内部审计控制论文精品(七篇)
内部审计控制论文篇(1)
一、实际工作中内部审计与内部控制存在的问题
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
内部审计控制论文篇(2)
农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
3.提高内部审计人员素质,内部审计人员素质是加强内部审计控制的关键,农信社要通过科学合理的措施,提高审计人员整体素质。在聘用审计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核,以充分激发审计人员的积极性和责任感。
七、结语
内部审计控制论文篇(3)
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
内部审计控制论文篇(4)
关键词:内部控制;内部审计
现在市场竞争越来越激烈,企业要想在激烈的市场竞争中有一席之地,就需要加强企业自身的能力,其中加强企业的企业内部控制审计体系是很有必要的,企业内部控制审计体系指的是企业日常经营管理活动中,对企业的大的战略决策,经营管理方面,企业业绩的实现等目标,整体的企业内部控制审计体系是由从公司决策者,到管理者具体到每个工作人员都要进行的一种企业自我风险管理系统。企业的内部控制审计部门一般是独立于企业其他部门之外的,是一个独立的系统,是由企业的总负责人直接进行管理,这个企业内部控制部门是由管理人员和专业的审计人员组成的审计机构,审计人员在遵守法律法规的基础下,按照法定的审计程序,对财务的每项开支以及企业的各项业务的发生的真实性、合法性和效益性进行准确的审计,并且形成一个独立的报告,这一整个过程就是企业内部控制审计体系,企业内部控制审计体系指的是企业自己内部的审计程序,是企业对自身各项情况进行控制的有效手段,也是对各个部门进行内部监督的有效方式。通过企业内部控制对各个部门的监督、审计,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,但是目前来说,我国大部分企业的企业内部控制审计体系都是比较差的,所以本文对企业的企业内部控制审计体系进行了深入研究。
一、内部控制审计的作用、程序和方法
1.内部控制审计的作用
企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,企业的决策对企业的发展影响很大,因此只有正确的决策才能够让企业有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,企业内部控制审计体系就起到了作用,通过对企业目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出企业是否能够进行合理的战略规划,因此,从对企业的各个环节的监督,就可以对企业的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为企业的发展和进一步的管理提供了有用的建议,使企业能够长足的发展下去。参与企业风险管理控制,能够让企业避免更多的风险,企业在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在企业内部控制审计体系对企业进行风险评估时,让企业能够规避风险,企业内部控制审计体系在参与企业的风险管理时是通过实施内部控制评审的方式进行的。企业的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对企业提出合理的意见,降低企业风险损失。企业在进行企业内部控制审计体系实施时,通过对企业内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于企业筛选人才,并且进行合理的经营管理者的选择,能够为企业的发展提供大批优秀人才。实施企业内部控制审计体系,能够让企业更快实现企业的经营目标。企业内部控制审计体系主要是通过审计活动对企业的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对企业的增值减值有更多地判断因素。实施企业内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的总结以及分析,都能提出比较准确的改进意见和建议。从而实施企业内部控制审计部门能够做到规范企业的经营流程,提高企业的经营效率,节约企业资源。
2.内部控制审计的程序
(1)审计准备阶段企业进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对企业进行全面的了解。实施企业内部控制审计体系,首先,在进行企业内部控制时,要先对企业的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法企业内部控制审计体系实施最重要的就是审计方法要使用得当,目前对企业进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。
二、目前我国企业内部控制审计存在的主要问题
1.内部审计规章制度不健全
我国目前的实施企业内部控制审计存在很大的问题,主要原因是我国最近几年才启动企业内部控制审计体系,进行内部审计,所以很多企业没有建立企业内部控制审计体系,就算建立了的企业,也相当于没有,没有起到企业内部控制审计体系对企业应有的作用,而且企业也不知该如何进行企业内部控制审计体系,很多企业的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现企业存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致企业的经营策略方面的误判。
2.企业没有建立合理的企业内部控制审计制度
日前因企业内部的控制审计制度存在着很多的漏洞和疏忽。因为企业内部的企业内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对企业的很多内部问题无法进行审计,也就无法发现企业存在的问题,而且其他部门对于企业的内部审计机构并不支持,领导也对企业内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此企业内部控制审计部门并没有起到应有的对企业的监控作用。
3.企业没有转变思想,内部审计更加重视事后
内部审计的部门往往只是起到对企业的内部财务的监控作用,而没有起到参与管理或者是对企业的其他部门进行监督的作用,并且往往是企业进行了一些决策之后,通过企业内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于企业来说没有任何的作用。但是在市场竞争如此激烈的大环境下,企业要想增加竞争力就必须对企业内部的决策和部门进行监控,保证企业进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在企业内部审计管理的过程中,应当注重强化经营管理意识对维护企业审计良好氛围、推动企业内部审计科学准确的积极作用。就目前状态而言,企业内部审计中存在的消极态度并不利于其长期发展。
4.企业内部审计权威性的缺乏
现在企业中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的企业里领导并不太重视内部控制审计部门,有的企业内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模企业更是压根就没有内部控制审计这个部门。从企业对于内部控制审计部门的重视程度就可以看出,在大多数的企业里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。
5.企业内部进行审计人员的财务知识和素质不高
现在的企业内部控制审计部门已经不仅仅是对企业的财务进行检查了,更多的是要参与到企业的管理工作中,并且对企业的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的企业内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对企业的管理决策提出合理的建议,无法对企业的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以企业的企业内部控制审计就成为企业内部一个比较缺乏的部门。成为企业发展的最大阻碍。
三、完善内部控制审计的对策
针对以上提出的一些审计方面的问题,要向企业能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对企业自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进企业内部审计的良好氛围的形成。要努力发挥企业管理对企业内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高企业内部审计中数据的准确性。
1.建立健全企业内部审计规章制度
企业内部应当建立健全企业内部控制审计体系,领导人要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用,从而增强企业内部控制审计部门在公司内部的权威性,并赋予企业内部控制审计部门一定的权利,可以对企业的所有项目进行审计,并且可以进行参与决策,这样就防止企业内部控制审计部门只是一个空壳,而没有任何实际的作用。企业内部控制审计体系也要承担起应有的职责,建立健全企业内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合企业进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。
2.领导要引起对企业内部控制审计部门的重视
企业内部控制审计部门要想顺利工作,企业领导的态度很重要,只有领导真正的重视企业内部控制审计部门,将企业内部控制审计部门放在比较重要的位置,才能够真正的让企业内部控制审计部门发挥应有的作用,提高企业内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调企业内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。
3.转变内部审计观念,强化内部审计职能
现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的企业内部控制审计体系,但是因为忽略了企业内部控制的外部环境,所以都造成了企业内部控制审计体系失效。所以,企业内部控制审计体系应当涵盖企业生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加企业价值和实现经营目标出谋献策,真正成为管理层的得力助手。
4.检查内部控制的有效性,改善内部控制审计的治理效能
内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证企业内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强企业内部审计的独立性。自从2008年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。企业需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的企业内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好企业的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了企业内部控制制度,而且在此基础上整固了企业的内部控制审计,给企业内部控制审计工作提供了理论依据。
5.提高内部审计人员的执业素质
企业要想建立企业内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是企业内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强企业审计知识的学习,让审计人员充分认识到企业内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对企业的审计工作能够胜任。此外,企业内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对企业的审计工作提出合理化的建议。企业应该逐步建立起企业内部的控制审计部门,培养出属于企业的企业内部控制审计人员,以适应现代的企业对于企业内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强企业的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好企业内部资产信息。充分利用好计算机技术,以推动企业内部控制审计工作的顺利开展。
四、结语
总之,企业内部控制审计作为内部控制的关键环节,企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,因此要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[2]谢晓燕.企业内部控制审计研究[D].内蒙古农业大学,2010.
[3]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所,2013.
[4]张海霞.企业内部控制审计研究[D].山西财经大学,2012.
[5]刘军.企业内部控制审计研究[D].北京交通大学,2008.
[6]招燕.企业内部控制环境审计风险评价指标体系的构建[D].广西大学,2015.
内部审计控制论文篇(5)
员工的传统思想观念束缚了先进的内部审计理念的发展。在传统的电力行业审计中,主要采用的是差错防弊的操作方式。审计的对象集中在会计账本、凭证以及报表,而工作主要集中在财务的表层方面。在原始的审计方法中,审计人员大都是一笔一笔地核查账本,这种审计工作只能够满足查账的要求,对于账中存在的问题却无从知晓,对账本中出现的经济问题的责任划分也不明显。这种手工收集审计资料的手段效率十分低下。审计部门通过几年的总结和摸索,找到了适合电力企业应用的ERP系统,这种系统结合物资管理系统和财务管理系统能够实现审计工作的高效化。但是在实际工作时,出现的系统平台无法统一的问题,又一次给审计工作带来难题。有些电力单位对内部的审计工作的支持不够。由于员工对于内部审计所使用的各种管控系统的服务无法理解,不认为内部审计是一个能够带来巨大经济效益的潜力,而且错把内部审计当成了给自己找麻烦的机构,强烈排斥加强内部审计的理念。在内部审计工作的员工流动性很大,对于员工的培训教育工作不到位,因此使得其业务能力不能提高,而且造成内部审计制度的发展很缓慢。对于电力企业的固定资产审计内容并不完全。电力企业的审计类型主要有工程造价的审计、工程管理的审计、竣工工程的财务决算审计以及其他专项的审计。开展其中的竣工工程财务决算审计和工程管理审计非常普遍,对于工程管理的审计仅在一部分的电力企业中开展。以一企业在2012年对其资产审计时所发现的问题举例说明,在工程规划的审计程序上、在工程合同和工程招标的管理上以及在废旧物资处理上均在合法合规的方面存在着问题,并且为所发现问题的61%,而工程造价高,超预算等一些问题占据了24%。其他的一些问题占了15%。从上面的数据可以发现,在对电力企业的固定资产进行审计时,着重关注工程建设阶段,而对资产运行阶段的重视度很低。对于揭示资产管理的合法合规问题很多,而对揭示运行效益和资产管理方面所存在的问题很少。因此,可以看出现在的审计工作仍然受到“查错纠弊”的限制,难以向更高层次的风险型、管理型和绩效型的审计发展。审计员工专业技术水平差距大。审计人员在进行财务审计时应注意预防审计风险,至少应该做到三点:内部审计人员应掌握全面的财务和法律知识;审计调查的操作水平规范;严格履行规定的审计程序。
2完善电力企业内部审计的措施
2.1注意提高内部审计人员的专业素质
注意对内部审计人员的专业水平的培训,而人员的专业水平决定了内部审计工作能否顺利进行。这就要求审计人员要了解电力企业的相关行业标准,如会计业务和有关的法律知识。而且人员的政治思想正派,敢于同企业内部的腐败贪污和违法违纪作斗争。因此电力企业在录用内部审计人员时应严格要求,并且对于已录用的人员应定时进行教育培训,培训出思想好、业务精、作风正派的内部审计团队,显著提高审计效率。
2.2合理处理与其他机构的关系
如果电力企业的内部审计工作要想顺利开展,这就需要组织机构注意隶属关系。现在,大部分企业的审计部门的权力与其他部门等同,造成了审计工作很难独立进行,对审计工作的客观性和权威性造成了影响。应该逐渐建立起审计委员会,不断改变现在所使用的同级领导模式。逐渐确立起内部审计的权威性、独立性和客观性。
2.3合理安排审计项目
电力企业内部的审计沟通工作也非常的重要,为了能够进行有效的沟通,审计人员要具备一定的审计知识,并有一定的审计管理经验。同时,在沟通的同时,还应该重视书面资料的重要性,及时记录审计沟通过程中出现的各种问题,需要对方签字认可,该沟通记录才会成为审计证据。在沟通结束后审计人员需要提醒对方记录的工作底稿,这一方面可以防止疏漏,补充遗漏的重要方面;另一方面有效的沟通能够加深双方之间的信任和理解。当沟通结束后,要感谢对方的信任和合作,还要告之下一步会进行的工作,使其可以做好充分的准备。在沟通的过程中也有需要注意的地方:能够识别被审计者的一些非语言的信号,了解其接受或拒绝的态度。
2.4对固定资产进行全寿命审计
由于资产管理理论和实践的不断开展,在电力企业中对资产实施全寿命的周期审计开始得到广泛的重视。内部的审计机构也逐渐探索出对资产进行全寿命周期审计,不断拓展审计范围,开始逐步延伸到规划设计阶段,致使企业能够对资产全寿命周期所需要的成本提前进行规划和统筹,向后延伸到运行、维护、报废的阶段,有助于电力企业科学的控制资产在整个周期的成本效益,使得资产在整个寿命周期的成本效益最优。
3结语
内部审计控制论文篇(6)
(一)医院内部审计在独立性与权威性方面较为欠缺
独立性是审计工作的灵魂,在审计过程中能否保持自身形式上的独立与实质上的独立对于审计效率与效果而言,具有重要意义,独立性对于内部审计的重要性同样如此。以某医院为例,该医院资产总计2亿元,年门诊量达30万人次,职工人数达1000人,在内部审计机构设置层面,设立了一个独立的审计机构,有3名内部审计人员,财务专业出身的2人,其他专业的1人,院长是该审计机构的分管领导,主持管理审计机构的相关事项。医院院长作为医院内部审计机构的负责人,审计机构接受医院院长的领导,往往会使其丧失开展审计工作必须具备的独立性,审计人员在执行内部审计工作时,需要服从医院院长的领导,医院领导同时是医院财务会计工作的负责人,这种既是裁判员又是运动员的人员安排,会对会计信息的充分有效产生较大影响,在这种管理模式下,内部审计机构也就成为了医院为了迎合管理制度要求的摆设。此时,医院的管理人员更多的是将审计部门作为财务部门的附属机构,财务部门与审计部门的独立性并没有得到体现,审计部门的监督与评价作用无法得到充分发挥。
(二)医院内部审计制度在设计层面较为不完善
医院内部审计制度在设计层面,通常缺乏系统性,审计工作的开展所依据的相关制度较为不完备,内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例,该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面,实际上,医院内部审计的工作维度远不止于此,医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督,并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现,事前监督和事中监督机制较为欠缺,事后监督较为乏力,对于内部审计过程中发现的有关问题,在向相关领导反馈以后,并没有切实有效的制度使相关问题能够得到有效地解决,使得审计工作流于形式。
(三)医院内部审计制度在实施层面存在缺陷
当前,大部分医院在管理的灵活性与时效性层面较为缺乏,医院审计制度的开展也较为滞后。首先,部分业务的进度较快,审计工作需要较为繁琐的审计与批复流程,待审计工作得到批准之后,业务已经完成,无法对业务中的相关偏差予以及时纠正。其次,事前评估与事中监督较为缺乏,对于医院的重大项目,通常是在项目结束之后审计工作才会开展,相关管理人员有可能无法对项目开展过程中的风险进行有效识别,也就无法采取有效的措施进行规避,审计人员的工作在项目开展的过程中无法跟上,使得风险在项目开展的过程中进行消化。最后,内部审计制度在实施的过程中更多的是着眼于医院业务的开展,对其合规性进行审计,在管理层面审计的作用并没有得到充分的发挥,监督作用也就没有得到充分的发挥。
二、解决医院内部审计在内部控制中存在问题的对策
(一)大力提升医院审计部门的独立性
为了使内部审计在医院内部控制中充分发挥重要作用,切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门,将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门,只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督,医院的授权审批事项可以分为常规事项与非常规事项两种形式,对于日常发生的常规事项的审批,内部审计人员能够通过执行一定的审计执行,采取穿行测试等方法来进行有效的审计,对于非常规事项,内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性,使其能够对医院运营过程中的问题能够及时发现,为医院管理效率及服务水平的提升保驾护航。
(二)建立健全医院内部审计制度
在新医改的大环境下,医院应该结合自身发展的实际,制定切实可行的改革与发展制度,在内部审计方面,应该立足高远,对医院自身的审计制度进行系统化的设计,并在内部审计制度的基础上,制定出内部审计制度的实施细则,使得内部审计工作能够有章可循,有法可依,这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度,加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责,加强对内部审计工作人员行为的规范,建立责任制,让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时,医院的内部审计部门要适时改进内部审计工作机制,将内部审计工作的目标与医院的经营目标挂钩,努力提高医院内部管理水平和医院社会效益和经济效益,充分发挥出内部审计的管理监督职能。
(三)从人员与方法着手,解决医院内审工作的实际问题
内部审计控制论文篇(7)
摘要:内部控制审计与财务报表审计在实务方面是存在关联性的,二者共同形成整合审计。可以说审计工作从指引、计划再到完成都需要立足于整合审计,因为整合审计可以提高单位内部财务管理效率,它已经成为国际上各个行业领域所普遍采用的管理手段。文章主要针对内部控制审计与财务报表审计之间的比较,阐述了二者审计工作的重复性,从而说明整合审计的必要性以及如何进行整合审计,从而提高工作效率,节约成本,最后阐述了整合审计流程实施过程。
关键词:内部控制;财务报表整合审计;必要性
一、前言
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息處理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
