内部控制审计经典论文15篇(精华)
在个人成长的多个环节中,大家最不陌生的就是论文了吧,论文是探讨问题进行学术研究的一种手段。写论文的注意事项有许多,你确定会写吗?下面是小编收集整理的内部控制审计经典论文,欢迎阅读,希望大家能够喜欢。
内部控制审计经典论文1
摘要:我们认为内部审计和风险控制都是做好出口贸易活动的关键举措,其中所包含和展现的不仅仅是完整的经营理念,同时也是一种科学、现代化的管理思维及意识。本文拟从当前茶叶企业出口贸易活动的实施状况认知切入,探究当前茶叶企业出口贸易活动中内部审计与风险控制的问题不足,通过分析茶叶出口贸易活动中内部审计与风险控制的价值作用,从而全面探究做好茶叶企业出口贸易的内部审计与风险控制的具体策略。
关键词:茶叶企业;出口贸易;内部审计;风险控制;现代化思维
客观地看,我国的茶叶企业大多是由传统的中小作坊转化而来的,除了少数企业为规模化的现代茶叶企业外,实际上,多数茶叶企业仍然是中小型茶叶企业,而其在具体参与国际出口贸易活动时,其往往会由于经营风险管理的不当,加上其参与出口贸易活动的经验相对薄弱,从而影响了茶叶企业参与整个国际贸易活动的积极性和效果,是茶叶企业出口贸易活动时,所不可缺失的重要诉求。
1当前茶叶企业出口贸易活动的实施状况
随着当前社会大众对饮茶的健康认知不断成熟,如今在整个茶叶产业经营发展进程中,出口贸易活动已经成为整个茶叶产业发展的重要方向和趋势。不仅如此,我们也要充分认识到随着国际间贸易交往活动不断成熟,如今各国市场也更为开放,而这实际上就为整个出口贸易的开展提供了良好的空间,尤其是很多国家能够以更为开发的姿态和理念来拥抱整个进出口贸易活动,从而大大推动了整个茶叶产业的出口贸易发展。对于茶叶产业的经营发展来说,其在当前有着成熟的市场认知和价值诉求,尤其是在全社会对茶叶认可的今天,围绕茶叶的国际进出口贸易格局实际上已经形成。细致化分析茶叶企业出口贸易,我们看到其符合当前整个时代发展趋势,并且与茶叶产业的现代化经营之间有着重要关联。而对于茶叶企业来说,如何才能更好适应整个出口贸易诉求,其需要的将不仅仅是充分考虑茶叶产品出口贸易活动开展的特点,同时也要针对具体的出口贸易活动,充分做好内部审计和风险防范工作。如果我们对整个茶叶企业的经营发展状况进行分析,我们看到其普遍缺乏风险意识和防控机制,这就大大影响和制约了茶叶企业的现代化经营体系。结合整个时代发展的趋势和具体诉求看,完善的风险防控体系,实际上也是其现代化经营思维的重要展现。当前国际贸易活动日趋成熟,无论是出口贸易量,还是参与出口贸易的企业数量都在大量上升。但是我们应该看到受到政治、经济等多种因素影响,茶叶企业出口贸易活动开展过程中,其面临的具体风险和挑战也在逐渐加大,尤其是在国家保护主义应用日益成熟的背景下,多数企业具体面临的风险也在增加。对于参与国际贸易活动的企业来说,其只有严格参照国际贸易惯例,以及具体的法律规范,其能够在积极参与国际市场的同时,适应出口贸易市场诉求,并且打造属于茶叶企业的出口战略,进而为企业发展谋取相应的优势。但是我们也需要看到在茶叶企业经营发展中,出口贸易存在诸多不足,尤其是未能将我国经营思维与世界经营诉求之间相关联,从而大大影响了茶叶出口贸易经营的价值与内涵。
2当前茶叶企业出口贸易活动中内部审计与风险控制的问题不足
在当前全球开放格局进一步构建,整个国际进出口贸易的热度大增。在这一过程中,我国参与出口贸易活动的茶叶企业,也大大增加。如何维护好其发展利益,确保其能够在参与出口贸易时,经济利益得到系统化的维护,这就成为当前茶叶企业管理体系中的重要命题。因此,做好内部审计和风险管理与控制工作就成为一种常态化工作。在具体经营中,茶叶企业中存在诸多问题。具体而言,表现为:首先,审计人员是开展内部审计工作的基础、主体,也是增加企业价值的综合性活动。但是想要做好内部审计活动,其对审计人员的知识结构和能力素质也有着较高诉求,客观地看,在目前茶叶出口贸易活动中,其企业多为中小型茶叶企业,其参与贸易经营的水平相对较差,缺乏专业的审计人才和风险防范控制人才。在当前会计电算化的系统化应用背景下,如今出口审计工作在开展时,需要充分注重结合这一时代模式,优化审计效果。其次,多数茶叶企业内部缺乏科学的审计机构。根据相关研究表明,在当前诸多茶叶企业出口贸易活动中,其设置的内部审计机构不仅水平较低,而且缺乏必要的权威认知,尤其是专业风险评估与企业内部评估之间的差距较大,甚至受人为因素的影响较大,而且难以确保其客观性和精准性。正是由于茶叶企业对内部审计工作的认知水平相对有限,从而影响了整个内部审计工作的有效开展。最后,缺乏理性、科学的内部审计理念。实际上,当茶叶企业参与内部审计工作时,其需要的不仅仅是完善的审计体系,更重要的是要注重从审计活动的价值出发,营造良好的审计意识。但是目前多数茶叶企业本身就缺乏对内部审计工作的足够重视,从而就很难使得整个内部审计工作融入实际。而从另外视角看,整个茶叶企业出口贸易活动经营时,其也未能构建系统化的风险控制体系。事实上,风险控制的基础是风险防范,尤其是要求茶叶企业自身能够将风险防范与自身经营活动的'系统化实施相结合。客观地看,良好的风险防范控制是一种科学的经营思维,也是能够将企业自身的经营风险和成本有效控制的途径。而做好风险防范活动,其中所包含的元素是多样化的,除了清晰化的风险把控机制外,还要有完善的应对机制和策略。
3做好茶叶企业出口贸易的内部审计与风险控制的具体策略
从茶叶出口贸易活动经营状况看,充分发挥内部审计与风险控制的价值作用,其将是整个茶叶企业经营发展的核心动力。对于茶叶企业来说,做好内部审计和风险控制工作,将是自身经营成本有效把控,经营效益持续提升的关键和重点。就目前茶叶企业出口贸易活动已经发展成为重要的时代诠释看,想要做好这一工作,就需要:首先必须充分注重提升对内部审计工作和风险控制工作的重视。企业要完善配备专业的审计人才和风险防控队伍,尤其是要从企业发展的战略高度来设置该体系。客观地看,内部审计工作是一项系统化工作,其中所包含和诠释的内容是多样化的,不仅需要我们关注审计活动的各项内涵,同时也需要提高风险防范控制常态化的意识。就目前茶叶企业所参与的出口贸易活动而言,其中所面临的风险是复杂多变的,除了法律风险外,合同风险、物流运输等等都存在风险。而相对于茶叶企业本身来说,其风险防控水平相对有限,所以,在做好内部审计及风险控制时,可以借助外部力量来弥补自身不足。其次,要注重设置风险防范应对机制,事先梳理风险,始终把控风险,事后总结问题,确保茶叶企业能够合理有效的应对其需要面对的各项风险问题。对于茶叶企业来说,要正面去应对其所面临的各项风险,不逃避、不迟疑,而在管理风险时,也要注重对内部岗位进行必要的职责细化,从而打造高水平的风险防范与应对机制。最后,要充分注重完善和优化茶叶企业出口贸易活动的管理体系,将内部审计与风险控制同企业自身的经营相结合,提高重视意识和投入力度。我们看到在茶叶企业经营过程中,其实际上是一个产品营销占主导的企业,其风险始终存在,并且贯穿于每一个细节之中。因此,想要有效满足茶叶企业的经营发展,就必须注重利用各项元素,服务茶叶企业参与对外贸易。
4结语
就当前整个茶叶企业出口贸易活动的特点看,我国茶叶产品在国际市场中,占据一定优势,尤其是在绿茶市场中,整个茶叶产品占有绝对性优势,而茶叶出口贸易也成为茶叶产业对外经营过程中的重要内容。虽然我国茶叶产品对外贸易历史悠久,但是大多情况下,其使用的依旧是传统的经营思维,缺乏必要的现代化理念做铺垫和支撑,这就大大影响了茶叶贸易活动的有效开展。也就说,多数茶叶企业在参与出口贸易活动时,其使用的更多是一种传统思维和理念,缺乏现代化元素的融入体系,其未能对整个风险防范控制工作引起足够重视和关注。
参考文献
[1]姜延书,何思浩.内部审计质量与控制活动有效性研究———基于内部审计与内部控制的耦合关系及沪市上市公司经验证据[J].湖北工业大学学报,20xx(3):219-222.
[2]孔淑红,周甜甜.内部审计质量及其特征因素对外部审计费用的影响———来自深市主板的经验证据[J].首都经济贸易大学学报(社会科学版),20xx(12):155-156.
[3]王天凤,张珺.出口贸易技术外溢效应的地区差异与吸收能力的门限特征———基于非线性面板数据模型的实证分析[J].山西财经大学学报(社会科学版),20xx(11):111-113.
内部控制审计经典论文2
所谓内部控制审计,是指注册会计师对企业内部控制制度及其运行情况有效性进行的审计。自美国20xx 年公布SOX 法案起,国际上很多国家都相继建立起自己的内部控制审计制度,其中包括中国和日本。我国企业内部控制规范体系是由《企业内部控制基本规范》及配套的应用指引、评价指引和审计指引组成的。
相比而言,日本作为亚洲经济发达国家,其内部控制制度相对完善;而且日本作为我们的邻国,在文化上与我们有许多相似性,因此,他们的实施效果和推动过程中的困难,对我国内部控制制度的建立和健全有一定的参考价值。
一、中日企业内部控制审计的共同点
美国在1994 年和20xx 年分别发布了《内部控制——整体框架》和《企业风险管理框架》,这两部准则一直被国际上的很多国家采用为自己内部控制体系的模板,其中包括中国和日本。这样不仅可以与国际接轨,而且为公司境外上市提供便利。在规范方面,两国审计准则的设计目的是相同的,都是为了规范注册会计师执行业务,提高审计质量;在审计方法上,两国也都强调自上而下的审计方法,注册会计师都需要先识别风险,然后选择拟测试控制的基本思路。在执行方面,我国首次执行《审计指引》并出具审计报告的941 家企业,只有5 家被出具了非标准内部控制审计意见,占总样本的0.5%;在日本首次执行《准则》及《实施准则》的2670 家公司中,只有10 家被出具了非标准内部控制审计意见,占总样本的0.4%。该数据显示,中日两国企业的'内部控制审计非标意见的比例都很低。相比较的是,美国在20xx 年初次内部控制审计时该比例就要高出中日两国。其原因有三,一是由于亚洲与欧美文化、社会背景不同造成的;二是我国与日本都是指导性质的内部控制准则,而美国是详细性质的审计准则
二、中日企业内部控制审计的差异
1. 内部控制审计规范差异中日两国在借鉴美国COSO 框架的基础上,也都分别根据自己的国情进行相应修改,这就使得中日两国在规范的很多方面有不同的规定。下面笔者就两国在审计范围、审计主体、审计意见以及编制报告形式等四方面的差异进行对比分析。
(1) 审计范围:我国内部控制审计范围不局限于财务报告范围内,如果审计过程中发现了非财务报告内部控制重大缺陷,需要增加“非财务报告内部控制重大缺陷描述段”;而日方则不同,审计范围只限定在财务报告范围内。
(2) 审计主体:我国注册会计师可以单独进行内部控制审计,亦可以与财务报表进行整合审计。而日方则要求内部控制和财务报表审计必须由同一事务所的同一合伙人完成。
(3) 审计意见:首先,形式上,我国注册会计师是直接针对被审公司内部控制情况发表审计意见,而日方则是间接对管理层出具的内部控制自我评价报告发表审计意见;在内容上,日本的内部控制审计意见类型有5 种,我国则为4 种,区别在当审计范围受到限制的时候,我国的《审计指引》要求注册会计师解除业务约定或出具无法表示意见的审计报告,而日方则需要注册会计师进行判断,当判断其重要性影响未达到对内部控制报告无法表示意见的程度时,要出具附有除外事项的有限定合理意见,并在审计实施概要中记载未能实施的审计手续,在内部控制审计报告中记载该事项对财务报表审计的影响。
(4) 编制报告形式:《企业内部控制审计指引》规定注册会计师独立发表内部控制审计意见,并编制单独报告;而日方则规定原则上内部控制审计报告与财务报表审计报告合并编制。
三、内部控制审计的执行情况差异
在执行效果上,由于我国内部控制审计指引要求比较严格,所以效果较好;而日方出于节省审计成本的考虑,导致内部控制审计效果不是很好。数据显示,我国首次执行新的《审计指引》时,只有3 家公司管理者出具非标准内部控制自我评价报告,但是有5 家被注册会计师给出了非标准内部控制审计意见;而日方首次执行《准则》及《实施准则》时,有65 家管理者出具非标准内部控制自我评价报告,却只有10 家企业被注册会计师给出了非标内部控制审计意见。可见,日方虽然节省了审计成本,但审计效果不佳。
( 三) 完善我国规范的建议内部控制制度是公司管理及公司文化的体现,好的内部控制制度可以保证财务信息真实,是预防财务舞弊的天然屏障。日本作为我们的邻国,他们在实施内部控制审计过程中的创新点以及遇到的问题,对我国内部控制审计的发展都有参考价值。因此笔者试图通过对日本内部控制审计的研究,总结出它的特色和不足之处,最后给出几点完善我国规范的建议以供参考。
1. 强调对IT 技术的运用与完善当前大型企业基本都有自己的ERP 或SAP 等管理系统,通过这些管理系统,企业管理者可以足不出户就了解到每个部门的运作情况及每名职员的工作完成情况。因此,在我国《审计指引》中,也应强调企业在内部控制上对IT 技术的使用与完善,一方面可以加强企业内部监管,另一方面也为外部内部控制审计提供便捷的获取信息的渠道。
2. 降低内部控制审计成本作为日方内部控制审计准则的主要特色之一,降低审计成本同样应成为我国所重视的问题。随着上市公司审计费用的连年增长,注册会计师审计也开始成为企业的财务负担之一。因此,我们也可以借鉴日方相关规定,如要求内部控制审计与财务报表审计必须为同一合伙人,内部控制审计与财务报表审计的证据可以相互利用等,这样既减轻企业审计负担,同样也提高了注册会计师的审计效率。
3. 优化内部控制审计报告的形式日方分别在管理者内部控制评价报告和内部控制审计报告中增加了“附注记录”和“追加记录”两项,用于记载一些特殊情况。这样就使报告更简单明了,同时也为信息使用者查阅报告提供便捷。我国也可以借鉴这种方式,让报告更加简洁明白的呈现出来,以方便一些没有财务知识的利益相关者查阅报告。
内部控制审计经典论文3
五部委联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升了我国上市公司财务报告信息披露质量和内部控制水平。20xx年10月中注协又发布了《企业内部控制审计指引实施意见》,全面的、有效地从技术上指引注册会计师执行企业内部控制审计,该项审计既可单独进行,也可融合到财务报表审计中,在制度上为两者的整合提供了保障。
一、内部控制审计与财务报表审计的关系
内部控制审计是随着经济发展而产生的新兴审计业务。该审计项目在风险导向、审计理念、审计程序、审计取证方法上与财务报表审计是相互关联的,而在审计对象、审计目标和审计报告类型等方面又是不同;基于二者之间的关系,在开展财务报表审计时融入内部控制审计,对于节约审计成本、保证审计质量、和提高审计效率具有重要意义。
1、风险导向审计理念
内部控制审计和财务报表审计都体现了风险导向审计理念。在财务报表审计中,注册会计师确定审计程序的性质、时间和范围,依赖于对内部控制评估的结果。如某些内控领域存在重大缺陷,注册会计师给予该领域的关注就越多。在内部控制审计中,它始于财务报表层次,通过对内部控制整体风险的了解,然后,再将关注重点放在企业层次的控制上,并将工作逐渐下移至重大账户、列报及相关认定。这种自上而下的方法充分体现了风险导向审计的理念。显然,两者都体现了“风险导向”,在审计理念上具有一致性,为整合两种审计提供了理论依据。
2、审计程序
在审计程序中都安排了了解和评价被审计单位的内部控制。内部控制审计中,注册会计师基于对被审计单位内部控制的了解,进而评价内部控制设计和运行的有效性,并发表审计意见。而财务报表审计里,注册会计师通过了解和评价财务报表编制的相关内部控制,在认为在需要时进行控制测试,以此确定审计的范围和重点。审计程序的相同之处,为两者同时实施提供了可能。比如,在了解评估内部控制时发现的问题,既可以为财务报表审计提供依据,也可成为内部控制审计中的证据。
3、审计取证方法
在进行内部控制的了解和评价过程中,注册会计师都运用了观察、询问、检查、穿行测试等方法,获取有关内部控制设计与运行的审计证据。如果是由同一家事务所实施两种审计,在取证方法上的共性,,为节约审计成本,提高审计效率,提供了可行性。
二、内部控制审计与财务报表审计整合的必要性和可行性
(一)整合的必要性
首先,企业内控制度是否健全与有效,对财务信息质量有重大影响;若财务报表存在重大错报漏报现象,则表明内控制度存在重大缺陷。显然二者是相辅相成的关系,整合内部控制审计与财务报表审计有利于提高会计信息质量。其次,从审计成本与效率层面看,上市公司承载双重审计费用,给企业带来了较大的财务负担。而通过两者的整合,减少两次审计所带来的不必要的重复工作,节省人力与财力,提高了效率。再次,从审计风险的层面讲,注册会计师同时收集了财务报表数据与内部控制的相关资料,更加了解被审计单位的整体情况,从内部控制的缺陷中容易发现重大错报、漏报的情况,降低注册会计师的审计风险。
(二)整合的可行性
通过对财务报表审计与内部控制审计关系的分析,双方都体现了风险导向审计理念,在资料的收集以及审计程序安排上都有可以相互利用的。在审计取证方法上两种审计存在共性,如果是由同一家事务所实施两种审计,将有利于节约审计成本,提高审计效率。因此,财务报表审计与内部控制审计在理论上是可以进行整合的。更为重要的是,美国、日本等国家早已推行整合审计,并且效果显著。
三、内部控制审计与财务报表审计整合的内容
(一)总体审计计划的`整合
内部控制审计与财务报表审计在实施审计之前,都需要编制总体审计计划,其内容包括:被审计单位的基本情况、审计目的、审计范围及审计策略、重要会计问题及重点审计领域、审计工作进度、重要性水平的确定及风险的评估等。从中可以看出,诸如被审计单位基本情况、重点审计领域、风险评估等内容都可以实施一次,直接或者略微调整而被利用在内控审计与报表审计中,实现审计计划的整合。
(二)审计过程的整合
财务报表审计实施的风险导向审计,该导向审计贯穿的是自上而下的审计思想,内部控制审计采用自上而下的审计,这意味着二者在具体方法的选用上,有很多地方是相通的;收集审计证据是围绕审计目标、采用适当的审计方法基础之上的,当实现目标、方法的整合之后,审计证据的整合也就自然完成了,可以一次性收集审计证据,同时用于报表审计与内控审计。审计工作底稿编制包含了报表审计的内容,也包含了内控审计的内容,可以将工作底稿加以区分,分别归属于报表审计与内控审计,共同部分可以复印,将两份工作底稿分别归类装订。由此可见,在审计过程中,审计方法的选用,审计证据的收集、审计工作底稿的编制,都可以进行有效的整合。
(三)审计人员的整合
注册会计师主要是负责财务报表审计,内部控制审计业务从事较少,要在短时间内掌握内部控制审计,这对注册会计师来说是一个很大的挑战。如果由同一会计师事务所负责财务报表审计与内部控制审计,仅凭注册会计师对内部控制以往的审计经验进行,无形中增加了审计风险。因此,需要对审计人员进行整合,一方面加强对现有注册会计师的培训,另一方面,可以从社会招聘经验丰富的经营管理人员、专家教授充实到审计人员队伍中来,进行指导,降低审计风险,提高审计效率。
(四)审计时间的整合
上市公司的财务报表要求必须在次年的 4 月 30 日之前报出,因而报表审计在这之前就应结束,而内部控制审计的截止时间没有强制要求,具有一定的弹性。业务约定书签订后,在编制总体审计计划时就应当整合时间和范围,最迟7-8月,需进场了解被审计单位及其环境、公司整体层面及业务层面的内控制度。10月底11月初再次进场,选取较多样本进行控制测试,为符合基准日前45日需要至少有样本的要求,还会留取1-2个样本,待12月份时再行测试。一般来说,注册会计师在进行报表审计的同时也完成了内部控制审计是最佳选择,这样进场时间最少,也可以减少部分重复工作,但是会计师事务所时常遇到项目时间紧,人员紧缺的情况,这时就需要注册会计师们自己权衡时间的分配问题。
四、内部控制审计与财务报表审计整合的意义
如果实现了内部控制审计与财务报表审计整合,即由同一家会计师事务所实施两种审计,则提高了资源整合的可能性和效率。在审计实施过程中,大量的审计程序和审计证据就可以共享,会计师事务所只承担比单一审计略高的成本,却可以收取两份审计费用,显然是符合成本效益原则;通过审计程序和审计资源的整合,将更有利于实现二者的审计目标;在一种审计中获得的结果为另一种审计的判断提供参考信息。例如,可以根据在内部控制审计过程中发现的重大缺陷或实质性漏洞,来决定财务报表审计实质性测试的性质、时间和范围;在财务报表审计中发现了重大错报,则说明内部控制存在重大缺陷。显然,将两种审计进行整合,有助于更好地发现问题,降低审计风险,从而提高审计质量。
内部控制审计经典论文4
摘要:伴随着经济的发展和进步,我国对于医疗体制进行相应的改革和完善,之前药品都是通过一定的方式支撑医院的发展,如今药品与药品之间没有任何差价,这样医疗服务需要从根本上进行提升,对医院经营也需要从根本上进行提升,通过这样的方式,才可以保障医院实现全面改革和发展。但是从医院目前的发展状况来看,很多医院的相关管理内容没有得到足够的重视,从内部控制上就显得非常不完善,因此医院相关管理人员一定要结合自身的实际情况,对医院控制和管理工作加以重视,从而完善医院稳定的发展。
关键词:新医改;内部控制;内部审计
如今社会发展程度不断加快,对于人们的生活水平如何去更好地得到保障是相关工作人员最关注的话题,从这方面来讲,对于医疗水平的提升和完善相关制度是至关重要的,从我国目前的医疗环境来说,已经得到了快速的发展,但是其中还是存在着很多问题的,主要是从制度、控制意识上来讲,相关工作还需要进行进一步提升,保障医疗系统能够得到更好更完善的控制。
一、医院内部控制制度在医院经营管理中的作用
(一)有利于医院经营管理目标的实现。内部控制系统也就是说对相关目标进行控制和约束,从而达到对目标的管理。对于医院系统来说保障整个医院的运行是相关工作人员最关注的话题,为了保障医院管理和安全,需要制定完善的控制制度和监督管理水平,医院的控制能力也在一定程度上影响医院的经营能力,因此需要采取各种措施去保证内部控制系统的完善,提高控制能力。
(二)维护医院财产的安全完整和有效使用。医院的财产都是需要进行登录相关系统进行查看和保存的,因此对于资料的控制和保存也需要进行制度的保障,在对医院资产进行整理和查看的过程中,一定要首先对资产数据库进行整理,从内部进行查看,从而保证相关记录与实际情况相互符合,同时对医院中的资料和设备储存的位置要进行查看,对这些材料进行分门别类的管理,提升专业程度,制定相应的管理制度,为了保证这些材料和设备的使用效率,保障医院的正常运行。
(三)促进医院贯彻执行国家的各项政策及法规。很大程度上为了实现医院管理的内部控制,需要进行相应的监督和管理,对于如何去监督采用什么样的方式去监督要根据国家的相关规定和法律制度去执行,因此对医院的财务管理工作要明确他的责任和义务,如果其中存在一些违法行为,需要进行严格的处罚和管理,保障各项制度能够顺利实施。同时对医院进行管理的人员要根据自己的职责和相关工作要求去保证法律的贯彻实施。
二、医院内部审计存在的问题
(一)内部审计独立性不高。内部审计独立性从目前的实际状况上来看,存在着很多问题,其中一项重要的'表现是对于这项工作的认识程度有待提升,医院的相关管理人员对于审计机构的设置存在着很多认识上的错误,他们认为上级检查和进行评审都只是一些应对策略,同时认为如果设置这个机构会对其本身进行约束,无法保障其权利,同时对于内部审计这项工作来说,它的重要性并没有被人们所认识,这样对于内部审计的设置和后期的工作都带来了很大的阻碍,内部审计的职能难以得到充分发挥。
(二)内部审计人员构成不合理。对于进行内部审计的人员有着更高的要求,不仅是政治素质,还包括综合素质和技术能力水平整体上进行提升,对于审计工作来说,需要具备很强的学习能力以及认识程度,如今科学技术不断发展和进步,技术人员对于计算机的掌握和科学的了解是必要的,但是从内部审计人员的实际发展情况来看的,综合素质不高,同时内部审计技术能力达不到相关要求,很多人员并没有实际的工作经验,不能够完全完成审计工作,这样导致我国审计机构的审计人员在进行工作的过程中无法保证标准程度和专业度,同时可以看出审计人员在年龄上偏高,这样导致创新能力和水平无法提升,这也是制约内部审计工作推行的重要因素。
(三)内部审计人员配置不足。我国卫生事业对于内部审计工作有着严格的要求和规定,从医院这方面来看首先对于年收入以及整体的配置有着扬格的要求,床位上需要达到300以上,同时相关单位需要年收入达到20,000,000,同时对于内部审计工作来说需要设置独立的部门,相关工作人员必须是专业人员,但是从实际状况上来看,很多审计部门并没有严格按照国家撒律法规的要求,对于相关设置和工作并没有严格遵照要求,同时对于内部审计工作重视程度不高,这样导致对于审计中存在的一些问题无法及时解决,从人员的配置上来看,并没有配置上专业人员,同时也没有经过严格的培训和教育工作,这样导致审计工作无法高效率完成,质量上也无法得到保障。
(四)缺乏强有力的监督和管理。无论是任何工程的建设和发展都需要进行监督和管理,在当前医院的发展和进步上,对于监督工作也是至关重要的,当前医院中存在着很多责任意识不强的情况,这些问题也无法得到监督的管理,因此在进行内部控制过程中,保证完善的监督和管理内容不仅需要从口号上进行提升,还需要将其落实在实际工作中,当前工作中还是存在着很多监督不力的情况,导致内部审计工作无法正常运行。
三、新医改下医院内部控制制度建设与内部审计的措施
(一)改善医院内部控制环境。一个完善的内部控制环境对于完成控制工作有着至关重要的作用,因此保障环境的专业性需要从下面几个方向上去进行努力,首先建立完善的医院内部控制制度,相关管理工作人员必须要转变自己的工作态度,提升自己的文化水平和综合素质,对于内部审计工作所能起到的作用进行完全的认识,同时根据医院的实际发展情况,去制定符合医院发展的制度和体系,可以从上层管理人员在找各个部门每个环节上都需要进行监督和管理,对于一些不符合程序的工作不予以支持,同时为了保证医院内部控制制度的完善和实施,需要管理人员从自身素质上进行提升,对自身所掌握的知识和技术水平进行提升,同时对于内部审计人员要加强培训和教育工作,与其他医院的相关学者要积极的进行交流和沟通,对于内部控制中所存在的问题进行及时的认识,采取相应的措施去完善。
(二)培养一批复合型内部审计人员。如今新的医改政策得到了快速普遍应用,因此对于审计人员自身的能力和水平提出了更高的要求,不仅从财务工作上要加以重视,对于内部审计中经济能力和信息化技术的运用也需要进修学习和提升,培养出复合型人才这样才能保证医院内部审计工作能够更加顺利、高效率的完成。对于医院中高技术人才要从数量上进行扩充,同时对于这些人要完善绩效考核制度,对其专业能力进行考试和测评,对于工作人员的技术能力进行提升和丰富,如果遇到一些专业情况可以进行及时的解决和判断。
(三)让内部监督得以重建。在医院的内部监督方面的工作来看,要根据工作单位对于发展的要求和对实际工作的安排来看,对于内部监督和管理机构进行设置,这项制度不能高于其他部门混合在一起,保障监督管理制度和相关机构所执行的内容能够保证绝对的独立性,保障在医院监督和管理工作中顺利地实施内部审计制度,对于医院发展中所存在的一些风险问题进行最大限度地避免,对医院内部进行的业务活动也能够得到更好保障,相关部门在进行工作当中可以进行相互的配合,从而实现更好的发展,在审计工作人员中可以通过社会人员的监督和管理工作来实现,保证医院的发展更加公开,也能够保证内部制度的顺利实施。
(四)加强信息控制,完善信息管理,实现医院运营的有效控制与高效运转。如今科学技术发展迅速,对于医院的发展来说更是有所帮助,在医院发展中需要应用到大量的数据,因此如何将这些数据进行整合是相关人员最为关注的话题,进行系统设计和规范的过程中可以采用信息技术对数据进行处理,这样无论是从效率上还是从经血程度上都能够有所提升,同时信息技术之间能够实现融合从而保障系统的完善性,对于内部控制制度实施程度也能够进行监督和控制,通过计算机软件将信息进行调整和分析从而真正实现风险的控制。
四、结束语
综上所述,文章中对内部控制制度的实施所存在的问题进行了简要的阐述,其中存在的问题需要相关工作人员去进行正确的认识,从审计工作实际开展情况去进行总结,让更加完善的审计制度去保障医院的正常运行。
参考文献:
[1]杨莉.新医改下医院内部控制存在的问题及对策[J].北方经贸,20xx(6).
内部控制审计经典论文5
在计算机应用互联网金融的环境下,企业所面临的风险和问题正在逐渐加大,在此背景下,加强企业内部控制和审计就成为了日益频繁的话题。加强企业内部控制审计对于企业的健康发展作用甚大,但我国企业目前在实行内部控制审计时还存在重视不足、缺乏独立性、员工专业素质低和控制范围过窄等问题,为了更好地适应互联网金融环境,企业应加强内部环境建设、建立风险评估机制、加强企业控制活动、提高对内控审计的重视度、加强员工的专业能力以及建立良好内控审计的体制等。
互联网时代的到来冲击着无数的传统行业,使它们在企业运行和企业管理上都表现出了很大的不适应。随着网络科技的快速发展,网络安全问题也逐渐受到了越来越多的重视。互联网金融是一种新的金融形式,它在便捷了传统金融交流的同时,也给企业安全带来了更大挑战。虽然企业在进行互联网金融活动时会面临更大的风险,但互联网金融已经显现出主导金融行业未来发展的苗头,如果一味排斥互联网金融,最终还是会被淘汰。所以,在互联网金融环境下做好内部控制及审计工作是企业的重点研究方向。
一、互联网金融与内部控制审计的概述
(一)互联网金融
互联网金融在大数据和云计算上的优势是传统金融无法企及的,互联网金融是将互联网技术和金融功能有机结合后的产品。互联网金融是基于网络平台的金融市场、服务、组织、产品以及监管体系,并且它具有普惠金融、平台金融、信息金融和碎片金融的模式。
(二)内部控制审计
内部控制审计是评价企业内部控制是否有效的一个过程,企业实行内部控制有助于企业规避风险,提升企业应对问题的能力,而内控审计就是找出企业内部控制缺陷和造成缺陷原因的客观依据。
(三)在互联网金融环境下实施企业内部控制审计的重要性
互联网金融的普及给企业带来更多便利的同时也让企业面临着更多的风险:互联网金融的重要工具是计算机和网络,而伴随着计算机和网络被讨论的最多的就是信息安全。在新形势下,企业实行内部控制与审计就可以最大限度地降低企业因信息泄露而造成的风险。另外,网络诈骗等违法犯罪活动也时刻威胁着互联网金融的健康,为了避免企业在进行互联网交易、结算等活动时的正当权益受到侵害,各金融行业的企业都应该对内部控制以及内控审计产生足够的重视。
二、我国企业在内部控制审计中存在的`主要问题
(一)企业对内部控制审计的重要性认识不足
我国的企业内部控制审计制度是因政府的强制要求才得以实施的,既不是企业的内在需求,也没有引起企业的足够重视。政府要求企业施行内部控制审计的做法会在一定程度上引起企业的反感,企业并不认为自身需要进行内部控制审计,因此它们会忽视因被强制执行内部控制审计而获得的利益,从而认为内部控制审计没有必要。那些企业家不愿承认的是,正因为政府强制要求实行内部控制审计制度,它们才避免了很多问题和风险,所以企业对内部控制和内控审计的忽视在一定程度上阻碍了内部控制审计的发展。
(二)企业内部控制审计缺乏独立性
为了避免偏见、舞弊、相互勾结等行为,在实施内部控制以及内部控制审计时一定要具有相当的独立性,尤其是在互联网金融的环境下,各部门之间的联系比以往更加紧密,因此,企业内控审计机构的独立性也会大大降低。缺乏独立性的内部控制审计部门将难以发挥好它应尽的职责,导致企业会计信息失真,出现大量恶性造价事件。如果企业在进行内部控制审计时具有足够的独立性,那么它一定能先于政府或传媒发现自身存在的问题。
(三)企业内部控制审计人员的专业素质不足
目前我国企业的内控审计人员在专业素质上是不足以适应企业内控审计需要的,他们普遍存在知识结构单一以及行业经验不足问题,这些问题都会严重影响企业内控审计的质量。为了更好地适应互联网金融环境,企业必须加快运作的节奏,如果内部控制跟不上,企业就非常容易遭受损失且难以挽回。
(四)企业内部控制审计的范围过于狭窄
我国的企业内部控制和审计制度于企业本身的制度并不相适应,因我国的企业内控审计制度是在政府的干预下产生的,所以企业在施行内控和审计时并不会给予相关机构很多的活动空间和权力,因此企业内控审计的范围非常狭窄。而目前,互联网又想企业提出新的挑战,企业的运营和管理比以前更加复杂,所以,相比之下,企业的内控审计所涉及的范围就比以前更小。
三、如何加强互联网金融环境下的企业内部控制及审计
(一)加强企业内部环境建设
控制环境使企业对控制的认知,企业在这个环境下进行经营活动并履行其职责。一般来说,控制环境包括了治理机构、机构设置和全责分配等方面,可能还会涉及到企业文化、人事策略等问题,在进行企业内部控制和审计时要对这些问题进行严格监督,确保企业健康稳定地运行。虽然目前很多企业已经在逐步提高对内控和审计的重视程度,但它们在这方面的能力依然薄弱。在互联网金融的时代,企业在运行时会面临比以往更大的环境变化,包括大数据和互联网技术的革新,企业在这种形势下可能面临整合部门设置的问题,如果没有足够良好的内控和审计环境,企业在进行部门整合时就会产生诸多问题,最终会对企业的改革产生非常不利的影响。
(二)建立快速反应的风险评估机制
伴随着互联网金融的崛起,企业在金融交易方面不仅获得了更多的便利,也面临着更多的风险。风险评估是辨识和评价企业风险的一种手段,它是企业在施行风险管理机制时所能提供的最可靠的依据。目前,市场的机制已经发生了根本的转变,在互联网的推动下,更多不健康的企业应运而生,市场已经不像之前那样稳定和可靠,企业所面临的风险正显著加剧。风险评估需要企业对内外的影响作出适当的应对,可以采取风险识别或完善风险管理制度的方法。
(三)加强企业的控制活动
加强企业的控制活动能够有效应对企业可能会遭遇到的风险。互联网金融时代的关键是大数据和云计算,庞大的数据量只能通过计算机才能计算,如果在录入数据时产生了任何一点人为的错误(故意或无意)都难以察觉,这就给某些企图损公利己的人提供了便利。如果不加强企业内部控制的活动、不加强企业内控审计的活动,企业就有可能遭受损失,而且难以追查。
(四)完善企业的信息沟通机制
互联网时代意味着信息化程度成为决定企业发展与管理水平的关键,在互联网环境下,最重要的就是沟通,因为互联网使得沟通变得比以往任何时候都要方便。企业在面对互联网金融这一新模式时一定要加强并完善企业的信息沟通机制,及时与合作伙伴或客户沟通,而这也是企业在进行内部控制和审计时应该重点关注的问题。
(五)提高企业对于内部控制审计的重视程度
互联网金融时代,企业会面临比以前更多的问题和困扰,如果还不重视内部控制和审计,势必会被时代抛弃。首先,企业的管理层要做到重视企业内控和内控审计,然后才能自上而下的贯彻内控和审计的意识。互联网金融时代对企业提出了更大的挑战,而管理层首先要明白这样的挑战会给企业本身带来多大的影响。在管理层贯彻了加强企业内控和审计的意识之后,就应迅速将这种意识传播到广大员工之中,通过宣导的方式将这种思想传递给每一位员工。
(六)加强企业内部控制队伍的建设
人才是决定企业生存与发展的关键因素,在加强企业内控和审计方面,强化内控和审计团队的建设是最有效的手段。在这方面,企业可以采取优化内控和审计人员结构、借鉴优秀企业的经验以及培养优质工作人员三种方式加强内控和审计:在优化人员结构方面,企业应要求审计师具备财务、会计、统计、企业管理、概率、线性规划以及计算机等多方面的知识,而在互联网金融时代,计算机和网络是最重要的交流工具,所以应严格要求所有的审计人员都必须熟练运用计算机;在借鉴优秀企业经验方面,可以参考成功企业的内部控制和审计人员的选拔、考核制度,结合自身的特点,制定合理的考核制度;在培养优质人才方面,企业应该加强对内控和审计人员的教育工作,主要包括专业技能和素质教育。为了更好地适应互联网金融的环境,企业在加强内控和审计人才队伍建设时应充分结合互联网时代的特点,重点培养他们对互联网的了解程度,以便他们可以高效地完成内部控制和内部控制审计的工作。
(七)建立高效的企业内部控制审计体制
根据国际上的经验来看,政府审计和企业内部控制审计的权力是平行的,没有高低之分,政府控制审计只是为了完善和强化企业的内部控制和审计。为了更好地应对互联网的冲击,企业应结合互联网金融的特点完善内部控制审计的制度,使其充分适应互联网金融的要求,在互联网金融的环境下也能很好地保障企业顺利平稳地运行和发展。
四、结束语
互联网的兴起给所有的企业都带去了机遇和挑战,在互联网金融的环境下,企业对于内部控制和内部控制审计的需求会越来越高,研究企业如何在互联网时代下完善内部控制和审计不仅能让企业抓住更多机会,也有利于企业规避随之而来的更多的风险和困扰。
内部控制审计经典论文6
1 内部审计资源的计划管理
1。1 开展风险导向审计
电力企业的内部审计是为企业价值增值服务的,业务包括预算管理审计、资产经营审计、经济责任审计、效益审计、资产投资审计和内部控制评价等等。由于目前供电企业普遍存在内审人员不足的情况,因此,要充分利用审计资源,不仅要做好基础的审计工作,同时还要做好风险导向审计,将内部审计资源主要放在对薄弱环节的控制,以及放在风险评估的高风险审计环节,提高审计工作质量。
1。2 充分利用原有的审计结果
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1。3 加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2 内部审计方案的质量控制
2。1 做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2。2 制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2。3 对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的.质量控制。
3 内部审计过程中的质量控制与管理
3。1 对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3。2 对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3。3 对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改
问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
4 结束语
内部审计质量的高低是由多种因素决定的,质量控制的环节也很多,从文章的分析中,内部审计的质量控制与管理主要从审计资源的利用、审计方案、审计过程及审计报告质量等几方面进行控制,对确保企业内部审计质量有着重大的意义。
内部控制审计经典论文7
一、相关概念
在社会商业化日新月异,企业资本极度膨胀的今天,"内部控制"似乎成了一个时髦词,越来越多地出现在公众的视野.要想解决本文重点...内部控制审计,就必须先将"内部控制"认识清楚.国外方面,在经历了几个世纪的发展后,美国职业会计师协会中的AICPA(审计程序委员会)首次对内部控制进行了定义:内部控制包括组织设计及在资产保护,检验会计数据真实可靠等方面采取的一系列措施.但如此定义让很多的审计人员比较疑惑,甚至到了20世纪末审计人员对于内部控制的认识仍 然比较混 乱.直至美 国COSO分别在1992年和20xx年发布《内部控制...整体框架》和《企业风险管理...整合框架》两个框架对内部控制进行了详细界定,它们提出:内部控制是由企业董事会、管理层以及其他员工为获得高效的经营活动、可靠的财务数据、遵循相关法规三个主要目标而实施的企业活动和保障过程.随后,我国财政部联合内控委员会在20xx年6月颁布了《企业内部控制基本规范》,该《规范》全面概括了内部控制的定义,在整合coso委员会八要素内容的基础上将其归纳为内部环境、风险评估、控制措施、信息与沟通以及内部监督五要素的框架.而本文结合高校案例着重于对内部控制审计进行叙述,所以引用《内部审计实务指南第4号...高校内部审计》中内部控制的解释:本指南所称内部控制是指为了实现教育事业发展目标,保证资金、资产、资源安全、完整,并得到合理有效利用;保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序.本文中出现的内部控制即可以等同于指南中对高校内部控制的解释.那么内部控制审计是什么?
通俗的讲,内部控制审计就是审计人员审查组织内部这五个要素,对内部控制五要素设计及运行的有效性进行审计.其实,在《内部审计实务指南第4号...高校内部审计》中将高校内部控制审计解释为内部审计机构为了促进完善内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动.此处总结出内部控制审计"顶天"、"立地"两个不同层面的解释,为下文的开展打好基础.
二、内部控制审计风险
在开始着手本文的写作时,本人曾遇到过疑惑:内部控制审计风险的防范中,内部控制风险是重点,还是单纯的审计风险是重点?作者想在此进行尝试,力求解决审计风险中囫囵吞枣的问题,寻求创新.首先,必须针对内部控制风险做出解释,才能更好的找到答案.内部控制风险是阻碍内部控制功能发挥、影响目标实现最终导致内部控制失败的所有不确定因素的总和.这样的因素很多,总体来讲可以从内部环境,风险评估、控制活动、信息与沟通以及监督五大内部控制构成要素进行分析.内部环境方面:包括董事会和监事会的设置、企业管理层的管理理念和经营风格、员工职业道德操守和工作能力;风险评估:包括管理层能否准确识别和分析风险的影响因素,合理评估风险发生频率与破坏性;控制活动:包括内部不相容职务职责权限的划分、人力资源制度的运行;信息与沟通:包括有无畅通的沟通平台和渠道使上下互通信息;监督:包括内部控制程序和措施是否恰当、有无严格有效地监控、考核评价与监督体系等.一个企业要发挥内部控制功效,就必须从控制和防范内部控制风险开始.其次,我们来分析审计风险.审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性.根据秦荣生(20xx)的解释.审计风险在系统导向审计时期被列为下面的等式:
1.审计风险=固有风险*控制风险*检查风险他在文献中将固有风险解释为假设不存在任何内部控制活动时,财务数据产生重大错报的可能性,可理解为约束性风险.控制风险是指内部控制未能发现错报的可能性,可理解为酌量性风险.检查风险区别于上述的两项风险,约束性风险和酌量性风险在内部控制测试环节触发,而检查风险在实质性程序中触发,它是指财务数据产生错报而未被实质性程序发现的可能性.审计风险在经营风险导向审计阶段,审计风险被表达成下列等式:
2.审计风险=重大错报风险*检查风险重大错报风险是指财务数据在实施进一步实质性程序前就已经存在重大错报的可能性,检查风险的定义与上文一致.在总结了上面一大段的概念,本文将在之前研究的基础上对内部控制审计风险做出新的定义.从前文的逻辑来看,假定每个组织内部都有设计与运行内部控制制度,那么系统导向审计阶段的审计风险就可以换算为:审计风险=内部控制风险*检查风险;而此时经营风险导向阶段等式中的重大错报风险也可以等同于内部控制风险,因为良好内部控制制度的运行理论上可以防止重大错报风险的发生.因此可以列出下列等式:
3.审计风险=内部控制风险*检查风险有了这个等式,就可以回答前文的疑问.可见,审计风险包括了内部控制风险,审计风险不只是单纯的审计风险,也包括内部控制设计与运行风险.三、内部控制审计风险识别。根据我国发布的内部控制审计指引,将内部控制审计归纳为会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计.指引中明确指出,对内部控制设计与运行的有效性进行测试,要同时实现下列目标:
1.获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见.2.获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果.不难看出,以上两点对审计人员的胜任能力要求有着很高的要求.而与此同时,一些客观存在并影响内部控制审计风险的因素也会导致最后的审计结果.因此,在此基础之上,我将内部控制审计风险归纳为主观风险和客观风险.
(一)客观风险
产生内部控制风险的因素很多,之前的研究一般从内部控制,风险评估、控制活动、信息与沟通,内部监督等五大要素进行分析.而我们在关注这五个要素的同时,也关注控制主体、执行主体以及大环境的影响因素,具体来说这些客观因素包括:
1.管理层经营水平与员工素质
管理层经营能力与员工素质决定着企业内部控制制度的设计与执行情况,两者分别属于顶层设计与底层基础.在管理层方面应重点了解单位领导人在相关行业的工作经验和学历,对于内部控制的态度以及是否曾经涉嫌违反财经法规、是否有凌驾于内部控制制度之上的可能等.也可以适当了解以前年度与管理层沟通中遇到的问题和障碍,作为对管理层经营水平了解的切入点,全面的深入企业内部.员工方面,他们是制度执行的直接参与者,直接决定内部控制执行效果,因此,对于员工在内部控制制度运行情况审查过程中的行为与心理应该加以重视.例如在工程竣工结算审计中,往往会出现工程量变化或者施工方案变化,但是各单位分管领导没有办理工程签证单,导致最后财务无法支付相关工程款的情况.同样的在财务审计过程中,报销环节出现的应报未报、虚假报销,不在报销范围反而得以报销的情况数不胜数.这些无不反映了工作人员工作水平欠缺以及管理人员经验不足的现状.2.行业背景与相关政策法规。
作为审计工作初步业务活动后的进一步程序,审计人员应该对被审计单位内部控制设计及运行有效性情况进行全面了解,这也是实施内部控制审计的一个重要前提.了解重点包括:被审计单位的行业现状和发展前景,经营理念及其目标等.只有做好了内部审计工作的第一步才能保证整个审计工作的有效性.另外,国家针对相关行业发布的政策法规也应该是审计人员关注的重点,主要是测试企业有没有完成社会要求的能力,有没有抵御不确定外部因素、外部风险的内部控制制度设计.随着"依法治校"的提出,各个高校单位设立章程,通过后方能拥有更自由的发展空间.这些是大的背景,往小的方面深入,例如我校要求工程合同金额大于3万元就必须经过审计,职称评审费不得报销等类似的`各项规定,审计人员在审计过程中应该详细了解.
(二)主观风险
审计风险由风险评估和控制活动两个关键要素组成,主要集中在企业内部控制活动实施过程中.风险评估是确认和分析实现企业营业目标过程中的相关风险,企业要完成目标就要积极地识别、分析相关风险,合理确定风险应对策略,在风险评估的基础上采取下一步的控制活动.控制活动有助于实现企业目标,它是指企业根据风险评估结果,采取必要措施,包括一系列控制活动,如预算控制、不相容职务分离控制、授权审批控制等.根据这些表述,我们可以将主观风险归纳为:
1.审计人员专业胜任能力
内部控制风险主要在于风险评估和控制活动两个环节,评估主体是审计人员,控制活动设计主体也是审计人员,因此我将内部控制风险归纳为主观风险,其中最重要的影响因素就是审计人员的专业胜任能力.中国注册会计师协会颁布的《中国注册会计师审计准则第1211号...通过了解被审计单位及其环境识别和评估重大错报风险》评估准则中对审计人员的专业能力作了相关规定,要求审计人员应当了解被审计单位及其环境,包括内部环境和外部环境,以此识别相关风险并实施进一步的实质性程序.而除了规范性的步骤,审计人员在一些关键环节作出的专业判断才能体现出注册会计师的专业胜任能力,这些职业判断包括考虑会计政策的选择和运用是否恰当、评价审计证据的充分性和适当性、确定重要性水平、确定实施实质性程序等.这些职业能力需要一方面说明了解被审计单位基本情况及其控制环境是一个贯穿于整个审计过程始终的动态过程,具有连续性;另外一方面说明,审计人员的专业胜任能力决定着审计目标的完成.这种风险不同于其他风险,主要是源于它取决于审计人员在独立判断的基础上设计的审计程序.2.审计人员的职业道德。
前面讲到审计风险包括内部控制风险以及检查风险,如果这两类风险关乎到内部控制设计运行和审计人员的水平,那么职业道德风险就属于第三种独立风险,它是价值观风险.无论制度设计再完美,审计程序、实质性测试环节做的再好,只要审计人员的道德偏离正轨,那么这次审计目标就难以完成.当然,这样的情况在高校中鲜有发生,因为这涉及到国家公务人员编制问题,编制一方面是优越之处,同时也是一种约束.四、内部控制审计风险的防范。
(一)强化内部控制设计与执行
任何企事业单位都已经过了肆意增长的时代,当务之急是要加强内部控制,实现由粗放增长向节约增长转变.要想实现这样的精细增长就必须建立完善的内部控制制度,坚决执行,抵御内外部的风险冲击.而这一切的基础在于人治,首先要提高管理层经营水平,从顶层框架入手,进行制度设计;其次,加强员工能力培养,增强价值认同感,打牢基础.由此,才能让内部控制制度"设计有方,执行有力,协同提升".结合到高校情况,高校应该强化内部专业技术人员的培训,制定培训计划,出台考核标准,鼓励参加证书考试,定期组织校际专业岗位人员交流等.
(二)强化审计人员的专业胜任能力与职业道德建设
社会经济在发展,不断出现新的常态,这就要求审计人员在执业过程中不断进步,是自己具备新常态下的专业胜任能力.首先要具备怀疑能力,也就是风险意识.其次要能够将丰富的专业知识运用到风险评估、控制活动等的重要控制环节,能够合理地确认重要性水平,实施进一步的审计程序以及实质性程序.最重要的是,要保持职业道德,保持专业性与独立性,让精神和灵魂超越眼前的利益与诱惑,确保审计质量.另外,不断加强职业道德教育也应该纳入年度计划,例如我校审计处就在加强审计人员专业能力与职业道德建设方面做了尝试,在工作年度之初制定全处学习计划,由领导制定起草学习内容,分章节交由每一个审计工作人员,安排在每个星期的学习会上进行讲授,分享学习心得.内部控制审计就像是孙悟空头上的紧箍咒,但目前状况来看,这个紧箍咒远未达到预期的效果,鉴于美国已将内部控制审计工作上升到立法层次,我国已然还有漫漫长路要走.
参考文献:
[1]内部审计实务指南第4号...高校内部审计[S].
[2]秦荣生.内部控制与审计[M].经济科学出版社,20xx.
[3]杨有红,王宏.内部控制审计实证研究与案例分析[M].经济科学出版社,20xx.
[4]阎达五,杨有红.内部控制框架的构建[J].会计研究,20xx(02)。
内部控制审计经典论文8
在传统的企业内部控制中,企业审计功能还没有完全发挥出来,新形势下发挥审计在会计内部控制中的作用欲加彰显。那么,如何发挥审计在内部控制中的作用是企业关注的焦点。
在准备此论文时,笔者一次又一次地在思考并自问:审计在会计内部控制中有哪些重要意义呢?从工作实践中笔者得出,内部审计的目的在于协助管理层调查和评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施。
业内人士很清楚,内部审计是内部控制的重要组成部分,而内部控制的基本目的在于促进组织的有效运营。如今伴随着现代企业制度建立步伐的不断加快,企业内部审计的重要性和必要性更加凸显出来。
纵观全球,经济全球化在不断深入,企业内部审计也在不断发展。企业内部控制通过对被审计单位内部控制的存在性、合理性以及有效性的审查,来确定审计重点范围,从而达到对该单位进行一个总体评价的目的。
研究审计在会计内部控制中的作用具有十分重要的现实意义,鉴于此,笔者对审计在会计内部控制中的作用进行了分析、思考,同时意识到:在传统的企业内部会计控制中,企业审计功能还没有完全发挥出来,新形势下发挥审计在会计内部控制中的作用欲加彰显。
今年,为响应市委、市政府“生态立市,环保为先”的号召,笔者供职单位——XX公司将面临搬迁。搬迁过程中,依据公司内部控制制度的要求,审计工作将贯穿搬迁工作的始终——由此可见,审计工作的不可替代性和重要性。下面,笔者就以此为例,对审计在会计内部控制中的重要意义进行分析、论述。
一、在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据,并起到约束作用从而促进企业持续平稳发展,同时利用企业内部审计进行风险评估,有利于保障企业资金安全。一句话,审计在会计内部控制中的作用不可小视
1.在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据,这就是企业内部审计的参谋作用。企业内部审计的参谋作用是审计在内部控制中的重要作用之一。在现代企业内部控制中,审计工作有了进一步发展,审计工作从一般的差错防弊,发展到生产、经营和管理的各个环节。对企业而言,企业内部审计为企业管理经营决策提供依据,发挥审计在企业会计内部控制中的作用,不仅可以使企业的经营活动符合国家方针,而且内部审计通过检查、监督企业各项制度,也有利于企业各项制度的落实。因此,在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据。
例如:笔者所在的公司是疆内历史最悠久、生产规模最大、产品疆内市场占有率最高的油漆、涂料生产企业。根据市政规划,在20xx年底以前,市区所有化工企业将全部迁出市区,公司今年也面临搬迁。为尽快落实搬迁,公司成立了搬迁领导小组和迁厂工作办公室。搬迁领导小组负责统筹规划,确定搬迁投资规模、产能、新厂选址等主导方向;迁厂工作办公室负责工艺设计、设计单位选择、前期手续等具体工作。对此,依据公司内部控制制度的要求,审计工作将贯穿搬迁工作的始终。由此不难看出也足以说明:企业内部审计的监控作用是多么重要、不可或缺!
也就是说,在此次搬迁中,审计工作可以为公司管理层做好经营决策提供重要的依据。用个通俗易懂的比喻:如果把“公司”比喻成“一艘在海上航行的巨轮”,那么“审计工作”就是“助推巨轮安全抵达港湾的顺势东风”,作用重大一目了然!
2.在企业内部控制中,审计的约束作用,也是审计在会计内部控制中的重要作用。近年来,随着企业的改革发展,企业审计工作也发生了新的变化。各企业之间的联合、兼并不可避免地使投资主体的多元化,在企业的发展过程中,混合型经济不断增多,在一定程度使得企业投资出现盲目性和不合法性,为规范企业行为,促使企业进行自我约束,发挥企业内部审计的约束作用,可以强化企业管理。因此,发挥企业内部审计的约束作用,可以促进企业持续平稳发展。
3.企业内部审计的促进作用,即企业内部审计对企业内部控制具有促进作用,可以促进企业经济效益的提高。具体而言,企业内部审计的促进作用主要表现在三个方面:
首先,是实现收益的最大化。在企业内部控制中,发挥内部审计的功能,可以有效控制和防范票据错误导致的收益流失现象,确保企业各项经济活动的有序进行。
其次,是控制支出。在企业内部控制中,内部审计对企业的支出管理具有重要的作用,通过内部审计管理支出,可以极大地促进经济效益的'提高。
再次,是风险评估。在企业内部控制中,利用企业内部审计进行风险评估,有利于保障企业资金安全。
4.企业内部审计的监控作用也是审计在会计内部控制中的重要作用。在企业内部控制中,利用企业内部审计监控财产安全,有利于促进企业财产物资的保值增值。
相对于企业而言,财产物资是企业进行各种活动的基础。内部审计通过对财产物资的经常性监督、检查,可以有效及时地发现问题,指出财产物资管理中的漏洞,并提出意见和建议,以促进或提醒有关部门加强财产物资管理,努力保证财产物资的安全完整并实现其保值、增值。
例如(仍以笔者供职单位搬迁为例):在搬迁规模、设计工艺确定后,审计就要参与进来,监督对设计公司的选择、工艺设备的选型、承建单位的确定等等是否采用公开招标的方式进行,价格是否合理,质量是否最优等。在搬迁工作全部完成后,要出具详尽的审计报告,对搬迁工作给予公平、公正、客观的评价。如果发现问题,务必在第一时间及时解决,为公司的搬迁工作清除障碍。这样做不仅充分体现了审计工作在内部控制中的重要性,而且提高了公司内部管理水平,为促进企业持续平稳发展提供了监督保障,从而利于公司的稳步健康发展。
二、在会计内部控制中,以想发挥审计作用,就必须健全企业内部审计机构并提高内部审计人员素质,同时引入现代审计技术管理,以此提高审计工作的效率和质量,从而促进企业内部控制的完善
1.务必健全企业内部审计机构。建立健全企业内部审计机构,有利于发挥内部审计在企业内部控制中的作用。在企业内部控制中,内部审计的组织设置是其开展工作的基础。在现代企业中,企业财产的终级所有权和企业的法人财产权是分离的。健全企业内部审计机构,可以使企业的股东大会、董事会、经理层、监事会之间分权制衡。因此,健全企业内部审计机构,有利于企业内部控制。
2.务必提高内部审计人员素质。要发挥好企业内部审计的职能,提高内部审计人员素质是关键。在企业的内部控制中,现代审计工作对审计工作人员素质提出了更高的要求,内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。提高内部审计人员的素质可以通过要求内部审计人员必须具备相应的从业资格,来促使内部审计人员以应有的职业能力从业。
3.务必引入现代审计技术管理。随着信息时代科学技术日新月异的发展,引入现代审计技术管理,可以有效促进企业的内部控制。在企业内部控制中,为加强审计管理,需要大力推广现代审计技术和方法供内部审计部门借鉴与使用。引入现代审计技术管理,可以引入计算机辅助审计软件,以满足审计工作的要求。在审计技术管理中,利用计算机辅助软件,大大提高审计工作的效率和质量,从而促进企业内部控制的完善。
三、结束语
总之,内部审计是内部控制的重要组成部分。内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查和评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施。目前,现代企业制度建立步伐不断加快,致使企业内部审计的重要性和必要性更加彰显。基于此,我们一定认真工作,从而更好地为企业效力,为社会服务。
内部控制审计经典论文9
关注和支持内部控制体系建设,确保内部控制持续有效运行,既是内部审计的职责,也是内部审计的发展机会。企业内部审计部门应当抓住该契机,积极开展内部控制审计,提升内部审计的深度和层次。要加快内部审计职能从传统的查错纠弊向促进改善管理转变,深入业务和管理过程,开展内部控制审计,对内部控制的健全性、有效性及科学合理性进行调查、测试以及评价。
1. 实施内部控制审计的前期准备
1.1理论学习是做好内部控制审计的前提:由于我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段,因此企业开展内部控制审计前,应认真学习20xx年发布的《上市公司内部控制指引》、20xx年5月财政部等五部委联合发布的《企业内部控制基本规范》、20xx年4月发布的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件,将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时,通过阅读有关企业内部控制研究成果或书籍,提高审计人员的综合素质和专业胜任能力。
1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面,内容很广。要达到预期效果,企业必须建立内部控制审计的相关工作制度和操作手册,结合自身实际情况,制订规范的审计程序,明确审计内容和各业务循环需关注的主要内容和关键控制环节,提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外,还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径,《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准,包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合,可使企业的审计工作更加规范化和程序化,提高审计工作的效率和质量。
2. 实施内部控制审计应遵循的原则
2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面,具体来说,是指内部控制审计工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和和事项。
2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上,着眼于风险,突出重点。因此在制订和实施审计方案、分配审计资源的的过程中,一要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点:二要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。
2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。在实务中,以下因素可能会影响会影响客观性原则:
(1)内部控制设计部门与审计部门不独立;
(2)审计人员专业知识和业务能力不足,依靠印象等因素主观评价:
(3)审计人员独立性不强;
(4)审计人员与内部控制部门缺乏良好的'沟通机制,不能确定最佳的检查评价范围和重点,测试样本选择不合适,等等。
3. 实施内部控制审计的程序
3.1了解企业内部控制总体情况,制订审计实施方案。通过查阅资料和访谈,了解企业基本情况,包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况,了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上,制订或修改审计实施方案。
3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价,如果认为企业内部控制系统正常,可以作为实质性测试检查的依据。
3.3实施符合性测试。深入企业各业务环节,检查各项制度和流程的设计情况和执行效果。
3.4评价内部控制,主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结,与国家和主管部门制订的评价标准、规范制度相对照,再结合自己的审计经验验,判断单位内部控制的健全性和有效性。
3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正,对企业内部控制制度健全、执行有效的,应给予肯定:对存缺陷的,应与相关部门或人员沟通,提出整改意见和建议。年末,审计部门根据控制缺陷及整改结果,编制年度内部控制自我评价报告,报审计委员会和董事会。
4. 实施内部控制审计的主要方法
4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状,访谈前应根据审计需要形成访谈提纲,访访谈中应撰写访谈纪要,记录访谈的内容。对于同一问题,应注意不同人员的解释是否相同。
4.2调查问卷法。调查问卷应尽量扩大对象范围,包括企业各个层级的员工,题目尽量尽量简单易答,如答案尽量为“是”、“不是”,“有”、“没有”等。
4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制程序设计的有效性,并识别出关键控制。
4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时,一要注意样本库要包含符合测试要求的所有样本,二要确定选取的样本应充分适当。
4.5实地检查法。实地检查法是指使用统一的测试工作表,与实际的业务、财单证进行核对的方法,如实地盘点存货法。
4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷,就需要召开专题讨论会议,综合各部门的意见,确定整改方案。
4.7比较分析法。比较分析法是指通过数据分析,评价关注点的方法。可以将企业数据与历史数据、行业标准数据或行业最优数据等进行比较,从而识别异常的区间。
此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法。
我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段。但是这并不代表内部控制审计不重要,相反,内部控制审计有助于企业自我完善内控体系,提升企业的市场竞争力。因此,企业应进一步完善内控审计制度,探索科学的内控审计方法,为企业健康发展保驾护航。
内部控制审计经典论文10
摘要:在当前复杂的经济金融形势下,新设商业银行的内部审计将面临更为严峻的挑战。既要确保依法合规经营,又要努力促进和支持业务发展,在变化之中求发展。文章认为,内部控制审计不同于传统的“内部控制评价”,而是一种高层次的、整体性的内部审计,应立足于公司治理和风险管理,充分发挥内部审计的咨询作用,提出了“一二三四”总体工作设想,亦即明确一个中心、践行二项创新、重视三项工作、控制四个环节。
关键词:新设商业银行;内部控制;内部审计;总体工作设想
随着我国金融体制改革的不断深入、利率市场化步伐的明显加快,商业银行的生存与经营环境正发生着巨大的变化,未来面临的不确定因素和风险状况更趋复杂而多变。于20xx年5月1日起施行的《存款保险条例》,及后续一系列配套措施,使得商业银行一方面为适应市场竞争的需要加大创新力度,另一方面也在风险管理与内部控制方面聚集压力。为此,作为公司治理重要组成部分的内部审计受到越来越多的重视和期许。在如此复杂的经济金融形势下,新设商业银行有其独有的优势和劣势。虽然没有历史包袱,从零开始,但在品牌认知、客户拓展等方面却存在短板。这也意味着内部审计将面临更为严峻的挑战———既要确保依法合规经营,又要努力促进和支持业务发展,在变化之中求发展。
一、内部控制审计的渊源
与医疗、法律等行业相比,内部审计还是非常年轻的行业。其第一个专业组织———国际内部审计师协会(简称IIA)成立于1941年。直到1974年,才举行第一次国际注册内部审计师(CIA)考试。根据IIA对“内部审计”作出的最新定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。20xx年1月1日起实施的《中国内部审计准则》采取了与IIA类似的定义:“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。“促进组织完善治理、增加价值和实现目标”这一职能定位,在加大内部审计履职挑战的同时,也确定了内部审计履职范畴。美国反欺诈财务报告全国发起组织委员会(简称COSO)于1992年发布的报告认为,内部控制五要素为控制环境、风险评价、控制活动、信息与沟通、监督与纠正。我国银监会于20xx年6月重新修订发布的《商业银行内部控制指引》,以及五部委于20xx年6月联合发布的我国首部《企业内部控制基本规范》中提到的内部控制五要素均采纳了COSO的提法。在内部审计履职的范畴发生变化的同时,内部控制评价的范畴也从合规向管理扩展。内部审计则自然接手内部控制评价工作。随着增值型内部审计时代的到来,从传统的以评价内部控制为基础,到公司治理、风险管理、内部控制“三管齐下”,形成“内部控制审计”。
二、内部控制审计的必要性
从监管制度来看,20xx年7月1日起实施的《银行业金融机构内部审计指引》第十七条明确规定:“内部审计事项主要包括:内部控制的健全性和有效性”。从内部控制理论来看,一方面,内部审计是内部控制的有机组成部分,健全的内部控制是内部审计有效运行的基础和前提。另一方面,良好的内部审计是商业银行实现内部控制目标的重要保证,也是监督与评价内部控制其他因素的主要力量。因此内部审计在强化内部控制方面发挥着不可替代的作用。它作为保障企业健康运行的“免疫系统”,具有预防、揭露、抵御的功能,在公司治理中处于极其重要而又特殊的地位。
三、对新设商业银行内部控制审计的探索
新设商业银行的内部审计部门一般需耗费一到两年使得内审基础性、规律性工作成型,其中包括组织架构的建立、人员的招聘、系统的搭建、制度的制定、与行内各单位的磨合、与行外部监管机构、审计协会和同业的联络等。基本工作体制机制满足监管要求并且顺畅运行后,需要进一步提升的空间也同时充分显示了。归纳起来有三方面内容:一是来自于银行外部或行业范围的,包括内审工作重点转移和担纲角色的变化;二是来自于银行内部的内审工作在人力资源、信息科技等方面的支持与保障;三是内审履职所需的提供咨询服务。内审工作要既做到有预判、早谋划、落到点,持续提升内审能力,又做到独立性、客观性、有效性相结合,必须执行“打好基础、快速提升、丰富内涵”三步走战略,实施“一二三四”总体工作设想。
(一)明确一个中心
内部控制审计工作需在董事长、行长、监事长及董事会审计委员会的直接领导和有效指导下,在外部监管机构和审计协会的大力支持下,坚持以控制为中心,以风险为导向,认真贯彻银行发展战略,妥善处理发展与规范的关系。在关注“有没有”(即银行内部控制的完整性)的同时,逐渐向“好不好”(即银行内部控制的准确性)的方向跨越。
(二)践行二项创新
无论是内部控制审计还是其他专项审计,内审文化是内审工作的灵魂,是内审工作的原动力和精神支柱,更是银行文化的重要构成,对于提高内审工作凝聚力、向心力,以及引领内审工作发展与建设有着十分重要的意义。内审部门应将内审文化建设作为主要抓手,持续推动内审文化建设,使之成为促进内审长效机制的管理手段和思想。内审文化的创新主要体现在理念创新和项目创新两个方面。
1.内部控制审计理念创新。一是树立全局性理念。当内审由稽核检查扩大到风险管理和公司治理领域的时候,其对组织战略的意义即凸显出来。内部控制审计应增强工作的前瞻性,从银行的实际出发,与银行发展目标高度契合,以改善内部控制为出发点,努力降低损失发生的概率,从而实现内审的价值增值。二是树立风险导向理念。风险导向内审是指内审人员在整个审计过程中,自始至终都关注银行风险,依据风险确定审计范围与重点,以降低风险为导向,出具以风险为中心的审计报告。将风险导向审计引入内部控制审计领域,不仅可以有效地控制商业银行经营风险,增强内部控制能力,而且能够控制和降低审计风险。三是加强与同业之间的横向沟通。由于各银行成立的时间不同,经营规模、资产质量、内部控制建设、企业文化和内审体制等方面存在很大差异。为缩短差异,应尽快与先进理念接轨,充分利用与同业间的联系交流机会,通过内审协会等机构组织开展的专题研讨、业务培训等形式,提高审计工作水平。
2.内部控制审计项目创新。限于审计资源,内部控制审计并非要对五要素进行全面确认,而应当有所侧重、详略得当。一是重点关注董事会重大战略决策执行清况,开展跟踪审计。内审部门要代表董事会对经营管理活动进行全过程的监督,重点关注和揭示业务经营体制、机制与流程方面的问题,及时向董事会报告,做到有重大决策必有审计跟踪、监督。二是要持续关注系统性、行业性的风险变化,开展风险审计。高度关注制度、流程、系统、产品等方面存在的系统性风险,实现微观审慎与宏观审慎的'有机统一。根据顺经济周期和逆经济周期的不同情形,前瞻性地选择高风险的行业进行持续性、重点性审计跟踪,并进行全面梳理,从而发现可能产生重大风险的行业和领域,真正做到审计关口的前移。三是注重现在和未来的有效结合,不再拘泥于过去的细节。将事后的反馈延伸到事前及事中,从而实现更高效率的控制。此外,新设商业银行应注重案例积累,将自银行建立初期以来的典型内审项目进行汇编,包括审计目的、审计方法、审计结果、经验教训等,以便今后参考交流、不断提高和深入。四是审视银行内部管理真空和重叠现象,解决无人管理和多头管理情况,从管理视角协调各方关系,进一步明晰权责边界。通过内审理念和内审项目的创新,最终达成内审文化的创新,以适应监管、满足自身发展需要。
(三)重视三项工作
1.培养复合型专业队伍。内审人员的职业胜任能力是充分发挥内审作用的前提条件,这意味着内审人员必须具备足以完成任务所必要的知识、技能和其他专业能力,必须具有独立收集、分析评价和记录信息的能力。内审部门应十分重视内审人员职业培训,积极鼓励和支持内审人员考取诸如国际注册内部审计师(CIA)、国际注册内部控制师(CICS/CICP)、信息系统审计师(CISA)、注册会计师(CPA)、注册金融分析师(CFA)等专业资质。努力培养一支既懂得审计专业知识,又具有银行业务经营管理能力的复合型内审队伍。由于内部控制审计对内审人员的综合素质要求较高,为培育复合型专业内审人员,应从以下四个方面入手:一是持续自我学习。内审人员必须树立主动学习和终生学习的理念,不断创新内审工作的方式方法,为推动审计事业发展注入不竭动力。二是重视输出培训。拓宽教育培训渠道,开阔视野,提升业务素养。可重点进行信息化专业技能的培训,确保内审人员在实施审计过程中实现信息技术与审计技术的有效融合。三是实行考核评价。建立履职考核评价体系,客观公正地评价内审人员的工作态度、工作水平和工作业绩,真正了解其在目前岗位的履职能力和潜在能力,尝试建立内审人员职业通道。四是风险责任与督查机制。监督内审人员依法审计、客观公正、严守审计纪律、恪守职业道德。
2.重视多元化成果运用。一方面,内审强化对审计发现的收集整理和加工提炼,加强对典型案例和普遍性问题的分析和总结,提出切实可行和具有建设性的审计建议,为决策层、管理层科学决策和采取对策提供依据,使审计成果能够得到最高领导层的采信。另一方面,重视对审计发现问题的后续跟踪调查和整改措施落实情况督导,建立有效的机制以明确责任、严肃纪律,督促被审计单位弥补漏洞,纠正问题和偏差,改善内部控制状况,使审计成果能够在被审计单位得到充分运用。
3.提升信息化技术手段。加大信息科技在内审中的运用,从技术层面上保证内审工作的高效、准确。积极运用审计软件等数据分析工具,建立业务分析识别、衡量、评估的分析模型,实现现场审计与非现场审计、实时审计与非实时审计的有机结合,从根本上减少现场审计的不确定性和盲目性。
(四)控制四个环节
我国银监会于20xx年9月再次修订并发布《商业银行内部控制指引》,不同于20xx年版指引,新版指引并未从五要素切入,而是强调“动态”控制,从制度、流程、系统、职责、岗位、授权等多维度提出控制要求,也着重强调了与商业银行经营管理密切相关的业务连续性管理等。参考新版指引,建议可适当弱化五要素全面确认,而注重流程管理,控制好以下四个环节:
1.细致入微订计划。年度审计计划是全年审计工作的首要环节。计划的周密性和合理性,更是审计工作取得实际效果的重要依据。针对计划的不同类型,应多层级、宽维度地征求意见,听取建议。根据内部控制指引和相关规章制度,在保证足够覆盖的前提下,突出审计重点,规范制作审计风险矩阵。同时,在做其他专项审计中也应融入内部控制审计思维。
2.客观公正摆事实。按照计划开展现场检查工作,对存在的问题,及时进行延伸,揭示存在的风险情况。通过对被审计单位的确认,以事实为依据,政策法规为准绳,客观公正地摆事实说问题,做到不扩大事实,不掩盖问题,让事实说话,不掺杂个人因素,严格把好现场审计环节。
3.开诚布公做交流。由于各自角度和立场不同,审计发现难免与被审计单位意见相左,遇到此类情况,应做好开诚布公的交流与沟通,首先明确审计与被审计的目标是一致,在此共识基础上,以书面或口头形式进行交流,就审计发现充分发表意见,形成良性的互动,为准确定性提供依据。
4.准确定性出报告。对于经确认的审计发现,审计人员根据政策法规要求,结合自身的工作经验,参照业内通行做法,对问题予以准确定性,并逐条提出有价值的建议,提出限期整改的要求,并纳入后续跟踪。内审部门应加大通报、考核和问责力度,保障整改效果。例如,每季度发布审计整改跟进情况通报,抄送银行高级管理层,以引起整改责任部门的重视,积极推进整改。又如,建立考核体系,明确赏罚标准,从审计整改的过程、结果和效果三个维度进行评价,确保整改按时落地,充分发挥审计监督权。以上四个环节环环相扣,缺一不可,唯有严把以上各个环节,才能确保内部控制审计发现的准确,审议沟通的有效,审计建议的合理和后续整改的到位。
参考文献:
[1]中国内部审计准则释义编写组.中国内部审计准则释义[M].中国时代经济出版社,20xx
[2]李健飞.我国商业银行内部控制评价研究[M],经济科学出版社,20xxP9-19。
内部控制审计经典论文11
一、企业内部审计质量控制现状分析
(一)机构设置不规范
独立性是确保内部审计工作人员客观公正开展工作的基本前提,也是内部审计工作的核心所在。当前企业内部审计机构设置不规范,内审机构和财务部门的权责不明确,部分企业甚至并未设置内部审计机构,缺少专门的内部审计工作人员。由于内部审计机构的设置直接关系到内审工作的独立性,如果不能够确保内部审计工作的独立性,审计质量自然无法提升。
(二)质量控制标准不明确
企业内部审计质量控制标准是内部审计工作质量控制的主要依据,同时也是企业审计工作规范体系中的重要内容,但是目前的内部审计规范体系建设稍显滞后,往往都是注重内审法律、准则以及职业道德的规范,忽略了对内部审计质量控制标准的制定,从而导致企业内部审计工作质量标准不明确,质量控制没有明确的执行规范,导致内审工作质量降低。
(三)质量控制手段不健全
企业内部审计质量控制通常来说包含了内部审计制度、内部审计考核、内部审计追责机制等,但是国内很多企业往往都存在下面几方面的问题:一是制度建设有待加强,有些企业虽然建立了内审制度但是却并未将其贯彻落实;二是分级督导复核机制的空白,或者督导复核职责不清;三是内部审计考核并未按照相关规范执行;四是内部审计工作追责不到位,导致责任主体不清晰,责任划分不明确,很多时候出现了无法追责的情况。
(四)审计方法相对落后
内部审计工作方法依旧采取账目基础审计法,审计人员的风险意识薄弱,往往忽略了内部审计的风险因素,更不用说风险基础审计模式的应用。抽样技术的应用往往是依靠内部审计人员的主观经验,统计抽样技术应用比较欠缺,也没有对审计方法进行总结和研究。另外,内部审计工作信息化程度有待提升。
二、加强企业内部审计质量控制的.对策
(一)建立内部审计组织保障机制
在美国安然公司、世通公司出现重大财务丑闻之后,美国政府先后颁布了《20xx年公司与审计义务、责任及透明度法案》、《萨班斯—奥克斯莱法案》等法案,这些法案中都要求企业组织审计委员会以及独立的内部审计机构,而这便为我国内部审计工作的完善以及内部审计机构的设置起到了很好的示范作用。目前我国通过完善企业治理结构,建立了内部审计组织保障机制,确保内部审计部门能够独立于其他职能部门。这一模式保障了企业内部审计的独立性和权威性,能够在很大程度上发挥出内部审计工作的职能,提升内内部审计质量。
(二)建立内部审计人员保障机制
进一步增强企业内部审计工作人员的综合素质,做好内审队伍建设工作,能够有效的提升内部审计质量。第一,可以建立完善内审人员职业准入制度以及从业资格制度,对于内部审计工作人员必须要严格把关,要求他们必须具备相应的专业资格,保证内部审计工作人员符合企业内审工作的实际需求;第二,必须建立内部审计人员职业教育制度,帮助他们树立终身学习的意识,结合企业内审工作的需求,系统的开展各类培训活动;第三,必须建立完善内部审计人员激励机制,定期对其展开考核评价,结合考评结果给予一定的奖惩,激发其工作积极性,将内部审计工作质量与其薪酬福利挂钩。
(三)建立内部审计手段保障机制
为了将企业内部审计质量控制的日常监督和定期监督联系起来,一方面我们要建立三级复核制度,即是内部审计机构项目负责人、部门管理人员以及机构负责人对内部审计项目的执行情况展开分级审查的制度。各级复核人员必须要了解自身的职责以及需要复核的范围,保证企业所有的审计项目各个环节都处在有效的管控之中;另一方面,必须要建立完善责任追究制度以及奖惩制度,通过一系列的制度规范可以确保企业内部审计工作人员清晰自身责任,树立质量控制意识,在很大程度上减少内部审计风险,同时有效的提升企业内部审计质量。
(四)强化审计人员职业道德素质
企业内部审计工作人员不仅要拥有较强的专业素质,同时还必须要具备较高的职业道德素质。企业在对内部审计工作人员进行选拔的过程中,要特别重视职业道德素质的考察。内部审计工作者应当要熟悉并恪守职业道德规范的要求,同时要遵守企业内部针对内审工作的制度规定,从而有效的对自身行为进行约束。一方面,企业内部审计工作者应该诚实守信,恪守职业道德,要严格遵守相关法律法规以及企业内部规章制度,主观上不参与任何有损企业内审职业和组织声誉的行为;另一方面,企业内部审计工作者必须要坚持客观原则。在搜集、评估及检查流程信息的过程中,审计工作者必须要保持较高的职业客观性,在进行职业判断的过程中不会受到主观意愿或者客观因素的影响,客观公正的披露内部审计工作结果,确保内部审计工作的实效性。
三、结语
总而言之,内部审计的业务过程是实施内部审计质量控制的重要环节,我们应该积极借鉴国外大企业的内部审计质量控制经验,结合本企业的实际经营发展状况,探索出有针对性的内审质量管控机制,同时做好监督指导,实现层层分级管控,进而确保内部审计工作的有效开展,促进企业的长远健康发展。
内部控制审计经典论文12
【摘 要】在当今激烈的市场竞争环境下,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展,正所谓“得控则强,失控则弱,无控则乱”,因此企业做好内部控制管理是企业可持续发展的永恒不变的有效途径,具有重要的意义。本文章针对我国企业内部控制现状及存在问题进行分析,同时进一步阐述内部控制与内部审计。
【关键词】内部控制;内部审计;控制环境;风险控制
一、内部控制与内部审计的含义
1.内部控制的含义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的完整、安全,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证企业经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、措施、手续的总称。
2.内部审计的含义
单位内部配备专职的审计人员成立独立的审计机构,根据有关制度、法规,采用一定方法,对单位的财政、财务收支和各项经济活动的效益性、真实性和合法性进行检查,作出建议、提出报告的一种监督活动。
我国内部审计是指由被审计单位内部机构或人员,对其财务信息真实性和完整性、内控有效性以及经营活动效果、效率等开展的评价活动。内部审计和政府审计,以及注册会计师审计,是当今并列的三种审计类型。
二、内部控制与内部审计的作用
1.内部控制的作用
保护企业财产的安全:财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对盗窃、贪污、滥用、毁坏等不法行为的有效控制,保证财产物资的安全。
保证生产和经管活动顺利进行:内部控制系统通过职责确定分工,严格各种制度、手续、检查监督手段、审批程序等。可以有效地控制本单位生产和经营活动顺利进行,纠正失误和弊端,防止出现偏差。
为审计工作提供良好基础:审计监督必须以真实可靠的会计信息为依据,揭露弊端,检查错误,评价经济效益和经济责任,只有具备了完备的内部控制制度,才能保证资料的真实、信息的准确,为审计工作提供良好的基础。
2.内部审计的作用
防护作用:内部审计人员通过对本单位经济活动以及财务收支情况等进行审计,对本单位内控制度的健全性和有效性进行审计,加强防护措施,保护合法、抑制非法,防止本单位的合法权益受到侵害。
制约作用:内部审计人员按照我国的法律、法规,以及本单位的有关规定,对本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,对各种违法、违规起到一定的制约作用,促使本单位的经济活动在合法、效益的轨道上运行,保护国家和本部门、本单位的利益。
管理、控制职能:内部审计部门通过对本单位各部门的经营管理、财务收支、经济效益等进行系统的审查、取证、分析,客观公正地作出结论,提出改进意见和建议;协助本单位领导进行更为科学、更合理的决策,改进财务管理,提高经济效益,充分发挥内部审计的管理和控制职能。
三、我国企业内部控制存在的问题
1.缺乏良好的内部控制环境
内控环境好坏在一定程度上决定了内部控制的有效性。我国企业内控环境还有诸多不完善之处。例如,法人治理结构不完善,董事会、 监事会、经理层之间权责不明确,缺乏相互监督、制约的机制,监事会没有发挥其监督管理的作用。其次,经营者往往利用信息不对称来蒙骗所有者,甚至有的企业领导者不顾法规法纪,粉饰政绩,弄虚作假。最后,人员业务素质和思想认识不能满足现代管理的需要,尤其是在从计划经济向市场经济转换的过程中,有的老企业领导观念还停留在计划经济的水平上,这大大限制了内部控制的制定与执行的有效性。
2.缺乏风险评估机制
企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时的加以处理。一般,企业的风险管理就是按公司规定的经营战略,选用各种风险分析技术, 风险评估是分析和识别妨碍实现经营管理目标的困难因素的活动,通过风险评估找出业务风险点,并采取恰当的方法降低风险。我国许多企业都缺乏应有的风险意识和有效的风险管理机制。
3.信息沟通不畅
会计信息是企业投资者、管理者和债权人,以及政府有关部门评价企业财务状况、经营成果、做出投资决策及进行宏观调控的重要依据。畅通的信息沟通渠道可以保证有关各方及时对企业经营活动实施管理和控制。
4.内部控制不健全或得不到有效执行
内部控制的有效性取决于制度设计与制度执行两个方面,内部控制的失败要么是制度设计不合理,要么是制度没有得到有效执行造成的。制度设计与制度执行是保证企业良好运作的关键,但设计科学合理的`内部控制制度如得不到有效执行,内部控制制度也就会形同虚设。有些企业建立的内部控制制度陈旧过时不适应变化了的生产经营环境或不符合其生产经营活动的实际要求,有些企业甚至没有制定相关的内部控制制度。有些企业虽然建立了内部控制制度,但在具体执行时走了样,成了有章不循,内部控制制度也就成了一张空文。
四、需要改进的建议和措施
1.构建严密的企业内部控制体系
完善的内控制度是企业有效运作之前提,建立企业内控制度可以消除隐患、堵塞漏洞,及时纠正、防止舞弊行为,保证会计信息的真实,保护单位资产的安全、完整,确保国家相关法律、法规和单位规章制度的有效执行。
内控体系就好比企业的神经网络,要全方位的建立企业内控制度,使“可控”的生产经营活动都纳入其范围,真正实现生产经营活动的“可控”,使内控网络触及生产经营管理活动的每个角落。
2.改善企业内部控制环境
第一,把经者的利益与企业的经营成果和财务状况紧密挂钩,建立激励机制,以充分调动营者的积极性。对于严格执行内部控制制度的,给予相应奖励;对于违规违章的,坚决根据相关规定给予处罚。做到动力与压力结合,最终达到内部控制目的。第二,使董事会不仅要有职有责,更要尽职尽责,建立制度,强化董事会在公司治理结构中的主导地位。董事会是内部控制的最高层,所以董事会只有具有相应的能力和作用,才能充分发挥监控、引导的职责。第三,完善企业内部的用人机制。建立企业家持证上岗和人才资格考评制度,对企业经营、管理者的提拨和任用,一律经过严格的考评、考核。第四,加强对内部控制行为主体的控制,提高人员素质,更要提高会计人员和相关责任人员的素质。企业员工的素质不仅仅包括知识与技能方面的素质,更包括世界观、人生观、价值观等思想道德方面素质;建立具有可操作性的行为准则和道德规范。在我国部分企业员工的价值水准和道德观念尚未达到可自觉遵守内部控制有关要求的情况下,建立具有可操作性的行为规范和道德准则,并将其直接纳入内部控制结构当中,将更为必要。
3.改善企业监督制度
内部控制是过程,这个过程要通过纳入管理过程的大量制度来实现。内部控制必须被监督,实行授权监督,监督者既履行权利又履行义务,职能到位,如果监督者不履行或不适当履行监督,就要负相应责任,这样才能确保内部控制制度得到切实有效地执行。通过国家监督、社会监督等多种形式对企业执行内部控制制度进行有效监督,真正建立起包括国家监督、社会监督、内部监督在内的“三位一体”监督体系。
4.建立统一的信息管理系统
一般而言,企业的财务和管理信息构成企业的信息系统,财务信息以会计为主,提供财务方面的有关信息,而管理信息还提供许多非财务信息。一个良好的信息系统可以使企业的经营管理层及时掌握企业营运状况,提供准确、及时、全面的信息。利用资产财务一体化系统,实现财务和产、供、销数据集成及信息共享,保证预决算、监督、考核、评价等财务管理工作规范化、高效化。
五、结论
建立健全的内控制度,离不开内部审计。一个现代化企业健全、完善的内控系统,必须有独立的内部审计机构、完善的内部审计制度及高素质、高责任心的内部审计人员,它们既是内控系统中重要的分支系统,又是实现内控目标的重要手段。内部审计制度是否完善,是健全内控制度的重要内容。同时,内部审计还能为改进内控制度提供建设性的意见。
综上所述,随着经济全球化的发展,世界各国越来越重视加强企业内部控制的必要性,我国经济正向社会主义市场经济迈进,正在和世界经济接轨,为增强我国企业具有国际竞争能力,借鉴国外先进的技术和管理经验,加强企业内部控制建设,对我国企业参与国际化经营具有十分重要的意义。
参考文献:
[1]解宝贵.关于我国企业内部控制现状及对策研究[J].商场现代化,20xx
[2]黄*荣.企业内部控制与风险管理初探[J].品牌,20xx
[3]邓春娟 等.浅析内部控制的实施[J].商业经济,20xx
[4]王文涛.浅析企业内部审计的作用[J].管理学家,20xx
内部控制审计经典论文13
1 引言
内控审计和财务报表审计起源于美国,我国于20xx年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的'方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
5 研究结论
本文通过分析了内部控制审计与财务报表审计整合的意义,研究了二者整合的可行性,两种审计具有一致的目标,相同的审计模式和审计程序具有关联性,并研究了具体策略,旨在提升内部控制审计与财务报表审计整合的合理性和规范化。
内部控制审计经典论文14
近几年,受全球经济放缓的影响,中国经济一直处于下行周期,正在从中高速扩张向质量和效益调整,步入增速调整、结构优化、转型升级的新常态。今年乃至未来几年,经济增速放缓、金融脱媒、利率市场化、人民币贬值等因素叠加引发的新问题、新困难、新挑战将会层出不穷。面对实体经济整体下滑,行业经济效益疲软,企业经营亏损严重,必将给银行业带来重重困难,特别是村镇银行在支持经济社会发展的同时,也面临清贷难、收息难、压降难等的风险。信用风险不容忽视,在授信业务内部控制审计方面应着力做好以下几方面的工作。
一、内控建设方面
1。组织结构。村镇银行是否建立分工合理、职责明确、报告关系清晰的组织结构;是否明确决策层、监督层和高级管理层以及其他所有与风险和内部控制有关的部门、岗位、人员的职责权限。
2。目标管理。村镇银行是否确定内部控制目标,以明确本行依据内部控制政策所希望达到的结果;内控政策目标是否保证国家法律法规和监管要求的贯彻执行;是否保证发展战略和经营目标的实现。
3。政策制度。村镇银行是否制定书面的内控政策,规定内部控制政策的方针和原则;内控政策是否与发展战略和经营目标相一致;是否符合现行的法律法规和监管要求;是否体现对不同地区、行业、产品的风险控制要求;是否传达到相关岗位的员工、指导员工实施风险控制;是否进行定期评审,确保其保持适当性和有效性。
4。信用风险管理。村镇银行信用评级制度和方法以及信用额度的确定是否合理;对集团客户和关联贷款的管理方式是否科学;资产质量监测制度和报告体系以及信贷风险预警机制是否合理;资产质量认定程序和标准是否科学;资产质量基本情况和分类结果是否准确。
5。内部控制措施。村镇银行是否制定全面、系统、成文的各项业务政策、制度和程序,并在一级法人内保持统一的标准;是否定期对政策、制度和程序进行评价和修订;是否适时地对管理制度进行全面梳理与修订,内部控制政策与措施覆盖各主要风险点;是否建立相应的授权和审批制度,各级的管理责任明确;对检查发现的问题,是否及时督促职能部门整改;是否制定发生意外事件和紧急情况的预案,有关预案内容完整、措施切实可行;是否定期检查、维护应急的设施、设备和系统并进行必要的测试。
二、信贷投向方面
主要检查村镇银行信贷投向是否符合国家宏观调控政策;是否继续推进节能减排授信工作,严格把握行业准入、环境评价、能耗审查等政策界限;从严控制对“两高一剩”行业劣质企业的贷款。贷款审计重点是否发放异地贷款,是否向小微企业、涉农产业倾斜等等。
三、信贷资产质量方面
1。村镇银行董事会、高管层是否建立明确机制进行安排与职责分工,确保各级分支机构和各管理部门形成清晰有效的管理机制;是否制定并及时修订信贷资产风险分类的管理政策、操作实施细则、授权体系或业务操作流程;制定的贷款分类制度,是否符合《贷款风险分类指引》提出的标准和要求,并与《贷款风险分类指引》的贷款风险分类方法具有清晰、明确的对应和转换关系。
2。村镇银行信贷资产分类人员是否具备必要的分类知识和业务素质;岗位设置、人员安排是否满足分类工作的需要。
3。村镇银行是否开发和运用信贷资产风险分类操作实施系统和信息管理系统,其运用结果是否准确。
4。村镇银行对贷款进行分类的频率是否达到每季度至少一次的监管要求;对影响借款人财务状况或贷款偿还因素发生重大变化的贷款是否及时对分类进行调整。
四、关联交易方面
1。村镇银行是否按照《商业银行集团客户授信业务风险管理指引》的有关要求制订了银行的.集团客户授信业务风险管理制度,是否报当地监管部门备案。
2。村镇银行是否能够按照《商业银行与内部人和股东关联交易管理办法》的有关规定,准确判断和正确处理与股东或银行内部人的关联交易,是否制订了关联交易管理制度。
3。村镇银行与股东或内部人的关联交易是否经有权部门批准;银行是否存在向关联方发放无担保贷款(信用贷款)、以本行股权质押发放贷款、为关联方融资行为提供担保等违规行为。
4。村镇银行向关联方发放担保贷款的条件是否优于其他借款人同类贷款的条件。
五、信贷合规性方面
1。发放程序。村镇银行是否建立了一套严密的贷款发放程序,包括贷前调查、贷时审查和贷款发放等全部环节;是否制定了关于借款人融资的贸易背景真实性的判断程序;贷款发放程序能否识别市场风险、行业风险和客户资信风险。
2。贷前调查。村镇银行借款申请书是否完备;借款人是否符合条件;是否根据借款人的经营规模、业务特征、资金循环周期等合理测算借款人的营运资金需求并合理确定贷款结构;是否对借款人信用进行评估以及评估方法和质量;是否核实保证人资信状况和抵押品状况;是否调查借款用途;调查人员是否对贷款的发放提出明确、客观的意见。
3。贷款审查。村镇银行实行何种贷款审批制度;是否按权限审批贷款;是否批准向关系人发放信用贷款;向关系人发放贷款是否优于其他借款人;审查人员和部门是否核实贷前调查资料;贷款审查、审批人是否签署了明确的审批意见;是否存在违反审批程序的授信项目。
4。贷款发放。村镇银行是否设立了独立的责任部门或岗位,负责贷款的发放和支付审核;是否签订了完备的贷款合同、保证合同和抵押合同;这些合同是否具有法律效力;贷款利率的确定是否合规;是否按合同约定及时发放贷款;确定的贷款支付方式是否符合相关监管要求。
5。贷后管理。村镇银行是否按规定定期开展贷后跟踪检查,检查内容是否全面详细;是否严格监控借款用途,特别是信贷资金有无直接或变相流入股市、有无投向“两高一资”企业;贷款展期是否符合规定的条件和标准;是否及时向借款人发出还本付息通知单或催收通知书;借款档案资料是否完整齐全,专人保管。
六、监督与评价
村镇银行是否制定书面的内部控制绩效监测程序,通过适当的监测活动,对内部控制绩效进行持续的监测;是否制定有效的违规、险情、事故处置和纠正管理制度;发现违规、险情、事故时,是否对有关责任人追究相应的责任;是否建立有效的内部控制体系评价制度,及时对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。董事会是否定期对内部控制状况进行评审,确保内控体系得到持续有效地改进。
七、信息交流与反馈
村镇银行信息报告制度是否完善;是否明确财务、管理、业务、重大事件等信息的报告路径;是否适当的、定期的、公开的披露信息;是否建立了必要的内部控制文件体系,明确内控体系的要素、目标、职责和权限等。是否采取有效措施对文件进行控制,使文件及时传递、易于查询、适时修订或废止等。
内部控制审计经典论文15
摘 要:
首先介绍内部控制审计的两种形式,并强调专项内部控制审计已成为有效的管理工具。接着说明制度和组织保证是内部控制审计的前提条件,最后详细分析做好内部控制审计工作的关键要点。
关键词:
集团公司;内部控制;审计
1 对集团公司开展内部控制审计的意义
1.1 贯彻法律法规的要求
20xx年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会20xx年1制作月发布了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于20xx年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。20xx年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2 集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3 提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。
1.4 审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2 内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3 内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4 内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的`内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
(2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(3)取证过程特别关注环境因素。此专项审计以风险评估为基础,不仅重视与内部控制系统直接相关的因素,而且重视与控制相关的环境因素。形成审计结论所依据的审计证据不仅包括实施控制测试获取的证据,还包括了解被审计单位及其环境获取的证据。所以,审计师在执行测试时,除了财务数据分析,还要对被审计单位的中长期发展目标、服务与市场、经营渠道、主要客户、使用材料以及竞争环境等进行研究。审计师不再只是翻翻报表和帐簿,还需要深入解读被审计单位的经营与战略。
(4)恰当进行风险评估和综合评价。风险评估和综合评价是这项内部控制审计任务的点睛之笔。风险评估指识别对被审计单位生产经营目标和财务产生潜在影响因素,包括单位外部的因素(如技术发展、竞争、经济变化等)和内部因素(如员工素质、信息沟通系统),进而分析风险发生的可能性以及程度。综合评价是指根据收集的证据,从控制环境、风险管理、控制活动、信息与沟通、监督等方面对被审计单位的内部控制进行综合评价,评价其健全和有效性.
【内部控制审计经典论文】相关文章:
内部控制审计经典论文11-29
内部控制审计经典论文05-23
内部控制审计与组织效率的论文11-24
内部审计部门企业内部控制审计研究论文12-22
内部审计质量控制方法研究论文11-20
内部控制审计的探讨12-08
浅论内部审计与内部控制的关系03-02
内部审计论文02-13
对内部控制与内部审计关系的探讨03-21