文档介绍:企业内部控制审计分析与研究
吴玉和 摘要:笔者对我国企业内部控制审计存在的问题及原因进行了初步分析,阐述了企业内部控制审计内容以及内部控制审计的要求,对加强企业内部控制审计提出了一些建议,以供相关人士参考。
关键词:。审查相关手续、记录是否完整,账务处理是否及时正确评价企业财产保护措施实施情况。审查控制活动对风险的识别和规避,将风险控制在可承受度之内。
信息与沟通是实施内部控制的重要条件,采集的信息与企业内部或外部之间进行及时传递和有效沟通,为企业经营目标的实现服务。作为企业,对收集的各种内部和外部信息要及时筛选和整合,要建立与其经营活动相适应的信息系统,完善信息传递机制,保证管理信息系统的安全可靠。重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
有些企业缺乏风险管理意识,应当建立了风险意识,但风险管理职能未能落实,内部控制制度不健全不完善,缺乏评估风险和转移风险等手段,使得已制定的内部控制制度在执行上不善或执行中出现偏差而造成错弊。企业应针对特定的风险制定和建立风险管理机制,明确风险责任,重点审查被审单位抗风险的能力,重要管理岗位和资金流通环节,被审单位抗风险的能力,对可能出现的风险做好防范。
3、开展内部控制审计的要求
《企业内部控制基本规范》及配套指引的发布,要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,对其财务报告内部控制的有效性进行审计,做好审计报告。内部控制审计与财务报表审计可以整合起来进行,对企业控制设计和运行的有效性进行测试。在财务报表审计中,应了解企业的内部控制,并在需要时测试控制。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排审计工作。在计划整合审计工作时,要考虑到影响审计工作的相关事项,企业组织结构、经营特点和资本结构等相关重要事项、内部控制缺陷、企业内部控制发生变化的程度、要性、风险等与确定内部控制重大缺陷相关的因素。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,在进行风险评估以及确定审计程序时,要考虑到企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响。
企业的内部审计人员拥有更高的专业胜任能力和客观性,要多考虑利用这些人员。做好企业层面控制,即治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施等控制环境,良好的控制环境是实施有效内部控制的基础。并将审计测试工作逐步下移到业务层面控制。运用风险导向内部控制评价模式,根据企业的实际情况和既定目标,评价企业重大风险、发生可能性的风险评估,提出有效控制措施。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关