财务内部审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务内部审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务内部审计报告范文第1篇
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献:
财务内部审计报告范文第2篇
随着我国经济的飞速发展,各个企业加强其财务管理工作十分重要。财务报告内部控制审计是财务管理的重要组成部分,他能有效保证财务信息的质量和可靠性。本文主要研究了财务报告内部控制审计的工作重点和难点,并分析了现阶段财务报告内部控制审计存在的问题以及提出的相应的改善措施。
关键词:
财务报告内部控制;审计;措施
财务报告内部控制审计是财务管理工作的重要内容,能够有效保证企业财务信息的可靠性,是企业持续发展的关键,因此财务报告内部控制审计引起了各个企业的广泛关注和重视。然而即使企业按照一定的审计规范和指引进行财务报告内部控制审计,但是在实际的工作中仍然存在一些问题。本文分析了财务报告内部控制审计中存在的一些比较突出的问题并提出相应的解决措施。
1财务报告内部控制审计概述
现有的财务管理工作包括财务报告内部控制审计工作和财务报表审计工作组成,但起初的财务管理仅仅是对财务报表的审计。注册会计师在对财务报告进行内部控制时只需要对财务报告进行仔细审核,并写出相应的审核报告即可。为了披露财务报告的内部控制,在SOX法案的基础之上形成了新型的财务审计形式——财务报告内部控制审计,这种财务管理形式保障了财务信息的可靠性,加强了投资者对企业的信任。通过这样一个法案,财务报告内部控制审计工作成为财务审计的一项新型业务。
2财务报告内部控制审计三要素
财务报告内部控制审计的三要素分别是:审计目标、审计方法和审计计划。财务报告内部控制审计的目标是注册会计师在审核财务报告时确保其在进行内部控制时不会发生问题。也就是说在给企业决策者提供其需求的财务信息以提高企业决策者的工作效率,确保其工作质量。注册会计师在进行财务报告内部控制审计时通常采用自下而上的审计方法,这种方法的优点是便于拟测试和控制。自上而下的审计方法其首要任务是充分掌握财务报告内部控制的整体风险,然后将中作重点集中在对公司的控制,并且倚重重大账户进行工作下移、列报以及相关的认定。在制定财务报告内部控制审计的计划之前要整体评估风险、公司规模和审计工作量等。其中评估风险是财务报告内部控制审计的基本内容,在实施财务报告内部控制审计计划时应对公司及其运营状况有了充分的了解,避免风险的发生以及在风险发生后能够及时采取有效的措施进行应对。
3财务报告内部审计中存在的问题
3.1财务报告内部控制审计性质不明
我国对于财务报告内部控制审计的性质并不明确,要知道鉴证业务与非鉴证业务有很大的差别,从美国的财务报告内部控制审计中可以看出财务报告内部控制审计应该属于鉴证业务范畴,然而我国的企业在进行内部控制评价中对财务报告内部控制审计的性质存在争议,因此对其性质进行明确规定是十分必要的。
3.2审核数据不一致
注册会计师对不同类型的业务给出不同的审计意见,之所以这样也与财务报告内部控制审计的性质不明确有直接关系。由于监管部门尚未针对财务报告内部控制给出明确的说法,因此会计事务所在进行实际工作时所依据的相关规定也各不相同,甚至有个别事务所所依据的规定标准已经被废止。
3.3评价标准不完善
财务报告内部控制审计的评价标准直接关系到最终目标的实现。例如在财务报表审计工作中有明确的标准和规定对财务报表审计进行衡量、评价,这时利用财务管理中的相关准则评估报表是很恰当的,但是由于财务报告内部控制审计审核的并不是数据,因此制定统一的评价标准是一件复杂且困难的工作,因此各个国家都没有制定出统一的或者相差不大的内部控制评价标准。因此要想很好的实现财务报告内部控制审计的最终目标的前提就是出台符合我国国情的评价标准。
4提高财务报告内部控制审计的措施
4.1尽快制定出符合我国国情的审计准则及指南
我国在制定符合我国国情的审计准则和指南时可以借鉴美国推行财务报告内部控制审计时的经验教训。美国的SOX法案404条款的实施之所以被推迟是因为其对注册会计师在进行审计工作的各个环节中缺少相应的审计准则。于2004年3月的ASNO.2.在财务报告内部控制审计方面给注册会计师指引了方向。然而在实际应用过程中,许多从业人员都发现其给实际工作带来许多不便而且还与美国证监会(SEC)的有关标准互相矛盾,因此PCAOB对其进行了优化处理从而实现了与SEC的相关标准完美衔接。
4.2完善财务报告内部控制审计的评价标准
财务报告内部控制审计业务并非是对数据进行审计而是历史财务信息审计。因此应该遵循历史财务信息审计的相关会计准则和会计制度。在进行财务报告内部控制审计时也需要制定一套相应的评定标准,以方便注册会计师在实际工作中使用。美国采用的财务报告内部控制审计标准是《内部控制整体框架》。我国在制定评价标准时一方面借鉴了美国的相关经验和教训,另一方面结合了我国的具体国情,对影响财务报告真实性较大的事项做出了明确的规定,明确了我国内部控制审计的评价标准,但这一标准并不适用与中小型企业。因此制定出符合我国国情并得到企业的认可的评价标准势在必行。
5总结
总而言之,财务报告内部控制审计工作是财务管理工作的重要内容,直接影响企业能否持续发展下去,因此充分重视财务报告内部控制审计工作十分重要。我国财务报告内部控制审计工作因其发展时间尚短,因此在实际工作中仍然存在一些问题,因此在进行财务报告内部控制审计过程中一定要严格遵守审计的相关规范,促进财务报告内部控制审计工作的良性发展。
参考文献:
[1]黄秋菊.对我国《企业内部控制审计指引》有关问题的探讨[J].中国注册会计师,2014,(3):65-72.
[2]张萍,葛玉洁,曹洋等.公司治理和财务报告内部控制:监管制度的比较——西方内部控制研究文献导读及中国制度背景下的展望(三)[J].会计研究,2015,(8):86-92.
财务内部审计报告范文第3篇
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
财务内部审计报告范文第4篇
一、在审计内容是,强调以经营审计为重点
传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上。以财务审计为重点的内部审计并不能直接协助企业提高经济效益,增强竞争能力,在资源稀缺性程度日益严重和市场竞争日趋激烈这种严峻经营环境的挑战下,逐渐推动了往日的作用。内部审计部门适应形势的变化和管理当局的新要求,逐步将工作内容从以前的财务审计转向富有建设性的经营审计。这一转变过程可从国际内部审计师协会(IIA)颁布的《内部审计师职责说明书》对内部审计所下定义的变化中清楚地反映出来。协会于1947年最初的《职责说明书》指出:“内部审计师主要处理会计和财务方面的问题,但也可以适当处理经营方面的问题。”这时,强调内部审计人员的根本职能是进行会计和财务审计,审计对象刚刚涉足经营活动领域。1957年修订后的《职责说明书》指出,“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”,从而将经营审计和财务审计并列起来,同等重视,向前迈进了一大步。1971年,协会再次修订《职责说明书》时进一步指出“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的说明书还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而极大的增强了内部审计工作的建设性。此后,协会于1981年和1993年修订说明书时又更明确地指出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。
目前,西方国家内部审计涉及的领域非常广泛,内容相当深入。从美国来看,内审部门已广泛开展了企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计,产品推销(包括广告促销效果)审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也成都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。英国、德国、加拿大、新西兰、澳大利亚等国的情况与美国相似。在日本,由于企业强调雇主和雇员间结成利益和命运共同体,注重维持人与人之间的相互领带与和谐关系,因而内审部门更少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
内部审计内容从财务审计转向经营审计,以经营审计(经营活动的评价和改进)为主导,这是西方企业现代内部审计理念的最显著特点。
二、在审计策略上,采取参与、合作的方式
参与式审计主要体现在以下几个方面:(1)在审计开始时,就对被审部门抱着信任态度,与他们讨论审计目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;(2)征求被审部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;(4)向补审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
例如,美国百事可乐公司内部审计部门近年来为适应市场竞争白热化对公司生存和发展命运的严峻挑战,不断改进审计工作,采取了解决问题导向型的审计方式。即鼓励被审部门的人员在审计过程中提出所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的机会,不简单地予以暴露;只向被审部门提供其需要的有用信息;针对不同层次管理人员的不同需要,提出不同的审计报告。其中,反映重大审计问题的报告和审计总结报告呈现送最高管理当局,以便获得他们的支持、协调和授权;而详细性的审计建议报告则直接送给部门经理或第一线管理人员,以便及时采取措施,就地改进问题。内审部门采取这种新型的审计方式改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力,因而倍受公司管理当局的赞赏。
三、注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会
财务内部审计报告范文第5篇
(一)内部控制的概念及特征 目前国际上公认的关于内部控制的定义是1972年美国准则委员会所的版本,指出内部控制是某一主体在一定环境下为了实现经营目标,达成主体效益,保护资产完整,保障会计信息资料正确,保障经营理念实施,保障主体战略目标达成,而针对主体内部采取的一系列自我规范、自我管理、自我调整、自我评价和自我控制的活动与策略的结合,由此进一步保证主体经营活动的效率和效果。对内部控制的概念进行更为透彻的把握还需了解内部控制的如下典型的特征:(1)内部控制是一个动态过程,是一个从“发现问题――解决问题――发现新问题――解决新问题”的不断循环往复、不断优化升级的动态过程,这是内部控制的本质要求和其职能持续发挥的基础;(2)内部控制是一种人为控制,因此是一个主观性的概念。内部控制受人的影响极大,而且是一种全员参与的管理模式,不仅仅是单纯的政策、规范、报表、签核,也不仅仅是管理层、主管、职能部门、内部审计,而是要求主体中的每一个人,每一个岗位都要对内部控制予以关注和践行,都要被纳入到内部控制体系中来;(3)内部控制并非一种绝对保证,仅是一种合理保证,无论其流程和制度设计的多么完美,运行的多么完善,内部控制也仅仅是一种合理保证,其意义和作用在于为主体的管理层经营决策、发现问题、制定战略目标提供一种更大更加安全的可能性。
(二)内部审计的概念及其与内部控制的相关性 2003年我国审计署了关于内部审计的定义,指出,内部审计是企业或组织等主体为促进和加强自身经济管理、确保实现既定经济目标,而对内部控制主体及相关上下游合作机构的财政收支、财务情况及生产经营活动中的资产、负债、收益等进行合规性评价和监督。通过我国对内部审计概念界定可以发现,内部审计和内部控制在基本内涵上具有统一性,二者共同作用于实施内部控制的主体,紧密依存,互相协调,具有目标和职能上的一致性。一方面,内部控制决定内部审计,内部审计的发展层次、水平、目标、手段、范围等等全部由内部控制的发展所决定,这是因为审计主体的财务和财政等经济活动水平层次及合规性取决于该主体的内部控制管理水平;另一方面,内部审计是构成内部控制的重要组成部分之一,是主体实施内部控制必然要涵盖的内容,同时内部审计又反作用于内部控制,通过内部审计可以发现内部控制的不足,使内部控制自身不断优化和完善。
二、高校内部审计流程现状
(一)高校内部审计流程现状 通过笔者对我国若干高校内部审计流程的实证调查分析,可以发现我国高校在内部审计流程上尽管形式多样,但都具有了基本的流程体系,通常都是按照审计计划、审计执行、审计结论和后续跟踪四个阶段对整个内部审计流程进行构建和具体实施。
(1)审计计划。审计计划是指高校内部审计机构和人员在正式实施内部审计之前,对内部审计工作所做的总体规划、准备。所谓“凡事预则立不预则废”,笔者调查发现,各高校在内部审计活动中都制定有较为完整的审计计划,具体包括:一是依据固定的审计周期,或依照主管部门、学校领导等的委托,对新的审计任务进行计划编制,申请审计项目立项;二是相关主管部门、领导对书面审计计划进行审批;三是成立审计小组;四是开展必要的审前调查,对审计对象的管理者和各职能人员进行初步的接触和沟通,对其业务流程、工作情况,尤其是内部控制机制进行充分熟悉和了解;五是根据前期调查结果制定审计方案,对审计目标、内容、方法、时间、人员安排及预算等进行详尽规划;六是向审计对象发出书面通知,告知其权利及义务,并最大可能寻求审计对象的配合,并告知其需准备的资料;七是接受审计对象提交的审计资料。
(2)审计执行。审计执行阶段是整个内部审计流程中最为简单的环节,但也是整个最为关键的环节,是内部审计的核心价值所在。在笔者的调查中,我国各高校大部分都能对审计执行环节进行合理实施,审计人员各司其职,依据前述制定的审计计划中的各个事项有条不紊,合理开展审计工作,具体包括:一是分析审计对象提交的材料;二是通过面对面交流询问、查找原始单证、技术分析、经验判断等方法核查资料数据的准确性和合规性;三是对审计数据进行证据收集,对审计结论进行评估;四是准备审计工作报告的编制。
(3)审计结论。审计结论以审计报告的形式出现,是审计具体实施人员在审计工作执行之后,对审计对象的审计内容进行综合、全面的量化评价,并提交审计部门复核,由审计部门提出审计意见和处理决定。在这一阶段,我国各高校大都采取了如下具体流程:一是综合审计证据及数据,并对其进行甄别筛选、汇总;二是审计小组编制审计报告初稿,并递交审计对象确认,如审计对象对审计报告有异议,应反馈给审计小组;三是审计小组分析审计对象意见,修改审计报告,将审计意见和审计报告一同呈交审计部门审核;四是审计部门审核通过送交审计对象及上级主管部门或学校领导等审计委托部门;五是审计委托部门依据审计报告对审计对象做出相应处理意见。
(4)后续跟踪。是指在审计委托部门对审计对象做出处理意见之后,审计部门及审计小组应对审计对象的意见落实和问题整改情况追踪和监督,由此达成内部审计促进审计主体自我发展完善的职能。我国很多高校也充分注重了这一流程阶段,具体采取了如下措施加以达成:一是审计对象在接受上级处理意见之后,进行自我整改,并在规定期限内将反映整改情况的数据送交审计部门;二是审计部门对审计对象提交的数据进行分析,并与审计对象及时沟通,询问,核实;三是对核实结果出具后继审计报告,并归入审计档案。
(二)高校内部审计流程存在的问题 通过以上对我国高校内部审计流程的具体分析可以发现,我国高校内部审计流程呈现出良性发展态势,但也存在一定的缺陷需要引以为相关管理者所重视,并需要在今后的内部审计工作中予以重点防范和改进,具体如下。
(1)审计计划阶段存在的问题。这一阶段所表现出的不足主要在于:首先,在审计项目立项上,更多地是由上级领导部门下达审计任务,审计范围也以常规审计项目为主,如对资产状况的审计、对审计对象预算和决算审计等等,而忽视了对高校运营中的绩效、内部控制等方面的审计,这使得整个审计工作过于形式化,缺乏风险导向意识;其次,在审计准备工作中,往往对审计对象了解的不够深入,尤其对高校内部管理制度了解不足,这使得后继审计计划制定缺乏针对性,无法反映出审计对象存在的更为深层次的问题;另外,审计人员思想认识不足也是审计计划中存在的普遍问题,这导致了审计执行者将审计工作简单地理解为对会计账目和财务报表等的审计,而忽视了对高校整体营运状态的审计,从而使审计工作出现方向和定位偏差。
(2)审计执行阶段存在的问题。这一部分表现出来的问题:首先,审计人员专业性不足,不能依托高校这一审计主体和审计对象的特色实施整个审计流程,而简单地套用企业内部审计流程,或者套用独立审计流程,使得整个内部审计流程失去了针对性;其次,在审计执行过程中,审计人员主观性和随意性强,不能按照既定计划实施审计,或者在审计中发现新的问题不能及时调整审计计划,导致审计结论同审计对象实际、审计重点同实际问题之间存在偏差,起不到应有的审计效果;另外,仅仅从微观上进行审理活动实施,而未能站在整个高校宏观体系制度上进行考量,如对高校整个内部控制机制视而不见,转而去审计具体的账单、发票、往来账户,由此造成审计难度加大,效率降低。
(3)审计结论阶段存在的问题。目前我国很多高校的内部审计仍把审计的重点放在“财务审计”上,审计结论也围绕财务活动进行分析和评价,主要体现的是财务信息的真实性、合规性以及适宜性,并在最终的审计报告上记录相关方面的数据信息、证据、评价、意见及建议等,却对高校的内部控制体系视而不见,在审计报告上根本未提及审计对象的管理制度是否完善、管理体系是否健全、管理效率是否高效等等,也未就此提出任何建议或意见。同时,审计结论往往浮于表面,对问题的本质和根源发掘不足,不能反映深层次的问题,也未就深层次问题给出审计意见和建议。
(4)后续跟踪阶段存在的问题。后续跟踪是整个审计流程的收尾阶段,审计流程是否完整实施、有效达成目标,即取决于这一环节。而我国高校内部审计中:首先,审计小组仅仅负责审计,而不能进一步拓展服务,帮助审计对象预防和解决审计中发现的各种问题、漏洞,这说明其审计职能中的“咨询”职能发挥不足;其次,缺少对审计成果的广泛应用、适度推广和持续跟踪意识,使得内部审计职能无法发挥最大效用,大大降低了审计的影响力和认可度,不利于内部审计工作的良性发展;另外,也有一些高校并未提供后继跟踪服务,而仅仅以出具审计报告作为审计工作的结束,使得审计工作的根本职能效用发挥大大折扣。
三、高校内部审计流程优化
(一)审计计划阶段:以内部控制为基础 针对我国高校内部审计工作在审计计划阶段出现的问题,笔者基于内部控制视角,从以下三个方面提出优化策略:(1)审计立项。高校内部审计应依托高校自身特点,着眼于高校的教育目标和职能定位,以及其内外环境、发展现状,及其自身内部控制体系状况,由此合理预测高校风险,进而确定审计项目的内容、环节、重点等各个方面。高校内部审计立项应首先评估和选择风险相对较高的领域,也即是内部控制薄弱和空白环节,同时发挥审计部门的积极性和主动性,由“委托式审计”转型为“主动参与型审计”,由此提高内部审计工作针对性,提高审计效率。(2)审计准备。审计准备是充分了解审计对象的前提,因此必须保证对审计对象进行深入、全面、透彻、细致地了解,由此科学评估审计对象潜在风险,并据此制定更加合理、更加适用的审计计划。对审计对象的全面调查了解应基于动态观点和全面联系的观点,同时也要兼顾其所处的外部环境和内部控制体制进行评估。(3)制定审计计划。科学合理的计划是高效实施高校内部审计的保障,因此在制定审计计划时,应力求细致、准确,既要面面俱到,又要有所权重,对有可能发生重大错报风险的项目要重点关注,如有必要还应请外部专家学者协助分析评估风险程度。通过图1做更为明晰的表述:
图1 审计流程计划阶段优化图释
(二)审计执行阶段:着眼于内部控制 (1)要善于利用中期审计报告。中期审计报告即是在审计执行过程中,对发现的重大、紧急事项出具中期结论和意见,由此第一时间对问题予以控制和解决。中期报告并非审计流程的必然要求,但善于利用中期报告却能提高审计的效率,减少审计对象损失,这同时也是高校实施内部控制的要求和补充;(2)针对我国高校内部审计在审计执行阶段存在的审计人员专业性不足、审计方法不准确等问题,可以通过围绕审计对象的内部控制制定审计具体执行环节的策略加以优化,要求审计人员遵照执行。首先,对审计对象的内部控制流程进行核查、评测,充分评估其内部控制制度的科学性、效能性、可信性,以及审计对象内部控制的执行情况、权责及监督机制运行情况,将内部控制纳入审计范围;其次,在资料实证审核阶段,要重点和全面分析审计对象内部控制流程和执行的整体过程,对其中的薄弱环节进行重点核查,对可能出现的风险充分评估并投入主要人力和专业人才进行重点核查。通过图2做更为明晰的表述:
图2 审计流程执行阶段优化图释
(三)审计结论阶段:反映内部控制 具体而言,内部审计是内部控制的一部分,其目的是促进审计主体内部控制和管理的自我优化,自我完善,因此审计结论及审计报告也应围绕内部控制来编制,重点反映审计对象内部控制不足所凸显的问题和后果,并对此提出专业性意见和建议,籍此帮助审计对象改善管理,达成审计职能。(1)审计发现和审计建议。审计发现是指审计人员在审计执行过程中,通过专业的审计方法和审计技巧而对审计中的各种问题进行专业判断和推断,由此得出结论。在内部审计过程中需要注意的是,审计发现不止是审计执行之后才有的,而应贯穿于内部审计的始终,不但在审计过程中要及时进行审计发现,在审计期末也要以审计报告的形成完整的做出审计发现。另外,在审计后继追踪阶段,也可以形成新的审计发现。在及时获取审计发现的基础上提出专业的审计建议,由此使整个审计工作显现完整性和效能性的统一。(2)出具内部审计报告和管理建议书。审计报告是内部审计工作的产品,可以说之前审计工作的全部活动,都是为这一产品的最终产出。高校内部审计报告需详尽、规范,对审计对象部门经济活动、管理活动的合规性、公允性,以及内部控制的健全性、有限性等出具调查结论,发表调查意见,同时应出具管理建议书,确保建议书的专业性、针对性、可操作性。
(四)后续跟踪阶段:推动内部控制的持续改进 (1)要重视后续审计在高校整个内部审计环节中的重要意义,如果说审计报告是审计流程的产品,那么审计后继跟踪阶段则是审计流程的价值体现,是审计理论作用于实践、推动实践发展的途径。(2)内部审计部门应对审计报告和审计建议书进行研讨,对报告书和建议书上的内容与审计对象进行充分沟通,对有效建议进行处理、落实,并对审计结果做举一反三的推广应用,扩大审计效果,同时对后续情况做出持续监督,以避免审计“走过场,走流程”。(3)高校内部审计人员应加强自身独立性,持续保持对审计对象整改问题的跟踪监督和审查,延展审计服务职能。针对新的审计发现还应提出新的审计结论和建议,由此保持审计工作持续发挥效用。(4)审计部门和审计人员在审计工作结束后也应及时总结审计经验,发现工作中的不足,对自身的工作绩效做出评价,由此持续优化内部审计流程,进一步提高今后内部审计工作的质量。
参考文献:
