前言:中文期刊网精心挑选了内部控制审计论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制审计论文范文1
1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中,有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制,属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好,协助高层管理员监督运行程序的有效性和内部控制政策,为内部控制的改进和提高提出建设性的意见。因此,内部审计在风险管理中具有无法取代的作用。
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
4结语
内部控制审计论文范文2
内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。
内部控制审计论文范文3
1明确目的企业内部控制审计评价标
准体系的构建应当有着明确的目的,即通过标准体系的构建,对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映,提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中,应当明确目的,使标准体系的内容和构建目的有机联系起来,避免做无用功,提升标准体系的规范性和指导性,使标准体系为评价结果提供重要依据。
2坚持客观性在构建企业内部控制
审计评价标准体系时,客观性也是一个重要的原则。具体来说,客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况,客观可信、公平公正,这样的企业内部控制审计评价标准体系的构建方式,才能真正反映企业内部控制的实际状况,并对企业内部控制的实际状况进行客观、准确的评价。此外,客观性还表现在同一层次的多项指标相互之间是独立的,即线性无关的
3强调系统性企业内部控制
审计评价标准体系的构建,应当强调系统性原则。系统性原则,指的是标准体系的各项指标及内容应当是相互配合、有机结合的,通过各项指标的综合可以实现对评价目标的综合、科学评价,并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则,可以实现标准体系的科学构建,增强标准体系的评价能力和优化效果。
4可操作性构建企业内部控制
审计评价标准体系的过程中必须具有可操作性,即坚持可操作性原则,具体来说,企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性,标准体系中各项指标的构建应当坚持少而精的原则,力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建,应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。
5重视效果企业内部控制
审计评价标准体系,可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系,因此,企业内部控制审计评价标准体系的构建必须重视效果,使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系,也应当重视企业内部控制的薄弱环节的反映效果,使企业内部控制的薄弱环节可以及时被发现,并通过适当的改进方式实现企业管理和经营效果的提升。
二企业内部控制
审计评价标准体系的构建重点在构建企业内部控制审计评价标准体系时,应当重视以下一些重要的内容,以保证企业内部控制审计评价标准体系的构建效果。
1组织体系的科学构建
在建立内部控制审计评价标准体系时,在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说,要对企业组织结构设置、职务分工方式等进行科学控制,通过对这些内容的科学控制,使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说,企业组织体系包括两方面的内容,即法人治理结构、管理部门设置及相关关系结构,控制好这两个方面的结构内容,即可实现组织结构的科学构建。
2建立授权批准制度
在企业的管理和所有的经济活动中,一些需要批准的事项不可能全部由企业高层管理者来批准,为了提升企业经济活动的效率,就必须建立科学、完善的授权批准制度,将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制,一般授权控制针对的是通常情况下的授权工作,特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中,企业应当强调一般授权控制,尽可能少建立特别授权。
3完善会计系统控制
会计系统的控制应当以国家法律制度为最基本的依据,并以会计系统的具体内容为基础,实现反映企业内部经济活动和监督经济活动的职责,可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容,即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目,保证这四方面内容的科学性、时效性、可行性,即可实现会计系统的高质量构建。
4采取全面预算控制
全面预算控制是保证企业预算控制有效性和科学性的重要保证,在企业内部控制审计评价标准体系的构建中采取全面预算控制,完善预算管理控制体系,用实事求是的态度规范预算工作,摒弃形式主义,才能实现对企业预算控制的高质量把握。此外,在建立全面预算管理控制体系时,要尽量依靠制度的作用对预算行为进行控制和约束,严格避免人为决策为主导的决策方式。
三结语
内部控制审计论文范文4
关键词:内部审计;审计质量;质量控制
一、目前大部分企业在内部审计工作方面存在的问题现状
内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐,且企业在实际的工作过程中还存在一些问题需要解决。
(一)审计方法有待创新
新时期,我国市场经济体制发生了一定的变化,相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时,基于科技信息技术的发展进步,各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求,尤其是对企业实物资产和无形资产的数量统计和质量检查问题上,传统的审计工作不仅会耗费大量的人力资源,工作效率慢,而且容易出现数据记录错误的问题,而影响审计工作的质量。此外,许多审计人员所使用的方法还存在不科学的问题。比如,目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断,在专业技术的使用方面只对统计抽样的方法有一定的应用,其他审计技术都没有发挥作用。而且,内审人员的审计理念和意识仍停留在账项及制度基础审计方面,片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作,而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足,还容易出现工作马虎的情况,无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的,也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时,需要解决的主要问题。
(二)管理制度有待完善
内部审计工作人员虽然是在企业内部完成各项工作,但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上,许多企业在实际运行过程中,所使用的工作方式和发展目标都不相同,就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性,并且,工作人员应当制定科学的审计工作方案,规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题,审计工作经常出现同一项目重复审计或者审计疏漏的情况,导致审计工作质量下降,这也与信息沟通交流渠道不畅通有一定的关系。因此,目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善,尤其是针对审计部门的独立性问题上还存在许多不足,制约着内部审计工作效力的充分发挥。
(三)审计质量评价问题
不论在哪个工作岗位上,在具体进行工作时,都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则,说法不一。企业的内部审计作为企业发展中不可缺少因素,更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上,而在目前的审计工作中,有部分企业就缺乏质量控制评价体系,主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏,使得审计人员执业目标不清晰,执业能力低下,没有积极的执业意愿,只关注于如何提升审计工作量,而忽视了质量方面的问题。
二、有效控制和优化内部审计质量的可行方法
基于内部审计质量方面在目前存在的主要问题,相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。
(一)提高审计团队的工作能力和素质
要想充分提升内部审计工作的质量,就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主,结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求,安排专家授课。企业必须要意识到设置审计工作部门的重要作用,认可审计工作人员在企业当中的地位,并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质,企业还应当设置人才引进机制,面向社会开展招聘会议,招收一些高技术、高素质的专业审计工作人员,为内部审计工作团队注入新鲜血液,从而确保各项审计工作的有序开展。
(二)应用信息技术建立全面的审计结构体系
在信息时展进步的环境背景下,相关企业应当重视起信息技术能够为审计工作带来的便利性,增加资金投入,引进相应的工作设备,然后创建内部的网络工作平台。审计工作人员需要明确一点,就是审计质量控制的实质和核心便是审计证据是否充分和适当,不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程,设置完善的网络结构运行体系,保证审计工作的全面性。比如,审计工作主要包括事前监督、事中管理以及事后审核,审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向,细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息,在这里尤其要注重网络信息安全的问题,建立安全防护体系,并设置平台的身份验证系统,其他工作人员可以查看审计信息,监督审计工作的公平性和合理性,但是不能对审计数据随意进行修改。
(三)内部监督管理机制的健全和完善
健全的监督管理机制是保障内部审计工作质量的决定性因素,基于传统的监管机制没有结合企业自身发展特点进行设置,因而无法有效落到实处,也就无法发挥监管工作的真正价值。针对这个问题,相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析,从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门,保证其各项工作的独立性,避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是,独立不代表不与其他部门建立联系,企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系,在这方面也可以利用信息技术手段来保证工作数据的及时传递,确保数据的真实性。
(四)建立审计质量的综合考评制度
考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容,通过内部审计工作效果的评价和考核,可以从总体上了解内部审计工作,才能发现问题,分析问题,解决问题,提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度,对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结,在总结会议上,对严格按照管理规定进行审计工作的员工给予表扬,并对出现审计马虎情况的人员进行批评。同时,企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整,以提高内部审计人员的工作热情。在这个环节,企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务,这是保证员工工作效率的关键所在。
三、结语
企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用,积极结合国家的相关管理规定,以及新时期审计工作的具体内容和形式变化,对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升,然后可以应用信息技术的优势来建设工作平台,根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来,为审计工作的顺利开展提供基础保障。最后,建立审计工作质量的考评机制,提高员工的工作热情,进而达到控制和优化内部审计质量的最终目的。
参考文献
[1]陈润阁.企业内部审计质量控制策略研究[J].中国集体经济,2017(10).
内部控制审计论文范文5
质量标准是质量控制的基础。古语云“不以规矩,不成方圆”,企业内部审计质量控制也一样,需要有一系列的法规制度进行规范和约束。因此完善我国企业内部审计质量控制的法规制度体系,让企业内部审计质量控制有“法”可依,是提高企业内部审计质量必须面对和需要解决的现实问题。企业内部审计质量控制法规制度体系应是多层面的,既要有国家层面的法律、法规和规章,也要有证券交易部门的规定和行业标准,还要有企业层面的管理制度,只有这样才能形成有效的规范体系。在企业内部审计质量控制法规制度体系中,既要有保证审计质量的审计管理方面的制度,也要有保证项目质量落实的业务操作规范,还要有强化质量保证的监督、检查、考核、评价、责任追究等制度。从执行力角度讲,法律具有强制执行的属性。在法规制度体系中,首要的是在国家法律层面要有明确的企业内部审计及其质量控制的规定,因此相关政府部门、内部审计协会及企业要共同努力,推动和促进内部审计质量国家立法。其次,要建立具有权威性和执行力的企业内部审计质量标准体系。这一体系既要有管理标准,也要有实务标准;既要涵盖审计程序,也要包涵实体控制。同时要积极探索发挥行业管理作用,强化行业标准的执行力,使内部审计质量控制的行业准则真正在企业落实。再次,企业要进行制度细化,一方面落实上位制度的规定,另一方面对上位制度作必要的补充。制度要具体,要有针对性和可操作性,只有这样,才能在实际工作中得以有效执行。
二、抓住审计工作重点
(一)把握影响审计质量的主要环节
(1)重视立项调研。调研环节之所以重要,是因为它是编制审计项目计划的基础,如果调研不到位或方向把握不准,就难以提出高质量的立项计划,从而错过符合决策层和管理层需要以及提升企业经营管理水平或增加企业价值的项目。因此,必须了解宏观政策、管理层需求、经营管理的薄弱环节,并在分析评价调研成果的基础上,为立项提供参考依据。(2)科学编制计划。审计计划是企业内部审计部门开展工作的重要环节,审计计划的好坏,直接影响到项目实施的效果,高质量的审计项目往往来自高水平的审计计划。企业内部审计计划的制定,必须着眼宏观,立足微观,既要落实和执行政策,维护国家法律政策的权威,又要围绕企业中心工作,体现决策和管理需求。只有将两方面有机结合,才能产生切合本企业特点和企业急需的项目计划,只有做到这一点,项目实施后才会产生达到或超越预期效果,从而体现出项目的高质量。(3)强化实施监控。审计项目的实施过程是项目质量控制的重要环节,在这一环节中,项目的组织与实施对项目质量起着举足轻重的作用。任何一个审计项目,如果实施环节控制不好,就不可能产生高质量的审计产品。在这一环节中,审计组构成、审前调查、审计实施方案、现场查证共同影响着项目的质量。实施环节质量体现的最终载体是审计实施方案和审计工作底稿。审计方案指导审计实施,对审计质量有着直接的影响。工作底稿的质量控制是审计项目质量控制的重中之重,因为它是审计成果——审计报告、审计处理——审计决定的编制依据。实践表明,审计组成员的经历、经验和技术水平,直接影响查证的深度和广度,所以审计组成员的构成,对审计项目的质量有着举足轻重的影响。在审计组既定以后,项目的组织实施就是关键性的质量控制。在这一过程中,影响审计工作质量的主要是审计人员的敬业精神、主审的技术指导程度和组长的组织把控水平。(4)精心编制报告。尽管审计报告是基于审计工作底稿,但两者质量之间并不存在必然的同向关系。即使有了高质量的审计工作底稿,也不一定产生高质量的审计报告,原因在于编制审计报告也需要技术和技巧。审计工作底稿带有一定的专业性,有的底稿非专业人士难以看懂;而审计报告一方面不应是工作底稿的简单叠加,要用简短的语言对工作底稿作概括描述,反映底稿的重要内容;另一方面审计报告要表现出通俗性,要能使非专业的人员看得懂。要达到这一点,报告编制、审核的质量控制也就成为必然需要。另外作为企业内部审计,报告一定要有及时性和富有建设性,否则容易形成事过境迁,达不到应有效果,从而影响内部审计的总体质量。(5)强化整改跟踪。企业内部审计的目的不仅仅是为了发现问题,其根本目的是为了防范经营风险、规范和促进企业管理、提升企业经营管理水平。基于此,企业内部审计质量控制还有一个非常重要的环节——督促整改。尽管整改的主体是被审计单位,但绝不能轻视审计部门在这个环节所起的作用。现场整改是体现审计成效的最佳方式,在不具备现场整改的情况下,审计部门要督促跟踪,直至完全整改。因为如果问题得不到整改,会影响审计的宏观质量;所以对审计整改环节实施控制,是内部审计质量控制不可缺少的环节。
(二)掌控影响审计质量的关键要素
(1)严格遵循审计程序。按规定程序开展审计是进行审计质量控制的基础。企业内部审计,要遵循程序合规原则,依照规定的程序、流程开展工作,既包括工作步骤、顺序,也包括履行各种手续,如先通知后审计,进入信息系统之前的申请与审批,底稿的复核和签字确认,报告的交换意见等。(2)核清审计事实。以事实为依据是审计工作的一项重要原则,因而“事实清楚”是企业内部审计质量控制的基本要求。要做到事实清楚,就必须满足审计所揭示的问题、事项或反映的情况是客观存在、实事求是的,而非模棱两可、含糊不清或主观想象的。(3)获取充分可靠证据。用证据说话是审计质量控制必须把握的原则。审计所认定的事实,必须有充分、可靠的证据加以证明,才能保证得出客观的审计结论。因此,企业内部审计要重视审计证据的收集。作为证明事实存在的证据应首选直接证据,只有在直接证据无法取得或无直接证据的情况下,才可运用间接证据,且要有两个及两个以上的间接证据加以相互印证,形成证据链,才能加以认定,否则就会有审计质量风险。(4)依法依规准确定性。对审计查出问题给予准确定性,是审计部门进行责任界定和企业进行责任追究的客观需要,因其涉及对相关事项、人员的处理,政策性强,因而也是企业内部审计质量控制的重点。对审计发现的问题,必须依照法律法规和企业规章制度最相适应的条款定性。对于同一事项,如果出现两个或两个以上不同规范规定相矛盾或不一致时,按照“上位法”优于“下位法”、“特别法”(即专项规范)优于“普通法”(即一般规范)、国家法律法规和规章优于企业制度的原则适用和定性;如果相同级次的规范对同一问题有不同定性及处理规定时,按从轻原则适用。否则就会有“申诉”、“翻案”的质量风险。(5)正确发表审计意见。发现问题只是解决问题的开始,提出解决问题的方案、找出解决问题的办法,才是高质量审计的体现。因此,审计意见与建议成为企业内部审计质量控制的关键要素之一。审计报告所提意见或建议切忌空洞、就事论事,意见或建议不但要有针对性、可操作性,更要富有建设性;要能“以小见大”,立足企业全局,着力从体制、机制等方面,提出解决问题的方案或意见。
(三)重视审计复核、推行审计审理
(1)强化内部复核。审计复核是指在审计组内部通过对审计项目实施过程中工作产品(如底稿等)或具体事项(如证据等)的复查、核对,进行审计质量控制的方法。复核就其实质来说,既是核对,又是把关。就审计项目而言,复核主要在项目实施过程中进行,由主审指定的人员和主审、组长完成,是一种过程控制方法。在审计人员的工作产品正式上交前,通过强化复核,可以及时发现问题,采取纠正或补救措施,能够有效防止或减少上一流程(环节)的错误流向下一流程(环节),从而起到对审计项目质量控制作用。需要强调的是,复核必须是实质性的、而非程序性的履行形式需要;只有对审计人员的工作进行了形式符合性、程序合规性、内容真实性等实质性的复核审查,才能起到对审计项目质量控制的作用。(2)实行审计审理。审计审理是指由审计部门专设机构或人员,在审计项目实施完毕后,对审计组提交的审计报告以及审计过程中形成的审计实施方案、审计工作底稿等审计资料进行检查、审核、把关的质量控制过程。实行审计审理是进行审计质量控制的有效方式。目前我国多数企业内部审计还未建立审计审理制度,这说明审计审理的作用还没有被人们充分认识。在审计项目形成最终审计报告前,通过审理,对审计项目的组织与实施过程、中间产品(如审前调查报告、审计实施方案等)、审计产品(审计工作底稿、审计报告等)及其形成依据,从程序、实体等方面进行审查、核实,可以及时发现质量控制方面存在的不足,有利于进一步采取补救措施,纠正错误,从而降低审计质量风险。审理可以分级次,如果企业内部审计部门具备分级审理的条件,拟实行分级审理。程序的审理应侧重于合法、合规性,实体的审理应侧重于内容的真实性、证据的可靠性、定性的准确性、审计意见建议的适当性、可行性和具有形式要求事项的符合性。
三、创新审计质量控制方法
(一)推进技术进步
推进技术进步就是将先进的技术手段、方法运用于企业内部审计工作,借以提高审计水平、审计效率,促进审计质量提高的质量控制方法。推进技术进步既要在审计装备、审计方法、审计手段等方面进行技术革新,更要在审计人员技术运用上进行层次提升。一方面企业要随着控制技术、管理水平的提升,适时进行审计装备的升级;另一方面企业及其审计部门要不断适应新技术、新管理的变化,积极研究开发与之相适应的审计软件,进行审计手段、方法的升级改进。只有这样,才不至于出现审计的软、硬件条件落后于企业生产管理现状,才能为审计质量控制提供基础条件。
(二)推行标准模板
推行标准模板、实行审计工作标准化是进行审计质量控制的有效方法之一。企业内部审计部门可以在技术成熟的审计领域,对以往工作成果或发现的问题进行分析、总结、归纳、解剖,提炼出具有规律性和可格式化的因素,制作成模板,供审计人员在审计过程中使用或作为判断参考依据。运用标准化方法,可以实现不同审计人员在工作要求、工作标准相统一的情况下,得出的审计结论不会有大的差异;由于标准是统一的,这样既可以减少人为因素的影响,又能提高工作效率,有利于同性质事项的质量控制,并为同类项目质量控制进行横向比较提供了可能。
(三)采用专业分工
现代企业内部审计专业性越来越强,在人员配备具备条件的情况下,内部审计部门可对审计人员进行专业化分工,如确定专门人员从事信息系统(IT)审计,将审计人员分为现场查证人员系统分析人员等,这样一方面有利于审计人员进行知识、经验的积累,做精做透专业工作;另一方面也有利于企业内部审计质量控制。
(四)运用专家指引
专家指引就是在不具备由专家组成审计组的条件下,让审计专家和业务专家承担审计项目中的主要和专业工作,其他审计人员作为专家的助手,在专家的指导下开展工作,这样可以较好地解决审计人力资源不足情况下的审计质量控制问题。
(五)引入外部评价
尽管企业内部审计是监督部门,但目前普遍缺少对企业内部审计的监督。因此,探索对企业内部审计开展监督,将外部监督、外部评价引入企业内部审计及其质量控制,是现实条件下促进企业内部审计质量控制的有效办法之一。相对于企业内部审计部门来说,对企业内部审计质量控制状况有发言权的外部机构有企业决策经营机构、被审计单位、外部审计和各种专项检查。决策经营机构能够从审计报告反映的内容、深度以及审计意见的层次,判断出审计项目的总体成效及质量。被审计单位最了解自己的底细,对审计是否真实、客观地反映了问题以及审计意见是否切中要害、是否科学合理最有感触,因而对企业内部审计的质量控制状况有话语权。外部审计和各种专项检查能够从不同方向,运用专业标准,对企业内部审计已审过的事项作出专业的评判,从而比较得出内部审计质量控制状况。
四、健全考核激励机制
(一)加强审计管理
再完善的制度如果得不到有效执行,无异于废纸一张。因此强化制度的执行力是企业内部审计质量控制的关键所在。只有强化审计过程各环节的质量检查与考核,才会促使企业内部审计质量控制步入良性循环的轨道,需要企业内部审计部门加强审计管理,通过建立质量管理台账等形式,进行质量考核资料积累;通过严格的质量考核,推进各项质量控制措施的落实,为审计质量控制营造好的环境和氛围。
(二)完善激励机制
人都有满足自尊的需求,企业内部审计质量控制可以利用人的这一特点,通过完善奖惩激励机制,将经济手段和精神奖励措施运用于审计质量控制。一方面要依据审计质量和审计工作量的考核结果,确定审计部门、审计人员的经济待遇、职位提升、职称晋升、绩效奖励;另一方面要畅通审计人员流动机制,将经过审计工作锻炼的高素质人员交流到业务、管理等岗位。这样既有利于调动审计部门和审计人员的工作积极性,又能提高审计部门的责任感和审计人员的事业心、责任心,从而促进审计质量的提高。
(三)实行责任追究
审计质量责任追究是指在发生审计质量问题时,追查对审计质量控制负有责任的部门或人员的相应责任。实行审计质量责任追究,对因工作不到位或工作失误,以及未履行或未正确履行岗位职责,而导致审计工作未达到预定目标或者出现严重错误、遗漏重大事项等审计质量事故的审计部门或人员,进行相应的问责,有助于提高企业内部审计部门和审计人员(包括审理人员)的工作责任心,从而对审计质量的控制起到积极的推动作用。
五、提升审计人员素质
(一)优化审计人员结构
随着企业内部审计业务的拓展,审计涉及的领域越来越广,有些审计事项具有很强的专业性,如果以非专业人员从事专业性强的事项审计,绝不可能达到查深、查透的水平,也不可能获得高质量的审计成果。所以企业要进行内部审计人员结构优化,一方面要将高素质的人员充实到审计队伍中,另一方面要合理确定审计队伍中审计、财务、工程、法律、管理等不同专业人员的比重,并根据实际工作需要,适时进行调整,为企业内部审计部门进行质量控制创造条件。
(二)培炼人员胜任能力
内部控制审计论文范文6
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛