內控審計的重點
Ⅰ 有關加強內控制度的審計建議怎麼寫
(一)提高領導層對內控的重視度,完善內部控制環境。
良好的控制環境的建立,是制度真正落實的有效保障。影響控制環境的因素是多方面的,包括董事會、企業管理者的素質、企業文化、組織結構等。加強和完善企業內部控制,一是要建立現代企業制度,以企業財務管理為核心,以產權清晰、權責明確、政企分開、管理科學為特點,使企業成為面向國內外市場法人實體和市場競爭主體的一種企業機制。二是要建設企業內部控制環境,包括經營管理的理念,風險管理理念,管理控制方法,組織機構,外部環境影響等。因而為了企業的發展,一定要提升企業領導層和管理者的思想意識,轉變其管理觀念,使之增強對財務管理重要性的認識,加強對內部會計控制的管理力度,從而提高企業的核心競爭力。
(二)明確審計方向,確定審計目標,掌握審計重點。
對於一個企業而言,企業實施內部控制審計的最終目標在於通過這樣一個審計活動,完善審計內控制度,維護企業資金的穩定性和安全性,提高企業的運營效率和經營管理水平。因此在審計內容上內部審計人員要通過查閱法、調查表格法等審計方法,了解企業管理信息和流程(傳遞溝通方式、制度匯編、職責分工、崗位規范和標准)等相關資料,進一步向相關部門和人員了解企業的相關業務及財務資料,對企業主要業務的關鍵控制點進行測試分析,掌握這類控制點存在的漏洞和不足之處,並採取有效措施加以改進。在審計方法和手段上要全面運用計算機技術、網路信息技術,重視風險分析,保證內控審計工作的順利開展。最後,企業還要建立起內部控制審計隊伍訓練培養基地,定期組織相關人員進行培訓,不斷強化審計人員職業道德意識和審計專業技能,為企業培養一支高素質、高質量的審計團隊。
(三)充分發揮內部控制執行與監督職能。
內控制度要發揮良好的作用並且得到有效執行,企業必須具備足夠的人員及資源,使其能完成所分配的任務,並且應選拔職業道德修養和專業勝任能力的員工,創造良好的環境氛圍激發員工的積極性、主動性和創造性,建立績效評價體系,健全考核獎懲機制,對員工實施科學、有效的監督。
充分發揮內部審計的作用,使企業內部審計部門應當更多地參與到企業的事前預防和事中的內部控制中,通過對企業會計內部控制的監督和評審,及時發現內部控制制度中的漏洞和隱患,並針對企業會計工作中出現的新情況、新問題等加以技術修正或改進,提出一些有建設性的意見和措施,提高企業的綜合實力。
Ⅱ 企業內部控制審計指引的企業內部控制審計指引
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本准則》及相關執業准則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委託,對特定基準日內部控制設計與運行的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,並對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加「非財務報告內部控制重大缺陷描述段」予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。
在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以同時實現下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。 第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,並對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險;
(二)相關法律法規和行業概況;
(三)企業組織結構、經營特點和資本結構等相關重要事項;
(四)企業內部控制最近發生變化的程度;
(五)與企業溝通過的內部控制缺陷;
(六)重要性、風險等與確定內部控制重大缺陷相關的因素;
(七)對內部控制有效性的初步判斷;
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。 第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關註:
(一)與內部環境相關的控制;
(二)針對董事會、經理層凌駕於控制之上的風險而設計的控制;
(三)企業的風險評估過程;
(四)對內部信息傳遞和財務報告流程的控制;
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身並不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試;
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對於內部控制運行偏離設計的情況(即控制偏差),應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考慮以前年度執行內部控制審計時了解的情況。 第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。
第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具有同樣的效果。
第二十二條 表明內部控制可能存在重大缺陷的跡象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊;
(二)企業更正已經公布的財務報表;
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;
(四)企業審計委員會和內部審計機構對內部控制的監督無效。 第二十三條 注冊會計師完成審計工作後,應當取得經企業簽署的書面聲明。書面聲明應當包括下列內容:
(一)企業董事會認可其對建立健全和有效實施內部控制負責;
(二)企業已對內部控制的有效性作出自我評價,並說明評價時採用的標准以及得出的結論;
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎;
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,並單獨披露其中的重大缺陷和重要缺陷;
(五)企業對於注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷,是否已經採取措施予以解決;
(六)企業在內部控制自我評價基準日後,內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由迴避書面聲明,注冊會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。
第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對於其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就此以書面形式直接與董事會和經理層溝通。
書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性的意見。 第二十七條 注冊會計師在完成內部控制審計工作後,應當出具內部控制審計報告。標准內部控制審計報告應當包括下列要素:
(一)標題;
(二)收件人;
(三)引言段;
(四)企業對內部控制的責任段;
(五)注冊會計師的責任段;
(六)內部控制固有局限性的說明段;
(七)財務報告內部控制審計意見段;
(八)非財務報告內部控制重大缺陷描述段;
(九)注冊會計師的簽名和蓋章;
(十)會計師事務所的名稱、地址及蓋章;
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告:
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制;
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控制審計報告中增加強調事項段予以說明。
注冊會計師應當在強調事項段中指明,該段內容僅用於提醒內部控制審計報告使用者關注,並不影響對財務報告內部控制發表的審計意見。
第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,應當對財務報告內部控制發表否定意見。
注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容:
(一)重大缺陷的定義;
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
第三十一條 注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法表示意見的內部控制審計報告,並就審計范圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應當在內部控制審計報告中對重大缺陷做出詳細說明。
第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,應當區別具體情況予以處理:
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。
第三十三條 在企業內部控制自我評價基準日並不存在、但在該基準日之後至審計報告日之前(以下簡稱期後期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,並獲取企業關於這些情況的書面聲明。
注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期後事項的,應當對財務報告內部控制發表否定意見。
注冊會計師不能確定期後事項對內部控制有效性的影響程度的,應當出具無法表示意見的內部控制審計報告。 第三十四條 注冊會計師應當按照《中國注冊會計師審計准則第1131號——審計工作底稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容:
(一)內部控制審計計劃及重大修改情況;
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果;
(三)測試內部控制設計與運行有效性的程序及結果;
(四)對識別的控制缺陷的評價;
(五)形成的審計結論和意見;
(六)其他重要事項。 1.標准內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
一、企業對內部控制的責任
按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定,建立健全和有效實施內部控制,並評價其有效性是企業董事會的責任。
二、注冊會計師的責任
我們的責任是在實施審計工作的基礎上,對財務報告內部控制的有效性發表審計意見,並對注意到的非財務報告內部控制的重大缺陷進行披露。
三、內部控制的固有局限性
內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制審計結果推測未來內部控制的有效性具有一定風險。
四、財務報告內部控制審計意見
我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。
五、非財務報告內部控制的重大缺陷
在內部控制審計過程中,我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由於存在上述重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們並不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
2. 帶強調事項段的無保留意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
[「一、企業對內部控制的責任」至「五、非財務報告內部控制的重大缺陷」參見標准內部控制審計報告相關段落表述。]
六、強調事項
我們提醒內部控制審計報告使用者關注,(描述強調事項的性質及其對內部控制的重大影響)。本段內容不影響已對財務報告內部控制發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
3.否定意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。[「一、企業對內部控制的責任」至「三、內部控制的固有局限性」參見標准內部控制審計報告相關段落表述。]
四、導致否定意見的事項
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
[指出注冊會計師已識別出的重大缺陷,並說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
五、財務報告內部控制審計意見
我們認為,由於存在上述重大缺陷及其對實現控制目標的影響,××公司未能按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報告內部控制。
六、非財務報告內部控制的重大缺陷
[參見標准內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
4.無法表示意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
我們接受委託,對××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制進行審計。
[刪除注冊會計師的責任段,「一、企業對內部控制的責任」和「二、內部控制的固有局限性」參見標准內部控制審計報告相關段落表述。]
三、導致無法表示意見的事項
[描述審計范圍受到限制的具體情況。]
四、財務報告內部控制審計意見
由於審計范圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所需的充分、適當證據,因此,我們無法對××公司財務報告內部控制的有效性發表意見。
五、識別的財務報告內部控制重大缺陷(如在審計范圍受到限制前,執行有限程序未能識別出重大缺陷,則應刪除本段)
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
盡管我們無法對××公司財務報告內部控制的有效性發表意見,但在我們實施的有限程序的過程中,發現了以下重大缺陷:
[指出注冊會計師已識別出的重大缺陷,並說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
六、非財務報告內部控制的重大缺陷
[參見標准內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
Ⅲ 內部控制審計的具體流程是怎麼樣的
內部控制審計的具體流程為:
1、了解企業的內部控制情況,並做出相應的記錄。這是內部控制制度審計的第一步,其主要目的是通過一定手段,了解被審計單位已經建立的內部控制制度及執行的情況,並做出記錄、描述。
2、初步評價內部控制的健全性。確認內部控制風險,確定內部控制是否可依賴。在對控制環境、控製程序和會計系統進行調查了解,對被審計單位內部控制有了一個初步的認識的基礎上,應對內部控制風險和內部控制的可依賴程度做出初步評價。
3、實施符合性測試程序,證實有關內部控制的設計和執行的效果。通過對內部控制進行初步評價,可基本掌握被審計單位內部控制的強弱環節,為進行符合性測試確定一個前提。
4、評價內部控制的強弱,評價控制風險,確定在內部控制薄弱的領域擴展審計程序,制定實質性審計方案。
(3)內控審計的重點擴展閱讀:
內部控制風險識別、評估與防範:
1、內部控制潛在風險識別情況;
2、內部控制潛在風險程度評估情況;
3、內外環境變化時,內部控制潛在風險再識別與再評估及時性情況;
4、內部控制潛在風險防範措施。
內部控制措施與控制活動情況
1、為保證內部控制目標實現而制定的政策、制度、規定、業務流程等;
2、授權與分權情況;
3、經濟活動運行的報告、統計情況;
4、復核情況;
5、業務檢查與監督情況;
6、非相容崗位的分離設置情況
7、關鍵過程或環節的控制情況。
內部信息識別與管理:
1、內部控制信息體系的建立與保持情況;
2、內部控制信息的識別、處理、溝通與反饋;
3、內部控制制度的管理;
4、內部控制記錄的管理,特別是關鍵內部控制記錄的管理。
Ⅳ 內部控制與審計的關系
這個資料看一下
內部控制制度是為了使企業經濟活動的操作處理方法制度化、規范化而制定的一系列要求員工遵照執行的相關規章制度。它包括內部會計控制制度和內部管理控制制度,會計控制制度包括組織機構的設置以及與財產保護和財務會計記錄可靠性有直接關系的各種措施;管理控制制度除組織機構的設置外。還應包括管理部門對事項核准和決策步驟上的程序與記錄。
內部控制的方法包括組織控制、經營控制、人事控制、檢查控制和設施設備控制。它涉及企業的購貨循環、銷售循環、薪資循環。理財循環(包含投融資決策),這五大循環涉及企業的各個領域、各類交易。
廿世紀七十年代初,美國政府在對水門事件的調查中,發現某些公司為了做成貿易和保持貿易關系,竟賄賂某些外國官員。而為了掩蓋這些不合法支出,他們往往偽造會計記錄,或另設帳外記錄。有鑒於此,1977後,美國政府就將「每個公司必須設計和建立有效的內部控制制度」,以立法形式在《國外行賄法》中予以頒布。這是第一次強制性地將建立內部控制制度納入法律管轄的范圍。同時,審計人員在短時間內,要對被審計單位的財務狀況和經營情況作出正確評價,也需要依賴被審計單位相關的內部控制制度。否則,審計風險將難以控制。因此,審計與內部控制聯系日趨緊密。
隨著對外開放的不斷深入,審計理論與方法也在逐步更新,原有的對會計資料的詳細檢查,已逐步被以評價內部控制制度為基礎的審計方法所取代,這在國外俗稱為制度基礎審計,也稱風險基礎審計。這是一種通過對被審計單位內部控制存在性、合理性及有效性的評價,來確定審計重點、范圍,進而達到對該單位進行總體評價的目的。為保證審計評價的客觀公正,審計人員必須抓住控制點,所謂控制點,是指經營活動過程中容易發生錯弊,因而需要加以控制的關鍵環節,任何經營活動都可能存在幾個控制點。要求企業採取不同的控制措施,以保證內部控制目標得以實現。
近年來,強化企業內部控制因其在經營管理中的重要性,已越來越受到各級管理人員的普遍關注,這為內部審計提供了一個良好的外部環境。但是也應該注意到,內部控制的目標並非總能實現,不管控制制度和組織設置多麼完善,如果得不到管理層的有效執行,其結果只能等同於沒有控制,易導致錯弊行為。如果能採取有效措施來監督和限制違反內部控制的行為,良好的控制就能得到維持。
根據幾年來審計工作的體會,不少企業控制制度表面看起來非常完善,但實際執行效果卻不理想。如規定通過招標的方式選擇供應商,但如果每次參加競標的都是同樣的幾個供應商,招標也發揮不出真正的作用。因此,建立和完善相關內控制度體系和運行機制固然重要,但更要注意加強對制度執行人及執行效果的監督。建立領導集體決策機制,充分發揮股東大會、董事會、監事會及外部專家機構在經營決策中的作用,以避免決策失誤,投資效益低下。特別是對一些規模大、經營業務多元化的集團型公司,因其投資的范圍廣,資金投入多,投入產出周期較長,加強領導幹部及重要崗位人員的任期經濟責任考核,強化各級領導幹部正確行使權力的監督,顯得尤為重要。作為審計人員,應在這方面多加關注,以確保各項制度在企業經營活動中發揮其應有的作用,避免制度僅僅流於形式,變成一紙空文。
需要指出的是,任何一項內部控制措施都不可能盡善盡美,總有其固有的局限性。主要表現為由於人為因素使得內部控制措施失效。包括對控制責任的誤解、執行控制時的粗心大意、疲勞以及舞弊等。此外,隨著時間的推移,經營活動可能不斷發生變化,原來完善的控制措施也可能會逐漸失效。因此,內部控制制度建設是一項長期任務。
從內部控制體系分析,員工與企業的利益沖突是對內部控制有效性的一大威脅。如一位采購員與本公司的一個潛在供應商有著財務上的利益關系,采購員個人的收入不僅來源於本公司,還來源於該供應商與公司交易中所獲取的利潤。這種潛在的利益沖突,使其在選擇供應商的時候,為謀取私利而違反正規的采購程序,從而選擇了與其有利益關系的供應商。此外,裙帶關系也會引發許多利益沖突問題。由於內部串通舞弊是審計人員無法控制的主要風險之一,因此,許多大型的企業都嚴格限制有親戚關系的員工數量。審計人員應督促企業制定相應制約措施,同時,加強企業文化建設,提高員工整體素質,以保證各項制度都能得到正確執行。
審計人員承擔著服務與監督兩方面的職能,在企業內控制度建設中,應加強各類政策法規和專業知識的學習,不斷拓寬審計思路,改進審計方法,提高自己的業務綜合能力,增強宏觀意識。審計過程中,不能僅僅拘泥於一般的財務收支,更要注意搜集企業經營管理過程中的各類信息;平時,要多了解國際國內最新審計動態,為企業決策者提供祥實的財務信息和管理信息,提出的意見和建議應可操作性,注意原則性和靈活性相結合,不能脫離實際,紙上談兵,以促進企業內部控制制度不斷健全和完善。
Ⅳ 內控制度的建立健全及執行情況怎麼審計
僅供參考:
內部審計是內部控制的一個環節,是組織內部監督的重要組成部分,也是內部控制的再控制。內部審計工作做得好,對組織加強管理、堵塞漏洞、提高效益等工作,都具有十分重要的作用。然而,目前內部審計工作還面臨著一系列的問題。面對存在的問題,只有想辦法作出實實在在的工作成績,讓領導和群眾很直觀地看到內部審計工作的價值,讓被審計單位切實感受到內部審計對其工作的幫助和促進,才能得到領導的重視、群眾的正確認識和被審計單位的主動配合。具體應做好以下幾個方面的工作。
一、明確工作目標,弄清內部審計工作的職能
要做好內部審計工作,內部審計機構和人員首先必須清楚內部審計的職能是什麼,明確內部審計的目標是什麼。國內《內部審計基本准則》對內部審計的定義是:內部審計,是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從這一定義我們可以很明確地看出,內部審計的職能就是監督和評價,其工作目標就是促進組織目標的實現。
二、找准內部審計工作的切入點
應選擇最能直觀體現內部審計工作價值的審計項目作為內部審計工作的切入點,而通過審計能夠直接為組織帶來增收或節支的項目就是最佳的選擇,如基建修繕工程造價審計。我們醫院原來也不重視內部審計工作,為了打開工作局面,我們內部審計部門選擇了基建修繕工程造價審計作為切入點,通過首個修繕工程項目造價審計,審定造價比施工單位原報價降低約20%,內部審計工作的價值很直觀地顯現出來,內部審計工作很快引起了醫院領導的重視,為將來更好地開展工作奠定了良好的基礎。
三、正確選擇內部審計工作的重點,有針對性地開展審計項目
內部審計機構和人員必須緊緊圍繞組織的中心工作,選擇領導重視、員工關注的對組織管理水平和經濟效益的提高影響重大的熱點、難點問題作為審計工作的重點。此外,內部審計人員還要深入調查了解被確定為審計工作重點的審計對象的具體情況,開展有針對性的審計項目,使內部審計的作用得到更好的發揮。
四、改進工作方式,做好溝通協調工作
內部審計工作的開展離不開領導層的支持,離不開組織內部相關職能部門、被審計部門的理解、配合與支持。同時,也與組織外部相關機構存在密切的聯系。有些單位的內部審計工作難以順利進行,或不能取得預期的效果,與內部審計工作方式單一、不能取得各有關方面的充分理解有很大關系。因此,改變單一的工作方式簡單的狀況,做好與各相關方面的溝通,對做好內部審計工作十分重要。要做好溝通協調工作主要應從下面幾點入手:
(一)做好與組織領導層的溝通
內部審計機構在制定或修訂內部審計的有關制度與規定時,通過與組織領導層的充分溝通,能夠使組織領導層增加對內部審計工作的了解,使內部審計的有關制度與規定能盡快通過組織領導層的批准,以書面形式下發。內部審計機構負責人通過經常與組織領導層的溝通,可以及時了解領導層所關心的組織工作的重點問題,從而合理確定服務於組織重點工作的內部審計工作的重點。內部審計機構如能及時就年度審計計劃和審計項目實施計劃與組織領導層溝通,向組織領導層說明審計項目的實施對加強組織內部控制或提高組織經濟效益的重大意義以及審計實施中存在的困難,可以取得組織領導層對內部審計工作的理解與支持,從而有利於各項內部審計項目的順利實施。對審計過程中發現的違規違紀問題,審計部門要及時與組織領導層溝通,向組織領導層詳細分析所存在的違規違紀問題和內部控制漏洞的危害,並提出內部審計的糾正措施和改進建議。這樣就可以取得組織領導層對審計建議的理解與重視,有利於審計決定的執行,實現內部審計促進組織目標實現的目的。
(二)與被審計單位的溝通
被審計單位配合與否直接影響到內部審計項目實施計劃的能否順利實施,而這又取決於被審計單位能否對內部審計工作有一個正確的理解。要取得被審計單位對內部審計工作的正確理解,內部審計機構工作人員與被審計單位的有效溝通就十分重要。首先,對被審計單位進行審計前,要向被審計單位說明內部審計不是一味的挑毛病找問題,審計的主要宗旨是「一審、二幫、三促進」,即通過審計發現問題,幫助被審計單位分析問題發生的原因和問題存在的危害性,向被審計單位提出解決問題、改進工作的建議,從而促進被審計單位把工作做得更好,以取得被審計單位的理解和積極配合。在審計實施階段,要通過與被審計單位的溝通,了解和掌握被審計單位的業務概況、工作流程、內部控制制度等重要情況,確定審計的重點。對審計過程中發現的無關大局的細小問題,及時與被審計單位溝通,提出整改建議,並督促其在審計結束之前整改完畢,這樣可以縮小審計報告的問題面,以利將來被審計單位對審計報告的認可。通過對審計報告提出的問題及審計處理意見與被審計單位進行溝通,獲得被審計單位的認同,有利於審計決定的執行,達到審計的目的。
(三)與組織內部其他職能部門的溝通
內部審計工作的開展,有時需要組織內部財務、總務、基建等行政職能部門的配合。內部審計機構需要這些部門在哪些方面給予配合、如何配合,都需要內部審計機構和人員經常及時地與這些部門保持良好的溝通。只有這樣,才能獲得這些部門對內部審計工作的理解,從而給予積極的配合。
(四)與組織外部相關機構的溝通
內部審計機構及其工作人員需要經常向當地國家審計機關和內部審計協會等組織外部的有關機構咨詢法律法規、制度和規范等方面的問題。因此,內部審計機構及其工作人員要經常保持與這些組織外部機構的聯系與溝通,以及時獲得其幫助和支持。
(五)內部審計人員相互之間的溝通
要做好內部審計工作,內部審計人員之間的相互溝通也不可忽視。內部審計機構負責人要和下屬保持良好的溝通,向下屬布置任務時,要使下屬能充分了解審計任務的目的、范圍和方法。內部審計人員要將審計工作進度、審計中發現的問題等及時向審計機構負責人匯報,以利於內部審計機構負責人及時掌握審計工作進度,共同討論有關問題,及時調整審計工作方案。審計過程中,審計組人員之間也要加強溝通,既明確分工,又協作配合,實現資源共享,提高工作效率。
五、不斷提高內部審計人員的綜合素質
任何一項內部審計工作,都需要內部審計人員來具體負責完成。而能否保證審計工作的質量,有效防範審計風險又取決於內部審計人員綜合素質的高低。內部審計人員的綜合素質,通常包括職業道德、業務技能兩個方面,兩者相輔相成,缺一不可。內部審計人員綜合素質的高低,不能只看其某一方面的素質高低,而應從以上兩個方面綜合來衡量。只有具有良好的職業道德素質,同時具備較高水平的業務技能,才有可能將審計工作做好。只具備內部審計人員思想和品質方面的良好素質,敢於抵禦各種誘惑,敢於依法依紀辦事,但業務技能低下,不了解與審計有關的法律法規,不熟悉審計和與審計有關的會計、稅務、金融、工程造價及企業管理等方面的知識,就不可能做到依法依紀辦事,也就不可能具備真正意義上的內部審計人員職業道德素質,從而也不可能做好內部審計工作。只有具備內部審計人員職業道德的思想和品質方面的良好素質,同時又熟悉並掌握與審計有關的法律法規,掌握必要的審計和與審計有關的會計、稅務、金融、工程造價及企業管理等方面的知識,並注重知識的更新,不斷提高業務技能,不斷加強思想作風建設,才能真正意義上具備審計人員的基本職業道德素質,並不斷提高其職業道德素質,從而做好內部審計工作。因此,要做好內部審計工作,必須不斷加強內部審計人員的思想道德教育和業務技能培訓,注重內部審計人員的知識更新,做好內部審計人員的後續教育工作,使內部審計人員時刻保持較高的職業道德水準,不斷提高業務技能,造就一支綜合素質較高的內部審計人員隊伍。
Ⅵ 組織架構內部控制審計內容有哪些
組織架構審計概念
組織架構內部控制審計,就是對被審計單位組織架構內部控制設計與運行的有效性的審查和評價活動,對促使被審計單位加強組織架構內部控制建設、防範組織架構風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發起人委員會)內部控制整合框架和企業風險管理整合框架認為,一個企業的組織結構提供了計劃、執行、控制和監督其活動的框架。組織架構在企業組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。組織架構對企業有效實施內部控制至關重要。
企業應當建立對組織架構內部控制的審計制度,明確審計機構及人員的職責許可權,定期或不定期地進行檢查。內部審計部門及人員應檢查組織架構的設計、是否健全,運行是否有效, 各項規定是否得到有效執行。
審計依據
組織架構內控審計依據除了國家關於組織架構管理方面的法律法規、企業制定的組織架構管理制度及其《企業內部控制手冊》有關組織架構部分的內容外,還應包括國家、行業協會、被審計單位有關審計方面的規范及標准等。
審計目標
組織架構內部控制審計目標,就是審計人員通過對組織架構內部控制設計和運行情況的審查評價,確認組織架構內部控制設計和運行的有效性,促使企業持續不斷地建立健全和有效實施組織架構內部控制,有效預防和控制組織架構風險,這實際上是組織架構內部控制審計的總體目標。在內部控制審計實踐中,更重要的是要確定組織架構關鍵控制審計的具體目標。由於組織架構的關鍵控制因企業不同而有所不同,因此,組織架構內部控制審計的具體目標也不可能完全一樣。一般來說,以下幾個方面是較為重要的。
(一)治理結構內部控制審計目標
1.董事會。通過對董事會內控審計,預防和控制企業因不符合國家監管部門有關董事會的規定,而可能受到處罰;獨立董事不能充分發揮其作用,有可能出現損害中小股東利益的情況;非執行董事之間的交流不充分,可能無法充分發揮對管理層的監督職能等方面的風險。
2.監事會。通過對監事會內控審計,預防和控制因不符合國家監管部門有關監事會的規定,可能無法充分和及時地實施對董事、總經理、副總經理和其他高級管理人員的監督等方面的風險。
3.審計委員會。通過對審計委員會內控審計,預防和控制企業因不符合國家監管部門有關審計委員會的規定,而可能受到的處罰;審計委員會的職能不全,無法充分發揮作用,可能無法發現內控機制不完善及財務報告存在不真實陳述等方面的風險。
4.內部審計。通過對內部審計內控審計,預防和控制企業因不符合國家監管部門有關內部審計的規定及內部審計獨立性不強,不能充分履行其職能,無法有效協助公司管理層完善經營管理等方面的風險。
(二)組織機構設置內部控制審計目標
1.職責認知。通過對職責認知內控審計,預防和控制企業因高級管理人員及員工對各自職責沒有清楚的認知,而造成公司管理的空檔,且無法進行責任追究等方面的風險。
2.勝任能力。通過對勝任能力內控審計,預防和控制企業因高級管理人員和其他主要管理人員不具備適當的經驗和知識水平,導致決策失誤等方面的風險。
3.組織機構調整。通過對內控審計組織機構的調整,預防和控制企業因固守原有的組織架構可能不足以有效應對不斷變化的競爭環境;以及因沒有一個合理的組織機構調整程序,可能會出現違背法律規定的問題等方面的風險。
(三)權責分配內部控制審計目標
1.崗位職責描述。通過對崗位職責描述內控審計,預防和控制企業因實施控制的職責和許可權無法得到充分保證和正確描述,可能造成控制被忽視或被廢棄,在現實中失去效力等方面的風險。
2.職責分解。通過對崗位職責分解內控審計,預防和控制企業因職責分解不當,可能導致控制缺失或失效等方面的風險。
3.權責匹配。通過對權責匹配內控審計,預防和控制企業因員工沒有得到與其所承擔的職責相對應的決策權時,將影響工作完成水平和工作效率等方面的風險。
審計內容
關於組織架構內部控制審計內容,理論界認為主要包括組織內部機構的設置是否能夠適應組織經營管理的實際需要和外部環境的變化,是否符合減少管理層級和提高效能的原則,有無機構重疊和效率低下的情況;組織是否根據經營目標、職能劃分和管理要求,明確高管人員、職能部門和分支機構及基層作業單位的職責許可權,權利與責任是否分解到具體崗位;組織有無通過有效途徑和方式使所有員工了解和掌握內部機構設置及權責分配情況,各層級員工是否明確自己的職責和如何履行自己的職責,以及如何正確接受對權責履行的監督;組織有無內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、職務說明書、許可權指引等。這些是在組織架構內控審計中必須重點關注的問題,但其仍不具有操作性,組織架構內部控制審計的重點是控制措施的設計和運行的有效性。
《企業內部控制應用指引第1號———組織架構》重點對組織架構的設計、組織架構的運行進行了規范,涉及的控制要點主要是治理結構的確定、三重一大審批、內部機構設置、職能分解、制度制定、全面梳理、子公司管控、組織架構改進等。這些控制是企業組織架構的重要控制,是企業構建和實施組織架構內部控制時必須關注的控制要點,是組織架構內部控制審計的重要內容。
Ⅶ 企業內部控制審計指的是什麼
內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價,確定其可信程度,從而對內部控制是否有效作出鑒定的一種現代審計方法。
內部控制審計是內部控制的再控制,它是企業改善經營管理、提高經濟效益的自我需要。
財政部、審計署、證監會、銀監會、保監會《企業內部控制基本規范》是內部控制審計的重要依據。依據滬深兩市上市公司內部控制指引,滬深兩市鼓勵上市公司董事會開展內部控制自我評估,在披露年報時披露內部控制自我評估報告,並且同時披露負責年報審計的會計師事務所的審核評價意見。
一般地,企業內部審計部門負責內部控制審計,也可以委託不負責年審的會計師事務所開展內部控制審計。
Ⅷ 企業內部控制審計主要包括哪些內容
企業內部控制審計主要包括:
第一,內部控制環境,即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。
第二,風險評估,即分析企業風險控制目的設置的合理性,評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性。
第三,控制活動,即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。
第四,內部控制信息和溝通,即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性,分析信息技術在內部控制信息和溝通中所發揮作用的情況,判斷企業在反舞弊工作重點領域相關工作機制的有效性。
第五,內部監督制度,即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況,判斷企業實施內部監督的程序、方法和目的要求的科學性,評價內部控制監督制度的有效性。