內控審計失效
Ⅰ 被審計單位的內部控制失效管理混亂審計必須採取的審計方法是
控制混亂,內部控制不可信,不需要做控制測試了,只能通過實質性測試來進行審計了。
Ⅱ 審計中為什麼內部控制存在固有局限性
1、成本效益影響。增加內部控制需要增加額外的成本,並不是控制越多越好,怎麼平衡控制和成本是一個問題,所以有時候控制措施讓步於成本。
2、內部控制對聯合舞弊失效。
3、管理層凌駕於控制制度之上,控制形同虛設。
4、內部控制不能隨環境變化及時變化,控制收到局限。
Ⅲ 內控審計中內控缺陷一般描述有哪些
1、無詳細的內部控制制度(設計缺陷)
2、內部控制制度流於形式,未對照執行(執行缺陷)
3、相關崗位職責未分離
4、無對賬、盤點流程
等等
Ⅳ 在審計內控程序中什麼叫做是否測試運行的有效性
你好,控制測試是「測試被審計單位風險」的一部分,控制測試就是為了測試運行的有效形,在了解內部控制的基礎上,進行內部控制的測試。測試控制運行有效性時,注冊會計師應當從以下幾個方面來獲取關於控制是否有效的審計證據:(1)控制在所審計期間的不同時點是如何運行的;(2)控制是否得到一貫執行;(3)控制由誰執行;(4)控制以何種方式運行(如人工控制或自動化控制)。從這四個方面來看,控制運行有效性強調的是控制能夠在不同時點按照既定設計得以一貫執行。
具體在本次審計期間是否需要進行控制測試,需要下面這個決策過程:
開始——該控制是否針對特別風險——若是,則在本年進行該控制測試
若否,則該控制最近兩年內是否被測試過——若否,則在本年進行該控制測試
若是,則考慮是否在本年測試該控制,具體考量以下三個方面:(1)該控制是否有變化,若有,則測;(2)顯示需要測試的因素,如復雜的人工控制;(3)為滿足每年測試一部分控制的要求而測試。
當然,控制測試並非在所有情況下都需要執行,當存在下列情形之一時,應當進行控制測試:(1)在評估認定層次重大錯報風險時;(2)僅實施實質性層序不足以提供認定層次充分、適當的審計證據時。
控制測試一般包括:詢問、觀察、檢查、重新執行、穿行測試這幾個方法。
Ⅳ 我國金融企業內部控制失效的原因
一、我國企業內部控制執行的現狀
到目前為止,財政部針對當前會計及相關工作中最為薄弱的環節,按照分批分步的方式,發布了《內部會計控制規范——基本規范》和6項具體內部控制規范,內部會計控制制度體系初步形成。《內部會計控制規范——基本規范》對內部控制的定義、目標、原則、方法和內容等基本問題都做出了規定,是制定後續規范的基礎與依據,該規范的出台在內部會計控制制度體系的構建過程中具有里程碑式的意義。隨後,我國又頒布了六個具體規范,體現了從會計控制入手,突出會計核算和會計監督等環節,並向其他管理環節延伸的控制思路。
以上規范自開始實施以來,從制度源頭上為企業內部會計控制的建設提供了保障,對企業會計信息質量的改善起到了積極作用。但綜觀我國企業的內部控制現狀卻不樂觀,在內部控制制度的制定環節、實施環節和監督反饋環節,主要存在以下問題。
(一)企業內控制度制定環節存在不足
目前,有相當一部分企業管理者對內部會計控制認識不足,對內部會計控制的建設持冷漠態度,以傳統經驗代替規范化管理措施和手段,根本沒有建立內部控制制度。有些企業雖有建立,但在內控制度的制定環節,還認為內部控制就是對企業經營的某個或某幾個關鍵點進行控制。比如企業將付款環節對原始單據的審核作為關鍵控制點,但供應部門因弄虛作假或失職,購進了質次價高的材料,會計部門依然會在審查原始單據無誤後照價付款,這就只能實現會計的事後核算、監督功能,未能對整個生產經營進行控制。在當前常見的企業分口管理制度下,企業內部的管理形成條塊分割,這樣的內控制度設計沒有滲透到公司的各項業務過程和各個操作環節,沒有覆蓋到所有的部門和崗位,未能實現立體交叉、多角度、全方位的風險預防監控,內部控制建設不成體系,步入了內控建設的另一個誤區。
(二)企業管理者越權現象比較嚴重
由於體制等原因,我國較為嚴重的「一股獨大」的股權結構導致了「內部人控制」現象,很多企業高層管理人員濫用職權或對經濟活動進行越權干預的現象比較嚴重,崗位設置及許可權、審批程序等重要控制環節與企業內部控制制度相背離,這是造成內部會計控制制度失效,進而導致舞弊行為發生、會計信息失真的一個重要的原因。因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。
(三)會計人員素質有限
一方面,有些會計人員專業知識水平不高,缺乏應有的辨別能力和分析判斷能力,無法適應內部會計控制所需的知識層次,影響內部控制制度的實施;另一方面,部分會計人員雖具有足夠的專業技術水平,但出於個人利益驅動無視會計職業道德,對單位領導及其他業務經辦人員的違規行為視而不見,對發現的內部會計控制的漏洞,不僅沒有主動提出建議對制度加以完善,反而直接參與貪污、挪用公款、盜竊資金等違法違紀活動。會計人員的這種專業素養和道德素質無法滿足投資者及企業發展的要求,制約了企業內部控制的建設,使內部控制流於形式。
(四)內部審計的監督作用發揮有限
在內部會計控制的監督過程中,內部審計既是控制活動的一部分,又是對內部控制的再控制,扮演著十分重要的角色,但多數企業的內部審計未能履行其應有職能。首先,內部審計獨立性不夠。我國企業大多實行的是單一的廠長經理模式,這就導致內部審計不能監督上級,高層管理者是實質上的「自由人」。同時,對受廠長、經理直接領導的其他職能部門也不易進行監督,內部審計的獨立性嚴重受限。其次,對內部審計的職能理解存在偏差。有關人員,包括內部審計人員自身在內,經常將內部審計的職能簡單理解為會計監督,而且過分強調「查錯糾弊」,忽視了「防錯防弊」這一職能,未能發揮其加強企業內部管理的作用。再次,內部審計人員的素質參差不齊。相當部分企業的內部審計工作得不到必要的重視和支持,內部審計部門力量薄弱,不能適應工作的需要。這些都是阻礙內部審計發揮作用的重要因素。
二、 會計准則國際趨同對內部控制產生的影響
從有關定義中看到,內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等,而制定和實施的一系列控制方法、措施和程序。可以說「防範會計信息失真,提高會計信息質量」是當前大家普遍關注、也是內部控制所要著力解決的一個問題。會計信息失真必然與會計信息產生的某個或所有環節相關,而高質量的會計規制是產生高質量會計信息的基礎。高質量的會計規制,只有得到有效執行才能產生高質量的會計信息,這就需要內部控制制度充分發揮其作用。而會計規制無法得到有效執行的原因分為以下兩種:一是由於執行人員專業判斷有誤所導致的偏差;二是執行人員故意違背會計規制。相應地,會計信息失真可分為三類,即規則性失真、行為性失真和違規性失真。規則性失真是指由於會計域秩序的動態性,會計規制制定者將會計域秩序轉變為會計規制的過程中存在的偏差,這是由會計規制質量的高低所決定的,不屬於內部控制所能影響的范圍;行為性失真是指會計人員根據會計規制的基本要求而運用專業判斷有誤所導致的偏差,由此而造成的會計信息失真;違規性失真則是指出於主觀故意或外部壓力弄虛作假、粉飾舞弊而導致的會計信息失真。會計信息的行為性失真和違規性失真是內部控制應著重關注並加以防範的失真。
針對「防範會計信息失真,提高會計信息質量」這一目標,內部控制要對會計信息的行為性失真和規制性失真進行治理。2007年1月1日開始,我國上市公司開始全面施行新的會計准則,並鼓勵其他企業執行。現有準則《企業會計制度》和《金融企業會計制度》將停止使用。這個過程使會計信息行為性失真的風險增大。首先,新准則規定下的會計科目、賬務處理、報表格式及編制要求等方面都會發生不同程度的變化,准則的應用指南於2006年底正式發布,這就要求會計人員在較短的時間內熟悉及掌握新會計准則,並做出適當的銜接調整。相比現行會計規制而言,會計人員若對新准則理解不夠准確、專業判斷有失偏差都可能增加會計信息行為性失真的風險。其次,關於會計准則的制定模式存在很多討論。國際趨同後的會計准則需要會計人員進行更多的專業判斷,這些選擇空間本身就增大了會計信息行為性失真的風險。因此,按照我國「以內部會計控制為主,兼顧與會計相關的其他控制」的內部控制的思路,新會計准則在「會計控制」中最基本的環節就向內部控制體系提出了一個極大的挑戰。
會計信息違規性失真則是我國會計信息失真的一項頑症,其與真實會計信息的偏差程度遠大於其他類型的會計信息失真,後果也比另外兩類失真更加嚴重。雖然我國有關部門已對此問題給予足夠的重視,並從完善法規等多方面採取措施進行控制,但效果並不理想。因此,對於新會計准則在一定程度上增大的會計信息違規性失真的風險,也應引起足夠的重視。
三、完善內部控制制度的措施
綜合上述分析可以看到,要保證內部控製作用的發揮,必須為其實施提供良好的內、外部支持環境,這就需要從制度制定層面和企業實際操作層面做好以下幾方面工作。
第一,提高相關人員的道德修養和專業素質,是內部控制機製得以順利運行的前提。首先,要加強會計人員的政策教育、法制教育以及會計職業道德教育,增強會計人員紀律性,使其具有強烈的責任感,在履行職責中遵紀守法,無論何種情況都不喪失原則。其次,應加強對會計人員的繼續教育,堅持定期培訓,定期考核,嚴格上崗證的管理,提高會計人員的專業知識和業務素質;同時,會計人員還應掌握崗位所需的內部會計控制知識,能正確應用內部會計控制方法實現企業的控制目標。另外,對內部審計人員的職業道德教育和職業技能培訓也不容忽視,只有使內部審計人員意識到自身職責的重要性,掌握了科學的內部審計方法,內部審計才能真正起到對內部會計控制的監督作用。
第二,倡導以人為本的企業文化,實現「軟控制」。內部控製作用發揮的關鍵,在於能否將其變為企業內部自發需要。應通過對相關知識的宣傳,提高企業管理者對內部會計控制的認識水平,將內部會計控制置於企業的戰略高度。對於普通員工,更應本著「以人為本」的原則,圍繞人的價值管理,展開企業內部控制活動的各項內容,協調企業內部控制中的各種關系,創造良好的環境氛圍,制定相應激勵措施,使每個員工都能以主人翁的態度參與企業管理,充分發揮其主動性、積極性與創造性。這樣,無論在內部會計控制制度的制定環節,還是執行環節,都能變「要我控制」為「我要控制」,從而達到內部會計控制的最佳效果。
第三,完善公司治理結構。在很多企業的日常管理中,內部控制的一些基本的原則、職能、方法與措施基本都得到了貫徹實施,但還會頻頻出現「內部人控制」的現象,進而導致會計信息的違規性失真。完善公司治理結構,應從以下幾方面入手。首先,改變國有股、法人股「一股獨大」的股權結構,保證決策的民主、科學性,遏制「內部人控制」和「管理者越權」現象。其次,完善董事會,增強董事會中董事的獨立性,充分發揮獨立董事的作用,增加決策的科學性和透明度。再次,強化監事會對財務報告的監督,並建立、完善與公司治理結構相適應的外部監督機制,引入外界有關機構對企業風險進行合理監督,減少管理層對財務報告的操控,為內部會計控制創造良好的內部環境。
第四,充分發揮內部審計的作用。要確保內部會計控制制度切實得到執行並取得良好效果,就必須對其施以恰當的監督,企業中最主要的監督評價方式就是內部審計。當務之急是確立內部審計在監督、檢查內部會計控制工作中的獨立地位,並切實實現內部審計由事後監督職能向事前、事中監督職能的轉變,使其監督具有日常性與全過程式控制制性,並將監督、評價結果及時反饋,協助企業進行內部會計控制制度的制定。當然,企業也可考慮引入外部監督力量(如注冊會計師)對其進行監督評價,形成有效的監督合力,以保證內部會計控制制度的有效實施。
第五,強化風險意識。對風險的重視程度直接影響企業的生存與發展能力和市場競爭力。在企業實際經營管理過程中,風險管理與內部控制的關系並不是一成不變的。戰略制定階段,內部控制服務於風險管理的需求;戰略實施階段,風險管理體現於內部控制的過程。無論二者關系如何,對風險的積極管理是進行內部控制的大勢所趨。我國當前的內部會計控制規范是按業務項目分別制定的,對風險評估、風險管理的要求分散貫穿於各個規范中,在今後對規范的制定與修訂中,應進一步強化對風險因素的重視,督促企業樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過對風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。
另外,還應完善內部會計控制評價體系。企業應對內部會計控制的有效性進行科學評價,從中發現使內部會計控制系統作用弱化的原因及薄弱環節,進而推進企業內部會計控制制度建設。企業還應在內部會計控制實踐中積極探索有效的內部控制方法,使內部會計控制在企業的內部管理中發揮應有的效果。
Ⅵ 被審計單位的內部控制可能因()而失效!a 串通舞弊 b 濫用職權 c 執行不力 d 環境變化 e 業務性質改變
答案是:
A B C D E
Ⅶ 內部控制與審計的關系
這個資料看一下
內部控制制度是為了使企業經濟活動的操作處理方法制度化、規范化而制定的一系列要求員工遵照執行的相關規章制度。它包括內部會計控制制度和內部管理控制制度,會計控制制度包括組織機構的設置以及與財產保護和財務會計記錄可靠性有直接關系的各種措施;管理控制制度除組織機構的設置外。還應包括管理部門對事項核准和決策步驟上的程序與記錄。
內部控制的方法包括組織控制、經營控制、人事控制、檢查控制和設施設備控制。它涉及企業的購貨循環、銷售循環、薪資循環。理財循環(包含投融資決策),這五大循環涉及企業的各個領域、各類交易。
廿世紀七十年代初,美國政府在對水門事件的調查中,發現某些公司為了做成貿易和保持貿易關系,竟賄賂某些外國官員。而為了掩蓋這些不合法支出,他們往往偽造會計記錄,或另設帳外記錄。有鑒於此,1977後,美國政府就將「每個公司必須設計和建立有效的內部控制制度」,以立法形式在《國外行賄法》中予以頒布。這是第一次強制性地將建立內部控制制度納入法律管轄的范圍。同時,審計人員在短時間內,要對被審計單位的財務狀況和經營情況作出正確評價,也需要依賴被審計單位相關的內部控制制度。否則,審計風險將難以控制。因此,審計與內部控制聯系日趨緊密。
隨著對外開放的不斷深入,審計理論與方法也在逐步更新,原有的對會計資料的詳細檢查,已逐步被以評價內部控制制度為基礎的審計方法所取代,這在國外俗稱為制度基礎審計,也稱風險基礎審計。這是一種通過對被審計單位內部控制存在性、合理性及有效性的評價,來確定審計重點、范圍,進而達到對該單位進行總體評價的目的。為保證審計評價的客觀公正,審計人員必須抓住控制點,所謂控制點,是指經營活動過程中容易發生錯弊,因而需要加以控制的關鍵環節,任何經營活動都可能存在幾個控制點。要求企業採取不同的控制措施,以保證內部控制目標得以實現。
近年來,強化企業內部控制因其在經營管理中的重要性,已越來越受到各級管理人員的普遍關注,這為內部審計提供了一個良好的外部環境。但是也應該注意到,內部控制的目標並非總能實現,不管控制制度和組織設置多麼完善,如果得不到管理層的有效執行,其結果只能等同於沒有控制,易導致錯弊行為。如果能採取有效措施來監督和限制違反內部控制的行為,良好的控制就能得到維持。
根據幾年來審計工作的體會,不少企業控制制度表面看起來非常完善,但實際執行效果卻不理想。如規定通過招標的方式選擇供應商,但如果每次參加競標的都是同樣的幾個供應商,招標也發揮不出真正的作用。因此,建立和完善相關內控制度體系和運行機制固然重要,但更要注意加強對制度執行人及執行效果的監督。建立領導集體決策機制,充分發揮股東大會、董事會、監事會及外部專家機構在經營決策中的作用,以避免決策失誤,投資效益低下。特別是對一些規模大、經營業務多元化的集團型公司,因其投資的范圍廣,資金投入多,投入產出周期較長,加強領導幹部及重要崗位人員的任期經濟責任考核,強化各級領導幹部正確行使權力的監督,顯得尤為重要。作為審計人員,應在這方面多加關注,以確保各項制度在企業經營活動中發揮其應有的作用,避免制度僅僅流於形式,變成一紙空文。
需要指出的是,任何一項內部控制措施都不可能盡善盡美,總有其固有的局限性。主要表現為由於人為因素使得內部控制措施失效。包括對控制責任的誤解、執行控制時的粗心大意、疲勞以及舞弊等。此外,隨著時間的推移,經營活動可能不斷發生變化,原來完善的控制措施也可能會逐漸失效。因此,內部控制制度建設是一項長期任務。
從內部控制體系分析,員工與企業的利益沖突是對內部控制有效性的一大威脅。如一位采購員與本公司的一個潛在供應商有著財務上的利益關系,采購員個人的收入不僅來源於本公司,還來源於該供應商與公司交易中所獲取的利潤。這種潛在的利益沖突,使其在選擇供應商的時候,為謀取私利而違反正規的采購程序,從而選擇了與其有利益關系的供應商。此外,裙帶關系也會引發許多利益沖突問題。由於內部串通舞弊是審計人員無法控制的主要風險之一,因此,許多大型的企業都嚴格限制有親戚關系的員工數量。審計人員應督促企業制定相應制約措施,同時,加強企業文化建設,提高員工整體素質,以保證各項制度都能得到正確執行。
審計人員承擔著服務與監督兩方面的職能,在企業內控制度建設中,應加強各類政策法規和專業知識的學習,不斷拓寬審計思路,改進審計方法,提高自己的業務綜合能力,增強宏觀意識。審計過程中,不能僅僅拘泥於一般的財務收支,更要注意搜集企業經營管理過程中的各類信息;平時,要多了解國際國內最新審計動態,為企業決策者提供祥實的財務信息和管理信息,提出的意見和建議應可操作性,注意原則性和靈活性相結合,不能脫離實際,紙上談兵,以促進企業內部控制制度不斷健全和完善。
Ⅷ 內部控制審計為什麼沒有保留意見的審計報告。
內部控制是直接認定
財務報表審計是對管理層認定的「再認定」
Ⅸ 在審計中,了解內部控制的方法到底包不包括重新執行
在審計中,了解內部控制的方法應當包括重新執行。注冊會計師在了解內部控制時,可以觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位的生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程(穿行測試)。
1、先將公司規范某項經濟業務行為的制度按業務流程的方式描述出來;
這表明公司的該項經濟業務應該都是按所描述的業務流程運行的。
2、抽取某幾筆業務樣本;
3、要求受監察的單位提供所有所抽取業務樣本的運行記錄;
4、按照流程環節,描述樣本業務的實際運行情況;
5、對照流程環節與要求,比較並記錄沒有做到位的地方。評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。