【优选】内部控制审计经典论文
无论是身处学校还是步入社会,大家都尝试过写论文吧,论文是我们对某个问题进行深入研究的文章。你写论文时总是无从下笔?以下是小编帮大家整理的内部控制审计经典论文,欢迎阅读与收藏。
内部控制审计经典论文1
内部审计与内部控制是行政事业单位实施管理的关键环节,两者之间互相协作,促进行政事业单位的发展。内部控制是行政事业单位和企业管理的核心,内部审计促进内部控制的可持续发展。但是,从现在行政事业单位的发展状况来看,内部控制和内部审计工作还存在很多的不足,如,行政事业单位缺乏科学的内部控制制度、内部审计单位设置不合理等,只有完善和解决内部控制与内部审计中存在的问题,才能推进行政事业单位的高效发展。
一、行政事业单位内部控制与内部审计存在的问题
(一)缺乏科学的内部控制制度
目前,很多行政事业单位都有一定的问题,主要表现为单位的内部控制制度不够完善,制度难以实施。导致单位只能使用财务管理制度来替代内部控制,限制了内部控制范围,财务管理制度只能按规定的资金使用方向对单位实施内部控制,难以保障资金的安全性。行政事业单位内部缺乏完整有效的内部控制制度,只凭借着财务人员以往的工作经验实施控制,对单位内控监管就大打折扣。
(二)对内部审计的重视程度不够
行政事业单位如果对内部审计没有足够的重视,则会影响单位内部审计的有效性。近年来,部分行政事业单位领导认为单位的内部审计工作和自身的利益存在很大的冲突,对内部审计工作产生一定排斥。还有部分单位领导对内部审计工作有这样的认识,认为内部审计工作主要由财政核算中心进行审核,并且有相应的审计部门来实行定期审计,因此,建立内部审计部门好像对审计工作没有多大的帮助。这就难以保障内部审计必要性和权威性。
(三)单位内部机构设置不合理
现阶段,部分行政事业单位负责人对会计控制知识并不是很了解,认为会计就是记账、算账以及报账,并不会关注单位内部控制的建设、经费投入等工作。此外,行政事业单位的工作人员较少,造成很多部门出现不合法的兼岗现象,很难实现不相容职位相分离,管理人员与保管人员之间并没有明确的职权,单位的领导没有对相关负责人的职权进行审批,导致工作难以开展,这样的管理方式受到管理层的控制,导致行政事业单位内部控制制度的作用难以发挥出来。
二、加强行政事业单位内部控制与内部审计的策略
(一)健全行政事业单位内部控制体系
科学有效的内部控制体系能够确保内部控制的`工作效率,近几年,财政部制定了很多关于行政事业单位内部控制与内部审计的工作规范制度。由于行政事业单位的经费管理与资金来源非常特殊,单位必须要结合自身的内部控制管理体系,制定相应的授权审批制度以及内部财产管理制度等,充分明确内部控制人员的工作职责,进而完善与健全行政事业单位的内部控制制度体系。首先,应该合理设置单位内部控制岗位,明确内部控制岗位责任,科学地规划内部控制工作程序,制定内部控制措施,使内部控制的业务流程规范有效、清晰简洁;其次,单位内部可以制定相关的内部控制制度,主要有财务管理、会计核算、费用支出以及资金管理制度等,进行系统性的设计、监督内部控制管理体系;最后,单位内部的财务部门应该充分了解单位重要事项的决策与结果,对单位业务部门实施严格的财务控制,并加大对被审计部门的监管力度,构建科学有效的内部控制制度,同时增加对外部管理工作的监督,进一步健全行政事业单位的内部控制体系。
(二)强化行政事业单位内部审计监督
随着行政事业单位的发展,要确保单位资金资产安全,促使内部控制行之有效,必须加强内部审计与监管。首先,行政事业单位要建立健全内部审计机构,成立专门的内部审计部门,并在单位负责人的直接领导下开展工作。要赋予内部审计部门相应的职权,保证内部审计的独立性和权威性。其次,要强化单位内部审计监督与考核,对行政事业单位经济活动和重大财务收支事项进行定期的审计与考核,并对审核的结果进行分析与评价,找出行政事业单位内部控制中的设计缺陷和薄弱环节,对内部审核中出现的问题及时改正纠偏,进而完善行政事业单位的财务管理制度、内部控制制度,规范会计核算方法。最后,行政事业单位还应不折不扣地落实好内部审计意见,杜绝把内部审计部门作为摆设、把内部审计意见搁置一边、依旧我行我素的局面,要通过严格执行审计意见和审计建议,不断完善规范规章制度,加强单位内部控制,进而全面提高行政事业单位的内部管理水平。
(三)提高行政事业单位内部审计人员整体素质
要想做好行政事业单位的内部审计工作,就必须提高审计人员的专业知识、整体业务水平以及综合素质。由于多方面原因的限制,导致很多审计人员的综合素质较低。因此,提高行政事业单位内部审计人员的基本素质和综合能力,是审计工作顺利开展的有效保障,同时也是行政事业单位提高审计质量、加强内部控制的重要环节。因此,行政事业单位必须依法构建严格的用人标准,加强对审计人员的素质要求,配备的审计人员必须要具备非常强的思想素质、优良的道德品行、扎实的专业知识、熟练的业务技能以及敏锐的思维能力等。
三、结束语
随着国内行政事业单位内部控制制度的完善,很多单位也开始关注和重视内部控制,而内部审计在内部控制中的作用也逐渐显现出来。行政事业单位是一个国家政策落实的执行者,相关的领导要不断加强行政事业单位的内部控制管理机制,寻找更有效的途径和方法加强内部审计与内部控制,从而推动行政事业单位的健康持续发展。
内部控制审计经典论文2
1 引言
内控审计和财务报表审计起源于美国,我国于20xx年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的`方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
5 研究结论
本文通过分析了内部控制审计与财务报表审计整合的意义,研究了二者整合的可行性,两种审计具有一致的目标,相同的审计模式和审计程序具有关联性,并研究了具体策略,旨在提升内部控制审计与财务报表审计整合的合理性和规范化。
内部控制审计经典论文3
摘要:随着医疗市场竞争的日益激烈,建立健全医院内部控制制度建设,有利于实现医院的经营管理目标,也是实现经济效益和社会效益的重要手段;因此,完善医院内部控制体系是规范管理、降低成本的有效措施,成为医院健康发展的当务之急。本文着重从医院内部控制在医院经营管理中的作用入手,分析了目前医院内部控制制度及执行的主要问题,进一步探讨完善医院内部控制制度及执行的主要措施,从而促进医院经营管理的良好发展。
关键词:医院;内部控制;内部审计;探讨
随着新医疗体制改革,实行药品零差价,打破了传统的以药养医格局,迫使医院走上重视医疗服务质量、降低经营成本的发展之路;而目前大部分医院内部控制起步较强,且没有得到管理者应有的重视,内部控制环境薄弱,制度执行往往受到制约,而医院内部审计也得不到应有的重视,使控制系统不能有效的得到评价,致使无法实现医院的现代化管理要求。因此,管理者应结合医院自身情况,加强对医院内部控制的重视,不断健全和完善医院内部控制制度,只有建立完整有效的监督评价机制,才能发挥积极的作用,从而促进医院健康稳定的发展。
一、医院内部控制制度在医院经营管理中的作用
(一)有利于医院经营管理目标的实现
内控系统是一种自我约束、自我调节和自我控制的机制,为实现医院有效的经营管理及财产安全,医院内部控制制度与内部监督评价机制是医院风险管理的重要组成部分。医院内部控制的能力和水平,在一定程度上可以使医院的经济管理水平得到持续发展,只有采取多种措施来改善医院内部控制的能力和水平。
(二)维护医院财产的安全完整和有效使用
首先,医院应建立规范化的资产登记备案制度。每年加强对固定资产进行全面性清查,每半年对重点资产进行局部清查,以确保账实相符,从而提高固定资产的使用效率。其次,医院应建立规范化的仓储管理体系。分类管理资产,实行专业化管理,严格执行仓储管理制度;在内部配置资产时,应坚决服从管理者内部的分配制度,提高其使用效率,并能防止资产转移。
(三)促进医院贯彻执行国家的各项政策及法规
医院管理的内部控制,在很大程度上取决于监督和管理,以及监督的规模和相关的法律法规制定的国家。因此,国家法律在对各行业的财务管理需要明确的权利和责任,对违规行为的严格处罚,并不断完善各项规章制度,以加快管理的有效实施;医院管理者需要明确的工作职责和要求,认真贯彻并执行各级政府的政策及相关法律法规。
二、目前医院内部控制制度及执行的问题分析
(一)内部控制制度制定不科学及不能为医院的可持续发展服务
医院管理者对预算管理并不重视,思想意识淡薄,各项审批制度和权责分离制度不建全。编制日常预算没有考虑医院的经营发展战略和当前国家整体的医疗市场环境,也没有对预算数字变化做出详细说明,更没有对医院发生的'所有收入和支出进行全面预算。同时在执行预算时,常常出现改变预算用途、扩大项目金额等情况,使预算监督难以落实。
(二)内部控制环境薄弱及管理者缺乏有效执行力
内控环境是指对医院内部组织结构、管理理念、管理方式、人员素质和专业能力等因素的影响。对于医院,内控环境薄弱主要表现为即使有一套内部控制制度,管理者也缺乏执行力,其主要原因是管理者认识不够、专业能力缺乏及人员素质偏低等。医院在内部控制制度设计方面更加注重经营管理的方便性,比较少考虑内部控制制度的合理性;因此,内部控制制度设计不合理,容易导致内部管理冲突,从而影响医院经营管理效率。此外,内部控制制度设计的权利和义务之间的上下层次,协调和部门科室之间的合作,使得职能部门之间缺乏有效的沟通,内部信息流通不顺畅,各科室人员间的协调不佳,从而影响内部控制的成效。
(三)没有建立一套完整有效的内部监督和评价机制
医院内部审计制度不够健全,管理者对内部审计制度重视不够,造成了内部很少进行有效的分析和评价,致使监督检查都流于形式,效果不佳。给医院的内部控制制度建设和完善也带来的不良影响,造成内部审计机构很难有效地进行内部监督评价。
三、完善医院内部控制制度及执行的主要措施
(一)提高认识改善医院内部控制环境
要想改善内部控制环境,就必需建立健全医院内部控制制度。首先,医院管理者必须转变传统观念,塑造良好文化,提高内部控制意识。结合自身实际情况,制定科学完整的内部控制体系,从院长到财务科长和财务人员、层层把关,对不合理支出坚决杜绝。其次,加强医院内部控制制度的实施,加强财务人员专业技能和专业素质的培养,更新知识,提高经营能力。应安排财务人员经常参加专业培训,与其他医院多沟通交流,学会对内部控制制度进行分析原因,找出薄弱环节,为医院建立健全内部控制体系,集思广益,发挥其应有的作用。
(二)健全医院的各项规章制度及严格执行内部控制制度就医院
HIS管理系统、物资管理系统及药品仓储等管理系统而言,因这些管理系统的高效性,使得原来许多不兼容的工作均由这些管理系统来完成,从而增加了内部监督的难度。解决这类问题最有效的办法是对每一项具体操作进行人为分解,使人机能达到相互牵制、相互制约的目的。同时计算管理员定期进行数据备份、仓储管理员定期进行实物盘点、财务人员定期进行账实核对,也是防止舞弊发生的重要举措。内部审计部门如对某些数据产生疑问,可以使用备份数据进行分析,调查和验证,使医院信息管理系统加强内部相互制约。因此,为了方便查证,防止舞弊行为的发生,需要注意建立一个良好的数据备份系统,以避免因数据丢失而引起重大经济损失。首先,医院应加强对医疗活动的监管,以高质量的服务态度,培养以病人为中心的服务理念,建立良好的医患关系,从而有效防止医疗纠纷的发生。其次,根据医院各科室的特点建立相应的内部控制机制,避免一个人或一个单独的决策部门,对内部控制程序中可能出现的问题,及时分析并汇总,找出问题原因,及时化解潜在的医疗风险。最后,在新设备新技术方面,医院要多关注临床科室的实际需求,对潜在风险及时作出全面评估,尽可能避免医疗风险的发生,同时保障医疗资产的安全。
(三)建立相对独立的内部审计部门并使其充分发挥监督作用
1、要充分发挥内部审计部门的监督职能随着医院对经营管理需求的不断提高,内部审计部门已经由简单的监督检查职能向对内部控制分析评价职能转变,这是对内部控制的再控制,因此,内部审计部门是医院内部控制的评价部门;只有有效地进行再控制,才能实现医院经营管理的目标。
2、要建立具有独立性和权威性的内部审计机构建立医院院长领导负责下的独立的内部审计机构是一种较理想的模式,同时,对内部审计工作进行合理配置,加强内部审计管理,促进内部审计工作,充分发挥内部审计在内部控制制度中的作用。要加强对医院内部日常业务进行监督和检查,进行必要地内部审计工作,对发现的问题进行公开批评或处以罚款,以保证内部审计工作的顺利开展。
3、要扩大内部审计人员的知识面并提高其业务水平有一支过硬的审计队伍,是做好各项审计工作的保障;内部审计工作是一个高度专业化的工作,各级公立医院应根据医院自身的实际情况对内部审计人员进行合理配备,使其发挥审计监督职能。同时各级医院应鼓励内部审计人员不断加强学习,提高业务能力,建立和健全后续教育制度。总之,医院内部控制制度的实施,需要医院管理者和全体员工的共同努力,需要综合运用多方位的管理模式,需要充分运用多种手段,才能提高医院经营管理的水平,从而完善医院内部控制制度。
参考文献:
[1]杨莉。新医改下医院内部控制存在的问题及对策[J]。北方经贸,20xx(6)
[2]马瑞春。浅谈医院内部控制制度建设[J]。中国总会计师,20xx(6)
[3]李森林。医院内部会计控制的研究[J]。湘潭大学硕士论文,20xx(5)
[4]罗丽瑜。新医改形势下公立医院内部控制制度的探讨[J]。现代医院,20xx(8)
[5]袁新春。建立健全医院内部控制制度的探讨[J]。会计之友,20xx(13)
内部控制审计经典论文4
摘要:在当前复杂的经济金融形势下,新设商业银行的内部审计将面临更为严峻的挑战。既要确保依法合规经营,又要努力促进和支持业务发展,在变化之中求发展。文章认为,内部控制审计不同于传统的“内部控制评价”,而是一种高层次的、整体性的内部审计,应立足于公司治理和风险管理,充分发挥内部审计的咨询作用,提出了“一二三四”总体工作设想,亦即明确一个中心、践行二项创新、重视三项工作、控制四个环节。
关键词:新设商业银行;内部控制;内部审计;总体工作设想
随着我国金融体制改革的不断深入、利率市场化步伐的明显加快,商业银行的生存与经营环境正发生着巨大的变化,未来面临的不确定因素和风险状况更趋复杂而多变。于20xx年5月1日起施行的《存款保险条例》,及后续一系列配套措施,使得商业银行一方面为适应市场竞争的需要加大创新力度,另一方面也在风险管理与内部控制方面聚集压力。为此,作为公司治理重要组成部分的内部审计受到越来越多的重视和期许。在如此复杂的经济金融形势下,新设商业银行有其独有的优势和劣势。虽然没有历史包袱,从零开始,但在品牌认知、客户拓展等方面却存在短板。这也意味着内部审计将面临更为严峻的挑战———既要确保依法合规经营,又要努力促进和支持业务发展,在变化之中求发展。
一、内部控制审计的渊源
与医疗、法律等行业相比,内部审计还是非常年轻的行业。其第一个专业组织———国际内部审计师协会(简称IIA)成立于1941年。直到1974年,才举行第一次国际注册内部审计师(CIA)考试。根据IIA对“内部审计”作出的最新定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。20xx年1月1日起实施的《中国内部审计准则》采取了与IIA类似的定义:“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。“促进组织完善治理、增加价值和实现目标”这一职能定位,在加大内部审计履职挑战的同时,也确定了内部审计履职范畴。美国反欺诈财务报告全国发起组织委员会(简称COSO)于1992年发布的报告认为,内部控制五要素为控制环境、风险评价、控制活动、信息与沟通、监督与纠正。我国银监会于20xx年6月重新修订发布的《商业银行内部控制指引》,以及五部委于20xx年6月联合发布的我国首部《企业内部控制基本规范》中提到的内部控制五要素均采纳了COSO的提法。在内部审计履职的范畴发生变化的'同时,内部控制评价的范畴也从合规向管理扩展。内部审计则自然接手内部控制评价工作。随着增值型内部审计时代的到来,从传统的以评价内部控制为基础,到公司治理、风险管理、内部控制“三管齐下”,形成“内部控制审计”。
二、内部控制审计的必要性
从监管制度来看,20xx年7月1日起实施的《银行业金融机构内部审计指引》第十七条明确规定:“内部审计事项主要包括:内部控制的健全性和有效性”。从内部控制理论来看,一方面,内部审计是内部控制的有机组成部分,健全的内部控制是内部审计有效运行的基础和前提。另一方面,良好的内部审计是商业银行实现内部控制目标的重要保证,也是监督与评价内部控制其他因素的主要力量。因此内部审计在强化内部控制方面发挥着不可替代的作用。它作为保障企业健康运行的“免疫系统”,具有预防、揭露、抵御的功能,在公司治理中处于极其重要而又特殊的地位。
三、对新设商业银行内部控制审计的探索
新设商业银行的内部审计部门一般需耗费一到两年使得内审基础性、规律性工作成型,其中包括组织架构的建立、人员的招聘、系统的搭建、制度的制定、与行内各单位的磨合、与行外部监管机构、审计协会和同业的联络等。基本工作体制机制满足监管要求并且顺畅运行后,需要进一步提升的空间也同时充分显示了。归纳起来有三方面内容:一是来自于银行外部或行业范围的,包括内审工作重点转移和担纲角色的变化;二是来自于银行内部的内审工作在人力资源、信息科技等方面的支持与保障;三是内审履职所需的提供咨询服务。内审工作要既做到有预判、早谋划、落到点,持续提升内审能力,又做到独立性、客观性、有效性相结合,必须执行“打好基础、快速提升、丰富内涵”三步走战略,实施“一二三四”总体工作设想。
(一)明确一个中心
内部控制审计工作需在董事长、行长、监事长及董事会审计委员会的直接领导和有效指导下,在外部监管机构和审计协会的大力支持下,坚持以控制为中心,以风险为导向,认真贯彻银行发展战略,妥善处理发展与规范的关系。在关注“有没有”(即银行内部控制的完整性)的同时,逐渐向“好不好”(即银行内部控制的准确性)的方向跨越。
(二)践行二项创新
无论是内部控制审计还是其他专项审计,内审文化是内审工作的灵魂,是内审工作的原动力和精神支柱,更是银行文化的重要构成,对于提高内审工作凝聚力、向心力,以及引领内审工作发展与建设有着十分重要的意义。内审部门应将内审文化建设作为主要抓手,持续推动内审文化建设,使之成为促进内审长效机制的管理手段和思想。内审文化的创新主要体现在理念创新和项目创新两个方面。
1.内部控制审计理念创新。一是树立全局性理念。当内审由稽核检查扩大到风险管理和公司治理领域的时候,其对组织战略的意义即凸显出来。内部控制审计应增强工作的前瞻性,从银行的实际出发,与银行发展目标高度契合,以改善内部控制为出发点,努力降低损失发生的概率,从而实现内审的价值增值。二是树立风险导向理念。风险导向内审是指内审人员在整个审计过程中,自始至终都关注银行风险,依据风险确定审计范围与重点,以降低风险为导向,出具以风险为中心的审计报告。将风险导向审计引入内部控制审计领域,不仅可以有效地控制商业银行经营风险,增强内部控制能力,而且能够控制和降低审计风险。三是加强与同业之间的横向沟通。由于各银行成立的时间不同,经营规模、资产质量、内部控制建设、企业文化和内审体制等方面存在很大差异。为缩短差异,应尽快与先进理念接轨,充分利用与同业间的联系交流机会,通过内审协会等机构组织开展的专题研讨、业务培训等形式,提高审计工作水平。
2.内部控制审计项目创新。限于审计资源,内部控制审计并非要对五要素进行全面确认,而应当有所侧重、详略得当。一是重点关注董事会重大战略决策执行清况,开展跟踪审计。内审部门要代表董事会对经营管理活动进行全过程的监督,重点关注和揭示业务经营体制、机制与流程方面的问题,及时向董事会报告,做到有重大决策必有审计跟踪、监督。二是要持续关注系统性、行业性的风险变化,开展风险审计。高度关注制度、流程、系统、产品等方面存在的系统性风险,实现微观审慎与宏观审慎的有机统一。根据顺经济周期和逆经济周期的不同情形,前瞻性地选择高风险的行业进行持续性、重点性审计跟踪,并进行全面梳理,从而发现可能产生重大风险的行业和领域,真正做到审计关口的前移。三是注重现在和未来的有效结合,不再拘泥于过去的细节。将事后的反馈延伸到事前及事中,从而实现更高效率的控制。此外,新设商业银行应注重案例积累,将自银行建立初期以来的典型内审项目进行汇编,包括审计目的、审计方法、审计结果、经验教训等,以便今后参考交流、不断提高和深入。四是审视银行内部管理真空和重叠现象,解决无人管理和多头管理情况,从管理视角协调各方关系,进一步明晰权责边界。通过内审理念和内审项目的创新,最终达成内审文化的创新,以适应监管、满足自身发展需要。
(三)重视三项工作
1.培养复合型专业队伍。内审人员的职业胜任能力是充分发挥内审作用的前提条件,这意味着内审人员必须具备足以完成任务所必要的知识、技能和其他专业能力,必须具有独立收集、分析评价和记录信息的能力。内审部门应十分重视内审人员职业培训,积极鼓励和支持内审人员考取诸如国际注册内部审计师(CIA)、国际注册内部控制师(CICS/CICP)、信息系统审计师(CISA)、注册会计师(CPA)、注册金融分析师(CFA)等专业资质。努力培养一支既懂得审计专业知识,又具有银行业务经营管理能力的复合型内审队伍。由于内部控制审计对内审人员的综合素质要求较高,为培育复合型专业内审人员,应从以下四个方面入手:一是持续自我学习。内审人员必须树立主动学习和终生学习的理念,不断创新内审工作的方式方法,为推动审计事业发展注入不竭动力。二是重视输出培训。拓宽教育培训渠道,开阔视野,提升业务素养。可重点进行信息化专业技能的培训,确保内审人员在实施审计过程中实现信息技术与审计技术的有效融合。三是实行考核评价。建立履职考核评价体系,客观公正地评价内审人员的工作态度、工作水平和工作业绩,真正了解其在目前岗位的履职能力和潜在能力,尝试建立内审人员职业通道。四是风险责任与督查机制。监督内审人员依法审计、客观公正、严守审计纪律、恪守职业道德。
2.重视多元化成果运用。一方面,内审强化对审计发现的收集整理和加工提炼,加强对典型案例和普遍性问题的分析和总结,提出切实可行和具有建设性的审计建议,为决策层、管理层科学决策和采取对策提供依据,使审计成果能够得到最高领导层的采信。另一方面,重视对审计发现问题的后续跟踪调查和整改措施落实情况督导,建立有效的机制以明确责任、严肃纪律,督促被审计单位弥补漏洞,纠正问题和偏差,改善内部控制状况,使审计成果能够在被审计单位得到充分运用。
3.提升信息化技术手段。加大信息科技在内审中的运用,从技术层面上保证内审工作的高效、准确。积极运用审计软件等数据分析工具,建立业务分析识别、衡量、评估的分析模型,实现现场审计与非现场审计、实时审计与非实时审计的有机结合,从根本上减少现场审计的不确定性和盲目性。
(四)控制四个环节
我国银监会于20xx年9月再次修订并发布《商业银行内部控制指引》,不同于20xx年版指引,新版指引并未从五要素切入,而是强调“动态”控制,从制度、流程、系统、职责、岗位、授权等多维度提出控制要求,也着重强调了与商业银行经营管理密切相关的业务连续性管理等。参考新版指引,建议可适当弱化五要素全面确认,而注重流程管理,控制好以下四个环节:
1.细致入微订计划。年度审计计划是全年审计工作的首要环节。计划的周密性和合理性,更是审计工作取得实际效果的重要依据。针对计划的不同类型,应多层级、宽维度地征求意见,听取建议。根据内部控制指引和相关规章制度,在保证足够覆盖的前提下,突出审计重点,规范制作审计风险矩阵。同时,在做其他专项审计中也应融入内部控制审计思维。
2.客观公正摆事实。按照计划开展现场检查工作,对存在的问题,及时进行延伸,揭示存在的风险情况。通过对被审计单位的确认,以事实为依据,政策法规为准绳,客观公正地摆事实说问题,做到不扩大事实,不掩盖问题,让事实说话,不掺杂个人因素,严格把好现场审计环节。
3.开诚布公做交流。由于各自角度和立场不同,审计发现难免与被审计单位意见相左,遇到此类情况,应做好开诚布公的交流与沟通,首先明确审计与被审计的目标是一致,在此共识基础上,以书面或口头形式进行交流,就审计发现充分发表意见,形成良性的互动,为准确定性提供依据。
4.准确定性出报告。对于经确认的审计发现,审计人员根据政策法规要求,结合自身的工作经验,参照业内通行做法,对问题予以准确定性,并逐条提出有价值的建议,提出限期整改的要求,并纳入后续跟踪。内审部门应加大通报、考核和问责力度,保障整改效果。例如,每季度发布审计整改跟进情况通报,抄送银行高级管理层,以引起整改责任部门的重视,积极推进整改。又如,建立考核体系,明确赏罚标准,从审计整改的过程、结果和效果三个维度进行评价,确保整改按时落地,充分发挥审计监督权。以上四个环节环环相扣,缺一不可,唯有严把以上各个环节,才能确保内部控制审计发现的准确,审议沟通的有效,审计建议的合理和后续整改的到位。
参考文献:
[1]中国内部审计准则释义编写组.中国内部审计准则释义[M].中国时代经济出版社,20xx
[2]李健飞.我国商业银行内部控制评价研究[M],经济科学出版社,20xxP9-19。
内部控制审计经典论文5
「摘要」本文从考察内部控制的产生和演进轨迹入手,探寻内部控制与审计之间的逻辑联系,分析内部控制与审计的互动与耦合,并引入组织效率概念和简化的组织效率函数,以便在企业组织的框架内定格出内部控制和审计的性质和功能,在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。
「关键词」企业组织 内部控制 审计 组织效率
关于内部控制与审计的历史渊源和逻辑联系的研究,对于梳理二者自身的发展脉络,从而准确地把握内部控制和审计的性质和功能至关重要,也是科学地分析一些现实问题的关键。既有的研究成果大致可以分为两类:一类认为内部控制和审计是各自独立发展的两个范畴,只不过是审计摆脱详细审计(账项基础审计)模式之后,内部控制才被纳入审计之中,作为审计的对象和审计技术的基础,这是比较主流的观点;另一类认为审计本身就是一种经济控制(蔡春,20xx),由此以来,内部控制与审计是此控制与彼控制的关系,只不过是运用不同的控制手段作用于不同的控制对象,从而实现不同的控制功能,自然二者会出现交叉乃至互补。应该说,这两类观点出于不同的角度,都有一定的合理性。然而,笔者认为如果没有一个明确的参照体系和核心线索,很难揭示二者本质上的逻辑联系,也很难解释二者互动和交叉发展的深层原因。这也是为什么不同的说法似乎都不能自圆其说的缘由所在。
本文旨在从考察内部控制的产生和演进轨迹人手,探寻内部控制与审计之间的逻辑联系,分析内部控制与审计的互动与耦合,并引人组织效率的概念和简化的组织效率函数,以便在企业组织的框架内定格出内部控制和审计的性质和功能,在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。本文的突出特点在于将内部控制和审计置于企业组织这一参照体系中进行研究,并且引人组织效率这一核心概念将二者联结起来。显然,本文的论述并非不能推广到非企业组织,之所以仅限于企业组织,只不过是出于研究的侧重点和方便性的考虑。
一、内部控制的产生和演进轨迹
内部控制必须与一定的组织联系起来理解,即它来自组织内部,针对组织内部,是为促使组织实现其所赋有的全部或者部分使命(目标)而开展的一系列专门的活动。这里有两个要点:第一,组织是相关利益(或非利益,下同)主体的结合体,或者说它是一干相关利益主体及其相互关系的联结,内部控制存在于(来自或者针对)这些相关利益主体之间,其目的在于从特定的角度协调某些关系;第二,内部控制是一系列活动,这些活动可能是有意(自觉)的,也可能是无意(自发)的,它并不依赖于外在的称谓或者被归结出来的概念。理解这两点,有助于我们把组织内部的控制(control?in?organizations)和对组织的控制(control?of?organizations)区分开来(桑德,20xx),把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来。从而避免陷入混淆和曲解。
由此,我们不难看出,内部控制是伴随着组织的形成而产生的。宽泛而言,自从组织产生之后,伴随着组织追求其目标的努力,就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。因而,可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。
内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境(政治、经济、社会、技术)的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括,内部控制的演进遵循着“内部牵制(internal?check)——内部控制制度(internal?control?system)——内部控制结构(internal?control?structure)——内部控制整合框架(internal?control?integrated?framework)”的轨迹。应该说,这一概括大致上勾勒出了内部控制的发展进程。
但是,必须再次强调的是,内部控制的演进决不仅仅是概念的翻新。我们完全可以从“自发性(无意识的)内部控制——自觉性(有主观目的性的)内部控制——他律性(管制、规范要求的)内部控制”(内部控制的属性演变)、“零散的内部控制——专项的内部控制——系统的内部控制——综合的内部控制”(内部控制对象的拓展)、“原始的内部控制——现代手段辅助的内部控制”(内部控制手段的进步)等很多线索去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制与审计渊源关系的一些契合点。本文限于篇幅,只根据通行的线索进行论述。
1.内部牵制阶段。从原始的组织诞生开始,直至20世纪40年代,内部控制的'发展基本上停留在内部牵制阶段。这一阶段内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控制。内部牵制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目标主要是防止组织内部的错误和舞弊,通过保护组织财产的安全来保障组织运转的有效性。
2.内部控制制度阶段。20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分,主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。
3.内部控制结构阶段。20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者和其他利益关系主体)对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。
4.内部控制整合框架阶段。1992年9月,美国反虚假财务报告委员会(通常以其首任主席的名字命名为Treadway委员会)的主办组织委员会(C0SO)发布了一份报告《内部控制:整合框架》,提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。内部控制的目标包括合理地确保(reasonablyassure):经营的效率和有效性;财务报告的可靠性;对适用法规的遵循。内部控制要素包括:(1)控制环境,包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等;(2)风险评估,即为了达成组织目标而对相关的风险所进行的辨别与分析;(3)控制活动,是为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等;(4)信息与沟通,是为了保证员工履行职责而必须识别、获取的信息及其沟通,信息系统中包括会计信息系统;(5)监控,即对内部控制实施质量的评价,主要包括经营过程中的持续监控(日常管理和监督,员工履行职责的行动等)、个别评价或者两者的结合(C0SO,1992)。
二、审计模式的变革及其与内部控制的历史渊源和逻辑联系
尽管关于审计的属性有信息论、代理论、保险论等不同的诠释,但不可否认的是,审计是一项独立的验证活动。相对于被审计的组织(或者,针对内部审计而言,为组织中的某一个局部)而言,审计是一种外来的验证。如果审计可以理解为经济控制的话,它应该是对组织(或局部)的控制。审计的起源可以追溯到很早,但为了简便起见,本文的讨论仅限于现代意义上的审计,即19世纪中叶以后的审计。
审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和总结的产物。审计模式也处在动态的变革之中。从全面(详细)审计发展到非全面(抽样)审计是审计模式变革的总体脉络;根据审计样本选取原则的进步,非全面审计也在不断演进。总的看来,审计模式的变革大致上已经、正在或者将要经历的轨迹为:账项基础审计(transactions?based?auditing)——制度基础审计(system?based?auditing)——风险导向审计(risk?based?auditing)——业务基础整合审计(business?based?integrated?auditing)。
账项基础审计实质上是直接针对会计账目和数据所进行的详细审计,它于19世纪中叶起源于英国。制度基础审计是通过对内部控制制度的评价来确定实质性测试的范围和程度的审计模式,它大致形成于20世纪40年代。风险导向审计立足于对审计风险进行系统的分析和评价,并据此对审计进行规划,它发轫于20世纪80年代。业务基础整合审计尚在萌芽之中,其核心是根据以经营业务为基础的风险/控制评价来分配审计资源,也有人认为它是对风险导向审计的发展或改进(胡春元,20xx)。
应该说,审计模式的每一次变革,都是一次不小的进步。从账项基础审计到制度基础审计完成了审计发展史上的一次飞跃,即由全面审计讲变为非全面审计,大大节省了审计成本。但是,制度基础审计和账项基础审计一样,都属于程序驱动审计(proceduresdrivenauditing),即规划审计时主要考虑的是遵循制度和形成账项的程序及其结果,是一种后验式的方法论导向。风险导向审计考虑了审计环境,以分析和评价审计风险为核心来规划审计,可以促使审计资源在不同风险水平的审计领域之上的合理配置。然而,制度基础审计和风险导向审计都是审计理论导向(auditingtheoryoriented)的,由于审计理论都是以一系列假设为前提的,很难与现实完全吻合,因而需要以经营业务为导向,针对主要经营业务进行风险/控制评价,据此分配审计资源。从这个意义上说,从风险导向审计向业务基础整合审计的转变指导思想上是一个不小的转变。
推动审计模式变革的因素很多,其中最为主要的是审计目标定位的变化,而后者直接受到了所谓“期望沟距”(expectationgap,即社会公众对审计的期望与审计所实际达到的效果或者执行审计的人员自己的期望之间的差距)、物质技术(例如抽样技术、信息技术等)、法律责任(尤其是诉讼和判例)和审计技术自身发展等多重因素的影响。随着社会经济的发展,社会公众对审计的期望越来越高,一系列法律责任事件加大了其紧迫性,物质技术的发展也为更高的要求提供了可能性,审计职业界自身也积极参与和推动审计技术的发展和规范,这样,审计目标定位经历了查错揭弊、验证财务报告的真实性和公允性、验证财务报告与查错揭弊并重,最终转变为降低信息(财务和非财务信息)风险。显然,审计目标定位的变化几乎可以直接与审计模式的变革对应起来。
从表面上看,内部控制与审计的历史渊源始于20世纪初早期审计著作中对内部牵制理论的描述。1936年,美国审计职业组织美国会计师协会(AIA)首次提出内部控制的概念(阎金锷等,1998);直至40年代,以评价内部控制制度为核心,开发了制度基础审计。此后,内部控制与审计的发展交织在一起,在审计目标定位这个大前提下,不断地互动、耦合。1949年,美国注册会计师协会(AICPA)所属审计程序委员会发表了一份专题报告,首次阐述了内部控制的定义(刘明辉,20xx)。该定义十分宽泛,招来了审计职业界的非议。于是,审计程序委员会1953年颁布了第19号《审计程序说明》,区分了会计控制和管理控制;并在此后的第33号《审计程序说明》中明确指出注册会计师应主要检查会计控制。这种审计目标定位的窄化招致了社会公众的不满,于是1988年,美国注册会计师协会审计准则委员会发布了第55号《审计准则公告》,首次以内部控制结构取代了内部控制,取消了对会计控制和管理控制的划分,并且第一次把审计的目光引到分析审计环境上来,孕育了风险导向审计。此后,1992年,C0SO提出了内部控制整合框架。1996年,审计准则委员会发布了第78号《审计准则公告》,以内部控制整合框架替代了内部控制结构。此后,开发业务基础整合审计模式开始被一些领先的审计职业机构提上日程。
由此可见,内部控制虽然是内生的,但其自20世纪40年代进入审计的视野之后,在审计目标定位的主导下,其发展十分迅猛,并且同审计模式的变革形成了密切的互动关系,乃至基本耦合,从而呈现出外力促动发展的趋势。
三、引入“组织效率”概念的分析与解读
显然,前面的分析是建立在对零散事件的追溯和因果关系的推理上的,主观色彩比较浓厚,而且得出的是表面化的结论。为了找到一条更为科学、合理的思路,提高理论的科学性和解释力,需要跳出内部控制和/或审计本身,从一个新的视角找出参照体系。为此,我们不妨引入“组织效率”的概念。
在本文中,组织效率是指组织目标的达成情况。由于企业组织是许多主体契约的联结,因而组织的目标实际上是一组目标所构成的目标体系,可以概括为“利益相关主体的利益最大化”,它是一个典型的多目标最优化模型。另外,组织的目标本身也是动态的,随着环境的变化和组织自身的演进,其目标也会不断演变。就目前主流的看法而言,企业组织的基本目标向量可以解释为组织价值(或经营成果)的最大化、财务报告与会计披露的真实性和公允性、财产和债务的安全性、持续经营和长期实现价值增值的能力等。对于一个组织而言,追求其目标、实现其使命的过程便是提高组织效率的过程。
从内部控制的三项目标看,显然它是提高组织效率的重要手段之一,是组织效率的重要内生变量。而且,它主要属于管理当局——实际对组织的财产及其经营行使控制权的的利益关系主体——的职权范围之内。我们不妨假设其他一切不变,将组织效率(OE)与内部控制(IC)的函数关系描述如下:
OE=f(IC)-g(IC)
其中,f(IC)表示内部控制效益(由于内部控制所导致的组织效率的提高),g(IC)表示内部控制成本(由于内部控制而耗费的组织资源的机会成本,以及内部控制对组织效率的牺牲)。显然,f(IC)和g(IC)都是随着内部控制的增加(深度、广度、精度等)而递增的。这样,自然就会得出一个最佳内部控制点的问题,即内部控制并不是多多益善,而有一个合理的度。这与经济学上大多数成本效益权衡(trade-off)模型并无二致。
审计也是为了提高组织效率服务的,但外部审计和内部审计稍有不同。外部审计实际上是由独立的一方对组织效率水平和状况做出评价和签证,以便起到促进(直接提高组织效率,或者指引出更有效的组织资源配置)作用,因而它是组织效率的一个外生变量。至于内部审计,我们既可以从组织中的科层的角度去理解,也可以干脆把它看作是内部控制的一部分。我们姑且仅考虑外部审计(EA),也对组织效率函数做出单因素的简化,可以得出:
OE=h(EA)-k(EA)
其中,h(EA)表示审计效益(由于审计所促进的组织效率的提高或者避免的组织效率损失),k(EA)表示审计成本(由于审计而耗费的组织资源的机会成本)。同样可以知道h(EA)和k(EA)都是EA的单调递增函数,因而整个组织效率函数也变成了一个此消彼长的模型。这样,审计也存在最佳边界的问题。
如果假设其他因素中立,引入内部控制和审计的双因素模型,可以得出新的组织效率函数:
OE=f(IC)-g(IC)+h(EA)-k(EA)
从理论上讲,尽管IC和EA一个是内生变量,一个是外生变量,但是它们之间也存在着一个带有规律性的函数关系:对内部控制投入的组织资源越多,内部控制就越健全,所能增进组织效率的空间越大,从而审计的风险越小,审计的资源投入就可以越小,相应地,审计所能增进组织效率的空间也越小。从数学上叙述,就是IC与EA呈负相关,从而导致f(IC)与h(EA)、g(IC)与k(EA)呈负相关,这就意味着构成OE的4个消长变量之间实际上存在着相互依赖、此消彼长的函数关系。而这正是内部控制与审计之间互动与耦合的逻辑关系的数学表述。
如果我们把审计也看作是一种控制的话,组织效率的双因素模型就可以用来说明控制(内部控制和作为外部控制的审计)与组织效率的关系,由此也可以探讨最佳控制水平的问题。
前面是简单的分析,即假设组织效率已经被抽象为一维数量。实际上,前已述及,组织效率本身就是一个动态的多目标模型,即多维数量。多目标之间的相互影响(尤其是所有者子目标和管理当局子目标之间的互动)可以用来解释内部控制、审计的产生和演变,乃至期望沟距和审计目标定位的变化。从理论上讲,我们应该可以运用多目标优化技术来解决复杂的组织效率函数问题,也可以从不同利益相关主体的角度解决单一组织效率向量的函数问题,可能后者会给我们更多、更具体、更有针对性的启示。
内部控制审计经典论文6
当前,我国中小企业总体规模超过8000 万家,在新的经济形式下,中小企业的发展规模越来越大,对国民经济发展的贡献及影响也越来越重要。在国家的“大众创业、万众创新”政策环境下,中小企业的发展趋势将越来越好。中小企业在“增速下台阶、质量上台阶”的经济新常态下,在整体经济增速日趋放缓,产业结构调整等宏观环境下,中小企业也面临新的机遇和挑战。那么,中小企业如何在竞争激烈的环境下生存,并能持续健康发展是当前社会和企业亟需探索的问题。
与大中型企业相比而言,中小企业在资金、技术、人才和管理等方面还处于明显的劣势和不足。在这样的劣势下,为提高企业管理质量,促进企业持续健康地发展,必须要做好企业的内部审计工作,尤其是要注重内部审计的质量。内部审计质量主要针对于内部审计工作的效果和效率而言,也就是内部审计质量强调了内部审计工作的合法性、客观性、准确性和效益性。中小企业内部审计在企业管理实践中能否发挥期望效果,能否为企业发展提供有效保障,主要取决于内部审计的质量的高低。为此,在中小企业发展过程中面临的转型难、融资难和用工难等风险也比较突出,为解决中小企业面临的诸多问题,本文首先对内部审计质量的内外部影响因素进行分析,继而探讨中小企业内部审计质量控制方面存在的问题及不足,最终有针对性地提出提升中小企业内部审计质量控制的对策和建议。
一、内部审计质量控制的影响因素分析
1. 外部环境
企业外部的政治环境、法律环境、经济环境、社会环境和行业环境等均对企业内部审计质量产生重要影响。政治环境是国家政治发展大背景,是内部审计质量的先决条件。法律环境是开展内部审计工作的保证依据,也是保证内部审计质量的基础。目前,我国出台的内部审计相关法律有《中华人民共和国审计法》及实施条例、《审计署关于内部审计工作的规定》、及《中国内部审计准则》、《中国内部审计准则》,虽然这些法律法规是对内部审计的各方面给出了法律层面的约束和规定,然而,针对中小企业这样特定对象的内部审计法律法规依然适应的评价标准及依据。
2. 内部审计技术方法和程序
内部审计人员在内部审计过程中采用的技术方法是为实现相关职能采用的技术、方法和手段,包含内部审计活动中采用的方法和收集审计证据使用的方法。内部审计的技术方法贯穿于审计工作的整个环节,影响审计质量。技术方法的不断完善和提高也意味着内部审计工作质量的不断提高。
内部审计程序是内部审计工作有序开展的保证,也是提高内部审计工作效率的基础。内部审计程序的规范化、科学化和系统化可实现企业实施内部审计的监督职能,进而提升企业内部审计质量。同时,内部审计的计划、实施、报告和结论等环节对内部审计质量具有重要作用,不能想当然地简化或减少相应审计工作环节,否则将导致内部审计程序无法顺利实施。
3. 内部审计组织和机构
内部审计组织和机构是保障中小企业内部审计工作顺利开展的基础,同时也是中小企业内部审计工作常态化的基础。首先,内部审计岗位的特殊性,注定了该岗位不同于其他岗位。内部审计是一项独立的监督活动,是对经济主体财务收支以及其经济活动进行客观评价。独立性是保证内部审计顺利开展的决定性条件,保证内部审计质量的前提是保持审计机构的独立性和权威性。
4. 内部审计人员素质
内部审计人员是开展内部审计工作的基础,是保证内部审计工作质量的关键因素之一。审计人员素质,包括专业知识、专业技能、职业操守和沟通能力的高低对内审计质量的优劣有决定性的.影响。现代企业内部审计不仅仅局限于财务方面的审计,还对企业管理和内部风险控制等方面进行综合审计。因此,内部审计职能的变化对审计人员的综合素质要求则更高。内部审计人员在审计过程中要运用专业知识对企业信息进行分析,不具备相关知识的储备,就无法为企业经营决策提供依据,最终将影响内部审计的质量。
二、中小企业内部审计质量控制存在的问题
1. 内部审计质量标准不明确
现已发布实施的内部审计准则存在原则性强、可操作性差等问题。且协会颁布的相关准则的法律约束力不清,进而使得内部审计缺少约束力。同时,当前企业内部审计准则对于中小企业内部审计质量标准未有明确界定,致使企业内部审计质量难以评价和分析。
另外,中小企业在实施内部审计过程中,因缺乏统一的质量标准,也使得审计人员在审计过程中无法统一审计目标。而且,从现实情况看,中小企业内部审计质量的相关制度建设大多是流于形式,可操作性较差。同时,中小企业对内部审计质量也缺少相应的考核和追责机制,使得企业内部审计工作的效果并不理想。
2. 审计技术方法落后、审计程序不科学
当前,中小企业在开展内部审计工作时大多采用传统方式审计。随着计算机技术、互联网技术和大数据分析技术的不断发展,审计技术和方法也正逐渐发生变革。然而,中小企业在审计技术及方法上的局限性,使中小企业内部审计在技术和方法上无法实现现代化,这给中小企业审计效率和质量带来较大的负面影响。理论上,内部审计过程中对相关数据进行分析时,只有选用合理的分析工具和方法,才能保证审计的全面性、科学性和系统性。但是就实际情况而言,中小企业因管理制度不完善和流程化不规范等问题的存在,导致中小企业在内部审计程序中存在程序简化的乱象较多,进而导致中小内部审计质量的准确性不高、效果不理想和效率低下等后果和问题。
3. 内部审计机构设置不规范
现实中,中小企业内部审计机构的设置上存在较多误区,特别是中小企业普遍有审计人员不足的现象。并且,企业在管理过程中为节省人力、物力和财力,有的中小企业甚至不设专门的内部审计机构。而是将内部审计机构设置在财务部门或者监督检查部门。内部审计人员则有的由管理者直接担任,或者有的由会计人员或其他管财产物资的人员兼任,在管理上财务工作和内部审计工作也由同一个部门管理。有的中小企业即使设有内部审计机构,但审计机构也大多受董事长或总经理的领导。这就使得内部审计人员在审计计划编制、审计证据搜集和审计意见发表等方面的独立性难以得到保障,进而使内部审计部门发表审计意见缺乏客观性。
4. 内部审计人员胜任能力不够
目前很多中小企业内部审计人员由财务人员兼任或其他非审计人员担任,且审计工作依然停留在财务收支、查错防弊等一些事后审计上,缺少企业质量和风险管理等事前审计。这些兼职人员或非审计人员在当前企业发展的环境下,难以承担起对企业内部审计,且难以保证审计工作的质量。总之,中小企业内部审计人员的非专业性,无法满足中小企业发展要求的。中小企业内部审计人员胜任能力不够主要体现在专业水平低、缺少职业道德和公正性。中小企业在内部审计人才方面面临较大危机,主要体现在内部审计人员缺少审计和会计的专业知识; 缺少现代审计技术; 缺乏对企业相关业务的了解。当前,大多数中小企业的内部审计人员理论水平和业务水平偏低,在执行审计业务过程中,因专业水平低,无法找出问题的根本所在,进而使审计结果与企业实际情况完全脱节。
另外,中小企业审计人员职业道德与公正性也是影响内部审计质量的重要因素之一。但大多中小企业有些内部审计人员道德缺失,或为了相关者利益而丧失职业操守和原则。凡此种种,将会严重影响中小企业内部审计质量,进而会影响到企业发展的决策。
三、加强中小企业内部审计质量控制的对策
1. 建立健全内部审计相关法律法规
完善相关的法律法规是内部审计质量的根本。现阶段,我国缺少针对中小企业内部审计相关的法律法规。相关部门可结合市场经济发展的实际状况以及企业的需求,对现有法律法规进行优化和完善,出台针对中小企业内部审计相关的法律法规,并明确中小企业内审准则及审计质量评价标准。同时,要在法律层面明确内审人员的职责和权限,并规范相关内部审计工作。理论上,在法律法规的约束下,不仅可加强内部审计的规范性,对中小企业内部审计制度的执行进行指导和监督检查,还可促进内部审计人员工作的独立性和公正性,形成“防范重于纠正、制度促进管理、服务重于监督”的观念,进而提升中小企业内部审计质量。
2. 加强审计信息化
在信息技术不断发展的情况下,大多中小企业基本完成信息化建设。为此,内部审计工作也应顺应趋势,使现代信息技术融入到中小企业的内部审计过程中。中小企业合理使用现代信息技术和网络技术,并利用企业现有信息化经营的成果对企业经营管理进行内部审计,不仅可节约人力、物力和财力,还可使相关审计数据获得更加及时和准确,进而提高审计的可靠性和审计质量。中小企业在推进内部审计工作信息化建设的同时,还需利用各种科学的分析技术和方法对企业财务数据进行分析,进而提高审计效率和质量。
3. 规范设置内部审计机构
中小企业要提高内部审计质量,首先要规范内部审计机构的隶属关系,确保内部审计机构的独立性。内部审计机构的独立性是影响内部审计质量的关键。内部审计机构隶属于独立的内部审计委员会,则不易受企业相关人员的影响,在开展内部审计工作时具有较强的独立性、权威性、客观性和公正性。中小企业在设置内部审计机构时,要结合企业自身特点,在条件允许的情况下,使内部审计机构尽量保持独立,让内部审计机构在人员、经费和工作开展等方面独立于被审计单位,不受管理层、其他组织或个人的干预和影响,进而提高内部审计的质量。
其次,要加强内部审计机构的规范化管理。所谓规范化管理,就是内部审计机构本身要受到企业相关的规章制度的约束。所以,对于中小企业而言,要提高内部审计的质量,就应该依据相关的法律法规,结合企业自身的特点,从企业内部审计目标、职责和权限等方面制定适合本企业需求的内部审计规则制度。通过设立内部审计规章制度,不仅规范了内部审计组织机构,还明确了内部审计的责任,从而使内部审计机构更加规范化。只有规范的审计机构和组织,才是提升审计质量的保障和途径。
4. 提升审计人员的专业素质
中小企业内部审计人员的专业水平和素质对审计质量保证起着关键性作用。现代企业制度要求企业内部审计人员不仅要掌握审计专业知识,还要具有企业经营管理能力,并精通企业经营管理规律及相关业务流程。企业内部审计人员应能够将审计业务、财务知识、管理和经济法律等知识有机融合,并具备职业从业资格,这样才可以提高内部审计质量和效率。所以,中小企业内部审计人员应要具备再学习的能力,掌握内部审计的专业知识,创新内部审计理念,改进审计方法,规范审计程序,最终提升内部审计人员的专业素质。只有内部审计人员加强了职业道德修养,掌握了较强的专业知识,才能使内部审计工作做到科学、客观、公正,进而提高内部审计质量。
5. 提高企业管理水平
良好的企业管理水平,可创造良好的企业环境,良好的企业环境才能有规范的内部审计过程和高质量的内部审计结果。因为,企业管理水平越高,企业组织机构也就越规范,企业也更加地从根本上避免舞弊事件的发生,更好地使企业规避风险,进而可以提高内部审计质量。企业管理者注重企业管理的规范化水平,从而会注重内部审计工作的有序开展,通过管理者加强对内部审计工作的规范化管理,保证了审计机构的独立性和规范性,从而客观上提高了中小企业的内部审计质量。
内部控制审计经典论文7
所谓风险导向审计,是以审计的风险为导向,通过对审计风险的全面控制来实现审计目的的一种审计模式,风险导向审计经过传统风险导向审计向现代风险导向审计过渡。现代的风险导向审计是将传统的风险导向审计的固有风险与控制风险合并成一个因素,统称为财务报表重大错报风险,现代的风险审计模型:审计风险=重大错报风险×检查风险。
随着医疗事业的不断发展,医院遭遇的内部与外部风险也是无可避免的,这时医院必须发挥风险导向审计在医院内部控制的作用,对医院内部进行自我监督、自我约束,使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。
一、风险导向审计与医院内部控制的关系
风险导向审计是医院内部控制的重要组成部分,风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查,但要想对日常事务进行全方位多层次的检查,只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用,内部审计及时根据实际情况的变化而进行医院各部门的调整,为内部机制的有序运行提供保障。同样,内部控制搞好了,对于审计工作的顺利开展也有很大帮助:一方面可以提高审计效率,为审计制定合理的程序,另一方面也有助于确定审计的方法与范围,为审计提供依据,最后对于审计的质量也有了保证。
二、风险导向审计在医院内部控制中的应用
依据国家审计协会的《内部审计实务标准》,风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等,从风险导向审计与内部控制的关系来看,可以得出结论,医院风险导向审计离不开医院内部控制,采用风险导向审计办法,必须建立在对医院的风险管理与内部控制有一定了解的基础上,只有了解了这些基本情况,才能对内部控制实现再控制,合理配置审计资源,提高审计效率。
1.了解单位基本情况,进行应用思路的部署
进行风险导向审计的应用,必须要了解应用单位的基本情况,对于风险导向审计在医院内部控制中应用进行分析,必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容,然后进行运用思路的部署。为了实施风险导向审计,首先必须要对医院内部进行风险监测、分析、与预警,提高医院整体的风险防范意识,其次需建立健全医院内部控制制度,降低控制风险。通过对医院风险的分析与内部控制的评估,最后按风险的高低制定审计方案,开展审计工作。由审计风险模式可以看出,审计风险与重大错报风险和检查风险相关,其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此,应用风险导向审计的第一步便是完善风险管理体系。
2.建立与完善医院风险管理体系
医疗体制的改革,医疗卫生事业的`迅速发展,使医院面临的风险越来越多且越来越大,建立与完善医院风险管理体系已经势在必行,为了促进医院管理体制的发展,根据相关文献与实践经验提出计划与控制系统应用于风险管理体系,如何实现计划与控制系统是需要深思的一个问题,我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面,需要明确的是要想实现计划与控制目标,必须要建立相应的机构来实现,这时,计划控制委员会的成立是必要的,其工作的内容是先制定医院的战略部署与总体的工作计划,再对工作的总体进程进行控制,最后对计划的内容进行评价,来决定计划与控制管理中的问题。
单独成立计划控制委员会无法对工作进行直接部署,在其下级需要成立发展计划部,计划部的组成人员可以有管理人员、医疗人员、文秘人员。该部门的主要任务是对医院各种相关情报进行收集整理分析,对于可能发生的风险提出提前预警方案,协助领导进行全院的计划与控制工作,为计划与控制委员会提出具有建设意义的方案,并且对计划的合理性进行审查与调划,成为计划与控制的桥梁。
依据其它企事业单位的实践与研究及相关研究资料表明,该部门的工作内容含有拟定实施计划与各项草案,审查设定的计划在医院风险管理以及内部控制中的运用情况,并对运用过程进行监督,对于在此过程中出现的问题给出评估,并给出相应的解决措施,对医院的内外部环境进行综合分析,对于潜在风险要进行日常管理。
医院要把全面风险管理的思想贯穿于计划与控制的整个过程,把此作为计划与控制管理工作的重点,以此为思路进行医院内部计划控制与管理,有助于计划实施的有步骤、有条理,从而实现医院的发展目标。
3.完善的系统控制降低风险
为完善医院的内部控制系统,实现风险导向在医院内部控制中的应用,要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测,监察室有了对内部控制方案的基本了解后,明确各科室在内部控制中的职责,了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策,实现评估与审计内部控制而采取的措施和政策有以下几项:审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等;审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。
要点之二便是排查风险,完善医院内部控制制度,这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算,对风险划分相应的等级,按照等级制定相应的应对与填补漏洞措施,完善内部控制,通过对风险点的排查,有效地降低风险的发生概率,对于风险导向审计在内部控制中的应用提供有效指导作用。
通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性,要点三和四是对一和二的补充与拓展,要点三是开展内部风险评价试点,对内部风险进行量化评价,依据各风险点的影响与后果,划分风险等级,依据风险等级划分审计资源,节省人力、物力、财力,在有效的分配资源中降低了内部控制的风险等级。
要点四是制定和完善内部控制方法,内部控制的重要组成部分之一就是要对内部控制系统进行监督评价,因此,必须要形成有效的监督与评价体系,对医院内部各部门的风险等级进行明确划分,明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等,把等级与内容相结合。
三、结语
风险导向审计在医院内部控制中的应用需要在提高风险管理意识的同时完善内部控制系统,需要在对医院的特点进行分析后,建立起对医院风险的动态监控,需要成立专门机构对医院风险进行分析、识别,这个过程需要全体职工的参与,这样才能使风险导向审计在内部控制中更好运用。
内部控制审计经典论文8
一、企业内部审计质量控制现状分析
(一)机构设置不规范
独立性是确保内部审计工作人员客观公正开展工作的基本前提,也是内部审计工作的核心所在。当前企业内部审计机构设置不规范,内审机构和财务部门的权责不明确,部分企业甚至并未设置内部审计机构,缺少专门的内部审计工作人员。由于内部审计机构的设置直接关系到内审工作的独立性,如果不能够确保内部审计工作的独立性,审计质量自然无法提升。
(二)质量控制标准不明确
企业内部审计质量控制标准是内部审计工作质量控制的主要依据,同时也是企业审计工作规范体系中的重要内容,但是目前的内部审计规范体系建设稍显滞后,往往都是注重内审法律、准则以及职业道德的规范,忽略了对内部审计质量控制标准的制定,从而导致企业内部审计工作质量标准不明确,质量控制没有明确的执行规范,导致内审工作质量降低。
(三)质量控制手段不健全
企业内部审计质量控制通常来说包含了内部审计制度、内部审计考核、内部审计追责机制等,但是国内很多企业往往都存在下面几方面的问题:一是制度建设有待加强,有些企业虽然建立了内审制度但是却并未将其贯彻落实;二是分级督导复核机制的空白,或者督导复核职责不清;三是内部审计考核并未按照相关规范执行;四是内部审计工作追责不到位,导致责任主体不清晰,责任划分不明确,很多时候出现了无法追责的情况。
(四)审计方法相对落后
内部审计工作方法依旧采取账目基础审计法,审计人员的风险意识薄弱,往往忽略了内部审计的风险因素,更不用说风险基础审计模式的应用。抽样技术的应用往往是依靠内部审计人员的主观经验,统计抽样技术应用比较欠缺,也没有对审计方法进行总结和研究。另外,内部审计工作信息化程度有待提升。
二、加强企业内部审计质量控制的对策
(一)建立内部审计组织保障机制
在美国安然公司、世通公司出现重大财务丑闻之后,美国政府先后颁布了《20xx年公司与审计义务、责任及透明度法案》、《萨班斯—奥克斯莱法案》等法案,这些法案中都要求企业组织审计委员会以及独立的内部审计机构,而这便为我国内部审计工作的完善以及内部审计机构的设置起到了很好的示范作用。目前我国通过完善企业治理结构,建立了内部审计组织保障机制,确保内部审计部门能够独立于其他职能部门。这一模式保障了企业内部审计的独立性和权威性,能够在很大程度上发挥出内部审计工作的职能,提升内内部审计质量。
(二)建立内部审计人员保障机制
进一步增强企业内部审计工作人员的综合素质,做好内审队伍建设工作,能够有效的提升内部审计质量。第一,可以建立完善内审人员职业准入制度以及从业资格制度,对于内部审计工作人员必须要严格把关,要求他们必须具备相应的专业资格,保证内部审计工作人员符合企业内审工作的实际需求;第二,必须建立内部审计人员职业教育制度,帮助他们树立终身学习的意识,结合企业内审工作的需求,系统的开展各类培训活动;第三,必须建立完善内部审计人员激励机制,定期对其展开考核评价,结合考评结果给予一定的奖惩,激发其工作积极性,将内部审计工作质量与其薪酬福利挂钩。
(三)建立内部审计手段保障机制
为了将企业内部审计质量控制的日常监督和定期监督联系起来,一方面我们要建立三级复核制度,即是内部审计机构项目负责人、部门管理人员以及机构负责人对内部审计项目的执行情况展开分级审查的制度。各级复核人员必须要了解自身的职责以及需要复核的范围,保证企业所有的审计项目各个环节都处在有效的管控之中;另一方面,必须要建立完善责任追究制度以及奖惩制度,通过一系列的制度规范可以确保企业内部审计工作人员清晰自身责任,树立质量控制意识,在很大程度上减少内部审计风险,同时有效的提升企业内部审计质量。
(四)强化审计人员职业道德素质
企业内部审计工作人员不仅要拥有较强的专业素质,同时还必须要具备较高的职业道德素质。企业在对内部审计工作人员进行选拔的过程中,要特别重视职业道德素质的考察。内部审计工作者应当要熟悉并恪守职业道德规范的要求,同时要遵守企业内部针对内审工作的制度规定,从而有效的`对自身行为进行约束。一方面,企业内部审计工作者应该诚实守信,恪守职业道德,要严格遵守相关法律法规以及企业内部规章制度,主观上不参与任何有损企业内审职业和组织声誉的行为;另一方面,企业内部审计工作者必须要坚持客观原则。在搜集、评估及检查流程信息的过程中,审计工作者必须要保持较高的职业客观性,在进行职业判断的过程中不会受到主观意愿或者客观因素的影响,客观公正的披露内部审计工作结果,确保内部审计工作的实效性。
三、结语
总而言之,内部审计的业务过程是实施内部审计质量控制的重要环节,我们应该积极借鉴国外大企业的内部审计质量控制经验,结合本企业的实际经营发展状况,探索出有针对性的内审质量管控机制,同时做好监督指导,实现层层分级管控,进而确保内部审计工作的有效开展,促进企业的长远健康发展。
内部控制审计经典论文9
随着高校教育体制改革的深化及办学规模的扩大,我国高校发展逐渐多样化,学校各项经营开支和基建投资成倍增长,筹资渠道逐步多元化,机遇增加的同时也面临日趋复杂的风险。内外环境的复杂化也赋予了内部审计更大的价值潜力。高校内部审计工作显得越发重要,审计工作的领域也逐步扩宽。内审部门不仅承担着财务收支审计,还承担着基建工程审计、内部控制审计、经济效益审计等审计工作。作为高校“免疫系统”的高校内部审计必须与时俱进,加快由传统审计向现代审计的转型,充分发挥审计职能,为高校发展服务。
一、内部审计风险的概述
高校内部审计,是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。高校内部审计风险是指高校存在重大问题的经济活动或经营管理上存在弊端或漏洞,而内部审计人员认为经济活动是合法、公允以及经营管理是健全有效,并因此发表不恰当审计意见的可能性。
二、高校内部审计风险产生的原因
1. 高校内部审计独立性不强。高校的内部审计机构作为学校的内设监督机构,对学校各项活动行使监督职能。但由于部门设置的平行性、行政关系的密切性,审计人员和被审计人员之间存在利益相关性。内部审计机构在对学校相关活动进行审计时,会受到部门利益以及学校领导的影响,严重影响内部审计人员职业判断的客观性和公正性。因此,在这种多重关系的影响,内部审计工作的开展有时容易确实自主性,独立性,导致审计结果失真、失实,不能充分发挥其审计监督职能,从而产生审计风险。
2. 内部控制不健全。从国家政策层面看,对于内部控制的建立,我国已制定一系列法律法规,但基本都是适用于企业内部控制。对于高校内部控制,还尚未建立一套健全的法律体系。因此,高校内部控制的建立及完善就缺乏相应的法律法规作为依据,无法对内部控制的建立提供有效的指导。从学校的重视程度来看,作为高度重视教学和科研的单位,高校把大部分精力都投入到教学科研中,而忽略高校内部控制的建设及执行,没有建立内部控制体系,只有简单的管理制度。而高校内部控制的相对薄弱、内部控制制度的不健全必将导致内部管理的漏洞和重大舞弊的产生,形成审计风险。
3. 内部审计人员不足,综合素质不高。作为内部审计机构的重要组成,审计人员队伍建设将直接影响审计工作的好坏。当前,高校审计部门人员少,且大部分人员是从其他部门转化而来,缺乏专业的培训,不具有审计专业性。同时,审计人员年龄层偏高,知识更新缓慢。因此,内部审计人员存在专业胜任能力不强问题。如果审计人员在工作的时候没有具备这些方面的素质,对会计资料反映的经济活动所得出的审计结果肯定是差强人意的,审计风险也就在所难免了。
三、高校内部审计风险的控制措施
1. 逐步打造高素质的审计队伍。如今,高校的管理体制日益完善,对审计业务的要求也越来越高,这就迫切需要建立一支稳定的、合格的、高素质的专业审计队伍。从风险意识、职业道德、执业技能等方面,全方位提高内部审计人员的素质,以控制审计主体的不当行为而产生的审计风险。审计人员应不断增强审计风险意识,注意防范风险、规避风险,在审计过程中,准确评估风险的大小及其存在的可能性,进而确定审计工作重点。审计人员应始终以严格的审计行业标准严格要求自己,严格执行监督职能。审计人员应掌握会计、管理、审计、法律等各方面知识,不断的学习新法规、新知识、新技能,提高政策、业务水平,从而胜任审计岗位。
2. 优化内部审计环境。合理配置人员,树立专家数据库; 加强沟通和宣传,提高高校教职工对内审的认识。设置独立的内部审计机构,成立校审计委员会,并对其负责和报告工作,实现内部审计机构的“形式上的独立”和内部审计人员“实质上的独立”。利用计算机、网络、软件等信息处理技术建立信息化平台,通过开展审计软件和测试数据技术的.培训,尝试构建“现场审计实施系统”和“联网审计实施系统”,推进计算机辅助审计的经常化和全面化。
3. 加强内部审计质量管理。加强内审规章制度建设。内部审计部门的规范管理是提高审计质量控制的前提。高校的审计部门要持续关注有关审计的规章制度,健全内部审计质量的内部规范体系,明确内部审计工作的宗旨、目标和范围、职责和权限以及内部审计的独立性,使审计工作深入和细致的开展。制订相应的内部审计准则,规范内部审计人员的工作,明确其职责和权限,保持审计人员高度的职业谨慎,提高执业水平,降低审计风险。不断进行审计创新,完善审计技术和方法。推进审计质量考核评价。一方面,根据内部审计的相关规范对高校内部审计的各个方面进行全面系统的综合管理。另一方面,对项目从审计业务安排到审计报告出具进行全过程质量管理。只有建立一套完善的审计质量管理体系,在审计过程中有效的减少和消除人为误差,强化审计的质量控制,才能有效地规避审计风险。
内部控制审计经典论文10
1、内部审计在企业财务控制和管理中的地位
1。1、独立性与权威性
独立性是审计的最主要特征,也是内部审计的意义所在,独立性是内部审计工作在企业中最具权威性的有效保障。对于一般企业而言,审计部门则受到高层领导直接领导,内部审计也是由部分外委或者全部外委审计。通过这种方式,能有效保证内部审计工作及工作人员作到客观、公正、深入、真实地展开工作过,其所作的审计处理决定也能得到有效的落实,显示出审计工作的权威性。
1。2、监督性和制约性地位
为了企业各方的利益,应避免盲目与违法,需有一定的自我约束,而这种自我约束就需要内部审计制度的监督与制约。内部审计工作时对会计与管理控制的监督、控制,通过内部审计的监督与服务,确保企业会计信息的真实准确,有效确保经营目标的实现。另外,内部审计在规范企业管理方面也具有重要作用,通过规范企业行为实现自我约束、自我发展及自我激励。通过被审计单位的财务收支状况及其他经济活动中的违法乱纪行为,促进市场秩序的健康发展,使企业在市场竞争持续、稳定发展。
1。3、制度化与法律化地位
从宏观来看,内部审计工作已逐步趋向制度化与法律化,开展工作时已有章可循、有法可依。有章可循,即企业可根据由国务院审计署的相关法律规定,制定适合企业实际情况的内部审计制度,若内部审计工作过遇到一些具体问题,可以此为依据。有法可依,我国有关的审计工作的法律已近一步落实,比如《审计法》、《注册会计师法》,对企业的经济活动给予监督与匡正。
2、企业财务控制的目的
一般来讲,在于确保企业的最终目标及为实现此目标所制定的财务计划得到充分实现。同时,企业在运行中的安全性也能得到保障。使会计信息可以在企业与外部之间与企业内部之间及时顺畅的流动,达到有效沟通的目的。有效的沟通可以会计信息及时传递到管理层,使得管理层可以及时掌握公司整体的财务状况,督促财务控制系统的发展。
3、内部审计在企业财务控制及管理中的作用
3。1、增强企业的管理水平并提高财务控制系统的防范风险能力
企业在开展经济活动过程中财务问题是核心之一。财务控制系统是否健全有效,财务核算是否符合标准、有无违反财务制度及国家经济政策的行为等这些都需要内部审计部门对其进行经常性的监督与检查。通过内部审计工作可及时发现生产经营与管理中存在的财务问题并及时反映到总经理或董事会等直接负责部门便于公司领导及时了解情况科学决策。保证了企业资产的安全性和完整性,提高企业财务管理水平。同时必须从企业生存与发展的高度上来看待内部审计工作促进科学的管理与决策加强风险意识、提高规避风险能力只有这样才能真正推动企业的整体发展。
3。2、提高企业决策的科学性
内部审计工作对企业各项经济活动的效益性、合法性、合理性及真实性等进行的监督、审核与评价。为了避免企业仅看到眼前利益而忽略长远利益或者忽视生态效益与社会效益的短期行为或者避免由于企业决策偏离市场而造成微利或者无利的情况出现,这就要求内部审计工作引导企业的经济效益及重大决策对企业的得失进行综合评定为企业的经营决策及可能产生的盈利能力作出科学的建议与评价以确保企业的健康、长远发展。内部审计过程中应注意依据企业自身的特点实行以减少损失、浪费为最终目的的'效益审计,根据企业生产经营过程中的薄弱环节以增收效益为目标进行效益审计,根据内部控制方面的问题以建立健全制度、堵塞漏洞为目标进行效益审计以此实现企业目标的最大化。
3。3、加强企业的内部控制
加强企业的内部控制不仅仅是财务的控制。内部控制是公司在内部管理中的监控体系也是企业正确处理相关利益者之间关系的重要方式。日常内部审计工作通过测试及主观判断对企业中的人力、财力等与生产、经营、财务、人事及后勤等各个环节及各方面的管理和控制同时对任何财务损失进行稽查,查明错误原因。从业务流程的内部管理及经济效益两个方面出发对内部控制的强与弱进行评价以客观、独立的眼光验证内部系统的实用性与可操作性将发现的盲点、漏洞及执行过程中的薄弱环节向企业高层及时反馈最终通过审计活动掌握的信息来协助企业直接管理者加强内部控制。
3。4、帮助企业实现最终目标
内部审计工作人员应对企业的生存与发展具有高度责任感通过审计工作可为企业管理层提供更好的决策依据以实现企业的最终目标。日常的内部审计工作是通过评价与审查经济活动及其内部控制来实现目标。内部审计所有的工作都是以企业的最终目标位出发点为企业管理层考虑长远利益提供更好的服务规范企业各项经济活动的有序运行实现近期目标与远期目标的共赢。
内部控制审计经典论文11
4月,财政部、证监会等五部门出台了《企业内部控制配套指引》(18个应用指引,1个评价指引和1个审计指引),连同20xx年6月发布的《企业内部控制基本规范》,我国的内部控制规范体系已经建成。内部审计既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。笔者认为,在内控规范体系出台后,内部审计已由幕后走向前台,内部审计理念将发生以下四个转变:即从财务审计向财务报告内部控制审计转变;从经营层业务导向审计向战略层治理导向审计转变;从事后审计向全程审计转变;从查错防弊导向审计向价值增值导向审计转变。
一、从财务审计向财务报告内部控制审计转变
传统的财务审计强调的是结果理性,而忽视了对生成财务报表的内部控制系统的过程理性的审计。近几年,公司倒闭大多与公司内部控制失效、无法提供必要的和可靠的财务信息有关。笔者认为,要解决公司财务信息不真实、财务报告误报的灾难性问题,关键在于建立有效的内部控制机制和发挥作用的内部审计。《萨班斯—奥克斯利法案》(下称萨班斯法案)404条款要求经营层在会计师事务所对财务报告内部控制审计之前对本组织内部控制状况进行自我评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级经理层提交内部控制评价报告,高级经理层认可后才能向会计师事务所提交。这样一来,就把内部审计人员从“后台”推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。《企业内部基本规范》第十五条明确指出,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。《企业内部控制评价指引》和《企业内部控制审计指引》也明确指出,内部审计部门对内部控制的设计和运行具有不可推卸的评价和监督职责。这就为内部审计向财务报告内部审计转变提供了法理依据,内部审计由结果理性的财务审计向程序理性的财务报告内部控制审计转变是势所必然。
二、从经营层业务导向审计向战略层治理导向审计转变
长期以来,我国内部审计一直处于经营层业务导向审计的范畴,许多企业的内部审计机构是在总经理或副总经理的经营层领导之下,甚至有一部分是由负责财务的总会计师或者负责财务的副总经理主管。这种把内部审计的地位限制在总经理或负责财务的副总经理的经营层级以下,实质就是经营层业务导向审计,而战略决策层相关的审计成为内部审计的盲区。同时由于我国企业的组织架构中,审计委员会制度不健全或形同虚设,阻塞了内部审计由经营层业务导向审计向战略层治理导向审计的上升路径。
我国内部控制规范体系的出台,为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。首先,《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会,构建内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。同时,《企业内部控制评价指引》明确指出,内部审计部门负有对内部控制的再控制和评价之责,有权直接向董事会及其审计委员会报告,内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会。在隶属关系上,内部审计部门不再由经营层领导,而是由董事会下设的审计委员会领导,直接对董事会负责,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。其次,《企业内部控制基本规范》体现了内部审计部门向董事会(审计委员会)和经营层(总经理)双轨报告、双重负责的模式。职能性审计报告向审计委员会报告,而行政性审计报告向经营层报告。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。
三、从事后审计向全程审计转变
《企业内部控制基本规范》指出,企业建立和实施内部控制制度应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。
(一)事后审计的内部控制功能与作用
事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的`效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作出全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和经理汇报。
(二)事中审计的内部控制功能与作用
事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制度制定过程中对既定战略目标的偏离倾向和执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制制度的行为,应及时通报情况和反馈信息,并严格追究相关人员的责任,维护内部控制制度的严肃性和权威性。
(三)事前审计的内部控制功能与作用
事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变;体现了审计的"免疫系统"功能的转变。事前审计的控制功能与作用突出体现在对事前控制标准的制定和控制环境的改善等方面。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括经营层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
四、从查错防弊导向审计向价值增值导向审计转变
传统内部审计侧重于查错防弊和对经营业务层的监督控制,甚至和作为被审对象的经营业务层形成了对立面,使内部审计工作阻力重重,内部审计的监督职能效果大打折扣。实际上,内部审计和作为被审对象的管理层目标应是一致的,都在于实现组织目标和增加股东价值。在防风险、重控制、强监管的时代背景下,内部审计必须要转变目标理念,应由过去的查错防弊等一般防护性目标,发展到预测决策、献计献策等高层次的增加组织价值的目标导向上来。正如国际内部审计师协会颁布的《内部审计实务标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
内部审计创造价值的途径是提供有价值的信息,其增值功能的实现是一个间接的过程。恰当的内部审计,还会起到优化企业内部价值链的每个连接和降低连接间的协调成本的作用。内部审计创造的价值表现为显性价值和隐性价值:内部审计通过自己的努力帮助组织预防和减少损失,提高组织运行效率,当内部审计成本小于损失的减少时,企业的价值就增加了,这是内部审计创造的直接价值,也是显性价值。除此之外,由于内部审计天然的监督职能,还会产生“威慑价值”,即无论内部审计是否发现了问题,由于在公司治理架构中有其存在,客观上会对组织内的包括总经理在内的各级管理者产生震慑作用,使其尽忠勤勉职责,避免偷懒和机会主义行为,并努力改善他们的工作绩效,以应对内部审计的监督和检查。当然,这种被动的“自控”行为客观上导致了组织价值的增加,这种“威慑价值”的实质也是潜在价值、隐性价值。
内部控制审计经典论文12
1. 内控审计的意义及现状
1. 1 内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
1. 2 内控审计的现状
1. 2. 1 审计报告的模板不够完善
我国的内部控制还尚处于初步发展阶段,内部机制还不够健全。也有的会计师事务所还没有涉足该业务,对于内部控制也没有出具过相关的审计报告。其中少部分出具过审计报告的会计师事务所,出具的审计报告类型也基本都属于标准无保留意见的类型。在20xx 颁布的《我国内部控制审计指引》中,只提供了标准意见、无保留意见、否定意见这三种情况下的审计报告模板。尽管对于“非财务报告内部控制重大缺陷”方面规定予以披露,然而也没有出具具体的实施细则。
1. 2. 2 我国企业内部控制审计经验缺乏、审计人员职业素质不高
20xx 年,我国才有了可用来遵循的相关内部控制审计的规范、指引,由于我国国情的特殊性,不能完全照搬美国等国的内控审计体系。再加上我国实施内部控制审计的起步相对来说,比较晚。在内部控制审计方面,大部分注册会计师缺乏经验和专业知识面的狭隘,没有深入的展开审计工作。
1. 2. 3 审计方法落后且经营管理者对审计认识不足
我国现行的内部审计方法是制度基础审计,审计方法的缺陷日益突出,已不能适应当前复杂的经营环境。制度基础审计对被审计单位内部控制制度的测试过于依赖,其本身存在较大的风险,加上长期受计划经济的影响,内部审计的领导者仅仅只是为了检验企业内部的经济问题,从而影响到企业的整体性、稳定性、破坏了员工的团结、分散了精力,有的员工会认为企业的内部审计弱化了自身的权威和经营自主权,也有的内部审计机构形同虚设,审计人员没有真正的权力。部分部门与审计部门同等的地位,以致内部审计不能有效的发挥其本身的权威和独立性。
1. 2. 4 企业内部控制审计法规不健全,制度不完善
目前,我国进行审计工作规范的参照标准是《注册会计师法》和《审计法》。对于企业内部审计工作系统的制度管理,只有审计署的关于内部控制审计工作的规定。规范标准不够明确,法律等级较低。
2. 内控审计中内部控制存在缺陷的认定
2. 1 内部控制缺陷的含义
关于内控缺陷,评价指引中说明: 单一或者多个控制缺陷的组合所导致的企业控制目标的偏离认定为重大缺陷; 从单个或者多个控制缺陷的组合,导致企业控制目标对经济后果的影响和不重要的缺陷的严重程度可认定其为重要缺陷。除此之外,企业也可按照要求,确定适用自身发展的控制缺陷的具体认定标准。
2. 2 内部控制缺陷的认定标准
内部控制缺陷的认定中,非财务报告内部控制缺陷的认定是审计工作面对的重大的挑战之一。关于财务报告的内部控制缺陷,可由该缺陷可能会导致错报的重要程度来决定。重要程度取决于两个因素:
一是缺陷的是否合理导致的财务报表不能被及时的觉察并纠正; 二是缺陷单独或一并其他缺陷致使错报金额的潜在存在。对于非财务报告来说,内部控制的缺陷难以形成一个普通的标准,企业可依据其本身的情况,参考财务报告控制缺陷的标准,合理确定非财务报告的认定。其中: 定量标准,不仅能能够对缺陷造成的直接损失的金额予以认定,还可以对损失所占的销售收入、资产、利润的比率进行确定; 而定性标准,可根据缺陷带来的负面影响、范围等确定。
注册会计师应对各项控制缺陷的程度进行评价,以确定是否会构成重大缺陷。控制缺陷的程度取决于: 一是账户余额或者列报错误的可能性; 二是因为一项控制缺陷或者多种缺陷的组合致使金额发生错报。注册会计师不应该仅仅只因为账户余额或者列报没有发生错误,就简单的认为该项控制缺陷不严重。如果多项缺陷都影响同一账户的余额或披露,错报的几率就会增加。即使单独的看起来不重要,然而合并起来的就会形成重大缺陷。因而,审计人员应该确定,影响同一账户余额或披露的各单项的重要不足,是否会导致重大缺陷的存在。
在企业内部控制评审的工作中,会计师需要对企业的内部控制在建设发展和运行的.过程中存在的问题进行审计,并对存在内部控制缺陷的问题按照评价的标准进行等级的认定。
2. 3 内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。以上问题都会直接导致:上市公司内控缺陷认定的窘境以及披露信息的质量低等问题。而且,由于信号理论,缺陷的披露会影响公司运营中信息的传达问题,从而影响投资者做出决策及投资,容易产生负面影响,比如: 股价下跌等。从而导致试点公司和境内外上市的公司对缺陷的披露问题很大程度的依赖于我国内控的基本规范,以及强制实行的高压政策。
3. 对于完善内控审计的建议
3. 1 完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。
3. 2 加强内部控制审计报告意见实质性内容
3. 2. 1 加入对基准日的说明
《审计指引》中,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
3. 2. 2 对缺陷的描述增加实质性的内容内部控制存在
重大缺陷的披露中,应具有以下的内容: 缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响; 对报告的使用者,要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。
3. 3 进一步加强内部控制审计,完善内部控制制度
3. 3. 1 转变对内部控制审计的认识误区
内部控制审计作为企业的一项内部事务,最终还是要靠企业自身来解决。要想发挥内部控制审计在企业内部控制中的效用最大化,必须得到企业管理当局积极的呼应,企业的各级领导层和决策层必须充分的意识到: 在市场经济的环境下强化内部控制,其中一项最主要的举措就是加强内部审计工作。
3. 3. 2 提高内部控制审计的独立性及其地位
对内部控制审计的独立性和地位进行进一步的提高,对企业来说至关重要。独立性是内部审计机构的灵魂,表现为实质上的独立和形式上的独立。其中实质上的独立表现为内部审计机构在执行业务的过程中,除了受资本所有者的相关规章制度的约束及其委托的事项以外,不受其他任何事项的干扰; 然而形式上的独立审计机构只是在组织形式上受资本所有者的委托,而不受其他内部组织的约束。内部审计机构设置的科学性可以保障内部审计功能的发挥。内部审计机构在企业中的地位以及其与业务部门和其它职能部门之间的存在什么样的制衡关系,最终都会决定内部控制审计的独立性程度。
3. 3. 3 内部控制审计要建立全程递进式的监控措施
在企业生产经营的一线,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。在会计常规核算的基础上,内控审计部门要对各岗位、各项业务进行周期性的核对和检查; 以上内控审计措施不但能够及时发现问题,还可以防范、化解经营危机,对会计风险的防控也起到重要作用。
3. 3. 4 加强内部考核的力度,使内控审计工作制度化
为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。检查制度的遵循情况,做出客观评价,对于严格践行内控制度的给予相关精神或物质上的鼓励; 对于违反制度,给予相应的处罚。
3. 3. 5 提高内部审计人员的素质
新形势下,内部审计人员只有不断提高自身技能、具备多项专业技能才能发挥职能,保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
3. 3. 6 以风险导向作为内审的发展方向
当前,我国企业的内部审计主要是将重头放在数据是否真实、合理、合法和对生产经营的监督方面,管理审计却没有得到广泛开展。因此,要适应内部控制审计科学的发展规律,在履行过程中推进内向型管理审计的发展。逐渐转向测试风险的有效管理,审计的建议也不再只是提高控制的效率、强化内部控制,而是通过对风险管理的有效化规避、转移和控制风险,提高整个管理的效率及效果。
内部控制审计经典论文13
[摘要]基层内部审计工作质量控制是一个有待系统建设的管理空间。本文在梳理内部审计工作的不足中,尝试性的将管理学中“闭环式管理”理论融入内部审计项目开展的各个阶段,探索建立各阶段审计工作质量控制的方式方法,以达到提高内部审计工作质量的效果。
[关键词]内部审计;质量控制;闭环式管理;模式
审计质量对基层内部审计工作至关重要,而管理则是内部审计工作质量控制的基础,管理创新是内部审计工作获得跨越式发展的原动力。在实际工作中,内部审计工作要适应外部环境的发展变化,引入现代管理理念,紧跟时代步伐,以内部审计准则为标准,不断优化管理,完善制度、流程,以保证内部审计工作的质量。
一、内部审计工作的不足
部分基层企事业单位的内部审计工作,开展至今仍存在凭经验办事、无章法、无程序的现象。审计走过场,实质性问题得不到及时发现和纠正;审计程序马虎、不规范,出现漏审、偏离目标、证据不足、重复返工;项目结束后不进行追踪,审计建议得不到落实等问题,导致内部审计工作质量得不到保障,审计职能得不到发挥,审计工作得不到单位领导重视。
二、内部审计项目闭环式质量管理模式
审计项目闭环式质量管理设计,是引入管理学中“闭环式管理”理论,以审计目标为管理核心来控制审计工作质量,将审计项目的计划立项阶段、现场实施阶段、报告编制阶段、结果追踪阶段连接构成一个以审计目标为中心的闭环式质量管理模式。审计项目闭环式质量管理既可以发挥短期管理效果,保证单一审计项目的质量控制,又利于基层内部审计在工作中不断规范建立起一套严谨的管理制度和操作流程,以保证内部审计工作的长远发展。
三、内部审计项目各阶段的质量控制
(一)审计立项阶段的质量控制
审计立项是“文章的题目”,确定了审计项目要干什么。内部审计人员在拟定新的工作项目时要考虑三个“实”,即“实际、落实、实力”。1.“实际”。是指内部审计工作要服务于本单位建设发展实际。在制订年度工作计划时,要充分体现出审计的“服务与监督”职能。审计人员首先要关注本单位重点工作,把上级文件要求加强监管的事项以及本单位经济运行中的重点岗位、重点环节、重点事项作为内部审计计划和立项审查的侧重点。对这些侧重点的逐一实施到位,是审计项目立项依据之一。2.“落实”。是指审计项目的最终目标是发现问题,整改到位,促进单位的长足发展。立新项发现病灶,续旧篇建立复诊,观进展直至康复,是审计价值的充分体现。对问题整改落实情况进行审计再立项,是每年审计工作的必修课,是审计项目立项依据之二。3.“实力”。是指在拟定审计项目时要充分权衡人员、时间、事项因素,科学整合审计资源。也就是说,要做到科学规划年度审计工作任务,充分利用好可利用的审计资源,处理好审计成果的运用与转化工作。基于基层内部审计人员的配置较少等特点,可采取多个审计项目现场收集资料并行,开展交叉取证,从而提高工作效率。在审计方法、审查形式上要多发挥审计对象的主动性、能动性。让内部审计工作不是查问题摆问题,而是查问题解决问题,最终获得审计立项预期的效果,是审计项目立项依据之三。
(二)审计方案编制阶段的质量控制
审计方案的制订对审计项目的开展起着至关重要的作用。审计方案是审计项目的提纲,包含审计目标、审计重点、审计程序。科学、严谨的审计方案是控制审计风险的关键环节,对审计项目的全过程起到全面指导和质量控制的作用。编制审计方案时需要考虑三个方面:一是对审计对象情况的掌握。尽管内部审计工作的开展占有“地利”之优势,亦不能保证对本单位各部门、各环节运转情况都能全面了解。这说明全面摸底做好前期的深入调查是审计方案编制的重要步骤之一。二是对审计项目目标和方向的确定。审计项目目标和方向在既定审计立项时就确定了,是审计方案编制的中心,现场实施阶段重点审查的内容和范围要围绕审计目标而定。三是对审计项目实施过程可用审计资源的配备。在前期工作的基础上,要考虑审计人员的专业胜任能力,这将影响审计项目的效果和效率。总之,在编制审计方案时要做到“知己知彼,准备全面,目标明确,有的`放矢”。
(三)审计实施阶段的质量控制
一方面,审计人员在审计实施阶段要认真执行审计方案,考证事实,以重要性为原则查找问题、分析问题,最终成就审计报告的精彩。审计实施阶段犹如写文章找素材,既要做到详略得当,围绕中心,还要做到抛砖引玉,紧密扣题。一则要突出“重”。审计人员在实施审计过程中应以重要性为原则,按照审计方案拟定的重点审查内容,给予重点关注,在时间、人员安排上加强力量。对重大事项、大额资金、复杂环节要详审细审;对支撑重要问题的审计证据要取证全面。二则要围绕“中”。顾名思义,“中”即中心,对审计而言则是审计的目标。审计实施过程就是一个不断求证的过程,当发现拟定的审计重点范围偏离了审计目标,进行考证的内容对实现审计目标存在重要性、时效性的偏差时,就要及时调整到围绕中心的轨道上,始终做到以目标为导向。三则要紧记“本”。审计人员在核实问题时,要抛开表象看本质,由表面问题分析出的与审计事项关联的内部控制以及流程上的不足,以期达到通过个案审计发现共性问题,深入剖析,提升层次。另一方面,采用多个审计项目并行开展工作时,审计人员要特别注意对每个项目都要做到:明确审计目标、审查重点范围;发现错误疑点,及时取得证据;既要提高效率,又要保证质量。
(四)审计报告阶段的质量控制
审计报告是审计人员工作阶段性的总结,是审计人员劳动成果的文字载体。它的使用者是审计对象、单位领导或上级部门,因此在编写中应考虑以下几点:一是满足审计报告使用者的需要。在编写审计报告时首先要使读者一目了然,通篇文字要清楚地反映出“是什么,为什么,怎么样,怎么办”,这是审计报告所反映内容能够得到重视的关键。二是注意审计报告质量控制的四要素。即注意事实清楚、数据真实;内容完整,重点突出;层次清楚,结果合理;证据充分,定性合理。审计报告编写要严格遵照审计准则规范,做到目标明确,客观真实,符合法规,文字简明,全面反映审计工作成效。三是注意报告的及时性。内部审计项目往往是单位领导关注的事件或上级要求落实的问题,所以审计工作的节奏要紧凑,了解情况、查找问题、收集证据、分析原因要“稳、准、狠”,要保证审计报告呈报的及时性。四是保证审计报告的客观性。审计工作要有人情味,审计报告强调的是客观性,不能成为审计对象的负面清单。审计报告既要对发现的问题实事求是地阐述清楚,也要重视全面记录审计对象做出的成绩和优秀的管理经验。要通过审计报告全面反映审计对象的工作面貌,在反映问题风险隐患的同时,对优秀工作经验给予弘扬传递。五是在审计报告处理上要掌握艺术性。审计报告对成绩和问题阐述的结构布局、文字表达方式直接影响报告阅读者的第一印象。因此,在叙述上要主次分明,基本情况简明扼要,反映的问题要具体;语言表达要直白,不能有夸张性词语运用;在处理问题和成绩的前后顺序时,要掌握好问题和成绩的抑扬顺序,尽量考虑审计对象的阅读心情。如适度的肯定其大体上很好,这样审计对象才能对美中不足之处更为重视,有利于审计结果的落实。随着内部审计工作报告逐渐成为单位管理者对各部门工作的重要考核信息来源,审计报告编写的质量控制显得尤为重要。一份精彩的审计报告不但饱含了审计人员的工作成果,更应使之成为单位各部门之间隐患防御的宣传工具。
(五)后续审计阶段的质量控制
在基层内部审计工作中,存在一种非常糟糕的现象:“年年审,问题年年犯”,其直接导致管理者对内部审计工作能力的质询。故此就“内部审计工作究竟在做什么”这一疑问,最有力的回答是:改变形象,后续审计是关键。一是审计程序不能简化。每一次后续审计都要按照新项目的要求来做立项、编制方案、实施审核、出具报告。二是审计目标要明确。后续审计的最终目标是整改到位。三是发挥后续审计的质量控制考核作用。后续审计的质量控制考核分两个层面,第一个层面是对单位被查层面的质量控制考核。对审计对象整改不落实、落实不到位的事实披露,追究原因,责任到人。加强审计监督的力度,推动问题整改的进度,保证问题整改的深度,扩大问题整改的辐射面,杜绝同类问题屡查不改。第二个层面是对审计项目本身质量的考核。在后续审计中,审计人员要通过整改的成效,客观分析已发表的审计建议的实用性、适度性。运用pdca、鱼骨图等管理方法和工具对以往审计项目中存在的缺陷进行分析,查找缺陷产生的客观原因。有针对性地完善审计操作程序及项目管控流程;提高审计证据查找的准确性、全面性及审计依据查找的充分性、相关性;提高审计人员的专业胜任能力、协作沟通能力和责任心。在开展后续审计项目的现场审查中,对新发现的问题要重点分析,特别是对依照审计意见整改后所采取的新流程新举措,由审计对象提出的有异议性的反馈意见,要给予重点关注。应虚心接受来自审计对象的意见,重点测试问题点,若是由以往审计结论造成的,审计人员要及时纠正;若是其他原因造成的,审计人员要将其视为新的审计重点,实施必要的审计程序,展开问题调查。基层内部审计工作需要在单位的管理运营中逐步由幕后转到台前。在未来的工作中,内部审计工作要强大,要在单位管理中发挥作用,在单位管理者心里占有一席之位,就要从自我建设入手。内部审计工作者要更多地接触管理方面的理论,借鉴引入先进的管理方法、专业技术,突破自我、与时俱进,探索建立基层内部审计工作的质量控制管理办法,降低内部审计工作风险,不断提升内部审计工作质量。
内部控制审计经典论文14
所谓内部控制审计,是指注册会计师对企业内部控制制度及其运行情况有效性进行的审计。自美国20xx 年公布SOX 法案起,国际上很多国家都相继建立起自己的内部控制审计制度,其中包括中国和日本。我国企业内部控制规范体系是由《企业内部控制基本规范》及配套的应用指引、评价指引和审计指引组成的。
相比而言,日本作为亚洲经济发达国家,其内部控制制度相对完善;而且日本作为我们的邻国,在文化上与我们有许多相似性,因此,他们的实施效果和推动过程中的困难,对我国内部控制制度的建立和健全有一定的参考价值。
一、中日企业内部控制审计的共同点
美国在1994 年和20xx 年分别发布了《内部控制——整体框架》和《企业风险管理框架》,这两部准则一直被国际上的很多国家采用为自己内部控制体系的模板,其中包括中国和日本。这样不仅可以与国际接轨,而且为公司境外上市提供便利。在规范方面,两国审计准则的设计目的是相同的,都是为了规范注册会计师执行业务,提高审计质量;在审计方法上,两国也都强调自上而下的审计方法,注册会计师都需要先识别风险,然后选择拟测试控制的基本思路。在执行方面,我国首次执行《审计指引》并出具审计报告的941 家企业,只有5 家被出具了非标准内部控制审计意见,占总样本的0.5%;在日本首次执行《准则》及《实施准则》的2670 家公司中,只有10 家被出具了非标准内部控制审计意见,占总样本的0.4%。该数据显示,中日两国企业的内部控制审计非标意见的比例都很低。相比较的是,美国在20xx 年初次内部控制审计时该比例就要高出中日两国。其原因有三,一是由于亚洲与欧美文化、社会背景不同造成的;二是我国与日本都是指导性质的内部控制准则,而美国是详细性质的审计准则
二、中日企业内部控制审计的差异
1. 内部控制审计规范差异中日两国在借鉴美国COSO 框架的基础上,也都分别根据自己的国情进行相应修改,这就使得中日两国在规范的很多方面有不同的规定。下面笔者就两国在审计范围、审计主体、审计意见以及编制报告形式等四方面的差异进行对比分析。
(1) 审计范围:我国内部控制审计范围不局限于财务报告范围内,如果审计过程中发现了非财务报告内部控制重大缺陷,需要增加“非财务报告内部控制重大缺陷描述段”;而日方则不同,审计范围只限定在财务报告范围内。
(2) 审计主体:我国注册会计师可以单独进行内部控制审计,亦可以与财务报表进行整合审计。而日方则要求内部控制和财务报表审计必须由同一事务所的同一合伙人完成。
(3) 审计意见:首先,形式上,我国注册会计师是直接针对被审公司内部控制情况发表审计意见,而日方则是间接对管理层出具的内部控制自我评价报告发表审计意见;在内容上,日本的内部控制审计意见类型有5 种,我国则为4 种,区别在当审计范围受到限制的时候,我国的《审计指引》要求注册会计师解除业务约定或出具无法表示意见的审计报告,而日方则需要注册会计师进行判断,当判断其重要性影响未达到对内部控制报告无法表示意见的程度时,要出具附有除外事项的有限定合理意见,并在审计实施概要中记载未能实施的审计手续,在内部控制审计报告中记载该事项对财务报表审计的影响。
(4) 编制报告形式:《企业内部控制审计指引》规定注册会计师独立发表内部控制审计意见,并编制单独报告;而日方则规定原则上内部控制审计报告与财务报表审计报告合并编制。
三、内部控制审计的执行情况差异
在执行效果上,由于我国内部控制审计指引要求比较严格,所以效果较好;而日方出于节省审计成本的考虑,导致内部控制审计效果不是很好。数据显示,我国首次执行新的《审计指引》时,只有3 家公司管理者出具非标准内部控制自我评价报告,但是有5 家被注册会计师给出了非标准内部控制审计意见;而日方首次执行《准则》及《实施准则》时,有65 家管理者出具非标准内部控制自我评价报告,却只有10 家企业被注册会计师给出了非标内部控制审计意见。可见,日方虽然节省了审计成本,但审计效果不佳。
( 三) 完善我国规范的建议内部控制制度是公司管理及公司文化的体现,好的内部控制制度可以保证财务信息真实,是预防财务舞弊的天然屏障。日本作为我们的邻国,他们在实施内部控制审计过程中的创新点以及遇到的问题,对我国内部控制审计的发展都有参考价值。因此笔者试图通过对日本内部控制审计的`研究,总结出它的特色和不足之处,最后给出几点完善我国规范的建议以供参考。
1. 强调对IT 技术的运用与完善当前大型企业基本都有自己的ERP 或SAP 等管理系统,通过这些管理系统,企业管理者可以足不出户就了解到每个部门的运作情况及每名职员的工作完成情况。因此,在我国《审计指引》中,也应强调企业在内部控制上对IT 技术的使用与完善,一方面可以加强企业内部监管,另一方面也为外部内部控制审计提供便捷的获取信息的渠道。
2. 降低内部控制审计成本作为日方内部控制审计准则的主要特色之一,降低审计成本同样应成为我国所重视的问题。随着上市公司审计费用的连年增长,注册会计师审计也开始成为企业的财务负担之一。因此,我们也可以借鉴日方相关规定,如要求内部控制审计与财务报表审计必须为同一合伙人,内部控制审计与财务报表审计的证据可以相互利用等,这样既减轻企业审计负担,同样也提高了注册会计师的审计效率。
3. 优化内部控制审计报告的形式日方分别在管理者内部控制评价报告和内部控制审计报告中增加了“附注记录”和“追加记录”两项,用于记载一些特殊情况。这样就使报告更简单明了,同时也为信息使用者查阅报告提供便捷。我国也可以借鉴这种方式,让报告更加简洁明白的呈现出来,以方便一些没有财务知识的利益相关者查阅报告。
内部控制审计经典论文15
职业道德指的是个人在职业行为中应当遵守的,在特定规则当中应当做到的标准和规范。职业道德无论对于从业人员还是单位整体的领导都是十分重要的,职业道德一方面可以帮助不同职业之间调整关系,保证各行业职业的正常进行,另一方面良好的职业道德形象可以帮助整个社会建立一种良性的积极氛围,从而影响到整个社会的道德水平。内部审计人员是指从事会计、出纳等经济方面工作的监督与管理人员,其职业道德水平的高低可以影响到整个审计工作的执行,也可以影响到领导管理者的决策,甚至对整个行业与社会的道德产生影响,因此内部审计人员职业道德的建设与控制非常重要。
一、内部审计人员职业道德建设的途径
内部审计人员的道德水平不仅可以作为一种文化存在,也可以作为内审人员的行为规范,还可以形成一套行业的行为准则,审计人员的道德水平可以影响到内部审计的工作质量,所以加强内部审计人员职业道德应当大力加强。
1、独立的职业道德法则
首先,建设良好的职业道德,需要一套能够符合单位内部的法则体系,运用该体系的约束作用来对内审人员的'职业行为进行引导和规范,我国尚未形成一套关于内审人员职业道德的标准,这就需要各个单位内部积极结合自身的行业实际,吸收其它国家的先进经验,但是不能够盲目复制,而应当建立在严谨全面的自身调查和取证的基础上,对内部审计人员进行规范而科学的引导。这样可以保证其在工作中有据可循,将自身的行为准则进行及时参考以调整职业道德行为。
2、完善的企业配套制度
为了将内部的审计人员道德标准法则能够有效地执行下去,单位的领导人员需要充分地意识到良好地制度体系对于内部审计工作执行的重要性,因此除了基本的内部审计人员职业道德法则之外,还需要一套匹配的法则制度,为其提供一个良性的背景环境,这样可以更好地帮助内部审计工作的执行与监督。建立好这样一个配套制度,一方面需要保证好内部审计工作的独立性,将其另辟蹊径成为一个独立的部门,解决其关联性的问题,另一方面,单位还需要将设好内部控制体系,内部审计的监督属于内部控制的一部分,因此为其提供必要的开展条件是十分必要的,另外,单位还应当给内部审计人员赋予一定的权利,使其能够在必要的情况下依法行使自身的职责,保证审计工作的正常进行。
3、内部考核与激励
从单位内部的角度来说,应当适当提高对内部审计人员的岗位培训,在岗位培训过程中需要全面渗透职业道德的思想,为从业人员在入职前具备好自身道德标准的准备,并对自身的权利与义务有全面的认识。后期在职过程中,还需要对其进行进一步的后期教育,不断提醒其提高自身的道德意识,提高道德水准。此外,单位内部还应当建立科学的考核体系,不定期对其内部审计人员进行关于职业道德内容的评估,通过评估对其职业道德情况进行实时的掌握,同时也可以适当加以激励措施,保证内部审计人员在工作中有较高的热情保证自身的职业道德水平。
4、全面的监督与奖惩
从内部审计人员的外部环境来讲,内审人员仍然需要外部人员进行工作上的适当监督,具体的做法可以是建立起独立的监督部门,赋予其特定的职权,保证其发挥应有的作用。如果在监督中发现了内部审计人员工作中的问题,需要进行及时的惩罚,通过这样的措施来对其他的内部审计人员及其以后的工作起到足够的警示作用,从而间接地影响到其他人员的职业道德意识,在工作中约束好自身的行为。
二、内部审计人员职业道德建设的控制
在内部审计人员正常履行自身职责,并在特定的道德准则下进行工作时,仍然需要注意避免一些问题的存在,这就需要对内审人员的道德建设进行一定的控制,主要来说有以下几点。
首先,单位需要建立先进的治理体系,如今我国众多的企业单位存在严格的上下阶层管理关系,各阶层之间往往存在各司其职,并且对下级存在绝对的统治关系,这就给内部审计带来了众多的障碍。因此,单位内部需要给不同的管理阶层赋予不同的权利范围,并且做到不同级别岗位之间存在相互制约的权利,这样才能为整个单位的审计工作带来公平化的背景。
其次,单位内部需要在内部审计工作过程中保证好被审计人员的信息透明,避免信息不对称的现象出现,并且在接受审计的过程中,避免被审计人员与审计人员之间可能存在的利益冲突,导致结果的偏差。内部审计人员在接受上级的审计时,两者的利益不存在冲突,因此结果很难出现偏差,但是在同级审计中,实际的委托者为管理人员,由于会引发部门利益的冲突,因此需要重构委托关系,让内审人员摆脱管理与被管理的关系范围。
最后,从内部审计队伍的角度来说,单位应当聘用高素质的专业审计人才,加强其职业道德建设,内部审计工作的开展需要严格执行国家的各项准则,做到公平、公正、公开,同时在工作中提升内审人员的素质,及时进行专业能力与道德的再培训,不断提高审计工作质量与职业道德水平。
总结
总的来说,内部审计人员的职业道德建设不仅仅是单位审计部门的重要工作,同时也是整个单位工作的一项重要内容,并且职业道德的建设与控制是一项延续性较强的工作,需要各个部门的努力配合,从管理者的角度来说,也应当引导所有人员群策群力,共同制定出科学完善的道德约束准则,加强内部审计人员的专业素质与道德水平的双重实力,时时刻刻都不能够加以懈怠,这样才能够真正保证各个单位的内审人员职业道德水平。
参考文献
[1]王玲.加强企业内部审计职业道德建设[J].北京:中国市场,20xx(22):75-76.
[2]孙海峰.内部审计人员职业道德建设[J].石家庄:中小企业管理与科技,20xx(11):58-59.
[3]梁本祥.浅谈加强企业内部审计职业道德建设的几条建议[J].北京:时代经贸(学术版),20xx,6(17):123.
[4]陈雪梅.浅谈内部审计道德建设[J].成都:四川水利,20xx,32(1):68-72.
[5]王玲.浅谈内部审计职业道德建设[J].哈尔滨:现代经济信息,20xx(17):300.
【内部控制审计经典论文】相关文章:
内部控制审计经典论文11-29
内部控制审计经典论文05-23
(经典)内部控制审计经典论文05-26
内部控制审计经典论文(必备)05-31
内部控制审计经典论文【合集】06-03
内部控制审计与组织效率的论文11-24
内部控制审计经典论文15篇【精选】05-25
内部控制审计经典论文15篇(精华)05-24
内部审计部门企业内部控制审计研究论文12-22
内部审计质量控制方法研究论文11-20