独立审计具体准则第9号——内部控制与审计风险
第一章总则
第一条为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制,评估审计风险,提高审计效率,保证执业质量,根据《独立审计基本准则》,制定要本准则。
第二条本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。
第三条本准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。
第四条注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第二章一般原则
第五条注册会计师编制审计计划时,应当研究与评价被审计单位的内部控
制。
第六条注册会计师应当对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
第七条注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平。
第八条注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿。
第三章内部控制
第九条建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标:
(一)保证业务活动按照适当的授权进行;
(二)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求;
(三)保证对资产和记录的接触、处理均经过适当的授权;
(四)保证帐面资产与实存资产定期核对相符。
第十条注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
(一)内部控制的设计和运行受制于成本与效益原则;
(二)内部控制一般仅针对常规业务活动而设计;
(三)即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效;
(四)内部控制可能因有关人员相互勾结、内外串通而失效;
(五)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
(六)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第十一条在编制审计计划时,注册会计师应当了解被审计单位内部控制的设计和运行情况。
在确定了解内部控制所应实施审计程序的性质、时间和范围时,注册会计师应当主要考虑下列因素:
(一)被审计单位经营规模及业务复杂程度;
(二)被审计单位数据处理系统类型及复杂程度;
(三)审计重要性;
(四)相关内部控制类型;
(五)相关内部控制的记录方式;
(六)固有风险的评估结果。
第十二条注册会计师在了解内部控制时,应当合理利用以往的审计经验。对于重要的内部控制,通常还可实施以下程序:
(一)询问被审计单位有关人员,并查阅相关内部控制文件;
(二)检查内部控制生成的文件和记录;
(三)观察被审计单位的业务活动和内部控制的运行情况;
(四)选择若干具有代表性的交易和事项进行穿行测试。
第十三条注册会计师应当充分了解控制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。
影响控制环境的主要因素有:
(一)经营管理的观念、方式和风格;
(二)组织结构和权利、职责的划分方法;
(三)控制系统。
第十四条注册会计师应当充分了解会计系统,以识别和理解:
(一)被审计单位交易和事项的主要类别;
(二)各类主要交易和事项的发生过程;
(三)重要的会计凭证、帐簿记录以及会计报表项目;
(四)重大交易和事项的会计处理过程。
第十五条注册会计师应当充分了解以下主要控制程序,以合理确定相关的审计程序:
(一)交易授权;
(二)职责划分;
(三)凭证与记录控制;
(四)资产接触与记录使用;
(五)独立稽核。
第十六条内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素,对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果:
(一)内部审计人员的独立性;
(二)内部审计人员的经验和能力;
(三)内部审计程序的性质、时间和范围;
(四)内部审计人员所获取的审计证据的充分性和适当性;
(五)管理当局对内部审计工作的重视程度。
第十七条注册会计师可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评价,并形成审计工作底稿。
第十八条注册会计师应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理当局。必要时,可出具管理建议书。
第四章审计风险
第十九条在编制总体审计计划时,注册会计师应当对会计报表整体的固有风险进行评估。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。
第二十条在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各
重要帐户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。
第二十一条注册会计师应当合理运用专业判断,考虑下列事项,评估固有风险:
(一)管理人员的品行和能力;
(二)管理人员特别是财会人员的变动情况;
(三)管理人员遭受的异常压力;
(四)业务性质;
(五)影响被审计单位所在行业的环境因素;
(六)容易产生错报的会计报表项目;
(七)需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;
(八)确定帐户金额时,需要运用估计和判断的程度;
(九)容易受损失或被挪用的资产;
(十)会计期间内,尤其是临近会计期末发生的异常及复杂交易;
(十一)在正常的会计处理程序中容易被漏记的交易和事项。
第二十二条注册会计师了解内部控制并评估固有风险后,应当对各重要帐户或交易类别的相关认定所涉及的控制风险作出初步评估。控制风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
第二十三条出现下列情况之一时,注册会计师应当将重要帐户或交易类别的
部分或全部认定的控制风险评估为高水平:
(一)被审计单位内部控制失效;
(二)注册会计师难以对内部控制的有效性作出评估;
(三)注册会计师不拟进行符合性测试。
第二十四条注册会计师对某一会计报表认定的控制风险进行初步评估时,如果同时出现下列情况,不应将控制风险评估为高水平:
(一)相关的内部控制可防止、发现或纠正重大错报或漏报;
(二)注册会计师拟进行符合性测试。
第二十五条注册会计师如拟信赖内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制风险水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。
第二十六条注册会计师可实施以下符合性测试程序:
(一)检查交易和事项的凭证;
(二)询问并实地观察未留下审计轨迹的内部控制的运行情况;
(三)重新实施相关内部控制程序。
第二十七条出现下列情况之一时,注册会计师可不进行符合性测试,而直接实施实质性测试程序:
(一)相关内部控制不存在;
(二)相关内部控制虽然存在,但注册会计师通过了解发现其未有效进行;
(三)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工
作量。
第二十八条注册会计师应当根据符合性测试结果,评估内部控制的设计和运行是否与控制风险初步评估结论相一致。如果存在偏差,应当修正对控制风险的评估,并据以修改实质性测试程序的性质、时间和范围。
第二十九条如持续接受委托,注册会计师可利用上期对内部控制的研究与评价资料,但应对其予以更新。
第三十条注册会计师应当了解内部控制在所审计会计期间的运用是否一贯。如发生显著变动,应当考虑分别进行测试。
第三十一条如期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:
(一)期中审计符合性测试的结论;
(二)期中审计后剩余期间的长短;
(三)期中审计后内部控制的变动情况;
(四)期中审计后发生的交易和事项的性质及金额;
(五)拟实施的实质性测试程序。
第三十二条终结审计之前,注册会计师应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如不一致,应当考虑是否追加相应的审计程序。
第三十三条由于控制风险与固有风险相互联系,注册会计师应当对固有风险与控制风险进行综合评估,并据以作为检查风险的评估基础。
检查风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错
报或漏报,而未能被实质性测试发现的可能性。
固有风险及控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,注册会计师就应实施越详细的实质性测试程序,并着重考虑其性质、时间和范围,以将检查风险降低至可接受的水平。
第三十四条不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要帐户或交易类别进行实质性测试。
第三十五条如经实施有关审计程序,注册会计师仍认为某一重要帐户或交易类别认定的检查风险不能降低至可接受的水平,应当发表保留意见或拒绝表示意见。
第三十六条小规模企业的内部控制通常比较薄弱,固有风险和控制风险较高,注册会计师应当主要或全部依赖实质性测试程序获取审计证据,以将检查风险降低至可接受的水平。
第五章附则
第三十七条本准则由中国注册会计师协会负责解释。
第三十八条本准则自1997年1月1日起施行。
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
内部控制审计报告意见类型 内部控制审计报告意见类型包括什么?下面就是哦,请看: 1、标准的无保留意见: 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。 2、带强调事项段的无保留意见: 说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量,但是存在需要说明的事项,如对持续经营能力产生重大疑虑及重大不确定事项等。 3、保留意见: 说明审计师认为财务报表整体是公允的,但是在存在影响重大的错报。 4、否定意见: 说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。 5、无法表示意见: 说明审计师的审计范围受到了限制,且其可能产生的影响是重大而广泛的,审计师不能获取充分的审计证据。 综合上述内容,主要为大家总结了审计意见的五种类
型:标准的无保留意见,带强调事项段的无保留意见,保留意见,否定意见,无法表示意见。 此外,管理建议书与审计意见是同一审计委托项目的不同成果。 管理建议是针对审计相关的内部控制提出的;审计的对象是被审计单位的会计报表,由此而形成的审计意见是针对会计报表提出的。 审计报告的要素 1.标题 包括内容:被审计单位名称;审计事项(类别);审计期间;其他。 2.收件人 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。 包括: (1)被审计单位适当管理层; (2)董事会或其下设的审计委员会或者组织中的主要负责人; (3)组织最高管理当局; (4)上级主管部门的机构或人员; (5)其他相关人员。 3.正文
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
内部控制的审计报告和管理建议 长期以来,人们把内部控制看作为是一种科学的内部审计,运用于报表审计,但随着实践中人们对内部控制重要性认识的深入和提高,许多国家和地区将内部控制作为一个独立的审计项目进行单独的评价及报告。我国在内部控制方面的研究尽管起步较晚,但借鉴经济发达国家的经验,近几年在这方面也进行了积极有益的探索。中国注册会计师协会、证监会先后对上市公司内部控制纰漏与注册会计师接受委托进行内部控制的评价业务做出了相应的规定。然而,纵观国际,国内有关内部控制评价的研究、诠释,大多局限于注册会计师的独立审计业务,很少提及内部审计的范畴。 内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立的评价活动,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动的无偏见的、公正的、实事求是的分析和经过证实以后而采取的改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。 内部控制涵盖的范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相关的专业知识和较高的职业胜任能力,研究背景注册会计师对企业内部控制的了解和评价活动已经有了上百年的历史,但主要是以财务报表审计为目的,而不是对内部控制的专门审核。2001年爆发的系列公司丑闻案催生了美国的SOX法案,该法案首次强制要求公众公司对外提供内部控制自我评价报告,并且该报告必须经过审计师审核。SOX法案对美国的注册会计师行业产生了广泛而深远的影响,从此以后内部控制的专项审核成为注册会计师的一项法定业务。我国对内部控制审计报告①的披露要求从2006年沪深证券交易所先后发布《上市公司内部控制指引》(以下简称“《指引》”)开始,《指引》要求公司董事会披露内部控制自我评价报告和注册会计师评价意见。2008年,财政部等五部委联合发布《企业内部控制基本规范》,要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。这些内部控制规范的发布实施使得内部控制专项审计成为我国注册会计师行业的一项新兴业务。 管理建议书是企业高管的好帮手完成内部控制测试后,审计人员要将被审计单位的内部控制中存在的问题进行汇总,具体分析这些问题产生的原因和可能带来的后果,并进一步提出可采取的改进措施,然后反映给被审计单位管理部门。这些被发现的问题值得被审计单位管理当局重视,以杜绝可能出现假账的隐患。 管理建议书通常指明注册会师在审计过程中注意到的内部控制设计及运行方面的重大缺陷,包括前期建议改进但本期仍然存在的重大缺陷。一份好的管理建议书还指明内部控制重大缺陷对会计报表可能产生的影响,以及相应的改进建议。必要时,管理建议书可说明被审计单位管理当局对内部控制重大的缺陷和改进建议作出的反应。 根据现行审计准则要求,注册会计师对审计过程中遇到的内部控制的一般问题以口头或其他方式提出。其中以书面形式出具的就是管理建议书,它是注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
我国内部控制的起源与发展 摘要:本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源,通过对内部控制的古代到现代发展情况的探究,提出了一些改善内部控制的建议和措施,完善我国内部控制的发展。关键字:内部控制起源发展制度 一、内部控制的概念 内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,而所形成的一整套严密的控制机制。 二、内部控制的意义 随着生产力的迅速发展,企业经营方式和制度的巨大变化,内部控制在企业的管理中地位是非常重要的,已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞,内部控制有助于提升企业管理水平,提高企业的风险防御能力,内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为,有助于维护社会公众的利益。 三、内部控制的起源 内部控制,作为一个专用名词和完整概念,直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式。在我国,内部控制制度起源于在西周时期,我国社会经济发展没有经历过工业革命,所以内部控制制度没有体现在企业的制度中,而我国古代的内部控制制度体现在统治者对政权的控制中,我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构 我国在西周时期,官厅组织结构就已经比较完善。《周礼》中有记载,西周
在线考试 内部控制与内部审计第一套试卷 总分: 100考试时间:100分钟 一、单项选择题 1、“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。 (答题答案: A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。 (答题答案: B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。 (答题答案: C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。 (答题答案: D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。 (答题答案: A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。 (答题答案: B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年,美国COSO 委员会发布了()。(答题答案:A)
财务人员的内部审计与内部控制工作 【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】:财务内部审计内部控制作用 引言 社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 (一)、财务人员的岗位职责有一下几个方面: (1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性; (2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。 (3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。 (4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。 (5)财务人员需及时准确的为企业管理层上报财务报表。 (二)、企业财务人员的工作主要有以下几个方面: (1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括: ①盘点企业库存现金和应收票据。 ②核实企业的银行存款,制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作
内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督(检查)、评价(或监督、评价、咨询) 关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标(合理保证) 企业经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并 在企业内部传递, 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内部审计的目标和方法 内部审计是在企业内部建立的一种独立的审查和评价活动。内部审计对企业管理起制约、防护、促进和参谋作用。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内审局限性,依法审计,在监督与服务中求效益。正确认识和发挥企业部审计的作用,锁定具体的审计目标,制定具体的审计方法,从而,解决企业管理中存在的问题,提出解决问题的对策。对当前企业加强管理及提高经济效益,服务经济发展具有特别重要的意义。 一、新时期企业内部审计的特点 (一)、内部审计机构的建立由被动要求向主动需要变化 我国国有企业的内审机构是在许多企业对这个新生事物尚未充分认识的情况下,根据政府的要求组建的,带有明显的被动性。随着社会主义市场经济的建立和发展,企业面向市场,成为独立的法人实体,企业的经营者直接进行重大市场决策和完全的内部管理,同时还要对投资者负责。由于经营者压力增大,加强内部管理,强化内部约束也由被动变为主动。因此企业经营者为了减少经营风险,树立良好的企业形象,能够自觉的重视内审工作,建立内部审计部门、健全内部审计制度,加强对企业及其有关部门的监管力度。 (二)、内部审计的内容向高层次、多样化方向变化 在计划经济条件下,内部审计是以财政财务收支审计为主。在市场经济条件下,内审具有更广泛的内容。从防错纠弊,扮演“警察”角色为主,向高层次的“参谋”、“助手”方向发展;从财务核算的真实性、合规性审计为主,向注重效益审计方向发展;从以财务报表为中心的财务收支审计为主,向以内部控制为中心的制度基础审计的方向发展;从事后审计向事前、事中控制发展;从查账、翻阅凭证向堵塞漏洞,制止损失浪费的方向发展。内部审计可通过对企业的生产组织、生产计划、技术改造、项目开发、投资决策、企业经营、流动人事等各个环节管理的经济性、效率性和效益性的评价来实现对企业生产经营的全过程进行管理。内审部门能根据加强内部管理的需要,在企业管理的各个环节灵活地开展监督和服务。 (三)、内部审计由财务收支审计向管理、效益审计变化 随着我国社会主义市场经济的建立和发展,企业成为自主经营、自负盈亏、自我约束、自我发展的独立的、具有经营自主权的法人实体,企业的投资也呈现多元化。企业直接面对市场进行生产经营和决策,同时也将承担相当大的市场风险。与计划经济相比,经营者所面临的经营环境发生了巨大的变化。在市场经济条件下,要求经营者必须注重资本的保值增值,重视企业经济效益的长期增长,克服企业发展的短期行为,这就要求内部审计工作的重点也将逐步转移到经营管理审计和经济效益审计上来,使内审的效益评价职能不断加强。 (四)、内部审计由事后审计为主向事前、事中控制为主变化 随着市场经济的建立和发展,企业成为具有自主经营权的法人实体。为了防止决策失误和资产流失,保证经营目标的实现,促进企业利润最大化,就要求内部审计由原先的事后审计评价为主,转向事前、事中的控制为主。以最大限度地发挥资产经营的效益。内部审计监督已经渗透到企业管理的全过程。企业可根据经营管理中的薄弱环节有针对性地开展经营审计和管理审计,为优化企业的资源配置,提高资金的利用率服务。 二、新时期企业内部审计的目标
内部控制与审计关系的文献综述 苗 青 (南京财经大学会计学院,江苏 南京 210046) 【摘要】内部控制是董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。而审计是为了确定经营者或受托管理者的经济责任而产生的,是对被审计单位会计资料及其所反映的财政、财务收支和其他经济活动的真实、合法和效益的经济监督。总的来说,两者的关系为:内部控制的完善有助于审计活动的顺利进行,推动审计活动的高质高效;审计活动的有效开展亦能够促进其自身业务的完善,改革内部控制建设中的漏洞和不足。近几年来,国内外在内部控制与审计关系的研究到底处于一个怎样的阶段,从本篇文献综述可以得出相应的结论。 【关键词】内部控制;审计;文献综述 一、国外内部控制与审计关系的文献综述 (1)国外内部控制与审计关系的历史演进和现状 内部控制与审计的渊源始于20世纪初期,但主要局限在企业内部控制方面。1929年,美国AICPA在《财务报表的验证》文章中指出:审计人员对财务报表的“检查范围可以根据不同情况来确定,在一些情况下,审计可能发现需要对账簿上记录的大部或全部经济业务进行审核,而在另外一些情况下,只要内部牵制健全,抽查就可以了”。这是审计职业界第一次将审计和内部控制联系起来,但此时的内部控制还称之为内部牵制。美国在此方面的发展始终处于领先地位。美国COSO委员会1994年修订后的《内部控制——整体框架》将内部控制细分为三大目标和五大要素,这标志着对内部控制的共识已扩大到所有会计、财务和审计组织。由于安然公司、世通公司等财务舞弊事件的出现,为稳固公众投资的信心,美国国会于2002年7月出台了《萨班斯-奥克斯法案》,不仅要求管理层报告公司的内部控制,而且要求外部审计师提供鉴证。 (2)国外内部控制与审计关系的文献综述 道格拉斯·R·卡迈克尔、约翰·J·威林翰、卡罗·A·沙勒在《审计概念与方法——现实理论与实务指南》中指出:要充分了解被审计单位的内部控制结构以规划审计工作,它是决策审计测试的性质、时间和范围的依据。这表明内部控制是开展审计工作的基础,当内部控制严重缺陷或者失效时,公司就可能求助外部审计。 Abbott等(2000)在分析了大股东与小股东之间的信息不对称问题后,认为代理成本较高的公司更有可能聘请高质量的外部审计师。也就是说,当公司内部控制机制无法有效降低大股东对小股东的代理成本时,公司会寻求高质量外部审计,以降低代理成本。 很多的学者还给出经验数据来对内部控制与审计之间的关系进行验证。Hogan,C.(2006),Doyleetal.(2007),Ashbaugh一Skaifeetal.(2007)对企业内部控制制度及其业绩后果进行了实证分析,结果发现业绩比较差的公司出现重大缺陷的情况较多,即表明内部控制设计或执行的不好,公司业绩则较差。 二、国内内部控制与审计关系相关文献综述 (1)国内内部控制与审计关系的发展演进和现状 我国的内部控制研究起步较晚,发展的也较缓慢,其内部控制与审计的关系研究也在缓慢进行着,但是研究对象主要还是企业。20世纪90年代以来,在我国颁布的一系列审计执业规范中才提到了内部控制与审计的关联。1992年南京审计学院李风鸣教授出版国内第一部内部控制专著《内部控制学》,国内的学者才开始从管理学和审计学角度研究我国的内部控制。我国1997年1月1日开始实施的《独立审计具体准则第9号——内部控制和审计风险》包含内部控制和审计风险两大部分,将内部控制和审计结合考虑在一起。2005年的《国务院批转证监会的通知》使内部控制与审计的关系又向前迈进一步,通知中 提出“要通过外部审计对公司的内部控制制度进行核实评价,并披露相关信息”。2006年1月1日,中国内审协会颁布实施的《内部审计具体准则第5号——内部控制审计》已参考了COSO 中关于内部控制与审计联系的准则规定,但由于内部审计具体准则受关注程度不高,影响也不及外部独立审计具体准则广泛,所以应加大速度修改独立审计具体准则,以适应内部控制和审计发展的需要。 (2)国内内部控制与审计关系的文献综述 审计界学者对此也开始了相关研究,但是权威性的理论相对还是较少。马珩,刘益平(2004)、陈晖(2005)分析了内部控制与现代审计的关系,认为内部控制评审是现代审计的基础,内部控制系统良好,审计人员就可以缩小审计抽样范围,减少工作量,而审计工作可以促进内部控制系统的完善,有助于建立有效、可行的内部控制系统;万亮(2004)从审计主体的角度分析了内部控制对于审计的重要性,认为内部控制的发展与审计模式变革的各个阶段都有着不可分割的联系,在审计过程中如果能先行确定一个实体的内部控制良好,便可相应的缩小审计的范围。由于经济实体的业务量的无限性和内部控制制度的有限性,内部控制制度在审计方式变革中发挥了举足轻重的作用。 由于审计分为外部审计和内部审计两类,在确定研究方向时,部分学者选择了研究内部审计与内部控制的关系问题。康坤(2004)认为内部控制的建设对企业发展有着十分重大的作用,而内部审计对内部控制又具有特殊的作用,因为内部审计充分了解企业内部控制中的薄弱环节,可以灵活采取相应的审计方式,具有监督和服务的作用,还能防患于未然。何玉(2009)采用案例分析的方式对企业内部控制和内部审计的重要性进行了分析。文章采用的是法国兴业银行职务舞弊案,该银行集团有着200多年的骄人业绩,却因为内部控制严重缺失在2008年爆出巨额损失。 除了从理论上对内部控制与审计的关系进行研讨外,有学者用实证的方法进行了相关研究。杨德明,林斌,王彦超(2009)研究了内部控制与外部审计在发挥降低代理成本作用时,是否存在替代效应或互补效用。文章以沪市、深市的1497家A股上市公司为样本,回归结果认为,内部控制与外部审计之间存在一定的替代效应,即在审计质量较低的环境下,内部控制所发挥作用更为明显。张川,沈红波,高新梓(2009)也以136家房地产公司为样本进行研究,发现外部审计评价相比企业对内部控制的评价既有替代作用,也有互补作用,同时作者还得出外部审计能够准确地识别企业内部控制的执行和实施程度的结论。 三、小结 综上可知,从国外来看,美国关于内部控制与审计关系的研究主要针对的是企业、上市公司等,重点研究企业中由于信息使用者之间的信息不对等引起的问题,很多公司管理中往往都存在一些不完善的地方,而公司的内部控制机制又可能设计或执行的低效或无效,就导致公司发布的信息可能虚假,处于信息劣势的利益方如何保护自己的利益免受损害,这时需要的就是外部审计。企业外部审计与内部控制的关系问题探讨了很多,但却没有涉及与企业完全不同的非营利性的部门,这一方面还需要深入研究。 从国内来看,国内对内部控制与审计的关系研究仍基本停留在整体层面,概要性地讲述二者的关系和影响,对于内部控制中五要素的作用则基本没有涉及。故如果对内部控制的五要素依次进行分析,描述各个要素与审计之间的相互影响和关系,这对内部控制与审计的关系的学术研究将是一大进步。
龙源期刊网 https://www.doczj.com/doc/c317714345.html, 内部控制审计存在的问题与对策 作者:任永宏 来源:《财会学习》2016年第08期 摘要:随着我国市场经济条件的不断完善,企业发展步伐也在不断加快。内部控制审计作为企业进行内部信息披露的关键流程,对于提升企业制度设计完整性、保障人员独立性都具有重要意义。经由对当今企业内部控制审计存在的许多不足之处进行剖析,并提出相应处理举措,促使企业内部控制审计不断成长。 关键词:企业制度建设;内部控制审计;现状;对策 近几十年内部控制审计在全球范围内获得了较为快速的发展,尤其在我国,也有了较快的成长。虽然其在我国起步较迟,但当前该方法已经在众多企业尤其是上市公司中获得了应用。内部控制审计实质上是采用审计手段对企业的内部控制水平进行审核,一般需要对企业的内部控制制度设计进行评价及运行效果进行分析。内控审计对于财务会计报表具有较强的依附性,因此在进行内控审计阶段时,会对财务报表的真实性和准确性有较高的要求。我国进行内部控制审计其部门设置一般有两种方法,一种是内部控制审计部门受到董事会或监事会的直接领导,对董事会或监事会负责;一种是内部控制审计部门受到企业的经理人员的直接领导,需要对经理承担责任。不同的方式都存在其运行过程中的优势,但是也存在诸多问题。因此有必要对当前我国内部控制审计实务中可能遇到的问题进行分析,寻找相应对策,最终实现提升企业内部控制审计能力的目的。 一、当前我国内部控制审计存在的问题 (一)当前我国部分企业建立的绩效激励措施健全程度较低 对于任何企业而言,其成长都需要企业的员工认真有效的执行企业管理层颁布的指令,因此健全水平低的绩效激励措施很难提升企业管理运营水平和员工对企业制度的遵从度,无益于内部控制审计的高效运作。首先,我国部分企业在发展初期都试图通过建立员工绩效考核制度对员工的工作量、贡献度等进行及时考核,并通过奖罚并用的方式提升员工的工作积极性。但是因为绩效考核制度的考察区域的核定较难,健全程度较低的绩效考核制度容易导致员工在执行公务期间出现寻租空间,这极其有损于员工提高干劲。其次,绩效激励制度需要是透明的、具有长期稳定性的,某些企业建立的绩效激励措施未考虑一般企业成长的远期利益,会对企业内部控制制度带来较坏的影响。除此之外,由于绩效激励措施多由企业管理层制定,因此本身就具有利己性,容易滋生贪污腐败问题,无益于内部控制制度的建立和成长,也会给企业发展带来一些不合规原因。 (二)当前我国部分企业的内部控制审计评价机制科学性不足
内部控制、审计评价与审计意见 杨德明1,王春丽2,王兵3 (1.华南理工大学工商管理学院,广东广州510641;云南财经大学,云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院,江苏南京210093) 摘要:利用A股上市公司2007年度相关数据,本文研究发现:内部控制质量越高,更容易收到清洁的审计意见;但上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的披露管理行为。本文研究意味着,推动上市公司建立与健全内部控制的相关规定与制度,起到了提高财务报告可靠性的作用,内部控制质量的提高有助于投资者防范风险;另一方面,监管层应当加强对内部控制信息披露的监管,避免披露过程中的披露管理问题。本文的研究为进一步完善《企业内部控制基本规范》,有一定的借鉴作用。 关键词:内部控制审计评价意见审计意见财务报告可靠性披露管理 一、引言 随着次贷危机愈演愈烈,华尔街金融危机已经席卷全球,对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是:企业内部风险控制不能放松。本来,风险控制是企业治理的重要内容,在通常情况下这几乎是一个常识。但在次贷危机中人们看到,美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制,加入了住房市场投机炒作的大潮,最终酿成灾难性后果。这些企业陷入困境,不仅给其投资者带来巨大损失,而且使得美国金融市场面临剧烈动荡,系统性风险增加。因此,对于我国来说,无论是金融机构、还是实体经济,均应当加强内部风险控制。近年来,有关监管部门采取了一系列措施加强内部风险控制:例如,上海证券交易所、深圳证券交易所先后出台了内部控制指引;2008年,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》,以加强和规范企业内部控制,提高企业经营管理水平和风险防范能力。 那么,企业实施内部控制究竟会带来怎么的经济后果?本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标,作为衡量内部控制质量的变量,利用A股上市公司2007年度相关数据,实证检验了内部控制质量对审计意见的影响。研究主要有三个结论:(1)内部控制评价指标越高的上市公司,更容易收到清洁的审计意见。(2)在年报中披露了审计评价意见的公司,更容易收到清洁的审计意见。(3)上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的倾向。这体现在:凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露审计评价意见;凡是披露审计评价意见的公司,其审计评价均认可了董事会的自我评价报告。 本文的研究意味着,近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部 1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量 上市公司内部控制。该评价指标越高,反映上市公司内部控制质量越高。关于该指标的详细分析,可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。 2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时,存在明显的报喜不报忧的倾向,所以是否披露该指标可以在一定程度上反映内部控制质量。
浅谈内部审计和内部控制 摘要:本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的再控制。内部审计通过对内部控制的检查与评价,更加强化和完善了内部控制。面对内部审计的发展趋势,我们必须建立、健全和完善内部审计监控机制,积极推动我国内部审计的发展,以提高企业的管理水平。 关键词:内部审计内部控制作用
内部控制的产生历史可谓源远流长,其发展经历了一个漫长的过程,大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月,最高审计机关国际组织在第十届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价,向企业最高管理当局提供分析、评价、建议、咨询意见,体现了内部审计的服务职能当前必须为建立现代企业制度服务,这就决定了内部审计实施检查与评价的下列具体内容: 1.查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查,督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据,必须真实可靠,决无水分。 2.查明企业资产核算是否健全,并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计,促使有关人员在经营活动中按规范、效益原则办事,防止资产流失。 3.检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4.查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作,包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分,并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试,可以确定企业会计及经营管理信息可信赖的程度,从而明确开展审计活动的重点范围,即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行: