内部控制审计范文第1篇
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)
(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。 审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
内部控制审计范文第2篇
在美国, 内部控制审计的相关文件以2002年的SOX法案和PCAOB发布的审计准则的2号、5号文件为主。外国的学者们对以上文件执行中出新的问题进行了阐述并提出了一些解决问题的方法方案。
在我国, 一些学者也进行了相应的研究。杨志国 (2010) 将自身的对审计所有的经验结合起来对内部控制审计指引做了许多的解释说明。陈武朝 (2012) 在对《SOX法案》在许多美国上市公司初期的执行中的一些问题进行研究, 其最大的弊端为在重大缺陷的认知上, 他们以内部控制审计准则中的说明为准, 或者以内部控制审计中表露出存在重大缺陷的迹象来认定。
王兵、王春丽和杨德明 (2009) 剖析审计意见的影响因素时选取了沪深两市A股上市公司的相关数据通过研究发现, 在公司年报中, 有审计鉴证意见的公司更多地收到了标准审计意见, 究其原因, 我们发现, 这些有审计鉴证意见的公司内部控制是没有缺陷的。潘芹 (2011) 在委托代理理论的基础上, 使用2009年我国A股上市公司的数据, 实证验证了其的内部控制审计, 经过分析发现内部控制审计对审计意见的有着巨大的影响。朱彩婕、韩小伟 (2013) 用我国在2011年的A股数据, 应用logistics回归模型的分析方法对自愿进行内部控制审计对财务报告审计意见的影响进行了有效的分析, 分析发现, 二者的存在具有明显的负相关性。
袁敏 (2008) 对比了内部控制审计报告, 对比后认为我国在审计报告上存在差异需要将颁布的审计准则和应用指南进行改进, 并提出了一些意见。周守华、胡卫民等 (2013) 分析研究了A股上市公司2012年的内部控制审计报告, 发现了在报告格式、发布时间以及发布问题上的一系列问题需要去进行改进。
张旺锋、张兆国、杨清香 (2011) 他们分析研究了我国2008年和2009年沪深证券交易上市公司, 研究发现公司内控制质量和审计收费之间有着明显的负相关性。经过他们的研究, 发现了企业内部控制审计的质量水平可以通过相应的治理去提高, 让审计定价水平通过治理而降低。通过这篇文章说明了内部控制审计能降低审计风险和审计成本, 降低了注册会计师承担的风险, 使审计的质量得到提高。张宜霞 (2011) 通过整理与对比我国2010年在美上市的公司内部控制审计情况并分析后得出, 虽然许多公司内部控制审计的披露存在重大缺陷, 但审计收费却依然是比较低的, 这个分析得出的结论同往常相比是相反的。
吴建友、雷英、孙红 (2013) 三人发现公司内部控制审计报告的实施与盈利与质量之间是成正比的, 通过实证研究他们确定了这个发现。
二、内部控制审计现状
(一) 内部控制审计实施情况
根据文件来看, 上市的企业要去有规划的定期进行内部控制审计会议, 在会议上要积极地进行自我剖析, 评价自我并且对审计报告也要进行评价和分析, 此规定从2011年开始在国内实施, 在上海和深圳两地则是从2012年开始, 并且对非上市公式事实鼓励提前使用内部控制审计的策略。
2011年, 我国实施内部控制审计意见的公司仅有230家, 不到上市公司数量的10%。但在2012至2015年间的数量逐渐提高、平稳发展。
(二) 内部控制审计意见与财务报表审计意见之间的关系
我国在沪深主板上市公司中强制要求他们实施内部控制审计, 所以在下面的分析中我们没有加入中小企业和创业板的企业。
被出具了非标准审计意见的公司在2015年有77家。其中, 有66家是带强调事项段的无保留意见, 有25家是非标准意见, 未披露内部控制审计报告的有4家。
结合所有的数据, 从而再去分析, 得出内部控制审计报告与财务报表审计报告之间是相互影响和关联的。
三、研究假设和实证分析
(一) 研究设计
(1) 研究假设。我们先提出如下假设:企业实施内部控制审计、内部控制信息披露指数、内部控制审计意见与财务报表审计意见分别呈正相关关系。 (2) 变量选择。有被解释变量, 解释变量和控制变量三种性质的变量, 具体有财务报表审计意见、内部控制审计意见、实施内部控制审计、内部控制披露指数等许多具体变量。对这些变量进行分析并选择合适的变量去进行研究。 (3) 模型建立。确立了各部分变量后, 通过对数据分析建立回归模型。 (4) 样本选择和数据来源。选择合适的数据和样本进行代入分析, 在进行分析时注意对个别不合适数据的修正和筛除。
(二) 实证分析
(1) 描述统计。将各个数据进行统计好并用直观形式进行整理, 如表格。整理好后将数据用文字进行具描述并将数据中的信息表达出来。 (2) 相关性分析。将数据和对应的分析出的信息再次按规律整理列出表格从表格中看出其大致相关性。 (3) 多元回归分析。将数据代入公式进行确切的分析, 将每个关系都进行验证确定其关系, 综合整理从而得出多元回归的结果。
四、结语
随着法律和相关规定的不断完善, 对市场的要求的不断提高, 财务报表审计意见通过内部控制审计的实行变得更好更可靠, 也让财务信息更加可靠。通过实行内部控制审计, 让内部控制审计得到更好的发展, 让财务信息得到良性循环, 提高了审计质量, 有利于我国的更好的发展。
摘要:在如今这个满是信息的时代, 有许多信息层出不穷, 相当繁杂, 受到了众多的洗礼之后, 市场参与者对信息的要求变得越来越高, 人们对财务信息提供者和需求者之间起联系作用的会计师事务的审计业务中的审计意见的关注攀升, 因此针对内部控制审计和财务报表审计我们都要给予相当的重视。本文通过对实证的研究, 去找寻内部控制审计和财务报表的联系, 并进行分析, 找不足, 提建议, 进行完善, 从而提高企业财务质量。
关键词:内部控制审计,审计意见,财务报表审计
参考文献
[1] 罗忠莲.上市公司内部控制审计对财务报表审计质量影响研究[J].财会通讯, 2017 (4) .
[2] 郑伟, 朱晓梅, 季雨.整合审计下的内部控制审计水平与财务重述[J].审计研究, 2015 (6) .
[3] 曹若霈.内部控制审计与财务报表审计整合策略[J].财会通讯, 2013 (31) .
内部控制审计范文第3篇
摘要:为了提高審计质量,改善审计效果,降低相关的审计成本,并且能及时有效的向有关信息使用人提供真实可靠的企业信息,现将财务报表审计与内部控制审计进行整合已成必然趋势。本文以我国企业内部控制审计与财务报表审计的整合理念为基础,提出了二者整合存在的问题以及相关切实可行的操作性意见。
关键词:内部控制审计;财务报表审计;整合审计
一、财务报表审计与内部控制审计整合的必要性和可行性分析
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则发布较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
(三)强化会计师事务所整合审计的质量控制体系和人才培养
会计师事务所要充分认识到整合审计前景广阔,因此应加大对整合审计流程、程序、执业质量控制等方面的研究,制定出一套成熟的整合审计的执业标准和质量控制体系。同时,事务所要重视注册会计师的实务操作能力,培养有潜力的从业人员,必要时还可以从外部引进有经验的审计人员,从而不断促进注册会计师行业的健康有序发展。(作者单位:重庆工商大学)
参考文献:
[1]董原,韩永杰.关于企业内部控制审计与财务报表审计的对比及整合分析.财经界,2012,(14).
[2]杨凤,王宗萍,黄保华.关于整合审计实施思路的几点思考.会计之友,2012,(36):54-55.
[3]李娜.传统风险导向审计与现代风险导向审计的比较分析.金卡工程,2009,(2).
[4]魏清.内部控制与财务报表整合审计策略要点分析.中国经贸,2014,(24).
[5]徐泽.上市公司内部控制审计报告研究.中国海洋大学,2012.
[6]刘永君.上市公司财务报表审计与内部控制审计的整合研究.西南大学,2013.
[7]李文娟,卢相君.浅析我国企业内部控制审计发展现状.中国乡镇企业会计,2014,(3):149-150
内部控制审计范文第4篇
关键词:内部控制审计;财务报表审计;科学整合
美国公众公司会计监督委员会出台的第5号审计准则《与财务报表审计整合的财务报告内部控制审计》第一次提出了“整合审计”的概念,审计师通过科学合理的整合规划,将内部控制审计与财务报表审计两种工作有机结合进行,最终实现两种审计目标。整合审计无论从审计时间、审计成本和审计协调层面,都是审计工作的优化选择。通过合理的整合规划最终实现两种审计目标。
一、二者整合的可行性与必要性
财务报表审计是对财务报表的合法性和公允性发表审计意见;内部控制审计,是对企业内部控制的有效性和适当性进行审计,将两种审计整合进行,其基本意义在于符合成本效益原则。
1.整合审计的可行性
二者具有的共同点,为执行整合审计提供了基础。
(1)关系人相同。二者具有相同的审计主体、客体以及报告使用者。两者的审计主体均为会计师事务所,两种审计都是基于企业管理层对相关认定的再认定,两种审计报告的使用者相似。
(2)目标一致。财务报表审计对财务报表的公允性和真实性负责,内部控制审计目标是对企业内部控制和风险管理的适当性发表意见。二者虽然存在差异,但目标是一致的,保证财务信息的真实性和完整性。
(3)程序相同。二者都运用观察、询问、检查以及重新执行等审计程序来对内部控制的设计和运行的有效性进行测试。
(4)重要性水平相同。二者都需要确定一个重要性水平,评价错报对审计的影响以及判断识别控制缺陷。
2.整合的必要性
(1)降低审计风险,提高审计质量
二者存在着相互验证的关系。在执行财务报表审计时,如发现了重大错报,就表明与之相关的内部控制存在缺陷,反之,执行内部控制审计时发现的重大缺陷,表明与之相关的经济活动、账户余额以及列报存在错报。二者相互验证,更好的发现问题,提高审计质量。
(2)节约审计资源,提高工作效率
二者都需要执行风险评估程序和控制测试,通过询问、观察、检查等一系列审计程序来收集大量的审计证据,需要投入审计资源。分别执行两种审计业务,就会出现同一工作的重复执行,造成了资源的浪费。如果聘请同一会计师事务所来执行两种审计工作,可以通过科学的计划消除重复工作,降低审计成本。
(3)简化审计报告,有利于正确理解审计报告
分别出具财务报表审计报告和内部控制审计报表,当两种审计意见不一致时,对使用者产生歧义。若将两份审计报告整合为一份,能够有利于财务报表使用者正确理解审计报告。
二、整合的具体实施设计
1.审计目标整合
二者审计都通过调查、评价、提出建议等手段,来促进企业经济管理,以助于经济管理水平和绩效的提高。通过财务报表审计可以发现影响财务成果的各种因素,并提出可行的改善措施,进一步挖掘潜力,提高经济效益。
通过内部控制制度审计和评价,可以发现制度本身的适当性和有效性、以及履行情况,,以促进内部控制制度的进一步完善。。二者最终目的是保证财务信息的真实性和可靠性,因此将二者审计进行科学整合,这样目标更明确,大大提高工作效率。
2.审计程序整合
审计程序是保证实现审计目标实现的重要手段。二者将审计程序有效组合,大大提高审计效率。内部控制审计程序分为风险评估和控制测试两个部分,财务报表审计分为风险评估、控制测试和实质性测试三部分。审计程序分计划、实施、报告三个阶段。
(1)计划阶段。从配备审计人员,组织审计小组等,对被审单位的进行审前调查,取得相关信息,进行审计初步的分析性测试,进而确定重要性水平,评价固有风险,调查内部控制,评价控制风险,综合二者目标将总体审计计划和具体审计计划进行整合。在整合审计计划时,评价某些事项对内部控制和财务报表是否有重要影响,关注舞弊风险及错报风险,将二者使用相同的重要性水平进行有机整合。
(2)实施阶段。对控制点的测试和经济活动实质性测试后,科学整合二者内部控制的测试,评价控制风险,如果内部控制可以依赖,继续进行控制测试,如发现被审计单位的错报或重大错报,说明在错报相应的控制点上可能存在控制缺陷,而内部控制存在重大缺陷,则财务报表在相应的账户可能存在重大错报。利用对方的工作中发现的问题,调整审计计划,确定审计范围,进一步实施分析测试和余额测试。提高了审计工作效率,降低审计风险。
(3)报告阶段。在实施了必要的审计程序后,完成全部外勤工作后,结合二者审计证据,进一步综合分析,整理,完成审计工作底稿,实施最后的分析性测试,编写审计报告,对财务报表审计通常编写简式审计报告,内部控制审计,通常编写长式审计报告,根据审计目标,以适当、充分的审计证据发表评价意见,以及在审计期间审计发现的问题,提出改进意见。综合二者,合并审计报告。
三、结论
财务报表审计通过审核检查会计和有关资料的真实性、正确性、完整性和公允性;审核检查经济活动的合法性、合理性及其有效性,充分披露损失浪费和低效(或无效)行为;内部控制审计通过审查和评价内部控制制度的健全性和有效性,促进经营管理水平的提高,因此将二者科学整合,有效利用审计资源,运用审计的协同效应,高效发挥审计促进作用。
参考文献:
[1]谢晓燕等.我国上市公司整合审计研究[J].会计研究,2009(9):88~94.
[2]唐建华.内部控制审计与财务报表审计的联系、区别与整合[J].上海立信会计学院学报,2011(3):19~24.
[3]黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究 ——以博瑞科技公司为例[D].吉林财经大学,2014.
[4]刘永君.上市公司财务报表审计与内部控制审计的整合研究[D].西南大学,2013.
[5]潘芹.内部控制审计对财务报表审计意见的影响[D].重庆理工大学,2011.
内部控制审计范文第5篇
通过学习本课程,你将能够: ● 学会进行内部控制监督与审计; ● 了解内部控制监督的主体;
● 明白内部审计的定义、目的及存在的原因; ● 知道内部审计的各种角色; ● 掌握内部审计的基本流程。
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的
1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。 企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的
内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短; 第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
要点提示
审计的类型包括: ①初次审计; ②二次审计; ③终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。 一般来说,内部审计人员要具备以下标准:
1.精通业务知识 审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。 3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。 常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进