完善企业内部控制审计工作的几个点建议
开篇:润墨网以专业的文秘视角,为您筛选了一篇完善企业内部控制审计工作的几个点建议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着社会的发展,企业在社会经济建设方面越来越显得尤为重要,企业作为现今社会经济发展的主体,其也越发变得复杂起来,这无疑给企业管理带来难度,所以企业内部控制审计也日益引起关注,本文从内部控制审计的基本理论谈起,同时阐述了其系统流程,对所存在的问题给与了一定的梳理并提出了一些建议。
关键词:企业;内部控制;审计;建议
在当今社会,企业已经成为社会经济发展的主体,企业的良好运行是企业在竞争日益加剧的情况下得以生存的重要保证。对于企业来说它并非是个体性的活动,而是一个群体性的复杂系统,它的正常运行需要企业投入管理,也就是企业管理是确保企业日常正常运行的制度要求,这就不得不涉及到企业的内部控制,它是企业可持续发展的基础,企业通过内部控制来降低企业运行过程中的风险以及生存危机。企业内部控制审计是企业内部控制的合理保证,合理保证企业内部控制的良好运行是内部审计工作的一个重要部分,但是就目前来说企业内部控制审计由于经济、政治、社会等种种因素的存在,使得这一工作尚存诸多的问题。
一、内部控制审计概述
1.内部控制审计
(1)内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是通过对企业的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
企业内部控制审计是随内部控制而形成、发展起来的,它是企业发展的职能要求。其目的在于对企业内部人员责任履行以及企业的管理制度与管理措施执行力的监督、督促,并在此基础上作出一定的评价,以此提高企业的管理能力、效率。
(2)内部控制审计的具体目标
内部控制审计的目标是检查并评价公司内部控制是否能合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(3)内部控制审计的依据
财政部、审计署、证监会、银监会、保监会等五部委颁布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等;
《中国注册会计师鉴证业务基本准则》及相关执业准则等。
(4)内部控制审计内容
①内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
②风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
③控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
④内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
⑤内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。
2.内部控制审计发展现状
就目前来说我国的内部控制审计我们可以上溯到2002年2月份的中国注册会计师协会的《内部控制审核指导意见》,此后在2006年的7月份由多个主体联合发起成立了企业内部控制标准委员会,这次参与的主体是证监会、国资委、证监会、保监会等,同时调动了科研院所等的相关专家、监管部门以及社会上各大企业的广泛参与,无疑为我国企业内部控制标准体系的构建提供了重要保障,也为相关主体提供了重要的参照。2008年的《企业内部控制基本规范》,2010年的《企业内部控制配套指引》的相继出台更是使得内部控制审计工作与发展上升到一个新的阶段,也是国内企业实行全面的内部控制审计的重要标志。
3.内部控制审计步骤
(1)计划内部控制审计工作
在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
①与企业相关的风险。
②相关法律法规和行业概况。
③企业组织结构、经营特点和资本结构等相关重要事项。
④企业内部控制最近发生变化的程度。
⑤与企业沟通过的内部控制缺陷。
⑥重要性、风险等与确定内部控制重大缺陷相关的因素。
⑦对内部控制有效性的初步判断。
⑧可获取的、与内部控制有效性相关的证据的类型和范围。
(2)实施内部控制审计工作
注册会计师将按照自上而下的方法实施内部控制审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施内部控制审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
①与内部环境相关的控制。
②针对董事会、经理层凌驾于控制之上的风险而设计的控制。
③企业的风险评估过程。
④对内部信息传递和财务报告流程的控制。
⑤对控制有效性的内部监督和自我评价。
(3)评价内部控制审计中发现的控制缺陷
内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
在这一方面,需要注意的首先是财务报告内部控制的缺陷,尤其是影响性很大的缺陷:发现企业领导高层舞弊行为、已公布的财务相关报告、审计委员会或是相关机构监督的无效。内部非财务报告内部控制的疏漏,对于普通的疏漏,审计人员通过沟通提醒促使相关的改进,对于重大的疏漏要书面化并与企业高层进行有效的沟通。总之不同的侧重要运用不同的方式进行沟通交流,以防止工作出现不必要的疏忽错误。
(4)审计工作的完成
在审计工作的尾声阶段,我们也需要加以注意,要取得企业的书面声明;沟通控制方面的缺陷;最终形成审计意见。很多时候在工作接近尾声的时候也往往是我们忽视的地方,而审计工作接近尾声的时候,我们要格外注意以书面形式呈现出来,对于最终形成的审计意见要多方的核实、检查。以防在工作结尾的时候出现致命性的疏漏,也给企业实践实施进程带来不便,减慢企业发展进度。对于及时发现的问题要及时的给与积极的应对。
二、内部控制审计现存问题的分析
1.内部控制对自我评价的高度依赖
根据相关规定,对于企业的内部控制问题,企业在评价方面要规避单一评价,要采用多元化的评价模式。在重视自我评价的同时也要把外部审计评价力量纳入到评价体系中,如聘请外部注册会计师进行外部性的评价,这样对于企业的评价来说会更加的全面与客观,而且可以使得两者均有所侧重。注册会计师要先对企业的内部控制自我评价成果进行评估,以此来了解评价结果利用的可行性和可利用程度。
而现实情况是审计人员往往着眼于现实以及企业利益的考虑,在不能够进行全方位、全过程的评价与监督之前,以及设计信息出现反馈之后,由于种种原因不能做出准确的审计动态的把握,绝大多数依赖内部评价结果,同时对于内部审计忽视的问题也可能会注意不到。
2.注册会计师胜任能力欠缺
内部控制审计属于注册会计师的一项鉴证业务,这就对会计师有了进一步的要求,客观上要求会计师要不断的加强自身的内部控制方面的知识的学习,从而提升自己的职业胜任的能力。现今随着社会的发展,企业面临绝大的挑战,对于内部控制审计的要求也在不断的提升,所以对于注册会计师的要求也在不断的提升。对于企业内部来说。注册会计师需要熟悉企业的组织构架的内部控制等,同时也要对这些进行一定的评价,由于这些内部控制涉及的层面非常的广泛,再加上庞杂的控制环境等,所以相应的评价工作会非常的困难,无疑对于注册会计师是一项巨大的心理以及业务素质提升的挑战。我们知道注册会计师的重要业务就是财务报表,就目前而言对于内部控制也只是限于财务报告上的控制,提升到设计的高度一般还是没有达到标准的。目前无论是我国还是国外在非财务内控方面的经验都是具有一定的局限的,尤其是不具有执业经验供注册会计师借鉴。
3.内部控制审计质量控制系统的匮乏
随着内部控制审计市场的发展,更多的会计事务所开始倾向于企业的内部控制审计业务,这些业务是与其以往的法定性或是非法定性的业务有所区别的,所以说体系还不成熟,还未形成专门的内部质量控制体系,其结果是审计质量让人怀疑、质量失控,这在一定程度上无疑会增加审计工作的风险。
三、内部控制审计完善的几点建议
1.建立日常性的内部控制评价体系
内部控制要随着企业的发展而变化,建立相应的日常性的评价体系,进行自上而下的建立部门自我评价、企业整体评价、内部审计监督评价三个方面的评价体系,自我评价以及企业的整体的评价可以使得相关人员获得一定的经验,同时及时有效的修正行动,增强企业内部对于风险的控制能力。为了加强评价体系,还要配以问责制来推动体系的建立及实施。
2.加强注册会计师综合素质的培养,尤其是非财务审计方面
对于内部控制审计而言,它与过去的财务报表审计是不同的。就注册会计师方面来说,它所要做的渊源多于以往的工作,需要不断的充实自己在非财务审计方面是相关理论。譬如金融学方面的、控制论等方面的种种知识。所以说注册会计师要积极参与企业的运营管理,从而积累相关的实践经验,提高自身职业的胜任能力。
3.有效利用相关测试
在评价模式确定之后,要对内部控制进行健全性测试,主要对象是企业的内部控制形成的科学性等,相关人员要广泛的搜集资料,并结合相关部门进行探讨,充分掌握主要的业务处理的控制情况以及控制方式的合理性等等。另外内部控制的有效性会影响企业的运营以及相关的的管理活动进而影响预期目标的实现。有效性的测试可以在一定程度上控制一些不利的因素产生,从而促进效益的形成,内部控制要发挥其自身的效力,在整体以及具体的项目程序上也要发挥其控制作用。在实施测试之前,要排除掉一系列问题漏洞,然后对控制程序进行监控以保证它能够有效的控制重要的风险。
4.内控审计质量健全系统的构建
为了降低审计风险,提高内控审计工作的质量,构建健全的内部控制审计系统是大势所趋。要做好这一方面需要从两个方面来着手,即注册会计师和会计事务所。对于注册会计师的质量控制,其核心在于相关人员的素质的提升;而会计事务所方面则主要是要立足于整体上完善其组织结构、还有审计员的质量控制、审计制度上的质量控制等;在业务上要规范内控审计承接的程序、审计方式等以促进其内控业务质量的控制。
四、结语
总之不断加强企业内控审计,是现今企业得以生存发展所必须遵循的原则,了解企业内部控制审计的流程,寻找问题所在,才能够有针对性的开展工作;而从其理论和实践历程来看,内控审计工作的加强与完善,是企业降低运行风险以及提升内部管理水准的重要前提条件和保障。内部控制审计工作的完善与健全也是为了顺应现今社会经济发展的趋势的,是现今经济发展到一定水平的产物,它的发展将促进我国内部控制审计工作的不断完善,并在实践实施过程中将发挥更为积极有力的作用。
参考文献
[1][2]罗 :浅析企业内部控制审计[J].企业研究,2011(12):104.
[3]刘宏明 林志德:浅析如何加强和完善企业内部控制审计[J].冶金管理,2011(7):52.
[4]杨瑞平:内部控制审计有关问题探索[J].商业研究,2010(04):65.