前言:中文期刊网精心挑选了内部审计控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计控制范文1
随着经济体制改革的深入,公司规模和经营范围逐步扩大,同行业之间的竞争也日趋激烈,公司面临的风险点也不断地发生变化,为了进一步完善公司管理规范而采取的措施方法更多,同时从内部控制与内部审计的二者关系上看,他们需要从公司内部制定出相互协调的有效措施,才能有助于通过内部审计的工作,降低公司经营管理风险,实现公司管理水平的持续提升。
【关键词】
加强内部审计与内部控制;实施风险导向控制
一、两者具有相同的理论基础和共同的最终目标
(一)两者具有相同的理论基础和共同的最终目标。
两者同属于委托人理论和信息管理经济学的理论范畴。在委托人理论关系中,投资者和经营者在公司的权、责、利等方面,存在不同的想法和观点。投资者为了集团利益,对经营者和中小股东利益保护不足,存在较大地偏差,所以就必须采取现代公司治理机制,来协调他们之间的关系,基于此制度而产生了内部控制。内部审计的监督服务职能,则有利于公司内部控制目标的实现,有利于化解公司风险管理,实现委托人对人的监督和绩效评价,是受托责任关系能够顺利实现的必要手段和保证机制,是为了降低管理风险,提升管理效率,实现对受托责任履行情况进行的检查和发展。
(二)公司的内部控制评估是开展内部审计工作的必要前提,监督与评价是内部控制的重要手段。
而内部审计是内部控制的重要组成部分。内部控制的完善程度及执行好坏的情况,直接影响到开展内部审计工作所采取程序和方法。内部审计部门要定期对内部控制制度的健全性及有效性进行监督与评估,寻找控制薄弱点和失控点,判断风险领域所在,同时确认审计工作重点内容,完善的内部控制是实施风险导向内部审计的前提条件。
(三)内部审计与内部控制是现代公司治理的不同形式、内在要求和手段。
健全的公司内部控制则有助于内部审计工作的顺利开展和实施,而内部审计是内部控制体系中不可或缺的组成部分,也是内部控制制度完善与改进的监督者。内部审计通过发现问题、分析问题发生的原因和影响程度,进而提出改进的措施,帮助高层管理者梳理、健全和完善公司制度,同时针对各环节提出整改建议和意见。
二、明确内部审计职责和权限范围,完善内部控制的相关措施,确保内部审计职责的实现
(一)明确内部审计职责和范围,规范内部审计机构的设置,彰显内部审计的独立性、权威性。
内部审计是单位内部从事审计业务的专门部门,是由所在部门或单位授权,代表部门或单位的利益开展审计业务,是该部门或单位的一个组成部分。具有以服务公司内部为其工作目的;具有相对的独立性;具有广泛的审查范围的特点。独立性是内部审计的灵魂,是内部审计能够充分发挥作用必备的内在条件。权威性是相关法律的保证,是保证审计独立性的必要条件,独立性是权威性的基础。在现代公司治理模式下,正是发挥了内部审计特点和职责,实现了对内部控制的监督与评价,只有保证内部审计的独立性和权威性,才能实现对内部控制的有效性进行监督检查与评价,才能实现内部审计在内部控制中的引领作用,才能确保内审人员规范作业程序,控制审计质量,认真履行岗位职责。
(二)内部审计与内部控制的有机结合,进一步强化风险管理的控制。
内部审计与内部控制都要主动参与评价风险管理全过程,揭示不利于公司可持续发展的问题和隐患,对问题进行分析和评估,为建立恰当的公司风险管理体系,为公司治理作出贡献。内部控制制度的制定,要有全局观念,从控制缺陷和控制盲点等领域,建立有效的风险信息反馈系统,在预防措施、消除风险、转嫁风险等方面,制定出有效的风险应对措施,使公司将面临的风险控制在最小范围之内,发挥内部审计的职责,使得内部审计成为内部控制有效屏障,因此,加强内部审计与内部控制的有机结合,在审计全过程中的各个环节上,应当准确识别相关风险是来自内部或外部及其影响程度,确保风险分析结果的准确性,是实现公司战略目标的保证,最终形成公司的可持续发展的竞争力。
(三)随着内部审计服务领域的延伸,为内部控制管理提供咨询管理服务。
现代公司竞争日趋激烈,公司的内外部经营环境不断变化,“査错纠弊”的内部审计的目标,常常处于事后的、被动的审计。故而要求内部审计的工作重点必须转向,针对管理、控制的全过程中的缺陷提供咨询和服务,不断完善改进内部管理过程,使得咨询管理服务成为内部审计工作的主流,由专业的内部审计人员多角度作全局统筹考虑,变事后审计为全过程审计,避免内部控制制度存在控制盲点,起到事半功倍的效果,促使公司各成员都能从自身业务的风险进行自我评价与自我控制,使风险管理成为各级人员的共同承担的责任,提供公司经营效率和效果,促进公司实现可持续发展战略。
作者:耿琴 单位:南京市中医院
参考文献:
内部审计控制范文2
【关键词】内部审计风险;控制
科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量,已成为内审人员热切关注的问题。
一、内部审计风险的涵义
内部审计风险是指当反应被审计单位及其经济活动或项目及事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见的可能性。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
二、控制内部审计风险的必要性
控制内部审计风险,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:
1.控制内部审计风险,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。控制内部审计风险,可促使内部审计标准的制定,按程序办事,进而保证审计质量。
2.控制内部审计风险,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。控制内部审计风险,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。
3.控制内部审计风险,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性做出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,控制内部审计风险尤显重要。
审计风险是审计发展到一定阶段的产物,它与一定的经济条件相联系。研究审计风险产生的原因,寻求控制审计风险的对策,对于加强审计质量控制,提高审计工作效率,保护审计人员的正当权益,更好地发挥审计的作用都有十分重要的意义。
三、内部审计风险的防范与控制
(一)保障内审机构的独立性
内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为独立性了。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,这样他们才能独立地开展工作;精神上的独立是使内部审计人员保持客观性,对有关审计事项的判断和决定不屈从于他人的意志,不受他人的干扰,审计人员发表意见的公正性才不会受到影响。
(二)健全内部审计法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。
(三)加强对审计对象的了解
加强对被审计单位的日常监控工作,了解其经营工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。在实施审计之前,要做好审前调查工作。通过询问相关人员了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料,了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效适当性。通过对被审计单位经营工作,内部管理工作的了解,评估风险所在,水平高低,从而制定合理的审计方案,规避和降低审计风险。
(四)完善内部控制制度
内部控制审计主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上。分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下:
1.风险评价证据的收集。审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档。
2.风险证据的量化。在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。
3.编制系统整体风险分析表。在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员整体风险分析表,并在表中明确风险程度和所需要花费的时问,以此作为内部控制依赖程度的证据。
(五)积极推广信息技术在内部审计中的应用
信息化环境下的内部审计必须做到电子数据、信息系统、系统控制的“三位一体”。要求内审部门在实践中逐步形成自己的项目组织管理和审计程序、操作流程。内部审计要适应企业信息化建设,运用信息化技术、方法开展内部审计工作。
(六)加强内部审计人员的素质
随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
(七)正确执行内部审计程序
审计是一个过程,要保证内审质量,降低内审的风险,就必须从审前、审中、审后三个环节,对审计项目实施全过程监控。
1.审前控制。包括审计项目选择控制和审计方案制定控制。审计项目选择要重点放在:①领导关注、员工关心、社会重视、资金投入大的项目。②选择内审机构力所能及、能够获得被审单位接受、支持配合的项目。③选择工作改进空间较大,在增值性等方面有潜力的项目。
2.审计方案制定控制。应进行充分的审前调查,在摸清被审对象总体情况的前提下,科学、合理地确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等。并明确各级负责人对下级内审人员的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求,减少审计方案调整的随意性。
内部审计控制范文3
关键词:内部控制 公司内部审计 措施建议 研究
一、引言
2007年,企业内部控制标准委员会了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿),意味着中国企业内部控制规范建设取得重大进展。2008年财政部与中国证监会等五部委又联合了《企业内部控制基本规范》,为我国未来内部控制制度建设提供了基本框架,标志着我国在企业内部控制加强和规范上又向前迈出一大步。我国内部审计最早出现于1983年。经过多年的发展,取得了令人瞩目的成绩。目前我国内部审计已形成了以《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、中国内部审计协会的《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则组成的内部审计法规体系,对确保内部审计人员依法行使职权,规范内部审计行为,提供了有力的法制保障。上述这一系列法规准则的颁布,都说明我国在内部控制和内部审计方面取得了较大的成绩,但是我国上市公司名目繁多的关联方交易、“掏空”等案件的相继曝光,又说明目前我国公司内部控制及内部审计仍有较大欠缺;另一方面,我国内部审计起步较晚,内部控制发展较为缓慢,与西方发达国家相比仍有一定差距。本文从中航油的案例入手,引出内部控制和基于内部控制的内部审计的重要性,再阐述内部控制和内部审计的内涵,分析中国公司现状,汲取国外精华,最后就如何进一步完善基于公司内部控制的内部审计进行探索。
二、内部控制与内部审计的含义及其关系分析
(一)内部控制含义、目标和构成要素 内部控制制度是指一个公司的各级治理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,利用公司内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。这是对于内部控制制度的一般认识,每个公司都应确立一套适合公司环境的内部控制制度。内部控制的目的包括以下方面:组织运行的效果与效率。效果是指公司实现组织目标的程度;效率是指一定资源的投入所带来的产出量;财务报告的可靠性和完整性。财务报告是综合反映公司经营效果和效率的文件,同时也是公司控制风险的重要依据。财务报告的不真实、不完整往往是公司的重要风险之源;符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。内部控制包括五个相互关联的构成要素。它们源自管理层经营企业的方式,并与管理过程融为一体。这些构成要素基本适用于所有的主体,尽管它们在中小型公司的实施可能与大型公司有所不同。(1)控制环境。控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。(2)风险评估。风险评估就是识别和分析与实现目标相关的风险,从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化,因此需要有识别和应对这些变化有关的特殊风险的机制。(3)控制活动。控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。控制活动发生在整个组织中,遍及所有的层级和所有的职能。(4)信息与沟通。必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息,以便员工能够履行其职责。(5)监控。可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中,它包括日常的管理和监控活动,以及员工在履行其职责过程中所采取的其他活动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。这些要素之间存在着协同和联系,从而形成一个整合的体系,针对变化的环境做出动态的反应。三类目标与构成要素之间也有着直接的关系,目标是主体努力要实现的东西,而构成要素则代表着要实现这些目标所需要的东西。
(二)公司的内部审计含义、特征和作用 2003年中国内部审计协会的《内部审计基本准则》中第二条是对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”内部审计和外部审计相比,有如下特点:服务的内向性――内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本单位加强管理和控制,更好地实现本单位目标而服务的;审查和评价的及时性和广泛性――内部审计机构可以根据经营和管理的需要,选择在事前、事中、事后进行审查和评价,可以在整个单位范围内自主灵活地选择审计的内容和审计的时间,以便及时地提供本单位经营和管理所需要的信息;与本单位的目标密切相关――企事业单位内部所有与实现本单位目标相关的活动都是内部审计的对象,内部审计的出发点是为实现本单位目标提供帮助。内部审计的作用是随着内部审计目标的变化而变化的。传统的内部审计注重对财务报表进行审查,随着现在内部审计领域的扩大,内部审计的建设作用――促进改善管理和控制的作用开始突显出来,公司内部审计的具体作用包括:监控作用――促进公司内部各管理层行为的合法性、合规性,并对执行中存在的问题进行揭示和查处;咨询作用――由于内部审计对公司的程序、风险及战略有全面的了解,其工作具有综合性强和接触面广的特点,这样,内部审计开展有关咨询活动具有独特的优势;风险预警作用――上市公司的内部审计应更多地参与面向未来的规划决策工作,对企业经营风险发生的可能性随时关注。这些风险包括公司经营现状带来的风险和计划规划、发展战略所带来的未来将发生的潜在的风险;信息鉴证作用――在我国目前的上市公司管理中,下属部门或公司往往报喜不报忧,夸大成绩、掩饰缺点,内部审计机构就是要揭示经营管理中存在的问题以及经济效益的真实情况和风险,提供经过鉴证的可靠的信息和依据。
(三)内部控制和内部审计的关系内部审计是实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分,同时内部控制是内部审计的审计内容,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度,两者之间存在着一种相互依赖、相互促进的内在联系。内部控制是对组织目标实现的相对保证,但由于人为错误、串通舞弊、超越制度、环境变化及成本效益等因素的影响,内部控制可能无法发挥其应有作用,这就需要内部审计来监察,使得公司目标能得到实现。基于内部控制的内部审计即对构成内部控制的五个要素进行分别审查,并向组织的适当管理层报告内部控制的审计结果。随着现代企业的发展,内部审计体制不断壮大,已经超越了传统的审查内控漏洞的职能,现代内部审计还可以帮助公司坚持成本效益原则。合理地鉴别公司内部控制的适宜
度。一个内部控制系统如果控制成本高于控制收益,则不是恰当的内控系统。
三、基于内部控制的公司内部审计现状分析
(一)内部审计模式 我国《公司法》对公司治理结构制度的安排采用双层制,既要依法设置董事会。又要依法设置监事会,与公司治理机制相对应,内部审计一般有三种模式:(1)经营者领导下的内部审计模式。这种模式下更多的是关注经理层本身的能力与自律,一方面,总经理可以凭借其经营管理的有力地位,及时准确地指示内部审计工作的重点部位和重点事项,使内部审计接近经营管理层,直接为经营决策服务,同时也有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与日常控制相结合,改善、提高公司经营管理水平,提高经济效益;但另一方面,内部审计工作会受经理人的制约,不利于内审机构对经理人的责任、业绩等进行考核,无法保持独立性以及监督和检查的客观性。(2)董事会领导下的内部审计模式。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构及时有效的监督企业高级管理层,同时也使内部审计变得灵活,不仅为委托人提供公正客观的审计报告,还为公司经营管理层改善经营管理提供意见和建议;但另~方面,由于审计机构直接对董事会负责,这将影响内部审计部门获取公司真实的信息,不能满足经理层对内部审计的需求,而且董事会是集体决策,实行集体讨论制,凡事都要通过董事会集体讨论决定,不利于平常审计工作的开展和对企业内部控制制度的监督检查。(3)监事会领导下的内部审计模式。将内部审计设在监事会,使内部审计完全以监督者的身份出现从而与管理层脱钩,有助于增强审计机构的独立性,公正审计,不受行政干预,从而有利于对公司财务的检查和对公司管理人的监控;但是由于法律对监事会赋予的权力不能覆盖内部审计的范围和职能,不能直接服务于经营决策,不利于促进公司改善经营管理,提高经济效益。从内部审计的地位来看,内部审计隶属于不同的组织机构领导其效果是不一样的,下表对三种内部审计模式进行了比较,公司可以从公司性质、公司治理体系和公司管理水平等方面考虑,选择一种适合自己公司的审计模式。
(二)内部审计缺陷 目前我国公司的内部控制及基于此的内部审计正处在成长阶段,还存在较多问题及改进空间,首先,很多企业对内部控制的认识还不够,存在一些误解,如认为内部控制就是惩罚制度,或者对内部审计的重视程度不够,认为只是形式主义的东西。其次,即使建立起来较完善的内部控制内部审计制度,也并没有很好地遵循,如中航油的案例,最终还是导致企业的巨大损失。下面就目前公司基于内部控制的内部审计存在的问题进行分析:(1)内部审计的建立缺乏内在动因。从西方内部审计的产生和发展过程来看,内部审计是随企业内部管理层的增多和控制范围的扩大以及内部管理与监督的需要,发展成为公司治理的重要部分;而我国的内部审计是在政府的要求下。在国家审计的羽翼下建立和发展,内部审计的建立缺乏内在需求。我国许多国有大中型企业内部审计机构都是仓促设立,大部分内部审计机构的设簧是政府干预的直接结果,定位出现了偏差。根据我国《审计法》和《审计署关于内部审计工作的规定》的要求,内部审计要接受国家审计机关的业务指导和监督。这种内部审计建制上的政府行为,可以说是将内部审计置于企业的对立面,这使得不少公司的领导片面地认为内部审计就是检查内部经济问题,把内部审计当成是给自己找麻烦的机构,从心理上和行为上不愿意也不敢配备精通业务的人员。(2)公司内部审计职能定位存在偏差。目前,我国内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证,其主要职能是查错防弊,而不是对企业管理作出分析、评价和建议。审计的对象主要是会计报表、账本、凭证及相关资料,其工作主要集中在财务领域而未深入到管理和经营领域。很多公司将内部审计定位为监督职能和鉴证职能,使得内部审计的职能定位不能够反映内部审计的真正目的,这种职能定位在一定程度上限制了内部审计作用的发挥。(3)内部审计机构的独立性不强。一方面内部审计机构本身就是企业整体中的―个部分,作为企业中的―个职能部门,其人员配置、职务升迁、工作地位等都由本企业领导决定。导致内部审计在组织、工作、经济等方面都不独立,在审计过程中,不可避免地受本单位的利益限制,鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。另一方面企业的内部审计部门,存在着与其他职能部门平行或隶属于财务部门的状况,缺乏独立性和权威性,无法保证内部审计的质量。(4)重审中监督,轻审后监督。在审计方案中,审前调查,审中实施方法、程序等―般都有详细的表述,而对审后监督除了有―个“后续审计”外,没有其它内容。在实施过程中,审后监督更薄弱。少数被审计单位在审计过程中表现得比较认真,能积极听取审计意见,但审计一结束,就把审计建议抛入九宵云外。(5)公司内部审计人员结构单一目质量良差异大。随着内部审计领域和职能的拓展和转变,审计机构在人员的构成上也应是多元化的,现在绝大多数内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题,因而提出的建议或为决策者提供的决策依据往往缺乏现实性。另外,公司内部审计组织中,有正规学历并经过相应工作实践的人较少,大多数是会计业务出身,在旧的财会制度下通过多年的会计工作实践,通过职称岗位培训出来的,虽然具有会计的实践经验,但是由于缺乏管理会计、控制理论、风险管理、经济预警等知识,所以知识结构与企业发展的需要相距甚远。
四、内部审计完善的措施与建议
(一)借鉴美国萨班斯法案,强化内部控制 2002年,美国国会通过了《2002年萨班斯――奥克斯利法案》,该《法案》经美国总统签署后,正式成为法律并生效。法案中要求管理层报告公司对财务报告的内部控制,并要求外部审计师证实管理层报告的准确性。使内部控制再次成为人们关注的焦点。《法案》中的最大举措是设立公众公司会计监督委员会(PCAOB)。2004年,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年经美国证券交易委员会(SEC)批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。2006年,PCAOB了新的内部控制审计准则征求意见稿,对第2号审计准则进行了修改和完善,并与2007年正式公布第5号审计准则,替代了第2号审计准则。内部审计是内部控制的―个重要的部分,内部审计是检验内部控制是否有效执行以及其设计是否合理的重要手段,两者互相影响,只有同时增强内部控制
内部审计控制范文4
2007年以来美国次贷危机、全球性金融风暴乃至经济危机的蔓延,让人们深刻地认识到内部控制的重要性。而2008年发生的金融业最大的职务舞弊案例――法国兴业银行舞弊案,其主要原因是兴业银行内部监控机制“严重缺失”。而纵观我国,近年来,我国上市公司内部控制的问题也是层出不穷,远的有银广夏、琼民源、红光实业、ST猴王、大庆联谊、东方锅炉、黎明股份、郑百文、东方电子,近的有亿安科技、春都、“德隆航母”、三鹿集团、中航油等,还有众多的“高管失踪”事件。这些问题的出现,除了我国资本市场的不规范因素外,更深层次的原因就是上市公司内部控制制度存在严重缺陷。内部控制已成为时下内部审计师、企业管理层、各国政府,以及相关监管部门瞩目的焦点。
自从1875年德国Friedrich Krupp公司设立了较为完整的内部审计制度以来,大型股份公司普遍建立了内部审计系统,监督、评价、防护和反馈成为其四个重要职能。安然、世通事件在全球范围内引起了人们对内部审计的重视。2002年8月,美国纽约证券交易所要求所有上市公司必须建立内部审计机构。在中国,内部审计受到重视。早在1985年,国家审计署就要求大中型国有单位设立内部审计机构;2002年,中国证券监管机构建议上市公司建立内部审计制度。2003年5月实施的《审计署关于内部审计工作的规定》明确指出国家机关、金融机构、企事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。内部审计是公司治理机制的重要组成部分,具有枢纽地位。本文从内部审计和内部控制的关系出发,界定内部审计在内部控制中的重要作用,并为内部审计发挥对内部控制的作用提出一些建议。
二、内部审计与内部控制的关系
(一)内部审计与内部控制的涵义 从内部审计的定义可以看出其在内部控制方面的作用。2003年国际内审协会修订的《内部审计实务标准》提出,内部审计应帮助组织评价重要的风险因素、帮助改进风险管理与控制体系;评价控制的效率与效果、促进控制的不断改善,以此来帮助组织保持有效的控制;评价并改进机构的治理程序,为组织的治理作贡献。1992年美国反财务欺诈委员会下属内部控制专门研究委员会COSO对内部控制的界定在目前世界范围内认可度很高,它认为内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督,其中监督是内部审计的正常工作和固有职责。英国的Cadbury报告、加拿大的COCO报告、日本的《企业内部控制大纲》、南非的King报告、法国的Vienot报告和我国的《独立审计具体准则第9号》、《内部审计具体准则第5号》等都从不同角度对内部控制进行了诠释。从内部审计与内部控制的含义来看,内部审计与内部控制是相互渗透的,内部审计性质的演变一直与人们对内部控制概念认识的发展交织在一起。
(二)内部审计是内部控制的重要要素之一 自从1986年最高审计机关国际组织的第12届大会声明明确内部控制制度包括组织结构、方法程序和内部审计,内部审计就开始被视为是内部控制框架中的重要要素之一。国外的研究,如Carcello,Hermanson和Raghunandan(2005)认为美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多,如汪国银、林钟高(2005)认为,公司治理是企业运作的基础,提供了企业内部各项管理活动的环境,内部审计作为企业内部控制活动的一部分受到公司治理的制约;陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。
(三)内部审计是对内部控制的控制 内部审计是内部控制的特殊方式,其在内部控制框架中具有独特身份,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,肩负对其他内部控制要素进行再控制的职责。建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分(Cadbury报告,1992)。内部审计对内部控制的控制主要体现在内部审计利用自身的独立性和对本企业情况的了解,以及在长期审计工作中积累的经验,通过监督业务活动和管理活动是否符合内部控制结构的要求,评价内部控制的健全性、遵循性和有效性,针对内部控制中的薄弱环节及时提出相应改进建议,促使组织以合理的成本促进有效控制,达到改善组织内部管理状况的目的。内部审计人员以其专业知识能够保证内部控制测试的顺利进行,美国IMA的调查报告中就指出,内部审计部门对于测试内部控制起关键作用。自上世纪90年代起,内部审计就开始大量做内部控制自我评估工作。在这种工作方式下,内部审计作为主导,其它相关部门同时参加,共同完成对内部控制健全性和有效性的检查。这种工作方式最能说明内部审计的之内加之外的独特身份。后萨班斯时代内部审计的控制功能日益凸现,因为内部审计不仅可以作为控制直接作用于被控制对象,也可以通过对控制的再控制间接作用于被控制对象。
(四)内部控制对内部审计的促进 从内部控股要素的发展历史来看,早期的单要素内部牵制关心的只是资产及其记录的安全,两要素的内部控制将关心资产及其记录安全之外的内部管理控制纳入了控制视野,随后,控制环境又得到关注。两要素和三要素的内部控制已经不仅关注资产及其记录的安全问题,而且还要关注组织的经营管理问题,这就大大拓宽了内部控制的范围。五要素和八要素内部控制的提出,又将控制重心进一步转移到组织的风险管理。内部控制重心的变化,引发了内部审计内容的变化,同时也造成了内部审计工作重心的转移。美国内部审计学者布林克在回顾IIA的历史时指出,内部审计最该关注的就是“内部控制”,内部审计的理论构建应以内部控制概念为中心。内部审计需要内部控制,内部控制比任何其他因素更能决定内部审计的形式。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。没有健全的内部控制制度作基础,内部审计就无法开展;没有良好的内部控制,会计、财务信息失真,管理人员责任不明确,管理出现混乱等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约内部审计的发展。有调查表明,大型组织的内部审计,大多已经将风险管理、经营管理、经营效益和效率等内容作为自己的重要工作内容。随之内部审计大类型也日益丰富,出现了风险管理导向审计、管理导向审计、经营导向审计和业务导向审计,甚至出现了业绩导向审计。
三、内部审计在内部控制中的作用
(一)评价职能:特殊优势 随着风险管理和治理结构的完善,内部控制被提高到公司战略的高度,与企业的经营管理完全融合在一起,内部控制的充分性和有效性直接关系到财务与运营信息的可靠性与完整性、运营的效率与效果。由于内部控制具有内在和外在的局限性,如内部控制的设计考虑到成本效益原则、内部控制的设计可能不涉及临时性或未预计到的业务等导致内部控制不能发挥效应等,都会影响到内部控制的效果,所以需要第三方对内部控制的充分性和有效性进行独立评价。内部审计机构在组织、人员、工作和经费等方面独立于被审计单位,不直接参与企业的经营管理,因此在评价企业内部控制时具有较强的客观性、公正性和权威性;内部审计机构一般受企业审计委员会或CEO直接领导,内部控制评审中发现的问题和提出的建议更容易受到高层领导的关注,从而得到有效执行;虽然内部审计具有同体监督的特点,其独立性是相对的,但正是其具有的这种相对的独立性,使其既有别于内部控制体系中的其他部门,又不同于社会审计,在对内部控制评价中具有特殊地位和优势。
(二)监督职能:常规工作 从内部控制的构成来看,企业内部控制是由一系列控制政策、制度与程序组成的系统。根据系统论的观点,系统的有效运转和持续改进离不开监督,所以COSO框架和ERM框架都将监督作为内部控制组成要素之一,并且置于框架的最顶端。企业内部审计是监督内部控制是否执行以及执行是否有效的重要过程。从要素来看,内部审计是内部控制不可缺少的重要组成部分,是实施内部控制环境的基础环节。从职能来看,内部审计处于相对独立的地位,在企业中不直接参与相关的经济活动,又贯穿于企业的各项管理活动中,了解和熟悉企业的内部结构及各项业务的运营过程,在内部控制的构成要素中实行内部监督最为合适。有效的内部控制将合理保证企业的经营管理活动。内部审计对内部控制履行监督职能的直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。
(三)咨询职能:努力方向 随着内部审计范围向风险管理和公司治理领域的拓展,内部控制评价的重要地位并没有被削弱,而是得到了加强。而且,内部审计战略地位的变化要求内部审计不应再以一个检查者的立场对被审计者的风险和控制进行评价,而是要以一个咨询顾问的身份,促进并组织审计客户对自身业务的风险和控制进行自我评价,使风险的防范和控制成为所有管理层共同承担的责任。
四、内部审计与内部控制关系的启示
(一)独立性与客观性的保证 IIA2001年颁布的内部审计实务标准框架,提出了内部审计的新定义,在定义中用“独立、客观”取代了此前60年所有定义中都没有改变的“独立”。在属性标准中对独立性和客观性进行了区分:前者指内部审计机构的独立性,后者指内部审计人员的客观性。独立性是和内部审计服务发生的环境有关的,反映的是审计小组和个人所处的环境,其价值在于它创造了使内部审计人员保持最大客观性的环境,它是保证审计人员客观、公正、或免除偏见地从事审计活动的先决条件,是审计工作的基础。客观性是与评估、判断及决策质量有关的,保持一种不偏不倚的精神状态,反映的是内部审计小组和个人的特征,客观性可以帮助内部审计人员及小组更容易处理与被审计单位之间的关系。在公司组织结构中,内部审计部门属于公司行政系统的一部分,在日常活动中要服从于公司管理当局的指挥。虽然这有助于结合公司经营管理的需要对内部控制进行审计,但同时也形成了评价者(内部审计)与被评价者(管理当局及其所实施的内部控制与财务呈报)角色混同的矛盾现象,不利于内部审计功能的有效发挥。调查数据显示,我国国有企业内部审计机构归属副总经理和总经理领导的比例最高,体现了“高管层”主导的基本特征,尚未达到IIA在《内部审计专业实务标准》要求的归属“董事会与高管层”双重管理的标准。因此,公司在建立内部控制体系时,应当根据相关法律要求建立并发挥好审计委员会的职能;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。而为了保持客观性,国际内部审计师协会也对内部审计人员提出了几点要求:(1)不应该参加任何有可能损害或者假定会损害它们无偏见的评估的活动或关系;(2)不应该接受任何可能损害或假定会损害他们职业判断的东西;(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
(二)内部审计人员胜任能力的保证 内部审计对内部控制作用的发挥还有赖于内部审计人员专业胜任能力的保证。根据贺颖奇等(2006)的调查资料,我国内部审计人员对财务会计、财务审计、会计法与会计准则、审计法、税法、审计准则等领域的知识比较熟悉;对公司治理、战略管理、管理会计与管理审计、组织行为/管理沟通、风险管理、信息系统及其审计等领域的知识不熟悉。其他学者的研究发现我国内部审计的现状是审计人员的知识结构不合理、知识老化、复合型人才少;内部审计人力资源管理上,审计人力资源利用不尽合理,人员管理机制简单化。根据调查问卷资料显示,占75%的单位的内部审计人员均以本科及以下学历组成;内部审计部门只有会计知识人员组成的占25%(陈丹萍,2007)。可见单一的知识结构影响了内部审计的工作范围和深度,同时制约了内部审计作用的进一步发挥。因此,应该科学合理地配备内部审计人员,尤其要努力使内部审计人员的专业构成合理,同时强化职业道德意识,加强职业培训。使内部审计在企业内部控制中发挥更大的作用。
(三)积极开展内部控制自我评估传统的内部审计理念下,内部审计主要功能是帮助企业高管层确认经营活动中是否存在问题。因此,财务审计、经营审计和内部控制审计是查错纠弊的典型代表。IIA在1999年第七次修改内部审计定义时,第一次提出了组织内部审计的目标是帮助组织增加价值并提高组织的运作效率。与传统内部审计相比较,增加价值要求审计内容向决策层面延伸,审计方式从事后走向事中和事前,审计职能定位从确认走向咨询。因此,内部审计为现代内部控制提供保证与咨询服务可以开展控制自我评估(Control Self-Assessment,简称CSA)。内部控制自我评估是在内部审计机构的推动下公司不定期或定期的对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。自20世纪90年代中期起,CSA已成为许多企业内部审计实务的一部分。IIA2002年对北美4500位来自各种组织的内部审计负责人进行了内部审计增值实务方面的调查,其结果显示CSA被列作“当前内部审计最佳实务”的第二位,而在“未来将越来越重要的实务”中排名第一(Roth J.,2003)。内部审计机构对下级部门和其他人员进行评价,主要了解下级部门和其他人员的知识结构、组织纪律性、对企业是否有归属感、对内部控制制度能否积极接受并加以执行。评价时应抓住主要问题,即给内部控制的设计和执行的有效性带来风险的关键人员的败德行为,一般根据其背景资料、日常出勤情况、有无违纪记录等作出评价。英国特恩布尔报告(Turnbull Report,1999)认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:(1)自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
参考文献:
[1]刘华:《审计案例研究》,上海财经大学出版社2009年版。
[2]王光远:《现代内部审计十大理念》,《审计研究》2007年第2期。
[3]何玉:《职务舞弊与内部控制、内部审计――兼评法国兴业银行职务舞弊案例》,《审计研究》2009年第2期。
[4]程新生、张宜:《中国制造业上市公司内部审计模式实证研究》,《审计研究》2005年第1期。
[5]石爱中:《从内部控制历史看内部控制发展――内部控制信息化改造》,《审计研究》2006年第6期。
[6]陈艳利、刘英明:《基于公司治理的内部审计问题研究》,《审计研究》2004年第5期。
[7]时现、毛勇、易仁萍:《国内外企业内部审计发展状况之比较――基于调查问卷分析》,《审计研究》2008年第6期。
[8]贺颖奇、陈俊佳:《当代国际内部审计的变化与中国内部审计的发展机会》,《审计研究》2006年第4期。
[9]陈丹萍:《我国内部审计管理现状与对策》,《审计研究》2007年第6期。
[10]董美霞:《增强企业内部控制评价效果的思考――基于》,《审计与经济研究》2010年第1期。
内部审计控制范文5
【关键词】内部审计 内部控制 作用
一、内部审计在内部控制的作用分析
IIA《内部审计职业职务准则》中将内部审计活动定义为一种“确认”和“咨询”活动,前者是指对组织的风险管理、内部控制和治理程序提供独立的评价,后者是指提供建议及相关的客户服务活动,其目的是增加组织价值和改善组织营运,包括顾问服务、建议和培训。这使得内部审计的手段与方法越来越丰富,在企业中起到的作用也越来越大。
(一)评价业务促进内部控制体系的不断完善
内部审计通过各种审计手段对影响企业目标实现的各种风险进行评估,从而评价内部控制的适当性和有效性。内部审计对内部控制的评价职能,一种表现为通过专项审计项目对内部控制进行评价,一种形式为内部控制自我评价。
内部控制审计是对企业内部控制设计和运行的有效性进行评价的过程。通过内部审计,可以得出内部控制是否有效的结论,并适时反映给管理层,促进内部控制的进一步改进。而内部控制自我评价是在对内部控制评价过程中,由内部审计部门牵头,开创的一种新的检查和评价内控有效性的方法。自我评价是在企业内部审计人员的领导下,由管理层和员工共同完成对流程中的风险和控制进行评价。内部控制自我评价弥补了内部审计在传统模式当中对控制环境、控制意识、控制责任等软控制评价的困难。
(二)持续性监督业务实现对内部控制的实时监督
持续性监督被誉为是在流程中的监督。在业务流程设计中增加内部审计的监督职能,给业务流程增添最后一道防线,将会防患于未然,大大降低业务流程违法违规的风险。内部审计通过对内部控制设计的评价,可以帮助企业建立持续性监督。此外,在线审计也是内部审计发挥持续性监督职能的一个重要手段。在线审计是一种持续的、实时的、预警化的审计手段,在线审计的发展能够嵌入各业务系统中,对系统中的异常数据进行实时提取,帮助内审人员及时发现疑点,从而马上进行分析,这使得事中监督成为可能。
(三)咨询业务推动内部控制建设在企业的不断发展
在内部控制自我评价中,内部审计已由原先的“查找问题”到“大家一起想办法”,这样的做法使得内部审计对内部控制的咨询职能越发突显。咨询职能除了体现在自我评价中,参与内部控制流程的设计、进行内部控制的培训等也常成为内部审计的工作之一。在实践中,内部审计人员可以承担风险分析、经营效果和效率评价、标杆管理、企业流程再造支持以及协助制定业绩指标等咨询业务。
(四)内部审计在防舞弊中的意义
COSO报告将防舞弊放在信息与沟通要素之中。注册舞弊审核师协会(Association of Certified Fraud Examiners,ACFE)2010年度的报告中表明,一个典型的美国组织机构每年因职务欺诈行为导致的损失占其年收入的5%。实践中内部审计对舞弊的防范直接体现在两个方面,一是通过内部审计行为震慑舞弊者,二是可以通过内部审计专业技能发现舞弊线索。除了在防舞弊中的直接作用外,内部审计还能够引导内部控制进行自我评价,从而使内部控制不断从业务部门自身出发,自发地进行修正。
通过内部审计的监督、评价、咨询职能以及在防止舞弊职中发挥的作用,内部控制的健全性和有效性得到了保障,让内部控制从一个静态的组织结构变成了不断完善的动态流程,使企业内部控制处于可控在控状态,降低了企业的风险,有助于企业实现各项目标。
二、内部控制对内部审计的需求分析
劳伦斯·索耶认为,内部审计为了满足管理层的需求而不断发展,最有效的审计师是将管理层和组织的目标作为他们自己的计划和活动中心,做到审计目标与管理目标一致。不论在COSO报告,还是在风险体系框架中,都将内部审计作为内部控制五要素中监督角色的重要扮演者,并且认为内部审计应当参与到公司治理当中。《萨班斯-奥克斯利法案》就要求董事会下属的审计委员会直接管理内部审计。
在企业发展的不同阶段,不同的内部控制状况对内部审计的需求重点有所不同(见表1)。内部审计在内部控制起作用的目标从查错纠弊、保障合规合法性到为企业价值增值,内部审计的职能也是从“确认”到“咨询”的发展。实践中,内部审计在内部控制中发挥作用的具体方式是相似的。每个企业可以根据企业内部控制现状选择内部审计的重点监督方向和内容,从而促进内部控制的持续有效。下文将进一步阐述内部审计在内部控制中发挥作用的具体方式。
三、内部审计参与内部控制的具体方式方法
(一)积极开展内部控制审计
内部控制审计主要围绕内部控制的五要素,全面分析企业的关键风险点,对内部控制设计和运行的有效性进行审计并得出结论。内部控制审计可运用的方法有调查问卷法、比较分析法、穿行测试法,一般分为四个步骤:了解被审单位经济业务——了解内部控制设计——评价内部控制设计——确定内部控制是否得到执行。通过上述步骤,审计人员对内部控制有效性进行全面的评价。
内部控制审计体现了内部审计对内部控制的事后监督,有助于内部审计人员发现本公司的风险控制点,对风险控制点的控制情况进行评价,将存在的问题汇报给管理层,督促管理层进行整改,并且可以对整改情况进行后续审计,使得内部控制处于可控的状态,并得以不断改进和完善。
(二)认真参与事中控制
事中控制使内部审计从检查系统向控制系统转变。事中控制的方式主要体现在持续性监督方面,在流程中嵌入内部审计的监督环节,主要可以有以下几个方面:
1.进行招投标业务的监督
招投标业务的监督分为四个主要控制点“编制招标文件——开标——评标——定标”。在编制标书环节,内部审计主要关注招标文件是否符合国家规定,标底价格是否合理,对不符合《招投标法》的条款及时向业务部门提出进行修订。开标的审计监督主要围绕投标人的资质、标书的密封完好性和有效性以及开标程序的规范性等方面。在评标方面,要监督评标人员的组成方式是否合规,评标方法是否科学,评标程序是否严密。定标审计主要是审查定标程序是否合规,在定标之后有无及时发放中标通知书以及签订合同等方面。
2.参与合同订立过程的监督
内部审计人员参与合同签订过程的审计,实现合同审计的日常化。主要审查:合同项目的可行性审查和效益性,合同签约方的选择是否符合公平、公正和效益原则,合同价格是否存在明显偏差现象,合同条款是否合规合法,是否存在“先执行后签订”的情况。
3.开展在线审计
在线审计是一种全新的审计方法,它让实时监督和全过程审计变得可能,审计人员可以借助在线审计软件,通过设置好的审计模型,对业务数据进行实时抓取,及时发现数据异常情况,或是通过系统对异常数据进行预警,及时发现存在的问题,提高审计效率和效果。
4.尝试开展内部控制自我评价
内部控制自我评价在产生之初是内部审计进行内部控制评审时的新型审计方式。随着内部控制自我评价的发展,内部控制自我评价已经成为管理层改进内部控制的管理工具。
(三)审慎进行事前预防
事前预防主要体现在内部审计“咨询”的职能上,内部审计在经济业务发生之前提出建议,由业务部门决定采纳与否,从而实现为企业价值增值的目标。
第一,对现有的内部控制提出意见和建议,具体方式可以是参与制度建设评审。内部审计利用专业优势,分析公司每项活动中存在的风险点,根据风险点查找公司是否有对应的控制措施。在公司的职能部门体系中,各部门很多制度都是从自己专业出发制定,忽视了横向联系。内部审计部门恰恰注重部门之间的横向联系。在实际工作中,内部审计人员最有条件发现体系上的控制薄弱,例如控制制度之间出现重复、矛盾、缺失,造成了执行的困难。内部审计部门可以从公司整体风险控制点出发,提出制度制定体系和流程再造的建议,为管理层提供参考。第二,对管理者和员工进行内部控制的培训。内部审计对内部控制的意义了解最为透彻。内部审计的地位越高,就越有条件影响管理层对实施内部控制的态度。同时,内部审计人员对企业面临的风险点以及控制措施最为熟悉,内部审计人员可以对企业其他员工进行培训,阐述内部控制的原则、控制活动中的注意事项、每位员工的控制职责,让员工在了解内部控制的同时,增加对内部审计人员的认同感。
内部审计通过事后监督、事中控制和事前预防形式,在内部控制中形成了“三位一体”的全方位作用(见图1)。
其中,内部控制审计是基础。内部审计人员通过内部控制审计,全面分析公司的风险点,对内部控制设计和运行的有效性进行评价,提出意见和建议,并将结果汇报给总经理。总经理听取意见后,召集管理层,进行内部控制自我评价。内部审计人员通过内部控制审计掌握公司整体内部控制情况,为确定事中控制、事前预防的重点提供借鉴,提高监督和咨询的效果。此外,从事后监督到事前预防,也是内部审计“确认”职能到“咨询”职能的演变。内部控制审计是内部审计“确认”职能的履行,事中控制业务视情况既可能是“确认”职能也可能是“咨询”职能的履行,而事前预防业务则体现了内部审计“咨询”职能的履行。
参考文献
[1] IIA. International Standards for the Professional Practice of Internal Auditing . http://
内部审计控制范文6
摘 要 目前,一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。
关键词 企业 内部审计 内部控制 制度建设
内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。顺应内部审计理论及实务的变化,内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
一、实际工作中内部审计与内部控制存在的问题
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在: 内部审计工作停留在审计的最初层次。企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审 的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。内部审计行为的导向上对风险关注程度不足。内部审计除了关注传 统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计――风险导向内部审计应势而生。
二、强化内部审计工作,能有效防止内部控制失效
针对内控失效的现状,在重新建立健全内控制度时,就应有针对性地加强相关方面的内部审计工作。根据各部门的特点,建立管理全程递进式的监控措施。即在企业的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签制,所以业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性核算的基础上。内审部门对各个岗位、各项业务进行日常性和周 期性的核查,建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。加强内部考核的力度,使内部审 计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,由内审部门结合财务部 门、企业管理部门等职能部门来具体执行内部检查工作。检查内部控制制度是否得到有效遵循。对执行情况做出客观评价。并对于严格执行内部控制制度的,要给予精神鼓励或物质奖励。对于违规违章的,坚决给予行政处分和经济处罚,并与职务升迁挂钩。只有做到压力和动力相结合,才能最终达到内部控制的目的。
三、企业内部控制制度――现代风险导向内部审计与内部控制
内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的 重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控 制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内 部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和 企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。
参考文献:
[1]朱荣恩.建立和完善内部控制的思考.会计研究.2001(2).
