內部審計準則精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部審計準則主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部審計準則范文
一、 中外內部審計準則差異比較
1、 內部審計準則有關概述
內部審計準是有關各類政府機關、各級公司企業以及其他單位的內部審計人員在進行內部審計工作時所應遵守的原則,是衡量內部審計工作質量的準繩和尺度,能提高內部審計工作效率和工作質量、促進內部審計理論與實務的發展。
2、中外內部審計準則的框架差異比較
中國內部審計準是中國內部審計工作規范體系的關鍵部分。2003年4月的《中國內部審計準則序言》中指出,三個層次構成了中國的內部審計準則體系:內部審計基本準則、內部審計具體準則和內部審計實務指南。三個層次分別擁有不同程度的權威性和限制性,構成了中國內部審計準則的框架。
本文中的“外”所指的主要是國際內部審計協會頒布的內部審計準則,并不是和具體到某個國外國家的比較。國際內部審計師協會(以下簡稱IIA)規定的內部審計準則框架分為三個部分:強制性指南、實務咨詢、發展與實務支持。在這一框架中,第一部分的強制性指南具有法定約束力,實務咨詢起指導性作用,而發展與實務支持則僅供參考。
3、結構差異比較
從結構上來看,我國的內部審計基本準則共分為六章二十七條,IIA的最新內部審計職務實務準則(以下簡稱SPPIA)共分五個部分。我國的內部審計基本準則第一章為總題,接下來依次是一般準則、作業準則、報告準則、內部管理、附則。SPPIA第一部分是導言,接下來依次是屬性準則、工作準則、執行準則與術語。
在結構上,SPPIA的內容更加具體。不僅涵蓋了我國基本準則和具體準則的大部分內容,還包含了國際審計領域的發展趨勢,內容更加豐富。
4、基本內容差異比較
從內容上來看,我國內部審計準則的職能著重于監督和評價的傳統職能,審計目標是促進組織目標實現。而國際審計準則已經從傳統財務審計向經營審計過渡完成,內部審計目標也發展成提升價值、完善組織經營,推動組織實現目標。我國仍處在這一轉變的過渡階段。
在SPPIA中,規定了內部審計的權力、責任和目標都正式寫入IIA。我國的基本準則中沒有專門規定,只是在定義中有所提及。
SPPIA中對于審計獨立與客觀性的定義和規定都比較具體詳細,并列舉了幾種可能情況加以界定。我國的獨立準則中對獨立性與客觀性的解釋不夠具體、并且較抽象。
對于內部審計過程中的監督指導,SPPIA對不遵循規則做出了規定,該情況出現時要向管理者和董事會通報,我國對于此則沒有規定。
二、 中外內部審計準則的相同之處
我國內部審計準則與國際內部審計準則所基于的概念及原則內涵在基本上是一致的。我國和國際的內部審計準則體系都由“增加組織價值”、“系統化與規范化”、“獨立性與客觀性”等基本概念貫穿,同時都遵循著“防弊、興利與增值的共存”的基本原則,都具有“增值的特點。”我國對“控制”的定義與IIA定義的基本理念一致,對“控制的概念與責任重”中對控制的界定一致。我國所提出的內部審計范圍為“內部控制與經營活動”,其中控制與經營活動不可分割,經營活動的審查以控制為核心,對控制的審查又依附于經營活動。
我國與國際內部審計準則的體系涵蓋內容基本一致。迄今我國內部審計體系準則的體系框架已相對完整,有關內部審計國家實務準則框架(簡稱IPPF,是內部審計規范體系的標桿)內容的絕大部分我國的準則體系也都已經做了規范。雖然在具體內容上有些差異,但是在涵蓋面上來說協調程度很高。
不管是中國還是國際審計準則體系,都沒有將審計人員職業道德規范明確納入審計準則體系。但是職業道德規范在中國和國際審計準則體系中都居于最高地位,都擁有法律約束效力。
三、 我國內部審計準則的優缺點及其發展建議
1、 符合我國國情的創新之處
在具體內容方面,中國內部審計準則存在下面三點創新: “三性審計準則和” 控制自我評估準則、重要性和審計風險準則、針對內部控制以及溝通問題的準則。
我國的第21號具體準則《內部審計的控制自我評估法》及其定義對控制自我評估準則有了明確的定位。作為主體的內部審計人員,進行內控審計前的控制自我評估,是為了尋找審計的重要部分,對“軟控制”做出評估。工作人員如果熟練掌握了控制自我評估法的應用,內部審計就可以在控制自我評估過程中,發揮著關鍵作用。IIA中對此則無詳盡的實務公告。“三性”準則即經濟性、效果性、效率性三項審計準則則是我國的獨特創新,對于世界的內部審計理論和實務也是一大貢獻。
審計中最為關鍵的技術問題之一便是重要性和審計風險。由于其復雜性,IIA在審計準則中對于此的定義進行了回避。但我國具體審計準則第19號則《重要性與審計風險》對這兩個概念做出了界定。此外,對于如何運用、確定重要性標準評估風險有了詳細規范。
控制和風險作為我國具體審計的核心概念。該準則中對于“內部控制”的見解是非常廣泛的:內部控制是指為實現公司經營的目標,組織內部進一步保護企業資產的安全和完整,并積極遵循國家的法律規則,提升組織運營的效果及效率而采取的各種措施與程序。第5號具體準則《內部控制審計準則》是總綱,規范了內部控制的定義、要素、內部審計控制的目標、方法等,第16號《風險管理審計準則》對存在于內部控制中的風險管理要素的具體評價與審查加以規范。IIA雖然曾有過關于控制的恰當界定,但在后續的準則在改革過程中并沒有遵循。
2、 落后于國際的部分
從空間范圍上來看,顯然中國的內部審計準則只能在中國使用,不具備國際性。但SPPIA具有很強的國際性,能適應各種法律和文化背景下的組織。
受我國經濟以及理論起步時間的影響,中國內部審計準則有一些落后于國際的部分。SPPIA在導言中提到:適用于內部或外部的審計人員。即內部審計主體可以由組織外部的審計工作者提供,內部審計服務可以由組織外部的專業審計人員或者機構任職。此理論于90年代在西方興起。我國則是近幾年對于此問題的理論才開始研究,尚未付諸實踐。
3、 發展建議
應該修訂內部審計準則,一方面要緊跟國際內部審計準則發展趨勢,另一方面要注意吸收國外現有的成果,使我國的內部審計準則不斷發展和完善。吸收外國先進成果具體建議有:一、制定有關獨立性的具體準則,加強對內部審計人員獨立性的重視;二、開展風險評估;三、強調專業勝任能力;四、加強內部管理。
緊跟國際內部審計準則的發展趨勢則要注意以下幾點:一、在內部審計過程中注意預測未來風險;二、從審計的角度對組織的各個部分相互聯系,多角度考慮問題;三、內部服務人員應該掌握真實的經營知識以提供有效的服務;四、開展增值性審計。
四、結論
從中國內部審計準則的內容和發展來看,中國內部審計準則經過多年的不斷發展取得了階段性的成功,將國際內部審計的先進原則和我國的具體國情相結合。但是隨著經濟的發展,暴露出落后的弊端。在以后的發展過程中,中國內部審計準則應該繼續吸收國際內部審計準則的先進之處,立足中國國情,打造先進的具有中國特色的適應時展需求的中國內部審計準則。(作者單位:綿陽市涪城區審計局)
參考文獻:
[1]孫立 《內部審計準則的國際比較研究》[期刊論文] 當代財經 2003年12期
[2]劉曉蓮 《國際內部審計研究》[學位論文]博士 2004
第2篇:內部審計準則范文
[論文摘要] 比較我國《內部審計人員職業道德規范》與國際內部審計師職業道德規范的規定,可以發現其既存在著相同之處,也有不同之處。相同之處是都對內部審計人員從獨立、客觀、保密和執業能力上做了相關的規定,但在有些內容上則存在差異,且要求也各不相同。
我國《內部審計人員職業道德規范》,是中國內部審計協會根據《審計署關于內部審計工作的規定》制定的,自2003年6月1日起施行。本規范從職業道德行為的角度,對審計主體的職業素質、品質、專業勝任能力等方面提出了嚴格的要求,為內部審計人員履行職業責任提供進一步的。
一、我國《內部審計人員職業道德規范》的框架結構
本規范共有十一條。包括對內部審計人員職業觀念、職業紀律、職業態度、職業能力方面的基本要求。
第一條說明了內部審計人員在履行職責時,應當嚴格遵守的法規,即中國內部審計準則及中國內部審計協會制定的其他規定。
第二條從正面規定了內部審計人員不得違反法律法規,從事損害國家利益、組織利益和內部審計職業榮譽的活動。
第三條和第九條規定了對內部審計人員職業觀念的基本要求:獨立、客觀、正直、勤勉。“獨立”是審計職業基本觀念,是審計這一職業的基礎,不論內部審計還是外部審計都必須遵守。這是由審計工作產生的背景所決定的。審計源于受托關系,它是在兩權分離的情況下,存在委托和受托責任關系,委托者為了檢查受托者是否忠于職守而產生的。不難看出,審計人員既不能偏向委托人,也不能偏向受托人,否則就會出問題,這便是審計的獨立性。
第四條、第七條、第八條規定了對內部審計人員職業紀律的基本要求:保密、誠信、廉潔,不得從被審計單位獲得任何可能有損職業判斷的利益。審計取證必須得到被審計單位的配合,確保被審計單位不隱瞞任何重要的事實和情況,只有這樣,審計人員才能做出恰當的審計結論。而要獲得被審計單位全力配合,審計人員就必須誠實守信,替被審計單位保守商業秘密。
第五條是對內部審計人員職業態度的基本要求:謹慎并合理使用職業判斷。謹慎是一種警惕性,是人們處理事務的一種態度。審計工作簡單地說,就是取證并作出審計結論的過程。證據是審計結論的前提,必須有一定的數量的保證,否則取得的證據不具有代表性,無法做出恰當的結論。當然,謹慎地取證并不是意味著證據越多越好,取證畢竟需要花費一定、物力,我們必須“合理使用職業判斷”,以減少不必要的取證,這也是現代審計的基本思想。
第六條、第十條、第十一條是對審計人員職業能力的基本要求:保持和提高專業勝任能力,較強的人際交往能力、應當接受后續等。內部審計人員入職時,必須具備一定的教育背景和一定的專業知識和經驗,入職后還必須接受后續教育以“保持和提高專業勝任能力”。除了專業能力外,內部審計人員還“應具有較強的人際交往能力,妥善處理好組織內外相關機構和人士的關系”。內部審計人員需要具備人際交往能力,是為了便于開展工作,人際交往能力是內部審計人員的基本素質。
二、國際準則中關于內部審計師職業規范的規定
國際內部審計協會理事會在2000年6月通過的新道德準則包括原則和行為規則兩部分,從四個方面規定了內部審計師職業道德的標準:
第一方面為誠實。這是內部審計師建立信用,保持其判斷的可靠度的基礎。
第二方面為客觀。指出內審師在收集、評價和溝通有關被檢查的活動或過程的信息中,應展示其最大限度的 職業客觀性。在其做出判斷的過程中,不受其個人喜好或他人的不適當影響,對所有相關做出公正的評價。
第三方面為保密。內部審計師尊重其收到的信息的價值和所有權,除非是在合法或有職責的情況下,否則沒有適當授權不披露信息。
第四方面為能力。內部審計師在工作中應具備并使用在內部審計業務中所需要的知識、技能和經驗。
三、中外內部審計人員職業道德規范的比較
第3篇:內部審計準則范文
關鍵詞:內部控制 審計準則
自2002年美國《薩班斯-奧克斯利法案》以來,美國內部控制審計規范相繼發生了較大的變動,對上市公司財務報表的內部控制和其他規模 企業 的內部控制帶來了深刻的影響。我國2008年6月,財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》以及《企業內部控制評價指引》、《企業內部控制 應用 指引》和 中國 注冊會計師主持起草的《企業內部控制鑒證指引》等配套規范的征求意見稿,這意味著我國初步建立了內部控制的相關法規。本文通過分析美國內部控制審計準則的發展現狀,以期對改進和規范我國內部控制審計有所啟示。
美國內部控制審計準則的發展現狀
(一)《薩班斯-奧克斯利法案》的頒布
在安然以及世通的財務舞弊案相繼發生后,美國內部核查體系的諸多缺陷立刻引起了政府的高度關注。針對安然、世通等財務欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院 金融 服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出,又被稱作《2002年薩班斯-奧克斯利法案》(簡稱薩班斯法案),法案主要內容和意義有:要求建立上市公司會計監管委員會(PCAOB),并授權 SEC 對PCAOB 實施監督,加大了獨立監管的力度;要求加強注冊會計師的獨立性,規定不可同時提供的業務以及合伙人輪換制度;要求上市公司的管理層評估和報告公司最近年度的財務報告內部控制的有效性,加大公司管理層的責任;強化財務披露義務,改善上市公司的財務信息透明度;加重違法行為的處罰措施,提高違法的成本。
此外,404 條款還要求公司的外部審計師對管理層的評估意見出具“證明”,也就是說,向股東和公眾提供一個信賴管理層對公司財務報告的內部控制描述的獨立理由。《薩班斯-奧克斯利法案》是美國自上世紀30年代以來政府制定的涉及面最廣、處罰措施最嚴厲的公司 法律 ,該法律的頒布旨在提高公司信息披露的準確性和可靠性,增加公司責任,為上市公司會計和審計的不適當行為規定更加嚴厲的處罰,同時保護投資者。
(二)第2號審計準則和第5號準則的頒布
為指導注冊會計師出具內部控制審核報告,2004年6月美國PCAOB了第2號審計準則(AS NO.2)——《聯系財務報表審計進行的財務報告內部控制審計》。該準則中明確規定了注冊會計師應當在進行上市公司財務報表審計的同時實施對上市公司內部控制的審計,并提出了綜合審計的概念。 (三)美國第5號審計準則的重大變動
第5號內部控制審計準則(AS NO.3)首先指引審計師將注意力投向最重要的控制。該準則沿用了以往的由上至下(從財務報表和實體層面到流程層面)的審計方式并且強調了風險評估的重要性,提出審計師從對公司的實質性漏洞風險進行評估開始,就應當不斷的調整審計程序,以將審計重點放在風險最大的區域使審計更為有效,并顯著增加發現曾被忽視的實質性漏洞的幾率。另外,該審計準則修訂了重大缺陷和實質性漏洞的定義,用“合理可能性”替換“微小可能性”以改善對缺陷的評估以及重新確定了實質性漏洞的內涵,以避免公司和審計師在定義、討論和確定那些不足以對公司內部控制整體產生影響的缺陷上花費過多時間。
在程序上,該準則刪除了部分對內部控制審計而言不必要的程序,例如:刪除了關于評價管理層自身評估流程的要求,以及刪除了“每年的審計必須獨立”這一要求,從而允許審計師使用一定量的循環測試來減少當年的審計工作。在適用范圍上,第5號準則將適用范圍擴大到較小規模的公司。準則改變了以往細節性的指導,采用原則性的語言要求審計師在決定如何應用準則前,考慮公司的具體事實和環境。這樣的做法有效地提高了審計的效率并保持了較低的成本。另外,值得一提的是,第5號準則簡化了陳述方式,對陳述報告進行了重組,以更好地反映內部控制審計流程并且可讀性大大提高。
對我國內部控制審計制度建設的啟示
我國至今仍沒有相關內部控制審計的法律規范,現行的規范體系是由各個政府職能機構和組織頒布的多條規定構成,其中最核心的內容包括:2001 年10 月證監會的《關于做好證券公司內部控制評審工作的通知》中對內部控制評審提出的規定。而在其他規范中, 沒有對管理層進行財務報告內部控制有效性評價提出強制性規定。
中國 注冊 會計 師協會于2002年2 月制定的《內部控制審核指導意見》, 該指導意見提出了內部控制鑒證服務的性質、對象、標準、范圍等許多 內容 ,但是與當前審計服務市場開展內部控制鑒證業務以及 理論 界對內部控制理論體系的認識存在不小差距。中國內部審計協會2003 年6月實施的《內部審計具體準則——內部控制審計》,該準則基于COSO框架的評價 方法 , 從被審計單位的控制環境、風險評估過程、信息系統和溝通、控制活動、對控制活動的監督五個方面評價內部控制系統。但是諸多內容基本上是原則性的, 在現實中的可操作性相對較差。最近幾年,我國正加快了內部控制審計的制度建設,筆者認為應從以下幾個方面進行完善:
(一)從規范制定層面 分析 (二)從準則執行層面分析
我國的內部設計控制規范并沒有明確強調內部控制審計的不可缺失性,也沒有具體地規定必要的內部控制審計步驟和程序,在審計實務中,為了追求審計效率,我國審計職業界主要采取了兩個方面的對策來減少對內部控制的測試工作量:開發出一套了解內部控制和進行控制測試的程序表來,在審計工作中簡單、消極地勾劃表格;開始探索分析性程序,希望以某些關鍵指標、關聯和趨勢作為引導審計資源流向的標桿。當然,前者有助于逃避責任,后者有助于降低風險。但是總體上看,兩者都對審計有效性存在極大的負面 影響 。
盡管我國已經初步確立了風險基礎戰略審計系統,并強調了內部控制對整體審計工作效率和效果的影響,但是在實務中內部控制審計所受到的關注仍舊不足,沒有強制執行內部控制審計帶來的直接后果往往是忽視某些重大錯報風險,給整體審計工作帶來不利的影響,所以,我國有必要進一步強調內部控制審計工作的重要性,通過完善內部控制審計,提高各類公司的財務信息透明度從而提高審計質量。
(三)從準則信息披露層面分析 不難看出, 目前 我國對內部控制信息披露的強制性規定主要針對的是商業銀行、證券公司、發行新股的上市公司等,對其他類型公司還沒有強制性規定。由于我國大部分上市公司不要求強制披露內部控制信息,所以對內部控制信息進行審計就缺乏必要的動力與強制性。由此可見,加強對內部控制審計披露的規范,通過更完善的制度約束審計師的行為,提出必要的審計步驟以指導內部控制審計的進行,對我國公司治理的意義重大,這不僅會促使各類公司提升自身內部控制系統的完善程度,還能夠讓審計報告的使用者形成對公司內部控制執行情況的深度了解。
參考 文獻 : 2毛敏.美國內部控制審計的最新發展及評價.生產力研究,2006(12)
3宋媛.薩班斯—奧克斯利法案對我國 企業 內部控制的影響及啟示.西南財經大學,2007(4)
第4篇:內部審計準則范文
綜述
PCAOB多次強調有效的內部控制結構的重要性。委員會還特別說明,“有效的財務會計報告內部控制對公司管理其事務,盡到其對投資者的責任至關重要。公司管理當局、公司所有者-投資公眾-和其他相關方都需依賴公司呈報的財務信息來制定決策。”
委員會在其宣布采用第二號準則的公告中還指明,財務會計報告內部控制的審計是一個牽涉面很廣的程序,維持有效內部控制,包括定期評估都是有成本的。然而委員會強調開發、維護和提高內部控制系統所帶來的利益是多樣的,同時,“主要的利益……是給公司、公司管理當局、董事會和審計委員會、所有者和其他利益關聯方提供了一個財務會計報告的可靠基礎。”與準則草案相比,新準則在成本效益原則方面邁進了一大步。
管理當局的責任
準則指出了審計師執行一項符合要求的內部控制審計的必要條件。正如SEC在實施薩班斯法案404節的規定中所要求的,管理當局必須:
-對公司財務會計報告內部控制的有效性負責;
-使用適當的控制標準(如COSO標準),評價公司財務會計報告內部控制的有效性;
-提供足夠的證據,包括記錄編制來支持評價,以及
-在公司最近的財年末,就公司財務會計報告內部控制的有效性出具書面評價。
審計師如果得出管理當局沒有履行上面提到的責任,不能完成對內部控制的審計,就應當拒絕表示意見。
管理當局的評價程序
一個嚴格的內部控制有效性的評價程序應該提供信息幫助審計師理解公司的內部控制以及規劃完成內部控制審計的必要工作。根據第二號準則的條款,管理當局評價內部控制有效性的程序應包括:
-確定需要測試的控制措施,包括所有與主要賬戶和財務報表披露相關的控制措施;
-評價控制失敗導致財務報表錯報的可能性、錯報的重要程度、以及其它控制措施可能達成相同控制目標的程度;
-決定評價中應包括的特定地區或經營單位(適用于那些多場所或經營單位的公司);
-評價控制措施的設計和實施有效性;
-確定已識別的內部控制的缺失是否構成了重要缺失或實質性薄弱;
-將發現傳達給相關方;
-對發現是否支持其評價進行評估。
有一點需要指出的是,管理當局不能使用審計師的程序或相關發現來支持其對內部控制有效性的評價。
管理當局的記錄編制
管理當局所編制財務會計報告內部控制記錄的深度和廣度是管理當局、審計師和內部控制顧問需要深思熟慮的一個日常主題。全面且清晰的記錄編制有利于管理當局對內部控制進行有效的評價和評估,同時為審計師發起審計程序提供一個堅實的平臺。在確定管理當局的記錄編制是否支持其評價時,審計師應評估記錄編制的,包括:
-控制措施的設計,這些控制措施應覆蓋所有與關鍵性賬目和財務報表披露相關的管理當局聲明;
-關于重要交易如何發起、授權、記錄、處理和報告的信息;
-關于交易過程的足夠充分的信息,足夠充分指的是能夠識別因錯誤或欺詐導致的實質性錯報的發生;
-為預防和偵查欺詐而設計的控制措施;
-期末會計報告過程的控制措施;
-資產保全的控制措施;以及
-管理當局測試和評估的結果;
二號準則指出,管理當局的記錄編制可以是紙質、格式或其它形式;記錄編制的信息也可以是多樣的,包括政策指南、流程模型、流程圖、職位描述等。準則沒有提供客觀的來確定管理當局記錄編制的充分性。但需要注意的是,記錄編制的缺乏被認為是控制措施的缺失,審計師應就其嚴重程度和對審計師報告的可能進行討論。
通過實際演練理解控制措施
二號準則要求審計師詢問、觀察執行控制措施的員工,檢查實施控制措施的文檔或實施后的文檔記錄,并且將這些文檔與會計記錄進行比較。通過這些方式審計師能夠理解公司財務會計報告的內部控制。準則還進一步指出,“審計師達成這一目標最有效的方式就是對公司的關鍵流程進行實際演練。”
在實際演練中,審計師可以從發起點跟蹤交易和事項直到財務報表,這個過程就包括公司的會計程序。準則要求審計師每年必須就每一關鍵交易類別執行至少一次實際演練,審計師應獨立完成此項演練。準則中定義的關鍵交易類為那些能夠給公司財務報表帶來顯著影響的業務。準則指出實體的期末財務報告程序就是一個關鍵性程序。
評價審計委員會監管的有效性
準則也強調了審計委員會在幫助制定“高層基調”時所起的關鍵性作用。審計師應評價發行人審計委員會的有效性,作為其對控制環境和內部控制的理解和評價的一個組成部分。審計委員會對外部財務會計報告和內部控制無效/低效的監管被認為是一個明顯的缺失或內部控制實質性薄弱的標示。另外,準則要求將審計委員會監管無效的實例直接呈報給公司的董事會。
影響審計委員會監管有效性的因素包括管理當局成員的獨立性,委員會責任的清晰表述,管理當局和審計委員會對責任的理解程度以及獨立審計師和內部審計師的交流程度。
測試操作有效性
準則要求審計師獲得控制措施關于操作有效性的證據。為了遵守準則的規定,審計師就需要測試這些控制措施的操作有效性。
在確定一項控制措施是否具備操作有效性時,審計師不僅應評價控制措施是否依照設計操作,還應該評價執行控制措施的個人具備必要的授權和資格。另外,在第二號準則下,審計師應在足夠長的時期里獲取控制有效性的證據。期間執行的任何測試都應及時更新以確保所測試的控制措施在年末仍然具備操作有效性。
利用他人的工作
發行人和審計師最為關注的另一個領域是審計師被允許使用他人工作的程度。在這點上,二號準則與準則草案保持了一致,準則要求在總體上,審計師自身的工作應為審計意見提供首要證據。準則定義的其他方工作包括內部審計師、公司其他個人和在管理當局或審計委員會授權下的第三方的工作。
準則指出,審計師不應使用其他人的工作來測試與控制環境相關的控制措施,包括為了預防和偵查欺詐制定的控制措施和應執行的實際演練。但準則允許審計師使用其他方提供的信息技術一般性控制措施和期末財務報告程序的相關控制措施。而在準則草案中則要求這些方面的審計工作均要由審計師執行。
準則草案中定義了三類控制措施和審計師被允許使用其他方工作來形成結論的程度。而第二號準則以一個概念框架取而代之。這一框架重點在于控制措施的性質和執行程序個人的能力和客觀性。二號準則明確指出,如果管理當局在測試操作有效性時使用自我評價程序,則執行評價的個人不應視為客觀,因此,獨立審計師不能使用其工作。
評估測試結果
準則要求審計師評價所識別的控制措施缺失的嚴重程度,這點與準則草案保持了一致。實際上,在2003年10月準則草案以來,委員會就何謂“顯著的缺失”展開了多次討論。委員會指出,在反對草案“顯著缺失”之定義的反饋意見中,多數認為該定義的起點過低,如果依照草案規定,大多數內部控制的缺失將被確認為“顯著的缺失”。
二號準則保留了草案中對“顯著缺失”和實質性薄弱的定義。在解釋其定義這些項目的用意時,委員會指出,控制的缺失不應被孤立地評價,特定缺失的嚴重程度應同時考慮補救措施的。準則在一定程度上回應了草案的反饋意見,但在確定構成“顯著缺失”或實質性薄弱的控制缺失時還需要職業判斷。
依照二號準則的規定,以下方面的缺失通常被認為是“顯著的缺失”:
-對政策選擇和的控制措施;
-反欺詐程序和控制措施;
-對非常規和非系統化交易的控制措施;
-對期末財務會計報告程序的控制措施;
另外,以下情況屬于“顯著缺失”以及實質性薄弱存在的明顯標示:
-為糾正錯報項目,對以前所財務報表進行重述;
-審計師在當年審計中發現公司沒有識別的實質性錯報;
-審計委員會的監管無效;
-內部審計或風險評估機制的無效,如果這些職能對于公司財務會計報告程序非常關鍵的話;
-在受監管程度較高的公司,遵守法規的機制的無效。這一項只適用于守法機制的無效給財務會計報告的可靠性帶來實質性影響的情況;
-發現任何程度上的高層管理人員的欺詐;
-以前所發現的缺失在一段合理的時間后仍然沒有被糾正;
-控制環境的無效;
控制缺失與審計師意見
準則要求審計師在對財務會計報告內部控制執行審計后兩類意見,一、關于管理當局的評價;二、關于內部控制的有效性。在這一方面準則與草案有別。準則提供了實例來解釋兩類意見的區別。
當發現財務會計報告內部控制的實質性薄弱時,準則要求審計師出具控制有效性的否定意見。
生效日期
如前所述,二號準則將在美國證券交易委員會(SEC)的最后審批后生效。審計師隨后應依照準則審計上市公司管理當局就財務會計報告內部控制有效性出具的評價。SEC近期推遲了對交易法12b-2下所定義“加速備案公司”的內部控制有效性評價要求。原定的6月15日被推遲到2004年11月15日。非“加速備案公司”,包括小企業和外國企業將在2004年7月15日后開始應用相關規定。
第5篇:內部審計準則范文
一、內地會計師事務所獲準從事h股企業審計業務的背景和意義
推動內地會計師事務所從事h股企業審計業務是深化內地與香港會計交流合作的重要舉措。多年來,在香港上市的內地企業(以下簡稱h股企業)特別是a+h股企業,由于同時在內地與香港上市,根據兩地上市規則和監管要求, 需要分別按照內地會計準則和香港財務報告準則(或國際財務報告準則)編制兩套財務報表,由兩地會計師事務所按照兩地審計準則進行審計并出具審計報告,加重了h股企業的上市成本,也不利于兩地會計行業的發展 .隨著內地會計審計準則與國際趨同、與香港等效,取消h股“雙重審計”、推動內地符合資格的事務所直接從事h股審計的市場環境逐漸成熟。2007年12月6日,內地與香港簽署會計審計準則等效聯合聲明,明確提出要 “盡快研究解決兩地在對方上市的企業,以其當地的會計準則編制并由當地具備資格的會計師事務所按照當地審計準則審計的財務報表,可獲對方上市地監管機構接納”。這不僅有利于減輕內地企業赴港上市成本,使更多更好的內地企業在港融資,促進香港資本市場更加繁榮,而且有利于兩地會計行業加強合作與交流,實現共贏。
經過內地與香港的共同努力,2009年8月,兩地簽署《關于內地與香港在對方上市的公司可選擇以本地會計準則編制并由本地會計師事務所審計財務報表的建議架構》(以下簡稱《建議架構》),確立了h股企業可以選擇按內地會計準則編制財務報表并由內地會計師事務所出具審計報告的工作目標,并規定了推薦認可、后續監管等方面的基本原則。將來香港企業在內地上市,同樣可以選擇以香港或國際財務報告準則編制財務報表并聘用符合條件的香港會計師事務所實施審計。
根據《建議架構》,財政部、證監會是內地會計師事務所從事h股企業審計業務的審核推薦機構,應當制定一套客觀和透明的認可要求,用以對申請事務所進行評估,并擇優審核推薦。為此,2009年11月9日,財政部會計司、證監會會計部聯合印發了《會計師事務所從事h股企業審計業務試點工作方案》(財會便[2009]79號,以下簡稱《試點方案》),規定了內地會計師事務所從事h股企業審計業務的申報條件 、申請材料和工作程序等。《試點方案》已載于財政部和證監會網站。《試點方案》印發后,共有16家會計師事務所提出了申請。經嚴格審核、綜合評議,審核推薦委員會擇優確定了向香港有關方面推薦的12家內地會計師事務所。
二、獲準從事h股審計業務的12家會計師事務所的產生過程。
財政部、證監會高度重視內地會計師事務所從事h股企業審計工作,成立了專門的組織領導機構并制定了一系列工作規則,確保審核推薦工作公開、公平、公正。
(一)組織領導。財政部、證監會成立“內地會計師事務所從事h股企業審計業務審核推薦委員會”,負責對申請參加h股企業審計業務試點工作的會計師事務所的審核推薦。委員會由財政部會計司和監督檢查局、證監會會計部、中注協相關負責人組成委員會下設辦公室(設在財政部會計司),同時成立聯合工作組。
(二)嚴格審核。《試點方案》規定的申報截止時間為2009年11月30日。在截止時間前,審核推薦委員會辦公室共收到16家會計師事務所的申請材料。之后,聯合工作組對事務所提交的書面申請材料按照《試點方案》進行了集中審核,并于2009年12月11日將相關申請材料在財政部、證監會網站上進行了公示,接受社會監督。
(三)實地考察。初審結束后,聯合工作組結合公示情況啟動了實地核查工作,赴北京、上海、重慶、杭州、深圳、成都、長沙等地對提出申請的16家事務所總所及其9家分所進行了實地考察。聯合工作組通過查閱工作底稿、核對相關賬目、核實文件原件、約談有關人員等,對事務所的質量控制、內部管理,國際業務開展情況等進行了全面核查,并重點關注了事務所2009年度合并情況。之后,對每家事務所形成了獨立的核查報告。
(四)綜合評議。為保證審核推薦工作的科學、客觀和公正,聯合工作組根據《試點方案》和從事h股企業審計業務的能力要求設計了綜合評議評分表,用以對申請事務所進行綜合評議和擇優選取。隨后,委員會全體委員本著對申請事務所高度負責的態度,以實地核查報告為基礎,獨立地對每家事務所進行了評議打分,綜合平均后形成各事務所的最終得分。
(五)上報審定。審核推薦委員會根據事務所得分排序結果擬訂了推薦名單,報財政部、證監會領導審定,并與香港財經事務及庫務局、香港證監會、香港聯合交易所有限公司、香港財務匯報局、香港會計師公會就落實《建議架構》及相關安排達成共識后,予以公布。
第6篇:內部審計準則范文
早在世紀交替之際,公司治理、風險管理以及內部控制就成為管理理論界及實務界的熱點問題。國際上關于這三方面的研究成果層出不窮,涌現出一些具有國際影響力的專業性研究報告及標準,如COSO委員會的《企業整體風險管理框架》、《較小型公司財務報告的內部控制》、銀行金融業的《新巴塞爾資本協議》等。在國際環境的影響之下,我國在公司治理、風險管理及內部控制方面的研究也取得了重大突破,相關政府機構及監管部門制定了一系列規范、標準以及指引,成為組織行為規范和監管行為規范不可或缺的指南針。
(一)銀行業頒布的有關指引中國銀行業監督管理委員會自2006年起陸續頒布了《國有商業銀行公司治理及相關監管指引》、《銀行業金融機構內部審計指引》、《商業銀行合規風險管理指引》、《銀行業金融機構信息系統風險管理指引》、《信托公司治理指引》、《商業銀行操作風險管理指引》等一系列有關治理、內部審計、風險管理的指引。特別是《銀行業金融機構內部審計指引》明確規定:(1)銀行業金融機構內部審計應履行監督、評價和咨詢之責,審查評價經營活動、風險狀況、內部控制和公司治理效果;(2)應建立董事會領導下的、垂直管理的內部審計部門,配置具有高級管理人員任職資格的首席審計執行官;(3)應按照員工總數1%的比例配備具有專業勝任能力的內部審計人員;(4)內部審計部門應建立完善非現場內部審計監測體系和內部審計操作系統、信息管理系統;(5)經董事會批準,內部審計項目可部分外包,實行合作內審制;(6)首席審計執行官和內部審計部門應建立緊密的與內部客戶(如董事會、高管層)及外部客戶(如銀監會)的溝通報告制度;(7)加強內部審計部門與合規管理部門、風險管理部門之間的協作,內部審計部門要定期獨立評估合規及風險管理職能的履行情況。
(二)保險業制定的相關規范 中國保險監督管理委員會為保險業構建良好的治理、風險管理以及內部控制制定了規范。繼2006年元月頒布《關于規范保險公司治理結構的指導意見(試行)》后,又陸續頒布了《保險公司內部審計指引》、《保險公司風險管理指引》等配套法規。值得關注的是,《保險公司內部審計指引》明確要求:(1)保險公司應當建立與其治理結構、管控模式、業務性質和規模相適應的相對獨立的內部審計體系;(2)應當設立對董事會和高管層雙重負責的審計責任人職位,審計責任人的聘解應當向保監會報告;(3)專職內部審計人員原則上應不低于公司員工總數的5‰;(4)內審部門每年應對內部控制的健全性、合理性和有效性進行全面評估,出具內部控制評估報告;(5)保險公司應向保監會提交內部審計工作報告、內部控制評估報告、審計發現的重大風險事項以及未有效整改的審計發現。
(三)國資委頒布的相關指引 國務院國有資產監督管理委員會在2005年《關于加強中央企業內部審計工作的通知》的基礎上,于2006年6月頒布了《中央企業全面風險管理指引》,以指導央企開展全面風險管理工作,促進國有資產保值增值和企業持續、健康、穩定發展。該指引強化了內部審計在企業風險管理中的作用,明確規定:(1)有條件的企業可建立風險管理的三道防線,即各有關職能部門和業務單位為第一道防線,風險管理職能部門和董事會下設的風險管理委員會為第二道防線,內部審計部門和董事會下設的審計委員會為第三道防線;(2)企業應建立內部控制審計檢查制度,要結合內控的有關要求、方法、標準與流程,確定審計檢查的對象、內容、方式和負責審計檢查的部門;(3)企業應建立重要崗位權力制衡制度,并將主要崗位作為內部審計的重點;(4)內部審計部門應至少每年一次對包括風險管理職能部門在內的各有關部門和業務單位的風險管理工作合規性和有效性進行監督評價,審計報告應直報董事會或董事會下設的風險管理委員會和審計委員會;(5)內部審計應積極參與風險管理培訓工作,以培養風險管理人才,培育風險管理文化;(6)內部審計部門是風險管理組織體系的重要組成部分,其職責履行應符合《中央企業內部審計管理暫行辦法》的有關規定。
(四)財政部、證監會及審計署出臺的相關規定財政部高度關注《薩奧法案》對內部控制建設的影響,采取了切實有效的行動。2006年2月,新修訂的《審計法》規定:依法屬于審計機關監督對象的單位,應按照國家有關規定,建立健全內部審計制度,其內部審計工作應當接受審計機關的指導和監督。隨后審計署于2007年首次就《中外內部審計準則比較研究》等五項內部審計課題公開立項,組織學術界和實務界專家展開研究。2006年7月,財政部、證監會、審計署、銀監會、保監會等五部委聯合成立了“企業內部控制標準委員會”,共同研究制定我國企業內部控制規范。2007年3月,委員會了《企業內部控制規范――基本規范》和17項具體規范的征求意見稿。隨后,企業內部控制規范體系建設取得重大突破,《企業內部控制基本規范》在2008年6月頒發。該規范明確指出:內部審計作為“內部監督”要素的核心力量,應對企業內部控制的有效性進行獨立評估,對已發現的重大內部控制缺陷有權直接向董事會及其審計委員會、監事會報告;同時,“企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作上的獨立性”,這是改善企業控制環境的重要措施。這一基本規范以及后續具體規范的出臺為我國企業加強內部控制和內部審計建設提供了基礎性、權威性指引,必將有利于提高企業的控制能力和風險防范能力,有利于改善企業的運營狀況和治理機制,有利于資本市場的持續健康發展。
這些規范的頒布,說明內部審計的建立與完善不僅是各組織提高管理水平、加強風險防控能力、促進組織目標實現的必要保障,更成為監管部門以及行業主管機構作出的強制性要求。在這一大背景下,中國內部審計協會順勢而為,于2006年提出內部審計應全面轉向以控制和風險為導向的現代管理審計;同年協會設立衛生內部審計分會、與IIA簽署《內部審計質量評估協議》;連續舉辦內部審計外部質量評估師資培訓班,并于2007年6月在中國殼牌石油化工有限公司、中廣核工程有限公司順利實施并通過了IIA質量評估組所進行的外部評估;積極指導地方協會推動人大或政府出臺有關內部審計的條例或規定;積極支持發改委、公安部、稅務總局等設立內部審計司(局),支持大學及醫院等非盈利組織加強內部審計工作;積極動員和宣傳CIA考試。作為內部審計發展最好證明的是,三年來涌現了一大批先進的內部審計單位,不僅有先進的審計理念、審計技術,更有顯著的價值增值。強調要樹立“未病先防”、“小病早治”、“大病防變”、“病后防復”的理念,積極開展控制和風險導向審計;要全面應用信息技術,建立“問題查找模型”,揭示重要的結果偏差和控制偏差;要持續進行全面的內控與風險管理缺陷診斷和缺陷治療,以發揮內審在評估、協調、補救等方面的
咨詢功能;要以和諧增值為目標,以數字化審計為手段,以差異化的溝通、報告為方法,將內部審計打造成管理改進的牽引器、良好文化的催化劑。基于此,準則委員會于2006~2008年,在已定三批準則的基礎上,又研究制定了十項內部審計具體準則和實務指南,并分三批頒發。
二、控制自我評估等內部審計準則的頒布
2006年協會頒布了第四批內部審計具體準則。在該批準則的制定過程中,各方面專家和實務工作者對若干重要問題進行了細致、激烈的討論。
(一)控制自我評估與內部控制審計的關系 第21號準則對控制自我評估這一近年來創新的內部審計業務和技術進行了詳細規范。討論認為,該準則首先應明確定位并清晰說明與內部控制審計的關系。盡管控制自我評估的主體是組織內負責制定與執行內部控制的相關管理人員,且這一方法在實務中也適用于管理人員自行組織的管理自我評估、風險自我評估活動,但該準則是以內部審計的視角、內部審計的立場,對內審人員如何利用這種方法幫助提高審計效率、評估“軟控制”、協助管理層進行整體內部控制評估等問題進行詳細規范。因此,控制自我評估法通常是在內部控制審計展開前進行,為整體內部控制審計創造和諧環境奠定扎實基礎。內部審計人員在控制自我評估中的責任,可歸納為召集、組織、協調、記錄、督導,內部審計人員并非控制自我評估的主體,而是促進相關管理人員在控制自我評估中消除顧慮、積極主動、坦誠交流,真正形成一種既相互獨立、又緊密合作的伙伴關系。該準則還對控制自我評估的主要方法進行了規范,其別強調“專題討論會法”。準則研討會還認為“專題討論會”是控制自我評估中應用效果最好的方法,能收集到有效且豐富的信息,應在內部審計實務中加以倡導。同時,控制自我評估是一種對內部控制進行持續監督的良好方式,雖然目前在我國實務中應用尚少,但為了推動該項業務的開展,有必要在準則中對其應用頻率進行規范,準則要求控制自我評估一般每季度進行一次。
(二)內部審計獨立性與客觀性的理解 第22號準則對內部審計的獨立性與客觀性分別作出了一個比較準確的定義。重新思考內部審計的獨立性與客觀性是IIA新準則的重大變革之一,這一變革厘清了內部審計獨立性與外部審計獨立性的區別,確立了客觀性在內部審計活動中的主導地位。討論認為,準則應借鑒IIA新準則的相關內容,明確界定內部審計的獨立性與客觀性及其相互關系。實務中,要求內部審計人員保持絕對的超然獨立、始終游離于所審查的經營活動和內部控制之外是不現實的,也與其增加組織價值的宗旨相背離,但其在履行職責時必須保持客觀的態度。而為使內部審計人員保持客觀性,獨立的組織地位十分重要。客觀性是獨立性的目的,獨立性是保持客觀性的必要條件。因此,內部審計的獨立性是指內部審計機構的獨立性,是能夠為內部審計活動的開展創造良好的、無任何破壞客觀性之利益沖突的環境;內部審計的客觀性則是內部審計人員要秉持的態度和精神狀態。由于獨立性由內部審計機構的狀態所決定,故對內部審計人員執行業務來說更為重要的是“客觀性管理”。這種理念意味著內部審計人員對于客觀性的保障是一種積極、主動的過程,而不是一種只能被動接受的狀態。因此,討論意見認為,準則應特別重視對客觀性管理的規范。客觀性管理遵循“主動管理”、“積極管理”的原則,可采取以下措施進行:識別影響客觀性的因素;評估每個影響因素的嚴重性;采取措施控制“嚴重影響因素”的“嚴重影響程度”;報告客觀性受損的情況。
(三)內部審計機構與董事會或最高管理層關系的性質 第23號準則主要討論了基于內部審計機構的組織地位而闡述的內部審計機構與董事會或最高管理層的關系,即內部審計機構由于隸屬于董事會或最高管理層,而形成的協助其工作并向其報告的組織關系,具體有三種:領導與被領導;協助與被協助;報告與接受報告。基于此,準則列示了董事會或最高管理層在各類組織中的不同形態,明確了內部審計機構接受董事會或最高管理層領導、協助其工作、向其報告三方面的具體內容和方式,以實現董事會、最高管理層與內部審計在組織治理中的協同作用,促進組織治理質量的改善和提升。討論還認為,內部審計機構除向董事會或最高管理層提交日常的業務報告(即審計報告)外,還須提交審計工作報告,準則對工作報告的提交時間和內容進行了規范。為使董事會或最高管理層及時了解審計工作情況,準則要求報送工作報告的頻率為至少一年一次。審計工作報告包括兩部分:一是有關內部審計機構工作開展情況的總結和概括;二是內部審計機構的資源使用情況和業績情況。前者是為了讓董事會或最高管理層對一段時間內部審計工作涉及的經營活動、內部控制情況有總括的了解,便于其在此基礎上進行決策,改進管理;后者是對內部審計機構管理狀況的評價和匯報,有助于董事會或最高管理層了解內部審計部門的運作效率和成本效益情況。
(四)內部審計機構管理的內容第24號準則要求企業應按照現代內部審計的理念,將內部審計機構視作能為組織提供增值服務的部門,該部門并非傳統意義上的“成本中心”,而是能夠創造價值的“利潤中心”。因此,對內部審計機構管理內容的明確界定尤為重要。準則按照管理的要素將內部審計機構管理的內容規范為:計劃編制、人力資源管理、組織協調、領導與溝通、項目業務控制。這五方面的具體內容在部門管理層面和項目管理層面都有所涉及,部門管理是內審機構運行過程中的一般性行政管理,項目管理是內部審計機構對審計項目業務工作的管理與控制。討論意見認為,準則應分別對這兩個層次的管理內容、方法及職責進行詳細規范。組織性質及治理結構的狀況對內部審計機構的體制、運行和管理有深刻的影響,討論意見要求本準則能夠適用于不同組織的內部審計機構。因此本準則將內部審計機構的組織形式概括為單層級與多層級結構,多層級組織的內部審計機構可實行集中管理制或分級管理制,也可以實行集中管理與分級管理相結合的形式。
三、“三性審計準則”的頒布
2007年協會頒布了第五批內部審計具體準則,包括25號至27號的經濟性審計準則、效果性審計準則和效率性審計準則,統稱“三性審計準則”。對組織經營活動和內部控制的經濟性審計、效果性審計和效率性審計(簡稱“三性審計”)作出規范,是我國內部審計準則建設的一大創新。早在上世紀50年代,IIA就在第二號《內部審計責任說明書》中強調了管理審計的地位,并倡導內部審計機構積極推行管理審計,為組織服務。管理審計相對于財務審計,是一種更能夠為組織增加價值的服務。隨著我國社會主義市場經濟的發展和現代企業制度的推行,企業內部審計目標逐漸由評價財務的真實合法性轉向評價經濟活動的效益性,內部審計模式也逐漸由傳統的財務審計轉向現代管理審計,如何對經營活動和內部控制的經濟性、效果性以及效率性進行科學評價成為內部審計亟需規范的問題。IIA雖在幾十年前就開始倡導管理審計,但其至今尚
未就經濟性、效果性以及效率性問題頒布專門的審計準則。中國內部審計協會組織多方專家,經過多年調研論證,最終頒布了“三性審計準則”,這是內部審計準則的重大突破,也體現了我國內部審計準則的先進性與前瞻性。
(一)“三性審計準則”充分借鑒了政府審計準則和政府審計實務中有關業績審計的思想和方法 在中國內部審計準則制定伊始, “借鑒和包容政府審計和獨立審計準則”就是準則委員會堅守的重要原則。自上世紀60年代以來,西方國家關于政府業績審計的研究層出不窮,而政府審計實務也逐漸將關注重點由受托財務責任轉向受托管理責任,業績審計的規模和范圍得以迅速擴展。業績審計的核心就是對經濟性、效果性和效率性的審計。業績審計可以尋求對被審計項目和組織的積極改進,影響政府資源配置和決策,因而它對公共受托責任的履行以及公共資源的配置發揮著重要的作用。不僅僅是政府機構,任何組織的經營活動及內部控制也都存在著經濟性、效果性和效率性問題,內部審計對這“三性”的審查和評價,有助于組織內部資源的有效配置,改善組織運營,增加組織價值。因此,在“三性審計準則”的制定過程中,充分借鑒政府審計領域中業績審計的內容、方法、技術、判斷標準等,力求為內部審計機構及人員執行管理審計提供規范的指導。
(二)“三性審計準則”與內部控制之間的關系組織經營活動及內部控制的經濟性、效果性與效率性是“三性審計”的對象。組織的經營活動是以增值為目的,通過對全部資源的優化配置而進行有效運營的方式,一般包括銷售商品、提供勞務、經營租賃、購買商品、接受勞務、廣告宣傳、推銷產品、交納稅款等活動。在《內部審計具體準則第5號――內部控制審計》中,曾對內部控制作出如下定義:內部控制是指組織內部為實現經營目標,保護資產安全完整,保證遵循國家法律法規,提高組織運營的效率及效果,而采取的各種政策和程序。內部控制貫穿于各項經營活動之中,其有效運作是保障各項經營活動按既定程序順利進行達成目標的條件。控制是管理的要素之一,組織管理者(內部審計是其重要成員)一般將控制叫作“管理控制”。管理控制是組織管理層確保資源獲取及使用。有效地實現組織目標的過程,由戰略規劃、預算、資源配置、業績衡量、考評和激勵、責任中心的分配和轉移價格等基本元素構成。管理控制的有效運作是實現組織經濟性、效果性和效率性的前提和基礎,因此“三性審計”的結果要落實,根本上需要依靠各種管理控制的方法和手段。“內部控制”與“管理控制”在內涵上并無沖突,前者主要是會計師和審計師角度對控制的理解,后者是組織管理者的用語,二者都是為確保組織以最佳方式履行指定職責,取得預期效果而制定的政策和程序。針對組織內部控制的經濟性、效果性和效率性進行審查,實質上審查的就是組織內部的管理控制,指出管理控制中存在的影響經濟性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促進組織目標的實現。同時,管理控制的有效運作,是保證整個組織實現目標、改善經營活動、促進組織資源節約的基礎。因此,內部審計領域中的“三性審計”與內部控制的關系是雙向互動的,內部控制是“三性審計”的對象,同時組織的經濟性、效果性和效率性最終需通過加強內部控制來落實。
(三)“三性審計”的對象經濟性、效果性和效率性審計既可針對整個組織的經營活動,也可針對特定項目或特定業務。政府業績審計主要是以項目為對象,因為政府的財政撥款與結算,是針對具體項目的,判斷這些項目在資源使用過程中的經濟性、效果性及效率性,以及項目的目標是否實現,是業績審計的目的。在準則研討過程中,曾對“三性審計”的對象有著激烈的討論,有人根據政府業績審計的相關內容,認為內部審計進行的“三性審計”也是針對項目而言的,這種觀點實際上并不完整。組織的經營活動、內部控制與政府業績審計的對象并不完全相同,在企業中,各種經營活動是持續進行的,內部控制則貫穿其中。資源的投入及使用,既包括特定項目中的投入與使用,也包括日常業務中的耗費,如銷售業務不屬于特定項目,但也有廣告投入、促銷策略的運用以及銷售人員的人力投入等資源耗費問題,同樣需要對銷售業務的經濟性、效果性和效率性作出判斷。另外,從組織經營活動的全局看,也有資源的投入、使用以及產出的問題,如資本的投入、使用以及回報。因此,在內部審計的“三性審計準則”別指出,“三性審計”可以針對整個組織的經營活動,也可以針對特定項目或特定業務進行,這種觀點既借鑒了政府業績審計的內容,又充分考慮了內部審計的特點。
(四)“三性審計”評價標準的建立由于經濟性審計、效果性審計和效率性審計既可以針對整個組織的經營活動,也可以針對特定項目或特定業務,因此其審計對象非常多樣。“三性審計”不像財務報表審計,可以會計準則和會計制度為統一的評價標準,內部審計人員應當根據每一次的審計對象,選擇適當的評價標準。若組織管理層事先已針對組織的經營活動或特定項目及業務制定了標準,如計劃、預算等,則這些標準是否達到以及如何達到就是判斷該活動、項目或業務是否達成目標的依據。因此,在執行了必要的評估確認其適當性之后,管理層制定的標準通常可直接作為“三性審計”的評價標準。但審計實務中還會面臨管理層事先未制定標準的情況,準則也對此作出規定:內部審計人員應會同管理層選擇適當的評價標準,此時,“三性審計”就成了一種“商定服務”。會同管理層選擇適當的標準要充分考慮組織目標和管理層的需求,要求內部審計從管理者的角度上思考問題、作出判斷,同時發揮內部審計的專家作用,這也體現了內部審計一貫的合作、交流、服務、增值的理念。
(五)經濟性、效果性及效率性的關系和準則先后順序的安排準則研討會中,曾就“三性審計準則”是合并為一個準則規范還是分為三個準則規范進行過激烈的討論,最后采納了“三性”分開規范的意見。這主要是基于以下考慮:經濟性、效果性及效率性在組織內部審計實務中是可以分開進行的,雖然在政府業績審計中,通常是對被審項目同時進行經濟性、效果性和效率性評價,但內部審計是為組織管理層服務的,基于管理層的特定需要選擇“三性”中一個或多個方面進行審查和評價是務實的。同時,將“三性”分開,有助于針對各自不同的內容以及方法進行更為詳細的規范,這對于指導我國內部審計機構開展管理審計具有重要意義。“三性審計準則”的分立并不意味著這三者間關系的割裂,在三項準則中都明確闡述了三者之間的密切關系:經濟性衡量的是資源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入與產出之間的對比關系。在內部審計實務中,對經濟性的衡量相對獨立,可以針對經營活動和特定項目或業務進行事前、事中以及事后審計。從邏輯上看,先投入,再產出,最后才能對投入產出進行對比,于是,在準則的編排順序上,采用“經濟性一效果性一效率性”的次序,這種次序有助于內審人員基于前面的規范理解后一個規范。但需要
說明的是,“三性”中最重要的是效果性。雖然對經濟性的評價可以單獨進行,但究其根本卻不能完全無視該經營活動、項目或業務的效果,如果沒有經濟性、效果性,當然也就無所謂效率性問題。事實上,經濟性和效率性的最終目標都是要實現好的效果性。概而言之,經濟性是前提,效率性是過程,效果性是目的。于是,第26號《效果性審計準則》是這三項準則中的重點,該準則對“效果”的規范是一個廣義的概念,除考慮組織經營活動、特定項目或業務的經濟效果(如產值、收入、利潤)之外,還考慮了其社會效果(如社會滿意度、環保效應、社會責任)。隨著社會經濟的可持續發展日益受到重視,各類組織對其社會責任的審視也愈加重要,《效果性審計準則》對評價組織社會效果的實現具有指導意義。
四、信息系統審計等內部審計準則的頒布
2008年協會頒布了第六批內部審計具體準則,即第28號信息系統審計準則、第29號后續教育準則,此外還了第3號審計報告實務指南。
(一)信息系統審計準則的背最、定位及核心方法 20世紀中后期所興起的信息革命浪潮以前所未有之勢沖擊著企業經營的方方面面,無論企業所處的經營環境還是經營方式和管理手段無不發生著翻天覆地的變化,從會計電算化、管理信息系統(MIS)、企業資源規劃(ERP)、客戶關系管理(CRM)到電子商務(EC),充分顯示企業各項經營活動普遍趨于信息化,經營管理趨于網絡化與自動化,信息技術已成為企業運行的基礎平臺。隨之而來的是如何開展信息系統審計成為亟待解決的問題。進入新世紀后,IIA更加重視信息系統審計工作,陸續相關指南和報告,如2006年底的《基于風險的信息系統控制評價指南》(簡稱GAIT),即提供了一套原則和方法,要求內部審計人員從信息系統控制評價人手,介入IT審計,幫助管理層識別關鍵風險因素、揭示重要控制缺陷,以合理評價內部控制信息系統的效率性和效果性。在內部審計領域,關于信息系統審計最全面、最先進的指南則是《全球信息系統審計指南》(GlobalTechnoIogyAuditGuide,簡稱GTAG),是IIA為首席審計執行官、審計委員會、高級管理層提供的IT審計指南,內容深入淺出,便于及時了解有關信息系統管理、控制或安全方面的問題。從管理者的視角關注信息系統的風險與控制,并用特定方法解釋IT控制及審計實務。GTAG還提供了快速解決最新IT問題的機制。從2005年第一號GTAG起至今,IIA已了ll項信息系統審計指南。在此背景下,準則委員會決定借鑒IIA指南的精神、技術和方法,結合我國信息技術應用的實際情況,制定信息系統審計準則。
關于信息系統審計的定位。在準則討論過程中,大家都特別強調要準確說明信息系統審計的定位。信息系統審計不是信息化環境下利用計算機技術的審計,不是為建立和運行“問題查找模型”、以高效搜尋經營管理中可能存在問題的非現場審計系統,也不單指通常所說的信息技術審計。信息系統審計涵蓋兩部分內容:一是對信息系統本身的審計,二是對信息系統所涉及的內部控制及流程的審計。這意味著信息系統審計不僅要對信息系統的功能進行審計,還要對信息系統的安全性、可靠性、數據準確性和完整性,信息系統的立項與采購、設計與開發、測試與驗收、運行與維護等,以及對具體業務流程中所涉及的信息系統內部控制的設計與執行、效果與效率進行檢查和評價。這一定位明確界定了信息系統審計的范圍。信息系統審計定位的落實,取決于合理的審計組織方式。信息系統審計可作為獨立的審計項目實施,也可作為綜合性審計項目的組成部分實施。前者的審計目標可以關注系統本身的可靠性、穩定性和安全性,如系統開發審計、系統安全管理審計;也可以對與系統直接相關的其他信息技術管理環節給于關注,如信息技術投資審計、系統外包管理的審計。在綜合性內部審計項目像財務審計、內部控制審計、合規審計、經濟責任審計中,由于組織的運營、管理及核算需依托信息系統,因此,需對涉及的信息系統進行審計。
關于信息系統審計的核心方法。準則強調信息系統審計中風險導向審計法的貫穿。由于信息系統具有技術性強、涉及面廣的特點,對組織各方面的運作起著基礎支撐作用,信息技術相關的風險將直接影響組織運轉的方方面面。因此,在審計過程中不論是計劃或是實施以及后續審計都需要緊緊圍繞風險的評估來進行。準則要求充分結合信息系統的特點,選擇適當方法,在三大層面――組織層面、一般性控制層面以及業務流程層面進行風險評估,并根據風險評估結果將審計的內容和范圍涵蓋到高風險領域,對相應的信息技術內部控制設計及執行的有效性進行測試。
(二)后續教育準則的背景、內容與方式IIA一向重視內部審計人員的后續教育,2007年12月頒布的“全球核心知識”(CBOK2006),以及同期修訂的內審人員專業勝任能力框架,就是對后續教育有重大影響的調查報告或研究報告,尤其是CBOK,就內審人員遵循準則和職業道德規范、所用的審計工具和技術、應具有的知識與技能、審計的作業與型態等進行了廣泛調查。中國內部審計協會也高度重視內審人員的后續教育問題,專門設立了培訓委員會,十多年來舉辦了大量不同層次、不同種類的培訓工作,并取得較好的效果。在許多大型組織,內部審計部門采取了靈活多樣的后續教育方式,如課堂教育、網絡課程學習、視頻會議、參加職業資格考試、現場示范、正式的導師制、業務交叉培訓、職業組織培訓等,并對培訓計劃的有效性進行評估。在此背景下,準則委員會決定制定內部審計人員的后續教育準則。
關于后續教育的內容。本準則規定內部審計人員進行后續教育的內容,除涉及法律法規、內審準則及職業道德規范、內審理論與實務外,還特別突出從事管理審計時需要的信息技術、公司治理、內部控制、風險管理等相關專業知識與技能。培養復合型內審人才是準則討論過程中非常強調的,這也是根據準則制定的基本原則之一――充分考慮財務審計與管理審計的結合作出的要求。準則還特別將后續教育的內容在內部審計機構負責人、審計項目負責人和審計助理人員三個層次加以區分,以突出重點、按需施教。這是充分考慮了我國內審實務狀況而作出的安排。
關于后續教育的方式。自學以及接受培訓的方式在西方國家都很普遍,但考慮現實中內部審計人員參加后續教育的動力尚不足,“缺什么學什么、學什么用什么”的急功近利型教育比較嚴重,準則討論中一致認為,應當更加側重于接受培訓(控制型)的方式。鑒于此,準則規定內部審計人員接受培訓是后續教育的主要方式,自學是后續教育的重要補充方式。培訓形式有:IIA及亞內審聯合會舉辦的專業會議及訓練課;中國內審協會舉辦的專業會議、實地經驗交流及訓練課;中內協與省內協認可的有關大專院校的專業課程進修;各級內審協會舉辦的專題培訓班;內部審計機構開展的、經相關內審協會評估確認的技術培訓工作。
(三)審計報告實務指南中的新理念和新技術 上世紀90年代以來,內部審計職業界的專業人士經歷了世界范圍內經營方式的重大變革。在時代的潮涌中,內部審計人員通過收集與分析企業經營、財務、風險狀況等信息并發表評價意見和建議,承擔著為組織防弊、興利和增值的使命。《薩奧法案》的頒布,使得作為溝通主要模式的內部審計報告比以往顯得更為重要。“除了認真組織和清晰撰寫之外,審計報告必須連接財務要點,使相關的專業信息塊彼此相連,并把這些信息塊與潛在的風險、公司整體運營及治理相聯系。自動化水平的提高和外包的增加更加強了這種關系。”值得關注的是:信息技術正在改變著審計報告的形式和生成方式。“軟件奇才正在發明自動收集、復核和存儲數據的綜合方法,并改變著審計程序,以前人工的、事后檢查的方法正在向自動化的、防護性的方法轉變”,于是,傳統的內部審計報告將變得更加具有預防性并實現更高程度的自動化。《薩奧法案》是程序自動化和報告自動化的催化劑。在此背景下,僅有審計報告的具體準則是不夠的,人們期望制定審計報告的實務指南。
(1)以相互關聯及綜合性的思維方式組織和編寫審計報告。相互關聯及綜合性思維是內部審計中唯一無法自動化或外包的方面。這種高層次的思維可被定義為三種能力:了解模式、綜合各部分并識別其中的重要要素;概括給定事實,綜合幾個領域的知識并得出結論;比較并區分各種觀點,在合理討論的基礎上進行選擇,驗證證據的價值。內部審計人員收集數據、分析不同類型數據之間的關系以提出結論或建議的過程是歸納性的,而撰寫一份滿足各方需要的書面報告則是演繹性的,即報告應從結論或主要信息的一般性陳述演繹到特定的支持性數據。相互關聯及綜合性思維就是要將“從具體到一般”的審計邏輯流程與讀者期望的“從一般到具體”的閱讀報告流程實現有機融合,生成一份使讀者能快速閱讀、直奔主題、相信自己擁有充分信息的審計報告。
(2)全面借鑒IIA提出的有效內部審計報告的新原則。2006年,IIA根據《薩奧法案》對審計報告的要求以及新涌現的軟件合成格式,提出了有效內部審計報告需遵循的五項新的原則:將最重要的信息和最緊要的事情放在首位;堅持使用簡單、清晰、不會混淆的措辭;不要過分強調某些內容,有節制地使用大寫字母、下劃線、斜體和黑體字;合理運用留白,不要將太多數據擠在一個小區域中;使用人們容易理解的標題和術語。審計報告實務指南在堅持客觀性、完整性、清晰性、及時性、實用性、建設性、重要性等七項基本原則的過程中,全面消化吸收了IIA提出的五項新原則。
(3)審計報告可以使用計算機軟件自動編制。本指南第八條要求,審計報告可以手工編制,也可以使用計算機軟件自動編制。之所以這樣規定,是因為“審計報告所采用的形式一直在變,長篇大論已經過時,把復雜數據壓縮成表格和公告板的形式正在流行,全自動化的審計報告正成為一種趨勢”。自動生成報告有以下優勢:一是有助于更好地執行《薩奧法案》的要求。從IT的觀點看,《薩奧法案》的主要影響是對公司數據完整性的保護更為關注。遵循《薩奧法案》,要求識別受法規約束的數據,并明確數據管理的政策,以保證這些政策得以遵循時相關數據即符合法律要求。二是準確且快速的信息傳遞、簡明的目錄和對重要事項的完整概括能很好地滿足管理層的需求。三是自動收集數據并直接將其輸入報告文件,能保留完整的審計軌跡,從而加大了毀壞文件和實施舞弊的難度。四是自動化系統的大量使用,使得內審人員可隨時獲取特定時期的所有數據,并定期測試數據、列示異常情況,從而大大提升了內部審計人員的能力。五是自動編制審計報告,使得內審人員能事先發現需要預防的問題,而不僅僅是在事后發現需要記錄的問題。六是自動化程序可以讓內審人員及時獲得更多數據,從而對信息作出更全面、更穩健的分析,這有助于識別機會、風險、重大差誤,有助于增加內部審計的價值。
(4)“審計發現”不只是發現負面問題、消極事實,還要發現良好實踐、積極表現。內部審計人員要利用多種渠道將審計對象的良好實踐向董事會、高管層以及組織內部其他階層報告或宣傳。所謂“良好實踐”是指通過不斷改進管理、優化流程,降低成本,提高效率或質量,完善內部控制和風險管理,在本公司或同行中屬于創新、創優的值得推廣的實踐經驗。對審計發現的描述還要適度注意維護被審單位或被審人的尊嚴和形象,同時通過對審計發現的分級分類,將能整改和不能整改的區分開、風險大和風險小的區分開、高管層重視和不重視的區分開,以便采取適當的改進措施。
(5)審計建議的提出要力避與公司文化發生沖突、要權衡公司核心價值與高管層的風險偏好及管理風格、要關注問題背后的系統性問題。為此,本指南將審計建議歸納為兩大類型:現有系統運行良好,無需改變;現有系統需要全部或局部改變。后者包括:改進的方案設計;方案實施的要求;方案實施效果的預計;未實施此方案的后果分析。
(6)高度重視中期審計報告的價值。中期審計報告也稱“審計備忘錄”,是內部審計人員在現場工作過程中就某些領域的重大審計發現、向被審計單位適當層次管理人員出具的書面文件。在完成某一領域工作后,內審人員可能會發現一些重大不規范行為,甚至是重大控制缺陷,如果放任這些不良狀況繼續存在和蔓延、一味地等待現場工作結束后在終結審計報告中提出,將會給組織帶來更大的不利影響和損失。內部審計人員應該根據組織適當管理層的要求和內部審計工作的需要、適時地編寫中期審計報告,及時指出發現的問題并提出改進建議,供被審計單位慎重考慮,以便采取有效的糾正措施,這樣可大大提高審計報告的效果。本指南列舉了需要編制并報送中期審計報告的六種情況,并規范了中期審計報告的兩種格式:基本格式與備忘格式。相對于終結審計報告而言,中期審計報告更為簡短精練。當然,中期審計報告不能取代終結審計報告,不具有終結審計報告的效力,但中期審計報告能夠為終結審計報告的編制提供依據。
五、上述具體準則的重大進展
三年來的這十項具體準則和實務指南,其重要特點就是在治理和咨詢方面有了重大進展。
(一)治理方面 第23號準則對于內部審計機構與治理層之間的關系作出了詳細、清晰的說明。該準則明確提出內部審計機構與董事會、最高管理層在組織治理中的協同作用,共同建立并維護良好的治理。IIA在《薩奧法案》后,就明確提出董事會、高級管理層、內部審計以及外部審計是構成治理的四大基礎,這四方面的協調與合作能夠促進良好的公司治理。因此,23號準則秉承了國際準則的這一理念,充分借鑒國際準則中的相關內容,厘清了內部審計機構與治理層之間的領導與被領導、協助與被協助、報告與接受報告的關系。IIA在1999年的內部審計定義中,強調了客觀性這一屬性,并在后續實務公告中對“獨立性”和“客觀性”作出了明確定位。
第7篇:內部審計準則范文
【關鍵詞】內部審計;質量管理;意義;問題;建議
中國內部審計協會2013年8月20日了《中國內部審計準則》公告。準則的施行適應了內部審計的最新發展,使內部審計準則在規范內部審計行為,提高內部審計質量方面發揮了重要作用。同時內部審計質量管理也有一定的特殊性,由于內部審計結果傳遞和利用范圍的局限性,造成內部審計質量的優劣,影響內部審計職能作用的發揮,影響內部審計工作的生存和發展。
一、內部審計管理的意義
1.內部審計質量管理有利于防范審計風險
質量管理的直接目標是提高審計質量,減少審計風險。審計風險是客觀存在的,不可能完全清除,如果審計組織采取適當措施,對審計項目實行全面全過程質量管理,則可以把審計風險控制在較低的水平。
2.內部審計質量管理有利于保障審計工作效果
內部審計質量的高低不僅對審計組織本身和被審計單位發生影響,它將對整個內部系統的宏觀調控、管理和決策產生影響。內部審計機構只有在加強審計質量管理基礎上,才能強化審計工作的內部制約,為自身的生存和發展創造空間。
3.內部審計質量管理有利于規范審計人員的職業行為
內部審計質量管理是考核審計人員工作業績的重要參考因素。隨著經濟發展和改革開放的深化,對審計的要求越來越高,審計組織要想滿足內部審計需求,就必須全面提高審計工作水平和質量,提高內部審計人員的素質和水平。內部審計質量管理政策和措施,可以督促審計人員按照審計準則和規范規定的審計程序開展實際工作,規范其職業行為,從而使審計準則和規范標準落到實處。
二、內部審計質量管理存在的問題
1.缺乏有針對性的法律、法規和制度環境
近些年來針對內部審計質量管理,國家和行業出臺了一系列內部審計機關法律法規和準則。比如全國內審協會的《內部審計質量評估辦法(試行)》和《中國內部審計質量評估手冊(實行)》等。內部審計法制化、規范化建設取得了較快進步,但同國家審計和民間審計相比,內部審計缺乏高層次法律層面的支持。內部審計質量管理還在試行摸索階段,有關評估流程、標準和工具,有些是借鑒國外同行的一些內容和方法。針對全國內部審計的不同部門、工程項目和特殊審計對象,都用一個來標準評價、評估,難免有些牽強。
2.內部審計機構體制影響較大
由于缺乏國家法律的明確規定和要求,內部審計機構受到政策變化、機構改革、組織領導等因素的影響較大,缺乏穩定性、保障性和連續性,不具備權威性和獨立性。比如從全國各級交通運輸部門來看,內部審計機構出現隨組織領導的重視程度不同而變化,內部審計機構有的相對獨立,有的與財務合并辦公,有的與紀檢監察合署辦公等。從內部審計部門分管領導來看,有的由單位副職分管、有的由紀檢書記分管、有的由財務負責人分管。以上現象造成內部審計的地位沒有得到應有的重視,致使審計工作缺乏穩定性和連續性,審計的獨立性和權威性得不到保障,直接影響內部審計質量管理組織體制保障的缺失。
3.內部審計人員的執業能力和素質無法滿足要求
開展內部審計質量管理就是要提高內部審計人員能力和層次,全面提升內部審計的層次和應用機制。但目前來看,內部審計人員的現狀不容樂觀。以全國各級交通運輸部門來看,由于我國內部審計在全國交通系統發展歷史相對而言比較晚。系統各部門單位的內部審計人員多由原來的財務、會計人員轉崗,甚至是兼職人員組成,對內部審計深層次的專業知識了解較少。相對比較習慣對被審計單位進行財務收支審計,往往重視賬面審計而忽略賬外內容。直接導致對經濟業務復雜性的了解不足,難以將單位存在的問題,進行深刻地披露與揭示。另外有部分內部審計人員認為“內審是得罪人的活”,沒有動力,缺乏相應的執業意愿去做好內部審計工作。造成內部審計質量管理在審計人員主觀意識上缺乏創新思維、缺乏主觀能動性。
三、提高內部審計質量管理的措施和建議
1.提高審計人員的工作素質
一切審計工作都是由審計人員操作完成,提高審計人員業務素質和職業道德是保證審計質量管理提高的根本。審計人員樹立良好的職業道德規范,能夠做到廉潔自律,業務精湛,精益求精。加強審計人員業務素質能力培養,組織業務培訓,聘請外部咨詢機構幫助指導,組建一個專業知識結構合理的內部審計隊伍。
2.加強內部審計獨立性建設
加強內部審計獨立性建設不但要加強內部審計機構獨立性建設,還要加強審計人員的獨立性建設。內部審計機構獨立性應重點結合相關審計法律和準則,提高和完善在本部門本單位中地位環境,樹立自己審計監督的威信。審計人員的獨立建設重點是內部審計人員要恪守審計職業道德,在審計過程中能夠做到客觀公正、廉潔自律、依法審計。只有內部審計獨立性得到改善,審計的監督職能和服務職能才能更好發揮,內部審計質量管理才能更有效地落實和實施。
第8篇:內部審計準則范文
為了順應內部審計的發展,同時使內部審計準則能夠更好的在規范內部審計行為、提升內部審計質量等方面發揮作用,中國內部審計協會對2003年以來的內部審計準則于2013年進行了全面、系統的修訂。中國內部審計協會第六屆常務理事會根據《審計法》及其實施條例以及其他相關法律、法規和規章通過了最新的《中國內部審計準則》,自2014年1月1日起施行。新準則規定的內部審計,是指一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。
內部審計質量是指內部審計機構在實施內部審計工作過程中,各項任務完成的優劣程度及其最終結果的可靠性。對企業內部審計質量實行控制,是指對企業內部與審計活動相關的部門或機構,實行有目的的管控,重點針對部門或機構所發生的審計活動,進行監督、管理,避免審計質量受到外界因素的影響,從而降低其對企業發展的推進作用。中國內部審計協會于2013年通過《中國內部審計準則》將內部審計質量控制定義為:內部審計機構為保證其審計質量符合內部審計準則的要求而制定和執行的制度、程序和方法。
內部審計的質量控制可分為主體和客體。主體是指內部審計機構,目的是提高審計的行為質量。但主體對其質量控制,沒有過多約束,最主要的是客體,即項目質量控制。包括內部審計的全部過程和內容,對其實行質量控制,保障內審達到一定的特性狀態。
二、CS公司的基本情況
CS公司成立于1997年,是中國石油長慶油田分公司所屬的具有獨立法人資格的多元經濟實體,公司主營石油勘探開發業務。公司成立以來,堅持以科學發展觀為統領,秉持“敬業、創新、務實、理性”的企業理念,逐步形成了以石油勘探開發為主,油田工程建設和技術服務為輔的專業化經營實體。2008年油田重組整合后,CS公司得到迅速發展,原油產量穩步在年產30萬噸以上,銷售收入超過15億元。
CS公司堅持“以油為主”的戰略定位,做強主營業務,打造優勢品牌,提升核心競爭力。堅持“以人為本”的管理思想,非常注重人才的培養,把培養人、教育人、尊重人、理解人、關心人作為企業發展的基礎,注重激勵和挖掘人才潛能,為每一個員工提供良好的發展機會和施展才華的舞臺。
三、CS公司內部審計質量控制存在的問題
為了完善公司的治理機制和改善企業的經營管理狀況,CS公司早期設立了審計監察科,從而保證內部控制制度能夠得到有效執行與提升企業價值。雖然CS公司建立內部審計工作已有多年,但CS公司有關內部審計質量控制仍存在著的問題。具體表現為以下幾點:
(1)內部審計獨立性不強。獨立性始終貫穿于內部審計的生命中。就必須使內部審計機構和審計人員具備應有的獨立性,且在工作中不受公司其他部門、人員的干擾和制約,才能保證審計結果的真實可靠。CS公司領導對內部審計的重視程度還不夠,相關部門配合較少直接影響了其審計的質量。
(2)審計機構設置不合理。CS公司的審計模式是公司董事會直接領導審計監察科。此模式最大特點是總經理及其管轄的經營層由隸屬于董事會的內部審計實施內控,董事會則由監事會實施內控最后上報股東大會。其優點是使各領導層之間相互制約,優化了內部控制系統,使內部審計機構具有較強的獨立性和較高的地位,最終為內部審計機構有效開展工作提供了有利條件。但此模式的缺憾是召開董事會會議的頻率低,且一般是集體集中研究討論公司的重大問題,所以關于內部審計的問題容易被忽略,影響內部審計機構的日常工作的執行。
(3)內部審計的信息技術建設與時展不相稱。CS公司的財務部門已實現會計電算化,但內部審計到目前為止,還沒有開發出很好的通用或專用審計軟件,審計技術和方法基本上仍然以傳統的手工為主。由于審計技術落后,缺乏人手,工作任務繁重勢必會影響到審計工作的效率。再加之隨著會計信息技術的飛速發展,大多會計信息都以數據文件的形式存儲于電磁介質上。而存儲在電磁介質上的數據文件是無形的,不運用專業的審計軟件來進行計算機輔助審計,將會嚴重影響到審計工作的質量,同時往往也會造成審計人員工作和心理上的巨大壓力。
四、提高和完善CS公司內部審計質量控制的措施
通過分析我們發現CS公司內部審計質量不高的原因是多方面的,要解決這些劣勢,需要我們從以下幾點入手從而將內部審計的作用發揮出來。
(1)加強內部審計工作的組織領導。要想內部審計部門處于較高地位,就要求領導必須給予足夠的重視,才能保證威脅其獨立性和客觀性的因素會越來越少,內審工作也將會有所依靠,內部審計人員也才能提供客觀、公正的審計結果。因此CS公司要想內審在企業內部控制中發揮重要作用其提條件是真正提高內部審計的獨立性。
(2)更新CS公司內部審計模式。企業必須加強各項工作達到從實質上提高內審部門在人員、業務上的獨立性,建立適合自己的內審機制和模式。內審工作切實履行自身各項職能,提高企業的生產經營效率,實現企業利益最大化的目標。
CS是一家擁有眾多子公司,且規模較大的公司,所以其內審模式設定為在公司總部董事會下設立審計委員會。CS公司存在諸多方面的風險,所以審計工作的主要目的是確保財務信息的真實可靠,識別公司所面臨的各項風險并根據這些潛在風險點提出有效的控制措施。審計委員會的主要職責在于讓公司管理層關注真實可靠的財務報表以及提高對戰略風險管理的重要性。對于在內審工作中發現的問題,需及時按照規定向上級領導部門匯報。目前存在的最合適的內審機構設置方式是將審計委員會設立在公司總部董事會下。這種模式能夠更好的體現出內審工作的獨立性、客觀性和專業性,使內審機構處于最高地位,使企業經營管理更上一層樓,更好的實現企業生產經營目標。
(3)與時俱進,不斷進行審計技術的更新。為提高CS公司內部審計質量,在優化內部審計技術方面,要根據CS公司發展的實際情況,積極引進先進的信息技術,加大對CS公司內部審計硬件和軟件的投入,加強計算機審計技術方法的推廣運用。
同時CS公司要全面推行風險的導向審計,引入管理審計,建立企業管理關鍵環節的有效監控和風險預警機制。審計方法也應逐步改變過去翻賬簿、查憑證的審計模式,要針對CS公司擁有眾多子公司,經營范圍廣、管理活動復雜的情況,盡快建立容量大、效率高且操作方便快捷的審計管理信息系統。
第9篇:內部審計準則范文
一、電子商務環境下內部審計的制約瓶頸
電子商務不僅在技術上著企業價值鏈的每一個環節,而且重新整合、改造了管理模式和企業生存環境,對企業的內部審計產生了深遠的影響。制約電子商務環境下的內部審計的瓶頸主要包括:
1、相關配套不健全的制約。首先,相關法規不完善。傳統的商務活動從簽約、履行合同到款項結算,一般以書面形式出現并由經辦人簽名確認,會計核算制度、結算制度、審計制度等均離不開這些原始資料。電子商務造就了自動化、無紙化、數字化的環境,數字簽字代替了紙面簽字,這必然對傳統的適應于紙面交易的會計法規帶來影響。其次,有關電子商務的立法跟不上電子商務的步伐。我國電子商務發展的歷程尚短,在立法方面存在著許多不足,如知識產權保護、個人私隱權保護、版權著作權保護、身份認證與安全、信息泄密等方面都亟待法律規范。再次,內部審計標準和形式尚不完善。由于內部審計環境發生了重大變化,內部審計的審計線索、審計和審計技術手段也發生了變化,這導致內部審計準則的某些已不適應現實情況,而一些新增的審計內容在內部審計準則中又得不到相應條款的規范,如電子商務環境下的內部控制審計準則、內部審計軟件功能開發標準和系統開發內部審計準則等等。
2、內審人員知識結構單一,不適應電子商務內審工作的要求。電子商務環境下,內部審計工作需要既懂電子商務知識,又精通內部審計和實踐的復合型人才。但目前我國內部審計人員知識結構單一,除了財會審計知識和經驗外,機、電子商務、網絡以及系統控制等方面的知識十分欠缺。另外,知識老化、理論與實踐脫節現象也十分嚴重,使得內部審計工作效率低、費用大。
3、審計風險復雜化的制約。審計風險由固有風險、控制風險和檢查風險組成。在電子商務環境下,以數據庫為基礎的實時內部審計,使得審計風險日益復雜化。首先是固有風險復雜化。在手工系統中,會計信息記錄在紙質介質上,從憑證到賬簿再到報表,每一步都有文字記錄,都有經手人簽字。這樣,不僅會計信息易于辨認追溯,而且還留下了清晰的審計線索。而在電子商務環境下,原始憑證從搜集、輸入、加工到報表自動生成這一過程,幾乎無須人工干涉。這不僅會因為計算機系統大都不能做合理、合法和數據真實性的,造成原始數據的搜集與輸入存在錯漏的可能性,而且會由于所產生的電子數據儲存在以磁盤、光盤為主的磁性存儲介質上,極易被不留痕跡地破壞修改,從而使傳統的審計線索不復存在。
同時,由于機器故障、操作失誤、程序處理和網絡傳輸故障、計算機病毒和黑客攻擊等存在的可能性,使得內部審計固有風險的變數增加。其次是控制風險復雜化。在手工系統下,通過職責及人員分工形成的內部控制體系和通過憑證賬簿、報表之間的鉤稽關系形成的內部控制體系相輔相成,保證了數據的真實、完整和安全。而在電子商務環境下,后者基本上失去了作用,只能依靠前者和系統設計來達到控制目的。這顯然降低了內部控制的效果。另外,網絡傳輸故障、數據存儲故障、軟件不完善和電子支付手段的出現與應用,也使得內部控制難以有效地防止數據出錯和控制支付風險。再次,檢查風險復雜化。在手工系統下,會計信息記錄在紙質介質上,不僅易長期保存,而且有明顯的審計線索,使內部控制的測試看得見、摸得著,而在電子商務環境下,電子化數據儲存在磁性介質上,不易長期保存,且內部控制融匯于系統之中,致使內部審計人員需借助計算機及相應的內部審計軟件,才能進行審計工作。
4、傳統審計程序和方法不適應電子商務環境。在電子商務環境下,電子數據具有無紙化、不受空間限制、瞬時性等特征,使得審計信息的收集、審計線索的發現,都需要借助計算機來進行。而且,在對電子商務活動進行內部審計時,所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統一般是聯機的實時系統,這使得內部審計人員很難讓其在某一特定時間停下來接受大規模的測試,如果測試工作需要改變數據記錄,就意味著內部審計人員給系統帶來差錯。同時,由于系統實時性、交易數據處理的高速性和處理程序的復雜性,使得內部審計人員對在測試中出現差錯的系統重新進行恢復更加困難。
5、內部審計的獨立性可能被弱化。一般來說,內部審計的獨立性受到所處環境的制約,環境變化必然會威脅到內部審計的獨立性。在電子商務環境下,內部審計的獨立性被弱化的表現如下:首先,由于內部審計人員的業務素質跟不上電子商務環境的要求,使得內部審計人員在進行內部審計工作時,越來越多地依賴于輔助人員,如計算機專家等,這樣內部審計人員的獨立性受到威脅。其次,為了確保會計信息系統的可審性,系統的開發階段需要內部審計人員的參與。這樣,在審計該系統時,容易給人造成內部審計人員自己審計自己參與開發的系統的印象,從而影響到內部審計人員的獨立性。
二、拓寬電子商務環境下內部審計瓶頸的途徑
1、完善相關法律法規。首先,建立一個健康的電子商務環境。我國電子商務的立法應解決電子商務中出現的各類綜合,并通過立法規范電子商務活動,保障電子商務的安全和保密,對一些計算機犯罪、計算機泄密、竊取商業機密等行為給以嚴厲的法律制裁,為形成健康的電子商務環境掃清道路。其次,建立一套新的內部審計標準和準則,例如建立信息系統可靠性的內部審計準則和電子商務內部控制審計準則等。建立的新內部審計準則,需把內部控制尤其是組織機構和管理制度列為重點,把數據輸入、處理和輸出控制、計算機的操作過程及網絡安全作為內部審計的重要內容,以使內部審計工作在新的環境下能夠順利進行。再次,完善相關配套法律法規。確保企業內部審計不斷創新,以適應新的審計環境,為達到內部審計目標提供良好的外部環境。
2、更新內部審計人員的知識結構,積極培養復合型人才。他們除了精通財會審計知識,還應該掌握如下技能:
(1)系統設計技術、因特網和本地網、防火墻、信用認證、商務營運系統、密鑰加密、數字簽名等安全技術系列;
(2)電子商務系統可靠性、風險確認及評估、對網站提供安全的簽證、富有成效而又謹慎的電子商務業務審計程序、內部控制等新的內部審計技術。
3、降低審計風險。要降低內審風險必須從以下三個方面著手:
(1)降低固有風險。首先,加強在電子商務環境下的網絡安全,確保企業信息資源的完整、真實。通過配置和設置可靠的硬件設備,采用新的先進的加密算法,建立相對開放且安全級別高的專用局域網,以確保企業信息系統的安全,降低數據和其他信息數據被濫用、篡改和丟失的可能性。其次,開發和完善會計信息系統的設計,留下清晰的審計線索。為保證系統的可審性,在會計系統的開發階段必須注意到審計的要求,使系統在處理時能留下可供追索的審計線索,以便內部審計人員能跟蹤審計線索,順利完成審計工作。如,完特操作日志設計,非經過授權不可擅自修改報表的函數公式等。
(2)降低控制風險。首先,完善內部控制。通過合理劃分操作員的責任范圍,設置權限密碼,要求用戶定期修改自己的密碼;通過軟件設計劃分若干系統或功能模塊設置不同責任中心(崗位),并嚴禁跨責任中心設置的操作權限等,加強內部控制。其次,依靠先進的網絡和軟硬件平臺以及良好的會計信息系統軟件,減少會計數據出現異常錯誤。再次,加強企業與銀行之間的合作,建立兩者之間的電子憑證和數據接口標準,保障電子支付安全。
(3)降低檢查風險。面對新的審計環境,內部審計人員應努力掌握相關信息技術,提高業務素質,學會利用機和優良的審計軟件,采用更有效審計程序和審計方法,降低檢查風險,以便更好地發揮內部審計的作用,為企業服務。
4、改進和創新審計程序和方法。首先,改進審計信息的收集方法。在電子商務環境下,企業在設計信息系統時,應預留下內部審計人員進行審計信息收集的接口,這樣,內部審計人員可以通過專業審計軟件或審計模塊,從企業的信息系統中獲取審計任務所要求的企業經營業務數據。其次,改進和創新審計程序和方法。主要包括:
(1)系統克隆技術;
(2)采用嵌入式審計模塊;
(3)應用并行模擬審計技術;
(4)擴展記錄;
(5)跟蹤技術;
