内部审计与内部控制
一、什么是内部审计
1、概念
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行
为。目的是促进加强经济管理和实现经济目标。
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法
性和有效性来促进组织目标的实现。
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理
的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实
施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基
础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。7、内部审计最本质要求和基本特征——独立性
机构、人员、经费独立
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理
层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
企业经营管理合法合规;
资产安全;
财务报告及相关信息真实完整;
提高经营效率和效果;
促进企业实现发展战略。
3、内部控制五要素
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
风险评估——目标设置、风险识别、风险评估、风险应对
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、
预算控制、财产保护控制、记录控制、分析与报告控制、
绩效考评控制、信息技术控制等。
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都
有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评
估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同
时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,
并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动
周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标风险控制
5、内部控制的具体方法
不相容职务分离控制
授权批准控制
会计系统控制
财产保护控制
预算控制
运营分析控制
绩效考评控制
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
会计控制
管理控制
业务控制
8、内部控制最大的受益者——管理层
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
可以帮助保证财务报告的真实性。
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,
但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
? 1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
? 2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
? 3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
? 4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:
①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以
上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的
可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
? 5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)
区别:
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可
能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对
内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强
化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内
部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到
体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
可以保证内部控制体系运行的有效性;
可以发现内部控制体系在设计和运行中的缺陷;
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容易流于形式,或干脆成为一纸空文。
(二)
区别:
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。 内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
内部审计的完整流程体系 内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
内部审计实施程序 第一条审计部应当根据公司整体发展规划,拟定内部审计工作中长期规划,根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划,经审计委员会审定后报董事长批准执行。 第二条审计部按照审计工作计划实施审计时,应当对被审计单位进行审前调查,确定审计人员,制定审计方案,明确审计范围、内容、方式和时间。 第三条审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书,或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。 第四条审计部实施审计时所采取的方式,可以是就地审计、报送审计、网上及时审计等方式,也可以几种方式结合进行。 第五条审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。 审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。 第六条审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。 第七条实施审计的过程中,审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。 第八条实施内部审计后,审计部应当及时向合适的对象报告审计结果。 第九条审计外勤工作结束后十四个工作日内,拟定审计报告初稿,并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见;如逾期未作回复,将视作无意见,有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。 对被审计单位反馈的书面意见,审计部查明后维持原报告或作必要的修改。 第十条审计部根据审计报告草拟审计决定或审计意见,报公司董事会和管理层审阅。 经审定的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。 对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各部门、下属公司执行。 第十一条被审计单位和个人对审计决定和审计报告不服,可以向审计部申请复议,复议期间原审计决定继续执行。 审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。 第十二条审计部门应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。 审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。 根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。 第十三条内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。
XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
基层审计人员应具备四种素质 审计职能的日益完善和审计地位的日益提高对审计人员的素质提出了新要求。培养造就一定数量的精通审计业务,掌握审计发展规律,熟练运用现代审计技术方法的高层次、高技能审计人才,是实现审计工作适应时代发展,与时俱进,保持长久生命力的根本途径。因此,新时期基层审计人员应具备以下四种素质: 一、专业的会计审计知识和业务水平 不仅要熟悉会计制度和会计准则,具备审计专业技术知识,而且要有一定水平的理解能力、分析能力、判断能力。准确理解法律法规的基本精神,处理法规条文与事实的适用,对审计对象做出客观公正、实事求是的审计评价。现实中有些审计人员在一定程度还不适应现代审计发展的需要,没有摆脱就账论账的局限,这是无法实现审计更高层次要求的。因此,审计人员的知识层次至关重要。丰富的会计知识和高水平的审计能力,有助于审计人员面对纷繁复杂的经济活动准确地对问题进行剖析和判断,从不同侧面、不同角度展开分析,从而发现问题,解决问题,求得一个实事求是的结论。 二、熟练的计算机辅助审计能力 随着信息化时代的发展,计算机辅助审计成为审计工作中的重要工具,这对审计人员的计算机知识水平提出了一定的要求。不仅要会使用计算机软件,还要掌握一定的数据库知识和网络知识,还要求一部分专业人员掌握一定的编程语言。 三、丰富的审计工作经验 第一,要有职业敏感。面对给定的审计材料,为什么有的人能迅速找到切入点,有的人能从蛛丝马迹中发现问题,其原因在于个人对问题观察的敏锐程度,这种敏感性要有长时间知识和实践的积累。第二,要有洞察力。在敏感性的基础上,进一步解决问题,关键要有一定的洞察力。敏锐的洞察力可以帮助审计人员找到解决问题的着眼点,即从哪方面着手可以有效地取得对问题正确判断的依据。第三、要有高度的综合判断能力。判断能力不仅仅是简单的分析判断,需要从微观层面进行甄别,更需要从问题的宏观层面进行剖析,分析问题的产生和发展脉络,对审计单位所处的行业现状有不同程度的研究,能够把握审计所涉及的方方面面。在统筹分析基础上才能对所掌握的材料进行高度的概括和总结,做到对问题准确的处理,提出有价值的意见和建议。 四、良好的团队协作精神 良好的团队精神能使审计人员保持高涨的士气,有利于激发成员工作的主动性并促使成员自觉维护团队的集体荣誉,使团队的整体效能得到提高。审计组员之间的默契配合以及合理的分工,能使事情事半功倍。 总之,从未来审计的发展看,绩效审计、风险审计、环境审计等领域将逐步得以拓展,内部控制测评、审计抽样、重要性水平确定等现代审计技术将更多地得到运用。这些发展趋势要求审计人员应该是复合型专业人才,不但懂得会计资料的判定和分析,又要具备法律的适用能力、宏观经济政策的分析能力。(张晓斐) 内部审计人员应具备的知识与技能 高质量的审计来自高素质的审计队伍,人才是事业成功的保障。但目前审计人员现有素质与审计工作发展必需素质尚有一定差距, 特别是行业内部审计人员现有素质与内部审计工作发展和行业监督与评价必需素质差距比较明显。当今世纪是知识经济时代,它为内部审计工作的发展提供了机遇,同时也向内部审计发出了前所未有的挑战,提高内部审计人员的综合素质是刻不容缓的事情。我国内部审计人员素质的现状:虽然能基本完成目前开展按照计划安排的工作,知识结构、专业结构与工作发展要求不相适应,高层次人才缺乏,审计队伍有很大一部分由非审计专业人员构成,有的是学会计或相关经济专业的,有的则是半路出
单项选择题 3 编制书面的正式的审计报告的主要原因是()。 记录所有审计发现和建议采取的行动 为外部审计师评价对内审部门的可信赖程度提供正式的途径 将高级管理层要求采取的纠正措施记录在案 给业务委托人提供回应的机会 5 对一些涉密业务进行审计时,以下哪条是错误的()。 审计前与被审单位管理层充分沟通,讨论保密信息的接触问题 严格选定参审人员,签订保密协议 无需限制审计范围 对可能出现的问题要提前预计和拟定应对方案 1 公司管理层在选择潜在审计对象时,是从工作实际出发,根据急需关注和处理的问题,而进行的计划外的异常事项的审计。此种识别被审计对象的方法是()。 系统选择法 灵活选择法 示警事项法 应管理当局要求 2 关于经济责任审计,错误的说法是()。 国企不断创新审计方式,将审计关口前移,提高审计工作实效 目前国企正普遍加大经济责任审计力度,尤其在国企提拔领导人都要经过任前审计 我国国有企业中,将经济责任审计作为日常性、基础性工作积极推进 通过经济责任审计,在企业中形成了注重经营业绩、经济责任,根据业绩选人用人的导向和氛围 3 关于我国内部审计工作现状,下列说法错误的是()。 目前,推进企业内部控制建设,探索开展内部控制审计,已经成为企业普遍关注的热点 国有企业在全面开展经济责任审计工作中,不断创新审计方式,将审计关口前移,积极开展任前、任中经济责任审计,提高审计工作实效 多数国企加大了财务审计力度,普遍开展了专项审计及工程项目审计 国有企业内部审计处于主导地位 2 关于中期报告中所讨论的对审计发现的处理,以下哪些说法是合适的()。 以上都不对 如果审计发现重大,且对公司的运营具有重要意义,则应包括在最终审计报告中
在线考试 内部控制与内部审计第一套试卷 总分: 100考试时间:100分钟 一、单项选择题 1、“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。 (答题答案: A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。 (答题答案: B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。 (答题答案: C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。 (答题答案: D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。 (答题答案: A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。 (答题答案: B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年,美国COSO 委员会发布了()。(答题答案:A)
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
内部审计程序部分试题及答案 1.为了避免高层管理当局与审计委员会之间的明显冲突,首席审计执行官应当: a.向高层管理当局和审计委员会同时提交所有审计报告的复印件;来源: b.通过组织地位增强审计活动的独立性; c.先与审计委员会讨论所有报告,再与高层管理当局讨论; d.要求董事会认可包含内部审计与审计委员会关系的政策。 2.依据内部审计专业实务框架(ppt),内部审计师可以不具备以下能力: a.熟练地运用内部审计专业实务框架; b.对管理原则的理解; c.良好的人际沟通能力; d.用量化方法承担培训课程的能力。 3.某地方政府机构收到一笔中央政府专项基金,用于向低收入家庭提供资助。该机构有责任对家庭经济状况进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。该机构的内部审计师计划对发放资助基金的过程实施合规性审计,要确定的最适当的审计范围是: a.该机构是否对受益者的资格以及基金发放的合规行为进行调查; b.该机构在发放政府基金时的效率程度; c.提供给中央政府的基金发放报告的准确性;来源: d.资金缓解家庭的经济问题的适当性。
4.组织的首席审计执行官制定了一个审计计划,内容是对下一年度的审计作出详细的日程安排、估计每项审计所需时间、以及每项审计大致的开始时间。具体审计的时间安排是基于该项审计距上次审计的时间来确定的。这个计划并不适当,因为没有: a.引用实务标准等权威的支持; b.考虑到组织中存在的风险、信息披露以及潜在损失等因素; c.说明是否所有的审计资源都是按计划来实施的; d.提请管理当局批准计划。 5.审计委员会能够服务于几个重要目标,其中有些目标是直接有利于内部审计的。由审计委员会提供给内部审计活动的最明显好处是: a.保护内部审计活动的独立性免受管理当局的过分影响; b.审核年度审计计划并监控审计结果;来源: c.批准审计计划、日程表、人员配备,并在必要时与内部审计师会面; d.审核既定的公司经营的内部控制程序的复印件,并与公司的官员讨论它们。 6.一位银行内部审计师想要验证存款账户总账余额的准确性。审计程序之一就是向经统计抽样取得的存款人寄发积极性函证。然而,收到的回函数不足以对账户余额的准确性形成有效的结论。为完成审计目标,该审计师应采取以下哪项措施? a.假定没有回函表示存款人对账户余额的默认,审计师应记录结果并不再进一步实施函证; b.扩大初始函证的样本量;来源: c.验证存款人地址的准确性,重新函证并注明这是第二次函证请求; d.对所有未回函者寄送否定式回函请求并记录测试结果,如有必要,打电话给存款人询问账
内部审计程序 前言:根据当前集团的管控模式,以及审计部人员配置及岗位设置情况,考虑到外部审计因素,为更好发挥现有的审计资源效率,满足审计需求,本版内部审计程序综合财务审计和内控审计进行制定。 一、总体分析性复核程序 内审人员通过分析被审计单位重要的比率或趋势,调查异常变动及这些重要比率或趋势与预期数额和相关信息的差异,快速地了解审计对象的经营管理状况和财务特征,确定具有潜在审计风险的重点领域,确定对重要经济业务和会计科目实施真实性检查的时间、范围等。分析性复核程序模板详见附件一。 二、具体内部审计程序 1.通用审计程序 (1)核对各明细账(日记账)金额与总账金额及报表项目金额是否相符,在各明细账底稿中标识“账表是否相符:√或×”。 (2)抽取凭证核查时,查看原始凭证内容完整合法合理、账务处理正确、记账及时、金额加计无误、付款有授权批准、不属跨期收支事项、收付款单位名称核对一致等,如不符合,在抽凭底稿中注明不符原因。 2.库存现金审计程序 (1)获取期间内财务主管监盘或抽盘库存现金的盘点表复印件,并检查盘点表内盘点差异、白条抵款及签字完整性等。 (2)通过访谈了解公司有无有关现金库存限额和定期存入银行的规定;复核现金日记账中的每日现金余额,与规定作比较。 (3)访谈出纳,了解收入现金是否开具收据,获取现金收据记录,检查现金收据连续编号情况。 (4)会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点核对表”,检查库存现金与现金日记账余额是否相符并注意如下事项:①突击盘点;②出纳人员或现金保管人员自行盘点,审计人员监盘;③存放在不同地点的库存现金应同时盘点,以防止互相挪用;④备用金是否录入科目、是否存备用金领用无审批;⑤是否存在白条借支、是否存在坐支、是否存在营业款未及时缴存银行导致资金沉淀等;⑥注意保险柜内的现金是否全部纳入盘点,了解保险柜内的其他物品;⑦实地观察出纳室情况,判断是否存在安全隐患。 (5)判断抽取现金收支凭证,①有无现金收据附件,收据上是否加盖现金收讫章;②付申请单上是否有现金付讫章;③是否存在非财务人员开具票据并收款的情况;④是否存在大额支付现金现象。 3.银行存款审计程序 (1)获取期间所有账户银行余额调节表及银行对账单,检查是由出纳以外的人员定期编制,检查是否存在长期未达账项的真实性,是否存在长期闲置账户?零余额账户是否销户?。
财务人员的内部审计与内部控制工作 【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】:财务内部审计内部控制作用 引言 社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 (一)、财务人员的岗位职责有一下几个方面: (1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性; (2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。 (3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。 (4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。 (5)财务人员需及时准确的为企业管理层上报财务报表。 (二)、企业财务人员的工作主要有以下几个方面: (1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括: ①盘点企业库存现金和应收票据。 ②核实企业的银行存款,制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。
在制定年度审计计划时,内部审计机构负责人应根据审计项目的()规划审计项目执行的先后顺序。 C.风险程度 正确答案:C ()是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现和审计建议所进行的跟踪审计。 C.物资采购后续审计 正确答案:C 内部审计机构负责人应当担任控制自我评估的召集人,并加强对控制自我评估过程的督导。 D.内部审计机构负责人 正确答案:D 内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时,应当优先考虑()。 B.效果性 正确答案:B 下列关于物资采购审计模式说法不正确的是()。 D.小规模组织适合采用项目管理式审计模式 正确答案:D 下列关于内部审计人员确定样本量大小说法不正确的是()。
C.抽样风险越大,样本量越大 正确答案:C 数量分析法不包括() B.历史成本法 正确答案:B ()是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。 A.舞弊的检查 正确答案:A 根据检查与考核的标准,按内部审计人员接受后续教育学习的时间计算,每()年为一个周期,时间不得少于80学时。 B.两年 正确答案:B ()是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。 B.客观性 正确答案:B 对组织经营活动和内部控制进行审计时涉及效果性审查和评价时,可以纳入()。 C.常规审计报告
正确答案:C 下列选项中关于后续审计说法不正确的是()。 B.编制后续审计方案时不应考虑落实纠正措施所需要的期限和成本 正确答案:B 内部审计人员应根据组织特点及内部控制审计的需要适当应用控制自我评估法,一般()进行一次,以便对内部控制进行持续监督。 B.季度 正确答案:B 审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有(),并体现重要性原则。 C.建设性 正确答案:C 统计抽样是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。 D.统计抽样 正确答案:D 下列属于从事信息系统审计人员的胜任能力要求的是()。 B. 应当熟悉内部审计业务并具备必要的信息技术知识 C. 具备信息系统审计的专业知识
内部审计工作流程一、一般项目审计工作流程图
二、结算/部门审计工作流程图
三、工作要点说明 (一)审计立项 审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括公司下属的各分子公司,各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施,立项依据包括但不限于以下三个方面: 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施; 2、由公司董事长、董事会(审计委员会)下达的计划外的专项审计任务; 3、由被审计单位提出审计要求,经批准实施审计业务。 (二)审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于: (1)公司内部控制系统的恰当性、有效性,通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 (2)财务会计信息、资料的准确性、完整性、可靠性,具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 (3)经营活动的效率和效果 (4)对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 (5)专项审计
2、收集、研究审计对象的背景资料 (1)被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况(2)组织架构、人员编制、业务构成等资料 (3)财务报表、预算资料、银行账户及其他有关的财务资料 (4)与审计事项有关的内部控制制度、业务流程和职责分工 (5)公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 (6)以前接受审计情况 (7)当审计对象为某一项目、系统时,背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能,应根据实际业务的需要,安排适当的审计人员,成立审计小组,指定审计项目负责人,初步确定审计时间,并对审计工作进行具体的安排。 (三)编写审计方案 审计项目实施前,一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况,确定审计目标和审计重点,编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。特殊情况,可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划,在发出审计通知书之前召开审计小组会议讨论通过审计方案,并应由审计部负责人审核批准;实施联合审计的,各模块的审计内容由相应的协
内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督(检查)、评价(或监督、评价、咨询) 关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标(合理保证) 企业经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并 在企业内部传递, 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
浅谈内部审计和内部控制 摘要:本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的再控制。内部审计通过对内部控制的检查与评价,更加强化和完善了内部控制。面对内部审计的发展趋势,我们必须建立、健全和完善内部审计监控机制,积极推动我国内部审计的发展,以提高企业的管理水平。 关键词:内部审计内部控制作用
内部控制的产生历史可谓源远流长,其发展经历了一个漫长的过程,大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月,最高审计机关国际组织在第十届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价,向企业最高管理当局提供分析、评价、建议、咨询意见,体现了内部审计的服务职能当前必须为建立现代企业制度服务,这就决定了内部审计实施检查与评价的下列具体内容: 1.查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查,督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据,必须真实可靠,决无水分。 2.查明企业资产核算是否健全,并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计,促使有关人员在经营活动中按规范、效益原则办事,防止资产流失。 3.检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4.查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作,包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分,并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试,可以确定企业会计及经营管理信息可信赖的程度,从而明确开展审计活动的重点范围,即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行:
XXXXXX内部审计工作流程 规范内部审计具体业务的操作流程是完善公司内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据公司《内部审计制度》及《内部审计实施细则》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。 根据内部审计工作的实质要求,审计工作可分为以下步骤: 步骤一:审计立项与授权 一、审计立项 审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括公司下属的各子公司,公司内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定: 1、公司审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。 2、由公司董事会下达的专项审计任务。 3、由被审计者提出审计要求,经批准实施审计业务。 二、审计批准与授权 对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报审计委员会主任审核、批准与授权。 步骤二:审计准备 在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:
一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价公司各项经营管理活动,增加组织价值和改善公司运营流程。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面: 1)组织内部控制系统的恰当性、有效性。 2)财务会计信息、资料的准确性、完整性、可靠性。 3)经营活动的效率和效果。 4)资产的保全情况。 5)对法律、法规及政策、计划的遵守、执行情况。 审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。 二、研究背景资料 在制定审计计划时应收集、研究审计对象的背景资料。 当审计对象为公司子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。 当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。 如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。