全面解析内部控制审计

全面解析内部控制审计，中小企业非常有必要了解一下什么是内部控制审计内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制审计对企业的意义内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。对于非上市企业：首先，推行内部控制审计是行政事业单位改善内部控制环境的前提和基础。控制环境是构成一个组织内部控制的氛围，反映组织内部人员特别是管理层对内部控制的态度，是所有控制方式与方法赖以存在与运行的环境。控制环境和单位管理层的管理理念及单位的组织文化息息相关。行政事业单位要建设高效、廉政、节约的形象，就必须营造理性、严谨、务实的控制环境。内部控制审计站在超然独立的立场，通过监督和评价内部控制制度的健全、有效，促使管理层及相关部门对内部控制的重要性和必要性有新的正确认识并给予充分的重视，促进管理理念和组织文化的更新和升华，有效改善控制环境。对于上市企业财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。一站式商业服务平台，服务范围包含审计、税务、评估、工程造价、招标代理等，专业创造价值，竭诚为您服务。内部控制审计的流程步骤1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。内部控制审计的要素内部控制五要素第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。内部控制审计现状及时常遇到的问题1.小企业内部控制意识淡薄、对内部控制审计缺乏认识。小企业上市公司的管理者由于文化层次较低，思想观念落后，因此过分重视生产，轻视经营管理，对内部控制没有充分的认识，一味追求企业经济利益，而忽视内部控制对企业长远发展的重要性。管理者的这种思想观念也在一定程度上影响员工对内部控制的重视，使企业内部缺乏良好的内部控制环境。另外，小企业所有权与经营权往往没有分离，内部治理结构不健全、没有董事会、监事会等，缺乏权力制衡机制，职业经理层缺失，容易导致管理权集中在少数人手中。为了其自身的利益最大化，管理层凌驾于“控制制度”之上，粉饰会计报表，导致账务不实、会计信息失真。管理层对内部控制建设实施不重视，因而对内部控制审计也就缺乏认识。因此，注册会计师在进行审计时要高度关注管理层舞弊造成的重大错报风险。2.小企业上市公司内部控制制度不完善、落实不充分，增加了内部控制审计难度。小企业规模小、员工少、机构设置简单、业务单一、企业流程简单、行业范围狭窄，这些特点使得小企业无法形成较完善的内部控制制度。例如，由于小企业规模小，员工数量有限，一人多职的现象在小企业普遍存在，这违背了不相容职务分离控制制度；在一定程度上限制了授权审批制度的实行。小企业家族色彩浓厚，因此其发展在很大程度上受人为限制，企业财产转移情况普遍。这些内部控制缺陷增加了注册会计师审计的难度，同时增加了审计成本。注册会计师应从各方面调查了解被审计单位的业务活动和相应的内部控制体系，适当的降低重要性水平、加大测试量。3.审计成本费用高的限制。由于小企业自身所有权和经营权未分离，管理权掌握在高层管理者手中，内部控制体系不健全，生命周期短等特点，使得审计风险领域分布比较广泛，加大了评估风险的成本；并且如果注册会计师通过了解被审计单位，确定的重要性水平比较低，势必要加大控制测试和实质性测试的范围，那么审计成本固然要增加。但是一般小企业不会接受较高的审计支出，这就要求注册会计师尽量降低审计成本，给注册会计师提出了挑战。4.内部审计职能弱化。我国小企业内部审计往往只是涉及事后审计，并且一般只限于企业财务会计审计方面，甚少涉及企业经营管理其他方面。由于很多小企业存在所有权与经营权未分离，股权集中度高，家族色彩浓厚，没有设立专门的内部审计部门，这些原因导致小企业内部审计独立性不强。内部审计在小企业中定位侧重于经济监督型，并且往往与会计部门混淆，从而小企业内部审计定位不明确。小企业实力有限，难以引进高端人才，所以我国小企业内部审计人员普遍素质不高，胜任能力不高，可利用的内部审计结果有限，而且可能利用外部专家实现财务报告胜任能力的要求。5.风险管理意识淡薄，水平落后。风险管理是内部控制体系的重要组成部分，目的是识别可能会对企业目标实现造成威胁的潜在事项，并采取一系列相应的措施将威胁控制在企业可以承受的范围内。小企业管理者普遍重视利润，轻视经营管理，从而使管理者忽视可能存在的经营