“玫嘟拉咪”通过精心收集,向本站投稿了10篇内部控制审计:中国内部审计理论研讨主题,下面是小编整理后的内部控制审计:中国内部审计理论研讨主题,欢迎您能喜欢,也请多多分享。
篇1:内部控制审计:中国内部审计理论研讨主题
内部控制审计:中国内部审计理论研讨主题
中国审计报 04期
日前,中国内部审计协会确定今年内部审计理论研讨的主题为“内部控制审计”。
本主题要求梳理内部控制审计相关理论,结合内部审计准则的要求,立足实践分析内部控制审计现状,总结成熟的经验做法和遇到的问题,探讨如何更好地通过开展内部控制审计,帮助组织完善治理、增加价值。
本主题研讨的具体内容包括:企业或行政事业单位开展内部控制审计的组织方式;内部控制审计的程序、内容和方法;内部控制缺陷认定的过程、方法、难点及对策;内部控制审计报告的内容及应用;对信息系统实施内部控制审计的实践;内部控制审计的成效以及面临的问题和应对策略;内部控制审计未来发展等。论文的`题目和具体内容可以自行确定。
为确保此次理论研讨活动的顺利进行,中国内审协会要求各省、自治区、直辖市和计划单列市内部审计(师)协会,中国内部审计协会各分会,中央部门和直属机构较多的企事业单位,要广泛宣传,认真部署,严格审核,保证研讨活动的质量。各单位在开展研讨活动时要认真选题,深入调研,制定详细的研讨计划和实施方案,认真总结开展内部控制审计的做法,理论联系实际,深入研究实践中的成熟经验和遇到的问题。
中国内部审计协会还将设立组织奖,对认真组织、精心遴选、成果突出的单位予以表彰。
篇2:中国内部审计准则
第一章、总则
第一条、为规范内部审计工作,明确内部审计机构和人员的责任,提高内部审计
工作的质量,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定本准则。
第二条、本准则所称内部审计,是在组织内部的一种独立客观的监督和评价活动,
它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。
第三条、本准则适用于各类组织的内部审计机构与人员,及其从事的全部审计活动。
第二章、一般准则
第四条、一般准则是指内部审计机构的设立及其职权、内部审计人员应当具备的基本资格条件和职业的要求。
第五条、内部审计机构设置应考虑组织性质、规模、内部治理结构以及相关法令的规定,并配备一定数量的内部审计人员。
第六条、内部审计机构应在其内部建立严格的质量控制制度,并积极了解、参与组织内部控制制度的建设。
第七条、内部审计人员应具备专门学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持这种专业胜任能力。
第八条、内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行审计业务。
第九条、内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。
第十条、内部审计人员应具有人际交往的基本技能,能以恰当的方式与他人进行有效的沟通。
第三章、作业准则
第十一条、作业准则是内部审计机构和人员在审计计划、审计准备和审计实施阶段应遵循的行为规范。
第十二条、内部审计人员在审计过程中,应充分考虑重要性与审计风险。
第十三条、内部审计人员应考虑组织的风险及管理的需要,制定审计计划,对审计工作做出合理安排,并报经主管领导批准后实施。
第十四条、内部审计人员在实施审计前,应向被审计单位送达审计通知书,并做好必要的审计准备工作。
第十五条、内部审计人员应深入调查了解被审单位的情况,对其经营活动及内部控制的真实性、合法性和有效性进行测试。
第十六条、内部审计人员可以运用座谈、检查、抽样和分析性程序等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第十七条、内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计计划确定的.目标和范围。
第十八条、内部审计人员应将收集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。
第四章、报告准则
第十九条、报告准则是内部审计人员反映审计结果,出具审计报告,以及内部审计负责人批准和报送审计报告时应遵循的行为规范。
第二十条、内部审计人员应于审计实施结束后,出具审计报告。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。
第二十一条、内部审计报告应说明审计目的、范围、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。
第二十二条、内部审计报告应声明系按照中国内部审计准则的规定办理,若有未遵循该准则的情形,审计报告应对其做出解释和说明。
第二十三条、内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。
第二十四条、内部审计机构在内部审计报告经主管领导批准后,应向被审单位下达审计意见书或审计决定书。
第二十五条、内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。
第二十六条、内部审计人员应进行后续审计,以确保审计报告所提出的审计结论和建议得到有效实施。
第五章、内部管理准则
第二十七条、内部管理准则是内部审计机构负责人管理内部审计工作,充分利用审计资源,履行内部审计职责,实现审计工作目标的规范。
第二十八条、内部审计机构负责人应确定年度审计工作目标,制定年度审计工作计划,编制人力资源计划和财务预算。
第二十九条、内部审计机构负责人应根据《中华人民共和国内部审计条例》和中国内部审计准则,结合本组织的实际情况,制定审计工作手册,以指导内部审计人员的工作,并作为监督、检查的依据。
第三十条、内部审计机构负责人应建立内部激励制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条、内部审计机构负责人应保持与国家审计机关的联系,依法接受国家审计机关的监督和指导;应保持与民间审计组织的协调,并评价其工作效率。
第六章、附则
第三十二条、本准则由中国内部审计师协会负责解释,审计署颁布。
第三十三条、本准则自****年*月*日起施行。
内部审计职业道德规范
第一条、内部审计人员在履行其职责时,必须严格遵守中国内部审计准则及内部审计师协会制定的其他规定。
第二条、内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。
第三条、内部审计人员在履行其职责时,必须保持廉洁,不能收受任何有损自己职业判断的有价值的物品。
第四条、内部审计人员必须保持应有的职业谨慎,只能开展那些在其专业胜任能力范围之内预期能合理完成的工作。
第五条、内部审计人员应诚实地为组织服务,不做任何有违忠诚性原则的事情。
第六条、内部审计人员必须遵循保密性原则,慎重地使用他们在履行职责时所获取的资料。
第七条、内部审计人员不得有意从事损害国家利益、本组织利益和内部审计职业荣誉的活动。
第八条、内部审计人员在审计报告中应真实地披露他们所了解的全部重要事项。
第九条、内部审计人员应不断接受后续教育,努力提高创新素质和创新能力,提高服务质量。
篇3:中国内部审计准则
第1号:内部审计报告及其传递
第2号:内部审计工作底稿
第3号:内部审计证据
第4号:后续审计报告
第5号:内部审计计划
第6号:内部审计通知书
第7号:内部审计质量控制
第8号:对舞弊的预防、检查和报告
第9号:报告内部控制
第10号:内部审计与外部审计的协调
篇4:内部控制监督与审计
测试成绩:100.0分。 恭喜您顺利通过考试!
单选题
1. 企业内部控制监督的第一大主体是: √
A
B
C
D 内部审计机构 企业董事会所属的审计委员会 外部监督机构 企业中的上级主管人员
正确答案: B
2. 内部审计存在的原因不包括: √
A
B
C
D 上市公司规模的日益扩大 机构和其业务的日益复杂 使管理层独立履行其责任 提高企业运作效率并增强其活动的附加值
正确答案: C
3. 下列关于内部审计的'角色,表示错误的是: √
A
B
C
D 防错纠弊的检察员 经营绩效的审计 受欢迎的企业内部活动的监督者 风险管理咨询
正确答案: C
4. 企业内部审计基本流程的第一步是: √
A
B
C 制订审计计划 审计准备 形成审计结论和建议
D 选择审计对象
正确答案: D
判
篇5:内部控制监督与审计
断题
5. 一般而言,常规性审计比临时性审计的效果更好。此种说法: √
正确
错误
正确答案:
错误
篇6:财务报表审计与内部控制审计
财务报表审计与内部控制审计
一、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计
实质性测试与内部控制审计控制测试的整合要点对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的',将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
篇7:谈内部审计风险及其控制
一、内部审计风险形成的原因
(一)内部审计机构的相对独立性
内部审计机构是单位内设机构,在本单位负责人的 领导下开展工作,为本单位实现经营目标服务,因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。
内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位 领导既 领导财会工作,又 领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对 领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)内部审计对象和内容的复杂性
随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。
(三)内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
(四)内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险,
二、内部审计风险的防范与控制
(一)理顺内审管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
(二)提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
(三)改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
(四)完善内部控制制度,加快内审法规建设
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
篇8:审计内部控制的论文
4月,财政部、证监会等五部门出台了《企业内部控制配套指引》(18个应用指引,1个评价指引和1个审计指引),连同6月发布的《企业内部控制基本规范》,我国的内部控制规范体系已经建成。内部审计既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。笔者认为,在内控规范体系出台后,内部审计已由幕后走向前台,内部审计理念将发生以下四个转变:即从财务审计向财务报告内部控制审计转变;从经营层业务导向审计向战略层治理导向审计转变;从事后审计向全程审计转变;从查错防弊导向审计向价值增值导向审计转变。
一、从财务审计向财务报告内部控制审计转变
传统的财务审计强调的是结果理性,而忽视了对生成财务报表的内部控制系统的过程理性的审计。近几年,公司倒闭大多与公司内部控制失效、无法提供必要的和可靠的财务信息有关。笔者认为,要解决公司财务信息不真实、财务报告误报的灾难性问题,关键在于建立有效的内部控制机制和发挥作用的内部审计。《萨班斯—奥克斯利法案》(下称萨班斯法案)404条款要求经营层在会计师事务所对财务报告内部控制审计之前对本组织内部控制状况进行自我评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级经理层提交内部控制评价报告,高级经理层认可后才能向会计师事务所提交。这样一来,就把内部审计人员从“后台”推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。《企业内部基本规范》第十五条明确指出,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。《企业内部控制评价指引》和《企业内部控制审计指引》也明确指出,内部审计部门对内部控制的设计和运行具有不可推卸的评价和监督职责。这就为内部审计向财务报告内部审计转变提供了法理依据,内部审计由结果理性的财务审计向程序理性的财务报告内部控制审计转变是势所必然。
二、从经营层业务导向审计向战略层治理导向审计转变
长期以来,我国内部审计一直处于经营层业务导向审计的范畴,许多企业的内部审计机构是在总经理或副总经理的经营层领导之下,甚至有一部分是由负责财务的总会计师或者负责财务的副总经理主管。这种把内部审计的地位限制在总经理或负责财务的副总经理的经营层级以下,实质就是经营层业务导向审计,而战略决策层相关的审计成为内部审计的盲区。同时由于我国企业的组织架构中,审计委员会制度不健全或形同虚设,阻塞了内部审计由经营层业务导向审计向战略层治理导向审计的上升路径。
我国内部控制规范体系的出台,为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。首先,《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会,构建内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。同时,《企业内部控制评价指引》明确指出,内部审计部门负有对内部控制的再控制和评价之责,有权直接向董事会及其审计委员会报告,内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会。在隶属关系上,内部审计部门不再由经营层领导,而是由董事会下设的审计委员会领导,直接对董事会负责,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。其次,《企业内部控制基本规范》体现了内部审计部门向董事会(审计委员会)和经营层(总经理)双轨报告、双重负责的模式。职能性审计报告向审计委员会报告,而行政性审计报告向经营层报告。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。
三、从事后审计向全程审计转变
《企业内部控制基本规范》指出,企业建立和实施内部控制制度应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。
(一)事后审计的内部控制功能与作用
事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作出全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和经理汇报。
(二)事中审计的内部控制功能与作用
事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制度制定过程中对既定战略目标的偏离倾向和执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制制度的行为,应及时通报情况和反馈信息,并严格追究相关人员的责任,维护内部控制制度的严肃性和权威性。
(三)事前审计的内部控制功能与作用
事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变;体现了审计的"免疫系统"功能的转变。事前审计的控制功能与作用突出体现在对事前控制标准的制定和控制环境的改善等方面。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,最大限度地保证企业战略目标的实现和财产的'安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括经营层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
四、从查错防弊导向审计向价值增值导向审计转变
传统内部审计侧重于查错防弊和对经营业务层的监督控制,甚至和作为被审对象的经营业务层形成了对立面,使内部审计工作阻力重重,内部审计的监督职能效果大打折扣。实际上,内部审计和作为被审对象的管理层目标应是一致的,都在于实现组织目标和增加股东价值。在防风险、重控制、强监管的时代背景下,内部审计必须要转变目标理念,应由过去的查错防弊等一般防护性目标,发展到预测决策、献计献策等高层次的增加组织价值的目标导向上来。正如国际内部审计师协会颁布的《内部审计实务标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
内部审计创造价值的途径是提供有价值的信息,其增值功能的实现是一个间接的过程。恰当的内部审计,还会起到优化企业内部价值链的每个连接和降低连接间的协调成本的作用。内部审计创造的价值表现为显性价值和隐性价值:内部审计通过自己的努力帮助组织预防和减少损失,提高组织运行效率,当内部审计成本小于损失的减少时,企业的价值就增加了,这是内部审计创造的直接价值,也是显性价值。除此之外,由于内部审计天然的监督职能,还会产生“威慑价值”,即无论内部审计是否发现了问题,由于在公司治理架构中有其存在,客观上会对组织内的包括总经理在内的各级管理者产生震慑作用,使其尽忠勤勉职责,避免偷懒和机会主义行为,并努力改善他们的工作绩效,以应对内部审计的监督和检查。当然,这种被动的“自控”行为客观上导致了组织价值的增加,这种“威慑价值”的实质也是潜在价值、隐性价值。
篇9:审计内部控制的论文
一、内部审计的作用
1。 内部审计的监督作用。内部审计的作用,是随着内部审计目标的变化而变化的,它的基本作用首先是经济监督。内部审计监督是对单位经济监督的第一个窗口,通过审计监督来规范单位的经营行为,使经济整体运行协调一致,从而自我约束。具体来说,要对财务收支进行监督;要对单位的重点部门进行监督;要对单位的内部管理制度的执行情况进行监督。通过对所发现问题的揭示,促使各部门规范管理,堵塞漏洞,为单位实现经营目标服务。
2。内部审计的评价鉴证作用。评价是内部审计的基本职能和作用之一,实质是对审计检查中发现的问题进行评议。鉴证是对单位经济活动的鉴别和证明,针对所取得的成绩和存在的问题,提出有建设性和针对性的意见和改进建议。通过开展绩效审计、经营目标审计、内控制度审计,对单位内控制度执行情况进行及时掌握及评价,协助管理者更有效地进行经营管理活动。
二、单位内部审计现状
1。内部审计机构设置不完善,独立性不强。内部审计的地位和职能定位不够清晰,作用难以发挥。独立性原则是内部审计工作的一项根本指导性原则,内部审计机构和人员只有在组织上、行为上都是独立的,职能才能得以充分发挥。一些单位对内部审计认识不足,将内审机构合并到纪检、监察或财会部门,或者由会计人员兼任,使得内部审计的独立性和公正性无法得到保证。
2。内部审计程序不规范,技术手段滞后,难以适应工作需要。许多单位的内部审计工作仍局限于单纯的财务收支或收费价格等方面的审计,没有或很少开展对经济责任制和内控制度的评价。少数审计人员缺乏风险意识,不能严格履行相应的审计程序,导致相关审计准则的运用流于形式或没有得到正确运用,使得很多部门内审工作不能为单位管理者提供决策参考,不利于两个效益的提高。
3。单位内审人员专业素质普遍较低,制约了审计工作的开展。现代内部审计工作要向事前、事中转移,要求内审人员具有综合性管理知识,但实际工作中,搞内部审计工作的审计科班出身的人少,有的人员是从其他部门调来的,有的只掌握某一方面的知识,甚至对审计业务一窍不通,缺乏必要的审计专业知识和审计技巧,而且对单位经营管理工作缺乏了解,难以发现深层次的问题。
三、加强单位内部审计的方法
1。严格执行审计程序。严把审计取证关,审计人员所取得的证据必须客观、真实、充分、有力、合规;严把审计复核关,通过实行审计复核,强化审计人员的服务意识,增强审计人员的责任感和使命感,确保审计质量,从而降低审计风险。
2。不断改进工作方法,提高内部审计工作质量。一是事前审计与事中、事后审计相结合,内审的作用应不仅限于事后监督,更多的应是事前预防与事中控制。随着单位管理水平的提高,它将对单位进行全过程、全方位的监督和评价,以便及时发现各个环节存在的问题,把单位风险降到最低,把问题解决在萌芽状态或初始阶段。二是微观审计与在宏观方面发挥作用相结合,既从宏观调控和宏观管理的要求出发安排审计项目,又在审计若干具体项目后,综合加以分析,找出共同性或倾向性的问题及其产生的原因,有针对性地提出解决的意见和建议,为领导决策提供依据,为规范单位财务收支行为提出建议。三是对审计发现的问题坚持治标与治本相结合,对审计发现的问题既要进行恰当处理,又要深入分析产生的原因,从帮助建立健全各项规章制度和内部控制制度、加强管理工作等方面从根本上加以解决,使之不再有重复发生的可能。
3。 建立健全内部审计制度考核机制和激励机制。为了保证单位内部审计制度能有效地发挥作用,并使之不断地得到完善,必须定期对内部审计制度的执行情况进行检查与考核,评价单位管理内控制度的健全性和有效性,看内部审计制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部审计制度不能执行或不能完全执行,估计可能产生或已经造成什么后果。开展对专项业务活动的审计,评价各部门对单位决策和规章制度的执行情况以及是否达到预定目标,对于违规违章的,坚决给予行政处分和经济处罚,只有做到压力与动力相结合,才能最终达到内部审计的目的。
4。加强内部审计队伍的建设,提升审计工作水平。要将那些懂业务、知识面广、能力强的人选拔进来,提高内审人员的整体素质,在对内部审计人员的业绩评价上,严格考核制度。内部审计人员不仅要具有良好的职业道德修养和敬业精神,而且还要具备较高的工作技能和审计理论水平。单位应对内审工作提出更高的要求,增强内审人员的使命感、责任感。同时,还要加强内审人员的后续教育,内审人员也应注意更新知识,通过自学、培训、继续教育等方法不断拓宽知识面,改善自己的知识结构,掌握多种技能,不断适应经济环境的变化,促进单位又好又快发展。
篇10:内部审计工作总结
在公司领导和审计监督委员会的关心、指导下,集团公司内审人员以“热情、高效、负责”为理念,切实发挥内部审计的增值职能和服务职能,在完善内部控制和防范经营风险等方面做了一定工作,较好的完成了内审工作任务,集团公司也被评选为20__年度全省内部审计先进单位。目前,集团公司总部及各级子公司已组建内审机构6个,内审人员18人,其中专职人员10人。
集团公司共开展内部审计项目42个,总审计金额达190亿元。其中,重点对所属9家子公司、13家三级企业____年至20__年财务状况、内部控制情况和投资项目情况进行了全面审计。同时,继续做好天下锦城、水岸星城等工程项目跟踪审计工作,组织开展了工会经费收支专项审查,起草、修订了内部审计相关制度,并积极配合省国资委第七监事会对集团公司____年以来的投资项目开展驻点专项监督检查。
集团公司内审工作的重点内容包括,全面完成20__年子公司审计的后续工作,并结合国资委监事会监督检查意见,及时制定整改方案;认真做好工程决算审计和工程项目跟踪审计工作,提高资金使用效益;开展有关子公司法定代表人离任经济责任审计工作;加强内审制度建设和对子公司内审工作的指导,完善内部审计工作报告制度;加强对相关从业人员的业务知识培训。
