内部审计是内部控制得以实施的重要保证-法师兄

内部审计是内部控制得以实施的重要保证

来源：互联网时间： 2023-04-24 09:23:28 397 人看过

作者：佚名2009-7-3121:21:19来源：内审网

【摘要】内部控制以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略为目标。而内部审计作为实施内部控制环境的基础环节，是内部控制不可缺少的重要组成部分。

【关健词】内部控制制度；内部审计；实施

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，财政部与中国证监会等五部委联合发布了《企业内部控制基本规范》。

《基本规范》为我国未来内部控制制度建设提供了基本框架；为企业构建和实施内部控制提供了基本理念。同时强调了内部控制是一个动态管理的过程，是一个实现内部控制目标的过程；提出了内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略；明确了内部环境、风险评估、控制活动、信息与沟通和内部监督等五项内部控制要素，这五项内部控制要素相互关联，贯穿于企业管理过程始终。

而内部审计作为实施内部控制环境的基础环节，是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中，必须具备完善、严密的内部审计制度，独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告，在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。

一、为适应内部控制制度的要求必须定位内部审计工作

（一）建立内部审计的独立性和权威性

《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。

审计机构的设置应高于其他职能部门，审计部门应对董事会负责，在业务上接受监事会的指导，这种组织形式有利于内部审计作用的发挥。

（二）内部审计职能的转变

内部审计的职能要从查错防弊型向管理服务型转变，重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立，内部审计的作用将更多的体现在事前预防和事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。

（三）内部审计离不开高素质的人才

加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展，审计机构在人员的构成上也应是多元化的，不仅要懂财务，而且要配备精通企业各相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训，以适应市场规则和不断变化的法律、法规的要求，更好地提高内部审计的工作质量和效率。

二、结合运用好内部控制措施，强化内部审计工作

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（一）不相容职务分离控制

要求企业建立互相牵制、互相制约的内控制度，实施相应的分离措施，形成各司其职、各负其责的工作机制。重要业务最好采用双签制，所有业务均要经过复核，禁止一个人处理业务的全过程。

内审部门要对各个岗位、各项业务进行日常性和周期性的核查，通过内部稽核、离任审计、专项审计等手段建立监控防线，不仅可以及时发现问题，而且对于防范和化解企业的经营风险，将起到重要作用。

（二）授权审批控制

要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

（三）会计系统控制

要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。

内部审计的基本内容之一就是内部财务审计，是对企业会计资料真实完整的再监督，可及时发现会计工作中存在的不足，以及制度执行过程中出现的偏差，及时提出建议，促使会计工作达到内控的要求和目标。

（四）财产保护控制

要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。

内审部门通过对照有关的内部控制制度，对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查，审查相关手续、记录是否完整，账务处理是否及时正确。这样可以在很大程度上防止财产物资控制中可能出现的漏洞，保证企业资产的安全完整。

（五）预算控制

要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（六）绩效考评控制

要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工薪酬以及职务晋升、评优、降级等的依据。

为了保证内部控制制度能有效的发挥作用，并不断的完善，就必须加强内部审计对内部控制制度的执行情况进行检查和考核的力度。

三、发挥内部审计监督的作用

企业应当根据《基本规范》，制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。而完善的内部审计制度是发挥内部监督的重要途径。

内部审计部门要制定内部监督工作具体实施办法，采取日常监督和专项监督相结合的监督机制。内部控制所要达到的基本目标也是内部审计的基本职责。通过对内部经济业务活动的内部审计，防微杜渐，及时发现管理中存在的漏洞。内部审计部门结合内部监督落实情况，应当定期要求对内部控制的有效性进行自我评价，并出具内部控制自我评价报告。

总之，内部审计是企业对内部控制制度进行的独立的评价活动，它的内容十分广泛。要建立健全内控制度并有效实施，首先就必须强化企业的内部审计工作，使之规范化和制度化。这样才能发挥内部审计的作用，取得事半功倍的效果，使企业内部控制得以顺利推广与实施。

【主要参考文献】

[1]李玉环.我国企业内部控制制度建设的重大举措—《企业内部控制基本规范》解读.会计之友上，2008，（8）.

[2]《企业内部控制基本规范》。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多保证相关文章

审计报告
浅析内部控制管理比审计整改更重要

作者：杨艳2010-11-214:31:55来源：吉林省辽源市龙山区审计局内部控制管理是一个古老而又充满活力的话题，其目的就是要规避风险。从近几年审计报告中曝光的问题让人“触目惊心”，“触目惊心”的问题不只是表象，不合理、不健全的，而是内部控制才是问题的实质。我们应该透过问题看本质，在解决问题的同时，将更多的注意力放在内部控制管理上。有许多审计整改内容是由于内部控制管理不到位造成的。审计整改，只是针对某个问题进行纠错、改正、问责，难免有“头痛医头、脚痛医脚”之嫌。整改只能纠正某一件事情，解决某一个问题，而要防止类似的事件重复发生，防止类似的问题再次出现，就必须加强内部控制管理，弥补内部控制管理的缺陷。强化内部控制管理，需要建立的风险防范长效机制、风险管理体系和内部控制体系，防范和化解风险，堵塞漏洞，确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。保护单位各项资产

2023-06-07

358人看过
债权人
信托公司实施内部控制的原则

内部控制，是指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。信托公司内部控制的目标是：合理保证信托公司经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效果；促进信托公司实现发展战略。一、信托公司建立与实施内部控制，应当遵循下列原则：1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖信托公司的各种业务和事项。信托公司需明确各层级(股东会、董事会、高级管理层等)的权限；信托公司需规范所有前、中、后台部门的职能，特别不可忽视部门间的工作流程衔接；同时，信托公司需对各类事务、业务制定相关管理办法。2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，特别是同业机构中的多发性风险事件、监管机构关注的事项、公司自身的弱势领域等。3、制衡性原则。内部控制应当在治理结构、机构设置及

2023-06-04

255人看过
内部审计
浅谈关于对内部审计和内部控制关系的认识

作者：赵忆2010-3-2917:27:14来源：本站整理一、内部审计和内部控制关系综述国际内部审计师协会2001年在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标。”可以看出，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高。内部控制，简单来说，就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年，COSO委员会在其发布的《内部控制整体框架》中指出：“内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。”并且提出了内部控制五要素内容，即控制

2023-04-24

178人看过
法律综合知识
内部审计质量控制是如何规定的

一、内部审计质量控制现状内部审计相对于民间审计和政府审计，其执行效率相对较差，强制性也较弱，因而不太受到重视；其次，由于内部审计主要围绕企业内部经营活动而开展监督、检查，因而受到企业内部影响较大。正是由于所处环境、地位的差异性，内部审计的现实状况不容乐观，存在着较多的问题，主要体现在以下几个方面：（一）组织机构界定不清晰按照《内部审计准则》的要求，各单位应当单独设立内部审计部门，独立于财务部门，受本单位主要负责人领导。但限于人员编制、经费的制约，很多单位设立的内部审计部门，仍然是一定程度上依附于财务部门的附属部门。有的虽然做到了形势与性质上的独立，但部门受谁领导一直很难确定。这种状况在很多企业普遍存在，急待调整。（二）独立性难以保证内部审计要真正能够开展工作，发挥其内部监控的作用，首要前提是保证自身的独立性。独立性要求保证两个层面上的独立：形态上的独立、实质上的独立。形式上的独立很容易做到

2024-04-18

299人看过

内部审计
浅议内部审计质量控制的必要性及重要意义

作者：廖志平2010-3-2917:23:21来源：本站整理一、加强内部审计质量控制的必要性1.内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满

2023-04-24

103人看过
内部控制审计
内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上

2023-06-07

435人看过
内部审计
企业控制内部审计的一些问题

一、内部控制审计与财务报表审计有哪些共同点？答：内部控制审计和财务报表审计之间存在多方面的共同点，例如：(一)两者的终极目的一致。虽然各有侧重，但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。(二)两者都采用风险导向审计方法。注册会计师首先实施风险评估程序，识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险)，在此基础上，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。(三)两者运用的重要性水平相同。注册会计师在财务报表审计中运用重要性水平，旨在计划和执行财务报表审计工作，评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；注册会计师在内部控制审计中运用重要性水平，旨在计划和执行内部控制审计工作，评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷，以对被审计单

2023-02-22

414人看过
内部控制审计
企业内部控制审计由谁完成

审计控制是通过对组织资源业务活动的审计，实现对符合组织目标的管理的一种控制方式。现代企业内部审计的流程包括审计准备、审计实施和审计报告阶段，确保高效实施和及时反馈审计结果。审计控制是通过对组织资源业务活动的审计，实现对符合组织目标的管理的一种控制方式。其特点包括：1. 审计控制的目标是合规性和效益性，旨在提高组织的业务活动的合规性和效益性水平；2. 审计控制的内容不仅是财务活动，还包括利用组织资源的业务活动；3. 审计控制的方式是过程式的，包括事前、事中和事后控制；4. 审计控制的范围不仅是业务活动的结果，更主要的是结果产生的机制；5. 审计控制的性质是一种重点控制，而不是全面控制。现代企业内部审计的流程分为三步：1. 审计准备阶段，包括编版制年度审权计计划、下达审计任务书、组成审计小组和进行审计前调查；2. 审计实施阶段，包括会谈与沟通、内控评估的健全性测试、内控评估的有效性测试、计

2024-01-05

383人看过

审计机关
审计机关内部控制测评准则

发文单位：审计署文号：审计署令第5号发布日期：2003-12-15执行日期：2004-2-1第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条本准则所称的内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全

2023-04-24

431人看过
内部控制审计
如何审计人力资源内部控制

企业应当建立人力资源内部控制审计制度，明确审计机关或者审计人员的职责和权限，定期或者不定期进行检查。内部审计部门或人员应当检查人力资源引进和开发、人力资源使用和退出的内部控制制度是否健全，各项规定是否得到有效执行。审计依据除国家有关人力资源管理的法律法规、企业制定的人力资源管理制度、企业内部控制手册的人力资源部分外，还应当包括国家、行业协会和被审计单位的标准和规范。人力资源内部控制审计的目标是确保人力资源内部控制设计和运行的有效性，促进企业防范和控制人力资源风险，包括：验证人力资源管理内部控制是否建立，健全并有效实施；验证人力资源业务是否合法合规。一般来说，我们应该着重从以下几个方面进行风险控制。（1）就业控制风险。没有有效的录用程序，对拟录用员工的评价可能不客观，被录用员工也不具备胜任工作的能力。（2）通过培训进行风险控制。缺乏高质量、持续的培训，可能导致员工知识技能更新缓慢，不能满足发

2023-05-02

171人看过
审计报告
浅析内部控制胜于“审计治疗”

作者：杨艳2010-11-3011:50:19来源：吉林省辽源市龙山区审计局内部控制管理是一个古老而又充满活力的话题，其目的就是要规避风险。从近几年审计报告中曝光的问题让人“触目惊心”，“触目惊心”的问题不只是表象，不合理、不健全的，而是内部控制才是问题的实质。我们应该透过问题看本质，在解决问题的同时，将更多的注意力放在内部控制管理上。有许多需要“治疗”的内容是由于内部控制管理不到位造成的。而“审计治疗”，只是针对某个问题进行纠错、改正、问责，难免有“头痛医头、脚痛医脚”之嫌。审计整改也只能纠正某一件事情，解决某一个问题，而要防止类似的事件重复发生，防止类似的问题再次出现，就必须加强内部控制管理，弥补内部控制管理的缺陷。强化内部控制管理，需要建立的风险防范长效机制、风险管理体系和内部控制体系，防范和化解风险，堵塞漏洞，确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠

2023-04-24

208人看过
内部控制审计
我国企业内部控制审计问题

随着经济的飞速发展，企业内部控制制度也在不断的完善，其中内部控制审计作为重点内容，促进了企业的良好发展，内部控制审计是在委托注册会计师的基础上，由注册会计师对企业内部控制提出相关的审计意见和建议，其目的是为了提高企业财务报告的真实性，所以，对于注册会计师而言，必须要对企业内部控制体系深入的进行了解，并且要进行相关的审计设计及测试，最终达到对企业内部控制审计问题有效解决的目的。一、内部控制审计研究所谓内部控制审计，指的是企业委托会计师事务所，对企业在运营有效期内及基准日的内部控制设计的健全性与运行的有效性进行审计，并且提出审计意见，我国企业内部审计科单独进行，也可结合财务报告设计进行，在二者结合的思想中，可以充分的获取证据，在内部审计中对内部控制提出先关意见和建议，此外，通过内部控制审计，可以对财务报表审计中的控制风险因素进行评价，以此来提高财务报表审计的质量。然而在加强内部控制审计中，其意

2023-06-07

330人看过

内部控制审计
组织架构内部控制审计内容有哪些

组织架构概念关于组织架构的概念，《企业内部控制应用指引第1号———组织架构》第二条规定：“本指引所称组织架构，是指企业按照国家有关法律法规、股东(大)会决议和企业章程，结合本企业实际，明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。”实际上，人们习惯称组织架构为组织结构。关于组织及其组织结构，理论上的定义是多种多样的。组织，是指由一系列交织共存的关系构成的社会系统，是一个分配和安排组织成员之间的工作、权利和资源，以便他们能够达到组织目标的过程。组织结构，是指企业内部各种组织机构的组合程序。组织架构审计概念组织架构内部控制审计，就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动，对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部

2023-04-27

268人看过
内部控制审计
中国企业实施内部控制的痛点是什么

痛点一：量化金融危机及其衍生的全球经济衰退是一个“积极”的价值，因为企业比以往任何时候都更加重视风险管理和内部控制，但如何在风险可控的范围内找到量化风险的管理框架和工具是企业面临的一个共同难题企业成本。正如资本市场风险咨询公司（capitalmarketriskconsltancy）创始人兼总裁莱斯利拉尔（LeslieRahl）所言，“如果我们想从金融危机中吸取教训，就不应低估复杂性、不透明性、杠杆率和流动性。这些变量不包括在资本评估中。”由于风险管理本身源于金融业，因此包括中国在内的世界各地的金融机构在风险管理方面都比企业先进。目前，一些银行提出利用自身在风险管理方面的优势，为企业合作伙伴提供风险防控咨询服务，帮助企业规避一些风险。对此，接受本刊记者采访的专业人士表示，银企在基金管理业务上的合作空间确实广阔，但企业面临的风险量化的广度和难度无法与金融机构相比。全球专业商业咨询和内部审计机

2023-05-02

463人看过