如何进行内控体系的监督评价
Ⅰ 如何独立履行内部控制监管,检查评价,报告
内部控制检查是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制检查的目的在于改善经营管理、提高经济效益。
内部控制审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
主要区别:
1、目标不同。内部控制检查是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部控制审计主要手段是查证、函证、抽样、座谈、调查等。
3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等;内部控制审计的关注点是各项指标完成情况,异常财务现象,财务规范性等。
4、对象不同。内部控制的对象是整个的各个环节;内部审计是相关环节和财务相关信息。
内部控制检查与内部控制审计的关系:
1、内部控制检查和内部控制审计都是内部管理的重要手段,都需要建立相关体系和制度。
2、内部审计检查是内部控制的检验和保证,并为内部控制提出改进意见;完善和健全的内部控制制度是内部控制审计的目的之一。
3、内部控制检查和内部控制审计是相辅相成的关系,互为手段和目标。
Ⅱ 如何开展 内部控制的有效性进行评价
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。内部控制评价体系框架研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。具体标准测试的5大要素在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤:首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
Ⅲ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(3)如何进行内控体系的监督评价扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
Ⅳ 内部控制评价方法有哪些
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
Ⅳ 如何构建企业内部控制评价体系
建立健全企业内部控制审计评价标准体系和制度,防范企业经营及财务风险,提高经营管理水平,为国民经济健康发展提供有利保障,已经成为现代企业内部审计工作适应企业发展的必然要求。本文通过论述建立健全企业内部控制审计评价标准体系的必要性及应采用的相应措施等方面,结合工作实际,论述企业内部审计在建立健全企业内部控制审计评价标准体系方面的工作思路。
1. 各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价的内容是什么?采用何种评价方法等尚缺乏明确的规定。
2. 相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。
3. 对各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。
Ⅵ 内部控制评价体系包括哪些内容
企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
内部控制评价体系
一、内部控制部分,包含:
(一) 治理结构
(二) 机构设置及权责分配
(三) 内部审计
(四) 人力资源政策
(五) 企业文化
二、风险评估部分,包含:
风险识别、分析和应对。
三、控制活动部分,包含:
(一) 人员
1. 职务分离控制
2. 授权审批控制
3. 人力资源控制
(二) 专项
1. 财产保护控制
2. 会计系统控制
3. 信息技术控制
(三) 运营
1. 流程控制
2. 预算控制
3. 运营分析控制
(四) 应急
应急处理机制
四、信息与沟通部分,包括:
(一) 信息采集与传递路径
(二) 信息载体控制
(三) 信息审核、反馈与处理
五、内部监督部分,包括:
(一) 对内部控制建立与实施监督检查
(二) 评价内部控制是否健全、合理、有效
(三) 报告缺陷、采取处理措施、责任追究
Ⅶ 如何做好内控管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:
一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
Ⅷ 如何进行内部控制制度评审
一、内部控制制度审计的概念
评审内部控制制度是现代审计的基础。但内部控制制度却并非是适应审计的需要而产生的。前面已说明了它是本世纪40年代为适应日益剧烈竞争需要而强化内部管理的产物。评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。
前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。因为抽查如果缺乏科学依据,就可能漏审一些重大问题而出现巨大的审计风险。审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。
为了适应现代经济发展的需要,审计工作者进行了一系列的探索。在审计实践工作中,他们逐渐发现这样一个规律:任何单位的经济活动,凡是内部控制良好,业务处理的正确程度就较高,错弊情况就较少,而凡是内部控制不健全或缺乏相互制约的,正确程度就较低,错弊情况就较多。在这个基础上,经过进一步的实践与探索,就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计,或制度基础审计。
内部控制制度审计同以往的审计有着显著的区别。从审计的内容看,以往的审计,不管是采用详查法或是采用抽查法,审计内容的重点是被审单位的会计资料和其他经济资料,而内部控制系统审计则不同,审计内容的重点并不在于资料的多少问题,其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。再从内部控制系统审计在整个审计中的地位看,内部控制制度审计是现代审计的基础。现代审计一般首先进行内部控制制度的评审,然后再根据评审结果确定审计范围、重点和方法等。评审后,对于控制良好的,可只作一般性检查。具体审计方法则可用抽查法;对于控制薄弱的,则列入审计范围,并作为审计重点。在具体的审计方法上,则采用详查法或扩大抽查的范围,以取得可靠的足够的审计证据。显然,通过内部控制系统审计,就能抓住审计工作的重点,保证审计工作效率,节约审计时间和审计经费。
由以上可见,内部控制制度评审也称为内部控制系统审计,它是针对被审单位内部控制制制度的健全性和有效性所进行的专项审查评价活动。评审内部控制制度是现代审计的基础,它对于提高审计工作效率,保证审计工作质量具有十分重要的意义。内部控制制度审计是对现代审计的重要发展。
二、内部控制制度审计的步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
三、内部控制系统审计的注意事项
内部控制制度审计是现代审计的一项重要内容,我国审计工作应注意充分发挥它的积极作用。同时,我们在审计工作中也应注意内部控制制度的局限性,以便在进行评审时注意全面加以考虑。如:
l.增加过多控制环节会加重费用开皮,得不偿失。因此,如果经济业务不是经常发生,就没有设立专门控制系统的必要。
2.行使控制职能的人员的素质十分重要,如果素质太差,即使增加人员也难以实现控制。
3.要防止行使控制职能的人员通同舞弊,否则既使分工是相互制约的,控制也会失效。
4.提醒主管人员勿滥用权力,如果他们朝令夕改,甚至任意胡乱指挥,那么内部控制就会形同虚设,完全失去控制作用。
案例1]审计背景
对某公司物流管理的内控制度评审,着重对其原料、半成品、产成品等存货管理进行审计调查,并给予审计评价。在调查的初期,我们先到现场实地察看。在车间现场看到铝线东一大卷、西——大卷,有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资,如此存放,引起了我们的重视。
审计方法
在审计调查中,我们采用了“点面线”方法,取得了较理想的效果。所谓“点面线”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
审计实施
1.在各部门审计调查了解到的情况:
(1)财务部门:财务部门的同志一再说明、态度坚决地表示,铝线这一业务是属于委托加工,即是公司在外采购回铝锭、对外委托加工成铝线,尔后再出售。查看该公司的铝锭、铝线合同,是委托加工合同,但抽查财务部门的会计资料,发现该公司采购回的是铝线(非铝锭),销售出去的是铝线,不存在委托加工。在财务部门同时还发现:采购、销售铝线的有些单据中,业务员签字是同—个人;有的结算单据上要素不全、有的手续不完备:例如采购入库的《送货单》无重量、有的单据无质检部门盖章;有的销售单据无订货方签字;同一种销售业务,作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联,有的是“发货单位记帐”联。
(2)物资管理部门:在现场看到铝线存放地是制品生产车间,不是物资管理部门的仓库。铝线采购回来后,在制品车间内,业务员将铝线实物交由物资管理部门人员清点卷数时,同时传递《送货单》(单据上没有重量记载)。当铝线销售时,业务员开具《发货结算清单》(有计量部门的计重),其中一联交物管部门;物管部门凭《发货结算清单》在铝线的实物帐上同时登记出库、入库量。抽查物管部门的实物帐:只有数量,没有单价、金额:数量的记载有时是吨位,有时是卷数。
(3)铝线业务的购销部门:铝线的业务由该公司的工会技协负责承包;采购、销售的业务员以及采购取货、销售送货是…—人承担:购回的铝线交给物管部门之所以没有重量记载,是因为:若购回与入库之间产生亏吨,工会技协不愿承担亏损;销售发货时,有时因合同量的大小、时间先后等差异,有“估堆”(注:估计重量)的现象。
(4)核对财务帐与实物帐:年底财务帐结余29.420吨,实物帐结余 29.280吨,两者相差0.140吨。
2.经过调查了解之后,将铝线的供销控制循环联系起来分析,并确认各控制点的管理效果,得出结论:铝线的物流管理没有按制度运作:
(1)该公司铝线的经营业务没有执行委托加工合同,而采取的是采购、销售的方式。
(2)铝线的采购、销售等事项由一人负责,但处在采购、销售之间的存货管理环节却无计量、无专门地点存放、无专人保管,使内部控制的循环中断。
(3)实物资产管理部门的关健控制点失控,对铝线没有管理。
(4)财务部门没有起到监管的作用:铝线经营业务形式发生改变,没有提出异议;结算的单据把关不严格;财务帐与实物帐不相吻合;对工会技协的承包管理监督不力。
(5)工会技协铝线业务的承包管理不严谨;铝线购销业务只有一人操作,监管不到位,出现管理弊端。
审计意见
该公司应严格按照公司物流管理制度的规定,加强对铝线业务的管理、存货的管理、财务的管理,弥补管理中出现的漏洞,完善购销业务的循环控制,使之成为——个完整的、健全的、规范的物流:
(1)铝线的实物资产要有专业部门、专门人员管理,其实物进、出库严格执行计量、验收、开票、签字、入帐等制度,建立健全实物控制的关健环节及关健控制点。
(2)财务部门要加强财务管理,严格结算制度,统一结算依据,切实做到帐表——致、帐帐一致、帐证一致、帐实一致。
(3)工会技协采购回的实物及销售出去的实物均要受到物资管理部门、财务部门的监控:完善各种单据中的要素,完成管理所必需的各种程序和手续。
(4)定期对铝线实物资产进行盘点,以保证资产的安全、完整。
此外,该公司还应严格铝锭(铝线)合同的签订、执行;规范工会技协的铝线承包行为;承包经营的过程、结果应在财务部门得到完整地核算、监控。
资料转载,希望对您有帮助
Ⅸ 如何满足独立的履行对内部控制监督,检查,评价,报告和建议的职能参照《私募投
这个是私募基金管理人登记时协会对于风控的要求。找个专业代办机构帮你办,得根据你们风控和团队设计一个方案。