内部审计与监督机制 企业内控审计监督和长效机制



企业内控审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师可以进行单独进行内控审计,也可以将内控审计与财务报表审计整合进行(以下简称整合审计)。在整合审计过程中,应该对内部控制设计与运行的有效性进行测试,以实现两个目标:1、获取充分、适当的证据,支持其在内部控制审计中对风险控制有效性发表意见;2、获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。实际上,内部控制审计既是检查内部控制有效性的必须,也是财务审计中发表意见的基础。

在内控审计的计划中,文件要求对内部控制进行系统全面地研究,特别是对发现的缺陷和最近发生的变化给予研究和评价,基于这些判断,决定测试的内容和证据收集,决定是否可以和可在多大程度上让企业的内部审计人员、内部控制评价人员和其他人员参与到审计工作中。

审计是一种监督,是向外部利益相关者(如投资者)披露企业经营管理状况的一种手段。从企业管理角度来看,审计是一种促进企业经营管理改进和提升的一种手段。AMT多年来在给企业提供业务流程咨询和管理咨询的过程中,将内部控制的思想和方法融入到流程制定中,为流程过程中留下清晰的审计线索,形成流程(包含内部控制)持续提升的长效机制。

流程管理的主要目的是解决业务在各部门之间流转的效率,提高公司整体的效率以及降低成本。在具体的工作中,效率和安全是缺一不可的,需要平衡考虑。在建立流程的过程中,AMT遵循了内部控制的原则:1 有效性原则;2.审慎性原则;3.全面性原则;4.及时性原则;5.独立性原则。其中,独立性指内部控制的检查,评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。这样便可为内部控制的审计工作提供了机制上的保障。在流程设计中,AMT在坚持考虑效率和成本因素的同时,也将内部控制和风险控制融入到业务流程和管理流程中。

在内部控制主要关注的财务管理及相关领域,我们发现了很多优秀企业财务管理的事前控制和事中控制的思想和方法,将其放在流程中,可以很大程度地防止舞弊等风险的出现。避免亡羊补牢的情况发生;避免风险一旦出现企业不能承受的情况发生;避免风险一旦出现企业没有处理预案的情况发生。

在AMT的实践和研究中,我们发现很多优秀的企业在设计流程的节点上,会进行风险的识别、评估、量化、监测(包括审计)、报告和制定主动应对各种风险的方法。在业务流程和管理流程中形成了自我调整、约束、规划、评价和控制的一系列方法、手续与措施。加上内控审计这样一个综合性事后监察的手段,促使企业在内部控制这个维度形成了PDCA的循环,形成了完善的内部控制和可以提升的长效机制。

| http://www.aihuau.com/darticle3/list.asp?id=156066 | 54

同时,AMT认为,流程中产生的数据,需要按照审计的要求呈现、上报和保存,形成审计工作需要的证据(Evidence)。

随着企业信息技术使用的深入,很多企业的业务流程和管理流程是构建在信息系统上的,内部控制的对象增加了信息系统(如硬件、网络、软件和数据),相应的控制标准和控制流程(如ITIL,CORBIT,ISO27001)等都体现了内部控制和风险控制的要求。由此,产生了IT治理(IT Governance)的概念。从某种角度来讲,IT治理就是内部控制、风险管理和流程管理在IT应用领域的标准及其具体实践。目前,中国的银行、证券和电信等对信息系统依赖程度较高的行业,在IT治理方面已经颇有成效。中国很多企业在十二五信息化建设规划中,已将IT治理的内容纳入计划中。

在信息化的条件下,流程中产生的数据,以电子方式取得、存储和应用,审计的的线索和证据有大量的电子数据,需要从内部控制的角度对这些要素进行预先的规划设计,并在流程中体现,通过内部控制审计来检验其执行的合规性。

综上所述,内部控制审计是对外披露信息的基础,是促进企业内部控制完善提升的有效手段。在信息技术应用中,将内部控制和流程管理的思想和方法应用在相关的管理机制上,形成的IT治理。

案例:内部控制审计与流程审计结合,形成管理提升的长效机制

国内某著名快速消费品企业是香港上市公司,并进行了流程管理体系的构建。自2006年以来,企业一直在贯彻五部委的内部控制规范和国资委全面风险管理政策,以满足国资委和其他政府机构,以及资本市场的要求。其在着手建立内部控制和风险管理时,各种管理体系对流程也提出了新的要求。

1、流程管理中体现内部控制。

该企业主张将内部控制和风险管理放在流程中进行,在流程节点上进行内控对象确定、风险识别、评估、量化、监测(包括审计)、报告和制定主动应对各种风险的方法,将这些内容写在流程手册和岗位职责手册上,形成岗位职责+流程+制度,贯彻内部控制的全面管理体系。

 内部审计与监督机制 企业内控审计监督和长效机制
  该企业建立了流程审计的工作机制(内审),对流程进行周期性(年度)的检查。在流程审计中,将内部控制的审计作为一个重要内容,审计内部控制的设计有效性和运行有效性,并与流程责任人和执行人一起(这是内审的优势和功效的体现)研究改进提升的机制,并提交给跨部门的流程管理委员会以及风险管理和内部控制委员会,列入下期工作改进和管理提升的工作内容。

2、出现的问题。

在工作的推行过程中,上述机制运行中相应出现了一些问题需要解决:

(1)内部控制在中国企业尚在发展和完善阶段,流程管理与内部控制的结合,是内部控制落地可执行的重要手段,在此过程中有大量的基础工作要做;

(2)流程节点上要兼顾的方面较多,需要在效率、成本和安全性等维度进行平衡,对相关人员的能力要求增加;

(3)PDCA管理提升的长效机制需要在实践中完善。

3、下步行动。

经过与AMT的研究讨论,该企业认为下步可以考虑构建流程管理信息系统(BPM),以IT技术为抓手,解决上述问题。在实施BPM信息系统中,AMT提出了几点建议:

(1) 协同合作设计。让业务团队、管理团队与 IT 团队协作共同设计流程;

(2)完善端到端的流程。重新审视流程,强调效率、成本和安全的平衡;

(3)建立流程审计等流程提升的长效机制;

(4) 流程节点的数据按照审计线索和证据的要求进行封装;

(5)选择合适的流程管理BPM软件,一开始就考虑BPM与ERP接口问题。  

爱华网本文地址 » http://www.aihuau.com/a/9101032201/81175.html

更多阅读

企业财务管理制度及内控制度的建设 企业财务会计内控制度

企业财务总监班专题讲座企业财务管理制度及内控制度的建设企业财务管理制度及内控制度的建设一、管理制度与制度化管理二、财务管理与财务管理制度三、企业典型的财务管理制度四、内部财务控制五、企业内控制度综合体系六、财务管理

企业内部控制与审计 内部审计参考文献最新

审计技巧1、一个要害,应当抓住“私欲”是产生会计舞弊的根源这个要害。 2、两个结合,一是内部审查与外部调查相结合,往往是内部审查发现不了总是,可以通过外部调查发现线索;二是会计账、证、表及实物资产审查与逻辑推理分配相结,。有时候

政府采购内控管理办法 企业内控缺失,根子在政府?

     2012年,广东通宇通讯公司和湖南金大地公司均因内控混乱IPO上会被否,安阳钢铁掺假门、贤成矿业违规担保案均因内控不善而爆出丑闻,浩丰创源内控制度甚至严重违规……必须承认,我国上市公司整体内控水平仍然是非常低的。上证所

企业内部控制审计指引 论内部审计与内部控制的关系

     内部审计和内部控制都是人类社会生产力发展到一定阶段的必然产物。在经济体制改革不断深化的今天,对于经济活动进行有效监督、强化自我约束机制和提高经营管理效率显得更为重要。日渐激烈的市场竞争,企业若要持续发展,就必

声明:《内部审计与监督机制 企业内控审计监督和长效机制》为网友挽手归家分享!如侵犯到您的合法权益请联系我们删除