企业内部控制审计分析与研究(2)
2016-04-17 01:00
导读:在现代市场经济条件下,企业,特别是很多大型企业,其失败更多不是其产品或劳务市场的消亡或萎缩,而是其没有很好地控制住风险。风险治理内容包括:识别
在现代市场经济条件下,企业,特别是很多大型企业,其失败更多不是其产品或劳务市场的消亡或萎缩,而是其没有很好地控制住风险。风险治理内容包括:识别影响组织目标实现的各类风险;建立风险治理机制,分析各类风险。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要治理岗位和资金流通环节等可能发生灾难性事故的防范和应对演练。
2.3 审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,假如没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动内容包括:所有经营活动应有适当的授权;不兼容职务应当分离;有效控制凭证和记录的真实性;资产和记录的接近限制;独立的业务审核。重点审查控制活动建立的适当性;控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
2.4 审查与评价信息与沟通
信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。信息与沟通内容包括:及时、正确、完整地记录所有信息;保证治理信息系统的有序运行;保证治理信息系统的安全可靠。重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;治理信息系统的安全可靠性。
3. 开展内部控制审计的要求
3.1内部审计开展内部控制评价的范畴不应局限于内部会计控制
长期以来,人们对内部控制评价的定位,一直站在制度基础审计的角度,集中于会计控制。会计控制是企业内部控制系统最基础的控制平台,是企业内部控制的主要内容,但尽不是惟一内容。以目前我国很多上市公司为例,有些公司固然会计制度比较健全,但由于忽略控制环境题目,使治理环节存在诸多缺陷,导致会计控制失效的事例频频发生。红光、琼民源、郑百文、深华源、银广夏等业已暴露的违规事件几乎都与内部控制环境弱化有着千丝万缕的联系。从目前运用最广泛的内部控制理论一美国“反虚假财务报告委员会”COSO报告看,内部控制中的控制环境被置于很高的地位,而控制环境中的大部分内容显然超出了会计控制的范畴。尤其在我国,企业的发展有着特殊的背景,控制环境包含的内容更丰富,需要解决和完善的题目更多。因此,内部审计应加强对内部控制理论的研究和学习,对企业内部控制的评价,不应局限于内部会计控制范畴,应涵盖内部控制每个层面以及每一个重要控制,尤其对控制环境中企业法人治理结构和文化建设等方面要素要给予足够的关注和建议,更好地促进我国企业内部控制的日臻完善。
(科教论文网 lw.NsEac.com编辑整理) 3.2 运用风险导向内部控制评价模式
在内部审计领域,人们对风险导向审计方法有着与外部审计不同的理解,更多地将风险导向中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险。内部审计领域运用风险导向内部控制评价模式,要求内审职员改变过往那种以检查历史业务一记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的出发点和重点放在关注企业未来发展所面临的风险以及企业为降低风险所进行的治理活动上,结合企业目标,评价企业现有控制措施能否将其存在的风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,根据风险的性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,根据风险治理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出治理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加更多的价值。 4. 加强企业内部控制审计的途径
(1)参与企业内部控制制定,改变内部控制在制定阶段主要交由相关业务部分完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。内部审计师应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的自然缺陷。
