审计内控
① 内控和内审的区别
内控和内审的区别如下:
1、概念不同
内控是内部控制的简称,指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内审是内部审计的简称,内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否在实现组织目标。
2、范围不同
内审以财务报告内部控制为主。内审的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。但是以整个内控作为内审的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。
3、性质不同
内审是企业外部对企业的内控,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价,通常情况,授权内审机构对企业内控进行评价,是一种相对独立的服务业务。
4、责任主体不同
在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成,两者之间不能相互替代和免除。
(1)审计内控扩展阅读:
内控的管理局限
1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力,作出在事后看来没有产生理想结果的判断。
2、内部控制体系设计中的缺陷。制度是人执行的,在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。
3、 管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图,而拒绝执行既定的政策或程序。
4、 员工串通或舞弊。
5、 建立控制的相关成本与效益比较。
② 企业内部控制审计指的是什么
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引,沪深两市鼓励上市公司董事会开展内部控制自我评估,在披露年报时披露内部控制自我评估报告,并且同时披露负责年报审计的会计师事务所的审核评价意见。
一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。
③ 如何进行内部控制的审计
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是董事长重视审计,并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用:
(1)风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点,经常而及时地了解企业各方面的状况,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
(2)监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
④ 审计,内控,风险管理,三者是什么关系
内部审计、内部控制和风险管理三者之间相互依存,相互作用,形成一个有机的整体,贯穿于企业经营管理的始终,共同服务于企业经营、战略日标的实现。风险管理为内部控制和内部审计提供了基础和前提,也为内部审计和内部控制指明了努力的方向,内部控制为风险管理提供了控制乎段,也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象,而且通过审查、评价帮助风险管理和内部控制的完善和优化。
风险是指未来的不确定性对企业实现其经营目标的影响,如何有效的辨识、分析、评价,并适时采取有效措施防范和控制这些风险,便构成了风险管理的内容。这里企业面临的风险包括内部风险和外部风险两类。
内部控制是指由董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程,主要是指对企业内部风险的控制。
内部审计是一项独立、客观的咨询活动,用于改善企业的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标
有这样一个例子,可以较为形象的说明风险管理、内控、内部审计三者之间的关系,某人开车从A地到B地去,那么他的目标就是在保证安全的前提下尽快到达目的地。
在这里,把汽车作为一个主体,那么在由A到B的过程中,存在各种不确定因素影响这一目标实现,即存在各种风险,既包括来自车辆自身的内部风险,对于汽车自身而言的风险无处不在,如车身质量、油电系统、动力系统、制动系统等都会影响由A到B目标的实现。也包括汽车之外的风险,如天气、道路状况、其他车辆等。概况起来说,存在内部风险和外部风险。因此,为了顺利到达,必须采取相关措施,来保证这一目标的实现。
首先,从车辆本身角度来说,强化车身结构,保证车辆整体性,限制最高车速,进行事前控制。
需要加装刹车、ABS等制动保障系统,胎压监测、防爆胎系统等进行事中管控;加装安全气囊等进行事后控制。
制定、掌握正确的驾驶方法、流程,通过各种法律、法规加强对驾驶人员的监管和奖惩。
以上基于车辆的控制,被视为内部控制。
其次,除了汽车自身的存在的各种风险,天气、道路状况、其他车辆等外部风险也可能影响到出行目标的实现,对此,可以通过提前观看天气预报、收听道路信息等,进行提前掌握相关信息,并采取相应防范和应对措施也就是对外部风险的管控。
从以上可以看出,既包括内部控制,也有外部风险管理,这些构成了风险管理。
内部审计就是识别、分析存在的各种分析因素,检查、评佑,内部控制、风险管控的有效性,定期检查风险情况、管控措施的有效性及剩余风险等,以此来改进、完善风险管控水平和能力,以便目标更好的实现。
对于企业而言,正因此存在各种风险影响经营目标的实现,因此需要加强内部控制,从内部管理的角度来规范各项流程、制度等,提高内部管理的水平和能力,规避、降低各种存在的风险,提升企业的绩效。因此风险的存在是内部控制产生、发展的主要因素。但是,内部控制并不等同于风险管理,企业面临的风险包括内部风险和外部风险,内部控制只能控制一部分内部风险,对于政策变化风险、经济环境风险等外部风险,内部控制很难达到一个好的控制效果,需要进行风险的辨识、分析、评价,采取风险管控措施来规避、降低这些风险。也就是说,内部控制是风险管理的一个重要手段和组成部分,风险管理是比内部控制更广泛、更全面的管理理念。
从企业管理的角度看,内部审计与内部控制之间是紧密联系,二者共同为企业绩效目标的实现提供了有效保障。一方面,内部审计是内部控制的重要组成部分,通过对内部控制的检查、评价,不断提升内部控制的效率和效果,完善企业的内部控制体系,进而提升企业的管理水平;另一方面,内部控制是内部审计的直接对象,良好的企业内部控制,可以为内部审计提供良好的审计环境,提高内部审计的质量。
企业在生产经营过程中,风险管理和内部审计也是相互联系,密不可分的。面对各种内外部风险,企业通过有效的风险管理,辨识、分析、评价存在的各种风险,并采取措施,规避、降低风险,将风险控制的可承受的范围之内,保证企业经营目标的实现。而内部审计,则独立的对风险管理的过程进行审查,通过对风险管理有效性和剩余风险的检查、评价,不断改进、完善风险管理,提升风险管理的效率和效果,保证企业经营目标的实现。因此,内部审计是风险管理系统的重要组成部分,同时又具有独立地位,是对风险管理的监控。
⑤ 内部控制与审计的关系
这个资料看一下
内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度,会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施;管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。
内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环(包含投融资决策),这五大循环涉及企业的各个领域、各类交易。
廿世纪七十年代初,美国政府在对水门事件的调查中,发现某些公司为了做成贸易和保持贸易关系,竟贿赂某些外国官员。而为了掩盖这些不合法支出,他们往往伪造会计记录,或另设帐外记录。有鉴于此,1977后,美国政府就将“每个公司必须设计和建立有效的内部控制制度”,以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,审计人员在短时间内,要对被审计单位的财务状况和经营情况作出正确评价,也需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。因此,审计与内部控制联系日趋紧密。
随着对外开放的不断深入,审计理论与方法也在逐步更新,原有的对会计资料的详细检查,已逐步被以评价内部控制制度为基础的审计方法所取代,这在国外俗称为制度基础审计,也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价,来确定审计重点、范围,进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正,审计人员必须抓住控制点,所谓控制点,是指经营活动过程中容易发生错弊,因而需要加以控制的关键环节,任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施,以保证内部控制目标得以实现。
近年来,强化企业内部控制因其在经营管理中的重要性,已越来越受到各级管理人员的普遍关注,这为内部审计提供了一个良好的外部环境。但是也应该注意到,内部控制的目标并非总能实现,不管控制制度和组织设置多么完善,如果得不到管理层的有效执行,其结果只能等同于没有控制,易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持。
根据几年来审计工作的体会,不少企业控制制度表面看起来非常完善,但实际执行效果却不理想。如规定通过招标的方式选择供应商,但如果每次参加竞标的都是同样的几个供应商,招标也发挥不出真正的作用。因此,建立和完善相关内控制度体系和运行机制固然重要,但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制,充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用,以避免决策失误,投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司,因其投资的范围广,资金投入多,投入产出周期较长,加强领导干部及重要岗位人员的任期经济责任考核,强化各级领导干部正确行使权力的监督,显得尤为重要。作为审计人员,应在这方面多加关注,以确保各项制度在企业经营活动中发挥其应有的作用,避免制度仅仅流于形式,变成一纸空文。
需要指出的是,任何一项内部控制措施都不可能尽善尽美,总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外,随着时间的推移,经营活动可能不断发生变化,原来完善的控制措施也可能会逐渐失效。因此,内部控制制度建设是一项长期任务。
从内部控制体系分析,员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系,采购员个人的收入不仅来源于本公司,还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突,使其在选择供应商的时候,为谋取私利而违反正规的采购程序,从而选择了与其有利益关系的供应商。此外,裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一,因此,许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施,同时,加强企业文化建设,提高员工整体素质,以保证各项制度都能得到正确执行。
审计人员承担着服务与监督两方面的职能,在企业内控制度建设中,应加强各类政策法规和专业知识的学习,不断拓宽审计思路,改进审计方法,提高自己的业务综合能力,增强宏观意识。审计过程中,不能仅仅拘泥于一般的财务收支,更要注意搜集企业经营管理过程中的各类信息;平时,要多了解国际国内最新审计动态,为企业决策者提供祥实的财务信息和管理信息,提出的意见和建议应可操作性,注意原则性和灵活性相结合,不能脱离实际,纸上谈兵,以促进企业内部控制制度不断健全和完善。
⑥ 内部控制审计五要素是什么
第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(6)审计内控扩展阅读
建立企业内部控制制度应注意的几个问题:
1、内部控制制度首先必须符合国家的法规政策,不得制定与国家法规、政策相抵触的“内部管理办法”。
2、单位内部控制制度,最好由各部门讨论并经管理层审议通过,从而增强内部控制制度的权威性。
3、既要保证内部控制制度的稳定性,又要使内部控制制度在实践中得到补充、完善。
4、避免内部控制制度重叠现象。解决责任不明、环节太多,人人有责而结果是人人都不负责的问题。实际工作中有些单位为解决“闲置”干部就业,从而形成多人签字,环环盖章,而无人承担具体责任,遇事相互推诿的不负责的后果,致使有些本应尽快处理的问题终因手续不全而拖延。
5、定期检查内部控制制度的执行情况。结合本单位目前工作实际,测试、评价某项具体内容是否实现了预期管理目标,看其是否取得了一定的效益,调动了职工的工作积极性。
⑦ 内部控制审计的内部控制五要素
内部控制审计的内部控制五要素如下:
1、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
4、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
5、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(7)审计内控扩展阅读:
内部控制审计的审计内容:
1、内部控制审计计划及重大修改情况;
2、相关风险评估和选择拟测试的内部控制的主要过程及结果;
3、测试内部控制设计与运行有效性的程序及结果;
4、对识别的控制缺陷的评价;
5、形成的审计结论和意见;
6、其他重要事项。