公司治理内部控制和内部审计三者关系
内部控制与内部审计在公司治理中的作用
一
内部审计既是内部控制的一个组成部分 ,又是 内部控制 的 种特殊形式。 内部控制组织上来看 , 从 内部控制是对企业财 务 会计活动和经营管理活动的总体控制 ,而 内部 审计是这种控制 的一方面 , 所以内部控制包括内部审 汁, 但是从 内部审计的作用 来看 , 内部审计是对内部控制执行情况的一种监督形 式 , 即是对 三 、 内部 审 计 与 内部 控 制 在 公 司 治 理 中 的作 用 内部控制的控制。 1内部 审计 在 公 司 治理 中 的作 用 . 1 .1评价并改善公司治理。 日常 的内部审计通过对规章制 2 要 顺 利 实现 内部 控 制 目标 , 、 必须 加 强 内部 审计 工 作 建立 、 善符合现代管理要求的内部组织机 构 , 完 形成科学 的 度 、 报告程序 、 授权控 制 、 组织机 构分工 、 人力 资源管理 的审查 , 决 策机制 、 行机制 和监督 机制 , 保企业 经营 目标 的实现 , 执 确 是 评价健全性 和有效性 , 判断管理缺 陷 , 追究经 济责任 , 侧重 规章 内部控制所要达到的基本 目标之一。在企业 内部 建立内部审计 制度客观地 披露公 司治理的空 白 、 滞后 、 空 , 落 揭示和评价 职能 机构并保证 其权 威性和独立性 ,不断完善 内部 审计制度是达到 部 门的运作 效率和工作 实绩 , 形成 约束机制 , 进监督机制 、 促 激 上述内部控制 目标的重要途径 。 励与约束机制的有效建立和公 司治理不断完善。 总之 , 加强 企业 内部 控制 , 建立 健全 内部控 制体系 , 是企业 1 帮助组织实现 目 。内部审计的所有工作都是以实现 .2 标 不 断发展 和保持 竞争力的需求 ,也是企业面对市 场风险与挑战 企业 目标为出发点 ,帮助企业管理层在考虑短期利益 的同时更 的需 要。 建立健 全内部控制体系并使之运行有效 , 要 加强 内审工 多关注企业的长远利益 , 注重影响企业长期发展 的驱 动力 , 树立 作 的监督 力度 , 使之规范化和制度化 , 才能有效促 进企业控制 目 企业价值 最大化理念 , 进企业各项 管理活 动规范 、 促 高效 、 经济 标 的 实现 。 地运作 , 共赢实现近期和远景 目标。
企业治理和内部审计的关系
企业治理和内部审计的关系企业治理是指企业内部各级机构和相关参与方在企业运作中的一系列决策、关系和流程。
而内部审计是一种独立的评估和提供建议的过程,旨在改进企业的治理、风险管理和内部控制体系。
企业治理和内部审计之间存在着紧密的关系,两者相辅相成,并对企业的可持续发展起到重要作用。
首先,企业治理和内部审计都是保障企业利益相关方权益的重要机制。
企业治理通过建立透明、公正、有效的决策机构和制度,确保各方利益得到平衡和保护。
而内部审计则通过对企业运作的评估和监控,发现和纠正潜在的风险和问题,保护企业的财产和股东权益。
企业治理和内部审计共同构成了企业内部的监督与约束体系,为实现企业长期发展和可持续经营提供了保障。
其次,企业治理和内部审计紧密配合,共同提高企业的效率和管理水平。
企业治理通过明确的角色分工和责任制度,确保决策的科学性和有效性。
内部审计则为企业提供了独立的评估和建议,帮助企业识别和解决潜在的经营问题。
企业治理和内部审计相互协作,可以及时发现和纠正企业管理中的缺陷和不足,提高企业运营的效率和竞争力。
此外,企业治理和内部审计对于企业的风险管理和合规性具有重要意义。
企业治理通过建立健全的风险管理机制和内部控制体系,对企业的风险进行有效防范和控制。
而内部审计则通过对企业运作过程的监控和评估,发现和纠正潜在的合规风险和违规行为,保护企业的声誉和利益。
企业治理和内部审计共同构筑了企业风险管理的防线,为企业可持续发展提供了保障。
最后,企业治理和内部审计促进了企业的透明度和信任度。
企业治理通过确保信息披露的透明度和真实性,增强了内外部利益相关方对企业的信任。
而内部审计则为企业提供了独立的评估机制,为内外部利益相关方提供了对企业治理和运营的审计证据,增强了企业的信用和声誉。
企业治理和内部审计的有效实施,为企业经营和发展赢得了广泛的信任和支持。
综上所述,企业治理和内部审计之间存在着密切的关系。
它们相互依存、相互促进,共同构成了企业内部的核心机制和控制体系。
内部审计和内部控制在公司治理中的作用
内部审计和内部控制在公司治理中的作用作者:柴茹梅来源:《财会学习》 2018年第11期摘要:在公司治理过程中内部审计与内部控制越来越发挥着重要的促进作用。
内部审计是加强与完善内部控制的主体实施工具,而内部控制在整体公司治理的发展管理中处在内部管理的监控地位。
公司的发展,应将内部审计与内部控制结合起来,加强整体机制的建设,实现公司的顺利运行。
本文主要通过对内部审计、内部控制、公司治理间的相互关系,进一步强调内部审计与内部控制对公司治理的重要作用。
关键词:内部审计;内部控制;公司治理;作用一、内部审计、内部控制、公司治理的相互关系( 一) 内部审计、内部控制与公司治理的相关定义内部审计主要指不断增加组织价值与改善整体组织运营情况的独立、客观的咨询活动。
其主要通过采取一系列较为系统与严谨的方法,对潜在的风险进行有效评估,在此基础上提出加强风险管理与强化控制的有效措施,进而帮助公司实现既定的预期发展目标。
内部控制的构成主要由公司的董事会以及管理层,或是全体公司成员共同参加,以实现公司发展的经营目标为主要目的,并结合一定的规则或是相关的程序对公司的生产经营情况进行整体的监督与控制的一个过程。
其可以进一步保证公司的合法经营地位,确保公司各项财务信息的可靠真实,最终实现公司发展的预期经营目标。
公司治理在现代企业制度不断建立与发展中承担着运营发展的作用,也是企业进行科学化管理的主要手段,是企业的所有者对企业生产经营情况进行有效监督的一种制度保障。
其由内部治理与外部治理所组成。
内部治理的人员构成上主要是由公司的股东大会成员,或是董事会、监事会、与相应的经理人员所组成;外部治理主要通过产品市场与资本市场等外部市场的综合竞争来完成。
( 二) 内部审计、内部控制、公司治理间的发展关系1. 内部审计与公司治理的关系内部审计与公司治理之间存在着一种良性的互动关系,主要体现在两个方面:一方面,两者具有相同的职能。
内部审计的主要职能是提高公司的运行效率,从而实现组织管理的目标。
上市公司内部控制、公司治理和内部审计的互动关系
上市公司内部控制、公司治理和内部审计的互动关系一、内部控制、公司治理和内部审计的内涵(一)内部控制内部控制是现代企业必不可少的一种有效管理手段。
作为企业的一种自律行为,内部控制制度是为防范风险、完成各项既定工作目标,对企业内部各职能部门及人员的业务活动进行风险控制、制度管理、相互制约和内部稽核等方法、措施和程序的总称。
COSO (Committee of SponsoringOrganization of the Treadwaycommission)于1992年发布关于内部控制的纲领性文件《内部控制一一整体框架》,使内部控制的系统概念体系得以建立。
2001年底以后,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,集中暴露了美国公司在内部控制上存在的问题,由此导致美国通过了萨班斯法案,使人们对内部控制的重要性有了更深刻的认识。
2004年9月,COSO结合《内部控制一整体框架》和萨班斯法案,发布了《企业风险管理一整体框架》,对内部控制框架进一步扩展和提高。
一般来说,内部控制应具备以下几个功能:一是防护功能。
健全、完善的内部控制能保证企业各项活动的开展在一个健康有序的环境中进行,有利于制约管理中的各种消极因素。
二是反馈功能。
这是信息与沟通健全、完善的内部控制应当具有的基本要素。
三是监督与协调功能。
内部控制应能监督和协调企业各部门、各环节更好地履行职责,及时发现和分析问题。
因此,内部控制的目标主要体现在:保证业务活动按照适当的授权进行,保证所有交易和事项以确定的金额在恰当的会计期间及时记录在适当账户,使会计报表的编制符合会计准则相关要求,保证对资产和记录的接触和处理均经过适当的授权,保证账面资产、实际资产定期核对相符,能促进企业经济效益和效果的提高,保障各项活动在相关的法律、法规中进行,保证企业制定的各项管理方针、制度和措施的贯彻执行。
(二)公司治理公司治理是关于公司各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等。
浅议内部控制与内部会计控制、内部审计的关系
浅议内部控制与内部会计控制、内部审计的关系【摘要】本文主要围绕内部控制、内部会计控制和内部审计展开讨论。
首先介绍了内部控制的定义与作用,然后详细解释了内部会计控制的概念和要求,接着阐述了内部审计的定义与职责。
随后分析了内部控制与内部会计控制、内部控制与内部审计、内部会计控制与内部审计之间的关系。
最后通过总结,概括了内部控制、内部会计控制和内部审计之间的密切联系,强调了它们在企业管理中的重要性和必要性。
通过对这三者关系的深入探讨,有助于提升企业的风险管理水平和经营效率,保障企业的可持续发展。
【关键词】内部控制、内部会计控制、内部审计、关系、定义、作用、概念、要求、职责、总结。
1. 引言1.1 概述内部控制是指组织内部建立的一系列管理措施和程序,旨在确保企业运作的有效性和效率,同时保护企业的资产。
内部控制可以帮助企业防止欺诈、错误和不当行为,同时提高财务信息的可靠性和准确性。
内部会计控制是内部控制体系的一部分,主要关注企业财务报告的准确性和可靠性。
内部审计则是指内部控制体系的独立评价者,负责审查和评估内部控制的有效性和实施情况。
在现代企业管理中,内部控制、内部会计控制和内部审计都起着至关重要的作用。
它们不仅可以帮助企业管理层有效地监督和管理企业运营,还可以帮助外部利益相关者更好地了解企业的运作情况和财务状况。
内部控制、内部会计控制和内部审计之间有着密切的关系,彼此相辅相成,共同构成了企业内部监督和管理的基础。
通过对内部控制、内部会计控制和内部审计的研究和分析,可以更好地理解它们之间的关系,为企业的持续发展和稳健经营提供有力支撑。
1.2 研究目的研究目的是通过对内部控制、内部会计控制和内部审计的概念、作用及关系进行深入分析和探讨,以帮助企业和组织更好地建立和完善其财务管理和监督体系。
通过深入研究内部控制、内部会计控制和内部审计的关系,揭示它们之间的内在联系和作用机制,提出针对性的建议和改进建议,有助于保障企业财务信息的真实性、完整性和可靠性,提高企业的经营效率和风险管理水平,为企业的健康发展和可持续发展提供有效的保障。
从企业内部控制制度看内控与内审的关系
从企业内部控制制度看内控与内审的关系从企业内部控制制度看内控与内审的关系随着我国经济的迅速发展,企业内部控制日益受到重视。
内部控制是企业治理的基础,而内部控制的完善和健全需要内部控制体系的支持和内部审计工作的配合。
本文将从企业内部控制制度的角度出发,探讨内控与内审的关系。
一、企业内部控制制度的基本要素企业内部控制制度是指企业依据法律、法规和规章制度,根据自身情况和经营特点,制定的一套监督管理制度,以保障财务信息的真实性、合法性和完整性,防范和减少风险,保护企业的资产、提高经营效率和经济效益。
企业内部控制制度具有以下基本要素:1.内部控制环境。
指企业内部控制政策、组织架构、管理人员的素质等构成的内部文化、态度和价值观。
2.风险评价。
指企业在运营过程中识别并分析可能会影响企业目标实现的风险,从而制定相应的控制措施。
3.控制活动。
指在内部控制制度下,为防止错误或欺诈而采取的一系列科学的、系统的、规范的措施。
4.信息与通讯。
指企业内部控制系统中相关数据的收集、处理、保存和传递以及对内部信息传递的监督与审批等方面。
5.监督机制。
指内部监督体系和内部审计系统,即内控制度的有效性和可行性的检查与修正、评估内部控制体系的完整性、有效性和可靠性。
二、内部控制与内审的关系内部控制的本质是企业对内外部风险的预警、防范、控制和反馈,保护企业价值和利益的一系列组织措施和制度安排。
内部审计是企业自身的监管机构,其职责是对企业的内控环境、风险评估、控制活动、信息与通讯和监督机制的合法性、有效性及可行性进行检查与审计。
内控与内审是相互依存的关系。
内控是实际的、持续的内部控制维护机制,而内审是对内部控制的监督、评价和修正。
在企业内部控制制度中,内部审计对内部控制有着至关重要的作用。
内审发现的问题和弱点可以帮助企业不断完善内部控制制度,进一步提高企业内部控制的水平。
同时,好的内部控制制度也为内审提供了一个良好的检查和审计基础。
内部控制制度的运行情况对内审工作的开展构成了重要的前提和支撑。
试论企业内审与内控工作之间的关系
试论企业内审与内控工作之间的关系企业内审与内控工作是企业管理中非常重要的两个部门,它们分别负责对企业内部的运作和管理进行审计和监控,以确保企业运营的高效性和合规性。
这两个部门的工作紧密相关,它们之间有着密不可分的关系。
本文将试论企业内审与内控工作之间的关系,探讨它们之间的联系与协作,以及如何共同促进企业的持续发展和成功。
我们来了解一下企业内审和内控的定义和职责。
企业内审是指企业内部的审计部门,其职责是对企业内部的运营、财务和管理进行全面的审计和评估,以确保企业运营的合规性、高效性和风险管理的有效性。
内审部门需要独立于企业的其他部门,以保证其审计工作的客观性和公正性。
而内控工作则是指企业内部的控制系统,其目的是规划、执行和监控企业活动,以确保企业运营的合规性、有效性和风险管理的有效性。
内控工作主要包括内部控制制度的建立和执行、风险评估和管理、合规性监督等。
从上述定义和职责可以看出,企业内审和内控工作都是为了确保企业的合规性、高效性和风险管理的有效性而存在的。
它们的目标是一致的,即都是为了保护企业的利益和资产,促进企业的持续健康发展。
企业内审和内控工作之间存在着紧密的联系和协作关系。
企业内审和内控工作之间的关系体现在以下几个方面。
内审部门和内控部门的人员构成有所重合,内审人员通常具有会计、审计等专业背景,而内控人员也需要具备类似的专业知识和技能。
这些人员在工作中会频繁地互相配合和交流,以确保企业内部运营的合规性和有效性。
内审工作和内控工作都需要依赖于一定的信息系统和技术手段。
内审人员和内控人员需要共同利用信息系统和技术手段来搜集、分析和监控企业内部的数据和信息,以便更好地开展工作。
内审部门和内控部门之间的信息共享和技术支持非常重要。
内审工作和内控工作在工作内容和方法上也存在一定的关联。
内审部门在执行审计工作时,通常会重点关注企业内控系统的有效性和执行情况。
而内控部门在执行内控工作时,也需要依赖于内审部门对内部控制系统的评估和监督。
浅谈公司治理与内部审计的关系
浅谈公司治理与内部审计的关系浅谈公司治理与内部审计的关系【摘要】本文分析了公司治理和内部审计的涵义,并就内部审计和公司治理的关系以及公司治理中的内部审计进行了论述,在促进内部审计与公司治理的良性互动基础上提出了完善与发展我国内部审计的战略对策。
【关键词】公司治理内部审计公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。
近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。
作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。
就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。
我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。
许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。
市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。
因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。
这样做是有原因的。
公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。
很明显,董事会和高级管理层掌管公司大局。
他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司治理内部控制和内部审计三者关系内容摘要公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的注重和重视。
本文从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、持续完善公司治理结构所具有的重要作用。
关键词公司治理内部控制内部审计随着现代企业制度中公司治理的框架中,内控制度已成为公司治理逐步有效完善的利器,内部审计在公司治理中也被持续地赋予了新的任务。
研究公司治理、内部审计和内部控制三者之间的内在联系,明确内部控制和内部审计在公司治理中的地位和作用,推动内部控制和内部审计的互动共进,对于进一步完善公司治理结构,促动企业的健康发展,实现公司价值最大化就显得非常重要。
一、内部控制和内部审计是公司治理的内在需求1、公司治理是现代企业制度的永恒命题。
公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。
所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和代理,就成为公司内外部各利益相关者最为核心的关系。
为了防范可能发生的委托人与代理人的利益目标错位甚至背离,规避可能存有的代理人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对代理人的经营管理、经营绩效实行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
2、内部控制是公司治理的核心内容。
公司治理既是一个静态的组织架构和控制机制,也是一个动态的螺旋式持续趋向完善的过程。
在公司治理初始,治理目标定位在防范“道德风险”,治理手段主要依靠资本市场的作用和社会中介的会计控制。
随着世界经济一体进程的加快和跨国公司的发展,人们把注重的目光,从道德风险转移到管理风险、经营风险、被兼并风险上,因为这些风险对企业生存和发展具有生死攸关的意义,公司治理的目标也从股东和公司利益最大化,转变提升为公司价值的最大化,这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制,与外部约束、控制和监督形成合力,共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。
改革开放以来,国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果,中石化、中石油、中国移动、中国银行等特大型国有企业纷纷实行了股份制改造,开始登陆国内和国际资本市场。
当前,外部监管不得力、内部治理不到位,不但是国有企业在现代企业制度建立的过程中的基本国情,也是国际资本市场发展中面临的最大挑战,一些会计舞弊、粉饰报表等欺骗投资者行为,不但损害了投资者的利益,也严重动摇了投资者的信心和资本市场的公信力基础。
从中石化集团公司2006年审计工作会议披露的情况来看,当前中石化经营管理中出现的问题主要表现在:一是部分单位执行国家法律法规和集团公司各项规章制度不严格,私设“小金库”账外账、乱拆借、乱担保、违规经营等问题时有发生,问题性质相当严重;二是有的单位违反总部物资采购管理规定,增大采购成本,收受回扣,滋生腐败;三是有的单位擅自组织职工集资入股,组建与母体企业有密切关系的多种经营实体,并向这些单位大量让利,造成母体企业效益流失;四是有的单位违规动用企业资金和补充养老保险资金实行股票炒作和委托理财,形成较大的资金风险;五是部分单位多级法人和多级管理现象严重,体制机制不完善,经营管理散乱,造成决策失误、经济责任不落实、国有资产流失。
这些问题产生的原因虽然是多方面的,但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。
3、内部审计是内部控制的重要手段。
事实证明,股份制公司挂牌上市了,并不等于现代企业制度就已经建立了,如果没有公司治理,或者公司治理不到位,就不是真正意义上的现代企业制度。
李金华审计长在总结我国内部审计工作的优势和不足的时候,针对当前内部审计存有的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题,多次强调“内部审计机构很重要的一点,就是为你所在的单位、部门在增强管理、提升效益、建立良好的秩序方面发挥作用,这就是内部审计的主要目标”,提出了要“把内部审计作为一个控制系统,而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念。
为内部控制、内部审计在公司治理中的地位和作用指明了方向。
与外部审计相比,内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。
与时俱进的内部审计,应该围绕公司治理机制的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促动提升风险控制水平为目标,坚持跟着风险走,哪里有风险,内部审计就跟到哪里,在公司治理中发挥出更大的作用。
二、内部控制和内部审计的互动共进,有效提升公司治理效率《内部审计准则第5号---内部控制审计》明确了内部审计与内部控制是检查和被检查、评价和被评价的关系。
展开企业内部控制的基本流程能够看出,企业内部控制制度从设计开始,经过内部控制制度的实施,到内部控制制度的测试,再到内部控制制度的评价,整个流程的四个环节不可分割,控制活动周而复始,前两个环节是企业管理层和各职能部门的责任,而后两个环节则是内部审计的主要作用空间,内部审计既是内部控制系统中的一个重要子系统,同时又是对控制系统的再监督再控制,在控制系统中具有不可替代、举足轻重的地位,从而在公司治理的组织架构和程序运行中,形成了内部控制、内部审计的互动共进关系。
1、内部控制是内部审计的“风向标”。
我们先从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能细分的诸多业务流程控制,林林总总涉及到公司经营活动的各个方面。
再从内部审计的发展轨迹来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价拓展为监督评价与咨询,由“监督导向型”向“服务导向型”转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。
两者之间存有着明显的互动共进关系,内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。
内部控制重点的转移,客观推动了内部审计重点的随动和转移。
控制比较健全有效,审计范围就能够适当缩小,抽取的样本就能够适当缩小,审计风险就得到控制,反之,审计就需要适当扩大范围,扩大审计样本,以规避审计风险。
内部控制为审计定位,起到“定位器”作用。
2、内部审计是内部控制的“测试仪”。
所谓内部控制制度审计是指审计人员从研究和分析内部控制制度入手,通过符合性测试,对被审计资料所反映的相关经济活动的真实性、准确性、有效性以及可靠水准做出评价,再以此为基础,决定被审计项目所要实行实质性测试的范围和内容,并修订审计方向和目标,在审计计划执行过程中形成审计意见。
近年来,内部审计最重要的理念创新,就是强调内部审计是控制系统,最明确的发展方向,就是“内部审计要以事前、事中审计为主”。
内部审计方式要从以结果为审计对象转化为以过程和结果为审计对象,既注意对结果的审计,更注重对过程的审计;要从以对某一时间点的静态情况审计转化为对全过程的动态情况审计,既注意静态下的内控水平的审计,更注重过程有效性的审计。
内部控制力度的大小,控制效果的优劣,检验的标准和手段主要通过内部审计测试来完成,内部审计始终充当着发现内部控制制度缺点的重要角色,充当着内部控制制度的测试者、监督者和信息反馈者。
3、内部控制与内部审计的互动共进,是公司治理创新的“助推器”。
公司治理在发展中持续创新,内部控制与内部审计的互动共进,成为公司治理持续有效完善的“推动器”,两者的互动共进不但在公司治理中发挥出重要的作用,而且为公司治理注入新了的活力。
(1)有助于及早发现公司治理的潜在风险。
内部审计通过对内部控制有效性的评价,不但揭露和制约各种不道德和不规范的行为,防止给公司造成各种不良后果,同时也能及早发现有待于治理的重点风险区域,防患于未然,丰富公司治理的内涵。
(2)有助于促动控制系统的改进完善。
通过两者互动共进能够发现控制系统中存有的薄弱环节,揭示公司治理存有的潜在风险,提出可行的改进意见和方案,使控制系统更为有效的运行。
(3)有助于信息传递的全面真实。
内部审计以独立身份,以审计报告的形式向相关部门提供真实信息,从而促动决策层的科学决策,提升公司治理的功能和价值,也部分解决了委托人和代理人之间“信息不对称”的问题。
(4)有助于监事会职能的落实和延伸。
在公司经理结构中,监事会因为受到多方的因素制约,只能局限于对公司高管层的监督,对授权代理的中低层基本处于盲区,致使公司治理架构中监事会的职能控制无法落实。
内部控制与内部审计的互动,使不同层次的授权和代理状况得以全面反映,有助于形成至上而下、自下而上的全方位监控,从而落实和延伸了监事会的职能。
三、展开内控制度评审,构筑内部控制与内部审计的互动平台1、内部控制制度评审的内容及步骤。
内部控制制度评价的内容包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
控制环境评价主要包括公司对面临的持续变化的市场环境,是否具有快速反应的水平,各项经营活动的复杂水准,各项制度是否健全和有效,业绩考核和激励机制是否有效运行,组织结构是否合理;风险管理评价主要评价重点是企业现实和潜在的风险、对发生的风险是否有水平处理;控制活动评价主要是评价活动的适当性和有效性,提醒管理层注意控制各环节的强弱,对管理中存有的缺陷或失败实行快速报告,并且能即时地采取纠正措施;信息与沟通的评价,主要评价组织获取及处理信息的水平。
重点是信息获取、处理、传送、安全等有效性;监督的评价重点评价监督机制是否执行并有效。
2、内部控制制度审评的具体步骤。
(1)确定内控制度评审的审计程序和方法;(2)通过对审计单位经济信息的可信赖度的判断,决定审计抽样样本量多少;(3)实行内部制度的实际测试,了解被审计单位的内部控制的实际执行情况;(4)获得被审计单位内部控制建立和运行的信息,向单位领导提供内部控制的审计结果,为领导决策服务;(5)向被审计单位提出“管理建议书”或“内部控制缺陷报告”。
(6)收集审计结果的反馈意见。