首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 内部控制审计论文范文

内部控制审计论文范文

内部控制审计论文

内部控制审计论文范文第1篇

(一)内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。

(二)文献回顾

以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。

(三)比较分析

由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

(一)内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

(二)内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

(三)内部控制鉴证与内部控制

审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

(四)内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

(五)内部控制鉴证与内部控制

审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

(六)其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

(一)主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。

(二)创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

(三)进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

内部控制审计论文范文第2篇

一、实际工作中内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。

内部控制审计论文范文第3篇

1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。

(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

三、结语

内部控制审计论文范文第4篇

关键词:企业;内部控制;审计;审计方法

2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。

1内部控制制度概述

内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1.1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。

1.2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。

1.3提高会计信息资料的正确性和可靠性

合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3.1利用常规审计手段,查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。

3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。

3.3根据审计结果,提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。

作者:苏肖花 单位:呼和浩特铁路局

[参考文献]

[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.

[2]王吉,张敏.我国内部控制现状探析[J].经济师,2006,(8):183~184.

内部控制审计论文范文第5篇

农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:

1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。

2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。

3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。

4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。

5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。

二、制约农信社内部审计控制的因素

1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。

2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。

3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。

三、内部审计控制实施的具体步骤

1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。

2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。

3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。

4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。

5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。

6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。

四、内部审计控制的方法

农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。

五、内部审计控制缺陷的类别

内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。

1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。

2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。

3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。

六、加强农信社内部审计控制需要注意的几点问题

1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。

2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。

3.提高内部审计人员素质,内部审计人员素质是加强内部审计控制的关键,农信社要通过科学合理的措施,提高审计人员整体素质。在聘用审计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核,以充分激发审计人员的积极性和责任感。

七、结语

内部控制审计论文范文第6篇

1.样本选择与数据来源

制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。

二、结论与政策建议

内部控制审计论文范文第7篇

关键词:集团公司;内部控制;审计

1对集团公司开展内部控制审计的意义

1.1贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。

1.2集团公司内部管理的要求

随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3提高集团公司形象的需要

当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。

1.4审计方法发展的要求

在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。

2内部控制审计的两种形式

进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:

(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。

(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。

(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。

随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。

(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力,需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。

(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。

4内部控制审计的工作要点

做好集团公司的内部控制审计工作,还需要把握几个重点:

(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。

(2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

内部控制审计论文范文第8篇

内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。

二、内部控制审计风险构成

为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况,防范了解不全风险

在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计,防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。

(三)明确测试对象,防范测试失效风险

内部控制审计论文范文第9篇

审慎选择被审计单位,选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后,为了做好审计计划工作,注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度,对被审计单位的内部控制制度进行研究和评价时,首先要调查了解被审计单位的内部控制制度的执行情况,并做相应的记录;其次,实施符合性测试程序,证实有关内部控制制度的设计和执行的效果;最后,评价内部控制制度的强弱,即评价被审计单位的控制风险水平的高低。

若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。

在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。

审计终结阶段审计风险控制

出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的公司、企业,审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严,很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制完成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。

内部控制审计论文范文第10篇

特征是一事物不同于其他事物的特质,对于审计风险的特征,大致可归为以下几点:(1)审计风险存在的客观性审计风险的存在是客观的,它不随主观意识的改变而改变。当代审计采用抽样的方法,即从全体资料抽取一部分比较有代表性且能覆盖信息使用者要求的样本,分析审计样本的特点,以样本推断总体特征。但是样本与总体的特征难免存在差异,误差在合理范围内也合情合理。但是以抽样样本的审计结果来推断总体的特征,总是会产生一定程度的差异,同时审计人员要承担一定程度的作出错误审计的风险。若采取详审的方法,由于企业的经营活动错综复杂,审计和管理人员的职业道德等问题,也不能避免审计风险的存在。因此,通过对审计风险的调查研究表明,审计风险不能避免,它客观存在,我们只能采取防控结合的方式避免由于审计风险而导致审计失败的发生。(2)审计风险的隐蔽性由于审计风险客观存在,平时很难发现它具体存在的形式,大多数情况是在风险发生并导致不良后果,才被人们所注意。审计风险是一种不确定性的风险,在实务中,若审计人员作出偏离事实的审计行为,并且没有造成严重后果,也没有引起相应的责任,那么这种风险就不会被人们知道,这就体现了它的隐蔽性。审计人员也可能只是下意识的去防范,它就没有转化为真实的风险。审计过程受到法律环境、执业人员品质和执业水平等诸多因素影响,人们只能在思想上认识它的存在,而不能确切的定性和定量了解。(3)审计风险的偶然性根据审计风险隐蔽性特点可知审计风险隐藏在审计人员没有留意到的地方,并且它的存在是不定时的,它必然存在,但偶然发生。审计人员无意识接受了这种风险,并可能在无意中承担了这种后果,因此,它具有偶然性,不固定性。(4)审计风险的可控性审计风险不能避免,也不能事先定性定量的做好策划,它的偶然性和隐蔽性特征表明审计风险具有可控制性,根据对以往审计经验以及真实案例的分析,审计人员可以总结归纳风险的类型、特点,以此进行控制,用科学的方法把它控制在一定水平之下。

2审计风险研究意义及国内研究现状

审计质量的好坏是审计工作的最终目的和结果,随着经济形式和内容的多样化,审计工作也日渐丰富,审计人员的工作任务和责任不断加大,这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏,也影响独立审计事业的发展,目前,已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一,加强对审计风险的理论和案例研究,对促进和保证审计质量具有重要意义。20世纪80年代后,随着我国对外改革开放的加深,我国从事类似职业者逐渐对审计工作有了一个模糊的认识,并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段,不论是政府审计机构还是民间审计组织,都对审计风险没有一个正确全面的理解。因此,在审计实务中,也就忽略了这个问题,导致我国对此研究发展缓慢。从1987———1991年,我国对审计风险有了初步的探索,在这一时期,我国审计体系初具规模,出现了大量的注册会计师和会计师事务所,并对审计理论的研究也开始了初步发展,这是我国审计界对审计风险的研究比较活跃的阶段,主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果,这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在,我国审计界对审计风险的研究又进入了新的阶段,大量的研究成果问世。

3审计风险形成的原因

审计风险形成的原因是各种各样的,并且在各个因素的相互影响和作用之下,又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素,即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动,且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚,而是以这些资料为载体进行间接审计。因此,审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的,很有可能虚报财务状况,偏离真实,最常见的就是账账、帐实、帐物不符,这就会导致会计信息失真,审计人员难免会产生错判。另一方面,被审计单位的内部控制制度是审计人员实施审计和监督的基础,若内部控制不完善,就会直接提升风险指数。企业经营状况稳健,内部机构设置明朗,经济活动规范,其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中,对审计事项的判断、审核依赖于审计人员的知识水平和业务经验,业务越熟练,经验越多,对审计程序越了解,就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺,就有可能做出不适当的审计意见,不能揭示被审计单位的会计资料的虚假内容,不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质,更代表了审计行业的形象。现代社会有着各种不同的诱惑,特别是金钱诱惑。一个审计人员如果不能坚守职业道德,为了一己之利而营私舞弊,那么只会导致审计失败,失去客户的信任,并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前,审计人员基本采取电算化方式,审计方法也大多采取抽样。由于被审计单位会计资料的复杂化,导致审计人员取证困难,审计工作受到限制。同时,抽样方法也受到审计人员本身的业务水平限制,工作中难免会出现漏洞,这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素,也是审计存在的前提。在法制上使审计工作更严谨,职责分明;经济发展带来审计电算化的发展,使审计工作进行的方便和准确;随着国际化发展,审计事业也日渐与国际趋同,使审计准则更加规范化。因此,为审计工作提供一个良好的社会环境,对其风险控制也有重要意义。

4审计风险的防控

内部控制审计论文范文第11篇

关键词:内部控制;内部审计

现在市场竞争越来越激烈,企业要想在激烈的市场竞争中有一席之地,就需要加强企业自身的能力,其中加强企业的企业内部控制审计体系是很有必要的,企业内部控制审计体系指的是企业日常经营管理活动中,对企业的大的战略决策,经营管理方面,企业业绩的实现等目标,整体的企业内部控制审计体系是由从公司决策者,到管理者具体到每个工作人员都要进行的一种企业自我风险管理系统。企业的内部控制审计部门一般是独立于企业其他部门之外的,是一个独立的系统,是由企业的总负责人直接进行管理,这个企业内部控制部门是由管理人员和专业的审计人员组成的审计机构,审计人员在遵守法律法规的基础下,按照法定的审计程序,对财务的每项开支以及企业的各项业务的发生的真实性、合法性和效益性进行准确的审计,并且形成一个独立的报告,这一整个过程就是企业内部控制审计体系,企业内部控制审计体系指的是企业自己内部的审计程序,是企业对自身各项情况进行控制的有效手段,也是对各个部门进行内部监督的有效方式。通过企业内部控制对各个部门的监督、审计,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,但是目前来说,我国大部分企业的企业内部控制审计体系都是比较差的,所以本文对企业的企业内部控制审计体系进行了深入研究。

一、内部控制审计的作用、程序和方法

1.内部控制审计的作用

企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,企业的决策对企业的发展影响很大,因此只有正确的决策才能够让企业有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,企业内部控制审计体系就起到了作用,通过对企业目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出企业是否能够进行合理的战略规划,因此,从对企业的各个环节的监督,就可以对企业的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为企业的发展和进一步的管理提供了有用的建议,使企业能够长足的发展下去。参与企业风险管理控制,能够让企业避免更多的风险,企业在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在企业内部控制审计体系对企业进行风险评估时,让企业能够规避风险,企业内部控制审计体系在参与企业的风险管理时是通过实施内部控制评审的方式进行的。企业的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对企业提出合理的意见,降低企业风险损失。企业在进行企业内部控制审计体系实施时,通过对企业内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于企业筛选人才,并且进行合理的经营管理者的选择,能够为企业的发展提供大批优秀人才。实施企业内部控制审计体系,能够让企业更快实现企业的经营目标。企业内部控制审计体系主要是通过审计活动对企业的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对企业的增值减值有更多地判断因素。实施企业内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的总结以及分析,都能提出比较准确的改进意见和建议。从而实施企业内部控制审计部门能够做到规范企业的经营流程,提高企业的经营效率,节约企业资源。

2.内部控制审计的程序

(1)审计准备阶段企业进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对企业进行全面的了解。实施企业内部控制审计体系,首先,在进行企业内部控制时,要先对企业的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法企业内部控制审计体系实施最重要的就是审计方法要使用得当,目前对企业进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。

二、目前我国企业内部控制审计存在的主要问题

1.内部审计规章制度不健全

我国目前的实施企业内部控制审计存在很大的问题,主要原因是我国最近几年才启动企业内部控制审计体系,进行内部审计,所以很多企业没有建立企业内部控制审计体系,就算建立了的企业,也相当于没有,没有起到企业内部控制审计体系对企业应有的作用,而且企业也不知该如何进行企业内部控制审计体系,很多企业的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现企业存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致企业的经营策略方面的误判。

2.企业没有建立合理的企业内部控制审计制度

日前因企业内部的控制审计制度存在着很多的漏洞和疏忽。因为企业内部的企业内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对企业的很多内部问题无法进行审计,也就无法发现企业存在的问题,而且其他部门对于企业的内部审计机构并不支持,领导也对企业内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此企业内部控制审计部门并没有起到应有的对企业的监控作用。

3.企业没有转变思想,内部审计更加重视事后

内部审计的部门往往只是起到对企业的内部财务的监控作用,而没有起到参与管理或者是对企业的其他部门进行监督的作用,并且往往是企业进行了一些决策之后,通过企业内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于企业来说没有任何的作用。但是在市场竞争如此激烈的大环境下,企业要想增加竞争力就必须对企业内部的决策和部门进行监控,保证企业进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在企业内部审计管理的过程中,应当注重强化经营管理意识对维护企业审计良好氛围、推动企业内部审计科学准确的积极作用。就目前状态而言,企业内部审计中存在的消极态度并不利于其长期发展。

4.企业内部审计权威性的缺乏

现在企业中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的企业里领导并不太重视内部控制审计部门,有的企业内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模企业更是压根就没有内部控制审计这个部门。从企业对于内部控制审计部门的重视程度就可以看出,在大多数的企业里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。

5.企业内部进行审计人员的财务知识和素质不高

现在的企业内部控制审计部门已经不仅仅是对企业的财务进行检查了,更多的是要参与到企业的管理工作中,并且对企业的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的企业内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对企业的管理决策提出合理的建议,无法对企业的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以企业的企业内部控制审计就成为企业内部一个比较缺乏的部门。成为企业发展的最大阻碍。

三、完善内部控制审计的对策

针对以上提出的一些审计方面的问题,要向企业能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对企业自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进企业内部审计的良好氛围的形成。要努力发挥企业管理对企业内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高企业内部审计中数据的准确性。

1.建立健全企业内部审计规章制度

企业内部应当建立健全企业内部控制审计体系,领导人要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用,从而增强企业内部控制审计部门在公司内部的权威性,并赋予企业内部控制审计部门一定的权利,可以对企业的所有项目进行审计,并且可以进行参与决策,这样就防止企业内部控制审计部门只是一个空壳,而没有任何实际的作用。企业内部控制审计体系也要承担起应有的职责,建立健全企业内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合企业进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。

2.领导要引起对企业内部控制审计部门的重视

企业内部控制审计部门要想顺利工作,企业领导的态度很重要,只有领导真正的重视企业内部控制审计部门,将企业内部控制审计部门放在比较重要的位置,才能够真正的让企业内部控制审计部门发挥应有的作用,提高企业内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调企业内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。

3.转变内部审计观念,强化内部审计职能

现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的企业内部控制审计体系,但是因为忽略了企业内部控制的外部环境,所以都造成了企业内部控制审计体系失效。所以,企业内部控制审计体系应当涵盖企业生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加企业价值和实现经营目标出谋献策,真正成为管理层的得力助手。

4.检查内部控制的有效性,改善内部控制审计的治理效能

内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证企业内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强企业内部审计的独立性。自从2008年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。企业需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的企业内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好企业的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了企业内部控制制度,而且在此基础上整固了企业的内部控制审计,给企业内部控制审计工作提供了理论依据。

5.提高内部审计人员的执业素质

企业要想建立企业内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是企业内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强企业审计知识的学习,让审计人员充分认识到企业内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对企业的审计工作能够胜任。此外,企业内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对企业的审计工作提出合理化的建议。企业应该逐步建立起企业内部的控制审计部门,培养出属于企业的企业内部控制审计人员,以适应现代的企业对于企业内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强企业的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好企业内部资产信息。充分利用好计算机技术,以推动企业内部控制审计工作的顺利开展。

四、结语

总之,企业内部控制审计作为内部控制的关键环节,企业内部控制审计体系监控企业的管理,能够对企业的发展起到促进作用,有利于企业内部各项投资的风险控制,完善企业内部制度,并且能够提高企业的效率,是一项对企业非常有益处的措施。所以企业要加强企业内部控制审计体系,从而保证整个企业的经营安全,因此要对企业内部控制审计体系引起足够的重视,充分认识到企业内部控制审计体系对于企业起到的重要作用。

参考文献:

[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.

[2]谢晓燕.企业内部控制审计研究[D].内蒙古农业大学,2010.

[3]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所,2013.

[4]张海霞.企业内部控制审计研究[D].山西财经大学,2012.

[5]刘军.企业内部控制审计研究[D].北京交通大学,2008.

[6]招燕.企业内部控制环境审计风险评价指标体系的构建[D].广西大学,2015.

内部控制审计论文范文第12篇

1.财务舞弊的形式。企业财务舞弊的形式有两种。一种是职工舞弊,这种舞弊的直接目的是职工将公司财物据为己有,从舞弊的现象上看,一般会伴随着会计账簿、会计凭证的虚记、挖补、涂改、伪造及变造等,例如:出纳员将企业银行存款转入个人账户,盗窃企业财务,他可能会虚记与取款业务相关的会计凭证,从而达到将企业财物据为己有的目的。另一种是管理层舞弊,这种舞弊的直接目的是虚构财务报表,从舞弊的现象上看,就是粉饰财务报表,例如:通过虚构销售合同及货运文件等增加营业收入,或通过故意漏记相关的支出等减少经营费用,达到虚增企业利润的目的,从而误导财务报表的使用者做出错误的经济决策。这两种财务舞弊的形式中,后一种的社会危害性可能更大、更广泛。

2.内部审计对财务舞弊控制的优势。内部审计作为企业内部的“免疫系统”,对财务舞弊的防范与控制发挥着不可替代的作用。首先,内部审计在企业内部,随时随地都能够监督经济业务的发生和发展,便于开展事中控制,这就掌握了控制财务舞弊的先机;其次,内部审计被称为企业内部控制的最后一道屏障,在财务舞弊相关内部控制的设计合理性、执行有效性的监控方面的作用不可替代;再次,内部审计的工作范围非常广,涉及到企业的经营管理的各个方面,便于对财务舞弊的识别及深入的追查;最后,内部审计的工作时间和工作方法等很灵活,便于揭露财务舞弊的真相。

二、内部审计在财务舞弊控制方面存在的问题

1.内部审计难以对管理层舞弊发挥作用。管理层舞弊的特点是管理层参与,内部多部门、多人员串通造假。内部审计作为“内部人”,不可避免地与管理层站在一起,况且主导造假行为的可能就是内部审计的行政领导,必然不能切实发挥作用。

2.内部审计的财务舞弊审计方法有待提高。内部审计的方法,主要是为了发现财务活动及数据的无意错误及经营管理的漏洞。在舞弊审计具体准则中,虽然规定了对财务舞弊审计的要求等基本内容,但并没有对财务舞弊审计的实用方法给予指导。

3.内部审计对财务舞弊的审计建议难以落实。内部审计人员会在审计报告中指出发现的财务舞弊的具体情况,并给出审计意见和审计建议。由于财务舞弊对企业可能会造成严重、广泛的社会影响,特别是对相关责任人法律责任的追究,往往程序较复杂、耗时耗力且成本较高,所以,很多时候企业会放弃将财务舞弊者诉诸法律,采用直接将相关责任人开除等简单、易行的方法。这样会让审计建议落空,难以对财务舞弊者形成强大的震慑作用,不利于财务舞弊审计工作的开展及内部审计作用的发挥。

4.内部审计人员对财务舞弊审计缺乏专业胜任能力。企业的内部审计人员,主要是由会计和审计专业的人员组成,对于检查会计处理的错误等方面比较擅长,但对于主要利用经营管理的漏洞进行的财务舞弊,往往缺乏一些基本的经营管理常识和审计经验。这就使得内部审计人员由于局部的“不专业”,影响了财务舞弊审计的效果。5.内部审计仍没有将财务舞弊审计作为其重要的业务。虽然,新的相关内部审计准则已经明确将舞弊审计作为内部审计的重要业务,但由于审计习惯和常规审计计划一般不涉及财务舞弊审计,使得该类业务在很多企业仍没有有效开展。

三、解决内部审计在财务舞弊控制方面存在问题的建议

1.保证内部审计机构的独立地位。新的相关内部审计准则规定,内部审计机构应当接受董事会或最高管理层的领导。对于董事会能很好地发挥治理层监督作用的企业,内部审计隶属于董事会,就不再是管理层的“内部人”,可以较好地保证其独立地位;对于内部审计隶属于最高管理层的企业,内部审计仍然是“内部人”,就无法保证其完全的独立地位,无法完成管理层舞弊的审计。企业应该从根本上理清董事会与最高管理层的关系,减少董事会与最高管理层人员的重叠,保证董事会的治理监督权的落实,并赋予其内部审计机构的领导权,只有这样,才能够更好地发挥内部审计对管理层舞弊方面的控制作用。

内部控制审计论文范文第13篇

近年来随着医院业务的不断拓展,其财务内部审计方面的问题也越来越受到社会各界关注。本文对影响医院内部审计风险的因素进行了分析,并提出相关建议,希望能对未来我国医院内部审计工作的开展带来帮助。

关键词:

医院财务;内部审计;风险

一、影响医院内部审计风险的因素

(一)领导对内部审计的重视程度不足

我国的大部分医院都有内部审计机构,然而该机构的设立很大程度上是由于法律或者行政命令的强制要求,而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差,自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性,认为医院作为公共事业单位,内部审计毫无意义,没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。

(二)医院内部审计机构的独立性较差

在我国医院中,内部审计机构的工作人员与医院其他管理部门存在较大的利益关系,这就造成内部审计机构的独立性相对不足,在开展审计工作的过程中很容易受到外界因素的影响,也使得审计处理决定失去执行力。

(三)医院内部审计适用性不足

随着我国经济的不断发展,医院的经营规模也在不断地扩展,经营业务的复杂性和多样性不断增加,这就使得内部审计范围逐步增大,传统的内部审计越来越难以满足医院的发展需要,为内部审计工作的开展带来了一定的难度。

(四)内部审计程序存在缺陷

在信息化程度不断提高的今天,被审计单位的会计信息资料越来越多,各种虚假、错误的数据资料占其中的比例也有所增加,这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。

(五)内部审计人员的综合素质较低

审计人员是审计工作的直接参与者,这就表明其综合素质的高低,对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强,涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识,还必须具备极为丰富的实践经验。然而由于种种原因,医院内部审计机构并未对招聘的人才进行深入培训,造成相关工作人员在某些方面的能力存在不足,增加了审计风险发生的可能性。

(六)医院内部审计的相关法律法规尚不健全

随着市场经济的不断发展,我国的法律法规也得到了不断地完善。然而应当注意到的是,法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全,这就造成在内部审计工作开展的过程中,一旦出现新的问题,无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观,且不同的审计人员在经验、专业水平等方面存在一定的差异,因此处理问题的方法必然会出现不同,这也在一定程度上造成审计风险的发生。

(七)医院经营风险

当前许多医院领导仍然片面的追求经营效益,忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升,但在内部管理方面存在严重问题,使得医院的经营风险反而大幅增加。

二、医院内部审计风险的控制

审计风险实客观存在的,我们无法通过任何方法予以规避。但是只要采取有效的管理,就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险,主要可以采取以下几点措施:

(1)深化医院内部审计机构工作人员的思想认识。

加强对内部审计工作的认识,是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通,向他们详细讲解内部审计工作的重要性,从而获取医院领导各方面的支持。

(2)加强对内部审计工作的宣传。

在审计工作开始时,医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪,导致正常的内部审计工作难以开展,不仅严重影响了审计人员的工作积极性,也对其形成了巨大的思想负担,这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传,被审计单位能对审计工作有全面的了解,提高审计工作的配合度,并为内部审计机构树立良好的影响,令审计工作获得认可。

(3)建立健全审计质量保障体系。

第一职责分离,即内部审计的工作必须由两个或两个以上的审计人员共同完成,这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核,将审计报告交由审计组集体讨论,并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全,审计程序是否合理,审计结果是否正确。一旦出现问题,应当在第一时间予以解决。

(4)完善内部审计机构的建设,加强审计人员的综合素质。

高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识,从而尽可能的规避审计风险,提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响,主动提高自身各方面的素质。现代审计制度,对审计人员的职业道德和业务能力提出了更高的要求,因此医院内部审计机构应当培养一批素质高,能力强的审计人员。强化内部审计人才队伍的建设,是促进医院内部审计工作发展的关键环节,也是降低内部审计风险的可靠保证。

作者:韩文 单位:湖北省应城市人民医院

参考文献:

[1]周先桂.医院财务内部审计风险分析与应对措施探讨[J].现代物业(中旬刊),2014,08:71-72

内部控制审计论文范文第14篇

员工的传统思想观念束缚了先进的内部审计理念的发展。在传统的电力行业审计中,主要采用的是差错防弊的操作方式。审计的对象集中在会计账本、凭证以及报表,而工作主要集中在财务的表层方面。在原始的审计方法中,审计人员大都是一笔一笔地核查账本,这种审计工作只能够满足查账的要求,对于账中存在的问题却无从知晓,对账本中出现的经济问题的责任划分也不明显。这种手工收集审计资料的手段效率十分低下。审计部门通过几年的总结和摸索,找到了适合电力企业应用的ERP系统,这种系统结合物资管理系统和财务管理系统能够实现审计工作的高效化。但是在实际工作时,出现的系统平台无法统一的问题,又一次给审计工作带来难题。有些电力单位对内部的审计工作的支持不够。由于员工对于内部审计所使用的各种管控系统的服务无法理解,不认为内部审计是一个能够带来巨大经济效益的潜力,而且错把内部审计当成了给自己找麻烦的机构,强烈排斥加强内部审计的理念。在内部审计工作的员工流动性很大,对于员工的培训教育工作不到位,因此使得其业务能力不能提高,而且造成内部审计制度的发展很缓慢。对于电力企业的固定资产审计内容并不完全。电力企业的审计类型主要有工程造价的审计、工程管理的审计、竣工工程的财务决算审计以及其他专项的审计。开展其中的竣工工程财务决算审计和工程管理审计非常普遍,对于工程管理的审计仅在一部分的电力企业中开展。以一企业在2012年对其资产审计时所发现的问题举例说明,在工程规划的审计程序上、在工程合同和工程招标的管理上以及在废旧物资处理上均在合法合规的方面存在着问题,并且为所发现问题的61%,而工程造价高,超预算等一些问题占据了24%。其他的一些问题占了15%。从上面的数据可以发现,在对电力企业的固定资产进行审计时,着重关注工程建设阶段,而对资产运行阶段的重视度很低。对于揭示资产管理的合法合规问题很多,而对揭示运行效益和资产管理方面所存在的问题很少。因此,可以看出现在的审计工作仍然受到“查错纠弊”的限制,难以向更高层次的风险型、管理型和绩效型的审计发展。审计员工专业技术水平差距大。审计人员在进行财务审计时应注意预防审计风险,至少应该做到三点:内部审计人员应掌握全面的财务和法律知识;审计调查的操作水平规范;严格履行规定的审计程序。

2完善电力企业内部审计的措施

2.1注意提高内部审计人员的专业素质

注意对内部审计人员的专业水平的培训,而人员的专业水平决定了内部审计工作能否顺利进行。这就要求审计人员要了解电力企业的相关行业标准,如会计业务和有关的法律知识。而且人员的政治思想正派,敢于同企业内部的腐败贪污和违法违纪作斗争。因此电力企业在录用内部审计人员时应严格要求,并且对于已录用的人员应定时进行教育培训,培训出思想好、业务精、作风正派的内部审计团队,显著提高审计效率。

2.2合理处理与其他机构的关系

如果电力企业的内部审计工作要想顺利开展,这就需要组织机构注意隶属关系。现在,大部分企业的审计部门的权力与其他部门等同,造成了审计工作很难独立进行,对审计工作的客观性和权威性造成了影响。应该逐渐建立起审计委员会,不断改变现在所使用的同级领导模式。逐渐确立起内部审计的权威性、独立性和客观性。

2.3合理安排审计项目

电力企业内部的审计沟通工作也非常的重要,为了能够进行有效的沟通,审计人员要具备一定的审计知识,并有一定的审计管理经验。同时,在沟通的同时,还应该重视书面资料的重要性,及时记录审计沟通过程中出现的各种问题,需要对方签字认可,该沟通记录才会成为审计证据。在沟通结束后审计人员需要提醒对方记录的工作底稿,这一方面可以防止疏漏,补充遗漏的重要方面;另一方面有效的沟通能够加深双方之间的信任和理解。当沟通结束后,要感谢对方的信任和合作,还要告之下一步会进行的工作,使其可以做好充分的准备。在沟通的过程中也有需要注意的地方:能够识别被审计者的一些非语言的信号,了解其接受或拒绝的态度。

2.4对固定资产进行全寿命审计

由于资产管理理论和实践的不断开展,在电力企业中对资产实施全寿命的周期审计开始得到广泛的重视。内部的审计机构也逐渐探索出对资产进行全寿命周期审计,不断拓展审计范围,开始逐步延伸到规划设计阶段,致使企业能够对资产全寿命周期所需要的成本提前进行规划和统筹,向后延伸到运行、维护、报废的阶段,有助于电力企业科学的控制资产在整个周期的成本效益,使得资产在整个寿命周期的成本效益最优。

3结语

内部控制审计论文范文第15篇

(一)历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。

(二)关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献:

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999

6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998

精品推荐
扩展阅读
推荐期刊