第一篇:企业内部控制审计相关问题探讨
企业内部控制审计相关问题探讨 2013-4-11 9:11 刘莎
一、内部控制审计概论
(一)内部控制审计概念
《企业内部控制审计指引》指出,内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计主要以财务报告相关的内部控制作为主要审计对象,具体内容如下:
1.控制环境。要把握好企业内部控制环境,特别关注财务主管的管理思路及管理态度;财务机构的设置是否合理;人力资源政策和激励约束机制是否科学合理等。
2.控制活动。在良好的控制环境下,控制活动是有效执行内部控制的关键性要素,重点审查财务活动是否有充分的授权审批制度;是否有效执行审批程序;财务不相容职务的设置与执行是否合理健全;账务处理是否及时正确反映企业经济活动等。
3.信息与沟通。信息与沟通是实施内部控制的重要条件,重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
4.风险管理。重点审查被审单位抗风险的能力,重要管理岗位、资金流通环节、实物资产保管环节等,被审单位抗风险的能力,对可能出现的风险做好防范并提出合理建议。
5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行;审计与会计执行分离;审计的及时性及有效性;审计人员在不同审计环节的层次性等。
(二)内部控制审计的重要性
随着安然等一系列公司财务报表舞弊事件的发生,人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果,而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此,各国企业界和会计职业界对内部控制的重视程度进一步提升,内部控制审计也日趋重要。
1.完善公司治理,加强公司内部控制建设的需求
内部控制审计,可以在分析内部控制自我评估报告的基础上,揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题,重点深入研究与财务报告相关的内部控制问题,识别其严重程度,与管理层及时进行沟通,并提出改进和调整办法,以促进企业各项内部控制活动的健康运行,最终提高财务报告的真实性、合法性,保障企业各种资产和各项财产的安全完整,提升企业的经济效益水平。
2.满足信息使用者的需求
企业外部利益相关者包括投资人、债权人、政府机关、社会公众等,他们主要关注财务报告内部控制的健全和执行有效性,良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险,依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等,判断企业财务报告的可信赖程度,进而正确评估企业抗风险能力和持续经营能力,从而为正确行使权力和各项决策奠定坚实基础,所以,对于企业外部利益相关者而言,监督和鉴证的内部控制行为尤其重要。
(三)内部控制审计与内部控制评价、内部控制评审的联系与区别
1.与内部控制评价异同点
内部控制评价是企业董事会对企业内部控制的一种自我评价,目的在于发现并解决企业内部控制存在的缺陷。
内部控制审计与评价都是对企业内部控制有效性进行评价,但两者在范围、目的、性质等方面不同。在范围方面,内部控制审计仅以财务报告相关内部控制为主,而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价;在目标方面,内部控制审计对企业财务报告相关内部控制的有效性发表审计意见,而内部控制评价是为了发现企业问题而进行的自我评价;在性质方面,内部控制审计是企业外部进行的独立鉴证业务,而内部控制评价是由企业内部审计机构的全面评价,是一种相对独立的服务业务。
2.与内部控制评审异同点
内部控制评审通常存在于企业财务报表审计中,注册会计师为了能够准确定位审计重点、判断审计抽样规模,从而编制合理的审计计划而进行的内部控制初步评审,以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。
二者的评审对象都围绕与财务报告相关的内部控制,都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法,为了节约审计成本资源,两者可以开展“整合审计”。尽管如此,两者本质上还是有区别的,内部控制审计是一项独立的鉴证业务,而内部控制评审只是财务报表审计业务中一个重要的环节。
二、当前我国企业内部控制审计存在的问题
(一)内部控制审计过于依赖内部控制自我评价
按照《企业内部控制规范——基本规范》的规定,针对企业内部控制,企业既要进行自我评价,同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致,范围相同,只不过是内容各有侧重点。所以,为了减少注册会计师外部审计工作,注册会计师应当首先评估企业内部控制自我评价成果,以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此,导致很多内部控制审计主体基于现实的选择、成本效益的考虑,尚未充分判断企业内部审计的可利用程度,未能对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态,更多地依赖企业内部控制评价结果,导致可能疏忽掉企业内部审计也没有发现的问题。
(二)内部控制审计方法和工作程序仍不够规范
《企业内部控制审计指引》第八条指出:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。根据调研结果,虽然一部分事务所采用风险导向审计方法,但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点,这势必会影响内部控制的本质要求和内部控制审计的目标。
当前阶段,绝大部分事务所进行的都是“整合审计”,但是如何进行有效的整合尚属理论探讨阶段,导致更多的审计工作重心偏向财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计往往偏离方向,未能严格按照内部控制审计准则的有关要求实施必要的审计程序,如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等,很难保证审计质量。
(三)企业内部控制建设及执行内部控制审计重视程度不够
目前,企业内部控制要素的建设不均匀,尤其是控制环境较差,管理层认识不到位。为确保企业内控规范体系平稳顺利实施,财政部等五部委制定了实施时间表,自2011年1月1日起,采用“鼓励”政策,陆续有选择性地在境内外上市公司施行,推行内部控制及内部控制审计。截至目前,只有少数上市公司执行《企业内部控制规范——基本规范》,且只有一部分企业开展内部控制审计与财务报表审计整合审计,大部分企业尚未把内部控制审计提上议程。
(四)内部控制审计运行监管环境较弱
我国现行的内部控制审计法律法规较国外体系落后,仅仅限于在规章层次上有所引导和约束,但这些基本规范、配套指引等相关文件的权威性较差,违规成本较低,导致内部控制审计的执行力度不够。
(五)内部控制审计质量控制体系欠缺
随着内部控制审计业务市场的需求,越来越多的会计师事务所开始承揽内部控制审计新型业务,由于业务类型有别于会计师事务所以往的法定或非法定业务,导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系,其审计结果势必会在一定程度上造成质量失控,从而极大增加审计风险。
三、对我国实施企业内部控制审计建议
(一)企业内部控制审计制度深层次法制化
我国企业内部控制相关管理规定正在逐渐规范,从2008年至今,财政部等五部委联合陆续发布了《企业内部控制规范——基本规范》及《企业内部控制配套指引》,可以说,《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是,配套指引仍仅限于指引,而非法制化,会驱使企业选择性执行,所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化,以规范内部控制审计业务。
(二)规范内部控制审计工作方法和程序
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(三)多角度控制内部控制审计成本
为了能够促使内部控制审计及时有效地全面开展,在确保审计质量的大前提下,应当遵循成本效益原则,要尽可能地降低审计成本,提高审计效率。首先,与财务报表审计进行整合审计,互相利用审计成果。当然,“整合审计”不能相互过度依赖,需要对两类审计分阶段、分步骤、有计划地巧妙整合,使之达到事半功倍的效果。其次,充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计,与外部内部控制审计有重合之处,如果能够借助内部审计的的工作成果,会大大减少审计工作量,需要强调的是,必须以企业的内部控制可以信赖为基础。
(四)建设良好的内部控制审计运行监管环境
为了保证内部控制审计质量,促进会计师事务所内部控制审计业务的开展,内部控制审计监管部门应该完善监管体系建设,包括内部控制审计制度体系建设(完善内部控制审计相关的法律法规、部门规章等)、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务,监管事务所质量控制设置的合理性和执行的有效性,考评内部控制审计报告的真实性,建立会计师事务所质量评级机制,并通过建设合理的监督公告制度,发挥监督效用,促进内部控制审计合理运行。
(五)建立健全的内部控制审计质量体系
为了提高内部控制审计业务质量,规避会计师事务所审计风险,完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制,在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等,促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养,多渠道、多角度培育注册会计师内部控制审计执业能力。
第二篇:企业内部控制审计
企业内部控制审计
课
后
作
业
教师:陈老师
学生: 何敏
学号: 201108050326
一.请简述什么是内部控制的规范体系?
答: 内部控制规范体系,主要是进行企业全面风险管理,围绕经营目标,建立、健全风险管理体系。内部控制是企业经营发展的基本规矩。企业的生产经营和管理工作,都是从建立和健全内部控制开始的;企业的一切活动,都基于内部控制;内部控制还可将企业各种要素和资源整合在一起,并将其有机组合和协调,做到人尽其才,物尽其用,从而有力地推动企业健康、持续地发展。内部控制更是一道防火墙,它使企业具有过滤功能和免疫能力,从而有效地抵御各种风险,巍然立于不败之地。
二.通过案例说明完善内部控制制度的必要性?
答:“三鹿”事件暴露出企业内部控制环境的种种弊端。三鹿集团为我国企业敲响了警钟:创建和谐的企业内部控制环境,关乎企业的盛衰荣辱和生死存亡。企业的内部控制环境是内部控制的关键,确定了一个企业的基调,它影响着整个企业内部所有人员的控制意识,在三鹿集团的案例中,如果该企业具有良好的内部控制环境,就有可能降低“事件”发生的可能性。所以企业应从各个方面优化内部控制环境,使企业能够提高效率和功效,防患于未然,为企业健康运行提供保障。内部控制的加强不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的。国家也要给企业塑造一种重视、开发和研究内部控制的宏观环境。
三.企业控制环境可以分为哪几类因素?通过“三鹿事件”说明这些因素的重要性?
答:1.企业控制环境可以分为 : 管理因素,包括公司治理、内部监督和内部审计;组织因素,包括组织结构、企业文化和风险预警;人的因素,包括人力资源政策和管理者素质。
2.公司治理结构旨在形成科学有效的职责分工和制衡机制。公司治理不健全,公司必然缺乏一套有效的监督机制,无论设计多么完美的内部控制制度都会流于形式,难以达到既定的效果。三鹿公司股权相当分散,董事长与总经理之间的制衡关系无从谈起,“内部人控制”现象不言而喻,治理机构的制衡机制失效,这为“毒奶粉事件”埋下了治理隐患,这种不良的内部控制环境成了管理层道德缺失的温床。内部监督可以保证内部控制制度持续有效的运作。监督的过程,是由适当的人在适当的时间,评估控制的设计和运行,并采取必要的行动,不论是经营层或是其他控制人员,只要发现内部控制的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。
内部控制来自组织内部,适应不断变化的外部环境和组织变化是内部控制发展的主线。组织结构与盲目扩张以及企业文化与“责任做秀” 是”三鹿事件”发生的重要原因。
建立良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助,还能确保执行企业政策和程序的人员具有胜任能力和正直品行。三鹿集团许多员工多是当地农民,三年多也没有员工发现并揭露此事。可见,员工素质以及管理者理念以及经营方式对企业发展影响至关重要。
四.内部控制的主体、目标、性质、作用?
1主体:由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标过程;
2目标:合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展;
3性质:合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展;
4作用:企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。五.内部控制包括哪几个基本要素?
答:1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。
2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。
4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。六.内部会计控制的基本目标、原则及其内容?
答:1.基本目标:内部控制是规范会计行为,提高会计信息质量,控制经营风险,防止错误及舞弊的有效管理手段。其根本是控制经营风险,防止错误及舞弊,但这得从规范单位行为,保证会计资料真实、准确;
2.原则:全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
3.内容:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。
第三篇:企业内部控制审计指引
企业内部控制审计指引
第一章 总则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质 量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准 则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会 计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部 控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中 注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控 制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计 整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现 下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目 组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及 审计工作的影响:
(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的 证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内 部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本 应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对 其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲
自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人 员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会
计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层 面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业
内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重 要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否 足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够 实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控 制目标,表明该项控制的运行是有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获 取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该 偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考 虑以前执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺 陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组 合起来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷
时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具 有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊。
(二)企业更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现 该错报。
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明 应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责。
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的 结论。
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺 陷和重要缺陷。
(五)企业对于注册会计师在以前审计中识别的重大缺陷和重要缺陷,是否已经采 取措施予以解决。
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内 部控制具有重要影响的其他因素。
第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其 视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的 重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面 形式直接与董事会和经理层沟通。
书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标 准内部控制审计报告应当包括下列要素:
(一)标题。
(二)收件人。
(三)引言段。
(四)企业对内部控制的责任段。
(五)注册会计师的责任段。
(六)内部控制固有局限性的说明段。
(七)财务报告内部控制审计意见段。
(八)非财务报告内部控制重大缺陷描述段。
(九)注册会计师的签名和盖章。
(十)会计师事务所的名称、地址及盖章。
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意
见的内部控制审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在 审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多
项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调 事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关 注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范 围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:
(一)重大缺陷的定义。
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见 的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指 明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部 控制审计报告中对重大缺陷作出详细说明。
第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别 具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告 内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行 露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告
日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要 影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况 的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期 后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见 的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号—审计工作底 稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。
(三)测试内部控制设计与运行有效性的程序及结果。
(四)对识别的控制缺陷的评价。
(五)形成的审计结论和意见。
(六)其他重要事项。
第四篇:企业内部控制审计指引02[范文模版]
企业内部控制审计指引-0
2第一节基本内容
二、计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
三、实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层
面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考
虑以前执行内部控制审计时了解的情况。
第五篇:企业内部控制问题及对策
企业内部控制问题及对策
摘要:随着我国社会主义市场经济的飞速发展,中小企业这一作为在国民经济中的重要组成部分,为我国国民经济的发展做出了巨大的贡献。但是,经过多年的发展,由于中小企业自身存在的特点,中小企业中存在着诸多问题。如:中小企业的组织结构较为单一,业务性质简单、管理基础存在着明显的不足与薄弱性。这些问题的存在,在很大程度上严重影响着企业的持续发展,对中小企业的经济效益、发展壮大、生存问题的影响尤为严重。本文将就XXX公司内部控制问题进行解析,并提出相应的改进对策。
关键词:内部控制、中小企业、解决问题
一、引言
中小企业要想在众多企业发展浪潮中屹立不倒,经营出自己企业的本色,通过一定的控制制度改善企业的发展状况,那么完善内部控制是众多中小企业在前进道路上该走的一步。由于中小企业内部控制不完善、不建全,加上外部环境的恶化,以至于企业出现经营失败、违法经营以及会计信息失真等问题,严重影响了我国企业的发展和经营的效率,也影响了我国经济体制改革以及市场化改革的进度。因此,在网络化、信息化程度日益加深的今天,加强中小企业企业内部控制势在必行,内部控制的好坏决定了企业的成败。
二、内部控制理论概述
(一)内部控制的概念与基本要素
1.内部控制的概念:内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。
2.内部控制基本要素:
内部环境、风险评估、控制措施、信息与沟通、监督与检查五大要素是企业内部控制制定并实行成与败的关键。
(1.)内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
(2.)风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;风险评估是内部控制的基础,是内部控制的成败的关键。
(3.)控制措施是企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(4.)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行,确保突发事件得到及时妥善处理。(5.)监督与检查包括日常监督和专项监督
(1)日常监督指企业对建立与实施内部控制的情况进行常规、持续的监督检查;(2)专项监督指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(二)内部控制目的 在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:保护资产安全完整及有效使用、保证信息存在、可靠和及时提供、保证各项方针制度和措施的执行、控制成本费用以求企业更大地盈利、预防控制错误或舞弊及时进行纠正、保证生产经营活动有序高效地进行、保证坚决履行国家的各种法律任务。
三、XXX公司内部控制现状及存在的问题
(一)公司简介
XXX公司成立于2006年10月,主要经营配件的销售,设备维修,是XXX公司的子公司,为集团整机销售和保障后期服务成立的。
(二)公司 内部存在问题
内部控制是XXX公司控制的重要组成部分,公司主要从控制内部环境抓起,内部控制环境是推动企业发展的引擎,也是其他一切要素的核心,决定了其他控制要素能否发挥作用,是内部控制其他要素作用的基础。
(一)缺乏良好的内部控制环境
第一、企业管理者都是通过自己的意识和认知经营企业,内部控制到底是什么,也许他们都不清楚,而且他们自己估计也不想知道,这样就导致了财务报告存在各种纰漏和问题,然而等到企业发展逐渐出现问题已经无法挽回了。同时加上管理层对于内部控制的意识比较薄弱,他们认为内部控制是无关紧要的,虽然确实是建立了内部控制制度,但是其执行的也不到位,做的也只是表面文章,内部控制从根本上还只是流于形式;第二、企业虽然在形式上设置了股东大会。董事会、监事会和经理层,而且在公司章程中也明确了各个管理层的工作职责,但是在实际运作中,又出现人为的控制现象,股东大会等也难以形成良好的氛围。第三、企业文化建设意识也比较薄弱,企业文化建设没有得到重视,没有设置独立的内部审计机构,但是企业对运行情况的监控也完全依赖于外部审计,不能够正确的评价各种部门和员工的工作绩效,内部控制制度没有起到实际的作用。
(二)缺乏有效的风险评估机制
对于风险先进行专业的评估,才能做出相对于正确额决策,经济市场逐渐发展壮大,获取利益的同时就要面对风险。随着我国经济的迅速发展,企业面临的经营环境也逐渐发生改变,企业面临的风险也越来越大。完善的风险机制才能保证内部控制有效的实行。企业没有相应的风险评估委员会,由于从业的会计队伍逐渐扩大,对于会计人员的职业教育和业务培训根本没有跟上节奏,会计人员整体素质就会有所下滑,没有专业做支持,风险评估结构也可有可无了,不能够保证企业的风险识别、评估和控制机制的发挥。企业对于风险意识并没有提到应有的高度,缺乏有效的风险管理机制,应对突然事件的能力都还有待加强。
(三)内部审计与监督机构不健全
内部审计监督者企业经济活动状况,企业虽然设有内部审计机构,但其都隶属同一个人领导,从形式上内部审计就缺乏了该有的独立性。另外,在内部审计的职能上来看,企业内部审计的作用就是核实一下各月的账目是否出现差错,在另一些方面还存在很多问题,再加上企业都只是为了应付某些机关的检查才设立审计机构,没有把握机会把其用到实处。社会监督和政府监督是外部监督体系的组成部分,企业规模较小,监督体系是根据上市公司情况设立的,从而使得其存在很多的问题。比如说正确的财务信息和每个部门今年的效益,我们都看不出来,有这样的监督体系也相当于没有。
(四)缺乏适当的控制活动 企业管理层要想清晰的领导各级员工,内部控制活动就可以满足这个条件,这样从另一方面又体现了完善的内部控制给企业带来的好处。针对关键控制点而制定控制活动,从而起到对于企业各个层面都实行有效控制,这样企业才能有条不紊的发展经营。然而企业的内部控制制度都有很大的问题,没有逐级往下,而且很多应该具体的操作和业务出现的问题也不能展现出来,同时也因为没有规范的授权审批制度,企业很多不相容的职务也没有进行有效的分离。同时企业还存在着经济预算管理也不是很规范,岗位权限也存在很多的问题,从而导致内部控制的效果没有达到。
三、加强XXX公司内部控制的措施
(一)完善企业内部控制活动
第一条:销售方面: 提供收入确认的合理依据
1.现销
现销的配件及修理费,要求客户在原销售订单上或车间维修单上签字,以确认配件及维修费,一同转交财务。2.赊销
A.在订单上客户签字确认此配件。
B.销售订单后必须附有客户的欠条加盖公章或手印。C.销售费用发票,必须客户签字的车间维修单作为附件。
3.建立应收债权定期对账和催收清理制度,将回款与销售业绩考核挂钩。
4.建立客户档案并及时更新信息,对其信用等级进行评价,制定合理的信用政策,降低坏账损失的风险,同时加快应收账款周转率。
5.与客户签订的合同都要保留原件,并由专人保管合同,合同编号连续,不得重复编号,客户和公司各一份,并将原件及时交财务,合同保管人复印留存一份。
第二条:采购方面:
1.建立供应商档案,专员管理供应商资料,并及时更新供应商信息; 2.采购合同由专员保管,必须为原件;
3.采购订单、验收单、材料入库单按顺序连续编号,不得重复; 4.付款审批要执行到位;
5.定期与供应商对账,及时取得专用发票; 第三条: 存货管理 1.采购入库环节
采购时,采购部门按企业生产经营计划确定经济订购批量和安全库存量,报主管审批。签订合同时,确保存货采购合同在授权下进行。验收入库时,保证存货采购数量、品种、质量与合同相符,准确安全入库。结算时,财会部门接库房通知承付货款,经严格审核后,依法办理付款手续。各部门要对存货的购进、发出和库存进行日常核算,定期与其他相关部门进行核对,做到账账、账表、账物相符,保证存货采购业务资料真实准确。内部稽核人员要对存货的内控措施进行审核评价。
2.领用环节
领用时,生产部门根据核定后的领用计划填制限额领料单,由负责人审批签字后方可向库房领料。发出时,仓库保管须审核领料单。双方检查数量和质量,确认无误后签字。材料发出后,保管人员按规定真实记录存货领用业务;并转材料记账员记账后随发料汇总表定期送往财务部门。按规定对存货进行盘点,编制存货盘点表。3.改善库存结构,提高物资周转率,加速资金周转
对所有存货按ABC库存分类法进行管理。通过ABC分类后,抓住重点存货,控制一般存货,制定较合理的存货管理计划,从而有效地控制存货库存,减少储备资金占用,加速资金周转。
ABC法是根据存货的重要程度,将其分为A、B、C三种类型的方法。A类存货品种占全部存货的10%~15%,资金占存货总额的80%左右,对A类存货实行重点管理。计算每个项目的经济订货量和订货点,尽可能适当增加订购次数,减少存货积压,减少昂贵的存储费用和大量资金占用;同时,可为该类存货分别设置永续盘存卡片,用以加强日常控制。B类存货为一般存货,品种占全部存货的20%~30%,资金占存货总额的15%左右,宜实行日常管理。对B类存货的控制,与A类存货大致相同,但为了节省存储和管理成本,不必像A类那样要求严格,定期进行概括性检查方可。C类存货品种占全部存货的60%~65%,资金占存货总额的5%左右。C类存货数量多、单价低、存货成本也较低,一般采用较为简化的方法进行管理,也可适当增加每次订货数量,减少全年的订货次数。
4.定期分析存货库龄
编制存货库龄,定期(如:每季度)召开库龄分析会议,应有财务部、销售部、采购部、计划部、售后服务部等相关部门人员参加,分析存货库龄的合理性,对于库龄较长的存货,考虑是否需要计提减值准备,并采取进一步解决办法,将公司的损失降至最低。
5.充分利用先进技术,实现存货资金信息化、科学化管理
利用企业资源计划系统(ERP),企业能够通过计算机对企业的资金、货物、人员和信息等资源进行全方位高效集中的自动化管理,提高工作效率,增强快速反应能力,最大限度地堵塞漏洞,降低库存。企业利用电子商务增加了企业生产、销售等各环节对市场变化反应灵敏度的特点,使存货最优化,减少库存、节约成本。
第四条、财务
1.应(预)收账款
新设二级科目——“未开票”,并根据不同的客户下设三级明细科目,分客户核算【如:当确认当期未开票收入时,借:应收账款-未开票-A客户,贷:营业收入-未开票收入等;当对该客户开票时,借:应收账款-A客户,贷:应收账款-未开票-A客户】,这样可以有效避免重复确认收入的错误;建立应收债权定期对账和催收清理制度,将回款与销售业绩考核挂钩;建立客户档案,对其信用等级进行评价,制度合理的信用政策,降低坏账损失的风险,同时加快应收账款周转率。
2.应付职工薪酬(1)工资
以权责发生制原则,当月工资当月计提,同时对销售人员的提成、机手的工资进行计提。
(2)社会保险费
新设二级科目——“应付社会保险费”,并下设五险(基本养老保险、工伤保险、生育保险、失业保险、医疗保险)等三级明细科目,先计提再支付。
(3)福利费
根据新的企业会计准则,当期发生时,据实列支,不计提。3.往来管理 同一单位在不同科目同时挂账,相同性质的对冲,及时清理长期挂账往来。4.费用
建立费用报销预算和管理制度,建议要求业务员或承运方,在每个月结账前把发票拿来报账,过期不候,实在无法预计的,根据预算计提,有效的保证费用不会出现严重跨期现象.5.递延所得税资产
对本期形成的暂时性差异,确认相应的递延所得税资产。6.盈余公积
根据当期审定的净利润的10%调整本期及以前应计提的盈余公积。
第五条:其他文件:《XXX公司规章制度》、《XXX投资集团有限公司差旅费开支管理规定》、《财务收支审批授权管理规定》《配件销售及其收款内控管理制度》《资币资金内部会计控制制度》
(二)提高全体员工对内部控制的专业素养
管理层作为领导首先做好表率作用,起先带头对内部控制的各项知识有所了解,或者说是了然于心,这样他们的意识才会加强,也才会让他们对于一些明确的法律知识有所关注,才能建立良好的信息沟通渠道,内部控制人员素质有所提高了,那学习内部规章的意识也就越强了。执行和监督还得人来做,正确的观念和员工的素质高低很大程度上影响着内部控制的成败。
(三)加强中小企业文化建设
企业文化作为一种全新的管理理念,它把企业目标管理和员工管理相结合,各职员是企业文化的一部分,企业管理者了解他们的个性和爱好,一切企业利益都从员工的角度想一想,看看其是否对他们造成影响,然后再执行,同时维持好领导与员工之间良好的关系。企业文化可以促进企业目标的实现,可以激励企业员工提高业绩,规范自身行为,同时,也可以提高顾客的满意程度,增强公司的凝聚力,树立企业的良好形象,还能为企业起到广告宣传的作用。
(四)建立完善的企业内部审计机制,加强企业对各部门的监督
企业经营活动的发展情况和领导者制定的内部控制是否适合本企业发展从这两方面来体现内部审计在其中起的作用,内部审计在企业运营发展中还是具有很大的作用的。
从内部审计的范围分析,内部审计人员的职责很重要,其可能是关系到企业发展的命脉。先从简单的开始做起帮助企业创建一些有利的程序,然后才能是预期的目标得以实现,这就要求审计人员不是只局限于监督,还要通过相应的检查与评估,从而发现其中的缺陷,这样才能进一步提出解决的方案,以确保内部审计的独立性和权威性。
(五)加强中小企业的风险管理提高风险意识
我们要做的就是加强自己的风险意识,对于经营活动中出现的问题要及时发现,俗话说早发现早治疗,要树立风险管理里面,提高自身的意识,而且要能够分辨风险,这样才能对症下药。对企业的风险管理要以防范为主,通过制定的相关章规章制度减轻企业面临的风险。正确评估风险。企业可以选拔优秀的评估人才成立机构,制定制度和方法,这样在发生风险是才能想出相应的对策来解决。
五、处理好企业内部控制规范体系实施中相关问题
(一)协调好内部控制与风险管理的关系
内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
(二)协调好内部控制与其他管理体系的关系
内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经发布的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
(三)权衡内部控制的实施成本与预期效益
聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
(四)确定内部控制缺陷的认定标准
查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
三、结束语
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2016年12月31日的内部控制设计与运行的有效性进行了自我评价,取得了预期的效果。公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
参考文献
1.关于印发企业内部控制规范体系实施中相关问题解释第1号的通知 财会[2012]3号 2.郑洪涛.《企业内部控制暨全面风险管理设计操作指南:风险框架·设计方法与模板·实施案例》.中国财政经济出版社.2007 4.方红星, 池国华.内部控制[M].东北财经大学出版社, 2011 5.张磊.我国企业内部控制存在的问题及对策[J].经营管理, 2014(12)
6.刘玉明.浅析如何完善中小企业的内部控制[J].中小企业管理与科技(上旬刊).2011(01)7.财政部会计资格评价中心 《 会计实务》2015 8.财政部会计资格评价中心 《 财务管理》2015 9.丁瑞玲 《 审计学》 中国财政经济出版社2009.9.1
![下载企业内部控制审计相关问题探讨[精选5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 