第一篇:企业内部审计协助企业管理实施的思考与实践
企业内部审计协助管理实施的思考与实践
内容摘要:本文结合内部审计实施管理的具体实践,试从创造内部审计环境、延伸审计职能、创新审计方法、把握审计重点、加强审计基础等方面阐述了中小企业内部审计怎样才能协助好企业管理实施。
关键词:内部审计职能、创新、协助管理实施
随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,企业之间的竞争越来越激烈,所面临的风险也越来越大。企业如何完善内控制度,规范企业管理,减少经营风险,是企业面临的一个突出问题。
审计部门作为企业内部客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,规范企业经营管理,提高企业经济效益等方面发挥着重要作用。中小企业内部审计应当如何协助企业管理实施,为企业内部审计提供了一个新的课题,下面结合个人工作实践简单谈谈内部审计应当如何协助管理实施。
一、合理定位,营造良好的内部审计环境
目前我国大多数中小企业对内部审计的认识模糊,对内部审计的作用认识不够,内部审计工作在企业内部没有引起足够的重视,内部审计环境较差。由于认识不足就导致了中小企业内部审计制度建设滞后、机构不完整、人员素质不高、开展内部审计工作的客观性和独立性较差,内部审计协助企业管理实施的作用很难发挥。
因此,要充分发挥内部审计的监督、管理作用,首先要完善企业的治理结构和内部控制体系,营造良好的内部审计环境,明确企业内 部审计机构的合理定位。目前大部分中小企业的内部控制体系不完善,内部审计机构与其他职能部门平行,有一些中小企业甚至没有设立单独的内部审计机构,这样都无法保证内部审计的独立性和权威性。在实际工作中,中小企业的内部审计机构一般也不对同处一级的其他部门进行审计,只能审计二级单位。因此,中小企业的内部审计要充分发挥作用、协助管理实施,内部审计机构必须直接对企业总经理或董事长负责,地位要高于其他职能部门,这样才能营造良好的审计环境,进一步增强内部审计的独立性和权威性,有利于内部审计作用的充分发挥。
从1995年以来,我司逐步完善了公司的治理结构和内控体系,明确了公司内审机构的定位。几任主要领导都对审计工作提出较高的要求,加大了领导力度,由单位主要领导主管,内部审计工作对公司主要领导负责。公司主要领导要定期听取审计工作汇报,对审计意见书、审计结论和处理意见以及审计报告都亲自审阅签发,审计人员开展工作遇到困难,领导作为后盾,都予以大力支持,给审计人员鼓励和信心;建立和完善了对内部审计工作人员的激励机制,调动了审计人员的工作积极性,营造了良好的企业内部审计环境。
二、延伸职能,拓展内部审计管理范围
中小企业内部审计的职能必须从传统的“查错防弊”转向公司内部的管理、决策及效益服务,内部审计的职责也应从内部审查和监督不断向外拓展,丰富工作内容,其作业范围不应局限于财务领域,而应扩展到企业经营管理的各个方面。现代企业内部审计应当着重发挥 五个方面的重要职能。一是监督职能,即要重点检查本部门、本单位各类经济活动的合法性、合规性。二是管理职能,即内部审计担负着参与评价部门、单位的经营方案,协助领导做好经营决策和加强经营管理。内部审计人员要主动参与企业结构调整、并购、流程再造等一系列重大变革,促进企业生产经营良性发展。三是内控职能,即内部审计对部门、单位中存在的不合理且有可能造成未来损失的风险要及时发现并予以制止,对部门、单位内部控制制度存在的弱点和经营活动过程中的弊端要及时加以改进,保证部门、单位生产经营活动的正常运行。四是评价职能,即通过内部审计,可以全面了解部门、单位经营管理的真实情况,并以此来评价经营决策、预算方案是否合理可行,评价其规章制度是否健全、完善,是否得到有效贯彻执行,评价其经营管理水平和经济效益的高低优劣。五是建设职能,即内部审计机构通过对部门、单位的生产经营活动进行分析和评价,结合本部门、本单位的实际情况,提出切实可行的建设性措施。此外,内部审计还可以根据企业情况拓展管理调研职能和咨询职能,为企业管理服务。
相对应内部审计工作职能的拓展,内部审计的工作内容就不限制于简单的查错防弊及财务领域的财务收支审计,内部审计的工作内容可以延伸拓展至企业生产经营材料采购、生产加工、产品销售、企业内部管理控制制度设计及落实等各个工作环节发挥作用,协助企业管理有效地实施。例如在企业的材料采购环节可以实施比质比价比质审计协助控制采购成本,在生产加工环节可以实施生产加工效率及质量的审计协助提高生产质量和生产效率,在产品销售环节可以实施产成 品销售流通成本及销售收入专项资金审计,以降低销售流通成本和避免呆帐、坏帐的发生,减少企业损失。
多年来,我司内审部门不断建立和完善内审制度,拓展审计职能,丰富内审工作的内容,充分发挥审计的管理作用,强化企业管理,提高企业经济效益,取得了明显成效。经过多年的实践,先后开展了企业经济合同审计、日常行政零星开支审计、安全费用支出专项资金审计、物资采购比质比价审计、基建项目资金审计、经济效益审计、任期经济责任审计和专项审计调查、调研,以及以实现科学管理为目标的内控制度评审以及企业各项管理制度及控管程序的评审和管理咨询服务,内部审计的管理作用已经融合于企业生产经营管理的各个方面。
三、创新方法,提高内部审计管理质量
要强化内部审计的管理作用,内部审计的方法方式应该从单纯的事后审计的传统方式,转移到事前、事中审计上来,从单纯的财务收支审计、价格审计、项目审计转移到企业经营管理的方方面面,要建立和完善以内部审计为主线的风险监控机制和落实考评机制,加强企业的风险防范和内部管理制度的有效落实。
一是要在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督管理行为扩展到企业经营管理的各个环节。要建立以“防”为主的监控防线,结合效益审计、离任审计、财务审计、专项调查等方式,在不同层次实施内部监控措施,及时发现问题,防范和消除企业经营风险。二是要在企业内部建立以内部审计部门牵头的工作检查考核机制,保证内部控制制度地有效执行和实施。内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,应给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并与今后职务升迁挂钩,进而有效增强内部控制执行的有效性。
三是要加强后续审计,建立审计结果的定期公告制度,审计的情况如何,有什么问题,具体的建议和整改意见、整改的期限等事项都要在公告中讲清楚,要引起被审计单位和人员足够的重视。整改时限到期后,经过后续审计单位整改情况如何也要进行公告,加强问题的整改和工作落实。
我司从2004年开始建立了以内部审计为主线的监控机制和部门牵头的工作检查考核机制,将内部审计工作和企业管理工作有机地结合,融于企业管理的各个方面,通过审计发现问题,通过企业责任目标考核解决问题,既解决了审计意见落实难,落实率不高的问题,又有效地促进了企业各项工作的落实和经济效益的提高。通过对各经营单位的一些成本支出对照分析和检查审核,发现一些成本项目可以通过加强管理进一步降低,就及时地将对可控成本的管理纳入对各单位的目标责任考核中,增强了各单位的成本责任意识,公司各项可控成本费用逐年下降,各种消耗逐步降低。
四、抓住重点,突出内部审计管理效果
抓住工作重点是做好内部审计工作,突出内审工作管理作用的重 要手段。目前,内部审计内容已从传统的财务收支审计转向富有建设性的经营管理审计,以经营管理审计为主导,以审计和评价经济活动的效益性和风险控制为重点,这是“服务导向型”内部审计的主要特征。因此,深入开展企业的经济效益审计,加强企业内部近控制制度审计防范企业风险是企业内部审计协助企业管理实施的重点,最能体现内部审计工作的效果。
企业首先是经济体,企业要维系正常的生产经营和不断发展,就必须注重经济效益。开展企业经济效益审计,不断规范单位经营管理,提高企业经济效益是内部审计协助企业管理实施的重点和重要手段。开展经济效益审计不仅有利于提高责任单位负责人的经济责任意识,而且能够帮助被审单位发现问题,完善内控制度,挖掘单位内部潜力,提高企业经济效益。近几年,我司内审部门强化了经济效益审计工作,促进被审单位完善内部管理,提高经济效益。在审计项目的选择上,我司内审部门紧紧围绕企业生产经营管理的中心工作,注重选择单位领导重视、员工关心、对企业效益影响较大的热点、难点问题、项目进行审计,不断提高审计成果的效用,使内审服务、管理作用得到了更好地发挥。近几年我司内审部门相继开展了经济效益审计项目6个,审计资金总额11000万元,提出问题8条,合理化建议14条,全部被公司领导和被审单位认可和采纳,对于完善企业内控制度,强化企业内部管理,提高企业经济效益起到了积极的作用。
风险是企业潜在的利润,企业面对各种经营风险,出现经营管理上的问题难免会给企业造成一些损失,影响企业的效益。加强企业内 部控制制度审计,完善企业内控制度,可以增强企业的内控能力,把问题控制在萌芽状态,有效地减少企业经营风险,降低可能由各种经营风险带给企业的经济损失。内部审计执行企业内部控制制度审计一方面要检查内控制度的合理性,即制度本身是否合法、合规,制度是否具有可操作性。二是要检查内控制度执行的有效性,执行情况如何,企业内控制度是否执行和落实到位;三是要检查内控制度的完善性,制度是否还有漏洞,企业生产经营和管理效率是否可以通过完善制度得以提高,企业内审部门要拿出合理化的建议并且督促予以实施。四是要将内部控制制度审计当作一项常规性的工作来抓,经常性地对关键控制点进行检查验证,看制度是否得到有效实施,堵塞漏洞。近两年,我司内审部门先后开展立项内控制度审计四个,发现内部控制问题18处,提出合理化建议20条,企业根据审计意见先后新增和完善企业内控制度6项;开展经常性的内控制度执行检查28次,发现问题16处,全部已经落实整改,有效地降低了企业经营风险,提高了企业生产效率和经济效益。
五、注重基础,加强内部审计软硬件建设
由于企业内部审计是企业内部控制的重要组成部分和环节,是对企业内部管理控制的再控制,加之市场经济条件下企业经营风险的增加,增大了内部审计工作的风险。因此,只有加强企业内部审计的软硬件建设,优化内审人员结构,提高企业内审工作力量,加强企业内部审计制度和标准建设,企业内部审计工作才能更好地为企业管理服务,协助企业管理实施。首先是要加强企业内部审计制度和标准建设,为内部审计部门开展工作提供制度保障,依法依规,按照规范开展内部审计工作。要以《审计法》为基础,结合企业实际情况,制定出较为健全有效的企业内部审计制度和规范体系,实现企业内部审计的制度化、规范化。制度要明确内部审计机构的设置,人员的配备,应履行的职责,工作质量标准和规范以及工作奖惩制度。有了制度的保证,内部审计的组织机构才能得以确立,内部审计的权利、地位和责任才能得以明确。
其次是要在审计实践中,结合自身实际,对企业内部审计的理论做必要的探索,认真总结企业内部审计中取得的经验,制定出系统化、操作性强的企业内部审计准则,内部审计准则要对审计项目的选择标准、审计目的、审计程序与方法、审计报告形式等做出规定。同时,还要建立一套科学可行内部审计标准评价体系。
此外,还要建设一支高素质的企业内部审计队伍,尽可能地在企业内选拔高素质的复合型人才充实到审计部门,树立内部审计人员的风险意识和责任意识,搞好内审人员的后续培训教育,建立内部审计工作的激励机制,充分调动内部审计人员的工作积极性。在审计人员后续教育经费、业务经费和办公配置上全力予以支持和保障,为审计人员能依法履行职责,扎实开展工作打下坚实基础。
2004年,我司为了强化企业内审工作,重新组建了企业内部审计部门,选派了三名具有较高业务素质、知识水平、精明强干的管理人员到审计部门工作,提高了审计工作人员的整体素质,并进一步明确了审计部门和审计工作人员的工作职责,严格要求审计人员必须持证 上岗,依法审计、按章审计,配备了专业的审计软件,提高了审计工作的效率,每年组织审计人员外出参加后续培训教育,不断提高审计人员的业务能力和素质。为贯彻落实审计法律法规,进一步规范企业内部审计工作,我司先后制定下发了《公司内部审计管理制度》、《事故审核管理办法》、《配件公开采购实施方案》等一些内审制度,这些制度的建立和完善,克服了内部审计工作的随意性,提高了内部审计管理水平,使企业内审工作走向了制度化、规范化的管理。通过加强企业内审工作的软硬件建设,增强了各级领导对内部审计的认识,增进了内审人员的责任意识;也正是因为有了这些良好的审计工作基础,我司内审工作才能在协助企业管理实施上取得良好的成效。
六、结束语
总之,内部审计工作协助企业管理实施要建立健全企业内部控制体系,创造良好的内部审计环境和基础,不断拓展内部审计职能和丰富内审工作内容,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业各项管理工作的提升和控制目标的实现。
第二篇:企业内部控制审计指引实施意见
中国注册会计师协会 企业内部控制审计指引实施意见
____________________________________________________________________________________
会协〔2011〕 66 号
各省、自治区、直辖市注册会计师协会:
为了规范注册会计师执行内部控制审计业务,明确工作要求,提高执业质量,维护公众利益,我会制定了《企业内部控制审计指引实施意见》,现予印发,自2012年1月1日起施行。执行中有何问题,请及时反馈我会。
附件:企业内部控制审计指引实施意见
中国注册会计师协会 二○一一年十月十一日
中注协负责人就发布
《企业内部控制审计指引实施意见》答记者问
近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。
记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。
答:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。
在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》中,首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应,美国公众公司会计监督委员会(PCAOB)随后发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也 要求审计师对企业财务报告内部控制进行审计。
顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。
企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。
实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,对保护投资者权益和社会公众利益具有重要作用。
发布实施《意见》的意义则在于,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。如果说2010年发布的《企业内部控制审计指引》是“航行的灯塔”,此次发布的《意见》则是走向航行目标的具体“技术路线图”。
具体来说,《意见》在《企业内部控制审计指引》的基础上,对执行内部控制审计各个关键环节的要求进行补充和细化,从业务约定书签订,到总体审计策略和具体审计计划的制定,到审计工作实施,以及控制缺陷评价,形成审计意见到最终的审计报告出具都进行了较为详细的规定,对注册会计师执行企业内部控制审计业务具有较强的指导意义。特别是对在实务工作中的具体操作问题,如自上而下和风险导向审计方法的运用、控制测试的涵盖期间、控制测试的时间安排、控制测试的样本量、集团企业控制测试、审计工作底稿编制等,《意见》既给出注册会计师需要考虑的基本原则,又提供了具有可操作性的具体措施。
记者:企业内部控制审计的主要内容有哪些?内部控制审计报告对投资人等利益相关者的价值何在?
答:内部控制审计是会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计,并发表审计意见,审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素,以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等,全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整,以及用于保护资产安全的内部控制是否可靠。
企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计 后认为企业内部控制在所有重大方面是有效的,则出具无保留意见的内部控制审计报告;如果注册会计师认为企业内部控制存在重大缺陷,则出具否定意见内部控制审计报告;如果注册会计师审计范围受到限制,则应当解除业务约定或出具无法表示意见的内部控制审计报告。
企业内部控制审计与财务报告审计两种意见类型相互关联,但并非一一对应。例如,在执行内部审计过程中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报告的重大错报,注册会计师则出具标准意见的财务报告审计报告。又如,注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具否定意见的内部控制审计报告。
因此,企业内部控制审计能够比财务报告审计提供更进一步的信息,有利于投资者在财务报告审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
问:企业内部控制审计与财务报告审计有何联系?
答:企业内部控制的了解和测试,及其有效性评估是制定财务报告审计策略、实施进一步审计程序的基础和前提。因此,内部控制审计和财务报告审计存在着多方面联系,主要体现在以下五个方面:
一是两者的最终目的一致,虽然二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。
二是两者都采取风险导向审计模式,注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。
三是两者都要了解和测试内部控制,并且对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。
四是两者均要识别重点账户、重要交易类别等重点审计领域。注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。
五是两者确定的重要性水平相同。注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。
记者:既然两者存在多方面的密切联系,企业内部控制审计为什么是独立于财务报告审计的单独业务?在审计工作中,是否能够对二者实施整合审计?
答:虽然二者存在着多方面的联系,但财务报告审计是为了提高财务报告的可信赖程度,重在审计“结果”;而内部控制审计是对保证企业财务报告质量的内在机制的审计,重在审计“过程”。审计对象、重点等的不同,使得二者存在实质性差异,内部控制审计独立于财务报告审计。二者差异主要体现在五个方 面:
首先,对内部控制了解和测试的目的不同。注册会计师在财务报告审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型;在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。
第二,内部控制测试范围存在区别。注册会计师在财务报告审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以绕过内部控制测试程序进行审计。而在内部控制审计中,注册会计师则不能绕过内部控制测试程序进行审计,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。
第三,内部控制测试结果所要达到的可靠程度不完全相同。在财务报告审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,样本量选择相对弹性较小。
第四,两者对控制缺陷的评价要求不同。在财务报告审计中,注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。而在内部控制审计中,注册会计师需要对内部控制缺陷进行严格的评估,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。重大缺陷将影响到审计意见的类型。
第五,审计报告的内容不同。在财务报告审计中,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报告发表的审计意见。在内部控制审计中,注册会计师应报告内部控制的有效性。
从以上五个方面可以看出,两者差异主要是具体目标、保证程度、评价要求、报告类型等属性上的实质性差异,这些决定了内部控制审计独立于财务报告审计。但在技术层面和实务工作中,两者审计模式、程序、方法等存在着相同之处,风险识别、评估、应对等大量工作内容相近,有很多的基础工作可以共享,在一项审计中发现的问题还可以为另一项审计提供线索和思路。因此,这两项审计工作完全可以整合进行,而由同一家事务所进行整合审计,不仅有利于提高审计效果和效率,降低审计成本,减少重复劳动,而且可以避免审计判断出现不一致的情形,降低企业聘请不同事务所实施审计的负担。
目前,美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯——奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将二者整合进行。
记者:如何保证《意见》的贯彻落实和有效执行?
答:一项制度要发挥好作用,关键在于落实。下一步,中注协将着力抓好以下工作: 第一,不断深化内部控制审计相关规章制度的宣传、动员和培训工作。为了帮助事务所更好提供内部控制审计服务,中注协将举办培训班,指导会计师事务所做好内部控制审计业务,帮助审计人员提高此类审计业务所需的知识和技能。
第二,出台“内部控制审计工作底稿编制指南”,引导事务所切实按照中国注册会计师审计准则、《企业内部控制审计指引》和《意见》执行审计工作,把内部控制审计业务作为一项单独的业务切实做实、做好、做到位。
第三,加强对事务所的专业指导。要求和指导事务所根据自身实际抓紧研究整合审计策略,制定业务规程,建立和完善内部控制审计业务质量控制体系;严格遵守《中国注册会计师职业道德守则》,并对执业过程中获知的信息保密,不得同时为客户提供内部控制咨询和评价服务;提示事务所充分认识到内部控制审计业务时间安排的特殊性,尽早与客户沟通,在期中即开展内部控制审计,以给客户整改内部控制缺陷留下充足时间。
第四,在会计师事务所执业质量检查工作中,中注协将有重点地开展对从事内部控制审计业务会计师事务所的监管,有针对性地加大检查力度,督促其严格遵循执业要求,自觉规范执业行为。发现存在执业质量问题和违背职业道德,将严格惩戒。
记者:您对企业执行内部控制规范有什么建议?
答:企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任,事务所审计则是鉴证监督责任。为保证企业内部控制规范的有效实施,发挥实效,提出以下几点建议:
首先,企业管理层应高度重视内部控制规范体系建设实施工作,要建立健全内部控制领导体制和组织机构,根据基本规范及其配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,企业须尽早落实聘请会计师事务所进行内部控制审计事宜。在财务报表审计中,如果发现重大错报,只要被审计单位最后时刻同意审计调整,注册会计师即可签发无保留意见审计报告。内部控制审计则不同,在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否签发无保留意见的审计报告。例如,对于每季运行一次的控制,如果存在重大缺陷,被审计单位需要整改后再运行6个月,注册会计师才能得出控制是否有效的审计结论。因此,企业最好在上半年决定事务所聘请事宜。
再次,推动实现内部控制自我评价工作与内部控制审计工作的良性互动。企业应充分认识内部控制审计业务特点,在开展内部控制自我评价工作时,应当及时与注册会计师沟通和互动,提高自我评价工作可利用程度,降低审计成本,提高工作效率。同时,企业应充分理解内部控制审计工作是一项单独业务,需要事务所增加新的投入,在工作中提供充分的支持。附件
企业内部控制审计指引实施意见
为了规范注册会计师执行财务报告内部控制(以下简称内部控制)审计业务,明确工作要求,提高执业质量,维护公众利益,根据 中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部 控制审计指引》,在整合审计框架下,制定本意见。
一、关于签订业务约定书 只有当内部控制审计的前提条件得到满足,并且会计师事务所符 合独立性要求,具备专业胜任能力时,会计师事务所才能接受或保持 内部控制审计业务。
(一)内部控制审计的前提条件 在确定内部控制审计的前提条件是否得到满足时,注册会计师应 当:
(1)确定被审计单位采用的内部控制标准是否适当;
(2)就被审计单位认可并理解其责任与治理层和管理层达成一致意见。
被审计单位的责任包括:
(1)按照适用的内部控制标准,建立健全和有效实施内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;
(2)对内部控制的有效性进行评价并编制内部控制评价报告;
(3)向注册会计师提供必要的工作条件,包括允许注册会计师 接触与内部控制审计相关的所有信息(如记录、文件和其他事项)
允许注册会计师在获取审计证据时不受限制地接触其认为必要的内 部人员和其他相关人员等。
(二)签订单独的内部控制审计业务约定书 如果决定接受或保持内部控制审计业务,会计师事务所应当与被 审计单位签订单独的内部控制审计业务约定书。业务约定书应当至少 包括下列内容:
(1)内部控制审计的目标和范围;
(2)注册会计师的责任;
(3)被审计单位的责任;
(4)指出被审计单位采用的内部控制标准;
(5)提及注册会计师拟出具的内部控制审计报告的形式和内容,以及对在特定情况下出具的内部控制审计报告可能不同于预期形式 和内容的说明;
(6)审计收费。
二、关于计划审计工作 注册会计师应当贯彻风险导向审计的思路,恰当地计划内部控制 审计工作,制订总体审计策略和具体审计计划。
(一)总体审计策略 注册会计师应当在总体审计策略中体现下列内容:
(1)确定内部控制审计业务特征,以界定审计范围。例如,被 审计单位采用的内部控制标准、注册会计师预期内部控制审计工作涵 盖的范围、对组成部分注册会计师工作的参与程度、注册会计师对被 审计单位内部控制评价工作的了解以及拟利用被审计单位内部相关 人员工作的程度等。对于按照权益法核算的投资,内部控制审计范围应当包括针对权 益法下相关会计处理而实施的内部控制,但通常不包括针对权益法下 被投资方的内部控制。内部控制审计范围应当包括被审计单位在内部控制评价基准日(最近一个会计期间截止日,以下简称基准日)或在此之前收购的实体,以及在基准日作为终止经营进行会计处理的业务。注册会计师应 当确定是否有必要对与这些实体或业务相关的控制实施测试。如果法律法规的相关豁免规定允许被审计单位不将某些实体纳 入内部控制评价范围,注册会计师可以不将这些实体纳入内部控制审 计的范围。
(2)明确内部控制审计业务的报告目标,以计划审计的时间安 排和所需沟通的性质。例如,被审计单位对外公布或报送内部控制审 计报告的时间、注册会计师与管理层和治理层讨论内部控制审计工作 的性质、时间安排和范围,注册会计师与管理层和治理层讨论拟出具 内部控制审计报告的类型和时间安排以及沟通的其他事项等。
(3)根据职业判断,考虑用以指导项目组工作方向的重要因素。例如,财务报表整体的重要性和实际执行的重要性、初步识别的可能 存在重大错报的风险领域、内部控制最近发生变化的程度、与被审计 单位沟通过的内部控制缺陷、对内部控制有效性的初步判断、信息技 术和业务流程的变化等。
(4)考虑初步业务活动的结果,并考虑对被审计单位执行其他 业务时获得的经验是否与内部控制审计业务相关(如适用)。
(5)确定执行内部控制审计业务所需资源的性质、时间安排和范围。例如,项目组成员的选择以及对项目组成员审计工作的分派,项目时间预算等。
(二)具体审计计划 注册会计师应当在具体审计计划中体现下列内容:
(1)了解和识别内部控制的程序的性质、时间安排和范围;
(2)测试控制设计有效性的程序的性质、时间安排和范围;
(3)测试控制运行有效性的程序的性质、时间安排和范围。
(三)对应对舞弊风险的考虑 在计划和实施内部控制审计工作时,注册会计师应当考虑财务报 表审计中对舞弊风险的评估结果。在识别和测试企业层面控制以及选 择其他控制进行测试时,注册会计师应当评价被审计单位的内部控制 是否足以应对识别出的、由于舞弊导致的重大错报风险,并评价为应 对管理层和治理层凌驾于控制之上的风险而设计的控制。被审计单位为应对这些风险可能设计的控制包括:
(1)针对重大的非常规交易的控制,尤其是针对导致会计处理 延迟或异常的交易的控制;(2)针对期末财务报告流程中编制的分录和作出的调整的控制;
(3)针对关联方交易的控制;
(4)与管理层的重大估计相关的控制;
(5)能够减弱管理层和治理层伪造或不恰当操纵财务结果的动 机和压力的控制。如果在内部控制审计中识别出旨在防止或发现并纠正舞弊的控 制存在缺陷,注册会计师应当按照 《中国注册会计师审计准则第 1141 号——财务报表审计中与舞弊相关的责任》的规定,在财务报表审计中制定重大错报风险的应对方案时考虑这些缺陷。
三、关于实施审计工作
(一)采用自上而下的方法 注册会计师应当采用自上而下的方法选择拟测试的控制。自上而下的方法始于财务报表层次,以注册会计师对内部控制整 体风险的了解开始,然后,将关注重点放在企业层面的控制上,并将 工作逐渐下移至重要账户、列报及其相关认定。随后,验证其对被审 计单位业务流程中风险的了解,并选择能足以应对评估的每个相关认 定的重大错报风险的控制进行测试。自上而下的方法分为下列步骤:
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别、了解和测试企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解潜在错报的来源并识别相应的控制;
(5)选择拟测试的控制。本部分第(二)至
(五)对自上而下的方法的各个步骤进行了规 定,第(六)至
(十三)对控制有效性测试进行了规定。
(二)识别、了解和测试企业层面控制 注册会计师应当识别、了解和测试对内部控制有效性有重要影响 的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减 少本应对其他控制进行的测试。
1.企业层面控制对其他控制及其测试的影响 不同的企业层面控制在性质和精确度上存在差异,注册会计师应 当从下列方面考虑这些差异对其他控制及其测试的影响:
(1)某些企业层面控制,如与控制环境相关的控制,对及时防 止或发现并纠正相关认定的错报的可能性有重要影响。虽然这种影响 是间接的,但这些控制仍然可能影响注册会计师拟测试的其他控制,以及测试程序的性质、时间安排和范围。
(2)某些企业层面控制旨在识别其他控制可能出现的失效情况,能够监督其他控制的有效性,但还不足以精确到及时防止或发现并纠 正相关认定的错报。当这些控制运行有效时,注册会计师可以减少对 其他控制的测试。
(3)某些企业层面控制本身能够精确到足以及时防止或发现并 纠正相关认定的错报。如果一项企 业层面控制足以应对已评估的错报 风险,注册会计师就不必测试与该风险相关的其他控制。
2.企业层面控制的内容 企业层面控制包括下列内容:
(1)与控制环境(即内部环境)相关的控制;
(2)针对管理层和治理层凌驾于控制之上的风险而设计的控制;
(3)被审计单位的风险评估过程;
(4)对内部信息传递和期末财务报告流程的控制;
(5)对控制有效性的内部监督(即监督其他控制的控制)和内 部控制评价。此外,集中化的处理和控制(包括共享的服务环境)、监控经营 成果的控制以及针对重大经营控制及风险管理实务的政策也属于企 业层面控制。
3.对期末财务报告流程的评价 期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。期末财务报告流程包括:
(1)将交易总额登入总分类账的程序;
(2)与会计政策的选择和运用相关的程序;
(3)总分类账中会计分录的编制、批准等处理程序;
(4)对财务报表进行调整的程序;
(5)编制财务报表的程序。
注册会计师应当从下列方面评价期末财务报告流程:
(1)被审计单位财务报表的编制流程,包括输入、处理及输出;
(2)期末财务报告流程中运用信息技术的程度;
(3)管理层中参与期末财务报告流程的人员;
(4)纳入财务报表编制范围的组成部分;
(5)调整分录及合并分录的类型;
(6)管理层和治理层对期末财务报告流程进行监督的性质及范围。
(三)识别重要账户、列报及其相关认定 注册会计师应当基于财务报表层次识别重要账户、列报及其相关 认定。如果某账户或列报可能存在一个错报,该错报单独或连同其他错 报将导致财务报表发生重大错报,则该账户或列报为重要账户或列 报。判断某账户或列报是否重要,应当依据其固有风险,而不应考虑 相关控制的影响。如果某财务报表认定可能存在一个或多个错报,这些错报将导致 财务报表发生重大错报,则该认定为相关认定。判断某认定是否为相关认定,应当依据其固有风险,而不应考虑相关控制的影响。为识别重要账户、列报及其相关认定,注册会计师应当从下列方 面评价财务报表项目及附注的错报风险因素:
(1)账户的规模和构成;(2)易于发生错报的程度;
(3)账户或列报中反映的交易的业务量、复杂性及同质性;
(4)账户或列报的性质;
(5)与账户或列报相关的会计处理及报告的复杂程度;
(6)账户发生损失的风险;
(7)账户或列报中反映的活动引起重大或有负债的可能性;
(8)账户记录中是否涉及关联方交易;
(9)账户或列报的特征与前期相比发生的变化。在识别重要账户、列报及其相关认定时,注册会计师还应当确 定重大错报的可能来源。注册会计师可以通过考虑在特定的重要账户 或列报中错报可能发生的领域和原因,确定重大错报的可能来源。在内部控制审计中,注册会计师在识别重要账户、列报及其相关 认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因 此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。如果某账户或列报的各组成部分存在的风险差异较大,被审计单 位可能需要采用不同的控制以应对这些风险,注册会计师应当分别予 以考虑。
(四)了解潜在错报的来源并识别相应的控制 注册会计师应当实现下列目标,以进一步了解潜在错报的来源,并为选择拟测试的控制奠定基础:
(1)了解与相关认定有关的交易的处理流程,包括这些交易如 何生成、批准、处理及记录;
(2)验证注册会计师识别出的业务流程中可能发生重大错报(包 括由于舞弊导致的错报)的环节;
(3)识别被审计单位用于应对这些错报或潜在错报的控制;
(4)识别被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处臵的控制。注册会计师应当亲自执行能够实现上述目标的程序,或对提供直 接帮助的人员的工作进行督导。穿行测试通常是实现上述目标的最有效方式。穿行测试是指追踪 某笔交易从发生到最终被反映在财务报表中的整个处理过程。注册会 计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文 件及重新执行等程序。在执行穿行测试时,针对重要处理程序发生的环节,注册会计师 可以询问被审计单位员工对规定程序及控制的了解程度。实施询问程 序连同穿行测试中的其他程序,可以帮助注册会计师充分了解业务流 程,识别必要控制设计无效或出现缺失的重要环节。为有助于了解业 务流程处理的不同类型的重大交易,在实施询问程序时,注册会计师 不应局限于关注穿行测试所选定的单笔交易。
(五)选择拟测试的控制 注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有 效性发表意见。注册会计师应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论。因此,注册会计师应当选择对形 成这 一评价结论具有重要影响的控制进行测试。对特定的相关认定而言,可能有多项控制用以应对评估的错报风 险;反之,一项控制也可能应对评估的多项相关认定的错报风险。注 册会计师没有必要测试与某项相关认定有关的所有控制。在确定是否测试某项控制时,注册会计师应当考虑该项控制单独 或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而 不论该项控制的分类和名称如何。
(六)测试控制设计的有效性 注册会计师应当测试控制设计的有效性。如果某项控制由拥有有效执行控制所需的授权和专业胜任能力 的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防 止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表 明该项控制的设计是有效的。
(七)测试控制运行的有效性 注册会计师应当测试控制运行的有效性。如果某项控制正在按照设计运行、执行人员拥有有效执行控制所 需的授权和专业胜任能力,能够实现控制目标,则表明该项控制的运 行是有效的。如果被审计单位利用第三方的帮助完成一些财务报告工作,注册 会计师在评价负责财务报告及相关控制的人员的专业胜任能力时,可 以一并考虑第三方的专业胜任能力。注册会计师获取的有关控制运行有效性的审计证据包括:
(1)控制在所审计期间的相关时点是如何运行的;(2)控制是否得到一贯执行;
(3)控制由谁或以何种方式执行。
(八)与控制相关的风险和拟获取的审计证据之间的关系 在测试所选定控制的有效性时,注册会计师应当根据与控制相关 的风险,确定所需获取的审计证据。与控制相关的风险包括一项控制可能无效的风险,以及如果该控 制无效,可能导致重大缺陷的风险。与控制相关的风险越高,注册会 计师需要获取的审计证据就越多。下列因素影响与某项控制相关的风险:
(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;
(2)相关账户、列报及其认定的固有风险;
(3)交易的数量和性质是否发生变化,进而可能对该项控制设 计或运行的有效性产生不利影响;
(4)相关账户或列报是否曾经出现错报;
(5)企业层面控制(特别是监督其他控制的控制)的有效性;
(6)该项控制的性质及其执行频率;
(7)该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度;
(8)执行该项控制或监督该项控制执行的人员的专业胜任能力,以及其中的关键人员是否发生变化;
(9)该项控制是人工控制还是自动化控制;
(10)该项控制的复杂程度,以及在运行过程中依赖判断的程度。
(九)测试控制有效性的程序 注册会计师通过测试控制有效性获取的审计证据,取决于其实施程 序的性质、时间安排和范围的组合。此外,就单项控制而言,注册 会计师应当根据与控制相关的风险对测试程序的性质、时间安排和范 围进行适当的组合,以获取充分、适当的审计证据。注册会计师测试控制有效性的程序,按其提供审计证据的效力,由弱到强排序通常为:询问、观察、检查和重新执行。询问本身并不 能为得出控制是否有效的结论提供充分、适当的审计证据。测试控制有效性的程序,其性质在很大程度上取决于拟测试控制 的性质。某些控制可能存在反映控制有效性的文件记录,而另外一些 控制,如管理理念和经营风格,可能没有书面的运行证据。对缺乏正式的控制运行证据的被审计单位或业务单元,注册会计 师可以通过询问并结合运用其他程序,如观察活动、检查非正式的书 面记录和重新执行某些控制,获取有关控制是否有效的充分、适当的 审计证据。注册会计师在测试控制设计的有效性时,应当综合运用询问适当 人员、观察经营活动和检查相关文件等程序。注册会计师执行穿行测 试通常足以评价控制设计的有效性。注册会计师在测试控制运行的有效性时,应当综合运用询问适当 人员、观察经营活动、检查相关文件以及重新执行等程序。
(十)控制测试的涵盖期间 对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计 证据越多。单就内部控制审计业务而言,注册会计师应当获取内部控制在基 准日之前一段足够长的期间内有效运行的审计证据。在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。注册会计师执行内部控制审计业务旨在对基准日内部控制有效 性出具报告。如果已获取有关控制在期中运行有效性的审计证据,注 册会计师应当确定还需要获取哪些补充审计证据,以证实剩余期间控 制的运行情况。在将期中测试结果更新至基准日时,注册会计师应当 考虑下列因素以确定需要获取的补充审计证据:
(1)基准日之前测试的特定控制,包括与控制相关的风险、控 制的性质和测试的结果;
(2)期中获取的有关审计证据的充分性和适当性;
(3)剩余期间的长短;
(4)期中测试之后,内部控制发生重大变化的可能性。针对所有重要账户和列报的每个相关认定,注册会计师应当获取 控制有效性的审计证据。《中国注册会计师审计准则第 1231 号——针 对评估的重大错报风险采取的应对措施》第十四条提及的“三年轮换 测试”不适用(本意见第四部分提及的与基准相比较的策略除外)。
(十一)控制测试的时间安排 对控制有效性测试的实施时间越接近基准日,提供的控制有效性 的审计证据越有力。为了获取充分、适当的审计证据,注册会计师应 当在下列两个因素之间作出平衡,以确定测试的时间:
(1)尽量在接近基准日实施测试;
(2)实施的测试需要涵盖足够长的期间。整改后的内部控制需要在基准日之前运行足够长的时间,注册会 计师才能得出整改后的内部控制是否有效的结论。因此,在接受或保 持内部控制审计业务时,注 册会计师应当尽早与被审计单位沟通这一情况,并合理安排控制测试的时间,留出提前量。例如,注册会计师 在基准日前3个月完成期中测试工作。此外,由于对企业层面控制的 评价结果将影响注册会计师测试其他控制的性质、时间安排和范围,注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试。
(十二)控制测试的范围 注册会计师在测试控制的运行有效性时,应当在考虑与控制相关 的风险的基础上,确定测试的范围(样本规模)。注册会计师确定的测试范围,应当足以使其获取充分、适当的审 计证据,为基准日内部控制是否不存在重大缺陷提供合理保证。
1.测试人工控制的最小样本规模在测试人工控制时,如果采用检查或重新执行程序区间确定具体的样本规模;
(3)表 1 假设控制的运行偏差率预期为零。如果预期偏差率不 为零,注册会计师应当扩大样本规模;
(4)如果注册会计师不能确定控制运行频率,但是知道控制运 行总次数,仍可根据“控制运行总次数”一列确定测试的最小样本规 模。
2.测试自动化应用控制的最小样本规模 信息技术处理具有内在一贯性。在信息技术一般控制有效的前提 下,除非系统发生变动,注册会计师只要对自动化应用控制的运行测 试一次,即可得出所测试自动化应用控制是否运行有效的结论。
3.发现偏差时的处理 如果发现控制偏差,注册会计师应当确定其对下列事项的影响:
(1)与所测试控制相关的风险的评估;
(2)需要获取的审计证据;
(3)控制运行有效性的结论。评价控制偏差的影响需要注册会计师运用职业判断,并受到控制 的性质和所发现偏差数量的影响。如果发现的控制偏差是系统性偏差 或人为有意造成的偏差,注册会计师应当考虑舞弊的可能迹象以及对 审计方案的影响。在评价控制测试中发现的某项控制偏差是否为控制缺陷时,注册会计师可以考虑的因素包括:
(1)该偏差是如何被发现的。例如,如果某控制偏差是被另外 一项控制所发现的,则可能意味着被审计单位存在有效的发现性控 制。
(2)该偏差是与某一特定的地点、流程或应用系统相关,还是 对被审计单位有广泛影响。
(3)就被审计单位的内部政策而言,该控制出现偏差的严重程 度。例如,某项控制在执行上晚于被审计单位政策要求的时间,但仍 在编制财务报表之前得以执行,还是该项控制根本没有得以执行。
(4)与控制运行频率相比,偏差发生的频率大小。由于有效的内部控制不能为实现控制目标提供绝对保证,单项控 制并非一定要毫无偏差地运行,才被认为有效。在按照表 1 所列示的 样本规模进行测试的情况下,如果发现控制偏差,注册会计师应当考 虑偏差的原因及性质,并考虑采用扩大样本 量等适当的应对措施以判 断该偏差是否对总体不具有代表性。例如,对每日发生多次的控制,如果初始样本量为 25 个,当测试发现一项控制偏差,且该偏差不是 系统性偏差时,注册会计师可以扩大样本规模进行测试,所增加的样 本量至少为 15 个。如果测试后再次发现偏差,则注册会计师可以得 出该控制无效的结论。如果扩大样本量没有再次发现偏差,则注册会 计师可以得出控制有效的结论。
(十三)控制变更时的特殊考虑 在基准日之前,被审计单位可能为提高控制效率、效果或弥补控 制缺陷而改变控制。对内部控制审计而言,如果新控制实现了相关控制目标,且运行 了足够长的时间,使注册会计师能够通过对该控制进行测试评价其设 计和运行的有效性,则无需测试被取代的控制。对财务报表审计而言,如果被取代控制的运行有效性对控制风险 的评估有重大影响,注册会计师应当测试被取代控制的设计和运行的有效性。
(十四)利用他人的工作 注册会计师应当评估是否利用他人(包括被审计单位的内部审计 人员、内部控制评价人员和其他人员以及在管理层或治理层指导下的 第三方)的工作以及利用的程度,以减少可能本应由注册会计师执行 的工作。如果他人的工作能够提供有关内部控制有效性的审计证据,注册会计师可以利用其工作或者提供的直接帮助。注册会计师应当参照《中国注册会计师审计准则第 1411 号—— 利用内部审计人员的工作》的规定,评价他人的专业胜任能力和客观 性,以确定可利用的程度。在评价他人的专业胜任能力时,注册会计师应当考虑其专业资 格、专业经验与技能等相关因素。在评价他人的客观性时,注册会计 师应当考虑是否存在某些因素,将削弱或者增强其客观性。无论他人的专业胜任能力如何,注册会计师都不应利用客观程度 低的人员的工作。同样,无论他人的客观程度如何,注册会计师都不 应利用专业胜任能力低的人员的工作。被审计单位内部负责监督、稽核或合规工作的人员,如内部审计 人员,通常拥有较高的专业胜任能力和客观性。他们的工作可能对注 册会计师有用。注册会计师利用他人工作的程度还受到与所测试控制相关的风 险的影响。与某项控制相关的风险越高,注册会计师应当越多地亲自 对该项控制进行测试。在识别、了解和测试企业层面控制时,注册会计师不得利用他人 的工作。
(十五)对被审计单位使用服务机构的考虑 如果服务机构提供的服务和对服务的控制,构成被审计单位与财 务报告相关的信息系统(包括相关业务流程)的一部分,注册会计师 应当按照《中国注册会计师审计准则第 1241 号——对被审计单位使 用服务机构的考虑》的规定办理。注册会计师在对被审计单位内部控制的有效性发表意见时,不应 在内部控制审计报告中提及服务机构注册会计师的报告。
四、关于连续审计时的特殊考虑 在连续审计中,注册会计师在确定测试的性质、时间安排和范围 时,应当考虑以前执行内部控制审计所了解的情况。
(一)影响连续审计中与某项控制相关风险的因素 除本意见第三部分第(八)项“与控制相关的风险和拟获取的审 计证据之间的关系”所列因素外,下列因素也会影响连续审计中与某 项控制相关的风险:(1)以前审计中所实施程序的性质、时间安排和范围;
(2)以前对控制的测试结果以及以前发现的缺陷是否 得以整改;
(3)上次审计之后,控制或其运行所处的流程是否发生变化。在考虑本意见所列的风险因素,以及连续审计中可获取的进一步 信息后,如果认为与控制相关的风险水平比以前有所下降,注册 会计师在本审计中可以减少测试。
(二)对自动化应用控制实施与基准相比较的策略 在连续审计中,由于完全自动化的应用控制通常不会因人为失误 而失效,因此,注册会计师可以考虑对自动化应用控制实施与基准相比较的策略。与基准相比较的策略,是指如果认为程序变更、访问权限及计算 机操作方面的一般控制有效,且可持续对其进行测试,并能证实自动 化应用控制自最近一次测试之后未发生变化,则可将最近一次测试设 为基准,在以后测试时,注册会计师不必重复执行测试,只需将 该年的情况与基准相比较,就可以认为自动化应用控制是持续有效 的。注册会计师为证实控制未发生变化而需获取审计证据的性质和 范围,可能随情况的变化而变化。例如,被审计单位程序变更控制的 强弱将影响需获取审计证据的性质和范围。自动化应用控制能否一贯有效地运行可能取决于所使用的相关 文件、表格、数据和参数的正确性。例如,计算利息收入的自动化应 用控制,其运行的有效性可能取决于使用的利率表的正确性。注册会计师应当在评价下列风险因素的基础上,确定是否使用与 基准相比较的策略:
(1)应用控制与相关应用程序直接对应的程度;
(2)应用系统的稳定性,即各期间的变化大小;
(3)有关投入使用的程序编译日期的信息的可获得性和可靠性(该信息可作为此程序中的控制未发生变化的审计证据)。当上述因素表明风险较低时,对所评价的控制可能比较适合使用 与基准相比较的策略。反之,不宜使用与基准相比较的策略。但是基 础数据的准确性与完整性,以及依赖系统的人工控制部分不适用与基 准相比较的策略。在一段时期之后,注册会计师应当重新设臵自动化应用控制运行的基准。在确定何时重设基准时,注册会计师应当考虑下列因素:
(1)信息技术控制环境的有效性,包括针对应用及操作系统和 数据库系统的取得与维护、访问权限以及计算机操作而实施控制的有 效性;
(2)如果包含控制的具体程序发生变化,注册会计师对该变化 性质的了解;
(3)其他相关测试的性质和时间;
(4)相关应用控制发生错误导致的后果;
(5)控制是否易于受到其他可能变化的经营因素的影响。
(三)增加测试的不可预见性 为使对控制有效性的测试具有不可预见性并能够应对环境的变 化,注册会计师应当每年改变测试的性质、时间安排和范围。注册会计师可以每年在期中不同的时间测试控制,并增加或减少 所执行测试的数量和种类,或者改变所使用测试程序的组合。
五、关于集团审计的 特殊考虑
(一)识别重要账户、列报及其相关认定 在执行集团内部控制审计业务时,注册会计师应当基于集团财务 报表识别重要账户、列报及其相关认定。
(二)确定对组成部分执行的工作
1.一般原则 在执行集团内部控制审计业务时,注册会计师应当采用自上而下 的方法,合理运用职业判断,确定对组成部分执行的工作。注册会计师应当评估与组成部分相关的导致集团财务报表发生 重大错报的风险,并根据其风险程度给予相应的审计关注。在评估与某组成部分相关的导致集团财务报表发生重大错报的 风险时,注册会计师应当考虑的因素包括:
(1)以前执行的与该组成部分内部控制相关的审计工作的结果;
(2)影响该组成部分重要账户的固有风险;
(3)从财务数据角度看,该组成部分的相对重要程度;
(4)风险在各组成部分间的分布(即风险分布于数量众多的小 规模组成部分,还是分布于数量较少但规模较大的组成部分);
(5)组成部分之间业务经营和内部控制的类似程度;
(6)业务流程和财务报告系统的集中化程度;
(7)该组成部分执行交易及相关资产的性质和金额;
(8)该组成部分存在重大未确认义务的可能性;
(9)测试集团企业层面控制的结果,包括控制环境、集团对组 成部分实施的监控活动及在组成部分层面运行的企业层面控制的有 效性。
2.对重要组成部分执行的工作 注册会计师应当按照《中国注册会计师审计准则第 1401 号—— 对集团财务报表审计的特殊考虑》的规定,确定重要组成部分。重要 组成部分包括:
(1)对集团具有财务重大性的组成部分(以下简称具 有财务重大性的组成部分)
(2)由于其特定性质和情况,可能存在 ; 导致集团财务报表发生重大错报的特别风险的组成部分(以下简称具 有特别风险的组成部分)。注册会计师应当对重要组成部分的重要账 户、列报及其相关认定的内部控制实施测试。(1)对具有财务重大性的组成部分执行的工作 对于具有财务重大性的组成部分,除非通过实施下列测试工作能够获取有关控制有效性的充分、适当的审计证据,注册会计师应当测 试该组成部分内与重要账户、列报及其相关认定相关的业务流程、应 用系统或交易层面的内部控制的有效性: ①对整个集团企业层面控制和该组成部分企业层面控制(包括界 于组成部分和整个集团之间层次的其他企业层面控制,下同)的测试; ②对除该组成部分以外的其他组成部分相同账户、列报及其相关 认定的内部控制已实施的测试。
(2)对具有特别风险的组成部分执行的工作 对具有特别风险的组成部分,注册会计师应当测试针 对该项特别 风险的控制。3.对其他组成部分执行的工作 对于重要组成部分以外的其他组成部分,如果存在重要账户、列 报及其相关认定,注册会计师应当首先评价对整个集团企业层面控制 和该组成部分企业层面控制的测试以及针对重要组成部分相同的账 户、列报及其相关认定的内部控制已实施的测试能否提供充分、适当 的审计证据。如果不能提供充分、适当的审计证据,注册会计师应当 选择适当数量的其他组成部分,测试与该重要账户、列报及其相关认 定相关的业务流程、应用系统或交易层面的控制,直至能够获取充分、适当的审计证据为止。
六、关于控制缺陷评价
(一)控制缺陷的分类 内部控制存在的缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或现有控制设 计不适当、即使正常运行也难以实现预期的控制目标。运行缺陷是指现存设计适当的控制没有按设计意图运行,或执行 人员没有获得必要授权或缺乏胜任能力,无法有效地实施内部控制。内部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和 一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并 纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以 引起负责监督被审计单位财务报告的人员(如审计委员会或类似机 构)关注的一项控制缺陷或多项控制缺陷的组合。一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控 制缺陷。
(二)评价控制缺陷的严重程度 注册会计师应当评价其识别的各项控制缺陷的严重程度,以确定 这些缺陷单独或组合起来,是否构成内部控制的重大缺陷。但是,在 计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构 成重大缺陷的控制缺陷。控制缺陷的严重程度取决于:
(1)控制不能防止或发现并纠正账户或列报发生错报的可能性 的大小;
(2)因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防 止或发现并纠正错报的可能性的大小。在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户 或列报发生错报时,注册会计师应当考虑的风险因素包括:
(1)所涉及的账户、列报及其相关认定的性质;
(2)相关资产或负债易于发生损失或舞弊的可能性;
(3)确定相关金额时所需判断的主观程度、复杂程度和范围;
(4)该项控制与其他控制的相互作用或关系;
(5)控制缺陷之间的相互作用;
(6)控制缺陷在未来可能产生的影响。评价控制缺陷是否可能导致错报时,注册会计师无需将错报发生 的概率量化为某特定的百分比或区间。如果多项控制缺陷影响财务报表的同一账户或列报,错报发生的 概率会增加。在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。因此,注册会计师应当确定,对同 一重要账户、列报及其相关认定或内部控制要素产 生影响的各项控制 缺陷,组合起来是否构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,注 册会计师应当考虑的因素包括:
(1)受控制缺陷影响的财务报表金额或交易总额;
(2)在本期或预计的未来期间受控制缺陷影响的账户余额或各 类交易涉及的交易量。在评价潜在错报的金额大小时,账户余额或交易总额的最大多报 金额通常是已记录的金额,但其最大少报金额可能超过已记录的金 额。通常,小金额错报比大金额错报发生的概率更高。在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷 时,注册会计师应当评价补偿性控制的影响。在评价补偿性控制是否 能够弥补控制缺陷时,注册会计师应当考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。
(三)表明可能存在重大缺陷的迹象 如果注册会计师确定发现的一项控制缺陷或多项控制缺陷的组 合将导致审慎的管理人员在执行工作时,认为自身无法合理保证按照 适用的财务报告编制基础记录交易,应当将这一项控制缺陷或多项控 制缺陷的组合视为存在重大缺陷的迹象。下列迹象可能表明内部控制 存在重大缺陷:
(1)注册会计师发现董事、监事和高级管理人员的任何舞弊;
(2)被审计单位重述以前公布的财务报表,以更正由于舞弊或 错误导致的重大错报;
(3)注册会计师发现当期财务报表存在重大错报,而被审计单 位内部控制在运行过程中未能发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效。
(四)被审计单位对存在缺陷的控制进行整改 如果被审计单位在基准日前对存在缺陷的控制进行了整改,整改 后的控制需要运行足够长的时间,才能使注册会计师得出其是否有效 的审计结论。注册会计师应当根据控制的性质和与控制相关的风险,合理运用职业判断,确定整改后控制运行的最短期间(或整改后控制 的最少运行次数)以及最少测试数量。整改后控制运行的最短期间(或 最少运行次数)和最少测试数量参见表 2。
七、关于完成审计工作
(一)形成审计意见 注册会计师应当评价从各种来源获取的审计证据,包括对控制的 测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷,形成对内部控制有效性的意见。在评价审计证据时,注册会计师应当 查阅本涉及内部控制的内部审计报告或类似报告,并评价这些报 告中指出的控制缺陷。在对内部控制的有效性形成意见后,注册会计师应当评价企业内 部控制评价报告对相关法律法规规定的要素的列报是否完整和恰当。
(二)获取书面声明 注册会计师应当获取经被审计单位签署的书面声明。书面声明的 内容应当包括:(1)被审计单位董事会认可其对建立健全和有效实施内部控制 负责;(2)被审计单位已对内部 控制进行了评价,并编制了内部控制 评价报告;(3)被审计单位没有利用注册会计师在内部控制审计和财务报 表审计中执行的程序及其结果作为评价的基础;(4)被审计单位根据内部控制标准评价内部控制有效性得出的 结论;(5)被审计单位已向注册会计师披露识别出的所有内部控制缺 陷,并单独披露其中的重大缺陷和重要缺陷;(6)被审计单位已向注册会计师披露导致财务报表发生重大错 报的所有舞弊,以及其他不会导致财务报表发生重大错报,但涉及管 理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊;(7)注册会计师在以前审计中识别出的且已与被审计单位 沟通的重大缺陷和重要缺陷是否已经得到解决,以及哪些缺陷尚未得 到解决;(8)在基准日后,内部控制是否发生变化,或者是否存在对内 部控制产生重要影响的其他因素,包括被审计单位针对重大缺陷和重 要缺陷采取的所有纠正措施。如果被审计单位拒绝提供或以其他不当理由回避书面声明,注册 会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表 示意见的内部控制审计报告。此外,注册会计师应当评价拒绝提供书 面声明这一情况对其他声明(包括在财务报表审计中获取的声明)的 可靠性的影响。注册会计师应当按照《中国注册会计师审计准则第 1341 号—— 书面声明》的规定,确定声明书的签署者、涵盖的期间以及何时获取 更新的声明书等。
(三)沟通相关事项 对于重大缺陷和重要缺陷,注册会计师应当以书面形式与管理层 和治理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。注册会计师应当以书面形式与管理层沟通其在审计过程中识别 的所有其他内部控制缺陷,并在沟通完成后告知治理层。在进行沟通 时,注册会计师无需重复自身、内部审计人员或被审计单位其他人员 以前书面沟通过的控制缺陷。虽然并不要求注册会计师执行足以识别所有控制缺陷的程序,但 是,注册会计师应当沟通其注意到的内部控制的所有缺陷。内部控制 审计不能保证注册会计师能够发现严重程度低于重大缺陷的所有控 制缺陷。注册会计师不应在内部控制审计报告中声明,在审计过程中 没有发现严重程度低于重大缺陷的控制缺陷。如果发现被审计单位存在或可能存在舞弊或违反法规行为,注册 会计师应当按照《中国注册会计师审计准则第 1141 号——财务报表 审计中与舞弊相关的责任》 《中国注册会计师审计准则第 1142 号、——财务报表审计中对法律法规的考虑》的规定,确定并履行自身的 责任。
八、关于内部控制审计报告 注册会计师在完成内部控制审计和财务报表审计后,应当分别对 内部控制和财务报表出具审计报告,并签署相同的日期。
(一)出具无保留意见内部控制审计报告的条件 如果符合下列所有条件,注册会计师应当对内部控制出具无保留 意见的内部控制审计报告:
(1)在基准日,被审计单位按照适用的内部控制标准的要求,在所有重大方面保持了有效的内部控制;
(2)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(二)内部控制存在重大缺陷时的处理 如果认为内部控制存在一项或多项重大缺陷,除非审计范 围受到 限制,注册会计师应当对内部控制发表否定意见。否定意见的内部控 制审计报告还应当包括重大缺陷的定义、重大缺陷的性质及其对内部 控制的影响程度。如果重大缺陷尚未包含在企业内部控制评价报告中,注册会计师 应当在内部控制审计报告中说明重大缺陷已经识别、但没有包含在企 业内部控制评价报告中。如果企业内部控制评价报告中包含了重大缺 陷,但注册会计师认为这些重大缺陷未在所有重大方面得到公允反 映,注册会计师应当在内部控制审计报告中说明这一结论,并公允表 达有关重大缺陷的必要信息。此外,注册会计师还应当就这些情况以 书面形式与治理层沟通。如果对内部控制的有效性发表否定意见,注册会计师应当确定该 意见对财务报表审计意见的影响,并在内部控制审计报告中予以说 明。
(三)审计范围受到限制时的处理 注册会计师只有实施了必要的审计程序,才能对内部控制的有效 性发表意见。如果审计范围受到限制,注册会计师应当解除业务约定 或出具无法表示意见的内部控制审计报告。如果法律法规的相关豁免规定允许被审计单位不将某些实体纳 入内部控制的评价范围,注册会计师可以不将这些实体纳入内部控制审计的范围。这种情况不构成审计范围受到限制,但注册会计师应当 在内部控制审计报告中增加强调事项段或者在注册会计师的责任段 中,就这些实体未被纳入评价范围和内部控制审计范围这一情况,作 出与被审计单位类似的恰当陈述。注册会计师应当评价相关豁免是否 符合法律法规的规定,以及被审计单位针对该项豁免作出的陈述是否 恰当。如果认为被审计单位有关该项豁免的陈述不恰当,注册会计师 应当提请其作出适当修改。如果被审计单位未作出适当修改,注册会 计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈 述需要修改的理由。在出具无法表示意见的内部控制审计报告时,注册会计师应当在 内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效 性发表意见,并单设段落说明无法表示意见的实质性理由。注册会计 师不应在内部控制审计报告中指明所执行的程序,也不应描述内部控 制审计的特征,以避免报告使用者对无法表示意见的误解。如果在已 执行的有限程序中发现内部控制存在重大缺陷,注册会计师应当在内 部控制审计报告中对重大缺陷做出详细说明。只要认为审计范围受到限制将导致无法获取发表审计意见所需 的充分、适当的审计证据,注册会计师不必执行任何其他工作即可对 内部控制出具无法表示意见的内部控制审计报告。在这种情况下,内 部控制审计报告的日期应为注册会计师已就该报告中陈述的内容获 取充分、适当的审计证据的日期。在因审计范围受到限制而无法表示意见时,注册会计师应当就未能完成整个内部控制审计工作的情况,以书面形式与管理层和治理层 沟通。
(四)强调事项 如果认为内部控制虽然不存在重大缺陷,但仍有一项或多项重大 事项需要提请内部控制审计报告使用者注意,注册会计师应当在内部 控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事 项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并 不影响对内部控制发表的审计意见。如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当在内部控制审计报告中增加强调事项段,说明这一情 况并解释得出该结论的理由。
(五)期后事项 在基准日后至审计报告日前(以下简称期后期间),内部控制可 能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册 会计师应当询问是否存在这类变化或因素,并获取被审计单位关于这 类变化或因素的书面声明。注册会计师应当针对期后期间,询问并检查下列信息:(1)在期后期间出具的内部审计报告或类似报告;(2)其他注册会计师出具的涉及被审计单位内部控制缺陷的报 告;(3)监管机构发布的涉及被审计单位内部控制的报告;(4)注册会计师在执行其他业务中获取的、有关被审计单位内部控制有效性的信息。此外,注册会计师还应当考虑获取期后期间的其他文件,并按照 《中国注册会计师审计准则第 1332 号——期后事项》的规定,对其 进行检查。如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对内部控制发表否定意见。如果注册会计师不能确定 期后事项对内部控制有效性的影响程度,应当出具无法表示意见的内 部控制审计报告。如果管理层在评价报告中披露了基准日之后采取的整改措施,注 册会计师应当在内部控制审计报告中指明不对这些信息发表意见。注册会计师可能知悉在基准日并不存在、但在期后期间发生的事 项。如果这类期后事项对内部控制有重大影响,注册会计师应当在内 部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内 部控制审计报告使用者关注企业内部控制评价报告中披露的该事项 及其影响。在出具内部控制审计报告后,如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况,注册会计师应当按照《中国注册会 计师审计准则第 1332 号——期后事项》第四章第二节和第三节的规 定办理。如果被审计单位更正以前公布的财务报表,注册会计师应当 按照《中国注册会计师审计准则第 1332 号——期后事项》第四章第 三节的规定重新考虑以前发表的内部控制审计意见的适当性。
(六)其他信息 如果企业内部控制评价报告中除包括法定要求的信息外,还包括其他信息,且该报告的使用者有理由认为该报告包括这些其他信息,注册会计师应当在内部控制审计报告中指明不对这些其他信息发表 意见。如果认为其他信息含有对事实的重大错报,注册会计师应当就此 与管理层进行讨论。如果讨论后仍认为存在对事实的重大错报,注册 会计师应当以书面形式将其看法告知管理层和治理层。如果其他信息未包含在企业内部控制评价报告中,而是包含在年 度财务报告中,注册会计师无需在内部控制审计报告中指明不对其发 表意见。但是,如果注册会计师认为其他信息中存在对事实的重大错 报,应当按照上述要求办理。
九、关于整合审计的进一步考虑
(一)总体要求 在整合审计中,注册会计师应当计划和实施对控制设计和运行有 效性的测试,以同时实现下列目标:(1)获取充分、适当的审计证据,支持其在内部控制审计中对 内部控制的有效性发表的意见;(2)获取充分、适当的审计证据,支持其在财务报表审计中对 内部控制的拟信赖程度(即评估的控制风险)。
(二)审计证据和结论的相互参照 在内部控制审计中,注册会计师在对内部控制有效性形成结论 时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行 有效性测试的结果。在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结 果。如果在内部控制审计中识别出某项控制缺陷,注册会计师应当评 价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排 和范围的影响。在财务报表审计中,无论控制风险或重大错报风险的评估水平如 何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实 施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并 不减轻该项要求。在内部控制审计中,注册会计师应当评价财务报表审计中实施的 实质性程序的结果对控制有效性结论的影响。评价内容应当包括:(1)注册会计师作出的、与选择和实施实质性程序相关(尤其 是与舞弊相关)的风险评估;(2)发现的违反法规行为和关联方交易方面的问题;(3)表明管理层在选择会计政策和作出会计估计时存在偏见的 情况;(4)实施实质性程序发现的错报。注册会计师应当通过直接测试控制获取控制是否有效的审计证 据,而不能根据实质性程序没有发现错报,推断该项控制的有效性。
十、关于项目质量控制复核 会计师事务所应当制定政策和程序,要求对上市实体和符合特定 标准的其他实体的内部控制审计业务实施项目质量控制复核。
(一)项目质量控制复核的时间 会计师事务所的政策和程序应当要求在出具内部控制审计报告前完成项目质量控制复核。
(二)项目质量控制复核人员 会计师事务所应当制定政策和程序,解决项目质量控制复核人员 的委派问题,明确项目质量控制复核人员的资格要求,包括:(1)履行职责需要的技术资格,包括精通内部控制审计业务并 具备必要的经验和权限;(2)在不损害其客观性的前提下,项目质量控制复核人员能够 提供业务咨询的程度。同时,会计师事务所应当制定政策和程序,以使项目质量控制复 核人员保持客观性。这些政策和程序要求项目质量控制复核人员符合 下列规定:(1)不由项目合伙人挑选;(2)在复核期间不以其他方式参与该业务;(3)不代替项目组进行决策;(4)不存在可能损害复核人员客观性的其他情形。
(三)项目质量控制复核的内容 项目质量控制复核人员应当客观地评价项目组作出的重大判断 以及在编制内部控制审计报告时得出的结论。评价工作应当涉及下列 内容:(1)与项目合伙人讨论重大事项;(2)复核拟出具的内部控制审计报告;(3)复核选取的与项目组作出的重大判断和得出的结论相关的 审计工作底稿;(4)评价在编制内部控制审计报告时得出的结论,并考虑拟出具内部控制审计报告的恰当性。对于上市实体内部控制审计,项目质量控制复核人员还应当考虑 下列事项:(1)项目组就具体业务对会计师事务所独立性作出的评价;(2)项目组是否已就涉及意见分歧的事项,或者其他疑难问题 或争议事项进行适当咨询,以及咨询得出的结论;(3)选取的用于复核的审计工作底稿,是否反映项目组针对重 大判断执行的工作,以及是否支持得出的结论。
十一、关于记录审计工作 注册会计师应当在审计工作底稿中清楚地显示内部控制审计的 过程和结 果。注册会计师应当就下列内容形成审计工作记录:(1)制定的内部控制总体审计策略和具体审计计划及重大修改 情况;(2)对企业层面控制的识别、了解和测试;(3)确定重要账户、列报及其相关认定的过程,包括对拟测试 组成部分的确定;(4)选择拟测试控制的主要过程及结果;(5)测试控制设计和运行有效性的程序及结果;(6)利用他人工作的程度,以及对他人胜任能力和客观性的评 估;(7)对识别的控制缺陷的评价;(8)可能导致出具非标准内部控制审计报告的其他审计发现;(9)形成的审计结论和意见;(10)其他重要事项。
第三篇:印刷企业管理的思考与实践
《印刷企业管理的思考与实践》
——《印刷企业管理与法规》实践报告
学生姓名
学生学号
专业
班级
年月
-日
通过在小xxx印刷有限公司的实习以及对一些印刷企业的调查分析。我收获了很多,总结了很多。下面浅谈自己对印刷企业管理方面如何采取行动冲出微利之城的见解:
一、组织与制度方面
㈠、印刷业经营者从事印刷经营活动,应当建立、健全承印验证制度、承印登记制度、印刷品保管制度、印刷品交付制度、印刷活动残次品销毁制度等管理制度。
㈡、印刷业经营者执行承印验证、承印登记、印刷品保管、印刷品交付、印刷活动残次品销毁等各项管理制度,应当指定专人负责,严格把关,建档立卷,以备查验。
㈢、印刷业经营者法定代表人或者主要负责人负责本企业、本单位各项管理制度的组织实施。
㈣、县级以上地方人民政府负责出版管理的行政部门(以下简称出版行政部门)、公安部门指导本行政区域内印刷业经营者建立各项管理制度,并负责监督检查印刷业经营者各项管理制度的实施情况。
㈤、印刷业经营者在印刷经营活动中发现违法犯罪行为,应当及时向所在地公安部门、出版行政部门报告
二:经营管理方面
对于如何把握市场,抓住机遇,转变经营管理的思考,这对强化企业经营管理具有重大的现实意义。
㈠、要转变经营观念,舍得信息方面的投资
所谓新技术,实际上就是新设备、新工艺、新材料。纵观我国印刷设备、耗材生产行业,有的新技术面世后,并没有既快且好地进入市场,为众多的用户所认识和接受;有的印刷工厂由于没及时了解新技术,失去了发展的机遇。究其原因,主要还是经营管理者的观念陈旧,不舍得信息方面的投资。其实,一个企业对于市场信息的掌握程度,有时候会决定这个企业的的前途和命运。信息是无形、无价的资产。通过展会发现一种好的产品或项目,可以使一家工厂发生翻天覆地的变化的可能早已为无数的事实所证明
㈡、要适当利用外协加工,实现降低生产成本
印刷生产涉及到制版、印刷、压纹、磨砂、覆膜、电化铝、上光、磨光、UV、凹凸、瓦楞纸板成型、模切等多种生产工艺。规模大的工厂,业务结构和来源广,生产量大,一般拥有比较齐全的生产设备,甚至有的设备还有多种类型、多种规格、多台数量,以适应各种订单的生产要求。对于小规模的企业,如果生产订单不是很充裕,产品结构比较单一的话,就没有必要配置一应俱全的生产设备,可以采用外协加工形式来补充工厂生产工艺的不足。因为可能有的工艺平时实际应用不多,若配置齐全的话,就需要大量的资金和人
员,而且生产成本也会高于发外加工的成本,产品就会失去竞争的优势。
㈢、要注重强化管理手段,实现节能降耗
工厂的节能降耗主要应是通过生产管理和工艺控制思想的,其中管理措施和手段最为重要。事在人为,工厂生产的一切行为无一不是通过人去完成的,机器的科学操作、原材料的合理利用、生产工艺的安排等都离不开人。现实中,同样的机器,同样的原材料,不同的操作工会产生不同的生产效果的情形不乏其例。以单面机生产瓦楞纸板为例,当原纸水分含量较高时,若操作者为了片面追求产量而盲目开快车,生产出来的瓦楞纸板不仅硬度、挺度差,而且容易出现脱胶、卷曲等不良现象,生产消耗也就大。再如更换一名关键岗位的管理人员,可能使管理局面发生较大的改观。
㈣、印刷工厂引进新技术的方向
现在印刷行业的竞争,主要体现在生产技术、产品质量、生产成本、生产效率和产品交货期等方面。使用技术含量高的设备和原材料,就意味着有更好的产品质量和更高的生产效率,生产周期得到缩短,生产成本有一定的降低,企业的竞争力也能随之增强。一定要看准市场。在酝酿引进新技术项目时,要先进行市场调查和分析,看看本地区本行业相同的新技术项目是否饱和,市场的业务体量是否适合引进新技术,新技术引进后工厂生产结构如何调整,等等。这些问题都要深思熟虑,才能避免走弯路。引进新技术就意味着要投资,而投资之后能否得到好的回报,这主要取决于新技术项目的市场前景是否看好。如果发展的新技术不对路,就会面临开工不足的被动局面。因此,引进新技术不仅要把握好经营方向,还要注三:意掌握合适的度,这是很重要的。
三、质量管理
质量管理, 就是从让消费者完全满意着想, 企业各部门综合进行开发、保持、改进质量的努力, 以便最经济地进行生产和服务的㈠、团队合作。质量管理的根本目标是完善产品质量。它贯穿于公司的每个环节之中, 所以需要全体员工的参与而为了改善产品质量我们必需知道出了什么问题和为什么会出现这样的状况, 以及怎么样才一是正确的和为什么是这样的。当然还包括如何才能达到正确的地方。虽然高层管理层控制着整体资源以及做出决策, 但是有时候可能处于最不知道该如何处理的位置。因为以前通常都是他们雇佣员工去解决这些问题的。而知道该做什么或是如何做的人反而是客户和员工。这样, 在信息和知道如何去应用这些信急之间必须存在着某些联系。所以说需有一个自由和开放的交流空间, 而决不允许在提出建议和报告错误时存在着训斥和嘲笑。认识到管理者能多与员工交流是认为团队合作有价值的方式, 那么就可以得到一个更有活力的工作团体和一个能改善产品质量的自由的交流空间。
㈡、科学技术
现在的社会就是一个技术革命的社会。我们在技术上的革新就如逆水行舟, 处于不进则退的境地。而质量完善必须包含技术。不论是单个产品的质量提高还是整体质量一致的完善, 从含有高科技含量技术的应用到会使用技术的人员, 都需要技术支持。在质量管理的团队合作元素和技术元素中存在着这样一个联系, 那就是有关产品质量的单个统计技术是由员工记录分析和总结的, 然后报告于管理阶层。所以说提高整体员工的合作性和技术性是必需的。
可以肯定的是, 越来越多的厂家己经看到了质量对于生存来说的重要性, 不断寻找适合自己企业发展的管理方法, 来适应社会主义市场经济的竞争。
四,信息管理
所谓信息资源是指产生于企业内外部、企业可能得到和利用的与企业生产活动有关的各种信息企业的信息资源应该具有以下特点:
㈠、时效性
企业中的信息资源随着时间的推移会变得无效。企业无用的信息会妨碍人们获得日常的信息。一个只增加信息的公司会发现它将越来越困难以找到它所需要的信息。检索所面临的困难和需要的费用与公司管理的信息量一起在增加,因此,印刷品、文件和实物信息的指数增长,要求企业加快剔除不需要的信息的速度。
㈡、共享性
信息共享是信息的一种本质属性,只要是信息就可以共享。在企业信息资源中,这种共享性体现在两方面:一是在企业内部,许多信息可以被各个部门使用,从而保证了决策的一致性和行为的可协调性;二是企业与外部之间的信息能够互相交换、共同利用。同时,信息共享常常是双向的,信息的提供者同时也是信息的获取者。信息的可共享性使信息在交互的过程中不断升值,最终使所有信息共享的参与者都从中得到最大的收益。所以说,信息共享是一种典型的“双赢”。
㈢、可存储性
可存储性表现在两方面:首先企业的信息资源可以以文字的、数字的、图形的、声音的、符号的等形式存在,因此信息资源必须借助于各种媒体才能存在和传输,并由此产生各种储存方式;其次,信息资源存储性要求存储信息内容的真实与安全。计算机技术为信息资源的存储提供了条件。
㈣、可复制性
信息的最大特点在于信息可以以极低的成本进行无差别的复制,只要极小的代价就可以复制出完全与信息源具有同样功能的信息。同样,企业信息资源在客观上也是可复制的,但是需要考虑有关企业机密或者是产权的限制。
总结:任何一个企业在发展过程中总会面临着这样或者那样的问题。我们要防微杜渐。面对新的全球化竞争条件,必须要有行业经营的基本型游戏规则,不断完善企业管理制度,不能我行我素,各自为战、互相开展。
第四篇:关于企业内部环境审计的定位思考
关于企业内部环境审计的定位思考
摘要:伴随着我国经济社会的发展,环境问题逐渐成为国家和社会关注的重点之一。作为实现企业自我约束和管理要求的内部环境审计的作用愈发不可忽视。本文主要针对企业内部环境审计的定位及职能进行探讨,并结合当代市场的发展对环境审计提出适应新时代的改进措施,以期对企业对于环境审计有一个完整的论述。
关键词: 企业; 环境审计; 职能; 定位
在我国召开的十八大会议当中,确立了“科学发展观”作为新的指导思想,由此资源节约型和环境友好型社会的概念被人们重新提起,而企业作为影响环境的重要组成部分需要承担相当一部分环境责任,企业内部环境审计就是这样一种相对独立存在的企业监督机制,其主要活动内容为监督、审查、咨询、管理企业内部各种活动对于环境的影响,评价其是否合法适当、有效,从而督促企业在符合法规与各方标准的前提下有效地进行生产活动。
环境审计工作对于环境保护的有效措施之一,是政府部门重点关注的领域,而在企业内部环境审计的岗位尚不完善。许多企业忽视自身的污染物排放,不设立专门的环境审计部门,导致政府机关对其采取措施,只得到一时的利益,却失去了长久的经营和美好的环境。因此企业应当与政府一同重点关注环境问题,重视自身内部环境审计工作,将其作为一切活动的首要考虑因素,以保证企业,社会和环境三位一体的可持续发展。
一、关于企业内部环境审计的定位
(一)目标定位
企业环境审计的最终目的就是保证企业在保证自身生产经营活动过程当中不会对生态环境造成破坏性的或者长久无法恢复的污染,这就需要环境审计部门深入到各个流程当中,使生产流程和排放合乎标准。
1.必要性分析
首先从国家政策的角度来看,近些年来的各项方针政策不再单单将任务指标划为经济指标,而是要达到可持续发展的要求,做到在经济稳步发展的同时,生态环境不能受到污染并且要逐步扩大绿化面积。上升到国际角度来看,环境问题也是一个核心的问题,而中国作为全球大国,自然备受瞩目,因此环境审计工作的开展是必须要落实的。
从企业的角度看来,各项法律法规都明确规定环境保护是个体以及群体必须要遵守的条例,尤其对于企业来说,这是必须遵守的义务。而作为一家企业,需要的发展目标是可持续的长期发展,并非短时间内的经济收益,所以必须要保证环境指标达到国家标准,才能够从国家层面上得到认同。
2.成本分析
环境审计工作必然要付出一部分的资金来保证整个工作的顺利进行。成本主要由两部分组成,一是包括人力,设施等各种必须要具备的固有成本,在人员招聘上要求其具有环境审计工作的专业知识和经验,这样才能保证不出纰漏。审计部门的建设,日常各项审计活动的经费支出都需要相当的一笔费用;另外一项成本就是在审计过程当中,如遇到各种需要整改,或者审计工作的效率需要进一步完善的支出,这部分的费用是用来对审计工作的革新以及对于工作流程的修改。
3.效益分析
环境审计工作良好的展开同样可以给企业带来不菲的收益,主要来自以下两个方面。其一是环境审计工作不仅仅是确保企业在工作流程中不会造成环境污染,同样还可以对于流程进行优化改造,选购一些清洁高效的资源,使得企业降低能源消耗和资源浪费,进而达到减少成本,保证收益而增加了利润。另一方面的收益是长期的,企业环境审计工作的完善可以使企业在同行业的竞争当中更进一步,严格遵守法律法规的企业可以更容易的获得投资者的关注。
4.文化分析
一个企业的长期运作必然离不开企业文化的塑造,在塑造的过程中也必然需要保证企业的遵纪守法。环境问题往往是一些公司的大问题,限制了许多制造流程的排放指标。环境审计的任务就是将这些指标规定在法律条文的数字内,只有各项都符合法律法规,才能保证企业能够正常的运作,这也有利于企业管理者更好的培养员工的法律意识和团体意识,将他们凝聚到一起,促进企业文化的形成。
对外来说,企业形象不仅仅是经济效益,如若企业造成了大面积的环境污染,公司形象会一落千丈,在行内的竞争力大幅下降,影响了整个公司的收益,使企业濒临破产。因此环境审计工作的展开能完善公司的公众形象,最终达到保证公司收益的目的。
(二)职能定位
实际上,企业内部环境审计基本职能就定位在六个字上,监督、评价和完善。环境审计的职能定位在目标定位的基础上确立,此处只针对其职能定位做基本介绍,详细的职能将在下一章做具体介绍。
1.监督职能定位
环境审计所具有的监督职能可以督促企业按照合法的方式经营,创造有效价值,同时能对企业进行监督控制,防止企业内出现不良行为,从内部败坏企业的经营。环境审计发展至今,其监督职能对企业产生的效益越发凸显,对企业的健康发展起到了极大的作用。
2.评价职能定位
企业内部环境审计的评价职能,其基本内容涵盖评价企业内的环境决策是否科学,做出的具有导向性的决定是否正确等。在进行评价时需要注意两点,第一是环境审计在进行评价之前,该评价对象首先要经过被审计的过程,以保证内部审计部门评价的准确性。原因在于,倘若没有经过审计,该评价对象可能是虚假的、不真实的,一来没有评价的必要,二来哪怕过程再严谨得出的结论也是错误的不科学的,审计完全没有意义。除此之外,环境审计在进行评价的过程中,必须有一套完整严谨的评价参考标准,涵盖企业可能涉及到的各类经济活动,且具有极高的科学性和准确性,如此才能快速高效地进行环境审计的评价职能,对需评价的对象做出客观正确的评价,促进企业的发展。
3.咨询职能定位
审计的咨询职能主要是为企业所咨询的问题提供建议,并为其提供与咨询问题相关的服务,换言之,咨询职能的工作内容与范围完全取决于企业自身。
客观来看,企业内部环境审计具有一定的独立性,能从一个相对客观独立的视角来看企业的经济活动,且在审计的前提下能确保其科学性与准确性,这一切都保证了环境审计的咨询职能可以为企业提出一个相对科学、严谨、全面的建议,且具有较高的可执行性。因此,企业内部环境审计的咨询职能是具有其必要性的。
综上所述,企业内部环境审计的几大主要职能定位之间是彼此关联的,监督职能是其他一切职能的基础,只有监督到位保证了企业活动的合法性,才能继续进行下面的活动。评价职能和咨询职能这两者都是在监督的基础上,为企业提供服务,三者之间彼此区分又互相联系,形成环境审计职能体系,共同为有效提高企业效益而工作。
三、企业内部环境审计的问题分析
相比西方发达国家,我国的企业环境审计工作相差甚远,主要是由于我国在建国初期为了大力发展经济忽视了对于环境的保护,造成了不可恢复的破坏。改革开放以来,国人的环境意识逐渐增强,环境相关的法律也逐步完善,但整体的发展还处于初期,因此存在诸多问题有待解决。
(一)政府监管力度不够
在我国,大多数人的环境观念还在萌芽阶段,一旦牵扯到经历利益,许多人会将环境问题抛之脑后。在许多的政府部门,只顾效益不管环境的人数不胜数。尤其是一些以重工业为主的地区,政府部门为了保证经济的效益,放任一些高污染企业的破坏行为,而环境审计工作也无处开展。
这需要国家的法律法规要更加严格的执行落实,不能只作为一纸空文在少部分地区的环境保护中起作用。而是要更加广泛的普及到各个地区,让环境审计工作更好的开展进行。
(二)企业高层不够重视
作为企业的管理者,自然是希望企业能够获得更多的利益,于是很多的不良商人将自己的收益建立在环境破坏的基础,公司内部的环境审计部门形容虚设,为了迎合上司而做一些虚假的评测报告以愚弄政府愚弄社会。除此之外,还有一些中级的管理者向上级谎报真实的环境测评,使一些并不到基层了解实情的股东或者CEO被蒙蔽,这也是许多强势公司逐步走向没落的原因之一。
(三)法律缺少强制执行力
关于环境的法律是近年来才开始受到广大人民群众的关注的,在这几年当中也在慢慢的完善,但是在法律的制定同时,也需要更多的监管部门来保证法律的真正落实。尤其是在环境审计方面,在法律中几乎是只字未提,只是言道提倡促进,可并没有真正的推行到实际中,这种缺乏后劲的法律使得环境审计工作得不到大多数人的重视。
四、对企业内部环境审计的改进
环境审计在企业中发挥着重要的作用,但随着近几年的发展,企业在生产、运营、管理等方面都做出了改革,使得环境审计越发显得吃力,传统环境审计方式已经跟不上时代的需求,环境审计需要做出新的改变,调整较为落后的工作模式,紧随环境的变化做出反应,始终适应企业的需要,发挥环境审计的价值与意义。
首先需要在观念上实现转变。一是确定好环境审计目标,完成目标定位,环境审计的目标主要完成向企业内部审核管理的转变,主要向企业提供完备的咨询与评价服务,实现内部控制制度与风险预警制度的完善;二是定位好环境审计,要以积极主动的姿态参与企业的各类经济活动与经营活动中,而不是以一种独立于整个企业体制之外的姿态去进行环境审计的工作,环境审计也是企业的组成部分之一;三为环境审计方式的转型,要从传统的事后审计逐步走向企业活动全过程的审计监察控制,做到提前参与、过程中监控、事后审计;四为扩大环境审计职能,从最早仅有的事后审计逐步扩大,为企业提供咨询、活动综合评价等更多的服务,随着新时代的发展不断丰富环境审计的内涵;最后一点,环境审计应该改变最早的只重视数字结果的看法,转而注重多种表达方式,力求审计效果多元化与综合化,使环境审议摆脱单一价值,实现综合价值的转变。
实际上这五条环境审计转型是对环境审计人员提出了新的要求,重新确立环境审计的职能定位与目标定位,以新的审计方法在新划分的审计范围中去对企业环境保护工作进行评价与管理,要求环境审计人员的思想一定严把环境关,推动环境审计的转型。
五、结论
环境审计对一个企业来说至关重要,它在为企业提供监督、评价、咨询服务的基础上,保证企业在合法合规的前提下进行企业的生产、销售、售后等经济活动,并最大程度上保证企业资金的利用率,是企业获得最大效益。
同时,随着市场的发展,对企业内部环境审计部门也提出了新的要求,环境审计人员需要不断学习提高自身的专业素养,企业也应该为环境审计人员提供多种培训与外出交流的机会,促进其共同发展。
参考文献:
[1]陈小林.企业环境审计的理论基础、驱动因素与经济后果[J].中国内部审计,2013(11):42-46.[2]高姗.浅析企业环境审计的方法[J].中国管理信息化,2010(1):45-48.[3]袁广达.企业环境审计有关问题研究[J].中国发展,2002(1):28-33.[4]马春静.加强企业环境审计促进社会经济健康发展[J].时代经贸,2011(14):13.[5]程巧静.浅议公司内部环境审计和“漂绿”行为[J].财经界,2014(33):242-243.[6]张瑞萍,杨肃昌.低碳经济下环境审计实现的逻辑路径[J].甘肃社会科学,2014(2):170-173.(作者单位:湖南工学院经济管理学院)
第五篇:关于强化企业内部审计职能的几点思考
关于强化企业内部审计职能的几点思考
随着企业的扩大,集团属下的子公司增多,仅靠总裁是管不过来的,必须建立内审机构,依靠内审人员来加强企业的管理。要在日益激烈的市场竞争中占一席之地,企业必须在对外开拓市场的同时,对内强化管理,而充分有效地发挥内部审计作用又是我们进行科学管理的重要方式。另外,在企业里,投资者和经营者之间的矛盾比其他形式的企业更为严重,因此内部审计机构也更为重要。我国内部审计与西方经济发达国家相比,步子较缓慢,差距较大;与社会审计和政府审计的发展相比,内部审计不论是在法律、法规制度的建设上,还是在机构建设、人员的数量和质量上以及在业务建设和职能作用的发挥上都明显落后;与目前的经济体制改革和市场经济发展的速度相比明显滞后。充分发挥内部审计作为现代企业“第三只眼睛”的作用,才能使企业在激烈的竞争中稳踞市场的制高点。
一、强化内部审计在风险管理中的职能作用
(一)、转变传统观念,重视风险管理审计
随着市场经济的发展,市场竞争异常激烈,企业面临的风险范围大幅扩大,风险随时随地都可能发生,并且影响着企业的生死存亡。要求企业管理层要彻底转变观念、增强风险意识,把风险管理审计作为企业管理的重要工作,与此同时审计人员也要转变观念,尽快实现从传统的账账基础审计、绩效审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性。
风险管理的权威性专家,提高内审机构的地位。
二、内部审计作用的充分发挥有赖于其地位的进一步提高
企业对内部审计认识不足,内部审计与经营管理不能和谐并进。从企业内部来看,许多领导人缺乏现代管理理念,内部审计工作得不到应有的重视,没有被纳入企业重要活动,内部审计机构在企业中受冷落,这些是我国内部审计工作普遍存在的问题。一方面,有的企业片面地理解内部审计是审计部门代表国家所有者对其经济活动进行监督控制,也就是对企业法人进行监控,认为两者之间是一种对立关系,使得企业各职能部门对内部审计部门敬而远之,谈“审”色变,完全认识不到内部审计机构在企业中“好管家”、“好帮手”的作用。另一方面,忽视内部审计,致使审计环境不理想,导致人力、资金、工作的开展处处受到限制。另外,企业普遍存在组织机构设置不合理的现象:内部审计工作性质明显有别于其他一般职能部门,但领导人却把内部审计机构设置于与其他职能部门等同的水平线上,并隶属于经营者的管辖范围内,这样,无疑使内部审计面临“组织机构上的陷阱”。
要使内部审计机构在现代企业制度下发挥更大的作用,必需要加强内部审计工作。按照我国企业现行审计的运作状况看,要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是行同虚设。它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性;同时要把审计工作的主要职能从查错防弊转到对公司的管理做出分析、评价和提出管理建议上来。只有这样才能真正发挥内部审计在企业你不控制中的作用。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势。比如,内部审计部门和内部审计人员对企业面临的风险更了解。内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用。
三、加快企业内部审计的立法
我国关于企业内部审计的法律法规及相关政策有待改善。在西方发达国家,由于安然事件、世通事件及安达信危机发生后,美国审计行业才注重风险管理审计的内容。我国风险管理审计刚起步,相关法律法规政策相当缺乏,不能很好的规范保障风险管理审计的开展,使审计人员在开展工作时束手束脚,不利于开展风险管理审计。
内部审计缺乏足够的法规支撑,业务操作无准则可循。目前我国有关审计工作的法规已颁布了两部,其一是关于民间审计的《注册会计师法》;其二是关于国家审计的《审计法》,2006年修改后的《审计法》仍然只对国有企事业单位应当设立内部审计机构作出规定,而将非国有企业排除在内部审计法规体系之外。
随着国有企业改制上市,该法规对于国有企事业单位内部审计的有关规定已经不适用了。另外,内部审计规范众多,但是涉及高层次内审的较少,具有全国性法律效力的,且与内部审计关系密切的法律仅有《审计法》中的少数条款,部门规章仅有《审计署关于内部审计工作的规定》。三大审计中唯有内部审计没有专门的法律来规范,这就导致内部审计与国家审计、民间审计法规配套建设地位的差异。企业内部审计无法可依,当内审人员碰到具体问题时往往感到无章可循,甚至无所适从。尽快制定、颁布《内部审计法》是当务之急,它有利于健全我国审计法规体系,界定内部审计与国家审计、社会审计的关系,促进内部审计在法律的轨道上更好的发展。我们要清醒地认识到,加强内部审计工作法规建设不仅是为内部审计工作建立依据,内部审计更需要走职业化的道路。只有这样,内部审计人员才可能在协调企业技术先进性和经济的合理性、评价企业内部经济活动、管理活动等方面担负起主要职责。实际上,这也是西方企业管理的一个发展趋势。
四、改革与完善企业内部审计模式
(一)、实现内部审计业务取得的市场化、合同化
在现行内部审计体制下,内部审计业务来源于总经理或董事长下达的审计任务。这种审计业务的取得方式,使审计业务范围和内容以及内部审计评价结论的公正客观性都受到较大限制。