內部控制審計論文匯總十篇
時間:2023-03-17 17:56:29
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇內部控制審計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
(二)對內部控制進行評價與監督一方面,當企業管理活動與內控完全融合時企業內控運行過程就等同于企業經營管理過程。內部審計人員應將內部控制原有限制充分考慮進來以評價內部控制,同時還要充分圍繞內控目標,對企業會計制度、控制環境、交易授權以及機構設置等內控內容進行考量,審查內控執行狀況,評價內控有效性、合法性以及健全性,提升會計信息的可信度。因此對內控進行評價,促進內控程序的修訂與完善是內部審計重要作用之一。另一方面,內部控制具有整體性,包括文化、程序以及制度等,結合系統論相關觀點,系統持續改進與運轉效率均密切關聯于監督,因此在風險管理框架中都把監督當做主要內容,并將其放于最頂端。內部審計就是對內部控制進行再控制,在企業內部中內部審計不會參與任何經營管理活動,但是對內部控制又極為熟悉,因此在內部控制中內部審計充分發揮監督作用。
二、強化內部控制中內部審計作用的途徑
(一)強化內審隊伍建設,增強人員綜合素質現代內部審計職能的完善對于審計人員也提出更高要求,例如知識廣博、技能多元化、專業知識扎實并了解一定的法律與管理知識等。同時,內審人員還要充分了解企業發展經營目標、戰略、計劃,并掌握各項管理職能。因此企業一定要培訓內審人員,將其內審職能充分發揮,提升管理效果。首先要對內審人員結構進行優化,重在提升其職業道德素質與責任感;其次對知識結構進行完善,加快知識更新速度。可開展類型多樣的培訓,開展再教育,使其職業責任感與專業操作技能得以持續提升;最后實行科學合理的考核機制,以評價內審人員的工作效果,并聯系于績效獎金,激發員工工作積極性,進而提升內審工作的效率與質量。
(二)堅持成本效益原則,增強內審機構獨立性外國經驗認為內審機構最好設置在董事會或者下設審計委員會中,可將內部控制中內審作用充分發揮出來。但是在設置機構層級時一定要遵循成本效益原則,尤其時當前我國諸多企業不具備規模經濟以建設獨立性強的內部審計機構,因此在建設內審組織層級時不能采用一刀切方式,各個企業應充分結合自身實際開展。不管哪種組織層級,都應做到以下內容:內部審計章程需先經由董事會批準,內審負責人需直接報告董事會內審相關情況,并有共同研究問題的機會;內審人員有權利參加董事會或者高層舉行的關聯于內審機構職責會議;董事會直接負責內審負責人的任免、考核以及薪酬,使其獨立性更強。
(三)實行全面質量管理,適當外包內部審計在提升內部審計工作效果時應重點考慮內部審計質量。我國相關規定中明確了內部審計機構管理人員應該采取何種措施監督內審工作人員,但是僅靠監督無法實現全面質量管理的要求。可適當開展內部審計外包工作,即將企業內部審計工作外包給會計事務所專業人員。分析價值鏈得知內部審計對于企業而言價值重大,若企業價值鏈分析內審后發現其無法為企業帶來效益,那么企業可放棄設置單獨的內部審計部門,選擇外包方式。這其中不包含國家法規強制性要求需設立獨立內審機構的企業。若企業已經設立內部審計機構,但是由于內審人員在某些項目中專業素質較低無法勝任則可將該項目外包出去,這不僅與成本效益原則相符,也可在極大程度上避免內審工作人員由于專業知識低下或者技能缺陷而導致企業陷入內審風險。
(四)對內部審計方式進行創新1、要對內控有關的法律法規予以健全優化當前我國頒布的與內控有關的法規主要為部門規章,領域則主要為會計,尚未構建內控整體框架。此時應結合我國國情對內控相關法律法規體系進行完善。2、對內部審計準則體系進行完善制定審計準則時需確保其水準高,同時還要注重嚴肅性與可行性,以對內部審計行為進行規范,提升工作質量。同時企業應基于自身實際制定內部審計辦法,為實際內審工作提供指導。3、創新內部審計方式傳統內部審計的開展主要依靠手工操作,隨著科學技術的快速發展,現代企業已經普遍使用計算機技術,在內審工作中也要充分使用審計軟件,以提升內審效率與質量。
篇(2)
1.2內部審計對內部控制的控制作用內部控制制度是由一系列程序、制度和政策組成的完整體系,這個系統能夠看出管理者的管理體系和目標。內部審計是內部控制的有效手段,可以監督企業內部控制制度的運行。為了徹底地執行內部控制的程序、政策等,就必須要進行評價和監督。評價財務報告和會計資料是否完整、可靠、不失真;是否達到了企業對營運的效果或目的;是否符合國家的法律法規;在過程中是否確實發揮了對企業有效的控制作用;關鍵的控制點是否齊全等。內部審計是獨立于會計和財務管理之外的,從傳統對財務的審計延伸到了經營管理的方面。
1.3內部審計的角色逐漸發生轉變內部審計逐漸從一個單純監督者的角色轉變為控制者。原來,內部審計相對于內部控制制度具有相當的獨立性,如此才能使內部審計充分發揮客觀的監督作用,對企業的財務作出最公正的評價。內部審計起初主要是應用與內部牽制,為了確保財政的安全,因為內部審計與財務情況具有先天性一致的目的,所以決定了他們必然是相互監督,缺一不可的。隨著社會的發展,內部控制側重點的重心在發生著轉移,導致會計審計也在發生著轉變。“管理+效益”這四個字是國家審計署審計長李金華對內部審計所作出的一個定義“。確認和建議”則成為內部審計師的主要作用,而不再是從前的“監督和復核”,從而為最高層的管理者提供高質量的財務報告。
2內部審計和內部控制保障機制的完善
2.1強化企業的戰略目標企業的最終目標是為了盈利。因此,企業的目標就是確定企業的股東價值和效率。內部審計和內部控制有著密切的關系,其目標存在著一致性。只要在不違背國家的各項規章制度和法律法規的前提下不僅可以加強管理效率,提高企業運營中的收入,提高企業的信息質量報告,維護財產安全,還能夠堵塞漏洞,排查錯誤,有利于管理層對業績和盈利進行適當的監控,降低企業所面臨的風險,讓內部控制得到充分地發揮。
2.2加強對企業風險的管理風險管理是內部審計和內部控制的最新發展。隨著經濟的發展和全球社會環境的變化,周圍的大環境對企業的生產盈利產生了重大的影響,企業所面臨的各種不確定性的風險也逐漸加大,所以企業要加強風險的管理。內部審計在風險管理中起到了至關重要的作用,需要通過風險進行監督、審核和評價,確定風險的區域,才能在風險到來時,將風險對企業的傷害度降低到最小和運用更加從容的態度去應對風險所帶來的傷害。其實,在內部控制的初始就要進行風險評估,其實在各個部門中也存在著利益沖突,所以很難全面地去看待風險,對風險進行全面地防范,真正做到防患于未然。內部控制其實也是建立在信息反饋和風險管理基礎上的一種系統,采取各種防范措施,達到轉嫁風險、預防和消除風險的目的。內部審計的獨立性成為了企業內部控制得以實施的有利保障,所以企業的風險管理是內部控制和協調內部審計的保障。
2.3完善公司管理結構內部審計和內部控制制度是創造企業良好環境的有效手段。公司的責任、盈利和權利與企業的生產和產權要素要得到合理的分工和匹配,就必須要求在企業內部進行權利的激勵和牽制,還需要擁有完善的控制程序和監督機制,同時也為了防止經營者和所有權擁有者發生嚴重的利益糾紛,導致信息目標的流向、流量和流速,還有企業的人流、資金流和物流發生錯位或背離,因此內部控制制度逐漸成為了三合一的管理框架“制度安排+關系框架+控制機制”。
2.4充分發揮內部審計人員的作用內部控制制度是一個動態的系統,雖然在制定時也經歷過初稿、匯總、修改、實施等一系列制式化過程,但審計人員在其中的作用卻是不可替代的。在我國,內部控制制度主要是由總部負責對內部控制進行整體的設計,然后才由各個部門自己起草與本部門相關的內部控制,最后再從總部匯總到相應的管理部門。內部審計可以幫助協調企業內部所存在的關于信息協調的各種問題,從而提高管理者的效率和擁有更加理想的執行結果。內部審計是對內部控制實施進行發現、解決問題,并進行評價和監督的一個過程,通過對內部控制進行不斷地更新,從而使制度更加完善。
3內部審計和內部控制相互協調的具體措施
3.1內部審計從事后審計逐步向事前及事中審計轉變企業的生產經營活動必須經歷兩個基本階段就是計劃和實施。企業對每件事情都做一個計劃并進行審核的過程,就是為了盡量避免決策出現失誤。內部審計是屬于事后監控,也是屬于會計控制程序中的最后一個環節。其實市場經濟的發展,僅僅事后的監督已經不能滿足管理者對企業管理的要求,因為其監督的內容和范圍相對狹小。在這樣的大前提下,就要求內部審計監督向事前和事中進行轉移,內審人員需要每天對會計工作進行審核與監督,在情況發生后立刻履行監督職責,及時進行補救和休整。內部審計目前僅依靠內部審計人員自身單方面的力量開始向內部審計與外部審計相結合的方向進行發展,這是企業對內部控制進行全方位、全過程的評價和監督,但尚未讓企業獲得最大的利益。
3.2內部審計要從勘查錯誤,防止弊端向管理服務型進行轉變國家的日漸強大,意味著國家對企業的監控也越來越嚴格,約束的條件也不斷擴大。企業內控制度的建設,財務賬上的錯誤弊端也逐漸減少,會計電算化的應用也越來越廣泛,內部管理水平也逐步提高。種種原因都表明,內部審計從傳統的防止錯誤開始向服務型轉變,審計的重點也從簡單的內部監督和檢查開始向內部評價和分析轉變。內審人員不僅需要準確、及時向組織管理的相關政府部門報告有關防止錯誤和弊端的資產保護信息外,還需要對控制和管理方面的不足與缺陷,提出具有建設性的意見和確實可行的改進措施,幫助管理人員合理使用資源,更加有效地進行管理活動和各項控制活動的開展,促使企業經營效率的不斷提高。
3.3要對內部審計機構進行科學的定位與合理的設置為了能夠發揮內部審計在內部控制中的作用,企業在對內部審計組織機構的設置以及對其定位上,應該堅持權威性原則和獨立性原則。企業應建立高效合理的內部審計組織,對內審機構應重新合理定位并提出合理的建議,營造良好的審計環境。組織地位的提高不僅有利于內審人員做出一番具有成效的業績,而且增強了企業的獨立性,為充分發揮內審的作用提供了充足的條件。
篇(3)
對企業財務內部控制制度進行評審是企業內部審計人員的職責。其一,企業內部審計人員要將所審計項目的范圍、性質和時間確定出來;其二,企業內部審計人員應能對其財務內部控制制度的健全性做出評估,促進企業進一步改善經營管理,并對此提出符合經濟效益需求的、科學的、合理的意見和建議。
(二)審計企業財務收支、經濟責任以及經濟效益等
企業應以經濟效益的審計為中心,具體到審計任務,需包括審計企業經濟責任是否履行、企業財務收支是否合法、經濟效益實情是否符合規定等。審計的重點內容是:企業執行相關法律法規及政策的情況;執行董事會批準的重大經營方案、計劃的情況;大型的擔保、投資、借款;所屬全資或者是控股子公司的資金收支和財務運作情況;固定資產的報損、保費、出售等情況。
(三)開展管理審計
如果從企業發展這一角度著手,那么內部審計優勢的發揮離不開管理審計工作的有效開展。對企業的財務、營銷、人力資源、生產等各個環節都需要開展管理審計,也就是對于企業管理職能方面的審核,能全面地對企業管理的計劃、控制、組織等工作進行評價,能針對企業管理工作績效開展系統性的評價。
二、企業財務內部控制中有效內部審計實施的方法
對企業管理來說,內部審計是重要的組成部分,其主要作用在于企業內部審計部門能認真行使自己的職能權利,按規定完成審計任務,在實現審計目標的過程中收獲宏觀效果。當下,企業財務內部控制中的內部審計需充分體現出評價職能、服務職能、監督職能,以全面發揮建設、監控以及參謀的作用,但是怎樣才能夠在企業財務內部控制中發揮內部審計最大限度的作用呢?
(一)改善內部審計機構的管理模式
內部審計是企業治理結構中必不可少的部分,企業要想發展內部審計,離不開企業治理結構的支持。為了滿足內部審計的獨立性與權威性,就需要將治理結構加以完善,加大改善企業內部審計結構管理模式的力度。當前,大多數企業的領導班子組成內部審計部門,這樣很難實現相對獨立的審計工作,特別是在對企業及管理層進行審計時,審計獨立性更得不到保障。一些學者指出,內部審計應該屬于監事會,但是國內企業大部分的監事會都屬于政府機構或者是由董事會指派,擔任監事的成員也是企業的內部成員,于是監事會也形同虛設,企業內部審計的監事會管理模式同樣不能滿足企業的實際需求。因此,我國企業應積極借助國外一些企業成功的內部審計經驗,并以國內實情為基礎展開調查,在設立董事會時再設立一個審計委員會,這樣不僅能滿足企業內部審計獨立性、權威性等要求,還能促使審計委員會參與企業整個決策過程,對企業經營管理的全過程有效實施監督,將內部審計的職能全部發揮出來。
(二)注重道德文化建設
《內部審計實務標準》由國際內部審計師協會修訂,其中提到:加強組織道德文化建設,需要內部審計的支持,企業的內部審計應該幫助企業建立出符合法律法規的文化。所以,企業想要將內部審計人員的素質提高,甚至是提高企業所有成員的素質,需要對內部審計工作有一個全面認識,打造一支具備金融、財會、法律以及經濟等專業知識的內部審計隊伍,以滿足審計工作有序地發展下去。
(三)健全法律法規制度
就企業內部審計的法律法規而言,我國制定有《關于內部審計工作的規定》和《審計法》。除外國家需要對內部審計的法律法規進行完善,企業還應該結合自身情況及現行的內部審計政策,加強建設適合企業發展的內部審計制度,并組織企業相關人員及時制定出可操作性強的、具備具體性、前瞻性的內部審計工作規范、標準等,確保企業內部審計工作有法可依、有章可循。
(四)擴大審計范圍、創新審計方式
企業要及時改變以往傳統的查賬式內部審計方式,慢慢轉向管理型審計。在企業傳統的內部審計模式下,主體內容是財務審計,即查賬,但是很難從賬面上反映企業管理上的漏洞與差錯以及對企業資產的侵犯行為,這種方式擁有較大的局限性。但這種局限性是管理型審計不能彌補的,因為管理型審計的基礎就是財務審計,通過對企業的經營流程、管理流程、實際內部控制狀況等進行調查和分析,以提出針對性較強的改進建議;通過對企業經營計劃的完成狀況、經營業績的好壞等進行審計、評價,并以此為依據考核經營者,給予適當獎勵,確保企業發展的整體戰略目標及政策、方針之間保持高度的一致性。
(五)借助現代化技術隨著現代化計算機技術的迅猛發展,其逐漸應用到企業的內部管理之中,
于是企業傳統的審計方式面臨著新的挑戰,需要時刻保持與時俱進,能夠在內部審計中利用現代計算機技術、電子技術及互聯網技術等,以推動企業內部審計逐步轉變成電子化審計。
(六)完善內部審計人員結構
企業的審計范圍從以往的財務收支審計、財經法規審計逐漸拓展到企業績效審計,現有的內部審計財會人員結構跟現代化內部審計工作對人員提出的新要求不符。只要有經濟活動存在,那么審計必不可少。對企業的內部審計人員而言,必須同時具備過硬的政治素質、業務素質。審計業務的精通離不開法律法規制度以及本單位的各項業務。所以,企業的內部審計人員需朝著審計師、律師、工程師、經濟師等方向努力。換言之,企業開展內部審計工作,不僅要挖掘出企業經營管理中潛藏的弊端,還要提出有效地治理措施來緩解弊端、治理弊端,將財務內部控制制度不斷地完善,強化財務管理,提升財務整體的控制能力,幫助企業有效規避財務風險、經營風險,提高企業的整體經濟效益,監督企業經營者在履行自身職能時是否嚴格、到位,以增強他們防范風險的意識、能力,進一步完善企業財務內部控制制度。
(七)促進內部控制體系有效運行,提高企業財務管理水平
我國現代企業的內部控制是一個動態變化的過程,因為企業所處的市場環境、經營環境正持續變化著,為在殘酷的競爭中屹立不倒、發展壯大,企業的內部控制體系也應時刻變化著。目前,幾乎每一個企業都已建立起屬于自己的內部控制體系,但企業內部控制制度的職能并沒有充分發揮出來,很多人員在執行內部控制制度時安于現狀、求穩怕煩,導致企業內部控制體系無法有效運行,企業的經營狀況也得不到及時準確的反映。然而,企業內部控制系統如果能定期對內部審計部門進行檢查和評價,那么內部控制中存在的薄弱環節就能及時得到改進,企業內部控制制度的健全也就更加順利。確保企業資產完整、安全,最終成功提高企業的財務管理效率及水平。
篇(4)
企業內部審計的評估職能,能夠促使企業內部的各個部門進行經營活動的有效對比與參考,并且以此來進行分析與判斷,在肯定企業成績的同時,也正確的認識到工作中存在的不足,進而促使企業內部經營管理水平的不斷提高,使公司能夠獲取更大的效益,增強企業的競爭能力。此外,還可以按照標準化的要求,科學的評價企業內部控制系統,檢查其是否健全和完善,結合具體情況,更加科學的優化和更新企業的內部控制系統。因此,在企業內部審計開展過程中,內部審計評價也是需要重視的一個方面,可以順利發現企業發展過程中存在的問題,采取相關方法來改進和完善,將企業內部控制系統的作用給更好的發揮出來。
2.保護作用。
企業在內部審計開展的過程中,通過監督各項業務活動,來保證內部各個部門可以嚴格依據相關規定和要求來開展經濟活動,對于企業內部出現的問題,及時的發現和解決。對于出現的各種問題,及時總結和探討,完善企業內部控制系統,將內部控制的作用給更好的發揮出來。因此,保護作用也是內部審計所具備的功能,可以讓企業更加順利規范的開展各項控制、業務活動和管理活動,以期能夠實現企業預期的目標。
二、加強企業內部審計對企業的意義
1.提高資產的使用效率和保護資產的安全。
在企業發展過程中,內部審計發揮著十分重大的作用,通過審計企業的各類資產管理,就可以將資產管理過程中出現的問題給找出來,采取針對性的措施進行解決,這樣管理水平就得到了提升。研究發現,在企業資產總額中,非常重要的一個組成部分是存貨和固定資產,那么就需要結合制度要求,科學管理各項資產。比如在存貨管理中,需要重視多個環節,如存貨驗收入庫、出庫、盤點等等,對實物資產動態變化進行審計,保證分離了會計上的記錄和實物保管,仔細核實和登記實物資產的損毀以及流失情況,在盤盈盈虧方面,有完整的報批手續,在賬務處理方面,嚴格依據相關的規定和準則來進行。
2.加強內部會計控制審計,保證企業順利實現經營目標。
從會計控制制度的角度上來進行分析,對企業的會計核算大力控制;如今在經營管理中還存在著諸多的問題,因為沒有足夠的憑證和全面的手續,這樣就無法得到真實的會計資料,有工作人員出現弄虛作假的問題,這樣就無法獨立開展內部審計工作,無法有效的監督和檢查內部控制,因此就無法控制企業發展目標的實現過程。如果在整個監督機制中,內部控制部門有著較大的權威和較高的地位,企業領導者有著高度的重視,就可以有效實施內部控制工作。通過內部審計,將處理措施以報告的形式向領導反饋,企業領導層需要及時反饋,這樣方可以順利實現企業的各項發展目標。
3.科學配備內部審計人員
審計部門在企業發展過程中,需要將審計監督的作用給充分發揮出來,領導也需要給這個方面以足夠的重視,只有這樣,內部審計人員方可以獨立的開展工作。如今,還有諸多問題存在于管理體制中,部分企業沒有充分重視內部審計,在審計隊伍中安排的部分人員,沒有較高的審計業務素質,這樣就會在較大程度上影響到審計工作的質量。那么審計工作開展的過程中,因為審計人員沒有較高的專業水平和綜合素質,可能會對經營上的一些行為瞞報,審計人員獲得的信息不夠可靠,即使部分行為與企業內部控制制度不符合,但是因為是領導授權的,內部的審計人員為了保護自身,無法保證審計獨立性。這種情形之下,內部的審計人員所得出的審計結果,無法公正客觀的反映出企業真實的經營情況,企業的管理層所得到的信息和實際事實存在一定的偏差。
三、企業內部審計存在的問題
1.企業內部審計人員素質普遍不足。
現在我國企業內部審計的人員大部分都是來自于企業的財務部門,獨立性比較差。其中很多審計員沒有接受過系統化的專業訓練,生產經營管理的經驗比較匱乏。并且審計人員擁有專業職稱的比例較低,相關的經濟師和工程師以及律師的配備比例很低,這樣對內部審計的權威性與審計效果造成了嚴重影響。
2.內部審計人員權責不符。
內部審計的人員對于發現的企業存在的問題沒有處理權,只有建議權,并且審計的結論也不是強制性的,對于企業來說沒有形成任何的約束力。內部審計的人員在承擔審計職責的時候,卻沒有相應的權利。
3.缺乏統一的業務規范。
在對企業的內部審計進行工作質量的考核時,有很多的方法,都不夠合理和科學,沒有將考核工作進行細化,使考核具有現實的可操作性,缺乏整套切實可行的考核指標和方法,造成很難客觀考核企業內部審計工作的質量。
4.內部審計內容和方法落后。
在內部審計的內容上,目前比較側重財務收支的審計,對于其他方面很少涉及。審計方法則大部分都是事后被動的進行審計,對于制度與風險基礎審計較少,審計工作的方法基本都是依靠手工操作。此外,傳統財務審計知識對企業經濟活動規范性與合法性進行審計,而現代企業制度內部審計的側重點在于審計與評價企業的有效性。
四、加強企業內部審計工作的措施
1.轉變審計職能。
以往的工作中,審計人員把主要的精力都是放在對于審計數據所具有的真實性與合法性的檢查和企業生產經營的監督上,主要的職責是發現錯誤和不足。而現代審計不斷發展,審計職能已經轉移到按照審計的結果來對企業經營管理進行分析與評價,并且針對出現的問題提出管理建議。
2.加強內部審計隊伍建設。
高素質的審計隊伍可以產生高質量的審計結果,加強內部審計隊伍的建設是目前審計工作的重點。對于審計人員基本的要求就是要有高度負責的敬業責任感和遵守職業道德,審計人員在懂財務知識的同時,還要對相關法律規范和制度進行充分的熟悉,有些企業甚至還會要求內部的審計人員可以進行項目工程的審計,所以審計人員要不斷加強自身的業務學習,提高自身的業務能力,做一個復合型審計人員。
篇(5)
二、完善內部控制審計,提高審計質量
1.擴大重點審計范圍由于我國內部控制系統審計開展的時間較晚,目前還處于實施的初步階段,特別是在當前內部控制環境對內部控制系統審計實施不利的情況下,更應該加大對重點審計范圍。我國企業內部控制實施的目的是為了起到對管理者監督的作用,從而確保企業能夠健康的發展,所以內部控制系統審計的審計重點需要找出內部控制制度的漏洞和不足之處,同時還要根據行業和企業規模的不同,制定不同的審計計劃,同時可以將與財務報表審計相關的內部控制作為內部控制系統審計的重點范圍,同時還要對其他內部控制信息加強審計。
2.吸取別國經驗與創新審計方法內部控制系統審計最早由美國開始實施,所以目前各國內部控制審計準則都是以美國為范本而制定的,這就需要我們在內部控制審計實施過程中要做好吸收和借鑒工作,趨利避害,做好提前預防工作。目前經濟全球化的發展步伐不斷加大,但這并不意味著全球內部控制控制或是內部控制系統審計準則都要具有一致性,其實在具體實務中,企業內部控制制度都是針對企業自身的特點制定的,所以差異性較大,這就決定了企業內部控制系統審計也不可能都如出一轍。所以在目前這種情況下,我國企業內部控制系統審計需要根據我國的實際國情,制定與我國社會主義市場經濟相符合的內部控制系統審計準則,這親不僅有利于我國企業內部控制制度的健康刀菜,而且對于降低社會成本也具有積極的意義。
篇(6)
信息化管理層面、業務層面控制是對企業的生產經營過程的控制,但其形式和控制手段相對以往發生了很大變化,它以計算機程序的形式嵌入于公司信息系統之中,對業務的控制由計算機自動完成。
信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施,其控制對象是公司信息系統,隨著網絡技術和電子商務的發展,信息系統控制還必須考慮網絡安全和電子商務控制的問題。
信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求,內部控制必須根據公司業務流程的情況和具體的控制點進行設置,因此,控制活動受到公司信息化的直接影響。
二、信息化環境下,通信企業內部審計采取的應對措施
隨著國內四大通信運營公司在海內外上市,在當今信息化環境下,通信企業經營業務、經營領域的不斷擴大,公司管理的難度、跨度、層次比以前更加復雜,面臨的風險更多,管理層更關注公司政策、制度在集團所屬單位的貫徹執行情況,關注公司資產的安全性和效益性,關注信息是否失真,關注權力是否失衡,控制是否缺失等。
(一)審計觀念的轉變
觀念問題就是認識問題,通信企業必須積極轉換審計觀念,將審計目標不僅僅局限在查錯糾弊,而應全面樹立以風險為基礎的審計觀念,理解信息化環境下內部審計的重要意義;一個在信息化環境下,完善、良好的控制系統,應該能夠防止、發現或糾正自身存在的問題,審計的任務就是幫助和促進被審計者建立、健全這種機制,而不應該是代替被審計者去履行他們的“管理責任”。
1.內部審計應積極參與信息化環境下的審計項目
內審人員應以相對獨立的身份,在審計中可以保持客觀態度,有助于公司治理、風險管理和內部控制制度的健全和完善。
2.加強信息化知識的培訓和學習
目前,隨著信息化的實施,對內審工作也提出了新的要求,審計人員不再局限于以前的工作方法和思路,通信企業應以上市執行內部控制制度為契機,以效益為中心,以內控體系為載體,以外部審計為驅動力,通過各種培訓,使全體審計人員對企業信息化有全面的了解和認識。
3.明確信息化環境穩定后內審工作的新方向
內審的職能應從查錯防弊逐步向為強化管理,加強內部控制方向轉變。通信企業審計工作的方向和重點應向管理審計和效益審計轉型,應積極開展信息化環境下風險的分析,協助企業完善內部控制體系。
(二)信息化環境下審計工作的方法
信息化環境下,通信企業應統一審計項目計劃,統一調配審計資源,統一審計辦法。主要審計工作方法可歸納如下:
1.計劃階段
(1)深入了解、分析業務流程,尋找內控薄弱環節,確定審計重點;
(2)分析存在的內控薄弱環節;
(3)確定審計重點;
(4)進行穿行測試,評估信息化系統控制的實現情況,根據評估結果適時調整審計重點;
(5)熟練掌握信息化系統中相關查詢功能,搜集所需的相關資料和信息;
(6)導出所需的業務資料,進行分析、比較;
(7)編制可行的審計工作方案,進行合理人員分工。
2.實施階段
(1)追溯原始數據的來源,抽樣核對原始數據的準確性;
(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執行;
(3)對集成部分數據形成的報表進行對比分析,尋找異常,并抽查驗證;對非集成數據從系統中導出相關憑證,抽樣查閱原始憑證;
(4)利用信息化環境提供審計線索的功能,查閱相關修改記錄并進行追查;
(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作,將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來,形成相應的工作底稿,以待備查,為撰寫審計報告打下基礎。
3.報告階段
(1)完成審計工作底稿的三級復核;
(2)根據相關業務統計數據、審計結果,分析企業經營、管理方面存在的不足,編寫審計報告,提出管理建議;
(三)消除信息化環境下內審工作認識上的誤區
誤區一,信息化環境下內審工作職能的削弱。有人認為,實施信息化內部審計部門沒事干了,原先很多審計工作可以通過信息化環境下的業務流程的整合,內審工作職能就相應削弱。
誤區二,按照傳統審計思路開展審計工作。有人認為:信息化環境下,只需將所需數據從信息化環境下系統中導出,然后按傳統的審計工作思路和方法進行核對,不加分析,不加判斷,繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計,其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成,或者說通過添加一些程序能較快地完成,能大量地減少核對工作。
在新的環境下對通信企業內審人員來說,一方面,要加強信息化相關知識的學習和培訓,提高綜合素質;另一方面,要積極開展信息化環境下審計的研究工作,將審計工作重點逐步進行轉移。從現實意義上講,信息化環境下內審活動是公司治理、風險管理的控制系統,審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制、風險分析與控制等方向轉變。
信息化環境下的內部審計工作目前還處于摸索階段,一些觀念和做法還不是很成熟,同時,隨著信息化環境下的內部審計逐步完善,內審工作的重點和方法也需逐步調整,這就要求通信企業內部審計人員不斷地學習和探索,切實提高審計能力;為適應信息化時代企業生產經營發展的需要,適應信息化環境下的審計要求,審計人員更應該改變審計理念、創新審計思路和方法,跟蹤信息環境下內審工作的新方向,使通信企業內審工作進一步發展和提高。
參考文獻:
[1]李榮華.信息化時代的企業管理創新[J].廣東科技,2003,(11).
[2]滕佳東.企業信息化建設與企業管理創新[J].商業研究,2004,(1).
篇(7)
自2002年美國《薩班斯-奧克斯利法案》以來,美國內部控制審計規范相繼發生了較大的變動,對上市公司財務報表的內部控制和其他規模企業的內部控制帶來了深刻的影響。我國2008年6月,財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》以及《企業內部控制評價指引》、《企業內部控制應用指引》和中國注冊會計師主持起草的《企業內部控制鑒證指引》等配套規范的征求意見稿,這意味著我國初步建立了內部控制的相關法規。本文通過分析美國內部控制審計準則的發展現狀,以期對改進和規范我國內部控制審計有所啟示。
美國內部控制審計準則的發展現狀
(一)《薩班斯-奧克斯利法案》的頒布
在安然以及世通的財務舞弊案相繼發生后,美國內部核查體系的諸多缺陷立刻引起了政府的高度關注。針對安然、世通等財務欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出,又被稱作《2002年薩班斯-奧克斯利法案》(簡稱薩班斯法案),法案主要內容和意義有:要求建立上市公司會計監管委員會(PCAOB),并授權SEC對PCAOB實施監督,加大了獨立監管的力度;要求加強注冊會計師的獨立性,規定不可同時提供的業務以及合伙人輪換制度;要求上市公司的管理層評估和報告公司最近年度的財務報告內部控制的有效性,加大公司管理層的責任;強化財務披露義務,改善上市公司的財務信息透明度;加重違法行為的處罰措施,提高違法的成本。
此外,404條款還要求公司的外部審計師對管理層的評估意見出具“證明”,也就是說,向股東和公眾提供一個信賴管理層對公司財務報告的內部控制描述的獨立理由。《薩班斯-奧克斯利法案》是美國自上世紀30年代以來政府制定的涉及面最廣、處罰措施最嚴厲的公司法律,該法律的頒布旨在提高公司信息披露的準確性和可靠性,增加公司責任,為上市公司會計和審計的不適當行為規定更加嚴厲的處罰,同時保護投資者。
(二)第2號審計準則和第5號準則的頒布
為指導注冊會計師出具內部控制審核報告,2004年6月美國PCAOB了第2號審計準則(ASNO.2)——《聯系財務報表審計進行的財務報告內部控制審計》。該準則中明確規定了注冊會計師應當在進行上市公司財務報表審計的同時實施對上市公司內部控制的審計,并提出了綜合審計的概念。
自審計師開始應用第2號準則起,PCAOB密切的監督了準則的執行并收集了來自各方對準則實施的反饋。根據國際財務執行官(FEI)2005年對300多家企業的調查結果,每家需要遵守薩班斯法案的美國大型企業第一年實施第404節的總成本將超過460萬美元。這些成本包括35000小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用(增幅達到35%)。過高的內部審計費用和極為繁瑣的內部審計程序使這兩個準則的正式頒布遭來多方非議。為了應對來自多方的批評和懷疑,PCAOB在2006年12月了新的內部控制審計準則征求意見稿,最終于次年7月通過了其最終修訂稿。
(三)美國第5號審計準則的重大變動
第5號內部控制審計準則(ASNO.3)首先指引審計師將注意力投向最重要的控制。該準則沿用了以往的由上至下(從財務報表和實體層面到流程層面)的審計方式并且強調了風險評估的重要性,提出審計師從對公司的實質性漏洞風險進行評估開始,就應當不斷的調整審計程序,以將審計重點放在風險最大的區域使審計更為有效,并顯著增加發現曾被忽視的實質性漏洞的幾率。另外,該審計準則修訂了重大缺陷和實質性漏洞的定義,用“合理可能性”替換“微小可能性”以改善對缺陷的評估以及重新確定了實質性漏洞的內涵,以避免公司和審計師在定義、討論和確定那些不足以對公司內部控制整體產生影響的缺陷上花費過多時間。
在程序上,該準則刪除了部分對內部控制審計而言不必要的程序,例如:刪除了關于評價管理層自身評估流程的要求,以及刪除了“每年的審計必須獨立”這一要求,從而允許審計師使用一定量的循環測試來減少當年的審計工作。在適用范圍上,第5號準則將適用范圍擴大到較小規模的公司。準則改變了以往細節性的指導,采用原則性的語言要求審計師在決定如何應用準則前,考慮公司的具體事實和環境。這樣的做法有效地提高了審計的效率并保持了較低的成本。另外,值得一提的是,第5號準則簡化了陳述方式,對陳述報告進行了重組,以更好地反映內部控制審計流程并且可讀性大大提高。
對我國內部控制審計制度建設的啟示
我國至今仍沒有相關內部控制審計的法律規范,現行的規范體系是由各個政府職能機構和組織頒布的多條規定構成,其中最核心的內容包括:2001年10月證監會的《關于做好證券公司內部控制評審工作的通知》中對內部控制評審提出的規定。而在其他規范中,沒有對管理層進行財務報告內部控制有效性評價提出強制性規定。
中國注冊會計師協會于2002年2月制定的《內部控制審核指導意見》,該指導意見提出了內部控制鑒證服務的性質、對象、標準、范圍等許多內容,但是與當前審計服務市場開展內部控制鑒證業務以及理論界對內部控制理論體系的認識存在不小差距。中國內部審計協會2003年6月實施的《內部審計具體準則——內部控制審計》,該準則基于COSO框架的評價方法,從被審計單位的控制環境、風險評估過程、信息系統和溝通、控制活動、對控制活動的監督五個方面評價內部控制系統。但是諸多內容基本上是原則性的,在現實中的可操作性相對較差。最近幾年,我國正加快了內部控制審計的制度建設,筆者認為應從以下幾個方面進行完善:
(一)從規范制定層面分析
美國的內部控制準則體系已趨近成熟,擁有包括第2號審計準則和第5號審計準則在內的一整套指導體系,并被獨立的劃分為一條獨立的準則,現行的美國第5號審計準則采用了偏向規則式的表述方式。與之相比,我國的內部控制審計仍未能被列為一條獨立的審計準則,僅作為2006注冊會計師執業規范第1211號的第四章節對內部控制審計作了有限的規范,并且所涉及的內容大多采用了原則式的表述方式,在隨后的準則指南中對具體操作方法作進一步的解釋。筆者建議,可以通過將美國的第2號審計準則和第5號審計準則作為參考,制定出一套適應社會主義市場經濟體系的完整內部控制審計準則,規范內部控制審計的服務性質、審計責任主體、審計方式、評價標準,指導審計師職全面地執行內部控制審計任務,提高內部控制審計的規范性和可靠性。
(二)從準則執行層面分析
我國的內部設計控制規范并沒有明確強調內部控制審計的不可缺失性,也沒有具體地規定必要的內部控制審計步驟和程序,在審計實務中,為了追求審計效率,我國審計職業界主要采取了兩個方面的對策來減少對內部控制的測試工作量:開發出一套了解內部控制和進行控制測試的程序表來,在審計工作中簡單、消極地勾劃表格;開始探索分析性程序,希望以某些關鍵指標、關聯和趨勢作為引導審計資源流向的標桿。當然,前者有助于逃避責任,后者有助于降低風險。但是總體上看,兩者都對審計有效性存在極大的負面影響。
盡管我國已經初步確立了風險基礎戰略審計系統,并強調了內部控制對整體審計工作效率和效果的影響,但是在實務中內部控制審計所受到的關注仍舊不足,沒有強制執行內部控制審計帶來的直接后果往往是忽視某些重大錯報風險,給整體審計工作帶來不利的影響,所以,我國有必要進一步強調內部控制審計工作的重要性,通過完善內部控制審計,提高各類公司的財務信息透明度從而提高審計質量。
(三)從準則信息披露層面分析
我國內部控制信息披露機制尚不完善,有關內部控制信息披露的規定主要是中國證監會制定的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》第122條規定以及《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》第59條的相關規定。2000年底中國證監會頒布的《公開發行證券的公司信息披露編報規則》第7號《商業銀行年度報告內容與格式特別規定》、第8號《證券公司年度報告內容與格式特別規定》,要求商業銀行、證券公司應對內部控制制度的完整性、合理性和有效性做出說明。
不難看出,目前我國對內部控制信息披露的強制性規定主要針對的是商業銀行、證券公司、發行新股的上市公司等,對其他類型公司還沒有強制性規定。由于我國大部分上市公司不要求強制披露內部控制信息,所以對內部控制信息進行審計就缺乏必要的動力與強制性。由此可見,加強對內部控制審計披露的規范,通過更完善的制度約束審計師的行為,提出必要的審計步驟以指導內部控制審計的進行,對我國公司治理的意義重大,這不僅會促使各類公司提升自身內部控制系統的完善程度,還能夠讓審計報告的使用者形成對公司內部控制執行情況的深度了解。
參考文獻:
1.陳漢文,李榮.財務呈報內部控制審計準則的國際發展.審計與經濟研究,2007(3)
2毛敏.美國內部控制審計的最新發展及評價.生產力研究,2006(12)
篇(8)
準體系的構建應當有著明確的目的,即通過標準體系的構建,對企業內部控制的本質特征、邏輯結構、構成內容等進行綜合反映,提升企業內部控制審計評價工作的實施質量。在構建企業內部控制審計評價標準體系的過程中,應當明確目的,使標準體系的內容和構建目的有機聯系起來,避免做無用功,提升標準體系的規范性和指導性,使標準體系為評價結果提供重要依據。
2堅持客觀性在構建企業內部控制
審計評價標準體系時,客觀性也是一個重要的原則。具體來說,客觀性指的是企業內部控制審計評價標準體系的構建應當符合企業實際情況,客觀可信、公平公正,這樣的企業內部控制審計評價標準體系的構建方式,才能真正反映企業內部控制的實際狀況,并對企業內部控制的實際狀況進行客觀、準確的評價。此外,客觀性還表現在同一層次的多項指標相互之間是獨立的,即線性無關的
3強調系統性企業內部控制
審計評價標準體系的構建,應當強調系統性原則。系統性原則,指的是標準體系的各項指標及內容應當是相互配合、有機結合的,通過各項指標的綜合可以實現對評價目標的綜合、科學評價,并體現出整體優化評價目標的目的。構建企業內部控制審計評價標準體系時堅持系統性原則,可以實現標準體系的科學構建,增強標準體系的評價能力和優化效果。
4可操作性構建企業內部控制
審計評價標準體系的過程中必須具有可操作性,即堅持可操作性原則,具體來說,企業內部控制審計評價標準體系的構建應當完善地考慮到企業的現實可能性,標準體系中各項指標的構建應當堅持少而精的原則,力求實現指標簡易可行而效果準確客觀的效果。并且企業內部控制審計評價標準體系的構建,應當在人力、物力、財力、時間和信息等方面的耗費上得到多數人的認可。
5重視效果企業內部控制
審計評價標準體系,可以正確反映企業內的重要崗位、風險崗位和內部控制之間的利害關系,因此,企業內部控制審計評價標準體系的構建必須重視效果,使標準體系反映出來的企業內部崗位與內部控制之間的關系具有準確性和科學性。并且企業內部控制審計評價標準體系,也應當重視企業內部控制的薄弱環節的反映效果,使企業內部控制的薄弱環節可以及時被發現,并通過適當的改進方式實現企業管理和經營效果的提升。
二企業內部控制
審計評價標準體系的構建重點在構建企業內部控制審計評價標準體系時,應當重視以下一些重要的內容,以保證企業內部控制審計評價標準體系的構建效果。
1組織體系的科學構建
在建立內部控制審計評價標準體系時,在組織體系的構建方面應當使其符合企業內部控制的實際要求。具體來說,要對企業組織結構設置、職務分工方式等進行科學控制,通過對這些內容的科學控制,使企業內部控制工作具有較高的合理性、可行性和有效性。一般來說,企業組織體系包括兩方面的內容,即法人治理結構、管理部門設置及相關關系結構,控制好這兩個方面的結構內容,即可實現組織結構的科學構建。
2建立授權批準制度
在企業的管理和所有的經濟活動中,一些需要批準的事項不可能全部由企業高層管理者來批準,為了提升企業經濟活動的效率,就必須建立科學、完善的授權批準制度,將審批權限分割、下放。授權批準制度包括一般授權控制和特別授權控制,一般授權控制針對的是通常情況下的授權工作,特別授權控制規定的是處理特別經濟業務的權力等級和批準限制。在實際建立過程中,企業應當強調一般授權控制,盡可能少建立特別授權。
3完善會計系統控制
會計系統的控制應當以國家法律制度為最基本的依據,并以會計系統的具體內容為基礎,實現反映企業內部經濟活動和監督經濟活動的職責,可見完善會計系統控制在企業內部控制中是非常重要的。會計系統控制一般包括四方面內容,即建立內部會計管理規范、統一內部會計政策、規范會計憑證報告、統一內部會計科目,保證這四方面內容的科學性、時效性、可行性,即可實現會計系統的高質量構建。
4采取全面預算控制
全面預算控制是保證企業預算控制有效性和科學性的重要保證,在企業內部控制審計評價標準體系的構建中采取全面預算控制,完善預算管理控制體系,用實事求是的態度規范預算工作,摒棄形式主義,才能實現對企業預算控制的高質量把握。此外,在建立全面預算管理控制體系時,要盡量依靠制度的作用對預算行為進行控制和約束,嚴格避免人為決策為主導的決策方式。
篇(9)
近年來,國內相關機構和企事業單位順應企業管理的內在需要,逐步引入了內部控制及內部控制評審的理論,并組織開展了一系列理論研究和實務探索,取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。
一、內部控制、內部控制評審的定義
1.內部控制的定義
內部控制一詞,最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展,內部控制理論由最初的“內部牽制理論”,發展為“內部會計控制與內部管理控制”。
1992年,美國反欺詐性財務報告委員會的主辦機構委員會(COSO委員會)了《內部控制—整體框架》報告,即著名的COSO報告,報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素,這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論,受到各國理論界和實務界的廣泛關注和普遍認可。
2.內部控制評審的定義
COSO報告認為,在內部控制系統中,所有部門、崗位都在其中充當著角色,內部審計也是如此。內部審計既是企業內部控制的重要組成部分,又是監督與評價內部控制的主要部門和主要手段。2002年以來,國際內部審計重新介入內部控制這一領域,在原先以內審部門實施內部控制評價的基礎上,加強了與業務管理部門自我評估的結合,注重相關業務部門技術人員的參與,要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。
從內部審計的角度看:內部控制評審是指由企業董事會下設的審計委員會組織開展的,以內部審計人員為主,吸收相關專業技術人員和專家參加的,對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動,主要測評企業內部控制系統是否健全、合理,以及執行是否有效。
二、內部控制評審的內容
企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的,因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。
1.內部控制環境評審
內部控制環境是內部控制的基礎,它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有:公司治理組織架構的建立、規范運作和分權制衡;內部控制系統中董事會的建立和完善責任,監事會的監督責任,高級管理層的執行和完善責任;人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動,它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理;企業識別和獲取適用法律法規要求的程序建立和執行的情況;與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。
3.內部控制活動評審
內部控制活動是指為了確保經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性,主要包括企業所采取的控制措施和程序的健全、合理、有效程度;計算機系統環境下,為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;應急預案的建立和執行、應急設備和設施的定期檢查情況等。
4.監督評價與糾正評審
監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行;企業對內部控制進行不斷完善的情況等內容。
5.信息交流與反饋評審
信息交流與反饋是指企業在其經營過程中,按某種形式辨識、取得確切的信息,并進行溝通,以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行;內部控制系統文件的建立和保持;形成記錄控制程序的建立和執行等內容。
三、內部控制評審方法
內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路,是制定評審實施方案的前提;評審的具體技術方法則是在具體評審時根據被評審企業的實際情況,為達到評審目的和要求所采用的具體審計技術方法。
1.內部控制評審的切入方法
內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。
(1)要素法。要素法是直接從評審內部控制的五大要素內容入手,運用內部控制評審的技術方法獲取評審證據,從而評價內部控制要素各項內容的健全性、合理性和有效性,進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。
(2)流程法。流程法是建立在要素法的基礎上,從測試業務流程和具體業務入手,采用內部控制評審技術方法獲取評審證據,來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜,業務流程比較繁多,且已建立完整的內部控制系統的企業。
(3)制度法。制度法是指從被檢查企業內部控制制度入手,采用內部控制評審技術方法獲取評審證據,來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業,或者是還停留在靠內部規章制度進行控制的企業。
2.內部控制評審的技術方法
內部控制評審的技術方法經常采用的技術方法主要有:
(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試,根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法,,應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審,只要按照合理的允許的誤差科學地抽取了樣本,通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。
(2)穿行測試法。穿行測試也稱全程測試,通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法,特別適用于對內部控制的評審中,通過對一筆或若干具體業務的穿行測試,可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時,要求被評審企業在限定的時間內,提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查,驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。
(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。
(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試,流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行,業務的風險控制點和控制措施,有助于發現各內部控制系統的缺陷和評審重點。
四、內部控制評價標準和綜合評價結果
現場評審結束后,應依據內部控制評價標準,對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則,做到量化合理、定性準確。
1.內部控制評價標準
在對各項評審內容嚴格審查、測試和初步評價的基礎上,應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。
(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要,應設置的內部控制系統的內容都比較完備,而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。
(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性,它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。
(3)內部控制的有效性。有效性是內部控制的精髓,應根據對評審內容的測試結果,對各項業務目標是否能夠實現,各項業務風險的評估與規避情況如何,內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。
2.評審內容的計分和綜合評價
為了科學、合理地對企業內部控制進行評價,評審組應依據內部控制評價標準評審內部控制各項內容,按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。
(1)評審組根據在現場評審中所發現的問題,先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總,再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見,根據評審意見給該項內容評分。
(2)在得出以上評分后,評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題,依據“健全性、合理性、有效性”的評價等級,分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。
3.內部控制評審報告
綜合評審報告的內容,主要包括以下三方面。
(1)評審的基本情況。分為兩部分,一是說明評審目的、范圍、人員組成等,二是簡述一下被評審企業的基本情況及其內部控制現狀。
(2)存在的問題及危害性。將評審中發現的問題分類進行列述,并準確界定被評審企業的財務、經營風險檔次,尤其是對于內部控制中存在的重大缺陷和薄弱環節,應指出風險隱患,說明其危害性。
(3)綜合評價及處理建議。說明被評審企業的得分情況,按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述,并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際,要有科學性、針對性和可行性。
總之,內部控制作為企業管理的一部分,它是一個動態的管理過程,是在不斷發展變化的。內部控制評審在我國尚處于初級階段,需在實踐中積極借鑒國外先進或成功的經驗與做法,但不能照搬照套,應緊密結合本企業未來發展變化的情況,不斷地加以總結、改進和提高,以制定出較為健全有效的內部控制評審規范體系,并逐步走上制度化、規范化的道路。
參考文獻:
[1]中國注冊會計師協會《內部控制審核指導意見》.
篇(10)
(二)、審慎性原則。內部控制的目的是有效防范各種經營風險,對內部控制進行評價,就是測試內部控制體系能否起到有效地防范、控制和化解風險的作用,能否將業務過程中各個環節存在的風險、造成或可能造成的損失控制在最小的范圍之內。評價內部控制的機制完善性與否是評價銀行是否遵循以防范風險、審慎經營為出發點是非常必要的。
(三)、有效性原則。商業銀行各項經營活動必須在符合國家金融方針政策的前提下,在完善的內部控制制度監督下
具體實施和運作。測度內部控制制度能否得到銀行內部各部門和所有員工的遵守,針對各項業務乃至各項業務的每個環節制定的內部控制措施是否被嚴格執行并真正充分發揮作用,內部控制制度是否具有權威和有效性,是評價銀行內部控制制度的重要原則。
(四)、及時性原則。新設立的金融機構或開辦新業務種類,要評價是否及時建章建制及其健全程度,是否預先制定了有效的風險控制措施,單位負責人是否具有“內控優先”的思想。
(五)、獨立性原則。即對內部控制的檢查、評價應獨立于內部控制制度的制定部門。
立與完善內部控制審計評價機制
根據中國人民銀行頒發的《商業銀行內部控制指引》和《中國建設銀行內部審計章程》、《中國建設銀行內部審計準則》及商業銀行對內部控制評價的客觀要求,筆者認為建立健全商業銀行內部控制審計評價機制主要應做好以下幾項工作:
1.建立評價標準。對商業銀行的內部控制系統進行評價,必須有一個評價依據和標準,將評價依據與實際存在的內部控制制度相對照,才能恰當地評價它的健全性、完善性、有效性和適應性,而這個評價標準就是要建立健全一套適應商業銀行的完善的內部控制體系,包括建行內部組織結構的控制、資金交易的風險控制、衍生工具的控制、信貸資金風險的控制、財務與會計系統的風險控制、授權授信的控制、計算機信息系統的控制等一系列控制系統。只有建立這樣的評價標準,才能全面體現一個健全完善的內部控制系統所具備的控制環節和控制措施,為內部審計人員客觀公正地評價內
部控制提供一個標準,一個尺度。在建立內部控制評價標準的同時,也應抓好內部審計人員業務素質的提高,要深入開展對商業銀行內部控制制度執行情況的調查研究,充分掌握銀行經濟活動的規律,積極探索商業銀行科學的業務處理程序和工作方法,設計和制定一套完整的內部控制評價制度,并在進行試點的基礎上加以改進和完善,并逐步加以推廣和運用,為開展好商業銀行內部控制審計評價奠定基礎。
2.健全評價體系。健全商業銀行內部控制評價體系主要包括兩個方面,一方面要建立銀行業務部門內部控制的自我評價,例如財會、信貸、中間業務、個人銀行等部門的內部控制自我評價,這種評價要以崗位職責和業務操作規程為中心來自我調節利白我完善,是內部控制評價的基礎;另一方面要健全商業銀行內部審計部門的監管評價,這種評價要以整個銀行內部控制系統為評價對象,實施對內部控制的再控制,監管評價是銀行內部控制評價的關鍵和重點。
3.加強監管評價。內部審計部門是商業銀行業務綜合管理和評價內部控制的職能部門,健全有效的內部審計制度和審計體系是商業銀行加強內部控制、防范經營風險的關鍵所在。首先要改革內部審計體制及監管體制,適應統一法人體制的需要。在目前商業銀行統一法人體制尚未健全、全融體系有待完善的情況下,中央銀行考慮金融機構現狀,及早成立專門的銀行業監管委員會和內審體制改革領導小組,由各家商業銀行總行參加,負責制定全國性的金融機構監管方針政策,為各商業銀行強化內部控制創造良好的宏觀環境。與此同時,2003年3月4日中華人民共和國審計署令第4號的內部審計工作規定中已明確“設立內部審計機構的單位,可以根據需要設立審計委員會,配備總審計師”,各商
業銀行總行和—級分行也要結合本行工作需要利實際情況成立審訃委員會,同時配備總審計師,研究制定針對本行經營風險的防范措施和內部控制目標等重大事項。商業銀行應對所屬機構按“下審一級”的要求,對內審機構進行體制改革,逐步推行金融機構在所轄區域內,根據業務量的大小跨區域設立審訃辦事處。1999年7月中國建設銀行根據國家關于深化金融體制改革、整頓金融秩序、防范金融風險的精神和總行黨委對全行內部審計體制改革的要求,吸收國內外商業銀行的成功經驗,結合實際,推出了內部審計體制改革,其核心內容是建立總行、一級分行分級監管,向上一級負責,上收各基層支行審計人員和審計權限的相對垂直管理的內部審計體制。其次,要抓好商業銀行加強內部控制機制建設的工作。第二,小國人民銀行下發的《商業銀行內部控制指引》對銀行內部控制的日標和原則、內部控制的主要內容做了比較全面的規定,并對建立健全內部控制制度提出了具體要求。因此,商業銀行的內部審計部門要按照這一內部控制指引的要求,制定具體措施認真貫徹落實。第三,要樹立內部控制監管評價的權威性。各級行領導要進一步提高對內部控制監管評價工作的認識和重視程度,為這項工作的開展打好基礎;同時,作為評價主體的內部審計部門,應以圍繞本行防范和化解金融風險、保障銀行體系安全穩健運行、提高經濟效益為小心積極開展工作,不斷提高監督水平和審計人員的業務素質,以工作實績樹立起商業銀行內部控制監督評價的權威性。4.應具備的評價程序。為使內部控制評價與客觀實際能夠有機結合,以提高評價效果,確保評價質量,內部控制評價程序應按以下四個步驟操作:一是環境評價。銀行內部控
制只有在適當的環境下才有可能存在并發揮作用。對銀行的內、外部環境進行評價,目的就在于了解被評價行管理層的思想和經營作風,今后發展目標及方向,是否堅持安全性、流動性、效益性相統一的經營原則。二是健全評價。主要通過銀行的信貸、授信、財務、會計、存款、柜臺、計算機、國際業務等在各項規章制度中規定的關鍵控制點進行檢查,以此來衡量該行的各業務系統的控制程度和過程以及針對各業務環節設置的各項控制措施是否健全、完整、有效,并做出準確公正的判斷和評價,以促進控制目標的實現。三是符合計價。即采用——定的方法,測試“健全評價”控制點在實際業務活動山的發生性和實用性。符合評價是確定內部控制系統是否充分發揮作用,其目的在于向進行評價的審計人員提供關于內部控制制度是否充分發揮作用以及這些控制方法是否得以遵循等方面的依據。符合評價是內部控制評價過程中最核心的部分。四是功能評價。在完成對銀行內部關鍵控制點所作的各種測試后,評價其是否發揮了應有的控制作用或是取得了應有的控制效果。
5.完善評價內容。結合實際,概括起來有以下兒個方面:(1)組織保障控制評價。通過對銀行內部組織控制系統進行評價,即主要是對授權、職責分離和崗位職責以及人員素質的計價,來保證銀行內部形成相互聯系、相互制約的組織體系。(2)業務程序控制評價。對各項業務處理過程的評價,必須具備環節、經歷、順序,即對授權、主辦、核準、記錄和復核等環節的評價,以保證銀行的各項業務活動按規定的秩序有效地運行。(3)信息質量控制計價。通過對銀行的信息系統健全性和科學性的評分,達到確保銀行信息的全面性、及時性、可靠性利準確性。(4)內部控制審計評價。內
部審計控制是內部控制制度的特殊組成部分,是商業銀行內部控制系統中對其他各項控制的再控制,通過檢查評價一家銀行內部控制制度是否健全、有效,可對其監管職能作用發揮的大小做出判斷和評價。
6.改進評價方法。在對銀行內部控制進行評價的過程中,為了快速和高效地了解被評價行的內部控制狀況,做出客觀公正的評價,評價人員必須轉變或改進落后以及不適應現代審計工作的方式方法,掌握和運用適合現代商業銀行業務發展的專用技術方法。具體有:
(1)文字描述法。就是通過現場詢問、觀察等手段將了解到的內部控制情況用文字形式描述下來的方法,表述其組成控制情況的內容,再由審計人員對這個系統的控制情況進行判斷分析,看對控制點的控制措施是否完整,以確定其健全性。
(2)凋查法。內部控制調查表一般是審計人員針對各項具體的控制措施事先擬定一系列問題,并列于設計好的表格中,然后通過一定的方式填制問卷,請被審計對象的有關人員回答,從中檢查和分析某項控制措施是否存在,并以此作為評價內部控制制度是否健全的依據。內部控制調查表法好處有利于提高審計工作效率,可有審計人員分頭進行,也可節省審計時間,加大審計工作深度和力度。
