第一篇:企業內部控制審計相關問題探討
企業內部控制審計相關問題探討 2013-4-11 9:11 劉莎
一、內部控制審計概論
(一)內部控制審計概念
《企業內部控制審計指引》指出,內部控制審計是會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計,發表審計意見。注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
內部控制審計主要以財務報告相關的內部控制作為主要審計對象,具體內容如下:
1.控制環境。要把握好企業內部控制環境,特別關注財務主管的管理思路及管理態度;財務機構的設置是否合理;人力資源政策和激勵約束機制是否科學合理等。
2.控制活動。在良好的控制環境下,控制活動是有效執行內部控制的關鍵性要素,重點審查財務活動是否有充分的授權審批制度;是否有效執行審批程序;財務不相容職務的設置與執行是否合理健全;賬務處理是否及時正確反映企業經濟活動等。
3.信息與溝通。信息與溝通是實施內部控制的重要條件,重點審查相關財務信息和信息處理的及時性、信息系統的安全性以及技術效果。
4.風險管理。重點審查被審單位抗風險的能力,重要管理崗位、資金流通環節、實物資產保管環節等,被審單位抗風險的能力,對可能出現的風險做好防范并提出合理建議。
5.監督。重點審查企業內部財務報告相關資料的審核制度的合理性及是否有效執行;審計與會計執行分離;審計的及時性及有效性;審計人員在不同審計環節的層次性等。
(二)內部控制審計的重要性
隨著安然等一系列公司財務報表舞弊事件的發生,人們逐漸認識到健全有效的內部控制不僅能夠提高企業經營效率和效果,而且在預防經濟危機、財務報表舞弊等方面也能起到積極的抵御作用。因此,各國企業界和會計職業界對內部控制的重視程度進一步提升,內部控制審計也日趨重要。
1.完善公司治理,加強公司內部控制建設的需求
內部控制審計,可以在分析內部控制自我評估報告的基礎上,揭露和評價企業內部控制各環節、各領域和各層次的弊端和問題,重點深入研究與財務報告相關的內部控制問題,識別其嚴重程度,與管理層及時進行溝通,并提出改進和調整辦法,以促進企業各項內部控制活動的健康運行,最終提高財務報告的真實性、合法性,保障企業各種資產和各項財產的安全完整,提升企業的經濟效益水平。
2.滿足信息使用者的需求
企業外部利益相關者包括投資人、債權人、政府機關、社會公眾等,他們主要關注財務報告內部控制的健全和執行有效性,良好的財務報告內部控制制度會在一定程度上有效防范和規避財務報告風險,依據內部控制審計報告企業利益相關者可以了解企業內部控制環境及執行的有效性等,判斷企業財務報告的可信賴程度,進而正確評估企業抗風險能力和持續經營能力,從而為正確行使權力和各項決策奠定堅實基礎,所以,對于企業外部利益相關者而言,監督和鑒證的內部控制行為尤其重要。
(三)內部控制審計與內部控制評價、內部控制評審的聯系與區別
1.與內部控制評價異同點
內部控制評價是企業董事會對企業內部控制的一種自我評價,目的在于發現并解決企業內部控制存在的缺陷。
內部控制審計與評價都是對企業內部控制有效性進行評價,但兩者在范圍、目的、性質等方面不同。在范圍方面,內部控制審計僅以財務報告相關內部控制為主,而內部控制評價圍繞五大控制要素對企業所有的內部控制設計與運行情況進行全面評價;在目標方面,內部控制審計對企業財務報告相關內部控制的有效性發表審計意見,而內部控制評價是為了發現企業問題而進行的自我評價;在性質方面,內部控制審計是企業外部進行的獨立鑒證業務,而內部控制評價是由企業內部審計機構的全面評價,是一種相對獨立的服務業務。
2.與內部控制評審異同點
內部控制評審通常存在于企業財務報表審計中,注冊會計師為了能夠準確定位審計重點、判斷審計抽樣規模,從而編制合理的審計計劃而進行的內部控制初步評審,以及風險評估階段對內部控制進行的深度評價。評審結果直接影響到審計總體計劃的安排及實施階段進一步確定實質性程序的范圍、性質。
二者的評審對象都圍繞與財務報告相關的內部控制,都采用檢查書面文件和記錄、詢問有關人員、穿行測試等相似的審計方法,為了節約審計成本資源,兩者可以開展“整合審計”。盡管如此,兩者本質上還是有區別的,內部控制審計是一項獨立的鑒證業務,而內部控制評審只是財務報表審計業務中一個重要的環節。
二、當前我國企業內部控制審計存在的問題
(一)內部控制審計過于依賴內部控制自我評價
按照《企業內部控制規范——基本規范》的規定,針對企業內部控制,企業既要進行自我評價,同時也要聘請注冊會計師進行外部審計。而內部控制審計與評價對象一致,范圍相同,只不過是內容各有側重點。所以,為了減少注冊會計師外部審計工作,注冊會計師應當首先評估企業內部控制自我評價成果,以判定企業內部控制自我評價結果是否可以利用及利用的程度。因此,導致很多內部控制審計主體基于現實的選擇、成本效益的考慮,尚未充分判斷企業內部審計的可利用程度,未能對企業內部控制進行全過程、全方位的監督和評價,審計信息反饋滯后,審計領導不能及時準確地把握現場審計動態,更多地依賴企業內部控制評價結果,導致可能疏忽掉企業內部審計也沒有發現的問題。
(二)內部控制審計方法和工作程序仍不夠規范
《企業內部控制審計指引》第八條指出:注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。根據調研結果,雖然一部分事務所采用風險導向審計方法,但是也有很大一部分事務所是采用隨機抽樣和外部監管要求的審計方法確定內部控制審計的重點,這勢必會影響內部控制的本質要求和內部控制審計的目標。
當前階段,絕大部分事務所進行的都是“整合審計”,但是如何進行有效的整合尚屬理論探討階段,導致更多的審計工作重心偏向財務報表審計,而內部控制審計也主要為財務報表審計的風險評估及控制測試提供依據,所以內部控制審計往往偏離方向,未能嚴格按照內部控制審計準則的有關要求實施必要的審計程序,如不編制審計計劃、審計歸檔不規范、審計工作底稿混論、審計報告不復核等,很難保證審計質量。
(三)企業內部控制建設及執行內部控制審計重視程度不夠
目前,企業內部控制要素的建設不均勻,尤其是控制環境較差,管理層認識不到位。為確保企業內控規范體系平穩順利實施,財政部等五部委制定了實施時間表,自2011年1月1日起,采用“鼓勵”政策,陸續有選擇性地在境內外上市公司施行,推行內部控制及內部控制審計。截至目前,只有少數上市公司執行《企業內部控制規范——基本規范》,且只有一部分企業開展內部控制審計與財務報表審計整合審計,大部分企業尚未把內部控制審計提上議程。
(四)內部控制審計運行監管環境較弱
我國現行的內部控制審計法律法規較國外體系落后,僅僅限于在規章層次上有所引導和約束,但這些基本規范、配套指引等相關文件的權威性較差,違規成本較低,導致內部控制審計的執行力度不夠。
(五)內部控制審計質量控制體系欠缺
隨著內部控制審計業務市場的需求,越來越多的會計師事務所開始承攬內部控制審計新型業務,由于業務類型有別于會計師事務所以往的法定或非法定業務,導致許多會計師事務所還沒有針對內部控制審計制定專門的質量控制體系,其審計結果勢必會在一定程度上造成質量失控,從而極大增加審計風險。
三、對我國實施企業內部控制審計建議
(一)企業內部控制審計制度深層次法制化
我國企業內部控制相關管理規定正在逐漸規范,從2008年至今,財政部等五部委聯合陸續發布了《企業內部控制規范——基本規范》及《企業內部控制配套指引》,可以說,《配套指引》連同《基本規范》共同構建了中國企業內部控制規范體系。但是,配套指引仍僅限于指引,而非法制化,會驅使企業選擇性執行,所以建議相關部門對于內部控制審計執行要求、審計方法、整合審計等進一步法制化,以規范內部控制審計業務。
(二)規范內部控制審計工作方法和程序
雖然內部控制配套指引對于內部控制審計的工作方法和程序有了適當的指導,但據不完全統計,注冊會計師依據配套指引開展內部控制審計,不同的事務所或不同的項目組執行程序仍然大有區別,可見指引不足夠規范,需進一步詳細明確工作目標、工作范圍、工作程序,這樣才會大大減少內部控制審計的可操控性,一定程度上降低內部控制審計風險。
(三)多角度控制內部控制審計成本
為了能夠促使內部控制審計及時有效地全面開展,在確保審計質量的大前提下,應當遵循成本效益原則,要盡可能地降低審計成本,提高審計效率。首先,與財務報表審計進行整合審計,互相利用審計成果。當然,“整合審計”不能相互過度依賴,需要對兩類審計分階段、分步驟、有計劃地巧妙整合,使之達到事半功倍的效果。其次,充分利用內部審計的成果。內部審計的一項主要工作是對企業自身的內部控制進行審計,與外部內部控制審計有重合之處,如果能夠借助內部審計的的工作成果,會大大減少審計工作量,需要強調的是,必須以企業的內部控制可以信賴為基礎。
(四)建設良好的內部控制審計運行監管環境
為了保證內部控制審計質量,促進會計師事務所內部控制審計業務的開展,內部控制審計監管部門應該完善監管體系建設,包括內部控制審計制度體系建設(完善內部控制審計相關的法律法規、部門規章等)、監督管理企業內部控制建設和披露、監管會計師事務所內部控制審計業務,監管事務所質量控制設置的合理性和執行的有效性,考評內部控制審計報告的真實性,建立會計師事務所質量評級機制,并通過建設合理的監督公告制度,發揮監督效用,促進內部控制審計合理運行。
(五)建立健全的內部控制審計質量體系
為了提高內部控制審計業務質量,規避會計師事務所審計風險,完善內部控制審計質量體系是大勢所趨。質量體系主要從會計師事務所和注冊會計師兩方面著手建設。會計師事務所從整體層面健全事務所組織結構、審計人員質量控制、審計業務質量控制、審計制度質量控制,在業務層面規范內部控制審計承接業務程序、審計方法及取證程序、明確審計范圍等,促進會計師事務所內部控制業務質量控制。注冊會計師的質量控制核心在于加強事務所執業人員的職業素質培養,多渠道、多角度培育注冊會計師內部控制審計執業能力。
第二篇:企業內部控制審計
企業內部控制審計
課
后
作
業
教師:陳老師
學生: 何敏
學號: 201108050326
一.請簡述什么是內部控制的規范體系?
答: 內部控制規范體系,主要是進行企業全面風險管理,圍繞經營目標,建立、健全風險管理體系。內部控制是企業經營發展的基本規矩。企業的生產經營和管理工作,都是從建立和健全內部控制開始的;企業的一切活動,都基于內部控制;內部控制還可將企業各種要素和資源整合在一起,并將其有機組合和協調,做到人盡其才,物盡其用,從而有力地推動企業健康、持續地發展。內部控制更是一道防火墻,它使企業具有過濾功能和免疫能力,從而有效地抵御各種風險,巍然立于不敗之地。
二.通過案例說明完善內部控制制度的必要性?
答:“三鹿”事件暴露出企業內部控制環境的種種弊端。三鹿集團為我國企業敲響了警鐘:創建和諧的企業內部控制環境,關乎企業的盛衰榮辱和生死存亡。企業的內部控制環境是內部控制的關鍵,確定了一個企業的基調,它影響著整個企業內部所有人員的控制意識,在三鹿集團的案例中,如果該企業具有良好的內部控制環境,就有可能降低“事件”發生的可能性。所以企業應從各個方面優化內部控制環境,使企業能夠提高效率和功效,防患于未然,為企業健康運行提供保障。內部控制的加強不是短期內就能完成的,也不是單靠企業自身的努力就可以達到的。國家也要給企業塑造一種重視、開發和研究內部控制的宏觀環境。
三.企業控制環境可以分為哪幾類因素?通過“三鹿事件”說明這些因素的重要性?
答:1.企業控制環境可以分為 : 管理因素,包括公司治理、內部監督和內部審計;組織因素,包括組織結構、企業文化和風險預警;人的因素,包括人力資源政策和管理者素質。
2.公司治理結構旨在形成科學有效的職責分工和制衡機制。公司治理不健全,公司必然缺乏一套有效的監督機制,無論設計多么完美的內部控制制度都會流于形式,難以達到既定的效果。三鹿公司股權相當分散,董事長與總經理之間的制衡關系無從談起,“內部人控制”現象不言而喻,治理機構的制衡機制失效,這為“毒奶粉事件”埋下了治理隱患,這種不良的內部控制環境成了管理層道德缺失的溫床。內部監督可以保證內部控制制度持續有效的運作。監督的過程,是由適當的人在適當的時間,評估控制的設計和運行,并采取必要的行動,不論是經營層或是其他控制人員,只要發現內部控制的缺陷,都應當及時地向適當的管理層報告,并使其得到果斷處理。原奶進入三鹿集團的生產企業之前,缺乏對奶站經營者的有效監督。
內部控制來自組織內部,適應不斷變化的外部環境和組織變化是內部控制發展的主線。組織結構與盲目擴張以及企業文化與“責任做秀” 是”三鹿事件”發生的重要原因。
建立良好的人力資源政策,對培養企業的員工,提高企業員工的素質,更好地貫徹和執行內部控制有很大的幫助,還能確保執行企業政策和程序的人員具有勝任能力和正直品行。三鹿集團許多員工多是當地農民,三年多也沒有員工發現并揭露此事。可見,員工素質以及管理者理念以及經營方式對企業發展影響至關重要。
四.內部控制的主體、目標、性質、作用?
1主體:由企業董事會、監事會、經理層和全體 員工實施的、旨在實現控制目標過程;
2目標:合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展;
3性質:合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展;
4作用:企業內部控制制度是指企業為了保證業務活動的有效進行,保護企業資產的安全和完整,防止、發現以及糾正錯誤和舞弊,保證會計資料的真實、合法和完整而制定和實施的政策與程序。內部控制的根本目的在于加強企業管理、合理分權;保證會計資料的真實合法、保護企業財產的安全完整。廣義地講,一個企業的內部控制是指企業內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的管理措施。內部控制制度是現代企事業單位對經濟活動進行科學管理而普遍采用的一種控制機制。貫穿于企業經營活動的各個方面,只要存在企業經營活動和經營管理,就需要有一定的內部控制制度與之相適應。五.內部控制包括哪幾個基本要素?
答:1.內部環境。內部環境,是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱,是實施內部控制的基礎。
2.風險評估。風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節和內容。
3.控制措施。控制措施,是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式和載體。
4.信息與溝通。信息與溝通,是及時、準確、完整地收集與企業經營管理相關的各種信息,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
5.監督檢查。監督檢查,是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。六.內部會計控制的基本目標、原則及其內容?
答:1.基本目標:內部控制是規范會計行為,提高會計信息質量,控制經營風險,防止錯誤及舞弊的有效管理手段。其根本是控制經營風險,防止錯誤及舞弊,但這得從規范單位行為,保證會計資料真實、準確;
2.原則:全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
3.內容:貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經濟業務的會計控制。
第三篇:企業內部控制審計指引
企業內部控制審計指引
第一章 總則
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保證執業質 量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準 則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委托,對特定基準日內部控 制設計與運行的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會 計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部 控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中 注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控 制重大缺陷描述段”予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計 整合進行(以下簡稱整合審計)。
在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以同時實現 下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見。
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。
第二章 計劃審計工作
第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目 組,并對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及 審計工作的影響:
(一)與企業相關的風險。
(二)相關法律法規和行業概況。
(三)企業組織結構、經營特點和資本結構等相關重要事項。
(四)企業內部控制最近發生變化的程度。
(五)與企業溝通過的內部控制缺陷。
(六)重要性、風險等與確定內部控制重大缺陷相關的因素。
(七)對內部控制有效性的初步判斷。
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的 證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內 部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本 應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對 其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親
自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人 員、內部控制評價人員和其他相關人員的工作而減輕。
第三章 實施審計工作
第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會
計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層 面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關注:
(一)與內部環境相關的控制。
(二)針對董事會、經理層凌駕于控制之上的風險而設計的控制。
(三)企業的風險評估過程。
(四)對內部信息傳遞和財務報告流程的控制。
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業
內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重 要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否 足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠 實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控 制目標,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲 取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身并不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試。
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對于內部控制運行偏離設計的情況(即控制偏差),應當確定該 偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考 慮以前執行內部控制審計時了解的情況。
第四章 評價控制缺陷
第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺 陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組 合起來,是否構成重大缺陷。
第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷
時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具 有同樣的效果。
第二十二條 表明內部控制可能存在重大缺陷的跡象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊。
(二)企業更正已經公布的財務報表。
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現 該錯報。
(四)企業審計委員會和內部審計機構對內部控制的監督無效。
第五章 完成審計工作
第二十三條 注冊會計師完成審計工作后,應當取得經企業簽署的書面聲明。書面聲明 應當包括下列內容:
(一)企業董事會認可其對建立健全和有效實施內部控制負責。
(二)企業已對內部控制的有效性作出自我評價,并說明評價時采用的標準以及得出的 結論。
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎。
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,并單獨披露其中的重大缺 陷和重要缺陷。
(五)企業對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷,是否已經采 取措施予以解決。
(六)企業在內部控制自我評價基準日后,內部控制是否發生重大變化,或者存在對內 部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師應當將其 視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對于其中的 重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就此以書面 形式直接與董事會和經理層溝通。
書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性的意見。
第六章 出具審計報告
第二十七條 注冊會計師在完成內部控制審計工作后,應當出具內部控制審計報告。標 準內部控制審計報告應當包括下列要素:
(一)標題。
(二)收件人。
(三)引言段。
(四)企業對內部控制的責任段。
(五)注冊會計師的責任段。
(六)內部控制固有局限性的說明段。
(七)財務報告內部控制審計意見段。
(八)非財務報告內部控制重大缺陷描述段。
(九)注冊會計師的簽名和蓋章。
(十)會計師事務所的名稱、地址及蓋章。
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意
見的內部控制審計報告:
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部 控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制。
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在 審計過程中未受到限制。
第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多
項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控制審計報告中增加強調 事項段予以說明。
注冊會計師應當在強調事項段中指明,該段內容僅用于提醒內部控制審計報告使用者關 注,并不影響對財務報告內部控制發表的審計意見。
第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范 圍受到限制,應當對財務報告內部控制發表否定意見。
注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容:
(一)重大缺陷的定義。
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
第三十一條 注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法表示意見 的內部控制審計報告,并就審計范圍受到限制的情況,以書面形式與董事會進行溝通。注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計報告中指 明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應當在內部 控制審計報告中對重大缺陷作出詳細說明。
第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,應當區別 具體情況予以處理:
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明。
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業 董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明。
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業 董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告 內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行 露,提示內部控制審計報告使用者注意相關風險。
第三十三條 在企業內部控制自我評價基準日并不存在、但在該基準日之后至審計報告
日之前(以下簡稱期后期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要 影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,并獲取企業關于這些情況 的書面聲明。
注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期 后事項的,應當對財務報告內部控制發表否定意見。
注冊會計師不能確定期后事項對內部控制有效性的影響程度的,應當出具無法表示意見 的內部控制審計報告。
第七章 記錄審計工作
第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131號—審計工作底 稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容:
(一)內部控制審計計劃及重大修改情況。
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果。
(三)測試內部控制設計與運行有效性的程序及結果。
(四)對識別的控制缺陷的評價。
(五)形成的審計結論和意見。
(六)其他重要事項。
第四篇:企業內部控制審計指引02[范文模版]
企業內部控制審計指引-0
2第一節基本內容
二、計劃審計工作
第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,并對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險。
(二)相關法律法規和行業概況。
(三)企業組織結構、經營特點和資本結構等相關重要事項。
(四)企業內部控制最近發生變化的程度。
(五)與企業溝通過的內部控制缺陷。
(六)重要性、風險等與確定內部控制重大缺陷相關的因素。
(七)對內部控制有效性的初步判斷。
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。
三、實施審計工作
第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層
面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關注:
(一)與內部環境相關的控制。
(二)針對董事會、經理層凌駕于控制之上的風險而設計的控制。
(三)企業的風險評估過程。
(四)對內部信息傳遞和財務報告流程的控制。
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身并不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試。
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對于內部控制運行偏離設計的情況(即控制偏差),應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考
慮以前執行內部控制審計時了解的情況。
第五篇:企業內部控制問題及對策
企業內部控制問題及對策
摘要:隨著我國社會主義市場經濟的飛速發展,中小企業這一作為在國民經濟中的重要組成部分,為我國國民經濟的發展做出了巨大的貢獻。但是,經過多年的發展,由于中小企業自身存在的特點,中小企業中存在著諸多問題。如:中小企業的組織結構較為單一,業務性質簡單、管理基礎存在著明顯的不足與薄弱性。這些問題的存在,在很大程度上嚴重影響著企業的持續發展,對中小企業的經濟效益、發展壯大、生存問題的影響尤為嚴重。本文將就XXX公司內部控制問題進行解析,并提出相應的改進對策。
關鍵詞:內部控制、中小企業、解決問題
一、引言
中小企業要想在眾多企業發展浪潮中屹立不倒,經營出自己企業的本色,通過一定的控制制度改善企業的發展狀況,那么完善內部控制是眾多中小企業在前進道路上該走的一步。由于中小企業內部控制不完善、不建全,加上外部環境的惡化,以至于企業出現經營失敗、違法經營以及會計信息失真等問題,嚴重影響了我國企業的發展和經營的效率,也影響了我國經濟體制改革以及市場化改革的進度。因此,在網絡化、信息化程度日益加深的今天,加強中小企業企業內部控制勢在必行,內部控制的好壞決定了企業的成敗。
二、內部控制理論概述
(一)內部控制的概念與基本要素
1.內部控制的概念:內部控制是由企業董事會/監事會、管理層和全體員工共同實施的、旨在合理保證企業戰略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規和有關監管要求的一系列控制活動。
2.內部控制基本要素:
內部環境、風險評估、控制措施、信息與溝通、監督與檢查五大要素是企業內部控制制定并實行成與敗的關鍵。
(1.)內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。
(2.)風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;風險評估是內部控制的基礎,是內部控制的成敗的關鍵。
(3.)控制措施是企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
(4.)信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行,確保突發事件得到及時妥善處理。(5.)監督與檢查包括日常監督和專項監督
(1)日常監督指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;(2)專項監督指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(二)內部控制目的 在社會化大生產中,內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處于企業中樞神經系統的重要位置。企業規模越大,其重要性越顯著。可以說,內部控制的健全與否,是單位經營成敗的關鍵。具體講,企業內部控制主要有以下幾方面的作用:保護資產安全完整及有效使用、保證信息存在、可靠和及時提供、保證各項方針制度和措施的執行、控制成本費用以求企業更大地盈利、預防控制錯誤或舞弊及時進行糾正、保證生產經營活動有序高效地進行、保證堅決履行國家的各種法律任務。
三、XXX公司內部控制現狀及存在的問題
(一)公司簡介
XXX公司成立于2006年10月,主要經營配件的銷售,設備維修,是XXX公司的子公司,為集團整機銷售和保障后期服務成立的。
(二)公司 內部存在問題
內部控制是XXX公司控制的重要組成部分,公司主要從控制內部環境抓起,內部控制環境是推動企業發展的引擎,也是其他一切要素的核心,決定了其他控制要素能否發揮作用,是內部控制其他要素作用的基礎。
(一)缺乏良好的內部控制環境
第一、企業管理者都是通過自己的意識和認知經營企業,內部控制到底是什么,也許他們都不清楚,而且他們自己估計也不想知道,這樣就導致了財務報告存在各種紕漏和問題,然而等到企業發展逐漸出現問題已經無法挽回了。同時加上管理層對于內部控制的意識比較薄弱,他們認為內部控制是無關緊要的,雖然確實是建立了內部控制制度,但是其執行的也不到位,做的也只是表面文章,內部控制從根本上還只是流于形式;第二、企業雖然在形式上設置了股東大會。董事會、監事會和經理層,而且在公司章程中也明確了各個管理層的工作職責,但是在實際運作中,又出現人為的控制現象,股東大會等也難以形成良好的氛圍。第三、企業文化建設意識也比較薄弱,企業文化建設沒有得到重視,沒有設置獨立的內部審計機構,但是企業對運行情況的監控也完全依賴于外部審計,不能夠正確的評價各種部門和員工的工作績效,內部控制制度沒有起到實際的作用。
(二)缺乏有效的風險評估機制
對于風險先進行專業的評估,才能做出相對于正確額決策,經濟市場逐漸發展壯大,獲取利益的同時就要面對風險。隨著我國經濟的迅速發展,企業面臨的經營環境也逐漸發生改變,企業面臨的風險也越來越大。完善的風險機制才能保證內部控制有效的實行。企業沒有相應的風險評估委員會,由于從業的會計隊伍逐漸擴大,對于會計人員的職業教育和業務培訓根本沒有跟上節奏,會計人員整體素質就會有所下滑,沒有專業做支持,風險評估結構也可有可無了,不能夠保證企業的風險識別、評估和控制機制的發揮。企業對于風險意識并沒有提到應有的高度,缺乏有效的風險管理機制,應對突然事件的能力都還有待加強。
(三)內部審計與監督機構不健全
內部審計監督者企業經濟活動狀況,企業雖然設有內部審計機構,但其都隸屬同一個人領導,從形式上內部審計就缺乏了該有的獨立性。另外,在內部審計的職能上來看,企業內部審計的作用就是核實一下各月的賬目是否出現差錯,在另一些方面還存在很多問題,再加上企業都只是為了應付某些機關的檢查才設立審計機構,沒有把握機會把其用到實處。社會監督和政府監督是外部監督體系的組成部分,企業規模較小,監督體系是根據上市公司情況設立的,從而使得其存在很多的問題。比如說正確的財務信息和每個部門今年的效益,我們都看不出來,有這樣的監督體系也相當于沒有。
(四)缺乏適當的控制活動 企業管理層要想清晰的領導各級員工,內部控制活動就可以滿足這個條件,這樣從另一方面又體現了完善的內部控制給企業帶來的好處。針對關鍵控制點而制定控制活動,從而起到對于企業各個層面都實行有效控制,這樣企業才能有條不紊的發展經營。然而企業的內部控制制度都有很大的問題,沒有逐級往下,而且很多應該具體的操作和業務出現的問題也不能展現出來,同時也因為沒有規范的授權審批制度,企業很多不相容的職務也沒有進行有效的分離。同時企業還存在著經濟預算管理也不是很規范,崗位權限也存在很多的問題,從而導致內部控制的效果沒有達到。
三、加強XXX公司內部控制的措施
(一)完善企業內部控制活動
第一條:銷售方面: 提供收入確認的合理依據
1.現銷
現銷的配件及修理費,要求客戶在原銷售訂單上或車間維修單上簽字,以確認配件及維修費,一同轉交財務。2.賒銷
A.在訂單上客戶簽字確認此配件。
B.銷售訂單后必須附有客戶的欠條加蓋公章或手印。C.銷售費用發票,必須客戶簽字的車間維修單作為附件。
3.建立應收債權定期對賬和催收清理制度,將回款與銷售業績考核掛鉤。
4.建立客戶檔案并及時更新信息,對其信用等級進行評價,制定合理的信用政策,降低壞賬損失的風險,同時加快應收賬款周轉率。
5.與客戶簽訂的合同都要保留原件,并由專人保管合同,合同編號連續,不得重復編號,客戶和公司各一份,并將原件及時交財務,合同保管人復印留存一份。
第二條:采購方面:
1.建立供應商檔案,專員管理供應商資料,并及時更新供應商信息; 2.采購合同由專員保管,必須為原件;
3.采購訂單、驗收單、材料入庫單按順序連續編號,不得重復; 4.付款審批要執行到位;
5.定期與供應商對賬,及時取得專用發票; 第三條: 存貨管理 1.采購入庫環節
采購時,采購部門按企業生產經營計劃確定經濟訂購批量和安全庫存量,報主管審批。簽訂合同時,確保存貨采購合同在授權下進行。驗收入庫時,保證存貨采購數量、品種、質量與合同相符,準確安全入庫。結算時,財會部門接庫房通知承付貨款,經嚴格審核后,依法辦理付款手續。各部門要對存貨的購進、發出和庫存進行日常核算,定期與其他相關部門進行核對,做到賬賬、賬表、賬物相符,保證存貨采購業務資料真實準確。內部稽核人員要對存貨的內控措施進行審核評價。
2.領用環節
領用時,生產部門根據核定后的領用計劃填制限額領料單,由負責人審批簽字后方可向庫房領料。發出時,倉庫保管須審核領料單。雙方檢查數量和質量,確認無誤后簽字。材料發出后,保管人員按規定真實記錄存貨領用業務;并轉材料記賬員記賬后隨發料匯總表定期送往財務部門。按規定對存貨進行盤點,編制存貨盤點表。3.改善庫存結構,提高物資周轉率,加速資金周轉
對所有存貨按ABC庫存分類法進行管理。通過ABC分類后,抓住重點存貨,控制一般存貨,制定較合理的存貨管理計劃,從而有效地控制存貨庫存,減少儲備資金占用,加速資金周轉。
ABC法是根據存貨的重要程度,將其分為A、B、C三種類型的方法。A類存貨品種占全部存貨的10%~15%,資金占存貨總額的80%左右,對A類存貨實行重點管理。計算每個項目的經濟訂貨量和訂貨點,盡可能適當增加訂購次數,減少存貨積壓,減少昂貴的存儲費用和大量資金占用;同時,可為該類存貨分別設置永續盤存卡片,用以加強日常控制。B類存貨為一般存貨,品種占全部存貨的20%~30%,資金占存貨總額的15%左右,宜實行日常管理。對B類存貨的控制,與A類存貨大致相同,但為了節省存儲和管理成本,不必像A類那樣要求嚴格,定期進行概括性檢查方可。C類存貨品種占全部存貨的60%~65%,資金占存貨總額的5%左右。C類存貨數量多、單價低、存貨成本也較低,一般采用較為簡化的方法進行管理,也可適當增加每次訂貨數量,減少全年的訂貨次數。
4.定期分析存貨庫齡
編制存貨庫齡,定期(如:每季度)召開庫齡分析會議,應有財務部、銷售部、采購部、計劃部、售后服務部等相關部門人員參加,分析存貨庫齡的合理性,對于庫齡較長的存貨,考慮是否需要計提減值準備,并采取進一步解決辦法,將公司的損失降至最低。
5.充分利用先進技術,實現存貨資金信息化、科學化管理
利用企業資源計劃系統(ERP),企業能夠通過計算機對企業的資金、貨物、人員和信息等資源進行全方位高效集中的自動化管理,提高工作效率,增強快速反應能力,最大限度地堵塞漏洞,降低庫存。企業利用電子商務增加了企業生產、銷售等各環節對市場變化反應靈敏度的特點,使存貨最優化,減少庫存、節約成本。
第四條、財務
1.應(預)收賬款
新設二級科目——“未開票”,并根據不同的客戶下設三級明細科目,分客戶核算【如:當確認當期未開票收入時,借:應收賬款-未開票-A客戶,貸:營業收入-未開票收入等;當對該客戶開票時,借:應收賬款-A客戶,貸:應收賬款-未開票-A客戶】,這樣可以有效避免重復確認收入的錯誤;建立應收債權定期對賬和催收清理制度,將回款與銷售業績考核掛鉤;建立客戶檔案,對其信用等級進行評價,制度合理的信用政策,降低壞賬損失的風險,同時加快應收賬款周轉率。
2.應付職工薪酬(1)工資
以權責發生制原則,當月工資當月計提,同時對銷售人員的提成、機手的工資進行計提。
(2)社會保險費
新設二級科目——“應付社會保險費”,并下設五險(基本養老保險、工傷保險、生育保險、失業保險、醫療保險)等三級明細科目,先計提再支付。
(3)福利費
根據新的企業會計準則,當期發生時,據實列支,不計提。3.往來管理 同一單位在不同科目同時掛賬,相同性質的對沖,及時清理長期掛賬往來。4.費用
建立費用報銷預算和管理制度,建議要求業務員或承運方,在每個月結賬前把發票拿來報賬,過期不候,實在無法預計的,根據預算計提,有效的保證費用不會出現嚴重跨期現象.5.遞延所得稅資產
對本期形成的暫時性差異,確認相應的遞延所得稅資產。6.盈余公積
根據當期審定的凈利潤的10%調整本期及以前應計提的盈余公積。
第五條:其他文件:《XXX公司規章制度》、《XXX投資集團有限公司差旅費開支管理規定》、《財務收支審批授權管理規定》《配件銷售及其收款內控管理制度》《資幣資金內部會計控制制度》
(二)提高全體員工對內部控制的專業素養
管理層作為領導首先做好表率作用,起先帶頭對內部控制的各項知識有所了解,或者說是了然于心,這樣他們的意識才會加強,也才會讓他們對于一些明確的法律知識有所關注,才能建立良好的信息溝通渠道,內部控制人員素質有所提高了,那學習內部規章的意識也就越強了。執行和監督還得人來做,正確的觀念和員工的素質高低很大程度上影響著內部控制的成敗。
(三)加強中小企業文化建設
企業文化作為一種全新的管理理念,它把企業目標管理和員工管理相結合,各職員是企業文化的一部分,企業管理者了解他們的個性和愛好,一切企業利益都從員工的角度想一想,看看其是否對他們造成影響,然后再執行,同時維持好領導與員工之間良好的關系。企業文化可以促進企業目標的實現,可以激勵企業員工提高業績,規范自身行為,同時,也可以提高顧客的滿意程度,增強公司的凝聚力,樹立企業的良好形象,還能為企業起到廣告宣傳的作用。
(四)建立完善的企業內部審計機制,加強企業對各部門的監督
企業經營活動的發展情況和領導者制定的內部控制是否適合本企業發展從這兩方面來體現內部審計在其中起的作用,內部審計在企業運營發展中還是具有很大的作用的。
從內部審計的范圍分析,內部審計人員的職責很重要,其可能是關系到企業發展的命脈。先從簡單的開始做起幫助企業創建一些有利的程序,然后才能是預期的目標得以實現,這就要求審計人員不是只局限于監督,還要通過相應的檢查與評估,從而發現其中的缺陷,這樣才能進一步提出解決的方案,以確保內部審計的獨立性和權威性。
(五)加強中小企業的風險管理提高風險意識
我們要做的就是加強自己的風險意識,對于經營活動中出現的問題要及時發現,俗話說早發現早治療,要樹立風險管理里面,提高自身的意識,而且要能夠分辨風險,這樣才能對癥下藥。對企業的風險管理要以防范為主,通過制定的相關章規章制度減輕企業面臨的風險。正確評估風險。企業可以選拔優秀的評估人才成立機構,制定制度和方法,這樣在發生風險是才能想出相應的對策來解決。
五、處理好企業內部控制規范體系實施中相關問題
(一)協調好內部控制與風險管理的關系
內部控制的目標就是防范和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
(二)協調好內部控制與其他管理體系的關系
內部控制貫穿于整個企業管理,與其他管理體系相輔相成、密不可分,是企業管理的重要組成部分。企業現有管理體系的設計、運行以及審核認證需要遵循已經發布的國家標準或行業標準。這些標準與企業內部控制規范體系的原則和要求并不矛盾。在實際工作中,個別企業的內部控制體系建設與管理體系運行發生沖突,原因可能是企業采用的方式方法出現了偏差,如簡單照搬內部控制應用指引的規定,沒有考慮企業的實際情況,為控制而控制,導致控制設計不合理,出現控制過度或控制冗余;也可能是企業經營管理部門對內部控制的重要性認識不足,不愿意受到更多的牽制和監督,從而以影響經營效率和目標為借口,拒絕必要的內部控制;等等。對此,企業應當立足管理現狀,全面梳理各項管理制度和管理體系,從管理體制、機制以及落實各級權利責任等方面,將內部控制的要求融入各項管理體系中,形成內部控制的長效機制,使內部控制真正為經營管理服務;應當從總體目標出發,通過培訓教育提高企業經營管理人員對內部控制的理解和認識,將內部控制的要求納入績效考核體系以加強執行;可以利用信息技術固化業務流程,提高業務處理效率和信息共享水平,從而盡可能減少內部控制與其他經營管理體系的沖突。
(三)權衡內部控制的實施成本與預期效益
聘請會計師事務所開展內部控制審計是建設與實施內部控制的重要環節,是檢驗內部控制有效性的重要手段和有力保證。內部控制審計費用是企業實施內部控制規范體系應當承擔的成本,企業應安排相應經費確保審計工作的及時、有效開展。內部控制審計是一項區別于財務報告審計的獨立業務,企業應就該項業務與會計師事務所簽訂單獨的業務約定書。同時,企業也應權衡審計成本與審計效益,在業務約定書中明確有關費用標準,并對會計師事務所審計資源的投入和審計質量提出明確要求。
(四)確定內部控制缺陷的認定標準
查找并糾正企業內部控制設計和運行中的缺陷,是開展企業內部控制評價的一項重要工作,是不斷完善企業內部控制的重要手段。由于企業所處行業、經營規模、發展階段、風險偏好等存在差異,《企業內部控制基本規范》及其配套指引沒有對內部控制缺陷的認定標準進行統一規定。企業可以根據《企業內部基本規范》及其配套指引,結合企業規模、行業特征、風險水平等因素,研究確定適合本企業的內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。企業確定的內部控制缺陷標準應當從定性和定量的角度綜合考慮,并保持相對穩定。通過不斷的實踐,總結經驗,形成一套行之有效的內部控制缺陷認定方法。
企業在開展內部控制監督檢查中,對發現的內部控制缺陷,應當及時分析缺陷性質和產生原因,并提出整改方案,采取適當形式向董事會、監事會或者管理層報告。對于重大缺陷,企業應當在內部控制評價報告中進行披露。
三、結束語
公司已經根據基本規范、評價指引及其他相關法律法規的要求,對公司截至2016年12月31日的內部控制設計與運行的有效性進行了自我評價,取得了預期的效果。公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整,公司將繼續完善內部控制制度,規范內部控制制度執行,強化內部控制監督檢查,促進公司健康、可持續發展。
參考文獻
1.關于印發企業內部控制規范體系實施中相關問題解釋第1號的通知 財會[2012]3號 2.鄭洪濤.《企業內部控制暨全面風險管理設計操作指南:風險框架·設計方法與模板·實施案例》.中國財政經濟出版社.2007 4.方紅星, 池國華.內部控制[M].東北財經大學出版社, 2011 5.張磊.我國企業內部控制存在的問題及對策[J].經營管理, 2014(12)
6.劉玉明.淺析如何完善中小企業的內部控制[J].中小企業管理與科技(上旬刊).2011(01)7.財政部會計資格評價中心 《 會計實務》2015 8.財政部會計資格評價中心 《 財務管理》2015 9.丁瑞玲 《 審計學》 中國財政經濟出版社2009.9.1
![下載企業內部控制審計相關問題探討[精選5篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 