内部控制论文作业
内部控制与内部审计的关系
【摘要】内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施,两者在现代的企业管理中既相互联系又相互区别,既相互作用又相互独立。内部控制是内部审计实施的先决条件,推动内部审计的变革,而内部审计反过来监督内部控制,防止内部控制失效。为更加良好的生存与发展,现代企业必须准确而深刻地理解二者的基本关系,
以保障企业健康有序运行,对于进一步完善公司治理结构、规避公司风险、实现公司价值最
大化目标具有现实意义。
【关键词】内部控制;内部审计;关系
一、内部控制与内部审计的概述
(一)内部控制概念
一般意义的控制是指对一个物质、一个组织或一个系统的活动进行的约束或指导。根据《企业内部控制基本规范》的解释,“内部精致是由企业董事会、监事会、经理层和全体员
工实施的、旨在实现控制目标的过程”。这个定义强调的是内部控制是一种全员、全面、全程
的控制。
国际内部审计师协会的《内部审计标准说明》指出内部控制是指在一个组织内部设计的管理控制程序,为实现以下主要目标提供合理的保证:
1.资料的可靠性和完整性。
2.对政策、计划、程序、法律等规定的遵守。
3.对资产的保护。
4.经济有效地使用资源。
5.完成所制定的经营或计划的任务和目标。
该定义则是强调了内部控制的五项目标,即报告、合规、资产安全、经营和战略目标。
内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标
体系。其中战略目标是最高目标,是企业使命相互联系的终极目标;经营目标是战略目标的
细化、分解与落实;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体系
与反映;合规目标是实现经营目标的有效保证。
(二)内部控制的演变
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理必然要求。内部控
制理论与实践的发展主要经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段,并初步呈现与企业风险管理整合框架交融发展的趋势。
内部牵制阶段
20 世纪前
内部制度阶段
20 世纪 40 年代 -80 年代
内部结构阶段
20 世纪 80 年代后
内部整体框架阶段
20 世纪 90 年代后
内部牵制阶段: 20 世纪以前,盛行的观念和实务都停留在内部牵制阶段,主要表现为
对会计账目和会计工作实行岗位分离和相互牵制。根据《柯勒会计词典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任
分工,每项业务通过正常发挥其他个人和部门的功能进行交叉检查或交叉控制”。内部牵制机能主要包括:分权牵制(权责分离)、实物牵制(实物责任制)、机械牵制(技术牵制)、和薄记牵制(会计系统牵制)。
内部控制系统阶段:为适应资本主义经济发展、所有权和经营权进一步分离的特点,在注册会计师行业的推动下,内部控制演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。这一阶段是内部控制进入“制度二分法”或“二要素”阶段,即会计控制和管理控制两部分,前者在于保护企业资产、检查会计数据的准确
性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。
内部控制结构阶段:进入80 年代,人们对内部控制的研究重点从一般含义向具体内容
深化,为区分内部会计控制和管理控制,在 1988 年《审计准则公告第 55 号》以内部控制结构的概念取代了内部控制系统,明确了企业内部控制结构包括为提供取得企业特定目标的合
理保证而建立的各种政策和程序,强调其三要素:控制环境、会计系统、控制程序。这一阶
段进入“结构三要素”阶段。
内部控制整合框架阶段:根据COSO发布的《内部控制——整合框架》的定义:内部控
制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。COSO报告还明确了内部
控制的五个构成要素:控制环境、风险评估、控制活动、信息与沟通、监控。
(三)内部控制的种类
内部控制的种类可归纳如图1-1 所示:
完整性控制
合法性控制
宏观控制基础控制正确性控制
内部会计控制纪律控制一致性控制
微观控制实物控制
内部控制
计划控制
信息报告控制
内部管理控制操作与质量控制
人员组织与训练
业务核算与统计核算等其他控制
图1-1
内部会计控制——是指组织内部应用会计方法和其他有关方法,对财务、会计工作和有关经济业务所进行的控制。要强调的是,我国新修订的《会计法》十分重视有效地内部控制
的建设,追究企业信息失真、管理舞弊、风险加大等问题的法律责任可以从内部控制根源入
手。
内部管理控制——除了组织内的管理部门应建立管理制度,以此保持生产经营效率和保证
个部门贯彻执行政策,还应根据一定的经营方针,为合理且有效地进行经营活动而设定各种管理。内部管理控制又称为“控制的再控制”。
理查德·L·莱特里夫博士和国际内审协会成员,把内部控制的种类分为:
1.预防性控制——为了防止错误和舞弊的发生而预先采取的控制。
2.检查性控制——把已经发生和存在的错误检查出来的控制。
3.纠正性控制——对那些由检查性控制检查出来的问题进行控制。
4.指导性控制——为了实现有利结果而采取的控制。
5.补偿性控制——针对某些环节的不足或缺陷而采取的控制。
(四)内部审计概念
国际内部审计协会中国内部审计协会审计署 4 号令定义内部审计定义内部审计是一种独立、内部审计是指组织内内部审计是独立地监客观的确认和咨询活部的一种独立客观的督和评价本单位及所
动,旨在增加价值和改监督和评价活动,它通属单位财政收支、财
善组织的运营,通过系过审计和评价经营活务收支、经济活动的
统的、规范的放大,评动及内部控制的适当真实、合法和效益的
价并改善风险管理、控性、合法性和有效性来行为,以促进加强经
制和治理过程的效果,促进组织目标的实现。济管理和实现经济目
帮助组织实现目标。标。
审计主体可设在组织内部,也可组织内部的机构或人组织内部的机构或人在组织外部员员
审计客体风险评估经营活动财政财务收支相关的内部控制内部控制经济活动
治理程序
审计目标帮助组织增加价值适当性、合法性、有效真实性、合法性、效改善经营效率性益性
审计职能咨询监督评价监督评价
确认(监督、评价)
审计特征独立、客观独立、客观独立、客观
(五)内部审计种类和程序
内部审计的种类,是指内部审计按其不同的特征所作的归类。分类如下:
1.按照实行内部审计制度的单位性质,可分为部门内部审计、企业内部审计、事业内
部审计。
2.按照审计主要目的可分为财务审计、效益审计。
3.按照审计的时期可分为事前审计、事中审计、事后审计。
4.按照审计的时间可分为中期审计、年终审计。
5.按章审计的内容可分为全部审计、局部审计。
6.按照审计的方式可分为报送审计、就地审计和巡回审计、联合审计。
7.按照审计的方法可分为详细审计、抽样审计。
8.按照审计的形式可分为预告审计、突击审计。
所谓内部审计程序,就是以先后次序为特征的内部审计活动的规程。内部审计的通常采用的程序可归纳如下:
遵循内部审计工作长期规划——编制年度审计项目计划及其分期执行计划——制定项目审计工作方案——送达项目审计方案——送达审计通知书——采用就地方式实施审计——
撰写审计报告——征求被审计单位审计报告意见——向本单位负责任报送审计报告——像被审计单位送达经批准的“审计意见书”(间或同事送达经批准的“审计决定”)——整理审计资料立卷归档——进行审计后续检查。
二、内部控制与内部审计的关系
(一)内部审计是内部控制的组成部分
在内部控制整体框架五要素中,控制环境要素是指企业核心人员以及这些人的个别属性
和所处的工作环境,包括个人诚信道德价值观与能力、董事会与审计委员会、管理者观念与风格、组织结构、权限及责任划分、内部审计、人力资源政策与程序等。可以看出的是,内
部审计是内部控制的组成部分之一。它不仅是内部控制的一部分,也是内部控制实施监控的
重要途径。监控是贯彻于经营活动始终和方方面面的对内部控制的监督和评价,必须具有一定的特殊独立性,主要是独立的职能部门开展的内部审计实施的,也可以是内部控制自我评
价。监控通过内部审计实现对控制环境以外的控制要素再控制,监督内部控制的有效运行,
通过不断的评价改正,促进实现内部控制目标。
从1986 年 4 月最高审计机关国际组织在第十二届大会上发表的《总声明》的解释中也
可看出,内部审计是内部控制的重要部分。其表明,“内部控制作为完整的财务和其他控制
系统,包括组织结构、方法程序和内部审计”。
(二)内部审计对内部控制的作用
内部审计可以发挥的作用如下:
1.评价内部控制,参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部竞争的运行过程则是企业的经营管理
过程,这使得内部控制涉及企业管理的各个方面。内部审计师处在企业内部控制环境中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素都非常熟悉,也清楚各项业务活动的关键控制点,其相对独立并且在企业内部有较高的地位,使其评价内部控制的有效性成为可能。内部审计主要目的是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生,其出具的审计意见对企业内部的各个部门及其员工、甚至总经理都具有强制性。以上叙述中,都证明了内部审计的客观性、公正性、权威性,内部审计在内部控制评价中具有特殊的地位和信息以及执行上的充分优势。
2.监督内部控制的运行
内部控制是由一系列控制政策、制度与程序组成的整体系统,为了确保这些政策与程序得
到全面、准确地执行,需要对内部控制进行监督,以建立和完善组织中的内部控制监控机制。
从 COSO框架中内部控制的五要素分析,控制环境处于框架的基础位置,从构成角度了
解到内部审计是内部控制在确保控制环境的基础环节,监督内控的必要手段。从部门角度分析,内部审计机构处于相对独立的地位,直接受到高层管理人员的领导,参透于企业的各项管理活动之中,因此对内部控制各方面进行监督最为有效。
3.提供管理咨询作用
由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,能够更好地
提供管理咨询给企业的相关部门、组织或成员,促进被审计者对于自身业务的风险自我评价与
自我控制,充分发挥内部审计防范风险的重要作用。
(三)内部控制对内部审计的作用
1.内部控制是内部审计得以实施的先决条件
内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成的,
内部控制通过这五要素保证组织的有效运行,保障了组织运营的环境。没有良好的环境,再
好的内部审计制度也难以实施。内部控制保障内部审计实施的独立性、公正性、权威性。
2.内部控制推动内部审计变革
起初,内部审计理论处于财务审计的阶段,主要是应用“内部牵制”的思想保证财产的安全完
整;现在内部审计过度到管理审计的阶段,是内部控制制度目标的完善推动了内部审计的变
革,使其地位提升到管理控制行为,衡量、评价其他控制有效性。1999 年《内部审计实务
准则》中对于内部审计目的的描述,最终使其完成由财务审计发展到管理审计以至战略审计的
历程。
(四)内部审计与内部控制相互依存、相互促进
一方面,内部审计是内部控制关键的组成部分,完善的内部审计系统意味着内部控制系
统的健康运行,同时对内控其他组成部分产生重要影响,与其它组成部分相互配合、相互协调。另一方面,内部控制系统也是内部审计制度的组成部分之一,内部审计不仅对企业内部
控制系统进行监督,同事对公司财务情况、风险评估情况、人力资源、生产运行情况等多个方面进行监督发现存在的缺陷和风险,提出针对性建议。同时内部控制作为内部审计的作用
对象之一,在审计过程中也发挥着特殊作用,内部控制系统的健全与高效运行对内部审计的其
他作用对象提供了保障。在王兵的研究中也得出内部审计负责人专业能力在完善和改进内部控
制质量方面发挥了重要作用。总之,内部控制与内部审计两者之间形成一种协同效应。
两者相互包含,一方的变化与发展会同时引起另一方的改变,产生连锁反应,正确认识两者
的关系,可以使两者发挥的作用增加,提高企业运行效率、充分利用公司资源,使企业形成
持续的竞争力。
(五)二者的最终目标一致
内部审计的目标是通过审查和评价的方式,在成本效益原则上进行有效的控制,协助管
理层,促进实现控制目标。内部控制的目标是保证资产安全、财务信息真实完整、经营管理
合法合规,提高经营效率,实现最终企业战略目标。内部控制的实际操作中,经营管理部门
需要不断修正和改进,修正和改进正是在内部审计部门提出的独立评价意见基础上进行的。
由此可见,二者最终目标一致,内部审计目标是实现内部控制系统的目标,都是为了控制风
险,提升治理、保证组织目标得以顺利实现。
三、内部控制与内部审计的有效实施方法
内部审计帮助企业内部的管理人员监督和评价内部控制的有效性和效率,完善内部控制
环境,建立和维持良好的环境,同时也能通过信息的交流沟通为内部控制的改进提供相当有
用的建设性意见。研究内部控制与内部审计关系的最终目的是为了强化企业自身的内部控制
建设并最终实现组织的战略目标。实现内部审计和内部控制的价值的方式如下:
1.充分发挥协同效应
内部控制与内部审计所产生的管理协同效应可以提高企业运行效率,使内部审计与内部控制
系统实现作用最大化,从而使企业形成持续的竞争力。所以企业必须正确认识两者的包容与协同关系,实现两者作用的价值。
2.高度重视风险管理
风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到风险管理过程中去,公司治理才能实现其有效性。有效的风险管理可使企业充分了解自己所面临的风险。及时采取措施避免或减少损失,从而保证企业生存,充分将内部审计融入企业管理,主动参与管理。
3.定期对审计人员进行技能培训,替身内部审计人员综合素质
高效的有序的内部审计工作必须建立在一个独立的内部审计部门和一支高素质的内部
审计团队,只有这样才能保证审计部门定位清晰,深刻理解与运用内部审计与内部控制系统
间的协同效应。持续不断的专业培训可以使内审人员更新观念,加强应变能力,提高审计团队总体素质。
4.强化内部审计职能并出具自我评价报告
基于公司内部控制制度的监督结果,内部审计应当对内部控制制度进行一个整体全面的
评价,并出具评价报告。具体可以使用高中低来评价其内部控制制度的可信程度。另外也可采取将其量化统计百分比的控制风险标准来评价。
参考文献
方红星,池国华 . 内部控制 .大连:东北财经大学出版社,2014.
蒋燕辉 .现代内部审计学 . 北京:中国财政经济出版社,2001.
黄纪崇 .内部审计与内部控制的关系探讨. 中共福建省委党校学报, 2012(9).
刘金星 .论内部审计、内部控制、公司治理质检的关系.会计之友, 2009(2).
刘明辉 .史德刚 . 审计 . 大连:东北财经大学出版社,2015.
李健 .公司治理论 . 北京:经济科学出版社, 1999.
钱世昌 .内部审计理论与实务.北京:中国审计出版社,1996.
时现 .内部审计学 . 北京:中国时代经济出版社,2009.
史晓芬 .重视内部控制研究与评价在审计中的发展. 审计与经济研究, 2003(5).
王兵 .内部审计特征与内部控制质量研究. 南京审计学院学报, 2015(1).
薛冰 .内部审计与内部控制的关系. 现代审计与经济, 2007(4).
阎达王,杨有红 . 内部控制框架的构建. 会计研究, 2001(2).
杨小峰 .基于内部控制视角的内部审计免疫功能分析.会计之友, 2010(2).
周春生 .企业风险与危机管理.北京:北京大学出版社,2015.
中华人民共和国财政部,等 .企业内部控制规范2010.北京:中国财政经济出版社, 2010.
法务 现代企业立足市场,会面对来自方方面面的风险,诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。如何防范这些风险以达到保障企业安全运营的目的,从根本上预防潜在的风险变成现实的灾难,防患于未然,这就需要建立企业法律风险管理服务机构,健全企业法律风险管理体系。大型企业往往会在内部设立法律法规室或法律事务部,以处理企业的日常法律事务。 鉴于公司的设立往往是以盈利为目的,在企业内部设立法务部门也是基于降低风险、减少损失、维护公司合法利益为出发点,因此企业法务以一切服务于公司业务、服务于生产经营为根本宗旨,以扩大服务范围、提高服务水平作为根本任务,也是就通常所说的服务于业务部门工作。 合规 国际标准化组织(ISO)在2014年12月15 日发布了国际标准ISO19600《合规管理体系-指南》对“规”有定义:组织宜以适合其规模、复杂性、结构和运营的方式制定“合规义务”文件。合规义务信息应包括合规要求,可包括合规承诺。前者包括监管机构制定发布具有强制性的法律法规、监管条例规定等,后者包括组织与社区、公共权力机构、客户签订的协议、组织要求、政策、程序、自愿原则、规程、环境的承诺等。 广义的“合规”,有三层含义,第一层是企业要在生产经营过程中要遵守法律法规,即企业要遵守公司总部所在国和经营所在国的法律规定及监管规定;第二层是企业经营要遵循企业内部规章制度,包括企业商业行为准则的规章;第三层是企业员工要遵守良好的职业操守和道德规范等。狭义的合规是指企业遵守反对商业贿赂方面的规定。 结合以上,合规的“规”应该按照三层涵义来正确理解:第一层是具有强制性的法律法规,即企业总部所在国和经营所在国的具有强制性的法律规定及监管规定;第二层是企业在生产经营活动中写入企业规制的对相关方(客户、股东、监管方、
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
在线考试 内部控制与内部审计第一套试卷 总分: 100考试时间:100分钟 一、单项选择题 1、“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。 (答题答案: A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。 (答题答案: B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。 (答题答案: C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。 (答题答案: D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。 (答题答案: A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。 (答题答案: B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年,美国COSO 委员会发布了()。(答题答案:A)
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。 以下只针对银行业有些皮毛理解,如下: 对于银行来说,三道防线的概念可以清晰的把风险、内控与审计联系起来。
财务人员的内部审计与内部控制工作 【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】:财务内部审计内部控制作用 引言 社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 (一)、财务人员的岗位职责有一下几个方面: (1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性; (2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。 (3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。 (4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。 (5)财务人员需及时准确的为企业管理层上报财务报表。 (二)、企业财务人员的工作主要有以下几个方面: (1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括: ①盘点企业库存现金和应收票据。 ②核实企业的银行存款,制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督(检查)、评价(或监督、评价、咨询) 关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标(合理保证) 企业经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并 在企业内部传递, 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内部审计的目标和方法 内部审计是在企业内部建立的一种独立的审查和评价活动。内部审计对企业管理起制约、防护、促进和参谋作用。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内审局限性,依法审计,在监督与服务中求效益。正确认识和发挥企业部审计的作用,锁定具体的审计目标,制定具体的审计方法,从而,解决企业管理中存在的问题,提出解决问题的对策。对当前企业加强管理及提高经济效益,服务经济发展具有特别重要的意义。 一、新时期企业内部审计的特点 (一)、内部审计机构的建立由被动要求向主动需要变化 我国国有企业的内审机构是在许多企业对这个新生事物尚未充分认识的情况下,根据政府的要求组建的,带有明显的被动性。随着社会主义市场经济的建立和发展,企业面向市场,成为独立的法人实体,企业的经营者直接进行重大市场决策和完全的内部管理,同时还要对投资者负责。由于经营者压力增大,加强内部管理,强化内部约束也由被动变为主动。因此企业经营者为了减少经营风险,树立良好的企业形象,能够自觉的重视内审工作,建立内部审计部门、健全内部审计制度,加强对企业及其有关部门的监管力度。 (二)、内部审计的内容向高层次、多样化方向变化 在计划经济条件下,内部审计是以财政财务收支审计为主。在市场经济条件下,内审具有更广泛的内容。从防错纠弊,扮演“警察”角色为主,向高层次的“参谋”、“助手”方向发展;从财务核算的真实性、合规性审计为主,向注重效益审计方向发展;从以财务报表为中心的财务收支审计为主,向以内部控制为中心的制度基础审计的方向发展;从事后审计向事前、事中控制发展;从查账、翻阅凭证向堵塞漏洞,制止损失浪费的方向发展。内部审计可通过对企业的生产组织、生产计划、技术改造、项目开发、投资决策、企业经营、流动人事等各个环节管理的经济性、效率性和效益性的评价来实现对企业生产经营的全过程进行管理。内审部门能根据加强内部管理的需要,在企业管理的各个环节灵活地开展监督和服务。 (三)、内部审计由财务收支审计向管理、效益审计变化 随着我国社会主义市场经济的建立和发展,企业成为自主经营、自负盈亏、自我约束、自我发展的独立的、具有经营自主权的法人实体,企业的投资也呈现多元化。企业直接面对市场进行生产经营和决策,同时也将承担相当大的市场风险。与计划经济相比,经营者所面临的经营环境发生了巨大的变化。在市场经济条件下,要求经营者必须注重资本的保值增值,重视企业经济效益的长期增长,克服企业发展的短期行为,这就要求内部审计工作的重点也将逐步转移到经营管理审计和经济效益审计上来,使内审的效益评价职能不断加强。 (四)、内部审计由事后审计为主向事前、事中控制为主变化 随着市场经济的建立和发展,企业成为具有自主经营权的法人实体。为了防止决策失误和资产流失,保证经营目标的实现,促进企业利润最大化,就要求内部审计由原先的事后审计评价为主,转向事前、事中的控制为主。以最大限度地发挥资产经营的效益。内部审计监督已经渗透到企业管理的全过程。企业可根据经营管理中的薄弱环节有针对性地开展经营审计和管理审计,为优化企业的资源配置,提高资金的利用率服务。 二、新时期企业内部审计的目标
浅谈内部审计和内部控制 摘要:本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的再控制。内部审计通过对内部控制的检查与评价,更加强化和完善了内部控制。面对内部审计的发展趋势,我们必须建立、健全和完善内部审计监控机制,积极推动我国内部审计的发展,以提高企业的管理水平。 关键词:内部审计内部控制作用
内部控制的产生历史可谓源远流长,其发展经历了一个漫长的过程,大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月,最高审计机关国际组织在第十届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价,向企业最高管理当局提供分析、评价、建议、咨询意见,体现了内部审计的服务职能当前必须为建立现代企业制度服务,这就决定了内部审计实施检查与评价的下列具体内容: 1.查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查,督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据,必须真实可靠,决无水分。 2.查明企业资产核算是否健全,并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计,促使有关人员在经营活动中按规范、效益原则办事,防止资产流失。 3.检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4.查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作,包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分,并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试,可以确定企业会计及经营管理信息可信赖的程度,从而明确开展审计活动的重点范围,即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行:
内部审计方法汇总 审计人员在进行审计时,常使用不同的审计方法,有时同时结合几种审计方法进行审计.实际操作中内部审计方法有多种,现总结整理如下: 一、询问法也称为访谈法,是指审计人员与被审计单位或有关人员进行面对面交谈, 以了解有关情况、收集审计证据的一种方法。询问法的使用范围包括:在计划阶段中了解 情况,实施阶段时收集证据,报告阶段相互沟通情况等。内审人员在实施时要注意同时要有两名审计人中在场。 二、审核法审核法是指对会计记录和其他书面文章进行审阅与核对,这方面占审计工 作的比重比较大。它主要在查阅会计资料、预算、计划、会议记录及各种规章制度等资料使用。 审核法的使用范围:主要审阅 1、原始凭证要素有无作弊,包括签字,内容是否真实合法合规等; 2、记账凭证要素是否规范完整,复核签字等,附件是否完整和处理得当; 3、账簿各项记录是否规范完整,反映内容是否真实合法; 4、报表是否符合会计制度和编制要求,内容:反映是否全面、对应,勾稽关系正确,报表充分披露财务状况 5、其他书面:验证会计资料的正确。主要核对文档:证证核对、账证核对、账账核对、账表核对、表表核对、账实核对。 三、观察法观察法是指内部审计人员实地察看被审计单位的经营场所、实物资产和有 关业务活动及其内部控制的执行情况,以获取证据的一种审计方法。 观察法的使用范围包括:审计的计划阶段和实施阶段,相关岗位设、职责分离和业务规程 执行等。 使用时注意事项:1、可以严格观察和较随意进行;2、事先通知配合或突击暗访;3、形 成工作底稿,必要时有关人员签字;4、观察取证可独立进行或与监盘、询问结合。 四、函证法函证法是为证明被审计单位会计资料所载事项而向有关单位或个人发函询证, 要求第三方就业务和相关金额确认,如果函证结果不满意,应当实施必要的替代程序,以 获得相应的审计证据的一种审计方法。 函证法的使用范围包括:资产类:如银行、应收款、应收票据、短期投资、代销存资产、长期投资、债权和股票等;负债类:如应付款、应付票据等;或有类:如财产担保、抵押、租赁、重大交易、异常。 函证法所采用方式:积极函证:无论相符均回复,不回复再催发一次,手续麻烦, 用于长期拖欠、金额大、余额长期不变。消极函证:确认相符不回,使用金额小、审计的一般事项未收到回函:采取的替代程序,以应收账款为例: 1、查看结账日后的现金银行账,是否为达账项已经收回 2、被函证单位财务困难或破产,走访有关政府部门,看收回的可能性 3、如果编造发生额,可通过查看合同、发票、发货单等了解真实情况
公司治理内部控制和内部审计三者关系 内容摘要公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的注重和重视。本文从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、持续完善公司治理结构所具有的重要作用。关键词公司治理内部控制内部审计 随着现代企业制度中公司治理的框架中,内控制度已成为公司治理逐步有效完善的利器,内部审计在公司治理中也被持续地赋予了新的任务。研究公司治理、内部审计和内部控制三者之间的内在联系,明确内部控制和内部审计在公司治理中的地位和作用,推动内部控制和内部审计的互动共进,对于进一步完善公司治理结构,促动企业的健康发展,实现公司价值最大化就显得非常重要。 一、内部控制和内部审计是公司治理的内在需求 1、公司治理是现代企业制度的永恒命题。 公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和代理,就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离,规避可能存有的代理人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对代理人的经营管理、经营绩效实行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
在国外,内部审计部门他直接隶属于董事会下属审计委员会管,直接对董事会负责。审计委员会的主席,又是外部董事(代表小股东利益),因此内部审计部门反映的问题和情况,可以讲是手眼通天,基本不受公司总经理控制。因为,当年设立内部审计部门的意义,就是帮助董事会监督总经理和行政条线的工作,因此在对企业内部审计力度上,可以讲是不遗余力(要人有人,要枪有枪,有钱有钱)。而国内的企业基本上没有这么一套合格的法人治理结构,基本上董事长和总经理分工不分家,过几年还轮流坐庄,甚至有部分单位把内部审计部门直接让本应受到审计监管的财务经理来管理,美其名曰:“我们不懂审计业务,还是财务懂行,由专业人员管好”,那么你讲审计部门和人员他还敢讲真话吗?即使真有本事查出问题,还敢往下弄吗??另外,借此契机,高管又在审计部门的资源分配上搞动作,基本上是能砍就砍,搞到审计部门“要人没人,要枪没枪,要钱没钱”的境地,美其名曰:“精简机构,勤俭办企业”,甚至还有领导提出质问,给你钱和人,你们能查出多少案子,创多少效益?你讲这还能接下去审吗??所以,内审人员即便有三头六臂,也经不住这样的诋毁。但是,我相信在不远的将来,随着国家法律制度的健全,以及对公司治理上的严刑峻罚,企业内部审计人员的地位和作用将会越来越高。内部审计部门和人员的春天一定会到来!! 社会审计机构(审计事务所)他来内控检查,为何好像只盯着财务报告的内控查的问题。那就是,他们的内控评价工作和会计报表审计是连在一起的。也就是讲,他们只关心那些直接影响会计报表数据的内控措施的执行情况,而不是企业所有的内控制度和环节。我搞了这么多年财务和内部审计,最后才明白了一个道理。所谓的审计事务所的财报审计,基本上就是照着会计准则,查你会计处理方法是否正确;审计事务所的内控审计,也就是蜻蜓点水的查一下内控执行的痕迹,看看是否会印象财报数据;仅此而已。基本上,企业真实的情况他们外审根本会不关心,其实也没法关心(因为,时间上就那么几天,检查人员也不一定懂具体行业的业务),这同企业的内部审计人员相比,基本不是在一个重量级别上的。因此,内审人员不应该妄自菲薄,自己看不起自己,盲目崇拜注册会计师们。其实内审人员一直被人诟病的,除了自身素质外可能有待提高外,最要命的是企业当中有一种“外来和尚,好念经的思想”,就是讲如果外面来的人(比如外部审计师)讲你啥地方不好,各部门的人员和领导基本上马上笑脸相迎,点头哈腰的连连讲是,发出茅塞顿开的赞叹(心里可能在破口大骂);而如果是内审人员提出的问题,他们就换成另外一副嘴脸,不但可能不承认,还要给内审人员穿小鞋,背地里打小报告。另外,企业里的部分高管也由于内审人员提到的问题,可能会涉及到自己的分管工作,也就故意附和,并积极打压内部审计部门和人员,贬低内审部门和人员的工作和地位。在这种风气的始做俑下,就形成了外审人员本领如何了得,而内审人员基本是混饭吃的不良印象。可是如果这是真的话,为何现代企业制度中,还会坚持要设立内部审计这类部门和岗位的呢??制订这些制度的专家学者不是疯了么!实在是不言自明的事情呀!! 为啥内控自我评价要交给内审部门来做,而不是其他业务部门呢?比如:单位里有经营部门、财务部门等。主要还是考虑到,内控自评工作就查内控执行情况,而经营部门、财务部门等业务部门就是内控制度的具体执行人,如果你让他们查,就是自己查自己,查出来的结果,如果你是高管你能放心吗?因此,内审部门和内部审计人员,由于他不直接参与具体业务的经办和管理,因此有较强的独立性,可以讲真话;并且内审人员有一定的经验和业务素质(如果不信,你让搞销售的人去查会计部门的帐,他能看懂吗?估计光“借"“貸”啥的,就把他搞糊涂了!),平时审计工作上也要接触企业的各类制度,比较熟悉情况,具有一定的先天优势。因此,搞内控自评这事,内审人员是当仁不让的被高管铆上了。但是,有经验的同志会问了,那就是内部审计不也是内控的一个组成部分,内审部门的工作也是要被监督的。
内部控制审计岗位说明书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
内部控制评价体系建设(初稿) 接受审计委员会指导,参照内部控制规范及标准(PN21),组织实施集团内部控制有效性的评价: (1)参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度,包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 (2)建立和完善内部控制评价体系,包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度,对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系,形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告,确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度,补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈,及时反馈实际工作中存在的控制 缺陷,增强风险意识。 (3)组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划,确定内部控制评价检查方式与频率。 b.组织内部评价小组,安排制定工作方案,明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序,形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题,分析汇总评价结果,提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作,就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 (4)识别、评估公司经营风险,推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度,对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查,反馈制度运行 情况。 (5)提供内部控制体系改善意见,协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。
百乔罗经典课程培训 2011-7-7 上海课时:2天 课程特色 ◇课程背景curriculum background 如何确保企业经营的效率和效果? 如何确保企业财务报告的可靠性? 如何保证企业始终遵守法律法规? 如何保证企业资产的安全? 如何评估与防范财务风险,保证企业永续经营? 如何通过内部审计发现企业经营异常并及时采取有效措施? …… 为了实现上述目标,企业必须建立有效的内部控制体系,有效的内部控制体系已成为企业可持续发展的关键。改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了内部控制与采取风险管理的必要性,特别是近年来德隆集团、格林柯尔等企业的覆灭,更是凸显其重要性。 培训收益training income 通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点: 一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识 二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进 三、掌握内部审计的具体实施程序以及关键操作要点 四、掌握财务风险评估方法,并有效采取措施控制与防范风险 五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程大纲 企业内部审计篇 一、内部审计的基本概念 (一)内部审计的概念 1)概念 2)目的 3)内部审计与外部审计的比较 (二)内部审计的发展阶段 1)控制 2)控制结构 3)企业风险 4)企业风险管理流程 (三)内部审计的角色 1)监督者 2)检察员 3)协助者 4)咨询师 (四)内部审计过程 1)理解期望 2)分析经营状况 3)确认程序与风险 4)分析程序与风险 5)汇报与跟踪 (五)基本审计方法 1)与管理层讨论 2)实地观察 3)审阅书面资料 4)抽样测试 二、内部审计与外部审计共同涉及的几大专业问题1)审计通知书与审计业务约定书 2)审计计划 3)重要性与审计风险 4)内外部审计的评价、协调与专家的使用 5)审计抽样 6)审计证据