内部审计控制精品(七篇)
内部审计控制篇(1)
(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性,当前赋予会计控制新内涵,即管理会计控制与财务会计控制。财务审计关注点为会计控制内容,确认制定会计控制制度的情况,并进行评价与监督。传统内部审计则主要基于账项开展财务审计,对财务事项充分关注,专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试,进而对财务报表的真实性进行评价,以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等,进而对受托人财务责任进行确认和解脱,将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革,促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。
(二)对内部控制进行评价与监督一方面,当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制,同时还要充分围绕内控目标,对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量,审查内控执行状况,评价内控有效性、合法性以及健全性,提升会计信息的可信度。因此对内控进行评价,促进内控程序的修订与完善是内部审计重要作用之一。另一方面,内部控制具有整体性,包括文化、程序以及制度等,结合系统论相关观点,系统持续改进与运转效率均密切关联于监督,因此在风险管理框架中都把监督当做主要内容,并将其放于最顶端。内部审计就是对内部控制进行再控制,在企业内部中内部审计不会参与任何经营管理活动,但是对内部控制又极为熟悉,因此在内部控制中内部审计充分发挥监督作用。
二、强化内部控制中内部审计作用的途径
(一)强化内审队伍建设,增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求,例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时,内审人员还要充分了解企业发展经营目标、战略、计划,并掌握各项管理职能。因此企业一定要培训内审人员,将其内审职能充分发挥,提升管理效果。首先要对内审人员结构进行优化,重在提升其职业道德素质与责任感;其次对知识结构进行完善,加快知识更新速度。可开展类型多样的培训,开展再教育,使其职业责任感与专业操作技能得以持续提升;最后实行科学合理的考核机制,以评价内审人员的工作效果,并联系于绩效奖金,激发员工工作积极性,进而提升内审工作的效率与质量。
(二)坚持成本效益原则,增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中,可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则,尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构,因此在建设内审组织层级时不能采用一刀切方式,各个企业应充分结合自身实际开展。不管哪种组织层级,都应做到以下内容:内部审计章程需先经由董事会批准,内审负责人需直接报告董事会内审相关情况,并有共同研究问题的机会;内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议;董事会直接负责内审负责人的任免、考核以及薪酬,使其独立性更强。
(三)实行全面质量管理,适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员,但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作,即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大,若企业价值链分析内审后发现其无法为企业带来效益,那么企业可放弃设置单独的内部审计部门,选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构,但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去,这不仅与成本效益原则相符,也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。
(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章,领域则主要为会计,尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高,同时还要注重严肃性与可行性,以对内部审计行为进行规范,提升工作质量。同时企业应基于自身实际制定内部审计办法,为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作,随着科学技术的快速发展,现代企业已经普遍使用计算机技术,在内审工作中也要充分使用审计软件,以提升内审效率与质量。
三、结束语
内部审计控制篇(2)
一、内部工程审计的重要性
随着全球金融危机的蔓延以及市场格局变化,企业外部经营形势将更加严峻,企业发展将进入一个新的历史时期。面对新形势,为了使有限的资金发挥更大的使用效益,企业应该积极开展内审工作,可以从中取得明显的经济效益和社会效益。工程审计作为内部审计的一部分,是一种积极的管理审计,具有独立性、广泛性、积极性的特点,是组织内部建立的自我完善、健康发展的免疫机制。内部审计工作人员从企业整体利益出发,发现问题、分析问题并提出解决问题的方法与策略。不仅有效地节约了企业的建设资金,控制投资成本,而且还有利于规范工程管理、保证工程质量、促进廉政建设,同时,也能及时发现生产管理中的薄弱环节,为企业的健康运转保驾护航。
二、强化审计职能,建立内部工程审计有效机制
一是对审计工作的重视是审计工作顺利开展的保证。对新开工基建或技改项目,要求审计人员提前参与到招投标、资质审核的过程中;建设过程中要求各专业部门管理人员深入基层,对工程质量严格把关,做好审计资料的收集上报及真实性复核,对审计工作的开展给予了大力支持。各级领导的支持和重视才是工程审计工作顺利开展的保证。
二是工程审计与内控工作有机结合,提高工程审计的覆盖面。在实际工作中,审计工作作为财务部门实务工作链中的一个环节,与会计、稽核、内控、预算等各项工作有效结合,统筹安排,保证了审计结果的应用。
三是建立健全各项规章制度,规范审计流程。在实际工作中要不断完善分公司审计工作制度,加强规章制度的可操作性,提高制度对生产的指导作用。要规范审计资料上报、签字手续,明确财务审计、工程管理、施工单位各方的职责,通过流程化的操作使工程审计工作化繁为简、各司其职、有效提高工作质量和时效。
四是加强审计力度,善于发现问题,解决问题,坚持原则,灵活应对。在实际工程审计中,我们坚持重大项目实地测量、常规项目重点抽测的办法进行。工作中注重从资料接收、现场测量、计算核对到审计认定每一个步骤的细节把关。
五是创新工作方法,提高审计时效。随着工程建设速度的加快和投资规模加大,工程审计工作量显著增加。为提高审计工作实效,我们采取了单价结算与据实审计相结合的形式,有效提高了审计工作效率。
六是加强沟通,从实际中发现管理漏洞,提高审计支撑服务职能。在内部沟通上,根据工作中遇到的实际问题,加强与各级工程主管和监理的沟通、实地调研、解决目前工程审计工作的焦点问题,提高审计支撑服务职能。在实际工作中,与工程部部门配合,通过事前预算提供线路和管道每公里单价的参考依据,为工程部合同签订提供财务支撑;结合实际抽查情况和基站防盗要求,协同工程管理人员不断规范基站附属工程的施工管理,加强公司整体工程管理;为避免施工单位高估冒算,胡乱报价,结合建筑市场行情,加强对统一建设材料的选用;工程部门每年要对入围的施工单位进行考核打分,财务审计根据实际审计过程中施工单位工程资料上报情况、工程审计配合情况等对其进行年度评分,协助工程部做好施工队伍管理。
七是参与事前审计,从源头堵塞管理漏洞。通过参与施工合同电子审批流程、参加招标活动、协同制作标的等工作,提前了解工程项目的进展程度,并对招标过程提出可行的参考意见,起到从事前进行成本控制的作用。目前工程审计的工作重心仍然停留在事后审计上,要逐步实现向事前参与、事中控制、事后核查相结合的转变。
内部审计控制篇(3)
关键词:内部控制审计;作用;实施
一、内部控制审计的作用
第一,优化内部控制环境。通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。
第二,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。
第三,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。
第四,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、把握内部控制审计重点
根据COSO提出的《内部控制――整体框架》理论和《内部审计具体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称COSO五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面入手。
第一,控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分情况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。
第二,风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险的能力;防范和降低风险的能力;风险管理的具体方法及效果。
第三,控制活动审计是指对企业各生产经营业务实施的控制活动情况进行审查和评价。其审点主要是控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。
第四,信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
第五,内部监督方面对内部监督方面进行审计,应当重点审查内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。
三、内部控制审计的实施
(一)确定审计重点,编制内部控制审计计划
企业内部审计部门根据全年工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
(二)组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(三)编制内部控制审计方案
1.内部控制审计工作组组长负责编制内部控制审计方案。
2.内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容:(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度的一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作的可行性,能否保证其可操作性。
3.内部控制审计方案要保证能够使审计工作达到预期效果。
(四)下达审计通知
内部控制审计工作组于实施现场审计2-3日前向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(五)进行现场审计
1.内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2.内部控制审计工作组现场调查内部控制。(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3.审计工作组现场对内部控制进行符合性测试。(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务,对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。(4)进行现场总结,与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(六)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
(七)审计问题的落实和整改
内部控制审计工作组出具审计报告是促进企业提升管理水平,而不是束之高阁。因此,应大力推进审计建议的落实和整改工作,将审计落实作为审计工作的归宿。在审计项目终结后,审计小组应及时将审计过程发现的问题及审计建议向被审计单位通报,并督促被审计单位在规定期限内进行落实,并将落实情况向审计部门通报。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
参考文献:
1.中华人民共和国财政部.企业内部控制规范[M].中国财政经济出版社,2010.
2.周生玉.企业内部管理制度精细化的思考[J].凿岩机械气动工具,2003(3).
3.胡子燕.企业管理制度规范性与创新性研究[J].粤港澳市场与价格,2008(3).
4.张培东.内部控制制度建设与会计信息质量[J].会计之友,2003(5).
内部审计控制篇(4)
关键词:内部控制;审计;初探
无论是拓展审计领域,发展教育审计事业,还是加强高校内部控制制度的建设,提高内部管理水平,开展内部控制审计已显得日益重要。特别是目前高校多渠道筹措资金的办学格局已逐步形成,资金流量大,如何保证会计信息的真实可靠,保护学校的财产安全,有效开展高校内部控制审计,独立、客观、公正地发表审计意见,是摆在我们面前的现实问题。本文从高校内部控制审计的目标定位、基本程序、风险防范三个方面进行探讨。
一、明确高校内部控制审计的目标定位
内部审计的准确定位是监督和服务。监督是审计手段和过程,提供审计服务则是内审的出发点和归宿点。内部控制审计作为高校内部审计的一个重要领域,监督和服务成为其目标定位则亦理所当然,只不过其侧重点在于对高校内部控制制度方面的监督和服务,通过高校内审机构对本单位内部控制的健全性、有效性进行了解、测试和评价,充分发挥其监督和服务职能。实质上高校内部控制审计要明确以监督为基础,以服务为根本的目标定位,即高校内部控制审计要通过监督单位内部控制的健全性和有效性,为内部控制建设服务,为强化管理和科学决策服务,进而促进高校加强管理和提高办学效益。
二、规范高校内部控制审计的基本程序
参照一般审计程序,结合审计工作基本要求,笔者认为高校内部控制审计基本程序也不妨分为三个阶段,即准备阶段、实施阶段和终结阶段。
(一)准备阶段
首先要做好内部控制审计立项工作。内部控制审计可根据年度审计计划进行常规立项,也可根据领导决策或审计工作需要进行临时立项。其次,制订项目审计计划和审计方案。审计组长根据审计单位业务大小、性质重要程度及审计工作的复杂程度制订项目审计计划和审计方案,并报审计负责人审批。项目审计计划应当明确以下主要内容:审计项目和审计范围;重要性和审计风险的评估;审计组构成和审计时间的安排。审计方案应明确以下主要内容:具体审计目的和审计主要内容;审计方式和具体审计方法;审计组成员工作任务及时间的分配。项目审计计划和审计方案需经内审部门负责人批准。项目审计实施审计组长负责制。最后,下达审计通知书。内审部门编制和下达审计通知书,在审计实施前三天送达被审计单位。
(二)实施阶段
首先,审计组进驻被审计单位召开进点会。审计组通过会议或座谈等形式同被审计单位有关人员进行信息沟通和交流,让被审方明确此次审计有关事项,审计人员进一步熟悉被审计单位在内部控制方面情况。必要时对审计方案进行修正。其次,审计人员了解内部控制。现场审计人员收集资料,运用询问、查阅、观察等审计方法,对被审计单位基本情况内部控制环境以及各类业务的内部控制情况进行详细了解,并在相应的《内部控制调查表》中作好审计记录,并对其内部控制的健全性作初步评价,再据此确定内部控制测试的范围和重点。再次,测试内部控制。审计组根据所确定的内部控制测试范围和重点,运用抽样技术抽查部分有代表性的业务活动,采用审查、核对、分析性复核等审计方法对其内部控制设计的合理性和执行的有效性进行测试。内部控制审计的合理性测试主要检查被审计单位的控制政策和程序是否设计合理、适当,能否防止或发现和纠正错弊的发生;内部控制执行的有效性测试主要检查被审计单位的控制政策和程序是否发挥作用。审计组根据测试结果填制相应的《内部控制测试表》,并对其内部控制设计的合理性和执行的有效性作出初步评价。最后,整理审计工作底稿。审计组将实施阶段的审计证据进行收集、汇总,整理好审计工作底稿,组长对其复核后要求被审计单位有关人员在必要的审计工作底稿上签字,审计人员对被审计单位内部控制的健全性和有效性作出综合性的初步评价,并分析是否达到了此次审计的目的,是否还要实施其他必要的审计程序进行补充和完善。
(三)终结阶段
首先,评价内部控制。审计组根据对内部控制了解、测试结果以及作出的初步评价,对被审计单位内部控制的健全性和有效性进行综合分析,形成对内部控制的整体评价。其次,拟定《审计报告》(征求意见稿)及有关审计文书。审计组拟定《审计报告》初稿,报告的内容主要包括:审计概况;被审计单位基本情况;审计结果;审计意见和建议。审计组将《审计报告》(征求意见稿)连同“审计报告征求意见书”送被审计单位征求意见,结合被审计单位提出的合理意见修正《审计报告》和拟订《审计意见书》初稿后一并提交审计部门负责人。再次,出具正式《审计报告》和《审计意见书》(若有违纪违规事项需作出处理的还应下达《审计决定书》)。审计部门负责人审定《审计报告》和《审计意见书》,对有违纪违规事项需作出处理的还应拟订《审计决定书》,并一起报主管校(院)长批示后,将《审计报告》、《审计意见书》及《审计决定书》报送校(院)领导,将《审计意见书》和《审计决定书》发送被审计单位及校(院)属有关单位如财务部门等相关单位)。最后,回访审计执行与落实情况。审计部门就被审计单位对审计建议的采纳和审计意见及审计处理的执行情况进行检查,并对未落实者监督其严格执行。
三、防范高校内部控制审计的几大风险。
从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。
(一)防范了解不全风险
对内部控制情况进行了解,是内部控制实施阶段的首要环节,也是对内部控制进行测试的重要前提。因此审计人员对被审计单位内部控制的了解要做到全面彻底。个别审计人员往往会因某些客观因素(程序多、工程量大)和主观因素(图简单省事)而草草了事。这不但违背谨慎性原则,而且影响审计质量,带来审计风险。为了防范这一风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况进行了解,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或目前是否有重大违反财经法规的行为极其高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。
(二)防范测试失效风险
在内部控制测试环节审计人员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全、重点不准、测试方法不当、抽查的业务缺乏代表性。测试范围不全会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试审计方法多种多样,要因事制宜,根据不同业务而方法各异,否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面而带来测试失效风险。因此,要防范测试失效风险审计人员必须做到测试范围要全,测试重点要准,测试方法得当,抽查业务的代表性要强。
内部审计控制篇(5)
关键词:内部审计;质量控制;对策
内部审计是市场经济发展的内部需求,可以有效维护社会主义市场经济的秩序,同时也是现代审计体系中不可缺少的组成部分。内部审计对象作为管理权力的执行者,掌握着企业或者政府的资金分配等权力,内部审计质量是相关机构高效运营的基础,因此,内部审计的质量控制显得尤为重要。下面重点分析政府行政单位内部审计体系,探究内部审计质量控制方案的可行性。
一、质量控制的问题与缺陷
(一)人员配置不合理
目前,国内缺乏较高级别的参照准则,导致内部审计质量控制的过程无据可依、无章可循。由于没有法律的保障,导致被执行部门产生抵制情绪,使得内部审计质量控制过程不能正常进行,致使内部审计质量控制体系的作用受到质疑。除此之外,很多内部审计机构岗位配置不合理,没有根据实际需求配置岗位,很多单位根没有设置质量控制岗位,另外,一些审计岗位设置在单位财务部门,或者由会计人员兼职,严重降低了内部审核的权威性。
(二)体系机制不完善
财务监管仍然是我国行政事业单位内部审计工作的侧重点,这种审计模式相对单一,基本只能保障原始单据的真实性和准确性,而且都只注重事后监督,简化了前期评估以及审计控制这两个重要的环节。而内部审计质量控制体系则是针对内部审计的全称控制,包括事前调查与策划、事中实施以及事后监督等。除此之外,大部分内部审计人员都是财务人员出身,并未经过系统的培训和相关的学习,对于专业的内部审计质量控制知识比较缺乏,很难深层次寻找问题,导致许多质量控制工作敷衍了事。
(三)重视程度不够
目前,很多被审单位对内部审计存在错误观念,甚至抵触内部审核工作。内部审计不仅是对行政单位经济活动的监督,同时也是对自身工作成果的反映,而内部审计质量控制实质上是内部审计工作的二次保险。一方面,很多工作人员认为行政单位不以盈利为目的,因此不需要进行内部审计;另一方面,部分管理人员认为内部审计已经满足单位需求,因此不需要内部审计质量控制,质量控制体系可以最大限度提高内部审计运行效率,优化公共资源配置。
(四)目标定位不准确
内部审计的工作目标体现在三个方向,包括总体定位目标、财务经济活动以及经济责任等。目前,很多行政事业单位已经构建了比较完善的内部审计体系,但仍然缺少质量控制体系,很多内部审计机构只是单纯的执行了工作流程,没有根据工作实际情况对质量控制的目标进行针对性调整。以财政部门为例,内部审计质量控制的重点应该是资金与公共财产的审计控制为主,着重控制机构内部的资金流向。
二、针对性的改进建议
(一)完善控制机制
内部审计部门本身具备较强的独立性,内部审计部门可以根据实际情况设立独立的内部审计质量控制岗位。比如,国家新闻出版广电总局的下属单位及子公司比较多,可以在下属单位和各级公司分别设置独立的审计机构,减轻单一审计工作模式,提高审计效率与准确性,因此,内部审计质量控制的管理岗位可以独立于内部审计单位,从审计全过程掌控内部审计质量。另外,必须建立完善的质量控制工作流程,只有严格规范的内部审计质量控制过程,才能保证审计过程高效实施,将审计过程中的每一个细节都考虑周详并认真分析,这样就能将审计风险降到最低。
(二)提高控制效率
随着计算机信息化的应用,内部审计部门已经改变了传统手工查账方式,有效降低了内部审计错误率。因此,内部审计质量控制也可以通过计算机软件与内部审计实现无缝链接,审计控制软件的利用可以有效提高内部审计质量控制的工作效率。审计控制软件在审计过程中可以节约很多人力物力,取数、编制底稿、出具报告等诸多环节都能够利用审计控制软件进行,同时降低了审计的耗时和和风险性。
(三)专业人才培养
近年来,全国各地对质量控制体系的应用已经逐步重视,高素质质量控制人才的需求量也越来越大,人才缺口与内部审计发展之间的矛盾日益突出。内部审计质量控制领域的人才不仅需要具备基本的财务、会计和审计技能,还要了解审计机构与被审机构的业务特点和流程,同时对于其它专业比如管理、法律、信息技术等多方面的知识也要掌握。高素质质量控制人才是支撑内部审计质量控制工作的有力支撑,才能最大限度提高质量控制工作的整体质量与效率。
三、总结
高质量的内部审计工作对于促进经济健康发展具备积极导向作用,同时对于营造健康的社会环境和文化氛围也有着深远的意义。目前,我国内部审计质量控制体系仍然难以满足实际应用,本文从质量控制的现状、问题、改进措施等方面进行可行性分析,并根据实际问题提出了可行的改进措施,希望本文的研究有利于我国内部审计质量控制体系的健康发展。财
参考文献:
[1]白丹,成立才.加强和完善油田企业内部审计质量控制的研究[D].中国石油大学,2009.
[2]郑敬枝.当前企业内部审计质量控制存在的问题与完善对策[J].现代商贸工业,2010,15:221-222.
内部审计控制篇(6)
1.加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前、事中、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况。
2.加强内部审计质量控制能够保证满足顾客需求、维护自身信誉。董事会或高级管理层在做出战略规划后,迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的,执行效果和效率如何,存在什么风险,风险的严重程度,以便于进行分析判断,在加强指导、修订政策和接受风险之间做出选择,但是这些消息的来源必须客观、真实、可靠。而职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。同时,内部审计师通过出色的工作,能够得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,进而维护自身信誉,逐步树立内部审计在组织中的权威性。
3.加强内部审计质量控制有利于提高内部审计师工作效率和专业技能。内部审计师工作效率表现为完成既定目标所耗费资源的多少。在每一个审计项目中,内部审计师都应按照质量控制要求,始终如一、全神贯注、精益求精地投入到工作之中,通过自我控制和审计主管监督,保证实施既定的审计步骤和审计程序,保证工作底稿充分支持审计发现、审计结论和审计建议。内部审计师所必要的专业技能包括内部审计实务标准、程序和技术,理解管理原则,深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术等。加强质量控制,可以促进内部审计师在工作中不断地总结经验、积累知识、寻找差距,明确学习目标和改进方向,通过接受持续教育、进行培训、参加资格认证考试等形式来提高自己的职业水准,更好地胜任本职工作。
总之,加强内部审计质量控制是一个不间断的过程,当既定的控制目标得以实现后,应及时对其进行补充修订,使之不断完善,从而使内部审计在组织中发挥更大作用。
二、加强内部审计质量控制的必要性
1.内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作。
2.加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。
3.内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。
4.高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
5.内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
6.保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
内部审计控制篇(7)
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
