下面是小编为大家整理的内控建设中内控审计的价值毕业论文(共含10篇),欢迎大家借鉴与参考,希望对大家有所帮助。同时,但愿您也能像本文投稿人“Lilith莉莉斯”一样,积极向本站投稿分享好文章。
内控建设中内控审计的价值毕业论文
目前有相当多的企业缺乏有效的内部控制审计机制。这缘于对企业内部控制必要性的理解还存在许多盲区,尚未真正意识到企业内部控制的必要性和重要性。
这些企业的内部审计,还是依照进行了多年的传统方式进行,主要是围绕企业信息的完整性和可靠性,程序、计划的实施情况,资产、资本的安全可靠,经营目标责任的完成情况,相关法律、政策的遵循状况等方面来进行的。内部审计从当前企业的机构设置、审计方式、审计内容、工作重心和规范管理等方面,远远无法适应现代企业建立、健全内部控制制度的要求。主要表现为:首先,从机构设置看,目前相当多的企业审计机构及审计人员往往受相关人际关系影响及利益因素制约,很难完全公正、客观、独立、真实、深入地开展审计工作,提出的审计处理意见因为某些管理体制制约得不到有效的贯彻落实,因而渐渐失去了内部审计的权威性、主动性,审计部门成为很多企业可有可无的摆设,难以在内部控制监督、管理评价中取得令人满意的社会效果。其次,从审计内容上看,很多企业的审计人员将主要审计精力用于企业财务数据的合法性、真实性的查证,用于企业生产经营管理的监督上,其审计的主要功能是查出错误,而非针对企业经营管理作出有价值的评判,及时相应的管理意见和建议,审计对象紧盯在账本、凭证及会计报表等相关资料上,审查工作主要集中于企业财务领域而没有积极延伸到企业的经营和管理领域。第三,从当前一般企业的审计方式来看,企业内部审计大多为事后审计,企业内部控制评价只是作为审计的一种运用手段,远远不能形成相对独立的审计内容。因此,这种审计基本不能做到对企业内部控制进行全方位的有效评价和监督,真正实现事前预防,事中控制,把企业的经营风险降到最低程度。最后,从审计人员构成看,很多企业审计机构的人员多为财务部门出身,全面了解、掌握企业各相关业务知识的专门人才相对缺乏。而当前内部审计正由财务领域向经营、管理领域的拓展,审计人员的业务知识的缺失,严重制约了内部审计在企业内部控制制度中发挥更积极的作用。
当我们厘清了企业内部控制的难点和问题之后,对于企业内部控制审计的作用就有了针对性地认识,使内部控制审计成为监管部门的必然选择。
首先,《企业内部控制基本规范》的出台为内部控制审计提供了较为规范的.制度标准,使内部控制审计有规可循,有法可依。其次,内部控制审计是有效的低成本的监管手段。财务报告审计本身就需要对被审计企业的内部控制进行评估,因而审计人员对内部控制和财务报告的审计可同时进行,可有效降低企业的审计成本。再者,内部控制审计强调企业内部控制的自我评价,使内部评价与外部评价进行有机结合,这样更利于将内部控制细化到管理流程之中。根据《企业内部控制基本规范》,内部控制审计是建立在内部控制自我评价基础上的审计,是对管理人员作出的内部控制有效性评估报告进行全面鉴证。最后,内部控制审计要求对内部控制的有效性提供合理保证,较高程度的保证意见将加重审计人员工作的责任,从而较好避免审计流于形式,促进内部控制的完善。
因此,通过科学、高效的内部控制审计,积极促进企业内部控制建设。而内部控制审计应该重点在以下几方面:
首先,企业内部控制环境的评价与审查。企业控制环境大体包含以下内容:企业的类型及经济性质;企业法人治理结构;企业管理层的经营策略;提倡的企业组织文化;企业人力资源的政策及其执行方式;企业管理职责分工及相应人员能否胜任等等。因此,企业内部控制审计的重点是审查企业错综复杂的经营活动;企业法人治理结构是否有效和健全;企业管理行为准则是否健全和行之有效;企业组织文化的相关内涵及相关成员对组织文化的理解程度;企业管理层对违反控制程序的认识态度;企业职责划分和组织结构是否合理;企业重要岗位的权力和责任的相称程度及其相关成员的胜任能力;企业管理者拥有权限的集中程度;聘用企业职工的程序及相关的培训制度;企业职工业的绩效考核、激励机制及淘汰机制等。
其次是企业风险管理的评价与审查。我们应该充分认识到,在现代市场经济复杂的环境中,企业的风险控制机制是企业不能忽视的重要管理程序。企业风险控制管理的主要内容大概为:建立企业有效的风险管理体系,对企业面临的各类风险进行深入分析;全面研判影响企业组织目标实现的各种现实和潜在的风险。因此,企业内部控制审计应该着力于审查被审企业是否按照相关程序配备专业人员,对企业资金流通环节、高风险项目和重要管理岗位等可能出现的问题进行,应对演练和有效防范;考评企业的抗风险能力;审查企业是否建立起相对可靠的风险应对机制。
第三,企业控制活动的评价与审查。控制活动是决定企业内部控制成败之关键,如果缺乏系统的控制活动,企业内部控制的风险意识再强,环境再好,内部控制也不能起到应有的作用。企业控制活动主要内容是:企业不兼容职务必须尽早分离;企业所有经营活动均应进行相应授权;企业有效控制记录和凭证的真实性;企业所有资产和记录的完整性;企业独立的业务审核程序。因此,企业内部控制审计主要重点应该是审查企业控制活动对企业组织目标实现的具体作用;在企业建立控制活动是否具有可操作性;控制活动在企业能否有效的顺畅执行;控制活动对企业是否能完全做到有效的规避和识别风险。
最后就是企业信息与沟通的评价与审查。其主要目的是保障企业信息的真实性与沟通的时效性。企业信息与沟通主要包含如下内容:充分保障企业管理信息系统的正常、有序运行;准确、及时、完整地记录下企业所有相关信息;企业管理核心信息系统得到充分的安全保障。因此,企业内部控制审计的重点是审查企业获取财务信息以及非财务信息的相关能力;企业传递信息的渠道是否畅通、便捷;企业对信息的处理是否准确和及时;企业的管理信息系统是否有安全保障。
我们可以看出,通过严格科学的内部控制审计,能让企业的内部控制建设更规范和系统,更有利于企事业内部控制建设不断上台阶。
而我们更应该清楚,企业内部控制审计也需要与时俱进,跟上时代的发展,不断探索新思路,新方法。首先,企业内部审计对企业内部控制评价的范围,不能仅仅局限于企业内部会计控制。大家知道,很长时间以来,人们对企业内部控制评价的理解,一直体现在企业制度基础的审计上,大量集中于企业会计控制。我国很多大中型国有企业,会计制度建设比较充分和健全,但因为控制环境问题受到长期忽略,使企业管理环节普遍存在某些缺陷,这就容易导致企业会计控制失灵并出现很多问题。因此,内部控制理论的学习对审计人员日益紧迫。我们应该对企业内部控制的评价,拓展到企业内部控制的每个层面,触及到每一个重要的控制系统,特别是对控制环境中企业文化建设和企业法人治理结构等过去被审计忽略的方面,给予足够的建议和关注,这样才能有效地促进企业内部控制的建设。其次,企业内部控制审计运用风险导向内部控制评价模式。风险导向内部控制评价模式,在企业内部审计领域的充分运用,审计人员需要在审计方法上进行切实改变,把传统评价模式,即只对企业内部控制系统的历史运营情况提出意见和建议,改变为把审计重点着力于评判企业未来经营发展所面临的潜在风险,审查企业为降低和消除这些风险所进行的管理活动上来。充分结合企业制定的经营管理目标,内部控制评价的重点,以风险评估的结果为评判基础,根据其影响程度、风险性质和企业可承受能力,去系统地评判内部控制的有效性和可行性。对企业是否将其存在的风险能够降低到企业可以承受的水平,作出控制措施的客观评价,企业根据自身风险管理的需求提出并决定管理、控制风险的方法和具体建议,寻找降低风险的有效途径,将审计结果直接与企业经营目标和风险控制紧密联系在一起,对企业经营认真把脉,为企业创造更多的价值。
总之,企业内部控制审计是内部控制的必要手段,是加强和规范内部控制的重要措施。
浅谈非清洁内控审计毕业论文
一、研究动机与问题的提出
年我国《企业内部控制配套指引》出台后,上市公司除了需要进行年度财务报表审计(以下简称财报审计)外,还需普遍进行内部控制审计。― 年间,共有85 家公司收到了“非清洁”的内控审计意见①,其中38 家公司同时收到了“非清洁”财报审计意见,47 家公司则收到了“清洁”的财报审计意见。以往文献显示,当公司收到“非清洁”财报审计意见时,市场能够做出显著的负反应(Chen 等,;李增泉,)。但如果公司收到了“清洁”的财报审计意见,而仅仅在内控审计中收到“非清洁”意见,对于投资者而言可能是相对新生的事物,市场将如何反应,尚无经验证据。
从理论上讲,如果上市公司收到了“非清洁”的内控审计意见,通常意味着公司存在明显的内控缺陷。这些内控缺陷对财务报表审计的含义在于,它们可能伴随着较低的财务报告质量(如Doyle 等,b;AshbaughSkaife 等,),并更有可能导致财务报表发生重大错报,因此投资者有理由对“非清洁”内控审计意见作出负向反应。另一方面,DeFond 和Zhang 指出,“非清洁”内控审计意见可能并不必然意味着财务报表存在错报,相反可能说明审计师发现并报告了“本可能会导致错报的内控缺陷”,并且向市场传递了内部控制有所改进的信号,因此“非清洁”内控审计意见的市场反应方向并不明确。
在我国, “非清洁”内控审计意见的市场反应也引发过媒体的关注。比如,上海家化(600315)在2013 年年度财务报表审计中收到标准无保留意见的同时收到了否定意见的内控审计报告,但是,“作为2014 年公布的第一份否定意见内控审计报告,值得注意的是,上海家化股票并未受此影响下跌,反而高开高走”,媒体甚至提出“否定意见内控审计报告其实没那么可怕”。
为此,我们的思路是先分析当公司仅仅在内控审计中收到“非清洁”意见时,是否意味着财务报告可靠性存在问题。以此为基础,再识别和评价股票市场对“非清洁”内控审计意见的反应。鉴于针对内控审计意见的投资者认知的证据尚十分有限(DeFond 和Zhang,2014),我们基于资本市场档案数据的研究有助于拓展该主题的学术文献,并回应了媒体对资本市场新问题的关注。
二、制度背景与文献回顾
美国在 年颁布的《萨班斯―奥克斯利法案》404 条款提出对与财务报告有关的内部控制之有效性进行审计的要求。我国财政部等部门和监管机构自2008 年以来先后发布了《企业内部控制基本规范》等一系列规定,其中2010 年《企业内部控制配套指引》(包括内部控制应用、评价和审计指引)要求上市公司和非上市大中型企业应当对内部控制的有效性进行自我评价,同时应聘请会计师事务所对财务报告内部控制的有效性进行审计;注册会计师应当对财务报告内部控制的有效性发表审计意见。相应地,我国上市公司通常需要同时进行两类审计:财务报表审计和内部控制审计。财务报表审计对财务报表是否按照会计准则编制发表意见,而内控审计则要求对与财务报告相关的内部控制的设计和运行有效性发表审计意见,因此财报审计和内控审计在目标上既有联系,又存在明显区别。
以往研究已经发现,在我国股票市场中,投资者能够对上市公司在财报审计中收到的“非清洁”审计意见做出显著负向的股价反应(Chen 等,2000;李增泉,1999)。但是,当上市公司同时进行财报审计和内控审计时,还可能收到“非清洁”的内控审计意见。由于内控审计在我国资本市场的起步较晚,投资者面对“非清洁”内控审计意见,特别同时伴随着“清洁”的财报审计意见时可能尚未形成充分的理解。
基于发达资本市场的经验证据显示,内部控制不可信赖的公司规模相对更小,更年轻,面临更高的破产风险(AshbaughSkaife et 等,2007;Doyle 等,2007a),并且伴随着更差的盈余质量(Doyle 等,2007b;AshbaughSkaife 等,2008)。这些特征可能成为投资者在股票交易决策中的参考因素。从这个角度出发,一些研究发现“非清洁”的内控审计意见伴随着显著的负面市场反应(如AshbaughSkaife等,)。然而,由于“非清洁”内控审计意见可能并不必然意味着财务报表重大错报的发生,而主要说明审计师发现了本可能会导致重大错报的内控缺陷,因此有可能向市场传递了内部控制改进、内控审计独立的信号,从而“非清洁”内控审计的市场反应可能并不必然为负(DeFond 和Zhang,2014)。比如,Beneish 等(2008)发现,股价与遵照萨班斯法案404 条款审计的内控重大缺陷披露之间并无显著相关关系。相应地,现有文献关于投资者对“非清洁”内控审计意见的市场反应研究缺乏一致的结论。
关于内控审计意见的经济后果,国内文献同样较为有限。方红星等(2013)发现,在我国债券市场中,上市公司披露正面意见的内部控制鉴证报告能够向外界释放高信息质量的信号,降低投资者面临的信息风险,从而使公司债券获得较低的信用利差。张继勋等(2011)的实验证据显示,内控审计意见的不同类型会影响投资者对财务报表重大错报风险的感知及其投资可能性。进一步地,张继勋和何亚南(2013)的实验证据发现,与收到“清洁”的内控审计意见相比,如果公司的内控审计收到了否定意见,则降低了个体投资者对公司收到的“清洁”财报审计意见的信心。基于上述文献回顾可见,关于我国股票市场投资者如何对“非清洁”内控审计意见做出反应,仍缺乏较为系统的档案式证据。
三、“非清洁”内控审计意见的财报质量含义
考察和评价“非清洁”内控审计意见的股票市场反应的一个重要前提是,投资者应当如何做出反应?如果一家公司仅仅在内控审计中收到“非清洁”意见,而该意见并不意味着公司财务报告质量低下,甚至如果还意味着内部控制改进、内控审计独立,投资者自然没有必要做出负面的反应。但如果公司仅收到“非清洁”内控审计意见仍然意味着财务报告不可靠,那么投资者的理性反应是对该新信息做出负面反应。
四、“非清洁”内控审计意见的市场反应
(一)检验模型
与财报审计意见类似,内控审计意见也在上市公司的年度报告中专项披露。因此我们以公司年报公告日作为事件日,度量事件日附近的累计超额股票回报率。参照以往文献(如Chen 等,2000),我们采用市场模型计算股票超额收益率:Rij t = αij + βijRmjt + εij t (2)其中Rij t为公司i 第j 年年报发布日周围第t 个交易日的回报;Rmjt为公司i 第j 年年报发布日周围第t个交易日对应的市场回报,上述股票回报均为考虑现金股利投资之后的股票回报率。在计算超额回报率时,估计期间为[-150, -30],且要求每个观测至少有100 个交易日数据。接下来将市场模型计算出的残差值作为公司股票超常回报ARit,并在[-1, +1]共3 个交易日的时间窗口内进行累计,计算出公司i 第j 年年报公布日附近的累计超额回报CARij:CARij = (Rij t - αij - βijRmjt) (3)为了检验公司年报公布日附近“非清洁”内控审计意见的市场反应,借鉴Chen 等(2000)的研究设计,估计如下模型(4): CARij = α0 + α1 MOD_ ICONLYij + α2△ EijMOD_ ICONLYij + α3 MOD_ FAij + α4△ Eij MOD_ FAij + Controls + εij (4)其中CARij为公司i 第j 年年报公布日附近3 个交易日内的累计超额回报率。模型(4)中△ Eij为公司i 的财务业绩(以净资产收益率度量)从第j1 年到第j 年的变动。以往研究表明,在我国股票市场中“非清洁”的财报审计意见具有明显的负向市场效应,因此为了排除财报审计意见的潜在干扰,需要将公司收到“非清洁”内控审计意见的情形单独分离出来,因此在纳入MOD_ ICONLYij的基础上还纳入MOD_ FAij,以控制“非清洁”财报审计意见伴随的市场反应。除了考察“非清洁”意见本身的截距效应,还纳入业绩变动(△Eij)与“非清洁”意见(MOD_ ICONLYij或MOD_ FAij)的交互项。研究中以内控审计和财报审计均收到标准无保留意见的观测作为参照组,对模型(4)进行最小二乘法回归。参照Chen 等(2000),模型(4)还控制了年报中同时披露的、可能引起股价负向变动的重大事项,包括管理层变更(MGMTCHGij取1 时表示年报中披露了董事长或总经理变更,否则取0)、法律诉讼或仲裁(LAWSUITij取1 时表示年报中披露了诉讼或仲裁事项,否则取0)以及现金股利减少(DIVDECRij取1时表示年报中宣布的现金股利少于上年发放水平,否则为0)。此外,还控制了年度和行业固定效应。为了缓解市场超额回报率的潜在度量误差,还使用市场调整模型计算日超额回报率(ARij = Rij t - Rmjt),相应计算的累计超额回报率作为因变量的替代变量。
(二)单变量分析
图1 展示了[-2, +2]窗口内各个交易日的累计超额回报,纵坐标表示累计超额回报在各个样本组的均值。其中MOD_ ICONLY 代表仅内控审计收到“非清洁”意见、财报审计收到“清洁”意见的公司材甓裙鄄庾;MOD_ FA 代表财报审计收到“非清洁”意见的公司材甓裙鄄庾;参照组则为内控审计和财报审计均收到“清洁”意见的公司材甓裙鄄庾椤M1 显示,当财报审计收到“非清洁”意见时,股票市场投资者在年报公布日附近作出了明显的负向反应,这与Chen 等(2000)的发现一致。MOD_ICONLY 组的股票市场反应明显不如MOD_ FA 组那么负面,介于MOD_ FA 组与参照组之间。表3 进一步列示了CAR [-1, + 1]的描述性统计及组间比较结果。表3 显示,对于财报审计收到“非清洁”意见的观测组(MOD_ FA 组),CAR 的均值和中位数均显著小于参照组(p<0 01);而对于仅内控审计收到“非清洁”意见的观测组(MOD_ ICONLY 组),CAR 的均值和中位数与参照组之间均不存在显著差异
(三)多元回归结果
表4 同时列示了基于市场模型和市场调整模型计算的累计超额回报作为因变量时的模型(4)多元回归结果。结果显示,MOD_ FAij的系数以及△Eij MOD_ FAij的系数均显著小于零(p < 0 01 或<0 05),意味着在我国股票市场中,“非清洁”财报审计意见总体上具有显著的市场负反应,而且还伴随着显著更低的盈余反应系数。这些结果与以往文献的发现一致(Chen et al ,2000)。相比之下,MOD_ ICONLYij的系数与零无显著差异,△ Eij MOD_ ICONLYij的系数也与零无显著差异。这意味着股票市场投资者对于仅内控审计收到“非清洁”意见的公司并没有做出显著的负反应,也没有显著弱化对业绩变动的信心。对于模型的控制变量,△Eij的系数总体上显著为正,意味着对于财报审计和内控审计均收到“清洁”意见的`公司,业绩增加越多,市场反应越好。管理层变更总体而言引发了负面的市场反应。基于DeFond 和Zhang (2014)的讨论,投资者缺乏显著的负反应,有可能是因为“非清洁”内控审计意见并不伴随着低下的财务报告可靠性;另一种可能则是“非清洁”内控审计意见伴随着低下的财务报告可靠性,但市场由于缺乏认知而未反应不足。表2 的证据已经排除了第一种解释,因此将表4 的证据解读为投资者对仅收到“非清洁”内控审计意见的公司没有做出充分的反应。五、对“非清洁”内控审计意见的细分测试表2 显示仅收到“非清洁”内控审计意见的公司伴随着当期和下期显著更高的虚假财务报告概率。一个竞争性的解释是,这主要是由收到了严重负面的内控审计意见的公司导致的,而仅收到带强调事项段无保留的内控审计意见可能并不会伴随着更高的虚假财务错报概率,因此市场投资者也没有必要对后者做出负面反应。为了检验该竞争性解释,我们将34 例“非清洁”内控审计意见样本观测分为6 例否定意见观测(设置MOD_ ICONLY_ ADVij = 1)和28 例带强调事项段无保留意见观测(设置MOD_ ICONLY_EMPij =1),并用两个新设的虚拟变量替换模型(1)中的MOD_ ICONLYij。未列报的结果显示,当因变量为当期虚假财务报告概率(FRAUDij)时,MOD_ ICONLY_ ADVij和MOD_ ICONLY_ EMPij的系数分别为2 626 (p <0 01)和0 886 (p < 0 10);当因变量为下一期虚假财务报告概率(FRAUDij + 1)时,MOD_ ICONLY_ ADVij和MOD_ ICONLY_ EMPij的系数分别为1 293 (p >0 10)和1 394 (p < 0 01)。这意味着,即使是仅收到带强调事项段无保留内控审计意见的公司,仍伴随着较为低下的财务报告质量,投资者的理性反应应当是负面的。
在表4 中,我们没有观察到仅收到“非清洁”内控审计意见的公司伴随着显著的市场负反应。一个竞争性的解释是,收到了严重负面的内控审计意见的公司可能会伴随着显著负面的市场反应,只是由于“非清洁”内控审计意见样本包含了更多的带强调事项段无保留意见观测(而后者伴随的市场反应可能不明显)。为了检验该竞争性解释,我们将此前设置的MOD_ ICONLY_ ADVij和MOD_ ICONLY_ EMPij替换模型(4)中的MOD_ ICONLYij。未列报的结果显示,两个新设的虚拟变量及其与△Eij的交互项均与零无显著差异,其中MOD_ ICONLY_ ADVij及其与△Eij的交互项系数符号甚至为正。这意味着即使是收到了严重负面的内控审计意见的公司,市场也没有明显负反应。
五、结论与讨论
本文利用我国A 股市场2011―2013 年的数据,实证检验了投资者对“非清洁”内控审计意见的股价反应。分析显示,仅仅在内控审计中收到“非清洁”意见的公司伴随着当期和未来一期显著更高的财务舞弊概率,但它们在年报公布日附近并未遭受显著的市场负反应。这意味着股票市场投资者对“非清洁”内控审计意见的市场反应尚不充分。
值得进一步思考的是,“非清洁”内控审计意见伴随着更高的财务报表重大错报概率,然而审计师却没有在财报审计意见中充分揭示这一信息。我们固然可以将其解释为审计师在内控审计中认为发现的内控问题尚不足以危及财务报表整体的公允性。另一种可能的解释则是,市场和监管者对于“非清洁”财报审计意见较为熟悉和关注,因此管理层更希望规避“非清洁”财报审计意见;当传统的财报审计基础上新增了内控审计业务时,在理论上审计师可以通过“‘清洁’财报审计意见+ ‘非清洁’内控审计意见”的组合形式为管理层提供一定的“便利”,同时至少在一类业务上出具“非清洁”意见也可以较好地缓解自身法律责任。本文在市场反应方面的证据(即我国股票市场中“非清洁”内控审计意见并未伴随显著的市场负反应,而“非清洁”财报审计意见伴随着显著的市场负反应)支持审计师在两类审计业务中“选择性”出具“非清洁”意见的理论假说;当然,该假说是否成立,还有待于进一步的检验。此外,未来的研究还可进一步考察其他信息使用者(如银行债权人、分析师)对“非清洁”内控审计意见作何理解和反应。
企业内控审计论文
摘要:随着现代社会的不断进步,现代企业不断创造出各种先进的管理手段,这些手段有力地促进了现代企业的有效管理,并且保证了企业的稳定发展。内部控制是现代企业管理中较为重要的一种手段,但是由于内部控制的进程较快,而且随着现代企业制度的不断完善,目前的审计方法已经难以满足内部控制的要求。因此为了让企业的管理质量和管理效率得到明确的提高,应当采取相应的措施,加强企业内控制度审计。
关键词:企业内控制度 审计 要点
目前在许多企业的管理方法中,内控制度是一种较为有效的管理手段,对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展,应当整理出企业内控制度审计的要点和方法。实际上,完善企业内控制度对于企业的建设和发展来说具有特别重要的作用,能够有效提高企业的内控水准,并且在很大程度上实现企业的目标,促进企业的发展。
一、企业内控制度概述
企业内控制度实际上是一套制度措施,指的是将企业的内部活动进行分工处理,制定出科学且完善的内控制度来保证企业经营目标的实现,确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容,还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同,企业内控制度共由会计控制和管理控制两种制度组成,其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠,以及监督企业经济活动的合法性;管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行,同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成,有力地促进了企业的发展和进步。
二、加强企业内控制度
(一)树立起新的审计意识
由于目前市场经济体制得到了不断的完善,许多企业都加入了市场竞争的斗争中,因此在企业管理中应当不断加强企业内控制度审计,树立起新的审计意识。首先,改革开放以来,许多企业在经济活动中由于一些人利用法律法规的缺陷以权谋私,或者由于没有足够的法律意识,为企业甚至是国家带来了巨大的经济损失,因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长;其次,审计意识还应当符合市场经济的要求,企业要想在市场中获得一席之地,就应当加强内部管理和外部的了解开发工作,尽量做到适应市场的需求,提高企业的竞争力;现代企业应当保证所树立的审计意识能够适应现代的需求,现代企业的制度最关键的是要转换一下经营机制,做到权责分明、政企分开,由于现代企业的管理层非常多,而且复杂,因此更应该加强内部的控制和管理,内控制度审计能够将各部门的任务独立化,并且能够直接对各单位的活动的.和成果进行监控,因此对于企业的管理和控制具有较积极的作用。
(二)建立全过程的审计范畴
在通常情况下,审计指的是事后的审计工作,但是随着社会形势的不断发展,此类想法已经不再适用,尤其是目前内控制度审计的确立使其得到了一定程度的深化,因此相关的监督部门应当在事前、事中及事后进行全过程的审计。
对于事前审计来说,最主要的作用是未雨绸缪,在日常的经营活动中,人们通常会忽视了事前审计的作用,而只是注重事中和事后的审计工作,实际上,事前审计能够为后面的工作提供有效的补充,可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时,必须要全面了解购货企业的经济实力及概况,同时需要监督部门和审计部门的参与,保证内控制度审计的实施,否则可能会导致企业流失一定的经济效益。
事中审计的目的则是促进经营管理,内控制度审计能够对全过程进行管理和监督,在实际的经营活动中,难免会由于各种原因发生问题,而内控制度则可以使企业少走弯路,尽量减少损失。审计的相关工作人员应当多深入基层,认真监督和分析,并且多提出一些建设性的建议,找出企业在内控制度中出现的不足并且及时修正过来,尽量减少企业的损失,促进企业的不断发展。
事后审计在内容和范围方面都是比较广泛的,主要是提出企业的整改建议,通过一些常用的方法来对企业进行全面、正确的分析和评价,并且提出相关的且有利于企业发展的建议,保证企业的稳定进步。
(三)建立全方位的审计约束
内控制度审计能够将原来的审计工作进行一定的完善,而且对于企业的人、财、物等都会有一定的牵扯,因此,应当建立起全方位的审计约束。首先,应当掌握企业内控制度审计的原则,因为只有遵守原则才具有一定的说服力,更有利于执行工作的进行;其次,审计的项目和种类之间联系紧密,因此在实际工作中应当注意结合,而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制,严重的话要及时移交给纪检监察部门,强化内部管理机制的同时还能有效促进廉政建设;最后,随着企业面临着越来越多的审计内容,企业内控制度审计的工作难度就越来越大,因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾,突出工作的重点内容,全面促进企业的内部强化管理,从而保证企业经济高效益的有效提高。
三、结束语
总之,在现代企业中,内控制度能够对企业的生产和经营活动起到一定的调节和制约作用,因此可以被看做是企业的“中枢神经”,尤其是对于那些规模较大的企业来说,内部控制的作用就更为明显。对于一个企业,如果实施了内部控制,而且制度比较健全的话,企业的经营就会更加顺利,因此企业应当认识到内部控制的重要性并对其进行充分的利用,加强经营管理,提高企业的经济效益。
参考文献:
[1]胡金祥.小规模企业审计报告对内控制度的考虑[N].嘉兴学院学报,,S2:158-160
[2]施军.内控制度对小规模企业审计报告的影响[J].农村经济与科技,2008,04:81-82
审计与风险内控论文
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计 内部控制 风险管理
一、内部审计和内部控制关系综述
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。” 可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,COSO委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,COSO又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
二、如何通过内部审计强化内部控制
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(1)了解被审计单位内部控制制度,并进行记录;对控制风险作出初步评价,以便决定是否采取控制测试;
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
三、风险导向内部审计
20COSO委员会的《企业风险管理总体框架》(ERM)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社
[2]王光远,“现代内部审计的十大理念”,《审计研究》
[3]梁晶《内部控制与现代审计》,《审计研究》第2期
浅议农村信用社计算机内控制度审计
随着金融电子化进程的日益加快,农村信用社上机业务不断增加,如何控制计算机系统风险就成为农村信用社内部控制制度的重要内容。计算机内部控制审计是指对信用社应用计算机处理的内部控制情况进行审计,除了检查电脑所产生的结果,而且还要深入检查电脑处理资料的过程,包括内部控制的评估,系统程序逻辑的检查,所记录信息正确性的检查,系统输入、输出的检查等,使审计人员可以深入了解电脑运行及信息处理过程,电脑输出的可靠性有了保障,审计水平、质量大大提高。具体讲,农村信用社计算机内控制度审计应把握如下几个方面:
一、系统设计开发的审计
1、开发系统应当和业务系统分离,程序员职能在开发系统工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
2、系统管理员不能兼任柜面及事后审计等工作,不能参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
3、启用新的应用软件,应当按规定手续移交系统维护人员安装业务系统,并做好日志记录。
4、重要应用系统应用软件运行过程中出现异常现象,信用社应当立即报告本级计算机安全管理职能部门,做好详细记录,经领导同意后,由系统管理员进行检查、修改、维护。
二、管理工作的审计
1、执行规章制度的审计。对信用社执行规章制度情况进行审计,主要是检查信用社应用计算机后各项规章制度的执行情况,建立完善机房的各项管理制度等情况。包括岗位责任制是否严格分工、互相制约;控制制度是否健全以及能否有效执行等;是否遵守上机规则,严格执行操作规程和各项规章制度。如:是否坚持双人双锁管理机房,是否做到人走时退出操作画面,操作员是否在自己的密码下工作,有无在别人的密码下操作等违规现象。
2、保密措施的审计。对信用社计算机应用保密措施进行审计,主要检查计算机系统的安全保密性,上机人员是否遵守保密规定,认真保管好自己的代码和密码,并依情况不定期地变动密码,以防密码泄露;是否执行业务处理的保密制度,未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件管理,按规定临柜作业机器中不允许装有业务处理源程序等。
3、档案管理的审计。对信用社计算机档案管理情况进行审计,保证档案资料的完好性,应检查每天日终处理按规定复制的文件副本、拷贝的磁盘、磁带和各种打印帐表的正确完善;并检查是否按要求专人负责、异地保管,且保管条件是否符合要求。
三、物理环境的审计
对信用社计算机物理环境的审计,主要是检查机房是否建立健全并执行了机房管理制度,供配电系统、空调系统、机房装修是否符合技术要求;是否有防火、防水、防鼠、防静电、防电击、防盗、防电磁干扰等防护措施,机房环境条件(温度、湿度、清洁度)是否符合要求,是否坚持了卫生制度;机房内有无危险性、腐蚀性、有毒性和强磁性物品。同时检查计算机的通讯网络系统,对数据传输是否有备份线路,以防止通讯系统的物理故障或自然灾害对金融计算机系统运行的损害和破坏。
四、业务核算管理工作的审计
1、检查输入、输出数据是否正确可靠,处理是否完整。检查帐务核算的.准确性和完整一致性,检查事后监督能否正常发挥作用,特别是对计算机处理的结果要进行必要的核对。
2、检查凡要求输入计算机进行业务处理的会计业务事项,是否均有合法的会计凭证或者根据经业务主管人员盖章的书面通知办理,是否存在输入无凭证的数据及非法操作,以及凭电话或口头通知进行输入数据的情况,严防违法行为,以维护信用社信誉。检查时应注意通知开销户、增减利息积数、调整利率、冲正错账、修改计息帐号等涉及修改帐户信息的业务,是否经会计主管人员签字盖章后输入机器进行处理。所有会计凭证是否坚持按序时记帐的原则输入计算机。
3、对冲正存、贷款记帐串户的凭证,应检查原误记帐户是否对应相符,计息的存、贷款帐户的串户冲正,是否相应调整了计息积数,误记帐户的原因除看错外是否还有别的原因。
4、检查单位存款帐户开户手续是否完备,是否符合要求,审计有无内外勾结非法利用单位开设的存款帐户进行投机倒把、索贿受贿等犯罪活动。
5、审计有无违法帐户(即信用社内部人员为营私舞弊而私设的假帐户)。对其审计方法是:根据开户必须提供的证件以及分析该帐户的存、取款的具体情况,审计有无利用违法帐户进行贪污存、贷款和利息以及套取现金、转移或占有他人储蓄的假帐户。
6、检查是否加强凭证、业务印章的管理。
7、检查是否加强结息管理,坚持按旬、月、季核对积数、利率、计息标记,是否坚持结息前检查,结息后复查。
8、检查业务处理的整体性,未经允许是否存在擅自修改数据和程序的现象,以防止信息破坏,防止操作失误,保护磁存贮设备中的数据和程序,防止复制资料和非法输入数据。
五、操作运行的审计
1、开机与日终处理检查。每天营业前和营业后的日终处理,是计算机业务处理的主要内容。审计部门应安排既懂业务又懂操作的人,定期到各上机点检查此类操作。检查的内容应根据各自系统的情况而定,通过审计和检查可防止作弊行为和减少由误操作而带来的损失。
2、操作运行合法性、准确性的检查。业务操作无论作弊和失误,都必然与计算机操作密切相关,非法的操作势必会引起事故的发生。为此,应临机检查业务操作的合法性、准确性和有无非法更改作业文件。在这里可以采用计算机对计算机审计的方法:
①利用运行中的应用程序,在修改分户账、总帐、计息帐号、利率、利息区分等信息的程序中加上复写修改前后内容至某文件(审计文件)的功能。则在运行这些修改信息程序时,其修改前后内容就自动记录至该审计文件中,这个文件就是审计检查的依据。
②开发与原程序进行比较的审计文件,它反映系统的整个运行过程。该文件可以将非正常业务和正常业务作业的异常结果编辑打印,并能自动记录下人为修改帐务信息的经过和变化部分,以备检查,还能自动检查作业运行过程是否合法。
③在程序内编制使用系统资源的限制,以限制使用某程序、某设备的范围,从而达到审计控制的目的。
3、按照业务审计的目的和流程,编制特定的计算机审计程序,然后监察并记载计算机运行情况,检查其安全薄弱环节。
六、业务数据的审计
1、检查备份数据(分户账、日结单、日计表、总账等)与机内储存数据是否相符,机内各分户账轧平总余额与总账余额是否相符。
2、模拟计算机工作过程,用手工进行某天帐务处理,并将手工处理结果与计算机处理的结果核对。
3、在应用系统副本下运行业务数据。根据某月底或某结息日数据文件,然后利用每日软盘备份上流水账(其各科目日结单可与当天传票数据核对,以证实是否相符),采用故障恢复手段,利用流水账恢复分户账,重作日终处理。依此下去核对10天或月末各种数据(如余额、积数),并可与临柜机内数据核对。也可在审计部门微机上重新进行计息处理,然后抽查一些账户核对,从而有效地控制计算机犯罪。
浅议农村信用社计算机内控制度审计
随着金融电子化进程的日益加快,农村信用社上机业务不断增加,如何控制计算机系统风险就成为农村信用社内部控制制度的重要内容。计算机内部控制审计是指对信用社应用计算机处理的内部控制情况进行审计,除了检查电脑所产生的结果,而且还要深入检查电脑处理资料的过程,包括内部控制的`评估,系统程序逻辑的检查,所记录信息正确性的检查,系统输入、输出的检查等,使审计人员可以深入了解电脑运行及信息处理过程,电脑输出的可靠性有了保障,审计水平、质量大大提高。具体讲,农村信用社计算机内控制度审计应把握如下几个方面:一、系统设计开发的审计
1、开发系统应当和业务系统分离,程序员职能在开发系统工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
2、系统管理员不能兼任柜面及事后审计等工作,不能参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
3、启用新的应用软件,应当按规定手续移交系统维护人员安装业务系统,并做好日志记录。
4、重要应用系统应用软件运行过程中出现异常现象,信用社应当立即报告本级计算机安全管理职能部门,做好详细记录,经领导同意后,由系统管理员进行检查、修改、维护。
二、管理工作的审计
1、执行规章制度的审计。对信用社执行规章制度情况进行审计,主要是检查信用社应用计算机后各项规章制度的执行情况,建立完善机房的各项管理制度等情况。包括岗位责任制是否严格分工、互相制约;控制制度是否健全以及能否有效执行等;是否遵守上机规则,严格执行操作规程和各项规章制度。如:是否坚持双人双锁管理机房,是否做到人走时退出操作画面,操作员是否在自己的密码下工作,有无在别人的密码下操作等违规现象。
2、保密措施的审计。对信用社计算机应用保密措施进行审计,主要检查计算机系统的安全保密性,上机人员是否遵守保密规定,认真保管好自己的代码和密码,并依情况不定期地变动密码,以防密码泄露;是否执行业务处理的保密制度,未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件
[1] [2] [3]
审计风险既有注册会计师的主观因素,同时也存在客观和审计方法自身的原因,因此控制审计风险应必须从注册会计师内部和其外部着手,并将两者有机地结合起来进行,
就外部控制制度而言,即通过制订、完善与注册会计师相关法律法规体系,进一步完善独立审计准则体系,加强现代企业管理制度的执行等措施来降低注册会计师的审计风险。
内部控制制度,主要是注册会计师有从事的审计业务即对合计会计报表的审计过程来实现。一般包括:审计准备、审计实施和审计终结三个阶段。由于审计风险始终贯穿其中,因此,有效地控制审计风险必须控制审计的三个阶段。
一、审计准备阶段审计风险的控制
审慎选择被审单位,选择一个好被审单位在很大程度上可以减少或部分降低审计风险。在决定承办审计事项后,为了做好审计计划工作,注册会计师应充分了解被审单位的经营业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易及惯例。认真调查了解被审单位的内部控制制度。对被审单位的内控制度进行评价时,首先要调查了解被审单位的内控制度的执行情况,并做好记录;其次,要对被审单位的内控制度实施符合性测试程序,证实有关内部控制制度的设计和执行效果;第三,要对被审单位内控制度的强弱程度进行评价,即评价被审单位的控制风险水平的高低。
若内控制度执行得好的被审单位,相应的控制风险也较低,反之亦然。了解被审单位内控制度的实施情况,可以确定在内控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的审计业务约定书,并取得其管理当局声明书。审计业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性,并对审计工作不加以限制的书面证明,这对减轻注册会计师的审计风险具有十分重要的作用。
二、审计实施阶段审计风险控制
根据审计计划确定的范围、重点、步骤和方法等,进行取证、评价,借以形成审计结论,这是实现审计目标的中间环节。它是审计全过程的中间不可缺少的步骤,其主要工作应包括:对被审单位内控制度的建立和遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据其测试结果进行评价、鉴定。在这一阶段中,注册会计师不可能把全部的错误事项都审计出来,所以审计风险总是存在的,
这就要求注册会计师自己应严格遵循专业标准的要求执业,时刻保持慎重的警惕,尽量降低审计风险。
在审计过程中,注册会计师应特别注意以下几点:对于接近资产负债表日的大量产品 销售收入应执行有关的审计程序;对资产负债表日后一段时间的有关业务的执行必要的审计程序;公司的经营突然与一贯方式不同(可能有其实际上的需要,企业为适应环境的变化),但注册会计师必须谨防经营者借改变经营方式创造虚假的利润;对于收益的确认必须注意有无其他附带条件存在;对于不寻常或不合常规的交易,应保持谨慎态度,只凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对于合同条款加以认真仔细查核。对于合同上未列示的可能附带的约定,应保持高度警觉。
在注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分、适当的审计证据来评价它对财务报表的可能影响。在进行这种评价时,注册会计师应当考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发展被审计单位内控制度存在重大缺陷时,应将他的发现记录工作底稿中(包括取得记录底稿和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。
三、审计终结阶段审计风险控制
出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的企业,审计质量是会计师事务所整体工作的生命线。如果一个会计师事务所质量不严,很有可能因某一个或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。
四、审计风险控制还应采取的防范措施
(一)注重重要性问题。重要性与审计风险是注册会计师必须慎重考虑的两个问题,对不影响会计报表客观、真实的次要事项,可以适当忽略。注册会计师必须将重要性重化后运用于整个审计过程中,合理解决好它们之间的矛盾,这样可以更有效地控制审计风险。
(二)防止或减少诉讼失败所造成的损失。会计师事务所应当按照规定建立职业风险基金,办理职业保险。
(三)聘请法律顾问。会计师事务所应聘请熟悉相关法规和注册会计师法律责任的律师担当其法律顾问。
(四)注重学习新知识。注册会计师有取得执业资格后,还,需要不断学习,补充新的知识,跟上经济发展的步伐。
内控审计部门工作的年终总结
XXX年,我应聘成为XX公司的一员,承蒙领导信任,我履职集团审计部XX岗位。在工作当中,我学习到了许多先进管理经验和知识。半年来,在公司领导的关怀和指导下,我与审计部近两任经理一道,带领审计部的全体同仁按照审计计划,积极主动地开展内部审计工作。组织(参与)XX年后续审计、专项审计和日常监控,编写(复核)审计工作底稿与审计工作报告,主持部门工作会议,组织审计人员进行业务学习,参加公司管理制度评审。经过大家的共同努力,内审工作取得了一定的成绩,主要表现在:1、XXX;2、审计人员的工作能力逐步提高,审计工作也逐步规范;3、被审计单位对审计工作逐渐认同、理解,集团审计部的管控职能正逐步得到体现。但仍存在一定的不足,这与领导对我们的期望和要求还存有较大的差距,不过我相信有公司领导的信任,有各部门及各子公司管理层的理解、支持和配合,再加上我们全体审计人员的勤奋工作、以身作则,公司的内审工作一定会干得有声有色。下面我从三个方面汇报个人工作:
一、XX年工作总结
1、后续审计、跟踪
为验证各责任单位对“年度审计发现问题”的自查自纠情况,在董事会的安排下,我任组长带领XX审计专员对XX公司从XX、xx、
XX、制度执行、XX等方面进行了后续跟踪审计。为确保审计工作顺利进行,我们结合年度的审计情况和各单位的自查自纠情况,编制了操作性和针对性较强的审计方案,并对关联事项进行了细化和完善,对各单位上报的相关整改回复资料进行认真的归类和梳理,充分做好审前准备工作。进行现场审计前,组织召开审前会议,进一步明确审计范围和审计目标,提高各子公司管理层的认知度。从后续审计初期的情况来看,由于大部分整改回复与实际整改情况不完全相符,通过审计组细致、耐心地帮助相关人员落实整改措施,后续审计从XX月X日开始至X月XX日结束,整改率达到XX%。后续审计报告如实地反映出后续审计的情况后,引起了集团高层的高度重视,通过鞭策,各子公司逐步认识到了整改的重要性,提高了认识,形成了一种“比、学、赶、帮、超”的氛围。至跟踪审计结束时,审计发现的XX个问题,除X项因特殊情况未能整改到位外,其他问题均在计划的时间内整改完毕,整改率达到XX%。
本次后续审计,对增强大家做好工作的责任心,起到了较好的效果。同时,我也获得了一些工作经验和体会:
1) 进一步熟悉了公司的各项规章制度和管理规定、业务流程,在各
子公司学习到了许多先进的管理经验;
2) 加深了与各子公司管理层的了解,取得了他们的信任;
3) 更加深刻地体会到自己工作责任的重大,审计监督与服务意识相
辅相存的重要性,在今后的工作中,我更应把握好“一帮二审三促进”的`原则;
4) 在后续审计过程中,我们的工作得到了各级管理层的支持与配
合,责任单位对内部审计与审后整改工作的认识也进一步地提高。我也更加清楚地认识到,所有职员的尽职尽责是缔造公司持续发展的基础;更加深刻地体会到“责任是职业和企业的生命线”这句话的含义;作为监督服务的各级审计人员更加应该恪尽职守、严于律己、行为规范。
2、审计部日常事务管理
1)加强学习,提高能力
审计工作能否正常进行,与审计人员的综合素质与能力息息相关。为更进一步掌握内部审计准则、规范和最新的内审制度,我已报名参加中国XX协会组织的XX继续教育。平时注意收集、学习与具体业务相关的一些知识,如XX、XX、XX管理等方面,以适应全面审计、深度审计的要求,争取适当弥补目前XX审计人员的缺位。
2)指导业务,建设团队
内部审计工作要求较高,审计范围涵盖了公司业务的很多方面。审计部作为公司内部的监督管理部门,其与外审不同的是,内审结论的约束力有一定的限度。内审部门的权威性更加需要建立在内审人员工作能力和业务素质相对精良的基础上。目前审计部的大部分审计人员均是工作经验相对欠缺的年轻人,加之部分专业人员欠缺,我们所面临的工作压力也是可想而知的。为了逐渐提高审计专员的业务能力,提供大家共同学习的机会,X月份开始,我们组织XX,明确和部署工作重点,探讨审计方法,提出应该注意的事项,组织审计人员进
行内审工作经验分享。
3)建章建制,工作有据
审计工作效果的好坏,很大程度上取决于是否有章可循,相关制度是否建立健全。根据XX要求和XX调整,协助XX进一步明确了本部门各工作岗位的岗位职责,确定了相关的工作流程和工作要求;对部分审计事项作出了较为详细的规定,为本部门工作有条不紊地展开提供了必要的组织保证。但由于审计工作仍处于初期,要完成更深层次的跨越,相关的管理制度和配套的考核办法仍需要更进一步地完善,各相关部门对公司制度的执行力还有待提高。
4)工作严谨,注重细节
要做好审计工作,需要进行大量基础性的工作,包括检查、分析各类资料,掌握有关规定,收集相关证据,提取有用信息,必要时,还需进行实地调查。审计依据是否充分、审计证据是否有效、审计结论是否准确,与审计工作人员能否细致认真地工作关系密切,往往一个细小的过失和疏忽,增加了审计风险,甚至可能会导致审计结论的错误。工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料,它是审计证据的载体,也是形成审计结论的依据。但由于我个人的工作经验尚欠缺,难免还存在工作上疏忽和失误,敬请大家批评和指正。
5)沟通协调,注重实效
审计报告是领导决策的参考依据,xx对审计工作倍加关注,对
审计报告认真批阅,及时提出了整改意见和具体要求,为审计工作的顺利实施提供了有力保证。在今后的工作中,我们要更加注重实效,在认真做好审计工作、编好审计报告的同时,须更加注重同各级管理层的交流与沟通,争取各级管理层的理解和信任。
3、日常费用审计
主要工作是xx费用、xx费用、xx费用、xx费用的监控。xx月份开始,依据《xx费用监控审计办法》对xx公司提供的《xx费用统计表》、《xx统计表》进行分析,现该工作由于所获取的相关资料有限,虽然只是停留在较浅层次的分析上,但各子公司已渐渐重视车辆的费用管理。xx月份开始,依据公司《xx监控审计办法》收集、整理、分析“xx、xx、xx”三项费用工作,现xx公司暂处于初步适应阶段,也在努力配合审计部的工作,审计部将从初步的分析阶段逐步过渡到监控阶段。
4、其他工作
我参加的其他主要工作是集团管理制度评审、处理投诉事件、完成领导交办的其他工作。在公司管理制度评审前,我首先会仔细阅读待审制度,并结合公司的实际情况提出自己的观点,供领导决策;对于投诉事件的处理,我遵循的原则是“及时、稳妥”,及时地了解投诉事件的因果关系,用稳妥的方式尽快与相关人员沟通争取最佳处理办法,避免矛盾激化。
二、xx年的工作计划
在过去的一年里,我个人的工作虽然取得了一些成绩,但是,我也深知自己的不足和欠缺。在新的一年里,我要以更加高度的责任心和忠诚度,以更高的标准来要求自己,做好份内的事,担当职责使命,让责任成为一种职业习惯,实现自己的岗位价值。
1、按照集团审计工作计划,制定个人工作计划,理清思路;
2、加强个人业务学习,与大家一道共同提高业务能力、分享审计工
作经验;
3、以认真的工作作风、务实的工作态度、良好的工作结果,进一步
提高审计质量。以公司利益不受损害为衡量一切利益关系和处理一切矛盾时的最高法则;
4、协助推进内部审计工作标准化,完善审计工作程序及相关的工作
制度、工作指引,内部审计的技术、方法、条件、手段跟上公司发展的需求。尽可能提高审计质量,降低审计风险,增加内部审计工作的透明度。协助完善责任链,保证审计工作独立、客观、公正;
5、结合公司实际,着眼于为公司经济发展服务,把服务意识融于整
个审计过程中。对被审单位进行公平、合理、客观的评价和监督,最重要的是针对审计过程中发现的问题,帮助被审单位制定更为合理有效的内部控制制度,加强内部控制;
6、进一步转换思路,改进审计方法、审计手段,突出审计工作重点,
识别和查找业务工作中的风险点和可控制点,从“事后追踪”逐
步转为“事前和事中的监督与风险防范”,使审计工作向高层次发展,发挥现代审计的作用,为领导决策提供更为科学、合理的依据;
7、增加团队凝聚力,组织或参加团队活动;
8、利用公司现有的信息平台,扩大内部审计的影响力;
9、保质保量地完成领导交办的工作。
三、结语
我们都知道,当水的温度升到99℃时,还不是开水,其价值有限;若再添加一把火,在99℃的基础上再升高1℃就会使水沸腾,并产生大量水蒸气来开动机器,从而获得巨大的动力和经济价值。这也就像我们的工作,完成99%不算成功,往往是“差一点”而导致整个工作不到位。俗语说“众人拾柴火焰高”,在今后的工作中,我会一如既往地与全体xx一道,努力工作,尽职尽责,精于细节, “肩负责任,创造未来”。
Xx年xx月xx日
试析内控评价在企业经济责任审计中全面运用
摘 要:随着社会经济的不断发展,越来越多的人关注了内控评价在企业经济责任审计中的运用。然而,由于经济责任审计的特殊性质,则制约了内控评价在经济责任审计中的成效,进而使经济责任审计削弱在被审计部门内部实施、正常成长的推动动力。文章以内控评价为切入点,深入剖析其在经济责任审计中的全方位运用,以便最大限度地实现内控评价的最佳成效,推动经济责任审计在被审企业部门方面的健康成长。
关键词:内部控制评价;全面运用;企业经济责任审计
一、内部控制评价与经济责任审计
1、内涵
(1)内部控制评价
内部控制评价是企业最高权力机构对内控的科学性开展多层次考评,得出考评的结果,最后综合出书面总结。内控评价的客体是内控规划及实施的科学性,即是考评企业开展内控是否科学地确保了企业自身的运营合法、规范以及在财务数据方面的可靠性等等,进而确保企业经营的正常化,最后达成企业最终的发展目标。
(2)经济责任审计
经济责任审计即是审计企业的法律负责人在其任期之内应该承担的经济责任的实施情况。经济责任审计的关键作用是要辨析经济责任相应的承担者在任期内在职责岗位里应有的责任,给相关部门的考核工作提供数据参详。
2、联系和区别
关于内控评价和经济责任审计两者之间的联系,内控评价被包含于经济责任审计中,且内控评价对经济责任审计的实施有积极的推动作用,再者,评价的最终结论还可以展现出经济责任审计遵循法律法规、严格监管、效率科学等。然而,关于两者之间的区别则表现为内控评价需要确保企业运营的各个环节科学有效,因而,内控评价这一工作是企业的最高权力机构等按年度进行的。但经济责任审计是上级相关部门依据确切的目的确定工作开展的时点。从用途上来说,内控评价较多地使用在规避企业运营风险、调整企业运营偏差方面;经济责任审计则较多地判断职责且依据审计的结论判断相应的奖惩方面。
二、关于内控评价在经济责任审计中全面运用的适宜性
伴随着内控评价关注度的上升,其被使用的频率也越来越高,与此相应的是内控评价的快速成长及其在企业成长中作用的突出化。在此背景之下,有更多的审计工作者把内控评价当做经济责任审计的关键方法进而得出了全方面、深层次的审计结果。因而,内控评价呈现出其在经济责任审计中的使用上升势态。文章将从工作内容、方式、结果判定等论述两者的适宜性,并且论述两者区别的作用。
1、工作内容的相似程度
企业经济责任审计工作由经济活动的可靠合法、企业内控机制的制定实施和企业监管的实施状况等三大部门构成。开展审计的过程应注意:以符合法律为前提,按上级的战略安排实施;承担企业相应的社会职责;“三重一大”活动的确定和实施;领导者在承担经济责任流程里关于企业的经济收益、社会收益和环境收益。内控评价是环绕着企业风险评估、内部环境、信息与交流、控制项目、内部监控等五个方面,加上内控规范、指引和内部制度综合而成。内控评价的环节着重注意审计委员会、内部审计机构等机构部门实施的成效。
总的来说,内部环境中的社会职责的考评结论能够推动经济责任审计中企业相应人员达到预期的社会收益及环境收益的审计工作;企业文化的考评结论则能够当做企业承担起社会职责的审计结论;战略成长的考评结论则能够论证“三重一大”项目的确定和实施的审计结果;而展现一般运营过程中的'目标确定、风险辨别、剖析、解决措施等的风险评估评价,及展现管理人员对内部监控的力度及科学性和内部控制不足判定工作的内部监控评价也被包含在经济责任审计中对企业监管的职责完成情况的业务中;毋庸置疑,经济责任审计中的企业内控制度的建立、实施与协调内容和内控考评中的对企业各种项目的操控手段与环节的规划科学性和实行科学性展开判定和考评的内容协调;而信息与交流评价所囊括的对信息采集、综合和传送的时效性、规范制度的完整性、财务数据的可靠性、系统信息的防护性,及通过信息系统开展内控的科学性等项目都是说明了经济责任审计中经济项目的可靠、科学、规范及符合各方面的要求等。与此同时,它所得出的数据资料也能够当做企业经济效益审计的认证材料。从而观之,内控评价的内容以渗透至经济责任审计所需的各个方面。
2、使用方法协调一致
审计方法亦可被称为审计程序,分为总体和具体两种审计程序。总体审计程序由风险评估程序、操控测试、实质性程序三部分组成,具体审计程序则由检测、观摩、质询、函证、重新汇算、重新实施、剖析程序等七部分组成。在详细的审计方式执行中,对规模较大、实施繁琐的项目还需使用抽样方法挑选样本以便在限定时间内结束审计工作。在《企业内部控制评价指引》及财政部的相关理论中得出内控评价方式都有:问卷调查法、抽样选择法、比较分析法、专题讨论法等。综上所述,内控评价和经济责任审计两者的工作中,使用的方法是协调统一的。
3、审计责任判定与内控不足判定在实质内容上的相似性
经济责任审计评价是依据审计查实或判定的事件,按照法律法规对企业法定负责人相应的经济责任实施的情况作出的科学合理的评价,最为关键的是责任的判定。而判断责任与否的行为特性大致有:与相关法律及内部规章制度相悖;没有遵从民主决策从而给企业带来严重的经济损失;没有承担或是没有完全承担岗位范围内的经济责任。致使内部控制严重不足的行为特性总体包括:企业高层作假;变动对外传送的文件;监控及内部控制部门的监控流于形式;违背法律法规;民主决议步骤的不规整;内部控制评价不足之处没有被修整;主要的项目缺少机制或是机制的整体性缺失;企业工作人员流失;负面报道。由此观之,致使内部控制严重不足之处的动作一样会致使经济责任的生成,两者归结到底是同一的。
4、经济责任审计与内控评价的不足互补
在现实中,经济责任审计一般会有这些不足之处:审计结论没有被最大化地使用,常被用在对岗位先前的工作者的工作情况的总结方面,而对推动企业制度建立方面无建设性的作用;审计范围有所限制,注重守法、实施、清廉执政方面,对企业深层成长、规模质量方面甚少涉及;审计成果的评价缺少正规性或是有效性的指标;审计过程缺少连贯性,过于偏重在任期魔气或是换届这些时间段,平常时间段的监管任务无法充分完成。然而,企业内控评价有《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》及财政部作出的解读等标准,对评价的基础准则等内容都有详细的设定条款,从而让内控评价的成果能够全方面、深层次地说明企业经济项目的整个流程以及结果,如此,不仅可以展现出运营的合法性,而且可以展现出企业成长的效率。内控评价设定了对不足之处的调整等方面的内容,从而使评价业务有连贯性,对机制的建立也有了建设性的帮助。因而,内控评价恰如其分地弥补了经济责任审计的不足。内控评价也有其与生俱来的不足,其一般而言缺少科学的监控方法,但是,企业经济责任审计通常是上级部门调控的,因而可以相应地弥补内控评价的不足。由此,经济责任审计与内控评价的不足绝大部分是能够互补的。
三、结语
总的来说,内部控制评价和经济责任审计在工作内容、使用方法及结果判定方面高程度的相似性使两者恰如其分地融合变得简单。但是,内控评价可以推动经济责任审计科学的实施,且与经济责任审计形成互补。因而,在企业经济责任审计中全方面地实施内控评价对其的健康成长具有有力的推动作用。
参考文献:
[1]沈坚.内控评价在经济责任审计中的应用[J].会计之友,(14):63.
[2]徐艳.建立以内控评价为基础的经济责任审计研究[D].西南则经人学,2007.
[3]连翔.内控评价在企业经济责任审计中全而运用的探讨[J].财经界,(35):234-235.
报业集团税务风险内控问题的探究毕业论文
近年来,许多大型企业由于对涉税事项处理不当,不仅导致企业面临严厉的税务处罚,而且还影响了企业的声誉,因此,许多企业越来越重视对税务风险的控制。报业集团作为文化企业,一方面,由于《文化产业振兴规划》文件的出台,报业集团的许多业务活动都可以享受相关的优惠政策;另一方面,由于大部分报业集团都是“事业单位,企业化管理”的管理模式,其在处理涉税事项时面临较大的税务风险。
本文以税务风险管理和内部控制理论为基础,采用案例分析的方法,对 A 报业集团的税务风险内部控制进行了分析,并对完善集团的税务风险内部控制提出了建议,以指导集团在实际经营过程中有效的控制税务风险。
本文首先对报业集团的税务风险内部控制进行了概述,分别对报业集团的税务风险内部控制的目标及主要内容进行了介绍;然后在此基础上,基于 A 报业集团的实际生产经营情况,分别从税务风险控制环境、各主营业务活动中税务风险识别、税务风险评估、税务信息与沟通、以及税务风险监控与反馈五个方面,对A 报业集团的税务风险内部控制现状进行了分析,指出了 A 报业集团当前存在的税务风险;最后,对完善 A 报业集团的税务风险内部控制提出了建议:建立税务风险内部控制管理机构、将税务风险内部控制纳入绩效考评机制中、建立健全税务培训机制以完善 A 报业集团的税务风险控制环境,准确识别 A 报业集团在各主营业务活动中的主要税务风险点,健全 A 报业集团的税务风险评估指标体系,完善 A 报业集团税务风险内部控制的信息与沟通机制,以及建立 A 报业集团税务风险内部控制的汇报与监控机制。
关键词:报业集团;税务风险;内部控制
第 1 章 绪 论。
1.1 选题背景与意义。
随着我国市场经济的不断完善以及企业生产经营规模的不断扩大,及时、准确地识别和控制风险已成为企业管理体系中的重要组成部分。纳税作为企业的生产经营活动之一,在我国税收体制不断完善的情况下,建立完善的税务风险内部控制对于企业的风险管理具有重要的意义。所谓税务风险,主要包括两方面,一方面是指企业的纳税行为不符合相关税收法律法规,未按规定缴纳税款或少缴纳了税款,遭到税务机关补缴税款、加收滞纳金、甚至面临刑事处罚的惩处,不仅导致企业利益受损,而且对企业声誉的影响也是巨大的;另一方面是指由于对与企业经营活动相关的税收优惠政策不了解或理解不到位,导致企业没有充分享受相关的优惠政策,加重了企业的税收负担。作为市场主体的企业,应该主动采取措施,进行税务风险管理,明确企业税务风险内部控制的组织架构和步骤,以及风险识别、评估和控制的方法与技术,这样才能实现企业整体利益的最大化。
目前,报业集团由于受到“事业单位,企业化管理”的管理模式影响,其内部控制存在许多不完善和不科学的地方,尤其是在税务风险控制方面,一方面,大部分报业集团均未设立独立的税务部门来专门处理涉税事项,集团员工的税务风险意识薄弱,对生产经营活动的`处理侧重于事后核算,导致集团由于对涉税事项处理不当面临税务机关查处的风险;另一方面,国务院2009年颁布了《文化产业振兴规划》,将文化产业提升为国家的战略性产业,其重点推进的文化产业中的出版发行、印刷、广告等活动均属于报业集团的主要经营业务活动[1],相关的税收优惠政策主要以“红头文件”的形式发布,变动比较频繁,导致集团由于不了解相关优惠政策承受了较重的税收负担。本文以税务风险内部控制理论和A报业集团的实际经营情况为基础,尝试从税务风险控制环境、税务风险识别、税务风险评估、税务信息与沟通、以及税务风险监控与反馈这五方面对A报业集团税务风险内部控制进行分析,并提出完善A报业集团税务风险内部控制的建议,指导集团更科学合理的控制税务风险,亦为完善其他企业的税务风险内部控制提供参考。
1.2 国内外文献综述。
1.2.1 国外文献综述。
在 2002 年连续发生“安然”、“世界通讯”等财务欺诈事件,出于对大公司及事务所信用的担忧,美国颁布了《2002 年萨班斯-奥克斯利法案》(简称《萨班斯法案》或《SOX 法案》)。该草案首次强调了企业风险管理的全面要求,尤其是404 法案,要求企业加强企业内部控制和完善公司治理结构,这对当时很多在美国上市的公司产生了巨大的挑战。尽管当时很多企业意识到税务风险这个问题,但是对其有清晰理解的并不多,而实施税务风险管理的企业就更少了。企业税务风险的研究真正兴起于 2003 年美国 COSO 颁布《企业风险管理》草案的之后。
澳大利亚学者Michael Carmody(2003)认为,税务风险是一种不确定性,它来自外部和内部两个方面,其中外部因素主要包括外部经济环境的变化,税收政策的不断变动,会计核算制度发生变化等,由于这些因素是企业无法掌握和控制的,因此,企业税务风险管理实际上是对内部原因的掌控,即企业通过对生产经营活动的合理安排,从而合法纳税,并规避税务执法机关的检查以实现缴纳最低的税收。他的这个观点与国内的税收筹划定义相类似[2].
Donald T. Nicolaisen(2003)认为,税务风险管理是指企业充分利用税收优惠政策,通过对企业的生产经营活动,尤其是内部财务活动的合理安排,使自身获得的税收利益最大化的一种管理活动[3].
Tom Neubig(2004)认为,企业在发生纳税义务之前,就应该对自身的生产经营活动或相关投资活动进行系统科学的审查,通过对涉税事项的事前筹划与安排,在不引起税务机关注意的情况下,达到少缴纳税款的目的,实现企业对税务风险的有效管理[4].
Lourens, Christine M(2007)认为,提高公司内部之间的沟通是税务风险管理的关键,同时,利用SOX框架,公司就可以制定一个可靠的计划[5].
Georgiana Head(2009)认为,公司税务风险控制的关键是在其成为大问题之前把它解决,他强调公司在税务风险管理方面一定要注重团队精神,每个人都可以为公司提出解决方案[6]
★ 内控规章制度
★ 内控工作总结
★ 内控制度
★ 内控评价
★ 财务内控制度
★ 企业财务内控制度
★ 内控制度实施方案
★ 企业内控自查报告
★ 银行内控工作计划
★ 内控提升心得
