企业内部审计风险评估及控制方法
龙源期刊网 https://www.360docs.net/doc/3a14295550.html,
企业内部审计风险评估及控制方法
作者:金敏燕
来源:《经营管理者·中旬刊》2016年第12期
摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在
审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。
关键词:企业内部审计风险评估及控制方法
随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。
一、企业内部审计风险的主要内容
1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。
2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。
二、引发企业内部审计风险出现的原因
1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
内部控制风险评估报告
内部控制风险评估报告 下文是关于内部控制风险评估报告的相关内容,希望对 你有一定的帮助,欢迎阅读参考学习! 内部控制风险评估报告:摘要:由于市场结构逐渐趋于复杂化,竞争逐渐提高,使得目前事业单位的内部控制以 及风险持续加强,甚至会出现危机。内部控制属于强化风险 管理,是用于规范管理行为的主要保护措施。事业单位因其 性质较为特殊,使得完善内部控制以及强化风险管理更加具 有意义。关键词:事业单位内部控制风险管理 事业单位内部控制是为了更好的保护、防范以及控制财 务风险,提升资金的使用率,以此更好的对事业单位内部控 制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、 预算管理随意、对外投资盲从、财务监管不当等内部不完善 的现象,使得需要面对较大的财务风险。在这样的状况下, 财政部颁布了《行政事业单位内部控制规范(试行)》,并在XX年1月1日开始实施,如何可以让事业单位能够有意识的 进行实施,成为了事业单位急需处理的问题。 一、事业单位内部控制内涵 (一)事业单位内部控制定义和特点 事业单位内部控制就是指为了实现事业单位的管理目 标,将财政部门预算管理当做主线,透过制定并进行科学合
理的控制程序以及方法,面对事业单位财务会计管理风险采 取有效识别、监督和控制的机制。 从理论角度来讲,内部控制属于一个持续发展并完善的 过程,而且处在组织经营管理活动的整体过程当中,而事业 单位的内部控制体系就是在这样的管理活动当中创建起来 的,是通过内部管理人员一步一步总结和完善才构成的自行 调整以及自我监督的体系,主要包含了四个方面: 首先,控制环境。控制环境指的是组织实施内部控制的 基础,通常包含了治理结构、机构设置以及权责分配、人力 资源政策、内部审计等等。 其次,风险评估。风险评估值的是组织和识别以及系统 分析经营活动里同实现内部控制目标有关的风险,积极制定 有效的风险应对措施。 再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及 外部之间获得有效的沟通。 内部控制风险评估报告(二):第一节行政事业单位的风险 风险是指组织在未来经营中面临的、可能影响其经营目 标实现的所有不确定性。 风险又分为固有风险和剩余风险。固有风险是指在管理 当局未采取任何措施的情况下组织所面临的风险;而剩余风
青岛大学内部审计质量控制办法
青岛大学内部审计质量控制办法 第一条为了进一步规范学校内部审计工作,提高审计质量,规避审计风险,根据《青岛大学内部审计工作规定》,结合学校审计工作的实际,制定本办法。 第二条本办法所称内部审计质量控制,是指学校审计处及其审计人员为提高工作质量,完成审计任务而采取的一系列具有控制功能的方法、措施的总称。 第三条内部审计质量控制包括全过程质量控制和全面质量控制。全过程质量控制主要指事前审计、事中审计和事后审计等环节的质量控制;全面质量控制主要指配备人员、执业准备、组织体系、具体计划、实施审计、查证落实、工作底稿、情况研究、初步结论、双方协商、审计报告、审计意见、后续审计和资料归档等具体工作的质量控制。 第四条内部审计质量控制的基本要求是:指导思想明确,审计组织严密,审计程序完整,审计证据有效,审计事实清楚,审计标准恰当,审计分析客观,审计结论公正,审计建议可行,审计档案完整,审计过程合规。 第五条审计人员聘任应严格按照学校有关规定,要切实把好审计人员聘任关。上岗审计人员必须熟练掌握有关法律、法规和政策,掌握会计、审计、法律和经济管理及其他相关专业知识,掌握教育管理的特点和规律,具有较高的经济管理、调查研究、综合分析和语言文字表达的能力。 第六条审计人员必须恪守职业道德,严守审计纪律,坚持原则、实事求是、秉公执业、依法审计、忠于职守、客观公正、廉洁奉公、保守秘密、与时俱进、开拓创新。 第七条审计人员办理审计事项,与被审计单位或被审计事项有利害关系的应当回避。 第八条审计项目应严格按审计计划执行,干部经济责任审计须经学校有关部门委托,临时追加审计项目须经主管校领导授权,年度工作计划和年度工作总结须经主管校领导审批签发。 第九条根据审计项目组成审计小组。审计小组成员一般不得少于3人,并应明确组长和主审的职责。组长和主审对具体审计工作的方案、人员分工、项目完成时间等审计质量基础工作负责,并对审计人员是否按计划执行审计程序或追加审计程序进行监督和检查。 第十条审计人员在实施具体审计项目时,应严格按审计程序审计,要注重法律、法规、规章和制度的适用性,运用恰当的审计方法,切实把好审计质量关。 第十一条财务审计业务质量控制的主要内容是:
企业内部审计质量控制研究
企业内部审计质量控制研究 院(系)别:经济管理学院 专业班:会计0702班 姓名:李小娇 学号:20071304071 指导教师:陈艳华 2011年5月
企业内部审计质量控制研究 The Study on Quality Control of Internal Audit of Enterprise
摘要 内部审计作为组织自身的“免疫系统”,是组织的一道重要防线。它在促使组织建立和完善内部控制、确保受托责任有效履行的管理控制中起到重要的作用。但是,在我国的许多组织中,内部审计机构却是“精简的对象”和“摆设”,这其中的主要原因是内部审计质量低下。而加强对内部审计质量控制问题的研究,是提高内部审计质量的关键。同时,内部审计是因经济发展的需要而产生,因此它必须适应经济发展所带来的变化,不断地满足经济发展对其提出的新的要求。在这个过程中,内部审计的质量问题就显得十分重要,因为它是内部审计行业得以生存和发展的生命线。随着内部审计在组织中地位的日益稳固和内部审计在公司治理中的作用日益被人们所肯定,内部审计的发展迎来了新的机遇,但是低劣的内部审计质量却制约了内部审计作用的发挥。如何确保高水平的内部审计质量,促进内部审计功能发挥,非常值得研究。这已经成为内部审计行业发展中急需解决的一个难题。 本文首先就内部审计及内部审计质量控制做出概述,再论述内部审计质量控制的必要性及重要意义,然后分析我国内部审计质量控制的现状并提出存在的主要问题,最后针对这些问题提出一些控制措施。 关键词:内部审计质量控制现状控制措施
Abstract As the immunity system of organization,Internal audit is an important line of defense.It makes the important effect in management and control which accelerate setting up organization,perfecting Internal control and insure effective management of entrusted duty. However,internal audit is simple organization in many organization of our country.The main reason is low quality of internal audit.Therefore,researching quality control of internal audit deeply is the key to improve the quality of internal audit. At the same time,internal audit was born in need of economic development.So its development should adapt to the change of economic development and meet the need of new social demand.In this process,the quality problem of internal audit is the life of internal audit industry.With the steady status of internal audit in the organization system, the public pay more attention to the effect of internal audit in corporate governance.Internal audit has a new development chance.However the low quality of internal audit limits its effect.It is worthy of studying that how to make sure the high quality of internal audit and promote its function.It is also the problem in internal audit industry which needs to solve. This paper first makes an overview of internal audit and internal audit quality control, then discusses the necessity of internal audit quality control and the important significance in China, and analyzes the present situation of internal audit quality control, then puts forward the main issues ,and finally Proposes some control measures. Key words:internal audit quality control status control measures
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (-)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (-)内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 (1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会 计期间及时记录于适当的账户,使会计报表的编制符合会 ? ? ? ? 计准则的相关要求; (3)保证对资产却垃录旳援触、处理均通过适当的授 权; (4)保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上,建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测 试的时刻、性质和范畴; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部操纵要素 (1)操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括: A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计
内部审计质量控制准则「全文」
内部审计质量控制准则「全文」 内部审计质量控制准则「全文」 第一章总则 第一条为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》,制定本准则。 第二条本准则所称内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和 方法。 第三条本准则适用于各类组织的内部审计机构和内部审计人员。 第二章一般原则 第四条内部审计机构负责人对制定并实施系统、有效的质量控制制度与程序负主要责任。 第五条内部审计质量控制主要包括下列目标: (一)保证内部审计活动遵循内部审计准则和本组织内部审计工作手册的要求; (二)保证内部审计活动的效率和效果达到既定要求; (三)保证内部审计活动能够增加组织的价值,促进组织实现目标。 第六条内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。 第七条内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。 第三章内部审计机构质量控制 第八条内部审计机构负责人对内部审计机构质量负责。
第九条内部审计机构质量控制需要考虑下列因素: (一)内部审计机构的组织形式及授权状况; (二)内部审计人员的素质与专业结构; (三)内部审计业务的范围与特点; (四)成本效益原则的要求; (五)其他。 第十条内部审计机构质量控制主要包括下列措施: (一)确保内部审计人员遵守职业道德规范; (二)保持并不断提升内部审计人员的专业胜任能力; (三)依据内部审计准则制定内部审计工作手册; (四)编制年度审计计划及项目审计方案; (五)合理配置内部审计资源; (六)建立审计项目督导和复核机制; (七)开展审计质量评估; (八)评估审计报告的.使用效果; (九)对审计质量进行考核与评价。 第四章内部审计项目质量控制 第十一条内部审计项目负责人对审计项目质量负责。第十二条内部审计项目质量控制应当考虑下列因素: (一)审计项目的性质及复杂程度; (二)参与项目审计的内部审计人员的专业胜任能力; (三)其他。 第十三条内部审计项目质量控制主要包括下列措施:
加强内部审计的必要性和重要意义
摘要:近年来,随着市场经济的不断发展,内部审计在组织治理中所扮演的角色日益受到关注,学术界和实务界都希望通过内部审计职能的优化来解决公司治理、风险管理、内部控制领域出现的问题和面临的挑战,并以此来促进整个组织的改善。在这样的大背景下,加强内部审计质量控制就显得尤为必要和重要。本文阐明了内部审计在经济实体中必要性,同时对强化内部审计质量的重要意义进行了表述,对于有效发挥内部审计在经济主体中的作用,具有很强的建设性、指导性和针对性。 关键词:内部审计;质量控制;工作底稿;重要意义 Abstract:In recent years,along with the market economy unceasing development,the internal audit governed the role in the organization which acted to receive the attention day by day,the academic circles and the practical realm all hoped the challenge which solved the company through the internal audit function optimization to govern which,the risk management,the internal control domain appeared the question and faces,and promoted the entire organization s improvement by this.Under such big background,strengthens interna l audit quality control to appear essential especially and important.This article had expounded internal audit in the economic entity the necessity,simultaneously to strengthened internal audit quality the vital significance to carry on the indication,regarding displayed internal audit effectively in the economic subject function,had the very strong constructive nature,the guidance and pointed. Keywords:Under internal audit;Quality control;Worksheet Vital significance 随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。 1.加强内部审计质量控制的必要性 内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。 1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,
内部控制风险评估报告
风险评估报告 内部控制建设领导小组: 根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 (1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 (2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。 (3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。
(4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。 (5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序 (1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 (2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 (3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 (4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建
内部审计质量评估办法
内部审计质量评估办法(试行) 2012-10-12 15:22:59 第一条为规范内部审计质量评估工作,提高内部审计工作质量,推动内部审计的职业化发展,制定本办法。 第二条本办法所称内部审计质量评估,是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。 第三条内部审计质量评估的目标是促进内部审计机构和人员遵循内部审计准则和内部审计人员职业道德规范,提高内部审计工作质量和内部审计人员职业胜任能力,提升组织内部各个层级对内部审计工作的认可程度和满意程度,改善内部审计环境,增强内部审计工作的有效性。 第四条组织应当建立内部审计质量评估制度,定期开展内部审计质量评估工作。 第五条中国内部审计协会负责指导和管理全国内部审计质量评估工作。 第六条内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。 第七条内部评估由组织内部的人员实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。 第八条外部评估由中国内部审计协会或者其认定的机构实施。 第九条选择实施外部评估的组织,应当向中国内部审计协会或者其认定的机构提出书面申请,由双方协商评估时间、评估人员、评估费用等事宜。接受申请的机构应当在确定实施评估后的一个月内向中国内部审计协会备案。
第十条参与外部评估的人员应当具备良好的审计职业道德和一定的审计 工作经历,具有被评估组织所在行业、领域的相关知识或者经验,接受过中国内部审计协会组织的内部审计质量评估培训。 第十一条内部审计质量评估的内容主要包括以下方面: (一)内部审计准则和内部审计人员职业道德规范的遵循情况; (二)内部审计组织结构及运行机制的合理性、健全性; (三)内部审计人员配置及专业胜任能力; (四)内部审计业务开展及项目管理的规范程度; (五)各利益相关方对内部审计的认可程度和满意程度; (六)内部审计增加组织价值、改善组织运营的情况。 第十二条内部审计质量评估的程序包括前期准备、现场实施和出具评估 报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。 第十三条内部审计质量评估的结果包括总体遵循准则、部分遵循准则和 未遵循准则三种。 第十四条内部评估和外部评估的结果均应当报送中国内部审计协会备案,由中国内部审计协会公布。 第十五条内部审计质量评估结果可以作为考核评估组织内部审计工作质 量和做出相关决策的依据。 第十六条中国内部审计协会制定的《中国内部审计质量评估手册(试行)》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引。 第十七条本办法由中国内部审计协会负责解释。 第十八条本办法自2012年5月1日起施行。
浅谈内部审计的质量控制
《经济师}2010年第2期●审计工作浅谈内部审计的质量控制 摘要:内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。文章分析了影响内部审计质量的几点因素,对如何提高内部审计质量控制进行了探讨。 关键词:内部审计质量控制影响因素 中图分类号:F239.45文献标识码:A 文章编号:1004—4914(2010)02—209—02 实行内部审计的质量控制应先了解审计质量,内部审计质量是衡量内部审计工作符合审计标准的程度,包括人员的质量、工作的质量、审计结果(审计报告)的质量;审计质量控制只有紧紧围绕审计质量各要素进行,才能保证质量控制政策布程序制定的合理性和运行的有效性。 一、影响内部审计质量的因素 1.领导者对内审工作重要性认识不够,内审工作独立性不高。具体说来有四点表现:(1)企业管理者对内部审计的职能认识模糊,认为内部审计就是查问题、找毛病,内部审计机构就是为了应付上级部门,忽视了内部审计监督、服务、管理的职能,限制了审计工作的开展。(2)无竞争对手、思想松懈。由于内部审计的对象决定了审计机构独享审计权,审计机构不用担心竞争对手和业务来源,缺乏应有的竞 争力,而更多地关心审计任务的完成、上级领 导的态度,对建立健全内部质量控制缺乏热 情。(3)企业与个人利益的一致性使内部审计 人员对一些违纪违规行为视而不见;复杂的人 际关系使内部审计人员不愿深入细查;领导的 态度在某种程度上决定了审计的时效、范围, 使审计人员不敢违背;众多理由使得审计人员 在质量控制上意识不强。对于发现的问题,缺 乏揭示和披露的勇气,内审人员往往慑于领导 压力或者出于同事关系的考虑,或者由于其他 种种原因,对发现的问题大事化小,小事化了, 最后不了了之,甚至徇私舞弊。(4)对潜在风险 认识不足。求数量、抢时间、搞突击,在质量控 制上下功夫不够。主要表现在:对审计中出现 耗时、耗费的具体项目不愿深查,对不清楚的 业务避重就轻,对获取审计证据的相关性和可 靠性分析不透,处理问题上更多地依赖专业判 断或个人偏好。 实际操作中表现在:一是重视专业胜任能 力,对职业道德重视不够。在工作委派上考虑 较多的是专业胜任能力,对审计人员及助理人 员的独立性及职业道德考虑较少;在培训中注 重业务,对职业道德教育抓得不够。二是对指 导、监督、复核不重视,缺乏对审计执行情况及 其结果适时进行监督和检查;未建立分级督 ●李宗梅 导、复核制度,对所聘用的助理人员事前没进 行必要的培训,甚至未编制审计计划以传达审 计指导意见;在具体项目审计过程中重操作, 轻督导,往往在出了问题时才予以督查;审计 报告阶段对工作底稿未实行多级复核。 2.内审人员业务素质偏低。内审人员多由 原来的财务、会计人员转岗,甚至是兼职,比较 习惯于对被审单位进行财务收支审计,往往重 视账面审计而忽略账外内容,直接导致对经济 业务复杂性的了解不足,难以将企业经营特 点、存在的问题进行深刻地披露与揭示。由于 缺乏统一的业务规范。我国虽然制定了统一的 内部审计基本准则以及一些具体准则,但缺少 统一的业务规范和操作指南,使得企业内审目 标不明确,内审工作计划带有一定的盲目性、 随意性。审计方案脱离实际,操作指导性不强; 审计调查不彻底.审计取证、编制审计工作底 稿缺乏严格规范;重大问题没有查深查透,审 计意见缺乏针对性、可行性。未建立分级督导 制度。内部审计应当建立分级督导制度,对各 层次的审计工作进行指导、监督和复核。,督导 和复核实际上是对内部审计工作的内部监督, 但是,各企事业单位内部审计部门受人员、机 构编制等因素的制约,大多没有设立必要的内 部督导。内审工作是“只有检查31】人,没有被人 检查”,对内部审计的检查处于真空地带,客观 和信赖,以保证审计权利和职责的有效执行。 3.调整内部审计目标,扩大内部审计范围,实现从传统的财务审计向管理审计的转变。随着现代企业制度的建立,企业产权关系也发生了变化,内部审计不再是单纯意义上的财务账簿、报表审计,内部审计的目标应侧重于加强企业管理、提高经济效益,审计的内容涉及企业所有管理领域,包括人事、市场营销、生产、技术、工程、信息技术、商务等环节。其工作范围除了解和评价财务、经营信息的可靠性和完整性外,还应对有关政策、计划、程序、法律和规章制度的遵守情况进行监督,对资产的安全性、资源利用的经济和有效性、预定目标完成情况作出公正合理的评价。一个企业每年度的审计计划和具体审计项目的实施,都要围绕本单位的。【作重心、群众反映强烈和领导最关心的问题开展工作,除及时、准确、客观地提出审计问题外,更重要的是要提出具有可行性的审计意见和建议,为领导解决问题提供决策依据,以利于及时采取措施,纠正已经产生或可能产生的问题,改善和加强管理。总之内部审计应对企业管理的全过程进行审计评估,及时发现和规避各种风险,促进企业建全各项管理制度,严密内部控制机制,推动生产经营规范化、制度化,以达到改善企业经营管理,提高经济效益的目的。 4.改善内部审计机构人员配置,提高内部审计人员业务素质。内部审计工作是一项专业性和政策性较强的审查和评价活动,科学合理地配置内部审计人员是有效开展内部审计工作的前提条件,是履行内部审计职责的根本保证。内部审计机构的人员配备应实行专职化,除配备财务人员外,还应有工程、法律、电子数据处理等完成审计工作所需要的人员。作为一名内部审计人员应具有职业使命感、责任感;遵守诚实、客观、勤奋和忠诚的原则;熟悉和精通内部审计原则和技术;掌握经济法律、法规等相关业务知识;熟悉企业管理的原则和各项规章制度;能对审计过程中各种错综复杂的情况和问题进行周密思考和分析,并作出及时、准确的处理。内部审计人员还应经常深入到企业管理的各个方面,开展调查研究,在工作中发现问题,有针对性地提供咨询服务。在审计工作方法上,审计人员首先要对被审单位抱着信任态度,广泛征求他们的意见,积极寻求合作;对审计中发现的问题共同分析其负面影响,一起探讨改进措施;在撰写审计报告时不使用责难性的措辞,不采取简单暴露问题的做法;在报告内容方面,向领导呈送的审计报告只反映重大的问题,而对一般性质的问题则在审计过程中直接向被审计单位提出并督促其就地整改。只有把监督寓于服务中,才能减少被审单位的对立情绪,达到既实现对财务行为进行监督,又促进被审单位加强财务管理的目的。只有这样,内部审计才能更好的为企业的经济发展服务。 随着我国社会主义市场经济体制改革的逐步深入,公司法人治理结构的不断完善,以及人们对内部审计认识的提高,内部审计在现代企业管理中的作用会越来越明显和突出。 参考文献: 1.刘桂良.瞿友喜.现代审计学fMl西南财经大学出版社,2003 2.邵素梅.企业内部审计职能的探讨叶套计之友,2007(6) 3.鲁安.新形势下的内部审计Ⅱ]会计之友,2007(4) (作者单位:山西禄纬堡太钢耐火材料公司山西太原030000) (责编:吕尚) 一209— 万方数据
内部控制中的风险评估
内部控制中的风险评估 我国《企业内部控制基本规范》(以下简称《基本规范》)提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。 在市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制以实现其目标的,风险评估是企业内部控制的重要内容之一。内部控制中的风险评估的概念有广义和狭义之分。广义的风险评估包括目标设定、风险识别、风险分析、风险应对等;狭义的风险评估仅仅是指风险分析,即通过采用定性分析和定量分析,按照企业风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。 一、《内部控制框架》中的风险评估 美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。 (一)设定目标 根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。 (二)风险识别 1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。 2.风险识别是一个持续性、反复的过程。 3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
企业内部审计风险评估及控制方法
龙源期刊网 https://www.360docs.net/doc/3a14295550.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
浅谈企业内部审计质量控制
浅谈企业内部审计质量控制 对企业内部审计质量控制不仅可以为企业的经济发展提供具有约束性的指导,为企业的规划发展目标提供方向,还能够确保企业内部运行合法,对推动企业的发展具有深远的意义。当前,企业在社会发展中,经济影响的比重较高,因此,需要通过对企业内部审计质量控制,确保在企业顺利运营的过程中提高社会经济的创造能力。 标签:企业;内部审计;质量管理 只有提升内部审计的质量水平,才可以更顺利的开展内部的审计工作,提高企业违法违规的免疫能力,让内审工作促使企业依法经营,依法治企起到有效的监督作用。能为企业在经营过程中降低风险,提高经营效率为企业发展过程中发生变化做出正确评价和分析、是建立合理企业制度、改进企业管理、防范风险、让企业健康发展、实现企业目标的有力保障。 1、内审在企业发展中的意义 1.1约束作用 企业经济活动和经营管理制度由内部审计进行监督检查,按照国家的相关的法律和法规以及对照企业的相关规章制度,经审计工作相关规范,揭示企业的违纪行为,从而维护企业的经济秩序。主要体现在以下三个方面:(1)遏制违规违纪的现象,从而保护国家和企业的财产、利益。被审计单位通过检查监督,执行国家财经纪律,从而制止违规行为,有利于企业的健康长久发展。(2)审计工作可以进一步披露经济活动中的错误、舞弊行为,可以充分确保会计信息资料的真实性与可靠性,并合理、合法的反映真实的经营情况,以便及时纠正经营过程中的不正之风。但实际经营中,部分单位提供的信息资料不但存在失真,甚至还存在着账目上的造假行为以及私设小金库现象。为此,有必要进一步加强内部审计力度,全面查错防弊,这样才可以提升审计、会计人员自身的职业道德素质水平。(3)要积极配合纪检部门,严厉打击各种经济犯罪行为。审计部门与纪检部门是相辅相承的,具体审计过程中,审计部门应实时展开财务收支、财经法纪以及领导干部等审计工作,现领导干部的任期经济责任审计已是常态,任中经济责任审计是补充,根据各公司实际情况开展专项审计,同时将财务收支、财经法经融入在经济责任审计或专项审计中。以及时发现问题,并明确是否存在浪费、贪污等违法腐化行為,而后还应将审计结果及时上报相关纪检部门,以便为其提供证据,这样审计工作便充分发挥了自身的经济监督作用。 1.2具有防护作用 内部审计工作在执行监督职能的过程中,尤其对深化改革、降本增效起到了保证、保障和维护的作用。(1)有力的保证企业内部控制制度健全、高效。当前企业所面临的竞争环境越来越激烈,内部审计人员只有做好事前、事中、事后的
内部审计质量控制
内部审计质量控制 第一条内部审计质量控制的概念与原则 内部审计质量控制是指内部审计小组和人员根据审计质量标准,使各项管理工作和业务工作按预定目标和规定程序运作,以便达到规定的质量要求,以及提高审计工作效率。 内部审计质量控制的工作原则是预防原则、独立性原则、客观性原则、成本效益原则。 第二条加强内部审计质量控制的主要措施与方法 (1)提高内部审计人员素质 ①严格控制内部审计人员的聘用和选拔,把好人员入口关。从事内部审计 工作的人员必须具备一定的会计、审计及其他相关专业知识基础和技能,要有较硬的政治思想素质和较强的工作责任心。 ②加强对内审人员职业道德规范教育和专业培训。局(中心)要定期组织 内部审计人员的后续教育,加强职业道德教育和专业技能教育,确保内 审人员能随时掌握,不断补充更新审计业务知识和其他相关知识,不断 增强审计技能,提高审计职业道德意识,确保在审计中真正做到独立、 客观、公正。 (2)建立健全质量控制体系和评价体系 ①建立良好的内部运行机制,完善内部质量控制制度。建立有效的内部运 行机制和质量控制制度,不断完善包括内部审计操作规程、岗位职责和 各种具体审计项目实施办法等多个内容的内部审计质量控制体系,并保
证各项规章制度有效实施。 ②建立健全内部审计质量的考评指标体系。该体系包括定量、定性两方面 指标。定量指标主要包括审计计划完成率、单位违法违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质能否胜任审计监控工作,审计小组内部管理与控制制度是否健全有效,审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,相关人员应将各类各项指标有机地结合起来,作一个整体予以运用,以得出正确结论。 (3)加强对审计项目的全程质量控制 ①加强审计准备的质量控制 ?配备与审计项目相适宜的审计小组成员。应该根据审计项目的性质和复杂程度、审计人员的客观性等因素指派具有必备知识和技能的内部审计人员; ?把好审前调查关,确定审计的重点领域。通过查阅前期审计档案,了解以前存在的问题、风险领域等相关信息,明确潜在的关键控制点、控制缺陷或控制过度的情况,初步确定审计的重点领域; ?制定切实可行的审计实施方案。要分类编制,重点突出,内容要周全、详细,组织分工要明确、合理。 ②加强审计实施过程的质量控制 ?加强对内部控制制度的检查和测试,若发现内部控制的重大薄弱环节,应扩大测试范围; ?规范审计工作底稿的编制。在审计工作底稿上要反映出审计人员的工作轨
2017年内控制度风险评估报告2017
2017年内控制度风险评估报告2017-05-09 15:11 | #2楼 中支公司办公室: 根据总公司文件精神,财险部对总公司文件进行了认真的学习,也组织专人对总公司《****办发[2017]3号》文件进行了细致的落实,现将办公室上报总公司汇总文件中财险部应提供部分进行了整理,请查阅: 一、评价目标与原则 为了全面评价****保险公司**中心支公司财险部2017年度内部控制运行情况,查找非农险部门对内控制度运行方面是否存在缺陷,揭示和防范风险,根据《保险公司内部控制基本准则》、《企业内部基本规范》、《内部控制评价办法》的相关规定,结合公司实际,并遵循总公司文件要求的全面性原则、重要性原则、客观性原则。展开自查。 二、财险部内部控制评价范围 本次内控评价的机构范围:**中心支公司财险部及其下属各分支机构的非农险业务部门或业务。 时间范围为:2017年度公司的运行。 三、内部控制评价的内容 根据《保险公司内部控制基本准则》、《企业内部基本规范》以及公司内部控制制度,围绕非农险业务承保工作中的 风险评估、业务质量进行评价。 具体对以下重要控制活动进行评价: 1、销售控制:主要从销售人员和机构控制、销售过程和品质控制等方面进行评价。 2、运营控制:承保控制、收费控制、业务单证控制、反洗钱控制等方面进行评价。 (三)对非农险部门业务进行数据真实性控制和监督检查。 四、组织领导 财险部内部控制评价工作领导小组: 组长:***
副组长:***。 成员:** *** 领导小组设在公司审计监察部,相关部门指定专人负责此项工作,各分支公司由综合办公室的合规管理岗负责此项工作。 五、时间安排 内部控制评价工作分为三个阶段。第一阶段为内部控制自查评价阶段,由财险部进行,汇总自查结果,出具评价报告,在2017年3月5日前完成;第二阶段为汇总评价结果,依据评价结果进行检查测试阶段。第三阶段为根据测试结果汇总评价出具报告阶段,在2017年3月20日前完成。 五、财险部自查评价情况 根据总公司文件精神和中支公司办公室要求,本次自查评价涵盖以下几个方面: 1、**中心支公司财险部在本次自查评价活动中,多次督促基层各部门,要求各分公司、营销部、保险社严格执行内控制度,对所有承保风险进行排查,本次排查涵盖了机动车险、商业性财险保险、大棚保险等非农险业务全部险种,实现了风险及内控制度排查全面覆盖。 2、**中心支公司财险部对所属各各分公司、营销部、保险社内控制度执行的情况进行了督查,并对制度执行的可靠性、合理性进行的监督检查,确认各部门内控制度落实比较到位,不存在严重的执行漏洞。 3、财险部在本次自查和评价过程中对公司内部控制设计和运行的组织是否有效,人员配备、职责分工和授权等是否合理进行了认真的筛查,分析,确认在非农险岗位上,各部门能够各司其职,完成本职工作。 4、**中心支公司财险部对所属各各分公司、营销部、保险社内控制度执行情况进行了督查,多次发通知,要求各部门严格执行内控制度,有利于促进各项内部控制落实到位的措施和机制。 5、**中心支公司财险部对所属各各分公司、营销部、保险社在2017年度发生的违规行为和风险的事件及时进行 了处理和整改,其中承保资料不全的4笔业务,已经要求承办单位补齐资料,2笔承保车辆行驶证过期的业务已经要求投保人检车并进行及时的资料更正。 6、**中心支公司财险部对所属各各分公司、营销部、保险社进行了关于内控制度的调查,各部门一致认为我公司内控制度健全合理,流程严谨,适宜业务健康发展,无其他整改意见。 **中心支公司财险部