试议浅谈企业内部制约审计
本站原创 随着我国经济的快速发展和现代企业制度的建立健全,内部控制制度在企业的生产经营管理中发挥着越来越大的作用。合理有效的内部控制可以保证企业经营活动的有序进行,保护企业资产的安全,发现、纠正错误与舞弊,保证会计资料的真实、合法、完整。
企业内部审计部门通过内部控制审计,考核评价企业内部控制制度是否完善、监督检查企业内部控制制度是否得到切实执行、评估企业经营风险,参与企业经营管理。会计师事务所接受委托,对企业特定基准则日内部控制设计与运行的有效性时行审计,出具内部控制审计报告。
进行内部控制审计,要了解企业的经营活动、业务流程,取得企业的各项规章制度文件,以此确认企业已建立了哪些内部控制度。其次要对企业的内部控制制度进行详细描述,根据具体情况采用文字说明法、调查表法或流程图描述法。在此基础上,通过询问适当人员、观察经营活动、检查相关文件、模拟业务重新执行、进行穿行测试,审核企业的内部控制制度是否实际执行。最后对企业的内部控制度进行评价,提出审计建议。
以下从内部控制要素角度分类阐述审计时应关注的风险:
(1)企业文化
企业文化是一个企业在其生存和发展过程中形成的用于指导和规范该企业自身及员工行为的独特的价值取向或文化观念。它包括:经营哲学、价值观念、企业精神、企业道德、团队意识等。会计电算化专业毕业论文范文
企业文化方面内部控制审计应关注的风险主要有:
①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,使企业缺乏凝聚力和竞争力。缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响企业可持续发展。
②缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
③忽视企业间的文化差异和理念冲突,可能导致企业并购重组失败。
(2)组织架构
组织架构,是指企业根据有关法律法规、股东大会(股东会)决议和企业章程,结合企业实际,明确股东大会(股东会)、董事会、监事会、经理层和企业内部各级组织机构的设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构包括治理结构、机构设置及权责分配,它不仅规定了公司各机构人员的责任和权利分布,而且明确了决策公司事务时所应遵循的规则和程序。
组织架构方面内部控制审计应关注的风险主要有:关于会计的毕业论文范文
①治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。例如:企业的重大决策、重大事项、重要人事任免及大额资金支付业务(即“三重一大“)是否按照规定的权限和程序实行集体决策审批或者联签制度,且任何人不得擅自改变集体决策。
②内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。例如:对员工是否进行业务授权;是否将不相容职务进行分离,一项业务的授权审批、经办执行、会计记录、财产保管、审核监督等均应由不同的人员来完成。
(3)发展战略财务会计小论文
发展战略,是指企业综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竟争对手状况、可利用资源水平、自身优势劣势等因素,制定并实施的企业长远发展目标和战略规划。发展战略的成功制定与合理实施可使企业走向辉煌,仅靠拍脑袋想问题或过分投机可使企业一败涂地。会计财务毕业论文
发展战略方面内部控制审计应关注的风险主要有:
①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。会计学本科毕业论文
②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和可持续发展。
(4)人力资源政策会计调查报告范文
人力资源政策是指企业根据发展战略,预测人力资源需求,通过招聘、培训、绩效考核、薪酬管理、劳资关系、员工沟通、退出管理等活动,实现人力资源的合理配置。一个企业如果能有忠诚、能干的员工,那么很多控制上的缺陷都能够得以弥补;如果企业员工不够诚实或者能力不足,则再好的内部控制制度也无法发挥作用。
人力资源方面内部控制审计应关注的风险主要有:
①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下,关键技术、商业秘密、国家机密泄露。
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(5)社会责任
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括:安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。如果企业缺乏社会责任,将存大较大的经营风险。
社会责任方面应关注的风险主要有:
①安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。③环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
风险评估方面应关注的风险主要有:
(1)企业是否设定战略目标、经营目标、资产安全目标、财务及非财务信息报告目标、遵守法律法规目标等,以通过管理与控制措施来保证内部控制目标的实现。
(2)企业是否存在风险识别机制,对内部与外部风险因素进行预期与识别。
(3)企业是否将风险评估过程完整记录,并建立风险评估反馈与信息沟通机制。
(4)企业是否建立风险应对政策与程序,对已识别并经评估的各类风险采取风险规避、风险转移、风险控制、风险接受等风险应对措施。
控制活动贯穿于企业内部各个阶层和职能部门。控制活动存在于企业各类生活经营活动中,如:采购与付款、存货与生产、销售与收款、资产管理、资金活动、担保业务、研究与开发、工程项目、业务外包、全面预算、合同管理等。
注册会计师对企业内部控制制度的审计与内部审计部门对企业内部控制制度的审计评价有着不同的特点。在我国,注册会计师内部控制审计针对的是特定基准日(12月31日)被审计单位内部控制的有效性发表意见;而内部审计部门的审计可能是对企业生产经营的任何期间。注册会计师内部控制审计主要针对财务报告内部控制方面发表审计意见,对关注到的其他非财务报告内部控制的重大缺陷予以披露;而内部审计部门的审计要对企业的全部内部控制制度进行审计、评价与监督,不仅限于财务报告内部控制方面。
注册会计师对企业内部控制审计的主要方法步骤是:
1.了解被审计单位的基本情况,如:企业的组织结构、经营特点、行业状况、企业经营活动过程中面临的各类风险、企业内部控制制度的建立完善情况,企业所适用的法律法规等。对被审计单位的内部控制制度进行初步评价。
2.签订内部控制审计约定书,或与财务报务审计一起出具整合审计业务约定书。明确被审计单位管理层的责任是:建立健全和有效实施内部控制,评价内部控制的有效性。注册会计师的责任是:在实施审计工作的基础上对被审计单位内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。如果发现被审计单位存大重大舞弊行为或管理层凌驾于内部控制之上,注册会计师应拒绝接受委托。
3.配备具有专业胜任能力的注册会计师组成审计项目组,在风险评估的基础上制订内部控制制度审计计划。注册会计师执行审计业务时所的风险评估不同于企业内部控制要素中的风险评估。
4.确定重要性水平,识别可能包含重大错报的重大会计账户、重大列报和相关认定、重大业务流程。内部控制审计确定的重要性水平与财务报表审计确定的重要性水平相同,通常以可能影响财务报表使用者所作的经济决策为出发点,按某一财务指标的一定比例确定。
5.内部控制审计工作的具体实施。《企业内部控制审计指引》要求注册会计师应当按照至上而下的方法实施审计工作。首先从财务报表层次初步了解内部控制整体风险,然后结合企业整体情况识别重大会计账户,识别财务报表中的重大列报和相关认定,并识别和了解重大业务流程。
6.对审计中发现的内部控制缺陷进行评价。内部控制缺陷分为:重大缺陷、重要缺陷、一般缺陷。重大缺陷,是指一个内部控制缺陷或多个内部控制缺陷的组合,可能导致企业严重偏离内部控制目标。
7.取得经被审计单位管理层签署的书面声明,明确被审计单位管理层对内部控制的责任。如果被审计单位管理层拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
8.将内部控制缺陷与被审计单位管理层交换意见,对于重大缺陷、重要缺陷注册会计师应以书面形式与管理层进行沟通。
9.出具内部控制审计报告。审计报告类型分为:标准无保留意见、带强调事项段的无保留意见、否定意见、无法表示意见。关于会计的范文
不论是内部审计部门还是社会审计组织通过对企业内部控制制度的审计,其主要目的是建立和完善现代企业管理制度、促进企业经营管理水平的提高。通过企业各项规章制度的合理制订与落实执行,降低企业经营风险、提高企业经济效益、避免违法违规事件、增强企业良好信誉。推动企业的生产经营以致整个社会的经济活动能够持续、快速、健康发展。
企业内部审计部门通过内部控制审计,考核评价企业内部控制制度是否完善、监督检查企业内部控制制度是否得到切实执行、评估企业经营风险,参与企业经营管理。会计师事务所接受委托,对企业特定基准则日内部控制设计与运行的有效性时行审计,出具内部控制审计报告。
一、内部审计部门对企业内部控制制度的审计与评价
内部审计,是指企业内部独立于财会部门以外的专职审计部门所进行的审计监督。内部审计对企业的经济监督范围相当广泛,不只局限于财务收支审计、经济效益审计、工程项目审计、任期经济责任审计,而且还包括对企业内部控制制度、法规政策遵循、企业发展战略、企业风险管理等各方面的经济活动进行监督检查。可见,内部控制制审计是内部审计部门的主要任务之一。财务会计本科毕业论文进行内部控制审计,要了解企业的经营活动、业务流程,取得企业的各项规章制度文件,以此确认企业已建立了哪些内部控制度。其次要对企业的内部控制制度进行详细描述,根据具体情况采用文字说明法、调查表法或流程图描述法。在此基础上,通过询问适当人员、观察经营活动、检查相关文件、模拟业务重新执行、进行穿行测试,审核企业的内部控制制度是否实际执行。最后对企业的内部控制度进行评价,提出审计建议。
以下从内部控制要素角度分类阐述审计时应关注的风险:
1.内部环境
内部环境是企业实施内部控制的基础,一般包括企业文化、组织架构、发展战略、人力资源政策、社会责任等。(1)企业文化
企业文化是一个企业在其生存和发展过程中形成的用于指导和规范该企业自身及员工行为的独特的价值取向或文化观念。它包括:经营哲学、价值观念、企业精神、企业道德、团队意识等。会计电算化专业毕业论文范文
企业文化方面内部控制审计应关注的风险主要有:
①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,使企业缺乏凝聚力和竞争力。缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响企业可持续发展。
②缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
③忽视企业间的文化差异和理念冲突,可能导致企业并购重组失败。
(2)组织架构
组织架构,是指企业根据有关法律法规、股东大会(股东会)决议和企业章程,结合企业实际,明确股东大会(股东会)、董事会、监事会、经理层和企业内部各级组织机构的设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构包括治理结构、机构设置及权责分配,它不仅规定了公司各机构人员的责任和权利分布,而且明确了决策公司事务时所应遵循的规则和程序。
组织架构方面内部控制审计应关注的风险主要有:关于会计的毕业论文范文
①治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。例如:企业的重大决策、重大事项、重要人事任免及大额资金支付业务(即“三重一大“)是否按照规定的权限和程序实行集体决策审批或者联签制度,且任何人不得擅自改变集体决策。
②内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。例如:对员工是否进行业务授权;是否将不相容职务进行分离,一项业务的授权审批、经办执行、会计记录、财产保管、审核监督等均应由不同的人员来完成。
(3)发展战略财务会计小论文
发展战略,是指企业综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竟争对手状况、可利用资源水平、自身优势劣势等因素,制定并实施的企业长远发展目标和战略规划。发展战略的成功制定与合理实施可使企业走向辉煌,仅靠拍脑袋想问题或过分投机可使企业一败涂地。会计财务毕业论文
发展战略方面内部控制审计应关注的风险主要有:
①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。会计学本科毕业论文
②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和可持续发展。
(4)人力资源政策会计调查报告范文
人力资源政策是指企业根据发展战略,预测人力资源需求,通过招聘、培训、绩效考核、薪酬管理、劳资关系、员工沟通、退出管理等活动,实现人力资源的合理配置。一个企业如果能有忠诚、能干的员工,那么很多控制上的缺陷都能够得以弥补;如果企业员工不够诚实或者能力不足,则再好的内部控制制度也无法发挥作用。
人力资源方面内部控制审计应关注的风险主要有:
①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下,关键技术、商业秘密、国家机密泄露。
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(5)社会责任
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括:安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。如果企业缺乏社会责任,将存大较大的经营风险。
社会责任方面应关注的风险主要有:
①安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。③环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
2.风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标(经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、实现发展战略)相关的风险,并合理确定风险应对策略。每个企业都面临来自内部和外部的不同风险,这此风险都需加以评估。风险评估流程包括:风险控制目标设定、风险识别、风险分析、风险应对。风险评估方面应关注的风险主要有:
(1)企业是否设定战略目标、经营目标、资产安全目标、财务及非财务信息报告目标、遵守法律法规目标等,以通过管理与控制措施来保证内部控制目标的实现。
(2)企业是否存在风险识别机制,对内部与外部风险因素进行预期与识别。
(3)企业是否将风险评估过程完整记录,并建立风险评估反馈与信息沟通机制。
(4)企业是否建立风险应对政策与程序,对已识别并经评估的各类风险采取风险规避、风险转移、风险控制、风险接受等风险应对措施。
3.控制活动
控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受范围之内。控制活动是有助于实现企业目标,确保管理层的风险反应被执行的一系列方针政策和程序。控制活动的基本方法包括:不相容职责分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。会计系实习报告控制活动贯穿于企业内部各个阶层和职能部门。控制活动存在于企业各类生活经营活动中,如:采购与付款、存货与生产、销售与收款、资产管理、资金活动、担保业务、研究与开发、工程项目、业务外包、全面预算、合同管理等。
二、社会审计组织对企业内部控制制度的审计
社会审计,也称注册会计师审计,是指由会计师事务所的注册会计师执行的独立审计。注册会计师对企业的内部控制由最初的制度基础审计下的了解、初步评价、符合性测试、进而确定实质性测试的性质、时间、范围,发展到对企业内部控制制度进行专项审核,发展到现阶段的接受委托对企业特定基准日内部控制设计与运行的有效性进行审计,出具内部控制审计报告。财务与会计毕业论文注册会计师对企业内部控制制度的审计与内部审计部门对企业内部控制制度的审计评价有着不同的特点。在我国,注册会计师内部控制审计针对的是特定基准日(12月31日)被审计单位内部控制的有效性发表意见;而内部审计部门的审计可能是对企业生产经营的任何期间。注册会计师内部控制审计主要针对财务报告内部控制方面发表审计意见,对关注到的其他非财务报告内部控制的重大缺陷予以披露;而内部审计部门的审计要对企业的全部内部控制制度进行审计、评价与监督,不仅限于财务报告内部控制方面。
注册会计师对企业内部控制审计的主要方法步骤是:
1.了解被审计单位的基本情况,如:企业的组织结构、经营特点、行业状况、企业经营活动过程中面临的各类风险、企业内部控制制度的建立完善情况,企业所适用的法律法规等。对被审计单位的内部控制制度进行初步评价。
2.签订内部控制审计约定书,或与财务报务审计一起出具整合审计业务约定书。明确被审计单位管理层的责任是:建立健全和有效实施内部控制,评价内部控制的有效性。注册会计师的责任是:在实施审计工作的基础上对被审计单位内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。如果发现被审计单位存大重大舞弊行为或管理层凌驾于内部控制之上,注册会计师应拒绝接受委托。
3.配备具有专业胜任能力的注册会计师组成审计项目组,在风险评估的基础上制订内部控制制度审计计划。注册会计师执行审计业务时所的风险评估不同于企业内部控制要素中的风险评估。
4.确定重要性水平,识别可能包含重大错报的重大会计账户、重大列报和相关认定、重大业务流程。内部控制审计确定的重要性水平与财务报表审计确定的重要性水平相同,通常以可能影响财务报表使用者所作的经济决策为出发点,按某一财务指标的一定比例确定。
5.内部控制审计工作的具体实施。《企业内部控制审计指引》要求注册会计师应当按照至上而下的方法实施审计工作。首先从财务报表层次初步了解内部控制整体风险,然后结合企业整体情况识别重大会计账户,识别财务报表中的重大列报和相关认定,并识别和了解重大业务流程。
6.对审计中发现的内部控制缺陷进行评价。内部控制缺陷分为:重大缺陷、重要缺陷、一般缺陷。重大缺陷,是指一个内部控制缺陷或多个内部控制缺陷的组合,可能导致企业严重偏离内部控制目标。
7.取得经被审计单位管理层签署的书面声明,明确被审计单位管理层对内部控制的责任。如果被审计单位管理层拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
8.将内部控制缺陷与被审计单位管理层交换意见,对于重大缺陷、重要缺陷注册会计师应以书面形式与管理层进行沟通。
9.出具内部控制审计报告。审计报告类型分为:标准无保留意见、带强调事项段的无保留意见、否定意见、无法表示意见。关于会计的范文
不论是内部审计部门还是社会审计组织通过对企业内部控制制度的审计,其主要目的是建立和完善现代企业管理制度、促进企业经营管理水平的提高。通过企业各项规章制度的合理制订与落实执行,降低企业经营风险、提高企业经济效益、避免违法违规事件、增强企业良好信誉。推动企业的生产经营以致整个社会的经济活动能够持续、快速、健康发展。