內部控制
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇內部控制范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
內部控制范文第1篇
(一)內部控制鑒證與內部控制審計政策變遷
中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似,由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核,再發展到財務報告內部控制審計。具體如表3所示。從表3可以看出,財政部等部委制定的內部控制規范主要針對主板上市公司,目前并沒有強制要求中小板和創業板遵循,而是擇機實施。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求,三個板塊《運作指引》的具體要求如表4。
(二)文獻回顧
以SOX法案的頒布實施為分界點,美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段。2002年之前,相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究,只有少數研究關注內部控制審計,主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高(Hermanson,2000);2002年以后,隨著SOX法案的實施,更多的研究開始關注內部控制審計,出現了大量的實證研究,其研究內容主要基于內部控制缺陷,具體包括內部控制缺陷發現和報告(Ashbaugh等,2007;Rice和David,2012)、內部控制缺陷對審計成本的影響(Raghunandan和Rama,2006)及對信息質量的影響等(AshBaugh-Skaifeetal.,2008)。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段。2006年以前,由于中國監管部門對內部控制審計鑒證尚無強制性規定,大量研究集中于內部控制信息披露,專門研究內部控制審計鑒證報告的文獻較少,但是很多文獻都提出上市公司內部控制審計或審核的必要性(陳關亭和張少華,2003;張立民等,2003)。2006年以后,隨著上交所和深交所《上市公司內部控制指引》的頒布,尤其是2008年《基本規范》的頒布,大量研究開始關注內部控制審計報告,且均發現上市公司內部控制審計報告存在較多的問題,如審計意見表述方式不一致、審核依據不統一等(袁敏,2008;何芹,2012)。與國外研究相似,實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等(張宜霞,2011;田高良等,2011)。同時較多的研究開始關注內部控制鑒證的理論問題,內容包括鑒證目標、鑒證范圍、鑒證標準等諸多方面(劉明輝,2010;李明輝和張艷,2010)。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待,并沒有考慮二者之間存在的差異,未就內部控制審計與內部控制鑒證實施情況進行實證分析。
(三)比較分析
由此可見,美中內部控制審計鑒證政策的發展具有較強的相似性,都經歷了內部控制評價、審核和審計等不同階段,但是在具體執行過程中,又存在較多的差異,美國僅要求大型公司和中型公司實施內部控制審計,而對小型公司則沒有內部控制審計的要求,也沒有要求實施內部控制鑒證或評價。然而,中國對主板和中小板上市公司的要求是實施內部控制審計,而對創業板的要求則是內部控制鑒證。那么,內部控制審計與內部控制鑒證的差異是什么?內部控制審計與內部控制鑒證執行情況又是如何呢?這些問題還有待進一步探討。同時,通過國內外文獻回顧可以發現,雖然大量研究關注內部控制審計及其鑒證,但是均將內部控制鑒證報告與內部控制審計報告同等看待,二者之間的差異還有待進一步考察,且有關內部控制鑒證與內部控制審計實施現狀的研究較少。因此,本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上,對內部控制審計與內部控制鑒證的實施現狀進行實證分析。
二、內部控制鑒證與內部控制審計政策要求之比較分析
(一)內部控制鑒證與內部控制
審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定,鑒證業務是指注冊會計師對鑒證對象信息提出結論,以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。鑒證業務包括審計業務、審閱業務和其他鑒證業務。具體到內部控制審計與內部控制鑒證業務,根據中國《企業內部控制審計指引》的規定,內部控制審計是指會計師事務所接受委托,對截至特定日期企業內部控制的有效性進行審計,并發表審計意見。因此,內部控制審計屬于審計業務的范疇。然而,根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》(下文簡稱《其他鑒證業務準則》),注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務,因此,內部控制鑒證屬于其他鑒證業務范疇。具體關系可以通過圖1予以說明。
(二)內部控制鑒證與內部控制
審計所適用行為規范的比較從所適用的行為規范來看,內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處,也存在差異。從圖1可以看出,內部控制鑒證和內部控制審計都屬于鑒證業務,因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》。同時,注冊會計師在執行鑒證業務時,還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則,因此,內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》(下文簡稱《質量控制準則》)。但是,與內部控制鑒證業務不同的是,內部控制審計業務還必須遵循《企業內部控制審計指引》(下文簡稱《審計指引》)的規定,而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定,并參照《指導意見》的規定執行,同時根據《基本規范》和《配套指引》的要求,可以選擇性遵循《審計指引》的要求執行。內部控制審計與內部控制鑒證所適用的行為規范如表5所示。
(三)內部控制鑒證與內部控制
審計主體及對象的比較首先,從內部控制鑒證與內部控制審計主體上看,二者主體相同。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致,三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時,要求會計師事務所對上市公司內部控制實施審計或者鑒證,并出具內部控制審計報告或鑒證報告。可以看出,無論是內部控制審計還是內部控制鑒證,均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計。然而,從內部控制鑒證與內部控制審計對象上看,二者存在差異。根據《中國注冊會計師鑒證業務基本準則》的規定,鑒證業務分為基于責任方認定的業務和直接報告業務。在基于責任方認定的業務中,責任方對鑒證對象進行評價或計量,鑒證對象信息以責任方認定的形式為預期使用者獲取。在直接報告業務中,注冊會計師直接對鑒證對象進行評價或計量,或者從責任方獲取對鑒證對象評價或計量的認定,而該認定無法為預期使用者獲取,預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息。具體到內部控制鑒證和內部控制審計業務中,從理論上來說,內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務,也可以是直接報告業務。在實務中,內部控制鑒證業務按照《其他鑒證業務準則》執行的同時,參照《指導意見》的規定執行。根據《指導意見》的規定,在內部控制鑒證業務中,注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見。因此,從政策要求及注冊會計師實務來看,內部控制鑒證是對管理層有關內部控制有效性的認定發表意見,而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見。但是從最終目的上看,都是對內部控制的有效性發表意見。同時,與《配套指引》一致,《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見,并披露注意到的非財務報告內部控制重大缺陷,但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見,并沒有提及對非財務報告內部控制的關注。內部控制鑒證與內部控制審計主體及對象的比較如表6所示。
(四)內部控制鑒證與內部控制審計保證程度和風險的比較
鑒證業務的保證程度分為合理保證和有限保證。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平,以此作為以積極方式提出結論的基礎。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平,以此作為以消極方式提出結論的基礎。根據《審計指引》的規定,內部控制審計業務屬于合理保證的鑒證業務,要求注冊會計師將審計風險降至可接受的低水平,對內部控制提供高水平保證,在審計報告中對內部控制采用積極方式提出結論。根據《其他鑒證業務準則》的規定,內部控制鑒證業務的保證程度根據具體情況確定,可能是有限保證也可能是合理保證。在有限保證的內部控制鑒證業務中,要求注冊會計師將鑒證風險降至該業務環境下可接受的水平,對鑒證后的內部控制提供低于高水平的保證,在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎,關注內部控制的固有限制,獲取充分、適當的證據,將審核風險降低至可接受的水平”,從這里看,內部控制鑒證要求提供有限保證,業務風險較低。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示。
(五)內部控制鑒證與內部控制
審計實施頻率和報告的比較首先,從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看,《主板指引》對上市公司的要求與配套指引一致,上市公司每年都要聘請會計師事務所對內部控制有效性實施審計;《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計;《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證。其次,從內部控制鑒證與內部控制審計報告的內容上看,其差異主要體現在以下幾個方面:首先,報告標題不同。根據《審計指引》的要求,內部控制審計報告的標題是“內部控制審計報告”,根據《指導意見》的要求,審核報告的標題應當統一規范為“內部控制審核報告”,而再根據《創業板指引》的要求,內部控制鑒證報告的標題是“內部控制鑒證報告”。其次,報告意見存在差異。從意見類型上看,《審計指引》指出內部控制審計意見包括無保留意見、帶強調事項段意見、否定意見和無法表示意見;《指導意見》則指出內部控制鑒證意見包括無保留意見、保留意見、否定意見和無法表示意見。同時,報告段落不同。在內部控制審計業務中,如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷,還需要對其注意到的非財務報告內部控制重大缺陷進行說明;而內部控制鑒證業務則無此要求。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示。
(六)其他方面的比較
由于內部控制鑒證與內部控制審計概念范疇、適用行為規范等方面的差異,尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險,內部控制鑒證與內部控制審計還存在其他方面的差異:(1)證據收集程序要求不同。由于鑒證業務對業務風險降低的要求比審計業務低,因此,與審計業務相比,鑒證業務在證據收集程序的性質、時間、范圍等方面是有意識地加以限制的。(2)證據數量要求不同。審計業務所需證據的數量較多,鑒證業務所需證據的數量較少。(3)審計師的責任不同。內部控制審計業務中,審計師所需承擔的責任也更高。(4)業務收費不同。根據《會計師事務所服務收費管理辦法》(2010)的規定,會計師事務所主要是根據業務性質、風險大小、繁簡程度等確定服務收費高低,因此審計業務收費比鑒證業務收費更高。
三、內部控制鑒證與內部控制審計的實施現狀
(一)主板上市公司強制內部控制審計具體分析
1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告,披露比例為64.38%;2013年主板上市公司中1090家披露了內部控制審計報告,披露比例為75.91%。2013年主板公司內部控制審計的比例明顯高于2012年。如表9所示。可以看出,大部分公司能夠滿足一年出具一次內部控制審計報告的要求,且2013年相比2012年有較大幅度的提高,但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定。2.內部控制審計報告規范性分析2006年以后,有關內部控制審計報告規范性的研究大量涌現,并且發現內部控制審計報告規范性存在的問題包括審計依據不統一、審計報告名稱不一致、業務類型有差別等方面(袁敏,2008);隨著《基本規范》和《配套指引》的實施和完善,上市公司內部控制報告也在不斷規范(何芹,2012)。我們對2012年至2013年度內部控制審計報告進行分析發現,這兩年的內部控制審計報告規范性較好,但是仍然有個別公司內部控制審計報告規范性存在問題,包括報告名稱、審核依據及語言表述等,如表10所示。
(二)創業板上市公司內部控制
鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求,創業板上市公司應當至少兩年實施一次內部控制鑒證,至2012年12月31日,上市的創業板公司共355家,82家公司2012年和2013年連續兩年披露內部控制鑒證報告,占比23.10%;328家公司能滿足兩年披露1次內部控制審計報告的要求,占比92.39%;27家公司連續兩年均未披露內部控制鑒證報告,占比7.61%。可以看出,創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要,但是自愿每年實施內部控制鑒證的公司并不多,而且即使在監管層要求內部控制鑒證的背景下,仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告。2012年與2013年創業板公司內部控制鑒證概況如表11所示。2.內部控制鑒證報告信息規范性與主板公司相比較,創業板公司內部控制鑒證報告信息規范性較差,還存在較多的問題,具體如下:(1)鑒證依據。與內部控制審計歸屬審計業務不同,內部控制鑒證業務屬于其它鑒證業務,其鑒證依據是《其他鑒證業務準則》,在實務中同時參照《指導意見》的規定執行。但是從創業板內部控制鑒證報告看,鑒證依據卻存在非常大的差異,除了《其他鑒證業務準則》以外,還主要有:《企業內部控制鑒證指引》、《企業內部控制審計指引》、《中國注冊會計師審計準則》。(2)鑒證報告名稱。根據《其他鑒證業務準則》及《創業板指引》的要求,創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”,但是從2009年至2013年創業板公司披露的內部控制鑒證報告看,大多數公司都符合規范的要求,但也存在其他的一些報告名稱,具體有:內部控制審計報告、內部控制審核報告、內部控制專項報告、內部控制專項鑒證報告、內部控制制度報告。(3)鑒證業務類型。根據《其他鑒證業務準則》和《指導意見》的規定,內部控制鑒證業務是基于責任方認定的業務,但從實際情況看,創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務,又有將其作為基于責任方認定的業務;但是鑒證報告意見段又主要是針對內部控制發表鑒證意見,即將內部控制鑒證業務作為直接報告業務對待,但是具體范圍卻存在不同的界定,既有針對所有內部控制發表意見,又有僅針對財務報告內部控制發表意見。(4)鑒證保證程度。根據《指導意見》的規定,內部控制鑒證業務合理保證的要求并未明確,但是從實際情況看,創業板內部控制鑒證則主要提供的是合理保證。內部控制鑒證報告信息披露規范性歸納如表12所示。
(三)進一步分析
通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較,我們可以發現,從內部控制審計與內部控制鑒證的實施意愿上看,大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求,但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定;雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求,但是總體來說內部控制鑒證的意愿相對較低。同時,從內部控制審計報告和內部控制鑒證報告的規范性來看,內部控制審計報告較為規范,個別公司內部控制審計報告規范性存在問題;而內部控制鑒證報告存在的問題則明顯較多,具體體現在鑒證依據、鑒證報告名稱、鑒證業務類型及鑒證保證程度等方面。
四、研究結論與對策建議
內部控制范文第2篇
由于對原有手工業務流程的重新設計,ERP系統的實施在很大程度上改變了企業的業務流程。在ERP系統實施以前,許多企業基于計算機的業務系統,基本都是圍繞某一業務功能或者是職能部門運行的,比如銷售系統、采購系統和財務系統等。這些系統都不是基于跨部門的流程來設計的。ERP系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成,實現了跨職能部門業務處理。
在這種情況下,ERP系統中單一的數據庫,使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是,用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時,企業過去基于文件審批的內部控制機制,也無法適應ERP基于流程的管理需要。更重要的是,由于企業的業務運作更加依賴于ERP系統,這種依賴和信息系統本身特點所導致的脆弱性,形成了企業新的業務風險。
實施ERP系統后,企業所遇到的業務風險一般來自四個方面:業務流程、應用架構、數據質量和技術架構。其中,業務流程的轉變對企業內部控制的影響最大,對企業內部管理和財務方面的監控提出了新的要求,這方面的風險特征相比過去發生了根本性的變化。例如,在ERP系統中,通過對手工流程的機器處理,比如審批處理自動化等,進一步增強了完成各種業務流程的效率。但是,在新的業務執行環境中,這些審批處理自動化方法將改變企業內部原有的一些風險特征,這時相應的內部控制體系就需要重新評估和設計。
內部控制蘊涵新的風險
ERP實行的是流程化的管理,打破了原來職能部門的條塊分割,實現了企業資源的統一管理和共享。企業的運行和管理在一定程度上已經交給了ERP系統來進行控制。
這樣一來,一方面導致企業所處的內部風險環境發生了變化,過去手工狀態下的控制風險,由于ERP系統的引入而變得更加復雜;另一方面,ERP系統的實施需要對原有的業務流程進行優化和設計,改變了企業的組織結構。
流程優化的目的就是減少或合并流程中重復的、不增值的環節,原有的基于手工作業流程中有利于控制的重復環節將消失,這樣一來內部控制體系會發生變化。這些變化必然對企業內部的整體控制體系的有效性產生負面影響。在這種情況下,就需要企業對基于ERP系統的關鍵業務流程的內部控制進行定期的審核,確認是否存在足夠的有效控制以降低由于ERP系統的使用而帶來的業務風險。
定內部控制目標
針對由ERP系統實施所帶來的新的業務控制風險,我們需要對企業內部控制體系做重新評估和完善。ERP系統實施之后,內部控制評估的目標通常包括下面這些內容:
1.利用風險評估手段重新確定企業中關鍵的業務流程;
2.對整個流程和控制的設計進行評估,確定這些控制是否很好地滿足和支持最終業務目標的實現;
3.對崗位職責分離的評估,確保在整個流程中存在正確的稽核點和平衡點,對敏感業務交易給出足夠的訪問限制;
4.評估控制方式是否合理,比如基于手工流程的控制和基于系統的自動控制是否搭配合理。
確定評估范圍
一般來說,ERP系統將覆蓋營銷、計劃、生產、采購、倉儲、財務、人力資源等企業運營管理的各個層面。根據經驗,如果對每個流程和控制點都進行評估在資源的利用上是非常不經濟的。
ERP系統的控制評估必須基于風險管理的原則,通過風險評估尋找對主要業務運作中影響最大的領域。換句話說,我們可以從企業整個業務風險域中尋找對企業具有最大風險的業務流程,從而進一步確定有哪些ERP模塊在支持這些業務流程一般來說,我們通過對業務流程所有者的訪談,來確定我們的評估范圍。
在對實施了ERP系統的企業的調研和風險評估中,我們發現,ERP系統中涉及到企業收入業務、支出業務和庫存業務的系統控制流程對企業的業務能否順利運轉影響比較大。對于這種影響,是這樣定義的:由于業務控制的削弱,導致企業出現經濟問題和違規問題的可能性增加。
例如,企業管理層非常關注財務控制的內部和外部流程,因為那些這些流程決定了財務數據的準確性,是反映企業運作是否健康的“脈搏”。因此,我們通常會更關注收入業務,它包括主數據維護、銷售訂單處理、發運、開票、退貨和收款等控制內容。
評估控制方案
在確定評估范圍之后,我們需要對這些流程進行描述和分析。對ERP流程中的每個動作,我們都需要追溯到它的結果,描述風險特征并確認相應的控制點。
在ERP環境中,通常有兩種控制方式我們需要考慮:一種是基于系統的控制,另一種是基于流程的控制。在ERP系統支撐的業務流程中,上述兩種方式通常需要結合使用。
手工控制主要依靠個人職責的履行來完成。比如,通常付款是需要通過填表、簽字確認才可支付的。基于ERP系統的控制,是由軟件來完成的,通過控制數據的有效性和合理性來限制和核查動作的合法性。ERP系統的參數設置將決定這個領域的控制級別。
這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如,系統會自動拒絕生成一張與前一次序號相同的發票。這樣就自動降低了差錯發生的可能性和應付帳款處理的混亂。
值得注意的是,在ERP系統實施過程中,某些二次開發工作會削弱在系統中已經設置好的控制,從而產生新的風險因子。這個時候,我們必須要用手工控制來彌補。
完善控制,杜絕盲區
需要了解的是,即便根據ERP系統的要求,調整和優化了內部控制,減少了由于“流程自動化”帶來的內部控制可能的削弱,仍然無法徹底消除系統本身的特點導致的控制盲區。這在復雜的系統接口和多用戶訪問情形下,問題是比較突出的。
很少有企業用一個系統將企業所有的數據和流程都管理起來。所以,ERP系統和其他系統之間的接口是實現不同系統間數據互聯互通的必需。這些位于不同系統之間的接口是一個重要的風險區域。
內部控制范文第3篇
1.內部控制
內部控制是單位各級管理部門,利用單位內部因分工而產生的相互聯系、相互制約的關系,對其經濟活動進行組織、制約考核和調節的重要工具,其目的是為了強化和完善企業的經營管理。內部控制是衡量現代企業管理的重要標志。通過實踐得出的結論是:得控則強、失控則弱、無控則亂。內部控制作為現代管理制度的重要組成部分,是現代企業管理的重要手段。內部控制是形成一系列具有控制職能的方法、措施、程序,并予以規范化和系統化,使之成為一個嚴密的、較為完整的體系。內部控制主要包括下面三方面的內容:
(1)控制環境
控制環境指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監控和檢查工作時所采用的控制措施、人事工作方針及其實施和影響本單位業務的各種外部關系等。
(2)會計系統
會計系統指單位建立的會計核算和會計監督的業務活動方法和程序。有效的會計系統應當做到:
①確認并記錄所有真實的經濟業務,及時并充分詳細地描述經濟業務,以便在財務會計報告中對經濟業務作出適當的分類。
②計量經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值。
③確定經濟業務發生的時間,以便將經濟業務記錄在適當的會計期間。
④在財務會計報告中適當地表達經濟業務和披露相關事項。
(3)控制程序
控制程序指管理者所制定的方針和程序,用以保證達到一定的目的。具體包括:經濟業務和經濟活動批準權、明確有關人員的職責分工并有效防止舞弊、憑證和賬單的設置和使用應保證業務和活動得到正確的記載、財產及其記錄的接觸使用要有保護措施、對已登記的業務及其計價要進行復核等。
2.內部審計
內部審計是指由部門、單位內部審計機構和人員進行的審計,是在單位內部建立的一種獨立的評價監督部門,其目的是協調單位人員有效履行責任,監督各項管理措施的執行并對其做出評價,以促進企業管理效率的提高。為了遵守國家財經法規,促進廉政建設,維護單位合法權益,改善經營管理,提高經濟效益,根據《中華人民共和國審計法》和審計署《關于內部審計工作的規定》,各部門、各行業都相繼建立了內部審計制度,設置了內部審計機構。
(1)建立內部審計的必要性
內部審計雖然存在著獨立性不夠充分的局限性,但它具有對本單位的情況比較熟悉,取證比較容易的優點,因而,容易收到審計效果。再者,我國幅員遼闊,被審單位眾多,審計任務繁重,單靠外部審計的力量是不夠的。因此,內部審計是外部審計的重要補充。最后,內部審計的審計范圍廣泛,包括財政,財務收支、財經法紀和經濟效益等各個方面。顯而易見,建立內部審計是非常必要的。
(2)內部審計的職能
內部審計是我國審計體系的重要組成的部分,其職能和國家審計一樣,通過檢查企業財務收支及其經濟活動的合規合法性,以減少差錯和失誤,杜絕損失浪費,堵塞管理中的漏洞,保證經營方向沿著正確的軌道運行,維護國家、集體、個人的利益。在此基礎上,對單位的經營情況、經濟效果、經濟效益進行評價、鑒證,為單位領導層決策提供依據,以利于改進經營管理中的薄弱環節,促使企業加強管理,完善規章制度,提高經濟效益。由此可見,內部審計的職能可概括為經濟監督、經濟評價、經濟鑒證的職能。
二、內部控制與內部審計的關系
內部審計與內部控制的關系問題一直是理論界爭執的問題。一般可歸納為以下兩種論點:一種論點認為,內部審計與內部控制是并存的。不存在誰包括誰的問題;另一種觀點認為內部審計本身就是內部控制的一個組成部分,二者是包含與被包含的關系。內部控制是企業、單位由于管理的需要而建立的既相互聯系又相互制約的管理體系。內部控制包括會計控制和內部管理控制兩大控制系統。無論是內部會計控制,還是內部管理控制,都是作為管理手段而存在的,其目的都是為了強化和完善企業的內部管理。而內部審計則是指部門、單位內部建立的一種獨立的評價監督機構,其目的是協助單位人員有效地履行職責,監督各項管理措施地執行并對其做出評價以促進企業管理效率的提高。內部審計在經濟組織中處于相對獨立的地位,其業務活動也具有一定的超脫性。就二者的關系,有以下觀點:
1.兩者相互滲透
內部審計在內部控制中屬于環境控制要素范圍,是單位自我獨立評價的一種活動,內部審計本身就是一種控制,它按照內部控制要求,通過內部控制制度為其制定的審計程序和方法及要完成的任務、達到的目標,協助單位最高管理者監督內部控制政策和程序的有效性,來促成好的控制環境的建立,并為改進內部控制提供建設性意見。
2.兩者相互促進
內部審計促進內部控制。通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。反過來,內部控制促進內部審計的發展。一個良好的內部控制,有助于內部審計工作的開展,有助于提高審計效率,降低審計風險,提高審計質量,更有助于擴大審計領域,加速現代審計方法的變革。
3.兩者相互需要,缺一不可
內部審計需要內部控制。內部控制素質比任何其他因素更能決定審計的形式。沒有健全的內部控制制度作基礎,審計就無法開展;沒有良好的內部控制,會計、財務信息會出現失真,管理人員責任會不明確,管理會出現混亂現象等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約了內部審計的發展。同理,內部控制需要內部審計。沒有內部審計對內部控制設計的健全程度和運行的有效程度的評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,造成與現實不符,效果不佳,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。
三、內部審計在內部控制中的作用
1.參與內部控制的風險評估
根據COSO內部控制整體框架,內部控制活動的開始是要進行風險評估。風險評估過程包括確立企業的目標,識別目標相關的風險,評估識別出風險的后果和可能性,針對風險評估的結果,考慮適當的控制活動。從上述過程可以看出,只有評估了風險點,才能設計有針對性的控制程序。大多數人認為全面的風險評估對于一個組織的成功已越來越重要。外部審計人員盡管具有豐富的衡量企業實現財務目標的盈利能力及企業流暢的經驗,也有設計企業會計計量系統的經驗,但他們對評估未來風險方面的經驗不如內部審計人員,美國的研究結果表明了這一點。2001年,IIA將內部審計定義為一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值和提高組織的運作效率,通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現目標。
2.內部審計促成建立良好的控制環境
通過對內部控制制度的評審,提供糾正錯弊、完善內部控制的建議,來促成良好控制環境的建立,進而有效的促進組織的控制目標的實現。主要體現在以下幾個方面:
(1)內部控制的健全、有效是一個動態的過程,因為組織的經營環境在變化,自身在不斷的發展,內部控制制度應適應這種變化并相應進行調整。在這種不斷的調整過程中,內部審計的職責是發現管理中是否存在的錯弊,因而著重于從內部控制制度的缺陷入手進行審計,這更容易發現其存在的缺陷,進而提出改善的建議。
(2)組織的內部審計是內部控制體系的一個組成部分,諸如內部審計參與合同的評審、工程預決算的審計、費用支出報銷前的審簽等,就是其例證。一旦公司內部審計成為內部控制制度的一個組成部分,那么,內部審計本身作用發揮的程度,內部審計在內部控制制度運行各方面、各環節的參與度,就決定或至少影響了內部控制制度的完善和有效性程度。
(3)在企業執行分權分層管理的情況下,伴隨分權,企業的部分財產相對獨立地受托于企業內的分公司或部門使用。此時這些財產所有權屬于企業,
而分公司或部門擁有這部分資產的經營權。為了了解這些分公司或部門履行經濟責任或受托責任的情況,獨立的內部審計會擔當此職,行使監督職能,對其職責履行情況進行鑒證和評價使內部控制的組織保證得到了進一步的加強。
3.內部審計有效防止了內部控制失效
建立和完善現代組織中的監控機制,加強內部審計的監督力度。能有效防止內部控制失效。
(1)在企業內部建立以內部審計為主線的監控機制,對組織運行的各個環節實現不同程度與方式的監控措施,將內部審計監督行為擴展到組織運營的具體業務中。建立以“防”為主的監控防線,結合內部稽核、離任審計、落實舉報、專項審計等“查”的方式。在不同層次實施內部監控措施,不僅可以及時發現問題,而且對防范和消解企業經營中的風險,將起到重要的作用。
(2)為了保證內部控制制度能有效地發揮作用,并使之不斷地得到完善,企業就必須對內部控制制度的執行情況進行檢查和考核,該工作由內審部門牽頭并結合其他相關部門來定期執行對內部控制度執行情況的檢查和測評工作。對于能嚴格按照內部控制制度執行的,給予精神鼓勵或物質獎勵,對于違規違章的,應給予相應的處罰,并應與今后職務升遷掛鉤。進而有效增強內部控制執行的有效性。
內部控制范文第4篇
內部控制(Internal Control)一詞,最早出現在1936年美國師協會(美國注冊會計師協會的前身)的《注冊會計師對財務報表的審查》文告中,指為保護現金和其它資產,檢查簿計事務的準確性,而在公司內部的手段和。近幾十年來,隨著內部控制的不斷發展,不僅在美國,而且在其它國家和組織,其概念的內涵和外延也都發生了較大的變化,當前,國際上比較典型的定義主要有:
1、1976年,加拿大特許會計師協會在《審計推薦草案》中指出:“內部控制由組織體制的設計和管理人員制定的所有協調制度組成,就其實用方面而論,是為取得確定的管理目標,促進企業的業務有秩序和有效率的進行,保證資產的安全、會計記錄的可靠和及時地提供準確的財務資料”。
2、1986年,最高審計機關國際組織在第十二屆國際審計會議上發表的《總聲明》,對內部控制作出了權威性解釋:“內部控制作為完整的財務和其它控制體系,包括組織結構、方法程序和效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息”。
3、1988年,美國注冊會計師協會的《審計準則文告第55號》指出:“企業內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序”。
從以上三個定義可以看出,盡管各個國家和組織對內部控制的定義側重點有所不同,但均包括兩個基本方面:保證會計信準確可靠、資產安全完整和促進企業經營管理。事實上,這也正是促進企業內部控制發展的兩大動因:企業內部強化管理的需要和外部審計開展的需要。正如美國會計師協會在其刊物上指出的那樣:“(1)企業經營的范圍和規模變得非常復雜和廣闊,使得管理必須依靠大量的反映活動的資料和報告;(2)健全的內部控制有助于防止工作人員出現差錯,減少發生不合規現象的可能性;(3)審計部門在審計費用的嚴格限制下,如不依靠客戶的內部控制系統,那么對大部分企業進行審計是不可能的。由此可見,西方國家實行內部控制的原因和所取得的成效,即保護企業財產的安全性,提高可見信息的準確性,強化企業經營管理,以及配合外部審計的開展,也正是我們當前進行企業制度改革所迫切需要達到的目標。所以,從我國的管理實際出發,認真企業內部控制制度,并通過借鑒和吸收國外現有先進經驗和合理做法,盡快建立符合特色的內部控制體系,具有深刻的現實意義。下面,本文就結合企業管理實際,對內部控制的幾個基本理論作一些簡單的論述。
二、內部控制的基本特征。
control,不僅意指控制,還有管理、核實、檢驗、調節等含意。而漢語中所指的控制,有檢討或檢對之意,即檢驗事物的實際發展,是否符合預期的狀況。據此,我們所指的內部控制,并非是有成文規定的具體制度,而是在單位組織規劃、管理辦法、以及各種作業程序中,內部控制原則、技術、方法,以貫徹實施既定政策。因此,它一般應具有以下特征:
1、全面性。即內部控制是對企業組織一切業務活動的全面控制,而不是局部性控制。它不僅要控制考核財務、會計、資產、人事等政策計劃執行情況,還要進行各種工作分析和作業研究,并及時提出改善措施。
2、經常性。即內部控制不是階段性和突擊性工作,它涉及各種業務的日常作業與各種管理職能的經常性檢查考核。
3、潛在性。即內部控制行為與日常業務與管理活動并不是明顯的割裂開來,而是隱藏與融匯在其中。不論采取何種管理方式,執行何種業務,均有潛在的控制意識與控制行為。
4、關聯性。即企業的任何內部控制,彼此之間都是相互管聯的,一種控制行為成功與否均會到另一種控制行為。一種控制行為的建立,均可能會導致另一種控制的加強、減弱或取消。
三、內部控制的主要作用。
內部控制的作用指內部控制的固有功能在實際工作中對的生產經營活動及外部活動所產生的和效果。在社會化大生產中,內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處于企業中樞神經系統的重要位置。企業規模越大、其重要性越顯著。可以說,內部控制的健全、實施與否,是單位經營成敗的關鍵。因此,正確的認識內部控制的作用,對于加強企業經營管理,維護財產安全,提高經濟效益,具有十分重要的現實意義。具體講,企業內部控制主要有以下幾方面的作用:
1、保證國家的方針、政策和法規在企業內部的貫徹實施。貫徹執行國家的方針、政策和法規,是企業進行合法經營的先決條件。健全完善的內部控制,可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制,對所發生的各類,都能及時反映,及時糾正,從而有利于保證國家方針政策和法規得到有效的執行。
2、保證信息的真實性和準確性。健全的內部控制,可以保證會計信息的采集、歸類、記錄和匯總過程,從而真實的反映企業的生產經營活動的實際情況,并及時發現和糾正各種錯弊,從而保證會計信息的真實性和準確性。
3、有效的防范企業經營風險。在企業的生產經營活動中,企業要達到生存的目標,就必須對各類風險進行有效的預防和控制,內部控制作為企業管理的中樞環節,是防范企業風險最為行之有效的一種手段。它通過對企業風險的有效評估,不斷的加強對企業經營風險薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防范的一種最佳。
4、維護財產和資源的安全完整。健全完善的內部控制能夠有效的監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,并能有效的糾正各種損失浪費現象的發生。
5、促進企業的有效經營。健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而是各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。同時,由于嚴密的監督與考核,能真實的反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,通過工作效率,從而促進整個企業經營效率的提高。
綜上所述,在當前我國企業普遍轉換經營機制、建立企業制度的新形勢下,加強和完善企業內部控制,充分發揮企業內部控制的作用,對增強企業對市場經濟的適應能力和生存能力就特別重要。
四、內部控制的設計原則。
內部控制是一項與實踐聯系相當緊密的管理手段,因此,在具體設計內部控制是既不能閉門造車,也不能生搬硬套,而是應當具體問題具體,真正建立一套符合企業發展實際的內部控制制度。在此基本原則下,企業具體設計內部控制,應遵循以下原則:
1、相互牽制原則。即一項完整的經濟業務活動,必須經過具有互相制約關系的兩個或兩個以上的控制環節方能完成。及在橫向關系上,至少由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監督。在眾的關系上,至少經過互不隸屬的兩個或兩個以上的崗位或環節,以使下級受上級監督,上級受下級牽制。
2、協調配合原則。指各部門或人員必須相互配合,各崗位和環節都應協調同步,各項業務程序和辦理手續需要緊密銜接,從而避免扯皮和脫節現象,減少矛盾和能耗,保證經營管理活動的有效性和連續性。協調配合原則,是相互牽制原則的深化和補充。貫徹這一原則,尤其要避免只管牽制錯弊而不顧辦事效率的機械做法,而必須做到既相互牽制又相互協調,從而在保證質量,提高效率的前提下完成經營任務。
內部控制范文第5篇
一、企業應加強內部控制的建設
從近幾年的審計實踐看,有相當多的企業在建立健全內部控制方面并沒有引起足夠的重視,從而出現了信息失真、漏交稅金、私設“小金庫”、決策失誤、造成國有資產流失等。筆者認為,企業建立健全內部控制制度已迫在眉睫。
(一)企業內部控制存在的薄弱環節
——控制環境建設薄弱。控制環境是內部控制的基礎,控制環境的好壞直接到企業內部控制的貫徹執行和企業經營目標及整體戰略目標能否實現。企業負責人往往比較重視某些基本的內部控制操作,但是疏于內部控制制度建設;重視產供銷環節的程序控制,忽視內部控制結構的整體協調;重視對實物的控制,忽視對行為者的控制。另外,組織機構設置不合理。當前大多數企業除了法人治理結構形備而實不至外,普遍存在機構臃腫、管理層次多、工作效率低的問題。而且在機構設置中,比較重視縱向間的權利和義務關系,而對橫向間的協調缺乏足夠重視,導致同級部門之間缺乏必要的交流,信息溝通不靈敏,協調性差。
——企業經營行為失控。政府以國家管理者的身份,通過國有資產授權經營機構對國有企業選派董事長、總經理的形式,行使資產所有者權利,參與企業重大經營決策;企業經營者作為企業管理當局的主體,在接受政府委托管理企業中,缺乏有效的監督。這種情形的管理模式,勢必會弱化內部控制。
——對會計工作重視不夠,會計崗位職責不明。有的領導不重視會計工作,認為會計工作不能創造效益,因而會計人員配備不強,有的甚至配不齊,責權關系不明確,不能相互制約。
(二)健全企業內部控制應抓好的幾個環節
從以上的可以看出,建立健全內部控制,不僅必要而且非常緊迫。健全內部控制,需要做的工作很多,從大的原則來說,主要應加大企業改革力度,建立現代企業制度,提倡和營造內控文化。從審計實際工作的角度說,筆者認為,應主要抓好以下三個環節:一是抓企業領導。企業領導既是內部控制的制訂者又是執行者,只有企業領導重視,才能選用合適的內部控制管理人員,注重發揮內部審計的作用,健全內部控制,從而使內部控制落實到位。二是抓監督檢查。從國內外的實際看,內部控制的建立,多是外部力量推動的結果,因此現階段,應全力推進內部控制的國家化,這就要求在強化內部審計機構獨立性的基礎上,加大外部監督力度。因此,審計等職能部門在對企業進行監督檢查時,必須改變各自為政、各管一攤的老做法,努力使監督形成合力,使檢查具有權威性,并幫助企業不斷完善內部控制,防止企業內部控制形同虛設現象的發生。三是抓審計指導。內部審計是對企業會計資料真實完整的再監督,搞好內部審計,不僅可以堵塞漏洞,消除隱患,防止并及時發現和糾正各種欺詐舞弊行為,保護企業財產完整,而且可以規范企業會計行為,提高會計信息質量,確保國家有關法規和內部規章制度的貫徹執行。
二、企業應探索內部控制創新的框架
首先,對企業內部控制的目標定位要有創新思路。控制目標是內部控制框架建立以及監督、考核、評價內部控制的方向性參照物。在內部控制目標明確的前提下,內部控制的范圍才能界定,從而為內部控制的設計和評價體系的構建確定基本依據。內部控制的目標體系要符合國情,這個體系既要體現出主導目標(資產保全與會計信息真實),也要涉及其他多元化目標(包括企業的經營活動、對經營效果的考核和對經營效率的評價等方面)。內部控制目標體系應當超越制度基礎審計的狹隘視野,將目標定位于公司治理結構層面,把內部控制理解為治理結構制度環境中的一種措施和手段,制定出既保持連續性又具有前瞻性的目標。同時,為了使目標具有可操作性和可評價性,將目標分為執行結果可計量和不可計量兩類。對可計量的內部控制執行情況的計量通常由會計核算、結算和統計等途徑取得,如應收賬款周轉率、凈資產收益率、現金流量等;對不可計量的內部控制執行情況的計量通常由測試表來取得,如公司印鑒使用、出差費用審批制度等。
其次,在公司治理結構制度創新的基礎上,構建內部控制創新的框架。治理結構是保證內部控制功能發揮的前提和基礎,內部控制在治理結構中處于內部管理監控的位置。只有建立起公司各參與者(股東、債權人、經營者和其他利益相關者)之間責任、權利和利益的合理配置和相互制衡的制度安排,才能相應地確定內部控制的措施和程序。內部控制創新有賴于有效率的公司治理結構的不斷完善。完善公司治理結構的核心是建立股東大會、董事會、監事會與經營者之間分權和制衡的最佳交匯點,實現剩余索取權和剩余控制權由集中對稱分布不斷走向分散對稱分布。以國有控股上市公司為例,由于國有股一股獨大和終極所有者缺位,目前的治理結構表現出“行政干預——經營者控制”的基本特征。為了實現治理結構的效率改進,國有企業改革必須由行政干預下的股東主權模式轉變為企業主權模式,公司的目標是為了追求所有利益相關者的整體收益最大化,而不僅僅是服務于股東利益最大化。為此,相應地引入利益相關者共同治理結構,以轉讓部分國有股權的方式使公司的股權結構多元化、合理化,公眾或機構投資者參與公司治理,可以在一定程度上解決國有資本所有者缺位的問題,從而實現治理結構的效率改進,為內部控制有效運行營造一個良好的制度環境。股東大會對企業內部控制的目標定位、程序設計與效果評價等基本問題起最終控制作用;董事會在內部控制中居于核心位置,為企業管理層制訂游戲規則,以保證內部控制目標的實現;經營者在激勵約束機制的框架內直接影響企業的行為,并進而影響內部控制的實際效果。
再次,以推進企業信息化管理進程為契機,構筑內部控制創新的控制平臺。保證內部控制有效運轉的前提,是要求信息傳導和反饋的快捷準確,通過信息化手段整合企業資源,以便提高內部控制效率和優化內部控制流程。因此,企業應當關注并實施企業資源計劃(ERP,即Enterprise Resources Planning),根據企業的具體情況,選擇適合自己的ERP軟件系統,利用ERP系統進行有效的判斷、決策和控制。ERP的基本功能在于把企業全部業務涉及到的資源整合起來,企業內每一個員工都被明確地賦予在內部控制中所應承擔的職責,并且通過信息和溝通系統,使每一個人都能順暢、快捷地獲取他們在執行、控制經營過程中所需要的信息,并交換這些信息。ERP的這種整合功能使資源的利用效率得以提高。而且在整合的過程中,企業運作層面的供應、生產、銷售交易資料,只要是與財務有關的,都會在財務系統中自動生成,變革了財務資料的處理和存儲方式,無須再由手工開立相應的會計憑證,徹底改變了財務信息滯后于業務運作信息的問題,實現財務分析和業務運作的同步進行。通過財務系統對企業各業務流程的實時監控,如物料需求管理、存貨管理和銷售管理等,能夠提供一個連結賬戶余額與原始交易數據的完整的交易軌跡,及時指導各業務的運作,一旦有非正常情況發生,除了予以特別關注外,必須分析問題發生的原因,并采取適當的處理措施,使內部控制動態化。內部控制的過程就是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程。
三、應把握內部控制的趨勢
1.知識帶來了內部控制基本原則的根本變革。未來的內部控制應著眼于增強企業的應變能力和能力。
2.知識經濟資訊與溝通在內部控制中的地位更加凸顯。建立一個統一、高效、開放的資訊與溝通系統,是其他一切控制運行的平臺,應當成為企業內部控制的重中之重。
3.非正式組織和非正式制度的作用將得到足夠的重視。企業的非正式組織和非正式制度應當納入未來的內部控制體系。
4.對內部控制進行持續的監控不再有存在的必要。注重對工作績效進行評價成為可行的控制方式,定期檢查績效評估的標準是否仍然有效,也就成為對內部控制進行監督的更好方式。
5.控制環境對內部控制的效果更大,并升華為企業文化。書面的政策文件的影響越來越微弱,企業應通過主動建立和加強良性的控制環境,引導、激勵人們正確地履行責任,實現企業的目標,將外來的壓力變成人們內在的動力。在這個過程中,控制環境逐漸與企業文化融合。
四、企業應探索內部控制審計的新路子
(一)明確內部控制與內部審計的關系
內部控制既是被審計單位對其經濟活動進行組織、制約、考核和調節的重要工具,也是審計人員用以確定審計程序的重要依據。反過來,內部審計還能為改進內部控制提供建設性意見。在審計的發展過程中,對內部控制的重視與信賴,加速了審計的變革,節約了審計時間和審計費用,同時也擴大了審計范圍, 完善了審計的職能。在確定內部控制與審計的關系時,應當明確以下三點:
1.在審計人員執行審計作業時,不論被審計單位規模大小,都應當對相關的內部控制進行充分的了解。
2.審計人員應根據其對被審計單位內部控制的了解,確定是否進行符合性測試以及將要執行的符合性測試的性質、時間和范圍。
3.對被審計單位內部控制的了解和符合性測試,并非審計作業的全部。內部控制良好的單位,審計人員可能評估其控制風險較低而減少實質性測試程序,但絕不能完全取消實質性測試程序。
(二)明確內部控制審計的必要性
開展內部控制審計是中油集團公司、石油股份公司審計工作的重要內容,同時也是與國際先進內部審計接軌的必然要求。目的是要使企業的生產經營活動能夠按照預定的目標和方式,在有效的控制下規范運作。通過內部控制審計,監督、檢查、糾正和處理執行過程中出現的偏差和錯誤,使內部控制更趨于完善。
(三)明確內部控制審計的主要內容、程序、方法和技術
1.內部控制審計的主要內容。
(1)對內部控制符合有效性的測試。主要包括投資控制審計、成本費用控制審計、資金控制審計、物資采購控制審計、市場準入控制審計、合同管理控制審計、勞動人事控制審計。
(2)對內部控制進行綜合測試和評價。主要包括對內部控制與企業本期主要生產經營目標一致性、內部控制成本效益性進行測評;對內部控制健全性、合理性進行評價。
2.內部控制審計的程序。
內部控制審計應執行檢查控制的程序,直接參與重要的生產經營活動,如介入重大工程、物資采購項目等的招投標過程,介入公司預算的制定、執行和修改過程,介入市場準入的審批過程,介入重大合同的簽訂過程等。通過積極的參與,在生產經營過程中及時發現、糾正偏差和錯誤,反饋內部控制存在的缺陷,起到預防和規避經營風險的重要作用。
3.內部控制審計的方法和技術。
(1)和其他審計項目一并開展。即在開展其他項目審計前,先實施內部控制審計,確定其薄弱環節,以編制審計方案,明確審計重點,再開展其他審計項目。如此,可達到一箭雙雕的目的。中油集團公司、中國石油股份公司審計部2003年已明確提出:在開展其他審計項目時,必須同時開展內部控制審計。
(2)開展專項審計。內部控制審計要針對一些主要的控制程序,重要的、易產生的環節,如合同管理、市場準入、物資采購、外付資金等進行專項審計。檢查有關制度、程序的貫徹執行情況,對其健全性、科學性、有效性做出綜合評價。
