第一篇:2013年内部控制审计关注点
2013年内部控制审计关注点
时间:2013年12月25日
2013年年报审计工作即将展开。与往年不同的是,包括证监会、财政部、中注协,以及上市公司,都越发重视内部控制评价及审计。
梳理2012年内部控制审计有关情况,将对上市公司2013年内部控制自我评价及内部控制审计提供借鉴意义。
证监会:个别公司在内控设计评价上走过场证监会会计部副主任李筱强近期介绍,按照《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,2012年纳入实施范围的上市公司共853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,1家公司内部控制评价结论为无效。
李筱强指出,从目前执行情况看,上市公司内部控制评价及审计主要存在以下几个方面的问题:一是在上市公司方面,还有个别公司在内控的设计、评价方面存在走形式、走过场现象,相当一部分公司在如何将内控和业务流程、管理系统有机结合方面还存在较大提升空间;二是在信息披露方面,内控评价报告的披露格式不统一造成信息可比性差,在内控评价范围、缺陷认定标准等方面信息披露的充分性还有待加强;三是在内控审计方面,部分审计意见的准确性、恰当性存在问题,审计师对于内控缺陷的认定和披露,以及与公司内控评价结论的相互衔接和协调还有待提高;四是在内控执行监管方面,还需进一步细化内控的技术标准以提高操作性,同时,还需要制定相关的监管规程,加强监管协作,统一监管标准。李筱强称,下一步证监会将不断加强对上市公司执行内控规范及相关信息披露的监管。证监会目前正在研究制定上市公司实施企业内部控制规范信息披露监管、上市公司内部控制审计监管等方面的监管规定,通过进一步梳理监管流程,统一监管标准,强化现场检查,督促上市公司切实把内控规范的要求落到实处。不断加强对内控审计机构的监管,对于市场反映较为强烈的内控审计独立性等问题,将会同有关部门共同研究,明确监管标准。同时,加强对会计师事务所内控审计质量的监管,重点关注内控审计程序的充分性、审计结论的适当性,通过有效的外部监督,最大限度地发挥中介机构的作用,提高内控规范体系的执行质量。迪博指数:我国上市公司内部控制非标意见在增加根据2013年12月初发布的“迪博。中国上市公司内部控制指数”(下称“迪博指数”)显示,我国七成上市公司内控合格,2008年至2012年内控评价报告和审计报告披露数量呈现逐年增多,披露比例逐年上升。但我国上市公司在内控信息披露、内控体系建设方面仍存问题有待改进。
迪博实证研究显示,2012年我国A股上市公司当中,内部控制优秀的占比5.72%,内部控制良好的占比11.04%,内控合格的占比70.01%,不合格的占比12.74%,内部控制无效的上市公司共11家,占比0.49%.迪博统计显示,随着我国上市公司内控评价报告和审计报告披露数量,会计师事务所在审计上市公司内部控制时出具的非标意见数量也在增加。2012年,A股上市公司中,披露内控审计报告的占比60.92%,其中审计结论为标准无保留意见的占98.34%.迪博研究发现,纳入强制实施范围的上市公司被会计师事务所出具非标意见的比例高于未纳入强制实施范围的上市公司。
迪博报告认为,总体看,上市公司内控实施存在的问题主要表现在内控信息披露、内控体系建设等两个方面。
在内控信息披露方面,普遍存在内控信息披露格式不统一、披露不及时、内部控制审计意见与财务报表审计意见存在不一致、内控缺陷认定标准披露比例与披露质量较低、内控审计费用披露需进一步加强等问题。
在内控体系建设方面,部分上市公司存在所聘请会计师事务所的独立性、对子公司的管控以及分子公司内控体系建设、风险评估工作、内控评价范围、内控信息化等方面均有待加强。
4家上市公司内部控制被出具否定意见在2012年内部控制审计报告中,被出具“非标准审计意见”的内部控制审计报告达26份,其中,4家为否定意见,22家为带强调事项段的无保留意见。否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯。另有3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。
中瑞岳华会计师事务所向北大荒2012年度的内部控制有效性被出具了“否定意见”。北大荒被出具“否定意见”的原因主要有以下五点:子公司管理层逾越管理权限审批使用资金,且母公司未能对子公司实施有效控制;母公司与部分子公司的公司治理架构不健全或者部分组织机构未能有效运作;未有效执行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;未有效执行重大信息内部报告制度;未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。
北大荒的《内部控制自我评价报告》中提到公司治理结构有待进一步完善,其披露的重大、重要缺陷主要包括发展战略缺失,岗位职责不明确,大额资金运作审批操作不规范,信息披露不及时等方面。
同时,北大荒在内部控制的设计及运行两个层面均存在重大缺陷,设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。
天津磁卡被华寅五洲会计师事务所出具“否定意见”的原因主要有以下五点:天津磁卡虽建立了定期往来账对账制度,但该制度未得到有效执行,导致往来账户长期、经常出现差异而未被发现,且在结账环节,未合理确定本期应计提的坏账准备;天津磁卡对销售业务的会计处理存在需改进的地方,存在未发货而提前确认销售收入、未确认成本;以及已发货、满足收入确认条件而未确认收入成本的现象;天津磁卡未建立投资业务的会计系统控制,未能及时、准确地确认投资收益及合理计提减值准备;天津磁卡在资产盘点工作上存在缺陷,年度财务决算前未组织固定资产盘点,存货盘点结果也未能及时进行账务处理;天津磁卡未建立期末财务报告流程控制制度,缺乏财务报表的复核及审批控制,重要子公司历年的审计调整事项均未做账务处理,未见管理层及治理层人员对期末报告流程进行监控。
天津磁卡的2012年度《内控自我评价报告》未使用财政部会计司提供的统一模板,报告认为自身在财报相关的内部控制上是有效的,且并未对内控自评缺陷进行认定。
天津磁卡内部控制在设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。
贵糖股份被出具“否定意见”的原因是在成本核算上存在漏洞。致同会计师事务所在贵糖股份内控审计报告中称:“公司蔗渣、原煤等大宗原材料的成本核算基础薄弱,部分暂估入账的大宗原材料缺少原始凭证(如包括原材料数量、供应商名称等信息的入库单),影响该等存货的发出成本结转与期末计价的正确性,与此相关的财务报告内部控制运行失效。上述重大缺陷导致贵糖股份公司2012年度未审财务报表的本期数据和前期比较数据中‘营业成本’、‘应付账款’、‘存货’等项目存在重大会计差错。”
而查看该公司的内部控制自评报告,发现其对这一结论却并不认同。公司认为该缺陷是由于公司和事务所在原材料核算办法上存在认识差异导致的,公司原料采购跨会计年度,之前的核算方法是遵循行业普遍存在的一贯性做法,之前会计事务所对此也没提出重大异议,因此才出现本次自查中发现的缺陷。
海联讯被天健会计师事务所出具“否定意见”,主要是因为:该公司涉嫌违反证券法律法规被证监会立案调查;财务报告中多个科目发生了重大前期差错调整,公司更正已经发布的2009年度、2010年度、2011年度的财务报表。同期,会计师事务所对公司的财务审计出具了保留意见。公司存在从非客户方转入大额资金冲减应收账款,并于次年年初转回的情况。
海联讯也在《内控自我评价报告》中指出公司内控制度执行的有效性存在缺陷,对于与财务报表准确性相关的内部控制执行存在重大缺陷,需要进一步整改。
整合审计是主流占比超过97%记者注意到,2012年,纳入实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。纳入实施范围的上市公司选择整合审计的占比超过97%.这表明,整合审计是目前上市公司内部控制审计的主流方式。
同时,在1504家披露内控审计报告的上市公司中,697家单独披露的内控审计费用总额为3.36亿元,平均每家48.22万元。其中,规范的内控审计报告审计费用均值较高,为48.61万元。
记者也在关注在针对内控有效性出具否定意见之后,4家会计师事务所是否会被更换。截止目前,四家上市公司均没有发出更换会计师事务所的公告。其中,值得一提的是,2013年12月11日,中注协以“防范上市公司管理层凌驾于内部控制之上风险”为主题在京约谈瑞华会计师事务所,提示内部控制审计风险。从某种程度上说,这针对的就是北大荒。2013年11月12日,海联讯召开2013年第一次临时股东大会,审议《关于聘请2013年度会计师事务所的议案》。会议表决同意公司继续聘请天健会计师事务所(特殊普通合伙)为公司2013年度审计机构,聘期一年。
此外,截止目前,天津磁卡及贵糖股份都没有发布是否续聘或者改聘会计师事务所的公告。
来源:财会信报
第二篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第三篇:内部控制审计实施办法
****分公司 内部控制审计实施办法
第一章 总 则
第一条 为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条 内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制的范围、措施及方式
第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条 内部控制的措施有:
1. 预防性控制:为防止错误和舞弊的发生而采取的控制; 2. 检查性控制:把已经发生和存在的错误检查出来的控制; 3. 纠正性控制:对那些由检查性控制查出来的问题的控制; 4. 指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5. 补偿性控制:针对某些环节的不足或缺陷而采取的控制。第七条 内部控制的方式包括:
1. 组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2. 责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3. 业务程序控制:通过制定有关经济业务处理程序和操作规范 2 而进行的控制。
4. 授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5. 计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6. 会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7. 人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8. 内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章 审计的内容和依据
第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条 内部控制符合有效性测试,是在内部控制健全性检查评 3 价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条 内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条 内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章 审计程序、方法和要求
第十四条 审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条 内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
① 审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
② 审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③ 审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
② 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
③ 审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。
3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。
4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。
5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。
第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:
1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。
2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办 6 理,内部控制是否按规定发挥了作用。
3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
第十七条 对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。
第十八条 对内部控制进行综合评价重点是以下几个方面: 1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。
2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。
3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。
4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第十九条 对内部控制进行综合评价的要求:
1.要突出重点,着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制;
2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;
3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。
第二十条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1.相关内部控制不存在;
2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端; 3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;
5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第二十一条 审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:
1.内部控制的设计和运行受制于成本与效益原则;
2.内部控制一般仅针对常规业务活动而设计; 3.控制程序可能因管理部门无视其存在而失效;
4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;
5.内部控制可能因有关人员相互勾结、内外串作弊而失效; 6. 内部控制可能因执行人滥用职权或屈从于外部压力而失效; 7. 内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条 内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。
第五章 附 则
第二十三条 本办法由审计监察处负责解释。第二十四条 本办法自公布之日起实施。
第四篇:浅谈内部控制审计相关问题
浅谈内部控制审计相关问题
摘要:本文在阐述企业内部控制与内部审计的基础上,指出强化内部审计对于企业内控制度的意义,并提出如何强化内部审计以适应内控制度的要求。
关键词:内部控制;内部审计;强化1 引言内部控制制度是指为了保证企业经营活动的顺利进行,实现企业的经营管理目标,在企业内部制定和实施的具有管控职能的一系列方法、程序和措施。内部审计是内部控制一种特殊形式,也是内部控制的重要组成部分。内部审计是企业实现内部控制目标的重要手段。内部审计通过对企业内部各项经营活动独立、客观的评价,可以检查企业内部是否有效执行了企业的各项程序和政策,是否严格遵循了企业的既定标准,是否合理、有效地实现了对企业资源的有效利用,是否实现了企业的既定目标等。
2强化内部审计对企业内控制度的意义2.1提高企业会计信息质量企业内部审计的内容之一是内部财务审计,监督企业会计资料的真实性和完整性。企业的财务部门应当建立企业内部的财务控制制度,对会计资料的取得、记录和保管都应有相应的制度,并通过内部稽核制度,保证会计资料和会计信息的及时性、真实性和完整性。但由于人为的主观因素以及相关制度的局限性,企业的财务工作不可避免地会存在一些问题,而内部财务审计的任务就是发现这些问题和偏差,并及时向企业的管理层提出相应的建议,使企业的财务工作达到企业内部控制制度的要求。
2.2保护企业财产完整通过对企业经营活动的内部审计,可以及时发现企业管理中存在的问题和漏洞。以企业库存商品的管理为例,在企业的库存商品管理中,其盘盈和盘亏的处理问题上最容易出现漏洞,这也是企业内部控制制度重点关注的内容。内部审计根据相关内部控制制度的要求,重点抽查相关库存商品的盘点、盘盈和盘亏资料,找出库存商品盘盈和盘亏的原因。同时,内部审计通政工期刊www.xiexiebang.com/zgsfb/过对企业库存商品盘盈和盘亏手续审批完备性以及账务处理的及时性和正确性进行审查,在很大程度上能堵住可能在库存商品盘点中存在的漏洞,确保企业资产的完整性。
2.3 确保企业实现经营目标在科学、合理的内部控制组织体系下,内部审计机构应该是独立于财务部和人力资源部的独立部门。内部审计机构应当直接对监事会负责,如果遇到企业重大的内部审计事项或者发现企业内部的经营管理存在重大的违法、违规事件时,内部审计机构还可以将上述事项或者事件直接向股东大会及其常设机构董事会进行汇报。内部审计部门应当在企业的内部监督机制中具有足够的权威性,这样才能保证企业的内部审计报告得到企业管理层的足够重视。针对企业内部审计报告提出的整改措施和处理建议,企业管理层应及时进行研究并给出反馈意见,这样才能为企业经营目标的实现提供有力的保障。
2.4 加强企业内部考核的力度为了保证企业的内部控制制度充分发挥作用,并在实施的过程中不断完善,企业必须定期或不定期地检查和考核企业内部控制制度的执行情况。内部审计部门应会同财务部门以及企业相关职能部门执行具体的内部检查工作。对于严格贯彻执行企业内部控制制度的,给予一定的物质奖励;对于那些违规操作的,则给予相应的行政和经济处罚,促进企业内部控制目标的实现。
3如何强化内部审计以适应内控制度的要求3.1配备高素质的内部审计人员随着企业的内部审计由财务领域拓展到企业的经营管理领域,对内部审计机构人员的整体素质提出了更高的要求。内部审计人员不仅要懂财务,而且还应当具有丰富的实践工作经验,熟悉和精通企业的相关业务,这样内部审计工作才能在企业的内部控制制度中发挥重要的作用。同时通过对内部审计人员的培训,进一步提升内部审计人员的综合素质,使他们更好地适应企业的内部审计工作,提高企业内部审计工作的质量。
3.2 由事后审计向事前、事中审计转变企业的内部审计一般都是事后审计。随着现代内部控制制度的建立,内部审计将更关注事前和事中控制,全过程和全方位地对企业内部控制制度进行评价和监督。现在,企业的原材料与设备采购、产品生产、产品销售、资金筹集与使用、投资以及费用支出预算等均应该做到事前审核和事中控制。内部审计的工作就是及时发现企业各个环节存在的问题和漏洞,降低企业面临的各种风险。
3.3转变内部审计的职能一般来说,审计人员常常将主要精力放在对财务数据的真实性和合法性的检查以及对生产经营的监督上,其主要职能就是查错防弊。随着现代审计的发展,审计的主要职能已经由传统的查建筑期刊www.xiexiebang.com/jzqk/错防弊转移到根据审计结果,分析和评价企业的经营管理,并提出相应的管理建议上来。过去,审计的主要对象就是企业的财务报表、凭证以及其他相关资料,工作主要集中在财务领域,很少涉及企业的经营管理。随着现代审计的发展以及现代企业内控制度的要求,企业内部审计的主要职能应从检查和监督职能转变为分析和评价职能。
3.4 重新定位内部审计机构目前我国很多企业还没有设立独立的内部审计部门,有些企业虽然设立了内部审计部门,但其内部审计的独立性和权威性很难得到保证。在实际工作中,很多企业的内部审计机构并不审计级别相同的总公司财务部门和其他相关经营部门,只对二级企业进行审计。即使对总公司财务部门和其他相关经营部门进行审计,效果也不理想。因此,必须重新定位企业的内部审计机构,保证其内部审计机构的独立性和权威性。
第五篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
点击咨询 