内部控制审计论文篇1
二、强化内部控制中内部审计作用的途径
(一)强化内审队伍建设,增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求,例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时,内审人员还要充分了解企业发展经营目标、战略、计划,并掌握各项管理职能。因此企业一定要培训内审人员,将其内审职能充分发挥,提升管理效果。首先要对内审人员结构进行优化,重在提升其职业道德素质与责任感;其次对知识结构进行完善,加快知识更新速度。可开展类型多样的培训,开展再教育,使其职业责任感与专业操作技能得以持续提升;最后实行科学合理的考核机制,以评价内审人员的工作效果,并联系于绩效奖金,激发员工工作积极性,进而提升内审工作的效率与质量。
(二)坚持成本效益原则,增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中,可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则,尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构,因此在建设内审组织层级时不能采用一刀切方式,各个企业应充分结合自身实际开展。不管哪种组织层级,都应做到以下内容:内部审计章程需先经由董事会批准,内审负责人需直接报告董事会内审相关情况,并有共同研究问题的机会;内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议;董事会直接负责内审负责人的任免、考核以及薪酬,使其独立性更强。
(三)实行全面质量管理,适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员,但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作,即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大,若企业价值链分析内审后发现其无法为企业带来效益,那么企业可放弃设置单独的内部审计部门,选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构,但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去,这不仅与成本效益原则相符,也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。
(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章,领域则主要为会计,尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高,同时还要注重严肃性与可行性,以对内部审计行为进行规范,提升工作质量。同时企业应基于自身实际制定内部审计办法,为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作,随着科学技术的快速发展,现代企业已经普遍使用计算机技术,在内审工作中也要充分使用审计软件,以提升内审效率与质量。
内部控制审计论文篇2
2内部控制审计——内部控制体系的自我评价
高校内部控制审计是内部控制体系的自我评价,它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况,可以和财务审计项目中的相应内控测试等工作整合在一起,既简化内部审计流程,又节约审计成本,符合构建节约型社会的整体趋势。
3审计质量——内部控制的控制
审计质量是高校内部审计工作的生命线,是内部控制的控制。审计质量的高低关系到整个审计工作的有效性,建立健全一整套审计质量指标体系是内部审计工作的需要,更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系,使其作为审计工作的执行参照,规范了内部审计工作的流程和工作标准,保障内部审计工作的有效执行,进而完善内部控制的整体性。
4审计管理建议书——内部控制的晴雨表
审计管理建议书是审计报告的应用,是内部控制的晴雨表。如果将内部审计工作比喻成一次内测,那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案,其出具的审计管理建议书更应该像一套解题的思路,反映出被审计单位的内部控制的好与坏,为被审计单位提供解决问题的途径,积极参与其后的修正,以管理建议为主线,协助被审计单位完善管理。当然,为了使审计效果最大化,需要将审计管理意见书提交上级管理部门或者校领导审阅,切实保障有效实施。
二基于内部控制视角的高校内部审计工作各阶段优化策略
1准备阶段准备阶段
包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权,就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要,高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项,积极参与学校的发展战略制定和决策,为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险,建立风险等级评分制度,依据风险的严重程度和影响程度,提出重点审计事项,经过相关上级部门的授权后进行重点审计,关注高风险部门,节约审计成本,提高审计效率。审前调查主要包括以下两个方面的内容:一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查;二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门,相互之间比较了解,但是不可忽略此项程序,着眼于被审单位的内部控制是达成审前充分调查目标的捷径。
2实施阶段实施阶段
包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸,内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况,被审计单位内部控制的运行情况及其所起到的作用,藉此进一步鉴别内部控制的薄弱环节,甄别各种风险,为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度,发现是否存在缺陷,以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量,提高审计效率,为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据,为了节约实质性测试的时间和成本,可以有效利用上一环节的测评成果,积极开展相关工作。
3报告阶段报告阶段
包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时,而是一个周而复始、贯穿始末的过程,是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求,如前文所述,内部审计报告和管理意见书不仅仅起到答案的作用,更重要的是解题思路,应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议,当然被审计部门既可以接受和采纳,也可以提出不同的意见。总之,内部审计部门以完善内部控制为目的,可以将管理意见书交由高校领导审阅、批示,这样被审计部门会更加认真地考虑和执行完善内部控制的建议。
4后续审计阶段
后续审计阶段包括后续审计和审计成果应用,对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性,切实开展后续审计工作,审查被审计部门内部控制的改正和完善情况,在审计工作结束后,及时分析、总结开展整个审计项目工作中的正反经验,对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持,建立完善的纠错机制以及审计公告与通报制度,立项必审、审计必查、结果必告、责任必究,形成制度和政策,以达到进一步防弊、兴利和增值的效果。
内部控制审计论文篇3
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1.1内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1.2内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
内部控制审计论文篇4
(二)员工的串通舞弊。内部控制是通过进行明确的职责划分来分离不相容职务,从而避免一个人独立从事某项工作进行舞弊的可能性。但在有些方面,内部控制则是无能为力的,如两个或多个员工合伙串通舞弊。
(三)人员素质。内部控制归根到底是由人去理解执行的,如果执行人员素质不尽如人意,那么,内部控制的效果就要大打折扣。而且,内部控制大多是针对普通员工和中低层管理人员的,但对企业的高管人员往往缺乏有效的监督和惩罚措施,如高层管理人员有意进行不正当活动,或管理当局授意下属进行一些不正当行为以粉饰经营业绩,内部控制往往无能为力。事实上,高层管理人员若作出不正当行为,其所带来的损失和危害比普通员工要大的多。
(四)缺乏对例外事件的控制措施。内部控制制度一般是针对经常、重复发生的业务制定的,制度一旦制定下来,就具有相对稳定性。如果出现不经常发生的事件,或制定制度时未预计到的事件,原有控制制度就可能不适用,而临时控制措施又不能及时发挥作用,从而影响内部控制的效果。
(五)缺乏一套权威的内部控制评价标准。内部控制制度的评价标准既是对内部控制制度完整性、合理性和有效性进行评定的客观依据,又是内部控制制度建立的准则和指南。从一定意义上说,内部控制评价标准本身就是一种控制手段。然而,到现在为止,我国尚缺乏一套权威的内部控制评价标准体系,使审计人员对内部控制的评价多凭借个人对于内部控制的理解,出于审计目的对内部控制作出评价。职业素质不同,对同一套内部控制的评价可能出现天壤之别。
三、解决内部控制在制度基础审计中局限性的方法
为克服内部控制的薄弱环节,使制度基础审计更加完善,促进我国的审计事业飞速发展,笔者认为应采取以下措施:
(一)建立一套内部控制评价标准。只有出台一套权威、合理、为各方所认同的评价标准,审计人员对内部控制的评价才有章可循,对内控制度的评价活动才具有可操作性,才能进一步规范其审计行为,得出客观公正的、符合实际的内部控制测试结果,真正提高审计效率,降低审计风险。
(二)提高审计人员的职业素质。内部控制的评价是由审计人员来完成的,因此,审计人员的职业素质对内部控制的测试结果必然有一定影响。若要使内部控制的评价与实际相符,不因为审计人员的不同而出现不同的结果,就必须加强审计人员的自身职业素质培养,努力提高审计人员的业务水平,加深其对内部控制的理解。
(三)严格遵守审计准则。外部审计人员在利用内部控制资料前,要从四个方面确定资料的可信度:一是了解企业组织架构,审查企业是否设置内部控制制度,有效性如何;二是审查企业的内部控制程序是否适当,内部控制体系中的个人是否享有应有的职权,是否具有独立性;三是审查内部审计师是否具有专业能力,能够发挥应有的作用;四是审查并判断内部审计师是否具有职业精神和职业道德。如果审查结果表明内部审计工作是可以信赖的,外部审计师则可以根据自身对企业内部控制测试的结果,判断并采用内部审计师的资料,以达到提高审计工作效率的目的。
(四)完善和健全公司的内部控制制度。其一,必须培养领导人的内部控制意识,使领导层成为内部控制的倡导者和组织者,带头执行内部控制制度,接受内部控制制度的制约。其二,要发挥员工在内部控制中的作用。在制定内部控制时,要征求普通员工的意见,增强普通员工对内部控制的认同感,提高普通员工遵守内部控制制度的积极性。其三,要细化控制制度,使其具有可操作性。要以书面形式制定内部控制制度,且语言通俗,表达明确,语义缜密,并做好制度的执行工作。
(五)完善公司治理结构。内部控制是公司治理结构的一部分,治理结构是内部控制的前提和基础,没有有效的治理结构,就不可能有一个良好的内部控制。所以,要加强董事会的监督职能,建立董事会领导下的审计委员会,把内部审计真正纳入到内部控制中来,并使它成为内部控制的再控制,督促内部控制制度的健全和有效执行。
(六)建立畅通有效的信息表达和传递机制。企业应对内部控制制度的执行情况建立信息披露渠道,对违反或遵守内部控制的行为进行惩罚或奖励,以保证内部控制制度的执行效果。
(七)合理确信对内部控制。由于内部控制受到许多固有限制,审计人员应保持应有的职业谨慎,充分关注这些固有限制,从而对内部控制合理确信。如内部控制的设计和运行受制于成本与效益原则,如果某些控制程序所需的费用超过了要防止的错误本身所造成的损失,则这些控制程序将会被管理者放弃;内部控制一般仅针对常规业务活动而设计,如果发生未预料事项或不常发生事项,则会出现内控系统不适应;内部控制可能因为有关人员串通舞弊,或管理人员而失效等等,对此均需重视。
(八)发展计算机审计。随着计算机技术的普及和计算机网络化的发展,审计机关发展计算机审计技术已经迫在眉睫。应对计算机审计予以足够的重视,加大培训和软件研发的工作力度,制定切合实际的《计算机审计准则》指导工作,争取本级政府的领导,给予必要的经费支持。只有这样,才能在现代的计算机控制基础上进行有效的审计。
二、内部控制在制度基础审计中的作用
制度基础审计方法的出现,对于审计事业的发展起到了不可估量的作用。因为在制度基础审计方法的指导下进行实质性测试,审计的方法方向和重点都比较明确,从而提高了审计工作的针对性,提高了审计工作的效率,保证了审计质量,并且在客观上促进了企业的内部控制水平的提高。内部控制是制度基础审计存在和发展的前提条件,它对于审计的作用主要体现在:
(一)内部控制可以降低审计风险。如果被审计单位建立了健全有效的内部控制,就可以在经济业务处理过程中及会计数据记录和会计报表数据加工过程中及时发现和防范可能出现的差错和错弊,从而减少会计报表的误差,降低报表出现严重失误的可能性。在审查会计报表时,审计人员可以依靠内部控制而不致出现大的审计风险。
(二)内部控制可以保证审计测试的质量。在审计实践中,无论是实质性测试还是符合性测试,都存在抽样误差。如果被审计单位没有建立健全有效的内部控制制度,则抽取的样本很可能就正好是偏高或偏低的项目,据此样本作出的审计结论就会有很大的审计风险;但如果被审计单位的内部控制制度健全,抽样样本代表性就强,抽样审计的风险就小得多。
(三)内部控制会影响审计抽查的范围和时间。审计的过程就是在分析评价被审计单位内部控制的基础上,搜集证据,分析证据,并据此作出审计结论的过程。审计证据可以分为资料证据和检查证据。如果一个单位的内部控制健全有效,其会计记录自然会是客观真实的,审计人员抽查的资料就会较少,从而相应减少审计人员核查资料的时间;反之,则审计人员就要抽查较多的资料,甚至进行详细审计。
(四)内部控制有助于确定合理的审计程序。审计工作是通过执行一定的审计程序来获取所需要的审计证据,审计程序不同,所获得的证据也就不同,进而会影响到审计结论。因此,设计合理的审计程序,是审计成功的保证。如果被审计单位有着良好的内部控制制度,审计人员可以直接应用企业内部审计人员的资料,而不需要亲自搜集资料,节省审计时间。
(五)内部控制决定抽样方法的应用和质量。制度基础审计出现和发展除了受内部控制发展的影响外,抽样方法的发展也功不可没。抽样就是运用概率统计的原理抽取一部分业务资料进行检查,据以推断业务资料的整体情况。抽样极大地减少了审计人员的工作时间和精力。但是,如果没有健全有效的内部控制,就很难保证所抽取的资料具有代表性,从而难以保证据以作出的审计结论的正确性。
参考文献:
[1]王光远:《制度基础审计学》,湖北科学技术出版社1992年版。
[2]宋英慧、安亚人:《审计基本理论研究》,中国物价出版社2003年版。
[3]刘实:《浅论企业内部控制》,《审计研究资料》1999年第4期。
内部控制审计论文篇5
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
内部控制审计论文篇6
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
内部控制审计论文篇7
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
内部控制审计论文篇8
随着国家医疗改革进程的不断深入,我国医院内部审计工作发展较快,越来越得到社会的认可和单位领导的重视,但由于传统的医院内部审计是授权为主的审计,根据管理当局的授权对单位的具体业务活动进行审计,一般是以真实性为目标的账簿审计,审计过程对象单一,审计以发现问题并予以处理处罚为主,因此也面临许多的问题。部分医院财务管理混乱,违法违规现象比较严重,主要有医院资产、负债和盈亏不实,会计信息失真、医院财务管理漏洞较多,经济犯罪时有发生,集中反映了医院内部控制制度不健全,监督管理不到位的现状。针对以上医院内部审计的问题,当前最重要的是对医院内部审计理论进行更新,风险导向内部审计模式的出现,为解决当前医院内部审计存在的问题带来了新的希望,将能极大提高我国医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
2当前医院内部审计存在的主要问题
2.1内部审计机制体制不健全
《审计法》第二十九条规定:“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度”。内部审计是一项涉及面广、政策性强、涉及有关方面核心利益的工作,需要医院高层的领导和大力支持,应该由医院的一把手直接领导。然而,实际情况是真正一把手领导的不多,多数是副职领导,有的是纪委副职领导,个别还由挂靠的部门负责人领导,这种领导体制给内部审计工作带来不少困难。不少内部审计机构是在行政干预的基础上组建的,因此,内审机构很难在医院受到重视,在组织建设,人员配备及业务管理环境等都不能达到要求。
2.2内部审计准则系统性和可操作性不强
审计的基本原则是依法审计。审计人员不能无根据地对问题凭主观想象进行判断,而必须有一定的客观根据、一定的标准。但实际情况是现在内部审计业务活动极不规范,真可谓各唱各的调、各吹各的号、五花八门。有比照国家审计机关作法的、有采用上级卫生部门作法的、大部分是按医院自己制订的制度执行的。造成这种状况的原因,主要是内部审计准则系统性和可操作性不太强,更缺乏业务操作指南。
2.3内部审计模式不能满足新形势的要求
目前不少内部审计机构仍停留在以按需授权为主和系统基础审计模式的最初阶段,远远满足不了环境发展对医院管理提出的更高要求,迫切需要从系统基础审计模式,转换为风险导向模式。按需授权为主开展审计活动,可能会造成审计资源不能集中于单位的内部控制制度中的重要部分,违背了内部审计的重要性原则,造成拣了芝麻,扔了西瓜的局面。
2.4内部审计工作质量不高
受传统的审计经验和思维模式的影响,内部审计重微观轻宏观,容易把监督与服务对立起来,就项目做项目,就事论事。由于无法对内部控制进行全面的把握,无法对内部控制进行深入全面的评价,不能进一步从服务宏观的需要出发,对审计情况作深入分析,揭示问题产生的原因,造成的危害,发展的趋势,提出有决策参考价值的建议,造成审完了问题仍有,越审问题越多,审计人员疲于应付,审计工作质量不高。
3医院实施风险导向内部审计的现实意义
所谓风险导向内部审计是指内审人员在审计过程自始至终都以医院经营风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对医院的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助医院管理风险,实现医院价值增值的独立、客观的鉴证和咨询活动。风险导向内部审计方法的运用是内部审计方法的一次飞跃,其现实意义主要体现在降低内部审计人员风险和被审计单位的各种风险、大大提高审计工作效率,以解决当前医院内部审计存在的问题。
3.1使内部审计的独立性得到进一步提高
内部审计的独立性是内部审计的生命线,是内部审计开展工作的前提,是保证内部审计结果的质量的重要保证。通过较为科学合理的风险评估来确定审计的目标和任务,使通过风险评估确定的审计计划与医院管理当局的授权相结合,使内部审计受到人为因素的影响减少,内部审计的独立性得到进一步提高。
3.2能大幅提高内部审计效率
由于风险导向内部审计模式是根据风险的大小进行审计计划的安排,制定审计方案都主要关注较高风险领域,在对低风险的领域较少关注。一般来说,低风险的领域占各项管理活动的比例较高,因此,可以集中医院有限的内部审计资源,用于高风险的领域,有效地控制审计风险,减少效率较低的细节测试工作,大大提高审计效率。
3.3能更好地控制审计风险
内部风险导向模式强调以了解被审计单位及其环境为起点进行审计,包括了解被审计单位的性质、状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面,使其可以更有效地选择重点审计领域,实施进一步的审计程序,在降低被审计单位各种风险的同时,较好地控制了审计风险。
3.4能更好地为医院增加价值
风险导向改变了过去那种根据检查历史业务记录和内部控制执行情况来提出建议的方式,变为更加关注医院面临的风险和医院未来的发展及医院为降低风险所进行的一系列管理活动。在信息化时代,医院管理当局需要了解变化过程中可能遇到的风险,而固定的、静态的控制体系只能反映医院的过去。因此,要求内部审计人员在风险环境中观察业务过程,提出控制风险的建议,从而为医院增加更多的价值。
3.5进一步提高管理层的决策能力
一方面,由内部审计人员建立在科学的风险评估基础上的审计项目计划建议草案与人为授权相结合,最大限度降低了人为因素对内部审计项目的影响。另一方面,由于风险导向审计结合医院内外环境风险,从系统,全面的角度提出管理建议,更好地发挥了为管理服务的功能,促进了医院管理层的决策能力的提高。
4医院风险导向内部审计应用中需要注意的问题
风险导向内部审计的应用,离不开医院的风险管理和内部控制。评估医院的风险管理和内部控制,是实施风险导向内部审计的前提条件。只有在评估医院的风险管理和内部控制的基础上,才能采用风险导向审计的方法,合理选择被审计单位和事项,形成审计项目计划,合理配置审计资源,提高审计效率,从而实现预定的审计目标。
4.1领导要高度重视
风险导向的内部审计要发挥实质性的作用,离不开领导的重视。在卫生系统内部审计工作规定中规定了医院内部审计机构的条件,从而从法律上对内部审计机构的设立加以保障。领导越重视,风险导向内部审计就越能发挥其作用。医院管理层对风险导向内部审计的重视程度,将决定审计建议是否引起关注,是否被采纳,同时影响审计人员的工作态度,进而影响审计工作质量。只有获得领导的支持,风险导向内部审计才能最终发挥作用。
4.2各相关部门应全力配合
内部审计不能只要领导重视,还要其它部门的倾力合作。把风险导向内部审计的理论应用于内部控制制度和风险管理,要求各个部门都要建立风险管理意识,找准风险控制点,对风险采取相应的措施进行控制,并对各种风险的控制进行记录,从而形成风险导向内部审计工作的重要数据来源。
4.3内部审计人员素质还需要进一步提高
风险导向内部审计理论,是一种新的理论,需要对医院的内外部风险进行评估,还要对审计进行评估,不仅需要审计知识,财务会计知识,还需要管理知识,数理统计知识等多方面的知识,这就对内部审计的人员素质提出了更高的要求。要想全面做好医院内部审计工作,就必须打造一支高素质的内部审计人才队伍。
4.4应确定统一的风险管理评价体系
应建立起三层次的风险管理内部审计评价标准体系,第一层次是共性标准;第二层次是行业分类标准;第三层次是项目补充标准。三层标准互为作用,互为补充,形成统一的评价标准体系。审计人员在开展风险管理审计时,就衡量的评价标准问题与被审计单位进行协商,以保证审计人员选择评价标准的科学性、合理性、导向性,只有这样才能保证评价结果的权威性、公正性,这也是以风险为导向的内部审计应用的前提。
5结语
综上所述,面对新形势下医院内部审计存在的问题,只有科学合理地采用风险导向内部审计模式,充分发挥风险导向内部审计在医院内部控制体系中的作用,才能不断提高医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
参考文献
[1]胡春元.风险基础审计[M].大连:东北财经大学出版社,2001.
[2]冯均科.审计关系契约论[M].北京:中国财经经济出版社,2004.
内部控制审计论文篇9
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
内部控制审计论文篇10
一、内部控制审计的作用、程序和方法
1.内部控制审计的作用
企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,企业的决策对企业的发展影响很大,因此只有正确的决策才能够让企业有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,企业内部控制审计体系就起到了作用,通过对企业目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出企业是否能够进行合理的战略规划,因此,从对企业的各个环节的监督,就可以对企业的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为企业的发展和进一步的管理提供了有用的建议,使企业能够长足的发展下去。参与企业风险管理控制,能够让企业避免更多的风险,企业在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在企业内部控制审计体系对企业进行风险评估时,让企业能够规避风险,企业内部控制审计体系在参与企业的风险管理时是通过实施内部控制评审的方式进行的。企业的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对企业提出合理的意见,降低企业风险损失。企业在进行企业内部控制审计体系实施时,通过对企业内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于企业筛选人才,并且进行合理的经营管理者的选择,能够为企业的发展提供大批优秀人才。实施企业内部控制审计体系,能够让企业更快实现企业的经营目标。企业内部控制审计体系主要是通过审计活动对企业的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对企业的增值减值有更多地判断因素。实施企业内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的总结以及分析,都能提出比较准确的改进意见和建议。从而实施企业内部控制审计部门能够做到规范企业的经营流程,提高企业的经营效率,节约企业资源。
2.内部控制审计的程序
(1)审计准备阶段企业进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对企业进行全面的了解。实施企业内部控制审计体系,首先,在进行企业内部控制时,要先对企业的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法企业内部控制审计体系实施最重要的就是审计方法要使用得当,目前对企业进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。
二、目前我国企业内部控制审计存在的主要问题
1.内部审计规章制度不健全
我国目前的实施企业内部控制审计存在很大的问题,主要原因是我国最近几年才启动企业内部控制审计体系,进行内部审计,所以很多企业没有建立企业内部控制审计体系,就算建立了的企业,也相当于没有,没有起到企业内部控制审计体系对企业应有的作用,而且企业也不知该如何进行企业内部控制审计体系,很多企业的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现企业存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致企业的经营策略方面的误判。
2.企业没有建立合理的企业内部控制审计制度
日前因企业内部的控制审计制度存在着很多的漏洞和疏忽。因为企业内部的企业内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对企业的很多内部问题无法进行审计,也就无法发现企业存在的问题,而且其他部门对于企业的内部审计机构并不支持,领导也对企业内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此企业内部控制审计部门并没有起到应有的对企业的监控作用。
3.企业没有转变思想,内部审计更加重视事后
内部审计的部门往往只是起到对企业的内部财务的监控作用,而没有起到参与管理或者是对企业的其他部门进行监督的作用,并且往往是企业进行了一些决策之后,通过企业内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于企业来说没有任何的作用。但是在市场竞争如此激烈的大环境下,企业要想增加竞争力就必须对企业内部的决策和部门进行监控,保证企业进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在企业内部审计管理的过程中,应当注重强化经营管理意识对维护企业审计良好氛围、推动企业内部审计科学准确的积极作用。就目前状态而言,企业内部审计中存在的消极态度并不利于其长期发展。
4.企业内部审计权威性的缺乏
现在企业中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的企业里领导并不太重视内部控制审计部门,有的企业内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模企业更是压根就没有内部控制审计这个部门。从企业对于内部控制审计部门的重视程度就可以看出,在大多数的企业里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。
5.企业内部进行审计人员的财务知识和素质不高
现在的企业内部控制审计部门已经不仅仅是对企业的财务进行检查了,更多的是要参与到企业的管理工作中,并且对企业的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的企业内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对企业的管理决策提出合理的建议,无法对企业的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以企业的企业内部控制审计就成为企业内部一个比较缺乏的部门。成为企业发展的最大阻碍。
三、完善内部控制审计的对策
针对以上提出的一些审计方面的问题,要向企业能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对企业自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进企业内部审计的良好氛围的形成。要努力发挥企业管理对企业内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高企业内部审计中数据的准确性。
1.建立健全企业内部审计规章制度
企业内部应当建立健全企业内部控制审计体系,领导人要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用,从而增强企业内部控制审计部门在公司内部的权威性,并赋予企业内部控制审计部门一定的权利,可以对企业的所有项目进行审计,并且可以进行参与决策,这样就防止企业内部控制审计部门只是一个空壳,而没有任何实际的作用。企业内部控制审计体系也要承担起应有的职责,建立健全企业内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合企业进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。
2.领导要引起对企业内部控制审计部门的重视
企业内部控制审计部门要想顺利工作,企业领导的态度很重要,只有领导真正的重视企业内部控制审计部门,将企业内部控制审计部门放在比较重要的位置,才能够真正的让企业内部控制审计部门发挥应有的作用,提高企业内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调企业内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。
3.转变内部审计观念,强化内部审计职能
现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的企业内部控制审计体系,但是因为忽略了企业内部控制的外部环境,所以都造成了企业内部控制审计体系失效。所以,企业内部控制审计体系应当涵盖企业生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加企业价值和实现经营目标出谋献策,真正成为管理层的得力助手。
4.检查内部控制的有效性,改善内部控制审计的治理效能
内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证企业内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强企业内部审计的独立性。自从2008年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。企业需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的企业内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好企业的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了企业内部控制制度,而且在此基础上整固了企业的内部控制审计,给企业内部控制审计工作提供了理论依据。
5.提高内部审计人员的执业素质
企业要想建立企业内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是企业内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强企业审计知识的学习,让审计人员充分认识到企业内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对企业的审计工作能够胜任。此外,企业内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对企业的审计工作提出合理化的建议。企业应该逐步建立起企业内部的控制审计部门,培养出属于企业的企业内部控制审计人员,以适应现代的企业对于企业内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强企业的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好企业内部资产信息。充分利用好计算机技术,以推动企业内部控制审计工作的顺利开展。
四、结语
总之,企业内部控制审计作为内部控制的关键环节,企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,因此要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[2]谢晓燕.企业内部控制审计研究[D].内蒙古农业大学,2010.
[3]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所,2013.
[4]张海霞.企业内部控制审计研究[D].山西财经大学,2012.
[5]刘军.企业内部控制审计研究[D].北京交通大学,2008.
[6]招燕.企业内部控制环境审计风险评价指标体系的构建[D].广西大学,2015.
内部控制审计论文篇11
Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance
随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。
1.加强内部审计质量控制的必要性
内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。
1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作
1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
2.加强内部审计质量控制的重要意义
2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况
内部控制审计论文篇12
企业内部会计基础工作是会计工作的基本环节,也是会计从事企业内部经济管理工作的重要基础。主要内容包括建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记会计账簿、编制会计报表、管理会计档案、办理会计交接等方面的工作。基本职责根据会计人员的不同资质进行了分类,大致分为高级会计师、会计师、助理会计师和会计员的基本职责,依次包括负责草拟和解释、解答财务会计法规、制度、办法,组织和指导经济核算和财务会计工作,培养会计人才;负责具体审核和办理财务收支,编制记账凭证,登记会计账簿,编制会计报表和办理其他会计事项等职责。这里提到的企业内部会计人员多数指会计员,其他不再赘述,在这里只对企业会计员岗位职责进行一下阐述。企业内部会计员通常应履行这样几项岗位职责:一是正确分配财务科目:按国家统一会计制度规定设置会计科目,划清费用的开支范围及营业内外收入,按财务制度规定正确核算利润分配,按期缴纳各种税款。二是做好财务分析预算。认真计算财务成果及各种税金,及时确认销售收入,正确计算增值税、消项税额;及时登记查清债权、债务,按月做好财务状况分析。三是规范账务登记管理。对会计帐目及凭证要按期装订成册妥善保管。对财务档案要立册,严格执行查阅制度及保管制度。记帐要及时准确,账务手续票据完备符合财务管理制度。
三、关于企业内部会计制约机制和制度建设的思考
会计管理在企业发展中的作用是不容忽视的,只有建立健全企业内部会计控制机制体制,才能确保企业经营各个环节有序衔接。笔者认为,要加强企业内部会计控制体系建设重要的是把握人才培训的主线,从强化管理措施上注重会计素质的培养。
1.要严把会计资质审定关口。
内部控制审计论文篇13
(三)内部控制活动存在缺失1.对账管理确认控制不落实。一是2013年9月份国家金库龙山县支库省(市)级预算收入、中央级预算收入、地市级预算收入、区县级预算收入月报表的对账回单打印日期为2013年10月1日,而对账部门龙山县地方税务局签署的对账日期为2013年9月30日。二是2013年12月份国家金库龙山县支库省(市)级预算收入月报表的对账回单上,龙山县地方税务局漏签署对账结果及加盖对账印鉴。2.未严格执行守库值班制度。抽查2014年3月16日5时-6时和2014年4月1日3时-6时保卫部门值班守库电视监控录像资料,保卫值班岗位上无人;鉴于这种情况,审计组下延抽查了2014年4月1日1:12分-1:20分保卫部门值班守库电视监控录像资料,保卫值班人员在保卫值班岗上打瞌睡。3.财务管理控制活动有缺失。一是机关工会财务管理活动有缺陷。该县支行机关工会未在银行开立预算单位专用存款账户,所有收支业务均使用现金结算。二是库存现金管理控制缺失。在现场审计中发现,机关财务室存有行政经费业务备用库存现金75245.21元;机关工会经费结余库存现金为20699.30元,违反了与中华人民共和国《现金管理条例》的规定要求。且机关财务室未安装防盗门窗,存在资金安全隐患,4.未严格执行日常业务运行控制管理要求。2013年3月20日刘××、2014年4月11日向××查询本人信用报告,无本人身份证复印件,造成征信查询资料不齐全,手续欠完善。
(四)实物保护控制不到位1.对个人身份数字证书(CA证书)管理控制不严格。现场审计发现,该县支行专职管库员王××在日常业务处理中,使用专职管库员张××CA证书进行操作业务,原因是:专职管库员王××的CA证书,在2012年12月7日到期后上交中支发行科办理更换手续,至今未办妥更换手续,违反了《中国人民银行货币金银管理信息系统管理规定》。2.××发行库门禁控制不合规。一是发行库主门未按要求变更密码。2013年6月6日,管库员(王××、张××)变更发行库主门(1号锁、3号锁)密码,但上次变更时间为2012年11月6日,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十条规定要求不符。二是发行库备用门密码不能变更。现场查库发现发行库备用门已贴封条。查阅《组合锁使用管理登记簿》,2011年6月3日至检查日止,发行库备用门密码没有变更记录。经询问该县支行库管库员关于备用门管理情况为:备用门可以启动使用,但琐具由于使用年限太长,厂家已不能维修,密码已不能变更,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十六条规定要求不符。
二、案例分析
以上问题产生有客观因素和主观的原因。
(一)从客观上看1、县支行人员紧张矛盾突出。该县支行设有发行库,现有正式员工21人,不能满足落实制度(按照现行内部控制要求初步匡算,县支行仅会计、国库、发行、保卫四个部门最少需要20人。)的最低需求。人员配备存在人少岗多、跨专业兼岗的情况,且人员老龄化趋势明显,四十岁以上中、老年同志占82%。可能会因为人员紧张,造成强制休假、守库值班制度难以执行到位的现象。2、安全设施的物防、技防未跟上。部分设备老化,因资金紧张,没有及时更新。
(二)从主观上看1.对内部控制认识不到位。由于对内部控制理论和方法学习不够,部分员工对内部控制五个相互独立、相互联系又相互制约的要素(控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监督)缺乏了解,没有把内部控制看着是一种贯穿于决策、执行和监督过程中环环相扣的、平衡制约的动态机制,不能正确地识别人民银行分支机构面临的基本风险。而把内部控制简单地理解为规章制度的制定与制度的执行,甚至极个别人把制度当成应付检查的“档箭牌”和挂在墙上的“摆设”,内控管理理念陈旧。2.风险管理文化缺失。该县支行领导虽然注重制度建设和基础业务管理,但满足于工作任务完成和业务管理不出大问题,对平时业务中发生的不规范问题,放松了必要的风险警觉;部门少数业务人员则认为做基础工作难免会出现一些差错,放松对差错风险的警惕。表现为内部控制责任不落实,制度意识淡薄,用人情、信任代替制度;操作主观随意,存在侥幸心理和麻痹思想,导致制度执行“走捷径”、“打折扣”,凭经验或想象处理业务。这次审计发现的未严格执行国库对账和守库值班制度,对个人身份数字证书(CA证书)管理控制不严格,财务管理控制活动有缺失,发行库门禁控制不合规等问题,都是因为制度被简单化、递减式、抵触性、表面化、选择性、被动式或应付式执行所造成,有的问题离案件与重大责任事故可谓只一步之遥,内部控制软约束。3.内控机制建设滞后。现行的部分制度和操作规程未及时跟进业务管理要求,有的是沿用以前或照搬照抄上级行或借鉴其他单位现成的规章改头换面来的,制度和操作规程设计没有综合考虑在本行现有条件下是否切实可行,特别是忽视规章制度执行的有效性及其风险危害评估工作,导致内控管理制度和操作规程设计有先天缺陷。表现一:制度规程未覆盖所有业务运行和管理活动,导致个别管理制度规程缺失。例如:激励机制不足,约束处罚机制短缺;行政事务管理操作流程未实现风险点,未进行风险识别、风险应对控制措施不明确,制度规程的规范保障作用被打折扣。表现二:部分制度未涵盖业务活动的全过程或方方面面,原则性条款多,控制措施针对性欠强;出现部分事项欠缺约束。表现三:对于业务和管理活动的风险评估缺乏行之有效的方法体系,一些高风险事项未得到及时识别和应对。4.内部管理监督不到位。一是不能正确处理检查监督与争先创优的关系。怕“家丑外扬”,为了本单位或个人的名利,对检查问题进行“筛选”,检查上报问题要么轻描淡写,要么避重就轻。无形中助长了违规行为。二是是对逾越内控行为的查处手软。在“出现问题一解决问题一再出现问题—再解决问题”的循环过程中被动管理。对违规行为责任追究也只是口头上的空话,导致违规违章、屡查屡犯。
三、案例启示和建议
(一)进一步优化内部控制环境建设。龙山县支行领导应进一步提高对内部控制重要性的认识,将加强内部控制环境建设作为健全内部控制体系的首要任务。一是支行领导和部门负责人要切实履行内部控制管理职责。二是深入开展央行内控文化建设。利用各种形式进行内控教育、思想政治教育、职业道德教育以及法制教育,不断深化和丰富央行内控文化建设内涵。引导员工树立“遵守内控制度为荣,违反内控制度为耻”的荣辱观,增强制度观念、法纪观念;切实提高员工职业道德素质,用“规范、进取、创新”的文化理念的引领员工增强团队精神,激发员工的工作热情和责任心,为内控管理提供了强有力的精神支撑。三是加强教育培训强化干部职工业务培训,使每个岗位人员了解内控制度,熟知业务操作,掌握岗位要求,实现业务素质和责任意识的整体提高。
(二)加快建立长效内部控制机制。认真贯彻执行《中国人民银行分支机构内部控制指引》精神。一是进一步完善内控制度和操作规程。对内控机制进行全面、彻底的梳理,针对目前内控制度操作规程方面存在的问题和缺陷,进行查漏补缺,建立业务违规行为责任追究制度及处罚办法、房屋出租管理制度、行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图,完善层次分明、风险明示、措施针对的内控制度和业务操作流程;建立权责清晰的运行机制,使每个人各司其职,各负其责,奖惩公平。消除内部控制机制上的盲点和漏洞,实现风险控制全方位、全过程、全员参与,构筑内部风险防范的重要屏障。二是注重建立内控人力资源保障机制。通过员工考核机制、激励机制、员工培训机制、违规责任追究机制等人力资源管理手段,从而促进人员素质不断提高,确保每位员工、特别是重要岗位员工胜任本职工作,形成长效机制,促进持续发展。三是尽快建立对常规业务和管理活动的风险评估的方法体系。
