如何加强企业审计风险的内部控制
2024-05-11 21:07
1. 如何加强企业审计风险的内部控制
(一)加强学习和培训,提高注册会计师的自身素质 随着经济和社会的发展,许多新情况、新问题相继出现,审计方法、审计程序、审计手段也在不断更新,这都需要注册会计师不断加强学习,更新知识。通过学习,主要是后续教育学习,从职业道德教育和专业技能培训两方面入手,培养大批具有较新知识结构、精通相关专业知识;具有高尚的职业道德和风险防范意识的高素质注册会计师队伍。 (二)规范审计程序、完善审计质量控制 1.审计程序是进行审计时所依据的步骤,是获得证据的手段。进行审计时,最关键是要按审计程序执行,可以把审计风险降到最低。对于特定的账户和确认使用适当的审计程序工作效率会更高。从确定审计项目计划,审计取证,审计报告等每个环节都要按法定程序和要求进行,避免执法的随意性。 2.完善审计质量控制制度,严格执行各环节的审计工作规范,能够减少审计风险。质量控制是指事务所为确保审计质量符合独立审计准则的要求而制定和运用的控制政策和程序。较为规范和完善的审计质量控制应当做到: (1)制定完善的质量管理考核办法,对各责任人员进行考核; (2)建立重大审计项目审议制度,对特殊的、重大的、有争议的项目应开展审计案例分析,从规避审计风险的角度决定出具何种类型的审计报告; (3)规范审计业务的流程,对审计项目的立项、实施、审核等各环节都做出明确的规定; (4)完善审计报告和验资报告三级复核制度。 (三)坚持独立性 独立性被誉为审计的灵魂,在审计发展史上,最早出现的审计准则就是独立审计准则。独立审计准则是中国注册会计师职业规范体系的核心部分。事实上,很多诉讼案件都是由于注册会计师偏听客户的一面之词和屈从于各种压力造成的。失去了审计独立性,就很难做到不偏不倚,也不能进行适当的审计规划,并按规划实施审计,也就谈不上审计风险的管理。独立性虽然不是降低审计风险的保证,但可作为审计风险预防性控制的一项重要措施。 (四)积极与委托单位交流 注册会计师在接受委托后,应尽快与委托单位的主要人员见面协商,如主要行政领导、财务和业务主管及内部审计主管、电子数据处理工程师等,讨论对财务报表或执行审计工作有影响的重要事件。遇到有争议的问题应进一步深入查证和调查,并加以分析判断,彻底弄清事实,辨明是非。对审计不当和失误的定性和处理,要坚决及时纠正,不要因顾及面子而强词夺理。委托期间良好的工作关系有助于避免出现年终财务报告审计风险。 (五)建立风险防范基金及向保险公司投责任保险 每个审计单位都要认识到审计风险的客观存在以及为此所需承担的风险责任,通过自觉行动防范审计风险的产生,保持审计业务适度发展,防止冒进。审计机构应按照业务收入的一定比例提取风险防范基金,专户专储,建立风险防范基金,专门用于因为审计风险造成的损失,也可向保险公司投责任保险,这是进行有效风险防范,避免遭受损失,转移风险的另一种方法。 尽管风险在一定范围内总是存在的,但是,只要广大注册会计师能够真正树立起风险意识,认真谨慎地对待、控制、防范,就一定会提高审计质量,降低审计风险,从而成功地规避和防范审计风险。
2. 如何防范企业内部审计风险
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。 1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。 2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。 3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。 4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。 5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。 6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。 7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
3. 内部审计风险的内部审计风险的控制与防范
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
4. 企业的内部控制,风险管理活动如何影响审计风险
您好,很高兴能为您解答这个问题:审计风险的基本涵义 关于审计风险,目前国内外审计职业界还没有形成一个完全一致的定义。 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险的普遍性 ,虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。 接下来我们来谈谈如何控制审计风险: 审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面: 1.方法、手段综合化。审计风险的因素是多样的,不可能靠单一的方法解决。财务审计由于多年的经验积累,已经形成一套方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计的界限,向更高层次的管理审计,经济效益审计的方向发展。从目前开展经济效益审计的实践看,确实已经逐步采用新的经济技术论证方法,如价值工程法,净现值法、量本利分析法、敏感性分析法、线性规划法、网络计划法等。这些代表现代高技术的方法广泛运用于各审计部门,并且初见成效,在一定程度上,它的科学性对审计风险起了抑制作用,实践证明,方法、手段的综合化,对审计风险的控制是有效的。 2.审计取证渠道综合化。审计取证过程往往十分复杂,尤其是在搞事前审时,除了对被审单位本身的资料进行取证外,还要通过对被审单位的一些行业管理部门(如银行、工商、财政、税收等)进行取证,也要从与被审单位有业务联系的各单位取证,这就体现了取证渠道的综合化。特别值得一提的是各种信息情报资料咨询公司和中介组织,审计人员可利用他们的情报资料,来证实自己取得的证据的可信度,减少证据风险,尤其是对涉外企业的审计,事先通过咨询公司咨询,了解对方的经济情况,并对公司业务的可行性报告做分析和鉴证,这样,就拥有开展业务的原始资料,审计人员在对涉外企业进行审计时,可以充分利用这些情报资料,减少取证风险。多渠道的 审计资料对提高审计证据证明力是十分必要的。 3.审计环境治理的综合化。审计环境包括整个国民经济的运行环境,如国家政治、法规政策、行业法规、被审单位的机构设置、制度规定等,这些方面都是引起审计风险的因素。审计部门应与各行业、各主管部门相互协调,相互帮助,综合治理,与这些国民经济的各职能部门、如财政、税收、银行、工商等充分合作,才能发挥审计的宏观调控作用,避免不熟悉各专业部门业务而带来的风险,将由于国民经济环境变动而引起的审计风险压缩到最低限度。 4.审计人员队伍的综合化。审计风险的形成,很大部分是由于审计人员的不懂被审单位的经济业务、生产流程等情况造成的,但是,要求每个审计人员都成为具有广泛知识的全才是很不现实的,怎样解决这种需求矛盾呢?审计人员队伍综合化是一个良好的方式,也是短期就能奏效的途径。所谓人员队伍综合化,就是实现审计小组人员结构的多专业化,既有审计师也有经济师、工程师、计算机软件设计师等等这样一支综合性的审计队伍,对于现代审计的开展,都将起到决定作用。有这样实力雄厚、专业技术力量强的审计队伍实施审计,对控制审计的非专业知识风险、尤其是经济效益审计风险方面,都十分有益。 希望我的回答能对您有帮助。
5. 浅谈内部审计风险的防范措施
浅谈内部审计风险的防范措施
摘要: 随着社会主义市场经济的发展和审计环境的日益复杂化,以及企业面临的风险日益增大和内部审计对发展的渴求,审计风险已经成为企业内部审计一个无法回避的问题。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词: 内部审计;审计风险;风险防范
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能,也不可能完全消除审计风险。探讨审计风险的最终目的是为了让审计人员认识到审计风险的客观性及其可控性,从而有意识地去寻求防范审计风险的有效措施,主动地去面对审计风险,以便把审计风险化解在萌芽状态,因此要有效地防范审计风险应从以下几个方面入手。
一、加强内控制度审计,从根源上降低审计风险
建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相, 恢复事物的本来面目,减少审计风险。
二、强化内部审计人员的风险意识
虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法还是原来的那一套做法,这势必使审计机构和审计人员处于不利的境地。因此,当务之急是要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题。同时,我们可以借鉴西方国家的审计风险模式,事先对审计风险进行预测,从而把审计风险控制在可接受的范围之内。
三、提高内部审计人员自身素质,防范审计风险
审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质。《审计署2008至2012年审计工作发展规划》提出了今后五年审计工作的总体目标,目标明确指出,“全面提高依法审计能力和审计工作水平,初步实现审计工作法治化、规范化、科学化”。而审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。
四、运用现代审计技术和工具,提高审计质量
要真正防范和化解审计风险,关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
五、建立风险评估机制,防范审计风险
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的`经营风险和财务风险。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。因此, 审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。
六、采取交叉审计,增强内审的自我约束和监督,防范审计风险
各级企业内部审计机构,在上级审计组织指导下开展审计业务,同级审计机构定期或不定期在上级审计组织统一领导下,对内部审计业务质量进行交叉审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级审计机构自我约束、自我监督的意识,降低内部审计风险。
七、严格执行三级复核制,防范审计风险
现行审计准则规定三级复核制度,即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复核人员的复核。因此,要有效地控制审计风险,必须严格执行审计准则规定的三级复核制,尤其要强化前两级复核制度。第一,审计组在编制审计报告之前,审计组组长应对审计证据进行认真的复核,并提出修改或进行完善取证的意见或建议,使审计证据符合合法性、充分性和相关性的要求。第二,审计组所在部门应严格把好第二关,除了对审计工作底稿、审计组长提出意见、建议进行复核之外,主要是对审计组编制的审计报告中,审计事实是否清楚,对审计发现问题定性是否准确,审计评价、审计建议是否适当等提出修改意见,不能将复核流于形式。
总之,审计风险具有独立于人们意志之外的客观必然性、潜在性等属性,任何组织、任何人都不可能消除审计风险和完全回避审计风险,尤其是内部审计,由于其局限性及审计范围的广泛性,使得内部审计风险的风险机率更高,审计人员防范审计风险的压力更大。但是内部审计人员不能因为审计风险而捆住手脚失去活力, 我们在认识和评估审计风险的同时还要清醒地认识到审计风险的可控性,任何风险都是可以在我们日常工作中通过严格的管理,科学合理的工作方法和手段,严于律己的工作作风,不断提高审计工作质量,完全可以将审计风险控制在规范允许的范围之内,能够在责任和利益之间寻找到平衡点。内部审计人员应不畏风险、掌控风险、化解风险,在认识、评估、防范当代内部审计所面临的风险的同时,还要强化对未来审计风险的前 瞻 性认识,特别是知识经济时代的到来,电算化会计的普及和世贸的加入,审计风险必将日益增多。加强对新时期审计风险的研究并找出相应防范措施,也将是当前审计工作迫切需要认识和解决的一个重要课题。
6. 审计风险中控制措施是什么?
同学你好,很高兴为您解答! 是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样,审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点: (1)控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么错弊就会进入被审计单位的财务报表系统,由此产生了控制风险; (2)控制风险与注册会计师的工作无关。同固有风险一样,注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况,设定一定控制风险的,计划估计水平; (3)控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊,因此,控制风险不可能为零,它必然会影响最终的审计风险。 希望高顿网校的回答能帮助您解决问题,更多财会问题欢迎提交给高顿企业知道。 高顿祝您生活愉快! 高顿祝您生活愉快!
7. 内部审计风险的内部审计风险的成因
(一)内部审计机构的相对独立性内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。(二)内部审计对象和内容的复杂性随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。(三)内部审计法规不健全,人员素质亟待提高内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。(四)内部审计方法滞后,质量控制制度不完善我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。
8. 如何加强企业内部审计与控制防范风险探析
强企业内部审计 (一)提高领导层对内控的重视度,完善内部控制环境。 良好的控制环境的建立,是制度真正落实的有效保障。 (二)明确审计方向,确定审计目标,掌握审计重点。 对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。 三)充分发挥内部控制执行与监督职能。 内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。 加强企业内部控制防范风险的措施 控制防范风险探析 (一)建立健全科学、合理的内部控制制度体系 建立健全内部控制制度体系,首先要得到领导的重视、员工的支持,才能形成内部控制的良好环境;其次,内部控制必须设有完善的组织机构,完整的控制制度,整个控制活动才能形成从计划、执行到控制、监督的全过程;最后,内控制度制定的适当性,各项内控制度的出台要以相关法律法规为依据,做到切实可行。 内部控制制度作为管理制度的一部分,控制贯穿于整个管理的全过程,并不需要单独地制定什么内控制度,而是在制定管理制度时融入内控要点即可。比如,不需要单独制定货币资金内部控制制度,只要制定货币资金管理制度将控制的内容包括在内就行了,避免相关制度的重复制定。 (二)提高内部控制认识,实现“全员参与,共同实施” 的目标 如何提高内部控制认识,增强风险防范自觉性,关键是要走出误区,更新观念,强化管理。只有思想的统一、认识的提高、理念的转变,才能为内部控制工作的顺利、有效开展奠定了牢固的思想基础,提供了强大的内在推动力;只有在体系建设过程中,打破业务分工的界限,突破职能部门之间各自为战的格局,才能将内部控制寓于业务的全过程;只有推动形成了主要领导负总责、分管领导抓牵头、专职部门重推动、各部门(单位)各司其职、全系统共同参与的内部控制格局,才能最终实现“全员参与,共同实施”的目标。 (三)加强内控人才储备,建立员工培训体系 企业内部控制规范体系如何实施好,关键靠人员素质。内部控制渗透于整个组织的一系列活动中,体系建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、以及企业文化建设等领域,涵盖的知识面广,业务流程复杂,需要拥有掌握企业管理、财务会计、信息系统和监控流程等知识和技能的复合型人才,内控人才的储备尤为重要。 企业如何培养适合自己的内控人才,依赖于培训体系的建设。针对培训对象,可加大培训的广度和深度,主要培养和造就内控体系建设所需的核心团队和专业人才,比如说国际注册内部控制师人员队伍;从实施手段上看,可采取多种措施,比如有奖竞赛、与绩效考核挂钩等形式,建立激励机制,鼓励从事内部控制的专业人员岗位成才,逐步建立起员工培训体系。 五要素(即控制环境、风险评估、控制活动、信息与交流、监督检查)进行分解,并设立结果和过程评价标准,其中结果评价标准主要是考核内控目标的达到程度,而过程评价标准主要指内控执行过程中的有效程度如何;最后,将审计中发现的问题归到每一个内控项目,再按照一定的评分方法得出内控的总体得分情况,以反映企业内控管理水平和管理风险的高低。 (四)防范内控监督职能弱化的对策 首先,增强内控监督的独立性。强调保证内控机构设置、人员配备和工作的独立性,对监督检查中发现的内部控制存在的问题可以独立思考,做出判断;强调保证经济上的独立,不会在经济上受制于监督单位,可以独立自主地开展工作。
最新文章
热门文章
推荐阅读