欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!

内部审计控制论文大全11篇

时间:2023-04-24 17:03:35

内部审计控制论文

内部审计控制论文篇(1)

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。

(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

内部审计控制论文篇(2)

1内部审计在内部控制中的作用

内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。

1.1内部控制与内部审计的关系

内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。

(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。

(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。

1.2内部审计在内部控制中的作用

(1)内部审计的角色由监督者逐步转变为控制者。

内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。

(2)风险导向内部审计是内部审计的发展方向。

随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。

在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。

(3)促进公司治理结构的完善和有效性,提高会计信息的质量。

国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。

(4)内部审计作用的充分发挥有赖于其地位的进一步提高。

要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。

笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。

(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。

根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。

2内部审计的实施方法研究

内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。

比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。

第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。

第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。

第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。

第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。

总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。

内部审计控制论文篇(3)

当前,在医院的内部管理中,普遍存在着“有章不循”甚至是“无章可循”的情况,整个内部的基础都比较薄弱。在内部控制中,即使是出现了实质性的问题,管理人员更倾向于“灵活处理”,而非依照相关内控程序规定进行处理,使得内控机制的严肃性与可行性受到了巨大的影响。同时,部分医院的内控机制只是一纸空文,在实际中的落实很不到位。究其原因,更多的是整个医院内控环境不良造成的,从而导致医院的相关管理者根本不重视内部控制,进而给内部管理带来一定困难,甚至间接造成一些工作流程漏洞,为医院的发展带来潜在风险。

(二)内部审计职能滞后

当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。

(三)人员内控意识不高

不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。

二、信息化环境下医院加强内部控制与内部审计的措施

(一)建立健全的内部控制机制

信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。

(二)构建医院内部审计的信息系统

首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。

(三)提升审计人员的计算机水平

信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。

内部审计控制论文篇(4)

制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。

内部审计控制论文篇(5)

近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。

1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有:

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。

(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容,主要包括以下三方面。

(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。

总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。

参考文献:

[1]中国注册会计师协会《内部控制审核指导意见》.

内部审计控制论文篇(6)

一、内部审计概述

随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。

二、内部审计风险的成因

(一)内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。

(二)内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:

(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。

(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。

(四)建立健全审计组织自身的内部控制制度

内部审计控制论文篇(7)

若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。

在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。

审计终结阶段审计风险控制

内部审计控制论文篇(8)

审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。

(二)2011—2013年上市公司内部控制审计报告意见汇总

(三)2011—2013年被出具非标准内部控制

审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。

(四)非标内部控制审计报告增加原因分析

(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。

(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。

(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。

二、内部审计报告与财务报表审计报表案例分析

(一)案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。

(二)案例分析

1.华锐风电

(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2.上海家化

(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。

(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。

(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

内部审计控制论文篇(9)

一、内部控制和经济责任审计的相关概念及联系

(一)内部控制与经济责任审计的含义

1.内部控制

内部控制是指企业中的各级管理层,为了保护企业经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并将这一系列工作予以规范化和系统化,使之成为一个完整严密的体系。

2.经济责任审计

经济责任审计是指企事单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。经济责任审计的主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。

(二)内部控制与经济责任审计的联系

内部控制与经济责任审计工作作为企业经营的重要组成部分,对于企业的健康发展与正常运营有着重大的现实意义。两者相辅相成又密不可分,从严格意义上来讲,内部控制从属于经济责任审计的一个分支,是开展和提升企业经济责任审计工作成效的基础和关键。具体表现为以下两点:

1.内部控制是企业经济责任审计工作中的重要环节。企业内部控制程度的好坏直接影响着经济责任审计工作的准确性与有效性,企业内部控制与经济责任审计有着共同的使命和目标,都是为了确保企业者能够遵纪守法,对于企业的经营能够严格按照相关的规章制度来进行;同时也要确保企业者在任职期间企业公布的财务报表的真实性以及公司资产损益方面的合规性,最后也要保障能技术督促和监督企业者提升企业经营效率,完成企业的绩效指标。因此,内部控制和企业经济责任审计双方之间是相互影响,相辅相成的。

2.内部控制是企业经济责任审计工作的重要工具。内部控制在一定程度上具有相当大的时效性与健全性。对企业实行内部控制的三要素包括对企业进行事前控制、事中控制和事后控制,其中最主要的就是事前控制。企业内部控制的评估特点主要突出表现在其客观性与科学性上,企业一般的内部控制调查方式就是进行问卷调查、员工咨询和文件审核等,这些都对企业经济责任审计工作提供了强有力的支撑。在进行企业经济责任审计工作时,也可以实施类似内部控制三要素的原则与方式,使企业经济责任审计工作基于企业内部控制的前提下更具备严谨性与科学性,提高经济责任审计在工作的质量与效力。

二、内部控制前提下企业经济责任审计工作步骤

当前随着我国社会主义市场经济的发展和相关法律法规的逐步落实与完善,企业经济责任审计工作在我国企业的经营发展中的应用逐渐得到发展和加强。正确的企业内部控制评价结果也能给予企业经济责任审计工作积极的帮助,所以基于企业经济责任审计大力发展的前提背景下,内部控制评价也相应得到了越来越多的重视。企业经济责任审计工作的实质是审计企业所有工作步骤的总和,为了实现审计的最终目的这就要求审计程序必须具备科学性与规范性,同时对于审计工作要有正确的引导和约束,在结合了内部控制前提下的企业经济责任审计工作将会更具效力。

(一)审计筹划阶段

一项工作良好开展的前提离不开精密的筹划与安排,企业经济责任审计工作的开展可以事先在每年年初有企业的审计部门与财务管理和监管等部门根据企业的结构模式与发展实情制定一套详密的全年审计计划。在全面布控的同时也要根据相关部门各自反馈的信息积极有效的设定重点审计要点,补充完善企业审计计划,依据部门间的实际情况制定各环节审计计划,有效分配审计资源,谋求审计工作的有效性与完整性。具体可以进行以下的操作:1.在企业审计计划实施的初始阶段,可以建立起企业的风险库作为保障并提供数据分析。企业的生产经营时时刻刻蕴藏着风险,风险管理对于企业的重要性不言而喻,企业可以通过建立风险库在每年年初针对企业运营内外部的环境和企业发展自身的具体情况,做出企业风险报告。并在报告的内容中,要有针对性的提出如何应对企业遇到的风险,各部门之间如何配合、预防及化解。例如企业的应收账款当年成为了企业主要财务风险来源,并且应收账款占到公司销售额的很大比重,甚至明显高于一般行业水平,这种结果就极有可能导致公司产生坏账、死帐,严重的甚至导致公司运营的资金链断层,公司发展受阻。公司的风险库机制就应该进行积极责任审计工作,针对专门的事件,寻找其负责人。并在审计工作中分析账款未收回的原因,进一步理清解决的思路和今后杜绝的办法。2.企业可以在每年年底对公司上下所有员工基于内部控制做一份详细的问卷调查,了解公司基本状况。这种内部控制的初步行为,是为了基于掌握公司大概的情况下理清脉络,寻找和制定企业内部控制的重点方向和内容。企业由于自身结构的复杂性,往往导致审计工作难以全面展开及深入,这时就可以依据企业内部控制重要性原则,采取重点把控的方式,针对问卷调查进行重点评估。在评估的内容方面需要囊括进企业终端管理、企业内部环境调查和企业物资采购等方面的内容。并且在这些内容的方面一定要要求企业内部员工秉着认真负责的态度详尽填写,以便审计部门人员能够迅速快捷的了解真想,掌握企业最真实的面貌。在这项工作的进程中,一方面要把握好员工的精神状态,做好企业各部门之间的衔接工作,另一方面也要努力控制审计工作的成本,提高审计工作的效率与质量。企业的审计工作要结合企业自身所遇的不同问题进行改进和提高,时刻把握审计工作的重心。

(二)审计工作与内部控制指标相结合

现代企业经济审计工作的开展标准与原则,往往是建立在以风险为导向基础上的审计模式。这一审计模式开展的前提,是必须立足于企业拥有良好内部控制的前提基础,首先利用内部控制机制反馈出企业中的薄弱环节和相关问题,然后再有针对性在企业中计划和实施一系列审计工作。这种工作的模式相当于灵活的将企业内部控制的结果合理有效的转变为具体的经济责任审计工作。在遵循效益性、健全性和有效性三原则的基础上以内部控制的原则指导经济审计工作的开展。其中关键的一点是,审计人员必须要对审计工作和全部审计流程有着充分的认知和了解,才能顺利的开展工作。1.企业内部控制的效益性内部控制的效益性就是要求经济审计工作针对相关部门和人的经济责任进行审计,审计工作的主要内容包括针对企业相关人的财务绩效和管理绩效进行定量评价。管理绩效的评价工作可以通过企业经营的具体财务数据来得到体现和反映,从而管理绩效可以有着客观和准确的判断依据,然而财务绩效定量评价没有一个准确的判断依据,这方面的判断只能基于企业内部风险控制和企业经营决策等方面来综合分析。2.企业内部控制的健全性企业内部控制的健全性主要是指公司内部控制制度章程上面,要对企业内部环境、资产、单证管理制度、财务会计、采购和销售等方方面面的内部控制在制度方面系统且全面。企业的内部控制首先就是要做好基层部门的控制,这样就便于审计工作人员在针对企业进行审计工作时,能够做到由下而上,不断的挖掘和发现企业的内部问题。并且在发现问题并解决企业内部问题的同时,也能够从制度上面改进和完善企业的内部管理机制,在原有的基础和制度上推陈出新,推进企业的业务转型、销售政策革新和管理方式改进等。3.企业内部控制的有效性企业内部控制的有效性是基于企业内部控制规章制度的健全性而言的,良好的规章制度才能够从真正意义上确保企业内部控制的有效性,这时企业内部控制处于正常合理的范围之内,最终才能引导经济责任审计工作的出正确的结论。反之,由于企业内部控制失败最终导致内部控制的结果缺乏有效性,那么审计的结果往往也有失水准,达不到审计的直接目的和最终要求。

(三)在内部控制结果基础上得出企业经济责任审计结果

在企业经济责任审计阶段的基础之上,给予企业综合评价经济责任后需要出具企业审计报告,并向相关部门提交审计初稿,在提供初稿过程中,需要依据企业内部控制结果为基础,而出具审计报告。如若在审计中发现企业在经营运作的过程之中存在的诸多问题,则需要在后续的工作之中结合企业内控结果来施行相应的审计程序,帮助企业从源头处解决问题。应该从以下两点落实:1.正确使用内部控制评价结果。经济责任审计工作成效的高低与否,离不开企业内部控制给予的正确评价,内部控制结果是审计报告之中必不可少的一个方面,应当予以正确合理的运用。2.定量与定性得出的企业内部控制评价结果,这种方式与原则能够成为经济责任审计结果有益参考与借鉴。在企业的发展过程当中,对其进行经济责任审计过程时,可以充分使用对缺陷判断的这种内部控制评价的定量定性方法,来分析发现的各类问题在进行存在的潜在危害影响程度。

三、内部控制评价在企业经济责任审计中的体现与改进

(一)内部控制评价的过程性在经济责任审计中的体现

基于企业内部控制为基础的经济责任审计工作,其实质性即是更多采用风险导向型的审计方法,对企业内部事前、事中、事后数据得到全面的掌控,力求将问题解决在萌芽状态。这就需要做到以下几点:1.在日常审计工作中注重结合其他审计结果。要达到目标,首先需要节约审计成本,减少审计工作对企业正常运营活动的影响,为了提高审计深度与层次、高效率运用审计资源,减少审计项目的重复出现,企业应当兼顾审计项目,将专项审计与任中调查、企业内控评估等项目适时交叉开展,避免重复。对企业员工进行的离任审计可以借鉴其任中与审计结果,进而达到提高审计效率、节约审计成本和时间的目标。2.实行重要部门负责人经济责任审计制度。对企业重要负责人进行经济责任审计,进而有针对性的开展分部门、公司的专项审计工作,为的是弥补因计费、财务、人力等种种原因而削弱企业领导人的经济责任审计结果。3.推行2年一次的任中经济责任审计。结合企业内部控制结果,按照公司相关章程与国家相关法律法规,每2年就对企业主要负责人实行任职期间定期审计工作,让对公司主要负责人的审计工作做到周期化和常态化,从而实现审计工作能够全面覆盖企业负责人的经济责任评价制度。

(二)内部控制评价运用在企业经济责任审计中的改进方向

一个高效的企业内部控制和治理结构制度,可以推动企业的治理与完善内部控制,同时,经济责任审计又为经济责任审计的发挥提供了良好环境,这是一个相互促进的互利关系。而企业内部控制评价运用在经济责任审计中的改进方向主要集中在以下几点:1.调整好内控评价整体与经济责任审计的关系。内部控制情况本身是经济责任审计的重要组成部分,是经济责任审计的有力工具,不是领导经济责任审计的全部,而做好审计工作需要恰当使用评价方法,注意和认识到内部控制情况和领导经济责任审计之间辩证关系,做到准确把握,做到客观定论,合理分配审计内容,避免重复审计。2.探索和建立相对成熟与科学的经济责任审计内部控制评价体系。现今的大多公司在对内控评价基础上的经济责任审计探索层次还远远不够深入,评价制度不够健全,这需要企业探索从控制环境、控制活动、风险评估、信息和沟通和监督这五个方面去评价企业内部控制系统的运行质量。同时参照地方政府的内部控制评审体系,尝试进行内部控制系统适应性评审、内部控制系统完备程度评审、企业内部控制执行情况评审、核心控制职能评价控制制衡机制评价等方面建立对应的评价体系。

作者:肖文娟 单位:湖北经济学院法商学院

参考文献:

内部审计控制论文篇(10)

2.内部审计对财务舞弊控制的优势。内部审计作为企业内部的“免疫系统”,对财务舞弊的防范与控制发挥着不可替代的作用。首先,内部审计在企业内部,随时随地都能够监督经济业务的发生和发展,便于开展事中控制,这就掌握了控制财务舞弊的先机;其次,内部审计被称为企业内部控制的最后一道屏障,在财务舞弊相关内部控制的设计合理性、执行有效性的监控方面的作用不可替代;再次,内部审计的工作范围非常广,涉及到企业的经营管理的各个方面,便于对财务舞弊的识别及深入的追查;最后,内部审计的工作时间和工作方法等很灵活,便于揭露财务舞弊的真相。

二、内部审计在财务舞弊控制方面存在的问题

1.内部审计难以对管理层舞弊发挥作用。管理层舞弊的特点是管理层参与,内部多部门、多人员串通造假。内部审计作为“内部人”,不可避免地与管理层站在一起,况且主导造假行为的可能就是内部审计的行政领导,必然不能切实发挥作用。

2.内部审计的财务舞弊审计方法有待提高。内部审计的方法,主要是为了发现财务活动及数据的无意错误及经营管理的漏洞。在舞弊审计具体准则中,虽然规定了对财务舞弊审计的要求等基本内容,但并没有对财务舞弊审计的实用方法给予指导。

3.内部审计对财务舞弊的审计建议难以落实。内部审计人员会在审计报告中指出发现的财务舞弊的具体情况,并给出审计意见和审计建议。由于财务舞弊对企业可能会造成严重、广泛的社会影响,特别是对相关责任人法律责任的追究,往往程序较复杂、耗时耗力且成本较高,所以,很多时候企业会放弃将财务舞弊者诉诸法律,采用直接将相关责任人开除等简单、易行的方法。这样会让审计建议落空,难以对财务舞弊者形成强大的震慑作用,不利于财务舞弊审计工作的开展及内部审计作用的发挥。

4.内部审计人员对财务舞弊审计缺乏专业胜任能力。企业的内部审计人员,主要是由会计和审计专业的人员组成,对于检查会计处理的错误等方面比较擅长,但对于主要利用经营管理的漏洞进行的财务舞弊,往往缺乏一些基本的经营管理常识和审计经验。这就使得内部审计人员由于局部的“不专业”,影响了财务舞弊审计的效果。5.内部审计仍没有将财务舞弊审计作为其重要的业务。虽然,新的相关内部审计准则已经明确将舞弊审计作为内部审计的重要业务,但由于审计习惯和常规审计计划一般不涉及财务舞弊审计,使得该类业务在很多企业仍没有有效开展。

三、解决内部审计在财务舞弊控制方面存在问题的建议

内部审计控制论文篇(11)

二、企业内部会计人员的基础工作和岗位职责

企业内部会计基础工作是会计工作的基本环节,也是会计从事企业内部经济管理工作的重要基础。主要内容包括建立会计人员岗位责任制、使用会计科目、填制会计凭证、登记会计账簿、编制会计报表、管理会计档案、办理会计交接等方面的工作。基本职责根据会计人员的不同资质进行了分类,大致分为高级会计师、会计师、助理会计师和会计员的基本职责,依次包括负责草拟和解释、解答财务会计法规、制度、办法,组织和指导经济核算和财务会计工作,培养会计人才;负责具体审核和办理财务收支,编制记账凭证,登记会计账簿,编制会计报表和办理其他会计事项等职责。这里提到的企业内部会计人员多数指会计员,其他不再赘述,在这里只对企业会计员岗位职责进行一下阐述。企业内部会计员通常应履行这样几项岗位职责:一是正确分配财务科目:按国家统一会计制度规定设置会计科目,划清费用的开支范围及营业内外收入,按财务制度规定正确核算利润分配,按期缴纳各种税款。二是做好财务分析预算。认真计算财务成果及各种税金,及时确认销售收入,正确计算增值税、消项税额;及时登记查清债权、债务,按月做好财务状况分析。三是规范账务登记管理。对会计帐目及凭证要按期装订成册妥善保管。对财务档案要立册,严格执行查阅制度及保管制度。记帐要及时准确,账务手续票据完备符合财务管理制度。

三、关于企业内部会计制约机制和制度建设的思考

会计管理在企业发展中的作用是不容忽视的,只有建立健全企业内部会计控制机制体制,才能确保企业经营各个环节有序衔接。笔者认为,要加强企业内部会计控制体系建设重要的是把握人才培训的主线,从强化管理措施上注重会计素质的培养。

1.要严把会计资质审定关口。