内控审计论文合集12篇
内控审计论文篇1
(二)对内部控制进行评价与监督一方面,当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制,同时还要充分围绕内控目标,对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量,审查内控执行状况,评价内控有效性、合法性以及健全性,提升会计信息的可信度。因此对内控进行评价,促进内控程序的修订与完善是内部审计重要作用之一。另一方面,内部控制具有整体性,包括文化、程序以及制度等,结合系统论相关观点,系统持续改进与运转效率均密切关联于监督,因此在风险管理框架中都把监督当做主要内容,并将其放于最顶端。内部审计就是对内部控制进行再控制,在企业内部中内部审计不会参与任何经营管理活动,但是对内部控制又极为熟悉,因此在内部控制中内部审计充分发挥监督作用。
二、强化内部控制中内部审计作用的途径
(一)强化内审队伍建设,增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求,例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时,内审人员还要充分了解企业发展经营目标、战略、计划,并掌握各项管理职能。因此企业一定要培训内审人员,将其内审职能充分发挥,提升管理效果。首先要对内审人员结构进行优化,重在提升其职业道德素质与责任感;其次对知识结构进行完善,加快知识更新速度。可开展类型多样的培训,开展再教育,使其职业责任感与专业操作技能得以持续提升;最后实行科学合理的考核机制,以评价内审人员的工作效果,并联系于绩效奖金,激发员工工作积极性,进而提升内审工作的效率与质量。
(二)坚持成本效益原则,增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中,可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则,尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构,因此在建设内审组织层级时不能采用一刀切方式,各个企业应充分结合自身实际开展。不管哪种组织层级,都应做到以下内容:内部审计章程需先经由董事会批准,内审负责人需直接报告董事会内审相关情况,并有共同研究问题的机会;内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议;董事会直接负责内审负责人的任免、考核以及薪酬,使其独立性更强。
(三)实行全面质量管理,适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员,但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作,即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大,若企业价值链分析内审后发现其无法为企业带来效益,那么企业可放弃设置单独的内部审计部门,选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构,但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去,这不仅与成本效益原则相符,也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。
(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章,领域则主要为会计,尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高,同时还要注重严肃性与可行性,以对内部审计行为进行规范,提升工作质量。同时企业应基于自身实际制定内部审计办法,为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作,随着科学技术的快速发展,现代企业已经普遍使用计算机技术,在内审工作中也要充分使用审计软件,以提升内审效率与质量。
内控审计论文篇2
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
内控审计论文篇3
1内部审计在内部控制中的作用
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1.1内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1.2内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
内控审计论文篇4
当前,在医院的内部管理中,普遍存在着“有章不循”甚至是“无章可循”的情况,整个内部的基础都比较薄弱。在内部控制中,即使是出现了实质性的问题,管理人员更倾向于“灵活处理”,而非依照相关内控程序规定进行处理,使得内控机制的严肃性与可行性受到了巨大的影响。同时,部分医院的内控机制只是一纸空文,在实际中的落实很不到位。究其原因,更多的是整个医院内控环境不良造成的,从而导致医院的相关管理者根本不重视内部控制,进而给内部管理带来一定困难,甚至间接造成一些工作流程漏洞,为医院的发展带来潜在风险。
(二)内部审计职能滞后
当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。
(三)人员内控意识不高
不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一)建立健全的内部控制机制
信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。
(二)构建医院内部审计的信息系统
首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。
(三)提升审计人员的计算机水平
信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。
内控审计论文篇5
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
内控审计论文篇6
若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。
审计实施阶段审计风险控制
根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。
在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。
当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼
等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。
审计终结阶段审计风险控制
内控审计论文篇7
1对集团公司开展内部控制审计的意义
1.1贯彻法律法规的要求
2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。
1.4审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力,需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
内控审计论文篇8
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
内控审计论文篇9
2烟草企业内部审计风险现状及主要风险分析
2.1烟草企业内部审计风险总体情况近几年,烟草企业内部审计工作受重视程度不断提升,企业领导对审计信息和审计结果的依赖程度日益增强。随着烟草企业的不断发展,如何更好地保障企业科学运营管理、提升企业规范化水平,成为烟草企业内部审计风险防控的重要任务。
2.2烟草企业存在的主要内部审计风险
2.2.1客观风险
2.2.1.1内部审计机构缺乏独立性引发审计风险首先,烟草企业内部审计机构作为企业内设机构之一,独立性不如外部审计,从审计立项、实施、复核、出具审计结论的全过程,都不可避免地受到企业管理层意志的影响,存在需要审的审不了,不想审的必须审的现象。其次,机构设置不合理。部分烟草企业未设置独立的内部审计机构,存在内部审计与纪检监察部门、内部审计与财务部门合署办公的情况,制约了内部审计职能的发挥。
2.2.1.2内部审计业务扩展导致审计风险目前,烟草企业的内部审计业务已从早期的对财务收支的审计监督扩展到财务收支审计、内部控制审计、运营效益管理审计等,凡是对企业经济活动有影响的业务都是内部审计的重要内容,审计业务面的扩展对内部审计风险防控提出了新的挑战。
2.2.1.3内部审计取证来源有限形成审计风险部分违纪违法行为涉及的资金流动面广、人事关系复杂、舞弊手段隐蔽等问题阻碍了审计工作的开展,而内部审计取得相对可靠外部证据的能力较弱,内部审计人员发现和取证难度较大,从而严重影响审计结论的客观公正,容易导致审计误判,大大增加了内部审计风险。
2.2.1.4内部审计规章制度不健全增大审计风险尽管我国颁布了一系列关于内部审计的规定、办法,但成体系并以法律形式下达的《内部审计法》至今没有出台。烟草行业近年来就加强内部审计工作出台了一些规定,但缺少细化的工作制度和操作规范,对审前调查、审计底稿多级复核、审计质量控制等内部审计工作的重点环节和风险点没有可行的风险防控指导性文件,从而增大了审计风险。
2.2.2主观风险
2.2.2.1内部审计手段落后由于审计目的和被审计事项的实际情况等不同,审计重点、审计手段和审计方法也会不同。目前烟草企业大多采用相对落后的制度基础内部审计甚至是账项基础内部审计,可能导致审计时间延长、审计成本增加,甚至可能遗漏重要的审计内容,未能收集到充分可靠的审计证据,导致审计风险。
2.2.2.2内部审计方法和程序不当基于对企业内控体制的充分信任,烟草企业的内部审计一般过分依赖于对企业内部管理控制的测试,忽视了内部审计风险产生的其他环节。内部审计实施中一般偏好选择时间成本、人员成本、其他资源成本等相对最小的审计方法和程序,过分强调成本效益原则,压缩甚至取消必要的审计程序,使内部审计风险增大。
2.2.2.3内部审计人员整体素质有待提高烟草企业内部审计人员多为财务人员转型,财务会计知识较为丰富但知识结构相对单一,对企业经营管理、工程技术、信息化等方面了解不足,具备综合分析能力的复合型人才更少。
2.2.2.4内部审计评价范围、方式不恰当内部审计评价作为内部审计工作的落脚点,直接影响内部审计工作风险。目前,烟草行业内部审计仍然以事后监督和评价为主,事前审计的广度和深度都难以适应行业发展的要求。对社会和员工关注的热点、企业管理的重点、制约企业效益提高的难点、企业经营管理风险多发点的审计评价过少,不能做到科学、准确地评价和反映被审计单位的现实情况,全面、客观地指出审计对象的问题和责任。
3烟草企业内部审计风险的防范
3.1完善机构设置,保障内部审计机构和人员独立性烟草企业要确保内部审计工作独立、客观、公正的开展,一是应明确内部审计机构不得与生产经营管理相关职能部门(如整顿办、监察部门、招标办、采购办等)合署办公,确保审计机构的独立;二是保障审计机构和人员在选择审计项目、确定审计重点、实施审计程序、完成审计报告等方面能实现实质性独立,确保审计流程的独立;三是内部审计工作要直接由单位主要负责人负责,以强化独立性和权威性,确保行政职能的独立。
3.2更新技术方法,强化内部审计风险管理烟草企业内部审计要更新审计技术和方法,以便及时、有效加强内部审计监督的深度与广度。①加快计算机辅助软件的开发和应用,实现对各业务系统的信息对接,提升审计信息处理的及时性和准确性;②改变传统的账项基础内部审计,运用风险导向审计方法,通过识别、判断、衡量、分析风险的可能性和影响程度,合理选择风险规避、降低、分担或承受等审计策略,从而降低审计风险;③借鉴国家审计、社会审计的先进经验,学习国内外内部审计的前沿技术。
内控审计论文篇10
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
3.提高内部审计人员素质,内部审计人员素质是加强内部审计控制的关键,农信社要通过科学合理的措施,提高审计人员整体素质。在聘用审计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核,以充分激发审计人员的积极性和责任感。
内控审计论文篇11
现在市场竞争越来越激烈,企业要想在激烈的市场竞争中有一席之地,就需要加强企业自身的能力,其中加强企业的企业内部控制审计体系是很有必要的,企业内部控制审计体系指的是企业日常经营管理活动中,对企业的大的战略决策,经营管理方面,企业业绩的实现等目标,整体的企业内部控制审计体系是由从公司决策者,到管理者具体到每个工作人员都要进行的一种企业自我风险管理系统。企业的内部控制审计部门一般是独立于企业其他部门之外的,是一个独立的系统,是由企业的总负责人直接进行管理,这个企业内部控制部门是由管理人员和专业的审计人员组成的审计机构,审计人员在遵守法律法规的基础下,按照法定的审计程序,对财务的每项开支以及企业的各项业务的发生的真实性、合法性和效益性进行准确的审计,并且形成一个独立的报告,这一整个过程就是企业内部控制审计体系,企业内部控制审计体系指的是企业自己内部的审计程序,是企业对自身各项情况进行控制的有效手段,也是对各个部门进行内部监督的有效方式。通过企业内部控制对各个部门的监督、审计,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,但是目前来说,我国大部分企业的企业内部控制审计体系都是比较差的,所以本文对企业的企业内部控制审计体系进行了深入研究。
一、内部控制审计的作用、程序和方法
1.内部控制审计的作用
企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,企业的决策对企业的发展影响很大,因此只有正确的决策才能够让企业有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,企业内部控制审计体系就起到了作用,通过对企业目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出企业是否能够进行合理的战略规划,因此,从对企业的各个环节的监督,就可以对企业的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为企业的发展和进一步的管理提供了有用的建议,使企业能够长足的发展下去。参与企业风险管理控制,能够让企业避免更多的风险,企业在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在企业内部控制审计体系对企业进行风险评估时,让企业能够规避风险,企业内部控制审计体系在参与企业的风险管理时是通过实施内部控制评审的方式进行的。企业的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对企业提出合理的意见,降低企业风险损失。企业在进行企业内部控制审计体系实施时,通过对企业内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于企业筛选人才,并且进行合理的经营管理者的选择,能够为企业的发展提供大批优秀人才。实施企业内部控制审计体系,能够让企业更快实现企业的经营目标。企业内部控制审计体系主要是通过审计活动对企业的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对企业的增值减值有更多地判断因素。实施企业内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的总结以及分析,都能提出比较准确的改进意见和建议。从而实施企业内部控制审计部门能够做到规范企业的经营流程,提高企业的经营效率,节约企业资源。
2.内部控制审计的程序
(1)审计准备阶段企业进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对企业进行全面的了解。实施企业内部控制审计体系,首先,在进行企业内部控制时,要先对企业的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法企业内部控制审计体系实施最重要的就是审计方法要使用得当,目前对企业进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。
二、目前我国企业内部控制审计存在的主要问题
1.内部审计规章制度不健全
我国目前的实施企业内部控制审计存在很大的问题,主要原因是我国最近几年才启动企业内部控制审计体系,进行内部审计,所以很多企业没有建立企业内部控制审计体系,就算建立了的企业,也相当于没有,没有起到企业内部控制审计体系对企业应有的作用,而且企业也不知该如何进行企业内部控制审计体系,很多企业的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现企业存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致企业的经营策略方面的误判。
2.企业没有建立合理的企业内部控制审计制度
日前因企业内部的控制审计制度存在着很多的漏洞和疏忽。因为企业内部的企业内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对企业的很多内部问题无法进行审计,也就无法发现企业存在的问题,而且其他部门对于企业的内部审计机构并不支持,领导也对企业内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此企业内部控制审计部门并没有起到应有的对企业的监控作用。
3.企业没有转变思想,内部审计更加重视事后
内部审计的部门往往只是起到对企业的内部财务的监控作用,而没有起到参与管理或者是对企业的其他部门进行监督的作用,并且往往是企业进行了一些决策之后,通过企业内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于企业来说没有任何的作用。但是在市场竞争如此激烈的大环境下,企业要想增加竞争力就必须对企业内部的决策和部门进行监控,保证企业进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在企业内部审计管理的过程中,应当注重强化经营管理意识对维护企业审计良好氛围、推动企业内部审计科学准确的积极作用。就目前状态而言,企业内部审计中存在的消极态度并不利于其长期发展。
4.企业内部审计权威性的缺乏
现在企业中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的企业里领导并不太重视内部控制审计部门,有的企业内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模企业更是压根就没有内部控制审计这个部门。从企业对于内部控制审计部门的重视程度就可以看出,在大多数的企业里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。
5.企业内部进行审计人员的财务知识和素质不高
现在的企业内部控制审计部门已经不仅仅是对企业的财务进行检查了,更多的是要参与到企业的管理工作中,并且对企业的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的企业内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对企业的管理决策提出合理的建议,无法对企业的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以企业的企业内部控制审计就成为企业内部一个比较缺乏的部门。成为企业发展的最大阻碍。
三、完善内部控制审计的对策
针对以上提出的一些审计方面的问题,要向企业能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对企业自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进企业内部审计的良好氛围的形成。要努力发挥企业管理对企业内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高企业内部审计中数据的准确性。
1.建立健全企业内部审计规章制度
企业内部应当建立健全企业内部控制审计体系,领导人要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用,从而增强企业内部控制审计部门在公司内部的权威性,并赋予企业内部控制审计部门一定的权利,可以对企业的所有项目进行审计,并且可以进行参与决策,这样就防止企业内部控制审计部门只是一个空壳,而没有任何实际的作用。企业内部控制审计体系也要承担起应有的职责,建立健全企业内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合企业进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。
2.领导要引起对企业内部控制审计部门的重视
企业内部控制审计部门要想顺利工作,企业领导的态度很重要,只有领导真正的重视企业内部控制审计部门,将企业内部控制审计部门放在比较重要的位置,才能够真正的让企业内部控制审计部门发挥应有的作用,提高企业内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调企业内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。
3.转变内部审计观念,强化内部审计职能
现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的企业内部控制审计体系,但是因为忽略了企业内部控制的外部环境,所以都造成了企业内部控制审计体系失效。所以,企业内部控制审计体系应当涵盖企业生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加企业价值和实现经营目标出谋献策,真正成为管理层的得力助手。
4.检查内部控制的有效性,改善内部控制审计的治理效能
内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证企业内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强企业内部审计的独立性。自从2008年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。企业需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的企业内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好企业的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了企业内部控制制度,而且在此基础上整固了企业的内部控制审计,给企业内部控制审计工作提供了理论依据。
5.提高内部审计人员的执业素质
企业要想建立企业内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是企业内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强企业审计知识的学习,让审计人员充分认识到企业内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对企业的审计工作能够胜任。此外,企业内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对企业的审计工作提出合理化的建议。企业应该逐步建立起企业内部的控制审计部门,培养出属于企业的企业内部控制审计人员,以适应现代的企业对于企业内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强企业的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好企业内部资产信息。充分利用好计算机技术,以推动企业内部控制审计工作的顺利开展。
四、结语
总之,企业内部控制审计作为内部控制的关键环节,企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,因此要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[2]谢晓燕.企业内部控制审计研究[D].内蒙古农业大学,2010.
[3]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所,2013.
[4]张海霞.企业内部控制审计研究[D].山西财经大学,2012.
[5]刘军.企业内部控制审计研究[D].北京交通大学,2008.
内控审计论文篇12
1.1该单位将几期的培训办班收入等不入账,这些体外循环的资金导致“小金库”的存在。经审计小组与单位出纳及负责人再三谈话,他们终于交出账外账的凭据,经审计小组查清这部分账外收入达到30多万元。
1.2现金坐支现象严重:出纳收到现金后没有按时解缴银行,而是直接留存支付,并且现金库存余额较大,最多时达到2万元;
1.3在对外支付中,违反根据《现金管理条例》规定,对超过现金支付起点的金额也常常使用现金支付,有的现金支付金额达到3万多元。
1.4一些开支用途不明,索取的票据虚假、与经济业务无关,无法证实支出的真实性。
1.5该单位的票据管理较乱,对各类票据的购买、保管、申领、启用、核销、销毁等过程没有进行登记核对,没有建立票据管理制度,对票据缺乏有效控制。
2.案例处理措施
针对审计情况,审计小组撰写了离任审计报告,并提出了一系列加强该中心收支控制和整体内部控制的审计建议,审计建议得到了医院领导的认可,并要求该中心马上整改,并将整改意见反馈给审计处,主要整改如下:
2.1协助单位建立了《xx中心财务管理制度》、《收支业务管理制度》、《xx中心票据管理制度》、《xx中心现金管理制度》等一系列内部控制制度,作到从源头上加强该单位的综合管理水平,保证单位经济活动合法合规。
2.2该单位严格按照《现金管理条例》进行现金结算,对超过支付起点的现金收付业务,一律通过银行收付结算,并坚决纠正坐支现金现象。
2.3该单位将账外收支的现金余款全部存入银行账户,以确保资金安全;并将账外收支全部纳入单位财务核算,并说明原因。
2.4加强单位收入管理,要求单位的各项收入应当由财务部门归口管理并进行核算,禁止由业务部门或个人办理收款业务,严禁单位再设立账外账。
2.5建立并健全单位的票据管理制度,要求单位要设立一个票据专管员,建立票据台账,作好票据的保管和序时登记工作,规定单位的票据必须按照顺序号使用,不得跳本跨号使用,并作好废旧票据的管理。
2.6明确单位的各项支出标准,规定支出报销流程,确保支出申请和内部审批和付款审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离,规定单位财务要全面审核各类支出单据,重点审核单据来源是否合法,单据内容是否真实、完整,审批手续是否完整。
2.7明确单位的授权审批制度,规定对单位重大决策、资金调度、资产处置以及其它重要经济业务事项的处理必须由领导层集体讨论决议解决,不是由某个领导个人意愿来决定,避免决策的随意性。
3.对案例的总结与启示
这是一个通过经济责任审计,发现被审单位内部控制制度方面的问题,并充分发挥审计的服务功能,促进被审单位加强财务管理,健全单位内部控制制度的成功案例。整个审计工作流程如下。这次的离任审计也给了了我许多的启发与思考:
3.1首先让我更加清醒地认识到内部控制在单位管理中的重要作用,一套设计科学、执行有效的内部控制体系对提升行政事业单位的管理水平具有重要的作用。因为“关口前移”是内部控制的主要特点,一套完善的内控制度能将管控的关口前移,防范于未然,消除管理隐患,成本低、损失小、效益高,能起到“未病先防”的作用。目前,一部分行政事业单位内控意识相对薄弱,特别是单位领导者缺乏内部控制知识,在思想上对建立健全单位内部控制的重要性和必要性认识不足,不愿意在单位中建立议事决策机制,喜欢搞“一言堂”、“一支笔”。但是,内控制度的建立需要单位内部各有关部门和岗位相互沟通、相互协调,形成联动机制,这种合作与协调更离不开单位领导的高度重视和大力支持,没有单位领导支持的内控建设,往往会流于形式,不能真正发挥作用。
