内部控制审计程序内容

内部控制审计程序内容（精选10篇）

内部控制审计程序内容 第1篇

为了实现信息系统审计目的, 信息系统审计内容应包括:系统开发审计、应用程序审计、数据文件审计、内部控制系统审计等内容。

1.1 系统开发审计。

由于系统开发审计是对信息系统开发过程所进行一种事前审计, 因此内部审计人员不仅要参与开发, 一方面要在检查开发活动是否受到适当的控制, 系统开发的方法是否科学、合理, 系统开发过程中是否产生了必要的系统文档以及这些文档资料是否符合规范的过程中指出现有措施的不足, 提出改进意见, 另一方面还要在系统开发过程中选择关键控制点对开发工作本身进行测试和评价, 保证计算机信息系统运行以后的数据处理结果正确、完整, 系统运行效率达到设计目的。

1.2 应用程序审计。

实践证明程序是差错和舞弊最容易发生的地方, 因此应用程序审计是计算机信息系统审计中最困难的任务之一, 也是对信息系统做出公正评价的关键。

在应用程序审计过程中内部审计人员可以选择计算机辅助审计与手工审计相结合的审计方法, 通过对应用程序的直接审查或通过数据在程序上的运行进行间接的测试, 实现对程序控制系统的健全性, 程序运算和逻辑的合法、有效、正确、可靠性测试的目的。

对程序控制健全性的审计主要内容包括:对程序输入控制的审计, 程序处理控制的审计, 程序输出控制的审计。重点应审查输入程序是否能够保证只有经过授权批准的业务才能完整、准确地输入计算机;对输入计算机的正确业务能否进行被完整的处理, 对不正确的业务能否检查处理并拒绝处理;经计算机处理的业务是否能够连续、完整、正确地输出。

在对程序合法性审查中, 我们应重点审查程序中是否含有非法编码, 因为非法编码通常是指为了舞弊而设计的编码, 他们在满足某种条件下执行产生非法结果。例如:程序员如果在对物资采购计划程序中添加遇到某类物资计划自动锁定某供应商为指定供货厂商的程序, 将会给比价采购带来干扰。此外审计人员还要审查程序编码是否有错误, 这些错误包括程序语法和逻辑错误。这些错误的存在也会给系统带来处理错误, 例如错误计算成本、利润等, 都将给企业的经营决策带来干扰。

1.3 数据文件审计。

数据文件审计是通过将存储于硬盘及软盘等空间里的电子数据打印出来或直接进行检查的方式, 对数据文件进行的实质性测试及对一般控制或应用控制进行的符合性测试。

在计算机信息系统中, 输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存储在电、磁介质上或打印输出在纸面上。对打印输出的数据文件进行审计可以采取手工对帐的方法, 直接检查所有经济业务记录, 如查证应付福利费用等集体的恰当性, 核对总账与明细账的余额是否相符等。也可以对信息进行综合分析性复核, 如重要账户的余额和发生额进行趋势分析、结构分析, 将有关数据进行比较。

对存储在电、磁介质上的数据进行审计要借助与审计辅助软件进行, 利用审计软件中的功能分析程序分析被审计数据的正确、完整、合法性。

1.4 内部控制系统审计。

信息系统审计是以在计算机信息系统环境下加强、完善内部控制体系, 监督处理结果正确性为目的的测试评价过程。它包括一般控制系统审计及应用控制系统审计两个方面。一般控制系统审计多适用于测试信息系统有无涉及威胁应用程序完整性的风险审计。而应用控制系统审计主要是用于测试应用系统本身的漏洞或直接威胁到数据的安全、准确等特定应用系统的风险审计。

2 计算机信息系统审计的方法

计算机信息系统审计的方法可以分为:绕过计算机审计 (Audi Around the Computer) 、通过计算机审计 (Audit Through th Computer) 和利用计算机审计 (Audit With the Computer) 三种。

绕过计算机审计也叫“黑箱”审计法, 它是建立在理解计算机的功能、相信其处理正确性的前提下, 只对输入数据和打印输出的数据资料及其管理制度进行审查, 而对计算机内程序和文件不进行审查的审计方法。在这种审计方法的应用中审计人员可以用事先准备的模拟数据进行输入, 然后把预先核算的结果与信息系统程序运行结果进行比对, 评价程序功能的正确性;也可以在输出结果之后, 利用输入数据来核算验证。它应用技术简单, 较少干扰被审计系统工作, 但是由于受到打印输出文件的充分性限制, 审计结论可靠性较弱。

通过计算机审计有人也叫他“白箱”审计法 (是以计算机系统为基础的审计, 除对审查输入输出文件外进行审查外还要对计算机内程序和文件进行审查, 所以应用这种审计方法得到的审计结果全面可靠, 但审计技术复杂, 要求审计人员必须能够看懂程序编码, 难度巨大。但是我们也可以寻找到一些简单易行的办法进行审计。如:在计算机信息系统条件下, 根据可逆规则编写出程序, 自动追溯被审计单位提供数据真实性。如会计原始凭证与记账凭证不一致, 表明记账凭证有被修改的风险, 记账凭证与账表不一致时, 账表有被修改的痕迹。还可以通过对系统操作日志的审计, 跟踪信息系统软件中的操作日志记录, 检查日志真实记录的操作者代号、姓名、操作的日期、时间、使用模块、运行状态、处理数据动作等, 有效地发现以反复核、反登账、反结账的手段进行账户调整的审计线索。

对于利用计算机审计来说开发和使用审计软件是实现计算机信息系统审计的一个重要步骤, 但在没有审计软件时也可以利用信息系统功能模块基础上的多种为了满足内部控制与决策要求的辅助功能, 进行测试。这些功能通常包括: (1) 利用数据库自动生成满足决策需要的各种分析性报表和中间数据表, 例如能够描述业务轨迹的数据表; (2) 可以把生成的数据文件存储成其它文件格式, 如EXCEL文件等。这些功能都可以较为轻松方便地被审计人员利用来对数据进行进一步的加工处理得出审计结论。充分利用这些功能要比开发单独的审计软件容易得多, 而且最后企业所承担的综合成本也会大大降低。

参考文献

[1]S.拉奥.瓦莱布哈内尼.CIA考试指南经营分析和信息技术[M].2006.6.

内部审计程序 第2篇

一、内部审计的含义

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

二、职能

1、进行价值管理。

内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。

2、企业信息系统的审计。

通过内部审计判定公司信息系统是否为报表编制提供可靠的信息，是否有有效的内控制度降低错报、漏报的风险。

3、开展项目审计

内部审计对具体特定项目进行审计，例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现，项目是否按计划有效的运行，并从运行项目失败教训中总结经验等。

4、进行内部财务审计。

这是内部审计部门传统上的主要工作领域，例行性的检查编制财务报表的财务记录与支持文件，以减少错误与舞弊事件的发生；对财务数据进行趋势分析等。

5、开展经营审计。

内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计，检查与复核内部控制的有效性，提出可以进一步提高业绩与改善管理的建议与对策等。

三、作用

（一）总归纳

1、防护性

2、建设性

（二）具体

1、监控作用

2、咨询作用

3、风险预警作用

4、信息鉴证作用

四、技术方法——可借鉴CPA的方法

1、询问法

2、审核法

3、观察法

4、函证法

5、监盘法

6、分析性复核

五、审计程序

（一）审计准备阶段

1、主要任务

（1）选择审计项目

（2）编制项目审计计划

（3）制订审计实施方案

2、选择审计项目

（1）一般以下事项可确认被审计项目

①政策、程序和惯例。

②成本中心、利润中心和投资中心。

③合同、项目。

④生产或服务部门或流水线。

⑤管理职能部门。

⑥业务交易系统。

⑦财务报表及信息系统。

（2）常见的风险因素

①职工的道德水平及管理目标形成的压力。

②管理人员的能力、胜任程度和正直程度。

③资产的规模、流动性或营业额。

④财务及经济状况。

⑤竞争的情况。

⑥经营活动的复杂性或不稳定性。

⑦客户、供应商及政府法规的影响。

⑧信息电算化的程度。

⑨业务的地域分散化程度。

⑩内部控制的健全性及有效性。

11)机构、经营、技术或经济的变化。

12)管理人员的判断及会计估计。

3、编制项目审计计划

（1）查阅被审计单位以往的审计档案

①任务、宗旨、目标及计划。

②被审计单位的资料，包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况，包括重大的组织系统的变化。

③被审计事项的预算资料，经营成果及财务数据。

④以前的审计工作底稿。

⑤其他审计工作的成果，包括已完成的或正在进行的外部审计师的工作。⑥被审计单位与外部的往来资料，用以确定可能出现的重大问题。⑦被审计事项有关的技术性文件。

（2）与被审计单位管理层进行沟通

①审计项目的目的和审计范围。

②审计工作的时间安排。

③本次审计工作的主审人员。

④整个审计过程的沟通程序，包括方法、时间安排、联络人。

⑤被审计单位的经营活动和情况，包括目前管理层和主要制度的改变。⑥管理层关心或要求了解的事项。

⑦内部审计机构感兴趣或关心的事项。

⑧内部审计机构的报告程序和后续审计方法的说明。

（3）初步调查

调查可采用的形式：

①与被审计单位有关人员进行讨论。

②访问与被审计事项有关人员，如产品用户。

③现场视察。

④审核管理层的工作报告。

⑤分析性复核。

⑥绘制流程图。

⑦对被审计事项进行全程跟踪式的测试。

⑧书面记录主要的控制活动。

调查结束后，应编写调查报告。调查总结应确定：

①被审计单位存在的重要问题及对其进行深入调查的理由。

②调查过程中得到的有关资料。

③审计目的、审计程序及审计方法，如计算机技术的使用。

④关键控制点、潜在控制不足及过分控制。

⑤对时间和其他资源需求的初步估计。

⑥开始编写与完成审计报告的日期。

⑦需要时，说明中止审计程序的理由。

（4）编制项目审计计划

①被审计单位的基本情况。

②审计目的和审计范围及审计策略。

③重要性和审计风险的评估。

④审计组的构成和审计时间的分配及预算安排。

⑤对专家和外部审计工作结果的利用。

⑥其他有关内容。

4、编制项目审计方案，向被审计者发出审计通知书

（1）制定审计实施方案时应当考虑

①被审计事项的工作目标及其控制的方法。

②被审计事项存在的重要风险，占有的资源，作用的机制以及风险潜在的影响如何保持在可接受的水平上。

③被审计事项的风险管理和控制系统是否适当和有效。

④对被审计事项的风险管理和控制系统做出显著改善的可能性。

（2）审计实施方案的基本内容：

①审计目标。

②审计内容、方法和程序。

③执行人及执行日期。

④审计工作底稿的索引号。

⑤其他有关内容。

（3）通知书的内容

①审计的依据、范围、内容、方式和时间（一般只写起始日期，必要时可写明预计终结日期）。

②审计组组长和其他成员名单。

③对被审计对象接受审计、配合工作的要求。

（二）审计实施阶段

1、调查和内部控制测试

（1）调查与测试内部控制系统

调查的基本方法是实施实地考察和现场考察，而前期的审计规划阶段主要是文字资料的收集和整理。

①描述内部控制系统。（流程图、标准问卷、文字叙述）

②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。

（2）内部控制系统评估——矩阵法

2、扩大测试和审计结果

（1）扩大测试的范围

①被审计单位财务和营运信息的不真实。

②被审计单位的政策、计划、程序及法令未受遵循。

③被审计单位的资产受到损失。

④被审计单位的资源没有得到经济有效的使用。

⑤被审计单位的营运目标不能实现等。

（2）审计结果的基本要素

①评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。

②事实：内部审计师所发现的证据。

③原因：实际存在事实与期望的水平存在差异。

④影响：由于评判标准不一可能给被审计单位带来的风险。

(三)审计终结阶段

1、审计报告的类型

（1）按审计的对象和报告的内容特点划分

①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。

②营运审计报告——主要内容是营运的效率和效益方面的审计报告。

③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。

④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。

⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。

（2）按审计报告是否正式和完整程度的不同划分

①口头报告。

②中期报告和非正式报告。

③问题式报告。

④正式审计报告。

⑤总结式审计报告。

（3）内部审计报告的内容

基本要素：标题、收件人、正文、附件、签章和报告日期

主要内容：

①审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。

②审计依据：应声明内部审计时按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明。

③审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价。

④审计决定：针对审计发现的主要问题提出的处理、处罚意见。

⑤审计建议：针对审计发现额主要问题提出改善经营活动和内部控制的建议。

（四）后续审计

主要步骤：

1、认真分析被审计单位的反馈。

2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。

3、对重大的审计结果进行现场追踪审计和测试。

4、针对已采取的各项措施进行评估，对控制风险重新进行评估。

试论内部控制审计程序及其方法 第3篇

【关键词】 内部控制审计 分析测试 程序 方法

前言

内部控制审计有利于改善单位的经营管理，提高单位的经济效益，是在内部控制的基础上实行的再控制。以下笔者通过对内部控制審计内容的进一步分析、阐述了内部控制审计的实施方法和程序，以为内部控制审计的开展奠定良好的基础。

1.内部控制审计的几点重要内容

1.1内部控制的具体含义

内部控制审计已经经过了一段较长的历史时期，然而国内外学术界仍未形成一个统一的内部控制审计定义。我们就暂将广义的内部控制审计概念作为内部控制审计的定义，既可将内部控制审计作为其他的审计项目实施的一个方法或程序，借以确定内部审计的重点、方法和范围，确定其受依赖程度，也可作为能独立实施的审计项目组织，促进审计效率和质量的提升。内部控制审计主要是测试内部控制的合理、健全、有效和符合的特性并对其进行评价。

1.2对象及内容

控制环境与活动、风险评估、信息监督等内部控制的要素就是内部控制审计的主要对象。测试并评价内部控制的各个构成要素就是内部控制审计的主要内容：检查并对内部控制健全性做出评价；测试内部控制是否有效；对内部控制进行综合性评价判断其是否具有科学合理性；测试内部控制的实质性。

2.内部控制审计的操作程序和实施方法

审计师可利用通用的报告准则与外业实施内部控制审计，审计师必须具备可以完全胜任审计工作，在工作过程中时刻坚持谨慎性原则。为了保证内部审计控制的质量，必须采用恰当方法和程序。审计师应当根据评估和审计不同内容，采取不同的审计和评估方法。

2.1审计工作准备阶段

制定审计业务计划。进行管理流程评估。对管理层文档记录进行评估。对内部控制加以了解。进行重要会计科目的识别。对主要的交易类别和重要流程加以识别。熟知期末财务报告的各个流程。审计师必须了解公司的内部控制有效性在管理层给出的评估。适当的进行工作协助和计划，在保证其需要的基础上，实现适时监督。审计师对内部控制进行评估和评价必须了解评价的对象，在了解的基础上加以评价会更加具有信服力。充分的操作前准备，有利于实现审计目标、达到审计目的。

2.2实施审计阶段

穿行测试。在对第一交易类型测试时，审计师必须实施一次或一次以上的穿行测试。审计师实施穿行测试的对象，其中包括：单独的初始交易、交易控制权、交易记录、处理以及报告的全过程，重要流程的内部控制进行审计，风险及舞弊控制也不例外。审计师可以在穿行测试中获得以下证据：使审计师识别并了解五大方面内部控制的针对性控制设计，其中防止风险和舞弊而实施的控制也在审计范围之内；审计师要了解整个流程，根据相关财务报表来认定，判断其是否能识别出整个流程中易发生错报所有关键点；对控制设计有效性进行评估；确认是否实施了控制。

进行控制识别使测试得以进行。对于重要的财务报表科目以及其中所披露的事项相关认定实施的控制有效性，审计师必须要提供出足够的证据。对重要的会计科目、重要流程和会计信息相关认定进行过识别后，应当对以下进行识别和评估并实施控制测试：以产生舞弊和错误节点；管理层控制实施的性质；针对控制目标和特定目标而实施并进行的控制重要性，其实施一种以上控制的必要性，或为特定目标的实现，进行控制补充是否必要；极其不能实现控制有效性所存在的风险。

对设计和运行效果进行评估、测试。能够对财务报表发生重大舞弊或错误的错报产生发现或防止作用实施的预期控制，我们可以判断其为有效内部控制设计。可按照以下标准对控制目标控制实施情况进行判断：对公司每个领域控制目标进行识别；每个目标的满足条件控制的识别；对实施控制后财务报表中重大错报导致的错误或是舞弊能否起到发现或防止的作用。

在进行控制有效性评估时，审计师应当判断控制实施人员必要授权的获得与否和控制是否按计划实施、实施控制有效性是否具备。可以通过对适当人员进行询问、相关记录的检查、控制重新实施的措施和公司运营状况的观察等方式相结合来进行控制有效性的判断测试。

形成对内部控制有效性的意见评价。发表相关内部控制意见时，审计师必须先评估获得的全部证据，并阐述其意见，必须在审计师工作无任何限制和实质性漏洞的前提下，审计师意见才更有意义。审计师如发现内部控制存在实质性漏洞时应发表否定意见，如收到工作限制，审计师或按权限受制范围发表意见，或者发表无法表示或保留意见。

对内部控制缺陷进行评估。对于已发现缺陷的内部控制审计师必须对其进行评估，并决定该缺陷在单独或累加后，是否是或形成实质性漏洞或重要缺陷。以下几方面是评估内控缺陷程度时必须考虑的：单独缺陷或累加缺陷后是否会致使会计科目余额错报或错报披露事项；单独缺陷或累加缺陷导致错报的危害程度。

2.3形成审计报告的阶段

对管理层的报告进行审计评估。对于管理层做出的内部控制有效性的相关评估报告，审计师应当对下列事件加以评估：管理层建立并适当维护内控制度是否是其明确责任的表示；评估框架由管理层执行是否适当；在公司最近结束的财务年度，管理层在做出的内控有效性的评估中，对于重大错报管理层是否列出；对它的评估管理层所使用的表达形式是否可以接受。

修订审计报告。在下列任何一种存在的情况下，审计师就必须对审计报告的标准进行修订：管理层没有进行充分的内控评估，或者管理层不适当的报告；公司内部控制中存在某个重大的控制缺陷；在业务约定书内进行审计工作受限制；审计师应付了事，参照他人的部分审计报告进行报告的制定；自报告日期之后，发生的某个期后事项具有重大影响的；管理层在内部控制报告中混杂并包含了其他信息。

审计师对管理层确认的内部控制所披露事项进行评估。当这样的情况发生时，管理层有责任进行确定、审计师就有对其评估的必要：内部控制产生变化的理由是纠正个别实质性漏洞，内部控制变化的理由及变化后的周围环境是否有充分确定、重要的信息来充分披露证明该项变化会产生误导作用。

结束语

审计是对内部控制实施情况的检查与监督，审计工作的开展有利于内部控制工作的发展和完善。因此，严格遵守审计程序、按照适当的方法开展审计工作，不仅可以有效保证审计工作质量，还能保证审计工作效率，具有十分重要的现实意义。

参考文献：

[1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究，2007（22）.

浅谈内部控制审计程序及方法 第4篇

(一) 内部控制审计的定义

虽然内部控制审计由来已久, 但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法, 尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号内部控制审计原则》 (2004年) 、中国注册会计师协会发布的《独立审计具体准则第9号内部控制与审计风险》 (1997年) 和中国内部审计协会发布的《内部审计具体准则第5号内部控制审计》 (2003年) 中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念, 即内部控制审计既可以作为独立的审计项目组织实施, 用以完善内部控制, 也可以作为实施其他审计项目的一个程序或方法, 以便确定对其依赖程度和进行内部审计的范围、重点及方法, 有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

(二) 内部控制审计的对象和内容

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价, 主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

二、内部控制审计的程序与方法

审计师在进行内部控制审计时, 应该应用通用的外业和报告准则, 具备足够的胜任能力, 保持应有的职业谨慎。遵循一定的程序, 采用适当的方法, 以确保内部控制审计报告的质量。通常来说, 审计师应按照如下顺序, 根据审计和评估的内容不同, 分别采用适当的方法予以审计和评估。

(一) 审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助, 以保证在需要时, 进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试, 包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下, 实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足, 来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息, 包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制, 包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分, 审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型 (例如, 标准、非标准、消除和合并) ;以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

(二) 审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程, 以及对每个被审计的重要流程所进行的控制, 包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解, 包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解, 并且根据每个相关的财务报表认定, 判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后, 审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标, 是否需要一个以上的控制, 或者为实现某一特定目标, 补入一个以上的控制是必要的;以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时, 内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制, 是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的意见。在对内部控制发表意见时, 审计师应当对获得的所有证据进行评估并发表意见, 只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下, 审计师才可以发表无保留意见。如果存在实质性漏洞, 审计师应当对财务报告的内部控制发表否定意见, 如果工作范围受到限制, 审计师应当发表保留意见或无法表示意见, 视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷, 并且决定这些缺陷单独或累加之后, 是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

(三) 审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告, 审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时, 管理层内部控制有效性的评估, 是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况, 审计师就应当修订标准报告:管理层的评估是不充分的, 或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告, 审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来, 发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时, 管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

参考文献

[1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究, 2007 (22)

[2]朱光.试论内部控制制度审计[J].集团经济研究, 2007 (1)

[3]周树大.试论内部控制审计的性质[J].审计与经济研究, 1999 (6)

[4]陈梦.COSO报告对我国审计事业的启示[J].财会通讯, 2001 (8)

[5]赵丽芳.开展内部控制审计的相关问题研究[J].内蒙古财经学院学报, 2001 (4)

企业内部离任审计的程序 第5篇

随着市场经济的逐步完善和集团企业多元化的发展，集团企业下属企业的自主权、经营权不断扩大。在集团企业建立完善的内部离任审计制度,切实有效地抓好离任审计工作,是集团加强对下属企业监管和人力资源管理的重要手段之一，也是确保企业资产保值增值、维护所有者和经营者合法权益的需要。离任审计工作主要从经济行为和经营成果等方面审查到期离任企业负责人任期内的经济业绩与责任，为有关部门全面考察和合理使用人才提供客观可靠的依据。笔者结合工作实际，试从离任审计程序、离任审计内容和离任审计方法等几个方面谈点认识。

一、离任审计程序

1、审计准备阶段：一要取得离任审计委托，应及时取得董事会或其他权力机构的书面授权或委托书，依据集团企业的有关制度开始实施审计工作。集团企业董事会和领导层对审计任务的布置与大力支持，是顺利实施离任审计的前提。二要做好审前调查，要分析任期内历年审计资料及结论，以便整合审计资源、提高工作效率。三要制定审计方案，方案要把握目标，突出重点，对具体步骤、人员分工及审计方法，以及是否延伸对被审企业下一级企业进行审计等内容应当明确。四要下达审计通知书，在通知书中应向被审企业说明本次审计的时间、范围、方式（送达或就地审计），并提出需配合工作的具体要求，例如准备好财务帐册、凭证、报表及相关合同资料等。

2、审计实施阶段：一是要召开审计进点会，讲明审计目的和要

求，听取情况介绍，并取得被审企业对所提供资料的真实性与合法性所作出的书面承诺。二是组织审计查账，在审阅、核对、调节、盘点和调查的基础上，将账面审查的结果与收集的账外证据结合起来进行分析。

3、撰写离任审计报告：在整理工作底稿、征求意见后要撰写好离任审计报告，并向委托方及有关单位出具离任审计报告。离任审计报告撰写的内容及要素和其他审计项目一样，区别在于离任审计报告反映的审计客体是“企业负责人”，其作用是为集团企业考核、任用管理人员提供依据。报告中要高度重视对离任者任期经济责任进行合理评价，这部分内容对于被审计企业和离任者来说较为敏感，也是离任审计成果的综合体现。如何恰当进行审计评价，要把握好以下四个原则：

（1）客观公正原则。一切从实际出发，以法规制度为准绳，以资料事实为依据，实事求是地作出评价。对问题要结合客观条件进行分析，不能简单地以表象论功过、断是非，并注意有无潜亏和短期行为。在审计报告中应尽量使用量化指标和对比的方式说明企业经营状况，用写实的表述客观反映企业对外投资、偿债能力等方面情况，不用感情色彩浓的词语，切忌做无审计依据的随意评价。

（2）谨慎性原则。审什么就评什么，要有针对性。审计证据不足或不太清楚的事项不要做评价，超出审计范围的事项不予评价。评价措辞要恰当，有分寸。

（3）责权分清原则。对所发现的问题，结合企业所处的经营环

境与政策影响面，实事求是地剖析问题产生的主、客观原因，明确前任与现任责任，分清直接与间接责任，主观与客观责任，集体与个人责任。

（4）突出重点原则。要抓住主要问题进行评价，事无巨细、评价过长，会影响审计报告的效果。

二、离任审计内容

1、检查内部控制：检查被审计企业的内部控制，既是离任审计的重要内容，也是进一步确定审计重点的必要前提。检查一个企业是否建立了行之有效的内部控制制度，一是参照有关规范性文件确定该企业内控制度模式，二是检查该企业内控的现状和健全性，三是测试该企业内控的有效性（即符合性测试），四是根据测试结果对企业内部控制予以评价。

2、审查任期内财务状况及经营成果：以财务收支审计为基础，审查会计资料的真实性与合法性。一是审查财务收支及遵守财经法规和集团规章等情况，关注有无隐瞒收入、偷漏税行为，有无利用职权便利谋取私利的不法行为，有无按规定程序办理投资决策、重大采购、股权变动、经济担保等事项；二是审计收入、成本、费用、利润及其分配，关注有无弄虚作假、潜亏挂帐、虚盈实亏、转移损失等问题；三是审计资产、负债和损益，关注债权债务是否清晰，有无呆坏帐及其他经济遗留问题。

3、审查任期内资产管理、使用及保值增值情况：企业负责人作为资产的受托经营者和管理者，必须履行其托管责任，确保各项资产的安全完整、有效利用和保值增值。对企业存量资产进行审计核实，能划清前后任的经济责任归属。一要谨慎地检查各类资产的真实完整性、合法合规性，例如，对现金、原材料、产成品、固定资产进行实物盘点或抽查，对银行存款、应收帐款等进行证实；鉴别资产报废依据等。二要审查各项资产的有效利用和增值情况，将企业纵向变化的相关指标和同行业先进水平进行对比与分析，如投资回收期、资金利润率、设备完好率等，有利于考察企业发展前景和生产后劲。

4、重点审查任职期间的经营业绩：任期经济责任审计要着重评价企业负责人是否完成经济责任目标，一般包括销售、利税、固定资产及投资管理、资产保值增值等内容。实施审计要逐项核查指标完成情况，并适当拓展和延伸审计内容。例如审核固定资产投资时，将项目计划、合同与实际投资支出进行对比，分析取得的投资收益。对任期经营业绩的分析与评价，由于企业实际情况不同，可以因地制宜，选取一些最能反映经营活动真实情况的经济指标来进行。

三、离任审计的方法

因受时间和人力安排等条件的限制，离任审计应根据实际情况，灵活科学地选用审计方法。在具体操作时应注意以下几个“结合”：

1、企业自查与审计检查相结合。对资产规模较大，情况比较复杂的企业，可先由企业对实物和资产进行盘点，对债权债务进行清理，在此基础上由审计人员进行重点抽查核实，以提高审计效率。

2、检查会计资料与检查内部控制相结合。较好的内部控制是保证会计信息真实可靠的关键，能预防差错和舞弊行为的发生。检查会

计资料与检查内部控制的有机结合，可减少审计风险，提高工作效率。

3、账簿审查与实物核对相结合。对重要的资产除对账表进行审查外，还要核对实物，这样可以有效地降低审计风险，确保审计质量。

4、账簿审查与调查研究相结合。审计中除审查账簿外，还可通过调查，如与有关人员进行交谈，了解和掌握有关情况，为合理评价打好基础。

5、离任审计与延伸审计相结合。延伸审计下属企业及有经济往来的企业，是全面有效评价经济责任的一个有效途径。

内部控制审计程序内容 第6篇

一、经济责任审计程序执行中存在的主要问题

审计程序是开展审计工作的基础, 主要作用是明确审计机构和人员在审计项目开始到结束应遵循的所有工作方式方法、步骤过程、顺序时限等。

目前, 国家制订了《审计法》、《内部审计工作规定》等法律法规, 在这个基础上又陆续出台了内部审计准则体系。针对经济责任审计工作, 国家先后制订下发了《国有企业及国有控股企业领导人员任期经济责任审计暂行规定》、《县级以下党政领导干部任期经济责任审计暂行规定》。并在2006年1月国资委下发了国资发评价[2006]7号《关于印发<中央企业经济责任审计实施细则>的通知》, 进一步明确了中央国有企业经济责任审计工作开展的要求和工作程序。但是由于种种原因, 在工作中还是存在执行不力的问题。具体表现在:

(一) 审计准备工作不充分、不细致

在工作中存在审计人员编制审计方案时草率、不严肃问题。例如:一是年度审计计划考虑不周、估计不充分, 实际工作量与计划差距较大, 工作无序;二是审计项目不编制审计工作实施方案, 未能进一步落实审计的具体内容、方式、方法、步骤、人员分工、完成时限、责任分工、审计重点等。或者是照搬照抄, 或者凭头脑安排, 甚至口头交办。导致审计过程中, 缺乏针对性, 审计随意性较大;三是项目审计工作缺乏审前调查程序, 审计计划不能准确把握审计重点和有效评估审计风险;四是个别项目有先审计后做方案的现象。

(二) 审计实施阶段程序执行随意, 控制不力

主要表现在审计实施方案与程序执行有两张皮的现象, 执行审计程序不规范、不认真。具体体现在以下几方面:一是审计组不召开审计进点会、不组织学习讨论审计方案, 审计工作盲目、无章;二是未能执行有效的程序全面了解被审计企业负责人任职期间目标、职工口碑、工作表现、任务完成情况;三是在现场审计中有前松后紧、或前紧后松的现象, 有时视时间、工作量等情况变化人为调整, 甚至出现多审、少审、漏审, 不按审计方案实施审计;四是审计过程记录不完整、不严肃, 有少记、漏记现象, 有的甚至只有结果、结论, 没有审计过程记录;五是审计实施过程中对调整审计计划工作没有引起足够的重视, 对于项目发生的变化, 不调整或不及时调整审计计划、方案内容, 或是审计档案中缺少调整资料, 不能完整反映审计项目工作轨迹, 不利于审计项目事后调阅、评价和总结;六是现场取证资料不完整、不充分, 取证手续不完善, 对重大问题的审计事项缺乏必要的签字、盖章和审计说明, 或者有事后补办现象;七是对审计定性处理失当, 引用法律、法规依据欠妥;八是交换意见不规范、不充分、不严肃;九是文字表述不清楚, 审计报告、审计记录、审计底稿以及被审计对象对审计报告的意见书表述不恰当、不规范;十是审计文档格式不统一, 文书传递送达不规范, 手续不全, 或有事后补办现象;十一是档案整理不规范、不及时。

(三) 报告内容不完善, 评价不准确

按照国资委国资发评价[2006]7号文件精神, 国有企业经济责任审计的主要任务是财务基础审计、企业绩效评价、经济责任评价。由于对政策学习不够, 理解不深, 在工作中有执行偏差, 偏重于财务基础审计, 没有将以上三个部分完全纳入进来, 尤其是绩效评价和经济责任评价部分内容欠缺不完整。

二、原因分析

分析产生以上问题的原因, 主要有以下几个方面:一是思想认识不清, 主要是内部审计工作领导干部自身对内部审计工作认识不够, 理解不透。尤其是对经济责任审计认识不到位, 有些认为这项工作是给某人找问题的, 畏难情绪严重, 不管不问;有些认为这项工作只是形式, 自身认识较低, 轻描淡写;有些认识片面, 抓不住重点和主流, 斤斤计较, 评价不准。其次是审计人员对于工作认识不足, 得过且过。二是审计人员业务素质达不到要求。审计工作不但具有专业性强、针对性强的特点, 而且要求审计人员要具有丰富的经验、较强的判断能力和跨专业的综合素质, 这项工作和其他工作从思维到实践都有明显的区别, 目前审计人员基本素质与审计工作要求差距较大。三是由于现有的领导干部离任, 仍存在着一定的主观性和偶然性, 审计部门无法全面超前安排, 工作往往处于被动, 接受工作任务后, 常因人员限制, 审计组往往七拼八凑仓促上阵, 抽调人员对于审计知识了解不够。四是经济责任审计不同于其他专项审计, 有一些特殊要求, 从审计程序以及内容上, 国家都作了特别规范。审计人员学习不够, 容易混同于其他项目的审计程序。五是审计力量不足, 影响业务开展。目前各单位普遍存在专业骨干力量结构性缺员的问题, 对专业人才的岗位主要以考虑专业管理工作为主, 其次才是审计监督监察等队伍。

三、思路和应对措施

针对以上问题, 笔者认为应从以下几方面加以改进和加强:

(一) 加强舆论宣传, 创造良好审计氛围

要进一步加强对经济责任审计工作的宣传和学习。通过学习和宣传让领导干部和企业职工正确认识经济责任审计的目的和意义, 从思想上得到认同, 改善审计工作环境和氛围, 进而得到工作支持和配合, 为严格执行经济责任审计程序打好基础。另外, 要弘扬“依法、科学、文明、廉洁”的审计精神, 坚持审务公开和定期回访等制度, 树立并维护良好审计形象, 切实提高审计的公信力和执行力。

(二) 强化质量意识, 加强审计质量管理

要坚持把审计质量作为审计工作的“生命线”, 严格落实审计法规、准则和质量控制办法, 逐步实现对审计项目全过程质量控制, 探索建立和完善审计项目审理制度和审计质量责任追究制度, 推进审计制度化、规范化。

(三) 加强制度建设, 规范审计行为

要建立审计质量和风险控制制度, 要按照《审计机关审计项目质量控制办法》制定出对本单位比较规范、完备、易操作的《经济责任审计实用操作指南》, 对审计目标、作业标准、操作步骤、质量控制、审计责任以及审计风险控制等方面做出明确规定, 规范审计行为, 控制审计质量, 防范审计风险。

(四) 注重后续教育, 提高审计队伍素质

要根据审计工作需要和人员具体情况, 扎实搞好业务培训和实践锻炼, 提高审计人员的综合素质和实战能力。另外, 有选择性的培养后备审计干部, 形成阶梯审计力量, 不断让品质优秀、责任性强、业务精通、知识面广的人才充实到审计队伍中。

(五) 重视审前准备, 做好审计方案

要根据审计署6号令对审计项目质量控制提出的具体要求, 认真做好审前准备, 科学确立审计方法, 完善审计实施方案, 合理确定审计重点, 从而提升审计工作质量。审前准备阶段要着重做好以下工作, 首先要搞好审前调查。经济责任审计比传统财务审计范围更大, 涉及面更宽, 要翻阅相关法律、规章、批文、决定、报告、纪要等文件资料, 还要以座谈询问等方式收集数据、掌握第一手材料, 在此基础上分析计算, 全面掌握被审单位基本情况, 为确定审计重点打好基础。其次要做好实施方案。经济责任审计是全面审计, 要结合审前调查和以前年度审计情况, 对项目审计计划中审计范围、审计内容、审计方法和步骤以及业务分工等方面进一步细化, 要注重实施方案的可操作性。

(六) 加强过程管理, 把握审计重点

审计过程中对于工作任务要坚持高起点、严要求, 从大处着眼、从小处着手, 培养每个环节严格执行审计工作程序的意识, 明确审计人员任务及责任, 工作任务完成时间要求要具体。要根据具体情况及时调整审计计划、方案, 突出审计重点, 整体控制进度。在审计实施过程中要严格执行审计实施方案, 工作任务节点控制, 要坚持进行审前培训;坚持公布举报联系方式;坚持以座谈、谈话的方式与企业治理层、管理层、工会、职工沟通;坚持被审单位承诺制度;坚持审计工作日记制度;坚持审计组日例会制度;坚持三级复核制度;坚持现场审计总结制度;及时与被审单位沟通等。并充分运用成熟的审计软件, 规范审计工作程序, 降低审计工作程序执行过程中产生的风险。

(七) 创新审计评价, 明确经济责任

目前, 经济责任审计之所以作用尚未得到充分发挥, 关键还在于缺乏科学的责任界定方法和是非评价标准。我们应在审计评价中大胆尝试, 积极探索创新评价方法, 在评价时应当坚持“解放思想, 实事求是”原则, 严格区别前任责任和现任责任、直接责任和领导责任的关系, 不能墨守成规, 以旧的条条框框去界定是非, 或用表面现象去评判得失。其次, 要以科学发展观为指导, 与时俱进, 对出现的新情况、新问题, 在结合当地实际的基础上, 深入调查研究, 依据“三个有利于”的标准, 把握方向, 科学评价。另外, 评价内容要有重点。一是要关注经济指标在经济责任审计评价中的应用。二是要突出内控制度的有效性评价。三是要重视任期内重大经济决策事项的可行性、科学性和有效性。四是经济责任审计的评价要反映出领导干部经济管理能力的特点。

参考文献

(1]谢立, 胡玉明.基于科学发展观的国有企业领导干部离任审计 (J) .审计研究, 2005 (03) .

(2) 徐红.国有企业经营者任期经济责任审计内容和评价方法研究 (D) .南京:南京理工大学, 2008.

(3) 陈宋生.经济责任审计评价指标现状与分析 (J) .审计与理财, 2009 (02) .

(4) 钱芳.论企业领导人经济责任审计 (J) .北方经济, 2006 (07) .

内部控制审计程序内容 第7篇

会计师事务所在承接施工企业的内部控制审计业务时, 必须满足内部控制审计的前提条件, 会计师事务所在考虑内部控制审计的前提条件是否得到满足时, 应严格按照企业内部控制审计指引实施意见中所提及的条件加以考虑, 在此基础上评价自身的独立性是否满足要求、是否具备施工行业内部控制审计的专业胜任能力。如果决定接受施工企业的内部控制审计业务, 会计师事务所应当与被审计单位签订内部控制审计业务约定书, 明确双方的权利及义务。

二、施工企业的内部控制审计必须遵循的审计思路及方法

1. 注册会计师在对施工企业执行内部控制审计时应当贯彻风险导向的审计思路, 应采取与财务报表审计相同的风险导向审计模式

在执行内部控制审计时, 注册会计师应首先执行风险评估程序, 以便能够充分的识别和评估重大缺陷或错报存在的风险。在此基础上, 有针对性地采取应对措施, 实施相应的审计程序。对于施工业企业内控审计而言, 运用风险导向的审计思路显得尤为重要, 因为施工企业核算存在着不同于其他行业的多方面特点。

2. 注册会计师应当采用自上而下的方法选择拟测试的控制

首先, 注册会计师应从财务报表层次进行了解, 初步了解内部控制的整体风险, 以便注册会计师能够在一个较高的技术层面形成一个轮廓性的整体概念。

其次, 注册会计师应在整体了解的基础上, 把工作主要重心放在施工企业的企业层面控制上, 如识别、了解和测试与施工企业控制环境相关的控制、针对施工企业管理层和治理层凌驾于控制之上的风险而设计的控制、施工企业的自我风险评估过程的控制、施工企业对内部信息传递和期末财务报告流程的控制以及对控制有效性的内部监督和内部控制评价等关键企业层面控制上。

再次, 注册会计师应在识别、了解和测试施工企业的企业层面控制的基础上, 进一步将审计工作转移至重要账户、列报及其相关认定上, 此时的重要账户、列报及其相关认定应是基于施工企业报表层面上的。在施工企业内部控制审计中, 注册会计师应该考虑整合审计的相关内容, 采用与年报审计中相同的考虑因素来识别内部控制审计应识别的重要账户、列报及其相关认定, 同时可以采用相同的思路对其风险程度及因素进行评价。此时的注册会计师应该考虑施工企业账户的规模和构成、施工企业账户或列报中反映的交易的业务量、复杂性及同质性、施工企业与账户或列报相关的会计处理及报告的复杂程度、施工企业账户或列报中反映的活动引起重大或有负债的可能性以及账户记录中是否涉及关联方交易等可能引起错报的风险因素。在识别重要账户、列报及其相关认定时, 注册会计师还应当确定重大错报的可能来源, 并评价这些重大错报的可能来源的控制是否会导致产生重大错报的控制有效性。

最后, 注册会计师在上述工作基础上, 选择拟测试的控制。在选择拟测试的控制时, 注册会计师应始终围绕已经识别、了解的施工企业报表层面上的重要账户、列报及其相关认定, 并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。在施工企业现有的控制循环中, 因各个施工企业管理不同可能会划分出不同的控制循环, 如工薪与人事循环、资金营运管理等环节。在对应的循环中选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试, 同时应测试控制设计的有效性及控制运行的有效性。

三、施工企业内控审计与年报审计的整合思路

按照“企业内部控制审计指引”的要求, 注册会计师应当对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷, 在内部控制审计报告中增加"非财务报告内部控制重大缺陷描述段"予以披露。由此可以看出, 内控审计的目标主要还是对与财务报表相关的内控发表审计意见, 这就必然要求注册会计师考虑应按什么样的架构设计和建立内控审计方法和底稿体系的问题。鉴于施工企业按照18项内控应用指引并非均属于与财务报表相关的内部控制, 因此不适合于按照18项应用指引的口径来建立测试循环等内控审计底稿的框架体系。注册会计师还是应该按照与施工企业财务报表直接相关的控制循环加上财务报表决算流程, 来设计内控测试底稿的框架, 也有利于更好地实施整合审计。

如果将中国注册会计师协会组织编写的《企业内部控制审计工作底稿编制指南》中列示的底稿格式与年报审计中关于执行了解、风险评估程序等底稿的格式进行详细对比, 就会发现虽然两者格式不尽相同, 但却有异曲同工之妙, 可以满足注册会计师达到相互借鉴或整合, 也符合鼓励将内控审计与年报审计整合进行的趋势, 所以注册会计师在执行施工企业内控审计过程中应尽量加以整合运用。另外, 从审计效率来看, 整合审计也可以减少同一家会计师事务所的审计成本及重复工作量。两套底稿虽然可以整合运用, 但注册会计师在执业过程中应清楚的知道两套底稿的侧重点还是各有不同的, 因此应切实的从理论基础出发, 深刻的理解内部控制审计与年报审计的内在联系与区别, 在此基础上才能实现既保证审计质量又提高审计效率。

四、施工企业的内部控制审计如何考虑重要性水平

注册会计师在执行施工企业的内部控制审计时, 必须考虑确定重要性水平。注册会计师确定了施工企业内部控制审计的重要性水平之后, 还应关注特定类别交易、账户余额或披露的重要性水平, 如果施工企业出现财务报表使用者对特定项目如关联方交易计量或披露的预期、与被审计单位所处行业相关的关键性披露、财务报表使用者是否特别关注财务报表中单独披露的业务的特定方面等情况时, 即使其发生的错报金额虽然低于财务报表整体的重要性, 但合理预期可能影响财务报表使用者依据财务报表作出经济决策时, 注册会计师还应当确定适用于这些交易、账户余额或披露的重要性水平, 该类重要性水平应低于财务报表整体的重要性水平。

五、在对集团型施工企业进行内部控制审计时, 如何考虑集团内部的重要组成部分

注册会计师在对集团型施工企业进行内部控制审计时, 应当基于集团财务报表来识别重要账户、列报及其相关认定。在此基础上考虑集团下属的哪些重要组成部分会对集团财务报表识别的重要账户、列报及其相关认定产生重大影响, 即集团的这些下属重要的组成部分如果出现重大错报风险时就会导致集团财务报表发生重大的错报风险。注册会计师在审计集团型施工企业时就会遇到类似的职业判断, 由于集团型施工企业在核算上一般都具有明显的行业特点, 其下属独立核算的子公司、分公司、项目部数量会非常之多, 有时还会在境外承接施工项目, 对于这样的集团型施工企业, 注册会计师如何确定其重要的组成部分成为了非常重要及慎重的一项工作, 其判断结果直接影响审计工作的质量及工作效率。因此, 注册会计师在判断集团型施工企业的重要组成部分时, 应按照《中国注册会计师审计准则第1401号──对集团财务报表审计的特殊考虑》的规定, 确定重要组成部分。此外, 注册会计师在执行集团型施工企业内部控制审计时, 还需要设定集团重要组成部分的临界值, 集团内各级组成部分的注册会计师不能将超过该临界值的错报视为对集团财务报表产生微小影响的错报, 组成部分的注册会计师应及时将在组成部分财务信息中识别出的超过临界值的错报通报给负责集团审计的注册会计师, 以便整体负责该项目的注册会计师能够及时从整体来把握风险程度, 确保审计工作质量。

六、在对集团型施工企业进行内部控制审计时, 注册会计师应如何考虑测试样本量的时间范围, 如何考虑测试样本的数量

1. 在考虑安排测试样本量的时间范围时, 注册会计师应该从以下方面加以考虑, 安排测试样本量的时间范围时, 应当在下述两个因素之间作出平衡, 以确定测试的时间。

(1) 样本量的分布范围应该涵盖整个审计期间。

(2) 由于内部控制审计是对被审计单位基准日是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制发表意见, 因此在选取样本的时间分布上, 应尽量接近基准日, 此时提供的控制有效性的审计证据将会越有证明力。

2. 在考虑安排测试样本量的数量时, 注册会计师应该从以下方面加以考虑。

(1) 在集团型施工企业下属组成部分业务经营及控制流程不具有同质性或类似程度不高时, 注册会计师通常应遵循内部控制审计业务中的最低样本量标准, 如下表:

(2) 在集团型施工企业下属组成部分业务经营及控制流程的同质性或类似程度非常高 (或明显基本相同) 时, 注册会计师应在遵循通常内控审计业务中的最低样本量的基础上, 结合施工企业行业核算特点, 对集团型施工企业下属组成部分的同质性 (或类似性) 进行详细梳理、并同时进行归类, 然后针对不同的类型的组成部分确定不同的样本量规模, 对于集团下属中同质性 (或相似程度) 非常高的独立核算组成部分, 从审计成本及效率的角度出发适当降低样本数量规模, 具体降低的幅度取决于注册会计师的职业判断结果。在执行该职业判断时, 注册会计师应严格遵循降低样本数量规模后所获取的审计证据足以满足或支持所发表的审计意见类型, 否则注册会计师不能以提高工作效率为由来降低审计证据的充分性、适当性。

参考文献

[1]企业内部控制基本规范.财会[2008]7号.

浅谈住房公积金内部审计程序 第8篇

一、住房公积金内部审计过程

住房公积金内部审计 (以下简称“审计”或“内部审计”) 依审计项目不同, 审计过程会有所不同, 但大致可分为以下几个阶段:

1、计划审计工作。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。

2、了解被审计部门及其环境并进行审计风险评估。住房公积金业务的繁杂性使得内部审计人员确定审计程序性质、时间、范围时, 应当贯彻目前的审计主流--风险导向审计思想, 在整个审计过程中了解被审部门及其环境并评估重大差异或缺陷风险, 将审计资源有效分配到风险较高的领域。

3、针对评估结果修正审计计划。如果风险评估过程中发现, 审计风险不是与单个业务相关, 而是与公积金管理工作整体广泛相关, 需要调整审计计划, 采取总体应对措施。如:提供更多的督导或复核、增加审计程序的不可预见性等。

4、控制测试和具体审计程序。控制测试是包括了解内部控制、评价内部控制和对内部控制有效性进行测试, 如果经测试内部控制设计是合理的、运行是有效的, 则可减少具体审计程序的范围。具体审计程序是对各类业务、账户余额、数据列报等具体细节进行识别、查验, 是内部审计必不可少的程序, 不能仅凭对内部控制测试结果而缺少必要的具体审计程序。

5、完成审计编制审计报告。内部审计机构应将审计报告提交被审计部门和组织适当管理层, 并要求被审计部门在规定的期限内落实纠正措施。

二、审计证据获取方法

获取审计证据贯穿内部审计始终, 在进行内部控制测试和具体审计程序过程中, 可以采用下列方法获取审计证据:

(一) 检查;包括检查记录或文件资料及实地检查有形资产。

(二) 观察;观察仅限于观察发生的时点, 审计人员有必要获取其他类型的佐证证据。

(三) 监盘;监盘实际上是观察与检查的结合, 包括两层含义:一是现场观察被审计单位的盘点, 二是在此基础上根据需要适当抽查已盘点资产。住房公积金内部审计可进行实施监盘的资产包括:现金、有价证券、重要票据、固定资产等。

(四) 询问;询问本身不足以提供充分适当的审计证据, 应结合其他佐证证据。

(五) 函证;通过直接来自第三方对有关信息和现存状况的声明, 获取和评价审计证据。例如对单位住房公积金余额或收款金额进行函证。

(六) 计算;是审计人员以人工方式或计算机辅助审计技术, 对记录或文件中的数据计算的准确性进行核对。

(七) 分析性复核。审计人员通过研究不同财务数据之间及财务数据与非财务数据之间内在关系, 对获取的信息做出评价。包括识别异常或与预数据严重偏离的波动和关系。

三、住房公积金内部控制要点

勿庸置疑, 健全、有效的内部控制是住房公积金管理工作的根本保障, 是公积金业务不存在重大差异或缺陷风险的安全屏障。内部控制就实现方式上分为人工控制和自动化控制, 就控制层面上分为整体层面控制和业务流程层面控制。

1、被审计部门应建立的整体层面内部控制

(一) 建立授权体系。

(二) 增加不相容岗位分离程度。

(三) 进行人员素质控制。

(四) 加强信息系统控制。

(五) 健全实物档案控制。

(六) 建立岗位目标责任制。

2、被审计部门应建立的业务流程层面内部控制

(一) 归集环节内部控制

(二) 支取环节内部控制

(三) 货币资金控制

(四) 贷款环节的内部控制

(五) 信息系统的控制

四、各环节控制测试与具体审计程序

1、对住房公积金归集方面审计。审查已建立住房公积金的单位缴存职工人数、职工工资基数、缴存比例等是否准确、合规。抽取足够数量的开户登记表、基数调整审批表 (清册) 、汇缴书等单据, 检查是否有被审计部门签章;缴存信息的登记是以经过复核、审批的开户登记表、基数调整审批表 (清册) 、汇缴书等记入信息系统并进行处理的。

2、住房公积金提取环节审计。取得审计期间支取明细, 抽取足够数量支取申请书, 检查是否加盖单位预留印鉴;支取信息的登记是以经过复核、审批的支取审批表、支取申请书等资料记入信息系统并进行处理的。

3、对贷款环节的审计。审查条例颁布后, 有无继续发放单位贷款、违规出借、挪作城市基础设施建设等。审查个人贷款的对象是否为住房公积金缴存职工, 贷款用途是否在条例规定的范围之内, 贷款的金额、年限是否合规, 手续是否完善, 有无抵押物或具备必要的担保等;检查贷款的审批流程包括网上审批流程是否符合规定, 是否存在需经中心审批流程而予以规避的行为。特别注意被审计部门内部管理层、职工以个人的名义贷款, 是否存在挪作其他用途。

4、资金调拨支付环节审计。检查资金划拨是否经过领导授权, 超过分支机构的授权额度的资金支付是否通过分次支付规避上级管理部门的审批程序。检查支票购买、使用是否进行登记, 并检查是否连续编号。作废的支票是否予以记录并妥善保管。从系统资料中抽取已支付项目, 检查是否进行支付, 检查支票存根以及进账单等。

摘要：本文从住房公积金内部审计过程、审计证据获得方法、审计抽样的运用、住房公积金管理风险、住房公积金内部控制要点、各环节具体审计程序、主要账户余额审计方法七个方面阐述了如何开展住房公积金内部审计。

关键词：住房公积金,内部审计,程序

参考文献

[1]、《中国注册会计师执业准则》中国注册会计师协会拟订中华人民共和国财政部发布

[2]、《中国内部审计准则》中国内部审计协会

内部控制审计程序内容 第9篇

本文通过借鉴中西方审计理论的研究成果, 开展对风险导向内部审计的基本理论问题的探究, 并在考虑中国内部审计的现实情况下, 提出中国企业实施风险导向内部审计的程序及其要求。

一、风险导向内部审计的基本理论

本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的, 以下即为基本理论的逻辑结构:

(一) 风险导向内部审计的本质

风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者 (包括顾客、员工甚至社会等) 的利益, 即委托人的范围逐步拓宽, 由此带来的企业外部受托责任也逐步多元化。同时, 由于股权的分散, 企业规模的扩大, 内部管理层次的增多, 企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富, 内部审计就必须紧密结合增值目标, 全面看待和分析风险, 以确定所要重点控制的受托责任内容。由于风险是面向未来的, 是直接与目标及战略相关联的, 因此以风险为核心及出发点的内部审计, 能够将事后的反馈延伸到事前以及事中, 从而实现更高效率的内部控制。

(二) 风险导向内部审计的对象

内部审计对象是内部审计的客体, 与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言, 更加关注公司治理框架中风险发现与风险管理, 关注管理者及其经营管理行为可能出现的风险, 关注组织在整个治理过程中的决策风险与经营风险。

(三) 风险导向内部审计的目标

麦克宁关于内部审计新旧范式路线图 (见下页图2) , 反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同, 风险导向内部审计采取的路线是从左到右:首先确认企业目标, 然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施, 最后测试实际的控制效果。这样, 内部审计人员通过将企业风险与实现企业目标直接联系起来, 其服务对公司治理层以及管理层都非常有价值。

(四) 风险导向内部审计相关概念

英国汤姆李在《企业审计理论》中将审计概念分为两类:一类是有关行为方面的概念, 包括胜任能力、独立性以及合理的职业谨慎性;另一类是有关技术方面的概念, 包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似, 但也有独特的一面, 例如胜任能力与独立性、客观性等。

1. 风险导向内部审计人员胜任能力。

相比于传统的制度导向型内部审计, 风险导向内部审计对内部审计人员的要求更高, 主要体现在以下三个方面:一是要具备广博的知识和多元化的技能, 包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价, 而应该是洞察风险、评估风险、寻找机会, 成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念, 为此特别强调内部审计人员特定的职业心理及行为特征的培养。

2. 风险导向内部审计的独立性与客观性。

IIA在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义, 其中最大的调整在于其在属性标准中对独立性与客观性进行了区分:前者指内部审计机构的独立性, 后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立, 在确定审计范围、实施审计程序、报告审计结果时不受干扰, 独立性的价值在于它创造了使内部审计人员保持最大客观性的环境;个人的客观性要求内部审计人员必须有公正的态度, 不偏不倚, 避免利益冲突。

(五) 风险导向内部审计职业规范

IIA于2001年正式颁布新的职业道德规范, 明确提出了对内部审计人员的四个最基本要求:正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次:原则和行为规则, 改变了原先职业道德规范简单罗列的结构, 这一结构上的变动使职业道德规范更富有逻辑性。

二、中国企业实施风险导向内部审计的程序及其要求

内部审计的存在是为了满足公司治理的需要, 帮助管理当局实现组织目标, 增加企业的价值, 因此, 内部审计工作一开始就应该考虑可能影响企业目标实现的风险, 并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程, 实际上就是风险控制过程。从风险导向内部审计模式的运行程序中, 可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求:

(一) 审计计划阶段

审计计划阶段是有效执行审计工作的准备阶段, 从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始, 通过分析性程序初步确定企业所面临的风险, 对重要性做出初步判断编制出整个审计计划。

中国石油类企业在实施风险导向内部审计时, 在审计计划计划阶段应该注意以下几点[3]: (1) 在对可能影响机构的风险进行评估的基础上, 制定内部审计部门的审计计划; (2) 审计范围应该包含机构战略性计划的组成部分, 从而考虑并反应整个公司的计划目标; (3) 审计方案应该在评估风险优先次序的基础上安排审计工作; (4) 审计内容 (如审计范围、审计计划) 变更时, 应反映出管理层的方针、目标、工作重心出现的变化; (5) 审计测试时, 用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率; (6) 审计报告应该传达风险管理的结论和建议, 以降低风险。为了让管理层充分理解风险的程度, 在报告中应特别提出风险活动对实现目标的厉害性与后果; (7) 首席审计执行官应该每年至少准备一份关于内部控制充分性地声明, 声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。

(二) 确定审计领域, 选择被审单位

选择被审者是贯彻风险导向内部审计第一步, 将审计计划中的审计目标、审计范围、审计方案等资源结合起来, 根据风险因素优先性审计规划, 选择被审单位。首先, 制定选择被审计单位的策略;其次, 识别潜在的被审单位, 并按风险将潜在的被审单位排序;最后, 根据风险的高低程度确定被审单位, 根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程:

(三) 审计测试与评价

风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。

在中国风险导向内部审计实务中, 内部审计师应该在审计测试与评价的过程中, 获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序: (1) 研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息, 确定是否存在可能影响组织的风险, 是否存在监督、评价、管理这些风险的控制程序; (2) 检查公司政策、董事会和审计委员会会议记录, 确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度; (3) 检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告; (4) 与被审单位管理层及相关人员交流, 了解被审单位存在的风险及采取的风险控制、管理措施; (5) 独立评价被审单位风险管理程序的有效性, 评估风险管理结果报告的充分性和及时性; (6) 评估管理层风险分析是否全面、正确, 风险管理措施是否适当, 并提出改善建议, 说明风险管理实务中存在薄弱环节的问题。

(四) 审计发现与审计报告

审计工作的结果即为审计发现, 它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分, 并将其记录在审计发现汇总表中。

在审计实施阶段, 审计项目负责人应该定期或不定期的召开审计小组内部工作会议, 讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后, 每位审计人员应该对其负责的工作进行书面总结, 阐明审计发现及风险管理建议, 针对审计过程中发现的不同问题所带来的风险, 提出不同的风险管理建议, 如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害, 评估结论的正确性和风险管理建议的可行性, 之后根据评估结果出具审计报告。IIA2001《内部审计实务标准》指出, 为使公认风险范围以外的例外情况受到重视, 风险得到管理, 审计执行主管应负责将发现的风险管理、控制及治理方面的问题, 报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后, 针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后, 以经过核实的审计证据为依据, 形成审计结论与建议, 出具审计报告。

(五) 后续审计

后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施, 解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误, 是否改善了不合理的内部控制程序, 是否实施了风险管理程序, 风险管理的效果如何等等, 这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑, 并进行必要的时间和人员等安排。IIA2001《内部审计实务标准》指出, 审计执行主管应规定后续审计过程, 以监督、保证管理行为能够得到有效落实, 或高级管理层已经接受审计建议却不采取行动所带来的风险;同时, 若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受, 应该上报董事会加以解决。所以, 风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油 (新加坡公司) 陈久霖事件就是这方面典型的例子, 管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资, 对于那些风险偏好的个人而言, 当其可控的资产不是个人资产的时候, 如果没有有效的内部控制来约束, 这种行为的发生就成为必然。因此, 内部审计应该对此密切关注, 对可疑或相关审计发现要及时向更高机构报告或披露。

后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说, 原项目涉及的风险越大, 实施纠正活动或建议方案的困难越多, 越需要进行后续审计。内部审计人员实施了后续审计后, 应该出具后续审计报告, 并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议, 内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。

根据上述探讨, 以下即为中国企业实施风险导向内部审计的程序流程图:

现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计, 就是要在传统内部审计的基础上积极拓展业务范围, 提升服务的层次, 变革审计内容。与国际内部审计的实践相比, 中国的内部审计实践尚处于较初级的阶段, 尤其是在 (下转101页) (上接98页) 国有企业中, 内部审计准则还没有要求内部审计涉足公司治理领域, 对组织的风险管理活动进行评估与改善, 而只要求对内部控制进行评价和监督。因此, 中国也应该逐步推行现代风险导向内部审计, 从内部控制领域开始, 并将识别和评估组织风险作为内部控制评价与监督的目标, 将内部控制评价和监督作为风险管理的手段。只有这样, 中国内部审计才能为组织提供更多的增值服务, 未雨绸缪, 消除潜在的职业危机。

参考文献

[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技, 2006, (20) :194-195.

[2]胡君.论风险导向审计的发展[J].合作经济与科技, 2008, (13) :119.

[3]李豪.审计计划阶段风险控制研究[J].商业会计, 2008, (10) :44-45.

[4]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社, 2004:12-25.

[5]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学, 2004:45.

内部控制审计程序内容 第10篇

关键词：企业风险导向,内部审计,内涵,意义,程序要点

企业实施内部审计主要经历了详细审计阶段、会计报表账项审计阶段、制度基础审计阶段、风险导向审计阶段, 每一阶段的发展都是在经济发展和企业管理理论不断发展的背景下进行的, 企业内部审计方式的演变体现了管理理论和管理实践的双重完善, 本文主要论述的是企业实施风险导向内部审计的具体情况, 包括其内涵、意义、程序要点等方面。

一、企业实施风险导向内部审计的内涵

通常意义上的风险导向内部审计是指企业的内部审计人员在整个审计的过程中始终坚持将企业的风险评估作为实施审计的导向, 对所要审计的企业项目的优先排次的依据也是量化出来的分析水平, 所要审计的重点和具体范围的划定也是根据相应的风险评估来确定的, 在这一基础上, 对企业的各项管理工作再提出建设性的意见和建议对企业进行风险控制和管理, 有效地处理企业的各种签证和咨询活动。

在进行风险导向内部审计的过程中, 企业更多地会重视其在日常经营活动中所能遇到的各种风险, 并通过这些风险因素来有效判断企业的效益状况。企业的生产经营和组织的效益往往与企业的内外部事件、企业管理行为、企业客观环境、企业管理需要实现的目标、具体实施的战略有着密切的关系, 这些因素都对企业实施风险导向的内部审计程序起着重要的影响。

在企业管理方式逐渐变革的今天, 企业的审计策略也出现了相应地改变。与传统的企业内部的审计方式相比基于企业风险导向的内部审计有着很大的不同, 无论在审计方式、关注重点、具体程序上都存在很多的差异, 这些差异导致它们在具体的实施过程中产生的效果也有着非常大的不同, 根本的不同就是对企业效益的影响程度。

企业传统的内部审计方式是通过直接测试内部控制来实现的, 在这一过程中侧重的问题是企业内部控制的有效程度, 并没有将企业管理中可能存在的风险重点体现, 风险的大小指标仅仅是用来显示企业内部控制的效果, 反映企业管理的优势与劣势, 进而达到发扬长处、改革弊端的目的。这种传统的方式导致企业内部审计工作往往过于体现细节的管理, 不重视企业管理的未来发展趋势, 管理的眼光局限与过去的审计中, 这就很容易导致控制点的不断增加, 企业自身的审计业务就会变得越来越繁忙, 工作的效率也并不会因此而得到广泛的提高, 甚至会严重阻碍企业各项管理程序的正常运转, 企业的经济效益也会逐渐降低, 为了扭转这种局面, 急需一种新型的管理方式, 不仅要重视内部的控制, 更需要将企业的前途放在首要考虑的位置上。

企业风险导向内部审计与传统的内部审计不同, 它注重的是企业的风险分析, 在某种程度上说, 具有高瞻远瞩的科学预测性。进行风险导向内部审计首先仔细确认企业想要实现什么样的目标, 进而对实现这一目标各个具体环节进行风险评估, 接着就要按照某种标准找到企业内部审计的重点, 对可能存在的风险提出有效的防范措施, 整理出有效的风险控制建议规划, 然后经过后一阶段的具体审计, 对风险控制的程度和效果进行科学的测试与评价。在这一审计过程中, 企业内股的审计工作人员的主要关注点在于风险的有效管理和控制, 而不是将时间与精力过多地投入到控制过程的细节管理中。这样就可以充分提高工作的效率, 从某种程度上说, 风险导向的内部审计不仅注重过程, 更注重的是最终的效益, 在企业逐渐进行精益化管理的今天, 这种审计方式和企业的管理方式有着内在的一致性。

二、企业实施风险导向内部审计的重要意义

企业实施风险导向内部审计对企业的管理工作具有举足轻重的作用和意义, 它的产生既是企业审计工作发展到一定阶段的产物, 也是企业不断发展的趋势, 更体现了时代经济发展的潮流, 主要体现在以下几点:

首先可以逐渐完善企业的风险管理组织体系。风险导向的内部审计是现代企业的内部审计发展到一定阶段的产物, 体现了企业审计的必然趋势, 它不仅能够对企业发展目标的风险性做出前瞻性的科学分析和预测, 还可以提出有效的预警机制, 及时发现和评估企业的风险, 并提供相应的风险报告, 为风险管理机制的确立提供可靠的依据。风险管理的最本质特征就是将企业的效益和企业的前途放在优先考虑的位置上, 而不是过分地注重细节, 这样就能更好地掌握企业的发展方向。

其次为企业的综合治理提供相应的保证。企业的内部审计是企业治理的关键环节, 并具有很大的实际作用, 包括对企业各项工作进行有效地监管, 对企业风险进行及时地评价, 对企业的组织和控制进行审核, 查看企业的经济信息的可靠程度, 及时了解企业运转与国家政策法规的符合程度等, 这样可以在很大程度上提高企业的抗风险能力, 为企业各项工作的综合治理奠定良好的基础, 使各项工作的运转都有章可循, 也可以增强企业应对各种突发事件的能力。

最后可以推动企业内部的控制与改革。企业在实施风险导向内部审计的过程中更加重视在企业的生产目标引导下的内部控制结构的建构, 也就是说, 企业的风险管理意识可以逐渐完善企业的内部管理方式。风险导向内部审计可以在企业管理的各个步骤中体现出来, 其对企业管理渗透的深度和广度决定了企业管理方式变革的特点, 同时还有利于简化企业内部控制的环节, 进一步提高管理的效率。

三、企业实施风险导向内部审计的重点程序和要点

企业实施风险导向内部审计的方法都通过对组织的风险管理控制和监督评价系统来实践的, 这些具有系统化、标准化的方式可以作为企业内部审计的标准, 在实际的应用也有着非常关键的作用。

企业在实施风险导向内部审计的过程中, 在计划阶段的主要工作就是制定出企业的年计划方案, 计划工作准备得越充分, 具体的审计工作执行的效果就越明显。在这一阶段, 还需要进行的准备是确定需要审计的对象, 制定出具体的审计步骤。根据《内部审计准则第一号审计计划》中的相关规定, 企业在制定年度的审计计划之前, 一定要充分了解和掌握企业所存在的各种风险, 以便判断出企业的发展方向, 其中包括一要充分了解和掌握企业在组织日常生产工作的进程中所制定的预期目标, 对企业的经营活动和年度重点工作有着重要影响的法律法规、国家政策、合同计划等, 二要充分了解和掌握企业进行内部控制的最终成效, 三是要充分了解企业近期的经营活动和企业管理的变化, 尤其是要掌握企业进行内部控制的复杂程序, 四是要充分了解企业内部审计人员的工作能力、个人综合页素质、岗位有无出现变动的情况等。这些信息资料可以为企业的风险导向内部审计提供科学合理的依据。国际企业的内部审计标准同时也规定了带有共性的风险因素, 但是企业在具体操作的时候还是要具体问题具体分析, 从企业自身的实际情况出发, 将风险的共性和个性特征有机联系在一起, 反映出最具体的风险项目。通常情况下, 企业所能面临的巨大风险多集中在财政收支预算的编报和企业重点项目的立项审批上, 此外还包括企业日常营业资金的收取工作、如何有效管理企业预算之外的资金等情况。鉴于风险涉及的方面还是比较多的, 所以企业内部的审计人员在进行审计管理的过程中, 一定要考虑各种因素来进行全方位地、立体地分析, 将企业的内部环境和外部环境有机结合在一起, 更加系统地识别企业的各种经营风险, 为企业建立有效的预警机制奠定良好的基础。

在企业风险内部审计的具体实施阶段。需要注意的问题就是先将企业在经营中所遇到的各种各样的问题都纳入到可考虑的范围之内, 这样就想增强了企业各部门之间的联系作用。在传统的企业审计过程中, 审计人员一般被当做是企业进行内部审计的对象, 这样就没有将其作为审计目的的有机构成, 而风险导向的内部审计则是将审计人员作为审计目的一部分, 同时非常重视各个审计项目之间的关系, 并在审计过程中一直保持着审计目标与审计目的的高度一致性, 在这个意义上, 即有利于将所有的审计项目分为三个步骤来进行, 第一就是要确认企业的组织目标, 在确定目标之前要充分了解待审计企业的职责和使命, 对其管理层次进行明细的划分和确认, 并根据企业自身的发展规划和所能实现的目的来细分其长远的目标和短期的目标, 这样可以让组织和管理的工作更加有章可循。第二就是要确定在企业的生产经营过程中的风险级数, 以便抓住内部审计的重点, 按照规程实施审计程序, 同时要使用合适的审计方法, 在现场的取证和验收方面要选取最适宜的判断指标, 同时对各个生产因素进行量化, 在量化的过程中要同时兼顾审计的间隔、企业的整改情况等。

企业风险导向的内部审计报告的阶段在一定程度上体现着企业的审计工作的成果。企业审计人员将内部审计的成果整理成审计报告, 审计报告在该阶段的主要作用就是要监督和管理被审计的企业及时解决生产经营中所存在的问题, 有效控制各种风险, 完善企业内部的管理体系, 审计报告阶段的工作内容非常重要, 它的落实与否关系到企业内部的审计工作本身存在的价值, 还关系到企业未来的发展方向和风险控制的效益。因此企业内部的审计人员在执行审计方案的同时就要在科学的风险评估的基础上合理提出审计建议和审计问题, 并将报告提交给企业的高层领导部门, 综合各种因素经过充分的论证, 确定出最后的风险水平。这种风险导向模式可以有效促进企业不断提升自身的各项管理机制, 促进企业实现生产目标, 同时还可以提升企业的服务水平, 而企业内部审计的作用也充分体现了出来。

企业风险导向内部审计的后续审计阶段也极为关键, 这是对审计过程中出现的问题的跟踪检查与反映, 如果被审计单位没有按照要求去履行相应的责任, 后续审计工作将会持续进行, 直到所有的问题都得到了妥善的解决为止。根据《内部审计专业实务标准》的相关规定, 在审计人员进行后续的跟踪的时候, 要认真确认对已经报告的审计发现是否采取了及时的补救措施, 还要查看有关的问题是否得到了相应的解决。企业存在风险的大小决定了企业后续审计工作规模的大小, 风险越大, 后续审计工作的涉及范围就越来越大、程度也在逐渐加深。实施这一措施是为了进一步确认纠正措施是否得到恰当地实施, 因而, 企业后续的审计工作要以实现控制目标和降低风险为最根本的目的, 在后续审计中需要重点实施的控制内容是那些因控制目标没有及时实现而导致的企业风险和相应的影响, 不能只停留在简单的落实审计报告上。

四、企业审计人员实施风险导向内部审计过程中应具备的素质

企业要做好内部审计机构人力资源的配置和审计机构的合理设置。从现阶段的情况来看, 企业审计部门明显缺乏必要的独立性, 其所应该担负的职责也为未曾真正落实到位, 审计部门的组织形式和它所承担的责任存在着很大的不对称的性质, 这就导致了审计工作的效率比较低下。《关于内部审计工作的规定》中住处, 企业风险导向内部审计的主要工作的负责人应该由本单位的直接领导人担当, 与此同时他要受到国家审计机关和上级主管部门的领导与监督, 在这一过程中要将人力资源进行合理地配置, 以提高工作的效率。在这一过程中, 要遵循的原则主要包括一要协调好各级审计人员的比例, 初级、中级、高级审计人员要保持互补的性质, 不能偏重其一。二是要协调好会计师、经济师、工程师、律师这四方面的人员的组成, 尽量稳定好内部审计部门的专业性和技术性。三是要积极调动资深人员和新员工之间的工作积极性, 相互之间做到取长补短, 在相互的学习与交流中不断增强自身的业务能力。

企业审计人员实施风险导向内部审计过程中应具备的素质主要有以下几点:

一是要具备比较高的风险意识, 企业的审计人员要不断提高对风险进行管理的技能。企业风险导向内部审计工作要求内审人员对组织、行业与竞争情况有足够的了解能力, 对特定职能、审计流程和整个组织的关系都要有透彻的掌握, 以便在工作中可以变被动为主动, 提高对风险的前瞻性分析, 积极寻找问题的根本所在, 利用高科技手段有效解决问题。风险意识可以为企业提供未雨绸缪的机会, 逐渐增强企业处变不惊的能力。审计人员具有风险意识不仅可以提高自身的工作能力, 还可以通过对风险的有效分析, 为企业的发展开拓出更广阔的路径。

二是要具备不断学习的能力, 平时要注重知识的不断更新, 最大限度地拓展知识面, 提升自己的业务能力, 不断提高审计的综合素质, 在行动中提高执行的力度。企业的审计人员还要养成良好的职业习惯, 在生活和工作中培养良好的职业道德, 增强对工作的责任心, 在实践中不断提高观察的敏锐程度。21世纪需要知识型人才和创新型人才, 只有具备足够的学习能力才可以适应瞬息万变的时代。审计人员同样需要具备很高的学习能力, 风险导向的内部审计工作本身就需要足够丰富的知识和足够宽广的视阈。

三是企业内部审计人员要具备处理人际关系的能力掌握有效的技巧, 尽量取得企业高级管理层和企业内部各职能部门对审计工作的理解与支持。企业风险导向内部审计工作的质量好坏与审计人员的素质有着密切的关系所以在工作实践中要不断加强对自身能力与技术的培养, 只有这样才可以提高审计的效率和质量。随着经济的不断发展, 企业风险导向内部审计的工作越来越重要, 提升审计水平已经是刻不容缓的事情, 企业全员都要为此付出一定的努力, 以便更好地适应不断前进着的审计事业。

五、总结

综上所述, 为了增强企业的竞争力, 企业在进行管理的时候适宜实施风险导向内部审计, 在对企业生产和运营中存在的所有风险进行科学地评估和预测, 在此基础上不能忽视任何审计环节, 不仅要做好审计工作的规划环节, 还要对审计的执行环节与监督环节进行严格地把关, 以确保将企业的运营风险降低到最低限度。

参考文献

[1]郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究, 2006 (16) [1]郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究, 2006 (16)