前言:中文期刊网精心挑选了内部审计指导意见范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计指导意见范文1
为适应近年来内部审计理论和实践的新变化,进一步加强对内部审计工作的指导和监督,进一步建立健全内部审计制度,推动内部审计工作科学发展,受XX审计部委托,XX开展《内部审计管理办法》(以下简称《办法》)修编工作。
原《办法》的在规范XX内部审计工作,强化内部监督和风险控制,促进企业“求真务实、诚信守约、依法经营、规范运作”等方面发挥了重要作用。但该《办法》至今已沿用了十多年。在此期间XX公司的内部审计工作有了长足进展与较大变化,内部审计工作各项制度、体制、机制逐步健全完善,原《办法》已跟不上当前内部审计工作面临的新形式、新任务、新要求。因此,XX公司决定开展原《办法》的修编工作。
精心制定方案,建立组织机构。“没有规矩,不成方圆”,接到工作任务后,XX高度重视,第一时间研究制定了修编工作方案,明确工作任务、目标节点和责任分工。成立了修编工作小组,印发了《关于抽调XX参加内部审计管理办法》修订工作的通知》,组成了包含XX公司、XX和基层企业相关人员在内的工作组,建立了制度修订工作QQ群,有效提高了工作效率。
确定修编原则,形成《办法》初稿。修订的主要原则为“四性”。一是连续性。保留被内部审计实践证明比较成熟的内容,在传承、发展的基础上,对内容作进一步调整、完善和优化。二是前沿性。体现近年来国家、国资委、审计署、中国内部审计协会关于内部审计管理工作的最新精神。三是一致性。与XX公司人事管理、经责审计等其他有关现行管理办法协调一致。四是适用性。参考行业内其他单位对内部审计管理的成功经验,结合XX公司系统内部审计工作实际修订,并适当增加明确的、定量的表述,便于操作。同时,修订过程坚持“三个注重”。一是注重系统性。整体框架层次清晰、逻辑严密,内容不交叉不重复,不遗漏。二是注重严谨性。每个修订都要有理有据,表述严谨、规范、简洁。三是注重痕迹性。修订时留下修改痕迹,同时详细说明修编原因、意见、依据,便于后续审核。
内部审计指导意见范文2
【关键词】内部审计;职业化;必要性;措施
《关于完善审计制度若干重大问题的框架意见》及其配套文件《关于推进国家审计职业化建设的指导意见》就推进国家审计职业化建设提出指导意见。职业化是推动内部审计健康发展的保障,是强化审计队伍建设、提高审计质量,更好地发挥审计监督作用的重要举措。
一、内部审计职业化
内部审计职业化就是要把审计作为一种独立职业,其管理体制机制、任职资格条件、组织管理模式、业务流程、作业标准、审计质量等都按照职业化的标准加以要求。内部审计职业化是内部审计发展的必然趋势,要求审计人员必须具备专门的知识结构,掌握特殊的技能方法,能够独立的履行审计职责的专业特征。
二、内部审计职业化的必要性
内部审计是专业性较强的工作。没有职业化,内部审计就无法为组织提供有效的服务,从而实现自身存在的价值。内部审计职业化是对传统内部审计体制的重大改革,审计职业化建设的必要性表现在以下方面:
(一)推进审计职业化有利于增强内部审计的独立性
独立性是审计的灵魂,是对内部审计所处环境状态的要求。独立性分为实质和形式两个方面,实质独立性主要指审计师在工作中不使自己的判断受他人左右,不受个人偏见与杂念的影响,完全客观公正地判断并形成审计意见;形式上的独立性主要指审计师在组织地位与客户关系方面应独立于会计报表编制人,从而保证审计工作客观公正。审计机关和审计人员都必须独立的履行审计职责以确保审计结论的客观公正性,推进审计职业化建设有利于建立审计人员的职业保障制度,对保证审计的独立性起着不可或缺的作用。
(二)推进审计职业化有利于加强审计队伍建设
内部审计是专业性较强的工作,拥有良好的职业道德、熟练的职业技能是内部审计人能够依法履行审计监督职能的重要前提。只有不断强化和提高审计队伍的职业化水平,加强审计职业教育,实施审计专业人才培养计划,着力培养技术骨干型人才,才能适应审计新形势,打造一支具有较高业务素质、作风过硬的审计队伍。审计职业化建设能够促进内部审计人员不断提高自身的职能与素质,从而为审计队伍建设增添新的活力。
(三)推进审计职业化有利于扩大内部审计职能
随着企业对内部审计工作要求的不断提高,审计的职能不断扩大、技术方法也在不断创新,这就对审计人员的专业胜任能力的要求越来越高,内部审计除传统的查错纠弊职能外,还要在业务活动、内部控制和风险管理方面发挥作用,以促进组织完善治理、增加企业价值和实现目标。推进审计职业化建设,审计人员才能适应新的审计任务的要求,更好地履行审计职责,有利于扩大内部审计上述职能的实现。
(四)推进审计职业化有利于提高审计质量及效率
内部审计人员在进行查账时不是简单的重复会计核算过程,而是要对会计人员进行职业判断的基础上,发现问题并提出改进建议,对企业内部控制中存在的问题提出更优的应对措施。这就要求内部审计人员应当具备履行岗位职责所必须需的专业知识、职业技能和实践经验。推进审计职业化建设,有助于完善内部审计机构设置,实现审计资源的共享,使内审人员可以更加高效地开展工作,只有这样有利才提高审计的质量和效率。
三、推进内部审计职业化建设的措施
推进内部审计职业化建设要结合审计职业的专业特征,在完善审计组织建设、提高独立性,强化队伍建设,职能转变,提高职业能力、提升职业公信度,完善职业保障机制等方面入手。审计职业化建设的主要措施如下:
(一)完善审计组织建设、提高内部审计独立性
保持内部审计的独立性涉及内部审计机构在组织中的地位、报告关系及管理体制等方面,它受董事会或最高管理层的支持程度、内部审计管理机构的管理体制、内审机构负责人的职权范围等方面的影响。为保持内部的独立性,要从审计组织和人员两个方面保持独立性:在审计组织方面,保证审计组织独立于被审计单位,与被审计单位没有经济利害关系,审计组织有专门独立的经费来源;在审计人员方面,审计人员应严格遵守职业准则和职业道德规范,在审计过程中独立行使审计监督权,独立客观地进行判断和表达意见,不受任何单位和个人的干预和影响。
(二)强化审计队伍建设,提高职业能力
内部审计人员应具备一定的专业能力,具有良好的专业能力、适当的知识结构,融洽的人际关系和优良的职业素养,通过持续职业发展来增加知识,提高技能和其他能力。要实现内部审计职业化建设,必须要有一支高素质的人才队伍,一是要丰富内部审计人员的知识结构,除要精通财务,更要熟悉税收、法律、工程、信息、风险管理、企业管理等相关知识;二是要强化后续教育,建立职业后续教育体系,加大培训力度,使内部审计人员不断学业务知识、拓展审计思路、提升实战技能;三是加强职业道德建设,提升队伍职业素质和计工作职业化水平。
(三)提升职业公信度,推进审计职能定位转变
审计的职能是审计能够适应社会经济生活所具备的能力,是内在于审计的客观属性。内部审计的职能定位是由委托人的需求决定的,内部审计机构都要以提高企业发展质量和经济效益为中心,内部审计机构必须积极适应宏观经济、社会形势变化和企业改革发展的新要求,不断拓展审计领域,积极开展内部控制、风险管理、财务收支、战略审计,主动参与公司治理,并通过对业务管理活动的监督及评价,分析问题产生的原因、提出改进建议,提升企业管理效率和经济效益,为企业依法合规经营、提质增效和实现快速发展提供坚强有力的保障。(四)转变审计理念,发挥内部审计职能作用内部审计机构和人员作为审计活动的主体,要转变审计理念,实现审计由单一监督职能向审计管理、服务转变,发挥内部审计的风险防范职能作用,以促进企业的健康发展,一是要由找问题、查问题转向揭隐患、促发展的转变,及时总结管理经验,发现内控薄弱环节和管理风险,提出加强管理、完善制度等建议;二是要由注重结果、重治标向注重过程、重治本的转变,用全局的战略眼光分析解决审计中发现的各类问题,建立风险控制架构,从而更好地防范企业经营风险,为企业的发展创造更好地内部环境。
(五)建立审计职业保障制度,保障审计人员权利
根据审计职业特点,建立分类科学、权责一致的审计人员管理制度和职业保障机制,确保审计队伍的专业化水平。审计职业保障制度是审计职业化建设的重要内容,有助于保证内部审计人员进行审计监督的独立性和客观性。一般认为,审计人员职业保障制度包括职业身份保障、职业权力保障、职业收入保障、职业教育保障和职业安全保障等方面。审计职业保障是内部审计人员独立客观地运用其专业能力,有效发挥审计确认和咨询功能的前提,审计人员只有得到了职业保障,才能有效的发挥审计监督的作用。总之,内部审计要健康发展,必须加强专业化的建设,以保证内部审计人员不断提高专业胜任能力。
【参考文献】
[1]鲍国明刘力云,2014:现代内部审计[M],中国时代经济出版社。
[2]孙丰新,2015,浅谈国有企业内部审计职业化建设的途径[J],中国内部审计(10)。
[3]姚菲张颜,2016,论国有企业内部审计建设及职业化[J],中国内部审计(8)。
内部审计指导意见范文3
本文作者:周静工作单位:济钢集团有限公司
在这一过程中济钢力求对过程进行逐项细分和再次确认,并制定针对性管理程序和办法,在提升审计效率的同时,实现了精细化管理。实施审计卓越绩效模式前,仅将客户意见作为一项形式工作的粗放式内部审计,现有审计模式的实施,一方面深化了该项工作的目的和价值;另一方面树立以客户和市场需求为导向的理念,进行领导组织和公司战略制定。在过程管理和资源管理中,审计部门可以获取大量有用信息,通过测量、分析和改进,为公司整体经营目标的实现提供审计专业技术支持。2事中管控,确保达标。审计产品的质量要求是审计工作水平高低的考核指标。在管理控制审计过程中,需明确审计工作程序、项目操作程序等主要业务控制程序。济钢内部审计管理控制的主要工作具体包括:①建立健全规章制度,对主要的价值创造过程进行管理和控制;②明确具体审计项目执行程序;③规范审计过程质量控制标准;④强化公司内部审计文化建设;⑤强化内部审计公允与客观性价值观构建,规范、总结成熟审计技术经验与推广;⑥广泛听取利益相关方的意见与建议,持续改善主要价值创造过程。3事后考评,完善绩效指标体系建设。济钢内部审计主要绩效指标体系包括审计项目质量考核体系、审计资金总额分析指标、效益提升分析体系、审计建议完善体系、客户满意度考核体系、公司控制和风险管理体系等。在过程绩效指标的考评分析方面,济钢内部审计工作主要包括:①结合全面预算,控制实际费用总支出,并与处室薪金挂钩;②结合具体审计项目的事前费用与时间预算,分析和审批超预算项目原因、影响结果及处理意见;③结合审计项目质量控制,以质量作为衡量业绩的主要标准;④及时反馈客户使用信息,并作为员工工作定期鉴定依据;⑤根据过程绩效指标测量情况,定期修订审计目标和计划,确保审计对公司整体目标的支持。
关注组织绩效的测量与分析在内部审计卓越绩效管理模式中,审计信息的相关性和可用性占据重要地位。公允和客观的审计信息是审计目标和组织绩效得以实现的“物质保障”。因此,审计部门采用何种渠道获取信息,如何保障公司数据、信息的实用性至关重要。内部审计进入卓越绩效模式后,审计组织与人员主要工作包括:1改变了过去收集、管理和使用数据信息的方式,更加重视来自高层管理者的信息和对审计工作的意见,围绕组织目标确定审计重点。2拓展被审计单位信息来源渠道,强化内部审计工作的计划性。3构建公司内部相关职能科室沟通渠道,针对性地开展审计工作。4注重内部账簿、报表数据的收集、整合、使用,总结公司业务变化规律,寻找内部审计工作的突破点和不足。注重体现“以人为本”思想“以人为本”是卓越绩效模式的重要理念。审计工作的高效开展与顺利实施,需要审计组织和工作人员的理解和支持。济钢构建内部审计卓越绩效模式,主要改进以下6方面。1组织管理上,针对具体审计岗位,制订详实责任、权利和义务说明,通过配备业务能力和责任心强的人员开展适合的审计工作,建立审计人员工作考核指标体系,定期评定审计人员业绩,确保了内部审计人力资源的适当性、充分性及有效利用。2业务管理上,建立责任审计考核体系,将审计人员工作绩效与个人薪酬分配、表彰奖励密切挂钩,加大绩效指标权重在客户增加价值中的比重,使个人绩效目标与组织的整体目标和计划保持有机结合。3信息渠道建设与共享上,建立全方位沟通渠道,及时收集、整理和传递员工的意见与建议,培养审计人员主人翁观念和主动工作性,营造内部审计工作的良好氛围。4在审计队伍建设中,坚持“用合适的人做适合的事”,识别需求,合理聘用。坚持“事业留人、待遇留人、感情留人”原则。5在审计人员业务能力培养上,注重员工的学习和发展,通过识别培训需求,提出岗位培训计划,纳入员工培训系统,致力于创建“学习型组织”,不断改善审计人员工作环境,保障职工权益。6在内部审计管控保障中,建立健全定期轮岗制度,为员工提供发展空间和提升机会,鼓励员工积极参与自我职业生涯设计,以满足员工职业发展需要,对员工提供个性化支持,鼓励全方位发展。
创建审计文化“领导”是现代企业卓越绩效管理模式的一个主导影响因素。按照卓越绩效模式,要求建立以高层领导为导向、组织治理和组织绩效评价为补充,树立社会公共责任为意识的现代管理理念。在内部审计工作和公司审计文化建设中,应注重:一是内部审计目标的制定与实施紧密围绕战略目标的相互衔接;二是确保审计部门的发展规划与公司整体发展规划相适应;三是内部审计工作以客户和市场为中心,结合公司战略目标的实施开展工作;四是重视审计文化建设,树立公司愿景与价值观,使审计工作成为传达公司愿景、体现公司价值观的主要渠道;五是领导的廉洁自律、自我约束,以领导的人格魅力提升领导能力,为内部审计工作的正常开展提供环境支持。持续改进,不断创新“创新”是现代企业持续发展的必由之路。审计部门同样需要创新。按照卓越管理绩效模式要求,公司内部审计工作通过积极引导现代管理理念和专业知识,提升审计工作业绩。1理念创新。济钢在内部审计卓越绩效模式建设中,改变过去审计者与被审计者对立的观念,树立以客户和市场的需要为出发点,开展客户满意程度调查,并将其作为衡量审计工作的指标,从审计产品的设计,审计工作的开展,真正落实以客户为中心的理念。2审计管理工作创新。济钢在内部审计卓越绩效模式建设中,针对审计项目计划管理导入先进的风险评估办法,制订《风险评估指导意见》和《风险评估因素表》,保障了内部审计工作重点的确定和审计方法的选择;针对审计工作管理方式和工作安排,整合、优化审计资源,坚持“以人为本”的管理理念,建立健全审计绩效管理系统,实现了科学审计管理;在审计指导方针制定上,提出“全面审计、突出重点”的具体方针,实现了审计工作与企业发展战略的有机结合。3审计业务建设创新。通过引入卓越绩效管理模式中的“过程管理”,对主要价值创造过程及其控制、测量进行确认与识别。近年来济钢在审计计划、审计工作方案、省级工作底稿、取证、程序和审计实施管理等基础工作进行标准化、制度化管理,积极探索适合本单位实际情况的先进审计技术方法,推行和实施了内控测评、风险评估、审计抽样等审计技术基础建设。既提升了审计工作的效率和质量,又强化了审计人员的风险和管理控制意识。此外,还注重审计系统信息化建设,初步建立了基层单位财务报表数据库,数据信息库等基础审计资源库建设,为内部审计工作的开展提供了资源保障;在审计质量控制体系建设方面,推行审计项目全过程管控,有效控制审计工作目标的实现和保障审计工作质量。4审计服务水平创新。审计工作中注重为基层提供管理咨询服务。一是帮助被审计单位查找工作漏洞和管理工作中的薄弱环节,从而提升管理水平和管理绩效;二是提供相关经济信息和管理咨询服务,提升单位内部审计的工作效果。如对某子公司审计中发现的问题,审计人员经常了解整改情况,帮助建立内部管理控制制度,对加强基础工作提供指导,积极帮助提供纳税方面的政策、法规信息和咨询服务,有针对性的提供内部控制教育培训资料,得到了管理人员的信任和赞赏。现在的审计工作,已不再仅就财务账面数据就事论事,而是更多的从内控制度和经营管理等方面深层次挖掘原因,因此,审计报告和建议贴近实际,更加贴近基层。
以济钢内部审计工作为研究对象,通过卓越绩效模式在济钢内部审计中的应用,有效地提高了内部审计工作人员的工作热情和工作效率,改善了内部审计的工作程序和方法,提升了企业的管理水平,引起广大干部职工对内部审计工作的关注和支持,获得了很好的实施效果。卓越绩效管理模式是提升现代企业竞争力和保障内部审计顺利完成的有效方法,也是我国企业内部审计工作在新形势下的努力方向。
内部审计指导意见范文4
关键词:PCAOB《第5号审计准则》;内部控制审计;启示
中图分类号:F239文献标识码:A文章编号:1672-3198(2008)09-0256-01
1 PCAOB《第5号审计准则》的颁布
2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益,极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果,美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》。内部控制的失败,特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题,因此法案要求公司管理当局评估和报告公司的财务报告内部控制并且要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会( PCAOB) , 并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。自 PCAOB 成立起,就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。PCAOB于 2004 年 4 月 9 日正式了审计准则No.2 准则“连同财务报表审计的财务报告内部控制审计”(以下简称:PCAOB AS NO.2)。PCAOB前主席William称,“该准则是委员会采用的最为重要、意义最为深远的审计准则。过去,内部控制仅是管理当局考虑的事情,而现在审计人员要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。自AS NO.2颁布以来,历时虽不久,但是所反映出了一些问题,比如实施成本过高等。2007年5月24日,美国公众公司会计监督委员会(PCAOB)一致投票通过了第 5 号审计准则(以下简称:PCAOB AS NO.5), 以替代早前的、有争议的第 2 号审计准则。PCAOB 于5月25日将原则导向的第 5号审计准则提至交美国证监会(SEC)。
2 PCAOB《第5号审计准则》与PCAOB 《第2号审计准则》相比的变化
(1)与 SEC 的管理层指南术语相匹配。2006年12月20日, SEC 了指导管理层评估内部控制的程序指南,PCAOB 认为内部控制的有关概念在 ASNO.5 与管理层指南中应该相同。因此,PCAOB 将以前的实质性漏洞、重大缺陷等定义进行了重新阐述。此外为了便于衔接,AS NO.5 使用“实体层面的控制”替代 ASNO.2 的“公司层面的控制”用“可能”这个术语替代了AS2的“极小可能”,以此来定义重大缺陷和重要不足。
(2)阐明审计中重要性的角色。PCAOB AS NO.2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。而PCAOB AS NO.5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。更明确的是,PCAOB NO.5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制的所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。这样也更加符合成本效益原则,把主要的精力投入到重大错报可能性大的领域,和现代的风险导向审计的理念也是相同的。
(3)使用自上而下的审计方法。针对人们对 PCAOB ASNO.2 的批评――内部控制审计过多的关注细节, 如同详细检查, PCAOB 新准则要求审计人员使用自上而下的方法, 将精力集中于那些可能导致重大错报的领域。PCAOB 新准则允许审计人员在应用自上而下的方法中使用更多的专业判断。
(4)取消对管理层内部控制自我评估程序进行评价的要求。在PCAOB AS NO. 5和SEC的新指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
从上面AS NO.5的变化可以看出,它很大程度上改变了内部控制审计的思路,代表了管制者对那些不得不遵循SOX4O4条款地公司提出的问题的合理回应,使得执行内部控制审计的成本有所降低,并且使对内部控制审计的操作和实施更为简便易行。美国的内部控制审计逐渐走向了成熟与理性,指引着世界其他国家的内部控制审计的发展。
3 美国PCAOB ASNO.5对中国内部控制审计发展的启示
(1)确立内部控制审计的地位。应当明确规定与财务报表可靠性相关的内部控制审计是注册会计师的法定业务,从制度上确立与财务报告相关的内部控制的合法地位。美国在出台了SOX法案确立了内部控制的合法地位,随后就有了PCAOB NO.2和PCAOB NO.5,可以看出确立与财务报表相关内部控制审计的合法地位是促进其发展的源动力。
(2)制定权威的内部控制标准。我国从 20 世纪 90 年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到 2006 年7 月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定我国规范统一的内部控制标准体系, 使得我国至今尚缺乏像美国COSO 报告那样受到广泛认可的内部控制标准体系。内部控制审计首先需要一套评价标准,PCAOB ASNO.5 是以 COSO 报告作为内部控制标准的,我国到现在还没有形成一套内部控制的标准体系,严重制约着我国内部控制审计的发展。
(3)目前我国对内部控制鉴证业务的最新规定是中国注册会计师协会于 2002年 2 月制定的《内部控制审核指导意见》,该指导意见所提出内部控制鉴证服务的性质、对象、标准、范围等许多内容与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则――内部控制审计》提出基于 COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。缺少与ASNO.2和ASNO.5性质类似的可以指导审计工作实施的准则。
参考文献
[1]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究.2003,(8).
内部审计指导意见范文5
关键词:内部审计;风险;策略
一、内部审计风险的产生因素
内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。
1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。
2.内部审计机构的独立性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性及权威性构成一定程度的威胁,难以实现内部审计的目标。
3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务, 这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。
4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。
5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。
6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。
二、内部审计风险的防范机制
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。
1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构, 规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。
2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。
3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识, 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量,把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。
6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。
三、内部审计风险的应对策略
1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。
2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用;内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。
4.深入了解本企业的经营管理状况,保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时,应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外,应识别不恰当的控制系统,提出改进建议,以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题,从而更有效地发现舞弊。
5.强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部审计风险至关重要。在审计计划阶段,要认真评估管理控制的控制风险;在审计实施阶段,要依法收集和认定审计证据,努力保证审计证据的客观性、合法性和充分性;在审计报告阶段,对审计意见的表达应适当留有余地,避免使用绝对化语言等。可以建立审计责任追究制度,要求内部审计人员严格执行审计规范,将审计责任具体落实,促使内部审计各阶段和各级审计人员各负其责,各担风险。
内部审计指导意见范文6
【关键词】内部控制 内部控制审计 内部控制审计目标
2010年,我国《企业内部控制基本规范》及配套指引正式,这标志我国内部控制已转为过程内控、由会计控制转为全面风险管理型内控,我国企业已进入全面建设内部控制的新时期。2011年10月,中国注册会计师协会了《企业内部控制审计指引实施意见》,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措,也标志着我国对上市公司内部控制制度的逐渐重视。从世界范围看,美国内部控制审计的发展历史最为悠久、最具有代表性,最值得我们借鉴。故本文在对美国、中国的上市公司内部控制审计进行梳理基础上,从内部控制审计发展历程、目标、构成要素等几方面对两国上市公司内部控制审计进行比较研究,以期更好地在符合中国国情的基础上,对我国建设和完善内部控制相关规范具有重要意义。
一、内部控制审计发展历程比较
(一)美国上市公司内部控制审计的发展历程
2002年,美国国会颁布了《萨班斯-奥克利法案》,首次提出对“财务报告内部控制”的有效性进行审计的要求。该法案的显著特征就是强制要求所有在美国上市的公司,除了定期的向公众提供财务报告以及相关的公司资料外,同时还要提供企业的内部控制报告,企业的经营者还要对其财务报告信息的真伪及其内部控制运行是否有效进行评价,注册会计师要分别对经营者评价后所报告的财务报告和内部控制制度进行审计,并发表审计意见。
随后,美国公众公司会计监督委员会(PCAOB)审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:在财务报表审计中的内部控制评价测试阶段;内部控制审核及报告阶段;财务报告内部控制审计的产生与发展阶段。需要特别说明的是,这三个阶段的划分是为理清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。
(二)我国上市公司内部控制审计的发展历程
2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年4月中国内部审计协会颁布了《内部审计具体准则――内部控制审计》,它是为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》而制定的。基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。
2005年10月,证监会《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。2008年6月和2010年4月,我国财政部会同证监会、审计署、银监会和保监会等五部门分别了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行。2011年12月30日,深圳证券交易所在《关于做好上市公司2011年年度报告披露工作的通知》中第十六条规定:“2011年1月1日起先行执行《企业内部控制基本规范》(财会〔2008〕7号)(以下简称‘《规范》’)的A+H公司和内控试点企业(见附件1),应按《规范》的要求披露内部控制自我评价报告和会计师事务所出具的内部控制审计报告。”
由此可见,美国的内部控制制度起步较早,发展已趋于成熟,拥有了一套相对独立,相对完善的准则指导体系。与之相比较,我国的内部控制审计起步晚,内部控制审计业务在我国仍然处于探索起步阶段,制度体系建设较为松散,仍然需要一个逐步适应、不断完善的过程。比如,美国PCAOB颁布的AS5指出的审计对象为管理层对财务报告内部控制的评估报告,而我国颁布的《内部控制鉴证指引》则是以企业内部控制为审计对象。
二、内部控制审计定义比较
(一)美国内部控制审计的定义
2002年6月,美国证券监管委员会(SEC)根据《萨班斯-奥克斯利法案》404条款的规定,要求上市公司的年度财务报告应包括一份对公司财务报告内部控制的评估以及一份由审计人员对此评估出具的审核报告。2004年美国PCAOB后续出台了AS2审计准则,这时内部控制审计的定义变为:公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计。具体来看,美国的内部控制审计定义在这两年中:对内部控制的保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性。
(二)我国内部控制审计的定义
我国《企业内部控制审计指引》指出,内部控制审计,是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价并出具审计意见。首先需要指出的是指引提出的内部控制审计的涵义定基准日的概念。这里所指的内部控制审计只是注册会计师基于特定基准日,对被审计单位的内部控制有效性发表审计意见,而不是对财务报表涵盖期间内的内部控制有效性发表审计意见。但由于内部控制的有效性并不是时点性的,而是时段性的概念,因此注册会计师不是只需要对该基准日的内部控制发表意见,而是要考察以该基准日为时点的一段时期内被审一计单位内部控制设计以及运行的情况。其次,《指引》中还指出,被审计单位的董事会应当建立健全并实施有效的内部控制,并对内部控制有效性进行评价,这是企业的内控责任。注册会计师的责任是对被审计单位的内部控制实施审计程序,并对其有效性发表审计意见。也就是说,是否建立并执行有效的内部控制是被审计单位的责任,而注册会计师的责任是对被审计单位内部控制建立与执行的有效性进行审计并发表审计意见。因此,审计对象是内部控制设计与运行的有效性,即设计有效且运行有效。
三、内部控制审计目标比较
众所周知,国际上通常认为内部控制应实现三大目标即合理保证:一是财务报告(含相关信息)的可靠性;二是经营的效率和效果;三是对法律法规的遵守。
(一)美国上市公司内部控制审计目标
2004年美国PCAOB颁布的AS2指出,审计目标是审计人员对管理当局对财务报告内部控制(Internal Control over Financial Reporting,以下简称ICFR)的有效性评估报告发表意见,指出审计人员要合理保证被审计单位的ICFR,在所有重大方面符合COSO报告或类似标准。由于PCAOB审计准则要求实行“整合审计”,通过整合审计,可以同时实现两种审计目标,审计人员既可以通过财务报表审计的发现来检查内部控制是否有效,也可通过ICFR审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。这样,整合审计能改进两种审计的质量和公正性,有效节约成本。美国PCAOB颁布的AS5的修订中进一步明确内控审计目标,在对财务报告内控和财务报表的综合审计中,审计师应该设计他的控制测试,以同时完成两项审计的目标:一是获取足够的证据,以支持审计师对截至年末财务报告内控的意见;二是获取足够的证据,以支持审计师为审计财务报表开展的控制风险评估。
(二)我国上市公司内部控制审计目标
根据我国《内部控制审计指引》中的定义,内部控制审计的目标是就特定基准日内控的有效性获取合理保证。在整合审计中,注册会计师要同时实现两个目的:获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
由此可见,美国强制必须实行整合审计,也必须同时实现两个目标,而中国可以在整合审计时同时实现两个目标;在分开审计时各自的目标也非常明确。
审计准则的国际趋同,不仅仅是国际会计师联合会对会员组织的要求,也是其他国际组织的要求。围绕着审计准则的国际趋同,我国进行了一系列艰苦而卓有成效的探索,取得了很大的成果,实现准则国际趋同,在我国职业界已经达成广泛的共识。
参考文献
[1]李金栋,王建中.中美内部控制审计比较研究[J].财会研究,2010(21):65-67.
