內部控制審計范文

時間:2023-03-27 04:30:00

導語:如何才能寫好一篇內部控制審計,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內部控制審計

篇1

(一)內部審計被認為是內部控制中的組成部分

內部控制在五個要素條件下共同組成整體框架,在這其中的控制環境要素指的是位于企業中的一些核心人員加之這些人的個別屬性和他們所處的工作環境,其中包括審計會以及審計委員會、個人能力以及誠心價值觀、組織結構、內部審計、管理者的理念與風格以及人力資源政策以及程序等。那么顯而易見的是,控制環境中將內部審計包含了在內,然而因為環境控制又是內部控制要素里的一個,所以說內部審計也就能被看做是內部控制的一部分。然而內部審計不單單是內部控制中的一部分,還被視為監控內部控制時的一個十分重要的途徑。這個監控就是指在經營活動的整個過程中向內部控制作出全方面的監督與評價,在相關程度上是有著特殊獨立性的,一般來說都是由那些獨立的職能部門實施內部審計的開展以及實施,此外還可以是向內部控制作出的自我評估。在進行內部審計之后,能夠向除了控制環境以外的那些控制要素實施再次的控制,對內部控制進行監督,保證其有效的運行,在對其進行不斷的評價與改進的過程中,使內部控制目標的實現得以促進。

(二)內部審計是對內部控制進行監控與評價的主要手段

當前,經濟責任、經濟效益、財務收支審計以及對特殊目的進行的專項審計是內部審計業務的主要內容。國際內部審計師協會對內部審計工作制定的新定義指出,我國內部審計在未來將以價值增值型審計、風險評估與風險管理審計作為發展的新趨勢。不管是何種形式的內部審計工作,都需要對內部控制的建立以及執行的情況進行審查與評價,以此將審計的重要與審計的范圍確定出來。所以說內部審計能夠監督內部控制的簡歷以及執行的情況,是對內部控制的再控制。

(三)內部審計同內部控制之間能夠相互融合與促進

內部控制由內部審計組成,在內部控制里是控制環境中的一個要素,也是企業和單位進行自我評價的一種評價活動,對于內部審計的本身來說也是一種控制。內部審計生成的一個主要產品與對象就是內部控制,內部審計能夠通過審查與評價內部控制政策以及程序的有效性與健全性,能夠促進建立出一個良好的控制環境。內部審計能夠通過審查與評價內部控制,將組織在內部控制過程中隱含的風險點作出分析,對產生問題的原因以及引發出的一些不良影響作出評估,使內部控制能夠更加的健全與有效。內部控制能夠使內部審計的發展得以促進。如果內部控制能夠進行良好的設計與運行,就會使審計工作得到更加順利的開展,能夠將審計工作的工作質量與工作效率提升,并且將審計的風險降低,還會幫助審計領域的擴大,令現代審計方法能夠加快變革。

二、加強內部審計、完善內部控制的措施

(一)單獨立項審查組織內部控制

當前,我國仍然存在很多組織內部的審計工作只是對財務數據的合法性與真實性進行查證,并沒有進深到經營領域與風險管理上,一般都是在查賬的過程對內部控制進行順帶的審查,不能使內部審計應當在內部控制中具有的作用實時發揮出來。對此,內部審計需要將重要的工作內容置于監督與評價內部控制過程中,應當對其進行單獨立項,針對組織內部控制存在的地域風險能力并健全的有效程度加以衡量,將組織面臨的各種類型的風險進行防范與化解,將組織的管理水平與運營能力提升。

(二)為內部控制提供管理咨詢服務

根據相關法律規定,公司經理需要對公司的基本管理制度進行擬定。通常來說相關業務部門負責內部控制的制定階段,業務部門往往會以自身的角度與利益為出發點對內部控制的方案進行制定,但是在這種情況下制定出的方案并沒有對組織從全局上進行思考,其設計出的方案必定有很大的缺陷存在,甚至還有可能存在一些控制盲點。由于內部控制中內部審計的重要性以及內審人員了解組織內控情況,使得內部審計工作中涵蓋了管理咨詢服務這部分的內容。在對相關公司起草和構建基本管理制度時應當立即向內審部門提出咨詢,擁有豐富經驗的內審人員會以統籌考慮組織全局發展的角度給出自己的建議,在由總經理進行審閱、由董事會做出最終的決定,以此來將內部控制的缺陷在構建階段得到最大限度的控制,使程序與制度的完善性得到了保證,進而發揮出極大的效果。

(三)合理設置并且準確定位內審機構

組織應當同國內外形勢的變化相適應,進而建立出更加高效合理的現代化內部審計機構,使審計環境能夠更加的良好,使內部審計能夠將其在內部控制中的作用得到充分的發揮。關于審計理念需要從財務收支審計轉變為對財務報告進行內部控制審計、從事后審計轉變為全程審計、從查錯防弊導向審計轉變為價值增值導向審計、從對經營層的業務導向審計轉變為戰略層的治理導向審計。將服務作為立足點,將內部審計的預控功能發揮到實處,進而使組織的價值服務得以增強。

(四)對內部審計隊伍加強建設

篇2

1.內部控制

內部控制是單位各級管理部門,利用單位內部因分工而產生的相互聯系、相互制約的關系,對其經濟活動進行組織、制約考核和調節的重要工具,其目的是為了強化和完善企業的經營管理。內部控制是衡量現代企業管理的重要標志。通過實踐得出的結論是:得控則強、失控則弱、無控則亂。內部控制作為現代管理制度的重要組成部分,是現代企業管理的重要手段。內部控制是形成一系列具有控制職能的方法、措施、程序,并予以規范化和系統化,使之成為一個嚴密的、較為完整的體系。內部控制主要包括下面三方面的內容:

(1)控制環境

控制環境指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監控和檢查工作時所采用的控制措施、人事工作方針及其實施和影響本單位業務的各種外部關系等。

(2)會計系統

會計系統指單位建立的會計核算和會計監督的業務活動方法和程序。有效的會計系統應當做到:

①確認并記錄所有真實的經濟業務,及時并充分詳細地描述經濟業務,以便在財務會計報告中對經濟業務作出適當的分類。

②計量經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值。

③確定經濟業務發生的時間,以便將經濟業務記錄在適當的會計期間。

④在財務會計報告中適當地表達經濟業務和披露相關事項。

(3)控制程序

控制程序指管理者所制定的方針和程序,用以保證達到一定的目的。具體包括:經濟業務和經濟活動批準權、明確有關人員的職責分工并有效防止舞弊、憑證和賬單的設置和使用應保證業務和活動得到正確的記載、財產及其記錄的接觸使用要有保護措施、對已登記的業務及其計價要進行復核等。

2.內部審計

內部審計是指由部門、單位內部審計機構和人員進行的審計,是在單位內部建立的一種獨立的評價監督部門,其目的是協調單位人員有效履行責任,監督各項管理措施的執行并對其做出評價,以促進企業管理效率的提高。為了遵守國家財經法規,促進廉政建設,維護單位合法權益,改善經營管理,提高經濟效益,根據《中華人民共和國審計法》和審計署《關于內部審計工作的規定》,各部門、各行業都相繼建立了內部審計制度,設置了內部審計機構。

(1)建立內部審計的必要性

內部審計雖然存在著獨立性不夠充分的局限性,但它具有對本單位的情況比較熟悉,取證比較容易的優點,因而,容易收到審計效果。再者,我國幅員遼闊,被審單位眾多,審計任務繁重,單靠外部審計的力量是不夠的。因此,內部審計是外部審計的重要補充。最后,內部審計的審計范圍廣泛,包括財政,財務收支、財經法紀和經濟效益等各個方面。顯而易見,建立內部審計是非常必要的。

(2)內部審計的職能

內部審計是我國審計體系的重要組成的部分,其職能和國家審計一樣,通過檢查企業財務收支及其經濟活動的合規合法性,以減少差錯和失誤,杜絕損失浪費,堵塞管理中的漏洞,保證經營方向沿著正確的軌道運行,維護國家、集體、個人的利益。在此基礎上,對單位的經營情況、經濟效果、經濟效益進行評價、鑒證,為單位領導層決策提供依據,以利于改進經營管理中的薄弱環節,促使企業加強管理,完善規章制度,提高經濟效益。由此可見,內部審計的職能可概括為經濟監督、經濟評價、經濟鑒證的職能。

二、內部控制與內部審計的關系

內部審計與內部控制的關系問題一直是理論界爭執的問題。一般可歸納為以下兩種論點:一種論點認為,內部審計與內部控制是并存的。不存在誰包括誰的問題;另一種觀點認為內部審計本身就是內部控制的一個組成部分,二者是包含與被包含的關系。內部控制是企業、單位由于管理的需要而建立的既相互聯系又相互制約的管理體系。內部控制包括會計控制和內部管理控制兩大控制系統。無論是內部會計控制,還是內部管理控制,都是作為管理手段而存在的,其目的都是為了強化和完善企業的內部管理。而內部審計則是指部門、單位內部建立的一種獨立的評價監督機構,其目的是協助單位人員有效地履行職責,監督各項管理措施地執行并對其做出評價以促進企業管理效率的提高。內部審計在經濟組織中處于相對獨立的地位,其業務活動也具有一定的超脫性。就二者的關系,有以下觀點:

1.兩者相互滲透

內部審計在內部控制中屬于環境控制要素范圍,是單位自我獨立評價的一種活動,內部審計本身就是一種控制,它按照內部控制要求,通過內部控制制度為其制定的審計程序和方法及要完成的任務、達到的目標,協助單位最高管理者監督內部控制政策和程序的有效性,來促成好的控制環境的建立,并為改進內部控制提供建設性意見。

2.兩者相互促進

內部審計促進內部控制。通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。反過來,內部控制促進內部審計的發展。一個良好的內部控制,有助于內部審計工作的開展,有助于提高審計效率,降低審計風險,提高審計質量,更有助于擴大審計領域,加速現代審計方法的變革。

3.兩者相互需要,缺一不可

內部審計需要內部控制。內部控制素質比任何其他因素更能決定審計的形式。沒有健全的內部控制制度作基礎,審計就無法開展;沒有良好的內部控制,會計、財務信息會出現失真,管理人員責任會不明確,管理會出現混亂現象等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約了內部審計的發展。同理,內部控制需要內部審計。沒有內部審計對內部控制設計的健全程度和運行的有效程度的評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,造成與現實不符,效果不佳,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。

三、內部審計在內部控制中的作用

1.參與內部控制的風險評估

根據COSO內部控制整體框架,內部控制活動的開始是要進行風險評估。風險評估過程包括確立企業的目標,識別目標相關的風險,評估識別出風險的后果和可能性,針對風險評估的結果,考慮適當的控制活動。從上述過程可以看出,只有評估了風險點,才能設計有針對性的控制程序。大多數人認為全面的風險評估對于一個組織的成功已越來越重要。外部審計人員盡管具有豐富的衡量企業實現財務目標的盈利能力及企業流暢的經驗,也有設計企業會計計量系統的經驗,但他們對評估未來風險方面的經驗不如內部審計人員,美國的研究結果表明了這一點。2001年,IIA將內部審計定義為一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值和提高組織的運作效率,通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現目標。

2.內部審計促成建立良好的控制環境

通過對內部控制制度的評審,提供糾正錯弊、完善內部控制的建議,來促成良好控制環境的建立,進而有效的促進組織的控制目標的實現。主要體現在以下幾個方面:

(1)內部控制的健全、有效是一個動態的過程,因為組織的經營環境在變化,自身在不斷的發展,內部控制制度應適應這種變化并相應進行調整。在這種不斷的調整過程中,內部審計的職責是發現管理中是否存在的錯弊,因而著重于從內部控制制度的缺陷入手進行審計,這更容易發現其存在的缺陷,進而提出改善的建議。

(2)組織的內部審計是內部控制體系的一個組成部分,諸如內部審計參與合同的評審、工程預決算的審計、費用支出報銷前的審簽等,就是其例證。一旦公司內部審計成為內部控制制度的一個組成部分,那么,內部審計本身作用發揮的程度,內部審計在內部控制制度運行各方面、各環節的參與度,就決定或至少影響了內部控制制度的完善和有效性程度。

(3)在企業執行分權分層管理的情況下,伴隨分權,企業的部分財產相對獨立地受托于企業內的分公司或部門使用。此時這些財產所有權屬于企業,

而分公司或部門擁有這部分資產的經營權。為了了解這些分公司或部門履行經濟責任或受托責任的情況,獨立的內部審計會擔當此職,行使監督職能,對其職責履行情況進行鑒證和評價使內部控制的組織保證得到了進一步的加強。

3.內部審計有效防止了內部控制失效

建立和完善現代組織中的監控機制,加強內部審計的監督力度。能有效防止內部控制失效。

(1)在企業內部建立以內部審計為主線的監控機制,對組織運行的各個環節實現不同程度與方式的監控措施,將內部審計監督行為擴展到組織運營的具體業務中。建立以“防”為主的監控防線,結合內部稽核、離任審計、落實舉報、專項審計等“查”的方式。在不同層次實施內部監控措施,不僅可以及時發現問題,而且對防范和消解企業經營中的風險,將起到重要的作用。

(2)為了保證內部控制制度能有效地發揮作用,并使之不斷地得到完善,企業就必須對內部控制制度的執行情況進行檢查和考核,該工作由內審部門牽頭并結合其他相關部門來定期執行對內部控制度執行情況的檢查和測評工作。對于能嚴格按照內部控制制度執行的,給予精神鼓勵或物質獎勵,對于違規違章的,應給予相應的處罰,并應與今后職務升遷掛鉤。進而有效增強內部控制執行的有效性。

篇3

醫院內部審計機構設置不完善,審計人員配置不足,人員專業素質不高,難以適應內部控制審計工作量大、專業性強的需求。據調查統計,2016年重慶市二級以上公立醫院設置了獨立審計機構者僅占65.1%,配備有專職審計人員者占56.6%,審計人員有大專以上學歷者占54.2%,認為審計人員數量能基本滿足工作需求的醫院僅占12.0%[2]。內部控制審計工作量大,占用審計資源多。醫院內部控制審計涉及的部門、崗位人員和業務環節多,審計的范圍廣,時間長。從理論上講,對控制有效性的測試涵蓋的期間越長,提供的控制有效性的證據越多[2]。因此,審計人員實施內部控制審計需要涵蓋較長的期間才能獲取足夠的證據。內部控制審計專業性強,對審計人員的綜合素質要求高。審計人員除具備審計專業知識與技能外,還需了解與內部控制業務層面相關的國家法律、規章和制度等,要熟悉醫院各部門的規章制度、職責權限和醫院的信息管理軟件等,同時,還需要具備管理、協調與溝通能力。醫院內部審計機構開展內部控制審計者不足50.0%,且審計質量不高。據統計,2016年重慶市二級以上公立醫院內部審計機構開展了內部控制審計的單位占43.0%[3],主要存在以下困難:(1)缺乏內部控制審計實施指引。中國內部審計協會至今沒有制定有關內部控制審計的實務指南,原衛生部規劃財務司編印的《衛生系統內部審計操作指南》第3章只對內部控制的部分項目審計要點進行了闡述,卻沒有對審計方法和審計流程做出引導。(2)審計人員缺乏內部控制審計的實踐經驗。審計人員在開展內部控制審計時普遍存在審不明、審不深、審不服的情況[4]。表現為審計范圍不全面,審計依據不充分,對內控缺陷認識不足,分不清設計缺陷與運行缺陷,審計結論只觸及表面現象,缺乏對問題背后風險控制和內部管理等方面原因的分析與挖掘[5]。存在委托中介機構代替內部審計機構開展內部控制審計的誤區。不少醫院認為內部審計部門沒有能力開展內部控制審計,就委托會計師事務所實施。但內部審計機構和中介機構對內部控制的審計職責是有區別的,相互不能替代。《企業內部控制審計指引》明確要求“注冊會計師完成審計工作后,應當取得經企業簽署的書面聲明”。聲明企業已對內部控制的有效性做出自我評價,并說明評價時采用的標準以及得出的結論;企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告[3]。因此,醫院在委托中介開展內部控制審計前必須先由內部審計機構對內部控制的有效性進行審計。

2醫院內部審計機構開展內部控制審計的必要性

內部控制審計是內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動(第2201號內部審計具體準則-內部控制審計)。醫院內部審計機構開展內部控制審計是職責所在,同時,也是醫院實施內部控制必不可少的控制要素。

2.1內部審計是內部控制的重要組成部分

內部審計既是內部控制環境要素的組成,也是內部控制的監督要素,開展內部控制審計是運用內部審計的方式來改善醫院內部控制效果[6]。

2.2審計機構是獨立于內部控制管理機構的監督機構

按照《審計署關于內部審計工作的規定》的要求,內部審計機構需對本單位及所屬單位內部控制及風險管理情況進行審計。通過審計能對單位內部控制管理水平有著一個直觀的認識。與此同時,審計信息在一定程度上能對單位不同項目的經濟價值與管理形式進行反饋,管理人員通過信息可以對財務活動的專業性與合法性進行確認[7]。

2.3內部審計機構開展內部控制審計是促進單位內部控制建設的必要手段

(1)在內部控制體系的設計與建設過程中提出審計建議。內部審計對醫院管理機制和經濟活動有充分的了解,在醫院內部控制體系建設的過程中能協助內控管理部門開展風險評估,完善醫院內部控制的制度、崗位職責和流程的設計。(2)在內部控制體系運行過程中開展日常審計,及時發現控制缺陷,提出整改建議。醫院的經濟活動較復雜,特別是大型醫院內部機構和人員崗位多,業務范圍廣,風險點多,控制難度大。內部審計人員能隨時深入到各部門和各業務單元了解內部控制的執行情況。當醫院控制環境和經濟業務變動時或重要崗位人員對制度與職責疏于執行,內部審計機構能夠通過定期測試,及時發現這些變動對內部控制體系的影響,提出整改建議。(3)內部審計能平衡醫院的管理成本與效益的關系,提出切實可行的建議。在內部控制建設中的重要性原則是平衡管理成本與效益的原則。內部審計能深入了解醫院的資源的配置與戰略目標的關系,在審計過程中既要保障對組織效率具有促進作用,還要控制審計工作帶來的組織資源的消耗[8],可以提出與目標實施進程匹配,兼顧管理成本與效益的建議。

3醫院內部審計機構開展內部控制審計的可行性

醫院開展內部控制審計面臨的最大的困難是內部審計資源匱乏。但通過科學合理的策劃與布局,將內部審計機構具備的優勢轉化為有效的審計資源,實現與內部控制全過程、全領域、全時段的融合[9],不僅能彌補審計資源不足的缺陷,還能使內部控制審計工作取得顯著的成效。

3.1目標協同,相互支撐

醫院審計工作的目標與內部控制的目標均是以醫院的戰略目標為基礎的。開展內部控制審計時將審計目標與內部控制目標結合可形成相互支撐、相互促進的有機統一體,共同為醫院完善治理、增加價值與實現目標服務。

3.2主動參與,把握先機

審計人員參與內部控制體系的設計與修訂,能充分了解內部控制框架中相關制度、職責、內部控制流程圖和內控信息化功能與權限設置,既可為開展內部控制審計獲取相關信息,又能及時提出審計建議,取得事前審計的成效。

3.3部門協作,資源共享

內部審計在不違背獨立性的前提下與其他部門協作開展工作,可充分了解其他部門的工作方式,共享專業人員的知識與技能、縮短工作時間。如開展設備效益審計時可與設備科、財務科共同擬定設備效益分析的方案,選定分析指標與評價標準,然后各司其職,為審計工作提供分析證據與分析結論;開展風險評估時審計部門可協同內部控制管理部門、各業務部門共同實施,通過交叉評價,能理深入地識別風險。

3.4動態檢測,持續追蹤

審計部門可常態化對被審計單位業務運營進行持續監測,定期進行風險評估和專項分析[10],在內部控制運行過程中追蹤控制的有效性,及時提出審計意見與建議,促進內部控制持續有效地發揮作用。

3.5點面結合,合理布局

內部控制審計可以實行日常的審計業務、專項調查與專項審計等業務的整合[11]。日常審計應突出重要性與時效性,通過監測內部控制重點環節的運行情況,及時發現控制缺陷,搜集審計證據;專項審計需全面覆蓋,對內部控制各個層面進行系統的、全面的評價。利用日常審計與專項調查搜集的證據,可減少專項審計實施的工作量,既彌補了日常審計分散的缺陷,又實現了資源的合理利用。

4醫院內部審計機構開展內部控制審計的實踐經驗

本院是一所市屬三級專科醫院,審計科只有2名專職審計人員。為有效利用審計資源,本院不斷探索開展內部控制審計的方法與實施途徑,借鑒行業內的先進經驗,通過不斷修改完善內部控制審計制度,調整審計方案,創新審計模式,實現了內部控制審計的規范化、系統化、常態化,提高了審計的質量與效率。

4.1明確審計目標,規范審計流程

內部控制審計的目標是對醫院內部控制體系設計的合規性和運行的有效性進行評價。審計范圍包括內部控制單位層面和業務層面所有的控制要素:(1)圍繞內部控制審計的目標與范圍,從審計計劃的編制、審計項目方案的制定入手,明確年度工作總目標和階段性工作的具體化,突出審計工作重點,增強計劃的科學性[12]。(2)修改完善內部控制審計工作制度,規范內部控制審計的工作方式與工作流程。采取靈活多樣的審計工作方式,如日常審計(事前或事中審計)、局部內部控制的專項審計(事中或事后審計)、全面的內部控制專項審計(事后審計)等。為確保審計工作質量,根據審計法規的要求,結合本單位的實際情況,針對不同的審計方式,制定了相應的工作流程與審計工作記錄表單與審計意見反饋單。

4.2延展審計時間,擴大審計范圍

針對內部控制運行的特點,采取日常審計與專項審計相結合的方式,于經濟活動的事前、事中、事后合理布局內部控制審計工作,按重要性原則,分別確定日常審計與專項審計的重點,將審計工作深入到內部控制業務層面的重要控制環節,及時發現問題,提出審計建議,合理保證了醫院內部控制有效運行。

4.2.1預算業務控制審計

預算控制包括預算的編制、審批下達、調整、執行、分析與考核、績效評價等。日常審計的重點為參與預算編制與調整的審查,定期抽查預算的執行。專項審計的重點為預算編制與調整的依據與說明,預算批復與分解下達指標的執行情況、預算分析、預算考核與績效評價等內容。

4.2.2收支業務控制審計

收支控制包括收入的記賬、結算、繳款、欠費管理、收據管理,重大經濟事項報批、支出授權審批流程、報銷支付依據等;日常審計的重點為定期抽查收費人員繳款、收據稽核、應收賬款的清理、重大經濟事項的事前報批與支付審批流程;專項審計的重點為收入、支出等管理制度的執行情況,重大收支項目的執行過程與效果,收入與支出核算賬目與核算依據等。

4.2.3合同控制審計

合同相關業務占到醫院經濟業務的80.0%以上,是內部控制審計的重點。合同控制包括對簽約事項的立項審批、對合約方的確定方式(采購或指定等)、合同洽談與審批、合同執行與歸口管理等內容。日常審計的重點包括合約項目的立項審批、預算、采購、審核、合同條款的合法合規性等;專項審計的重點為合同的歸口管理、合同簽審流程、合同執行、變更、補充與糾紛處理、質保與后續服務等。

4.2.4政府采購業務審計

政府采購控制包含了采購預算、采購計劃與實施過程等。日常審計重點包括各采購項目的預算與采購計劃、采購文件、采購方式與采購過程等。專項審計重點為年度的采購預算與計劃的制定與執行情況、采購制度的實施情況、采購檔案的保管等內容。

4.2.5資產控制審計

資產控制包括資產的取得、使用、保管、處置等業務環節。日常審計的重點包括每季度抽查現金的收付與盤點、銀行存款清理對賬,抽查藥品、材料物資的入庫、領用、盤點與對賬等工作的開展情況和信息系統的操作記錄,檢查應收賬款的清理、對賬等工作,監督資產處置流程;專項審計的重點包括資產管理制度與崗位人員職責的執行情況,資產的增減變動,貴重資產的取得與處置項目的論證、審批、實施過程,貨幣資金、固定資產與無形資產的使用效益與管理狀況,應收賬款的收回周期與壞賬損失,固定資產的清查盤點等。

4.2.6建設項目審計

建設項目控制包括基本建設與維修的立項審批、概算、實施過程與竣工結算等。日常審計的重點包括項目的采購、合同簽審與執行、設計變更、計價與結算、工程進度、跟蹤審計與工程管理等;專項審計的重點包括對基建項目的立項審批、設計、概算、合同執行進度、付款進度、項目竣工決算、建設檔案管理等。

4.3創新工作模式,提高審計效率

為有效利用審計資源,借鑒行業先進經驗,結合醫院的實際情況,設計了靈活多樣的審計工作模式。

4.3.1多維度交叉審計

當審計對象涉及內部控制單位層面與業務層面的多個控制要素時采用多維度的綜合測試,可獲得多項控制業務中不同層面的審計證據,取得事半功倍的效果。如審計設備購置合同時涉及單位層面的要素包括決策機制、監督機制,涉及業務層面包括預算控制、采購控制、合同控制、資產控制等。

4.3.2業務鏈延伸審計

抽查某業務環節上的內部控制時對其上下業務鏈進行延伸審計,可獲取多個業務環節的證據。如抽查庫存物資時可延伸抽查采購申請、采購計劃、采購方式、合同執行、驗收入庫、領用出庫、庫房盤點清查、庫存積壓、報廢物品的處置等業務流程。

4.3.3點面結合審計

開展內部控制專項審計時根據審計目標,將審計對象按照審計作業面進行分類,然后梳理各個作業面的風險點及其內部控制要素,確定審計的重點與審計方法,進行取證確認;將日常審計和專項審計中分散的審計證據進行歸類總結,提煉出與審計作業面相關的信息,形成審計要點的證據鏈,支撐審計作業層面的審計意見。

4.3.4風險導向審計

醫療衛生機構處于高技術、高風險、高難度的行業,任何活動均會帶來相應的風險,且種類復雜、專業化程度較深[13],按《行政事業單位內部控制規范(試行)》的規定,醫院至少每年組織一次風險評估。本院審計科與內部控制管理辦公室及相關職能科室協作開展風險評估。對內部控制單位層面和業務層面的風險進行識別,對風險的影響程度進行評估,形成風險評估報告。根據風險評估的結果確定內部控制審計的重點,識別風險控制的缺陷,提出改進建議。

篇4

關鍵詞:內部控制審計;作用;實施

一、內部控制審計的作用

第一,優化內部控制環境。通過評價鑒定企業內部各單位、各部門受托經濟責任履行情況,形成良好的激勵與約束機制;另一方面通過對企業的風險管理及查錯防弊,提供咨詢建議,規避及降低風險,提高企業的內控能力。

第二,監督內部控制的運行。通過將檢查和考核行為滲透到內部控制運行中去,針對不同環節實行不同的監督手段,不定期監控與定期檢測相結合,并配合外部審計,健全監控覆蓋面,及時發現業務流程中的薄弱環節,提供改進建議,防范和化解風險。

第三,提供管理咨詢與建議。內部審計的職能從單純查錯防弊的保護型向管理服務的建設型轉變,從檢查、監督向分析、評價轉變。內部審計人員除了要及時履行基本的審計職能以外,還應該結合自己的專業知識就內部控制中的薄弱或缺陷環節向管理層提供改進意見和措施,幫助管理層改善內控機制,促進企業實現內部控制的目標。

第四,評價和評估內部控制。一方面評價內部控制系統的健全性。通過學習,了解企業內部控制系統的功能,同時結合訪談、調查、抽樣等審計方法,評價控制系統的健全程度。另一方面評估內部控制系統的執行程度和有效性。通過對一些控制點的穿行測試,評價內部控制系統在實際業務活動中的執行程度,了解內部控制系統是否發揮作用、效果如何等問題。

二、把握內部控制審計重點

根據COSO提出的《內部控制――整體框架》理論和《內部審計具體準則第5號――內部控制審計》等有關規定,企業內部控制審計內容主要包括控制環境、風險管理、控制活動、信息與溝通、內部監督等方面,簡稱COSO五大要素。因此,要全面把握企業內部控制審計的重點內容,可以分別從以下幾方面入手。

第一,控制環境審計是指對企業控制環境總體情況進行審查和評價。其審點主要包括企業生產經營活動的復雜程度;企業內部管理權限的集中程度;企業管理層行為守則或類似規范;企業管理哲學及管理風格;企業文化及員工對企業文化的理解和認同;法人治理結構狀況;企業各階層人員的知識與技能;企業組織結構和職責劃分情況;重要(或關鍵)崗位人員的權責相稱程度及其勝任能力;員工聘用程序及培訓;員工業績考核與激勵機制。

第二,風險管理審計是指對企業風險管理機制及其運行情況進行審查和評價。其審點主要包括可能引發風險的內外因素;風險發生的可能性和預計帶來的后果;辨識與分析風險的能力;防范和降低風險的能力;風險管理的具體方法及效果。

第三,控制活動審計是指對企業各生產經營業務實施的控制活動情況進行審查和評價。其審點主要是控制活動業績評估系統建立及其運行狀況;控制活動對風險的識別和規避情況;控制活動對實現企業經營目標的貢獻;控制活動執行的有效性。

第四,信息與溝通審計是指對企業建立信息系統、獲取及傳遞信息等信息處理情況進行審查和評價。其審點主要是獲取財務信息、非財務信息的能力;信息處理的及時性和適當性;信息傳遞渠道的便捷與暢通;管理信息系統的安全可靠性。

第五,內部監督方面對內部監督方面進行審計,應當重點審查內部監督主體狀況;內部監督機制設置情況、內部監督活動實施情況、內部監督組織安排情況等。

三、內部控制審計的實施

(一)確定審計重點,編制內部控制審計計劃

企業內部審計部門根據全年工作目標和重點,提出內部控制審計的重點內容和重點審計單位,編制年度內部控制審計計劃,并根據實際工作出現的新情況和新問題及時對計劃進行調整、修改和補充。

(二)組建內部控制審計工作組

根據內部控制審計工作的性質、業務量、難度及時間進度,并結合有關領導及部門對內部控制審計任務的特殊要求和規避原則,組織有經驗的審計人員和聘請有關專家,組建內部控制審計工作組,任命工作組組長,并對工作組成員提出任務性質、工作量、完成時間、注意事項等要求,同時進行審計前有關法律法規、主要業務培訓,為現場審計打好基礎。

(三)編制內部控制審計方案

1.內部控制審計工作組組長負責編制內部控制審計方案。

2.內部控制審計方案主要內容包括內部控制審計的目的、審計的時間、審計的范圍、審計的方式、審計的內容、人員的分工等。審計的內容:(1)合規性審計。即企業內部控制是否符合國家的法律、法規和政策;是否符合證券監管機構有關上市公司的法律、法規和要求。(2)全面性與系統性審計。內部控制涉及企業經營活動的各個方面,其內部監督和控制貫穿于投資、生產、經營、財務、監督檢查等方方面面經營管理活動的全過程和全體員工。企業的每一個員工既是內部控制的主體,又是內部控制的客體;既要對其負責的作業實施控制,又要受到其他人員或制度的監督與制約。內部控制使企業內部各部門、各崗位形成較為系統的既互相制約又具有縱橫交錯關系的統一整體,確保各部門和各崗位均能按特定的目標相互協調地發揮作用,最終實現企業內部控制的總體目標。(3)內部牽制及不相容審計。內部牽制是指在部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系,屬于企業內部控制制度的一個重要組成部分。其主要特征是將有關責任進行分配,使單獨的一個人或一個部門對任何一項或多項經濟業務活動沒有完全的處理權,必須經過不相容的其他部門或人員的驗證、核對和制約。(4)權責和獎懲審計。即審計企業是否根據各部門和崗位的職能與性質,明確各部門及人員應承擔的責任范圍,賦予相應的權限;制定操作規程和處理程序、手續是否可行;是否確定追究、查處責任的措施與獎懲辦法,權限和責任是否合適,獎懲是否得當;是否權有所屬,責有所歸,利有所享,有無發生越權或互相推諉的現象。(5)成本效益審計。在內部控制活動中是否貫徹成本效益原則,即是否以最小的控制或管理成本獲取最大的經濟效益。是否實行有選擇的控制;是否努力降低控制成本,機構和人員是否盡量精簡等。(6)可操作性審計。內部控制是否符合企業實際,業務流程控制點的設置和授權項目權限的確定,是否考慮實際管理工作的可行性,能否保證其可操作性。

3.內部控制審計方案要保證能夠使審計工作達到預期效果。

(四)下達審計通知

內部控制審計工作組于實施現場審計2-3日前向被審計單位下達內部控制審計通知書,通知書中明確被審計單位需要準備的資料、參加審計人員,同時要求被審計單位要有一名審計工作協調員,負責審計聯絡工作及有關事項。

(五)進行現場審計

1.內部控制審計工作組進駐現場后,要召開審計進點會,向被審計單位說明審計的任務,提出具體要求,并聽取有關情況匯報。

2.內部控制審計工作組現場調查內部控制。(1)審計工作組審閱各種文件,詢問被審計單位的員工,了解員工對相關業務流程內部控制制度的熟悉和掌握情況。(2)審計工作組按照內部控制中規定的各業務流程步驟和控制程序,將需要調查的內容事先編制成標準式的問卷調查表,直接詢問或發給被審計單位和部門,有關當事人如實填寫并簽字后交回檢查組。(3)整理問卷調查表,對照內部控制確定現場審計的重點。

3.審計工作組現場對內部控制進行符合性測試。(1)審計人員按照內部控制審計方案中確定的審計方法和步驟、范圍和數量及分工,采用查閱、詢問、核對、盤點、分析性復核、審閱證據、穿行測試和實地觀察等方法,根據現場確定的審計重點,對照內部控制規定的業務流程步驟、控制點和監督檢查方法,抽取一定的經濟業務,對被審計單位或部門的內部控制進行測試,檢查內部控制是否執行以及執行的程度。(2)審計人員將測試情況(包括存在的問題和被檢查單位或部門已有的改正措施)記錄于工作底稿,被審計單位和部門負責人或當事人在工作底稿上簽字確認。(3)內部控制審計組組長指定專人復核工作底稿,提出復核意見,必要時重新進行測試。(4)進行現場總結,與被審計單位交換意見。審計組組長負責召集小組成員對審計情況進行討論和總結,以測試記錄為依據,按照內部控制評價方法,從不相容職務是否在實質上做到相互分離、是否在授權批準范圍內履行職責以及是否一貫有效的執行等方面,對所檢查的控制點和流程進行評價,分析被審計單位內部控制制度存在的缺陷和漏洞,評價該單位內部控制的成效,初步形成審計意見和建議,并將評價結論記錄于工作底稿,審計組組長對審計評價結果負責。審計組將檢查、評價結論告知被審計單位或部門負責人,并與其充分討論溝通,交換意見,被審計單位負責人對審計、評價結論提出書面反饋意見并簽字確認,對存在的問題限期整改。

(六)撰寫審計報告

內部控制審計工作組對審計工作底稿、工作記錄、相關證據進行匯總整理,完善審計意見,撰寫審計報告,審計報告應包括被審計單位的基本情況、審計發現的問題、改進建議和審計評價結論、獎懲意見等。內部審計工作組組長審定審計報告并簽字。

(七)審計問題的落實和整改

內部控制審計工作組出具審計報告是促進企業提升管理水平,而不是束之高閣。因此,應大力推進審計建議的落實和整改工作,將審計落實作為審計工作的歸宿。在審計項目終結后,審計小組應及時將審計過程發現的問題及審計建議向被審計單位通報,并督促被審計單位在規定期限內進行落實,并將落實情況向審計部門通報。

總之,加強企業內部控制,建立健全內部控制體系,是企業自身的需求,也是企業面對市場風險與挑戰的需要。內部審計部門更應該發揮好作用,認真總結和探索新方法、新思路,促使企業以合理成本促進有效控制,從而從根本上確保企業持續、穩定、健康發展。

參考文獻:

1.中華人民共和國財政部.企業內部控制規范[M].中國財政經濟出版社,2010.

2.周生玉.企業內部管理制度精細化的思考[J].鑿巖機械氣動工具,2003(3).

3.胡子燕.企業管理制度規范性與創新性研究[J].粵港澳市場與價格,2008(3).

4.張培東.內部控制制度建設與會計信息質量[J].會計之友,2003(5).

篇5

關鍵詞:內部控制簽證 內部控制審計 時間思路

近年來我國針對本國的國情以及發展情況,要求公眾公司管理階層應對的內部控制進行自我評價,同時也要做出對外的報告,而且要求年報審計會計應對以上管理層的行為做處鑒證,并出具相應的報告。近年來我國內部控制審計和控制鑒證不僅引起了我國監管部門的關注,同樣也引起學術界高度的重視,越是關注度高,就約會引起爭議,對于這個問題,我國還存在著無多理論和實際問題,有待我們進行進一步的研究。

一、了解我國內部控制審計和內部控制鑒證的政策變化

中國內部控制審計鑒證政策變遷和美國方面存在著不約而同的一樣的地方,兩者都是通過從最初的財務報表審計中的內部控制評價發展到內部控制審核,最后發展到內部控制審計和內部控制鑒證的過程。但是我國對強制中小板和創業板公司并沒有給出什么硬性要求,這兩類的公司主要采取擇機實施的方式,而大范圍的針對主板上市公司。我國對主板和中小板的要求是實施內部審計,實施控制內部鑒證主要是針對創業板的公司。那么不僅會引起了內部控制審計和內部控制鑒證不同,還會引起內部控制審計與內部控制鑒證執行情況的不同,等等一系列問題的探究。

二、內部控制鑒證與內部控制審計的對比

(一)在概念上區分內部控制鑒證和內部控制審計的不同

從《中國注冊會計師鑒證業務基本準則》里比較清洗的表明,鑒證業務只是注冊會計師對鑒證對象的具體信息作出具體的結論,可以不斷的增強人民群眾對鑒證對象的有關信息的信任度,這只是其中的一項任務。鑒證任務種類繁多,除了包括審計任務、審閱任務等基本的鑒證任務等,還具體到內部控制鑒證和內部控制審計。由中國《企業內部控制審計指引》可看出,內部控制審計主要負責會計事務所接受企業內部控制,進行審計并反映出行對應的建議。由此可見,內部控制審計歸屬于審計業務。

(二)在行為上區分內部控制審計與內部控制鑒證的不同

從行為的角度上著手,內部控制審計與內部控制鑒證既存在著相同之處,也具有一定的差異。二者都遵循《中國注冊會計師鑒證業務基本準則》為行動準則,與內部控制鑒證業務還是有不同之處,內部控制審計必須嚴格遵守《企業內部控制審計指導》,而內部控制鑒證則要遵守《其他鑒證業務準則》。

(三)內部控制審計與內部控制鑒證在主體及對象上的差異

單從主題上說,二者主體相同,無論是內部控制審計還是內部控制鑒證,都鼓勵上市公司實施會計師事務所實施的他們內部控制鑒證與審計。但是在對象上來看,內部控制審計和內部控制鑒證存在著差異。責任方設定鑒證對象信息的形式,被使用者們所獲得,注冊會計師只負責對鑒定對象進行有效的評價,也可以采取直接從責任方得到鑒證對象的認定。

(四)內部控制審計和內部控制鑒定在風險上的差異

內部鑒證業務的保證程度受具體的情況而定,在保證內部控制鑒證的活動中,對注冊會計師提供了具體的要求,要求注冊會計師將鑒證風險針對鑒證后的內部控制,降低到這個業務公司能夠承受的范圍,應當保持應有的職業謹慎。內部控制審計在業務風險上相比較內部控制鑒定來說,業務風險較高,保證程度也較為合理。

(五)其他方面的比較

與內部控制審計相比,內部控制鑒定在收集程序的性質、時間和范圍等方面都要受到嚴重的限制,這就說明在在證據收集程度要求上內部控制鑒證和內部控制審計有很大的不同。而且在證據收集的數量上也有不同的要求,內部控制審計的所需要的數量較多,內部控制見證要求的數量較少。除此之外。審計師在二者之間擔任的責任也大不相同,審計司在內部控制計單人的責任相對來說更高。還有就是內部控制審計業務收費與內部控制鑒證來比,也相對較高。

三、內部控制鑒證與內部控制審計的實施現狀

(1)我國多數公司公司都采取足一年一次的內部控制審計報告的方式,并且在長期發展中逐漸提高,但是依舊避免不了占少數比例的公司無法滿足這一要求。

(2)近年來,有關內部控制審計和內部控制鑒證的研究大量涌現,由此也發現了不少問題,例如審計、鑒證依據不統一,審計、鑒證報告名稱不一致和業務類型有差異等等問題,隨著相關規范的實施和完善,上市公司內部控制報告也隨之不斷地規范,,這些問題也在慢慢地解決當中。

四、有關于內部控制鑒證與內部控制審計更好發展的對策

通過對上文的論述,我們很容易就會發現,內部控制鑒證的要求高于內部控制審計的要求,兩者在概念范疇、適用的行為規范、業務對象、保證程度和業務報告以及業務風險上都存在著很大的差異。創業板公司相比較主板和中小板的公司來說,具有規模小和風險高等不利因素,這就導致了在內部控制鑒證與內部控制審計的執行上,創業版公司在執行上更費力一些,出現的不足也相對來說更多一些。因此要結合現實中的問題和情況,采取有效的針對性措施,可以讓所有不同版塊都可以很好的實現對公司內部控制鑒證與內部控制審計的實施。

(一)完善內部控制審計準則和內部控制鑒證的準則

中小板和創業板和主板相比,存在著很多的差異,尤其是創業板,有帶有規模小、風險高等多種不利因素,使內部控制審計與內部控制鑒證有實施造成一定的障礙。而我國現有的制度、規范又很少考慮到創業板公司的特點,實際操作方式也沒有明確的了解。所以,必須對現狀進行觀察,對所有不同板塊的特點和優缺點以及差異進行整合,使制定出來的內部控制標準能夠適應不同板塊,包括所有的內部控制的應用、內部控制的自我評價、內部控制鑒證、審計等具體內容。

(二)審計師應該明確內部控制鑒證和內部控制審計之間的區別和聯系,需要審計師自己的正確理解

內部控制審計和內部控制鑒證大不相同,在實際的具體要求中也一樣存在著極大的差異,既涵蓋業務風險、保證程度和業務報告等方面,也要非常注重兩者之間的聯系,比如二者的主體都是會計師事務所,兩者的主要目的都是對內部控制發表有效的意見和建議。審計師既是內部控制審計的主體,也是內部控制見證的主體,又同時都是二者的出具方。所以要加強審計師對內部控制審計和內部控制見證的認識,只有對內部業務進行充分的理解,才能把工作效果實現最大化。

(三)相關公司提高內部控制審計意識和內部控制鑒證意識

目前不少公司還是存在著對內部控制鑒證與內部控制審計存在著就是在找麻煩的誤區,所以為了促進二者的實施,要從根本上認識到二者的重要性,增強公司自身的意識。

五、結束語

雖然內部控制審計與內部控制鑒證存在著很多爭議,也存在著很大的不足之處和缺點,但是在政府和相關公司的共同努力下,這項事業一定能蓬勃發展,取得明顯的成效。

參考文獻:

[1]方紅星,戴捷敏.公司動機、審計師聲譽和自愿性內部控制鑒證報告――基于A股公司2008―2009年年報的經驗研究[J].會計研究,2012,02:87-95+97

[2]李明輝,張艷.上市公司內部控制審計若干問題之探討――兼論我國內部控制鑒證指引的制定[J].審計與經濟研究,2010,02:38-47

篇6

一、AS2的產生和受到的爭議

2002年,SOX被SEC接受,用來保護公司在未來不會因為缺少恰當的控制和審計關注而受到潛在的災難性市場變化的影響。

因為SOX是一項非常廣泛和徹底的法案,所以非常有必要為審計師評價那些需要遵循SOX的公司提供特定的指南。SOX的一個主要內容是成立PCAOB,負責監管執行公眾公司審計的會計師事務所及注冊會計師。2004年,為了使審計人員能夠勝任對內部控制有效性進行評價,PCAOB了AS2,以指導審計的計劃與實施。該準則關注對財務報告內部控制的審計工作,以及這項工作與財務報告審計的關系問題。

AS2提出財務報告內部控制審計的目標是對管理層就企業財務報告內部控制有效性的評估發表意見。AS2要求審計人員評價管理層應用于評估內部控制的程序方法的可靠性;復核和使用一些管理層、內部審計人員和其他人的評價過程中取得的測試結果;或自己進行測試,以形成獨立意見。SOX和AS2為審計師提供的指導是模糊的,審計師為了避免訴訟,寧愿采取全面的、成本高昂的積極的審計評價。對于SOX的執行成本高、需要花費企業大量資源的非議很多,CFO們開始意識到執行SOX就好像是剝洋蔥,執行完一層控制的審計還有另外一層等著被審計。遵循AS2導致了過度審計。CEO和CFO整天忙于為了保證公司的披露控制和內部控制有效性而努力。AS2面臨的挑戰包括:資源和金錢上的高成本;在最小風險領域花費的努力和金錢;外部審計師不能使用其他人員的工作成果,導致冗余和重復勞動。

二、AS5的產生和主要修改內容

AS5是對許多公司面臨的成本和收益困境的必要的回應。AS5使一個企業執行SOX的合規努力更加容易,減少了相關的成本,節省了時間和金錢。這項準則也可以把企業的焦點重新引回到對項目的風險管理上來。

1、AS5的主要目標

雖然AS2的原則還被保留,但是PCAOB的人員指出新準則變化的程度還是不容低估的。這些變化主要關注審計質量的提高,與PCAOB在2006年12月提出的四個目標相一致。

(1)關注最重要事項的內部控制審計;

(2)消除為了取得目標利益不必要的程序;

(3)提供根據公司規模和業務復雜程度來調整審計工作的清晰的、可以操作的指南;

(4)使準則簡單化;

2、AS5的主要變化

AS5是基于由上而下的方法和風險導向來評價內部控制。幾個主要的變化可以大量減少合規成本并且保持投資者的信心。

(1)由上而下的方法(Top—downApproach)

使用由上而下的方法來評價內部控制意味著一個組織的內部控制評價是從實體層面控制(entity—levelcontrols)的角度開始,再發展到過程層面控制和賬戶層面控制(process/accountlevelcontrols)。新準則包括了對實體層面控制三個層次的分類以及每個分類如何影響其它控制的測試。分類包括:①對財務報告要素有直接影響的實體層面控制(direct);②對財務報告要素有間接影響的實體層面控制(indirect);③用來監控其他控制有效性而設計的控制(monitor)。

檢驗實體層面的控制,首先要保證內部控制的評價按照最普遍和最重要的順序排序和檢驗,然后再到最細節和詳細劃分的地方。目的是集中精力檢驗關鍵的控制,借此來避免強調次級控制。減少一些過程層面控制的測試范圍對于降低成本的影響是有顯著效果的(dramatie)。

在采用由上而下的方法以前,通常都在交易或者過程層面控制執行廣泛的測試,而不考慮在更高的層面上是否存在有效的控制。更高層面的控制包括一些項目,比如回顧、差異分析、審批和其他的監控方式。在很多情況下,對更高層次控制進行恰當的確認和適當的考慮能夠減少,甚至完全消除過程層面控制的測試。

(2)充分利用風險導向的方法(LeveragingRisk—basedMethodology)

風險評估不僅局限于辨別數量上重要的賬戶,也可以評價所有和財務報告相關的控制。可以定量的風險需要和賬戶、過程和控制相關聯,來評價相應的舞弊風險、IT獨立性、對管理人員越權(managementoverride)的敏感性。這個評估的結果會使關注點集中在合規項目和相關高風險領域的測試,同時顯著地減少測試工作和控制失敗的機會。通過評價和區分風險,審計師減少了低風險控制的測試,集中精力發現和評估承擔著風險的項目。

AS5也同樣要求在IT控制中使用風險導向的方法。IT風險是辨認和分析財務報告風險的拓展。通過把IT風險評估作為財務風險評估的一個組成部分,企業能夠減少花費在設計和應用信息技術控制上的資本支出的金額。在財務報告風險評估的過程中,通過辨別和重要的IT應用相關的風險將會保證時間和資源的合理使用。IT控制通常是最有效率和效果的控制手段,因為一旦被應用就不會被改變。

(3)使用其他人工作成果的能力(usetheworkofothers)

PCAOB不再推薦使用準則《在審計中考慮和使用其他人的工作》(ConsideringandUsingtheWorkofOth-ersinanAudit)。相反,PCAOB的人員把這個準則中重要的方面整合到AS5中,鼓勵審計師使用公司員工和內部審計師的工作成果。現行的AU322條款依然有效。

在評價企業的控制的時候,AS5允許外部審計師依賴其他人的工作成果。這個新的使用范圍使得公司能夠允許外部審計師依賴已經完成的交易測試和已經被管理層應用并且經過內部審計人員檢驗的控制,從而減少不必要的程序。

外部審計師在確定是否依賴其他人工作的時候要考慮三個因素:被測試事項的性質;執行測試人員的專業勝任能力;執行測試人員的客觀性。

考慮到外部審計的功能和責任,內部審計的過程越精確,外部審計師就越會信賴內部審計,執行更窄、更有效的測試范圍,從而節省了勞動和成本并且同樣保證了有效。

AS5使用其他人工作的范圍包括分享管理當局、內部審計師和外部審計師所掌握的情況,極大地提高了效率。因此,有效地執行AS5的合規策略時,在可能的情況下,鼓勵內外審計師的協作很重要。

(4)豁免了審計師對管理層內部控制評價程序的恰當性發表意見的要求

這可以大大減少審計時間,降低審計成本。PCAOB的人員聲明在他們編寫最終準則的過程中,非常注意區分審計師和管理當局在角色和責任上的差異,管理當局的評估和審計師的評價是相互補充的,并且必須都以加強財務報告的可靠性的思想來執行。因此,管理當局日常的與內部控制的互動使他的評估過程不同于審計師,審計師對于企業的熟悉程度遠不如管理當局,也不會像管理當局那樣經常地、有規律地與內部控制互動。

(5)審計師可以根據企業規模和復雜性調整審計工作

AS5整合了之前關于根據規模和復雜性調整審計工作的討論,去掉了AS2中關于審計工作規模的單獨的部分。PCAOB的人員也指出未來的準則。他們計劃放松對于小企業和較少復雜性企業的內部控制審計的審計工作規模,這使得審計師可以根據每個公司的實際情況來調整審計工作。

3、AS5的其他變化

(1)統一PCAOB的審計準則和SEC的管理層解釋指南中的術語

在可能的情況下,努力使得兩個文件中的術語、定義和方法保持一致,使兩個文件在關于ICFR的評估和判斷過程相一致。例如:實質性薄弱環節(materialweakness)和重大缺陷(significantdeficiency),用實體層面控制(entity—levelcontrols)取代公司層面控制(company—levelcontrols)等。

(2)澄清了穿行測試的要求

在分析過評論意見之后,PCAOB的人員認為AS2對于穿行測試的指導掩蓋了目標(overshadowedtheobjective)。因此,新準則要求審計師更加關注穿行測試的目標,而不是程序本身。不是特定類型的檢查需要穿行測試,而是準則要求審計師獲得對可能的錯報的有效理解并且確定需要測試的控制。

(3)強調審計師的職業判斷

AS5減少了說明性需要的數量,去掉了對于重大過程和交易事項主要分類的指導,允許審計師根據準則的原則執行更多的專業判斷。可能導致不必要審計程序的強制性用語“必須”和“應該”的數量減少,允許審計師根據公司的實際情況安排審計的性質、時間和程序。因此,最終的準則非常強調審計師的職業判斷。

(4)欺詐控制

欺詐評價是SOX合規項目中的重要組成部分,每個公司都有欺詐風險的固有水平。控制必須被設計成強調管理層越權的風險。對于欺詐的考慮貫穿到整個實體層面控制和其他普通控制的測試中,審計師應該在過程中就考慮控制如何能被合作方的逆向意圖擊潰。評價欺詐控制需要對企業有詳盡的了解來形成企業存在舞弊可能的判斷。理解那些在財務報告過程中起影響作用的財務報告環境很重要,包括品質、態度、倫理道德、動機和壓力等。

對于小型的、組織結構簡單的公司,評價管理層越權的風險在欺詐控制因素別重要。管理層可能的越權行為有:故意錯報收入的性質和時間;記錄虛假的交易;改變交易的合理的時間;建立或者反向操作結果;改變重要的或者非經常交易的相關記錄。

理解企業的預算狀況也很重要。對于不切實際的預算的早期質疑能有效地防范管理層控制越權來實現不切實際的目標。

三、AS5的預期執行效果調查

會計師事務所已經把AS5的基本原則融入了自己的工作當中。Eisner會計師事務所董事JohnFodera說:“這減少了多余的和不必要的工作,降低了客戶的成本。”在AS5的變化中,對于降低審計成本最重要的修訂是允許外部審計師利用其他人的工作成果。一項調查顯示,超過60%的企業(不包括尚未執行的小型企業)在審計師以外聘請咨詢顧問來幫助達到404條款的要求。管理層聘請外部咨詢顧問的動機和審計師對這些動機的理解在審計師決定是否依賴這種特殊的審計證據時起到重要的作用。

Blaskovich&Mintehik(2007)對這個問題進行了調查,對“四大”中的兩家的92位審計師發放調查問卷,兩家事務所的審計師分別為34位和58位。其中,合伙人占3%,高級經理占14%,管理者占13%。高級人員占38%,普通員工占32%,75%的人持有CPA證書。調查結果表明,62%的人認為聘請外部咨詢顧問表明了管理層評估內部控制狀況達到合法的意圖,只有13%的人認為是一個企業內部控制存在問題的信號,另外的25%保持中立的觀點。74%的人反對或者強烈反對管理當局聘請外部咨詢顧問從審計師的視角出發來掩蓋潛在的缺陷的觀點??傊?,結果表明外部審計師把企業聘請外部咨詢顧問看成是一個積極的反應,并且會減少外部審計師的審計風險和審計時間。

PCAOB明確表示在執行新準則的時候減少審計時間是一個目標,無論審計師采用咨詢顧問的工作成果還是采用內部審計師的工作成果,都會實現AS5減少審計時間的目標。

四、啟示

從AS5修改的內容和預期執行效果調查可以得到以下幾點啟示。

1、AS5提高了企業遵從SOX404條款的效果和效率。程序的簡化,審計時間的減少和合規成本的降低,將更有利于SOX404的有效執行。企業遵從SOX的合規成本降低,也會增加美國資本市場對外國公司赴美國上市的吸引力。

2、AS5引導企業從風險的角度看內部控制。在制定評估程序時,采取由上而下風險評估的方法,著重于未有效實施內部控制而導致財務報告有重大錯誤的風險,從了解財務報告的固有風險開始,首先找出重大風險科目及其組成項目、相關交易的種類。并評估實體層面控制,然后設計交易層面控制,搜集相關風險已適當控制的證據,以取得評估的有效性。新晨

風險管理和內部控制是一個硬幣的兩個方面,執行SOX404不是要增加更多的控制過程。使企業被眾多復雜繁瑣的控制掩埋,而是應該把內部控制放在風險管理中來考慮,保證控制能夠有效實施。

在國際會計師聯合會(InternationalFederationofAccountants,IFAC)的企業職業會計師委員會(Profes-sionalAccountantsinBusinessCommittee,PAIB)計劃在2008年的原則導向內部控制實務指南中也特別強調從風險的角度看內部控制。2007年8月,PAIB委員會了一項新的研究報告——《從風險角度看內部控制》(InternalControlFromaRisk—BasedPerspective)。這份報告主要由資深財經記者RobertBruce對10名商界的高級職業會計師的訪談構成,訪談涉及這些會計師在建立有效的內控系統和風險管理之間的聯系方面豐富的經驗和深入的見解。構成了內部控制實務指南的制定基礎。

篇7

信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面作出判斷的過程。從該定義可以看出,其審計內容及方法是通過對系統內部控制的審計,來判斷和評價系統的安全性、完整性、效果和效率等方面。通常,信息系統內部控制可分為一般控制和應用控制。下面結合我們在失業保險基金、養老保險基金、公路養路費等多個審計項目中嘗試信息系統內部控制審計的實踐,就相關審計內容與方法談一下膚淺的認識。

一、信息系統的一般控制及審計方法

信息系統的一般控制是指為合理保證信息系統安全、可靠的控制措施。包括組織控制、操作控制、系統開發和維護控制、硬件和系統軟件控制、災難恢復控制。目前,被審計對象一般是在日常運行的信息系統,因而,我們重點是對信息系統的組織控制、操作控制和災難恢復控制進行審計,判斷信息系統的安全性、可靠性。

1.組織控制。組織控制主要是通過不相容職責的分離來實現。審計內容包括:系統管理人員及操作人員是否有明確的管理制度及明確的職責權限、數據庫管理人員是否不審批和處理經濟業務、系統管理人員和操作人員是否不能接觸有關應用程序文件、業務處理中不相容職能是否分離等。審計可以采用查閱被審單位相關內控制度和檢查信息系統中操作用戶權限表等方法。如在養路費審計項目中,使用該方法發現信息系統中部分用戶的不相容的操作權限未予分離,征費員既有收費等征收管理的權限,又有車輛類型管理、費率設置、修改繳費標準等權限。

2.操作控制。操作控制是用來控制信息系統的操作,以保證信息系統僅用于經授權的用途和只有經授權的人員才能操作信息系統。審計內容包括:系統的操作日志設置及管理情況、操作人員是否經過授權、在人員崗位變更時,操作權限是否妥善地進行、密碼保護措施等。審計可以采用檢查操作用戶權限與被審單位內控制度、現場觀察實際操作用戶和分析系統的操作日志等方法。如在養路費項目中,使用該方法發現存在操作人員使用其他用戶進行操作信息系統的情況,操作控制不嚴,有3名協管員于2005年10月至2006年6月期間,擅自使用領導的用戶名及密碼先后8次私自減免5輛汽車養路費滯納金。

3.災難恢復控制。災難恢復控制是在系統遭受無法抗拒的、突如其來的災難時,為了將災害的損失降低最小的程度所采取的措施。審計內容與方法主要是檢查系統備份制度及執行情況、災難發生后的應急恢復安排等。

二、信息系統的應用控制及審計方法

信息系統的應用控制是設計用來合理地保證系統在特定的應用方面能夠正確地完成數據的記錄、處理和報告功能,包括輸入控制、處理控制和輸出控制。通過對系統的應用控制功能審計,檢查應用系統本身是否存在漏洞和功能缺陷,評價信息系統的可靠性、效果和效率等方面。

1.輸入控制。輸入控制確保輸入數據的合法、準確和完整,包括:數據正確地存儲、業務數據沒有丟失、增加、重復和改變、錯誤的業務數據能夠被拒絕、改正并及時地重新提交處理。審計可以采用以下方法檢查系統輸入控制。

(1)面談法、觀察法。審計人員采用與操作人員座談、現場觀察系統輸入控制,可以初步了解系統輸入控制情況。

(2)測試數據法。審計人員設計一些虛擬數據,提交系統進行處理,以測試系統輸入控制是否存在。如在社保審計中,審計人員通過測試數據法,發現存在參保人員重復開戶問題,系統輸入控制不嚴,進而發現重復征收失業保險費、養老保險費等問題。

(3)數據驗證法。主要是通過檢查數據之間邏輯關系驗證輸入數據的正確性和保存數據的完整性,包括業務數據與財務數據對比驗證和業務數據間主表與明細表核對。如在養路費審計中通過數據庫主表與明細表數據的核對和檢查,審計發現系統對部分業務數據保存不夠完整和正確:部分養路費滯納金減免記錄在減免明細表中記錄不完整、部分養路費繳費記錄存在繳費總表與繳費明細表記錄不符。又如在養老保險基金審計中通過對養老保險系統保存的地稅征收的養老保險費數據與地稅部門實際征收的數據比較核對,發現系統保存的地稅征收的養老保險費不夠正確和完整,原因在于地稅部門沒有提供標準格式的征收養老保險費情況的電子數據,社保部門通過手工將地稅征收的養老保險費數據輸入系統。

2.處理控制。處理控制確保系統按規定對數據進行處理,包括:能夠對經濟業務進行正常處理;業務數據在處理過程中沒有丟失、增加、重復或不恰當的改變;處理中錯誤能夠發現并得到及時更正。審計可以采用以下方法檢查系統應用控制。

(1)抽樣數據法。審計人員從被審單位抽樣若干經濟業務數據,檢查信息系統處理結果是否正確,以確定系統控制是否有效的執行。如在被征地人員養老保障審計中,審計人員通過對不同類型參保人員個人賬戶計息情況抽樣審核,發現部分個人賬戶計息不正確。

篇8

關鍵詞:內部控制;內部審計;關系;作用

內部審計與內部控制都是企業規模與經營范圍擴大的產物,是企業為實現經營目標而采取的重要手段,是企業為了完善管理而采取的措施。內部審計是內部控制的重要組成部分,也存在相互依賴和相互促進的關系,在企業內部控制系統中發揮著重要的作用,對于建立健全的內部控制體系,促進企業健康發展具有重要的意義。

一、內部審計與內部控制的含義

《國際內部審計專業實務框架》將內部審計定義為:內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統化、規范化的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。其目的是協助單位人員有效履行職責, 監督各項管理措施的執行并對其作出評價, 以促進企業管理效率的提高。

內部控制是指組織內部為實現經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證遵循國家法律法規,提高組織運營的效率及效果,而采取的各種政策和程序。內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。

健全有效的內部控制可以為組織健康發展提供有力保障,從而促進組織目標的實現。內部審計的重要工作之一就是審查被審計單位內部控制的適當性、健全性和有效性,促進組織的整個管理活動不斷優化。

二、內部審計與內部控制的關系

(一)內部審計是內部控制的重要組成部分

內部審計是為了加強內部經濟監督和經營管理的需要而發展的,對企業內部的經濟活動起著監督的作用,各項經營管理活動是否達到預定目標,是否遵循單位的規章制度等進行監督,它是內部控制體系的一個組成部分,在內部控制中屬于環境控制。內部審計的各要素都影響著內部控制的監督目標的實現,是影響內部控制制度正常運行的重要因素。內部審計的本身就是一種控制,它是按內部控制的要求,通過內部控制制度制定的審計程序和方法,評價和監督內部控制程序的有效性。

(二)內部審計對內部控制進行再控制

內部審計是內部控制的特殊方式,在內部控制框架中具有獨特身份,即內部審計既是內部控制的組成部分,又具有不同于其他內部控制要素的相對獨立的身份,對其他內部控制要素進行再控制的職責。內部審計部門作為組織的監督機構,它獨立于會計系統控制之外,代表管理層對整個內部控制制度的完整性和有效性進行評價,通過分析問題產生的原因,協助企業管理,完善內部控制,促進內部控制制度的健全,維護內部控制的建設。

(三)內部審計與內部控制相輔相成,缺一不可

內部審計與內部控制之間相互促進、相輔相成。內部審計是內部控制的重要組成部分,是內部控制中的控制環境要素,是單位自我評價的一種活動,其本身就是一種控制;內部控制是內部審計的主要產品和對象,內部審計通過對內部控制政策和程序的健全性和有效性的審查評價,促成良好的控制環境的建立,并為組織最高管理層提供改進內部控制的建設性意見。

內部審計通過對內部控制的審查與評價,發現組織內部控制的風險和薄弱環節,分析問題產生的原因,評估造成的不良影響,協助管理層不斷完善內部控制,促進內部控制的健全和有效。內部控制促進內部審計的發展。一個設計并運行良好的內部控制,有助于內部審計工作的順利開展、提高審計工作效率降低審計風險,同時也有助于擴大審計領域,加快現代審計方法的變革。

三、內部審計在企業內部控制系統中的作用

(一)內部審計對內部控制系統起著防護和建設性的作用

內部審計可以監督內部控制的運行,評價其完整性、合理性、有效性,督促企業各部門的各種經濟活動按照合理、合法、穩定、可持續發展的原則運行, 防止問題的發生或及時發現內部控制系統在設置和運行方面存在的不足,及時糾正錯弊,消除隱患,促使企業的業務管理、監督與控制活動能正常運行,達到預定的目標。內部審計可以為內部控制提供管理咨詢服務。內部審計針對內部控制的建立,參與重大控制程序的制定,在內部控制的實施過程中,針對管理和內部控制的缺陷,提出建設性意見和改進措施,完善企業的內部控制,促進企業不斷改進經營管理水平,增強競爭力,提高獲利能力,有助于經濟效益的提高。

(二)通過內部審計完善企業內部控制的信息與溝通系統

內部審計通過對企業業務流程與管理活動的審查與分析,評價信息系統的健全性、完整性和安全性,幫助企業建立完善的信息系統,確保信息的質量,使管理層能夠作出合理的經營管理決策。此外,在企業日常經營管理過程中,內部審計應從中間的立場對管理當局與所管理的部門之間、部門與部門之間進行適當的溝通,客觀地評價各部門的工作,使管理當局能夠及時、充分的了解經營活動存在的問題,并迅速采取有效的管理措施。內部審計通過與管理當局之間的各種溝通,使各部門的權力、責任和利益有一個明確的規定,有助于各方面之間減少分歧、達成共識,形成明確的溝通機制,使內部控制系統能良好的運行。

(三)通過內部審計改進企業整體內部控制系統

內部審計的重要職能是經濟監督,內部審計人員不從事具體經營活動,獨立于其他業務部門,使審計人員可以從全局出發、從客觀的角度,評價和分析各部門實施內部控制的情況,及時采取措施調整內部控制制度。內部控制系統實質上是一個“動態過程”,隨著時間和環境的變化,原本有效的政策和程序可能會變得無效,內部審計對政策與程序的制定、執行及效果進行監督和評價,以便滿足管理當局根據環境變化來調整內部控制系統的需要,確保內部控制系統完整、有效。

四、內部審計與內部審計關系的案例分析

《中國青年報》2001年10月報道,華潤總公司下屬子公司――潤琛進出口有限責任公司的總經理劉玖及副總經理鄒秀海以本公司的名義對外借款一千萬元,在劉、鄒二人的授意下,該公司的業務員楊三偽造了外貿合同。趁華潤總公司管理不嚴時,連續在中國建設銀行騙取了該公司的遠期信用證4張,共計美元2643萬元,換成人民幣為2.19多億元,將其挪用。經過檢察機關查證,華潤瑞琛進出口有限責任公司是一個只有10多人的小公司,內部有些合同隨便擺放,這給不法犯罪嫌疑人提供了方便。

篇9

1、內部控制。內部控制是指由公司管理層及全體員工實施的,以實現企業合法經營、保全資產、及時準確披露財務報告及附注,提高企業效益,促進企業可持續發展為目標,提供合理保證的過程。

2、內部審計。內部審計是對企業經濟活動的有效性進行獨立監督和評價,以提高企業價值、改善運行效率為目標。它通過系統化、規范化的方法進行風險管理,對企業活動進行控制,客觀的評價其運行效果,從而協助企業實現目標。

二、在公司治理中的定位及作用

(1)內部控制與公司治理。由于兩權分離,產生了問題,公司治理主要解決就是股東與管理層的利益沖突。公司治理結構是指由股東大會、董事會、監事會等組成的用來約束經營者的行為的控制制度。其核心目標是使公司能夠有效地運行,提高經營績效。內部控制作為現代公司內部管理的重要組成部分,是在長期的經營活動中逐漸形成的。內部控制在公司治理中的作用主要表現為保證國家政策、方針的貫徹實行、保證會計資料真實和準確、防范公司特別風險、保全企業法人資產的完整、提高企業績效等。因此,良好的公司治理結構和有效的內部控制制度只有結合起來,進行有效的互動,才能有效防范企業面臨的風險。

(2)內部審計與公司治理。公司治理的目的是通過建立內外部監督機制,實現對管理層的控制,解決其與股東的矛盾,保證企業經營目標的實現[4]。內部審計是公司治理的組成部分,通過內部審計報告,能夠對管理層活動進行監督和控制,協調管理層與股東的利益沖突。而公司治理的發展推動了內部審計的發展,內部審計的發展也能進一步完善公司治理。公司治理的目的決定了內部審計的主要內容,即內部審計在一定程度上,要監督企業內部控制制度的執行情況,注重內部控制制度的執行效率。相對于外部審計,內部審計的獨立性受到一定程度的制約,但其也有自身的特點。由于內部審計人員對于企業流程及運作情況熟悉,因此能夠及時將相關情況反映給治理層,及時性較強。

三、內部控制與內部審計關系

(一)內部審計是內部控制的組成部分

內部審計是內部控制的重要組成部分,是企業經營運作的手段,是公司治理的重要內容,在公司治理中發揮作用。內部審計是內部控制缺一不可的組成部分,即內部審計是內部控制中控制要素的一部分,是對企業經營過程的自我評價。它本身就是控制活動的一種,內部審計根據內部控制的目標,通過內部審計程序和方法,對經濟活動的獨立性和有效性進行監督,協助管理層促進良好控制環境的形成,并為改進內部控制提出獨到的意見和建議。因此,內部審計是內部控制中控制活動的組成部分。

(二)內部審計在內部控制中的作用

隨著兩權分離程度日益加深,內部審計對內部控制的作用日漸明顯。內部審計是為加強現代企業經濟監督和經營管理需要應運而生的,因此,它也是一種管理控制活動[8]。而內部審計的一個重要功能是評價內部控制的執行效果,通過監督組織的業務活動,評審內部控制是否健全、有效,再提出建議,從而改善內部經營管理,降低企業經營風險,提高經濟績效。內部審計雖然不具有很強的獨立性,但由于其對內部經營熟悉,能夠及時發現問題,因此,它也是改善企業管理的內在需要[9]?;趦炔繉徲嫷淖饔媒嵌龋覀冋J為內部審計是對內部控制執行效果的內在監督,區別與外部審計的監督形式。這是因為內部審計是監督及評估內部控制制度的執行過程,維護內部控制的目標。

(三)內部審計保障內部控制的執行

篇10

【關鍵詞】內部控制;內部審計;措施

內部審計既是企業內部控制體系的一部分,又是內部控制體系有效性的確認者,參與企業內部控制體系建設,確保企業內部控制持續有效運行,既是企業內部審計的法定職責,也是企業內部審計的發展機會,對內部控制與內部審計的聯系進行研究,對于開展內部控制和內部審計工作具有重要意義。

一、內部控制和內部審計的內容

1.內部控制

企業的內部控制是指企業為了保證業務活動的有效進行和資產的安全完整,防止、發現和糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策、措施和程序。1995年美國COSO委員會對內部控制作了如下描述:內部控制是由企業董事會、經理層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程,包括五項要素: 控制環境、風險評估、控制活動、信息與溝通、監督等內容。

2.內部審計

內部審計是由參與企業管理的各部門、各單位內部設置的專門機構或人員實施的審計,其目的是協調單位人員有效履行責任,監督各項管理措施的執行并對其作出評價,以促進企業管理效率的提高。現代企業內部審計工作主要涵蓋以下內容:(1)財務收支審計。主要是評價和監督企業是否做到資產完整、財務信息真實及經濟活動收支的合規性、合理性及合法性,對會計記錄和報表分析提供資料真實性和公允性證明;(2)經濟責任審計。是評價企業內部機構、人員在一定時期內從事的經濟活動,以確定其經營業績、明確經濟責任,這里包括領導干部任期經濟責任審計和年度經濟責任審計。(3)經濟效益審計。審計重點是在保證社會效益的前提下以實現經濟效益的程序和途徑為內容,對企業的經營效果、投資效果、資金使用效果作出判斷和評價,其中基建工程預決算審計應為重中之重。(4)內部控制制度評審。主要是對企業內部控制系統的完整性、適用性及有效性進行評價。(5)開展明晰產權的審計。審計明晰其產權歸屬,避免造成國有資產、集體資產流失或其他有損企業利益的行為。(6)其他審計。結合企業自身行業特點,開展對經營、管理等方面的審計工作。

二、內部控制和內部審計的關系

1.內部控制和內部審計是公司治理的內在需求

(1)公司治理是現代企業制度的永恒命題

所有權與控制權的分離是現代企業制度最顯著的特征之一,伴隨著股份制公司的誕生和發展,從股東到公司員工的層層授權和,就成為公司內外部各利益相關者最為核心的關系。為了防范可能發生的委托人與人的利益目標錯位甚至背離,規避可能存在的人為自身利益而損害委托人利益,即所謂“道德風險”的發生,在公司治理的理論和實踐中,各種對人的經營管理、經營績效進行有效監督和控制的制度安排和控制機制被設計和制定出來,并逐步形成了“關系框架+制度安排+控制機制”三者合一的公司治理架構。

(2)內部控制是公司治理的核心內容

公司治理既是一個靜態的組織架構和控制機制,也是一個動態的螺旋式不斷趨向完善的過程。在公司治理初始,治理目標定位在防范“道德風險”,治理手段主要依靠資本市場的作用和社會中介的會計控制。隨著全球經濟一體進程的加快和跨國公司的發展,人們把關注的目光,從道德風險轉移到管理風險、經營風險、被兼并風險上,因為這些風險對企業生存和發展具有生死攸關的意義,公司治理的目標也從股東和公司利益最大化,轉變提升為公司價值的最大化,這些都迫切需要在企業內部建立起自我約束、自我控制、自我監督的內部機制,與外部約束、控制和監督形成合力,共同承擔起建立科學嚴密的公司治理機制、完成公司治理任務的重任。

從審計署披露的審計公告情況來看,目前國有企業經營管理中出現的問題主要表現在:一是部分單位執行國家法律法規和集團公司各項規章制度不嚴格,私設“小金庫”賬外賬、亂拆借、亂擔保、違規經營等問題時有發生,問題性質相當嚴重;二是有的單位采購管理內部控制不嚴,人為加大采購成本,收受回扣,滋生腐??;三是有的單位擅自組織職工集資入股,組建與母體企業有密切關系的多種經營實體,并向這些單位大量讓利,造成母體企業效益流失;四是有的單位違規動用企業資金和補充養老保險資金進行股票炒作和委托理財,形成較大的資金風險;五是部分單位多級法人和多級管理現象嚴重,體制機制不完善,經營管理散亂,造成決策失誤、經濟責任不落實、國有資產流失。這些問題產生的原因雖然是多方面的,但內部控制不嚴、內部審計不力、內部監管不到位是不容忽視的重要因素。

(3)內部審計是內部控制的重要手段

事實證明,股份公司掛牌上市,并不等于現代企業制度就已經建立了,如果沒有公司治理,或者公司治理不到位,就不是真正意義上的現代企業制度。原審計署審計長李金華在總結我國內部審計工作的優勢和不足的時候,針對內部審計存在的“重監督輕服務、重結果輕過程、重財務輕業務、重合規輕效益、重單項輕系統、重當期輕長遠、重查處輕建議、重獨立輕互動”等問題,多次強調“內部審計機構很重要的一點,就是為你所在的單位、部門在加強管理、提高效益、建立良好的秩序方面發揮作用,這就是內部審計的主要目標”,提出了要“把內部審計作為一個控制系統,而不是一個檢查系統”、“內部審計要以效益審計和管理審計為主”、“內部審計要以事前、事中審計為主”、“內部審計要以體現中國特色為主”等全新的內部審計理念。為內部控制、內部審計在公司治理中的地位和作用指明了方向。

與外部審計相比,內部審計在健全公司治理機制特別是強化內部管理和控制方面具有得天獨厚的優勢。與時俱進的內部審計,應該圍繞公司治理機制的健全完善,以風險控制為導向,以監督檢查內部控制活動有效性為主線,以促進提高風險控制能力為目標,堅持跟著風險走,哪里有風險,內部審計就跟到哪里,在公司治理中發揮出更大的作用。

2.內部審計是對內部控制的控制

內部審計獨立于會計控制之外,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價,具有其他任何部門和控制所無法代替的重要作用?,F代企業制度下,內部控制審計已成為內部審計工作的重要內容,通過對內部控制的監督、檢查,企業能夠糾正和處理制度執行過程中出現的偏差和錯誤,使生產經營活動按照預定的目標和方式,在有效的控制下規范運作。

(1)內部審計對內部控制的評價和監督主要同通過以下幾條途徑實現。一是開展財務收支審計時對與會計控制系統相關的內部控制進行評價監督;二是開展經常性的管理審計時對內部控制系統的評價監督;三是通過企業對“非正常事件”的處理,及時發現內部控制薄弱環節,提出完善建議。

(2)內部審計對內部控制評價和監督的程序與方法。一是了解企業的內部控制情況,并做出相應的記錄。二是初步評價內部控制的健全性,確認控制風險。三是實施控制測試證實有關內部控制的設計和執行的效果。四是評價內部控制的強弱,最終評價控制風險,并針對內部控制的缺陷,確定實質性測試的時間、范圍和程序。五是審計人員對在審計中發現的內部控制問題進行匯總、整理,分析問題產生的原因和可能帶來的后果,提出有效的改進措施。

三、加強內部審計,促進內部控制的措施

從前述內部審計對內部控制的關系分析可以看出,要解決企業內部控制一系列問題,充分發揮內部審計的功能為內部控制服務是非常重要的。

1.對內部審計機構進行合理設置與科學定位

加強內部審計控制,要解決內部審計機構的設置與定位的問題。內部審計組織機構是內部審計工作的基礎,科學、有效的內部審計組織機構,是內部審計發揮作用的關鍵。為了充分發揮內部審計在內部控制中的作用,企業在設置內部審計組織機構及對其定位上,應堅持獨立性原則和權威性原則。另一方面,組織地位的提高,獨立性增強又為內審人員卓有成效地履行職責,發揮內審的職能作用提供了條件。

2.內部審計從事后審計逐步向事前及事中審計轉變

目前我們的內部審計都屬于事后監督,事后監督只是會計控制程序的最后一個環節,是在會計事項發生后,對會計憑證和資料進行全面監督,因而,事后監督概念所包括的監督內容和范圍相對狹窄。隨著市場經濟的建立和發展,單一的事后監督已不能滿足經營管理的需要,這就要求內部審計的工作重心逐漸向事前、事中監督轉移,這將對企業內部控制進行全過程、全方位的監督和評價以最大限度地發揮資產經營的效益。

企業的生產經營過程必然經歷計劃與實施兩個階段,我們應該把事前審計與事中審計穿插在其中。首先是對企業的各類計劃中的各項指標進行必要的審核,盡量避免決策失誤。接著是事中控制,內審人員應該對日常管理工作進行監督與審核,在業務發生后的第一時間履行監督職責,這樣可以在錯誤發生后及時進行整改,避免“亡羊補牢”的情況發生。