学文网内控审计篇1
医院内部审计机构设置不完善,审计人员配置不足,人员专业素质不高,难以适应内部控制审计工作量大、专业性强的需求。据调查统计,2016年重庆市二级以上公立医院设置了***审计机构者仅占65.1%,配备有专职审计人员者占56.6%,审计人员有大专以上学历者占54.2%,认为审计人员数量能基本满足工作需求的医院仅占12.0%[2]。内部控制审计工作量大,占用审计资源多。医院内部控制审计涉及的部门、岗位人员和业务环节多,审计的范围广,时间长。从理论上讲,对控制有效性的测试涵盖的期间越长,提供的控制有效性的证据越多[2]。因此,审计人员实施内部控制审计需要涵盖较长的期间才能获取足够的证据。内部控制审计专业性强,对审计人员的综合素质要求高。审计人员除具备审计专业知识与技能外,还需了解与内部控制业务层面相关的国家法律、规章和制度等,要熟悉医院各部门的规章制度、职责权限和医院的信息管理软件等,同时,还需要具备管理、协调与沟通能力。医院内部审计机构开展内部控制审计者不足50.0%,且审计质量不高。据统计,2016年重庆市二级以上公立医院内部审计机构开展了内部控制审计的单位占43.0%[3],主要存在以下困难:(1)缺乏内部控制审计实施指引。中国内部审计协会至今没有制定有关内部控制审计的实务指南,原卫生部规划财务司编印的《卫生系统内部审计操作指南》第3章只对内部控制的部分项目审计要点进行了阐述,却没有对审计方法和审计流程做出引导。(2)审计人员缺乏内部控制审计的实践经验。审计人员在开展内部控制审计时普遍存在审不明、审不深、审不服的情况[4]。表现为审计范围不全面,审计依据不充分,对内控缺陷认识不足,分不清设计缺陷与运行缺陷,审计结论只触及表面现象,缺乏对问题背后风险控制和内部管理等方面原因的分析与挖掘[5]。存在委托中介机构代替内部审计机构开展内部控制审计的误区。不少医院认为内部审计部门没有能力开展内部控制审计,就委托会计师事务所实施。但内部审计机构和中介机构对内部控制的审计职责是有区别的,相互不能替代。《企业内部控制审计指引》明确要求“注册会计师完成审计工作后,应当取得经企业签署的书面声明”。声明企业已对内部控制的有效性做出自我评价,并说明评价时采用的标准以及得出的结论;企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告[3]。因此,医院在委托中介开展内部控制审计前必须先由内部审计机构对内部控制的有效性进行审计。
2医院内部审计机构开展内部控制审计的必要性
内部控制审计是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动(第2201号内部审计具体准则-内部控制审计)。医院内部审计机构开展内部控制审计是职责所在,同时,也是医院实施内部控制必不可少的控制要素。
2.1内部审计是内部控制的重要组成部分
内部审计既是内部控制环境要素的组成,也是内部控制的监督要素,开展内部控制审计是运用内部审计的方式来改善医院内部控制效果[6]。
2.2审计机构是***于内部控制管理机构的监督机构
按照《审计署关于内部审计工作的规定》的要求,内部审计机构需对本单位及所属单位内部控制及风险管理情况进行审计。通过审计能对单位内部控制管理水平有着一个直观的认识。与此同时,审计信息在一定程度上能对单位不同项目的经济价值与管理形式进行反馈,管理人员通过信息可以对财务活动的专业性与合法性进行确认[7]。
2.3内部审计机构开展内部控制审计是促进单位内部控制建设的必要手段
(1)在内部控制体系的设计与建设过程中提出审计建议。内部审计对医院管理机制和经济活动有充分的了解,在医院内部控制体系建设的过程中能协助内控管理部门开展风险评估,完善医院内部控制的制度、岗位职责和流程的设计。(2)在内部控制体系运行过程中开展日常审计,及时发现控制缺陷,提出整改建议。医院的经济活动较复杂,特别是大型医院内部机构和人员岗位多,业务范围广,风险点多,控制难度大。内部审计人员能随时深入到各部门和各业务单元了解内部控制的执行情况。当医院控制环境和经济业务变动时或重要岗位人员对制度与职责疏于执行,内部审计机构能够通过定期测试,及时发现这些变动对内部控制体系的影响,提出整改建议。(3)内部审计能平衡医院的管理成本与效益的关系,提出切实可行的建议。在内部控制建设中的重要性原则是平衡管理成本与效益的原则。内部审计能深入了解医院的资源的配置与战略目标的关系,在审计过程中既要保障对组织效率具有促进作用,还要控制审计工作带来的组织资源的消耗[8],可以提出与目标实施进程匹配,兼顾管理成本与效益的建议。
3医院内部审计机构开展内部控制审计的可行性
医院开展内部控制审计面临的最大的困难是内部审计资源匮乏。但通过科学合理的策划与布局,将内部审计机构具备的优势转化为有效的审计资源,实现与内部控制全过程、全领域、全时段的融合[9],不仅能弥补审计资源不足的缺陷,还能使内部控制审计工作取得显著的成效。
3.1目标协同,相互支撑
医院审计工作的目标与内部控制的目标均是以医院的战略目标为基础的。开展内部控制审计时将审计目标与内部控制目标结合可形成相互支撑、相互促进的有机统一体,共同为医院完善治理、增加价值与实现目标服务。
3.2主动参与,把握先机
审计人员参与内部控制体系的设计与修订,能充分了解内部控制框架中相关制度、职责、内部控制流程***和内控信息化功能与权限设置,既可为开展内部控制审计获取相关信息,又能及时提出审计建议,取得事前审计的成效。
3.3部门协作,资源共享
内部审计在不违背***性的前提下与其他部门协作开展工作,可充分了解其他部门的工作方式,共享专业人员的知识与技能、缩短工作时间。如开展设备效益审计时可与设备科、财务科共同拟定设备效益分析的方案,选定分析指标与评价标准,然后各司其职,为审计工作提供分析证据与分析结论;开展风险评估时审计部门可协同内部控制管理部门、各业务部门共同实施,通过交叉评价,能理深入地识别风险。
3.4动态检测,持续追踪
审计部门可常态化对被审计单位业务运营进行持续监测,定期进行风险评估和专项分析[10],在内部控制运行过程中追踪控制的有效性,及时提出审计意见与建议,促进内部控制持续有效地发挥作用。
3.5点面结合,合理布局
内部控制审计可以实行日常的审计业务、专项调查与专项审计等业务的整合[11]。日常审计应突出重要性与时效性,通过监测内部控制重点环节的运行情况,及时发现控制缺陷,搜集审计证据;专项审计需全面覆盖,对内部控制各个层面进行系统的、全面的评价。利用日常审计与专项调查搜集的证据,可减少专项审计实施的工作量,既弥补了日常审计分散的缺陷,又实现了资源的合理利用。
4医院内部审计机构开展内部控制审计的实践经验
本院是一所市属三级专科医院,审计科只有2名专职审计人员。为有效利用审计资源,本院不断探索开展内部控制审计的方法与实施途径,借鉴行业内的先进经验,通过不断修改完善内部控制审计制度,调整审计方案,创新审计模式,实现了内部控制审计的规范化、系统化、常态化,提高了审计的质量与效率。
4.1明确审计目标,规范审计流程
内部控制审计的目标是对医院内部控制体系设计的合规性和运行的有效性进行评价。审计范围包括内部控制单位层面和业务层面所有的控制要素:(1)围绕内部控制审计的目标与范围,从审计计划的编制、审计项目方案的制定入手,明确年度工作总目标和阶段性工作的具体化,突出审计工作重点,增强计划的科学性[12]。(2)修改完善内部控制审计工作制度,规范内部控制审计的工作方式与工作流程。采取灵活多样的审计工作方式,如日常审计(事前或事中审计)、局部内部控制的专项审计(事中或事后审计)、全面的内部控制专项审计(事后审计)等。为确保审计工作质量,根据审计法规的要求,结合本单位的实际情况,针对不同的审计方式,制定了相应的工作流程与审计工作记录表单与审计意见反馈单。
4.2延展审计时间,扩大审计范围
针对内部控制运行的特点,采取日常审计与专项审计相结合的方式,于经济活动的事前、事中、事后合理布局内部控制审计工作,按重要性原则,分别确定日常审计与专项审计的重点,将审计工作深入到内部控制业务层面的重要控制环节,及时发现问题,提出审计建议,合理保证了医院内部控制有效运行。
4.2.1预算业务控制审计
预算控制包括预算的编制、审批下达、调整、执行、分析与考核、绩效评价等。日常审计的重点为参与预算编制与调整的审查,定期抽查预算的执行。专项审计的重点为预算编制与调整的依据与说明,预算批复与分解下达指标的执行情况、预算分析、预算考核与绩效评价等内容。
4.2.2收支业务控制审计
收支控制包括收入的记账、结算、缴款、欠费管理、收据管理,重大经济事项报批、支出授权审批流程、报销支付依据等;日常审计的重点为定期抽查收费人员缴款、收据稽核、应收账款的清理、重大经济事项的事前报批与支付审批流程;专项审计的重点为收入、支出等管理制度的执行情况,重大收支项目的执行过程与效果,收入与支出核算账目与核算依据等。
4.2.3合同控制审计
合同相关业务占到医院经济业务的80.0%以上,是内部控制审计的重点。合同控制包括对签约事项的立项审批、对合约方的确定方式(采购或指定等)、合同洽谈与审批、合同执行与归口管理等内容。日常审计的重点包括合约项目的立项审批、预算、采购、审核、合同条款的合法合规性等;专项审计的重点为合同的归口管理、合同签审流程、合同执行、变更、补充与纠纷处理、质保与后续服务等。
4.2.4***府采购业务审计
***府采购控制包含了采购预算、采购计划与实施过程等。日常审计重点包括各采购项目的预算与采购计划、采购文件、采购方式与采购过程等。专项审计重点为年度的采购预算与计划的制定与执行情况、采购制度的实施情况、采购档案的保管等内容。
4.2.5资产控制审计
资产控制包括资产的取得、使用、保管、处置等业务环节。日常审计的重点包括每季度抽查现金的收付与盘点、银行存款清理对账,抽查药品、材料物资的入库、领用、盘点与对账等工作的开展情况和信息系统的操作记录,检查应收账款的清理、对账等工作,监督资产处置流程;专项审计的重点包括资产管理制度与岗位人员职责的执行情况,资产的增减变动,贵重资产的取得与处置项目的论证、审批、实施过程,货币资金、固定资产与无形资产的使用效益与管理状况,应收账款的收回周期与坏账损失,固定资产的清查盘点等。
4.2.6建设项目审计
建设项目控制包括基本建设与维修的立项审批、概算、实施过程与竣工结算等。日常审计的重点包括项目的采购、合同签审与执行、设计变更、计价与结算、工程进度、跟踪审计与工程管理等;专项审计的重点包括对基建项目的立项审批、设计、概算、合同执行进度、付款进度、项目竣工决算、建设档案管理等。
4.3创新工作模式,提高审计效率
为有效利用审计资源,借鉴行业先进经验,结合医院的实际情况,设计了灵活多样的审计工作模式。
4.3.1多维度交叉审计
当审计对象涉及内部控制单位层面与业务层面的多个控制要素时采用多维度的综合测试,可获得多项控制业务中不同层面的审计证据,取得事半功倍的效果。如审计设备购置合同时涉及单位层面的要素包括决策机制、监督机制,涉及业务层面包括预算控制、采购控制、合同控制、资产控制等。
4.3.2业务链延伸审计
抽查某业务环节上的内部控制时对其上下业务链进行延伸审计,可获取多个业务环节的证据。如抽查库存物资时可延伸抽查采购申请、采购计划、采购方式、合同执行、验收入库、领用出库、库房盘点清查、库存积压、报废物品的处置等业务流程。
4.3.3点面结合审计
开展内部控制专项审计时根据审计目标,将审计对象按照审计作业面进行分类,然后梳理各个作业面的风险点及其内部控制要素,确定审计的重点与审计方法,进行取证确认;将日常审计和专项审计中分散的审计证据进行归类总结,提炼出与审计作业面相关的信息,形成审计要点的证据链,支撑审计作业层面的审计意见。
4.3.4风险导向审计
医疗卫生机构处于高技术、高风险、高难度的行业,任何活动均会带来相应的风险,且种类复杂、专业化程度较深[13],按《行***事业单位内部控制规范(试行)》的规定,医院至少每年组织一次风险评估。本院审计科与内部控制管理办公室及相关职能科室协作开展风险评估。对内部控制单位层面和业务层面的风险进行识别,对风险的影响程度进行评估,形成风险评估报告。根据风险评估的结果确定内部控制审计的重点,识别风险控制的缺陷,提出改进建议。
内控审计篇2
现代意义上的内部控制发展是在20世纪以后。其概念和内涵是逐渐发展和完善的,内部控制发展是伴随着以内部牵制为主要标志的会计控制而发展起来的。
一、内部控制与内部会计控制的关系
1.两者的构成要素不同
内部控制构建了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素框架。内部会计控制由控制环境、会计控制、控制评价3个要素构成。会计控制是核心,控制环境是会计控制的基础和前提条件,控制评价是会计控制达到预期目的、并适应环境不断变化的保证。内部会计控制不是对单位内部一切活动的控制,也不是只进行会计控制,而是以单位内部会计控制为主,兼顾与会计控制相关的环节都要实行控制的系统。
2.两者是包含和被包含关系
无论是会计部门还是非会计部门所实施的控制都可称为内部控制,而会计控制是指会计部门所实施的控制,会计控制是内部控制在会计职能部门的具体运用和体现。
从控制目标上看:内部会计控制的目标有3个:一是为了提高会计信息质量;二是保护资产的安全、完整;三是确保有关法律法规和规章制度的执行。内部控制的目标有5个:一是合理保证企业经营管理合法合规;二是合理保证资产安全;三是合理保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。企业内部控制目标概括起来,可以分为两个层次:一是可靠性,就是保证会计信息真实,确保资产安全完整;二是效益性,就是致力于追求企业经济效益,提高企业管理水平。内部会计控制的目标着重的是可靠性。
从控制方法上看:内部控制的一般方法包括:不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制、预算控制、运营分析控制和绩效考评控制等。内部会计控制的方法主要包括:不相容职务分离控制、授权批准控制、会计系统控制、预算控制、风险控制、内部报告控制、电子信息技术控制等。从方法上看,内部控制方法包含内部会计控制的方法,但内部控制方法覆盖企业管理的全过程,比内部会计控制的方法层次更高,内容更丰富,例如“绩效考评控制”内部会计控制就做不到;就是看似相同的方法,两者的要求也不同,例如“不相容职务分离控制”这一方法,内部控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,是从企业业务整体角度,要求计划、采购、生产、销售、监督等职能部门以及岗位之间要体现牵制原则。而内部会计控制要求单位按照不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,要求在会计职能范围内岗位之间体现牵制原则。
3.内部会计控制是内部控制的主体和核心
企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,也就抓住了企业经营管理与内部控制的核心和主体。
经过多年发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破会计控制的范围。目前,仍然有不少企业的管理人员对内部控制的认识存在一些误区,认为内部控制就是企业内部成本、内部资产控制等内部会计控制,甚至认为内部控制是会计部门为强化部门权力而增加的控制环节,是业务运行中的“拦路虎、绊脚石”。
二、内部控制与内部审计的关系
内部审计是一种***、客观的保证与咨询活动,它的目的是为企业增加价值并提高企业的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现企业目标。这个描述将内部审计的视角直接对准了企业的内部控制、风险管理及治理程序。
内审人员不可能是企业生产经营管理各方面的专家,但是,运用内部控制这个工具,内审人员能打开通常只有技术专家才能打开的大门,解决大门背后的问题。内部控制是内部审计关注的重点,也是实现审计目标的桥梁。
内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。
内部审计与内部控制之间也是相互作用的,两者都是企业经营管理的重要组成部分。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统将为内部审计提供良好的审计环境。
内控审计篇3
关键词:内部控制;内部审计
中***分类号:F239文献标识码:A
一、内部控制审计若干问题
(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。
(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。
1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。
2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。
(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,***、***、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国***会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。
(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。
从机构设置上看,有些中小型企业没有***的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的***、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。
从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。
从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。
从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。
二、内部控制审计的程序和方法
审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。
(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。
内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如***1所示。(***1)
1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。
2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。
在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。
3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制***策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制***策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。
通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。
4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。
(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:
1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。
2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。
3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。
4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。
5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。
6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。
(作者单位:中国矿业大学(北京)管理学院)
主要参考文献:
[1]张世体.审计基础与实务.立信会计出版社,2006.
[2]关鉴航.内部控制与现代审计.税务与经济,2010.1.
内控审计篇4
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
内控审计篇5
关键词:内部控制审计;作用;实施
一、内部控制审计的作用
第一,优化内部控制环境。通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。
第二,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。
第三,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。
第四,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、把握内部控制审计重点
根据COSO提出的《内部控制――整体框架》理论和《内部审计具体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称COSO五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面入手。
第一,控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分情况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。
第二,风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险的能力;防范和降低风险的能力;风险管理的具体方法及效果。
第三,控制活动审计是指对企业各生产经营业务实施的控制活动情况进行审查和评价。其审点主要是控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。
第四,信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
第五,内部监督方面对内部监督方面进行审计,应当重点审查内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。
三、内部控制审计的实施
(一)确定审计重点,编制内部控制审计计划
企业内部审计部门根据全年工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
(二)组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(三)编制内部控制审计方案
1.内部控制审计工作组组长负责编制内部控制审计方案。
2.内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容:(1)合规性审计。即企业内部控制是否符合国家的法律、法规和***策;是否符合证券监管机构有关上市公司的法律、法规和要求。(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度的一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作的可行性,能否保证其可操作性。
3.内部控制审计方案要保证能够使审计工作达到预期效果。
(四)下达审计通知
内部控制审计工作组于实施现场审计2-3日前向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(五)进行现场审计
1.内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2.内部控制审计工作组现场调查内部控制。(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3.审计工作组现场对内部控制进行符合性测试。(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务,对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。(4)进行现场总结,与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(六)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
(七)审计问题的落实和整改
内部控制审计工作组出具审计报告是促进企业提升管理水平,而不是束之高阁。因此,应大力推进审计建议的落实和整改工作,将审计落实作为审计工作的归宿。在审计项目终结后,审计小组应及时将审计过程发现的问题及审计建议向被审计单位通报,并督促被审计单位在规定期限内进行落实,并将落实情况向审计部门通报。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
参考文献:
1.中华人民共和国***.企业内部控制规范[M].中国财***经济出版社,2010.
2.周生玉.企业内部管理制度精细化的思考[J].凿岩机械气动工具,2003(3).
3.胡子燕.企业管理制度规范性与创新性研究[J].粤港澳市场与价格,2008(3).
4.张培东.内部控制制度建设与会计信息质量[J].会计之友,2003(5).
内控审计篇6
关键词 企业 内部 审计控制
一、审计控制概述
1、审计控制内涵。审计控制是指根据预定的审计目标和既定的环境条件,按照一定的依据审查、监督被审计单位的经济运行状态,并调整偏差,排除干扰,使被审计单位的经济活动运行在预定范围内且朝着期望的方向发展,以达到提高经济效益的目的。
2、特点。(1)审计控制的目标是合规性和效益性,通过审计控制使组织中纳入审计控制范围的业务活动提高合规性和效益性水平。(2)审计控制的内容是组织的业务活动,而不仅仅是财务活动;只要这些活动利用组织的资源,而不仅仅是资金、资产。(3)审计控制的方式是过程式的,包括事前事中事后;而不是仅仅是结果式的、事后的。(4)审计控制的范围不仅仅是业务活动的结果,更主要的是结果产生的机制。(5)审计控制的性质是一种重点控制,而不是全面控制。纳入审计控制范围的是组织的重大项目、大额资金、重要资产、资源。审计控制遵循重要性原则。
二、企业内部审计控制存在问题
1、企业内部控制意识薄弱,缺乏科学、统一、有效的审计控制规范。目前,无论是国有企业对内部控制的意识都不够强,据有关方面调查显示不少企业的领导或负责人还不知道什么是内部控制。另外,自20世纪90年代起,我国***府开始加大对企业内部审计控制的推行。但从整体上讲,我国内部审计控制规范建设正处在起步阶段,发展的还很不完善。
2、企业制定了一系列内部控制制度,但执行力度不够。这种情况集中体现在一些处于发展中的民营企业和国有企业身上。民营企业发展到一定阶段,往往会考虑上市,这个时候就需要一套制度来使企业正规化,制定一些内部控制制度,然而很难实施或者很难持续实施。
3、缺乏必要的监督机制。由于内部控制制度缺乏必要的监督机制,企业职能部门、员工甚至企业的高层管理者经常逾越既定的内部控制制度开展业务活动和管理活动,但也没有受到制裁,这就使内部控制丧失了应有的权威性和有效性,导致内部控制的失控。
4、人员素质不高。很多企业对审计岗位不重视,有些审计人员专业知识不扎实,在业务操作的过程中,再加上审计人员自身道德的问题,导致审计信息严重失实。
5、控制基础智能设施建设不够。企业内部审计控制制度的建设应努力适应信息化的要求,但是,控制基础智能设施建设在企业中做的很不够。
6、企业内部审计不到位。内部审计作为内部控制的组成部分之一,它是企业改善经营管理、提高经济效益的自我需要。但是纵观我国企业内部审计的情况,不难发现,企业的内部审计并没能真正履行其应有的职
三、对策
1、提高企业领导对内部审计控制管理的重视程度,并加强规范性。(1)要强化企业领导的审计法规意识,使之自觉遵守法律规定;要建立内部审计控制管理领导责任制,将企业内部审计控制管理的好坏与主要领导的***绩业绩考核结合起来,一级抓一级,层层负责,将内部审计控制管理工作落到实处。(2)加强内部审计控制,需要统一的审计控制规范。统一的审计控制规范既是推动企业内部审计控制建设的法律保障,同时也是为企业加强内部审计控制建设及进行内部审计控制评价提供可资参考的标准,为企业内部审计控制制度建设及评价提供指引。
2、应将完善内部控制规范与企业目标结合起来。企业所有的管理活动都应该围绕着企业目标的实现来进行。建立内部控制制度是企业加强管理的重要措施,其目的同样是实现企业目标,不能离开企业目标来谈建立和完善内部控制制度的问题。目标定位决定着内部控制关键点和控制手段的选择。有些企业内部控制制度的缺陷从表面上看是具体控制措施不健全,但从根本上看是缺乏明确的目标导向。例如,某一企业在销售和收款内部控制制度的构建中,如果只将保障销货款的安全作为内部控制的目标,则内部控制措施的选择就是现款销售;如果将扩大销售也纳入内部控制的目标,则企业就会将客户信用调查作为内部控制的措施。所以从内部审计控制系统来讲,目标的确立能够为内部控制框架的构件提供明确的导向,是评估风险、制定控制措施的依据。
3、建立一套完整的监督体系。(1)加强和改进财务内部监督,实行审计委派制。(2)加强审计监督。重点加强对年度财务报表、任期经济责任和干部离任的审计。(3)加强民主监督。企业财务部门要定期向职工通报财务工作报告,听取意见,征询意见和建议。建立财会人员年度考核,健全民主测评、民主评议和组织生活制度,自觉接受监督。(4)强化公众监督。全面深入推行财务公开,把公开透明化贯穿于各项制度建设和各种权力运行过程,增强决策透明度,落实员工的知情权、参与权、监督权,实行“阳光作业”,建立内部监督。
4、提高审计人员的业务水平和素质。企业的审计人员都必须取得审计从业资格证书,对企业的审计人员应定期进行继续教育,特别要重视对那些业务能力差的审计人员进行基础业务知识培训,提高工作能力,减少审计业务处理的技术性错误。否则,即使内部审计控制本身是完善的,也可能因为执行人员的粗心大意,判断失误而导致失败。对审计人员还应进行职业道德教育,从正反两方面加强对审计人员的自我约束能力,使之自觉执行各项法律法规,遵守财经纪律,奉公守法、廉洁自律。
内控审计篇7
追溯内部审计的发展轨迹,对内部控制的关注在80年代曾是内部审计的重要内容之一,从90年代初开始,随着公司兼并、重组步伐的加快,企业面临的风险亦随之加大。企业开始注重对于风险的管理。内部审计的重点曾一度转向风险导向审计。内部控制是受企业董事会、管理部门和其他职员的影响,为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。它包含五个要素,即控制环境、风险评估、控制活动、信息沟通、监控。法案规定,公司要建立非常细化的内部控制机制,同时对重大缺陷要予以披露,并明确要求公司的年报应包括内部控制的评价部分。内部审计对内部控制的再次介入。通过对内部控制的评价,使内部审计人员更加重视对企业经营过程的控制,重视研究业务流程,从而发现可能存在的问题。内部审计的主要工作从事后发现内部控制薄弱环节向事前防范转变,内部审计的职能由消极的发现和评价向积极的防范和咨询转变,内部审计机构将成为公司有效的管控工具,内部审计人员也将成为公司改革有力的推动者。
二、内部审计的转型是我国内部审计发展的必然趋势
随着经济全球化趋势加快以及企业改革的深入,完善公司治理结构,健全内部控制机制,规范控制流程,加强风险管理,增强企业核心竞争力,已成为企业管理层的主要关注内容。开创性地建立以企业为主体、以***府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。同时,明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计。***府越来越意识到内部控制的重要作用。而内部审计作为一种重要控制机制,对企业内部控制的审计已成为企业强化监督、规范经营、防范风险的重要手段和有效措施。内部审计的职能逐步向内部控制和风险管理审计转变,对于促进企业建立内部控制体系、完善内部控制机制将发挥积极的作用。
三、如何开展内部控制审计
我国内部控制审计的开展尚处于起步和探索阶段,既无统一标准,亦无统一定式。同时,因各被审企业在控制环境、经营模式等方面的情况千差万别以及内部审计机构人手不足等因素的影响,使得内部控制审计的开展存在一定难度。那么,如何开展内部控制审计呢?在审前准备阶段,应该对单位的控制环境、企业主要管理制度以及主要业务环节的管控情况等背景资料充分了解的基础上,制定周密的审计工作方案,这是顺利开展内控审计的前提;在审计过程中,通过查阅相关业务及财务资料,通过对采购与付款、存货管理、销售与收款、投资及融资活动等主要业务循环进行穿行性测试,发现被审计单位在内部控制方面存在的问题,并给予揭示;审计报告阶段,就审计中所发现的问题与被审单位进行充分沟通,以期对相关问题达成共识,并借此传递先进的管理理念;审计落实阶段,对审计报告所提建议的落实情况进行跟踪、检查,确保审计工作效果。
(一)完善公司治理结构,使内部审计保持超然***的地位 在公司治理中存在诸多无法适应现代企业制度的现象,主要表现为部分企业所有权和经营权尚未完全分离;企业内部组织结构、管理模式以及管理层的管理理念并未从根本上得以转变;董事会、监事会、审计委员会、经营管理层职责划分不清,职能履行不强等等。因此,完善公司治理结构对于发挥内部审计的***性有着至关重要的作用。在一个健康的法人治理结构下,公司内部审计部门应成为法人治理结构的有机组成部分。实践证明,内审机构在企业中处于较高层次,内部审计地位保持***、超然,审计人员才能发表更为专业、客观、公正的审计意见,这对于内部控制审计的开展具有重要的意义。
内控审计篇8
一、内部控制审计的现状及存在问题
我国由于实行市场经济时间不长,企业刚刚认识到内部控制审计的重要性,对内部控制审计的研究和实践正处于摸索阶段,内控审计思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。
(一)企业内部控制审计机构建立模式不合理。九十年代之后,企业为了加强自身管理的需要,其内部控制审计机构在隶属领导层次上,一种模式是受董事会或监事会领导;另一种模式是受总经理领导,从而增强了内部控制审计机构的***性和权威性。前者使内部控制审计以相对***的身份受董事会或监事会之托对经营者的业绩进行监督,造成经营者对内部控制审计的误解,从而不同程度引发审计风险;后者作为总经理参谋和助手,为单位实现经营目标服务。因此,在审计过程中,不可避免地受本单位利益的限制,涉足企业经营活动有关的风险。特别是当面对领导参与或法人违纪时,内部控制审计往往无能为力,从而引发审计风险。
(二)内部控制审计法规体系及管理制度不健全。内审法律法规体系不健全,依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据,而目前内部控制审计只有1995年7月的《审计署关于内部控制审计工作的规定》,法律级次明显偏低,可操作性不足。显然,内部控制审计法律依据不充分、不健全或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性。
内部审计管理制度建设及执行情况是内部控制审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经营活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真相的风险。
(三)内部控制审计对象的复杂和审计内容的拓展。随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业改革的重要方面,使内部控制审计的对象和内容也日益复杂。内部控制审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部控制审计对象开拓了新领域。内部控制审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大。另一方面,内部控制审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这对内部控制审计人员提出更高的需求,审计人员作出正确结论的难度也就越大,审计风险也就不可避免的存在。
(四)审计方法落后且经营管理者对审计的认识不足。目前的内部审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大的风险。由于被审计单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。又由于受长期计划经济的影响,部分企业领导人片面地认为内部控制审计就是检查内部经济问题,会影响到企业职工的团结和稳定,分散管理人员的精力,有的认为内部审计限制了自己的经营自,削弱了自己的权威,有的将内部审计机构形同虚设,使内审人员无职无权。内审机构不健全,设置不合理,影响审计工作的正常开展。有的企业将审计机构和监察合并,有的在财会部门内设审计人员,有的干脆不设审计机构和人员。且审计部门与其他部门平行的地位,致使许多内审流于形式,缺乏自身应有的地位和威信,根本无法保证内部控制审计的***性和权威性。
二、内部控制审计应采取的手段和方法
内部控制审计作为一个***的审计种类,具有完整的审计程序。它可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制,改善管理,减少损失浪费,提高经济效益。内部控制审计的范围是极为广泛的,其手段也是多种多样的,但内部控制审计一般包括内部控制的方法和评价两方面,大体上可以分成三个步骤:
(一)了解和描述内部控制。这一步骤的主要目的是通过一定的手段,了解被审单位已经建立的内部控制制度及执行的情况,并对其进行描述。这一步骤可以通过查阅有关规章制度、方针及***策等文件,查看组织机构系统***,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现,它为描述企业内部控制制度奠定了基础。描述反映企业内部的制度的方法主要有书面说明法、调查表法、流程***法等三种方法。它们之间并非孤立应用,相互排斥,在描述某一单位内部制度时,可对不同业务环节使用不同的方法,三者结合使用,往往比采用一种方法效果更好。
(二)评价内部控制。这一步骤的主要目的是在了解和描述内部控制缺席的基础上,应就内部控制本身的完善程度进行评价,评价内部控制是否健全完善,初步形成意见和建议。一般根据控制对象、控制程序、组织机构、执行人员、规章制度、信息资料、成本效益等几个方面准进行评价。
内控审计篇9
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。
内部控制概念的演进可以分为以下几个阶段:
第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。
第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。
第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。
二、中小企业内部审计的含义
(一)内部审计的概念
内部审计是一种***,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种***策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。
(二)中小企业内部审计的***性
中小企业内部审计机构和人员必须保持应有的相对***性,***性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的***性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其***性。
(三)中小企业内部审计的对象和范围
中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行***职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。
三、企业内部控制制度——现代风险导向内部审计与内部控制
内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行***主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。
内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。
通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。
内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有:
一是促进国家方针、***策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。
二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。
三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。
四、结语
适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
参考文献
[1]张孝兰,肖章大.内部审计的风险与防范对策[J].乐山师范学院学报,2007,(8).
[2]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报(社会科学版),2008,(2).
[3]范太艳,王彬彬.浅议内部审计的咨询服务职能[J].网络财富,2008,(6).
内控审计篇10
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(coso委员会)了《内部控制—整体框架》报告,即著名的coso报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。coso报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
coso报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源***策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的***策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程***法。流程***法主要用于内部控制系统的健全性和合理性测试,流程***法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青 李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社. 2002 年5月.