内部审计控制范文第1篇
一、内部控制和内部审计的定义
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现,目的是为机构增加价值并提高机构的运作效率。
二、内部审计和内部控制相互促进、相互渗透
(一)在过渡阶段内部审计机构可履行内部控制部门职责
根据财政部对企业内部控制规范体系实施中相关问题解释,一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作,对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。笔者认为在过渡阶段将该职能划归内部审计部门较为适宜。
从内部控制部门的职责来看内部控制部门的职责包括制定内部控制手册并组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合等等。内部审计对企业生产经营活动的各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性的提出具体的改进意见和建议,有利于内部控制手册的制定。
内部审计机构为了保持其独立性和客观性,一般不直接参与企业的生产经营,但有权参与企业有关经营和财务管理决策会议、研究制定有关的规章制度等,因此内部审计机构对企业的业务流程、部门职责等有较为全面客观的认识,所以在过渡阶段如果由内部审计机构履行内部控制部门职责,内部审计机构可凭借其对企业全面客观的认识组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合,同时有利于降低内部控制建立的成本,避免重复劳动。
(二)内部审计的设立是内部控制建设的必然要求
根据美国C0S0发布的《内部控制整体框架》,内部控制包括五要素,分别是内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部审计是内部环境的构成要素之一
1.内部环境包括治理环境、内部审计、企业文化等等,因此企业进行内部控制的建设必须根据法律法规规定设立独立的或兼职的内部审计部门、配备内部审计人员。
2.内部审计涉及风险评估的全过程。
企业在进行风险评估的过程中可听取内部审计人员依据专业知识和独立地位提出专业的意见和建议,以选择合理风险应对策略减少企业运营中的风险。且内部审计人员在进行内部控制的审计时需要对企业的风险管理机制的健全性和有效性进行审查和评价。
3.内部审计促进了控制活动的有效执行。
企业采取各项控制活动将风险控制在可承受范围之内,而这些控制活动正是内部审计的重点之一。内部审计通过物资采购审计、建设项目内部审计等对各项控制措施的有效性进行审查,为内部控制的有效执行保驾护航。
4.内部审计的结果是信息与沟通的重要内容。
内部审计机构进行的内部控制审计、风险管理审计、舞弊的检查与报告等审计结果是与企业内部控制相关的内部信息,需要在企业内部进行有效沟通,同时信息系统本身也是内部审计的内容之一。
5.由内部审计机构进行的内部控制的自我评价即是内部监督。
内部控制审计包括由企业内部审计机构进行的内部控制审计和由企业外部的注册会计师进行的内部控制审计,由内部审计机构进行的内部控制审计即是内部监督。
内部审计机构通过实施适当的审计程序对内部控制的建立健全和有效实施进行评价,并将评价结果向企业的有关管理层报告。
(三)内部审计为注册会计师进行的内部控制审计提供了可选择的基础资料
由注册会计师进行的内部控制审计和由内部审计机构进行的内部控制审计在审计主体、审计目标、审计结论等方面存在不同。注册会计师在进行内部控制审计时可判断是否在内部控制审计工作中利用企业内部审计人员的工作以及可利用的程度。当然,注册会计师利用内部审计人员的工作并不影响其对审计结果独立性的承担。
(四)内部控制为内部审计创造了良好的企业环境
1.内部控制为内部审计提供了良好的审计环境。
内部控制贯穿了企业经营活动的全过程,独立监督和评价企业行为的内部审计也在其中。有效的内部控制有利于保障企业生产经营的正常进行、提高企业的经营管理水平,为内部审计创造良好的审计环境。
2.内部控制丰富了内部审计的内容。
内部控制要求企业建立的“三重一大”事项集体审批制正是内部审计机构进行企业内部经济责任审计的审计重点。内部控制中关于资金活动的控制、采购业务的控制、工程项目的控制等内容也是企业内部审计机构在进行经济性审计等审计工作时的审计重点。且内部控制本身也是内部审计的重要内容。
3.内部控制保障了内部审计结果的有效利用。
内部审计是通过审计行为检查发现企业经营活动中的风险,促使企业管理层重视并制定相关整改措施降低风险。内部审计的结果需在企业内部进行沟通,并通过完善内部控制的相关内容落实整改措施。
三、现代企业内部控制和内部审计存在的问题及改进措施
(一)企业内部控制存在的问题及改进措施
1.企业内部控制体系建设滞后,员工对内部控制的重要性认识不够。
由于内部控制体系建设工作开展较晚,很多员工认为与己无关,对体系建设消极对待,形成了体系建设滞后的局面。对此,首先应通过参加体系培训班等方式提高企业高管人员对内部控制的重视,其次将内部控制体系建设的内容采取交流宣贯会等形式传递给内部各管理层和全体员工,以点带面,推动内部控制体系建设在企业的全面开展。
2.不相容职务在企业集团本部得到较好执行,在其下属单位则存在偏差。
随着市场经济的发展,跨地区、跨行业的企业集团发展迅速,同时也带来了管理的效率和效益问题。企业集团本部由于分工明确,能较好遵守不相容职务相分离原则,但在其下属单位出于节约成本原则在组织机构设置时未考虑不相容职务、或下属单位执行不到位,违反了内部控制的要求。企业集团在组织机构设置时需从企业整体利益出发,对关键岗位的不相容职务坚决执行,对管理人员定期轮岗;同时也可在聘请事务所审计时听取事务所的相关建议。
3.内部控制制度固态化,未能随着企业环境的变化而变化。
有的企业虽已建立相对完善的内部控制制度,但由于企业所处的市场环境不断发生变化,影响企业的经营方式、经营重点、经营领域等发生变化。若内部控制制度不随之发生变化,则不适用的内部控制制度只能是一纸空文,不能发挥其应有的作用。因此企业应定期对内部控制制度进行完善变更,以更符合企业的需要。
(二)企业内部审计存在的问题及改进措施
1.内部审计机构独立性差,内部审计人员能力有待提高。
现代企业一般都按要求设置了内部审计机构、配备了内部审计人员。但内部审计与其他职能部门属于平行关系,无法保持其独立性。内部审计机构应当接受企业董事会或最高管理层的指导和监督,内部审计机构的负责人应直接向董事会或最高管理层负责,以确保其独立性。现行内部审计人员多由原财务人员转变而来,擅长的是会计知识,缺乏的是审计技能的配备,因此影响了审计的质量。内部审计人员应加强后续教育,提高其职业素质和专业胜任能力,确保审计质量。
2.内部审计有关的法律法规较少,且已有的法律法规侧重于审计实务的操作规范及内审人员的约束性条款,对内部审计人员保护的相关条款较笼统,可操作性不强。
我国现行的法律规范包括《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》以及有关的地方法规、部门规章及内审准则等。这些法律法规一般都侧重于规范内审实务操作、内审人员的职业道德规范等,对于内审人员的保护性条款仅仅提到“审计人员依法执行职务,受法律保护,任何单位和个人不得设置障碍和打击报复”,对内审人员的保护做到了“有法可依”,但违法时不知如何究,因此建议细化对内审人员的保护性法律条款,完善内部审计的法律环境。
3.内部审计机构在完成审计项目,出具审计报告后较少运用外部评价,不利于内部审计质量的控制。
内部审计机构根据审计计划运用审计程序实施审计过程,形成审计建议和结论后,给被审单位出具审计报告,这是当前企业内部审计的一般流程。企业出于成本效益原则出发或其他原因,在出具审计报告后较少运用内部审计质量的外部评价,不利于审计质量的提高。企业可委托注册会计师、专业咨询公司或其他组织的内部审计师每3~5年开展一次内部审计质量的外部评价,内部审计机构根据外部评价结论采取措施,改善管理提高内部审计质量,降低内部审计风险。
四、结束语
综上所述,笔者认为内部控制和内部审计同时作为现代企业制度中企业加强内部管理的手段,两者职能上有重叠、实施上有差异。两者相互渗透、相互促进从企业内部的不同方面降低企业生产经营中的风险,提高企业的“自身免疫力”,促进企业全面协调可持续的发展。
(作者单位:北京首都机场餐
饮发展有限公司江西分公司)
内部审计控制范文第2篇
关键词:内部审计;质量控制;审计程序
审计质量是审计的生命线,审计质量的优劣会影响到审计工作的声誉,也会影响审计机关的权威和形象,影响到审计主体能否健康发展、能否承担起历史赋予的重任。因此,加强审计质量控制,努力提高审计质量,是当前审计工作者亟待解决的重要课题。
一、内部审计质量控制及其重要性
内部审计质量控制,是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督、综合和协调的一种活动或行为。
内部审计监督和评价作用的发挥程度决定于内部审计工作质量的优劣,而要有满意的内部审计工作质量,就必须对内部审计工作的整个过程实行质量控制。内部审计质量控制对于防范审计风险,保证审计工作效果,促进审计人员提高职业水平和业务能力,充分发挥内部审计的功能作用有着重要的现实意义。首先,内部审计质量控制是提高内部审计质量的保证。质量低下的内部审计工作不能发挥其应有的功能与作用,只有不断提高内部审计工作质量,才能真正实现内部审计的目标。其次,内部审计质量控制是提高内部审计效益的需要。内部审计工作与其他各项经济工作一样,都要讲究经济效益,内部审计效益体现在以较小审计投入取得较大的审计效果,在较短的时间内取得满意的审计效果。最后,内部审计质量控制是内部审计不断发展和完善的需要,任何事物的发展和完善,都是在不断提高其质量的前提下实现的,内部审计也不例外。在我国建立市场经济体制,推行现代企业制度的今天,需要不断发展和完善企业内部审计,而发展和完善企业内部审计,又必须不断提高其质量,加强其质量控制,二者是相辅相成的,不可分割的。
二、内部审计质量控制的方法体系
(一)建立健全内部审计质量控制的组织机制和监督机制
进行内部审计质量控制必须有健全的组织机制做保证,其主要体现在建立健全内部审计质量控制机构和制定一系列有效的质量控制制度。首先,建立健全内部审计质量控制的机构。进行内部审计质量控制,必须有一个健全有效的组织机构,所设置的内部审计质量控制人员是称职的,在实际工作中能真正履行质量控制的职责,完成质量控制的任务。其次,建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才能使内部审计质量控制得到保证,才能真正使内部审计质量控制得到良好的效果。
内部审计质量控制有健全的组织机制,还不能完全实现内部审计的质量控制,取得满意的内部审计质量控制的效果,这时,还必须建立健全一套内部审计质量控制的监督机制。该机制主要包括以下几个方面内容:一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端,提高内部审计工作质量。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查,以便及时发现问题,纠正问题,同时还要接受来自其他各个方面的对内部审计业务的监督和检查,以便更全面、彻底地发现和纠正内部审计工作中的各种问题。
(二)审计程序质量控制
审计程序质量控制是指对内部审计业务过程进行质量控制,促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。(1)制定计划阶段。对内部审计工作质量的现状进行调查,找出所存在的问题,并分析其造成的原因,以便在此基础上制定内部审计质量控制的措施和实施计划;(2)执行计划阶段。需要落实第一阶段所制定的计划。落实计划要有高素质的内部审计人员作保证,由其严格按照所制定的内部审计质量控制的措施与实施计划进行;(3)检查计划执行阶段。需要对内部审计质量控制计划的执行情况进行检查,以了解其有无未执行或未很好执行计划的问题或情况,并找出造成问题的原因;如果执行了预定的计划,要检查是否达到了预期的目标,若存在差距,也应找出原因,以便采取相应的改进措施;(4)处理问题阶段。应根据以前几个阶段所发现或存在的问题及其造成的原因,提出处理问题以及消除问题原因的措施,并保证措施的落实或执行。
(三)关键点控制
所谓关键点是指对内部审计工作质量具有重大影响的内部审计业务活动。关键点控制是指对列为关键点的审计业务环节或活动采取各种必要的手段和措施进行重点控制和管理。关键点质量控制的操作一般按下列步骤进行:(1)找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合、审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,这种影响可能是直接影响,也可能是间接影响;二是看其是否容易产生质量问题。容易产生审计质量问题的业务环节或项目便是关键点;(2)落实控制责任。找出关键点后,应根据其所处具体环节和特点,以及审计计划和工作分工情况,将其落实到具体的审计人员;(3)制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时应充分分析关键点容易发生的质量问题以及所造成的相关影响;(4)检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。
(四)审计质量检查和考评控制审计质量检查是指对己完成的或正在进行中的审计业务或项目进行重新查证和评价
对项目较小的审计业务可全面检查,但对大的审计项目抽查主要问题和重要的审计结论进行检查。如果审计业务规模较大,也可以组成审计检查小组。无论是检查人员,还是检查小组,都应独立于审计业务之外。
(五)人力资源控制
审计质量控制的中心是人,以人为本、合理运用人力资源是审计质量的保障。审计队伍要“精”,高质量的审计来自于高素质的人才,要充分调动审计干部的工作积极性和创造性。首先,审计人员必须坚持独立性。审计部门应建立保证审计人员独立性的制约机制。审计人员应定期汇报自己在工作中是否遵循独立性原则的情况,以及在被审计单位有无应予回避的人际关系。审计部门应与被审计单位保持联系,定期检查审计人员有无损害独立性原则的情况。其次,审计人员必须掌握较丰富的专业知识和较高的工作技能,并精通所承担的审计工作。审计部门应建立严格的专业培训和继续教育制度,对审计人员进行必要的专业培训。再次,建立严格的工作考核制度,以促进和保证审计人员能够胜任自己的工作。此外还可以设立咨询部门或任用专门人才,为审计人员提供当前业务技术发展信息的有关资料,使审计人员在实际工作中遇到难以解决的技术问题时,能得到协助和指导。
作者简介:邓秋鸽(1971-),女,河南新乡人,新乡供电公司经济师。
内部审计控制范文第3篇
为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本程序。
2. 适用范围
XXX公司
3. 定义
本程序所指的内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
4.职责
4.1内审经理对制定并实施系统、有效的质量控制政策与程序负总体责任。
5.程序
内部审计质量控制一般包括内部自我质量控制、内部审计督导与外部评价三个方面。
5.1内部自我质量控制
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。
5.1.1内部审计机构质量控制
内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
5.1.1.1 内审经理确保以下措施的实施:
1) 通过制订《内部审计制度》明确内部审计机构的组织形式、授权状况、职责、权限,以及内部审计业务的范围特点等;
2) 通过设置内部审计人员岗位要求并在人员招聘时予以体现,确保内部审计人员的素质与专业结构符合公司审计要求;
3) 内部审计实施过程中需考虑成本与效益原则;
4) 其他。
5.1.1.2内部审计机构质量控制程序:
5.1.1.2.1《内部审计工作手册》中有内部审计人员职业道德规范章节,内审经理负责传达给每位内部审计人员;
5.1.1.2.2通过对新进内审人员的带教,每年对内审人员进行内审质量考评,结合考评结果制定年度培训计划,以保持并不断提升内部审计人员的专业胜任能力;
5.1.1.2.3根据审计项目的性质、复杂性、时间限制、审计人员的专业胜任能力等,进行适当
的分工,合理安排所需的审计资源。采用工作轮换的方式安排审计项目及审计小组。
5.1.1.2.4适当运用咨询手段。
5.1.1.2.5每半年一次,内审经理对内部审计人员进行员工绩效考评,评价内部审计人员的审计质量情况,考评结果由公司人力资源部体现在员工薪资绩效中。同时,通过定期的内部审计质量自我评估及外部评估相结合,确保内部审计质量。
5.1.1.2.6为评估审计报告的使用效果、避免内控缺陷的重复发生,审计改善项目完成后,内审人员应对相关的关键内控环节进行再评价,以验证类似内控缺陷已得到根本改善。
5.1.1.2.7内审经理负责监控内部审计机构质量控制政策与程序得到执行。
5.1.1.2.8内审根据公司保密制度及档案管理制度规定对审计资料进行归档及管理。
5.1.2内部审计项目质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,并体现内部审计机构质量控制的要求。
5.1.2.1 基本原则
5.1.2.1.1内审应根据年度审计计划确定的审计项目,编制项目审计计划并组织实施,在实施过程中做好审计项目业务管理与控制工作。
5.1.2.1.2在审计项目管理过程中,内审负责人与审计项目负责人应当充分履行各自的职责,以确保审计质量,提高审计效率。
•内审负责人职责范围:
a) 选派审计项目负责人并对其进行有效的授权;
b) 审批项目审计计划;
c) 对审计项目的实施进行总体督导;
d) 审定并签发审计报告。
•审计项目负责人职责范围:
a) 制定项目审计计划;
b) 制定审计方案;
c) 组织审计项目的实施;
d) 对项目审计工作进行现场督导;
e) 编制审计报告;
f) 组织后续审计的实施。
5.1.2.2内部审计项目质量控制程序
5.1.2.2.1.内部审计负责人及审计项目负责人需指导内部审计人员执行审计计划;
5.1.2.2.2监督内部审计过程,对内部审计督导具体见──内部审计督导;
5.1.2.2.3审计工作底稿见5.1.2.3
5.1.2.2.4审计报告。审计小组组员编写本人负责内容的审计小结/审计结果,由审计项目负责人起草审计报告。审计报告经小组讨论后确定初稿,与被审计人/部门沟通后,由内审负责人审核定稿并签发。对于专项审计报告或重要事项的审计报告还需经总经理批准。
5.1.2.2.5沟通与监督
1) 内审通过持续和定期的检查,对内部审计质量进行考核和评价。通过实施公司统一的员工绩效评估表对审计质量进行考核和评价。考核内容主要是审计计划的完成情况,由内
部审计人员先进行自我评价,内审经理再进行评价。考核评价结果及时报人力资源部门作为考核审计人员绩效的主要依据。
2) 在实施审计内部自我评估时,内部审计人员需要对优秀的审计项目实施质量进行自我评估,同时征求被审计单位和组织其他部门的意见。
3) 质量控制结果通过实施审计质量内外部评价及时向公司总经理报告。
5.1.2.3审计工作底稿
审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
5.1.2.3.1审计工作底稿主要包括以下记录:
a) 内部审计通知书、项目审计计划、审计方案及其调整的记录;
b) 审计程序执行过程和结果的记录;
c) 获取的各种类型审计证据的记录;
d) 其他与审计事项有关的记录。
5.1.2.3.2审计工作底稿的分级复核
无论书面形式或电子形式的审计底稿都需分级复核。复核应由内审中比工作底稿编制人员职位更高或具有丰富经验的人担任,复核人员应在底稿上对其复核结果进行书面记录或以邮件形式确认。工作底稿的复核程序:
1) 内审经理对审计工作底稿的复核负完全责任
2) 审计小组组员编制的工作底稿需经审计项目负责人/主审复核后交内审经理审核;
3) 审计项目负责人/主审编制的工作底稿由内审经理审核。
4) 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
5) 内审内审以外的组织或个人要求查阅工作底稿,必须由内审经理批准。但法院、检察院和其他有权部门依法进行查阅的除外。
5.2内部审计督导
内部审计督导是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
5.2.1内部审计督导的一般原则
5.2.1.1内审经理对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。5.2.1.2对于重大或敏感的审计问题,内审经理应直接进行督导。内审经理应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
5.2.1.3在督导工作中,应遵循重要性、谨慎性和客观性原则
1) 督导人员应根据内部审计的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
2) 实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
3) 实施督导时,必须以事实为依据,做到客观公正。
5.2.1.4督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
5.2.2审计督导的内容与方法
5.2.2.1督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
5.2.2.2督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
5.2.2.3督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
5.2.2.4督导人员应复核审计人员所编制工作底稿的质量。
5.2.2.5督导人员应确认审计证据的充分性、相关性及可靠性。
5.2.2.6督导人员应确认审计报告的可靠性,审计建议的可行性。
5.2.2.7对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
5.2.2.8督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
5.2.2.9督导人员应确认审计人员遵循内部审计准则的情况。
5.3内部审计质量评估
内部审计质量评估是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。
内部审计质量评估包括内部评估和外部评估两种形式,以下为外部评估内容及程序,内部评估参照执行。
5.3.1内审负责确定外部评价机构,并报经总经理批准。
内审可以从以下途径选择外部评价机构和人员:中国内部审计协会或者其认定的机构实施,如组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构。
5.3.2外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。
5.3.3外部评价应当定期实施(一般为至少5年一次),在下述情况下,也可以适当延长外部评价的间隔:
a) 自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;
b) 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。
5.3.4 外部评价一般包括以下内容:
a) 内部审计机构组织结构的合理程度;
b) 内部审计人员履行内部审计准则的情况;
c) 内部审计人员的专业胜任能力;
d) 内部审计目标的实现程度;
c) 内部自我质量控制的适当性及有效性;
d) 其他。
5.3.5内部审计质量评估的程序
内部审计质量评估过程包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。中国内部审计协会制定的《中国内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引,具体可参照执行。
5.3.6外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给公司总经理或董事会。
外部评价报告应包括以下主要内容:
a) 对内部审计活动是否遵循内部审计准则发表意见;
b) 内部审计工作存在的主要问题;
c) 对提高内部审计质量的建议;
d) 内部审计机构的反馈意见。
5.3.7内审可以参考外部评价内容及程序,在实施外部评价前开展内部评价。内部审计质量评估结果可以作为考核评估组织内部审计工作质量和做出相关决策的依据。
5.3.8内审应根据内外部评价报告内容牵头制定内部审计质量改善计划,改善计划经公司总经理审批后执行。内审负责改善计划实施的跟踪及向管理层汇报。
内部审计控制范文第4篇
摘要:从2001年世界上最大的综合性天然气和电力公司之一的安然公司财务造假,虚增利润,到六个月以后的世通公司再度爆发丑闻,篡改数据,编造财务报表,在此期间,引发一系列多米诺骨牌效应,使美国338家上市公司,总计约4093亿美元的资产申请破产保护,由此造成的恶劣影响,令人发指。人们不禁追问这些丑闻产生的原因,不难发现,产生这些财务丑闻的根源在于企业的商业道德沦丧,但是疑问随之而出,在当时,美国的监管体制和相关的法律法规都十分的完善,而且还有“五大”在内的诸多国际会计事务所为其保驾护航,外部监管体系可谓十分完善。那么到底是什么原因,导致了这么多起财务造假事件。人们把目光转向了内部监督上来。内部审计在保障企业财务等方面的健康发展起着重要作用,对企业内部形成了强有力的监督,文章主要浅谈内部审计在风险管理,企业管理,内部控制方面的作用。
关键词:内部审计;风险管理;企业管理;内部控制
一、内部审计是风险管理的重要保障
(一)对风险管理的认识
风险管理,是指企业或项目如何在一个肯定有风险的环境里把风险减至最低的管理过程,也就是说,确定减少的成本收益权衡方案以及决定采用的行动计划的过程称之为风险管理。风险管理不但包含了对风险的量度、也包含了评估和应变策略。
1. 风险管理必须准确地认知识别风险
在企业经营过程中,会遇到各式各样的风险,比如经营风险,财务风险,市场风险,汇率风险等等,如何准确及时地识别这些风险,是风险管理的重要内容。
2. 风险管理要着眼于衡量
风险的衡量,也被称为风险估测,是指在识别风险的基础上对风险进行定量地分析和描述,并通过风险衡量,计算出比较准确的损失概率,从而使风险管理者在一定程度上消除损失的不确定性。而对于损失幅度的预测,可以使风险管理者了解风险所带来的损失后果,从而集中力量去处理损失后果严重的风险。比如,对企业影响较小的风险不必过多投入,可以采用自留的方法来处理;而对企业影响较大的风险则要引起足够重视,采取必要的手段,控制风险。
3. 风险管理要学会规避风险
风险规避,指的是通过变更计划来消除风险或风险发生的条件,从而保护目标免受风险的影响。风险规避并不意味着完全地消除风险,我们所要规避的是指风险可能给我们带来的损失。这要求一是要降低损失发生的机率,主要采取事先控制措施;二是要降低损失程度,这主要包括事先控制与事后补救两个方面,这是风险管理最重要的内容。
(二)内部审计在风险管理中的重要作用
内部审计主要在三个方面对企业的风险管理起重要作用。
1. 内部审计从全局的角度管理风险
在企业中,各个部门都有可能是风险的承担者,也就是说,风险可能发生在任何部门,而风险又具有传递性,一个部门的风险处理不好,就有可能对整个企业造成重大影响。而内部审计可以从全局的角度管理风险,这是因为内部审计部门独立于业务管理部门外,不从事具体的业务活动,正是这一特性,使得它可以客观独立全局地衡量风险,对业务管理部门提出有效的控制风险的建议。
2. 内部审计有效地控制风险策略
由于内部审计部门的独立性,它可以充分协调股东,管理者和各个部门的决策,使得风险在整个组织中最小化,不会因为一个部门的决策影响整个企业的利益。通过协调短期目标与长期目标,内部审计有效地控制了风险策略,指导着企业的健康发展。
3. 内部审计的建议更公正
内部审计是一个独立的部门,它独立于业务管理部门之外,直接对董事会负责,不会因为管理者的压力而屈服。因此,由内部审计提出的风险管理决策直接对整个企业负责,不会因单独一个部门而导致风险决策的不科学性。正是由于这样,内部审计的建议更加公正可靠。
二、内部审计是企业管理的重要途径
(一)浅析对企业管理的认识
企业管理(Corporate Management)是构建在企业“经营权层次”上的一门科学,讲究的就是企业所有者向经营权人授权,经营权人在获得授权的情形下,为实现经营目标而采取一切经营手段的行为。企业管理的目标是实现企业经营的目标,即股东利益最大化,防止了经营者对所有者利益的背离。企业管理是现代公司制度的核心。我国《公司法》规定,公司治理结构由股东会,董事会,监事会三个机构组成,即由这三个部门和管理层进行企业管理。
(二)内部审计对企业管理的重要作用
1. 对企业管理实施监督
内部审计人员有权利对企业管理实施监督,内审的工作目标主要包括:对照国家法律法规以及企业的规章制度,按照审计的工作规范,揭露企业违法乱纪行为,维护企业经济秩序;通过检查与监督被审计单位执行国家财经纪律的情况,制止违规行为,从而保护国家财产和企业利益,有利于企业的健康发展。由此可见,内部审计部门需要对企监管实施强有力的监督,这不仅是由于内部审计的独立性决定的,也是由于内部审计的性质决定的。
2. 增强企业管理的执行力度
企业制度的建立并不难,真正难的是如何使决策科学有效地实施。内部审计通过事前和事中审计,纠正违规不良现象,并根据执行过程中出现的问题,提出合理的建议,从而使制度完善,由此大大加强了企业的执行力度。不仅如此,通过对决策的实施情况以及效果评估,事后审计总结了经验,大大提高了管理者的科学决策水平以及决策的可执行性。
3. 内部审计的评价作用
内审的评价作用主要体现在对被审计单位的经济活动的检查和评价,为组织增加价值和提高组织的运作效率。它以事实为依据,客观公正全面的对被审计的各个方面,各个环节进行评价,既不脱离实际,也不孤立地看待问题,对组织的发展起了至关重要的作用。
三、内部审计对内部控制的重要作用
(一)内部控制
随着经济和社会的不断进步,人们对内部控制的了解不断深化。在1972 年,美国准则委员会所提出的《审计准则公告》对内部控制做了如下定义:“内部控制是指在一定的环境条件下,组织为了提高经营管理效率、充分有效地获得与使用各种资源,达到既定的管理目标,在单位内部实施的各种制约和调节的组织、计划、程序和方法。”这也是对内部控制最准确的定义。
(二)内部审计对内部控制的重要意义
1. 内部审计是内部控制的基础
内审是组织自我独立评价的一种活动,它本身就是一种控制活动,它遵照内部控制的要求,通过内部控制制度为其制定的审计程序以及方法和要完成的任务、要达到的目标,协助单位的最高管理者监督内部控制程序的有效性,以此促成控制环境的建立,为改进内部控制提供建设性的意见。内部审计在风险管理中发挥着不可替代的重要作用,可以说,没有内审的评价与监督,企业就不可能形成良好的内部控制制度。由上可见,内审是内部控制的基础,如果没有内部审计,就谈不上建立内部控制体系。
2. 内部审计是对内部控制的控制
正是由于内审的独立性,使它独立于会计控制之外,代表着管理层对整个企业的内部控制制度的健全性及有效性进行评价,具有其他部门无法代替的重要作用。伴随着企业的发展,内审的范围已由传统的财务收支审计扩展到管理经营的各层面。内部审计促进内部控制,通过分析问题产生的原因和带来的影响,协助单位上层管理者完善内部控制制度,促进了内部控制的健全,维护了内部控制的建设。
四、内部审计对风险管理,公司治理和内部控制的整合作用
随着现代企业的不断发展和制度的不断完善,现代企业的内部审计需要对风险管理,公司治理和内部控制进行整合。根据需要,内部审计以风险管理为核心实现整合。它以公司治理为内容,以风险管理为目标,以内部控制为手段,不断实现企业治理能力和治理水平的现代化。现代内部审计的整合,要求不断建立健全审计制度,完善审计体系,建立审计管理信息系统,培养高素质的内部审计人员。
五、结语
内部审计作为现代公司管理的重要手段,对企业的健康发展起着不可或缺的重要作用。尤其是在风险管理,公司治理和内部控制中发挥着重要作用。因此,企业要重视内部审计的发展与完善,充分运用内部审计这一工具,促进企业健康良性地发展。
(作者单位:河南大学)
内部审计控制范文第5篇
摘要:建立和完善医院的内部控制制度作为规范管理,降低经营成本,提高经济效益的有效手段,是医疗机构健康、可持续发展的重要保证。文章着重从医院内部控制的构成要素入手分析了医院现行内部控制执行中的缺陷并就此提出了内部审计在内部控制制度建设与审计方面所采取的具体措施。
关键词:医院 内部审计 内部控制制度
医院内部控制制度是指医院为了保证医疗业务活动的有效进行,保护医院资产的安全和完整,保证财务收支合法、财务报告及会计信息真实,预防、发现、纠正错误与舞弊,组织和考核经济活动,提高工作效益和经济效益,在医院内部所采取和建立的各种措施和办法的总称。医院作为社会系统运行的重要组成部分,兼具公益性与经济性,为社会提供优质和经济的医疗服务成为当前医疗改革的趋势。医院的公益性由国家制定政策来保障,经济性则由医院本身的管理来实现,经济要发展,必须加强和完善合理的内部控制制度,堵漏除弊。因此,建立和完善医院的内部控制体系作为规范管理、降低经营成本、提高经济效益的有效手段,成为医疗机构健康发展的当务之急。
目前各医院都在一定程度、一定范围内建立了内部控制制度,基本业务内部控制可以说是有章可循,但有相当一部分医院对内部控制的认识远远落后于现实需要。在制定内部控制制度时,不够严肃和认真,使得内控制度不够完善,面对医院经济活动中出现的新情况和新问题,内部控制系统的相关制度没有适时做出相应的补充和调整,墨守成规,缺乏科学的管理控制方法,也给内部控制的实行带来了影響。一些公立医院的内部控制制度虽完善,但执行效果不佳,其原因在于未能建立有效的内部控制监督检查制度。总之,如果能建立健全的内部控制制度,并采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持,就能促进医院的健康发展。内部审计的定义和特点恰恰决定了内部审计起到了这个关键作用。医院内部审计的定义可以从几个方面予以理解:医院内部审计的主体是医院自己设立的内部审计机构或内部审计人员;内部审计的性质是对医院内部活动的一种评价活动;内部审计的评价对象主要包括内部控制的有效性、财务信息的真实性和完整性、医疗活动的效益性及医院经营活动的风险性等几个方面。总的来说,内部审计有助于强化医院内部控制、改善医院风险管理、完善医院治理结构,促进医院目标的实现。内部审计既是医院内部控制的一个组成部分,又是内部控制的一种特殊形式,是对医院内部控制的再控制。在整个内部控制体系中,内部审计作为其中不可或缺的一环。所以加强内部控制制度审计可以从一个更高层次完善内部控制制度,是医院内部控制体系有效发挥其应用的主要保证。
一、医院常见的内部控制缺陷表现
1.控制环境松懈。医院内控环境是充分有效的内控制度建立和执行的基础。但是目前大多数医院仍习惯于行政指挥,缺乏严格的管理制度和科学的管理办法,最直接的表现就是重钱轻物,重收入管理轻支出管理,重医疗技术建设轻财务管理,重事后监管轻事前事中控制,致使内控制度流于形式,无法真正发挥其对整体的调控作用。
2.风险意识淡薄。大多数医院风险理念不强,只在个别方面(如:医疗方面)建立了风险预警机制, 但在医院规模的扩大、就诊人次的增加、基本建设的投入等重大决策上和资金的管理控制上,缺少科学的、合理的可行的论证,从而使风险投资缺乏严格有效的投资决策审批机制。
3.控制方法不当。对内部控制中的责任划分、奖惩办法都缺乏科学性,某些不相容职务没有相互分离,没有明确审批人的权限和经办人的职责,没有严格的授权批准控制,对医院经济业务全过程没有必要的监督检查,对医院业务活动中的重要信息没有严格和及时的内部报告制度。
4.信息沟通不流畅。医院应及时、准确地收集、传递与内控相关的信息,确保信息在医院内部、医院与外部有效地沟通,有助于提高内部控制的效率,然而有的医院虽然建立了信息系统,但在实际工作中未能发挥其作用,各部门在管理中相互独立,信息不能共享与沟通。如会计系统和实物资产管理系统相互独立,使实物资产管理控制失灵,不能保障资产安全。
5.监控乏力。内部审计部门在评价医院内部控制的有效性以及提出改进建议方面起着关键作用。然而,多数医院领导对内部审计的重要性认识不一,内部审计部门权威和独立性不够,使内部审计机构不能起到应有的作用,缺乏对内部控制执行情况的个别评价和持续监控,以及缺陷纠正和改进机制。
二、内部控制缺陷的危害性
一是降低医院经营管理效率;二是会计信息失真;三是财产安全得不到保障;四是成本费用失控,潜在亏损增加;五是不利于医院发展战略的实施。
三、内部审计在医院内部控制制度建设与审计上的措施
1.内部控制制度审计的基本依据。内部控制制度审计的基本依据是《中华人民共和国审计法》《卫生系统内部审计工作规定》等法律法规以及医院内部规章制度和内部授权等。内部控制制度审计应在本医院主要负责人的直接领导下,由审计部门组织实施。
2.内部控制制度审计的基本内容。(1)责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。它由工作岗位责任制和各部门、各环节、各层次的责任制两方面组成。这种制度主要是检查各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的。(2)内部牵制制度。内部牵制制度为了保证会计资料的正确性、可靠性及保护财产而形成的一种制度。主要是检查所涉及的经济业务的处理,是否建立了相应规章制度,不相容职务是否分离;每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤,以防止差错、舞弊的发生。(3)会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过帐证、帐帐、帐表之间的相符关系,检查会计数据的可靠性;通过帐实核对检查帐实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会计业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。(4)经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常地进行经营活动及企业的生存和发展。(5)财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度,它包括财产管理责任制和凭证单据管理责任制两部分。如财产物资的保管、清点、验收、领用、计划、预算、合同、单据等各个环节,都应实行专人管理,以保证财产物资安全和完整。
3.内部控制制度审计的手段和方法。(1)了解和描述内部控制制度。这一步骤的主要目的是通过一定手段,了解被审单位已经建立的内部控制制度及执行的情况,并对其进行描述。
内部控制制度审计的第一步工作就是进行了解,这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。它为描述企业内部控制制度奠定了基础。描述反映企业内部的制度的方法主要有以下几种:
书面说明法。即将所了解掌握的内部控制制度的实际情况完全以文字的形式描述出来。首先通过收集和查阅医院各项制度、经济资料、机构设置、医院经营基本状况,了解医院概况。然后按不同的业务经营环节,分别说明各个业务处理环节上应完成的各种工作,办理业务所填制的各种凭证,有关人员所管的记录和实物,以及他们的职务分工情况等,表述控制点存在情况。
调查表法。审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门,先由他们填写,再由审计人员审查核实。
流程图法。流程圖法是指用图解形式来描述业务程序及其控制点,显示有关控制环节和凭证记录的产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度实际状况的一种方法。
上述三种方法,并非孤立应用,相互排斥,在描述某一单位内部控制制度时,可对不同业务环节使用不同的方法,三者结合使用,往往比采用一种方法效果更好。
(2)评价内部控制制度。目的是在了解和描述内部控制缺席的基础上,应就内部控制制度本身的完善程度进行评价,评价内部控制是否健全完善,初步形成意见和建议。对内部控制制度要进行有效的评价,主要从四个方面来看。一是健全性。评价单位的内部控制制度是否全面建立,是否符合基本原则,具体内容主要有:在各个需要控制的环节是否采取了控制措施,而且是否紧密衔接,并建立了必要的检查监督机制。二是实用性。评价内部控制制度是否符合单位的实际情况,是否得到遵循,不切实际的照搬照抄,一套模式,必然会影响内部控制制度的实施效果。三是协调性。评价内部控制制度与本单位的总体目标是否一致,各个控制环节是否紧密协作,各项控制措施是否相互配套。四是经济性。评价内部控制制度是否符合成本效益原则,如果控制措施所带来的效益大于其实施成本,可认为该措施是可行的,但要注意的是,不能只考虑经济性而不顾及健全性,两者应兼顾。总之,对医疗单位内部控制制度的实施,要综合运用全方位、全过程的管理模式,运用行政手段、经济手段、法律手段,才能达到预期的效果,才能真正建立健全完善的会计内部控制制度。
(3)测试评价内部控制制度。这一步骤是对内部控制制度的贯彻执行情况进行评审,也就是根据对执行内部控制制度的经济业务所发生错弊的检查、分析,作出内部控制制度有效程序的评价,并结合验证内部控制制度完善程度的评价,最后对内部控制制度以及执行内部控制制度业务的可予信赖程度作出判断。内部控制制度测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。实质性测试是对被审单位的经济信息、各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。这两种测试方法的联系主要是他们在评审内部控制制度过程中能起到相互补充的作用。内部控制制度测试的一般步骤是:(1)检查执行内部控制制度的经济业务并对检查所发现的错弊逐一作出记录。(2)分析审查样本中发现的错弊的性质和原因。(3)根据错弊的情况,结合内部控制制度本身完善程度的评价,对内部控制制度以及执行其业务的可予信赖程度进行判断。(4)写出内控制度的测试情况报表。
对内部控制制度的评价测试一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节的部分。另一方面是对制度的执行情况进行评价,即评价已有的制度在经济活动中的实际执行情况和功能。最后把评价测试分析的结果,列入审计工作底稿,写出内部控制制度评审报告,交单位有关负责人签字认可。
上述三步骤,构成一个完整的内部控制制度审计程序,是实施阶段审计程序的组成部分。审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。审计报告的内容包括基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门提出报告由本单位主管领导签发后,有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
参考文献:
1.张建立.浅谈医院现行内部控制制度执行中的薄弱环节及完善措施.财经界,2010(1)
2.段强.论内部控制制度审计的手段与方法.东北财经大学学报,2001(4)
(作者单位:右江民族医学院附属医院 广西百色 533000)
(责编:纪毅)
内部审计控制范文第6篇
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)
(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。 审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。