内控审计论文大全11篇
时间:2023-03-27 16:41:03
内控审计论文篇(1)
二、内部审计成果运用的现实作用及理论依据
(一)内部审计价值实现的客观要求
2013年修订的《中国内部审计准则》对内部审计的表述为“内部审计是一种独立客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。确认、咨询、审查和评价是内部审计的工作内容及工作特征,完善治理、实现组织增值是内部审计的最终目标。对于事业单位来说,内部审计的价值增值功能主要体现在审计成果在未来的管理中使单位获得直接或间接的利益,给单位创造出预期之外的价值。如财务审计发现的不合理支出、工程审计的审减额;以及提供咨询服务,提示风险预警,减少损失发生。而将审计成果转化应用是实现内部审计工作目标必需的途径,是审计工作的最终环节,其作用直接关系着审计活动的完成与价值实现。近年来,随着医疗卫生体制改革的深入,政府对卫生事业经费的支持力度不断加大,如何进一步加强对卫生经费的监管显得尤为重要。根据原卫生部《卫生系统内部审计工作规定》的要求,卫生计生委直属事业单位和大型医疗机构相继成立了内部审计部门,开展了财务收支、经济合同、建设工程项目、内部控制、经济责任及绩效审计等工作。内审工作在卫生计生系统得到加强和发展,但审计成果的转化却还没有建立相应的制度体系,缺乏长效机制的保障。开展实施内部审计是内审工作的基础,审计成果的转化却是应用、提高和目标,是发挥内部审计免疫功能的关键环节。笔者认为,从内部审计工作功能发挥的有效性出发,疾控系统建立内部审计成果应用的制度与机制具有重要的现实意义。
(二)风险导向审计服务目标实现的基本途径
纵观历史演变,内部审计已经从传统的“控制为基础”转变为“风险为基础”。风险导向内部审计的一项重要职责是评价、改进风险管理和控制治理风险过程,而只有通过为管理层提供有价值的信息并服务于单位的管理、决策活动中,内部审计的风险导向职能才得以实现和履行。近几年,卫生计生系统加强了合同审计工作,中国疾控中心直属单位相继制定了合同管理制度,对外签订的合同都必须经审计部门审核。在合同审计中,评估经济合同的可执行性、合法合规性及履行的有效性,做出审计意见并使之得到落实,维护单位利益,规避潜在的经济纠纷,是内部审计风险导向服务的重要体现。
(三)建立健全内部控制制度的重要依据
财政部颁布了《行政事业单位内部控制规范》,从2014年1月1日起全面实施。建立有效地内部审计成果运用机制,将审计信息转化服务于事业单位的管理中,是建立完善事业内部控制制度,落实内控规范,提高事业单位管理水平的有效手段和重要依据。
(四)监督财务管理工作,规范财务行为的重要方式
事业单位的内部审计起到规范单位财务管理,保障国有资产安全,维护单位的合法利益的积极作用。通过定期的审计成果及信息的汇总报告,评价财务核算、会计信息及财务报告的真实性,防范舞弊发生,从而规范财务活动,强化财务管理。从疾控系统内部审计的工作来看,监督财务工作、规范财务行为、防范舞弊发生,保护财产安全是一直以来内部审计的最主要的目标。
(五)考评领导干部的重要依据
2014年中纪委等部门印发了《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》,其中第三十七条明确规定“经济责任审计结果应当作为干部考核、任免和奖惩的重要依据”。国家卫生计生委和中国疾控中心在2014年相继下发了直属和联系单位主要领导干部经济责任审计规定,内部审计成果已成为考评领导干部的重要依据。
三、内部审计成果在疾控系统事业单位中应用的制约因素
(一)内部审计成果质量不高
由于我国内部审计特别是事业单位的内部审计相对于政府审计和社会审计起步较晚,疾控系统从2009年开始才陆续成立了内部审计部门,内审工作发展时间尚短,加之工作内容广泛,从财务审计、内部控制审计到经济责任审计、建设工程项目审计等,对工作人员业务能力要求较高。因此内部审计普遍存在工作人员业务水平不高、工作经验不足、知识结构贫乏,审计方法和审计技术滞后,审计重点不突出,审计效率不高等问题。同时,内审人员对审计成果的总结与提炼不够,不善于针对单位管理中的风险和薄弱环节,提出有价值的意见及防范措施,从而导致审计成果无法获得认同与关注,难以获得重视与应用。
(二)单位管理层对审计成果重视不够
现实工作中,既有单位领导层不重视内审成果,也有被审计单位和部门对审计结论或意见认识不到位的情况存在。无论是领导还是被审计部门,大多数认识还停留在审计只是查找问题,出具审计报告、下达审计决定等,审计成果的运用只是附带产品,不是审计工作的主要职责和任务,因而存在重现有问题的整改,轻制度源头的建立;重审计决定的落实,轻审计建议的采纳;重审中监督,轻后续督查;重审计过程,轻审计成果的运用与转化现象的存在。
(三)工作成果运用机制不够健全
目前疾控系统普遍没有建立审计成果运用的工作制度与工作机制,审计成果产生与转化运用之间没有有效地衔接,后续审计监督工作力度普遍较弱。如果没有制度约束和机制作保障,只是依靠领导和部门的自觉,审计成果的转化运用不可能落到实处。同时也因为利用的随意性而使审计成果无法连续地发挥作用,导致实际运用效果较差。正因如此,本文旨在探索从建立疾控系统内部审计成果运用制度入手,为审计成果的转化提供机制保障。
四、建立内部审计成果运用长效机制的建议与对策
(一)切实提高审计质量,提升内部审计信息的价值
首先提高内审人员的能力素质,加强政策法规的学习,注重综合知识的积累,掌握现代计算机信息知识,更新审计理念,提高审计技术。其次,加强对审计问题的分析和研究,结合疾控工作实际,提高从繁杂的审计资料中提炼出具有全局性、前瞻性和权威性的信息的能力。第三,加强内部审计过程的质量控制,从审计计划和方案拟定到审计实施、报告撰写、建议的提出,使用统一的质量标准,使得审计成果更加规范。第四,审计内容向纵深发展。从传统的合规性审计向管理、效益、风险审计延伸,以为单位实现价值增值规避风险为出发点,提高内部审计的工作质量和审计成果运用的层次,提升审计成果的运用价值。从2003年以来,中国内审协会卫生分会每年都会分批组织卫生系统审计人员参加继续教育学习,聘请专家对工作中的热点难点、审计理论知识、审计法律法规进行讲授培训,对提高内审人员的业务水平和理论基础起到了积极的推动作用,但日常的自我学习和积累是非常重要的。
(二)单位内部为审计创造良好的工作环境
审计工作相对其他工作,更需要领导的支持与各部门的配合,良好、顺畅的工作环境是审计成果运用转化的前提和基础。首先,引起领导重视是审计成果得以应用的动力,有了领导层的批示和要求,各部门会认真整改审计问题、改善管理漏洞。其次,加强和被审计部门及其他部门的联络沟通,赢得对审计工作的尊重与理解,是审计成果转化的关键。内审人员对外多做宣传,要和领导、各级部门在审计工作的目标上寻求获得一致共识;向领导积极汇报审计要情;对外增加内审工作的透明度,及时和相关各部门通报审计结果。同时,在履行审查评价职责的同时,充实咨询服务工作内容,提高服务意识,将服务贯穿于审计工作之中来提高审计工作地位。
(三)开展后续审计,监督审计成果落实
通过后续审计,可以了解被审计部门是否对问题进行了纠正,对建议是否采纳,对管理的薄弱环节是否采取了相应的措施,是落实审计决定和审计建议的重要步骤。内审部门应强化后续跟踪审计,将其作为审计工作中的重要一环列入审计计划,这是发挥审计作用、树立审计权威的良好时机,通过后续审计确保审计成果得到真正的转化、应用。
(四)建立完善审计成果运用机制,保障审计成果的运用落到实处
1.建立成果运用工作机制,制定审计成果落实制度。制度是工作的保证,为了推动内部审计成果的转化应用,疾控系统应当建立相应的工作机制和领导体制。首先,事业单位应根据本单位实际情况制定关于内部审计工作成果落实转化的制度,建立起审计成果汇报和公告制度以及审计整改结果通报制度;健全后续跟踪审计制度等。同时还要建立内部审计工作质量分析和案例备查机制,以及审计结果及建议跟踪回访制度。其次,建立审计成果应用的组织领导机制,确定相应的主管领导、牵头部门和参与部门,明确职责,确定工作流程,使其逐渐成为单位的一项常规工作。卫生计生系统虽然制定了关于内部审计的工作规定,但还没有相应的审计建议落实应用的制度;委直属单位在预算编制、预算执行、财务检查、小金库检查、内控体系建设等工作中都建立了组织领导机构和工作办公室,但内部审计工作信息应用还缺乏领导体制的保障,一定程度上不利于甚至制约了审计成果的转化和应用。
内控审计论文篇(2)
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
内控审计论文篇(3)
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
内控审计论文篇(4)
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
内控审计论文篇(5)
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
内控审计论文篇(6)
(一)成本收益因素。成本收益原则是当今企业经营管理最基本的原则,不论哪方面的决策,都必须考虑成本与收益的关系。内部控制固然能够减少会计处理过程中错弊的发生,提高审计效率,但如果内部控制的成本超过了可能发生错误造成的损失和浪费,企业的管理人员就会想方设法减少控制程序,这就使得内部控制总是存在缺陷。
(二)员工的串通舞弊。内部控制是通过进行明确的职责划分来分离不相容职务,从而避免一个人独立从事某项工作进行舞弊的可能性。但在有些方面,内部控制则是无能为力的,如两个或多个员工合伙串通舞弊。
(三)人员素质。内部控制归根到底是由人去理解执行的,如果执行人员素质不尽如人意,那么,内部控制的效果就要大打折扣。而且,内部控制大多是针对普通员工和中低层管理人员的,但对企业的高管人员往往缺乏有效的监督和惩罚措施,如高层管理人员有意进行不正当活动,或管理当局授意下属进行一些不正当行为以粉饰经营业绩,内部控制往往无能为力。事实上,高层管理人员若作出不正当行为,其所带来的损失和危害比普通员工要大的多。
(四)缺乏对例外事件的控制措施。内部控制制度一般是针对经常、重复发生的业务制定的,制度一旦制定下来,就具有相对稳定性。如果出现不经常发生的事件,或制定制度时未预计到的事件,原有控制制度就可能不适用,而临时控制措施又不能及时发挥作用,从而影响内部控制的效果。
(五)缺乏一套权威的内部控制评价标准。内部控制制度的评价标准既是对内部控制制度完整性、合理性和有效性进行评定的客观依据,又是内部控制制度建立的准则和指南。从一定意义上说,内部控制评价标准本身就是一种控制手段。然而,到现在为止,我国尚缺乏一套权威的内部控制评价标准体系,使审计人员对内部控制的评价多凭借个人对于内部控制的理解,出于审计目的对内部控制作出评价。职业素质不同,对同一套内部控制的评价可能出现天壤之别。
三、解决内部控制在制度基础审计中局限性的方法
为克服内部控制的薄弱环节,使制度基础审计更加完善,促进我国的审计事业飞速发展,笔者认为应采取以下措施:
(一)建立一套内部控制评价标准。只有出台一套权威、合理、为各方所认同的评价标准,审计人员对内部控制的评价才有章可循,对内控制度的评价活动才具有可操作性,才能进一步规范其审计行为,得出客观公正的、符合实际的内部控制测试结果,真正提高审计效率,降低审计风险。
(二)提高审计人员的职业素质。内部控制的评价是由审计人员来完成的,因此,审计人员的职业素质对内部控制的测试结果必然有一定影响。若要使内部控制的评价与实际相符,不因为审计人员的不同而出现不同的结果,就必须加强审计人员的自身职业素质培养,努力提高审计人员的业务水平,加深其对内部控制的理解。
(三)严格遵守审计准则。外部审计人员在利用内部控制资料前,要从四个方面确定资料的可信度:一是了解企业组织架构,审查企业是否设置内部控制制度,有效性如何;二是审查企业的内部控制程序是否适当,内部控制体系中的个人是否享有应有的职权,是否具有独立性;三是审查内部审计师是否具有专业能力,能够发挥应有的作用;四是审查并判断内部审计师是否具有职业精神和职业道德。如果审查结果表明内部审计工作是可以信赖的,外部审计师则可以根据自身对企业内部控制测试的结果,判断并采用内部审计师的资料,以达到提高审计工作效率的目的。
(四)完善和健全公司的内部控制制度。其一,必须培养领导人的内部控制意识,使领导层成为内部控制的倡导者和组织者,带头执行内部控制制度,接受内部控制制度的制约。其二,要发挥员工在内部控制中的作用。在制定内部控制时,要征求普通员工的意见,增强普通员工对内部控制的认同感,提高普通员工遵守内部控制制度的积极性。其三,要细化控制制度,使其具有可操作性。要以书面形式制定内部控制制度,且语言通俗,表达明确,语义缜密,并做好制度的执行工作。
(五)完善公司治理结构。内部控制是公司治理结构的一部分,治理结构是内部控制的前提和基础,没有有效的治理结构,就不可能有一个良好的内部控制。所以,要加强董事会的监督职能,建立董事会领导下的审计委员会,把内部审计真正纳入到内部控制中来,并使它成为内部控制的再控制,督促内部控制制度的健全和有效执行。
(六)建立畅通有效的信息表达和传递机制。企业应对内部控制制度的执行情况建立信息披露渠道,对违反或遵守内部控制的行为进行惩罚或奖励,以保证内部控制制度的执行效果。
(七)合理确信对内部控制。由于内部控制受到许多固有限制,审计人员应保持应有的职业谨慎,充分关注这些固有限制,从而对内部控制合理确信。如内部控制的设计和运行受制于成本与效益原则,如果某些控制程序所需的费用超过了要防止的错误本身所造成的损失,则这些控制程序将会被管理者放弃;内部控制一般仅针对常规业务活动而设计,如果发生未预料事项或不常发生事项,则会出现内控系统不适应;内部控制可能因为有关人员串通舞弊,或管理人员而失效等等,对此均需重视。
(八)发展计算机审计。随着计算机技术的普及和计算机网络化的发展,审计机关发展计算机审计技术已经迫在眉睫。应对计算机审计予以足够的重视,加大培训和软件研发的工作力度,制定切合实际的《计算机审计准则》指导工作,争取本级政府的领导,给予必要的经费支持。只有这样,才能在现代的计算机控制基础上进行有效的审计。
二、内部控制在制度基础审计中的作用
制度基础审计方法的出现,对于审计事业的发展起到了不可估量的作用。因为在制度基础审计方法的指导下进行实质性测试,审计的方法方向和重点都比较明确,从而提高了审计工作的针对性,提高了审计工作的效率,保证了审计质量,并且在客观上促进了企业的内部控制水平的提高。内部控制是制度基础审计存在和发展的前提条件,它对于审计的作用主要体现在:
(一)内部控制可以降低审计风险。如果被审计单位建立了健全有效的内部控制,就可以在经济业务处理过程中及会计数据记录和会计报表数据加工过程中及时发现和防范可能出现的差错和错弊,从而减少会计报表的误差,降低报表出现严重失误的可能性。在审查会计报表时,审计人员可以依靠内部控制而不致出现大的审计风险。
(二)内部控制可以保证审计测试的质量。在审计实践中,无论是实质性测试还是符合性测试,都存在抽样误差。如果被审计单位没有建立健全有效的内部控制制度,则抽取的样本很可能就正好是偏高或偏低的项目,据此样本作出的审计结论就会有很大的审计风险;但如果被审计单位的内部控制制度健全,抽样样本代表性就强,抽样审计的风险就小得多。
(三)内部控制会影响审计抽查的范围和时间。审计的过程就是在分析评价被审计单位内部控制的基础上,搜集证据,分析证据,并据此作出审计结论的过程。审计证据可以分为资料证据和检查证据。如果一个单位的内部控制健全有效,其会计记录自然会是客观真实的,审计人员抽查的资料就会较少,从而相应减少审计人员核查资料的时间;反之,则审计人员就要抽查较多的资料,甚至进行详细审计。
(四)内部控制有助于确定合理的审计程序。审计工作是通过执行一定的审计程序来获取所需要的审计证据,审计程序不同,所获得的证据也就不同,进而会影响到审计结论。因此,设计合理的审计程序,是审计成功的保证。如果被审计单位有着良好的内部控制制度,审计人员可以直接应用企业内部审计人员的资料,而不需要亲自搜集资料,节省审计时间。
(五)内部控制决定抽样方法的应用和质量。制度基础审计出现和发展除了受内部控制发展的影响外,抽样方法的发展也功不可没。抽样就是运用概率统计的原理抽取一部分业务资料进行检查,据以推断业务资料的整体情况。抽样极大地减少了审计人员的工作时间和精力。但是,如果没有健全有效的内部控制,就很难保证所抽取的资料具有代表性,从而难以保证据以作出的审计结论的正确性。
参考文献:
[1]王光远:《制度基础审计学》,湖北科学技术出版社1992年版。
[2]宋英慧、安亚人:《审计基本理论研究》,中国物价出版社2003年版。
[3]刘实:《浅论企业内部控制》,《审计研究资料》1999年第4期。
内控审计论文篇(7)
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
内控审计论文篇(8)
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
内控审计论文篇(9)
2审计风险研究意义及国内研究现状
审计质量的好坏是审计工作的最终目的和结果,随着经济形式和内容的多样化,审计工作也日渐丰富,审计人员的工作任务和责任不断加大,这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏,也影响独立审计事业的发展,目前,已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一,加强对审计风险的理论和案例研究,对促进和保证审计质量具有重要意义。20世纪80年代后,随着我国对外改革开放的加深,我国从事类似职业者逐渐对审计工作有了一个模糊的认识,并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段,不论是政府审计机构还是民间审计组织,都对审计风险没有一个正确全面的理解。因此,在审计实务中,也就忽略了这个问题,导致我国对此研究发展缓慢。从1987———1991年,我国对审计风险有了初步的探索,在这一时期,我国审计体系初具规模,出现了大量的注册会计师和会计师事务所,并对审计理论的研究也开始了初步发展,这是我国审计界对审计风险的研究比较活跃的阶段,主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果,这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在,我国审计界对审计风险的研究又进入了新的阶段,大量的研究成果问世。
3审计风险形成的原因
审计风险形成的原因是各种各样的,并且在各个因素的相互影响和作用之下,又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素,即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动,且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚,而是以这些资料为载体进行间接审计。因此,审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的,很有可能虚报财务状况,偏离真实,最常见的就是账账、帐实、帐物不符,这就会导致会计信息失真,审计人员难免会产生错判。另一方面,被审计单位的内部控制制度是审计人员实施审计和监督的基础,若内部控制不完善,就会直接提升风险指数。企业经营状况稳健,内部机构设置明朗,经济活动规范,其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中,对审计事项的判断、审核依赖于审计人员的知识水平和业务经验,业务越熟练,经验越多,对审计程序越了解,就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺,就有可能做出不适当的审计意见,不能揭示被审计单位的会计资料的虚假内容,不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质,更代表了审计行业的形象。现代社会有着各种不同的诱惑,特别是金钱诱惑。一个审计人员如果不能坚守职业道德,为了一己之利而营私舞弊,那么只会导致审计失败,失去客户的信任,并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前,审计人员基本采取电算化方式,审计方法也大多采取抽样。由于被审计单位会计资料的复杂化,导致审计人员取证困难,审计工作受到限制。同时,抽样方法也受到审计人员本身的业务水平限制,工作中难免会出现漏洞,这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素,也是审计存在的前提。在法制上使审计工作更严谨,职责分明;经济发展带来审计电算化的发展,使审计工作进行的方便和准确;随着国际化发展,审计事业也日渐与国际趋同,使审计准则更加规范化。因此,为审计工作提供一个良好的社会环境,对其风险控制也有重要意义。
内控审计论文篇(10)
二、内部审计质量控制与评估中存在的主要问题
内部审计相对于,其执行效率相对较差,强制性也较弱,因而不象民间审计和政府审计而受到重视;还由于内部审计开展稽核、监督、检查,一般是围绕企业内部经营活动进行,因而受到企业内部各种因素的影响较大。正因如此,无论所处环境还是自身地位,与外部审计比存在很大的差异性,内部审计存在着较多的问题不容乐观,主要表现在以下几个方面:
(一)组织流于形式,审计缺乏深度
按照我国《内部审计准则》的要求,各单位应当单独设立内部审计部门,直接为企业管理层决策服务。但限于经费缺少,配备人员数量不足、素质不高,致使内部审计工作抓不住重点,一般简单的审计、稽核多,内控制度评审、效益审计及管理审计少,职能作用不明显。尤其股份制企业,有的隶属于董事会、有的隶属于监事会,还有的隶属于管理层,究竟受谁领导,连内审部门自己都搞不清。在方法上,运用传统查帐方法较多,而运用风险评估技术、内控制度评审、分析性测试和抽样审计等方法少,致使在控制与把握上显得力不从心[1]。
(二)独立性难保证,审计不能自主
按照《内部审计准则》的要求,各单位应当单独设立内部审计部门,独立于财务部门,受本单位主要负责人领导。主要体现在两方面,一是人事,二是经费。只要在这两方面不被人管、不“受制于人”,审计时底气才足。因为人事部门可以决定内审部门的绩效考核和人事晋升,财务部门可以控制内审部门的财务运算和资金拨付。由于无法做到实质上独立,由此影响审计质量控制。内审部门只有保证自身的独立性,才真正能够开展工作,发挥其内部监控的应有作用。但限于人员编制、经费的制约,很多单位设立的内部审计部门,虽然做到了形式与性质上的独立,但部门受谁领导一直很难确定。这种状况在很多企业普遍存在,急待调整,否则内审工作将无法正常开展。
(三)操作规程滞后,控制标准短板
质量控制和内部审计质量评估,目前尚缺乏科学合理的标准。作为一项内部监督控制体系,内部审计必须拥有相对配套的控制执行标准。由于目前的内部审计质量控制标准体系缺乏可操作性,致使审计项目的质量控制无从评价。市场经济环境下,应当强化经济责任审计,既要对所属单位、所属部门加强审计,也要对内审部门本身的责任加强审计,从根本上保证内部审计的性质、方向与效率,激发和调动内审部门的主动性与创造性。由于目前内部审计控制标准只有《内部审计准则》和《审计机关审计项目质量控制办法(试行)》等框架性文件,因此可操作性不是很强,在实际应用过程中经常遇到这样和那样的问题。在实际执行审计项目时,往往会过多的掺杂人为因素,产生主观臆断,使审计工作的质量严重下降,进而失去了应有的权威性。
(四)制度力度不够,责任主体不明
实践证明,严格的控制标准是审计质量前提,建立和完善责任制度是审计质量保障。然而从目前的情况看,企业的内部审计质量管理制度无论是建立还是执行,都不尽完善并缺乏力度。企业的内部审计质量管理制度中的审计责任追究制度是其核心,但现实中却最为薄弱。有的责任追究制度责任主体不明确,追究处罚条款泛泛而论;有的甚至根本没有建立责任追究制度;还有的有制度没有认真贯彻执行。造成内部审计的随意性,导致审计行为的不规范;导致对审计项目的质量控制无从评价,内部审计人员的工作态度、低效率困扰着内部审计工作的展开。一旦审计出现失误和过错,问题,责任也无法落实,处理追究势必落空。
(五)业务水平不高,专门人才匮乏
质量控制专业人员素质、专业水平和工作能力不高,内部审计人员的工作态度、低效率给内部审计工作的展开带来不利影响。内部审计工作是一项专业性很强的稽查活动,仅靠勤奋和热情是不够的,还要有专业知识、专业技能来支撑。相对于社会审计和政府审计等外部审计,内部审计的服务和覆盖面比较窄,因此能够真正从事内部审计工作的人比较少。目前从事内部审计的人员专业知识还很欠缺,而且不能适应日新月异快速发展变化的经济环境。
三、进一步完善内部审计质量控制与评估体系的对策
内部审计,是企业内部的一种独立客观的监督、评价和咨询活动。通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出整改措施,促进改善企业运行的效果,实现企业发展目标。针对目前内部审计的现状和存在的问题,应从组织构架、控制标准、评价机制、激励机制、人才培养等方面进一步强化内控质量体系的建设。
(一)完善组织架构,理顺隶属关系
加强内审质量控制已成企业加强管理的重要手段,在企业设立
内部审计机构或内部审计组织决策者明智之举,合理、高效的内部审计组织架构,可大大提升内部审计质量控制系统的效率。为了有效地组织内部审计机构开展工作,必须构建一套合理的组织体系。该组织体系应明确内部审计机构的职能与定位、内部审计机构的领导隶属关系、组织机构设置和人员配置[2]。单位要尽最大可能给内审部门落实归口领导及相关活动经费,支持和鼓励内审人员到外地学习、取经,制定相应的内部审计工作规范及岗位责任制度,配备专业的审计人员,为内部审计创造宽松环境。目前运行的内部审计机构组织体系面临着是总经理领导下的内部审计机构体系还是董事会领导下的内部审计委员会的选择。结合两种方式的优缺点,应站在投资人利益的角度进行考虑,则会利大于弊。明确了科学的定位以后,选择恰当的组织构架能够很好地实施内部审计工作。
(二)机构相对独立性,保证审计自主
内部审计机构应是单位内不一个相对独立的职能部门,赋予内部审计机构更多、更大的自,使其既不受企业外部因素的干扰,又不受企业内设其他部门的制约,独立行使内部审计职能。是内审部门放手工作,尽职揭露和查处企业经济活动的舞弊和错误,更好地服务于企业,督促企业加强控制和风险防范,提升企业经营管理水平,实现经济效益和社会效益同步提高的目标。
(三)细化控制标准,完善操作规程
内部审计要根据业务模块分类,合理设置控制标准。首先,企业须按审计业务流程将控制标准分为五大板块,也就是业务审计计划标准、承接控制标准、审计取证标准、审计分析标准、审计报告标准。而后分门别类设置具体项目的质量控制标准,构建全方位质量控制标准体系。其次,建立并实施标准化内部审计流程。针对企业新的管理体制、新的营销机制、新的核算体系以及新的生产、经营运作模式,设定统一的、规范的审计程序,对现行审计业务指南、审计要点图示、底稿及时补充、修订与完善。只有这样,才能适时进行跟进审计,才能切实发挥风险防范及评价建设职能[3]。第三,分清责任,建立审计工作档案。在审计项日中,所有执行过程要记录在审计工作底稿中,并编制审计工作日志,强化责任意识,加强对审计人员行为的约束,更好地保护审计人员的合法权益。第四,参照IS09000质量体系认证标准,建立内部审计质量标准体系,用于证实和评价企业生产、管理、服务的能力。
(四)完善规章制度,明确责任主体
市场经济环境下,内部审计作为一种内部重要的监督机制,必须按照《中国内部审计准则》及有关规定执行,并结合本单位的实际情况,建立一套完整的内部审计质量控制标准实施办法或细则。内部审计质量控制标准应是全面质量控制标准,涵盖本单位所有的业务环节,并且要细分到每个控制节点。内部审计质量控制标准实施办法或细则应当结合行业特征,分行业制定具体的质量控制标准,本着易于操作、便于执行的原则,可将某些控制标准进行量化,便于审计项目实施人员对照执行,提高审计工作的质量。应当强化经济责任的审计和离任审计,既对所属单位、内审机构、高管人员进行审计,还要加强对内审部门本身的责任审计,从根本上保证内审的方向与效率,调动内审部门的积极性与创造性。经济环境始终是处于变化发展过程中的,因此质量控制标准也应结合经济环境不断进行更新,使之能有效地指导内部审计工作,提高审计质量。此外企业还要在此基础上,建立并形成鉴于经济责任审计的绩效评价机制,激励和约束内部审计组织和人员的行为,切实做到奖罚分明。否则单位内部利益很难均衡,难以实现内部审计的目标。
(五)引入外部机制,强化质量评估
《中国内部审计标准》规定,每五年对内部审计活动进行一次外部评估。评估的目的是审查内部审计活动是否遵守了《标准》的规定,以及是否能为公司的董事会、高管人员及其他利益相关者提供有效的保证、咨询服务。外部质量评估有助内部审计部门转型,成为战略性的业务伙伴以及一项具增值效益的活动。外部质量评估可以识别改进机会,为首席审计执行官和审计人员提供意见,以改善内部审计的绩效和服务。通过借助外部第三方力量对内部审计质量进行评估,可清楚遵守《内部审计标准》的真实情况,有针对性地制定内部审计问题解决方案,提高内部审计的质量和有效性,提升内部审计活动的形象和信誉。
内控审计论文篇(11)
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
