内控内审案例
1. 内控与内审的区别和联系
内控与来内审的区别:
1、目标不同。内自部控制是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部审计主要手段是查证、函证、抽样、座谈、调查等。
3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等;内部审计的关注点是各项指标完成情况,异常财务现象,财务规范性等。
4、对象不同。内部控制的对象是整个企业的各个环节;内部审计是相关环节和财务相关信息。
2. 内控内审九大循环
内控内审“九大循环”包括: 采购、生产、销售、薪工、投资、融资、固定资产、资讯(软件、硬件)、研发 。
3. 09年以后内部控制审计案例
中国联通内部控制的“技与道”
美国《萨班斯—奥克斯利法案》(SOX法案)的404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻和严厉的404条款几乎成了所有在美上市公司的一个“坎”,中国联通作为在美国、中国大陆和香港同时上市的公司也不例外。为此,自2005年年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于2007年顺利通过了外部审计师对中国联通的内控审计。
完善制度建设 推进内部控制有效实施
一、梳理业务流程,制定《中国联通内控制度规范》
在诸多繁杂的工作中,流程梳理无疑是第一步。联通公司将各项业务进行了认真研究和梳理,制定了《中国联通内控制度规范》,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其他共性等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。《中国联通内控制度规范》使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
二、制定《中国联通基本会计制度》,提高会计核算的准确性
为了满足公司内、外部对会计信息的需求,实现各级次会计报表自动统一生成,保证会计核算的准确性,中国联通根据《企业会计准则》以及《企业会计准则—应用指南》制定了《中国联通基本会计制度》。制度明确了中国联通的会计科目及其使用说明,使用范围涉及境内外的联通集团及各分、子公司,并作为中国联通公司会计核算的强制性标准贯彻执行。
制度中对所有科目设置了专业辅助核算,对损益类项目及资产负债项目进行了专业核算的界定,设定了统一的会计科目编码、会计科目名称、会计科目明细级次、辅助核算项目等。对于有明确规定及能够涵盖的经济业务必须使用制度中的会计科目进行核算。制度还规定,核算单位个性化的核算项目可在各科目最后一级明细科目下增设下一级明细科目或增加辅助核算项目,也可增加与现有明细科目同级的明细科目(增加的同级明细科目金额合计不得超过本级科目核算总金额的3%)。核算单位增加明细科目时必须符合制度中增设会计科目说明中的规范,任何核算单位不得增加一级科目,没有核算内容的会计科目,可以停用但不能擅自删除。如由于会计准则、公司经营业务以及公司内、外部对会计信息需求的变化,需对规定的会计科目或会计科目使用说明进行调整时,由中国联通总部财务部统一修订并发布实施。
三、制定《中国联通财务与信息披露关键控制》,防范与控制财务报告风险
为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险, 中国联通制定了《中国联通财务与信息披露关键控制》,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控制频率分为随时、日、周、月度、季度、年度。风险的控制类型分为预防性及发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务关账的控制等环节进行关键控制,并采取相应的控制措施。
1、录入凭证的控制。主管会计作为具体流程执行人对录入系统的凭证进行复核,对具体会计凭证的各要素及附件的正确性负责,对红字冲销凭证确定具体流程执行人为主管会计、财务经理。
2、内部往来、关联公司的往来对账的控制。每月月末,省级及地市级公司的内部往来会计根据上级下发的电子对账文件进行核对,确保金额与科目的一致性,内部往来会计将审核无误的对账文件签字后提交计财部经理复核签字盖章。对账文件一式两份,一份签字盖章后发至总部,一份存档保留,完成月度末的对账业务。季度末与关联公司进行往来与交易的对账,核对无误后应由相关主管人员签名或盖章确认。
3、专业间费用分摊的控制。主管会计审核所有共同费用是否已按照专业核算办法在各专业间分摊,分摊依据及分摊金额是否计算正确如正确,在共同费用分摊计算表及共同费用分摊凭证上签字。
4、一次性调整和非正常调整的会计凭证的控制。检查本月所做的一次性调整和非正常调整的会计凭证的审批手续是否符合总部制定的凭证分类标准中的规定,并由财务经理在一次性调整和非正常调整的凭证上审核签字。
5、有价卡综合折扣率计算的控制。每月月末,会计根据有价卡预收账款面值余额和折扣余额计算综合折扣率,根据本期出账收入计算本期应摊销的有价卡折扣,并记录收入减少。主管会计对有价卡折扣摊销的计算进行复核,并对期末剩余折扣和剩余面值的合理性进行分析,审核无误后在折扣摊销凭证上签字确认。
6、营业税计算的控制。财务经理根据收入类会计科目账户信息及适用税率复核营业税计算表的金额和会计科目使用是否正确,是否符合会计准则要求,对复核无误的记账凭证在复核栏签字确认;对不正确的记账凭证要求税务会计进行修正。财务经理根据营业税计算表、适用税率表对营业税纳税申报表进行审核,并在经审核无误的纳税申报表上签字或盖章。对审核错误的报表要求税务会计重新计算并提交。
7、所得税计算的控制。地市级公司税务会计、核算会计依据所得税年度汇算数据检查清单进行审核,财务经理依据清单复核所得税计算表,确认无误后,在所得税计算表(纸质)签字,通知税务会计将检查清单及所得税计算表上报省分公司。省分公司税务会计、核算会计依据所得税年度汇算数据检查清单进行审核,财务经理依据清单复核所得税计算表,确认无误后,在所得税计算表(纸质)签字,通知税务会计将检查清单及所得税计算表上报总部。
8、财务关账的控制。根据总部制定的地市层次的财务报告披露检查清单中的资产负债表、损益表及总账关账部分,对关账前应检查事项逐一检查并由相关责任人在清单上签字确认。如月末结账后发现错误,需经财务经理授权后取消结账增加或修改凭证,从而保证已关闭会计期间的会计信息与财务报告一致。
9、财务报表及财务分析报告的控制。省分公司财务经理或经其授权的报表审核人全面审核汇总的会计报表,包括报表数据的正确性、合理性以及是否存在异常波动。如审核通过,则在汇总的会计报表上签字;否则,通知省分公司报表会计查明原因并进行更正。财务分析岗对最终报表进行分析性复核,根据总部下发的财务分析模板及指标体系分别与以前年度和月份的报表,月度及年度预算进行比较,对异常变动予以关注,形成财务分析报告,并将其作为公司经营分析报告的一部分。
10、财务报告中各项需披露的或有事项、承诺事项、日后事项的控制。省分公司财务经理根据总部下发的或有事项及承诺事项披露检查表,审查有关承诺事项披露的合理性,包括资本性承诺是否与总部批复的资本性支出预算相匹配,经营租赁承诺是否与租赁合同相一致,手机采购合同是否与采购计划相匹配,在资产负债表日至总部财务报告发布日发生的重要会计事项是否及时上报总部等。
四、制定《财务报告编制规范实施细则》,强化财务报表分析
1、按月报送财务分析报告。
月度财务分析报告以集团口径合并损益表项目分析为主。为规范月度财务分析,联通总部制定了月度财务分析报告模板,对损益表项目分别设置了重要性水平,对波动超过重要性水平的项目,按其程度自动提示为“需重点说明”、“必须说明”和“需要关注”的项目。各级分、子公司完成月报编制后,将月报损益表数据导入月度财务分析模板,对上述三类超过重要性水平的项目进行合理性分析,并说明变动原因。合理性分析从会计处理的完整性、准确性和生产经营对财务数据产生的影响等角度进行,目的在于防范由于会计处理的不正确、不及时而导致的财务报告错报和漏报风险。月度财务分析报告与当期的会计报表一同报送上级公司。
2、定期报送公司发生的重大财务事项,或非常规、复杂交易及特殊重大事项。
(1)重大财务事项包括:重大对外投资和资产处置情况;经营业务和营销政策发生重大变化对财务报告产生的影响;重大的会计政策和会计估计变更;重大会计差错;接受各项审计、检查和稽查出现的问题;发生自然灾害、意外事故、质量事故、责任事故等重大的自然或人为事故;因经济纠纷涉及的仲裁或诉讼;其他对经营成果产生重大影响的事项。
(2)非常规交易包括:固定资产盘盈;处置固定资产净收益;非货币性交易收益;出售无形资产收益;罚款违约赔偿收入;教育费附加返还。
(3)非常规支出包括:固定资产盘亏;固定资产报废损失;处置固定资产净损失;出售无形资产净损失;计提固定资产减值准备;计提无形资产减值准备;计提在建工程减值准备;债务重组损失;出售公有住房净损失;工商税务等行政罚款支出;罚款违约赔偿支出;公益救济性捐赠;非公益性捐赠支出;非常损失。
(4)非常规调整事项包括:会计核对调整;非按照计费中心报告出具的收入调整;赠送话费冲减收入;非按照系统调整的CDMA手机摊销(如CDMA一次性摊销调整及CDMA盈利性分析导致的减值调整);特殊工资及奖金的预提;非按照总部要求调整的资本性事项;因固定资产的竣工决算以及相关折旧费用计提带来的调整;积分预提的重大调整及冲销;代理费预提的重大调整;其他重大非常规调整。
重大财务事项或非常规、复杂交易、特殊重大事项,如果金额超过呈报单位营业收入的万分之2.5的,应上报总部财务部批准。
3、报表编制完成后,对报表数据的准确性、数据之间逻辑关系的合理性、报表的完整性等内容进行审查。
(1)利用财务软件、ERP和企业绩效管理系统软件的功能,设置了会计报表逻辑性、合理性校验公式。总部根据不同时期需审核的重点,不定期地修订会计报表校验公式。各级分、子公司对校验公式审核出现问题的报表项目,记录分析并查找原因,通过更正会计处理错误、查找和解释报表数据异常原因等方式,解决会计报表审核中出现的问题。在季度会计报表审核完成后,上报《会计报表审核说明书》。
(2)季度、中期和年度财务报告初稿完成后,组织相关财务人员对财务报告进行会审,并形成相应的会审记录。
(3)年度财务报告是公司一年经营活动成果的综合反映,涉及到公司生产经营的各个环节,各级公司应在年度财务报告初稿完成后,组织市场、信息化、人力资源、运行维护、网络建设等部门,对年度决算进行会审,并形成相应的会审记录。
(4)上报季度财务报表时,同时报送其他相关的说明材料,包括《会计报表审核说明书》、《业绩分析报告》、《试算平衡表》、《会计报表审核清单》、《中国/香港/美国准则差异核查表》、《重大会计政策/会计估计核查表》、《关联交易核查清单》、公司负责人签署的《声明函》、公司财务负责人签署的《声明函》等。
多方面入手 完善内部控制系统
一、强化职责分工,不相容职务相互分离
中国联通在确定职责分工过程中,充分考虑不相容职务相互分离的制衡要求,参照财政部颁发的《内部会计控制规范》制定了适合本企业的《不相容职务相互分离暂行规定》,涉及的内容有货币资金、营业与收款、成本费用、采购与付款、存货、固定资产、工程项目、筹资、对外投资、担保、信息系统业务处理等11个方面。不相容职务包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。根据《不相容职务相互分离暂行规定》,一人不得办理某项业务的全过程。办理各项业务应当配备合格的人员,并结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度。对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过5年的时间内进行岗位轮换,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。
二、建立反舞弊控制及监督机制,确保财务信息真实
反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各省分公司同时要建立反舞弊机制,明确省公司的举报渠道和受理程序,并报总部监察室备案。
1、明确舞弊的定义和主要表现形式。
舞弊是指采用欺骗、欺诈等违法违规手段,损害公司利益,可能为个人带来不正当利益的行为。其主要表现形式有:
(1)虚假财务报告,即导致财务报告不实的故意行为。主要包括:故意改变计费出账原则、修改计费数据,多计、少计收入;故意少计或多计成本,多计或少计存货、在建工程、固定资产等;虚构、隐瞒、删除交易或事项,编造虚假业务合同、虚开发票等;蓄意使用不当的会计政策及会计估计或利用关联方交易调节利润;伪造、变造会计凭证、会计账簿,隐匿或者故意销毁依法应当保存的会计凭证、会计账簿、财务报告;违反国家税法及相关法规的规定,故意偷逃税款;违反国家统一的会计制度和公司相关规定,严重影响公司会计报表公允表达的其他会计舞弊行为。
(2)收受贿赂、回扣,挪用、侵占资产等行为。主要包括:收受贿赂、回扣,贪污、挪用、侵占、盗窃公司资金资产等;以虚假交易,套取资金;私设“小金库”、设置“账外资产”;开办“三产企业”,侵占公司利益。
(3)违反规定或未正确履行职责,给公司造成重大经济损失,且故意隐瞒损失事实的行为。
2、明确反舞弊的职责。
(1)公司各级人员对防范、控制和监督舞弊行为负有责任。各级主要领导是反舞弊工作第一“责任人”,应严格履行职责,以建立有效的反舞弊责任体系。
(2)按照“统一领导、归口管理、分级负责”的原则,公司成立风险评估委员会,负责组织识别、评估风险(包括舞弊风险评估)及有效地监控公司的各种风险,以最大限度地降低风险。
3、实行责任追究制。
公司对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
三、加强风险评估,预防财务报告失真
中国联通公司的风险主要有财务报告失真风险、资产安全受到威胁风险、营私舞弊风险、经营决策风险、违反法律法规风险等。为此公司制定了《中国联通风险评估管理办法》。办法规定了评估风险管理的工作内容、风险控制责任。
1、评估和防范的主要风险。
(1)经营效益和效率性风险。既由于投资决策或经营决策失误以及运营效率不高可能导致公司运营效益及效率低下的风险。
(2)财务报告失真风险。既由于各项经营管理不到位,可能造成经营数据不准确,导致会计核算的依据不真实;或未完全按会计准则、会计制度等规定进行会计核算和信息披露,反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。
(3)法律法规遵循性风险。既公司经营管理活动没有全面执行国家法律、法规和政策规定;或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响的风险。
2、定期组织风险评估,落实风险控制责任。
(1)通过公司或部门办公例会的形式及组织专项调查和抽查有关合同、协议、控制流程等方式组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。
(2)落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时加大监督检查的力度,确保各项经营活动能够严格按照内控措施规范执行。
利用信息技术 辅助内部控制的有效实施
目前越来越多的业务运作依靠信息系统的支撑,特别是中国联通这样一家经营综合电信服务的运营商,其各项业务收入报告,各项资费套餐的计费及分析,代理佣金的计提、稽核和支付,有价卡、手机终端等资产的进销存管理,这些复杂的数据都必须依靠IT系统的支撑才能完成。因此,IT系统的控制在建立与保持有效的内部控制方面也发挥着重要的作用,事实上,信息化本身的目的之一,就是促使企业将好的管理做法固化为信息化中的规则与流程,并进而形成公司的管理习惯,以提升公司的管理水平。
中国联通依靠IT系统将公司经营活动过程中形成的有关收入、成本、资产负债等交易事项的记录进行了统一和规范, 明确了信息生成、传递、使用、维护等规则, 明确了收入、成本、资产负债的指标口径、核算内容和文档格式, 根据详细交易记录和业务核算结果进行汇总加工,保留业务核算详细记录,形成了收入类、成本类、资产负债类的经济业务核算信息表单,经济业务核算信息表单作为会计核算的原始凭证,确保了经营活动过程中产生的业务核算信息能够满足公司内部管理、会计核算和对外信息披露的需求。
由于中国联通采用了统一的会计核算方法,规范的会计核算行为,从而保证了会计基础信息表从账务系统中自动取数的便捷和准确,实现了各级次会计报表自动统一生成。同时压缩会计报表加工周期,使各级分、子公司在会计报表编制完成后有足够的时间进行财务分析。为提高财务部门对经济业务核算表单的处理效率和质量,公司统一组织开发了中国联通财务系统业务数据集成转换工具,经济信息文档通过该转换工具自动转换生成财务核算系统的记账凭证,从而避免手工录入凭证可能出现的错误,确保会计核算的准确性。对通过转换工具自动生成记账凭证的经济业务核算表单,纳入公司电子表格的管理范围,确保经济业务核算电子表单的数据真实、准确、完整,以及业务数据转换为财务数据的准确性。
4. 内控和内审有什么区别
内控与内审的区别:
1、目标不同。内部控制是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部审计主要手段是查证、函证、抽样、座谈、调查等。
3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等;内部审计的关注点是各项指标完成情况,异常财务现象,财务规范性等。
4、对象不同。内部控制的对象是整个企业的各个环节;内部审计是相关环节和财务相关信息。
5. 治理型内部审计的实际案例,或者治理型内部审计实务中的知识
可从如下几方面着手。
(一)合理安排审计机构的组织地位,提高审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督、评价、服务职能,并侧重于对高层经理及其下属各职能部门工作进行监督与评价,提出建设性建议。
第二,变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较合理的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度,功能名存实亡、功能弱化等问题,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的管理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“政治上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监督、治理作用
内部审计的独立性要真正得到保证,至少须具备以下条件:(1)审计委员会须确保内部审计机构能充分地、不受限制的与公司高级管理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;(2)审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力;(3)内部审计机构负责人(简称CAE)的聘用、解雇决定应由审计委员会主席认可,其还必须适当参与CAE业绩的考核及薪酬的决定;(4)审计委员会必须让CAE及外部审计师有机会定期与其进行非公开的商谈和讨论,而没有管理层人士参加。可见,要保证内审的充分独立,避免受管理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会要能对本公司的经营、管理有彻底的了解,其必须考虑内部审计师的工作。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被社会各界所接受,并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍认识和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)提高内审人员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监督作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证明其职业胜任能力。目前,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的考试,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续教育方可注册,否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定成为企业管理当局提高效率、管理和控制风险、实现企业目标最得力的智囊。因此,企业设立的内部审计机构是否有效除具备独立性外,最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。
(三)丰富审计主体
治理审计的主体可以是多方面的,在以相应的机构主导之下,根据业务需要,可能需要多方面人员参与进来,包括企业专职内部审计人员、企业相关部门的专业人员、外部独立审计师、独立董事以及其他利益相关者等,并由此分为内部治理审计和外部治理审计。这一现实的做法,完全打破了内部审计原有的“内部性”壁垒,外部人员也可以实施内部审计。如果符合成本效益原则,内部审计的联合外部专业性的咨询公司进行内审咨询都是可行的。
(四)拓展审计对象及范围
1、实施治理过程审计
(1)战略审计。 战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和管理层施加约束;战略审计应采取由董事会主导的审计模式,主要由公司的独立董事来负责执行,是独立董事参与战略管理过程的主要方式。其审计的主要内容是对公司经营战略实施前监督和评价其制订的合理性。通过战略审计既可使公司的资源得到合理配置,在实现目标的同时,不断获得更多的资源;又可使公司不断适应外部环境的变化,抓住发展的机遇,避免或减少威胁,确保公司战略符合股东的利益,以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。
(2)加强风险管理审计。风险管理审计是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化,如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险管理策略。
(3)重视内部控制审计。以内部控制评价为核心的管理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与方法对内部控制系统实施健全性评价,以及通过穿行试验或重点测试来进行符合性测试等,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效,并找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益。
2、对公司治理效果进行评价
(1)董事会评价
董事会评价是通过对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业使命和战略的制订、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)作出评价,对董事会的治理责任及其业绩作出保证。董事会评价的难度是评价标准的选择。以下方面可作为董事会责任的评价标准:法律、法规、政策、社会规范;历史模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上,目前各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会评价现有的具有较强操作性的参考标准。
(2)评价审计委员会的活动
审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与管理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等问题进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。
审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。
(2)管理责任审计
管理责任审计是以评价管理(经营) 责任为主要的业务内容,通过对经营管理活动(经营或项目、业务或事项等) 进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种中国特色的治理审计。
(五)改进内部审计的技术与方法
1、内部审计应该突破单纯的、事后审计的传统方式。
随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
2、内部审计的实施应向内部审计与外部审计相结合的方向发展
内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)协调并统一内部审计的相关规制
近几年,作为完善与发展内部审计规制的重要举措,国家审计署发布了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及二十余项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业管理体制,使我国内部审计工作由行政型的法规强制管理、分散管理,转变为社团型的行业自律管理、集中管理。
6. 内控和内审的区别
内控和内审的区别如下:
1、概念不同
内控是内部控制的简称,指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内审是内部审计的简称,内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否在实现组织目标。
2、范围不同
内审以财务报告内部控制为主。内审的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。但是以整个内控作为内审的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。
3、性质不同
内审是企业外部对企业的内控,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价,通常情况,授权内审机构对企业内控进行评价,是一种相对独立的服务业务。
4、责任主体不同
在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成,两者之间不能相互替代和免除。
(6)内控内审案例扩展阅读:
内控的管理局限
1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力,作出在事后看来没有产生理想结果的判断。
2、内部控制体系设计中的缺陷。制度是人执行的,在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。
3、 管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图,而拒绝执行既定的政策或程序。
4、 员工串通或舞弊。
5、 建立控制的相关成本与效益比较。
7. 内部审计独立性缺失的案例
网络文库中有:
http://wenku..com/link?url=13---_pwUe5T-u_XSQcGN7NkLik7
8. 内部控制审计的内部控制五要素
内部控制审计的内部控制五要素如下:
1、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
4、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
5、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(8)内控内审案例扩展阅读:
内部控制审计的审计内容:
1、内部控制审计计划及重大修改情况;
2、相关风险评估和选择拟测试的内部控制的主要过程及结果;
3、测试内部控制设计与运行有效性的程序及结果;
4、对识别的控制缺陷的评价;
5、形成的审计结论和意见;
6、其他重要事项。