一键复制
合同是市场经济中必不可少的合作方式,对促进经济发展具有积极作用。合同应当明确约定各方之间的终止条件和解除条款。以下是小编为大家整理的一些常用合同范本,供参考。
内控审计合同篇一
xx集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年xx月dd日-dd日对xx有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理。
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续。
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)。
(2)。
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议:
任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
2、
3、
二、采购及付款。
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,……。
(3)有些原料如需维持独家供应情形的,……。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。
部分主要原材料不含税进价对照表单位:元。
品名单位本年进价上年进价同比增长%。
目前公司所有的采购都没有保存过询价、比价资料,经了解公司采购价格以采购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的.核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理。
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
按目前公司组织体系和生产规模,我们建议仓储部门直接隶属于财务管理。这样做,一方面可解决岗位冲突问题;另一方面,可更好的保证库存信息质量。
2、公司存货中存在一定比例的残次冷背,并且没有计提足够的减值准备。
经对存货库龄以及生产领用、销售出库等调查分析,截止审计基准日,公司材料中1年以上的冷背物料万元,成品中呆滞品万元,二者占存货总成本的%,公司未计提任何减值准备。
审计建议:
(1)加强市场开发和加大冷背存货的消化力度以减少资金占用,并计提相应减值准备。
(2)对存货减值损失应考核到相关责任人。
3、公司存货管理方面的表单填写存在不规范的情况,对业务的完整记录产生不利影响。
审计建议:
内控审计合同篇二
为了论述方便,首先简要分析一下内部控制审计的分类。
经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。
按照涉及内部控制的范围,大致可分为如下三类:
3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。
这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。
内部控制评价程序一般是:
1 、了解与记录内部控制;
2 、初步评价控制风险;
3 、实施符合性测试;
4 、评价内部控制的强弱。
作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。
了解基本情况是开展内部控制审计的基本条件,否则无从下手。
同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。
在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。
接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。
最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:
1 、了解基本情况;
2 、了解内部控制;
3 、实施符合性测试;
4 、提出审计报告。
下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。
这些基本情况包括:
1 、单位所属的行业和历史沿革(着重于管理沿革);
2 、单位组织结构、各机构的人员规模和岗位结构;
3 、单位资产规模、生产经营或专业服务的特点规模;
4 、主营业务及辅助业务类别、业务量;
5 、财务会计机构及其工作组织;等等。
这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:
1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。
确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。
这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。
业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。
2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。
业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。
一般来说业务循环应按下列原则来划分:
1 、覆盖单位所有业务及其各个环节;
2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;
3 、有利于审计的组织安排。
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。
1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。
1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。
内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。
由于 coso 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 coso 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。
由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。
总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。
横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
了解控制环境的内容实际就是控制环境的内容,按照 coso 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。
这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。
每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。
比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。
在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。
外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。
沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。
初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。
这实际就是初步的风险评估。
初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。
对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。
一般来说对于以下情况就可以不进行测试:
1 )对业务循环或关键控制点的控制初步评价为无效;
2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;
4 )虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:
1 )相关业务大量发生的业务循环或关键控制点的控制;
2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;
3 )控制程序相对复杂的控制。
规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。
本文认为作为记录方法内部控制审计可以采用。
对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。
了解基本情况程序也采用文字叙述的方法记录。
记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。
采用的方法以上四种都可以采用,但以调查表最为常用。
在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。
标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。
比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。
对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。
在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。
调查控制程序和政策时就循其进行。
同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。
结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。
执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。
本文认为符合性测试方法应以检查为主,同时辅以观察和询问。
因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。
检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。
抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。
样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
遵循性评价主要针对控制点控制内的各项控制措施。
内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。
遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 a 、 b 、 c 、 d 四个级别,被评为 a 级的,提出执行较好的意见, b 级提出应加强的意见, c 级提出应重点加强的意见, d 级提出特别提示加强的意见。
评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。
进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。
对遵循情况评级后评价时更应注重建设性意见的提出。
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:
1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;
3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。
前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。
有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标。
分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。
各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。
目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。
对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。
健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。
可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。
因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。
本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。
标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。
这对健全性意见的提出更具实际意义。
内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:
2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;
6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;
9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。
这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。
在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:
1 、 是否了解研究了单位所有重要控制;
2 、所作分析判断是否得到了测试的证实或有足够的证据支持;
3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;
4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;
5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。
审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。
1 、单位基本情况简介;
2 、内部控制体系介绍;
3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。
报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的`全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。
这样做主要是为了保证审计意见质量,使其能更好地得到执行。
审计报告向内审机构主管报出。
报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。
审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。
美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
内控审计合同篇三
内控审计是企业管理的重要环节,它对企业的持续发展和风险控制起着至关重要的作用。在我担任内控审计员一职期间,我意识到了内控审计的重要性,并积累了一些心得体会。在下文中,我将分享我对内控审计的理解和体会。
首先,内控审计的目标是保障企业的资产安全。企业的资产是企业运转的基石,而内控是保障这些资产安全的重要手段。通过内控审计,我了解到不同企业的资产保障措施各有差异,但都应该立足于全面且系统的控制措施。只有这样,企业的资产才能得到充分保障,为企业的发展提供坚实的基础。
其次,内控审计促进企业的规范管理。作为内控审计员,我对企业的各项管理制度都进行了全面的审核。通过这个过程,我认识到规范的管理制度对于企业的运作至关重要。只有在规范的管理框架下,企业才能高效运作,决策能够迅速实施,问题和隐患也能够在第一时间得到解决。因此,一个完善的内控制度不仅能够规范企业的管理,还能够为企业提供有效的决策支持。
再次,内控审计提升了企业的风险控制能力。企业运作中存在着各种各样的风险,而内控审计的目标就是通过发现和解决问题,提升企业的风险控制能力。通过我在内控审计中的实践,我深刻认识到,企业要想有效管理风险,必须采取全面的风险控制措施,并不断完善和优化这些措施。只有这样,企业才能有效的应对各种风险,保持企业的长期竞争力。
最后,内控审计促使企业的持续改进和学习。在内控审计过程中,我发现了一些企业内部存在的问题和不足之处。然而,这并不是对企业的批评,而是为了帮助企业不断改进和学习。通过与企业沟通,我意识到企业的改进是一个持续的过程,需要不断地审查、反思和学习,才能够不断提高企业的管理水平和竞争力。
总结起来,内控审计在企业管理中起着重要的作用。通过内控审计,企业能够保障资产安全,规范管理,提升风险控制能力,并促进企业的持续改进和学习。作为内控审计员,深入实践让我更加深刻地认识到了这些重要性。我将以这些认识和体会为指导,不断提高自己的内控审计能力,为企业的持续发展贡献自己的力量。
内控审计合同篇四
行保处:
根据医院本年度审计工作计划,医院组成审计组于2017年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究,同意审计组提交的审计报告,依据报告提出审计意见如下:
一、审计结论
(一)建设工程完成情况
从2012年1月1日至2017年12月31日, 共完成建设项目及零星维修项目124项,投资金额704.88万元。
(二)建设工程内部控制管理开展情况
1.内控环境:行保处是医院建设工程项目的归口管理部门,直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2017]〕165号)、《七三一医院基建工程项目管理办法》(医动[2017]98号)、七三一医院合同管理办法(医经[2017]148号)、《七三一医院招投标管理办法》(医经〔2017〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》,内部管理人员进行了分工,明确了岗位职责。
2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。
3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。
4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改。
5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。
二、存在问题
(一)内控设计缺陷
1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2017]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。
2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。
(二)内控执行缺陷
1.招投标管理: 对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。
2. 项目投资计划管理:零星维修项目计划、概预算审批程序不完善。
3.工程造价管理:内部比价招标项目概预算未委托专业人员或专业机构编制。
4.工程验收管理:高压氧工程资料未及时进行档案验收,验收资料不齐全,未及时进行工程验收。
5.工程档案管理:抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档,如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。
三、审计建议
(一)加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订,以建立健全建设工程管理制度,明确建设工程管理程序、职责,提高建设工程管理水平。建议医务处下属的档案管理部门,建立和完善建设工程档案管理规定,推进基建工程档案管理工作。
(二)建议行保处加强项目投资计划管理,进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。
(三)建议行保处加强造价管理,对工程概预算要指定专业人员或委托专业机构进行编制。
(四)建议行保处加强招投标管理,严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作,并按照相关要求及时签订合同。
请,组织完成竣工验收工作。加强工程档案管理,确保项目档案的完整、准确、系统、安全和有效利用。
请将审计建议落实情况于两个月内以书面形式报纪监审法室。
附件:1.对七三一医院建设工程项目内部控制的审计报告
2.审计回复书
对七三一医院建设工程项目内部控制的审计报告 院领导:
根据医院本年度审计工作计划,医院组成审计组于2017年9月20日对行保处建设工程的内部控制管理情况进行了现场审计。审计组依据集团公司、三院建设工程内部控制要求以及医院审计、基建工程管理相关制度,现场查阅了建设工程内部控制手册、建设工程合同台账以及供氧站、高压氧建设工程相关资料,运用了询问、调查问卷、符合性测试等审计方法,在行保处的积极配合下,顺利完成了该项目的审计,现将审计具体情况报告如下:
《工程项目内控审计报告》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
内控审计合同篇五
山东金桥集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)
(2)
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议:
任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
共 6 页
2、
3、
二、采购及付款
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、 过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,……。
(3)有些原料如需维持独家供应情形的,……。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。
部分主要原材料不含税进价对照表 单位:元
购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
共 6 页
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
《内控审计报告模板》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
内控审计合同篇六
受市场不稳定因素的影响,任何一个企业都或多或少的存在着审计风险。
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差。
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题。
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
1.我国企业控制审计处在初级探索阶段的客观原因。
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体。
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略。
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高。
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语。
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究。
一、新三板审计风险现状。
新三板脱胎于2001年成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从2013年新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从2013到2015年,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从2016年开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
2016年更是号称新三板监管最严的一年,2016年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应2014年经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
(一)新三板挂牌企业重大错报风险高。
1.创业期企业经营风险较大。
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机。
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接ipo的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险。
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险。
1.审计资源不充足。
新三板和场内市场一样,参与挂牌和年审的会计师事务所必须具备证券业务资格,这样的会计师事务所全国只有不到五十家,这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。
内控审计合同篇七
摘要:随着信息技术在企业审计工作中的推广应用,在信息化建设中存在的问题也逐渐显现出来,严重影响了审计信息化建设的历程,所以企业应加大对审计信息化建设的力度,加强对审计信息的整合,从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响,分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。
关键词:内部审计;信息化;问题;分析。
随着现代社会的不断发展,信息化技术在企业中的应用越来越广泛,内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法,形成信息化的审计发展战略,极大的提高了企业的审计效率,优化了企业审计工作的组织结构,促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟,所以仍存在不少的问题,需要企业不断加强改进。
一、信息化环境对企业内部审计的影响。
在信息化建设不断取得新的成果的今天,企业的审计工作面临着新的机遇和挑战,将信息化技术应用到企业审计工作中促进了审计工作的改革,增加了环境的不确定性,给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点:
1.促进了内部审计对象及职能的改变在实施信息化管理之前,企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析,这是一种事后审计的处理方式,管理工作较为被动,而且效率较低[1]。而在信息化背景下,企业主要依靠计算机系统来进行财务信息的收集和整理,磁盘等现代化的载体逐渐代替纸质来进行信息的存储,信息储存量更大,共享率更高。另外,审计人员利用计算机技术可以更加全面的了解企业发展状况,审计工作也加入了许多新的内容,它已不仅仅局限在对企业财务状况的管理方面,而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题,从而从根本上杜绝问题的发生。
2.信息化环境增加了审计风险利用计算机进行信息的存储和保存,一方面能够提高审计管理的效率,另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性,在使用过程中经常出现被外部设备非法侵入的现象,威胁计算机的使用安全,此外,当计算机存储的数据被人为篡改后不易被发现,而且在进行内部审计时对数据的依赖性又较大,这就会在很大程度上增加审计的风险[3]。在信息化背景下,企业信息的共享率较高,如果不能对信息进行有效管理,很容易造成信息的泄露,威胁企业的正常运行,同时会给企业带来较为严重的经济损失。
3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果,企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求,审计人员不仅要具备较强的专业技能,同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变,这就要求审计人员要全面了解企业发展信息,能熟练操作计算机并掌握网络环境,将审计工作与计算机技术进行有效结合,从而适应信息化环境下审计工作的要求。
二、信息化环境下企业内部审计工作存在的问题。
由于我国企业对信息技术的应用还不成熟,还未形成完善的信息化管理体系,所以在实际工作中仍存在不少的问题,具体如下:
1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质,一方面,通过内部审计,企业领导层可以更好的了解企业的发展状况,为科学的决策提供依据,而另一方面,内部审计又是国家监督企业的主要工具,我国设立专门的审计机关来负责对企业审计工作的管理,以防止企业有违法行为的发生,但对于企业而言,国家的这种监督很明显不利于企业的发展,所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段,企业的审计职能逐渐扩大,管理范围越来越广,这就造成审计职能较为模糊,审计人员的工作内容不明。
2.企业内部审计观念落后目前,我国企业利用信息化的手段来进行内部审计工作还处于初始阶段,很多审计人员对信息化的认识还不清楚,导致企业内部审计的观念相对落后,无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲,尤其是一些年龄较大的人员,对新兴事物的接受能力较差,其观念仍然停留在传统的审计工作中,没有意识到信息化技术的应用对审计工作的重要性,从而影响了审计工作的改革。
3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟,在企业内部审计工作中的应用也处于探索阶段,所以目前在行业内并未形成完善的审计标准,而且不同的企业拥有不同的发展状况,在进行审计标准的制定时所要遵循的原则也不完全相同,这就增加了建立统一标准的难度。另外,会计是进行审计工作的重要内容,会计信息化建设的速度较快,变化的内容也较多,这就为标准的制定提出了更高的要求,建立的统一标准不仅要适应现代发展的要求,还要能适应未来环境的变化对审计工作的要求。
4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外,国内自主研发的审计软件较少,相关方面的开发人员也较为短缺,创新能力较差,而且现使用的软件一般功能较少,只能实现对简单会计数据的收集,对于其它审计工作也只能完成基础的环节,无法对深层次的工作进行管理。另外,软件本身的安全性能较低,当系统出现信息泄露、数据损坏等现象时很难对其进行检测,而且修复能力较差,信息使用的安全性方面存在很大的问题。
5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授,而在新的时代背景下,要求审计人员不仅要具备扎实的专业功底和丰富的实战经验,还要能够熟练掌握计算机知识,因为在信息化背景下,企业的内部审计工作对计算机的依赖性较强,而计算机技术本身又是一项较为复杂的工作,对操作人员的要求较高,需要他们能够对系统进行实时的检查和维护。但是,我国企业现有的审计人员对计算机知识的掌握不够,对系统的操作和维护也不够专业,对于计算机深层次的知识更是缺乏,难以满足实际的要求。
三、在信息化背景下企业内部审计工作的改进措施。
为了加快企业信息化建设的历程,推动内部审计工作的不断变革,就必须不断完善企业内部审计进行信息化建设的环境,为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设:
1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行,发挥信息技术在内部审计中的重要作用,首先要增强信息化建设的意识,在企业内形成积极的氛围,从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度,加大对信息技术的宣传,增强员工对信息化重要性的认识,促使他们自觉进行信息技术的学习。另外,企业要建立完善的审计标准,积极引进先进的信息管理技术,增强企业员工的创新精神,从而不断推动企业内部审计建设的历程。
2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用,软件功能的多少将直接影响内部审计的效果,同时也反应了企业信息化建设的水平,所以企业应加大对内部审计软件的开发力度。首先,企业应积极引进国外先进的软件开发技术,学习优秀企业成功的经验并将其应用审计工作中;其次,企业应结合自身的实际情况进行软件开发的创新,引进优秀的软件开发人才,从而使开发的软件更加符合企业发展的现状,满足企业的需求;最后,企业开发的审计软件要具有较强的通用性,能根据实际的变化情况进行相应的改进,不断提高企业开发软件的能力。
3.加强对企业内部审计人员整体素质的要求在信息化背景下,企业内部审计人员不仅要掌握扎实的专业功底,还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造,学习先进的审计和计算机知识,另外,企业还要定期组织计算机知识的培训,邀请优秀的软件开发人员组织讲座,不断提高审计人员的整体素质。除此之外,内部审计人员应及时将所学的知识应用到实际的工作中,通过应用加深对信息化背景下内部审计工作的认识,掌握解决实际问题的方法,从而避免失误的发生,为内部审计的信息化建设提供坚实的后盾,促进企业的快速发展。
四、结论。
随着社会的不断发展,企业所面临的环境越来越复杂,要想增强在市场中的竞争力,就必须不断加强企业的信息化建设,建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够,无法发挥信息技术的真正功效,所以企业应不断完善审计准则,加大对审计信息化建设的投入力度,强化内部审计,从而促进企业取得长远的发展。
参考文献。
[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角,,(16):248.
[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计,2014,(23):62.
内控审计合同篇八
xxx年,我应聘成为xx公司的一员,承蒙领导信任,我履职集团审计部xx岗位。在工作当中,我学习到了许多先进管理经验和知识。半年来,在公司领导的关怀和指导下,我与审计部近两任经理一道,带领审计部的全体同仁按照审计计划,积极主动地开展内部审计工作。组织(参与)xx年后续审计、专项审计和日常监控,编写(复核)审计工作底稿与审计工作报告,主持部门工作会议,组织审计人员进行业务学习,参加公司管理制度评审。经过大家的共同努力,内审工作取得了一定的成绩,主要表现在:1、xxx;2、审计人员的工作能力逐步提高,审计工作也逐步规范;3、被审计单位对审计工作逐渐认同、理解,集团审计部的管控职能正逐步得到体现。但仍存在一定的不足,这与领导对我们的期望和要求还存有较大的差距,不过我相信有公司领导的信任,有各部门及各子公司管理层的理解、支持和配合,再加上我们全体审计人员的勤奋工作、以身作则,公司的内审工作一定会干得有声有色。下面我从三个方面汇报个人工作:
1、后续审计、跟踪。
xx、制度执行、xx等方面进行了后续跟踪审计。为确保审计工作顺利进行,我们结合年度的审计情况和各单位的自查自纠情况,编制了操作性和针对性较强的审计方案,并对关联事项进行了细化和完善,对各单位上报的相关整改回复资料进行认真的归类和梳理,充分做好审前准备工作。进行现场审计前,组织召开审前会议,进一步明确审计范围和审计目标,提高各子公司管理层的认知度。从后续审计初期的情况来看,由于大部分整改回复与实际整改情况不完全相符,通过审计组细致、耐心地帮助相关人员落实整改措施,后续审计从xx月x日开始至x月xx日结束,整改率达到xx%。后续审计报告如实地反映出后续审计的情况后,引起了集团高层的高度重视,通过鞭策,各子公司逐步认识到了整改的重要性,提高了认识,形成了一种“比、学、赶、帮、超”的氛围。至跟踪审计结束时,审计发现的xx个问题,除x项因特殊情况未能整改到位外,其他问题均在计划的时间内整改完毕,整改率达到xx%。
本次后续审计,对增强大家做好工作的责任心,起到了较好的效果。同时,我也获得了一些工作经验和体会:
1)进一步熟悉了公司的各项规章制度和管理规定、业务流程,在各。
子公司学习到了许多先进的管理经验;
2)加深了与各子公司管理层的了解,取得了他们的信任;
3)更加深刻地体会到自己工作责任的重大,审计监督与服务意识相。
辅相存的重要性,在今后的工作中,我更应把握好“一帮二审三促进”的`原则;
4)在后续审计过程中,我们的工作得到了各级管理层的支持与配。
合,责任单位对内部审计与审后整改工作的认识也进一步地提高。我也更加清楚地认识到,所有职员的尽职尽责是缔造公司持续发展的基础;更加深刻地体会到“责任是职业和企业的生命线”这句话的含义;作为监督服务的各级审计人员更加应该恪尽职守、严于律己、行为规范。
2、审计部日常事务管理。
1)加强学习,提高能力。
审计工作能否正常进行,与审计人员的综合素质与能力息息相关。为更进一步掌握内部审计准则、规范和最新的内审制度,我已报名参加中国xx协会组织的xx继续教育。平时注意收集、学习与具体业务相关的一些知识,如xx、xx、xx管理等方面,以适应全面审计、深度审计的要求,争取适当弥补目前xx审计人员的缺位。
2)指导业务,建设团队。
3)建章建制,工作有据。
审计工作效果的好坏,很大程度上取决于是否有章可循,相关制度是否建立健全。根据xx要求和xx调整,协助xx进一步明确了本部门各工作岗位的岗位职责,确定了相关的工作流程和工作要求;对部分审计事项作出了较为详细的规定,为本部门工作有条不紊地展开提供了必要的组织保证。但由于审计工作仍处于初期,要完成更深层次的跨越,相关的管理制度和配套的考核办法仍需要更进一步地完善,各相关部门对公司制度的执行力还有待提高。
4)工作严谨,注重细节。
要做好审计工作,需要进行大量基础性的工作,包括检查、分析各类资料,掌握有关规定,收集相关证据,提取有用信息,必要时,还需进行实地调查。审计依据是否充分、审计证据是否有效、审计结论是否准确,与审计工作人员能否细致认真地工作关系密切,往往一个细小的过失和疏忽,增加了审计风险,甚至可能会导致审计结论的错误。工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料,它是审计证据的载体,也是形成审计结论的依据。但由于我个人的工作经验尚欠缺,难免还存在工作上疏忽和失误,敬请大家批评和指正。
5)沟通协调,注重实效。
审计报告是领导决策的参考依据,xx对审计工作倍加关注,对。
审计报告认真批阅,及时提出了整改意见和具体要求,为审计工作的顺利实施提供了有力保证。在今后的工作中,我们要更加注重实效,在认真做好审计工作、编好审计报告的同时,须更加注重同各级管理层的交流与沟通,争取各级管理层的理解和信任。
3、日常费用审计。
主要工作是xx费用、xx费用、xx费用、xx费用的监控。xx月份开始,依据《xx费用监控审计办法》对xx公司提供的《xx费用统计表》、《xx统计表》进行分析,现该工作由于所获取的相关资料有限,虽然只是停留在较浅层次的分析上,但各子公司已渐渐重视车辆的费用管理。xx月份开始,依据公司《xx监控审计办法》收集、整理、分析“xx、xx、xx”三项费用工作,现xx公司暂处于初步适应阶段,也在努力配合审计部的工作,审计部将从初步的分析阶段逐步过渡到监控阶段。
4、其他工作。
我参加的其他主要工作是集团管理制度评审、处理投诉事件、完成领导交办的其他工作。在公司管理制度评审前,我首先会仔细阅读待审制度,并结合公司的实际情况提出自己的观点,供领导决策;对于投诉事件的处理,我遵循的原则是“及时、稳妥”,及时地了解投诉事件的因果关系,用稳妥的方式尽快与相关人员沟通争取最佳处理办法,避免矛盾激化。
二、xx年的工作计划。
在过去的一年里,我个人的工作虽然取得了一些成绩,但是,我也深知自己的不足和欠缺。在新的一年里,我要以更加高度的责任心和忠诚度,以更高的标准来要求自己,做好份内的事,担当职责使命,让责任成为一种职业习惯,实现自己的岗位价值。
1、按照集团审计工作计划,制定个人工作计划,理清思路;
2、加强个人业务学习,与大家一道共同提高业务能力、分享审计工。
作经验;
3、以认真的工作作风、务实的工作态度、良好的工作结果,进一步。
提高审计质量。以公司利益不受损害为衡量一切利益关系和处理一切矛盾时的最高法则;
4、协助推进内部审计工作标准化,完善审计工作程序及相关的工作。
5、结合公司实际,着眼于为公司经济发展服务,把服务意识融于整。
6、进一步转换思路,改进审计方法、审计手段,突出审计工作重点,
识别和查找业务工作中的风险点和可控制点,从“事后追踪”逐。
7、增加团队凝聚力,组织或参加团队活动;
8、利用公司现有的信息平台,扩大内部审计的影响力;
9、保质保量地完成领导交办的工作。
三、结语。
我们都知道,当水的温度升到99℃时,还不是开水,其价值有限;若再添加一把火,在99℃的基础上再升高1℃就会使水沸腾,并产生大量水蒸气来开动机器,从而获得巨大的动力和经济价值。这也就像我们的工作,完成99%不算成功,往往是“差一点”而导致整个工作不到位。俗语说“众人拾柴火焰高”,在今后的工作中,我会一如既往地与全体xx一道,努力工作,尽职尽责,精于细节,“肩负责任,创造未来”。
xx年xx月xx日。
