审计内部控制范文
时间:2023-04-04 13:08:28
导语:如何才能写好一篇审计内部控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
内部控制在五个要素条件下共同组成整体框架,在这其中的控制环境要素指的是位于企业中的一些核心人员加之这些人的个别属性和他们所处的工作环境,其中包括审计会以及审计委员会、个人能力以及诚心价值观、组织结构、内部审计、管理者的理念与风格以及人力资源政策以及程序等。那么显而易见的是,控制环境中将内部审计包含了在内,然而因为环境控制又是内部控制要素里的一个,所以说内部审计也就能被看做是内部控制的一部分。然而内部审计不单单是内部控制中的一部分,还被视为监控内部控制时的一个十分重要的途径。这个监控就是指在经营活动的整个过程中向内部控制作出全方面的监督与评价,在相关程度上是有着特殊独立性的,一般来说都是由那些独立的职能部门实施内部审计的开展以及实施,此外还可以是向内部控制作出的自我评估。在进行内部审计之后,能够向除了控制环境以外的那些控制要素实施再次的控制,对内部控制进行监督,保证其有效的运行,在对其进行不断的评价与改进的过程中,使内部控制目标的实现得以促进。
(二)内部审计是对内部控制进行监控与评价的主要手段
当前,经济责任、经济效益、财务收支审计以及对特殊目的进行的专项审计是内部审计业务的主要内容。国际内部审计师协会对内部审计工作制定的新定义指出,我国内部审计在未来将以价值增值型审计、风险评估与风险管理审计作为发展的新趋势。不管是何种形式的内部审计工作,都需要对内部控制的建立以及执行的情况进行审查与评价,以此将审计的重要与审计的范围确定出来。所以说内部审计能够监督内部控制的简历以及执行的情况,是对内部控制的再控制。
(三)内部审计同内部控制之间能够相互融合与促进
内部控制由内部审计组成,在内部控制里是控制环境中的一个要素,也是企业和单位进行自我评价的一种评价活动,对于内部审计的本身来说也是一种控制。内部审计生成的一个主要产品与对象就是内部控制,内部审计能够通过审查与评价内部控制政策以及程序的有效性与健全性,能够促进建立出一个良好的控制环境。内部审计能够通过审查与评价内部控制,将组织在内部控制过程中隐含的风险点作出分析,对产生问题的原因以及引发出的一些不良影响作出评估,使内部控制能够更加的健全与有效。内部控制能够使内部审计的发展得以促进。如果内部控制能够进行良好的设计与运行,就会使审计工作得到更加顺利的开展,能够将审计工作的工作质量与工作效率提升,并且将审计的风险降低,还会帮助审计领域的扩大,令现代审计方法能够加快变革。
二、加强内部审计、完善内部控制的措施
(一)单独立项审查组织内部控制
当前,我国仍然存在很多组织内部的审计工作只是对财务数据的合法性与真实性进行查证,并没有进深到经营领域与风险管理上,一般都是在查账的过程对内部控制进行顺带的审查,不能使内部审计应当在内部控制中具有的作用实时发挥出来。对此,内部审计需要将重要的工作内容置于监督与评价内部控制过程中,应当对其进行单独立项,针对组织内部控制存在的地域风险能力并健全的有效程度加以衡量,将组织面临的各种类型的风险进行防范与化解,将组织的管理水平与运营能力提升。
(二)为内部控制提供管理咨询服务
根据相关法律规定,公司经理需要对公司的基本管理制度进行拟定。通常来说相关业务部门负责内部控制的制定阶段,业务部门往往会以自身的角度与利益为出发点对内部控制的方案进行制定,但是在这种情况下制定出的方案并没有对组织从全局上进行思考,其设计出的方案必定有很大的缺陷存在,甚至还有可能存在一些控制盲点。由于内部控制中内部审计的重要性以及内审人员了解组织内控情况,使得内部审计工作中涵盖了管理咨询服务这部分的内容。在对相关公司起草和构建基本管理制度时应当立即向内审部门提出咨询,拥有丰富经验的内审人员会以统筹考虑组织全局发展的角度给出自己的建议,在由总经理进行审阅、由董事会做出最终的决定,以此来将内部控制的缺陷在构建阶段得到最大限度的控制,使程序与制度的完善性得到了保证,进而发挥出极大的效果。
(三)合理设置并且准确定位内审机构
组织应当同国内外形势的变化相适应,进而建立出更加高效合理的现代化内部审计机构,使审计环境能够更加的良好,使内部审计能够将其在内部控制中的作用得到充分的发挥。关于审计理念需要从财务收支审计转变为对财务报告进行内部控制审计、从事后审计转变为全程审计、从查错防弊导向审计转变为价值增值导向审计、从对经营层的业务导向审计转变为战略层的治理导向审计。将服务作为立足点,将内部审计的预控功能发挥到实处,进而使组织的价值服务得以增强。
(四)对内部审计队伍加强建设
篇2
1.内部控制
内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节的重要工具,其目的是为了强化和完善企业的经营管理。内部控制是衡量现代企业管理的重要标志。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制主要包括下面三方面的内容:
(1)控制环境
控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施和影响本单位业务的各种外部关系等。
(2)会计系统
会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
①确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
②计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
③确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
④在财务会计报告中适当地表达经济业务和披露相关事项。
(3)控制程序
控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权、明确有关人员的职责分工并有效防止舞弊、凭证和账单的设置和使用应保证业务和活动得到正确的记载、财产及其记录的接触使用要有保护措施、对已登记的业务及其计价要进行复核等。
2.内部审计
内部审计是指由部门、单位内部审计机构和人员进行的审计,是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。为了遵守国家财经法规,促进廉政建设,维护单位合法权益,改善经营管理,提高经济效益,根据《中华人民共和国审计法》和审计署《关于内部审计工作的规定》,各部门、各行业都相继建立了内部审计制度,设置了内部审计机构。
(1)建立内部审计的必要性
内部审计虽然存在着独立性不够充分的局限性,但它具有对本单位的情况比较熟悉,取证比较容易的优点,因而,容易收到审计效果。再者,我国幅员辽阔,被审单位众多,审计任务繁重,单靠外部审计的力量是不够的。因此,内部审计是外部审计的重要补充。最后,内部审计的审计范围广泛,包括财政,财务收支、财经法纪和经济效益等各个方面。显而易见,建立内部审计是非常必要的。
(2)内部审计的职能
内部审计是我国审计体系的重要组成的部分,其职能和国家审计一样,通过检查企业财务收支及其经济活动的合规合法性,以减少差错和失误,杜绝损失浪费,堵塞管理中的漏洞,保证经营方向沿着正确的轨道运行,维护国家、集体、个人的利益。在此基础上,对单位的经营情况、经济效果、经济效益进行评价、鉴证,为单位领导层决策提供依据,以利于改进经营管理中的薄弱环节,促使企业加强管理,完善规章制度,提高经济效益。由此可见,内部审计的职能可概括为经济监督、经济评价、经济鉴证的职能。
二、内部控制与内部审计的关系
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的。不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。就二者的关系,有以下观点:
1.两者相互渗透
内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。
2.两者相互促进
内部审计促进内部控制。通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的发展。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。
3.两者相互需要,缺一不可
内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
三、内部审计在内部控制中的作用
1.参与内部控制的风险评估
根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标,识别目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的研究结果表明了这一点。2001年,IIA将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
2.内部审计促成建立良好的控制环境
通过对内部控制制度的评审,提供纠正错弊、完善内部控制的建议,来促成良好控制环境的建立,进而有效的促进组织的控制目标的实现。主要体现在以下几个方面:
(1)内部控制的健全、有效是一个动态的过程,因为组织的经营环境在变化,自身在不断的发展,内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中,内部审计的职责是发现管理中是否存在的错弊,因而着重于从内部控制制度的缺陷入手进行审计,这更容易发现其存在的缺陷,进而提出改善的建议。
(2)组织的内部审计是内部控制体系的一个组成部分,诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等,就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分,那么,内部审计本身作用发挥的程度,内部审计在内部控制制度运行各方面、各环节的参与度,就决定或至少影响了内部控制制度的完善和有效性程度。
(3)在企业执行分权分层管理的情况下,伴随分权,企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业,
而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况,独立的内部审计会担当此职,行使监督职能,对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。
3.内部审计有效防止了内部控制失效
建立和完善现代组织中的监控机制,加强内部审计的监督力度。能有效防止内部控制失效。
(1)在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线,结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施,不仅可以及时发现问题,而且对防范和消解企业经营中的风险,将起到重要的作用。
(2)为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。
篇3
医院内部审计机构设置不完善,审计人员配置不足,人员专业素质不高,难以适应内部控制审计工作量大、专业性强的需求。据调查统计,2016年重庆市二级以上公立医院设置了独立审计机构者仅占65.1%,配备有专职审计人员者占56.6%,审计人员有大专以上学历者占54.2%,认为审计人员数量能基本满足工作需求的医院仅占12.0%[2]。内部控制审计工作量大,占用审计资源多。医院内部控制审计涉及的部门、岗位人员和业务环节多,审计的范围广,时间长。从理论上讲,对控制有效性的测试涵盖的期间越长,提供的控制有效性的证据越多[2]。因此,审计人员实施内部控制审计需要涵盖较长的期间才能获取足够的证据。内部控制审计专业性强,对审计人员的综合素质要求高。审计人员除具备审计专业知识与技能外,还需了解与内部控制业务层面相关的国家法律、规章和制度等,要熟悉医院各部门的规章制度、职责权限和医院的信息管理软件等,同时,还需要具备管理、协调与沟通能力。医院内部审计机构开展内部控制审计者不足50.0%,且审计质量不高。据统计,2016年重庆市二级以上公立医院内部审计机构开展了内部控制审计的单位占43.0%[3],主要存在以下困难:(1)缺乏内部控制审计实施指引。中国内部审计协会至今没有制定有关内部控制审计的实务指南,原卫生部规划财务司编印的《卫生系统内部审计操作指南》第3章只对内部控制的部分项目审计要点进行了阐述,却没有对审计方法和审计流程做出引导。(2)审计人员缺乏内部控制审计的实践经验。审计人员在开展内部控制审计时普遍存在审不明、审不深、审不服的情况[4]。表现为审计范围不全面,审计依据不充分,对内控缺陷认识不足,分不清设计缺陷与运行缺陷,审计结论只触及表面现象,缺乏对问题背后风险控制和内部管理等方面原因的分析与挖掘[5]。存在委托中介机构代替内部审计机构开展内部控制审计的误区。不少医院认为内部审计部门没有能力开展内部控制审计,就委托会计师事务所实施。但内部审计机构和中介机构对内部控制的审计职责是有区别的,相互不能替代。《企业内部控制审计指引》明确要求“注册会计师完成审计工作后,应当取得经企业签署的书面声明”。声明企业已对内部控制的有效性做出自我评价,并说明评价时采用的标准以及得出的结论;企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告[3]。因此,医院在委托中介开展内部控制审计前必须先由内部审计机构对内部控制的有效性进行审计。
2医院内部审计机构开展内部控制审计的必要性
内部控制审计是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动(第2201号内部审计具体准则-内部控制审计)。医院内部审计机构开展内部控制审计是职责所在,同时,也是医院实施内部控制必不可少的控制要素。
2.1内部审计是内部控制的重要组成部分
内部审计既是内部控制环境要素的组成,也是内部控制的监督要素,开展内部控制审计是运用内部审计的方式来改善医院内部控制效果[6]。
2.2审计机构是独立于内部控制管理机构的监督机构
按照《审计署关于内部审计工作的规定》的要求,内部审计机构需对本单位及所属单位内部控制及风险管理情况进行审计。通过审计能对单位内部控制管理水平有着一个直观的认识。与此同时,审计信息在一定程度上能对单位不同项目的经济价值与管理形式进行反馈,管理人员通过信息可以对财务活动的专业性与合法性进行确认[7]。
2.3内部审计机构开展内部控制审计是促进单位内部控制建设的必要手段
(1)在内部控制体系的设计与建设过程中提出审计建议。内部审计对医院管理机制和经济活动有充分的了解,在医院内部控制体系建设的过程中能协助内控管理部门开展风险评估,完善医院内部控制的制度、岗位职责和流程的设计。(2)在内部控制体系运行过程中开展日常审计,及时发现控制缺陷,提出整改建议。医院的经济活动较复杂,特别是大型医院内部机构和人员岗位多,业务范围广,风险点多,控制难度大。内部审计人员能随时深入到各部门和各业务单元了解内部控制的执行情况。当医院控制环境和经济业务变动时或重要岗位人员对制度与职责疏于执行,内部审计机构能够通过定期测试,及时发现这些变动对内部控制体系的影响,提出整改建议。(3)内部审计能平衡医院的管理成本与效益的关系,提出切实可行的建议。在内部控制建设中的重要性原则是平衡管理成本与效益的原则。内部审计能深入了解医院的资源的配置与战略目标的关系,在审计过程中既要保障对组织效率具有促进作用,还要控制审计工作带来的组织资源的消耗[8],可以提出与目标实施进程匹配,兼顾管理成本与效益的建议。
3医院内部审计机构开展内部控制审计的可行性
医院开展内部控制审计面临的最大的困难是内部审计资源匮乏。但通过科学合理的策划与布局,将内部审计机构具备的优势转化为有效的审计资源,实现与内部控制全过程、全领域、全时段的融合[9],不仅能弥补审计资源不足的缺陷,还能使内部控制审计工作取得显著的成效。
3.1目标协同,相互支撑
医院审计工作的目标与内部控制的目标均是以医院的战略目标为基础的。开展内部控制审计时将审计目标与内部控制目标结合可形成相互支撑、相互促进的有机统一体,共同为医院完善治理、增加价值与实现目标服务。
3.2主动参与,把握先机
审计人员参与内部控制体系的设计与修订,能充分了解内部控制框架中相关制度、职责、内部控制流程图和内控信息化功能与权限设置,既可为开展内部控制审计获取相关信息,又能及时提出审计建议,取得事前审计的成效。
3.3部门协作,资源共享
内部审计在不违背独立性的前提下与其他部门协作开展工作,可充分了解其他部门的工作方式,共享专业人员的知识与技能、缩短工作时间。如开展设备效益审计时可与设备科、财务科共同拟定设备效益分析的方案,选定分析指标与评价标准,然后各司其职,为审计工作提供分析证据与分析结论;开展风险评估时审计部门可协同内部控制管理部门、各业务部门共同实施,通过交叉评价,能理深入地识别风险。
3.4动态检测,持续追踪
审计部门可常态化对被审计单位业务运营进行持续监测,定期进行风险评估和专项分析[10],在内部控制运行过程中追踪控制的有效性,及时提出审计意见与建议,促进内部控制持续有效地发挥作用。
3.5点面结合,合理布局
内部控制审计可以实行日常的审计业务、专项调查与专项审计等业务的整合[11]。日常审计应突出重要性与时效性,通过监测内部控制重点环节的运行情况,及时发现控制缺陷,搜集审计证据;专项审计需全面覆盖,对内部控制各个层面进行系统的、全面的评价。利用日常审计与专项调查搜集的证据,可减少专项审计实施的工作量,既弥补了日常审计分散的缺陷,又实现了资源的合理利用。
4医院内部审计机构开展内部控制审计的实践经验
本院是一所市属三级专科医院,审计科只有2名专职审计人员。为有效利用审计资源,本院不断探索开展内部控制审计的方法与实施途径,借鉴行业内的先进经验,通过不断修改完善内部控制审计制度,调整审计方案,创新审计模式,实现了内部控制审计的规范化、系统化、常态化,提高了审计的质量与效率。
4.1明确审计目标,规范审计流程
内部控制审计的目标是对医院内部控制体系设计的合规性和运行的有效性进行评价。审计范围包括内部控制单位层面和业务层面所有的控制要素:(1)围绕内部控制审计的目标与范围,从审计计划的编制、审计项目方案的制定入手,明确年度工作总目标和阶段性工作的具体化,突出审计工作重点,增强计划的科学性[12]。(2)修改完善内部控制审计工作制度,规范内部控制审计的工作方式与工作流程。采取灵活多样的审计工作方式,如日常审计(事前或事中审计)、局部内部控制的专项审计(事中或事后审计)、全面的内部控制专项审计(事后审计)等。为确保审计工作质量,根据审计法规的要求,结合本单位的实际情况,针对不同的审计方式,制定了相应的工作流程与审计工作记录表单与审计意见反馈单。
4.2延展审计时间,扩大审计范围
针对内部控制运行的特点,采取日常审计与专项审计相结合的方式,于经济活动的事前、事中、事后合理布局内部控制审计工作,按重要性原则,分别确定日常审计与专项审计的重点,将审计工作深入到内部控制业务层面的重要控制环节,及时发现问题,提出审计建议,合理保证了医院内部控制有效运行。
4.2.1预算业务控制审计
预算控制包括预算的编制、审批下达、调整、执行、分析与考核、绩效评价等。日常审计的重点为参与预算编制与调整的审查,定期抽查预算的执行。专项审计的重点为预算编制与调整的依据与说明,预算批复与分解下达指标的执行情况、预算分析、预算考核与绩效评价等内容。
4.2.2收支业务控制审计
收支控制包括收入的记账、结算、缴款、欠费管理、收据管理,重大经济事项报批、支出授权审批流程、报销支付依据等;日常审计的重点为定期抽查收费人员缴款、收据稽核、应收账款的清理、重大经济事项的事前报批与支付审批流程;专项审计的重点为收入、支出等管理制度的执行情况,重大收支项目的执行过程与效果,收入与支出核算账目与核算依据等。
4.2.3合同控制审计
合同相关业务占到医院经济业务的80.0%以上,是内部控制审计的重点。合同控制包括对签约事项的立项审批、对合约方的确定方式(采购或指定等)、合同洽谈与审批、合同执行与归口管理等内容。日常审计的重点包括合约项目的立项审批、预算、采购、审核、合同条款的合法合规性等;专项审计的重点为合同的归口管理、合同签审流程、合同执行、变更、补充与纠纷处理、质保与后续服务等。
4.2.4政府采购业务审计
政府采购控制包含了采购预算、采购计划与实施过程等。日常审计重点包括各采购项目的预算与采购计划、采购文件、采购方式与采购过程等。专项审计重点为年度的采购预算与计划的制定与执行情况、采购制度的实施情况、采购档案的保管等内容。
4.2.5资产控制审计
资产控制包括资产的取得、使用、保管、处置等业务环节。日常审计的重点包括每季度抽查现金的收付与盘点、银行存款清理对账,抽查药品、材料物资的入库、领用、盘点与对账等工作的开展情况和信息系统的操作记录,检查应收账款的清理、对账等工作,监督资产处置流程;专项审计的重点包括资产管理制度与岗位人员职责的执行情况,资产的增减变动,贵重资产的取得与处置项目的论证、审批、实施过程,货币资金、固定资产与无形资产的使用效益与管理状况,应收账款的收回周期与坏账损失,固定资产的清查盘点等。
4.2.6建设项目审计
建设项目控制包括基本建设与维修的立项审批、概算、实施过程与竣工结算等。日常审计的重点包括项目的采购、合同签审与执行、设计变更、计价与结算、工程进度、跟踪审计与工程管理等;专项审计的重点包括对基建项目的立项审批、设计、概算、合同执行进度、付款进度、项目竣工决算、建设档案管理等。
4.3创新工作模式,提高审计效率
为有效利用审计资源,借鉴行业先进经验,结合医院的实际情况,设计了灵活多样的审计工作模式。
4.3.1多维度交叉审计
当审计对象涉及内部控制单位层面与业务层面的多个控制要素时采用多维度的综合测试,可获得多项控制业务中不同层面的审计证据,取得事半功倍的效果。如审计设备购置合同时涉及单位层面的要素包括决策机制、监督机制,涉及业务层面包括预算控制、采购控制、合同控制、资产控制等。
4.3.2业务链延伸审计
抽查某业务环节上的内部控制时对其上下业务链进行延伸审计,可获取多个业务环节的证据。如抽查库存物资时可延伸抽查采购申请、采购计划、采购方式、合同执行、验收入库、领用出库、库房盘点清查、库存积压、报废物品的处置等业务流程。
4.3.3点面结合审计
开展内部控制专项审计时根据审计目标,将审计对象按照审计作业面进行分类,然后梳理各个作业面的风险点及其内部控制要素,确定审计的重点与审计方法,进行取证确认;将日常审计和专项审计中分散的审计证据进行归类总结,提炼出与审计作业面相关的信息,形成审计要点的证据链,支撑审计作业层面的审计意见。
4.3.4风险导向审计
医疗卫生机构处于高技术、高风险、高难度的行业,任何活动均会带来相应的风险,且种类复杂、专业化程度较深[13],按《行政事业单位内部控制规范(试行)》的规定,医院至少每年组织一次风险评估。本院审计科与内部控制管理办公室及相关职能科室协作开展风险评估。对内部控制单位层面和业务层面的风险进行识别,对风险的影响程度进行评估,形成风险评估报告。根据风险评估的结果确定内部控制审计的重点,识别风险控制的缺陷,提出改进建议。
篇4
[关键词] 企业 内部控制 审计
内部控制审计作为企业检验和改进内部控制的重要手段,也是企业优化控制、改善经营管理、提高经济效益的有效工具。将以风险为导向的内部控制审计理念引入企业领域,纳入到企业管理体系之中,是企业维护自身正当利益和健康发展的现实诉求。
一、企业内部控制审计概念厘清
内部控制审计就是确认和评价企业内部控制是否有效以及有效性程度的一个过程和方法。它不仅仅是确认和评价企业内部控制设计和内部控制运行的缺陷和缺陷等级,更重要的是分析缺陷的形成原因,并提出相应的改进建议。相比一般的审计方法,内部控制审计更加现代和科学,它在对被审计单位内控制度的审查和分析测试的基础上进行客观评价的基础上,确定其可信程度,从而对内部控制是否有效作出鉴定。
内部控制审计评估报告要遵循合理性和合法性原则。企业内部控制评估报告的合理性,是指内部控制评估报告要客观、真实反映企业内部控制设计、运行以及执行的有效性程度和存在缺陷的原因;内部控制评估报告的合法性是指内部控制评估报告的编制核审计过程要符合国家相关法律和规章制度(财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》)的要求。一般情况下,内部控制审计由企业内部审计部门负责,也可以委托不负责年审的会计师事务所或注册会计师开展内部控制审计。
内部控制审计不能简单等同于内部控制,而是内部控制的再控制,它反映了企业改善经营管理、提高经济效益、增强市场竞争力的自我需要。
二、目前我国内部控制审计存在的问题
1. 内部控制审计与企业经济管理活动未实行有效衔接。内部控制审计虽然针对的是COSO报告中的“财务报告的可靠性”目标,但也涉及企业其它方面的控制内容。因此,如果企业的内部控制制度不完善或存在实质性漏洞,都会影响内部控制审计的合理性和合法性,妨碍审计结果的真实可靠性。但是目前我国企业的内部控制审计还只是囿于内部控制的狭小空间内,未将其触角延伸到企业经营管理活动的各个层面。
2.内部控制审计评估报告的责任主体不明确。内部控制审计是由企业内部审计部门负责,企业管理层理所当然是责任主体,对评估报告审计结果承担主要责任。目前有些企业内部还存在互相推诿的状况,将审计责任推给内部审计人员或外部受委托的会计事务所,使得下一步的审计工作不能有效执行或者延缓了重新审计的时间,造成资源浪费。
3.内部控制审计标准有待科学化、统一化。内部控制审计在我国企业中还处于婴儿期,阅历和经验不足。各个企业的内部控制审计标准存在着不一致,这就给受委托进行审计的会计事务所增加工作负担,每展开一次审计,他们必须重新学习委托单位的审计标准,这也给委托部门增加了成本。如果是上市企业或正在寻求上市的企业,这样不统一的标准也给我国上市管理当局的有效性评估造成障碍,最终影响企业自身的经济效益。
三、内部控制审计的路径分析
1. “两明确”
(1)明确内部控制审计目标。内部控制审计目标决定着审计范围、审计程序和审计重点的选择,它是衡量审计质量的尺度,是界定审计责任的参考标准。内部控制审计目标有总体目标和具体目标。内部控制审计的总体目标就是通过审计,促进企业建立健全内控制度和经营管理制度,改善企业内部管理,维护企业资产安全,保障企业资金合理合法利用和运作最优化,提高企业运营效率和经营水平,最大程度地实现企业整体经营目标。内部控制审计的具体目标是总体目标的具体化,主要表现在一下几个方面:①合理性。内部控制审计应当客观真实地就评估发表审计意见,为审计结果提供合理保证。不同企业,即使是同一企业在不同时期,由于在企业规模、业务性质、治理理念和机构设置、权责分配、内部人员素质等方面存在差别,内部控制方式或管理制度也不尽相同。政府或其他权威机构颁布的内部控制指南只是对企业如何建设内部控制的具体指导,不能代替企业内部控制本身。因此,审计准则应当明确审计的合理性目标,督促企业内部审计部门或受委托的注册会计师内部控制审计报告一定要对企业的内部控制进行合理评价,使内部控制审计报告和财务报表审计报告在作用上保持一致,为改进授权企业的内控制度提供合理保证 。②合法性。审计企业内控制度的合法性,主要是审查企业内控制度是否符合相关法律、法规以及行业制度体系的规定,同时也要审查企业内控制度是否符合上级组织或主管单位或机构制定的内部控制管理条例。近年来,我国已关于内部控制体系完善的多个文件。2006 年 7月财政部成立了专门的内部控制标准委员会,并与其它四部委于2008 年 7月联合了《内部控制基本规范》,与之配套的《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制审计指引》也于2010 年 4月15日正式,以指导企业建立健全内部控制制度,也有利于注册会计师的内部控制审计工作的顺利开展。
(2)明确内部控制审计的重点范围。内部控制审计的重点,直接决定着审计的质量、责任归属和成本输出,也是审计可行性的决定因素。审计范围能有效抵御内部控制的各种可能的外部性,尽可能充分地为财务报表使用者提供所需信息,有利于促进被审计单位全面加强内部控制建设。内部控制审计的范围本来应当是整个内部控制,但是,内部控制具有广泛性特点,没有明确的边界,容易导致审计风险,影响审计的可行性会。因此,目前内部控制审计要善于明确、把握和突出重点,主要集中解决由于内部控制弱化可能产生的输出虚假财务信息的问题。国内外已颁布的内部控制审计相关规范也普遍规定,内部控制审计的重点范围应当是与财务报告有关的内部控制。与财务报告有关的内部控制是合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。同时为了确保内部控制审计能够为内部控制评估报告的合理性和合法性,保证审计质量,必须明确内部控制审计的审计实施程序。
2.“一创新”
创新内部控制审计方法。企业内部控制审计作为一种现代的审计方法,因其目标和重点对象的特殊性,决定它有别于一般审计,企业要不断改进和创新内部控制审计方法。(1)顺藤摸瓜法。即从财务审计、管理审计等常规审计入手,了解相关数据信息和管理情况,在此基础上把握审计的重点,向企业内部控制审计延伸,对企业的内控制度的合理合法性进行评价。(2)问题分析法。即直接从企业内部控制的现实状况和存在的缺陷处罚,跟踪审查企业在购、产、销业务环节中的运营和管理实况,对之实行审计并作出评价。(3)调查法。在实施审计之前,先做调查问卷,根据调查结果,找出问题的关键,确定审计重点并针对之作出审计。(4)综合评价与专项评价结合法。综合评价是对企业整体的经营和管理的内部控制进行整体评价。在完成审计之后,可以开展专项评价,对内部控制的环境、风险、沟通、监督等机制进行具体的审计。
3.“一强化”
强化内部控制审计风险防范。新经济时代,伴随着兼并收购、破产重组、关联方交易、电子商务、金融衍生产品产生的市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等就如达摩克斯之剑悬于企业之上。企业要在这样复杂的环境中生存和发展,迫切需要强化内部控制审计风险防范,建立可以辨认、分析和预防风险的机制,加强管理。在审计之前,为防范企业内部隐性风险,审计人员必须重点对被审计单位的基本情况、内控环境以及业务流程的内部控制、人员结构和素质进行全面系统了解。在审计中,主要防范效果失灵风险。因此,审计人员必须做到审计范围重点突出,审计方法得当,抽查业务的具有典型性和代表性。最后,审计人员还应从宏观着眼,统筹兼顾,通过各种途径了解熟悉被审计单位的业务往来及其相应的内控系统,并充分利用现代审计技术合理估计企业的风险水平,警示企业调整运营方式、采取相应措施防范于未然。
参考文献:
[1]朱荣恩:内部控制评价[M].北京:中国时代经济出版社, 2002
篇5
随着生产力的和技术的进步,信息技术高度发展,全球一体化的进程加速,企业之间的竞争越来越激烈,所面临的风险也逐渐加大。企业为了减少经营风险,在激烈的竞争中立于不败之地,加强了约束、规范企业管理行为,完善内部控制体系,从而有利于资产安全、完整,保证经营成果与财务状况真实、可靠,提高经营管理的效率和经济效益。
所谓内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,特别是内部控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。内部控制为经营活动的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。内部控制的目的是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强管理,提高效益。
审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?下面就简单地谈谈我的看法:
一、确定审计重点,编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
二、组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
三、编制内部控制审计方案。
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。
四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
五、进行现场审计
1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
(1)审计人员按照内部控制审计方案中确定的审计和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
(2)审计人员将测试情况(包括存在的和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
(4)进行现场、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。
篇6
关键词:内部控制签证 内部控制审计 时间思路
近年来我国针对本国的国情以及发展情况,要求公众公司管理阶层应对的内部控制进行自我评价,同时也要做出对外的报告,而且要求年报审计会计应对以上管理层的行为做处鉴证,并出具相应的报告。近年来我国内部控制审计和控制鉴证不仅引起了我国监管部门的关注,同样也引起学术界高度的重视,越是关注度高,就约会引起争议,对于这个问题,我国还存在着无多理论和实际问题,有待我们进行进一步的研究。
一、了解我国内部控制审计和内部控制鉴证的政策变化
中国内部控制审计鉴证政策变迁和美国方面存在着不约而同的一样的地方,两者都是通过从最初的财务报表审计中的内部控制评价发展到内部控制审核,最后发展到内部控制审计和内部控制鉴证的过程。但是我国对强制中小板和创业板公司并没有给出什么硬性要求,这两类的公司主要采取择机实施的方式,而大范围的针对主板上市公司。我国对主板和中小板的要求是实施内部审计,实施控制内部鉴证主要是针对创业板的公司。那么不仅会引起了内部控制审计和内部控制鉴证不同,还会引起内部控制审计与内部控制鉴证执行情况的不同,等等一系列问题的探究。
二、内部控制鉴证与内部控制审计的对比
(一)在概念上区分内部控制鉴证和内部控制审计的不同
从《中国注册会计师鉴证业务基本准则》里比较清洗的表明,鉴证业务只是注册会计师对鉴证对象的具体信息作出具体的结论,可以不断的增强人民群众对鉴证对象的有关信息的信任度,这只是其中的一项任务。鉴证任务种类繁多,除了包括审计任务、审阅任务等基本的鉴证任务等,还具体到内部控制鉴证和内部控制审计。由中国《企业内部控制审计指引》可看出,内部控制审计主要负责会计事务所接受企业内部控制,进行审计并反映出行对应的建议。由此可见,内部控制审计归属于审计业务。
(二)在行为上区分内部控制审计与内部控制鉴证的不同
从行为的角度上着手,内部控制审计与内部控制鉴证既存在着相同之处,也具有一定的差异。二者都遵循《中国注册会计师鉴证业务基本准则》为行动准则,与内部控制鉴证业务还是有不同之处,内部控制审计必须严格遵守《企业内部控制审计指导》,而内部控制鉴证则要遵守《其他鉴证业务准则》。
(三)内部控制审计与内部控制鉴证在主体及对象上的差异
单从主题上说,二者主体相同,无论是内部控制审计还是内部控制鉴证,都鼓励上市公司实施会计师事务所实施的他们内部控制鉴证与审计。但是在对象上来看,内部控制审计和内部控制鉴证存在着差异。责任方设定鉴证对象信息的形式,被使用者们所获得,注册会计师只负责对鉴定对象进行有效的评价,也可以采取直接从责任方得到鉴证对象的认定。
(四)内部控制审计和内部控制鉴定在风险上的差异
内部鉴证业务的保证程度受具体的情况而定,在保证内部控制鉴证的活动中,对注册会计师提供了具体的要求,要求注册会计师将鉴证风险针对鉴证后的内部控制,降低到这个业务公司能够承受的范围,应当保持应有的职业谨慎。内部控制审计在业务风险上相比较内部控制鉴定来说,业务风险较高,保证程度也较为合理。
(五)其他方面的比较
与内部控制审计相比,内部控制鉴定在收集程序的性质、时间和范围等方面都要受到严重的限制,这就说明在在证据收集程度要求上内部控制鉴证和内部控制审计有很大的不同。而且在证据收集的数量上也有不同的要求,内部控制审计的所需要的数量较多,内部控制见证要求的数量较少。除此之外。审计师在二者之间担任的责任也大不相同,审计司在内部控制计单人的责任相对来说更高。还有就是内部控制审计业务收费与内部控制鉴证来比,也相对较高。
三、内部控制鉴证与内部控制审计的实施现状
(1)我国多数公司公司都采取足一年一次的内部控制审计报告的方式,并且在长期发展中逐渐提高,但是依旧避免不了占少数比例的公司无法满足这一要求。
(2)近年来,有关内部控制审计和内部控制鉴证的研究大量涌现,由此也发现了不少问题,例如审计、鉴证依据不统一,审计、鉴证报告名称不一致和业务类型有差异等等问题,随着相关规范的实施和完善,上市公司内部控制报告也随之不断地规范,,这些问题也在慢慢地解决当中。
四、有关于内部控制鉴证与内部控制审计更好发展的对策
通过对上文的论述,我们很容易就会发现,内部控制鉴证的要求高于内部控制审计的要求,两者在概念范畴、适用的行为规范、业务对象、保证程度和业务报告以及业务风险上都存在着很大的差异。创业板公司相比较主板和中小板的公司来说,具有规模小和风险高等不利因素,这就导致了在内部控制鉴证与内部控制审计的执行上,创业版公司在执行上更费力一些,出现的不足也相对来说更多一些。因此要结合现实中的问题和情况,采取有效的针对性措施,可以让所有不同版块都可以很好的实现对公司内部控制鉴证与内部控制审计的实施。
(一)完善内部控制审计准则和内部控制鉴证的准则
中小板和创业板和主板相比,存在着很多的差异,尤其是创业板,有带有规模小、风险高等多种不利因素,使内部控制审计与内部控制鉴证有实施造成一定的障碍。而我国现有的制度、规范又很少考虑到创业板公司的特点,实际操作方式也没有明确的了解。所以,必须对现状进行观察,对所有不同板块的特点和优缺点以及差异进行整合,使制定出来的内部控制标准能够适应不同板块,包括所有的内部控制的应用、内部控制的自我评价、内部控制鉴证、审计等具体内容。
(二)审计师应该明确内部控制鉴证和内部控制审计之间的区别和联系,需要审计师自己的正确理解
内部控制审计和内部控制鉴证大不相同,在实际的具体要求中也一样存在着极大的差异,既涵盖业务风险、保证程度和业务报告等方面,也要非常注重两者之间的联系,比如二者的主体都是会计师事务所,两者的主要目的都是对内部控制发表有效的意见和建议。审计师既是内部控制审计的主体,也是内部控制见证的主体,又同时都是二者的出具方。所以要加强审计师对内部控制审计和内部控制见证的认识,只有对内部业务进行充分的理解,才能把工作效果实现最大化。
(三)相关公司提高内部控制审计意识和内部控制鉴证意识
目前不少公司还是存在着对内部控制鉴证与内部控制审计存在着就是在找麻烦的误区,所以为了促进二者的实施,要从根本上认识到二者的重要性,增强公司自身的意识。
五、结束语
虽然内部控制审计与内部控制鉴证存在着很多争议,也存在着很大的不足之处和缺点,但是在政府和相关公司的共同努力下,这项事业一定能蓬勃发展,取得明显的成效。
参考文献:
[1]方红星,戴捷敏.公司动机、审计师声誉和自愿性内部控制鉴证报告――基于A股公司2008―2009年年报的经验研究[J].会计研究,2012,02:87-95+97
[2]李明辉,张艳.上市公司内部控制审计若干问题之探讨――兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010,02:38-47
篇7
>> 内部审计与内部控制关系研究 内部控制与审计的关系研究 内部控制与内部审计的关系研究 内部控制与内部审计关系的研究 内部审计与内部控制的关系 浅析内部控制与审计的关系 内部审计与内部控制关系探微 内部审计与内部控制关系分析 对内部控制与内部审计关系的探讨 浅谈内部审计与内部控制的关系 论内部审计与内部控制的关系 试论内部审计与内部控制、风险管理的关系 内部控制与内部审计及风险管理的关系 内部审计与内部控制的关系探讨 内部审计与内部控制的关系初探 浅析内部审计与内部控制的辩证关系 初探内部审计与内部控制的关系及内部审计重点的转移方向 浅议内部控制与内部会计控制、内部审计的关系 内部控制与审计关系的文献综述 从治理效果看内部控制与审计的关系 常见问题解答 当前所在位置:.
[3] 万亮,温建萍,张爱民.内部控制对证券公司风险影响实证研究[J].金融经济,2007(2).
[4] 刘益平,吴晶莹.价值链管理下的内部会计控制研究[J].现代管理科学,2006(8).
[5] 杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(2下).
[6] 杨德明,林斌,王彦超.内部控制、审计质量与大股东资金占用[J].审计研究,2009(9).
[7] 叶陈刚,邓君菲. 基于内部控制的公司内部审计研究[J].财会通讯,2010(6).
[8] 阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
[9] 陈海清.内部控制评审主体研究[J].审计与经济研究,2002(11).
[10] 史晓芬.重视内部控制研究与评价在审计中的发展[J].审计与经济研究,2003(5).
[11] 朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003(8).
[12] AICPA:Statement of Auditing Standards No 1.1972.
[13] Pricewaterhouse Coopers.Section 404 of Sarbanes-
Oxley Act:Management Practice Guide [EB/OL].
篇8
关键词:内部控制;内部审计;启示
自20世纪90年代末开始,在我国财政部的主导下,《内部控制基本规范》以及其他与内部控制相关的政策出台,在很大程度上推动了中国内部控制的建设完善。随着社会经济的不断发展,企业面临着新的挑战与机遇,与之而来的是新的问题。将内部控制体系与企业自身情况相结合,出台适合本身需要并能持续有效的内部控制制度成了每个企业面临的难题,与之共同发展的是督促内部控制体系有效实施的内部审计也越来越引起人们广泛的关注。震惊世界的安然事件发生后,国际社会出台了《萨班斯—奥克斯利法案》,这对我国内部控制制度的建设也有很大的推进作用,这一法案值得引起我们对我国内部控制以及内部审计相关的问题从不同角度进行深入研究。
一、内部审计在内部控制中的作用
1.内部审计的角色不再仅仅作为监督者,正逐渐向控制者转变。内部审计在公司治理中一直扮演着监督者的身份,但根据特恩布尔报告中的理论,内部审计师的主要工作职责不再是以往的“监督和复核”,而是逐渐改变成为“确证和建议”,这一转变使得内部审计的内涵更加丰满,内部审计也被社会认可为增值性审计。作为信息服务的提供者,内部审计人员充分发挥其专业性,对企业各项信息的可靠性与相关性进行监督,为管理者提供真实独立的信息,降低企业经营风险,促使管理者做出正确的决策。2.内部审计向风险导向内部审计发展。随着经济的飞速发展,资本市场瞬息万变,风险导向内部控制越来越受到重视,随之而来的是内部审计的工作重心也要相应发生改变。风险导向内部审计就要求审计计划与公司的风险战略紧紧捆绑在一起,内部审计人员要提高自身对风险的敏感性,通过对公司风险的分析,制订相应的审计计划,并且审计计划牢牢依托于公司的经营计划。在当今中国,内部审计的重心还停留在对财务报表的真实性进行监督,管理审计作为新兴的审计类别还没有得到充分的发展。随着社会的进步,企业有必要提供良好的环境推动管理审计的不断进步,使风险导向内部审计的作用越来越突出。3.提高内部审计的地位才能真正发挥出其作用。内部审计部门由于在企业内部具有独一无二的独立性与权威性,其所代表的是管理者对下属各个部门工作开展的监督与考核,其在公司的地位是十分重要的。在国外,内部审计部门直接从属于董事会,具有较高的独立性;但在中国,有些公司并没有对内部审计部门引起重视,甚至将其与纪检等部门合并,内部审计部门的独立性受到了很大的影响。上市公司在制定企业内部的控制体系时,应对内部审计部门足够重视,其职能应高于一般部门。为确保审计的独立性,较好的方式是将内部审计部门从属于最高管理层,在企业内部树立权威,从而更好地保证审计工作的开展。
二、我国内部控制信息披露存在较多缺点
1.企业没有强烈的主动性披露内部控制信息。一是上市公司缺乏足够的动力去主动披露公司的内控信息,很多上市公司人员对内控信息的披露只停留在形式上,并未全面认识到内部控制信息的披露所能达到的效果。还存在许多公司的管理层并不清楚地了解内部控制理论,只是单纯认为内部控制就是对企业内部使用成本的控制过程。一个成功的上市公司应该把内部控制信息披露作为公司发展的必备事项,而不是去迎合相关法律法规的要求以及外部的监管。二是基于成本效益方面考虑。公司在对自身的内部控制信息披露时不可避免地会产生相应的成本,这些成本都会以经济活动的方式体现在财务报表上,是可以比较清晰地看到的。但是内部控制信息披露并不能立即为公司带来收益,并且其产生的长远收益也没有办法直接去计算,从成本效益方面考虑,很多公司往往只看到产生的高额成本而放弃主动去披露内部控制信息。虽然有相关法律法规强求企业披露内部控制信息,上市公司基于“成本—效益”原则,总会以最小的成本完成信息披露的责任。2.内部控制评价报告信息质量不高。一是上市公司往往很少披露企业内部控制的不足,报出的会计信息往往并不能够公允地反映实际情况,报喜不报忧的现象普遍存在,其为了塑造良好的企业形象,往往有意识地隐瞒对企业发展不利的信息。产生这种现状是由于企业并没有能够对内部控制产生正确的认识,不了解内部控制的披露原则;另外,关于内部控制缺陷的相关规定也并没有十分规范的条例做出要求,内部控制评价指引规定的第七条内容未能涵盖内部控制缺陷的全部内容,还需完善。但关于重要缺陷和一般缺陷并没有做出明确解释。这就会使得内控信息的披露存在缺陷和不足,影响报告信息的有效性。二是内部控制评价报告的内容只是停留在形式上,所披露的信息可用价值不高,缺少实质性的内容;此外,不少企业为了维护自身的形象,往往偏重于某一特定的方面进行披露,更有甚者只是简单介绍自身的内控制度,并没有任何深层次的信息,这就使内部控制报告信息无任何意义。3.我国内部控制信息披露制度不完善。在现有的制度下,我国企业内部控制信息披露制度并没有一个确定的准则,内部控制信息披露的研究起步比较晚,各种理论不健全,研究的层次不够深入,并且有很多理论借鉴国外,不符合我国的实际情况,这都导致没有出台一部具体明确的制度规定信息披露的内容、方式,使得上市公司在披露内控信息时可以有选择地披露。现在我国上市公司主动披露内控信息的动力不强,并且所披露的内容也只是据研究规范要求,这些信息也达不到信息使用者对其的需求,披露的信息报告只是应付监管部门的表现,实用性不强。所以监管部门应尽早出台适应我国国情的内部控制建设的制度。
三、内部控制和内部审计的发展带来的启示
1.内部审计需加速发展职业化。我国内审协会早在1998年就开始在全国范围内举办国际注册内部审计师的考试,通过这些年的发展,目前,将近有八千人通过考试,取得了内部审计师的资格。但我国企业数量众多,在全国有数十万人员从事各种内部审计工作,相比之下我国内部审计的职业化发展较为缓慢。不过,随着社会的不断进步,人们对内部控制以及内部审计的认识不断加深,越来越多的人参与到国际内审师考试的队伍中来,推进了内部审计职业化的发展。2.我国需重视内审人才的培养。我国《内部审计人员岗位资格证书管理办法》要求内审协会组织全国范围内的内审人员的资格考试,并编写了与考试相对应的教材,这是培养内审人才的重要途径。我国内审协会也应从长远规划,有目的、有计划地培养高素质的内审人才。目前我国大学教育课程已开设注册会计师方向,但没有涉及内部审计人员的教育。随着社会对高素质内部审计人才的需求不断增加,大学培育人才应具有远见以及前瞻性,开设相关课程并组织考试,通过考试后取得内部审计的专业学位,这样会更加促进我国内部审计的发展。3.注重企业内部控制信息披露。一是要加强上市公司对内部控制信息披露的认识,使企业能够深刻认识到披露内部控制信息为企业带来的长远发展利益,从而能够促进企业进行内部控制信息披露的积极性。作为企业也应在全公司范围内组织内部控制信息披露的培训,提倡所有员工都参与到内部控制当中,使其深刻认识到规范科学的内部控制管理体系的重要性。由于上市公司主动披露内控信息的主动性不强,并且对披露的内容理解有偏颇,这都需要采取一定的措施改变公司的看法,如监管机构可以进行优秀企业的案例展示,并对其进行公开的表扬,予以一定方面的优惠政策,树立标杆榜样,使其他企业认识到良好的内控体系可以有助于企业进入一个良性循环。
参考文献:
[1]杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2).
[2]陈汉文,等.萨班斯法案404条款:后续进展[J].会计研究,2005(2).
[3]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[J].会计研究,2003(4).
[4]谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).
篇9
第一,针对企业内部审计来说,其从属于企业内部控制体系,可以看做其他控制活动的二次管理和控制。当前的企业内部控制来说,已经经过了长时间的转变,也经历过了比较多的发展阶段。而企业内部审计来说,也可以看做内部控制的一部分,相对而言,其实际上是一种比较独立的控制方法和模式,可以实现对别的控制和管理要素的深入控制,实际作用是比较大的。第二,内部控制作为管理制度的重要组成部分,是企业管理的重要手段,是衡量企业管理的重要标志。同时,内部控制也是审计人员用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小,同时还可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。
二、内部控制在企业审计实务中的应用
(一)控制环境要素的应用
在企业内部控制和管理过程中,控制环境要素是必不可少的,也是最基础的要素,控制环境要素含有治理结构、人力政策,还含有权责合理分配,文化资源等以及管理当局的观念和管理风格等等。如果从审计角度的来看,审计人员必须从根本上落实好审前调查工作,不仅要对企业的部门设置情况进行调查,还要对相应的人力政策等进行调查,要在掌握多方面环境要素的基础上,完善内部审计方案。
(二)风险评估要素应用
风险评估是指企业及时识别,系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对政策。风险对于一个企业来说,包含有内部风险和外部风险。在审计过程中,被审计单位的风险评估是非常重要的。在审计准备阶段,利用风险评估结果,可以确定将要实施实质性测试的性质,范围,时间和重点,为编制审计方案提供科学依据;审计实施阶段,审计人员可以进一步了解内部控制的实际执行情况和有效程度,对控制风险水平再次评估,如与准备阶段评估有出入则可以对审计方案作出调整。
(三)控制活动要素应用
在进行风险评估之后,就要制定相应有效的风险控制方案,采取相应有效的风险控制对策,要把风险控制到合理范围内。具体来说,不仅要加大对职务分离情况的控制力度,还要加大业务授权、实物和独立检查的控制力度等。在审计过程中,审计人员要应用多样化的审计方法,全方位掌握被审计单位的控制活动开展情况。另外,被审计单位的业务目标、控制目标和控制点越明确,审计人员的工作效率就会越高。
(四)内部监督要素应用
在企业内部审计和控制当中,加大监督力度是十分有效的,只有从根本上完善企业内部监督检查制度,及时掌握和监测企业内部控制情况,及时发现内部控制中存在的问题,才能及时采取有效措施进行解决。在审计过程中,内部审计人员要在结合控制评估结果的基础上,明确内部控制的不足之处,还要严格根基企业内部控制规定进行措施应用,大力应用内部奖惩制度和方法。
三、结语
篇10
第一,针对企业内部审计来说,其从属于企业内部控制体系,可以看做其他控制活动的二次管理和控制。当前的企业内部控制来说,已经经过了长时间的转变,也经历过了比较多的发展阶段。而企业内部审计来说,也可以看做内部控制的一部分,相对而言,其实际上是一种比较独立的控制方法和模式,可以实现对别的控制和管理要素的深入控制,实际作用是比较大的。第二,内部控制作为管理制度的重要组成部分,是企业管理的重要手段,是衡量企业管理的重要标志。同时,内部控制也是审计人员用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小,同时还可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。
二、内部控制在企业审计实务中的应用
(一)控制环境要素的应用
在企业内部控制和管理过程中,控制环境要素是必不可少的,也是最基础的要素,控制环境要素含有治理结构、人力政策,还含有权责合理分配,文化资源等以及管理当局的观念和管理风格等等。如果从审计角度的来看,审计人员必须从根本上落实好审前调查工作,不仅要对企业的部门设置情况进行调查,还要对相应的人力政策等进行调查,要在掌握多方面环境要素的基础上,完善内部审计方案。
(二)风险评估要素应用
风险评估是指企业及时识别,系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对政策。风险对于一个企业来说,包含有内部风险和外部风险。在审计过程中,被审计单位的风险评估是非常重要的。在审计准备阶段,利用风险评估结果,可以确定将要实施实质性测试的性质,范围,时间和重点,为编制审计方案提供科学依据;审计实施阶段,审计人员可以进一步了解内部控制的实际执行情况和有效程度,对控制风险水平再次评估,如与准备阶段评估有出入则可以对审计方案作出调整。
(三)控制活动要素应用
在进行风险评估之后,就要制定相应有效的风险控制方案,采取相应有效的风险控制对策,要把风险控制到合理范围内。具体来说,不仅要加大对职务分离情况的控制力度,还要加大业务授权、实物和独立检查的控制力度等。在审计过程中,审计人员要应用多样化的审计方法,全方位掌握被审计单位的控制活动开展情况。另外,被审计单位的业务目标、控制目标和控制点越明确,审计人员的工作效率就会越高。
(四)内部监督要素应用
在企业内部审计和控制当中,加大监督力度是十分有效的,只有从根本上完善企业内部监督检查制度,及时掌握和监测企业内部控制情况,及时发现内部控制中存在的问题,才能及时采取有效措施进行解决。在审计过程中,内部审计人员要在结合控制评估结果的基础上,明确内部控制的不足之处,还要严格根基企业内部控制规定进行措施应用,大力应用内部奖惩制度和方法。
三、结语
