第一篇:银行内部审计外包的操作与控制
内容提要:银行实行内部审计业务外包策略,不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率,但也会产生一定的风险。文中就银行在操作内部审计业务外包时,如何把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节进行了探讨。
(一)银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的理论基础是企业再造理论。企业再造根本思想就是彻底摈弃大工业时代的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断发展,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、方法落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行→一级分行→二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的会计师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性问题,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从社会方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着中国银行业走向世界,这个市场会越来越大。金融机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。目前,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。[!--empirenews.page--] 尤其值得一提的是,金融是现代经济系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:分析外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论研究,总结、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。[!--empirenews.page--]
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,内容应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1)服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到银行高级管理层的批准。
(2)业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源应用于根据审计计划有效地执行其任务
(3)安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
(4)控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
(5)审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。
(6)报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。
(7)争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的问题。
银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和金融机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由法律顾问进行审查。
4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面影响。
高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。
银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。[!--empirenews.page--] 当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:
(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人事变动;实施现场监督检查。
(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。
(3)在监督合同遵守情况和进行必要修改时,银行应当审查内部审计外包收费的发票;定期审查合同条款是否得到遵守,是否有必要根据银行需要和技术发展状况对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。
如果外包合同突然出现终止的情况,银行应当具备应急计划。假如在内部审计领域有许多可待选择的外包商,应急计划应当对一个候选外包商进行详细的调查。假如新外包商需要一段时间才能开展工作的话,银行就必须考虑临时增加其自身的内部审计努力。
第二篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第三篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第四篇:2018内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?()A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?()A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
第五篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
点击咨询 