前言:中文期刊网精心挑选了内部控制审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制审计范文1
随着全球经济一体化进程的加快,企业面临的各种风险不断增多,建立内部控制体系,加强风险和危机管理,保障企业健康、可持续发展,逐步成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者, 内部审计参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机遇。因此,对内部控制与内部审计的关系进行研究是我们当前值得深入探讨的问题。
一、内部控制和内部审计的内容
(一)内部控制。内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。我国现行《企业内部控制基本规范》将企业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监控五个要素。其中监督(通常就是内部审计)位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件:能够保证业务活动按照恰当的授权进行;能够使所有交易和事项以正确的金额,在适当的会计期间及时进行记录,保证会计资料的真实、完整;有利于贯彻既定的管理方针,提高经营管理效率;有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。
(二)内部审计。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。内部审计是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果所开展的一种评价活动,并实施内部监督,为企业内部管理服务。它既是企业内控体系的一个重要组成部分,又是企业内部的经济监督机构。现代企业内部审计工作主要涵盖以下内容:
1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明。
2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
3、经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价。
4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。
5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。
6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作。
二、内部控制与内部审计的关系
1、内部控制与内部审计两者在产生渊源、作用和目的、理论基础与假设、发展历程上存在千丝万缕的联系,研究企业内部控制理论、做好企业内部控制评价,离不开内部审计。
2、内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
3、内部审计是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助企业上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
4、二者相辅相成,缺一不可。内部审计需要内部控制,没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
5、内部审计的角色由监督者逐步转变为控制者。原国家审计署审计长李金华曾讲过,要把内部审计定位为 “管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计的主要作用是“确认和建议”,而不再是以往的“监督和复核”。 内部审计通过提供专业“服务”,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。
三、内部控制与内部审计相结合的实践运用
1、内部审计是企业内部控制的重要组成部分。
1992年美国COSO报告提出:内部控制包括控制环境、控制活动、信息和沟通及监督五个要素。其中“监督”因素也包括内部审计。
2009年我国颁布实施了《企业内部控制基本规范》,其中内部环境包括了内部审计。
国内一些大型企业的内部审计,在开展内部控制审计和评价方面也做了很多有益的探索和实践。中石化股份公司(以下简称:中石化)2000年境外上市,为适应境外上市监管要求和企业自身发展需要,于2005年正式颁布《内部控制手册》,在公司各部门和下属分(子)公司全面正式实施。公司审计部门提出了“以风险为导向,以内控为主线”的服务内向型审计理念,审计工作立足公司经营战略和目标,“围绕中心,服务大局”,紧紧抓住管理层关注的问题,内部控制评审成为审计部门一项主要工作。
2、内部审计推动企业内部控制体系建设
内部审计对企业生产经营活动各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性地提出具体的改进意见和建议。中石化自2005年正式实施《内部控制手册》以来,审计部门积极参与内部控制设计、修改、补充和完善。2007年中石化审计体制改革以来,审计部门每年对股份公司下属分(子)公司独立进行内部控制评审。审计部门依据《内部控制手册》、《内部控制检查评价与考核办法》,对股份公司下属分(子)公司进行评审、考核,独立评审单位占被评审单位数量的47%。审计部门出具的审计报告成为公司修改、补充和完善《内部控制手册》的重要依据,截至2009年初公司已对《内部控制手册》进行了4次修订。通过独立评审,发挥了内部审计的“建设性”作用。
四、加强内部审计完善内部控制的措施
1、内部审计机构要合理设置和准确定位。内审机构应适用国际、国内形势的变化,根据企业管理实际,建立内部审计组织架构。内部审计要改变单一的财务收支和舞弊审计模式,向风险管理和内部控制为主的现代审计转变。立足服务,做好监督,充分发挥内部审计的“免疫功能”和预防性作用,紧紧围绕企业经营战略和目标,为增加企业价值服务。
2、内部审计要参与企业内部控制制定。内部审计应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的天然缺陷。改变内部控制在制定阶段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。
3、内部审计要对企业内部控制单独立项,专门评价。当前我国企业中对内部控制单独立项,专门评价的还是少数,多数企业内部审计仍将主要精力投入到财务数据真实性、合法性的查证而未深入到管理和经营领域,只是在查账过程中去发现一些内部控制存在的问题,未能充分发挥内部审计在内部控制中的作用。内部审计应将内部控制的监督、评价作为重要的工作内容,单独立项,衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和化解企业各种经营风险,提高企业管理水平。
4、内部审计要向风险导向内部控制评价模式转变。这就要求内审人员改变过去那种以检查历史业务记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的起点和重点放在关注企业未来发展所面临的风险以及企业为降低风险所进行的管理活动上,结合企业目标,评价企业现有控制措施能否将其存在的风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,根据风险的性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,根据风险管理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出管理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加更多的价值。
5、内部审计要配备高素质的复合型人才。随着全球经济一体化进程的加快, 国内企业要与国际化大公司同台竞争,将面临各种风险和挑战,因此,内审人员结构应是多元化的,人员构成既要有财会人员,还要有工程技术人员、律师、IT专家、人力资源管理和企业管理专家等,知识结构也要多元化,除具备财会知识外,还要掌握经营管理、工程技术等多方面知识,形成复合型人才结构。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,就必须加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。
参考文献:
[1]关萍.健全内控制度 强化内部审计[J].冶金财会,2007,(7):40-41.
[2]王桂云.浅谈企业内部审计存在的问题及对策[J].财会研究,2007,(3):102-103.
内部控制审计范文2
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
内部控制审计范文3
一、企业内部控制审计的内容
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。
内部控制审计范文4
关键词:内部控制;内部审计
中图分类号:F239文献标识码:A
一、内部控制审计若干问题
(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。
(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。
1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。
2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。
(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。
(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。
从机构设置上看,有些中小型企业没有独立的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。
从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。
从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。
从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。
二、内部控制审计的程序和方法
审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。
(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。
内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。(图1)
1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。
2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。
在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。
3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。
通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。
4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。
(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:
1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。
2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。
3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。
4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。
5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。
6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。
(作者单位:中国矿业大学(北京)管理学院)
主要参考文献:
[1]张世体.审计基础与实务.立信会计出版社,2006.
[2]关鉴航.内部控制与现代审计.税务与经济,2010.1.
内部控制审计范文5
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
内部控制审计范文6
关键词 集团企业 内部控制 内部审计
集团企业是在现代企业高速发展过程中形成的一种新型的经济组织形式,是以母子公司为主体,以产权关系和生产经营协作为纽带,由众多的企业组织共同组成的利益联合体。集团企业具有复杂的多层次组织机构,这就决定了集团企业必须实行科学管理,建立行之有效的内部控制体系,而内部审计工作是内部控制五要素之一监控的主要工作内容。内部审计既是内部控制系统中的一个重要组成部分,又是实现内部控制目标的重要手断,现代企业内部审计的内容不断的丰富并延伸到企业经营的各个方面。因此,开展好内部审计工作,对于集团企业的管理水平的提高起作十分重要的作用。
一、内部审计工作在企业内部控制中的重要性
1、中国内部审计师协会将内部审计定义为:“在组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。”该定义强调了内部审计活动要增加价值,将内部审计帮助组织实现其目标与对风险管理过程的评价相结合,反映出内部审计顺应时势的需要,定义表明内部审计是为通过监管其经营过程为集团企业管理服务,以此实现企业的目标。
2、集团企业内部审计的重要意义。市场经济的发展,竞争环境的加剧,要求企业必须建立健全一套科学的内在制约机制,而内部审计则是保证这一制约机制正常运转的重要手段之一。建立一个独立的、权威的、综合性强的内部审计部门,是建立健全现代企业制度的内在要求,也是集团企业发展壮大的迫切需要。充分发挥内部审计的职能作用,通过开展监督、评价、咨询活动,不仅可以有效地监督与评价集团企业管理活动的效率性、效果性和经济性,还可以把握集团企业经营管理的关键所在,为集团企业决策层的决策提供准确、有用的信息,还必将成为管理者必不可少的参谋和得力助手。
3、内部审计对内部控制系统的设计和运行起着防护和保证作用,在内部控制系统的建立过程中,内部审计通过参与重大控制程序的制定,在内部控制系统是否合理健全,关健控制点是否齐全等方面提供资询,在内部控制的实施过程中,内部审计通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,不断完善、更新和发展企业的内部控制,从而保证内部控制目标的有效性。
二、目前集团企业内部审计划状况
我国现在一些集团企业都没有正确认识与充分重视内部审计的地位和作用,集团企业管理当局片面地认为内部审计就是检查内部经济问题,有的甚至认为内部审计限制了自己的经营自,削弱了自己的权威。内部审计面临着审计部门附属财务或办公部门,独立性不强、权威性无法得到保证,审计人员结构不合理、综合素质普遍较低,监督角色无法实现,审计工作范围过于狭窄,过多局限于财务收支审计,过于侧重事后查错补漏等等诸多问题,最终造成内部审计大多流于形式,其在集团企业管理中所发挥的作用十分有限。因此,内部审计被不断弱化、忽视,如今,甚至出现了随意撤消内部审计机构、随意精简内部审计人员的情况,严重谈簿了内部审计工作力量。
三、完善企业集团内部审计的建议和措施
(一)充分发挥内部审计的监督职能
完善对内部审计的认识,集团企业内部管理人员,特别是决策层人员,要充分认识到内部审计对内部控制的作用,支持配合内部审计工作人员,并提高内部审计人员在集团企业中的地位。其目的在于充分利用内部审计的服务职能,保证企业实现目标。在查错纠弊的基础上,内部审计人员通过对内部控制体系的评估,帮助集团企业经营者降低经营风险,确保集团企业顺利运行。
(二)确保内部审计机构的独立性
内部审计机构的设置模式会影响审计的效率和效能,为了确保内部审计的独立性和权威性,应该把内部审计机构设置在股东大会或董事会之下,并在内部审计机构设置一定数量的具有内部审计专业知识、经验丰富的独立董事,这样有利于维护审计机构的独立性,监督评价内部审计工作。
(三)内部审计人员的配备
企业集团内部审计机构人员配备应注意以下三方面的结构:
审计人员的业务水平结构。内部审计机构应注重高、中、初级审计人员的配套和合理的比例。对于集团审计部应配备高、中级审计人员,对基层公司可配备中级和初级审计人员。
审计人员的工作经历情况。要有工作时间较长、经验丰富的审计人员和年纪较轻、富有工作激情的年轻人员相结合,互相补充,取长补短,充分发挥内部审计的职能。
审计人员的专业结构。审计机构的人员专业不应局限于审计专业和财务专业,还应加入经济师、工程师、律师,并根据工作需要,可从外部聘请兼职专业人员,以补充现有人员的专业不足。
(四)要与集团企业财务管理模式相匹配