我优求知网内控审计论文篇(1)
二、内部审计成果运用的现实作用及理论依据
(一)内部审计价值实现的客观要求
2013年修订的《中国内部审计准则》对内部审计的表述为“内部审计是一种***客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。确认、咨询、审查和评价是内部审计的工作内容及工作特征,完善治理、实现组织增值是内部审计的最终目标。对于事业单位来说,内部审计的价值增值功能主要体现在审计成果在未来的管理中使单位获得直接或间接的利益,给单位创造出预期之外的价值。如财务审计发现的不合理支出、工程审计的审减额;以及提供咨询服务,提示风险预警,减少损失发生。而将审计成果转化应用是实现内部审计工作目标必需的途径,是审计工作的最终环节,其作用直接关系着审计活动的完成与价值实现。近年来,随着医疗卫生体制改革的深入,***府对卫生事业经费的支持力度不断加大,如何进一步加强对卫生经费的监管显得尤为重要。根据原卫生部《卫生系统内部审计工作规定》的要求,卫生计生委直属事业单位和大型医疗机构相继成立了内部审计部门,开展了财务收支、经济合同、建设工程项目、内部控制、经济责任及绩效审计等工作。内审工作在卫生计生系统得到加强和发展,但审计成果的转化却还没有建立相应的制度体系,缺乏长效机制的保障。开展实施内部审计是内审工作的基础,审计成果的转化却是应用、提高和目标,是发挥内部审计免***功能的关键环节。笔者认为,从内部审计工作功能发挥的有效性出发,疾控系统建立内部审计成果应用的制度与机制具有重要的现实意义。
(二)风险导向审计服务目标实现的基本途径
纵观历史演变,内部审计已经从传统的“控制为基础”转变为“风险为基础”。风险导向内部审计的一项重要职责是评价、改进风险管理和控制治理风险过程,而只有通过为管理层提供有价值的信息并服务于单位的管理、决策活动中,内部审计的风险导向职能才得以实现和履行。近几年,卫生计生系统加强了合同审计工作,中国疾控中心直属单位相继制定了合同管理制度,对外签订的合同都必须经审计部门审核。在合同审计中,评估经济合同的可执行性、合法合规性及履行的有效性,做出审计意见并使之得到落实,维护单位利益,规避潜在的经济纠纷,是内部审计风险导向服务的重要体现。
(三)建立健全内部控制制度的重要依据
***颁布了《行***事业单位内部控制规范》,从2014年1月1日起全面实施。建立有效地内部审计成果运用机制,将审计信息转化服务于事业单位的管理中,是建立完善事业内部控制制度,落实内控规范,提高事业单位管理水平的有效手段和重要依据。
(四)监督财务管理工作,规范财务行为的重要方式
事业单位的内部审计起到规范单位财务管理,保障国有资产安全,维护单位的合法利益的积极作用。通过定期的审计成果及信息的汇总报告,评价财务核算、会计信息及财务报告的真实性,防范舞弊发生,从而规范财务活动,强化财务管理。从疾控系统内部审计的工作来看,监督财务工作、规范财务行为、防范舞弊发生,保护财产安全是一直以来内部审计的最主要的目标。
(五)考评领导干部的重要依据
2014年中纪委等部门印发了《******主要领导干部和国有企业领导人员经济责任审计规定实施细则》,其中第三十七条明确规定“经济责任审计结果应当作为干部考核、任免和奖惩的重要依据”。国家卫生计生委和中国疾控中心在2014年相继下发了直属和联系单位主要领导干部经济责任审计规定,内部审计成果已成为考评领导干部的重要依据。
三、内部审计成果在疾控系统事业单位中应用的制约因素
(一)内部审计成果质量不高
由于我国内部审计特别是事业单位的内部审计相对于***府审计和社会审计起步较晚,疾控系统从2009年开始才陆续成立了内部审计部门,内审工作发展时间尚短,加之工作内容广泛,从财务审计、内部控制审计到经济责任审计、建设工程项目审计等,对工作人员业务能力要求较高。因此内部审计普遍存在工作人员业务水平不高、工作经验不足、知识结构贫乏,审计方法和审计技术滞后,审计重点不突出,审计效率不高等问题。同时,内审人员对审计成果的总结与提炼不够,不善于针对单位管理中的风险和薄弱环节,提出有价值的意见及防范措施,从而导致审计成果无法获得认同与关注,难以获得重视与应用。
(二)单位管理层对审计成果重视不够
现实工作中,既有单位领导层不重视内审成果,也有被审计单位和部门对审计结论或意见认识不到位的情况存在。无论是领导还是被审计部门,大多数认识还停留在审计只是查找问题,出具审计报告、下达审计决定等,审计成果的运用只是附带产品,不是审计工作的主要职责和任务,因而存在重现有问题的整改,轻制度源头的建立;重审计决定的落实,轻审计建议的采纳;重审中监督,轻后续督查;重审计过程,轻审计成果的运用与转化现象的存在。
(三)工作成果运用机制不够健全
目前疾控系统普遍没有建立审计成果运用的工作制度与工作机制,审计成果产生与转化运用之间没有有效地衔接,后续审计监督工作力度普遍较弱。如果没有制度约束和机制作保障,只是依靠领导和部门的自觉,审计成果的转化运用不可能落到实处。同时也因为利用的随意性而使审计成果无法连续地发挥作用,导致实际运用效果较差。正因如此,本文旨在探索从建立疾控系统内部审计成果运用制度入手,为审计成果的转化提供机制保障。
四、建立内部审计成果运用长效机制的建议与对策
(一)切实提高审计质量,提升内部审计信息的价值
首先提高内审人员的能力素质,加强***策法规的学习,注重综合知识的积累,掌握现代计算机信息知识,更新审计理念,提高审计技术。其次,加强对审计问题的分析和研究,结合疾控工作实际,提高从繁杂的审计资料中提炼出具有全局性、前瞻性和权威性的信息的能力。第三,加强内部审计过程的质量控制,从审计计划和方案拟定到审计实施、报告撰写、建议的提出,使用统一的质量标准,使得审计成果更加规范。第四,审计内容向纵深发展。从传统的合规性审计向管理、效益、风险审计延伸,以为单位实现价值增值规避风险为出发点,提高内部审计的工作质量和审计成果运用的层次,提升审计成果的运用价值。从2003年以来,中国内审协会卫生分会每年都会分批组织卫生系统审计人员参加继续教育学习,聘请专家对工作中的热点难点、审计理论知识、审计法律法规进行讲授培训,对提高内审人员的业务水平和理论基础起到了积极的推动作用,但日常的自我学习和积累是非常重要的。
(二)单位内部为审计创造良好的工作环境
审计工作相对其他工作,更需要领导的支持与各部门的配合,良好、顺畅的工作环境是审计成果运用转化的前提和基础。首先,引起领导重视是审计成果得以应用的动力,有了领导层的批示和要求,各部门会认真整改审计问题、改善管理漏洞。其次,加强和被审计部门及其他部门的联络沟通,赢得对审计工作的尊重与理解,是审计成果转化的关键。内审人员对外多做宣传,要和领导、各级部门在审计工作的目标上寻求获得一致共识;向领导积极汇报审计要情;对外增加内审工作的透明度,及时和相关各部门通报审计结果。同时,在履行审查评价职责的同时,充实咨询服务工作内容,提高服务意识,将服务贯穿于审计工作之中来提高审计工作地位。
(三)开展后续审计,监督审计成果落实
通过后续审计,可以了解被审计部门是否对问题进行了纠正,对建议是否采纳,对管理的薄弱环节是否采取了相应的措施,是落实审计决定和审计建议的重要步骤。内审部门应强化后续跟踪审计,将其作为审计工作中的重要一环列入审计计划,这是发挥审计作用、树立审计权威的良好时机,通过后续审计确保审计成果得到真正的转化、应用。
(四)建立完善审计成果运用机制,保障审计成果的运用落到实处
1.建立成果运用工作机制,制定审计成果落实制度。制度是工作的保证,为了推动内部审计成果的转化应用,疾控系统应当建立相应的工作机制和领导体制。首先,事业单位应根据本单位实际情况制定关于内部审计工作成果落实转化的制度,建立起审计成果汇报和公告制度以及审计整改结果通报制度;健全后续跟踪审计制度等。同时还要建立内部审计工作质量分析和案例备查机制,以及审计结果及建议跟踪回访制度。其次,建立审计成果应用的组织领导机制,确定相应的主管领导、牵头部门和参与部门,明确职责,确定工作流程,使其逐渐成为单位的一项常规工作。卫生计生系统虽然制定了关于内部审计的工作规定,但还没有相应的审计建议落实应用的制度;委直属单位在预算编制、预算执行、财务检查、小金库检查、内控体系建设等工作中都建立了组织领导机构和工作办公室,但内部审计工作信息应用还缺乏领导体制的保障,一定程度上不利于甚至制约了审计成果的转化和应用。
内控审计论文篇(2)
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关***策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源***策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。***门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国***府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
内控审计论文篇(3)
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部***的审计机构和审计人员,依照国家法律、法规、***策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对***性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的***性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其***性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和***门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想***治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其***性。内部审计的***性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是***性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应***于被审计单位,***行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
内控审计论文篇(4)
(一)成本收益因素。成本收益原则是当今企业经营管理最基本的原则,不论哪方面的决策,都必须考虑成本与收益的关系。内部控制固然能够减少会计处理过程中错弊的发生,提高审计效率,但如果内部控制的成本超过了可能发生错误造成的损失和浪费,企业的管理人员就会想方设法减少控制程序,这就使得内部控制总是存在缺陷。
(二)员工的串通舞弊。内部控制是通过进行明确的职责划分来分离不相容职务,从而避免一个人***从事某项工作进行舞弊的可能性。但在有些方面,内部控制则是无能为力的,如两个或多个员工合伙串通舞弊。
(三)人员素质。内部控制归根到底是由人去理解执行的,如果执行人员素质不尽如人意,那么,内部控制的效果就要大打折扣。而且,内部控制大多是针对普通员工和中低层管理人员的,但对企业的高管人员往往缺乏有效的监督和惩罚措施,如高层管理人员有意进行不正当活动,或管理当局授意下属进行一些不正当行为以粉饰经营业绩,内部控制往往无能为力。事实上,高层管理人员若作出不正当行为,其所带来的损失和危害比普通员工要大的多。
(四)缺乏对例外事件的控制措施。内部控制制度一般是针对经常、重复发生的业务制定的,制度一旦制定下来,就具有相对稳定性。如果出现不经常发生的事件,或制定制度时未预计到的事件,原有控制制度就可能不适用,而临时控制措施又不能及时发挥作用,从而影响内部控制的效果。
(五)缺乏一套权威的内部控制评价标准。内部控制制度的评价标准既是对内部控制制度完整性、合理性和有效性进行评定的客观依据,又是内部控制制度建立的准则和指南。从一定意义上说,内部控制评价标准本身就是一种控制手段。然而,到现在为止,我国尚缺乏一套权威的内部控制评价标准体系,使审计人员对内部控制的评价多凭借个人对于内部控制的理解,出于审计目的对内部控制作出评价。职业素质不同,对同一套内部控制的评价可能出现天壤之别。
三、解决内部控制在制度基础审计中局限性的方法
为克服内部控制的薄弱环节,使制度基础审计更加完善,促进我国的审计事业飞速发展,笔者认为应采取以下措施:
(一)建立一套内部控制评价标准。只有出台一套权威、合理、为各方所认同的评价标准,审计人员对内部控制的评价才有章可循,对内控制度的评价活动才具有可操作性,才能进一步规范其审计行为,得出客观公正的、符合实际的内部控制测试结果,真正提高审计效率,降低审计风险。
(二)提高审计人员的职业素质。内部控制的评价是由审计人员来完成的,因此,审计人员的职业素质对内部控制的测试结果必然有一定影响。若要使内部控制的评价与实际相符,不因为审计人员的不同而出现不同的结果,就必须加强审计人员的自身职业素质培养,努力提高审计人员的业务水平,加深其对内部控制的理解。
(三)严格遵守审计准则。外部审计人员在利用内部控制资料前,要从四个方面确定资料的可信度:一是了解企业组织架构,审查企业是否设置内部控制制度,有效性如何;二是审查企业的内部控制程序是否适当,内部控制体系中的个人是否享有应有的职权,是否具有***性;三是审查内部审计师是否具有专业能力,能够发挥应有的作用;四是审查并判断内部审计师是否具有职业精神和职业道德。如果审查结果表明内部审计工作是可以信赖的,外部审计师则可以根据自身对企业内部控制测试的结果,判断并采用内部审计师的资料,以达到提高审计工作效率的目的。
(四)完善和健全公司的内部控制制度。其一,必须培养领导人的内部控制意识,使领导层成为内部控制的倡导者和组织者,带头执行内部控制制度,接受内部控制制度的制约。其二,要发挥员工在内部控制中的作用。在制定内部控制时,要征求普通员工的意见,增强普通员工对内部控制的认同感,提高普通员工遵守内部控制制度的积极性。其三,要细化控制制度,使其具有可操作性。要以书面形式制定内部控制制度,且语言通俗,表达明确,语义缜密,并做好制度的执行工作。
(五)完善公司治理结构。内部控制是公司治理结构的一部分,治理结构是内部控制的前提和基础,没有有效的治理结构,就不可能有一个良好的内部控制。所以,要加强董事会的监督职能,建立董事会领导下的审计委员会,把内部审计真正纳入到内部控制中来,并使它成为内部控制的再控制,督促内部控制制度的健全和有效执行。
(六)建立畅通有效的信息表达和传递机制。企业应对内部控制制度的执行情况建立信息披露渠道,对违反或遵守内部控制的行为进行惩罚或奖励,以保证内部控制制度的执行效果。
(七)合理确信对内部控制。由于内部控制受到许多固有限制,审计人员应保持应有的职业谨慎,充分关注这些固有限制,从而对内部控制合理确信。如内部控制的设计和运行受制于成本与效益原则,如果某些控制程序所需的费用超过了要防止的错误本身所造成的损失,则这些控制程序将会被管理者放弃;内部控制一般仅针对常规业务活动而设计,如果发生未预料事项或不常发生事项,则会出现内控系统不适应;内部控制可能因为有关人员串通舞弊,或管理人员而失效等等,对此均需重视。
(八)发展计算机审计。随着计算机技术的普及和计算机网络化的发展,审计机关发展计算机审计技术已经迫在眉睫。应对计算机审计予以足够的重视,加大培训和软件研发的工作力度,制定切合实际的《计算机审计准则》指导工作,争取本级***府的领导,给予必要的经费支持。只有这样,才能在现代的计算机控制基础上进行有效的审计。
二、内部控制在制度基础审计中的作用
制度基础审计方法的出现,对于审计事业的发展起到了不可估量的作用。因为在制度基础审计方法的指导下进行实质性测试,审计的方法方向和重点都比较明确,从而提高了审计工作的针对性,提高了审计工作的效率,保证了审计质量,并且在客观上促进了企业的内部控制水平的提高。内部控制是制度基础审计存在和发展的前提条件,它对于审计的作用主要体现在:
(一)内部控制可以降低审计风险。如果被审计单位建立了健全有效的内部控制,就可以在经济业务处理过程中及会计数据记录和会计报表数据加工过程中及时发现和防范可能出现的差错和错弊,从而减少会计报表的误差,降低报表出现严重失误的可能性。在审查会计报表时,审计人员可以依靠内部控制而不致出现大的审计风险。
(二)内部控制可以保证审计测试的质量。在审计实践中,无论是实质性测试还是符合性测试,都存在抽样误差。如果被审计单位没有建立健全有效的内部控制制度,则抽取的样本很可能就正好是偏高或偏低的项目,据此样本作出的审计结论就会有很大的审计风险;但如果被审计单位的内部控制制度健全,抽样样本代表性就强,抽样审计的风险就小得多。
(三)内部控制会影响审计抽查的范围和时间。审计的过程就是在分析评价被审计单位内部控制的基础上,搜集证据,分析证据,并据此作出审计结论的过程。审计证据可以分为资料证据和检查证据。如果一个单位的内部控制健全有效,其会计记录自然会是客观真实的,审计人员抽查的资料就会较少,从而相应减少审计人员核查资料的时间;反之,则审计人员就要抽查较多的资料,甚至进行详细审计。
(四)内部控制有助于确定合理的审计程序。审计工作是通过执行一定的审计程序来获取所需要的审计证据,审计程序不同,所获得的证据也就不同,进而会影响到审计结论。因此,设计合理的审计程序,是审计成功的保证。如果被审计单位有着良好的内部控制制度,审计人员可以直接应用企业内部审计人员的资料,而不需要亲自搜集资料,节省审计时间。
(五)内部控制决定抽样方法的应用和质量。制度基础审计出现和发展除了受内部控制发展的影响外,抽样方法的发展也功不可没。抽样就是运用概率统计的原理抽取一部分业务资料进行检查,据以推断业务资料的整体情况。抽样极大地减少了审计人员的工作时间和精力。但是,如果没有健全有效的内部控制,就很难保证所抽取的资料具有代表性,从而难以保证据以作出的审计结论的正确性。
参考文献:
[1]王光远:《制度基础审计学》,湖北科学技术出版社1992年版。
[2]宋英慧、安亚人:《审计基本理论研究》,中国物价出版社2003年版。
[3]刘实:《浅论企业内部控制》,《审计研究资料》1999年第4期。
内控审计论文篇(5)
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业***策、单位性质、组织架构、对会计***策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
内控审计论文篇(6)
2审计风险研究意义及国内研究现状
审计质量的好坏是审计工作的最终目的和结果,随着经济形式和内容的多样化,审计工作也日渐丰富,审计人员的工作任务和责任不断加大,这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏,也影响***审计事业的发展,目前,已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一,加强对审计风险的理论和案例研究,对促进和保证审计质量具有重要意义。20世纪80年代后,随着我国对外改革开放的加深,我国从事类似职业者逐渐对审计工作有了一个模糊的认识,并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段,不论是***府审计机构还是民间审计组织,都对审计风险没有一个正确全面的理解。因此,在审计实务中,也就忽略了这个问题,导致我国对此研究发展缓慢。从1987———1991年,我国对审计风险有了初步的探索,在这一时期,我国审计体系初具规模,出现了大量的注册会计师和会计师事务所,并对审计理论的研究也开始了初步发展,这是我国审计界对审计风险的研究比较活跃的阶段,主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果,这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在,我国审计界对审计风险的研究又进入了新的阶段,大量的研究成果问世。
3审计风险形成的原因
审计风险形成的原因是各种各样的,并且在各个因素的相互影响和作用之下,又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素,即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动,且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚,而是以这些资料为载体进行间接审计。因此,审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的,很有可能虚报财务状况,偏离真实,最常见的就是账账、帐实、帐物不符,这就会导致会计信息失真,审计人员难免会产生错判。另一方面,被审计单位的内部控制制度是审计人员实施审计和监督的基础,若内部控制不完善,就会直接提升风险指数。企业经营状况稳健,内部机构设置明朗,经济活动规范,其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中,对审计事项的判断、审核依赖于审计人员的知识水平和业务经验,业务越熟练,经验越多,对审计程序越了解,就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺,就有可能做出不适当的审计意见,不能揭示被审计单位的会计资料的虚假内容,不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质,更代表了审计行业的形象。现代社会有着各种不同的诱惑,特别是金钱诱惑。一个审计人员如果不能坚守职业道德,为了一己之利而营私舞弊,那么只会导致审计失败,失去客户的信任,并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前,审计人员基本采取电算化方式,审计方法也大多采取抽样。由于被审计单位会计资料的复杂化,导致审计人员取证困难,审计工作受到限制。同时,抽样方法也受到审计人员本身的业务水平限制,工作中难免会出现漏洞,这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、***治等影响。这是几个宏观因素,也是审计存在的前提。在法制上使审计工作更严谨,职责分明;经济发展带来审计电算化的发展,使审计工作进行的方便和准确;随着国际化发展,审计事业也日渐与国际趋同,使审计准则更加规范化。因此,为审计工作提供一个良好的社会环境,对其风险控制也有重要意义。
内控审计论文篇(7)
二、内部审计质量控制与评估中存在的主要问题
内部审计相对于,其执行效率相对较差,强制性也较弱,因而不象民间审计和***府审计而受到重视;还由于内部审计开展稽核、监督、检查,一般是围绕企业内部经营活动进行,因而受到企业内部各种因素的影响较大。正因如此,无论所处环境还是自身地位,与外部审计比存在很大的差异性,内部审计存在着较多的问题不容乐观,主要表现在以下几个方面:
(一)组织流于形式,审计缺乏深度
按照我国《内部审计准则》的要求,各单位应当单独设立内部审计部门,直接为企业管理层决策服务。但限于经费缺少,配备人员数量不足、素质不高,致使内部审计工作抓不住重点,一般简单的审计、稽核多,内控制度评审、效益审计及管理审计少,职能作用不明显。尤其股份制企业,有的隶属于董事会、有的隶属于监事会,还有的隶属于管理层,究竟受谁领导,连内审部门自己都搞不清。在方法上,运用传统查帐方法较多,而运用风险评估技术、内控制度评审、分析性测试和抽样审计等方法少,致使在控制与把握上显得力不从心[1]。
(二)***性难保证,审计不能自主
按照《内部审计准则》的要求,各单位应当单独设立内部审计部门,***于财务部门,受本单位主要负责人领导。主要体现在两方面,一是人事,二是经费。只要在这两方面不被人管、不“受制于人”,审计时底气才足。因为人事部门可以决定内审部门的绩效考核和人事晋升,财务部门可以控制内审部门的财务运算和资金拨付。由于无法做到实质上***,由此影响审计质量控制。内审部门只有保证自身的***性,才真正能够开展工作,发挥其内部监控的应有作用。但限于人员编制、经费的制约,很多单位设立的内部审计部门,虽然做到了形式与性质上的***,但部门受谁领导一直很难确定。这种状况在很多企业普遍存在,急待调整,否则内审工作将无法正常开展。
(三)操作规程滞后,控制标准短板
质量控制和内部审计质量评估,目前尚缺乏科学合理的标准。作为一项内部监督控制体系,内部审计必须拥有相对配套的控制执行标准。由于目前的内部审计质量控制标准体系缺乏可操作性,致使审计项目的质量控制无从评价。市场经济环境下,应当强化经济责任审计,既要对所属单位、所属部门加强审计,也要对内审部门本身的责任加强审计,从根本上保证内部审计的性质、方向与效率,激发和调动内审部门的主动性与创造性。由于目前内部审计控制标准只有《内部审计准则》和《审计机关审计项目质量控制办法(试行)》等框架性文件,因此可操作性不是很强,在实际应用过程中经常遇到这样和那样的问题。在实际执行审计项目时,往往会过多的掺杂人为因素,产生主观臆断,使审计工作的质量严重下降,进而失去了应有的权威性。
(四)制度力度不够,责任主体不明
实践证明,严格的控制标准是审计质量前提,建立和完善责任制度是审计质量保障。然而从目前的情况看,企业的内部审计质量管理制度无论是建立还是执行,都不尽完善并缺乏力度。企业的内部审计质量管理制度中的审计责任追究制度是其核心,但现实中却最为薄弱。有的责任追究制度责任主体不明确,追究处罚条款泛泛而论;有的甚至根本没有建立责任追究制度;还有的有制度没有认真贯彻执行。造成内部审计的随意性,导致审计行为的不规范;导致对审计项目的质量控制无从评价,内部审计人员的工作态度、低效率困扰着内部审计工作的展开。一旦审计出现失误和过错,问题,责任也无法落实,处理追究势必落空。
(五)业务水平不高,专门人才匮乏
质量控制专业人员素质、专业水平和工作能力不高,内部审计人员的工作态度、低效率给内部审计工作的展开带来不利影响。内部审计工作是一项专业性很强的稽查活动,仅靠勤奋和热情是不够的,还要有专业知识、专业技能来支撑。相对于社会审计和***府审计等外部审计,内部审计的服务和覆盖面比较窄,因此能够真正从事内部审计工作的人比较少。目前从事内部审计的人员专业知识还很欠缺,而且不能适应日新月异快速发展变化的经济环境。
三、进一步完善内部审计质量控制与评估体系的对策
内部审计,是企业内部的一种***客观的监督、评价和咨询活动。通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出整改措施,促进改善企业运行的效果,实现企业发展目标。针对目前内部审计的现状和存在的问题,应从组织构架、控制标准、评价机制、激励机制、人才培养等方面进一步强化内控质量体系的建设。
(一)完善组织架构,理顺隶属关系
加强内审质量控制已成企业加强管理的重要手段,在企业设立
内部审计机构或内部审计组织决策者明智之举,合理、高效的内部审计组织架构,可大大提升内部审计质量控制系统的效率。为了有效地组织内部审计机构开展工作,必须构建一套合理的组织体系。该组织体系应明确内部审计机构的职能与定位、内部审计机构的领导隶属关系、组织机构设置和人员配置[2]。单位要尽最大可能给内审部门落实归口领导及相关活动经费,支持和鼓励内审人员到外地学习、取经,制定相应的内部审计工作规范及岗位责任制度,配备专业的审计人员,为内部审计创造宽松环境。目前运行的内部审计机构组织体系面临着是总经理领导下的内部审计机构体系还是董事会领导下的内部审计委员会的选择。结合两种方式的优缺点,应站在投资人利益的角度进行考虑,则会利大于弊。明确了科学的定位以后,选择恰当的组织构架能够很好地实施内部审计工作。
(二)机构相对***性,保证审计自主
内部审计机构应是单位内不一个相对***的职能部门,赋予内部审计机构更多、更大的自,使其既不受企业外部因素的干扰,又不受企业内设其他部门的制约,***行使内部审计职能。是内审部门放手工作,尽职揭露和查处企业经济活动的舞弊和错误,更好地服务于企业,督促企业加强控制和风险防范,提升企业经营管理水平,实现经济效益和社会效益同步提高的目标。
(三)细化控制标准,完善操作规程
内部审计要根据业务模块分类,合理设置控制标准。首先,企业须按审计业务流程将控制标准分为五大板块,也就是业务审计计划标准、承接控制标准、审计取证标准、审计分析标准、审计报告标准。而后分门别类设置具体项目的质量控制标准,构建全方位质量控制标准体系。其次,建立并实施标准化内部审计流程。针对企业新的管理体制、新的营销机制、新的核算体系以及新的生产、经营运作模式,设定统一的、规范的审计程序,对现行审计业务指南、审计要点***示、底稿及时补充、修订与完善。只有这样,才能适时进行跟进审计,才能切实发挥风险防范及评价建设职能[3]。第三,分清责任,建立审计工作档案。在审计项日中,所有执行过程要记录在审计工作底稿中,并编制审计工作日志,强化责任意识,加强对审计人员行为的约束,更好地保护审计人员的合法权益。第四,参照IS09000质量体系认证标准,建立内部审计质量标准体系,用于证实和评价企业生产、管理、服务的能力。
(四)完善规章制度,明确责任主体
市场经济环境下,内部审计作为一种内部重要的监督机制,必须按照《中国内部审计准则》及有关规定执行,并结合本单位的实际情况,建立一套完整的内部审计质量控制标准实施办法或细则。内部审计质量控制标准应是全面质量控制标准,涵盖本单位所有的业务环节,并且要细分到每个控制节点。内部审计质量控制标准实施办法或细则应当结合行业特征,分行业制定具体的质量控制标准,本着易于操作、便于执行的原则,可将某些控制标准进行量化,便于审计项目实施人员对照执行,提高审计工作的质量。应当强化经济责任的审计和离任审计,既对所属单位、内审机构、高管人员进行审计,还要加强对内审部门本身的责任审计,从根本上保证内审的方向与效率,调动内审部门的积极性与创造性。经济环境始终是处于变化发展过程中的,因此质量控制标准也应结合经济环境不断进行更新,使之能有效地指导内部审计工作,提高审计质量。此外企业还要在此基础上,建立并形成鉴于经济责任审计的绩效评价机制,激励和约束内部审计组织和人员的行为,切实做到奖罚分明。否则单位内部利益很难均衡,难以实现内部审计的目标。
(五)引入外部机制,强化质量评估
《中国内部审计标准》规定,每五年对内部审计活动进行一次外部评估。评估的目的是审查内部审计活动是否遵守了《标准》的规定,以及是否能为公司的董事会、高管人员及其他利益相关者提供有效的保证、咨询服务。外部质量评估有助内部审计部门转型,成为战略性的业务伙伴以及一项具增值效益的活动。外部质量评估可以识别改进机会,为首席审计执行官和审计人员提供意见,以改善内部审计的绩效和服务。通过借助外部第三方力量对内部审计质量进行评估,可清楚遵守《内部审计标准》的真实情况,有针对性地制定内部审计问题解决方案,提高内部审计的质量和有效性,提升内部审计活动的形象和信誉。
内控审计论文篇(8)
二、地勘单位应制定《内部审计质量考核办法》,建立考核指标体系
当前地勘单位内部审计机构***性不强,受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低,基本处于“无风险状态”,仅靠内审人员的道德自律软指标来约束,没有建立审计责任倒查追究制度,上升到制度硬指标层次,使得内审工作质量大打折扣。为改变这种状况,笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发,设立一级指标,予以量化考核。在一级指标下,再细化出各项二级质量性指标,每个质量性指标2-5分,总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名,确定考核等级:优秀(占20%)、良好(占40%),一般(占30%)和较差(占10%)。考核结果与奖惩挂钩,优秀人员予以奖励,一般人员进行再培训教育,较差人员考虑转岗,不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括:是否按照审计设计要求,认真参与并及时报送审计项目成果资料,报送资料满足规定要求;是否按时报送审计工作计划、总结、报表;是否主动参与审计理论、审计课题研究,完成分工任务,是否在省级以上期刊登载发表审计专业论文、课题成果,积累经验;是否积极参加审计培训;是否对上级部门下达的审计任务提供积极配合,及时、准确提供审计组需要的资料、数据,保证审计工作顺利开展;是否重视审计人员队伍建设;对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案,获得的审计成果是否使审计目标得以实现;审计成果是否产生良好的审计效果,审计建议采纳情况;审计程序是否规范;审计技术方法是否得当;是否有审计差错造成重大审计风险的情况发生;是否重视审计成果运用,建立审计成果运用机制;审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善,执行是否有力;是否在日常管理中全面贯彻落实审计制度相关规定和要求;是否积极利用现代信息手段,为提高审计工作质量提供技术支持、资源支持,完善本单位的审计信息系统建设;优秀审计人才在本单位使用情况,是否发挥作用;审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组,采取打分的办法,对审计项目质量进行考核。部门领导打分结果占60%,其他人员占40%,加权平均计算出考核结果,并对外予以公布。
内控审计论文篇(9)
2我国企业内部控制现状的分析
在管理咨询行业中,有一组数据常常被引用:中国最近10年间,每一分钟就有12家企业倒闭,每天倒闭的企业有1.7万家,当中不乏曾经辉煌一时的企业,由于没有建立有效的内部控制机制或内部控制运行无效,导致企业病入膏肓、衰竭而倒闭。通过分析这些失败企业的内部控制状况,似乎更容易找到他们失败的答案。以下就重点对A公司进行详细解读分析,了解我国企业目前内部控制的现状。
2.1.1A公司案情回顾2005年初,某铁路局发生一件震惊全国的经济大案:该局内某位高管人员利用手中职权,于1998-2004年间,共私自挪用公款92亿元委托别人炒股,结果因股价下跌造成亏损至62亿元,最终相关案犯六人被判处极刑。而到2008年12月,又传出巨大内幕:某国企上市公司A集团股份有限公司(以下简称A公司)为子公司(私企)担保贷款1.2亿元炒股导致巨亏,同时,又代其还贷亏空8800万元。我国此类舞弊案频频发生,原因究竟何在?从A公司剖析,其主要原因在于企业内部控制存在重大问题,从而给公司内部高管人员提供了可乘之机。这些人员的舞弊手法表现如下:1、虚列收入,假造业绩,实现上市,诱套股款。2004年,A公司改组为国有独资股份有限公司,主要经营化工、建材等业务。为了实现扩张性财务战略与多元化经营战略,其后并购了B、C两家子公司,以电器、施工设备为主要经营业务。但现状是三家公司俱都经营不佳,亏损严重,从而导致资金流短缺。为达到上市融资维持其经营,A、B、C三家携手联盟,互开销售发票,三角循环付款。这样通过假造与虚拟经营业绩,实现挂牌上市,从而向社会发行股票,募集营运所需资金。2、“假壳”借款,“空壳”担保,骗贷脱身,恶意讨债2006年,B、C两子公司以虚假出资共同组建了D公司,随后B、C两公司办理了工商注销手续。但是在这段时期内,B、C两子公司,利用未缴销的公章、银行账户及相关虚假文件,以空壳D公司担保,向银行贷款1800万元,然后在消失前,将将存款和借款权属登记下D公司名下。这种“金蝉脱身”,已造成银行信贷资金巨大亏空。3、借款注册,贷款炒股,亏损倒闭,国资买单。A公司采用“曲线”投资股票的方式,从而逃避监管。即:将上市募集的资金5000万元借给高管人员王某,王某则将资金存到其他三家银行帐号,这样,这三家以股东名义注册成立E投资公司(私企),然后,E公司以A公司为担保,先后从银行贷款共计1.2亿元,用于股票交易。但是,E公司在股市中,亏损严重,最终倒闭。结果是亏空由A公司承担,造成国有存款亏空8800万元。
2.1.2由此得出的启示:A公司内部控制存在重大缺陷带来的后果与教训更加论证了:企业内部控制具有重要的作用,企业要想稳步、持续健康发展,实现战略目标,就必须建立健全内部控制,并将其贯穿于单位治理层、管理层及员工共同实施的全过程中去,以合理保证业经营合法合规及资产安全及相关财务信息完整。尽管上述案件只是少数上市公司和企业所为,但其情节恶劣,影响巨大,极大的扰乱了市场正常的运作秩序。如果不加以遏制,任其发展蔓延,必然严重投资者及债权人对资本市场的信心,从而对企业和***府监管部门不信任,形成诚信危机。企业内部控制和风险管理实效可以说造成了巨大的灾难,亚洲金融风暴、美国次贷危机、“三鹿奶粉污染”及中国“银光厦坍塌”等重大事件验证了这一点。由于企业内部控制失效,致使会计信息严重失真、费用支出失控,潜在亏损增加、违法违纪现象时常发生,结果可想而知。
2.2企业内部控制失效的原因分析
2.2.1内部控制环境弱化
当前我国现状是相当一部分企业普遍存在轻视或忽视内部控制,而习惯于行***指挥与家长制管理的问题。这些企业单位的内部控制制度散见于各种内部文件中,根本没有公开制定比较健全的内部控制管理体系,也说不上内部控制的合理衔接。财务管理作业一种综合性的管理部门,由于制度不健全,也不能及时向注册会计师提供有关信息,导致增加了注册会计师对内部控制调查的难度。尽管有一些企业单位建立了企业内部的控制制度,但由于某方面的原因,内部控制的检查,大多并没有落到实处,同时,也没有时行定期报告。此外,还有很多小的企业单位,根本就没有建立内部控制制度,这样就更不用谈内部控制的执行。
2.2.2内部控制制度的设计不规范
尽管国家会计管理部门制定出具体的准则与制度以完善会计要素的确认和计量及确保财务会计报告的信息的提供,但是,内部控制制度的设计不规范,其规范化制度已严重滞后,会计资料过于简化,导致无法找出有关内部控制运行情况的有效证据。
3完善内部控制制度的措施
为健全与完善内部控制制度,规避“内部控制人”现象,必须从加强内部控制环境、制度制定层面和规范内部控制的评价方面采取措施。
3.1改善内部控制的环境
3.1.1建立健全公司法人治理结构,制约与平衡权力
首先,改变股权结构,使国有股、法人股不再“一股独大”,以遏制“内部人控制”和“管理者越权”现象,从而保证决策的科学合理与民主化。其次,完善董事会,确定***董事人员与***董事的组织方式,从而发挥***董事作用,增加决策的科学性和透明度。再次,完善与公司治理结构相适应的外部监督机制,并强化监事会对财务报告的监督与管理,从而减少管理人员对财务报告的掌控,
为内部控制创设一个良性有序的内部环境。
3.2.2提高执行人员的专业素质和道德修养
首先,要加强会计人员职业道德教育及法制教育等相关教育,增加会计人员的责任感,使其能够遵纪守法,不丧失职业原则。其次,加强对会计人员的继续教育,如对会计人员定期培训与考核,从而提高他们的专业知识和业务素质。同时,加强培训会计人员对内部控制知识的掌握程度,以确保他们能够利用这种知识,实现企业的控制目标。此外,要重视内部审计人员的职业道德教育和职业技能培训,只有这样,内部审计人员才能提高自己的职责认识能力与掌握有效的内部审计手段与方法,那么,内部审计才会有效起到对内部控制的监督作用。
3.2.3充分发挥内部审计的作用
内部审计是企业中最主要的监督评价方式。因此,这就要求确立内部审计在企业内部控制中的***地位,从而实现现内部审计职能由事后监督职能向事前、事中监督转变。这样就使内部审计监督具有日常性与全过程控制性,从而协助健全内部控制制度的制定。同时,企业应根据自己的实际,设置内部审计机构,配备审计人员。对单位内部的经济活动实施审计监督,对内部控制实施再控制,形成一个完整有效的内部控制网。促进企业高效有序的发展。除此外,企业也可以考虑引进诸如注册会计师等外部力量进行监督评价,以形成全面的合力监督,最终确保内部控制制度的有效执行。
3.2构建严密的内部控制体系
企业内部控制体系包括三个相对***的控制层次,构建严密内部控制体系,就是要在第一个层次内建立企业“销”全过程中相互牵制、相互制约的制度,实现不相容职能及职务的相互的分离;在第二层次内建立以“堵”为主的监控防线,即设立事后监督,以确保对各个岗位、各项业务进行日常性和周期性的核查的有效监督与预防。
内控审计论文篇(10)
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可***进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是***审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出***鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财***经济出版社.1999
内控审计论文篇(11)
对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一,企业内部审计人员要将所审计项目的范围、性质和时间确定出来;其二,企业内部审计人员应能对其财务内部控制制度的健全性做出评估,促进企业进一步改善经营管理,并对此提出符合经济效益需求的、科学的、合理的意见和建议。
(二)审计企业财务收支、经济责任以及经济效益等
企业应以经济效益的审计为中心,具体到审计任务,需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是:企业执行相关法律法规及***策的情况;执行董事会批准的重大经营方案、计划的情况;大型的担保、投资、借款;所属全资或者是控股子公司的资金收支和财务运作情况;固定资产的报损、保费、出售等情况。
(三)开展管理审计
如果从企业发展这一角度着手,那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计,也就是对于企业管理职能方面的审核,能全面地对企业管理的计划、控制、组织等工作进行评价,能针对企业管理工作绩效开展系统性的评价。
二、企业财务内部控制中有效内部审计实施的方法
对企业管理来说,内部审计是重要的组成部分,其主要作用在于企业内部审计部门能认真行使自己的职能权利,按规定完成审计任务,在实现审计目标的过程中收获宏观效果。当下,企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能,以全面发挥建设、监控以及参谋的作用,但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢?
(一)改善内部审计机构的管理模式
内部审计是企业治理结构中必不可少的部分,企业要想发展内部审计,离不开企业治理结构的支持。为了满足内部审计的***性与权威性,就需要将治理结构加以完善,加大改善企业内部审计结构管理模式的力度。当前,大多数企业的领导班子组成内部审计部门,这样很难实现相对***的审计工作,特别是在对企业及管理层进行审计时,审计***性更得不到保障。一些学者指出,内部审计应该属于监事会,但是国内企业大部分的监事会都属于***府机构或者是由董事会指派,担任监事的成员也是企业的内部成员,于是监事会也形同虚设,企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此,我国企业应积极借助国外一些企业成功的内部审计经验,并以国内实情为基础展开调查,在设立董事会时再设立一个审计委员会,这样不仅能满足企业内部审计***性、权威性等要求,还能促使审计委员会参与企业整个决策过程,对企业经营管理的全过程有效实施监督,将内部审计的职能全部发挥出来。
(二)注重道德文化建设
《内部审计实务标准》由国际内部审计师协会修订,其中提到:加强组织道德文化建设,需要内部审计的支持,企业的内部审计应该帮助企业建立出符合法律法规的文化。所以,企业想要将内部审计人员的素质提高,甚至是提高企业所有成员的素质,需要对内部审计工作有一个全面认识,打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍,以满足审计工作有序地发展下去。
(三)健全法律法规制度
就企业内部审计的法律法规而言,我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善,企业还应该结合自身情况及现行的内部审计***策,加强建设适合企业发展的内部审计制度,并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等,确保企业内部审计工作有法可依、有章可循。
(四)扩大审计范围、创新审计方式
企业要及时改变以往传统的查账式内部审计方式,慢慢转向管理型审计。在企业传统的内部审计模式下,主体内容是财务审计,即查账,但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为,这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的,因为管理型审计的基础就是财务审计,通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析,以提出针对性较强的改进建议;通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价,并以此为依据考核经营者,给予适当奖励,确保企业发展的整体战略目标及***策、方针之间保持高度的一致性。
(五)借助现代化技术随着现代化计算机技术的迅猛发展,其逐渐应用到企业的内部管理之中,
于是企业传统的审计方式面临着新的挑战,需要时刻保持与时俱进,能够在内部审计中利用现代计算机技术、电子技术及互联网技术等,以推动企业内部审计逐步转变成电子化审计。
(六)完善内部审计人员结构
企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计,现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在,那么审计必不可少。对企业的内部审计人员而言,必须同时具备过硬的***治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以,企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之,企业开展内部审计工作,不仅要挖掘出企业经营管理中潜藏的弊端,还要提出有效地治理措施来缓解弊端、治理弊端,将财务内部控制制度不断地完善,强化财务管理,提升财务整体的控制能力,帮助企业有效规避财务风险、经营风险,提高企业的整体经济效益,监督企业经营者在履行自身职能时是否严格、到位,以增强他们防范风险的意识、能力,进一步完善企业财务内部控制制度。
(七)促进内部控制体系有效运行,提高企业财务管理水平
我国现代企业的内部控制是一个动态变化的过程,因为企业所处的市场环境、经营环境正持续变化着,为在残酷的竞争中屹立不倒、发展壮大,企业的内部控制体系也应时刻变化着。目前,几乎每一个企业都已建立起属于自己的内部控制体系,但企业内部控制制度的职能并没有充分发挥出来,很多人员在执行内部控制制度时安于现状、求稳怕烦,导致企业内部控制体系无法有效运行,企业的经营状况也得不到及时准确的反映。然而,企业内部控制系统如果能定期对内部审计部门进行检查和评价,那么内部控制中存在的薄弱环节就能及时得到改进,企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全,最终成功提高企业的财务管理效率及水平。