企业内部控制审计与财务报表审计的协同机制
“学术论文1”通过精心收集,向本站投稿了5篇企业内部控制审计与财务报表审计的协同机制,下面是小编给大家带来的企业内部控制审计与财务报表审计的协同机制,以供大家参考,我们一起来看看吧!
篇1:企业内部控制审计与财务报表审计的协同机制
企业内部控制审计与财务报表审计的协同机制
作者:江明伟
南都学坛 06期
在会计体系中,内部控制审计能够增强注册会计师对客户的风险控制水平,协助审计师制定科学合理的审计程序,提高财务报表审计质量。由于企业内部控制审计和财务报表审计之间存在知识溢出效应,注册会计师在进行内部审计时,只有对风险进行准确研判和控制,才能强化财务报表审计效果。经验证明,在审计工作中,若将二者有机结合,将存在知识溢出效应。因此,将内部控制审计与财务报表审计有机地结合,有助于注册会计师的审计质量与效果的提升,为财务报告的可靠性及内部控制的有效性提供合理保证和有力支撑。
一、内部控制审计与财务报表审计关联性的分析
(一)内部控制审计可为财务报表审计提供结论――基于控制测试程序的分析
经验表明,在财务报表审计中,注册会计师决定是否对内部控制的有效性进行测试,主要决定于对被审计单位内部控制的总体情况。但是,在控制测试程序中,内部控制审计和财务报表审计的区别是十分明显的:(1)对企业进行内部控制审计时,注册会计师十分关注证明内部控制有效的高度相关的证据,并对控制测试的可靠性提出了较高要求,比如较大的样本量和较小的选择性等;而财务报表审计就与此相反,对控制测试可靠性没有严格要求;(2)在财务报表审计中,注册会计师只要对内部控制测试中出现的缺陷加以识别和区分即可,即将其分为关键内部控制缺陷与一般缺陷;但是在内部控制审计中,注册会计师要对已经识别出的内部控制缺陷加以严格的界定,并进行进一步的区分,分为重大缺陷、重要缺陷等,前者对审计意见类型会产生直接影响;(3)内部控制审计要考察被审计单位的内部控制的有效性,以此作为基础发表审计意见,而财务报表审计只对和财务报表相关的内部控制加以测试,两者有明显区分。
(二)财务报表审计以内部控制审计为依据――基于风险评估程序的分析
在财务报表审计中的风险评估程序中,注册会计师要对内部控制自身的有效性进行审计,同时发表审计意见,审计范围主要为企业的内部控制,其内容十分广泛,涉及企业的内部环境、风险评估、控制活动以及信息沟通和内部监督等层面,同时,还要确定企业内部控制制度能够得到良好的贯彻和执行。而在审计实务过程中,可以考虑把两种活动或者程序综合起来进行,在风险评估过程中保证财务报表审计能够借助内部控制审计的相关信息,以便为下一步的审计程序提供充分的依据。这样一来,不但能够明显降低审计工作量,还能最大限度地整合劳动,这对提高审计效率,降低审计成本,提升审计经济性大有裨益。
二、企业内部控制审计与财务报表审计的协同步骤
(一)计划阶段
在对现代企业进行审计时,风险评估、公司规模和审计工作量、舞弊风险以及利用他人工作等,都被看做是开展内部控制审计计划的重要关联因素,需要在计划阶段对其予以重点考虑。在财务报表审计计划中,需要对审计业务制定总体审计策略与具体审计方案。其中,制定总体的审计策略主要是因为要确定审计的范围、审计的方向与时间,指导审计计划的具体步骤等。当然,风险评估活动作为一项连续性较强的信息聚集与分析判断过程,在审计活动的所有环节都要对可能出现的缺陷进行随时的修改和审计,以保证审计计划的顺利实施。
(二)执行阶段
为了保证在进行企业内部控制审计时和财务报表审计处于同等重要的水平,整合审计过程中需要对企业层面的内部控制环境加以评估和判断,以此识别出比较重要的账户、列报以及相关的认定,据此了解错报的可能来源以及选择拟测试的控制等。当然,对企业内部控制审计和财务报表审计业务的整合要以内部控制审计要求为标准,以保证测试内部控制的设计与运行更加有效。此外,在这一过程中,要研究和制定现代企业内部控制制度,对其内控执行流程进行精心设计,以便在经营活动中对内控制度的设计予以持续性评估。
(三)评价阶段
大量的审计实例表明,对现代企业的内部控制缺陷进行评价时,注册会计师要对财务报表审计的确定性水平予以高度关注,以便支持对财务报告控制缺陷重要性的评估。在《企业内部控制规范》中,已经对内部控制缺陷的类型――设计缺陷与运行缺陷――进行了规定,也按影响程度将其划分为重大缺陷、重要缺陷与一般缺陷等。在这一阶段,需要发挥注册会计师的作用,对各项控制缺陷的严重程度进行严格的评价,便于确定这些缺陷单独或者组合起来能否构成较大缺陷。
(四)报告阶段
在这一阶段,注册会计师要借助职业能力对审计结果做出判断,通过对整个内部控制情况思考和判断,详细记录下其中的关键判断,并得出最终结论,形成报告。当然,会计师事务所以及注册会计师在对被审计企业的内部控制出具审计报告的同时,要对报告的格式加以斟酌,即在无保留意见、保留意见、否定意见和无法表示意见这四种类型中做出准确的选择。比如,当审计范围受到限制,无法进行客观审计时,就无法对审计的有效性发表意见。而按照上述制度设计,内部控制审计能够直接对内部控制的有效性发表审计意见,但无法表达游离于有效与无效之间的中间状态。即便两种审计业务有重合部分,但因报告服务对象存在差异,应该各自单独出具审计报告。
三、企业内部控制审计与财务报表审计协同机制的构建策略
(一)提升注册会计师的职业水平
以往的经验表明,财务报表审计对注册会计师提出了较高要求,不但要对被审计单位的内部控制加以评价,还要对财务报表进行审计。但是,不可否认的是,一些审计工作中注册会计师并不被要求对外报告内部控制情况,一些审计师或者会计师只是走走过场,未能深入地考察企业的真实情况,这种做法无法满足企业内部控制审计的.要求。因此,对企业进行内部控制审计和财务报表审计的同时,需要将内部控制审计从财务报表审计中分离出来,强化注册会计师对企业内部控制的关注,而这一工作的推进需要不断提升他们的职业能力。比如,对注册会计师进行内部控制审计相关知识的培训或者自我学习,通过积累不同行业、不同企业的内控审计执业经验,为高端审计增值服务做充足的准备。
(二)明确审计界限
已有经验表明,在条件允许的情况下,计划被审计的企业应该分别聘请不同的会计师事务所对其内部控制与财务报表进行审计。而迫于现有条件的限制,企业就应该采用两者整合的形式进行,以此体现和扩大协同效应。当然,在这一过程中,需要明确审计界限,保证两者是作为彼此独立的业务存在的,同时还应防止注册会计师在内控审计时的主观行为,防止其直接引用财务报表审计中获得的证据或结论。只有这样,才能帮助注册会计师明确财务报告和非财务报告内部控制之间的界限。
(三)多元化的独立审计
事实证明,企亚内部控制审计和财务报表审计的有机结合可以提高审计效率,但是在审计模式上存在明显弊端。为了克服这些弊端,更好地体现整合审计的协同效应,可以考虑选择不同的会计师事务所对内部控制审计与财务报表审计分开进行,在相互借助的同时形成彼此监督与相互制约的结构。虽然这种多元化的独立审计会增加企业的成本负担,但是可以通过出台相关政策和鼓励条件等,使一些具备资质的企业聘请不同的会计师事务所对其内部控制审计和财务报表审计独立展开。这样一来,不但能为投资者提供双重保证,保护投资者的利益不受损失,还能将更多有效消息反馈给资本市场,使企业从中受益。
(四)强化沟通和协调
为了更好地完成审计工作,体现协同效应,在构建协同机制的过程中,可以要求企业与不同审计单位之间在各自职责的基础上强化沟通与协调。比如,企业为了能够从中获益,应该积极配合审计部门的工作――主动提供审计依据,向注册会计师提出有建设性的意见或建议等,使之能够更加认真地对待审计工作,也促进企业的自身整改。此外,对两方审计单位来说,还可以建立起“多边信息共享和技术合作机制”,以利于他们在资料收集与处理方面彼此配合、相互借鉴,在形成各自审计意见的基础上,保持彼此的独立性。
作者介绍:江明伟,南阳师范学院讲师,管理学硕士,主要研究方向为财务管理。
篇2:财务报表审计与内部控制审计
财务报表审计与内部控制审计
一、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计
实质性测试与内部控制审计控制测试的整合要点对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的',将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
篇3:内部控制审计与财务报表审计整合研究
一、内部控制审计与财务报表审计整合的意义、功能与作用
内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
(一)引导改变企业管理理念,建设并有效运行企业内控制度
在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升
内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。
(三)降低财务报表审计及内部控制审计的整体成本,提高审计效率
尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分开执行,企业将耗费不少的人力与物力与会计师事务所进行配合。由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷,这些内容都将促使整合审计产生降低整体审计成本的作用,且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。
(四)降低财务报表审计与内部控制审计的风险及提高审计质量
制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险,提高两种审计质量的作用。财务报表审计在进行实质性程序之前需要对企业进行内部控制评价,这一步骤如果是在单独进行财务报表审计时,其效果将不如内部控制审计所评估的详细与准确。而整合审计将充分利用内部控制审计的优势,依据审计计划的适当安排,提升内部控制评价的效果,与不进行整合审计相比,将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险,同时由于两种审计间存在着优势互补,也使得两者的审计质量均得到提升。
二、内部控制审计与财务报表审计整合流程
(一)整合审计的流程设计
财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致,都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解,将这两者整合在一起进行可以提高审计的效率,减少重复工作。在了解企业内部控制的基本情况后,注册会计师应对企业的内部控制情况得出基本判断,评估内部控制风险,依据风险评估的结果设计并执行控制测试。由于是整合审计,注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试,然后再对不影响财务报表的内部控制进行测试,以帮助财务报表审计评估重大错报风险,进而安排执行后续的实质性程序,这样由控制测试开始分别执行两种审计的后续步骤,得出结论。由于两种审计存在一定的关联性,因此在设计整合审计的程序时,需要添加验证步骤,如果财务报表审计发现了重大错报,则相应的内部控制审计结论上应该有所体现 ;反之如果内部控制存在重大缺陷,则财务报表是否存在重大错报则难以判断。两种审计结论之间的相互检验虽然不能形成严格的因果对照关系,但也可以在一定程度上减少审计风险,帮助注册会计师更为严谨的得出审计结论。
(二)整合审计注意的问题
在整合的过程中,为了形成准确的审计结论,注册会计师必须注意如下问题 :
第一,两种审计的整合使部分审计证据与结论可以相互利用,但当注册会计师使用这些信息时必须保持应有的谨慎,不可盲目借鉴,否则两种审计间的关联性可能会导致某一项审计错误的放大与传递,进而导致审计结论的偏颇 ;
第二,注册会计师应注意把握内部控制审计的范围,内部控制审计本身所涵盖的范围较为广泛,包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容,而不是仅局限与财务报表相关联的内部控制内容,将两种审计进行整合以后,容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容,内部控制审计是一项独立完整的审计,而不是辅助另一项审计高效率低风险完成的工具;
第三,在实际进行整合审计时,依据企业行业、规模、所处环境的不同,两种审计中的交叉项也会发生变化,并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性,每一步骤结束后审计过程的继续推进均需要大量的职业判断,这将是注册会计师的知识结构与执业能力所面临的巨大考验。
篇4:浅析电力企业内部审计质量控制与管理
浅析电力企业内部审计质量控制与管理
一、内部审计资源的计划管理
1.1 开展风险导向审计
电力企业的内部审计是为企业价值增值服务的,业务包括预算管理审计、资产经营审计、经济责任审计、效益审计、资产投资审计和内部控制评价等等。由于目前供电企业普遍存在内审人员不足的情况,因此,要充分利用审计资源,不仅要做好基础的审计工作,同时还要做好风险导向审计,将内部审计资源主要放在对薄弱环节的控制,以及放在风险评估的高风险审计环节,提高审计工作质量。
1.2 充分利用原有的审计结果
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1.3 加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的'专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
二、内部审计方案的质量控制
2.1 做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2.2 制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2.3 对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的质量控制。
三、内部审计过程中的质量控制与管理
3.1 对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3.2 对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3.3 对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
四、结束语
内部审计质量的高低是由多种因素决定的,质量控制的环节也很多,从文章的分析中,内部审计的质量控制与管理主要从审计资源的利用、审计方案、审计过程及审计报告质量等几方面进行控制,对确保企业内部审计质量有着重大的意义。
篇5:企业内部审计的风险分析与控制论文
随着全球经济的日益一体化,审计在经济活动中发挥着日益凸显的作用。大部分的企业为了有效地开拓市场,提高自身的核心竞争力,都建立了企业内部审计。企业内部审计是监督企业经营活动的一种重要评估系统,有利于改善企业的经营状况,促进企业价值的实现,因此越来越得到企业管理者的支持和重视。但是企业内部审计在发挥出推动作用的过程中,也伴随着诸多风险的产生。所以,采取相应的控制措施是势在必行。
一、企业内部审计的含义
伴随经济社会的不断发展,审计活动不管是在当局内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
二、企业内部审计的风险分析
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
1、企业的内部审计缺乏一定的独立性
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自主权利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的`产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
5、内部审计人员的素质偏低
内部审计人员的素质包括多方面的内容,如个人的思想政治素质、专业知识、技能、职业道德、工作责任、价值观念等等。这些因素直接影响着审计质量,影响审计中风险的大小以及企业的经济效益。企业内部审计人员所具有的素质和审计工作的具体要求相比还存在着一定的距离。主要在于部分企业的管理者不重视企业的内部审计工作,简单地将审计工作与财务管理混为一谈,认为审计可有可无;对审计人员的队伍建设不够重视,导致人员素质不高,存在着各种各样的问题。再者还存在着一些审计人员缺乏创新改革意识,审计理念守旧,缺乏全局和风险意识,同时一部分审计人员缺乏应有的职业道德,审计作风不端正,阻碍了内部审计工作的正常有效开展,
三、企业内部审计风险的控制措施
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
1、加强企业内部审计的独立性
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
3、严格内部审计程序
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】
[1] 叶姿辰:浅议企业内部审计[J]。中国经贸,2009(12)。
[2] 丘朝才:内部审计风险的成因与控制对策[J]。现代商贸工业,2008(12)。
[3] 韩春丽:浅析企业内部审计风险及其防范[J]。中国乡镇企业会计,2009(1)。
[4] 王彩真:企业内部审计风险防范与控制刍议[J]。胜利油田职工大学学报,2006(1)。
【企业内部控制审计与财务报表审计的协同机制】相关文章:
1.企业内部审计制度
2.企业内部审计职责
10.企业内部控制制度
文档为doc格式
