内部控制
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制范文第1篇
(一)内部控制鉴证与内部控制审计政策变迁
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
四、研究结论与对策建议
内部控制范文第2篇
由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
评估控制方案
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
完善控制,杜绝盲区
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
内部控制范文第3篇
1.内部控制
内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节的重要工具,其目的是为了强化和完善企业的经营管理。内部控制是衡量现代企业管理的重要标志。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制主要包括下面三方面的内容:
(1)控制环境
控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施和影响本单位业务的各种外部关系等。
(2)会计系统
会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
①确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
②计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
③确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
④在财务会计报告中适当地表达经济业务和披露相关事项。
(3)控制程序
控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权、明确有关人员的职责分工并有效防止舞弊、凭证和账单的设置和使用应保证业务和活动得到正确的记载、财产及其记录的接触使用要有保护措施、对已登记的业务及其计价要进行复核等。
2.内部审计
内部审计是指由部门、单位内部审计机构和人员进行的审计,是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。为了遵守国家财经法规,促进廉政建设,维护单位合法权益,改善经营管理,提高经济效益,根据《中华人民共和国审计法》和审计署《关于内部审计工作的规定》,各部门、各行业都相继建立了内部审计制度,设置了内部审计机构。
(1)建立内部审计的必要性
内部审计虽然存在着独立性不够充分的局限性,但它具有对本单位的情况比较熟悉,取证比较容易的优点,因而,容易收到审计效果。再者,我国幅员辽阔,被审单位众多,审计任务繁重,单靠外部审计的力量是不够的。因此,内部审计是外部审计的重要补充。最后,内部审计的审计范围广泛,包括财政,财务收支、财经法纪和经济效益等各个方面。显而易见,建立内部审计是非常必要的。
(2)内部审计的职能
内部审计是我国审计体系的重要组成的部分,其职能和国家审计一样,通过检查企业财务收支及其经济活动的合规合法性,以减少差错和失误,杜绝损失浪费,堵塞管理中的漏洞,保证经营方向沿着正确的轨道运行,维护国家、集体、个人的利益。在此基础上,对单位的经营情况、经济效果、经济效益进行评价、鉴证,为单位领导层决策提供依据,以利于改进经营管理中的薄弱环节,促使企业加强管理,完善规章制度,提高经济效益。由此可见,内部审计的职能可概括为经济监督、经济评价、经济鉴证的职能。
二、内部控制与内部审计的关系
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的。不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。就二者的关系,有以下观点:
1.两者相互渗透
内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。
2.两者相互促进
内部审计促进内部控制。通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的发展。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。
3.两者相互需要,缺一不可
内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
三、内部审计在内部控制中的作用
1.参与内部控制的风险评估
根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标,识别目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的研究结果表明了这一点。2001年,IIA将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
2.内部审计促成建立良好的控制环境
通过对内部控制制度的评审,提供纠正错弊、完善内部控制的建议,来促成良好控制环境的建立,进而有效的促进组织的控制目标的实现。主要体现在以下几个方面:
(1)内部控制的健全、有效是一个动态的过程,因为组织的经营环境在变化,自身在不断的发展,内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中,内部审计的职责是发现管理中是否存在的错弊,因而着重于从内部控制制度的缺陷入手进行审计,这更容易发现其存在的缺陷,进而提出改善的建议。
(2)组织的内部审计是内部控制体系的一个组成部分,诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等,就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分,那么,内部审计本身作用发挥的程度,内部审计在内部控制制度运行各方面、各环节的参与度,就决定或至少影响了内部控制制度的完善和有效性程度。
(3)在企业执行分权分层管理的情况下,伴随分权,企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业,
而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况,独立的内部审计会担当此职,行使监督职能,对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。
3.内部审计有效防止了内部控制失效
建立和完善现代组织中的监控机制,加强内部审计的监督力度。能有效防止内部控制失效。
(1)在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线,结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施,不仅可以及时发现问题,而且对防范和消解企业经营中的风险,将起到重要的作用。
(2)为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。
内部控制范文第4篇
内部控制(Internal Control)一词,最早出现在1936年美国师协会(美国注册会计师协会的前身)的《注册会计师对财务报表的审查》文告中,指为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和。近几十年来,随着内部控制的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,国际上比较典型的定义主要有:
1、1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
2、1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
3、1988年,美国注册会计师协会的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。
从以上三个定义可以看出,尽管各个国家和组织对内部控制的定义侧重点有所不同,但均包括两个基本方面:保证会计信准确可靠、资产安全完整和促进企业经营管理。事实上,这也正是促进企业内部控制发展的两大动因:企业内部强化管理的需要和外部审计开展的需要。正如美国会计师协会在其刊物上指出的那样:“(1)企业经营的范围和规模变得非常复杂和广阔,使得管理必须依靠大量的反映活动的资料和报告;(2)健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;(3)审计部门在审计费用的严格限制下,如不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的。由此可见,西方国家实行内部控制的原因和所取得的成效,即保护企业财产的安全性,提高可见信息的准确性,强化企业经营管理,以及配合外部审计的开展,也正是我们当前进行企业制度改革所迫切需要达到的目标。所以,从我国的管理实际出发,认真企业内部控制制度,并通过借鉴和吸收国外现有先进经验和合理做法,尽快建立符合特色的内部控制体系,具有深刻的现实意义。下面,本文就结合企业管理实际,对内部控制的几个基本理论作一些简单的论述。
二、内部控制的基本特征。
control,不仅意指控制,还有管理、核实、检验、调节等含意。而汉语中所指的控制,有检讨或检对之意,即检验事物的实际发展,是否符合预期的状况。据此,我们所指的内部控制,并非是有成文规定的具体制度,而是在单位组织规划、管理办法、以及各种作业程序中,内部控制原则、技术、方法,以贯彻实施既定政策。因此,它一般应具有以下特征:
1、全面性。即内部控制是对企业组织一切业务活动的全面控制,而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况,还要进行各种工作分析和作业研究,并及时提出改善措施。
2、经常性。即内部控制不是阶段性和突击性工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。
3、潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来,而是隐藏与融汇在其中。不论采取何种管理方式,执行何种业务,均有潜在的控制意识与控制行为。
4、关联性。即企业的任何内部控制,彼此之间都是相互管联的,一种控制行为成功与否均会到另一种控制行为。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。
三、内部控制的主要作用。
内部控制的作用指内部控制的固有功能在实际工作中对的生产经营活动及外部活动所产生的和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。因此,正确的认识内部控制的作用,对于加强企业经营管理,维护财产安全,提高经济效益,具有十分重要的现实意义。具体讲,企业内部控制主要有以下几方面的作用:
1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。
2、保证信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊,从而保证会计信息的真实性和准确性。
3、有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断的加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳。
4、维护财产和资源的安全完整。健全完善的内部控制能够有效的监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。
5、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实的反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,通过工作效率,从而促进整个企业经营效率的提高。
综上所述,在当前我国企业普遍转换经营机制、建立企业制度的新形势下,加强和完善企业内部控制,充分发挥企业内部控制的作用,对增强企业对市场经济的适应能力和生存能力就特别重要。
四、内部控制的设计原则。
内部控制是一项与实践联系相当紧密的管理手段,因此,在具体设计内部控制是既不能闭门造车,也不能生搬硬套,而是应当具体问题具体,真正建立一套符合企业发展实际的内部控制制度。在此基本原则下,企业具体设计内部控制,应遵循以下原则:
1、相互牵制原则。即一项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。及在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在众的关系上,至少经过互不隶属的两个或两个以上的岗位或环节,以使下级受上级监督,上级受下级牵制。
2、协调配合原则。指各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和能耗,保证经营管理活动的有效性和连续性。协调配合原则,是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量,提高效率的前提下完成经营任务。
内部控制范文第5篇
一、企业应加强内部控制的建设
从近几年的审计实践看,有相当多的企业在建立健全内部控制方面并没有引起足够的重视,从而出现了信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等。笔者认为,企业建立健全内部控制制度已迫在眉睫。
(一)企业内部控制存在的薄弱环节
——控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。
——企业经营行为失控。政府以国家管理者的身份,通过国有资产授权经营机构对国有企业选派董事长、总经理的形式,行使资产所有者权利,参与企业重大经营决策;企业经营者作为企业管理当局的主体,在接受政府委托管理企业中,缺乏有效的监督。这种情形的管理模式,势必会弱化内部控制。
——对会计工作重视不够,会计岗位职责不明。有的领导不重视会计工作,认为会计工作不能创造效益,因而会计人员配备不强,有的甚至配不齐,责权关系不明确,不能相互制约。
(二)健全企业内部控制应抓好的几个环节
从以上的可以看出,建立健全内部控制,不仅必要而且非常紧迫。健全内部控制,需要做的工作很多,从大的原则来说,主要应加大企业改革力度,建立现代企业制度,提倡和营造内控文化。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制订者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法规和内部规章制度的贯彻执行。
二、企业应探索内部控制创新的框架
首先,对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下,内部控制的范围才能界定,从而为内部控制的设计和评价体系的构建确定基本依据。内部控制的目标体系要符合国情,这个体系既要体现出主导目标(资产保全与会计信息真实),也要涉及其他多元化目标(包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面)。内部控制目标体系应当超越制度基础审计的狭隘视野,将目标定位于公司治理结构层面,把内部控制理解为治理结构制度环境中的一种措施和手段,制定出既保持连续性又具有前瞻性的目标。同时,为了使目标具有可操作性和可评价性,将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得,如应收账款周转率、净资产收益率、现金流量等;对不可计量的内部控制执行情况的计量通常由测试表来取得,如公司印鉴使用、出差费用审批制度等。
其次,在公司治理结构制度创新的基础上,构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础,内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者(股东、债权人、经营者和其他利益相关者)之间责任、权利和利益的合理配置和相互制衡的制度安排,才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点,实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例,由于国有股一股独大和终极所有者缺位,目前的治理结构表现出“行政干预——经营者控制”的基本特征。为了实现治理结构的效率改进,国有企业改革必须由行政干预下的股东主权模式转变为企业主权模式,公司的目标是为了追求所有利益相关者的整体收益最大化,而不仅仅是服务于股东利益最大化。为此,相应地引入利益相关者共同治理结构,以转让部分国有股权的方式使公司的股权结构多元化、合理化,公众或机构投资者参与公司治理,可以在一定程度上解决国有资本所有者缺位的问题,从而实现治理结构的效率改进,为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用;董事会在内部控制中居于核心位置,为企业管理层制订游戏规则,以保证内部控制目标的实现;经营者在激励约束机制的框架内直接影响企业的行为,并进而影响内部控制的实际效果。
再次,以推进企业信息化管理进程为契机,构筑内部控制创新的控制平台。保证内部控制有效运转的前提,是要求信息传导和反馈的快捷准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程。因此,企业应当关注并实施企业资源计划(ERP,即Enterprise Resources Planning),根据企业的具体情况,选择适合自己的ERP软件系统,利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来,企业内每一个员工都被明确地赋予在内部控制中所应承担的职责,并且通过信息和沟通系统,使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息,并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中,企业运作层面的供应、生产、销售交易资料,只要是与财务有关的,都会在财务系统中自动生成,变革了财务资料的处理和存储方式,无须再由手工开立相应的会计凭证,彻底改变了财务信息滞后于业务运作信息的问题,实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控,如物料需求管理、存货管理和销售管理等,能够提供一个连结账户余额与原始交易数据的完整的交易轨迹,及时指导各业务的运作,一旦有非正常情况发生,除了予以特别关注外,必须分析问题发生的原因,并采取适当的处理措施,使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
三、应把握内部控制的趋势
1.知识带来了内部控制基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和能力。
2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。
4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效,也就成为对内部控制进行监督的更好方式。
5.控制环境对内部控制的效果更大,并升华为企业文化。书面的政策文件的影响越来越微弱,企业应通过主动建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内在的动力。在这个过程中,控制环境逐渐与企业文化融合。
四、企业应探索内部控制审计的新路子
(一)明确内部控制与内部审计的关系
内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中,对内部控制的重视与信赖,加速了审计的变革,节约了审计时间和审计费用,同时也扩大了审计范围, 完善了审计的职能。在确定内部控制与审计的关系时,应当明确以下三点:
1.在审计人员执行审计作业时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
3.对被审计单位内部控制的了解和符合性测试,并非审计作业的全部。内部控制良好的单位,审计人员可能评估其控制风险较低而减少实质性测试程序,但绝不能完全取消实质性测试程序。
(二)明确内部控制审计的必要性
开展内部控制审计是中油集团公司、石油股份公司审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。
(三)明确内部控制审计的主要内容、程序、方法和技术
1.内部控制审计的主要内容。
(1)对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。
(2)对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评;对内部控制健全性、合理性进行评价。
2.内部控制审计的程序。
内部控制审计应执行检查控制的程序,直接参与重要的生产经营活动,如介入重大工程、物资采购项目等的招投标过程,介入公司预算的制定、执行和修改过程,介入市场准入的审批过程,介入重大合同的签订过程等。通过积极的参与,在生产经营过程中及时发现、纠正偏差和错误,反馈内部控制存在的缺陷,起到预防和规避经营风险的重要作用。
3.内部控制审计的方法和技术。
(1)和其他审计项目一并开展。即在开展其他项目审计前,先实施内部控制审计,确定其薄弱环节,以编制审计方案,明确审计重点,再开展其他审计项目。如此,可达到一箭双雕的目的。中油集团公司、中国石油股份公司审计部2003年已明确提出:在开展其他审计项目时,必须同时开展内部控制审计。
(2)开展专项审计。内部控制审计要针对一些主要的控制程序,重要的、易产生的环节,如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况,对其健全性、科学性、有效性做出综合评价。
