内部控制审计的重要性篇1
【关键词】整合审计;内部控制审计;重要性
一、问题的提出
2008年5月,财政部、证监会、审计署、银监会及保监会(五部委)联合了《企业内部控制基本规范》,受到各界关注,它也被称为“中国的萨奥法案”,该规范在2009年7月1日起生效。2010年4月,五部委又了内部控制应用指引、评价指引及审计指引,它们分阶段施行:自2011年1月1日起在境内外同时上市的公司施行;自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;并择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。为了规范注册会计师执行财务报告内部控制审计业务,提高执业质量,中国注册会计师协会制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。这些法规的实施,表明我国企业内部控制审计工作开始启程。重要性是审计学的一个基本概念,注册会计师在计划和执行财务报表审计工作时需要运用重要性概念。内部控制审计的实施促使注册会计师重新审视和思考在财务报表审计中已经很熟悉的重要性理念。如何正确理解内部控制审计中的重要性成为注册会计师关注的话题。
二、内部控制审计规范中重要性理念的发展
我国《内部控制审计指引》明确指出,注册会计师应当对企业是否在所有重大方面保持了有效的内部控制发表审计意见。在计划审计工作时,注册会计师应当评价重要性、风险等与确定内部控制重大缺陷相关的因素对审计工作的影响。无论是测试企业层面控制,还是测试业务层面控制,注册会计师都应当把握重要性原则。可见,重要性理念在内部控制审计中被赋予了新的内容,不再是财务报表审计中的重大错报,而是内部控制的重大缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当以书面形式与董事会和经理层沟通重大缺陷。此外,注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
美国萨奥法案(SoX)要求上市公司建立关键控制程序这一要求引起对重要性概念新的关注。SoX要求上市公司的管理者及时发现和防止重要的控制薄弱环节。当管理者发现一项关键控制没有满足最低的质量标准,它必须把这个结果作为关键控制例外事项。注册会计师需要能够确认关键控制例外事项并且应用重要性来确定它们的财务影响。2010年8月,美国公众公司会计监督委员会(pCaoB)通过了八项新的审计准则,于2010年12月15日及其后财政期间的审计开始生效。pCaoB主席丹尼尔·高泽说:“这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确的审计计划和开展审计活动来应对风险,对于提升投资者对经过审计的财务报表的信心是至关重要的。”其中《审计准则第11号——计划及实施审计时对重要性的考虑》阐述了审计人员在计划及实施审计时对重要性进行考虑的责任,并再次强调了pCaoB在2007年颁布的审计准则第5号“与财务报表审计相结合的财务报告内部控制审计”所指出的内容,即审计师在计划财务报告内部控制审计时对于重要性的考虑,与在计划年度财务报表审计时对于重要性的考虑是一样的。
三、内部控制审计实务中重要性理念的应用
可以看出,中美两国的审计规范对于重要性的规定予以了充分关注。相比美国内部控制审计的发展,我国内部控制审计业务刚刚起步,而重要性又是审计师根据职业判断,考虑用以指导项目组工作方向的重要因素,因此,借鉴国外经验,深化对重要性的认识,进而在实务中正确地应用重要性理念至关重要。笔者认为应关注以下内容:
(一)整合审计框架下确定的重要性水平相同
内部控制审计和财务报告审计存在着多方面联系:最终目的都是为提高财务信息质量;都采取风险导向审计模式,即先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险,然后有针对性地采取应对措施,实施相应的审计程序;都要了解和测试内部控制;都要识别重点账户、重要交易类别等重点审计领域。在财务报告审计中,注册会计师评价重点账户和重要交易类别是否存在重大错报,而在内部控制审计中,注册会计师需要评价这些账户和交易是否被内部控制所覆盖。但由于审计对象、判断标准相同,因此,在整合审计框架下,二者在审计中确定的重要性水平相同。
(二)从控制的设计和运行效果两方面正确识别关键控制偏差
内部控制审计的重要性篇2
一、内部审计的含义
国际内部审计协会对内部审计的定义:“内部审计是一种独立客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、内部控制及治理过程的效果,帮助组织实现其目标。”内部审计主要有两类活动:一类是保证活动,一类是咨询活动。所谓保证活动,是指在客观审查证据的基础上,对公司的某一程序、制度以及其他事项发表独立意见的行为,一般包括遵循性审计、经济性审计以及效果性审计等等。咨询活动是指提供建议以及相关的服务活动,一般包括顾问服务、建议、协调、流程设计与优化、培训等。内部审计的控制目标是为了引导企业加强和规范内部审计工作,保证内部审计质量,明确内部审计责任。具体为:一是促进企业建立、健全内部约束机制,维护国家的财经法规和企业规章制度贯彻落实;二是通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风险,并借助其专业手段分析评价风险程度;三是促使管理者和员工忠于职守,遵纪守法,遵守职业规范和社会公德,减少舞弊事件的发生。
内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
二、内部审计与内部控制的关系
内部审计是一项独立客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的的方法评价并改善风险管理、控制以及治理过程的效果,帮助组织实现其目标;内部控制的基本目的在于促进组织的有效运营,因此,无论是内部控制还是内部审计,他们的目的都是为了加强企业的防风险能力,提高经营效率效果,提供可靠财务报告和为遵循法律法规提供合理保证。
内部审计是内部控制的重要组成部分,又是内部控制体系有效性的确认者,在内部控制中具有十分特殊的地位。说它“特殊”是因为它相对独立于公司各项生产经营活动之外,能够在不影响或尽可能降低影响公司经营管理活动的情况下,通过公司内部审计对内部控制制度的运行及实施情况进行监督检查,对企业已经发生的错弊及时予以纠正,并对企业内部控制系统制度设计和实际执行过程中的薄弱环节、失控性质、潜在影响进行分析评价,然后将改进意见反馈给管理者。因此可以说内部审计是其他内部控制程序和措施的一种再控制。
内部控制是规避审计风险的基础,是促进内部审计持续发展的平台。健全有效的内部控制明确了企业内部各层次、各岗位的工作职责和权限,使每个业务流程都分别有人操作、牵制、考核,对出现的问题能及时得到反馈并加以纠正,提高了信息质量,降低了审计风险。同时,内部控制作为一个动态的发展系统,随着企业经营策略、业务活动及所处环境的变化,需要不断更新、补充和完善,从而也给内部审计的持续发展带来机遇。
三、内部审计在内部控制中的重要作用
1.评价内部控制参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部控制的运行过程即为企业的经营管理过程,这使内部控制涉及企业管理的各个层面。内部审计人员处在企业内部控制环境中,应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。在内部审计地位较高的企业,内部审计人员要参加企业内部的各项会议、并获取有关的信息,企业内部的各部门与人员均有义务协助内部审计人员开展工作;而且内部审计人员一般不参与决策或者具体的管理事务,可用“局外人”身份客观评价企业内部控制。内部审计人员在评价内部控制时,需要站在企业内部控制全局的高度,主要围绕内部控制的目标,保证会计信息的真实、保护资产的安全、实现守法经营和效益发展等。考察企业包括管理理念、企业文化在内的控制环境、会计制度,以及交易授权、机构设置等在内的控制程序方面的内容,审视具体管理中内部控制实施情况、是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。内部审计人员应在充分考虑内部控制本身固有的限制后,例如内部控制设计和运行受制于成本与效益原则等,及时地向总经理或者董事会提出改进意见或建议报告。
2.监督内部控制的有效运行
由于时间、空间成本及专业知识的限制,股东或所有者不可能直接对经营者经济责任的履行过程和会计报告的真实性、公允性做出判断,而必须通过其他职能部门一内部审计部门来达到控制的目的,没有审计,就没有受托经济责任,没有受托经济责任也就没有控制。内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门,对内部控制制度的运行起着“经济警察”的作用。内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素,相对客观、公正地监督和评价内部控制的健全有效。内部审计机构作为单位内部履行内部审计职责的部门,新规定第九条中列举了七款职责,第五款为“对本单位及所属单位内部控制制度的健全性和有效性及风险管理进行评审”。这也就是说,内部审计不仅要对内部控制的健全性、有效性进行评价,还要对内部控制制度的执行情况进行监督和控制。
3.提供管理咨询,使内部控制制度更趋完善
从国际内部审计协会对内部审计的定义可以看出:内部审计活动包括保证和咨询。由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,为企业的相关部门、组织或员工提供管理咨询便成为内部审计师的一项自然“服务”。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以上两者提供有关内部控制的咨询服务。
四、基于内部审计的内部控制体制的构建
1.提高内部审计机构的独立性
根据《企业内部控制基本规范》第四十四条规定,企业在健全内部控制时首先必须健全内部审计机构,这一机构一般为企业的内审部门。同时要明确内审机构的职责权限,规范相应的程序、内审方法以及标准等,防止内审形式化。根据英美国家的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强,这样有利于充分发挥内部审计在内部控制中的作用。而在我国企业中,现行的内审机构表面上也是对董事会负责,实质上受其他机构及部门的制约和影晌,独立性较差,甚至个别企业的财务部门负责人还兼任内审部门的领导,其监督制度形同虚设,导致隶属关系不清,监督不力。根据我国国情和实际情况,完全达到英美国家企业标准有一个逐步推进的过程,目前我们要力争做到建立和健全内部审计机构,并使之独立开展工作,明确职责权限,增强内部审计的独立性。
2.建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况。随时1分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞.并采取相应的对策。
3.建立风险预警体系
内部控制审计的重要性篇3
【关键词】内部审计质量控制必要性
一、加强内部审计质量控制的必要性
1.内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作。
2.加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。
3.内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。
4.高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
5.内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
6.保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
二、加强内部审计质量控制的重要意义
1.加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前、事中、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况。
2.加强内部审计质量控制能够保证满足顾客需求、维护自身信誉。董事会或高级管理层在做出战略规划后,迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的,执行效果和效率如何,存在什么风险,风险的严重程度,以便于进行分析判断,在加强指导、修订政策和接受风险之间做出选择,但是这些消息的来源必须客观、真实、可靠。而职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。同时,内部审计师通过出色的工作,能够得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,进而维护自身信誉,逐步树立内部审计在组织中的权威性。
内部控制审计的重要性篇4
纵观内部控制这一概念演进,共经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架等几个阶段。内部控制概念的每一次扩展都对审计产生重大,特别是体现在审计的变革上,不论是从账项基础审计为制度基础审计,还是由制度基础审计发展为风险基础审计,在很大程度上都是由于人们对内部控制认识的深化所引起的。无论在制度基础审计中还是在风险基础审计中,内部控制评审都是审计工作不可或缺的组成部分。
内部控制评审在现代审计中的有两种情况:第一种情况,侧重于把它作为一种审计方式,其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式不论对注册会计师审计还是内部审计都能够提高审计效率、降低审计成本和审计风险。所不同的是,注册会计师在审计过程中注意到的被审计单位内部控制的重大缺陷应告知被审计单位管理当局。必要时,可出具管理建议书。第二种情况侧重于把它作为一项审计内容。根据评审主体的不同,内部控制评审可分为注册会计师执行的内部控制评审和内部审计人员执行的内部控制评审。注册会计师执行的内部控制评审在我国称之为内部控制审核,它是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制的有效性的认定进行审核,并发表审计意见。内部审计人员执行的内部控制评审是指内部审计人员对内部控制的完整性、合理性和有效性进行评价,并提供完善和改进内部控制的建议。
二、内部审计人员应作为内部控制评审的主要主体
内部审计人员进行的内部控制评审是注册会计师进行审计的基础。注册会计师在进行审计时,综合考虑内部审计独立性等因素后,应以内部审计人员执行的内部控制评审结果为基础来评估控制风险,确定审计范围和审计重点。
(一)内部控制评审是内部审计的一项审计内容
1、内部审计的目的决定了内部控制评审应作为内部审计的一项审计内容
1999年6月国际内部审计师协会(iia)修订了内部审计的定义。新的内部审计的定义是“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的运行,它通过系统化和规范化的方法,评价和改进风险管理、控制和高层管理过程,帮助实现其目标”。该定义指出了内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容,能够监督组织的业务活动是否符合内部控制的结构要求,评价内部控制的有效性,并提供完善内部控制和纠正错弊的建议,从而改善组织内部经营管理,降低经营风险,提高组织的效益。这与内部审计的目的一致的。
2、从内部审计与内部控制的关系上讲,内部控制评审作为内部审计的一项审计内容具有合理性
国内外的表明,内部审计是内部控制的一个重要组成部分。1986年4月,最高审计机关国际组织在第十二届大会上发表《总声明》,对内部控制作了权威解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”该定义将内部审计作为内部控制的一个重要组成部分。1992年美国C0S0委员会(CommitteeofSponsoringorganizations)提出的《内部控制—整体框架》报告认为内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。
内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查本组织的内部控制应当建立的“控制点”是否齐全、是否合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行。内部审计是对内部控制的再控制,实际上也是对内部控制的一个评审过程。因此内部控制评审作为内部审计的一项审计内容,具有合理性。
(二)两个主体执行的内部控制评审之间的差异
《独立审计具体准则第9号—内部控制与审计风险》规定:注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制。这时注册会计师执行的内部控制评审是作为一种审计方式,它与作为一项审计内容由内部审计人员执行的内部控制评审存在着差异。具体表现在以下几个方面:
1、目的不同。注册会计师执行内部控制评审的主要目标是对审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表意见。所以注册会计师的内部控制评审是为确定实质性测试的性质、时间和范围以及会计报表的认定服务的。内部审计人员所执行的评审是全方位的、涉及管理的各个方面,其主要目的是为了保证企业经营目标实现,保护资产安全、防止舞弊的发生,后者的职能明显大于前者。
2、范围不同。由于目的不同,所以两者的范围也不同。注册会计师评审的对象主要是影响企业会计报表内容的相关内部控制制度,而内部审计人员的评价对象是企业的全部内部控制制度,包括现存的和应建立的,经营的和非经营的。
3、时间不同。注册会计师执行的内部控制评审一般是在注册会计师对会计报表进行审计时,而内部审计人员执行的内部控制评审则是根据需要随时可以进行的。
4、责任不同。注册会计师评审内部控制的责任不同于内部审计人员的责任。注册会计师可根据需要或被审计单位要求就审计过程中注意到的内部控制的重大缺陷提出建议,所提建议不具有强制性。内部审计机构是企业内部的管理部门,其对企业内部控制的重大缺陷具有发现并予以纠正的责任,并有责任报告管理层督促有关部门执行。
(三)内部审计人员作为内部控制评审主体的优势
注册会计师对被审计单位进行审计时,审计时间有一定的限制,而且开展的各种审计项目又有各自的审计目的,使得注册会计师为了实现审计项目的目的,不可能在执行内部控制评审方面花费太多的时间和精力。此外,由于注册会计师在对某一个单位进行一次审计后,一般要间隔很长的时间甚至几年才再进行审计,因此注册会计师也就很难做到对存在缺陷的内部控制的改善、执行情况进行经常性的、连续的跟踪审计监督。所以,注册会计师执行的内部控制评审有一定的局限性。
内部审计人员执行的内部控制评审与注册会计师执行的内部控制评审相比具有一定的优势。由于内部审计机构是企业的一个职能部门,与本企业建立的内部控制处于同一环境之中,内部审计人员执行的内部控制评审具有时间上的充分性和信息上的全面性。内部审计人员不仅可以充分发挥自己对本企业内部控制情况了解得比较全面和详细的优势,而且可以对内部控制有针对性地、经常地、连续地跟踪审计监督,从而能对企业的内部控制做出准确可靠的评价。这不仅有利于注册会计师进行控制风险评估,而且有利于完善企业内部控制,提高企业的经济效益。
三、内部审计人员作为内部评审的主体应考虑的
(一)不能由内部审计人员执行的内部控制评审
内部控制审核是由注册师执行的内部控制评审,它是注册会计师就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性(完整性、合理性和有效性)的书面认定发表意见。注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。内部审计人员不能代替注册会计师执行这种内部控制评审。因为它是一项专门的鉴证业务,注册会计师对此负有法定的审核责任。
(二)注册会计师在利用内部审计人员的内部控制评审结果时应考虑的因素
1、内部审计人员的独立性。由于内部审计机构是的一个职能部门,在组织、人事关系和经费来源上都隶属于本企业,内部审计人员切身的利益也与本企业的经济利益密切相关,它不能完全独立于被审计对象,它是以单向独立的形式存在。内部审计人员的独立性若受到了侵害和威胁,内部审计则无法公正客观地执行内部控制评审,那么内部控制评审的结果的可靠性就应受怀疑。所以注册会计师在利用内部审计人员的控制评审结果时,应从内部审计机构的设置、内部审计人员的人事关系等方面来评价内部审计的独立性。一旦发现内部审计人员的独立性受到侵害,注册会计师应当考虑受到侵害的程序,如果严重的话,就应抛弃内部审计人员的内部控制评审结果,亲自对内部控制重新进行评审。
2、内部审计人员的经验和能力
内部审计人员的经验和能力也是内部控制评审结果的重要因素。如果内部审计人员具有丰富的经验和卓越的能力,那么其内部控制评审结果的可靠性就比较高。反之则低。所以注册会计师在内部审计的内部控制评审结果时,应从内部审计人员从事内部控制评审的工作经验以及内部审计人员的资质等方面进行考察。如果发现内部审计人员的经验和能力不足以支持内部控制评审结果的可靠性时,注册会计师应亲自对内部控制重新进行评审。
除此之外,注册会计师还应考虑以下几个因素:(1)管理当局对内部审计工作的重视程度;(2)内部审计程序的性质、时间和范围;(3)内部审计人员所获取审计证据的充分性和适当性。
[参考]
[1]阎金锷、陈关亭。内部控制评价[m].北京:人民大学出版社,1998.
[2]徐政旦、朱荣恩。内部审计学[m].北京:中国审计出版社,1997.
[3]财政部注册会计师委员会办公室。审计(2002年度注册会计师全国统一考试指定辅导教材[m].北京:经济出版社,2002.
[4]张龙平、朱绵余。关于审计与内部控制评价思考[J].审计,2002,(1)。
[5]曹伟、桂友泉。内部审计与内部控制[J].审计研究,2002,(2)。
[6]张玉忠。对内部控制评审的思考[J].中国内部审计,2001,(4)。
[7]宋宝。内部控制及其评审的新思考[J].中国内部审计,2002,(4)。
[8]李北菊。内部控制系统评审的研究[J].审计理论与实践,1999,(9)。
内部控制审计的重要性篇5
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
内部控制审计的重要性篇6
关键词:财务呈报内部控制;审计;发展及启示
一、美国财务呈报内部控制审计准则(aSno.5)的制定背景
美国资本市场的系统性缺陷所致的一系列财务丑闻,暴露出美国核查体系的严重缺陷。由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》(Sarbanes-oxleyactof2002),要求建立上市公司会计监管委员会(pCaoB),并授权SeC对pCaoB实施监督,加大了独立监管的力度。该法案规定公司的管理层应评估和披露最近年度的财务呈报内部控制的有效性,其中404条款还要求公司的外部审计师对管理层的评估意见出具意见证明。这标志着美国上市公司的财务呈报内部控制信息开始纳入强制性信息披露范围,同时外部审计对内部控制的有效性进行审计首次进入了强制性监管阶段。为了更有效地实施财务呈报内部控制审计,2004年3月9日pCaoB了第2号审计准则:《与财务报表审计相关的财务呈报内部控制审计》(以下简称aSno.2)。该iC-FR审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定,明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表可靠性相关的财务呈报内部控制审计,即“综合审计”。该准则的出台,对公司董事会和管理当局、外部审计师与内部审计师都会产生深远的影响。
经过对pCaoBaSno.2应用的调查研究,pCaoB又于2007年7月了第5号审计准则:《与财务报表审计相整合的财务报告财务呈报内部控制审计》(以下简称aSno.5),提出新的iC-FR审计准则以取代aSno.2。该准则要求审计师采用由上而下、风险导向的方法,还提出了新的关于使用以前年度或他人工作的准则、重要缺陷和重要缺陷涵义的修订以及涉及委员会暂行审计准则的某些相关修正,从而对财务呈报内部控制审计准则进行了进一步的完善。
二、美国aSno.5的重大变化及核心理念
pCaoB根据aSno.2的实施情况,对财务呈报内部控制准则进行了修订,制定了上述aSno.5,其重大变化及核心理念主要包括以下几方面。
(一)强调风险导向方法在财务呈报内部控制审计中的应用
aSno.5在继续强调风险导向审计理念的基础上,要求审计人员在决策点和多地点测试中均应采用自上而下、基于风险导向审计的方法,以保证审计资源能够合理地投放到风险最大的领域。风险导向的方法是辨认和分析财务报告风险的拓展,aSno.5期望财务呈报内部控制审计对风险导向证据的依赖不断增加,尤其是要求外部审计人员应该不断调整他们的程序以反映审计中所获得的信息,包括从内部控制和财务报表中获得的信息。aSno.5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。
(二)允许使用以前年度或其他人员的审计资源
aSno.5取消了aSno.2要求审计师每年必须依靠当年自己的审计工作的规定,允许外部审计人员利用以前年度的审计工作(包括财务报告审计工作),来减少某些重复的审计测试。aSno.5要求外部审计人员在执行内部控制测试前,考虑以前年度审计所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的变化,确定对以前年度审计资源的利用范围。aSno.5还提出了可以利用其他人员的基础标准:被测项目的性质,执行测试人员的胜任能力及客观性。只要执行这项工作的人员的胜任能力和客观性达到标准,不管这项工作是和公司的内部控制测试有关还是和财务报表审计有关,都可以为审计人员利用。外部审计师需要研究如何运用此项标准判断哪些人员的工作可以被利用以及在何种程度上利用他们的工作。
(三)修订重大缺陷和重要缺陷的涵义,强化审计的专业判断
aSno.5重新修订了重大缺陷和重要缺陷涵义。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报可能或很可能无法被及时预防和发现。重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,其严重性小于重大缺陷,但仍很重要,足以引起那些有责任监督公司财务报告系统的人的注意。aSno.5取消了需要将已公布的财务情况重述、公司整体层面控制环境失效以及未修正的重要缺陷看作内部控制重要缺陷和重大缺陷显着征兆考虑的规定。这就要求审计人员在执业中应依据自身的专业判断和实践经验来确定重大缺陷和重要缺陷的显着征兆。
(四)取消对评价内部控制自我评估程序的要求,突出审计委员会的作用
aSno.2的规则要求外部审计人员评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。aSno.5取消了此项规则,但为了能够利用其他人员的工作,外部审计人员还是需要了解管理层的自我评估程序。而在这个过程中,审计委员会协调公司管理层、内部审计人员以及外部审计人员各自工作的作用就显得更加重要了。
(五)量身定制小规模公司的内部控制审计
aSno.5允许外部审计人员依据公司的规模、结构的复杂性及其营运单元来制定其审计范围和程序,这项修订是对那些不得不遵循SoX404条款的小规模公司提出问题的合理回应。根据此项准则的指导,外部审计人员更能够量体裁衣地实施足以应对小规模审计客户的审计。aSno.5降低了准则的详细和具体程度,尽量依靠原则化的语言指导审计人员的操作,以期实现最佳的审计效果。
三、美国aSno.5的修订对我国财务呈报内部控制审计的启示
美国pCaoB的aSno.5很大程度上改变了内部控制审计的思路和方式,许多方面也比较适合目前我国上市公司财务呈报内部控制审计的现状,对完善我国财务呈报内部控制审计规范也具有现实的借鉴意义。
(一)充分实行风险导向内部控制审计
风险在内部控制特殊控制区域中出现的程度与审计需要投入到该部分区域的工作程度存在着直接的关系。而我国外部审计人员往往没有充分测试公司整体层面的控制风险和业务流程层面的控制风险的直接联系或没有识别和评估公司整体层面的重大错报风险,从而影响内部控制审计效果和效率。aSno.5提出摒弃固态的审计方法,执行内部控制审计的外部审计人员应使用自上而下的风险基础审计方法,首先测试控制环境和了解财务报表,识别和评估重大错报风险,并将风险评估在自上而下审计方法的每个决策点,从而提高收集审计证据工作的针对性和有效性。可见,aSno.5的此项修订对我国内部控制审计方式也具有指导作用。
(二)有机结合内部控制审计与财务报表审计
财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容,将财务报表审计与内部控制审计相融合,实行双重目的审计可以减少注册会计师的工作量,有效避免重复取证,降低审计成本。我国审计准则应鼓励审计人员,一方面通过财务报表审计的发现来检查内部控制是否有效;另一方面又通过对公司自身风险控制机制的审核降低财务报表发生重大错报漏报的可能性,抓住了财务报表发生重大错报、漏报的风险源头,公允地判断财务报表的客观、真实性。同时,也应鼓励审计人员使用可以提供关于能够证明内部控制效力的证据的机构或者人员(如内部审计人员、在管理层下工作的第三方以及相关人员或者是审计委员会等)所提供的证据,服务于内部控制审计工作,提高审计效率。
(三)重视审计人员专业判断能力
审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,所以审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。在这一过程中充斥着对审人员专业判断的要求,而且aSno.5重新修订重大缺陷和重要缺陷涵义也是对审计人员专业判断能力的新要求。因此,我国审计准则也应充分重视对审计人员专业判断能力的要求,审计人员应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
(四)加强审计委员会的协调作用
aSno.5取消了外部审计人员必须评价管理层每年的自我评估程序的规定,从而强调了审计委员会在公司治理中的重要作用。审计委员会在监督财务报告内部控制的有效执行以及在与外部审计人员、内部审计人员和公司管理当局之间的协调中发挥的重要作用。中国证监会和国家经贸委联合出台的《上市公司治理准则》中规定的上市公司审计委员会的五项职责中没有规定审查和监督外部审计质量以及外部审计师独立性的内容,也没有规定审计委员会协调外部审计人员工作的内容。我国可以借鉴aSno.5的规定,在审计人员发现财务报告内部控制存在重大缺陷或审计范围受到限制时,应以书面形式与审计委员会进行沟通,以便审计委员会能够及时发现公司存在的重大错误或舞弊行为,也有助于内部控制审计工作的顺利进行。
(五)合理设计小规模公司的内部控制审计
公司的规模、结构的复杂程度等特征,都会影响公司实现内部控制目标的方法和途径。公司的大小和结构的复杂程度也影响舞弊的风险和及其相关的内部控制。由此,确定审计计划,对内部控制审计的效果和效率显得十分重要。我国拥有大量的中小企业,在制订准则的过程中应充分考虑这些小规模、结构简单公司的实际情况,指导外部审计人员设计出应对这些小规模公司的内部控制审计计划。
我国上市公司大多设有内部控制制度,但内部控制制度的执行效果就可见一斑了。要求审计人员就管理当局对内部控制有效性的评估进行审计,以加强对内部控制有效性的监管是必然的选择。在我国,关于财务呈报内部控制审计的规范,仅有2002年中国注册会计师协会的《内部控制审核指导意见》。该意见并没有对内部控制审核范围、审核程序以及审核标准等基本问题做出具体规范,从而影响了内部控制审计规范的可操作性和有效性。由此,借鉴美国aSno.5财务呈报内部控制审计的最新发展,制定操作性较强的审计准则,对推动我国财务呈报内部控制审计具有重大的现实意义。
参考文献:
1、刘霞.对美国财务报告内部控制审计准则的思考[J].审计月刊,2006(10).
内部控制审计的重要性篇7
关键词:内部控制 财务报表 审计整合
2008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
二、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响
经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响
在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点
对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
①中华人民共和国财政部等.企业内部控制基本规范[m].北京:中国财政经济出版社,2008:1—5
②中华人民共和国财政部等.企业内部控制审计指引.财会〔2010〕11号
③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94
④王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7):66—67
内部控制审计的重要性篇8
关键词:内部控制审计改进措施
一、内部控制审计的含义
内部控制审计是指委托会计师事务所对特定基准日内部控制设计与运行的有效性进行审计。
(一)内部控制审计的范围界定。内部控制审计的范围,既决定着注册会计师在审计工作中的范围,同时也决定了审计的质量、成本和责任,以及审计的可行性。内部控制审计的范围界定包括两个方面:一是时间范围,二是业务范围。
(二)内部控制审计的目标。对公司财务报告内部控制的有效性发表意见是财务报告内部控制审计的目标。这说明内部控制审计目标的重点并不是要发现重大错报,而是形成关于内部控制有效性的意见。因此,审计师在内部控制审计中的目标是获得关于内部控制设计、执行或运作有效性的严重弱点或重大缺陷的充分、恰当的证据,并为内部控制有效性出具鉴证意见。
二、我国内部控制审计的现状与问题
近几年来,我国监管部门加大了企业内部控制规范建设和实施的力度。但整体看来,我国内部控制审计仍处于初步发展阶段,还有很多亟待改进之处。
(一)我国内部控制审计现状描述。
1.政府制度体系建设方面。我国内部控制审计的制度体系正在不断发展,且以内部控制基本规范和配套指引的为形成标志。但内部控制审计制度体系的建设是一项长期的系统工程,而我国仍处于初步发展阶段,所以政府对于内部控制审计的监管环境的建设就显得更加紧迫和重要。
2.企业内控信息披露方面。内部控制信息披露是指上市公司向投资者提供以内部控制状况等相关信息为内容的披露行为。自上海和深圳证券交易所于2006年《上市公司内部控制指引》之后,内部控制信息披露的格式和内容开始相对规范。
3.审计机构审计执行方面。总体上看,我国境内外同时上市的公司内控审计执行情况良好,但也应注意到,多数境内外同时上市的公司几年前即已着手进行内部控制建设,逐步摸索到现在,而且与国内主板公司和其他企业相比,境内外同时上市的公司有着更为完善的管理基础和更为规范的内部运行机制,从而对内部控制审计的推进难度也大大降低。所以,在全面评估我国企业内部控制审计的总体现状时,应充分考虑到这些差别。
(二)我国内部控制审计存在的问题。
1.政府层面。(1)内部控制法制建设不完善。当前我国对未按照规定披露信息或所披露的信息有虚假记载、误导性陈述或者重大遗漏的上市公司管理层处罚较轻。(2)内部控制审计的监管力度不强。一是对内部控制所披露信息监管不足。二是对审计机构的监管不足。三是按内部控制水平分类监管不足。
2.企业层面。(1)内控信息自愿披露积极性不高。(2)披露的内控信息质量不高。(3)缺乏内控专业人才。
3.审计机构层面。(1)审计机构服务质量参差不齐。从各年度企业内部控制审计的状况来看,各会计师事务所存在的最大差别是内控审计执业能力。(2)信息系统审计力量不足。目前看来,绝大部分上市公司及其他企业有着较高程度的管理信息化水平,相对应的是,部分会计师事务所信息系统审计力量并不充足,内部控制审计中不能实施充分的信息系统审计程序,系统审计团队建设还处于起步阶段。(3)内部控制审计业务的评价标准不完善。对内部控制审计业务的评价,缺乏适当的标准对非财务数据进行评价,这也是我国目前的内部控制审计报告中均未披露与非财务报告相关的内部控制重大缺陷的很重要的一个原因。
(三)我国内部控制审计存在问题的根源剖析。
1.政府层面。(1)当前我国上市公司内部控制缺陷披露的自愿性和内部控制审计发展仍处于起步阶段,所以在内部控制审计法制建设和监管方面还存在很多有待改善的地方。(2)我国的内部控制法制建设目前处于部门规章层面,并未上升至法律法规层面,导致对内部控制信息虚假披露的处罚较轻和监管力度不足的问题。(3)我国上市公司内部控制整体水平偏低,差异显著。我国监管机构目前还没有做到可依据各上市公司内部控制水平进行分类监管,从而导致监管重点不突出。(4)企业实施内部控制审计依靠政府监管部门颁布的内部控制规范文件为政策指引,但是作为新兴理论的内部控制,在我国发展实施的时间较短,既缺乏推进内部控制审计发展的专业人才,也缺少理论支撑与实践指导。
2.企业层面。(1)由于企业的内生需求,外部的监管要求只是起到推动作用,这就要求企业内部控制审计加快推动实施。但是目前看来,大多数公司对内部控制的认识仍停留在查漏补缺、应对监管的层面,因而对于内控审计缺乏动力,内控信息自愿披露积极性不高,仅局限于满足“合规”要求,不求完善。(2)虽然企业内控规范体系对内部控制建设、评价、审计等重要领域做出了原则性的规定,但对于部分公司来说,对以风险评估为基础的内控建设方法还较为陌生,内部控制的自我评价也是一项全新的过程。
3.审计机构层面。(1)2011年是企业内控规范体系开始实施的第一年,会计师事务所面临着严峻的问题考验,既要尽快掌握内控审计技术方法,又要以风险为导向做好内控审计工作,同时,由于对内控审计业务重视程度不够,技术准备不充分的会计师事务所需要进一步加强执业规范的完备程度、内控审计质量复核体系及对员工的培训。(2)标准的适当与否直接影响着最终的目标实现。目前我国内部控制审计业务评价标准不够完善的一个重要原因是内部控制具有其特殊性,即以非财务数据为鉴证对象,对其进行评价是相当困难的,要制定一个适当的标准自然更难。
三、我国内部控制审计的改进措施
对于我国企业内部控制审计在政府制度体系建设、企业内控信息披露、审计机构审计执行方面存在的问题,各方应该合力将内部控制审计完善化。
(一)加强内控审计的法规监管。目前推动我国内控建设更多的是依靠行政部门的力量,如财政部、证监会等,相比较美国等国家,我国在法律层面对内控建立的责任、义务并没有专门加以规定,更没有相关惩戒规定。因此,我国应尽快修订和完善法律层面关于加强国家对内部控制及其审计方面的立法。
(二)完善内控审计的评价标准。首先,对现行规范体系中关于内部控制审计的相关规章、文件进行梳理,处理相互间不协调之处,统一内控审计的评价标准,降低遵循成本和执行难度。其次,根据企业的实际情况和对现实的需求,相关监管部门应开始对一些典型行业进行调查,对其具体运作特点、所存在的共性风险和有效的控制措施加以了解,在此基础上制定并分行业的内控缺陷认定的通行做法,为内控审计工作的开展提供更加具有参考价值和指导意义的标准。
(三)改善内控审计的程序方法。随着社会的进步和经济的持续发展,企业经营管理模式也随之发生变化,内控审计的内容和方法也发生了很大改变。在新环境条件下,以创新为关键点,通过树立创新意识,转变工作方式和工作重点做好内控审计工作,可以进一步提高内控审计的监督能力和工作质量。
1.加强内控审计软件技术开发。随着内控建设的日益推进,内控体系建设的一项最基础的工作体现为信息化。在信息化环境下,企业内控进行审计的内容变得更为复杂,审计技术的要求更高,审计部门开发出与新的环境相适应的审计软件的要求更为迫切,加快审计软件更新速度,与企业新环境下内控审计需要相适应。
2.风险导向审计。通过实施风险导向内部控制审计,可以找出控制弱点,使内控审计更有针对性,节约审计资源。从风险的角度,通过评分形式,以定性和定量相结合的方法对被审计对象的内部控制五要素及总体进行评价,使评价更全面、审计结论具有更强的说服力、可比性和继承性。
3.联合内部控制审计与财务报表审计。将财务报表审计与内部控制审计相结合,从成本―效益原则考虑,在保证审计质量的前提下,实行双重目的审计可以减少注册会计师的工作量,节省审计成本。
内部控制审计的重要性篇9
关键词:高校内部审计质量控制研究现状改进措施
内部审计质量控制是指内部审计机构为实现审计目标,规范审计行为,明确审计责任,确保内部审计质量符合内部审计准则的要求而建立和实施的控制政策和控制程序的总称,是内部审计机关和内部审计人员对自身活动进行控制的自律行为。其目的是提高审计工作水平以及审计工作效率和效益,内部审计质量控制是保证审计质量的重要途径。高等教育事业的发展对高校内部审计质量提出了更高的要求,随着高校内部审计范围的扩大和审计工作的深入,审计质量控制已成为高校内部审计发展面临的一个重要理论和实践问题。
一、内部审计质量控制的研究现状
(一)内部审计质量控制的国外研究现状
国外多数学者认为质量控制是完善内部审计工作的关键,对内部审计质量控制的重要性有着比较充分和客观的认识,有关内部审计质量控制体系的研究也开展的比较早。国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计质量控制的定义做了如下表述:“指基于保证内部审计质量,改善机构的经营状况,规范内部审计行为的目的,对内部审计工作所涉及的方方面面的内容及工作效果进行有计划的监督、协调的活动”,并要求审计主管必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序,且质量保证与改进程序必须包括内部评估与外部评估两个层面。
(二)内部审计质量控制的国内研究现状
我国对内部审计质量控制问题的研究还处于初级阶段,尚未形成系统的研究成果,理论研究与实践之间还存在着某种程度的脱节。目前国内对内部审计质量控制已经有着规定性和探讨性的研究,2005年5月的《内部审计具体准则第19号―内部审计质量控制》中,提出内部审计质量控制的定义、目标、考虑因素、主要内容等;同年国家审计署颁布并在全国开展实施了《内部审计质量控制管理办法》,对内部审计质量的提高具有深远的现实意义;2009年中国内部审计协会特别针对高校内部审计工作出具了《内部审计实务指南第4号―高校内部审计》,明确要求高校内部审计机构应注重审计质量控制,定期接受各级教育行政主管部门、内部审计机构对所属高校内部审计工作质量评估。近年来,学者们已普遍认识到内部审计质量控制对高校内部审计的重要性,并且提出构建高校内部审计质量控制体系的建议。
二、从目前的研究和实践来看高校内部审计质量控制存在的问题
(一)高校内部审计地位较低,制约了审计质量的控制
国家审计和社会审计分别有《审计法》和《注册会计师法》进行规范,而内部审计的最高法规是《审计署关于内部审计工作的规定》。目前高等学校内部审计地位比较低下,机构和人员配置难以保障审计工作的内在需要,制约了审计质量的控制。高校内部审计质量标准不够明确,内部审计质量控制无章可循,各个高校内部审计各行其道,运行质量状况参差不齐。
(二)高校内审机构的审计质量控制制度不健全
完善有效的内部审计质量控制手段应包括内部审计制度约束、内部审计督导复核、内部审计责任追究等。目前我国高校内部审计在这方面普遍存在着一些问题:内部审计制度建设比较薄弱,某些已经建立的制度也形同虚设;未建立分级督导复核制度,或督导复核具体职责内容不明确;内部审计责任追究不到位,或者没有建立责任追究制度。
(三)高校内审人员综合业务能力欠缺,审计人员知识结构参差不齐
高校内部审计人员应具备必要的学识及业务能力,熟悉学校的经济活动和内部控制制度,并不断通过后续教育来保持和提高专业胜任能力。但目前我国高校内部审计人员综合业务能力欠缺,部分审计人员没有受过系统的专业训练,多数内部审计人员只具备财会方面或者基本建设审计方面的知识,不能及时正确识别和评估学校在经营管理中存在的风险和失误,直接影响内部审计的质量。
三、高校内部审计质量控制的改进措施
高校内部审计部门应建立内部审计质量控制体系,针对审计的关键点进行重点有效的控制,实施全面控制和重点控制相结合。加强对审计过程中重点环节的控制是有效提高审计质量的重要方法和途径。
(一)制定审计计划,搞好审前调查
高校内审部门在编制审计实施方案前,要根据审计项目的规模和性质,对被审计部门或者审计事项的内部控制情况进行审前调查,并根据校领导的需要对审计项目的审计范围和重点进行确定,对审计步骤和方法、审计时间安排、审计分工等的合理性、有效性进行审核,做到有的放矢。
(二)严格审计证据的质量控制,加强重点环节的复核
审计日记是审计人员每天实施审计过程的书面记录,审计记录对现场跟踪审计的质量控制尤为重要,审计日记要进行规范性管理;审计取证记录的内容要符合充分性、可靠性和相关性原则,审计数据必须与事实相关联,如果审计证据不充分,应责成审计人员进一步取证或者再次核实;审计工作底稿要有规范的格式、完整的内容及明确的观点,还要有充分的证据来支持审计结论,内审部门负责人要对重点审计环节进行指导和检查,确保审计工作底稿的真实性、完整性。
(三)加强审计报告的质量控制
审计报告是是内部审计活动的最终结果,是内部审计工作和结果的综合反映,是体现内部审计成果的主要形式。审计报告审计报告质量控制是整个审计质量过程控制的重要环节。在内部审计结束阶段,审计组长要对审计取证记录和数据进行综合整理和提炼,出具真实、合理、恰当的内部审计报告,并做出内部审计结论与决定。高校内部审计部门负责人应对审计报告的结论和事实依据进行审查和复核,确保审计报告结论的真实性和完整性。
参考文献:
[1]薛梅.我国内部审计质量控制初探[D].首都经济贸易大学,2006
内部控制审计的重要性篇10
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。