企业内部控制审计论文范文

时间:2023-02-22 07:46:23

企业内部控制审计论文

企业内部控制审计论文范文第1篇

首先,提升管理层的治理意识。对于企业所有者而言,最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制,建立纯净的控制环境,可以增强审计人员对财务内控的信赖程度,节约审计成本以及工作量。如果治理层的监督职能到位,及时发现上述类似管理层舞弊行为,将会增加审计人员对于财务内控的依赖,降低审计成本。其次,要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位,其业务水平需要不断进行提升,以达到内部控制的需求。通过提升财务人员的专业胜任能力,提升内部控制各重要环节的履行与效果,体现各项业务的授权、接触、办理都严格地遵循了内部控制制度,审计人员通过合理的符合性测试后,可以适当地缩减审计程序,达到降低审计成本的效果。

二、规范财务控制活动

关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制,比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制,审计人员可能只需要通过采取控制测试,定义适当的偏差即可将审计风险降至可接受的范围内。

三、提升内部控制的信息传递效率

要提升信息传递的速度,提升信息传递的质量。在这方面,可以充分利用现有的信息网络技术,通过ERP、OA、即时通讯工具等进行相关信息、数据的传递,并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通,不仅为企业的管理运作提供高效率、稳定性高的环境,也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息,对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息,成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中,实现信息的一体化,这样在开展内部审计时,将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果,极大地提升了内部审计的效率。

四、完善内部控制的风险预警功能

内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说,不但要设计风险评估机制,还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言,面对的风险都是无时不在的,而内部审计的主要关注点就是查错防弊,关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注,那么企业能够识别大部分风险,同时对于无法回避的风险采取及时的对策,使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显,通过内部审计发现企业风险评估有可能的失效之处,也可以促使企业在风险管理方面做得更加完善。

五、结论

内部控制的完善对内部审计的成本、风险以及效率都有着较大的影响,企业必须从内控的要素出发,不断完善内部控制的各关注点,通过内部环境、控制活动、风险评估、信息传递等方面加以完善,提升内部审计的效率与效果,同时反过来通过内部审计发现内部控制存在的缺陷,使得企业能够实现健康可持续发展。

企业内部控制审计论文范文第2篇

企业内部审计不同于企业其它的机构或者部门,其具有一定的独立型,而且直接对企业决策层负责,对企业经营管理的状况,以及企业经营风险进行分析和评估,达到预防或规避经营风险的目的。企业决策层在对企业进行管理决策制定的过程中,需要参考内部财务审计的评估报告。企业内部财务审计通过对企业经营活动的控制、监督和评价,发现企业内部控制中存在的问题,从而促进企业内控制度和管理制度的不断健全和完善,为企业的健康持续发展保驾护航。有效的企业内部财务审计能够对企业财务管理中违规违法的现象及时发现并纠正,是企业的会计信息更加真实可靠。企业内部审计与外部审计不同,其是以企业自身作为审计的对象,通过财务审计的控制与监督,对企业经营情况和财务状况真实客观的反映出来,从而实现企业财务的优化管理,预防和控制财务方面的违规违法现象的发生,维护企业所有者的权益。随着市场经济多元化发展,企业的经济责任关系日渐复杂,企业财务管理工作中存在的问题突显出来,只有充分的发挥企业内部财务审计的控制与监督只能,才能从根本上提高企业财务管理工作的效率,从而实现企业整体经营管理活动的规范化,促进企业健康持续的发展。

二、企业内部财务审计的现状分析

1.企业内部审计部门缺乏独立性。

我姑企业内部审计受到审计范围的限制,其工作范围限于财务会计审计范围之内。很多企业领导人对内部审计的认识不够,将工作重心放在企业的业务经营上,对内部审计缺乏足够的重视。很多企业内部缺乏独立的审计部门,将财务审计与企业会计部门归为一体,财务审计归属于财务部门领导。这样的设置无疑为财务审计工作的有效性留下了弊端,与国家关于财务与审计各自独立的要求相悖,从而使得企业内部财务审计缺乏独立性,成为财务部门工作的自审过程,审计的公正性就无法得到保证。

2.内部财务审计缺乏有力的支持。

我国很多企业在内部财务审计方面重视度不够,对内部财务审计的职能作用认识不清,缺乏对内部审计管理服务的理解。很多企业管理者将内部财务审计视为仅仅是对企业财务工作的监督,对内部审计在节约企业资金,促进效益增加等方面的作用没能充分的认识,从内心中对内部审计的工作予以忽视或者排斥,对内部财务审计缺乏有力的支持,使得审计工作的开展困难重重。

3.内部财务审计人员专业性不强。

很多企业因为对内部审计工作重视度不高,缺乏有力的致辞,所以在人员的配备方面没有按照要求选取专业的人员担任审计工作。现今企业中的审计人员很多是临时抽调的人员,很多审计人员缺乏专业的审计知识,而且具有很强的流动性,工作岗位变换频繁,使企业内部审计工作质量大打折扣。

4.内部审计人员培训机会少,业务能力得不到有效提升。

随着审计研究的不断深入,很多新的审计理念和审计思想诞生,在国外,内部审计工作已经成为很多企业发展的特有名片。国际上的知名企业都对内部审计有充分的重视,在保证审计工作的公开、公正方面加大力度。但是在我国很多企业,对内部财务审计的认识还限于传统的审计认识状态,对新事物缺乏认识和学习的能力,内部审计人员缺乏培训的机会,不能对现有的现今的审计理念进行学习,业务能力无法得到提升,这些都限制了我国企业内部财务审计工作质量的提高。

5.执行内部审计工作的偏差。

现今我国企业内部财务审计多为事后审计,很多都是因为已经出现了问题或者问题已经很严重才开始进行财务审计。这样一来即使审计工作开展,企业的经济损失已然造成,企业内部财务审计缺乏前瞻性。内部审计不能发挥应有的作用,是执行内部审计工作的偏差,内部审计的工作任务是通过事先的预防,来有效的规避企业经营中的风险。随着我国企业数量的不断增加,企业规模不断扩大,企业为了提高自身管理水平,必须建立起独立的内部审计部门,加强内部财务审计的控制与监督,提高企业的市场竞争力。

三、提升企业内部财务审计的控制与监督有效性的对策

1.建立健全企业内部控制制度和内部审计制度。

要保证内部财务审计工作能够落到实处,真正发挥财务监督作用,就必须加强企业内部的控制和监督。在市场经济飞速发展的大环境下,企业必须配合审计机构,建立健全企业内部控制度和内部审计制度,规范企业各部门的职责,建立有效的监督机制,为企业内部财务审计工作的开展提供制度保障,以获得良好的内部审计效果。

2.合理设置内部审计机构,强化内部审计部门的独立性。

内部审计机构在机构设置上应该处于企业的最高决策和执行机构,即董事会的领导下,由董事会提名或任命内部审计的具体负责人,保证内部审计机构的组织地位和权威性,加强内部审计的独立性。企业内部审计部门只有具有很高的独立性,才能保证财务审计工作能够得以高校的开展,使财务审计工作能够真正的实现公正、客观。财务审计的职能得到充分发挥才能及时的发现企业经营中存在的风险,才能确保财务部门会计信息的真实性和准确性,从而为企业管理层和决策层的经营决策的制定提供有效的参考依据。企业要把财务审计部门与财务部门各自分离开,审计部门直接受企业最高层的领导和管理,以增强其独立性,这是实现企业财务审计独立性与权威性的基本保障。

3.合理界定内部审计活动内容,增加组织价值。

以往对内部审计理念界定是帮助企业高管层确认经营活动中是否存在问题。随着内部审计理念的不断深入研究和发展,企业内部审计内容向决策、咨询层面转化,实现事前审计的方式变革。所以今后我国国有企业的内部审计应该积极寻求组织风险管理、治理结构的改善。

4.增加培训机会,提高内部财务审计人员的专业素质。

企业应该加大对内部审计人员的教育培训力度,采取“送出去、请进来”的办法,促使内部审计人员在业务方面精通会计业务、审计业务等专业知识,同时也要强化其政治思想培养,要作风正派,敢于坚持原则,能够同国有企业内部的违纪违法及腐败行为作斗争。最后,国有企业还应吸纳高素质培训人才进入企业,引入竞争机制,全面提升内部审计人员的综合素质。

四、结语

随着世界经济一体化趋势的日趋明显,企业所处的竞争环境更为复杂。内部审计工作作为一项经济活动在现代企业管理中的地位越发重要。企业管理层要积极应对!采取有效措施加以改进与完善,解决内部审计工作中所存在的问题,以充分发挥内部审计的职能作用,提高现代企业财务管理效率。

企业内部控制审计论文范文第3篇

通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。

二、信息化环境下,通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:

1.计划阶段

(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;

(2)分析存在的内控薄弱环节;

(3)确定审计重点;

(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;

(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;

(6)导出所需的业务资料,进行分析、比较;

(7)编制可行的审计工作方案,进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源,抽样核对原始数据的准确性;

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;

(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;

(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核;

(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;

(三)消除信息化环境下内审工作认识上的误区

误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。

误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。

在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。

参考文献:

[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).

[3]Lawrence.B.Sawyer.索耶内部审计.

【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。

企业内部控制审计论文范文第4篇

关键词:内部控制;内部审计

现在市场竞争越来越激烈,企业要想在激烈的市场竞争中有一席之地,就需要加强企业自身的能力,其中加强企业的企业内部控制审计体系是很有必要的,企业内部控制审计体系指的是企业日常经营管理活动中,对企业的大的战略决策,经营管理方面,企业业绩的实现等目标,整体的企业内部控制审计体系是由从公司决策者,到管理者具体到每个工作人员都要进行的一种企业自我风险管理系统。企业的内部控制审计部门一般是独立于企业其他部门之外的,是一个独立的系统,是由企业的总负责人直接进行管理,这个企业内部控制部门是由管理人员和专业的审计人员组成的审计机构,审计人员在遵守法律法规的基础下,按照法定的审计程序,对财务的每项开支以及企业的各项业务的发生的真实性、合法性和效益性进行准确的审计,并且形成一个独立的报告,这一整个过程就是企业内部控制审计体系,企业内部控制审计体系指的是企业自己内部的审计程序,是企业对自身各项情况进行控制的有效手段,也是对各个部门进行内部监督的有效方式。通过企业内部控制对各个部门的监督、审计,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,但是目前来说,我国大部分企业的企业内部控制审计体系都是比较差的,所以本文对企业的企业内部控制审计体系进行了深入研究。

一、内部控制审计的作用、程序和方法

1.内部控制审计的作用

企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,企业的决策对企业的发展影响很大,因此只有正确的决策才能够让企业有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,企业内部控制审计体系就起到了作用,通过对企业目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出企业是否能够进行合理的战略规划,因此,从对企业的各个环节的监督,就可以对企业的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为企业的发展和进一步的管理提供了有用的建议,使企业能够长足的发展下去。参与企业风险管理控制,能够让企业避免更多的风险,企业在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在企业内部控制审计体系对企业进行风险评估时,让企业能够规避风险,企业内部控制审计体系在参与企业的风险管理时是通过实施内部控制评审的方式进行的。企业的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对企业提出合理的意见,降低企业风险损失。企业在进行企业内部控制审计体系实施时,通过对企业内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于企业筛选人才,并且进行合理的经营管理者的选择,能够为企业的发展提供大批优秀人才。实施企业内部控制审计体系,能够让企业更快实现企业的经营目标。企业内部控制审计体系主要是通过审计活动对企业的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对企业的增值减值有更多地判断因素。实施企业内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的总结以及分析,都能提出比较准确的改进意见和建议。从而实施企业内部控制审计部门能够做到规范企业的经营流程,提高企业的经营效率,节约企业资源。

2.内部控制审计的程序

(1)审计准备阶段企业进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对企业进行全面的了解。实施企业内部控制审计体系,首先,在进行企业内部控制时,要先对企业的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法企业内部控制审计体系实施最重要的就是审计方法要使用得当,目前对企业进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。

二、目前我国企业内部控制审计存在的主要问题

1.内部审计规章制度不健全

我国目前的实施企业内部控制审计存在很大的问题,主要原因是我国最近几年才启动企业内部控制审计体系,进行内部审计,所以很多企业没有建立企业内部控制审计体系,就算建立了的企业,也相当于没有,没有起到企业内部控制审计体系对企业应有的作用,而且企业也不知该如何进行企业内部控制审计体系,很多企业的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现企业存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致企业的经营策略方面的误判。

2.企业没有建立合理的企业内部控制审计制度

日前因企业内部的控制审计制度存在着很多的漏洞和疏忽。因为企业内部的企业内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对企业的很多内部问题无法进行审计,也就无法发现企业存在的问题,而且其他部门对于企业的内部审计机构并不支持,领导也对企业内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此企业内部控制审计部门并没有起到应有的对企业的监控作用。

3.企业没有转变思想,内部审计更加重视事后

内部审计的部门往往只是起到对企业的内部财务的监控作用,而没有起到参与管理或者是对企业的其他部门进行监督的作用,并且往往是企业进行了一些决策之后,通过企业内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于企业来说没有任何的作用。但是在市场竞争如此激烈的大环境下,企业要想增加竞争力就必须对企业内部的决策和部门进行监控,保证企业进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在企业内部审计管理的过程中,应当注重强化经营管理意识对维护企业审计良好氛围、推动企业内部审计科学准确的积极作用。就目前状态而言,企业内部审计中存在的消极态度并不利于其长期发展。

4.企业内部审计权威性的缺乏

现在企业中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的企业里领导并不太重视内部控制审计部门,有的企业内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模企业更是压根就没有内部控制审计这个部门。从企业对于内部控制审计部门的重视程度就可以看出,在大多数的企业里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。

5.企业内部进行审计人员的财务知识和素质不高

现在的企业内部控制审计部门已经不仅仅是对企业的财务进行检查了,更多的是要参与到企业的管理工作中,并且对企业的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的企业内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对企业的管理决策提出合理的建议,无法对企业的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以企业的企业内部控制审计就成为企业内部一个比较缺乏的部门。成为企业发展的最大阻碍。

三、完善内部控制审计的对策

针对以上提出的一些审计方面的问题,要向企业能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对企业自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进企业内部审计的良好氛围的形成。要努力发挥企业管理对企业内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高企业内部审计中数据的准确性。

1.建立健全企业内部审计规章制度

企业内部应当建立健全企业内部控制审计体系,领导人要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用,从而增强企业内部控制审计部门在公司内部的权威性,并赋予企业内部控制审计部门一定的权利,可以对企业的所有项目进行审计,并且可以进行参与决策,这样就防止企业内部控制审计部门只是一个空壳,而没有任何实际的作用。企业内部控制审计体系也要承担起应有的职责,建立健全企业内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合企业进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。

2.领导要引起对企业内部控制审计部门的重视

企业内部控制审计部门要想顺利工作,企业领导的态度很重要,只有领导真正的重视企业内部控制审计部门,将企业内部控制审计部门放在比较重要的位置,才能够真正的让企业内部控制审计部门发挥应有的作用,提高企业内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调企业内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。

3.转变内部审计观念,强化内部审计职能

现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的企业内部控制审计体系,但是因为忽略了企业内部控制的外部环境,所以都造成了企业内部控制审计体系失效。所以,企业内部控制审计体系应当涵盖企业生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加企业价值和实现经营目标出谋献策,真正成为管理层的得力助手。

4.检查内部控制的有效性,改善内部控制审计的治理效能

内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证企业内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强企业内部审计的独立性。自从2008年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。企业需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的企业内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好企业的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了企业内部控制制度,而且在此基础上整固了企业的内部控制审计,给企业内部控制审计工作提供了理论依据。

5.提高内部审计人员的执业素质

企业要想建立企业内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是企业内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强企业审计知识的学习,让审计人员充分认识到企业内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对企业的审计工作能够胜任。此外,企业内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对企业的审计工作提出合理化的建议。企业应该逐步建立起企业内部的控制审计部门,培养出属于企业的企业内部控制审计人员,以适应现代的企业对于企业内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强企业的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好企业内部资产信息。充分利用好计算机技术,以推动企业内部控制审计工作的顺利开展。

四、结语

总之,企业内部控制审计作为内部控制的关键环节,企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,因此要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用。

参考文献:

[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.

[2]谢晓燕.企业内部控制审计研究[D].内蒙古农业大学,2010.

[3]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所,2013.

[4]张海霞.企业内部控制审计研究[D].山西财经大学,2012.

[5]刘军.企业内部控制审计研究[D].北京交通大学,2008.

[6]招燕.企业内部控制环境审计风险评价指标体系的构建[D].广西大学,2015.

[7]薛琦彦.论我国企业内部控制审计实施[J].财务与金融,2013,01:41-43+52.

[8]张蒙.内部控制审计中企业内部控制质量评价研究[D].华北电力大学,2013.

企业内部控制审计论文范文第5篇

通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。

二、信息化环境下,通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:

1.计划阶段

(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;

(2)分析存在的内控薄弱环节;

(3)确定审计重点;

(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;

(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;

(6)导出所需的业务资料,进行分析、比较;

(7)编制可行的审计工作方案,进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源,抽样核对原始数据的准确性;

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;

(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;

(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核;

(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;

(三)消除信息化环境下内审工作认识上的误区

误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。

误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。

在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。

参考文献:

[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).

企业内部控制审计论文范文第6篇

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。

关键词:内部控制风险管理

1国内内部控制概述

1.1内部控制概念的演变

1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。

2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。

4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。

5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。

6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。

1.2我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:

1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。

3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

2我国企业内部控制与风险管理存在的问题

2.1内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。

2.2缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。

2.3人力资源管理发展滞后

近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。

2.4有效的价格风险评价机制尚未建立

由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。

3完善我国企业内部控制与风险管理的途径

3.1完整风险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。

3.2健全内部审计控制

内部控制具有的限制因素具体如下:

1)内部控制受企业的成本效益原则的限制。

2)内部控制仅针对管理中的常规业务来设计。

3)内部控制可能会因执行人员的差池而失败。

4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。

3.3营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

3.4设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。

致谢

本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。

在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。

同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。

我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。

参考文献

[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9

[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17

[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]

2006年5期:48

[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛

2007年第6卷第8期:154

企业内部控制审计论文范文第7篇

关键词:内部控制 控制现状 监督机制 发展对策

一、我国企业内部控制发展现状

一直以来,我国对内部控制的研究主要集中在会计审计上,与国外相比还存在很大差距,缺乏完整的内部控制体系标准,以至于我国企业普遍存在着财务报告虚假、经济效益差,管理者得不到想要的内部信息。但在我国政府、行业监督机构、证券监督机构的引导下,我国内部控制建设正在走向逐步完善的发展过程。

2001年到2004年财政部先后关于《内部会计控制规范》的具体会计控制规范性文件。

2006年证监会的《首次公开发行股票并上市管理办法》中规定:首次公开发行股票的发行人的内部控制应该在所有重大方面是有效的。

2006年国资委颁布《中央企业全面风险管理指引》丰富了我国企业内部控制体系,标志着我国内部控制建设的突破性进展。

二、我国企业内部控制存在的主要问题

近几年,虽然我国企业认识到内部控制建设的重要性,并在此方面采取了许多有效措施,取得了较好的效果。但是,在内部控制理论研究与实践方面与国外相比,无论在深度还是广度上都存在较大差距,还存在很多问题。

1、对内部控制的认识不足

对内部控制的正确认识是内部控制制度健全实施的重要保障,一些单位的领导对内部控制知识缺乏基本的了解,错误地认为,企业内部控制制度就是简单的建章立制,对资产、成本、会计制度的控制。没有认识到它是企业运营中环环相扣、动态监督的机制,相关部门的管理者和被管理者在内部控制的过程中都要承担应有的责任,而不只是错误的把内部控制作为上级管理下级的手段。典型表现在:多数企业人员认为领导签字,一切服从领导就是内部控制制度。

2、企业管理机制不健全

大多数企业在表面上都成立了董事会、监事会等,但在实际的工作当中,董事会在其功能上还存在很多误区,法人治理结构并未真正建立起来。董事会的监控作用遭到严重弱化,监事会形同虚设。在企业实际经营管理中,董事会与总经理职责重复,造成管理层次和权利分配混乱,导致内部控制漏洞经常被不法分子利用,违法违纪现象经常发生,屡禁不止,长此下去,给企业发展带来恶性循环。具体表现在:部门负责人、财务人员、业务人员利用内部控制制度不严的漏洞收受贿赂、贪污挪用公款、侵吞单位资产等。

3、企业凝聚力低下

一些企业在权责方面的分配还未成熟,员工的道德行为、知识技能与企业文化没能科学合理的进行有机整合,造成人心涣散,各为其利。具体表现为:有的企业领导以貌取人、任人唯亲、排斥异己等现象。

4、现代化信息的弊端

信息技术的应用一方面可以使企业在减少人员数量情况下,经济有效的实现控制目标,丰富了实施内部控制的手段,提高了内部控制的检查与监督功能。另一方面,由于网络的隐蔽与共享性,可以随意通过网络浏览未经授权的秘密文件,篡改计算机上的数据,弄虚造假,为自己或他人谋利。这样虽然信息技术的应用带来了便利但同时也加大了内部控制的难度和复杂性。

5、内部审计监督职能弱化

内部审计是一种特殊的监督形式,然而,在当前的形式下,大多数企业内部审计机构是在行政干预下建立起来的,并未履行真正的监督职能,很难受到重视,与其他职能部门平行,受上级部门的领导,很难保证内部审计的权威性与独立性。一些单位内部审计部门和人员由财务部门和人员兼职,审计职能还停留在防弊查错上,而不是依据企业的经营管理状况提出分析、评价、建议等。

6、内部控制的固有局限性

在内部控制客观环境方面,投资者的风险意识、资本市场发育情况、企业内部制衡机制都会影响内部控制的有效实施。内部控制自身的局限性如果得不到较好的控制,也会导致内部控制的失效。再完美的内部控制制度也不能解决企业所有困难和问题。具体表现在:不能左右经营环境和政府政策,不能解决人员素质问题,不能保证企业完成经营目标,不能保证管理者在经营决策中不出现失误。

三、我国企业内部控制发展对策

1、加强内部控制理论与实践的研究,提高企业所有人员对内部控制的认识

内部控制理论和实践是不可分割、相互促进的两个方面。一方面,理论可以指导实践沿着正确的方向发展。另一方面,实践可以检验理论是否正确,在实践中找出理论的不足之处并加以改进。同时,企业应加强对内部控制制度的宣传与推广,使所有人员充分认识到内部控制的真实意义,认识到内部控制制度的系统性,规范性。只有提高了管理人员和员工对内部控制的认识和理解,才能有效的促进内部控制规范的建设和实施。

2、优化企业治理结构,完善管理机制

内部控制是企业内部的控制制度,主要是按人的目标依据设置的,充分体现了人的管理意图。因此,从人实施内部控制的角度上是十分有效的,而在委托人对人实施的内部控制上则是无效的。优化内控的治理结构所要解决的正是委托人对人的监督和控制,只有强化法人治理结构,才能从根本上解决对人的监管。把“内部控制”的大网从企业的最高层撒至最底层,实现全方位、全过程、全员控制的企业制度,真正做到“制度”面前人人平等。

3、明确权责,加强人力资源管理

在企业众多的组织机构中,各机构的权责必须得到保障,并不受外界干预。每项业务流程必须通过不同部门,并保证各个部门间相互检查。同时通过人和事的管理,协调人与人、人与事之间的协调配合,通过沟通,提高企业凝聚力。

4、充分运用信息管理手段

企业经营必然需要以某种形式取得信息,信息管理就是要各部门不只是利用信息,还要求其对外提供信息。这样,每个部门既是信息的利用者也是信息的提供者。通过信息管理,可以动态的掌握公司人财物、产供销的最新资料,以便提高业务、财务决策效率。

5、内部审计监督控制

内部审计发挥着重要的监督作用,它既是企业内部控制中的一部分,也是监督内部控制的其它环节的主要力量。因此,首先,内部审计监督不仅要审核会计账目,还要稽查、评价内部控制制度对提高各部门执行职能的效率,并向企业最高管理部门提出报告,保证内部控制制度的完善严密。其次,保障内部审计的独立性、权威性,将担任内部审计的人员从财务、会计人员中分离出来,将内部审计部门直接置于董事会和监事会的领导下,直接对董事会负责,这样才能真正发挥内部审计的作用,保护企业资产安全,监督企业朝着良性方向发展。第三,提高内部审计工作人员的业务素质,定期对审计人员进行培训,提高其专业水平和综合能力。

6、注重企业文化的经营

企业文化是一种新的管理理念,对企业的发展起到凝聚、约束、朔形的作用,其目的就是要在企业内部营造一种活泼、健康、和谐的企业氛围,号召大家共同探讨学习,为企业发展贡献力量,让大家感受到集体的力量。

参考文献:

[1]李凤鸣.内部控制学.北京大学出版社,2002

[2]郝艳敏.论企业内部控制评价体系的构建[期刊论文] -会计之友2010(01)

[3]张丽珍.浅谈企业风险管理框架下我国企业的内部控制 [期刊论文] -商场现代化2010(32)

[4]马志娟.公司治理和上市公司内部控制信息披露 [期刊论文] -现代管理科学2006(10)

企业内部控制审计论文范文第8篇

关键词:内部控制 建设和执行 信息披露 内部控制评价 实施影响

一、国内内部控制实践研究

毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。

(一)内部控制实施环境和实施机制研究

1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。

于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。

林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。

杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。

2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。

杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。

蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。

3.内部控制评价方面。

在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。

在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。

仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。

(二)内部控制实施影响研究

林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。

(三)内部控制实践研究存在的问题及完善措施的研究

朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。

二、国外内部控制实践研究

(一)内部控制实施环境和实施机制研究

1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。

刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。

2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。

内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。

陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。

3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。

Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。

王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。

张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。

(二)内部控制实施影响研究

从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。

Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。

Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。

三、简要评述

综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J

参考文献:

1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).

2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).

3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).

4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).

5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).

6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).

7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).

8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).

9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).

10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).

11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).

12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).

13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).

14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).

15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).

16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).

17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.

18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.

19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.

20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).

21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).

22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).

23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).

作者简介:

凌其继,男,南宁铁路局收入稽查处。研究方向:会计与内部控制。

企业内部控制审计论文范文第9篇

【关键词】内部控制 内部审计 作用

一、引言

现代企业以制度化管理为特色,内部控制是企业健康运转的制度保障。企业内部控制包括了企业运行过程中决策、采购、仓储、生产、销售、投资等各个环节。内部审计是内部控制的重要组成部分,对内部控制制度的设计、内部控制的执行起着监控的作用,没有有效的内部审计,内部控制就容易流于形式。同时,内部审计是建立在对内部控制设计与执行评估基础上实施的审计程序,内部控制进一步影响着企业内审的效率和效果。因此,探讨内部控制在企业内审中的作用显得很有必要。

二、相关理论研究

内部控制是指单位为使单位健康运转、防止舞弊而制定的一系列相互牵制、相互监督的措施。内部控制包括控制制度的设计和内部控制的执行两方面。内部控制制度设计应包括分析控制环境,进行风险评估,设计控制程序,信息沟通与交流,以及设置监控措施五个方面。

企业内部审计是指企业内部职能部门为了保障企业的健康运行而以企业财务资料为主要对象实施的内部审查。内部审计按审计方法分为详细审计和抽样审计。详细审计是对审计对象相关资料进行逐一的审查,可以更有效的发现问题,但审计效率低,主要用于小型单位的审计项目;抽样审计是运用专门的抽样方法和统计技术,选择部分样本进行审计,并推断总体的情况,可以有效的提高审计效率。

三、企业内审在内部控制制度设计中的运用分析

(一)企业内审在内部控制环境中的运用

控制环境是内部控制五要素的首要要素。控制环境是指内部控制制度存在与运行的宏观环境,既包括了所在单位的内部环境,有包括了单位所处的行业环境、市场环境,甚至是国家宏观经济环境。控制环境的好坏决定了内部控制出现问题的风险大小。当企业处于好的控制环境下,企业整体运行条件好,制定的控制策略也易得到实施,控制风险小;反而言之,当企业处于较差的控制环境下,各种不利因素容易使企业内部控制失效,出现舞弊行为。

(二)企业内审在内部控制程序中的运用

内部控制程序是结合企业运行的实际环节和流程制定的,以达到相互牵制、相互监督为目的一系列控制措施,例如采购、审批、保管、使用等不相容岗位相互分离,定期轮岗制度等等。企业控制流程设计的好可以有效降低制度漏洞,堵塞舞弊发生的可能性;控制流程设计有问题,则极易被人为利用,出现职务腐败的情况。当企业具备完善的控制流程时,内部审计进行控制测试时一般可以得出较好的测试结果,从而对被审计对象予以较高的信赖程度,可相应地减少实质性测试量;相反的,如果被审计单位控制流程设计不合理,企业出现舞弊和违规的可能性大,在进行内部审计控制测试时一般会得出较低的可信赖程度,为了保证审计质量,必须扩大进一步的实质性测试量。

(三)企业内审在内部控制信息沟通中的运用

信息沟通在内部控制体系中处于桥梁的中介作用,要求信息资料上传下达的渠道要畅通。内部控制体系中信息沟通渠道畅通可以有效的传递领导的指示精神,沟通企业运营过程中的问题,反馈员工的评价及意见,优化企业控制结构;信息沟通渠道不畅通,信息传达不到位,将会降低企业运转效率,容易造成因传达不到位而造成的误工损失。信息沟通渠道的情况影响着审计结论的定性问题。当企业沟通渠道良好,企业内部不存在因沟通障碍造成的渠道阻塞时,内部审计审查出的问题一般定性为主观的舞弊行为;反而言之,如果沟通渠道不畅通,那么审计出的问题很有可能是因为客观原因造成的,审计结论可以评价为性质相对较轻的错误行为。

四、企业内审在内部控制中的作用

(一)可以提高内部控制的效率

企业内部审计有定期审计和不定期审计之分,往往不定期审计是针对重点领域实施的专门审计,时间短、任务也相对专一,而定期审计一般是企业年末针对全年的运转情况实施的全面审计,审计任务量大,审计时间紧张。对企业内审的利用可以很好的提高企业内部控制的效果。首先,内部控制是预防企业出现舞弊和错误的保障,和企业内部审计在目标上具有一致性,二者具备相互参考使用的可行性;第二,控制测试过程中会形成很多审计证据,这些测试证据,这些测试证据在企业内部审计中可以用以作为实质性测试的审计证据,不必再专门实施一次审计程序去获取,提高了内控的效率。

(二)可以提高内部控制的效果

内部控制是维护企业正常运转的保障,内部审计是监督企业正常运转的措施,二者在目的上、方法上、对象上都具有相对的一致性,有效的运用企业内审的相关成果,可以有效提高企业内部控制的效果。企业内部审计是为了维护企业的利益,对企业审计期间所发生的经纪业务事项和财务资料的合法性和合规性进行审查鉴证,数据庞大,内部审计无法保证逐个的详细审查,因此只能进行抽样审查。抽样审查的样本量是根据内部控制的控制测试结果来决定的。因此,有效的内部审计会得出较好的控制测试结果,进一步影响内部控制的执行,提高企业内部控制的效果。

五、结语

企业内部审计是内部控制的组成部分,但内部控制反过来进一步的影响内部审计的方案的制定、审计的实施、审计证据的获取、审计效果的评定和落实。良好的企业内部审计可以完善企业内部控制、促进企业的管理水平,优越的内部控制制度进一步保障了企业内部审计的作用。

参考文献

[1]黄世英.《对优化现代企业内部控制与内部审计的研究》[J].会计之友.2013.12.

[2]王晓霞.《解读IIA2002年的

[3]田蕾.《推进我国风险导向内部审计的研究》.《首都经贸大学硕士学位论文》2013年.

[4]刘巧兰.《健全内部控制 强化内部审计》[J].陕西审计.2012.1.

企业内部控制审计论文范文第10篇

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。

【关键词】内部控制风险管理

一、我国内部控制现状

我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:

其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二、我国企业内部控制与风险管理存在的问题

(一)内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。

(二)缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。

(三)人力资源管理发展滞后

近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。

(四)有效的价格风险评价机制尚未建立

由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。

三、完善我国企业内部控制与风险管理的途径

(一)完整风险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。

(二)健全内部审计控制

内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。

(三)营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

(四)设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。

【参考文献】

[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。

[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。

[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。

[4]丁翠芝,企业内部控制与风险管理框架构建[J],产业与科技论坛,2007年第6卷第8期。

上一篇:能源审计论文范文 下一篇:经济效益审计毕业论文范文