第一篇:16金融机构内部控制与金融审计
第四章阅读材料3:金融机构内部控制与金融审计
一、金融审计与金融机构内部控制的关系
金融机构内部控制不仅关系到金融机构本身的生存与发展,而且关系到金融审计工作的安排和整体审计策略。
首先,对内部控制的审计评审是现代审计工作的基础。内部控制是现代企业管理的重要内容,而评审内部控制是现代审计工作的基础。这是因为,内部控制的“质”与审计工作的“量”密切相关。具体说来,如果企业内部控制设计良好,健全完善,经过评审,在实际中又是严格按设计认真遵照执行的,那么,审计人员就可以推断,该单位不至于存在严重问题,审计范围就可以大大缩小。这种情况可以表示为:内控“质”高一抽样少一审计工作“量”小。相反,如果企业内部控制设计不够严密,或设计虽无问题,但经过评审,实际中却未能认真遵照执行,那么,审计人员就可推断.该单位存在的问题必多,因此,审计范围应该扩大。这种情况可以表示为:内控“质”低一抽样多一审计工作“量”大。总之,对被审计单位内部控制的审计评审,是现代审计业务特别是审计实施阶段重要的或首要的步骤。
其次,审计工作可以促进内部控制不断完善。内部控制是金融机构为加强内部管理而形成的一种管理体系,它只有不断完善,才能真正发挥其应有作用,达到加强经营管理、提高经济效益的目的。内部控制作为审计工作的重要对象及其组成部分,通过对其进行评审,针对存在的缺陷和薄弱环节,提出可行的改进建议,拟定措施,从而帮助和促进被审计单位加强管理,使其内部控制不断得到完善。从这个意义上说,金融机构内部控制的完善和有效执行,离不开审计的监督、检查。近年来,有人提出了“内部控制审计”的概念,当然,具体称谓不尽相同,有的称作内部控制制度审计,或者简称系统审计、制度审计等。但人们对待内部控制审计存在两种不同的看法:一种观点是把内部控制审计仅仅看成整个审计过程中实施阶段的一种审计方法,或一个重要的环节和步骤;另一种观点则认为,内部控制审计不仅是一种审计方法,而且有其本身的审计目的、内容和程序,因而,它也是一个独立的审计类别。第一种看法的理由是:内部控制审计并不是以评审内部控制健全、有效与否为其最终目的,而是通过审计评审,确定审计人员对被审计单位内部控制的可信赖程度,在此基础上进一步考虑审计工作的安排和整体审计策略。从当前我国金融内部控制的实际情况来看,把内部控制审计作为一个独立的审计类别,开展专门的内部控制审计,对金融机构现行的内部控制作出客观、公正的科学评价,从而督促其建立健全、有效的内部控制,确实具有十分重大的现实意义。
综上所述,金融审计与金融机构内部控制的关系非常密切,两者之间既相互联系,又相互制约。没有内部控制提供审计线索,审计的效能就会受到影响;反之,没有审计的监督、检查,金融机构内部控制也就不可能得到进一步的改进和完善。
二、内部控制整体框架理论
内部控制最新理论成果产生于1992年,被称为内部控制整体框架理论。该理论是由美国反对虚假财务报告委员会所属的内部控制专门研究委员会,经过3年多的潜心研究和深入探讨后提出的。其纲领性文件《内部控制——整体框架》(通常简称为cos0报告)颁布于1992年9月,是内部控制理论发展的又一个里程碑。在这个描述内部控制的报告中,开创性地提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率与效果、相关法律法规的遵循性(简称三类目标)提供合理保证的过程。它由相互关联的五个要素构成:控制环境、风险评估、控制活动、信息与沟通和监督。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
内部控制整体框架报告面世以后,被公认为是内部控制理论研究的最高成就。①界定了一个不同用户需要的内部控制概念,被理论界、实务界广泛接受;②提出了一套完整的内部控制评价标准;③首次将内部控制发展为立体框架结构,三类控制目标、五项构成要素、有效内控标准以及相关论述,为建立控制标准提供了前提和基础,也为实际应用打开了方便之门;④首次将风险评估、信息与沟通作为基本要素引进内部控制领域;⑤首次强调环境与人的重要性,将人文因素融人内部控制,极大地丰富了内部控制的文化内涵。
三、巴塞尔委员会的《银行组织内部控制系统框架》与《巴塞尔新资本协定》
巴塞尔委员会作为国际清算银行的正式机构,代表为世界各国银行监管当局以及央行官员,在银行业有着举足轻重的地位。巴塞尔委员会一直很重视商业银行内部控制,先后出台了很多与商业银行内部控制相关的文件。其中最具有影响力的是1998年的《银行组织内部控制系统框架》和2001年的《巴塞尔新资本协定》。这两个文件总结了当时世界上银行的经验,总结了13条内部控制原则,认同和发展了coso报告。相较coso报告,将五大要素扩展为六要素,将监督要素发展为监控和监管当局评估两个要素;把三大目标进一步分解为合规性目标、信息性目标、操作性目标;强调了董事会和高管层的责任和作用,并提出了监管当局对银行内部控制体系的评价原则。巴塞尔委员会的研究系统阐述了商业银行内部控制体系评价的指导思想,适用于银行业的一切表内、表外业务,强调了监管的作用。巴塞尔委员会对商业银行内部控制系统框架进行了完善,补充和发展了cos0的报告,是商业银行内部控制历史性的突破。
三、我国金融机构内部控制发展
我国金融企业内部控制的发展,经历了起步阶段、构建阶段、发展阶段和逐步完善阶段。以下将以商业银行内部控制制度发展为例,来反映我国金融机构内部控制制度的变迁历程。
(一)起步阶段
从20世纪80年代到1997年年初,是我国商业银行内部控制制度建设的起步阶段。在这一阶段,银行监管机构和商业银行自身均未能制定出一个内部控制建设的总体规划,也未形成一个完整、有效的内部控制体系。该阶段内部控制的建设主要集中在业务管理制度的制定上,而业务管理制度又主要集中在资产负债管理和信贷业务管理。20世纪90年代以来,中国建设银行实行了“审贷分离”的信贷管理制度;中国工商银行制定了“中国工商银行经营管理十大禁”等措施;国家陆续颁发了《信贷资金管理暂行办法》(1994)、《关于对商业银行实行资产负债比例管理的通知》(1994)、《商业银行资产负债比例管理暂行监控指标》(1994)、《中华人民共和国银行法》(1995)、《贷款通则》(1996)等法律、法规以及指导性方针措施。这些是从不同层面对商业银行内部控制建设进行的实践与探索。
(二)构建阶段
巴林银行宣告破产,随后出现日本大和银行隐瞒美国国债交易亏空件,1997年亚洲金融危机,与此同时,我国商业银行暴露出越来越多的风险问题,这些促使我国银行监管机构将商业银行内部控制作为对商业银行的关注要点。经过几年的探索试验、对经验教训的总结以及借鉴国外内部控制制度实践的经验,为防范金融风险,健全金融机构内部控制机制,中国人民银行于1997年5月正式出台《加强金融机构内部控制的指导原则》(简称《指导原则》),这标志着我国商业银行内部控制建设进入了系统化建设时期。《指导原则》对金融机构内部控制的目标、原则、内容以及监督等各个方面提出系统的原则意见。《指导原则》中提出的“三防线”监控、责任分离制度、岗位责任制度和岗位管理制度、预警预报系统以及检查监督制度的建立,为进一步健全我国商业银行内部控制体系打好了坚实的基础。
1997年7月和12月,中国人民银行分别颁布了《进一步加强银行会计内部控制和管理的若干规定》和《关于进一步完善和加强金融机构内部控制建设的若干意见》,进一步加强了会计内部控制。
(三)发展阶段
2002年,中国人民银行对《指导原则》进行了改善和补充,颁布了《股份制商业银行内部控制指引》(简称《内部控制指引》)代替《指导原则》。《内部控制指引》主要强调对风险进行事前防范、事中控制和事后监督的动态机制,体现了《巴塞尔协议》关于拓展银行经营风险范畴、改进风险计量方法和强调监管部门监督检查的核心思想。同年,中国人民银行又下发《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》。
2004年12月,中国银行业监督管理委员会颁布《商业银行内部控制评价试行办法》,旨在适应我国银行分业经营、分业监管以后新的运营环境,为商业银行内部控制的健康运行提供全面、系统的指导。该办法更强调基础管理的重要性,强调体系评价思想和过程评价思想。
(四)逐步完善阶段
2005年年初,我国商业银行全面启动内部控制体系建设工程,建立内部控制整体框架。为适应投资者对上市银行内部控制体系与风险管理体系的要求,各大上市银行均提出要建立以全面风险管理为导向的商业银行内部控制体系。
2007年中国银行业监督管理委员会又对原有《商业银行内部控制评价试行办法》进行了进一步的完善,颁布了《商业银行内部控制指引》。我国国有商业银行吸收国外合规经营的理念,按照现代化金融企业的要求,进一步明确内部控制目标,努力保证内部控制的连续性、系统性和透明性。
2008年财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,并于2010年发布《企业内部控制应用指引》和《企业内部控制评价指引》《企业内部控制审计指引》。该规范体系适用于已经上市的各类金融企业,由《企业内部控制基本规范》和企业内部控制配套指引构成。
(五)我国金融企业内部控制规范现状
目前,我国金融企业内部控制规范主要是《企业内部控制基本规范》和配套应用指引(一些针对金融企业的应用指引尚在制定过程中)。其中,商业银行内部控制规范主要是《商业银行内部控制指引》。2014年5月中国银行业监督管理委员会对原《商业银行内部控制指引》进行修订,并就新修订的《商业银行内部控制指引》面向社会征求意见。该指引由总则、内部控制职责、内部控制措施、内部控制保障、内部控制评价、内部控制监督和附则组成。新修订的指引增加了银行内控评价的要求,增加相关管理处罚,并不再涉及相关业务,而是明确原则性的要求。
除此之外,已经上市的金融企业还要遵循我国上市公司有关内部控制信息披露要求,即《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》。
(六)《商业银行内部控制指引》新旧版之主要区别
新修订的《商业银行内部控制指引》(简称《指引》)提出商业银行内部控制应遵循四大基本原则:全覆盖原则、制衡性原则、审慎性原则、相匹配原则。去掉了旧版《指引》中有效、独立两大原则,新增了制衡性原则和相匹配原则。
制衡性原则显示,商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制;相匹配原则要求商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
“在修订稿中补充、完善了内控评价的工作要求,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。”银监会相关负责人称。
例如,银监会提出银行要根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。
《指引》要求,银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送对其履行法人监管职责的银行业监督管理机构。
随着商业银行业务的不断增加,不少业务商业银行开始转向外包给专业的服务公司。《指引》中,银监会在内部控制措施的相关规定中专门提及了银行业务外包管理制度。
银监会要求银行建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包风险评估。“涉及战略管理、风险管理及其他有关核心竞争力的职能不得外包。”
对于银行内部控制的管理,《指引》提出了从内、外部两方面进行内控监督的相关要求,强调发挥内外部监督合力。
《指引》在要求商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系的同时,要求银行监管机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管。
第二篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第三篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第四篇:2018内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?()A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?()A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
第五篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
点击咨询 