当前环境下,企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展,但仍然存在一些问题值得我们思考与加强。首先,企业领导层配合度不足,导致审计报告应用上的不到位和流于形式,无法落实于具体的财会下面是小编为大家整理的2023年企业内部审计报告【五篇】,供大家参考。
企业内部审计报告范文第1篇
一、企业内部审计报告应用的现状分析
当前环境下,企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展,但仍然存在一些问题值得我们思考与加强。
首先,企业领导层配合度不足,导致审计报告应用上的不到位和流于形式,无法落实于具体的财会管理实际。其次,审计报告应用及问题整改过程中缺乏相应的监督约束机制,造成结果应用不能有效落实,监督约束难以真正发挥应有作用。这些问题都直接制约了审计报告的有效利用,造成了企业财会管理工作长期无法得到本质上的有效提升。
二、审计报告有效应用的重要性
首先,内部审计报告积极应用能够有效落实企业发展目标,帮助企业管理者充分认识企业当前财务状况及管理现状,帮助其制定更科学的预算目标。其次,内部审计报告有效应用能够切实加强企业财务管理风险,实现有效风控,将一切风险最大限度扼杀在萌芽状态,避免长时间问题遗留给企业造成实质上的风险与损失。再次,内部审计作为现代企业财务管理的有效辅助,其结果的有效应用能够充分保障财务管理在整个企业管理活动中的决策支持作用。
三、充分利用内部审计报告的措施与建议
前文我们已经简要分析了内部审计工作及结果应用对于整个企业管理工作所具有的积极作用。而想要实现内部审计报告的充分利用,必须从以下几个方面着手。
(一)加强内部审计报告规范性
首先,内部审计报告编写要坚持三方面原则:客观性、重要性与简洁性。客观反映内部审计工作所发现的财务问题;
重要性是指财务问题的指出要区分轻重缓急,帮助企业管理者能够在后续整改工作中更好的分清重点、了解主次,达到事半功倍的整改效果。简洁性是从内部审计报告的编写出发,力求语言精炼、条理得当,避免内部审计报告的使用者产生误解和混淆,提高内部审计报告利用的效率。其次,在内容上内部审计报告要重视问题发现的正确性、及时性、客观性与完整性。便于企业管理者能够以审计报告为基础开展更多相关工作。在内部审计报告的整改意见给出上,要重点强调建设性,避免意见模糊给整改工作带来的影响与阻碍,提高整改意见落实质量。
(二)审计报告落实机制
首先,对审计报告进行及时公布,并根据整改意见的轻重缓急进行分类处理,要求将整改责任落实在具体部门及管理人员头上,避免职权混杂。其次,根据各部门不同情况进行单独的内部审计问题汇总与数据库建设,将历次内部审计问题进行归类整理,并对应相对的整改意见,避免同一部门统一问题繁复出现,提升内部审计工作质量及整改意见落实质量。再次,内部审计报告结果落实期间,应周期性开展整改问题落实研究会议,并邀请主要部门负责人及监督方参与,并对尚未解决的问题重新分析讨论,跟进问题落实进度,避免拖沓和因为整改意见不当而影响整改效果的问题发生。再次,将内部审计报告中的整改问题落实情况与具体部门及人员的绩效考核工作挂钩,建立以整改为核心的新的绩效考核体系,避免整改工作流于形式和走过场,提高工作质量与管理层的责任心与积极性。
(三)打通部门闭塞,提升财会总体质量
有效利用内部审计报告也应当重视其在部门沟通协调方面的作用发挥,通过走访、审计、调研,不仅要发挥财务数据分析调查的作用,也应当积极发挥财会部门与业务部门沟通桥梁的作用,通过内部审计这一方式,传达企业财务管理工作基本精神,实现领导层、部门间的有效沟通,这样不仅能够实现财务管理工作有序推进,对于内部审计工作开展本身也能够扫清障碍。
(四)加强审计人员财务素?B提升
当前企业内部审计人员队伍虽然在素质方面较前些年有了长足进步,但是由于企业改革发展的需求日益强烈,内部审计工作的重要性日益突出,人员队伍建设也是刻不容缓。尤其是为了加强内部审计报告在企业财务管理方面的应用力度及效用发挥。在审计人员的选拔与考核中应当重点强化其财务管理工作的基本理论学习与实践经验积累,同时吸收企业财务管理部门负责人共同参与审计人员队伍的教育与培养,提升其财务素养。此外,要加强对审计人员队伍本身的规范与约束,尤其是要重视职业道德培养,通过系统性训练和授课、培训等形式加强职业道德以及审计人员职业敏感度提升,确保审计工作有序开展以及内部审计报告的有效编写,为落实整改意见创造良好基础。
(五)内部审计报告与财务核算有机结合
财务核算为企业各项生产经营及决策制定提供有效的数据支持,财务核算也一直是企业财务管理的核心内容之一。利用内部审计报告促进财务核算质量提升方面应当充分做到以下几点。首先,通过内部审计实现企业财务数据有效共享,避免部门间信息壁垒,提升财务部门获取数据的有效性与及时性。其次,通过内部审计有效推进企业内部财务管理体系的科学与规范,避免权力高度集中与权利真空,让财务核算失去监督环境。再次,加强内部审计报告中财务部门与业务部门的联系紧密性与同步性,通过审计与监督,确保财务管理与业务开展始终同步,确保核算工作科学与合理。
企业内部审计报告范文第2篇
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;
如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。
AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;
财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
企业内部审计报告范文第3篇
【关键词】 内部控制 内部控制审计 矛盾
一、内部控制审计目标与范围矛盾的产生背景
财政部等五部委于2008年7月联合的《企业内部控制基本规范》将内部控制定义为:内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。该定义下的内部控制属于企业整体的内部控制,从与财务报告的相关性上可将其分为财务报告内部控制和非财务报告内部控制两部分。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制;
非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。
2010年4月,财政部等五部委再次联合了《企业内部控制配套指引》,其中的《企业内部控制审计指引》(以下简称《指引》)总则第二条指出:内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。可见,《指引》所规定的内部控制审计目标是企业整体内部控制的有效性,注册会计师要对整体内部控制的有效性发表审计意见,承担责任。但《指引》总则第四条进一步指出:注册会计师应当对财务报告内部控制有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一规定将注册会计师的审计范围缩小到了财务报告内部控制和“注意到的非财务报告内部控制”。在《指引》所附的各类型审计报告参考格式中,非财务报告内部控制重大缺陷描述段有如下阐述:我们并不对××公司的非财务报告内部控制发表意见或提供保证,本段内容不影响对财务报告内部控制有效性发表的审计意见。这样,注册会计师对非财务报告内部控制不承担任何责任,注册会计师的实际审计范围就仅局限于财务报告内部控制。因此,内部控制审计目标与范围存在矛盾,即目标是企业整体内部控制的有效性,而范围却只是财务报告内部控制。
二、内部控制审计目标与范围矛盾的产生原因
对于矛盾产生的原因,中注协曾给出过解释,主要包括以下几点:一是考虑到注册会计师的胜任能力,对非财务报告内部控制的审计超出了注册会计师的技能、知识和经验,恐怕难以胜任;
二是考虑到成本效益的约束,将审计范围扩展到企业整体内部控制将大大增加审计成本;
三是目前国内国际尚未形成对非财务报告内部控制有效性进行评价的标准,在判断上存在较大的主观因素,结果缺乏可比性。从中我们可以分析出,没有将非财务报告内部控制纳入审计范围只是当前还存在一些困难,客观条件还没有完全具备,实属“无可奈何”。
但是,将内部控制审计的范围局限于财务报告内部控制还是绝不能令人满意的,最主要的问题在于这与《企业内部控制基本规范》制定和实施的初衷是相悖的。《企业内部控制基本规范》在总则第一条中提到:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,制定本规范。因此,《企业内部控制基本规范》的制定和实施要达到以下三个层面的目标:一是宏观层面,完善现代企业制度,促进我国经济健康运行,走可持续发展道路;
二是中观层面,规范资本市场秩序,保护投资者合法权益;
三是微观层面,防范企业经营风险,提高企业管理水平和经营效益。上述三个层面的目标具有相同的重要性,都具有重大意义。在这三个层面中,与财务报告内部控制联系最紧密的是第二个层面,有效的财务报告内部控制有利于提高财务信息的质量,真实反映企业生产经营活动的实际情况,从而向资本市场提供更可靠的信息,满足信息使用者的需求。对于其他两个层面,非财务报告内部控制发挥的作用会更大一些。《指引》属于《企业内部控制基本规范》的配套指引,是根据《企业内部控制基本规范》制定的。《指引》将审计范围仅限定在财务报告内部控制,使其只能在促进企业财务报告内部控制的发展和完善方面发挥作用。这种限定仅顾及了《企业内部控制基本规范》三个目标中一个目标的实现而忽略了其他两个目标,正所谓“皮之不存,毛将附焉”,片面的审计范围与《企业内部控制基本规范》的初衷是相悖的,将内部控制的审计范围扩展到企业整体的内部控制势在必行。
三、解决内部控制审计目标与范围矛盾的思路
企业内部审计报告范文第4篇
【关键词】AS5;
内控审计指引;
区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
企业内部审计报告范文第5篇
关键词:企业 内部控制审计 风险管理 内控建设
随着现代企业制度的建立完善和内部控制建设进程的加快,有的企业由于自身和受到环境的局限,传统的经济责任审计、报表审计已经不能满足管理层对内部控制审计的要求。为了促进企业建立、实施和评价内部控制,将内部控制的监督、评价作为重要工作内容,衡量企业内部控制建设是否健全和抵御风险能力程度,寻找内部控制薄弱环节,不断强化内控建设措施,从而有效防范和化解企业各种经营风险和财务风险,确保企业健康发展。
1、目前我国企业内部控制审计存在的问题及原因分析
当前国内一些企业对内部控制的重要性认识不足,甚至有怀疑和抵触的情绪。由于内部控制固有的局限性和疏于对内部控制制度建设,使得内部控制环节薄弱,各部门之间缺少沟通和交流,信息沟通不及时,协调性差,经济业务随意性大。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,财政部与中国证监会等五部委联合了《企业内部控制基本规范》,对开展内部控制有效性监督与评价具有重要意义。一般企业在审计内容、方式、重点、机构设置、规范管理方面没有起到内部控制管理作用,不能满足现代企业建立健全内部控制制度的要求。存在以下方面问题:
(一)机构设置不合理
有些中小企业还没有独立的内部控制审计部门,内部控制审计机构设置只是企业自身出于加强内部管理的目的而设的,设立缺乏科学性,有的与财务部门合并,其独立性不高。在这种环境下,致使内审机构和人员受到很多方面利益因素制约,不能客观、真实、独立的开展工作,不能保证内审业务工作的自主性和权威性,企业内部工作职责划分不清,甚至监督力度弱化。对内部控制审计机构的目的作用不明确、审计目的随意,甚至有些形同虚设。内审控制机构的设置应高于其他职能部门,内审控制部门应对董事会负责,在业务上接受监事会的指导。
(二)内部控制审计人员职业道德意识不强
一般企业内控审计机构在人员的构成上缺乏精通企业各相关业务综合人才。当前的内控审计正由财务领域向经营、管理领域拓展,如果在工作方法上仍使用传统的方式,较少使用计算机辅助审计软件,很难提高审计效率和质量。在内控审计过程中,有的内控审计人员职业道德意识不强,没有持客观、谨慎的态度,进行审计评价,对查出来的问题不坚持原则,不及时汇报,随意性大。
(三)工作程序上不规范,缺乏对内部控制审计报告的复核控制
一些内部控制审计人员往往将精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,审计的对象主要是会计报表、帐本、凭证及其相关资料。其主要职能是查错防弊,在实际工作中,往往忽视对内部控制审计报告的复核,没有对审计报告作出分析,评价,只是将工作集中在财务领域而未深入到管理和经营领域。对重要的内控审计工作报告没有结论,没有实现复核控制。审计前不下达审计通知,不编制审计计划,审计后不与被审计对象沟通,审计归档不规范,无法体现审计的全过程和审计结果。
(四)审计方法不合适,内控审计控制标准不明确,对审计缺乏有效的过程控制
现行的内审规范体系建设偏重内审准则、法律、职业道德规范的建设,对内审质量控制标准的建设不够重视,致使内审质量标准不明确,其控制无章可循。一般企业的内部控制审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,审计人员在实施审计时,未按照内部控制审计准则的有关要求实施必要的审计程序,无法对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。
2、内部控制审计的内容
2.1审查与评价控制环境
控制环境的好坏直接影响着企业各项控制措施的实施效果,一个有效的控制环境要求明确各组织的责任和权限。要把握好企业内部控制环境,重点审查经营活动的复杂程度,管理层的态度,法人治理结构的健全性和有效性。内部控制审计在进行内部环境评价时关注机构设置是否合理;
权责分配是否明晰;
企业文化是否促进员工勤勉尽责;
人力资源政策和激励约束机制是否科学合理等。人是内部控制中最重要的因素,有能力有责任感的有助于内部控制目标的实现。
2.2审查与评价控制活动
控制活动是企业根据风险评估结果,对内部控制起着关键作用,采用相应的控制措施,将风险控制在可承受度之内。审查控制活动建立的实用性和执行的有效性。授权、审批程序,对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查。审查相关手续、记录是否完整,账务处理是否及时正确评价企业财产保护措施实施情况。审查控制活动对风险的识别和规避,将风险控制在可承受度之内。
2.3审查与评价信息与沟通
信息与沟通是实施内部控制的重要条件,采集的信息与企业内部或外部之间进行及时传递和有效沟通,为企业经营目标的实现服务。作为企业,对收集的各种内部和外部信息要及时筛选和整合,要建立与其经营活动相适应的信息系统,完善信息传递机制,保证管理信息系统的安全可靠。重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
2.4审查与评价风险管理
有些企业缺乏风险管理意识,应当建立了风险意识,但风险管理职能未能落实,内部控制制度不健全不完善,缺乏评估风险和转移风险等手段,使得已制定的内部控制制度在执行上不善或执行中出现偏差而造成错弊。企业应针对特定的风险制定和建立风险管理机制,明确风险责任,重点审查被审单位抗风险的能力,重要管理岗位和资金流通环节,被审单位抗风险的能力,对可能出现的风险做好防范。
3、开展内部控制审计的要求
《企业内部控制基本规范》及配套指引的,要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,对其财务报告内部控制的有效性进行审计,做好审计报告。内部控制审计与财务报表审计可以整合起来进行,对企业控制设计和运行的有效性进行测试。在财务报表审计中,应了解企业的内部控制,并在需要时测试控制。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排审计工作。在计划整合审计工作时,要考虑到影响审计工作的相关事项,企业组织结构、经营特点和资本结构等相关重要事项、内部控制缺陷、企业内部控制发生变化的程度、要性、风险等与确定内部控制重大缺陷相关的因素。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,在进行风险评估以及确定审计程序时,要考虑到企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响。
企业的内部审计人员拥有更高的专业胜任能力和客观性,要多考虑利用这些人员。做好企业层面控制,即治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施等控制环境,良好的控制环境是实施有效内部控制的基础。并将审计测试工作逐步下移到业务层面控制。运用风险导向内部控制评价模式,根据企业的实际情况和既定目标,评价企业重大风险、发生可能性的风险评估,提出有效控制措施。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。
4、加强企业内部控制审计的途径
(1)改变传统的内部控制在制定阶段的方法,内部控制在制定阶段不能只由相关业务部门来完成,使内部控制在建立之时就交由内控审计进行评价。作为内控审计师,要将重点放在企业内部控制全局的高度上,统筹考虑并提出自己的建议。以“发现和评价”观点向“防范和解决方案”的内控审计活动转变。在审计前,要编制审计计划,在审计过程中,要运用观察、审核、分析等复核方法,获取充分可靠的证据,以及编著审计报告,减少内部审计的不规范性和盲目性。从增强企业整个内部控制系统的效能着手,提出有针对性的建议。
(2)企业的一切活动都无法游离于内部控制之外,在审计项目工作中,不仅通过内部控制评价,确定审计重点和审计风险更好指导审计工作,而且还要对每项业务涉及到的内部控制的健全性和执行情况进行有效评价。评价其关键控制和程序能否保证内控目标的实现,能否能抵御和控制企业面临的各种风险,对发现的控制薄弱环节和带有普遍性、倾向性的问题,要及时向管理层反映,对企业内部控制出现的薄弱环节,内控审计师要及时做出详细的评价步骤和报告,提出改进内部控制建议。管理层要关注报告,对报告中提出具有科学合理、行之有效的审计建议要采纳,要重视内部审计的制度化、规范化、程序化管理以及队伍建设,使企业的职能部门的管理职能进一步规范和完善。
(3)组织相关管理部门进行内部控制自评。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括:对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。内部控制自评综合控制了企业各方面,为企业提供了一个管理控制风险的工具,使企业对内部控制有了更全面的了解。管理人员在内控审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,提出报告。既熟悉本部门的控制过程,又明确本部门对企业内部控制的责任,促进其更好地履行职责。降低了审计成本,保证企业内部人员良好的分从而更有效地履行责任。
(4)对企业内部控制单独立项,专门评价。一些内部控制存在的问题只是在查账过程中发现,随着企业制度的不断完善和内部控制建设进程的加快,传统的经济责任审计、报表审计已经不能满足管理层对内控审计的要求。企业应将内部控制的监督、评价作为重要的工作内容,单独立项,专门评价。企业各部门、各环节要进行全面有序的综合评价和测试,根据测试对象的特征,可以选择检查、观察、查询及函证、监盘、计算和分析性复核等方法。其测试结果和编写的审计报告依据审计部门的评价意见。相关部门改进管理,完善制度,提出强化内控建设措施,防范和化解企业各种经营风险。
参考文献:
[1]庄蓉.中小企业的内部控制浅析[J]. 会计师 2008年08期
[2]汤云为.内部控制评价刍议,新会计,2009年1期
[3]黄辉.对企业内部控制审计的探讨[J].审计与理财,2007(4).
