合同的变更和解除需要经过双方协商一致,并按照法律程序执行。编写一份完美的合同需要关注细节和全面考虑各方利益。需要签订合同时,可以参考下面的合同实例。
内控审计合同篇一
企业的内部审计工作是综合性、的全面性的,作用范围比较广,不是企业各部门审计工作的单纯相加,而且在整体的高度上来把握全局的审计情况,有利于推动企业的科学进步,防止企业内部危机的出现。通过系统的掌握企业内部审计的工作内容,明确具有创新性的审计观念,保障内部审计的独立性和原创性等方法,推动企业内部审计工作的进行,进一步证明内部审计的实践意义。
内部审计范围狭窄形式单一。
由于我国内部审计受外部环境和自身发展的程度制约,多数企业内部审计内容仍然侧重于传统的财务审计,并且多数以事后审计为主。对企业进行管理审计和效益审计还不够深入,更缺乏对企业风险管理方面的审计。而且内部审计形式比较单一,一般是事后的监督检查,事中的监督调控比较薄弱,不重视事前的预防和预警。
内部审计机构缺乏独立性。
就当下的发展形势而言,大部分公司的内部审计并不是独立存在的,一般会附属于另一个部门,由公司的会计完成相关工作,很少有一些公司的审计部门是建立在审计委员会之下的。这种情况就会造成审计结果的客观性降低,审计结果不科学,因为附属于其他部门的审计机构通常会受到各种方面的影响,从而失去其原先的作用力。
我国很多企业的内部审计还处于制度基础审计阶段,毫无风险意识,这根本不能适应经济发展对审计的要求。当前国际上审计方法已逐步转变,以量化的风险水平为重点,在确定风险水平的基础上,决定实质性测试的程度和范围,最显着特点是把审计力量用在高风险领域,力求提高审计效率。
内部审计人员素质不高,技术手段落后。
目前我国的审计人员并没有掌握比较系统的知识,真正意义上同时具有会计、审计等专业素养的员工较少,缺乏现代内部审计工作所要求的公司治理、风险管理、内部控制自我评估、信息技术、管理沟通等所具有的胜任能力。在实施审计的过程中,手段不高,靠一只笔、一个计算器和几张纸进行工作,很少使用高效率的现代电子计算机开展工作。
建立健全企业内部的审计结构,这是一个循序渐进的过程,这是一个长远的发展方向,需要在具体操作中不断试用和完善。
企业内部审计目标的扩大。
明确公司的未来发展方向,将审计工作的重点转移到提高经济效益上来,转变内部审计的职能,由单一性走向多元化,传统意义上的审计工作已经不能适应时代发展要求。内部审计的主要目标是提高经营管理水平,增加经济效益。所以,审计的重点落在了内控制度和收益方面,这样就能客观准确的概括企业当下的运转情况,从而制定出具有针对性的策略,怎样进一步保证生产、经营等过程的质量,是审计机构需要考虑的问题。所以,审计工作要具有系统性,从各个时间点来把握审计工作的进行。
推动内部审计职业化。
第一,重新确立审计机构在公司中所处的地位。要想充分发挥内部审计的效用,就必须要设计相应的内部审计机构,并且这一机构要保持自身的独立性和严肃性,不与其他的责任部门相交叉,对审计委员会负责。选拔专业的审计人才,负责审计工作,保证其工作的严肃性,不与其他工作相混合,从而保证审计者不直接承担经营管理责任。在员工地方上,要尽量提高审计者的员工地位,因为地位越高的员工,他的威信度越高。针对审计者的选取方面,还要考虑到该审计者的重点工作内容,防止出现多种工作内容并存的状况,要保持其工作内容的独立性,这样才能够保证审计者的工作质量。
第二,要重新规划内部企业的各个部门,主要责任人应该将内部审计作为一项非常重要的的任务来处理,从而确保内部审计工作的独立性和严肃性。内部审计部门审计结果的质量与审计部门的独立性和严肃性等有着十分紧密的联系。严肃性体现在审计机构附属于比较权威的部门,独立性体现为工作内容的利益相关的独立性。但是,实际工作中很难两者同时兼顾。
增强内部审计的独立性。
企业集团通过一系列的委托―代理关系联系起来,股东作为委托人将财产交由董事会代理,董事会将拥有的法人财产权委托经理层进行经营管理,在此基础上建立了比较系统的纵向管理的多等级公司结构。采用多等级人员共同监管的模式,资源控制权与使用权相互独立,假如需要有利用两种权力的情况下,同一等级的管理者不能实现这一要求,因此在很大程度上会阻碍工作的下一步进行,而且企业自身的监督体系需要加以完善,否则将会导致其作用力降低。在股东会、董事会之下还需要成立监事会、委员会以及内部审计机构,保持这三者之间的等级联系,从而构建一套完整的体系。
提高内部审计人员的素质。
机构内部的和谐,从而保证审计机构的良好运转。
完善企业集团内部审计制度。
建立集团内部审计部门。将管辖范围内的审计部门从原单位中分离出来,交由审计中心监管,各级审计机构的管理人员由总部统一规定,这种模式具有较强的控制力。审计部门采用任务与规划相一致的原则,并且定期进行业绩核查,建立系统的审计工作层级负责体系,保证审计部门同董事会以及监事会等管理部门的关系,从而确保各部门之间的信息交流,推动总体审计机构的发展。
内控审计合同篇二
山东金桥集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)
(2)
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议:
任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
共 6 页
2、
3、
二、采购及付款
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、 过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,……。
(3)有些原料如需维持独家供应情形的,……。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。
部分主要原材料不含税进价对照表 单位:元
购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
共 6 页
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
《内控审计报告模板》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
内控审计合同篇三
甲方:________________。
乙方:________________。
兹由甲方委托乙方对______年度财务报表进行审计,经双方平等友好协商,达成以下约定:
一、业务范围与审计目标。
1、乙方接受甲方委托,对甲方按照企业会计准则和《会计制度》编制的。
______年______月______日的资产负债表、______年度的利润表、股东权益变动表和现金流量表以及财务报表附注(以下统称财务报表)进行审计。
2、乙方通过执行审计工作,对财务报表的下列方面发表审计意见:
(1)财务报表是否按照企业会计准则和《会计制度》的规定编制;。
(2)财务报表是否在所有重大方面公允反映甲方的财务状况、经营成果和现金流量。
二、甲方的责任与义务。
(一)甲方的责任。
1、根据《中华人民共和国会计法》及《企业财务会计报告条例》,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、经营成果和现金流量。
2、按照企业会计准则和《会计制度》的规定编制财务报表是甲方管理层的责任,这种责任包括:
(2)选择和运用恰当的会计政策;。
(3)作出合理的会计估计。
(二)甲方的义务。
1、及时为乙方的审计工作提供其所要求的全部会计资料和其他有关资料(在______年______月______日之前提供审计所需的全部资料),并保证所提供资料的真实性和完整性。
2、确保乙方不受限制地接触任何与审计有关的记录、文件和所需的其他信息。
3、如果甲方需要对其编制的合并财务报表发表审计意见,则甲方确保:
乙方和为组成部分执行审计的其他会计师事务所的注册会计师(以下简称其他注册会计师)之间的沟通不受任何限制。
组成部分是指甲方的子公司、分部、分公司、合营企业、联营企业等。
如果甲方管理层、负责编制组成部分财务信息的管理层(以下简称组成部分管理层)对其他注册会计师的审计范围施加了限制,或客观环境使其他注册会计师的审计范围受到限制,甲方管理层和组成部分管理层应当及时告知乙方。
乙方及时获悉其他注册会计师与组成部分治理层和管理层之间的重要沟通(包括就内部控制重大缺陷进行的沟通)。
乙方及时获悉组成部分治理层和管理层与监管机构就财务信息事项进行的重要沟通。
在乙方认为必要时,允许乙方接触组成部分的信息、组成部分管理层或其他注册会计师(包括其他注册会计师的审计工作底稿),并允许乙方对组成部分的财务信息实施审计程序。
4、甲方管理层对其作出的与审计有关的声明予以书面确认。
5、为乙方派出的有关工作人员提供必要的工作条件和协助,主要事项将由乙方于外勤工作开始前提供清单。
6、按本约定书的约定及时足额支付审计费用以及乙方员在审计期间的交通、食宿和其他相关费用。
三、乙方的责任和义务。
(一)乙方的责任。
1、乙方的责任是在实施审计工作的基础上对甲方财务报表发表审计意见。乙方按照中国注册会计师审计准则(以下简称审计准则)的规定进行审计。审计准则要求注册会计师遵守职业道德规范,计划和实施审计工作,以对财务报表是否不存在重大错报获取合理保证。
2、在对合并财务报表进行审计时,乙方不对非由乙方审计的组成部分的财务报表单独出具审计报告;有关的责任由对该组成部分执行审计的其他注册会计师及其所在的会计师事务所承担。
3、审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。
4、乙方需要合理计划和实施审计工作,以使乙方能够获取充分、适当的审计证据,为甲方财务报表是否不存在重大错报获取合理保证。
5、乙方有责任在审计报告中指明所发现的甲方在某重大方面没有遵循企业会计准则和《会计制度》编制财务报表且未按乙方的建议进行调整的事项。
6、由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报在审计后可能仍然未被乙方发现的风险。
7、在审计过程,乙方若发现甲方内部控制存在乙方认为的重要缺陷,应向甲方提交管理建议书。但乙方在管理建议书中提出的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改善建议。甲方在实施乙方提出的改善建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的管理建议书。
8、乙方的审计不能减轻甲方及甲方管理层的责任。
(二)乙方的义务。
1、按照约定时间完成审计工作,出具审计报告。乙方应于______年______月______日前出具审计报告。
2、除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:
(1)取得甲方的授权;。
(3)接受行业协会和监管机构依法进行的质量检查;。
(4)监管机构对乙方进行行政处罚(包括监管机构处罚前的调查、听证)以及乙方对此提起行政复议。
四、审计收费。
1、本次审计服务的收费是以甲乙双方协商的,以审计调整前资产总额为计算基础。乙方预计本次审计服务的费用总额为人民币___________元。
2、甲方应于本约定书签署之日______日起内支付_______%的审计费用,其余额项于审计报告经甲方确认后结清。
3、如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间有明显的增加或减少时,甲乙双方应通过协商,相应调整本约定书第四条第1项下所述的审计费用。
4、如果由于无法预见的原因,致使乙方人员抵达甲方的工作现场后,本约定书所涉及的审计服务不再进行,甲方不得要求退还预付的审计费用;如上述情况发生于乙方人员完成现场审计工作,并离开甲方的工作现场之后,甲方应另行向乙方支付人民币___________元的补偿费,该补偿费应于甲方收到乙方的收款通知之日起______日内支付。
5、与本次审计有关的其他费用(包括交通费、食宿费、翻译费等)由甲方承担。
五、审计报告和审计报告的使用。
1、乙方按照《中国注册会计师审计准则第1501号—审计报告》和《中国注册会计师审计准则第1502号—非标准审计报告》规定的格式和类型出具审计报告。
2、乙方向甲方致送审计报告一式份。
3、甲方在提交或对外公布审计报告时,不得修改乙方出具的审计报告及其后附的已审计财务报表。当甲方认为有必要修改会计数据、报表附注和所作的说明时,应当事先通知乙方,乙方将考虑有关的修改对审计报告的影响,必要时,将重新出具审计报告。
六、本约定书的有效期间。
本约定书自签署之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。但其中第三(二)2、四、五、八、九、十项并不因本约定书终止而失效。
七、约定事项的变更。
如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告,甲、乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。
八、终止条款。
1、如果根据乙方的职业道德及其他有关专业职责、适用的法律法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务时,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。
2、在终止业务约定的情况下,乙方有权就其于本约定书终止之日前对约定的审计服务项目所做的工作收取合理的审计费用。
九、违约责任。
甲、乙双方按照《中华人民共和国民法典》的规定承担违约责任。
十、适用法律和争议解决。
本约定书的所有方面均应适用于中华人民共和国法律进行解释并受其约束。本约定书履行地为乙方出具审计报告所在地,因本约定书所引起的或与本约定书有关的任何纠纷或争议(包括关于本约定书条款的存在、效力或终止,或无效之后果),双方选择以下第1种解决方式:
1、向有管辖权的人民法院提起诉讼;。
2、提交__________仲裁委员会仲裁。
甲方:__________乙方:__________。
内控审计合同篇四
签订时间:
签订地点:
委托人:(以下简称甲方)。
受托人:(以下简称乙方)。
甲、乙双方经友好协商,就甲方委托乙方承担工程造价结算审计的有关事宜,达成协议如下:
一、工程造价结算审计业务范围。
甲方委托的工程项目,具体项目以甲方委托的资料为准。
二、乙方结算审计人员的资格条件。
1、具有良好的职业道德,在以往执业经历中无不良记录。
2、乙方结算审计人员必须为乙方在册人员,不得临时招聘人员。乙方结算审计人员应具备注册造价师或省级二级以上的造价员任职资格,精通造价知识,且从事本专业不少于3年。
乙方项目经理:
乙方主要审计人员:
3、乙方将企业营业执照、资质以及结算审计人员的资格证书复印件交甲方备案。
三、甲方的权利和义务。
(一)甲方的权利:
1、检查乙方结算审计工作的进度安排及落实情况。
2、对结算审计人员违反本规定及职业道德的行为进行监督,并对乙方审计人员的工作情况向乙方通报,提出意见要求。
3、根据实际情况要求乙方增加或更换审计人员,无需支付任何费用。
24、结算审计完成后,甲方对工程总造价或部分单项工程进行复核,如复核审减金额超过乙方审定金额的5%,则甲方不予支付此部分工程结算审计费用,且甲方有权另行委托其他造价咨询机构进行二次结算审计,乙方不得有任何异议并承担甲方二次审计费用。
5、乙方违反本合同第二条有关约定时,如甲方在结算审计前发现可单方解除合同;如甲方在结算审计过程中发现可单方解除合同;如甲方在结算审计结束后发现可全额拒付审计费用,已支付部分费用乙方应在接到甲方书面通知起10日内返还,否则按照同期银行贷款利率支付甲方此部分的利息。
(二)甲方的义务:
3、为乙方派驻的审计人员提供食宿、交通、通讯等便利条件,但费用由乙方负责。
四、乙方的权利和义务。
(一)乙方的权利:
1、有权要求甲方进行与结算审计工作相关的必要的配合和协调。
2、有权对甲方在工程管理工作中存在的问题提出意见或建议。
3、有权按合同规定收取审计费用。
4、乙方在审核工程结算过程中,若发现竣工图、图纸会审纪要、工程变更、现场签证以及认质认价等资料不齐全(签收资料清单以外)影响审计工作的,或施工方不前来配合核对的,乙方有权书面(需盖公章)通知施工单位在5日之内(自通知之日起计算)将缺失资料补齐或前来核对,所补资料必须是原始资料且必须为原件,并且签章齐全。
(二)乙方的义务:
1、委派符合本合同第二条规定的,精通工程造价业务且有较高职业道德的审计人员对本工程进行审计。
2、审计过程中坚持科学、公正、实事求是的原则,按照国家有关规定实施审计。
3工作。
3、自签收委托人移交的结算资料之日起60天内提供该部分结算审计报告。全部单项工程出具审计报告后天内出具最终审计报告。时间每超一天,支付甲方500元违约金。由于非乙方原因导致的工期延误顺延。
5、乙方有随时向甲方就审计报告内容进行解释的义务。
五、结算审计费用。
结算审计费用=甲方送审额׉+乙方审减额×%,若乙方审减额低于:甲方送审额׉,则按照审减额支付审计费用。
甲方送审额是指针对本项目甲方进行初审后的额度,具体数据以甲方确认为准。
六、付款方式。
七、其他约定事项。
1、本合同未尽事宜双方协商解决,协商不成依法向合同签订地人民法院起诉。
2、若甲方发现乙方造价人员有明显违背职业道德的审计行为(如吃、拿、卡、要或与施工单位串通损害甲方利益等),甲方有权终止合同,另行选定造价咨询机构。如给甲方造成损失,甲方有权向乙方索赔。
3、本合同一式六份,甲方执四份,乙方执两份。
4、其他:合同履行过程中发生的一切费用由乙方自行解决。
八、本合同经双方签字盖章后生效。
委托人:受托人:
法定代表人:法定代表人:
委托代理人:委托代理人:
开户行:开户行:
账号:账号:
税号:税号:
内控审计合同篇五
(一),工程项目名称:。
(二),送审工程造价:xx元。
1,检查标底及投标预算的编制质量;。
2,检查施工,采购合同订立是否规范;。
3,检查甲方确定的材料,设备采购价格是否合理;。
4,检查施工,采购合同的执行情况;。
5,检查项目批复概算,建设标准,建设内容实施的情况;。
6,检查设计修改,设计变更是否合规,合理,是否符合有关程序及对工程造价的影响;。
7,检查工程款支付情况;。
8,检查过程资料形成的合规性.
(二),审计要求。
2,对超出招,投标书外的工程量,工程项目,报价等作出书面意见;。
3,对已形成资料的合规性,合理性,完整性作出评价;。
4,提供《竣工结算审计报告》一式六份.
提供《竣工结算审计报告》时间:自”委托协议书”生效之日起20天内完成.
(一),甲方的责任:相关建设管理部门,监理单位对资料的真实性,完整性负责;提供原件.
(二),乙方的责任:对出具的《竣工结算审计报告》的真实性,合法性负责.
(一),费用标准。
根据贵州省物价局文件(黔价费[xx]327号文)及省教育厅(黔教审发[xx]345号文)规定,经甲乙双方协商确定,按以下标准计算审计费用:。
1,基本审计费按送审工程造价的xx0/00计取;。
2,审减部分审计费按审减金额的x%计取.
(二),付费方式。
提供《竣工结算审计报告》后一周内,一次性结算.
本协议一式捌份,甲方伍份,乙方贰份,报送教育厅审计处备案一份,自甲乙双方签章后即生效.
甲方:乙方:。
负责人:负责人:。
联系人:联系人:。
地址;地址;。
电话:电话:。
协议签订日期年月日
内控审计合同篇六
1、合同的审核表现为事后控制:。
公司授权业务员在购销合同上签字盖章,业务员将双方签字盖章的购销合同交财务部开票,开票前财务部信用审核员将对购销合同进行审核。如审核通不过,则退回重批,会使已签约的购销合同无法履行,可能造成违约,同时产生财务部和市场营销部之间的矛盾以及公司和客户之间的矛盾。
建议公司在合同签字盖章以前,各职能部门对合同进行事前审核,如产品品种、质量、价格、交货期、信用额度、结算方式、外汇损益、运输方式、运保费承担、法律诉讼等内容逐一进行审核、把关,重大问题审核通过方可授权市场营销部签署合同。
2、信用期、和信用额度标准制订不合理。
公司在购销合同上给予客户的信用期一般为90天、60天、30天、现款等,而信用期长短的标准是根据客户离公司地理位置的远近而定,公司给予客户的信用额度统一为该年销售额的10%,信用期和信用额度的确定不科学,没有考虑客户的信誉度、还款能力、应收账款的大小等因素。中国会计社区,会计,注册会审计建议:充分考虑各种因素,对相关客户进行信用评定,确定可行的、差别化的客户信用期和信用额度。
4、现金收款。
审计建议:严格执行银行的现金管理条例。减少现金交易,货款通过银行结算方式直接汇入公司账户。
5、应收账款的管理。
审计建议:
内控审计合同篇七
受托方(乙方):________________。
签订时间:________________。
签订地点:________________。
有效期限:________________。
甲方:________________公司。
法定代表人:________________。
住所:________________。
项目联系人:________________。
联系方式。
乙方:________________会计师事务所。
法定代表人:________________。
住所:_____________________。
项目联系人:________________。
联系方式。
依据《中华人民共和国民法典》、《中华人民共和国注册会计师法》、《中国注册会计师独立审计准则》等规定,由甲方委托乙方将其财务报表进行审计,经双方协商,达成以下约定:
一、业务范围与审计目标。
1.乙方接受甲方委托,对甲方按照企业会计准则编制的________年_________月________日的合并资产负债表,_______年度的合并利润表、合并所有者权益变动表和合并现金流量表以及财务报表附注(以下统称财务报表)进行审计。
2.乙方通过执行审计工作,对财务报表的下列方面发表审计意见:
(1)财务报表是否在所有重大方面按照企业会计准则的规定编制;。
(2)财务报表是否在所有重大方面公允反映了甲方___________年_______月_________日的财务状况及______年度经营成果和现金流量。
二、甲方权利及义务。
1.根据《中华人民共和国会计法》及《企业财务会计报告条例》,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、经营成果和现金流量。
2.按照企业会计准则的规定编制和公允列报财务报表是甲方管理层的责任,这种责任包括:
(1)按照企业会计准则的规定编制财务报表,并使其实现公允反映;。
(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报。
3.及时为乙方的审计工作提供与审计有关的所有记录、文件和所需的其他信息(在________年______月______日之前提供审计所需的全部资料,如果在审计过程中需要补充资料,亦应及时提供),并保证所提供资料的真实性和完整性。
4.确保乙方不受限制地接触其认为必要的甲方内部人员和其他相关人员。
5.为满足乙方对甲方合并财务报表发表审计意见的需要,甲方须确保:
乙方和甲方负责财务信息执行相关工作的注册会计师之间的沟通不受任何限制。
乙方及时获悉甲方组成部分注册会计师与甲方治理层和管理层之间的重要沟通(包括就值得关注的内部控制缺陷进行的沟通)。
乙方及时获悉甲方治理层和管理层与监管机构就财务信息有关的事项进行的`重要沟通。
在乙方认为必要时,允许乙方接触甲方的信息、管理层或组成部分注册会计师(包括组成部分注册会计师的工作底稿),并允许乙方对甲方的财务信息执行相关工作。
6.甲方管理层对其作出的与审计有关的声明予以书面确认。
7.为乙方派出的有关工作人员提供必要的工作条件和协助,乙方将于外勤工作开始前提供主要事项清单。
8.按本约定书的约定及时足额支付审计费用,并据实报销乙方人员在审计期间的交通、食宿和其他相关费用。
9.乙方的审计不能减轻甲方及甲方管理层的责任。
三、乙方的权利及义务。
1.乙方的责任是在执行审计工作的基础上对甲方财务报表发表审计意见。乙方根据中国注册会计师审计准则(以下简称审计准则)的规定执行审计工作。审计准则要求注册会计师遵守中国注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。
2.对不由乙方执行相关工作的组成部分的财务信息,乙方不单独出具审计报告;有关的责任由对该组成部分执行相关工作的组成部分注册会计师及其所在的会计师事务所承担。
3.审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制和公允列报相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。
4.由于审计和内部控制的固有限制,即使按照审计准则的规定适当地计划和执行审计工作,仍不可避免地存在财务报表的某些重大错报可能未被乙方发现的风险。
5.在审计过程中,乙方若发现甲方存在乙方认为值得关注的内部控制缺陷,应以书面形式向甲方治理层或管理层通报。但乙方通报的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改进建议。甲方在实施乙方提出的改进建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的沟通文件。
6.按照约定时间完成审计工作,出具审计报告。乙方应于______年______月______日前出具审计报告。
7.除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:
(1)法律法规允许披露,并取得甲方的授权;。
(3)在法律法规允许的情况下,在法律诉讼、仲裁中维护自己的合法权益;。
(4)接受注册会计师协会或监管机构的执业质量检查,答复其询问和调查;。
(5)法律法规、执业准则和职业道德规范规定的其他情形。
四、审计收费。
1.本次审计服务的收费是以乙方各级别工作人员在本次工作中所耗费的时间为基础计算的。乙方预计本次审计服务的总时间为小时,按照每小时___________元的标准收取审计服务费,则审计服务费用总额为人民币万___________元(大写人民币___________元)。
起【】______日内结清。
3.如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间增加或减少【】_______%以上(包括【】_______%)时,甲乙双方应通过协商,相应调整本部分第1段所述的审计费用。
4.如果由于无法预见的原因,致使乙方人员抵达甲方的工作现场后,本约定书所涉及的审计服务终止,甲方不得要求退还预付的审计费用;如上述情况发生于乙方人员完成现场审计工作,并离开甲方的工作现场之后,甲方应另行向乙方支付人民币___________元(大写人民币___________元)的补偿费,该补偿费应于甲方收到乙方的收款通知之______日起______日内支付,甲方无需向乙方另行支付审计服务费用。
5.与本次审计有关的其他费用(包括交通费、食宿费等)由甲方承担,乙方垫付的,可据实向甲方报销。
6.乙方工作计时确认方法:________________。
五、审计报告和审计报告的使用。
1.乙方按照中国注册会计师审计准则规定的格式和类型出具审计报告。
2.乙方向甲方致送审计报告一式份。
3.甲方在提交或对外公布乙方出具的审计报告及其后附的已审计财务报表时,不得对其进行修改。当甲方认为有必要修改会计数据、报表附注和所作的说明时,应当事先通知乙方,乙方将考虑有关的修改对审计报告的影响,必要时,将重新出具审计报告。
六、本约定书的有效期间。
本约定书自甲乙双方签字盖章之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。但其中第三条第7款、第四、五、七、八、九、十条并不因本约定书终止而失效。
七、约定事项的变更。
如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告,甲、乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。
八、终止条款。
1.如果根据乙方的职业道德及其他有关专业职责、适用的法律法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。
2.在本业务约定终止的情况下,乙方有权就其于本约定书终止之日前对约定的审计服务项目所做的工作收取合理的审计费用。
九、违约责任。
甲、乙双方按照《中华人民共和国民法典》的规定承担违约责任。
1.甲方未按约定时间支付审计费用的,应按支付滞纳金。
2.乙方未按约完成审计工作的,应按支付违约金。延期天甲方可解除本合同。
3.乙方泄露商业秘密的,应按支付违约金。
4.任何违约行为,违约方按本条1-3条款的约定承担违约责任,仍不足以弥补违约给守约方造成的损失的,应继续承担赔偿责任。
十、适用法律和争议解决。
本约定书的所有方面均应适用中华人民共和国法律进行解释并受其约束。本约定书履行地为乙方出具审计报告所在地,因本约定书所引起的或与本约定书有关的任何纠纷或争议(包括关于本约定书条款的存在、效力或终止,或无效之后果),双方协商确定采取以下第种方式予以解决:
1.向__________________仲裁委员会申请仲裁;。
2.依法向人民法院提起诉讼。
十一、双方对其他有关事项的约定。
本约定书一式两份,甲、乙方各执一份,具有同等法律效力。
(以下无正文)。
甲方:________________(盖章)乙方:________________会计师事务所(盖章)。
法定代表人或授权代表:___________(签章)法定代表人或授权代表:______________(签章)。
内控审计合同篇八
第一条为提高xx有限公司(下称“公司”)内部审计工作质量,增强信息披露的可靠性,保护投资者合法权益,规范公司内部审计工作,根据《审计法》、《内部审计准则》等相关法律、法规及《公司章程》的规定,并结合公司实际情况,特制定本制度。
第二条本制度适用于公司及公司直接或间接控制的全资或控股子公司以及具有重大影响的参股公司等法律主体(以下简称“公司单位”)的内部审计工作。
第三条本制度所称内部审计,是指公司内部审计机构依据国家有关法律法规、财务会计制度和公司各项制度规定,对本公司及公司单位经营活动的经济性、效率性和效果性,以及内部控制的适当性、有效性进行的监督和评价活动。
第四条公司及公司单位的负责人对本单位向内部审计机构提供的财务会计等资料的真实性、完整性、准确性负责。
第五条公司设立独立的审计部(以下简称:审计部),在公司董事会(审计委员会)的领导下,依照国家和地方法律、法规和公司的规章制度,独立开展工作,行使内部监督权;原则上不参与各组织的日常经营管理活动,不受其他部门、单位和个人的干预,保持内部审计机构的独立性、公正性和权威性。第六条审计部通过规范化的审计监督,帮助公司加强内部控制,指导公司单位加强财务管理和内部控制工作,会同公司单位总结企业管理的经验,提出改善经营管理的意见和建议,为实现管理最优化、提高企业的经济效益服务。
第七条内审人员依法履行职责,受法律和企业规章制度保护,任何部门及个人不得拒绝、阻碍内审人员执行职务和实行打击报复。第八条内审人员应遵守《内部审计人员职业道德规范》,以应有的职业谨慎态度执行内部审计业务;忠于职守,客观公正,廉洁奉公,谦逊谨慎,保守秘密,不得滥用职权,徇私舞弊,玩忽职守。第九条内审人员应保持相对独立的地位,与被审单位和对象不应有直接的经济利益关系。与被审计单位或者审计事项有利害关系的内审人员,应当回避。
第十条内审人员不得参与、从事任何妨碍客观履行其任务和职责、损害审计工作及公司名誉、违反国家法律及公司制度的活动。第十一条审计人员应具备的职业能力:
(一)熟悉有关的法律、法规和政策及现代企业管理制度;
(二)具备审计所需的知识和技能,能熟练应用内部审计标准、程序和技能;
(四)具有较强的组织协调、调查研究、综合分析、专业判断、文字表达及电脑操作能力;
(五)具有足够的有关防止舞弊的知识,能够识别出可能已经发生的舞弊行为;
(六)审计部应重视内审人员的后续教育和培训,不断更新知识,开展研讨活动及经验交流,提高内审人员的专业水平和业务能力。
第十二条部门职责:
(一)负责制订内部审计工作制度、管理办法和工作流程等,编制内部审计工作计划。
(二)负责对公司单位内部控制制度的完整性、合理性、实施的有效性以及风险管理进行检查、评价,包括但不限于对企业日常内部控制制度的建立与执行情况的常规评价;企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查等;查找内部控制的关键控制点和薄弱环节,提出建立健全企业内部控制制度的建议和措施。
(三)负责对公司单位会计资料及其他有关经济资料,以及所反映的财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计,对其经营效果进行评价,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息以及销售及收款、采购及付款、存货管理、固定资产管理、资金管理、购买和出售资产、对外担保、关联交易、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
(四)负责对股份公司及下属分、子公司内部控制审计及自我评价报告编制工作。
(五)每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。
(六)每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;并在每个会计结束后两个月内向审计委员会提交内部审计工作报告。
(七)负责对股份公司及下属分、子公司主要负责人和主要业务部门负责人任期经济责任和离任经济责任进行审计,审查其经营业绩的真实性和经营目标的完成情况。
(八)建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(九)负责项目结算审计审核、成本监控及项目实施监控和纠偏。
(十)负责组织开展和落实审计后续管理工作,提升审计结果的运用水平。对审计发现的问题进行跟踪,督促整改;涉及责任追究的,应及时报告董事会进行处理。
(十一)组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识,积极参加行业协会组织的审计业务培训,提高审计人员素质。
(十二)完成董事会或公司主要负责人布置的其他事项。第十三条部门权限:
(一)内审机构在公司内部控制流程、风险管控中享有知情权、监督权和建议权。
(二)参加有关经营、财务管理决策、对外投资、重大合同等重要业务工作会议,并对决策工作提供意见或建议;参与研究制定公司相关的规章制度并督促落实。
(三)根据内审工作的需要,有权要求各部门、各单位按时报送生产、经营计划、会计报表、各类账册、预算及执行分析、结算书、评审报告、变更联系单和其他有关文件、资料及与财务收支、经营活动有关的规章制度、合同等文件,各部门、单位不得拒绝、拖延、谎报。
(四)审核被审计单位有关生产、经营资料、会计凭证、账表等;检查资金和现场勘察有关资产的使用、管理;查阅有关合同、协议、董事会决议等有关经营活动方面的文件和会议记录等资料;查阅经注册会计师审核的会计年报以及计算机软件、电子数据等相关资料。
(五)对审计涉及的有关事项,向有关部门和人员进行询查并索取证明材料;有关单位和个人应当支持、协助审计工作,如实向审计反映情况,提供有关证明材料。
(六)有权代表被审计单位向供应商、客户以及相关的银行、审计机构、税务机关等取证。
(七)对审计工作中发现的风险或重大控制薄弱环节有权及时向董事会和总裁报告,并进行持续监测。
(八)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会和总裁报告。
(九)对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表及与经济活动有关的资料,经董事会或总裁授权后可暂时封存。
(十)对阻挠、妨碍审计工作,以及提供虚假信息、或拒绝提供有关资料的,经授权单位领导人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。
(十一)有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见;对违纪违规的单位和个人,可以建议所在公司给予必要的处分;对严重失职造成重大损失的有关责任人员,可建议股份公司给予必要的行政处分,并追偿损失;对违法行为的,可建议移送司法机关依法追究法律责任。
(十二)董事会和总裁可在管理权限范围内授予内审机构必要的处理或处罚权。
(十三)审计部签发经审批的审计报告、审计意见和建议、审计决定等,被审计单位必须按要求认真执行;审计部有权督促、检查被审计单位执行情况,纠正和制止一切不正当的经营活动与财务收支,限期改进工作。
(十四)有权组织或参与对外部中介机构的业务管理。
(十五)经企业分管领导同意,审计部可以在项目实施过程中按照企业的程序聘请外部中介机构或人员,并对其工作质量进行监督。(十六)有权对审计过程中发现的带有共性的重大问题,在一定范围内进行通报。
第十四条审计范围:公司、公司单位和合作项目。第十五条审计内容(根据不同需要选择不同内容)。
(三)募集基金存放及使用情况。
(四)信息披露管理。
(五)关联交易。
(六)对外投资及收益分配情况。
(七)购买和出售资产。
(八)对外担保。
(九)合同管理。
(十)主要经营管理负责人员的任期经济责任(离任)。
(十一)工程联系单、设计变更单审核。
(十二)结算书及结算审定稿审核。
(十三)图纸评审报告及项目完工评审报告审核。
(十四)股东大会、董事会决议的执行情况。
(十五)对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查。
第一节计划阶段第十六条审计计划。
根据批准的审计工作计划,结合具体情况,确定审计对象,并指定项目负责人。
除突击审计和即时审计外,提前三个工作日书面通知被审单位,将审计的时间、范围、内容、方式、要求及审计人员名单等事项通知被审计单位,并提出需要配合审计的工作条件和提供有关资料。第二节审计实施阶段第十九条进行符合性测试和实质性测试,包括查阅资料、审计查证、取证、编制审计工作底稿;重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
第二十条通过审核会计凭证、账簿、报表,查阅与审计事项有关的文件和材料,并采用调查等方式进行审计,取得必要的证明材料,必要的材料需经被审计单位负责人或负责人员签字确认。
第二十一条对审计中发现的问题,可随时向有关部门和人员提出意见和建议。如发现重大问题,还应及时向分管领导和授权人口头报告或出具审计过程中的期中审计报告。
第二十三条在审计实施结束后,对审计工作底稿归集整理,以审计证据为依据,对被审事项形成客观公正审计结论与建议,项目组应在现场工作完成后十日内出具审计报告征求意见稿,审计报告应经项目组成员集体讨论,要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确,并经审计部分管领导审核同意后,向被审单位、个人和公司相关部门征求意见。
第二十四条被审计单位或部门对审计报告征求意见稿有异议的,应在收到征求意见稿之日起,五个工作日内向审计部提出书面意见,逾期没有提出书面意见的,视同无异议,并由项目经理予以注明。第二十五条被审计单位对审计报告有异议的,项目组应当进一步核实、研究和确认,如确实不符的,则进行修改或补充。对审计报告的处理建议的内容也可提出不同的看法,审计部可以采纳或维持原报告结论。第二十六条审计部征求被审计单位意见后,形成正式的审计报告,提出正式审计意见书或审计决定。连同被审计单位或部门意见一并报送董事会(审计委员会),经审批后签发,并负责对报告内容做出解释。第二十七条审计项目中发现重大问题的,审计报告可直接由审计部报送公司董事长或总裁。
第二十八条经签发的审计报告、审计意见书或审计决定,抄送被审单位、主要管理层人员或公司相关部门。
第二十九条被审计单位或部门应根据审计建议和经过批准的处理意见落实和整改,需有关部门配合执行的,有关部门应予以配合。并应自审计意见书和审计决定送达之日起一个月内或按照审计报告、审计意见书或审计决定规定的期限,将执行和采纳审计建议的情况书面报告审计部。
审计部应当自审计报告、审计意见书或审计决定送达后,检查审计报告处理意见执行情况,并对整改措施落实情况进行日常跟踪监督。被审计单位未按规定期限和要求执行处理意见或审计决定的,审计部应责令其执行;仍不执行的,提请公司作出处分。
第三十二条审计部应根据公司董事长、总裁、分管领导、各公司负责人的要求和实际工作需要,定期组织后续审计和审计回访,检查被审单位的整改情况并总结审计效果。如发现被审计单位或部门不采取纠正措施,应向董事会(审计委员会)报告。
第三十三条审计部应根据审计工作的具体情况,建立审计质量控制机制,加强对审计质量的管理。
第三十四条审计部应编制审计业务的规范程序,并按照规范操作。当审计环境发生变化时,相应调整业务规范。
第三十五条审计部在执行审计计划过程中,要建立工作台账,记录审计工作情况。
第三十六条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第三十七条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第三十八条审计部应当在每个审计项目结束后一个月内建立内部审计档案,对工作中形成的审计资料进行整理、立卷和归档。审计档案定期或长期保管,未经分管领导批准审计档案不得销毁,亦不得擅自借其他单位和部门调阅。
第三十九条审计部应注重内审人员的后续教育和培训,不断提高内审效率和质量,应充分利用公司信息化系统,实施计算机辅助审计工作。同时重视经济信息和审计信息,加强宣传工作。
第四十条公司应对忠于职守、有突出贡献的内部审计人员,以及揭发检举违法行为、保护公司财产的贡献人员给予表彰或奖励。
第四十一条审计人员具有下列行为之一的,经公司批准后,视其情节轻重,给予警告、通报批评、考核或经济处罚等行政处分,构成犯罪的移交司法机关依法追究法律责任。
(一)利用职权谋取私利的。
(二)弄虚作假,徇私舞弊的。
(三)泄露审计机密、公司机密或商业秘密,给公司造成较大经济损失的。
(四)职务过失或怠于行使岗位职责,给公司造成较大损失的第四十二条对有下列行为之一的单位、部门、单位或部门负责人、直接责任人以及其他相关人员,审计部可依据情节轻重报经董事会批准,给予警告、通报批评、考核或经济处罚等行政处分,构成犯罪的移交司法机关依法追究法律责任。
(一)拒绝、拖延提供或销毁与审计事项有关文件、凭证、账簿、账表等资料和证明材料的。
(三)弄虚作假、隐瞒事实真相、提供虚假信息或提供伪证的。
(四)拒不执行审计决定的。
(五)打击报复审计人员或举报人及如实反映真实情况的。
(六)因被审计单位、部门因自身原因违反国家相关法规、公司规章制度造成较大损失的,应依法追究被审计单位和有关责任人的责任,并应承担损失赔偿责任。
第四十三条本制度由公司审计部会同公司有关职能部门共同制定,报经公司董事会(审计委员会)批准后施行。
第四十四条本制度由审计部负责解释。审计部根据公司经营管理的实际情况及时修订完善,并报董事会(审计委员会)批准。
内控审计合同篇九
内控审计作为企业内部一项相对独立的保证与咨询工作,其最终的目标是为企业创造更多的价值,提升企业的运作经营效率。
【1】我国内部审计环境之swot分析。
一、内部审计及其环境概述。
我国内部审计制度于1983年开始建立,至今已经历了30余年的发展历程。
年中国加入wto以及美国发生安然、世通会计造假案件以来,我国更加关注与企业内部审计与内部控制的建设。
中国也开始更多地借鉴和采用iia(国际内部审计师协会)关于内部审计的定义,也对我国的内部审计定义以及具体实施进行了一些修订,希望可以更好地促进我国内部审计健康发展和维护社会经济的正常运行。
二、内部审计环境的swot分析。
swot分析法是一种综合考虑组织内部的优势(strengths)、劣势(weaknesses),以及外部环境的机遇(opportunities)、威胁(threats),对其进行系统评价从而选择适当战略的方法。
在本文中,对我国内部审计环境的swot分析就是对我国内部审计发展的环境因素变化的国内的优势(strengths)、劣势(weaknesses),以及国际大的背景中遇到的机遇(opportunities)、和威胁(threats)等各方面内容进行全面考察和分析。
(一)内部审计环境之优势分析。
内部审计是公司治理必不可少的部分,对公司治理起着重要作用。
内审部门能够及时获得企业生产经营与内部管理的最新资料,洞悉企业内部所存在的问题,及时改进,是企业内部的免疫系统。
鉴于企业内部审计的重大功能,审计署修订发布了与新的《审计署关于内部审计工作的规定》,揭示着我国的内部审计从国家审计的辅助地位变为独立行使监督职能的,真正意义上的内部审计。
经过30多年来的发展,我国的内部审计工作积累了相当的经验,并取得了一定的成果。
另外,一个重要的方面,就是我国关于内部审计准则与法律法规的建立与完善。
具体而言,在1983年至今,我国内部审计法律法规体系和审计准则的不断完善,使内部审计对日益变化的经济形势和政府及企业的需求等宏观环境的变化也具备了更强的适应性。
(二)内部审计环境之劣势分析。
我国的企业内部审计审设立在企业内部,独立性较差,尤其当内部审计直接隶属于管理层(ceo)的领导之下,审计独立性更差,导致内部审计结果的公正性和权威性较低。
同时,由于我国市场经济发展较不完善,内部审计的法律法规与审计技术手段较国外相对落后,内部审计人员的胜任能力也不够强,导致了我国内部审计的质量不能取得令人满意的成果。
(三)内部审计环境之机遇分析。
随着中国市场经济的腾飞,我国工业化和信息化步伐的加快,内部审计在公司治理中发挥的作用得到更多体现,内部审计也将越来越得到政府和企业的重视。
另外,我国政府也在大力加强“阳光政府”、“权力在阳光下”工程的建设,使得我国政府工作透明度的提高和加强了社会公众对审计的认同也为我国内部审计的发展创造了良好的环境机遇。
信息技术的发展,一定程度上缩小了我国内部审计在审计技术与手段与西方发达国家之间的差距,为我国内部审计的发展提供了“技术机遇”。
(四)内部审计环境之威胁分析。
信息技术是一把双刃剑,其在给内部审计带来利益的同时,也带来了许多威胁。
具体而言,信息技术提高了审计效率,但与此同时内部审计的风险也大大增加了,信息化技术的提高给内部审计信息安全带来了威胁,突发状况的出现和外部环境变化的干扰也很容易给审计工作造成困难。
“网络黑客”正是信息技术带来的显著地威胁的代表。
因此,我国在推动内部审计信息化建设的同时,要时时刻刻提防信息技术给我国内部审计带来的威胁。
信息化程度提高,也一定程度上,实现人工智能,削减了内部审计人员的岗位需求。
除此之外,内部审计还存在一大威胁,即内部审计外包。
国内的学者李益求认为在企业发展过程中,内部审计活动对企业治理績效起着重要的推动作用;孙凌云()认为内审外包对于强化内部审计职能作用的发挥具有积极作用;蒋国发()认为企业内部审计外包的优势在于获得先进审计技术及优质服务、降低运营成本、降低代理成本、提高委托代理效益。
这些研究支持了内部审计外包,进一步的推动了我国的上市公司和一部分中小公司也开始了内部审计外包。
内部审计外包,将会威胁着企业内部审计岗位的存在和在企业中的重要地位,也会威胁着企业内部审计人员的工作。
三、研究结论。
根据上文,我们运用swot分析法对我国内部审计环境的优势(strengths)、劣势(weaknesses)、机遇(oppor-tunities)、威胁(threats)四个方面进行分析,我们认为,我国内部审计环境的面临的优势大于劣势,机遇大于挑战。
因此,我国应正确对待优势(strengths)、劣势(weak-nesses)、机遇(opportunities)、威胁(threats),争取化劣势为优势,化威胁为挑战,使得我国内部审计得到健康发展。
具体而言:
(一)面对优势,我们应该采取增长型战略,充分利用机遇,大力发展内部审计,坚持走中国特色的国际趋同道路。
(二)面对劣势,我们要冷静分析不足,取长补短,集思广益,积极借鉴西方发达国家内部审计建设的积极经验,来发展我国的内部审计。
(三)面对机遇,积极把握机遇,做好充分的准备,迎接机遇,充分利用信息技术和法律法规的健全,大力发展我国内部审计。
(四)面对威胁,积极应对,不能消极逃避。
采取技术安全措施,充分应对网络信息安全威胁。
提高内部审计人员的技能,使得我们内部审计人员是高质量、高能力的内部审计人员,使得信息化无法替代我们的工作。
展望未来,随着经济全球化和信息技术的飞速发展,我国内部审计的发展面临着巨大的机遇和挑战。
但是,我们坚信,只要把握内部审计环境现状,抓住机遇顺应形势进行调整,我国的内部审计就一定可以应对形势的变化,蓬勃发展。
【2】内控审计在企业管理中的应用研究。
内控审计能够对企业的诸多管理活动进行优化,比如企业的风险管理、风险控制与风险预防等,良好的内控审计工作能够提升风险管理的效率,对企业内控的有效性给予准确的评价判断,内控审计企业以利益最大化为最终目标。
首先,企业内控设计对于企业的各项经营管理活动具备一定的审查监督作用,对企业进行的各项决策进行实时的监督审计,规范企业操作,对于不规范行为进行及时调整,保障企业各项决策的高效执行,准确判断企业所作出的各项决策的正确性,最终使企业的各项经营活动朝着稳定、健康的方向发展;其次,企业内控审计有着杠杆性的作用,特别是在企业风险管理上。
风险管理作为企业各项管理活动中非常重要的一项,必须对企业的风险进行定期的评估,才能保障企业战略规划的高效严谨性,而企业的内控审计在这方面所发挥的杠杆作用至关重要。
在企业管理里,内控审计的可信赖性较高,在保障企业管理系统健全完善上发挥着重要的作用,有助于提高企业整个管理系统的管理水平,提高工作效率,在把企业的管理决策贯穿到整个企业内部方面,更好地发挥了其杠杆作用。
最后,企业内控审计能对企业的各种控制活动进行非常客观公正的评价,比如企业各项经济活动的合法性、企业经营目标、企业经营效率等,利用这些评价,判定企业控制活动的正确性,并对其存在的不足之处进行及时的改进,最终保证企业控制活动的顺利、高效进行。
内控设计是现代企业进行风险防范、强化企业各项管理的重要手段,在企业内部结构中占据重要的位置。
尽管目前我国企业的内控审计具有较强的科学性与合理性,但是随着现代高新技术的发展,其逐渐也暴露出了一些不足,加上企业内控审计相关人员的综合素质水平较低、内控环境复杂,导致其为企业创造的价值仍有待进一步提高。
企业内控审计的相关工作者要以企业的整体经营情况为立足点,将企业的各项控制活动、经营风险的评估及内控环境等都融入进评估系统中,但是,就目前来讲,我国大部分企业内控审计人员在进行审计活动时,仅仅是遵循错误改正的基本原则,将审计执行程序上授权审批的一些遗漏点和盖章审批上的一些小型风险进行披露,以及对内控制度实施过程中不规范的瑕疵进行披露,如此便破坏了企业内控的完整性,导致企业内控审计忽略了对一些重大经营风险的充分评估与把握,对企业内控审计的整体效用性的发挥产生了不利影响。
目前为止,我国大部分企业的内控审计体系有待进一步的完善,体系的针对性与层次性较差,使内控审计工作在开展过程中存在一定的盲目无序性,降低了整个内控审计体系的运行效率。
部分企业常常以部分制度替代内控,在对不同控制层级、不同业务单位进行评判时都采用同一个评判模型,在对企业的实际情况及行业的特色掌握不全面的状况下,对于企业子公司及分支机构等都采用一刀切,很多评级尽管在这一级具有较强的适用性,但是在其子公司中的同等级别中却会显得很不合适或者死板,使其失去其原有的价值,使审计评价过于形式化,与企业的实际情况存在较大的出入。
另外,企业内控审计评价的结构存在诸多不合理之处,缺乏审计管控的独立层级,审计部门的设立缺乏考虑与其他相关部门的管控相对独立性,减弱了其制衡性,导致企业内部职能问题出现时,得不到及时有效的解决。
内控审计的整改工作作为现代企业工作的重中之重,利用得到企业的万分重视,企业在确认了企业控制存在的缺陷与不足后,应该针对这些缺陷与薄弱环节进行全面整改,使企业的内部控制得到不断的完善与优化,最终实现内控措施的完善、管理效果的提高及企业战略目标的达成等目标。
而在现实中,因受到各种因素的影响,我国大部分企业对于自身内部控制的整改工作并没有得到很好的落实,效率低下的问题仍旧普遍存在,甚至出现屡错屡犯的现象。
企业内控审计整改工作实施过程中缺乏统一的标准,很多工作人员尽管整改态度较好,但实效性较差,存在着应付交差的现象,再加上利益因素的影响,使内控审计整改工作不能得到很好的落实。
最后,我国的审计部门对于被审计单位的整改控制權利非常有限,特别是奖惩权的缺乏,也导致企业内控审计工作整改落实不到位,最终使企业内控审计工作得不到本应有的发挥空间。
社会经济与现代高新技术的发展对于企业内控审计提出了更高的要求,这就要求企业在新时期跟上时代发展的步伐,对内控审计的方式方法进行改革创新,将内审与外部专家进行有效的结合,实施跨专业、跨部门的交叉性审计,提高对内控审计增值建议的重视性,提升业务管控的水平。
在企业内控审计的改革创新上,我们首先要改变单一的事后审计模式,将其转换为事前防控;其次,提高内控审计的动态性,对企业各项经营实施全程化的监督监控;最后,充分利用现代高新技术的优势,对企业内控审计的手段进行创新,强化内控审计的信息化建设,加强实地审计,完善企业风险控制的内控信息化系统建设,将内控制度融合到企业的所有控制系统中,最终实现对动态风险的自动化控制。
2.加强高素质审计工作人才队伍建设。
审计工作者的业务素质、综合能力等是企业实施高效i生的内控审计工作的前提,在企业的经营运行过程中,必须加强对审计相关工作者的培训,提高其对内控审计工作重要性的认识,改变其以往对内控审计不重视的态度,在此基础上,企业还要定期对内控审计人员开展一些相关的教育培训,不断提升内控审计人员的业务素质及综合能力,建立一支业务素质高、专业能力强的高素质审计人才队伍。
另外,企业还需要为企业内控审计工作的顺利进行创造一些有利的条件及外部环境,对审计人员自身的发展给予充分的肯定与尊重,采用科学合理的方式进行考核,从人力资源的角度保障企业内控审计工作的正常进行。
企业内控审计体系作为一项涉及面较广、实施过程复杂且长期性的工作,其在执行过程中难免出现控制不严格或者失控的现象,进而对企业的正常健康运行产生不利影响。
这时企业拥有一支健全的监督监管队伍就显得十分重要。
为保障企业内控审计的质量,实施全程化、全面的内控审计监督管理十分必要,全程化监督监管体系可以保障内控审计工作的高效性与全面性,避免了过多遗漏点地出现,增强了企业管理的高效性与严谨性,也在很大程度上促进了企业内控工作的健康发展。
内控审计合同篇十
信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。
一、审计信息化在铁路运输企业应用现状。
随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施,以及铁路运输企业会计信息化应用水平的高速发展,铁路运输企业对内部审计的信息化有着越来越高的要求,提高铁路运输企业审计信息化水平是一件相当迫切的工作。
1、现场审计实施系统的应用。
现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后,审计人员审计的手段和方式有了重大的变化,审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具,它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。
(1)审计前期账簿准备的变化。传统的查账方式,是从纸质的报表和账簿入手的。因此在到审计现场前,审计人员应通知被审计单位要将被审计年度的账页提前打印,也包括不足一年的账页。而信息化条件下,被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套,导入审计信息系统中,即可进行查账。
(2)现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时,数据筛查需要手工从大量的数据中筛查出要用到的数据,过程相对繁琐,工作量相当大。在信息化条件下,审计信息系统本身就提供了数据筛查和分析的功能,比如:对科目发生额的分析,可以对某一科目的发生额进行计算和分析,发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表,提供审计人员的分析结果,同时可以通过图形显示,而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统,将数据导入excel表格当中,利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下,审计人员要将需要被统计的数据手工填写进纸质表格,然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下,一般是将需要被统计的数据输入excel表格中,让软件自动累加,为保证结果准确,只需要复查输入是否正确。如果是利用审计信息系统的话,在查账过程中,将需要累加的账目选中,可自动生成excel表格,然后再让软件自动累加。这中间过程均为自动生成,基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析,需要将被分析的数据手工填写进纸质表格,手工计算比率,根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下,审计信息系统可以直接针对某一科目的数据进行计算,然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性,审计人员几乎不用等待,就可以直观的看到数据的趋势。同时,由于审计信息系统可以导入某一个单位连续数年的财务数据,趋势分析不仅可以分析一年内的趋势,也可以扩展到连续数年的分析,这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下,要检查对某些账务数据计算的准确性,例如:折旧、存货的差异等,一般采用两种方式,一种是按照正常的计算方式重新计算,再与账面上数字核对,另一种是通过检查被审计单位计算步骤,确认其计算的正确性。在信息化条件下,可以利用审计信息系统来检查以上计算的准确性。检查时,审计人员只需要指定相关的参数后,系统可自动计算并显示出相应结果,结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时,审计人员要随身携带大量常用的法规文件。在对问题进行定性时,还需要在大量文件中找到所需要的文件。在使用电子文档后,特别是在应用审计信息系统后,法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中,作为备用。在审计时,可随时查看,也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。
2、审计管理方式在信息化环境下的转变。
(1)电子文档的使用。在非信息化环境下,审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程,在完全采用手工书写的情况下,需要不断的修改,并不断书写。在信息化环境下,在电脑上采用文字处理软件进行撰写、修改,令审计文书的撰写工作变得不再繁琐,特别是在修改上完全改变了原来的工作方式,效率得到了极大提升。
(2)档案存放的新途径。在信息化环境下,审计档案存放增加了一种新的方式,除了将纸质的资料装订存档外,还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案,审计人员可以随时从电脑中调用电子档案,而不必专门跑到档案馆去。
(3)网络的使用。网络改变的不仅是我们的生活,也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等,审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性,网络的特性能帮助审计管理人员更好进行审计管理工作,也帮助审计人员之间更好的交流。
(4)审计对外宣传的新途径。原来审计对外宣传的途径是非常少的,很多人都不太了解审计工作。在信息化条件下,通过设立审计部门网站来增加审计对外宣传的力度,让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果,增加内部审计的影响力。
二、审计信息化应用存在的不足及解决办法。
1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变,但审计信息化的应用仍存在不足,审计信息系统仍不完善,制约了其在新形势下所发挥的作用。主要体现在以下几个方面。
(1)实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中,对于审计信息系统,部分审计人员还把它仅仅看做是在电脑上看账,主观上不愿去使用审计信息系统提供的丰富功能。客观上,由于被审计单位有各自的特点,系统部分功能不能全部适用;或者由于审计部门自身的特点,系统部分功能只有个别审计部门能够使用。
(2)审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据,没有针对固定资产、材料、工资等子系统数据的处理模块,对于这些子系统的审计工作只能依靠其他替代手段。
(3)审计信息系统软件的培训不及时,审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始,相关的培训未能及时跟上。随着审计人员的新老交替,新加入审计队伍的人员不断增加。没有培训,也没有相应的指导书,仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。
(4)审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新,但其他的后续更新基本处于停滞状态。客观上看,由于审计信息系统是由审计部门和信息部门联合开发,软件开发完成以后,开发人员各自回到原岗位,进行后续更新确实有困难。
(5)审计管理系统未能建立。对于审计信息化来说,审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统,也没有在审计信息系统当中设立相应的审计管理模块,对审计计划、审计电子档案、审计人员等的管理没有做到系统化。
2、审计信息化应用存在不足的解决办法。
那么如何解决以上实际应用中存在的问题呢?笔者认为应从以下两方面入手。
(1)建立信息化的审计队伍,加强审计信息化的后续教育,逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才,要建立信息化的审计队伍,要从源头抓起。吸收人员进入审计队伍前,要将信息化素质作为一个考量因素。同时,通过建立信息化知识技能的培训体系,加强信息化后续教育,并定期召开审计信息化建设研讨交流,来提高信息化素质,树立信息化思维方式,用信息化的新武器来武装审计队伍。在此基础上,通过不断尝试和改进,达到对审计信息系统的熟练掌握,实现审计信息系统的高层次应用。
(2)对审计信息系统定期进行后续更新,弥补功能缺失,实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实,可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见,并根据意见进行修改,在遇到会计信息系统出现较大变动时,应同步更新。维护人员在对审计信息系统修改更新后,应编写相应的使用手册,方便审计人员随时学习新增功能。维护人员还可以充当顾问,让审计人员在使用系统遇到问题时,可以进行咨询。
目前审计信息系统急需改变的,是让审计与会计的信息系统能实现完全数据共享,让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据,还能从固定资产、材料、工资等子系统中取得相关数据,更好地服务于审计。
三、在铁路运输企业进一步推进审计信息化工作的建议。
1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成,今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上,审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间,节约资源,降低成本,提高效率。网络审计通过进行试点,逐步总结经验进行推广。
2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展,逐步建立和完善审计管理系统,审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。
3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时,信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展,今后应加快修订和完善信息化条件下的相关审计标准和规范,包括业务规范和技术规范,制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。
总之,只要坚定的走信息化审计的道路,通过解决在推进审计信息化工作进程中的遇到问题,不断总结经验,审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。
内控审计合同篇十一
摘要:企业内控的目的主要在于确保生产经营的合规性与高效率,尽管很多企业都在建设与发展过程中进行内控管理,但毕竟国内实施内控管理的起步较晚,很多管理条例尚处于完善和发展的阶段,企业在使用时存在不足,制约企业进步。鉴于此,下面就以企业内控管理的不足之处为基础,探索加强内控管理的有效措施,为企业的发展和进步提供保障。
企业内控管理指的是企业的管理者通过建立有效控制和监督体系,对企业内部的经营、生产、财务和对外投资等活动开展监督管理工作,使企业的内外风险均降低到可接受或者是最低的范围内,确保企业顺利实现整体发展目标。内控管理不但是企业管理者的职责,更需要上下级人员共同努力,才能顺利高效完成,如何加强内控管理是当下企业面临的重要课题。
企业在生产经营过程中势必会面临各种各样的风险,但很多企业承受风险的能力较弱,对风险也持有保守态度,不仅在意风险,也愿意管控识别的风险,持续关注风险管理成效[1]。内控管理则是企业加强风险管控的重要手段,只是当前企业内控管理现状并不乐观,还存在一些不足之处,主要体现为:一是企业管理者对制度建设的重视度不足,导致内控管理制度并不完善,缺少加强内控管理的基础与动力;二是企业在内控管理中忽视对信息技术的利用,业务流程建设相对滞后,不利于内控管理制度的实施;三是企业弱化对控制环境的培育,使得风险评估的作用得不到充分的发挥;四是企业对各项管理工作缺乏综合考虑、统筹安排,使得各个管理体系的协调性不足,难以体现内控管理的功能。
(一)重视制度建设,完善内控管理制度。
作为企业的管理者必须端正内控制度建设的态度,正确客观的认识内控管理,制定贯穿整个生产经营过程的、完善的内控管理制度,通过落实制度全面管控企业经济行为。与此同时,管理者要利用内控管理制度重点提升企业实力,从而提升内控管理水平和市场竞争水平。如企业应完善建立内部制约机制,在制度建设中反复强调人员享有的职权,严格规定工作规范,尤其是针对重要工作,应制定双签制度,杜绝出现个人独断的现象。企业还要制定完善的事后监督制度,强化对各项经济活动的监督,尤其是要建立审计部门,使其只对董事会负责,在审计部门有效的监督下促使内控管理制度越来越完善、执行越来越到位。
(二)利用信息技术,革新企业业务流程。
企业在内控管理中利用信息技术之后,能共享众多资源,各部门之间互不信任的监督慢慢转变成系统性的引导与激励,在业务流程上也将内控管理工作的`重点放在高风险业务与系统安全控制等方面,推动企业加快业务流程革新进程,深化企业经营管理改革[2]。如企业可利用信息技术实现对业务流程的改造,进一步明确不同部门与不同作业的权责利、先后顺序,促使各部门、各生产经营管理环节强化相互之间的制约与协调的合作关系,这对企业开展业务更有利。企业业务流程通常包括资金流程、实物流程、信息流程,其中的资金流程主要是对实物流程的一种货币体现,是人力资源与实物共同作用的结果;实物流程则是企业内全部实物的循环利用;信息流程是对资金流程与实物流程的综合反映。通过利用信息技术,企业顺利实现几个主要的业务流程,任何业务流程有问题都会即时在其他业务流程得到反映,构成企业加强内控管理的工作机制。
(三)培育控制环境,发挥风险评估作用。
针对企业的财务风险,应重视加强内控管理,通过编制年度预算方案、执行集体决策制度与授权审批制度等方式,禁止一个人或者是少数人决定企业的生产与经营。而面对竞争激烈的市场环境,风险评估的重要作用就在于评估企业面对的诸多风险,这是企业防范财务风险的重要途径。企业不仅要重视防范会计工作风险,还要重视防范资金使用风险[3]。在会计工作中,企业经常面临会计信息失真、人员职业道德水平偏低、税务管理不当等风险,务必要注重审核会计信息、监督会计人员,培养人员职业道德,提升其综合素养;企业的资金风险主要包括资金的回收风险以及投资风险、筹资风险、资金链断裂等,需要企业加大管理资金投放与回收的力度,在融资、筹资与投资中准确估测风险,体现内控管理的价值。
(四)统筹安排管理,协调各体系的关系。
如今,很多企业都先后构建或引进了hse管理体系、iso质量管理体系和内控管理体系,尽管这些管理体系的侧重点有差异,但本质上都是企业为完成总体目标而设立的,都是提升企业经营管理水平的重要方法。如hse管理体系的重点在于构建满足安全、健康和环保要求的管理体系、控制制度,适用范围明确,目标具体。而iso管理体系从满足客户需求出发,采取一系列方法和措施,使客户获得高质量的产品,同时基于环境促进企业健康长远发展。较这些管理体系而言,内控管理更综合、更系统、更全面,强调包容性,尽最大努力容纳企业不同管理方法和管理制度,同时随着实际条件的改变而及时更新、完善。因此,各个管理体系和内控管理工作是相互包容的,企业管理者应统筹安排,协调hse管理体系、iso管理体系和内控管理体系,保证有效衔接各项管理活动。
三、结语。
企业加强内控的终极目标是强化企业管理,获取最大化的利润。随着市场经济越来越完善,企业发展规模越来越大,内控管理也越来越系统化、复杂化,在实际工作中必须正视内控管理的不足,采取重视制度建设、利用信息技术、培育控制环境、统筹安排管理活动等针对性措施,使内控管理制度不断趋于完善,革新业务流程,发挥风险评估的作用,协调各个管理体系的关系,从而有效加强内控管理,使内控管理水平有新的提升。
参考文献:
[1]张立元.做好企业内控管理的几点意见[j].财会学习,(15):243+245.
[2]王雅哲.企业内控管理存在的问题及对策分析[j].企业改革与管理,2017(18):22.
内控审计合同篇十二
摘要:随着信息技术在企业审计工作中的推广应用,在信息化建设中存在的问题也逐渐显现出来,严重影响了审计信息化建设的历程,所以企业应加大对审计信息化建设的力度,加强对审计信息的整合,从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响,分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。
关键词:内部审计;信息化;问题;分析。
随着现代社会的不断发展,信息化技术在企业中的应用越来越广泛,内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法,形成信息化的审计发展战略,极大的提高了企业的审计效率,优化了企业审计工作的组织结构,促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟,所以仍存在不少的问题,需要企业不断加强改进。
一、信息化环境对企业内部审计的影响。
在信息化建设不断取得新的成果的今天,企业的审计工作面临着新的机遇和挑战,将信息化技术应用到企业审计工作中促进了审计工作的改革,增加了环境的不确定性,给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点:
1.促进了内部审计对象及职能的改变在实施信息化管理之前,企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析,这是一种事后审计的处理方式,管理工作较为被动,而且效率较低[1]。而在信息化背景下,企业主要依靠计算机系统来进行财务信息的收集和整理,磁盘等现代化的载体逐渐代替纸质来进行信息的存储,信息储存量更大,共享率更高。另外,审计人员利用计算机技术可以更加全面的了解企业发展状况,审计工作也加入了许多新的内容,它已不仅仅局限在对企业财务状况的管理方面,而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题,从而从根本上杜绝问题的发生。
2.信息化环境增加了审计风险利用计算机进行信息的存储和保存,一方面能够提高审计管理的效率,另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性,在使用过程中经常出现被外部设备非法侵入的现象,威胁计算机的使用安全,此外,当计算机存储的数据被人为篡改后不易被发现,而且在进行内部审计时对数据的依赖性又较大,这就会在很大程度上增加审计的风险[3]。在信息化背景下,企业信息的共享率较高,如果不能对信息进行有效管理,很容易造成信息的泄露,威胁企业的正常运行,同时会给企业带来较为严重的经济损失。
3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果,企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求,审计人员不仅要具备较强的专业技能,同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变,这就要求审计人员要全面了解企业发展信息,能熟练操作计算机并掌握网络环境,将审计工作与计算机技术进行有效结合,从而适应信息化环境下审计工作的要求。
二、信息化环境下企业内部审计工作存在的问题。
由于我国企业对信息技术的应用还不成熟,还未形成完善的信息化管理体系,所以在实际工作中仍存在不少的问题,具体如下:
1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质,一方面,通过内部审计,企业领导层可以更好的了解企业的发展状况,为科学的决策提供依据,而另一方面,内部审计又是国家监督企业的主要工具,我国设立专门的审计机关来负责对企业审计工作的管理,以防止企业有违法行为的发生,但对于企业而言,国家的这种监督很明显不利于企业的发展,所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段,企业的审计职能逐渐扩大,管理范围越来越广,这就造成审计职能较为模糊,审计人员的工作内容不明。
2.企业内部审计观念落后目前,我国企业利用信息化的手段来进行内部审计工作还处于初始阶段,很多审计人员对信息化的认识还不清楚,导致企业内部审计的观念相对落后,无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲,尤其是一些年龄较大的人员,对新兴事物的接受能力较差,其观念仍然停留在传统的审计工作中,没有意识到信息化技术的应用对审计工作的重要性,从而影响了审计工作的改革。
3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟,在企业内部审计工作中的应用也处于探索阶段,所以目前在行业内并未形成完善的审计标准,而且不同的企业拥有不同的发展状况,在进行审计标准的制定时所要遵循的原则也不完全相同,这就增加了建立统一标准的难度。另外,会计是进行审计工作的重要内容,会计信息化建设的速度较快,变化的内容也较多,这就为标准的制定提出了更高的要求,建立的统一标准不仅要适应现代发展的要求,还要能适应未来环境的变化对审计工作的要求。
4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外,国内自主研发的审计软件较少,相关方面的开发人员也较为短缺,创新能力较差,而且现使用的软件一般功能较少,只能实现对简单会计数据的收集,对于其它审计工作也只能完成基础的环节,无法对深层次的工作进行管理。另外,软件本身的安全性能较低,当系统出现信息泄露、数据损坏等现象时很难对其进行检测,而且修复能力较差,信息使用的安全性方面存在很大的问题。
5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授,而在新的时代背景下,要求审计人员不仅要具备扎实的专业功底和丰富的实战经验,还要能够熟练掌握计算机知识,因为在信息化背景下,企业的内部审计工作对计算机的依赖性较强,而计算机技术本身又是一项较为复杂的工作,对操作人员的要求较高,需要他们能够对系统进行实时的检查和维护。但是,我国企业现有的审计人员对计算机知识的掌握不够,对系统的操作和维护也不够专业,对于计算机深层次的知识更是缺乏,难以满足实际的要求。
三、在信息化背景下企业内部审计工作的改进措施。
为了加快企业信息化建设的历程,推动内部审计工作的不断变革,就必须不断完善企业内部审计进行信息化建设的环境,为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设:
1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行,发挥信息技术在内部审计中的重要作用,首先要增强信息化建设的意识,在企业内形成积极的氛围,从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度,加大对信息技术的宣传,增强员工对信息化重要性的认识,促使他们自觉进行信息技术的学习。另外,企业要建立完善的审计标准,积极引进先进的信息管理技术,增强企业员工的创新精神,从而不断推动企业内部审计建设的历程。
2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用,软件功能的多少将直接影响内部审计的效果,同时也反应了企业信息化建设的水平,所以企业应加大对内部审计软件的开发力度。首先,企业应积极引进国外先进的软件开发技术,学习优秀企业成功的经验并将其应用审计工作中;其次,企业应结合自身的实际情况进行软件开发的创新,引进优秀的软件开发人才,从而使开发的软件更加符合企业发展的现状,满足企业的需求;最后,企业开发的审计软件要具有较强的通用性,能根据实际的变化情况进行相应的改进,不断提高企业开发软件的能力。
3.加强对企业内部审计人员整体素质的要求在信息化背景下,企业内部审计人员不仅要掌握扎实的专业功底,还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造,学习先进的审计和计算机知识,另外,企业还要定期组织计算机知识的培训,邀请优秀的软件开发人员组织讲座,不断提高审计人员的整体素质。除此之外,内部审计人员应及时将所学的知识应用到实际的工作中,通过应用加深对信息化背景下内部审计工作的认识,掌握解决实际问题的方法,从而避免失误的发生,为内部审计的信息化建设提供坚实的后盾,促进企业的快速发展。
四、结论。
随着社会的不断发展,企业所面临的环境越来越复杂,要想增强在市场中的竞争力,就必须不断加强企业的信息化建设,建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够,无法发挥信息技术的真正功效,所以企业应不断完善审计准则,加大对审计信息化建设的投入力度,强化内部审计,从而促进企业取得长远的发展。
参考文献。
[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角,,(16):248.
[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计,2014,(23):62.
内控审计合同篇十三
内控审计是企业管理的重要组成部分,通过对企业内部控制环境、风险评估、控制活动、信息与沟通以及监督等方面的审计和评价,掌握企业风险,并发现和纠正企业内部控制存在的问题。在我参与过的一次内控审计中,我深刻体会到了内控审计的重要性以及对企业的价值。以下将从我对内控审计的认识、内控审计的流程、内控审计中的挑战、内控审计中的收获以及对企业发展的影响五个方面展开阐述。
首先,对内控审计的认识。内控审计是通过对企业内部控制环境进行全面深入的调研和评估,旨在提高企业管理的效率和效果。审计师在内控审计过程中需要了解企业的经营情况、掌握企业内控制度和流程以及识别企业可能面临的风险等。通过对这些信息的评估,审计师能够判断企业内部控制是否健全,是否能够有效预防和控制风险,并提出改进建议。
其次,内控审计的流程。内控审计主要包括风险评估、控制活动、信息与沟通以及监督等四个方面的内容。风险评估是指审计师通过对企业的风险进行评估,确定哪些风险对企业的经营有较大影响。控制活动是指审计师评估企业的内部控制制度和流程,判断是否能够有效预防和控制风险。信息与沟通是指审计师评估企业内部信息的可靠性和有效性以及信息交流和沟通的情况。监督是指审计师评估企业的内部监督机制和控制层面,判断企业内部的联系是否有利于实施内控。
第三,内控审计中的挑战。内控审计是一项复杂的工作,需要审计师具备良好的专业知识和判断能力。在实施内控审计过程中,审计师需要面对公司内部人员的不配合、信息不完整以及内部政治等困扰。同时,审计师还需要与各个部门的人员进行良好的沟通和协调,以便顺利完成审计任务。
第四,内控审计中的收获。通过对企业内部控制的评估和审计,审计师能够发现企业内部控制存在的问题和弱点,并提出改进建议,帮助企业改善内部控制,提高企业的管理水平和竞争力。同时,内控审计还可以帮助企业预防和控制风险,减少企业经营活动中的损失和风险。
最后,对企业发展的影响。内控审计作为一项重要的管理工具,对企业的发展具有重要影响。通过对企业内部控制的监督和评估,能够帮助企业建立健全的内部控制制度和流程,提高企业的管理效率和效果。同时,内控审计还能够帮助企业预防和控制风险,减少企业损失。通过实施内控审计,企业能够更好地应对风险和挑战,提升企业的竞争力和稳定发展。
综上所述,内控审计是企业管理的重要组成部分。通过对企业内部控制环境、风险评估、控制活动、信息与沟通以及监督等方面的审计和评价,可以帮助企业发现和纠正内部控制存在的问题,并为企业提供改进建议。同时,内控审计还能够帮助企业预防和控制风险,提高企业的管理效率和效果,对企业的发展具有重要影响。因此,企业应高度重视内控审计工作,并不断完善和提高内部控制制度和流程,以保证企业的可持续发展。
内控审计合同篇十四
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计内部控制风险管理。
一、内部审计和内部控制关系综述。
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,coso委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,coso又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
20coso委员会的《企业风险管理总体框架》(erm)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语。
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献。
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。
[2]王光远,“现代内部审计的十大理念”,《审计研究》。
[3]梁晶《内部控制与现代审计》,《审计研究》第2期。
内控审计合同篇十五
xx集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年xx月dd日-dd日对xx有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理。
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续。
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)。
(2)。
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议:
任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
2、
3、
二、采购及付款。
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,……。
(3)有些原料如需维持独家供应情形的,……。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。
部分主要原材料不含税进价对照表单位:元。
品名单位本年进价上年进价同比增长%。
目前公司所有的采购都没有保存过询价、比价资料,经了解公司采购价格以采购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的.核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理。
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
按目前公司组织体系和生产规模,我们建议仓储部门直接隶属于财务管理。这样做,一方面可解决岗位冲突问题;另一方面,可更好的保证库存信息质量。
2、公司存货中存在一定比例的残次冷背,并且没有计提足够的减值准备。
经对存货库龄以及生产领用、销售出库等调查分析,截止审计基准日,公司材料中1年以上的冷背物料万元,成品中呆滞品万元,二者占存货总成本的%,公司未计提任何减值准备。
审计建议:
(1)加强市场开发和加大冷背存货的消化力度以减少资金占用,并计提相应减值准备。
(2)对存货减值损失应考核到相关责任人。
3、公司存货管理方面的表单填写存在不规范的情况,对业务的完整记录产生不利影响。
审计建议:
内控审计合同篇十六
摘要:本文以富林饭店为例,介绍说明了饭店厨房成本审计过程,根据审计结果给出了改进建议。
关键词:饭店厨房审计建议。
富林饭店属大中型综合饭店,各种设施较为齐全,且拥有优越的地理优势。餐饮部分设两个中餐厅和两个西餐厅。中餐厅经营情况一直良好,餐食成本率能够控制在合理的水平,客源比较稳定。西餐厅经营情况不稳定,餐食成本率指标一度达到92.67%。
基于上述情况,审计人员于20*3年*月7日至8日对西雅、西景两个西餐厅的管理情况进行了专项审计。情况如下:
向餐厅、厨房不同职位的相关人员进行询问,旨在通过沟通使他们能够向审计人员传递一些信息,以便了解饭店的内控环境,部门员工队伍管理情况,工作效率,广泛听取他们对餐厅管理和厨房餐饮成本管理方面的意见和看法。
于*月7日下午3:00,对西雅、西景两个西厨房所有库房(无死角)进行突击全面检查。每个月末审计人员对所有厨房的库存原材物料均实施现场监盘。本次突击检查当中未发现违规、异常情况,如物品放在不该放的地方或过多积存等。
分别于餐前(11.00配菜加工环节)、餐中和收档三次进入厨房、餐厅进行现场观察和检查。通过观察看出员工的节约意识较强,原材料的边角料能够尽量充分利用,如香菇根切下来炒牛柳,片下的鱼骨头炖汤,西兰花根去皮炒进去等等,查看垃圾筒内除了烂菜叶、蛋壳等没有其它可利用的东西。下午2:00和晚上9:30连续两次进厨房,看到案板上摆放有从餐厅撤下来客人未动准备重复利用的肉类、鱼类、明档类等。至此,未发现浪费情况。
进入饭店的自动餐饮系统将20*2年的11月份和12月份西雅、西景两个西餐厅的就餐人数进行逐日统计。
从统计情况看,西雅餐厅11月份成本率57.25%,12月份成本率56.96%。而客源12月份每天平均180人,11月份平均每天103人,12月份的就餐人数高出11月份75%,成本率却仅降低0.5%,由此看来,西雅餐厅客源升降与成本的关系表现的不是很明显。西景餐厅11月份成本率67.73%,12月份成本率92.67%,而客源12月份每天平均45人,11月份平均每天47人,12月份低于11月份4.3%,成本率却高出36.8%,由此看来,客源与成本率之间的关系是不正常的。
要求部门提供了各自的标准菜单,详细了解西雅、西景两个西餐厅的餐饮成本构成情况。午、晚正餐每台的基本成本西雅厨房在3000元左右,西景厨房在1550元左右。
通过上述审计程序未能找到西景厨房12月份成本率明显高于其他月份的原因。审计人员把质疑转移到成本的日常管理上。对12月份各吃虾、三文鱼进行单品核查,结果消耗的数量远远低于就餐人数,部门解释是有些团队标准较低,不提供各吃或仅提供虾或三文鱼其中之一。审计人员要求提供详细的证据,部门表示未进行相关记录,根据情况灵活掌握,有的客人想多要只虾有时也会赠送。12月份就餐人数1212人(该月度为27天,通常每月盘点定在22号,因年底结账提前至19号进行),实际消耗白虾690只左右(26-30只/板*23板),三文鱼消耗73.9千克,每份50克左右,能出各吃1470份,但是,实际情况有时会给的`多一点,做寿司卷也会使用一部分。非各吃菜品无法核查使用量是否超标。
对11月份和12月份超过900元的进货价格进行比较。
上述统计只是部分数据,仅供说明价格变化、增加火锅品种是导致厨房成本率变动的因素之一。西景餐厅若剔除上述统计数据(有局限性)的影响,则成本率为78.27%。
二、情况汇总或原因分析。
通过对两个厨房菜品进行比较,在菜品设计上具有很强的同质性倾向。除了热茶西景厨房比西雅厨房档次低以外,凉菜、沙拉、水果、面食、甜品等完全一样,没有特色区分。这是由部门的经营思路决定的。
原材料进价随着市场变化,趋势是上升的,而消费金额不变。目前客人绝大部分持充值卡消费,65元/位或75元/位,应该说这个价位是有优势的,但价格优势并没有带来预期稳定而充足客源(西景餐厅每天45人,平均每餐为22人)。
内部激励机制、服务质量、营销策略等由饭店相关部门各负其责,审计人员在此没做深入探讨。
三、建议。
经营方面:产品设计上,两个厨房尽可能避免高度相似性,做到各具特色。如西景餐厅海景很好。夏天(5-10月份)烤肉,巴西烤肉辅助简单的菜类就可以了;冬天(11-次年4月份)主营火锅,只提供部分小凉菜,其他不上,大大节约成本,还不会造成内部竞争客源。
营销方面:在营销上下功夫,能否考虑搞包价产品。比如西景客人入住时,房费本身比较便宜,推出组合产品,每间房价另加58元可免费任选午、晚其中一餐西餐自助,以此吸引客人,还可以提高客房的住客率。表面上价格低于单项价值,实际上却可以减少浪费,西景餐厅一台菜的成本至少1550元,若就餐的客人少于23人,可能会出现收入和成本倒挂的情况,这也是餐厅成本居高不下的重要原因。随着就餐人数的上升,成本率自然会降低,客源到了一定程度,再加上良好的管理,成本率就会降到一个合理的水平。这样做,客房和餐厅互为犄角,既可以宣传酒店,方便客人,又增加收入。
客源与成本率呈函数关系。如图。
外包。鉴于饭店餐饮规模并不是很大,同时搞两个自助餐厅,(产品又雷同,没形成各自的特色)确实经营难度大。算一笔账:外租2元/m2*500m2(估计)*360天=36万元,省下的人工工资3万元/年*16人=48万元,还有税金、能源消耗等。
上述建议,只是个人的肤浅考虑,旨在起到抛砖引玉的作用。俗话说“干一行,爱一行,钻一行”,需要大家齐心协力,同舟共济,才能实现饭店的愿景。
参考文献:
[1]黄蕾.论我国经济型酒店的成本控制[j].旅游论坛,
[2]庞莉.基于效益提升的酒店成本控制结构优化策略[j].中国商贸,2011。
内控审计合同篇十七
随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
对于企业的正常运行来说,流程控制具有极为重要的意义,科学合理高效的流程控制是企业能够正常运行的前提。
流程控制不合理,就会导致企业运行出现偏差,短期内可能仅仅会造成企业营业额降低,而从长期来看,甚至可以导致企业的运行管理混乱,危及企业的生存。
企业内部的控制流程是企业的经营理念的载体,是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的。
控制流程对于企业的运行和发展都有着十分重要的意义。
首先,控制流程通过企业经营关键节点的把握使得企业的管理者,经营者和基层人员的工作内容更加的清晰明了,大大提高了企业的效率。
其次,企业的内部控制流程使企业的结构组织框架更加明确和直观,便于管理者根据实际情况及时做出调整。
此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
而随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。
审计信息化是指企业利用计算机网络资源,将原始的审计内容等进行信息化改进的工作。
审计信息化既兼顾了原有的审计工作过程,又由于其具有信息化的特点,因而相比于原始的审计工作,具有更加高效,正确率更高,减小了人员工工作量以及透明化程度更高的优势。
一、审计信息化对于企业内部控制流程改进的意义。
审计信息化作为企业管理方式改进的一个重要发展方向,对企业内部的控制流程改进有着十分重要的意义。
(一)审计信息化可提高企业内部控制流程的效率。
审计信息化可以使得企业内部控制流程的效率大大增加。
在传统的审计过程当中,信息的传递过程受到的限制较大,效率较低。
而信息化审计使得企业内部各部门之间的信息效率更高,企业内部的信息及时性更强。
同时,信息化的审计过程还可以保证各部门之间的分工更加明确和具体,每个部门的审计信息和完成情况一目了然。
审计信息化不仅能加快企业内部的信息传递效率,使各部门的审计过程更加清晰,还能帮助各部门之间相互联动,最大限度的提高企业内部控制流程的效率。
(二)审计信息化可提高企业内部控制流程的科学性。
企业内部的控制流程是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的,其出发点是企业本身。
因此,就有可能导致企业内部的控制流程出现一些漏洞,不符合审计要求的情况出现。
而审计信息化可以使得企业的控制流程更加直观的展现出来,因此,企业和审计人员在配合工作的过程中可以及时发现企业控制流程的不合理之处,并相应地做出改进。
(三)审计信息化有助于实现企业的监管。
审计的信息化对于企业的内部监管来说也是大有助益的。
审计信息化要求企业内部的各个生产经营环节都要有明确的展示,以达到审计人员的要求。
这样一来,不仅企业内部各部门之间可以相互监督,杜绝了某项工作出了问题之后各部门之间互相推诿。
审计人员也可以清楚的看到企业内部的生产经营状况,便于监督。
二、审计信息化可能给企业内部控制流程带来的问题。
审计信息化虽然给企业的控制流程带来了极大的便利,但是也随之给企业经营带来了一些风险和问题。
(一)信息化带来的风险。
审计信息化最基本的要求是将企业生产经营数据转化为数字化的管理方式,而这一转变在带来便利的同时引发的一个潜在危險就是网络黑客的攻击以及计算机病毒。
尤其是在当下的信息时代,网络安全已经成为了人们生活中的一个重要方面。
因此,审计信息化有利也有弊。
(二)审计人员在面临审计信息化的过程中水平有限。
审计信息化对企业内部的财会人员以及审计人员的要求较高。
在传统的经营模式和审计过程中,企业的财会人员和审计人员擅长的是财务报表的撰写与处理,因而较为缺乏在信息化的背景下的审计工作的知识储备,容易因为知识储备和能力水平的不足致使工作出现大的漏洞。
(三)不同行业之间的审计信息化程度不同。
对不同的企业来说,由于其行业的不同,企业的经营特点也不同,对审计信息化的需求层次也存在着较大的差异性。
对于生产规模较小的传统行业来说,最基本的审计信息化,即生产经营数据的数字化转化已经满足其审计信息化的需要。
而对于电子商务等信息化要求较高的新兴行业以及发展规模较大的企业来说,仅仅是数字化并不能满足其审计信息化的需要,还需要根据情况将数据联网,并向智能化的方向发展。
三、针对审计信息化带来的问题采取应对措施。
虽然审计信息化是企业的内部控制流程改进的一个重要方面,也给企业的生产经营和审计过程都带了极大的便利,但是在真正的实施过程中,还需要解决一些问题。
首先,企业要建立符合审计信息化需要的组织结构框架,在这一过程中,要充分发挥审计信息化起到的引导作用。
其次,在实现的企业内部和审计部门的监督作用的基础上,保质保量完成企业的生产管理任务,提高工作效率,保证企业的健康有序发展。
最后,还要提高人员的能力水平,在审计信息化的大环境下,企业内部无论是技术人员,还是财会人员,审计人员,都应当努力提升自身的业务能力水平,增加知识储备,以应对审计信息化给企业的生产经营与内部流程控制提出的更高的要求。
【2】企业审计信息化的信息共享机制与业务协同研究。
审计作为监督和管理企业的一项措施,通过信息化的手段,改变了传统的审计模式,使得审计工作更加智能、规范和便利。
为了提供审计的效率,最大程度的发挥审计的作用,还应建立审计信息共享以及业务协同机制。
在企业审计过程中,工作人员以收集公司运营资料、财务报表等为依据,对公司的经济效益、运营状态做出评估,并提出意见。
在这一过程中,一方面审计人员对公司状况的了解需要各部分的支持,协同实施审计;另一方面审计报告能够反映企业面临的风险状态,这种信息要及时与各部门进行沟通,实现审计成果的共享。
同时其他部门在生产生活中,也应注意维护和管理审计信息和数据,借助审计的手段,及时发现问题,增强应对风险的能力,提高自身的运营水平。
一、审计信息化的协同共享对企业发展的意义。
(一)有助于资源配置的优化与整合。
企业审计信息化系统的建立一方面为审计信息的共享提供了条件,另一方面为实现跨部门、跨区域的协同审计奠定了基础。
审计信息共享机制下,与审计相关的特定部门,进行信息的交换,实现信息的共享,最大程度地发挥了资源的利用率,优化了资源的配制。
在审计业务协同机制,根据审计项目的需求,整合了相应的人力、物力资源,加大专业的支持力度,使得审计更加全面、深入。
推进审计信息共享与业务协同机制的建立,优化整合企业、社会各种资源,使得审计工作更加顺利、全面以及专业。
(二)有助于提高审计监督的时效性。
在審计期间,审计部门将人力、物力等投入到审计工作中,按照相关规定对企业进行审计。
同时,应该认识到,审计具有一定的.阶段性,无法实现长期实时监督企业的业务活动,审计监督的时效性差。
在审计信息化的背景下,将审计资料与其他业务部门进行共享,并促使相应的部门对审计数据进行管理和维护,提高审计监督的时效性。
当其他业务部门在运营过程中有疑问或者不解时,可利用审计信息对部门业务进行评估,进一步发挥审计的作用。
审计信息的共享,延长了审计监督的维度,使得审计更加适应企业的发展。
(三)有助于全方位提高审计质量和效率。
随着审计信息化的发展,审计活动逐渐摆脱空间的限制,为不同部门、不同区域、不同行业之间进行协同审计创造了条件。
在对企业进行审计调查时,涉及到各种资料的收集,同时在对企业的某项内容进行评估时,还需要某些领域技术人员或者专家的指导,来协同完成审计。
各部门协同审计,避免了审计人员重复收集审计资料,降低了审计资料收集的难度,优化了资源的配制,提高了审计的效率。
另外,不同区域、不同专业的技术人员协同参与审计,弥补了审计人员专业知识的不足,提高了审计的质量和可信度。
二、企业审计信息化实现信息共享与业务协同的措施。
(一)建立标准化审计信息资料库。
从技术层面来看,要想实现审计信息化的信息共享与业务系统,还需要建立标准化的审计信息资料库。
在日常工作中,由于文件格式、软版本的问题,很多资料无法实现共享。
因此,建立标准化的审计信息资料库,才能够实现审计的信息共享和业务协同。
目前,国家大力推进审计信息化的进程,各种审计软件、审计系统也层出不穷。
而要想在不同的软件环境下,能够实现审计信息的共享,那就要求审计资料具有标准的格式。
同时为了实现协同作业,审计信息系统能够在不同平台运行。
审计信息资料标准化包括数据标准化、文档标准化等方面,这一工作的推进还需要各方面的共同努力。
(二)提高审计人员专业素质。
尽管审计的信息化为审计工作的进行提供了便利,但这并不意味着对审计人员专业素养要求的降低。
相反,要想实现审计共享和业务协同,审计人员更应该提升自身的专业素质。
只有专业素质过硬,才能够得出强有力的审计报告,才能够使得其他部门信服。
当审计人员的工作能够为其他部门带来价值时,这种信息共享的机制才有意义。
审计人员在工作中,应根据企业的发展,关注公司面临的热点,确定合理的审计项目,发挥自身的专业特长,查找企业存在的问题和原理,并能够提出合理的建议,作为解决问题的一种参考。
提高审计人员专业素质,不仅需要员工的自身努力,还需要企业根据需求,要求不同领域的专家进行一定的培训,全面提高其专业能力,进而提高审计的质量,使得审计信息共享更有价值。
(三)增强部门间沟通与交流。
在企业中,不仅审计部门有监管企业风险的责任,其他职能部门,作为企业的一部分,同样需要发挥自身部门的优势,对企业可能面临的风险进行防范和化解。
因此,要实现审计信息的共享,就要增强大局意识,加强培养合作理念,站在企业的高度看待问题。
在日常工作中,部门之间应加强交流,使其他部门了解到审计信息对其业务的作用,全面了解企业面临的风险,同时根据工作实践,对审计部门提一些建议,增强审计部门的企业风险评估能力。
同时部门之间还可以相互派人员去对方部门学习,一方面全面提高审计人员的审计能力,另一方面有助于其他职能部门了解审计业务中的技能,方便后续审计数据的维护和管理,增强企业防范风险的能力。
三、结语。
建立审计的信息共享和业务协同机制,对于企业资源的优化配置、增强审计监督的时效性以及提高审计的质量都具有重要意义。
这种机制的建立,一是需要技术上的支持,二是需要审计人员自身专业素质的提高,三是需要企业各部门之间增强共享和业务协同意识。
内控审计合同篇十八
受市场不稳定因素的影响,任何一个企业都或多或少的存在着审计风险。
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差。
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题。
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
1.我国企业控制审计处在初级探索阶段的客观原因。
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体。
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略。
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高。
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语。
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究。
一、新三板审计风险现状。
新三板脱胎于2001年成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从2013年新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从2013到2015年,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从2016年开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
2016年更是号称新三板监管最严的一年,2016年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应2014年经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
(一)新三板挂牌企业重大错报风险高。
1.创业期企业经营风险较大。
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机。
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接ipo的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险。
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险。
1.审计资源不充足。
新三板和场内市场一样,参与挂牌和年审的会计师事务所必须具备证券业务资格,这样的会计师事务所全国只有不到五十家,这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。
内控审计合同篇十九
为了论述方便,首先简要分析一下内部控制审计的分类。
经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。
按照涉及内部控制的范围,大致可分为如下三类:
3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。
这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。
内部控制评价程序一般是:
1 、了解与记录内部控制;
2 、初步评价控制风险;
3 、实施符合性测试;
4 、评价内部控制的强弱。
作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。
了解基本情况是开展内部控制审计的基本条件,否则无从下手。
同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。
在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。
接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。
最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:
1 、了解基本情况;
2 、了解内部控制;
3 、实施符合性测试;
4 、提出审计报告。
下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。
这些基本情况包括:
1 、单位所属的行业和历史沿革(着重于管理沿革);
2 、单位组织结构、各机构的人员规模和岗位结构;
3 、单位资产规模、生产经营或专业服务的特点规模;
4 、主营业务及辅助业务类别、业务量;
5 、财务会计机构及其工作组织;等等。
这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:
1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。
确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。
这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。
业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。
2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。
业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。
一般来说业务循环应按下列原则来划分:
1 、覆盖单位所有业务及其各个环节;
2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;
3 、有利于审计的组织安排。
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。
1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。
1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。
内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。
由于 coso 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 coso 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。
由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。
总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。
横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
了解控制环境的内容实际就是控制环境的内容,按照 coso 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。
这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。
每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。
比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。
在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。
外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。
沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。
初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。
这实际就是初步的风险评估。
初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。
对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。
一般来说对于以下情况就可以不进行测试:
1 )对业务循环或关键控制点的控制初步评价为无效;
2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;
4 )虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:
1 )相关业务大量发生的业务循环或关键控制点的控制;
2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;
3 )控制程序相对复杂的控制。
规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。
本文认为作为记录方法内部控制审计可以采用。
对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。
了解基本情况程序也采用文字叙述的方法记录。
记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。
采用的方法以上四种都可以采用,但以调查表最为常用。
在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。
标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。
比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。
对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。
在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。
调查控制程序和政策时就循其进行。
同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。
结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。
执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。
本文认为符合性测试方法应以检查为主,同时辅以观察和询问。
因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。
检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。
抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。
样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
遵循性评价主要针对控制点控制内的各项控制措施。
内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。
遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 a 、 b 、 c 、 d 四个级别,被评为 a 级的,提出执行较好的意见, b 级提出应加强的意见, c 级提出应重点加强的意见, d 级提出特别提示加强的意见。
评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。
进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。
对遵循情况评级后评价时更应注重建设性意见的提出。
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:
1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;
3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。
前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。
有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标。
分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。
各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。
目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。
对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。
健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。
可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。
因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。
本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。
标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。
这对健全性意见的提出更具实际意义。
内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:
2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;
6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;
9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。
这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。
在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:
1 、 是否了解研究了单位所有重要控制;
2 、所作分析判断是否得到了测试的证实或有足够的证据支持;
3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;
4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;
5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。
审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。
1 、单位基本情况简介;
2 、内部控制体系介绍;
3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。
报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的`全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。
这样做主要是为了保证审计意见质量,使其能更好地得到执行。
审计报告向内审机构主管报出。
报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。
审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。
美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
【本文地址:http://www.pourbars.com/zuowen/19189625.html】
