内部审计控制范文
时间:2023-12-10 04:00:55
内部审计控制篇1
(一)内部控制鉴证与内部控制审计政策变迁
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
四、研究结论与对策建议
总结全文,我们可以发现,内部控制审计的要求低于内部控制鉴证,其差异主要体现在概念范畴、适用的行为规范、业务对象、保证程度、业务报告及业务风险等方面。与主板和中小板公司相比较,创业板公司具有规模小、风险高等特点,因此目前对主板和中小板公司要求实施内部控制审计,而对创业板公司仅要求实施内部控制鉴证。在内部控制审计与内部控制鉴证的具体执行过程中,主板公司内部控制审计较为规范,而创业板公司内部控制鉴证还存在较多不足。因此需要结合不同板块的具体情况,采取针对性措施,完善不同板块上市公司内部控制审计和鉴证。1.完善内部控制审计准则与内部控制鉴证准则《基本规范》和《配套指引》主要基于主板市场做出规定,与主板相比较,中小板和创业板具有很多差异,尤其是创业板上市公司具有规模小、风险高等特点,但是现有的制度规范很少考虑创业板市场的特点;虽然《中小板指引》和《创业板指引》结合中小板和创业板特征对内部控制提出了不同的要求,但是总体来说,具体操作层面并没有明确的指导。因此,需要结合不同板块的特点,制定适合不同板块公司的内部控制标准,涵盖内部控制应用、内部控制自我评价和内部控制鉴证等内容。2.审计师需要正确理解内部控制审计与内部控制鉴证的区别和联系内部控制鉴证不同于内部控制审计,实务中的具体要求存在较多差异,包括业务风险、保证程度、业务报告等,同时也存在一定的联系,例如,二者的主体都是对财务报表发表审计意见的会计师事务所、二者的最终目的都是对内部控制有效性发表意见等。审计师是内部控制审计鉴证的实施主体,是内部控制审计鉴证报告的出具方。但是从目前内部控制审计及其鉴证的情况来看,审计师对内部控制审计和鉴证还未形成正确的认识,实务中存在较多不足。加强审计师对内部控制审计鉴证业务的正确理解和应用是规范内部控制审计鉴证业务的前提,也只有对内部控制审计鉴证业务形成正确的理解,才能真正实现内部控制审计鉴证的效果。3.上市公司提高内部控制审计意识和内部控制鉴证意识很多公司对内部控制审计鉴证存在认识上的误区,认为审计鉴证就是找问题添麻烦,因此内部控制审计鉴证往往只是为了满足监管层的要求,缺乏内部控制审计鉴证的意愿和动机,也难以实现应有的效果。为了改善这种状况,方面要使不同板块上市公司认识内部控制制度的重要性,另一方面还要使其切实体会到,内部控制审计鉴证有助于企业更好地完善内部控制,增强公司自身的内部控制审计鉴证意识。
内部审计控制篇2
关键词:内部审计 质量控制
一、内部审计质量控制的定义
所谓内部审计质量控制是指内部审计机构组织为实现审计目标,规范审计行为,明确审计责任,保证内部审计质量与内部审计准则相符合的要求而建立和实施的控制制度和控制流程的合称。它是内部审计组织和内部审计团队对本身活动进行监控的自律行为,它存在于审计施行程序的各个阶段。内部审计质量控制是内部审计组织采用科学的审计手段和方法,依据一定的条件或规定的标准,对审计项目的立项、实施、结果、报告等进行组织、指导、监督和检查的行为,借以提升审计工作水平以及审计工作效率和效益,内部审计质量控制是保证审计质量的重要途径。
二、加强内部审计质量控制的重要意义
(一)促进内部审计功能的良好发挥
首先是确保成功实现内部审计基本职能。如若想对企业各组织机构的工作情况做出客观、公正的结论,对企业提出合理、有效的改进措施,一个高质量的内部审计是必不可少的,同时,它也能为管理层进行科学合理决策提供帮助,充分发挥了内部审计的监督、控制职能。其次,为了解决会计信息失真的问题,较高的审计质量能有效地降低审计风险,有助于加强内部控制制度,加强科学管理意识。最后,在推动我国企业发展方面,完善的内部审计质量控制体系起着不可替代的作用,内审控制质量的加强,在企业内部控制系统中发挥着重要的作用,同时,好的质量控制系统已经成为企业信用建设的重要组成部分。
(二)促进企业内部审计事业发展
随着内部审计质量控制的不断提高,内部审计也在不断地发展完善,因此如果想给企业内部审计的发展带来积极的作用,强化内审质量控制,提高内审质量控制的质量就成了必然的选择。同时,它还起着提高审计部门地位的作用,为进行审计活动提供良好的环境;更加利于审计团队素质的培养,通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化,审计中的工作人员对素质要求有了全新的认识,在社会压力、自身动力的双重影响下,审计团队的职业道德素质和专业知识将会有明显地提升,目的是更好的顺应当展对内部审计的需要。
(三)为内部审计质量控制准则的制定提供实践基础
可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律,同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式,竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统,为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时展的需要,也是我国内部审计事业与国际接轨的需要。
三、我国企业内部审计质量控制存在的问题
(一)对内部审计质量控制的认识不到位
领导不重视,审计形同虚设。调查发现,人事组织部门在安排内审人员时,大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿,为财务、预算等部门“遗弃”人员找一个安生之地,可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位,审计沦为可有可无的尴尬境界。此外,我国的许多企业,管理层没有认识到内部审计的作用,他们对内部审计工作的支持是有限的,这大大影响内部审计质量,制约了内部审计的发展。
(二)企业内部审计质量控制主体的权责落实不到位
当前有些企业对内部审计质量控制不能引起足够的重视,独立的内部审计质量控制机构及相应的工作团队设置也不完善,有些规模较大的企业因为日常内部审计工作量比较大,人事部门的工作做的不到位,几乎很少安排人员从事内部审计工作,即使安排了,内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作,但质量控制主体不够明确,忽略了内部审计工作中和管理中的责、权、利相统一的法则,没有有效地激励制度和责任制度辅助内部审计质量控制工作,多数监督检查工作草草了事,没有发挥真正的作用。
(三)内部审计质量控制的标准不健全
现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设,忽略内部审计质量控制标准的建设,导致内部审计质量控制标准不确定、不具体,可操作性较差,内部审计质量控制缺乏系统性,各单位内部审计控制标准无章可循,质量参差不齐。
四、完善我国企业内部审计质量控制的对策
(一)加强对内部审计质量控制的认识
全面提升企业领导层和内部各部门对内部审计工作的认识,改变传统看法上的偏差,重新认识到内部审计质量控制工作的重要性。同时,内部审计人员也应积极通过自己的工作,让企业了解内部审计的重要性,创造积极的审计环境。
(二)落实内部审计质量控制主体权责
完善企业的内部审计质量控制机构的设置,对规模、审计业务量较少的企业,可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制;对规模、审计业务量较大的企业,可设置专门的内部审计质量控制部门,明确内部审计质量控制主体权责,建立健全的内部审计质量控制体系。
(三)完善内部审计质量控制的标准
内部审计质量控制标准应根据内部审计准则为基础,根据审计工作阶段进行细致划分,明确内部审计的准备阶段、实施阶段、结论阶段等各阶段的质量标准,同时要不断地根据日后工作遇到的实际问题对标准进行修改,生成最终的内部审计质量标准方案,提高作业标准化,减少审计中的随意性,保证审计质量。
参考文献:
[1]薛梅.我国内部审计质量控制初探[J].2013.
[2]石贵泉,王凡林.现代内部审计理论与实务[J].2012.
[3]王在飞.企业内部审计存在的问题及对策[J].2011.
[4]姜玲玲.企业内部审计质量控制研究[J].2013.
内部审计控制篇3
[关键词]企业 内部控制 审计
随着现代企业制度的建立完善,公司法人治理结构逐步健全,许多公司不断完善内部控制体系的条件下,内部控制审计逐渐成为内部审计的重要内容,内部控制体系的有效性、合规性、实用性都需要内部控制审计来加以评价,内部控制也是内部审计的基础,二者紧密的关系使我们有必要进行更多的分析研究。
一、内部控制审计的作用
内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,特别是内部会计控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。中石化行业总部(股份公司)的内部控制是由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性,经营活动的效率和效果、发展战略的实现提供合理保证的过程。
1.内部控制审计的方向
从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能再细分的诸多业务流程控制,涉及到公司经营活动的各个方面。从内部审计的发展来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价向监督与服务并重转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。
2.内部控制体系的完善
内部控制审计围绕公司内部控制体系的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持哪里有风险,内部审计就跟到哪里;内部控制审计之于内部控制,就是对内部控制体系的健全、完善、发展的功能。
二、内部控制审计的内容
内部控制审计的过程主要是通过检查控制文件和控制信息资料,来评价内部控制的健全性、有效性和遵循性。对内部控制流程的检查测试是内部控制审计的基本内容,主要围绕内部控制的五要素即内部环境、风险评估、控制活动、信息与沟通、内部监督进行。
中石化油田企业(分公司)的内部环境主要包括企业文化、治理结构、组织机构设置与权责分配、人力资源政策、反舞弊监督机制、内部审计机制等。经过近些年来内控工作的实践,在内部环境上已经趋于完善,各种机制都已形成;但内部控制审计还应注意,公司对面临的不断变化的市场环境,是否具有快速反应的能力,对各项经营活动的复杂程度是否有足够的认识,各项管理制度是否有效执行,业绩考核和激励机制是否有效运行,组织结构是否达到了最优化。
1.风险管理的评审
风险管理内容包括:识别影响公司目标实现的各类风险; 分析各类风险,建立风险防范和化解机制。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故环节的风险防范和应对演练。
中石化油田企业(分公司)建立了及时识别、系统分析经营活动中与实现内部控制目标相关的各种不确定因素,制定了应对策略的风险评估机制,持续地收集与内部风险和外部风险相关的各种信息,针对各业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。根据风险分析的结果,结合风险承受度,及时调整内部控制程序,正确处理新增或过去未加控制的风险。在这方面HSE风险管理体系已经成熟并运行良好,随着经管管理十大风险管理体系的建立并不断完善,油田企业的风险管理水平将再上一个新台阶。在内控风险审计过程中,要特别注意这些体系各业务环节的关键资料的真实性、准确性、完整性,是否有可复核性,风险保障措施是否落实到位,及时作出管理体系有效性的评价。在信息层面风险分析时,针对系统中容易出现财务风险的关键权限,以及关键岗位通过相应的手段进行审计,以确定其业务流程中的关键控制。
2.内部监督的审计
重点是评价监督机制是否执行并有效。包括审查企业内部控制整体框架及运行的跟踪、监督,内部控制审计制度的执行情况等。按照内部审计具体准则第5号――内部控制审计第十三条、第十四条、第十五条、第十六条规定应审查的内容重点就有23点,一次审计要对所有内容进行审计是不必要也不可能的,关注的是内部控制的健全性、符合有效性、合理科学性以及内部控制的实用性,即重点审计被审计单位有关经济业务活动的运行与相关内部控制的符合程度,各控制措施在实际经济活动中的贯彻执行情况、履行结果。
在各企业实际操作中还有注意审计成本效益原则的执行情况,即在内部控制活动中是否贯彻成本效益原则,是否以最小的控制或管理成本获取最大的经济效益,比如内部控制要求的留下痕迹、控制资料与厉行节约的无纸化办公的矛盾处理,电子数据与可复核性要求的矛盾等。审查是否实行有选择的控制,是否努力降低控制成本,内控机构和人员是否尽量精简等。最后还要注意对可操作性审计,即内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性,以便在控制流程精简、优化方面提出建设性审计意见和建议。
三、内部控制审计的方法
在内部控制审计中要采用的方法很多。内部控制审计要和内部控制制度相结合,内部控制审计人员要和专业技术人员相结合,审计过程与解决管理上存在的问题结合,与提高企业经济效益相结合进行。具体方法涉及查账方面的、表格方面的、图示方面的、数学方面的、会计方法、经济案件的方法等等,只要有效适用就行,要结合使用、综合运用。
审计人员按照内部控制审计方案中确定的步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。具体来说包括以下几个方面:
1.了解被审单位内部控制的基本情况,对内部控制的健全性进行初步评价
查阅相关内部控制文件、前期审计报告或审计工作底稿;询问被审计单位有关人员,了解被审计单位的业务活动和内部控制的运行情况;核对内部控制生成的文件和记录,选择具有代表性的交易和事项进行“穿行测试”, 评价企业会计与内部控制在防止、发现和纠正错弊中的有效性,对内部控制风险和内部控制的可依赖程度做出初步评价。
2.实施符合性测试程序,证实内控制度执行的效果
我们只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报;控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
3.对内部控制系统作出综合性评价
制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的,被审计单位的内部控制风险水平都需要做出综合评价。综合评价的主要内容是内部控制的可依赖程度,内部控制风险估计水平和可靠性高低,内部控制的缺陷有哪些,就内部控制缺陷,向被审计单位管理层提出改进建议。
内部控制审计是对内部控制执行的检查和监控,与内部控制的其他日常的监控相比,内部控制审计在监控的力度上更大,监控的程度上更彻底,监控的结果信息在沟通上更加全面系统,是内部控制功能得以实现,内部控制得以彻底执行的必不可少的机制。
总之,内部控制审计是内部控制与内部审计互动的平台,是内部控制的检测仪,内部控制则是内部审计的风向标,如果二者实现良性互动,就能达到保护企业资产的安全、完整并有效使用,达到控制成本、费用以实现企业经济效益的最大化,保证会计信息及其他管理信息的可靠、及时提供,保证企业制定的各项管理政策、制度和措施的贯彻执行,从而保证企业生产和经营活动有序高效地进行。二者协调发展,可以共同促进公司完善治理结构,实现精细化管理,不断提高管理水平,达到企业价值最大化。
参考文献:
[1] 罗永平:《内部控制审计程序和方法》
内部审计控制篇4
健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初,美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件,对资本市场产生极大震动,其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序,重树社会公众对资本市场的信心,于2002年颁布了《萨班斯-奥克斯利法案》,该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露,同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响,这也正是本文研究内部控制审计问题的价值所在。
一、内部控制审计理论
在美国展开的内部控制审计的制度化,并不是安然、世通等财务舞弊事件所引起的特定国家的问题,而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程:文件化、测试、经营者评价报告、内部控制报告审计,其宗旨是从财务报告过程的控制以保证财务报告的可靠性,进而达到公司治理的目的。可见,我们有必要研究内部控制审计相关的基本理论。
(一)内部控制审计相关的概念界定
现代审计的主流是以财务报表审计为代表的对信息的检验。但是,随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高,审计范围越来越广泛,审计的类型越来越多,人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当,或者该行为人所给的信息(陈述、认可)是否可靠,由独立第三者所进行的一种检验。审计对于注册会计师而言,主要是财务报表审计。SOX之后,美国开始实施财务报告内部控制审计,日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排,这说明除了传统的财务报表审计外,还将有一套新的审计制度安排,即内部控制审计。也就是说,需要对内部控制预期的目标实现进行检查和评价,即建立一个内部控制评价和报告体系,来提高内部控制的有效性,加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价,也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下:
1.内部控制审计
笔者对本文的内部控制审计定义,在借鉴美国AS5“财务报告内部控制审计”概念的基础上,结合我国的具体情况,定义为:内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序,获得合理保证,确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。
2.财务报表审计
财务报表审计属于鉴证业务,是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。
3.整合审计
本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计,注册会计师通过整合计划和实施审计工作,以同时实现二者的目标:①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
二、内部控制审计的业务特性
1.基于责任方认定的信息审计业务
审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计,称之为信息审计;其二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为非信息审计。财务报表审计,实质上是对经营者所作会计声明的审计,是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型,而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项,审计的认识对象可以分为两大范畴:其一,已经用语言表现的声明――责任方认定,是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如,经营者(责任方)对财务状况、经营成果和现金流量(业务活动及其结果)进行确认、计量和列报(评价或计量)而形成的财务报表即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定;其二,未经语言表现的非声明事项――直接报告业务,是责任方没有给出认定,需要审计人员直接对审计对象进行评价或计量,形成审计结论的业务。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计,以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据,验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果,并对责任方认定是否可靠发表意见为目的的审计。比如,财务报表审计,内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等,验证该行为妥当与否,法律等各种规范的遵守情况如何,效率如何等等,并对该行为、过程和程序给出调查结论为目的的审计。比如,舞弊审计等。
2.合理保证的鉴证业务
国际审计与鉴证准则委员会(IAASB)将注册会计师的服务分为鉴证业务(Assurance Engagements)和非鉴证业务(Non-assurance,或者Related Services,相关服务)。
首先,内部控制审计既然是鉴证业务,当然需要具备IAASB国际鉴证业务框架中的所要求的五个要素。第一,三方关系人。管理层要对内部控制有效性进行评估(责任方),而注册会计师要对内部控制的有效性并出具报告(注册会计师),投资者、债权人、政府等根据审计报告做出决策(预期使用者)。第二,明确的鉴证对象。在内部控制审计业务中,注册会计师要对与财务报告有关内部控制的有效性发表审计意见,此内部控制则为鉴证对象,而内部控制的有效性则是鉴证对象信息。管理层既要负责设计维护本单位的内部控制,也要对内部控制的有效性负责。第三,用于评价或计量鉴证对象的标准。COSO于1992年的《内部控制-整体框架》作为评价内部控制的标准,PCAOB在AS5中也推荐采用该标准。因此,管理层和审计师必须就COSO框架的理解取得一致的认识,并在管理层报告和审计报告中对它们做出清楚的说明。在进行内部控制审计中,审计师必须对COSO框架有清晰而透彻的理解,才能够对管理层的评估过程做出职业判断,只有这样内部控制审计才能改进管理层报告的质量,并提高其有用性。第四,充分适当的证据。审计证据既是支持审计意见的客观基础和控制审计质量的重要工具,也是确定和解除审计师法律责任的重要依据。从某种意义上说,审计师的主要工作就是遵循审计准则的要求实施审计程序和收集、鉴证并评价审计证据的过程。客观地收集和评价审计证据构成了审计过程的核心,审计师形成任何审计结论和意见都必须以合理的证据作为基础。第五,书面鉴证报告。注册会计师在内部控制审计业务完成后,要向被审计单位提交书面审计报告,该报告最终要向社会公众公布。当然,注册会计师既可以和财务报表审计一起进行合并报告,也可以单独报告。
内部审计控制篇5
一、构建内部控制审计模型
内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型
二、开展内部控制审计的主要做法
(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:
财务报告内部控制缺陷认定标准
a.公司确定的财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷认定标准
a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
三、内部控制审计工作取得的成效
(一)企业管理水平和抗风险能力进一步提升。
近年来,通过内控审计推动,公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理,提升管理水平。在战略绩效管理方面,2014年,公司修改完善了177个绩效指标,2015年又新增绩效指标248个;在财务管理方面,公司全年节约费用8 000余万元;在生产管理方面,公司持续强化指令性计划管理,全年零件指令性计划完成率达99.61%;在管理创新方面,AOS生产制造模块试点工作稳步推进,精益改善项目取得积极成效;在2014年,公司内控审计共发现缺陷XX项,现均已整改完成,内部控制水平的提升无疑为各项管理成果的实现提供了保障。
(二)企业阶段性经营目标顺利实现,经济效益显著。
公司紧紧抓住经营目标,统筹做好科研生产经营各项工作,圆满完成了年度经营目标。营业收入同比增长14.8%,工业总产值同比增长54.31%,工业增加值同比增长13.31%,利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器,为企业战略目标的实现保驾护航。
(三)助推培养了一批管理人才,促进营造良好风险内控文化氛围。
近年来,公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训,发表多篇风险内控文化宣传报导,从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍,以风险内控方法查找内部控制中存在的问题,强化内控缺陷整改,达到提升内控管理水平的目的。
结语
根据国资委对中央企业开展内部控制评价工作的要求,江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作,在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式,并建立和完善了内控审计的工作模版和评价标准等。通过几年实践,逐渐形成了通过内控审计,查找内控缺陷,开展缺陷整改,实现管理提升的管理模式,为企业发展提供了基础保障。
参考文献
[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论,2014.
[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯(学术版),2005,(11):13-15.
[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究(综合版),2006,(2):36-45.
[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛,2007,(6):63-69.
[5]财政部会计司.企业内控控制规范讲解[M].经济科学出版社,2010.
内部审计控制篇6
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。
内部控制概念的演进可以分为以下几个阶段:
第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。
第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。
第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。
二、中小企业内部审计的含义
(一)内部审计的概念
内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。
(二)中小企业内部审计的独立性
中小企业内部审计机构和人员必须保持应有的相对独立性,独立性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的独立性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其独立性。
(三)中小企业内部审计的对象和范围
中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行政职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。
三、企业内部控制制度——现代风险导向内部审计与内部控制
内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。
内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。
通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。
内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有:
一是促进国家方针、政策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。
二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。
三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。
四、结语
适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
参考文献
[1]张孝兰,肖章大.内部审计的风险与防范对策[J].乐山师范学院学报,2007,(8).
[2]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报(社会科学版),2008,(2).
[3]范太艳,王彬彬.浅议内部审计的咨询服务职能[J].网络财富,2008,(6).
论文关键词:中小企业;内部审计;内部控制
内部审计控制篇7
关键词:内部审计;内部会计;控制
1.前言
我国的《会计法》中已经明确提出了企业应不断完善内部会计监督制度,并且需要明确规定会计监督系统的各个单元。需要不断加强企业内部的控制,充分意识到内部控制的重要性。加强内部审计对完善内部会计控制起着重要的作用,能够为企业提高有效的指导作用。
2.内部审计的概念和功能
2.1内部审计的概念
内部审计部门是一个独立的内部审计机构,是按照国家有关法律、法规的规定,采取科学合理的审计程序和方法对单位进行设计。内部审计是对各个部门的财务收支进行有效的审查,对经济活动的状况,确定企业经济的真实性和合法性。从另一个角度进行分析,内部审计是检查内部的资金的流动状况,这是一种有效的评价方式,能够对内部控制起到促进作用。还能够有效保障会计信息的有效性和完整性,提高企业的运行效率。企业应根据自身的情况制定内部会计控制和监督体系,强化内部监督和管理工作,提高企业的工作效率。
2.2内部审计的作用
2.2.1改善企业的管理
对企业各个部门的财政收入和支出进行认真的审查,并且采用实证进行分析,做出客观、公正的结论,根据实际情况提出改进意见和建议;有效的财政信息,能够协助企业领导做出更加科学合理的决策,还能够促进企业的管理工作。有效提高企业的投资管理,能够充分改善企业的经营管理状况,并且还可以提高企业的经济效益,充分发挥内部的控制水平。
2.2.2提高企业工作的质量
虽然有不同的地方都会进行社会审计与政府审计,这些都是比较宽泛的。内部审计部门能够积极维护企业利益,审计的所属部门或分支机构需要对企业进行监管,不仅需要保证企业的发展执行国家方针和符合相关的法律法规,还要提高企业管理者的管理质量和员工的工作效率,有效提高企业员工工作的质量。
3.内部审计和内部会计控制之间存在的联系
3.1内部审计促进内部会计控制的不断完善
内部审计部门能够结合内部会计控制来实施有效的监督,对内部会计控制进行有效性检查和评价,一旦发现企业内部管理出现漏洞,就需要采用有效的措施来解决这些问题,并且纠正各种偏差。内部审计还会参与内部会计控制制度的建设,并且发挥着重要的作用。
3.2促进实现内部会计控制目标
内部审计和内部控制存在着重要的联系,也是内部会计控制中的重要组成部分,在内部会计控制中扮演着十分重要的角色。内部审计能够促进内部会计控制的目标的快速实现,在企业的控制中发挥着重要的作用。企业应制定科学合理的内部会计控制制度,并且加强企业的内部审计工作,确保企业能够运行良好,并且有效地实现对内部会计控制的目标。
3.3内部审计和内部会计控制都能够对企业的风险进行管理
随着企业经营活动的多样化,内部控制政策的管理也在不断发生着变化,还要考虑很多其他的风险管理,加强对企业的评价工作,确保企业能够健康快速的发展。内部风险管理的控制也是非常重要的,企业需要加强内部审计工作,并且要注重内部审计在内部会计控制中发挥的重要的作用,采用有效的风险管理来提高企业的管理水平。
4.内部审计为内部会计控制进行服务
4.1重视企业的内部审计
我国许多中小企业,其内部审计往往被视为应付上级检查的一些表面工程,没有实际的意义。其实要使内部审计发挥其实际的功能,企业需要改变这种现状,领导者需要对内部审计引以足够的重视,并且不断加强内部审计工作。确保内部审计的独立性,内部审计需要对企业的经营状况进行有效的分析,做好数据的处理工作,得到准确的结论。企业内部会计控制在企业管理中发挥积极作用,所以需要不断加强内部会计控制工作。加强内部审计能够有效促进企业内部会计控制,这样就可以有效提高企业管理效率。
4.2内部审计部门需要转变自身的职能
内部审计在企业管理中发挥着十分重要的作用。内部审计的重点不应该仅仅是做好预防工作,还要加强内部控制的工作,有效转变自身的职能,更好地对企业进行有效的管理。现代企业需要加强内部审计工作,确保内部控制的有效性。从内部监督和评价想着内部控制和管理进行转型,必须逐步做好审计工作,确保结果的准确和有效性。随着经济的发展和企业规模的不断扩大,单一的事后监督已经不能满足企业管理的需要,这就要求内部审计转变自身的只能,加强全过程的审计和监督工作,确保每个环节都能够得到有效的控制,使企业内部会计控制能够达到一个更高的水平。
4.3采取有效的方式进行内部审计
将先进的信息技术引入到内部审计当中,并且需要扩大内部审计的范围,提高内部审计的有效性和效率。通过掌握一些先进的审计软件,采用科学的统计抽样方法,我们可以根据所需的信息收集的范围和数量来进行由针对性的审计,这样还可以降低内部审计人员的工作强度,有效提高审计的效率,使他们能够有更多的时间来学习一些其他的专业知识,达到提高自己的专业能力和职业道德的目标。有效控制环境审计专业水平和采用新的审计技术来进行评价和监督,这样可以帮助内部审计人员提高工作效率,能够为企业提供更多有价值的信息。
4.4提高内部审计人员的专业能力
为了能够跟上社会发展的步伐,需要不断提高内部审计人员的专业能力,并且需要掌握相关的法律法规,这样才能够保障内部设计人员能够依法办事。内部审计人员需要按照相关的专业来进行操作,这样才会使得审计的结果具有专业性,才能够有效提高内部审计工作的质量。不断完善企业的管理体系,以适应现代企业内部审计的全方位需求,确保企业的内部控制能够达到更好的效果。
5.总结
充分利用内部审计工作,能够不断加强企业的内部会计控制。做好内部的审计工作,需要企业对内部审计引以足够的重视,并且采用科学合理的审计方法进行监督和评价,确保内部审计结论的准确和有效性,为内部会计控制提供有力的依据。
参考文献
[1]曹晖. 加强内部会计控制,提高会计信息质量[J]. 黑龙江科技信息,2008(31).
[2]冒泗农. 加强内部审计,完善企业内部会计控制制度[J]. 管理科学文摘,2008(01).
[3]康春杰. 浅谈加强企业内部会计控制的重要性[A]. 中国科学技术协会,2014(01).
内部审计控制篇8
关键词:内部审计风险;竞争能力;成因;控制措施
中图分类号:F239 文献标识码:A
一、内部审计风险概述
(一)内部审计风险的特征
1、客观性。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险绝不会控制到零的程度。
2、普遍性。在审计过程的每一个环节都可能产生与预期有差错的偏差,任何一个偏差都有可能导致审计风险的产生,任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计结果报告。所以,审计风险普遍存在,无法避免。
3、可控性。虽然审计风险客观存在,但只要审计人员保持职业谨慎,对审计风险进行评估,并采取相应完善的审计程序、方法,帮助管理人员完善内部控制制度,可使风险降至低点,增加企业价值,尽可能减少不必要的损失。
4、潜在性。审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,内部审计才转变为实在性。
(二)内部审计风险的分类。内部审计风险的分类标准,目前在用的分类主要有两种:根据风险是否可控进行分类;根据内部审计风险的产生原因不同分类。
1、按审计风险能否控制。(1)可控风险。可控风险指的是内部审计人员可以利用专业知识,将审计过程中的风险控制在较低水平,检查风险就是可控风险;(2)不可控风险。不可控风险是指审计人员无法控制的审计风险。主要是由于企业原因产生的审计风险,包括固有风险和控制风险。
2、根据内部审计风险的产生原因不同。(1)固有风险。固有风险是指与内部控制无关的情况下,被审计单位财务报表和各账户余额或某项业务发生重大差错的可能性。也就是因为被审计单位本身会计工作不完善而有可能形成的审计风险。例如,有些企业不重视会计制度,导致了审计人员对会计记录的利用困难;(2)控制风险。与固有风险相对应,控制风险指被审计单位内部控制不健全,不能较好的控制内部活动,无法及时发现账户错误或者员工的舞弊行为而形成的审计风险。在有些情况下,即使审计人员已经确认内部控制薄弱,但是他们提出的审计建议能否真正适合被审计单位的经营活动,也会形成一种修正风险;(3)检查风险。检查风险主要是内部审计人员由于自身业务素质的限制,所能审查的范围有限,在对被审计单位的账户余额和业务细节进行符合性和实质性测试后,仍然未能发现差错而形成的审计风险。应该加强自身的业务素质,降低内部审计风险,为企业增加价值。
二、影响内部审计风险的主要因素
(一)主观原因
1、内部审计部门独立性不强。内部审计是企业经营活动的监督人员,又是组织经营活动的参与者,前者要维护国家的利益,后者要维护组织和个人的利益,二者极易发生冲突。而且审计事项涉及外单位时,往往敷衍了事,当涉及本单位时,又因为种种原因制约回避原则,导致内部审计的独立性是有限的,影响了内部审计独立性,这就为审计风险留下了重大隐患。
2、内部审计方法不够完善。首先,内部审计方法主要采用抽样调查,以样本的特点估计整体的情况。样本与总体之间必然存在差距,这就导致了审计结果的偏差,并且无法消除偏差;其次,因为企业的成本效益原则,审计人员有可能忽略一些对审计结论影响不大的审计程序,这也可能导致审计结论出错,带来审计风险;再次,现阶段的内部审计一般都采用制度基础审计的审计方法,该方法的特点就是对被审计单位内部控制制度的有效性过度依赖,本身就蕴含了一定的风险。
3、内审人员素质不高。内部审计工作不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计的专业技能,还要求审计人员具备丰富的审计实践经验和较强的分析能力。内审人员的素质是决定内部审计风险高低的主要因素。而我国目前企业内部审计人员这方面的素质普遍偏低,影响企业内部审计结果。
4、内部审计主体的风险意识不强。内部审计可利用的资源有限,且审计任务繁重,再加上内部审计部门业绩评价标准不合理,内部审计人员常常是重完成、轻风险,重成绩、轻处理。如果审计人员风险意识差,只把审计当作是一种核实财务数据的程序,抱着敷衍了事的态度,从主观上缺乏对问题查处的动力,就会采用不恰当的审计程序和审计方法,或错误地估计和判断审计事项,对重大错误或舞弊现象就容易忽略,未能发挥审计的监督作用,把内部审计变成一种程序,导致发表与事实相反的审计报告,产生审计风险。
(二)客观原因
1、我国的审计模式还比较落后。随着全球经济一体化的发展,我国的内部审计发展与西方发达国家逐步接轨,但是我国内部审计与西方一些国家的审计模式还是有一定的差距。虽然都存在审计失败等案例,但是国外一些企业在风险导向审计基础上不断进行总结完善其内部审计方法,逐步形成并完善风险导向审计理念。我国内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
2、缺乏相关的法规来规范内部审计的行为标准。国家对于审计的虽然出台了一系列的法规,但是这些法规基本上是针对国家审计和社会审计。国家审计有《审计法》作为法律依据,《注册会计师法》则是为社会审计服务的,对于内部审计,目前只有先前审计署颁布的《关于内部审计工作的规定》,法律层次明显较低。内部审计法律不健全,或出现空白,使得内审人员在进行审计时,没有一个判断的依据和标准。内部审计对某些经济事项是否合规的判断就越困难,这导致了一些经济行为难以依法定性,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。
3、内部审计对象变得日益复杂和审计范围的拓展。现阶段的内部审计范围不再局限于对被审计单位目前的内部控制制度和企业的运营状况进行研究和评价,还要根据企业目前的经营状况对企业未来的持续经营能力做出报告,但是对未来的预测总是存在不容忽视的风险,不确定性给内审工作带来了巨大的工作量。业务拓展范围越大,内部审计承担的责任就越多,从而承担的审计风险就越大。所以,我们应当优化内部审计技术方法,充分、有效地开发和利用计算机信息系统,进而提高审计效率和审计质量。
三、内部审计风险控制具体措施
(一)合理设置现代化内部审计机构。内部审计想要保持独立性,完善的内部审计机构是先决条件。首先,应建立从行政上隶属于公司监事会的内部审计委员会,内审人员对监事会负责,不受制于董事会或经理层,独立行使其职权;其次,审计人员在审计过程中实行回避制度或实行岗位轮换制度等以增强审计人员的独立性。并且在此基础上,内部审计部门的人员、经费和管理都必须与被审计部门独立,不受股东、董事会的制约和控制,以充分证明它的权威性和公正性;最后,内部审计应该在审计精神上保持独立,不被外界的利益所诱惑,要以铁面无私、公正的态度去开展内部审计工作,遵守职业道德,做出公正的专业判断。
(二)加快内部审计法制建设。内部审计相关法律是内部审计实行的基准,完善和健全审计法规体系是内部审计风险控制的基础措施。首先,国家可以颁布与国家审计中《中华人民共和国审计法》和社会审计中《注册会计师法》相类似的《内部审计师法》,给内部审计工作提供法律依据;其次,修改《审计法》中的内部审计条款,加强内部审计的企业性,增强审计人员的法律意识,提高他们的法律观念和依法办事能力;再次,在《证券法》、《公司法》和相关法律中增加有利于确立内部审计地位的规定;最后,完善地方法规及职业道德规范等,通过建立科学、具体的审计质量考核评价体系,设立合理的考核评价指标,对法规中存在的漏洞和相互矛盾之处做明确规定,为内部审计工作建立一个完善的法律法规体系,明确衡量内部审计质量的标准。内部审计做到有法可依、有章可循、违法必究。
(三)采取以风险为导向的新型审计模式。我国的内部审计应该尽快实现向风险基础审计过渡,以降低内部审计风险,提高审计质量。所谓风险导向内部审计,是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险基础内部审计方法主要运用分析性符合的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,要确定实质性测试的范围和重点。这样就使得审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
(四)定制周密审计计划,改进审计工作方法。周密的审计计划,是审计成功的基石,不断地发现问题和改进内部审计计划是审计成功的有力保证。开展内审公正,不可以急于求成,要有一套完整、正确的审计方案,这样审计过程中才会减少出现问题的可能,降低内部审计风险。首先,在开展内部审计前,应当充分了解审计事项的相关法律、法规和政策以及被审计单位的基本情况,在内部审计目的确定的情况下,确定要审计的范围和重点;其次,以了解被审计单位基本情况和对内控的初步评价为依据,认真分析该单位在经营活动和财务管理的过程中可能出现的问题,对审计风险做出评估,并制定周密审计计划;最后,根据审计项目的特点配备审计力量,明确工作责任,做到明确分工,各负其责。在审计方案周密制定之后,就要严格按照审计程序实施审计。从制定审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到送达审计决定等,每一环节都要严格按照规定程序进行,达到环环相扣,不漏不乱。
(五)提高内部审计人员综合素质。内部审计是由人来操作的,内部审计风险问题归根到底就是审计质量的问题,而作为内审工作的具体执行者,决定审计质量最直接、最根本的因素也是审计者本人。因此,内部审计人员的素质对审计质量的重要性不言而喻,只有提高内审人员的素质,才能降低内部审计风险。一是提高聘用内审人员的门槛。现阶段,我国企业等内部审计人员的业务技能普遍偏低,这对内部审计的顺利进行造成很大不便,因此内部审计人员的选拔应当要严格把关,考虑聘请较高学历的人员,确保人员基本素质;同时要考虑到内审人员结构的合理性,内部审计人员应当具有互补性,包括财务会计人员、工程技术人员、专业计算机人员、经营管理人员等具有各方面专长的专业人员;对于内部审计部门负责人的任免,应当注重对其包括组织能力、协调能力、管理能力、口头表达能力、研究能力等综合能力的考核。二是加强对内部审计人员的后续教育。单一的内部审计专业很难有效地展开工作,内审人员应当熟练地掌握专业技能,不但要懂财务,而且要学法律、熟悉税收制度、会应用计算机完成现代化工作等。针对以上需求,就需要制定长期的培训计划,使其具备与工作相适应的高尚品质,高度的事业心、责任感以及问题的处理能力;同时要引导内审人员通过工作实践,及时总结工作经验,不断完善审计手段和方法,不断提高运用理论知识解决问题的本领和应对复杂工作局面的能力;可以多多鼓励内审人员参与CIA考试,在对专业知识的不断学习中充实完善自己。三是加强内部审计人员职业道德教育。公正廉洁的职业精神是内审人员提出公正评价和建议的基础。我国《内部审计职业道德规范》第2条规定:内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。所以,要树立审计人员的廉洁审计、实事求是、爱岗敬业精神,不为权力所折,不为钱财所动,提高审计人员的责任心和职业道德水平。在监督别人的同时,自觉接受其他部门的监督,做到坚持实事求是、客观公正、廉洁奉公。
四、小结
保证内部审计的真实、合法,建立科学合理高效的内部控制制度,严格执行各项法律法规,组织内部形成既能相互协作又能相互监督的机制,这样就能减少内部审计的风险。然而,我国内部审计起步比较晚,内部审计风险控制还有很长的一段路要走,虽然经过各个方面的努力和防范不能将风险降至为零,但通过各方的努力,对内部审计风险的有效防范和化解的目的就一定能够达到。
主要参考文献:
[1]熊春华.企业内部审计风险管理研究[J].企业改革与管理,2016.7.
[2]张惠玲,郭晋,陈建勇.美国银行内部风险导向审计的经验及启示[J].西南金融,2016.9.