审计内部控制系统及其评价与审计
- 格式:pptx
- 大小:616.82 KB
- 文档页数:40


龙源期刊网
内部审计在内部控制体系建设中的作用
作者:何佩娟
来源:《新会计》2013年第06期
【摘要】内部审计与内部控制具有天然的紧密关系,内部审计的职责决定了其在内部控制体系建设过程中的地位和作用。
【关键词】内部审计 内部控制 体系建设
国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)明确要求,主业资产实现整体上市或所属控股上市公司资产比重超过60%的中央企业于2012年、其他中央企业于2013年建立起覆盖全集团的内部控制体系。实施内部控制成为了中央企业必须履行的一项外部强制性要求。
一、企业如何构建内部控制体系
内部控制本质上就是企业为实现控制目标而采取的各种政策(制度)和程序的组合。内部控制体系是在一个规范框架内,明确内部控制设计、执行、检查、评价、审计、报告和披露等一系列程序的总称。企业构建内部控制体系,就是围绕规范的内控要素,在对已有政策和程序进行梳理的基础上,设计完善一套覆盖经营全过程的制度体系,并通过体系本身所包含的内外部监管程序约束其执行。
(一)启动和设计阶段的主要工作
1.建立组织体系。为确保内部控制贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,企业应抽调不同职能和业务单位的优秀人员组成工作组,同时为提高权威性和重视程度,企业最高领导人应直接领导和参与该项工作。
2.制定实施方案。内部控制体系建设工作小组,应结合本企业实际情况,制定实施方案,明确总体工作目标及各阶段工作重点和任务,制订时间表,明确职责分工。
3.广泛宣传和培训。内控体系建设将可能对企业原有经营理念和方式产生冲击,为避免建设过程中的抵触情绪,企业应在内部广泛宣传内控体系建设的目标、价值、导向和工作重点,开展各项培训和宣讲工作,提高各级次员工对内控体系建设重要性的理解和认识。
第1篇
一、前言
为了确保公司内部控制体系的有效性,提高经营管理水平,根据公司年度审计计划,本年度对公司的内部控制进行了全面审计评价。现将本次内控审计评价工作总结如下:
二、审计背景
本次内控审计评价工作在公司董事会和审计委员会的指导下进行,审计范围涵盖公司各部门、子公司及其分支机构。审计期间为20XX年1月至20XX年12月,审计方法主要包括现场审计、查阅文件资料、问卷调查、访谈等。
三、审计发现
1. 内部控制体系基本健全
公司内部控制体系涵盖了公司治理、风险管理、合规管理、财务报告、采购管理、销售管理、生产管理、人力资源管理等各个方面,基本符合国家相关法律法规和公司规章制度的要求。
2. 内部控制执行情况良好
大部分内部控制措施得到了有效执行,内部控制环境良好,员工对内部控制的认识和遵守程度较高。
3. 存在的问题
(1)部分内部控制措施执行力度不足,如:部分业务流程审批环节存在漏洞,部分业务流程执行过程中存在随意性。
(2)部分内部控制制度不完善,如:部分岗位设置存在交叉,职责不明确,存在潜在风险。
(3)部分内部控制制度执行过程中存在形式主义,如:部分内部控制措施执行记录不完整,难以追溯。
四、改进措施
1. 加强内部控制制度的建设和完善,明确各部门、岗位的职责,规范业务流程。 2. 强化内部控制执行力度,加强对内部控制措施执行情况的监督检查,确保内部控制措施得到有效执行。
3. 提高员工对内部控制的认识和遵守程度,定期开展内部控制培训,提高员工的内部控制意识和能力。
4. 加强内部控制信息化建设,利用信息技术手段提高内部控制效率,降低人为因素影响。
五、结论
通过本次内控审计评价,我们认识到公司内部控制体系基本健全,但部分内部控制措施执行力度不足,内部控制制度不完善。针对发现的问题,我们将采取切实有效的措施进行改进,以提高公司内部控制水平,确保公司稳健发展。
六、建议
1. 公司董事会和审计委员会应加强对内部控制工作的监督和指导,确保内部控制体系的有效性。
浅谈会计信息系统内部控制审计
会计电算化的实施在很大程度上改善了会计业务的处理,与此同时,会计工作的业务关系发生了一系列的变化,这也给审计人员的内部控制审计工作带来了新的挑战。本文针对会计信息系统内部控制的特点,对会计信息系统内部控制审计的内容进行了阐述,并指出审计的步骤,期望对企业内部控制的建设和完善提供一些参考。
标签:会计信息系统 内部控制 内部控制审计
会计实行电算化后,会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列的变化。通过会计信息系统审计可以找出会计信息系统内部控制制度的不足,并提出改进建议,促进会计信息系统内部控制制度的建立、更新与健全,以实现企业的经营目标。
1 会计信息系统内部控制的特点
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。计算机引入会计信息系统后,使内部控制本身呈现出了新的特征:
第一,数据处理的集中性。在会计电算化信息系统中,所有的会计业务都是按照计算机数据处理系统组织起来的,所有的会计信息均由同一套电算化软件执行多项业务处理,改变了以往手工会计的职能分割和人员分工的内部组织控制。在手工操作业务中,每一项经济业务活动都可以划分为授权、主办、核准、执行、记录和符合等步骤,并把这些步骤分别交给不同部门或不同的人员来办理。但在计算机信息系统中,大量的工作都集中于电子数据处理部门,一些职能部门往往只负责原始数据的生成、审核、编码以及分析处理计算机输出的报告。原始数据从输入计算机到记账、报表输出都是计算机自动处理,全部的责任与数据都高度集中在电子数据处理部门。
第二,会计资料存储介质发生了变化。传统的手工会计信息通常被记录于纸质的凭证、账簿、报表上,而在计算机信息系统中,会计档案包括打印输出的各种账簿、报表、凭证和贮存在计算机软硬盘以及其它存贮介质中的会计资料、程序。这些存放在磁性介质中的会计档案,更容易被损坏、修改、仿造和复制,特别是资料涂改不易留下痕迹,不易实现签字盖章等具有法律效用的手段。而且磁性介质在受热、受潮、弯曲、强磁场等因素的影响下会遭到损坏,易造成会计资料的丢失。
内部审计部内部控制评估和风险管理流程
内部审计部是公司内部的一个重要部门,负责评估和监督公司内部的控制系统,以及管理潜在的风险。内部控制评估和风险管理流程是确保公司运营和财务活动的有效性和透明度的关键环节。本文将对内部审计部内部控制评估和风险管理流程进行详细讨论。
一、内部控制评估
内部控制评估是内部审计部门主要的职责之一。其目的是评估公司内部各个部门的风险水平以及现有的控制措施是否足够有效。评估的依据包括内部控制政策、程序和指南,以及特定风险因素和业务需求。内部控制评估主要包括以下几个步骤:
1. 风险识别和分类:内部审计部门首先对公司的各个业务流程进行分析,识别可能存在的风险。然后将这些风险分类,以便更好地进行后续的控制评估。
2. 控制评价:针对每个风险类别,内部审计部门评估公司已有的内部控制措施的有效性。这其中包括控制的设计、实施和运作是否符合要求,是否能够减轻相应的风险。
3. 缺陷分析和改进建议:内部审计部门对于控制存在的缺陷进行深入分析,并提出改进建议。这些建议可能涉及控制的优化、流程的改进或者系统的升级。
4. 监督和跟进:内部审计部门要确保建议的改进措施得到及时的执行,并进行持续监督和跟进,以验证改进的有效性和持续性。 二、风险管理流程
除了内部控制评估,内部审计部门还需要负责公司整体的风险管理流程。风险管理流程主要包括风险识别、风险评估、风险应对和监控四个方面。
1. 风险识别:内部审计部门需要通过与各个部门的沟通和调研,全面了解公司内部的各种风险因素。包括市场风险、操作风险、法律风险等。
2. 风险评估:对于识别出的各种风险,内部审计部门需要进行量化和评估,以确定其潜在的影响程度和概率。这样可以帮助公司在应对风险时更好地进行决策。
3. 风险应对:在风险评估的基础上,内部审计部门需要与相关部门合作,制定应对风险的策略和措施。这可能包括制定应急预案、强化内部控制措施、购买保险等。