内部控制审计经典论文【合集】
在日常学习和工作生活中,大家总少不了接触论文吧,通过论文写作可以提高我们综合运用所学知识的能力。为了让您在写论文时更加简单方便,下面是小编帮大家整理的内部控制审计经典论文,仅供参考,希望能够帮助到大家。
内部控制审计经典论文1
1. 内控审计的意义及现状
1. 1 内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
1. 2 内控审计的现状
1. 2. 1 审计报告的模板不够完善
我国的内部控制还尚处于初步发展阶段,内部机制还不够健全。也有的会计师事务所还没有涉足该业务,对于内部控制也没有出具过相关的审计报告。其中少部分出具过审计报告的会计师事务所,出具的审计报告类型也基本都属于标准无保留意见的类型。在20xx 颁布的《我国内部控制审计指引》中,只提供了标准意见、无保留意见、否定意见这三种情况下的审计报告模板。尽管对于“非财务报告内部控制重大缺陷”方面规定予以披露,然而也没有出具具体的实施细则。
1. 2. 2 我国企业内部控制审计经验缺乏、审计人员职业素质不高
20xx 年,我国才有了可用来遵循的相关内部控制审计的规范、指引,由于我国国情的特殊性,不能完全照搬美国等国的内控审计体系。再加上我国实施内部控制审计的起步相对来说,比较晚。在内部控制审计方面,大部分注册会计师缺乏经验和专业知识面的狭隘,没有深入的展开审计工作。
1. 2. 3 审计方法落后且经营管理者对审计认识不足
我国现行的内部审计方法是制度基础审计,审计方法的缺陷日益突出,已不能适应当前复杂的经营环境。制度基础审计对被审计单位内部控制制度的测试过于依赖,其本身存在较大的风险,加上长期受计划经济的影响,内部审计的领导者仅仅只是为了检验企业内部的经济问题,从而影响到企业的整体性、稳定性、破坏了员工的团结、分散了精力,有的员工会认为企业的内部审计弱化了自身的权威和经营自主权,也有的内部审计机构形同虚设,审计人员没有真正的权力。部分部门与审计部门同等的地位,以致内部审计不能有效的发挥其本身的权威和独立性。
1. 2. 4 企业内部控制审计法规不健全,制度不完善
目前,我国进行审计工作规范的参照标准是《注册会计师法》和《审计法》。对于企业内部审计工作系统的制度管理,只有审计署的关于内部控制审计工作的规定。规范标准不够明确,法律等级较低。
2. 内控审计中内部控制存在缺陷的认定
2. 1 内部控制缺陷的含义
关于内控缺陷,评价指引中说明: 单一或者多个控制缺陷的组合所导致的企业控制目标的偏离认定为重大缺陷; 从单个或者多个控制缺陷的组合,导致企业控制目标对经济后果的影响和不重要的缺陷的严重程度可认定其为重要缺陷。除此之外,企业也可按照要求,确定适用自身发展的控制缺陷的具体认定标准。
2. 2 内部控制缺陷的认定标准
内部控制缺陷的认定中,非财务报告内部控制缺陷的认定是审计工作面对的重大的挑战之一。关于财务报告的内部控制缺陷,可由该缺陷可能会导致错报的重要程度来决定。重要程度取决于两个因素:
一是缺陷的是否合理导致的财务报表不能被及时的觉察并纠正; 二是缺陷单独或一并其他缺陷致使错报金额的潜在存在。对于非财务报告来说,内部控制的缺陷难以形成一个普通的标准,企业可依据其本身的情况,参考财务报告控制缺陷的标准,合理确定非财务报告的认定。其中: 定量标准,不仅能能够对缺陷造成的直接损失的金额予以认定,还可以对损失所占的销售收入、资产、利润的比率进行确定; 而定性标准,可根据缺陷带来的负面影响、范围等确定。
注册会计师应对各项控制缺陷的程度进行评价,以确定是否会构成重大缺陷。控制缺陷的程度取决于: 一是账户余额或者列报错误的可能性; 二是因为一项控制缺陷或者多种缺陷的组合致使金额发生错报。注册会计师不应该仅仅只因为账户余额或者列报没有发生错误,就简单的认为该项控制缺陷不严重。如果多项缺陷都影响同一账户的余额或披露,错报的几率就会增加。即使单独的看起来不重要,然而合并起来的就会形成重大缺陷。因而,审计人员应该确定,影响同一账户余额或披露的各单项的重要不足,是否会导致重大缺陷的存在。
在企业内部控制评审的工作中,会计师需要对企业的内部控制在建设发展和运行的`过程中存在的问题进行审计,并对存在内部控制缺陷的问题按照评价的标准进行等级的认定。
2. 3 内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。以上问题都会直接导致:上市公司内控缺陷认定的窘境以及披露信息的质量低等问题。而且,由于信号理论,缺陷的披露会影响公司运营中信息的传达问题,从而影响投资者做出决策及投资,容易产生负面影响,比如: 股价下跌等。从而导致试点公司和境内外上市的公司对缺陷的披露问题很大程度的依赖于我国内控的基本规范,以及强制实行的高压政策。
3. 对于完善内控审计的建议
3. 1 完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。
3. 2 加强内部控制审计报告意见实质性内容
3. 2. 1 加入对基准日的说明
《审计指引》中,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
3. 2. 2 对缺陷的描述增加实质性的内容内部控制存在
重大缺陷的披露中,应具有以下的内容: 缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响; 对报告的使用者,要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。
3. 3 进一步加强内部控制审计,完善内部控制制度
3. 3. 1 转变对内部控制审计的认识误区
内部控制审计作为企业的一项内部事务,最终还是要靠企业自身来解决。要想发挥内部控制审计在企业内部控制中的效用最大化,必须得到企业管理当局积极的呼应,企业的各级领导层和决策层必须充分的意识到: 在市场经济的环境下强化内部控制,其中一项最主要的举措就是加强内部审计工作。
3. 3. 2 提高内部控制审计的独立性及其地位
对内部控制审计的独立性和地位进行进一步的提高,对企业来说至关重要。独立性是内部审计机构的灵魂,表现为实质上的独立和形式上的独立。其中实质上的独立表现为内部审计机构在执行业务的过程中,除了受资本所有者的相关规章制度的约束及其委托的事项以外,不受其他任何事项的干扰; 然而形式上的独立审计机构只是在组织形式上受资本所有者的委托,而不受其他内部组织的约束。内部审计机构设置的科学性可以保障内部审计功能的发挥。内部审计机构在企业中的地位以及其与业务部门和其它职能部门之间的存在什么样的制衡关系,最终都会决定内部控制审计的独立性程度。
3. 3. 3 内部控制审计要建立全程递进式的监控措施
在企业生产经营的一线,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。在会计常规核算的基础上,内控审计部门要对各岗位、各项业务进行周期性的核对和检查; 以上内控审计措施不但能够及时发现问题,还可以防范、化解经营危机,对会计风险的防控也起到重要作用。
3. 3. 4 加强内部考核的力度,使内控审计工作制度化
为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。检查制度的遵循情况,做出客观评价,对于严格践行内控制度的给予相关精神或物质上的鼓励; 对于违反制度,给予相应的处罚。
3. 3. 5 提高内部审计人员的素质
新形势下,内部审计人员只有不断提高自身技能、具备多项专业技能才能发挥职能,保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
3. 3. 6 以风险导向作为内审的发展方向
当前,我国企业的内部审计主要是将重头放在数据是否真实、合理、合法和对生产经营的监督方面,管理审计却没有得到广泛开展。因此,要适应内部控制审计科学的发展规律,在履行过程中推进内向型管理审计的发展。逐渐转向测试风险的有效管理,审计的建议也不再只是提高控制的效率、强化内部控制,而是通过对风险管理的有效化规避、转移和控制风险,提高整个管理的效率及效果。
内部控制审计经典论文2
1 内部审计资源的计划管理
1。1 开展风险导向审计
电力企业的内部审计是为企业价值增值服务的,业务包括预算管理审计、资产经营审计、经济责任审计、效益审计、资产投资审计和内部控制评价等等。由于目前供电企业普遍存在内审人员不足的情况,因此,要充分利用审计资源,不仅要做好基础的审计工作,同时还要做好风险导向审计,将内部审计资源主要放在对薄弱环节的控制,以及放在风险评估的高风险审计环节,提高审计工作质量。
1。2 充分利用原有的审计结果
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1。3 加强审计人员的素质培养
审计质量的好坏,与审计人员的'综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2 内部审计方案的质量控制
2。1 做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2。2 制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2。3 对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的质量控制。
3 内部审计过程中的质量控制与管理
3。1 对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3。2 对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3。3 对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改
问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
4 结束语
内部审计质量的高低是由多种因素决定的,质量控制的环节也很多,从文章的分析中,内部审计的质量控制与管理主要从审计资源的利用、审计方案、审计过程及审计报告质量等几方面进行控制,对确保企业内部审计质量有着重大的意义。
内部控制审计经典论文3
1 企业内控审计与报表审计两者之间的区别与联系
“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验,但与此同时,也使得愈来愈多的企业更加关注并重视审计建设,从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以,要想试行整合审计,就要做好内控审计与报表审计两者之间关联性分析的基本功,才能有的放矢地完成两者的有机融合。
1.1 内控审计与报表审计的主要区别
1.1.1 审计目标和对象不同
内控审计强调的是对企业经营运作有重大影响的事项的审计与监督,而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计,进而形成财务报告审计机制,故两者的审计目标与审计对象存在差异。
1.1.2 测试范围和目的不同
内控审计需要对企业内控的设计及运行进行全面测试,故涉及范围较大,样本容量及涉及内容也较多。而报表审计则相反,其一般只选取对企业列报的财务报表有重大影响的关键事项,进而寻找可靠数据指标以形成审计意见,故其测试的范围、样本量和内容都相对较小。
1.1.3 评价深度和准确度不同
内控审计除需对内控有效性发表审计意见外,还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分,从而形成精准的分析与评估,故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据,所以,只需在做出必要分析的前提下,判断出它对内控有效性的实质影响即可,因而评价结论在准确度与深度上要求略低。
1.2 内控审计与报表审计的主要联系
谈到两者的联系,具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟,无论是基于何种指标的审计,其运用的审计理论都应具有高度适用性,另外,财务报表审计首先是针对企业所处的经济、政治及自身行业特色,并依据审计风险模型对企业现行报表数据进行评估,获取审计证据;而内控审计也是基于企业风险导向理念,特定领域存在缺陷的风险程度越高,审计关注则越多,再加上内控的日常审计主要是侧重于财务报表的审计,因此,两者在审计视角的确认等方面联系颇为密切。
2 整合审计可行性分析
虽然内控审计与财务报表审计存在差异,但两者在审计目标和技术操作上却存在相似之处,因此,实现两者的整合审计十分可行。
2.1 整合审计具有理论基础
企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者,即涵盖股东、债权人、监管部门等在内的各方人员,同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益,所以,两种审计在审计方法存在共性,在审计流程上亦有重叠。审计共性为整合审计提供了理论基础,因此,理论上的可行将推动整合审计的发展。
2.2 整合审计具有实践基础
现阶段,部分企业实行两种审计并行,这势必要增加企业的审计成本,而将审计过程进行整合,终将大大削减像审计证据收集、整体情况了解等这些基础且重要的.工作所需的人力、物力等各项耗费,对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外,双方资源的机会成本也大大提高,所以,有效降低审计成本为整合审计进一步实践提供良好基础。
2.3 整合审计具有智力支持
随着审计工作的深入落实及对企业的卓越贡献,使得“审计”一词深入人心,再加上国内注册会计师行业逐步壮大,高精尖审计人才辈出,也为行业的进一步发展添砖加瓦。然而,在市场竞争日趋白热化的情形下,分秒必争的从业心态也不容忽视,注会行业应拓宽自身从业范围,推陈出新,提升审计工作综合效率,因此,整合审计在人才储备方面应十分充足。此外,整合审计也并没有忽略注会独立性的体现,由于事务所和注册会计师本身都会对两个出具的审计意见负责,所以,根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题,这不仅体现了审计的特性,也迎合了企业的审计诉求。
3 企业整合审计协同机制构建
现阶段,整合审计构建与落实还需多方共同协作,才能铺平整合审计的前进道路,进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。
3.1 构建执行规范与操作指南
目前,整合审计备受青睐,但现行整合审计却没有与之配套的专项指引与具体规范加以指导,使其在实际操作与实施中,仅存概括性总体要求及简易操作方法,从而呈现出一种重理念轻实际的现实问题。因此,要想使整合审计能够长久发展,亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案,甚至还要依据不同行业制定不同的执行指南,以更好地服务于会计师事务所的审计工作。
3.2 进一步加强注会素质建设
注册会计师是新型整合审计的主要执行者,其职业判断可谓是贯穿于整个审计过程的始终,故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言,国内大型会计师事务所在企业进行整合审计时常采用分组合作方式,这就对一个注册会计师的整体审计能力提出了新的要求。另外,不可否认的是,企业有些涉及商业机密方面的审计结果不便对外报告,故一些审计师在审计过程中也表现得只是走走过场,未能深入考察,这些做法都无法满足整合审计的要求。由此可见,目前事务所还缺乏整合审计方面的注册会计师,因此,未来的人才吸纳应多注意两种审计人才的平衡,才能帮助注会行业实现良好发展。
3.3 精细区分审计界限与范畴
在企业条件允许的情况下,愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的,但前述也提到过这个问题,如若这样进行将会大大加重企业成本负担。鉴于成本效益原则,企业也应综合考量,采用整合审计方式进行两者的协同审计。这里有一点值得强调:就是在整合审计过程中需明确审计界限并保证双方彼此的独立性,同时,为了防止审计人员审计时的主观臆断,应明令禁止其直接引用报表审计的证据或结论,也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。
3.4 构建沟通协调的合作氛围
为了更好地完成整合审计工作,在执行过程中可要求企业与审计单位之间各司其职,并强化双方及时而全面地沟通与协调的机制。具体地,企业应在保持彼此独立性的前提下,积极配合审计工作,主动提供审计依据;同时,审计人员也应随时与企业相关部门沟通,避免闭门造车和主观倾向作祟,这样一来可使双方都能够更加积极、认真对待审计工作,二来也能使注会提出的建设性意见很快落实与反馈,从而促进企业整改。
3.5 大力加强企业信息化管控
处在科技迅猛发展的时代,企业已逐步实现了财务电算化,但信息化步伐却在审计应用上停滞不前。注会在内控审计时,需综合考察其设计与执行的贯彻一致性及合理性,设计的合理性可通过企业章程进行预判,但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定,以保证内控执行的一贯性,从而使注会在整合审计工作中的难度大为降低,同时信息化管控也为整合审计的资料提取等工作相应缩短了时间,提升了工作效率,进而达到整合审计的总体目标。
4 企业整合审计执行着力点
整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险,并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕,不可盲目借鉴,否则可能会造成某项存在错误的审计影响性放大与延续,进而导致结论偏颇。故整合审计应保持高度的机动灵活性,每一步骤的继续推进均需大量的职业判断,才能切实保障审计的质量提升。
4.1 计划阶段
在审计计划阶段,风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素,需重点考虑。另外,审计总体策略与具体方案也应在这一环节加以制定,主要包括审计范围、方向、时间及具体步骤等,才能保证环环相扣的连续性工作的信息聚集与分析判断,并对所有环节中可能出现的缺陷进行及时修正,以保证审计计划的顺利施行。
4.2 执行阶段
在审计过程中,为了确保内控审计与报表审计同等重要,应先对企业内控环境加以评估和判断,以识别出重要信息,据此了解错报来源。当然,对企业整合审计还应以内控审计要求为蓝本,在研究内控制度前提下,对企业内控流程进行精心设计,以保证审计工作的运行更加有效。
4.3 评价阶段
大量实例表明,现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计,国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型,即为设计与运行缺陷,并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等,所以,审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段,需发挥人为主观作用对各项缺陷进行严格评价,以便最大限度地规避缺陷和连锁效应的恶性循环。
4.4 报告阶段
报告阶段的注会要借助职业能力对整个审计阶段做出结果判断,并最终形成报告报出。当然,注册会计师在出具审计报告时,应综合考量企业的客观情况,如审计范围受限,审计时间仓促等,皆会造成审计判断的客观性部分失效,所以,事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告,进而体现整合审计的协同与独立。
国内的整合审计虽起步较晚,但它能够促进内控审计的长效健康发展,使财务报表与内控审计质量得到双重提升,并能够促使注会行业职业能力和企业内控水平的整体提高,故相信实现整合审计,便可以促使国内企业的管理水平迅速提高,最终实现企业与事务所之间的协作双赢。
内部控制审计经典论文4
摘要:伴随着经济的发展和进步,我国对于医疗体制进行相应的改革和完善,之前药品都是通过一定的方式支撑医院的发展,如今药品与药品之间没有任何差价,这样医疗服务需要从根本上进行提升,对医院经营也需要从根本上进行提升,通过这样的方式,才可以保障医院实现全面改革和发展。但是从医院目前的发展状况来看,很多医院的相关管理内容没有得到足够的重视,从内部控制上就显得非常不完善,因此医院相关管理人员一定要结合自身的实际情况,对医院控制和管理工作加以重视,从而完善医院稳定的发展。
关键词:新医改;内部控制;内部审计
如今社会发展程度不断加快,对于人们的生活水平如何去更好地得到保障是相关工作人员最关注的话题,从这方面来讲,对于医疗水平的提升和完善相关制度是至关重要的,从我国目前的医疗环境来说,已经得到了快速的发展,但是其中还是存在着很多问题的,主要是从制度、控制意识上来讲,相关工作还需要进行进一步提升,保障医疗系统能够得到更好更完善的控制。
一、医院内部控制制度在医院经营管理中的作用
(一)有利于医院经营管理目标的实现。内部控制系统也就是说对相关目标进行控制和约束,从而达到对目标的管理。对于医院系统来说保障整个医院的运行是相关工作人员最关注的话题,为了保障医院管理和安全,需要制定完善的控制制度和监督管理水平,医院的控制能力也在一定程度上影响医院的经营能力,因此需要采取各种措施去保证内部控制系统的完善,提高控制能力。
(二)维护医院财产的安全完整和有效使用。医院的财产都是需要进行登录相关系统进行查看和保存的,因此对于资料的控制和保存也需要进行制度的保障,在对医院资产进行整理和查看的过程中,一定要首先对资产数据库进行整理,从内部进行查看,从而保证相关记录与实际情况相互符合,同时对医院中的资料和设备储存的位置要进行查看,对这些材料进行分门别类的管理,提升专业程度,制定相应的管理制度,为了保证这些材料和设备的使用效率,保障医院的正常运行。
(三)促进医院贯彻执行国家的各项政策及法规。很大程度上为了实现医院管理的内部控制,需要进行相应的监督和管理,对于如何去监督采用什么样的方式去监督要根据国家的相关规定和法律制度去执行,因此对医院的财务管理工作要明确他的责任和义务,如果其中存在一些违法行为,需要进行严格的处罚和管理,保障各项制度能够顺利实施。同时对医院进行管理的人员要根据自己的职责和相关工作要求去保证法律的贯彻实施。
二、医院内部审计存在的问题
(一)内部审计独立性不高。内部审计独立性从目前的实际状况上来看,存在着很多问题,其中一项重要的表现是对于这项工作的认识程度有待提升,医院的相关管理人员对于审计机构的设置存在着很多认识上的错误,他们认为上级检查和进行评审都只是一些应对策略,同时认为如果设置这个机构会对其本身进行约束,无法保障其权利,同时对于内部审计这项工作来说,它的重要性并没有被人们所认识,这样对于内部审计的设置和后期的工作都带来了很大的阻碍,内部审计的职能难以得到充分发挥。
(二)内部审计人员构成不合理。对于进行内部审计的人员有着更高的要求,不仅是政治素质,还包括综合素质和技术能力水平整体上进行提升,对于审计工作来说,需要具备很强的学习能力以及认识程度,如今科学技术不断发展和进步,技术人员对于计算机的掌握和科学的了解是必要的,但是从内部审计人员的实际发展情况来看的,综合素质不高,同时内部审计技术能力达不到相关要求,很多人员并没有实际的工作经验,不能够完全完成审计工作,这样导致我国审计机构的审计人员在进行工作的过程中无法保证标准程度和专业度,同时可以看出审计人员在年龄上偏高,这样导致创新能力和水平无法提升,这也是制约内部审计工作推行的重要因素。
(三)内部审计人员配置不足。我国卫生事业对于内部审计工作有着严格的要求和规定,从医院这方面来看首先对于年收入以及整体的配置有着扬格的要求,床位上需要达到300以上,同时相关单位需要年收入达到20,000,000,同时对于内部审计工作来说需要设置独立的部门,相关工作人员必须是专业人员,但是从实际状况上来看,很多审计部门并没有严格按照国家撒律法规的要求,对于相关设置和工作并没有严格遵照要求,同时对于内部审计工作重视程度不高,这样导致对于审计中存在的一些问题无法及时解决,从人员的配置上来看,并没有配置上专业人员,同时也没有经过严格的培训和教育工作,这样导致审计工作无法高效率完成,质量上也无法得到保障。
(四)缺乏强有力的监督和管理。无论是任何工程的建设和发展都需要进行监督和管理,在当前医院的发展和进步上,对于监督工作也是至关重要的,当前医院中存在着很多责任意识不强的情况,这些问题也无法得到监督的管理,因此在进行内部控制过程中,保证完善的监督和管理内容不仅需要从口号上进行提升,还需要将其落实在实际工作中,当前工作中还是存在着很多监督不力的情况,导致内部审计工作无法正常运行。
三、新医改下医院内部控制制度建设与内部审计的措施
(一)改善医院内部控制环境。一个完善的内部控制环境对于完成控制工作有着至关重要的作用,因此保障环境的专业性需要从下面几个方向上去进行努力,首先建立完善的医院内部控制制度,相关管理工作人员必须要转变自己的工作态度,提升自己的文化水平和综合素质,对于内部审计工作所能起到的作用进行完全的认识,同时根据医院的'实际发展情况,去制定符合医院发展的制度和体系,可以从上层管理人员在找各个部门每个环节上都需要进行监督和管理,对于一些不符合程序的工作不予以支持,同时为了保证医院内部控制制度的完善和实施,需要管理人员从自身素质上进行提升,对自身所掌握的知识和技术水平进行提升,同时对于内部审计人员要加强培训和教育工作,与其他医院的相关学者要积极的进行交流和沟通,对于内部控制中所存在的问题进行及时的认识,采取相应的措施去完善。
(二)培养一批复合型内部审计人员。如今新的医改政策得到了快速普遍应用,因此对于审计人员自身的能力和水平提出了更高的要求,不仅从财务工作上要加以重视,对于内部审计中经济能力和信息化技术的运用也需要进修学习和提升,培养出复合型人才这样才能保证医院内部审计工作能够更加顺利、高效率的完成。对于医院中高技术人才要从数量上进行扩充,同时对于这些人要完善绩效考核制度,对其专业能力进行考试和测评,对于工作人员的技术能力进行提升和丰富,如果遇到一些专业情况可以进行及时的解决和判断。
(三)让内部监督得以重建。在医院的内部监督方面的工作来看,要根据工作单位对于发展的要求和对实际工作的安排来看,对于内部监督和管理机构进行设置,这项制度不能高于其他部门混合在一起,保障监督管理制度和相关机构所执行的内容能够保证绝对的独立性,保障在医院监督和管理工作中顺利地实施内部审计制度,对于医院发展中所存在的一些风险问题进行最大限度地避免,对医院内部进行的业务活动也能够得到更好保障,相关部门在进行工作当中可以进行相互的配合,从而实现更好的发展,在审计工作人员中可以通过社会人员的监督和管理工作来实现,保证医院的发展更加公开,也能够保证内部制度的顺利实施。
(四)加强信息控制,完善信息管理,实现医院运营的有效控制与高效运转。如今科学技术发展迅速,对于医院的发展来说更是有所帮助,在医院发展中需要应用到大量的数据,因此如何将这些数据进行整合是相关人员最为关注的话题,进行系统设计和规范的过程中可以采用信息技术对数据进行处理,这样无论是从效率上还是从经血程度上都能够有所提升,同时信息技术之间能够实现融合从而保障系统的完善性,对于内部控制制度实施程度也能够进行监督和控制,通过计算机软件将信息进行调整和分析从而真正实现风险的控制。
四、结束语
综上所述,文章中对内部控制制度的实施所存在的问题进行了简要的阐述,其中存在的问题需要相关工作人员去进行正确的认识,从审计工作实际开展情况去进行总结,让更加完善的审计制度去保障医院的正常运行。
参考文献:
[1]杨莉.新医改下医院内部控制存在的问题及对策[J].北方经贸,20xx(6).
内部控制审计经典论文5
一、引言
内部控制审计是会计师事务所接受委托,对特定基准日被审计单位内部控制设计与运行的有效性所进行的审计。虽然内部控制审计面临着执行成本较高等争议,但在美国《萨班斯- 奥克斯利法案》( 以下简称SOX) 的示范作用带动下,聘请外部审计师对公司内部控制进行审计并出具审计报告的做法,逐渐被许多国家和地区所借鉴。我国财政部等五部委分别于20xx 年和20xx 年发布了《企业内部控制基本规范》和《企业内部控制配套指引》,要求上市公司评价其内部控制有效性并披露自我评价报告,聘请会计师事务所对其内部控制的有效性进行审计并出具审计报告,上述要求区分不同情形分期分批实施。自此,我国上市公司逐步进入了内部控制审计的时代。
内部控制审计作为一项新兴的审计业务,引起了学术界的广泛重视。近年来,我国的内部控制审计处于逐步强制推行的进程之中,部分上市公司陆续开始在年报中公开披露内部控制审计报告。根据深圳迪博DIB 内部控制与风险管理数据库的统计,20xx—20xx 年,沪深两市主板披露内部控制审计报告的公司总计3803 家( 20xx—20xx 年分别为373 家、947 家、1093 家、1390 家) ,其中,单独披露内部控制审计收费的公司已达2788 家( 20xx—20xx 年分别为34 家、692 家、883 家、1179 家) 。
部分上市公司公开披露了内部控制审计收费情况,向资本市场传递了内部控制审计服务的价格信息,这在增加披露透明度的同时,也为我们深入分析和考察内部控制审计收费的影响因素和作用机理提供了难得的契机。针对该问题的深入研究能够为相关的后续研究奠定必要的基础,有助于深入了解内部控制审计服务的供需状况和定价规律,有利于加深对内部控制审计服务市场的认识,也便于监管部门掌握和观察市场主体和中介机构的策略性行为,进而为制定科学的监管政策提供依据。本文以20xx—20xx 年沪深主板单独披露内部控制审计收费的公司作为研究对象,利用可公开获取的数据,分析和考察内部控制审计收费的影响因素,无疑具有重要的理论探索意义和实践参考价值。
二、文献回顾
(一) 国外文献回顾
国外关于内部控制审计的研究大致可以SOX 实施为标志分为两个阶段。SOX 施行前的研究多集中于内部控制评价方法和内部控制审计报告; SOX 施行后的研究集中于内部控制审计方法、执行成本及审计报告的信息特征。SOX 404 条款及相关规则要求将财务报表审计和内部控制审计整合起来实施,但SOX 施行后美国公众公司在年度财务报告中公开披露的审计费用结构各不相同,单独列示内部控制审计收费的公司更是凤毛麟角,这成了研究内部控制审计收费的实质性障碍。国外已有文献研究SOX 施行后的审计费用( 即包含两类审计收费的综合审计费用) ,结果表明执行内部控制审计后,显著增加了审计费用。由于数据可获得性方面的障碍,至今还没有专门针对内部控制审计收费的研究。鉴于SOX 实施后的审计收费实际上涵盖了财务报表审计收费、内部控制审计收费等相关费用,故本文文献回顾主要集中于SOX 法案施行后审计收费的影响因素。
1. 内部控制审计与SOX 施行后的审计收费
关于内部控制审计与SOX 施行后审计收费( 总审计费用,一般包含财务报表审计与内部控制审计两类审计收费) 的研究,主要包括两类话题,即SOX 施行后审计收费的影响因素( 主要涉及公司规模、资产增长率、内部控制质量、内部控制有效性、审计师变更及变更方向、审计意见等) ,以及SOX 施行后审计收费的变化情况。Eldridge 和Kealey 针对入选《财富》1000 强上市公司的审计收费进行研究,发现由于执行内部控制审计,研究样本20xx 年的审计收费较上一年度显著增加,并发现公司规模、资产增长率、内部控制建设的有效性以及上一年度的审计收费与SOX 施行后的审计收费显著正相关。Ettredge 等研究SOX 施行后外部审计师变更及变更方向对审计收费的影响,发现SOX 施行初期审计收费显著增加的公司为降低高额的审计成本,倾向于变更外部审计师,且变更方向是从“四大”变更为“非四大”。Krishnan 等针对20xx—20xx 年自愿披露审计收费的公司进行研究,发现公司规模、内部控制质量与SOX 施行后的审计收费显著正相关。Hoag 和Hollingsworth 以20xx—20xx年SOX 施行后的审计收费为研究样本,发现审计收费呈逐年下降趋势,并且审计意见类型对审计收费有显著影响,收到非标准审计意见公司的审计收费更高。Ghosh 和Pawlewicz 验证了SOX 法案的施行对审计收费的影响,研究发现实施SOX 后的审计收费显著增加,平均增长率高达74% ,其中,“四大”审计收费上涨幅度更高。Kinney 和Shepardson 的研究印证了Ghosh 和Pawlewicz 的结论,他们发现施行AS5 条款后,内部控制审计收费均值高达SOX 施行后审计收费的54%。
2. 内部控制缺陷与SOX 施行后的审计收费
国外关于SOX 施行后的内部控制缺陷与审计收费的相关研究,主要涉及内部控制缺陷的披露、缺陷的严重程度以及缺陷的弥补与审计收费之间的关系。Raghimandan 和Rama 以20xx 年制造行业上市公司为研究样本,直接验证审计收费与内部控制缺陷披露之间的关系,发现内部控制缺陷披露与审计收费正相关,但是尚未发现审计收费与缺陷类型之间的相关关系。Hogan 和Wilkins 进一步发现审计收费与内部控制缺陷的严重程度呈正相关关系,内部控制缺陷严重程度越高,即缺陷越重大,审计收费越高,与Hoitash 等人的研究结论一致。Munisf 等人研究上市公司重大内部控制缺陷的披露和矫正与SOX 施行后审计收费之间的关系,研究发现,与持续披露缺陷的公司相比,矫正缺陷公司的审计收费显著下降,但仍显著高于未披露内部控制缺陷的公司。
( 二) 国内文献回顾
我国内部控制的建设、发展和监管滞后于国际进程,有关研究也相对滞后,对内部控制审计收费的研究尚处于起步阶段。张宜霞实证考察我国91 家在美上市的公司,利用综合审计收费系数进行调整估算,分离出内部控制审计收费,并根据该数据来研究影响内部控制审计收费的因素,结果发现: 公司规模、外部审计师声誉以及非常规业务流程内部控制设计的复杂性与内部控制审计收费显著正相关; 不同于以往的研究结论,在风险导向审计模式下,内部控制失效风险与内部控制审计收费显著负相关,出现“极反效应”。黄秋菊以我国A + H 股上市公司为研究对象,发现公司的行业特征、资产规模以及风险程度会对内部控制审计收费产生显著影响。傅绍正以20xx 年沪深主板公司为样本,借鉴经典的审计收费模型,发现上市公司规模、业务复杂程度、会计师事务所声誉以及行业专长与内部控制审计收费显著正相关。
国内已有的关于内部控制审计收费影响因素的研究存在以下问题:较早年度内部控制审计收费的实际数据并未公开披露,已有研究多采用替代变量或是估算模型来衡量内部控制审计收费,而这会导致研究的可靠性和有效性大打折扣;已有研究都是单年度研究,时间窗口短促,也会影响信度和效度。
三、理论分析与研究假设
依据经济学原理,产品价格受供需双方的影响。内部控制审计服务是一种产品,提供者( 供给方) 为接受委托的审计师,接受者( 需求方) 为被审计的上市公司,其价格为审计师向被审计单位提供审计服务所获得的报酬。价格的形成过程必然包含供给、需求双方的“讨价还价”,因而是审计市场上供需双方相互博弈的结果。有效的需求是内部控制审计业务诞生的.前提条件,因此内部控制审计是客户需求导向的服务产品。内部控制审计需求是内部控制审计产品的预期使用者在特定时间内,依据偏好以及支付能力,愿意且能够购买的内部控制审计服务数量。作为被审计单位的上市公司是内部控制审计服务的潜在需求方,需求方特征是影响审计服务定价的关键因素,其中需要重点纳入考虑的特征包括公司规模、产权性质、业务复杂程度以及内部控制质量等。
内部控制审计服务的价格高于其生产成本是保证内部控制审计产品持续供给的必要条件。
依据经济学的供求理论,定价低于产品成本一般会导致供给下降,直至供给方完全退出市场。审计市场上短期内可能会出现审计收费低于审计服务生产成本的情况,例如审计折扣、低价揽客等现象,但是审计折扣仅仅是事务所在特定情况下的定价,低价揽客的价格亏损也会在未来的利润中得到弥补。因此,长期来看,供给方的定价必须高于其生产成本,才能在市场中获得利润进而持续经营。会计师事务所是内部控制审计服务产品的供给方,其自身特征对内部控制审计服务的供给和成本起着重要作用,这些特征中需要重点纳入考虑的特征包括连续内部控制审计年限、会计师事务所声誉以及是否由同一家会计师事务所施行整合审计等。此外,内部控制审计不仅是服务产品,而且是准公共产品,其自身的经济特质是导致定价复杂性的主要根源之一。举例来说,保证程度是集中体现内部控制审计服务产品特征的因素之一,它可能会影响内部控制审计收费决策。
由此可见,在内部控制审计产生和实现经济价值的过程中,社会需求仅仅是必要条件,经济价值的实现还要受到作为供给方的会计师事务所的特征以及内部控制审计服务自身特质的影响。因此,被审计单位( 需求方) 特征、会计师事务所( 供给方) 特征以及内部控制审计业务自身的特性是影响内部控制审计收费的共同决定因素。下面我们分别予以剖析。
( 一) 被审计单位特征对内部控制审计收费的影响
被审计单位规模越大,涉及的经济业务与会计事项越多,内部控制系统越复杂,内部控制审计过程中需要执行的内部控制测试程序就越多。在内部控制审计实务中,会计师事务所依据被审计单位的经营规模来评价项目的重要程度,制订时间预算,合理确定收费基准,并根据公司规模来安排内部控制审计测试的范围。规模大的公司一般经营风险较高,在审计高经营风险的公司时,事务所会投入较多的审计资源,以期合理保证被审计单位的内部控制不存在重大缺陷。对于事务所无法消除的风险,只有通过向高风险的客户收取高额审计溢价作为补偿。因此,本文提出假设H1a。
H1a: 公司规模越大,内部控制审计收费越高。
被审计单位业务和组织的复杂性在一定程度上决定了内部控制审计服务的难度。被审计单位经营的复杂程度越高,业务流程以及内部控制系统越复杂多变,审计难度越大,事务所需要派出越多具备更高执业能力的专业人员,因此人工成本越高,审计成本的增加会导致内部控制审计收费增加。举例而言,纳入合并报表的子公司数量是集中体现业务复杂程度的因素之一,纳入合并报表的子公司的数量越多,越可能发生“灰色”关联交易,合并与抵消集团内部交易的工作量越大,对固有风险的评价越高,就需要搜集越多的审计证据,会计师事务所需要耗费越多的审计资源,从而直接导致更高的审计收费。因此,本文提出以下假设H1b。
H1b: 公司业务复杂程度越高,内部控制审计收费越高。
上市公司实际控制人的身份会影响会计师事务所的选择,国有上市公司存在选择高质量会计师事务所的动机。原因之一在于国有公司普遍存在的所有者缺位及特殊的代理问题。国有控股上市公司所有者人格化主体缺位,实际控制人委托管理人员执行相关的控制职能,增加了公司代理链条的长度,复杂化的委托代理问题加剧了内部控制建设的难度。被委托的管理人员大多具有政治背景,可能引发管理层凌驾于内部控制之上的风险,抑制了内部控制职能作用的发挥,导致内部控制流于形式。为缓解代理冲突,树立良好的公司形象,国有公司更倾向于选择高质量的事务所。另一个重要原因是国有公司普遍面临更严格的风险监管要求。20xx 年国务院国资委印发的《中央企业全面风险管理指引》对国有上市公司的内部控制和风险管理做出了更为严格的规定。国有控股上市公司出于向利益相关者传递高质量内部控制信号的目的,一般更倾向于选聘规模大、声誉好、质量高的会计师事务所,并且愿意支付更高的费用,以便向市场传递积极信号。高质量的会计师事务所面临自身声誉机制和上市公司的双重压力,会促使其提升审计努力程度,进而增加审计成本,提高内部控制审计收费。事务所在进行内部控制审计定价时,对不同产权性质的上市公司具有差别化收费的倾向。因此,本文提出以下假设H1c。
H1c: 与其他产权性质的公司相比,针对国有控股上市公司的内部控制审计收费更高。
根据相关准则的规定,会计师事务所在审计计划阶段需要对被审计单位的内部控制进行了解、评估和测试,依据其结果决定需要搜集的审计证据的数量和质量,进而合理配置审计资源。公司的内部控制质量越高,审计证据的可靠程度越高,外部审计耗费的审计成本与承担的审计风险越低。内部控制质量较高的公司,存在内部控制缺陷的可能性和严重程度就会降低,从而降低会计师事务所的执业风险,减少审计工作量,进而降低内部控制审计收费。内部控制质量较低的公司,其内部控制审计风险较高,会计师事务所需要花费额外的审计投入,诸如采取扩大控制测试范围、增加审计程序、与客户管理层沟通等措施,从而导致增加审计努力程度。内部控制质量越低,公司的整体风险水平越高,会计师事务所面临的诉讼风险越高,由于需要收取审计风险溢价,从而导致内部控制审计收费越高。因此,本文提出以下假设H1d。
H1d: 内部控制质量越高,内部控制审计收费越低。
( 二) 会计师事务所特征对内部控制审计收费的影响
以往研究一般按照会计师事务所规模或声誉将其划分为“四大”与“非四大”。Simunic 对事务所规模与审计收费之间的关系提出了三个假说: ( 1) 垄断势力假说。大规模的会计师事务所拥有高的市场份额或垄断势力,为获取高于平均水平的垄断利润,可以依据对市场的影响力制定较高的审计定价。( 2) 异质产品假说。会计师事务所的声誉会在很大程度上代表其审计质量,国际四大会计师事务所提供的审计服务质量,其总体水平显著高于非四大,因此,声誉高的事务所的收费溢价涵盖了更高的审计质量。( 3) 规模经济假说。差异化服务的市场中,声誉高的会计师事务所在人力资源、客户资源以及行业专长等方面具备规模经济效应,大所审计收费可能较低。国际四大会计师事务所具备较强的职业素养、高水平的专业能力,且声誉机制是促使其提高审计质量的推动力。依据“深口袋”理论,外部审计师是上市公司披露信息的“保险人”,选择高声誉的会计师事务所可以帮助公司降低甚至转嫁风险。事务所的声誉会被内部控制审计报告的使用者看作是内部控制审计质量的重要指示器,较高的声誉意味着事务所有能力为其审计服务提供担保、有动力提供高质量的审计服务。从这个角度看,会计师事务所为维持其良好的声誉,可能向被审计单位收取审计溢价。因此,本文提出以下假设H2a。
H2a: 会计师事务所声誉越高,内部控制审计收费越高。
内部控制审计业务属于公司与会计师事务所之间的契约行为,双方需要在审计业务开展前签订正式契约。审计双方之间的长期合作有助于双方在审计过程中形成默契和好感。会计师事务所为了维持良好的客户关系、获得稳定的收入、保持市场份额,一般会将审计收费控制在既定区间。会计师事务所在与客户首次合作时,存在较高的交易费用以及契约成本,依据经济学的学习曲线理论,会计师事务所任期越长,随着时间的推移,越熟悉公司的组织结构、经营状况、交易流程及内部控制系统等,越能更好地识别和应对审计风险。由于审计本身所具备的这种学习效应,需要付出的审计努力将伴随着连续审计年限的增加而减少,进而降低审计收费。因此,本文提出以下假设H2b。
H2b: 会计师事务所连续提供内部控制审计的年限越长,内部控制审计收费越低。
中国注册会计师协会鼓励会计师事务所将财务报表审计与内部控制审计整合进行,两类审计整合的重点在于控制测试,内部控制审计包含的控制测试范围更广、可靠性更高,用它来替代财务报表审计中的控制测试,有利于降低审计成本。而财务报表审计中通过实质性程序得出的审计结论,则可以用来验证内部控制审计中控制测试的结果,或者进一步指明控制测试的方向和领域。将两类审计整合进行,有助于优化资源配置,共享工作成果,提高审计效率,进而可以为降低审计收费提供一定的空间。因此,本文提出以下假设H2c。
H2c: 与其他情况相比,由同一家会计师事务所进行整合审计的公司,内部控制审计收费更低。
( 三) 内部控制审计业务特征对内部控制审计收费的影响
尽管我们一般将会计师事务所为被审计单位提供的内部控制保证服务泛称为内部控制审计,但是现实中有少数业务从严格意义上讲,并不属于提供合理保证的内部控制审计,而只是提供有限保证的内部控制审核,还有个别业务甚至属于含糊其辞的内部控制鉴证。内部控制审核属于有限保证( 低程度保证) ,审计师执行的程序较少,且以消极的方式提出结论,相应地,审计师所需承担的执业责任也较为有限。内部控制审计属于合理保证( 高程度保证) ,审计师执行的程序较为充分,且以积极的方式提出结论,相应地,审计师所需承担的执业责任也较大。内部控制鉴证事实上也可以根据所执行的程序及提出结论的方式来进行分类,归入审核和审计之中。总体而言,会计师事务所提供的保证程度越高,所需耗费的审计成本越高,所需承担的执业责任越大,因此所要求的审计收费也会越高。从客户的角度看,会计师事务所针对其内部控制所出具报告的保证程度不同,意味着对其财务报表使用者所传递的可信赖程度存在差别。针对更加积极的保证,被审计单位也会愿意支付更高的报酬。因此,综合供需双方可能考虑的上述因素,会计师事务所提供的保证程度越高,内部控制审计收费也就越高。据此,本文提出假设H3。
H3: 会计师事务所提供的内部控制服务的保证程度越高,内部控制审计收费越高。
四、结论与启示
长期以来,上市公司内部控制审计定价的过程和机理并不为外界所知。伴随着内部控制审计相关规范与指引的实施,内部控制审计收费情况开始公开对外披露,这为研究内部控制审计收费的影响因素和作用机理提供了难得的机遇。本文以20xx—20xx 年沪深两市分别披露内部控制审计收费的上市公司为研究样本,从被审计单位特征、会计师事务所特征以及内部控制审计业务自身特征三个方面出发,对内部控制审计收费的影响因素和作用机理进行分析和考察。研究发现内部控制审计收费与公司规模、业务复杂程度、公司的国有产权性质、事务所的声誉、事务所提供的内部控制服务的保证程度显著正相关,与公司的内部控制质量、连续内部控制审计年限、整合审计显著负相关。由此不难发现,内部控制审计收费的影响因素与财务报表审计收费的影响因素颇有相似之处,这也为进一步的深入研究奠定了基础。
本文的研究可以带来如下启示:
( 1) 内部控制审计收费实际上是被审计单位与会计师事务所市场势力博弈的结果。因此,会计师事务所应树立品牌形象,不断提升专业胜任能力和执业质量,提升竞争力。在市场竞争机制的约束下,内部控制审计收费会更加公正、公开。
( 2) 关于内部控制审计收费影响因素的研究在揭示内部控制审计服务定价规律的同时,也便于监管部门洞察市场主体的策略性行为,审视内部控制审计服务定价政策的合理性,为制定科学的监管政策提供依据。总体上讲,内部控制审计服务的供给与需求结构仍需进一步优化,如综合权衡内部控制审计收费的相关因素,建立市场定价机制为主导、监管机构合理引导的定价模式,制定合理的收费标准,形成合理的定价区间,避免“劣币驱逐良币”的不合理定价,以促进和保障公平竞争,实现审计资源的优化配置,维护内部控制审计服务市场的良好秩序。
内部控制审计经典论文6
一、内部控制审计规范工作概述
(一)内部控制审计规范工作的内容
内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。
内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。
(二)我国的内部控制审计规范研究工作现状
在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从20xx年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。20xx年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,20xx年,《内控基本规范》配套指引(征求意见稿)应运而生。20xx年4月26日,在征求意见稿的基础上,财政部等五部委联合发布了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。
二、我国审计规范工作存在的问题
(一)我国尚未形成完善的内部控制审计准则
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。20xx年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的'执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。
一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。
(二)我国上市公司内部审计报告存在着问题
1。内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。
2。内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。
(三)我国当前存在准则并非内部控制审计的恰当执业标准
在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于20xx年2月15日单独发布的《内部控制审核指导意见》、中注协20xx年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、20xx年财政部等部门制定的《企业内部控制审计指引》( 20xx―20xx年间为《内部控制鉴证指引(征求意见稿)》。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。 《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
三、我国审计规范存在的问题及相关建议
(一)完善内部控制审计
准则
综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No。5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No。5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No。5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。
(二)完善上市公司内部审计报告
1。增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。
2。转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。
3。完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不文秘站-您的专属秘书,中国最强免费!足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
(三)防范内部控制审计风险措施
1。研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。
2。运用多种方法对第三方信息予以加工、提炼和验证。第三方信息数据受客观环境、信息来源渠道的影响非常大,在不同环境下或不同信息来源渠道下,审计机关获取的第三方信息数据有可能有很大不同。因此,就需要审计人员采取趋势分析法或对比分析法等诸多方法加大对第三方信息数据的分析、提炼和验证,从而筛选出最真实、可靠的第三方信息,以便信息使用者更好的采集和应用。
3。构建第三方信息的专家鉴定和数据认证制度。在众多知名学者的共同努力下,到目前为止,关于第三方信息的相关研究已经积累了丰富的经验和大量的历史数据,因此,需要审计部门依据研究数据和历史经验构建第三方的专家鉴定和数据认证制度。现行研究人员可凭借该制度实现对第三方信息和风险水平的评价、分析,从而制订出相对应的措施,以此增强第三方信息的可靠性、客观性、完整性。
内部控制审计经典论文7
在计算机应用互联网金融的环境下,企业所面临的风险和问题正在逐渐加大,在此背景下,加强企业内部控制和审计就成为了日益频繁的话题。加强企业内部控制审计对于企业的健康发展作用甚大,但我国企业目前在实行内部控制审计时还存在重视不足、缺乏独立性、员工专业素质低和控制范围过窄等问题,为了更好地适应互联网金融环境,企业应加强内部环境建设、建立风险评估机制、加强企业控制活动、提高对内控审计的重视度、加强员工的专业能力以及建立良好内控审计的体制等。
互联网时代的到来冲击着无数的传统行业,使它们在企业运行和企业管理上都表现出了很大的不适应。随着网络科技的快速发展,网络安全问题也逐渐受到了越来越多的重视。互联网金融是一种新的金融形式,它在便捷了传统金融交流的同时,也给企业安全带来了更大挑战。虽然企业在进行互联网金融活动时会面临更大的风险,但互联网金融已经显现出主导金融行业未来发展的苗头,如果一味排斥互联网金融,最终还是会被淘汰。所以,在互联网金融环境下做好内部控制及审计工作是企业的重点研究方向。
一、互联网金融与内部控制审计的概述
(一)互联网金融
互联网金融在大数据和云计算上的优势是传统金融无法企及的,互联网金融是将互联网技术和金融功能有机结合后的产品。互联网金融是基于网络平台的金融市场、服务、组织、产品以及监管体系,并且它具有普惠金融、平台金融、信息金融和碎片金融的模式。
(二)内部控制审计
内部控制审计是评价企业内部控制是否有效的一个过程,企业实行内部控制有助于企业规避风险,提升企业应对问题的能力,而内控审计就是找出企业内部控制缺陷和造成缺陷原因的客观依据。
(三)在互联网金融环境下实施企业内部控制审计的重要性
互联网金融的普及给企业带来更多便利的同时也让企业面临着更多的风险:互联网金融的重要工具是计算机和网络,而伴随着计算机和网络被讨论的最多的就是信息安全。在新形势下,企业实行内部控制与审计就可以最大限度地降低企业因信息泄露而造成的风险。另外,网络诈骗等违法犯罪活动也时刻威胁着互联网金融的健康,为了避免企业在进行互联网交易、结算等活动时的正当权益受到侵害,各金融行业的企业都应该对内部控制以及内控审计产生足够的重视。
二、我国企业在内部控制审计中存在的主要问题
(一)企业对内部控制审计的重要性认识不足
我国的企业内部控制审计制度是因政府的强制要求才得以实施的,既不是企业的内在需求,也没有引起企业的足够重视。政府要求企业施行内部控制审计的做法会在一定程度上引起企业的反感,企业并不认为自身需要进行内部控制审计,因此它们会忽视因被强制执行内部控制审计而获得的利益,从而认为内部控制审计没有必要。那些企业家不愿承认的是,正因为政府强制要求实行内部控制审计制度,它们才避免了很多问题和风险,所以企业对内部控制和内控审计的忽视在一定程度上阻碍了内部控制审计的发展。
(二)企业内部控制审计缺乏独立性
为了避免偏见、舞弊、相互勾结等行为,在实施内部控制以及内部控制审计时一定要具有相当的独立性,尤其是在互联网金融的环境下,各部门之间的联系比以往更加紧密,因此,企业内控审计机构的独立性也会大大降低。缺乏独立性的内部控制审计部门将难以发挥好它应尽的职责,导致企业会计信息失真,出现大量恶性造价事件。如果企业在进行内部控制审计时具有足够的独立性,那么它一定能先于政府或传媒发现自身存在的问题。
(三)企业内部控制审计人员的专业素质不足
目前我国企业的`内控审计人员在专业素质上是不足以适应企业内控审计需要的,他们普遍存在知识结构单一以及行业经验不足问题,这些问题都会严重影响企业内控审计的质量。为了更好地适应互联网金融环境,企业必须加快运作的节奏,如果内部控制跟不上,企业就非常容易遭受损失且难以挽回。
(四)企业内部控制审计的范围过于狭窄
我国的企业内部控制和审计制度于企业本身的制度并不相适应,因我国的企业内控审计制度是在政府的干预下产生的,所以企业在施行内控和审计时并不会给予相关机构很多的活动空间和权力,因此企业内控审计的范围非常狭窄。而目前,互联网又想企业提出新的挑战,企业的运营和管理比以前更加复杂,所以,相比之下,企业的内控审计所涉及的范围就比以前更小。
三、如何加强互联网金融环境下的企业内部控制及审计
(一)加强企业内部环境建设
控制环境使企业对控制的认知,企业在这个环境下进行经营活动并履行其职责。一般来说,控制环境包括了治理机构、机构设置和全责分配等方面,可能还会涉及到企业文化、人事策略等问题,在进行企业内部控制和审计时要对这些问题进行严格监督,确保企业健康稳定地运行。虽然目前很多企业已经在逐步提高对内控和审计的重视程度,但它们在这方面的能力依然薄弱。在互联网金融的时代,企业在运行时会面临比以往更大的环境变化,包括大数据和互联网技术的革新,企业在这种形势下可能面临整合部门设置的问题,如果没有足够良好的内控和审计环境,企业在进行部门整合时就会产生诸多问题,最终会对企业的改革产生非常不利的影响。
(二)建立快速反应的风险评估机制
伴随着互联网金融的崛起,企业在金融交易方面不仅获得了更多的便利,也面临着更多的风险。风险评估是辨识和评价企业风险的一种手段,它是企业在施行风险管理机制时所能提供的最可靠的依据。目前,市场的机制已经发生了根本的转变,在互联网的推动下,更多不健康的企业应运而生,市场已经不像之前那样稳定和可靠,企业所面临的风险正显著加剧。风险评估需要企业对内外的影响作出适当的应对,可以采取风险识别或完善风险管理制度的方法。
(三)加强企业的控制活动
加强企业的控制活动能够有效应对企业可能会遭遇到的风险。互联网金融时代的关键是大数据和云计算,庞大的数据量只能通过计算机才能计算,如果在录入数据时产生了任何一点人为的错误(故意或无意)都难以察觉,这就给某些企图损公利己的人提供了便利。如果不加强企业内部控制的活动、不加强企业内控审计的活动,企业就有可能遭受损失,而且难以追查。
(四)完善企业的信息沟通机制
互联网时代意味着信息化程度成为决定企业发展与管理水平的关键,在互联网环境下,最重要的就是沟通,因为互联网使得沟通变得比以往任何时候都要方便。企业在面对互联网金融这一新模式时一定要加强并完善企业的信息沟通机制,及时与合作伙伴或客户沟通,而这也是企业在进行内部控制和审计时应该重点关注的问题。
(五)提高企业对于内部控制审计的重视程度
互联网金融时代,企业会面临比以前更多的问题和困扰,如果还不重视内部控制和审计,势必会被时代抛弃。首先,企业的管理层要做到重视企业内控和内控审计,然后才能自上而下的贯彻内控和审计的意识。互联网金融时代对企业提出了更大的挑战,而管理层首先要明白这样的挑战会给企业本身带来多大的影响。在管理层贯彻了加强企业内控和审计的意识之后,就应迅速将这种意识传播到广大员工之中,通过宣导的方式将这种思想传递给每一位员工。
(六)加强企业内部控制队伍的建设
人才是决定企业生存与发展的关键因素,在加强企业内控和审计方面,强化内控和审计团队的建设是最有效的手段。在这方面,企业可以采取优化内控和审计人员结构、借鉴优秀企业的经验以及培养优质工作人员三种方式加强内控和审计:在优化人员结构方面,企业应要求审计师具备财务、会计、统计、企业管理、概率、线性规划以及计算机等多方面的知识,而在互联网金融时代,计算机和网络是最重要的交流工具,所以应严格要求所有的审计人员都必须熟练运用计算机;在借鉴优秀企业经验方面,可以参考成功企业的内部控制和审计人员的选拔、考核制度,结合自身的特点,制定合理的考核制度;在培养优质人才方面,企业应该加强对内控和审计人员的教育工作,主要包括专业技能和素质教育。为了更好地适应互联网金融的环境,企业在加强内控和审计人才队伍建设时应充分结合互联网时代的特点,重点培养他们对互联网的了解程度,以便他们可以高效地完成内部控制和内部控制审计的工作。
(七)建立高效的企业内部控制审计体制
根据国际上的经验来看,政府审计和企业内部控制审计的权力是平行的,没有高低之分,政府控制审计只是为了完善和强化企业的内部控制和审计。为了更好地应对互联网的冲击,企业应结合互联网金融的特点完善内部控制审计的制度,使其充分适应互联网金融的要求,在互联网金融的环境下也能很好地保障企业顺利平稳地运行和发展。
四、结束语
互联网的兴起给所有的企业都带去了机遇和挑战,在互联网金融的环境下,企业对于内部控制和内部控制审计的需求会越来越高,研究企业如何在互联网时代下完善内部控制和审计不仅能让企业抓住更多机会,也有利于企业规避随之而来的更多的风险和困扰。
内部控制审计经典论文8
摘要:随着信息化时代的不断进步与发展和信息技术的日益完善和广泛应用,越来越多的人已经注意到信息化时代的重要性,这给企业的会计电算化工作带来了极大的福音,它不仅仅是加快了会计工作的实际效率还有效地为企业创造了更多的收益,相较于传统的会计工作也已经实现了飞跃化的进步和发展。本文将对会计电算化下的企业内部控制审计工作做一定的分析,然后针对现在的实际情况对会计电算化下的企业内部控制审计工作提出一些合理化的策略帮助。
关键词:会计电算化;企业内部控制;审计策略
近几年来会计电算化的普及和推广已经得到了一定的高度,在企业中就有效地帮助了企业内部审计工作的建设与实施,使一些过程上的步骤可以进行省略并且更加的便捷和高效。所以会计电算化的发展不仅极大地提高了工作效率同时也一定程度上的对企业内部审计产生了一定的影响。与传统的会计审计工作的不同之处在于:会计电算化有一定的优势之处,但是这种优势之处也存在着一定的矛盾和冲突。以下是对会计电算化在企业的内部审计方面的一些相关分析[1]。
一、会计电算化对企业内部审计控制的现状
1.理论内容的不足,审计制度的不完善
由于有了会计电算化的出现,所以一定程度上的导致了企业内部审计的重大改变。由此审计方面的技术和方法也要做一定的调整才能够适应新的格局化发展模式。指定新的相关规定时要侧重一些点:计算机系统内部控制的反馈、审计人员的入职资格、审计相关的一些技术和方法等等。
2.审计工作只停留在浅层次的基础之上,软件工具的不足
目前的办公并室内运用的企业内部审计的软件一般是Windows资源管理器的审计文件管理模式。在编制审计计划、审计报告、审计内容、审计结果等一系列的审计工作都会运用到word文字处理软件、excel表格制作软件等等。这种软件的使用一定程度上的提高了工作的效率,但是却缺乏规范性的要求和系统化的操作,很难与其他工作相融合。
3.工作人员对计算机知识的匮乏
会计电算化在企业内部审计的控制仅仅拥有先进的办公软件还远远不够,还需要专业的会计电算化的审计人员,正确的制定审计计划,根据计划的具体情况实施审计的过程,然后系统的分析审计结果,最后做出准确的审计报告。同时这类的专业化人才还要对计算机本身一定的认识,这样可以方便解决过程中出现的一系列突发状况。
4.内部审计发挥不了作用
一般企业的内部审计工作的要求仅仅只是信息的可靠性,安全性,完整性,正确性等方面进行要求,但是我国的会计电算化企业内部审计控制工作还发挥不到深层次上的作用,只是停留在初级阶段。这样就严重影响了现代化企业的发展。
5.审计方法的局面被动
一般的会计电算化下的企业内部审计控制经过三个阶段:计算机审计的绕过阶段、计算机审计的透过阶段、计算机审计的利用阶段。而我国的实际情况还停留在第一阶段中。因而不对计算机程序处理进行审计就导致了该种方法存在一定的片面性,缺乏完整性。这样就会使审计人员处于被动化的位置,慢慢地影响其发展[2]。
二、会计电算化对企业内部审计控制的策略
1.制定会计电算化对企业内部审计的控制方面的制度和准则过去的审计内容是在手动的记账的发展中演化而来的,但是现在的审计工作已经运用了会计电算化新技术的革新,原来的审计方法已经不可能在适合现在的社会需要,所以要根据会计电算化的标准指定新的企业内部审计的控制方面的制度和准则就是现在最重要的任务。
2.发展审计软件相关的产业化格局,促进商品化的`积极发展
实际运用的会计电算化审计软件还只是初级阶段,目前还没有和当前的形势相吻合,但是在审计的工作过程中这部分的软件却是必不可少的,所以我们要大力发展起这反面的产业技术的升级和发展,让这种软件的推广逐步向商品化的方向发展。
3.提高专业人员的综合素质,积极培养会计电算化在企业内部审计方面的人员
培养专业化的具有综合素质的人才一直以来都是会计电算化对企业内部审计的控制方面核心话题,但是说起来容易实际做起来却非常难达到标准。综合性的人才具体的要求涵盖了多方面的内容,首先就是会计电算化方面的要求,其次企业内部审计的要求,最后就是对计算机的软件应用问题。如果这几方面的内容都能够到达,专业性人员的综合素质水平也就可以提升到一个新的境界。
4.推动内部审计的发展,同时适应会计电算化的社会
为了适应会计电算化带给企业内部审计的高要求目标,我们就要做到在发展企业内部审计的同时绝对不要忘记还得适应新的会计电算化的基础之上。所以就能看出会计电算化是一项基本的要求,必须要适应电算化的发展才能称之为新时代下的企业内部审计改革。
5.会计电算化对企业内部审计控制的实施中最好采用不同的方法
在开展内部审计的整个过程中最好采用不同的办法。我们应该正确的认识到:企业内部审计的控制方法与会计电算化的步伐要相适应,并且有效地进行整合,不同的会计系统的处理程序往往有着不同的处理方法,这是会计电算化下内部审计的主要内容[3]。
三、结束语
会计电算化对企业内部审计的控制产生了一定的影响,使得会计人员在职业能力的培养上取得了新的高度。同时为了更高层次地提高企业内部的审计控制,我们就要把重点的工作中心转移到会计电算化岗位责任制上,不断加强内部调整机制,并且制定相关的整改制度,从而深入研究会计审计策略,充分发挥对会计审计工作的控制作用。这种快捷的方式在一定程度上帮助缓解工作量带来的巨大压力,并且使完成的准确度得以提升。找到正确的渠道充分利用会计电算化去完善企业内部审计的控制管理。
参考文献
[1]郑惠尹,钟学云.探析会计电算化下的企业内部控制审计策略[J].数字技术与应用,20xx(,6):148-149.
[2]刘昱彤.会计电算化背景下的企业内部控制审计工作探微[J].东方企业文化,20xx(,16):251.
[3]王惠,刘慧茹.探析会计电算化下的企业内部控制审计策略[J].财经界(学术版),20xx(,10):320.
内部控制审计经典论文9
摘要:审计质量是审计工作的生命,实施内部审计质量控制是内部审计生存发展的根基。而加强内部审计作业过程的质量控制,则是提高审计质量的关键所在。
关键词:内部审计;质量控制;控制措施
内部审计质量控制是指由内部审计的业务管理机构对内部审计的各项业务活动进行有计划地监督和协调[1].客观地分析内部审计质量存在的差距和不足,科学地制定提高内部审计质量的具体措施,对于促进内部审计工作的全面开展和质量的进一步提高具有极为重要的意义。
一、内部审计工作的不足
近年来,内审部门在提高审计质量方面做了大量工作,内部审计质量状况有了明显改善,但内审质量总体水平不高仍是当前制约内审部门发挥重要作用的关键变量和瓶颈因素[2].内审工作的不足主要表现在以下三个方面。
(一)执业能力较低
具体说来有四点表现:第一,内审机构的设立没有完全到位。目前,虽然大中型企业以及集团公司内部逐步设立了内审机构,但基层事业单位、中小企业在内部机构的设置上,还不够健全,也没有专门的内部审计制度。有的单位即使设立了内审机构,但它从属于财务部门,对下属单位的检查流于形式,混同于财务检查。从某种意义讲,内审机构设立还没有真正到位。第二,内审人员业务素质偏低。内审人员多由原来的财务、会计人员转岗,甚至是兼职,比较习惯于对被审单位进行财务收支审计,往往重视账面审计而忽略账外内容,直接导致对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。第三,缺乏统一的业务规范。我国虽然制定了统一的内部审计基本准则以及一些具体准则,但缺少统一的业务规范和操作指南,使得企业内审目标不明确,内审工作计划带有一定的盲目性、随意性。审计方案脱离实际,操作指导性不强;审计调查不彻底,审计取证、编制审计工作底稿缺乏严格规范;重大问题没有查深查透,审计意见缺乏针对性、可行性。第四,未建立分级督导制度。内部审计应当建立分级督导制度,对各层次的审计工作进行指导、监督和复核。督导和复核实际上是对内部审计工作的内部监督,但是,各企事业单位内部审计部门受人员、机构编制等因素的制约,大多没有设立必要的内部督导。内审工作是“只有检查别人,没有被人检查”,对内部审计的检查处于真空地带,客观上也导致内审质量不高。部分设立分级督导的内审机构,其督导内容也仅仅限于编制底稿人员是否签字、工作底稿是否填写齐全、报告结构和用语规范与否等等,缺乏实质性的指导和监督。
(二)执业意愿比较弱
相当一部分内审人员认为“内审是得罪人的工作”,没有动力,也缺乏相应的执业意愿去做好内审工作。表现在内审计划缺乏统一规划和针对性,很多企业内审工作还仅仅局限在“举报”“重大事件”等的事后审查,内审业务本身流于形式,走过场,缺乏深入的调查和事后的追踪。
(三)独立性不够
目前内审人员独立性还比较差,对于发现的问题,缺乏揭示和披露的勇气。内审人员往往慑于领导压力或者出于同事关系的考虑,或者由于其他种种原因,对发现的问题大事化小、小事化了,最后不了了之,甚至于收取贿赂,。唐建兵认为[3],我国内部审计独立性不高的原因在于:(1)内审人员机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,严重制约其独立性。(2)内部审计人员素质偏低。由于我国内部审计起步较晚,很多工作还处于摸索阶段,再加上内审工作容易得罪人,直接导致业务素质高、工作能力强的员工不愿意从事内审工作,严重影响了内审的独立性和审计工作的质量。
二、内部审计质量不高的理论阐释
影响内部审计质量的核心因素主要有两个方面:一是内部审计缺乏相应业务标准,使得内审人员执业能力低下;二是内审人员违规或者失职的惩罚成本太低,使得内审人员的执业意愿偏低和独立性下降。
根据内部审计业务标准的高低和内部审计违规惩罚成本的高低,我们可以把内部审计分为四种情况,分别构成下页图1所示的Ⅰ、Ⅱ、Ⅲ、Ⅳ四个区域。在矩阵区间Ⅰ内,由于缺乏统一的业务标准,内部审计工作有较大的弹性,可操纵空间较大,并且惩罚成本又偏低,这必然诱使内部审计人员做出如下两种选择:第一,内部审计工作流于形式,导致内审人员的执业能力和执业意愿下降;第二,内审人员,对于发现的问题隐瞒不报或者虚报,这会影响到内审人员的独立性。无论内审人员做了何种选择,都会导致审计质量低下。因此,我们认为区间Ⅰ属于低质量的内部审计。在矩阵区间Ⅱ,尽管业务标准还是比较匮乏,但由于存在较高的惩罚成本,迫于惩罚压力,内审人员不敢掉以轻心,也不敢,仍然会“严把质量观”。当然,由于缺乏较高的业务标准和操作规范,可能会导致重复劳动和无效劳动,造成资源的巨大浪费。在矩阵区间Ⅲ,尽管惩罚成本比较低,但由于存在比较详尽的内审业务标准和执业规范,内审人员可以比较容易地实现高质量的.审计。换言之,内审人员的执业能力得到提升,实现高质量内审的执业成本大幅降低。在职业道德和内审目标的双重约束下,内审人员也应该能够做到高质量地审计。当然,由于惩罚成本偏低,在巨大的利益诱惑下,不排除内审人员舞弊的可能性。
从上述分析可以看出,无论是业务标准的提高还是惩罚成本的提高,都将在一定程度上提高内审的质量。我们认为区间Ⅱ和区间Ⅲ均属于中等质量的内部审计。比较二者,笔者认为区间Ⅱ的内审质量应该高于区间Ⅲ,其原因在于区间Ⅱ的约束力量来源于制度约束,属于“硬约束”,而区间Ⅲ的约束仅仅来源于职业道德和审计目标,属于“软约束”。但很显然,这二者均非最优方案。最优方案在矩阵区间Ⅳ,即高业务标准提高了审计人员的执业能力,高惩罚成本提高了内审人员的执业意愿和独立性,这三个方面的提高必将全方位提升内审质量,为高质量的内部审计提供制度性保障。
遗憾的是,我国目前尽管制定了《内部审计准则》,但由于缺乏相应的业务规范和操作指南,内部审计工作整体可操作性不强。而且,我国目前还缺乏专门的关于惩罚措施的规定,故内审基本上处于“无风险状态”。也就是说,我国的内部审计还停留在第Ⅰ区间,还存在巨大的提升空间。通过上述分析可以发现,要想提高内审质量,其根本途径在于实现从区间Ⅰ向区间Ⅳ的转变,而转变途径在于内部审计业务标准的制定和高惩罚成本制度的出台。
三、提高内审质量的路径和措施
通过上述分析,我们可以发现,提高内审质量的路径无外乎三个方面。
(一)提高内部审计的业务标准
要提高内部审计业务的标准,主要应从制度保障和技术保障两个方面着手。
第一,制度保障。制度保障上,要进一步完善和认真履行《内部审计准则》的具体规范,建立、健全内审制度和质量管理制度。应重点做好以下工作:
(1)在审计之前,必须编制审计计划和审计方案。审计计划包括审计目标、审计顺序、考虑审计资源和后续审计。审计方案包括审计时间、审计范围、审计重点、审计步骤、审计人员等,同时需要了解被审单位的经营活动、内控制度、财务状况以及其他相关事项等,编制和发送审计通知书[4].
(2)在审计过程中,审计人员要通过审核、观察、监盘、询问、函证、计算、分析性复核等审计程序,获取足以证实审计事项的审计证据,包括书面证据、实物证据、视听电子证据、口头证据、环境证据等,并以不同形式做好审计工作底稿的记录工作,明确规定各级复核的要求和责任。内部审计机构和人员应保持应有的职业谨慎,要具有预防、识别、检查舞弊的基本知识和技能,警惕可能存在的舞弊风险。
(3)在审计结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。审计报告应当客观、完整、清晰、及时,具有建议性并体现重要性的原则。报告要有实事求是的态度、规范的格式,突出重点并提出有效的纠正措施。同时要对被审计单位或者部门经营活动及内部控制的适当性、合法性、有效性做出相应保证,并在向被审计单位征求反馈意见后,依照审计的不同结果,做出审计结论、审计决定和审计建议。
第二,技术保障。技术保障主要体现在两个方面。一是全面审计,突出重点,这是提高内部审计质量的根本要求。“全面审计”是基础,要求把握好全局:“突出重点”是关键,要求抓得住要害。只有在把握全局的基础上抓住要害,突出重点,查深查透,才能真正发挥内部审计监督的作用。二是改进方法,创新手段。内部审计工作要充分发挥其职能作用,适应企业不断发展的要求,不断改进内部审计的方法,创新审计手段。主要措施有:
(1)积极探索经济效益审计,揭露管理不善、决策失误造成的严重损失浪费和资产流失问题,促使企业提高管理水平和经济效益。
(2)加强先进的审计技术方法的推广运用。要突破传统模式和习惯做法的影响,大力推行计算机审计,提高审计工作技术含量,扩大内部审计覆盖面,挖掘审计深度,提高工作效率。
(3)采取有效措施,大力推广和完善审计抽样、内控测评、风险评估等审计方法,积极研究探索适合内审工作的先进方法,不断提高内部审计的工作水平。
(二)加大内审渎职或违规的成本
要加大内审渎职或者违规的成本,应从以下两方面着手。
第一,制定违规惩罚的法律法规,详细规定内审人员的责任和职责以及违规的处罚。所谓“乱世用重典”,我们应该用严厉的法律提高内审人员违规的成本。
第二,制定渎职或者违规的界定标准。笔者认为可以颁布专门的《内部审计责任认定办法》,详细规定对于什么样的内审事件需要承担责任,以及承担什么样的责任。笔者建议可以采用如下原则:如果属于过失导致“本来应该发现问题而没有发现”,应追究相关责任人行政责任;如果由于内审人员渎职或者舞弊,造成企业或者相关人损失的,应该根据事件的大小、性质和损失的严重程度分别追究其行政责任和民事责任。如果由于内审人失职或者舞弊导致重大事故的发生,应该追究其行政责任和刑事责任。
(三)相关配套措施
第一,组织保障。有条件的企业或经济组织要建立内审机构。事业单位、中小型企业可建立内审网络组织,以区(县)为单位,主管部门为二级网络组织,下设基层单位三级网络,进行层层管理,逐级负责。这样,资金在运行中能及时得到有效的控制和信息反馈,使会计报表的真实性、合法性得到保证。
第二,人员保障。内部审计质量的各种因素中,人始终是最重要的因素。需要从几个方面来提高内审人员素质:
(1)通过继续教育学习,使内审人员不断了解新情况,掌握审计的先进方法,不断适应发展中的经济形势变化。
(2)组织人员学习法律法规和经济政策以及内审工作法规制度,进行依法审计。
(3)深入调查研究,获取充分、相关、可靠的审计证据,为做出正确的审计报告提供充分支撑。
(4)鼓励内审人员掌握与人交流的技能,讲究审计方法,提高审计效率。
(5)进一步加强内审人员的思想政治工作,增强其从事内部审计工作的事业心和责任感。
综上所述,要使内部审计工作逐步走向制度化、规范化、职业化,减少内审工作的风险,提高内审工作质量,必须要从组织机构、人员、制度和技术四个方面多管齐下,全面提升内审质量。从而为企业或经济组织的健康发展,以及促进党的廉政建设起到重要的保证作用。
[参考文献]
[1]赵保卿。企业内部审计质量控制探讨[J].审计与经济研究,20xx,(1):24-27.
[2]李胜利。谈内部审计的质量控制[J].经济师,20xx,(8):198.
[3]唐建兵。我国内部审计的独立性问题[J].成都大学学报:社科版,20xx,(2):9-11.
[4]许贵萍。谈现代企业内部审计质量管理[J].财会研究,20xx,(6):54-56.
内部控制审计经典论文10
现在,加强高校财务内部控制的要求越来越强烈。文章基于COSO内部控制框架的基本内容,结合当前高校内部会计控制中常见的问题,分别从控制环境,风险评估,控制活动,信息与沟通,监管5个方面对高校财务内部控制进行了分析,并提出了完善措施。
一、高校内部控制体系的现状及存在的问题
随着教育体制改革的深入,高等院校招生和基础设施建设规模的扩大,办学经费已脱离了单靠国家财政拨款的状况,步入了多渠道筹资的办学轨道。要使大量的资金筹集和资金使用活动健康有序地进行,就必须有完善的内部控制制度加以监督制约。然而,我国高校的内部控制制度还不够健全,具体表现如下:
1.高校内部会计控制环境恶劣
对于高校而言,内部控制环境包括高校的组织结构和运行机制;管理层次、操作水平、经营理念;经济环境、法律法规环境、高校制度环境、人员的职业道德环境等,存在的主要问题有:领导层内控意识薄弱,导致内控制度威慑力下降;内部监督机构设置不合理,内部控制有效性难以保证;网络环境引发内部控制新难题,内控制度面临新的问题和挑战。
2.风险意识淡薄,内部控制缺少风险管理与预警机制
由于历史的原因,高校的计划经济烙印较深,风险意识没有提高到应有的高度,缺乏有效的风险管理与风险预警机制。如对投资立项、评估、实施和决算等环节控制松弛,不能有效防范和控制投资风险;筹资活动不规范,不能科学合理地确定筹资规模、结构、方式,只注重资金的多少,不讲资金成本高低。
3.人员素质不高,内部控制的有效性难以发挥
内部控制制度能否有效实施,关键取决于人员的素质。但相当多的高校忽视员工的素质培养,特别是作为内部控制制度重要执行者的会计人员整体素质偏低,在经济业务处理过程中,错弊不断,内部控制制度的有效性难以发挥。
二、COSO报告
COSO内部控制报告对会计诚信的要求现行的内部控制框架主要是1992年,美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),对内部控制组织了专门研究后,提出的专题报告——《内部控制——整体框架》,也称为“COSO报告”。
COSO委员会指出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的.过程相结合,其具体包括以下五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。其中,控制环境是指构成一个单位的氛围,影响内部人员控制其他成分的基础。包括:员工的诚实性和道德观;员工的胜任能力;董事会或审计委员会;管理理念和经营方式;组织结构;授予权利和责任的方式等等。在控制环境这个要素当中,明确提出了对于员工的诚实性和道德观的要求,这就是“COSO报告”对于会计人员和会计诚信的基本要求。
三、基于COSO报告对高校内部会计控制体系建设的建议
一般而言,内部控制制度应该遵循相互牵制、协调配合程式定位和成本效益的基本原则。按照COS0内控理论,结合我国高校内部控制中存在的主要问题,本文拟从以下几个个方面入手,对完善高校内部会计控制体系提出以下建议:
1.完善高校的控制环境
要想真正做好内部控制,需要对领导者进行内部控制方面的学习培训,使得他们在了解把握内部控制基本知识的基础上,提高对内部控制制度建设的重要性及现实意义认识,培养良好的内部控制意识。
同时,加强对财会人员的教育培训组织对事业单位的财会人员进行培训,以会计相关法规、会计制度、会计准则及会计基础工作规范等为内容的培训,使会计人员掌握财会各基本环节的规定和要求。
2.建立健全事业单位内部控制风险评估体系
高校内部应该建立有效的风险识别评估及应急体系。日常工作中实时监控单位中可能面临主要风险,根据风险发生的可能性及其影响程度进行风险评估,并制定相关的风险管理措施。同时应建立风险的应急机制,一旦无预计和无法控制的风险发生时,可以按照紧急预案,将风险程度控制到最低。
3.充分发挥内审部门的监察作用
高校内部的审计部门是内部控制重要的保证。因此,在健全完善内部控制体系的过程中,内部审计部门应当发挥十分重要的作用。
内部审计部门应当定期的制定相关的内部控制审计计划,定期和不定期审查单位各部门内部控制执行情况,及时发现内控制度的缺陷和薄弱环节,针对这些问题制定改进措施,对症下药。通过内部审计,不仅保证了会计处理的正确性,还可以稽查和评价内部控制是否完整、是否有效率,确保内部控制的贯彻实施。
4.建立广泛的信息与交流
在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。高校应该在内部建立信息传递通道,并为员工所熟知,让单位成员之间能不后顾之忧的使用信息通道进行信息交流与反馈。
建立沟通交流平台,使上下级之间能进行平等的双向沟通,充分利用正式和非正式的沟通交流途径,了解企业面临的内外的状况及员工的动态,同时各个部门及各个级别之间的有效沟通交流,有助于各项工作顺利完成提高工作效率。
内部控制审计经典论文11
摘 要:
首先介绍内部控制审计的两种形式,并强调专项内部控制审计已成为有效的管理工具。接着说明制度和组织保证是内部控制审计的前提条件,最后详细分析做好内部控制审计工作的关键要点。
关键词:
集团公司;内部控制;审计
1 对集团公司开展内部控制审计的意义
1.1 贯彻法律法规的要求
20xx年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会20xx年1制作月发布了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于20xx年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。20xx年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2 集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3 提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的'形象。
1.4 审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2 内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3 内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4 内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
(2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(3)取证过程特别关注环境因素。此专项审计以风险评估为基础,不仅重视与内部控制系统直接相关的因素,而且重视与控制相关的环境因素。形成审计结论所依据的审计证据不仅包括实施控制测试获取的证据,还包括了解被审计单位及其环境获取的证据。所以,审计师在执行测试时,除了财务数据分析,还要对被审计单位的中长期发展目标、服务与市场、经营渠道、主要客户、使用材料以及竞争环境等进行研究。审计师不再只是翻翻报表和帐簿,还需要深入解读被审计单位的经营与战略。
(4)恰当进行风险评估和综合评价。风险评估和综合评价是这项内部控制审计任务的点睛之笔。风险评估指识别对被审计单位生产经营目标和财务产生潜在影响因素,包括单位外部的因素(如技术发展、竞争、经济变化等)和内部因素(如员工素质、信息沟通系统),进而分析风险发生的可能性以及程度。综合评价是指根据收集的证据,从控制环境、风险管理、控制活动、信息与沟通、监督等方面对被审计单位的内部控制进行综合评价,评价其健全和有效性.
内部控制审计经典论文12
职业道德指的是个人在职业行为中应当遵守的,在特定规则当中应当做到的标准和规范。职业道德无论对于从业人员还是单位整体的领导都是十分重要的,职业道德一方面可以帮助不同职业之间调整关系,保证各行业职业的正常进行,另一方面良好的职业道德形象可以帮助整个社会建立一种良性的积极氛围,从而影响到整个社会的道德水平。内部审计人员是指从事会计、出纳等经济方面工作的监督与管理人员,其职业道德水平的高低可以影响到整个审计工作的执行,也可以影响到领导管理者的决策,甚至对整个行业与社会的道德产生影响,因此内部审计人员职业道德的建设与控制非常重要。
一、内部审计人员职业道德建设的途径
内部审计人员的道德水平不仅可以作为一种文化存在,也可以作为内审人员的行为规范,还可以形成一套行业的行为准则,审计人员的道德水平可以影响到内部审计的工作质量,所以加强内部审计人员职业道德应当大力加强。
1、独立的职业道德法则
首先,建设良好的职业道德,需要一套能够符合单位内部的法则体系,运用该体系的约束作用来对内审人员的职业行为进行引导和规范,我国尚未形成一套关于内审人员职业道德的标准,这就需要各个单位内部积极结合自身的行业实际,吸收其它国家的先进经验,但是不能够盲目复制,而应当建立在严谨全面的自身调查和取证的基础上,对内部审计人员进行规范而科学的引导。这样可以保证其在工作中有据可循,将自身的行为准则进行及时参考以调整职业道德行为。
2、完善的企业配套制度
为了将内部的审计人员道德标准法则能够有效地执行下去,单位的领导人员需要充分地意识到良好地制度体系对于内部审计工作执行的重要性,因此除了基本的内部审计人员职业道德法则之外,还需要一套匹配的法则制度,为其提供一个良性的背景环境,这样可以更好地帮助内部审计工作的执行与监督。建立好这样一个配套制度,一方面需要保证好内部审计工作的独立性,将其另辟蹊径成为一个独立的部门,解决其关联性的问题,另一方面,单位还需要将设好内部控制体系,内部审计的监督属于内部控制的一部分,因此为其提供必要的开展条件是十分必要的,另外,单位还应当给内部审计人员赋予一定的权利,使其能够在必要的情况下依法行使自身的职责,保证审计工作的正常进行。
3、内部考核与激励
从单位内部的角度来说,应当适当提高对内部审计人员的岗位培训,在岗位培训过程中需要全面渗透职业道德的思想,为从业人员在入职前具备好自身道德标准的准备,并对自身的权利与义务有全面的认识。后期在职过程中,还需要对其进行进一步的后期教育,不断提醒其提高自身的道德意识,提高道德水准。此外,单位内部还应当建立科学的考核体系,不定期对其内部审计人员进行关于职业道德内容的评估,通过评估对其职业道德情况进行实时的掌握,同时也可以适当加以激励措施,保证内部审计人员在工作中有较高的热情保证自身的职业道德水平。
4、全面的监督与奖惩
从内部审计人员的外部环境来讲,内审人员仍然需要外部人员进行工作上的适当监督,具体的做法可以是建立起独立的监督部门,赋予其特定的职权,保证其发挥应有的作用。如果在监督中发现了内部审计人员工作中的问题,需要进行及时的惩罚,通过这样的措施来对其他的内部审计人员及其以后的.工作起到足够的警示作用,从而间接地影响到其他人员的职业道德意识,在工作中约束好自身的行为。
二、内部审计人员职业道德建设的控制
在内部审计人员正常履行自身职责,并在特定的道德准则下进行工作时,仍然需要注意避免一些问题的存在,这就需要对内审人员的道德建设进行一定的控制,主要来说有以下几点。
首先,单位需要建立先进的治理体系,如今我国众多的企业单位存在严格的上下阶层管理关系,各阶层之间往往存在各司其职,并且对下级存在绝对的统治关系,这就给内部审计带来了众多的障碍。因此,单位内部需要给不同的管理阶层赋予不同的权利范围,并且做到不同级别岗位之间存在相互制约的权利,这样才能为整个单位的审计工作带来公平化的背景。
其次,单位内部需要在内部审计工作过程中保证好被审计人员的信息透明,避免信息不对称的现象出现,并且在接受审计的过程中,避免被审计人员与审计人员之间可能存在的利益冲突,导致结果的偏差。内部审计人员在接受上级的审计时,两者的利益不存在冲突,因此结果很难出现偏差,但是在同级审计中,实际的委托者为管理人员,由于会引发部门利益的冲突,因此需要重构委托关系,让内审人员摆脱管理与被管理的关系范围。
最后,从内部审计队伍的角度来说,单位应当聘用高素质的专业审计人才,加强其职业道德建设,内部审计工作的开展需要严格执行国家的各项准则,做到公平、公正、公开,同时在工作中提升内审人员的素质,及时进行专业能力与道德的再培训,不断提高审计工作质量与职业道德水平。
总结
总的来说,内部审计人员的职业道德建设不仅仅是单位审计部门的重要工作,同时也是整个单位工作的一项重要内容,并且职业道德的建设与控制是一项延续性较强的工作,需要各个部门的努力配合,从管理者的角度来说,也应当引导所有人员群策群力,共同制定出科学完善的道德约束准则,加强内部审计人员的专业素质与道德水平的双重实力,时时刻刻都不能够加以懈怠,这样才能够真正保证各个单位的内审人员职业道德水平。
参考文献
[1]王玲.加强企业内部审计职业道德建设[J].北京:中国市场,20xx(22):75-76.
[2]孙海峰.内部审计人员职业道德建设[J].石家庄:中小企业管理与科技,20xx(11):58-59.
[3]梁本祥.浅谈加强企业内部审计职业道德建设的几条建议[J].北京:时代经贸(学术版),20xx,6(17):123.
[4]陈雪梅.浅谈内部审计道德建设[J].成都:四川水利,20xx,32(1):68-72.
[5]王玲.浅谈内部审计职业道德建设[J].哈尔滨:现代经济信息,20xx(17):300.
内部控制审计经典论文13
内部审计与内部控制是行政事业单位实施管理的关键环节,两者之间互相协作,促进行政事业单位的发展。内部控制是行政事业单位和企业管理的核心,内部审计促进内部控制的可持续发展。但是,从现在行政事业单位的发展状况来看,内部控制和内部审计工作还存在很多的不足,如,行政事业单位缺乏科学的内部控制制度、内部审计单位设置不合理等,只有完善和解决内部控制与内部审计中存在的问题,才能推进行政事业单位的高效发展。
一、行政事业单位内部控制与内部审计存在的问题
(一)缺乏科学的内部控制制度
目前,很多行政事业单位都有一定的问题,主要表现为单位的内部控制制度不够完善,制度难以实施。导致单位只能使用财务管理制度来替代内部控制,限制了内部控制范围,财务管理制度只能按规定的资金使用方向对单位实施内部控制,难以保障资金的安全性。行政事业单位内部缺乏完整有效的内部控制制度,只凭借着财务人员以往的工作经验实施控制,对单位内控监管就大打折扣。
(二)对内部审计的重视程度不够
行政事业单位如果对内部审计没有足够的重视,则会影响单位内部审计的有效性。近年来,部分行政事业单位领导认为单位的内部审计工作和自身的利益存在很大的冲突,对内部审计工作产生一定排斥。还有部分单位领导对内部审计工作有这样的认识,认为内部审计工作主要由财政核算中心进行审核,并且有相应的审计部门来实行定期审计,因此,建立内部审计部门好像对审计工作没有多大的帮助。这就难以保障内部审计必要性和权威性。
(三)单位内部机构设置不合理
现阶段,部分行政事业单位负责人对会计控制知识并不是很了解,认为会计就是记账、算账以及报账,并不会关注单位内部控制的`建设、经费投入等工作。此外,行政事业单位的工作人员较少,造成很多部门出现不合法的兼岗现象,很难实现不相容职位相分离,管理人员与保管人员之间并没有明确的职权,单位的领导没有对相关负责人的职权进行审批,导致工作难以开展,这样的管理方式受到管理层的控制,导致行政事业单位内部控制制度的作用难以发挥出来。
二、加强行政事业单位内部控制与内部审计的策略
(一)健全行政事业单位内部控制体系
科学有效的内部控制体系能够确保内部控制的工作效率,近几年,财政部制定了很多关于行政事业单位内部控制与内部审计的工作规范制度。由于行政事业单位的经费管理与资金来源非常特殊,单位必须要结合自身的内部控制管理体系,制定相应的授权审批制度以及内部财产管理制度等,充分明确内部控制人员的工作职责,进而完善与健全行政事业单位的内部控制制度体系。首先,应该合理设置单位内部控制岗位,明确内部控制岗位责任,科学地规划内部控制工作程序,制定内部控制措施,使内部控制的业务流程规范有效、清晰简洁;其次,单位内部可以制定相关的内部控制制度,主要有财务管理、会计核算、费用支出以及资金管理制度等,进行系统性的设计、监督内部控制管理体系;最后,单位内部的财务部门应该充分了解单位重要事项的决策与结果,对单位业务部门实施严格的财务控制,并加大对被审计部门的监管力度,构建科学有效的内部控制制度,同时增加对外部管理工作的监督,进一步健全行政事业单位的内部控制体系。
(二)强化行政事业单位内部审计监督
随着行政事业单位的发展,要确保单位资金资产安全,促使内部控制行之有效,必须加强内部审计与监管。首先,行政事业单位要建立健全内部审计机构,成立专门的内部审计部门,并在单位负责人的直接领导下开展工作。要赋予内部审计部门相应的职权,保证内部审计的独立性和权威性。其次,要强化单位内部审计监督与考核,对行政事业单位经济活动和重大财务收支事项进行定期的审计与考核,并对审核的结果进行分析与评价,找出行政事业单位内部控制中的设计缺陷和薄弱环节,对内部审核中出现的问题及时改正纠偏,进而完善行政事业单位的财务管理制度、内部控制制度,规范会计核算方法。最后,行政事业单位还应不折不扣地落实好内部审计意见,杜绝把内部审计部门作为摆设、把内部审计意见搁置一边、依旧我行我素的局面,要通过严格执行审计意见和审计建议,不断完善规范规章制度,加强单位内部控制,进而全面提高行政事业单位的内部管理水平。
(三)提高行政事业单位内部审计人员整体素质
要想做好行政事业单位的内部审计工作,就必须提高审计人员的专业知识、整体业务水平以及综合素质。由于多方面原因的限制,导致很多审计人员的综合素质较低。因此,提高行政事业单位内部审计人员的基本素质和综合能力,是审计工作顺利开展的有效保障,同时也是行政事业单位提高审计质量、加强内部控制的重要环节。因此,行政事业单位必须依法构建严格的用人标准,加强对审计人员的素质要求,配备的审计人员必须要具备非常强的思想素质、优良的道德品行、扎实的专业知识、熟练的业务技能以及敏锐的思维能力等。
三、结束语
随着国内行政事业单位内部控制制度的完善,很多单位也开始关注和重视内部控制,而内部审计在内部控制中的作用也逐渐显现出来。行政事业单位是一个国家政策落实的执行者,相关的领导要不断加强行政事业单位的内部控制管理机制,寻找更有效的途径和方法加强内部审计与内部控制,从而推动行政事业单位的健康持续发展。
内部控制审计经典论文14
1 引言
内控审计和财务报表审计起源于美国,我国于20xx年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的.内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
5 研究结论
本文通过分析了内部控制审计与财务报表审计整合的意义,研究了二者整合的可行性,两种审计具有一致的目标,相同的审计模式和审计程序具有关联性,并研究了具体策略,旨在提升内部控制审计与财务报表审计整合的合理性和规范化。
内部控制审计经典论文15
一、内部审计与内部控制制度建设的联系
(一)内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部审计则以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨,所以内部控制是内部审计的工作对象,内部控制评价是内部审计的一项审计内容。同时,内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查内部控制应当建立的“控制点”是否齐全、合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行,所以内部审计又是对内部控制的再控制,实际上就是对内部控制的评价过程。
(二)完善的内部审计制度是银行内控建设的重要内涵。建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保银行经营目标的实现,是内部控制所要达到的基本要求。在银行内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段,更是银行内控建设必不可少的内容。
(三)内控目标的实现离不开内部审计职责的履行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护银行财产完整,是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过内部审计职责的履行,能够确保银行内控目标的实现。
(四)内部审计的相对独立的地位可以推进银行内控的科学合理和健全有效。内部审计的独立性能够确保公平、公正的对内控系统的健全性、遵循性、科学性,实施监督检查、考核评价,并发挥其建设性职能作用,能够更好地保证银行内部控制实施的科学性和执行的有效性。
二、内部审计对银行内控制度的.作用
(一)内部审计对内控制度有维护及监督功能
内部审计从银行内部管理要求出发,对银行整个内控制度系统进行检查和评价,提出完善和修改的建议。一是对于内部控制制度不健全的单位和部门,必须有相应的组织进行内部控制审计,以加强和完善内部控制制度,起到一种健全完善的作用。二是无论内部控制制度健全与否,内部控制制度执行检查和监控工作都是必须的,否则内部控制功能难以实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能。三是内部审计对银行各级单位和部门的内部控制进行检查和评价,能够及时将审计发现问题向恰当层次的管理人员通报,以便及时采取行动,纠正因控制制度缺陷所带来的不利后果,管理层应根据实际情况加以完善,使之符合内部管理需要。
(二)内部控制制度的设计和完善是内审工作的重点
银行的内部控制制度是按照一定的职能,根据一定的目的,由有关的控制点所构成的控制系统。因此,银行内审部门不仅要对内部控制进行审计,还要进一步地将内部审计融入内部控制制度的建设中,把内部审计当作建设内部控制制度的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制制度体系。
(三)内部审计为银行内部控制的有效性提供保证
内部审计在对内部控制制度检查时不可忽视对已建立的内控制度执行情况的检查,主要检查控制点是否严格执行制度要求,因银行各项管理与业务活动的情况不断变化,管理人员、业务人员也会有调动,所以内部审计对内控制度执行情况的检查是一项经常性的工作。
三、内部审计在银行内控制度建设中发挥作用的途径
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与银行内部控制体系建设,对实现内部控制目标起着重要的作用。
(一)审查与评价控制环境
控制环境的优劣直接决定着银行的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
(二)审查与评价风险管理
在现代市场经济条件下,银行内部案件屡禁不止的根本原因是其没有很好地控制住风险。内部审计重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
(三)审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
(四)审查与评价信息与沟通
信息与沟通是银行应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。内部审计重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
四、如何通过审计工作,具体推动银行内控制度建设
(一)合理定位,建立内部审计的独立性和权威性。由此,内部审计机构的设置应高于其他职能部门,有利于审计工作的独立开展,树立审计监督的权威,确保高质量高水平的银行内部控制正常运行。
(二)配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的,不仅要有懂财务的审计人才,而且还应配备精通银行各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在银行内部控制制度中发挥更大的作用。
(三)狠抓落实,强化内部控制执行的审计监督,使银行内部控制监督达到事事有人负责,事事有人监督的要求。积极开展内控考核评价,全面提升内控制度执行力。
(四)拓宽内部审计监控范围,加强内部审计职能。坚持银行经营管理活动的合法性、合规性、真实性审计与效益性审计相结合,全面推进银行内控制度建设。
【内部控制审计经典论文】相关文章:
内部控制审计经典论文11-29
内部控制审计经典论文05-23
(经典)内部控制审计经典论文05-26
内部控制审计经典论文(必备)05-31
内部控制审计与组织效率的论文11-24
内部控制审计经典论文15篇【精选】05-25
内部控制审计经典论文15篇(精华)05-24
内部审计部门企业内部控制审计研究论文12-22
内部审计质量控制方法研究论文11-20
内部控制审计的探讨12-08