学文网审计内部控制篇1
(一)内部审计被认为是内部控制中的组成部分
内部控制在五个要素条件下共同组成整体框架,在这其中的控制环境要素指的是位于企业中的一些核心人员加之这些人的个别属性和他们所处的工作环境,其中包括审计会以及审计委员会、个人能力以及诚心价值观、组织结构、内部审计、管理者的理念与风格以及人力资源***策以及程序等。那么显而易见的是,控制环境中将内部审计包含了在内,然而因为环境控制又是内部控制要素里的一个,所以说内部审计也就能被看做是内部控制的一部分。然而内部审计不单单是内部控制中的一部分,还被视为监控内部控制时的一个十分重要的途径。这个监控就是指在经营活动的整个过程中向内部控制作出全方面的监督与评价,在相关程度上是有着特殊***性的,一般来说都是由那些***的职能部门实施内部审计的开展以及实施,此外还可以是向内部控制作出的自我评估。在进行内部审计之后,能够向除了控制环境以外的那些控制要素实施再次的控制,对内部控制进行监督,保证其有效的运行,在对其进行不断的评价与改进的过程中,使内部控制目标的实现得以促进。
(二)内部审计是对内部控制进行监控与评价的主要手段
当前,经济责任、经济效益、财务收支审计以及对特殊目的进行的专项审计是内部审计业务的主要内容。国际内部审计师协会对内部审计工作制定的新定义指出,我国内部审计在未来将以价值增值型审计、风险评估与风险管理审计作为发展的新趋势。不管是何种形式的内部审计工作,都需要对内部控制的建立以及执行的情况进行审查与评价,以此将审计的重要与审计的范围确定出来。所以说内部审计能够监督内部控制的简历以及执行的情况,是对内部控制的再控制。
(三)内部审计同内部控制之间能够相互融合与促进
内部控制由内部审计组成,在内部控制里是控制环境中的一个要素,也是企业和单位进行自我评价的一种评价活动,对于内部审计的本身来说也是一种控制。内部审计生成的一个主要产品与对象就是内部控制,内部审计能够通过审查与评价内部控制***策以及程序的有效性与健全性,能够促进建立出一个良好的控制环境。内部审计能够通过审查与评价内部控制,将组织在内部控制过程中隐含的风险点作出分析,对产生问题的原因以及引发出的一些不良影响作出评估,使内部控制能够更加的健全与有效。内部控制能够使内部审计的发展得以促进。如果内部控制能够进行良好的设计与运行,就会使审计工作得到更加顺利的开展,能够将审计工作的工作质量与工作效率提升,并且将审计的风险降低,还会帮助审计领域的扩大,令现代审计方法能够加快变革。
二、加强内部审计、完善内部控制的措施
(一)单***项审查组织内部控制
当前,我国仍然存在很多组织内部的审计工作只是对财务数据的合法性与真实性进行查证,并没有进深到经营领域与风险管理上,一般都是在查账的过程对内部控制进行顺带的审查,不能使内部审计应当在内部控制中具有的作用实时发挥出来。对此,内部审计需要将重要的工作内容置于监督与评价内部控制过程中,应当对其进行单***项,针对组织内部控制存在的地域风险能力并健全的有效程度加以衡量,将组织面临的各种类型的风险进行防范与化解,将组织的管理水平与运营能力提升。
(二)为内部控制提供管理咨询服务
根据相关法律规定,公司经理需要对公司的基本管理制度进行拟定。通常来说相关业务部门负责内部控制的制定阶段,业务部门往往会以自身的角度与利益为出发点对内部控制的方案进行制定,但是在这种情况下制定出的方案并没有对组织从全局上进行思考,其设计出的方案必定有很大的缺陷存在,甚至还有可能存在一些控制盲点。由于内部控制中内部审计的重要性以及内审人员了解组织内控情况,使得内部审计工作中涵盖了管理咨询服务这部分的内容。在对相关公司起草和构建基本管理制度时应当立即向内审部门提出咨询,拥有丰富经验的内审人员会以统筹考虑组织全局发展的角度给出自己的建议,在由总经理进行审阅、由董事会做出最终的决定,以此来将内部控制的缺陷在构建阶段得到最大限度的控制,使程序与制度的完善性得到了保证,进而发挥出极大的效果。
(三)合理设置并且准确定位内审机构
组织应当同国内外形势的变化相适应,进而建立出更加高效合理的现代化内部审计机构,使审计环境能够更加的良好,使内部审计能够将其在内部控制中的作用得到充分的发挥。关于审计理念需要从财务收支审计转变为对财务报告进行内部控制审计、从事后审计转变为全程审计、从查错防弊导向审计转变为价值增值导向审计、从对经营层的业务导向审计转变为战略层的治理导向审计。将服务作为立足点,将内部审计的预控功能发挥到实处,进而使组织的价值服务得以增强。
(四)对内部审计队伍加强建设
审计内部控制篇2
什么是内部控制?不同部门的人从不同的角度对内部控制会有不同的看法。
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是***策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映***府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事***策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项***策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的***策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行***策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审***门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对***策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理***策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免***”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理***策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计***策,尽管国家制定了统一的会计制度,但其中某些会计***策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计***策,以便统一核算汇总分析和考核,企业会计***策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的***评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
4.信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。
审计内部控制篇3
〔关键词〕内部审计;质量;控制
随着我国市场体制的建立和改革的不断深化,审计工作在经济生活中的地位越来越重要,对审计工作的质量提出了更高的要求。审计工作面临着更多、更新的挑战。同时,审计质量也愈益突出,审计活动的管理尤其是审计质量的控制也就显得越来越重要。审计质量是审计的生命线,审计质量的优劣会到审计工作的声誉,也会影响审计机关的权威和形象,影响到审计主体能否健康、能否承担起赋予的重任。因此,加强审计质量控制,努力提高审计质量,是当前审计工作者亟待解决的重要课题。
一、内部审计质量控制及其重要性
审计质量控制就是由审计部门和审计人员根据审计质量标准,使各项审计管理工作和审计业务工作按预定目标和在规定程序中运作,以便达到规定的质量水平,提高审计工作水平和审计工作效率。内部审计质量是指内部审计工作及其结果的优劣程度,内部审计质量控制,是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督、综合和协调的一种活动或行为。
内部审计监督和评价作用的发挥程度决定于内部审计工作质量的优劣,而要有满意的内部审计工作质量,就必须对内部审计工作的整个过程实行质量控制。内部审计质量控制对于防范审计风险,保证审计工作效果,促进审计人员提高职业水平和业务能力,充分发挥内部审计的功能作用有着重要的现实意义。首先,内部审计质量控制是提高内部审计质量的保证。质量低下的内部审计工作不能发挥其应有的功能与作用。只有不断提高内部审计工作质量,才能真正实现内部审计的目标。通过加强内部审计质量控制这项管理工作,可以控制一些影响内部审计质量提高的不良因素的发生或形成,对一些已发生或形成的影响内部审计质量的因素,通过内部审计质量控制工作也可以及早发现,并加以控制和消除,从而达到提高内部审计质量的目的。其次,内部审计质量控制是提高内部审计效益的需要。内部审计工作与其他各项经济工作一样,都要讲究经济效益。内部审计效益体现在以较小审计投入取得较大的审计效果,在较短的时间内取得满意的审计效果。内部审计质量控制就是以不断提高内部审计效益和效率为目的的,即提高内部审计效益和效率有赖于搞好内部审计质量控制工作。最后,内部审计质量控制是内部审计不断发展和完善的需要,任何事物的发展和完善,都是在不断提高其质量的前提下实现的,内部审计也不例外。在我国建立市场经济体制,推行企业制度的今天,需要不断发展和完善企业内部审计,而发展和完善企业内部审计,又必须不断提高其质量,加强其质量控制,二者是相辅相成的,不可分割的。
二、内部审计质量控制的方法体系
(一)建立健全内部审计质量控制的组织机制和监督机制
进行内部审计质量控制必须有健全的组织机制做保证,其主要体现在建立健全内部审计质量控制机构和制定一系列有效的质量控制制度。首先,建立健全内部审计质量控制的机构。内部审计质量控制的机构即为内部审计质量控制的主体。进行内部审计质量控制,必须有一个健全有效的组织机构,该机构是内部审计机构中的一个职能部门,如果企业规模较小或内部审计业务较少,在内部审计机构中可以设置专门的内部审计质量控制人员。设置的内部审计质量控制机构必须是健全的与有效的,即该机构与内部审计的其他分支机构既是紧密相连的,也是相互制约的,所设置的内部审计质量控制人员是称职的,在实际工作中能真正履行质量控制的职责,完成质量控制的任务。其次,建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才能使内部审计质量控制得到保证。才能真正使内部审计质量控制得到良好的效果。
内部审计质量控制有健全的组织机制,还不能完全实现内部审计的质量控制,取得满意的内部审计质量控制的效果,这时,还必须建立健全一套内部审计质量控制的监督机制。该机制主要包括以下几个方面:一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端,提高内部审计工作质量。健全的内部审计业务的内部控制制度体现在很多方面,其主要有(1)内部业务的职务分离制度。(2)内部牵制制度。(3)内部审计人员素质控制制度。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查,以便及时发现问题,纠正问题,同时还要接受来自其他各个方面的对内部审计业务的监督和检查,以便更全面、彻底地发现和纠正内部审计工作中的各种问题。
(二)审计程序质量控制
审计程序质量控制是指对内部审计业务过程进行质量控制,促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种的实施体现在四个阶段。(1)制定计划阶段。这一阶段的主要任务是,对内部审计工作质量的现状进行调查,找出所存在的,并其造成的原因,以便在此基础上制定内部审计质量控制的措施和实施计划。(2)执行计划阶段。在这一阶段,需要落实第一阶段所制定的计划。落实计划要有高素质的内部审计人员作保证,由其严格按照所制定的内部审计质量控制的措施与实施计划进行。(3)检查计划执行阶段。在这一阶段,需要对内部审计质量控制计划的执行情况进行检查,以了解其有无未执行或未很好执行计划的问题或情况,并找出造成问题的原因;如果执行了预定的计划,要检查是否达到了预期的目标,若存在差距,也应找出原因,以便采取相应的改进措施。(4)处理问题阶段。在这一阶段,应根据以前几个阶段所发现或存在的问题及其造成的原因,提出处理问题以及消除问题原因的措施,并保证措施的落实或执行。内部审计业务过程就是进行内部审计质量控制的过程。其主要有以下几个方面。一是内部审计准备过程的控制。主要应确定内部审计项目必须有依据、确定内部审计项目应通过有关批准手续、组成合适的内部审计工作小组、需编制全面细致的内部审计实施方案和下达审计通知书。二是内部审计实施过程的控制。主要是与被审计单位有关人员进行座谈,以了解与内部审计工作有关的问题和情况,重视对被审计单位内部控制系统的检查与评价,以便确定下一步内部审计工作的重点。三是内部审计结束过程的控制。主要是应对实施阶段取得的审计证据进行综合、整理,以去粗取精,保证审计证据的充分与可靠,写出真实、合理、恰当的内部审计报告,根据审定的内部审计报告做出内部审计结论与决定,审计决定须合理、合法、可行,并做好后续审计工作。
(三)关键点控制
所谓关键点是指对内部审计工作质量具有重大的内部审计业务活动。关键点控制是指对列为关键点的审计业务环节或活动采取各种必要的手段和措施进行重点控制和管理。关键点质量控制的操作一般按下列步骤进行:(1)找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合、审计报告的编写与出具等。尽管不同的审计业务或项目具有不同的关键点,但是,关键点在不同的审计业务或项目中也有其共同的特点和表现。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,这种影响可能是直接影响,也可能是间接影响。二是看其是否容易产生质量问题。容易产生审计质量问题的业务环节或项目便是关键点,这种关键点可能是一个较小的审计业务范围,也可能是一个较大业务范围。(2)落实控制责任。找出关键点后,应根据其所处具体环节和特点,以及审计计划和工作分工情况,将其落实到具体的审计人员。每个审计人员对自己所负责控制的关键点应心中有数。(3)制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因。
(4)检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便经验,为以后的关键点质量控制工作所借鉴。(四)、审计质量检查和考评控制审计质量检查是指对己完成的或正在进行中的审计业务或项目进行重新查证和评价。以了解审计质量情况,促进审计质量不断提高。对项目较小的审计业务可全面检查,但对大的审计项目一般只就其中主要问题和重要的审计结论进行抽查。如果审计业务规模较大,也可以组成审计检查小组。无论是检查人员,还是检查小组,都应***于审计业务之外。审计检查人员或小组应检查与评价业已完成的审计活动是否达到审计准则的要求,正在进行的审计活动是否符合审计计划和其实施方案的要求,审计人员所查证的问题是否按照制度以及其他有关财经法规的规定所做出。
内部审计效果是内部审计工作所取得的结果,是内部审计工作中所发生的审计投入和审计产出的一种对比关系,对内部审计效果必须进行考核和评价。考核和评价内部审计工作效果是进行内部审计质量控制的重要内容。因为通过内部审计效果的考核和评价,可以从总体上了解内部审计工作的最终结果,才能了解过去,分析现在,预测未来,也才能总结和掌握有用的内部审计信息,发挥内部审计的提供信息的参谋作用。要科学考评内部审计质量首先应建立健全一个考评内部审计质量的指标体系,以便全面正确地考核内部审计工作质量。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标主要包括审计覆盖率、审计计划完成率、被审计单位违法违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和人员是否及时、正确处理己查证的各种问题等。其次,制定内部审计质量考核的具体操作过程。最后,对考核结果进行综合、整理,以便得出正确结论。在对内部审计质量考核的基础上,应根据考核结果对内部审计质量优良的审计项目组及其有关人员进行奖励,对内部审计质量低下的项目组及其有关人员进行处罚,以促进内部审计工作的质量不断提高。
审计内部控制篇4
关键词:内部控制;审计;初探
无论是拓展审计领域,教育审计事业,还是加强高校内部控制制度的建设,提高内部管理水平,开展内部控制审计已显得日益重要。特别是高校多渠道筹措资金的办学格局已逐步形成,资金流量大,如何保证信息的真实可靠,保护学校的财产安全,有效开展高校内部控制审计,***、客观、公正地发表审计意见,是摆在我们面前的现实。本文从高校内部控制审计的目标定位、基本程序、风险防范三个方面进行探讨。
一、明确高校内部控制审计的目标定位
内部审计的准确定位是监督和服务。监督是审计手段和过程,提供审计服务则是内审的出发点和归宿点。内部控制审计作为高校内部审计的一个重要领域,监督和服务成为其目标定位则亦理所当然,只不过其侧重点在于对高校内部控制制度方面的监督和服务,通过高校内审机构对本单位内部控制的健全性、有效性进行了解、测试和评价,充分发挥其监督和服务职能。实质上高校内部控制审计要明确以监督为基础,以服务为根本的目标定位,即高校内部控制审计要通过监督单位内部控制的健全性和有效性,为内部控制建设服务,为强化管理和决策服务,进而促进高校加强管理和提高办学效益。
二、规范高校内部控制审计的基本程序
参照一般审计程序,结合审计工作基本要求,笔者认为高校内部控制审计基本程序也不妨分为三个阶段,即准备阶段、实施阶段和终结阶段。
(一)准备阶段
首先要做好内部控制审计立项工作。内部控制审计可根据年度审计计划进行常规立项,也可根据领导决策或审计工作需要进行临时立项。其次,制订项目审计计划和审计方案。审计组长根据审计单位业务大小、性质重要程度及审计工作的复杂程度制订项目审计计划和审计方案,并报审计负责人审批。项目审计计划应当明确以下主要内容:审计项目和审计范围;重要性和审计风险的评估;审计组构成和审计时间的安排。审计方案应明确以下主要内容:具体审计目的和审计主要内容;审计方式和具体审计;审计组成员工作任务及时间的分配。项目审计计划和审计方案需经内审部门负责人批准。项目审计实施审计组长负责制。最后,下达审计通知书。内审部门编制和下达审计通知书,在审计实施前三天送达被审计单位。
(二)实施阶段
首先,审计组进驻被审计单位召开进点会。审计组通过会议或座谈等形式同被审计单位有关人员进行信息沟通和交流,让被审方明确此次审计有关事项,审计人员进一步熟悉被审计单位在内部控制方面情况。必要时对审计方案进行修正。其次,审计人员了解内部控制。现场审计人员收集资料,运用询问、查阅、观察等审计方法,对被审计单位基本情况内部控制环境以及各类业务的内部控制情况进行详细了解,并在相应的《内部控制调查表》中作好审计记录,并对其内部控制的健全性作初步评价,再据此确定内部控制测试的范围和重点。再次,测试内部控制。审计组根据所确定的内部控制测试范围和重点,运用抽样技术抽查部分有代表性的业务活动,采用审查、核对、性复核等审计方法对其内部控制设计的合理性和执行的有效性进行测试。内部控制审计的合理性测试主要检查被审计单位的控制***策和程序是否设计合理、适当,能否防止或发现和纠正错弊的发生;内部控制执行的有效性测试主要检查被审计单位的控制***策和程序是否发挥作用。审计组根据测试结果填制相应的《内部控制测试表》,并对其内部控制设计的合理性和执行的有效性作出初步评价。最后,整理审计工作底稿。审计组将实施阶段的审计证据进行收集、汇总,整理好审计工作底稿,组长对其复核后要求被审计单位有关人员在必要的审计工作底稿上签字,审计人员对被审计单位内部控制的健全性和有效性作出综合性的初步评价,并分析是否达到了此次审计的目的,是否还要实施其他必要的审计程序进行补充和完善。
(三)终结阶段
首先,评价内部控制。审计组根据对内部控制了解、测试结果以及作出的初步评价,对被审计单位内部控制的健全性和有效性进行综合分析,形成对内部控制的整体评价。其次,拟定《审计报告》(征求意见稿)及有关审计文书。审计组拟定《审计报告》初稿,报告的内容主要包括:审计概况;被审计单位基本情况;审计结果;审计意见和建议。审计组将《审计报告》(征求意见稿)连同“审计报告征求意见书”送被审计单位征求意见,结合被审计单位提出的合理意见修正《审计报告》和拟订《审计意见书》初稿后一并提交审计部门负责人。再次,出具正式《审计报告》和《审计意见书》(若有违纪违规事项需作出处理的还应下达《审计决定书》)。审计部门负责人审定《审计报告》和《审计意见书》,对有违纪违规事项需作出处理的还应拟订《审计决定书》,并一起报主管校(院)长批示后,将《审计报告》、《审计意见书》及《审计决定书》报送校(院)领导,将《审计意见书》和《审计决定书》发送被审计单位及校(院)属有关单位如财务部门等相关单位)。最后,回访审计执行与落实情况。审计部门就被审计单位对审计建议的采纳和审计意见及审计处理的执行情况进行检查,并对未落实者监督其严格执行。
三、防范高校内部控制审计的几大风险。
从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。
(一)防范了解不全风险
对内部控制情况进行了解,是内部控制实施阶段的首要环节,也是对内部控制进行测试的重要前提。因此审计人员对被审计单位内部控制的了解要做到全面彻底。个别审计人员往往会因某些客观因素(程序多、工程量大)和主观因素(***简单省事)而草草了事。这不但违背谨慎性原则,而且审计质量,带来审计风险。为了防范这一风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况进行了解,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或是否有重大违反财经法规的行为极其高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。
(二)防范测试失效风险
在内部控制测试环节审计人员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全、重点不准、测试不当、抽查的业务缺乏代表性。测试范围不全会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试审计方法多种多样,要因事制宜,根据不同业务而方法各异,否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面而带来测试失效风险。因此,要防范测试失效风险审计人员必须做到测试范围要全,测试重点要准,测试方法得当,抽查业务的代表性要强。
(三)防范评价不当风险
在内部控制审计终结阶段整体评价中,审计人员要防范出现评价不当风险,即健全性评价不当风险和有效性评价不当风险。究其原因,除了由内部控制了解、测试两个环节存在的风险引起外,还会因内部控制系统本身不完善和风险估计水平过高等因素造成。内部控制系统本身不完善,使某些业务活动被置于审计范围之外而疏忽,通常导致内部控制健全性评价不当风险。风险估计水平过高会导致信赖过度风险(β风险),从而造成内部控制有效性评价不当风险。因此,要防范评价不当风险,除了要做好内部控制了解、测试两个环节工作外;审计人员还应从宏观出发,统筹考虑,从各方面调查了解熟悉被审单位业务活动及其需设计的相应的内控系统,并充分利用审计技术对风险水平作出合理估计。
:
审计内部控制篇5
20世纪中叶,西方国家研究探索出一种称之为“以内部控制系统为基础的审计”。这种有别于以经济业务检查为基础的科学审计方法,既能提高审计效率,又能保证审计质量,成为传统审计转变为现代审计的一项重要标志,使现代会计报表审计与内部控制之间产生了密切的联系。
我国有借鉴外国经验,结合我国国情的基础上,颁布了《***审计具体准则第9号——内部控制与审计风险》,其中指出:“注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。注册会计师应当对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响”。
1999年10月31日,第九届全国人民代表大会常务委员会第十二次会议通过了经修订的《会计法》,新《会计法》又对企业内部控制作了新的规定,其中第二十七条规定:“各单位应当建立、健全本单位内部会计监督机制。”《会计法》的修订为我国审计人员实施内部控制评价,并将评价结果运用于审计当中奠定了法制基础,为我国审计事业的发展创造了契机。
(一)审计中内部控制评价的方法
审计人员对于企业内部控制的评价可以分为三个步骤:第一步,健全性测试和评价,即调查了解企业的内部控制情况,并作出相应的记录;第二步,符合性测试和评价,即实施一定的测试程序,证实有关内部控制设计和执行的效果;第三步,综合性评价,即评价内部控制的强弱,并确定在内部控制薄弱的领域扩展审计程序。
在审计过程中,如果健全性评价认为被审计单位的内部控制系统是完善的,就可对其进行符合性测试和评价;否则即执行全面的实质性测试。如果符合性评价认为该单位的内部控制系统的执行是有效的,就可汇总以上评价的结果,据以确定实质性测试的范围、重点和方法,然后进行有限的实质性测试;否则即执行全面的实质性测试。
(二)内部控制评价结果的应用
审计人员测试和评价被审计单位的内部控制系统的评价结果在审计工作中的应用主要表现在两个方面:
1、根据具体审计项目评价的结果,确定实质性测试的范围、重点和方法。
将内部控制评价结果应用于审计工作,关键在于根据具体审计项目评价的结果确定实质性测试的范围、重点和方法,以修补具体审计方案,指导实质性测试的正确实施。
(1)确定审计范围。在审计实际工作中,审计人员依据对被审计单位内部控制系统的评价结果确定审计范围,一般规律主要有以下几点:一是将综合性评价所认定的失去控制和控制薄弱的业务系统或业务环节,包括健全性评价认为审计不完善或较不完善以及符合性平均认为不执行或执行不力的系统和环节,列入审计范围。二是将特定时间内未得到良好控制的业务系统和业务环节,列入审计范围。三是固有风险较大的经济业务。
(2)确定审计重点。通常情况下,凡列入审计范围的失控环节和控制弱点作用下的业务及资料,都应列入审计重点。具体讲,凡与下列情况有关的经济业务都应列入审计重点进行审查:一是内部控制系统中控制环节和关键控制环节设置很不够健全;二是控制环节和关键控制环节的某些控制措施设计得比较薄弱;三是某些控制措施未被执行;四是某些控制措施执行不力,功效不强。
(3)确定审计方法。审计范围和审计重点确定以后,审计人员就可以根据审计计划的要求和必审项目及经济业务的性质特征,确定采用适当的审计技术和方法。对于列入审计重点的项目,一般应采用详细审计方法,进行全面审查;对于列入审计范围的非重点业务,一般应采用抽样审计方法,选择较大规模的样本进行审查;对于未列入审计重点和审计范围的业务,一般可以采用抽样审计的方法,选择较小规模的样本进行略查,或者不作检查。选取样本后,可以根据样本特征,进一步确定审阅法、查询法、盘点法、复核法、调查法、分析法等技术方法。
2、根据具体审计项目评价结果,提出改进内部控制的建议。
审计不仅要监督企业的经济活动,而且应该结合审计中发现的问题,向被审计单位提出改进财***收支或财务收支管理,以及改善经营管理的建议。在测试和评价企业内部控制系统的基础上,审计人员恰好可以根据在健全性测试和符合性测试中发现的失控环节和控制薄弱环节,提出改进内部控制的建议。
审计内部控制篇6
关键词:内部审计;质量控制;审计程序
中***分类号:F239文献标识码:A文章编号:1009-2374(2009)08-0078-02
审计质量是审计的生命线,审计质量的优劣会影响到审计工作的声誉,也会影响审计机关的权威和形象,影响到审计主体能否健康发展、能否承担起历史赋予的重任。因此,加强审计质量控制,努力提高审计质量,是当前审计工作者亟待解决的重要课题。
一、内部审计质量控制及其重要性
内部审计质量控制,是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督、综合和协调的一种活动或行为。
内部审计监督和评价作用的发挥程度决定于内部审计工作质量的优劣,而要有满意的内部审计工作质量,就必须对内部审计工作的整个过程实行质量控制。内部审计质量控制对于防范审计风险,保证审计工作效果,促进审计人员提高职业水平和业务能力,充分发挥内部审计的功能作用有着重要的现实意义。首先,内部审计质量控制是提高内部审计质量的保证。质量低下的内部审计工作不能发挥其应有的功能与作用,只有不断提高内部审计工作质量,才能真正实现内部审计的目标。其次,内部审计质量控制是提高内部审计效益的需要。内部审计工作与其他各项经济工作一样,都要讲究经济效益,内部审计效益体现在以较小审计投入取得较大的审计效果,在较短的时间内取得满意的审计效果。最后,内部审计质量控制是内部审计不断发展和完善的需要,任何事物的发展和完善,都是在不断提高其质量的前提下实现的,内部审计也不例外。在我国建立市场经济体制,推行现代企业制度的今天,需要不断发展和完善企业内部审计,而发展和完善企业内部审计,又必须不断提高其质量,加强其质量控制,二者是相辅相成的,不可分割的。
二、内部审计质量控制的方法体系
(一)建立健全内部审计质量控制的组织机制和监督机制
进行内部审计质量控制必须有健全的组织机制做保证,其主要体现在建立健全内部审计质量控制机构和制定一系列有效的质量控制制度。首先,建立健全内部审计质量控制的机构。进行内部审计质量控制,必须有一个健全有效的组织机构,所设置的内部审计质量控制人员是称职的,在实际工作中能真正履行质量控制的职责,完成质量控制的任务。其次,建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才能使内部审计质量控制得到保证,才能真正使内部审计质量控制得到良好的效果。
内部审计质量控制有健全的组织机制,还不能完全实现内部审计的质量控制,取得满意的内部审计质量控制的效果,这时,还必须建立健全一套内部审计质量控制的监督机制。该机制主要包括以下几个方面内容:一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端,提高内部审计工作质量。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查,以便及时发现问题,纠正问题,同时还要接受来自其他各个方面的对内部审计业务的监督和检查,以便更全面、彻底地发现和纠正内部审计工作中的各种问题。
(二)审计程序质量控制
审计程序质量控制是指对内部审计业务过程进行质量控制,促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。(1)制定计划阶段。对内部审计工作质量的现状进行调查,找出所存在的问题,并分析其造成的原因,以便在此基础上制定内部审计质量控制的措施和实施计划;(2)执行计划阶段。需要落实第一阶段所制定的计划。落实计划要有高素质的内部审计人员作保证,由其严格按照所制定的内部审计质量控制的措施与实施计划进行;(3)检查计划执行阶段。需要对内部审计质量控制计划的执行情况进行检查,以了解其有无未执行或未很好执行计划的问题或情况,并找出造成问题的原因;如果执行了预定的计划,要检查是否达到了预期的目标,若存在差距,也应找出原因,以便采取相应的改进措施;(4)处理问题阶段。应根据以前几个阶段所发现或存在的问题及其造成的原因,提出处理问题以及消除问题原因的措施,并保证措施的落实或执行。
(三)关键点控制
所谓关键点是指对内部审计工作质量具有重大影响的内部审计业务活动。关键点控制是指对列为关键点的审计业务环节或活动采取各种必要的手段和措施进行重点控制和管理。关键点质量控制的操作一般按下列步骤进行:(1)找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合、审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,这种影响可能是直接影响,也可能是间接影响;二是看其是否容易产生质量问题。容易产生审计质量问题的业务环节或项目便是关键点;(2)落实控制责任。找出关键点后,应根据其所处具体环节和特点,以及审计计划和工作分工情况,将其落实到具体的审计人员;(3)制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时应充分分析关键点容易发生的质量问题以及所造成的相关影响;(4)检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。
(四)审计质量检查和考评控制审计质量检查是指对己完成的或正在进行中的审计业务或项目进行重新查证和评价
对项目较小的审计业务可全面检查,但对大的审计项目抽查主要问题和重要的审计结论进行检查。如果审计业务规模较大,也可以组成审计检查小组。无论是检查人员,还是检查小组,都应***于审计业务之外。
(五)人力资源控制
审计内部控制篇7
一、企业应加强内部控制的建设
从近几年的审计实践看,有相当多的企业在建立健全内部控制方面并没有引起足够的重视,从而出现了信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等。笔者认为,企业建立健全内部控制制度已迫在眉睫。
(一)企业内部控制存在的薄弱环节
——控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。
——企业经营行为失控。***府以国家管理者的身份,通过国有资产授权经营机构对国有企业选派董事长、总经理的形式,行使资产所有者权利,参与企业重大经营决策;企业经营者作为企业管理当局的主体,在接受***府委托管理企业中,缺乏有效的监督。这种情形的管理模式,势必会弱化内部控制。
——对会计工作重视不够,会计岗位职责不明。有的领导不重视会计工作,认为会计工作不能创造效益,因而会计人员配备不强,有的甚至配不齐,责权关系不明确,不能相互制约。
(二)健全企业内部控制应抓好的几个环节
从以上的可以看出,建立健全内部控制,不仅必要而且非常紧迫。健全内部控制,需要做的工作很多,从大的原则来说,主要应加大企业改革力度,建立现代企业制度,提倡和营造内控文化。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制订者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构***性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为***、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法规和内部规章制度的贯彻执行。
二、企业应探索内部控制创新的框架
首先,对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下,内部控制的范围才能界定,从而为内部控制的设计和评价体系的构建确定基本依据。内部控制的目标体系要符合国情,这个体系既要体现出主导目标(资产保全与会计信息真实),也要涉及其他多元化目标(包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面)。内部控制目标体系应当超越制度基础审计的狭隘视野,将目标定位于公司治理结构层面,把内部控制理解为治理结构制度环境中的一种措施和手段,制定出既保持连续性又具有前瞻性的目标。同时,为了使目标具有可操作性和可评价性,将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得,如应收账款周转率、净资产收益率、现金流量等;对不可计量的内部控制执行情况的计量通常由测试表来取得,如公司印鉴使用、出差费用审批制度等。
其次,在公司治理结构制度创新的基础上,构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础,内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者(股东、债权人、经营者和其他利益相关者)之间责任、权利和利益的合理配置和相互制衡的制度安排,才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点,实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例,由于国有股一股独大和终极所有者缺位,目前的治理结构表现出“行***干预——经营者控制”的基本特征。为了实现治理结构的效率改进,国有企业改革必须由行***干预下的股东主权模式转变为企业主权模式,公司的目标是为了追求所有利益相关者的整体收益最大化,而不仅仅是服务于股东利益最大化。为此,相应地引入利益相关者共同治理结构,以转让部分国有股权的方式使公司的股权结构多元化、合理化,公众或机构投资者参与公司治理,可以在一定程度上解决国有资本所有者缺位的问题,从而实现治理结构的效率改进,为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用;董事会在内部控制中居于核心位置,为企业管理层制订游戏规则,以保证内部控制目标的实现;经营者在激励约束机制的框架内直接影响企业的行为,并进而影响内部控制的实际效果。
再次,以推进企业信息化管理进程为契机,构筑内部控制创新的控制平台。保证内部控制有效运转的前提,是要求信息传导和反馈的快捷准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程。因此,企业应当关注并实施企业资源计划(ERP,即Enterprise Resources Planning),根据企业的具体情况,选择适合自己的ERP软件系统,利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来,企业内每一个员工都被明确地赋予在内部控制中所应承担的职责,并且通过信息和沟通系统,使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息,并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中,企业运作层面的供应、生产、销售交易资料,只要是与财务有关的,都会在财务系统中自动生成,变革了财务资料的处理和存储方式,无须再由手工开立相应的会计凭证,彻底改变了财务信息滞后于业务运作信息的问题,实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控,如物料需求管理、存货管理和销售管理等,能够提供一个连结账户余额与原始交易数据的完整的交易轨迹,及时指导各业务的运作,一旦有非正常情况发生,除了予以特别关注外,必须分析问题发生的原因,并采取适当的处理措施,使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
三、应把握内部控制的趋势
1.知识带来了内部控制基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和能力。
2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。
4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效,也就成为对内部控制进行监督的更好方式。
5.控制环境对内部控制的效果更大,并升华为企业文化。书面的***策文件的影响越来越微弱,企业应通过主动建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内在的动力。在这个过程中,控制环境逐渐与企业文化融合。
四、企业应探索内部控制审计的新路子
(一)明确内部控制与内部审计的关系
内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中,对内部控制的重视与信赖,加速了审计的变革,节约了审计时间和审计费用,同时也扩大了审计范围, 完善了审计的职能。在确定内部控制与审计的关系时,应当明确以下三点:
1.在审计人员执行审计作业时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
3.对被审计单位内部控制的了解和符合性测试,并非审计作业的全部。内部控制良好的单位,审计人员可能评估其控制风险较低而减少实质性测试程序,但绝不能完全取消实质性测试程序。
(二)明确内部控制审计的必要性
开展内部控制审计是中油集团公司、石油股份公司审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。
(三)明确内部控制审计的主要内容、程序、方法和技术
1.内部控制审计的主要内容。
(1)对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。
(2)对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评;对内部控制健全性、合理性进行评价。
2.内部控制审计的程序。
内部控制审计应执行检查控制的程序,直接参与重要的生产经营活动,如介入重大工程、物资采购项目等的招投标过程,介入公司预算的制定、执行和修改过程,介入市场准入的审批过程,介入重大合同的签订过程等。通过积极的参与,在生产经营过程中及时发现、纠正偏差和错误,反馈内部控制存在的缺陷,起到预防和规避经营风险的重要作用。
3.内部控制审计的方法和技术。
(1)和其他审计项目一并开展。即在开展其他项目审计前,先实施内部控制审计,确定其薄弱环节,以编制审计方案,明确审计重点,再开展其他审计项目。如此,可达到一箭双雕的目的。中油集团公司、中国石油股份公司审计部2003年已明确提出:在开展其他审计项目时,必须同时开展内部控制审计。
(2)开展专项审计。内部控制审计要针对一些主要的控制程序,重要的、易产生的环节,如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况,对其健全性、科学性、有效性做出综合评价。
审计内部控制篇8
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(coso委员会)了《内部控制—整体框架》报告,即著名的coso报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。coso报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
coso报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源***策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的***策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程***法。流程***法主要用于内部控制系统的健全性和合理性测试,流程***法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青 李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社. 2002 年5月.
审计内部控制篇9
1.内部会计控制与内部审计应具有***性与权威性
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
三、结语
审计内部控制篇10
一般的理论认为,对内部控制的了解和描述应该采用“交易循环法”。此法下,对内部控制的了解是将企业经济业务分成若干业务循环,再了解各循环内的内部控制并进行相应的了解记录。所谓交易循环法也称切块审计法,是指将密切相关的交易种类或帐户余额划分为同一块,作为一个业务循环来组织安排审计工作的方法。将这种方法应用在了解内部控制上,其实质就是将内部控制系统划分成若干业务循环子系统,然后再针对每一业务循环子系统进行内部控制的了解和描述。然而,我国已颁布的《***审计准则》则要求注册会计师从“内部控制结构”入手去了解和描述被审计单位的内部控制。例如,《***审计具体准则第9号——内部控制与审计风险》第十三条、第十四条和第十五条分别规定了注册会计师应当从控制环境、会计系统和控制程序等三个方面充分了解被审计单位的内部控制。***审计准则的这种规定无疑是告诉人们,在审计实务中应将内部控制系统划分成控制环境、会计系统和控制程序三个子系统,并且,内部控制的了解、描述也应该分别按这三个子系统进行。这样,我们的审计理论之中就出现了这样的情况:内部控制了解、描述的业务循环法与内部控制了解、描述的结构分析法是两种方法还是一种方法?如果是两种方法,那么,哪一种方法更科学?如果两种方法都科学,为什么《准则》强调要求注册会计师只能采取“结构分析法”?如果是一种方法,又如何理解对内部控制同时按照两个标志(业务循环、结构要素)所作的划分?显然给职业界的人士带来了极大的困惑。
一、“两种方法”的理解
把对内部控制了解、描述的业务循环法与结构分析法作为两种方法看待,理解上并无困难。因为无论是业务循环法还是结构分析法都是对同一事物(内部控制)所作的不同划分。审计实务中,人们不可能在一次审计中对同一被审计单位的内部控制作重复的了解、描述:要么按照业务循环来进行,要么按照内部控制结构来进行,这是“两种方法”的基本观点。单独对“两种方法”中的任何一种方法所进行的理解、阐述,都不会产生太大的问题。真正的问题在于一旦把它们和理论的或实务的有关方面联系起来,其所引起的矛盾和冲突就会凸现。
把业务循环法作为了解内部控制的一种方法,无疑是对内部控制结构分析理论的一种排斥。因为在这种方法下,内部控制按结构分析理论划分的内部控制结构要素将会变得毫无实际意义,失去了应用价值的结构分析理论充其量也只能是供理论家们孤芳自赏的一种“纯理论”。
把结构分析法作为了解内部控制的一种方法,无疑可以将内部控制的结构分析理论应用得淋漓尽致。但这样一来,却与其后的审计程序(符合性测试、实质性测试)发生了矛盾和冲突。现代审计理论认为按照业务循环进行实质性测试是一种科学的审计方法,为了与实质性测试的业务循环法相匹配,符合性测试也应该按照业务循环来进行。了解、描述内部控制是符合性测试的基础,如果内部控制按照控制环境、会计系统和控制程序进行了解和描述,符合性测试必然会失去按照业务循环来进行的条件。把业务循环法和结构分析法作为两种方法看待,存在种种矛盾,因此,“两种方法”的理解并不科学、合理。
二、“一种方法”的理解
“一种方法”最可能的理解是对内部控制按业务循环法、结构分析法递进划分后再进行了解、描述。所谓把内部控制按业务循环法、结构分析法进行递过划分,也就是认为被审计单位的内部控制首先可以按照业务循环进行划分,划分后的每一业务循环都包含控制环境、会计系统和控制程序三个要素。因此,对被审计单位内部控制的了解和描述实际上只要从每一业务循环入手,分别对每一业务循环中的控制环境、会计系统和控制程序进行了解和描述就可以了。例如,有的文献就认为“了解收入循环的内部控制结构时,应分别对控制环境、会计系统和控制程序要素进行考虑。”
“一种方法”的这种理解,表面上看可以有效地解决“两种方法”所产生的矛盾和冲突,但仔细考虑之下,“一种方法”的这种理解依然存在着问题。内部控制结构分析理论把内部控制按照其结构划分成三个要素,每个要素都是单独作为一个完整的子系统加以考虑的。其中控制环境、会计系统这两个要素,人们应该将其作为两个完整的系统加以研究、评价才能收到较好的效果,尤其控制环境这个要素是针对整个企业而言的,如果将其***开来,纳入每一业务循环之中,认为每一业务循环中都应包含着可能是不同的控制环境这一要素,这不仅有违结构分析理论的本意,而且于理也不通。这一点,我们可以通过对控制环境所包含内容的考察找到答案。结构分析理论认为,一个企业的控制环境应由以下部分构成:(l)经营管理的观念、方式和风格;(2)组织结构;(3)董事会;(4)授权和分配责任的方法;(5)管理控制方法;(6)内部控制;(7)人事***策和实务;(8)外部影响。很明显,控制环境的这些构成内容只能是针对整个企业而言,不能将其分配到每一业务循环之中。因此,上述“一种方法”的考虑显然也不能成立。
三、一种合理的解释
业务循环理论、结构分析理论都有其合理的内核,在对被审计单位内部控制了解和描述的过程中,必须积极地吸收业务循环理论、结构分析理论两者的合理内核才能产生一种科学的了解内部控制的方法。这种科学的方法不是将业务循环理论与结构分析理论简单地组合,而是有机地融合。其具体思路是:
1.对被审计单位的控制环境、会计系统进行整体的了解和描述。例如有的文献就认为“有关控制环境和会计系统的问卷通常可用于整个客户”。通过对控制环境的了解应能满足注册会计师评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施的要求。通过对会计系统的了解,注册会计师应能识别和理解以下事项:(1)被审计单位交易和事项的主要类别;(2)各类主要交易和事项的发生过程;(3)重要的会计凭证、帐簿记录以及会计报表帐目;(4)重大交易和事项的会计处理过程。