前言:中文期刊网精心挑选了财务内部审计报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务内部审计报告范文1
【关键词】 PCAOB AS5; PCAOB AS2; 内部控制; 内部控制审计
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,简称AS5)。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOB AS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significant deficiency)和重大缺陷(material weakness)时考虑了SFAS No.5的三大概率界限:极小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(material misstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strong indicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations )或多业务单元(multi-business units)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walk through),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.
[3] PCAOB.2007.Audit Standard AS5:An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.
财务内部审计报告范文2
随着企业在经营时出现各式各样的风险,企业的内部审计机构在其中发挥着越来越重要的作用。这也就需要企业相关负责人合理设置内部审计规章制度,使企业平稳有效地发展下去。本文就设立内部审计机构的意义以及内部审计机构对财务报告质量的影响进行分析并提出相关建议。
关键词:
内部审计机构;财务报告;质量影响
一、内部审计机构概述
1.设立内部审计机构的意义
从内部审计的发展来看,发展中国家相对于发达国家对内部审计缺少一定的注意。同时内部审计机构的存在是企业用来满足其内部正常运行及管理运行的重要环节,企业的内部审计是受到企业内部和双方共同重视的一个机构。近年来,企业内部审计的地位不可估量,而其所涉及的领域也愈发增多,外界也加重了对其的关注。而从内部审计的功能来看,其作用颇多。内部审计能避免相关错误,也能减少一定的作假行为。因为其在企业内部是相对独立的存在,所以其独立性越强,就越能有效降低企业财务报告出现错误几率。在设有内部设计机构的企业,如果企业足够大,那么就扩大相应的内部审计机构,使其内外相互竞争,促进企业利益最大化。
2.内部审计机构的影响
现有的企业内部审计机构对企业相关盈余的管理是受到阻碍的,但其影响和作用却是相互促进的。同时,企业的内部审计与外部审计互相依存,并且不断扩大涉及面,有些学者或调查研究报告认为二者是可以相互替代的关系。但关于两者费用的调查表明,内部审计质量好坏与公司外部审计费用高低是成反比关系的。企业的内部审计质量越好,企业的外部审计费用越低,企业承担的风险越低。而相关的审计程序和审计时间是可以根据企业外部相互设计的。企业的内部审计与企业的内部审计机构是相互促进的,两者相互制约、共同发展。就目前来说,我国企业内部审计相关发展进程尚不完善,在相应的数据采集方面受到一定限制。企业设立内部审计机构可以有效提高公司效益,并且对相关的盈余管理起到一定的限制作用,但就目前来看,企业的内部审计机构对于公司效益来说其实效果甚微。独立性是内部审计机构存在的意义,这是内部审计机构存在的根本,如果可以拓展企业内部审计范围,那么企业内部审计会促进公司快速发展。
二、内部审计机构对财务报告质量影响分析
1.内部审计机构对财务报告质量的影响
企业的内部审计会对企业的信息采集以及企业财务的报告分析提供准确可靠的信息。近几年来,全球范围内出现了多例有关信息作假的案件,这对世界经济的发展产生了很大影响。一个企业的发展离不开企业的经营状况,而衡量一个企业的经营状况的根本因素就是企业的财务报告分析,这项会计信息是需要企业内部加强重视的。随着企业的不断扩大,企业的涵盖面更广,这很大程度上提高了企业内部审计机构的地位。因为企业的负责人及相关领导班子会根据企业的财务报告分析做出决策。企业的正常运行及高效发展都依靠于此,并且公司的经营状况也依赖其得以体现。对于企业发展迅速并且发展规模十分庞大的企业,其所在的内部审计机构就需要加强对内部的控制,这样才会使企业内部的相关数据信息得到安全保障,从而降低企业的财务报告等分析出错几率。
2.内部审计机构对财务报告质量影响的相关建议
如果想要消除企业内部信息作假情况,就必须从企业的内部进行严格控制,需要企业内部多个单位的严格监督和协调,并健全一套完整完善的企业发展管理制度。企业内部控制的加强会使企业财务相关报告准确完整,在很大程度上抑制企业内部的作假行为,纠正财务报告的不真实性。内部审计部门必须完善企业内部管理制度,并且在一定程度上消除企业内部审计机构的限制性,使企业在内部治理中能够起到重要的监督作用。企业的内部领导及相关负责人,要周期性地对其内部审计机构进行相关考察,探究出内部管理机构对财务报告的实际影响。企业需要在设立内部审计机构的同时,将其与企业的财务报告相互支撑,这样才能发挥出内部审计机构的众多作用,降低企业发展的风险,在降低企业成本的同时,降低企业的信息采集出错率和作假率。相应的,如果要判断一个企业的发展好坏,就要研究企业的风险,风险降低,相关的费用也会降低,这样会计信息的出错率也会降低,这也在很大程度上说明,企业内部审计机构执行效率高。
三、结语
企业内部审计设计需要具有一定的独立性,这样才能保证数据信息的精准性和完整性。就目前来说,我国内部审计还处在初始阶段,因此,有许多空间和时间去不断探索未来的美好前景。
作者:王京文 单位:吉林工商学院
参考文献:
[1]王兵,刘力云.中国内部审计需求调查与发展方略[J].会计研究,2015(2):73-78.
财务内部审计报告范文3
一、企业内部审计报告应用的现状分析
当前环境下,企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展,但仍然存在一些问题值得我们思考与加强。
首先,企业领导层配合度不足,导致审计报告应用上的不到位和流于形式,无法落实于具体的财会管理实际。其次,审计报告应用及问题整改过程中缺乏相应的监督约束机制,造成结果应用不能有效落实,监督约束难以真正发挥应有作用。这些问题都直接制约了审计报告的有效利用,造成了企业财会管理工作长期无法得到本质上的有效提升。
二、审计报告有效应用的重要性
首先,内部审计报告积极应用能够有效落实企业发展目标,帮助企业管理者充分认识企业当前财务状况及管理现状,帮助其制定更科学的预算目标。其次,内部审计报告有效应用能够切实加强企业财务管理风险,实现有效风控,将一切风险最大限度扼杀在萌芽状态,避免长时间问题遗留给企业造成实质上的风险与损失。再次,内部审计作为现代企业财务管理的有效辅助,其结果的有效应用能够充分保障财务管理在整个企业管理活动中的决策支持作用。
三、充分利用内部审计报告的措施与建议
前文我们已经简要分析了内部审计工作及结果应用对于整个企业管理工作所具有的积极作用。而想要实现内部审计报告的充分利用,必须从以下几个方面着手。
(一)加强内部审计报告规范性
首先,内部审计报告编写要坚持三方面原则:客观性、重要性与简洁性。客观反映内部审计工作所发现的财务问题;重要性是指财务问题的指出要区分轻重缓急,帮助企业管理者能够在后续整改工作中更好的分清重点、了解主次,达到事半功倍的整改效果。简洁性是从内部审计报告的编写出发,力求语言精炼、条理得当,避免内部审计报告的使用者产生误解和混淆,提高内部审计报告利用的效率。其次,在内容上内部审计报告要重视问题发现的正确性、及时性、客观性与完整性。便于企业管理者能够以审计报告为基础开展更多相关工作。在内部审计报告的整改意见给出上,要重点强调建设性,避免意见模糊给整改工作带来的影响与阻碍,提高整改意见落实质量。
(二)审计报告落实机制
首先,对审计报告进行及时公布,并根据整改意见的轻重缓急进行分类处理,要求将整改责任落实在具体部门及管理人员头上,避免职权混杂。其次,根据各部门不同情况进行单独的内部审计问题汇总与数据库建设,将历次内部审计问题进行归类整理,并对应相对的整改意见,避免同一部门统一问题繁复出现,提升内部审计工作质量及整改意见落实质量。再次,内部审计报告结果落实期间,应周期性开展整改问题落实研究会议,并邀请主要部门负责人及监督方参与,并对尚未解决的问题重新分析讨论,跟进问题落实进度,避免拖沓和因为整改意见不当而影响整改效果的问题发生。再次,将内部审计报告中的整改问题落实情况与具体部门及人员的绩效考核工作挂钩,建立以整改为核心的新的绩效考核体系,避免整改工作流于形式和走过场,提高工作质量与管理层的责任心与积极性。
(三)打通部门闭塞,提升财会总体质量
有效利用内部审计报告也应当重视其在部门沟通协调方面的作用发挥,通过走访、审计、调研,不仅要发挥财务数据分析调查的作用,也应当积极发挥财会部门与业务部门沟通桥梁的作用,通过内部审计这一方式,传达企业财务管理工作基本精神,实现领导层、部门间的有效沟通,这样不仅能够实现财务管理工作有序推进,对于内部审计工作开展本身也能够扫清障碍。
(四)加强审计人员财务素?B提升
当前企业内部审计人员队伍虽然在素质方面较前些年有了长足进步,但是由于企业改革发展的需求日益强烈,内部审计工作的重要性日益突出,人员队伍建设也是刻不容缓。尤其是为了加强内部审计报告在企业财务管理方面的应用力度及效用发挥。在审计人员的选拔与考核中应当重点强化其财务管理工作的基本理论学习与实践经验积累,同时吸收企业财务管理部门负责人共同参与审计人员队伍的教育与培养,提升其财务素养。此外,要加强对审计人员队伍本身的规范与约束,尤其是要重视职业道德培养,通过系统性训练和授课、培训等形式加强职业道德以及审计人员职业敏感度提升,确保审计工作有序开展以及内部审计报告的有效编写,为落实整改意见创造良好基础。
(五)内部审计报告与财务核算有机结合
财务核算为企业各项生产经营及决策制定提供有效的数据支持,财务核算也一直是企业财务管理的核心内容之一。利用内部审计报告促进财务核算质量提升方面应当充分做到以下几点。首先,通过内部审计实现企业财务数据有效共享,避免部门间信息壁垒,提升财务部门获取数据的有效性与及时性。其次,通过内部审计有效推进企业内部财务管理体系的科学与规范,避免权力高度集中与权利真空,让财务核算失去监督环境。再次,加强内部审计报告中财务部门与业务部门的联系紧密性与同步性,通过审计与监督,确保财务管理与业务开展始终同步,确保核算工作科学与合理。
财务内部审计报告范文4
关键词:风向导向 高校 审计流程 优化
一、内部审计的相关定义
在我国,最新的内部审计定义是中国内部审计协会2013年8月颁布的《中国内部审计准则》作出的,“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。高校内部审计作为内部审计的一个分支,有内部审计的内涵本质,也有自身独特的特点。高校内部审计是高校内部审计部门运用系统规范的方法,对高校的内部控制、预算执行和决算、建设项目和领导干部经济责任等方面进行的独立客观的确认和咨询活动,目的是帮助高校完善治理、防范风险、创造效益,实现高校事业目标。
风险导向审计是一种全新的审计模式,该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上,综合考虑组织面临的各类风险以及内外部环境,进行重大错报风险评估,根据风险评估的结果来实施审计,审计过程中运用专业的审计技术方法来协助组织降低组织风险、完善内部控制,实现组织价值增值。
二、高校内部审计流程现状及问题
(一)高校内部审计流程现状。内部审计流程是完成内部审计工作的具体程序和步骤。规范的内部审计流程能提高内部审计的工作效率,并且保证内部审计质量。通过梳理,笔者发现高校都有基本的内部审计流程体系,制定的内部审计流程主要集中在工程审计流程、领导干部经济责任审计流程和财务审计流程等方面。现阶段高校的内部审计流程大致可以分为审计准备、审计实施、审计报告和后续审计四个阶段。这四个阶段的主要流程如下:
1.审计准备阶段的主要流程。年度审计计划的制定和审批;根据审计项目的实际情况成立审计小组,开展审前调查,制定项目审计计划和方案,发出项目的审计通知书,接收被审计单位和被审计人提供的审计所需资料。
2.审计实施阶段的主要流程。对内部控制制度运行有效性进行测试,进行实质性审计程序,运用检查、观察、询问、函证、访谈和分析等审计方法收集审计证据,编制审计工作底稿,进行审计评价等。
3.审计报告阶段的主要流程。审计组汇总分析审计证据,形成审计意见,完成审计报告征求意见稿,征求被审计单位或被审计人意见;审计组对反馈意见进行审查核实,有必要修改审计报告,并报内审部门负责人审核;将审核后的审计报告报分管校领导审核后,送达被审计单位或者被审计人。
4.后续审计阶段的主要流程。被审计单位对内部审计报告中的问题进行整改,并在一定期限内将整改情况书面报告至内审部门,内审部门对整改报告中的情况进行审查、核实,出具后续审计报告,项目归档。
(二)高校内部审计流程的问题分析。高校内部审计工作起步较晚,近年来取得了较大的发展,但是高校的内部审计流程也有诸多不完善的地方,主要表现在以下方面:
1.审计准备阶段。首先,高校内部审计的年度审计计划主要取决于学校的工作安排和省教育厅内部审计部门的部署,立项很被动,缺乏风险意识,而且审计项目多以财务收支审计、建设工程审计等常规审计业务为主,较少涉及内部控制审计、管理审计和绩效审计等较为前沿的审计内容。其次,疲于应付审前调查,未考虑风险因素,项目审计计划和方案没有针对性,造成审计实施过程的盲目性和内部审计报告中审计建议的不具可行性。现阶段,少部分高校将审计工作狭隘地定义为查账,这种账项基础审计已经不能适应高校改革发展的需要。
2.审计实施阶段。首先,经过调研,笔者发现部分高校没有明确的审计流程,这增加了内部审计工作的随意性;此外,有的高校直接套用社会审计机构的审计流程,没有针对性,不适应高校的实际情况。其次,大部分高校在实际审计实施过程中,没有对内部控制制度运行的有效性进行测试,直接进行实质性的检查工作,在现阶段高校内部审计资源匮乏的情况下,这种做法加剧了审计资源和审计任务间的矛盾,降低了内部审计的工作效率。由于高校的内部审计部门不能从内部控制、高校治理等方面出发整体全面地把握内部审计工作,因此内部审计的影响力和发挥作用的层次不高。最后,笔者发现,高校内部审计工作底稿存在简单、应付的情况,不能完整地记录审计工作的开展。
3.审计报告阶段。现阶段,高校的内部审计部门虽然开展了财务收支审计、经济责任审计和建设工程审计等多种内部审计,但是内部审计报告浮于表面,仍局限在对被审计单位的财务信息的真实性和合法性的评价层面上。内部审计部门较少对被审计单位的内部控制制度和管理体制进行分析评价,因此内部审计报告中对被审计单位的风险管理和应对、内部控制制度的健全性和有效性等方面提及的较少,因此就不能对这些方面的问题进行体制和机制上的挖掘。
4.后续审计阶段。首先,经笔者调查了解,由于种种原因较大部分高校没有进行后续审计工作,将内部审计报告送达被审计单位和被审计人作为审计项目的结束,导致内审报告中的审计建议和意见没有得到被审计单位的落实,降低了内部审计的价值。其次,高校后续审计未有效地发挥帮助被审计单位完善内控、提高风险管理水平的咨询功能,因此被审计单位对内部审计的理解和认可度不高,不利于提升内部审计在高校治理中的影响力。
三、高校内部审计流程的优化对策――基于风险导向审计
风险导向审计流程要求在审计准备、审计实施、审计报告和后续审计阶段都要考虑风险因素,针对高校内部审计流程中存在的上述问题,基于风险导向审计模式对内部审计流程进行优化。
(一)审计准备阶段。首先,年度审计计划和项目立项以风险导向为基础。高校的年度审计计划的制定要以风险导向为基础,内部审计部门应根据高校的发展战略、内部审计部门的发展规划和内部审计资源的情况选择当年要实施的审计项目。变被动立项为主动立项,根据风险评估结果进行立项,对于高风险领域和内部控制的薄弱环节,优先投入审计资源,进行重点审计。审计立项要有前瞻性,使得审计项目能够解决高校管理中存在的突出问题和内部控制的薄弱环节。其次,高校要做好深入充分的审前调查,并对被审计项目进行风险评估,这样能充分了解被审计单位的业务活动流程和内部控制制度,制定出详细有针对性的项目审计计划和方案。在项目审计计划与方案中,对于有可能发现重大错报风险的地方要重点关注,并重点投入审计资源,这样可以提高审计工作效率,达到事半功倍的效果。
(二)审计实施阶段。首先,在该阶段,审计组要进行控制测试,对被审计单位内部控制制度的运行情况进行检查,评价被审计单位内部控制制度的健全性和有效性。根据控制测试的结果和重大错报风险的评估结果,确定实施实质性程序的范围。如果评估的重大错报风险越高,那么实施实质性程序的范围就应越广。如果内部控制测试结果显示被审计单位的内部控制薄弱、可信赖程度低,审计组就应扩大实质性程序的范围,这样才能收集充分恰当的审计证据,得出合理的审计评价和审计建议。其次,高校要规范审计工作底稿的编制工作。审计工作底稿是内部审计质量控制的重要环节,内部审计部门要制定适合高校特点的规范的内部审计工作底稿模板,并做好审计工作底稿的复核工作。规范的审计工作底稿使得审计工作有理有据,同时为审计检查和审计质量控制提供依据。
(三)审计报告阶段。审计报告阶段是体现内部审计工作成果的核心阶段,因此要基于风险导向审计对该阶段进行优化。首先,内部审计要实现帮助被审计单位完善治理管理、增加价值的功能,就必须在审计报告中就高校相关部门的内部控制的健全性及有效性,风险应对和风险管理情况,管理体制的健全及效率等情况提出有针对性的审计建议和意见。这样被审计单位才能采纳审计建议,优化管理机制。其次,高校内部审计部门在出具内部审计报告的同时,应出具管理建议书。所谓管理建议书,是指内部审计人员对审计过程中发现的、可能导致被审计单位产生重大错报风险的内部控制的重大缺陷提出的书面建议。内部审计部门要站在被审计单位的角度,研究思考管理建议的适用性和可行性,这样提出的建议才能改善被审计单位的业务活动、内部控制和风险管理。
(四)后续审计阶段。后续审计阶段是确认内部审计意见与建议是否得到被审计单位落实的关键阶段,只有经过后续审计阶段,才能形成一个完整的风险导向内部审计系统。高校的内审部门应重视后续审计工作,认识后续审计阶段在高校整个内部审计环节中的重要作用。为了提高后续审计的有效性,高校内部审计部门可以将后续审计列入年度审计计划,这样能引起高校管理层的重视,更加高效有序地开展后续审计工作。实施后续审计应注意时间的选择和审计技术、技巧的运用,提高工作效率。在实施后续审计时,内审人员应帮助被审计单位一起分析查找相关问题的原因,对内审报告中的审计建议进行落实,并推广应用。高校的内部审计人员要充分运用自己的专业能力,对于后续审计中发现的新问题,及时提出有针对性和可操作性的新建议,持续帮助高校完善内控和风险管理,不断提高高校内部审计工作的质量和水平,为高校的健康发展提供服务。
参考文献:
1.张勇,王小林.审计流程优化研究――基于BPI理论的视角[J].会计之友,2011,(27).
2.周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,(3).
财务内部审计报告范文5
关键词:现代企业;内部控制;审计职能拓展;问题;策略
一、现代企业内部审计职能拓展的方向
内部审计工作作为企业内部治理机制中的关键环节,在管理方式不断发展完善的基础上,已经由传统的合规确认职能向着风险管理、咨询服务及绩效评估管理等职能方向发展。新时期的管理理念对于企业内部审计职能的基本要求主要有以下几方面。
(一)咨询服务的职能
企业经营管理过程中的决策离不开信息数据支持,而经营决策科学与否主要依赖于信息数据是否及时准确。因此,在内部审计职能延伸拓展上,应该重视通过内部审计工作来确保企业内部信息传递渠道的畅通无阻。同时,通过内部审计工作及时揭示与反馈企业经营决策的各种问题并整理成内部审计报告,为企业的决策层提供决策支持。
(二)对内控体系的优化职能
内部审计工作是内部控制体系监督与评价的手段,同时也是企业内部控制体系完善优化的基本措施。科学的内部审计工作可以起到对内部控制体系的梳理作用,同时能够确认内部控制体系是否科学合理与系统可行,进而在保障内部控制体系系统完善、科学可行的基础之上,提高企业内部控制制度的执行力度,起到优化完善内控体系的作用。
(三)内部审计的风险评估职能
在现代的企业管理制度体系下,企业应该将内部审计工作与风险管理控制工作相结合,将内部审计涵盖到企业经营管理的各个环节,尤其是风险管理环节,即依靠内部审计工作对企业经营活动的合法、合规性检查,降低企业的经营管理风险。同时,对企业的财务工作起到日常监控作用,以便于及时发现问题,降低财务风险,进而将内部审计制度打造成为企业的风险预防控制制度。
(四)内部审计的监督评价职能
内部审计的监督评价职能是企业内部审计工作的基本职能,同时也是内部审计工作改革发展需要进一步强化落实的方面。在内部审计工作开展过程中,应该强化内部控制制度执行及检查监督制度,重点在细节管理及规范执行方面进行检查监督,及时纠正企业内部控制管理中存在的违规违章或管理松弛等问题。此外,还应该细化对企业经营管理工作任务及经营目标完成情况的评价,以内部审计工作来提高企业各个部门履行职能的效率及效果。
二、我国企业内部审计职能拓展面临的问题
(一)内部审计工作任务不明确
目前,部分企业在内部审计工作过程中对内部审计工作涵盖的范围及工作重点不明确,存在着内部审计不全面及工作开展目标分散的问题,造成企业内部审计职能的严重弱化。
(二)企业内部审计机构的权限不足
部分企业的内部审计机构没有足够的权限,这就造成了企业内部审计机构在工作开展过程中无法对其他经营管理部门形成制约,同时也影响了企业获取的审计资料的真实性与可靠性,影响内部审计工作的质量。
(三)内部审计报告利用不足
一些企业的内部审计机构的审计报告编制质量不高,甚至没有明确的内部审计决定,没有对企业经营管理环节存在的问题提出科学合理的审计意见,导致企业内部审计工作的职能得不到彻底的贯彻实施。
三、企业内部审计职能拓展的实施策略
为了确保企业内部审计各项拓展职能得到有效的贯彻落实,在内部审计工作管理上应该不断地创新完善内部审计工作机制,以提高内部审计工作质量及内部审计成果应用为重点,强化内部审计工作对于企业经营管理规范化的作用。具体的实施策略主要有以下几方面。
(一)明确企业内部审计工作的范围及重点
只有明确企业内部审计工作的范围及重点,才能科学合理地配置企业内部审计资源,在确保内部审计重点工作得以完成的基础上,进一步拓展企业内部审计的职能范围。企业内部审计范围主要包括对企业年度财务计划及预算计划的执行情况审计、财务收支的真实性合法性审计、经济效益审计、经济责任审计、内部控制制度执行情况审计、财经法规制度执行情况审计、税务管理活动的合法性审计及财务风险预警制度执行情况审计等内容。企业内部审计工作的重点为确保企业经营管理活动符合法律法规、计划及程序,准确地评价企业的经济效益,确保企业资产的安全完整。
(二)给予企业内部审计机构足够的权限
为了保障企业内部审计工作的顺利开展及各项职能的发挥,必须进一步的明确企业内部审计工作机构的管理权限。首先,应该确保企业内部审计机构能够召集相关部门定期或不定期地召开内部审计工作会议,可以要求企业相关管理部门及时报送管理计划或财务报表等资料。其次,应该确保内部审计工作机构对企业重大决策的可行性论证或可行性研究报告进行事前审计,以降低决策风险。最后,内部审计工作机构应该有权力对审计工作中发现的违规行为进行制止,同时对相关责任人员提出处理处罚建议并及时参与到企业规章制度的制定及修订活动中。
(三)进一步优化企业内部审计程序
在内部审计工作开展过程中,应该按照一般审计项目或突击审计项目的性质,决定是否下达审计通知书。结合审计需要及内部审计资源情况,制订完善的内部审计工作方案。内部审计工作方案应该涵盖审计项目名称、审计范围、审计工作重点、审计方式、审计人员分工及审计的时间等内容。之后由内部审计人员全面收集整理审计相关资料,采取审核、观察、询问、函证和分析性复核等方法,获取真实可靠的审计证据,经过评价分析之后得出内部审计结论及审计建议。
(四)提高内部审计报告的利用率
企业内部审计工作机构在内部审计工作结束后应该及时出具审计报告。内部审计报告应该包括企业及审计概况、审计依据、审计结论及审计决定或审计建议等内容。内部审计报告编制完成后,应该经过内部审计机构负责人的批准,同时经过企业的分管或主管领导决定之后,正式下达企业的审计决定或审计意见书。为了提高企业内部审计报告的利用效率,对于企业主管负责人签署的审计报告应该在规定的时间内进行纠正落实,同时对内部审计报告的执行结果进行检查。对于重要的审计项目,应该坚持后续审计,以督促被审计单位或部门及时执行审计报告中的审计决定。
四、结语
财务内部审计报告范文6
关键词:质量环节;内部审计;质量控制
英国是世界上开展绩效审计较早的国家,已总结出一套行之有效的审计标准和工作方式,在二十一世纪初已经建立严谨高效的质量控制方法。
我国在“十二五”时期内部审计工作也有很快发展,新形势下内部审计要发挥监督、控制、服务、管理功能,降低审计风险,提高审计效率和效果,增加单位价值,完善公司治理结构,保证业务真实流程规范,会计信息准确,帮助理顺利益关系,有赖于内部审计质量控制的成效。我国很多企业内部审计部门独立性差,业务规范性差,缺乏责任追究制度,人员素质不高,怎样才能克服发展瓶颈、走上新台阶,质量控制是关键。我国2007年更新的内部审计具体准则中关于经济性、效果性和效率性审计,与绩效审计的三个方面是一致的。
美国人认为内部审计质量是指内审工作的规范程度和审计作用的发挥水平,是审计工作水平的综合反映和集中体现。内审质量控制与公司治理、风险管理及强化内部控制功能密切相关,强化内审质量控制不仅是我国内审日益发展的需要,也是世界各国内审发展的共同趋势。
英国国家审计署在绩效审计中非常重视审计质量控制工作,“质量控制法”采取了“质量环节(Quality Thresholds)”控制和聘请外部机构评价两种方式。
“质量环节”控制适用于我国内部审计的五大环节:审计准备、审计实施、审计报告、审计信息和总结经验五个“质量环节”。也就是比2004年全国内部审计质量控制研讨会上有学者提出的控制过程(包括审计计划控制、审计实施控制、审计报告控制)多了两个环节。
在每个质量环节内部审计可设定相关问题及应取得的证据和应完成的工作内容,根据该环节质量控制的要求,规定审计复核、利用专家工作、征求第三方意见、外部质量检查等多种质量控制方式。我国《内部审计具体准则第19号——内部审计质量控制》中规定内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。《内部审计具体准则第9号——内部审计督导》规定督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。笔者认为审计信息和总结经验两个环节也应该不容忽视。
1 审计准备环节
在审计准备环节,主要工作是审计项目选择和审计项目计划制定,关乎于事前控制。科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。审计方案应在审计实施前编制完成,并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中,若有必要,应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计方案内容的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。我国可以借鉴英国的做法,强调审计成果是哪些以及是否符合成本效益原则、切实可行的审计方法、内审人员是否具备相应的审计技能、需要占用的审计资源、何时提交审计报告、能否控制审计风险、如何实现审计过程中的信息沟通、是否已建立完善的审计证据和重要文件管理制度,这些问题是该环节需回答的,也是必须完成的工作内容。
我国内审人员素质不适应需要,责任心不强,风险意识差;现有人员中懂一般财务审计的多,掌握现代管理知识、科技知识,具有一定综合分析能力的复合型人才比较少,知识结构相对陈旧、比较单一,整体上应对复杂审计工作局面的能力比较弱。审计人员的开拓创新意识相对较弱,宏观意识和现代审计意识不够强。在工作上、思维上的一些惯性还比较强,有的传统财务审计的观念比较浓,认为审计就是查账;有的思维方式单一,比较习惯于单纯的会计思维,多层次、多视角地透视问题不够,综合分析能力比较差。国家应该严格规定内部审计从业资格制度,没有内审资格证书和后续教育的严禁从业。同时,国家应该重视推行内部审计师考试制度,考试应涉及财务会计、管理学、预算学、统计学等方面知识。
2 审计实施环节
在审计实施环节,我国的情况是工作底稿编制随意性大,工作不规范,取证不充分,不能揭示发现问题的来龙去脉。甚至有的审计人员,不仔细分析可能存在的重大问题,简单复制被审计单位的账页,不进行进一步审查,就作为审计证据;审计证据缺少被审计单位鉴章。内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。实际工作中,审计证据一般缺少被审计单位的签章,这就影响了所获取审计证据的质量。
英国绩效审计在实施环节的质量控制主要有六项核心任务,包括审计事项是否有充分、适当的证据,是否全面分析和理解了审计证据,是否对关键信息进行鉴别并得到数据支持,所有的审计发现是否和相关利益主体及有关专家的意见相互印证,审计发现的问题是否得到被审计单位的认可,是否有明确的方案来解决分歧,审计报告草案是否有统一框架。
我国目前在实施环节控制的重点是审计证据、审计工作底稿,事中控制,审计发现的问题是否得到被审计单位管理层的认可,取决企业公司治理结构是否完善,内部审计部门是否得到合理设置来保障独立性地位,信息和沟通是否通畅,内部审计督导、内部审计机构与董事会或最高管理层的关系、内部审计机构的管理是否严格按照准则执行。
3 审计报告环节
在审计报告环节,我国内部审计报告质量不高。经常出现结论缺乏准确度、审计决定事实不清、引用法规不准确或者不引用法规、建议缺乏可行性及针对性等情况;经常发生重大质量妥协。内部审计人员执业中,未遵循重要性及谨慎性原则,面临内部管理高层的压力时,经常是审计报告避重就轻,审计处理不痛不痒。
英国绩效审计报告已成为议会责任监督体系的重要组成部分,关键在于信息环节的质量控制。中国缺乏必要的内部审计具体的责任追究制度,相关法规建设也落后,内部审计的最高法规是2003年执行的《审计署关于内部审计工作的规定》,其中只是简单的规定“对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议”以及“单位主要负责人或者权力机构应当及时予以处理”,急需更新。中国人虽说“家丑不外扬”,但可将内部审计报告征求第三方意见,评价是否符合专业标准并进行记录存档,2012年5月1日试行的《中国内部审计质量评估手册》中已经充分重视外部评估,可见也是必然趋势。
4 审计信息环节
审计信息环节,英国绩效审计报告是要征求第三方意见,而且交换意见过程中,审计报告是否维持原有结构,而且清晰、一致、简洁是必须回答且记录的问题,报告要符合专业标准,还要适当组织审计报告的出版发行,对审计报告的和后续检查方面有具体行动方案。
我国为了规范内部审计报告的出具,准则有具体规定,内部审计报告的格式及内容,既借鉴了注册会计师审计部分格式及要求,又结合公司内部审计特征与不同目的审计的情况。内部审计报告对公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对公司本单位、本部门、股东负责并对外保密。内部审计报告的后续检查同样要有具体行动方案,《中国内部审计质量评估手册》中用访谈法对公司高层管理成员、治理层成员、运营管理层成员和审计人员针对“这些报告中的信息是否符合您的需要?您对审计发现的问题及内部审计报告的内容有何看法?审计报告是否披露了需要关注的重要问题?审计的时效性如何?您认为这些报告应在哪些方面做出改进?”、“内部审计机构对审计报告中提出的问题和建议解决情况进行后续跟踪了吗”、“内部审计对上述报告中提出的问题解决情况、建议采纳情况进行跟踪吗?”、“内部审计报告的结论公允吗?审计发现是否与您沟通过?您认为内部审计提出的建议有价值吗?”、“是否由内部审计机构决定采取及时的后续审计,以确定管理层的纠正行为是否达到预期结果?”等问题来评估质量控制,可见已与国际接轨,但是执行情况拭目以待。
5 总结经验环节
总结经验环节的工作应围绕内部和外部质量保证措施,英国非常重视对审计工作进行事后总结。英国国家审计署绩效审计质量的评价工作,由伦敦经济学院的独立专家组承担,为了增加评价的权威性和有效性,每份审计报告的评价意见发给被审计单位。
今年《中国内部审计质量评估手册》和《内部审计质量评估办法》已经让我们看到了风向标,总结经验环节的具体实务操作指南已经出台。内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。内部评估由组织内部的人员实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。外部评估由中国内部审计协会或者其认定的机构实施。外部评估是由组织外部独立第三方对内部审计管理和实施情况进行检查和评价的活动。外部评估需要在经验丰富的专业人员领导下、由胜任的评估人员组成团队独立负责实施。外部评估的优点是评估的专业性和独立性能够得到有效保证,有利于对组织的内部审计活动作出更为客观的评价。外部评估在为内部审计机构负责人和内部审计机构提供有价值信息的同时,也为组织治理层、管理层和外部审计等其他利益相关方提供独立质量保证。
后续审计是内部审计机构为检查被审计单位对审计发现的问题时所采取的纠正措施及其效果而实施的审计。内部审计人员应评价被审计单位管理层采取的纠正措施是否及时、合理、有效。机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分;当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织适当管理层报告;内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案,应考虑审计决定和建议的重要性、纠正措施的复杂性、落实纠正措施所需要的期限和成本、纠正措施失败可能产生的影响以及被审单位的业务安排和时间要求。因此,内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,则应对其进行必要的修订。
参考文献:
[1] 罗美福,李季泽,章轲.英国绩效审计[M].中国时代经济出版社,2005.
[2] 李凤鸣.全国内部审计质量控制研讨情况综述[EB/OL]中国内部审计协会网.http://.cn/2004-11-10.
[3] 中国内部审计协会.中国内部审计质量评估手册(试行)[S].2012.
[4] 中国内部审计协会.内部审计质量评估办法(试行)[S].2012.
