内部控制依托内部审计.docx

1、内部控制依托内部审计简论内部审计与内部控制前言21. 内部控制的存在41.1 内部审计的含义、作用、宗旨和工作职能41.2 内部审计在企业管理中的地位和它的意义重要性51.3 企业内部控制中的其他监督72. 内部审计的具体组织工作72.1 内部控制的结构和工作职务的划分组成72.2 内部审计的职权92.3 内部审计实施的具体方法93内部控制预先评审在内部审计的重要性133.1预先评审的含义133.2 浅析预先评审的重要性144在内部审计中对内部控制系统的有效性的评价184.1 内部审计的评价职能184.2 内部审计在开展内部控制评价实践中存在的主要问题194.3问题分析及改进措施21附言：现今

2、最新内部控制要素定义24 张丙乾 前言审计的产生是由于一些人的利益划分而产生的。如直接充实经济实体的管理工作的行政职员和管理人员，以及对自己经济活动投入金钱的股东，所有人和投资者。企业的所有者不想仅依靠行政管理人员提供的财务信息来监控企业的运营。管理人员的欺骗行为会导致企业带来局部破产的危险，会给企业投资风险加大。 也就是股东期望企业管理层提供的财务报表能反映企业财务状况的真实性。为了减产财务信息的正确性和确认财务报表。公司所有人找到自己所信任的人，要求他们独立公正的工作。检查工作的专业能力是进行财会监察工作人员的必要条件。在俄罗斯历史上首先使用审计人员进行工作的是彼得大帝。当时审计工作是由秘

3、书和检察员来兼任。在俄罗斯人们称审计员为监察会计。远在1889年，1912年和1928年人们就曾几次常尝试建立审计学院，但是最终都没有成功。只是在上个世纪80年代末90年代初俄罗斯市场经济产生后，出现了当量的厂家，公司和股份公司，与此同时客观要有经验的审计工作，对企业经营活动进行独立的财务监督和提供改善财务状态的咨询服务。随着发展监督系统不仅有外部的还有内部的，其中就包括内部审计。但是经济活动由于缺乏内部审计制度以及在认识管理部门大量高工资的管理人员带来的财务压力。而建立和进行内部经济监督所需要的花销相比之下却少多了。这就是对公司的专业员工进行监督，在进行检查的过程中这些专家不仅要讲出自身的不

4、足而且要提高自己的专业知识，他们绝大部分是在小型企业里面工作；而在大中型企业当中往往设立独立的内部审计部门。企业当中公司运行客观上以内部审计机制的建立为条件的。在本论文中我主要是阐述企业内部审计制度在运行过程中的详细过程,作用以及如何让其更加高效。研究企业内部监督的实质在于理解内部审计的每个环节和任务，在企业管理系统中的地位和法律规范，旨在确保其能动性和发展，以不仅使企业的领导者和所有者，更要使团队中的每个成员都能更深入地了解其重要性。在论文中所例举的组织的内部控制，这表明有可能规划和进行内部审计，以帮助建立了结构和组成有一定的审计队伍，正确的设计和股票持有者的利益，有力的方法，不仅是为了测试

5、和评估的确定和记录的结果，但也能让公司领导、所有人以及责任人及时实施活动。我相信，本组织的内部审计在公司的目标不只是为了控制工作的各部门的公司，而是监管日常制度的活动，目的是防止意外和有意的错误和歪曲及时提供可靠的信息反馈给公司的领导层，整个一系列活动，有助于进一步通过妥善管理的企业管理解决方案，以改善经济效率，通过收集和处理数据的过程实现企业内部监管职能的实现。这种控制，确保保护和保全资产和会计数据的准确性，正确性，完整性和授权认可的商业交易，并及时编制可靠的财务报告。在论文中我贯穿阐述了个人在企业内部监管制度上的一些看法。1. 内部控制的存在1.1内部审计的含义、作用、宗旨和工作职能内部控

6、制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。 内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了，经过长期的发展，特别是经过 20 世纪下半页制度基础审计的建立和深入研究，以及西方企业界对内部控制的重视和实践探索，已经发展得比较完善。 1994 年美国国会“反对虚假财务报告委员会（ NCFR ）”下属的由五个团体组成的“发起组织委员会（ COSO ）”重新修改他们在 1992 年发布的报

7、告，发布了内部控制整体框架的报告。这个报告得到了美国企业界和各专业团体的认可，成为内部控制发展史上的一个里程碑。在推行和应用 COSO 报告的过程中，为使本企业的内部控制更符合 COSO 报告并促其得到彻底的执行，美国企业的内部审计机构专门对内部控制展开审计，对企业内部控制的规范健全发挥了重要作用。 由此可见内部审计是实行内部控制的重要基础，内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和

8、目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评

9、价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 1.2内部审计在企业管理中的地位和它的意义重要性COSO 报告内部控制整体框架认为，内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成，是一个覆盖整个经济实体的系统，所有部门岗位都在其中充当着角色，内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”，同时还“充当意义重大的监控角色” ，即既要评价内部控制是否控制有效，提出完善内部控制的意见，又要检查内部控制执行情况，督促

10、执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时，通常要进行内部控制评价程序来确定审计的重点和范围，这过程中通常会对内部控制的设计和执行情况提出意见，但是因为目标和方法所限，不能深入具体，且往往是片面的局部的，并不能获得彻底的了解，很难提出建设性的针对内部控制的审计意见。面对这样的情况，内部审计机构应如何承担起完善内部控制、监控其执行任务？单独针对内部控制展开审计就很有必要，内部控制审计也因此就有了产生和发展的现实动因，成为并列于内部审计各类审计的一种审计类型，与它们具有相同地位。 总之，内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制

11、进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。1.3企业内部控制中的其他监督 需要注意的是，在整个内部控制制度过程，除了内部审计，在其他环节中必须让企业本身都处于监控中，并根据具体的情况进行及时的动态调整，以提高内部控制的准确、有效性和控制效率。监督活

12、动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作 ： 1 持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。 3 报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。 2. 内部审计的具体组织工作2.1内部控制的结构和工作职务的划分组成适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的

13、标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否

14、做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。 3、经济效益审计。审计重点是在保证社会效益的前提下，以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体

15、资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。2.2内部审计的职权为了切实履行内部审计职责，发挥内部审计在内部控制中的作用，结合企业实际，本人初步拟定了企业内部控制基本规范的内部审计工作思路，以供参考。首先内部审计应在公司总经理或董事会下设的审计委员会的直接领导下，对公司各部门以及公司所属单位的财务收支和经济效益等进行监督，独立行使审计职权，对总经理或审计委员会负责并报告工作，在业务上同时受上级审计计机构的领导和地方审计机关的监督。2.3内部审计实施的具体方法在确定内部审计职权后，可执行以下计划。1、明确审计任务。

16、(1)对公司及所属公司的资金、财产的完整安全进行监督审计。 (2)对公司及所属公司的财务收支计划、投资和经费的预算，信贷计划，外汇收支计划和经济合同的执行以及经济效益进行审计监督。 (3)对公司及所属公司的会计报表进行内部审计。 (4)对公司及所属公司的经营责任的审计评议，配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。 (5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。 (6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。 (7)对严重违反财经纪律，侵占国家、公司资产，严重损失浪费等损害国家、公司

17、利益的行为进行专案审计。 (8)贯彻执行有关审计法规，制定或参与研究本公司及所属公司有关的规章制度。 (9)办理公司上级审计机构交办的其他审计事项，以及配合上级审计部门和外部会计师事务所对公司及所属公司进行审计。2、实施内部审计主要职权 (1)根据内部审计工作的需要，被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。 (2)检查实物、凭证、帐册、有关文件和资料。 (3)参与有关的会议。 (4)索取有关的证明材料。 (5)对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定。 (6)对阻挠、破坏审计工作以及拒绝提供有关资料的，经公司领导批准可以采取必要的临时措施，并提

18、出追究有关人员责任的建议。(7)监督被审计单位严格执行审计决定。 (8)对审计工作中的重大事项有权直接向上级审计机构如实反映。 (9)对违反财经法纪和大量浪费的被审计单位的直接责任人员和单位负责人，可建议公司总经理给予行政处分，情节特别严重的可建议移送司法机关依法追究刑事责任。 3、进行内部审计主要工作程序 (1)内部审计部门在年初应根据上级审计部门的部署结合公司的具体情况确定年度审计工作计划，报请总经理或董事会批准后实施。 (2)在实施审计计划时应拟订审计方案，审计范围、内容、方式和时间，并通知被审计单位要求提供必要的工作条件。 (3)在审计中必须做好工作底稿，记录审计过程，各种旁证材料齐全

19、，作好调查记录并应有相关人员的签名盖章。 (4)审计中如有争议应如实反映给领导，必须依法有据，实事求是地提出解决办法，切忌主观、武断。 (5)每项审计工作结束最迟不得超过两个星期提出内部审计报告。4、完成、递交内部审计报告 内部审计报告的总体要求：事实清楚、数据确实、依法有据、建议恰当。 审计报告在征求补充被审计单位意见后(不是同意审计报告)，报送公司经理办公会审定、由董事会批准后，下达审计结论和处理决定，通知被审计单位执行。被审计单位在听取内部审计部门审计报告征求意见后有不同意见时，应首先对事实和数据是否确切可提出补充意见，经内部审计部门查明后修改或补充，对审计报告引用的法规依据、处理建议的

20、内容等也可以提出不同的看法，内部审计部门应根据事实，可以予以采纳或维护原审计报告。审计报告经批准下达后，被审计单位对审计报告提出的整改意见必须执行。内部审计部门必须在一定时期内向总经理、董事会报告被审计单位的执行情况。 审计报告下达后由于情况变化和有新的重要数据遗漏，经查明事实后，被审计单位应向内部审计部门报告的同时向总经理报告，由总经理或审计委员会决定原审计报告是否修改或继续执行。 每个审计报告以及审计工作底稿等附件必须在二个月内整理装订成册，并移交档案部门归档备查。5、审计人员的奖惩条例 (1)对审计工作成绩显著的工作人员以及在揭发检举中的有功人员给予表扬和奖励，具体奖励办法另行制定。 (

21、2)审计人员泄漏机密，或以权谋私、参与舞弊行为者应给予警告或一至三月工资罚款的行政处分，情节严重、构成犯罪的提请司法机关依法追究其刑事责任。(3)对打击、报复审计人员的，不论其职位高低，先在公司内部由总经理视情节严重情况给予警告、罚款、降薪降职等行政处分，情节特别严重的报上级部门处理，情节特别严重的由司法机关依法追究其法律责任。 3. 内部控制预先评审在内部审计的重要性3.1 预先评审的含义内部控制做为管理现代化的必然产物，在保证企业生产经营活动有效进行，保护资产安全完整，防止、发现、纠正生产经营过程中的错误与舞弊行为等方面发挥着积极的作用。同时，内部控制的产生和发展对内部审计工作提出了更新更

22、高的要求，做为现代审计重要特征的内部控制评审理应成为内部审计的重要内容。3.2 浅析预先评审的重要性一、从企业管理和内部审计的发展趋势看内部控制评审的重要性 内部审计做为企业管理的有机组成部分，其发展变化是以企业管理的发展变化为前提的，企业管理在不同时期具有不同特点，决定了内部审计在不同时期具有不同的审计内容和审计范围。从18世纪70年代的工厂手工业简单生产的业主管理发展到今天的现代企业管理，大约经历了二百多年的时间，管理理论将这一过程划分为三个阶段，即：传统管理阶段、科学管理阶段和现代管理阶段。 传统管理阶段是从18世纪70年代至19世纪末20世纪初，在这一阶段，企业所有权和经营权尚未分离，

23、业主直接管理企业，管理活动主要凭个人经验进行，管理过程中虽然也存在一些简单的内部稽核，但真正意义上的内部审计尚未形成。科学管理阶段是从20世纪初至20世纪40年代，随着产业结构的调整和新兴工业部门的出现，企业的组织规模和业务范围迅速扩大，企业的所有权和经营权开始分离，出现了受托经营管理的管理者阶层，管理成为一种专门的职业。这一情形的出现使企业管理发生了质的飞跃，出现了以古典管理学派和行为管理学派为代表的科学管理理论。这一时期，由于企业规模的扩大，特别是跨国公司的出现，使得企业管理当局已无法像过去那样对经营管理状况进行经常性的直接监督检查，不得不依靠各级管理人员提供的各种信息材料来了解企业的生产

24、经营状况和财务状况，这些间接的信息是否可靠，企业既定的方针政策是否被有效地贯彻执行，企业管理当局对此存在极大的疑虑。最初，企业管理当局聘请会计师事务所就其关心的方面进行专门的监督检查，但是由于外部审计人员不能像企业管理当局期望的那样对企业的经营管理和财务状况进行经常性的检查，而且索取的费用较高，于是一些企业开始设立专门的内部审计机构，内部审计正式出现在企业管理中。这一时期的内部审计是一种传统的“打勾和翻页”概念的审计，其重点是以审查帐证、确保资金安全、会计信息真实可靠为主的财务收支审计。内部审计的这一特点是由当时企业管理的需要所决定的。现代管理阶段是从20世纪40年代直至现在。现阶段，科学技术

25、突飞猛进、经济国际一体化趋势日趋加剧、市场竞争更加激烈，这就迫使企业更加重视顾客的需求和政府法律的规范。只有在符合法律要求的情况下，不断推出高质量、符合市场需求的新产品和服务，才能赢得顾客，开拓和占领市场，增加企业在市场竞争中的价值和实力。于是建立充分有效的内部控制，强化企业管理，提高工作效率，成为企业管理当局追求的目标。基于企业经营管理的需要而产生的内部审计自然应该顺应企业管理发展要求，从以查错防弊、保护资产为主的财务收支领域逐渐转移到企业的经营管理领域，从单纯的防护性审计发展到促进企业改善经营管理的建设性审计，从事后审计转向事前审计。在这样的形势下，进行内部控制评审，针对企业经营管理领域存

26、在的控制缺陷，提出建设性意见，更好地为企业管理当局服务就成了内部审计工作适应新形势，促进自身发展的努力方向和必然趋势。二、从内部审计的职能、作用看内部控制评审的重要性在企业的各职能部门中，内部审计是一个相对特殊的部门，它不直接参与企业的生产经营，但在监督检查财务收支和经营管理方面发挥着积极的作用。监督职能是内部审计最原始、最基本的职能，无论是查错防弊，还是各种检查和评价都蕴含着监督的性质。但监督职能并不是内部审计唯一的职能，服务职能是内部审计的另一重要职能。服务职能是指通过对被审查活动的分析、评价，向组织内成员提供改进工作的建议和咨询服务，从而帮助组织内成员有效地履行其职责。在现代内部审计中，

27、监督和服务是并举的，服务职能寓于监督职能之中。这就决定了内部审计的作用不仅仅是发现和揭露各种业已存在的问题，更重要的是要发现使问题得以产生的制度上的缺陷，提出相应地改进建议，从根本上扼制问题的产生。进行内部控制评审就是监督检查各种控制制度设计是否合理、执行是否有效，针对其中的薄弱环节，提出切实可行的解决方案，督促被审计单位不断完善内部控制，提高管理水平，使实现目标的各种活动都得到有效控制，杜绝实际的和潜在的管理漏洞。由此不难看出，进行内部控制评审，防止潜在的问题发生以及已发生的问题再次发生，比单纯地查问题更重要，也更符合内部审计的初衷。三、从提高内部审计工作效率、工作质量的角度看内部控制评审的

28、重要性在现代内部审计中，进行内部控制评审无疑是提高工作效率和工作质量的一条有效途径。对于一般大中型企业而言，企业规模庞大，经济业务的种类和数量繁多，内部审计人员相对较少，对其实施详细审计已不可能。在这种情形下，如果不进行内部控制评审，由审计人员依靠自己的经验来判断哪些会计事项容易出问题，哪些核算环节容易出差错，哪些经济业务容易有弊端，从而确定审计范围和审计重点，用这种方法确定的审计范围和审计重点，既不稳定，也不可靠。审计人员经验不同，判断就会有差别；即使具有共识，由于具体审计环境的复杂多变，所做出的判断也不一定符合被审计单位的具体情况，审计质量难以保证。相反，如果在对被审计单位的重要交易类别和

29、会计科目进行实质性测试之前，先对相关内部控制进行评审，依据评审结果确定审计范围、审计重点和具体审计方法，则极大增强了判断的科学性，使判断更加符合被审计单位的具体情况。通过内部控制评审，对于内部控制健全、执行有效的项目，可以采用抽查的方法，适当减少审计程序，只作一般性检查，从而提高审计工作的效率；对于内部控制不健全、执行不利或者失控的项目，则列为审计重点，扩大审计范围，追加审计程序，必要时采用详查的方法，从而降低审计风险，提高审计工作的质量。4.在内部审计中对内部控制系统的有效性的评价4.1 内部审计的评价职能内部审计作为企业内部一种独立、客观的监督、评价活动，是企业内部控制系统的重要组成部分，

30、 在企业内部控制系统中发挥着重要的作用。内部审计的评价职能：一方面可以对企业及各部门的经营活动及其绩效对照各种可参照的标准进行分析和判断，从而促进企业不断改进经营管理水平，提高获利能力，增强竞争力；另一方面可以对企业内部控制的健全性及有效性对照各种适用、先进和理想的标准进行评价，促进控制系统的不断更新与优化。因此，内部控制评价可以通过内部审计来进行，主要表现在4个方面：(1)通过内部审计评价企业的内部控制环境；(2)通过内部审计评价企业风险(3)通过内部审计评价企业内部控制活动；(4)通过内部审计评价企业内部控制的信息系统与沟通。4.2 内部审计在开展内部控制评价实践中存在的主要问题1.内部审计的组织地位无法保证评价工作的独立性。企业法中明确规定，企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。目前上市公司中大多采用第一种模式(其治理结构图如图1所示)。该模式中的审计委员会等都是为公司董事会服务的职能机构，从实际意义上