内控审计报告
在当下社会,报告与我们的生活紧密相连,我们在写报告的时候要注意逻辑的合理性。一听到写报告就拖延症懒癌齐复发?下面是小编收集整理的内控审计报告,仅供参考,希望能够帮助到大家。
内控审计报告1
一、中国内部控制审计的现状及存在的问题
中国由于实行市场经济时间不长,企业刚刚认识到内部控制审计的重要性,对内部控制审计的研究和实践正处于摸索阶段,内控审计思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。
(一)企业内部控制审计机构建立模式不合理
20世纪90年代之后,企业为了加强自身管理的需要,其内部控制审计机构在隶属领导层次上有两种模式:一种模式是受董事会或监事会领导:另一种模式是受总经理领导。这两种模式在一定程度上增强了内部控制审计机构的独立性和权威性。前者使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,但会造成经营者对内部控制审计的误解,从而不同程度引发审计风险;后者作为总经理参谋和助手,为单位实现经营目标服务。但是在审计过程中,不可避免地受本单位利益的限制,涉足企业经营活动有关的风险。特别是当面对领导参与或法人违纪时,内部控制审计往往无能为力,从而引发审计风险。
(二)内部控制审计法规体系及管理制度不健全
内部控制审计法律法规体系不健全,依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据。而目前内部控制审计只有审计署的《审计署关于内部控制审计工作的规定》,法律级次明显偏低,可操作性不足。使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,证监会主要通过规范性文件的形式要求进行内都控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》。此外,2006年,上海和深圳证券交易所分别《上市公司内部控制指引》,要求从年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。
(三)缺乏统一的内部控制鉴证标准和规范
与美国内部控制审计相比,中国现阶段尚不存在权威且公认的内部控制理论框架,这导致内部控制评价缺乏科学、统一的标准。与美国PCAOB制定的第2号准则《与财务报表审计相关的财务报告内部控制审计》(简称ASN02)相比,中国注册会计师协会的《内部控制审核指导意见》(以下简称《意见》)存在几个缺陷:
1、范围较小。《意见》将范围确定为于会计报表有关的内部控制,而ASN02强调财务报告内部控制。
2、保证程度较低。《意见》将注册会计师提供的内部控制鉴证界定为审核。从性质上看,类似于AICPA在SSAE(美国审计鉴证准则)中提出的检查。ASN02将内部控制鉴证界定为一项与财务报表审计协同进行的审计活动。是一种整体性审计。
3、缺乏明确的评价标准。《意见》没有提及实施内部控制审计所依据的具体标准,导致难以判断内部控制是否有效。ASN02规定,COSO报告为管理层评价财务报告内部控制有效性提供了适当和可用的标准。
4、缺乏切实可行的评价程序。《意见》要求注册会计师遵循3个程序,对注册会计师如何开展财务报告内部控制审计做出详细的规定。
(四)审计方法落后且经营管理者对审计认识不足
目前的内部审计方法是制度基础审计,这种审计方法的`弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大的风险。又由于受长期计划经济的影响,部分企业领导人片面地认为内部控制审计就是检查内部经济问题,会影响到企业职工的团结和稳定,分散管理人员的精力,有的认为内部审计限制了自己的经营自,削弱了自己的权威,有的将内部审计机构形同虚设。使内审人员无职无权。审计部门与其他部门平行的地位,致使许多内审流于形式。缺乏自身应有的地位和威信,根本无法保证内部控制审计的独立性和权威性。
总体上说,中国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作必要的、相互间紧密联系的系统,没有将企业运营融入这个系统中。
二、对中国开展内部控制审计的建议
(一)建立适合中国国情的规范的内部控制概念框架
从20世纪90年代末,中国开始推行企业内部控制制度。内部控制的定义和内容几经演变,但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。中国内部控制立法在不断吸收美国成果和适应中国企业现实发展阶段之间摸索前进,虽已制定了以上几部法律与规范,但从完整性来看。还远未达到中国对内部控制规范体系完整性的要求。目前。许多规则的内容基本上是原则性的,在现实中的可操作性相对较差。规范的缺失与失效都会影响规范的有效性。基于此,建议有关部门尽快出台一套完整的、符合实际的,具有可操作性内部控制框架,并以此为标准,选择一些行业试行按内部控制框架出具的内部控制报告,以此推动中国企业内部控制建设。
(二)通过法律法规的形式确立内部控制鉴证制度
针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》等中对管理层报告财务报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。
(三)建立财务报告内部控制鉴证业务的执业规范
通过《意见》与ASN02的比较,可以发现前者在效力和内容等方面存在缺陷。需要进一步修订。具体来说,应当考虑3方面的主要问题:《意见》在中国注册会计师审计准则框架中的地位问题,建议直接作为受《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的其他鉴证业务》制约的一项其他鉴证业务准则:在内容上参照ASN02进一步补充和完善,可以考虑按招股现代分线导向审计的思路来完善所需实施的审计程序,包括从总体层次和具体认定层次来分别采取不同的应对措施:内部控制是一个十分广泛的命题,建议在修订时将鉴证对象确定为与财务报表审计协同进行的财务报考内部控制审计。通过制订内部控制审计相关审计准则。可以克服中国审计实务界忽略对企业内部控制的了解及评价、只重视实质性测试的弊端。以制度形式强制披露经审计的IC-FR,信息,有利于增加财务报告的透明度及可靠性,完善公司治理,加快企业现代化进程。
(四)建立具有可操作性的内部控制评价指南,为管理层评价财务报告内部控制的有效性提供指引
从美国的实践来看,注册会计师开展财务报告内部控制鉴证业务,是以管理层关于财务报告内部有效性的评价报告为前提条件和对象的。美国在2006年对ASN02的修订稿中省略了那些关于财务呈报内部控制审计相关的概念介绍,其框架实际上就是审计目标和审计步骤。这份征求意见稿一个突出的特点就是易读易用,告诉审计人员应该怎样进行审计,其他的内容则作为附录。主要包括:相关概念的介绍;专题(如联合审计、服务机构的聘用、自动控制的基准等);特殊的报告情形(如报告的修改、加速归档等)。而目前,中国证监会在信息披露规范中并没有明确要求上市公司管理层提供关于内部控制有效性的报告。这在一定程度上导致上市公司之间管理层做出的内部控制评价报告缺乏可比性。不利于投资者作出科学、合理的投资决策。因此,监管机构应当尽快制定财务报告内部控制有效性评价的指南或指引,提高上市公司管理层组织实施财务报告内部控制有效性评价的可操作性。
内控审计报告2
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试 [h: 0px" />
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的`充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
内控审计报告3
摘 要:该文从《会计法》对会计信息质量要求出发,阐述建立健全内控制度对保证会计资料真实完整的重要性。指出小规模企业内控制度建立和执行中存在的问题,结合注册会计师审计实务中对内控制度审计的实际情况,对照财政部关于企业内部会计控制的建立、测试、评价的有关规定,提出小规模企业内控制度评价结果对审计报告意见类型具有决定性影响的观点。
关键词:小规模企业;内控制度;审计;影响
我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序,在充分的审计证据支持下发表审计意见,审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求,企业提供的会计资料要做到真实、完整,所谓真实就是会计报表反映的经济内容真实,会计处理符合企业会计准则和相关的会计制度规定;完整就是企业所有的经济业务必须纳入会计报表体系,而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见,企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全,有的根本没有内控制度的情况下,更要重视内控制度对审计意见的影响,以规避审计风险。不少注册会计师在审计实务中采用回避方式,不对内控制度作深入地研究与评价,只是做一些形式上的工作底稿,以应付复核和检查,在对企业内控制度根本没有实质测试的前提下发表审计意见,意见类型主要是无保留意见及保留意见,很少有否定意见和无法表示意见。本文就此提出一些看法。
一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件
一般认为构成财务报告公允、准确呈报的三道重要防线分别为:公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序,受到公司董事会、管理层以及其他人员的影响,合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生,保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的.事,因此,法律往往不作具体的规定,而只是原则性的规定企业必须建立健全内部控制制度,建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标,根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划对工作人员的业绩进行评价,找出消极偏差,采取措施得以改进,提高企业的经济效益,防止资产的损失,保证企业预定目标的实现。
有效的内控制度可以规范会计行为,保证会计资料真实、完整,堵塞漏洞,防止并及时发现、纠正错误和舞弊行为,保护资产的安全、完整,确保国家有关法律、法规和单位内部规章制度的贯彻执行。
虽然《中华人民共和国会计法》有明确要求:各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化,从这点上看,健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异,国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长,较多地考虑国家法律、法规及企业未来的发展,所以,对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长,甚至个人财富的扩大,偏重于纳税影响,有的甚至认为会计报表的编制仅为纳税而异,从而对内控制度的建立缺少内在动力,有的甚至没有基本的内控制度,把一些经济业务不纳入会计报表体系。因此,在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。
二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题
1.内部控制环境弱化,控制体系不完善,使注册会计师对被审计单位内控制度的信任度大打折扣
目前我国很大一部分小规模企业不重视内控制度的建立,习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度,即使有制度也是为了应付有关部门的检查,具体的内部控制更无从谈起。相关的内控关键点失控,不履行相应的书面手续,注册会计师收集内部控制的证据犹如大海捞针、费时费力,难以保证审计效率和执业质量基本目标的实现,还有很多小规模企业内控制度尚未建立,更谈不上内控制度的履行。具体表现形式如:一是货币资金收付没有履行相关手续,无专职出纳管理现金,以致出现账面现金结存不符实际,同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续,带来成本核算不实;三是销售结算环节失控,形成账外收入等等。
2.会计系统设计未考虑内控制度,会计凭证依赖的原始凭证履行形式上的手续,使注册会计师难以把握内部控制的实质
近年来,财政部对会计要素的确认和计量,对财务会计报告的信息提供和披露都制定出具体的准则和制度,对内控制度的建立已出台相应的规范,但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面,使注册会计师对内控制度的评价难以形成一般性认识。
由于会计系统的设计承袭了计划经济时代的陋习,会计凭证依赖的原始凭证过于简化,因此注册会计师从会计资料中往往找不出内控制度运行的有效证据,在财务会计报表中,只重视会计报表的提供,忽视财务情况分析和会计报表附注编制,只研究如何满足有关行政管理部门的需要,少研究利用财务会计信息加强内部管理。
3.小规模企业普遍缺乏成文的内控制度,对同一被审计单位,不同注册会计师所作的评价有时大相径庭
不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致,内部控制程序也严密,而小规模企业为了有效利用人力资源,内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况,注册会计师对不同的经济单位,如果企业没有建成内控制度,就缺乏评价的具体标准和尺度,就不能进行量化处理,仅凭抽象的专业性判断难以使人信服,一旦判断失误,将导致审计报告失真。
三、相关法律、法规对企业内控制度的建立及审计的要求
首先,《会计法》第27条规定:“各单位应当建立、健全单位内部会计监督制度”,《会计基础工作规范》明确要求各单位应当建立内部牵制制度,这是对单位建立内控制度提出的原则性要求。财政部于20xx年6月至今相继出台了内部会计控制基本规范和具体规范,这些规范的出台,为企业提出了内部会计控制的一般标准,使企业具备了建立适合本单位特点的内部会计控制制度的条件。
另外,《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部发布《内部会计控制规范》不久,中国注册会计师协会也发布了《内部控制审核指导意见》,对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定,为注册会计师开展内部控制评审提供了依据和准则。
因此,企业内控制度特别是内部会计控制的建立,测试评价制度体系已基本形成,要得到良好的贯彻执行,并实现注册会计师审计的操作性,关键在于企业管理当局的自我意识以及相关行政部门的监管。同时,注册会计师在审计实务中要严格执行内控制度的审计程序,切忌走形式,只有对企业内控制度的建立、健全情况有正确的评价,才能为发表正确审计意见打下基础。
四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响
小规模企业固有风险和控制风险通常很高,因其业务比较简单,审计收费低,注册会计师实施审计的外勤时间往往较短,实施审计的程序可适当简化,对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价,将导致审计意见错误,使审计报告失真,带来致命的审计风险。
《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上,确认企业的内控制度有效性后,才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性,所有经济业务内容都纳入了会计报表体系,注册会计师才能按照《独立审计准则》的要求,发表相应的审计意见。实务中,注册会计师对小规模企业内控制度的评价多流于形式,在没有作深入细致的测试的情况下,简单信赖,仅根据账面审计的情况发表无保留意见和保留意见,很少出具否定意见和无法表示意见的审计报告。
但小规模企业大多没有建立内控制度,因此,注册会计师往往通过实质性测试来实现对其评价,所以带有很多的主观判断。因此,注册会计师必须从企业内控制度的关键控制点着手,如货币资金的收付,存货进销存流程的相关手续等,通过测试评价,一旦认为企业内部控制失控,企业往往会存在账外资产,收入不入账,账实不符等问题,直接带来对会计报表完整性的冲击。在这种情况下,注册会计师很难通过追加审计程序来达到审计目的。由于企业内控制度失控,注册会计师无从全面了解审计范围,就无法确定审计范围限制带来的影响程度,故一般不应出具无保留意见和保留意见的审计报告,更多地应发表否定意见和无法表示意见的审计报告。如对企业存货的核实,按照审计准则要求注册会计师必须实施监盘程序。如存货不能核实,应视其对会计报表的影响程度发表相应的审计意见。当企业账面存货金额很小,对会计报表的影响在重要性标准以下,一般可不予披露,但这是建立在对内控制度确信有效的前提下。如企业内控制度失效,大量账外存货已转移的情况下,注册会计师在失控的内控制度前提下很难做出存货对会计报表的影响,发表保留意见和无保留意见都会带来很大的审计风险。
因此,注册会计师对小规模企业审计时应特别关注企业内控制度的建立、执行情况,核实会计资料真实的同时,更要重视完整性,只有具备了相应的内部控制制度并良好执行,才能在实施必要的审计程序并在充分的审计依据支持下发表审计意见。
胡金祥
内控审计报告4
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的.选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
【内控审计报告】相关文章:
内控审计报告模板03-22
内控审计报告意见类型07-26
工会审计报告-审计报告04-01
公司审计报告模板-审计报告09-30
审计报告06-20
审计报告10-07
XX项目部审计报告-审计报告04-01
企业内部审计报告-审计报告02-04
企业内部审计报告-审计报告09-30