内部控制监督与审计
时间:2020-08-11 08:12:38 来源:达达文档网 本文已影响 人 
内部控制监督与审计
学习导航
通过学习本课程,你将能够:
●?学会进行内部控制监督与审计;
●?了解内部控制监督的主体;
●?明白内部审计的定义、目的及存在的原因;
●?知道内部审计的各种角色;
●?掌握内部审计的基本流程。
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企
业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司
有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职
责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,
如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,
如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助
组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计
的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是
帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮
助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层
实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,
需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符
合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一
定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问
题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于
做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转
型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,
并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关
系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员
就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,
企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,
那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战:
第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,
当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
要点提示
审计的类型包括:
①?初次审计;
②?二次审计;
③?终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完
善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度
好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些
流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气
场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计
得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人
员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流
程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,
所以审计人员要讲真话,不能只讲好话和假话。通用电气的前?CEO?杰克·韦尔奇曾说:
“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体
系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存
在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,
客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需
要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和
信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程
不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、
是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在
企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业
务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销
售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计
企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部
审计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风
险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,
所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,
会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之
后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,
如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部
门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,
为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再
审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形
成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审
计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按
照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计
需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规
性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作
准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作
用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声
息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有
计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结
合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计
报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业
需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到
至关重要的作用。
