第一篇:财务人员的内部审计与内部控制工作
财务人员的内部审计与内部控制工作
【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。
【关键词】:财务 内部审计 内部控制作用
引言
社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。
一、财务管理人员的工作
财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。
(一)、财务人员的岗位职责有一下几个方面:
(1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性;
(2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。
(3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。
(4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。
(5)财务人员需及时准确的为企业管理层上报财务报表。
(二)、企业财务人员的工作主要有以下几个方面:
(1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括:
①盘点企业库存现金和应收票据。
②核实企业的银行存款,制作银行存款余额调节表。
③与企业购货人核算应收账款。
④与企业供货人核算预付账款。
⑤与企业其他债务人核算其他应收款。
⑥盘查企业各项存货。
⑦检查企业各项投资的回收与利润分配的情况。
⑧清查企业各项固定资产的在建工程。
在核算以上企业各项资产的过程中,若发现有与账面记录不相符的情况,应先转入“待处理财产损溢”的账户,等查明原因,按规定上报处理。
(2)清理企业债务。企业与其他单位的各种经济往来形成的债务需要认真清算和及时处理。如已经到期的负债,需要及时偿还,来保证企业的对外信誉,绝对不能拖欠政府部门税款;企业资产中的其他应付款要注意是否有不明确的款项。
(3)复核企业成本。财务人员编制财务报表前,要认真仔细的反复审核企业经营管理活动中各项生产、销售的成本结转情况。盘查企业资产是否有多转、少转、漏转、错转成本的情况,这些直接影响财务报表反应企业经营盈亏的真实性,并由此产生一系列不堪设想的后果,如多交税金、多分利润等使企业资产流失情况的出现。
(4)企业内部调账。企业内部调账(转账)是财务人员编制报表前的一项准备工作。主要有如下几点:
①计提企业坏账准备。应按企业合法规定的比例计算本期坏账准备,并及时调整入账。
②摊销企业待摊费用。凡本期负担的企业待摊费用应在本期摊销。
③计提企业固定资产折旧。
④摊销企业各种无形资产和递延资产。
⑤实行工效挂钩的企业,按规定按时计提“应付职工薪酬”。
⑥转销经企业批准的“待处理财产损溢”。财务部门对此要及时提出相关的处理意见与方法,报有关领导审批,不能长期挂账。
⑦按权责发生制原则及企业有关规定,预提利息和费用。
⑧有外币业务的企业,还应当计算的汇总损益调整有关外币账户。
(5)企业试算平衡。在完成以上准备工作之后,还应对企业资产做进行一次全面的试算平衡,以检查账务处理是否存在错误。
(6)企业结账。试算平衡后的结账工作主要有以下几项:
①将企业损益类账户全部转入企业“本年利润”账户。
②将“本年利润”账户形成的本年税后净利润或亏损转入企业“利润分配”账户。③进行企业利润分配后,编制企业年终会计决算报表。
二、内部控制与内部审计
(一)、内部控制与审计的含义
内部审计是确认、评价企业内部控制有效性的过程,包括确认、评价企业控制设计与控制运行缺陷及缺陷等级,分析缺陷的形成原因,提出改进内部控制的建议。内部控制不是企业的一项制度或一个机械规定,而是包括企业经营管理全过程的政策与程序,是一个发现企业财务问题、解决企业财务问题的循环往复过程,是一个随企业的发展,不断修正、改善开放的体系。企业内部控制更多的对企业经营管理中的关键环节从控制的角度作出规定。内部控制是企业内部控制的再控制,是企业改善经营管理、提高经济效益的自我需要。
第一,环境内部控制,即评价以公司治理的结构、机构的设置以及权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理的影响。
第二,企业风险评估,即分析企业风险控制设置的合理性,评价开展风险
评估范畴是否全面、风险评估结果是否有效和风险应对策略是否科学。第三,企业控制活动,即判断企业依据风险评估结果设置的内部控制措施是否科学和控制效果是否有效。
第四,企业内部控制信息与沟通,即评价企业内部控制的相关信息在收集、处理和传递程序中是否科学,分析信息技术在内部控制信息及沟通中所发挥的作用情况,判断企业在反舞弊工作领域的相关工作机制是否有效。第五,企业内部监督制度,即分析企业内部的审计机构和其他的内部机构在内部监督中的职责权限是否明确,判断企业实施内部监督的程序、方法和目的要求是否科学,评价内部控制监督制度是否有效。
(二)、内部控制与审计的目标
企业内部控制审计的目的是检查评价企业内部控制的充分性、合法性、有效性及适应性。具体表现为内部控制能够保障企业资产的安全,即保障企业资产的完整存在、为我所有、处于增值状态。企业的内部控制审计目标和财务报表审计目标基本一致。企业内部控制审计前四个目标就是财务报表审计的目标。企业管理层向外公布一张资产负债表,表上反映的资产,其明示或暗示了一下内容:资产负债表上所反映的资产是完整存在的、是属于自身的、是金额正确的。相应地,外部财务报表审计的目标就是查证企业管理层的这些公布是否属实。但是企业内部控制审计与财务报表审计在审计目标上又有两点不同:
1、财务报表审计是直接评价财务报表,也可以说是直接评价企业资产本身的安全状态,其目标对象是资产本身,而内部控制审计是直接评价内部控制是否能保障资产安全,其目标对象是内部控制,而资产只是作为中间观察对象。
2、财务报表审计评价财务报表所反映的资产“静的安全”,一般不评价资产“动的安全”,即不评价资产在流转中是否增值;而内部控制既要保障资产金静的安全,又需保障其动的安全,所以企业内部控制审计既检查资产“静的安全”,又检查资产“动的安全”。
(三)、内部控制与审计的步骤
1、了解企业内部控制的情况,并做相应的记录。其主要目的是通过一定手段,了解企业内部已建立的内部控制制度以及执行情况,并做出相应的记录与描述。
2、初步评价企业内部控制是否健全。确认内部控制的风险,确定内部控制的可依赖性。在对内部控制环境、控制程序及会计系统进行调查,对企业内部控制有一个初步认识的基础上,对内部控制风险与内部控制的可依赖性做初步评价。
3、实施符合性测试程序,证明有关内部控制的设计与执行的效果。通过对内部控制的初步评价,可基本掌握企业内部控制的强弱,为符合性测试确定一个前提。
4、评价内部控制制度的强弱,评价控制的风险。确定在企业内部控制薄弱领域扩展审计程序,制定实质的审计方案。
三、内部审计对内部控制的意义
内部控制是指企业内部为实现经营管理目标,保障资产完整安全,保证遵循法律法规,提高企业运营的效率,而采取的各种手段,由控制内部环境、风险管理、经营活动、信息沟通和监督等五要素组成。内部审计是指企业内部一种独立
客观的监督与评价活动,它通过审查评价经营管理活动和内部控制是否适当,合法和有效来促进企业目标实现。
企业内部审计对董事会负责,内部控制审计机构应当结合内部审计监督,对内部控制是否进行监督检查;内部审计机构发现监督检查的内部控制缺陷,应按内部审计程序进行报告;必要时有权直接报告于董事会、监事会。对内部审计在内部控制中发挥的作用作了框架性的指导。推动了我国企业内部控制体系的建设,开展内部控制是否有效的监督与评价,全面实现内部的转型与发展,具有里程碑的意义。
(一)、内部审计在建立健全内部控制体系方面的作用。
建立健全内部控制是企业全面发展的前提。内部审计是内部控制的一部分,更是是监督内部控制其他程序的主要环节。帮企业建立全面内部控制体系是企业内部审计的重点工作,且该项工作一直贯穿企业贯彻《企业内部控制基本规范》的所有过程。内部审计人员对企业内部控制的建立、健全担有检查、评估及提议的责任,但对内部控制的建立与执行不负相关的主要责任。内部审计在建立、健全内部控制体系方面有如下作用:
1、检查及评估内部控制是否建立健全,完善提高内部控制体系。建立健全企业内部控制体系是庞大的工程,内部审计在这过程中对内部控制是否健全有效进行检查与评估,完善提高内部控制体系。内部审计获取内部控制环节的制度及流程,并对内部控制关键点的全面性进行检查与评估。内部审计对各项制度、流程的测试,检查及评估其在内部控制中能否真正执行,执行能否够达控制的效果。有效性测试是内部审计在进行内部控制中一项较为重要的环节,它直接影响了企业经营、管理工作能否达到预期目标。
2.帮助建立健全完善内部控制体系。对内部控制体系进行检查及评估,发现其存在的弊端与缺陷,内部审计提出相应改善的建议,帮助内部控制体系建立,完善内部控制体系。企业经营环境在不断的发展,内部控制体系要适应这种发展,因此体系建立健全是一个动态过程。内部审计对内部控制体系特殊的作用,对企业内部控制体系各个环节都比较熟悉,可在第一时间发现体系的各种弊端,并及时提出改善的建议。
(二)内部审计对内部控制执行过程中的作用。
《企业内部控制基本规范》对内部审计对内部控制中发挥的作用作了框架性的指导。内部审计所做的调查结果也明确的表明,调查中有62%的受访人员认为内部控制审计最大的难处就是缺乏具体的标准与依据。内部审计在内部控制中面临这个问题,内部审计人员可以根据自己公司的实际发展情况,发挥内部审计在企业内部控制执行过程中的基本作用上,进一步发挥其的增值作用。
1.内部审计在内部控制执行过程中的基础作用。内部审计在企业内部控制执行中的基础作用是:企业经济运行的测试与评估,检查与监督企业内部控制的执行情况是否有效。建立完整的企业内部控制体系后,将内部控制融入企业经营管理的每个环节,确保内部控制的有效执行,才能发挥内部控制的良好作用。内部审计是独立于企业经营管理操作之外的控制层。内部审计对企业内部控制体系进行测试与评估,发现企业内部控制的缺陷与漏洞,分析企业经营管理过程的偏差与失误,保证能及早发现企业内部控制体系存在的风险,并将监督中发现的内部控制体系缺陷及时向管理层报告,达到内部控制有效的执行。
2.内部审计对内部控制执行过程中的增值作用
(1)提供对企业内部控制相关的咨询服务。内审计人员不但具有较为全面的专业知识,也由于工作的特殊性对内部控制的整个体系相对比较熟悉。内部审计人员在内部控制中除了起到防错纠弊外的职能外,可以帮助企业员工了解内部控制体系的执行,掌握其工作岗位涉及内部控制体系的关键控制点,找到内部控制的薄弱环节,提出改善的建议,促进企业内部控制体系的正常运行。(2)确保企业内部控制的信息和沟通。由于企业内部审计工作的独立性与特殊性,首先内部控制中的舞弊情况举报通常先送往内部审计部门;再者外部审计部门对企业内部控制存在的问题也基本反馈到内部审计部门。内部审计部门及时将这些信息传递上交给企业的管理层,确保企业内部控制的信息和沟通(3)弥补企业内部控制存在的局限性。尽管企业内部控制可以帮助保证企业经营管理的合法性,提高企业经营效益,但是其本身也存在一定的局限性。内部审计在企业内部控制中,特别注意内部控制本身的局限性,企业可以通过审计的形式减少这些局限性可能会带来的弊端与损失。企业内部控制的设置与运行受制于经营成本效益的原则,成本必须不能高于效益,内部控制的设计与运行也不能例外。企业经营管理中的某些环节执行内部控制后,可能出现效率与收益同时减少,而内部控制执行成本却很高的现象。对于这些经营管理环节企业在不能设计出更合理的内部控制程序之前,可以借助内部审计的不定期审计检查,达到间接控制的目标。企业内部控制相关人员串通舞弊,使一些控制措施无法及时准确的落实。内部审计人员可在企业内部控制审计中加强对可能发生人员串通舞弊的环节进行重点的审计检查,起到威慑性的作用,警戒这些环节的员工们要随时接受内部审计的检查监督,从而自觉维持内部控制系统的真实性与准确性。这种自律行为虽然被动,实际上却帮助提高内部控制的效率。现有的企业内部控制体系一般针对常规业务活动设计的,对那些特殊业务就有可能控制失效。对企业发生的一些特殊业务,内部审计可以得到管理人员的授权,直接参与到经营业务里去,进行事中审计。借助内部审计人员的专业知识与职业素养,确保特殊业务的关键控制点和重要环节立于可控制的范围。内部审计的这个作用,扩展了内部控制的外延,完善了内部控制的体系。(4)提高内部控制的效率。企业可以通过把内部控制体系中的每个控制点列出,并落实到每个员工,由他们具体负责执行。企业把内部控制的执行情况列入员工绩效考核的项目,并配合以相应的激励机制。内部审计是内部控制的考核主体,对员工在每个控制点的内部控制执行情况需要作出客观详细的评价。企业员工也可通过内部审计的考核,更加客观的了解自己在内部控制的执行情况;对于执行业绩较好的员工还可得到相应的激励,有利于员工提高在内部控制中的积极性。内部审计参与员工内部控制执行情况的绩效考核,可以促进企业内部控制执行效率的提高。
【结论】:
简单的说即监督、管理和控制企业相关决策的财务出入.财务对企业外部的作用:为企业财务信息外部使用者提供所需的信息.比如为政府部门、企业债权人、企业潜在投资商等提高企业的经营收益信息.他们需要准确的信息来做出合理决策。而企业内部审计与内部控制保障了财务工作准确、有效、快速的进行,在最大程度上保证了企业财务信息的准确性与真实性。
参考文献:
[1]赵晨《关于对内部审计与内部控制的关系的认识》《财会研究》2007.[2]刘辉《内部控制和内部审计的关系》《财经视点》2008/10.[3]袁学锋《内部审计与内部控制关系分析》《武汉冶金管理干部学院学报》2005/6.[4]杨雄胜《内部控制发展问题研究》[D]博士论文东北财经大学2004.[5]杨威《上市公司内部审计问题研究》[D]硕士论文东北师范大学2008.
第二篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第三篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第四篇:2018内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?()A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?()A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
第五篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
点击咨询 