内部控制审计:中国内部审计理论研讨主题(共6篇)
内部控制审计:中国内部审计理论研讨主题 篇1
内部控制审计:中国内部审计理论研讨主题
作者:
中国审计报 04期
日前,中国内部审计协会确定今年内部审计理论研讨的主题为“内部控制审计”。
本主题要求梳理内部控制审计相关理论,结合内部审计准则的要求,立足实践分析内部控制审计现状,总结成熟的经验做法和遇到的问题,探讨如何更好地通过开展内部控制审计,帮助组织完善治理、增加价值。
本主题研讨的具体内容包括:企业或行政事业单位开展内部控制审计的组织方式;内部控制审计的程序、内容和方法;内部控制缺陷认定的过程、方法、难点及对策;内部控制审计报告的内容及应用;对信息系统实施内部控制审计的实践;内部控制审计的成效以及面临的问题和应对策略;内部控制审计未来发展等。论文的`题目和具体内容可以自行确定。
为确保此次理论研讨活动的顺利进行,中国内审协会要求各省、自治区、直辖市和计划单列市内部审计(师)协会,中国内部审计协会各分会,中央部门和直属机构较多的企事业单位,要广泛宣传,认真部署,严格审核,保证研讨活动的质量。各单位在开展研讨活动时要认真选题,深入调研,制定详细的研讨计划和实施方案,认真总结开展内部控制审计的做法,理论联系实际,深入研究实践中的成熟经验和遇到的问题。
中国内部审计协会还将设立组织奖,对认真组织、精心遴选、成果突出的单位予以表彰。
内部控制审计:中国内部审计理论研讨主题 篇2
关键词:生命周期,内部控制,审计
随着近年来若干国内外知名企业接连由于内部控制存在严重缺陷而倒闭或引发公众信任危机, 公众对于企业内部控制的关注也日益增加。美国于2002年颁布了《萨班斯—奥克斯利法案》, 强制要求上市公司必须进行内部控制审计。我国于2008年发布了《企业内部控制基本规范》, 并于2010年发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》及《企业内部控制审计指引》, 同时还规定上市公司“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”。越来越多的学者也加入到了对内部控制及内部控制审计的研究与探讨之中。
一、研究现状
随着对公司内部控制关注程度的不断增加, 内部控制审计的研究也越来越多。研究的内容主要集中在以下几个方面:内部控制审计的作用及影响;内部控制审计的内容及方法;国内外内部控制审计的比较研究及内部控制审计与财务报表审计的关系。
内部控制审计的作用及影响方面, 陈姗姗 (2010) 通过分析内部控制对企业发展的重要性及内部控制审计的性质, 得出内部控制审计在实务及理论研究方面的作用日益重要。黎金定 (2012) 和肖智雄 (2011) 分别就财务报告内部控制审计对会计信息质量的影响进行了研究, 通过理论和实证分析, 得出经过内部控制审计的上市公司披露的会计信息质量更高, 而在未经过内部控制审计的情况下, 公司内部控制信息披露与会计信息质量间不存在显著的相关性。
内部控制审计的内容及方法方面, 谢晓燕 (2010) 提出要制定适当的财务报告内部控制评价标准, 设计合理的财务报告内部控制审计流程及确定内部控制审计与财务报表审计整合的实施策略, 以实现内部控制审计目标。谢伟 (2011) 对于财务报告内部控制审计的程序及方法进行了初探, 提出了测试及评价的方法。
国内外内部控制审计比较研究方面, 邓美洁、吴国萍 (2011) 通过对美国财务报告内部控制审计制度体系的分析, 提出改进我国财务报告内部控制审计制度的建议。张影 (2011) 介绍并分析了日本内部控制评价与审计准则, 总结了日本在实施财务报告内部控制审计的经验和出现的问题, 为我国建立财务报告内部控制审计制度提供参考。
内部控制审计与财务报表审计的关系方面, 潘芹 (2011) 对2009年进行了财务报告内部控制审计的A股上市公司进行实证研究, 通过建立模型得出财务报告内部控制审计与标准审计意见显著正相关。
从上述文献可以看出, 近年来内部控制审计逐渐成为审计研究的热点, 其广度与深度随着认识与研究程度的不断加深而不断拓展。但是从中也可以看到, 当前内部控制审计的研究仍然比较局限:一是内部控制审计的研究仍然主要集中在财务报告内部控制审计的研究;二是以实务为基础的内部控制审计研究较少;三是从内部审计的审计视角探讨内部控制审计如何为企业管理增效的研究甚少;四是从生命周期这个全新的视角出发来研究内部控制审计就更为罕见。
二、观点及方法创新
本文试图将生命周期理论与内部控制审计相结合, 以全新的视角研究如何利用企业在生命周期不同阶段的内部控制特点来确定内部控制审计的重点, 同时运用大量实务案例辅以说明, 以期理论与实务能紧密结合, 使内部控制审计不仅仅停留在理论研究层面, 而更具有实务操作性。本文观点及方法创新主要体现在以下几个方面: (1) 从生命周期的角度分析内部控制的特点, 进而确定内部控制审计的重点。生命周期理论是研究企业发展的基本理论。处于生命周期不同阶段的企业会显现不同的阶段特征, 这也包括内部控制特征。通过研究内部控制特征来确定内部控制审计重点, 是本文独创之处。 (2) 以实务为基础, 结合笔者的工作经验, 分析生命周期各阶段的内部控制审计重点。本文以大量的审计实务为例来阐述不同阶段内部控制审计的内容。因而理论与实际的紧密结合是本文的一大亮点。 (3) 本文有别于以独立外部审计的视角看内部控制审计, 而是站在内部审计的角度, 将内部控制审计作为为企业管理增效的一种方式。 (4) 突破内部控制审计围绕财务报告可靠性相关 (即财务报告内部控制审计) 的研究热点, 以内部控制全面性审计展开研究。
三、理论基础
(一) 企业生命周期理论
企业如同有生命的机体, 也存在着生命周期, 它是一个企业在经济发展过程中所存在的时间长短。在一个生命周期里, 企业会经历若干阶段, 每个阶段都会呈现不同的生产经营特点。通过掌握各阶段的特点, 企业能更好地制定经营战略, 调整及规范经营管理, 建立及健全与之发展相适应的内部控制, 确保企业科学健康的发展。
企业生命周期理论的创始人为美国最有影响力的管理学家之一伊查克·爱迪思。他用20多年的时间研究企业如何发展、老化和衰亡, 并将整个过程划分为十个阶段, 即孕育期、婴儿期、学步期、青春期、壮年期、稳定期、贵族期、官僚化早期、官僚期、死亡。爱迪思用生动准确的语言对这十个阶段进行了特征概括, 并提出了针对企业不同发展阶段的爱迪思疗法。这一理论出现对管理理论的发展有着深远的影响。
此后, 不同的学者站在不同的角度对企业生命周期展开了全面而深入的研究。虽然理论结果不尽一致, 但研究目的基本相同, 即试图通过分析企业在生命周期不同阶段表现出来的特点, 预测企业各个阶段将面临的风险与问题, 以期为管理提供参考和依据, 保证企业的健康发展。
国内外学者对企业生命周期阶段的划分有着不同的见解, 但大致分为初创期、成长期、成熟期和衰退期这四个阶段。本文将基于这四阶段的理论学说, 界定适合研究目的的生命周期阶段划分标准, 并根据相应生命周期阶段内部控制的特点, 结合审计实务, 探讨如何开展内部控制审计。
(二) 生命周期阶段划分标准
生命周期的划分标准是确定企业处于哪一个发展阶段的依据。在现有的众多生命周期理论里, 不同的学者对于阶段划分的标准有着不同的观点, 大致分为以下三类:
1. 以能够反映企业规模变化的单一定量指标作为划分依据, 如销售额、资产数量或员工数量等。代表学者有Smith·Mitchell (1985) 、陈佳贵 (1988) 、Flamholt (1986) 。
2. 以企业管理方式或组织结构等定性指标作为划分依据。该理论认为处于不同发展阶段的企业要实现持续成长, 应采用与发展相适应的管理方式和组织结构。代表学者有Downs (1967) 、Scott (1971) , Quinn·Cameron (1983) 。
3. 以综合指标作为划分依据, 即通过管理方式、组织结构、市场规模及销售额等多个指标, 定量与定性相结合, 来确定所处生命周期阶段。代表学者有Churchill·Lewis (1983) 。
不同的划分标准基于不同的管理视角, 因而在对划分标准的选择方面, 应以研究目的为准。本文研究的是如何根据中石油企业内部控制的阶段特点进行内部控制审计, 因而内部控制的阶段特点是本文对生命周期阶段的划分标准。内部控制是基于企业经营管理的需要建立的控制体系, 随着企业的发展, 也经历着产生、完善、健全、失效的过程, 其阶段特点受企业规模、管理方式、组织结构等多方面的影响。
(三) 生命周期阶段特点
1. 初创期。
在初创期, 企业业务活动少, 规模较小, 工作的重心主要在市场开拓上。管理工作刚起步, 管理权高度集中, 管理跨度大, 部门化、专门化程度较低, 能建立一些基本的规章制度及组织结构。此时的企业面临较高的经营风险, 如果耗费大量的时间及精力建立严格的内部控制制度, 组建庞大的组织机构, 不仅浪费人力物力, 还会丢弃了灵活性与适应力, 不利于初创企业的发展。
2. 成长期。
处于成长期的企业, 在市场上已拥有一定的市场份额, 业务呈现高速增长的特征。企业规模越来越大, 经营活动也越来越复杂。企业通过持续的建章立制来管理不断扩大的资产和人员。管理者开始分权, 并直接管理较多部门, 管理辖度较大, 管理层次较小。企业组织架构不断完善, 部门职责、岗位职责有明确的界定。
3. 成熟期。
进入成熟期, 企业有较高较稳定的市场份额, 但发展速度减慢, 经济效益持续提高, 经营风险进一步降低。企业规模很大, 内部组织趋于稳定, 部门化、专业化程度很高。企业采取分权管理, 管理层次多, 管理跨度小。此时企业已有相对稳定的工作制度与流程。企业的内部控制向风险管理模式发展。
4. 衰退期。
企业进入衰退期, 销量、收入和利润持续下降。此时企业组织结构稳定, 但规模臃肿。原有的规章制度逐步失效。管理层次较多, 管理跨度较小, 运行效率低下。
四、企业生命周期各阶段审计重点
内部控制审计是确认、评价企业内部控制有效性的过程。只有符合企业发展需要的内部控制, 才是有效的内部控制。有些企业在初创期便投入大量的精力建设内部控制, 在人员与组织架构都不完善的情况下设计很多不必要的控制点, 以致在运行过程中出现重复审核、审批现象, 降低了企业的效率。爱迪斯在其《企业生命周期》一书中指出, 企业的成长与老化是通过灵活性与可控性这两大因素的关系表现出来。他认为“企业年轻时充满了灵活性, 但控制力却不一定总是很强, 企业老化时, 关系变了, 可控性增加了, 但灵活性却减少了”。因而, 在进行内部控制审计时, 审计人员应根据企业发展阶段的特点来确定审计重点。以下将结合中石油企业在生命周期各阶段的特点, 阐述各阶段内部控制审计的重点。
(一) 初创期
中石油对于新设企业都会委派具有一定管理经验的人员进行管理, 同时组织机构会经过报批设立, 企业会依据集团或股份公司的指导制度制定基本、简单的规章制度。此时企业的内部控制处于起步阶段。企业所面临的不确定因素很多, 经营风险很高, 因而也需要很高的灵活性。此时的内部控制审计应当重点关注以下几方面:
1. 关键控制是否存在。
在初创期, 从成本和灵活性角度考虑, 简化控制是可行且必要的, 但关键的控制却不能省略。通过分析企业的业务, 审计人员可以确定关键业务环节。通过查找与之相匹配的控制制度与岗位设置, 确定关键控制是否存在。同时要确定关键控制是否拥有授权, 明确授权的范围、层次、程序和责任。如处于初创期的境外项目, 由于对生产情况把握不准确或突遇紧急情况, 库存物资储备不足, 向总部申请紧急采购的申请会相对较多。紧急采购就是一种简化的控制。审计应当对紧急采购的范围、授权、程序等进行审查, 防止该简化控制沦为制度的缺口。
2. 控制是否有效。
对已有的控制进行测试, 确定该控制在运营过程中是否发挥作用, 有无控制过度或控制不足的情况。
3. 重点关注货币资金的控制。
资金是保证企业生存和发展的必需资源。初创期的企业需要大量的资本支出及营运支出。货币资金的控制能有效地减少不合理支出, 统一安排资金流向。审计应当对货币资金使用审批的合规性、使用的合理性及真实性、存放的安全性等方面进行评价。在对初创期的企业或项目进行审计时发现, 初创企业或项目往往忽视备用金的管理。某初创期企业备用金借用人数高达32人, 单次借用金额较高, 使用期限长, 并存在未清账情况下重复借用。
4. 关注会计工作的规范性。
初创期企业规模较小, 组织结构较简单, 有的由一人兼任会计、出纳职位, 有的未正式设立财务部门。审计时应当关注财务会计工作是否达到内部牵制的效果, 是否做到账钱分离。
(二) 成长期
步入成长期后, 业务高速增长, 企业规模不断增大, 管理的要求也越来越高, 内部控制的覆盖面也应越来越广。审计的重点应着眼于以下几点:
1. 是否开始建立内部控制框架。
随着经营活动日趋复杂, 简单的内部控制已不能满足管理的需要。审计人员在审计过程中应当关注企业是否随着发展的需要不断完善组织架构;是否引入责任结构进行适当的授权;是否较为全面地制定各种规章制度;是否开始建立业务流程及岗位职责;是否建立不相容职务分离控制、关键岗位轮换控制等。
2. 内部控制制度是否明确。
在初创期, 某一业务环节对于企业不是很重要, 因而在制度中规定得比较简单。但在成长期, 该业务环节逐渐变得很重要, 在制度上应当明确控制的方法, 各种职责和责任。如材料验收入库。在初创期由于非主要业务或缺少相应岗位, 在制度中对该业务仅规定“购入材料需验收”。而在成长期, 该业务随着采购量的增多而变得很重要, 因而在制度上应当对验收过程进行详细规定。在审计过程中, 审计人员应当关注制度是否明确划分责权, 是否具有可操作性。
3. 会计工作是否规范, 会计控制是否有效。
随着经营活动复杂性的增加, 管理对会计信息及质量的要求越来越高。会计不仅要求做对账, 还要肩负起控制的职能。审计人员应关注会计核算是否符合集团公司会计核算办法的要求, 会计工作是否符合相关规定的要求, 会计审核是否有控制效果。
如某境外项目运行五年, 在当地已具有一定市场份额, 规模也逐渐扩大, 各项制度也逐步建立完善, 内部控制的框架基本建立。在对其材料采购与管理的内部控制进行审计时发现, 相关的制度对采购审批、入库验收、定期库存盘点等规定得较为简单。在对其进行实质性测试时发现, 由于对采购审批控制得不严格, 基层人员错误填报需求量, 将原本需要1吨的材料填报成10吨。此外, 人员换岗轮休时未对工作进行交接, 重复填报采购需求却未被发现。控制的不到位导致该项目积压了大量库存材料。而该项目又未有定期盘点库存的规定, 财务也未对实物数与账务数进行核对, 未能肩负起控制职能, 致使该库存材料长期积压, 且大部分已变质。
(三) 成熟期
成熟期的企业, 各方面都趋于稳定, 经营风险进一步降低, 经济效益持续提高, 企业进入黄金期, 其发展由外延式转变为内涵式。在“向管理要效益”的驱动下, 内部控制需要不断的完善整合, 以帮助企业巩固和改进已有的地位, 延长成熟期。这一阶段内部控制的重点在于优化。如某公司对科技经费的审批需要20多个职能处室及领导的签字, 不仅降低了审批效率, 部分控制也沦为形式。该公司可以根据历年的数据进行归集统计, 科学制定定额标准, 每年只需对定额标准进行审核, 在标准内的支出按规定使用即可, 无须层层审批, 这样既提高了效率又使得管理更具科学性, 控制更有效率。从上述案例可以看出, 对于成熟期的企业, 审计人员应当注意以下几点:
1. 内部控制制度是否需要优化。
在成长期制定的某些内部控制制度, 有些经过检验表明是无效的, 有些已经不适合企业的实际, 有些还不够清晰。审计人员应当通过测试, 发现是否存在需要修剪和完善的制度。
2. 流程是否需要优化。
业务随着流程的设定而被完成。流程设置的好坏影响业务完成的顺畅与否。审计人员应当通过测试, 检查业务流转是否顺畅, 有无不合理点或缺失点。
3. 内部控制执行情况如何。
此阶段内部控制的框架已完整, 内部控制已形成体系, 审计人员在关注内部控制完整性的同时, 应更多地关注其执行情况, 并根据执行情况评估内部控制的效率、效果和效益。
(四) 衰退期
企业进入衰退期, 不仅仅是因为组织的自然老化, 主要原因还有:随着产品或服务市场的消亡而衰退;技术与市场需求不匹配而衰退;某个关键人物离开而衰退。进入衰退期后, 企业或者死亡, 或者进入复苏和再发展阶段。如果企业能采取正确的措施扭转劣势, 企业就能继续生存下去, 此时也被学者称之为“蜕变”。在对衰退期企业进行审计时, 审计人员应当重点关注以下方面:
1. 内部控制是否流于形式。
从衰退期的特点可见, 该阶段组织规模开始与企业发展不匹配, 企业的经营状况开始不能维持臃肿的组织机构。人多活少, 人员涣散, 官僚气息盛行, 此时对业务的控制往往流于形式。审计人员应当通过测试, 确定当前内部控制是否符合企业的需要, 是否存在控制过多而使控制流于形式的现象。
2. 内部控制制度是否有效。
随着业务的收缩, 原有的部分流程与制度会不适用, 审计人员应当关注在此情况下, 是否对流程与制度进行及时修订, 如果没有修订, 实际操作与制度规定之间会存在什么样的差异。
3. 重点关注资产的控制。
在衰退期的后期, 企业已无发展, 面临关闭。此时固定资产便成为清算的重点。审计人员要关注固定资产的购买、保管、清理等业务的控制过程是否合规合理。同时还应当注意货币资金的流出是否合规合理。
如某境外项目因为市场环境的突变, 面临合同终止、项目关闭的情形。但在市场发生变化后, 项目部仍购买了一批固定资产。审计时, 审计人员应当对该笔购置支出的合规性及合理性进行评价。此外, 该项目的部分固定资产不能带离出境, 需要就地清理。审计人员需要对清理资产的过程进行审查, 评价其合规性及合理性。
五、实际应用中存在的问题
在将理论运用实际时, 现实情况往往要比理论假设复杂得多。中石油企业的生命周期不能简单地假设为一个生命周期, 而应以动态生命周期作为假设, 即可能出现发展阶段的跳跃或者重复。在配合中石油总体战略规划的要求下, 中石油企业会面临重组、拆分等调整。而经过调整后, 企业会存在兼具两种阶段特征的情况。例如某工程服务企业于2011年划入某公司。在划入前, 其业务较为单一, 客户稳定, 组织结构稳定, 部门化、专业化程度比较高, 有规范的工作制度与流程, 属于典型的成熟期企业。但划入某公司后, 公司整体战略定位发生较大变化, 原有的主营业务已被取代, 随之组织结构也发生较大的调整, 原有的工作制度与流程也需重新编制。此时该公司处于创业期, 即使拥有有经验的管理层, 有一定的企业规模, 有一定的组织结构, 但其面临的是一个新的市场环境, 新的经营环境, 其组织结构、管理模式、制度与流程都将发生很大改变。因此在实际运用中, 要注意实质重于形式。
六、结语
风险导向的内部审计理论探讨 篇3
【关键词】 风险导向内部审计 理论
前言:
风险导向内部审计产生于现代审计实践,是以风险评估为核心的审计模式。以财务审计、业务审计、管理审计为基础发展理论与实践进入了一个崭新的新审计模式。风险导向内部审计是为了适应现代社会的高度风险而产生的。是集风险管理、公司治理和内部控制审查于一体的综合审计。
1. 风险导向内部审计的基本理论
1.1风险导向内部审计产生的原因
世界范围内重大管理欺骗及审计失败案例的频繁发生,风险导向审计理论就在这样一个大背景下应运而生。风险导向内部审计产生的内部背景是现在企业面临的高风险经营坏境引起企业对内部审计的需求的变化;风险导向内部审计产生的外部背景是审计外部化趋势侵蚀内部审计生存的职业空间。
1.2风险导向内部审计的本质
风险导向内部审计的定义为::内审人员在整个审计过程中,自始至终都关注企业风险。依据风险确定审计范围与重点,以降低风险为导向,对企业的风险管理、内部控制和公司治理程序进行评价,协助企业管理风险,实现企业价值增值的确证和咨询活动。风险导向内部审计的本质是确保受托责任有效履行的能动的管理控制机制。
1.3风险导向内部审计的对象
风险导向内部审计,主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。这种综合审计体现在十分关注公司治理过程中对风险的发现和管理,关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。
1.4风险导向内部审计的目标
内部审计目标是审计主体通过内部审计活动所期望达到的境地。从内部审计的目标发展到风险导向阶段,风险导向内部审计的目标由高层次兴利转向了增值。
风险导向内部审计先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业建立的内部控制制度是否对风险的管理控制切实有效。
1.5风险导向内部审计的职能
内部审计协会ⅡA对内部审计的职能作了明确规定:“内部审计是一项独立的、客观的确证和咨询活动,其目的在于为组织增加价值并提高组织的工作效率。风险导向内部审计采取系统化和规范化的方法,对风险管理、内部控制和公司治理过程进行评估和改善,从而帮助组织实现其目标”。它强调重点关注公司经营管理过程中的发现风险与管理风险,关注管理者的管理行为可能存在的风险,关注企业在治理过程中的经营风险和决策风险,并对这些风险实施评价,根据评价结果向管理层提出建议。
2. 基于风险导向的内部审计程序
2.1审计计划的制定
《内部审计实务标准》第 2010 款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。内部审计计划的制定应紧密结合企业风险管理目标。在编制审计计划之前首先结合企业风险管理目标进行年度风险识别和评估,确定关键风险领域,风险高的领域作为年度审计计划优先安排的项目。由于内部审计资源有限,应根据金额的重大性、资产变现力、管理能力、内部控制的质量、变化或稳定程度等风险因素确定业务工作重点。
2.2审计目标和审计测试
《内部审计实务标准》规定内部审计总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动应围绕更为具体的风险管理目标进行,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。
2.3审计发现与审计结果
那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。审计业务工作的成果就是“发现”。审计师一般将“发现”分为背景、标准、情况、原因、影响、结论和建议等因素,这些因素为采取纠正行动提供了強有力的依据。
审计结果包括审计发现结果、审计结论、审计建议和行动计划。审计发现结果是对风险的相关陈述,通过比较应该达到的目标与实际的做法,可以得出审计发现结果和审计建议,审计发现和审计建议应该以背景、标准、情况、原因、影响为依据,还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。
2.4后续审计
后续审计是指出具了审计报告后,内部审计师仍然要为报告中所涉及的审计发现和建议进行跟踪,以确认管理层是否采取了风险防范和控制措施。后续审计应跟踪,对于重大的审计发现,相关部门和环节是否予以纠正;若未纠正,责任和原因在哪儿。后续审计工作安排要坚持风险导向和成本效益原则,以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据。风险越大,后续审计的范围就可能越广,内审人员要投入更多的时间和精力;反之,后续审计可仅限于询问和简短的讨论,以节约审计成本。
风险导向内部审计是内部审计在高风险社会产生的、 为了应对职业危机而推出的一种全新的审计理念。II A通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。
参考文献:
[1]王敏,黄瑛.《基于风险导向的内部审计原理及其应用》.财经理论与实践,2006.
[2]郑小荣.《风险导向内部审计若干理论问题探讨》.审计与经济研究,2006.
内部控制审计:中国内部审计理论研讨主题 篇4
近年来,国际内部审计师协会(IIA)根据内部审计实务的最新发展变化,多次对内部审计实务框架的机构和内容进行更新和调整,最近的两次调整分别是在2010年和2012年。这些修订和完善充分反映内部审计发展的最新理念,更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用,以及重视内部审计的价值增值功能等。
随着我国内部审计的转型和发展,内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。内部审计机构和内部审计人员在审计实践中,不断创新审计方法,拓展审计领域,积累了许多宝贵经验,需要加以总结并通过准则予以规定。原来的准则体系存在着逻辑性和系统性的不足,需要对内部审计准则加以修订,进一步提高准则的科学性、实用性和先进性。
此次修订将内部审计具体准则分为作业类、业务类和管理类三大类。在分类的基础上,对准则体系采用四位数编码进行编号,借鉴国际内部审计准则的经验,体现准则体系的系统性和准则之间的逻辑关系,为准则的未来发展预留了空间。修订后的内部审计准则体系由内部审计基本准则、内部审计人员职业道德规范、20个具体准则、5个实务指南构成。
第三章作业准则
第十条内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。第十一条内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。第十三条内部审计人员根据年度审计计划确定的审计项目,编制项目审计方案。第十四条内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,做好审计准备工作。第十五条内部审计人员应当深入了解被审计单位的情况,审查和评价业务活动、内部控制和风险管理的适当性和有效性,关注信息系统对业务活动、内部控制和风险管理的影响。第十六条内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。第十七条内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议。第十八条内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。第十九条内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。第四章报告准则
第二十条内部审计机构应当在实施必要的审计程序后,及时出具审计报告。第二十一条审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
第二十二条审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。第三十三条本准则自2014 年1 月1 日起施行。第1201 号——内部审计人员职业道德规范
第二章一般原则第四条内部审计人员在从事内部审计活动时,应当保持诚信正直。第五条内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。第六条内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。第七条内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。第八条内部审计人员违反本规范要求的,组织应当批评教育,也可以视情节给予一定的处分。第三章诚信正直第九条内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为: 一)歪曲事实;二)隐瞒审计发现的问题;三)进行缺少证据支持的判断四)做误导性的或者含糊的陈述。第十条内部审计人员在实施内部审计业务时,应当廉洁、正直,不应利用职权谋取私利;屈从于外部压力,违反原则。
第四章客观性第十一条内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。
第十二条内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:
(一)识别可能影响客观性的因素;
(二)评估可能影响客观性因素的严重程度;
(三)向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。第十三条内部审计人员应当识别下列可能影响客观性的因素:
(一)审计本人曾经参与过的业务活动;
(二)与被审计单位存在直接利益关系;
(三)与被审计单位存在长期合作关系;
(四)与被审计单位管理层有密切的私人关系;
(五)遭受来自组织内部和外部的压力;
(六)内部审计范围受到限制;
第十四条内部审计机构负责人应当采取下列措施保障内部审计的客观性:
(一)提高内部审计人员的职业道德水准;
(二)选派适当的内部审计人员参加审计项目,并进行适当分工;
(三)采用工作轮换的方式安排审计项目及审计组;
(四)建立适当、有效的激励机制;
(五)制定并实施系统、有效的内部审计质量控制制度、程序和方法;
(六)当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。第五章专业胜任能力
第十五条内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验:
(一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(二)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(三)必要的实践经验及相关职业经历。
第十六条内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
第十七条内部审计人员实施内部审计业务时,应当保持职业谨慎,合理运用职业判断。第六章保密
第十八条内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。第十九条内部审计人员在社会交往中,应当履行保密义务,警惕非故意泄密的可能性。内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益,或者以有悖于法律法规、组织规定及职业道德的方式使用信息。
第十条年度审计计划应当包括下列基本内容:
(一)年度审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
(四)后续审计安排。
第十一条内部审计机构在编制年度审计计划前,应当重点调查了解下列情况,以评价具体审计项目的风险:
(一)组织的战略目标、年度目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;
(三)相关内部控制的有效性和风险管理水平;
(四)相关业务活动的复杂性及其近期变化;
(五)相关人员的能力及其岗位的近期变动;
(六)其他与项目有关的重要情况。
第十五条项目审计方案应当包括下列基本内容:
(一)被审计单位、项目的名称;
(二)审计目标和范围;
(三)审计内容和重点;
(四)审计程序和方法;
(五)审计组成员的组成及分工;
(六)审计起止日期;
(七)对专家和外部审计工作结果的利用; 第2102 号内部审计具体准则——审计通知书内容:
(一)审计项目名称;
(二)被审计单位名称或者被审计人员姓名;
(三)审计范围和审计内容;
(四)审计时间;
(五)需要被审计单位提供的资料及其他必要的协助要求;
(六)审计组组长及审计组成员名单;
(七)内部审计机构的印章和签发日期。第2103 号内部审计具体准则——审计证据
第二条本准则所称审计证据,是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。第七条内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判断审计事项的重要性,以做出获取审计证据的决策。
(二)可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量越多。
(三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,但对于重要审计事项,不应当将审计成本的高低作为减少必要审计程序的理由。
(四)适当的抽样方法。
第九条内部审计人员应当将获取的审计证据名称、来源、内 容、时间等完整、清晰地记录于审计工作底稿中。
采集被审计单位电子数据作为审计证据的,内部审计人员应当记录电子数据的采集和处理过程。第十条内部审计机构可以聘请其他专业机构或者人员对审计项目的某些特殊问题进行鉴定,并将鉴定结论作为审计证据。内部审计人员应当对所引用鉴定结论的可靠性负责。第十一条对于被审计单位有异议的审计证据,内部审计人员应当进一步核实。第十二条内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章,内部审计人员应当注明原因和日期。第十三条内部审计人员应当对获取的审计证据进行分类、筛选和汇总,保证审计证据的相关性、可靠性和充分性。第2104 号内部审计具体准则——审计工作底稿
第四条内部审计人员在审计工作中应当编制审计工作底稿,以达到下列目的:
(一)为编制审计报告提供依据;
(二)证明审计目标的实现程度;
(三)为检查和评价内部审计工作质量提供依据;
(四)证明内部审计机构和内部审计人员是否遵循内部审计准则;
(五)为以后的审计工作提供参考。
第五条审计工作底稿应当内容完整、记录清晰、结论明确,客观地反映项目审计方案的编制及实施情况,以及与形成审计结论、意见和建议有关的所有重要事项。第六条内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核人员的要求和责任。
第三章审计工作底稿的编制与复核
第七条审计工作底稿主要包括下列要素:
(一)被审计单位的名称;
(二)审计事项及其期间或者截止日期;
(三)审计程序的执行过程及结果记录;
(四)审计结论、意见及建议;
(五)审计人员姓名和审计日期;
(六)复核人员姓名、复核日期和复核意见;
(七)索引号及页次;
(八)审计标识与其他符号及其说明等。
第八条项目审计方案的编制及调整情况应当编制审计工作底稿。
第九条审计工作底稿中可以使用各种审计标识,但应当注明含义并保持前后一致。
第十条审计工作底稿应当注明索引编号和顺序编号。相关审计工作底稿之间如存在勾稽关系,应当予以清晰反映,相互引用时应当交叉注明索引编号。
第十一条审计工作底稿的复核工作应当由比审计工作底稿编制人员职位更高或者经验更为丰富的人员承担。
第十二条如果发现审计工作底稿存在问题,复核人员应当在复核意见中加以说明,并要求相关人员补充或者修改审计工作底稿。
第十三条在审计业务执行过程中,审计项目负责人应当加强对审计工作底稿的现场复核。
第四章审计工作底稿的归档与保管
第十四条内部审计人员在审计项目完成后,应当及时对审计工作底稿进行分类整理,按照审计工作底稿相关规定进行归档、保管和使用。第十五条审计工作底稿归组织所有,由内部审计机构或者组织内部有关部门具体负责保管。第十六条内部审计机构应当建立审计工作底稿保管制度。如果内部审计机构以外的组织或者个人要求查阅审计工作底稿,必须经内部审计机构负责人或者其主管领导批准,但国家有关部门依法进行查阅的除外。
进行认真、充分的沟通,听取其意见。
第九条内部审计机构应当将结果沟通的有关书面材料作为审计工作底稿归档保存。第2106 号内部审计具体准则——审计报告 第五条审计报告的编制应当符合下列要求:
(一)实事求是、不偏不倚地反映被审计事项的事实;
(二)要素齐全、格式规范,完整反映审计中发现的重要问题;
(三)逻辑清晰、用词准确、简明扼要、易于理解;
(四)充分考虑审计项目的重要性和风险水平,对于重要事项应当重点说明;
(五)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目标。
第六条内部审计机构应当建立健全审计报告分级复核制度,明确规定各级复核人员的要求和责任。第八条审计报告的正文主要包括下列内容:
(一)审计概况,包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时间等;
(二)审计依据,即实施审计所依据的相关法律法规、内部审计准则等规定;
(三)审计发现,即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实;
(四)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所作的评价;
(五)审计意见,即针对审计发现的主要问题提出的处理意见;
(六)审计建议,即针对审计发现的主要问题,提出的改善业务活动、内部控制和风险管理的建议。第九条审计报告的附件应当包括针对审计过程、审计中发现问题所作出的具体说明,以及被审计单位的反馈意见等内容。
第四章审计报告的编制、复核与报送第十条审计组应当在实施必要的审计程序后,及时编制审计报告,并 4 征求被审计对象的意见。
第十一条被审计单位对审计报告有异议的,审计项目负责人及相关人员应当核实,必要时应当修改审计报告。第十二条审计报告经过必要的修改后,应当连同被审计单位的反馈意见及时报送内部审计机构负责人复核。第十三条内部审计机构应当将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。第十四条已经出具的审计报告如果存在重要错误或者遗漏,内部审计机构应当及时更正,并将更正后的审计报告提交给原审计报告接收者。第十五条内部审计机构应当将审计报告及时归入审计档案,妥善保存。
第2201 号内部审计具体准则——内部控制审计 第三章内部控制审计的内容
第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条内部审计人员开展内部环境要素审计时,应当以《企
业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
第十一条内部审计人员开展风险评估要素审计时,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本组织的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。
第十二条内部审计人员开展控制活动要素审计时,应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据,结合本组织的内部控制,对相关控制活动的设计和运行情况进行审查和评价。第十三条内部审计人员开展信息与沟通要素审计时,应当以
《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据,结合本组织的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
第十四条内部审计人员开展内部监督要素审计时,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本组织的内部控制,对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十五条内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价。第四章内部控制审计的具体程序与方法 第十六条内部控制审计主要包括下列程
(一)编制项目审计方案;
(二)组成审计组;
(三)实施现场审查;
(四)认定控制缺陷;
(五)汇总审计结果;
(六)编制审计报告。
第十七条内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。第十八条内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。第十九条内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据。
第二十条内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等。第五章内部控制缺陷的认定
第二十一条内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第二十二条内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的认定标准,由内部审计机构根据上述要求,结合本组织具体情况确定。第2203 号内部审计具体准则——信息系统审计
第十四条内部审计人员在识别和评估组织层面、一般性控制 层面的信息技术风险时,需要关注下列内容:
(一)业务关注度,即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度;
(二)信息资产的重要性;
(三)对信息技术的依赖程度;
(四)对信息技术部门人员的依赖程度;
(五)对外部信息技术服务的依赖程度;
(六)信息系统及其运行环境的安全性、可靠性;
(七)信息技术变更;
(八)法律规范环境;
(九)其他。
第十五条业务流程层面的信息技术风险受行业背景、业务流
程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,内部审计人员应当了解业务流程,并关注下列信息技术风险:
(一)数据输入;
(二)数据处理;
(三)数据输出。
第十六条内部审计人员应当充分考虑风险评估的结果,以合 理确定信息系统审计的内容及范围,并对组织的信息技术内部控制 设计合理性和运行有效性进行测试。第五章信息系统审计的内容
内部审计人员应当考虑下列控制要素中与信息技术相关的内容:
(一)控制环境。内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。
(二)风险评估。内部审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况,信息资产的分类以及信息资产所有者的职责等方面。
(三)信息与沟通。内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度、董事会或者最高管理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面。
(四)内部监督。内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。
——对舞弊行为进行检查和报告
舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或者谋取组织利益,同时可能为个人带来不正当利益的行为。
第六条内部审计机构和内部审计人员在检查和报告舞弊行为时,应当从下列方面保持应有的职业谨慎:
(一)具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险;
(二)根据被审计事项的重要性、复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为;
(三)运用适当的审计职业判断,确定审计范围和审计程序,以检查、发现和报告舞弊行为;
(四)发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。
第十二条内部审计人员除考虑内部控制的固有局限外,还应当考虑下列可能导致舞弊发生的情况:
(一)管理人员品质不佳;
(二)管理人员遭受异常压力;
(三)业务活动中存在异常交易事项;
(四)组织内部个人利益、局部利益和整体利益存在较大冲突。进行:
(一)评估舞弊涉及的范围及复杂程度,避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导;
(二)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;
(三)在舞弊检查过程中,与组织适当管理层、专业舞弊调查 人员、法律顾问及其他专家保持必要的沟通;
(四)保持应有的职业谨慎,以避免损害相关组织或者人员的合法权益。第2303 号内部审计具体准则——内部审计与外部审计的协调 第三章协调的方法和内容
第八条内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。第九条内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部审计工作质量;
(四)利用外部审计工作成果。
第2304 号内部审计具体准则——利用外部专家服务
第七条内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(一)特定资产的评估;
(二)工程项目的评估;
(三)产品或者服务质量问题;
(四)信息技术问题;
(五)衍生金融工具问题;
(六)舞弊及安全问题;
(七)法律问题;
(八)风险管理问题;
(九)其他。
第八条外部专家可以由内部审计机构从组织外部聘请,也可以在组织内部指派。第三章对外部专家的聘请
第九条内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:
(一)外部专家与被审计单位之间是否存在重大利益关系;
(二)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(三)外部专家与审计事项之间是否存在专业相关性;
(四)外部专家是否正在或者即将为组织提供其他服务;
(五)其他可能影响独立性、客观性的因素。
第十条在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:
(一)外部专家服务的目的、范围及相关责任;
(二)外部专家服务结果的预定用途;
(三)在审计报告中可能提及外部专家的情形;
(四)外部专家利用相关资料的范围;
(五)报酬及其支付方式;
(六)对保密性的要求;
(七)违约责任。
第十三条内部审计人员人际关系冲突的原因主要包括:
(一)缺乏必要、及时的信息沟通;
(二)对同一事物的认识存在分歧,导致不同的评价;
(三)各自的价值观、利益观不一致;
(四)职业道德信念的差异。
第十四条内部审计人员应当及时、妥善地化解人际冲突,可以采取的方法主要包括:
(一)暂时回避,寻找适当的时机再进行协调;
(二)说服、劝导;
(三)适当的妥协;
(四)互相协作;
(五)向适当管理层报告,寻求协调;
(六)其他。
第十五条内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径主要包括:
(一)与组织适当管理层就审计计划进行沟通,以达成共识;
(二)咨询组织适当管理层,了解内部控制环境;
(三)根据审计发现的问题和作出的审计结论,及时向组织适当管理层提出审计意见和建议;
(四)出具书面审计报告之前,利用各种沟通方式征求组织适当管理层对审计结论、意见和建议的意见。第2306 号内部审计具体准则——内部审计质量控制
内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。
第五条内部审计质量控制主要包括下列目标:
(一)保证内部审计活动遵循内部审计准则和本组织内部审计工作手册的要求;
(二)保证内部审计活动的效率和效果达到既定要求;
(三)保证内部审计活动能够增加组织的价值,促进组织实现目标。
第六条内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。
第七条内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。
第九条内部审计机构质量控制需要考虑下列因素:
(一)内部审计机构的组织形式及授权状况;
(二)内部审计人员的素质与专业结构;
(三)内部审计业务的范围与特点;
(四)成本效益原则的要求;
第十二条内部审计项目质量控制应当考虑下列因素:
(一)审计项目的性质及复杂程度;
(二)参与项目审计的内部审计人员的专业胜任能力 第十条内部审计机构质量控制主要包括下列措施:
(一)确保内部审计人员遵守职业道德规范;
(二)保持并不断提升内部审计人员的专业胜任能力;
(三)依据内部审计准则制定内部审计工作手册;
(四)编制年度审计计划及项目审计方案;
(五)合理配置内部审计资源;
(六)建立审计项目督导和复核机制;
(七)开展审计质量评估;
(八)评估审计报告的使用效果;
(九)对审计质量进行考核与评价。
第十三条内部审计项目质量控制主要包括下列措施:
(一)指导内部审计人员执行项目审计方案;
(二)监督审计实施过程;
(三)检查已实施的审计工作。
近年来,我国社会经济形势发生了深刻变化,内部审计工作也得到了深入发展。据不完全统计,截止到2012 年,全国已有5万多个内部审计机构,专兼职内部审计人员近20 万人。随着经济社会的发展,各类组织对内部审计的重视程度日益提高,内部审计在理念、目标、职能和内容等方面发生了很大变化,内部审计面临着新的发展机遇和挑战,对内部审计准则也提出了新的更高的要求。一是内部审计理念发生了重大变化。国际内部审计师协会(IIA)根据内部审计实务的最新发展变化,多次对内部审计实务框架的结构和内容进行更新和调整,最近的两次调整分别是在2010 年和2012 年。这些修订和完善充分反映内部审计发展的最新理念,如更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用,以及重视内部审计的价值增值功能等。随着我国内部审计的转型和发展,内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。二是广大内部审计机构和内部审计人员在审计实践中,不断创新审计方式方法,拓展审计领域,积累了许多宝贵经验,需要加以总结并通过准则予以规定;三是近年来,审计机关、监管部门以及相关部门出台了一系列与内部审计相关的制度规范,对内部审计工作作出了更详细的规定,提出了更高的要求。而原有准则中的一些规定已不能适应新形势下内部审计工作的发展要求。四是受制定时我国内部审计发展水平及认识水平的限制,原准则体系存在着逻辑性和系统性的不足,如准则之间缺乏内在的逻辑关系,有些准则间部分内容存在交叉重复。基于以上原因需要对内部审计准则加以修订,以进一步提高准则的科学性、适用性和先进性。
(六)关于审计计划等13 个具体准则的修订
1.修订后的审计计划准则将审计计划由原来的年度审计计划、项目审计计划和审计方案三个层次调整为年度审计计划和项目审计方案两个层次。这是考虑内部审计实践中的做法,参考国际内部审计准则、国家审计准则有关审计计划的规定而做的修订。
2.修订后的审计通知书准则明确了“内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书”的要求。
3.修订后的审计证据准则将原准则第四条审计证据种类中的“视听电子证据”细分为“视听证据”和“电子证据”两种;将审计证据的“充分性、相关性和可靠性”特征的表述调整为“相关性、可靠性和充分性”,并对各自的含义做了修订;对原第七条“获取审计证据需要考虑的基本要素”的内容的前后顺序做了调整; 9 将原第八条“审计证据的获取方法”中的“询问”改成“访谈”,增加“调查”方法;原第九条后增加“采集被审计单位电子数据作为审计证据的,内部审计人员应当记录电子数据的采集和处理过程”的规定。4.修订后的审计工作底稿准则,删除了原准则第六条有关审计工作底稿的形式方面内容;将原第七条“审计工作底稿的记录”与原第九条“审计工作底稿应载明事项”的内容进行了整合;增加了项目审计方案的编制及调整情况也应当编制审计工作底稿的要求;原第四章“审计工作底稿的整理与使用”的名称改成“审计工作底稿的归档与保管”,并对相关用语做了规范。
5.修订后的审计报告准则删除了原准则第七条“审计报告是对被审计单位经营活动及内部控制的适当性和有效性进行的相对保证”的内容;“审计报告的正文内容”中增加“审计发现”,“审计决定”改成“审计意见”;将第四章“审计报告的编制、复核与分发”的名称改成“审计报告的编制、复核与报送”,并增加了“已经出具的审计报告若存在重要错误或遗漏,内部审计机构应当及时更正,并将更正后的审计报告及时提交给所有的原审计报告接收者”的规定。
6.修订后的后续审计准则,将内部审计机构开展后续审计工作等相应规定中的“应当”改成“可以”,主要基于后续审计是实践中根据具体情况选择采用的审计程序;删除原第十一条内部审计人员确定后续审计范围时的相关要求方面的内容。
7.将原分析性复核准则的名称改成分析程序准则。这是根据国际通行的用法以及注册会计师执业准则的相关表述而做的相应调整;进一步界定了“分析程序”的概念,对相关用语和内容作了修正;删除了原第十六条“内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论”的内容。8.修订后的审计抽样准则,进一步完善了审计抽样的定义、抽样总体的确定原则、抽样的程序和方法等内容,并对相关用语做了进一步规范。
9.修订后的信息系统审计准则对原准则第六条有关信息系统审计人员专业胜任能力的内容做了调整,对此做了较为宽泛的要求,不再规定具体的工作时间及经验的要求;将“信息系统审计内容”中的“监控”改为“内部监督”;删除了原第六章“信息系统审计的方法”第二十八条有关审计工作底稿的内容;鉴于原第七章“审计报告与后续工作”中有关审计报告的内容不具有特殊性,故予以删除;将原第三十条信息系统审计作为综合性内部审计项目的一部分的内容与原第七条的相关内容整合。
10.基于实践中内部审计部门在对组织舞弊行为的检查和报告中所发挥的作用,此次修订将原舞弊的预防、检查与报告准则的名称改为对舞弊行为进行检查和报告准则;将原“舞弊的预防”一章的名称修改为“评估舞弊发生的可能性”,并对有关内容作了相应调整,以增强该准则的科学性和可操作性;将原第四章“舞弊的检查”第十七条和第十九条的内容删除。
11.修订后的与董事会或者最高管理层的关系准则将原准则
“协助董事会或最高管理层的工作”一章的内容删除。原因是该部分的内容表述不清晰,在实践中的不易操作;原准则名称精炼修改为“与董事会或者最高管理层的关系”。
12.修订后的利用外部专家服务准则,在原准则第九条的内容中增加了内部审计机构对外部专家“客观性”内容的评价;原第十五条的内容修改为“内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的证据,应当通过其他替代程序补充获取相应的审计证据”。
内部控制审计:中国内部审计理论研讨主题 篇5
1.关于国家审计规范,下列说法正确的有:
A.国家审计准则是审计署制定的专业规范,没有法律效力
B.国家审计基本准则、通用审计准则和专业审计准则是审计署依照《审计法》制定的,具有行政规章的法律效力
C.国家审计机关和审计人员开展审计工作时,必须遵照国家审计基本准则进行
D.审计指南具有同国家审计基本准则一样的法律效力
E.审计指南是办理审计事项的操作规程和方法,全国审计机关和审计人员必须遵照执行
2.根据《审计机关公布审计结果准则》,以下说法正确的有:
A.审计意见书、审计决定书等审计结论性文书一经发出即可向社会公布审计结果
B.公布审计结果是指审计机关向社会公众公开审计管辖范围内重要审计事项的审计结果
C.审计机关可以采用广播、电视、互联网、新闻发布会等多种形式公布审计结果
D.审计机关向社会公布审计结果都应报经本级人民政府同意
E.审计机关向社会公布审计结果,应依法保守国家秘密
3.中国国家审计准则体系的构成有:
A.中华人民共和国审计总则
B.中华人民共和国审计基本准则
C.具体审计准则
D.通用审计准则
E.审计指南
4.社会审计人员的职业道德包括:
A.专业胜任能力和技术规范
B.对管理者的责任
C.对委托单位的责任
D.可靠性的要求
E.对同业的责任
5.下列要求中,属于国家审计人员应该遵守的职业道德有:
A.客观公正、实事求是
B.不得采用强迫、利诱等方式招揽业务
C.不得以服务成果大小决定收费高低
D.保持专业胜任能力
E.保守秘密、合理谨慎
6.某省审计厅委托一家会计师事务所对该省某国有企业原总经理任职期间经济责任实施审计。以下说法正确的有:
A.这是授权审计
B.这是委托审计
C.该省审计厅无权委托社会审计机构实施经济责任审计
D.该会计师事务所应遵循国家审计准则实施审计
E.该会计师事务所应当提出审计意见和作出审计决定
7.以下关于国家审计报告准则的说法中,正确的有:
A.这里的报告包括审计人员常规审计后对财务报表所发表的观点和其他评论,但不包括绩效审计完成后审计师的报告
B.报告准则不但帮助审计人员在形成审计意见或编写审计报告时做出审慎的判断,并且还要取代这些判断
C.报告准则包括每次审计结束时,审计人员都应编写一份书面意见或报告,以恰当的形式陈述审计结果
D.报告准则要求报告的内容应当易于理解,避免意义含煳和模棱两可
E.报告准则规定审计人员所述的最高审计机关决定最终所要采取的针对审计人员已发现的欺骗性做法或严重的舞弊行为的报告行动
8.在下列对内部审计实务准则的说明中,错误的有:
A.内部审计实务准则包括一般准则、工作准则和实施准则三部分
B.一般准则与实施准则只有一套,工作准则却有很多套
C.一般准则与工作准则从总体对内部审计服务进行了说明,实施准则是前两者在特定类型的审计活动中的具体体现
D.工作准则主要对内部审计活动的管理、工作性质、审计业务计划、审计业务执行、审计结果报告、审计过程监测、管理层对风险的接收等进行了明确的规定
E.实施准则主要对内部审计活动的宗旨、权力和职责、独立性和客观性、专业胜任能力与应有的职业谨慎、质量保证与改进计划进行了明确规定
9.属于我国审计质量控制措施的有:
A.对人员素质进行控制,保持人员独立性,对人员进行专业培训并设立咨询部门。
B.对审计方法进行控制,改进不良的审计方法
C.对审计作业过程控制,委派有素质的审计人员保证审计工作质量
D.对审计标准进行控制,根据情况改变审计标准
E.对审计报告、审计决定进行复核
10.社会审计人员的职业道德的基本原则要求:
A.独立原则
B.客观原则
C.诚实原则
D.公正原则
E.廉洁原则
11.美国注册会计师审计准则中的报告准则要求审计报告应对财务报表整体表达意见,或声明不能表达意见,这一要求目的在于防止:
A.审计人员对每个财务报表分别表达不同的意见
B.审计人员被诉上法庭
C.管理部门推卸其对财务报表所应负的责任
D.审计人员只对某一单个财务报表表达意见
E.对审计人员职业责任的错误解释和理解
12.下列说法正确的有:
A.会计师事务所可以在电台、电视台、报纸、杂志等新闻媒介上登广告扩大知名度
B.会计师事务所可以通过降低收费的方式来招揽业务
C.会计师事务所可以允许其他单位和个人借本人或本组织名义承接业务
D.会计师事务所不得向得到本所帮助取得委托业务的其他会计师事务所收取介绍费、佣金或回扣
E.会计师事务所不得采取强迫、欺诈、利诱等方式来招揽业务
13.下列有关社会审计组织职业道德的叙述中,说法正确的有:
A.如果某项业务需要借助外部专家的能力,社会审计组织也可以承接该业务
B.如果某项业务该社会审计组织不能胜任,则应当拒绝该业务
C.社会审计组织承接新业务时必须考虑独立性
D.社会审计组织承接新业务时不必考虑独立性
内部控制审计:中国内部审计理论研讨主题 篇6
一、风险导向内部审计产生的动因
风险导向内部审计实质是风险导向审计模式在内部审计领域的运用。审计模式是环境的产物, 任何一种审计模式的产生都是有其相定的现实背景的。受托经济责任的存在、管理理论的发展以及风险管理理论的广泛应用, 都是风险导向内部审计的生产的主要动因。
(一) 受托经济责任的存在是风险导向内部审计产生的根本原因
内部审计是企业组织机构的一部份, 其利益与企业整体利益紧密相联, 其风险也与企业为达到经营目标所面临的风险一致。现代企业面临的环境和竞争日趋复杂, 这促使内部审计必须关注企业风险, 不断改革审计方法和技术, 全面地评价企业受托经济责任履行情况, 最终形成现代风险导向内部审计模式。
(二) 风险导向内部审计的发展理论基础———战略理论的发展
随着信息社会和知识经济的到来, 全球经济快速发展, 企业经营战略变得日益复杂。企业战略管理理论产生于20世纪60年代, 90年代再度走红, 战略管理思想逐渐渗透到企业管理的各个方面, 企业所面临的风险以及对待风险的对策是其最根本的着眼点。审计风险说到底与企业战略风险及相关经营活动风险息息相关。所以审计师要充分把握审计风险, 就必须理解关注企业发展面临的风险, 并站在企业战略管理的高度帮助企业识别、评估各种内外部风险。战略管理思想及其理论和实践的发展, 为风险导向内部审计的产生提供了理论和实践基础。
(三) 加强风险管理, 为公司治理服务是风险导向内部审计的的直接推动力
20世纪90年代全面风险管理理论在企业广泛应用, 风险管理逐步升级到企业战略管理的高度, 内部审计是公司治理的重要监督机制, 也是企业风险管理的有效组成部分, 其审计视角也随之提升至战略目标, 关注对企业目标实现产生影响的各种事项, 评估与改善风险, 为风险管理部门或专职的风险管理人员提供咨询与保证服务。
二、风险导向内部审计理论框架结构的研究概况
西方审计学界对于审计理论结构的研究起步于20世纪50年代, 较具有代表性的是:1967年美国著名的审计学家和教育学家莫茨 (Mauts, R.K) 在其与夏拉夫 (Sharaf, H.A.) 合著的《审计理论结构》 ( The Philosophy Auditing) 一书中提出应从哲学的研究途径对审计理论进行全方位的探索, 建立了以哲学基础—审计假设—审计理论概念—审计执业规则—实际运用五个层次的审计理论结构;1977年安德森在其著《外部审计》 (The Exrternal Auditing&Techniques) 书提出的“审计目标—审计标准—审计概念—审计假设—审计技术—审计过程”的安氏审计理论结构;1988年戴维·费林特在《审计哲学与原理导论》中提出的“审计本质—审计目标一审计假设一审计概念一审计标准”的弗氏审计理论结构。
20世纪90年代国外学者开始致力于风险导向内部审计的研究。Konnath (1993) 将风险导向内部审计程序分为计划、实施和报告阶段, 强调在审计过程中应把重点放在审计风险的评价上。David McNamee, Georges Selim (1999) 将风险导向内部审计的过程归结为先建立系统目标———再评价风险———管理风险的过程。Lain Gray, Stuart Manson (2003) 将风险导向内部审计程序分为审计计划———系统测试———交易测试———期末审计准备———期末审计五个阶段。Vijay KKhanna (2011) 抽样调查阐明了印度银行在实施风险导向内部审计中存在的问题, 并提出了相应的解决对策。
近年来, 国内学者也开始关注风险导向内部审计理论框架的研究, 较有代表性的是:1994年蔡春在《审计理论结构》提出审计理论结构应由审计本质、审计假设、审计目标、审计规范、审计信息、审计控制六个要素构成。严晖 (2004) 认为内部审计的本质是确保受托责任履行的管理控制机制, 使内部审计成为创造企业价值链条中的必要环节。林紫叶 (2012) 以审计本质作为整个风险导向内部审计理论结构的逻辑起点, 采用了“本质一假设一目标一规范”的模式。
三、风险导向内部审计理论框架的构建
审计理论框架是审计理论各组成要素及其相互联系、相互作用的方式, 是审计理论要素按照一定逻辑关系组合而成的有机整体, 用于指导审计实践的理论知识体系。风险导向内部审计作为内部审计的一种新模式, 其理论框架的构建必然符合一般审计理论框架构建的基本规律, 笔者将通过探讨风险导内部向审计的一些基本理论问题, 如审计环境、审计假设、审计本质、审计目标、审计职能、审计程序等要素, 并试图阐明各要素之间的关系问题, 从而构建一个风险导向内部审计理论的整体框架。
(一) 以审计环境为逻辑起点
逻辑起点是指从抽象上升到具体全过程的出发点的概念、范畴或判断, 是一门学科理论结构体系赖以推理论证的最本源的抽象范畴, 是构造一门学科理论体系的出发点或建基点它不仅是理论结构体系的重要组成要素, 而且对该学科其他理论要素的建立和发展以及整个理论结构体系的建立起着决定性作用。
所谓审计环境, 即是指在一定的时空状态下, 审计主体在对审计客体实施作业时所面临的各种主、客观因素的总和。纵观审计的发展历程, 无论是国家审计还是内部审计, 抑或是独立审计, 无一不受环境的影响, 打上时代的烙印。风险导向内部审计环境包括宏观环境和微观环境, 宏观环境主要包括政治、经济、文化、法律、科技等因素;微观环境主要是单位内部环境, 如管理层对风险对审计的认识、治理层的独立性及参与风险管理的程度、单位的组织结构、单位管理条件和管理水平等。不同的社会发展阶段会存在不一样的审计环境, 而不同的审计环境会对审计提出不同的需求。风险导向内部审计的内外环境决定其审计的目的, 在一定时期内, 风险导向内部审计的目标是风险导向内部审计的内外环境的有机结合的产物, 审计目的、审计本质、审计职能与审计目标最终统一在特定时空条件下的审计环境中。因此, 要研究审计理论, 应先研究审计环境, 因而审计环境是风险导向内部审计理论结构的逻辑起点。
(二) 以审计假设为实务起点
审计假设也称为审计基本前提或约束条件, 是上个世纪六十年代由美国学者莫茨和夏拉夫在其成名作《审计理论结构》中首次提出。审计假设是为了审计理论研究, 指导审计实践, 根据审计环境中既有的事实和经验对审计活动中尚未确知或无法论证的事物所作的合理的、合乎逻辑的推理和判断。笔者认为风险导向内部审计的审计假设应包括以下四项:1、审计责任关系假设, 这是风险导向内部审计存在的前提和基础;2、审计正当怀疑假设, 在风险导向内部审计下, 在考察被审计人受托经济责任履行过程中, 应将被审计人所处的经济环境的信息纳入考察范围, “正当怀疑假设”的基本含义在该模式下应有所扩展, 不充分信任受托人提供的说明其系统环境下的责任履状况的经济信息都是真实公允和可信的, 必须对受托经济责任履行状况及其表达信息之可信性进行审计;3、审计主体相对独立假设, 在风险导向内部审计模式下, 内部审计的职能从传统的监督、评价发展为认证及咨询, 更多的强调提供咨询的职能, 对审计师形式上的独立性产生了影响, 容易造成审计师放弃独立性的假象。因此, 在风险导向内部审计模式下, 审计师必须保持必要的独立性, 谨慎的对待咨询职能, 该假设也是审计假设体系的核心;4、可确认假设, 其基本含义是假定受托经济责任的履行状况是可以通过收集评价相关证据、验证相关信息而得到确认的, 同时, 风险导向内部审计为“可确认假设”提出了新的要求。风险水平难以直接量化, 也很难确定一个通行的标准, 这就对审计师的专业能力提出了更高的要求, 加大了风险控制责任履行状况“可确认”的难度。
如同四大会计假设是会计理论与实务无法忽视的重要前提一样, 审计假设也是审计理论与实务研究的基本前提。审计假设不是一成不变的, 它随审计环境的变迁而相应调整, 风险导向内部审计理论结构的构建离不开对其审计假设的研究, 否则, 其实务就无法顺利开展, 因此, 审计假设是风险导向内部审计理论结构的实务起点。
(三) 以审计本质为核心
审计本质上是经济安全运行的免疫系统, 而在风险导向审计模式下, 其本质是确保受托责任有效履行的管理控制机制。内部审计要及时地识别并防范内外部的风险因素, 从而提高本单位的免疫力, 增强可持续发展的能力, 实现价值增值。审计本质也不是一成不变的, 当审计环境改变时, 就须重新审视审计假设, 明确审计的本质, 确定审计的目标及审计的职能, 并制定相应的审计程序。
(四) 依据审计环境和审计假设, 确定为审计本质服务的审计目标和职能
内部审计的目标为审计本质服务, 并随着审计环境的变化而变化。风险导向的内部审计的目标就是保证和促进受托经济责任的全面有效履行, 它更加注重其价值增值的功能, 并以组织的整体风险评估作为首要工作目的。
内部审计职能是指内部审计本身所固有的内在功能, 并反映出内部审计的本质, 它随着审计目标的变化而变化, 并为实现审计目标服务。风险导向的内部审计具有经济监督、经济控制和经济评价三种职能。
审计目标与职能反映了审计的本质, 但也会随着环境的变迁、社会需要而改变, 所以风险导向内部审计目标和审计职能必须依据审计环境确定, 从而推动审计的本质去更好地适应审计实务的要求, 从而更好地发挥其免疫系统的作用。
(五) 依据审计目标和职能, 确定相应的风险导向内部审计程序
内部审计的发展经历了账项导向审计、制度基础审计、风险导向审计三种不同的审计模式, 在不同的审计模式下, 其审计程序是有所区别的。在账项导向审计模式下, 内部审计的本质就是监督, 其目标是查错防弊, 其程序主要是通过顺查或逆查两种不同的方式进行查账; 在制度基础审计模式下, 其审计程序是通过了解内部控制、测试与评价内部控制, 并根据内部控制的有效性决定实质性程序的性质、时间和范围, 最后出具审计报告;风险导向内部审计模式下, 其审计程序是首先确定审计目标, 然后根据审计目标去识别审计风险, 并根据风险评估的结果去采取应对措施, 最后出具审计报告。可见, 风险导向内部审计程序是为发挥其审计作用, 实现审计目标而服务的。但审计程序也不是完全被动, 它也会随着审计实务的推陈出新而能动地推动审计目标、职能进一步发展。
综上所述, 本文在探讨风险导向内部审计的一些基本理论问题的基础上, 构建一个以审计环境为逻辑起点, 以审计假设为实务起点, 以审计本质为核心, 并依据审计环境确立为审计本质服务的审计目标和职能及相应的审计程序的风险导向内部审计理论的整体框架。如下图所示:
参考文献
[1]王会金.风险导向审计[M].北京:中国时代经济出版社, 2000 (12) .
[2]林紫叶.风险导向内部审计理论结构研究[J].中国会计学会高等工科院校分会第十九届学术年会论文集, 2012.
[3]黄海.风险导向内部审计框架构建及应用研究[D].西南财经大学博士论文, 2009.
[4]胡春元.风险导向审计[M].大连:东北财经大学出版社, 2009 (6) .
[5]严晖.风险导向内部审计背景分析与框架建构[J].财会通讯 (学术) , 2004 (6) .
【内部控制审计:中国内部审计理论研讨主题】推荐阅读:
内部审计和内部控制07-14
医院内部控制内部审计08-22
会计审计内部控制06-24
财务舞弊控制内部审计06-22
内部审计项目质量控制06-25
高校内部审计质量控制09-10
内部控制审计思考论文07-17
企业内部控制审计简析05-22
企业内部控制制度审计05-25
企业内部控制审计指引07-23