欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 内部审计控制论文

内部审计控制论文大全11篇

时间:2023-04-24 17:03:35

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部审计控制论文范文,希望它们能为您的写作提供参考和启发。

内部审计控制论文

篇(1)

关键词:

医院财务;内部审计;风险

一、影响医院内部审计风险的因素

(一)领导对内部审计的重视程度不足

我国的大部分医院都有内部审计机构,然而该机构的设立很大程度上是由于法律或者行政命令的强制要求,而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差,自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性,认为医院作为公共事业单位,内部审计毫无意义,没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。

(二)医院内部审计机构的独立性较差

在我国医院中,内部审计机构的工作人员与医院其他管理部门存在较大的利益关系,这就造成内部审计机构的独立性相对不足,在开展审计工作的过程中很容易受到外界因素的影响,也使得审计处理决定失去执行力。

(三)医院内部审计适用性不足

随着我国经济的不断发展,医院的经营规模也在不断地扩展,经营业务的复杂性和多样性不断增加,这就使得内部审计范围逐步增大,传统的内部审计越来越难以满足医院的发展需要,为内部审计工作的开展带来了一定的难度。

(四)内部审计程序存在缺陷

在信息化程度不断提高的今天,被审计单位的会计信息资料越来越多,各种虚假、错误的数据资料占其中的比例也有所增加,这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。

(五)内部审计人员的综合素质较低

审计人员是审计工作的直接参与者,这就表明其综合素质的高低,对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强,涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识,还必须具备极为丰富的实践经验。然而由于种种原因,医院内部审计机构并未对招聘的人才进行深入培训,造成相关工作人员在某些方面的能力存在不足,增加了审计风险发生的可能性。

(六)医院内部审计的相关法律法规尚不健全

随着市场经济的不断发展,我国的法律法规也得到了不断地完善。然而应当注意到的是,法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全,这就造成在内部审计工作开展的过程中,一旦出现新的问题,无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观,且不同的审计人员在经验、专业水平等方面存在一定的差异,因此处理问题的方法必然会出现不同,这也在一定程度上造成审计风险的发生。

(七)医院经营风险

当前许多医院领导仍然片面的追求经营效益,忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升,但在内部管理方面存在严重问题,使得医院的经营风险反而大幅增加。

二、医院内部审计风险的控制

审计风险实客观存在的,我们无法通过任何方法予以规避。但是只要采取有效的管理,就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险,主要可以采取以下几点措施:

(1)深化医院内部审计机构工作人员的思想认识。

加强对内部审计工作的认识,是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通,向他们详细讲解内部审计工作的重要性,从而获取医院领导各方面的支持。

(2)加强对内部审计工作的宣传。

在审计工作开始时,医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪,导致正常的内部审计工作难以开展,不仅严重影响了审计人员的工作积极性,也对其形成了巨大的思想负担,这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传,被审计单位能对审计工作有全面的了解,提高审计工作的配合度,并为内部审计机构树立良好的影响,令审计工作获得认可。

(3)建立健全审计质量保障体系。

第一职责分离,即内部审计的工作必须由两个或两个以上的审计人员共同完成,这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核,将审计报告交由审计组集体讨论,并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全,审计程序是否合理,审计结果是否正确。一旦出现问题,应当在第一时间予以解决。

(4)完善内部审计机构的建设,加强审计人员的综合素质。

高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识,从而尽可能的规避审计风险,提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响,主动提高自身各方面的素质。现代审计制度,对审计人员的职业道德和业务能力提出了更高的要求,因此医院内部审计机构应当培养一批素质高,能力强的审计人员。强化内部审计人才队伍的建设,是促进医院内部审计工作发展的关键环节,也是降低内部审计风险的可靠保证。

作者:韩文 单位:湖北省应城市人民医院

参考文献:

篇(2)

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

篇(3)

二、内控审计存在的若干问题

内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:

.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。

2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。

3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。

三、关于加强企业内控审计应用的对策

1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。

2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。

3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。

篇(4)

企业内部审计的评估职能,能够促使企业内部的各个部门进行经营活动的有效对比与参考,并且以此来进行分析与判断,在肯定企业成绩的同时,也正确的认识到工作中存在的不足,进而促使企业内部经营管理水平的不断提高,使公司能够获取更大的效益,增强企业的竞争能力。此外,还可以按照标准化的要求,科学的评价企业内部控制系统,检查其是否健全和完善,结合具体情况,更加科学的优化和更新企业的内部控制系统。因此,在企业内部审计开展过程中,内部审计评价也是需要重视的一个方面,可以顺利发现企业发展过程中存在的问题,采取相关方法来改进和完善,将企业内部控制系统的作用给更好的发挥出来。

2.保护作用。

企业在内部审计开展的过程中,通过监督各项业务活动,来保证内部各个部门可以严格依据相关规定和要求来开展经济活动,对于企业内部出现的问题,及时的发现和解决。对于出现的各种问题,及时总结和探讨,完善企业内部控制系统,将内部控制的作用给更好的发挥出来。因此,保护作用也是内部审计所具备的功能,可以让企业更加顺利规范的开展各项控制、业务活动和管理活动,以期能够实现企业预期的目标。

二、加强企业内部审计对企业的意义

1.提高资产的使用效率和保护资产的安全。

在企业发展过程中,内部审计发挥着十分重大的作用,通过审计企业的各类资产管理,就可以将资产管理过程中出现的问题给找出来,采取针对性的措施进行解决,这样管理水平就得到了提升。研究发现,在企业资产总额中,非常重要的一个组成部分是存货和固定资产,那么就需要结合制度要求,科学管理各项资产。比如在存货管理中,需要重视多个环节,如存货验收入库、出库、盘点等等,对实物资产动态变化进行审计,保证分离了会计上的记录和实物保管,仔细核实和登记实物资产的损毁以及流失情况,在盘盈盈亏方面,有完整的报批手续,在账务处理方面,严格依据相关的规定和准则来进行。

2.加强内部会计控制审计,保证企业顺利实现经营目标。

从会计控制制度的角度上来进行分析,对企业的会计核算大力控制;如今在经营管理中还存在着诸多的问题,因为没有足够的凭证和全面的手续,这样就无法得到真实的会计资料,有工作人员出现弄虚作假的问题,这样就无法独立开展内部审计工作,无法有效的监督和检查内部控制,因此就无法控制企业发展目标的实现过程。如果在整个监督机制中,内部控制部门有着较大的权威和较高的地位,企业领导者有着高度的重视,就可以有效实施内部控制工作。通过内部审计,将处理措施以报告的形式向领导反馈,企业领导层需要及时反馈,这样方可以顺利实现企业的各项发展目标。

3.科学配备内部审计人员

审计部门在企业发展过程中,需要将审计监督的作用给充分发挥出来,领导也需要给这个方面以足够的重视,只有这样,内部审计人员方可以独立的开展工作。如今,还有诸多问题存在于管理体制中,部分企业没有充分重视内部审计,在审计队伍中安排的部分人员,没有较高的审计业务素质,这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中,因为审计人员没有较高的专业水平和综合素质,可能会对经营上的一些行为瞒报,审计人员获得的信息不够可靠,即使部分行为与企业内部控制制度不符合,但是因为是领导授权的,内部的审计人员为了保护自身,无法保证审计独立性。这种情形之下,内部的审计人员所得出的审计结果,无法公正客观的反映出企业真实的经营情况,企业的管理层所得到的信息和实际事实存在一定的偏差。

三、企业内部审计存在的问题

1.企业内部审计人员素质普遍不足。

现在我国企业内部审计的人员大部分都是来自于企业的财务部门,独立性比较差。其中很多审计员没有接受过系统化的专业训练,生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低,相关的经济师和工程师以及律师的配备比例很低,这样对内部审计的权威性与审计效果造成了严重影响。

2.内部审计人员权责不符。

内部审计的人员对于发现的企业存在的问题没有处理权,只有建议权,并且审计的结论也不是强制性的,对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候,却没有相应的权利。

3.缺乏统一的业务规范。

在对企业的内部审计进行工作质量的考核时,有很多的方法,都不够合理和科学,没有将考核工作进行细化,使考核具有现实的可操作性,缺乏整套切实可行的考核指标和方法,造成很难客观考核企业内部审计工作的质量。

4.内部审计内容和方法落后。

在内部审计的内容上,目前比较侧重财务收支的审计,对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计,对于制度与风险基础审计较少,审计工作的方法基本都是依靠手工操作。此外,传统财务审计知识对企业经济活动规范性与合法性进行审计,而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。

四、加强企业内部审计工作的措施

1.转变审计职能。

以往的工作中,审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上,主要的职责是发现错误和不足。而现代审计不断发展,审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价,并且针对出现的问题提出管理建议。

2.加强内部审计队伍建设。

高素质的审计队伍可以产生高质量的审计结果,加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德,审计人员在懂财务知识的同时,还要对相关法律规范和制度进行充分的熟悉,有些企业甚至还会要求内部的审计人员可以进行项目工程的审计,所以审计人员要不断加强自身的业务学习,提高自身的业务能力,做一个复合型审计人员。

篇(5)

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一,企业内部审计人员要将所审计项目的范围、性质和时间确定出来;其二,企业内部审计人员应能对其财务内部控制制度的健全性做出评估,促进企业进一步改善经营管理,并对此提出符合经济效益需求的、科学的、合理的意见和建议。

(二)审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心,具体到审计任务,需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是:企业执行相关法律法规及政策的情况;执行董事会批准的重大经营方案、计划的情况;大型的担保、投资、借款;所属全资或者是控股子公司的资金收支和财务运作情况;固定资产的报损、保费、出售等情况。

(三)开展管理审计

如果从企业发展这一角度着手,那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计,也就是对于企业管理职能方面的审核,能全面地对企业管理的计划、控制、组织等工作进行评价,能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说,内部审计是重要的组成部分,其主要作用在于企业内部审计部门能认真行使自己的职能权利,按规定完成审计任务,在实现审计目标的过程中收获宏观效果。当下,企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能,以全面发挥建设、监控以及参谋的作用,但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢?

(一)改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分,企业要想发展内部审计,离不开企业治理结构的支持。为了满足内部审计的独立性与权威性,就需要将治理结构加以完善,加大改善企业内部审计结构管理模式的力度。当前,大多数企业的领导班子组成内部审计部门,这样很难实现相对独立的审计工作,特别是在对企业及管理层进行审计时,审计独立性更得不到保障。一些学者指出,内部审计应该属于监事会,但是国内企业大部分的监事会都属于政府机构或者是由董事会指派,担任监事的成员也是企业的内部成员,于是监事会也形同虚设,企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此,我国企业应积极借助国外一些企业成功的内部审计经验,并以国内实情为基础展开调查,在设立董事会时再设立一个审计委员会,这样不仅能满足企业内部审计独立性、权威性等要求,还能促使审计委员会参与企业整个决策过程,对企业经营管理的全过程有效实施监督,将内部审计的职能全部发挥出来。

(二)注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订,其中提到:加强组织道德文化建设,需要内部审计的支持,企业的内部审计应该帮助企业建立出符合法律法规的文化。所以,企业想要将内部审计人员的素质提高,甚至是提高企业所有成员的素质,需要对内部审计工作有一个全面认识,打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍,以满足审计工作有序地发展下去。

(三)健全法律法规制度

就企业内部审计的法律法规而言,我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善,企业还应该结合自身情况及现行的内部审计政策,加强建设适合企业发展的内部审计制度,并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等,确保企业内部审计工作有法可依、有章可循。

(四)扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式,慢慢转向管理型审计。在企业传统的内部审计模式下,主体内容是财务审计,即查账,但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为,这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的,因为管理型审计的基础就是财务审计,通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析,以提出针对性较强的改进建议;通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价,并以此为依据考核经营者,给予适当奖励,确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

(五)借助现代化技术随着现代化计算机技术的迅猛发展,其逐渐应用到企业的内部管理之中,

于是企业传统的审计方式面临着新的挑战,需要时刻保持与时俱进,能够在内部审计中利用现代计算机技术、电子技术及互联网技术等,以推动企业内部审计逐步转变成电子化审计。

(六)完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计,现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在,那么审计必不可少。对企业的内部审计人员而言,必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以,企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之,企业开展内部审计工作,不仅要挖掘出企业经营管理中潜藏的弊端,还要提出有效地治理措施来缓解弊端、治理弊端,将财务内部控制制度不断地完善,强化财务管理,提升财务整体的控制能力,帮助企业有效规避财务风险、经营风险,提高企业的整体经济效益,监督企业经营者在履行自身职能时是否严格、到位,以增强他们防范风险的意识、能力,进一步完善企业财务内部控制制度。

(七)促进内部控制体系有效运行,提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程,因为企业所处的市场环境、经营环境正持续变化着,为在残酷的竞争中屹立不倒、发展壮大,企业的内部控制体系也应时刻变化着。目前,几乎每一个企业都已建立起属于自己的内部控制体系,但企业内部控制制度的职能并没有充分发挥出来,很多人员在执行内部控制制度时安于现状、求稳怕烦,导致企业内部控制体系无法有效运行,企业的经营状况也得不到及时准确的反映。然而,企业内部控制系统如果能定期对内部审计部门进行检查和评价,那么内部控制中存在的薄弱环节就能及时得到改进,企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全,最终成功提高企业的财务管理效率及水平。

篇(6)

二、内部控制审计风险构成

为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况,防范了解不全风险

在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计,防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。

篇(7)

一、内部审计质量概述

内部审计质量包括内部审计行为质量和内部审计结果质量。内部审计分析与综合是否全面、准确等。一般说来,内部审计行为质量直接影响着内部审计结果质量,没有良好的内部审计行为质量。也就没有良好的内部审计结果质量。因为从一定意义上讲,内部审计结果质量是内部审计行为质量的具体表现和最终反映。

二、目前我国企业内部审计质量存在的不足之处

(一)内部审计独立性受限

内部审计独立性受限主要表现在两个方面,一是目前,我国的内部审计部门主要是为经营者服务。二是据我国原有审计制度规定,当对有关主管部门进行审计时,如果发现有关重大事项,可向被审计单位的上级内部审计机构反映,这也是造成内部审计发育不良的重要原因,这种规定超越了内部审计固有的实际职能,最终造成了内部审计的两难境地。

(二)内部审计制度不健全

这主要表现在两方面:一是企业领导对内部审计不重视,即使有些企业已设立了内部审计部门,但审计工作仍没有成为企业的内在需要,这是因为企业对内部审计所具有的各种管理、服务不理解。二是企业没有建立有效的内部审计管理制度,缺少事前的审计计划、事中的审计程序、报告期的审计复核,审计工作底稿也不完整,造成审计复核、审计质量控制无从入手。

(三)审计人员的知识面限制了审计范围

目前,我国内部审计主要存在于财务会计方面,但随着对内审质量要求的提高,需要内审涉及企业的各个方面和个环节,但是审计人员因受专业限制不可能对企业业务的各个方面都很了解,这就导致内审在自行开展一些专业性很强的内部审计时就很难保证其审计的深度达到企业所需要,结果的公正性必然受到质疑。

(四)审计人员素质提高速度不及业务发展的速度

主要表现在审计人员长期忙于做具体的审计业务,企来很难保证定期对内审人员进行必要的培训,而随着市场竞争的加剧企业发展是突飞猛进,不及时对内审人员进行培训提高其综合能力,就很难保证内审人员的专业水平能附合企业发展所需,而审计人员的综合实力往往决定了审计结果的质量。

三、推进内部审计质量控制的方法

(一)审计程序质量控制

审计程序质量控制是指对内部审计业务过程进行质量控制.促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。

1.制定计划阶段。

2.执行计划阶段。

3.检查计划执行阶段。

4.处理问题阶段。

(二)关键点质量控制

关键点质量控制的操作一般按下列步骤进行:

1.找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定,也可以按审计活动的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合,审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,即关键点对相关审计业务环节的质量的影响。二是看其是否容易产生质量问题。这种关键点可能是—个较小的审计业务范围,也可能是一个较大的业务范围。

2.落实控制责任。找出关键点后特点,以及审计计划和工作分工情况,将其落实到具体的审计人员。

3.制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时,应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因。

4.检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。

(三)审计效果考评控制

科学考核和评价内部审计工作效果是进行内部审计质量控制的重要内容。所有这些,都可以促使内部审计机构相关人员改善管理,深化工作,最终提高内部审计工作质量。

要科学考评内部审计质量,首先应建立健全—个考评内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标主要包括以下几项:(1)审计覆盖率。即审计机构所审查单位数占应审查单位数的比率。(2)审计计划完成率。即实际完成的审计任务占计划应完成任务的比率。(3)被审计单位违法违纪问题重复发生率。(4)审计处理落实率。

定件指标一般包括审计人员的素质能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计人员是否重视防控审计滋生和泛滥,审计机构和人员是否及时、正确处理已查证的各种问题等。

考评审计工作质量时,须将各类各项指标有机结合起来。作一整体予以运用,以得出正确结论。

四、结语

事实证明,内部审计能不单是保证内部受托责任履行的有效手段,而且能通过计量和评价其他各项控制的有效性来发挥作用,从而在公司治理中发挥建设性作用。在企业内开展内部审计,不仅是企业发展的客观需要,同时也是企业建立现代企业制度的必然选择。企业要取得持续健康发展,必须要建立现代企业制度、优化公司治理结构,发展企业内部审计。

参考文献

[1]李永生.内部审计质量控制研究,会计文苑.2006-11-20

篇(8)

2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。

1内部控制制度概述

内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1.1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。

1.2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。

1.3提高会计信息资料的正确性和可靠性

合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3.1利用常规审计手段,查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。

3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。

3.3根据审计结果,提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。

作者:苏肖花 单位:呼和浩特铁路局

[参考文献]

[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.

篇(9)

随着内部审计质量控制的不断提高,内部审计也在不断地发展完善,因此如果想给企业内部审计的发展带来积极的作用,强化内审质量控制,提高内审质量控制的质量就成了必然的选择。同时,它还起着提高审计部门地位的作用,为进行审计活动提供良好的环境;更加利于审计团队素质的培养,通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化,审计中的工作人员对素质要求有了全新的认识,在社会压力、自身动力的双重影响下,审计团队的职业道德素质和专业知识将会有明显地提升,目的是更好的顺应当展对内部审计的需要。

(二)为内部审计质量控制准则的制定提供实践基础

可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律,同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式,竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统,为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时展的需要,也是我国内部审计事业与国际接轨的需要。

二、我国企业内部审计质量控制存在的问题

(一)对内部审计质量控制的认识不到位

领导不重视,审计形同虚设。调查发现,人事组织部门在安排内审人员时,大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿,为财务、预算等部门“遗弃”人员找一个安生之地,可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位,审计沦为可有可无的尴尬境界。此外,我国的许多企业,管理层没有认识到内部审计的作用,他们对内部审计工作的支持是有限的,这大大影响内部审计质量,制约了内部审计的发展。

(二)企业内部审计质量控制主体的权责落实不到位

当前有些企业对内部审计质量控制不能引起足够的重视,独立的内部审计质量控制机构及相应的工作团队设置也不完善,有些规模较大的企业因为日常内部审计工作量比较大,人事部门的工作做的不到位,几乎很少安排人员从事内部审计工作,即使安排了,内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作,但质量控制主体不够明确,忽略了内部审计工作中和管理中的责、权、利相统一的法则,没有有效地激励制度和责任制度辅助内部审计质量控制工作,多数监督检查工作草草了事,没有发挥真正的作用。

(三)内部审计质量控制的标准不健全

现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设,忽略内部审计质量控制标准的建设,导致内部审计质量控制标准不确定、不具体,可操作性较差,内部审计质量控制缺乏系统性,各单位内部审计控制标准无章可循,质量参差不齐。

三、完善我国企业内部审计质量控制的对策

(一)加强对内部审计质量控制的认识

全面提升企业领导层和内部各部门对内部审计工作的认识,改变传统看法上的偏差,重新认识到内部审计质量控制工作的重要性。同时,内部审计人员也应积极通过自己的工作,让企业了解内部审计的重要性,创造积极的审计环境。

(二)落实内部审计质量控制主体权责

完善企业的内部审计质量控制机构的设置,对规模、审计业务量较少的企业,可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制;对规模、审计业务量较大的企业,可设置专门的内部审计质量控制部门,明确内部审计质量控制主体权责,建立健全的内部审计质量控制体系。

篇(10)

信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。

二、信息化环境下,通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:

1.计划阶段

(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;

(2)分析存在的内控薄弱环节;

(3)确定审计重点;

(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;

(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;

(6)导出所需的业务资料,进行分析、比较;

(7)编制可行的审计工作方案,进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源,抽样核对原始数据的准确性;

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;

(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;

(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核;

(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;

(三)消除信息化环境下内审工作认识上的误区

误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。

误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。

在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。

参考文献:

[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).

篇(11)

“正确的路线决定之后,干部就是决定的因素。”审计人员的整体素质直接影响着审计工作的质量。其素质主要由两个方面构成:其一是业务素质;其二是职业道德修养。二者相辅相成,缺一不可。优秀的内部审计人员不但要有全面、过硬的业务能力,而且还要有敏锐的观察能力、良好的文字写作能力与口头表达能力。同时,知道什么该做,什么不该做,严格遵守各项法律、法规和纪律,从”不越雷池一步“,良好的职业道德也是审计质量的保证。

2.体现在制度方面的原因。

“无规矩不成方圆”,企业的现代公司治理机制、会计制度、注册会计的聘用制度、内控机制等等,都与内部审计质量有着密不可分的关系。稍有不慎就会给日后埋下隐患。公司治理的一些漏洞会给内部审计的质量带来许多不利的影响,现行的注册会计师选聘制度使注册会计师在出现意见分歧时,常面临“职业道德”和“经济利益”的两难选择,从而影响内部审计的工作,带来水分。相反,优秀的、现代化的企业制度则会调动注册会计师的工作热情与积极性,同时还可以抵消企业内部的不利因素,进而提高审计质量。

3.体现在技术方面的因素。

审计人员在开展内部审计过程中所采取的的技术手段、措施与方法即是影响内部审计质量的技术因素。近年来,我国广大企业所使用的“业务入手”是由过去的“账面入手”转变而来的;同样,目前的抽样审计也是由传统的早期详细审计发展而来。运用现代化的高科技手段一方面可以提高审计效率,保证审计质量;另一方面,也可以避免人为因素干扰,保证审计工作的正常开展。正是由于互联网审计技术与计算机审计技术的大规模使用,从而使内部审计工作的质量得到了保证。

二、企业内部审计质量存在的问题

1.内部审计应有的独立性欠缺。

独立性是审计最大的特点,也是审计人员能够客观公正地进行调查与报告的基本保证。企业内部审计机构有以下几种隶属关系:(1)隶属于企业财务部门;(2)隶属于总经理或企业最高行政领导;(3)隶属于公司监事会;(4)隶属于公司董事会;(5)隶属于公司董事会下设的审计委员会。在这几种隶属关系中,最多的是第二种形式。据有关数据显示,我国企业的审计部门隶属于企业行政领导或者说是总经理的占到企业总数的42%以上。由于大多数企业内审机构是属于管理层领导与控制,所以如何看待内部审计质量就有了许多不定因素。

2.审计工作人员整体素质有待提高,数量有限。

根据对某一线城市国有企业的调查数据显示,只有四分之一的企业拥有1名审计人员,有三分之一的企业有2~3名审计人员。而且科班出身的审计人员少之又少,捉襟见肘,根本无法完成相关的审计任务,更不要说开展有效的信息加工、项目追踪了。在过去的计划经济体制下,审计一直被认为是非增值服务,“弃之不舍,嚼之无味。”企业从来不舍得投入资金与人力对这方面的人才进行培训,现有的审计人员参差不齐,大都是半路出家,对开展内部审计所需要的信息技术、内部控制、工程预算、经营管理等方面的知识非常欠缺,有的甚至是空白。知识技能普遍偏低,整体素质差强人意。

3.审计质量责任制度尚未落实。

一些审计师事务所没有建立严格的管理制度,尤其是缺乏审计质量责任制度和审计责任追究制度,结果导致少数审计人员为了获得更多的经济利益,置社会责任与职业道德于不顾,缺乏风险意识,缺乏大局意识,导致了审计行为的不规范,给以后的风险留下了隐患。近年来,随着琼民源、成都红光、东方锅炉、银广夏等上市公司舞弊案件不断发生,公众对上市公司的信息真实性产生了很大的怀疑与不信任,对注册审计师的审计质量也大打折扣。这也在一定的程度上反映出我国审计质量责任制度不健全,目前我国会计师事务所采取有限责任制,有限责任的组织形式弱化了事务所和注册会计师的执业风险意识,同时也影响了内部审计的质量,很不利于审计责任制度的落实。

4.审计操作不规范,审计方法不当。

恰当的审计方法是提高审计质量的前提。在具体的审计实务工作中,一些审计人员没有事先做好足够的功课,审计方案草率,内容不详细,文档不规范,所采取的审计方法严重不当抑或是方法简单。不能严格按照审计制度开展工作,而是“眉毛胡子一把抓”,结果是“拣了芝麻丢了西瓜”,抓不到主要矛盾。自然就会影响到审计工作的质量。

5.采用的审计技术、方法、手段落后,远远跟不上形势的发展。

当今时代是知识经济时代,各种信息、技术手段与方法一日千里,稍纵即逝。但是我国的审计方法、技术手段却远不能跟上时代的进程,远远落后于世界审计高科技发展的水平,审计队伍也远远跟不上时代的步伐。我国的大中型企业虽然普遍实现了会计电算化,但是计算机审计软件系统不完善,审计功能不强,滞后于会计电算化。同时,信息系统的审计缺乏,长期适用于手工操作的传统的审计方法给利用计算机开展审计工作带来了诸多的难题。另外,虽然审计抽查技术已经在普遍使用,但是靠审计人员的经验和主观标准来确定样本与评价样本结果的这种老办法,极易遗漏重要事项,而且也会因人而异,影响到审计质量。

三、如何进一步提高企业内部审计质量

1.树立正确的审计理念。

目前我国经济发展正处在转型期,企业所采取的的内部审计模式主要有以下几种:(1)以财务审计为主的账表审计;(2)以管理审计和业务审计为主的系统审计;(3)以风险审计为主的风险导向审计;(4)以公司治理为主的治理导向审计。这几种审计模式各有优势,大多是采取系统导向审计模式。由于企业所处的内外部环境各不相同,内部审计的技术水平、管理模式以及风险理念存在着比较大的差异,因此单一推行或使用某一种审计模式并不合适。笔者认为,应该根据不同的审计对象与审计内容,按照“混合导向”的审计理念,集中治理导向审计、风险导向、系统导向与账表导向为一体,采取不同的审计模式,出“混合拳”,才能赢得主动权和话语权,尽最大可能发挥审计的职能,确保内部审计质量。

2.严格遵守各项审计法律法规。

《中华人民共和国审计法》、《审计署关于内部审计工作的规定》与《中国内部审计准则》这三个主要涉及审计工作相关的法律条文,分别对审计机关职责、审计程序、审计法律责任、审计证据、审计方法、审计报告以及计划制定等等问题,作出了明确的要求。作为审计工作者,只有切实执行内部审计准则与实务指南,严格遵守内部审计的法律法规,头上长悬“达摩克利斯之剑”,“不越雷池一步”,才能不折不扣地履行自己的职责,有效地提高内部审计的质量。

3.有效地保证内部审计的独立性。

内部审计的独立性是审计正确的前提,内部审计的独立性越强,审计质量就会越高,相反则越低。无数事实表明,隶属于公司董事会下设审计委员会的审计机构在与其他几种隶属关系中机构相比,其开展的内部审计工作质量最高,正说明了这一问题。因此,为了确保内部审计的质量,就应该进一步提高审计机构的独立性,实行董事会下设的审计委员会与监事会共同领导的双向负责、双轨报告的组织形式,以便更好地发挥经济监督职能的独立性。

4.进一步提高审计人员的整体素质。

“人的因素第一”,再好的制度、政策、环境,也离不开人的执行与应用。审计工作的开展离不开审计人员的执行,他们的思想道德、职业操守、文化内涵、业务素质水平的高低,直接关系着内部审计的质量。因此,切实提高审计人员的思想、业务水平与整体素质,对有效地提高审计质量有着积极重要的作用。正所谓:“牵一发而动全身”。(1)严格把好准入关。对每一位即将进入审计工作队伍的人员都要进行严格的考核,开展公开竞争上岗、优胜劣汰。公平、公正、公开的竞聘,杜绝暗箱操作,避免工作原则性不强、专业审计能力较差、综合素质不高的人员通过各种渠道进入审计队伍。(2)切实加强审计队伍的职业道德建设。“打铁先得自身硬”,只有审计工作人员自己树立了良好的职业道德,具备了较高的思想道德水平,才能在开展审计工作中始终保持公平、公正、独立、客观。一方面要通过各种方法有效地提高审计人员的素质,使其明白“学习者胜,学习者强”的道理,始终能够与时俱进;另一方面,还要加强政绩考核,不但要对其所取得的成绩进行经常性的考核,而且还要对其诚信进行评价,“防患于未然”,扎好篱笆,有效地预防审计人员腐败行为的发生。(3)开展业务培训,进一步提高审计人员的职业判断能力。优秀的、综合能力高的审计人员能够在浩瀚的审计材料中敏锐地发现问题的足丝马迹,一箭中的。这与其在长期的工作实践中养成的逻辑思维方式,能够运用特殊的审计理念去伪存真,辨别是非有着很大的关系。因此,要做到学习和实践相结合、尽快提高审计人员应对各种复杂局面的能力,有意识地培养与锻炼每一位审计人员,针对不同的审计项目,分析不同的表现形态,透过现象看本质,从中找出有力的证据,抓到问题的关键。

5.着眼长远,精心打造内部审计质量评估体系。

有效地开展内部审计工作,进一步提高内部审计质量,从而推动内部审计职业化发展,是一项长期的工作,不能一躇而就。因此,要着眼未来,精心打造内部审计质量评估体系。根据中国内部审计协会颁布的质量评估办法,审计质量指标体系含有以下内容:(1)选择内部审计质量评估形式;(2)选择评估人员(内部评估应有内部审计、人力资源、内部控制风险管理等部门人员参加,外部评估应由和中国内部审计协会或者其认定的审计机构负责评估);(3)审计人员的素质要求;(4)内部审计质量内容;(5)内部审计质量评估程序;(6)内部审计评估结果应遵循的原则。内部审计质量评估体系建立之后,可以减少人为风险,强化对内部审计人员的工作质量考核,从而确保对审计质量检查工作的公正性,奖优罚劣,调动审计人员的工作积极性。

6.以全新的审计思维和理念开展内部审计技术创新。

内部审计的效率与效果能否有一个较大的改观,在很大程度上取决于现代化审计方法与技术的使用。因此,要加强对计算机审计工具智能化的投入和使用,减少内部审计方法滞后的影响。(1)进一步规范分析性复合技术。充分利用计算机强大的计算功能和逻辑判断功能,分析与比较信息之间的关系以及计算相关的数据,学习和掌握国际上流行的比较先进的审计技术方法,比如,比率分析、回归分析、简易比、趋势分析等,从而能够在短时间内获取正确的信息,得出初步的结论。(2)广泛开展计算机辅助审计。比如,使用通用审计软件(GAS),能够使审计人员尽快完成基本的审计任务,其对于计算机储存的数据与信息能够很好地在很短的时间内进行测试。另外,还有嵌入式审计模块、数据提取技术、电子表格分析技术、数据挖掘技术等等。知识经济时代,各种信息铺天盖地,数不胜数,审计人员只有以全新的审计思维和理念开展内部审计技术创新,快速而有效地从海量的信息中寻找到对审计工作有用的信息,才能尽快完成自己的任务。因此,充分利用高科技手段越来越成为审计人员出奇制胜、先声夺人的“法宝”。

上一篇 品德与生活论文 下一篇 初中数学教师论文
返回列表
推荐精选
推荐范文
相关期刊