孙鹏
【摘要】内部审计,是建立于组织内部、服务于管理部门的一种独立的檢查、监督和评价活动。作者试图从内部审计的自身特点、内容结构、开展程序、组织保障等方面对如何做好内部审计工作做了初步探讨。
【关键词】内部审计;组织;开展
一 什么是内部审计
1、内部审计的定义
内部审计,是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价,是为加强管理而进行的一项内部经济监督工作。
2、内部审计与社会审计的区别
内部审计作为企业的经济监督机构,其作用越来越重要。内部审计不同于社会审计,内部审计报告与社会审计报告存在较大差别,社会审计遵循的是独立审计准则,而内部审计遵循的是内部审计准则。因此两者在审计的独立性上、审计方式、审计重点、审计目的、审计职责作用是不同的,从而使内部审计报告对企业内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对本单位负责并对外保密。
二 内部审计的主要内容
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
三 内部控制审计的程序与方法
1、了解企业的内部控制情况,并做出相应的记录。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。
2、初步评价内部控制的健全性。确认内部控制风险,初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。 符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。(2)观察法。审计人员亲临被审计单位的工作现场,实地观察有关人员的实际工作情况,以确定既定控制措施是否得到严格执行。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计策略。审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位。
四、做好内部审计的保障
1、领导重视,制度健全。建立内审机构是保证内审工作的前提,要建立由企业主要领导直接领导下的审计监督体系。负责监督、审查和评价企业经营活动及内部控制的适当性、合法性和有效性,促进组织目标的实现。对本企业的财务管理、工程项目管理、原材料管理及有关制度的落实与可行性等方面进行审计监督。
2、完善程序,落实职责。公司对有关的管理制度、办法进行了不断的修订和完善,在经济合同、工程支出等必审项目的管理制度中增加了审计监督关口,把审计监督作为一个必不可少的环节和控制点,纳入到有关工作的管理和控制过程之中,从制度上推动了事前、事中审计的开展,有效的提高了审计作用的发挥。
3、加强培训,提高水平。根据内部审计知识面不断拓展的形势要求,加大审计人员后续教育的力度。组织内审人员参加经济责任审计和内部审计法规及《内部审计准则》培训班,组织审计人员走出去向其他单位学习交流,通过不断交流,开阔视野,共同切磋审计技术,探讨解决问题的方法,达到相互促进,共同提高。