审计内控制度管理不善
⑴ 互联网金融行业的内控审计管理制度
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
⑵ 有关加强内控制度的审计建议怎么写
(一)提高领导层对内控的重视度,完善内部控制环境。
良好的控制环境的建立,是制度真正落实的有效保障。影响控制环境的因素是多方面的,包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制,一是要建立现代企业制度,以企业财务管理为核心,以产权清晰、权责明确、政企分开、管理科学为特点,使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境,包括经营管理的理念,风险管理理念,管理控制方法,组织机构,外部环境影响等。因而为了企业的发展,一定要提升企业领导层和管理者的思想意识,转变其管理观念,使之增强对财务管理重要性的认识,加强对内部会计控制的管理力度,从而提高企业的核心竞争力。
(二)明确审计方向,确定审计目标,掌握审计重点。
对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法,了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料,进一步向相关部门和人员了解企业的相关业务及财务资料,对企业主要业务的关键控制点进行测试分析,掌握这类控制点存在的漏洞和不足之处,并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术,重视风险分析,保证内控审计工作的顺利开展。最后,企业还要建立起内部控制审计队伍训练培养基地,定期组织相关人员进行培训,不断强化审计人员职业道德意识和审计专业技能,为企业培养一支高素质、高质量的审计团队。
(三)充分发挥内部控制执行与监督职能。
内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。
充分发挥内部审计的作用,使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中,通过对企业会计内部控制的监督和评审,及时发现内部控制制度中的漏洞和隐患,并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进,提出一些有建设性的意见和措施,提高企业的综合实力。
⑶ 如何解决内控机制不健全,管理不规范的问题
转载以下资料供您参考:
企业内部控制问题是广为理论界和实务界所关注的话题, 只有不断完善和加强我国企业内部控制制度,才能提高国内企业竞争力,才能解决国内企业持续发展的问题。本文从企业外部环境的建设和内部控制的加强两方面入手,对如何完善和加强我国企业内部控制制度进行了阐述。
一、改善企业外部环境
1.进一步完善内部控制的法制建设
目前,我国尚未正式出台一部关于内部控制的专门性法律规范,现有的一些内部控制规范散见于若干规范之中,既不明确,也不系统。同时内部控制的规范还多为指导性的,强制力差。所以我国内部控制规范从其体系建设、目标定位和内容的确定上来讲,都有许多工作要做,应加快内部控制的相关立法,规定企业内部控制的准则和实施细则,并对违法行为规定罚则,从而为完善和加强企业内部控制提供外部监督和指导。
2.加强注册会计师审计
随着我国经济体制改革的进一步深化,一些对企业的监管行为由原来的政府负责越来越多的变为由社会中介机构负责,特别是以注册会计师为主体的社会审计在我国经济活动中发挥着越来越重要的作用,担负着为社会主义经济健康发展保驾护行的“经济警察”职责。正是这种来自企业外部的独立的审计力量促使着我国的内部控制、财务管理朝着正规化、专业化的方向发展。而且中国注册会计师协会颁布的《内部审核指导意见》对注册会计师执行内部控制审核业务进行了规范。因此,我们有理由相信,随着注册会计师审计对企业内部控制情况的日益重视,它必然对企业内部控制的完善和加强发挥重要的作用。
二、企业内部应完善和加强内部控制
完善和加强企业内部控制在企业内部应从以下几个方面出发。
1.加强内部控制环境建设
(1)完善现代企业的法人治理结构,强化董事会在法人治理结构中的核心地位。
针对我国企业普遍存在的董事会弱、经理班子强、监事会形同虚设、董事与监事兼职的问题,解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位清晰、各司其职、各负其责、互相制衡、协调高效的运行机制。在这种机制下,经理层为履行其职责,避免被解雇,客观上需要真实可靠的会计信息进行科学决策而不是主观臆断,需要依赖会计采取有效的手段对企业的生产经营活动进行协调监督,这样就能使内部控制成为企业内部需求,自发行动,从而制止内部人利用职权干涉会计工作,指使、强令会计人员提供虚假会计信息,从组织上保证会计信息的真实性。
董事会应对公司内部控制的建立、完善和有效性负责。因为对于董事会来说,构建良好的内部控制系统是为了保证公司有效的运行,完成公司目标;保证法律、公司政策及董事会决议得以实施;解决会计信息不对称,保证会计信息真实可靠的必要手段,所以董事会责无旁贷。因此,要想防止舞弊的发生,必须强化董事会在法人治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的核心作用。要实行独立董事制度,适当引入外部的独立董事。
(2)坚持以人为本,提高管理者和会计人员的素质。
内部控制是由人制定的,也是靠人去执行和完善的。在知识经济条件下,人才是一种很重要的资源要素,尤其是管理者和会计人员对内部控制的执行、会计信息质量的保证,有着不可替代的作用。针对目前管理者素质低下的状况,笔者认为,当前的突破口是完善经理人员的约束和激励机制,建立规范的经理人才市场。我国培育经理人才市场首先要解决两大难题:一是转变观念;二是干部任免制度。只有形成企业家市场竞选制度,企业经理人员的行为才能受到应有的牵制而不能为所欲为。为此,须建立一套相应的制度:第一,建立资格与级别制度,具体包括资格奖励制度、考试制度、类级制度、晋升降级制度、注册吊销制度和培训制度等,如此方能解决“外行领导内行”,任人唯亲等弊端,防止舞弊行为的发生,同时要建立起一支庞大的后备队伍以满足企业对广泛而多样的人才需求,真正做到择优上岗,有序流动,合理配置,这是完善经理人才市场的前提和基础。第二,建立聘任解聘制度代替终身制,是完善经理人才市场的核心。会计人员对于会计信息的质量有着不可推卸的责任,因而提高会计人员的素质是保证会计信息质量最直接、最基础的环节。当务之急就是成立具有相对独立性和权威性的会计执业协会,具体负责:①会计人员资格考试;②定期组织业务培训;③制定颁布职业道德准则;④维护会计人员的正当权益;⑤采取会员风险基金制,基金来源由会员个人缴纳,用于支付舞弊被罚会员的罚金和模范会员的奖励。这样,一则能促使执业协会,基于基金保持的利益考虑,而加强行业自律管理;二则利于会员之间的相互牵制,因为基金涉及会员的整体利益;三则便于执业协会对违纪会员的登记管理,对屡教不改或造成恶劣影响者,吊销其执业证书,逐出“师门”。
(3)重视企业文化的建设
企业文化是需为监督付出高昂代价的价格性激励系统的替代物。本来,企业为了实现战略经营目标需要以管理补偿的方式促使管理者努力工作,而企业文化则尝试以改变管理者的偏好来达到同样的目的。也就是说,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标。企业文化的构成要素包括企业价值观、企业形象、企业道德、企业学者等。企业文化的控制功能体现在三方面:第一,激励内部化,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标;第二,目标一致性,企业文化通过一套规范来控制人们的行为,通过一套信念和价值观增加人们对组织的认同,增加组织的凝聚力,提高组织目标与个人目标的一致性程度;第三,减低不确定性,企业组织是在不断变化的环境中生存发展的,但是企业并不希望周围环境全部同时改变,它们需要一些因素是稳定的。企业文化使群体成员形成共识,促使大家一致朝共同方向努力,从而增加了防御风险的能力。人们普遍认为在竞争性的经济中,强有力的文化对于创造一个成功的企业是十分重要的。
2.加强风险评估和控制
企业应当建立专门的风险管理部门,以研究可能对企业产生不利影响的因素,包括法律因素、政治因素、税收、产业政策、竞争对手、市场供求趋势等,以识别潜在的风险,研究相应的对策。对于经营风险,应当做好重大投资决策的可行性论证、销售预测、盈利预测、市场调查和分析、制定经营计划并在执行中及时进行比较和校正、调整等。对于财务风险的预测和控制,主要是通过建立一套由各个不同层次和子系统构成的财务指标体系及相应风险值范围,预测并计算有关指标,将其与预先设定的范围值比较,发现异常及时采取措施加以控制。
3.完善控制活动
(1)完善企业的制度建设
①科学地制定职责分派体系,并遵循责、权、利统一和将不相容职务分离的原则,尤其要严格规定赊销业务、销售价格、销售条件、运费、折扣等环节的审批程序,这样一方面,可以防止贪污腐败和违纪行为的发生;另一方面可以统一企业的销售政策,有利于企业的整体销售战略的实现。
②完善员工规章制度,并进行经常的检验和审查。制定企业员工应遵循的行为准则、业务流程、操作流程等,这是实施检验和审查的基础和前提,通过检验和审查对企业已执行业务的相关数据、金额、执行的方式和程序的真实和合规性进行复核,以发现是否有错误、舞弊或违反程序的行为。
③制订资产管理的相关制度,制订严密的现金及现金等价物的管理办法,使接触到的人数降到最低;将不相容职责(例如出纳岗位和会计岗位)一定要分离,制订相互监督和牵制的科学管理办法。
对实物资产要设有专职的人员或部门进行管理,规定对实物资产进行定期或不定期的财产清查和实物盘点,并将盘点结果与财务部门的相关账目进行核对,及时发现财产的盈亏情况,查明原因,及时处理。我国企业对资产的盘点非常不重视,事实上很多贪污腐败和偷盗行为都可以通过经常的盘点和清查发现。
④确立财产保险制度。我国企业对公司的财产保险意识较差,或投保的范围、险种不适当,一旦发生意外,企业后悔不已。因此,我们要树立财产保险意识,对容易发生毁坏的重要物资要进行合理、恰当的保险。
(2)建立严格的奖励与惩罚机制
①实行问责机制,保证内部控制制度的有效实施。新制度经济学认为,制度是依靠相应的惩罚机制而被有效执行的。问责制作为一种惩罚机制,能保证内部控制制度的有效实施,必将大大提高内部控制制度落实的深度、广度和效度。内控制度中建立严格科学的问责制,并严格执行,可以增加内部经营活动各方逃避义务的风险,增强各方互利合作的可能和绩效,促使内部会计控制制度有效实施。
②强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。对于严格执行内部控制制度的,给与精神奖励和物质奖励,实行单位、负责人和员工表彰机制,建立货币与地位的激励机制。只有做到压力与动力相结合,才能最终达到内部控制的目的。
(3)构建会计内部控制发挥财务管理作用
内部会计控制是内部控制的核心,是企业经济管理工作的基础和平台,是规范财务会计行为,防范会计信息失真,预防错误和舞弊,规避经营风险,提高经济效益,实现企业持续健康发展的重要保障。随着企业规模的扩大,经营地点的分散,控制权力层次的增多,企业的管理任务越来越艰巨和复杂,建立健全内部会计控制并保证其有效实施,对强化企业内部管理目标至关重要。实现企业内部会计控制的有效措施主要包括:①建立财务主管委派制,加强财务控制;②科学设置岗位,加强组织结构控制;③严格审批程序,加强授权批准控制;④重视伦理道德规范建设,充分体现以人为本思想;⑤更新知识,提高财务控制人员的素质;⑥建立内部会计稽核制度,保证内部控制的质量;⑦控制与创新要相依相伴;⑧加强基建项目投资的内部控制,提高资金使用效益;⑨强化成本费用控制,提高企业效益。因此,只有全面规范本单位的各项会计工作,建立健全企业内部会计监督管理制度,才能促使会计工作有序进行。
4.实现内部控制的现代化,使信息沟通畅通。
企业首先应建立信息管理系统,并通过购买或自产开发的方式建立具有ERP功能的管理系统,使企业内部的全体员工能取得他们在执行、管理和控制企业经营管理过程中所需要的信息,并交换这些信息。通过该系统,企业管理者要向全体员工发布有关认真执行各自的控制职责的明确信息,使其了解自己在控制系统中的地位和作用;通过该系统使企业有一条自下而上报告重大信息的有效途径,即建立开放、畅通的信息反馈渠道,以便发现内部控制系统的薄弱环节,并及时采取相应的补救和改进措施。
5.加强内部审计监督
内部审计既是企业内部控制的一个组成部分,也是监督内部控制其它环节的主要力量,因此完善和加强企业内部控制必须加强内部审计监督。
(1)设立独立性、权威性较高的内部审计部门。企业应当建立由董事会或审计委员会直接领导的内部审计部门,使内部审计不受管理层的制约,以确保内部审计的独立性、权威性,从而更好地发挥内部审计为企业正常经营保驾护航的作用。
(2)明确内部审计机构的职责。随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计必须从传统的财务审计向管理审计发展,通过对企业内部控制系统的评估和检查,发现内部控制方面存在的缺陷和漏洞,揭示企业内部存在的潜在风险,确保企业高效运作和发展,以顺利地实现企业的目标和战略。
(3)提高企业内部审计人员的素质。企业要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中。同时,要建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育工作,使内审人员成为既懂财务会计、熟悉审计业务,又具备经营管理、工程技术、经济法律等各方面知识的复合型人才,从而不断提高内部审计工作质量,发挥内部审计的监督作用。
⑷ 内部审计人员能参与内控制度的制订吗
结合内部审计工作实际及内审管理要素,内部审计人员是应该参与内控制度制订并讨论制度的讨论
⑸ 内部控制审计的具体流程是怎么样的
内部控制审计的具体流程为:
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
(5)审计内控制度管理不善扩展阅读:
内部控制风险识别、评估与防范:
1、内部控制潜在风险识别情况;
2、内部控制潜在风险程度评估情况;
3、内外环境变化时,内部控制潜在风险再识别与再评估及时性情况;
4、内部控制潜在风险防范措施。
内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等;
2、授权与分权情况;
3、经济活动运行的报告、统计情况;
4、复核情况;
5、业务检查与监督情况;
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
内部信息识别与管理:
1、内部控制信息体系的建立与保持情况;
2、内部控制信息的识别、处理、沟通与反馈;
3、内部控制制度的管理;
4、内部控制记录的管理,特别是关键内部控制记录的管理。
⑹ 制度审计的内部控制制度审计
符合性测试是指审计人员在了解内控制度后,对那些准备信赖的控制系统的实施情况和有效程度进行的测试,也称为遵循性测试。符合性测试的根本目的是:查明被审计单位的各项控制措施是否都真实地存在于生产经营等各项管理活动中,是否确确实实、始终如一地遵守了制度规定的全部要求,是否真正发挥了作用,其遵循制度的程度如何,有无失控和不完善之处。
符合性测试可以采取两种方式:一是业务程序测试,即选择若干具体的典型业务,沿着它所规定的处理程序进行检查,考察有关的控制点是否符合规定并能认真执行,以判断各项控制措施的遵循情况;二是功能性测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序,在期间内是否按规定发挥了作用。以物资管理审计为例,可以选择不同时期发生的几项物资采购业务,检查其在 “申请”、“计划”、“合同”等各个业务程序中是否被认真执行。
需要强调的是,符合性测试一定要保证足够适当的样本量,样本量太大,浪费审计资源,样本量太少,结论缺乏说服力。经过对内控制度的初步了解后,认为控制系统较为健全,则测试的范围就可小些,如果控制系统极不健全,则控制风险较大,就相应扩大抽查的样本。 审计人员通过对内控制度初步调查、对内控进行描述、抓住关键控制点以及环节、符合性测试等,对被审单位的内控制度有了一个全面的了解,在此基础上,就可以对内控制度的可信度给予评价,并找出内控的不足,为健全内控、加强管理提出审计建议。
1、对内控制度本身是否健全进行评价。可以从人员素质控制、组织控制、业务程序控制、信息质量控制、资产保护控制、预算控制等主要方面进行评价。
2、对内控制度合理性进行评价。评价内控制度合理性,一般应注意从以下几个方面去考虑,一是需要对内控制度的协调性进行适当评价,一项内控制度往往涉及企业的若干职能部门,各部门会根据各自的职责和各自的业务观念制定一些控制制度,这样就有可能造成内控制度的不协调;二是要评价内控制度的经济性;三是要注意内控制度的适用性;四是评价企业内控制度是否存在重点控制环节以及是否简洁合理;五是要注意内控制度的灵活性。
3、对内控制度的有效性进行评价。主要是评价实际执行的内控制度中是否有偏差,设置的控制点是否真正达到了控制的目的,并注意控制环境对整个内控制度有效性的影响。同时对被审单位是否设置了内控制度信息反馈环节进行审查并评价,及时有效的信息反馈,是确保控制目标实现的关键环节,它们能及时地将在控制过程中偏离控制目标的偏差和原因反馈给管理部门,以便采取必要的调节措施,实现有效控制。
通过对企业内控制度进行必要的审计程序,并对内控制度的健全性、合理性、有效性进行评价后,审计人员就可以说明被审单位内控的现状,内控制度上发现的问题,以及存在的弱点,并提出改善内控制度的具体建议。
内控制度是现代企业管理的重要内容,而测试和评价内控制度,则是现代审计的基础,正确实施内控制度审计程序以及进行综合评价,对开展好内控制度审计有着非常重要的意义。 财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
⑺ 内控制度的建立健全及执行情况怎么审计
仅供参考:
内部审计是内部控制的一个环节,是组织内部监督的重要组成部分,也是内部控制的再控制。内部审计工作做得好,对组织加强管理、堵塞漏洞、提高效益等工作,都具有十分重要的作用。然而,目前内部审计工作还面临着一系列的问题。面对存在的问题,只有想办法作出实实在在的工作成绩,让领导和群众很直观地看到内部审计工作的价值,让被审计单位切实感受到内部审计对其工作的帮助和促进,才能得到领导的重视、群众的正确认识和被审计单位的主动配合。具体应做好以下几个方面的工作。
一、明确工作目标,弄清内部审计工作的职能
要做好内部审计工作,内部审计机构和人员首先必须清楚内部审计的职能是什么,明确内部审计的目标是什么。国内《内部审计基本准则》对内部审计的定义是:内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从这一定义我们可以很明确地看出,内部审计的职能就是监督和评价,其工作目标就是促进组织目标的实现。
二、找准内部审计工作的切入点
应选择最能直观体现内部审计工作价值的审计项目作为内部审计工作的切入点,而通过审计能够直接为组织带来增收或节支的项目就是最佳的选择,如基建修缮工程造价审计。我们医院原来也不重视内部审计工作,为了打开工作局面,我们内部审计部门选择了基建修缮工程造价审计作为切入点,通过首个修缮工程项目造价审计,审定造价比施工单位原报价降低约20%,内部审计工作的价值很直观地显现出来,内部审计工作很快引起了医院领导的重视,为将来更好地开展工作奠定了良好的基础。
三、正确选择内部审计工作的重点,有针对性地开展审计项目
内部审计机构和人员必须紧紧围绕组织的中心工作,选择领导重视、员工关注的对组织管理水平和经济效益的提高影响重大的热点、难点问题作为审计工作的重点。此外,内部审计人员还要深入调查了解被确定为审计工作重点的审计对象的具体情况,开展有针对性的审计项目,使内部审计的作用得到更好的发挥。
四、改进工作方式,做好沟通协调工作
内部审计工作的开展离不开领导层的支持,离不开组织内部相关职能部门、被审计部门的理解、配合与支持。同时,也与组织外部相关机构存在密切的联系。有些单位的内部审计工作难以顺利进行,或不能取得预期的效果,与内部审计工作方式单一、不能取得各有关方面的充分理解有很大关系。因此,改变单一的工作方式简单的状况,做好与各相关方面的沟通,对做好内部审计工作十分重要。要做好沟通协调工作主要应从下面几点入手:
(一)做好与组织领导层的沟通
内部审计机构在制定或修订内部审计的有关制度与规定时,通过与组织领导层的充分沟通,能够使组织领导层增加对内部审计工作的了解,使内部审计的有关制度与规定能尽快通过组织领导层的批准,以书面形式下发。内部审计机构负责人通过经常与组织领导层的沟通,可以及时了解领导层所关心的组织工作的重点问题,从而合理确定服务于组织重点工作的内部审计工作的重点。内部审计机构如能及时就年度审计计划和审计项目实施计划与组织领导层沟通,向组织领导层说明审计项目的实施对加强组织内部控制或提高组织经济效益的重大意义以及审计实施中存在的困难,可以取得组织领导层对内部审计工作的理解与支持,从而有利于各项内部审计项目的顺利实施。对审计过程中发现的违规违纪问题,审计部门要及时与组织领导层沟通,向组织领导层详细分析所存在的违规违纪问题和内部控制漏洞的危害,并提出内部审计的纠正措施和改进建议。这样就可以取得组织领导层对审计建议的理解与重视,有利于审计决定的执行,实现内部审计促进组织目标实现的目的。
(二)与被审计单位的沟通
被审计单位配合与否直接影响到内部审计项目实施计划的能否顺利实施,而这又取决于被审计单位能否对内部审计工作有一个正确的理解。要取得被审计单位对内部审计工作的正确理解,内部审计机构工作人员与被审计单位的有效沟通就十分重要。首先,对被审计单位进行审计前,要向被审计单位说明内部审计不是一味的挑毛病找问题,审计的主要宗旨是“一审、二帮、三促进”,即通过审计发现问题,帮助被审计单位分析问题发生的原因和问题存在的危害性,向被审计单位提出解决问题、改进工作的建议,从而促进被审计单位把工作做得更好,以取得被审计单位的理解和积极配合。在审计实施阶段,要通过与被审计单位的沟通,了解和掌握被审计单位的业务概况、工作流程、内部控制制度等重要情况,确定审计的重点。对审计过程中发现的无关大局的细小问题,及时与被审计单位沟通,提出整改建议,并督促其在审计结束之前整改完毕,这样可以缩小审计报告的问题面,以利将来被审计单位对审计报告的认可。通过对审计报告提出的问题及审计处理意见与被审计单位进行沟通,获得被审计单位的认同,有利于审计决定的执行,达到审计的目的。
(三)与组织内部其他职能部门的沟通
内部审计工作的开展,有时需要组织内部财务、总务、基建等行政职能部门的配合。内部审计机构需要这些部门在哪些方面给予配合、如何配合,都需要内部审计机构和人员经常及时地与这些部门保持良好的沟通。只有这样,才能获得这些部门对内部审计工作的理解,从而给予积极的配合。
(四)与组织外部相关机构的沟通
内部审计机构及其工作人员需要经常向当地国家审计机关和内部审计协会等组织外部的有关机构咨询法律法规、制度和规范等方面的问题。因此,内部审计机构及其工作人员要经常保持与这些组织外部机构的联系与沟通,以及时获得其帮助和支持。
(五)内部审计人员相互之间的沟通
要做好内部审计工作,内部审计人员之间的相互沟通也不可忽视。内部审计机构负责人要和下属保持良好的沟通,向下属布置任务时,要使下属能充分了解审计任务的目的、范围和方法。内部审计人员要将审计工作进度、审计中发现的问题等及时向审计机构负责人汇报,以利于内部审计机构负责人及时掌握审计工作进度,共同讨论有关问题,及时调整审计工作方案。审计过程中,审计组人员之间也要加强沟通,既明确分工,又协作配合,实现资源共享,提高工作效率。
五、不断提高内部审计人员的综合素质
任何一项内部审计工作,都需要内部审计人员来具体负责完成。而能否保证审计工作的质量,有效防范审计风险又取决于内部审计人员综合素质的高低。内部审计人员的综合素质,通常包括职业道德、业务技能两个方面,两者相辅相成,缺一不可。内部审计人员综合素质的高低,不能只看其某一方面的素质高低,而应从以上两个方面综合来衡量。只有具有良好的职业道德素质,同时具备较高水平的业务技能,才有可能将审计工作做好。只具备内部审计人员思想和品质方面的良好素质,敢于抵御各种诱惑,敢于依法依纪办事,但业务技能低下,不了解与审计有关的法律法规,不熟悉审计和与审计有关的会计、税务、金融、工程造价及企业管理等方面的知识,就不可能做到依法依纪办事,也就不可能具备真正意义上的内部审计人员职业道德素质,从而也不可能做好内部审计工作。只有具备内部审计人员职业道德的思想和品质方面的良好素质,同时又熟悉并掌握与审计有关的法律法规,掌握必要的审计和与审计有关的会计、税务、金融、工程造价及企业管理等方面的知识,并注重知识的更新,不断提高业务技能,不断加强思想作风建设,才能真正意义上具备审计人员的基本职业道德素质,并不断提高其职业道德素质,从而做好内部审计工作。因此,要做好内部审计工作,必须不断加强内部审计人员的思想道德教育和业务技能培训,注重内部审计人员的知识更新,做好内部审计人员的后续教育工作,使内部审计人员时刻保持较高的职业道德水准,不断提高业务技能,造就一支综合素质较高的内部审计人员队伍。
⑻ 如何建立内控审计制度
下面是一份相关参考资料,希望对您有所帮助!
上海医药集团股份有限公司内部审计制度
第一章 总则
第一条 为规范上海医药集团股份有限公司(以下简称“公司”)内部审计工作,建立健全内部审计制度,根据《中华人民共和国公司法》、《审计署关于内部审计工作的规定》、《中华人民共和国国家审计基本准则》、《上海市国有企业内部审计管理暂行办法》《企业内部控制基本规范》及相关应用指引等相关法律、法规及公司《公司章程》的规定,并结合公司实际情况,特制定本制度。
第二条 本制度适用的主体系公司及公司直接或间接控制的全资或控股子公司等法律主体(以下简称“公司单位”)的内部审计工作。
第三条 本制度是指内部审计机构和人员,采用一定的程序和方法,对公司及公司单位经济活动的真实性、合法性、效益性进行审查和评价,对内部控制及治理程序进行监督、审查和评价,并提出整改意见、督促改进,帮助公司持续提高运作效率、改善经营管理,维护资产保值、增值,维护所有者的合法权益,实行自我约束, 自我监督机制的内部管理程序和规则。
第四条 公司单位应当依照本制度的规定制定本单位内部审计制度或参照本制度执行。
第五条 引用标准
(一) 《中华人民共和国会计法》;
(二) 《中华人民共和国审计法》;
(三) 《中华人民共和国公司法》;
(四) 《中华人民共和国国家审计基本准则》;
(五) 《审计署关于内部审计工作的规定》;
(六) 《内部审计基本准则》;
(七) 《内部审计人员职业道德规范》;
(八) 《内部审计具体准则》;
(九) 《上海市企业内部审计制度规定》;
(十) 《企业会计准则》;
(十一) 《企业内部控制基本规范》及相关应用指引;
(十二) 其他各类相关法规。
第二章 内审机构及人员
第六条公司设立独立的审计部(以下简称:审计部),在公司董事会(审计委员会)的领导下,依照国家和地方政府及境外各地区、国家的法律、法规和公司的规章制度,独立开展工作,行使内部监督权。
第七条 审计部通过规范化的审计监督,帮助公司加强内部控制,指导公司单位加强财务管理和内部控制工作,会同公司单位总结企业管理的经验,提出改善经营管理的意见和建议,为实现管理最优化、提高企业的经济效益服务。
第八条 审计部在内部审计业务上帮助公司单位成立内部审计部门或设立内部审计机制,逐步形成公司及公司单位的内部审计网络,共享内部审计资源,提高内部审计效率。公司单位审计机构及审计队伍的建设、管理及评价由公司审计部拟定管理办法,报公司董事会(审计委员会)批准后实施。
第九条 公司单位应根据企业的实际情况设立独立的内部审计部门(以下简称“内审机构”),配置专业的内部审计人员(以下简称“内审人员”);或设置内部审计机制,配备专职或兼职的内审人员,协助企业管理层加强内部管理,实现经济目标。内审机构不得与财务部门合署设立,与非财务部门合署设立的应明确分管内部审计工作的负责人和承担内部审计工作职责的工作人员,确保内部审计工作的独立性。
第十条 内审机构需保持适应审计任务需要的、合理的、稳定的人员结构,有条件的企业可以配置审计、经济、管理、财务和法律等方面的专业人员。第十一条 内审人员依法履行职责,受法律和企业规章制度保护,任何部门及个人不得拒绝、阻碍内审人员执行职务和实行报复打击。
第十二条 内审人员的素质:内审人员应具备《内部审计人员基本准则》要求的素质,要有正确的指导思想,过硬的业务能力,严谨的工作作风,高度的责任心。
第十三条 内审人员应遵守《内部审计人员职业道德规范》,忠于职守,客观公正,廉洁奉公,谦逊谨慎,保守秘密。
第十四条 内审人员应保持相对独立的地位,与被审企业和对象不应有直接的经济利益关系。与被审计企业或者审计事项有利害关系的内审人员,应当回避。
第十五条 承办审计业务的内审人员应当具备下列条件:
(一) 熟悉有关的法律、法规和政策;
(二) 掌握审计及相关专业知识;
(三) 有一定的审计或者其他相关专业工作经验;
(四) 具有较高的审计技能,包括正确运用内部审计程序、方法和专业知识的能力;调查研究、综合分析、专业判断和文字表达的能力。
(五) 审计部应重视内审人员的后续教育和培训,不断更新知识,开展研讨活动及经验交流,提高内审人员的专业水平和业务能力。
第三章 内审机构及人员的职责与权限第十六条 内审机构及人员的职责:
(一)拟订内部审计制度,经董事会准后实施;
(二) 拟订年度内部审计工作计划(包括人力资源、预算等),经董事长批准后予以实施;
(三) 组织开展对公司主要业务部门负责人和公司单位主要负责人任期和离任经济责任审计;
(四) 组织开展对企业内部控制制度的监督与评价。包括对企业日常内部控制制度的建立与执行情况的常规评价;企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查等。查找内部控制的关键控制点和薄弱环节,提出建立健全企业内部控制制度的建议和措施;
(五) 组织开展对企业基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用情况的审计监督;
(六) 组织开展企业改制重组、股权转让、对外投资、兼并破产、重大合同、资产减值准备财务核销等重要经济行为的审计监督,保证工作程序合法、合规;
(七) 组织开展对企业经济担保、出借资金、委托理财、股票、期货、外汇以及金融衍生品等高风险投资业务的审计监督,防范企业经营风险;
(八) 组织开展对企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督,并予以评价;
(九) 组织开展对境外、市外投资企业的定期审计,加大对境外、市外企业的审计监督力度;
(十) 组织开展对发生的重大经营异常情况进行专项审计;
(十一) 组织开展和落实审计后续管理工作,提升审计结果的运用水平。
对审计发现的问题进行跟踪,督促整改;涉及责任追究的,应及时报告董事会,
并将审计情况移交纪检监察等部门进行处理。
(十二)完成董事会或公司主要负责人布置的其他事项。
(十三)年度审计计划的执行情况报公司董事长及董事会(审计委员会)。
第十七条 内审机构及人员的权限:
(一) 内审机构在公司内部控制流程、风险管控中,享有知情权、监督权和建议权;
(二) 根据内审工作的需要,有权要求有关单位按时报送计划、会计报表、预算、决算报表和有关文件资料;
(三) 参加有关重要业务工作会议和有关经营和财务的决策会议,并对决策工作提供意见和建议;参与企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(四)审核被审计单位凭证、帐表、预、决算,检查资金和现场勘察有关资产的使用、管理,查阅有关合同、协议、董事会决议等有关经营活动方面的文件和会议记录等资料,查阅经注册会计师审核的会计年报以及计算机软件、电子数据等相关资料;
(五) 对审计涉及的有关事项和个人进行调查,索取有关文件、资料等证明材料;
(六)对审计工作中发现的风险或重大控制薄弱环节有权及时向董事会和总裁报告,并进行持续监测;
(七) 对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会和总裁报告;
(八) 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表及与经济活动有关的资料,经董事会或总裁授权后可暂时封存;
(九) 对阻挠、妨碍审计工作,以及提供虚假信息、或拒绝提供有关资料的,经授权单位领导人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(十) 有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。
(十一)董事会和总裁可在管理权限范围内授予内审机构必要的处理或处罚权;
(十二) 有权对相关人员进行质询。
(十三) 有权组织或参与对外部中介机构的业务管理。
(十四) 经企业分管领导同意,审计部可以在项目实施过程中按照企业的程序聘请外部中介机构或人员,并对其工作质量进行监督。
(十五) 有权对审计过程中发现的带有共性的重大问题,在一定范围内进行通报。
第四章 审计范围和审计内容第十八条 审计范围:公司、公司单位和合作项目。
第十九条 审计内容 (根据不同需要选择不同内容)
(一) 资产、负债、所有者权益变动及盈亏真实性的情况;
(二) 财务收支预算的执行情况和决算;
(三) 投资决策、经营决策情况及其效益;
(四) 经营业务和管理活动的合理有效;
(五) 重大投资项目的预、决算;
(六) 各项内控制度的建立健全、执行情况;
(七) 经营管理人员的任期经济责任(离任);
(八) 企业执行国家、地方的法律、法规和公司规章制度情况;
(九) 其他需要审计的事项。
第二十条 具体审计业务的管理制度审计部依照本制度将拟订以下(但不限于)具体审计制度或审计流程规定,报公司董事会(审计委员会)或总裁办公会议审批后实施。
(一) 经营业绩审计制度;
(二) 离任审计制度;
(三) 重大投资项目审计制度;
(四) 内部控制审计制度 ;
(五) 专项审计制度。
第五章 审计程序第一节 计划阶段第二十一条 年度审计计划
年初由审计部根据国家有关规定和董事会(审计委员会)的要求,结合公司年度经营工作计划、公司及公司单位管理需要、组织风险和审计资源,经与公司各部门、各公司单位总经理和下属企业董事长充分沟通后,拟订当年内部审计计划报公司董事长或董事会(审计委员会)审批后执行。
第二十二条 单项审计计划内部审计机构应当根据年度审计计划确定审计项目和时间安排,在充分了解被审计单位或部门基本情况的基础上,制定项目审计计划及审计方案,做好审计准备。经内审机构负责人审批后实施。具体步骤如下:
(一) 在审计项目实施前,需获得公司董事长或总裁或被审企业法定代表人的授权。其中对主要公司单位领导干部的离任审计、经营业绩审计、重要的专项审计、公司的内控制度审计等事项由公司董事长授权。
(二) 在接受审计授权后,组织调查和了解审计事项的基本情况、相关信息。
(三) 编制审计计划及程序,确定审计范围、重点、方法和步骤报授权人和分管领导审批。
(四) 下发审计通知书。实施审计前,提前三个工作日书面通知被审企业,并提出需要配合审计的工作条件和提供有关资料,特殊审计业务可在实施审计时送达。
(五) 被审计单位或部门接到审计通知书后,应做好接受审计的各项准备工作。包括为内审人员提供必要的工作条件、提供审计所需的资料等。
第二节 审计实施阶段第二十三条 进行符合性测试和实质性测试,包括查阅资料、审计查证、取证、编制审计工作底稿。
第二十四条 通过审核会计凭证、账簿、报表,查阅与审计事项有关的文件和材料,并采用调查等方式进行审计,取得必要的证明材料。
第二十五条 对审计中发现的问题,可随时向有关部门和人员提出意见和建议。如发现重大问题,还应及时向企业分管领导和授权人口头报告或出具审计过程中的期中审计报告。
第二十六条 审计外勤工作结束后,对已发现的重大事项,可知会被审企业管理层和有关部门主管,并将管理层的有关意见形成工作底稿。
第三节 审计完成阶段第二十七条 内审人员在审计实施结束后,对审计工作底稿归集整理,以审计证据为依据,形成审计结论与建议,出具审计报告征求意见稿,向被审企业、个人和公司相关部门征求意见。
第二十八条 被审计单位或部门对审计报告征求意见稿有异议的,应在收到征求意见稿之日起,十个工作日内向审计部提出书面意见,逾期没有提出书面意见的,视同无异议,并由内审人员予以注明。
第二十九条 审计部收到被审企业的意见后,形成正式的内审报告,连同被审计企业意见一起报送授权人和分管领导审核后,报公司董事长或总裁签发,并负责对报告内容做出解释。
第三十条 审计项目中发现重大问题的,审计报告可直接由审计部报送公司董事长或总裁。
第三十一条 经签发的审计报告、审计意见书或审计决定,抄送被审企业董事会、主要管理层人员和企业相关部门。
第三十二条 公司相关部门及公司单位可根据审计报告建议提出相应的处理意见,按照被审计企业的公司章程规定的审批程序审批后实施。
第三十三条 被审计单位或部门应根据审计建议和经过批准的处理意见落实和整改,并以书面形式向审计授权人及审计部报告处理意见的执行结果和采纳审计建议的情况。
第三十四条 被审计单位或部门若对审计报告有异议,审计项目负责人及相关人员应进行研究、核实;无法协调时,应当将审计报告与被审计单位或部门意见一并报董事会(审计委员会)协调处理。
第四节 后续事项第三十五条 内部审计机构应根据公司董事长、总裁、分管领导、各公司单位法定代表人的要求和实际工作需要,定期组织后续审计和审计回访,检查被审企业的整改情况和总结审计效果,并由各公司单位负责企业整改的日常跟踪监督。如发现被审计单位或部门不采取纠正措施,应向董事会(审计委员会)报告。
第六章 内审管理第三十六条 审计部应编制审计业务的规范程序,并按照规范操作。当审计环境发生变化时,相应调整业务规范。
第三十七条 内部审计机构应根据审计工作的具体情况,建立审计质量控制机制,加强对审计质量的管理。
第三十八条 审计项目完成后,内部审计人员应及时对审计中形成的工作底稿等材料进行分类整理,按相关法规的要求归档、管理和使用。
第三十九条 审计部应注重内审人员的后续教育和培训,不断提高内审效率和质量;重视经济信息和审计信息,加强宣传工作。
第四十条 企业对审计工作成绩显著的内审人员给予表彰和奖励。
第七章 违反规定的责任第四十一条 对下列行为之一的企业和个人,审计部将依照情节轻重,建议相关企业给予行政和经济处分。
(一) 拒绝或拖延提供有关文件、凭证、帐表、资料和证明材料的。
(二) 阻挠内审人员行使职权,抗拒破坏监督检查的。
(三) 提供虚假信息,隐瞒事实真相的。
(四) 拒不执行审计决定的。
(五) 打击报复内审人员或举报人的。
(六) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第四十二条 公司对有下列行为之一的内审人员,根据情节轻重,给予行政处分。
(一) 泄漏机密,以权谋私的。
(二) 弄虚作假,徇私舞弊的。
(三) 玩忽职守,给国家或单位造成重大损失的。
(四) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第八章 附则第四十三条 本制度由公司审计部会同公司有关职能部门共同制定,报经公司董事会(审计委员会)批准后施行。
第四十四条 本制度由审计部负责解释。审计部根据公司经营管理的实际情况及时修订完善,并报董事会(审计委员会)批准。
⑼ 内部控制与审计的关系
这个资料看一下
内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度,会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施;管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。
内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环(包含投融资决策),这五大循环涉及企业的各个领域、各类交易。
廿世纪七十年代初,美国政府在对水门事件的调查中,发现某些公司为了做成贸易和保持贸易关系,竟贿赂某些外国官员。而为了掩盖这些不合法支出,他们往往伪造会计记录,或另设帐外记录。有鉴于此,1977后,美国政府就将“每个公司必须设计和建立有效的内部控制制度”,以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,审计人员在短时间内,要对被审计单位的财务状况和经营情况作出正确评价,也需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。因此,审计与内部控制联系日趋紧密。
随着对外开放的不断深入,审计理论与方法也在逐步更新,原有的对会计资料的详细检查,已逐步被以评价内部控制制度为基础的审计方法所取代,这在国外俗称为制度基础审计,也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价,来确定审计重点、范围,进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正,审计人员必须抓住控制点,所谓控制点,是指经营活动过程中容易发生错弊,因而需要加以控制的关键环节,任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施,以保证内部控制目标得以实现。
近年来,强化企业内部控制因其在经营管理中的重要性,已越来越受到各级管理人员的普遍关注,这为内部审计提供了一个良好的外部环境。但是也应该注意到,内部控制的目标并非总能实现,不管控制制度和组织设置多么完善,如果得不到管理层的有效执行,其结果只能等同于没有控制,易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持。
根据几年来审计工作的体会,不少企业控制制度表面看起来非常完善,但实际执行效果却不理想。如规定通过招标的方式选择供应商,但如果每次参加竞标的都是同样的几个供应商,招标也发挥不出真正的作用。因此,建立和完善相关内控制度体系和运行机制固然重要,但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制,充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用,以避免决策失误,投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司,因其投资的范围广,资金投入多,投入产出周期较长,加强领导干部及重要岗位人员的任期经济责任考核,强化各级领导干部正确行使权力的监督,显得尤为重要。作为审计人员,应在这方面多加关注,以确保各项制度在企业经营活动中发挥其应有的作用,避免制度仅仅流于形式,变成一纸空文。
需要指出的是,任何一项内部控制措施都不可能尽善尽美,总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外,随着时间的推移,经营活动可能不断发生变化,原来完善的控制措施也可能会逐渐失效。因此,内部控制制度建设是一项长期任务。
从内部控制体系分析,员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系,采购员个人的收入不仅来源于本公司,还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突,使其在选择供应商的时候,为谋取私利而违反正规的采购程序,从而选择了与其有利益关系的供应商。此外,裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一,因此,许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施,同时,加强企业文化建设,提高员工整体素质,以保证各项制度都能得到正确执行。
审计人员承担着服务与监督两方面的职能,在企业内控制度建设中,应加强各类政策法规和专业知识的学习,不断拓宽审计思路,改进审计方法,提高自己的业务综合能力,增强宏观意识。审计过程中,不能仅仅拘泥于一般的财务收支,更要注意搜集企业经营管理过程中的各类信息;平时,要多了解国际国内最新审计动态,为企业决策者提供祥实的财务信息和管理信息,提出的意见和建议应可操作性,注意原则性和灵活性相结合,不能脱离实际,纸上谈兵,以促进企业内部控制制度不断健全和完善。