内控审计范文
时间:2023-02-21 01:43:34
内控审计范文第1篇
关键词:内部控制审计 财务报表审计 结合
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2017)03-130-02
内部控制审计与财务报表审计的区别主要表现在:审计对象、审计目标、鉴证业务类型及标准、审计师的职业责任和审计报告类型等方面内容不同;在审计程序、审计取证方法和风险导向审计理念上又相互关联。基于二者之间的密切联系,将内部控制审计与财务报表审计进行整合,对于降低审计成本、提高审计效率和质量具有重要意义。
在实践中,内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何在实务中将内部控制审计与传统的财务报表审计尽可能融合,提高审计工作的效率,是本文试图解决的问题。
一、内部控制审计和财务报告审计存在着多方面联系
(一)两者的最终目的一致
虽然内控审计与财报审计二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。
(二)两者都采取风险导向审计模式
注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。
(三)两者都要了解和测试内部控制
根据对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。
(四)两者均要识别重点账户、重要交易类别等重点审计领域
注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。
(五)两者确定的重要性水平相同
注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。
二、内控审计与财报审计结合的优点
内控审计与财报审计两者结合可降低审计成本。2008年,财政部、证监会等五部委联合《企业内部控制基本规范》。2010年,五部委再次联合了《内部控制配套指引》并对我国企业提出具体要求:自2011年开始,上市公司需要逐步M行内控审计,注册会计师可以进行独立的内控审计,也可以将内控审计与财报审计相结合。
财报审计在我国发展时间较长,体系已经比较成熟,而内控审计出现较晚,还处于刚刚起步阶段。
虽然从审计范围、使用方法和审计流程上来看,财报审计和内控审计存在很大的不同,但从注册会计师为两种审计所提供的审计服务来看,内控审计和财报审计的目标都是保证鉴证业务的合理性,确保财务报表具有参考价值。因此,两种审计具有很大的相似之处,可以互相借鉴,进行有效结合。
将内控审计和财报审计相结合,可以更加有效地完成审计工作,降低成本,提高效率,提升审计结果的准确性。
三、内控审计与财报审计在不同阶段的“结合”
内控审计与财报审计一样,都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段,内控审计与财报审计相结合的侧重点也有所不同。
(一)计划阶段
内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等,财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言,内控是否存在巨大风险或者漏洞,是以会计报告是否发生重大错报为依据的。因此,在内控审计过程中需要对财报审计予以高度重视,并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题,将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式,可降低审计成本,增强审计的准确性。
对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法,内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是,当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时,就需要内控审计控制测试的配合。
进行内控审计控制测试的主要目的是获取更加充足的证据,以对内控审计有效性和财报审计风险分析结果提出佐证。因此,只有内控审计和财报审计的测试有效进行,才能保证内控审计和财报审计相结合的有效性,确保审计结果的合理性。任何制度都存在一定的缺陷,内控制度也不例外。
内控缺陷可以划分为设计上的缺陷和因为运行不畅造成的缺陷,而缺陷的严重程度也会对内控产生重要影响。有些内控制度的缺陷会对企业生产经营产生严重的影响,而某些缺陷可能对企业生产经营只产生很小的影响。
因此,评估内控缺陷对于审计报告的出具具有重要意义。注册会计师在进行审计时需要了解内控缺陷的严重性,并确定缺陷到底会对内控产生什么影响。内控缺陷影响程度可以通过相关性分析等方式来确定。
(二)报告阶段
注册会计师需要综合分析证据价值,对控制的测试结果、财报中的风险等问题,不可随意了事。而根据我国内控审计的相关规定,将内控审计和财报审计相结合的审计,需要同时出具两份审计报告。在出具内控审计报告和财报审计报告时,需要注明该注册会计师同时进行了内控审计和财报审计,并说明审计意见类型。
四、内控审计与财报审计结合的“关键点”
为了将内控审计与财报审计进行“完美结合”,注册会计师在审计过程中应注意如下几点:
(一)注重划分审计界限
虽然相关规定明确可以同时进行内控审计和财报审计,但是内控审计和财报审计仍然存在着较为明显的不同。因此,需要明确划分内控审计和财报审计的审计界限,以防内控审计和财报审计独立性的缺失,影响审计报告结果的准确性。注册会计师在进行内控审计时不可直接使用财报审计的结论数据,同样在进行财报审计时也不可以直接引用内控审计的结果数据。
(二)从财报审计中查找内控审计的突破口
《企业内部控制审计指引》明确指出,注册会计师需要使用自上而下的审计手段进行内控审计。这种审计手段最先出现在财报审计领域。注册会计师要先对财报的风险进行整体评估,之后再逐步深入,把握重要项目的重点问题。而由于财务报表是注册会计师可以较快获得的一手资料,因此注册会计师需要快速找到财报审计的关键点。财报反映出的问题,在某些时候也是内部控制失效所致。因此,通过财报中反映出的问题还可以寻找到内控审计的突破口。
(三)注重财报细节把控,查找内部控制缺陷
在进行财报审计分析时,注册会计师一般会关注财务报表的各项内容,并对其中的重点项目进行重点分析。只有对财务报表中某些关键细节进行把握,才能更好地将内控审计与财报审计相结合,减少审计工作量。同时,在识别财务报表的重要项目后,注册会计师还需要清楚确定财务报表中存在风险的这些项目的可能来源及发生原因。对财务报表寻根究底的分析态度,有助于注册会计师快速发现财报中隐含的风险,找到企业内控存在的问题,做出正确的财报审计和内控审计判断。
每个公司的瓤刂贫榷疾皇鞘全十美的,或多或少都存在着一定的缺陷,某些重大的内控缺陷将导致企业面临极大的经营风险。在进行内控审计时,一旦发现了内控制度的缺陷,注册会计师就要准确判断,要通过综合测评等方式全面了解内控缺陷的严重性,并确定该内控缺陷对企业进行内控造成了哪些方面的影响。
(四)把握企业整体风险,寻找有效的审计方式
内控审计和财报审计相结合的方式,可以促进注册会计师更快速、更准确地把握企业整体风险,寻找更加有效的审计方式。同时,有效的审计手段将会减少注册会计师的审计工作量,减少注册会计师审计“绕弯”情况的出现。另外,对企业整体风险的把握有利于审计的顺利进行。只有整体把握风险,才能集中力量寻找审计工作中的关键问题,最终出具合理有效的审计报告。
(五)加强学习培训,合理配置审计小组成员
内控审计在我国起步较晚,审计模式并没有完全成熟。这对于很多注册会计师而言也是一个全新的领域,需要对这方面的审计流程进行重新学习。而将内控审计和财报审计相结合,对注册会计师提出了更高的要求。如果没有把握内控审计或财报审计中的任何一个方面,将会造成整体审计分析结果存在偏差,为注册会计师行业带来较大风险。同时,审计小组的人员配置将直接影响审计结果的准确性。因此,会计师事务所需要合理挑选审计小组成员,并进行相应的培训,降低注册会计师的从业风险,提高审计报告质量。
参考文献:
[1] 陈昭新.浅谈整合审计的实务操作.现代商业,2012(10)
[2] 韩传兵.内部控制审计相关问题浅析.北方经贸,2012(4)
[3] 徐宝勤,原和平.审计基础理论与实务.北京理工大学出版社
(作者单位:山西省企业考核分配事务中心 山西太原 030000)
内控审计范文第2篇
关键词:同级监督;深化内控;审计
1 完善央行同级监督机制是实现内控审计的必要性
1.1 领导重视是做好同级监督的前提
要想做好同级监督,就必须保证内审工作的独立性和权威性,而树立独立性和权威性的关键在于领导。为此,行领导要保持与内审部门的密切联系,经常听取其工作汇报,对审计提出的问题及时在有关会议上告诫相关部门。当内审工作遇到干扰时,行领导要旗帜鲜明地支持内审人员对查出问题的责任人进行处理,为内审工作的开展提供良好的环境。构建了党组统一领导,内审部组织协调,监督部门分工负责,其它职能部门主动配合,全体职工充分参与的同级监督模式。把会计核算安全、国库资金安全、发行基金安全、信息安全和生命财产安全统一起来,明确内部审计目标、内容和重点,在做好审计业务处理依据是否合法有效、账务处理手续是否合规、业务处理结果是否准确等日常监督的基础上,始终把风险关口前移,切实做到“防前、堵中、控后”,形成按制度办事、靠制度管人的良好机制;层层落实责任制,做到同级监督机制贯穿于履职的全过程,涵盖每个层级、部门、岗位和环节。
1.2 加强沟通是做好同级监督的基础
沟通可以促进监督双方相互理解,统一思想。内审人员应注重与各业务部门间的有效沟通,通过沟通互通有无,消除隔阂,加深对规章制度的理解,特别是新规定、新要求的了解,提高内审业务处理水平。通过沟通,有助于内审人员从审计角度去关注业务部门的风险,从而进一步完善内部控制,达到堵塞漏洞、防范风险的目的。
1.3 完善内控制度是做好同级监督的保证
同级监督工作要走向规范化,首先必须有制度作保障,对其监督的对象、内容、方式和手段以及同级监督的组织实施、审计报告的质量、内审部门的权限和义务作出规定,规范审计人员行为,明确审计责任,保证审计质量。
一是按照科学、系统、规范的原则,健全和完善了内控措施和业务操作流程。如完善了岗位轮换制度、强制休假制度、加班管理制度、授权审批制度、签收制度、业务交接制度、印章管理制度、财务财产管理制度、工作督查督办制度等规章制度,使各项工作有章可循,有规可依,解决了制度缺失、制度滞后、制度冲突问题,使之更符合履行基层央行职责和内控管理要求。
二是建立风险评估预警体系,开展内控评估。每年至少开展一次内控评估,评估范围包括运行机制评估、运行环境评估、内控过程评估、履职绩效评估,全面掌握各部门、各岗位风险点情况,为推进内控监督规范化提供了有力依据。
1.4 审计成果转换是做好同级监督的关键
通过审计,为管理层发现问题、反映问题,并从机制上和制度上提出可行的改进意见,充分发挥同级监督的建设性作用。
一是完善人事、纪检、内审联系会制度,定期组织召开情况通报会议,互通情况,形成同级监督的合力。
二是内审部门应加强与各职能部门沟通与交流,以便及时获取信息、掌握动向,使同级监督工作做到有的放矢。
三是共享监督资源,实现内控监督科学化。建立了大监督联席会议制度,实现监督信息共享。共享信息包括纪检监察部门党风廉政建设监督检查、惩治和预防腐败体系建设检查、案件防范风险排查、执法监察、巡视以及专项治理等情况。
1.5 适时推进是同级监督实现内控审计的需要
随着央行职能的转换调整,新的业务发展力度大步子快,会计、国库、货币金银核算系统上线运行大大提高了资金账务处理效率,高科技带来的高风险因素也在不断累积。这就需要内审科对重要业务部门的流程操作适时地进行适时开展内控审计,完善央行同级监督机制,就能协调配合地将监督关口前移,点面结合地适时推进监督,从各个层面防差错、防风险、防事故。
一是开展部门自查。检点是各部门、各岗位的安全管理运行情况,由部门负责人实施。
二是开展常规检查。由行长、分管行长和相关部门负责人组织实施,按照内控制度的要求进行。
三是开展专项检查。对照上级行年初工作布署、中心支行党委年初工作安排进行的检查。
2 完善同级监督机制,深化内控审计的可行方法
2.1 将风险导向审计引入内控审计中,作为开展同级监督的切入点
风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以单位的整体风险评估作为自己的首要工作目的,不仅可以有效地揭露、阻止由于决策失误、管理不善造成的重大经济损失、浪费等问题,而且可以促使相关部门提供真实可靠的信息,增强工作的透明度,提高管理的质量,加大同级监督力度,内审部门要充分利用在内部控制领域的超脱地位,联系被审单位的目标评估与分析内部控制中的风险,直接报告给中支党委。
2.2 搭建科学高效的计算机审计平台
建立与职能部门履行职责信息通畅的网络传输监控渠道,实现逐步由手工审计手段向更多运用计算机辅助审计手段转变,使用计算机读取会计、国库、发行等业务处理系统的数据库,并进行筛选、分析、分类检查等操作,从而将审计人员从机械性检查中解放出来,把主要精力放在审计分析和判断上;利用人民银行内联网,建立内部审计数据库,建立上级内审部门业务指导的网络传输渠道,实现上下级内审部门之间的信息共享,提高审计的效率和质量。
2.3 实现同级监督向非现场监管的转化
充分发挥业务管理部门自查和同级监督审计的再监督作用,实现同级监督资源共享,内控审计成果共用,多角度、全方位、不定期、不限形式的开展同级监督,增强内控监督合力,避免重复监督和监督盲点,有效防范各类风险。
一是可实行综合式同级监督。对重要岗位、重要业务、风险点和监督部门发现的问题整改情况及群众反映的问题,应实行不打招呼、不通知检查时间、不明确检查内容、方式及检查人员名单,对有关部门或岗位开展突击检查。
二是可实行委托式同级监督。审计检查项目与职能科室专业检查项目存在同时段、同对象、同类型、同专业时,结合内控审计具体的特点和要求,采取互相委托的方式进行同级监督检查。
三是可实行搭车式同级监督。业务职能部门开展对口部门的内控监督检查时,其他监督职能部门如有检查需要,可派员参与该内控监督检查工作项目,进行搭车内控监督检查,并且着重围绕本职能专业的检查要求和目的进行内控监督检查工作。
四是可实行片区式同级监督。划分内控监督审计工作片区,统一调度辖内检查监督力量,实行片区内控监督检查责任制,定期和不定期地开展片区内监督检查工作。对需要回避的检查项目上,实行片区间的交叉内控监督,增强内控监督的针对性和有效性。
五是可实行回头式内控审计。内审科每年开展1--2次对业务部门履行内控监督职责的审计,督促各内控监督部门严格按照各内控监督职能的要求,认真履行内控监督职责,定期开展“回头看”、“再检查”,杜绝查而不禁、屡查屡犯的现象。
内控审计范文第3篇
关键词:企业内控制度 审计 要点
目前在许多企业的管理方法中,内控制度是一种较为有效的管理手段,对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展,应当整理出企业内控制度审计的要点和方法。实际上,完善企业内控制度对于企业的建设和发展来说具有特别重要的作用,能够有效提高企业的内控水准,并且在很大程度上实现企业的目标,促进企业的发展。
一、企业内控制度概述
企业内控制度实际上是一套制度措施,指的是将企业的内部活动进行分工处理,制定出科学且完善的内控制度来保证企业经营目标的实现,确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容,还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同,企业内控制度共由会计控制和管理控制两种制度组成,其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠,以及监督企业经济活动的合法性;管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行,同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成,有力地促进了企业的发展和进步。
二、加强企业内控制度
(一)树立起新的审计意识
由于目前市场经济体制得到了不断的完善,许多企业都加入了市场竞争的斗争中,因此在企业管理中应当不断加强企业内控制度审计,树立起新的审计意识。首先,改革开放以来,许多企业在经济活动中由于一些人利用法律法规的缺陷,或者由于没有足够的法律意识,为企业甚至是国家带来了巨大的经济损失,因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长;其次,审计意识还应当符合市场经济的要求,企业要想在市场中获得一席之地,就应当加强内部管理和外部的了解开发工作,尽量做到适应市场的需求,提高企业的竞争力;现代企业应当保证所树立的审计意识能够适应现代的需求,现代企业的制度最关键的是要转换一下经营机制,做到权责分明、政企分开,由于现代企业的管理层非常多,而且复杂,因此更应该加强内部的控制和管理,内控制度审计能够将各部门的任务独立化,并且能够直接对各单位的活动的和成果进行监控,因此对于企业的管理和控制具有较积极的作用。
(二)建立全过程的审计范畴
在通常情况下,审计指的是事后的审计工作,但是随着社会形势的不断发展,此类想法已经不再适用,尤其是目前内控制度审计的确立使其得到了一定程度的深化,因此相关的监督部门应当在事前、事中及事后进行全过程的审计。
对于事前审计来说,最主要的作用是未雨绸缪,在日常的经营活动中,人们通常会忽视了事前审计的作用,而只是注重事中和事后的审计工作,实际上,事前审计能够为后面的工作提供有效的补充,可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时,必须要全面了解购货企业的经济实力及概况,同时需要监督部门和审计部门的参与,保证内控制度审计的实施,否则可能会导致企业流失一定的经济效益。
事中审计的目的则是促进经营管理,内控制度审计能够对全过程进行管理和监督,在实际的经营活动中,难免会由于各种原因发生问题,而内控制度则可以使企业少走弯路,尽量减少损失。审计的相关工作人员应当多深入基层,认真监督和分析,并且多提出一些建设性的建议,找出企业在内控制度中出现的不足并且及时修正过来,尽量减少企业的损失,促进企业的不断发展。
事后审计在内容和范围方面都是比较广泛的,主要是提出企业的整改建议,通过一些常用的方法来对企业进行全面、正确的分析和评价,并且提出相关的且有利于企业发展的建议,保证企业的稳定进步。
(三)建立全方位的审计约束
内控制度审计能够将原来的审计工作进行一定的完善,而且对于企业的人、财、物等都会有一定的牵扯,因此,应当建立起全方位的审计约束。首先,应当掌握企业内控制度审计的原则,因为只有遵守原则才具有一定的说服力,更有利于执行工作的进行;其次,审计的项目和种类之间联系紧密,因此在实际工作中应当注意结合,而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制,严重的话要及时移交给纪检监察部门,强化内部管理机制的同时还能有效促进廉政建设;最后,随着企业面临着越来越多的审计内容,企业内控制度审计的工作难度就越来越大,因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾,突出工作的重点内容,全面促进企业的内部强化管理,从而保证企业经济高效益的有效提高。
三、结束语
总之,在现代企业中,内控制度能够对企业的生产和经营活动起到一定的调节和制约作用,因此可以被看做是企业的“中枢神经”,尤其是对于那些规模较大的企业来说,内部控制的作用就更为明显。对于一个企业,如果实施了内部控制,而且制度比较健全的话,企业的经营就会更加顺利,因此企业应当认识到内部控制的重要性并对其进行充分的利用,加强经营管理,提高企业的经济效益。
参考文献:
[1]胡金祥.小规模企业审计报告对内控制度的考虑[N].嘉兴学院学报,2005,S2:158-160
内控审计范文第4篇
【关键词】免疫系统;内部控制;内部审计
一、免疫系统概述
国家审计署刘家义审计长提出,审计本质上是经济安全运行的免疫系统。这告诉人们,审计监督的本质不仅是对财产的守卫,更重要的是要能尽早地感受到风险,更早地揭示危害,更快地抵御、查处,及时建议,运用资源消灭问题,从而健全机能、改进机制、筑牢防线健全制度,确保经济安全运行。
二、内控审计概述
企业内部控制审计,指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议,以预警和预防企业经营管理风险的相关过程。主要包括以下内容:
第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。
三、内部审计免疫系统对强化内控审计的意义
在我国,广义的审计包括国家审计、社会审计和内部审计。这三种类型的审计,共同构成了整个广义概念上的审计免疫系统。三种审计从不同角度发挥着免疫的功能。维护国民经济的运行安全,就必须维护好国有资产的运行安全,预警国有企业经营过程中可能出现的风险,促进国有企业的健康运行和国有资产的保值增值,必须及时了解和分析国有企业的内部控制体系运行状况,关注国有企业经营管理风险,切实加强国有企业内部控制审计,这是维护国有企业经济安全运行乃至国家经济安全的核心和基础。
(一)加强内控审计是必然选择
由于内部控制审计具有以下优势,必将成为加强监管的最佳选择。
1.基本规范及相关规范的出台为内部控制审计提供了制度标准,使内部控制审计有规可循、有法可依。
2.内部控制审计是目前较低成本的有效监管手段。财务报告审计本身就需要对企业的内部控制进行评估,因而内部控制和财务报告的审计可同时进行,对国企来说审计成本最经济。
3.内部控制审计强调企业内部控制自我评价,使内部评价和外部评价有机结合,利于将内部控制细化至管理流程之中。根据基本规范及相关规范,内部控制审计是建立在内部控制自我评价基础上的审计,是对管理层作出的内部控制有效性评估报告进行鉴证。
4.内部控制审计要求对内部控制有效性提供合理保证,较高程度的保证意见加重了内部审计者的责任,重压之下,必然扩大审计范围,严格审计程序,既避免审计流于形式,又促进内部控制的完善。
(二)内部控制审计是内部审计与生俱来的重要职责
审计的首要职责是监督,是查错纠弊。企业内部审计工作中,人们对内部控制审计的定位,一直站在制度基础审计的角度,集中于会计控制。随着现代企业制度的建立和企业内部控制建设进程的加快,传统的审计方法已远远不能满足管理层对内部审计的要求。要使内部审计在企业内部控制中发挥更大的作用,必须将内部控制的监督、评审作为重要的工作内容,单独立项、专门评审,利用内部控制评审,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理,优化资源配置,充分发挥内部控制审计在企业经营管理整个过程中的免疫系统功能,为企业健康发展保驾护航。
四、内部审计免疫系统如何发挥强化内控审计功能
内审人员通过对企业内部控制加以系统的检查和评审,公正、实事求是的分析,向企业管理领导层提交审计报告,提出合理化建议,协助管理部门有效履行职责。显而易见,内部控制不仅是企业管理的重要组成部分,也是内部审计的特殊方式。
(一)大中型国企将如何进行内部控制审计
笔者认为应从以下几个方面准备。
1.加强内控培训,强化内控观念。内部控制的建设,治理层和管理层是关键,国企的大脑就是国企治理层、管理层等高级管理人员,因此首先需要对这些人员进行内部控制培训。
2.建立以国企负责人为领导的内部控制建设领导小组,为国企内部控制建设提供组织保障,领导小组应包括各关键部门的负责人,其中内审部门负责人应在领导小组中发挥重要作用。
3.内部控制建设是一项长期的系统工程,需要有计划、分步骤地开展,要制定内部控制建设的可行性计划,为内部控制建设提供确定性的目标。
4.采取切实有力措施,保证内控建设工作的顺利开展,如建立内控建设的考核与奖惩机制、问题协商与解决机制等等。
5.借助“外脑”,为国企内部控制建设提供智力支持。每个企业情况不同,要求不一样,统一标准只是一些原则性规定,需要结合自身情况将其转化成适合自己的内部控制制度。这个转化的过程有时要借助于外力,如聘请一些有实力的中介咨询机构帮助设计内部控制。
6.以预防促效益,积极开展重大项目跟踪审计。开展跟踪审计也是发挥审计免疫系统预防功能的一条重要途径。特别是对一些建设期长、投资金额大的投资项目,跟踪审计能克服事后监督的局限,有助于提高建设项目的投资效果,从源头上遏制投资领域的腐败行为。
(二)科学运用内部控制审计是发挥审计免疫系统功能的基础
围绕公司中心、服务企业发展,是企业内部审计始终坚持的工作宗旨,也是提升审计影响力要坚持的重要原则。加强内部审计工作,首先要提高内部审计的地位,内审人员必须在实际工作中有所作为。科学运用内部控制审计可从以下方面开展。
1.从业务源头关注公司收入确认的真实准确。从营销管理、营业受理等关键控制环节,重点关注可能存在的潜在风险和问题;从收入生成的源头开始牢固把握现金流向,避免现金流在某些环节的呆滞和沉淀,确保现金流归集顺畅、安全、完整。
2.关注成本费用支出效益及付现业务流程管控。围绕主要付现成本费用开支的流程管控,按照权责发生制原则准确确认成本费用等控制环节,提高各成本费用的支出和使用效率。
3.关注资金资产安全完整及资源有效整合。关注营业款等重要资金的及时全额上缴,资金收支两条线的严格执行,以及执行中潜在的资金监控风险;关注重要资产管理的规范及资产的价值;关注各类资源资产的有效整合,加强网络资源利用率管理,摸清资源分布利用现状,以有效实施资源协同和资产盘活。
4.关注信息系统运行的安全及支撑能力。关注从综合营账、计费出账到财务报告各环节工作流程端到端的完整性,系统安全运行和管控能力,规避需手工调节带来的舞弊风险;同时关注系统对业务经营及财务报告的支撑能力,确保各项业务经营数据准确,真实反映经营状况及财务成果。
5.关注资本性投资的效益和效率。要强化资本性投资的全过程管控,认真落实投资前期的可行性研究责任,确保企业有限的投资能换取更大的经济效益,确保资本性投资的效益和效率。
6.关注经营管理效率的提升。要善于找到风险与效率的平衡点,对不同级别的风险给予不同程度的关注和控制,避免因控制过度而牺牲管理效率、贻误发展时机。
7.关注建立良好的内控环境和内控文化。要重点检查授权批准制度的建立,不相容职务相互分离,重要岗位及人员相互制约情况;定期进行经营及财务分析,对生产经营、预算执行存在的异常变动查找原因、及时处理;员工遵守职业道德准则情况,严格保守企业秘密,维护企业利益等。
(三)提高审前调查质量是发挥审计免疫系统理论功能的关键
提高审计质量是审计追求的永恒目标,审计质量控制是实现这一目标的有效途径,要把大局意识和宏观意识贯穿于审计工作始终。做好审前调查质量的提高,重点要做好以下几方面工作。
1.全面掌握审计对象内部控制环节及所起的作用。审前调查中,一方面要参考以前年度的审计资料,了解以往问题,注意内部控制薄弱点,确定审计重点;另一方面向审计对象索取正在执行的各种内部控制制度,认真检查内部控制制度是否健全和有效,从而确定审计实施重点。
2.利用现代化信息技术,收集审计对象所处行业相关资料,收集该行业涉及的法律、法规和行业准则,从微观和宏观两方面,分析被审计单位可能出现的问题,寻找审计线索和突破口,提出符合实际情况、操作性强的审计方法。
3.强化审前调查阶段收集的会计和业务数据,索取会计报表、电子数据、银行账户情况表、业务报表和报告等,认真整理、汇总和分析,明确审计的资金量、延伸的范围及覆盖面,掌握被审计单位总体情况,初步评价管理体制和制度建立健全情况,寻找有价值的审计线索。
(四)强化审计免疫系统自身免疫素质建设
自身免疫素质是审计免疫系统功能作用发挥的关键,要用科学发展观指导审计在经济运行中免疫系统功能作用的实践,不断增强审计队伍现代化免疫系统功能素质,必须做好以下几方面工作。
1.审计人员要充分认识审计在经济社会运行中免疫系统功能作用的重要意义,增强充分发挥审计在经济运行中免疫系统功能作用的责任感和事业心。
2.要不断创新审计管理理念,更好地践行审计在经济社会运行中免疫系统功能的效用;要不断创新审计免疫系统功能的模式、手段、技术、方法等等,以适应现代经济社会运行中对审计免疫系统功能作用的要求。
3.要强化审计免疫系统功能质量,建立和完善审计免疫系统功能质量监控体制、机制,加大审计免疫系统功能信息化建设。
4.要强化审计人员的法制意识、依法审计能力和廉政建设素质,以更好地发挥审计在经济安全运行中的免疫系统功能作用。
五、内部审计免疫系统发挥强化内控审计功能的注意事项
内部控制审计是复杂的系统工程,为保证内控审计的质量和效率,要特别关注以下五个方面。
(一)正确认识内部控制建设
内部控制建设的根本目的是促进国企的健康成长,而不能从应付外部审计或检查出发来建设内部控制。
(二)合理把握内部控制建设的成本效益原则
内部控制是手段,不是目的,任何内部控制都有成本,包括建设和实施成本,应努力在内部控制目标和内部控制成本之间寻找较为有效的平衡点。
(三)积极发挥职工在内部控制建设中的作用
发挥职工的主观能动性,群策群力,共同搞好企业内部控制。
(四)注意保证内部控制审计的可鉴证性
完整的内部控制审计记录既是内部评价的基础,也是外部审计的主要依据。
(五)审计免疫系统理论要求内部审计侧重于防御
要充分发挥内审机构的作用,不仅要使被审单位做到审计之后“知错能改”,而且还要力争做到“无病预防”。对已发现并查处过的问题,要针对性地建立、健全相应内控制度,固化审计成果,防止“屡审屡犯”,对可能出现的新问题进行主动识别,积极采取应对措施,使内审具有一定的预见能力,防患于未然。
六、内部审计免疫系统发挥强化内控审计功能的两点展望
(一)实现审计信息化是审计工作现代化的重要基础
审计手段的现代化是提高审计免疫系统能力的重要途径。传统审计遇到的新问题,表现在审计对象、审计内容和范围、行业内部控制、审计线索、审计方法和审计项目管理模式发生了大的变化,迫切需要审计部门改变传统的管理和作业手段,建设审计信息化系统,更有效地检查被审计单位的经济管理和财务会计信息系统的合规性、可靠性、控制性和安全性,推进被审计单位的依法行政和依法理财。可利用审计软件,对经营、管理的全部过程进行实时跟踪,将内部控制的监测嵌入到业务执行的实际过程中,将风险监控从事后转向事中、事前,使经营、管理过程可观、可测、可控,构建出一个完善的监督体系,为提高审计免疫系统能力提供先进可靠的基础技术保证。
(二)免疫系统中风险导向审计技术的运用
审计免疫系统论是我国关于审计本质理论的创新,风险导向审计技术是关于审计技术的创新,与审计免疫系统在关注风险、提前预警、注重治标又治本有相关之处,将二者结合,必然对发挥好审计免疫系统功能有极大的帮助。理论和技术相结合并用于审计实践,提高了审计效率,使审计充分关注经济运行中的宏观、微观风险,进而提出预警措施,不断修复体制、机制、制度中的问题,使审计工作能够以全新的视角、更高的层次,发挥免疫系统的功能。可从如下三方面做起。
1.确定审计的具体目标。
2.评估重大风险领域,这是审计的重点和难点。从外部环境因素与微观因素入手,只要各相关因素中有可能引起审计评价目标出现风险,就应该将这个风险信号确定为审计重点。
3.针对所评估的重大风险和审计出的问题,帮助被审计单位完善制度建设,从而构筑免疫系统,是体现审计免疫系统功能的关键环节。
【参考文献】
[1] 刘家义.以科学发展观为指导,推动审计工作全面发展[EB/OL].2008.
[2] 刘战平.发挥“免疫系统”功能,加速审计工作转型[J].中国审计,2009.
[3] 钱啸森,汪璐.有效发挥审计“免疫系统”功能的几点思考[J].中国审计,2009.
内控审计范文第5篇
【关键词】内部控制审计;整合审计;财务报表审计
一、引言
社会经济的发展,时代对审计提出了新的要求,无论从企业角度还事务所角度,内部控制审计与财务报表走上整合的道路已经不可避免,整合审计不仅可以提高审计质量、降低审计费用,同时能够提高相关利益者使用信息的真实性和准确性。在这一背景下,本文将针对财务报表审计和内部控制审计的关联性命题展开研究。
二、财务报表审计与内控审计的理论概述
1.基础内涵
财务报表审计针对的主要是被审计单位的经营成果、财务状况以及现金流量,反映的是被审计单位的财务报表的可信赖程度。而内部控制审计的目的则在于确定被审计单位的内部控制是否能够有效发挥其作用,从而确定被审计单位的控制风险,以及披露被审计单位与财务报告不相关的重大的内部控制缺陷。
2.关联意义
财务报告审计和内部控制审计的整合是指被审计单位的内部控制审计和财务报表审计可以由同一个审计师或同一个会计师事务所的项目组负责,根据内部控制审计和财务报告审计的相关性制定审计流程、实施审计计划并合理运用审计成果对被审计单位的内部控制、财务状况等作出综合评价。将两者结合起来审计可以在减少审计工作量、审计成本的同时提高审计效果和效率,以及提高相关利益者对企业财务、经营等方面的知情权,
三、财务报表审计和内控审计的整合必要
1.理论上具备可行性
在对被审计单位的财务报告进行审计的过程中,需要根据被审计单位的内部控制的有效性确定实质性测试的抽样规模,因此审计师可以借鉴被审计单位内部控制审计的审计成果,从而在确保降低审计风险的情况下节约审计成本,提高审计效率。
2.人才队伍上有支撑
近年来,随着国内审计的不断发展,审计师的专业技术和专业知识也在不断提升,有大量合格的审计师具备相应的审计能力,具备了将内部控制审计和财务报表审计进行整合的业务能力,也使得内部控制审计和财务报表审计的整合拥有了坚实的人才基础。
3.有效节约审计成本
如被审计单位的内部控制审计和财务报表审计分别由不同的会计师事务所负责审计,那么被审计单位需要花费更多的人力物力和不同的会计师事务所进行沟通,相关的审计费用也会增多。然而,如被审计单位的内部控制和财务报表审计均由同一家会计师事务所接手,则审计师在与被审计单位的管理层进行沟通的时候无疑会更加顺畅,整体的审计时间无疑会更长,这更有利于审计师在更充分的审计期间发现被审计单位的重大审计风险,保障审计质量。
四、促进财务报表与内控整合审计的构想
1.善于规划与利用审计时间
在目前的审计实践中,由于会计师事务所承接了大量的审计任务,所以大多数审计项目组在安排被审计单位的审计时间时都会把时间安排得非常紧凑。这样就导致了因内部控制审计和财务报表审计整合而节省下来的时间并没有被用于继续降低审计风险,而是被安排承接另一个审计项目。也导致了内部控制审计和财务报表审计整合的优势没有得到充分的发挥,降低审计风险的目的很难达到。然而,财务报表审计与内控审计整合的目的即在于高效利用内部控制审计和财务报表审计的相关性。因此,实现内控审计和财务报表审计的有机整合,最优化利用审计时间,即对两次审计都需要取得的证据进行一次性取得,并且在财务报表审计的过程中参照内部控制审计的审计结果设计实质性测试的抽样范围,能够显著提高审计效率。
2.建立健全内控建设与内控审计披露制度
内部控制是一个过程,受企业董事会、管理层和其他员工的影响,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。因此,建立健全的内控制度,加强内控审计披露制度的实施,可以使企业在日常经营中逐步降低财务报表的中重大错报,从而有效防止相关人员进行的舞弊案件的发生。同时,对所有上市公司都要求强制披露完整的内部控制审计结果,使内部控制审计披露更规范,更透明;对其中故意隐瞒和掩盖自身内部控制缺陷的,证监会和有关部门应当采取严惩,以确保内部控制审计披露的公正性、完整性和透明度。
3.夯实内控审计队伍的专业素质基础
虽然我国的审计师的专业技术有了长足的进步,但是不可否认的是审计师的业务能力仍然有待提高。在短短的审计期间内如何准确发现被审计单位的内部控制缺陷,是每一个审计师需要认真解决的问题。因此,企业应继续加强审计师的培训,增强审计师的业务能力以及专业知识,从而更好的把握被审计单位的内部控制情况,更准确的做出专业审计判断,降低审计风险,提高审计效率。
参考文献:
[1]王翠琳,张莉,徐娜.我国整合审计主体选择研究[J].财会月刊,2014(02)
[2]张莉,张琳,整合审计文献梳理评述[J].商场现代化,2014(09)
[3]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
内控审计范文第6篇
高校内部控制体系现状分析
(一)硬件软件配置齐备,内部控制理念缺乏目前,大多数高校比较重视财务信息化建设,逐步实现了硬件设备和软件系统的信息化,实行计算机财务信息统一管理,在跨校区财务管理平台上实现信息数据同步。特别是以硬件VPN(虚拟专用网VirtualPrivateNetwork,VPN)技术组建的财务专网,为财务管理工作实现计算机信息统一管理和维护提供了很好的网络基础平台。但是,随着硬件设备的更新、软件系统的升级和VPN技术的发展,仍有部分院校领导和财审负责人对信息系统内部控制管理的认识不足、重视不够,未能及时以信息系统审计为平台建立和完善内部控制体系。(二)复合型审计人才缺乏,风险评估技术滞后现代内部审计需要内部审计人员在具备审计专业知识的基础上,还要学习信息系统和计算机技术。目前,复合型审计人才培养工程进展缓慢,信息系统审计工作缺乏制度创新,尚未形成有利于复合型审计人才成长的机制和环境。信息技术风险评估是高校信息系统内部审计的前提。目前,大多数高校的内部审计人员风险评估技术滞后,尚不能准确识别与信息系统技术相关的内部和外部风险,缺失完善的风险评价指标体系,因而不能准确分析信息系统发生风险的可能性和影响程度。(三)内部控制环境弱化,缺失风险控制评价评价单位内部控制环境优劣的主要考察因素有:单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前,高校管理者大多是某些专业突出人才转换而来,在管理理念上或多或少受到非管理专业思维模式的误导,在对高校的内部控制和风险分析上缺乏科学认识。例如,在单位的组织机构设置和人员配置方面,职责不清晰、权限不明确的现象依然存在;在考核机制上,更侧重于对工作态度等主观表现评价,忽视了专业不胜任、职责不相容原则的运用。风险评估是内部控制体系的重要功能之一,风险评估有三个步骤:首先,通过信息沟通与交流,判断控制风险发生的概率;然后,分析评估风险的影响程度;最后,总结环境测试数据,制定控制措施,撰写风险评估报告。目前,大多数高校是在风险发生后,才从自身找原因,忽视了从源头采取措施,避免事态发生。(四)法人治理结构存在缺陷,导致内控体系不完善根据《会计法》相关规定,校长对学校财务工作和会计资料的真实性、完整性负责。《高等教育法》依法确立了“党委领导下的校长负责制”,明确了校长和学校内部各主体之间的权利与义务关系,在学校党委的统一领导下,校长负责管理日常校务工作,但是在实际工作中却时而“政出多门、条块分割、多头操作”。高校内部会计控制涉及各个管理部门和二级学院,各单位都根据自身特点制定了内部管理办法和监督控制手段,但是缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段,达不到整体运用的理想效果,从而导致部门之间工作重叠、利益矛盾、效率低下。法人治理结构的缺陷必然导致资源配置失调,难以充分利用资源获取最大效益,进而导致内部控制体系崩溃,严重制约学校事业的可持续发展。(五)人为干预信息系统监控功能,肆意变更财政预算支出项目目前,大部分高校已配置了功能强大的综合财务管理系统,对校级和二级单位以及基层单位的财政预算通过信息系统实施监控,对预算项目的经费执行情况实时结算汇报,并对出现赤字的非正常项目及时通报预警。但是,近年来“刚性预算”的严肃性频受挑战,高校预算管理不规范的项目渐趋增多,弱化了财政预算的权威性。财政预算一经教代会表决通过,对任何教职工和学校领导都具有约束力,无权随意变更项目内容和预算金额,因发生特殊情况未列入预算又必须急办的项目,必须按财政主管部门规定程序上报审批、调整预算。然而,仍有部分高校在预算执行过程中法规观念淡薄,人为干预信息系统监控功能,肆意变更财政预算支出项目,不时挑战“刚性预算”的严肃性。
以信息系统审计为平台,完善内部控制体系
(一)提高认识、高度重视,完善内部控制体系加强高等学校内部审计工作的信息化建设,完善内部控制体系,首先从思想观念上要高度重视。为适应高校内部审计信息化建设的步伐,审计人员要增强紧迫感,努力学习现代计算机技术,不断提升信息化审计的技术水平。作为高校的领导层,更应高度重视信息化建设,及时更新硬件设备配置,升级信息化软件系统,实行计算机财务信息统一管理,完善信息系统“数据同步、统一管理”体制,坚持以硬件VPN技术组建的信息系统平台为信息化建设提供技术保障。随着网络技术的不断发展和软硬件配置的不断更新,高校领导和财审负责人应更加重视信息系统管理,增强内部控制理念,及时建立和完善以信息系统审计为平台的高校内控体系。(二)加强培训、积极引进,建立复合型审计队伍审计专业知识不仅关系到高校信息系统审计工作的质量,也事关整个学校的可持续发展。建立一支既有扎实的理论知识,又有丰富实践经验的复合型审计队伍,对审计人员定期培训、定向交流,让专业审计人员轮流到会计师事务所实践,也可以选择大型企业的内审部门学习交流,详细记录审计实践的经历,及时总结大案要案审计的经验,并将这些素材加以提炼、内部交流,从根本上提高审计实践能力。另外,审计专业人才对实践性要求较高,高校也可以通过人才引进模式,面向社会公开招聘信息化审计人才。通过人才引进模式,吸收专业知识丰富、计算机水平高、实践能力强的人才到信息化审计队伍中来,以促进学校教育事业的可持续发展。(三)优化高校内部控制环境,构建信息化审计软件平台随着现代网络技术的发展,财务系统和审计系统逐步实现了实时联网,强化了审计部门的事中审计监督职能。目前,大多数高校已更新计算机硬件设备、升级财务系统软件,并着手构建信息系统审计平台。信息系统审计软件历经数次升级,功能逐步完善,主要有四个模块:(1)“审计项目管理”模块,进行人员分工、业务协作,监控审计工作进程;(2)“财务数据查询”模块,审计人员按照职责分工和授权范围,查询预算项目执行情况、分析经费支出数据;(3)“财经审计法律法规查询”模块,审计人员可以方便地检索、查询最新的法律法规文件;(4)“审计公文管理”模块,审计人员检索、查询、编写、存储相关审计项目的适用性文件。(四)合理设置审计机构,完善法人治理结构针对目前高校法人治理结构的缺陷带来的内控体系不完善,应合理设置内部审计机构,解决高校法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立,专业技术要求高,具有较强的权威性。虽然高校领导的权力受党委和纪委等部门的监督和制约,但大都是事后监督、查证落实。完善的内部审计机构更侧重事前预防,预测风险发生的可能性以及分析风险的影响程度,从而在根源上防止高校腐败案件的发生。(五)强化信息系统监控功能,实行财政支出“刚性预算”高校的年度财政预算确定以后,必须维护其“刚性”,不能肆意变更项目内容和预算金额。全面预算管理建立在高校教育事业的发展战略基础上,预算制定过程是一个联系各部门实际情况、注重各项目绩效考评的决策过程。预算一经教职工大会表决通过,便具有“强制性”,学校各部门承办的具体预算项目都必须严格执行预算,所有经济活动的开展都必须围绕财政预算,强化全面预算的“刚性”。内部审计部门应按照学校的年度财政预算跟踪监督各项目的预算执行过程,即时反映项目预算执行情况,严格监督预算支出额度,结合高校具体情况制定有效的制约措施。
作者:王恒斌 单位:西北工业大学
内控审计范文第7篇
【关键词】石油销售企业 内控管理 内控审计
为了提高企业管理水平,近年来国内石油石化企业相继按照美国《萨班斯一奥克斯利法案》要求,建立起了规范的内部控制管理体系,简称内控体系。内控管理的目标是保证企业经营管理的合法合规、资产的安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
众所周知,每一个控制活动都在两个层次上发挥作用,并分处于两个系统:一个是运营系统,用来完成规定的目标。另一个是控制系统,覆盖在运营系统之上,发挥评估、监督及持续改进的作用。内控审计就是对于内控管理及内控管理体系的一种再控制行为,通过它可以了解企业内控管理是否科学、完整,运行是否有效,能否及时发现和防止舞弊行为,为内控目标的实现提供合理保证。
一、内控管理对于石油销售企业的意义
石油石化行业在国民经济中占据主导地位,石油销售企业作为销售终端是整个石油产业链最终价值的体现环节,网点众多,规模较大,资金密集。所以在石油销售企业实施内控管理及内控审计,具有非常重要的现实意义,这不仅有利于石油销售企业加快完善内部控制体系,更有利于增强企业竞争力。
(一)内控管理是石油销售企业国际化战略推进的需要
从2002年起美国对于企业内部控制体系建设和监管的重视程度日益得到突出和强化,当年作为美国总统的布什更是签发了著名《萨班斯—奥克斯利法案》,该法案要求各企业对于其内部控制的有效性进行自我测量和评价,并要求各企业将自我评价的报告提交给专业的审计机构进行审核,对于上市公司根据其行业类型和规模采取步骤分类推进以强化上市公司的内部控制水平。市场对于国际化企业的投资价值认定的一个重要标准就是完善的企业内部控制制度,从某种程度上来讲对于上市国际化公司来说其内部控制的失效比经营业绩的下滑更为糟糕,一般来说重大的内部控制缺陷会给企业的管理带来不可预料的危害和风险。
(二)内控管理是石油销售企业风险管理和规避的需要
我国企业生产经营环境的一个重大变迁就是企业的利润率和利润水平都维持在一个低位态势运行,进入了薄利微利时代。根据中国钢铁工业协会的一份调查报告显示,2009年国内大中型钢铁企业的全年销售利润率只有2.5%,微利经营环境使得中国企业的生产经营方式和领域开始向着新的资本运作领域迈进,从本质上来说资本经营比传统的经营领域风险的不确定就更为复杂。从德隆事件、格林柯尔等企业经营失败的案例分析中,可以看出企业内部控制对于企业经营的重要性。同时经济全球化和世界一体化步伐的加快使得企业的经营环境更加复杂多变,在如何防范和规避相应的经营风险中,内部控制是一个重要的领域和有效的手段。
(三)内控管理是石油销售企业经营管理水平提升的需要
内部控制质量水平是衡量一个企业现代企业制度和经营管理水平的重要性指标,它是企业管理水平提升的重要标志。建立健全和加强企业内部控制的相关制度和措施安排,是推进企业管理制度化、规范化和程序化的重要手段,也是实现企业管理创新推动企业向现代管理模式转变的重要手段。目前我国的发展受到市场环境变化的影响和控制程度越来越明显,石油销售中买方市场环境已经形成,不同石油销售企业的竞争日益激烈,市场对于具有一定品牌知名度、高附加值水平、高质量、低成本的产品和服务具有独特的青睐,这就推动企业从内部控制的视角加强和提高企业管理水平从而确保经营目标的实现。
二、石油销售企业成功实施和推进内部控制审计的对策
我国石油销售企业内部控制审计尚处于起步阶段,实施时间较短。2008年6月和2010年4月,财政部、证监会、审计署、银监会、保监会先后联合的《企业内部控制基本规范》和《企业内部控制审计》等三个配套指引,对中国企业加强内控审计提出了强制性要求。借鉴国外及上市公司内部控制审计经验,对石油销售企业实施内部控制审计提出以下几点建议。
(一)成立独立的内控审计机构
针对石油销售企业内部审计机构独立性不强的现状,应该在最高决策和执行机构下直接设置内部审计机构,并由其提名或任命具体负责人,以保证内部审计机构的独立性和权威性;同时,应遵循我国《企业内部控制基本规范》和《企业内部控制审计指引》等规范要求,合理规范审计内容与审计程序,及时发现企业内部控制和内部管理中的薄弱环节,有针对性地提出健全企业内部控制的意见。
(二)明确内控审计的方法与内容
我国《企业内部控制配套指引》中的审计指引要求注册会计师应按照自上而下的方法实施审计工作,即要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施石油销售企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
按照我国《企业内部控制基本规范》的规定,可以从内部控制五要素方面加强对石油销售企业内部控制的审计,具体内容包括:一是控制环境审计。主要包括治理结构、组织架构、人力资源管理、企业文化等。二是风险评估审计。内部审计师必须针对石油销售企业所处环境进行详细分析,评估其可能给企业造成的经济损失或影响,并审查石油销售企业是否建立了相关的风险评估机制。
(三)提高素质,完善体制
内控审计实务标准是内部控制审计人员的执业规范,需要有一批高素质的内部控制审计从业人员。加强审计从业人员的后续教育尤为关键。通过强化审计人员的职业道德意识,加强审计专业培训,加强内部审计人员的认证资格考试和继续教育培训,提高内审人员的风险分析等具有前瞻性的能力,在人员结构和素质等方面满足石油销售企业内部审计发展的要求。
三、内控审计应与时俱进,不断拓展其内涵及外延
以前的内控体系建设工作,重点是确保财务报告内部控制的有效性,内控审计也重点围绕这一主题领域开展。随着内控体系建设工作的深入,内控工作不断从职责、内容、关注点等方面有了新的发展。内控审计也应随着内控工作的发展,与时俱进,不断拓展其内涵及外延。
一是开展法律风险防控体系管理。开展法律风险防控体系管理内控审计,就是重点审查法律风险防控机制的健全性、法律风险源识别的全面性、法律风险确定的规范性和法律风险防控措施的有效性,评估法律风险防控体系的设计有效性和执行有效性,促进整改和完善,不断提高公司法律风险防控能力。二是开展业务流程管理内控审计。开展业务流程管理内控审计,不仅要审计业务流程管理的设计、、监督等规范化程序,更应深入到具体业务流程,审查业务的实质性内容,针对企业管理的重点,热点、难点的业务流程,开展流程管理审计,并与管理审计和效益审计结合起来,促进业务流程的不断优化和改进。探索开展全面风险管理审计全面风险管理的内容主要包括内部环境、目标制定、事件识别、风险评估,风险反应、控制活动、信息与沟通、监督八个要素。基本业务流程是收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案、风险管理的监督与改进等。
“现代内部审计之父”劳伦斯·索耶,称内控审计是内部审计师的“魔杖”。石油销售企业要使用好这根魔杖,充分发挥其作用,促进企业内控体系不断深入健康的发展,进而提升企业的核心竞争力。
参考资料
[1]阎金锷.审计风险及其应用的探讨.《财会通讯》,1998年9期.
[2]朱小平.审计风险的比较与辨析.《审计与经济研究》,2003年5期.
[3]徐政旦,胡春元.论民间审计风险.《审计研究资料》,1998年1期.
内控审计范文第8篇
摘 要 如今,受全球性金融危机的影响,我国企业经济增长的速度非常缓慢。面对国际市场激烈的竞争以及国外和国内经济环境的变化,加强我国企业内部的治理与监督,建立对评价、管理活动和经营活动监管的有效机制,以防范风险,查错防弊,促进内部控制效率的提高以及经营活动已经成为必然。在日益加快的经济全球化进程的影响下,各国有企业所面临的风险也在不断的扩大,企业将更多的目光集中于环境变化所导致的风险上面,加强风险管理和内部控制的要求变得更为迫切。
关键词 企业内部审计 经济全球化 风险管理 必要性
一、 企业内部控制审计的定义
内部控制指的是被审计的单位为了保护资产的完整、安全,确保会计信息的可靠、真实,保证其经营活动或者管理的效果性、效率性和经济性并且遵守相关的法规,而实施和制定相关措施、程序和政策的过程。 实质上,内部控制审计主要是用文字来进行描述,流程图及调查表等方法与手段健全性的评价内部控制系统,评价和检查企业内部控制系统的健全与否,内部控制机制是否能够有效的运行以及内部控制制度被遵循的状况。
二、企业内部控制审计的实现形式
企业内部控制审计主要有两种实现形式,第一种是对财务报表审计起辅助作用的内部控制评价,第二种是专项内部控制审计。这两种方式既有一定的区别又有很大的联系。二者之间的联系就是他们的方法、基本程序和理论范围大体上都是相通的,而且结论也能够相互利用。而二者之间的区别有如下几点:
1.对评价准确度的具体要求不相同。专项内部控制审计直接的对内部控制的有效性发表意见,所以评价结论保证水平的程度要求比较高;而内部控制评价的意见只是用作实质性的测试依据,所以他的评价精度相对于专项内部控制审计要低很多。
2.范围不相同。专项内部控制审计的范围是所有企业内部控制制度的执行情况与设计;而内部控制评价的范围只是同财务报表相关的内部控制,其范围更小。
3.目的不相同。专项内部控制审计的目的在于对企业内部控制的有效性与合理性发表意见;内部控制评价的目的是以测试、了解与会计报表有关的内部控制为基础,对企业的控制风险进行评估,再以控制风险评估的结果为依据确定实质性测试的范围、时间以及性质和修订审计计划,然后发表对会计报表的审计意见。
随着内控制度重要性的逐渐提高,人们在实践当中已经更多的把它当做独立专项审计目标而进行单独的开展,特别是对公司来讲,专项内部审计如今已经是加强管理和监督下属分部门与子公司的有效工具。
三、企业内部控制审计开展的必要性
1.有利于提高企业的社会认知度
企业的信誉除了取决于眼下的赢利能力与资金实力,更重要的是取决于客户对企业的未来预期状况。一旦企业出现违反法规、管理不善或欺诈行为,社会各界就会对其给予高度的关注,导致不好的社会影响,大大降低企业的价值。而内部控制对于预防这种问题的产生非常有帮助,一旦发生了还可以及时的提出补救的措施。无论企业是聘请外部审计师还是利用内部的审计机构肯定评价结果,评价和检查内部控制,都可以使企业的信誉得到提升。
2.有利于增强企业内部管理
经济的不断发展使得市场竞争更为激烈,如今的企业正面临着控制权利的层次增多、控制的跨度增加、经营地点分散等多种难题,资金周转不力、商业欺诈等财务风险和经营风险也不断增大,企业的管理任务更为艰巨,企业内部必须做到一致协调,加强控制和监督,防止舞弊和工作差错,提高企业竞争能力,提高经营效率。所以不管是在主观还是客观上企业都应当建立起有自我调节功能和自我控制的管理机制。
3.有利于促进审计方法的发展
随着企业经营业务的日益繁复、规模的日趋壮大以及社会生产力的不断发展,详细审查这种传统的方法已经受到了挑战,于是抽样审查这种方法出现了,它主要是从抽样的结果对财务报表的可靠程度进行推断。然而,只凭借审计人员任意或者主观的判断来进行抽样的话其抽样结果必然会以偏概全,使审计结论受到影响。内部控制的发展与产生,使审计工作从原来的详细审计变为现在的将测评内部控制作为基础的抽样审计。这种审计方法是将内部控制的测评做为基础,采取抽样的方法获得审计结论,属于审计取证的模式。它一方面能够提高审计效率,另一方面还能够保证审计结论达到标准的质量水平。这种审计方法能够在确保审计质量的条件下节约成本、减少时间,企业和审计人员普遍都喜欢采用这种方法。
4.有利于贯彻法规、法律
我国现行的《会计法》当中明确规定了各单位必须健全、建立本单位内部的会计监督,并首次提出了关于内部控制的法律要求。我国财政部也颁布了相关的的规范,要求企业从资产处置、对外投资、资金管理、会计信息等方面建立内部控制机制。08年6月份,保监会、银监会、审计署、证监会、财政部还联合了《企业内部控制基本规范》这部文献,并在2009年7月1日正式在上市公司的范围中施行,另外对非上市公司也鼓励执行。
参考文献:
[1]周继东.论内部审计在公司治理中的作用.科技致富向导.2011(26).
[2]李玲,陈任武.风险导向内部审计在现代企业中的作用分析——兼论风险导向内部审计的特点.财会通讯(学术版).2006(12).
[3]马德龙,张丕.论内部审计与风险管理.中国内部审计协会现代企业风险管理论文汇编(下册).2005.
内控审计范文第9篇
关键词:小规模企业;内控制度;审计;影响
我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序,在充分的审计证据支持下发表审计意见,审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求,企业提供的会计资料要做到真实、完整,所谓真实就是会计报表反映的经济内容真实,会计处理符合企业会计准则和相关的会计制度规定;完整就是企业所有的经济业务必须纳入会计报表体系,而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见,企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全,有的根本没有内控制度的情况下,更要重视内控制度对审计意见的影响,以规避审计风险。不少注册会计师在审计实务中采用回避方式,不对内控制度作深入地研究与评价,只是做一些形式上的工作底稿,以应付复核和检查,在对企业内控制度根本没有实质测试的前提下发表审计意见,意见类型主要是无保留意见及保留意见,很少有否定意见和无法表示意见。本文就此提出一些看法。
一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件
一般认为构成财务报告公允、准确呈报的三道重要防线分别为:公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序,受到公司董事会、管理层以及其他人员的影响,合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生,保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事,因此,法律往往不作具体的规定,而只是原则性的规定企业必须建立健全内部控制制度,建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标,根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划对工作人员的业绩进行评价,找出消极偏差,采取措施得以改进,提高企业的经济效益,防止资产的损失,保证企业预定目标的实现。
有效的内控制度可以规范会计行为,保证会计资料真实、完整,堵塞漏洞,防止并及时发现、纠正错误和舞弊行为,保护资产的安全、完整,确保国家有关法律、法规和单位内部规章制度的贯彻执行。
虽然《中华人民共和国会计法》有明确要求:各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化,从这点上看,健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异,国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长,较多地考虑国家法律、法规及企业未来的发展,所以,对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长,甚至个人财富的扩大,偏重于纳税影响,有的甚至认为会计报表的编制仅为纳税而异,从而对内控制度的建立缺少内在动力,有的甚至没有基本的内控制度,把一些经济业务不纳入会计报表体系。因此,在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。
二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题
1.内部控制环境弱化,控制体系不完善,使注册会计师对被审计单位内控制度的信任度大打折扣
目前我国很大一部分小规模企业不重视内控制度的建立,习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度,即使有制度也是为了应付有关部门的检查,具体的内部控制更无从谈起。相关的内控关键点失控,不履行相应的书面手续,注册会计师收集内部控制的证据犹如大海捞针、费时费力,难以保证审计效率和执业质量基本目标的实现,还有很多小规模企业内控制度尚未建立,更谈不上内控制度的履行。具体表现形式如:一是货币资金收付没有履行相关手续,无专职出纳管理现金,以致出现账面现金结存不符实际,同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续,带来成本核算不实;三是销售结算环节失控,形成账外收入等等。
2.会计系统设计未考虑内控制度,会计凭证依赖的原始凭证履行形式上的手续,使注册会计师难以把握内部控制的实质
近年来,财政部对会计要素的确认和计量,对财务会计报告的信息提供和披露都制定出具体的准则和制度,对内控制度的建立已出台相应的规范,但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面,使注册会计师对内控制度的评价难以形成一般性认识。
由于会计系统的设计承袭了计划经济时代的陋习,会计凭证依赖的原始凭证过于简化,因此注册会计师从会计资料中往往找不出内控制度运行的有效证据,在财务会计报表中,只重视会计报表的提供,忽视财务情况分析和会计报表附注编制,只研究如何满足有关行政管理部门的需要,少研究利用财务会计信息加强内部管理。
3.小规模企业普遍缺乏成文的内控制度,对同一被审计单位,不同注册会计师所作的评价有时大相径庭
不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致,内部控制程序也严密,而小规模企业为了有效利用人力资源,内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况,注册会计师对不同的经济单位,如果企业没有建成内控制度,就缺乏评价的具体标准和尺度,就不能进行量化处理,仅凭抽象的专业性判断难以使人信服,一旦判断失误,将导致审计报告失真。
三、相关法律、法规对企业内控制度的建立及审计的要求
首先,《会计法》第27条规定:“各单位应当建立、健全单位内部会计监督制度”,《会计基础工作规范》明确要求各单位应当建立内部牵制制度,这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范,这些规范的出台,为企业提出了内部会计控制的一般标准,使企业具备了建立适合本单位特点的内部会计控制制度的条件。
另外,《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久,中国注册会计师协会也了《内部控制审核指导意见》,对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定,为注册会计师开展内部控制评审提供了依据和准则。
因此,企业内控制度特别是内部会计控制的建立,测试评价制度体系已基本形成,要得到良好的贯彻执行,并实现注册会计师审计的操作性,关键在于企业管理当局的自我意识以及相关行政部门的监管。同时,注册会计师在审计实务中要严格执行内控制度的审计程序,切忌走形式,只有对企业内控制度的建立、健全情况有正确的评价,才能为发表正确审计意见打下基础。
四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响
小规模企业固有风险和控制风险通常很高,因其业务比较简单,审计收费低,注册会计师实施审计的外勤时间往往较短,实施审计的程序可适当简化,对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价,将导致审计意见错误,使审计报告失真,带来致命的审计风险。
《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上,确认企业的内控制度有效性后,才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性,所有经济业务内容都纳入了会计报表体系,注册会计师才能按照《独立审计准则》的要求,发表相应的审计意见。实务中,注册会计师对小规模企业内控制度的评价多流于形式,在没有作深入细致的测试的情况下,简单信赖,仅根据账面审计的情况发表无保留意见和保留意见,很少出具否定意见和无法表示意见的审计报告。
但小规模企业大多没有建立内控制度,因此,注册会计师往往通过实质性测试来实现对其评价,所以带有很多的主观判断。因此,注册会计师必须从企业内控制度的关键控制点着手,如货币资金的收付,存货进销存流程的相关手续等,通过测试评价,一旦认为企业内部控制失控,企业往往会存在账外资产,收入不入账,账实不符等问题,直接带来对会计报表完整性的冲击。在这种情况下,注册会计师很难通过追加审计程序来达到审计目的。由于企业内控制度失控,注册会计师无从全面了解审计范围,就无法确定审计范围限制带来的影响程度,故一般不应出具无保留意见和保留意见的审计报告,更多地应发表否定意见和无法表示意见的审计报告。如对企业存货的核实,按照审计准则要求注册会计师必须实施监盘程序。如存货不能核实,应视其对会计报表的影响程度发表相应的审计意见。当企业账面存货金额很小,对会计报表的影响在重要性标准以下,一般可不予披露,但这是建立在对内控制度确信有效的前提下。如企业内控制度失效,大量账外存货已转移的情况下,注册会计师在失控的内控制度前提下很难做出存货对会计报表的影响,发表保留意见和无保留意见都会带来很大的审计风险。
内控审计范文第10篇
关键词:内控审计;外贸企业;审计制度
一、引言
2011年10月,中国注册会计师协会(下称“中注协”)了《企业内部控制审计指引实施意见》(下称“《意见》”),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。
二、内控审计制度简介
内控审计制度,是一种科学的现代化审计方法,是企业内部对其自身的生产经营等各项活动进行控制和监督,以发现企业在生产经营过程中可能存在的各种管理风险的一种方法。通过有效的实施内控审计,对企业内部的各项业务流程进行梳理、审查,有助于规范企业的生产经营管理,从而降低企业的经营风险,提升企业的管理水平。
传统的企业内部审计主要应用于财务账目的差错防弊、保证企业资金的安全与完整以及与财务报表编制相关的内控制度设计的合理性与实施的有效性,在防范财务风险反面发挥了重要的作用。然而,随着经济的不断发展,内部审计的局限性,使得企业难以对财务之外的管理风险进行识别和防范,从而无法从系统上防范企业可能存在的重大风险。因此,内部审计制度逐渐向财务部门之外拓展,并逐步涵盖企业生产经营活动的全过程,逐步实现其“免疫系统”的功能,于是内控审计应运而生。随着企业内控审计制度的完善和内控审计经验的成熟,企业内控审计又开始应用于各种企业项目之中,并在保证项目如期完成,提高项目完成效率方面发挥了较大的作用[1]。近年来,企业内控审计已经在很多大中型企业得到较为广泛的运用,并取得了较好的效果。
三、内控审计在外贸企业应用中存在的问题
由于内控审计在我国的起步较晚,很多理论和经验也都还不成熟,相关的专业内部设计控制人才也比较匮乏,因而,在企业内部审计制度的执行层面,常常面临着各种困难。外贸企业除了要应对原材料价格变动风险、政策风险、经营风险和法律风险之外,还要面临汇率风险、销售回款风险及资金周转风险,因此,外贸企业对业务流程的合理性及执行的有效性的要求更高。由于外贸企业对于及时发掘并消除可能存在的经营风险有着很大的需求,使得内控审计在外贸企业的重要性不言而喻。然而,当前我国外贸企业在内控审计制度的制定和内控审计工作的具体实施过程中,还存在很多不足之处,这使得内控审计无法充分的发挥其风险识别与防范的作用,具体表现在:
1.内控审计制度不合理
很多外贸企业现有的内控审计制度都是在财务审计制度的基础上发展起来的,对企业除财务流程之外其他生产经营流程并没有设计具有针对性、可操作性的内控审计制度。这样的制度往往停留在纸面上,对审计业务的具体执行者缺乏必要的指导性,从而使审计工作达不到预期的效果。另一方面,在各项内控审计评价指标的权重设计上,也没有根据各项具体业务和流程的重要程度分别安排权重,而是采取一个指标一项分值的方法,不能在各项具体的业务和流程中对评价指标进行更切合实际的区分,不利于提高审计工作的效率。三是对业务和流程的审计主要集中于传统的老业务、老流程,而对新业务和新流程,一般不会进行深入研究,然而新业务和新流程往往是风险的“高发地段”。
2.管理层内控审计重视不够、专业审计人员匮乏
目前,很多外贸企业管理层仍将内控审计等同于内部财务审计,对于内控审计工作的重视不够。很多管理者也没能充分认识到企业内控审计对提升企业管理水平的的重要作用。因此,在企业内控审计的执行层面,很多外贸企业往往也不注重配备具有专业内控审计知识和相关业务及流程经验的内控审计人才,不重视企业内控审计人才的培养,造成了在真正执行企业内控审计工作时,审计人员缺乏必要的只是和技能来执行内控审计,不能发现企业经营管理中可能存在的重大风险,这样风险防范也就无从谈起。
3.内控审计职能未能充分发挥、审计整改不力
由于管理层对内控审计重视程度不够、专业审计人员配置不合理,使得很多外贸企业的内审人员难以发挥内控审计风险识别和风险防范的职能,无法为企业管理水平的提升起到应有的作用。同时由于内控审计体系不完善,内控审计结果没有与经营考核指标相结合,使得许多外贸企业的下属公司对内控审计抱着“无所谓”、“走过场”的态度,这样,即使审计人员发现管理风险,并提出整改建议,相关企业也往往敷衍了事,不会认真对待。发生这类情况的根源就在于,审计结果无法对下属公司管理层的经济利益和职位升迁形成实质性影响,这使得被审计企业对内控审计有恃无恐。
四、外贸企业内控审计的改进措施
针对外贸企业存在的上述问题,本文认为,外贸企业可以从以下方面进行改进:
1.提高领导者对内控审计的重视程度和建立健全的内控审计制度
内控审计制度,经过众多专家学者的研究和当代企业的实践,已经被充分证明是提高企业管理的一项重要制度。外贸企业要从高层管理者开始重视内控审计制度,并将之逐步贯彻到中低层管理者和一线员工的思想中,全员参与、全体重视企业的内控审计工作,并建立独立的内控审计部门,制定明确的内控审计规范和流程,对各个部门的业务和流程进行深入的审计。
2.注重内控审计人才的选拔和培养
在执行内控审计工作时,内控审计人员的专业能力是一项关键因素。外贸企业应注重内控审计人才的选拔和培养,建成一批专业的内控审计人才队伍,保证内控审计工作的有效执行。在选拔和培养方式上,外贸企业既要善于从外部招聘优秀的内控审计人才,又要注重对企业内部的内控审计队伍的培养。
3.完善经营考核体系
企业应当重塑对公司各级员工及管理层的经营考核体系,将内控审计结果及其整改情况与相关人员的考核得分和经济利益直接挂钩,从根源上加强企业对内控审计的地位和影响,真正发挥内控审计“免疫系统”的作用。
参考文献:
[1]高忠民.中国石油未上市企业内控审计方法探讨[J].中国石油企业,2006(09):30-32