内部控制审计
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制审计范文第1篇
什么是内部控制?不同部门的人从不同的角度对内部控制会有不同的看法。
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是政策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
4.信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。
内部控制审计范文第2篇
关键词:内部控制;审计;初探
无论是拓展审计领域,发展教育审计事业,还是加强高校内部控制制度的建设,提高内部管理水平,开展内部控制审计已显得日益重要。特别是目前高校多渠道筹措资金的办学格局已逐步形成,资金流量大,如何保证会计信息的真实可靠,保护学校的财产安全,有效开展高校内部控制审计,独立、客观、公正地发表审计意见,是摆在我们面前的现实问题。本文从高校内部控制审计的目标定位、基本程序、风险防范三个方面进行探讨。
一、明确高校内部控制审计的目标定位
内部审计的准确定位是监督和服务。监督是审计手段和过程,提供审计服务则是内审的出发点和归宿点。内部控制审计作为高校内部审计的一个重要领域,监督和服务成为其目标定位则亦理所当然,只不过其侧重点在于对高校内部控制制度方面的监督和服务,通过高校内审机构对本单位内部控制的健全性、有效性进行了解、测试和评价,充分发挥其监督和服务职能。实质上高校内部控制审计要明确以监督为基础,以服务为根本的目标定位,即高校内部控制审计要通过监督单位内部控制的健全性和有效性,为内部控制建设服务,为强化管理和科学决策服务,进而促进高校加强管理和提高办学效益。
二、规范高校内部控制审计的基本程序
参照一般审计程序,结合审计工作基本要求,笔者认为高校内部控制审计基本程序也不妨分为三个阶段,即准备阶段、实施阶段和终结阶段。
(一)准备阶段
首先要做好内部控制审计立项工作。内部控制审计可根据年度审计计划进行常规立项,也可根据领导决策或审计工作需要进行临时立项。其次,制订项目审计计划和审计方案。审计组长根据审计单位业务大小、性质重要程度及审计工作的复杂程度制订项目审计计划和审计方案,并报审计负责人审批。项目审计计划应当明确以下主要内容:审计项目和审计范围;重要性和审计风险的评估;审计组构成和审计时间的安排。审计方案应明确以下主要内容:具体审计目的和审计主要内容;审计方式和具体审计方法;审计组成员工作任务及时间的分配。项目审计计划和审计方案需经内审部门负责人批准。项目审计实施审计组长负责制。最后,下达审计通知书。内审部门编制和下达审计通知书,在审计实施前三天送达被审计单位。
(二)实施阶段
首先,审计组进驻被审计单位召开进点会。审计组通过会议或座谈等形式同被审计单位有关人员进行信息沟通和交流,让被审方明确此次审计有关事项,审计人员进一步熟悉被审计单位在内部控制方面情况。必要时对审计方案进行修正。其次,审计人员了解内部控制。现场审计人员收集资料,运用询问、查阅、观察等审计方法,对被审计单位基本情况内部控制环境以及各类业务的内部控制情况进行详细了解,并在相应的《内部控制调查表》中作好审计记录,并对其内部控制的健全性作初步评价,再据此确定内部控制测试的范围和重点。再次,测试内部控制。审计组根据所确定的内部控制测试范围和重点,运用抽样技术抽查部分有代表性的业务活动,采用审查、核对、分析性复核等审计方法对其内部控制设计的合理性和执行的有效性进行测试。内部控制审计的合理性测试主要检查被审计单位的控制政策和程序是否设计合理、适当,能否防止或发现和纠正错弊的发生;内部控制执行的有效性测试主要检查被审计单位的控制政策和程序是否发挥作用。审计组根据测试结果填制相应的《内部控制测试表》,并对其内部控制设计的合理性和执行的有效性作出初步评价。最后,整理审计工作底稿。审计组将实施阶段的审计证据进行收集、汇总,整理好审计工作底稿,组长对其复核后要求被审计单位有关人员在必要的审计工作底稿上签字,审计人员对被审计单位内部控制的健全性和有效性作出综合性的初步评价,并分析是否达到了此次审计的目的,是否还要实施其他必要的审计程序进行补充和完善。
(三)终结阶段
首先,评价内部控制。审计组根据对内部控制了解、测试结果以及作出的初步评价,对被审计单位内部控制的健全性和有效性进行综合分析,形成对内部控制的整体评价。其次,拟定《审计报告》(征求意见稿)及有关审计文书。审计组拟定《审计报告》初稿,报告的内容主要包括:审计概况;被审计单位基本情况;审计结果;审计意见和建议。审计组将《审计报告》(征求意见稿)连同“审计报告征求意见书”送被审计单位征求意见,结合被审计单位提出的合理意见修正《审计报告》和拟订《审计意见书》初稿后一并提交审计部门负责人。再次,出具正式《审计报告》和《审计意见书》(若有违纪违规事项需作出处理的还应下达《审计决定书》)。审计部门负责人审定《审计报告》和《审计意见书》,对有违纪违规事项需作出处理的还应拟订《审计决定书》,并一起报主管校(院)长批示后,将《审计报告》、《审计意见书》及《审计决定书》报送校(院)领导,将《审计意见书》和《审计决定书》发送被审计单位及校(院)属有关单位如财务部门等相关单位)。最后,回访审计执行与落实情况。审计部门就被审计单位对审计建议的采纳和审计意见及审计处理的执行情况进行检查,并对未落实者监督其严格执行。
三、防范高校内部控制审计的几大风险。
从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。
(一)防范了解不全风险
对内部控制情况进行了解,是内部控制实施阶段的首要环节,也是对内部控制进行测试的重要前提。因此审计人员对被审计单位内部控制的了解要做到全面彻底。个别审计人员往往会因某些客观因素(程序多、工程量大)和主观因素(图简单省事)而草草了事。这不但违背谨慎性原则,而且影响审计质量,带来审计风险。为了防范这一风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况进行了解,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或目前是否有重大违反财经法规的行为极其高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。
(二)防范测试失效风险
在内部控制测试环节审计人员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全、重点不准、测试方法不当、抽查的业务缺乏代表性。测试范围不全会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试审计方法多种多样,要因事制宜,根据不同业务而方法各异,否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面而带来测试失效风险。因此,要防范测试失效风险审计人员必须做到测试范围要全,测试重点要准,测试方法得当,抽查业务的代表性要强。
(三)防范评价不当风险
在内部控制审计终结阶段整体评价中,审计人员要防范出现评价不当风险,即健全性评价不当风险和有效性评价不当风险。究其原因,除了由内部控制了解、测试两个环节存在的风险引起外,还会因内部控制系统本身不完善和风险估计水平过高等因素造成。内部控制系统本身不完善,使某些业务活动被置于审计范围之外而疏忽,通常导致内部控制健全性评价不当风险。风险估计水平过高会导致信赖过度风险(β风险),从而造成内部控制有效性评价不当风险。因此,要防范评价不当风险,除了要做好内部控制了解、测试两个环节工作外;审计人员还应从宏观出发,统筹考虑,从各方面调查了解熟悉被审单位业务活动及其需设计的相应的内控系统,并充分利用审计技术对风险水平作出合理估计。
参考文献:
内部控制审计范文第3篇
(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性,当前赋予会计控制新内涵,即管理会计控制与财务会计控制。财务审计关注点为会计控制内容,确认制定会计控制制度的情况,并进行评价与监督。传统内部审计则主要基于账项开展财务审计,对财务事项充分关注,专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试,进而对财务报表的真实性进行评价,以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等,进而对受托人财务责任进行确认和解脱,将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革,促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。
(二)对内部控制进行评价与监督一方面,当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制,同时还要充分围绕内控目标,对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量,审查内控执行状况,评价内控有效性、合法性以及健全性,提升会计信息的可信度。因此对内控进行评价,促进内控程序的修订与完善是内部审计重要作用之一。另一方面,内部控制具有整体性,包括文化、程序以及制度等,结合系统论相关观点,系统持续改进与运转效率均密切关联于监督,因此在风险管理框架中都把监督当做主要内容,并将其放于最顶端。内部审计就是对内部控制进行再控制,在企业内部中内部审计不会参与任何经营管理活动,但是对内部控制又极为熟悉,因此在内部控制中内部审计充分发挥监督作用。
二、强化内部控制中内部审计作用的途径
(一)强化内审队伍建设,增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求,例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时,内审人员还要充分了解企业发展经营目标、战略、计划,并掌握各项管理职能。因此企业一定要培训内审人员,将其内审职能充分发挥,提升管理效果。首先要对内审人员结构进行优化,重在提升其职业道德素质与责任感;其次对知识结构进行完善,加快知识更新速度。可开展类型多样的培训,开展再教育,使其职业责任感与专业操作技能得以持续提升;最后实行科学合理的考核机制,以评价内审人员的工作效果,并联系于绩效奖金,激发员工工作积极性,进而提升内审工作的效率与质量。
(二)坚持成本效益原则,增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中,可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则,尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构,因此在建设内审组织层级时不能采用一刀切方式,各个企业应充分结合自身实际开展。不管哪种组织层级,都应做到以下内容:内部审计章程需先经由董事会批准,内审负责人需直接报告董事会内审相关情况,并有共同研究问题的机会;内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议;董事会直接负责内审负责人的任免、考核以及薪酬,使其独立性更强。
(三)实行全面质量管理,适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员,但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作,即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大,若企业价值链分析内审后发现其无法为企业带来效益,那么企业可放弃设置单独的内部审计部门,选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构,但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去,这不仅与成本效益原则相符,也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。
(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章,领域则主要为会计,尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高,同时还要注重严肃性与可行性,以对内部审计行为进行规范,提升工作质量。同时企业应基于自身实际制定内部审计办法,为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作,随着科学技术的快速发展,现代企业已经普遍使用计算机技术,在内审工作中也要充分使用审计软件,以提升内审效率与质量。
三、结束语
内部控制审计范文第4篇
【关键词】内部控制 审计质量 内部控制
一、内部控制审计概述
为了保证企业健康发展,股东、政府和债权人等利益相关者对企业的内部控制越来越关心,内部控制审计作为对内部控制的鉴证,直接影响利益相关者对企业内部控制的评价。近年来,国家有关部门极其重视企事业单位内部控制的建设。2008年,财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》对内部控制做了如下的定义:“本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”规范中还指出,控制环境、风险评估、控制活动、信息与沟通和监督为内部控制的五要素。
内部控制的重要性不言而喻。而内部控制的作用的真正发挥离不开内部控制审计。安然事件之后,美国为了实现对企业的监管,要求企业对内部控制进行审计。我国《企业内部控制基本规范》也要求,上市公司和非上市大中型公司聘请有资质的会计师事务所对其内部控制进行审计,并出具审计报告。本文采用《企业内部控制审计指引》中的定义:“内部控制审计是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价,并出具审计意见。”内部控制审计的范围有广义和狭义之分。广义的范围包括与财务报告有关的内部控制审计和非财务报告内部控制审计。狭义内部控制审计指与财务报告有关的内部控制审计。本文中内部控制审计的范围为狭义的。内部控制审计主要围绕内部控制五要素进行,采用谈话询问、审查书面资料、实地观察和检查、重做验证等方法进行审计。
二、审计质量
广义的审计质量包括审计工作质量和审计报告质量两方面的含义。审计质量与一般产品的不同之处在于,它不仅影响客户而且影响利益相关者。审计质量的高低直接影响到对利益相关者的保护程度。国内外学者已经对审计质量影响因素进行了深入的研究,笔者对之前学者们提高的影响因素总结出来,如图1。
(一)主体因素
主体因素是审计质量最主要的决定因素,决定着具体项目的审计质量。通常情况下,事务所的规模越大,声誉越好,审计质量就越高,而无限责任形式的会计师事务所一般比有限责任制的会计师事务所审计质量要高。注册会计师是审计行为最后的执行者,注册会计师的专业胜任能力、工作经验、风险意识、职业道德和在项目上花的审计时间都会对审计质量产生影响。一般情况下,注册会计师的专业胜任能力越强、工作经验越丰富、风险意识越高、职业道德素养越高、在项目的审计上花费时间越多审计质量就越高。
(二)客体因素
客体因素即为被审计单位自身的因素。被审计单位的规模越大,相应的收费越高,出具审计报告时,受到被审计单位施压的可能性就越大,可能对审计质量造成一定影响。被审计公司治理结构越合理,审计质量越高。
(三)环境因素
环境因素对审计质量的影响是整体层面的,决定着这个环境内的审计质量。法律风险、审计准则、内在需求、市场结构和审计收费都在一定上影响着整个审计行业的审计质量。
三、我国内部控制审计存在的不足
我国内部控制审计刚开始实施,而内部控制审计相关规定更多的是参照国外经验制定,内部控制审计处于初建阶段必定会存在很多不足,这些不足归根结底是由审计质量影响因素决定的。结合审计质量影响因素,将不足总结目前我国内部控制中的不足总结如下:
(一)事务所在安排内部审计流程、标准和流程的不完整,审计人员的经验不足
我们本土的会计师事务所在2008年出台的规范中提出上市公司,大众型非上市公司需聘请会计师事务所进行内部控制审计后,才陆续开始接手内部控制审计,内部控制审计作为一种新的鉴证业务,事务所和审计人员并没能立即设计出针对内部控制的流程、标准等,相关的事务所和审计人员在经验积累方面也不足的。为了提高内部审计的质量,会计师事务所需要根据相关规定和已有经验的合理设计高效的内部控制审计流程。审计人员的经验直接影响着其可胜任能力,影响内部控制审计的质量。
(二)公司治理结构不足
公司治理结构作为内部控制中内部控制环境的重要组成部门,它的健全程度直接关系到整个公司内部控制的质量和内部控制审计质量。在我国的大中型大企业基本上的设置了三权制衡的治理机制,董事会、监事会、股东会缺一不可,但是这种治理结构整的发挥做了了吗?很多时候,我国企业的监事会是虚设的,公司决策的控制权更多的是掌控在董事会手中。这必然会影响企业内部控制的建设,影响内部控制审计质量。
(三)社会对内部控制审计的需要较低,内部控制审计制度存在缺陷,缺乏法律监督
需要时产品质量的重要考核标准,很大程度上得到利益相关者的看法,而内部控制和内部控制审计的产生较少了公司自发的,而是国家有关政策的要求,行使相关政策才建成很审计的,在这种情况下,大多数股民,在财务数据还没弄清楚的情况下如何看懂内部控制、内部控制审计。大多数股民依旧只看关键财务数据,对内部控制的审计需要较低,只有那些需要长线投资的股民才会参考内部控制审计意见。此外,有些单位自身也不希望内部控制审计,觉得内有这个必要性,被审计人员的支持程度不足就会影响内部审计的质量。
我国近年来有关内部控制和内部控制审计都出台了新的规定,但是就范围而言,我国相关规定都只针对大中型企业,没有针对小企业内部控制的指导,对建设整个企业界的内部控制制度和内部控制审计质量的提高都是不利的。其次,我国目前内部控制涉及没有出台科学的、统一的可操作性内部控制审计准则,虽然《企业内部控制审计指引》做出了相关规定,但是此规定并不详细,没有对内部控制评价标准进行确定,而且指引并没有详细地支出各个环节的细节,需要制定更加具体可行的内部控制审计准则。
没有一部法律是规定相关内部控制审计的责任,注册会计师在内部控制审计中应该做什么,做错了怎么办,这些都是没有规定,法律对于规范实施情况和自身的监督都存在严重不足。
四、提高内部控制审计质量的建议
上面对我国内部控制目前存在的不足进行了分析,针对这些不足,我们应该不断改进。
(一)提高会计师事务所和注册会计师的职业水平
我国内部控制审计开始不久,内部控制审计还存于初级阶段,为了保证内部控制审计的质量,必须不断提高注册会计师的专业胜任能力,提高整个注册会计师行业的执行水平。提高专业胜任能力和执业水平重要的手段就是学习,事务所可以组织对注册会计师进行培训,可以多学习国外的经验,不断提高会计师事务所和准则会计师的职业水平。
(二)完善治理结构,完善内部控制
治理结构是内部控制的要重组成部分,治理结构的不完善,或些某些职能或缺,都会成为公司内部重要的隐患,而且由于事务所所审计的是与财务报表有关的,而常常被忽视。因此公司自身必须完善自己的治理结构。公司在实践中就应该建立完整的内部控制制度,公司建立了完善的内部控制制度,能够降低公司的风险,也可以节约内部控制审计的成本。
(三)制定内部控制审计准则,明确评价标准,明确法律责任
我国目前实施的是《企业内部控制审计指引》,其里面的相关规定较为概况不利于实施,我们可以在完善《企业内部控制审计指引》的同时,策划内部控制审计准则,在准则中明确内部控制的评价标准,并增加法律责任的内容。此外为了增加内部控制审计的严肃性,可以将内部控制审计的相关内容加在《公司法》《证券法》等相关法律中。
参考文献
[1]宋.提高内部控制审计质量有效防范经营风险[J].经济与管理科学.2009.11.
内部控制审计范文第5篇
追溯内部审计的发展轨迹,对内部控制的关注在80年代曾是内部审计的重要内容之一,从90年代初开始,随着公司兼并、重组步伐的加快,企业面临的风险亦随之加大。企业开始注重对于风险的管理。内部审计的重点曾一度转向风险导向审计。内部控制是受企业董事会、管理部门和其他职员的影响,为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。它包含五个要素,即控制环境、风险评估、控制活动、信息沟通、监控。法案规定,公司要建立非常细化的内部控制机制,同时对重大缺陷要予以披露,并明确要求公司的年报应包括内部控制的评价部分。内部审计对内部控制的再次介入。通过对内部控制的评价,使内部审计人员更加重视对企业经营过程的控制,重视研究业务流程,从而发现可能存在的问题。内部审计的主要工作从事后发现内部控制薄弱环节向事前防范转变,内部审计的职能由消极的发现和评价向积极的防范和咨询转变,内部审计机构将成为公司有效的管控工具,内部审计人员也将成为公司改革有力的推动者。
二、内部审计的转型是我国内部审计发展的必然趋势
随着经济全球化趋势加快以及企业改革的深入,完善公司治理结构,健全内部控制机制,规范控制流程,加强风险管理,增强企业核心竞争力,已成为企业管理层的主要关注内容。开创性地建立以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。同时,明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计。政府越来越意识到内部控制的重要作用。而内部审计作为一种重要控制机制,对企业内部控制的审计已成为企业强化监督、规范经营、防范风险的重要手段和有效措施。内部审计的职能逐步向内部控制和风险管理审计转变,对于促进企业建立内部控制体系、完善内部控制机制将发挥积极的作用。
三、如何开展内部控制审计
我国内部控制审计的开展尚处于起步和探索阶段,既无统一标准,亦无统一定式。同时,因各被审企业在控制环境、经营模式等方面的情况千差万别以及内部审计机构人手不足等因素的影响,使得内部控制审计的开展存在一定难度。那么,如何开展内部控制审计呢?在审前准备阶段,应该对单位的控制环境、企业主要管理制度以及主要业务环节的管控情况等背景资料充分了解的基础上,制定周密的审计工作方案,这是顺利开展内控审计的前提;在审计过程中,通过查阅相关业务及财务资料,通过对采购与付款、存货管理、销售与收款、投资及融资活动等主要业务循环进行穿行性测试,发现被审计单位在内部控制方面存在的问题,并给予揭示;审计报告阶段,就审计中所发现的问题与被审单位进行充分沟通,以期对相关问题达成共识,并借此传递先进的管理理念;审计落实阶段,对审计报告所提建议的落实情况进行跟踪、检查,确保审计工作效果。
(一)完善公司治理结构,使内部审计保持超然独立的地位 在公司治理中存在诸多无法适应现代企业制度的现象,主要表现为部分企业所有权和经营权尚未完全分离;企业内部组织结构、管理模式以及管理层的管理理念并未从根本上得以转变;董事会、监事会、审计委员会、经营管理层职责划分不清,职能履行不强等等。因此,完善公司治理结构对于发挥内部审计的独立性有着至关重要的作用。在一个健康的法人治理结构下,公司内部审计部门应成为法人治理结构的有机组成部分。实践证明,内审机构在企业中处于较高层次,内部审计地位保持独立、超然,审计人员才能发表更为专业、客观、公正的审计意见,这对于内部控制审计的开展具有重要的意义。
