审计与内部控制
- 格式:pptx
- 大小:1.78 MB
- 文档页数:34


内控经纬IINTERNAL CONTROL PROBE 做出规范。内部控制评价作为自我评价'由企 业自己完成,董事会对内控有效性所做评价 负责}内部控制审计作为特定的外部评价形 式,由会计师事务所完成,注册会计师对内 控有效性发表的意见承担责任。笔者认为, 在内部控制规范体系实施时间较短的情况 下,如果从字面意思理解,把企业对自身内 部控制的自我评价与会计师事务所对企业 内部控制的审计混为一谈,很容易将内部控 制评价和内部控制审计混淆。 二 内部控制评价与内部监督 开展内部控制评价需要“对内部控制 的有效性进行全面评价 ,而《企业内部控 制基本规范》要求,企业建立与实施有效的 内部控制,应当包括内部环境、风险评估、控 制活动、信息与沟通和内部监督五大要素。 其中,内部监督“是企业对内部控制建立与 实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改 进”。所以,进行内部控制评价,必然要熟悉 “内部监督”。比较内部控制评价与内部监督 的概念,发现两者的核心内容都是“评价内 部控制的有效性”,如何理解二者之间的关 系、有没有重复劳动? 笔者认为,企业家们的困惑一部分来自 “企业内部控制评价”、“内部监督”两个概念 客观存在的模糊性。第一,两者都是自我评 价,两个定义没有强调彼此差异;第二,在企 业实施内部控制过程中,内部监督是贯穿始 终的一个要素,基本规范第六章还详细列 出了日常监督、专项监督等内容,可以说是企 业内部控制工作的一部分。但所谓内部控 制评价又不存在日常评价与专项评价之说, 而且,内部控制评价的内容还包括对“内部 监督”的评价,如果套用内部监督的概念,内 部控制评价是对“评价内部控制的有效性” 的评价,这个表达确实不好理解。第三,在基 本规范中,内部控制自我评价报告的内容出 现在第五章“内部监督”部分,又让人感觉内 部控制评价是内部监督的一个部分t但是 6O 内部控制评价指引要求“开展内部监督评 价”、“对内部监督机制的有效性进行认定 和评价”,明确表达了对包括内部监督在内 的五个要素进行评价的思想,似乎不宜将 内部控制评价视为内部监督的一部分。 虽然内部控制规范体系对内部监督和 内部控制评价的规定,无论是条文安排方 面还是概念的逻辑关系方面,都有可进一 步探讨之处,但是规范体系对企业做的事 情表述得很清楚:企业实施内部控制过程 中,必须设置内部监督机构、健全内部监督 机制、对内部控制情况进行有效监督同时, 还要根据基本规范和评价指引的要求,对 包括内部监督在内的五要素进行自我评价。 三 内部监督与内部审计 内部审计是企业家们实施内部控制无 法回避的有一个概念。中国内部审计协会发 布的《中国内部审计准则第1101号——内部 审计基本准则》将内部审计定义为“一种独 立、客观的确认和咨询活动,它通过运用系 统、规范的方法,审查和评价组织的业务活 动、内部控制和风险管理的适当性和有效 性,以促进组织完善治理、增加价值和实现 目标”。给人的感觉是,内部审计的一部分内 容是“审查和评价内部控制的有效性”,与内 部控制基本规范对“内部监督”的定义“企 业对内部控制建立与实施情况进行监督 检查,评价内部控制的有效性”基本一致。内 部审计定义中还涉及“审查和评价组织的 业务活动”和“风险管理”,而内部监督同样 也包括业务活动控制、风险评估和管理等。 在专业机构给出的定义里,内部监督、内部 审计就像一对双胞胎,难怪企业家们会惊 呼“分不清内部审计和内部监督的区别”。 另外,内部控制基本规范规定,企业应 “制定内部控制监督制度,明确内部审计机 构(或经授权的其他监督机构)和其他内部 机构在内部监督中的职责权限,规范内部监 督的程序、方法和要求”。显然,内部控制基 本规范认为企业内部监督的主体主要就是 内部审计机构(或经授权的其他监督机构)。 也就是说,在实务工作中,内部监督主要也 是由内部审计机构完成。考虑到内部监督和 内部审计两个定义的高度近似、实务工作 的密不可分,因此有的人干脆把两者合二 为一、不分彼此,统称“内部审计监督”。 但是,两者合二为一并不能解决问题。 《内部审计基本准则》第二章第六条规定, “内部审计机构和内部审计人员应当保持 独立性和客观性,不得负责被审计单位的 业务活动、内部控制和风险管理的决策与 执行。”这一规定明确表明,内部审计机构 和人员不得负责该单位内部控制的决策 与执行,是独立于内部控制系统之外的一 项审查评价活动。因此,内部审计当然也独 立于内部监督之外,完全不是一回事更加 不能相互替代。企业家们的困惑由此产生: 内部控制规范体系要求企业建立与实施 内部控制,而 审计基本准则》第二章第四 条也要求“组织应当设置与其目标、性质、 规模、治理结构等相适应的内部审计机构, 并配备具有相应资格的内部审计人员”,而 且,后者规定两个系统必须相对独立,未必 企业必须、且确有必要同时搞两套功能近 似的内部管理系统? 笔者认为,内部审计、内部控制(包括内 部监督)都属于企业内部管理的范畴,整体 上属于企业内部事务,由企业自主决定如何 开展相关工作。对于一些涉及公众利益的 单位,国家可能通过法规(规章和规范性文 件)对单位的内部事务进行干预。内部控制 和内部审计等所具有的外部性特征为国家 干预提供了理论依据。从我国现实情况看, 中国内部审计准则》由民间机构中国内部审 计协会发布,不具有法律约束力;企业内部 控制规范由国家五部委联合发布,对相关企 业具有强制力。因此,某一企业是否应该设 置专门机构、如何开展内部审计和内部控制 工作,应视行业管理部门和企业主管机关 的要求而定;如果没有这方面的要求,企业 可以根据内部管理的需要,
龙源期刊网
内部控制与内部审计浅析
作者:刘江
来源:《商情》2016年第16期
【摘要】本文主要针对内部审计和内部控制的联系进行分析,探讨了内部审计和内部控制之间的作用,并且提出增强内部控制、完善内部审计的相关对策,希望给予企业借鉴,加强企业的监督和管理,为企业健康、稳定的发展提供参考。
【关键词】内部控制;内部审计;浅析
分析和研究内部审计和内部控制的二者关系,对于全面掌握内部审计和内部控制的功能以及性质十分重要,可以客观的找到企业存在的问题,并且给予科学合理的改进措施。
1.内部审计和内部控制的区别
内部审计以及内部控制工作是现代化管理应运而生的产物,二者在本质上有很大区别,内部控制是对企业经济活动以及管理的有效控制,是企业为了实现既定目标所采取的行动和措施,其目的是:确保信息的可靠性以及完整性,保证企业资产的经济性以及安全性。
内部审计与内部控制相比,其更加注重在咨询、监督以及评价等方面的功能,其对企业的管理风格、会计核算、控制程序以及企业文化比较熟悉,了解企业的各种活动业务需要在哪里进行控制。内部审计更具有独立性,可以对内部控制实行监督和评价,是企业实行内部监督的重要选择。
2.内部审计和内部控制之间的联系
2.1目标一致
内部审计和内部控制都存在于企业内部,是企业实行管理的主要手段,其工作效率对企业管理有直接影响,其目标都是降低企业风险,提高生产效率,确保企业健康、稳定的发展。内部控制更倾向确保企业资产的完善和安全,及时发现企业生产经营中出现的问题,确保实现企业既定发展目标。内部审计是通过控制以及审查的手段帮助企业实现既定发展目标,因此,它们目标一致。
2.2内部审计是进一步的内部控制
内部控制是企业现代化的重要产物,是企业提高管理水平的关键措施,当前,随着企业管理能力的不断完善和加强,内部控制也需要进一步的丰富和完善。而内部审计是深化内部控制的重要方式,是企业实行监督职能的重要机构,具有一定的独立性和管理职能,可以代表企业管理层评价内部控制的完整性以及有效性,对企业实行控制过程中出现的问题进行改进,同龙源期刊网
龙源期刊网
内部审计、内部控制审计与企业内部控制评价辨析
作者:
来源:《财会学习》2014年第03期
企业内部控制规范体系发布以来,内部控制成为会计界乃至企业高管人员热议的话题,内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。然而,热议归热议,人们对企业内部控制的相关问题的认识并不清晰。笔者多次碰到企业界的老总们提出同一个问题:内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事,或者说,企业开展内部控制,到底需要做些什么?企业家们的纠结反映出当前推动企业内部控制规范实施,特别是开展内部控制评价工作时面临的困惑,实际上就是要解决两个问题:一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵,二是如何协调组织内部控制(含内部监督)、内部审计、内部控制审计和内部控制评价等工作,笔者拟结合制度规范的规定,谈谈个人看法。
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
内部控制审计审计方案 -- 资本性支出业务流程审计方案
单位名称 中国网络通信集团公司
[XX公司] 审计覆盖期间 工作底稿编号
填写人 审阅人 日期
1 分析流程目标和流程风险并根据经营环境和/或经营战略的重大变化进行修订。
2 根据经营环境和/或经营战略的重大变化修订关键运作要素。
3 取得有关资本性支出业务流程的现行政策和程序记录,评价其是否及时更新和充分适用。
4 了解并记录被审计单位资本性支出业务流程的组织架构和管理模式(如:集中采购或分散采购)及在物资采购架构中各级公司的职责分工。
1 资本性支出采购遵循公司管理制度和规定进行 合格供应商的选择
与供应商关系
成本控制
购入资产质量可满足项目建设的需要 2 资本性支出采购以公平交易价格进行
3 资本性支出购入资产质量得以保证
4 资本性支出项目所涉及的相关资产和应付账款记录及时、真实、准确和完整,并符合有关会计准则的要求
5 对资本性支出的购买、使用、保养和授权的职责存在适当分离,减少舞弊的发生
1 有关资本性支出的政策和流程可能未能良好建立和纪录; 1
2 对个别供应商可能存在依赖性; 2,3
3 供应商选择可能未建立在公平公正基础之上; 2,3
4 合格供应商名录的建立和修订可能未经充分授权; 2,3
5 可能未能对供应商表现进行定期评价,以保证供应商资质的延续性; 2,3
6 资本性支出可能未经适当授权或批准; 5
7 采购人员可能未就其与供应商的利益冲突做出充分声明; 2,5
8 采购合同的签订可能不符合现行法律法规; 1
9 采购合同可能未能予以良好和保密保管; 1
10 资本性支出采购设备种类及质量可能不能满足特定项目的需求; 1,3
11 采购价格可能未以公平交易价格确定; 2
12 采购合同进度可能未被有效跟进,以确保与工程进度的配合; 4 13 大量计划外采购可能导致资源的不合理利用; 1