引论:我们为您整理了13篇内控审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件
一般认为构成财务报告公允、准确呈报的三道重要防线分别为:公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序,受到公司董事会、管理层以及其他人员的影响,合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生,保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事,因此,法律往往不作具体的规定,而只是原则性的规定企业必须建立健全内部控制制度,建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标,根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划对工作人员的业绩进行评价,找出消极偏差,采取措施得以改进,提高企业的经济效益,防止资产的损失,保证企业预定目标的实现。
有效的内控制度可以规范会计行为,保证会计资料真实、完整,堵塞漏洞,防止并及时发现、纠正错误和舞弊行为,保护资产的安全、完整,确保国家有关法律、法规和单位内部规章制度的贯彻执行。
虽然《中华人民共和国会计法》有明确要求:各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化,从这点上看,健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异,国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长,较多地考虑国家法律、法规及企业未来的发展,所以,对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长,甚至个人财富的扩大,偏重于纳税影响,有的甚至认为会计报表的编制仅为纳税而异,从而对内控制度的建立缺少内在动力,有的甚至没有基本的内控制度,把一些经济业务不纳入会计报表体系。因此,在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。
二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题
1.内部控制环境弱化,控制体系不完善,使注册会计师对被审计单位内控制度的信任度大打折扣
目前我国很大一部分小规模企业不重视内控制度的建立,习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度,即使有制度也是为了应付有关部门的检查,具体的内部控制更无从谈起。相关的内控关键点失控,不履行相应的书面手续,注册会计师收集内部控制的证据犹如大海捞针、费时费力,难以保证审计效率和执业质量基本目标的实现,还有很多小规模企业内控制度尚未建立,更谈不上内控制度的履行。具体表现形式如:一是货币资金收付没有履行相关手续,无专职出纳管理现金,以致出现账面现金结存不符实际,同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续,带来成本核算不实;三是销售结算环节失控,形成账外收入等等。
2.会计系统设计未考虑内控制度,会计凭证依赖的原始凭证履行形式上的手续,使注册会计师难以把握内部控制的实质
近年来,财政部对会计要素的确认和计量,对财务会计报告的信息提供和披露都制定出具体的准则和制度,对内控制度的建立已出台相应的规范,但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面,使注册会计师对内控制度的评价难以形成一般性认识。
由于会计系统的设计承袭了计划经济时代的陋习,会计凭证依赖的原始凭证过于简化,因此注册会计师从会计资料中往往找不出内控制度运行的有效证据,在财务会计报表中,只重视会计报表的提供,忽视财务情况分析和会计报表附注编制,只研究如何满足有关行政管理部门的需要,少研究利用财务会计信息加强内部管理。
3.小规模企业普遍缺乏成文的内控制度,对同一被审计单位,不同注册会计师所作的评价有时大相径庭
不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致,内部控制程序也严密,而小规模企业为了有效利用人力资源,内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况,注册会计师对不同的经济单位,如果企业没有建成内控制度,就缺乏评价的具体标准和尺度,就不能进行量化处理,仅凭抽象的专业性判断难以使人信服,一旦判断失误,将导致审计报告失真。
三、相关法律、法规对企业内控制度的建立及审计的要求
首先,《会计法》第27条规定:“各单位应当建立、健全单位内部会计监督制度”,《会计基础工作规范》明确要求各单位应当建立内部牵制制度,这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范,这些规范的出台,为企业提出了内部会计控制的一般标准,使企业具备了建立适合本单位特点的内部会计控制制度的条件。
另外,《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久,中国注册会计师协会也了《内部控制审核指导意见》,对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定,为注册会计师开展内部控制评审提供了依据和准则。
因此,企业内控制度特别是内部会计控制的建立,测试评价制度体系已基本形成,要得到良好的贯彻执行,并实现注册会计师审计的操作性,关键在于企业管理当局的自我意识以及相关行政部门的监管。同时,注册会计师在审计实务中要严格执行内控制度的审计程序,切忌走形式,只有对企业内控制度的建立、健全情况有正确的评价,才能为发表正确审计意见打下基础。
四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响
小规模企业固有风险和控制风险通常很高,因其业务比较简单,审计收费低,注册会计师实施审计的外勤时间往往较短,实施审计的程序可适当简化,对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价,将导致审计意见错误,使审计报告失真,带来致命的审计风险。
《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上,确认企业的内控制度有效性后,才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性,所有经济业务内容都纳入了会计报表体系,注册会计师才能按照《独立审计准则》的要求,发表相应的审计意见。实务中,注册会计师对小规模企业内控制度的评价多流于形式,在没有作深入细致的测试的情况下,简单信赖,仅根据账面审计的情况发表无保留意见和保留意见,很少出具否定意见和无法表示意见的审计报告。
篇2
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
篇3
当前地勘单位内部审计机构独立性不强,受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低,基本处于“无风险状态”,仅靠内审人员的道德自律软指标来约束,没有建立审计责任倒查追究制度,上升到制度硬指标层次,使得内审工作质量大打折扣。为改变这种状况,笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发,设立一级指标,予以量化考核。在一级指标下,再细化出各项二级质量性指标,每个质量性指标2-5分,总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名,确定考核等级:优秀(占20%)、良好(占40%),一般(占30%)和较差(占10%)。考核结果与奖惩挂钩,优秀人员予以奖励,一般人员进行再培训教育,较差人员考虑转岗,不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括:是否按照审计设计要求,认真参与并及时报送审计项目成果资料,报送资料满足规定要求;是否按时报送审计工作计划、总结、报表;是否主动参与审计理论、审计课题研究,完成分工任务,是否在省级以上期刊登载发表审计专业论文、课题成果,积累经验;是否积极参加审计培训;是否对上级部门下达的审计任务提供积极配合,及时、准确提供审计组需要的资料、数据,保证审计工作顺利开展;是否重视审计人员队伍建设;对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案,获得的审计成果是否使审计目标得以实现;审计成果是否产生良好的审计效果,审计建议采纳情况;审计程序是否规范;审计技术方法是否得当;是否有审计差错造成重大审计风险的情况发生;是否重视审计成果运用,建立审计成果运用机制;审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善,执行是否有力;是否在日常管理中全面贯彻落实审计制度相关规定和要求;是否积极利用现代信息手段,为提高审计工作质量提供技术支持、资源支持,完善本单位的审计信息系统建设;优秀审计人才在本单位使用情况,是否发挥作用;审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组,采取打分的办法,对审计项目质量进行考核。部门领导打分结果占60%,其他人员占40%,加权平均计算出考核结果,并对外予以公布。
篇4
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
篇5
(二)内部审计职能滞后
当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。
(三)人员内控意识不高
不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一)建立健全的内部控制机制
信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。
(二)构建医院内部审计的信息系统
首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。
(三)提升审计人员的计算机水平
信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。
篇6
(二)医院内部审计制度在设计层面较为不完善
医院内部审计制度在设计层面,通常缺乏系统性,审计工作的开展所依据的相关制度较为不完备,内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例,该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面,实际上,医院内部审计的工作维度远不止于此,医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督,并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现,事前监督和事中监督机制较为欠缺,事后监督较为乏力,对于内部审计过程中发现的有关问题,在向相关领导反馈以后,并没有切实有效的制度使相关问题能够得到有效地解决,使得审计工作流于形式。
(三)医院内部审计制度在实施层面存在缺陷
当前,大部分医院在管理的灵活性与时效性层面较为缺乏,医院审计制度的开展也较为滞后。首先,部分业务的进度较快,审计工作需要较为繁琐的审计与批复流程,待审计工作得到批准之后,业务已经完成,无法对业务中的相关偏差予以及时纠正。其次,事前评估与事中监督较为缺乏,对于医院的重大项目,通常是在项目结束之后审计工作才会开展,相关管理人员有可能无法对项目开展过程中的风险进行有效识别,也就无法采取有效的措施进行规避,审计人员的工作在项目开展的过程中无法跟上,使得风险在项目开展的过程中进行消化。最后,内部审计制度在实施的过程中更多的是着眼于医院业务的开展,对其合规性进行审计,在管理层面审计的作用并没有得到充分的发挥,监督作用也就没有得到充分的发挥。
二、解决医院内部审计在内部控制中存在问题的对策
(一)大力提升医院审计部门的独立性
为了使内部审计在医院内部控制中充分发挥重要作用,切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门,将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门,只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督,医院的授权审批事项可以分为常规事项与非常规事项两种形式,对于日常发生的常规事项的审批,内部审计人员能够通过执行一定的审计执行,采取穿行测试等方法来进行有效的审计,对于非常规事项,内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性,使其能够对医院运营过程中的问题能够及时发现,为医院管理效率及服务水平的提升保驾护航。
(二)建立健全医院内部审计制度
在新医改的大环境下,医院应该结合自身发展的实际,制定切实可行的改革与发展制度,在内部审计方面,应该立足高远,对医院自身的审计制度进行系统化的设计,并在内部审计制度的基础上,制定出内部审计制度的实施细则,使得内部审计工作能够有章可循,有法可依,这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度,加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责,加强对内部审计工作人员行为的规范,建立责任制,让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时,医院的内部审计部门要适时改进内部审计工作机制,将内部审计工作的目标与医院的经营目标挂钩,努力提高医院内部管理水平和医院社会效益和经济效益,充分发挥出内部审计的管理监督职能。
篇7
2.保护作用。
企业在内部审计开展的过程中,通过监督各项业务活动,来保证内部各个部门可以严格依据相关规定和要求来开展经济活动,对于企业内部出现的问题,及时的发现和解决。对于出现的各种问题,及时总结和探讨,完善企业内部控制系统,将内部控制的作用给更好的发挥出来。因此,保护作用也是内部审计所具备的功能,可以让企业更加顺利规范的开展各项控制、业务活动和管理活动,以期能够实现企业预期的目标。
二、加强企业内部审计对企业的意义
1.提高资产的使用效率和保护资产的安全。
在企业发展过程中,内部审计发挥着十分重大的作用,通过审计企业的各类资产管理,就可以将资产管理过程中出现的问题给找出来,采取针对性的措施进行解决,这样管理水平就得到了提升。研究发现,在企业资产总额中,非常重要的一个组成部分是存货和固定资产,那么就需要结合制度要求,科学管理各项资产。比如在存货管理中,需要重视多个环节,如存货验收入库、出库、盘点等等,对实物资产动态变化进行审计,保证分离了会计上的记录和实物保管,仔细核实和登记实物资产的损毁以及流失情况,在盘盈盈亏方面,有完整的报批手续,在账务处理方面,严格依据相关的规定和准则来进行。
2.加强内部会计控制审计,保证企业顺利实现经营目标。
从会计控制制度的角度上来进行分析,对企业的会计核算大力控制;如今在经营管理中还存在着诸多的问题,因为没有足够的凭证和全面的手续,这样就无法得到真实的会计资料,有工作人员出现弄虚作假的问题,这样就无法独立开展内部审计工作,无法有效的监督和检查内部控制,因此就无法控制企业发展目标的实现过程。如果在整个监督机制中,内部控制部门有着较大的权威和较高的地位,企业领导者有着高度的重视,就可以有效实施内部控制工作。通过内部审计,将处理措施以报告的形式向领导反馈,企业领导层需要及时反馈,这样方可以顺利实现企业的各项发展目标。
3.科学配备内部审计人员
审计部门在企业发展过程中,需要将审计监督的作用给充分发挥出来,领导也需要给这个方面以足够的重视,只有这样,内部审计人员方可以独立的开展工作。如今,还有诸多问题存在于管理体制中,部分企业没有充分重视内部审计,在审计队伍中安排的部分人员,没有较高的审计业务素质,这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中,因为审计人员没有较高的专业水平和综合素质,可能会对经营上的一些行为瞒报,审计人员获得的信息不够可靠,即使部分行为与企业内部控制制度不符合,但是因为是领导授权的,内部的审计人员为了保护自身,无法保证审计独立性。这种情形之下,内部的审计人员所得出的审计结果,无法公正客观的反映出企业真实的经营情况,企业的管理层所得到的信息和实际事实存在一定的偏差。
三、企业内部审计存在的问题
1.企业内部审计人员素质普遍不足。
现在我国企业内部审计的人员大部分都是来自于企业的财务部门,独立性比较差。其中很多审计员没有接受过系统化的专业训练,生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低,相关的经济师和工程师以及律师的配备比例很低,这样对内部审计的权威性与审计效果造成了严重影响。
2.内部审计人员权责不符。
内部审计的人员对于发现的企业存在的问题没有处理权,只有建议权,并且审计的结论也不是强制性的,对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候,却没有相应的权利。
3.缺乏统一的业务规范。
在对企业的内部审计进行工作质量的考核时,有很多的方法,都不够合理和科学,没有将考核工作进行细化,使考核具有现实的可操作性,缺乏整套切实可行的考核指标和方法,造成很难客观考核企业内部审计工作的质量。
4.内部审计内容和方法落后。
在内部审计的内容上,目前比较侧重财务收支的审计,对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计,对于制度与风险基础审计较少,审计工作的方法基本都是依靠手工操作。此外,传统财务审计知识对企业经济活动规范性与合法性进行审计,而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。
四、加强企业内部审计工作的措施
1.转变审计职能。
以往的工作中,审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上,主要的职责是发现错误和不足。而现代审计不断发展,审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价,并且针对出现的问题提出管理建议。
2.加强内部审计队伍建设。
高素质的审计队伍可以产生高质量的审计结果,加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德,审计人员在懂财务知识的同时,还要对相关法律规范和制度进行充分的熟悉,有些企业甚至还会要求内部的审计人员可以进行项目工程的审计,所以审计人员要不断加强自身的业务学习,提高自身的业务能力,做一个复合型审计人员。
篇8
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
篇9
1.1贯彻法律法规的要求
2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。
1.4审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力,需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
篇10
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
篇11
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
篇12
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
篇13
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。