“zhendaoh”通过精心收集,向本站投稿了4篇计算机审计过程中的内部控制问题,下面是小编给各位读者分享的计算机审计过程中的内部控制问题,欢迎大家分享。
篇1:计算机审计过程中的内部控制问题
计算机审计过程中的内部控制问题
计算机应用的普及,要求审计时注意计算机的舞弊,在数据管理和计算机系统管理中更加强调内部控制,不断完善计算机审计理论.
作 者:钱英 作者单位:连云港职业技术学院经贸系 刊 名:工业技术经济 PKU英文刊名:INDUSTRIAL TECHNOLOGY & ECONOMY 年,卷(期): “”(6) 分类号:F2 关键词:计算机审计 数据管理 计算机舞弊篇2:财务报告内部控制审计问题分析
财务信息失真问题受到了社会各界的广泛关注,严重制约经济的快速、健康、顺利发展。为了进一步增强企业内部控制制度,加强信息披露,欧美等西方国家对上市公司进行了财务报告审计与财务报表审计为主的双重审计方式,并取得了良好的实施效果。世界其他各国开始纷纷效仿美国,制定了类似的审计制度。正处于经济转型时期的中国,开始财务报告内部控制审计问题的研究,对企业自身的自律将起到十分重要的作用,同时对国家的有关职能部门对企业的服务和指导也将起到一定的引导作用,甚至可以对有关政策法规的制定也有一定的支撑作用。
一、关于财务报告内部控制的意义界定
随着我国法律制度的不断完善,企业内部控制签证指引出台并付诸实施,本文件指出,企业内部控制签证指的是会计事务所等部门所接受的相关委托,并对财务报告以及企业相关内部控制的`有效性进行签订,并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度,并取得良好效果。介于此,我们也可以立足我国国情,充分借鉴与吸收SEC美国证券交易委员会定义:财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的,同时受到企业董事会以及管理人员的影响,为满足外部使用的可靠性的财务报表,制定合理的会计原则。具体包括以下程序与政策:第一,保持合理的、详细的会计记录,并全面、准确的反应资产的处置与交易情况。第二,企业对交易事项进行全面记录,从而,使编制财务报表更加符合会计原则要求。企业所有的财务活动,必须经过董事会与管理层的合理授权。第三,为了预防企业未经授权的使用、处置资产以及及早发现,提供外部保障。
二、现阶段我国财务报告内控审计存在的主要问题与对策
1、缺乏公认的财务内容控制标准
自从我国内部控制推出以来,其内容与定义几经演变,到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规,但从整体上看,还没有达到相关标准。现阶段大部分规定的内容,只是基于原则性的考证,缺乏操作性。规范的实效与缺失,会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善,建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系,并以此为标准,加快行业试点开展,并积极推动我国内部控制制度建设与发展。
2、财务报告内部控制审计成本分析
截止到目前为止,大部分国家都积极出台了相关法律法规,要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年,越来越多的企业呼吁内部控制报告的开展。自从以来,我国证监会规定,企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。
3、关于内部控制审计的现实性问题
关于企业财务报告的内部控制审计实施,社会上出现了不同的声音。部分支持者们认为,通过内部控制审计、加强信息披露,能够有效降低财务舞弊现象的发生。通过公开报告,让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度,这样对会提高企业审计成本,而社会公众对于其披露的信息,会被误导。对于这一问题的界定,我们没有直接经验可以遵循,仍需要摸石头过河。
4、是否能减轻或替代审计责任
美国PCAOB NO2势必会提高审计人员的报告责任,与此同时,会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心,对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强,其对徇私作弊现象的发生起到非常重要的作用。就比如,管理当局需要负责财务报表一样,管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任,从而形成较为完善的内部控制管理体系。
三、财务报告内控审计的思路分析
1、全面掌握被审计单位的环境
全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构,包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说,企业管理层面的风格、职责与角色确定,公司道德规范,审计委员会是否强有力等等。
2、制定合理的审计计划
结合企业控制环境以及对财务报告的影响,合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等),需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面,流于形式起不到实际效果,最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说,在制定计划时,需要分配适合的项目人员,对助理人员做好针对性督导与培训,结合需要制定专家利用计划。
3、识别并评估企业层面的内部控制
对被审计企业内部控制层面进行识别并评估,理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通,对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。
篇3:关于我国上市公司内部控制审计相关问题探析
2.1 内部控制审计的基本概念及范围
内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
2.2 财务报告内部控制审计与财务报表审计的关系
财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。
篇4:关于我国上市公司内部控制审计相关问题探析
3.1 计划审计工作
注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。
3.2 识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。
3.3 识别重要账户、列报及相关认定
注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。
3.4 了解错报的可能来源
注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
3.6 评价控制缺陷
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。
3.7 完成审计工作,出具审计报告
注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
4 结语
健全有效的内部控制对保证上市公司的财务报表的可靠性至关重要,而内部控制审计是内部控制最有效的监督手段,也是监管内部控制外部性的必然要求。因而,内控审计对注册会计师的专业判断能力提出了更高的要求,也加大了会计师事务所和注册会计师的风险责任。然而,我国上市公司财务报表审计发展相对较早,注册会计师大都具有丰富的专业知识和经验,而对于上市公司内控审计这一新生的鉴证业务,我国注册会计师大都缺乏实战经验,我们有很多制度和方法都是借鉴美国内部控制审计理论和实践。因此,注册会计师应当不断加深理论学习,借鉴国外审计实践经验,不断总结规律,深化上市公司内部控制审计理论,优化上市公司内部控制审计方法。
