对内部控制审计的认识(doc 5)
对内部审计的认识和理解
对内部审计的认识和理解内部审计是一种独立的组织内部审计活动,旨在确保组织内部的财务、管理、运营和业务活动的合规性、效率性和可持续性。
内部审计通常由内部审计部门或审计团队执行,其目的是发现和纠正组织内部存在的不当行为和漏洞,从而增强组织的内部透明度和风险意识。
以下是内部审计的一些认识和理解:1. 内部审计的定义:内部审计是一种独立的组织内部审计活动,旨在确保组织内部的财务、管理、运营和业务活动的合规性、效率性和可持续性。
2. 内部审计的目的:内部审计的目的是确保组织内部的财务、管理、运营和业务活动的合规性、效率性和可持续性,从而提高组织的内部透明度和风险意识。
3. 内部审计的范围:内部审计通常覆盖组织内部的财务、管理、运营和业务活动,包括财务报表、内部控制、风险管理、合规性等方面。
4. 内部审计的方法:内部审计通常采用多种方法和技术,包括评估和调查、分析和报告、沟通和改进等,以发现和纠正组织内部存在的不当行为和漏洞。
5. 内部审计的角色:内部审计在组织中扮演着重要的角色,可以帮助组织提高内部透明度和风险意识,发现和纠正不当行为和漏洞,增强组织的内部效率和可持续性。
6. 内部审计的挑战:内部审计面临着一些挑战,包括组织文化差异、审计标准和程序的不一致、审计员的专业能力和独立性等。
拓展:除了以上认识和理解,还可以从以下几个方面拓展内部审计:1. 内部审计与外部审计的关系:内部审计可以与外部审计相结合,形成内部外部合作的关系,以提高审计质量和效果。
2. 内部审计与组织绩效:内部审计可以帮助组织识别和改善绩效,提高组织的效率和竞争力。
3. 内部审计与风险管理:内部审计可以帮助组织识别和降低风险,减少损失和风险。
4. 内部审计与企业文化:内部审计可以帮助组织塑造良好的企业文化,提高员工的工作满意度和忠诚度。
5. 内部审计的未来发展:内部审计在不断发展,未来将会更加注重可持续性、智能化和数字化转型等方面的发展。
内部审计和内部控制
内部审计和内部控制是一家企业管理中非常重要的两个方面。
这两种管理手段可以有效的掌控企业的风险,保证企业的财务和经营状况的健康发展。
本文将从什么是、内控存在的必要性、内部审计与内部控制的关系及作用等方面谈谈这两个管理方法。
一、什么是内部审计是一种管理方法,是企业内部进行的审计检查,旨在检验企业各项活动是否按照规定执行、是否达到预期目的、是否存在风险以及如何控制风险等问题。
内部审计不仅可以帮助企业找出操作失误、控制弱点和可疑事项,也可以提供洞见和当地的风险控制方案,以便公司改善经营管理、提升管理水平并控制成功率。
内部控制是指企业为达到经营目标而采取的按照程序和流程、包括记录、监督和审计的控制系统。
内部控制的目的是保护资产、维护企业的财务和经营信誉、防止和减少风险、提高经营效率和合规性。
二、内控存在的必要性内部控制的存在是一种保障管理水平的客观体现,可以处理企业各种经营风险。
它具有以下几个层面的意义:1、提升管理水平内部控制为企业管理提供了一个规范的体系,规定了各种经营流程和管理程序,能够帮助企业逐渐形成一套满足公司管理需要的规章制度,提高企业的管理水平。
2、加强财务管理和防范风险内部控制是指针对企业经济活动和财务管理流程的控制,其基本任务是防范和发现内部错误或违规行为,保护企业合法权益和持续增值,及时发现异常事件并采取对策。
3、提高公司经营效率科学、严格的内部控制可以减少企业内部行政环节,使企业按照一定方法治理,使企业内部流程更加顺畅,企业的营业规模得以扩大,提高公司的经营效率,增加企业盈利。
三、的关系是公司管理的两个紧密相关的方面,两种管理手段的目标是相似的。
之间多少有着一定关系。
1、内部审计与内部控制共同提高企业的运营效率内部控制能够帮助企业规范经营流程、防范风险但内部控制没法透彻控制所有的经营、商业模式、产品管理、合规性等方面的风险,内部审计就有必要了。
内部审计能够纵深的发掘出企业内部的异常情况和盲点影响,带来更全面的风险控制体系。
审计师教材内部控制审计内容
审计师教材内部控制审计内容内部控制审计是审计师在履行职责过程中的一项重要工作。
它是指审计师对企业内部控制体系的有效性和合规性进行评估和检查,以确保企业能够达到预定的目标,并防止潜在的风险和错误。
内部控制审计的目的是帮助企业识别和纠正存在的问题,提供意见和建议,以改进和加强内部控制的效能。
它包括对企业的组织结构、制度流程、业务操作和信息系统的审查,以确定是否存在任何内部控制的缺陷或风险。
审计师在进行内部控制审计时,需要遵循一系列的程序和方法,以确保审计的准确性和有效性。
首先,审计师需要了解企业的内部控制制度,包括控制的目标、策略和控制措施的设计和实施情况。
其次,审计师需要对企业的控制环境进行评估,包括企业的管理层、内部控制的组织和运作情况,以及内部控制的政策和程序的有效性。
最后,审计师需要进行内部控制的测试和评估,以确定控制的有效性和合规性。
在进行内部控制审计时,审计师需要关注以下几个方面的内容。
首先,审计师需要评估企业的风险管理制度,包括风险识别、评估和应对措施的设计和实施情况。
其次,审计师需要关注企业的内部控制流程,包括业务流程、授权和审批程序、记录和报告制度等方面的内容。
此外,审计师还需要评估企业的信息系统和技术环境,包括数据的完整性和准确性、系统的安全性和可靠性等方面的内容。
最后,审计师还需要评估企业的合规性,包括企业是否遵守相关的法律法规和规范,是否存在违规行为和风险。
在进行内部控制审计时,审计师需要采取一系列的工作程序和技术手段,以确保审计的准确性和有效性。
首先,审计师需要进行初步的审计规划,包括确定审计的范围和目标、制定审计计划和时间表等方面的内容。
其次,审计师需要进行数据和信息的收集和分析,包括查阅企业的文件和记录、进行访谈和调查、进行数据抽样和分析等方面的工作。
此外,审计师还需要进行内部控制的测试和评估,包括进行控制的样本测试、验证控制的有效性和合规性等方面的工作。
最后,审计师还需要编制审计报告,包括总结审计的结果和发现、提出建议和意见等方面的内容。
内部控制和审计的关系
内部控制的范围更大,审计是其中的组成部分内部控制是现代审计的评审对象,内部控制评审则是现代审计方法的基础,而实行内部控制又是现代审计的重要发展。
1、内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段,是衡量现代企业管理的重要标志。
同时,内部控制也是注册会计师用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。
因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小。
与此同时,强化企业的内部控制的制度和程序,可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。
2、内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是注册会计师用以确定审计程序的重要依据。
现代审计和内部控制之间存在着一种相互依赖、相互促进的内在联系。
在注册会计师审计发展的过程中,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。
在确定内部控制与审计的关系时,我们应当明确:注册会计师在执行会计报表审计业务时,不论被审计单位规模的大小,都应当对相关的内部控制进行充分的了解。
注册会计师应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
对被审计单位内部控制的了解和符合性测试,并非会计报表审计工作的全部内容。
内部控制良好的单位,注册会计师可能评估其控制风险较低,从而减少实质性测试程序,但绝不能完全取消实质性测试程序。
3、注册会计师必须了解企业的内部控制,减少财务报表层次以及各类交易、账户余额和列报认定层次的重大的错报风险。
了解企业的内部控制,为注册会计师在各关键环节作出职业判断提供重要基础,如确定重要性水平,考虑会计政策的选择运用是否恰当,确定实施分析程序时所使用的预期值等。
内部控制和内部审计的关系
内部控制和内部审计的关系内部控制和内部审计是企业管理中的两个非常重要的概念,它们有着密切的关系。
本文将对内部控制和内部审计分别进行了解和分析,然后再探讨它们之间的关系。
什么是内部控制内部控制是指企业管理层为达成企业目标而采取的一种管理方式,包括组织、职责分工、制度、规范、管理方法和信息技术等因素。
通过设计、执行和监控内控制程度,以合理保证公司各项业务管理、财务信息记录、内部监督和信息报告的安全性、可靠性和完整性。
总的来说,内部控制主要有以下特点:•能够保证公司业务的正常开展和资产安全•可以帮助管理层制定决策•能够及时报告问题和风险•是公司管理层的一个重要职责什么是内部审计内部审计是指公司内部以独立、客观的方式对企业内部的管理情况、经营状况、财务状况、风险管理和内部控制情况等进行评估和审计,并为管理层提供意见和建议的一种管理方式。
内部审计的主要职责是客观评价内控制度的可靠性和有效性,发现和改进系统性缺陷,指导修订制度,为企业管理提供全面的客观评价和监督。
总的来说,内部审计主要有以下特点:•是公司的独立组织•在全面了解公司管理情况的基础上进行评估和审计•计划和实施审计项目,并提供一份独立的报告内部控制和内部审计的关系内部控制和内部审计的目的不一样,但它们的目标是一致的,都是帮助公司进行合理、正当和高效的运营。
内部控制主要是帮助公司实现业务目标,而内部审计则是对公司内部控制体系的质量、有效性进行评价,以帮助公司发现问题并提出改进建议。
内部审计与内部控制的关系是相互依存的。
•内部控制为内部审计提供了基础,并为其提供了保障。
•内部审计可以检验和评估内部控制的有效性,发现和修正存在的问题。
•内部控制和内部审计的无缝协作能够帮助公司合理制定战略和业务计划。
内部控制和内部审计的不同之处尽管内部控制和内部审计之间存在很多相同点,但是它们还是有一些不同的地方。
最明显的不同在于:1.实施主体不同。
内部控制是公司管理层负责制定和实施的制度,而内部审计则是由内部审计部门独立进行的。
内部控制审计 内部控制评价 内部控制测试
内部控制审计1. 内部控制审计是指对企业内部控制制度的有效性进行评价和验证的一种审计活动。
内部控制审计的主要目的是帮助企业建立和完善内部控制制度,保障企业资产安全、财务信息可靠性以及业务运作的有效性和效率。
2. 内部控制审计的重要性内部控制审计对企业而言具有重要意义。
通过内部控制审计,企业可以及时发现和解决内部控制制度存在的问题和缺陷,防范和减少内部欺诈和错误,提高决策的质量和准确性,降低经营风险,增强企业的治理和管理效果。
3. 内部控制审计的内容内部控制审计主要包括内部控制体系的设计评价、内部控制流程的有效性评价以及内部控制政策和程序的执行效果评价。
具体包括内部控制的组织结构和责任分工、内部控制的制度设计和实施情况、内部控制的风险评估和控制措施、内部控制的信息和交流环节等内容。
4. 内部控制审计的方法内部控制审计可以采用多种方法进行,包括文献资料的收集和分析、问卷调查、访谈和观察等。
内部控制审计还可以利用数据采集和数据分析技术,结合企业的管理信息系统对内部控制进行定量和定性评价。
内部控制评价1. 内部控制评价是指企业内部各级管理人员对内部控制流程和制度的有效性进行全面、客观和独立的评估。
内部控制评价的目的是为了检验和确认企业内部控制制度是否能够有效地捕捉和防范经营风险,保证财务信息的真实性和准确性。
2. 内部控制评价的价值内部控制评价对企业的价值在于,通过对内部控制制度的评估,可以及时发现和解决内部控制制度存在的问题和缺陷,提高财务报告的可信度和透明度,降低内部欺诈和错误的发生几率,提高企业治理和管理的效率和效果。
3. 内部控制评价的内容内部控制评价主要包括内部控制制度的设计和实施情况、内部控制流程的有效性和完整性、内部控制的监督和检查机制、内部控制的信息和交流渠道以及内部控制的持续改进和完善情况等方面。
4. 内部控制评价的方法内部控制评价可以采用多种方法进行,包括定性和定量分析、问卷调查、访谈和观察等。
内部审计与内部控制的关系
内部审计与内部控制的关系内部审计和内部控制是企业内部管理的两个重要环节,二者之间存在着密切的关系。
内部审计是指对企业治理结构、风险管理和控制流程等进行独立、客观的评价和监督,以确保企业运作有效、经济、合规。
而内部控制则是为了实现企业目标、保护企业利益、预防和发现错误与不当行为而建立的一个包括制度、流程、方法、手段等在内的控制体系。
首先,内部审计与内部控制之间存在着密切的关系。
内部审计主要是通过对内部控制的评价和监督来发现问题并提出改进建议。
内部审计旨在评价内部控制的有效性和合规性,发现控制缺陷并提出改进建议,帮助企业管理层改善风险管理和控制体系,保障企业利益。
换句话说,内部审计是对内部控制的监督和提升,二者是相辅相成、相互促进的关系。
其次,内部审计为内部控制的有效实施提供了重要支持。
内部审计以客观、独立的态度对企业的风险管理和控制流程进行审计,为企业管理层提供有力的监督和建议。
通过内部审计的评价,可以及时发现内部控制的薄弱环节和不足之处,帮助企业管理层及时调整和改进控制措施,提高内部控制的有效性和合规性,从而保障企业的正常运营和可持续发展。
再次,内部控制是内部审计的重要对象。
内部审计通过评价内部控制的设计和执行情况,检查控制措施的有效性和合规性,评估内部控制体系的完整性和有效性,从而为企业的风险管理和内部控制提供客观、独立的意见和建议。
内部审计不仅关注内部控制的合规性,更注重内部控制的有效性和实效性,帮助企业建立健全的风险管理和控制体系,提高企业的整体管理水平和运作效率。
综上所述,内部审计与内部控制之间存在着密切的关系,二者相辅相成、相互促进。
内部审计为内部控制的有效实施提供了重要支持,同时内部控制是内部审计的重要对象。
只有正确认识和理解内部审计与内部控制的关系,加强内部审计与内部控制的协调与配合,才能更好地实现企业管理的科学化、规范化和有效性。
内部审计和内部控制的有效结合,将为企业的持续发展和长期稳定做出积极贡献。
5-1内部控制审计概念
概念明晰——内控审计的业务对象
时点/时期? 内部控制审计企业内部控制审计基于特定基准日。 注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而 不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。 但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察 企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。
直接报告业务/基于认定的业务? 内部控制审计 是CPA直接对被审计单位内部控制的有 效性发表意见,是直接报告业务。“企业的内部控制 是否按照《企业内部控制基本规范》和相关规定在所 有重大方面保持了有效的财务报告内部控制” 财报审计 是基于责任方(被审计单位管理层)认定 的业务。(是对财务报告发表审计意见)
为什么要说内控
近10 多年来,中国商界风云诡谲, 每隔一两年便有一些庞大而知名的企业 轰然倒地。在《大败局》的众多案例中, 那些曾经不可一世的企业家们缺乏现实 的控制感和控制艺术大概是最为致命的 弱项—— 仰融无法控制华晨、唐万新 无法控制德隆、顾雏军无法控制科龙、 宋如华无法控制托普、李经纬和赵新先 无法控制他们一手创办的健力宝和三九, 等等,一切悲剧都潜伏着惊人一致的逻 辑。
1.内审准则的概念:
内部控制审计是指内部审计机构对组织 内部控制设计和运行的有效性进行的审 查和评价活动。
2.企业内部控制审计指引中的概念 内部控制审计,是指会计师事务所接受 委托,对特定基准日内部控制设计和运 行的有效性进行审计。
概念明晰——内控审计的业务性质
审计/审阅/审核? 内部控制审计是CPA针对被审计单位内部 控制实施合理保证(高水平保证)的鉴证 业务
实务: 业内一般要求内部控制的有效运行期至少为3个月,即:前期或期中测试发 现的问题,需在9月底之前整改完毕。注册会计师再对整改后的内部控制进 行测试,才能对企业12月31日(基准日)内部控制的设计和运行发表 意见
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对内部控制审计的认识(doc 5)
对内部控制审计的几点认识
--------------------------------------------------------------------------------
内部控制审计对于我们来说才刚刚起步,还处于尝试阶段,既缺乏经验也缺少人才。
因此,如何在现实条件下开展好内部控制审计,是一个值得认真研究的问题。
近几年,我们开展了一系列内部控制审计,虽然方法不十分规范,审计深度有限,但却取得了较好的效果。
本文拟结合我们开展内部控制审计的实践,谈几点粗浅认识与大家商讨。
一、内部控制审计的相关理论简述
根据中国石油股份公司内部审计规范的有关规定,内部控制是指企业为了保证信息资料的可靠性和完整性,资产安全、经济、有效地使用,各项业务正常有效地进行,以及经营目标的实现而制定的政策、制度和管理程序。
对这个概念的理解应该注意:(1)内部控制包括企业的方方面面,并不局限于财务管理,至少包括会计控制和管理控制。
所以,内部控制审计的范围很广。
(2)我们现在所说的内部控制,严格地说只是控制过程的一部分,而且还不是最重要的部分。
内部控制的概念通常是指内部控制结构,包括控制环境、风险评估等软要素在内的控制体系。
控制的软要素包括高层基调、管理层理念和经营风格以及沟通能力,才是对控制更为重要的东西。
(3)内部控制前身是内部牵制,但内部控制又有别于内部牵制,内部控制既要有制约作用又要有协调机制,控制要适度,过严会使管理活动失去活力,影响人的积极性,过宽又会引起机制失调,达不到控制的目的。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价,最终目标是在此基础上发现薄弱环节,完善内部控制,规避经营风险,为经营目标的实现提供保证。
内部控制审计既可以作为一个独立的审计项目实施,也可以作为其他审计项目中的一个程序和方法。
二、开展内部控制审计的几点认识
1.循序渐进,逐步深入。
内部控制审计对审计人员的素质提出了较高的要求,审计人员应该是熟悉内部控制,并有丰富的经验。
由于我们的审计队伍结构不尽合理,审计人员多来自于财务队伍,会计专业,对财务管理和会计控制比较了解,但缺乏管理控制、信息技术方面的专门知识和经验。
审计人员的个人素质还不能完全适应内部控制审计的需要。
所以,开展内部控制审要循序渐进,逐步深入,才能取得最佳效果。
如我们对物资管理系统开展的审计,就采用了循序渐进的方式。
2001年我们开展了物资结算管理审计调查,2002年又开展了物资管理系统审计调查,对物资管理系统的认识逐渐深入,为全面深入地开展审计奠定了基础。
2.要重视审前调查,认真描述被审计单位的内部控制,抓住内部控制的关键控制点和关键控制环节。
开展内部控制审计,首要的条件是要了解内部控制,只有了解内部控制才能抓住关键控制点和关键控制环节,审计工作才能有的放矢,事半功倍。
所谓关键控制点或关键控制环节是指,业务处理过程中发挥作用最大,影响范围最广的控制点或控制环节,它对内部控制的效果起着举足轻重的作用。
3.要注意站在系统的角度分析问题。
企业本身就是一个系统,内部控制的目的就是要维护系统的有机运转。
因此,开展内部控制审计,要注意站在整个控制系统的角度分析问题,不能局限于某一环节。
如我们对财务结算系统的内部控制审计,当时公司财务结算工作严重滞后,很多人对此有意见,并认为问题出在财务结算中心。
所以,审计重点集中在财务结算中心。
但经审计发现,结算中心的业务处理程序、处理时间均处于合理的范围之内,并不是造成结算滞后的主要原因。
经过认真分析,重新描述结算系统流程,发现财务结算中心只是公司结算系统的一个环节,结算付款前期的审批环节才是影响结算效率的主要原因。
一笔业务从三级单位开始进行审批,要经过二级单位领导及相关部门审批,还要经过公司机关有关部室审批,最后到结算中心。
审批环节过多,是结算效率低的主要原因。
找到了问题的根源,公司及时简化了部分业务结算手续,使结算工作步入正轨。
4.建立理想模型,对内部控制的健全性、合理性进行评价。
评价是内部控制审计的重点。
要评价健全性就必须知道应该建立哪些内部控制,要评价合理性就必须知道合理的制度、流程的标准。
在实际工作中,通过理想的内部控制模型进行对比分析,可以取得较好的效果。
我们在物资结算管理审计中,结合国内知名企业如海尔、亚星等公司的物资管理流程,根据我们的实际情况,设计出理想的流程模型:①用料单位提出计划;②物资计划部门审核计划,初步拟订采购价格;③物资采购部门选择供应商,进行商务谈判;④价格管理部门审批价格;⑤物资采购部门与供应商签订合同,履行合同审批程序;⑥组织供货及验收;⑦办理结算付款手续。
而我们审计测试的物资采购、结算管理流程实际是:①用料单位提出用料计划;②物资计划部门审核计划;③物资采购部门选择供应商;④组织供货及验收;⑤在采购后,甚至物资已经使用才向价格管理部门报价审批或备案;⑥价格管理部门审定或备案;⑦采购部门与供货商签订合同;⑧财务部门办理结算付款。
两者相比,发现了管理流程错位、先采购后定价、价格管理职能弱化等问题。
5.注意聘请相关领域专家或借助专业部门的力量进行内部控制审计。
开展内部控制审计不仅要掌握内部控制的内容,还应了解被审计业务,而且要有一定的权威性,才能透过现象看本质,审计结论才具说服力。
因此,审计部门应注意聘请专家或引用专业部门的资料,在引用资料时要注意与被引用单位沟通情况,了解资料的确切含义,避免误用。
6.符合性测试要保证适当的测试量,既要注重审计工作效率又要注重审计质量。
对内部控制进行符合性测试,是确定下一步工作方向的依据。
所以,符合性测试一定要保证足够适当的样本量,样本量太多,浪费审计资源,样本量太少,结论缺乏说服力,影响审计工作质量。
7.对内部控制有效性的评价要保持谨慎的态度,尤其要重视人的影响因素。
评价内部控制的有效性是内部控制审计最终目的之一,但是需要注意,并非健全完善的内部控制就有效,因为内部控制有着其固有的局限性:①内部控制的设计和运行受制于成本与效益原则,不能为了万无一失而不惜一切代价,所以说内部控制自身允许存在缺陷;②内部控制一般是针对常规业务设计,对于特殊业务、例外业务作用有限;③内部控制可能因为经营环境、业务性质的改变而削弱和失效。
另外,还有以下几点人为因素的影响尤为重要:一
是内部控制可能因有关人员相互勾结、内外串通作弊而失效;二是内部控制可能因执行人滥用职权或屈服于外部压力而失效;三是控制程序会因为管理部门的忽视,执行人员的粗心大意、判断失误以及对规定的误解而失效。
所以,不能因为制度健全合理就确定为有效,要经过适当的实质性测试才能做出结论。
8.评价内部控制的合理性要注意多方面分析。
评价内部控制的合理性,一般要注意内部控制的经济性、协调性、适用性。
经济性是指内部控制的设置应遵循成本效益原则;协调性是指企业内部各职能部门之间职责划分清晰,业务能够在各部门之间协调运作;适用性是指企业所建立的内部控制要适应企业的特点。
各单位由于组织规模、交易性质、经济技术、人员素质等条件不同,内部控制有所差异是正常的,没有必要照搬其他企业的做法。
在此基础上,审计还要注意内部控制的三个层面:第一层面是制度规定,政策性、原则性的东西;第二层面是业务流程,这是将制度与具体业务结合的中间纽带,反映业务的先后顺序和部门的职责分工;第三个层面是实施细则,是具体的操作规定,而我们的内部控制一般都缺少第三个层面的东西。
三、今后开展内部控制审计的思考
1.加强内部控制审计理论、技术方法的研究,积极借鉴国际内部审计的先进经验。
同时要尝试对控制的软要素,如高层基调、管理层理念和经营风格等进行审计,提高审计层次。
2.加强审计队伍建设,提高审计人员素质。
一是要吸收内部控制方面的专业人才进入审计队伍;二是要加强对现有审计人员的内部控制审计理论、审计技术方法的培训,培养内部控制审计专家;三是创造机会让审计人员更多地接触管理活动,如提供机会让审计人员参与诸如部门使命、展望和战略计划的创建工作,或者成为一些重要业务管理领导小组的成员,或者安排审计人员到经营管理岗位去见习,加深审计人员对管理和内部控制的认识。
内部控制审计作为一项还处于探索阶段的管理审计,其发展空间还很大,需要不断摸
索、总结、创新,并逐步加以规范,才能与时俱进,适应新形势的发展。