内部控制与审计的区别范文

时间:2023-12-18 17:47:23

导语:如何才能写好一篇内部控制与审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制与审计的区别

篇1

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。

参考文献:

[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.

篇2

【关键词】企业管理;内部审计;内部控制

一、内部审计与内部控制的概念及特征

根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。

二、内部审计与内部控制的关系

(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。

三、正确处理内部审计和内部控制的关系,推动企业良性发展

(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。

总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。

参 考 文 献

[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005

[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)

[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)

篇3

审计整合模式对传统的财务报表审计有着巨大的影响,其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义,具体如下: 

(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。 

(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。 

(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。 

(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。 

二、内部控制审计与财务报表审计整合的可行性分析 

(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。 

综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。 

(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。 

(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。 

三、内部控制审计与财务报表审计整合的策略研究 

(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。 

两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。 

(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。 

(三)统一审计队伍。我国对财务报告进行内部控制审计的公司中,会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。 

篇4

关键词:内部控制 财务报表 审计整合

2008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、风险评估程序:财务报表审计以内部控制审计为依据

(一)财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。

(二)内部控制审计风险评估程序

内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。

(三)两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。

二、控制测试程序:内部控制审计为财务报表审计提供结论

(一)控制测试程序并非财务报表审计的必需程序

财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。

(二)两种审计控制测试程序的区别

在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。

(三)两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。

三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持

(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响

经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。

(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响

在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点

对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。

四、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。

(一)两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。

(二)审计计划的持续修订是审计质量的重要保证

随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。

参考文献:

①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5

②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号

③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94

④王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7):66—67

篇5

【关键词】内部控制 财务报表审计 整合

1.整合审计的依据分析

对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。

因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。

2.审计计划阶段的整合

内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。

由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。

3.审计实施阶段的整合

3.1审计方法的整合

内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。

3.2审计程序的整合

在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。

3.3审计证据的整合

为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。

进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。

在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。

4.完成审计工作的整合

在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。

注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。

综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。

参考文献:

[1]张龙平、陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J].审计月刊.2009(5):10-12

篇6

摘 要 通过注册会计师去执行审计的工作,从而对财务报表是否按照规定的标准编制发表审计意见,是财务报表审计工作的目标,也是确保内部审计工作顺利进行的基础。内部控制审计工作就是确认、评价企业内部控制的有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。由于财务报表审计和内部控制审计的审计对象、目标等都不相同,这就产生了选择审计方法的问题,本文通过对财务报表审计与内部控制审计的比较,分析出两种审计方法的优点。

关键词 财务报表审计 内部控制审计 比较分析 优点

财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。

一、财务报表审计与内部控制审计的不同之处

1.1审计的对象不同

由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。

1.2审计的目标不同

在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。

1.3审计的业务类型不同

财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。

二、财务报表审计与内部控制审计的相同之处

2.1审计的程序是相同的

财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。

2.2审计的取证方法是相同的

审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。

三、总结:

财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。

参考文献:

[1]陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究.2010.12(10):102-103.

篇7

关键词:内部控制;高校;审计质量

中图分类号:G41 文献标志码:A 文章编号:1673-291X(2017)02-0165-02

一、高校内部控制审计质量的内容

1.内部控制审计质量的概念界定

在官方的定义中,“内部审计质量控制是指内部审计机构为确保其审计质量符合《内部审计准则》的要求而制定和执行的政策和程序”[1]。简单来说,内部审计质量控制为了实现其审计目标符合国家或行业协会颁布的审计准则,要求内部审计机构规范审计行为的一系列行为和程序的总称。这一概念基本确定了审计质量由审计结果来决定,也就意味着审计人员必须注重对审计过程的质量控制,遵循既定的审计准则,把控审计质量的微观基础。

2.高校内部控制审计质量的概念界定

在本质上,高校内部控制审计质量与普通的内部控制审计质量并无区别,内部审计工作与其他经济工作都要讲究经济效益。区别在于,高校内部审计的部门和高校内部的审计人员必须在高校规定的程序内为达到预定的高校目标而运作。高校的内部控制审计质量的经济目标并不是为了能够从外界获得多少钱,而是要不断提高高校内部审计的效益和效率,防范财务风险和审计风险,来保证高校内部管理控制效果。

3.高校内部控制审计质量的内涵

高校内部审计效用的发挥程度直接决定着高校内部审计质量,控制高校内部审计质量是提高高校内部审计效果的最重要前提。通过对高校内部审计质量的控制工作,我们以较小的部分审计投入取得较大的内部审计效果。在较短的时间内,获取满意的高校内部审计目标,从而达到提高内部审计工作水平和内部审计工作效率,发展和完善高校内部审计制度的最终目标。

二、高校内部控制审计质量的影响因素

面对高校迅速发展的形势,高校内部审计质量控制所存在的问题一一暴露出来,如形式上独立但结构上不独立、审计环境不够完善、审计人才能力水平不高等。应该从高校内部审计计划、审计程序、审计方法和审计人才等多因素来分析影响高校内部控制审计质量的原因。

审计计划包括审前、审中、审后三个阶段。高校内部审计人员工作环境的封闭性致使其对审计过程中出现的新情况、新问题了解不全面,在取证用于审计的会计凭证、账簿财务报表等资料时,方式单一,技术手段落后,所导致的数据分析不深入,使高校内部控制审计质量迟迟得不到提高。高校普遍都流传着“重结果轻过程”的观念,这样有可能错过重要的信息,隐瞒重大的事项,直接影响着审计工作质量。高校内部在审后撰写审计报告时的要求不严格,审计报告没有统一的格式和固定的程式,对问题的纰漏存在人为取舍的现象,失去了审计报告的意义。

高校内部的审计管理是一种以行政主导的审计管理。大部分高校都设置了独立的审计机构,其中绝大部分的审计机构管理直接由副校长或者书记进行管理,内部审计的独立性不高。内部审计的人员在走审计程序的时候,经常会受到单位环境、人际关系等因素的影响,“得过且过”的思想直接影响了审计职能的发挥,影响了审计质量的提高,从而使内部审计的质量、职能和权威性得不到良好的循环。

有数据显示,学生人数为1万左右的高校,内部审计人员只有两人,其数量远远不能够满足审计质量需要不断提高的要求[2]。更为重要的是,目前高校审计人员以财务审计专业为主,但随着高校内部职能的扩充,其主要的职责已经逐渐转为内部控制审计和管理审计的综合性审计。内部审计人员存在思维保守、现代审计技术掌握与运用不足的现象,内部审计质量得不到强有力的保证,制约着高校内部审计的发展。

三、高校内部控制审计质量的提高策略

1.管理制度方面

俗话说“无规矩,不成方圆”。管理制度不完善,控制高校内部审计质量就成为了一句空话。制度是建立机构的前提。不仅要有制度来规范审计机构的人员构成、审计程序和审计行为,更重要的是要有相应的制度对高校内部审计人员采取合理的评价和激励机制,从根本上驱动高校内部审计质量的提高。

2.人才培养方面

高校内部审计在高校内部控制管理各方面所发挥的作用越来越大,审计质量也就越来越受到关注。随着高校的快速发展,高校内部审计工作所涉及的面越来越广,业务量也越来越大,急需加强高校内部控制审计人才的建设,提高高校内部审计队伍的质量。学校可以采取岗位轮换、竞争上岗等方式,向社会各界引进综合性审计专业人才,并在从业培训中激发从业者的积极性、主动性,在物质和精神上奖励高校内部优秀的审计人才。

3.审计监督方面

高校内部审计是基于财务审计基础发展起来的,而作为会计监督机构的审计无论从发展起步、人力投入、资金投入、硬件配置还是从内部审计质量控制技术、软件开发、人员配备等方面都显著落后于财务的发展[3]。内部审计还停留在事后监督、走过场的表面,远远不能发挥应有的作用。审计监督手段和审计技术方法的落后,直接影响审计的发展,也给高校内部审计工作增加更大的风险。强化高校内部审计机构的职权,设立内部审计质量控制的专职人员成为加强内部审计监督力的有效手段。结合高校自身的现状,建立起符合高校情况的内部审计质量管理岗位责任制。采取不定期的内部审查业务监督检查,并对内部审计质量人员进行考核,同时不定期奖励和惩罚,从而建立起一套完整的审计监督机制,促进内部审计质量管理的常态化。

篇8

[关键词]内部审计 内部控制评价 有效性 优势

一、内部审计的内控评价工作与外部审计鉴证业务的区别

(一)评价的目的不同、侧重点不同

注册会计师的内部控制鉴证业务,主要的目标是使得财务报告的使用者可以合理的信任财务报告是在内部控制无重大缺陷的情况下做出的,是对财务年报审计的一个有益补充,以增强报表使用者对财务报告的信任程度。

内部控制进行评价,存在着外部审计的鉴证部控制制度的评价,有利于内部审计对于内部控制的评价更偏重于改善组织的风险管理、控制各治理过程的效果,属于管理审计的范畴。

(二)监督的方式不同

内部审计作为内部控制的监督环节,分为日常监督和专项监督。注册会计师的鉴证工作属于委托性质的,实施的频率基本与财务报告年审同步,属于专项监督的范畴,不具备内部审计日常监督的优势。

(三)报告的类型不同

注册会计师在出具“内部控制鉴证报告”时有在报告中必须出现的要素,并与财务审计报告一样,有无保留意见、保留意见、无法表示意见这三种报告形式。与其相比,内部审计关于企业内部控制的报告主要是针对评价过程中认定的内部控制缺陷,并将缺陷分为“一般缺陷”、“重要缺陷”、“重大缺陷”在评价报告中进行反映。

通过上述内外审计评价工作的对比,内部审计进行评价的范围不仅仅停留在与财务报表错报、漏报风险相关的控制制度,而是涵盖了整个控制系统本身,内部审计的评价工作和外部审计的鉴证工作,两者的评价报告形成了对内部控制完整的评价。

二、内部审计开展内部控制评价的特点与优势

分部计机构如何能够对内部控制进行有效监督、检查和评价,直接决定笔者认为,内部审计最大的特点就是――处于内部控制系统中的监督环节,是内部控制不可缺少的重要组成部分。因此内部审计从事内部控制评价具有以下方面的优势:

①受托于管理当局,熟悉企业内部控制系统的情况;②了解企业战略目标,了解风险控制的重要领域;③进行内部控制评价时,涉及整个内部控制系统,评价更有深度;④日常监督和专项监督相结合,使得公司治理处于主动地位,能够及时、主动、快速的响应以减少损失、落实责任、提出整改措施;⑤内部审计工作质量由专业机构进行评估,工作质量得到监督;⑥企业管理层认识到内部控制的重要性,内部审计的作用日益得到加强,地位逐渐提升。

三、如何根据内部审计的特点和优势来开展内部控制评价的思考与实践

在实际工作中,可以通过以下几个方面充分发挥内部审计的特点和优势,积极、有效的开展内部控制评价活动。

(一)以风险评估为导向组织实施内部控制评价活动

内部审计在组织实施内部控制评价计划时,充分利用其了解公司内部控制系统,了解公司战略目标和经营环境的变化带来的风险,这一优势来开展工作。以风险评估为导向的评价方案,将需要评价的内容归结为三大模块的内容,即:“内部控制环境”、“企业自我风险控制、评价”、“内部控制体系”。

第一模块:内部控制环境评价

不同的单位,控制环境存在差别,但是,控制环境总体来说,可以从以下几方面重要的内容体现控制环境目前所处的状态的:①公司治理完善情况(现代企业制度建立、健全情况);②内部审计地位以及工作的开展;③人力资源政策以实务;④法制教育。

在实施内部控制环境评价时,可以结合企业的性质、规模的大小、在所行业的影响力、公司人文关怀、员工成长通道、业绩考核是否导致过大压力等方面,可以做更为深入评价、更适当的评价。

第二模块:企业自我风险评估

内部审计本身就参与在企业风险评估活动中,其对风险评估的经验对外部审计要丰富。因此,可以根据指定的评价内容,有针对性地对企业自我风险评估的情况进行评价。同时,内部审计对高风险领域例如:货币资金管理、网上银行付款权限设置等控制环节进行专项审计的监控力度、审计发现的控制漏洞,管理层对内控缺陷的态度以及整改情况,也是企业自我风险评估及控制的重要体现。

第三模块:内部控制体系的长效监督机制

在对内部控制体系进行评价时,根据企业业务特点和风险控制政策,将体系细分为日常监督和重点监督两部分,把监控活动分配到我们开展的审计监督工作中去,形成审计监督的长效机制。

(二)日常监督优势是做好内部控制评价的基础

对内部控制评价不能仅仅局限于每年集中几个月开展年度评价工作,这样必然会导致将内部控制评价形式化。笔者认为,充分发挥内部审计对控制系统的日常监督优势,是做好内部控制评价工作的基本保障,也是对内部控制系统发表评价最直接、最有力的证明。

(三)特殊领域专项评价可以与管理审计等审计工作相结合的优势

特殊领域专项评价可以与管理审计等审计工作相结合,具有以下优势:

1、符合成本效益的原则

笔者认为,可以将一些特殊的、高风险领域的内部控制专项评价活动,与专项管理审计相结合的形式来开展,是符合成本效益原则的,把好钢用在刀刃上。

2、内部控制的有效性直接体现为管理的有效性

随着企业内部控制制度的建立、健全,在专项管理审计报告中,对管理的评价可以直接提升为对内部控制的评价;对管理的改进意见可以从完善内部控制的角度考虑,出台弥补缺陷的措施并实施补救。

3、有利于促进各单位对内部控制制度的重视

在专项管理制度中,内部审计从管理层面对内部控制制度的评价,有利于促进各单位对内部控制制度的重视,普及从内部控制的角度来思考管理问题的思维方式。有具体实例支持的内部控制评价报告,对广大的投资者、公司高层而言将更具说服力和使用价值。

综上所述,内部审计只有充分发挥自身特点和优势来开展对内部控制制度评价,以完善内部控制制度来促成良好的控制环境,进而有效促进组织控制目标的实现,从而体现内部审计的价值,以推进形成一个相互促进的良性循环。

参考文献:

[1]《企业内部控制基本规范》

篇9

符合性测试概念可见于我国诸多审计文献之中,虽然这些文献给出的符合性测试概念不尽相同,但大至可分为二类:一类认为符合性测试是为了确定内部控制制度的设计和执行的有效性;一类则认为符合性测试的内容不包括对内部控制制度设计的测试,也即符合性测试仅是为了确定内部控制制度的执行的有效性。

第一类观点以注册会计师全国统一考试指定辅导教材《审计》为代表,其具体的表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”

第二类观点则以《<中国注册会计师独立审计准则》>释义》为代表,其具体表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。”

不难看出,上述二类符合性测试概念的矛盾和冲突集中体现在符合性测试的内容(或对象)是否包括内部控制的设计。因此,搞清这个问题就成为解决符合性测试概念矛盾和冲突的关键所在。

如果我们把研究和评价内部控制制度看作一个过程,然后我们再把这一过程按进展程度作一划分并作些分析,籍此或许能够有助于弄清我们所要讨论的问题。

研究和评价内部控制制度作为一个过程,大体上要经过以下一些步骤:

1、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。

2、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。穿行测试(Walk-ThroughTest)也叫全程测试、了解性测试(TestofUnderstanding)、摇篮—一坟墓测试(CradletoGraveTests)。实施这种测试的目的在于防止工作底稿中对内部控制的描述出现偏差;

3、初步评价内部控制制度。注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。由于在这一阶段,注册会计师尚未对内部控制的执行情况进行检查,仅对内部控制作了了解和描述,因此,初步评价只能从内部控制的设计角度进行。初步评价内部控制作为一种审计程序,其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。这里的评价主要集中在企业所设计的内部控制的系统性、有效性、协调性以及内部控制的适用性等方面。“审计实务中,审计人员可以采用‘内部控制问题或调查表’。‘内部控制问题式调查表’是将内部控制的各个要求以问题方式列出的一种表式。因此,‘内部控制问题式调查表’实际上是理想控制模式的一种表示形式,它使理想控制模式具体化,使审计人员易于用理想控制模式对实际存在的内部控制制度进行评价。”初步评价以后,如果注册会计师认为内部控制完全不能依赖,注册会计师或者放弃接受委托或者直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,注册会计师则要进入下一道程序;

4、对内部控制在受审期间运行的状况进行检查。这里的检查实际上就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。因为,设计再完美的内部控制,如果没按要求运行,内部控制只能形同虚设,注册会计师同样不可对其依赖。注册会计师仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。这里的检查方法可以按交易测试和机能测试分别进行。所谓交易测试就是对某一交易事项的突个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向,查明信息流经的控制环节是否都在发挥控制功能,其发挥的程度和效能如何。交易测试一般应按交易循环进行,注册会计师从每一交易循环中选择出若干交易事项进行测试,这里的测试既可以顺查也可以逆查。交易测试的实质在于是对内部控制在一个较为狭窄的时间范围内所做的横向检查;所谓机能测试是指对某控制措施(控制点)在整个受审期间是否一贯地有效执行所进行的测试。这种测试要求注册会计师从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查(抽查)。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,符合这种特性的控制环节,就可称之为关键控制点。机能测试的实质在于是对关键控制点在整个受审期间所做的纵向检查。交易测试结合机能测试可以便注册会计师对内部控制进行较为镇密地、有效地立体检查,这里的检查仍为抽查。注册会计师对内部控制的执行。情况进行检查以后,接着就要进入下一个程序;

5、对内部控制的再评价。通过上述几个程序,注册会计师对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,注册会计师要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。对控制风险的评价,是为了确定完成审计工作所需执行实质性测试的性质、时间和范围。评价控制风险的适当与否,直接影响到实质性测试的适当性。至此研究和评价内部控制的一般过程就全部结束。

篇10

一、ERP环境下企业内部控制审计存在的问题

1.ERP系统本身存在缺陷

在企业业务流程设计中,如果没有对实际情况予以考虑和分析,并且在ERP环境下没有合理规划企业资源,那么ERP系统的使用效果将得不到发挥,并且可能能以开展审计工作。就以一个大中型生产企业为例,在ERP环境下,由于供应商对他们系统有所夸大,导致企业总经理功能要求备提高,进而在业务记录中容易由不断扩大的规模导致系统统计数据趋于崩溃,进而导致集成数据查询难以实现。如果不对这一问题予以考虑,那么在ERP系统实施过程中,审计人员在管理效益审计、风险审计以及增值审计的过程中会导致获取属于的有效性得不到保障。

2.在认识上有多偏差

目前,ERP厂商与顾问的公关与选产能力都是非常专业的,有的公司经理对ERP软件系统的认识却存在一定的偏差,认为其无所不能。只需要投入大量资金,就可以使企业管理得到到改善,甚至有人认为ERP可以代替审计的功能,提出ERP环境内部控制审计的作用已经不复存在。显然这一观点是错误的,这会严重损坏审计的威信,打击审计人员信心,最后可能造成严重的后果。ERP的实施并不代表一切问题都能够得到解决,职能在实践中不断完善与更新,严格控制业务流程,才能使ERP的优势得到充分发挥。其次,内部控制审计的职能并非是排出简单问题以防止舞弊,其具有的功能与作用是促进企业业务目标得以实现的重要保障。

3.行业标准与职业准则所有缺失

ERP环境下,企业内部控制审计这一工程具有很强的系统性,必须保障使用概念统一,不断加固工作流程与技术。然而,现阶段由于缺乏可供参考的案例,相关标准与规范有所缺失,导致审计人员在探索过程中层次过低。与新标准相比,传统的审计标准在很多方面存在一定的不足,造成现代企业内部控制审计存在一定的缺陷,需要我们对此展开深入研究,并提出有效的改进方法。

4.审计奉献与难度不断提高

基于ERP系统的企业数据处理逐渐由计算机用户程序来替代了传统的手工操作,有效避免了各种舞弊与失误行为,然而这一造成一些问题的隐蔽性更强,审计风险与难度不断加大。值得一提的是,机遇ERP系统的企业内部控制审计工作本身就存在一定的缺陷,如果不对此予以重视,将会造成严重的问题。具体表现为:企业内部信息系统环境存在一定的安全隐患;其次,在信息系统传达过程中,企业战略目标可能窜在一定的风险;再者,有实施ERP系统,企业系统内部控制将会发生巨大改变,造成相关人员的控制作用以及对经济事项的监督有多削弱。

二、ERP环境下企业内部控制审计对策

1.积极转变观念

相比于传统的电算会计系统,ERP财务系统存在的区别还是比较大的,因此现阶段ERP财务系统中,审计工作不应局限于以前的工作方法和思路,必须对企业的ERP系统予以全面的认识与了解,并积极转变审计观念,提出有效的解决办法。审计人员应对ERP的内部结构进行熟悉,ERP所体现的管理思想进行了解,充分掌握其功能、控制方法以及操作流程。??改变传统的静态审计,采用动态审计的方式,改变传统的输出方式,采用在线审计技术,改变传统的间断方式,采用连续审计技术。如此才能够将企业内部控制审计的作用得到发挥。

2.不断加强风险管理基础工作

企业内部控制审计是基于正确的风险识别与评估得以开展的。因此,必须不断加强风险管理基础工作每位实现这一目标,首先就要在内部控制审计过程中不断强化风险防范意识,在企业内部控制评价中确保企业资产的完整性得到保障,保障会计记录信息的正确性与可靠性,以此有效避免错误信息以及舞弊行为。其次,还要不断强化内部控制审计报告环节以及后续环节的风险控制,不断提高审计报告的层次与水平,避免内部控制审计流于形式,提高审计的可操作性。

3.加强审计软件开发

随着信息系统ERP在企业管理与业务流程中的应用越来越广泛,企业业务流程与会计信息的复杂性不断增强,如果仍采用手工的审计方式,那么审计人员往往难以有效开展内控审计工作。受限于巨大的工作量,传统的手工操作的方法往往难以保证效率,因此就需要加强审计软件开发,为审计深渊提供信息化平台,以此才能够有效提高内控审计工作效率与质量。此外,在软件实施过程中,还要对此进行不断的研究,发现其中的不足并予以完善,使软件得到优化。

4.不断完善审计方式

对于企业而言,内部控制什么重要的作用,这与ERP系统的实施与否并没有直接联系。在ERP环境下,内控审计主要分为一般控制审计与应用控制审计两种。二者之间存在一定的差别,因此在企业内部控制审计应根据实际情况,采用不同的审计方法。同时,企业还应针对审计方式进行完善与创新,使内控审计工作得到有效开展。