前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇货币资金内部审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
货币资金内部控制是集团企业内部控制系统的重要组成部分,主要包括职能分离控制,审批权控制、预算控制、核算系统控制、稽核机制等。其目的是实现集团企业支出合理、合法和防范贪污舞弊行为,确保资金安全,管理规范,提高资金使用效率,增强集团企业竞争力。
一、集团企业货币资金内部控制体系构建
集团企业货币资金管理工作中仍存在如下问题:(1)会计、出纳岗位职责不清。在实际工作中出纳不得兼任会计、档案保管员,否则会导致职责不分,缺乏相互牵衡机制,资金管理安全性不强的现象。(2)报销审核制度不严。部分集团企业放权不当,领导权力过于集中,其他人员审核形同虚设,如子公司总经理“一支笔”审批随意性较大,使得一些不合理、不合法的开支也能报销。(3)财务人员素质不高。很多集团企业任用“亲信”为财务负责人、未经专业系统学习,非会计专业人员从事财务管理工作,从而法制意识不强,违反财经纪律被企业领导牵着鼻子走,甚至同流合污。(4)货币资金内控制度不健全,风险意识淡薄,制度执行不到位,有效的管理机制尚未建立等。
为了加强货币资金管理,集团企业应建立完整而严密的内部控制系统。
1.实行岗位分离制度。集团企业要对业务流程中的不相容职务,实施分离措施,形成既相互合作、又相互监督、相互牵制的工作机制。建立货币资金岗位责任制,明确相关部门和岗位的职责,严禁一人办理货币资金业务的全过程。出纳对不符合规定和审批手续的收支业务有权拒绝办理。对涉及货币资金的管理人员实行定期轮换制度,以防止熟悉内部流程人员钻管理漏洞从事违法乱纪活动,给单位造成损失。
2.实行授权审批制度。为确保管理人员完全履行职责,需要进行合理的授权。集团企业应对子公司货币资金业务建立严格的授权审批制度,明确各岗位的权限范围、审批程序和相应责任。用款人或收款人应如实申报收支内容,由财务会计(或非出纳人员)审核、签收、登记,无误后交出纳人员办理资金收支手续。月末会计人员应与收款部门核对收款明细,如账目有出入的,发现问题及时纠正处理,防止私设小金库的行为发生。子公司总经理应在授权范围内行使职权,不得超越授权。对于重大业务和事项,如支付金额≥50万元或对外投资、担保、第三方抵押等业务,应实行集团董事长审批或者集团财务总监联签制度。
3.创建预算控制制度。货币资金预算管理是利用预算对集团企业资源进行分配、考核、控制,有效组织和协调集团企业资金流量活动。集团企业应在每年末统一组织子公司编报下年度各项收入、成本、费用的资金预算。预算编制应包括货币资金的经营预算、投资预算、筹资预算,以此构成集团企业的全面预算。集团企业应设立资金预算管理机构,定期对子公司预算执行情况进行评价分析、绩效考核、监督控制。严格预算外资金支出,确需支出的要遵守预算管理制度,履行相应的审批手续。在预算执行中出现重大差异,应调查分析差异原因,调整预算指标,解决预算执行中存在的问题,提出改进办法。
4.创建资金核算系统控制。资金核算系统控制是集团企业对各子公司日常财务收支信息实施系统管理,以确保财务报告可靠进行的一系列资金管理控制活动。它既是对外报告系统,也是对内报告系统,要遵循国家相应的会计准则和制度以及其他工作规范。子公司要做好货币资金管理工作,保证取得的发票、合同等资料真实可靠,记账凭证、账簿和财务报告处理程序符合规范。鉴于集团企业的特殊性,还要设置集团总会计师,并明确不设置与集团总会计师职权重叠的副总经理等副职,以便使集团总会计师能够真正履行其职能,使其名副其实。
5.创建资金安全管理环境。确保货币资金安全是集团企业内部控制的重要目标。子公司现金收支业务要日清月结,建立资金定期盘点制度,进行现金盘点、银企对账、定期存单的核对,确保账实相符,资金安全。要建立银行票据管理制度,设立票据登记簿,加强票据保管;建立印章使用审批制度,需要有关负责人签字或盖章的经济业务,必须严格履行审批手续;加强银行预留印鉴管理,财务专用章应由专人保管,法人代表签字章须由本人或授权人员保管,严禁一人保管款项支付所需的全部印章;加强安全保卫工作,配备必要的保安监控系统、防盗门、保险箱等设备;网上银行操作所需网卡、密码要由专人保管。
6.创建内部稽核机制。在企业内部建立经常性财务稽核机制,及时发现和处理子公司资金管理以及业务核算中出现的各种问题。财务稽核要依据财经法规和企业货币资金管理制度,系统地检查、复核子公司各项资金收支的合法性、合理性,对稽核中发现的问题及时进行处理,包括对各项收支的事前稽核、事中稽核、事后稽核和对其他财务资料的复核。集团企业对子公司财务稽核的重点包括各项收支是否合法、合理、合规,财务数据是否真实、准确、完整,对相关支出标准、范围、审批程序、会计处理等是否符合规定,资金预算是否严格执行,安全保卫工作是否落实到位等内容。
二、优化货币资金管理的措施
1.创建内部审计工作机制。内部审计是指集团企业依照国家内部审计有关法律、法规的规定,对子公司资金管理活动实施独立、客观的内部监督和评价活动。在集团企业内部成立内部审计机构,其成员应由不少于3人且具备企业财务和审计知识的专业人员组成,内部审计人员应具有国家内部审计协会颁发的资格证书。主要负责对子公司资金收支活动的真实性、合法性和效益性进行监督和评价。检查被审计子公司资金账簿、报表、凭证和现场勘察相关资产,查阅银行对账单,有关合同文件、会议纪录、计算机软件等资料,及时发现存在的问题,提出改进建议,从而纠正违规行为,防范和化解风险,促进子公司的经营管理水平的不断提高。内部审计人员在实施审计时,应在深入调查的基础上,采用检查、抽样等审计方法,获取充分、可靠的审计证据,以支持审计结论和审计建议。内审人员与审计事项有利害关系的,应当回避。集团企业内部审计机构要对所出具的内部审计报告的客观性和真实性负责。
2.优化货币资金管理审批程序和支付环节。集团企业对子公司资金的管理应抓住两个重点:一是主要资金收入的监管,如主营业务收入和占营业收入较大比重的其他业务收入,二是主要资金支出的监管,如主营业务支出。从区域分布看,集团企业有两种类型,一种是各子公司在同一个县市内,另一种是各子公司分布在全国各地。前一种各子公司可实行独立核算,但资金收支实行集团统一管理,即统一资金预算、统一资金收支、结算。在资金审批上可实行集团董事长资金审批联签汇总制度,即收支业务由各子公司总经理一一审批后,由集团财务进行汇总,相应款项发票、合同等原始资料附后,上报集团董事长在汇总表上签字,这样既能简化集团董事长的审批时间,又能起到监管子公司的作用。对于后一种情况集团企业要根据业务性质和特点对子公司的资金收支进行管理。对于各子公司的资金收入如主营业务收入实行按月或按季度统一上缴集团公司,每月资金的支出按年度预算由集团公司按月或季度拨付,预算不足部分由各子公司提出申请报集团董事长审批后进行调整。规定各子公司的现金支出内容和限额,超支部分须经集团董事长审批或集团财务总监联签。
在资金支付环节,要进一步规范工作程序。子公司财务人员要严格执行集团资金管理制度,对于有的子公司业务量大、项目较多、支付笔数较多的款项,集团应统一制度,如建立“一月两次支付”制度,即规定子公司每月5-10日、20-25日分两个阶段给予款项支付,错开资金支付高峰,避免出纳支付环节出错,造成多付或错付,每月其他时间原则上不再受理报销或支付业务,如确需要报销或支付的应遵循集团审批程序。
三、结束语
资金管理贯穿于企业经营活动的全过程,资金运行状态是关系企业盈利水平、投资水平、偿债能力、甚至生存发展的致命因素。货币资金内部控制在企业经营发展中起着重要的作用。集团企业要重视资金内部控制工作,构建科学合理、行之有效的货币资金内部控制管理体系,促进集团企业财务管理的科学化、精细化、规范化,从而不断提高资金使用效益。
参考文献:
[1]向静.集团型集团企业货币资金内部控制探析[J].财务金融, 2012(16)
关键词:大型企业;货币资金;内部控制
一、货币资金内部控制概述
内部控制是企业为实现经营目标而制定的各种规定,规定的执行和帮助企业控制、预防生产经营过程中的风险。货币资金是企业生产经营活动中重要的组成部分,其贯穿于企业各个业务环节,并在流动的过程中实现企业的增值,为企业带来经济效益。因为货币资金在企业生产经营中极为重要,所以对它的管理和控制要引起企业管理层的高度重视。
从实际工作情况来看,完整控制、安全控制与合法控制是大型企业货币资金内部控制的几个关键点:首先,完整控制,完整性控制具体表现在企业的债权、债务往来中,当企业的债权、债务达到一定的数额时,就会给企业的运营带来较大的影响,企业必须保证货币资金的完整性;其次,安全控制,企业要对货币资金进行周期性及临时性的盘点,并对企业的库存现金数量加以控制,当现金超过库存限额时则需送存银行;最后,合法控制,企业要通过内部监督来控制资金的使用方向,确保货币资金的合法性。
二、大型企业货币资金控制方法
大型企业对货币资金实施控制能够防止出现支付危机,保障资金应有的流动性,也能够通过现金流动来控制下属业务单元的经营活动,提高企业整体的资金使用效率,更能够通过对货币资金的集中管理来降低企业的财务风险,目前大型企业常用的货币资金控制方法包括:第一,统收统支,该方法适用于大型企业对下属同城经济组织的货币资金管理,下属经济组织不需要再单独设立帐号,所有的现金收付活动均由企业统一负责,货币资金因此而得到了高度的集权管理,但此模式的弊端在于和账户实名制相冲突,如果下属经济组织出现责任纠纷,则很可能影响到整个企业;第二,收支两条线,该方法适用于企业下属经济组织分布在不同的地域,下属经济组织有独立的收支账户,但其获得的收入要定时上划给中心企业,支出需求则由中心企业统一拨付,这种模式在一定程度上防范了坐支现金风险,而其弊端在于频繁的资金往来会产生比较高的成本,且在往来操作过程中存在一定风险;第三,拨付备用金,该方法是指企业定期给下属经济组织拨付一定数额的现金备用,各下属经济组织发生现金支出后,持相关凭证到中心企业报销来补充备用金,这种模式下,下属经济组织无独立的财务部门,所以只适用于地域相距不远的非独立核算机构;第四,设立结算中心,该方法是企业内部设立办理各个下属成员经济组织货币资金业务的职能机构,它代表整个企业和银行直接联系,能够在一定程度上提高结算效率并降低结算成本;第五,设立内部银行,内部银行方式是在企业内部模拟银企关系,下属经济组织和中心企业之间的资金往来是一种借贷关系,内部银行模式能在一定程度上纠正货币资金使用中的盲目性,但其实际操作难度较大;第六,设立集团财务公司,财务公司是区别于银行的非金融机构,具有独立的法人资格,可以说是目前集团型企业资金集中管理的最高形式,但其准入门槛相对较高;第七,现金池业务,该业务是指同一企业的成员单位银行账户将现金余额转移到一个主账户中,主账户由中心企业控制,成员单位需要用款时从主账户来获取货币资金,这种形式在境外跨国公司中的应用较为普遍。
三、目前企业货币资金内部控制存在的问题
(一)企业对控制环境缺乏足够的认识
企业管理者对内部控制的重视程度不够,没有投入足够的资源来建设内部控制环境,控制环境不理想对货币资金控制起到了负面作用,具体表现为:首先,企业内部治理结构存在缺陷,可能没有设立监事会或没有设立审计委员会,无法监督执行层的行为,很多决策权被一人掌握,增加了决策失误的几率;其次,企业虽然制定了岗位分离制度,但实施过程并不理想,轮岗轮换流于形式;最后,企业人员缺乏主观能动性,工作过程中的执行不强,致使内部控制相关制度不能真正落到实处。
(二)风险识别和评估困难
货币资金的安全风险、短缺风险及使用效率风险是每个企业关注的点,但在实际工作中这些风险很难被准确的识别和评估,例如:某些企业会错误的估计经营所需资金,致使资金流转出现问题,甚至被迫亏本销售存货;某些企业将资金运作权交给了分支机构,这些决策者使用资金时不能从企业整体利益出发,导致资金的使用效率大大降低; 某些企业应收账款回收能力较弱,大量的资金回笼困难,自身营运资金受到威胁等。如果企业不能准确的识别和分析这些风险,难么隐患爆发之日必将给企业的运转带来极大地危机。
(三)货币资金控制活动缺失
企业货币资金管理常常出现控制活动缺失的问题,在职责分工方面,岗位设置不科学、不相容岗位无法互相制约的现象客观存在,致使货币资金控制漏洞巨大。在授权控制方面,企业未建立货币资金授权审批制度,支付的货币资金未能按照基本原则操作,取得的货币资金也未能够及时入账,印章、票据管理随意,控制活动掌控力度不够。
(四)货币资金信息传递不及时
信息与沟通在企业内部控制过程中发挥了重要作用,也为企业货币资金内部控制提供了有力的支持。但在实际工作中,信息传递不畅通、交流误差过大的情况客观存在,企业的财务部门不能及时地获取重要信息,这使企业资金有效配置成为空谈。
(五)内部监控力度不足
企业货币资金内部控制实施情况的好坏,需要组织内部进行监督检查,这样才能发现过程中的问题并及时督促改进。但从实际工作情况来看,企业内部监督力度不强,忽略了对货币资金内部控制项目的考核,企业下设的审计机构也不健全,审计过程缺乏独立性,约束力有待提高。
四、货币资金内部控制的完善措施
(一)增强内部控制意识,改善内部环境
首先,不断提高管理者的内部控制意识,所有问题均要有问责制度,积极借鉴行业内部其他企业的货币资金内控经验,结合自身实际情况来构建货币资金内控体系;其次,人才是企业发展的推动力,加强企业人力资源管理十分必要,要留住有用的人才,并激发员工的主观能动性,降低内部控制成本,保障企业平稳发展;最后,建立属于自己的企业文化,统一全体员工的价值观念,这对于企业内控制度的有效执行即为有利。
(二)增强风险评估能力
企业要完善货币资金风险评估机制,同时强化全体员工的风险防范意识,特别要关注对短期偿债风险指标和现金流量报告的分析,制定有效的预案将风险置于可控范围之内。充足的现金流是企业正常运营的基础前提,企业相关管理人员应定期对货币资金信息进行定量和定性分析,并将分析报告在规定的时间节点传递给决策者。
(三)加强货币资金控制活动
货币资金控制活动贯穿于企业生产经营的各个环节,企业加强货币资金控制活动应关注要点包括:不相容职务相互分离、经常性的进行安全控制、建立健全现金收支审批控制、强化企业货币资金预算控制、对企业闲置资金适度投资等。
(四)充分利用网络信息技术
资金流转会产生大量的信息,对这些信息进行收集和加工是企业必须关注的问题。在整个信息流动的过程中,企业可借助现代化网络信息技术来完善信息系统,提升信息的传递质量和传递速度。
(五)完善内部监督
内部监督企业内控不可或缺的环节,企业要通过内部监督来保障相关货币资金内控制度的有效执行,并针对控制过程中的薄弱环节进行整改完善,促使控制流程日趋成熟。企业可以成立专门的内部审计机构,并保证其工作开展的独立性,定期编制内部审计报告,客观的反映出货币资金内部控制的情况。
参考文献:
[1]范妮娜.公司治理结构对内部控制有效性影响的研究[D].昆明:云南财经大学,2011.
[2]李东岩.浅析企业内部控制及其建设的必要性[J].黑龙江对外经贸,2005(5).
一、科学管理方法与PDCA循环
所谓科学管理就是运用科学方法确定从事一项工作的“最佳方法”,科学管理将科学化、标准化引入管理,以代替经验管理。
PDCA循环又叫戴明环,是科学管理方法最常用的管理工具之一,PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和 Action(处理)的第一个字母,PDCA循环就是按照这样的顺序进行质量管理,并且循环不止地进行下去的科学程序。作为实施质量管理的基础工具,贯穿在日常工作的方方面面,使工作质量在不断循环中得到提高。
二、内部审计流程
内部审计工作一般包括审计准备、初步调查、实质性测试及详细审查、审计发现和审计建议,提出审计报告、审计意见与审计决定、整理审计档案等流程。这些流程可以运用PDCA循环的四阶段原理,并且在每一个阶段中,还可以运用PDCA小环来完善相关工作,形成大环套小环,不断改进的过程。
三、在内部审计工作中运用PDCA循环
1.审计准备阶段(PDCA循环的计划阶段Plan)
计划阶段是PDCA循环的第一个阶段,主要任务是通过对现状的分析,发现存在的问题,解析导致问题出现的原因,进而成立质量改进小组、确定工作计划。对应审计准备阶段的主要任务是了解行业状况、单位具体情况,成立审计小组,拟定审计方案,确定审计范围和审计重点,召开审计前培训会议等。在审计准备阶段运用PDCA循环中计划阶段的管理思路,确保准备工作充分、完备。
在现状分析中需要注意分析的范围和内容,由于医疗卫生行业的特殊性,使用的财务和会计制度不同于一般的企业会计制度,所以工作开始之前的准备阶段非常关键。不但要全面了解的治理结构、组织构架、盈利性质、医疗、教学、科研等主要业务活动、投资和筹资等基本情况,还需要了解医疗行业的特殊法律、法规环境和监管环境,以及目前医疗卫生体制改革的特殊政策背景。对整个医疗市场和在市场中的地位有一个清晰地认知。除此之外,还要了解的战略目标、核心竞争力、主要制度、经济运行情况、财务政策、信息系统建设及信息资源可得性等。在此基础之上,成立审计小组,组里既要有经验丰富的审计专家,还要有熟悉业务流程和信息系统的专业人员,涉及基建审计的时候还需要有熟悉基建业务的相关人员。然后审计小组成员召开会议,分析讨论确定此次审计工作的范围、重点、时间和人员分工,进而拟定科学合理、切实可行的审计方案。
计划阶段是整个PDCA循环最关键的阶段,其成败与整个循环能否顺利实施密切相关。同样的,审计准备阶段也是整个审计工作成败的关键,方向正确、科学合理的审计计划是整个审计工作顺利实施的关键。
2.审计实施阶段(PDCA循环的执行阶段Do)
执行阶段是PDCA循环的第二个阶段,主要任务是按照预定的计划,努力实现预期目标的过程。审计实施阶段主要任务是进行初步调查、完善审计思路,完成符合性测试和实质性测试。
参照行政事业单位内部控制相关规定,需要完成对预算、收入、支出、货币资金、应收账款、药品及库存物资、固定资产、工程项目、对外投资、债权和债务、信息化建设等内容的审计,在初步调查中审计人员通常要访谈相关管理人员、拷贝财务等相关数据、对的内部控制制度及其运行情况进行了解,进行符合性测试,掌握线索,发现问题,并据此到相关的部门进行实质性测试,通过现场实地观察,掌握第一手资料。
执行阶段是整个PDCA循环最核心的实质性阶段。同样的,审计实施阶段也是整个内部审计工作取得实质性进展的重要阶段,在PDCA循环的执行阶段,通常会针对某一具体问题展开PDCA小循环,在某一具体对策实施的时候通过更有针对性的计划(Plan)、实施(Do)、检查(Check)、处理(Action)来确保对策顺利实施。在审计工作中我们同样可以充分运用这一理念,通过小的PDCA循环,从而确保工作落到实处。
3.审计结束阶段(PDCA循环的检查阶段Check)
检查阶段是PDCA循环的第三个阶段,主要任务是把完成情况同计划进行比较,通过数据对比和分析,检查方案有效性和完成情况。
审计结束阶段主要任务是完成所有审计证据的整理、征求审计报告意见、形成审计报告。对审计证据的整理贯穿着数据的对比和分析,例如盘点、调查问卷、函证结果的整理,收入、借款费用等测试、分析性复核结果的整理及审计抽样结果的整理等内容。
检查阶段的关键是通过对比,分析计划的达成情况,同样在审计结束阶段,也需要对照审计计划,完成审计评价,形成审计审计意见、出具审计报告。
4.审计后续阶段(PDCA循环的处理阶段Action)及下一PDCA循环
处理阶段是PDCA循环的最后一个阶段,也是决定是否进入下一循环的阶段。主要任务是对前三个阶段进行总结,对已被证明的有成效的措施继续执行和推广。对于措施效果不显著的或者实施过程中出现问题的进行总结,为开展新一轮的PDCA循环提供依据。
在审计后续阶段,我们也可以保持这样的理念,对于审计中发?F的与本次审计事项不相关,但却与建设发展息息相关的关键性问题进行整理和分析,为的经营决策提供参考,或者为下一步的其他审计工作提供方向。
我们受投资集团委托,集团财务中心于2020年4月20日成立内审工作小组,对公司2017年——2019年三年经营成果、2020年4月31日财务状况及内部控制制度建立及执行情况进行全面审计。公司系投资集团全资子公司,审计组是在确保公司管理层提供真实、完整的资料基础上,依据企业会计准则和《企业内部控制规范》,实施了包括检查、观察、询问、重新计算、盘点、分析程序等我们认为必要的审计程序,现将审计结果报告如下:
一、经营绩效审计结果
经审计调整及核实,2017年收入123,941,815.44元,利润-1,896,617.57,2018年收入129,420,639.65元,利润-1,297,797.38元,2019年收入129,006,336.74元,利润-6,073,835.07元。三年累计亏损9,268,250.02元。具体详见三年审计利润表。
二、财务状况审计结果
因财务未能按年度、月度编制资产负债表,我们通过资产盘点、往来梳理,以库存盘点日2020年4月31日为资产负债表日,审定公司资产总额为126,455,617.93,负债总额为125,723,932.05,另外费用已发生挂其他应付款借方余额3,259,834.29元,累计亏损2,528,148.41元。具体详见资产负债清单(资产、负债的真实性、准确性需财务进一步确认,另外,2016年度以前年度累计亏损需进一步确认)。
三、内部控制审计结果
根据2019年度审批管理权限设定,我们查阅当年凭证,涉及资金支付超过5万元的(基本工资除外)凭证未按审批管理权限设定要求进行内部控制,集团领导均未审批签字。
四、预算执行情况审计结果
通过对2019年预算进行分析,预算数额偏高,全年预算支出比决算支出平均高出283万元。详见预算分析表。
另外,在审计过程中,我们发现:
1、线上销售有刷单嫌疑,如果有刷单行为,是否影响运营考核?平台法律风险、资金风险如何控制?
2、关联交易行为,公司员工成立的公司作为供应商——有限公司,年供货金额50万以上;
3、物流运费收费标准重量高于实际订单重量,物流运费实际结算价格是否高于应付订单物流运费?需要进一步核对;
4、D端发货开单金额与实际送货金额不符,导致平台系统统计的收入与实际销售额相差较大,需进一步核实;
5、2019年工资薪金及奖金支出高达880余万元,占收入比7%。其中,2019年年终奖支出260余万元,临时工工资支付80余万元;
6、财务核算未严格按照企业会计准则确认收入、成本、费用,财务人员在核算过程中应遵守谨慎性原则而未遵循;
7、2019年12初,在双十二即将来临之际,切换进销存系统,新旧系统库存数据未能准确衔接且未按财务制度要求录入库存期初数据,导致库存数据无法核实。
鉴于以上审计问题,我们建议:
1、加强集团财务对各子公司的财务监管,原则上子公司财务负责人由集团统一派驻,保持财务的独立性、公正性;
2、加强内部控制管理,尤其是货币资金内部会计控制,严格按照审批权限进行资金支付,严禁未经授权、未经审批支付。严禁通过个人收取营业款项、支付采购款项等;
3、加强内部审计力度,形成按年审计惯例;
4、建立统一的集团财务管理制度,进一步规范财务核算,确保财务状况真实性;
5、进一步提高信息化水平,减轻财务人员繁杂的工作量,提高财务人员财务管理水平;
[关键词] 企业内部控制;审计程序;缺陷;整改措施
[中图分类号] F230 [文献标识码] B
一、内部控制审计程序设计
内部控制审计流程设计是否科学、合理,直接影响对内部控制审计的效果和结论。企业内部审计人员属于企业自身员工,其对于企业的经营比较熟悉,结合国内外关于内部控制审计的研究成果,目前我国内部控制审计可以从以下三个程序进行,即计划审计阶段、实施审计阶段和完成审计阶段。
(一)计划审计阶段
审计人员在审计之前根据本企业所在的行业状况、企业的组织结构以及企业的经营特点,对审计工作进行任务计划和人员配备等。具体地,在内部控制审计的计划阶段应该完成的工作包括:
1.结合本企业的法律法规和行业环境、企业内部经营环境变化以及对企业经营状况的跟踪等,初步判断内部控制的有效性,对可能的风险做出初步评估。
2.基于初步的风险评估,确定内部控制审计的关键环节和证据类型,并概括出测试工作所需要获取的证据。
3.对企业内部评价进行评估,判断内部评价结果的可用度,并以此确定需要审计的工作量,配备审计工作的参与者,安排工作计划。
(二)实施审计阶段
《企业内部控制审计指引》规定,内部控制审计工作应该按照自上而下的方法实施。审计人员首先应该根据自身对企业内部控制程序的认识,结合一定得调查、询问和穿行测试等方法,确定重要项目、重要控制和重要测试点。具体地,从识别公司层面的控制开始,逐步识别重要账户、列报及相关认定层面的控制,发现可能存在的错报并确定测试范围,然后再具体到流程层面、交易过程的控制,进行流程符合性和控制有效性的评价。
1.识别公司层面的内部控制。根据重要性原则,公司层面的控制主要集中在与内部环境相关的控制、针对董事会、经理层凌驾于控制之上的风险而设计的控制、企业的风险评估过程、对内部信息传递和财务报告流程的控制、对控制有效性的内部监督和自我评价等方面。
公司层面的控制对内部控制整体有效性有较大的影响,例如某些与控制环境相关的控制,会影响相关认定错报的可能性;有些公司层面的控制可以足够有效防止相关认定的错报,则在后期可以避免重复的测试;同样,也可能有些公司层面的风险监控不够全面,后期需要增加对具体过程的风险控制测试程序。因此,审计人员应较早地对这个层面的控制进行评价,以精确后期测试工作的重点。
2.识别重要账户、列报及相关认定层面的控制。企业应该根据相关账户的错报对财务报表的影响及其固有风险,确定其是否为重要账户或列报。审计人员应该根据账户的构成、账务反映的业务量和复杂性、账户或者列报的性质、账户发生错报的频率、发生错报产生的风险大小以及可能引起的重大或有负债的可能性等指标的评价,来认定重大账户、列报及相关认定。
3.内部控制流程符合性及控制有效性的评价。审计人员根据将内部控制体系与企业各个部门的控制目标、达到控制目标所需要的控制活动以及已设定的控制活动是否能否有效防范重大错报的发生等标准对比,来确定内部控制流程和设计是否与企业的经营特点符合。
通过改变测试的性质、范围和时间点,灵活运用观察、询问、检查和重新执行等方法,获取企业内部控制各个层面的运行测试证据,来获得企业内部控制运行有效性的评价结论。
4.评价控制缺陷。内部控制缺陷包括体系设计缺陷和运行缺陷两个方面。审计人员根据测试工作准确认定缺陷的种类,如果是设计缺陷,应该提供对现行内部控制手段的替代控制程序;如果是运行缺陷,则应该制定督促企业在内部控制执行力度和人员胜任能力方面提升的建议。根据缺陷的影响程度,内部控制缺陷又可以分为重大缺陷、重要缺陷和一般缺陷。审计人员应该根据各项缺陷的严重程度,结合重要性和补偿机制的评估,判断内部缺陷以及多项缺陷组合是否构成重大缺陷。
(三)完成审计阶段
审计人员通过对各种测试结果、发现的错报和控制缺陷等证据的汇总,形成内部控制有效性的意见;然后评价企业审计工作范围是否受到限制,与公司管理人员沟通,获得管理层的书面声明;根据已完成的审计程序,出具审计报告。最后根据审计结果,重点分析缺陷产生的动因,讨论并提出恰当的措施对缺陷进行整改,督促内部控制制度和流程的改善。
二、内部控制审计重点环节缺陷认定与整改
以销售类企业为例,在计划审计阶段,审计人员通过对行业环境和经营特点的分析,判断销售类企业的重点业务包括采购与付款业务以及销售收款业务,并根据企业的规模和内控体系工作任务。在审计实施阶段,通过观察和询问等手段,列示企业详细的业务流程图,然后通过穿行测试方法,确定重要账户和列报的控制。一般说来,销售类企业重点账户和列报包括货币资金账户、应收款项、预付款项和存货几个方面。
(一)货币资金账户
企业货币资金内部控制的目标是安全性、完整性、合法性和效益性。审计人员应重点从这几个方向对内部控制进行审计。货币资金内部控制环节可能出现的缺陷主要表现为:(1)银行账户的开设、审批、使用和清理是否存在违返国家法律规定的现象,银行印鉴安全性控制,多账户的开设和管理、控制,是否有效保证合法的前提下利于企业资金周转;(2)对票据使用的控制和监督手段以及对于变造、伪造等非法使用票据的行为的控制制度是否足够具体;(3)对于资金使用记录准确性和完整性的监控措施是否完整,对于资金使用计划的安排是否足够灵活和可控。(4)对于资金使用效率,企业内部是否建立必要的考核制度。(5)是否建立岗位分离和授权审批制度。
企业首先应该借助审计人员的建议和意见,改善资金管理制度和内控制度,制定资金预算控制,规范资金使用、管理手续;其次,要定期清理银行账户,严格控制账户新增,明确票据购买、使用、转让和注销的权限和处理制度,严格控制票据使用;另外,还应该在确保资金安全、完整的基础上,制定资金使用计划,提高使用效率,防范资金周转风险的产生。
(二)应收款项
企业对应收款项内部控制的目标是安全性、准确性、合理性、效益性。在对应收款项的内部控制进行审计中容易发现的缺陷表现在:(1)是否缺乏对客户信用的详细评价和管理措施,或者有没有完整的应收款项催收制度或者监督催收的制度,来有效保证和监控应收款项的回收工作;(2)对于企业应收账款额度和账龄分布的管控措施,可不可以有效保证企业应收账款比例与企业规模的合理性;(3)内部部门对于应收账款的管控与销售部门销售活动矛盾的处理,是否有利于企业整体销售业务的开展。
因此,审计人员应该从两个方面对企业应收款项环节内部控制的改善提出建议:(1)结合内部控制制度,调整销售合同签订制度和流程,保证销售部门在签订之前,公司可以对客户的信用情况作出清晰地评估,以保证后期应收账款的顺利回收,必要时应采取担保、抵押等风险防范措施;(2)严格控制发货单据和销售发票的使用,完善单据使用制度和销售发票开具流程,确保财务部门和内控部门有效监控应收款项的完整性和回收时限。
(三)预付款项
企业对预付款项的内部控制应该达到的目标是真实性、准确性和有效性。在对预付款项的内部控制进行审计时,容易发现的缺陷是:(1)采购业务中涉及到的合同签订、单据审核人员以及付款人员有没有进行恰当地岗位分离,会不会影响预付款项的真实性和准确性;(2)能否合理解决采购人员责任追究制度与提高采购效率的矛盾,以不影响预付款项的使用效率和监控执行的力度;(3)对于供应商的信用调查力度和对合同、进货单据的控制力度是否足够,以使预付款项管理不容易出现疏漏。
参与审计的人员应监督企业在采购业务中对供应商的信用进行足够的调查,并采用保证金制度,来保证预付款项的使用效率,严格控制预付款项的支付范围和力度。同时,也应该督促企业明确各个岗位的职责,加强对采购业务的沟通和监督,切实保证预付款项的使用效率。
(四)存货
关于存货的内部控制审计可以从以下角度进行:(1)由于职工职责牵制导致职务分离执行难度较大,审计对存货的管理是否存在丢失、虚假或者账实不符等现象,内部控制制度有没有详细的监控制度和措施;(2)关于在途存货的管理是否合理,存货的定期盘点制度是否有效实施,有没有制定具体的监管措施来督促存货的定期清理与盘点等。
存货管理部门可以在审计人员协助下,借助企业信息系统制定合理的存货单据传递机制通过进货单和出货单的管理,详细记录存货的出入库,并制定详细的定期盘点计划,切实进行存货盘点,并根据盘点情况及时反馈,改变企业销售和采购计划,合理管控存货量,防范风险。
三、结束语
企业内部审计人员根据企业的具体业务进行审计程序的设定,对企业的内部控制制度和流程进行审计,并及时发现内部控制制度和流程的缺陷,制定相应的整改措施,完善企业的内部控制体系,加强企业内部管理的有效性。
[参 考 文 献]
[1]吴寿元.企业内部控制审计研究[M].北京:财政部财政科学研究所,2012