1、 X X X 大 学 毕 业 论 文 题目: 内部审计在内部控制中的作用研究 专业: 企业内部控制 考号: 姓名: 电话: X X X 大 学 年 月 日 X X X 大学毕业论文 I 摘 要 内部审计是指组织内部的一种独立客观的监督和评 价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。其职能是由内部审计自身的条件和所处的外部环境所决定的。就我国目前的环境和我国内部审计的特点来看,监督检查职能、鉴证评价职能、控制职能、风险预警职能和咨询服务职能应该是内部审计的主要职能。 内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部
2、控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要 。而内部审计再控制对企业内部控制建设、公司治理都具有十分重要的意义。 关键词: 内部审计;内部控制;企业内部控制建设;公司治理; X X X 大学毕业论文 II Abstract Internal audit is an objective, independent monitoring and evaluation activities within the organization to promote the goals of the
3、organization through the review and evaluation of operating activities and appropriateness of internal control, legitimacy and effectiveness. Whose function is to audit by the internal conditions and external environment in which the decision. Supervision and inspection functions of the current envi
4、ronment and the characteristics of our internal audit, forensic evaluation functions, control functions, risk warning functions and consulting service functions should be the main functions of the internal audit. Internal audit of both the internal control system is an important branch of the system
5、, is an important means to achieve the objectives of internal control, how to correctly understand the role of the internal audit internal control internal control framework, and how to develop flexible for different audit tasks applicable audit program to ensure the quality of audits, to improve th
6、e effectiveness of the audit work is particularly important. Internal audit control the construction of internal control, corporate governance has a very important significance. Keywords: internal audit; internal control; internal control of the construction of corporate governance. X X X 大学毕业论文 3 目
7、 录 摘 要 . I Abstract. II 1 内部审计在内部控制中的作用 . 4 1.1 内部审计的含义 . 4 1.2 内部控制 . 4 1.2.1 了解内部控制制度 . 5 1.2.2 控制环境 . 5 1.2.3 风险评估 . 5 1.2.4 控制活动 . 5 1.2.5 信息与沟通 . 6 1.2.6 监督 . 6 1.3 内部审计在内部控制中的作用 . 6 1.3.1 . 6 1.3.2 风险导向内部审计是内部审计的发展方向 . 7 1.3.3 促进公司治理结构的完善和有效性 . 7 1.3.4 内部审计作用的充分发挥有赖于其地位的进一步提高 . 8 1.3.5 内部审计是监督
8、要素中的最高层次 . 8 2 企业 内部审计存在的问题 . 9 2.1 企业内部审计的领导层次较低 . 9 2.2 企业内部审计工作目标不能适时调整 . 9 2.3 企业内部审计工作目标没有得到科学的分解 . 9 2.4 部分企业内部审计工作的规范化建设跟不上 . 9 2.5 企业内部审计人员综合素质较低 . 10 3 健全内部审计的对策 . 11 3.1 加强企业内部审计领导的选拔 . 11 3.2 适时调整企业内部审计工作目标 . 11 3.3 处理好审计部门的关系 . 11 3.4 建立健全企业内部审计规章制度 . 12 3.5 加强审计队伍建设 . 12 结 论 . 13 致 谢 .
9、14 参考文献 . 15 X X X 大学毕业论文 4 1 内部审计在内部控制中的作用 内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制 度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。而内部审计再控制则是保证内部控制完善的有力手段。 1.1 内部审计的含义 内部审计在自身漫长的发展过程中,其含义和外延也在不断地拓展。这期间,国际内部审计师协会( IIA)关于内部审计的定义经历了多次演变。 2001 年 IIA颁布的内部审计实务标准,对内部审计定义作出了最新的解释:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加
10、价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善 ,从而帮助机构实现它的目标”。这一全新的定义将内部审计的含义从评价活动发展变为保证与咨询活动,内部审计范围不仅仅涉及财务活动和经营管理活动,而是要进一步扩展到对机构的风险管理、控制及治理程序的评估和改善上。 IIA 的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。 内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。而内部审计再控制则是保证内部控制完善的
11、有力手段。 1.2 内部控制 内部控制是指 经济 单位和各个组织在 经济活动 中建立的一种相互制约的 业务组织 形式和职责分工制度。内部控制的目的在于改善 经营管理 、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。 X X X 大学毕业论文 5 1.2.1 了解内部控制制度 内审人员需从控制环境、风险评估、控制活动、信息与沟通和监督五个方面通过询问公司的有关人员、
12、检查内控生成的文件和记录、观察现场经营管理活动等了解内控 制度。 1.2.2 控制环境 首先控制环境是内部控制组成要素的基础,是所有控制方式与方法赖以生存和运行的环境,内审人员需要通过企业人员的职业操守、价值观和能力、管理阶层的管理哲学与经营风格、管理阶层的授权方式以及组织人事管理制度、管理当局及董事会对单位管理关注的焦点及指引的方向等方面评价判断控制环境是否良好,能否对塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。 1.2.3 风险评估 近年来,随着经济全球化进程的加快,我国越来越多的企业加入到竞争激烈的国际市场,企业面临的各种风险不断扩大,企业越 来越关注环境变化所带来的风险
13、,了解企业当局如何进行外部风险和内部风险的评估,包括:宏观政策风险(包含商品价格风险、税收风险、出口退税率风险);市场或业务风险(包括原材料价格波动和数量供应的稳定性、产品销售价格和市场份额变化);财务风险(包括外币汇率风险、利率风险和资产流动性风险);内部生产安全稳定的风险等。内审身处企业经营环境之中,对公司总体以及各业务活动的风险偏好、风险承受度等有比较清楚地了解,更能准确的判断管理当局如何识别风险、如何估计风险发生的可能性、严重程度以及采取的对策是否全面准确有效。 1.2.4 控制活动 了解企业业务授权控制中一般授权和特别授权、凭证与记录控制、接触与使用控制、不相容职务相互分离和独立稽核
14、等。现在大多数公司财务和物流系统均采用 ERP 系统,物资采购计划的申请、审批、招标、采购、验收、使用、半成品及产成品的入库及销售发货等全部通过计算机操作,内审人员还应详细了解操作程序执行控制。 对某些不完善的控制活动,内审人员不应因其在以往的经营活动中从未出现过错误或舞弊而放松这些控制。如某企业一直由出纳从银行取得对账单和独立编X X X 大学毕业论文 6 制银行存款余额调节表,或者由应收款项经管人员独立和债务单位进行核对 等,虽然有可能从未出现过问题,但实际上这种控制活动本身从制度上存在偏差,容易发生舞弊或舞弊被掩盖。 1.2.5 信息与沟通 信息与沟通是企业运营过程中的血脉,无论是管理层
15、的决策还是执行层的日常操作,都需要确保及时有效完整的信息沟通。了解企业经营活动的主要类型、经济业务的流程、会计系统的设计和主要的会计凭证、账簿种类以及会计报表项目、会计报表的编制过程、反舞弊机制和举报机制等,以此来判断企业的信息和沟通是否顺畅。 1.2.6 监督 对内控制度的监督分为日常监督和专项检查两类。如了解企业是否设立了预算管理制度, 是否按月或按季度召开经营分析会,对经营成果及关键财务指标进行审核和分析,分析预算执行偏差和改正措施;是否按有关规定成立了审计委员会并且由独立非执行董事担任主席,内部审计工作制度是否详细具体可操作,内审工作的独立性保证等等。 1.3 内部审计在内部控制中的作
16、用 1.3.1 内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。 目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为X X X 大学毕业论文 7 1.3.2 风险导向内部审计是内部审计的发展方向 随着风险
17、导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险 战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和
18、控制风险,通过风险管理的有效化,提高整体管理效率 在邯郸市农业银行 5100 万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则” 国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”1.3.3 促进公司治理结构的完善和有效性 国外把必须设置内部审计机构作为一个公司若 要上市的必备条件之一,以显示其内部治理结构的完整性。在 COSO 框架中更是将内部审计的作用作为要素之一进行了描
19、述和要求。萨班斯 -奥克斯利法案 404 条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审 计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。 X X X 大学毕业论文 8 1.3.4 要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有
20、独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内 部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当
21、局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要1.3.5 内部审 计 是 监督要素中的最高层次 根据 COSO 框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济
22、业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进 行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。 X X X 大学毕业论文 9 2 企业内部审计存在的问题 尽管企业内部审计的作用是很大的,但由于种种原因,目前在我国企业内部审计工作中还存在不少问题,这些问题的存在不仅影响了企业内部审计监督职能作用的充分发挥,也影响了内部审计的成效。主要表现在以下几个方面: 2.1 企业内
23、部审计的领导层次较低 企业内部审计工作的性质特征决 定其领导层次愈高, 权威性、独立性和有效性愈有保障。然而,由于目前我国还有为数不少企业的决策者和经营管理者对企业内部审计工作的必要性认识不足,导致一些企业内部审计机构并非由企业的最高决策层董事会领导,甚至由企业总裁或总经理领导的也不多,大部分由监事会或副总经理、总 经济师 等领导。由于监事不能兼任公司的经营管理职务,没有经营管理权,因此监事会领导下的企业内部审计不能直接服务于经营决策,难以实现其主 要任务和目标;副总经理或总经济师的地位及经营责任的限制,使企业内部审计难以对本级公司的财务和经营领导的经济责任进行独立的监督与评价。 2.2 企业
24、内部审计工作目标不能适时调整 企业内部审计工作目标应在服从、服务于企业总体目标的前提下适时调整,而实际工作中有的企业内部审计机构往往不能根据企业总体目标的变化适时调整其工作目标,致使审计工作目标脱离企业的总体目标,因而削弱了内部审计的工作效果。 2.3 企业内部审计工作目标没有得到科学的分解 虽然一般企业内部审计机构也制定了审计工作目标,但实际工作中,部分企业内部审 计机构忽视了内部审计操作和管理中的责、权、利相统一原则,没有对审计工作目标进行科学地分解,并在此前提下,辅以有效的激励机制和责任制度。因而,内部审计人员的积极性和创造性往往得不到充分的发挥,内部审计工作常常处于例行公事的应付局面之中,影响了审计目标的实现及效果。 2.4 部分企业内部审计工作的规范化建设跟不上 相比较外部审计而言,内部审计工作有较大的灵活性,但没有规矩不成方圆,内部审计作为一种职业,必须有一定的规范。虽然不少企业的内部审计部门依据审计法规,结合各自的实际情况,制订了有关审计工作的规章制度,但与 审计工作规范化的要求还相差甚远。由于缺乏这些基础性的东西,因而常常使内部审计工作陷入有法不依、有章不循的不良循环之中,如超出职责范围审计、操作程序
