2023年内部控制监督与审计.doc

内部控制监督与审计 　 内部控制监督与审计 　学习导航 　通过学习本课程，你将能够： ●学会进行内部控制监督与审计； ●了解内部控制监督的主体； ●明白内部审计的定义、目的及存在的原因； ●知道内部审计的各种角色； ●掌握内部审计的根本流程。 　一、内控监督的主体 　企业内部控制的监督机构主要包括三大主体： 　1.审计委员会 　企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。 　2.内部审计机构 　企业中内部控制监督的第二大主体是企业的内部审计机构，其是一种常设状态，即企 　业是否有审计部或审计科。例如，有些企业没有审计组，但有稽查组；有些食品饮料公司 　有市场监察部，实际上也承当了一局部审计功能。 　3.外部监督机构 　企业中内部控制监督的第三大主体是企业外部的监督机构，实际履行内部控制监督职 　责的其他有关机构应当根据国家的法律法规要求和企业授权，企业外部的很多监督机构， 　如会计事务所等，肩负着外审功能。 　除了上述三大主体外，企业中的上级主管人员也是内控监督的主体，称为自控的主体， 　如企业中的上级管理层监督下级员工。 　二、内部审计的定义与目的1.内部审计的定义 　内部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营。 　它通过应用系统的、标准的方法，评价并改善风险管理、控制及治理过程的效果，帮助 　组织实现其目标。 　企业中的内部审计是企业内部的一个独立机构，其中的“独立〞成分决定了内部审计 　的效果和质量，也决定了审计的目标。 　内部审计在不同的位置所扮演的角色也不同，如果内部审计在财务部下面，其职能是 　帮助财务总监或者财务经理实现财务监控目标；如果内部审计在总经理部门，其职能是帮 　助总经理实现监控目标；如果内部审计在董事会、审计委员会上面，其职能是帮助决策层 　实现监控目标。所以，内部审计机构放在哪个部门并没有对错之分，也没有固定的模式， 　需要根据企业的现状执行内部审计。 　2.内部审计的目的内部审计的目的主要包括： 　评估各项活动的效果和效率 　内部审计通过检查、评估组织内部的各项活动，评估其效果和效率，并判断其是否符 　合企业内部的规章制度、流程。 　进行原因分析，提供咨询建议 　进行原因分析，并提供咨询建议是对内审的新层次要求。一般来说，审计人员做到一 　定程度会成为出色的管理人员。 　现代企业对于审计人员不是要求专才突出，而是要求成为复合型人才。因为专才看问 　题有些偏颇，容易只从一个层面、一个维度看问题。例如，财务人员如果只把自己定位于 　做报表、算账，那么未来的职业开展会非常有压力，需要从传统的财务会计向管理会计转 　型，也就是要加强控制，加强决策知识，加强预警。 　此外，员工在审计部工作，可以知道企业的业务流程，容易制定出相应的管控措施， 　并把企业风险降到最低；在审计部工作，可以知道部门与部门、流程与流程之间的衔接关 　系。所以，企业要加强内审部门的人才培养非常关键，实际上来讲，优秀的内部审计人员 　就是一位优秀的咨询师。 　三、内部审计存在的原因 　内部审计存在的原因主要包括四个方面： 　1.上市公司规模的日益扩大 　随着上市公司规模的日益扩大，企业必须借助其他人员到达监控目的。很多情况下， 　企业失控的原因是企业开展太快，但缺乏监督，如果企业只有职能部门而没有监督部门， 　那么企业的漏洞会很快显现，所以随着企业规模的日益扩大，需要进行内部审计。 　2.机构和其业务的日益复杂 　随着企业机构和业务的日益复杂，企业的形态也会发生改变，面临很多挑战： 　第一，小批量，交期短； 　第二，业务形态的复杂度上升，不知道政策执行在市场的反响度。 　3.协助管理层更有效履行其责任 　因为审计部门的存在，管理层在做决策的时候会更加谨慎。审计人员的职责是审计人， 　当某个人出现问题时，审计员会一直盯住这个人，直到存在的问题有所改善。 　审计的类型包括初次审计、二次审计和终审计。 　要点提示 　审计的类型包括： ①初次审计； ②二次审计； ③终审计。 　4.提高企业运作效率并增强其活动的附加值 　审计的过程也是业务流程调整的过程，能够把企业中不合理的局部审计出来，进而完 　善制度。 　通常而言，内部控制体系的建设会经过以下阶段： 　解决制度是否存在的问题 　制度体系的建立不能追求完美，首先要解决有没有的问题，也就是有制度比没有制度 　好，有制度至少能够让管理层知道哪些业务环节存在问题，并让员工有制度可依。 　解决制度是否合理的问题 　审计部门通过直接查询业务形态或者沟通，可以发现审计问题，并告诉相关人员哪些 　流程合理，哪些流程不合理，并提出改良建议和专业判断，从而形成管理改善审计报告。 　审计的价值不仅是对本钱部门而言，好的审计体系还可以为企业营造健康、廉政的气 　场环境。企业审计有效资源时，会涉及众多审计人员，所以要保证审计人员够多并且审计 　得够细，因为审计和人才培养是目的。 　四、内部审计人员的标准 　审计人员如果选择不当，会严重影响审计效果。 　一般来说，内部审计人员要具备以下标准： 　1.精通业务知识 　审计人员必须精通业务知识，这是最根本的要求。审计业务流程有很多方面，审计人 　员要关注自己的审计范围。例如，当审计人员做财务审计时，需要熟悉企业的财务制度流 　程，否那么只会增加审计本钱。 　2.人品正直 　审计人员一定要人品正直，做到公平公正。从一定程度上，审计就是挖掘企业的痛苦， 　所以审计人员要讲真话，不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说： “审计就是吹毛求疵，鸡蛋里面挑骨头，如果没有这种精神就不能健全企业的内部控制体 　系。〞 　通常而言，审计周期越长，企业本身会越来越标准，但是世界上再优秀的企业也会存 　在问题。 　3.文笔好 　审计人员的文笔功底要好，撰写的企业的审计报告和财务分析报告需要抓住核心思想， 　客观、公正，并实事求是地写出发现的问题。 　管理人员需要加强文笔功底，写文章和报告要有中心思想，通常一个好的分析报告需 　要具备以下三个方面： 　呈现事实 　审计的第一阶段是呈现事实，指出企业存在的问题。 　解释变化 　审计的第二阶段是解释发生的变化，指出企业中的问题是向好的方向开展还是向坏的方向开展，并分析到位、列出要点。 　调适未来 　审计的第三阶段是调适未来，列出改善措施和建议方案。通过前面两步的调查分析和 　信息收集以及评估整理，审计人员需要给出最终的解决建议，不能把这个责任推给老板。 　五、内部审计的角色 　内部审计在企业中主要扮演以下角色： 　1.企业内部活动的监督者 　审计人员主要是做监督工作，与企业中的财务部门一样，在企业中很少受其他部门的欢送，所以做监督工作需要具有魄力和胆识，如果发现问题就要当面指出与企业制度流程 　不相符的地方。 　2.防错纠弊的检察员 　审计人员是防错纠弊的检察员，需要检查公司员工是否违反公司制度、是否徇私舞弊、 　是否犯错误。好的审计人员必须具有疑心精神，把握风险，思维方式要既疑心又保守。在 　企业中，可以通过岗位轮换的方式消除审计人员和财务人员的弊病，既让这类员工得到业 　务培养，又让他们不感觉工作枯燥乏味。 　3.经营绩效的审计 　审计人员要监控企业的运营绩效，企业中具有绩效审计，当财务部门将销售部门的销 　售提成计算出来后，需要经过审计部门审计，保证计算的质量。此外，审计部门还要审计 　企业实现的利润是否真实有效等企业经营绩效方面的内容。 　4.协助外部的审计人员 　企业内部审计人员要协助外部审计人员做好审计工作，内部审计人员要起到衔接外部 　审计的作用，将审计报告、审计底稿等拿给外部审计人员审计，有时能够简化外部审计的流程，减少外部审计的工作量。 　5.风险管理的咨询 　审计人员要能够做到发现企业未来的风险和陷阱，知道企业中业务流程的风险点、风 　险信息和发生概率，以及对企业产生的影响。做好审计工作为企业创造的价值不可估量， 　所以，企业的管理部门需要与内部审计部门保持高度的协调，让沟通更顺畅。 　如果企业审计部门发现了问题，但无法得到及时反响或者反响后无法得到及时执行， 　会给企业带来非常不利的影响。例如，在对某销售企业的审计中发现，业务员结款回来之 　后，没有人员进行后续跟踪，有可能导致业务员挪用货款。所以，企业应该设置追踪程序， 　如果业务员没有收到货款，那么财务部门要看到单据；如果业务员收到货款，那么财务部 　门要看到钱，防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件， 　为了防止类似事件，并且为防止企业不改良，审计部门需要提醒企业注意，需要审计、再 　审计，直到企业的问题改善。 　此外，在审计报告后面局部，会有后续跟踪事项，要记录好跟踪内容。 　六、内部审计的根本流程 　内部审计的根本流程包括：选择审计对象、制订审计方案、审计准备、审计实施、形 　成审计结论和建议、审计报告、后续跟进。 　1.选择审计对象 　内部审计的第一步是选择审计对象。 　审计对象的分类 　审计对象可以按照分子公司选择，也可以按照审计的业务事项选择，例如应收账款审 　计、存货审计、固定资产审计等。所以，审计的对象可以按照被审计单位来做，也可以按 　照审计的项目来做，需要根据企业自身性质决定。 　审计分类 　审计分为两类：常规性审计、临时性审计〔或称为突击审计〕，究竟采用哪一类审计 　需要提前做好方案。 　常规性审计。一般而言，常规性审计的效果不太好，很多企业规定每年进行两次常规 　性审计，第一次在年中，第二次在年末。这些时候，被审计对象的相关人员通常已将工作 　准备妥当，提前将工作做到位，这样审计人员不容易发现问题所在，起不到监督审查的作 　用。 　临时性审计。临时性审计的效果非常好，建议企业搞突击检查，审计人员可以悄无声 　息地到达目的地，并且不与高层碰面，这样才有可能发现真实的问题。 　2.制订审计方案 　在进行审计前，企业需要制定审计方案，确定实施步骤，将审计人员进行分工。只有 　方案越周全，审计效果才会越好。 　3.审计准备 　审计人员准备审计中需要用到的表格、提纲等。 　4.审计实施 　内部审计的审计实施，是到现场进行审计实施。 　现场的审计方法多种多样，如盘点法、抽查法、反弹法等，具体采用哪种方法需要结 　合具体的审计事项做规定。 　5.形成审计结论和建议 　根据审计情况或结论，指出存在的问题，并提出改善建议。 　6.编写审计报告 　审计报告分为常规性审计报告和专项审计报告。 　专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计 　报告，每一个项目都可以做一个专项的审计报告。 　7.后续跟进 　根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等，企业 　需要进行后续跟踪。如果内部审计做得好，那么对企业内部控制体系的实施和间接完善起到 　至关重要的作用。