内部控制审计经典论文精华(15篇)
在日常学习和工作中,大家总免不了要接触或使用论文吧,论文是我们对某个问题进行深入研究的文章。相信写论文是一个让许多人都头痛的问题,下面是小编帮大家整理的内部控制审计经典论文,仅供参考,希望能够帮助到大家。
内部控制审计经典论文1
现在,加强高校财务内部控制的要求越来越强烈。文章基于COSO内部控制框架的基本内容,结合当前高校内部会计控制中常见的问题,分别从控制环境,风险评估,控制活动,信息与沟通,监管5个方面对高校财务内部控制进行了分析,并提出了完善措施。
一、高校内部控制体系的现状及存在的问题
随着教育体制改革的深入,高等院校招生和基础设施建设规模的扩大,办学经费已脱离了单靠国家财政拨款的状况,步入了多渠道筹资的办学轨道。要使大量的资金筹集和资金使用活动健康有序地进行,就必须有完善的内部控制制度加以监督制约。然而,我国高校的内部控制制度还不够健全,具体表现如下:
1.高校内部会计控制环境恶劣
对于高校而言,内部控制环境包括高校的组织结构和运行机制;管理层次、操作水平、经营理念;经济环境、法律法规环境、高校制度环境、人员的职业道德环境等,存在的主要问题有:领导层内控意识薄弱,导致内控制度威慑力下降;内部监督机构设置不合理,内部控制有效性难以保证;网络环境引发内部控制新难题,内控制度面临新的问题和挑战。
2.风险意识淡薄,内部控制缺少风险管理与预警机制
由于历史的原因,高校的计划经济烙印较深,风险意识没有提高到应有的高度,缺乏有效的风险管理与风险预警机制。如对投资立项、评估、实施和决算等环节控制松弛,不能有效防范和控制投资风险;筹资活动不规范,不能科学合理地确定筹资规模、结构、方式,只注重资金的多少,不讲资金成本高低。
3.人员素质不高,内部控制的有效性难以发挥
内部控制制度能否有效实施,关键取决于人员的素质。但相当多的高校忽视员工的素质培养,特别是作为内部控制制度重要执行者的会计人员整体素质偏低,在经济业务处理过程中,错弊不断,内部控制制度的有效性难以发挥。
二、COSO报告
COSO内部控制报告对会计诚信的要求现行的内部控制框架主要是1992年,美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),对内部控制组织了专门研究后,提出的专题报告——《内部控制——整体框架》,也称为“COSO报告”。
COSO委员会指出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,其具体包括以下五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。其中,控制环境是指构成一个单位的氛围,影响内部人员控制其他成分的基础。包括:员工的诚实性和道德观;员工的胜任能力;董事会或审计委员会;管理理念和经营方式;组织结构;授予权利和责任的方式等等。在控制环境这个要素当中,明确提出了对于员工的诚实性和道德观的要求,这就是“COSO报告”对于会计人员和会计诚信的基本要求。
三、基于COSO报告对高校内部会计控制体系建设的建议
一般而言,内部控制制度应该遵循相互牵制、协调配合程式定位和成本效益的基本原则。按照COS0内控理论,结合我国高校内部控制中存在的主要问题,本文拟从以下几个个方面入手,对完善高校内部会计控制体系提出以下建议:
1.完善高校的控制环境
要想真正做好内部控制,需要对领导者进行内部控制方面的学习培训,使得他们在了解把握内部控制基本知识的基础上,提高对内部控制制度建设的重要性及现实意义认识,培养良好的内部控制意识。
同时,加强对财会人员的教育培训组织对事业单位的财会人员进行培训,以会计相关法规、会计制度、会计准则及会计基础工作规范等为内容的培训,使会计人员掌握财会各基本环节的规定和要求。
2.建立健全事业单位内部控制风险评估体系
高校内部应该建立有效的风险识别评估及应急体系。日常工作中实时监控单位中可能面临主要风险,根据风险发生的可能性及其影响程度进行风险评估,并制定相关的风险管理措施。同时应建立风险的'应急机制,一旦无预计和无法控制的风险发生时,可以按照紧急预案,将风险程度控制到最低。
3.充分发挥内审部门的监察作用
高校内部的审计部门是内部控制重要的保证。因此,在健全完善内部控制体系的过程中,内部审计部门应当发挥十分重要的作用。
内部审计部门应当定期的制定相关的内部控制审计计划,定期和不定期审查单位各部门内部控制执行情况,及时发现内控制度的缺陷和薄弱环节,针对这些问题制定改进措施,对症下药。通过内部审计,不仅保证了会计处理的正确性,还可以稽查和评价内部控制是否完整、是否有效率,确保内部控制的贯彻实施。
4.建立广泛的信息与交流
在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。高校应该在内部建立信息传递通道,并为员工所熟知,让单位成员之间能不后顾之忧的使用信息通道进行信息交流与反馈。
建立沟通交流平台,使上下级之间能进行平等的双向沟通,充分利用正式和非正式的沟通交流途径,了解企业面临的内外的状况及员工的动态,同时各个部门及各个级别之间的有效沟通交流,有助于各项工作顺利完成提高工作效率。
内部控制审计经典论文2
摘要:随着医疗市场竞争的日益激烈,建立健全医院内部控制制度建设,有利于实现医院的经营管理目标,也是实现经济效益和社会效益的重要手段;因此,完善医院内部控制体系是规范管理、降低成本的有效措施,成为医院健康发展的当务之急。本文着重从医院内部控制在医院经营管理中的作用入手,分析了目前医院内部控制制度及执行的主要问题,进一步探讨完善医院内部控制制度及执行的主要措施,从而促进医院经营管理的良好发展。
关键词:医院;内部控制;内部审计;探讨
随着新医疗体制改革,实行药品零差价,打破了传统的以药养医格局,迫使医院走上重视医疗服务质量、降低经营成本的发展之路;而目前大部分医院内部控制起步较强,且没有得到管理者应有的重视,内部控制环境薄弱,制度执行往往受到制约,而医院内部审计也得不到应有的重视,使控制系统不能有效的得到评价,致使无法实现医院的现代化管理要求。因此,管理者应结合医院自身情况,加强对医院内部控制的重视,不断健全和完善医院内部控制制度,只有建立完整有效的监督评价机制,才能发挥积极的作用,从而促进医院健康稳定的发展。
一、医院内部控制制度在医院经营管理中的作用
(一)有利于医院经营管理目标的实现
内控系统是一种自我约束、自我调节和自我控制的机制,为实现医院有效的经营管理及财产安全,医院内部控制制度与内部监督评价机制是医院风险管理的重要组成部分。医院内部控制的能力和水平,在一定程度上可以使医院的经济管理水平得到持续发展,只有采取多种措施来改善医院内部控制的能力和水平。
(二)维护医院财产的安全完整和有效使用
首先,医院应建立规范化的资产登记备案制度。每年加强对固定资产进行全面性清查,每半年对重点资产进行局部清查,以确保账实相符,从而提高固定资产的使用效率。其次,医院应建立规范化的仓储管理体系。分类管理资产,实行专业化管理,严格执行仓储管理制度;在内部配置资产时,应坚决服从管理者内部的分配制度,提高其使用效率,并能防止资产转移。
(三)促进医院贯彻执行国家的各项政策及法规
医院管理的内部控制,在很大程度上取决于监督和管理,以及监督的规模和相关的法律法规制定的国家。因此,国家法律在对各行业的财务管理需要明确的权利和责任,对违规行为的严格处罚,并不断完善各项规章制度,以加快管理的有效实施;医院管理者需要明确的工作职责和要求,认真贯彻并执行各级政府的政策及相关法律法规。
二、目前医院内部控制制度及执行的问题分析
(一)内部控制制度制定不科学及不能为医院的可持续发展服务
医院管理者对预算管理并不重视,思想意识淡薄,各项审批制度和权责分离制度不建全。编制日常预算没有考虑医院的经营发展战略和当前国家整体的医疗市场环境,也没有对预算数字变化做出详细说明,更没有对医院发生的所有收入和支出进行全面预算。同时在执行预算时,常常出现改变预算用途、扩大项目金额等情况,使预算监督难以落实。
(二)内部控制环境薄弱及管理者缺乏有效执行力
内控环境是指对医院内部组织结构、管理理念、管理方式、人员素质和专业能力等因素的影响。对于医院,内控环境薄弱主要表现为即使有一套内部控制制度,管理者也缺乏执行力,其主要原因是管理者认识不够、专业能力缺乏及人员素质偏低等。医院在内部控制制度设计方面更加注重经营管理的方便性,比较少考虑内部控制制度的合理性;因此,内部控制制度设计不合理,容易导致内部管理冲突,从而影响医院经营管理效率。此外,内部控制制度设计的权利和义务之间的上下层次,协调和部门科室之间的合作,使得职能部门之间缺乏有效的沟通,内部信息流通不顺畅,各科室人员间的协调不佳,从而影响内部控制的成效。
(三)没有建立一套完整有效的内部监督和评价机制
医院内部审计制度不够健全,管理者对内部审计制度重视不够,造成了内部很少进行有效的分析和评价,致使监督检查都流于形式,效果不佳。给医院的'内部控制制度建设和完善也带来的不良影响,造成内部审计机构很难有效地进行内部监督评价。
三、完善医院内部控制制度及执行的主要措施
(一)提高认识改善医院内部控制环境
要想改善内部控制环境,就必需建立健全医院内部控制制度。首先,医院管理者必须转变传统观念,塑造良好文化,提高内部控制意识。结合自身实际情况,制定科学完整的内部控制体系,从院长到财务科长和财务人员、层层把关,对不合理支出坚决杜绝。其次,加强医院内部控制制度的实施,加强财务人员专业技能和专业素质的培养,更新知识,提高经营能力。应安排财务人员经常参加专业培训,与其他医院多沟通交流,学会对内部控制制度进行分析原因,找出薄弱环节,为医院建立健全内部控制体系,集思广益,发挥其应有的作用。
(二)健全医院的各项规章制度及严格执行内部控制制度就医院
HIS管理系统、物资管理系统及药品仓储等管理系统而言,因这些管理系统的高效性,使得原来许多不兼容的工作均由这些管理系统来完成,从而增加了内部监督的难度。解决这类问题最有效的办法是对每一项具体操作进行人为分解,使人机能达到相互牵制、相互制约的目的。同时计算管理员定期进行数据备份、仓储管理员定期进行实物盘点、财务人员定期进行账实核对,也是防止舞弊发生的重要举措。内部审计部门如对某些数据产生疑问,可以使用备份数据进行分析,调查和验证,使医院信息管理系统加强内部相互制约。因此,为了方便查证,防止舞弊行为的发生,需要注意建立一个良好的数据备份系统,以避免因数据丢失而引起重大经济损失。首先,医院应加强对医疗活动的监管,以高质量的服务态度,培养以病人为中心的服务理念,建立良好的医患关系,从而有效防止医疗纠纷的发生。其次,根据医院各科室的特点建立相应的内部控制机制,避免一个人或一个单独的决策部门,对内部控制程序中可能出现的问题,及时分析并汇总,找出问题原因,及时化解潜在的医疗风险。最后,在新设备新技术方面,医院要多关注临床科室的实际需求,对潜在风险及时作出全面评估,尽可能避免医疗风险的发生,同时保障医疗资产的安全。
(三)建立相对独立的内部审计部门并使其充分发挥监督作用
1、要充分发挥内部审计部门的监督职能随着医院对经营管理需求的不断提高,内部审计部门已经由简单的监督检查职能向对内部控制分析评价职能转变,这是对内部控制的再控制,因此,内部审计部门是医院内部控制的评价部门;只有有效地进行再控制,才能实现医院经营管理的目标。
2、要建立具有独立性和权威性的内部审计机构建立医院院长领导负责下的独立的内部审计机构是一种较理想的模式,同时,对内部审计工作进行合理配置,加强内部审计管理,促进内部审计工作,充分发挥内部审计在内部控制制度中的作用。要加强对医院内部日常业务进行监督和检查,进行必要地内部审计工作,对发现的问题进行公开批评或处以罚款,以保证内部审计工作的顺利开展。
3、要扩大内部审计人员的知识面并提高其业务水平有一支过硬的审计队伍,是做好各项审计工作的保障;内部审计工作是一个高度专业化的工作,各级公立医院应根据医院自身的实际情况对内部审计人员进行合理配备,使其发挥审计监督职能。同时各级医院应鼓励内部审计人员不断加强学习,提高业务能力,建立和健全后续教育制度。总之,医院内部控制制度的实施,需要医院管理者和全体员工的共同努力,需要综合运用多方位的管理模式,需要充分运用多种手段,才能提高医院经营管理的水平,从而完善医院内部控制制度。
参考文献:
[1]杨莉。新医改下医院内部控制存在的问题及对策[J]。北方经贸,20xx(6)
[2]马瑞春。浅谈医院内部控制制度建设[J]。中国总会计师,20xx(6)
[3]李森林。医院内部会计控制的研究[J]。湘潭大学硕士论文,20xx(5)
[4]罗丽瑜。新医改形势下公立医院内部控制制度的探讨[J]。现代医院,20xx(8)
[5]袁新春。建立健全医院内部控制制度的探讨[J]。会计之友,20xx(13)
内部控制审计经典论文3
许多研究都证明了公司内部控制缺陷与收益质量降低、盈余管理以及风险增加之间的关系,并证明了内部控制缺陷代表着财务报告使用者的风险。以往的这些研究结论是否意味着内部控制缺陷会对审计收费产生影响呢?本文利用我国A股上市公司20xx年和20xx年的数据,从截面视角探讨上市公司存在的内部控制缺陷是否会影响审计收费,并将内部控制缺陷进行具体分类,研究不同类别的内部控制缺陷对审计收费影响的差异;同时,本文还从跨期视角研究公司修正内部控制缺陷后对审计收费有什么影响。
相关文献梳理
国外学者关于内部控制与审计收费关系的研究有着不同的结论。一些学者研究后认为内部控制和审计没有关联[2-5];另一些研究结果却不同,Daigle等通过分析1996—1999年审计工作底稿的数据发现,信息技术审计师的评估控制风险会影响审计时间和费用[6]。Raghunandan和Rama、Hogan和Wilkins研究显示内部控制风险增加会从两个方面引起审计收费提高:一是审计师判断公司存在较高内部控制风险时,为了降低审计风险会相应增加审计投入,因此会收取更高的审计费用;二是公司存在较高内部控制风险往往说明整体风险水平较高,审计师会加收一部分风险溢价,以防审计业务的诉讼风险增加[7-8]。Bedard等发现内部控制缺陷与计划投入的审计时间和预计收费相关[9]。Hoitash等检验认为强制披露内部控制缺陷与审计费用的相关性比自愿披露的重大缺陷与审计费用的相关性更大[1]。在我国,曹建新、陈志宇认为,在审计质量较低时提高内部控制质量有助于降低审计收费,而在审计质量较高时二者关联度明显减弱,这说明审计质量越低,内部控制质量与审计收费之间的负相关关系越显著[10]。张旺峰等构建了内部控制质量评价指标并进行了有关检验,结果显示注册会计师的审计收费与企业的内部控制质量之间存在着不显著的负相关性[11]。关于内部控制质量与信息披露的研究,方红星指出在强制性披露内部控制信息的制度框架下,积极倡导公司披露内部控制缺陷信息,可以有效解决信息不对称问题,同时自愿披露内控信息还可以缓解代理冲突并有助于提高资本市场配置效率[12]。杨有红、汪薇认为管理层自愿披露内部控制信息的动机不足[13]。内部控制信息披露是否充分在一定程度上可以反映内部控制质量的高低[14]。林斌、饶静分析指出内部控制质量越高的公司,为了向市场传递真实的价值,越可能充分披露内部控制鉴证报告[15]。国内学者关于这一问题的研究结论基本相同,即披露内控缺陷的公司,其内控质量较低;内控质量较高的公司,更愿意披露正面的内控信息。由于上市公司披露的内部控制缺陷是管理层自主决策的结果,基于信号传递理论,倾向于披露对自己有利的信息。那么仅以披露内部控制缺陷说明内部控制质量进而研究内控缺陷对审计收费的影响似乎理据不足,因此本文先验证了披露内部控制缺陷会导致审计收费增加,然后从动态跨期视角考虑修正内部控制缺陷是否会导致审计收费下降。同时,本文从截面视角对内部控制缺陷进行分类,扩展检验了不同类别的缺陷对审计收费影响的差异。
研究背景和假设
20xx年,财政部等五部委联合发布了《企业内部控制基本规范》及《企业内部控制审计指引》,要求上市公司评价其内部控制并披露评价报告和鉴证报告。在有关部门强制要求上市公司批露内部控制信息之前,部分上市公司已经进行内部控制审计并披露相应的信息。内部控制可以有效保证公司风险管理和控制的运行,没有或不能适当运用内部控制系统的公司,内部控制缺陷会导致相关风险进而发生更多的费用。审计师需要执行包括财务报表审计和财务报告内部控制审计在内的综合审计。根据审计风险模型,注册会计师的审计风险分为重大错报风险与检查风险。其中,重大错报风险进一步分为固有风险和控制风险,重大错报风险与检查风险成反比。依据风险导向审计方法,控制风险上升会导致检查风险下降。审计师必须通过扩大审计范围、增加审计投入来获得足够的关于财务报告内部控制有效性和评估财务报表审计控制风险的证据来支持审计意见。如果审计师将分配的资源成本过多转嫁给客户,审计收费就会随着客户的内部控制风险增加而上升。为了有效地分配资源,审计师根据风险高低调整投入多少,将更多资源分配到存在内部控制重大缺陷的领域,审计收费则根据测试出的内部控制缺陷相应调整。因此,当公司存在内部控制缺陷时,审计师会增加实质性测试或收取风险溢价,从而引起审计收费的增加。通过进一步地跨期分析后发现,如果公司在当年披露内部控制缺陷之后,下一年度积极识别缺陷,实施内部控制连续性监控、改进修正缺陷,那么审计师面临的审计风险可能会降低,审计资源投入减少,审计程序和范围也会适当缩减,进而降低审计收费。由此,本文提出如下假设。H1a:公司披露内部控制缺陷,审计收费增加;H1b:公司修正内部控制缺陷之后,审计收费下降。
审计测试不能发现所有可能的错报,审计师对于高风险的审计业务可通过提高收费来控制风险、弥补可能产生的诉讼保险成本并建立足够的财务储备。因此,对审计收费增加的预期与内部控制风险相关[2,5,9]。本文将内部控制缺陷划分为一般缺陷和特定缺陷,审计师在审计过程中围绕特定账户的具体问题分辨公司的内部控制缺陷类型,一般缺陷比特定缺陷虚化,很难确定存在哪方面的具体问题,特定缺陷相对一般缺陷与内部控制风险更相关。审计风险模型显示,内部控制风险增加会导致检查风险降低。特定缺陷严重会引起更多的审计测试或更高的风险溢价,存在特定缺陷时的审计定价很可能会超过存在一般缺陷时的审计定价。但是,关于内部控制缺陷分类意义的研究结论却不同。Earley等审计师发现很难区分内部控制缺陷类别[16]。Raghunandan和Rama没有发现审计定价对于内部控制缺陷类别之间的差异[7]。另一些研究表明了这种区分是有意义的,他们发现,强制披露的一般缺陷与减少的应计质量相关,而强制披露的特定账户缺陷却不与之相关[17-21]。Ettredge等发现审计师辞职与内部控制一般缺陷更相关[22]。Hogan和Wilkins认为一般和特定账户内部控制缺陷与审计费用在相关性上存在差异[8]。我国学者之前还没有专门研究缺陷分类对审计收费影响的差别,本文拟研究不同类型的内部控制缺陷与审计收费的相关性,比较一般缺陷与特定缺陷与审计收费的关系。由此,本文提出假设2。H2:公司披露内部控制一般缺陷和特定缺陷对审计收费的影响存在差异。
研究设计
(一)样本选择和数据来源
本文的数据主要来自于CCER数据库和巨潮资讯网,同时,本文还对数据进行了以下处理:剔除了金融保险类公司、数据缺失和1%的极值公司。最终获得20xx年和20xx年沪、深两市A股1097家上市公司数据作为研究样本。
(二)变量选取及模型设定
本文设置的被解释变量是审计费用的自然对数(lnAFEE);解释变量用于假设检验内部控制缺陷问题的几种方式。ICMW是一个指示变量,如果披露了内部控制缺陷取值为1,否则为0。REVISE是一个指标变量,如果20xx年比20xx年披露的内部控制缺陷种类减少,表示修复缺陷取值为1,否则为0。本文按前人分类方法将内部控制缺陷划分为一般缺陷和特定缺陷。GENERAL表示一般缺陷的数量;SPECIFIC表示特定缺陷的数量。
研究结果及分析
(—)描述性统计
本文依据前人对内部控制缺陷的定义和分类,通过手工整理,将内部控制缺陷划分为20种,其中一般缺陷12种,特定缺陷8种。总体样本为1097家,其中20xx年有267家披露了内部控制缺陷信息,830家没有披露内部控制缺陷信息。研究显示267家公司披露的内部控制缺陷中共有609个缺陷,平均每个公司2.28个。表2统计了内部控制缺陷分类数量,并按照数额和公司分布比率进行排列。如表2所示,20xx年267家公司披露的内部控制缺陷中,一般缺陷共585个(占披露总缺陷的.96.06%),披露内部控制不充分或不存在内部控制功能的共有184个(占30.21%),披露内部审计不充分缺陷有91个(占14.94%),风险防范缺陷有79个(占12.97%),管理者、董事会和审计委员会缺陷所占比例为11.17%,会计人力资源缺陷有8.7%,无效的服从有6.57%,此外,高级管理人员(能力,语调,可靠性)、职务分离和内控设计、人员的道德水平和服从程度、不充分的披露(及时、相关、全面)所占比例均为5%以下。特定缺陷共24个(占总缺陷的3.94%),其中信息技术(软件,安全,公开债券)所占比例最大为3.12%,会计对账程序不严密等等六类缺陷均没有公司披露。20xx年披露内部控制缺陷为506个,内部控制不充分或不存在内部控制功能和内部审计不充分仍然占最大比重,总缺陷数量比20xx年少103个,说明在内部控制规范施行之前,上市公司自愿披露的动机不足。如表3所示,审计收费lnAFEE平均值为13.39683,最大值为18.11958,最小值为11.69525。1097家上市公司中有267家公司披露了内部控制缺陷,占总体样本的24.33%,在披露的内部控制缺陷中,一般缺陷比特定缺陷多,每家上市公司平均披露0.53327种一般缺陷以及0.021878种特定缺陷,其余830家公司没有披露内部控制缺陷信息。在总体样本中,平均7.56%的公司更换了会计师事务所,平均7.1%的公司聘请的是“四大”事务所审计。
(二)单变量分析
本文检验了各个变量与被解释变量之间的相关关系,数据显示内部控制缺陷与审计收费在10%水平上呈正相关,初步说明存在内部控制缺陷会导致审计收费增加。修正内部控制缺陷与审计收费呈负相关关系,但是并不显著,说明修正内部控制缺陷在一定程度上会降低审计收费,但是由于不确定修正的内部控制缺陷是否重大以及公司可能会在期末对该缺陷进行修正,而审计师已经进行前期审计工作,从而导致二者的相关关系不显著。特定缺陷与审计收费在1%水平上显著正相关,一般缺陷与审计收费的关系不显著。原因可能是特定缺陷涉及公司特定账户或某一具体方面,影响力大,如果存在特定内部控制缺陷,审计师会增加投入进行测试。一般缺陷相对特定缺陷而言比较虚化,涵盖范围广,没有特定内容,是否存在一般缺陷,审计师需要进行必要的控制测试,公司特定缺陷比一般般缺陷对审计收费影响更大。在控制变量中公司规模、流动比率、四大事务所审计在1%的水平上显著。相关系数如表4所示。
(三)回归分析
表5列示假设H1a和H1b模型回归结果,调整后的R2结果显示,两个模型的拟合程度较高。模型1回归结果与假设一致,表明内部控制缺陷与审计收费存在显著正相关关系,说明我国上市公司存在的内部控制缺陷会引起审计收费增加。审计收费与会计师事务所变更、ROA、公司规模、是否被“四大”审计、资产负债率等存在显著相关关系,与上市时间、营业收入增长等不显著相关。模型2回归结果(见下页表6)显示修正内部控制缺陷与审计费用存在负相关关系,说明修正内部控制缺陷会在一定程度上降低审计费用,但效果并不显著。本文从跨期视角提出公司识别和修正内部控制缺陷存在预期效益,这将导致审计师调整评估风险和减少审计费用,但是数据显示修正内部控制缺陷之后对审计收费的影响并不显著。原因在于修正内控缺陷之后,缺陷的种类及个数减少了,但修正的是否为重大缺陷这一疑问干扰了回归结果。此外,如果修正缺陷的发生接近期末,内部控制缺陷可能在本年度的大部分时间内一直存在,也会造成特定账户错报风险,但该公司仍然可以披露一个无内控缺陷的报告。审计师为确保其修正控制缺陷的有效性可能不会明显降低审计收费。表6列示H2模型回归结果,数据显示特定内部控制缺陷与审计收费显著正相关,一般缺陷系数并不显著相关。内部控制特定缺陷涉及公司特定账户或某一具体方面,影响力大。审计师在审计过程中更多地围绕特定账户的具体问题,如果上市公司存在特定内部控制缺陷,审计师会面临较高的审计风险。为此,审计师会增加审计投入和审计时间,充分执行审计程序和实质性测试范围,在审计过程中势必会根据审计风险来决定审计收费,因此会导致审计收费的增加。一般缺陷相对特定缺陷而言比较虚化,涵盖范围广,没有体现特定内容。无论公司存在或者不存在一般缺陷,审计师都要进行必需的控制测试,因此一般缺陷不会对审计收费产生较大的影响。
研究结论与局限
本文以我国20xx年和20xx年1097家A股上市公司为研究对象,从截面和跨期两个视角检验了内部控制缺陷对审计收费的影响。研究发现,上市公司存在内部控制缺陷会导致审计收费增加,特定缺陷与一般缺陷对审计收费的影响存在差异,特定内部控制缺陷对审计收费的影响相对一般内部控制缺陷对审计收费影响更大,导致审计收费更高。本文进一步研究发现修正内部控制缺陷对降低审计费用有影响但是影响并不显著。我国公司刚刚开始披露内部控制信息,管理层可以选择是否自愿性披露内部控制缺陷信息,这种选择体现了管理层动机从而达到在资本市场上引起不同反应的目的。实际上从长远看,上市公司充分详细披露内部控制缺陷信息,逐步改善内部控制制度,表明管理层重视内部控制管理、积极识别内部控制缺陷、动态完善控制程序。
本文的研究还存在一些局限与不足之处。从目前的实际情况看,上市公司在披露内部控制自我评价报告的内容、指标、缺陷分类、影响程度等方面千差万别。本文基于内部控制评价报告,手工搜集统计内部控制缺陷种类个数,可能带有一些主观性。本文尚未研究自愿披露内部控制缺陷与强制披露对审计收费影响的差异,以及内部控制规范实施前后内部控制缺陷对审计收费的影响,这些问题留待今后进一步研究。
内部控制审计经典论文4
摘要:
内部审计是管理企业的一种重要途径,一般体现于公司的管理,是对企业经营者的一种监督与制衡。通过制衡制度和监督检查进行合理的资源配置,保证公司股东的利益最大化。本文主要探讨内部审计在风险管理、企业管理和内部控制中的作用,以供参考。
关键词:
内部审计;风险管理;内部控制
在企业管理过程中,以内部审计为手段,警醒公司风险控制管理的治理,作为内部企业管理的目标,从而达到提高经济效益。笔者通过风险控制管理与内部审计的关系,分析内部审计在其中的作用。
一、我国企业风险控制体系不健全
1、风险控制不到位
目前,企业不十分重视风险管理,或因眼前利益的驱动而被动地进行风险控制,使企业在管理中忽略了对风险进行整体地分析,无法对未来出现的风险作出及时的防护措施,导致企业无法适应外界激烈竞争的环境,难以在众多竞争者中抢占市场空间及资源。
2、内部管理体系不健全
《风险管理审计》准则虽规范了企业的风险管理,但缺乏完善的管理审计程序。又由于企业自身的发展及发展时期、环境的影响,导致了企业内部审计无法制定管理标准。同时,由于我国的企业发展不平衡,中小企业并不重视企业内部的审计工作,使企业内部的审计机构成为摆设,且内部审计管理工作也没有得到实施与开发[1]。
3、公司治理结构不完善
由于我国的内部审计制度起点比较晚,对内部设计的人才培养仍处于摸索阶段,使得目前从事内部审计工作的员工缺乏专业的审计管理知识,无法适应企业的经营管理需要。因此,我国企业内部的审计员工的整体知识储备不高。
二、内部审计参与风险控制管理的动因
随着全球经济一体化的发展,使企业在经营过程中面临许多风险,为了减轻企业的风险负担,企业内部审计部门由此衍生。在内部审计的运作中,企业管理者发现其可增加企业的生产价值和改善企业的经营状况的价值。为了提高企业的发展进程,内部审计在企业管理中的地位有增无减。
三、完善企业内部控制的风险管理对策
1、完善大数据风险控制体系
近年来,随着大数据技术的迅速发展和逐步成熟,企业的内部审计通过大数据挖掘出隐藏的价值,提升风险防控反应速度和精准的服务力度。例如,沃尔玛已经开始了网站数据库整合迁移和Hadoop集群扩展工作,通过大数据应用让消费者成为biggerspender。当沃尔玛在做出决策前,可利用大数据风险控制体系将执行成本降到最低,并创造新的消费机会。比如,A先生是沃尔玛的资深会员,其近五年来购买商品的品种、数量、型号、时间信息、支付方式信息、商品配送信息、会员卡信息、住址和联系方式,甚至包括A先生在沃尔玛的购物流程监控视频、门禁数据等线下消费信息都已被沃尔玛的信息系统详细记录。当A先生再次驱车来到最近的沃尔玛大卖场时,A先生手机移动终端的沃尔玛App已收到购物清单中80%商品的推荐信息和电子优惠券信息,App上还按商场流程标注了每件商品的具体位置、型号信息。当A先生支付此次费用后,沃尔玛数据端已开始更新A先生的相关消费信息,并开始预判A先生下一次需购买的商品数量,并将数据提交给APP的推荐业务[2]。
2、提高企业风险管理的`自律性
随着风险管理在企业中的广泛应用,其在抗风险的作用显著,使得企业的长久发展有了合规必要的条件。企业要想将风险降到最低,就需要全方位把握公司各个分支的运营情况。
3、完善风险管理评估体系
内部审计在审计工作过程中有大量相关知识与信息作为支撑,且审计过程中可以运用各种分析法,分析及预测企业各组织结构及资产结构的风险损失、风险发生、风险发生的频率。例如,红雁池公司自20xx年以来高度重视审计风险管理评估工作,通过审计查找风险点和管理漏洞。具体表现为:(1)重视审计基础工作,摒弃以往的事后监督管理模式,推行事前监督和全程监督管理模式;(2)加强内部风控制度建设,改变风控监督模式。该公司在审计过程中先对各个部门及其责任进行分类整理,细化风控制度,在关键环节提出具体措施、细则等,加强审计力度。
四、结语
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,同时内部审计部门还可直接作为风险管理人。在必要的情况下,内部审计可以直接进行风险管理。由于内部审计介入风险管理是一个崭新的事物,所以需要我们进一步深入探讨。
参考文献:
[1]李惟一、内部审计特征与内部控制质量研究[J]、价值工程,20xx(15):19、
[2]梁竞匀、企业内部审计中计算机辅助审计的应用[J]、中国商论,20xx(13):18、
内部控制审计经典论文5
1企业内部控制审计的现状
对于一个企业的进步和发展来说,内部控制审计工作的质量和水平是十分重要的。所谓的内部控制,就是对企业工作人员的工作过程进行监督,而内部控制的主要目标就是保证工作人员的工作过程能够符合法律国家以及企业的标准,从而更好地促进企业经济的发展和进步。而且业内部控制审计的工作主要就是对企业内部控制进行再控制,从而更好地保证企业的进步与发展。对于一个企业来说,它所进行内部控制审计的主要对象就是企业内部所进行的控制制度,并保证当工作人员出现危及企业健康发展的行为时采取及时的措施进行控制和解决。
但是由于我国市场经济发展起步比较晚,所以一个企业内部控制审计工作的发展水平也比较低,尤其是企业工作人员对企业内部所进行的审计控制工作认识程度不高,他们并没有认识到自行内部审计控制工作的重要性,从而使得工作的结果水平较低。而且,企业内部也沒有完善的制度来保障控制审计工作的进行,很多审计控制工作人员都只是敷衍了事,并没有将审计控制工作当作重要任务来完成,所以在很大程度上限制了企业的健康发展,使得企业在管理的过程中存在着一定的缺陷。
2企业内部控制审计工作存在的主要问题
2.31对企业资金活动进行的内部控制审计工作
对于一个企业的发展来说,在基金筹集方面企业是具有很大自主权的,所以根本不需要上级进行汇报或者得到上级的允可,也没有具体的制度对基金筹集工作进行限制。所以很多企业市场会出现使用资金过多,流动之间无法发挥效益,或者出现资金缺乏等现象,都会严重影响企业的健康发展,而且一旦需要进行资金筹集的话,会在很大程度上增加企业所需要花费的成本。而且,如今国家也在很大程度上放宽了财政政策,所以会存在很大一部分企业为了筹集资金而出现非法借贷,在借贷的过程中,一部分企业会出现由于无法偿还高息导致企业走向倒闭。所以想要更好地促进企业的健康发展,对企业资金活动进行良好的控制审计工作是十分重要的。
2.2对企业采购业务进行的内部控制审计工作
企业所谓的采购业务就是指,企业对自身所需要的产品进行采购的过程,在这个过程中,如果企业无法以良好的内部控制审计工作作为辅助,那么企业很容易出现采购材料过多而无法使用,造成企业财政损失的现象。这主要就是由于企业内部控制采购业务的部门与审计部门没有进行良好的沟通,使得会计部门所进行记录的数量与实际的使用数量不相符,影响内部控制审计工作结果的真实性,这就会对企业的经济造成一定的损失,不利于企业取得更好的发展。
2.3对企业资产管理进行内部控制审计工作
对于一个企业的健康发展来说,进行资产管理是十分重要的,企业的资产管理主要表现在对企业资产的流动进行的记录、调查以及分析的过程。这个过程主要包括对企业资产进行盘点、了解企业资产的具体情况以及企业个别在库资产的所属权。然而由于如今企业资产管理所进行的内部控制审计工作质量和水平都比较低,所以在进行资产管理的过程中,很容易出现资产盘点过于重视形式,很多工作人员只是做到了表面工作,并没有真正的付诸实践。而且,一旦部分资产出现亏损现象,并不告知管理人员,从而使得企业无法对这些现象进行及时的解决,在很大程度上造成了资产的损失。最后,在对个别资产所属权进行分析的过程中,特别在库资产权属不清,而且没有合法的手续进行保障,严重危害了企业的健康发展。
2.4对企业销售业务进行的内部控制审计工作
企业的销售业务主要就是对企业产品进行销售计划、销售管理以及销售总结的过程。由于未对企业销售业务进行良好的内部控制审计,所以很容易在产品销售过程中出现虚假销售,而且产品销售的价格也是十分不合理的。不仅如此,企业内部的社障制度也十分不完善,很多应收账款无法收回,财产损失的责任无人承担,在很大程度上影响着企业的发展。而且,由于对销售管理没有进行良好的控制审计工作,所以一旦市场发生任何变动,企业都无法及时采取措施进行应对,从而造成企业的损失。
3解决内部控制审计存在的问题的具体对策
3.1优化内部控制审计环境
想要提高内部控制审计的工作质量,优化内部控制,审计的环境是十分重要的。这就需要企业能够采取一定的措施解放工作人员的思想,使工作人员真正认识到进行内部控制审计的重要性。不仅如此,想要优化内部控制审计的环境,还需要建立一定的内部控制审计制度,从而对工作人员进行一定的限制,保证企业能够更好地进行内部控制审计工作,减少企业发展的风险。最后,企业促进各个工作部门之间进行相互监督相互管理,从而确保企业的经济与发展。
3.2完善各项管理制度和工作流程
对于一个企业的发展来说,各项管理制度的完善是非常重要的,这就需要企业能够借鉴其他企业发展的管理制度,对自身企业存在的管理制度进行完善。其次,随着市场经济以及国家政策的不断变动,各个工作流程都会发生一定的变化,所以企业一定要认识到这一问题,保证工作流程能够紧随社会进步的.需求,并且得到不断的完善和进步。
比如,在对资金活动进行内部控制审计时,就需要完善资金活动有关的管理制度,明确资金筹集的额度,从而在一定程度上节约资金筹集的成本,从而促进企业经济的发展。又或者在对企业进行资产管理的内部控制审计时,企业就可以加强资产管理制度的完善,并对资产管理制度的执行进行检查和评价,对不合理的行为和措施进行一定的处罚,保证内部控制审计工作的良好进行,促进企业的更好发展。
3.3加强企业内部监督制度和健全内部控制制度
对于一个企业的发展来说,健全内部控制制度能够保障企业各项制度的正常运行,也能够保障企业可以更好地找出自身发展所存在的问题并采取一定的措施进行解决,而且还可以对各个工作部门的工作进行评价鼓励。还可以明确一定的责任,为企业所进行的内部控制审计工作提供良好的环境保障,其次,企业还需要完善内部的监督制度,从而对企业内部控制审计工作进行良好的监督和评价。这就需要企业能够建立健全监督机构,保证能够根据自身的特点建立一定的监督制度,对企业的发展进行监督。其次,企业一定要重视对工作人员的分配,保证每个岗位的工作人员都可以得到更好的发展,发挥自身最大的作用。最后,企业也一定坚持,对工作人员进行培训,从而提高工作人员的整体素质和能力,保证企业更好地发展。也只有这样,才能够使企业进行更好的内部控制审计工作,使企业在如今激烈的市场竞争中脱颖而出,并且在未来中取得更好的进步。
4结论
总之,对于一个企业的发展来说,进行高质量高水平的内部控制审计工作是十分重要的,这就需要企业能够认识到自身所存在的问题,并采取一定的措施对这些问题进行解决。为内部控制审计工作提供良好的外部环境保障,提高工作人员的整体素质和能力,促进工作的更好进行。
内部控制审计经典论文6
1 内部审计资源的计划管理
1。1 开展风险导向审计
电力企业的内部审计是为企业价值增值服务的,业务包括预算管理审计、资产经营审计、经济责任审计、效益审计、资产投资审计和内部控制评价等等。由于目前供电企业普遍存在内审人员不足的情况,因此,要充分利用审计资源,不仅要做好基础的审计工作,同时还要做好风险导向审计,将内部审计资源主要放在对薄弱环节的控制,以及放在风险评估的高风险审计环节,提高审计工作质量。
1。2 充分利用原有的审计结果
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1。3 加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2 内部审计方案的质量控制
2。1 做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2。2 制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2。3 对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的.质量控制。
3 内部审计过程中的质量控制与管理
3。1 对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3。2 对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3。3 对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改
问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
4 结束语
内部审计质量的高低是由多种因素决定的,质量控制的环节也很多,从文章的分析中,内部审计的质量控制与管理主要从审计资源的利用、审计方案、审计过程及审计报告质量等几方面进行控制,对确保企业内部审计质量有着重大的意义。
内部控制审计经典论文7
内部审计与内部控制是行政事业单位实施管理的关键环节,两者之间互相协作,促进行政事业单位的发展。内部控制是行政事业单位和企业管理的核心,内部审计促进内部控制的可持续发展。但是,从现在行政事业单位的发展状况来看,内部控制和内部审计工作还存在很多的不足,如,行政事业单位缺乏科学的内部控制制度、内部审计单位设置不合理等,只有完善和解决内部控制与内部审计中存在的问题,才能推进行政事业单位的高效发展。
一、行政事业单位内部控制与内部审计存在的问题
(一)缺乏科学的内部控制制度
目前,很多行政事业单位都有一定的问题,主要表现为单位的内部控制制度不够完善,制度难以实施。导致单位只能使用财务管理制度来替代内部控制,限制了内部控制范围,财务管理制度只能按规定的资金使用方向对单位实施内部控制,难以保障资金的安全性。行政事业单位内部缺乏完整有效的内部控制制度,只凭借着财务人员以往的工作经验实施控制,对单位内控监管就大打折扣。
(二)对内部审计的重视程度不够
行政事业单位如果对内部审计没有足够的重视,则会影响单位内部审计的有效性。近年来,部分行政事业单位领导认为单位的内部审计工作和自身的利益存在很大的冲突,对内部审计工作产生一定排斥。还有部分单位领导对内部审计工作有这样的认识,认为内部审计工作主要由财政核算中心进行审核,并且有相应的审计部门来实行定期审计,因此,建立内部审计部门好像对审计工作没有多大的帮助。这就难以保障内部审计必要性和权威性。
(三)单位内部机构设置不合理
现阶段,部分行政事业单位负责人对会计控制知识并不是很了解,认为会计就是记账、算账以及报账,并不会关注单位内部控制的建设、经费投入等工作。此外,行政事业单位的工作人员较少,造成很多部门出现不合法的兼岗现象,很难实现不相容职位相分离,管理人员与保管人员之间并没有明确的职权,单位的'领导没有对相关负责人的职权进行审批,导致工作难以开展,这样的管理方式受到管理层的控制,导致行政事业单位内部控制制度的作用难以发挥出来。
二、加强行政事业单位内部控制与内部审计的策略
(一)健全行政事业单位内部控制体系
科学有效的内部控制体系能够确保内部控制的工作效率,近几年,财政部制定了很多关于行政事业单位内部控制与内部审计的工作规范制度。由于行政事业单位的经费管理与资金来源非常特殊,单位必须要结合自身的内部控制管理体系,制定相应的授权审批制度以及内部财产管理制度等,充分明确内部控制人员的工作职责,进而完善与健全行政事业单位的内部控制制度体系。首先,应该合理设置单位内部控制岗位,明确内部控制岗位责任,科学地规划内部控制工作程序,制定内部控制措施,使内部控制的业务流程规范有效、清晰简洁;其次,单位内部可以制定相关的内部控制制度,主要有财务管理、会计核算、费用支出以及资金管理制度等,进行系统性的设计、监督内部控制管理体系;最后,单位内部的财务部门应该充分了解单位重要事项的决策与结果,对单位业务部门实施严格的财务控制,并加大对被审计部门的监管力度,构建科学有效的内部控制制度,同时增加对外部管理工作的监督,进一步健全行政事业单位的内部控制体系。
(二)强化行政事业单位内部审计监督
随着行政事业单位的发展,要确保单位资金资产安全,促使内部控制行之有效,必须加强内部审计与监管。首先,行政事业单位要建立健全内部审计机构,成立专门的内部审计部门,并在单位负责人的直接领导下开展工作。要赋予内部审计部门相应的职权,保证内部审计的独立性和权威性。其次,要强化单位内部审计监督与考核,对行政事业单位经济活动和重大财务收支事项进行定期的审计与考核,并对审核的结果进行分析与评价,找出行政事业单位内部控制中的设计缺陷和薄弱环节,对内部审核中出现的问题及时改正纠偏,进而完善行政事业单位的财务管理制度、内部控制制度,规范会计核算方法。最后,行政事业单位还应不折不扣地落实好内部审计意见,杜绝把内部审计部门作为摆设、把内部审计意见搁置一边、依旧我行我素的局面,要通过严格执行审计意见和审计建议,不断完善规范规章制度,加强单位内部控制,进而全面提高行政事业单位的内部管理水平。
(三)提高行政事业单位内部审计人员整体素质
要想做好行政事业单位的内部审计工作,就必须提高审计人员的专业知识、整体业务水平以及综合素质。由于多方面原因的限制,导致很多审计人员的综合素质较低。因此,提高行政事业单位内部审计人员的基本素质和综合能力,是审计工作顺利开展的有效保障,同时也是行政事业单位提高审计质量、加强内部控制的重要环节。因此,行政事业单位必须依法构建严格的用人标准,加强对审计人员的素质要求,配备的审计人员必须要具备非常强的思想素质、优良的道德品行、扎实的专业知识、熟练的业务技能以及敏锐的思维能力等。
三、结束语
随着国内行政事业单位内部控制制度的完善,很多单位也开始关注和重视内部控制,而内部审计在内部控制中的作用也逐渐显现出来。行政事业单位是一个国家政策落实的执行者,相关的领导要不断加强行政事业单位的内部控制管理机制,寻找更有效的途径和方法加强内部审计与内部控制,从而推动行政事业单位的健康持续发展。
内部控制审计经典论文8
当前,我国中小企业总体规模超过8000 万家,在新的经济形式下,中小企业的发展规模越来越大,对国民经济发展的贡献及影响也越来越重要。在国家的“大众创业、万众创新”政策环境下,中小企业的发展趋势将越来越好。中小企业在“增速下台阶、质量上台阶”的经济新常态下,在整体经济增速日趋放缓,产业结构调整等宏观环境下,中小企业也面临新的机遇和挑战。那么,中小企业如何在竞争激烈的环境下生存,并能持续健康发展是当前社会和企业亟需探索的问题。
与大中型企业相比而言,中小企业在资金、技术、人才和管理等方面还处于明显的劣势和不足。在这样的劣势下,为提高企业管理质量,促进企业持续健康地发展,必须要做好企业的内部审计工作,尤其是要注重内部审计的质量。内部审计质量主要针对于内部审计工作的效果和效率而言,也就是内部审计质量强调了内部审计工作的合法性、客观性、准确性和效益性。中小企业内部审计在企业管理实践中能否发挥期望效果,能否为企业发展提供有效保障,主要取决于内部审计的质量的高低。为此,在中小企业发展过程中面临的转型难、融资难和用工难等风险也比较突出,为解决中小企业面临的诸多问题,本文首先对内部审计质量的内外部影响因素进行分析,继而探讨中小企业内部审计质量控制方面存在的问题及不足,最终有针对性地提出提升中小企业内部审计质量控制的对策和建议。
一、内部审计质量控制的影响因素分析
1. 外部环境
企业外部的政治环境、法律环境、经济环境、社会环境和行业环境等均对企业内部审计质量产生重要影响。政治环境是国家政治发展大背景,是内部审计质量的先决条件。法律环境是开展内部审计工作的保证依据,也是保证内部审计质量的基础。目前,我国出台的内部审计相关法律有《中华人民共和国审计法》及实施条例、《审计署关于内部审计工作的规定》、及《中国内部审计准则》、《中国内部审计准则》,虽然这些法律法规是对内部审计的各方面给出了法律层面的约束和规定,然而,针对中小企业这样特定对象的内部审计法律法规依然适应的评价标准及依据。
2. 内部审计技术方法和程序
内部审计人员在内部审计过程中采用的技术方法是为实现相关职能采用的技术、方法和手段,包含内部审计活动中采用的方法和收集审计证据使用的方法。内部审计的技术方法贯穿于审计工作的`整个环节,影响审计质量。技术方法的不断完善和提高也意味着内部审计工作质量的不断提高。
内部审计程序是内部审计工作有序开展的保证,也是提高内部审计工作效率的基础。内部审计程序的规范化、科学化和系统化可实现企业实施内部审计的监督职能,进而提升企业内部审计质量。同时,内部审计的计划、实施、报告和结论等环节对内部审计质量具有重要作用,不能想当然地简化或减少相应审计工作环节,否则将导致内部审计程序无法顺利实施。
3. 内部审计组织和机构
内部审计组织和机构是保障中小企业内部审计工作顺利开展的基础,同时也是中小企业内部审计工作常态化的基础。首先,内部审计岗位的特殊性,注定了该岗位不同于其他岗位。内部审计是一项独立的监督活动,是对经济主体财务收支以及其经济活动进行客观评价。独立性是保证内部审计顺利开展的决定性条件,保证内部审计质量的前提是保持审计机构的独立性和权威性。
4. 内部审计人员素质
内部审计人员是开展内部审计工作的基础,是保证内部审计工作质量的关键因素之一。审计人员素质,包括专业知识、专业技能、职业操守和沟通能力的高低对内审计质量的优劣有决定性的影响。现代企业内部审计不仅仅局限于财务方面的审计,还对企业管理和内部风险控制等方面进行综合审计。因此,内部审计职能的变化对审计人员的综合素质要求则更高。内部审计人员在审计过程中要运用专业知识对企业信息进行分析,不具备相关知识的储备,就无法为企业经营决策提供依据,最终将影响内部审计的质量。
二、中小企业内部审计质量控制存在的问题
1. 内部审计质量标准不明确
现已发布实施的内部审计准则存在原则性强、可操作性差等问题。且协会颁布的相关准则的法律约束力不清,进而使得内部审计缺少约束力。同时,当前企业内部审计准则对于中小企业内部审计质量标准未有明确界定,致使企业内部审计质量难以评价和分析。
另外,中小企业在实施内部审计过程中,因缺乏统一的质量标准,也使得审计人员在审计过程中无法统一审计目标。而且,从现实情况看,中小企业内部审计质量的相关制度建设大多是流于形式,可操作性较差。同时,中小企业对内部审计质量也缺少相应的考核和追责机制,使得企业内部审计工作的效果并不理想。
2. 审计技术方法落后、审计程序不科学
当前,中小企业在开展内部审计工作时大多采用传统方式审计。随着计算机技术、互联网技术和大数据分析技术的不断发展,审计技术和方法也正逐渐发生变革。然而,中小企业在审计技术及方法上的局限性,使中小企业内部审计在技术和方法上无法实现现代化,这给中小企业审计效率和质量带来较大的负面影响。理论上,内部审计过程中对相关数据进行分析时,只有选用合理的分析工具和方法,才能保证审计的全面性、科学性和系统性。但是就实际情况而言,中小企业因管理制度不完善和流程化不规范等问题的存在,导致中小企业在内部审计程序中存在程序简化的乱象较多,进而导致中小内部审计质量的准确性不高、效果不理想和效率低下等后果和问题。
3. 内部审计机构设置不规范
现实中,中小企业内部审计机构的设置上存在较多误区,特别是中小企业普遍有审计人员不足的现象。并且,企业在管理过程中为节省人力、物力和财力,有的中小企业甚至不设专门的内部审计机构。而是将内部审计机构设置在财务部门或者监督检查部门。内部审计人员则有的由管理者直接担任,或者有的由会计人员或其他管财产物资的人员兼任,在管理上财务工作和内部审计工作也由同一个部门管理。有的中小企业即使设有内部审计机构,但审计机构也大多受董事长或总经理的领导。这就使得内部审计人员在审计计划编制、审计证据搜集和审计意见发表等方面的独立性难以得到保障,进而使内部审计部门发表审计意见缺乏客观性。
4. 内部审计人员胜任能力不够
目前很多中小企业内部审计人员由财务人员兼任或其他非审计人员担任,且审计工作依然停留在财务收支、查错防弊等一些事后审计上,缺少企业质量和风险管理等事前审计。这些兼职人员或非审计人员在当前企业发展的环境下,难以承担起对企业内部审计,且难以保证审计工作的质量。总之,中小企业内部审计人员的非专业性,无法满足中小企业发展要求的。中小企业内部审计人员胜任能力不够主要体现在专业水平低、缺少职业道德和公正性。中小企业在内部审计人才方面面临较大危机,主要体现在内部审计人员缺少审计和会计的专业知识; 缺少现代审计技术; 缺乏对企业相关业务的了解。当前,大多数中小企业的内部审计人员理论水平和业务水平偏低,在执行审计业务过程中,因专业水平低,无法找出问题的根本所在,进而使审计结果与企业实际情况完全脱节。
另外,中小企业审计人员职业道德与公正性也是影响内部审计质量的重要因素之一。但大多中小企业有些内部审计人员道德缺失,或为了相关者利益而丧失职业操守和原则。凡此种种,将会严重影响中小企业内部审计质量,进而会影响到企业发展的决策。
三、加强中小企业内部审计质量控制的对策
1. 建立健全内部审计相关法律法规
完善相关的法律法规是内部审计质量的根本。现阶段,我国缺少针对中小企业内部审计相关的法律法规。相关部门可结合市场经济发展的实际状况以及企业的需求,对现有法律法规进行优化和完善,出台针对中小企业内部审计相关的法律法规,并明确中小企业内审准则及审计质量评价标准。同时,要在法律层面明确内审人员的职责和权限,并规范相关内部审计工作。理论上,在法律法规的约束下,不仅可加强内部审计的规范性,对中小企业内部审计制度的执行进行指导和监督检查,还可促进内部审计人员工作的独立性和公正性,形成“防范重于纠正、制度促进管理、服务重于监督”的观念,进而提升中小企业内部审计质量。
2. 加强审计信息化
在信息技术不断发展的情况下,大多中小企业基本完成信息化建设。为此,内部审计工作也应顺应趋势,使现代信息技术融入到中小企业的内部审计过程中。中小企业合理使用现代信息技术和网络技术,并利用企业现有信息化经营的成果对企业经营管理进行内部审计,不仅可节约人力、物力和财力,还可使相关审计数据获得更加及时和准确,进而提高审计的可靠性和审计质量。中小企业在推进内部审计工作信息化建设的同时,还需利用各种科学的分析技术和方法对企业财务数据进行分析,进而提高审计效率和质量。
3. 规范设置内部审计机构
中小企业要提高内部审计质量,首先要规范内部审计机构的隶属关系,确保内部审计机构的独立性。内部审计机构的独立性是影响内部审计质量的关键。内部审计机构隶属于独立的内部审计委员会,则不易受企业相关人员的影响,在开展内部审计工作时具有较强的独立性、权威性、客观性和公正性。中小企业在设置内部审计机构时,要结合企业自身特点,在条件允许的情况下,使内部审计机构尽量保持独立,让内部审计机构在人员、经费和工作开展等方面独立于被审计单位,不受管理层、其他组织或个人的干预和影响,进而提高内部审计的质量。
其次,要加强内部审计机构的规范化管理。所谓规范化管理,就是内部审计机构本身要受到企业相关的规章制度的约束。所以,对于中小企业而言,要提高内部审计的质量,就应该依据相关的法律法规,结合企业自身的特点,从企业内部审计目标、职责和权限等方面制定适合本企业需求的内部审计规则制度。通过设立内部审计规章制度,不仅规范了内部审计组织机构,还明确了内部审计的责任,从而使内部审计机构更加规范化。只有规范的审计机构和组织,才是提升审计质量的保障和途径。
4. 提升审计人员的专业素质
中小企业内部审计人员的专业水平和素质对审计质量保证起着关键性作用。现代企业制度要求企业内部审计人员不仅要掌握审计专业知识,还要具有企业经营管理能力,并精通企业经营管理规律及相关业务流程。企业内部审计人员应能够将审计业务、财务知识、管理和经济法律等知识有机融合,并具备职业从业资格,这样才可以提高内部审计质量和效率。所以,中小企业内部审计人员应要具备再学习的能力,掌握内部审计的专业知识,创新内部审计理念,改进审计方法,规范审计程序,最终提升内部审计人员的专业素质。只有内部审计人员加强了职业道德修养,掌握了较强的专业知识,才能使内部审计工作做到科学、客观、公正,进而提高内部审计质量。
5. 提高企业管理水平
良好的企业管理水平,可创造良好的企业环境,良好的企业环境才能有规范的内部审计过程和高质量的内部审计结果。因为,企业管理水平越高,企业组织机构也就越规范,企业也更加地从根本上避免舞弊事件的发生,更好地使企业规避风险,进而可以提高内部审计质量。企业管理者注重企业管理的规范化水平,从而会注重内部审计工作的有序开展,通过管理者加强对内部审计工作的规范化管理,保证了审计机构的独立性和规范性,从而客观上提高了中小企业的内部审计质量。
内部控制审计经典论文9
一、加强内部审计质量控制的重要意义
(一)促进企业内部审计事业发展
随着内部审计质量控制的不断提高,内部审计也在不断地发展完善,因此如果想给企业内部审计的发展带来积极的作用,强化内审质量控制,提高内审质量控制的质量就成了必然的选择。同时,它还起着提高审计部门地位的作用,为进行审计活动提供良好的环境;更加利于审计团队素质的培养,通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化,审计中的工作人员对素质要求有了全新的认识,在社会压力、自身动力的双重影响下,审计团队的职业道德素质和专业知识将会有明显地提升,目的是更好的顺应当代发展对内部审计的需要。
(二)为内部审计质量控制准则的制定提供实践基础
可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律,同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式,竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统,为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时代发展的需要,也是我国内部审计事业与国际接轨的需要。
二、我国企业内部审计质量控制存在的问题
(一)对内部审计质量控制的认识不到位
领导不重视,审计形同虚设。调查发现,人事组织部门在安排内审人员时,大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿,为财务、预算等部门“遗弃”人员找一个安生之地,可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位,审计沦为可有可无的尴尬境界。此外,我国的许多企业,管理层没有认识到内部审计的作用,他们对内部审计工作的支持是有限的,这大大影响内部审计质量,制约了内部审计的发展。
(二)企业内部审计质量控制主体的权责落实不到位
当前有些企业对内部审计质量控制不能引起足够的重视,独立的内部审计质量控制机构及相应的工作团队设置也不完善,有些规模较大的企业因为日常内部审计工作量比较大,人事部门的'工作做的不到位,几乎很少安排人员从事内部审计工作,即使安排了,内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作,但质量控制主体不够明确,忽略了内部审计工作中和管理中的责、权、利相统一的法则,没有有效地激励制度和责任制度辅助内部审计质量控制工作,多数监督检查工作草草了事,没有发挥真正的作用。
(三)内部审计质量控制的标准不健全
现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设,忽略内部审计质量控制标准的建设,导致内部审计质量控制标准不确定、不具体,可操作性较差,内部审计质量控制缺乏系统性,各单位内部审计控制标准无章可循,质量参差不齐。
三、完善我国企业内部审计质量控制的对策
(一)加强对内部审计质量控制的认识
全面提升企业领导层和内部各部门对内部审计工作的认识,改变传统看法上的偏差,重新认识到内部审计质量控制工作的重要性。同时,内部审计人员也应积极通过自己的工作,让企业了解内部审计的重要性,创造积极的审计环境。
(二)落实内部审计质量控制主体权责
完善企业的内部审计质量控制机构的设置,对规模、审计业务量较少的企业,可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制;对规模、审计业务量较大的企业,可设置专门的内部审计质量控制部门,明确内部审计质量控制主体权责,建立健全的内部审计质量控制体系。
(三)完善内部审计质量控制的标准
内部审计质量控制标准应根据内部审计准则为基础,根据审计工作阶段进行细致划分,明确内部审计的准备阶段、实施阶段、结论阶段等各阶段的质量标准,同时要不断地根据日后工作遇到的实际问题对标准进行修改,生成最终的内部审计质量标准方案,提高作业标准化,减少审计中的随意性,保证审计质量。
内部控制审计经典论文10
近年来,随着高等学校由外延式发展向内涵式转变,高校之间的竞争日益激烈,高校办学风险也日益增加。《第2201号内部审计具体准则———内部控制审计》及《行政事业单位内部控制规范(试行)》的颁布实施,以及《内部审计基本准则》将内部审计定位为帮助组织完善治理、增加价值,意味着内部审计的范围进一步扩大,在高校开展内部控制审计已成为必然。构建以风险为导向,以控制为主线,使内部控制与风险管理充分融合,以提高高校发展质量和办学水平,以增值和善治为目标的内部控制审计新形式已成为高校强化内部控制和健全风险防控体系的重要手段。
一 风险导向内部控制审计概述
内部控制审计从控制环境着手,在对组织层面风险识别的基础上,重点关注业务层面的内部控制,真实、客观地披露组织管理的风险状况,如实反映内部控制设计和运行的健全性和有效性。内部控制审计关注的是组织内部的控制风险。而风险导向审计从风险管理的角度出发,通过风险识别,分析影响组织的战略发展目标、内外部环境的固有风险和控制风险,进而提出风险管控措施。风险导向审计不但关注组织内部的控制风险,还关注影响组织目标实现的外部环境风险。将风险导向审计方法引入内部控制审计中,可以在保证审计结果准确的基础上提高审计效率,为组织完善内部控制制度、加强风险管控提供增值服务。
创新审计技术和方法,将风险导向审计方法引入高校内部控制审计具有十分重要作用。
(一)有利于促进高校完善内部控制
高等学校内部审计机构依据《行政事业单位内部控制规范(试行)》,对高等学校组织层面和业务层面内部控制设计与运行的健全性和有效性等情况进行审查和评价。根据内部控制审计结果,结合相关高校管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定,有助于高校管理层改善控制环境,完善高校内部控制。
(二)有助于高校改善风险管理
风险导向内部控制审计以风险评估为基础,关注高等学校内部重要业务单位、重大业务事项和高风险领域的内部控制,以及外部环境变化对高校发展目标的影响。根据风险发生的可能性和对高校单个或者整体控制目标造成的影响程度,确定内部控制审计的范围和重点,真实、客观地揭示和反映管理中的风险状况,达到高校强化风险防控的目的。风险导向内部控制审计把审计资源集中于被审计单位的高风险审计领城,针对被审计单位的不同风险因素状况、影响程度采取相应的审计策略,因此高校内部控制审计引入风险导向审计方法具有十分重要的现实意义。
1.扩大了审计对象的范围,更加注重增加价值功能。风险导向内部控制审计将高校内部审计对象置于高校发展的大环境中,从高校办学层次和定位、监管环境、学校及下属部门的战略规划、教学科研目标和教辅及行政管理业务流程等内外部各个方面因素来分析评估风险,运用全方位立体观察法来分析判断影响高校发展目标实现的各种因素。风险导向内部控制审计以风险为出发点,通过审计,发现内部控制的薄弱点,提出改进内部控制的方法和措施。将事后评价转变为更为及时主动的'事前、事中监控和事后的动态反应,审计目标也将由过去被动地查错纠弊,变为积极主动地帮助高校管理层健全内部控制制度和完善管理,更加注重与高校发展目标的契合。
2.注重全面识别风险、评估和改善高校管理风险。采用风险导向内部控制审计,内部审计人员可在全面熟悉高校教学、科研及内部管理过程的基础上,对高校风险全过程进行监督,有利于全面识别高校管理和发展风险。同时,把高校管理与发展风险植入到审计风险本身的评估中,采用各种定性分析和定量测算等技术手段,综合评价风险事件发生的可能性以及潜在影响等因素,有利高校提升抵御风险能力,完善高校风险管理预警体系。
3.节约审计资源,有利于提高审计工作效率。高校推行风险导向内部控制审计,有效地改进了对高校内部控制的监控方式,抓住了审计重点,恰当、合理地分配了内部审计资源,使得更多与风险管理相关的控制和活动得到关注,有利于审计人员将审计手段与审计目标更好地结合在一起,提高内部审计的科学性、针对性和绩效性。因此,风险导向内部控制审计提供了一种既能节约审计资源、保持审计效果,又能提高审计工作效率的有效途径。
二 目前高校开展风险导向内部控制审计的现状
(一)对风险导向内部控制审计不够重视
第一,高等学校内部控制基础比较薄弱。《行政事业单位内部控制规范(试行)》虽然已经颁布实施,但高等学校各级领导干部对《行政事业单位内部控制规范(试行)》不甚了解,许多高校内部控制制度只针对会计部门,而管理决策层和其他相关部门不受内部控制制度约束,内部控制制度基本上也就是内部牵制制度和一支笔审批制度,存在“头痛医头,脚痛医脚”的现象。由于对内部控制认识的片面和了解不深刻,高校的内部控制制度尚未形成体系,缺乏系统性。部分高等学校也在着力加强内部管理,积极推行精细化管理,但在推行精细化管理过程中未能对高等学校内部业务流程进行认真梳理,未能对业务流程中的风险点进行有效识别,使得制订出来的制度仍然没摆脱传统制度框架。
第二,各高等学校内部审计机构也没有及时制订出台《内部控制审计实施办法》,使得高校内部控制审计开展缺乏制度支撑。
第三,高校领导对内部控制不够关注,甚至存在误解,认为强化内部控制会限制自己的手脚,不利于灵活管理。
第四,高校内部控制审计特别是风险导向内部控制审计需要的时间比较长,动用的人力比较多,审计成本比较大,势必会影响常规审计工作的开展。由于这些原因的存在,高等学校对开展内部控制审计的积极性不高。
(二)高校内部审计人员缺乏风险导向内部控制审计经验
内部控制法规体系已经初步建立,风险导向内部控制审计已经成为高校内部审计一项新兴业务。但内部审计人员缺乏风险导向内部控制审计实务经验,对整合内部控制审计理论和审计业务流程的把握不够,在审计过程中如何识别风险、验证内部控制缺陷、减少工作失误、降低审计风险、实现内部控制审计目标都是目前亟需探讨的问题。
(三)内部审计人员素质不高,影响风险导向内部控制审计的开展
因风险导向内部控制审计不仅仅是一般的综合审计,它更关注于高等学校各项业务流程的运行以及运行过程中产生的管理问题。由于高等学校内部审计人员大多为会计类专业,人员素质参差不齐,知识结构比较单一,更不用说要掌握先进的现代企业管理知识,面对风险导向内部控制审计过程中发现的问题很难找到切实可行的解决办法及建议,距离完成高校希望风险导向内部控制审计达到的效果还有一定的差距。
(四)缺乏内部控制评价标准
高校的内部控制到目前为止没有建立健全的高校内部控制评价标准。而内部控制的完整性、合理性及有效性进行评价,并形成普遍认可的评价标准体系,评价标准的建立是前提条件。
三 高校开展风险导向内部控制审计的路径
风险导向审计关注的是组织的重大错报风险和检查风险,而内部控制审计首先要对组织的控制环境和控制活动进行风险识别,找出风险点,审查内部控制的健全性和有效性,进而促进组织加强管理,推进组织实现其发展战略目标。因此,高校开展风险导向内部控制审计应围绕高校发展的目标,着眼于内部控制的风险防范、内部控制制度的建立健全及有效执行。
(一)提高对内部控制审计的重视度
第一,内部审计机构和人员要借助高等学校各种媒介大力宣传内部控制建设的意义和作用,提高高校各级领导对内部控制的认识。
第二,高等学校应根据自身教学、科研等管理的特点,在充分解读《行政事业单位内部控制规范(试行)》的基础上,结合高校自身的实际情况,不断持续的完善内部控制建设。
第三,高校要切实保证内部审计机构的独立性,内部审计的核心作用是参与治理、防范风险和确保合规,将内部审计的职责定位为顾问和高参,确保监督权与决策权和执行权相互制约,有效发挥内部审计的增加组织价值的作用。
第四,加大培训力度,提高内部审计人员素质。内部审计在转型过程中需要人力、过程、信息技术三大要素的支撑,尤其以具备胜任能力的内部审计人员为前提。因此,必须加大内部审计人员继续教育的培训力度,使得审计人员在充分掌握会计、内部审计专业知识的同时,还要系统学习信息技术、内部控制、风险管理等方面的知识。从事内部控制审计时在了解高校发展目标、评估风险和控制措施的基础上,充分发挥内部审计“第三道防线”的作用,为高校管理者提供有价值的意见和建议,成为高校领导值得信赖的高参。
(二)规范高校风险导向内部控制审计流程
内部控制审计实施时间较短,还缺乏可借鉴的经验,因此高校内部审计机构通过借鉴以往综合审计项目总结出的一些可行性较强的审计程序,建立和完善的内部控制审计流程,提升内部审计人员对内部控制审计业务的重视程度,提高内部控制审计质量。
1.做好审前调查,关注影响高校目标实现的各类重要风险。内部控制体系涵盖高校管理的方方面面,高校内部控制是否存在缺陷尤其是重大缺陷,需要获取内部控制在一段足够长时间有效运行的证据。因此,高校内部审计机构在实施内部控制审计时,需要进行审前调查,围绕高校的发展目标明确审前调查的重点,通过现场察看、访谈、符合性测试等方法,来收集有关影响高校目标实现的各类重要风险的资料,识别高校及其环境所存在的风险。然后,根据内部控制制度的执行情况及高校领导的个性特征,审计人员评估重大错报风险的水平,以及是否存在舞弊风险。通过审前调查,根据风险评估结果,审计组将本次内部控制审计的重点确定在高风险领域,明确本次内部控制审计的重点方向,制定切实可行的审计实施方案,有意识的加大审计力度,增加实质性测试的内容。
2.风险识别,查找高校内部控制风险点。依据《行政事业单位内部控制规范(试行)》对高校内部环境、风险评估、控制活动、信息与沟通、内部监督等方面进行风险识别。对内部环境风险识别时关注高校的发展战略是否与高校的资源配置相一致,关注高校治理结构是否存在职能交叉或死角;关注人力资源结构合理性,以及是否建立工作人员的培训、评价、轮岗等机制;关注高校是否构建了积极向上的校园文化。对风险评估风险识别时关注是否建立了风险管理预警机制,在对控制活动风险识别时重点关注高校教学、科研、财务、资产、采购及重大事项的决策机制等业务管理活动的内部控制制度的建立健全以及有效执行,关注领导干部一岗双责的履职情况。信息与沟通风险识别时关注高校是否建立信息沟通渠道,重大事项如应公开的财务信息、奖助学金是否按时公开。内部监督风险识别时关注组织活动和业务活动是否建立了评价机制,是否保持内部审计机构的独立性,对发现的问题是否及时整改等。
3.收集审计证据,评价内部控制设计与运行的可信度。高校内部控制的目标是合理保证高校预算经费使用合法合规、资产安全、财务报告及相关信息真实完整、办学水平及质量的提高,提高预算经费使用绩效和管理效果,促进高校实现发展战略目标。因此,高校内部控制审计要紧紧围绕组织层面和业务层面内部控制情况来收集审计证据。高校内部审计机构要根据本学校的实际情况设计内部控制调查测试表,查证分析影响高校战略目标实现的风险点及影响程度。通过对风险要素的分析,宏观上关注国家对高等教育政策的调整,外部监管部门的最新要求;微观上,主要关注高校内部机构是否有重大调整、重大人事的变动情况(特别关注领导干部个人素养)、最新政策或制度的推行及执行情况、预算控制及会计控制情况、资产使用及保护情况、建设项目管理情况、发生的重大风险事项等。通过对各类风险因素的分析,来判断内部控制制度设计与运行的可信度,认定高校内部控制存在的缺陷,进而出具内部控制审计报告,根据认定的内部控制存在缺陷责成相关部门限期整改,特别是当内部控制存在严重缺陷时,应及时提请校领导予以高度重视。
4.后续审计跟踪,确保发现问题整改落实到位。《第2107号内部审计具体准则———后续审计》指出,后续审计是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。在内部控制审计报告发出后60天内,高校内部审计人员可以就审计发现的问题和建议是否已经采取了适当的纠正行动并取得预期的效果实施后续审计。对于整改好的部门得予以充分肯定,整改不到位的部门建议主管校领导进行问责或诫勉谈话,对于高校内部个别部门基于成本或者其他方面考虑,决定对审计发现的问题不采取纠正措施并做出书面承诺时,内部审计机构负责人应当向校领导提供书面报告,从而提高被审计部门对内部控制审计的重视程度,真正为增加组织的价值提供服务。
(三)构建高校风险导向内部控制审计的评价体系
高校风险导向内部控制审计最终目的是评价高校内部控制的有效性。因此,构建高校内部控制评价指标体系,有利于审计人员对高校内部控制的健全性、有效性做出认定。本文设计的评价指标体系遵循了以下原则:
1.可操作性原则。指标体系从高校组织层面和业务层面的客观情况出发,提高了指标的科学性。评价标准紧贴高校管理实际,评价过程中避免了主观判断和模棱两可的指标。
2.重要性原则,即成本效益原则。在整体评价体系科学合理的前提下,指标选取抓住重点指标,关注重大事项和业务,评价结果上,允许结果在一定标准范围内有些许波动。
3.考虑内控活动具体风险的原则。风险导向内部控制审计要求在进行评价时,要充分考虑高校经济和业务活动产生风险的领域与业务流程。因此,评价指标设计时,组织层面评价指标从宏观角度反映了高校发展战略、高校治理以及风险管理预警机制,业务层面评价指标则反映了高校在进行日常管理和经济活动中的整体流程和重要风险点。
高校内部控制评价表(见表一)中设计的评价指标和标准是以内部控制五要素为载体,以内部控制目标的实现为归宿,每一阶段的评价都是在紧紧围绕内部控制核心要素及风险点的基础上,对内部控制有效性进行评价。由此可见,此评价体系下的评价指标设计以高校管理的风险点为依据,评价更具有针对性。
根据上述各项指标的得分和相应权数计算高校内部控制综合评价总分X=Σxi·wi 。如总分大于80分,则说明该校内部控制运行有效,处于良好状态;如总分大于70分小于80分,则说明该校内部控制运行部分有效,存在一般缺陷;如总分大于60分小于70分,则说明该校内部控制运行部分有效,存在重要缺陷;如总分小于60分,则说明该校内部控制运行无效,存在重大缺陷。根据评分结果,对高校内部控制存在的缺陷进行分析,分清是设计缺陷或运行缺陷,向高校管理层提出相应的审计建议,促进高校完善内部控制,实现增加组织价值的目的。
综上所述,将风险导向审计引入内部控制审计,对风险导向内部控制审计流程进行逐一梳理与阐述,对于合理利用高校内部审计资源,降低审计风险,提高审计质量大有帮助。特别是针对高校的特点,提出构建我国高校风险导向内部控制审计评价体系的构想,将有助于推进高校内部控制审计转型,更好地为高校实现其发展目标保驾护航。
内部控制审计经典论文11
内部审计能够有效控制企业内部活动,保证企业健康有序发展。近十年来,我国中小企业进入高速成长期,很多企业都设立了内部审计部门以应对上级主管部门的要求,虽然企业日益关注审计风险,但往往只是关注社会审计,对内部审计风险的重视还是不够。随着企业内部审计的重要性逐步增加,其风险也随之增加,因此,中小企业有必要对内部审计风险进行研究,并探讨相应的控制策略,以解决我国中小企业内部审计存在的诸多问题。
一、中小企业内部审计风险形成的原因
(一)中小企业体制引发的审计风险
当前,我国中小企业体制建立并不完善,而内部审计机构是企业的监督机构,但因企业体制的缺陷,使得审计机构无法对企业进行监督。部分中小企业审计人员工作态度散漫,不能公平公正的开展工作,尤其是在资料搜集方面过于片面,从而导致内部审计报告准确性降低,为企业提供的材料并不符合自身事实,最终引发审计风险,影响企业健康发展。
(二)审计人员引发的审计风险
企业内部审计需要工作人员具备较高的业务水平,审计人员要掌握相关的专业知识来提高审计工作水平。当前,我国企业审计人员整体水平偏低,大都只是经过理论方面的培训,但对具体工作操作并不熟练,缺少足够的创新思维和对企业的整体分析能力,此外,由于企业缺少完善的管理制度,导致审计人员无法经受利益诱惑,这些都很容易造成企业审计风险。
二、中小企业内部审计风险控制的策略
(一)建立健全中小企业内部审计的法律法规
近年来,我国中小企业制度得到有效规范,但企业内部审计的相关法律法规还不够完善。当前,应进一步加快制定和颁布内部审计的相关法律法规以及内部审计业务准则,确保内部审计的合法地位,保证内部审计工作有法可依,工作开展有章可循,从而统一企业内部审计的职业规范,最终降低审计风险。国家相继颁布实施了《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》,《中国内部审计准则》等,将构建我国内部审计的职业规范体系。
(二)完善中小企业内部审计的控制制度
建立起良性的内部运行机制,不断完善企业内部质量控制制度,能够有效控制中小企业内部审计风险。企业各内审机构在建立起有效的内部运行机制和质量控制制度的过程中,要充分考虑到企业的业务规模和范围、成本、人员素质及构成等诸多方面的因素。
(三)提高中小企业审计人员的业务素质
企业要加强对审计人员的培训,提高中小企业审计人员的业务素质,如审计人员的专业技术、知识水平和思想道德素质等方面。审计工作需要工作人员具有良好的职业道德和专业的知识素养,提高审计人员的业务素质,可以有效推动企业内部审计工作的开展。一方面,提高专业技术水平为了保证审计人员具有业务能力,在审计工作中可以准确的对各项资料进行评估,并且提出科学合理的方案。另一方面,提高思想道德素质可以保证审计人员具备良好的职业道德,从而保障企业内部审计工作的公平公正。
加强中小企业内部审计队伍的建设,培养一批具备高素质的.专业审计人员是推动我国中小企业内部审计工作的当务之急,更是进行风险控制最为有效的措施。中小企业要加强培训力度,培养能够真正做到实事求是、客观工作、廉洁奉公的审计人员,特别是要不断加强后续教育,为未来适应新形势打下坚实的基础。
(四)工作计划要与企业目标相配合
企业年度工作计划是内部审计开展工作最为重要的依据,是体现其工作重点最为重要的文件。尤其是对中小企业内部审计而言,工作计划的制订就变的尤为重要。经过十几年的告诉发展,我国中小企业内外部存在着大量的矛盾,成为了威胁企业生产的隐患。内部审计能够帮助企业从自身出发,通过调查、研究,及时解决危害企业发展和生存的重大问题。中小企业必须明确,内部审计可以帮助各业务不跟更高效、高质的完成企业目标,同时,控制危及企业生存的风险。
(五)更好的发挥内部审计的咨询作用
内部审计除具有监督职能,还具有咨询功能。中小企业只有充分发挥这两项功能,才能确保及时发现企业存在的缺陷和风险,同时,针对缺陷给出解决的办法。简而言之,不发挥监督作用的内部审计,就无法得出咨询结果;而不以咨询为目的的内部审计,监督就无法发挥其价值。在我国内部审计的监督作用很容易被中小企业管理者接受,但过分单纯强调监督作用,就会导致内部审计和各部门同事关系恶化,最终造成内部审计所处生态日益变差。因此,内部审计要充分发挥咨询作用,在与各部门树立共同目标的基础上,以学习的态度提出问题,从而确保业务的研究与讨论有了最基本的信任基础。有了信任的基础,企业业务人员才能够相信内部审计工作目标是为他们提供服务和帮助。当各部门业务人员能够主动参与和配合内部审计工作,就很容易发现企业存在的问题和解决之道。
总之,内部审计是我国中小企业发展最具效率的内部功能模块,这就要求企业内部审计人员要立足企业的现实,着眼于企业的发展来进行工作,为企业创造价值。中小企业要不断加强对企业运行管理的监督,从而不断提高企业整体的竞争力,推动企业健康发展。
内部控制审计经典论文12
「摘要」本文从考察内部控制的产生和演进轨迹入手,探寻内部控制与审计之间的逻辑联系,分析内部控制与审计的互动与耦合,并引入组织效率概念和简化的组织效率函数,以便在企业组织的框架内定格出内部控制和审计的性质和功能,在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。
「关键词」企业组织 内部控制 审计 组织效率
关于内部控制与审计的历史渊源和逻辑联系的研究,对于梳理二者自身的发展脉络,从而准确地把握内部控制和审计的性质和功能至关重要,也是科学地分析一些现实问题的关键。既有的研究成果大致可以分为两类:一类认为内部控制和审计是各自独立发展的两个范畴,只不过是审计摆脱详细审计(账项基础审计)模式之后,内部控制才被纳入审计之中,作为审计的对象和审计技术的基础,这是比较主流的观点;另一类认为审计本身就是一种经济控制(蔡春,20xx),由此以来,内部控制与审计是此控制与彼控制的关系,只不过是运用不同的控制手段作用于不同的控制对象,从而实现不同的控制功能,自然二者会出现交叉乃至互补。应该说,这两类观点出于不同的角度,都有一定的合理性。然而,笔者认为如果没有一个明确的参照体系和核心线索,很难揭示二者本质上的逻辑联系,也很难解释二者互动和交叉发展的深层原因。这也是为什么不同的说法似乎都不能自圆其说的缘由所在。
本文旨在从考察内部控制的产生和演进轨迹人手,探寻内部控制与审计之间的逻辑联系,分析内部控制与审计的互动与耦合,并引人组织效率的概念和简化的组织效率函数,以便在企业组织的框架内定格出内部控制和审计的性质和功能,在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。本文的突出特点在于将内部控制和审计置于企业组织这一参照体系中进行研究,并且引人组织效率这一核心概念将二者联结起来。显然,本文的论述并非不能推广到非企业组织,之所以仅限于企业组织,只不过是出于研究的侧重点和方便性的考虑。
一、内部控制的产生和演进轨迹
内部控制必须与一定的组织联系起来理解,即它来自组织内部,针对组织内部,是为促使组织实现其所赋有的全部或者部分使命(目标)而开展的一系列专门的活动。这里有两个要点:第一,组织是相关利益(或非利益,下同)主体的结合体,或者说它是一干相关利益主体及其相互关系的联结,内部控制存在于(来自或者针对)这些相关利益主体之间,其目的在于从特定的角度协调某些关系;第二,内部控制是一系列活动,这些活动可能是有意(自觉)的,也可能是无意(自发)的,它并不依赖于外在的称谓或者被归结出来的概念。理解这两点,有助于我们把组织内部的控制(control?in?organizations)和对组织的控制(control?of?organizations)区分开来(桑德,20xx),把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来。从而避免陷入混淆和曲解。
由此,我们不难看出,内部控制是伴随着组织的形成而产生的。宽泛而言,自从组织产生之后,伴随着组织追求其目标的努力,就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。因而,可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。
内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境(政治、经济、社会、技术)的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括,内部控制的演进遵循着“内部牵制(internal?check)——内部控制制度(internal?control?system)——内部控制结构(internal?control?structure)——内部控制整合框架(internal?control?integrated?framework)”的轨迹。应该说,这一概括大致上勾勒出了内部控制的发展进程。
但是,必须再次强调的是,内部控制的演进决不仅仅是概念的翻新。我们完全可以从“自发性(无意识的)内部控制——自觉性(有主观目的性的)内部控制——他律性(管制、规范要求的)内部控制”(内部控制的属性演变)、“零散的内部控制——专项的内部控制——系统的内部控制——综合的内部控制”(内部控制对象的拓展)、“原始的内部控制——现代手段辅助的内部控制”(内部控制手段的进步)等很多线索去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制与审计渊源关系的一些契合点。本文限于篇幅,只根据通行的线索进行论述。
1.内部牵制阶段。从原始的组织诞生开始,直至20世纪40年代,内部控制的`发展基本上停留在内部牵制阶段。这一阶段内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控制。内部牵制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目标主要是防止组织内部的错误和舞弊,通过保护组织财产的安全来保障组织运转的有效性。
2.内部控制制度阶段。20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分,主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。
3.内部控制结构阶段。20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者和其他利益关系主体)对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。
4.内部控制整合框架阶段。1992年9月,美国反虚假财务报告委员会(通常以其首任主席的名字命名为Treadway委员会)的主办组织委员会(C0SO)发布了一份报告《内部控制:整合框架》,提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。内部控制的目标包括合理地确保(reasonablyassure):经营的效率和有效性;财务报告的可靠性;对适用法规的遵循。内部控制要素包括:(1)控制环境,包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等;(2)风险评估,即为了达成组织目标而对相关的风险所进行的辨别与分析;(3)控制活动,是为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等;(4)信息与沟通,是为了保证员工履行职责而必须识别、获取的信息及其沟通,信息系统中包括会计信息系统;(5)监控,即对内部控制实施质量的评价,主要包括经营过程中的持续监控(日常管理和监督,员工履行职责的行动等)、个别评价或者两者的结合(C0SO,1992)。
二、审计模式的变革及其与内部控制的历史渊源和逻辑联系
尽管关于审计的属性有信息论、代理论、保险论等不同的诠释,但不可否认的是,审计是一项独立的验证活动。相对于被审计的组织(或者,针对内部审计而言,为组织中的某一个局部)而言,审计是一种外来的验证。如果审计可以理解为经济控制的话,它应该是对组织(或局部)的控制。审计的起源可以追溯到很早,但为了简便起见,本文的讨论仅限于现代意义上的审计,即19世纪中叶以后的审计。
审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和总结的产物。审计模式也处在动态的变革之中。从全面(详细)审计发展到非全面(抽样)审计是审计模式变革的总体脉络;根据审计样本选取原则的进步,非全面审计也在不断演进。总的看来,审计模式的变革大致上已经、正在或者将要经历的轨迹为:账项基础审计(transactions?based?auditing)——制度基础审计(system?based?auditing)——风险导向审计(risk?based?auditing)——业务基础整合审计(business?based?integrated?auditing)。
账项基础审计实质上是直接针对会计账目和数据所进行的详细审计,它于19世纪中叶起源于英国。制度基础审计是通过对内部控制制度的评价来确定实质性测试的范围和程度的审计模式,它大致形成于20世纪40年代。风险导向审计立足于对审计风险进行系统的分析和评价,并据此对审计进行规划,它发轫于20世纪80年代。业务基础整合审计尚在萌芽之中,其核心是根据以经营业务为基础的风险/控制评价来分配审计资源,也有人认为它是对风险导向审计的发展或改进(胡春元,20xx)。
应该说,审计模式的每一次变革,都是一次不小的进步。从账项基础审计到制度基础审计完成了审计发展史上的一次飞跃,即由全面审计讲变为非全面审计,大大节省了审计成本。但是,制度基础审计和账项基础审计一样,都属于程序驱动审计(proceduresdrivenauditing),即规划审计时主要考虑的是遵循制度和形成账项的程序及其结果,是一种后验式的方法论导向。风险导向审计考虑了审计环境,以分析和评价审计风险为核心来规划审计,可以促使审计资源在不同风险水平的审计领域之上的合理配置。然而,制度基础审计和风险导向审计都是审计理论导向(auditingtheoryoriented)的,由于审计理论都是以一系列假设为前提的,很难与现实完全吻合,因而需要以经营业务为导向,针对主要经营业务进行风险/控制评价,据此分配审计资源。从这个意义上说,从风险导向审计向业务基础整合审计的转变指导思想上是一个不小的转变。
推动审计模式变革的因素很多,其中最为主要的是审计目标定位的变化,而后者直接受到了所谓“期望沟距”(expectationgap,即社会公众对审计的期望与审计所实际达到的效果或者执行审计的人员自己的期望之间的差距)、物质技术(例如抽样技术、信息技术等)、法律责任(尤其是诉讼和判例)和审计技术自身发展等多重因素的影响。随着社会经济的发展,社会公众对审计的期望越来越高,一系列法律责任事件加大了其紧迫性,物质技术的发展也为更高的要求提供了可能性,审计职业界自身也积极参与和推动审计技术的发展和规范,这样,审计目标定位经历了查错揭弊、验证财务报告的真实性和公允性、验证财务报告与查错揭弊并重,最终转变为降低信息(财务和非财务信息)风险。显然,审计目标定位的变化几乎可以直接与审计模式的变革对应起来。
从表面上看,内部控制与审计的历史渊源始于20世纪初早期审计著作中对内部牵制理论的描述。1936年,美国审计职业组织美国会计师协会(AIA)首次提出内部控制的概念(阎金锷等,1998);直至40年代,以评价内部控制制度为核心,开发了制度基础审计。此后,内部控制与审计的发展交织在一起,在审计目标定位这个大前提下,不断地互动、耦合。1949年,美国注册会计师协会(AICPA)所属审计程序委员会发表了一份专题报告,首次阐述了内部控制的定义(刘明辉,20xx)。该定义十分宽泛,招来了审计职业界的非议。于是,审计程序委员会1953年颁布了第19号《审计程序说明》,区分了会计控制和管理控制;并在此后的第33号《审计程序说明》中明确指出注册会计师应主要检查会计控制。这种审计目标定位的窄化招致了社会公众的不满,于是1988年,美国注册会计师协会审计准则委员会发布了第55号《审计准则公告》,首次以内部控制结构取代了内部控制,取消了对会计控制和管理控制的划分,并且第一次把审计的目光引到分析审计环境上来,孕育了风险导向审计。此后,1992年,C0SO提出了内部控制整合框架。1996年,审计准则委员会发布了第78号《审计准则公告》,以内部控制整合框架替代了内部控制结构。此后,开发业务基础整合审计模式开始被一些领先的审计职业机构提上日程。
由此可见,内部控制虽然是内生的,但其自20世纪40年代进入审计的视野之后,在审计目标定位的主导下,其发展十分迅猛,并且同审计模式的变革形成了密切的互动关系,乃至基本耦合,从而呈现出外力促动发展的趋势。
三、引入“组织效率”概念的分析与解读
显然,前面的分析是建立在对零散事件的追溯和因果关系的推理上的,主观色彩比较浓厚,而且得出的是表面化的结论。为了找到一条更为科学、合理的思路,提高理论的科学性和解释力,需要跳出内部控制和/或审计本身,从一个新的视角找出参照体系。为此,我们不妨引入“组织效率”的概念。
在本文中,组织效率是指组织目标的达成情况。由于企业组织是许多主体契约的联结,因而组织的目标实际上是一组目标所构成的目标体系,可以概括为“利益相关主体的利益最大化”,它是一个典型的多目标最优化模型。另外,组织的目标本身也是动态的,随着环境的变化和组织自身的演进,其目标也会不断演变。就目前主流的看法而言,企业组织的基本目标向量可以解释为组织价值(或经营成果)的最大化、财务报告与会计披露的真实性和公允性、财产和债务的安全性、持续经营和长期实现价值增值的能力等。对于一个组织而言,追求其目标、实现其使命的过程便是提高组织效率的过程。
从内部控制的三项目标看,显然它是提高组织效率的重要手段之一,是组织效率的重要内生变量。而且,它主要属于管理当局——实际对组织的财产及其经营行使控制权的的利益关系主体——的职权范围之内。我们不妨假设其他一切不变,将组织效率(OE)与内部控制(IC)的函数关系描述如下:
OE=f(IC)-g(IC)
其中,f(IC)表示内部控制效益(由于内部控制所导致的组织效率的提高),g(IC)表示内部控制成本(由于内部控制而耗费的组织资源的机会成本,以及内部控制对组织效率的牺牲)。显然,f(IC)和g(IC)都是随着内部控制的增加(深度、广度、精度等)而递增的。这样,自然就会得出一个最佳内部控制点的问题,即内部控制并不是多多益善,而有一个合理的度。这与经济学上大多数成本效益权衡(trade-off)模型并无二致。
审计也是为了提高组织效率服务的,但外部审计和内部审计稍有不同。外部审计实际上是由独立的一方对组织效率水平和状况做出评价和签证,以便起到促进(直接提高组织效率,或者指引出更有效的组织资源配置)作用,因而它是组织效率的一个外生变量。至于内部审计,我们既可以从组织中的科层的角度去理解,也可以干脆把它看作是内部控制的一部分。我们姑且仅考虑外部审计(EA),也对组织效率函数做出单因素的简化,可以得出:
OE=h(EA)-k(EA)
其中,h(EA)表示审计效益(由于审计所促进的组织效率的提高或者避免的组织效率损失),k(EA)表示审计成本(由于审计而耗费的组织资源的机会成本)。同样可以知道h(EA)和k(EA)都是EA的单调递增函数,因而整个组织效率函数也变成了一个此消彼长的模型。这样,审计也存在最佳边界的问题。
如果假设其他因素中立,引入内部控制和审计的双因素模型,可以得出新的组织效率函数:
OE=f(IC)-g(IC)+h(EA)-k(EA)
从理论上讲,尽管IC和EA一个是内生变量,一个是外生变量,但是它们之间也存在着一个带有规律性的函数关系:对内部控制投入的组织资源越多,内部控制就越健全,所能增进组织效率的空间越大,从而审计的风险越小,审计的资源投入就可以越小,相应地,审计所能增进组织效率的空间也越小。从数学上叙述,就是IC与EA呈负相关,从而导致f(IC)与h(EA)、g(IC)与k(EA)呈负相关,这就意味着构成OE的4个消长变量之间实际上存在着相互依赖、此消彼长的函数关系。而这正是内部控制与审计之间互动与耦合的逻辑关系的数学表述。
如果我们把审计也看作是一种控制的话,组织效率的双因素模型就可以用来说明控制(内部控制和作为外部控制的审计)与组织效率的关系,由此也可以探讨最佳控制水平的问题。
前面是简单的分析,即假设组织效率已经被抽象为一维数量。实际上,前已述及,组织效率本身就是一个动态的多目标模型,即多维数量。多目标之间的相互影响(尤其是所有者子目标和管理当局子目标之间的互动)可以用来解释内部控制、审计的产生和演变,乃至期望沟距和审计目标定位的变化。从理论上讲,我们应该可以运用多目标优化技术来解决复杂的组织效率函数问题,也可以从不同利益相关主体的角度解决单一组织效率向量的函数问题,可能后者会给我们更多、更具体、更有针对性的启示。
内部控制审计经典论文13
[论文关键词]内部控制 内部审计 监督
[论文摘要]内部控制是现代企业管理的一个重要组成部分,是企业内部进行自我协调和自我制约的机制。
所谓内部控制,是指单位为了实现目标,保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。内部控制的实例,可以追溯到远古时代,但它作为一个完整的概念则始于本世纪40年代末的西方国家。1949年,美国注册会计师协会所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,第一次给内部控制下了定义。自此,几十年来,内部控制在各行各业中得到了迅速的发展。1992年9月,内部控制发展史上的又一里程碑《内部控制整体框架》发布。这一报告是由AICPA、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等共同参与的一个专门委员会COSO委员会制定。COSO委员会在此提出了内部控制构成的概念,即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此,人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。
在“内部控制整体框架”阶段中,监控是构成内部控制整体框架的要素之一。监控是指整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内容包括日常的监督管理活动,也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见,内部审计是内部控制制度的组成部分,做好内部审计工作能促进内部控制以及组织的健康发展。本文拟对内部审计在内部控制的建设、实施过程中所起的作用做一分析。
我国《内部审计基本准则》第二条对内部审计做出了定义,所谓内部审计,是指“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
根据这个定义,内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。由此可见,对内部控制进行监控是内部审计的一个主要的工作内容。
内部审计对内部控制的监控主要包括监督内部控制的运行情况与评价内部控制是否完善、有效。
一、对内部控制的监督。
内部审计的范围涵盖整个企业的一切工作,不限于会计财务工作。我国《内部审计基本准则》第十三条规定:“内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。”这说明,内部审计除了传统意义上对财务会计信息进行核查,还应对企业的管理制度及各项业务流程是否得到有效执行进行监督。
内部控制是由一系列政策、标准与程序组成的系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督,才能确保这些政策与程序得到全面有效地执行。而内部审计正是处于这样一个地位。因为内部审计本身不直接参与管理活动,而又时时处在管理活动之中,对企业内部的各项业务比较熟悉。由于企业的经营管理是个动态发展过程,内部控制也是一个动态发展的系统,因此内部审计对内部控制的监督也是动态的、不间断的,是一项日常性的工作。
内部审计作为内部控制的独立系统,分为定期或不定期,对各作业部门抽查或全面核对,以考察其各项作业制度设计效果与作业内容或实绩的真伪,直接向决策当局提出意见。内部审计人员通过核对、遵行查核、评核等方法来确定会计财务及其他业务记录及各种报表内容的准确性,查点财物的实际存量是否与账面记录相符,确保财产安全,了解企业的政策、计划、程序被遵行及完成的程度。
二、对内部控制的评价。
内部审计人员对内部控制的评价主要包括两个方面:设计和有效性。设计良好的控制系统是指能充分保证以合理的成本达到组织的目的,有效的控制系统是指能达到设计的要求。设计不良的控制系统可能会是有效的,因为执行的人员能使之运作。反之,如果尽力使之运作的人不了解系统使怎样发挥作用的,那么良好的设计系统也可能无效。审计人员的'工作是对这两方面作出评价。
内部审计人员通常是在制定阶段和实施阶段对控制系统作出评价。审计人员有时在控制实施之前检查所设计的控制,以便经济地和较早地发现和解决问题。内部审计人员通过对组织正在制定和已经实施地内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设地目的。因此,内部审计活动有助于完善组织的内部控制,实质上也是组织建设健全、有效的内部控制的一个重要组成部分。
但是,内部审计人员不应负责内部控制的制定及实施过程,以避免影响其独立性。
综上所述,内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,可见内部控制与内部审计实为一体之两面,紧密相关,先有内部控制制度之建立,后有内部审计之评估,确保单位良好的运作与经营。内部审计对于完善企业的内部控制,提高企业的经营效率和效果,促进企业制度的现代化,有着重要的作用和意义。
但是,目前我国各类组织的内部审计发展仍不尽人意,许多内部审计机构仍然是以传统的财务事项内部审计为主,使得内部审计在组织中未能发挥应有的作用。这与我国许多企业的内部控制制度还不完备也有很大的关系,但是这从另一个方面也说明了内部审计在我国的巨大发展潜力。
可喜的是,20xx年4月,中国内部审计协会在历经三年多的酝酿和准备之后,颁布了《内部审计基本准则》、《内部审计人员职业道德规范》及十个内部审计具体准则,并将结合我国的经济发展,陆续出台新的内部审计具体准则,进一步完善内部审计准则体系。这无疑将会促进我国内部审计的发展,从而推进我国各类组织的内部控制的建设和发展水平。
内部控制审计经典论文14
摘要:
公司要想发展,除了进行外部的市场扩展之外,公司内部也要进行控制,也就是要抓紧完善公司内部控制审计体系,从而对公司内部的各个流程各个环节进行监督控制,让公司实力增强,从而提高公司整体实力和竞争力,但是目前我国的公司内部控制审计体系还不够完善,很多公司甚至还没有公司内部控制审计体系,这就给公司的发展带来了比较大的影响,所以公司要想发展,就必须加强公司内部控制审计体系制度,因此,在这种背景下,研究公司的公司内部控制审计体系制度是非常必要的,本文从公司出发,对公司内部控制审计体系的定义以及建立的程序和方法作了说明,并且指出了目前我国存在的在审计方面的一些问题以及需要改进的方面,并且提出了一些具体的建议和意见,供公司在进行公司内部控制审计体系建立的过程进行一些借鉴。
关键词:
内部控制;内部审计
现在市场竞争越来越激烈,公司要想在激烈的市场竞争中有一席之地,就需要加强公司自身的能力,其中加强公司的公司内部控制审计体系是很有必要的,公司内部控制审计体系指的是公司日常经营管理活动中,对公司的大的战略决策,经营管理方面,公司业绩的实现等目标,整体的公司内部控制审计体系是由从公司决策者,到管理者具体到每个工作人员都要进行的一种公司自我风险管理系统。公司的内部控制审计部门一般是独立于公司其他部门之外的,是一个独立的系统,是由公司的总负责人直接进行管理,这个公司内部控制部门是由管理人员和专业的审计人员组成的审计机构,审计人员在遵守法律法规的基础下,按照法定的审计程序,对财务的每项开支以及公司的各项业务的发生的真实性、合法性和效益性进行准确的审计,并且形成一个独立的报告,这一整个过程就是公司内部控制审计体系,公司内部控制审计体系指的是公司自己内部的审计程序,是公司对自身各项情况进行控制的有效手段,也是对各个部门进行内部监督的有效方式。通过公司内部控制对各个部门的监督、审计,有利于公司内部各项投资的风险控制,完善公司内部制度,并且能够提高公司的效率,是一项对公司非常有益处的措施。所以公司要加强公司内部控制审计体系,从而保证整个公司的经营安全,但是目前来说,我国大部分公司的公司内部控制审计体系都是比较差的,所以本文对公司的公司内部控制审计体系进行了深入研究。
一、内部控制审计的作用、程序和方法
1.内部控制审计的作用
公司内部控制审计体系监控公司的管理,能够对公司的发展起到促进作用,公司的决策对公司的发展影响很大,因此只有正确的决策才能够让公司有长足的发展,但是为了避免因为失误而造成的公司战略决策失误,公司内部控制审计体系就起到了作用,通过对公司目前的资产情况进行充分的了解,对于投资战略的全方位分析,从而可以判断出公司是否能够进行合理的战略规划,因此,从对公司的各个环节的监督,就可以对公司的潜在战略风险进行接触。并且准确的公司内部信息审计,可以为公司的战略决策提供很多有用的信息,从而为公司的发展和进一步的管理提供了有用的建议,使公司能够长足的发展下去。参与公司风险管理控制,能够让公司避免更多的风险,公司在经营中时刻面临着很多风险,只有进行从经营到管理的整个过程的控制,才可以发现运营中存在的一些问题,从而在公司内部控制审计体系对公司进行风险评估时,让公司能够规避风险,公司内部控制审计体系在参与公司的风险管理时是通过实施内部控制评审的方式进行的。公司的经营活动是一个持续发展的过程,只有进行内部的风险评估,才可以对公司提出合理的意见,降低公司风险损失。公司在进行公司内部控制审计体系实施时,通过对公司内部的人员的内部经济责任审计,可以对公司内部的人员进行整体的了解,作出比较客观的评价,有利于公司筛选人才,并且进行合理的经营管理者的选择,能够为公司的发展提供大批优秀人才。实施公司内部控制审计体系,能够让公司更快实现公司的经营目标。公司内部控制审计体系主要是通过审计活动对公司的经营活动进行有效的评估,比财务部门更加重视资产和交易的流向,因此对公司的增值减值有更多地判断因素。实施公司内部控制审计体系不管是在事前对于项目的监控工作,还是在事中对于项目的了解和发现问题,还是对项目结束后进行的.总结以及分析,都能提出比较准确的改进意见和建议。从而实施公司内部控制审计部门能够做到规范公司的经营流程,提高公司的经营效率,节约公司资源。
2.内部控制审计的程序
(1)审计准备阶段公司进行内部审计时,审计的准备阶段是比较重要的,关系到整个审计过程的合理进行,因此在进行审计之前,要对公司进行全面的了解。实施公司内部控制审计体系,首先,在进行公司内部控制时,要先对公司的所有项目进行充分的了解,针对每个项目不同的特点,制定不同的计划,所以需要内部审计机构对将要审计的项目制定一个审计计划,并且进行报备,设计好将要审计的项目调查表,并进行有针对性的审计,在合理的审计方案下对项目进行审计,审计的准备工作应该齐备,才能在审计中尽可能的对项目做充分了解。(2)审计实施阶段在具体的审计实施阶段,审计人员要对即将审计的项目进行全面的审计计划,按照审计计划按步骤进行,有利于审计计划的有效实施,也有利于对于整个项目的合理审计,这就需要实施人员制定具体的审计时间表,并且各个人员都要合理分配,确定需要审计的重点,如果审计方案不适合当下的项目,及时进行修改,其余的要按照事先确定的程序进行,审计完成之后,要检查有没有遗漏的地方,确定审计的准确性,并且审计要符合一定的法律法规。(3)审计报告阶段在进行了充分的审计之后,就是形成审计报告的阶段,审计报告是根据之前的审计调查表,对审计的项目进行全面的分析,并且出具严格的审计报告书,交由项目负责人签字,并且对审计结果负责。3.内部控制审计的方法公司内部控制审计体系实施最重要的就是审计方法要使用得当,目前对公司进行审计时,采用的比较常用的方法主要有几种方法:调查问卷法、实地观察法、现场访谈法、资料检查法、穿行测试法。这几种方法通常都不是单独使用的,而是将这几种方法相结合,并且根据不同的审计项目使用不同的组合方法。
二、目前我国公司内部控制审计存在的主要问题
1.内部审计规章制度不健全
我国目前的实施公司内部控制审计存在很大的问题,主要原因是我国最近几年才启动公司内部控制审计体系,进行内部审计,所以很多公司没有建立公司内部控制审计体系,就算建立了的公司,也相当于没有,没有起到公司内部控制审计体系对公司应有的作用,而且公司也不知该如何进行公司内部控制审计体系,很多公司的审计人员只是按照一些经验进行操作,非常容易造成舞弊的现象发生,而且也不容易发现公司存在的经营管理方面的问题,出现审计上面的问题,因此可能会导致公司的经营策略方面的误判。
2.公司没有建立合理的公司内部控制审计制度
日前因公司内部的控制审计制度存在着很多的漏洞和疏忽。因为公司内部的公司内部控制审计部门建立的非常仓促,所以还不能完全具有独立性,因此对公司的很多内部问题无法进行审计,也就无法发现公司存在的问题,而且其他部门对于公司的内部审计机构并不支持,领导也对公司内部控制审计部门认为可有可无,没有一些比较专业的审计人员,因此公司内部控制审计部门并没有起到应有的对公司的监控作用。
3.公司没有转变思想,内部审计更加重视事后
内部审计的部门往往只是起到对公司的内部财务的监控作用,而没有起到参与管理或者是对公司的其他部门进行监督的作用,并且往往是公司进行了一些决策之后,通过公司内部控制审计部门对已经进行的决策进行事后监督,是没有任何意义的,就算事后发现一些违规的行为,也不可能进行及时的制止,所以总体上对于公司来说没有任何的作用。但是在市场竞争如此激烈的大环境下,公司要想增加竞争力就必须对公司内部的决策和部门进行监控,保证公司进行合理的决策和管理活动,从而能够进行管理经营活动。从马克思主义的角度来看,世界虽是物质的世界,物质决定意识,但是也应当注重到意识对物质的反作用,从而制定更为科学的方法解决问题。在公司内部审计管理的过程中,应当注重强化经营管理意识对维护公司审计良好氛围、推动公司内部审计科学准确的积极作用。就目前状态而言,公司内部审计中存在的消极态度并不利于其长期发展。
4.公司内部审计权威性的缺乏
现在公司中内部审计之所以会出现权威性缺乏是有两个方面的原因导致的:第一是在大部分的公司里领导并不太重视内部控制审计部门,有的公司内部控制审计部门的位置和其他部门的位置是平等的,有的甚至出现了内部控制审计部门的位置隶属于别的部门;而有些小规模公司更是压根就没有内部控制审计这个部门。从公司对于内部控制审计部门的重视程度就可以看出,在大多数的公司里内部控制审计工作受到了管理体制以及人际关系和各种利益因素的影响,根本无法真实、客观、独立和公正的展开工作,这必然会导致内部审计权威性的缺乏;第二则是因为内部控制审计管理制度并不完善,内部控制审计的工作人员在实际操作中,更多的是依靠自身的经验和知识来进行判断,而且这样的行为缺乏法律作为依据,从而导致了审计结果的准确性和权威性的降低。
5.公司内部进行审计人员的财务知识和素质不高
现在的公司内部控制审计部门已经不仅仅是对公司的财务进行检查了,更多的是要参与到公司的管理工作中,并且对公司的一些经营策略提出建议和意见,但是现在的很多审计人员并没有任何的公司内部控制审计知识,只是凭借一些经验,甚至有的审计人员内部审计人员业务素质不高,知识不专业,也没有系统的审计知识,所以不能很好地进行审计智能的工作。也就无法对公司的管理决策提出合理的建议,无法对公司的项目进行合格的审计工作,而且现在在计算机领域,也没有出现相应的审计方面的软件,这就使得所有的审计工作都只能靠手动输入,也就增加了审计的困难,人员素质缺乏,但是目前没有任何机构可以进行人员的培养,所以公司的公司内部控制审计就成为公司内部一个比较缺乏的部门。成为公司发展的最大阻碍。
三、完善内部控制审计的对策
针对以上提出的一些审计方面的问题,要向公司能够增强实力,加强内部审计部门的作用,就需要进行一些决策。针对对策的制定应当遵循客观高效的原则。具体表现在首先应当针对公司自身内部的控制审计情况作出整体的把握,明确在内部审计过程中的问题,针对相关问题选择专业性人员进行分析,作出科学的考量和准确的判断。其次在问题分析的过程中,应当注重实际,以实际条件和情况作为分析处理问题的基础。要不断建立健全相关制度,提高从业人员整体素质,建立合理有效的内部机制,从而确保内部审计的规范性。要注重从业人员在审计过程中扮演的工作角色及其发挥的重要作用。要加强对审计人员的专业素质的培养,提高其职业素养。不断深化内部人事制度的改革,促进公司内部审计的良好氛围的形成。要努力发挥公司管理对公司内部审计的重要作用。另一方面,可以通过采用现代信息技术,努力实现向智能审计方向的发展。智能审计的应用将能够有效的提高公司内部审计中数据的准确性。
1.建立健全公司内部审计规章制度
公司内部应当建立健全公司内部控制审计体系,领导人要对公司内部控制审计体系引起足够的重视,充分认识到公司内部控制审计体系对于公司起到的重要作用,从而增强公司内部控制审计部门在公司内部的权威性,并赋予公司内部控制审计部门一定的权利,可以对公司的所有项目进行审计,并且可以进行参与决策,这样就防止公司内部控制审计部门只是一个空壳,而没有任何实际的作用。公司内部控制审计体系也要承担起应有的职责,建立健全公司内部控制审计制度,将所有的审计项目都进行详细的说明,列出计划表,按照计划进行,并且严格按照国家对于审计的法律规定。制定符合公司进行审计的法律规范,明确审计部门每个人员的职责,并且按照每个人的具体职责进行工作,严格的按照审计程序,对所有的审计项目负责,继续公正的审计,并且及时的对公司的运营提出合理的审计意见,保障公司的正常运营。
2.领导要引起对公司内部控制审计部门的重视
公司内部控制审计部门要想顺利工作,公司领导的态度很重要,只有领导真正的重视公司内部控制审计部门,将公司内部控制审计部门放在比较重要的位置,才能够真正的让公司内部控制审计部门发挥应有的作用,提高公司内部控制审计部门的权威性和独立性。合理设置内部审计机构,建立董事会领导型或监事会领导型的内部审计机构,要坚决的进行独立,并且强调公司内部控制审计部门在整个公司中的作用,对审计人员要进行工作奖励制度,促使审计人员在进行审计时,能够严格按照公司的制度来进行审计。定期的对公司所有项目进行审计,并且提出合理化建议,对公司的制度缺陷进行及时的指正。
3.转变内部审计观念,强化内部审计职能
现代审计观念指的是审计不仅仅是针对财务的审计,也不仅仅是制定了决策之后对于事后的审计,而更多地是进行提前控制,很多上市公司,都有很好的公司内部控制审计体系,但是因为忽略了公司内部控制的外部环境,所以都造成了公司内部控制审计体系失效。所以,公司内部控制审计体系应当涵盖公司生产经营的各个方面,不仅是事后发现问题,而是要对项目整体的从决策开始就行提前的审计,对项目进行全面的了解,从而能够对决策起到合理化的建议,为增加公司价值和实现经营目标出谋献策,真正成为管理层的得力助手。
4.检查内部控制的有效性,改善内部控制审计的治理效能
内部控制审计可以解决风险和控制信息之间的不对称关系,改善治理的有利方法,内部控制审计可以推动公司的治理结构向着更为有效的方向发展,而且治理层对于内部审计师的期望值也能够得到改善,它可以改变内部审计的将来。在实际操作中,内部控制审计可以采用传递风险和控制信息的方法来协调董事会、外部审计师、内部审计部门以及管理层之间的有效沟通,最终达到改善治理效果的目的。现在国际上越来越多的上市公司采用的都是内部控制审计的首席执行官的职能工作向董事会报告,而行政工作是由高级的管理层监管负责,这种模式能够最大限度的保证公司内部的审计工作的独立性和权威性。这种组织模式中内部审计机构的领导层比较少,地位和一般的部门相比较为特殊,这样比较利于加强公司内部审计的独立性。自从20xx年的全球金融危机爆发以来,更多的公司意识到内部审计在内部控制和风险防范方面有着重要的作用。上市公司对于内部审计机构极为的重视,为了加强其独立性不管是从部门的设置、人员的配置以及报告权限等等方面都有所调整,最大限度的保障内部控制审计能够有效的运行。公司需要在实际操作中,根据相关的法律和配套的方法来完善内部控制制度的体系,制定出一套行之有效的公司内部控制制度,并且严格的执行。同时应该以书面或者电子存档等方式来保存好公司的内部控制从建立到实施的整个过程的相关资料和相关记录,这样才能最大程度的保证内部控制在整个审计过程中是具有权威性和可验证性的。公司通过制定切实可行的内部控制审计法律体系,不仅完善了公司内部控制制度,而且在此基础上整固了公司的内部控制审计,给公司内部控制审计工作提供了理论依据。
5.提高内部审计人员的执业素质
公司要想建立公司内部控制审计部门,就需要引入专门的审计人才,建立一支具有高度审计素质的审计队伍,才是公司内部控制审计部门成立的关键,因此要对现有的审计人员进行业务培训,加强公司审计知识的学习,让审计人员充分认识到公司内部控制审计部门的重要性,从而加强审计人员的职业道德观念,并且加强学习,提高审计的理论和实践知识,提高职业判断能力,在不断的实践中积累充足的审计知识,从而对公司的审计工作能够胜任。此外,公司内部控制审计部门还应该引进高素质人才,也就是一些具有高素质的全面型人才,这些人才既懂得会计的法律知识,又懂得经营管理,具有过硬的业务能力,能够对公司的审计工作提出合理化的建议。公司应该逐步建立起公司内部的控制审计部门,培养出属于公司的公司内部控制审计人员,以适应现代的公司对于公司内部控制审计的需要。再就是要及时的引进一些先进的计算机技术,对一些审计方面的软件都要及时的安装,加强公司的信息网络安全,从而提高整体的工作效率。同时应当考虑到网络的利弊性,应当定时对在审计工作中使用的软件进行杀毒,确定数据的安全性,保护好公司内部资产信息。充分利用好计算机技术,以推动公司内部控制审计工作的顺利开展。
四、结语
总之,公司内部控制审计作为内部控制的关键环节,公司内部控制审计体系监控公司的管理,能够对公司的发展起到促进作用,有利于公司内部各项投资的风险控制,完善公司内部制度,并且能够提高公司的效率,是一项对公司非常有益处的措施。所以公司要加强公司内部控制审计体系,从而保证整个公司的经营安全,因此要对公司内部控制审计体系引起足够的重视,充分认识到公司内部控制审计体系对于公司起到的重要作用。
参考文献:
[1]吴寿元.公司内部控制审计研究[D].财政部财政科学研究所,20xx.
[2]谢晓燕.公司内部控制审计研究[D].内蒙古农业大学,20xx.
[3]闫梦然.我国公司内部控制审计问题研究[D].财政部财政科学研究所,20xx.
[4]张海霞.公司内部控制审计研究[D].山西财经大学,20xx.
[5]刘军.公司内部控制审计研究[D].北京交通大学,20xx.
[6]招燕.公司内部控制环境审计风险评价指标体系的构建[D].广西大学,20xx.
[7]薛琦彦.论我国公司内部控制审计实施[J].财务与金融,20xx,01:41-43+52.
[8]张蒙.内部控制审计中公司内部控制质量评价研究[D].华北电力大学,20xx.
内部控制审计经典论文15
[摘要]基层内部审计工作质量控制是一个有待系统建设的管理空间。本文在梳理内部审计工作的不足中,尝试性的将管理学中“闭环式管理”理论融入内部审计项目开展的各个阶段,探索建立各阶段审计工作质量控制的方式方法,以达到提高内部审计工作质量的效果。
[关键词]内部审计;质量控制;闭环式管理;模式
审计质量对基层内部审计工作至关重要,而管理则是内部审计工作质量控制的基础,管理创新是内部审计工作获得跨越式发展的原动力。在实际工作中,内部审计工作要适应外部环境的发展变化,引入现代管理理念,紧跟时代步伐,以内部审计准则为标准,不断优化管理,完善制度、流程,以保证内部审计工作的质量。
一、内部审计工作的不足
部分基层企事业单位的内部审计工作,开展至今仍存在凭经验办事、无章法、无程序的现象。审计走过场,实质性问题得不到及时发现和纠正;审计程序马虎、不规范,出现漏审、偏离目标、证据不足、重复返工;项目结束后不进行追踪,审计建议得不到落实等问题,导致内部审计工作质量得不到保障,审计职能得不到发挥,审计工作得不到单位领导重视。
二、内部审计项目闭环式质量管理模式
审计项目闭环式质量管理设计,是引入管理学中“闭环式管理”理论,以审计目标为管理核心来控制审计工作质量,将审计项目的计划立项阶段、现场实施阶段、报告编制阶段、结果追踪阶段连接构成一个以审计目标为中心的闭环式质量管理模式。审计项目闭环式质量管理既可以发挥短期管理效果,保证单一审计项目的质量控制,又利于基层内部审计在工作中不断规范建立起一套严谨的管理制度和操作流程,以保证内部审计工作的长远发展。
三、内部审计项目各阶段的质量控制
(一)审计立项阶段的质量控制
审计立项是“文章的题目”,确定了审计项目要干什么。内部审计人员在拟定新的工作项目时要考虑三个“实”,即“实际、落实、实力”。1.“实际”。是指内部审计工作要服务于本单位建设发展实际。在制订年度工作计划时,要充分体现出审计的“服务与监督”职能。审计人员首先要关注本单位重点工作,把上级文件要求加强监管的事项以及本单位经济运行中的重点岗位、重点环节、重点事项作为内部审计计划和立项审查的侧重点。对这些侧重点的逐一实施到位,是审计项目立项依据之一。2.“落实”。是指审计项目的最终目标是发现问题,整改到位,促进单位的长足发展。立新项发现病灶,续旧篇建立复诊,观进展直至康复,是审计价值的充分体现。对问题整改落实情况进行审计再立项,是每年审计工作的必修课,是审计项目立项依据之二。3.“实力”。是指在拟定审计项目时要充分权衡人员、时间、事项因素,科学整合审计资源。也就是说,要做到科学规划年度审计工作任务,充分利用好可利用的审计资源,处理好审计成果的运用与转化工作。基于基层内部审计人员的配置较少等特点,可采取多个审计项目现场收集资料并行,开展交叉取证,从而提高工作效率。在审计方法、审查形式上要多发挥审计对象的主动性、能动性。让内部审计工作不是查问题摆问题,而是查问题解决问题,最终获得审计立项预期的效果,是审计项目立项依据之三。
(二)审计方案编制阶段的质量控制
审计方案的制订对审计项目的开展起着至关重要的作用。审计方案是审计项目的提纲,包含审计目标、审计重点、审计程序。科学、严谨的审计方案是控制审计风险的关键环节,对审计项目的全过程起到全面指导和质量控制的作用。编制审计方案时需要考虑三个方面:一是对审计对象情况的掌握。尽管内部审计工作的开展占有“地利”之优势,亦不能保证对本单位各部门、各环节运转情况都能全面了解。这说明全面摸底做好前期的深入调查是审计方案编制的重要步骤之一。二是对审计项目目标和方向的确定。审计项目目标和方向在既定审计立项时就确定了,是审计方案编制的中心,现场实施阶段重点审查的内容和范围要围绕审计目标而定。三是对审计项目实施过程可用审计资源的配备。在前期工作的基础上,要考虑审计人员的专业胜任能力,这将影响审计项目的效果和效率。总之,在编制审计方案时要做到“知己知彼,准备全面,目标明确,有的放矢”。
(三)审计实施阶段的质量控制
一方面,审计人员在审计实施阶段要认真执行审计方案,考证事实,以重要性为原则查找问题、分析问题,最终成就审计报告的精彩。审计实施阶段犹如写文章找素材,既要做到详略得当,围绕中心,还要做到抛砖引玉,紧密扣题。一则要突出“重”。审计人员在实施审计过程中应以重要性为原则,按照审计方案拟定的重点审查内容,给予重点关注,在时间、人员安排上加强力量。对重大事项、大额资金、复杂环节要详审细审;对支撑重要问题的审计证据要取证全面。二则要围绕“中”。顾名思义,“中”即中心,对审计而言则是审计的目标。审计实施过程就是一个不断求证的过程,当发现拟定的审计重点范围偏离了审计目标,进行考证的内容对实现审计目标存在重要性、时效性的偏差时,就要及时调整到围绕中心的轨道上,始终做到以目标为导向。三则要紧记“本”。审计人员在核实问题时,要抛开表象看本质,由表面问题分析出的与审计事项关联的内部控制以及流程上的不足,以期达到通过个案审计发现共性问题,深入剖析,提升层次。另一方面,采用多个审计项目并行开展工作时,审计人员要特别注意对每个项目都要做到:明确审计目标、审查重点范围;发现错误疑点,及时取得证据;既要提高效率,又要保证质量。
(四)审计报告阶段的质量控制
审计报告是审计人员工作阶段性的总结,是审计人员劳动成果的文字载体。它的使用者是审计对象、单位领导或上级部门,因此在编写中应考虑以下几点:一是满足审计报告使用者的需要。在编写审计报告时首先要使读者一目了然,通篇文字要清楚地反映出“是什么,为什么,怎么样,怎么办”,这是审计报告所反映内容能够得到重视的关键。二是注意审计报告质量控制的四要素。即注意事实清楚、数据真实;内容完整,重点突出;层次清楚,结果合理;证据充分,定性合理。审计报告编写要严格遵照审计准则规范,做到目标明确,客观真实,符合法规,文字简明,全面反映审计工作成效。三是注意报告的及时性。内部审计项目往往是单位领导关注的事件或上级要求落实的问题,所以审计工作的节奏要紧凑,了解情况、查找问题、收集证据、分析原因要“稳、准、狠”,要保证审计报告呈报的及时性。四是保证审计报告的客观性。审计工作要有人情味,审计报告强调的是客观性,不能成为审计对象的负面清单。审计报告既要对发现的问题实事求是地阐述清楚,也要重视全面记录审计对象做出的成绩和优秀的管理经验。要通过审计报告全面反映审计对象的工作面貌,在反映问题风险隐患的同时,对优秀工作经验给予弘扬传递。五是在审计报告处理上要掌握艺术性。审计报告对成绩和问题阐述的结构布局、文字表达方式直接影响报告阅读者的第一印象。因此,在叙述上要主次分明,基本情况简明扼要,反映的问题要具体;语言表达要直白,不能有夸张性词语运用;在处理问题和成绩的前后顺序时,要掌握好问题和成绩的抑扬顺序,尽量考虑审计对象的阅读心情。如适度的肯定其大体上很好,这样审计对象才能对美中不足之处更为重视,有利于审计结果的落实。随着内部审计工作报告逐渐成为单位管理者对各部门工作的重要考核信息来源,审计报告编写的.质量控制显得尤为重要。一份精彩的审计报告不但饱含了审计人员的工作成果,更应使之成为单位各部门之间隐患防御的宣传工具。
(五)后续审计阶段的质量控制
在基层内部审计工作中,存在一种非常糟糕的现象:“年年审,问题年年犯”,其直接导致管理者对内部审计工作能力的质询。故此就“内部审计工作究竟在做什么”这一疑问,最有力的回答是:改变形象,后续审计是关键。一是审计程序不能简化。每一次后续审计都要按照新项目的要求来做立项、编制方案、实施审核、出具报告。二是审计目标要明确。后续审计的最终目标是整改到位。三是发挥后续审计的质量控制考核作用。后续审计的质量控制考核分两个层面,第一个层面是对单位被查层面的质量控制考核。对审计对象整改不落实、落实不到位的事实披露,追究原因,责任到人。加强审计监督的力度,推动问题整改的进度,保证问题整改的深度,扩大问题整改的辐射面,杜绝同类问题屡查不改。第二个层面是对审计项目本身质量的考核。在后续审计中,审计人员要通过整改的成效,客观分析已发表的审计建议的实用性、适度性。运用pdca、鱼骨图等管理方法和工具对以往审计项目中存在的缺陷进行分析,查找缺陷产生的客观原因。有针对性地完善审计操作程序及项目管控流程;提高审计证据查找的准确性、全面性及审计依据查找的充分性、相关性;提高审计人员的专业胜任能力、协作沟通能力和责任心。在开展后续审计项目的现场审查中,对新发现的问题要重点分析,特别是对依照审计意见整改后所采取的新流程新举措,由审计对象提出的有异议性的反馈意见,要给予重点关注。应虚心接受来自审计对象的意见,重点测试问题点,若是由以往审计结论造成的,审计人员要及时纠正;若是其他原因造成的,审计人员要将其视为新的审计重点,实施必要的审计程序,展开问题调查。基层内部审计工作需要在单位的管理运营中逐步由幕后转到台前。在未来的工作中,内部审计工作要强大,要在单位管理中发挥作用,在单位管理者心里占有一席之位,就要从自我建设入手。内部审计工作者要更多地接触管理方面的理论,借鉴引入先进的管理方法、专业技术,突破自我、与时俱进,探索建立基层内部审计工作的质量控制管理办法,降低内部审计工作风险,不断提升内部审计工作质量。
【内部控制审计经典论文】相关文章:
内部控制审计经典论文11-29
内部控制审计经典论文05-23
(经典)内部控制审计经典论文05-26
内部控制审计经典论文(必备)05-31
内部控制审计经典论文【合集】06-03
【优选】内部控制审计经典论文06-05
内部控制审计经典论文(热门)06-05
【集合】内部控制审计经典论文06-06
内部控制审计与组织效率的论文11-24
内部控制审计经典论文15篇【精选】05-25