企业内部控制制度审计与评价 资料参考
内控制度审计模版(3篇)
内控制度审计模版山东金桥集团有限公司董事会:集团企管审计部根据核准的yyyy年度审计计划,于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。
本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。
我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。
现将审计中情况报告如下:一、财务收支管理公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。
现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续本次审计,我们抽查了公司部分收付款凭证。
发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。
举例如下:(1)(2)审计建议:公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。
但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议:任何一项财务收支均应由内部填制单证,并经授权程序批准。
包括提现、资金划拨等业务。
建议公司设计相关单证及授权审批程序。
2、3、二、采购及付款公司采购有较为完备的采购作业管理标准。
对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
审计师对企业内部控制制度的评价
审计师对企业内部控制制度的评价企业内部控制制度对于保障企业的财务报告的可靠性和合规性至关重要。
作为一种重要的监管和管理工具,内部控制制度被广泛应用于各个行业和领域。
审计师作为专业的第三方机构,承担着评价和提升企业内部控制制度的责任。
本文将评述审计师对企业内部控制制度的评价内容与方法。
一、内部控制制度概述企业内部控制制度是指企业为达到经营目标,确保财务报告的真实性和合规性,设置的一套有关组织、制度与程序的规则体系。
其目的是保护企业资产,防范风险,提升运营效率和整体质量。
内部控制制度主要采取防范性和纠正性两种措施,包括风险评估、控制环境建设、控制活动、信息与沟通以及监督评价等。
通过规范化的制度与程序,优化流程,有效监督,企业能够降低业务风险,减少错误和欺诈行为。
二、审计师对内控制度评价的目的审计师对企业内部控制制度的评价旨在对企业的风险管理和监督机制进行审计,发现存在的问题并提出改进建议。
具体目的包括:1.衡量企业内部控制制度的有效性和适用性;2.评估控制活动的设计和实施;3.发现潜在的风险和弱点;4.验证财务报告的真实性和合规性;5.提供改进建议,增强内部控制制度的完善性和可操作性。
三、审计师对内控制度评价的方法审计师对企业内部控制制度的评价通常采用以下方法:1.风险评估:审计师会通过评估企业内部控制制度的风险,确定并重点关注可能存在的风险和弱点,从而有针对性地开展审计工作。
2.检查文件和资料:审计师会对企业的文件和资料进行全面的检查,包括企业内部控制制度的制定和实施文件、相关的程序和政策文件等。
3.观察与测试:审计师会通过实地观察和测试来评估内部控制制度的有效性。
他们会关注企业内部控制制度的执行情况,以及存在的潜在问题和风险。
4.沟通与交流:审计师与企业管理层和内控人员进行密切的沟通与交流。
这有助于审计师更好地了解企业内部控制制度的具体情况,并及时获取相关信息。
5.抽样与测试:审计师通常会采用抽样与测试的方法,对企业内部控制制度的相关环节进行检验,以评估其有效性和适用性。
内部控制制度审计评价范本(二篇)
内部控制制度审计评价范本一、引言内部控制制度是指组织为达到预期目标而建立的一系列控制活动、制度和程序。
内部控制制度的有效性对于组织的运营和发展至关重要,因此对其进行审计评价是非常必要的。
本文将根据通用的内部控制制度要求,提供一个____字的内部控制制度审计评价范本,以供参考。
二、内部控制实施情况评价(一)控制环境1. 组织是否建立了健全的领导层、监督层和执行层的责任分工体系,并确保其有效运行?2. 组织是否建立了符合法律法规和道德规范的管理文化,对错误和不当行为有足够的制止力度?3. 组织是否设置了适当的组织结构,确保职责和权限分配明确?(二)风险评估1. 组织是否建立了健全的风险管理体系,包括识别、评估和应对风险的机制?2. 组织是否对重要风险进行定期的评估和监控,确保有效的防控措施?(三)控制活动1. 组织是否制定了规范的操作流程和制度,确保各项业务活动按照合规要求进行?2. 组织是否建立了合理的内部控制检查和审批流程,确保业务流程的有效性和可追溯性?3. 组织是否建立了完善的财务、采购和资产管理制度,确保资源的有效利用和合规操作?(四)信息与通信1. 组织是否建立了完善的信息系统和通信网络,确保信息的可靠性和可用性?2. 组织是否建立了完善的内部报告和沟通机制,确保信息的流通和有效利用?(五)监督与评价1. 组织是否建立了定期的内部控制自评制度,对控制活动进行评估和监控?2. 组织是否建立了独立的内部审计部门,对内部控制制度进行定期的独立审计评价?3. 组织是否对内部控制制度存在的问题和不足进行及时纠正和改进?三、内部控制问题发现和整改建议根据对内部控制制度的评价,发现了如下问题:1. 控制环境方面:领导层对内部控制的重要性认识不足,对控制环境建设的重视程度不够。
建议:提高领导层对内部控制的认识,加强对控制环境的监督和指导。
2. 风险评估方面:组织对较为重要的风险评估不充分,风险管理措施存在不完善的情况。
企业内部控制制度审计与评价 资料参考
【关键词】管理审计;现状;对策内部管理审计是内部审计组织采用特定的审计程序和方法,对企业管理活动的性、效率性以及管理能力和水平进行审查分析。
内部管理审计是通过对效果、现状的评价,谋求改进管理,从而促进企业提高经济效益的审计活动。
其目的是发现企业管理中存在的薄弱环节和问题,揭露企业在经营规划、投资决策、生产组织、内部控制和管理措施诸方面存在的漏洞与不足,评估人力、财力、物力的投入效率,提出改善管理和提高效益的合理化建议,充分挖掘生产力诸要素的潜力。
因此,推行企业内部管理审计是对内部审计的把握,具有创新性、时代性和性意义。
一、企业内部管理审计的现状(一)管理审计的内容已经渗透到企业领导干部经济责任审计内容之中,并开始尝试任期管理责任评价在建立企业制度过程中,按照管理的要求,许多企业将管理审计的思想运用于企业领导干部任期经济责任审计,使其在内容和方式上得到了有效的拓展和深化,不仅进行合规性、真实性审计评价,而且兼顾经济性、效率性、效果性评价,更加有效地发挥了审计的作用。
(二)内部控制审计愈来愈受到管理者的青睐,但缺乏应有的深度内部控制审计主要以控制测试来评价控制系统,找出薄弱环节以及失控部位,并提出改进措施,以消除隐患,达到健全系统、改善控制、防范风险、提高效益的目的。
该项审计的对象虽然涉及了管理和控制活动,但主要限于合规性、遵循性目标评价,较少进行内部控制经济性、效率性、效果性的深层次探究。
(三)经营效益审计体现了企业管理的最终目标,但仍处在起步阶段有些企业以增收节支、开源节流、扭亏为盈等为主要目的,审查生产力各要素的运用情况,以改进生产经营工作,谋求最大限度地利用现有资源,充分发掘人力、物力、财力资源的潜力,实现最佳的经济效益。
它主要着眼于对企业现实物质条件和技术条件的审查,对提高经济效益能起切实作用。
但它较少对管理组织机构的合理性、管理机制的有效性、管理措施的效果等进行综合研究与评价,只是初步的经济效益审计。
公司(单位)层面内部控制评价底稿
公司(单位)层面内部控制评价底稿一、内部控制环境内部控制环境是公司(单位)层面内部控制的基础,包括组织架构、发展战略、人力资源、社会责任和企业文化等。
在评价内部控制环境时,应重点关注公司(单位)治理结构是否完善,机构设置和权责分配是否合理,员工素质和培训是否到位,以及企业文化建设等方面。
二、风险评估风险评估是公司(单位)层面内部控制的重要环节,目的是及时识别、分析和管理各类风险。
在评价风险评估时,应关注公司(单位)是否建立完善的风险评估机制,风险识别、分析和应对措施是否得当,以及风险控制效果如何等方面。
三、控制活动控制活动是公司(单位)层面内部控制的核心,包括预防性控制和发现性控制。
在评价控制活动时,应关注公司(单位)是否根据风险评估结果,采取相应的控制措施,保障各项业务活动的合法合规和资产安全完整。
四、信息与沟通信息与沟通是公司(单位)层面内部控制的重要支撑,目的是确保信息的及时、准确和完整传递。
在评价信息与沟通时,应关注公司(单位)内部信息的收集、处理和传递程序是否规范,信息质量是否得到保障,以及内外信息沟通是否畅通等方面。
五、内部监督内部监督是公司(单位)层面内部控制的保障,目的是对内部控制的执行情况进行监督和检查。
在评价内部监督时,应关注公司(单位)内部审计机构的设置和职能是否健全,内部监督的程序和方法是否科学合理,以及监督结果的处理和改进措施是否得当等方面。
六、制度体系制度体系是公司(单位)层面内部控制的重要组成部分,目的是规范公司的管理行为和业务操作。
在评价制度体系时,应关注公司(单位)各项规章制度是否健全完整,制度执行是否严格到位,以及制度更新和完善是否及时等方面。
七、业务层面评价业务层面评价是对公司(单位)具体业务活动的内部控制进行评价,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目等。
在评价业务层面内部控制时,应关注各项业务活动的内部控制措施是否健全有效,关键环节的风险控制是否到位,以及业务执行过程中出现的缺陷和问题是否及时处理和整改等方面。
内控制度审计(4篇)
内控制度审计根据内部控制审计的结果,我们编制了以下内控制度审计报告。
1. 概述本次审计的目标是评估公司的内部控制制度的有效性,并提供改进建议。
审计的范围包括公司的财务流程、采购流程、销售流程、人力资源流程等关键领域。
2. 审计目标和范围我们的审计目标是确定内部控制制度是否能够有效地管理风险、防止欺诈行为,并确保财务报表的真实性和准确性。
审计范围包括公司的各个部门和关键流程。
3. 审计方法和程序我们采用了以下方法和程序来完成审计任务:- 收集和分析公司的内控制度文件和相关政策文件。
- 进行现场观察,了解关键流程的操作情况。
- 进行员工访谈,了解他们对内部控制制度的理解和遵守情况。
- 进行抽样测试,验证内部控制制度的有效性和执行情况。
4. 审计结果我们的审计结果显示,公司的内部控制制度在大体上有效地管理了风险,防止了欺诈行为,并确保了财务报表的真实性和准确性。
然而,我们也发现了一些弱点和改进的空间,具体如下:- 在部分流程中,授权和审批过程不够严格,存在潜在的风险。
- 某些员工对于内部控制制度的理解和执行情况存在差异,需要加强培训和沟通。
5. 建议改进根据我们的审计结果,我们向公司提出以下改进建议:- 加强授权和审批过程,确保操作的合规性和准确性。
- 加强员工培训,提高他们对内部控制制度的理解和遵守情况。
- 加强沟通,确保员工了解和遵守内部控制制度的要求。
6. 结论总体而言,公司的内部控制制度在大部分关键领域中有效地管理了风险,并确保了财务报表的真实性和准确性。
然而,仍需要进一步改进和加强,以更好地防止欺诈行为和管理风险。
以上是我们的内控制度审计报告,希望对公司有所帮助。
如有任何疑问,请随时与我们联系。
内控制度审计(2)一、目的内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠;(三)资产的安全、完整;(四)经济有效地使用资源;(五)提高经营效率和效果。
企业内部控制制度审计与评价 资料参考
这次全球性金融危机带给我们的启示是,企业若疏于监管可能招致灾难性后果。
时代的发展、经营形势的变化使内审人员势必把目光更多地聚焦于企业的内部控制和风险管理,审计理念也势必由亡羊补牢向未雨绸缪转变。
由此,内部审计的重点由财务收支审计向内部控制审计转变,已成为内部审计发展的必然选择。
加强内部控制审计,将促进企业提升深层次管理水平,更好地发挥内部审计监督、评价和促进功能,内部审计的价值必将得以进一步提升。
一、国际内部审计在后安然时代的发展趋势之一是对内部控制的再次介入追溯国际内部审计的发展轨迹,对内部控制的关注在20世纪80年代曾是内部审计的重要内容之一,但从90年代初开始,随着世界各大知名公司兼并、重组步伐的加快,企业面临的风险亦随之加大。
在这种情况下,企业开始注重对于风险的管理。
内部审计的重点曾一度转向风险导向审计。
但2001年10月安然事件和2002年6月世界通讯公司财务丑闻的曝光,引发投资者信心危机,导致华尔街股市大跌,对国际投资市场造成了严重损害。
在上述背景下,美国国会出台了《2002年公众公司会计改革和投资者保护法案》,又称《2002年萨班斯—奥克斯利法案》。
《法案》对内部控制提出了新的概念,即内部控制是受企业董事会、管理部门和其他职员的影响,为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
它包含五个要素,即控制环境、风险评估、控制活动、信息沟通、监控。
法案规定,在美上市公司要建立非常细化的内部控制机制,同时对重大缺陷要予以披露,并明确要求上市公司的年报应包括内部控制的评价部分。
国际内部审计对内部控制的再次介入与《萨班斯法案》的要求密切相关。
通过对内部控制的评价,使内部审计人员更加重视对企业经营过程的控制,重视研究业务流程,从而发现可能存在的问题。
内部审计的主要工作从事后发现内部控制薄弱环节向事前防范转变,内部审计的职能由消极的发现和评价向积极的防范和咨询转变,内部审计机构将成为公司有效的管控工具,内部审计人员也将成为公司改革有力的推动者。
内部控制制度评审范本(二篇)
内部控制制度评审范本尊敬的xx先生/女士:我们很荣幸参与评审您公司的内部控制制度,并根据我们的专业知识和经验提供自己的观点和建议。
以下是我们评审的范本,以供参考。
一、内部控制制度的总体评估1. 内部控制制度的目标和效用是否清晰明确?2. 内部控制制度的设计是否合理、具备可操作性?3. 内部控制制度在执行过程中,是否能够达到预期的效果?4. 内部控制制度的组织结构是否合理、职责分工明确?5. 内部控制制度的法律法规合规性是否满足要求?二、内部控制制度的核心要素评估1. 控制环境:公司的管理层是否强调内部控制的重要性?是否形成了良好的内部控制文化?2. 风险评估:公司是否对内部和外部的风险进行了全面评估,并制定了相应的风险管理措施?3. 控制活动:公司是否建立了适当的控制措施,包括审批、检查、核对等?是否能够有效地防止错误和欺诈?4. 信息与沟通:公司是否建立了有效的信息系统,保证了信息的准确和及时?公司内部的沟通渠道是否通畅?5. 监控:公司是否建立了有效的监控机制,包括内部审计、风险管理等?是否能够及时发现问题并进行纠正?6. 信息技术系统:公司是否对信息技术系统进行了合理的安全管理和控制?三、具体建议和改进建议根据我们的评估结果,以下是我们为公司提出的一些具体建议和改进建议:1. 强化对内部控制的重视,加强对内部控制人员的培训和意识教育。
2. 完善公司的风险管理体系,提高对风险的认识和应对能力。
3. 加强对公司重要决策和流程的控制措施,确保安全性和准确性。
4. 建立完善的信息系统,确保信息的安全和完整性,并做好备份和恢复工作。
5. 定期进行内部审计和监控,发现问题及时进行纠正和改进。
6. 必要时可以引入外部专业机构进行第三方评估和监督。
希望以上评估和建议能够对贵公司的内部控制制度的优化和改进有所帮助。
如果需要进一步的咨询或者有任何问题,请随时与我们联系。
谢谢!祝顺利!xx公司评审团队内部控制制度评审范本(二)评审对象:XYZ 公司内部控制制度评审范围:XYZ 公司的内部控制制度主要包括财务控制、风险管理和运营流程控制等方面。
内部控制制度审计评价范本(2篇)
内部控制制度审计评价范本内部控制是指企业内部建立的一系列制度、规章和程序,旨在保护企业资产,确保财务报告的准确性和可靠性,预防和发现内部欺诈和错误。
内部控制制度的有效性对企业的经营活动和管理决策具有重要影响。
因此,为了评估内部控制制度的有效性,进行内部控制制度审计评价是至关重要的。
内部控制制度审计评价是指对企业内部控制制度进行全面、系统的评估,旨在确定内部控制制度的设计、实施和运行是否符合预期目标,存在的问题和改进的空间。
下面将从几个关键方面对内部控制制度进行审计评价。
首先,我们评价企业的内部控制环境。
内部控制环境是指企业内部工作氛围、道德价值观和行为准则对内部控制的影响。
我们需要评估企业的治理结构、风险管理和内部控制意识,以确定其对内部控制的重视程度和有效性。
其次,我们评价企业的风险识别和评估机制。
企业需要建立一套有效的风险管理机制,包括识别和评估风险、制定应对策略和监控风险的控制措施。
我们需要评估企业的风险管理政策和程序,以确定其对风险的认识和处理能力。
另外,我们评价企业的控制活动。
控制活动是指根据企业内部控制目标和风险特征制定并实施的制度和程序。
我们需要评估企业的内部控制制度,包括财务报告制度、财务管理制度、资产管理制度和人力资源管理制度等,以确定其对内部控制目标的实现程度。
此外,我们评价内部控制信息和交流机制。
企业需要建立一套有效的信息和交流机制,确保内部控制信息及时、准确地传达给相关部门和人员。
我们需要评估企业的信息系统和沟通渠道,以确定其对内部控制信息和交流的支持程度。
最后,我们评价企业的监测机制。
监测机制是指企业对内部控制制度进行监控和评估的过程。
我们需要评估企业的监测活动和报告制度,以确定其对内部控制的持续改进和追踪能力。
综上所述,内部控制制度审计评价是对企业内部控制制度的全面、系统的评估。
我们通过评价企业的内部控制环境、风险识别和评估机制、控制活动、内部控制信息和交流机制以及监测机制,确定内部控制制度的有效性和存在的问题,为企业提供改进建议和措施。
企业内部控制评价与审计
PPT文档演模板
企业内部控制评价与审计
三、企业内部控制审计的介绍
(三)具体目标 内部控制审计的目标是检查并评价内
部控制的合法性、充分性、有效性及适宜 性。可概括为:检查并评价内部控制能否 确保资产、资金的安全。
PPT文档演模板
企业内部控制评价与审计
内部控制审计与财务报表审计在具体 审计目标上有什么不同呢?
一些由于历史原因所导致的内部控制隐患逐渐暴露 出来。特别是2004年中航油新加坡分公司违规投资 原油期货巨亏5.5亿美元被曝光后,如何加强内部控 制就成为越来越多国有企业关注的问题。
§ 2008年6月28日,财政部等部委联合发布《企 业内部控制基本规范》(简称《基本规范》),要 求自2009年7月1日起首先在上市公司范围内施行, 鼓励非上市的其他大中型企业执行。对于国有大中 型企业来说,如何实施有效的内部控制并加以评价 呢?
PPT文档演模板
企业内部控制评价与审计
(二)评价依据不同
➢内部控制评价依据《企业内部控制评价指 引》
➢内部控制审计依据《企业内部控制审计指 引》
PPT文档演模板
企业内部控制评价与审计
(三)评价内容不同
➢内部控制评价:从内部环境、风险评估、 控制活动、信息与沟通、内部监督等要素 入手,结合企业业务特点和管理要求,确 定评价的具体内容,建立评价核心指标体 系,对内部控制设计和运行情况进行全面 评价。
PPT文档演模板
企业内部控制评价与审计
PPT文档演模板
•内部控制评价的发展及现状
•企业内部控制评价的介绍
•企业内部控制审计的介绍
•内部控制评价与内部控制审 计的界定及内控的有效性判定 •内部控制评价与内部控制审 计的区别
内部控制制度评审范本(4篇)
内部控制制度评审范本可以根据具体企业的情况进行调整和补充。
以下是一份通用的内部控制制度评审范本,供参考:评审项目:1. 企业治理结构:评估公司管理层、董事会等决策层面的组织架构、责任和职权划分是否合理。
2. 内部控制环境:评估公司内部控制的组织文化、道德价值观、员工意识等方面是否完善,并确定其对内部控制的影响。
3. 风险评估和风险管理:对企业的风险管理、风险评估等方面进行评估,包括风险识别、风险评估、风险防范和风险监测。
4. 控制活动:评估企业的业务流程、内部控制措施和政策、流程文件的完善性和有效性。
5. 信息和沟通:评估企业内部信息传递的完整性、真实性和有效性,包括企业内部信息系统的安全性和可靠性。
6. 监督和监控:评估企业内部控制的监督和监控机制是否健全,包括内部审计、风险管理和合规性监控等。
评审方法:1. 文档审查:对企业内部控制制度相关文件进行全面的审查,包括组织架构、管理制度、业务流程、操作规范、岗位职责等。
2. 实地走访与访谈:通过实地走访企业各部门,与相关人员进行访谈,了解执掌各项业务的人员是否掌握相关制度和规定,并核实是否执行。
3. 数据抽样:随机抽样企业内部的业务核算数据,进行分析和比对,验证内控制度的有效性和执行情况。
4. 风险评估:通过与企业管理层、业务负责人等进行交流,了解业务流程中的主要风险点和控制需求,并对其进行分析和评估。
5. 检查和测试:选择关键控制点,进行检查和测试,验证其操作的有效性和合规性。
评审报告:评审报告应包含以下内容:1. 评审概述:对评审目的、范围、方法和期限等进行简要说明。
2. 评审发现:列出评审过程中发现的问题、风险和隐患。
3. 评审结论:根据评审发现,给出评审结论,包括内部控制制度的优点和不足之处。
4. 建议和改进建议:根据评审结果,给出改进建议和控制措施,包括加强内部控制、优化业务流程、明确岗位职责等。
5. 附件:评审过程中的相关凭证、文件和测试结果等。
内部控制制度评审范文(三篇)
内部控制制度评审范文一、前言内部控制制度评审是指对企业内部控制制度的合规性和有效性进行评估和审查的活动。
通过该评审活动,可以帮助企业发现和解决内部控制制度存在的不足之处,提高内部控制制度的运行效率和有效性,保护企业的资产和利益,减少风险,提升企业的竞争力和可持续发展能力。
二、评审目的和范围评审目的:评估企业内部控制制度的完整性、合规性和有效性,并提出改进意见和建议。
评审范围:评审对象为企业内部控制制度的组成部分,包括规章制度、流程和程序、岗位职责和权限、信息系统和技术、内部监控和审计等方面。
三、评审方法和程序评审方法:采用文件审查、访谈、内部控制环境评估、风险识别和评估、控制活动测试、信息系统审计等方式进行评审。
评审程序:1. 确定评审目标和范围,制定评审计划和时间表。
2. 收集和阅读相关文件和资料,对企业内部控制制度的规章制度、流程和程序进行审查。
3. 与企业相关人员进行访谈,了解和评估岗位职责和权限的执行情况。
4. 进行内部控制环境评估,评估企业内部控制的审计风险和管理风险。
5. 进行风险识别和评估,通过对各项业务流程、财务制度和信息系统的识别和评估,确定主要风险点和存在的风险隐患。
6. 进行控制活动测试,通过抽样和模拟进行内部控制活动的测试和评估。
7. 进行信息系统审计,评估信息系统的安全性和合规性。
8. 整理和分析评审结果,提出改进意见和建议。
9. 编写评审报告,向管理层提供评审结果和建议。
10. 跟踪和监督改进措施的实施情况,进行后续评估和检查。
四、评审结果和建议1. 对于评审发现的内部控制制度存在的问题和不足,提出改进和优化的建议,确保企业内部控制制度的规范性、合理性和有效性。
2. 对于评审发现的风险点和风险隐患,提出相应的风险管理和控制建议,减少企业面临的风险,并提高企业的风险管理能力和应对能力。
3. 对于信息系统安全性和合规性方面的问题,提出相应的信息系统审计和控制建议,保障企业信息系统的安全和合规运行。
内控制度建设审计底稿模板
内控制度建设审计底稿模板一、审计背景和目的1.1 审计背景随着经济的发展和市场竞争的加剧,企业内部控制(Internal Control)已成为企业管理的重要组成部分。
建立健全的内控制度,能够有效防范企业风险,保障企业资产安全,提高企业运营效率和竞争力。
为此,我国政府及相关部门不断完善内控制度建设,推动企业加强内部控制。
1.2 审计目的本次内控制度建设审计旨在评估企业内控制度的有效性、完善性和执行力,发现内控制度建设中存在的问题和不足,为企业改进内控制度提供参考依据。
二、审计方法和程序2.1 审计方法本次审计采用抽样检查、实地调查、询问了解、对比分析等方法,对企业的内控制度建设进行全面审查。
2.2 审计程序(1)收集内控制度相关文件资料,了解企业内控制度建设的基本情况;(2)分析内控制度文件的完整性、合理性和有效性;(3)审查内控制度在实际操作中的执行情况;(4)评估内控制度对风险防范的作用;(5)汇总审计发现,提出内控制度改进建议。
三、审计内容3.1 内控制度文件的审查3.1.1 审查内控制度的完整性,确保内控制度覆盖企业各项业务和部门;3.1.2 审查内控制度的合理性,确保内控制度与企业战略、经营目标和风险防范相适应;3.1.3 审查内控制度的有效性,确保内控制度能够及时发现和纠正潜在风险。
3.2 内控制度执行情况的审查3.2.1 审查内控制度在实际操作中的执行情况,确保内控制度得到有效落实;3.2.2 审查内控制度执行中存在的问题和不足,分析原因并提出改进措施;3.2.3 审查内控制度的调整和优化情况,确保内控制度与企业发展战略保持一致。
3.3 内控制度对风险防范的审查3.3.1 审查内控制度在风险识别、评估和应对方面的有效性;3.3.2 审查内控制度对重大风险的防范措施和应急处理机制;3.3.3 审查内控制度在防范经营风险、财务风险、法律风险等方面的实际作用。
四、审计结论和建议4.1 审计结论根据审计结果,评估企业内控制度建设的整体情况,得出审计结论。
内部控制制度评审模版(3篇)
内部控制制度评审模版一、背景说明本评审模板旨在对企业的内部控制制度进行评审,以确认其有效性、合规性,并提出改进建议。
内部控制制度是企业内部管理的重要组成部分,对于保障企业运营、控制风险、提高效率具有重要意义。
二、评审目的1. 评估企业内部控制制度的完备性和与法律法规的合规性;2. 确认内部控制制度的有效性,保证其能够避免或降低风险发生的可能性;3. 提出改进建议,帮助企业进一步完善内部控制体系,提高企业管理水平。
三、评审范围评审的范围包括但不限于以下方面:1. 内部控制政策的制定与发布;2. 内部控制流程及相关文件的设计与执行;3. 内部控制制度的有效性和合规性。
四、评审方法评审采用综合方法,包括但不限于以下步骤:1. 查阅相关文件和资料,包括内部控制制度的文件、内部文件、员工手册等;2. 进行实地观察,包括对内部控制具体流程的观察、员工操作的观察等;3. 与相关人员进行访谈,包括管理层、部门负责人等;4. 进行数据分析和比对,包括对内部控制制度执行情况与实际操作情况进行比对分析。
五、评审内容评审内容主要包括以下方面:1. 内部控制制度的制定和发布情况,包括相关文件的编制过程、版次和更新情况等;2. 内部控制职责和权限的明确性,包括部门之间的职责划分、权限申请和审批的流程等;3. 内部控制流程的设计和执行情况,包括流程图的编制和与实际操作的匹配程度;4. 内部控制执行的有效性评估,包括内部控制制度的有效性检查、风险评估和优化措施等。
六、评审结论根据对内部控制制度的评审,我们得出以下结论:1. 内部控制制度存在一定的完备性和合规性问题,并不完全满足法律法规的要求;2. 内部控制职责和权限划分不够明确,存在职责交叉和权限冲突的现象;3. 内部控制流程的设计不够科学合理,与实际操作不够协调匹配;4. 内部控制执行的有效性评估不够全面,存在一定的漏洞和不足。
七、改进建议根据评审结论,我们提出以下改进建议:1. 完善内部控制制度的相关文件和资料,确保与法律法规的要求一致;2. 清晰明确内部控制职责和权限的划分,避免职责交叉和权限冲突;3. 重新设计和优化内部控制流程,确保与实际操作的协调匹配;4. 建立完善的内部控制执行评估机制,确保有效性的评估和优化。
内部控制制度评审范本(三篇)
内部控制制度评审范本1.抽查有关资料进行实地测试。
这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。
例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。
实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。
例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。
仓储部门、财会部仃进行观察。
对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。
一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。
根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:内部控制制度的评价标准过去是根据审计人员的经验判断。
近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。
控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
内部控制制度评审范本
内部控制制度评审范本一、概述内部控制制度是组织内部建立的一套制度和规范,旨在保障资产的安全、业务的顺利进行、数据的准确性和报告的可靠性。
为了评估和改进内部控制制度,进行一次全面的评审是非常必要的。
本次评审旨在对组织的内部控制制度进行全面的审查和评估,确保其有效性和合规性。
下面将围绕内部控制环境、风险评估和控制活动等方面展开评审。
二、内部控制环境内部控制环境是指组织内部在建立和实施内部控制制度时所创造的氛围和态度,它对内部控制的有效性和可持续发展起到至关重要的作用。
在评审内部控制环境时,需要着重关注以下几个方面:1. 组织的管理层是否积极关注和支持内部控制工作,是否将内部控制视为重要的管理职责;2. 是否存在适当的人员和资源来支持内部控制工作,包括人力、财务和技术方面;3. 是否有透明的组织结构和明确的责权分配,以便有效监督和管理内部控制;4. 是否存在正当的激励机制,来激励员工积极参与内部控制的建设和执行;5. 是否建立了适当的沟通渠道,以便员工能够及时地报告内部控制方面的问题和建议;6. 是否建立了健全的风险管理框架,以便及时识别和应对潜在的风险。
三、风险评估风险评估是在组织内部控制制度中非常重要的一环,它能够帮助组织识别和评估潜在的风险,从而采取适当的控制措施来降低风险。
在评审风险评估时,需要关注以下几个方面:1. 是否建立了完善的风险识别和评估机制,以便准确识别组织所面临的各类风险;2. 是否对各类风险进行了合理的评估和分类,以便了解其潜在的影响和可能性;3. 是否有合适的控制活动来应对已识别的风险,并能够及时调整这些控制活动;4. 是否建立了适当的准则和标准,来评估和检验风险控制措施的有效性;5. 是否建立了适当的监督和审计机制,以便监控风险的发展和控制措施的执行情况;6. 是否通过培训和教育等方式,提高员工对风险评估和控制的意识和能力。
四、控制活动控制活动是组织内部控制制度中最直接和实际的部分,它包括各种行为、程序和措施,以确保组织内部控制的有效性和合规性。
内部控制制度评审范本(5篇)
内部控制制度评审范本评审内部控制制度是现代审计的基础。
但内部控制制度却并非是适应审计的需要而产生的。
前面已说明了它是本世纪____年代为适应日益剧烈竞争需要而强化内部管理的产物。
评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。
前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。
审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。
但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。
因为抽查如果缺乏科学依据,就可能漏审一些重大问题而出现巨大的审计风险。
审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。
为了适应现代经济发展的需要,审计工作者进行了一系列的探索。
在审计实践工作中,他们逐渐发现这样一个规律:任何单位的经济活动,凡是内部控制良好,业务处理的正确程度就较高,错弊情况就较少,而凡是内部控制不健全或缺乏相互制约的,正确程度就较低,错弊情况就较多。
在这个基础上,经过进一步的实践与探索,就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计,或制度基础审计。
内部控制制度审计同以往的审计有着显著的区别。
从审计的内容看,以往的审计,不管是采用详查法或是采用抽查法,审计内容的重点是被审单位的会计资料和其他经济资料,而内部控制系统审计则不同,审计内容的重点并不在于资料的多少问题,其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。
再从内部控制系统审计在整个审计中的地位看,内部控制制度审计是现代审计的基础。
现代审计一般首先进行内部控制制度的评审,然后再根据评审结果确定审计范围、重点和方法等。
评审后,对于控制良好的,可只作一般性检查。
具体审计方法则可用抽查法;对于控制薄弱的,则列入审计范围,并作为审计重点。
内部控制制度评审范例(3篇)
内部控制制度评审范例投资管理有限公司第一章总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:(一)健全性。
内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性。
内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性。
公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性。
承担内部控制监督检查职能的部门应当独立于公司其他部门。
____投资管理有限公司第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条员工素质控制贯彻在人力资源管理体系的各个环节。
企业内部控制制度审计与评价 资料参考.doc
企业内部控制制度审计与评价资料参考1管理的重要手段,建立并完善企业内部控制是深化企业改革,建企业要:内部控制作为摘加强和完善已成为当前我国企业的首要任务。
完善企业内部控制,企业制度的关键。
现代立管企业经营环境的变化、已成为当前我国企业界最为关注的话题之一。
企业内部控制制度,以及近年来因内部控制失效而发生的恶性管理舞弊,发展理理论的不断都要求企业的内部控对于完善公司治理结构和信息披露制度,构造有效运作的企业内部控制制度,制完善和发展。
保护投资者的合法权益,并保证资本市场的有效运行有着非常重要的意义。
关键词:企业;内部控制;策略活动有效进行起着十分重要的作用,一个合理完善的企业内经济内部控制对保证企业从分析企业保证企业利益最大化的重要条件。
部控制制度的落实已成为实现企业降低成本、内部控制制度的必要性入手,强调了企业内部控制的基本制度并对制度的流程进行了设计,对完善企业内部控制制度提出了新的看法。
健全管理体系,明确管理权限,建立统一的管理信息系统,这是内部控制建设的三个方面健全的管理体系是指对生产经营活动的全过程进行自始至终的控制。
从资源利用角度信息资源控制系统。
财力资源控制系统、物力资源控制系统、应建立人力资源控制系统、看,内部各生产环节控制系统和销售环节控制系统等等。
从经营环节看应有供应环节控制系统、进行各经办人员间控制职能和管理权限在每一个需要控制的地方都建立控制环节,机构间、科学管理信息系杜绝高层管理人员的交叉任职。
推行职务不兼容制度,的分工与互相牵制,、其他相关人员以及企业外的有关部门(人员)提统,就是向企业内各级主管部门(人员)供信息的系统。
通过管理信息系统,企业内部的员工能够清楚地了解企业的内部控制制度,管理和控制企业经营过程中所需的信并及时取得和交换他们在执行、知道其所承担的责任,息。
一个良好的信息系统应有助于提高内部控制的效率和效果。
规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制2实施内部控制,首先需要规范法人治理结构。
内部控制制度审计评价
内部控制制度审计评价
是指对一个组织或企业的内部控制制度进行评价、审计和检查的过程。
其目的是通过判断和评估内部控制制度的有效性、合规性和健全性,以确定是否存在风险和问题,并提出改进和修正的建议。
内部控制制度审计评价的过程包括以下几个步骤:
1. 确定审计目标和范围:明确审计目标,即评价的重点和目的,确定审计的范围,即需要评价的内部控制制度的具体内容。
2. 规划审计程序和方法:制定具体的审计程序和方法,包括采集和分析相关数据和信息、开展实地调查和观察、进行访谈和采访等。
3. 执行审计程序:按照规划的程序和方法,开展实地调查和观察,采集相关数据和信息,进行访谈和采访,以获取对内部控制制度的了解和评价。
4. 评估内部控制制度的有效性:根据收集到的数据和信息,评估内部控制制度在实际操作中的有效性,即是否能够达到预期的控制目标和要求。
5. 评估内部控制制度的合规性:评估内部控制制度是否符合相关的法律法规和规章制度的要求,是否存在违规行为或违法操作。
6. 评估内部控制制度的健全性:评估内部控制制度是否完整、完善和健全,即是否存在重要的缺陷和不足,是否需要进行改进和修正。
7. 提出改进和修正建议:根据评估的结果,向组织或企业提出改进和修正的建议,包括加强内部控制制度的建设和管理,完善相关的流程和制度,提高人员的素质和能力等。
综上所述,内部控制制度审计评价是一项复杂而重要的工作,需要具备相关的知识和技能,以确保评价的结果准确和可靠。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、国外内部审计外包概述内部审计外包(又称内部审计外部化,Outsourcing the Internal Audit Function)指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。
在西方国家,从20世纪90年代开始内部审计外包引起了越来越多的关注,已经有为数不少的企业或事业单位实行内部审计外包。
据国外调查资料显示,在美国和加拿大,内部审计外包的企业比例分别从1996年的21.5%和31.5%上升到2000年的38.0%和34.8%,这些企业遍布于各行各业。
此外,在尚未实施内部审计外包的企业中,分别还有3成和4成以上的企业打算未来进行内部审计外包。
众多会计师事务所也将内部审计外包视为新的发展领域。
但是,另一方面,内部审计外包也引起了监管机构和公众对外部审计师独立性的质疑,不同的监管机构对事务所的独立性是否受到影响争议很大。
美国注册会计师协会(AICPA)1996年8月发布的职业道德行为守则解释认为,(不管是形式上还是实质上)只要注册会计师不履行管理职能、进行管理决策或以客户的员工身份进行活动,都不损害注册会计师的独立性。
公共监视委员会(Public OversightBoard)2000年在一份关于审计效果报告中指出,内审外包不会损害CPA的独立性。
但是美国证券交易委员会(SEC)2000年颁布了一条规定:公司内部审计总耗时间中最多只能有40%实行外包(Susan LSwanger,Eugene G Chewning Jr,2001)。
从西方内部审计外包的实践来看,内审外包主要采用以下四种形式:1.最简单的外包形式是补充,即特定部分的内部审计职能赋予称职的第三方。
例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。
又如,在审计外地的分公司时,企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。
另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
2.审计管理咨询,是会计师事务所现有咨询或审计业务的延伸,主要是帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。
审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。
3.内审职能全部外包给会计师事务所。
这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所。
内审职能全部外包时,企业可能保留内部审计长以监督审计业务的执行,并担当在会计师事务所和管理层之间沟通的媒介。
4.内外成员结合审计,亦可称合作内审(cosourcing internal auditing)。
这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,企业规模及行业不同,是否实行内部审计外包及实现的方式可能都有所不同。
关键是进行成本-效益分析,使用创新的内部审计外包方法,实现内部审计功能最大化,并使企业能够与急剧变化的外部环境相适应。
二、内部审计外包的优缺点(一)内部审计外包的优点1.获得高水准的服务。
随着经济的发展特别是证券市场的发展,会计师事务所拥有大批管理咨询、资产评估、税务服务等领域结构合理的多方面的专业人才,能够使企业根据审计项目的情况选用合适的人才。
同时,注册会计师(CPA)作为外部审计主体,服务对象分布在各行各业,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。
2.提高企业内部审计职能的独立性。
企业内部审计人员受雇于企业管理人员,在开展审计工作和提供审计报告时极有可能仅仅考虑如何取悦于管理者而偏离其本身的职责。
外部CPA则根据与企业签定的契约开展内部审计,与企业其它的部门没有内在的利益冲突和联系,因此,他们能够毫无顾忌地指出企业经营和控制中存在的漏洞,提供更具独立性和客观性的评价结果。
3.符合成本效益原则。
一方面,企业设立了内审部门之后,就形成了固定成本,不断对内审人员进行的后续培训也增加了企业的支出。
另一方面,由于经济环境变化、技术进步、业务范围拓宽等原因,限于数量和质量,内部人员并不能提供令管理层满意的内审服务。
将内审职能部分或全部外包后,部分或全部的内审部门成本就变成了可变成本,能够降低成本。
企业还能聘请CPA和其他专业人士提供短期的内部审计服务,从而用较低的成本获得优质的内审服务。
4.企业能够集中精力搞好主业。
现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。
同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务公司去做,从而提高组织的竞争能力。
(二)内部审计外包的缺点1.审计工作不够“贴心”。
内部审计外包后,审计可能会变成一种程序性的工作,外包审计人员不会象内部审计人员那样全心全意为企业考虑。
外包审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。
2.外包审计人员不熟悉企业的情况。
注册会计师和其他专业人士毕竟不熟悉具体企业的实际情况,而内部审计师,特别是那些在企业里工作很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。
这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
3.缺少了为未来的管理人员提供培训的平台。
很多大公司,象IBM、GE和百事可乐公司,内部审计部门通常被用来作为未来财务和经营主管的培训平台,因为内部审计师通常需要熟悉企业经营的各个方面,熟知不同部门主要成员的工作。
内部审计师进入其他部门工作后,这些经历在确保部门间目标协调一致和改善部门之间的关系方面能起到很大的作用。
如果内部审计职能全部外包,这种难得的培训平台就彻底消失了。
4.内部审计丧失主动性和前瞻性。
内部审计外包之后,由于契约的不完备性,外包审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量。
而不愿意积极主动地去帮助管理层发现问题,提出建议。
三、内部审计外包对我国的启迪(一)我国内部审计现状我国现代内部审计起步于20世纪80年代初期,是在国家审计的强力推动下,作为国家对国有企业经营管理状况进行监督的工具而产生的。
经过近20 年的发展,我国内部审计得到了蓬勃发展,在完善我国审计监督体系、严肃财经法纪、提高企业经营管理水平等方面发挥了积极的作用。
至1998年,内审人员已达24余万人(张一平,2000)。
但是,我国内部审计在职能定位、人员素质等方面还存在一些问题。
一方面,内审部门职责范围定位模糊。
不少企业仅仅把内部审计看成“警察”,而没有认识到内部审计在改善经营管理、提高企业价值方面的“高参”作用。
内部审计的审计范围也局限于事后审计和财务审计,极少涉及到经济管理审计领域。
另一方面,内审人员素质不高,人员结构欠合理。
但随着我国正式加入“WTO”,我国企业势必重视内部经营和管理,加强内部审计工作的国外内部审计外包这种形式也有一定的借鉴价值。
(二)我国内部审计外包的可行性1.从法律上来看。
1994年颁布的《中华人民共和国审计法》规定,国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度。
1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。
因此对我国部分企业而言,内部审计功能完全外包对有些企业可能是行不通的,但是企业根据需要实行部分审计功能的外包在法律上是可行的。
2.从现实意义上看。
随着我国融入世界经济大舞台的步伐加快,市场竞争将愈加激烈。
企业管理层将越来越重视内部经营过程的有效性、风险管理水平的高低,对内部审计人员的素质和知识结构的要求也越来越高。
但是,目前我国显然没有足够数量合格的内部审计人员。
随着我国会计市场的开放,国外会计师事务所在我国业务范围逐渐扩大,国内会计师事务所掀起了兼并联营浪潮,会计师事务所之间的竞争也趋向白热化。
会计师事务所的业务也由单纯的会计、审计、评估、税务代理业务扩大至新的专业服务领域。
内部审计将为会计师事务所提供新的业务领域和盈利空间,因此,内部审计外包可以成为企业和会计师事务所的双赢战略。
(三)、发展我国内部审计外包的对策1.加强内部审计服务的监管和规范。
内部审计外包属于新兴的业务领域,注册会计师协会应该将会计师事务所内部审计服务业务纳入其统一管理和指导当中,规范内审服务的竞争秩序,并制定相应的指导性规范,使内审服务自诞生之日起即沿着正确的方向发展。
同时,应该完善相应的法规,就会计师事务所提供内审服务所导致的独立性等相关问题作出明确的规定。
2.推广国际注册内部审计师(CIA)考试内部审计与外部审计在审计的范围、侧重点、工作深度和作用等方面都存在着很大的差异。
CPA能胜任外部审计,不一定能够胜任内部审计。
国际注册内部审计师(CERTIFIED INTERNALL AUDITOR,CIA)是国际内部审计领域专家的标志,又是目前世界各国唯一共同认证的职业资格。
但目前我国获得这一资格的CPA并不多。
因此,有必要大力推广CLA考试,使更多的CPA能够为企业提供高质量的内审服务。
3.企业应根据情况,选择合适的外包形式。
对于大中型国有企业而言,一方面根据审计署规定设置内部审计部门,另一方面,内部审计职能完全外包会产生很多种后遗症。
因此,部分内审职能外包将是一种明智的选择。
企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员。
并根据企业需要,聘请CPA或者其他的专门人才配合内部审计人员共同开展内部审计工作。
对中小型企业而言,内部审计任务不多,设置内审部门并配备内审人员将得不偿失,此时内审职能全部外包则可能是企业的最佳选择。
4.会计师事务所应建立严格的风险控制制度。
作为内审外包服务的主要提供者,会计师事务所应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。
[参考文献][1]Thomas H.oxner,Jimie Kusel. Work in 2000.Internal Auditor,June,2000.[2]Susan L Swanger,Eugene G Chewning Jr.The effect of internal audit outsourcing on financial analysts…perceptions o f external auditor independence.Auditing,Sep,2001.[3]张一平。