内部控制审计
开篇:润墨网以专业的文秘视角,为您筛选了八篇内部控制审计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内部控制审计范文第1篇
摘 要 内部控制的目标是保证企业经营管理符合法律法规、资产安全、财务报告及相关信息真实完整,提高经营效果,促进企业实现发展战略。内部审计是企业内部控制不可缺少的重要组成部分。只有加强企业内部审计,才能顺利实现企业内部控制目标。
关键词 内部审计 内部控制 目标实现
内部审计是建立于企业内部、服务于管理部门的一种独立的检查、监督和评价体系,它既可对内部控制制度进行检查、监督和评价,又可对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。内部控制是一个单位为了实现其经营目标,保护资产的安全完整及会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制审计是企业运作管理的重要组成部分,是确保企业健康发展的重要管理环节。
一、内部审计的职能定位
企业内部审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导。随着企业内控制度的建立,企业内部审计的重点应从内部检查和监督向内部分析和评价转变,内部审计的作用将更多地体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。随着内部审计由财务领域向经营、管理领域的拓展,审计机构不仅要有懂财务的审计人才,而且还应配备精通法律、管理等相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用,更好地提高内部审计的质量和效率。
二、加强内部审计防止内控失效
(一)建立管理全程递进式的监控措施
在企业的生产经营一线,要建立互相牵制、互相制约的内控制度,重要业务宜采用双签制,所有经营业务要经过复核,防止个人包办,建立以“防”为主的监控防线。在会计部门常规性核算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上述内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险将起到重要的作用。
(二)加强内部考核的力度
为了保证内部控制制度能有效地发挥作用,企业必须对内部控制制度的执行情况进行检查和考核,由企业内审部门会同财务部门、企业管理部门具体执行内部检查工作,并对执行情况做出客观评价。对于严格执行内部控制制度的,要给予精神鼓励或物质奖励;对于违规违章的,给予行政处分和经济处罚,对于者及违法乱纪、者,要给予重罚,并与职务升迁挂钩。企业内部审计只有做到压力和动力并举,才能最终达到内部控制的目的。
(三)建立内部审计的独立性和权威性
公司董事会及企业领导者要站在企业整体利益的高度,维护内部审计的独立性和权威性,放手让内部审计人员独立开展工作和行使职权,以确保内部审计不走过场和流于形式,对内部审计中发现的问题,要予以高度重视,并对问题逐一解决,决不能姑息迁就。企业内部审计对内部审计中发现的问题,要分析和排查原因。如果是属于主观原因的,要报请企业决策层坚决予以查处,责令有关部门及时纠正:如属于制度缺陷的,要会同有关部门及时对制度内容进行修改和完善,以保证内控制度的先进性和权威性。
三、加强内部审计实现内部控制目标
(一)完善的内部审计制度
内审机构遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会或企业领导层报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,企业管理当局应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。
(二)堵塞漏洞消除隐患
通过内部审计,能防止并及时发现和纠正企业对外经济业务往来中各种欺诈及舞弊行为,对这些予以及时的制止,从而保护企业财产完整,避免企业发生不必要的损失。通过对企业经济业务活动的内部审计防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头。这些是内部审计人员在日常工作中的重点。
(三)规范企业会计行为
提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为。企业内部财务审计是内审的基本内容之一。内审是对企业会计资料真实完整的再监督,可及时发现会计工作中存在的不足、制度执行过程中出现的偏差,内部财务审计可以针对发现问题及时向企业管理当局提出建议,促使会计工作达到内控的要求和目标。
内部控制审计范文第2篇
随着改革事业的,企业过去在计划经济体制下的管理制度和已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,势必要求企业强化企业的内部控制。
内部控制的目的是指内部控制想要达到的目标,大致包括:
(1)保护企业资产的安全、完整及对其的有效使用。
(2)保证信息及其他各种管理信息的存在、可靠和及时提供。
(3)保证企业制定的各项管理方针、制度和措施的贯彻执行。
(4)尽量压缩、控制成本、费用,减少不必要的支出,以求实现企业经济效益的最大化。
(5)预防和控制各种错误和弊端,及时、准确地制定和采取纠正措施。
(6)保证企业各项生产和经营活动有序高效地进行。
现将我们在日常审计过程中积累起来的一些内部控制审计的一些新方法介绍一下,望各位读者多提宝贵意见。
一、存货盘点方法:
(1)有包装的实物:采取抽盘单包重量,清点包装个数,总重量的方法;
(2)已成型的实物:采取抽称单个重量,清点同一品种规格实物个数,计算总重量;
(3)散状堆积实物:采取拉尺测量,计算体积和抽测比重,计算总重量;
(4)液态实物:采取容器测量,计算容积和抽测比重,计算总重量;
(5)辅助材料:按原材料处制定的分类及货架存放方法,逐一点数盘点;
(6)备品备件:按原机电部制定的分类及存放办法,逐一点数盘存;
(7)贵重金属(材料)逐一过磅称重。
二、比重测试法:
我们以对某冶金公司进行实物盘点为例,做一下说明。
A.工具:制作钢板盒两个、木槌两个、皮尺、竹竿
B.规格:长1米×宽1米×高0.5米的钢板
C.结果:
a)冷轧酸洗铁丸(磷)3440公斤/米3
b)混合铁磷(精轧、高线混合)2460公斤/米3
c)高线铁磷(加工后)2940公斤/米3
d)粗轧铁磷(干燥)2760公斤/米3
e)焦粉780公斤/米3
f) 精轧铁磷2460公斤/米3
D.参加测试单位:计量处、物资供应公司、技术部、审计部、粉末冶金公司
E.计算公式:数量=体积×比重
三、“四结合”工作法:
我们在实施内部控制审计过程中创造了“四结合”的工作方法,即
1.是内部审计人员与专业技术人员结合,在内部审计人员查证的基础上,再由技术人员拿出行业技术标准进行确认,使审计证据更具有说服力;
2.是内部审计与企业内控制度相结合,从企业内控制度作为切入点,全面了解企业内控制度建立、执行情况;
3.是内部审计工作与帮助企业整改相结合,审计找出以后,不是摆出问题,一走了之,而是帮助企业如何整改,使之走上良性发展轨道;
4.是内部审计与提高经济效益相结合,帮助企业提高经济效益。
四、穿行测试法:
我们在销售与收款的业务循环中,通过验证循环所涉及的重要凭证和会计记录的真实性、充分性,剖析本循环主要业务活动程序的规范性,认真观察资产与资金在每一个环节流动的完整性和安全性。运用“穿行测试法”,从物供部门、生产部门、技术部门收取数据,对销售部门提供的销售台帐进行验证,从中取得实物量和销售量的差距。
五、职责分离法:
不相容职务是指集中在一个人身上办理时产生错误或舞弊的可能性就会增加的两项或两项以上的职责。下面介绍一下主要的不相容职务和存在的风险(见下图)。不相容职务示例
真正健全的职责分离应做到如下分离(见下图):
不相容职务的分离
工作职责
存在的风险
同时负责现金的收取和
可能会通过注销应收账款或截留应
应收帐款的记录
收帐款等调节账簿,挪用现金。
同时负责购货订单的审
可能以组织的名义为个人购入货物,
批和货物的收取 在收取货物时利用职务之便将货物占为己有。
同时负责贷款的审批和
可能会利用调帐分录和注销分录来
核准调帐分录
掩盖贷款决策上的失误。
同时负责付款的审批和购
可能会伪造一笔购货业务并支付货
货订单签发与审核
款,从而贪污了现金。
六、“傻瓜图”法:
常规的内部控制有目标控制法、组织控制法、授权控制法、程序控制法、措施控制法和检查控制法。随着管理技术的,传统的控制方法已不能满足管理流程再造的需要,审计方法的改进已时不我待,“循环法”正是在这种条件下进入我们视野的。现代企业业务整合的成果,使得职能型的结构向扁平化转化,每一道流程在信息化建设中向“零距离”拉近。循环审计以首尾相接、完整连贯的业务流程为对象,摒弃了传统方法中忽视接口部位管理的弊端。按“循环法”的理念,则有了图文并茂的“傻瓜图”制度描述法。
以下是我们对某一销售建材的小企业的内控制度评审所采用的“循环法”和“傻瓜图法”。
内部控制审计范文第3篇
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会,不具有法律约束力;企业内部控制规范由国家五部委联合,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。
内部控制审计范文第4篇
[关键词]内部控制;审计;文献综述
一、国外内部控制与审计关系的文献综述
(1)国外内部控制与审计关系的历史演进和现状
内部控制与审计的渊源始于20世纪初期,但主要局限在企业内部控制方面。1929年,美国AICPA在《财务报表的验证》文章中指出:审计人员对财务报表的“检查范围可以根据不同情况来确定,在一些情况下,审计可能发现需要对账簿上记录的大部或全部经济业务进行审核,而在另外一些情况下,只要内部牵制健全,抽查就可以了”。这是审计职业界第一次将审计和内部控制联系起来,但此时的内部控制还称之为内部牵制。美国在此方面的发展始终处于领先地位。美国COSO委员会1994年修订后的《内部控制――整体框架》将内部控制细分为三大目标和五大要素,这标志着对内部控制的共识已扩大到所有会计、财务和审计组织。由于安然公司、世通公司等财务舞弊事件的出现,为稳固公众投资的信心,美国国会于2002年7月出台了《萨班斯-奥克斯法案》,不仅要求管理层报告公司的内部控制,而且要求外部审计师提供鉴证。
(2)国外内部控制与审计关系的文献综述
道格拉斯・R・卡迈克尔、约翰・J・威林翰、卡罗・A・沙勒在《审计概念与方法――现实理论与实务指南》中指出:要充分了解被审计单位的内部控制结构以规划审计工作,它是决策审计测试的性质、时间和范围的依据。这表明内部控制是开展审计工作的基础,当内部控制严重缺陷或者失效时,公司就可能求助外部审计。
Abbott等(2000)在分析了大股东与小股东之间的信息不对称问题后,认为成本较高的公司更有可能聘请高质量的外部审计师。也就是说,当公司内部控制机制无法有效降低大股东对小股东的成本时,公司会寻求高质量外部审计,以降低成本。
很多的学者还给出经验数据来对内部控制与审计之间的关系进行验证。Hogan,C.(2006),Doyleetal.(2007),Ashbaugh―Skaifeetal.(2007)对企业内部控制制度及其业绩后果进行了实证分析,结果发现业绩比较差的公司出现重大缺陷的情况较多,即表明内部控制设计或执行的不好,公司业绩则较差。
二、国内内部控制与审计关系相关文献综述
(1)国内内部控制与审计关系的发展演进和现状
我国的内部控制研究起步较晚,发展的也较缓慢,其内部控制与审计的关系研究也在缓慢进行着,但是研究对象主要还是企业。20世纪90年代以来,在我国颁布的一系列审计执业规范中才提到了内部控制与审计的关联。1992年南京审计学院李风鸣教授出版国内第一部内部控制专著《内部控制学》,国内的学者才开始从管理学和审计学角度研究我国的内部控制。我国1997年1月1日开始实施的《独立审计具体准则第9号――内部控制和审计风险》包含内部控制和审计风险两大部分,将内部控制和审计结合考虑在一起。2005年的《国务院批转证监会的通知》使内部控制与审计的关系又向前迈进一步,通知中提出“要通过外部审计对公司的内部控制制度进行核实评价,并披露相关信息”。2006年1月1日,中国内审协会颁布实施的《内部审计具体准则第5号――内部控制审计》已参考了COSO中关于内部控制与审计联系的准则规定,但由于内部审计具体准则受关注程度不高,影响也不及外部独立审计具体准则广泛,所以应加大速度修改独立审计具体准则,以适应内部控制和审计发展的需要。
(2)国内内部控制与审计关系的文献综述
审计界学者对此也开始了相关研究,但是权威性的理论相对还是较少。马珩,刘益平(2004)、陈晖(2005)分析了内部控制与现代审计的关系,认为内部控制评审是现代审计的基础,内部控制系统良好,审计人员就可以缩小审计抽样范围,减少工作量,而审计工作可以促进内部控制系统的完善,有助于建立有效、可行的内部控制系统;万亮(2004)从审计主体的角度分析了内部控制对于审计的重要性,认为内部控制的发展与审计模式变革的各个阶段都有着不可分割的联系,在审计过程中如果能先行确定一个实体的内部控制良好,便可相应的缩小审计的范围。由于经济实体的业务量的无限性和内部控制制度的有限性,内部控制制度在审计方式变革中发挥了举足轻重的作用。
由于审计分为外部审计和内部审计两类,在确定研究方向时,部分学者选择了研究内部审计与内部控制的关系问题。康坤(2004)认为内部控制的建设对企业发展有着十分重大的作用,而内部审计对内部控制又具有特殊的作用,因为内部审计充分了解企业内部控制中的薄弱环节,可以灵活采取相应的审计方式,具有监督和服务的作用,还能防患于未然。何玉(2009)采用案例分析的方式对企业内部控制和内部审计的重要性进行了分析。文章采用的是法国兴业银行职务舞弊案,该银行集团有着200多年的骄人业绩,却因为内部控制严重缺失在2008年爆出巨额损失。
除了从理论上对内部控制与审计的关系进行研讨外,有学者用实证的方法进行了相关研究。杨德明,林斌,王彦超(2009)研究了内部控制与外部审计在发挥降低成本作用时,是否存在替代效应或互补效用。文章以沪市、深市的1497家A股上市公司为样本,回归结果认为,内部控制与外部审计之间存在一定的替代效应,即在审计质量较低的环境下,内部控制所发挥作用更为明显。张川,沈红波,高新梓(2009)也以136家房地产公司为样本进行研究,发现外部审计评价相比企业对内部控制的评价既有替代作用,也有互补作用,同时作者还得出外部审计能够准确地识别企业内部控制的执行和实施程度的结论。
三、小结
内部控制审计范文第5篇
关键词:审计;行政事业单位;内部控制
近年来,随着国民经济的不断发展,国民经济总量的不断增长,我国的行政事业单位经费逐年增长。充足的财政经费给行政事业单位日常工作的开展提供了很大的便利性,促进了很多工作的开展。但是,也随之出现了滥用财政经费的问题。因此,重视审计工作,利用审计推动完善我国行政事业单位的内部控制,是有效规范化行政事业单位内部管理、促进事业单位内部控制高效发展的有力手段。本文探讨国家审计推动完善行政事业单位内部控制的路径。
一、基本概念
国家审计是指,在传统的单位预算支出审计、财务合规性审计等工作的基础上,在严格规范财政资金使用和国有资产管理的基础上,对政府部门参与社会经济活动的范围与内容进行约束。因此,国家审计包含了对使用财政资金的政府部门利用国家资源、履行公共职责的各类活动。行政事业单位的内部控制是指为了实现单位的内部控制目标,所采取的规则制定、程序设置和措施推广等活动,通过规范化单位的经济活动,实现对可能发生的风险的防止和管控。主要包括五个要素:1.控制环境。内部控制的首要要素是控制整个单位的环境,包括组织架构、人力资源和价值观等。由于历史因素,事业单位存在一些一岗多人、人岗不匹配以及虚设岗位等问题,另外人员招聘的机制还很落后,使得事业单位人员的素质与职能不匹配。由于财政拨款等原因,单位内部的价值观普遍比较消极,对资金使用的内部控制理念缺失,资金利用率和利用效果较差。2.风险评估。目前,行政事业单位的内部控制还普遍停留在资金专款专用、财务数据审核、资金使用情况的审查层面,即多采用事后监管的方法。而对于早期的风险预测和评估都没有建立单独的机制,因此应对风险的能力较差。3.控制活动。由于行政事业单位的岗位设置比较落后,内部财政资金申请、使用以及审计流程比较复杂,层层审批不一定能够加强对资金使用的监管、提高风险预测能力,反而会造成管理混乱,相关制度无法彻底贯彻执行。4.内部沟通。目前,行政事业单位大多还采用纸质签字的方式完成日常审批,尽管采用了一些办公自动化系统,但仍以签字作为最终依据。事业单位不同层级之间的沟通机制,使得大量信息沟通不畅或没有沟通的情况存在,导致日常工作效率比较低。5.内部监督。在行政事业单位内,监督部门一般为内设部门,与其他业务部门、综合部门平级,因此在日常工作中,监督部门很难有效履行监督职责,真正对相关工作完成监督。另外,监督部门的人员素质普遍也不能适应岗位的要求。
二、利用国家审计推动完善行政事业单位内部控制的路径探讨
通过引入国家审计工作,优化和改善行政职业单位内部控制,可以实现财政资金利用率的提高,同时弥补单位内部存在的管理漏洞,督促提高人员的工作能力,优化单位内部的工作环境。1.提高内部审计工作积极性。工作的意识和积极性,是开展工作的基础。调动事业单位内部人员对于审计工作的积极性,增加审计工作活力,让每个人都主动参与到审计工作中来,是审计开展的重要基础。通过调动积极性,同时配合合理的奖惩制度,使每个人都积极思考内部控制工作,思考资金的有效利用问题,通过每个人的努力实现单位经济利益最大化的目标。2.健全内部审计工作体系。建立健全科学、有效、独立的内部审计工作体系,是开展工作的重要保障。只有完善内部审计工作体系,成立专门的部门专职开展审计工作,实现财务、审计的分离,完善内部监督管理机制,才能实现审计工作的公平性、公正性。3.完善审计工作标准。有法可依、有标准可以参照,是开展审计工作的重点。审计工作切忌根据单位内部情况胡乱调整,而必须坚持正确的工作行为。不同的行政事业单位业务也不同,因此单位领导层要在严格执行国家审计标准的同时,从本单位实际出发,制定一套切合需要的、行之有效的审计标准,并在内外工作开展的过程中严格遵照执行。绝不可出现内外标准不统一、不同级别人员标准不统一或不同项目执行标准不统一的情况。4.提高审计工作者的工作能力。新时期的国家审计工作,特别是行政事业单位不断改进的审计工作模式,给审计工作者提出了更高的要求,审计工作者应当不断坚持学习,提升自己的能力,从而更好的适应岗位要求。另外,单位也应当加大对高素质人才的招聘,提升本单位的审计工作水平。适时引入新的专业技术人才,有利于单位审计和内部控制工作的开展。根据以上的分析我们可以看到,在新时期下行政事业单位的内部控制工作迎来了新的局面,传统的内部控制手段已经不再适用。
目前,内部控制审计工作发展还不成熟,还没有建立统一、科学、有效的标准,同时在各个单位内部的应用还很少,可参照分析的案例较少。但是,为了提高行政事业单位的财政资金使用效果和使用效率,提升内部控制工作能力,提高日常办公效率,需要提高内部审计工作能力。只有不断应用国家审计推动完善行政事业单位内部控制,才能使行政事业单位得到更好的发展。
作者:王小波 单位:郑州市审计局
参考文献:
[1]唐大鹏,李鑫瑶,刘永泽,高嵩.国家审计推动完善行政事业单位内部控制的路径[J].审计研究,2015,(02):56~61.
内部控制审计范文第6篇
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
内部控制审计范文第7篇
【关键词】内部控制审计;授信管理;应收账款
一、案例介绍
新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。内部控制审计报告显示,新华制药子公司山东新华医药贸易有限公司(下称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门三个部门分别向同一客户授信,使得授信额度过大。此外,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本。但在实际执行中,医贸公司对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项60731千元。同时,因欣康祺医药经营出现异常,资金链断裂,使新华制药遭受较大经济损失。
二、案例分析
由信永中和会计师事务所出具的2011年山东新华制药的 《内部控制审计报告》可以看出,新华制药内部控制主要存在两大重大缺陷:一是授信管理及授信额度管理存在重大缺陷,二是对关联方的应收账款的计量和分析存在明显缺陷。(1)授信管理制度的缺陷。在2011年的《内部控制审计报告》中称新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,且给予客户授信额度过大,甚至还存在未授信就发货的情况。显然,新华制药在信息与沟通方面以及风险评估方面存在重大缺陷。新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通,才会导致其三个部门同时对一家公司授信,从而导致授信额度过大,进而承担了较大的风险。此外,医贸公司内部控制制度对多头授信无明确规定,甚至还存在未授信就发货的情况。这在一定程度上说明其授信管理是较为混乱的,存在一定的制度缺失。不仅如此,医贸公司在授信额度上也没有明确的规范,导致授予客户授信额度过大。(2)应收账款管理的缺陷。由于山东欣康祺医药有限公司因涉嫌卷入非法吸收公众存款案被济南市公安局立案侦查,欣康祺医药等5家公司欠新华制药子公司的货款6073.省略info.省略.
内部控制审计范文第8篇
关键词:内部控制;内部审计;关系;作用
内部审计与内部控制都是企业规模与经营范围扩大的产物,是企业为实现经营目标而采取的重要手段,是企业为了完善管理而采取的措施。内部审计是内部控制的重要组成部分,也存在相互依赖和相互促进的关系,在企业内部控制系统中发挥着重要的作用,对于建立健全的内部控制体系,促进企业健康发展具有重要的意义。
一、内部审计与内部控制的含义
《国际内部审计专业实务框架》将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。其目的是协助单位人员有效履行职责, 监督各项管理措施的执行并对其作出评价, 以促进企业管理效率的提高。
内部控制是指组织内部为实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
健全有效的内部控制可以为组织健康发展提供有力保障,从而促进组织目标的实现。内部审计的重要工作之一就是审查被审计单位内部控制的适当性、健全性和有效性,促进组织的整个管理活动不断优化。
二、内部审计与内部控制的关系
(一)内部审计是内部控制的重要组成部分
内部审计是为了加强内部经济监督和经营管理的需要而发展的,对企业内部的经济活动起着监督的作用,各项经营管理活动是否达到预定目标,是否遵循单位的规章制度等进行监督,它是内部控制体系的一个组成部分,在内部控制中属于环境控制。内部审计的各要素都影响着内部控制的监督目标的实现,是影响内部控制制度正常运行的重要因素。内部审计的本身就是一种控制,它是按内部控制的要求,通过内部控制制度制定的审计程序和方法,评价和监督内部控制程序的有效性。
(二)内部审计对内部控制进行再控制
内部审计是内部控制的特殊方式,在内部控制框架中具有独特身份,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,对其他内部控制要素进行再控制的职责。内部审计部门作为组织的监督机构,它独立于会计系统控制之外,代表管理层对整个内部控制制度的完整性和有效性进行评价,通过分析问题产生的原因,协助企业管理,完善内部控制,促进内部控制制度的健全,维护内部控制的建设。
(三)内部审计与内部控制相辅相成,缺一不可
内部审计与内部控制之间相互促进、相辅相成。内部审计是内部控制的重要组成部分,是内部控制中的控制环境要素,是单位自我评价的一种活动,其本身就是一种控制;内部控制是内部审计的主要产品和对象,内部审计通过对内部控制政策和程序的健全性和有效性的审查评价,促成良好的控制环境的建立,并为组织最高管理层提供改进内部控制的建设性意见。
内部审计通过对内部控制的审查与评价,发现组织内部控制的风险和薄弱环节,分析问题产生的原因,评估造成的不良影响,协助管理层不断完善内部控制,促进内部控制的健全和有效。内部控制促进内部审计的发展。一个设计并运行良好的内部控制,有助于内部审计工作的顺利开展、提高审计工作效率降低审计风险,同时也有助于扩大审计领域,加快现代审计方法的变革。
三、内部审计在企业内部控制系统中的作用
(一)内部审计对内部控制系统起着防护和建设性的作用
内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性,督促企业各部门的各种经济活动按照合理、合法、稳定、可持续发展的原则运行, 防止问题的发生或及时发现内部控制系统在设置和运行方面存在的不足,及时纠正错弊,消除隐患,促使企业的业务管理、监督与控制活动能正常运行,达到预定的目标。内部审计可以为内部控制提供管理咨询服务。内部审计针对内部控制的建立,参与重大控制程序的制定,在内部控制的实施过程中,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善企业的内部控制,促进企业不断改进经营管理水平,增强竞争力,提高获利能力,有助于经济效益的提高。
(二)通过内部审计完善企业内部控制的信息与沟通系统
内部审计通过对企业业务流程与管理活动的审查与分析,评价信息系统的健全性、完整性和安全性,帮助企业建立完善的信息系统,确保信息的质量,使管理层能够作出合理的经营管理决策。此外,在企业日常经营管理过程中,内部审计应从中间的立场对管理当局与所管理的部门之间、部门与部门之间进行适当的沟通,客观地评价各部门的工作,使管理当局能够及时、充分的了解经营活动存在的问题,并迅速采取有效的管理措施。内部审计通过与管理当局之间的各种沟通,使各部门的权力、责任和利益有一个明确的规定,有助于各方面之间减少分歧、达成共识,形成明确的沟通机制,使内部控制系统能良好的运行。
(三)通过内部审计改进企业整体内部控制系统
内部审计的重要职能是经济监督,内部审计人员不从事具体经营活动,独立于其他业务部门,使审计人员可以从全局出发、从客观的角度,评价和分析各部门实施内部控制的情况,及时采取措施调整内部控制制度。内部控制系统实质上是一个“动态过程”,随着时间和环境的变化,原本有效的政策和程序可能会变得无效,内部审计对政策与程序的制定、执行及效果进行监督和评价,以便满足管理当局根据环境变化来调整内部控制系统的需要,确保内部控制系统完整、有效。
四、内部审计与内部审计关系的案例分析
《中国青年报》2001年10月报道,华润总公司下属子公司――润琛进出口有限责任公司的总经理刘玖及副总经理邹秀海以本公司的名义对外借款一千万元,在刘、邹二人的授意下,该公司的业务员杨三伪造了外贸合同。趁华润总公司管理不严时,连续在中国建设银行骗取了该公司的远期信用证4张,共计美元2643万元,换成人民币为2.19多亿元,将其挪用。经过检察机关查证,华润瑞琛进出口有限责任公司是一个只有10多人的小公司,内部有些合同随便摆放,这给不法犯罪嫌疑人提供了方便。