购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 内部控制与内部审计范文

内部控制与内部审计精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制与内部审计主题范文,仅供参考,欢迎阅读并收藏。

内部控制与内部审计

第1篇:内部控制与内部审计范文

随着我国经济社会的发展,企业的建设也得到了极大的进步。企业内部管理是企业经营的重要组成部分,对优化企业管理结构、提高企业运作效率有很积极的作用。而内部审计和内部控制是企业管理的关键环节,必须加以重视并进行深入研究。

关键词:

内部审计;特征;内部控制;质量

面对竞争日益激烈的市场环境,企业想要取得长远发展,必须立足于自身建设,提高企业内部控制水平。目前,企业内部审计和内部控制的研究已经取得了一定的成绩。企业要紧紧把握其特征和优势,从根本上解决企业发展存在的问题。本文从企业内部控制的角度分析了内部审计的特点以及提高内部控制质量的措施。

一、内部审计特征

1.内部审计发展概况。

内部审计对于加强企业内部控制,有效保障企业的正常运转有很大的作用。因此,国内外相关的研究从未停下脚步。当前内部审计的研究已经进入一个新阶段。内部审计是建立在内部控制基础之上的一个独立的部门。其职责是根据各单位和工作人员的表现开展调查、监督和评价活动。建立完善的内部审计体系,能够在企业内部形成民主的氛围,督促工作人员严格按照企业的规章制度办事。从而有效保障企业政策、制度的实施效果,促进企业更加高效地运转。同时,内部审计能规范企业内部经济活动,提高企业的市场竞争力。

2.内部审计的特点。

企业在实施内部审计时,要把握好内部审计的基本特征,开展行之有效的审计活动。

(1)独立性。

和外部审计一样,内部审计也必须具备相当的独立性。独立于企业其他部门之外,根据地方法规、公司章程等依据对公司的经营活动进行客观真实的评价,对各部门的财政收支情况进行严格的检查,才能帮助企业发现自身发展中存在的问题,并及时采取措施加以纠正,从而促进企业的健康发展。

(2)服务内向性。

与外部审计不同,内部审计是从企业内部发起的自发的审计行为,因此审计的重点在于通过评价等措施加强对各部门经营管理的监督,促使各单位不断提高管理效率和经济利益。通过对工作人员的监督,激发员工的责任心;同时加强对公司领导权利使用的监督,确保公司领导能够全心全意为公司服务,正确使用公司赋予的权利。

(3)范围广泛性。

为了全面提高公司内部控制的效果,内部审计的范围必须覆盖到公司经营的方方面面。大的方面来说,审计要对公司决策的制定、财政项目的管理、经营过程的合法性等进行监督。具体的来说,审计要对项目具体负责人、每一笔投资的走向等进行监督。在实施审计的过程中,要加强与员工之间的沟通,确保审计结果的真实性、有效性和客观性。

二、内部控制的质量

1.内部控制的缺陷。

内部控制是指通过企业管理层和工作人员共同进行自我审查,发现并解决经营过程中出现的问题。内部控制是一个不断发展、完善的过程。根据外国学者的研究,内部控制分为五大基本要素:控制环境、控制活动、风险评估、信息沟通、控制监控。通过实施这些步骤,来保证企业的经营符合法律规范,并提高企业的经营效益。目前,我国企业内部控制的发展仍有很多缺陷:

(1)对内部控制的重要性认识不足。

传统的企业发展模式下,没有积极实行内部控制。大多数企业只顾追求经济利益,而忽视了对企业自身的建设。部分企业在形式上实行了内部控制,但是缺乏对内部控制的深刻理解,没有真正做到从企业内部出发进行自我监督,实现自我成长。

(2)缺乏风险意识。

现代企业面对的市场竞争异常激烈,很多企业往往只重视解决眼前的困境,而没有为企业的发展做长远打算。风险意识的缺乏导致企业缺少健全的风险评估、风险抵御机制。企业的抗风险能力大大降低,一旦企业的发展出现问题,在面对紧急情况或意外风险的时候,企业没有足够的自救能力。

(3)企业内部控制环境差。

内部控制必须有良好的控制环境。良好的内控环境包括合理的内部结构、高效的企业管理、畅通的内部交流等因素。但很多企业的机构设置不切实际、重叠复杂;企业管理缺乏完善的管理体系进行科学的指导;企业内部信息沟通渠道狭窄。这些问题的存在都严重阻碍了企业内部控制质量的提升,必须采取针对性的措施加以改进。

2.提高内部控制质量的措施。

为了有效提高企业内部控制水平,企业应当结合自身需求,改善内部控制环境。根据企业现存的问题,可以从以下几个方面开展整改措施:

(1)重视企业内部控制。

企业内控是提高企业管理成效的有效途径,必须加以重视,才能从思想上改变落后的企业管理理念。进一步落实内部控制的措施,真正发挥内部控制对企业管理的积极作用。

(2)强化风险抵御能力。

建立并完善企业风险评估体系,对可预见的风险提出应急措施,确保企业的稳定发展。

(3)完善企业管理结构。

不断扩大企业领导层与员工间的交流,保证信息传达的及时性和有效性。

三、结语

综上所述,企业内部审计对内部控制的实施十分关键,而内部控制是企业不断提高管理水平和经济效益的重要手段。企业应当不断完善内控环境,为促进企业的良性发展作出不懈努力。

作者:刘欣欣 单位:上海立信会计学院

参考文献:

第2篇:内部控制与内部审计范文

关键词:医院;内部控制;内部审计;探讨

随着新医疗体制改革,实行药品零差价,打破了传统的以药养医格局,迫使医院走上重视医疗服务质量、降低经营成本的发展之路;而目前大部分医院内部控制起步较强,且没有得到管理者应有的重视,内部控制环境薄弱,制度执行往往受到制约,而医院内部审计也得不到应有的重视,使控制系统不能有效的得到评价,致使无法实现医院的现代化管理要求。因此,管理者应结合医院自身情况,加强对医院内部控制的重视,不断健全和完善医院内部控制制度,只有建立完整有效的监督评价机制,才能发挥积极的作用,从而促进医院健康稳定的发展。

一、医院内部控制制度在医院经营管理中的作用

(一)有利于医院经营管理目标的实现

内控系统是一种自我约束、自我调节和自我控制的机制,为实现医院有效的经营管理及财产安全,医院内部控制制度与内部监督评价机制是医院风险管理的重要组成部分。医院内部控制的能力和水平,在一定程度上可以使医院的经济管理水平得到持续发展,只有采取多种措施来改善医院内部控制的能力和水平。

(二)维护医院财产的安全完整和有效使用

首先,医院应建立规范化的资产登记备案制度。每年加强对固定资产进行全面性清查,每半年对重点资产进行局部清查,以确保账实相符,从而提高固定资产的使用效率。其次,医院应建立规范化的仓储管理体系。分类管理资产,实行专业化管理,严格执行仓储管理制度;在内部配置资产时,应坚决服从管理者内部的分配制度,提高其使用效率,并能防止资产转移。

(三)促进医院贯彻执行国家的各项政策及法规

医院管理的内部控制,在很大程度上取决于监督和管理,以及监督的规模和相关的法律法规制定的国家。因此,国家法律在对各行业的财务管理需要明确的权利和责任,对违规行为的严格处罚,并不断完善各项规章制度,以加快管理的有效实施;医院管理者需要明确的工作职责和要求,认真贯彻并执行各级政府的政策及相关法律法规。

二、目前医院内部控制制度及执行的问题分析

(一)内部控制制度制定不科学及不能为医院的可持续发展服务

医院管理者对预算管理并不重视,思想意识淡薄,各项审批制度和权责分离制度不建全。编制日常预算没有考虑医院的经营发展战略和当前国家整体的医疗市场环境,也没有对预算数字变化做出详细说明,更没有对医院发生的所有收入和支出进行全面预算。同时在执行预算时,常常出现改变预算用途、扩大项目金额等情况,使预算监督难以落实。

(二)内部控制环境薄弱及管理者缺乏有效执行力

内控环境是指对医院内部组织结构、管理理念、管理方式、人员素质和专业能力等因素的影响。对于医院,内控环境薄弱主要表现为即使有一套内部控制制度,管理者也缺乏执行力,其主要原因是管理者认识不够、专业能力缺乏及人员素质偏低等。医院在内部控制制度设计方面更加注重经营管理的方便性,比较少考虑内部控制制度的合理性;因此,内部控制制度设计不合理,容易导致内部管理冲突,从而影响医院经营管理效率。此外,内部控制制度设计的权利和义务之间的上下层次,协调和部门科室之间的合作,使得职能部门之间缺乏有效的沟通,内部信息流通不顺畅,各科室人员间的协调不佳,从而影响内部控制的成效。

(三)没有建立一套完整有效的内部监督和评价机制

医院内部审计制度不够健全,管理者对内部审计制度重视不够,造成了内部很少进行有效的分析和评价,致使监督检查都流于形式,效果不佳。给医院的内部控制制度建设和完善也带来的不良影响,造成内部审计机构很难有效地进行内部监督评价。

三、完善医院内部控制制度及执行的主要措施

(一)提高认识改善医院内部控制环境

要想改善内部控制环境,就必需建立健全医院内部控制制度。首先,医院管理者必须转变传统观念,塑造良好文化,提高内部控制意识。结合自身实际情况,制定科学完整的内部控制体系,从院长到财务科长和财务人员、层层把关,对不合理支出坚决杜绝。其次,加强医院内部控制制度的实施,加强财务人员专业技能和专业素质的培养,更新知识,提高经营能力。应安排财务人员经常参加专业培训,与其他医院多沟通交流,学会对内部控制制度进行分析原因,找出薄弱环节,为医院建立健全内部控制体系,集思广益,发挥其应有的作用。

(二)健全医院的各项规章制度及严格执行内部控制制度就医院

HIS管理系统、物资管理系统及药品仓储等管理系统而言,因这些管理系统的高效性,使得原来许多不兼容的工作均由这些管理系统来完成,从而增加了内部监督的难度。解决这类问题最有效的办法是对每一项具体操作进行人为分解,使人机能达到相互牵制、相互制约的目的。同时计算管理员定期进行数据备份、仓储管理员定期进行实物盘点、财务人员定期进行账实核对,也是防止舞弊发生的重要举措。内部审计部门如对某些数据产生疑问,可以使用备份数据进行分析,调查和验证,使医院信息管理系统加强内部相互制约。因此,为了方便查证,防止舞弊行为的发生,需要注意建立一个良好的数据备份系统,以避免因数据丢失而引起重大经济损失。首先,医院应加强对医疗活动的监管,以高质量的服务态度,培养以病人为中心的服务理念,建立良好的医患关系,从而有效防止医疗纠纷的发生。其次,根据医院各科室的特点建立相应的内部控制机制,避免一个人或一个单独的决策部门,对内部控制程序中可能出现的问题,及时分析并汇总,找出问题原因,及时化解潜在的医疗风险。最后,在新设备新技术方面,医院要多关注临床科室的实际需求,对潜在风险及时作出全面评估,尽可能避免医疗风险的发生,同时保障医疗资产的安全。

(三)建立相对独立的内部审计部门并使其充分发挥监督作用

1、要充分发挥内部审计部门的监督职能随着医院对经营管理需求的不断提高,内部审计部门已经由简单的监督检查职能向对内部控制分析评价职能转变,这是对内部控制的再控制,因此,内部审计部门是医院内部控制的评价部门;只有有效地进行再控制,才能实现医院经营管理的目标。2、要建立具有独立性和权威性的内部审计机构建立医院院长领导负责下的独立的内部审计机构是一种较理想的模式,同时,对内部审计工作进行合理配置,加强内部审计管理,促进内部审计工作,充分发挥内部审计在内部控制制度中的作用。要加强对医院内部日常业务进行监督和检查,进行必要地内部审计工作,对发现的问题进行公开批评或处以罚款,以保证内部审计工作的顺利开展。3、要扩大内部审计人员的知识面并提高其业务水平有一支过硬的审计队伍,是做好各项审计工作的保障;内部审计工作是一个高度专业化的工作,各级公立医院应根据医院自身的实际情况对内部审计人员进行合理配备,使其发挥审计监督职能。同时各级医院应鼓励内部审计人员不断加强学习,提高业务能力,建立和健全后续教育制度。总之,医院内部控制制度的实施,需要医院管理者和全体员工的共同努力,需要综合运用多方位的管理模式,需要充分运用多种手段,才能提高医院经营管理的水平,从而完善医院内部控制制度。

参考文献:

[1]杨莉.新医改下医院内部控制存在的问题及对策[J].北方经贸,2015(6)

[2]马瑞春.浅谈医院内部控制制度建设[J].中国总会计师,2013(6)

[3]李森林.医院内部会计控制的研究[J].湘潭大学硕士论文,2010(5)

[4]罗丽瑜.新医改形势下公立医院内部控制制度的探讨[J].现代医院,2010(8)

第3篇:内部控制与内部审计范文

1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中,有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制,属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好,协助高层管理员监督运行程序的有效性和内部控制政策,为内部控制的改进和提高提出建设性的意见。因此,内部审计在风险管理中具有无法取代的作用。

1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。

1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。

2内部审计和内部控制保障机制的完善

2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。

2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。

2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。

2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。

3内部审计和内部控制相互协调的具体措施

3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。

3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。

3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。

4结语

第4篇:内部控制与内部审计范文

关键词:新医改;内部控制;内部审计

如今社会发展程度不断加快,对于人们的生活水平如何去更好地得到保障是相关工作人员最关注的话题,从这方面来讲,对于医疗水平的提升和完善相关制度是至关重要的,从我国目前的医疗环境来说,已经得到了快速的发展,但是其中还是存在着很多问题的,主要是从制度、控制意识上来讲,相关工作还需要进行进一步提升,保障医疗系统能够得到更好更完善的控制。

一、医院内部控制制度在医院经营管理中的作用

(一)有利于医院经营管理目标的实现。内部控制系统也就是说对相关目标进行控制和约束,从而达到对目标的管理。对于医院系统来说保障整个医院的运行是相关工作人员最关注的话题,为了保障医院管理和安全,需要制定完善的控制制度和监督管理水平,医院的控制能力也在一定程度上影响医院的经营能力,因此需要采取各种措施去保证内部控制系统的完善,提高控制能力。(二)维护医院财产的安全完整和有效使用。医院的财产都是需要进行登录相关系统进行查看和保存的,因此对于资料的控制和保存也需要进行制度的保障,在对医院资产进行整理和查看的过程中,一定要首先对资产数据库进行整理,从内部进行查看,从而保证相关记录与实际情况相互符合,同时对医院中的资料和设备储存的位置要进行查看,对这些材料进行分门别类的管理,提升专业程度,制定相应的管理制度,为了保证这些材料和设备的使用效率,保障医院的正常运行。(三)促进医院贯彻执行国家的各项政策及法规。很大程度上为了实现医院管理的内部控制,需要进行相应的监督和管理,对于如何去监督采用什么样的方式去监督要根据国家的相关规定和法律制度去执行,因此对医院的财务管理工作要明确他的责任和义务,如果其中存在一些违法行为,需要进行严格的处罚和管理,保障各项制度能够顺利实施。同时对医院进行管理的人员要根据自己的职责和相关工作要求去保证法律的贯彻实施。

二、医院内部审计存在的问题

(一)内部审计独立性不高。内部审计独立性从目前的实际状况上来看,存在着很多问题,其中一项重要的表现是对于这项工作的认识程度有待提升,医院的相关管理人员对于审计机构的设置存在着很多认识上的错误,他们认为上级检查和进行评审都只是一些应对策略,同时认为如果设置这个机构会对其本身进行约束,无法保障其权利,同时对于内部审计这项工作来说,它的重要性并没有被人们所认识,这样对于内部审计的设置和后期的工作都带来了很大的阻碍,内部审计的职能难以得到充分发挥。(二)内部审计人员构成不合理。对于进行内部审计的人员有着更高的要求,不仅是政治素质,还包括综合素质和技术能力水平整体上进行提升,对于审计工作来说,需要具备很强的学习能力以及认识程度,如今科学技术不断发展和进步,技术人员对于计算机的掌握和科学的了解是必要的,但是从内部审计人员的实际发展情况来看的,综合素质不高,同时内部审计技术能力达不到相关要求,很多人员并没有实际的工作经验,不能够完全完成审计工作,这样导致我国审计机构的审计人员在进行工作的过程中无法保证标准程度和专业度,同时可以看出审计人员在年龄上偏高,这样导致创新能力和水平无法提升,这也是制约内部审计工作推行的重要因素。(三)内部审计人员配置不足。我国卫生事业对于内部审计工作有着严格的要求和规定,从医院这方面来看首先对于年收入以及整体的配置有着扬格的要求,床位上需要达到300以上,同时相关单位需要年收入达到20,000,000,同时对于内部审计工作来说需要设置独立的部门,相关工作人员必须是专业人员,但是从实际状况上来看,很多审计部门并没有严格按照国家撒律法规的要求,对于相关设置和工作并没有严格遵照要求,同时对于内部审计工作重视程度不高,这样导致对于审计中存在的一些问题无法及时解决,从人员的配置上来看,并没有配置上专业人员,同时也没有经过严格的培训和教育工作,这样导致审计工作无法高效率完成,质量上也无法得到保障。(四)缺乏强有力的监督和管理。无论是任何工程的建设和发展都需要进行监督和管理,在当前医院的发展和进步上,对于监督工作也是至关重要的,当前医院中存在着很多责任意识不强的情况,这些问题也无法得到监督的管理,因此在进行内部控制过程中,保证完善的监督和管理内容不仅需要从口号上进行提升,还需要将其落实在实际工作中,当前工作中还是存在着很多监督不力的情况,导致内部审计工作无法正常运行。

三、新医改下医院内部控制制度建设与内部审计的措施

(一)改善医院内部控制环境。一个完善的内部控制环境对于完成控制工作有着至关重要的作用,因此保障环境的专业性需要从下面几个方向上去进行努力,首先建立完善的医院内部控制制度,相关管理工作人员必须要转变自己的工作态度,提升自己的文化水平和综合素质,对于内部审计工作所能起到的作用进行完全的认识,同时根据医院的实际发展情况,去制定符合医院发展的制度和体系,可以从上层管理人员在找各个部门每个环节上都需要进行监督和管理,对于一些不符合程序的工作不予以支持,同时为了保证医院内部控制制度的完善和实施,需要管理人员从自身素质上进行提升,对自身所掌握的知识和技术水平进行提升,同时对于内部审计人员要加强培训和教育工作,与其他医院的相关学者要积极的进行交流和沟通,对于内部控制中所存在的问题进行及时的认识,采取相应的措施去完善。(二)培养一批复合型内部审计人员。如今新的医改政策得到了快速普遍应用,因此对于审计人员自身的能力和水平提出了更高的要求,不仅从财务工作上要加以重视,对于内部审计中经济能力和信息化技术的运用也需要进修学习和提升,培养出复合型人才这样才能保证医院内部审计工作能够更加顺利、高效率的完成。对于医院中高技术人才要从数量上进行扩充,同时对于这些人要完善绩效考核制度,对其专业能力进行考试和测评,对于工作人员的技术能力进行提升和丰富,如果遇到一些专业情况可以进行及时的解决和判断。(三)让内部监督得以重建。在医院的内部监督方面的工作来看,要根据工作单位对于发展的要求和对实际工作的安排来看,对于内部监督和管理机构进行设置,这项制度不能高于其他部门混合在一起,保障监督管理制度和相关机构所执行的内容能够保证绝对的独立性,保障在医院监督和管理工作中顺利地实施内部审计制度,对于医院发展中所存在的一些风险问题进行最大限度地避免,对医院内部进行的业务活动也能够得到更好保障,相关部门在进行工作当中可以进行相互的配合,从而实现更好的发展,在审计工作人员中可以通过社会人员的监督和管理工作来实现,保证医院的发展更加公开,也能够保证内部制度的顺利实施。(四)加强信息控制,完善信息管理,实现医院运营的有效控制与高效运转。如今科学技术发展迅速,对于医院的发展来说更是有所帮助,在医院发展中需要应用到大量的数据,因此如何将这些数据进行整合是相关人员最为关注的话题,进行系统设计和规范的过程中可以采用信息技术对数据进行处理,这样无论是从效率上还是从经血程度上都能够有所提升,同时信息技术之间能够实现融合从而保障系统的完善性,对于内部控制制度实施程度也能够进行监督和控制,通过计算机软件将信息进行调整和分析从而真正实现风险的控制。

四、结束语

综上所述,文章中对内部控制制度的实施所存在的问题进行了简要的阐述,其中存在的问题需要相关工作人员去进行正确的认识,从审计工作实际开展情况去进行总结,让更加完善的审计制度去保障医院的正常运行。

作者:何美红 单位:华南理工大学

第5篇:内部控制与内部审计范文

关键词:新医改;内部控制;内部审计

如今社会发展程度不断加快,对于人们的生活水平如何去更好地得到保障是相关工作人员最关注的话题,从这方面来讲,对于医疗水平的提升和完善相关制度是至关重要的,从我国目前的医疗环境来说,已经得到了快速的发展,但是其中还是存在着很多问题的,主要是从制度、控制意识上来讲,相关工作还需要进行进一步提升,保障医疗系统能够得到更好更完善的控制。

一、医院内部控制制度在医院经营管理中的作用

(一)有利于医院经营管理目标的实现内部控制系统也就是说对相关目标进行控制和约束,从而达到对目标的管理。对于医院系统来说保障整个医院的运行是相关工作人员最关注的话题,为了保障医院管理和安全,需要制定完善的控制制度和监督管理水平,医院的控制能力也在一定程度上影响医院的经营能力,因此需要采取各种措施去保证内部控制系统的完善,提高控制能力。(二)维护医院财产的安全完整和有效使用医院的财产都是需要进行登录相关系统进行查看和保存的,因此对于资料的控制和保存也需要进行制度的保障,在对医院资产进行整理和查看的过程中,一定要首先对资产数据库进行整理,从内部进行查看,从而保证相关记录与实际情况相互符合,同时对医院中的资料和设备储存的位置要进行查看,对这些材料进行分门别类的管理,提升专业程度,制定相应的管理制度,为了保证这些材料和设备的使用效率,保障医院的正常运行。(三)促进医院贯彻执行国家的各项政策及法规很大程度上为了实现医院管理的内部控制,需要进行相应的监督和管理,对于如何去监督采用什么样的方式去监督要根据国家的相关规定和法律制度去执行,因此对医院的财务管理工作要明确他的责任和义务,如果其中存在一些违法行为,需要进行严格的处罚和管理,保障各项制度能够顺利实施。同时对医院进行管理的人员要根据自己的职责和相关工作要求去保证法律的贯彻实施。

二、医院内部审计存在的问题

(一)内部审计独立性不高内部审计独立性从目前的实际状况上来看,存在着很多问题,其中一项重要的表现是对于这项工作的认识程度有待提升,医院的相关管理人员对于审计机构的设置存在着很多认识上的错误,他们认为上级检查和进行评审都只是一些应对策略,同时认为如果设置这个机构会对其本身进行约束,无法保障其权利,同时对于内部审计这项工作来说,它的重要性并没有被人们所认识,这样对于内部审计的设置和后期的工作都带来了很大的阻碍,内部审计的职能难以得到充分发挥。(二)内部审计人员构成不合理对于进行内部审计的人员有着更高的要求,不仅是政治素质,还包括综合素质和技术能力水平整体上进行提升,对于审计工作来说,需要具备很强的学习能力以及认识程度,如今科学技术不断发展和进步,技术人员对于计算机的掌握和科学的了解是必要的,但是从内部审计人员的实际发展情况来看的,综合素质不高,同时内部审计技术能力达不到相关要求,很多人员并没有实际的工作经验,不能够完全完成审计工作,这样导致我国审计机构的审计人员在进行工作的过程中无法保证标准程度和专业度,同时可以看出审计人员在年龄上偏高,这样导致创新能力和水平无法提升,这也是制约内部审计工作推行的重要因素。(三)内部审计人员配置不足我国卫生事业对于内部审计工作有着严格的要求和规定,从医院这方面来看首先对于年收入以及整体的配置有着扬格的要求,床位上需要达到300以上,同时相关单位需要年收入达到20,000,000,同时对于内部审计工作来说需要设置独立的部门,相关工作人员必须是专业人员,但是从实际状况上来看,很多审计部门并没有严格按照国家撒律法规的要求,对于相关设置和工作并没有严格遵照要求,同时对于内部审计工作重视程度不高,这样导致对于审计中存在的一些问题无法及时解决,从人员的配置上来看,并没有配置上专业人员,同时也没有经过严格的培训和教育工作,这样导致审计工作无法高效率完成,质量上也无法得到保障。(四)缺乏强有力的监督和管理无论是任何工程的建设和发展都需要进行监督和管理,在当前医院的发展和进步上,对于监督工作也是至关重要的,当前医院中存在着很多责任意识不强的情况,这些问题也无法得到监督的管理,因此在进行内部控制过程中,保证完善的监督和管理内容不仅需要从口号上进行提升,还需要将其落实在实际工作中,当前工作中还是存在着很多监督不力的情况,导致内部审计工作无法正常运行。

三、新医改下医院内部控制制度建设与内部审计的措施

(一)改善医院内部控制环境一个完善的内部控制环境对于完成控制工作有着至关重要的作用,因此保障环境的专业性需要从下面几个方向上去进行努力,首先建立完善的医院内部控制制度,相关管理工作人员必须要转变自己的工作态度,提升自己的文化水平和综合素质,对于内部审计工作所能起到的作用进行完全的认识,同时根据医院的实际发展情况,去制定符合医院发展的制度和体系,可以从上层管理人员在找各个部门每个环节上都需要进行监督和管理,对于一些不符合程序的工作不予以支持,同时为了保证医院内部控制制度的完善和实施,需要管理人员从自身素质上进行提升,对自身所掌握的知识和技术水平进行提升,同时对于内部审计人员要加强培训和教育工作,与其他医院的相关学者要积极的进行交流和沟通,对于内部控制中所存在的问题进行及时的认识,采取相应的措施去完善。(二)培养一批复合型内部审计人员如今新的医改政策得到了快速普遍应用,因此对于审计人员自身的能力和水平提出了更高的要求,不仅从财务工作上要加以重视,对于内部审计中经济能力和信息化技术的运用也需要进修学习和提升,培养出复合型人才这样才能保证医院内部审计工作能够更加顺利、高效率的完成。对于医院中高技术人才要从数量上进行扩充,同时对于这些人要完善绩效考核制度,对其专业能力进行考试和测评,对于工作人员的技术能力进行提升和丰富,如果遇到一些专业情况可以进行及时的解决和判断。(三)让内部监督得以重建在医院的内部监督方面的工作来看,要根据工作单位对于发展的要求和对实际工作的安排来看,对于内部监督和管理机构进行设置,这项制度不能高于其他部门混合在一起,保障监督管理制度和相关机构所执行的内容能够保证绝对的独立性,保障在医院监督和管理工作中顺利地实施内部审计制度,对于医院发展中所存在的一些风险问题进行最大限度地避免,对医院内部进行的业务活动也能够得到更好保障,相关部门在进行工作当中可以进行相互的配合,从而实现更好的发展,在审计工作人员中可以通过社会人员的监督和管理工作来实现,保证医院的发展更加公开,也能够保证内部制度的顺利实施。(四)加强信息控制,完善信息管理,实现医院运营的有效控制与高效运转如今科学技术发展迅速,对于医院的发展来说更是有所帮助,在医院发展中需要应用到大量的数据,因此如何将这些数据进行整合是相关人员最为关注的话题,进行系统设计和规范的过程中可以采用信息技术对数据进行处理,这样无论是从效率上还是从经血程度上都能够有所提升,同时信息技术之间能够实现融合从而保障系统的完善性,对于内部控制制度实施程度也能够进行监督和控制,通过计算机软件将信息进行调整和分析从而真正实现风险的控制。

四、结束语

综上所述,文章中对内部控制制度的实施所存在的问题进行了简要的阐述,其中存在的问题需要相关工作人员去进行正确的认识,从审计工作实际开展情况去进行总结,让更加完善的审计制度去保障医院的正常运行。

参考文献:

第6篇:内部控制与内部审计范文

关键词:企业集团;内部审计;内部控制;企业管理

一、企业内部审计与内部控制关系

内部控制,是指单位为了实现目标,保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。

内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。

企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。

内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。

二、内部控制评价的延伸

内部控制首先要各级领导自觉地接受并严格控制,将自己的行为置于各项内部控制之中,而不能成为凌驾于内部控制之上的"太上皇"。为适应现代企业制度要求的激励约束机制,规范企业管理人员的绩效和薪酬分配管理,近年来在企业实行了绩效考核制度。把职能部门领导离任审计同平时的绩效考核联系起来,是内部控制评价工作的有机结合。按照经济责任审计的常规是对领导干部所在部门的财务收支的真实性、合法性和效益性情况进行审计,一方面是为了摸清家底,有利于新上任者了解接任部门的真实情况,让新的责任人明确工作思路,缩短适应期,尽快进入角色。另一方面由于明确了离任者的经济责任,事实上也就划清了前后任的责任,改变" 新官不理旧账,旧官一走了之" 的不良状况。某市公交公司在这个方面作了探索,把离任审计同平时的绩效考核相结合,对领导干部的评价更加客观、全面。内审人员直接参与绩效考核,对所有管理人员的工作业绩、态度、能力、潜力、适应性进行绩效考核,实行每个月打分,每个季度考评,半年考核,年末兑现。通过对相关的经济指标等情况进行分析考核,对其工作业绩作出评价,能够达到客观、公正地确认其经济业绩,全面评价考核领导干部任期业绩的目的,为正确评价和使用干部提供了依据。在每次考评中,内审人员都要写出出面审计报告,管理当局根据审计报告所涉及的问题评价、审核企业管理者的业绩和工作能力,决定干部的职务升、降或留用、调离,促进了管理人员更好地履行职责,防止急功近利的短期行为内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,可见内部控制与内部审计实为一体之两面,紧密相关,先有内部控制制度之建立,后有内部审计之评估,确保单位良好的运作与经营。内部审计对于完善企业的内部控制,提高企业的经营效率和效果,促进企业制度的现代化,有着重要的作用和意义。

审计监督是手段,服务经济是目的,企业内部审计作为经营管理的重要举措和公司治理的关键环节,内部控制评价在企业经营管理中具有举足轻重的作用。内部控制是企业各项管理工作的基础,是企业持续健康发展的保证。某市公交公司的管理实践证明,企业一切管理工作都是从建立和健全内部控制开始,企业的一切决策都应统驭在完善的内部控制体系之下,企业的一切活动都无法游离于内部控制之外。要充分发挥内部审计在不同层面的“免疫系统”功能,当务之急是要进一步强化内部控制,健全风险机制,夯实基础管理,推动内部审计工作创新,加快内部审计工作转型,发挥内部审计应有的作用,切实推进内部审计工作在继承中发展,在巩固中提高,以确保经济的全面协调可持续发展。

三、加强内部审计与内部控制对策

第7篇:内部控制与内部审计范文

关键词:内部控制;自我评价;内部审计

内部控制自我评价(Control Self Appraisal,简称CSA)是由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。内部控制自我评价能够提供企业内部控制有效性的信息,使得管理者能够认识到企业管理的风险点,并使投资者得以对管理层内部控制行动和自身的投资风险做出判断。从内部控制的制度环境来看,截至2008年,我国对上市公司内部控制自我评价报告的披露仍是以鼓励为主,并不是强制性的要求。目前,披露内控自我评价报告公司的数量仍然很少。但是,管理层出具自我评价报告对改善内部控制质量有显著的作用,能够提高财务报告的可靠性、合规性,在一定程度上减少舞弊的可能性(杨有红、陈凌云,2009)。内部控制自我评价的参与者不仅限于企业内部审计人员,但其与内部审计人员及内部审计工作具有密切的关系。

一、内部控制自我评价过程中内部审计人员的角色

内部控制自我评价普遍使用的是引导会议法。引导会议法是指由内部审计人员与被评价单位管理人员组成评价工作小组,管理人员在内部审计人员的帮助下,对企业或本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论来提出改进建议出具评价报告,并由管理者实施。引导会议法与传统内部审计的一个重大区别在于它不再是由内部审计人员包办,而是由管理层、审计部门、业务部门全员参与。在这种方法下,内部控制自我评价是由董事会、监事会、董事会秘书办公室、财务部和审计部等部门在分工与协调基础上进行的。董事会总体负责内部控制的评价,监事会对内部控制自我评价过程实施监督,董事会秘书办公室负责组织内部控制自我评价并进行评价中的协调工作,审计委员会按董事会要求落实内部控制自我评价,并就相应事宜与审计部沟通。审计部按规定的程序与方法进行内控评价,财务部协助审计部做好对本部及下属各单位的内控评价工作。在整个过程中,内部审计人员主要承担如下任务:

(一)向公司成员进行内部控制方面的教育

作为非专业人士,公司的业务部门甚至是公司的管理层,对于内部控制的关键点及风险点并不一定很了解,这就需要内部审计部门帮助公司其他成员摆脱错误认识,树立正确的内部控制观念,调动他们参与内部控制执行和评价的积极性。

(二)帮助管理层确定评价范围

内部控制自我评价可以是对整个内部控制系统进行的评价,也可以是就内部控制系统中五个构成要素中的某个要素进行评价,还可以是对具体内部控制制度的评价。在开始工作时,内部审计部门应首先协助管理层确定本次评价的范围,评价范围不同,评价小组的成员和具体使用方法也会有所不同,如会计控制系统的评价主要采用内部审计方法,而内部控制环境的评价,召开研讨会能够收到更好的效果。

(三)做好研讨会之前的准备工作

在召开研讨会之前,内部审计人员要配合会议组织者收集与评价内容相关的各种资料,并对这些初步资料加以整理,找出重要的评价关注点,并做好其他相关准备工作。

(四)出具内部控制自我评价报告

自我评价报告包括对内报告和对外报告,对外报告是为了满足外部监管的需求,对内报告是满足本公司经营管理需求。在经过不断收集整理资料和召开研讨会后,内部审计人员要把通过讨论获得的重要信息和讨论中得到的结论加以梳理和分析,对公司的内部控制状况做出恰当的评价。

(五)监督整改方案的落实情况

落实整改措施是内部控制持续完善的关键一步,也是开展内部控制自我评价的最终落脚点。内部审计人员要

将整改方案的落实情况及时反馈给管理层,由管理层推动整改方案的有效实施。

二、内部控制自我评价对企业内部审计工作的推动作用

(一)业务部门的参与能够为内部审计提供更加全面的与内部控制有关的信息

与单靠内部审计人员对企业内部控制进行的评价不同,通过内部控制自我评价,内部审计人员和经营人员合作对经营活动进行评价,能够对经营过程了解得更为彻底,这种合作提高了进行内部控制自我评价可获得信息的数量和质量。同时,内部控制自我评价的优越性还在于,它能够有效地对管理理念、员工素质等“软控制”进行评价。例如,实施内部控制自我评价,可以把管理人员和其他员工召集起来讨论职业道德并对其是否可以成功达到目标进行评估,引导小组的成员就可以了解现存信息沟通过程的成功之处与潜在障碍,并提出相应的改进建议。

(二)管理层参与内部控制自我评价能够更有效地解决内部控制存在的问题,有助于提高内部审计执行的效果

管理当局的参与,使内部控制自我评价工作得以顺利进行,评价的结果能够更好的反映企业的内部控制真实状况。管理层督促推动内部控制整改措施的执行,也保障了整改措施的执行力度,确保内部控制制度能够有效执行,这就为内部审计工作铺平了道路,提高了内部审计工作的效率和效果。

(三)内部控制自我评价将控制责任转化给每一个职员,提升了控制环境,有助于内部审计工作的开展

内部控制自我评价可使企业的员工广泛地参与到内部控制的设计与评价中来,让他们知道自己在企业内部控制中所处的位置,意识到内部控制是全体成员共同的责任,从而积极地参与到内部控制评价和改进中来,组织的内部控制整体意识得到加强,内部控制环境得以提升。

(四)跨部门参与的内部控制自我评价能够为内部审计提供更多的解决方案

内部控制自我评价通过工作组的形式将不同部门的工作人员聚集起来对一个问题进行沟通讨论,常常比传统的内部审计更容易找到问题并提出解决问题的方法。如果运用得有效,内部控制自我评价作为一种工具可以使企业各层次、各领域的人员协作,对那些难以解决的跨部门问题往往能够找到较好的解决办法。

内部控制自我评价与传统内部审计相比具有很多优势,并对企业传统的内部审计工作具有一定的推动作用。但是,内部控制自我评价的成本在执行中是一个不容忽视的问题。如果内部控制自我评价的执行成本过高,导致内部控制设计和执行的总成本超出其所避免的潜在风险损失与形成的控制效果之和,则这一内部控制是低效率甚至无效率的。因此,在实践中,企业必须根据自身情况,权衡成本与效益后制定内部控制自我评价实施方案。

参考文献:

1、杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(4).

2、陈新宁.内部控制自我评价与公司治理[J].商场现代化,2006(8).

3、林蓉.企业内部控制自我评价浅议[J].沿海企业与科技,2007(12).

4、金利芸.企业内部控制自我评价探讨[J].总裁,2008(7).

第8篇:内部控制与内部审计范文

[关键词]内部审计 内部控制评价 有效性 优势

一、内部审计的内控评价工作与外部审计鉴证业务的区别

(一)评价的目的不同、侧重点不同

注册会计师的内部控制鉴证业务,主要的目标是使得财务报告的使用者可以合理的信任财务报告是在内部控制无重大缺陷的情况下做出的,是对财务年报审计的一个有益补充,以增强报表使用者对财务报告的信任程度。

内部控制进行评价,存在着外部审计的鉴证部控制制度的评价,有利于内部审计对于内部控制的评价更偏重于改善组织的风险管理、控制各治理过程的效果,属于管理审计的范畴。

(二)监督的方式不同

内部审计作为内部控制的监督环节,分为日常监督和专项监督。注册会计师的鉴证工作属于委托性质的,实施的频率基本与财务报告年审同步,属于专项监督的范畴,不具备内部审计日常监督的优势。

(三)报告的类型不同

注册会计师在出具“内部控制鉴证报告”时有在报告中必须出现的要素,并与财务审计报告一样,有无保留意见、保留意见、无法表示意见这三种报告形式。与其相比,内部审计关于企业内部控制的报告主要是针对评价过程中认定的内部控制缺陷,并将缺陷分为“一般缺陷”、“重要缺陷”、“重大缺陷”在评价报告中进行反映。

通过上述内外审计评价工作的对比,内部审计进行评价的范围不仅仅停留在与财务报表错报、漏报风险相关的控制制度,而是涵盖了整个控制系统本身,内部审计的评价工作和外部审计的鉴证工作,两者的评价报告形成了对内部控制完整的评价。

二、内部审计开展内部控制评价的特点与优势

分部计机构如何能够对内部控制进行有效监督、检查和评价,直接决定笔者认为,内部审计最大的特点就是――处于内部控制系统中的监督环节,是内部控制不可缺少的重要组成部分。因此内部审计从事内部控制评价具有以下方面的优势:

①受托于管理当局,熟悉企业内部控制系统的情况;②了解企业战略目标,了解风险控制的重要领域;③进行内部控制评价时,涉及整个内部控制系统,评价更有深度;④日常监督和专项监督相结合,使得公司治理处于主动地位,能够及时、主动、快速的响应以减少损失、落实责任、提出整改措施;⑤内部审计工作质量由专业机构进行评估,工作质量得到监督;⑥企业管理层认识到内部控制的重要性,内部审计的作用日益得到加强,地位逐渐提升。

三、如何根据内部审计的特点和优势来开展内部控制评价的思考与实践

在实际工作中,可以通过以下几个方面充分发挥内部审计的特点和优势,积极、有效的开展内部控制评价活动。

(一)以风险评估为导向组织实施内部控制评价活动

内部审计在组织实施内部控制评价计划时,充分利用其了解公司内部控制系统,了解公司战略目标和经营环境的变化带来的风险,这一优势来开展工作。以风险评估为导向的评价方案,将需要评价的内容归结为三大模块的内容,即:“内部控制环境”、“企业自我风险控制、评价”、“内部控制体系”。

第一模块:内部控制环境评价

不同的单位,控制环境存在差别,但是,控制环境总体来说,可以从以下几方面重要的内容体现控制环境目前所处的状态的:①公司治理完善情况(现代企业制度建立、健全情况);②内部审计地位以及工作的开展;③人力资源政策以实务;④法制教育。

在实施内部控制环境评价时,可以结合企业的性质、规模的大小、在所行业的影响力、公司人文关怀、员工成长通道、业绩考核是否导致过大压力等方面,可以做更为深入评价、更适当的评价。

第二模块:企业自我风险评估

内部审计本身就参与在企业风险评估活动中,其对风险评估的经验对外部审计要丰富。因此,可以根据指定的评价内容,有针对性地对企业自我风险评估的情况进行评价。同时,内部审计对高风险领域例如:货币资金管理、网上银行付款权限设置等控制环节进行专项审计的监控力度、审计发现的控制漏洞,管理层对内控缺陷的态度以及整改情况,也是企业自我风险评估及控制的重要体现。

第三模块:内部控制体系的长效监督机制

在对内部控制体系进行评价时,根据企业业务特点和风险控制政策,将体系细分为日常监督和重点监督两部分,把监控活动分配到我们开展的审计监督工作中去,形成审计监督的长效机制。

(二)日常监督优势是做好内部控制评价的基础

对内部控制评价不能仅仅局限于每年集中几个月开展年度评价工作,这样必然会导致将内部控制评价形式化。笔者认为,充分发挥内部审计对控制系统的日常监督优势,是做好内部控制评价工作的基本保障,也是对内部控制系统发表评价最直接、最有力的证明。

(三)特殊领域专项评价可以与管理审计等审计工作相结合的优势

特殊领域专项评价可以与管理审计等审计工作相结合,具有以下优势:

1、符合成本效益的原则

笔者认为,可以将一些特殊的、高风险领域的内部控制专项评价活动,与专项管理审计相结合的形式来开展,是符合成本效益原则的,把好钢用在刀刃上。

2、内部控制的有效性直接体现为管理的有效性

随着企业内部控制制度的建立、健全,在专项管理审计报告中,对管理的评价可以直接提升为对内部控制的评价;对管理的改进意见可以从完善内部控制的角度考虑,出台弥补缺陷的措施并实施补救。

3、有利于促进各单位对内部控制制度的重视

在专项管理制度中,内部审计从管理层面对内部控制制度的评价,有利于促进各单位对内部控制制度的重视,普及从内部控制的角度来思考管理问题的思维方式。有具体实例支持的内部控制评价报告,对广大的投资者、公司高层而言将更具说服力和使用价值。

综上所述,内部审计只有充分发挥自身特点和优势来开展对内部控制制度评价,以完善内部控制制度来促成良好的控制环境,进而有效促进组织控制目标的实现,从而体现内部审计的价值,以推进形成一个相互促进的良性循环。

参考文献:

[1]《企业内部控制基本规范》

第9篇:内部控制与内部审计范文

关键词:风险 内部控制 采购支付循环

随着我国管理体制、模式的转型,以及与世界审计观念的接轨。内部审计作为组织实现其战略目标及经营目标的一个重要部门,应不断更新内部审计的观念与方法,在内部控制的基础上提升到基于风险的内部审计模式。

在此模式下,首先管理者要平衡风险与执行控制风险的成本。内部审计师根据设定实质性错误的标准去确定审计证据的范围。在设计及评估内部控制之前,内审师应先对组织的固有风险(潜在的欺骗行为及在财务报表中严重的实质性错误)进行评估。评估固有风险的因素包括高级管理者的经验和技能、一般经济状况和组织所处的行业情况等。若固有风险比较高,内部控制有效性的设计与评估必须很好,才能防止实质性的错误。

审计师检查内部控制作为审计的一部分,以决定涉及到交易的信息的可靠性。根据COSO (Committee Of Sponsoring Organisations)定义内部控制:内部控制是一个过程,被组织的领导,管理人员和其他员工所影响,是被设计用来提供合理的保证,以实现以下的目标:经营的有效性和效率;财务报告的可靠性;遵从法律和规章。

内部控制有五个部分组成:控制环境,风险评估,控制活动,信息和交流,以及监控。

从90年代起,内部审计开始注重过程和系统而不是交易,并帮助管理者进行合作,而不是给管理者找问题。

风险被定义为某个事件或活动极大的影响了组织实现它的目标的成功和执行它的策略的能力。

管理层不仅要检查内部控制的有效性,还要提供保证所有显著的风险已经被有效的检查过了,风险已经被完全有效的管理了,并且风险管理程序是适当的,合适的。

基于风险的审计,简单的说就是去审计对于你的组织最重要的实务(最重要的实务,就是那些会产生最大风险的地方)。基于风险的审计是一个过程。始于被审计组织的目标,然后转向影响这些目标实现的风险,最后消除这些风险的过程。因此基于风险的审计是一个演进,而不是一个变革。

内部审计的发展经历了三个阶段:

阶段一:账面审计

早先传统的方法强调详细的账面审计。

阶段二:以系统为基础

此阶段强调对系统和流程的审计,而不是去审查大量的交易。

阶段三:以风险为基础的方法

强调整体和组织目标的实现,而不是仅关注控制和寻找影响目标的威胁。

根据澳大利亚和新西兰审计标准402,(AASB2000),对风险标准的定义,风险是正在发生的某事将会影响组织目标实现的一种可能性。

传统的组织是以功能角度设计的。被等级化设计的组织有清晰的组织结构,包括功能划分,报告责任被清晰定义在这些的功能里。组织被部门化,且基于不同的功能。例如组织的部门可能包括财务部,只负责组织财务活动的记录;生产部,只负责生产货物。基于功能的组织,各部门之间是独立的,财务不涉及到销售,生产也不涉及到销售,没有为实现组织共同的目标而互相合作及沟通。类似于我国建国初期的组织企业模式。

以某事业单位为例,该单位审计处对采购支付循环的内控及风险评估:

当风险被识别在风险评估阶段,控制活动是管理者或内部审计师对风险的对策,是内部控制的重要组成。控制活动主要分为五类:

第一,职责分离。资产的采购,交易的授权,资产和记录的保存所涉及到的人是否被分离。如果没有健全的职责分离很容易使个体进行犯罪并能掩盖他们的行为。

第二,在此采购支付循环中,要求分离资产的保管工作与资产清点记录工作,否则将造成资产盗窃并更改记录的可能性,因此要求后勤处安排不同的人负责保管资产和资产清点记录工作。

此循环中,采购单记录被保存在不同的部门,如果只有一个部门拥有并保管记录,会造成更改记录的可能性。

第三,恰当的交易授权。授权可分为一般授权和特殊授权。在一般的授权下,管理者建立了一般规定去指导一般授权以便批准在上限之内的交易。特殊授权被应用到特定的交易,比如金额巨大的采购,管理者将亲自审查批准。

第四,对于资产和记录的保护。只有授权的人才能保管和接触资产以及记录文件。

第五,独立的检查及核实。最后一个控制活动是对上面4个控制活动的持续和仔细的检查。负责内部核查程序的人员必须独立于最初负责记录这些数据的人。

基于风险的内部审计方法中,审计师要使用控制测试,交易的实质性测试,分析性程序,账户的详细测试四个工具去测试控制有效性。

第一,控制测试。询问适当的员工;检查文件,记录和报告;观察与控制有关的活动;审计师重新履行控制活动去检查控制活动的有效性。

第二,交易的实质性测试,(实质性测试是一个用来去测试直接影响财务报表余额正确性的货币性错误的程序)用来决定对于每一个交易是否与交易有关的六个审计目标都被满足。

第三,分析性程序涉及比较被记录的数目与审计师期望的数目。

第四,账户的详细测试强调资产负责表和损益表的期末的总账余额,比如确认应付账款,现场核查存货以及卖家的应收账款申明。

在此循环中,重大的风险通过内部控制中的风险评估所识别,并在控制活动中所处理。最后通过控制测试和交易的实质性测试监测测试控制的有效性。

参考文献:

[1]Arens, AA, Elder 2008, Auditing and assurance services : an integrated approach, 12th edn, Pearson Education, New Jersey

[2]Robert Knechel, W 2007, Auditing: Assurance & Risk, 3rd end, Cengage Learning, Stamford

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐