内部审计控制论文
内部审计控制论文范文第1篇
1审计理念——以内部控制为审计实施基础
高校内部审计部门的直接目标就是审查和完善高校内部控制的健全性和有效性,将内部控制作为内部审计的实施基础,贯穿于内部审计工作的始末。在内部审计计划阶段,着眼于内部控制的高风险环节,明确审计重点;在审计实施阶段,以内部控制系统测评为基础进行抽样审计;在审计报告及后续审计阶段,反馈于内部控制体系,完善高校管理水平为宗旨。基于内部控制的内部审计工作既提高了审计效率,又高效地利用了高校有限的审计资源。
2内部控制审计——内部控制体系的自我评价
高校内部控制审计是内部控制体系的自我评价,它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况,可以和财务审计项目中的相应内控测试等工作整合在一起,既简化内部审计流程,又节约审计成本,符合构建节约型社会的整体趋势。
3审计质量——内部控制的控制
审计质量是高校内部审计工作的生命线,是内部控制的控制。审计质量的高低关系到整个审计工作的有效性,建立健全一整套审计质量指标体系是内部审计工作的需要,更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系,使其作为审计工作的执行参照,规范了内部审计工作的流程和工作标准,保障内部审计工作的有效执行,进而完善内部控制的整体性。
4审计管理建议书——内部控制的晴雨表
审计管理建议书是审计报告的应用,是内部控制的晴雨表。如果将内部审计工作比喻成一次内测,那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案,其出具的审计管理建议书更应该像一套解题的思路,反映出被审计单位的内部控制的好与坏,为被审计单位提供解决问题的途径,积极参与其后的修正,以管理建议为主线,协助被审计单位完善管理。当然,为了使审计效果最大化,需要将审计管理意见书提交上级管理部门或者校领导审阅,切实保障有效实施。
二基于内部控制视角的高校内部审计工作各阶段优化策略
1准备阶段准备阶段
包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权,就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要,高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项,积极参与学校的发展战略制定和决策,为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险,建立风险等级评分制度,依据风险的严重程度和影响程度,提出重点审计事项,经过相关上级部门的授权后进行重点审计,关注高风险部门,节约审计成本,提高审计效率。审前调查主要包括以下两个方面的内容:一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查;二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门,相互之间比较了解,但是不可忽略此项程序,着眼于被审单位的内部控制是达成审前充分调查目标的捷径。
2实施阶段实施阶段
包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸,内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况,被审计单位内部控制的运行情况及其所起到的作用,藉此进一步鉴别内部控制的薄弱环节,甄别各种风险,为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度,发现是否存在缺陷,以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量,提高审计效率,为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据,为了节约实质性测试的时间和成本,可以有效利用上一环节的测评成果,积极开展相关工作。
3报告阶段报告阶段
包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时,而是一个周而复始、贯穿始末的过程,是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求,如前文所述,内部审计报告和管理意见书不仅仅起到答案的作用,更重要的是解题思路,应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议,当然被审计部门既可以接受和采纳,也可以提出不同的意见。总之,内部审计部门以完善内部控制为目的,可以将管理意见书交由高校领导审阅、批示,这样被审计部门会更加认真地考虑和执行完善内部控制的建议。
4后续审计阶段
后续审计阶段包括后续审计和审计成果应用,对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性,切实开展后续审计工作,审查被审计部门内部控制的改正和完善情况,在审计工作结束后,及时分析、总结开展整个审计项目工作中的正反经验,对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持,建立完善的纠错机制以及审计公告与通报制度,立项必审、审计必查、结果必告、责任必究,形成制度和政策,以达到进一步防弊、兴利和增值的效果。
三总结
内部审计控制论文范文第2篇
1.1评价企业内部控制是内部审计最重要的职责
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动,其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后,世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险,而我国企业内部控制仍然十分薄弱,上市公司经营失败和各种舞弊案件的接连出现,凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下,内部审计通过内部控制评价参与企业管理,改善企业内控品质更显得意义重大和迫在眉睫。
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
(7)开展对报表附注的审计。现在及未来,财务报表附注内容将会大大增加,因此,对这部分内容的审计也是不可避免的.然而,目前审计工作中针对有关会计报表附注的编制与审计的规范是相当欠缺的,也正由于对会计报表附往没有相应的会计准则和审计准则的制约,所以实务上对会计报表附注部分的审计,不仅没有得到应有的重视,更存在许多不合理的做法。为此,应制定会计报表附注的会计和审计准则,完善法规制度,加强对会计报表附注的审计,只有这样才能使得审计的责任得以更好地完成。
内部审计控制论文范文第3篇
关键词:内部审计,问题,风险导向,应用
1引言
随着国家医疗改革进程的不断深入,我国医院内部审计工作发展较快,越来越得到社会的认可和单位领导的重视,但由于传统的医院内部审计是授权为主的审计,根据管理当局的授权对单位的具体业务活动进行审计,一般是以真实性为目标的账簿审计,审计过程对象单一,审计以发现问题并予以处理处罚为主,因此也面临许多的问题。部分医院财务管理混乱,违法违规现象比较严重,主要有医院资产、负债和盈亏不实,会计信息失真、医院财务管理漏洞较多,经济犯罪时有发生,集中反映了医院内部控制制度不健全,监督管理不到位的现状。针对以上医院内部审计的问题,当前最重要的是对医院内部审计理论进行更新,风险导向内部审计模式的出现,为解决当前医院内部审计存在的问题带来了新的希望,将能极大提高我国医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
2当前医院内部审计存在的主要问题
2.1内部审计机制体制不健全
《审计法》第二十九条规定:“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度”。内部审计是一项涉及面广、政策性强、涉及有关方面核心利益的工作,需要医院高层的领导和大力支持,应该由医院的一把手直接领导。然而,实际情况是真正一把手领导的不多,多数是副职领导,有的是纪委副职领导,个别还由挂靠的部门负责人领导,这种领导体制给内部审计工作带来不少困难。不少内部审计机构是在行政干预的基础上组建的,因此,内审机构很难在医院受到重视,在组织建设,人员配备及业务管理环境等都不能达到要求。
2.2内部审计准则系统性和可操作性不强
审计的基本原则是依法审计。审计人员不能无根据地对问题凭主观想象进行判断,而必须有一定的客观根据、一定的标准。但实际情况是现在内部审计业务活动极不规范,真可谓各唱各的调、各吹各的号、五花八门。有比照国家审计机关作法的、有采用上级卫生部门作法的、大部分是按医院自己制订的制度执行的。造成这种状况的原因,主要是内部审计准则系统性和可操作性不太强,更缺乏业务操作指南。
2.3内部审计模式不能满足新形势的要求
目前不少内部审计机构仍停留在以按需授权为主和系统基础审计模式的最初阶段,远远满足不了环境发展对医院管理提出的更高要求,迫切需要从系统基础审计模式,转换为风险导向模式。按需授权为主开展审计活动,可能会造成审计资源不能集中于单位的内部控制制度中的重要部分,违背了内部审计的重要性原则,造成拣了芝麻,扔了西瓜的局面。
2.4内部审计工作质量不高
受传统的审计经验和思维模式的影响,内部审计重微观轻宏观,容易把监督与服务对立起来,就项目做项目,就事论事。由于无法对内部控制进行全面的把握,无法对内部控制进行深入全面的评价,不能进一步从服务宏观的需要出发,对审计情况作深入分析,揭示问题产生的原因,造成的危害,发展的趋势,提出有决策参考价值的建议,造成审完了问题仍有,越审问题越多,审计人员疲于应付,审计工作质量不高。
3医院实施风险导向内部审计的现实意义
所谓风险导向内部审计是指内审人员在审计过程自始至终都以医院经营风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对医院的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助医院管理风险,实现医院价值增值的独立、客观的鉴证和咨询活动。风险导向内部审计方法的运用是内部审计方法的一次飞跃,其现实意义主要体现在降低内部审计人员风险和被审计单位的各种风险、大大提高审计工作效率,以解决当前医院内部审计存在的问题。
3.1使内部审计的独立性得到进一步提高
内部审计的独立性是内部审计的生命线,是内部审计开展工作的前提,是保证内部审计结果的质量的重要保证。通过较为科学合理的风险评估来确定审计的目标和任务,使通过风险评估确定的审计计划与医院管理当局的授权相结合,使内部审计受到人为因素的影响减少,内部审计的独立性得到进一步提高。
3.2能大幅提高内部审计效率
由于风险导向内部审计模式是根据风险的大小进行审计计划的安排,制定审计方案都主要关注较高风险领域,在对低风险的领域较少关注。一般来说,低风险的领域占各项管理活动的比例较高,因此,可以集中医院有限的内部审计资源,用于高风险的领域,有效地控制审计风险,减少效率较低的细节测试工作,大大提高审计效率。
3.3能更好地控制审计风险
内部风险导向模式强调以了解被审计单位及其环境为起点进行审计,包括了解被审计单位的性质、状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面,使其可以更有效地选择重点审计领域,实施进一步的审计程序,在降低被审计单位各种风险的同时,较好地控制了审计风险。
3.4能更好地为医院增加价值
风险导向改变了过去那种根据检查历史业务记录和内部控制执行情况来提出建议的方式,变为更加关注医院面临的风险和医院未来的发展及医院为降低风险所进行的一系列管理活动。在信息化时代,医院管理当局需要了解变化过程中可能遇到的风险,而固定的、静态的控制体系只能反映医院的过去。因此,要求内部审计人员在风险环境中观察业务过程,提出控制风险的建议,从而为医院增加更多的价值。
3.5进一步提高管理层的决策能力
一方面,由内部审计人员建立在科学的风险评估基础上的审计项目计划建议草案与人为授权相结合,最大限度降低了人为因素对内部审计项目的影响。另一方面,由于风险导向审计结合医院内外环境风险,从系统,全面的角度提出管理建议,更好地发挥了为管理服务的功能,促进了医院管理层的决策能力的提高。
4医院风险导向内部审计应用中需要注意的问题
风险导向内部审计的应用,离不开医院的风险管理和内部控制。评估医院的风险管理和内部控制,是实施风险导向内部审计的前提条件。只有在评估医院的风险管理和内部控制的基础上,才能采用风险导向审计的方法,合理选择被审计单位和事项,形成审计项目计划,合理配置审计资源,提高审计效率,从而实现预定的审计目标。
4.1领导要高度重视
风险导向的内部审计要发挥实质性的作用,离不开领导的重视。在卫生系统内部审计工作规定中规定了医院内部审计机构的条件,从而从法律上对内部审计机构的设立加以保障。领导越重视,风险导向内部审计就越能发挥其作用。医院管理层对风险导向内部审计的重视程度,将决定审计建议是否引起关注,是否被采纳,同时影响审计人员的工作态度,进而影响审计工作质量。只有获得领导的支持,风险导向内部审计才能最终发挥作用。
4.2各相关部门应全力配合
内部审计不能只要领导重视,还要其它部门的倾力合作。把风险导向内部审计的理论应用于内部控制制度和风险管理,要求各个部门都要建立风险管理意识,找准风险控制点,对风险采取相应的措施进行控制,并对各种风险的控制进行记录,从而形成风险导向内部审计工作的重要数据来源。
4.3内部审计人员素质还需要进一步提高
风险导向内部审计理论,是一种新的理论,需要对医院的内外部风险进行评估,还要对审计进行评估,不仅需要审计知识,财务会计知识,还需要管理知识,数理统计知识等多方面的知识,这就对内部审计的人员素质提出了更高的要求。要想全面做好医院内部审计工作,就必须打造一支高素质的内部审计人才队伍。
4.4应确定统一的风险管理评价体系
应建立起三层次的风险管理内部审计评价标准体系,第一层次是共性标准;第二层次是行业分类标准;第三层次是项目补充标准。三层标准互为作用,互为补充,形成统一的评价标准体系。审计人员在开展风险管理审计时,就衡量的评价标准问题与被审计单位进行协商,以保证审计人员选择评价标准的科学性、合理性、导向性,只有这样才能保证评价结果的权威性、公正性,这也是以风险为导向的内部审计应用的前提。
5结语
综上所述,面对新形势下医院内部审计存在的问题,只有科学合理地采用风险导向内部审计模式,充分发挥风险导向内部审计在医院内部控制体系中的作用,才能不断提高医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
参考文献
[1]胡春元.风险基础审计[M].大连:东北财经大学出版社,2001.
[2]冯均科.审计关系契约论[M].北京:中国财经经济出版社,2004.
[3]张彦.内部审计[M].上海:上海财经大学出版社,2003.
内部审计控制论文范文第4篇
关键词:内部审计质量控制工作底稿重要意义
Abstract:Inrecentyears,alongwiththemarketeconomyunceasingdevelopment,theinternalauditgovernedtheroleintheorganizationwhichactedtoreceivetheattentiondaybyday,theacademiccirclesandthepracticalrealmallhopedthechallengewhichsolvedthecompanythroughtheinternalauditfunctionoptimizationtogovernwhich,theriskmanagement,theinternalcontroldomainappearedthequestionandfaces,andpromotedtheentireorganizationsimprovementbythis.Undersuchbigbackground,strengthensinternalauditqualitycontroltoappearessentialespeciallyandimportant.Thisarticlehadexpoundedinternalauditintheeconomicentitythenecessity,simultaneouslytostrengthenedinternalauditqualitythevitalsignificancetocarryontheindication,regardingdisplayedinternalauditeffectivelyintheeconomicsubjectfunction,hadtheverystrongconstructivenature,theguidanceandpointed.
Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance
随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。
1.加强内部审计质量控制的必要性
内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。
1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作
1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
2.加强内部审计质量控制的重要意义
2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况
2.2加强内部审计质量控制能够保证满足顾客需求、维护自身信誉。董事会或高级管理层在做出战略规划后,迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的,执行效果和效率如何,存在什么风险,风险的严重程度,以便于进行分析判断,在加强指导、修订政策和接受风险之间做出选择,但是这些消息的来源必须客观、真实、可靠。而职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。内部审计具有上述职能,建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。同时,内部审计师通过出色的工作,能够得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,进而维护自身信誉,逐步树立内部审计在组织中的权威性。
内部审计控制论文范文第5篇
内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
