第一篇:2018内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?()A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?()A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,年度内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
第二篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第三篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第四篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
第五篇:货币资金的内部控制与审计
第8章
货币资金的内部控制与审计
储蓄员春节期间作案卷走巨款等典型案例
案例一:工商银行武汉营业部储蓄员做下惊天案卷走巨款
据《楚天都市报》2002年2月26日报道,近日,工商银行湖北省分行武汉营业部储蓄员杨峥卷款逃案发出通报。据悉,春节期间,杨峥通过虚拨存款手段,共卷走337.3万元,并偷走美元3万元,港币1万元。
据知情者透露,杨峥今年26岁,是工商银行武汉营业部下属某支行机场河分理处凌云储蓄所新临时工。正月初一,杨利用值班上柜之机,在电脑上操作,凭空划账300多万元,分别存入自己的35个活期存折。此后3天,杨租乘摩托奔赴武汉三镇,从48个储蓄所疯狂取款116笔,共计337.3万元。初六上午,工行武汉营业部监管部门发现该笔存款疑点,遂案发。同日上午,杨给家人留言并留下20万元后,携女友潜逃。机场河分理处在随后的清理中,发现杨峥所在的凌云储蓄所外币钱箱少了3成美元、1万港元,确定被杨峥盗走。
令人不解的是,一个小小的储蓄员,怎么做下如此大案?工行武汉营业部一名负责人痛心疾首地说:“过年休假留下的监管漏洞,给了歹徒可乘之机!”
杨峥的作案手段其实并不高明,但他蓄谋已久。他于2001年9月开了35个活期存折,瞅准过年休假期间监管松懈的时机下手。知情人分析,银行监管松懈表现在:(1)正月初一不该杨峥值班,但他与人换了班;(2)过年几天值班人员少,平时分人掌管的“责任卡”(即划分银行电脑使用权限的级别卡)这时可能集中到一个人手中。杨峥当天在电脑中虚增存款时,同时使用了本应由所主任掌管“五级卡”和本应由储蓄主管员掌管的“四级卡”;(3)按规定,储蓄所每天的借贷应是一本平账,每笔储蓄业务应隔日审核,但由于当天储蓄所值班人员不到位;隔日审核的部门又放了假,这个“黑洞”直到初六才被发现。
更让人吃惊的是,平时看管很严的钱箱,在过年期间也无人管了。杨峥利用手中的钥匙,竟然直接从钱箱中盗走了外币。
案例二:挪用300万元潜逃三年巨贪林丹玲元宵节落网
《深圳商报》2002年2月28日报道,近日,正当全市人民欢度元宵佳节之际。宝安区人民检察院传来喜讯,巨贪林丹玲在挪用300潜逃3年之久后终于落入法网。至此,这一长达3年的追逃行动划上了句号。
犯罪嫌疑人林丹玲,女,45岁,广东省河源市人。其在担任深圳市宝安区自来水服务公司经理期间,涉嫌利用职务之便,以公司名义向某镇供出社会养老保险基金300万元,之后私自挪用该款用于个人盈利性活动,数额巨大,性质恶劣。1998年10月在纪检监察机关调查期间,该嫌疑人畏罪潜逃。为维护法律尊严,打击犯罪,挽回国家和集体经济损失,宝安区检察院依法立案侦查,对林丹玲作出了逮捕决定并积极追捕。这一案件受到社会各界广泛关注和积极支持,宝安区政府高度重视,区人大代表也多次过问,区检察院反贪干警3年多来更是坚持不懈连续作战,采取各种秘密侦查手段多次往返于境内外侦查追捕,特别是每年的重大节假日也都是放弃休息时间转战各地,想方设法伏击擒拿逃犯。2001年1月份,该院向全国有关检察公安发出协查通报,2002年年初又通过广东省公安厅发出通缉令,全力缉拿巨贪林丹玲。
2002年春节前夕,宝安区检察院反贪干警经过分析判断,重点加强了对林丹玲原籍河源市的严密监控,积极发动当地公安部门和群众提供线索协助追捕。2月25日下午,反贪干警终于在河源市发现林丹玲行踪,迅速赶赴当地,经伏击侦查,将藏匿于一出租屋内的女子当场抓获。辨认证实,正是犯罪嫌疑人林丹玲。其时已至昨日凌晨即正月十五元宵节,真是应了那句古话“逃得了初一逃不过十五”。昨日凌晨押回巨贪林丹玲后,检察机关当即对其宣布了逮捕决定,随后送至宝安看守所。
案例分析与思考
前述案例所揭露的问题,着实让人触目惊心。一个经理、一个储蓄员,其作案值都在300万元以上。国家、集体的财产就此遭受重大损失,令人扼腕痛惜。那么,这样几个人怎么就能把如此巨额的公有财产据为已有并从容出逃呢?
首先,我们看一看工商银行武汉营业部某储蓄所储蓄员卷款潜逃一案。该案给人印象最深之处有二:一是该储蓄员是个临时工;二是该案发生在春节值班期间,确切地说,是从大年初一至初四。
关于临时工办理货币资金业务问题。财政部发布的《内部会计控制规范——货币资金(试行)》明确规定:“单位办理货币资金业务,应当配备合格的人员,并根据单位具体情况进行岗位轮换。办理货币资金业务的人员应当具备良好的职业道德、忠于职守,廉洁奉公遵纪守法,客观公正,不断提高会计业务素质和职业道德水平。”由于各单位情况千差万别,现行法律、法规、规章未对各单位办理货币资金业务人员的具体身份作出统一规定,即并没有明确规定办理货币资金业务的人员必须是单位正式职工。实际上,银行系统的代办员、税务系统的临时征管员就一直存在。但是,未规定不等于放纵。在单位因业务需要不得不聘用临时工的情况下,必须明确,(1)他的工作、学习、生活背景如何,有无不良经历和记录?(2)他能否胜任货币资金管理任务?(3)是谁把他推荐、介绍来的?推荐、介绍过程有无不当交易或行为?现在有一种观点认为,只要用人出了问题,就是单位一把手负责,因为没有他的同意,这个人就进不来。这种观点没错,但还远远不够,单位负责人固然要承担领导责任,但其他利害关系人也必须承担举荐失误和责任,否则不利于从全面的角度解决问题。尽管如此,我们仍然建议,各单位对涉及货币资金收付等重要岗位,还是应当尽最大努力任用正式员工。此举并非说明正式员工就都不出问题,但至少他将为铤而走险付出更大的成本和代价。
关于春节期间作案问题。储蓄员杨某选择春节期间作案,是他确实做到了“知己知彼”,所以一蹴而就。该案发生后,工行武汉营业部一名负责人痛心疾首地说:“过年休假留下的监管漏洞,给了歹徒可乘之机。”那么,储蓄员杨某空间钻了哪些空子呢?第一,授权控制格不相容职务相互分离控制系统瘫痪。银行平时分人保管的“责任卡”(即划分银行电脑使用权限的级别卡)在春节草间可能集中到了一个人手中,换言之,杨某平时无权使用、无权操作的程序现在成了一马平川,因为这些“卡”给了他权力。事实证明,杨某当天在电脑上虚拟存款时正是使用了本应由储蓄所主任掌管的“五级卡”和本应由储蓄主管员掌管的“四级卡”。第二,稽核检查不到位。按规定,储蓄所每天的借贷应是一本平账,每笔储蓄业务应隔日审核。但由于当天储蓄所值班人员不到位,隔日审核的部门又放了假,这个“黑洞”直到初六才被发现。试想,如果该值班的人去了,该审核的部门正常工作了,这只黑手可能被及早斩断了。第三,人员素质控制和内部报告控制松懈,表现在:储蓄所该值班的人不值班,该多人看管的钱箱无人看管,只留给杨某一个人“照顾”,真是刚想睡觉,就有人送枕头,杨某真是舒坦。并且,杨某“风格”甚高,大年初一本不应该由他值班,但他却不计得失、自告奋勇地与别人换了班,试问,换班有无经过批准,是否及时报告?
实事求是地说,银行系统的内部会计控制起步较早,也取得了一定成绩,但给人的感觉仍是多事之地。并且,银行一出事,往往都是大事。中国人民银行早在1997年5月就颁布了《加强金融机构内部控制的指导原则》,对内部控制的目标、原则、要素、内容、建立要求、监督管理等作了详细规定。问题的关键,还是执行不力。不少单位将内部控制“挂在嘴上、写在纸上、贴在墙上”,就是不落实在行动上,阳奉阴违所造成的苦果,只能由自己承担!
再让我们看看深圳巨贪林丹玲挪用300万元潜逃3年案。据悉,林丹玲在担任深圳市宝安区自来水服务公司经理期间,利用职务之便,以公司名义向某镇供出社会养老保险基金300多万元,之后私自挪用该款用于个人盈利性活动。1998年10月,在纪检监察机关调查期间,林丹玲畏罪潜逃。社会养老保险基金的性质想必人人皆知,但林丹玲想借就借走了;300万元想必也不是一个小数字,但林玲想挪用就挪用了。原因很简单:她是经理。长期以来,理论界一直有一种争议:在内部会计控制规范中如何规定单位负责人的职责权限?单位负责人首先就不遵守内部会计控制规范该怎么办?在借鉴国际惯例和结合我国现阶段具体情况的基础上,财政部于1999年开始就此问题作了较强硬的规定。在财政部及各有关方面的推动、支持下,1999年,在新修订的《会计法》中明确规定:单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。2001年6月,财政部在发布试行的《内部会计控制规范——基本规范》和《内部会计控制规范——货币资金》中再次规定:单位负责人对本单位内部会计控制的建立健全和有效实施负责;单位负责人对本单位货币资金内部控制的建立健全和有效实施以及货币资金的安全完整负责。为防止单位负责人在资金使用上独断专行,财政部还规定:单位对于要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度,防范贪污、侵占、挪用货币资金的行为。不言而喻,财政部的上述规定切中时弊,十分重要和及时。但是,要把这些规定真正落到实处,还需要社会各界持之以恒的努力。
案例三:现金控制形式及通用的货币资金控制分析与思考
著名中青年财务管理专家王斌教授曾于1998年7月在《中国财经报》撰文呼吁,加强现金控制是保证单位财务安全的重要措施。王斌教授认为,财务上的安全性不仅是公司财务管理上的需要,而且是集团公司制胜并健康发展的法宝。“安全第一、收益第二”历来是高风险行业的财务行为准则,如商业银行业,同时也是一般工商企业,特别是集团公司财务行为的准则。安全与风险相对称,有风险就必须讲求安全,无风险就无所谓安全。对于集团公司而言,安全性是与其管理风险、经营风险以及财务风险相对称的。从现金控制上来预防集团公司的上述风险,不是充分但应是必要的。
从现金控制的方式看,它大体经历了五种形式或阶段,即:(1)现金收支两条线制度;(2)现金支付的备用金制度;(3)现金的内部结算中心制度;(4)现金控制的内部银行制度;(5)现金控制的财务公司制度。这些制度与规则的适用面积不尽相同(如因企业规模、母子公司关系还是总分关系、管理组织与跨度等不同而不同),但总的精神只有一个,即如何保证现金收支的安全与有效,而安全有效的背后政策含义是现金管理的集中制(不同于集权制)。
通过广泛调查研究,王斌教授发现,现金统一调度、集中管理的案例不在少数,而美国通用汽车公司的例子可能更具代表性。通用汽车公司(GM)是世界上最大的跨国公司之一,它在美国各地100多家银行设了通用公司存款账户,各营业部收入均就近存入这些存款账户,存入后只能在总部规定的支付限额内使用,超出限额要经总部批准并通知银行后方可支付,总部还在银行开设集中调度的现金专用账户,对上述各地银行存款账户超过最高结存限额的,自动转存到专用账户,不足则由专用账户调入补足;公司内部一律不付现款,而由财务部负责内部结算等等。我们一时难以判断通用公司究竟采用了何种控制机构,但毫无疑问是属于集中式现金管理模式的最大好处莫过于集中优势、减少现金淤积,但这是最表面的;其背后的意义还是财务上的安全。由于集中而导致效益,进而导致安全,不能不说是财务制度设计上高超。我国一些大型企业集团(尤其是冶金行业),从取消账户多头而趋于现金集中管理的迹象,可以看出财务管理不仅在观念上、而且在行动上正在发挥悄然的变革,这是十分可喜的。
河北邯郸农行被盗5100万 公安部发A级通缉令
新华社电 公安部日前发出A级通缉令,缉拿特大盗窃案件犯罪嫌疑人任晓峰、马向景。4月14日14时许,邯郸市农业银行金库发生一起特大盗窃案,被盗现金人民币近5100万元。经调查发现,任晓峰、马向景有重大作案嫌疑。案发后,任晓峰、马向景二人驾驶一辆灰色三星八座面包车潜逃。疑犯任晓峰、马向景潜逃。马向景18日在北京被抓获,任晓峰19日在江苏连云港被捕。自去年以来,疑犯任晓峰多次用大量现金向邯郸市两个“体彩”投注站购买过大量彩票,曾一天投入现金上千万元,前后共用了4700多万元购买彩票,但均未中大奖。
2007年4月19日公安部办公厅副主任、新闻发言人武和平主持发布会,公安部出入境管理局副局长朱际青作现场新闻发布。在会上,武和平介绍了邯郸农业银行特大金库盗窃案两名犯罪嫌疑人被抓获的情况,并透露被盗赃款部分已缴获。
至此,通缉的两个A级罪犯已经归案,案件似乎告一段落。
但是这个事情后面却有很多需要深思的事情。为此笔者提出几个思考。
为什么可以在1个月内盗窃5100万元?为什么一个月中无人发现?为什么银行在发现被盗后要把报案时间推迟两天?银行内部到底是如何进行现金安全管理的?为什么可以一次购买1400万彩票?为什么购买彩票4700万不中奖?为什么可以把购买彩票的钱可以缴获?银行又为什么空着柜台让储户排队,而其他人在做什么?银行的上班制度到底是松还是严?还有很多很多问题,我相信大家一样在想。
首先提出的思考是一个月盗窃了5100万元,竟然到盗窃出逃后还在想自己核查。这样的银行管理是什么制度下才会有的?
思考二,为什么一个月中竟然没有人发现金库现金缺少?银行的现金核查制度难道要这么久去核查?如果这样,其他银行现在现金实吗?
思考三,银行发现缺少现金后为什么要推迟报案两天?幸亏这次犯罪不够聪明,如果两天时间犯罪已经足够到国外或者其他地方躲藏了。
思考四,银行内部的现金除了有规定进入金库的制度外,难道就没有一个现金审核的程序?银行就一种钥匙分管的管理方式管理现金出入吗?商店每天尚且要盘点商品,银行难道就只是帐面上进行核查?
思考五,彩票中心为什么一次可以购买1400万?而且为什么彩票中心竟然面对这样的购买彩票竟然没有对购买人怀疑?
思考六,为什么一次购买1400万彩票没有中奖,而且4700万也没有中奖?那么中奖率到底是多少?理论上计算一次购买1400万彩票也足够中一个特奖了,4700万可以中几个特奖了。难道中奖率就怎么低?
思考七,为什么已经购买彩票的钱可以缴回?难道福利彩票购买还可以在不中奖的情况下返回不成?购买彩票是一种福利行为与商业行为的结合,难道为了破案,就可以从福利事业的彩票中作为赃款缴回吗?福利彩票如果这样,那么福利彩票就会让购买彩票的民众如何信任福利彩票?
思考八,在这次案件的破案后,银行的管理是否可以与国外银行管理平起平坐地进行竞争?到底还有多少差距?是不是中国经济好了,银行垄断就这么容易让犯罪盗窃?
很多很多值得思考,无论是银行的问题,还是管理的问题或者是彩票的问题均可以有更多思考。同时每个法律与法规如何进行协调也值得思考。
点击咨询 