内控审计方案(精华7篇)。
在日常学习和工作生活中,大家总少不了接触论文吧,通过论文写作可以提高我们综合运用所学知识的能力。为了让您在写论文时更加简单方便,下面是小编帮大家整理的内部控制审计经典论文,仅供参考,希望能够帮助到大家。
内控审计方案 篇1
摘 要:
首先介绍内部控制审计的两种形式,并强调专项内部控制审计已成为有效的管理工具。接着说明制度和组织保证是内部控制审计的前提条件,最后详细分析做好内部控制审计工作的关键要点。
关键词:
集团公司;内部控制;审计
1 对集团公司开展内部控制审计的意义
1.1 贯彻法律法规的要求
20xx年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会20xx年1制作月发布了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于20xx年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。20xx年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2 集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3 提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。
1.4 审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2 内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3 内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4 内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的'内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
(2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(3)取证过程特别关注环境因素。此专项审计以风险评估为基础,不仅重视与内部控制系统直接相关的因素,而且重视与控制相关的环境因素。形成审计结论所依据的审计证据不仅包括实施控制测试获取的证据,还包括了解被审计单位及其环境获取的证据。所以,审计师在执行测试时,除了财务数据分析,还要对被审计单位的中长期发展目标、服务与市场、经营渠道、主要客户、使用材料以及竞争环境等进行研究。审计师不再只是翻翻报表和帐簿,还需要深入解读被审计单位的经营与战略。
(4)恰当进行风险评估和综合评价。风险评估和综合评价是这项内部控制审计任务的点睛之笔。风险评估指识别对被审计单位生产经营目标和财务产生潜在影响因素,包括单位外部的因素(如技术发展、竞争、经济变化等)和内部因素(如员工素质、信息沟通系统),进而分析风险发生的可能性以及程度。综合评价是指根据收集的证据,从控制环境、风险管理、控制活动、信息与沟通、监督等方面对被审计单位的内部控制进行综合评价,评价其健全和有效性.
内控审计方案 篇2
综合目前企业的管理经验,内部控制制度主要有以下几方面的内容:
1.授权控制。
授权控制是指企业各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,未经授权和批准,这些人员就不允许接触这些业务,这一控制方式使每一个过程、环节责任、权利明确,使某些事件在发生时就得到了控制。受权控制要求规定各级管理人员的职责范围和业务处理权限,同时也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。
2.分工控制。
分工控制是指对于相关的职务,必须进行分工负责,不能由一个人同时包办兼任。
这一控制制度使经济业务在处理时,有关人员能够互相制约、相互监督。
3.业务记录控制。
业务记录控制是指在对经济业务进行会计记录时,必须采取一系列措施和方法,以保证会计记录的真实、及时和正确。
4.财产安全控制制度。
财产安全控制制度,是为了确保企业财产物资安全完整,所采用的各种方法和措施。
5.书面文件控制。
书面文件控制是指在业务处理过程中,把企业对于经营管理的要求,有关注意事项等制成书面文件、规章制度,下发给各级工作人员,或悬挂在办公室、仓库等公众场合。
6.人员素质控制。
人员素质控制是采用一定的方法和手段,保证企业各级人员具有与他们所负责的工作相适应的素质,从而保证业务工作的质量。如果你是写内部控制的论文,可以再提及一下建立企业内部控制制度应注意的几个问题:
1.内部控制制度首先必须符合国家的法规政策,不得制定与国家法规、政策相抵触的“内部管理办法”。
2.单位内部控制制度,最好由各部门讨论并经管理层审议通过,从而增强内部控制制度的权威性。3.既要保证内部控制制度的稳定性,又要使内部控制制度在实践中得到补充、完善。
4.避免内部控制制度重叠现象。解决责任不明、环节太多,人人有责而结果是人人都不负责的问题。
实际工作中有些单位为解决“闲置”干部就业,从而形成多人签字,环环盖章,而无人承担具体责任,遇事相互推诿的不负责的后果,致使有些本应尽快处理的问题终因手续不全而拖延。
5.定期检查内部控制制度的执行情况。
结合本单位目前工作实际,测试、评价某项具体内容是否实现了预期管理目标,看其是否取得了一定的效益,调动了职工的工作积极性。
内控审计方案 篇3
1. 内控审计的意义及现状
1. 1 内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
1. 2 内控审计的现状
1. 2. 1 审计报告的模板不够完善
我国的内部控制还尚处于初步发展阶段,内部机制还不够健全。也有的会计师事务所还没有涉足该业务,对于内部控制也没有出具过相关的审计报告。其中少部分出具过审计报告的会计师事务所,出具的审计报告类型也基本都属于标准无保留意见的类型。在20xx 颁布的《我国内部控制审计指引》中,只提供了标准意见、无保留意见、否定意见这三种情况下的审计报告模板。尽管对于“非财务报告内部控制重大缺陷”方面规定予以披露,然而也没有出具具体的实施细则。
1. 2. 2 我国企业内部控制审计经验缺乏、审计人员职业素质不高
20xx 年,我国才有了可用来遵循的相关内部控制审计的规范、指引,由于我国国情的特殊性,不能完全照搬美国等国的内控审计体系。再加上我国实施内部控制审计的起步相对来说,比较晚。在内部控制审计方面,大部分注册会计师缺乏经验和专业知识面的狭隘,没有深入的展开审计工作。
1. 2. 3 审计方法落后且经营管理者对审计认识不足
我国现行的内部审计方法是制度基础审计,审计方法的缺陷日益突出,已不能适应当前复杂的经营环境。制度基础审计对被审计单位内部控制制度的测试过于依赖,其本身存在较大的风险,加上长期受计划经济的影响,内部审计的领导者仅仅只是为了检验企业内部的经济问题,从而影响到企业的整体性、稳定性、破坏了员工的团结、分散了精力,有的员工会认为企业的内部审计弱化了自身的权威和经营自主权,也有的内部审计机构形同虚设,审计人员没有真正的权力。部分部门与审计部门同等的地位,以致内部审计不能有效的发挥其本身的权威和独立性。
1. 2. 4 企业内部控制审计法规不健全,制度不完善
目前,我国进行审计工作规范的参照标准是《注册会计师法》和《审计法》。对于企业内部审计工作系统的制度管理,只有审计署的关于内部控制审计工作的规定。规范标准不够明确,法律等级较低。
2. 内控审计中内部控制存在缺陷的认定
2. 1 内部控制缺陷的含义
关于内控缺陷,评价指引中说明: 单一或者多个控制缺陷的组合所导致的企业控制目标的偏离认定为重大缺陷; 从单个或者多个控制缺陷的组合,导致企业控制目标对经济后果的影响和不重要的缺陷的严重程度可认定其为重要缺陷。除此之外,企业也可按照要求,确定适用自身发展的控制缺陷的具体认定标准。
2. 2 内部控制缺陷的认定标准
内部控制缺陷的认定中,非财务报告内部控制缺陷的认定是审计工作面对的重大的挑战之一。关于财务报告的内部控制缺陷,可由该缺陷可能会导致错报的重要程度来决定。重要程度取决于两个因素:
一是缺陷的是否合理导致的财务报表不能被及时的觉察并纠正; 二是缺陷单独或一并其他缺陷致使错报金额的潜在存在。对于非财务报告来说,内部控制的缺陷难以形成一个普通的标准,企业可依据其本身的情况,参考财务报告控制缺陷的标准,合理确定非财务报告的认定。其中: 定量标准,不仅能能够对缺陷造成的直接损失的金额予以认定,还可以对损失所占的销售收入、资产、利润的比率进行确定; 而定性标准,可根据缺陷带来的负面影响、范围等确定。
注册会计师应对各项控制缺陷的程度进行评价,以确定是否会构成重大缺陷。控制缺陷的程度取决于: 一是账户余额或者列报错误的可能性; 二是因为一项控制缺陷或者多种缺陷的组合致使金额发生错报。注册会计师不应该仅仅只因为账户余额或者列报没有发生错误,就简单的认为该项控制缺陷不严重。如果多项缺陷都影响同一账户的余额或披露,错报的几率就会增加。即使单独的看起来不重要,然而合并起来的就会形成重大缺陷。因而,审计人员应该确定,影响同一账户余额或披露的各单项的重要不足,是否会导致重大缺陷的存在。
在企业内部控制评审的工作中,会计师需要对企业的内部控制在建设发展和运行的`过程中存在的问题进行审计,并对存在内部控制缺陷的问题按照评价的标准进行等级的认定。
2. 3 内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。以上问题都会直接导致:上市公司内控缺陷认定的窘境以及披露信息的质量低等问题。而且,由于信号理论,缺陷的披露会影响公司运营中信息的传达问题,从而影响投资者做出决策及投资,容易产生负面影响,比如: 股价下跌等。从而导致试点公司和境内外上市的公司对缺陷的披露问题很大程度的依赖于我国内控的基本规范,以及强制实行的高压政策。
3. 对于完善内控审计的建议
3. 1 完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。
3. 2 加强内部控制审计报告意见实质性内容
3. 2. 1 加入对基准日的说明
《审计指引》中,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
3. 2. 2 对缺陷的描述增加实质性的内容内部控制存在
重大缺陷的披露中,应具有以下的内容: 缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响; 对报告的使用者,要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。
3. 3 进一步加强内部控制审计,完善内部控制制度
3. 3. 1 转变对内部控制审计的认识误区
内部控制审计作为企业的一项内部事务,最终还是要靠企业自身来解决。要想发挥内部控制审计在企业内部控制中的效用最大化,必须得到企业管理当局积极的呼应,企业的各级领导层和决策层必须充分的意识到: 在市场经济的环境下强化内部控制,其中一项最主要的举措就是加强内部审计工作。
3. 3. 2 提高内部控制审计的独立性及其地位
对内部控制审计的独立性和地位进行进一步的提高,对企业来说至关重要。独立性是内部审计机构的灵魂,表现为实质上的独立和形式上的独立。其中实质上的独立表现为内部审计机构在执行业务的过程中,除了受资本所有者的相关规章制度的约束及其委托的事项以外,不受其他任何事项的干扰; 然而形式上的独立审计机构只是在组织形式上受资本所有者的委托,而不受其他内部组织的约束。内部审计机构设置的科学性可以保障内部审计功能的发挥。内部审计机构在企业中的地位以及其与业务部门和其它职能部门之间的存在什么样的制衡关系,最终都会决定内部控制审计的独立性程度。
3. 3. 3 内部控制审计要建立全程递进式的监控措施
在企业生产经营的一线,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。在会计常规核算的基础上,内控审计部门要对各岗位、各项业务进行周期性的核对和检查; 以上内控审计措施不但能够及时发现问题,还可以防范、化解经营危机,对会计风险的防控也起到重要作用。
3. 3. 4 加强内部考核的力度,使内控审计工作制度化
为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。检查制度的遵循情况,做出客观评价,对于严格践行内控制度的给予相关精神或物质上的鼓励; 对于违反制度,给予相应的处罚。
3. 3. 5 提高内部审计人员的素质
新形势下,内部审计人员只有不断提高自身技能、具备多项专业技能才能发挥职能,保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
3. 3. 6 以风险导向作为内审的发展方向
当前,我国企业的内部审计主要是将重头放在数据是否真实、合理、合法和对生产经营的监督方面,管理审计却没有得到广泛开展。因此,要适应内部控制审计科学的发展规律,在履行过程中推进内向型管理审计的发展。逐渐转向测试风险的有效管理,审计的建议也不再只是提高控制的效率、强化内部控制,而是通过对风险管理的有效化规避、转移和控制风险,提高整个管理的效率及效果。
内控审计方案 篇4
一、我国企业内部审计质量控制的基本理论
1、内部审计质量的基本含义和特点。内部审计质量是指企业内部审计工作的好坏程度。内部审计质量不仅包括内部审计行为质量,同时也包括内部审计结果质量。内部审计质量主要包括三方面的特点:一是系统性,内部审计质量受多方面因素的影响,其中人员的专业素质、审计的环境以及方法的选择都是重要的影响因素。二是经济性,内部审计的质量、成本和效益三者是分不开的,在特定的范围内,内部审计成本的提高也会引起质量和效益的提高,而若超出了此范围,内部审计的质量和效益就会受到一定的限制。
2、内部审计质量控制的基本含义和特点。内部审计质量控制就是对内审质量的影响因素进行控制的各项活动的总和。内部审计质量控制包含的内容是非常多的,可以说内部审计质量贯穿着企业内部审计工作的始终。其特点主要表现在以下三个方面:首先内部审计质量的系统性要求对其所有的影响因素进行全面的控制,尤其需要注意的是对重要影响因素的控制;其次内部审计质量需要对内部审计的全过程进行控制,内部审计主要包括准备、实施和报告阶段,有效控制内部审计的各环节,是提高内计质量的根本;最后内部审计质量控制需对全体人员进行控制,一般而言参与到企业内部审计的人员不仅是审计人员,还包括企业各部门的人员,这些人员作为内部审计工作的重要组成部分,对全体人员进行控制是必不可少的工作。
二、我国企业内部审计质量控制中存在的问题
1、企业内部审计质量控制的环境得不到有效的`改善。企业内部审计质量控制受到企业外部环境和内部环境的双重影响。从企业外部环境来说,主要影响因素包括企业所处的经济发展情况和相关法律法规制度。面对市场经济发展的新形势,企业发展面临着巨大挑战,企业在加强内部管理的过程中对内部审计质量提出了更高的要求,同时也加大了内部审计质量控制的难度;而完善的法律法规是保证内审工作正常开展的重要保证,随着经济的不断发展和企业改革的不断进行,现行的相关法规已经无法满足内部审计的需要。
2、内部审计质量控制的组织机构不够完善。首先在内部审计的机构设置上,内部审计的独立性是保证内部审计工作客观公正的重要前提。但是从实际的情况来看,企业内部审计工作受到管理层的影响,内部审计工作的客观性和公正性受到严重的影响,内部审计结构缺乏独立性是现阶段内部审计工作的重大问题。其次是内部审计质量控制的组织,在企业内部普遍缺乏对内部审计工作的监督,而作为审计机关则没有发挥应有的权利实行整体性的监管,加之对内部审计人员缺乏有效的考核机制,内审质量控制受到了很大的限制。
3、内部审计人员的整体素质有待提高。社会的不断发展也推动了新事物的产生,现阶段很多审计人员的专业素质达不到应有的要求。单一的知识结构使得审计人员无法适应纷繁变化的发展形势,无法满足企业发展的要求。而更为严重的是很多审计人员缺乏基本的职业道德,内部审计的客观性也因此受到影响。
三、完善我国内部审计质量控制的有效建议
1、改善内部审计质量的环境。首先要改善的是内部审计质量的社会环境,这需要相关机构和部门的共同努力来完成,审计部门要加强对企业内部审计工作的监管,同时逐渐完善相关法规制度使其更加符合内部审计工作的需要。其次是加强社会各界对内部审计的认识,由于公众缺乏对内部审计的全面了解,使内部审计工作的正常开展受到了一定的影响,因而需要加大对内部审计知识的宣传力度。
2、完善内部审计质量控制的主体。内部审计机构在内部审计工作中有着不可忽视的作用,其独立性和权威性也是保证内部审计质量控制的关键。内部审计机构的作用就是保证内部审计的范围、实施、报告等环节不受到影响。保证了内部审计机构的独立性和权威性,内部审计的质量就有了重要的保障。企业内部审计机构的设置最为关键的还是其基本职责,有效的发挥内部审计机构的重要作用,才能切实的保证企业内部审计的质量。
3、完善内部审计质量控制的客体。首先要提高内部审计人员的整体素质是保证内部审计质量的首要前提,一是加强对内部审计人员从业资格的管理,基本的专业知识和实践基础是内部审计人员必须具备的,只有获得从业资格,才有可能参与到内部审计工作中;二是完善内部审计人员的职称考试,优秀的内部审计人员不仅需要掌握专业知识,同时需要培养自身的综合素质,不断地提高自己的专业素质和综合素质是保证工作质量的基础;三是后续的教育,企业可以定期的对内部审计人员进行培训,提供继续学习的机会,同时内部审计人员也可以通过相关学习提高自身素质。其次还要加强内部审计质量控制的技术含量,内部审计的质量控制是贯穿在内部审计工作的始终,要对内部审计进行全面监管,在市场经济条件下,建立健全审计监督体系的演化、形成的脉络和作用,要正确处理好国家审计与内部审计之间的关系,才能搞好对内部审计的指导和监督。这样不仅可以有效地提高内部审计的水平,同时也有效地解决了内部审计质量控制中存在的问题,对完善内部审计质量控制有着重要的意义。
内控审计方案 篇5
在计算机应用互联网金融的环境下,企业所面临的风险和问题正在逐渐加大,在此背景下,加强企业内部控制和审计就成为了日益频繁的话题。加强企业内部控制审计对于企业的健康发展作用甚大,但我国企业目前在实行内部控制审计时还存在重视不足、缺乏独立性、员工专业素质低和控制范围过窄等问题,为了更好地适应互联网金融环境,企业应加强内部环境建设、建立风险评估机制、加强企业控制活动、提高对内控审计的重视度、加强员工的专业能力以及建立良好内控审计的体制等。
互联网时代的到来冲击着无数的传统行业,使它们在企业运行和企业管理上都表现出了很大的不适应。随着网络科技的快速发展,网络安全问题也逐渐受到了越来越多的重视。互联网金融是一种新的金融形式,它在便捷了传统金融交流的同时,也给企业安全带来了更大挑战。虽然企业在进行互联网金融活动时会面临更大的风险,但互联网金融已经显现出主导金融行业未来发展的苗头,如果一味排斥互联网金融,最终还是会被淘汰。所以,在互联网金融环境下做好内部控制及审计工作是企业的重点研究方向。
一、互联网金融与内部控制审计的概述
(一)互联网金融
互联网金融在大数据和云计算上的优势是传统金融无法企及的,互联网金融是将互联网技术和金融功能有机结合后的产品。互联网金融是基于网络平台的金融市场、服务、组织、产品以及监管体系,并且它具有普惠金融、平台金融、信息金融和碎片金融的模式。
(二)内部控制审计
内部控制审计是评价企业内部控制是否有效的一个过程,企业实行内部控制有助于企业规避风险,提升企业应对问题的能力,而内控审计就是找出企业内部控制缺陷和造成缺陷原因的客观依据。
(三)在互联网金融环境下实施企业内部控制审计的重要性
互联网金融的普及给企业带来更多便利的同时也让企业面临着更多的风险:互联网金融的重要工具是计算机和网络,而伴随着计算机和网络被讨论的最多的就是信息安全。在新形势下,企业实行内部控制与审计就可以最大限度地降低企业因信息泄露而造成的风险。另外,网络诈骗等违法犯罪活动也时刻威胁着互联网金融的健康,为了避免企业在进行互联网交易、结算等活动时的正当权益受到侵害,各金融行业的企业都应该对内部控制以及内控审计产生足够的重视。
二、我国企业在内部控制审计中存在的主要问题
(一)企业对内部控制审计的重要性认识不足
我国的企业内部控制审计制度是因政府的强制要求才得以实施的,既不是企业的内在需求,也没有引起企业的足够重视。政府要求企业施行内部控制审计的做法会在一定程度上引起企业的反感,企业并不认为自身需要进行内部控制审计,因此它们会忽视因被强制执行内部控制审计而获得的利益,从而认为内部控制审计没有必要。那些企业家不愿承认的是,正因为政府强制要求实行内部控制审计制度,它们才避免了很多问题和风险,所以企业对内部控制和内控审计的忽视在一定程度上阻碍了内部控制审计的发展。
(二)企业内部控制审计缺乏独立性
为了避免偏见、舞弊、相互勾结等行为,在实施内部控制以及内部控制审计时一定要具有相当的独立性,尤其是在互联网金融的环境下,各部门之间的联系比以往更加紧密,因此,企业内控审计机构的独立性也会大大降低。缺乏独立性的内部控制审计部门将难以发挥好它应尽的职责,导致企业会计信息失真,出现大量恶性造价事件。如果企业在进行内部控制审计时具有足够的独立性,那么它一定能先于政府或传媒发现自身存在的问题。
(三)企业内部控制审计人员的专业素质不足
目前我国企业的`内控审计人员在专业素质上是不足以适应企业内控审计需要的,他们普遍存在知识结构单一以及行业经验不足问题,这些问题都会严重影响企业内控审计的质量。为了更好地适应互联网金融环境,企业必须加快运作的节奏,如果内部控制跟不上,企业就非常容易遭受损失且难以挽回。
(四)企业内部控制审计的范围过于狭窄
我国的企业内部控制和审计制度于企业本身的制度并不相适应,因我国的企业内控审计制度是在政府的干预下产生的,所以企业在施行内控和审计时并不会给予相关机构很多的活动空间和权力,因此企业内控审计的范围非常狭窄。而目前,互联网又想企业提出新的挑战,企业的运营和管理比以前更加复杂,所以,相比之下,企业的内控审计所涉及的范围就比以前更小。
三、如何加强互联网金融环境下的企业内部控制及审计
(一)加强企业内部环境建设
控制环境使企业对控制的认知,企业在这个环境下进行经营活动并履行其职责。一般来说,控制环境包括了治理机构、机构设置和全责分配等方面,可能还会涉及到企业文化、人事策略等问题,在进行企业内部控制和审计时要对这些问题进行严格监督,确保企业健康稳定地运行。虽然目前很多企业已经在逐步提高对内控和审计的重视程度,但它们在这方面的能力依然薄弱。在互联网金融的时代,企业在运行时会面临比以往更大的环境变化,包括大数据和互联网技术的革新,企业在这种形势下可能面临整合部门设置的问题,如果没有足够良好的内控和审计环境,企业在进行部门整合时就会产生诸多问题,最终会对企业的改革产生非常不利的影响。
(二)建立快速反应的风险评估机制
伴随着互联网金融的崛起,企业在金融交易方面不仅获得了更多的便利,也面临着更多的风险。风险评估是辨识和评价企业风险的一种手段,它是企业在施行风险管理机制时所能提供的最可靠的依据。目前,市场的机制已经发生了根本的转变,在互联网的推动下,更多不健康的企业应运而生,市场已经不像之前那样稳定和可靠,企业所面临的风险正显著加剧。风险评估需要企业对内外的影响作出适当的应对,可以采取风险识别或完善风险管理制度的方法。
(三)加强企业的控制活动
加强企业的控制活动能够有效应对企业可能会遭遇到的风险。互联网金融时代的关键是大数据和云计算,庞大的数据量只能通过计算机才能计算,如果在录入数据时产生了任何一点人为的错误(故意或无意)都难以察觉,这就给某些企图损公利己的人提供了便利。如果不加强企业内部控制的活动、不加强企业内控审计的活动,企业就有可能遭受损失,而且难以追查。
(四)完善企业的信息沟通机制
互联网时代意味着信息化程度成为决定企业发展与管理水平的关键,在互联网环境下,最重要的就是沟通,因为互联网使得沟通变得比以往任何时候都要方便。企业在面对互联网金融这一新模式时一定要加强并完善企业的信息沟通机制,及时与合作伙伴或客户沟通,而这也是企业在进行内部控制和审计时应该重点关注的问题。
(五)提高企业对于内部控制审计的重视程度
互联网金融时代,企业会面临比以前更多的问题和困扰,如果还不重视内部控制和审计,势必会被时代抛弃。首先,企业的管理层要做到重视企业内控和内控审计,然后才能自上而下的贯彻内控和审计的意识。互联网金融时代对企业提出了更大的挑战,而管理层首先要明白这样的挑战会给企业本身带来多大的影响。在管理层贯彻了加强企业内控和审计的意识之后,就应迅速将这种意识传播到广大员工之中,通过宣导的方式将这种思想传递给每一位员工。
(六)加强企业内部控制队伍的建设
人才是决定企业生存与发展的关键因素,在加强企业内控和审计方面,强化内控和审计团队的建设是最有效的手段。在这方面,企业可以采取优化内控和审计人员结构、借鉴优秀企业的经验以及培养优质工作人员三种方式加强内控和审计:在优化人员结构方面,企业应要求审计师具备财务、会计、统计、企业管理、概率、线性规划以及计算机等多方面的知识,而在互联网金融时代,计算机和网络是最重要的交流工具,所以应严格要求所有的审计人员都必须熟练运用计算机;在借鉴优秀企业经验方面,可以参考成功企业的内部控制和审计人员的选拔、考核制度,结合自身的特点,制定合理的考核制度;在培养优质人才方面,企业应该加强对内控和审计人员的教育工作,主要包括专业技能和素质教育。为了更好地适应互联网金融的环境,企业在加强内控和审计人才队伍建设时应充分结合互联网时代的特点,重点培养他们对互联网的了解程度,以便他们可以高效地完成内部控制和内部控制审计的工作。
(七)建立高效的企业内部控制审计体制
根据国际上的经验来看,政府审计和企业内部控制审计的权力是平行的,没有高低之分,政府控制审计只是为了完善和强化企业的内部控制和审计。为了更好地应对互联网的冲击,企业应结合互联网金融的特点完善内部控制审计的制度,使其充分适应互联网金融的要求,在互联网金融的环境下也能很好地保障企业顺利平稳地运行和发展。
四、结束语
互联网的兴起给所有的企业都带去了机遇和挑战,在互联网金融的环境下,企业对于内部控制和内部控制审计的需求会越来越高,研究企业如何在互联网时代下完善内部控制和审计不仅能让企业抓住更多机会,也有利于企业规避随之而来的更多的风险和困扰。
内控审计方案 篇6
一、内部审计与内部控制制度建设的联系
(一)内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部审计则以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨,所以内部控制是内部审计的工作对象,内部控制评价是内部审计的一项审计内容。同时,内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查内部控制应当建立的“控制点”是否齐全、合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行,所以内部审计又是对内部控制的再控制,实际上就是对内部控制的评价过程。
(二)完善的内部审计制度是银行内控建设的重要内涵。建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保银行经营目标的实现,是内部控制所要达到的基本要求。在银行内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段,更是银行内控建设必不可少的内容。
(三)内控目标的实现离不开内部审计职责的履行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护银行财产完整,是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过内部审计职责的履行,能够确保银行内控目标的实现。
(四)内部审计的相对独立的地位可以推进银行内控的科学合理和健全有效。内部审计的独立性能够确保公平、公正的对内控系统的健全性、遵循性、科学性,实施监督检查、考核评价,并发挥其建设性职能作用,能够更好地保证银行内部控制实施的科学性和执行的有效性。
二、内部审计对银行内控制度的.作用
(一)内部审计对内控制度有维护及监督功能
内部审计从银行内部管理要求出发,对银行整个内控制度系统进行检查和评价,提出完善和修改的建议。一是对于内部控制制度不健全的单位和部门,必须有相应的组织进行内部控制审计,以加强和完善内部控制制度,起到一种健全完善的作用。二是无论内部控制制度健全与否,内部控制制度执行检查和监控工作都是必须的,否则内部控制功能难以实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能。三是内部审计对银行各级单位和部门的内部控制进行检查和评价,能够及时将审计发现问题向恰当层次的管理人员通报,以便及时采取行动,纠正因控制制度缺陷所带来的不利后果,管理层应根据实际情况加以完善,使之符合内部管理需要。
(二)内部控制制度的设计和完善是内审工作的重点
银行的内部控制制度是按照一定的职能,根据一定的目的,由有关的控制点所构成的控制系统。因此,银行内审部门不仅要对内部控制进行审计,还要进一步地将内部审计融入内部控制制度的建设中,把内部审计当作建设内部控制制度的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制制度体系。
(三)内部审计为银行内部控制的有效性提供保证
内部审计在对内部控制制度检查时不可忽视对已建立的内控制度执行情况的检查,主要检查控制点是否严格执行制度要求,因银行各项管理与业务活动的情况不断变化,管理人员、业务人员也会有调动,所以内部审计对内控制度执行情况的检查是一项经常性的工作。
三、内部审计在银行内控制度建设中发挥作用的途径
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与银行内部控制体系建设,对实现内部控制目标起着重要的作用。
(一)审查与评价控制环境
控制环境的优劣直接决定着银行的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
(二)审查与评价风险管理
在现代市场经济条件下,银行内部案件屡禁不止的根本原因是其没有很好地控制住风险。内部审计重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
(三)审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
(四)审查与评价信息与沟通
信息与沟通是银行应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。内部审计重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
四、如何通过审计工作,具体推动银行内控制度建设
(一)合理定位,建立内部审计的独立性和权威性。由此,内部审计机构的设置应高于其他职能部门,有利于审计工作的独立开展,树立审计监督的权威,确保高质量高水平的银行内部控制正常运行。
(二)配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的,不仅要有懂财务的审计人才,而且还应配备精通银行各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在银行内部控制制度中发挥更大的作用。
(三)狠抓落实,强化内部控制执行的审计监督,使银行内部控制监督达到事事有人负责,事事有人监督的要求。积极开展内控考核评价,全面提升内控制度执行力。
(四)拓宽内部审计监控范围,加强内部审计职能。坚持银行经营管理活动的合法性、合规性、真实性审计与效益性审计相结合,全面推进银行内控制度建设。
内控审计方案 篇7
为了进一步加强业务经营的安全性、规范业务操作,努力防范风险,明确各自职责,根据上级有关规定,制定本制度。
1:内勤会计出纳工作:必须按时签到、签退,离柜必须暂退,柜员卡严禁串用,密码不能泄露于他人。
2:新开户必须核实客户真实身份,身份证必须是18位数字的新身份证,登记真实地址。办理福祥卡必须留有本申请人的身份证复印件。
3、大额现金支付必须查验取款人真实身份证件,是否属本人支取,并经负责人签字批准,实行大额现金支付审批制度。外地取款必须核对取款人身份证件,是否属本人支取。
4、挂失必须是本持身份证,留有复印件方可办理。
5、出纳员按时上班,实时授权,保管好自己的柜员卡与密码,按规定办理现金收付,对每笔业务进行认真复核、仔细查业务传票,以免出现支付当存入。坚持票面登记,做好现金回笼和供应工作,保管好现金、有价单证,重要空白凭证。
6、实行四双制度,库房钥匙实行双人分管,库款实行双人碰库。
7、严格凭证管理制度,借据、收贷收息等重要空白凭证由会计上锁保管。收贷收息由会计经办,严禁外勤人员经办,以此避免少息、减息、收息不入账的现象。出现问题、案件由会计承担相应的监管责任,并承担相应的损失赔偿。
8、严格实行审贷分离制度,贷款发放必须坚持“四坚持”“四核对”“五不进账”的原则,严禁信贷员自带凭证外出办理业务。
“四坚持”:坚持借款人本人到场,本人持身份证,持授信材料,需担保的,担保人持身份证到现场签订好担保合同。
“四核对”:内勤必须对对借款人的真实身份、身份证、授信材料、印鉴进行核查,对借款人的由内勤会计监督签字,没有印鉴的统一按借款人右手拇指指摸,并将借款人、担保人身份证复印件附借据下。
“五不进账”:非借款户本人未经办的不进账,超权限的不进账,无批准人和责任人未签字的不进账,借据要素不齐全的不进账,抵押担保手续不健全的不进账。内勤人员违反规定不认真审查所发生案件损失的,内勤人员承担相应责任的损失赔偿。
9、遵守业务操作规程,必须以原始凭证为依据,审核其内容再录入,加强监督与管理,相互复核,账务必须达到“五无、六相符”,账务做到日清月结。强调每个季度会计人员要进行一次账据核对。
10内勤会计、记帐员要按日、按月、按季、按年末分别打印有关资料,将会计凭证、资料及时整理、装订、保管入档。
11、严格实行“双人押运制度”,不是双人押运的总社不予接受。
12、严格用电制度,营业终了必须做到“人离电断”。
以上就是《内控审计方案(精华7篇)》的全部内容,想了解更多内容,请点击审计方案查看或关注本网站内容更新,感谢您的关注!
