国企内控审计
A. 公司内控编制、内控评价、风险管理和内部审计可以一个人同时干吗是否涉及岗位不相容问题
不可以一个人同时兼职!内控就是公司自己内部控制的相关事物!独有内控编制和其他四项内控发生不相容的问题!编制属于企业管理的人员控制类别!这和其他四项财务、成本类不是一个概念!
B. 如何构建国有企业的治理型内部审计
(一)合理安排审计机构的组织地位,提高审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督、评价、服务职能,并侧重于对高层经理及其下属各职能部门工作进行监督与评价,提出建设性建议。
第二,变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较合理的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从 理论 上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度,功能名存实亡、功能弱化等问题,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的管理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“ 政治 上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监督、治理作用 鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被 社会 各界所接受,并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍认识和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)提高内审人员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监督作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证明其职业胜任能力。 目前 ,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的 考试 ,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续 教育 方可注册,否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定成为企业管理当局提高效率、管理和控制风险、实现企业目标最得力的智囊。因此,企业设立的内部审计机构是否有效除具备独立性外,最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。
(三)丰富审计主体
治理审计的主体可以是多方面的,在以相应的机构主导之下,根据业务需要,可能需要多方面人员参与进来,包括企业专职内部审计人员、企业相关部门的专业人员、外部独立审计师、独立董事以及其他利益相关者等,并由此分为内部治理审计和外部治理审计。这一现实的做法,完全打破了内部审计原有的“内部性”壁垒,外部人员也可以实施内部审计。如果符合成本效益原则,内部审计的联合外部专业性的咨询公司进行内审咨询都是可行的。
(四)拓展审计对象及范围
1、实施治理过程审计
(1)战略审计。 战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和管理层施加约束;战略审计应采取由董事会主导的审计模式,主要由公司的独立董事来负责执行,是独立董事参与战略管理过程的主要方式。其审计的主要 内容 是对公司经营战略实施前监督和评价其制订的合理性。通过战略审计既可使公司的资源得到合理配置,在实现目标的同时,不断获得更多的资源;又可使公司不断适应外部环境的变化,抓住 发展 的机遇,避免或减少威胁,确保公司战略符合股东的利益,以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。
(2)加强风险管理审计。风险管理审计是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到 企业 的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价 分析 等涉及 现代 企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化,如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险管理策略。
(3)重视内部控制审计。以内部控制评价为核心的管理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与 方法 对内部控制系统实施健全性评价,以及通过穿行试验或重点测试来进行符合性测试等,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效,并找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善管理,减少损失浪费,提高 经济 效益。
2、对公司治理效果进行评价
(1)董事会评价
董事会评价是通过对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业使命和战略的制订、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)作出评价,对董事会的治理责任及其业绩作出保证。董事会评价的难度是评价标准的选择。以下方面可作为董事会责任的评价标准: 法律 、法规、政策、 社会 规范; 历史 模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上, 目前 各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会评价现有的具有较强操作性的 参考 标准。
(2)评价审计委员会的活动
审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与管理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等 问题 进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。
审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。
(2)管理责任审计
管理责任审计是以评价管理(经营) 责任为主要的业务内容,通过对经营管理活动(经营或项目、业务或事项等) 进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种 中国 特色的治理审计。
(五)改进内部审计的技术与方法
1、内部审计应该突破单纯的、事后审计的传统方式。
随着 计算 机技术的发展及其在公司中 应用 水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
2、内部审计的实施应向内部审计与外部审计相结合的方向发展
内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与 会计 师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)协调并统一内部审计的相关规制
近几年,作为完善与发展内部审计规制的重要举措,国家审计署发布了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及二十余项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业管理体制,使我国内部审计工作由行政型的法规强制管理、分散管理,转变为社团型的行业自律管理、集中管理。
C. 内部控制审计五要素是什么
第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(3)国企内控审计扩展阅读
建立企业内部控制制度应注意的几个问题:
1、内部控制制度首先必须符合国家的法规政策,不得制定与国家法规、政策相抵触的“内部管理办法”。
2、单位内部控制制度,最好由各部门讨论并经管理层审议通过,从而增强内部控制制度的权威性。
3、既要保证内部控制制度的稳定性,又要使内部控制制度在实践中得到补充、完善。
4、避免内部控制制度重叠现象。解决责任不明、环节太多,人人有责而结果是人人都不负责的问题。实际工作中有些单位为解决“闲置”干部就业,从而形成多人签字,环环盖章,而无人承担具体责任,遇事相互推诿的不负责的后果,致使有些本应尽快处理的问题终因手续不全而拖延。
5、定期检查内部控制制度的执行情况。结合本单位目前工作实际,测试、评价某项具体内容是否实现了预期管理目标,看其是否取得了一定的效益,调动了职工的工作积极性。
D. 企业的内部控制对审计工作有什么影响
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与企业内部控制体系建设,对实现内部控制目标起着重要的作用。
内部审计应了解现有管理制度的执行情况、存在的薄弱环节,调整和完善内部控制制度,工作重点为内部分析和评价。随着内部控制制度的不断完善,内部审计的作用将更多的体现在事前预防和事中控制上,它将对企业内部控制进行全过程、全方位的监督和评价。
内部审计在内部控制中的主要工作就是对企业各种经营活动与控制系统进行独立的评价,同时,内部审计通过对企业内部控制制度建设过程的监督和内部控制缺陷分析,还能为进一步改进内部控制提供建设性的意见。
E. 怎样完善国有企业内部控制审计
内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。因此,正确的认识内部控制的作用,对于加强企业经营管理,维护财产安全,提高经济效益,具有十分重要的现实意义。具体讲,企业内部控制主要有以下几方面的作用:
1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。
2、保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊,从而保证会计信息的真实性和准确性。
3、有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断的加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。
5、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实的反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,通过工作效率,从而促进整个企业经营效率的提高。
综上所述,在当前我国企业普遍转换经营机制、建立现代企业制度的新形势下,加强和完善企业内部控制,充分发挥企业内部控制的作用,对增强企业对市场经济的适应能力和生存能力就特别重要。
F. 内控和内审的区别
内控和内审的区别如下:
1、概念不同
内控是内部控制的简称,指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内审是内部审计的简称,内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否在实现组织目标。
2、范围不同
内审以财务报告内部控制为主。内审的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。但是以整个内控作为内审的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。
3、性质不同
内审是企业外部对企业的内控,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价,通常情况,授权内审机构对企业内控进行评价,是一种相对独立的服务业务。
4、责任主体不同
在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成,两者之间不能相互替代和免除。
(6)国企内控审计扩展阅读:
内控的管理局限
1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力,作出在事后看来没有产生理想结果的判断。
2、内部控制体系设计中的缺陷。制度是人执行的,在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。
3、 管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图,而拒绝执行既定的政策或程序。
4、 员工串通或舞弊。
5、 建立控制的相关成本与效益比较。
G. 企业内部控制体系审计哪些内容
完善的内部控制框架体系应该包括五部分:
一、内部控制部分,包含:
(一) 治理结构
(二) 机构设置及权责分配
(三) 内部审计
(四) 人力资源政策
(五) 企业文化
二、风险评估部分,包含:
风险识别、分析和应对。
三、控制活动部分,包含:
(一) 人员
1. 职务分离控制
2. 授权审批控制
3. 人力资源控制
(二) 专项
1. 财产保护控制
2. 会计系统控制
3. 信息技术控制
(三) 运营
1. 流程控制
2. 预算控制
3. 运营分析控制
(四) 应急
应急处理机制
四、信息与沟通部分,包括:
(一) 信息采集与传递路径
(二) 信息载体控制
(三) 信息审核、反馈与处理
五、内部监督部分,包括:
(一) 对内部控制建立与实施监督检查
(二) 评价内部控制是否健全、合理、有效
(三) 报告缺陷、采取处理措施、责任追究
H. 企业内部控制审计指的是什么
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引,沪深两市鼓励上市公司董事会开展内部控制自我评估,在披露年报时披露内部控制自我评估报告,并且同时披露负责年报审计的会计师事务所的审核评价意见。
一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。