内部审计425.doc

一、内审外审的区别内部审计的定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。共同点：都需掌握基本的财务审计技术，审计结果可以相互借鉴。不同点：1.独立性不同，内部审计独立性包括两个方面，一方面是指内部审计人员履职是免受威胁的，另一方面指审计组织机构的独立，即与董事会的汇报关系的独立。而外部审计常用独立审计准则。2.两者的审计目标不相同，外部审计的目标常常受到法律和服务合同的限制，如常规业务财务报表审计的目标是对财务报告的合法性、公允性作出评价。内部审计的目的是评价和改善风险管理，管控公司治理流程的有效性，帮助企业实现其目标。 3.两者关注的重点领域不同，外部审计的重点关注领域受到法律和合同的指定，例如财务报表审计中，外部审计侧重点是会计信息的质量和合规性，也就是对财务报告的合法性、公允性作出评价。而内部审计侧重点是经济活动的合法合规、目标达成、经营效率等方面。4.业务范围不同，外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础、以管理领域为主的一种审计活动。5.审计标准不同，内部审计的标准是非法定的公认方针和程序；外部审计的标准是法定的独立审计准则和相关法律法规。6.专业胜任能力要求不同，内部审计要求具备一定的管理知识水平，由于内部审计的目标是帮助企业实现其目的，改善机构运作并增加价值，故要求内部审计人员具备一定的管理知识。总的来讲，内部审计是站在经营管理者的角度，而外部审计是站在股东、政府、债权人等利益相关方的角度。 二、内部审计的目标目标涵盖四个方面：资金的合理筹措和运用、经营管理、内部控制制度、决策审计。1.谈资金的合理筹措和运用方面。我们应注意对如何节约资金，降低资金使用成本的审计。例如如何解决公司的库存商品和采购物资的超储积压，如何有效催收各类应收账款，加速资金周转。还应该就如何合理筹措与资金成本相宜的资金加以审计，诸如融资租赁、发行债券、用户集资等，这些不仅要看资金性质与资金用途是否相适应，还应比较所用资金的成本和可使用的期限。另外，还须对资金的合理运用诸如对外投资的经济效益等加以审计。2.从经营管理方面来看。可以就企业的经营目标是否明确、合理、完整、系统，经营决策的原则、程序、方法是否正确、科学，实现目标的措施是否落实等方面进行综合审计。3.从内部控制制度方面讲。作为内部审计部门，应根据企业经济活动发生的频繁程度以及相关职能部门的特点，有针对性地对物资供应采购、资金审批、成本费用控制、企业联营、工资奖金分配等内部控制制度进行审计评价，寻找管理上的薄弱环节，帮助企业经营者改善经营管理，防止企业经济效益流失，同时也督促干部和职工守法经营，在经济活动中少犯错误。4.从决策审计方面来看。企业经营者作出的决策影响到企业的生存和发展。为防止决策失误，保证企业经营目标的实现，内部审计部门必须开展决策审计。这类审计活动属于事前审计，可以对即将发生的经济活动进行事前预测，减少损失浪费，降低经营风险和投资风险，为企业经营者当好参谋。三、内部审计的工作范围1.资料的真实性和完整性内部审计师必须审查财务和经营资料是否属实、可靠和完整，以及审查用于鉴定、衡量、分类和报告这些资料的方法。2.遵守政策、计划、程序、法律和法规内部审计必须审查一个组织已建立的内部控制系统和制度，以确保遵循那些对经营业务和报告有重要影响的有关政策、计划、程序、法律和规定，并且通过审查确定该组织是否遵守了有关规定和要求。3.资产的保护措施内部审计师必须审查保护资产的方法是否适当并查证、核实这些资产的实存情况。4.经济和有效地利用资源 内部审计师必须评价使用资源的经济性和有效性。5.完成所制订的经营或计划目标内部审计师必须审查经营或计划的结果，以确认其是否与制订的任务和目标一致，以及经营任务是否按计划完成。四、内审机构的管理从宏观的角度来说明，内部审计机构应接受董事会或最高管理层的领导，保持与董事会或最高管理层的良好关系，协助董事会或最高管理层履行职责，实现董事会、最高管理层与内部审计在组织治理中的协同作用。在具体工作中，我们内部审计部门主要由董事会下设的审计委员会对其实施有效监督，并由审计委员会批准对内部审计主管的任命和解聘。审计委员会应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任。内部审计机构会与董事会或最高管理层保持有效地沟通，除了向董事会或最高管理层提交项目的审计报告之外，还应当定期提交工作报告。而且工作报告应概括、清晰地说明审计工作的开展以及部门各类资源的使用情况。五、内部控制1.定义 内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经济活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。其目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。内部控制的目标包括：取得经营效果和效率；保证财务报告的可靠性；保证遵循适当的法规。财政部在颂布的企业内部会计控制基本规范中，将内部控制的目标归为五个方面，其中除了包含原有的确保经营目标的实现，防止、发现、纠正错误与舞弊，保证财产安全，保证会计资料的真实完整，确保各项法规及内部控制制度的执行外，还强调了建立风险控制系统，强化风险管理，确保单位各项业务活动的健康运行。将风险控制系统的建立作为一项独立的内部控制目标。内控目标看似简单，但是真正执行起来，可能存在一定的难度，原因为：制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制度已不能适应，却没有及时修改，从而使得制度不具可操作性，自然也就不会被执行；缺乏保证制度执行的机制，一些单位对内部控制执行情况既没有检查监督，又没有相应的奖惩措施，内部控制制度成为墙上摆设和一纸空文也就不奇怪了。六、内部控制要素1.控制环境控制环境是内部控制整体框架的基础，支撑着整个内部控制框架，是整个控制框架的引擎，起着塑造组织控制文化、影响人员控制意识、奠定组织风格和组织结构等关键作用。对内部控制发挥此作用的控制要素包括人员操守、道德价值、能力素质，以及管理层的管理哲学、经营下念等。1）诚信原则和道德价值观。无论是企业最高管理层还是其他成员都应做到严格一致地保持诚信行为和道德标准。2）评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所应具备的知识和技能。3）董事会和审计委员会。包括成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性、对管理层提出问题的深度和广度；与内部、外部审计人员的关系实质。4）管理哲学和经营风格。主要考虑对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。5）组织结构。企业的组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。6）责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保其经验和知识与职责权限相匹配，员工行为以及职责担负形式和认可方式与达成组织目标的联系。7）人力资源政策及实务。内部控制是同人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。2.风险评估面对不断变化的环境，任何组织都面临各种各样的风险，必须对所面临的风险进行有效了解和估计，建方可操作的发现、判别、分析、管理、控制风险的机制，即风险评估机制。建方风险评估机制的一个重要前提是，从整体上和各单个层面上制订与不同作业层次相关联的目标，构成目标体系。风险评估就是分析和辨认实现所定目标可能发生的风险，风险评估机制实质上也是评估实现目标体系的各种不利因素的机制。风险评估的因素包括：目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。风险。辨别和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素。管理阶层须注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。3.控制活动控制活动是帮助管理层确保管理方针得以贯彻的政策和程序。控制活动的目标是经过风险评估后确定的用以管理和控制风险所必须采取的各项行动能够得到有效落实。控制活动由组织各部门依据不同目标要求实施，并贯穿组织过程始终，具体包括核准、授权、验证、对账以及对经营活动的审查、对资产的保护和不相容职务的分离等。控制活动在企业内的各个阶层和职能之间都会出现，主要包括以下内容：高层经理人员对企业绩效进行分析、直接部门管理与对信息处理的控制、实体控制、绩效指标的比较和分工。4.信息与沟通企业其经营过程中，需按某种形式辨别、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅要处理企业内部所产生的信息，同时也要处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。1）信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料、用于企业生产商品的资料、显示顾客偏好的市场情报、竞争对手产品开发活动的信息、立法机关与行政机关所发布的信息。2）沟通。企业信息系统向员工提供有效信息，通过沟通使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。5.监督内部控制的过程必须施加以恰当的监督，必须不时地对内部控制运行质量进行评价。监督可分为持续性监督、独立性评估，一般需要两者结合，持续性监督通常在经营过程中进行或体现为经营过程的延续，包括日常管理、例行监督和常规性事后监督等；独立性评估的范围和频率取决于风险评估或持续性监督程序的有效性。监督应保持独立性，监督发现的内部控制缺陷应直接向最高层报告。七、内审证据内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种：书面证据、实物证据、视听电子证据、口头证据、环境证据。内部审计人员获取的审计证据应当具体充分性、相关性和可靠性。充分性是指证据数量足以证实审计事项，作出审计结论和建议；相关性是指证据和审计目标相关联，所反映的内容能够支持审计结论和建议；可靠性是指证据能够反映审计事项的客观事实。内部审计人员在获取审计证据时，应当考虑下列基本因素：1）适当的抽样方法。2）合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量就越多。3）成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由。4）具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性，以做出获取审计证据的决策。内部审计人员可以采用下列方法获取审计证据：审核、观察、监盘、询问、函证、计算、分析性复核。此外，内部审计人员应将获取审计证据的名称、来源、内容和时间等清晰、完整地记录在工作底稿中；可聘请其他专业机构或人士对审计项目的特殊问题进行鉴定，以鉴定结论作为审计证据。内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或盖章。如果证据提供者拒绝，内部审计人员应当注明原因和日期，该证据依然可作为支持审计结论和建议的依据。内部审计的方法有顺查法、逆查法、抽查法和抽查审计与详查审计结合法。顺查法：按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计账簿和会计报表。逆查法：按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、账簿和凭证。抽查法：目前提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审计单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。抽样审计与详细审计结合法：在审计实践中，审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。八、后续审计以及评价1.后续审计后续审计是一种在完成前期审计工作后继续进行的追踪审计程序。对于提醒被审计单位纠正前期发现的问题、审查内部控制度是否提到改善和进一步明确各种风险，后续审计是十分关键的步聚。应考虑的主要问题：1）分析企业现存的问题，同时