内部控制审计计划范文

时间:2023-11-29 17:52:08

导语:如何才能写好一篇内部控制审计计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制审计计划

篇1

关键词:企业 内部审计 内部控制现状建议

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)11-185-02

一、内控制度与内部审计

内控制度是各单位根据《中华人民共和国会计法》和《公司法》及财政部有关规章制度的要求,蛄合本部门和系统内部的实际情况,建立的适合本单位业务特点和管理要求的内部控制制度。

内部控制制度是单位为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制是一个单位内部的管理控制系统。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员采完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、贵源的利用是否合理有效以及企业的目标是否达到。

内部审计既是内部控制的不可或缺的重要组成部分。又是内部控制的一种特殊形式。它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。建立健全内部控制制度,强化内部审计应是不可或缺的组成部分,其地位和作用正显得越来越重要。

二、内部审计的现状与方向

首先,内部审计机构应重新合理定位。目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这样就无法保证内部审计的独立性和权威性。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门及其他经营部门进行审计,只审计二级企业:即便对总公司财务部门进行审计,通常也难以取得满意的效果。

按照《会计法》和财政部《内部控制基本规范(征求意见稿)》的要求,企业应在股东会下设董事会和监事会,在监事会下设审计部,审计部的设置应高于其他职能部门,审计部应对监事会女责。在业务上接受监事会的指导,这种双重自责的组织形式有利于内部审计作用的充分发挥。其机构设置示意图如下:

其次,内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及其相关资料。I作都集中在财务领域而未深入到管理和经营领域。如对企业投资项目的审计中,往往审核投资协议是否完整,企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按权益法或成本法进行了正确的核算,至于是否应该投资,投资回报率是否合理,合作对象的选择是否恰当,是否有更好的选择方案等,一般都不去作深入地分析。

随着企业内控制度的建立,外部约束机制的不断加强。内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变。内部审计的重点应从内部检查和监督向内部分析和评价转变。

再次,内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的问题。把企业的风险降到最低程度。

最后,企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的。不仅要有懂财务的审计人才,而且还应配备精通企业各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用。同时加强内部人员的业务培训,加快知识更新,以适应不断变化规则、不断更新的法律、法规的要求,以更好地提高内部审计的质量和效率。

三、强化内审,能有效防止内控失效

(一)一般企业内控失效常表现在以下几个方面:

1.会计信息失真。近年来,一些企业会计工作比较混乱,核算不奕造成的信息失真现象较为严重,人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生。即使是已在沪深上市的众多公司中,上述现象也屡见不鲜。

2.费用支出失控,潜在亏损增加。如企业在业务活动经费的管理中往往就存在着较大的管理漏洞,对业务招待费的适用范围无明确规定,更无约束监督机制。造成了严重的挥霍浪费现象。再如有的企业对应收账欺、库存物资的内部控制管理薄弱,有的制度本身就不合理、不健全,有的虽然有制度,但在实际工作中却是各行其是,制度形同虚设。

3.违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、椰用、盗窃资金。

(二)为遏制内控失效,必须强化内部审计

针对内控失效的现状,在重新建立健全内控制度时,就应有针对性地加强相关方面的内部审计工作。

1、根据各部门的特点。建立“防、堵、查”为主线的递进式的监控措施。即在企业“产、供、销”的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签刺,所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性合算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的棱查,建立以“堵”为主的监控防践。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。

2、加强内部考棱的力度,使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善,企业就,必须时内部控制制度的执行情况进行检查和考核,由内一审部门会同财务部门、企业管理部门等职能部门来具体执行内部检查工作,检查内部控制制度是否得到有效遵循,执行中有何成绩。出现了什么问题,为什么某项内部控制制度不能执行或不能完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的。要给予精神鼓励或物质奖励,对于违规违章的。坚决给予行政处分和经济处罚,并与职务升迁挂钩。只有做到压力和动力相结合,才能最终达到内部控制的目的。

3.随着企业内控制度的建立。外部约束机制的不断加强。内部管理的

逐步提高,会计电算化的普厦,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。

四、实现内部控制目标。必须加强内部审计工作

1.建立、完善符合现代管理要求的内部组织机构,形成科学的决蓑机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要途径。

在科学的内部控制组织框架中,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事套自责,如有必要,遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会极其常设机构董事会报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。

2.堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,也是内部控制所要达到的基本目标。同时这也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头,就是内部审计人员在日常内部审计工作中的重点。

篇2

关键词:内部控制;审计;监管信息化

根据COSO内部控制框架,其包含监督、信息沟通、控制活动、风险评估及内部控制环境五要素,且各要素间彼此联系,该五要素为企业内部控制体系构建奠定了坚实基础。中国审计网多次强调内部控制审计的重要性与必要性,并列举当前审计信息化监管与内部控制间的紧密结合。我国自从2002年对企业内部控制提出要求后,分别在2006年、2008年及2010年先后企业内部控制指引相关文件,并成为继美国和日本后第三个对企业内部控制做出具体要求的国家。但在2008年金融危机爆发后,在近十年我国企业呈现出了产能过剩、财务杠杆风险过高等特点,同时信息化环境带来的虚拟经济效应,致使企业不得不考虑职能优化。为此,结合信息化探讨企业内部控制审计优化策略极具现实意义。

一、内部控制审计概述

内部控制审计是指由审计人员或者具有审计性质的人员对企业内部控制制度的科学性、合理性等进行评价与预测,其具体可以分为内部与外部两种。其中内部部分由企业内部董事、财务部门、审计部门等负责,外部部分由专业审计机构负责。其本质是运用一系列方法评价企业内部控制有效性、分析风险、纠正偏差及健全制度的监管手段,即内部控制的再控制。内部控制审计具有三个目标,分别是可靠性目标、营运性目标和遵循性目标,其中前者是确保审计信息准确真实,中者是确保审计企业的经营目标实现,后者是确保企业内部制度得以切实实施。根据其本质,内部控制审计内容主要体现为以下五方面:一是企业现存内部控制制度的落实状况,以及需要重大修改的环节;二是识别内部控制整个流程中的风险点;三是完善制度及处理风险点;四是评价风险处理情况,反馈新制度实施状况;五是形成审计结论与审计报告。为此,内部控制审计是降低企业经营风险、推动企业实现内部目标的重要手段。

二、企业内部控制审计的程序与方法

1.企业内部控制审计的程序企业内部控制审计的程序包含四个阶段。首先,计划审计工作,可以聚焦于以下几个指标,一是可获得的审计证据范围及类型,二是初步判断内部控制有效性,三是与之相关的行业状况及相关重要事项,四是近期企业内部控制的变化状况。其次,实施审计工作,主要包含两个层面,一是在企业控制层面主要关注财务信息系统、风险评估过程、环境控制三个方面。其中财务信息系统需要着重强调财务人员是否做到账款岗位分离、授权程序是否正当、程序设计是否合理严密、信息化管理职责是否明确、数据库监管是否多人参与等。风险评估过程需要着重强调是否具有资产定期盘点制度、资金归口管理制度、资金预算管理制度,是否具有严格经济责任审计制度,是否存在明确的决策权限等。环境控制着重强调财务信息是否真实、公允,财务决策信息是否可靠等。二是业务层面控制,主要体现为会计核算与管理、财务主管胜任力、相关人员三个方面。其中会计核算与管理主要聚焦于是否具有会计核算业务手册、是否有财务收支审批制度等,财务主管胜任力主要聚焦于财务主管是否具有对重大支出授权、重大决策参与等,相关人员主要聚焦于不相容职务是否进行分离、职能部门分工是否明确等。再次,评价控制缺陷,包含财务报告控制与非财务报告控制两个方面。其中财务报告缺陷主要聚焦于审计机构是否对内部控制的监管有效,是否存在财务报告中存在明显错报现象,但内部控制却并未发现或提出,是否能够发现高层管理者在经营过程中作弊。非财务报告缺陷主要聚焦于审计人员是否对内部控制缺陷进行披露,非财务部门是否履行监管财务信息真实性的权利与义务等。最后,完成审计工作,主要是针对以上审计结论进行书面报告,对内部控制缺陷提出纠正建议,形成审计意见。2.企业内部控制审计的方法本文根据以往研究文献和审计实践,提出了以下几种审计方法。一是问卷调查法,这是COSO内部控制框架五要素评价的主要方法,且由于其成本低、简单操作等优势被审计人员广泛采用,但其可信度并不高,带有较强主观性。二是比较法,旨在对相关联的两个指标进行比较,并找出差异,以提供缩小差异的方法。三是实验法,对企业部分业务进行重新模拟,检验企业内部控制制度实践与模拟是否一致,不一致时找出原因。四是询问法,审计人员可以分层次询问基层、中层及高层管理人员具体制度落实情况及相关审计有效信息。五是审阅法,主要对会计凭证、账簿及实务资产的核实,检验财务流程是否符合相关规定。

三、企业内部控制审计的优化策略

1.创新内部控制审计监管机制创新内部控制审计监管机制主要着手于以下两方面。首先,企业内部部门联动审计机制。一是对重大企业财务活动实施联动审计机制,在内外部、上下级之间充分实现横向、纵向的协调配合,建立审计与业务、财务等多部门间检查成果的相互反馈机制,有效整合各自资源优势,共同参与项目检查,形成监督合力。二是构建新型审计机制,充分发挥管理信息系统的风险预测功能,指导内部审计部门进行内控风险排查,形成即时的风险预警体系,实现内部审计监管的动态化、实时化。三是拓展计算机在内部控制审计中的应用层次,搭建内部财务数据平台,实现财务信息管理系统、审计管理系统等多个系统模块间的信息交互、对接与传输,运用云计算及人工智能构建“数据+模型分析”的数据化审计模式,以达到精确审计范围、确定审计重点的目的。其次,企业内部人员的违规责任机制。一是引入经济责任审计,以期为切入点推进审计全覆盖,实现内部控制审计全局性、全员性和全程性,建立健全经济责任审计制度和操作规程,研究制定审计具体内容、评价标准和责任界定等相关条例,完善问责和责任追究机制,为经济责任审计工作有序开展提供制度保障。二是落实内部人员违规责任追究,严格按照谁落实谁问责原则抓好对人员违规责任追究,增加其违规成本,对在业务操作过程中一般性差错的员工,要采取经济处罚,并限期整改;对具有重大违规的业务人员,要在操作人员与管理人员、审核审批人员间区分责任大小严格问责,并给予严重纪律处分和经济处罚,但严禁以经济处罚代替纪律处分,只问责操作人员,而不问责管理人员和审核人员。2.推进审计职业化体系建设强化审计体系建设是充分发挥审计监督职能作用的重要途径。首先,探索推进审计职业化建设。在内部审计部门选人、用人时优先考虑具有会计、审计、计算机等专业技能的员工,逐步提高审计队伍专业胜任力水平,促进内部审计向专业化、职业化转型。同时,也促使内部员工提升自身内控素质。其次,深化企业审计部门建设。明确审计部门在企业财务活动中的职能和职责范围,探索实行审计专员AB角制度,完善审计人员配置,强化稽核内部控制审计力量。最后,完善内部审计人员后续培训体系。以请进来、走出去方式强化学习,邀请外部专业审计机构进行内部审计人员培训,外派审计人员到先进企业进行跟班学习。

参考文献:

[1]尹路.浅析如何加强和完善企业内部控制审计[J].江苏商论,2011,(21):226~226.

[2]李一红.浅析企业内部控制审计[J].企业研究,2010,(14):41~42.

篇3

关键词:煤炭企业;内控;审计;基本职能;侧重点

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)12-00-01

一、概述

煤炭产量的稳产、高产对我国国民经济的影响是至关重要的。随着煤炭企业在制度建设、经营管理、决策机制等方面逐步建立完善的现代企业制度,增强了煤炭企业的竞争力;但是仍有相当数量的煤炭企业,只是在原有的架构上简单地修改名称,没有显著的变化,管理水平也没有质的提升。同时,煤炭企业经营管理日趋复杂,表现在投资主体多元化,产权和经营形式多样化等,这样企业的内部控制工作就显得越来越重要。而我国煤炭企业的现实情况并不乐观:一是管理相对落后,成本高,效率差;二是安全投入严重不足,安全事故频繁,损失惨重。如何扭转煤炭企业的这种局面,即如何加强管理,合理应用内控审计的方法,强化煤炭企业经营管理是目前所面临的重要问题。

内部控制在企业经营管理中有着十分重要的作用,尤其是保障企业经营行为的合规合法及财务报表的真实合法性有着不可替代的作用。企业内部控制包括的范围非常广泛,从业务循环来划分,可分为销售与收款循环、采购与付款循环,生产与存货循环、工薪循环、固定资产循环、投资循环、筹资循环、货币资金循环等八个方面。而销售是企业经营的重要环节,是实现商品价值、增加收入、获取利润的唯一途径。作为煤炭企业,其煤炭产品销售涉及资金及商品的频繁进出,极易发生各种问题,应成为企业审计重点关注的环节。审计要结合各煤炭企业的实际情况,从煤炭销售业务的内部控制、经营流程、操作手续等方面入手,检查和防范企业销售业务及收入问题。

二、煤炭企业内控审计的基本职能

1.服务职能。在传统的企业管理模式中,审计工作相对缺乏服务意识,然而服务职能作为审计工作的重要形式,需要得到有效的提升。一方面企业内部的审计工作者没有对本职工作进行明确的定位和详细的了解,使一切工作脱离企业、脱离集体;甚至还有一些工作者为了彰显自己的权利,抱着“必须审查出问题”的态度,在工作中狐假虎威,这就会在很大程度上影响企业内部的凝聚力和团结力,所以这就需要煤炭企业的工作人员,对自己的职责进行清楚的认识,抱着认真负责的态度对待自己的分内工作,怀着为集体服务的意识,在处理好本职工作的同时与同事之间形成和谐友好的关系。另一方面审计工作人员要提高自己的工作能力,善于从全面的角度对企业的运行进行整体的、科学的分析研究,运用自己敏感的专业能力做出客观的评价,指出其中可能暗藏的风险,并及时上报,以确保煤炭企业的高效管理和正常经营。在审计工作中,不断提高其服务职能,是企业存在和发展的重要保障。

2.管理职能。改革开放以来,我国煤炭企业的产权制度经过了不断的改革创新,作为一个企业集团它有多个法人构成,在经营管理中,需要统一发展目标,使企业拥有强大的向心力,这是企业内控的重要内容。审计工作的管理职能,主要是通过对部分部门进行有效的监督,对内部一些不合理的现象进行及时的纠正,是加强企业内部管理的重要措施,使企业发展逐渐实现现代化。

3.监督职能。监督职能是审计工作最重要的职能之一,建国初期,煤炭企业的进步发展,处于计划经济的大背景下,审计工作的监督职能收到很大的制约,工作的主要内容也仅仅是局限在财务和纪律方面,然而经济的转型过程中,煤炭企业的管理和运行受行政力量的干涉越来越小,这为煤炭企业的进一步发展提供的广阔的平台,同时审计工作的重要监督价值也逐渐受到广泛的关注,而审计的内容也逐渐是以效益审计和制度审计、责任审计为关键,是煤炭企业实现高效管理的重要手段。

三、加强煤炭企业内控审计的几个侧重点

1.完善煤炭企业内控审计制度。煤炭企业在强发展重视经济效益的同时,还要确保企业拥有完善的内控审计制度,在制度的约束和管理下,是审计工作真正发挥其强大的监管作用。企业的领导者要从思想上对这一工作重视起来,逐渐提高企业内部的工作效率。同时在建立审计队伍的过程中,要确保工作人员的专业能力和职业素养,赋予他们一定的权利,更好的实现其监督管理服务职能。

2.提高审计工作者的整体素质。一个优秀的审计队伍,是一切审计工作的基础和前提,同时也是衡量审计结果是否具有权威性的重要依据。为了使审计工作更好的服务于企业管理,增强审计结果的权威性是非常关键的措施,这就需要企业在审计工作者的上岗制度上,进行严格的考核,施行一定的竞争机制,从源头上保证审计工作的准确性和真实性。

3.规范审计工作,树立风险意识。煤炭企业的审计部门,作为企业的监督管理部门,应该具有非常完善的工作流程,拥有非常严谨的工作细则。在市场经济的大范畴中,审计部门并不像计划经济时期一样依附于政府部门而存在,而是作为企业内部的重要管理控制部门而存在,受国家法律法规、市场价格体制以及金融发展的影响和制约,因此规范审计工作的大小事宜是十分关键的。伴随着我国市场经济的飞速发展,煤炭企业的内部审计工作所处的环境也呈现出多变性和复杂性,使工作人员树立风险意识,提高预防风险的能力是确保企业安全运行的重要手段。

4.实施以财务审计为核心的审计工作。在加强煤炭企业管理力度的过程中,要以财务审计工作为核心,对企业运营过程中的资产管理进行重点监督和管理,使企业的收支在预算范围内,实现企业发展的经济效益。财务审计重点包括产权关系是否明确、所有者的基本权益是否能够得到充足的保障等等,将员工和领导者切实关注的财务问题进行重点审计,切实将审计部门的监督管理职能和服务职能统一起来,发挥其查漏补缺的重要作用,促进煤炭企业的快速发展。

煤炭企业的内部审计工作,最终目的是为了实现高效管理,提高企业经济效益。通过对煤炭企业内控审计职能以及企业审计工作要点的叙述,为日后煤炭企业的审计工作提供必要的理论依据。

参考文献:

[1]佘新华.浅议煤炭企业如何加强内控制度建设[J].现代经济信息,2010(22).

[2]高刚.浅议烟草企业内控制度建设的重点[J].现代商业,2011(24).

篇4

【摘要】2011 年以来我国内部控制审计报告出具的数量逐年递增,与此同时,非标准的内部控制审计意见报告所占比例也有所上升。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析。对非标准内部控制审计意见与财务报表审计意见之间的关系进行了研究。

【关键词】审计意见 审计报告 内部控制审计 财务报表审计

一、引言

2007 年,美国公众公司会计监督委员会公开了第5 号审计准则,《与财务报表审计整合的财务报表内部控制审计》,准则规定了内部控制审计程序以及内部控制的方法,准则还表示要尽量在导致财务报表发生重大错报之前找出内部控制的重大缺陷。2008 年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,该规范要求在深市和沪市上市的公司应对本公司的内部控制有效性进行自我评价,并且公开披露企业年度的内部控制自我评价报告,在进行审计业务时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014 年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。

被出具非标准财务报表审计意见的上市公司数量自2011 年以来逐年递减,且所占百分比也在逐年降低,然而被出具非标准内部控制审计意见类型的上市公司数量自2011 年以来却逐年增加,且所占百分比也逐年增加。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析,旨在探究内部控制审计意见对财务报表审计意见的影响。

二、内部控制审计报告与财务报表审计报告披露现状分析

(一)2011—2013 年上市公司财务报表审计报告意见汇总

中国注册会计师协会公布数据,截止2014 年4月30 日,共有40 家证券资格的会计师事务所为来自深市与沪市的2 534 家上市公司出具了2013 年年度财务报表审计报告,在这些财务报表审计报告中,包含有2 450 份标准无保留的审计意见,57 份带强调事项段的无保留意见,22 份保留意见,以及5 份无法表示意见的审计报告。见表(1)。

与此同时,截至2014 年4 月30 日,共有40 证券资格的会计师事务所为来自深市与沪市的1 141家上市公司出具了2013 年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1 096 份是标准无保留意见内部控制审计报告,35 份是带强调事项段的无保留意见,9 份否定意见,以及1 份无法表示意见的内部控制审计报告。见表(2)。

(二)2011—2013 年上市公司内部控制审计报告意见汇总

(三)2011—2013 年被出具非标准内部控制审计报告的上市公司财务报表审计意见汇总

同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011 年没有,2012年只有6 家,在2013 年却达到了21 家。

(四)非标内部控制审计报告增加原因分析

(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014 年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。

(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。

(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。

三、内部审计报告与财务报表审计报表案例分析

(一)案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013 年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013 年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。

(二)案例分析

1. 华锐风电

(1)华锐风电公司未能对实物资产实行有效控制,在对2013 年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126 853.54 万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

(2)华锐风电公司2013 年年末在其母公司财务报表上确认了递延所得税资产32 924.13 万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在 2012 年与2013 年分别取得利润总额为-71 011.26万元和-331 244.50 万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

(3)华锐风电公司于2013 年 5 月、 以及2014年 1 月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2. 上海家化

(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013 年11 月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009 年至2013 年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013 年12 月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。

(2)注册会计师认为上海家化在2013 年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。

(3)注册会计师发现在2013 年12 月31 日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013 年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013 年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

四、结论

华锐风电公司与上海家化公司2013 年度的内部控制审计报告均被出具了否定的意见,华锐风电被出具的财务报表审计报告是保留意见,上海家化被出具的财务报表审计报告却是标准无保留意见。本文分析,只有当内部控制出现财务报表层次缺陷时,才会对财务报表产生影响,从而引发财务报表审计非标准审计意见的出现。在关注非标准的内部控制审计意见时,应注意报告中所涉及的缺陷是否为财务报表层次的缺陷,如果是则对财务报表审计意见影响大;如果否则对财务报表审计意见影响较小。另外,即使企业当年被出具了非标准的内部控制审计意见,并且内部控制缺陷为非财务报表层次,但由于其所具有的滞后性,仍然有可能会影响到以后年度的财务报表审计报告的意见。

参考文献

[1] 蔡吉甫. 我国上市公司内部控制信息披露的实证研究[J]. 审计与经济研究,2005,(05).

[2] 潘芹. 内部控制审计对审计意见的影响研究——基于2009 年我国A 股公司数据[J]. 财会月刊,2011,(09).

[3] 李颖琦,陈春华,俞俊利. 我国上市公司内部评价信息披露:问题与改进——来自2011 年内部控制评价报告的证据[J]. 会计研究,2013(08).

[4] 吴寿元. 我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10).

[5] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009,(05).

[6] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(下)[J]. 审计月刊,2009,(06) .

[7] 李晓红. 2012 年度上市公司非标准内部控制审计报告分析[J]. 中国总会计师,2013,(09).

[8] 王美英. 上市公司内部控制审计报告分析[J]. 会计之友,2013,(02).

[9] 刘玉廷,王宏. 提升企业内部控制有效性的重要制度安排[J]. 会计研究,2010,(07).

[10] Songtao Mo. The information content of audit opinions in the post-SOX [D]. Department of Accountancy of Case Western Reserve University. 2009 .

篇5

关键词:审计信息化;内部控制审计;审计风险内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。而所谓信息化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。在新的形势下,电算化会计信息系统对审计风险的影响和审计应采取的风险评估和风险应对对策成了需要研究的一个重要课题。

一、与信息化条件下相关的内部控制要素的现状

(一)控制环境的现状。信息技术使公司内部控制环境发生以下的变化:首先,内部控制层次明显减少,岗位更加精简。其次,信息化对公司管理者的素质提出了更高的要求。另一方面,信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。

(二)风险评估过程的现状。在公司信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险,如果信息系统失灵或崩溃,重要信息被窃,都将给公司带来不可估量的损失。信息技术环境下,风险变得更加复杂,其相应的危害性也更加严重。

(三)控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 (四)信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题,这样,内部控制可以由顺序化向并行化发展。

二、信息化条件下内部控制审计存在的风险问题

(一)审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务,审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量。

(二)企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策,那么这将是是其内部控制的一个相当薄弱的环节,其所面临的风险是相当严重的。

(三)企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一,是企业在市场经济、竞争激烈的环境中,在总结历史经验、调查现状、预测未来的基础上,为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此,企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。?

三、信息化条件下内部控制审计风险的评估策略探析

(一)评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性,以及信息系统的适当性,可以有效地降低相关审计风险。在评价他人的专业胜任能力时,外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时,外部审计人员应当考虑是否存在某些因素,将削弱或者增强其客观性。

(二)选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制,审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时,应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。

(三)有效而又准确地评价控制缺陷。根据已有的信息系统流程,通过有效而又准确地评价控制缺陷,可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性,进而较为准确地识别和评价审计风险。

四、信息化条件下内部控制审计风险的应对策略探析

(一)采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员

(二)在内部控制审计整个过程中强化风险防范意识。一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

(三)加强内部控制审计报告环节以及后续环节的风险控制

做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。

本文建议,事务所应该结合三级复核制度建立一套全面有效的风险管理制度,同时建立风险管理档案、成立风险管理部门,设置风险绩效考核指标,对风险实行实时监督和控制,并按审计事项对审计风险进行分类整理和综合分析,以对未来审计事项提供参考和预警。(作者单位:江西财经大学)

参考文献:

[1]相新江,2006:《论信息化应用中审计风险及应对措施》,《科技情报开发与经济》。

篇6

根据相关资料显示,我国的企业会计电算化是基于计算机科学信息技术实现的。使用电算化的管理技术,一方面能够有效的提升处理会计信息的准确性与及时性,提升企业会计的管理力度。另一方面能增加企业之间的竞争力,够适当的减少会计人员的工作负担。因为企业会计电算化的内部控制审计包含开发并控制系统、电算化信息系统的安全管理体系、电算化信息系统的工作范围系统、电算化信息系统的管理控制体系等。因此在企业内普及电算化系统时,需要对内部控制审计进行相应的改革:首先,严格控制操作人员的工作范围。普及会计电算化系统后,相关的业务都是以电算化信息系统为主要依据,因此集中的工作日人员的工作职能,也极大的增大了工作人员犯错与作弊等问题出现的几率。其次,能够有效的减少因档案无纸化带来的风险。如果在企业内普及了电算化系统,将会提升数据信息等的稳定性与安全性。但是这样做也会导致数据被改动后不留痕迹的风险出现,所以需要提升企业内部控制审计的管理力度。

二、会计电算化下的企业内部控制审计问题

(一) 企业内部控制审计系统不够完善

现如今,我国有很多的企业中都应用了电算化信息系统,但是这些企业都没有制定出较为完善的会计电算化内部控制审计管理系统,因此使得企业会计电算化管理系统经常出现问题,导致电算化管理系统逐渐的流于形式,不能发挥出电算化管理的真正作用。如果企业缺乏较为完善的内部控制审计系统,将会出现以下几点影响:一是缺乏对会计电算化管理工作的合理安排,导致企业制定的财务管理制度不能充分的应用与电算化信息系统中;二是因为没有对会计工作人员的相关操作进行约束,导致违法违纪等行为不断发生,例如,延迟报告时间、丢失重要数据信息、没有对相关信息与数据进行备份等,这样为企业会计电算化管理工作增加了很大的困难。

(二)企业会计电算化人员的职业素质较低

企业内的会计电算化管理的工作人员通常是会计从业人员,所以如果工作人员的职业与综合素质较低,将直接影响到企业电算化管理工作的质量与效率。因为目前我国很多企业中会计电算化管理人员的职业技能与知识都不高,所以限制了电算化管理工作的发展进程。首先,会计电算化管理工作要求会计从业人员具有较高的计算机应用水平。因为计算机技术在不断更新,所以从业人员应当及时的掌握先进的计算机技术,更新自身专业知识,能够跟上时代的发展潮流。但是现如今很多企业的会计从业人员都不能熟练的掌握现代化的计算机技术,所以说当今社会的企业中,需要既有专业知识,又懂计算机技术的复合型人才。其次,有很多的会计电算化管理人员以权谋私,谎报数据,导致会计数据与信息失真、失效,所以不能为相关部门提供具有真实性与时效性的会计信息。

三、会计电算化下的企业内部控制审计策略

(一) 创建完善的会计电算化管理制度

想要完善企业的内部控制审计系统,需要健全企业的会计电算管理系统。第一,严格规范会计人员的操作标准,确保工作人员不会因操作失误而导致会计信息与数据丢失。第二,应当提升会计系统软件密码的安全性,定期的进行更换,在计算机中安装安全防护软件,并请专业的计算机维修人员进行维护与修改。因为在企业在进行会计电算化管理时,不仅需要应用到计算机科学技术,同时还有相关的管理应用软件,所以如果应用软件是盗版的、不安全的,将会直接影响到企业会计电算化工作的质量与效率。因此企业需要严格对使用软件进行把关,确保软件具有一定的安全性与实用性。

(二)提升企业会计电算化工作人员的职业素质

篇7

【关键词】 内部审计 石化企业 风险控制 作用

一、内部审计与风险控制关系概述

通过笔者对内部审计研究发现,该活动借助于规范化与系统化方法对相关组织生产经营中风险控制效果进行评价与改进,这样一来不仅能够切实有效提升组织运作效率,同时对于确保其生产经营目标地实现也大有裨益。由此概念我们不难发现,内部审计与风险控制二者属于相辅相成关系,前者主要是通过对后者风险管控效果进行评估和改进,以此确保组织实现良好的生产经营;而组织风险控制效果如何是内部审计开展的重要基础。有鉴于此,石化企业要想确保内部审计有效地应用就必须理清二者关系。

二、内部审计在石化企业风险控制中的作用分析

通过对相关文献研究以及结合笔者实践来看,内部审计在石化企业风险控制中主要具有以下三方面作用:

(1)借助于整体风险控制,提升石化企业价值

从实际来看,受市场经济一体化所影响,石化企业生产经营中所面临各种风险在行业间往往会相互传染,并且企业内部由于具有极为紧密的联系,这就使得某一部门所面临风险事件会对其他部门带来消极性影响。在这种风险具有全行业与企业内部相互传递的情形中,如果石化企业管理人员仅通过采取“头痛医头脚痛医脚”的单一风险控制措施显然无济于事。而内部审计地应用,其凭借着不涉及石化企业具有业务活动的优势,可以让管理人员站在全局角度以及综合考虑各方影响因素而对石化企业所面临的内外风险予以统筹控制。这样一来能够使得石化企业借助于内部审计独立性与全局性对各种风险予以整体控制,从而达到提升其价值之目的。

(2)对风险因素予以识别预警

内部审计在石化企业风险控制中地应用,使其能够对生产经营中各种活动利用行为模式评估方法与信息支持系统开展检查与评价,随后在获取相关数据基础上进行不同条件下企业生产运用情况分析对比,并在此过程中将石化企业生产经营中有可能遇到的风险因素及时予以识别,之后将识别结果预警给企业管理人员,从而使其能够第一时间做好风险事前控制措施。从实际应用效果来看,内部审计在石化企业风险控制中地应用能够较为有效地将生产经营风险予以识别,随后在预警情况下促使石化企业可以采取相应控制措施将其风险扼杀在萌芽状态,进而有效地保障企业生产经营良好开展。

(3)有助于完善石化企业风险管理流程

除了上述两方面作用外,内部审计在石化企业风险控制中地应用还有助于完善其风险管理流程,从而进一步降低风险发生机率。首先,石化企业风险控制属于一项围绕于生产经营全过程的活动,而要想实现这一目的就必须借助于完善的管理流程。内部审计地应用不仅可以使得石化企业风险控制管理流程予以完善,同时借助于咨询、监控以及分析等审计活动对流程合理性进行有效评价,如此一来能够使得石化企业获得一个完善且科学合理的风险管理流程。另外,内部审计还需将石化企业所能承受风险范围与程度在定期审计报告中予以明确,从而使得管理人员能够在充分掌握本企业风险容忍度前提下科学合理地开展各项生产经营活动。

三、强化内部审计在石化企业风险控制中应用探究

鉴于内部审计在石化企业风险控制中具有如此重要的作用,这就要求广大企业采取相应强化措施确保内部审计更好地应用。

(1)加强重视并提升内部审计地位

结合实践来看,石化企业要想实现生产经营全过程风险控制,内部审计是其最重要环节之一。这主要是由于各项审计活动地开展使得石化企业可以有效地评估与监督风险控制行为,并且为了确保良好控制效果而提供相应支持与补充建议,从而最大程度地促使石化企业实现有效地风险控制。鉴于内部审计所具有的重要作用,笔者认为石化企业管理人员必须加强对其重视程度,并在此基础上通过采取制度、赋予更大权责等多种措施提升内部审计在石化企业管理活动中的地位,这样一来在确保内部审计得以切实有效地应用到石化企业风险控制之中,从而大大地降低风险发生率。

(2)建立起风险导向的内部审计模式

根据笔者分析可知,石化企业所面临生产经营风险是处于不断变化状态,在这种情况下单一不变的内部审计模式显然无法长时间适应风险控制需求,从而造成石化企业因风险得不到有效管控而严重影响自身生产经营。针对这一情况下,笔者认为石化企业就应当建立起风险导向的内部审计模式来确保风险始终得到有效地控制。首先,石化企业应当结合新时期下自身所面临生产经营风险梳理清楚,随后在此基础上确定出风险导向内部审计模式重难点,之后在基于自身战略发展目标对内部审计对象与范围予以优化。其次,为了确保风险导向的内部审计模式最大作用地发挥,石化企业还应建立起一套完善信息支持系统,这样一来可以使得内部审计工作各种信息数据得以高效地处理,从而为确保石化企业风险得以有效控制打下坚实基础。

(3)加强内部审计人员教育培训

内部审计人员专业技能水平高低在很大程度上影响着此项工作成效,为此这就需要石化企业应加强他们教育培训工作。首先,石化企业应就内部审计人员教育培训建立相应的长效机制,譬如定期聘请行业专业或兄弟单位优秀人员对本单位审计人员进行培训。其次,组织本单位优秀内部审计人员进行深造或对他们通过自学、成人教育等途径所获各种证书予以认可奖励,这样一来鼓励审计人员实现自我专业技能提升。

【参考文献】

篇8

关键词:现代化 企业管理 内部审计 职能定位 控制措施

随着我国市场经济体制的不断发展与完善,企业作为促进我国经济发展和社会建设的基础产业,在持续的发展过程中获取了十分可喜的经济效益和社会效益,为我国的经济发展和社会建设做出了巨大的贡献,并且具有十分深远的现实意义。内部审计作为企业进行财务管理的方式和手段,在企业运行过程中存在的问题也慢慢的体现出来,严重影响了企业日常运行,没有发挥内部审计真正的实际效用,不利于企业的健康持续发展。改进内部审计的管理方式,重新摸索和建立一套更加全面、有效的企业内部审计制度成为企业在现阶段发展和建设过程中的重点和难点问题。

一、现代化企业管理中内部审计的职能定位

随着时代的发展,企业在运行和发展工程中所采用的传统的管理方式和手段显然已经无法满足目前我国经济发展和社会建设的需求,改进传统的管理方式和手段,增加企业的经济效益和社会效益,提高企业的市场竞争能力成为企业向现代化转变的关键环节,而内部审计作为企业日常管理中的主要组成部分之一,管理的科学性和有效性直接影响着企业的发展进程和经济效益。在现代化企业的前提和基础上,企业的内部审计管理的职能定位也发生了一些相应的变化。

1.经济监督成为内部审计的基本职能。众所周知,在企业的日常运营和发展过程当中,内部审计作为衡量和判断企业在运营过程中各类业务以及各项经济活动的科学性和可行性的主要环节之一,直接影响着企业发展和建设的安全性和可靠性。随着我国经济发展和社会建设水平的不断提高,对企业的要求也相应的越来越高,企业在发展和建设过程中正在逐步的由传统的企业管理向现代化企业管理转变。经济监督作为企业内部审计的基本职能,主要是指通过财务监督和财务管理的方式对企业在发展和建设过程中进行全程、全方位的监督和管理的过程。从而有效的降低企业在发展和建设过程中存在的违法乱纪、弄虚作假等不良行为,能够在最大程度上避免经济浪费现象的出现。

2.经济评价职能的地位得以体现。企业管理中内部审计职能中的经济评判职能其实就是从经济监督职能中衍化出来的另一种提高内部审计实效性的重要职能,是对经济监督职能中一些细微不足和漏洞的补充和完善。随着企业规模的不断发展壮大,经济评价职能的优势和地位也慢慢的受到了重视和提升,经济评价的主要作用在于对企业在发展和建设过程中各项经济活动进行相关的审查和核实工作,确保各个经济项目的可行性、风险性、以及执行方案的科学性和严谨性,保障各项经济活动与企业发展战略目标的一致性,对业务项目和经济活动方案中存在风险隐患的地位进行一一的补充和完善,提早的采取风险控制措施和相关的应急的补救措施,从整体上提高企业内部审计工作的全面性和严谨性,有效的降低了不必要的经济损失,提高了企业的经济效益,对企业的健康持续发展起到了十分积极的促进作用。

二、提高企业管理内部审计有效性的相关控制措施

1.加大对内部审计的关注和管理。内部审计是贯穿与企业发展的全过程的,在企业的发展和建设过程中发挥了十分重要的影响和作用,企业领导的决策能力直接左右和影响着企业未来的发展和建设,而内部审计恰好能够为企业经营发展提供真实、可靠的决策支持。但假如企业的经营者和管理者没有认识到内部审计的相关职能对企业发展和建设具有的重要影响和作用,没有给予内部审计工作足够的关注和管理,就会在一定程度上制约内部审计的相关职能实际效用的充分发挥,对企业的现代化建设造成一定的阻碍。因此,在企业的日常运营过程中,一定要加大对内部审计的关注和管理,给予内部审计人员足够的权利和信任,才能从根本上提高内部审计工作的效率和质量,才能从实质上降低企业在发展和建设过程中不必要的经济浪费,提高企业的经济效益。

2.拓宽内部审计领域。目前,我国多数的企业在实行内部审计工作时主要都是围绕企业的财务管理方面进行的,在一定程度上限制了内部审计职能的发挥。因此,为了能够更好的提高内部审计工作的实效性,拓宽内部设计工作的覆盖范围和工作领域是十分必要的。只有这样才能够从根本上确保企业内部审计职能实际效用的充分发挥,推进企业的现代化发展和建设。

3.建立健全的管理机构。众所周知,企业的内部审计工作是一项十分复杂和繁琐的工作,在内部审计工作开展过程中,很容易出现一些细微的不足和漏洞,影响企业内部审计工作的整体效果。因此,为了提高企业内部审计工作的效率和质量,企业在运营过程中需要建立健全的管理机构,组建专业的内部审计团队,争取能够打造出一支敢于审计,善于审计,工作效率高,工作质量好、作风正派的专业化内部审计团队;同时,企业还需要加大对内部审计人员的培训力度,不断的充实内部审计工作队伍,提升内部审计工作的整体工作水平,从而为企业的现代化建设奠定坚实的基础和保障。

三、总结

总而言之,企业在现代化发展和建设的道路上还存在着很多未知的机遇和挑战,内部审计能够在一定程度上有效的的控制企业在发展过程中的风险隐患的发生几率,能够有效的推进企业的现代化发展和建设。因此,企业在今后的发展和建设过程中,还需要不断地完善企业的内部审计管理模式,从而有效的促进企业的健康持续发展。

参考文献:

[1]金,李若山,徐明磊.COSO报告下的内部控制新发展―从中航油事件看企业风险管理[J].会计研究,2010(21).

篇9

【关键词】 整合审计; 内部控制审计; 重要性

一、问题的提出

2008年5月,财政部、证监会、审计署、银监会及保监会(五部委)联合了《企业内部控制基本规范》,受到各界关注,它也被称为“中国的萨奥法案”,该规范在2009年7月1日起生效。2010年4月,五部委又了内部控制应用指引、评价指引及审计指引,它们分阶段施行:自2011年1月1日起在境内外同时上市的公司施行;自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;并择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。为了规范注册会计师执行财务报告内部控制审计业务,提高执业质量,中国注册会计师协会制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。这些法规的实施,表明我国企业内部控制审计工作开始启程。重要性是审计学的一个基本概念,注册会计师在计划和执行财务报表审计工作时需要运用重要性概念。内部控制审计的实施促使注册会计师重新审视和思考在财务报表审计中已经很熟悉的重要性理念。如何正确理解内部控制审计中的重要性成为注册会计师关注的话题。

二、内部控制审计规范中重要性理念的发展

我国《内部控制审计指引》明确指出,注册会计师应当对企业是否在所有重大方面保持了有效的内部控制发表审计意见。在计划审计工作时,注册会计师应当评价重要性、风险等与确定内部控制重大缺陷相关的因素对审计工作的影响。无论是测试企业层面控制,还是测试业务层面控制,注册会计师都应当把握重要性原则。可见,重要性理念在内部控制审计中被赋予了新的内容,不再是财务报表审计中的重大错报,而是内部控制的重大缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当以书面形式与董事会和经理层沟通重大缺陷。此外,注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。

美国萨奥法案(SOX)要求上市公司建立关键控制程序这一要求引起对重要性概念新的关注。SOX要求上市公司的管理者及时发现和防止重要的控制薄弱环节。当管理者发现一项关键控制没有满足最低的质量标准,它必须把这个结果作为关键控制例外事项。注册会计师需要能够确认关键控制例外事项并且应用重要性来确定它们的财务影响。2010年8月,美国公众公司会计监督委员会(PCAOB)通过了八项新的审计准则,于2010年12月15日及其后财政期间的审计开始生效。PCAOB主席丹尼尔·高泽说:“这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确的审计计划和开展审计活动来应对风险,对于提升投资者对经过审计的财务报表的信心是至关重要的。”其中《审计准则第11号——计划及实施审计时对重要性的考虑》阐述了审计人员在计划及实施审计时对重要性进行考虑的责任,并再次强调了PCAOB在2007年颁布的审计准则第5号“与财务报表审计相结合的财务报告内部控制审计”所指出的内容,即审计师在计划财务报告内部控制审计时对于重要性的考虑,与在计划年度财务报表审计时对于重要性的考虑是一样的。

三、内部控制审计实务中重要性理念的应用

可以看出,中美两国的审计规范对于重要性的规定予以了充分关注。相比美国内部控制审计的发展,我国内部控制审计业务刚刚起步,而重要性又是审计师根据职业判断,考虑用以指导项目组工作方向的重要因素,因此,借鉴国外经验,深化对重要性的认识,进而在实务中正确地应用重要性理念至关重要。笔者认为应关注以下内容:

(一)整合审计框架下确定的重要性水平相同

内部控制审计和财务报告审计存在着多方面联系:最终目的都是为提高财务信息质量;都采取风险导向审计模式,即先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险,然后有针对性地采取应对措施,实施相应的审计程序;都要了解和测试内部控制;都要识别重点账户、重要交易类别等重点审计领域。在财务报告审计中,注册会计师评价重点账户和重要交易类别是否存在重大错报,而在内部控制审计中,注册会计师需要评价这些账户和交易是否被内部控制所覆盖。但由于审计对象、判断标准相同,因此,在整合审计框架下,二者在审计中确定的重要性水平相同。

(二)从控制的设计和运行效果两方面正确识别关键控制偏差

篇10

随着医疗事业的不断发展,医院遭遇的内部与外部风险也是无可避免的,这时医院必须发挥风险导向审计在医院内部控制的作用,对医院内部进行自我监督、自我约束,使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。

一、风险导向审计与医院内部控制的关系

风险导向审计是医院内部控制的重要组成部分,风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查,但要想对日常事务进行全方位多层次的检查,只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用,内部审计及时根据实际情况的变化而进行医院各部门的调整,为内部机制的有序运行提供保障。同样,内部控制搞好了,对于审计工作的顺利开展也有很大帮助:一方面可以提高审计效率,为审计制定合理的程序,另一方面也有助于确定审计的方法与范围,为审计提供依据,最后对于审计的质量也有了保证。

二、风险导向审计在医院内部控制中的应用

依据国家审计协会的《内部审计实务标准》,风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等,从风险导向审计与内部控制的关系来看,可以得出结论,医院风险导向审计离不开医院内部控制,采用风险导向审计办法,必须建立在对医院的风险管理与内部控制有一定了解的基础上,只有了解了这些基本情况,才能对内部控制实现再控制,合理配置审计资源,提高审计效率。

1.了解单位基本情况,进行应用思路的部署

进行风险导向审计的应用,必须要了解应用单位的基本情况,对于风险导向审计在医院内部控制中应用进行分析,必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容,然后进行运用思路的部署。为了实施风险导向审计,首先必须要对医院内部进行风险监测、分析、与预警,提高医院整体的风险防范意识,其次需建立健全医院内部控制制度,降低控制风险。通过对医院风险的分析与内部控制的评估,最后按风险的高低制定审计方案,开展审计工作。由审计风险模式可以看出,审计风险与重大错报风险和检查风险相关,其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此,应用风险导向审计的第一步便是完善风险管理体系。

2.建立与完善医院风险管理体系

医疗体制的改革,医疗卫生事业的迅速发展,使医院面临的风险越来越多且越来越大,建立与完善医院风险管理体系已经势在必行,为了促进医院管理体制的发展,根据相关文献与实践经验提出计划与控制系统应用于风险管理体系,如何实现计划与控制系统是需要深思的一个问题,我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面,需要明确的是要想实现计划与控制目标,必须要建立相应的机构来实现,这时,计划控制委员会的成立是必要的,其工作的内容是先制定医院的战略部署与总体的工作计划,再对工作的总体进程进行控制,最后对计划的内容进行评价,来决定计划与控制管理中的问题。

单独成立计划控制委员会无法对工作进行直接部署,在其下级需要成立发展计划部,计划部的组成人员可以有管理人员、医疗人员、文秘人员。该部门的主要任务是对医院各种相关情报进行收集整理分析,对于可能发生的风险提出提前预警方案,协助领导进行全院的计划与控制工作,为计划与控制委员会提出具有建设意义的方案,并且对计划的合理性进行审查与调划,成为计划与控制的桥梁。

依据其它企事业单位的实践与研究及相关研究资料表明,该部门的工作内容含有拟定实施计划与各项草案,审查设定的计划在医院风险管理以及内部控制中的运用情况,并对运用过程进行监督,对于在此过程中出现的问题给出评估,并给出相应的解决措施,对医院的内外部环境进行综合分析,对于潜在风险要进行日常管理。

医院要把全面风险管理的思想贯穿于计划与控制的整个过程,把此作为计划与控制管理工作的重点,以此为思路进行医院内部计划控制与管理,有助于计划实施的有步骤、有条理,从而实现医院的发展目标。

3.完善的系统控制降低风险

为完善医院的内部控制系统,实现风险导向在医院内部控制中的应用,要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测,监察室有了对内部控制方案的基本了解后,明确各科室在内部控制中的职责,了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策,实现评估与审计内部控制而采取的措施和政策有以下几项:审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等;审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。

要点之二便是排查风险,完善医院内部控制制度,这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算,对风险划分相应的等级,按照等级制定相应的应对与填补漏洞措施,完善内部控制,通过对风险点的排查,有效地降低风险的发生概率,对于风险导向审计在内部控制中的应用提供有效指导作用。

通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性,要点三和四是对一和二的补充与拓展,要点三是开展内部风险评价试点,对内部风险进行量化评价,依据各风险点的影响与后果,划分风险等级,依据风险等级划分审计资源,节省人力、物力、财力,在有效的分配资源中降低了内部控制的风险等级。

要点四是制定和完善内部控制方法,内部控制的重要组成部分之一就是要对内部控制系统进行监督评价,因此,必须要形成有效的监督与评价体系,对医院内部各部门的风险等级进行明确划分,明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等,把等级与内容相结合。