公司审计风险管理

1、7/7绥芬河易卡科技投资审计风险管理一、内部控制的审计(一)内部控制审计的定义虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会发布的PCAOB审计准则第2号内部控制审计原则(2004年)、中国注册会计师协会发布的独立审计具体准则第9号内部控制与审计风险(1997年)和中国内部审计协会发布的内部审计具体准则第5号内部控制审计(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的

2、一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点与方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性与有效性的测试和评价。(二)内部控制审计的对象和内容内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。二、内部控制的审计程序（一）确定被审计单位内部控制的标准模式内部审计人员应在实施审计前通过调查研究把企业有关的规范性文件汇集起来，并结合企业规模和企业

3、特点构建内部控制系统的一个标准模式。这些标准应以国家和主管部门制定颁发的有关方针、政策、规章制度和标准手册等规范性文件为依据。内部审计人员可以根据标准模式对被审计单位的内部控制是否健全，是否有效做出判断。（二）检查被审计单位内部控制的现状检查被审计单位内部控制现状可以通过以下四种审计方法：1、查阅与审计有关的资料。查阅的资料应包括：被审计单位的方针、政策和职责、权限的书面文件；组织机构图和部门机构图与重要岗位与其工作标准的说明文件；目标管理和经营两重责任制的说明文件；内部控制系统的作业流程与标准操作规程等。2、实地观察被审计单位。对被审计单位生产经营过程、各类工作的业务处理过程或作业现场进行实

4、地观察，以了解被审计单位是如何为实现生产经营目标而工作的。在实地观察过程中，审计人员既要注意看，也要认真听，还应该运用分析判断以挖掘那些未曾被考虑而又需要进行观察的事物，时刻注意那些不正常、不经济、低效率或任何可能存在问题的迹象。3、询问管理当局。审计人员应该了解管理人员所关心的问题，对实际工作中存在问题的看法、与本次审计工作所持的态度和要求审计人员提供的帮助；同时还应就有关经营目标，计划管理、管理控制、生产技术，经营方针等方面的问题广泛地交流意见。以便进一步了解计划、控制系统、经营管理状况等方面的情况，与管理人员已经意识到的问题。4、分析性复核。分析性检查是审计师通过定量的方法了解被审计单位

5、的经营状况，可以通过：本期数与上期数相比较；实际数与预算数、计划数相比较；考察关联XX间的相互联系；与其他同类部门比较各项比率、效率和变动趋势等。如果发现某期间的数量性资料所显示的信息有了较大的变化，则预示着被审计单位经营过程的某些方面已经发生了重大变化，这种变化可能暗示经营过程的某些关键环节存在重大风险，从而将其作为审计的重点。（三）被审计单位内部控制度的描述通过检查被审计单位内部控制的现状，为了评价被审计单位的内部控制制度，必须对其内部控制制度进行了解和描述。描述方法通常有三种方法：1、文字表述法。文字表述法是审计人员对被审计单位内部控制制度的健全程度和执行情况的文字叙述。这种文字叙述，一

6、般是按不同的循环环节，分别写明各个职务上所完成的各种工作、办理业务时所经历的各种手续等，还应阐明各项工作的负责人、经办人以与由他们编写和记录的文件凭证等。2、调查表法。内部审计人员应根据内部控制的基本原则与应达到的目的和要求，把企业各经营环节的关键控制点与主要问题，预先编制一套标准的调查表，在调查表中，为每一个问题分设“是”、“否”、“不适应”和“备注”四栏，要求被审计单位人员据实作出回答，借以查明被审计单位的实际情况。3、流程图法。流程图是指用特定的符号和图形，将内部控制中各种业务处理程序，以与各种文件或凭证流程，用图解的形式直观地表现内部控制的实际情况。（四）评价被审计单位内部控制的健全性

7、通过管理控制调查表或文字叙述表或流程图与事先确定的标准模式进行对照来揭示管理控制措施是否已经采用，评价内部控制是否健全，手续是否严密，核查内部控制目标是否已达到。关键控制点是指未加控制就容易产生错弊的业务环节。对企业内部控制健全性的评价，包括一下内容：生产、经营、管理部门是否健全?责、权、利是否明确不相容职务?分离分工能否起到应有的相互制约作用?会计信息与相关的经济信息的报告制度是否健全?用来证明经济业务的凭证制度是否健全?企业的员工是否具备必要的知识水平和业务技能?有无定期的职务轮换制度?企业员工是否经常接受必要的培训?对财产物资是否建立了定期盘点制度?对重要的业务活动是否建立事先核对制度?

8、企业是否建立了严格的经济责任制和岗位责任制?是否严格执行了奖惩制度?企业是否对各项经济业务活动的程序作出明确的规定?企业各个业务循环中的各关键控制点是否设有控制措施?各项控制措施是否经济、可行?企业是否建立了内部审计制度?与上年度的内不控制评价结果相比较，是否有较大的改进?上年度指出的控制弱点是否已经加强?针对上述十个方面进行评审后，内部审计人员按不同内容加以归类、汇集，并登记在内部控制系统缺陷登记表中，据以对被审计单位内部控制的健全性作出合理的判断。对存在控制弱点、控制作用不明显、根本没有控制作用方面，决定如何追加审计程序。（五）评价被审计单位内部控制的有效性审计人员根据被审计单位内部控制健

9、全性的评价结果，对有关内部控制的执行情况进行详细检查，判断已建立的内部控制是否得到认真的贯彻执行，能否有效地保证各项控制目标的实现，所谓有效性是一种定性的统计抽样检查，可以根据不同的业务环节决定抽样数量，哪个环节所执行的业务次数越多，所涉与的范围越大，则需要抽取的数量也应越多。有效性测试可以通过符合性测试和实质测试来进行。1、符合性测试。一般采用统计抽样法。对抽出的样本进行审核时，可采用如下三种方法：检查证据法：审计人员检查与业务有关的凭证、账簿和报表等资料是否按内部控制的规定认真执行。验证法：审计人员按照被审计单位内部控制的规定，对有关业务重新做一遍，以查明有关人员是否遵循了内部控制的规定。

10、实地观察法：审计人员在不通知有关人员的情况下，到现场实际观察工作人员是否按制度的规定进行业务处理。进行符合性测试的对象，一般有下列几方面：货币资金和财产物资的控制情况。采购和销售业务的控制情况。费用和成本的控制情况。往来款项的控制情况。日常会计业务的控制情况。通过对内部控制的符合性测试，评价被审计单位的内部控制的贯彻执行情况，确定进一步开展审计工作的范围和规模。2、内部控制的实质性测试。在对内部控制进行符合性测试的基础上，进一步对内部控制进行实质性测试。实质性测试主要是对被审计单位的会计信息与有关的经济信息的真实性、正确性作出进一步审核，将审核的结果作为审计证据，并据以作出有关的审计结论。可以

11、通过实物盘点、向第三者询问、复核等方法，通过测试结果，判断被审计单位内部控制的作用和存在的问题，并提出改进的意见和建议。（六）综合评价被审计单位的内部控制通过对被审计单位内部控制健全性和有效性测试，将大量的零散资料加以汇集整理，充分揭示其内部控制缺陷、内部控制的薄弱环节与对整个内部控制的影响，最后依据各项判断结果，通过全面分析对被审计单位内部控制系统能否保证企业财务会计和业务经营信息的可靠性、准确性和完整性；促进企业的方针、正常得到完整的执行，遵守适用的法律和规章条例，考核工作质量和工作业绩；保护企业资产的安全与完整，防止浪费和盗窃；保证企业的各种资源得到经济、有效的使用，防止无效率和低效率使

12、用资源；保证经济业务核算结果的真实性，以与核算方法的公允性和一贯性；防止各种不良后果的产生，保证能够与时发现和纠正出现的不良后果；保证企业完成所制定的经营或项目的任务和目标作出综合评价。三、内部控制审计方法内部控制审计的内容主要是对构成内部控制的各要素进行测试与评价，包括内部控制健全性检查评价、内部控制符合有效性测试、内部控制合理科学性综合评价、内部控制实质性测试。内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。审计师在进行内部控制审计时，应该应用通用的作业和报告准则，具备足够的胜任能力，保持应有的职业谨慎，遵循一定的程序，采用适当的方法，按照审计准备阶段

13、、审计实施阶段、审计报告形成阶段等顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估，以确保内部控制审计报告的质量。（一）内部控制制度审计的主要内容(一)内部控制审计的定义虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会发布的PCAOB审计准则第2号内部控制审计原则(2004年)、中国注册会计师协会发布的独立审计具体准则第9号内部控制与审计风险(1997年)和中国内部审计协会发布的内部审计具体准则第5号内部控制审计(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采

14、用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点与方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性与有效性的测试和评价。(二)内部控制审计的对象和内容内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。二、内部控制审计的程序与方法审计师在进行内

15、部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。(一)审计准备阶段1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以与在其他控制有

16、效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以与是否支持管理层的评估进行评价。3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以与相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以与管理层进行测试和评估结果

17、。4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用

18、编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉与经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以与包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。(二)审计实施阶段1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉与对单独交易的初始、控制权、记录、处理和报告的整个过程，以与对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的

19、控制；确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来；评估控制设计的有效性；和确认控制是否被实施。2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点；管理层实施控制的性质；为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的；以与控制不能有效实施的风险。3.测试

20、和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师

21、应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。(三)审计报告形成阶段1.审计师对管理层报告的评估

22、。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任；由管理层用来执行评估的框架是否是适当的；到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报；管理层是否已经用一种可接受的形式表达了它的评估。2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他

23、信息。3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。企业内部审计存在的问题与对策摘要：本文就我国公司在内部审计方面存在的问题从提高认识、完善独立性、加强制度建设、三个方面进行了论述。关键词：公司管理 内部审计 内部控制随着我国社会主义市场经济的发展和经济体制改革的不断深入，企业管理者的管理难度与跨度也随之增大。要想将分公司、分厂与各部门的经济业务活动与企业整体的经济运行有机结合起来，单靠一般的企业内部职能机构来控制和评价，会显得分散

24、凌乱、软弱无力，于是内部审计就成了企业一种内在需求，它在加强企业内部经济监督和经营管理方面发挥着重要作用。我国企业内部审计存在的问题1不能有效保障内部审计的独立性由于现行管理体制的滞后和对内部审计的定位不准确，使得内部审计人员在行使监督权的过程中独立性较弱。由于内部审计人员的工作、工资、其他福利等受本单位企业有关负责人的支配，这就使得他们在履行其监督和评价职能时有很多的顾虑，当企业领导授权、批准的经营行为违反有关法律法规，或不符合经济效益原则时，内部审计人员出于自身利益的考虑，往往表现得无能为力。目前内部审计机构中的很大一部分审计人员由会计或管理人员兼任，这种状况导致内部审计人员在制定审计计划

25、、实施审计程序、出具审计报告时往往受到各方面利益的牵制，难以开展独立的审计活动。另外，由于领导的重视程度不够，内部审计被不切实际的精简，人员队伍不稳定，严重影响了内部审计人员的独立性。2企业缺乏对内部审计的认识在现代的公司中,仍有不少人对审计工作不理解, 轻视内部审计的作用, 对审计工作有抵触情绪,甚至不配合,认为内部审计可有可无。有的对内部审计怀畏惧心理,持有怀疑态度。有的对企业内部审计性质、作用与职能认识不足,根本未将企业内部审计机构看成是公司治理的重要组成部分。这样,一遇精简合并机构,企业内部审计机构便首当其冲,成为牺牲品。还有部分企业的管理人员片面的认为内部审计就是检查内部经济问题，影

26、响了企业职工的团结和稳定，分散了管理人员的精力；认为“内部审计限制了自己的经营自主权，削弱了自己的权威”。这些认识使企业管理人员对企业内部审计工作不重视，削弱或淡化了内部审计机构，使其作用难以发挥。3法律制度不是很不完善其一是法律依据不足,公司法作为规范现代企业制度的主要法律,对内部审计机构的设置做出规定;审计法又仅仅简单地规定了国家审计与企业内部审计的关系。其二是内部审计业务尚无准则。西方国家有内部审计师协会颁发的部门审计事务准则可资依据,其人员标准,职业道德规范,工作程序都有章可循。因此, 内部审计要与国际惯例接轨,尚存在很在的差距。其三是内部审计制度不完善。企业没有充分认识到内部审计不仅可以成为企