审计内部控制精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计内部控制主题范文,仅供参考,欢迎阅读并收藏。
第1篇:审计内部控制范文
关键词:内部控制;内部审计;措施
随着全球经济一体化进程的加快,企业面临的各种风险不断增多,建立内部控制体系,加强风险和危机管理,保障企业健康、可持续发展,逐步成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者, 内部审计参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机遇。因此,对内部控制与内部审计的关系进行研究是我们当前值得深入探讨的问题。
一、内部控制和内部审计的内容
(一)内部控制。内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。我国现行《企业内部控制基本规范》将企业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监控五个要素。其中监督(通常就是内部审计)位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件:能够保证业务活动按照恰当的授权进行;能够使所有交易和事项以正确的金额,在适当的会计期间及时进行记录,保证会计资料的真实、完整;有利于贯彻既定的管理方针,提高经营管理效率;有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。
(二)内部审计。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。内部审计是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果所开展的一种评价活动,并实施内部监督,为企业内部管理服务。它既是企业内控体系的一个重要组成部分,又是企业内部的经济监督机构。现代企业内部审计工作主要涵盖以下内容:
1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明。
2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
3、经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价。
4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。
5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。
6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作。
二、内部控制与内部审计的关系
1、内部控制与内部审计两者在产生渊源、作用和目的、理论基础与假设、发展历程上存在千丝万缕的联系,研究企业内部控制理论、做好企业内部控制评价,离不开内部审计。
2、内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
3、内部审计是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助企业上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
4、二者相辅相成,缺一不可。内部审计需要内部控制,没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
5、内部审计的角色由监督者逐步转变为控制者。原国家审计署审计长李金华曾讲过,要把内部审计定位为 “管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计的主要作用是“确认和建议”,而不再是以往的“监督和复核”。 内部审计通过提供专业“服务”,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。
三、内部控制与内部审计相结合的实践运用
1、内部审计是企业内部控制的重要组成部分。
1992年美国COSO报告提出:内部控制包括控制环境、控制活动、信息和沟通及监督五个要素。其中“监督”因素也包括内部审计。
2009年我国颁布实施了《企业内部控制基本规范》,其中内部环境包括了内部审计。
国内一些大型企业的内部审计,在开展内部控制审计和评价方面也做了很多有益的探索和实践。中石化股份公司(以下简称:中石化)2000年境外上市,为适应境外上市监管要求和企业自身发展需要,于2005年正式颁布《内部控制手册》,在公司各部门和下属分(子)公司全面正式实施。公司审计部门提出了“以风险为导向,以内控为主线”的服务内向型审计理念,审计工作立足公司经营战略和目标,“围绕中心,服务大局”,紧紧抓住管理层关注的问题,内部控制评审成为审计部门一项主要工作。
2、内部审计推动企业内部控制体系建设
内部审计对企业生产经营活动各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性地提出具体的改进意见和建议。中石化自2005年正式实施《内部控制手册》以来,审计部门积极参与内部控制设计、修改、补充和完善。2007年中石化审计体制改革以来,审计部门每年对股份公司下属分(子)公司独立进行内部控制评审。审计部门依据《内部控制手册》、《内部控制检查评价与考核办法》,对股份公司下属分(子)公司进行评审、考核,独立评审单位占被评审单位数量的47%。审计部门出具的审计报告成为公司修改、补充和完善《内部控制手册》的重要依据,截至2009年初公司已对《内部控制手册》进行了4次修订。通过独立评审,发挥了内部审计的“建设性”作用。
四、加强内部审计完善内部控制的措施
1、内部审计机构要合理设置和准确定位。内审机构应适用国际、国内形势的变化,根据企业管理实际,建立内部审计组织架构。内部审计要改变单一的财务收支和舞弊审计模式,向风险管理和内部控制为主的现代审计转变。立足服务,做好监督,充分发挥内部审计的“免疫功能”和预防性作用,紧紧围绕企业经营战略和目标,为增加企业价值服务。
2、内部审计要参与企业内部控制制定。内部审计应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的天然缺陷。改变内部控制在制定阶段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。
3、内部审计要对企业内部控制单独立项,专门评价。当前我国企业中对内部控制单独立项,专门评价的还是少数,多数企业内部审计仍将主要精力投入到财务数据真实性、合法性的查证而未深入到管理和经营领域,只是在查账过程中去发现一些内部控制存在的问题,未能充分发挥内部审计在内部控制中的作用。内部审计应将内部控制的监督、评价作为重要的工作内容,单独立项,衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和化解企业各种经营风险,提高企业管理水平。
4、内部审计要向风险导向内部控制评价模式转变。这就要求内审人员改变过去那种以检查历史业务记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的起点和重点放在关注企业未来发展所面临的风险以及企业为降低风险所进行的管理活动上,结合企业目标,评价企业现有控制措施能否将其存在的风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,根据风险的性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,根据风险管理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出管理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加更多的价值。
5、内部审计要配备高素质的复合型人才。随着全球经济一体化进程的加快, 国内企业要与国际化大公司同台竞争,将面临各种风险和挑战,因此,内审人员结构应是多元化的,人员构成既要有财会人员,还要有工程技术人员、律师、IT专家、人力资源管理和企业管理专家等,知识结构也要多元化,除具备财会知识外,还要掌握经营管理、工程技术等多方面知识,形成复合型人才结构。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,就必须加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。
参考文献:
[1]关萍.健全内控制度 强化内部审计[J].冶金财会,2007,(7):40-41.
[2]王桂云.浅谈企业内部审计存在的问题及对策[J].财会研究,2007,(3):102-103.
第2篇:审计内部控制范文
一、构建内部控制审计模型
内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型
二、开展内部控制审计的主要做法
(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:
财务报告内部控制缺陷认定标准
a.公司确定的财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷认定标准
a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
三、内部控制审计工作取得的成效
(一)企业管理水平和抗风险能力进一步提升。
近年来,通过内控审计推动,公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理,提升管理水平。在战略绩效管理方面,2014年,公司修改完善了177个绩效指标,2015年又新增绩效指标248个;在财务管理方面,公司全年节约费用8 000余万元;在生产管理方面,公司持续强化指令性计划管理,全年零件指令性计划完成率达99.61%;在管理创新方面,AOS生产制造模块试点工作稳步推进,精益改善项目取得积极成效;在2014年,公司内控审计共发现缺陷XX项,现均已整改完成,内部控制水平的提升无疑为各项管理成果的实现提供了保障。
(二)企业阶段性经营目标顺利实现,经济效益显著。
公司紧紧抓住经营目标,统筹做好科研生产经营各项工作,圆满完成了年度经营目标。营业收入同比增长14.8%,工业总产值同比增长54.31%,工业增加值同比增长13.31%,利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器,为企业战略目标的实现保驾护航。
(三)助推培养了一批管理人才,促进营造良好风险内控文化氛围。
近年来,公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训,发表多篇风险内控文化宣传报导,从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍,以风险内控方法查找内部控制中存在的问题,强化内控缺陷整改,达到提升内控管理水平的目的。
结语
根据国资委对中央企业开展内部控制评价工作的要求,江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作,在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式,并建立和完善了内控审计的工作模版和评价标准等。通过几年实践,逐渐形成了通过内控审计,查找内控缺陷,开展缺陷整改,实现管理提升的管理模式,为企业发展提供了基础保障。
参考文献
[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论,2014.
[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯(学术版),2005,(11):13-15.
[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究(综合版),2006,(2):36-45.
[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛,2007,(6):63-69.
第3篇:审计内部控制范文
摘要:国内外企业逐渐重视内部控制制度的建设,内部控制审计的重要性也显得日渐突出,部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告,然而两种审计项目之间既有联系也有本质区别,审计意见类型也未必一一对应。
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
参考文献:
第4篇:审计内部控制范文
关键词:内部控制;内部审计
中图分类号:F239文献标识码:A
一、内部控制审计若干问题
(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。
(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。
1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。
2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。
(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。
(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。
从机构设置上看,有些中小型企业没有独立的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。
从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。
从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。
从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。
二、内部控制审计的程序和方法
审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。
(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。
内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。(图1)
1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。
2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。
在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。
3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。
通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。
4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。
(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:
1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。
2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。
3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。
4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。
5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。
6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。
(作者单位:中国矿业大学(北京)管理学院)
主要参考文献:
[1]张世体.审计基础与实务.立信会计出版社,2006.
[2]关鉴航.内部控制与现代审计.税务与经济,2010.1.
第5篇:审计内部控制范文
一、内部控制审计的内涵
自本世纪40年代,内部控制的理论和实践得到了迅速发展和广泛应用,已成为当今现代企业行之有效的管理工具,其合理性和有效性决定了企业能否健康良好发展。内部控制审计则是对内部控制是否有效做出鉴定的现代审计方法,是内部控制的再控制,是保证内部控制的有效机制,同时也是企业优化经营管理、提高经济效益和文化价值的自我需要,为内部控制保障了良好的控制环境。
具体而言,内部控制审计是指运用文字描述、调查表及流程图等手段与方法对内部控制有效性进行确认、分析、评价的过程,具体包括对企业控制设计和控制运行缺陷及缺陷等级的确认和评价,并分析缺陷形成的原因,进而提出相应的内部控制改进建议。一般地,内部控制审计由企业内部审计部门负责,也可以委托不负责年审的会计师事务所开展工作。
二、企业内部控制审计的目标
审计目标是各类审计活动的方向和指导,是审计行为的出发点和落脚点。企业内部控制审计的目标,是通过实施企业内部控制审计达到预期效果。
企业内部控制审计的总体目标是通过实施企业内部控制审计,合理有效地保证企业建立健全有关国家法律法规及内部管理规章制度,从而维护企业资产安全完整行,推动企业经营的高效性和价值性。
企业内部控制审计的具体目标则是内部控制审计总体目标的具体化,是企业内部控制审计必须实现的目标,主要体现在四个方面:健全性、合理性、遵循性、效果性。健全性目标是指企业应建立健全内部控制制度,并对生产经营的全过程实行自始至终的控制管理,它是企业内部控制审计具体目标中的首要目标,也是其他具体目标的基础。合理性目标、遵循性目标、效果性目标则是企业经营过程中对内部控制执行的合理适当、遵照遵循及效果效率提供切实保证的具体目标。
三、企业内部控制审计的重点内容
COSO委员会《内部控制整合框架》指出,企业内部控制审计的内部组成主要包括五个方面:
第一,内部控制环境审计。内部控制环境审计,即对企业内部控制环境的总体情况进行审核和评价,主要侧重于组织人员的诚实、伦理价值和能力;管理层分配权限和责任、组织方式;管理层哲学和经营模式;董事会提供的关注和方向;企业文化及员工的理解和认同。控制环境审计影响企业人员的管理意识和理解,是其他内部控制审计内容的基础。
第二,风险评估审计。风险评估审计,即对企业风险管理机制及运行的相关情况进行审核和评价,主要侧重于风险引发的因素、可能性及预计带来的后果;识别与规避风险的能力;风险管理和评估的具体方案及效果。风险评估审计将随着行业、经济、监管和经营环境变化而变化,企业须根据具体情况建立相应的风险管理和评估机制。
第三,控制活动审计。控制活动审计,即对企业各生产经营和业务活动情况进行审核和评价,主要侧重于控制活动业绩评估系统的建立及运行;控制活动对风险的识别和规避;控制活动执行的有效性及其对企业价值的实现。控制活动审计的政策和程序贯穿于整个组织和层次,保证企业各组织层次活动的高效有序进行。
第四,信息沟通与交流审计。信息沟通与交流审计,即对企业建立和运行信息系统、获取和传递信息、执行相关信息处理等情况进行审核和评价,主要侧重于财务信息和非财务信息的获取能力;信息系统管理的安全性和可靠性;信息传递的便捷性和畅通性;信息处理的及时性和恰当性。信息沟通与交流基于企业内部控制系统各组织和层次所处的位置,以及相互的关系,保证了各方信息的有效沟通与交流。
第五,对环境的监控审计。对环境的监控审计,即对企业正常的管理和控制活动以及员工执行职责过程中的活动进行审核和评价,主要侧重于内部监督机制的设置;内部监督活动的实施;内部组织安排的运作,重点审查内部监督主体的相关状况。对环境的监控审计程序和步骤取决于风险评估和执行过程中的监控有效性,保证公司治理结构、组织结构模式及企业文化的健康良好。
企业加强内部控制审计的重要性
目前我国内部控制审计由会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是企业经营管理的重要组成部分,是确保企业稳定发展的重要管理环节,是提升企业文化价值必不可缺的途径,同时也是企业经营风险管理的报警器,对建立现代企业制度,完善法人治理结构,提高经营效益发挥着不可替代的作用。
一、开展内部控制审计,是法制和政府的推动
2000年7月《会计法》的实施第一次对内部控制提出了法律要求,明确各单位应当建立健全内部会计监督制度。 2001年财政部颁布《内部会计控制规范》,明确各单位应当建立起会计信息、资金管理等方面的内部控制机制。2006年《审计法》的修订明确要求企业须建立起内部控制制度。2008年6月,财政部、证监会、审计署、银监会、保监会联合了我国首部《企业内部控制基本规范》,于2009年7月1日起在上市公司实施,并鼓励在非上市公司的大中型企业施行。该规范对加强企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护市场经济秩序和社会公众利益起到指导作用。其和实施成为我国建立健全企业内部控制制度的重大契机,需要内部控制审计对内部控制建设和执行情况进行监督和评价,由此在法制和政府的积极推动下,开展内部控制审计成为必然趋势。
第6篇:审计内部控制范文
关键词 集团企业 内部控制 内部审计
集团企业是在现代企业高速发展过程中形成的一种新型的经济组织形式,是以母子公司为主体,以产权关系和生产经营协作为纽带,由众多的企业组织共同组成的利益联合体。集团企业具有复杂的多层次组织机构,这就决定了集团企业必须实行科学管理,建立行之有效的内部控制体系,而内部审计工作是内部控制五要素之一监控的主要工作内容。内部审计既是内部控制系统中的一个重要组成部分,又是实现内部控制目标的重要手断,现代企业内部审计的内容不断的丰富并延伸到企业经营的各个方面。因此,开展好内部审计工作,对于集团企业的管理水平的提高起作十分重要的作用。
一、内部审计工作在企业内部控制中的重要性
1、中国内部审计师协会将内部审计定义为:“在组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。”该定义强调了内部审计活动要增加价值,将内部审计帮助组织实现其目标与对风险管理过程的评价相结合,反映出内部审计顺应时势的需要,定义表明内部审计是为通过监管其经营过程为集团企业管理服务,以此实现企业的目标。
2、集团企业内部审计的重要意义。市场经济的发展,竞争环境的加剧,要求企业必须建立健全一套科学的内在制约机制,而内部审计则是保证这一制约机制正常运转的重要手段之一。建立一个独立的、权威的、综合性强的内部审计部门,是建立健全现代企业制度的内在要求,也是集团企业发展壮大的迫切需要。充分发挥内部审计的职能作用,通过开展监督、评价、咨询活动,不仅可以有效地监督与评价集团企业管理活动的效率性、效果性和经济性,还可以把握集团企业经营管理的关键所在,为集团企业决策层的决策提供准确、有用的信息,还必将成为管理者必不可少的参谋和得力助手。
3、内部审计对内部控制系统的设计和运行起着防护和保证作用,在内部控制系统的建立过程中,内部审计通过参与重大控制程序的制定,在内部控制系统是否合理健全,关健控制点是否齐全等方面提供资询,在内部控制的实施过程中,内部审计通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,不断完善、更新和发展企业的内部控制,从而保证内部控制目标的有效性。
二、目前集团企业内部审计划状况
我国现在一些集团企业都没有正确认识与充分重视内部审计的地位和作用,集团企业管理当局片面地认为内部审计就是检查内部经济问题,有的甚至认为内部审计限制了自己的经营自,削弱了自己的权威。内部审计面临着审计部门附属财务或办公部门,独立性不强、权威性无法得到保证,审计人员结构不合理、综合素质普遍较低,监督角色无法实现,审计工作范围过于狭窄,过多局限于财务收支审计,过于侧重事后查错补漏等等诸多问题,最终造成内部审计大多流于形式,其在集团企业管理中所发挥的作用十分有限。因此,内部审计被不断弱化、忽视,如今,甚至出现了随意撤消内部审计机构、随意精简内部审计人员的情况,严重谈簿了内部审计工作力量。
三、完善企业集团内部审计的建议和措施
(一)充分发挥内部审计的监督职能
完善对内部审计的认识,集团企业内部管理人员,特别是决策层人员,要充分认识到内部审计对内部控制的作用,支持配合内部审计工作人员,并提高内部审计人员在集团企业中的地位。其目的在于充分利用内部审计的服务职能,保证企业实现目标。在查错纠弊的基础上,内部审计人员通过对内部控制体系的评估,帮助集团企业经营者降低经营风险,确保集团企业顺利运行。
(二)确保内部审计机构的独立性
内部审计机构的设置模式会影响审计的效率和效能,为了确保内部审计的独立性和权威性,应该把内部审计机构设置在股东大会或董事会之下,并在内部审计机构设置一定数量的具有内部审计专业知识、经验丰富的独立董事,这样有利于维护审计机构的独立性,监督评价内部审计工作。
(三)内部审计人员的配备
企业集团内部审计机构人员配备应注意以下三方面的结构:
审计人员的业务水平结构。内部审计机构应注重高、中、初级审计人员的配套和合理的比例。对于集团审计部应配备高、中级审计人员,对基层公司可配备中级和初级审计人员。
审计人员的工作经历情况。要有工作时间较长、经验丰富的审计人员和年纪较轻、富有工作激情的年轻人员相结合,互相补充,取长补短,充分发挥内部审计的职能。
审计人员的专业结构。审计机构的人员专业不应局限于审计专业和财务专业,还应加入经济师、工程师、律师,并根据工作需要,可从外部聘请兼职专业人员,以补充现有人员的专业不足。
(四)要与集团企业财务管理模式相匹配
第7篇:审计内部控制范文
[论文摘要]内部控制是现代企业管理的一个重要组成部分,是企业内部进行自我协调和自我制约的机制。
所谓内部控制,是指单位为了实现目标,保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。内部控制的实例,可以追溯到远古时代,但它作为一个完整的概念则始于本世纪40年代末的西方国家。1949年,美国注册会计师协会所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,第一次给内部控制下了定义。自此,几十年来,内部控制在各行各业中得到了迅速的发展。1992年9月,内部控制发展史上的又一里程碑《内部控制整体框架》。这一报告是由AICPA、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等共同参与的一个专门委员会COSO委员会制定。COSO委员会在此提出了内部控制构成的概念,即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此,人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。
在“内部控制整体框架”阶段中,监控是构成内部控制整体框架的要素之一。监控是指整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内容包括日常的监督管理活动,也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见,内部审计是内部控制制度的组成部分,做好内部审计工作能促进内部控制以及组织的健康发展。本文拟对内部审计在内部控制的建设、实施过程中所起的作用做一分析。
我国《内部审计基本准则》第二条对内部审计做出了定义,所谓内部审计,是指“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
根据这个定义,内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。由此可见,对内部控制进行监控是内部审计的一个主要的工作内容。
内部审计对内部控制的监控主要包括监督内部控制的运行情况与评价内部控制是否完善、有效。
一、对内部控制的监督。内部审计的范围涵盖整个企业的一切工作,不限于会计财务工作。我国《内部审计基本准则》第十三条规定:“内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。”这说明,内部审计除了传统意义上对财务会计信息进行核查,还应对企业的管理制度及各项业务流程是否得到有效执行进行监督。
内部控制是由一系列政策、标准与程序组成的系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督,才能确保这些政策与程序得到全面有效地执行。而内部审计正是处于这样一个地位。因为内部审计本身不直接参与管理活动,而又时时处在管理活动之中,对企业内部的各项业务比较熟悉。由于企业的经营管理是个动态发展过程,内部控制也是一个动态发展的系统,因此内部审计对内部控制的监督也是动态的、不间断的,是一项日常性的工作。
内部审计作为内部控制的独立系统,分为定期或不定期,对各作业部门抽查或全面核对,以考察其各项作业制度设计效果与作业内容或实绩的真伪,直接向决策当局提出意见。内部审计人员通过核对、遵行查核、评核等方法来确定会计财务及其他业务记录及各种报表内容的准确性,查点财物的实际存量是否与账面记录相符,确保财产安全,了解企业的政策、计划、程序被遵行及完成的程度。
二、对内部控制的评价。内部审计人员对内部控制的评价主要包括两个方面:设计和有效性。设计良好的控制系统是指能充分保证以合理的成本达到组织的目的,有效的控制系统是指能达到设计的要求。设计不良的控制系统可能会是有效的,因为执行的人员能使之运作。反之,如果尽力使之运作的人不了解系统使怎样发挥作用的,那么良好的设计系统也可能无效。审计人员的工作是对这两方面作出评价。
内部审计人员通常是在制定阶段和实施阶段对控制系统作出评价。审计人员有时在控制实施之前检查所设计的控制,以便经济地和较早地发现和解决问题。内部审计人员通过对组织正在制定和已经实施地内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设地目的。因此,内部审计活动有助于完善组织的内部控制,实质上也是组织建设健全、有效的内部控制的一个重要组成部分。
但是,内部审计人员不应负责内部控制的制定及实施过程,以避免影响其独立性。
综上所述,内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,可见内部控制与内部审计实为一体之两面,紧密相关,先有内部控制制度之建立,后有内部审计之评估,确保单位良好的运作与经营。内部审计对于完善企业的内部控制,提高企业的经营效率和效果,促进企业制度的现代化,有着重要的作用和意义。
第8篇:审计内部控制范文
关键词:内部控制;内部审计;措施
中图分类号:F239.4文献标志码:A文章编号:1673-291X(2009)18-0100-02
随着经济全球化进程的加快,企业面临的各种风险不断扩大,建立内部控制体系,加强风险和危机管理,保障企业可持续发展,已经成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者,参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机会。因此,对内部控制与内部审计的关系进行研究是当务之急。
一、内部控制和内部审计的内容
1.内部控制。企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。COSO报告提出,内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。其中监督(通常就是内部审计)位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件:能够保证业务活动按照恰当的授权进行;能够使所有交易和事项以正确的金额,在适当的会计期间及时进行记录,保证会计资料的真实、完整;有利于贯彻既定的管理方针,提高经营管理效率;有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。
2.内部审计。内部审计是由参与企业管理的各部门、各单位内部设置的专门机构或人员实施的审计。是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其作出评价,以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果所开展的一种评价活动,并实施内部监督,为企业内部管理服务。它既是企业内控体系的一个重要组成部分,又是企业内部的经济监督机构。现代企业内部审计工作主要涵盖以下内容:
(1)财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明;(2)经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。(3)经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果作出判断和评价,其中基建工程预决算审计应为重中之重。(4)内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。(5)开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。(6)其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作。
二、内部控制与内部审计的关系
1.内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
2.内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
3.二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
4.内部审计的角色由监督者逐步转变为控制者。国家审计署审计长李金华曾讲过,要把内部审计定位为四个字“管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”。他们通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。
三、加强内部审计,促进内部控制的措施
1.对内部审计机构进行合理设置与科学定位。建议内审机构应重新合理定位,要适应企业管理实际,建立合理高效的内部审计组织架构,营造良好的审计环境,进一步增强内部审计的独立性和权威性;内部审计组织机构是内部审计工作的基础,科学、有效的内部审计组织机构,是内部审计发挥作用的关键。为了充分发挥内部审计在内部控制中的作用,企业在设置内部审计组织机构及对其定位上,应坚持独立性原则和权威性原则。另一方面,组织地位的提高,独立性增强又为内审人员卓有成效地履行职责,发挥内审的职能作用提供了条件。
2.内部审计的职能要从查错防弊型向管理服务型转变。随着企业内控制度的建立,外部约束机制的不断加强,内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活动,合理使用资源,保证企业经营的效率和效果不断提高。
3.内部审计从事后审计逐步向事前及事中审计转变。目前我们的内部审计都属于事后监督,事后监督只是会计控制程序的最后一个环节,是在会计事项发生后,对会计凭证和资料进行全面监督,因而,事后监督概念所包括的监督内容和范围相对狭窄。随着市场经济的建立和发展,单一的事后监督已不能满足经营管理的需要,这就要求内部审计的工作重心逐渐向事前、事中监督转移,并且内部审计的实施应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展,这将对企业内部控制进行全过程、全方位的监督和评价以最大限度地发挥资产经营的效益。
企业的生产经营过程必然经历计划与实施两个阶段,我们应该把事前审计与事中审计穿插在其中。首先是对企业的各类计划中的各项指标进行必要的审核,尽量避免决策失误。接着是事中控制,内审人员应该对每天的会计工作进行监督与审核,在业务发生后的第一时间履行监督职责,这样可以在错误发生后及时进行整改,避免“亡羊补牢”的情况发生。
4.应培养和配足配好高素质的内部审计人才。在现代企业制度下,内审人员结构应是多样化的,不仅有财会人员,还要有工程技术人员、律师、计算机专家、企业管理人才等;知识结构也要多元化,除具备财会知识外,还要掌握经营管理、工程技术等多方面知识,形成复合型人才结构。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。
参考文献:
[1]关萍.健全内控制度 强化内部审计[J].冶金财会,2007,(7):40-41.
第9篇:审计内部控制范文
【关键词】:内部控制;内部审计;内部控制系统
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。具体包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
一、 内部审计与内部控制的关系
内部审计与内部控制之间存在着一种相互依赖、相互促进的内在联系。
1、内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
2、内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。
二、内部审计在内部控制中的作用
1、评价和评估企业的内部控制系统
(1)测试评价内部控制系统的健全性
健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析,来评价控制系统的健全程度。并针对内控中的薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。
内部审计人员可以通过在企业内部收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。
(2)测试评价内部控制系统的遵循性
内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
(3)测试评价内部控制系统的有效性
有效性测试主要是了解内部控制系统功能如何,是否发挥作用,效果如何等问题。要正确评价内部控制系统的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督,还应对企业的管理和经营领域投入更多的热心与关注。
2、通过内部审计发挥企业内部控制的监控职能
内部审计在企业内部控制监督检查机制中将扮演重要的角色,应当负责对内部控制的建立和实施情况进行监督检查,开展相关的保证活动。在新的内部控制指导框架下,内部控制的监督检查工作应当满足以下两方面要求:一是,日常监督和专项监督相结合,以确保监督检查工作的有序开展;二是,定期向董事会提交内部控制监督检查工作报告,为董事会的内部控制自我评估提供依据
三、 影响内部审计在内部控制中作用发挥的因素
1、内部审计机构独立性和权威性不强,弱化监督力度
内部审计是一种独立、客观的监督和评价活动,独立性原则是内部审计行使和发挥好职能的基体。目前大多数的中小企业都设置了内审部门,但由于企业领导对认识的不到位或者考虑到企业规模和人力资本等因素,导致了机构设置不合理,隶属管理不明。内审部门有的是独立的部门,有的是挂靠财务部门,隶属于总经理或财务负责人领导,由于内审部门与其它部门处于平行的地位,致使许多内部审计流于形式,缺乏自身应有的地位和威信,无法保证其应有的独立性,也就大大弱化了监督力度的发挥。
2、 内部审计法规不健全,人员素质不高
目前我国还没有一部关于内部审计的法律法规,尽管有《审计法》和《审计署关于内部审计工作的规定》以及《审计机关指导监督内部审计业务的规定》等,但还不够完善,效力也比较差。内部审计法规依据不充分、不健全,或出现空白,使得审计人员在进行审计时,只能依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。
目前我国企业内部审计人员的绝大多数是从会计岗位转过来的,知识面较单一,内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些内审人员职业道德欠佳,不能经受各方面的诱惑;更重要的是内审人员一般由领导指定,很容易出现任人唯亲的现象,从而难以选用有真才实学的人来担当此重任。因此一些素质不高的内审人员,无法运用最新的以风险导向为核心的审计方法来防范和化解风险,
四、 健全内部审计的对策
1、 提高内部审计机构的独立性和权威性
内控规范第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。第十三条企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。根据以上内控规范规定,规模较大的企业应在股东大会,董事会和总经理之下分别设立监事会、审计委员会和审计部,三者之间由上而下存在业务指导关系,审计部的设置应高于其它各职能部门,在业务上向审计委员会负责并向其报告工作,在行政上向总经理负责并向其报告工作。对于规模较小,不设审计委员会的企业,审计部门应对董事会负责,并在业务上接受监事会的指导。这种双重负责的组织形式有利于内部审计作用的发挥。
2、 培养高素质的内部审计队伍,提高内部审计质量
随着内部审计由财务领域向经营和管理领域扩展,内部审计人员不仅要熟悉精通会计、审计、法律、税务、金融等方面的专业知识,还应熟悉经营管理、工程技术、工艺流程、经济政策法规、市场环境分析等方面的知识,因此,一方面要从企业管理的各专业领域吸收熟悉业务懂管理的人才补充壮大我们的内部审计力量,同时要抓好内审队伍的培训和教育工作,及新更新内审人员的知识,提高他们的应变能力和总体素质,建立一支知识结构多元化,专业知识技能化的内部审计专业队伍,以适应对企业内部控制体系的全方位监督和评价。
3、 建立一套完整的奖惩制度
- 上一篇:给我的快乐范文
- 下一篇:梁场监理工程师工作范文
