前言:中文期刊网精心挑选了审计内部控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计内部控制范文1
一、企业应加强内部控制的建设
从近几年的审计实践看,有相当多的企业在建立健全内部控制方面并没有引起足够的重视,从而出现了信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等。笔者认为,企业建立健全内部控制制度已迫在眉睫。
(一)企业内部控制存在的薄弱环节
——控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。
——企业经营行为失控。政府以国家管理者的身份,通过国有资产授权经营机构对国有企业选派董事长、总经理的形式,行使资产所有者权利,参与企业重大经营决策;企业经营者作为企业管理当局的主体,在接受政府委托管理企业中,缺乏有效的监督。这种情形的管理模式,势必会弱化内部控制。
——对会计工作重视不够,会计岗位职责不明。有的领导不重视会计工作,认为会计工作不能创造效益,因而会计人员配备不强,有的甚至配不齐,责权关系不明确,不能相互制约。
(二)健全企业内部控制应抓好的几个环节
从以上的可以看出,建立健全内部控制,不仅必要而且非常紧迫。健全内部控制,需要做的工作很多,从大的原则来说,主要应加大企业改革力度,建立现代企业制度,提倡和营造内控文化。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制订者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法规和内部规章制度的贯彻执行。
二、企业应探索内部控制创新的框架
首先,对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下,内部控制的范围才能界定,从而为内部控制的设计和评价体系的构建确定基本依据。内部控制的目标体系要符合国情,这个体系既要体现出主导目标(资产保全与会计信息真实),也要涉及其他多元化目标(包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面)。内部控制目标体系应当超越制度基础审计的狭隘视野,将目标定位于公司治理结构层面,把内部控制理解为治理结构制度环境中的一种措施和手段,制定出既保持连续性又具有前瞻性的目标。同时,为了使目标具有可操作性和可评价性,将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得,如应收账款周转率、净资产收益率、现金流量等;对不可计量的内部控制执行情况的计量通常由测试表来取得,如公司印鉴使用、出差费用审批制度等。
其次,在公司治理结构制度创新的基础上,构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础,内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者(股东、债权人、经营者和其他利益相关者)之间责任、权利和利益的合理配置和相互制衡的制度安排,才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点,实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例,由于国有股一股独大和终极所有者缺位,目前的治理结构表现出“行政干预——经营者控制”的基本特征。为了实现治理结构的效率改进,国有企业改革必须由行政干预下的股东主权模式转变为企业主权模式,公司的目标是为了追求所有利益相关者的整体收益最大化,而不仅仅是服务于股东利益最大化。为此,相应地引入利益相关者共同治理结构,以转让部分国有股权的方式使公司的股权结构多元化、合理化,公众或机构投资者参与公司治理,可以在一定程度上解决国有资本所有者缺位的问题,从而实现治理结构的效率改进,为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用;董事会在内部控制中居于核心位置,为企业管理层制订游戏规则,以保证内部控制目标的实现;经营者在激励约束机制的框架内直接影响企业的行为,并进而影响内部控制的实际效果。
再次,以推进企业信息化管理进程为契机,构筑内部控制创新的控制平台。保证内部控制有效运转的前提,是要求信息传导和反馈的快捷准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程。因此,企业应当关注并实施企业资源计划(ERP,即Enterprise Resources Planning),根据企业的具体情况,选择适合自己的ERP软件系统,利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来,企业内每一个员工都被明确地赋予在内部控制中所应承担的职责,并且通过信息和沟通系统,使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息,并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中,企业运作层面的供应、生产、销售交易资料,只要是与财务有关的,都会在财务系统中自动生成,变革了财务资料的处理和存储方式,无须再由手工开立相应的会计凭证,彻底改变了财务信息滞后于业务运作信息的问题,实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控,如物料需求管理、存货管理和销售管理等,能够提供一个连结账户余额与原始交易数据的完整的交易轨迹,及时指导各业务的运作,一旦有非正常情况发生,除了予以特别关注外,必须分析问题发生的原因,并采取适当的处理措施,使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
三、应把握内部控制的趋势
1.知识带来了内部控制基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和能力。
2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。
4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效,也就成为对内部控制进行监督的更好方式。
5.控制环境对内部控制的效果更大,并升华为企业文化。书面的政策文件的影响越来越微弱,企业应通过主动建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内在的动力。在这个过程中,控制环境逐渐与企业文化融合。
四、企业应探索内部控制审计的新路子
(一)明确内部控制与内部审计的关系
内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中,对内部控制的重视与信赖,加速了审计的变革,节约了审计时间和审计费用,同时也扩大了审计范围, 完善了审计的职能。在确定内部控制与审计的关系时,应当明确以下三点:
1.在审计人员执行审计作业时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
3.对被审计单位内部控制的了解和符合性测试,并非审计作业的全部。内部控制良好的单位,审计人员可能评估其控制风险较低而减少实质性测试程序,但绝不能完全取消实质性测试程序。
(二)明确内部控制审计的必要性
开展内部控制审计是中油集团公司、石油股份公司审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。
(三)明确内部控制审计的主要内容、程序、方法和技术
1.内部控制审计的主要内容。
(1)对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。
(2)对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评;对内部控制健全性、合理性进行评价。
2.内部控制审计的程序。
内部控制审计应执行检查控制的程序,直接参与重要的生产经营活动,如介入重大工程、物资采购项目等的招投标过程,介入公司预算的制定、执行和修改过程,介入市场准入的审批过程,介入重大合同的签订过程等。通过积极的参与,在生产经营过程中及时发现、纠正偏差和错误,反馈内部控制存在的缺陷,起到预防和规避经营风险的重要作用。
3.内部控制审计的方法和技术。
(1)和其他审计项目一并开展。即在开展其他项目审计前,先实施内部控制审计,确定其薄弱环节,以编制审计方案,明确审计重点,再开展其他审计项目。如此,可达到一箭双雕的目的。中油集团公司、中国石油股份公司审计部2003年已明确提出:在开展其他审计项目时,必须同时开展内部控制审计。
(2)开展专项审计。内部控制审计要针对一些主要的控制程序,重要的、易产生的环节,如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况,对其健全性、科学性、有效性做出综合评价。
审计内部控制范文2
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
审计内部控制范文3
一、企业内部控制审计的内容
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。
审计内部控制范文4
【关键词】内部控制 审计质量 内部控制
一、内部控制审计概述
为了保证企业健康发展,股东、政府和债权人等利益相关者对企业的内部控制越来越关心,内部控制审计作为对内部控制的鉴证,直接影响利益相关者对企业内部控制的评价。近年来,国家有关部门极其重视企事业单位内部控制的建设。2008年,财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》对内部控制做了如下的定义:“本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”规范中还指出,控制环境、风险评估、控制活动、信息与沟通和监督为内部控制的五要素。
内部控制的重要性不言而喻。而内部控制的作用的真正发挥离不开内部控制审计。安然事件之后,美国为了实现对企业的监管,要求企业对内部控制进行审计。我国《企业内部控制基本规范》也要求,上市公司和非上市大中型公司聘请有资质的会计师事务所对其内部控制进行审计,并出具审计报告。本文采用《企业内部控制审计指引》中的定义:“内部控制审计是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价,并出具审计意见。”内部控制审计的范围有广义和狭义之分。广义的范围包括与财务报告有关的内部控制审计和非财务报告内部控制审计。狭义内部控制审计指与财务报告有关的内部控制审计。本文中内部控制审计的范围为狭义的。内部控制审计主要围绕内部控制五要素进行,采用谈话询问、审查书面资料、实地观察和检查、重做验证等方法进行审计。
二、审计质量
广义的审计质量包括审计工作质量和审计报告质量两方面的含义。审计质量与一般产品的不同之处在于,它不仅影响客户而且影响利益相关者。审计质量的高低直接影响到对利益相关者的保护程度。国内外学者已经对审计质量影响因素进行了深入的研究,笔者对之前学者们提高的影响因素总结出来,如图1。
(一)主体因素
主体因素是审计质量最主要的决定因素,决定着具体项目的审计质量。通常情况下,事务所的规模越大,声誉越好,审计质量就越高,而无限责任形式的会计师事务所一般比有限责任制的会计师事务所审计质量要高。注册会计师是审计行为最后的执行者,注册会计师的专业胜任能力、工作经验、风险意识、职业道德和在项目上花的审计时间都会对审计质量产生影响。一般情况下,注册会计师的专业胜任能力越强、工作经验越丰富、风险意识越高、职业道德素养越高、在项目的审计上花费时间越多审计质量就越高。
(二)客体因素
客体因素即为被审计单位自身的因素。被审计单位的规模越大,相应的收费越高,出具审计报告时,受到被审计单位施压的可能性就越大,可能对审计质量造成一定影响。被审计公司治理结构越合理,审计质量越高。
(三)环境因素
环境因素对审计质量的影响是整体层面的,决定着这个环境内的审计质量。法律风险、审计准则、内在需求、市场结构和审计收费都在一定上影响着整个审计行业的审计质量。
三、我国内部控制审计存在的不足
我国内部控制审计刚开始实施,而内部控制审计相关规定更多的是参照国外经验制定,内部控制审计处于初建阶段必定会存在很多不足,这些不足归根结底是由审计质量影响因素决定的。结合审计质量影响因素,将不足总结目前我国内部控制中的不足总结如下:
(一)事务所在安排内部审计流程、标准和流程的不完整,审计人员的经验不足
我们本土的会计师事务所在2008年出台的规范中提出上市公司,大众型非上市公司需聘请会计师事务所进行内部控制审计后,才陆续开始接手内部控制审计,内部控制审计作为一种新的鉴证业务,事务所和审计人员并没能立即设计出针对内部控制的流程、标准等,相关的事务所和审计人员在经验积累方面也不足的。为了提高内部审计的质量,会计师事务所需要根据相关规定和已有经验的合理设计高效的内部控制审计流程。审计人员的经验直接影响着其可胜任能力,影响内部控制审计的质量。
(二)公司治理结构不足
公司治理结构作为内部控制中内部控制环境的重要组成部门,它的健全程度直接关系到整个公司内部控制的质量和内部控制审计质量。在我国的大中型大企业基本上的设置了三权制衡的治理机制,董事会、监事会、股东会缺一不可,但是这种治理结构整的发挥做了了吗?很多时候,我国企业的监事会是虚设的,公司决策的控制权更多的是掌控在董事会手中。这必然会影响企业内部控制的建设,影响内部控制审计质量。
(三)社会对内部控制审计的需要较低,内部控制审计制度存在缺陷,缺乏法律监督
需要时产品质量的重要考核标准,很大程度上得到利益相关者的看法,而内部控制和内部控制审计的产生较少了公司自发的,而是国家有关政策的要求,行使相关政策才建成很审计的,在这种情况下,大多数股民,在财务数据还没弄清楚的情况下如何看懂内部控制、内部控制审计。大多数股民依旧只看关键财务数据,对内部控制的审计需要较低,只有那些需要长线投资的股民才会参考内部控制审计意见。此外,有些单位自身也不希望内部控制审计,觉得内有这个必要性,被审计人员的支持程度不足就会影响内部审计的质量。
我国近年来有关内部控制和内部控制审计都出台了新的规定,但是就范围而言,我国相关规定都只针对大中型企业,没有针对小企业内部控制的指导,对建设整个企业界的内部控制制度和内部控制审计质量的提高都是不利的。其次,我国目前内部控制涉及没有出台科学的、统一的可操作性内部控制审计准则,虽然《企业内部控制审计指引》做出了相关规定,但是此规定并不详细,没有对内部控制评价标准进行确定,而且指引并没有详细地支出各个环节的细节,需要制定更加具体可行的内部控制审计准则。
没有一部法律是规定相关内部控制审计的责任,注册会计师在内部控制审计中应该做什么,做错了怎么办,这些都是没有规定,法律对于规范实施情况和自身的监督都存在严重不足。
四、提高内部控制审计质量的建议
上面对我国内部控制目前存在的不足进行了分析,针对这些不足,我们应该不断改进。
(一)提高会计师事务所和注册会计师的职业水平
我国内部控制审计开始不久,内部控制审计还存于初级阶段,为了保证内部控制审计的质量,必须不断提高注册会计师的专业胜任能力,提高整个注册会计师行业的执行水平。提高专业胜任能力和执业水平重要的手段就是学习,事务所可以组织对注册会计师进行培训,可以多学习国外的经验,不断提高会计师事务所和准则会计师的职业水平。
(二)完善治理结构,完善内部控制
治理结构是内部控制的要重组成部分,治理结构的不完善,或些某些职能或缺,都会成为公司内部重要的隐患,而且由于事务所所审计的是与财务报表有关的,而常常被忽视。因此公司自身必须完善自己的治理结构。公司在实践中就应该建立完整的内部控制制度,公司建立了完善的内部控制制度,能够降低公司的风险,也可以节约内部控制审计的成本。
(三)制定内部控制审计准则,明确评价标准,明确法律责任
我国目前实施的是《企业内部控制审计指引》,其里面的相关规定较为概况不利于实施,我们可以在完善《企业内部控制审计指引》的同时,策划内部控制审计准则,在准则中明确内部控制的评价标准,并增加法律责任的内容。此外为了增加内部控制审计的严肃性,可以将内部控制审计的相关内容加在《公司法》《证券法》等相关法律中。
参考文献
[1]宋.提高内部控制审计质量有效防范经营风险[J].经济与管理科学.2009.11.
审计内部控制范文5
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
审计内部控制范文6
内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。笔者愿就“内部控制及其内部审计”这一课题,与审计同仁展开探讨,以资共勉。
一、企业应加强内部控制的建设
从近几年的审计实践看,有相当多的企业在建立健全内部控制方面并没有引起足够的重视,从而出现了会计信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等问题。笔者认为,企业建立健全内部控制制度已迫在眉睫。
(一)企业内部控制存在的薄弱环节
——控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人结构形备而不实之外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。
——企业经营行为失控。政府以国家经济管理者的身份,通过国有资产授权经营机构对国有企业选派董事长、总经理的形式,行使资产所有者权利,参与企业重大经营决策;企业经营者作为企业管理当局的主体,在接受政府委托管理企业中,缺乏有效的监督。这种情形的管理模式,势必会弱化内部控制。
——对会计工作重视不够,会计岗位职责不明。有的领导不重视会计工作,认为会计工作不能创造效益,因而会计人员配备不强,有的甚至配不齐,责权关系不明确,不能相互制约。
(二)健全企业内部控制应抓好的几个环节
从以上的分析可以看出,建立健全内部控制,不仅必要而且非常紧迫。健全内部控制,需要做的工作很多,从大的原则来说,主要应加大企业改革力度,建立现代企业制度,提倡和营造内控文化。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制订者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法律法规和内部规章制度的贯彻执行。
二、企业应探索内部控制创新的框架
首先,对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下,内部控制的范围才能界定,从而为内部控制的内容设计和评价体系的构建确定基本依据。内部控制的目标体系要符合中国国情,这个体系既要体现出主导目标(资产保全与会计信息真实),也要涉及其他多元化目标(包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面)。内部控制目标体系应当超越目前制度基础审计的狭隘视野,将目标定位于公司治理结构层面,把内部控制理解为治理结构制度环境中的一种措施和手段,制定出既保持连续性又具有前瞻性的目标。同时,为了使目标具有可操作性和可评价性,将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得,如应收账款周转率、净资产收益率、现金流量等;对不可计量的内部控制执行情况的计量通常由测试表来取得,如公司印鉴使用、出差费用审批制度等。
其次,在公司治理结构制度创新的基础上,构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础,内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者(股东、债权人、经营者和其他利益相关者)之间责任、权利和利益的合理配置和相互制衡的制度安排,才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点,实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例,由于国有股一股独大和终极所有者缺位,目前的治理结构表现出“行政干预——经营者控制”的基本特征。为了实现治理结构的效率改进,国有企业改革必须由行政干预下的股东模式转变为企业模式,公司的目标是为了追求所有利益相关者的整体收益最大化,而不仅仅是服务于股东利益最大化。为此,相应地引入利益相关者共同治理结构,以转让部分国有股权的方式使公司的股权结构多元化、合理化,公众或机构投资者参与公司治理,可以在一定程度上解决国有资本所有者缺位的问题,从而实现治理结构的效率改进,为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用;董事会在内部控制中居于核心位置,为企业管理层制订游戏规则,以保证内部控制目标的实现;经营者在激励约束机制的框架内直接影响企业的行为,并进而影响内部控制的实际效果。
再次,以推进企业信息化管理进程为契机,构筑内部控制创新的控制平台。保证内部控制有效运转的前提,是要求信息传导和反馈的快捷准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程。因此,企业应当关注并实施企业资源计划(ERP,即EnterpriseResourcesPlanning),根据企业的具体情况,选择适合自己的ERP软件系统,利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来,企业内每一个员工都被明确地赋予在内部控制中所应承担的职责,并且通过信息和沟通系统,使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息,并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中,企业运作层面的供应、生产、销售交易资料,只要是与财务有关的,都会在财务系统中自动生成,变革了财务资料的处理和存储方式,无须再由手工开立相应的会计凭证,彻底改变了财务信息滞后于业务运作信息的问题,实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控,如物料需求管理、存货管理和销售管理等,能够提供一个连结账户余额与原始交易数据的完整的交易轨迹,及时指导各业务的运作,一旦有非正常情况发生,除了予以特别关注外,必须分析问题发生的原因,并采取适当的处理措施,使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环反复的过程。
三、企业应把握内部控制的发展趋势
1.知识经济带来了内部控制理论基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和学习能力。
2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。
4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效,也就成为对内部控制进行监督的更好方式。
5.控制环境对内部控制的效果影响更大,并升华为企业文化。书面的政策文件的影响越来越微弱,企业应通过主动建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内在的动力。在这个过程中,控制环境逐渐与企业文化融合。
四、企业应探索内部控制审计的新路子
(一)明确内部控制与内部审计的关系
内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中,对内部控制的重视与信赖,加速了现代审计方法的变革,节约了审计时间和审计费用,同时也扩大了审计范围,完善了审计的职能。在确定内部控制与审计的关系时,应当明确以下三点:
1.在审计人员执行审计作业时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
3.对被审计单位内部控制的了解和符合性测试,并非审计作业的全部内容。内部控制良好的单位,审计人员可能评估其控制风险较低而减少实质性测试程序,但绝不能完全取消实质性测试程序。
(二)明确内部控制审计的必要性
开展内部控制审计是审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。
(三)明确内部控制审计的主要内容、程序、方法和技术
1.内部控制审计的主要内容。
(1)对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。
(2)对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评;对内部控制健全性、科学合理性进行评价。
2.内部控制审计的程序。
内部控制审计应执行检查控制的程序,直接参与重要的生产经营活动,如介入重大工程、物资采购项目等的招投标过程,介入公司预算的制定、执行和修改过程,介入市场准入的审批过程,介入重大合同的签订过程等。通过积极的参与,在生产经营过程中及时发现、纠正偏差和错误,反馈内部控制存在的缺陷,起到预防和规避经营风险的重要作用。
3.内部控制审计的方法和技术。
(1)和其他审计项目一并开展。即在开展其他项目审计前,先实施内部控制审计,确定其薄弱环节,以编制审计方案,明确审计重点,再开展其他审计项目。如此,可达到一箭双雕的目的。
(2)开展专项审计。内部控制审计要针对一些主要的控制程序,重要的、易产生问题的环节,如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况,对其健全性、科学性、有效性做出综合评价。
