第一篇:试析会计内部控制环境与经济责任审计
2001年6月22日,财政部发布的《内部会计控制规范—基本规范(试行)》,对会计内部控制的目标、原则、内容、方法、检查等作出了明确的规定。近年来,对内部控制制度的测评也成为审计的重要方法。众所周知,任何法规制度的贯彻实施,都需要相应的支持环境。本文试从四个方面浅析经济责任审计对会计内部控制环境的影响。
一、经济责任审计能够监督、控制和规范决策者的行为,优化会计内部控制的管理环境。
经济责任审计是与会计内部控制关系最紧密的监督形式。从审计实践来看,领导者法制观念淡薄和追求局部利益而有意违法违纪,会计人员在其授意下编造虚假会计信息仍占一定的比例。因此,要创造一个良好的会计内部控制支持环境,除了加强政府宏观调控,规范社会经济行为外,更重要的是加强对领导者行为的监督、控制和规范。
随着审计监督地位和作用的不断提升,经济责任审计中绩效评估体系已逐步建立,经济责任审计结果将对领导干部的政治前途产生更加重要的影响。开展经济责任审计在客观上促进了领导干部增强廉洁自律意识、自觉提高依法理财和管理经济的能力。同时,改变了某些领导干部认为会计责任与己无关的想法,加强了领导实施会计内部控制的责任意识。
二、经济责任审计能与其他职能部门在加强权力制衡与监督方面形成良好的互动,为会计内部控制营造系统的监督环境。
多年来的实践证明,经济责任审计已经成为各级党委、政府及有关部门加强权力制约与监督的有力工具。经济责任审计产生的理论依据是受托经济责任,哪里有权利委托和受托关系,哪里就有经济责任审计。也就是说,经济责任审计是一种正常的日常监督,并不是有线索、有问题就审;没线索、没问题就不审。基于此,经济责任审计与纪检、监察部门相比,有更多的监督空间,能为纪委和检察等部门提供可靠的线索与证据,配合其揭露和打击贪污腐败行为。而审计部门也能充分利用这些部门所掌握了解的被审计对象的有关情况,有重点、有针对性地开展审计工作。
三.经济责任审计能细化对权力的监督和制约,为会计内部控制营造良好的法律环境。
权力具有两面性,当权者既可以运用权力为人民服务,也可以为个人和小集团谋私利。经济责任审计的监督对象不同于其他经济管理部门的监督,其对象具有广泛性,是一种综合的经济监督,是实施会计监督、内部审计监督等各专业监督后的再监督。同时,经济责任审计由政府审计机关实施,具有相对的独立性,不受部门经济利益和当权者偏好的影响。因此,经济责任审计能够通过对会计信息的审核检查,及时揭露国有资产运营中的各种违纪违规问题,反映国有资产的流向、变动以及使用效益情况,能针对问题从体制、制度和管理上提出解决的建议和意见,并可建议和提请有关部门依法对有关责任人进行追究惩处。
四.经济责任审计的审前公示制度能够调动群众的积极性,为会计内部控制营造可信赖的公众环境。
经济责任审计的审前公示制度能充分发挥被审计单位干部职工的相互监督作用,调动干部职工参与对领导者的评价、监督的积极性,制衡领导者的权力。因而,经济责任审计将促进被审计单位及其领导者加大政务公开、财务公开的力度,促进内部各个部门有效地发挥其职能作用,充分调动广大职工参与管理的积极性和创造性,各负其责,各施其能。会计内部控制的公众环境得以优化,从而降低控制风险。同时,也促使领导者在日常工作中洁身自律,谨慎合理地运用手中的权力。
第二篇:浅谈会计内部控制制度审计
浅谈会计内部控制制度审计
会计内部控制制度审计是指,为了保护公司财产和保证会计数据准确可靠而采取的对各种资产管理办法、财务收付手续等具体措施是否健全有效、会计处理办法和程序是否正确合理而进行的审计。
会计内部控制制度审计的目的在于检查内部控制制度是否健全有效,公司在执行业务活动时是否遵守了内部控制的程序和原则,确定会计信息的可靠性和制度的优缺点,从而确定审计的重点。通过审计,可以揭示管理中存在的问题并提出审计意见,进一步完善内部制度,是“对内部控制制度进行控制”。
一、会计内部控制审计的内容
会计内部控制审计的内容主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。
(一)组织结构控制审计。检查公司是否执行不想容职务相分离的原则,是否合理设置内部机构,科学划分职责权限,形成相互制衡机制。
(二)授权批准控制审计。检查是否明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部各级管理层是否在授权范围内办理经济业务。
(三)会计系统控制审计。检查是否依据《会计法》和国家统一的会计制度等法律依据,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,并实行会计人员岗位责任制,建立严密的会计控制系统。
(四)预算控制审计。检查预算编制、预算执行、预算分析、预算考核等环节的管理状况,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金是否实行责任人限额审批,限额以上资金是否实行控制预算外支出。
(五)财产保全控制审计。测试为保护财产的完整和安全所采取的各项控制措施,了解是否未经授权的人员对财产的直接接触,是否采取定期盘点、财产记录、账实核对、财产保险等措施。
(六)审计人员素质控制审计。测试会计人员是否具有本岗位的工作能力,是否理解自己的工作职责和权限,并能以高度责任感来履行职责;检查会计部门是否建立和实施科学的聘用、培训、考核、奖惩、晋升、淘汰等制度,是否经常检查和评价每个人的工作。
(七)风险控制审计。检查公司是否针对各个风险控制点建立了有效的风险管理体系,通
过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范
和控制。
(八)内部报告控制审计。检查公司是否建立和完善了内部报告管理制度,全面反映经济
活动情况,及时提供业务活动的重要信息,增强内部管理的时效性和针对性。
(九)电子信息系统控制审计。检查公司是否运用电子信息技术建立控制系统,减少和消
除人为控制的影响,确保内部控制的有效实施;是否加强对电子信息系统的开发与维护、数
据输入与输出、网络安全等方面的控制。
二、会计内部控制评价
(一)是检查和评价内部控制系统的健全性。它是对照管理制度规定或实际工作需要,审
查单位及其各个系统应该建立的控制环节和控制点,是否已建立起来并进行检查和评价。如
果各个系统的控制环节和控制点是齐全的,则应当认为该单位的内部控制环节是健全的。但
是,各个系统的控制环节特别是控制点的“齐全”是个不易量化的概念,内部控制系统的健
全性,是个需要争取的目标,只有经过不断的探索和改进,才能趋于实现这个目标。
(二)是检查和评价内部控制系统的合理性。这里关键在于检查和评价单位极其各个系统
按照管理制度的规定或者实际工作的需要,所建立的控制点有无过多或过少,甚至不必要的情形;或者应当建立若干控制点,而管理制度中未能考虑的,在实际工作中也未建立的情形;
或者管理制度要求建立某些控制点,但不符合单位的实际情况,因而在实际工作中无法执行的情形;或者已经建立起的控制点中存在人员分工、职责不够清楚的情形等。
(三)是检查和评价内部控制系统的有效性。它是对单位及其各个系统的控制环节和控制
点,在实际工作中是否发挥了控制作用所进行的检查和评价。
三、会计内部控制审计的方法
(一)进行健全性测试和评价
健全性测试和评价,是对本单位的内部控制系统的健全程度和合理性所进行的测试和评
价,通常采用以下方法:
1.调查记述法。运用这种方法进行测试,审计人员应当全面审阅单位的管理制度和有
关资料,并在此基础上通过与有关的各个系统、各级管理人员和职工交谈,或到现场观察、召开座谈会等方法,了解掌握各系统、各层次和分支机构的经济业务处理程序和关键控制点的控制情况,如职务分离、授权批准、工作负荷、分工协作、相互制约、履行职责、行使职
权、业务手续等情况,并将了解掌握的情况用文字记录下来,以备分析评价之用。
2.绘制流程图法。它是用图示的方法直观地反映单位内部控制系统中的经济业务处理
程序和关键控制点的情况。
3.制发调查表法。为调查了解单位及其所属单位的内部控制系统的健全制度、合理状
况和各个控制环节与控制点强弱乃至失控等情况,按照规范化的设想,事前设计并印制调查
表,分发有关人员进行调查。
审计人员在利用上述方法对内部控制系统的健全程度和合理性进行了必要的审阅和调
查工作之后,通过整理调查资料,统计调查结果,按照检查和评价的要点,对单位及其各个
系统的内部控制的健全、合理状况,做出初步分析和评价。
(二)进行符合性测试和评价
审计人员在对内部控制系统的健全性和合理性进行测试并做出初步评价后,还应当有重
点地进行符合性测试,即进一步检验在实际工作中是否按照规定的程序和方法办理经济业
务,特别是关键控制点是否存在并有效地发挥了控制功能。进行符合性测试一般采用下列方
法:
1.重复检查。审计人员重复业务人员已经完成的某些业务处理,以验证是否正确,同
时检查这些经济业务是否按照规定的程序和要求执行,各有关控制点是否发挥了控制功能。
2. 证据检查。审计人员检查有关凭证单句,查证留在上面的有关控制的证迹。
3. 实地观察。审计人员到业务处理现场察访业务人员执行内部控制制度情况。
4. 会谈。与被审计单位领导和职工会谈,了解他们对控制目标的理解和操作程序的掌
握情况。
当符合性测试达到所要求的程度后,可对测试结果进行分析评价,进一步确认其可信性
和可依赖程度,看在哪些方面能够依赖内部控制,哪些方面不能依赖内部控制,并提出改进
内部控制的建议,为确定下一步审计的重点提供依据。
四、会计内部控制审计的作用
(一)作为辅助手段,内部控制制度审计所起的作用。
1. 被审计单位内部控制初步评审,确定抽查审计的重点,提高审计工作效率。
现代审计一般采用抽查审计的方法,但抽查哪些内容,重点审计什么,需要审计人
员作出职业判断。在实际工作中,每展开一个审计项目,首要的任务就是编制审计方案,确定审计重点。然而,在没有进驻被审计单位时,这些工作只是“纸上谈兵”,往往在进驻被审计单位时、初步了解内部控制情况后,会根据内控制度的薄弱环节重新确定审
计重点,调整审计方案。事实上,只有以内控制度评审为起点,找出审计的切入点,才
能有的放矢,圆满完成审计任务。
2. 通过内控制度审查,确定被审单位会计信息的可信赖程度。
我们知道,一定期间的财务会计信息,能综合反映企业这段时间的经营活动的过程
和结果。审计要对财务报告发表意见,就必须了解会计信息的可靠程度,而会计信息的可靠与否往往取决于经济业务的处理、记录方法是否恰当,而这些处理和记录的质量,又在很大程度上依赖于内部控制的健全有效。
3. 为其他审计项目的审计评价和建议提供依据。
内控制度有着非常丰富的内涵,是企业管理层为了保证生产和工作的顺利进行,保护财产物资的安全、会计信息的真实、财务活动的合法,以及为保护方针政策的贯彻
实施。利用内部分工和内部牵制制度而采取的一系列措施。这些措施如何,执行好坏,直接影响企业的经营成果,而开展审计工作离不开对经营成果的认定或经济责任的评价
和界定。一般来说,健全的内部控制可以防止和发现重大差错,而建立和健全内部控制
是单位负责人的基本职责。因此,在开展经济责任审计时,对内控制度的审查就成为评
价和界定单位责任人经济责任的依据。如果一个单位没有内控制度或内控制度失灵,致
使单位问题较多甚至出现舞弊现象,则该单位负责人应对整个单位的损失负直接责任,如果该单位内部控制健全,出现问题就可依据岗位职责分清责任归属。另外,在开展财
务收支审计时,对内控制度的审查评价也经常成为分析被审单位经营管理状况并提出恰
当建议的依据。
(二)作为专题项目,内控制度审计所起的作用。
1.通过内控制度审计,发现管理中存在的薄弱环节,提出管理建议,有助于完善企
业的内部控制,提高企业管理水平。
内控制度专题审计是把内部控制的健全有效作为审计内容,而内部控制既包括管
理控制又包括会计控制,几乎所有的管理活动都可看作是控制系统的内容,特别是规模
大、经济活动复杂的企业,内控制度所涉及的面就更宽。所以,审计人员在对内控制度
进行审计时,必须重点审计财务管理制度、物资管理制度、供销管理制度。审计时应抓
住关键控制点,即风险较高的领域。同时,审计人员还应对影响内控制度执行效果的各
种因素进行分析。内控制度执行的好坏受诸多因素影响,或是管理层原因,或是执行者
素质的原因,或是利益冲突等,这些因素会使表面上非常完善的内控制度也常常流于形
式。因此,审计人员应按照客观性原则,通过内控制度审计揭示出内部控制中存在的弊
端,并对内部控制的实际运行效果进行评价,提出整改建议,使管理当局了解内部控制
受到威胁的各种因素,从而对症下药,完善内控制度,提高企业管理水平作用。
2.通过开展内控制度审计,促进内审事业的发展。
内部审计作为内控制度的一部分,它的作用是帮助管理层监督控制各管理点,提
醒管理者注意内部控制各环节的强弱。随着时间的推移,经营活动会不断发生变化,原
本完善的内部控制也可能逐渐失效,也需要内部审计着眼未来,找出各种完善的措施和
途径。实践证明,内部审计如果能在控制制度实施之前就检查所设计的控制,较早地发
现问题和解决问题,就能避免可能发生的损失,真正起到服务的作用,会比查出许多违
纪问题更受管理者欢迎。
总之,内控制度审计作为辅助手段,能帮助审计人员确定工作重点,提高工作效率,发表恰当的审计结论,为审计评价提供依据;作为专题项目,能促使企业加强管理,提
高经济效益。
五、内控制度审计中存在的偏颇看法
在实际工作中,有人往往将内控制度审计与规章制度审计混为一谈,主要表现在:
(一)有的同志认为,内控制度审计就是规章制度审计,就是对规章制度的检查,以至
把通常所说的“抓管理要从抓规章制度入手”理解为就是“从抓规章制度入手”。
从而使管理的力足点过于向规章制度倾斜,对内部控制建设却未予重视,成为企
业管理工作中的一个薄弱环节。
(二)也有人把引发经济案件的缘由统统归咎于有章不循、违章操作上,而对内控系统
失控却被忽略。纵观许多经济案件,我们能否从内控制度的运作中找到漏洞和原
因呢?譬如会计人员仿造了凭证,而作为内部牵制的复核岗如能胜任控制职能,则不会“案”发。反之,则会使不良人员有机可乘。事实上,类似的经济案件已
屡见不鲜,而对其抑制不力,内控制度审计做得不够应该是主要原因之一。
(三)内控制度审计与规章制度审计既有联系又有区别,内控制度审计涵盖的内容远比规
章制度审计广泛。因此,把内控制度审计和规章制度审计有效结合起来,方能达到
标本兼治的目的。
六、内控制度审计未来的发展方向
(一)随着会计电算化的普及和推广,会计电算化内部控制审计已迫在眉睫。在审计进点
前应对被审计单位的会计电算化系统有个基本了解,包括被审计单位使用的会计软件是否
通过评审和审批。同时收集资料,了解有关部门对会计电算化工作的规划和要求,进而制
定审计方案,确定审计人员分工。
(二)审计进点后用要求被审计单位提供下列资料:电算化工作的基本情况、电算化业务的内部控制情况、替代手工记账的有关批复和试运行工作档案、系统软件和应用软件文档
资料等。
(三)请被审计单位介绍计算机会计核算方面的应用情况和使用效果,并实地观摩和模拟
操作,询问有关问题。
(四)采用问卷调查法按照实现设计好的《会计电算化内控制度审计调查表》,就被审计
单位电算化系统硬件、软件及各类人员的组织控制、维护控制、运行控制等方面进行问答,找出关键控制点和薄弱环节,以做出初步评价。
(五)对审计过程中掌握的情况进行整理分析,找出薄弱环节,形成审计报告,向管理当
局提出合理可行的审计建议。
内部控制涉及到管理的各个方面,外延很广,搞好内控制度审计,对内审人员既是
挑战更是机遇。迎接挑战,内部审计的前景就会更加光明。
第三篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第四篇:经济责任审计中的内部控制评审
经济责任审计中的内部控制评审
二、经济责任审计中内部控制评审的重要性
在企业财务报表审计中,内部控制评审又称作符合性测试,是为了确定内部控制的设计和执行是否有效而实施的审计程序,测试的目的是确定完成审计工作所需执行的实质性测试的性质、时间和范围,可见,在财务收支及报表审计中,内部控制评审只是实质性测试的突破口,并不需要对内部控制的效益性进行单独评审。而在企业领导人员经济责任审计中,审计直接目标是评价领导人员的个人经济责任。在现代企业制度下,建立企业内部行之有效、科学合理的决策、执行和监督体系,以及严格的内部控制制度无疑是企业领导人员一项至关重要的经济责任;另外,内部控制中的会计控制直接影响企业会计信息的质量以及所有者资产的安全和完整,管理控制则直接影响企业经营的效率和效果。因此,内部控制效益性评审是经济责任审计的重要内容。
无论是财务报表审计,还是其他类型的企业业绩审计,审计重点都在于企业经营的“结果”,而企业领导人员经济责任审计不单要审查企业经营的成果,还要评价经营管理的过程,审计重点从结果向过程的延伸是经济责任审计的重要特点。内部控制作为企业经营管理的作用过程,直接影响企业的经营效率和控制效果。虽然对内部控制的评审难以进行量化分析,但它却是评价企业量化指标优劣的定性条件。
第五篇:浅论经济责任审计中的内部控制的审计评价
浅论经济责任审计中的内部控制的审计评价
叶爱平
经济责任审计,是为了加强对党政领导干部、企业负责人的监督和管理而实行的一项审计制度。是对领导干部任职期间所在单位财务收支真实性、合法性和效益性,以及领导干部本人对有关经济活动应当负有的责任,借以评价领导干部履行经济职责情况的较高层次的经济监督活动。经济责任审计的目的是正确评价负责人在任期内的经营业绩和经济责任,促进廉洁自律,全面履责,为组织部门推荐合格优秀的人才提供可靠依据。为此,根据《中华人民共和国审计法》和《县级以下党政领导干部任期经济责任审计暂行规定》、《国有企业及国有控股企业领导人员任期经济责任审计暂行规定》、《中央企业经济责任审计管理暂行办法》、《中央企业经济责任审计实施细则》等法律法规,把领导干部任期经济责任审计正式纳入了国家审计和企业内部审计的范围。本文主要对经济责任审计中的内部控制审计评价问题进行探讨。1 经济责任审计的特点
由于审计领域有所不同,经济责任审计具有以下几个重要的特点:
(1)审计对象的个人性,经济责任审计评价的直接对象是企业负责人员,即国有企业的法定代表人,这是经济责任审计区别于其他类型审计的重要特点。而财务收支审计、管理审计、经济效益审计都是对企业的财务报表、经营管理状况及经济效益进行评价和鉴证,是对经济事项的审计。
(2)审计职能的综合性。由于经济责任审计要评价企业负责人员的个人责任,审计职能必须向管理领域延伸,因此,经济责任审计应当综合财务收支审计、管理审计、经济效益审计的审计方法和职能。
(3)审计的高风险性。经济责任审计的高风险性主要体现在:一是企业领导人员经济责任审计期限较长,审计跨度大,审计工作量和难度会相应增加;二是部分企业负责人先离后审,有的已经宣布成为上级领导,给经济责任审计带来一系列的困难;三是经济责任审计对内部控制审计评价相对薄弱,缺乏统一的指标体系,评价内容及标准不同。内部控制审计评价在经济责任审计中的重要性
在企业财务报表审计中,内部控制评审又称作符合性测试,是为了确定内部控制的设计和执行是否有效而实施的审计程序,测试的目的是确定完成审计工作所需执行的实质性测试的性质、时间和范围,可见,在财务收支及报表审计中,内部控制审计评价只是实质性测试的突破口,并不需要对内部控制的效益性进行单独审计评价。内部控制中的会计控制直接影响企业会计信息的质量以及所有者资产的安全和完整,管理控制则直接影响企业经营的效率和效果。因此,内部控制效益性审计评价是经济责任审计的重要内容。
无论是财务报表审计,还是其他类型的企业业绩审计,审计重点都在于企业经营的“结果”,而企业负责人员经济责任审计不单要审查企业经营的成果,还要评价经营管理的过程,审计重点从结果向过程的延伸是经济责任审计的重要特点。内部控制作为企业经营管理的作用过程,直接影响企业的经营效率和控制效果。虽然对内部控制的评审难以进行量化分析,但它却是评价企业量化指标优劣的重要条件。3 内部控制的内涵及内容
内部控制,是通过各项制度化的程序和方法,协调组织内业务执行活动和经营管理环节的整体作用机制。
内部控制分为内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段:内部牵制以账目间的相互核对为主要内容并实施岗位分离,这在早期被公认为是确保账目正确无误的一种理想的控制方法。内部控制制度理论认为内部控制应当包括内部会计控制和内部管理控制两个部分,前者的目的在于保护企业资产的安全、检查会计数据的准确性和可靠性,后者的目的在于提高企业经营效率、促使有关人员遵守既定的管理方针。内部控制结构理论认为,企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,其主要内容包括控制环境、会计制度和控制程序三个方面。
从对内部控制理论发展过程的回顾中可以看到,要全面理解内部控制的内容,应当从以下几个方面把握:(1)内部控制是企业治理的重要机制。现代企业制度下,股东、董事会和经理人员权利、责任和利益的相互制衡是企业内部控制的基本内容;(2)企业的内部控制按照不同的控制领域可以划分为会计控制和管理控制。会计控制“包括组织计划和所有方法和程序,这些方法和程序与财产安全和财务记录可靠性有直接的联系。这些控制包括那些如授权和批准制度、从事财务记录和簿记与从事经营和财产保管职务分离的控制,财产的实物控制和内部审计”。管理控制“包括组织规划和所有方法和程序,这些方法和程序主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接的联系。这些控制一般包括如统计分析、业绩报告、雇员培训计划和质量控制”。(3)内部控制框架由五个不可分割的要素构成,其中控制环境囊括了管理思想和经营方式、组织结构、企业文化等多项内容,决定了企业组织的控制氛围,影响企业组织中人们的内部控制意识;风险评估是指判别和分析实现目标过程中的各项风险,并为风险管理奠定基础;控制活动是指为确保管理目标的实现而制定的各种政策和程序;信息和沟通是指企业内部各部门的人员在履行责任过程中,以特定形式确定、收集和交换信息的活动;监督是指企业内部评价控制系统运行质量,并在必要时予以纠正的手段。4 经济责任审计中内部控制评价的内容 4.1 控制制衡机制评价
企业权力制衡包含两个层次的机制:第一层次是指企业内部决策权、监督权、执行权划分是否科学合理,在现代企业制度下,具体体现为董事会、监事会、经理阶层的权力制衡;第二层次是指企业纵向的授权关系是否明确,是否有利于经济活动的决策和执行,以及企业组织结构的建立是否符合相互制约、相互牵制的原则,是否能够充分发挥对员工的激励功能。对于第一层次的机制,在审计中主要应当查明:企业是否依照现代企业权力制衡的原则建立了各项规章、制度,企业领导人员是否自觉贯彻决策的民主原则,使自身融入企业相互制衡的权力束中。对于第二层次的机制,在审计中应当关注:企业组织结构的设计,是否明确界定关键领域的权、责以及建立适当的沟通渠道;在评价组织结构设计的基础上,还要评审企业组织内部各层次、各部门单位的横向权力划分关系和纵向授权关系,明确各层次管理者的权力来源,继而从整体上评价企业的权力配置制度和组织沟通网络。4.2 核心控制职能评价
核心控制职能是指企业内部控制系统的整体导向,企业的性质、规模不同,所属的行业及产业类型不同,其核心控制职能也不相同。以企业所属的产业类型为例,在生产企业中,原材料生产企业的核心控制职能是安全控制或成本控制;而制造企业的核心控制职能主要是质量控制;在服务企业中,旅游饮食企业的核心控制职能是财务控制。因此,对企业核心控制职能的评价,首先要判断其是否适应企业的性质、发展规模及行业属性等因素。例如制造企业的内部控制应以质量控制为核心,因为制造企业的质量控制事关全局、事关长远、事关根本,若将财务控制与质量控制割裂开来审计其经济责任,显然有脱离重心的倾向。而企业领导人员是否以质量控制为中心,建立并完善了以各类规章制度为链条的运行机制,并使之有效运转,既关系到企业的生存发展,又与企业长期经济效果紧密相连,可见,对于制造企业而言,质量控制是企业领导人员经济责任审计不可忽略的内容之一。之后,还要评价整体内部控制系统的建立是否体现企业的核心控制观念,评价标准的选取主要是公认的控制评价标准,比如以质量控制为核心控制职能的制造企业,评价标准就可以选取ISO的认证标准,在审计中应当查明:企业售前服务、产品定位、材料采购、成本控制、产品销售、售后服务等各环节的控制程序能否保证质量控制标准的实现,会计控制、管理控制系统是否统一于企业质量控制的目标。4.3 内部控制系统完备程度审计评价
内部控制是由诸多要素构成的有机系统,如果内部控制系统残缺不全,缺乏整体系统性,内部控制的整体功能将大打折扣。对于内部控制系统整体性的评审,重点在于查明:企业内部控制系统是否既包括价值流控制分系统,又包括物流控制分系统,还包括反映物流、价值流控制信息的企业管理信息系统;是否既包括会计控制系统,又包括管理控制系统;会计控制系统是否按销售与收款、购货与付款、生产、筹资与投资等业务循环建立相应的控制制度,各项控制制度是否由交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核等保证经营管理目标实现的控制程序组成;管理控制系统是否建立了战略计划、预算控制、绩效计量、绩效报告、管理者补偿等子系统;当然,企业类型及规模各不相同,对内部控制系统完备程度的要求也不一致,内容控制子系统以及各项内部控制程序的建立不一定面面俱到,而应当根据成本效益原则,突出控制重点,完善控制手段。
4.4 内部控制子系统适应性审计评价
主要是评价内部控制各子系统是否相互配合、相互补充,以利于整体内部控制系统效率的提高。评价的内容主要包括:生产控制系统与会计控制系统的适应性,生产控制系统与管理控制系统的适应性,会计控制系统与管理控制系统的适应性,会计控制系统内部分系统的相互适应性以及管理控制系统内部分系统的相互适应性等方面。比如,适时制作(生产)为一种基于过程的生产控制系统,不仅对供应商的数量和质量有严格的限定,还要求发展员工解决问题的能力,因为生产中出现的质量问题、沟通、解决问题的时间跨度都可能由于存货供应中断,使生产无法持续进行。这时,会计控制系统和管理控制系统的建立就要充分考虑生产控制的特殊性,会计控制系统的采购循环应加强供应商评价与选拔的授权和控制程序,管理控制系统的绩效报告与业绩计量系统也应从“事后型”向“过程型”转变,例如“平衡记分卡”绩效评价系统,将财务、客户、内部经营过程与成长作为业绩评价的组成部分,这种注重经营管理过程的绩效计量和评价系统,恰好适应了适时生产控制系统对员工持续改进工作能力的要求。4.5 内部控制执行情况审计评价
在测评内部控制科学性、健全性基础上,还要评价内部控制实际执行效果,通过检查证据、穿行测试等方法,抽样选取若干项目的若干控制点或关键控制点,对内部控制执行情况进行测评,发现失控点。而且,内部控制是一个动态系统,应当随着企业经营环境的变化适时做出改进,能够对环境的各种变化做出充分的反应,也就是说,内部控制系统的设计必须具备一定的灵活性。这样,就可以根据内部控制执行情况的测评结果,分析失控或控制不力的原因,并对现有内部控制系统进行改进,以提高控制效果和经营管理效率。