内控与审计合并工作建议
Ⅰ #审计经理#内控与内审工作方向和工作内容的本质区别是什么
内审是内控的重要组成部分,是实现内控管理的手段和方法。内控是实现现代化企业管理的措施,包括内控设计和执行。一流企业靠文化管理,二流企业靠内控管理,末流企业靠人为管理。虽有此说,但绝不是说一流企业就没有内控建设的必要了。个人认为,文化建设和管理是基于内控建设之上的。 来自职Q用户:李先生
内控是对公司内部各管理部门内部制度建立健全及执行情况的审计,通俗点说就是部门是否有规章制度,制度是否有漏洞,制度是否得到有效执行,是否有具体考核措施。内审面就大了,这么说吧,有管理的地方就有内审,内控也是内审的部分业务。 来自职Q用户:鞠先生
Ⅱ 财务报表审计与内部控制审计如何整合
在财务工作中,企业内部控制工作审计与财务报表审计从工作系统上来讲是两个独立的个体,在实际的审计工作中会发现,作为财务工作中的两个主体与核心的工作内容,二者之间也存在密切的联系,因此如何通过有效的管理方法实现两方面审计工作的融合,从而提高审计工作的效率和质量,降低财务审计工作的成本,是值得探讨和研究的问题。
1内部控制与财务报表审计整合的必要性
1.1提升审计工作效率
在企业中,财务审计工作是一项复杂、专业且有较高精确性要求的工作内容,且无论是内部控制的审计工作还是财务报表的审计工作,其都涉及企业运行和管理工作的方方面面,因此,独立开展两方面的审计工作,所需要的工作时间相对较长,但从两方面工作的目的进行分析,都是通过对参与审计的单位的财务内部控制工作要点以及财务运行状况进行全面深入的了解,并将部分联合控制和审计措施在审计工作中进行小范围的试点应用。找出企业内部控制工作中存在的问题和缺陷,同时对可能发生的财务风险进行有效控制。这是企业内部控制审计和财务报表审计工作中的重点,也是实现二者融合的主要切入点,从这方面的共性出发,可以对两方面财务审计工作中的相关凭证进行融合借鉴。在通常情况下,财务报表中的数据如果出现问题,转化到具体的企业内部控制工作中即可提示出一定的内部控制问题,所以在实际审计工作中将两者进行结合审计和管理,可以有效提升审计工作的效率,缩短审计工作的整体进程。
1.2确保良好的审计效果
企业的财务管理和审计信息的要求,在新的经济环境和时代背景下也有了新的要求。审计工作必须满足真实性、可靠性、科学性和全面性的总体要求。这就需要企业相关的审计工作人员和财务管理人员全方位掌握两方面审计工作的具体流程,把握两项审计工作中的共性和差异,从而发挥出两者的互补作用,提升财务审计工作的可靠性和科学性。另外,审计工作的效果观察,也可以从企业的内部控制和企业的财务报表数据两方面进行观察和分析。一方面,采取有效的管理措施做好企业的内部控制,可以提升反映内部控制效果的财务报表数据的可靠性。另一方面,细致、准确地做好财务报表的分析与审计工作,对于对照检查企业内部控制工作中出现的问题和不足也有一定的辅助作用,因此,两方面审计工作的结合,有利于提高审计工作的整体效果和工作质量。
1.3降低审计工作的成本
本文针对财务审计工作所讨论的企业类型是电力企业,电力资源是我国经济发展和人们日常生活中必不可少的一种资源类型,且电力网络从其覆盖面以及应用范围的角度来讲,都是比较广的。因此,此类企业的财务审计工作所涉及的问题也比较多,审计工作的成本自然会增加。这不仅是审计工作本身的规范性和严谨性的要求,也与电力企业本身的审计流程复杂性相关,因此基于审计工作总体耗时较长的特点,如何通过提升工作效率来降低成本就显得非常重要。降低成本是每个企业在发展过程中的重点,电力企业的资金流动量很大,审计工作的成本也就随之升高。所以,在电力企业中推进两方面审计工作融合,可以有效降低审计成本。
2实现审计工作整合的有效措施
2.1制订有效的审计工作管理规划
对于电力企业来讲,审计工作的重点在于电力资源能否得到合理利用。而电力资源作为定量按需分配的资源,其应用和供应过程中需要一个合理的规划。同样,对于企业的财务审计工作来说,在实现二者融合之前,必须通过对两种审计工作的流程和关键点进行准确的分析和把握,找到二者结合的合理切入点,然后在结合实际的审计工作进程分析结果,制订出合理的审计工作整合运行规划,确保二者融合工作流程顺利进行。从管理者的角度来说,在实施管理工作时,必须要从整合审计工作的关键点入手,逐步按照相关的工作流程对审计工作的有序性和规范性实施监管,保证科学的工作规划在企业整合审计的过程中全面推进和实施。表1是针对电力企业审计工作中面临的风险和审计要点进行的列表式分析,管理人员应当从以下几方面入手合理制订二者融合的审计工作管理规划,有效规避风险,做好企业财务审计的实施和监管工作。通过对表1中的风险类型进行分析可知,在电力企业的长期运行中,除了国家政策和市场环境可能带来的风险之外,主要的审计工作风险还是来源于审计工作流程控制和审计人员素质。可见,在电力企业的运营中,有效的管理措施起着非常重要的作用。另外,通过对风险的分析,也为管理人员开展管理工作提出了一个明确的目标,从另一个侧面可以提高审计人员的管理工作成效。
2.2通过有效的管理制度实现二者有效融合
从实际情况来讲,单一的企业内部控制管理制度和企业财务报表管理制度都不能在两项审计工作同步开展的状态下进行全面监管。因此,在二者融合进行审计工作时,应从电力企业开展财务工作的实际出发,制定出新的、适应于这种融合性财务审计工作运行模式的规章制度,对审计工作状态进行有效管理。以本文所探讨的广州番电电力建设集团有限公司为例,作为一名具有多年财务管理工作经验的专业财务工作人员来讲,通过结合实际对传统模式下的企业内部控制与财务报表审计工作进行分析,先后制定了《预算管理规定》《重大财务事项管理规定》,修编了《资金支付审批办法》《应收账款管理办法》《固定资产管理办法》等制度,涉及从财务审计和企业内部控制审计的角度,分别对财务预算工作、重大企业资金流转、相关资金支付问题、企业运行中的应收账款以及企业固定资产管理等各方面财务工作的推进和管理。
2.3提高审计人员的综合素质
财务审计和企业内部控制审计工作的融合,对两项审计工作的具体从业人员提出了更高的要求,一方面,扩大了审计人员的工作范围,提升了审计工作的综合性,另一方面,对审计工作人员结合实际开展审计工作的能力提出了更高的要求。因此,为了保证审计工作融合后的工作质量,企业需要通过开展专业财务知识讲座的方式提高审计工作人员的理论水平,同时也要通过开展试点审计工作模拟训练的方式提高审计人员的实际操作能力。此外,在开展培训时,企业要根据审计人员具体负责的环节和流程,有针对性地开展讲座培训,切实提高审计人员的职业技能,保证审计人员具有过硬的理论知识储备和专业的实际工作能力。
3结语
内部控制和财务报表审计工作的融合,对于优化电力企业的财务工作运行模式,具有非常重要的意义。相关的审计工作人员以及财务管理人员要积极把握审计融合后的关键要点,提高整合后的审计工作质量,为电力企业开展财务审计工作提供保障。
Ⅲ 如何进行内部控制的审计
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是董事长重视审计,并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用:
(1)风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点,经常而及时地了解企业各方面的状况,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
(2)监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
Ⅳ 如何深入开展内控审计工作
一是抓好精品审计项目工作。根据省行“关于印发《中国工商银行山东省分行精品审计项目评选试行办法》的通知”要求,认真做好合规检查、内控评价、常规审计及非现场审计等检查工作,进一步提高检查效果、质量和工作水平,促进内控合规工作标准化、规范化,更好地发挥监督保障作用。
二是抓好《检查发现问题汇编》。对该行各项检查发现的问题进行认真梳理汇编,做到举一反三,不断增强员工防范意识和责任意识,从根本上解决屡查屡犯的问题,进一步提高操作风险防控水平。
三是抓好反洗钱工作。按照省行和当地人民银行关于反洗钱的工作要求,抓好当前的反洗钱工作,加强分析识别,提高可疑交易、可疑行为报告的数量和质量。
四是抓好信息反映工作。充分利用《内控合规工作动态》作为辖内通报内控工作动态、交流内控管理经验、传播内控文化的平台和载体,加强与各行的信息交流,促进内控合规管理工作不断加强。
五是抓好技术比赛工作。按照省行要求,早行动、早准备,及时将有关内控合规网络题库中内部审计、合规管理、内部控制、反洗钱和案例分析等有关内容复印分册,做到人手一份,加强学习,不断提高从业人员的综合业务素质和工作技能。
Ⅳ 内控与内审放在一个部门会怎样
内审要保持独立,不可以在一个部门。
内控与内审有关联的地方在于:
1、内审是内内控环境的一个要素;
2、内控的建立健全通常是在审计委员会之下由内审部门牵头完成;
3、内控的有效性,要靠内审来评价,就有了“内部控制的内部审计”,在今年的内控指引中叫做“内部控制的评价”。这几个是站在内控的角度去看内审。
反过来,站在内审的角度去看内控。
4、了解被审计单位的内控情况,是开展内审的前期工作。内容控有效的子公司,集团公司对其进行内部审计时,会减少实质性测试的抽样样本。
5、内审报告需要对被审计单位提供管理建议书,其中重要的内容就是如何完善内控。
Ⅵ 有关加强内控制度的审计建议怎么写
(一)提高领导层对内控的重视度,完善内部控制环境。
良好的控制环境的建立,是制度真正落实的有效保障。影响控制环境的因素是多方面的,包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制,一是要建立现代企业制度,以企业财务管理为核心,以产权清晰、权责明确、政企分开、管理科学为特点,使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境,包括经营管理的理念,风险管理理念,管理控制方法,组织机构,外部环境影响等。因而为了企业的发展,一定要提升企业领导层和管理者的思想意识,转变其管理观念,使之增强对财务管理重要性的认识,加强对内部会计控制的管理力度,从而提高企业的核心竞争力。
(二)明确审计方向,确定审计目标,掌握审计重点。
对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法,了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料,进一步向相关部门和人员了解企业的相关业务及财务资料,对企业主要业务的关键控制点进行测试分析,掌握这类控制点存在的漏洞和不足之处,并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术,重视风险分析,保证内控审计工作的顺利开展。最后,企业还要建立起内部控制审计队伍训练培养基地,定期组织相关人员进行培训,不断强化审计人员职业道德意识和审计专业技能,为企业培养一支高素质、高质量的审计团队。
(三)充分发挥内部控制执行与监督职能。
内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。
充分发挥内部审计的作用,使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中,通过对企业会计内部控制的监督和评审,及时发现内部控制制度中的漏洞和隐患,并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进,提出一些有建设性的意见和措施,提高企业的综合实力。
Ⅶ 企业内部控制审计指引实施意见的关于整合审计的进一步考虑
在整合审计中,注册会计师应当计划和实施对控制设计和运行有效性的测试,以同时实现下列目标:
(1)获取充分、适当的审计证据,支持其在内部控制审计中对内部控制的有效性发表的意见;
(2)获取充分、适当的审计证据,支持其在财务报表审计中对内部控制的拟信赖程度(即评估的控制风险)。 在内部控制审计中,注册会计师在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
在财务报表审计中,注册会计师在评估控制风险时,应当同时考
虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
如果在内部控制审计中识别出某项控制缺陷,注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排和范围的影响。
在财务报表审计中,无论控制风险或重大错报风险的评估水平如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并不减轻该项要求。
在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括:
(1)注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;
(2)发现的违反法规行为和关联方交易方面的问题;
(3)表明管理层在选择会计政策和作出会计估计时存在偏见的情况;
(4)实施实质性程序发现的错报。
注册会计师应当通过直接测试控制获取控制是否有效的审计证据,而不能根据实质性程序没有发现错报,推断该项控制的有效性。
Ⅷ 如何对企业内部控制进行审计
对企业内部控制进行审计:
一、确定审计重点,编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
二、组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
三、编制内部控制审计方案
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。
四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
五、进行现场审计
1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
(4)进行现场总结、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。
审计作为企业的重要监督部门,积极开展企业管理方面的审计工作,有利于完善企业内部控制,提高企业的竞争力,增强企业抗风险的能力,从而为企业的长久发展提供保障。