内控审计论文范文
前言:我们精心挑选了数篇优质内控审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
就外部控制制度而言,即通过制订、完善与注册会计师相关法律法规体系,进一步完善独立审计准则体系,加强现代企业管理制度的执行等措施来降低注册会计师的审计风险。
内部控制制度,主要是注册会计师有从事的审计业务即对合计会计报表的审计过程来实现。一般包括:审计准备、审计实施和审计终结三个阶段。由于审计风险始终贯穿其中,因此,有效地控制审计风险必须控制审计的三个阶段。
一、审计准备阶段审计风险的控制
审慎选择被审单位,选择一个好被审单位在很大程度上可以减少或部分降低审计风险。在决定承办审计事项后,为了做好审计计划工作,注册会计师应充分了解被审单位的经营业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易及惯例。认真调查了解被审单位的内部控制制度。对被审单位的内控制度进行评价时,首先要调查了解被审单位的内控制度的执行情况,并做好记录;其次,要对被审单位的内控制度实施符合性测试程序,证实有关内部控制制度的设计和执行效果;第三,要对被审单位内控制度的强弱程度进行评价,即评价被审单位的控制风险水平的高低。
若内控制度执行得好的被审单位,相应的控制风险也较低,反之亦然。了解被审单位内控制度的实施情况,可以确定在内控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的审计业务约定书,并取得其管理当局声明书。审计业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性,并对审计工作不加以限制的书面证明,这对减轻注册会计师的审计风险具有十分重要的作用。
二、审计实施阶段审计风险控制
根据审计计划确定的范围、重点、步骤和方法等,进行取证、评价,借以形成审计结论,这是实现审计目标的中间环节。它是审计全过程的中间不可缺少的步骤,其主要工作应包括:对被审单位内控制度的建立和遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据其测试结果进行评价、鉴定。在这一阶段中,注册会计师不可能把全部的错误事项都审计出来,所以审计风险总是存在的。这就要求注册会计师自己应严格遵循专业标准的要求执业,时刻保持慎重的警惕,尽量降低审计风险。
在审计过程中,注册会计师应特别注意以下几点:
(1)对于接近资产负债表日的大量产品销售收入应执行有关的审计程序;
(2)对资产负债表日后一段时间的有关业务的执行必要的审计程序;
(3)公司的经营突然与一贯方式不同(可能有其实际上的需要,企业为适应环境的变化),但注册会计师必须谨防经营者借改变经营方式创造虚假的利润;
第2篇
当前,在这个竞争激烈的市场上,企业与企业之间的竞争更是激烈。在企业营销中,营销风险是必不可免的,这些风险的存在给企业的发展留下了一定的安全隐患。这就需要企业能够对营销风险有一定的预测能力之下,去发展企业的经济。尤其在这个经济形势瞬息万变的环境之下,对企业风险管理是非常必要的。企业通过对风险的评估,使得企业对自己的经营战略有一定的了解,从而明确企业的投资方向。企业内控审计工作的实施,应用到企业风险评估当中主要从两个方面进行,一方面是企业固有风险,另一方面是企业剩余风险。固有风险和剩余风险都需要企业内部审计依据市场经济规律去做判断,使得企业在风险管理的过程中不打断的提高经济收益,获得更大的利益。
二、企业内控审计为营销管理所带来的影响
(一)现代社会企业管理制度的实施需要内控审计的协调
现阶段,在市场经济不断发展的前提下,社会经济形势已经越来越复杂多样,这给企业的发展增添一定的挑战。那么,企业在发展中为了去应对挑战,就需要做好企业内部的管理工作,使得企业在有效的管理之下得到一定的提升与进步。由于企业的管理制度是比较复杂的,这就需要在实际的实施中需要内控审计工作的帮助,从而保证企业内部管理制度的有效实施。当前,内控审计工作已经被视为企业管理的一个有效的重要手段与方法,企业通过科学的内控审计方法的实施,从上到下监督企业内部的各项工作,及时的发现问题,确保企业的管理制度的完善发展。
(二)企业内部审计对营销管理工作进行有效的监督
事实上,企业各项管理工作的开展,都是在为企业的营销工作做一定的服务。而企业内部审计工作的开展,恰好可以对营销管理工作进行有效的监督。企业营销工作是一项比较复杂的工作,它需要对企业营销战略进行制定,同时也需要对各种营销战略的实施进行有效管理。企业内部审计作为一个比较独立的工作组织,可以减少企业由于利益的发展而带来的外界干扰。同时,对营销管理工作进行公正的监督,在监督之下协助企业的营销管理目标的实现。
三、总结
第3篇
【论文摘要】本文详细分析了新《基本规范》对审计委员会的要求、审计委员会职能的转变、制约其职能发挥的因素及改进建议。提出审计委员会应该以公司治理和风险管理为导向,向服务型转变;上市公司的治理机制和股权结构是限制审计委员会发挥作用的主要因素;应该加强内部审计机构的的独立性、提高内部审计人员的综合素质。根据五部委联合颁布的《企业内部控制基本规范》,审计委员会是监督企业制定和执行内控制度的主要机构。
【论文关键词】内部控制;审计委员会职能;公司治理;内部审计机构
新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》(COSO-IC)的五要素框架,但内容上却充分体现了《企业风险管理——整合框架》(COSO-ERM)八要素框架的实质,始终贯穿了全面风险管理的理念,并在文字上给予了更中国化的定义和细化。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称新《基本规范》),这是中国会计审计领域的又一重大改革举措,体现了我国的内部控制规范正在向国际接轨。
《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构,明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要,其职能也在发生变化。
一、《企业内部控制基本规范》的相关要求
(一)现行内部控制的总体要求
《企业内部控制基本规范》提出,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。
可以看出,新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制,提出了内部控制的关注重点。
(二)新《基本规范》对审计委员会的要求
新《基本规范》第十三条、第十五条规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
除了这些明确的规定以外,规范中时时刻刻突出了对企业风险管理的高度重视,因此审计委员会的作用渗透到了内部控制的全过程,它能否准确地定位、明确自身的职能、有效地发挥监督作用,对企业能否真正贯彻新《基本规范》的精神内涵至关重要。
笔者认为,审计委员会的目标应与企业内部控制紧密结合,可定为:监督和报告企业内控制度的制定和执行,确保董事会和经理层的行为合法合规,确保资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变,风险管理的重要性大大凸显,因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上,而应对企业的机构治理和管理起到更加积极地作用。
根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言,结合《基本规范》的精神,笔者认为审计委员会应该有以下职能:
1、监督内部控制的有效实施,发现内部控制缺陷及时向董事会、股东大会汇报。
2、以公司治理和风险管理为导向,对董事会、经理层的经营决策行为进行监督,确保他们的行为合规、合法,无行为,并审查经营决策的结果,对董事会、经理层的风险评估、风险控制行为进行评判,适时对不当的决策提出批评和建议。
3、审核公司的财务信息及其披露,确保公司财务报告的真实性和完整性。
二、影响我国企业审计委员会职能发挥的主要因素
1、由于公司治理结构的缺陷,审计委员会的作用受到限制
我国的审计委员会隶属于董事会,对董事会负责,难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。(见《萨班斯-奥克斯利法案》)。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全,并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外,独立董事因为不在企业内部担任其他职务,对公司的相关信息了解不足,加上他们分心于其他工作,参与性不够,难以对企业内部控制进行监督和评估。
2、我国上市公司特殊的股权结构制约审计委员会发挥职能
我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65%以上,且不能流通,而占上市公司股权比例35%的流通股相当分散,从而形成非流通股股东的过分集中,即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握,非流通股控股股东对审计委员会的成员有实质任免权。
我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺,国有产权虚置,在“一股独大”的情况下,上市公司高级经理层实际控制了上市公司的重大决策权,即形成了“内部人控制”。
这样,处在董事会之下的审计委员会既被大股东所掌控,自然也被高级管理层所控制,无法实现对董事会和管理层的监督。
总之,目前我国上市公司内部控制存在的突出问题在于:即使建立了良好的内控制度,但由于公司治理结构的不完善,对公司实际控制人缺乏必要制约,董事会和管理层任意超越内部控制,最终导致内部控制成为一纸空文,在战略及经营目标实现方面的风险控制严重缺失。
(二)内部审计机构的职能发挥受到限制
按照《企业内部控制基本规范》第十五条、第四十四条的要求,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构,规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计委员会主要是由独立董事构成,人员有限,对公司治理的参与也不多,主要依靠内部审计机构的具体工作获取相关的信息,从而监控企业的内部控制。然而,我国上市公司的内部审计机构和其他职能部门一样,一般都在管理层领导下工作,独立性不强,容易被上级领导的意志所左右,再加上目前上市公司内部还没有形成良好的内部控制环境,使内部审计工作的开展受到了许多限制。再次,基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境,企业利益与内部审计人员自身利益时有冲突,难免影响审计人员的判断和报告,降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息,审计委员会的职能也得不到发挥。
三、如何更好地发挥审计委员会的职能
(一)改善公司股权结构,减少“内部人控制”的现象。
建议适当扩大流通股的数量,增加机构持股,削弱超级大股东的权力。董事会和经理层严格实行职务分离,只有公司的治理机制得到改进和完善,审计委员会的权威性和独立性才能得到加强,才能更好地发挥作用。
(二)建立健全相关的法律法规
目前,我国的审计委员会制度是没有法律保障的,缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范,专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定,以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。
笔者认为,审计署应该成为制定审计委员会相关法规的主要发起和推动部门,借鉴美国《萨班斯法案》和其他国外相关规范,尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度,使内部审计工作有法可依。
参考文献:
[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会,2006.6.28
[2]李东燕.浅析我国内部审计现状与发展趋势.[J]当代经济,2009(7):144-145
第4篇
关键词:内部审计;审计质量;质量控制
一、目前大部分企业在内部审计工作方面存在的问题现状
内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐,且企业在实际的工作过程中还存在一些问题需要解决。
(一)审计方法有待创新
新时期,我国市场经济体制发生了一定的变化,相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时,基于科技信息技术的发展进步,各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求,尤其是对企业实物资产和无形资产的数量统计和质量检查问题上,传统的审计工作不仅会耗费大量的人力资源,工作效率慢,而且容易出现数据记录错误的问题,而影响审计工作的质量。此外,许多审计人员所使用的方法还存在不科学的问题。比如,目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断,在专业技术的使用方面只对统计抽样的方法有一定的应用,其他审计技术都没有发挥作用。而且,内审人员的审计理念和意识仍停留在账项及制度基础审计方面,片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作,而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足,还容易出现工作马虎的情况,无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的,也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时,需要解决的主要问题。
(二)管理制度有待完善
内部审计工作人员虽然是在企业内部完成各项工作,但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上,许多企业在实际运行过程中,所使用的工作方式和发展目标都不相同,就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性,并且,工作人员应当制定科学的审计工作方案,规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题,审计工作经常出现同一项目重复审计或者审计疏漏的情况,导致审计工作质量下降,这也与信息沟通交流渠道不畅通有一定的关系。因此,目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善,尤其是针对审计部门的独立性问题上还存在许多不足,制约着内部审计工作效力的充分发挥。
(三)审计质量评价问题
不论在哪个工作岗位上,在具体进行工作时,都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则,说法不一。企业的内部审计作为企业发展中不可缺少因素,更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上,而在目前的审计工作中,有部分企业就缺乏质量控制评价体系,主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏,使得审计人员执业目标不清晰,执业能力低下,没有积极的执业意愿,只关注于如何提升审计工作量,而忽视了质量方面的问题。
二、有效控制和优化内部审计质量的可行方法
基于内部审计质量方面在目前存在的主要问题,相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。
(一)提高审计团队的工作能力和素质
要想充分提升内部审计工作的质量,就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主,结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求,安排专家授课。企业必须要意识到设置审计工作部门的重要作用,认可审计工作人员在企业当中的地位,并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质,企业还应当设置人才引进机制,面向社会开展招聘会议,招收一些高技术、高素质的专业审计工作人员,为内部审计工作团队注入新鲜血液,从而确保各项审计工作的有序开展。
(二)应用信息技术建立全面的审计结构体系
在信息时展进步的环境背景下,相关企业应当重视起信息技术能够为审计工作带来的便利性,增加资金投入,引进相应的工作设备,然后创建内部的网络工作平台。审计工作人员需要明确一点,就是审计质量控制的实质和核心便是审计证据是否充分和适当,不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程,设置完善的网络结构运行体系,保证审计工作的全面性。比如,审计工作主要包括事前监督、事中管理以及事后审核,审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向,细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息,在这里尤其要注重网络信息安全的问题,建立安全防护体系,并设置平台的身份验证系统,其他工作人员可以查看审计信息,监督审计工作的公平性和合理性,但是不能对审计数据随意进行修改。
(三)内部监督管理机制的健全和完善
健全的监督管理机制是保障内部审计工作质量的决定性因素,基于传统的监管机制没有结合企业自身发展特点进行设置,因而无法有效落到实处,也就无法发挥监管工作的真正价值。针对这个问题,相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析,从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门,保证其各项工作的独立性,避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是,独立不代表不与其他部门建立联系,企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系,在这方面也可以利用信息技术手段来保证工作数据的及时传递,确保数据的真实性。
(四)建立审计质量的综合考评制度
考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容,通过内部审计工作效果的评价和考核,可以从总体上了解内部审计工作,才能发现问题,分析问题,解决问题,提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度,对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结,在总结会议上,对严格按照管理规定进行审计工作的员工给予表扬,并对出现审计马虎情况的人员进行批评。同时,企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整,以提高内部审计人员的工作热情。在这个环节,企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务,这是保证员工工作效率的关键所在。
三、结语
企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用,积极结合国家的相关管理规定,以及新时期审计工作的具体内容和形式变化,对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升,然后可以应用信息技术的优势来建设工作平台,根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来,为审计工作的顺利开展提供基础保障。最后,建立审计工作质量的考评机制,提高员工的工作热情,进而达到控制和优化内部审计质量的最终目的。
参考文献
[1]陈润阁.企业内部审计质量控制策略研究[J].中国集体经济,2017(10).
第5篇
内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
第6篇
随着我国社会主义市场经济的不断建设和发展,我国经济环境已经发生了翻天覆地的变化,集团公司为了更好地适应这种发展趋势,对自身的内部审计和内部控制工作提出了更高的要求。首先,经济全球化的趋势已经势不可当,集团公司所面临的经营风险不断增加,完善内部控制体系,提高对危机及各类风险的管理应对水平,已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分,同时也是内部控制体系是否有效的确认者。鉴于此,积极参与集团公司内部控制体系建设,不仅能够保障集团公司日常经营业务的顺利开展,同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次,随着现代企业管理制度的不断完善,内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段,内部审计对内部控制进行客观评价,促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行。由此可见,内部控制与内部审计都是集团公司管理的重要手段,二者相互配合,效率的高低直接影响着集团公司的管理效率。最后,内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响,这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系,可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。
2集团公司内部控制与内部审计存在的问题
2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。
2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。
2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。
3集团公司加强内部控制与内部审计建设对策
3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。
3.2完善业务流程再造,纠正内审人员的认识偏差内审人员展开实际工作前,应进行充分的审前调查工作,尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的,在人为活动的影响下,内部控制绝不仅仅只是以管理手册、规章制度的形式存在,而是一个体系、系统。基于此,内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点,仅对核心控制点进行测试的习惯,不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中,应该认真对待审计调查阶段,投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化,业务流程、管理模式都在不断更新,因此,内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中,要及时对业务流程进行综合梳理,深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系,为企业建立健全内部控制体系提供参考依据,促进内部审计和内部控制工作的共同协调发展。
第7篇
首先,提升管理层的治理意识。对于企业所有者而言,最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制,建立纯净的控制环境,可以增强审计人员对财务内控的信赖程度,节约审计成本以及工作量。如果治理层的监督职能到位,及时发现上述类似管理层舞弊行为,将会增加审计人员对于财务内控的依赖,降低审计成本。其次,要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位,其业务水平需要不断进行提升,以达到内部控制的需求。通过提升财务人员的专业胜任能力,提升内部控制各重要环节的履行与效果,体现各项业务的授权、接触、办理都严格地遵循了内部控制制度,审计人员通过合理的符合性测试后,可以适当地缩减审计程序,达到降低审计成本的效果。
二、规范财务控制活动
关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制,比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制,审计人员可能只需要通过采取控制测试,定义适当的偏差即可将审计风险降至可接受的范围内。
三、提升内部控制的信息传递效率
要提升信息传递的速度,提升信息传递的质量。在这方面,可以充分利用现有的信息网络技术,通过ERP、OA、即时通讯工具等进行相关信息、数据的传递,并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通,不仅为企业的管理运作提供高效率、稳定性高的环境,也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息,对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息,成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中,实现信息的一体化,这样在开展内部审计时,将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果,极大地提升了内部审计的效率。
四、完善内部控制的风险预警功能
内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说,不但要设计风险评估机制,还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言,面对的风险都是无时不在的,而内部审计的主要关注点就是查错防弊,关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注,那么企业能够识别大部分风险,同时对于无法回避的风险采取及时的对策,使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显,通过内部审计发现企业风险评估有可能的失效之处,也可以促使企业在风险管理方面做得更加完善。
五、结论
第8篇
(一)评审财务内部控制制度
对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一,企业内部审计人员要将所审计项目的范围、性质和时间确定出来;其二,企业内部审计人员应能对其财务内部控制制度的健全性做出评估,促进企业进一步改善经营管理,并对此提出符合经济效益需求的、科学的、合理的意见和建议。
(二)审计企业财务收支、经济责任以及经济效益等
企业应以经济效益的审计为中心,具体到审计任务,需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是:企业执行相关法律法规及政策的情况;执行董事会批准的重大经营方案、计划的情况;大型的担保、投资、借款;所属全资或者是控股子公司的资金收支和财务运作情况;固定资产的报损、保费、出售等情况。
(三)开展管理审计
如果从企业发展这一角度着手,那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计,也就是对于企业管理职能方面的审核,能全面地对企业管理的计划、控制、组织等工作进行评价,能针对企业管理工作绩效开展系统性的评价。
二、企业财务内部控制中有效内部审计实施的方法
对企业管理来说,内部审计是重要的组成部分,其主要作用在于企业内部审计部门能认真行使自己的职能权利,按规定完成审计任务,在实现审计目标的过程中收获宏观效果。当下,企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能,以全面发挥建设、监控以及参谋的作用,但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢?
(一)改善内部审计机构的管理模式
内部审计是企业治理结构中必不可少的部分,企业要想发展内部审计,离不开企业治理结构的支持。为了满足内部审计的独立性与权威性,就需要将治理结构加以完善,加大改善企业内部审计结构管理模式的力度。当前,大多数企业的领导班子组成内部审计部门,这样很难实现相对独立的审计工作,特别是在对企业及管理层进行审计时,审计独立性更得不到保障。一些学者指出,内部审计应该属于监事会,但是国内企业大部分的监事会都属于政府机构或者是由董事会指派,担任监事的成员也是企业的内部成员,于是监事会也形同虚设,企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此,我国企业应积极借助国外一些企业成功的内部审计经验,并以国内实情为基础展开调查,在设立董事会时再设立一个审计委员会,这样不仅能满足企业内部审计独立性、权威性等要求,还能促使审计委员会参与企业整个决策过程,对企业经营管理的全过程有效实施监督,将内部审计的职能全部发挥出来。
(二)注重道德文化建设
《内部审计实务标准》由国际内部审计师协会修订,其中提到:加强组织道德文化建设,需要内部审计的支持,企业的内部审计应该帮助企业建立出符合法律法规的文化。所以,企业想要将内部审计人员的素质提高,甚至是提高企业所有成员的素质,需要对内部审计工作有一个全面认识,打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍,以满足审计工作有序地发展下去。
(三)健全法律法规制度
就企业内部审计的法律法规而言,我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善,企业还应该结合自身情况及现行的内部审计政策,加强建设适合企业发展的内部审计制度,并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等,确保企业内部审计工作有法可依、有章可循。
(四)扩大审计范围、创新审计方式
企业要及时改变以往传统的查账式内部审计方式,慢慢转向管理型审计。在企业传统的内部审计模式下,主体内容是财务审计,即查账,但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为,这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的,因为管理型审计的基础就是财务审计,通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析,以提出针对性较强的改进建议;通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价,并以此为依据考核经营者,给予适当奖励,确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。
(五)借助现代化技术随着现代化计算机技术的迅猛发展,其逐渐应用到企业的内部管理之中,
于是企业传统的审计方式面临着新的挑战,需要时刻保持与时俱进,能够在内部审计中利用现代计算机技术、电子技术及互联网技术等,以推动企业内部审计逐步转变成电子化审计。
(六)完善内部审计人员结构
企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计,现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在,那么审计必不可少。对企业的内部审计人员而言,必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以,企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之,企业开展内部审计工作,不仅要挖掘出企业经营管理中潜藏的弊端,还要提出有效地治理措施来缓解弊端、治理弊端,将财务内部控制制度不断地完善,强化财务管理,提升财务整体的控制能力,帮助企业有效规避财务风险、经营风险,提高企业的整体经济效益,监督企业经营者在履行自身职能时是否严格、到位,以增强他们防范风险的意识、能力,进一步完善企业财务内部控制制度。
(七)促进内部控制体系有效运行,提高企业财务管理水平
我国现代企业的内部控制是一个动态变化的过程,因为企业所处的市场环境、经营环境正持续变化着,为在残酷的竞争中屹立不倒、发展壮大,企业的内部控制体系也应时刻变化着。目前,几乎每一个企业都已建立起属于自己的内部控制体系,但企业内部控制制度的职能并没有充分发挥出来,很多人员在执行内部控制制度时安于现状、求稳怕烦,导致企业内部控制体系无法有效运行,企业的经营状况也得不到及时准确的反映。然而,企业内部控制系统如果能定期对内部审计部门进行检查和评价,那么内部控制中存在的薄弱环节就能及时得到改进,企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全,最终成功提高企业的财务管理效率及水平。
三、结语
第9篇
21 世纪初,美国安然、世通等会计舞弊事件的频现,集中暴露了美国上市公司存在着严重的内部控制缺陷的问题,内部控制审计也开始得到重视。2002 年,美国颁布了《萨班斯-奥克斯利法案》,其中明确规定上市公司必须披露由外部审计师出具的针对其内部控制是否有效运行的审计报告。随后,其他国家也开始效仿美国的萨班斯法案,相继出台了强制执行内部控制审计的法规。为适应经济全球化以及会计准则国际趋同的趋势,我国于2008 年和2010 年也相继颁布实施了《企业内部控制基本规范》及相关配套指引,并自2011 年开始逐步实行。但是观察这之后我国企业内部控制审计的实际实施情况,发现实践中仍存在诸多问题,对财务报告质量的提升作用仍然有限。下文将详细介绍我国企业内部控制审计存在的问题,并分析其产生的原因,并提出相关对策建议。
二、内部控制审计的理论基础
内部控制审计是指会计师事务所接受企业委托,对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点,先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等,目前主要流行的是五要素论和八要素论,由于我国将内部控制分为五个要素,因此这里着重介绍五要素论。
内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理,风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性,相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况,评价企业实施内部监督的程序和方法是否科学有效。
三、内部控制审计存在的问题及原因分析
(一)内部控制审计存在的问题
1. 内部控制缺陷披露不充分,审计意见的客观性、恰当性有待提高
从目前企业披露的内部控制审计报告来看,有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响,如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外,有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见,审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题,但是没有披露其对内部控制的影响,而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露,存在滥用强调事项的问题。总体而言,内部控制审计意见的客观性和恰当性有待提高。
2. 企业内部控制制度不规范,同时缺乏完善有效的内部控制审计制度
目前,我国很多企业并没有建立规范的内部控制制度,有的企业虽然建立了相关内部控制制度,但也只是流于形式,这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范,所以必须要明确内部控制审计的范围、目标和程序,这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任,《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围,但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制,两者存在严重的不一致,而且也都不是明确的规定。除此以外,我国内部控制审计制度也没有明确规定内部控制审计的目标和程序,而完善的内部控制审计程序直接关系最终内部控制审计的质量,因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。
3. 会计师事务所内部控制审计经验不足
我国内部控制审计工作起步较晚,会计师事务所无过多经验可循,审计人员内部控制审计经验也不足,基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上,增加了相应的内部控制测试内容,包括内部控制的五个要素以及扩大样本容量,但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法,即由同一家会计师事务所同时开展财务报表审计和内部控制审计,但是由于其只是一个通用性的框架,没有具体的操作规范,而且也不是强制性要求,会计师事务所也没有针对整合审计制定具体标准和流程,因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展,影响了内部控制审计的效率和效果。
(二)内部控制审计存在问题的产生原因
1. 事务所低价竞争,独立性问题突出
有的会计师事务所无原则降低内部控制审计服务收费,以明显的低价格优势赢取服务项目,但是在实际开展内部控制审计的过程中又迫于成本压力,审计资源投入不足,严重影响了内部控制审计报告的质量。除此之外,由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高,而且由于内部控制审计起步较晚,相关的法律法规还不完善,法律威慑力不够,在内部控制审计服务收费严重依赖被审计单位的现实情况下,现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求,在内部控制审计报告中模糊化被审计单位的内部控制缺陷,不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络,甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务,严重违反独立性原则,给内部控制审计质量带来潜在威胁。
2. 内部控制审计起步较晚,同时企业管理层和治理层的重视程度不够
我国2008 年颁布《企业内部控制基本规范》,2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引,并至2011 年才开始逐步施行,内部控制审计制度起步晚,制度尚未健全,与国外健全的内部控制体系相比,仍有着较大的差距,现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时,企业管理层和治理层开展内部控制的意识不强,即使建立了相应的内部控制制度,实际执行也只是走过场,根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露,都会大大增加企业的运行成本,但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效,其所带来的效益是否大于其产生的成本,目前看来还是个未知数,因此,其主动聘请会计师事务所进行内部控制审计的积极性不高,投入的资源也不充分,致使内部审计工作难以有效开展。
3. 审计人员的专业胜任能力不足
由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚,没有过多实践经验可循,因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广,注册会计师要想做好内部控制审计业务,仅仅具备财会审计方面的专业知识是远远不够的,企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中,注册会计师由于专业水平有限,在内部控制审计方面的经验也不充分,仍然沿用以前那套财务报表审计的做法,使得其设计的针对内部控制的审计程序不合理,样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求,不能有效识别企业内部控制缺陷,影响内部控制审计的效率和效果。
四、完善内部控制审计的建议
(一)强化会计师事务所的质量控制体系和人才培养
虽然内部审计业务起步较晚,但是未来发展空间巨大,而且相关的法律法规也会逐步完善,因此,会计师事务所应提高对内部控制审计业务的重视程度,增加对内部控制审计业务的投入,建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习,除了财会审方面的专业知识,也要加强管理学、信息系统、统计学等方面知识的学习,加深对企业所处行业知识的了解,提高注册会计师的专业胜任能力,更好地从事内部控制审计业务。同时,会计师事务所要恪守独立性要求,在确保项目质量的前提下,与被审计单位合理协商有关费用,坚持客观公正原则,恪守职业道德,切实保障内部控制审计的质量。
(二)建立健全内部控制领导组织架构,提高管理层对内部控制建设的积极性
现阶段,我国大多数上市公司 一股独大导致的内部人控制现象仍普遍存在,使得内部审计机构形同虚设,企业内部控制出现重大漏洞,影响企业的可持续发展。因此,必须要完善公司内部控制领导组织架构,让企业拥有良好的控制环境,建立健全各项内部控制制度,包括内部监督机制、考核机制、岗位责任制及资产管理方面的相应制度,尤其是财务管理制度及对财务的审计制度,使内部控制制度真正落到实处,避免流于形式。强化企业管理层和治理层对内部控制的重视程度,转变观念,内部控制审计不是去宣扬公司的家丑,而是帮助企业提高经营管理水平和风险防范能力,促进企业的可持续发展,提高企业实施内部控制建设的主动性和积极性。
第10篇
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
第11篇
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
第12篇
审慎选择被审计单位,选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后,为了做好审计计划工作,注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度,对被审计单位的内部控制制度进行研究和评价时,首先要调查了解被审计单位的内部控制制度的执行情况,并做相应的记录;其次,实施符合性测试程序,证实有关内部控制制度的设计和执行的效果;最后,评价内部控制制度的强弱,即评价被审计单位的控制风险水平的高低。
若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。
审计实施阶段审计风险控制
根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。
在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。
当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼
等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。
审计终结阶段审计风险控制
出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的公司、企业,审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严,很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制完成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。
第13篇
农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
3.提高内部审计人员素质,内部审计人员素质是加强内部审计控制的关键,农信社要通过科学合理的措施,提高审计人员整体素质。在聘用审计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核,以充分激发审计人员的积极性和责任感。
七、结语
第14篇
1.合理设置内部审计机构
内部审计的独立性主要是内部审计机构的独立性,根据调查显示,隶属于内部审计委员会时审计质量最好,隶属于财务经理时的审计质量最差。原因在于内部审计委员会的地位高、独立性性,受企业控制小,在进行性审计工作时就具有较强的权威性和独立性,相较之下,财务部门负责人级别低、地位低,自身权威性差,受企业干扰,审计工作质量受到严重影响。因此应设置内部审计机构隶属于监事会,拥有较强的独立性和权威性,遇到问题可直接向董事会反映,将审计工作做到公允披露,提高审计工作质量。
2.提高审计人员能力
2.1改变审计人员结构。增加审计队伍中经验丰富、责任感强、业务能力强的审计人员的人数,优化群体结构,平衡审计力量,以便组成多个具有综合能力的内部审计项目组开展内部审计工作。
2.2改变审计人员观念。审计人员应以科学发展观为指导,顺应内部审计科学发展的客观规律,深入的了解审计风险的概念,创新内部审计的理念,在实践过程中通过改进审计方法,规范审计程序,做好审计工作。
2.3提高审计人员素质。审计工作质量的优劣与审计人员素质高低有很大关系,审计人员应积极参加企业组织的内部审计人员职业道德和业务能力的培训,在培训过程中努力提高专业知识、人际沟通能力以及工作胜任能力,为保证审计工作质量做准备。
2.4加强审计人员考核。应制定科学的考核方法,具体到项目负责人、主要审计人员、一般审计人员的责任,对于违反审计工作制度和审计到的职业规范、有重大嫌疑过错等审计人员进行责任的追究,加强审计人员对工作的责任感,促进工作人员的工作水平的提高。
3.创新审计管理机制
3.1建立有效的内部审计组织保障机制。有健全的内部审计质量控制机构是进行内部审计质量控制的必要条件。第一,要建立健全内部审计质量控制机构,使内部审计委员会、审计管理部门、派驻审计办三级联合成审计组织结构,提高审计工作的独立性,有效的提高内部审计工作质量。第二,建立健全内部审计质量控制的岗位责任制,主张审计委派制,将内部审计质量控制的责任分派到每一个岗位和工作人员,加强工作人员的责任感,真正使内部审计质量控制得到保证。
3.2建立健全内部审计质量控制的工作机制。主张审计委派制,将责任分配到个人,对审计人员进行集中调配、垂直管理,将审计监督重心逐渐由事后审计转移到事后、事前、事中审计相结合、将静态与动态审计相结合代替静态审计,实现审计资源的最大优化,减少利益冲突带来的独立性问题,使得内部审计最大程度发挥其管理和监督作用,更好地为企业增加价值。
4.加强审计信息化建设
4.1提高审计效率。利用审计项目的各种分析工具以及技术方法,对大量信息进行整理分析判断。同时,发挥利用技术方法对各种数据进行整合,将工作简单化,提高审计效率以及审计质量。
4.2加强审计管理能力。推进审计工作的信息化建设,加大技术方法的利用,加强对历史数据的收集整理能力,为审计工作做准备,为提高审计管理水平及工作质量提供基础。
5.充分发挥行业监管和部门督导
现如今,内部审计是社团型的行业自律管理、集中管理模式。需通过行业自律管理来加强内部审计质量。第一,根据经济环境以及外界对内部审计的要求制定一系列的内部审计规范、内部审计准则等,并进行落实,加大其被遵循程度,使得规范与准则能够对审计工作进行指导,从而提高审计质量。第二,组织内部审计人员资格认定、职业道德教育等工作,对内部审计人员资格认定工作把关,定期对内部审计人员进行职业道德教育,为行业培养高素质人才做准备。第三,定期对企业内部审机构进行考察,保证审计机构的独立性,保障审计工作的顺利进行。
6.完善内部审计部门的规章制度
企业内部审计部门的规章制度对企业内部审计质量有一定的影响,企业应制定包括内部审计目标、职责和权限等内容在内的内部审计规范。首先,保证制定的制度能够将责任以及权力分配到个人,将内部审计工作规范化和制度化,从而实现对内部审计工作的全过程控制。其次,内部审计机构针对内部审计全过程设置相应的规章制度,例如,审计立项制度、内部审计委派制度、审计计划编制制度、审计工作底稿编写及复核制度等。内部审计机构通过编制制度、完善制度、落实制度对内部审计工作人员进行管理,来提高内部审计质量。
7.改善企业的管理
内部控制的好坏对内部审计质量的优劣有着较为重要的影响,如内部控制做得好,可以从根本上避免部分事件的发生,便可有效地防范风险,因此内部审计质量高。内部审计为事后控制,内部控制作为事前控制,因此企业有必要加强内部控制进而提高内部审计质量。除此之外,内部审计还应获得企业高管层的支持,其对内部审计工作的顺利开展以及获取优秀的审计建议均有显著帮助,在进行审计工作时,审计人员应不定时向企业高管层进行汇报审计工作,让企业高管层认识到内部审计重要性,从而提高内部审计部门的地位,增强审计部门的独立性,有助于审计工作的开展。
二、结语
第15篇
近年来随着医院业务的不断拓展,其财务内部审计方面的问题也越来越受到社会各界关注。本文对影响医院内部审计风险的因素进行了分析,并提出相关建议,希望能对未来我国医院内部审计工作的开展带来帮助。
关键词:
医院财务;内部审计;风险
一、影响医院内部审计风险的因素
(一)领导对内部审计的重视程度不足
我国的大部分医院都有内部审计机构,然而该机构的设立很大程度上是由于法律或者行政命令的强制要求,而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差,自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性,认为医院作为公共事业单位,内部审计毫无意义,没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。
(二)医院内部审计机构的独立性较差
在我国医院中,内部审计机构的工作人员与医院其他管理部门存在较大的利益关系,这就造成内部审计机构的独立性相对不足,在开展审计工作的过程中很容易受到外界因素的影响,也使得审计处理决定失去执行力。
(三)医院内部审计适用性不足
随着我国经济的不断发展,医院的经营规模也在不断地扩展,经营业务的复杂性和多样性不断增加,这就使得内部审计范围逐步增大,传统的内部审计越来越难以满足医院的发展需要,为内部审计工作的开展带来了一定的难度。
(四)内部审计程序存在缺陷
在信息化程度不断提高的今天,被审计单位的会计信息资料越来越多,各种虚假、错误的数据资料占其中的比例也有所增加,这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。
(五)内部审计人员的综合素质较低
审计人员是审计工作的直接参与者,这就表明其综合素质的高低,对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强,涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识,还必须具备极为丰富的实践经验。然而由于种种原因,医院内部审计机构并未对招聘的人才进行深入培训,造成相关工作人员在某些方面的能力存在不足,增加了审计风险发生的可能性。
(六)医院内部审计的相关法律法规尚不健全
随着市场经济的不断发展,我国的法律法规也得到了不断地完善。然而应当注意到的是,法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全,这就造成在内部审计工作开展的过程中,一旦出现新的问题,无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观,且不同的审计人员在经验、专业水平等方面存在一定的差异,因此处理问题的方法必然会出现不同,这也在一定程度上造成审计风险的发生。
(七)医院经营风险
当前许多医院领导仍然片面的追求经营效益,忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升,但在内部管理方面存在严重问题,使得医院的经营风险反而大幅增加。
二、医院内部审计风险的控制
审计风险实客观存在的,我们无法通过任何方法予以规避。但是只要采取有效的管理,就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险,主要可以采取以下几点措施:
(1)深化医院内部审计机构工作人员的思想认识。
加强对内部审计工作的认识,是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通,向他们详细讲解内部审计工作的重要性,从而获取医院领导各方面的支持。
(2)加强对内部审计工作的宣传。
在审计工作开始时,医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪,导致正常的内部审计工作难以开展,不仅严重影响了审计人员的工作积极性,也对其形成了巨大的思想负担,这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传,被审计单位能对审计工作有全面的了解,提高审计工作的配合度,并为内部审计机构树立良好的影响,令审计工作获得认可。
(3)建立健全审计质量保障体系。
第一职责分离,即内部审计的工作必须由两个或两个以上的审计人员共同完成,这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核,将审计报告交由审计组集体讨论,并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全,审计程序是否合理,审计结果是否正确。一旦出现问题,应当在第一时间予以解决。
(4)完善内部审计机构的建设,加强审计人员的综合素质。
高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识,从而尽可能的规避审计风险,提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响,主动提高自身各方面的素质。现代审计制度,对审计人员的职业道德和业务能力提出了更高的要求,因此医院内部审计机构应当培养一批素质高,能力强的审计人员。强化内部审计人才队伍的建设,是促进医院内部审计工作发展的关键环节,也是降低内部审计风险的可靠保证。
作者:韩文 单位:湖北省应城市人民医院
参考文献:
[1]周先桂.医院财务内部审计风险分析与应对措施探讨[J].现代物业(中旬刊),2014,08:71-72