企业内部控制审计论文控制成本论文

企业内部控制审计论文控制成本论文试论企业内部控制审计摘 要本文从内部控制与内部审计的关系入手,分析了内部控制审计对内部控制体系所起的健全完善作用,论述了内部控制审计的主要任务、实施程序、审计方法,阐明了内部控制审计在企业管理中的作用。 关键词企业 内部控制 审计 随着现代企业制度的建立完善,公司法人治理结构逐步健全,许多公司不断完善内部控制体系的条件下,内部控制审计逐渐成为内部审计的重要内容,内部控制体系的有效性、合规性、实用性都需要内部控制审计来加以评价,内部控制也是内部审计的基础,二者紧密的关系使我们有必要进行更多的分析研究。 一、内部控制审计的作用 内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,特别是内部会计控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。中石化行业总部(股份公司)的内部控制是由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性,经营活动的效率和效果、发展战略的实现提供合理保证的过程。 1.内部控制审计的方向 从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能再细分的诸多业务流程控制,涉及到公司经营活动的各个方面。从内部审计的发展来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价向监督与服务并重转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。2.内部控制体系的完善 内部控制审计围绕公司内部控制体系的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持哪里有风险,内部审计就跟到哪里;内部控制审计之于内部控制,就是对内部控制体系的健全、完善、发展的功能。 二、内部控制审计的内容 内部控制审计的过程主要是通过检查控制文件和控制信息资料,来评价内部控制的健全性、有效性和遵循性。对内部控制流程的检查测试是内部控制审计的基本内容,主要围绕内部控制的五要素即内部环境、风险评估、控制活动、信息与沟通、内部监督进行。 中石化油田企业(分公司)的内部环境主要包括企业文化、治理结构、组织机构设置与权责分配、人力资源政策、反舞弊监督机制、内部审计机制等。经过近些年来内控工作的实践,在内部环境上已经趋于完善,各种机制都已形成;但内部控制审计还应注意,公司对面临的不断变化的市场环境,是否具有快速反应的能力,对各项经营活动的复杂程度是否有足够的认识,各项管理制度是否有效执行,业绩考核和激励机制是否有效运行,组织结构是否达到了最优化。 1.风险管理的评审 风险管理内容包括:识别影响公司目标实现的各类风险; 分析各类风险,建立风险防范和化解机制。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故环节的风险防范和应对演练。 中石化油田企业(分公司)建立了及时识别、系统分析经营活动中与实现内部控制目标相关的各种不确定因素,制定了应对策略的风险评估机制,持续地收集与内部风险和外部风险相关的各种信息,针对各业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。根据风险分析的结果,结合风险承受度,及时调整内部控制程序,正确处理新增或过去未加控制的风险。在这方面 HSE风险管理体系已经成熟并运行良好,随着经管管理十大风险管理体系的建立并不断完善,油田企业的风险管理水平将再上一个新台阶。在内控风险审计过程中,要特别注意这些体系各业务环节的关键资料的真实性、准确性、完整性,是否有可复核性,风险保障措施是否落实到位,及时作出管理体系有效性的评价。在信息层面风险分析时,针对系统中容易出现财务风险的关键权限,以及关键岗位通过相应的手段进行审计,以确定其业务流程中的关键控制。 2.内部监督的审计 重点是评价监督机制是否执行并有效。包括审查企业内部控制整体框架及运行的跟踪、监督,内部控制审计制度的执行情况等。按照内部审计具体准则第 5 号内部控制审计第十三条、第十四条、第十五条、第十六条规定应审查的内容重点就有 23 点,一次审计要对所有内容进行审计是不必要也不可能的,关注的是内部控制的健全性、符合有效性、合理科学性以及内部控制的实用性,即重点审计被审计单位有关经济业务活动的运行与相关内部控制的符合程度,各控制措施在实际经济活动中的贯彻执行情况、履行结果。 在各企业实际操作中还有注意审计成本效益原则的执行情况,即在内部控制活动中是否贯彻成本效益原则,是否以最小的控制或管理成本获取最大的经济效益,比如内部控制要求的留下痕迹、控制资料与厉行节约的无纸化办公的矛盾处理,电子数据与可复核性要求的矛盾等。审查是否实行有选择的控制,是否努力降低控制成本,内控机构和人员是否尽量精简等。最后还要注意对可操作性审计,即内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性,以便在控制流程精简、优化方面提出建设性审计意见和建议。 三、内部控制审计的方法 在内部控制审计中要采用的方法很多。内部控制审计要和内部控制制度相结合,内部控制审计人员要和专业技术人员相结合,审计过程与解决管理上存在的问题结合,与提高企业经济效益相结合进行。具体方法涉及查账方面的、表格方面的、图示方面的、数学方面的、会计方法、经济案件的方法等等,只要有效适用就行,要结合使用、综合运用。 审计人员按照内部控制审计方案中确定的步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。具体来说包括以下几个方面: 1.了解被审单位内部控制的基本情况,对内部控制的健全性进行初步评价 查阅相关内部控制文件、前期审计报告或审计工作底稿;询问被审计单位有关人员,了解被审计单位的业务活动和内部控制的运行情况;核对内部控制生成的文件和记录,选择具有代表性的交易和事项进行“穿行测试”, 评价企业会计与内部控制在防止、发现和纠正错弊中的有效性,对内部控制风险和内部控制的可依赖程度做出初步评价。 2.实施符合性测试程序,证实内控制度执行的效果 我们只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报;控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。 3.对内部控制系统作出综合性评价 制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的,被审计单位的内部控制风险水平都需要做出综合评价。综合评价的主要内容是内部控制的可依赖程度,内部控制风险估计水平和可靠性高低,内部控制的缺陷有哪些,就内部控制缺陷,向被审计单位管理层提出改进建议。 内部控制审计是对内部控制执行的检查和监控,与内部控制的其他日常的监控相比,内部控制审计在监控的力度上更大,监控的程度上更彻底,监控的结果信息在沟通上更加全面系统,是内部控制功能得以实现,内部控制得以彻底执行的必不可少的机制。 总之,内部控制审计是内部控制与内部审计互动的平台,是内部控制的检测仪,内部控制则是内部审计的风向标,如果二者实现良性互动,就能达到保护企业资产的安全、完整并有效使用,达