第一篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
第二篇:《内部控制监督与审计》网络学院
学习导航
通过学习本课程,你将能够: ● 学会进行内部控制监督与审计; ● 了解内部控制监督的主体;
● 明白内部审计的定义、目的及存在的原因; ● 知道内部审计的各种角色; ● 掌握内部审计的基本流程。
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的
1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的
内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短; 第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
要点提示
审计的类型包括: ①初次审计; ②二次审计; ③终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。一般来说,内部审计人员要具备以下标准:
1.精通业务知识 审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
第三篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第四篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第五篇:2018内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?()A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?()A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
点击咨询 