企业内控审计范例6篇

前言:中文期刊网精心挑选了企业内控审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

企业内控审计

企业内控审计范文1

关键词:内控审计;风险隐患;审计方法

最近几年,我国企业内控审计飞速发展,并引起了人们越来越广泛的关注,但是由于企业内控审计范围广、审计要求高、审计难度大、审计环境复杂、审计人员素质参差不齐、审计实施细则和审计操作模式不完善等特点,使得企业内控审计还存在不少问题与矛盾,致使企业在内控审计过程中存在着巨大的审计风险。

一、现阶段我国企业内控审计出现的问题

1.领导层对企业内控审计工作的重视程度不够。目前有许多企业的领导层没有给予企业内控审计工作应有的重视,他们片面的认为国家财政能够作为本单位的发展永久的后盾,财政部门也对企业实施了预算外资金管理,而且企业本身也设置了预算部门,因此而对本单位的发展前景没有过多的想法,他们对内控审计的作用不够重视,甚至认为没有必要进行单位内控审计,以至于对待单位内控审计所采取的也只是敷衍的态度,为了应付国家的规定而敷衍。企业内部领导层的这种错误认知对于内控审计工作的开展是一个严重的障碍,使得内控审计工作过于形式化,发挥不了应用的监督检查作用。

2.企业内控审计制度不完善,政策不健全,内审机构不能将审计的独立性发挥出来。企业内控审计相关制度和政策的不完善,使得内控审计人员开展审计工作时太过随意,没有明确的规章制度可以遵循,导致了审计人员的审计评价空泛,使得企业内部的内审机构设置上产生了很大的问题,好多单位实际上没有独立的内审机构,而是将内控审计的工作直接交给了财务部门,内审人员也由财务人员组成,这就导致了内控审计工作可能按照单位的领导层得意思而进行,完全没有独立性可言,这种内控审计机构的不独立的设置方式,使得内控审计工作也没有独立性、客观性的优势,无形中埋下了审计风险的隐患,这对于企业各方面的发展都产生了极其不利的危害。

3.企业内控审计工作的目标和内控审计的具体范围不够明确,内控审计内容也过于落后,不能跟上时展的步伐。由于企业对内控审计这个问题的认识不全面,使得内控审计的内容不能跟上经济发展的步伐,开展内控审计工作时偏离了本单位的工作重点,使得内控审计目标出现错误、不合理。还有些企业开展内控审计工作时没有审计重点,把内控审计工作看做是敷衍上级,敷衍国家的行为,内审时只是审查财务方面的资料的合理与否、合法与否,而且在内审工作开展的过程中才组织人员加班加点编造财务资料,而有权利的进行内控审计工作的机构其内控审计的范围也有相当大的局限性,他们不能决定内控审计内容的及时更新问题,即便是行政单位经营规模变大了,业务增加了,国家的有关规定改变了,可是内审机构仍不能决定相应的内控审计内容和目标的变化,被经济发展远远抛之于后,内控审计人员缺乏专业性、积极性和对事物的敏锐洞察力,这些都导致了企业内控审计工作达不到理想的效果。

二、强化我国企业内控审计方法研究

现阶段已经有越来越多的专业人士对我国企业内控审计问题做出了积极的研究与探索,在参考相关人士作出的有价值的研究之后,笔者针对现阶段我国企业内控审计工作中所出现问题,在此提出了以下几点解决办法:

1.设置健全的、独立的行政单位内控审计机构。在企业主管部门设置相对独立的内审机构,这对于企业开展内控审计工作是一个最基本的保证。内审机构的设置并不要求各企业都必须做到,但是各企业的主管部门都必须要做到,且要保证其独立性,这样的设置有利于企业内控审计工作的顺利有效的开展,各企业主管部门设置的内审机构必须与其他的职能部门保持相对独立性,尤其是不能与纪检部门或者监察部门等存在行政隶属关系,内控审计机构必须直接听从于企业主管部门的直接负责人,并向其汇报内审结果。

2.提高审计人员的综合素质,建设一支政治素养强、业务技能过硬、综合素质高的专业人才队伍。要做到这一点就应该从以下三个方面着手:(1)要根据具体情况按部就班的对企业的内控审计人员的进行管理方面的完善;(2)严格进行审计人员的政治、专业素质等方面的考察制度,精简人员,做到内控审计部门人员在业务素质与政治素养等方面全面发展的局面;(3)推出内控审计的规章制度,明确审计人员的职责,并且做到赏罚分明、严肃办事的工作态度,把好审计部门纪律关。

3.合理的确定内控审计工作的范围,对内控审计工作的整体构思进行规范。在进行企业内控审计的工作中首先要确定内控审计的工作范围,将企业内控审计工作的落脚点确定在提高企业整体的经济效益,进而实现社会效益;其次在企业内控审计工作中的构思一定要与时俱进,要用发展的眼光看待问题,利用改革开放的各项成果对审计工作进行全方位补充;再者,要学会利用市场经济学的观点去解决企业内部所产生的一些经济问题,并且把握好与各级领导部门之间的关系,力争做到及时发现问题、找出风险、查出漏洞、未雨绸缪的内控审计工作;最后,在企业内控审计工作结束以后,针对企业本身情况,最好能够提出一套行之有效的解决方案。这样才是审计工作的一套完整的工作构思,才能将在企业所发现的各项问题尽早的解决。

参考文献:

企业内控审计范文2

关键词:内部控制 外部审计 COSO

企业内控与外部审计支出关联性研究假设及指标选取

传统上,企业的内部控制体系是其为了保证自身经营目标的有效实现而结合企业内部运营流程制定的相关控制措施和流程,通过该制度的实施,企业可以保证自身内部相关运营的规范性。这种规范性的存在有利于审计事务所通过详实可信的企业内部信息来确认自身出具审计报告所需的数据和资料,因而审计成本会相应降低,这是本文理论上所认同的基本假设。但具体到内部控制的各个细分环节上,企业内部控制功能模块的各个分模块对审计定价的影响程度大小需要进一步分析与验证。

(一) 内部控制环境表征影响因子设计

本文认为表征企业内部控制环境的最主要的影响指标有:

参与股东大会的股东总人数(含自然人和法人) :由于参与股东大会的股东人数越多,企业董事层和管理层所受到的监控及其对内部运作的负责任程度也会得到相应的提高,因而将该指标纳入内部控制表征因子中,反映企业受到的资本市场回报和风险控制要求引致的内部控制环境压力。

审计委员会:该指标设定为:1-设立,0-未设立,3-未知来度量上市公司审计委员会的建立及其内部审计活动的开展对外部审计定价的影响。

CR_10指数:该指标定义为上市公司前10位大股东持股比例之和,通常企业的资本集中度越高,企业出资人和所有者对于企业的风险报酬的要求也往往较为强烈,其对企业内部控制的要求也更为严格,从而可以很好地表征企业的内部控制环境利好程度。

Z指数:该指数是指上市公司最大股东的持股比例与第二大股东持股比例之比,本文将该指数作为CR_10指数的辅助指标,可以用来表征企业内部控制环境的具体内在影响因子。

Herfindahl_10指数:该指数是指上市公司前10位大股东持股比例的平方和。该指标的设计和使用也是为了对上文的CR_10和Z指数进行补充。

第一大流通股东持股比例:该指标是指上市公司年报中披露的截止到12月31日,持有流通股比例最大的股东持有的股票数量占总股本的比例,该指标说明了上市公司在资本市场上所具有的筹资结构特征,并且第一大流通股股东虽然并不直接参与企业运作,但其对资本回报的要求会使其更加关注企业内部控制制度的实施,并且以股票买卖的方式影响公司股价和声誉,因而本文认为该指标可以表征企业内部控制制度构建和实施过程中来自于外部的资本市场环境压力。

独立董事的个数:由于现代公司结构下企业的独立董事是企业内部控制发挥作用的有效制度措施,因而将该指标作为标准企业内部控制环境构建水平的表征因子在理论和实践上都是合理的。

其他本文纳入考虑的指标包括:薪酬与考核委员会、战略委员会、提名委员会、董事监事和高级管理人员平均年龄、监事会主席是否变更、监事会的规模、监事会持股比例、上市公司实际控制人类别。

(二) 内控风险评估表征影响因子设计

本文将企业内部控制风险功能模块的表征变量设计为:

净利润:净利润多的企业在内部控制制度的实施过程中往往能够得到更好的内部控制资源,从而更好地实现内部控制,具有较高的内部控制风险评估水平,因而该指标是表征企业内部控制风险评估水平的一个重要因子。

资产周转率:该指标反映上市公司资产总额的周转速度,企业的资产周转速度越快,其内部控制对于企业内部资源流转的检测难度越大。

待处理固定资产净损失:待处理固定资产净损失往往与企业内部控制制度中对于企业内部运作的内部风险评估能力不足有一定的联系,因而该因子可以用来表征企业的内控风险评估能力。

未确认的投资损失:由于上市公司内控风险功能模块的主要着眼点在于企业对外投资和内外部经营风险的监控与评估,因而企业在对外投资损失上的大小必然与企业内部控制制度风险评估能力的优劣有直接联系。此外,本文还选取了一些辅助指标作为该主要指标集的补充:基本每股收益、净资产收益率(净利润)、总资产增长率、税后利润增长率。

(三) 内部控制措施表征影响因子设计

本文设计的标准企业内部控制措施的主要指标集合为:

独立董事津贴:该指标的考察可以发掘企业对于自身内部控制措施的投入力度,并且越高的独立董事津贴往往意味着独立董事更有动力和激励去加强企业内部控制措施的实施和监控力度,从而促进企业内部控制制度措施的实现,因而该指标是表征内控措施的主要指标。

高管人员持股总数比例:通过该指标对高管人员持股比例的考察,本文假设认为持股比例越高,企业高管人员因为自身利益最大化的追求越会严格执行企业的内控措施,从而使该指标成为表征企业内控措施能力的因子。

累计未弥补子公司亏损:企业累计的为弥补亏损越多,子公司越有动机进行财务舞弊以弥补自身亏损,从而使企业的控制措施失效。

管理费用:本文将该指标设计为标准企业内控措施的因子之一以体现管理费用越高,其内部控制体系所可能规划的控制措施的可行性就更高。

此外,本文还考察了以下指标:一般风险准备、提取企业储备基金。

(四) 内部信息沟通表征影响因子设计

本文针对企业内部控制机制的信息与沟通模块的表征变量设计为:

年度股东大会出席率:该指标可以反映企业内部控制机制中,企业内部控制组织体与企业外部出资人员的信息交流程度的表征变量。

年度内董事会的会议次数:企业的董事会开会次数越多,其对企业内部经营的重视程度也较高,同时企业内部控制的沟通交流模块的作用也得到了更好的发挥。

年度内监事会的会议次数:年度内监事会开会次数越多,说明上市公司的监事会成员较为积极地参与企业运营的监督工作,并能够有效地交换企业内部控制的直接结果,从而促进企业内部控制实施。

此外,考虑到数据的可得性和内部控制信息沟通模块的特征,本文还选取了以下几个辅助因子:年度内以通讯方式召开的董事会会议次数、年度内股东大会的会议总次数。

(五) 内部反馈监督表征影响因子设计

本文设计的反映企业内部控制机制反馈监督职能的指标集为:

临时股东大会会议(此指标标记为(1))的参会股东人数:由于企业的临时股东大会往往是企业披露其内部控制措施监督结果和改进意见的主要依托场所和途径,因而该指标可以用来反映企业内部控制反馈与监督结果的投资者参与度,从而体现出资者对于企业内部控制反馈监督功能的关注程度,进而表征企业内部控制机制的反馈与监督功能的有效性。

临时股东大会会议(此指标标记为(1))的出席率:通过该指标的辅助,企业临时股东大会的参会状况可以更好地得到描述和刻画。

总经理是否变更:该指标的观察可以部分反映企业内部控制监督与反馈机制的实施成效,从而表征企业内部控制机制的反馈与监督职能的有效程度。

企业内控与外部审计支出关联性实证分析

本文将企业的审计费用单独列出作为被解释变量,通过多元回归分析来确认各不同的表征因子体系里每个解释变量对企业外部审计费用支出的影响程度,其主要的非关键指标剔除和回归分析方法见图1。

对于企业内部控制环境与其外部审计费用之间的多元关系来说,其最优的表征指标集合为:是否存在审计委员会,CR_10指数,Herfindahl_10指数,独立董事人数和监事会规模。对于企业的内部控制风险评估水平与其外部审计费用之间的多元关系,最优的表征指标集合是:未确认的投资损失,净资产收益率(净利润)和税后利润增长率,其施瓦茨信息量的最终结果为11.23829。而对于企业的内部控制措施与其外部审计费用之间的关联模式,最优的考察指标集合是:独立董事津贴,提取企业储备基金,高管人员持股总数比例,该指标体系的施瓦茨信息指数为13.13893。再次对于企业内部控制信息与沟通渠道构建对其外部审计费用的影响模式的分析中,其实证分析的最优考察指标集合是:年度股东大会出席率,年度内监事会的会议次数,年度内董事会的会议次数,显示了本文前期指标体系设计的合理性,该组指标的施瓦茨信息量为1.312823。最后,对于企业内部控制体系的反馈监督职能模块与企业外部审计费用间的联系,最优的表征指标体系为:临时股东大会会议(此指标标记为(1))的出席率,总经理是否变更,临时股东大会会议(此指标标记为(2))的出席率,其施瓦茨信息量为19.12131。如表1所示。

通过集成所有内部控制要素相关表征变量为解释变量,以企业外部审计费用支出为被解释变量的分析,即在内部控制整体框架体系下,各个表征指标与企业外部审计费用的综合回归方程为:企业外部审计费用=167915.1×是否存在审计委员会+3388.655×CR_10指数 -3459.289×Herfindahl_10指数+39555.40×独立董事人数+64730.18×监事会规模-0.000808×未确认的投资损失+1965.911×净资产收益率(净利润) -2469.683×税后利润增长率+0.179811×独立董事津贴+0.029314×提取企业储备基金- 544516.3×高管人员持股总数比例+1354.450×年度股东大会出席率+5576.007×年度内监事会的会议次数+6309.113×年度内董事会的会议次数+524.6762×临时股东大会会议(1)的出席率 -3234.217×总经理是否变更 -868.5255×临时股东大会会议(2)的出席率。

结论

企业的内部审计委员会的建立依然是降低企业外部审计费用支出最明显的、最有效果的手段,通过企业内部审计委员会的建立,企业可以降低自身的审计风险的同时为外部审计省去许多数据收集和资料整理方面的资源耗费,从而为企业的审计费用支出的降低做出较大贡献。其次,通过加强对企业管理人员的激励,可以使企业高层管理者以主人翁的心态对企业的内部控制制度进行严格的监控和实施设计,从而保证企业的审计风险和审计成本的降低。最后,通过各个不同要素模块对企业外部审计费用的影响分析可以发现,企业的内部控制环境依然是影响企业外部审计定价的主要因素,并且由此可以推断企业的内部控制环境是企业内部控制机构能够有效运作的关键基础。

参考文献:

企业内控审计范文3

1.内控审计在企业管理中作用不明显

在企业管理中,内控审计工作能够对企业内部的相应控制制度进行管理与强化,并且对企业经济发展过程中所能出现的风险进行控制。但是在实际的企业管理中,内控审计并没有完全发挥出其应有的作用,出现这样现象的重要原因是企业中内控审计相关的工作人员在实际的审计与控制工作中,思想上存在一定的偏差。他们将目光投放在企业经济发展所出现的错误中,并想着如何纠正企业经济发展的错误,而忽视了内控审计工作中的管理与控制。这使得企业内控审计制度中的评价与设计不能操控企业内部控制活动,进而造成了企业内控审计不能发挥其真正的职能。

2.内控审计系统不完善

在企业管理中内控审计系统不完善,为企业经济发展带来阻碍。其系统不完善主要表现在两方面:第一,企业中内控审计分值设置不合理。要想在企业管理中实现合理的内控审计制度,首先需要具有一定的针对性分值设定,该分值需要根据企业中各个部门的实际情况进行限定,能够对各个部门中的活动起到控制的作用。但是在大部分企业中并没有相应的内控审计分值设定;第二,内控审计内部评价制度不完善。企业管理中评价体系的建立,需要按照企业中实际情况进行设置,对企业的内控审计在企业中实现有一定的催动作用,但是在大部分企业中并没有设置相应的控制评价体系。

3.内控审计整改工作不彻底

随着企业不断发展,企业应该将内控审工作视为企业管理中的重点。但是,由于市场经济、企业内部环境、内控人员对内控审计的认识不到位等方面因素的制约,许多企业不能做到这点,企业内部不能有效地进行内控审计的整改工作,即使是在内控涉及整改的企业中,整改效率仍然很低。

二、加强内控审计在企业管理中应用的对策

1.提升企业内控审计创新能力

创新是企业发展的必要能力,在企业管理中,传统的内控审计在竞争激烈的经济市场中,不能发挥其在企业管理中的作用,因此需要对内控审计进行创新。将内控审计与企业外部专家相互结合,进而实现跨专业、跨部门中的交叉审计方式。创新内控审计主要从以下三方面入手:

(1)在企业管理中,传统的内控审计主要在时效性方面的职能表现并不突出,主要面向的是企业管理中的“事后审计”,对企业中大小事件缺乏一定的提前预防性,因此,内控审计在企业事件处理中处于被动局面。而创新企业管理形式,需要将内控审计的事后审计方式转变为“事前防控”。

(2)传统的内控审计不能对企业管理进行全面的监督与管理,使得内控审计在企业管理中众多部门中顾此失彼,因此,加强内控审计在各个部门中的全面监督,提升内控审计在企业管理中的动态性控制,是对内控审计在企业管理中的创新方式。

(3)随着科技不断发展,内控审计创新与发展需要以科技信息技术为依托,实行信息化的内控审计方式,并尽可能的将内控审计制度贯穿于企业控制系统中,在其风险方面进行科技的控制。

2.提升审计团队整体素质

在企业管理中的内控审计工作人员素质提升,是实现内控审计职能的重要因素。内控审计工作人员的素质与企业管理息息相关,无论从内控审计风险管理,还是从内控审计工作圆满完成等方面,工作人员的素质都是决定性因素,因此将内控审计团队的整体素质提升,是解决内控审计在企业管理中应用的关键策略。提升内控审计工作人员的整体素质,首先从业务素质方面进行提升,督促其对国家的法律法规、规章制度以及审计管理业务规范进行学习;其次还需要将内控审计工作人员的道德素质提升,加强其在实际审计工作中的责任心。内控审计工作人员的职业素质是保证工作顺利开展的前提条件,而工作人员的责任心是避免内控审计风险存在的重要条件,因此,双管齐下,从这两方面入手,对其能力素质进行培养与提升,最终将内控审计团队的整体素质提升。

3.内控审计风险防范体系建立

在内控审计体系不断发展过程中,可能会出现一些由于道德风险所造成的内控审计失控案件,这些负面案件的发生对企业的正常发展带来一定的阻碍。因此,在企业管理中,需要建立一个具有防范功能的风险控制体系,保证内控制度在企业中能够顺利落实。在建立企业审计风险防范机制的环节中需要工作人员做到以下几点:第一,提升内控审计工作人员对现场以及非现场的风险追踪力度;第二,提升与内控审计相关的信息资源管理,对信息系统进行完善;第三,完善相关审计约束机制,建立内控审计信息反馈系统,推动内控审计整改工作落实。

三、结论

企业内控审计范文4

1.1 内部审计的内涵

从内部审计的内涵角度分析,它指的是企业进行的一种可以提高管理能力的活动。它运用科学系统的审计方法进行分析企业内部出现的各种风险问题、评估或是控制企业资源,让企业资源得到更好的利用,让企业得到更好的发展与进步。

1.2内部控制的内涵

从内部控制的内涵角度分析,通俗来说就是指企业包括投资者、管理人员、工作人员等所有人为了保证其会计信息的准确性、真实性、完整性与资产安全、经营有效运作,防止内部人员进行暗箱操作等行为所实施的一种有效的方式。

内部审计是内部控制的组成部分,内部审计与内部控制相互依存、相互促进,二者的最终目标一致。[1]目前,我国企业发展的前景良好。能够在经济市场上占据地位,企业必须具备各自的优势。每个成功的管理者必须思考的问题是如何提高自身的竞争能力。内部控制的优劣成为评价一家企业经营成败的关键之一。对于管理者而言,在内部控制中能够将内部审计的优势更好地发挥是必要的。

2.分析内部审计在企业内部控制的作用

企业要发展就必须向‘前辈’取经。内外兼顾,就是所有企业成功的法宝。内即内部控制,外即宣传销售等。据了解,内部审计在企业内部控制中发挥的作用是非常重要的。

2.1 有利于科学评价和评估企业内部控制

管理者要对企业进行有效的内部控制,必须采用科学的方法。内部控制实施的正确性需要内部审计进行评价与评估。控制性测试、实质性测试等是对企业内部控制进行的一种科学手段。审计人员可以通过检查、询问、函证等各种有效的审计方法来收集一定的企业资料,对企业内部出现的问题做出应有的建议与对策。审计人员按照法律流程与企业制度的要求对企业的资产进行监管与控制,对资产的错误增减作出相应的调查与分析,制定正确的审计报告,为管理层提供书面的证明也能够在一定程度上杜绝腐败的滋生。只有这样,企业的所有资源才能够得到合理的分配与利用,实现企业利润最大化。

2.2 有利于加强对企业日常经营活动的管理

很多企业打着实施内部控制的旗号,实际上对内部的管理却缺乏相关的监督。我们会从电视上看到某经理卷走公款潜逃或是某企业老总因私吞公款被抓的新闻。被‘盗’的不是几百上千,而是上万以上的巨款,企业居然是事后才知情。这就是企业缺乏强有力监督的证据之一。当然了,有的企业不是不想实施而是不懂如何实施内部控制。由于监督不力,企业内部管理就会存在着各种问题。会计信息失真、挪用公款、暗箱操作等违反国家法律的行为得不到应有的控制,犯法的人更是无法无天。所以,设立审计人员,建立审计部门是对企业进行内部控制的必要前提。

2.3 有利于为内部控制创造良好环境

基于经济全球化发展与社会经济市场拓展的情境,企业要立足于经济市场并在其中占据优势,必须建立完善的内部控制。企业实施有效的内部控制的前提是可以保证其控制环境的良好性。良好的环境因素可以为内部控制的实施创造有利的条件。

表1内控基本规范五大要素实施前后比较的数据分析显示,企业在建立了有效的内部控制制度后,在内控环境、风险识别、控制活动、信息交流与沟通、监督与反馈五大要素上有了很大的改善,充分体现了建立内部控制的重要意义,内部审计可以在内部控制实施的过程中寻找问题,并且对目前状况进行评价,总结报告,最后给出相应的建议与对策,使得企业内部控制制度更为完善。通过统计,中国企业的内部控制在不断加强,其内部审计的作用不可忽视。

3.加强发挥内部审计在企业内部控制的作用

企业内控审计范文5

【关键词】企业管理;内部审计;内部控制

一、内部审计与内部控制的概念及特征

根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。

二、内部审计与内部控制的关系

(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。

三、正确处理内部审计和内部控制的关系,推动企业良性发展

(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。

总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。

参 考 文 献

[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005

[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)

[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)

企业内控审计范文6

一、内部控制审计目标

(一)企业内部控制审计总体目标企业通过实施企业内部控制审汁.合理有效地促进企业建立健全内部管理制度,改进企业内部管理水平,维护企业资产安全完整,提高企业运营效率和经营效果.以实现企业整体经营目标。

(二)企业内部控制审计具体目标内部控制审计总体目标的进一步具体化,是企业内部控制审计目标的具体表现。通常,企业内部控制审计具体目标概括起来,主要包括以下几个方面:一是健全性。健全性也称完整性,它包含两层涵义:一方面是指企业根据生产经营需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动全过程进行自始自终的控制。二是合规性。是指企业已建立的内控制度是否合法合规。审计企业内控制度的合规性,主要审查两方面:审查企业内控制度是否符合法律、法规以及行业制度体系的规定和审查企业内控制度是否符合上级组织或主管机构制定的内部控制制度有关规定。三是合理性。审计企业内部控制的合理性,同样也包含两层涵义:审计企业内部控制设计和执行时的适用性和审计企业内部控制设计和执行时的经济性。四是遵循性。审计企业内部控制的遵循性,是在审计企业内控制度健全性和合理性的基础上,主要对企业内控制度的实际执行情况进行符合性测试和实质性测试,即审计企业内控制度在生产经营过程中是否遵照执行。五是有效性。审计企业内部控制的效果性,主要是审查企业内部控制政策和措施是否有与国家法律法规相抵触的地方,以及企业内部控制是否具有可操作性,在企业生产经营过程中能否得到贯彻执行并发挥应有作用,以实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。

二、内部控制审计重点

要全面把握企业内部控制审计的重点内容,可以从以下几方面人手:

(一)控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括:企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分隋况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。

(二)风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括:可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险能力;防范和降低风险的能力;风险管理的具体方法及效果。

(三)控制活动审计是指对企业各生产经营业务实施控制活动情况进行审查和评价。其审点主要是:控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。

(四)信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是:获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。

(五)内部监督方面对内部监督方面进行审计,应当重点审查:内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。

三、创新内部控制审计方法

(一)实施方法审计内控的实施方法主要有两种:一是延伸导向法。延伸导向法即从财务审计、管理审计等常规审计人手,向企业内部控制审计延伸,是企业通过运用财务审计、管理审计等常规审计方式而导向内部控制审计的一种审计方法创新。首先,通过企业运用财务审计、管理审计等常规审计方式,获取的如有关财务信息数据和内控管理状况等方面情况,初步评价企业相关财务信息数据和管理效果。其次,根据初步评价情况确定内部控制审计范围及其重点,并按审计流程实施内部控制审计。最后,对企业内部控制的健全性、合理性及有效性等方面进行审计评价,提出审计意见或整改措施。二是结果导向法。结果导向法即直接检查和分析企业内部控制现实状况人手,跟踪审查企业如购产销等主要业务流程在运行和管理中的实际效果情况。据以对企业内部控制状况作出审计评价。首先,对企业购产销等主要业务方面的内部控制情况等进行全面分析,并通过职业判断找准切人点。然后,审查购产销业务流程中个关键环节在运行中的实际效果情况,并对其作出审计评价。最后,根据业务流程运行效果状况,据以对其内部控制评价发表审计评价意见。

(二)技术方法审计内控的技术方法主要有三种:一是调查测试法。在实施企业内部控制审计之前,首先,拟定一个详细的调查提纲和系统的调查表格,列出应予以调查的全部事项和有关数据,根据调查和测试结果,确定企业内部控制审计实施的范围及其重点。二是模糊综合评判法。模糊综合评判法是模糊数学在实践工作中常用的一种应用方式,尤其适用于定性指标因素较多的案例分析与评价。将它运用于企业内部控制审计,主要是鉴于COSO五大要素中的控制环境和风险识别这两方面要素,即企业管理层面存在大量的定性指标因素,需要运用理论模型(如模糊综合评判法)进行技术处理,以确保和提高评价的准确性。通过运用模糊综合评判法,对企业管理层经营理念和管理风格、员工能力要求、人事政策、企业目标制定等方面进行综合评判。三是流程图法。流程图法是指用特定的符号和图形将被审计企业内部控制系统反映出来的方式。相对于模糊综合评判法来说,流程图法运用于企业内部控制审计,主要侧重于企业业务操作层,包括对企业内部控制系统的设计、执行情况等方面的审计。通过流程图直观地反映企业各业务循环流程现实状况及其存在的问题,据以对企业业务层面内部控制进行综合评价。