内部控制审计论文1
所谓内部控制审计,是指注册会计师对企业内部控制制度及其运行情况有效性进行的审计。自美国20xx 年公布SOX 法案起,国际上很多国家都相继建立起自己的内部控制审计制度,其中包括中国和日本。我国企业内部控制规范体系是由《企业内部控制基本规范》及配套的应用指引、评价指引和审计指引组成的。
相比而言,日本作为亚洲经济发达国家,其内部控制制度相对完善;而且日本作为我们的邻国,在文化上与我们有许多相似性,因此,他们的实施效果和推动过程中的困难,对我国内部控制制度的建立和健全有一定的参考价值。
一、中日企业内部控制审计的共同点
美国在1994 年和20xx 年分别发布了《内部控制——整体框架》和《企业风险管理框架》,这两部准则一直被国际上的很多国家采用为自己内部控制体系的模板,其中包括中国和日本。这样不仅可以与国际接轨,而且为公司境外上市提供便利。在规范方面,两国审计准则的设计目的是相同的,都是为了规范注册会计师执行业务,提高审计质量;在审计方法上,两国也都强调自上而下的审计方法,注册会计师都需要先识别风险,然后选择拟测试控制的基本思路。在执行方面,我国首次执行《审计指引》并出具审计报告的941 家企业,只有5 家被出具了非标准内部控制审计意见,占总样本的0.5%;在日本首次执行《准则》及《实施准则》的2670 家公司中,只有10 家被出具了非标准内部控制审计意见,占总样本的0.4%。该数据显示,中日两国企业的内部控制审计非标意见的比例都很低。相比较的是,美国在20xx 年初次内部控制审计时该比例就要高出中日两国。其原因有三,一是由于亚洲与欧美文化、社会背景不同造成的;二是我国与日本都是指导性质的内部控制准则,而美国是详细性质的审计准则
二、中日企业内部控制审计的差异
1. 内部控制审计规范差异中日两国在借鉴美国COSO 框架的基础上,也都分别根据自己的国情进行相应修改,这就使得中日两国在规范的很多方面有不同的规定。下面笔者就两国在审计范围、审计主体、审计意见以及编制报告形式等四方面的差异进行对比分析。
(1) 审计范围:我国内部控制审计范围不局限于财务报告范围内,如果审计过程中发现了非财务报告内部控制重大缺陷,需要增加“非财务报告内部控制重大缺陷描述段”;而日方则不同,审计范围只限定在财务报告范围内。
(2) 审计主体:我国注册会计师可以单独进行内部控制审计,亦可以与财务报表进行整合审计。而日方则要求内部控制和财务报表审计必须由同一事务所的同一合伙人完成。
(3) 审计意见:首先,形式上,我国注册会计师是直接针对被审公司内部控制情况发表审计意见,而日方则是间接对管理层出具的内部控制自我评价报告发表审计意见;在内容上,日本的内部控制审计意见类型有5 种,我国则为4 种,区别在当审计范围受到限制的时候,我国的《审计指引》要求注册会计师解除业务约定或出具无法表示意见的审计报告,而日方则需要注册会计师进行判断,当判断其重要性影响未达到对内部控制报告无法表示意见的程度时,要出具附有除外事项的有限定合理意见,并在审计实施概要中记载未能实施的审计手续,在内部控制审计报告中记载该事项对财务报表审计的影响。
(4) 编制报告形式:《企业内部控制审计指引》规定注册会计师独立发表内部控制审计意见,并编制单独报告;而日方则规定原则上内部控制审计报告与财务报表审计报告合并编制。
三、内部控制审计的执行情况差异
在执行效果上,由于我国内部控制审计指引要求比较严格,所以效果较好;而日方出于节省审计成本的考虑,导致内部控制审计效果不是很好。数据显示,我国首次执行新的《审计指引》时,只有3 家公司管理者出具非标准内部控制自我评价报告,但是有5 家被注册会计师给出了非标准内部控制审计意见;而日方首次执行《准则》及《实施准则》时,有65 家管理者出具非标准内部控制自我评价报告,却只有10 家企业被注册会计师给出了非标内部控制审计意见。可见,日方虽然节省了审计成本,但审计效果不佳。
( 三) 完善我国规范的建议内部控制制度是公司管理及公司文化的体现,好的内部控制制度可以保证财务信息真实,是预防财务舞弊的天然屏障。日本作为我们的邻国,他们在实施内部控制审计过程中的创新点以及遇到的问题,对我国内部控制审计的发展都有参考价值。因此笔者试图通过对日本内部控制审计的研究,总结出它的特色和不足之处,最后给出几点完善我国规范的建议以供参考。
1. 强调对IT 技术的运用与完善当前大型企业基本都有自己的ERP 或SAP 等管理系统,通过这些管理系统,企业管理者可以足不出户就了解到每个部门的运作情况及每名职员的工作完成情况。因此,在我国《审计指引》中,也应强调企业在内部控制上对IT 技术的使用与完善,一方面可以加强企业内部监管,另一方面也为外部内部控制审计提供便捷的获取信息的渠道。
2. 降低内部控制审计成本作为日方内部控制审计准则的主要特色之一,降低审计成本同样应成为我国所重视的问题。随着上市公司审计费用的连年增长,注册会计师审计也开始成为企业的财务负担之一。因此贝语网校,我们也可以借鉴日方相关规定,如要求内部控制审计与财务报表审计必须为同一合伙人,内部控制审计与财务报表审计的证据可以相互利用等,这样既减轻企业审计负担,同样也提高了注册会计师的审计效率。
3. 优化内部控制审计报告的形式日方分别在管理者内部控制评价报告和内部控制审计报告中增加了“附注记录”和“追加记录”两项,用于记载一些特殊情况。这样就使报告更简单明了,同时也为信息使用者查阅报告提供便捷。我国也可以借鉴这种方式,让报告更加简洁明白的呈现出来物业经理人,以方便一些没有财务知识的利益相关者查阅报告。
内部控制审计论文2
一、企业内部控制审计概念与范围
内部控制审计是企业以相关法律法规的规定为基础,评价企业内部控制及时性、经济性、有效性的过程。或者说,企业内部控制审计是在特定期限内,分析与判断企业内部控制存在的各种缺陷并对这些缺陷进行评定,分析产生这些问题的原因,最后提出合理化改进意见的过程。目前,我国企业内部控制审计还处于起步阶段,其理论与实践还不够成熟,需要进一步的研究与学习。内部控制审计范围包括:企业财务报告内部控制审计和非财务信息的全面审计。对信息使用者来说,有效的内部控制审计,是保证企业财务信息的真实性,避免错报发生的最有力工具。同时,企业内部控制审计可以增加信息使用者对企业的信心,而对企业做出投资决策。因此,企业内部控制审计工作具有十分重要的作用。
二、企业内部控制审计现状分析
鉴于我国市场经济刚刚起步,企业内部控制审计工作还处于摸索阶段,相应的基础理论及规范呈现出混乱的局面,企业经营者对内部控制审计的认识明显不足,审计方法相对比较落后,已经不能再适应复杂的经济环境,因此,审计弊端日渐凸显;另一方面,许多企业的管理者认为,企业内部控制审计只对企业内部的经济问题进行检查,审计工作会影响内部的团结;还有一部分管理人员认为,内部审计工作削弱了自身的权利,使企业失去了自主经营的权利,从而对于企业内部控制审计工作进行干扰,使内部审计部门形同虚设、审计过程流于形式,丧失了其在企业运营过程监督与管理的权威性。
与国外企业的内部控制审计相比较,我国审计体系不够健全、起步时间也比较晚,相关的法律、法规还不够完善,企业“内部人控制”现象比较严重,内部控制相对薄弱,有关挪用、侵占或诈骗企业财产的行为亦屡见不鲜,企业所有者的权利得不到有效的保护,致使企业产生严重的经济损失,陷入经营困境。改革开放以来,由于企业内部控制问题不断,已经有许多企业付出了沉重的代价,因此,需要我们高度关注企业内部控制审计工作,将其提升到战略高度,保证企业内部控制审计工作发挥其应有的作用。
三、企业内部控制审计存在的问题
(一)内部审计机构的设置不合理
目前,我国企业内部控制机制及流程的不合理,决定了企业内部控制审计机构失控。许多管理者为了满足自身的需要,将内部审计机构控制在本职权利内,使其受自身控制,因此,企业内部控制审计机构,不具有独立性与权威性,人为控制、回避审计的现象普遍存在。企业内部控制审计机构设置不合理,隶属关系不明确,甚至有的企业的财务部门负责人兼任内审部门的领导,导致企业内部监督不力。企业内部控制审计受到企业内部利益的限制,当企业出现违规行为时,内部控制审计就会失效,最终引起审计风险。
(二)企业内部审计人员专业化技能不足
首先,我国企业内部审计人员对内部控制审计的认识不到位,内部审计人员后续教育制度不健全,局限于企业内部环境的限制,缺乏审计部门的专业指导。其次,内部审计人员缺少专业技能,许多内部审计人员都是由财务人员兼任。从专业角度来说,专业化技术不精,审计过程会习惯性的用会计眼光、思路审视问题,使审计工作效能低下、审计质量不高,查处力度不到位,影响审计工作的深度发展。最后,内部控制审计刚刚起步,许多内容都比较新颖,审计人员的工作经验明显不足,理论与实务的把握程度不够。因此,协调审计工作差异,实现资源共享,值得我们深入探讨。
(三)对内部控制审计的重视度不高
许多企业的管理者认为,审计工作是会计师事务所的事,与本企业的内部控制与管理没有关系,也不需要配备专业的人员,因此,企业实施内部控制审计的自觉性不够,致使企业内部控制基础薄弱。企业管理者对于各种管理服务缺少必要的理解,并没有认识到企业内部控制审计的巨大潜力,只是片面的认为审计是对自己的工作找毛病,从心理上就对内部控制审计进行排斥,致使企业内部控制审计工作受到管理者权利的控制,不能发挥应有的职能,也不能站在公正的立场上分析、评判问题,尤其是企业管理者进行违规操作时,内部控制审计更是无能为力,不能做出客观的评价,使企业财务工作不能得到监控,为企业埋下经营隐患。
四、完善企业内部控制审计的主要措施
(一)建立适合本企业的内部控制审计
身为企业的管理者,需要充分认识企业内部控制审计工作的重要性,在内部控制审计部门配置适宜的技术、资源及人力,努力提高企业内部控制审计机构人员的地位,坚持规章制度的严肃性,完善企业内部控制审计框架,建立符合企业自身经营状况的审计机构,在审计部门与被审部门之间建立良好的协作关系,力求将企业内部控制审计的权限、责任,以书面形式形成规章,得到企业管理者及各部门的认可。审计部门需要及时汇报审计过程中发现的问题,提出合理化建议,从而赢得管理者的信赖,确保审计权利可以有效执行。
(二)提高内部控制审计人员的专业化技能
企业内部控制审计是一项专业性极强的领域,应积极倡导学习理念,在审计部门建立良好的学习氛围,部门之间定期进行业务交流,探索不同业务的审计流程,鼓励审计人员从实践工作中钓鱼网起步网校,提高自身的业务素质,深入思考面临的新问题、新环境、新形势,将每一个内部控制审计项目当成一门课题来研究与分析一流范文网,冲破传统思想的禁锢,发挥自身的主观能动性,拓展审计空间,提升审计人员的审计水平。企业内部控制审计人员要树立正确的价值观,在面对利益的诱惑时,应以淡然平和心态尽其职能,不为利益所动。同时提高内部审计人员的沟通能力,从交谈中找到审计线索,完成审计工作。
(三)提高对内部控制审计的重视度
为了保证企业内部控制审计工作更好的完成,一定要在企业内部改变观念,高度重视企业内部控制审计工作,利用自我评价的方式,优化企业内部治理结构,不断完善内部控制审计机构的建立,通过对经营、财务状况的了解,及早发现企业运营中存在的缺陷,并及时整改。结合自身的实际状况,建立符合自身特点的内部审计部门。协调企业内部审计与外部审计的关系,建立良好的审计形象,通过促进内部控制审计的快速发展,减少外部审计工作量及审计成本,达到提高企业经营管理水平及经济效益的目的。
(四)增强内部控制审计法规的执行力度
由于受当前市场竞争环境的影响,企业内部控制审计工作的相关法规不够完善,对于企业内部违规操作的处罚力度不强,相关法规的执行力度不到位,加大了企业违规操作的概率,给企业带来了各种风险。许多审计人员为了个人利益,与企业管理者相互勾结、铤而走险,出具虚假审计信息,影响信息使用者的正确判断。所以,当前应不断完善企业内部控制审计政策、法规,严格控制违规操作行为的发生,加大对内部审计人员失信行为的处罚力度,使企业内部控制审计工作具有真实性、完整性与独立性。
总之,现阶段,我国企业内部控制审计尚存在许多问题,需要我们进行深入研究,找到解决这些问题的措施,保证企业内部控制审计工作的高效运行,努力降低企业审计成本,使内部控制审计成为企业健康发展的源动力。
内部控制审计论文3
摘要:内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
关键词:内部控制;内部审计;实施
1 内部审计在内部控制中的作用
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1。1 内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1。2 内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国着名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则” 国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯—奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,
维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2 内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。 |
