內控內審案例
1. 內控與內審的區別和聯系
內控與來內審的區別:
1、目標不同。內自部控制是建立相互制約的管理關系,目的是改善經營管理;內部審計是對各種業務進行評價,是否合規。
2、手段不同。內部控制手段主要有環境控制、風險評估、活動控制、信息與溝通、監控等;內部審計主要手段是查證、函證、抽樣、座談、調查等。
3、關注點不同。內部控制的關注點是管理流程、制度和崗位約束、制度的有效性、關鍵崗位等;內部審計的關注點是各項指標完成情況,異常財務現象,財務規范性等。
4、對象不同。內部控制的對象是整個企業的各個環節;內部審計是相關環節和財務相關信息。
2. 內控內審九大循環
內控內審「九大循環」包括: 采購、生產、銷售、薪工、投資、融資、固定資產、資訊(軟體、硬體)、研發 。
3. 09年以後內部控制審計案例
中國聯通內部控制的「技與道」
美國《薩班斯—奧克斯利法案》(SOX法案)的404條款規定:在美上市企業必須保證公司管理層建立和維護內部控制系統及相應控製程序充分有效的責任體系,同時提供管理層最近財務年度對內部控制體系及控製程序有效性的證明及內控機制評價的報告。如此苛刻和嚴厲的404條款幾乎成了所有在美上市公司的一個「坎」,中國聯通作為在美國、中國大陸和香港同時上市的公司也不例外。為此,自2005年年末開始,中國聯通著手進行內控建設,財務報告的真實性及完整性更是重中之重。經過一年多的摸索、實踐,中國聯通結合公司特點和控制重點,逐步建立健全了內部控制體系,並於2007年順利通過了外部審計師對中國聯通的內控審計。
完善制度建設 推進內部控制有效實施
一、梳理業務流程,制定《中國聯通內控制度規范》
在諸多繁雜的工作中,流程梳理無疑是第一步。聯通公司將各項業務進行了認真研究和梳理,制定了《中國聯通內控制度規范》,內容涵蓋公司的經營管理、IT系統控制、投融資管理、財務監控、法律法規監督等,涉及資本性支出、收入、成本費用、資金及資產、財務及信息披露、其他共性等6個方面共351個業務流程,並用文字、流程圖、風險控制文檔等多種形式,將各業務和事項的風險類型、控制目標、關鍵控制點、控制措施、控制頻率加以規定和說明,形成與經營管理制度有機結合的內部控制。《中國聯通內控制度規范》使企業員工了解和掌握了內部機構設置及權責分配情況,同時也促進企業各層級員工明確職責分工,正確行使職權,並加強對權責履行的監督。
二、制定《中國聯通基本會計制度》,提高會計核算的准確性
為了滿足公司內、外部對會計信息的需求,實現各級次會計報表自動統一生成,保證會計核算的准確性,中國聯通根據《企業會計准則》以及《企業會計准則—應用指南》制定了《中國聯通基本會計制度》。制度明確了中國聯通的會計科目及其使用說明,使用范圍涉及境內外的聯通集團及各分、子公司,並作為中國聯通公司會計核算的強制性標准貫徹執行。
制度中對所有科目設置了專業輔助核算,對損益類項目及資產負債項目進行了專業核算的界定,設定了統一的會計科目編碼、會計科目名稱、會計科目明細級次、輔助核算項目等。對於有明確規定及能夠涵蓋的經濟業務必須使用制度中的會計科目進行核算。制度還規定,核算單位個性化的核算項目可在各科目最後一級明細科目下增設下一級明細科目或增加輔助核算項目,也可增加與現有明細科目同級的明細科目(增加的同級明細科目金額合計不得超過本級科目核算總金額的3%)。核算單位增加明細科目時必須符合制度中增設會計科目說明中的規范,任何核算單位不得增加一級科目,沒有核算內容的會計科目,可以停用但不能擅自刪除。如由於會計准則、公司經營業務以及公司內、外部對會計信息需求的變化,需對規定的會計科目或會計科目使用說明進行調整時,由中國聯通總部財務部統一修訂並發布實施。
三、制定《中國聯通財務與信息披露關鍵控制》,防範與控制財務報告風險
為規范和統一各分、子公司財務及信息披露的流程,滿足公司內部管理、會計核算和對外信息披露的需求,防範與控制財務報告風險, 中國聯通制定了《中國聯通財務與信息披露關鍵控制》,詳細列示了財務與信息披露環節必不可少的一些關鍵控制。對風險的控制頻率分為隨時、日、周、月度、季度、年度。風險的控制類型分為預防性及發現性。從憑證的錄入、往來賬的核對、共同費用的分攤、一次性調整和非正常會計事項的調整、業務的計算、財務關賬的控制等環節進行關鍵控制,並採取相應的控制措施。
1、錄入憑證的控制。主管會計作為具體流程執行人對錄入系統的憑證進行復核,對具體會計憑證的各要素及附件的正確性負責,對紅字沖銷憑證確定具體流程執行人為主管會計、財務經理。
2、內部往來、關聯公司的往來對賬的控制。每月月末,省級及地市級公司的內部往來會計根據上級下發的電子對賬文件進行核對,確保金額與科目的一致性,內部往來會計將審核無誤的對賬文件簽字後提交計財部經理復核簽字蓋章。對賬文件一式兩份,一份簽字蓋章後發至總部,一份存檔保留,完成月度末的對賬業務。季度末與關聯公司進行往來與交易的對賬,核對無誤後應由相關主管人員簽名或蓋章確認。
3、專業間費用分攤的控制。主管會計審核所有共同費用是否已按照專業核算辦法在各專業間分攤,分攤依據及分攤金額是否計算正確如正確,在共同費用分攤計算表及共同費用分攤憑證上簽字。
4、一次性調整和非正常調整的會計憑證的控制。檢查本月所做的一次性調整和非正常調整的會計憑證的審批手續是否符合總部制定的憑證分類標准中的規定,並由財務經理在一次性調整和非正常調整的憑證上審核簽字。
5、有價卡綜合折扣率計算的控制。每月月末,會計根據有價卡預收賬款面值余額和折扣余額計算綜合折扣率,根據本期出賬收入計算本期應攤銷的有價卡折扣,並記錄收入減少。主管會計對有價卡折扣攤銷的計算進行復核,並對期末剩餘折扣和剩餘面值的合理性進行分析,審核無誤後在折扣攤銷憑證上簽字確認。
6、營業稅計算的控制。財務經理根據收入類會計科目賬戶信息及適用稅率復核營業稅計算表的金額和會計科目使用是否正確,是否符合會計准則要求,對復核無誤的記賬憑證在復核欄簽字確認;對不正確的記賬憑證要求稅務會計進行修正。財務經理根據營業稅計算表、適用稅率表對營業稅納稅申報表進行審核,並在經審核無誤的納稅申報表上簽字或蓋章。對審核錯誤的報表要求稅務會計重新計算並提交。
7、所得稅計算的控制。地市級公司稅務會計、核算會計依據所得稅年度匯算數據檢查清單進行審核,財務經理依據清單復核所得稅計算表,確認無誤後,在所得稅計算表(紙質)簽字,通知稅務會計將檢查清單及所得稅計算表上報省分公司。省分公司稅務會計、核算會計依據所得稅年度匯算數據檢查清單進行審核,財務經理依據清單復核所得稅計算表,確認無誤後,在所得稅計算表(紙質)簽字,通知稅務會計將檢查清單及所得稅計算表上報總部。
8、財務關賬的控制。根據總部制定的地市層次的財務報告披露檢查清單中的資產負債表、損益表及總賬關賬部分,對關賬前應檢查事項逐一檢查並由相關責任人在清單上簽字確認。如月末結賬後發現錯誤,需經財務經理授權後取消結賬增加或修改憑證,從而保證已關閉會計期間的會計信息與財務報告一致。
9、財務報表及財務分析報告的控制。省分公司財務經理或經其授權的報表審核人全面審核匯總的會計報表,包括報表數據的正確性、合理性以及是否存在異常波動。如審核通過,則在匯總的會計報表上簽字;否則,通知省分公司報表會計查明原因並進行更正。財務分析崗對最終報表進行分析性復核,根據總部下發的財務分析模板及指標體系分別與以前年度和月份的報表,月度及年度預算進行比較,對異常變動予以關注,形成財務分析報告,並將其作為公司經營分析報告的一部分。
10、財務報告中各項需披露的或有事項、承諾事項、日後事項的控制。省分公司財務經理根據總部下發的或有事項及承諾事項披露檢查表,審查有關承諾事項披露的合理性,包括資本性承諾是否與總部批復的資本性支出預算相匹配,經營租賃承諾是否與租賃合同相一致,手機采購合同是否與采購計劃相匹配,在資產負債表日至總部財務報告發布日發生的重要會計事項是否及時上報總部等。
四、制定《財務報告編制規范實施細則》,強化財務報表分析
1、按月報送財務分析報告。
月度財務分析報告以集團口徑合並損益表項目分析為主。為規范月度財務分析,聯通總部制定了月度財務分析報告模板,對損益表項目分別設置了重要性水平,對波動超過重要性水平的項目,按其程度自動提示為「需重點說明」、「必須說明」和「需要關注」的項目。各級分、子公司完成月報編制後,將月報損益表數據導入月度財務分析模板,對上述三類超過重要性水平的項目進行合理性分析,並說明變動原因。合理性分析從會計處理的完整性、准確性和生產經營對財務數據產生的影響等角度進行,目的在於防範由於會計處理的不正確、不及時而導致的財務報告錯報和漏報風險。月度財務分析報告與當期的會計報表一同報送上級公司。
2、定期報送公司發生的重大財務事項,或非常規、復雜交易及特殊重大事項。
(1)重大財務事項包括:重大對外投資和資產處置情況;經營業務和營銷政策發生重大變化對財務報告產生的影響;重大的會計政策和會計估計變更;重大會計差錯;接受各項審計、檢查和稽查出現的問題;發生自然災害、意外事故、質量事故、責任事故等重大的自然或人為事故;因經濟糾紛涉及的仲裁或訴訟;其他對經營成果產生重大影響的事項。
(2)非常規交易包括:固定資產盤盈;處置固定資產凈收益;非貨幣性交易收益;出售無形資產收益;罰款違約賠償收入;教育費附加返還。
(3)非常規支出包括:固定資產盤虧;固定資產報廢損失;處置固定資產凈損失;出售無形資產凈損失;計提固定資產減值准備;計提無形資產減值准備;計提在建工程減值准備;債務重組損失;出售公有住房凈損失;工商稅務等行政罰款支出;罰款違約賠償支出;公益救濟性捐贈;非公益性捐贈支出;非常損失。
(4)非常規調整事項包括:會計核對調整;非按照計費中心報告出具的收入調整;贈送話費沖減收入;非按照系統調整的CDMA手機攤銷(如CDMA一次性攤銷調整及CDMA盈利性分析導致的減值調整);特殊工資及獎金的預提;非按照總部要求調整的資本性事項;因固定資產的竣工決算以及相關折舊費用計提帶來的調整;積分預提的重大調整及沖銷;代理費預提的重大調整;其他重大非常規調整。
重大財務事項或非常規、復雜交易、特殊重大事項,如果金額超過呈報單位營業收入的萬分之2.5的,應上報總部財務部批准。
3、報表編制完成後,對報表數據的准確性、數據之間邏輯關系的合理性、報表的完整性等內容進行審查。
(1)利用財務軟體、ERP和企業績效管理系統軟體的功能,設置了會計報表邏輯性、合理性校驗公式。總部根據不同時期需審核的重點,不定期地修訂會計報表校驗公式。各級分、子公司對校驗公式審核出現問題的報表項目,記錄分析並查找原因,通過更正會計處理錯誤、查找和解釋報表數據異常原因等方式,解決會計報表審核中出現的問題。在季度會計報表審核完成後,上報《會計報表審核說明書》。
(2)季度、中期和年度財務報告初稿完成後,組織相關財務人員對財務報告進行會審,並形成相應的會審記錄。
(3)年度財務報告是公司一年經營活動成果的綜合反映,涉及到公司生產經營的各個環節,各級公司應在年度財務報告初稿完成後,組織市場、信息化、人力資源、運行維護、網路建設等部門,對年度決算進行會審,並形成相應的會審記錄。
(4)上報季度財務報表時,同時報送其他相關的說明材料,包括《會計報表審核說明書》、《業績分析報告》、《試算平衡表》、《會計報表審核清單》、《中國/香港/美國准則差異核查表》、《重大會計政策/會計估計核查表》、《關聯交易核查清單》、公司負責人簽署的《聲明函》、公司財務負責人簽署的《聲明函》等。
多方面入手 完善內部控制系統
一、強化職責分工,不相容職務相互分離
中國聯通在確定職責分工過程中,充分考慮不相容職務相互分離的制衡要求,參照財政部頒發的《內部會計控制規范》制定了適合本企業的《不相容職務相互分離暫行規定》,涉及的內容有貨幣資金、營業與收款、成本費用、采購與付款、存貨、固定資產、工程項目、籌資、對外投資、擔保、信息系統業務處理等11個方面。不相容職務包括:授權、批准、業務經辦、會計記錄、財產保管、稽核檢查等。根據《不相容職務相互分離暫行規定》,一人不得辦理某項業務的全過程。辦理各項業務應當配備合格的人員,並結合崗位特點和重要程度,明確財會等關鍵崗位員工輪崗的期限和有關要求,建立規范的崗位輪換制度。對關鍵崗位的員工,可以實行強制休假制度,並確保在最長不超過5年的時間內進行崗位輪換,防範並及時發現崗位職責履行過程中可能存在的重要風險,以強化職責分工控制的有效性。
二、建立反舞弊控制及監督機制,確保財務信息真實
反舞弊工作是公司內控建設的一項重要內容,也是確保財務信息真實准確的一項重要舉措。中國聯通制定了《反舞弊暫行規定》,建立反舞弊舉報機制和控製程序。中國聯通總部監察室為公司反舞弊舉報受理中心,負責受理公司范圍內舞弊行為的舉報投訴和來訪接待,並組織相關的舞弊調查。各省分公司同時要建立反舞弊機制,明確省公司的舉報渠道和受理程序,並報總部監察室備案。
1、明確舞弊的定義和主要表現形式。
舞弊是指採用欺騙、欺詐等違法違規手段,損害公司利益,可能為個人帶來不正當利益的行為。其主要表現形式有:
(1)虛假財務報告,即導致財務報告不實的故意行為。主要包括:故意改變計費出賬原則、修改計費數據,多計、少計收入;故意少計或多計成本,多計或少計存貨、在建工程、固定資產等;虛構、隱瞞、刪除交易或事項,編造虛假業務合同、虛開發票等;蓄意使用不當的會計政策及會計估計或利用關聯方交易調節利潤;偽造、變造會計憑證、會計賬簿,隱匿或者故意銷毀依法應當保存的會計憑證、會計賬簿、財務報告;違反國家稅法及相關法規的規定,故意偷逃稅款;違反國家統一的會計制度和公司相關規定,嚴重影響公司會計報表公允表達的其他會計舞弊行為。
(2)收受賄賂、回扣,挪用、侵佔資產等行為。主要包括:收受賄賂、回扣,貪污、挪用、侵佔、盜竊公司資金資產等;以虛假交易,套取資金;私設「小金庫」、設置「賬外資產」;開辦「三產企業」,侵佔公司利益。
(3)違反規定或未正確履行職責,給公司造成重大經濟損失,且故意隱瞞損失事實的行為。
2、明確反舞弊的職責。
(1)公司各級人員對防範、控制和監督舞弊行為負有責任。各級主要領導是反舞弊工作第一「責任人」,應嚴格履行職責,以建立有效的反舞弊責任體系。
(2)按照「統一領導、歸口管理、分級負責」的原則,公司成立風險評估委員會,負責組織識別、評估風險(包括舞弊風險評估)及有效地監控公司的各種風險,以最大限度地降低風險。
3、實行責任追究制。
公司對發生舞弊事件的責任人員進行責任追究,包括領導責任和直接責任。領導責任是指負有相應領導職權的管理人員在其主管或分管工作范圍內因失職、失察導致發生舞弊事件,造成會計信息失真、隱瞞損失等應承擔的責任。直接責任是指公司管理人員及其相關人員在其職責范圍內,因直接操作或參與相關決策,或授意、指使、強令、縱容、包庇他人等舞弊以及未履行、未正確履行職責等過失行為,造成會計信息失真、隱瞞損失等應承擔的責任。對發生的舞弊行為,將依據國家有關法律法規及公司的處罰規定,對相關責任人進行處理,包括行政處分、免職、解聘、解除勞動合同等紀律處理,觸犯法律的,將移送司法機關。
三、加強風險評估,預防財務報告失真
中國聯通公司的風險主要有財務報告失真風險、資產安全受到威脅風險、營私舞弊風險、經營決策風險、違反法律法規風險等。為此公司制定了《中國聯通風險評估管理辦法》。辦法規定了評估風險管理的工作內容、風險控制責任。
1、評估和防範的主要風險。
(1)經營效益和效率性風險。既由於投資決策或經營決策失誤以及運營效率不高可能導致公司運營效益及效率低下的風險。
(2)財務報告失真風險。既由於各項經營管理不到位,可能造成經營數據不準確,導致會計核算的依據不真實;或未完全按會計准則、會計制度等規定進行會計核算和信息披露,反映的財務狀況和經營成果不符合實際情況而造成財務報告失真的風險。
(3)法律法規遵循性風險。既公司經營管理活動沒有全面執行國家法律、法規和政策規定;或國家法律法規及政策的改變可能對公司業務發展和經濟利益產生較大影響的風險。
2、定期組織風險評估,落實風險控制責任。
(1)通過公司或部門辦公例會的形式及組織專項調查和抽查有關合同、協議、控制流程等方式組織風險評估。圍繞確定的公司發展目標,揭示風險和控制缺陷,並分析判斷其對公司經營發展以及財務報告的影響程度。對存在的主要風險,明確風險控制目標,明確具體的風險控制措施,包括業務流程式控制制及有關管理制度規定等,將風險控制在可接受范圍內。
(2)落實風險控制的責任,提出控制措施實施及整改的責任部門,將風險控制的責任和控制目標落實到具體的處室、工作崗位和人員。同時加大監督檢查的力度,確保各項經營活動能夠嚴格按照內控措施規范執行。
利用信息技術 輔助內部控制的有效實施
目前越來越多的業務運作依靠信息系統的支撐,特別是中國聯通這樣一家經營綜合電信服務的運營商,其各項業務收入報告,各項資費套餐的計費及分析,代理傭金的計提、稽核和支付,有價卡、手機終端等資產的進銷存管理,這些復雜的數據都必須依靠IT系統的支撐才能完成。因此,IT系統的控制在建立與保持有效的內部控制方面也發揮著重要的作用,事實上,信息化本身的目的之一,就是促使企業將好的管理做法固化為信息化中的規則與流程,並進而形成公司的管理習慣,以提升公司的管理水平。
中國聯通依靠IT系統將公司經營活動過程中形成的有關收入、成本、資產負債等交易事項的記錄進行了統一和規范, 明確了信息生成、傳遞、使用、維護等規則, 明確了收入、成本、資產負債的指標口徑、核算內容和文檔格式, 根據詳細交易記錄和業務核算結果進行匯總加工,保留業務核算詳細記錄,形成了收入類、成本類、資產負債類的經濟業務核算信息表單,經濟業務核算信息表單作為會計核算的原始憑證,確保了經營活動過程中產生的業務核算信息能夠滿足公司內部管理、會計核算和對外信息披露的需求。
由於中國聯通採用了統一的會計核算方法,規范的會計核算行為,從而保證了會計基礎信息表從賬務系統中自動取數的便捷和准確,實現了各級次會計報表自動統一生成。同時壓縮會計報表加工周期,使各級分、子公司在會計報表編制完成後有足夠的時間進行財務分析。為提高財務部門對經濟業務核算表單的處理效率和質量,公司統一組織開發了中國聯通財務系統業務數據集成轉換工具,經濟信息文檔通過該轉換工具自動轉換生成財務核算系統的記賬憑證,從而避免手工錄入憑證可能出現的錯誤,確保會計核算的准確性。對通過轉換工具自動生成記賬憑證的經濟業務核算表單,納入公司電子表格的管理范圍,確保經濟業務核算電子表單的數據真實、准確、完整,以及業務數據轉換為財務數據的准確性。
4. 內控和內審有什麼區別
內控與內審的區別:
1、目標不同。內部控制是建立相互制約的管理關系,目的是改善經營管理;內部審計是對各種業務進行評價,是否合規。
2、手段不同。內部控制手段主要有環境控制、風險評估、活動控制、信息與溝通、監控等;內部審計主要手段是查證、函證、抽樣、座談、調查等。
3、關注點不同。內部控制的關注點是管理流程、制度和崗位約束、制度的有效性、關鍵崗位等;內部審計的關注點是各項指標完成情況,異常財務現象,財務規范性等。
4、對象不同。內部控制的對象是整個企業的各個環節;內部審計是相關環節和財務相關信息。
5. 治理型內部審計的實際案例,或者治理型內部審計實務中的知識
可從如下幾方面著手。
(一)合理安排審計機構的組織地位,提高審計工作的獨立性
1.重構內部審計的組織系統
內部審計工作的組織系統是企業內部控制體系的有力屏障。內部審計的組織模式及職權必須符合公司治理的結構要求,為治理型內部審計工作的有效開展奠定堅實的基礎。
第一,建立具有獨立性、權威性的內部審計機構,改變內部審計機構平行於各職能部門的現狀,使之向更高層級升格,從體制上保證內部審計工作內容的全面展開。內部審計應協調各方面關系,憑借優勢通過具體的業務活動體現其監督、評價、服務職能,並側重於對高層經理及其下屬各職能部門工作進行監督與評價,提出建設性建議。
第二,變革內部審計的管理模式。我國改制後的國有企業大多為監事會與董事會聯合的治理模式,對於內部審計機構的隸屬關系,有三種比較合理的選擇:一是由監事會領導;二是隸屬於董事會;三是由監事會和董事會雙重領導。從理論上講,監事會有更大的權利行使所有者賦予的監督權,董事會則有更大的權利行使決策權。作為保護所有者權益的內部審計,行使監督權應歸於監事會的領導,以在公司內部形成一個完整的監督系統。這種機構設置的前提是公司監事會有充分的權力與能力行使所有者的監督權。考慮到我國改制後部分公司監事會存在監督權的行使缺乏力度,功能名存實亡、功能弱化等問題,在內部審計機構設置上,通常採取第二種模式,即在董事會下設審計委員,實施對內部審計的管理。而條件成熟的企業,內部審計機構進而由監事會和董事會下設審計委員會雙重領導。這種「政治上的三權分立思想在公司機關構造上的顯現」,從「權力層次」的理論上為治理審計提供了最強獨立性的制度支持,應該屬最優模式。
2、確保內部審計的獨立性,充分發揮內部審計監督、治理作用
內部審計的獨立性要真正得到保證,至少須具備以下條件:(1)審計委員會須確保內部審計機構能充分地、不受限制的與公司高級管理層、審計委員會及董事會進行溝通和交流,並向其報告工作結果;(2)審計委員會必須評查內部審計機構的工作章程並保證內部審計可以不受限制地獲得其工作所需的記錄、職員、財力和物力;(3)內部審計機構負責人(簡稱CAE)的聘用、解僱決定應由審計委員會主席認可,其還必須適當參與CAE業績的考核及薪酬的決定;(4)審計委員會必須讓CAE及外部審計師有機會定期與其進行非公開的商談和討論,而沒有管理層人士參加。可見,要保證內審的充分獨立,避免受管理層的操控或影響,審計委員會的作用及其對內審的支持極為關鍵。事實上,內部審計與審計委員會是相互支持、相互促進的,審計委員會要能對本公司的經營、管理有徹底的了解,其必須考慮內部審計師的工作。
鑒於內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特的作用,它在幫助管理當局及審計委員會對內部控制進行評估、報告方面也起著任何其他部門所無法替代的作用。美國政府出台Sarbanes-Oxley法案明確規定所有上市公司必須設置和保持有效的內審機構,否則不得上市或將面臨退市。內部審計師已被看做是與董事會、高級管理層、外部審計師構成有效公司治理的四大基石之一,這一觀點很快被社會各界所接受,並達成共識。隨著我國對內部控制重要性認識及所採取的一系列舉措(如財政部《內部會計控制規范》等頒布實施、中注協《內部控制審核指導意見》的發布),有理由相信內部審計必將且應該成為企業內部組織中不可或缺的關鍵職能部門。為加快我國公司治理建設,在當前內部審計的重要性還沒有為人們普遍認識和重視的情況下,首先在《上市公司治理准則》中明確規定上市公司內部審計機構的設置非常必要,同時還應參照前述為確保內部審計有效發揮作用所應具備的條件對審計委員會和內部審計進行規范,尤其還應對我國審計委員會成員的獨立性、資職作進一步嚴格的規定。
(二)提高內審人員的職業勝任力
內部審計要能在公司治理中發揮作用,具備獨立性可以說僅具備了必要條件,還必須具備充分條件——職業勝任能力。為發揮內部審計機構的監督作用,審計委員會必須確保內部審計規范是遵循國際內部審計標准,並要求內部審計師尤其是CAE必須取得適當職業證書以證明其職業勝任能力。目前,首推國際注冊內部審計師(CIA)證書,這是惟一被世界各國都認可的資格證書。取得該證書除要通過嚴格的考試,還須有兩年以上審計、會計工作經歷,取得證書後必須參加IIA規定的後續教育方可注冊,否則取消其資格。如果內部審計是由有勝任能力的職業內部審計師按照其職業標准和行為規則,獨立地、勤勉謹慎地進行的,其必定成為企業管理當局提高效率、管理和控制風險、實現企業目標最得力的智囊。因此,企業設立的內部審計機構是否有效除具備獨立性外,最關鍵的是其必須配備充分的、全職的、具有職業勝任能力的內部審計師。
(三)豐富審計主體
治理審計的主體可以是多方面的,在以相應的機構主導之下,根據業務需要,可能需要多方面人員參與進來,包括企業專職內部審計人員、企業相關部門的專業人員、外部獨立審計師、獨立董事以及其他利益相關者等,並由此分為內部治理審計和外部治理審計。這一現實的做法,完全打破了內部審計原有的「內部性」壁壘,外部人員也可以實施內部審計。如果符合成本效益原則,內部審計的聯合外部專業性的咨詢公司進行內審咨詢都是可行的。
(四)拓展審計對象及范圍
1、實施治理過程審計
(1)戰略審計。 戰略審計是公司治理過程中的一種正式機制,是正式的戰略考察過程,它同時對董事會和管理層施加約束;戰略審計應採取由董事會主導的審計模式,主要由公司的獨立董事來負責執行,是獨立董事參與戰略管理過程的主要方式。其審計的主要內容是對公司經營戰略實施前監督和評價其制訂的合理性。通過戰略審計既可使公司的資源得到合理配置,在實現目標的同時,不斷獲得更多的資源;又可使公司不斷適應外部環境的變化,抓住發展的機遇,避免或減少威脅,確保公司戰略符合股東的利益,以及戰略實施過程中監督和評價管理者是否將戰略目標轉化為公司行動。
(2)加強風險管理審計。風險管理審計是風險基礎審計的一種延伸,其基本吸收了風險審計各種特點,只是在此基礎上擴大審計關注點到企業的主要戰略目標,管理層對風險的容忍度,主要風險評價指標以及企業績效評價分析等涉及現代企業整體風險管理領域的多方位角度。而且風險管理審計已經開始關注為實現企業戰略目標應如何進行風險優化,如企業對哪些固有風險可以實行避免、轉移或接受並予以控制的風險管理策略。
(3)重視內部控制審計。以內部控制評價為核心的管理審計依然是治理型內部審計的重要內容。內部控制審計,主要是運用文字描述、調查表及流程圖等手段與方法對內部控制系統實施健全性評價,以及通過穿行試驗或重點測試來進行符合性測試等,以檢查和評價企業內部控制系統是否健全、內部控制制度是否被遵循及內部控制機制運行是否有效,並找出內部控制系統中的薄弱環節並加以改進,促進企業健全內部控制制度,改善管理,減少損失浪費,提高經濟效益。
2、對公司治理效果進行評價
(1)董事會評價
董事會評價是通過對董事會結構及其成員、董事會風格、董事會培訓、董事會實務(包括企業使命和戰略的制訂、創新、生產力、市場推廣、人員開發、團體關系以及最終收益等)作出評價,對董事會的治理責任及其業績作出保證。董事會評價的難度是評價標準的選擇。以下方面可作為董事會責任的評價標准:法律、法規、政策、社會規范;歷史模式、公司傳統;與公司事項相關的長期戰略目標;責任人的認定;董事會誠信與成長力;董事會參與或干涉公司事件;績效的業務與行業對比分析等。事實上,目前各國公司治理准則都已形成一套較為全面的治理評價指標體系,這些評價指標是董事會評價現有的具有較強操作性的參考標准。
(2)評價審計委員會的活動
審計委員會的活動應當具有下列特徵:正式的書面形式的審計委員會章程對目的,成員及獨立性,會議頻率,成員的作用和責任,與管理層、內部和外部審計師的關系,報告責任,進行特別調查的授權等問題進行闡述;實際的活動與章程的規定相比較;實際的活動與正式的指南和規則相比較;實際的活動與最佳實務相比較;以及審計委員會使用正式的自我評估程序。
審計委員會對保證治理結構及其支持程序的有效性負最終責任。因此,將審計委員會的活動與章程中確定的作用和責任,以及外部指南和最佳實務等進行比較就非常重要。例如,審計委員會的結構和章程必須包含特定的責任和與Sarbanes-Oxley Act,SEC規定和其他公司治理指南的遵守有關的最佳實務。內部審計師經常應審計委員會的要求進行這類評價,以證實他們遵守了這些新的規定。當然,必須將這些責任和最佳實務整合到公司總體的治理活動中。審計委員會章程還必須保證內部審計師具有有效執行和遵守審計標准所需的各種資源,接近委員會成員的權利和接近高級管理層的權利。該章程必須和內部審計部門的章程保持高度的一致性。最後,內部審計師應該將這些評估視作通過觀察、訓練和建議等方式為審計委員會提供價值的重要的機會。
(2)管理責任審計
管理責任審計是以評價管理(經營) 責任為主要的業務內容,通過對經營管理活動(經營或項目、業務或事項等) 進行審查與評價,並採用一定的標准來衡量其經濟性、效率性及效果性,從而找出差距,挖掘潛力,提高效益,或證實效益優劣,評價管理績效,提供咨詢意見,增加公司價值。我國現階段的經濟責任審計就是一種典型的管理責任審計,涉及決策審計、效益審計、經營審計和舞弊審計等相關內容,是一種中國特色的治理審計。
(五)改進內部審計的技術與方法
1、內部審計應該突破單純的、事後審計的傳統方式。
隨著計算機技術的發展及其在公司中應用水平的提高,通過在公司內部建立一個完善、高效的審計信息化系統和審計操作平台,逐步實現審計過程的三個轉變:從單一的事後審計轉變為事後審計與事中審計、事前審計相結合;從單一的靜態審計轉變為靜態審計與動態審計相結合,從單一的現場審計轉變為現場審計與遠程審計、非現場審計相結合。
2、內部審計的實施應向內部審計與外部審計相結合的方向發展
內部審計與外部審計的協調,是指為減少重復審計,提高審計效率,內部審計機構與會計師事務所、國家審計機構在審計工作中的溝通與合作。企業內部審計應從單純依靠內部審計人員的力量轉變為尋求內部審計與外部審計工作的合作協調關系,如利用外部審計工作成果、相互交流審計報告和管理建議書、在具體審計程序和方法上相互溝通等等。這既有利於緩解內部審計人員少而任務重的矛盾,又可以充分利用內部審計的反饋機制,以提高內部審計工作的效率與質量。只有內部審計與外部審計相互結合起來,並互動地發揮作用,才能保障整體企業契約機制的有效運行。
(六)協調並統一內部審計的相關規制
近幾年,作為完善與發展內部審計規制的重要舉措,國家審計署發布了新的《關於內部審計工作的規定》,中國內部審計協會也相繼制定了《內部審計基本准則》、《內部審計人員職業道德規范》以及二十餘項內部審計具體准則。除此之外,相關法律法規對內部審計也做出了相應的規定。但是,從我國企業內部審計現狀及發展趨勢分析,這些規制遠不能滿足實際需要,急需在實踐中積極借鑒國外先進的經驗,緊密結合公司制企業內部審計機構的設置、內部審計人員的配備、內部審計程序與方法的建立、內部審計標準的制定,以及內部審計質量的監督等問題,尋求各法律法規的協調與統一,以制定出較為健全有效的內部審計規范體系,以通過具體規制強化內部審計的地位和責任,確保內部審計工作的正常開展及其作用的充分發揮。
與此同時,要加快各級內部審計協會的組織建設與制度建設,盡快設立和完善地方性或區域性內部審計協會,建立健全中國內部審計新的行業管理體制,使我國內部審計工作由行政型的法規強制管理、分散管理,轉變為社團型的行業自律管理、集中管理。
6. 內控和內審的區別
內控和內審的區別如下:
1、概念不同
內控是內部控制的簡稱,指一般公司企業內部的控制運作。內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
內審是內部審計的簡稱,內部審計之父索耶關於內部審計的定義是:對組織中各類業務和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規定和標准,是否有效和經濟地使用了資源,是否在實現組織目標。
2、范圍不同
內審以財務報告內部控制為主。內審的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。但是以整個內控作為內審的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。
3、性質不同
內審是企業外部對企業的內控,是會計師事務所對企業內部控制的有效性進行的審計,是一種獨立的鑒證業務。內控是企業內部管理層對企業的內控評價,通常情況,授權內審機構對企業內控進行評價,是一種相對獨立的服務業務。
4、責任主體不同
在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。企業內部控制責任是由企業承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內褲和內審的時候必須按照不同的規則獨立完成,兩者之間不能相互替代和免除。
(6)內控內審案例擴展閱讀:
內控的管理局限
1、人為過失。執行內控制度的人在決策過程中因在一定的時間內、基於所掌握的信息以及所受到的壓力,作出在事後看來沒有產生理想結果的判斷。
2、內部控制體系設計中的缺陷。制度是人執行的,在執行的過程中因制度設計的缺陷以及執行的人員培訓問題會造成錯誤。
3、 管理層凌駕內部控制體系。出於個人利益或虛誇主體的財務狀況或合規情況等不法企圖,而拒絕執行既定的政策或程序。
4、 員工串通或舞弊。
5、 建立控制的相關成本與效益比較。
7. 內部審計獨立性缺失的案例
網路文庫中有:
http://wenku..com/link?url=13---_pwUe5T-u_XSQcGN7NkLik7
8. 內部控制審計的內部控制五要素
內部控制審計的內部控制五要素如下:
1、內部控制環境,即評價以公司治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。
2、風險評估,即分析企業風險控制目的設置的合理性,評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性。
3、控制活動,即評價企業根據風險評估結果設置的內部控制措施的科學性和控制效果的有效性。
4、內部控制信息和溝通,即評價企業內部控制相關信息在收集、處理和傳遞程序的科學性,分析信息技術在內部控制信息和溝通中所發揮作用的情況,判斷企業在反舞弊工作重點領域相關工作機制的有效性。
5、內部監督制度,即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況,判斷企業實施內部監督的程序、方法、目的等要求的科學性,有效性。
(8)內控內審案例擴展閱讀:
內部控制審計的審計內容:
1、內部控制審計計劃及重大修改情況;
2、相關風險評估和選擇擬測試的內部控制的主要過程及結果;
3、測試內部控制設計與運行有效性的程序及結果;
4、對識別的控制缺陷的評價;
5、形成的審計結論和意見;
6、其他重要事項。