下载文档原格式
内部控制审计问题案例
内部控制审计问题案例:
1. 案例概述
A公司是一家大型制造企业,近年来,其内部控制存在一些问题,导致财务报表出现重大错报和舞弊。
为了解决这些问题,A公司聘请了一家会计师事务所进行内部控制审计。
2. 审计发现
审计人员发现,A公司的内部控制存在以下问题:
(1)授权审批制度不健全,导致一些不合理的交易和支出得不到有效控制;(2)存货管理制度不完善,导致存货损失和浪费现象严重;
(3)财务报表编制流程不规范,导致财务报表出现重大错报和舞弊。
3. 审计建议
针对上述问题,审计人员提出以下建议:
(1)建立健全的授权审批制度,确保所有交易和支出都经过适当授权和审批;
(2)完善存货管理制度,建立定期盘点和清查制度,及时发现和处理存货
损失和浪费现象;
(3)规范财务报表编制流程,确保财务报表的真实性和准确性。
4. 审计效果
A公司采纳了审计人员的建议,并采取了相应的措施进行整改。
经过一段时间的努力,A公司的内部控制得到了有效改善,财务报表的质量也得到了显著提高。
同时,A公司的经营效率和盈利能力也得到了提升。
5. 结论
通过内部控制审计,A公司发现了自身存在的问题并及时进行了整改,从而提高了企业的经营效率和盈利能力。
因此,内部控制审计对于企业来说是非常重要的,可以帮助企业及时发现和解决存在的问题,确保企业的健康和可持续发展。
审计实践问题与解决方案
1. 问题识别
1.1 内部控制缺陷
在审计实践中,内部控制缺陷是一个常见的问题。
这可能表现为控制环境不佳、风险评估不准确、控制活动不足、信息与沟通不畅或监督不足。
1.2 数据完整性问题
数据是企业决策的基础,然而在审计过程中,我们经常发现数据存在缺失、重复或错误的情况。
1.3 审计证据不足
审计证据是审计师形成审计意见的基础,然而在实际操作中,审计证据可能存在不足或不可靠的情况。
2. 解决方案
2.1 内部控制缺陷
针对内部控制缺陷,审计师应当:
- 评估并报告控制环境、风险评估、控制活动、信息与沟通以
及监督方面的缺陷。
- 提出改进内部控制的建议,如加强管理层对内部控制的重视、完善风险评估流程、加强信息与沟通等。
2.2 数据完整性问题
为了解决数据完整性问题,审计师可以:
- 对数据进行抽样检查,识别数据缺失、重复或错误的情况。
- 与管理层讨论数据问题,了解原因并提出改进建议,如加强
数据录入的准确性、建立数据核对机制等。
2.3 审计证据不足
针对审计证据不足的问题,审计师可以:
- 扩大审计范围,获取更多的审计证据。
- 采用替代审计程序,如分析程序、询问等,以获取可靠的审计证据。
- 与管理层讨论,了解证据不足的原因,并提出改进建议,如加强业务流程的记录、提高会计信息的可追溯性等。
3. 总结
审计实践中的问题识别和解决方案是审计师必备的技能。
通过深入了解内部控制缺陷、数据完整性问题和审计证据不足等问题,审计师可以提出有效的解决方案,帮助企业改进运营和管理。
企业内部控制审计案例一、资金内部控制(一)某公司出纳贪污公司款项案。
A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。
同时提供银行对账单.对于未达账项,该公司系由出纳李某编制未达账项调整表.审计人员对于重要的未达账项进行检查。
几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。
后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。
在检查对账单时发现,该对账单系伪造的。
进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司.几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。
且李某贪污一直隐瞒家人,其妻子父母也均不知晓。
结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。
但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。
思考:问题何在?风险何在?1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制.2.新准则下,问题应当如何考虑?1)未合理进行风险评估。
李某同时担任出纳及未达账项调整的工作,属于不相容岗位。
导致风险加大.李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。
李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。
2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。
3)已执行的审计程序执行过程不当,未严格进行函证的控制。
进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。
因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。
会计实践中的外部审计与内部控制在会计实践中,外部审计与内部控制扮演着至关重要的角色。
外部审计是指由独立第三方机构或个人进行的对公司财务报表、会计记录和信息披露的审核和评估。
而内部控制是指企业自身建立的一种制度,旨在保护企业资产、促进财务报告的可靠性和合规性,并预防欺诈行为和错误。
本文将探讨外部审计和内部控制在会计实践中的重要性,以及它们之间的关系。
1. 外部审计的重要性外部审计是保证财务报告可靠性和合规性的重要手段。
通过对财务报表的审计,审计人员能够验证财务报表的准确性、真实性和完整性。
外部审计机构的独立性和专业性确保了审计结果的客观和中立性,为企业所有者、投资者和其他利益相关者提供了有关企业财务状况和经营绩效的可靠信息。
外部审计还可以促进公司的合规性和监管规定的遵守。
审计人员会对企业的财务报表和会计记录进行全面检查,并评估企业的内部控制制度。
通过对内部控制的评估,审计人员能够发现潜在的风险和漏洞,并建议相应的改善措施,以确保企业的财务报表符合相关法规和准则。
2. 内部控制的重要性内部控制是企业自身建立的一套制度和程序,旨在确保企业运作的有效性、高效性和合规性。
内部控制包括一系列的控制活动、政策和程序,涵盖了财务报告、风险管理、信息技术和合规性等方面。
内部控制的目标是保护企业资产、预防欺诈和错误,并确保财务报告的可靠性和准确性。
通过建立适当的控制活动和程序,企业可以降低潜在的风险和漏洞,减少错误和损失的可能性。
内部控制还可以提高企业的运营效率,优化资源配置,提升竞争力。
3. 外部审计与内部控制的关系外部审计与内部控制相辅相成,在会计实践中起到互相补充和支持的作用。
外部审计可以通过对内部控制的评估来验证企业财务报表的真实性和合规性。
审计人员会检查企业的内部控制制度,并评估其有效性和合规性。
如果发现任何问题或不足,审计人员可以提出改进建议,并协助企业改善内部控制制度,以提高企业的财务报告准确性和可靠性。
内部审计在实践意义上的运用
内部审计在实践意义上有以下几个方面的运用:
1. 监督和评估企业内部控制:内部审计可以对企业的内部控制系统进行监督和评估,以确保其有效性和合规性。
通过内部审计,可以发现内部控制的缺陷和漏洞,并提出改进建议,从而提高企业的管理水平和风险防范能力。
2. 检测和防范企业风险:内部审计可以帮助企业识别和评估潜在的风险,并采取相应的措施加以防范。
内部审计可以对企业的财务、运营、合规等方面进行风险评估,提供有关风险管理的建议和意见,从而帮助企业降低风险。
3. 提高企业绩效和效率:内部审计可以对企业的业务流程和管理制度进行评估和分析,提出改进建议,从而提高企业的绩效和效率。
内部审计可以帮助企业发现业务流程中的瓶颈和低效环节,提出优化建议,从而提高企业的生产效率和经济效益。
4. 保护企业资产和资源:内部审计可以对企业的资产和资源进行监督和保护,防止资产流失和资源浪费。
内部审计可以对企业的财务报表和财务记录进行审计,确保其真实性和准确性,从而保护企业的资产安全。
5. 增强企业内部沟通和协调:内部审计可以促进企业内部各部门之间的沟通和协调,加强内部监督和管理。
内部审计可以提供一个中立的平台,让各部门之间分享信息和经验,加强合作,从而提高企业的整体运营效率。
总之,内部审计在实践意义上具有重要的作用,可以帮助企业提高管理水平、降低风险、提高绩效和效率、保护资产和资源,以及增强内部沟通和协调。
因此,企业应该重视内部审计工作,建立健全的内部审计制度,充分发挥内部审计的作用。
随着我国市场经济的发展,企业内部控制的重要性日益凸显。
为了提高我国企业内部控制水平,加强审计学教育,我们学校特开设了审计学内部控制实训课程。
本次实训旨在通过模拟实际审计场景,使学生掌握内部控制审计的方法和技巧,提高审计实践能力。
二、实训目的1. 熟悉内部控制审计的基本概念、方法和程序。
2. 培养学生运用审计方法对内部控制进行评价的能力。
3. 提高学生在实际审计工作中发现问题、分析问题和解决问题的能力。
4. 增强学生的团队合作意识和沟通能力。
三、实训内容本次实训主要包括以下内容:1. 内部控制审计基本概念和原则2. 内部控制审计程序和方法3. 内部控制审计案例分析4. 实际审计案例分析四、实训过程1. 理论学习:首先,我们通过课堂讲解、阅读教材和参考资料,对内部控制审计的基本概念、方法和程序进行了系统学习。
2. 案例分析:在掌握了理论知识的基础上,我们选取了几个实际审计案例进行分析,通过分析案例,进一步加深对内部控制审计的理解。
3. 实际审计模拟:我们将学生分成若干小组,每组选取一个企业作为审计对象,进行实际审计模拟。
在模拟过程中,要求学生运用所学知识,对企业的内部控制进行评价。
4. 审计报告撰写:在审计模拟结束后,每个小组撰写一份审计报告,内容包括审计目的、审计程序、审计发现、审计评价和审计建议。
1. 学生掌握了内部控制审计的基本概念、方法和程序。
2. 学生的审计实践能力得到了提高,能够运用所学知识对内部控制进行评价。
3. 学生的团队合作意识和沟通能力得到了增强。
六、实训总结1. 审计学内部控制实训对于提高学生的审计实践能力具有重要意义。
通过本次实训,学生能够将理论知识与实际操作相结合,提高审计水平。
2. 审计学内部控制实训有助于培养学生的团队合作意识和沟通能力。
在实训过程中,学生需要与团队成员密切配合,共同完成任务。
3. 审计学内部控制实训有助于提高学生的综合素质。
通过实训,学生不仅掌握了审计知识,还培养了良好的职业道德和敬业精神。
内部控制与审计研究在现代化经济中,内部控制与审计研究已经成为了企业管理的重要组成部分。
内部控制是一种管理方式,它能够保障企业准确、完整、真实地反映财务状况,为公司的经营决策提供有效的信息支持。
审计则是一种对企业内部控制有效性的检验方式,通过审查公司的财务报表和内部控制等内容,验证其准确性和合法性。
下面,我们将从实践中的案例出发,探讨内部控制与审计研究的重要性和实践应用。
案例一:内部控制不严格导致的经济损失一家生产销售汽车配件的企业,在进行经营活动中没有完善的内部控制管理制度,导致了多次失误和经济损失。
例如,在员工内部的管理层次混乱,而没有完善的财务管理体系和监督制度的情况下,一些员工的私吞了公司的资金,或者私自购买办公用品等,许多复杂的业务问题也没有得到及时的解决。
同时,在生产管理方面,对原料的进出库日志、废品处理日志等核心数据进行实时跟踪和比对,以保证生产线的正常运转和品质,也没有建立相应的制度。
这说明了内部控制管理在企业经营管理中的关键性。
如果企业没有健全和科学的内部控制体系,将难以保证企业的财务和生产数据的真实性和准确性,无法及时检测和纠正各类问题,最终会导致经济损失和信誉风险。
案例二:审计发现的企业风险审计是一种对企业内部控制的验证手段。
它通过严密的审查与检测,为管理者提供清晰全面的财务数据和内部控制风险,以便企业及时制定相应的决策和调整措施。
例如,某医药企业在进行财务审计时发现了一批没有编制凭证的款项,初步怀疑是公司员工私吞公司资金。
后经过内部核查,才发现几名员工私自将公司资金挪用到了自己的账户,并以各种理由来掩盖这一事实。
如果没有进行审计,这些经济损失将一直存在,企业将无法及时制定相应的措施来限制和规避风险。
同时,审计也能为企业提供一定的优势。
例如,在面对大范围行业同质化的压力时,一家企业凭借通过不断优化和完善内部控制体系,并进行定期审计的方式,可以获得更高的市场认可度和良好的声誉。
内部审计实践中的管理思路与方法随着社会的不断发展,各种企业、组织越来越复杂,而随之而来的是各种各样的风险和隐患。
对于企业来说,保障自身的利益和稳定发展,就必须及时发现和解决这些风险和隐患。
其中,内部审计作为一种重要的管理手段,能够为企业提供有效的控制和监督,逐步提高组织的价值和效率,从而帮助企业保持健康的发展。
内部审计是指企业通过独立部门对其内部控制以及管理程序的有效性和合法性进行评估和审查的一种管理手段。
为了确保内部审计在实践中的有效性和实际效果,必须根据实际情况,制定一系列的管理思路和方法,不断完善内部审计的监管和实施工作。
一、引领科技,提高审计效率在内部审计实践中,尤其是在未来的2023年,科技的应用将成为一个重要的趋势,有助于提高审计的效率。
比如,现代化和自动化的审计系统能够大幅度减少审计的时间和成本,降低企业的风险和损失。
此外,适用于数据挖掘、机器学习和等技术方法,也可以更快、更准确地识别和分析潜在的风险因素。
二、注重风险管理和内部控制内部审计并非单纯的检验和审查,其目的是为了评估企业的内部控制体系,以及风险管理的实施情况,为企业提供有关改进或优化建议。
因此,审计员应该充分了解企业的业务和相关法规,从而准确地识别和评估内部控制体系的风险因素,及时提出采取措施的建议,保证企业的风险管理水平不断提高。
三、建立有效的沟通渠道在内部审计实践中,审计员与被审计部门之间必须建立有效的沟通渠道。
这是一个基础性的要求,也是内部审计能否成功的关键。
建立有效的沟通渠道,不仅可以促进审计员和被审计部门之间的相互理解和信任,更可以帮助审计员了解被审计部门的具体细节,及时调整审计的内容和方式,确保审计的准确性和完整性。
四、注重培训和知识更新内部审计包括经验、方法和技能等构成,因此,对于内部审计人员的专业素质和能力,是内部审计成功实践的关键。
因此,在2023年的内部审计实践中,需要不断地加强内部审计人员的培训和知识更新,以确保其能够掌握最新的专业知识和方法,丰富自己的审计经验和技能,从而提高内部审计的水平和质量。
审计程序中的内部控制评估与改进方法与实践审计程序中的内部控制评估与改进方法与实践是保证审计质量和有效性的关键环节。
内部控制评估旨在识别审计过程中存在的风险和不完善的内部控制措施,并提供改进建议,从而提高内部控制的可靠性和有效性。
本文将探讨内部控制评估的方法,并介绍一些实施内部控制改进的最佳实践。
一、内部控制评估方法1. 风险评估方法风险评估方法是审计程序中内部控制评估的重要方法之一。
它旨在识别与审计目标相关的风险,并确定可能导致内部控制失效的因素。
常用的风险评估方法包括:- 问卷调查:通过向相关部门或员工发放调查问卷,了解其对内部控制的看法和体验,并收集潜在风险的信息。
- 面谈:与相关部门或员工进行面谈,深入了解其对内部控制的理解和应用情况,发现潜在的问题和风险。
- 流程分析:分析审计对象的业务流程,找出可能存在的内部控制缺陷和风险控制点。
2. 内部控制测试方法内部控制测试方法是为了验证内部控制的有效性和可靠性。
常用的内部控制测试方法包括:- 文件检查:检查相关文件和记录,验证其是否符合内部控制要求,确保记录的完整性和准确性。
- 观察确认:观察审计对象的操作过程和员工行为,确认是否符合内部控制规定。
- 抽样检查:通过随机抽样的方式,检查审计对象的相关事务,以评估内部控制的有效性。
二、内部控制改进方法1. 内部控制建议内部控制评估的结果应当提供相应的建议,以便改进内部控制体系。
建议应该具体、明确,并针对性地指出内部控制缺陷以及改进建议。
建议的内容可以包括:- 完善内部控制流程:提出流程改进方案,确保内部控制流程的完整性和高效性。
- 人员培训:针对现有人员的内部控制知识培训,提高员工的内部控制意识和操作能力。
- 技术改进:提出相应的技术手段和系统工具,以强化内部控制的自动化和智能化水平。
2. 内部控制改进实施内部控制改进需要全面的规划和有效的执行。
以下是一些内部控制改进的最佳实践:- 制定改进计划:根据内部控制评估的结果和建议,制定详细的改进计划,包括责任人、时间计划和优先级等。
一、实训背景随着我国市场经济体制的不断完善,企业内部控制的重要性日益凸显。
为了提高我国企业内部控制水平,培养具备内部控制审计能力的专业人才,我国许多高校都开设了内部控制审计课程。
本实训报告旨在通过对内部控制审计的实训,提高学生对内部控制审计的认识和实践能力。
二、实训目的1. 使学生了解内部控制审计的基本概念、原则和方法;2. 培养学生运用内部控制审计方法对实际企业进行审计的能力;3. 提高学生分析、判断和解决问题的能力;4. 增强学生的团队协作意识和沟通能力。
三、实训内容1. 内部控制审计概述(1)内部控制审计的定义、目的和意义;(2)内部控制审计的原则和方法;(3)内部控制审计的程序和步骤。
2. 内部控制审计实务(1)内部控制审计的准备阶段;(2)内部控制审计的执行阶段;(3)内部控制审计的报告阶段。
3. 实际案例分析选取一家企业,对其内部控制体系进行审计,包括以下几个方面:(1)内部控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监督。
四、实训过程1. 实训准备阶段(1)查阅相关资料,了解内部控制审计的基本概念、原则和方法;(2)分组讨论,明确各组成员在实训过程中的分工和责任;(3)确定实训企业,收集企业相关资料。
2. 实训执行阶段(1)分组对企业内部控制环境进行审计,了解企业内部控制体系的构建和实施情况;(2)对企业风险评估进行审计,分析企业面临的内外部风险;(3)对企业控制活动进行审计,评估控制活动的有效性和合理性;(4)对企业信息与沟通进行审计,了解企业信息传递和沟通机制;(5)对企业监督进行审计,评估监督机制的有效性。
3. 实训报告阶段(1)汇总各小组审计结果,形成完整的内部控制审计报告;(2)对审计过程中发现的问题进行分析和总结;(3)提出改进建议,为企业内部控制体系优化提供参考。
五、实训结果与分析1. 实训成果通过本次内部控制审计实训,学生掌握了内部控制审计的基本概念、原则和方法,提高了运用内部控制审计方法对实际企业进行审计的能力。
内部控制审计实践作者:余志坚陆怀华王中强韩翔王朔来源:《审计与理财》2016年第03期完备的体系,高效的机制会赋予企业领先业界的强大动力和源源不断的创新活力,内部控制体系作为支撑整个企业高速、安全运转的重要支柱之一,从机构设置、职责分工、制度与流程管理、工作规范多个层面覆盖了企业从战略规划、科研生产、销售管理到客户服务的企业产品全价值链经营管控过程。
江西洪都航空工业集团公司自2011年起,主产品从三代机向四代机转换,企业管理全面进入转型升级期,通过2011年管理提升年、2012年质量提升年、2013年科技提升年连续三年的企业变革,企业内控体系已经实现了升级换代,运营管控能力有了长足的进步,但新的管控体系是否存在缺陷和不足,是否适应企业实际,是否能有效保障企业经营目标的实现,需要内部控制审计的有效诊断和科学建议。
一、构建内部控制审计模型内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。
开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。
考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型二、开展内部控制审计的主要做法(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。
开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。
我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。
为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。
2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。
我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。
按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。
顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:财务报告内部控制缺陷认定标准a.公司确定的财务报告内部控制缺陷评价的定量标准如下:注:采取孰低原则作为缺陷的判断标准b.公司确定的财务报告内部控制缺陷评价的定性标准如下:非财务报告内部控制缺陷认定标准a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:注:采取孰低原则作为缺陷的判断标准b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。
由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。
公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。
并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。
内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。
公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。
同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。
IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM 信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。
当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。
类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
