内部审计法篇1
内部审计是在单位主要负责人的领导下,在单位内部设置的审计机构和配备专职的审计人员,依据国家法律、法规和有关政策规定,采用一定的程序和方法,对本单位和下属单位经济活动的合法性、合规性、合理性、效益性和反映单位经济活动资料的真实性进行审核、鉴证、评价,并提出改进工作建议的一种经济监督活动,特别是在对单位加强内部控制制度和自我约束机制、贯彻单位经营方向思路、实现单位年初制订的各项经济目标、完善经营管理,以及提高单位经营效益方面发挥着越来越重要的作用。从我市水利系统目前开展内部审计情况来看,各单位均未单独设置内审机构,没有配备专职的内部审计人员,基本上都是挂靠在单位财务部门或是由单位财务部门承担内部审计职责。据不完全统计,2007年度全市兼职内部审计人员23人,实施审计单位81个,促进增收节支45万元,查处损失浪费资金2万元,提出审计意见被采纳27条。虽然取得了一定成效,但与水利事业改革与发展对内部审计的内在要求来看还远不能适应。如何适应当前水利事业改革与发展的要求,适时地提出有价值的意见和建议,服务于领导决策,真正当好领导的参谋,更好地发挥内部审计的作用,本文从以下几个方面谈谈看法:一、提高认识,加强对内部审计工作的领导和管理各单位应成立内部审计机构,有条件的应配备专职审计人员,切实维护好内部审计监督的相对独立性,保障内审机构的工作经费,改善内审工作人员的工作环境和条件,帮助解决内审工作中遇到的困难和问题,积极发挥内部审计行业自律组织的作用,并对业务交流、人员培训、内审人员职责等方面作出要求。各单位要切实加强对内部审计工作的领导,督促帮助建立健全内部审计制度,合理安排内部审计计划,整合内部审计资源,切实维护好内部审计机构和内部审计人员的合法权益,充分调动内部审计人员的积极性和发挥内部审计的作用。二、加强学习,提高内部审计人员的素质审计是一项政策性强、业务范围广、细致复杂的工作,通过不断加强审计人员的培训、提高审计人员的思想水平和业务能力,建设好一支职业道德高、专业素质强的队伍,促使内审工作稳步发展,是加强内部审计质量控制、提高内部审计工作水平的重要保证。首先加强内审人员职业道德教育,使内审人员树立起独立、客观、正直、勤勉的职业道德,严格按照内部审计工作规定及相关的法律法规独立行使审计监督权。其次加强专业知识技能培训,加大审计人员对《内部审计基本准则》、《内部审计具体准则》及计算机辅助审计等知识的学习,组织内审人员开展业务交流,积极撰写审计案例、审计论文,全面提高内审人员的综合业务素质;第三大力提倡内审人员进行自学,鼓励内审人员提高学历层次,参加会计、审计等资格考试,使内审人员能够及时获得和掌握与审计相关领域的知识和技能,从而具备独立的收集、分析、评价和记录信息的能力;第四要选拔政策水平高、业务能力强的复合型人才从事内部审计工作,通过系统内统一考试,对达不到要求的内审人员要进行培训和交流。三、理顺实际工作中的操作规范为规范单位的内部审计工作,在实际操作中我们应首先做好内部审计的事前调查工作,明确审计的任务。在执行审计具体的单位前,我们需要从其他相关职能部门了解对被审计单位或审计事项有没有特殊的要求,在被审计单位的管理中有没有新的规定。在收集和了解了对被审计单位的基本情况后制定审计计划、实施方案,确定审计重点。在实施具体审计过程中,参加的内审人员要按照《内部审计具体准则》的要求认真做好审计工作底稿,充分收集审计证据,并根据审计证据汇总整理审计结论。为了保证审计结论的准确性,需建立审计分级复核制度,目的是减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以降低审计风险。在具体操作过程中,可安排同一审计小组的其他人员先完成一级复核,后由审计组长完成二级复核;同时要求审计报告也要经过二级复核后才能发出,以保证审计质量;此外,在审计过程中我们还应该注意关注被审计单位的内部制度的建立、健全和执行情况,评价被审计单位的内部控制制度,对被审计单位的内控薄弱环节在审计报告中提请被审计单位关注和改正。对审计中发现的带有普遍性、倾向性的问题,要及时向主管单位领导提出审计意见,以便制订制度、完善相关措施时参考。四、关注后续审计,提高内部审计效果内部审计的目的不仅仅是实施监督,更重要的是促使帮助被审计单位加强财务管理,规范会计核算,完善相关内部控制制度。在内部审计报告发出后,我们应当重视后续审计。后续审计的目的是了解审计意见的落实情况和帮助被审计单位解决问题,促进被审计单位管理水平的提高,做到坚持审计结论跟踪检查,实行结论落实反馈制度,确保查出的问题得到整改,提出的合理化建议得到采纳。2006年度我们在审计一下属单位时,发现该单位房租费收入核算不清,经深入调查,财务人员不清楚房屋出租的具体情况及协议签订落实情况,没有办法及时准确按会计制度要求核算收入。了解问题产生的原因后,在对该单位进行后续审计时,我们内部审计小组帮助他们建立了详细的房屋出租的管理台帐,从而解决了这一问题。五、政府审计机关应加强对内部审计工作的指导首先是加强对内部审计工作的指导。关键是总结经验,加强交流,鼓励创新,宣扬特色,表彰先进。其次,加强对内部审计协会的指导,充分发挥协会作为行业组织的作用。内部审计协会不能办成官办的机构或政府组织,协会要发挥特色作用。政府审计机关不要代替他们,要帮他们出主意、解决实际困难。第三,政府审计机关要吸收内部审计经验、利用内部审计成果。内部审计和国家审计要互相学习、互相促进。对审计问题的处理把握不准时,可及时向政府审计部门请教,力求问题的处理定性准确、规范。六、明确内部审计工作内容、目标和审计重点#p#分页标题#e#结合水利系统实际情况,明确内部审计工作的内容有:检查财务会计基础工作、是否实行财务审批一支笔制度、大额支出是否经过集体研究、各单位是否另设帐外帐或小金库、财务收支是否真实合规、涉及到收费项目单位的“收支两条线”管理等相关内控制度是否健全、是否按标准和范围收费、基建项目程序是否合法、工程价款结算是否规范、是否执行有关招投标采购及竣工决算审计规定等;明确内部审计工作目标为逐步完成有事后审计向事前、事中与事前审计相结合的转变、由以财务收支审计为主向管理审计、效益审计的转变;确定内部审计工作重点:一是搞好财务收支的真实性、合规性审计,摸清家底,严肃查处财务帐目不清、内控制度不严等问题;二是认真开展本系统领导人员任期经济责任审计,审计结果存入个人档案,为本部门、本单位考核、奖惩和正确评价使用干部提供依据;三是逐步开展水利基建项目工程等专项资金审计,不断提高水利专项资金使用的效果和效益。总之,在新形势下要更好地做好内审工作,就必须不断提高自身素质,积极努力工作,针对水利系统的工作性质、特点开展内部审计,逐步完善审计程序和工作制度,加强审计业务基础管理,积极探索新形势下内部审计的新手段和新方法,通过这种审计监督形式,及时发现在财务管理等方面的薄弱环节,有针对性地提出加强和完善管理的建议,从而真正发挥内部审计的作用。
内部审计法篇2
持续审计方法的另一个特征是及时,这也是实时审计的一个特征,要求审计人员对审计信息、审计计划、风险评估等信息都要及时获取并处理。其次是审计工作的自动化和风险控制。自动化是指持续审计是在网络中完成的,要求被审计单位与审计单位都应该置身于网络中。在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的,对于发现的问题也由网络进行反馈。风险控制是指持续审计的目的在对通过对审计信息的综合和审查,得出企业的审计状况,同时通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
企业内部持续审计存在的问题
(一)企业审计师素质难以适应持续审计持续审计是在信息网络化条件下进行的新型的审计工作,对审计师提出相应的技术和素质要求。为了保证持续审计的质量,除了传统的财务知识、会计知识,审计师还必须懂得相关的计算机知识,还需要对企业的整体经营环境和过程有一个清晰的了解,从而保证审计过程中做到实时掌握、实时控制,保证持续审计的顺利进行。(二)持续审计技术尚不成熟持续审计是一种信息化审计,除了相关的人员素质要求,对硬件和软件设备的要求也很高。与传统审计人工作业为主不同,持续审计需要既定的审计软件和程序,还需要配套的数据仓储数据在线分析技术。但是,在世界范围内,对持续审计的研究还处于研究初期,相关技术并没有完全实现。相应的,我国企业要想实现真正意义上的持续审计存在一定的难度。(三)持续审计需要的条件难以达成持续审计中,需要将相应的审计软件以计算机程序的形式纳入企业的运行系统,并通过该系统对企业的整体运行过程进行检测和审核。如果存在恶意竞争和操作不当,很有可能泄露企业机密,降低企业的竞争力。此外,持续审计需要在企业内部形成一整套完善的体系,需要较大的资金投入,而且运行的成本也比较高,这无疑也是持续审计难以进行一个重要限制。
加强持续审计在企业内部审计业务应用的对策
开展持续审计工作的前提是做好企业的信息化工作。一方面,企业要适应市场环境的变化引入新的信息化设备,提高信息化水平,另一方面,还需要引入具有合格要求的审计人员,同时加强企业信息化管理,建立相关的审计平台,保证持续审计有一个良好的实施环境。提高企业审计人员的专业素质如前所述,持续审计方法作为新型的审计方法,是市场化高度发展的产物,也是信息化的产物。持续审计的实施,不仅需要相应的信息设备和平台,还需要合格的审计人员。要通过相关培训,使企业已有审计师掌握新的审计知识,还要在招聘过程中强调审计师的业务和计算机技能,重视对信息化技能的培养。加强对持续审计系统的开发持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。完善持续审计实施过程的相关规定持续审计系统在审计过程中对企业的运营状况信息进行收集处理,然后生成相关审计报告。对于实时审计过程中的信息披露,要符合相关的规定,做到及时、准确、完整;在披露相关审计信息之后,要对信息反映的问题作出及时的回应和处理。对企业信息进行实时的监控和处理,这是持续审计有别于传统审计的特点,完善的审计规范是企业内部审计业务应用的重要前提。
内部审计法篇3
关键词:内部审计法立法要件
一、我国内部审计立法的理论和现实意义
(一)提高内部审计地位,促进内部审计工作顺利开展。现如今,内部审计职能已从监督和评价拓展到了增值和服务,其地位已上升至管理的更高层次。我国企业的内部审计制度尚不健全,通过立法提高内部审计的地位,用法律法规规范内部审计制度,可以促进内部审计工作的顺利开展。
(二)合理确定内部审计人员,提高其职业素质与内部审计独立性。由于目前企业管理层普遍不重视内部审计,并倾向于用会计人员配备内部审计人员,故内部审计人员职业素质不高,同时“内部人控制”等问题也使内部审计的独立性受到限制。若以立法的形式确定内部审计人员的构成、知识层次、工作经验和继续教育等方面的标准,规范内部审计人员的培养,将提高其执业素质与内部审计的独立性。
(三)明确界定内部审计责任,促进企业发展。内部审计监督对企业发展至关重要,企业应对内部审计人员出具的内部审计报告和相关说明进行认真核实,发现问题应严格处理。在此过程中,会涉及到内部审计责任与会计责任的界定与划分,目前实务中依据的是《会计法》《注册会计师法》等相关法律法规。若通过立法科学正确地界定两者关系,可以降低会计风险和内部审计风险,促进企业发展。
二、我国内部审计立法现状
(一)缺乏专门的《内部审计法》。国家审计、民间审计和内部审计共同组成了我国的审计监督体系。其中,国家审计履行审计监督职能主要依据《审计法》;民间审计主要根据《注册会计师法》进行审计监督、鉴证和评价工作;内部审计依据的则是审计署《关于内部审计工作的规定》等部门规章及地方性法规,没有一部专门的《内部审计法》对企业开展内部审计工作m行指导。相对于国家审计和民间审计,内部审计法律规范建设较为滞后,企业缺乏对内部审计的重视,在一定程度上限制了内部审计工作的开展,不能使其充分发挥鉴证、评价和服务职能。
(二)相关法律法规缺乏对内部审计的专门规定。现行《公司法》(2014年)中仅提及企业需依法经会计师事务所进行审计,并无关于内部审计的明确规定。可见,在主体法律法规缺失的情况下,相关法律法规不能完全体现内部审计的重要地位及其作用,间接导致了大部分企业中内部审计部门设置混乱,出现接受董事会或监事会管辖或者董事会监事会共同管辖的乱象,更加体现出内部审计在企业中地位较低,不能有效实现其职能的现状。
(三)现有内部审计相关法律法规缺乏完整性。审计工作的基本法律依据为《审计法》,但其关于内部审计的内容设定缺乏严密的完整性。表现在:(1)涉及内部审计的法条只有第二十九条,强调要按有关规定健全内部审计制度,并未说明制度的具体内容。(2)《审计法》于2006年进行修订,虽赋予了审计机关很多权限(如第三十三条、第三十七条),但对于“指导和监督”权的实施细则未作具体规范与说明。(3)现有相关法律法规未具体规范内部审计机构的作用、地位及其设置,导致企业内部审计机构归属不明。
(四)部门规章及地方性法规缺乏强制力和执行力。现行的内部审计部门规章及地方性法规缺乏应有的“刚性”和“硬性”,多数情况下使用“应该”“可以”等非刚性字眼,如《云南省内部审计条例》第三条规定“本省行政区域内的下列单位,应该建立健全内部审计制度,开展内部审计工作”,导致地方性法规的约束力在实际执行时没有强有力的保证。
(五)我国现有内部审计规定未能与时俱进,顺应时展要求。国际内部审计师协会(iia)在《国际内部审计专业实务框架》(2009年)中定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,表明内部审计由“监督”转型“服务”,这一点没有在我国现有的内部审计法律制度体系中体现。中国内部审计协会的《第1101号――内部审计基本准则》(2013年)中对内部审计的定义是,运用系统规范的方法,促进组织完善治理、增加企业价值的一种审查和评价内部控制、业务活动和风险管理有效性的确认和咨询活动。该定义虽然在观念上体现了与国际接轨,但由于其只属于行业规范,缺乏法律强制力。
三、国外内部审计立法的借鉴及启示
(一)内部审计法。
以色列是世界上第一个颁布综合性内部审计法律体系的国家,其于1992年通过了内部审计法,规定每一个包含各部、政府企业单位和由政府资助的公共机构或组织都有责任委任一名内部审计师,并进行内部审计。且一般情况下,内部审计师由其负责官员直接负责,政府各部和其他公共组织中是总监负责,国营公司和私营部门中是董事会董事长或主席负责。该法在执行中,因为保持了内部审计师的“活动排他性”,内部审计师的资格、履职标准、行政隶属关系及负责方式等问题均得到一定程度的解决,避免了可能出现的利益冲突。但是,由于缺乏遵守内部审计法基本条款的恰当程序等原因,仍有例如在承认了内部审计法以后仍执行的现行法规和行政程序未进行重要调整和修改,以致法律法规之间存在矛盾;缺乏相应内部审计法的实务法规等问题。
2007年阿塞拜疆颁布了内部审计法,该法确立了内部审计的法律架构、内部审计人员的权利和义务等,同时规定了内部审计人员(审计委员会成员)由经济主体最高管理层(董事会和监事会)任命或解除并受其领导,同时可直接向经济主体管理层报告;内部审计机构要独立地制定计划并开展内部审计工作,同时编制相关的内部审计报告;内部审计战略的制定和执行由审计委员会负责并开展审计控制,而内部审计人员则在经过相关管理层或审计委员会的授权后,在授权范围内开展符合经济主体工作计划的审计业务,并在内部审计报告中提出合理建议。
韩国在2001年颁布实施了《公共部门内部审计法案》,其审计监察院依据该法案的授权制订内部审计准则,在全国范围内对其内部审计法律框架进行重构。该法案从法律层面上明确规定了中央政府机构、达到一定规模的地方自治组织和公营企业应当建立内部审计机构,同时界定了内部审计的管理者、推动者和协调者是国家审计,这不仅确立了内部审计的法律地位及权威性,还进一步明确了内部审计和国家审计的相互促进,强调了国家审计推动内部审计的职能作用,从而推动了韩国内部审计的发展。
(二)内部审计相关法律法规。
英国有专业的内部审计管理机构,即英国内部审计师协会,内部审计准则由该协会制定。关于内部审计机构的建立,英国法律法规并没有强制性要求,但是各企业基于内部管理的考虑都建立了内部审计机构,在公司中独立而高于其他管理部门。企业内部监督体系由三方构成,即审计委员会、内部审计部门和委托外部会计师事务所;其中,监督主体是内部审计部门,企业年度决算审计和报税一般由会计师事务所负责,同时审计委员会也可在企业业务量大时将某些专门的内部审计业务外包给事务所。此外,由于注册内部审计师计划的实施,英国内部审计已逐渐实现职业化。
美国由于安然事件的爆发和《萨班斯法案》的推动,美国证券交易委员会明确规定内部审计部门必须设于任何一家公司,同时配备独立于该公司的审计人员,其中上市公司必须设立内部审计委员会,并且成员是由不参与经营的外部董事组成。美国公司内部审计部门可对公司的所有经济业务实施前、中、后全过程的检查监督,也可以参与公司的经营决策等活动而具有较高的地位;而且其能够不受公司其他业务部门的影响而独立开展工作,同时遇重大情况时直接向审计委员会或董事会报告。故而,具备权限大、地位高、独立性强的特性。目前,美国的内部审计师已经发展为公认的专业职业,实现职业化。
德国与内部审计相关的法律法规主要是由联邦政府颁布的《预算基本法》《企业透明法》《企业监控规章制度》。同时,还有《内部审计与内部控制核对清单模型》《内部控制过程指南》《内部控制准则》等相关准则和操作指南。德国公司的内部审计部门直接由董事会领导,隶属治理层面,独立于公司的经营管理部门从而确保了其独立性和权威性。
法国的内部审计协会制定了内部审计准则,规定其主要职责是服务,主要内容是风险评估。同样的,其内部审计负责人直接对董事长负责,向董事会、审计委员会报告工作,工作计划也由董事会批准实施。
综上,我国在内部审计立法时,应准确突出现行内部审计的职能定位,根据一定规模扩大内部审计活动的覆盖范围并取得相关法律法规的支持,保障其所具有的权威性和独立性,并明确国家审计对于内部审计的指导、监督、管理、协调关系等。
四、健全我国内部审计立法的建议
(一)制定、颁布《内部审计法》并明确其作为内部审计主体法律的地位。在制定《内部审计法》时要对我国内部审计工作进行周全完善的法律界定,确保其权威性、独立性和完整性。应包括以下内容:(1)内部审计的含义、职责、机构设置。(2)公司治理与内部审计。(3)审计委员会。(4)总审计师制度。(5)内部审计组织的建立。(6)内部审计组织的职能。(7)内部审计师。(8)内部审计的独立性。(9)内部审计的权限。(10)内部审计的工作范围、工作程序。(11)内部审计报告。(12)内部审计的保密规定。(13)内部审计质量控制。(14)内部审计师的法律责任。
(二)修改和完善相关法律、部门规章及地方性法规等。内部审计部门渐渐发展成为企业经营管理的重要组成部分,它关系到企业的管理均衡、控制系统稳定运行和国家法律法规的有效实施,因此需要用《公司法》加以约束。建议在《公司法》的修订中,增加以下有关内部审计的条款:(1)内部审计的机构设置。(2)内部审计人员、职责、权限。(3)内部审计的工作范围、程序。(4)内部审计的独立性。(5)内部审计法律责任的规定。此外,为实现与《审计法》的衔接,应在修订《审计法》时修改其中与内部审计相关的条款,完善法律法规体系中国家审计和内部审计的关系,实现二者的相辅相成。同时,在我国己经出台的一些关于内部审计的部门规章、地方性法规以及各个企业自行制定的内部审计制度中,若有与《内部审计法》产生矛盾和冲突的部分,也应做相应修改,以达成内部审计法律制度体系整体的完善与统一。
(三)进一步明确界定内部审计立法的法律要件。内部审计立法的法律要件包括内部审计机构、内部审计监督权、行政隶属关系及负责方式、接受业务指导和监督四大部分。首先,若能从立法上将内部审计机构设置为与企业财务部门平行的独立机构,才能在法律授权方面独立地行使内部审计监督权。其次,建立一个完全独立于企业管理部门的由董事会组成的审计委员会,内部审计机构在接受审计委员会的直接领导的同时,仅接受国家审计机关的业务指导和监督。最后,通过以上方式加强内部审计的独立性后,明确相关部门和人t违反《内部审计法》所应承担的法律责任,以及其在企业内部进行监督、评价、增值和服务过程中拥有的权利。
(四)加快内部审计职业化建设,规范内部审计法律制度体系。内部审计在做到依法审计、有法可依的同时,还应当维护国家法律,推动组织机构依法治理,这两者是相互促进的关系。因此应当加快内部审计职业化建设,以规范内部审计法律制度体系。内部审计职业化可以从职业思维、从业人员的职业资格准入等问题入手,借鉴国际内部审计师资格考试以及已实现内部审计职业化国家的经验,综合考虑我国的具体国情和公司治理环境等。
参考文献:
[1]陈志.我国上市公司内部审计机构设置问题探讨[D].江西财经大学,2014.
[2]冯均科.内部审计发展:边缘化还是回归?[J].审计研究,2013,(02):52-57.
[3]傅信平,曹志勇.关于我国内部审计立法问题的思考[J].审计研究,1997,(05):38-41.
[4]张县平.构建和谐审计的思路及措施探讨[J].商业会计,2015,(7).
[5]李军利.我国内部审计法律体系研究――现状分析、缺陷不足及改进之道[J].中国内部审计,2014,(03):25-27.
[6]李树.论内部审计实施的法律要件[J].求是学刊,2000,(03):83-85.
[7]刘忠阳.现代企业内部审计相关法律问题探究[J].法制与社会,2009,(12):74-75.
内部审计法篇4
【关键词】建设项目;审计;方法
建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。其主要内容包括对建设项目投资立项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等过程的审查和评价,进而促进建设项目实现“质量、速度、效益”三项目标。
一、建设项目内部审计特点
(一)审计环节多、流程长、内容较复杂
建设项目内部审计要从项目的投资立项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等过程进行全面审计。涉及的内容多而复杂,涉及的部门广,审计的专业性、技术性强,这就要求审计人员具有多方面的专业知识和较强的协调能力,要把传统的审计方法和现代的审计方法、宏观的和微观的审计方法结合起来运用。
(二)审计过程连续、完整
一般项目建设主要有三个阶段:前期准备阶段、项目实施阶段和完工使用阶段。这就决定了建设项目内部审计也应具有连续性。前期准备阶段审计,可规范项目建设程序,促进项目建设单位完善手续,减少投资决策失误;实施阶段审计可规范建设单位现场管理、招投标行为以及合理控制工程投资,预防一些不合理支出,避免因审计滞后,造成不可挽回的损失。完工后审计,可对建设项目全过程作出较为客观、公正的评价,分析经济效益,保持建设项目内部审计的连续性。
(三)审计评价政策性强,涉及面广
建设项目内部审计作为一项综合性经济监督活动,要将风险管理、内部控制、效益的审查和评价贯穿于建设项目的各个环节,并与项目法人制、招标投标制、合同制、监理制执行情况的检查相结合,做到财务审计与管理审计相融合,涉及面广,审计评价所依据的国家政策、法规多,要求严。
(四)建设项目内部审计问题纠正处理困难
建设项目内部审计虽然在内容、方法上基本与外部审计一致,但由于受组织内部管理,对组织负责,而建设项目内部审计牵涉部门、单位较多,所以与外部审计还有一些差别。主要表现在执行力不够,对涉及违规的同级部门监督力度不足,处理或整改问题较困难,难以形成有力的纠错制度。
二、建设项目内部审计存在的问题
基于对建设项目内部审计特点的认识,当前建设项目内部审计存在的问题主要有:
(一)审计与管理界限模糊,审计目标难以实现
建设项目内部审计是对建设项目全过程的跟踪审计,需要审计人员在项目建设过程中不断的介入,有针对性地提出审计建议,供建设单位纠正和改进,这就易使审计人员介入到建设项目管理的职能范围中,模糊审计与管理的界限,容易引起各方利益的冲突,从而偏离审计目标,破坏内部审计所建立的权力制衡机制。
(二)审计介入时间难以把握,审计效果不明显
建设项目一般周期长、资金额度大,在实际工作中,因不同阶段不同时间介入审计工作所产生的结果千差万别。对于建设项目内部审计的时间介入点没有一个明确的规定,理论上讲,越早介入越好,但一方面由于审计人员在评价前期决策是否科学方面缺乏专业能力,无法承担这个审计重任;另一方面也因为投资方认为建设项目审计只是在施工阶段防止施工单位高估冒算,因而在实践中,绝大多数建设项目审计是在施工和竣工结算阶段才开始介入的。由此造成在前期决策、设计和招投标阶段所影响的造价便无法控制,审计的效果就不充分、不明显。
(三)审计依据的法律、法规和执业规程滞后或不够完善
建设项目审计是在项目建设全过程实时进行的一种动态审计,作为一种先进的审计模式,审计人员承担着重大的责任和风险,为了降低职业风险,就需要相关的法律、法规和执业规程作为支撑,既能为建设单位制定项目管理制度提供依据,也可为内部审计部门提供标杆。然而目前这方面的法规政策相对滞后,使得审计人员在审计实践中没有统一的规范,审计风险增大、审计质量难以提高,进而导致大部分建设项目全过程的审计沦为工程造价审核。
(四)审计力量有限,审计成本增加
建设项目内部审计是对建设项目贯穿始终的全过程审计,涉及到项目建设的方方面面,这就要求进行建设项目内部审计的审计人员不仅要有精湛的专业技术和较宽的业务知识面,同时要具备良好的协调沟通能力,熟知国家政策,了解掌握最新的施工方法和技术措施以及大量的市场信息,以此来满足建设项目审计的广泛性和繁杂性。同时,由于全过程的审计参与,高素质、多数量的人员结构,必然带来较高的审计成本。因此,能否合理配置审计资源,提升审计能力,是影响建设项目审计效果、降低审计风险的重要因素。
三、摸索可行的建设项目内部审计方法
(一)准确定位,明确职责
内部审计是以堵塞项目建设漏洞、完善项目管理机制、提高企业投资水平为目的的,其作为监督者参与项目建设的过程,而不是建设项目负责人。内部审计机构和人员并不从事项目建设管理、施工、监理等方面的具体工作,而是履行对上述工作的监督职能,实现促进这些工作规范、有效运行的目标。在审计中发现的问题,应及时与项目建设单位取得联系并以书面形式告知,而不直接干涉相关建设单位的工作。在审计工作中,应明确工作职责,努力做到到位而不越位,依法独立开展审计监督工作。
(二)及时了解项目进展,合理确定审计介入时间
建设项目审计是一种效益型审计模式,应综合考虑被审计项目的性质、建设规模、建设周期、建设进度、审计资源和审计成本等多方面因素后研究确定审计介入的时间。过早介入,项目进展程度较低,审计内容不足,造成审计成本、审计风险增大;过迟进入,对项目中间过程失控,许多隐蔽工程内容无法核实,对决策、招投标、设计、材料采购等活动造成的既成损失无法避免。因此,应建立信息反馈制度,及时了解项目建设进展过程,合理确定审计介入时间,对项目建设的重要环节、重大活动以及建设单位的要求要及时跟进。
(三)在完善制度的同时加强高素质人才培养
建设项目审计是一种全新的审计模式,没有科学、全面的理论体系支撑,为了使其能健康运行,确保其有法可依,使这一模式能更好地为建设项目服务,应建立一套系统完整的审计规章制度,统一并明确审计实施办法,健全审计程序和审计规范,以及与此相配套的项目管理制度,为审计人员、项目管理人员、财务管理人员提供具体的指导,使各部门相互配合,协调运转,使审计逐步步入程序化、规范化、制度化的轨道中。与此同时,应加强对审计人员的培训,提高理论和实践水平,扩大专业视野,适当引进工程技术、电脑、法律等短缺的复合型审计人才,全面提高审计队伍的综合素质,促进建设项目内部审计事业健康发展。
参考文献
[1]时现.建设项目审计[m].北京大学出版社,2002.
内部审计法篇5
【关键词】内部审计;事业单位;法规依据
1.事业单位内部审计的必要性
事业单位是国家实施公共管理的重要组成部分,是国家财政资金投入的重点领域之一。事业单位的属性“是国家为了社会公益目的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。”从中央部委至社会基层,事业单位涉及各行各业,机构众多,人员规模庞大,国家及各级财政从人力财力各方面都投入巨大。巨大的公共资金投入要有好的社会效果,只有不断提高事业单位管理法制化、科学化、精细化管理水平,不断加强事业单位依法理财、科学理财;才能促进宝贵的公共资源能够科学合理、有效节约的用于公共公益事业的发展。
然而时至今日仍有事业单位在管理中存在的这样那样不规范现象:
有的单位预算与实际收支相差较大,习惯于预算归预算实际收支归实际收支,造成预算与实际脱节。专项经费预算与实际收支差异较大,有的未按专项核算,如遇外部审计则东拼西凑,急急忙忙调整。有的单位资产管理不规范,不及时清理资产,虚挂资产或账实不符,造成资产不实。有的单位债权债务长期挂账,对存在问题不及时清理,拖延应付,不及时进行账务处理,造成资金长期占用、成本费用不实,严重的造成巨额损失。
有的事业单位管理层对内部审计的认识不到位、或不重视、或意见不一致;虽有专职审计人员,但形同虚设,不对本单位财务收支等经济活动进行内部审计;或避重就轻;或内部审计结果与管理考核不挂钩致使同类问题屡查屡犯。有的事业单位管理层潜规则意识高于法规规则意识,或法制观念淡漠,有法不依,没按照相关法规要求建立健全内部审计制度。有的事业单位管理层认为现在外部审计多了,内部审计再审计就重复了,混淆外部审计与内部审计的不同性质与职能。
多年来有关案件时有发生,如2004年10月公开审理的国家自然科学基金委的卞中案暴露出该单位14年间对本单位的财务收支、资金往来没有进行内部审计。
这些案件证明了:不进行自律自查,自我修正于内,则问题不断积累,出现案件爆丑于外,充分证明事业单位内部审计的必要性。同时也说明,不愿意实施内部审计的个人或部门,肯定有个人或部门私利目的。另一方面也表明体制因素对法规执行力度的影响,不是单纯靠提升个人管理水平所能解决的。事实证明,虽然在中国的事业单位汇聚了高学历、高智商的精英群体,整体知识背景、受教育程度,明显优于其他组织,就想当然的认为管理就高水平,就可以不依法规进行管理和监督。有许多事业单位在依法规范管理方面仍有许多认识上的误区。管理层缺乏相关法律规范方面的培训、学习和修养。如果连事业单位的内部审计都难以依法实施,如果管理层本身法制观念淡漠,那么事业单位管理水平和公共资金使用效率也是会令公众置疑的,能经得起信息公开透明的考验吗?
不论从国家还是从公众立场看,只有把国家公共资源的使用状况置于阳光之下,信息公开透明,才能有效防止资源浪费及各种形式的腐败和犯罪;才能有效防止部门利益、小集团利益、个人利益侵占国家及广大公众利益。
2.事业单位内部审计的法规依据
监督有三种途径:国家监督,单位自我监督、社会公众监督。而内部审计是事业单位自觉进行自我监督、自我修正的有效途径。事业单位内部审计必须以我国现行法律法规为依据,结合事业单位业务特点开展内部审计。
事业单位内部审计的法规依据分三个层次,顶层是国家相关法规;第二层是事业单位相关法规;第三层是事业单位内部管理规章。最重要的依据是国家相关法规。
我国有关审计及内部审计法规主要有:《中华人民共和国审计法》和《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》等相关法律法规。
2006年2月28日十届全国人大常委会第20次会议修订通过《中华人民共和国审计法》,于2006年6月1日起施行。新修订的审计法,健全了审计监督机制,完善了审计监督职责,加强了审计监督手段,规范了审计监督行为。
《中华人民共和国审计法》第三条:审计法所称财政收支,是指依照《中华人民共和国预算法》和国家其他有关规定,纳入预算管理的收入和支出,以及下列财政资金中未纳入预算管理的收入和支出:(1)行政事业性收费;(2)国有资源、国有资产收入;(3)应当上缴的国有资本经营收益;(4)政府举借债务筹措的资金;(5)其他未纳入预算管理的财政资金。第四条:审计法所称财务收支,是指国有的金融机构、企业事业组织以及依法应当接受审计机关审计监督的其他单位,按照国家财务会计制度的规定,实行会计核算的各项收入和支出。《中华人民共和国审计法》第十九条审计机关对国家的事业组织和使用财政资金的其他事业组织的财务收支,进行审计监督。
2009年,总理在第十一届全国人民代表大会第二次会议上所作的政府工作报告中提出“财政资金运用到哪里,审计就跟进到哪里”。
《中华人民共和国审计法实施条例》经修订后,自2010年5月1日起施行。明确了审计监督的具体范围:一是增加规定了对财政资金运用实行跟踪审计的范围。审计机关对取得财政资金的单位和项目,对其接受、运用财政资金的真实、合法和效益情况,依法进行审计监督。二是进一步明确了建设项目审计的具体范围。三是增加规定了专项审计调查的具体范围。条例规定:审计机关对预算管理或者国有资产管理使用等与国家财政收支有关的特定事项,向有关地方、部门、单位进行专项审计调查……。
《中华人民共和国审计法》、《中华人民共和国审计法实施条例》随时代和社会经济环境变化的不断完善,为国家审计监督提供了法律保障,也为内部审计提供了法律依据。
2003年3月4号审计署4号令《审计署关于内部审计工作的规定》第二条明确了:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益的行为、以促进加强经济管理和实现经济目标。”
第三条明确规定:国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。法律、行政法规没有明确规定设立内部审计机构的单位,可以根据需要设立内部审计机构,配备内部审计人员。
以上两条依据的是《中华人民共和国审计法》明确规定的审计内容和审计范围,说明内部审计是事业单位日常管理工作法定程序之一。内部审计对本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益性的行为进行监督和评价是内部审计的法定业务范围,是必须的,不是可有可无的。
2003年至2009年,中国内部审计协会先后颁布了一系列内部审计准则及实务指南:2003年6月1日实施《内部审计基本准则》,“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。”从2003年6月1日实施《内部审计具体准则第1-10号》至2009年1月1日实施《内部审计具体准则第29号》,以及2005.1.1实施《内部审计实务指南第1-3号》,七年间共出台实施了二十九项具体准则,三项实务指南。涵盖了内部审计程序、审计技术规范、审计范围、审计报告、人际关系等内容,形成了内部审计准则体系。
上述法律法规及审计准则为事业单位内部审计和内部审计人员顺利开展内部审计业务,提供了法律依据和业务标准框架。
事业单位内部审计除上述审计法规依据外,还涉及事业单位财务收支等经济活动相关法规,如会计法、预算法、事业单位财务规则以及事业单位行业的相关法规等一系列法律法规。2012年2月财政部颁布的《事业单位财务规则》第六十条规定:“事业单位应当建立健全内部控制制度、经济责任制度、财务信息披露制度等监督制度,依法公开财务信息。”
自1997年至今15年间公共财政改革不断深化,先后实施了部门预算改革、国库集中收付制度改革、政府采购改革、收支两条线改革等措施,逐步健全外部监督和内部监督机制。随着国有资产投入与支出的日趋透明度,监督力度也不断加大。例如:国家审计的延伸;要求国家公共管理机关预算公开,三公经费公开等等,都是强化公共财政收入与使用监管的具体措施。外部监管的不断加强,进一步明确了事业单位内部管理导向。不论是迫于外部监管力度加大,还是提升内部管理水平的需要,都要求事业单位明确事业单位内部审计定位,加强事业单位内部审计应该是事业单位法人及决策层的主动意愿和要求。
增强法制观念,建立规范有序、自我修正的内部管理监督机制是适应现代社会发展进步的明智选择,也是社会发展进步的必然趋势。
内部审计法篇6
[关键词]内部审计独立性;法律规范手段;内部控制
[Doi]1013939/jcnkizgsc201718262
1内部审计的相关概述
11内部审计的产生
内部审计最先是在奴隶制的时候产生的,而发展到中世纪后,内部审计又成熟了一些,在20世纪时,内部审计演变为现代审计模式,主要表现在由全面审计转变为内部控制的基础上实行抽样检查,还有就是审计的范围扩大了。伴随着我国商品经济以及市场经济的建立和发展,企业经营中的弊端也逐渐暴露出来。信息的不准确和不切实际的问题越来越严重,内部审计成为时展进步的必然趋势。改革开放后,我国已经走过了二十多年的企业内部审计历程了,在迅速发展的同时也遇到一些挫折和麻烦,内部审计也发展成为中国现代企业管理中不可或缺的部分了。
12内部审计的作用
内部审计通过从经营管理中得到的一些审计证据为机构管理决策提供根据,改进经营和管理中的劣势不足,提高经济绩效。企业机构除了需要受到国家的一些财经法规、财政政策的约束管理外,还受到国家审计中的政府机关及社会审计中的会计师事务所的审计监督。企业设置内部审计机构可以对自身的财务状况进行独立的客观反映,不仅可以检查自身的薄弱、不足之处,还可以完善企业内部的控制制度,形成自我监督机制。通过自查,财务的垂直分析及水平分析总结评价企业的三大财务指标,分析短期及长期偿债能力、资产的周转率、资产报酬率。观察在不同年度及在同业中的变化,对比分析变化差异的原因,发掘企业内部的潜力,提出改进方法,促进单位的工作效率及经济效益的提高。由于内部审计部门需要定期向单位的财产物资进行检查和监盘,能够及时查出资产保管管理中存在的问题,加强物资保管的安全性,保证机构财产的保值或增值。
2中石油内部审计存在的问题
2012年审计署公布消息,从中国石油天然气集团公司的近几年度的财务收支审计结果得知,其下属的石化分公司在采购物资及建设工程时未按规定进行公开招标,其中涉及金额巨大。中石油集团在生产营运、内部控制管理等方面存在一些问题,企业重大经营决策中也存在问题。更为恶劣的是集团一些管理决策人员还涉嫌严重违法违纪。
集团所属的单位在计入销售收入时存在有意或无意地把本应计入当期的计在次年,以及在成本和管理费用的问题上未进行相关的冲减。还有由于其分公司的投资决策不科学,未经过上层的核查批准,及使用冶炼的工艺不够成熟使集团造成了不必要的损失。内部审计问题多多,具体如下。
(1)内部审计独立性不强。内部审计是审计系统中的主要构成部分,而独立性又是内部审计中的一个很重要的元素。由于当前我国的社会环境、法律环境、单位机构及人员的设置、管理方式、审计人员的质量等因素的影响,限制了内部审计工作中的独立性。
尽管中石油集团按审计制度的要求设置了内部审计机构,但组织结构中的治理不适应现代管理企业制度的要求,其中所有权与经营权的关系错综复杂,企业需要内部审计来进行管理,因此容易受到管理层的影响甚至控制。缺乏自主性,独立性也往往只是空谈,没有实际效用。致使审计工作敷衍了事。带着企业经理层意志作为的审计依据,审计结果也缺乏公允性及客观性。内部审计缺乏独立性表现下面两方面。
一是企业所设下的内部审计机构不够规范。具体表现在其直辖领导可能为部门的管理者,容易使审计人员与其他工作人员或群体利益有冲突矛盾,受利益的制约,严重影响审计工作的执行监督及营运状况的评价,增加审计风险。
二是内部审计机构中审计人员独立性的欠缺。由于内部审计部门服从于企业管理,而审计人员负责于审计机构,致使审计人员自身的权益会受到企业的掌控。审计工作报告变相地直接受企业负责人的约束,造成机构无法保证内部审计人员能够客观地反映审计结果。内部审计中的独立性效能得不到发挥,审计工作也很难展开。
(2)内部审计制度不健全。尽管我国出台了关于内部审计的法律法规,中石油企i也有自身的内部审计制度及体系,由于审计制度的不够健全和完善的情况常有,致使审计风险无形增加,内部监管的手段也不成熟。我国的内部审计制度在建设方面略晚于国外,在审计工作中常常会出现很多问题,无法充分发挥内部审计在企业中的作用。
中石油的内部审计的建设是在政府的影响下开展起来的,但中石油的在内部审计制度的建设上还落后于我国的外部审计。内部审计制度中的审计也只是简单的审计经济业务的收入与支出,而并没有对审计证据中存在的问题进行分析评价然后提出相应的治理办法。在内部审计制度上建设上还不够完善,空有管理控制制度条条框框的文字约束,而并没有实际执行操作,对问题也没有做出有效的应对,使得内部审计的作用变得效果不明显。
它在内部审计的机构层次的设置上相比较弱,组织架构不合理,制约了其独立性及有效性。在权限与职责方面,审计机构在内部审计制度上未能及时地健全和完善,对企业的经营决策未出具进行对应合理的审计意见及科学的组织实施。在出现重大问题情况时,未能及时地向董事会报告。在对于其下属机构的内部控制制度上存在的问题部分,未进行有效的评审及提出相应的改善意见。在审计工作的实施阶段,收取的审计证据往往不够完整充分,在审计对象对审计报告存在异议的未有足够的重视态度。
3解决中石油内部审计问题的法律措施
(1)加强内部审计相关制度的规定。严格根据《审计法》的规章制度办事,各部门要独立的完成其责任,不同岗位不同职位的工作人员,要熟悉其自身职责。对于中石油这种大型上市公司,其牵涉的利益相关人众多,更应该做到严密可靠。对董事会、监事会下设置审计机构,从根本上提高审计职能。
(2)提高审计的独立性,完善审计委员会制度。对中石油的下属机构,假设在财务部门设置审计机构,就需要对直接负责财务的经理负责。能够独立设置内部审计机构的就直接对其隶属的领导或是组织直接负责,而在设置内部审计机构时需要考虑职能是否相容纳,这样的结构设置有利于提高内部审计的独立性。
内部审计法篇7
管理审计是政治经济生活发展到一定阶段而产生的适应市场经济体制要求的新的审计模式,是对企业的经济活动建立以风险评价为中心的全方位、全过程的监控体系,是现代企业管理的重要组成部分。自1932年英国管理协会、英国机械工程师协会和生产工程协会三大协会会员、管理专家、工业顾问罗斯(t.G.RoSS)撰写的《管理审计》问世以来,管理审计理论在国外已有较大的发展,管理审计实务也有一定的应用。但在我国,管理审计理论发展不够充分,管理审计实务更未得到应有的重视。
管理审计的概念应该从受托责任观念来理解。因为管理审计是受托责任由受托财务责任发展到受托管理责任的必然结果。依照审计和受托责任的关系,财务审计的对象是受托财务责任或程序性受托责任;管理审计的对象是受托管理责任或结果性受托责任,或业绩受托责任。受托管理责任如同受托财务责任一样,也有内部和外部之分:一类是服务于组织内部各个利害关系人,以内部受托管理责任为对象的管理审计,我们称之为内向型管理审计;另一类服务于组织外部利害关系人,以外部受托管理责任为对象的我们称之为外向型管理审计。内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策、提高获利能力和经营能力,更好地完成受托责任。内向型管理审计一方面可以帮助经营者检查自己是否较好地履行公司治理结构所要求的经营管理责任,也可以帮助董事会对经营者进行监督从而更好地履行公司治理结构所要求的董事会责任。
虽然近年来内部审计实务范围有扩大的趋势,但通常还是指对企业内部的财务活动进行审查,而内向型管理审计不仅审查企业的业务活动,更关注企业内部的控制制度、经营决策等。因此,内部审计是内向型管理审计的基础或一个组成部分,随着内部审计的发展,内部审计就是内向型管理审计,两者可以统一起来。
二、管理审计:现代内部审计发展的必然趋势
1、开展管理审计是企业自身发展的内在需要。内部审计作为企业的一种自觉的内部需要而存在,是企业内部经营机制中不可分割的一部分,也是企业自我完善、自我发展和自我约束机制的重要组成部分。其主要特点就是它的服务内向性,即为本单位的利益服务,也只有这样才能得到企业管理层的重视和支持,内部审计才能不断发展。因此,内部审计除了准确、及时地向企业的管理当局报告有关查错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活动,合理使用资源,以提高经济效益。
从《中共中央关于国有企业改革和发展若干重大问题的决定》到新《会计法》都充分说明,推进企业改革和发展,不仅需要内部审计,而且急需内部审计创新。这就要求内部审计将工作重心移到促使企业加强内部控制、提高经济效益上,也就是说转移到管理审计上来。
2、开展管理审计是内部审计自身发展的必然要求。我国内部审计的发展始于20世纪80年代中期,是在国家审计机关推动下建立和发展起来的。在行政上受本企业负责人的领导,在业务上于新《规定》颁布前一直受国家审计机关的指导和监督,在管理体制上带有浓重的行政色彩,内部审计的的主要职责是查错防弊而不是对企业经营管理作出分析、评价并提出合理建议,审计的对象主要是会计凭证、账薄、会计报表等资料,工作主要集中在财务领域而未深入到管理和经营领域。这种监督导向型内部审计所固有的局限在一定程度上限制了内部审计作用的发挥,影响了内部审计的发展。随着我国市场经济体制的建立和运行,尤其是现代企业制度的完善与发展,监督导向型内部审计已越来越不适应时代的步伐,要适应现代企业制度,由监督导向型向服务导向型转变,积极开展管理审计是根本出路。
在2003年颁布的新《审计署关于内部审计工作的规定》中,已明确地把单位的经济管理和风险管理纳入了审计范畴,要求开展管理审计和风险审计,这对内部审计及内部审计人员都是一个新课题和新的挑战,这也就要求内部审计在今后一段时期内工作的重点和难点转移到管理审计及风险审计上来,要求内部审计人员从检查和评价的角度来熟悉和掌握一般管理职能和管理原则,一旦确定有问题,应该从管理的高度而不是从具体业务处理的低层次来提出改进管理过程的建议和措施,从根本上清除因管理缺陷而导致一系列的类似的具体问题,以达到治标、治本的目的。
三、如何改革现行内部审计制度与方法,加强管理审计
我国推行内部审计制度虽然已有十多年的历史,但仍然存在很多问题:一是内部审计机构设置不健全,独立性较差,有的企业设立了专职的内部审计机构,有的则没有设立,而是将其并入财务部门或纪检监察部门;二是内部审计的职能没有充分发挥,只局限于防止错弊保护企业财产安全的监督职能,没有足够重视和发挥内部审计的管理职能、防护职能、评价职能和建设功能等;三是有些企业对审计工作没有正确理解,对内部审计的职能缺乏认识,把内部审计当成给自己挑毛病、找麻烦的机构;四是内部审计的立法不完善;再就是企业内部审计人员知识结构单
一、缺乏足够的生产经营管理经验,综合素质不高。正是由于这些问题的存在,致使内部审计工作人员局限于事后的经济监督,审计方法是从传统的账表导入的财务收支的审核、评价为主。审计技术相对比较落后,部分手工操作还存在着审计内容不全面、深度不够、计算结果不够精确、信息提供不够及时等缺陷。
在内部审计已由财务收支审计迈向管理审计、效益审计为主的新的发展阶段的今天,笔者认为应改革和完善现行的审计方法,提高审计质量。
1、更多地开展事前和事中审计。随着企业经营活动的多元化和企业管理的现代化,单纯的事后审计方法已不能对企业的经营活动作出全面、科学、准确的评估,这就要求企业内部审计做到事前、事中、事后相结合。
2、抓住重点。“全面审计,突出重点”是审计工作多年遵循的原则和方法,随着审计领域的拓宽,内审范围更大、难度更大,加之审计力量和审计任务之间的矛盾也更加突出,这就要求内审人员在实施具体审计项目时更需要突出重点,抓住主要矛盾,分析研究,查深查透,采取措施,有效地解决问题,使内审作用得到更好地发挥。
3、全面运用分析性审计程序在审计计划和审计实施过程中都应用分析性程序。分析性审计程序主要研究并比较财务和非财务信息之间的关系。分析性审计程序在确认以下内容时非常有用:意外差异;期望的差异;潜在的错误;潜在的不合规或违法行为;其他异常或不重复发生的交易或事件。可以通过应用货币金额、实物数量、比率或百分比来开展分析性审计程序。具体的分析性审计程序包括但不局限于以下内容:比率、趋势和回归分析,合理性测试,各阶段比较,与预算、预测和外部经济信息比较。
4、利用计算机和网络技术,建立计算机审计的有效平台。在企业内部网嵌入审计程序,使计算机能对一些敏感和重要环节实施监控的情况自动记入审计文件。一是审计人员可以对所有收支项目进行跟踪审计,防患于未然,不断提高资金的使用效率和使用的合法性。二是构建审计信息交流的网络界面。充分利用网络具有的“快捷、交互”的特征,通过网页的形式实现审计信息的动态管理,扩大审计的影响力。通过网络通报审计报告和专项审计结果,使广大职工能上网查询审计情况。还可以设立电子信箱,受理群众举报。
5、加强内审人员的队伍建设,不断提高内审人员的素质。面对新的的形势,必需改善内审人员的结构,实行审计人员从业准入制度,加强内部审计人员的培训和交流,建立一支能够适应管理工作需要的复合创新型的审计队伍。
总之,搞好管理审计工作任重道远,它不仅需要审计人员细致入微的工作,实事求是的态度,更需要审计人员大胆地学习和借鉴国内外先进的审计方法和手段。只有这样,管理审计才能逐步迈入正轨,内部审计的职能作用才能得到更好的发挥。
内部审计法篇8
【关键词】企业内部审计;内部控制制度;审计实务
随着审计理论和实践的发展,内部控制制度审计越来越被重视,笔者近年负责了几个内部控制制度审计项目审计,对内部控制制度审计的组织方式、检查内容及方法、文书编写进行大胆创新,项目审计质量得到了领导和同行的肯定和认可。现整理一些原创性的有特色的做法与大家分享。
一、审计立项及工作组织
审计项目立项选择是内部控制制度审计项目成功的基础和前提。内部控制制度审计立项应贯彻风险导向原则,一般选择基础管理薄弱的单位进行立项,尤其优先选择新成立的企业、经营管理及廉政风险较大行业企业以及近年被各级各类检查机构查出问题较多的单位进行立项。贯彻风险导向原则选择被审计单位可以以内部控制制度角度审视、解析被审计企业存在的问题,为企业完善内部控制制度建立、加强内部控制制度执行、提高经营管理水平指出努力方向。
内部控制制度审计根据是否立项可以分为内部控制制度审计项目和内部控制制度审计问题。内部控制制度审计项目一般单独立项,对被审计单位内部控制制度建立和执行情况进行全面而深入的审计。内部控制制度审计问题一般对被审计单位内部控制制度建立和执行存在比较严重的缺陷作为其他审计项目审计报告中的一个问题进行披露。本文主要讨论内部控制制度审计项目。内部控制制度审计项目可以采取单独立项审计组织方式,也可以结合经营业绩、经济责任、基本建设、其它专项审计项目采取捆绑式审计组织方式。
内部控制制度审计是对被审计单位内部控制制度建立和执行情况及其存在的风险进行检查评价,这就需要审计人员掌握大量的信息并结合实际情况做深入细致的研究分析。为防止信息片碎化,影响研究分析的结果,除审计人员在审计实施过程中需加强沟通外,审计组人员不能太多,岗位分工检查范围不能太窄不能相互交叉也是提高内部控制制度审计质量的重要保证。审计组原则上一般由三人组成,设综合、资产管理、专项费用等检查岗位。
内部控制制度审计一般包含制度环境检查、符合性检查、实质性测试等检查程序,各检查程序具有很强的关联性、顺序性,审计人员应首先进行制度环境检查,其次实施符合性检查,最后实施实质性测试。审计组原则上应纵向分工,不能横向分工,即按业务属性分工检查,审计人员对分工负责的业务完整实施制度环境检查、符合性检查、实质性测试等检查程序。不能反过来按检查程序分工,即对同一业务由不同的审计人员实施制度环境检查、符合性检查、实质性测试等检查程序。
在内部控制制度审计项目实施过程中,审计人员构成及分工应保持一贯性,原则上不能中途改变人员构成及调整人员分工,尤其在业务实质测试阶段,人员分工上应与制度环境检查、符合性检查分工保持一致,不能跨业务属性调整符合性检查、业务实质测试人员分工,否则可能严重影响审计工作质量。因为信息传递规律告诉我们,信息传递在传递过程中都会发生衰减,再好的沟通都不如审计人员自身亲历亲为获得的信息全面有效。
二、审计内容及方法
1.检查制度环境。被审计单位内部控制制度按来源可分为上级制度和内生制度两种,按制度内容分为实质性制度和流程性制度。
(1)制度检查。基层单位一般是其上级单位制度的执行单位,其内部控制制度主要来源于上级单位颁发的各种规章制度,上级单位颁发的规章制度收集整理归档以及传阅知晓的部门和岗位是内部控制制度的重要环节。在审计时应首先检查被审计单位文件管理部门各种规章制度收集整理情况,检查是否分类归档,是否存在重要文件缺失;文件传阅部门和岗位是否符合规定,是否完整,应转发的是否转发,相关执行部门和岗位是否留存复印文本或电子资料。其次检查被审计单位是否根据上级单位文件制订适合本单位实际情况的实施办法,检查评价被审计单位实施办法的合规性、合理性及可操作性。对于经常性事项上级单位没有的规章制度的,是否建立本单位的规章制度。对于偶发性事项上级单位没有的规章制度的,是否有请示报告制度。
(2)流程梳理。控制环节一般设置在业务处理流程中,可以说离开业务流程内部控制制度无从谈起,因此,对被审计单位业务流程的梳理对内部控制制度审计至关重要。被审计单位业务流程可能以文本制度形式表现,也可能没有具体的文本制度,而是存在于单位业务处理习惯或自然过程中。审计人员应熟悉被审计单位业务流程,通过对业务、会计资料进行梳理分析,组织资产、资金的现场抽查,核对业务、会计处理流程执行情况,确定相关业务、会计内部控制的关键点、控制点,以确定符合性检查和实质性测试检点。
2.进行符合性检查。在实施制度环境检查后,审计组应对审计单位内部控制制度实施符合性检查。在实行符合性检查前,应根据内控制度检查和业务流程梳理情况对被审计单位经营管理活动进行分类。被审计单位经营管理活动一般可以分为宏观层面活动和业务层面活动。宏观层面经营管理活动包括组织架构、经营战略、决策机制、风险管控、信息传递、内部监督等活动,业务层面活动包括资金管理、采购业务、资产管理、销售业务、税务管理、科研开发、担保业务、工程项目、业务外包、产权管理、财务报告、全面预算、合同管理、成本费用等。
在业务层面活动中,资金管理、采购业务、资产管理、销售业务、税务管理、科研开发、担保业务、工程项目、业务外包、成本费用等有明确的账户对应查证,而产权管理、财务报告、全面预算、合同管理等一般没有明确账户对应查证,必须依赖企业其他文件资料查证。
企业经营管理活动按宏观层面活动和业务层面活动分类后均应实施以下基本环节检查,一是检查内部控制制度建立情况,二是检查内部控制制度执行情况,三是分析研判内部控制制度建立和执行存在的缺陷和薄弱环节。内部控制制度缺陷按其成因可分为制度建立缺陷和执行缺陷。内部控制制度缺陷按其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。四是思考针对认定的内部控制制度建立和执行存在的缺陷和薄弱环节可行的改进措施。除实施以上基本环节检查外,审计人员还可以根据具体业务属性及单位的特点,细化更具体的检查内容,使内部控制制度审计更具有针对性和可操作性。
3.进行实质性测试。在进行制度环境检查和符合性检查后,审计人员应选择被审计单位部分重要文件和业务进行实质性测试,实质性测试一般包括制度环境测试和经济业务测试二项检查内容。
在进行制度环境测试时,审计人员应选择3~5份被审计单位颁发正在执行的重要文件实施测试检查。制度环境测试检查:一是要进行条文分析。分析正在执行的文件是否存在与其上级文件相关规定不一致的条文,文件条文之间是否相互矛盾,是否存在无法执行条款。二是要进行表格表单分析。表格表单是内部控制制度的有效载体,审计人员应检查表格表单结构是否合理,填报项目是否必须、有效,是否存在重大遗漏项目,是否具有操作性。三是要检查文件执行情况。按照文件有关内容、职责、流程及表格表单填制的规定,到文件执行部门和岗位,实地对照检查文件执行情况。企业宏观层面经营管理活动更多表现为制度性,因此宏观层面经营管理活动实质性测试应结合制度环境测试进行。
在进行业务层面活动测试时,审计人员应在每一类型业务中选择不多于3笔,至少1笔主要经济业务从业务发生到结束全过程实施测试检查。实施测试检查时应注意以下几点:一是经济业务选择应注意业务的代表性和多样性,通常应先对被审计单位经济业务进行分类,在同类业务中按重要性排序,然后在每类经济业务中按排序选择不少于1笔,至多3笔业务进行测试,如对基层单位实行备用金管理的单位,应至少选择1笔基层单位报销业务进行测试;对存在项目支出业务单位,应至少选择1笔项目支出业务进行测试。二是为提高实质性测试工作效率,为防止检查内容遗漏,审计人员可结合检查内容设计测试工作表格。测试工作表格应具体列明测试检查内容及判断标准。测试工作表格可以由被审计单位根据实际情况填写,审计人员逐项核对,也可以由审计人员根据现场检查情况记录填写。三是审计人员实施实质性测试过程中可以采用访谈、问卷调查、专题讨论、检查、穿行测试、实地查验、抽样和比较分析、重新执行等方法,但检查和重新执行是基本工作方法,其他方法一般穿插在检查和重做方法中。
审计人员通过制度环境检查和符合性检查及实质性测试,充分收集企业内部控制建立和执行是否存在缺陷和薄弱环节的证据,及时做好审计取证记录,编制单项审计底稿,最终形成内部控制审计报告。
三、审计文书编写
内部控制制度审计是对被审计单位经营管理活动进行审计检查和评价,传统审计项目一般对被审计单位经济业务的合规性进行审计检查和评价,合规性问题可以用对和错来描述,管理问题难能以用对错来判断,这就要求审计人员根据内部控制制度审计特点编制审计取证记录、审计单项底稿和审计报告等审计文书。笔者在编制内部控制制度审计文书时,即保留了通用审计文书的格式,更注重突出内部控制制度审计特色。
1.审计取证记录。审计人员在实施制度环境、符合性检查、实质性测试过程中,如果发现被审计单位内部控制制度建立及执行中存在缺陷及薄弱环节应复印相关证据资料,做好审计取证记录。编写审计取证记录应以描述客观事实为主,不发表倾向性意见,尽量不做判断、不下结论、不提处理意见。取证记录是审计人员实施审计检查发现问题的现场记录,取证记录的签认是内部控制制度存在缺陷及薄弱环节认定的起点,为降低取证记录签认难度,避免取证记录与审计单项底稿所描述的同一事项需要被审计单位领导二次签认,取证记录可以不要求被审计单位领导签字盖章,只需被审计单位现场工作人员签字确认即可。如果原始资料难以取得,取证记录可以没有原始资料。
2.审计单项底稿。单项底稿应在综合整理分析审计取证记录的基础上编写,编写好的单项底稿应交被审计单位签认。编写单项底稿应注意以下几点:一是被审计单位内部控制制度建立及执行存在的缺陷和薄弱环节一般是零碎的,存在的问题可能很多,很琐碎,难以按照“一事一稿”的原则编制单项底稿,为减少单项底稿的数量,在内部控制制度审计实践中原则上要求一个项目只编写一个单项底稿。二是对问题事项的描述不要太具体,语言要简洁,问题尽可能采用词条形式表述,一般不要求具体的单位、时间、地点、金额等细节性内容。三是单项底稿原则上不要求引规,主要原因是底稿反映的问题太多,难以一一引用相关规定,而且有些问题可能仅是一种风险提示,没有对应的规定,但这种风险提示有助于被审计单位加强和改善管理,如果拘泥于规章制度,审计人员的主观能动性难以发挥。四是单项底稿原则上不提处理建议,如提处理建议应主要针对被审计单位急需整改的具体问题,对不急需整改的制度性问题一般不在单项底稿中提出处理意见,更不能提出管理性的建议,这样可以避免单项底稿签认时产生争议,为与被审计单位沟通留出足够的时间,为在审计报告中提出更全面的、更有针对性的管理建议留出空间。
3.审计报告。内部控制制度审计报告撰写应注意以下几点:一是审计报告要对被审计单位内部控制制度建立及执行情况进行判断及评价,判断及评价应根据制度环境、符合性检查及实质性测试结果做出,真正做到有审才能评。二是存在的缺陷和薄弱环节应按制度建立、制度执行分类描述。制度建立、制度执行存在的问题分类应尽可能准确,难以准确归类的原则上作为制度执行问题描述处理。三是审计报告除提出单项底稿已提出的处理意见外,还要对被审计单位内部控制制度存在的问题及薄弱环节提出综合性的改进建议。综合性的改进建议应以提原则性意见为主,不宜提具体的措施和方法。提具体的措施和方法可能给审计人员带来风险,使审计人员处于说教者的尴尬地位。此外,改进建议还要注意语气措词,语言不能生硬。四是审计机关原则上不要根据审计报告向被审计单位下达审计决定,最好下达审计意见书,要求被审计单位根据审计意见书结合本单位的实际情况进行整改。这样一方面有利于被审计单位管理创新、制度创新,另一方面可以改善审计机关、审计人员形象,有利于创造和谐审计新局面。
・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・
[1]韩丽荣,郑丽,周晓菲.我国企业内部控制审计目标的理论分析及现实选择[J].吉林大学社会科学学报,2011,(5).
[2]孔敏.内部控制审计“合理保证”实现的探讨[J].商业会计,2011,(27).
[3]马海群.评价学的开创与奠基之作――评《评价学:理论、方法、实践》[J].图书情报知识,2011,(4).
内部审计法篇9
关键词:内部审计;绩效评价;评价方法
一、引言
随着我国全面深化改革进程不断发展,内部审计在加强资金管理、规范权力运行、健全内部控制、防范风险漏洞、提高经济效益等方面所起着重要作用。当前内审工作也存在许多不足,例如,监督与服务职能难以统一;审计人员能力有待加强;审计环境还需进一步改善,这些因素在很大程度上影响内部审计功能的有效发挥。新形势下,采用绩效评价方式能够全方位考核内部审计工作,促使内审工作在审计业务范围、人员结构及素质、审计方法、审计沟通等方面有所改善,更好的为改革发展服务。
二、内部审计绩效评价的含义和内容
内部审计绩效是指在一定时期内,内部审计部门为了实现其目标,而采取的各种工作行为、方式及其有形和无形的结果。包括了内部审计部门的工作行为、方式和结果。内部审计绩效评价主要由以下五个基本要素组成。一是评价主体,是指评价工作的执行者,包括专门的机构、组织和人员;二是评价客体,是指评价对象,包括内部审计机构及其派出机构、内审机构各业务部门、审计人员、审计项目组等。三是评价目标,内部审计绩效评价的目标时对内部审计机构的业绩做出客观评价,并将评判结果运用于管理;四是评价方式包括制定标准、遵循程序、组织实施、比照标准、分析差异、作出结论等一系列评价活动的方式方法。内部审计绩效评价的内容包括评价其应该做哪些工作、做了没有、是否按规范去做的、准确性如何。具体包括五个方面内容:一是工作量,指内部审计机构在一年内或一定时间内完成任务的数量,工作量是内部审计绩效评价的基本内容;二是工作效果,是指内部审计机构完成的各项审计工作所产生的结果。工作效果评价的主要指标包括:内部审计机构是否如实向管理层反映情况;审计意见或建议由多少被管理层采纳等;三是审计成本,是指内部审计机构完成一定工作量,达到一定工作效果所耗用的时间、人力和经费。审计成本是绩效考评的重要因素之一,当前内部审计普遍存在审计任务时间紧、任务重,而审计力量不足的情况,如何有效控制审计成本,在最少“投入”下产生最大的审计效果十分重要;四是审计质量控制,是指审计工作质量是否符合政策、制度要求,是否履行必要的审计程序,是否关注重要风险点,是否提出合理化建议等。
三、内部审计绩效评价的方法以及存在的问题
1.目标管理法及其存在问题
目标管理思想是指以企业整体目标为核心,内审工作绩效评价从企业目标出发进行考评。它的优点在于:一是基于企业整体目标,具有大局意识,从顶层目标出发,层层分解到各具体部门、具体员工,形成员工的工作目标,进而使组织上下都为实现组织的目标而努力;二是具有员工参与机制,员工可以参加目标制定,避免员工对目标不满产生抵触情绪,增加员工参与度,可以使评价和奖励奖励更为客观、合理,能够有效激励员工。目标管理思想在评价现代内部审计部门的绩效方面还有所欠缺,主要表现在:一是缺乏应变性,目标管理思想在期初将企业整体目标确定,对于形势转变下要求的目标调整缺乏应变性和灵活性;二是目标管理注重结果,而忽略了过程;三是仅关注短期目标。内部审计工作是一项长期改造企业内部运营管理的部门,短期目标难以发挥内审作用,而且还会扭曲内部审计的职能。
2.关键绩效指标法及其存在问题
关键绩效指标是指将企业整体战略目标层层分解,找出支持整体战略目标的每个部门和员工的关键成功因素。他的优点在于关键绩效指标是一个系统化的绩效评价指标体系,可以综合考虑企业内外部影响因素,重点关注和选取对企业战略目标影响最为显著的关键指标,再将关键指标层层下达,形成部门和个体的核心战略目标,有效传递了企业的价值导向。关键绩效指标体系提供了一种管理的思路,但是偏向于理论分析,缺少具体评价指标体系的构建,特别是对内部审计这样特殊的部门,从哪些维度来分解企业的战略,指标如何设定等尚未明确。
3.经济增加值评价方法及其存在问题
经济增加值法是一种企业业绩衡量指标,指资本获得的收益至少要能弥补投资者承担的风险。经济增加值法主要适用于上市企业,上市企业一般的最终目标是实现股东投资价值最大化,因此衡量企业业绩的指标应该准确反映企业为股东创造的价值。经济增加值法就其性质而言仍属财务业绩的综合性评价指标,还存在不足:一是评价模式过于综合,对于具体部门及个人绩效评价难以操作;二是侧重于财务战略,评价标准局限于财务指标,对企业内部控制建立健全、风险把控能力,管理模式改善与创新等未进行评价。
四、基于平衡计分卡的内部审计绩效评价及其可行性分析
1.平衡计分卡的含义及特点
平衡计分卡寻求企业短期目标与长期目标之间、财务度量绩效与非财务度量绩效之间、企业内部成长与企业外部满足顾客需求之间的平衡状态,是全面衡量企业战略管理绩效,进行战略控制的重要工具和方法。平衡计分卡方法认为,企业应从财务(Financial)、客户(Customers)、内部流程(internalBusinessprogress)、学习与成长(LearningandGrowth)四个角度审视自身业绩。平衡计分卡作为战略管理工具之一,把企业战略作为企业管理过程的核心地位,它以一种简单、一致的方法描述了企业的战略并将其在企业各个层面展现出来。与传统的绩效评价不同,平衡计分卡有着自身的特点和优势:一是评价指标包括财务指标和非财务指标;二是平衡计分卡可作为企业内部绩效评价通用语言,具有一套通用原则用以管理日常工作和框定企业战略;三是能够在战略上平衡几股相互排斥的力量,包括内外因素的影响、领导指标和滞后指标、财务目标和非财务目标、业务企业目标和企业总体目标、财务优先次序和具体操作;它将战略方向与目标值和指标协调一致;它在企业各级向下层层分解。
2.平衡计分卡的优越性
平衡计分卡与其他绩效评价相比,独特优势在于“平衡观”和“战略观”,它不仅是一种业绩的评价体系,更为重要的是作为战略管理系统而存在。2.1平衡计分卡的“平衡观”。平衡计分卡可以在以下因素中达到“平衡”:财务指标和非财务指标之间的平衡;外部指标(股东、客户)与内部指标(组织结构、人员能力、工作流程)之间的平衡;效益与未来业绩指标之间的平衡;客观业绩指标与主观业绩指标之间的平衡;短期衡量指标和长期平衡指标之间的平衡。2.2平衡计分卡的“战略观”。平衡计分卡把战略置于中心地位,它将企业的总体战略目标分解为不同的目标,并设立具体的绩效评价指标,通过将员工报酬与测评指标连接起来的办法促使员工采取一切必要的行动去实现这些目标。
3.平衡计分卡在内部审计绩效评价中的可行性
平衡计分卡通过财务、顾客、内部业务流程、学习和创新这四个维度制定绩效指标来评价企业的绩效,其运用于内审部门具有现实可行性:3.1平衡计分卡是一种准确的计量工具。内部审计部门业务具有特殊性,较为难以用定量指标进行分析,平衡计分卡能够将定量分析与定性分析相结合,适用于内部审计部门绩效评价,从财务、顾客、内部运营、学习与成长四个方面对内部审计部门进行全方位的量化绩效考核。3.2平衡计分卡适合于现代内部审计职能转换的需求。内部审计不再以查错纠弊为目标,而是站在管理层角度,对企业整体的内部管理活动、权力运行、政策法规落实等方面进行监督与服务,平衡计分卡的多维度评价方式与当前内部审计工作相契合。
参考文献:
[1]范经华.《基于平衡计分卡的内部审计质量控制评价指标体系探讨》.审计研究.2013年第2期.
[2]孟志华.《基于BSC的内部审计质量评价体系构建》.审计月刊.2016年第3期.
[3]王芳芳.《基于平衡计分卡的企业内部审计质量评价体系构建》.审计月刊.2015年第5期.
内部审计法篇10
[关键词] 内部控制;内部控制审计;穿行性测试;程序及方法
一、内部控制制度审计的主要内容
(一)内部控制审计的定义
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会的《pCaoB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
(二)内部控制审计的对象和内容
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
二、内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
(一)审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
(二)审计实施阶段
1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
(三)审计报告形成阶段
1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
[参 考 文 献]
[1]董建华.美国SoX法案视角下对我国上市公司内部控制的思考[J].集团经济研究,2007(22)
[2]朱光.试论内部控制制度审计[J].集团经济研究,2007(1)
[3]周树大.试论内部控制审计的性质[J].审计与经济研究,1999(6)
[4]陈梦.CoSo报告对我国审计事业的启示[J].财会通讯,2001(8)