在一份优秀的方案中,既要包括各项具体的工作环节,时间节点,执行人,也要包括实现方法、需要的资源和预算等,那么具体要如何操作呢?以下是小编精心整理的《企业审计实施方案》相关资料,欢迎阅读!
第一篇:企业审计实施方案
企业内部控制审计指引实施意见
中国注册会计师协会 企业内部控制审计指引实施意见
____________________________________________________________________________________
会协〔2011〕 66 号
各省、自治区、直辖市注册会计师协会:
为了规范注册会计师执行内部控制审计业务,明确工作要求,提高执业质量,维护公众利益,我会制定了《企业内部控制审计指引实施意见》,现予印发,自2012年1月1日起施行。执行中有何问题,请及时反馈我会。
附件:企业内部控制审计指引实施意见
中国注册会计师协会 二○一一年十月十一日
中注协负责人就发布
《企业内部控制审计指引实施意见》答记者问
近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。
记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。
答:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。
在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》中,首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应,美国公众公司会计监督委员会(PCAOB)随后发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也
1 要求审计师对企业财务报告内部控制进行审计。
顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。
企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。
实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,对保护投资者权益和社会公众利益具有重要作用。
发布实施《意见》的意义则在于,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。如果说2010年发布的《企业内部控制审计指引》是“航行的灯塔”,此次发布的《意见》则是走向航行目标的具体“技术路线图”。
具体来说,《意见》在《企业内部控制审计指引》的基础上,对执行内部控制审计各个关键环节的要求进行补充和细化,从业务约定书签订,到总体审计策略和具体审计计划的制定,到审计工作实施,以及控制缺陷评价,形成审计意见到最终的审计报告出具都进行了较为详细的规定,对注册会计师执行企业内部控制审计业务具有较强的指导意义。特别是对在实务工作中的具体操作问题,如自上而下和风险导向审计方法的运用、控制测试的涵盖期间、控制测试的时间安排、控制测试的样本量、集团企业控制测试、审计工作底稿编制等,《意见》既给出注册会计师需要考虑的基本原则,又提供了具有可操作性的具体措施。
记者:企业内部控制审计的主要内容有哪些?内部控制审计报告对投资人等利益相关者的价值何在?
答:内部控制审计是会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计,并发表审计意见,审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素,以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等,全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整,以及用于保护资产安全的内部控制是否可靠。
企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计
2 后认为企业内部控制在所有重大方面是有效的,则出具无保留意见的内部控制审计报告;如果注册会计师认为企业内部控制存在重大缺陷,则出具否定意见内部控制审计报告;如果注册会计师审计范围受到限制,则应当解除业务约定或出具无法表示意见的内部控制审计报告。
企业内部控制审计与财务报告审计两种意见类型相互关联,但并非一一对应。例如,在执行内部审计过程中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报告的重大错报,注册会计师则出具标准意见的财务报告审计报告。又如,注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具否定意见的内部控制审计报告。
因此,企业内部控制审计能够比财务报告审计提供更进一步的信息,有利于投资者在财务报告审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
问:企业内部控制审计与财务报告审计有何联系?
答:企业内部控制的了解和测试,及其有效性评估是制定财务报告审计策略、实施进一步审计程序的基础和前提。因此,内部控制审计和财务报告审计存在着多方面联系,主要体现在以下五个方面:
一是两者的最终目的一致,虽然二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。
二是两者都采取风险导向审计模式,注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。
三是两者都要了解和测试内部控制,并且对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。
四是两者均要识别重点账户、重要交易类别等重点审计领域。注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。
五是两者确定的重要性水平相同。注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。
记者:既然两者存在多方面的密切联系,企业内部控制审计为什么是独立于财务报告审计的单独业务?在审计工作中,是否能够对二者实施整合审计?
答:虽然二者存在着多方面的联系,但财务报告审计是为了提高财务报告的可信赖程度,重在审计“结果”;而内部控制审计是对保证企业财务报告质量的内在机制的审计,重在审计“过程”。审计对象、重点等的不同,使得二者存在实质性差异,内部控制审计独立于财务报告审计。二者差异主要体现在五个方
3 面:
首先,对内部控制了解和测试的目的不同。注册会计师在财务报告审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型;在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。
第二,内部控制测试范围存在区别。注册会计师在财务报告审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以绕过内部控制测试程序进行审计。而在内部控制审计中,注册会计师则不能绕过内部控制测试程序进行审计,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。
第三,内部控制测试结果所要达到的可靠程度不完全相同。在财务报告审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,样本量选择相对弹性较小。
第四,两者对控制缺陷的评价要求不同。在财务报告审计中,注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。而在内部控制审计中,注册会计师需要对内部控制缺陷进行严格的评估,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。重大缺陷将影响到审计意见的类型。
第五,审计报告的内容不同。在财务报告审计中,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报告发表的审计意见。在内部控制审计中,注册会计师应报告内部控制的有效性。
从以上五个方面可以看出,两者差异主要是具体目标、保证程度、评价要求、报告类型等属性上的实质性差异,这些决定了内部控制审计独立于财务报告审计。但在技术层面和实务工作中,两者审计模式、程序、方法等存在着相同之处,风险识别、评估、应对等大量工作内容相近,有很多的基础工作可以共享,在一项审计中发现的问题还可以为另一项审计提供线索和思路。因此,这两项审计工作完全可以整合进行,而由同一家事务所进行整合审计,不仅有利于提高审计效果和效率,降低审计成本,减少重复劳动,而且可以避免审计判断出现不一致的情形,降低企业聘请不同事务所实施审计的负担。
目前,美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯——奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将二者整合进行。
记者:如何保证《意见》的贯彻落实和有效执行?
答:一项制度要发挥好作用,关键在于落实。下一步,中注协将着力抓好以下工作:
4 第一,不断深化内部控制审计相关规章制度的宣传、动员和培训工作。为了帮助事务所更好提供内部控制审计服务,中注协将举办培训班,指导会计师事务所做好内部控制审计业务,帮助审计人员提高此类审计业务所需的知识和技能。
第二,出台“内部控制审计工作底稿编制指南”,引导事务所切实按照中国注册会计师审计准则、《企业内部控制审计指引》和《意见》执行审计工作,把内部控制审计业务作为一项单独的业务切实做实、做好、做到位。
第三,加强对事务所的专业指导。要求和指导事务所根据自身实际抓紧研究整合审计策略,制定业务规程,建立和完善内部控制审计业务质量控制体系;严格遵守《中国注册会计师职业道德守则》,并对执业过程中获知的信息保密,不得同时为客户提供内部控制咨询和评价服务;提示事务所充分认识到内部控制审计业务时间安排的特殊性,尽早与客户沟通,在期中即开展内部控制审计,以给客户整改内部控制缺陷留下充足时间。
第四,在会计师事务所执业质量检查工作中,中注协将有重点地开展对从事内部控制审计业务会计师事务所的监管,有针对性地加大检查力度,督促其严格遵循执业要求,自觉规范执业行为。发现存在执业质量问题和违背职业道德,将严格惩戒。
记者:您对企业执行内部控制规范有什么建议?
答:企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任,事务所审计则是鉴证监督责任。为保证企业内部控制规范的有效实施,发挥实效,提出以下几点建议:
首先,企业管理层应高度重视内部控制规范体系建设实施工作,要建立健全内部控制领导体制和组织机构,根据基本规范及其配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,企业须尽早落实聘请会计师事务所进行内部控制审计事宜。在财务报表审计中,如果发现重大错报,只要被审计单位最后时刻同意审计调整,注册会计师即可签发无保留意见审计报告。内部控制审计则不同,在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否签发无保留意见的审计报告。例如,对于每季运行一次的控制,如果存在重大缺陷,被审计单位需要整改后再运行6个月,注册会计师才能得出控制是否有效的审计结论。因此,企业最好在上半年决定事务所聘请事宜。
再次,推动实现内部控制自我评价工作与内部控制审计工作的良性互动。企业应充分认识内部控制审计业务特点,在开展内部控制自我评价工作时,应当及时与注册会计师沟通和互动,提高自我评价工作可利用程度,降低审计成本,提高工作效率。同时,企业应充分理解内部控制审计工作是一项单独业务,需要事务所增加新的投入,在工作中提供充分的支持。
5 附件
企业内部控制审计指引实施意见
为了规范注册会计师执行财务报告内部控制(以下简称内部控制)审计业务,明确工作要求,提高执业质量,维护公众利益,根据 中国注册会计师审计准则、 《企业内部控制基本规范》和《企业内部 控制审计指引》 ,在整合审计框架下,制定本意见。
一、关于签订业务约定书 只有当内部控制审计的前提条件得到满足, 并且会计师事务所符 合独立性要求,具备专业胜任能力时,会计师事务所才能接受或保持 内部控制审计业务。
(一)内部控制审计的前提条件 在确定内部控制审计的前提条件是否得到满足时, 注册会计师应 当:
(1)确定被审计单位采用的内部控制标准是否适当;
(2)就被审计单位认可并理解其责任与治理层和管理层达成一致意见。
被审计单位的责任包括:
(1)按照适用的内部控制标准,建立健全和有效实施内部控制, 以使财务报表不存在由于舞弊或错误导致的重大错报;
(2)对内部控制的有效性进行评价并编制内部控制评价报告;
(3)向注册会计师提供必要的工作条件,包括允许注册会计师 接触与内部控制审计相关的所有信息(如记录、文件和其他事项)
允许注册会计师在获取审计证据时不受限制地接触其认为必要的内 部人员和其他相关人员等。
(二)签订单独的内部控制审计业务约定书 如果决定接受或保持内部控制审计业务, 会计师事务所应当与被 审计单位签订单独的内部控制审计业务约定书。 业务约定书应当至少 包括下列内容:
(1)内部控制审计的目标和范围;
(2)注册会计师的责任;
(3)被审计单位的责任;
(4)指出被审计单位采用的内部控制标准;
(5) 提及注册会计师拟出具的内部控制审计报告的形式和内容, 以及对在特定情况下出具的内部控制审计报告可能不同于预期形式 和内容的说明;
(6)审计收费。
二、关于计划审计工作 注册会计师应当贯彻风险导向审计的思路, 恰当地计划内部控制 审计工作,制订总体审计策略和具体审计计划。
(一)总体审计策略 注册会计师应当在总体审计策略中体现下列内容:
(1)确定内部控制审计业务特征,以界定审计范围。例如,被 审计单位采用的内部控制标准、 注册会计师预期内部控制审计工作涵 盖的范围、对组成部分注册会计师工作的参与程度、注册会计师对被 审计单位内部控制评价工作的了解以及拟利用被审计单位内部相关 人员工作的程度等。对于按照权益法核算的投资, 内部控制审计范围应当包括针对权 益法下相关会计处理而实施的内部控制, 但通常不包括针对权益法下 被投资方的内部控制。 内部控制审计范围应当包括被审计单位在内部控制评价基准日 (最近一个会计期间截止日,以下简称基准日)或在此之前收购的实体,以及在基准日作为终止经营进行会计处理的业务。注册会计师应 当确定是否有必要对与这些实体或业务相关的控制实施测试。 如果法律法规的相关豁免规定允许被审计单位不将某些实体纳 入内部控制评价范围, 注册会计师可以不将这些实体纳入内部控制审 计的范围。
(2)明确内部控制审计业务的报告目标,以计划审计的时间安 排和所需沟通的性质。例如,被审计单位对外公布或报送内部控制审 计报告的时间、 注册会计师与管理层和治理层讨论内部控制审计工作 的性质、时间安排和范围,注册会计师与管理层和治理层讨论拟出具 内部控制审计报告的类型和时间安排以及沟通的其他事项等。
(3)根据职业判断,考虑用以指导项目组工作方向的重要因素。 例如,财务报表整体的重要性和实际执行的重要性、初步识别的可能 存在重大错报的风险领域、内部控制最近发生变化的程度、与被审计 单位沟通过的内部控制缺陷、对内部控制有效性的初步判断、信息技 术和业务流程的变化等。
(4)考虑初步业务活动的结果,并考虑对被审计单位执行其他 业务时获得的经验是否与内部控制审计业务相关(如适用)。
(5)确定执行内部控制审计业务所需资源的性质、时间安排和范围。例如,项目组成员的选择以及对项目组成员审计工作的分派, 项目时间预算等。
(二)具体审计计划 注册会计师应当在具体审计计划中体现下列内容:
(1)了解和识别内部控制的程序的性质、时间安排和范围;
(2)测试控制设计有效性的程序的性质、时间安排和范围;
(3)测试控制运行有效性的程序的性质、时间安排和范围。
(三)对应对舞弊风险的考虑 在计划和实施内部控制审计工作时, 注册会计师应当考虑财务报 表审计中对舞弊风险的评估结果。 在识别和测试企业层面控制以及选 择其他控制进行测试时, 注册会计师应当评价被审计单位的内部控制 是否足以应对识别出的、由于舞弊导致的重大错报风险,并评价为应 对管理层和治理层凌驾于控制之上的风险而设计的控制。 被审计单位为应对这些风险可能设计的控制包括:
(1)针对重大的非常规交易的控制,尤其是针对导致会计处理 延迟或异常的交易的控制;
7 (2) 针对期末财务报告流程中编制的分录和作出的调整的控制;
(3)针对关联方交易的控制;
(4)与管理层的重大估计相关的控制;
(5)能够减弱管理层和治理层伪造或不恰当操纵财务结果的动 机和压力的控制。 如果在内部控制审计中识别出旨在防止或发现并纠正舞弊的控 制存在缺陷, 注册会计师应当按照 《中国注册会计师审计准则第 1141 号——财务报表审计中与舞弊相关的责任》的规定,在财务报表审计中制定重大错报风险的应对方案时考虑这些缺陷。
三、关于实施审计工作
(一)采用自上而下的方法 注册会计师应当采用自上而下的方法选择拟测试的控制。 自上而下的方法始于财务报表层次, 以注册会计师对内部控制整 体风险的了解开始,然后,将关注重点放在企业层面的控制上,并将 工作逐渐下移至重要账户、列报及其相关认定。随后,验证其对被审 计单位业务流程中风险的了解, 并选择能足以应对评估的每个相关认 定的重大错报风险的控制进行测试。 自上而下的方法分为下列步骤:
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别、了解和测试企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解潜在错报的来源并识别相应的控制;
(5)选择拟测试的控制。 本部分第
(二)至
(五)对自上而下的方法的各个步骤进行了规 定,第
(六)至
(十三)对控制有效性测试进行了规定。
(二)识别、了解和测试企业层面控制 注册会计师应当识别、 了解和测试对内部控制有效性有重要影响 的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减 少本应对其他控制进行的测试。
1. 企业层面控制对其他控制及其测试的影响 不同的企业层面控制在性质和精确度上存在差异, 注册会计师应 当从下列方面考虑这些差异对其他控制及其测试的影响:
(1)某些企业层面控制,如与控制环境相关的控制,对及时防 止或发现并纠正相关认定的错报的可能性有重要影响。 虽然这种影响 是间接的,但这些控制仍然可能影响注册会计师拟测试的其他控制, 以及测试程序的性质、时间安排和范围。
(2) 某些企业层面控制旨在识别其他控制可能出现的失效情况, 能够监督其他控制的有效性, 但还不足以精确到及时防止或发现并纠 正相关认定的错报。当这些控制运行有效时,注册会计师可以减少对 其他控制的测试。
(3)某些企业层面控制本身能够精确到足以及时防止或发现并 纠正相关认定的错报。 如果一项企
8 业层面控制足以应对已评估的错报 风险,注册会计师就不必测试与该风险相关的其他控制。
2. 企业层面控制的内容 企业层面控制包括下列内容:
(1)与控制环境(即内部环境)相关的控制;
(2) 针对管理层和治理层凌驾于控制之上的风险而设计的控制;
(3)被审计单位的风险评估过程;
(4)对内部信息传递和期末财务报告流程的控制;
(5)对控制有效性的内部监督(即监督其他控制的控制)和内 部控制评价。 此外,集中化的处理和控制(包括共享的服务环境) 、监控经营 成果的控制以及针对重大经营控制及风险管理实务的政策也属于企 业层面控制。
3. 对期末财务报告流程的评价 期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。 期末财务报告流程包括:
(1)将交易总额登入总分类账的程序;
(2)与会计政策的选择和运用相关的程序;
(3)总分类账中会计分录的编制、批准等处理程序;
(4)对财务报表进行调整的程序;
(5)编制财务报表的程序。
注册会计师应当从下列方面评价期末财务报告流程:
(1)被审计单位财务报表的编制流程,包括输入、处理及输出;
(2)期末财务报告流程中运用信息技术的程度;
(3)管理层中参与期末财务报告流程的人员;
(4)纳入财务报表编制范围的组成部分;
(5)调整分录及合并分录的类型;
(6)管理层和治理层对期末财务报告流程进行监督的性质及范围。
(三)识别重要账户、列报及其相关认定 注册会计师应当基于财务报表层次识别重要账户、 列报及其相关 认定。 如果某账户或列报可能存在一个错报, 该错报单独或连同其他错 报将导致财务报表发生重大错报,则该账户或列报为重要账户或列 报。判断某账户或列报是否重要,应当依据其固有风险,而不应考虑 相关控制的影响。 如果某财务报表认定可能存在一个或多个错报, 这些错报将导致 财务报表发生重大错报,则该认定为相关认定。判断某认定是否为相关认定,应当依据其固有风险,而不应考虑相关控制的影响。 为识别重要账户、列报及其相关认定,注册会计师应当从下列方 面评价财务报表项目及附注的错报风险因素:
(1)账户的规模和构成;
9 (2)易于发生错报的程度;
(3)账户或列报中反映的交易的业务量、复杂性及同质性;
(4)账户或列报的性质;
(5)与账户或列报相关的会计处理及报告的复杂程度;
(6)账户发生损失的风险;
(7)账户或列报中反映的活动引起重大或有负债的可能性;
(8)账户记录中是否涉及关联方交易;
(9)账户或列报的特征与前期相比发生的变化。 在识别重要账户、列报及其相关认定时,注册会计师还应当确 定重大错报的可能来源。 注册会计师可以通过考虑在特定的重要账户 或列报中错报可能发生的领域和原因,确定重大错报的可能来源。 在内部控制审计中,注册会计师在识别重要账户、列报及其相关 认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因 此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。 如果某账户或列报的各组成部分存在的风险差异较大, 被审计单 位可能需要采用不同的控制以应对这些风险, 注册会计师应当分别予 以考虑。
(四)了解潜在错报的来源并识别相应的控制 注册会计师应当实现下列目标,以进一步了解潜在错报的来源, 并为选择拟测试的控制奠定基础:
(1)了解与相关认定有关的交易的处理流程,包括这些交易如 何生成、批准、处理及记录;
(2) 验证注册会计师识别出的业务流程中可能发生重大错报 (包 括由于舞弊导致的错报)的环节;
(3)识别被审计单位用于应对这些错报或潜在错报的控制;
(4)识别被审计单位用于及时防止或发现并纠正未经授权的、 导致重大错报的资产取得、使用或处臵的控制。 注册会计师应当亲自执行能够实现上述目标的程序, 或对提供直 接帮助的人员的工作进行督导。 穿行测试通常是实现上述目标的最有效方式。 穿行测试是指追踪 某笔交易从发生到最终被反映在财务报表中的整个处理过程。 注册会 计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文 件及重新执行等程序。 在执行穿行测试时,针对重要处理程序发生的环节,注册会计师 可以询问被审计单位员工对规定程序及控制的了解程度。 实施询问程 序连同穿行测试中的其他程序, 可以帮助注册会计师充分了解业务流 程,识别必要控制设计无效或出现缺失的重要环节。为有助于了解业 务流程处理的不同类型的重大交易,在实施询问程序时,注册会计师 不应局限于关注穿行测试所选定的单笔交易。
(五)选择拟测试的控制 注册会计师应当针对每一相关认定获取控制有效性的审计证据, 以便对内部控制整体的有效性发表意见, 但没有责任对单项控制的有 效性发表意见。 注册会计师应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论。因此,注册会计师应当选择对形
10 成这 一评价结论具有重要影响的控制进行测试。 对特定的相关认定而言, 可能有多项控制用以应对评估的错报风 险;反之,一项控制也可能应对评估的多项相关认定的错报风险。注 册会计师没有必要测试与某项相关认定有关的所有控制。 在确定是否测试某项控制时, 注册会计师应当考虑该项控制单独 或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而 不论该项控制的分类和名称如何。
(六)测试控制设计的有效性 注册会计师应当测试控制设计的有效性。 如果某项控制由拥有有效执行控制所需的授权和专业胜任能力 的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防 止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊, 则表 明该项控制的设计是有效的。
(七)测试控制运行的有效性 注册会计师应当测试控制运行的有效性。 如果某项控制正在按照设计运行、 执行人员拥有有效执行控制所 需的授权和专业胜任能力,能够实现控制目标,则表明该项控制的运 行是有效的。 如果被审计单位利用第三方的帮助完成一些财务报告工作, 注册 会计师在评价负责财务报告及相关控制的人员的专业胜任能力时, 可 以一并考虑第三方的专业胜任能力。 注册会计师获取的有关控制运行有效性的审计证据包括:
(1)控制在所审计期间的相关时点是如何运行的; (2)控制是否得到一贯执行;
(3)控制由谁或以何种方式执行。
(八)与控制相关的风险和拟获取的审计证据之间的关系 在测试所选定控制的有效性时, 注册会计师应当根据与控制相关 的风险,确定所需获取的审计证据。 与控制相关的风险包括一项控制可能无效的风险, 以及如果该控 制无效,可能导致重大缺陷的风险。与控制相关的风险越高,注册会 计师需要获取的审计证据就越多。 下列因素影响与某项控制相关的风险:
(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;
(2)相关账户、列报及其认定的固有风险;
(3)交易的数量和性质是否发生变化,进而可能对该项控制设 计或运行的有效性产生不利影响;
(4)相关账户或列报是否曾经出现错报;
(5)企业层面控制(特别是监督其他控制的控制)的有效性;
(6)该项控制的性质及其执行频率;
(7)该项控制对其他控制(如控制环境或信息技术一般控制) 有效性的依赖程度;
(8) 执行该项控制或监督该项控制执行的人员的专业胜任能力, 以及其中的关键人员是否发生变化;
(9)该项控制是人工控制还是自动化控制;
(10) 该项控制的复杂程度, 以及在运行过程中依赖判断的程度。
(九)测试控制有效性的程序 注册会计师通过测试控制有效性获取的审计证据, 取决于其实施程
11 序的性质、时间安排和范围的组合。此外,就单项控制而言,注册 会计师应当根据与控制相关的风险对测试程序的性质、 时间安排和范 围进行适当的组合,以获取充分、适当的审计证据。 注册会计师测试控制有效性的程序,按其提供审计证据的效力, 由弱到强排序通常为:询问、观察、检查和重新执行。询问本身并不 能为得出控制是否有效的结论提供充分、适当的审计证据。 测试控制有效性的程序, 其性质在很大程度上取决于拟测试控制 的性质。某些控制可能存在反映控制有效性的文件记录,而另外一些 控制,如管理理念和经营风格,可能没有书面的运行证据。 对缺乏正式的控制运行证据的被审计单位或业务单元, 注册会计 师可以通过询问并结合运用其他程序,如观察活动、检查非正式的书 面记录和重新执行某些控制,获取有关控制是否有效的充分、适当的 审计证据。 注册会计师在测试控制设计的有效性时, 应当综合运用询问适当 人员、观察经营活动和检查相关文件等程序。注册会计师执行穿行测 试通常足以评价控制设计的有效性。 注册会计师在测试控制运行的有效性时, 应当综合运用询问适当 人员、观察经营活动、检查相关文件以及重新执行等程序。
(十)控制测试的涵盖期间 对控制有效性的测试涵盖的期间越长, 提供的控制有效性的审计 证据越多。 单就内部控制审计业务而言, 注册会计师应当获取内部控制在基 准日之前一段足够长的期间内有效运行的审计证据。在整合审计中, 控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。 注册会计师执行内部控制审计业务旨在对基准日内部控制有效 性出具报告。如果已获取有关控制在期中运行有效性的审计证据,注 册会计师应当确定还需要获取哪些补充审计证据, 以证实剩余期间控 制的运行情况。在将期中测试结果更新至基准日时,注册会计师应当 考虑下列因素以确定需要获取的补充审计证据:
(1)基准日之前测试的特定控制,包括与控制相关的风险、控 制的性质和测试的结果;
(2)期中获取的有关审计证据的充分性和适当性;
(3)剩余期间的长短;
(4)期中测试之后,内部控制发生重大变化的可能性。 针对所有重要账户和列报的每个相关认定, 注册会计师应当获取 控制有效性的审计证据。《中国注册会计师审计准则第 1231 号——针 对评估的重大错报风险采取的应对措施》第十四条提及的“三年轮换 测试”不适用(本意见第四部分提及的与基准相比较的策略除外)。
(十一)控制测试的时间安排 对控制有效性测试的实施时间越接近基准日, 提供的控制有效性 的审计证据越有力。为了获取充分、适当的审计证据,注册会计师应 当在下列两个因素之间作出平衡,以确定测试的时间:
(1)尽量在接近基准日实施测试;
(2)实施的测试需要涵盖足够长的期间。 整改后的内部控制需要在基准日之前运行足够长的时间, 注册会 计师才能得出整改后的内部控制是否有效的结论。因此,在接受或保 持内部控制审计业务时, 注
12 册会计师应当尽早与被审计单位沟通这一情况,并合理安排控制测试的时间,留出提前量。例如,注册会计师 在基准日前3个月完成期中测试工作。此外,由于对企业层面控制的 评价结果将影响注册会计师测试其他控制的性质、时间安排和范围, 注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试。
(十二)控制测试的范围 注册会计师在测试控制的运行有效性时, 应当在考虑与控制相关 的风险的基础上,确定测试的范围(样本规模)。 注册会计师确定的测试范围,应当足以使其获取充分、适当的审 计证据,为基准日内部控制是否不存在重大缺陷提供合理保证。
1.测试人工控制的最小样本规模在测试人工控制时,如果采用检查或重新执行程序区间确定具体的样本规模;
(3)表 1 假设控制的运行偏差率预期为零。如果预期偏差率不 为零,注册会计师应当扩大样本规模;
(4)如果注册会计师不能确定控制运行频率,但是知道控制运 行总次数,仍可根据“控制运行总次数”一列确定测试的最小样本规 模。
2. 测试自动化应用控制的最小样本规模 信息技术处理具有内在一贯性。 在信息技术一般控制有效的前提 下,除非系统发生变动,注册会计师只要对自动化应用控制的运行测 试一次,即可得出所测试自动化应用控制是否运行有效的结论。
3.发现偏差时的处理 如果发现控制偏差,注册会计师应当确定其对下列事项的影响:
(1)与所测试控制相关的风险的评估;
(2)需要获取的审计证据;
(3)控制运行有效性的结论。 评价控制偏差的影响需要注册会计师运用职业判断, 并受到控制 的性质和所发现偏差数量的影响。 如果发现的控制偏差是系统性偏差 或人为有意造成的偏差, 注册会计师应当考虑舞弊的可能迹象以及对 审计方案的影响。 在评价控制测试中发现的某项控制偏差是否为控制缺陷时,注册会计师可以考虑的因素包括:
(1)该偏差是如何被发现的。例如,如果某控制偏差是被另外 一项控制所发现的,则可能意味着被审计单位存在有效的发现性控 制。
(2)该偏差是与某一特定的地点、流程或应用系统相关,还是 对被审计单位有广泛影响。
(3)就被审计单位的内部政策而言,该控制出现偏差的严重程 度。例如,某项控制在执行上晚于被审计单位政策要求的时间,但仍 在编制财务报表之前得以执行,还是该项控制根本没有得以执行。
(4)与控制运行频率相比,偏差发生的频率大小。 由于有效的内部控制不能为实现控制目标提供绝对保证, 单项控 制并非一定要毫无偏差地运行,才被认为有效。在按照表 1 所列示的 样本规模进行测试的情况下,如果发现控制偏差,注册会计师应当考 虑偏差的原因及性质, 并考虑采用扩大样本
13 量等适当的应对措施以判 断该偏差是否对总体不具有代表性。例如,对每日发生多次的控制, 如果初始样本量为 25 个,当测试发现一项控制偏差,且该偏差不是 系统性偏差时,注册会计师可以扩大样本规模进行测试,所增加的样 本量至少为 15 个。如果测试后再次发现偏差,则注册会计师可以得 出该控制无效的结论。如果扩大样本量没有再次发现偏差,则注册会 计师可以得出控制有效的结论。
(十三)控制变更时的特殊考虑 在基准日之前,被审计单位可能为提高控制效率、效果或弥补控 制缺陷而改变控制。 对内部控制审计而言,如果新控制实现了相关控制目标,且运行 了足够长的时间, 使注册会计师能够通过对该控制进行测试评价其设 计和运行的有效性,则无需测试被取代的控制。 对财务报表审计而言, 如果被取代控制的运行有效性对控制风险 的评估有重大影响, 注册会计师应当测试被取代控制的设计和运行的有效性。
(十四)利用他人的工作 注册会计师应当评估是否利用他人 (包括被审计单位的内部审计 人员、 内部控制评价人员和其他人员以及在管理层或治理层指导下的 第三方)的工作以及利用的程度,以减少可能本应由注册会计师执行 的工作。如果他人的工作能够提供有关内部控制有效性的审计证据, 注册会计师可以利用其工作或者提供的直接帮助。 注册会计师应当参照《中国注册会计师审计准则第 1411 号—— 利用内部审计人员的工作》的规定,评价他人的专业胜任能力和客观 性,以确定可利用的程度。 在评价他人的专业胜任能力时,注册会计师应当考虑其专业资 格、专业经验与技能等相关因素。在评价他人的客观性时,注册会计 师应当考虑是否存在某些因素,将削弱或者增强其客观性。无论他人的专业胜任能力如何, 注册会计师都不应利用客观程度 低的人员的工作。同样,无论他人的客观程度如何,注册会计师都不 应利用专业胜任能力低的人员的工作。 被审计单位内部负责监督、稽核或合规工作的人员,如内部审计 人员,通常拥有较高的专业胜任能力和客观性。他们的工作可能对注 册会计师有用。 注册会计师利用他人工作的程度还受到与所测试控制相关的风 险的影响。与某项控制相关的风险越高,注册会计师应当越多地亲自 对该项控制进行测试。 在识别、了解和测试企业层面控制时,注册会计师不得利用他人 的工作。
(十五)对被审计单位使用服务机构的考虑 如果服务机构提供的服务和对服务的控制, 构成被审计单位与财 务报告相关的信息系统(包括相关业务流程)的一部分,注册会计师 应当按照《中国注册会计师审计准则第 1241 号——对被审计单位使 用服务机构的考虑》的规定办理。 注册会计师在对被审计单位内部控制的有效性发表意见时, 不应 在内部控制审计报告中提及服务机构注册会计师的报告。
四、关于连续审计时的特殊考虑 在连续审计中,注册会计师在确定测试的性质、时间安排和范围 时,应当考虑以前执行内部控制审计所了解的情况。
(一)影响连续审计中与某项控制相关风险的因素 除本意见第三部分第
(八)项“与控制相关的风险和拟获取的审 计证据之间的关系”所列因素外,下列因素也会影响连续审计中与某 项控制相关的风险:
14 (1)以前审计中所实施程序的性质、时间安排和范围;
(2)以前对控制的测试结果以及以前发现的缺陷是否 得以整改;
(3)上次审计之后,控制或其运行所处的流程是否发生变化。 在考虑本意见所列的风险因素, 以及连续审计中可获取的进一步 信息后,如果认为与控制相关的风险水平比以前有所下降,注册 会计师在本审计中可以减少测试。
(二)对自动化应用控制实施与基准相比较的策略 在连续审计中, 由于完全自动化的应用控制通常不会因人为失误 而失效,因此,注册会计师可以考虑对自动化应用控制实施与基准相比较的策略。 与基准相比较的策略,是指如果认为程序变更、访问权限及计算 机操作方面的一般控制有效,且可持续对其进行测试,并能证实自动 化应用控制自最近一次测试之后未发生变化, 则可将最近一次测试设 为基准,在以后测试时,注册会计师不必重复执行测试,只需将 该年的情况与基准相比较,就可以认为自动化应用控制是持续有效 的。 注册会计师为证实控制未发生变化而需获取审计证据的性质和 范围,可能随情况的变化而变化。例如,被审计单位程序变更控制的 强弱将影响需获取审计证据的性质和范围。 自动化应用控制能否一贯有效地运行可能取决于所使用的相关 文件、表格、数据和参数的正确性。例如,计算利息收入的自动化应 用控制,其运行的有效性可能取决于使用的利率表的正确性。 注册会计师应当在评价下列风险因素的基础上, 确定是否使用与 基准相比较的策略:
(1)应用控制与相关应用程序直接对应的程度;
(2)应用系统的稳定性,即各期间的变化大小;
(3)有关投入使用的程序编译日期的信息的可获得性和可靠性 (该信息可作为此程序中的控制未发生变化的审计证据) 。 当上述因素表明风险较低时, 对所评价的控制可能比较适合使用 与基准相比较的策略。反之,不宜使用与基准相比较的策略。但是基 础数据的准确性与完整性, 以及依赖系统的人工控制部分不适用与基 准相比较的策略。 在一段时期之后, 注册会计师应当重新设臵自动化应用控制运行的基准。在确定何时重设基准时,注册会计师应当考虑下列因素:
(1)信息技术控制环境的有效性,包括针对应用及操作系统和 数据库系统的取得与维护、 访问权限以及计算机操作而实施控制的有 效性;
(2)如果包含控制的具体程序发生变化,注册会计师对该变化 性质的了解;
(3)其他相关测试的性质和时间;
(4)相关应用控制发生错误导致的后果;
(5)控制是否易于受到其他可能变化的经营因素的影响。
(三)增加测试的不可预见性 为使对控制有效性的测试具有不可预见性并能够应对环境的变 化,注册会计师应当每年改变测试的性质、时间安排和范围。 注册会计师可以每年在期中不同的时间测试控制, 并增加或减少 所执行测试的数量和种类,或者改变所使用测试程序的组合。
五、关于集团审计的
15 特殊考虑
(一)识别重要账户、列报及其相关认定 在执行集团内部控制审计业务时, 注册会计师应当基于集团财务 报表识别重要账户、列报及其相关认定。
(二)确定对组成部分执行的工作
1.一般原则 在执行集团内部控制审计业务时,注册会计师应当采用自上而下 的方法,合理运用职业判断,确定对组成部分执行的工作。 注册会计师应当评估与组成部分相关的导致集团财务报表发生 重大错报的风险,并根据其风险程度给予相应的审计关注。在评估与某组成部分相关的导致集团财务报表发生重大错报的 风险时,注册会计师应当考虑的因素包括:
(1)以前执行的与该组成部分内部控制相关的审计工作的结果;
(2)影响该组成部分重要账户的固有风险;
(3)从财务数据角度看,该组成部分的相对重要程度;
(4)风险在各组成部分间的分布(即风险分布于数量众多的小 规模组成部分,还是分布于数量较少但规模较大的组成部分) ;
(5)组成部分之间业务经营和内部控制的类似程度;
(6)业务流程和财务报告系统的集中化程度;
(7)该组成部分执行交易及相关资产的性质和金额;
(8)该组成部分存在重大未确认义务的可能性;
(9)测试集团企业层面控制的结果,包括控制环境、集团对组 成部分实施的监控活动及在组成部分层面运行的企业层面控制的有 效性。
2.对重要组成部分执行的工作 注册会计师应当按照《中国注册会计师审计准则第 1401 号—— 对集团财务报表审计的特殊考虑》的规定,确定重要组成部分。重要 组成部分包括:
(1)对集团具有财务重大性的组成部分(以下简称具 有财务重大性的组成部分)
(2)由于其特定性质和情况,可能存在 ; 导致集团财务报表发生重大错报的特别风险的组成部分 (以下简称具 有特别风险的组成部分) 。注册会计师应当对重要组成部分的重要账 户、列报及其相关认定的内部控制实施测试。 (1)对具有财务重大性的组成部分执行的工作 对于具有财务重大性的组成部分, 除非通过实施下列测试工作能够获取有关控制有效性的充分、适当的审计证据,注册会计师应当测 试该组成部分内与重要账户、列报及其相关认定相关的业务流程、应 用系统或交易层面的内部控制的有效性: ①对整个集团企业层面控制和该组成部分企业层面控制 (包括界 于组成部分和整个集团之间层次的其他企业层面控制, 下同) 的测试; ②对除该组成部分以外的其他组成部分相同账户、 列报及其相关 认定的内部控制已实施的测试。
(2)对具有特别风险的组成部分执行的工作 对具有特别风险的组成部分,注册会计师应当测试针
16 对该项特别 风险的控制。 3.对其他组成部分执行的工作 对于重要组成部分以外的其他组成部分,如果存在重要账户、列 报及其相关认定, 注册会计师应当首先评价对整个集团企业层面控制 和该组成部分企业层面控制的测试以及针对重要组成部分相同的账 户、列报及其相关认定的内部控制已实施的测试能否提供充分、适当 的审计证据。如果不能提供充分、适当的审计证据,注册会计师应当 选择适当数量的其他组成部分,测试与该重要账户、列报及其相关认 定相关的业务流程、 应用系统或交易层面的控制, 直至能够获取充分、 适当的审计证据为止。
六、关于控制缺陷评价
(一)控制缺陷的分类 内部控制存在的缺陷包括设计缺陷和运行缺陷。 设计缺陷是指缺少为实现控制目标所必需的控制, 或现有控制设 计不适当、即使正常运行也难以实现预期的控制目标。运行缺陷是指现存设计适当的控制没有按设计意图运行, 或执行 人员没有获得必要授权或缺乏胜任能力,无法有效地实施内部控制。 内部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和 一般缺陷。 重大缺陷是内部控制中存在的、 可能导致不能及时防止或发现并 纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。 重要缺陷是内部控制中存在的、 其严重程度不如重大缺陷但足以 引起负责监督被审计单位财务报告的人员(如审计委员会或类似机 构)关注的一项控制缺陷或多项控制缺陷的组合。 一般缺陷是内部控制中存在的、 除重大缺陷和重要缺陷之外的控 制缺陷。
(二)评价控制缺陷的严重程度 注册会计师应当评价其识别的各项控制缺陷的严重程度, 以确定 这些缺陷单独或组合起来,是否构成内部控制的重大缺陷。但是,在 计划和实施审计工作时, 不要求注册会计师寻找单独或组合起来不构 成重大缺陷的控制缺陷。 控制缺陷的严重程度取决于:
(1)控制不能防止或发现并纠正账户或列报发生错报的可能性 的大小;
(2)因一项或多项控制缺陷导致的潜在错报的金额大小。 控制缺陷的严重程度与错报是否发生无关, 而取决于控制不能防 止或发现并纠正错报的可能性的大小。 在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户 或列报发生错报时,注册会计师应当考虑的风险因素包括:
(1)所涉及的账户、列报及其相关认定的性质;
(2)相关资产或负债易于发生损失或舞弊的可能性;
(3)确定相关金额时所需判断的主观程度、复杂程度和范围;
(4)该项控制与其他控制的相互作用或关系;
(5)控制缺陷之间的相互作用;
(6)控制缺陷在未来可能产生的影响。 评价控制缺陷是否可能导致错报时, 注册会计师无需将错报发生 的概率量化为某特定的百分比或区间。 如果多项控制缺陷影响财务报表的同一账户或列报, 错报发生的 概率会增加。 在存在多项控制缺陷时, 即使这些缺陷从单项看不重要, 但组合起来也可能构成重大缺陷。因此,注册会计师应当确定,对同 一重要账户、 列报及其相关认定或内部控制要素产
17 生影响的各项控制 缺陷,组合起来是否构成重大缺陷。 在评价因一项或多项控制缺陷导致的潜在错报的金额大小时, 注 册会计师应当考虑的因素包括:
(1)受控制缺陷影响的财务报表金额或交易总额;
(2)在本期或预计的未来期间受控制缺陷影响的账户余额或各 类交易涉及的交易量。 在评价潜在错报的金额大小时, 账户余额或交易总额的最大多报 金额通常是已记录的金额,但其最大少报金额可能超过已记录的金 额。通常,小金额错报比大金额错报发生的概率更高。 在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷 时,注册会计师应当评价补偿性控制的影响。在评价补偿性控制是否 能够弥补控制缺陷时, 注册会计师应当考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。
(三)表明可能存在重大缺陷的迹象 如果注册会计师确定发现的一项控制缺陷或多项控制缺陷的组 合将导致审慎的管理人员在执行工作时, 认为自身无法合理保证按照 适用的财务报告编制基础记录交易, 应当将这一项控制缺陷或多项控 制缺陷的组合视为存在重大缺陷的迹象。 下列迹象可能表明内部控制 存在重大缺陷:
(1)注册会计师发现董事、监事和高级管理人员的任何舞弊;
(2)被审计单位重述以前公布的财务报表,以更正由于舞弊或 错误导致的重大错报;
(3)注册会计师发现当期财务报表存在重大错报,而被审计单 位内部控制在运行过程中未能发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效。
(四)被审计单位对存在缺陷的控制进行整改 如果被审计单位在基准日前对存在缺陷的控制进行了整改,整改 后的控制需要运行足够长的时间, 才能使注册会计师得出其是否有效 的审计结论。注册会计师应当根据控制的性质和与控制相关的风险, 合理运用职业判断,确定整改后控制运行的最短期间(或整改后控制 的最少运行次数) 以及最少测试数量。 整改后控制运行的最短期间 (或 最少运行次数)和最少测试数量参见表 2。
七、关于完成审计工作
(一)形成审计意见 注册会计师应当评价从各种来源获取的审计证据, 包括对控制的 测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷, 形成对内部控制有效性的意见。在评价审计证据时,注册会计师应当 查阅本涉及内部控制的内部审计报告或类似报告, 并评价这些报 告中指出的控制缺陷。 在对内部控制的有效性形成意见后, 注册会计师应当评价企业内 部控制评价报告对相关法律法规规定的要素的列报是否完整和恰当。
(二)获取书面声明 注册会计师应当获取经被审计单位签署的书面声明。 书面声明的 内容应当包括: (1)被审计单位董事会认可其对建立健全和有效实施内部控制 负责; (2)被审计单位已对内部
18 控制进行了评价,并编制了内部控制 评价报告; (3)被审计单位没有利用注册会计师在内部控制审计和财务报 表审计中执行的程序及其结果作为评价的基础;(4)被审计单位根据内部控制标准评价内部控制有效性得出的 结论; (5)被审计单位已向注册会计师披露识别出的所有内部控制缺 陷,并单独披露其中的重大缺陷和重要缺陷; (6)被审计单位已向注册会计师披露导致财务报表发生重大错 报的所有舞弊,以及其他不会导致财务报表发生重大错报,但涉及管 理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊; (7)注册会计师在以前审计中识别出的且已与被审计单位 沟通的重大缺陷和重要缺陷是否已经得到解决, 以及哪些缺陷尚未得 到解决; (8)在基准日后,内部控制是否发生变化,或者是否存在对内 部控制产生重要影响的其他因素, 包括被审计单位针对重大缺陷和重 要缺陷采取的所有纠正措施。 如果被审计单位拒绝提供或以其他不当理由回避书面声明, 注册 会计师应当将其视为审计范围受到限制, 解除业务约定或出具无法表 示意见的内部控制审计报告。此外,注册会计师应当评价拒绝提供书 面声明这一情况对其他声明(包括在财务报表审计中获取的声明)的 可靠性的影响。 注册会计师应当按照《中国注册会计师审计准则第 1341 号—— 书面声明》的规定,确定声明书的签署者、涵盖的期间以及何时获取 更新的声明书等。
(三)沟通相关事项 对于重大缺陷和重要缺陷, 注册会计师应当以书面形式与管理层 和治理层沟通。 书面沟通应当在注册会计师出具内部控制审计报告之前进行。 注册会计师应当以书面形式与管理层沟通其在审计过程中识别 的所有其他内部控制缺陷,并在沟通完成后告知治理层。在进行沟通 时,注册会计师无需重复自身、内部审计人员或被审计单位其他人员 以前书面沟通过的控制缺陷。 虽然并不要求注册会计师执行足以识别所有控制缺陷的程序, 但 是,注册会计师应当沟通其注意到的内部控制的所有缺陷。内部控制 审计不能保证注册会计师能够发现严重程度低于重大缺陷的所有控 制缺陷。注册会计师不应在内部控制审计报告中声明,在审计过程中 没有发现严重程度低于重大缺陷的控制缺陷。 如果发现被审计单位存在或可能存在舞弊或违反法规行为, 注册 会计师应当按照《中国注册会计师审计准则第 1141 号——财务报表 审计中与舞弊相关的责任》 《中国注册会计师审计准则第 1142 号 、 ——财务报表审计中对法律法规的考虑》的规定,确定并履行自身的 责任。
八、关于内部控制审计报告 注册会计师在完成内部控制审计和财务报表审计后, 应当分别对 内部控制和财务报表出具审计报告,并签署相同的日期。
(一)出具无保留意见内部控制审计报告的条件 如果符合下列所有条件, 注册会计师应当对内部控制出具无保留 意见的内部控制审计报告:
(1)在基准日,被审计单位按照适用的内部控制标准的要求, 在所有重大方面保持了有效的内部控制;
(2)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(二)内部控制存在重大缺陷时的处理 如果认为内部控制存在一项或多项重大缺陷, 除非审计范
19 围受到 限制,注册会计师应当对内部控制发表否定意见。否定意见的内部控 制审计报告还应当包括重大缺陷的定义、 重大缺陷的性质及其对内部 控制的影响程度。 如果重大缺陷尚未包含在企业内部控制评价报告中, 注册会计师 应当在内部控制审计报告中说明重大缺陷已经识别、 但没有包含在企 业内部控制评价报告中。 如果企业内部控制评价报告中包含了重大缺 陷,但注册会计师认为这些重大缺陷未在所有重大方面得到公允反 映,注册会计师应当在内部控制审计报告中说明这一结论,并公允表 达有关重大缺陷的必要信息。此外,注册会计师还应当就这些情况以 书面形式与治理层沟通。 如果对内部控制的有效性发表否定意见, 注册会计师应当确定该 意见对财务报表审计意见的影响,并在内部控制审计报告中予以说 明。
(三)审计范围受到限制时的处理 注册会计师只有实施了必要的审计程序, 才能对内部控制的有效 性发表意见。如果审计范围受到限制,注册会计师应当解除业务约定 或出具无法表示意见的内部控制审计报告。 如果法律法规的相关豁免规定允许被审计单位不将某些实体纳 入内部控制的评价范围, 注册会计师可以不将这些实体纳入内部控制审计的范围。这种情况不构成审计范围受到限制,但注册会计师应当 在内部控制审计报告中增加强调事项段或者在注册会计师的责任段 中,就这些实体未被纳入评价范围和内部控制审计范围这一情况,作 出与被审计单位类似的恰当陈述。 注册会计师应当评价相关豁免是否 符合法律法规的规定, 以及被审计单位针对该项豁免作出的陈述是否 恰当。如果认为被审计单位有关该项豁免的陈述不恰当,注册会计师 应当提请其作出适当修改。如果被审计单位未作出适当修改,注册会 计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈 述需要修改的理由。 在出具无法表示意见的内部控制审计报告时, 注册会计师应当在 内部控制审计报告中指明审计范围受到限制, 无法对内部控制的有效 性发表意见,并单设段落说明无法表示意见的实质性理由。注册会计 师不应在内部控制审计报告中指明所执行的程序, 也不应描述内部控 制审计的特征,以避免报告使用者对无法表示意见的误解。如果在已 执行的有限程序中发现内部控制存在重大缺陷, 注册会计师应当在内 部控制审计报告中对重大缺陷做出详细说明。 只要认为审计范围受到限制将导致无法获取发表审计意见所需 的充分、适当的审计证据,注册会计师不必执行任何其他工作即可对 内部控制出具无法表示意见的内部控制审计报告。在这种情况下,内 部控制审计报告的日期应为注册会计师已就该报告中陈述的内容获 取充分、适当的审计证据的日期。 在因审计范围受到限制而无法表示意见时, 注册会计师应当就未能完成整个内部控制审计工作的情况, 以书面形式与管理层和治理层 沟通。
(四)强调事项 如果认为内部控制虽然不存在重大缺陷, 但仍有一项或多项重大 事项需要提请内部控制审计报告使用者注意, 注册会计师应当在内部 控制审计报告中增加强调事项段予以说明。 注册会计师应当在强调事 项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并 不影响对内部控制发表的审计意见。 如果确定企业内部控制评价报告对要素的列报不完整或不恰当, 注册会计师应当在内部控制审计报告中增加强调事项段, 说明这一情 况并解释得出该结论的理由。
(五)期后事项 在基准日后至审计报告日前(以下简称期后期间) ,内部控制可 能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册 会计师应当询问是否存在这类变化或因素, 并获取被审计单位关于这 类变化或因素的书面声明。 注册会计师应当针对期后期间,询问并检查下列信息: (1)在期后期间出具的内部审计报告或类似报告; (2)其他注册会计师出具的涉及被审计单位内部控制缺陷的报 告; (3)监管机构发布的涉及被审计单位内部控制的报告; (4)注册会计师在执行其他业务中获取的、有关被审计单位内部控制有效性的信息。 此外,注册会计师还应当考虑获取期后期间的其他文件,并按照 《中国注册会计师审计准则第 1332 号——期后事项》的规定,对其 进行检查。 如果知悉对基准日内部控制有效性有重大负面影响的期后事项, 注册会计师应当对内部控制发表否定意见。 如果注册会计师不能确定 期后事项对内部控制有效性的影响程度, 应当出具无法表示意见的内 部控制审计报告。 如果管理层在评价报告中披露了基准日之后采取的整改措施, 注 册会计师应当在内部控制审计报告中指明不对这些信息发表意见。 注册会计师可能知悉在基准日并不存在、 但在期后期间发生的事 项。如果这类期后事项对内部控制有重大影响,注册会计师应当在内 部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内 部控制审计报告使用者关注企业内部控制评价报告中披露的该事项 及其影响。 在出具内部控制审计报告后,如果知悉在审计报告日已存在的、 可能对审计意见产生影响的情况,注册会计师应当按照《中国注册会 计师审计准则第 1332 号——期后事项》第四章第二节和第三节的规 定办理。如果被审计单位更正以前公布的财务报表,注册会计师应当 按照《中国注册会计师审计准则第 1332 号——期后事项》第四章第 三节的规定重新考虑以前发表的内部控制审计意见的适当性。
(六)其他信息 如果企业内部控制评价报告中除包括法定要求的信息外, 还包括其他信息,且该报告的使用者有理由认为该报告包括这些其他信息, 注册会计师应当在内部控制审计报告中指明不对这些其他信息发表 意见。 如果认为其他信息含有对事实的重大错报, 注册会计师应当就此 与管理层进行讨论。如果讨论后仍认为存在对事实的重大错报,注册 会计师应当以书面形式将其看法告知管理层和治理层。 如果其他信息未包含在企业内部控制评价报告中, 而是包含在年 度财务报告中, 注册会计师无需在内部控制审计报告中指明不对其发 表意见。但是,如果注册会计师认为其他信息中存在对事实的重大错 报,应当按照上述要求办理。
九、关于整合审计的进一步考虑
(一)总体要求 在整合审计中, 注册会计师应当计划和实施对控制设计和运行有 效性的测试,以同时实现下列目标: (1)获取充分、适当的审计证据,支持其在内部控制审计中对 内部控制的有效性发表的意见; (2)获取充分、适当的审计证据,支持其在财务报表审计中对 内部控制的拟信赖程度(即评估的控制风险) 。
(二)审计证据和结论的相互参照 在内部控制审计中,注册会计师在对内部控制有效性形成结论
21 时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行 有效性测试的结果。 在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、 所有针对控制设计和运行有效性测试的结 果。 如果在内部控制审计中识别出某项控制缺陷, 注册会计师应当评 价该项缺陷对财务报表审计中拟实施的实质性程序的性质、 时间安排 和范围的影响。 在财务报表审计中, 无论控制风险或重大错报风险的评估水平如 何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实 施实质性程序。 为对内部控制的有效性发表意见而实施的测试程序并 不减轻该项要求。 在内部控制审计中, 注册会计师应当评价财务报表审计中实施的 实质性程序的结果对控制有效性结论的影响。评价内容应当包括: (1)注册会计师作出的、与选择和实施实质性程序相关(尤其 是与舞弊相关)的风险评估; (2)发现的违反法规行为和关联方交易方面的问题; (3)表明管理层在选择会计政策和作出会计估计时存在偏见的 情况; (4)实施实质性程序发现的错报。 注册会计师应当通过直接测试控制获取控制是否有效的审计证 据,而不能根据实质性程序没有发现错报,推断该项控制的有效性。
十、关于项目质量控制复核 会计师事务所应当制定政策和程序, 要求对上市实体和符合特定 标准的其他实体的内部控制审计业务实施项目质量控制复核。
(一)项目质量控制复核的时间 会计师事务所的政策和程序应当要求在出具内部控制审计报告前完成项目质量控制复核。
(二)项目质量控制复核人员 会计师事务所应当制定政策和程序, 解决项目质量控制复核人员 的委派问题,明确项目质量控制复核人员的资格要求,包括: (1)履行职责需要的技术资格,包括精通内部控制审计业务并 具备必要的经验和权限; (2)在不损害其客观性的前提下,项目质量控制复核人员能够 提供业务咨询的程度。 同时,会计师事务所应当制定政策和程序,以使项目质量控制复 核人员保持客观性。 这些政策和程序要求项目质量控制复核人员符合 下列规定: (1)不由项目合伙人挑选; (2)在复核期间不以其他方式参与该业务; (3)不代替项目组进行决策; (4)不存在可能损害复核人员客观性的其他情形。
(三)项目质量控制复核的内容 项目质量控制复核人员应当客观地评价项目组作出的重大判断 以及在编制内部控制审计报告时得出的结论。 评价工作应当涉及下列 内容: (1)与项目合伙人讨论重大事项; (2)复核拟出具的内部控制审计报告; (3)复核选取的与项目组作出的重大判断和得出的结论相关的 审计工作底稿; (4)评价在编制内部控制审计报告时得出的结论,并考虑拟出具内部控制审计报告的恰当性。 对于上市实体内部控制审计, 项目质量控制复核人员还应当考虑 下列事项: (1)项目组就具体业务对会计师事务所独立性作出的评价; (2)项目组是否已就涉及意见分歧的事项,或者其他疑难问题 或争议事项进行适当咨询,以及咨询得出的结论; (3)选取的用于复核的审计工作底稿,是否反映项目组针对重 大判断执行的工作,以及是否支持得出的结论。
十一、关于记录审计工作 注册会计师应当在审计工作底稿中清楚地显示内部控制审计的 过程和结
22 果。 注册会计师应当就下列内容形成审计工作记录: (1)制定的内部控制总体审计策略和具体审计计划及重大修改 情况; (2)对企业层面控制的识别、了解和测试; (3)确定重要账户、列报及其相关认定的过程,包括对拟测试 组成部分的确定; (4)选择拟测试控制的主要过程及结果; (5)测试控制设计和运行有效性的程序及结果; (6)利用他人工作的程度,以及对他人胜任能力和客观性的评 估; (7)对识别的控制缺陷的评价; (8)可能导致出具非标准内部控制审计报告的其他审计发现; (9)形成的审计结论和意见;(10)其他重要事项。
23
第二篇:企业内部审计协助管理实施的思考与实践
内容摘要:本文结合内部审计实施管理的具体实践,试从创造内部审计环境、延伸审计职能、创新审计方法、把握审计重点、加强审计基础等方面阐述了中小企业内部审计怎样才能协助好企业管理实施。
关键词:内部审计职能、创新、协助管理实施
随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,企业之间的竞争越来越激烈,所面临的风险也越来越大。企业如何完善内控制度,规范企业管理,减少经营风险,是企业面临的一个突出问题。
审计部门作为企业内部客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,规范企业经营管理,提高企业经济效益等方面发挥着重要作用。中小企业内部审计应当如何协助企业管理实施,为企业内部审计提供了一个新的课题,下面结合个人工作实践简单谈谈内部审计应当如何协助管理实施。
一、合理定位,营造良好的内部审计环境
目前我国大多数中小企业对内部审计的认识模糊,对内部审计的作用认识不够,内部审计工作在企业内部没有引起足够的重视,内部审计环境较差。由于认识不足就导致了中小企业内部审计制度建设滞后、机构不完整、人员素质不高、开展内部审计工作的客观性和独立性较差,内部审计协助企业管理实施的作用很难发挥。
因此,要充分发挥内部审计的监督、管理作用,首先要完善企业的治理结构和内部控制体系,营造良好的内部审计环境,明确企业内
1 部审计机构的合理定位。目前大部分中小企业的内部控制体系不完善,内部审计机构与其他职能部门平行,有一些中小企业甚至没有设立单独的内部审计机构,这样都无法保证内部审计的独立性和权威性。在实际工作中,中小企业的内部审计机构一般也不对同处一级的其他部门进行审计,只能审计二级单位。因此,中小企业的内部审计要充分发挥作用、协助管理实施,内部审计机构必须直接对企业总经理或董事长负责,地位要高于其他职能部门,这样才能营造良好的审计环境,进一步增强内部审计的独立性和权威性,有利于内部审计作用的充分发挥。
从1995年以来,我司逐步完善了公司的治理结构和内控体系,明确了公司内审机构的定位。几任主要领导都对审计工作提出较高的要求,加大了领导力度,由单位主要领导主管,内部审计工作对公司主要领导负责。公司主要领导要定期听取审计工作汇报,对审计意见书、审计结论和处理意见以及审计报告都亲自审阅签发,审计人员开展工作遇到困难,领导作为后盾,都予以大力支持,给审计人员鼓励和信心;建立和完善了对内部审计工作人员的激励机制,调动了审计人员的工作积极性,营造了良好的企业内部审计环境。
二、延伸职能,拓展内部审计管理范围
中小企业内部审计的职能必须从传统的“查错防弊”转向公司内部的管理、决策及效益服务,内部审计的职责也应从内部审查和监督不断向外拓展,丰富工作内容,其作业范围不应局限于财务领域,而应扩展到企业经营管理的各个方面。现代企业内部审计应当着重发挥
2 五个方面的重要职能。一是监督职能,即要重点检查本部门、本单位各类经济活动的合法性、合规性。二是管理职能,即内部审计担负着参与评价部门、单位的经营方案,协助领导做好经营决策和加强经营管理。内部审计人员要主动参与企业结构调整、并购、流程再造等一系列重大变革,促进企业生产经营良性发展。三是内控职能,即内部审计对部门、单位中存在的不合理且有可能造成未来损失的风险要及时发现并予以制止,对部门、单位内部控制制度存在的弱点和经营活动过程中的弊端要及时加以改进,保证部门、单位生产经营活动的正常运行。四是评价职能,即通过内部审计,可以全面了解部门、单位经营管理的真实情况,并以此来评价经营决策、预算方案是否合理可行,评价其规章制度是否健全、完善,是否得到有效贯彻执行,评价其经营管理水平和经济效益的高低优劣。五是建设职能,即内部审计机构通过对部门、单位的生产经营活动进行分析和评价,结合本部门、本单位的实际情况,提出切实可行的建设性措施。此外,内部审计还可以根据企业情况拓展管理调研职能和咨询职能,为企业管理服务。
相对应内部审计工作职能的拓展,内部审计的工作内容就不限制于简单的查错防弊及财务领域的财务收支审计,内部审计的工作内容可以延伸拓展至企业生产经营材料采购、生产加工、产品销售、企业内部管理控制制度设计及落实等各个工作环节发挥作用,协助企业管理有效地实施。例如在企业的材料采购环节可以实施比质比价比质审计协助控制采购成本,在生产加工环节可以实施生产加工效率及质量的审计协助提高生产质量和生产效率,在产品销售环节可以实施产成
3 品销售流通成本及销售收入专项资金审计,以降低销售流通成本和避免呆帐、坏帐的发生,减少企业损失。
多年来,我司内审部门不断建立和完善内审制度,拓展审计职能,丰富内审工作的内容,充分发挥审计的管理作用,强化企业管理,提高企业经济效益,取得了明显成效。经过多年的实践,先后开展了企业经济合同审计、日常行政零星开支审计、安全费用支出专项资金审计、物资采购比质比价审计、基建项目资金审计、经济效益审计、任期经济责任审计和专项审计调查、调研,以及以实现科学管理为目标的内控制度评审以及企业各项管理制度及控管程序的评审和管理咨询服务,内部审计的管理作用已经融合于企业生产经营管理的各个方面。
三、创新方法,提高内部审计管理质量
要强化内部审计的管理作用,内部审计的方法方式应该从单纯的事后审计的传统方式,转移到事前、事中审计上来,从单纯的财务收支审计、价格审计、项目审计转移到企业经营管理的方方面面,要建立和完善以内部审计为主线的风险监控机制和落实考评机制,加强企业的风险防范和内部管理制度的有效落实。
一是要在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督管理行为扩展到企业经营管理的各个环节。要建立以“防”为主的监控防线,结合效益审计、离任审计、财务审计、专项调查等方式,在不同层次实施内部监控措施,及时发现问题,防范和消除企业经营风险。
4 二是要在企业内部建立以内部审计部门牵头的工作检查考核机制,保证内部控制制度地有效执行和实施。内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,应给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并与今后职务升迁挂钩,进而有效增强内部控制执行的有效性。
三是要加强后续审计,建立审计结果的定期公告制度,审计的情况如何,有什么问题,具体的建议和整改意见、整改的期限等事项都要在公告中讲清楚,要引起被审计单位和人员足够的重视。整改时限到期后,经过后续审计单位整改情况如何也要进行公告,加强问题的整改和工作落实。
我司从2004年开始建立了以内部审计为主线的监控机制和部门牵头的工作检查考核机制,将内部审计工作和企业管理工作有机地结合,融于企业管理的各个方面,通过审计发现问题,通过企业责任目标考核解决问题,既解决了审计意见落实难,落实率不高的问题,又有效地促进了企业各项工作的落实和经济效益的提高。通过对各经营单位的一些成本支出对照分析和检查审核,发现一些成本项目可以通过加强管理进一步降低,就及时地将对可控成本的管理纳入对各单位的目标责任考核中,增强了各单位的成本责任意识,公司各项可控成本费用逐年下降,各种消耗逐步降低。
四、抓住重点,突出内部审计管理效果
抓住工作重点是做好内部审计工作,突出内审工作管理作用的重
5 要手段。目前,内部审计内容已从传统的财务收支审计转向富有建设性的经营管理审计,以经营管理审计为主导,以审计和评价经济活动的效益性和风险控制为重点,这是“服务导向型”内部审计的主要特征。因此,深入开展企业的经济效益审计,加强企业内部近控制制度审计防范企业风险是企业内部审计协助企业管理实施的重点,最能体现内部审计工作的效果。
企业首先是经济体,企业要维系正常的生产经营和不断发展,就必须注重经济效益。开展企业经济效益审计,不断规范单位经营管理,提高企业经济效益是内部审计协助企业管理实施的重点和重要手段。开展经济效益审计不仅有利于提高责任单位负责人的经济责任意识,而且能够帮助被审单位发现问题,完善内控制度,挖掘单位内部潜力,提高企业经济效益。近几年,我司内审部门强化了经济效益审计工作,促进被审单位完善内部管理,提高经济效益。在审计项目的选择上,我司内审部门紧紧围绕企业生产经营管理的中心工作,注重选择单位领导重视、员工关心、对企业效益影响较大的热点、难点问题、项目进行审计,不断提高审计成果的效用,使内审服务、管理作用得到了更好地发挥。近几年我司内审部门相继开展了经济效益审计项目6个,审计资金总额11000万元,提出问题8条,合理化建议14条,全部被公司领导和被审单位认可和采纳,对于完善企业内控制度,强化企业内部管理,提高企业经济效益起到了积极的作用。
风险是企业潜在的利润,企业面对各种经营风险,出现经营管理上的问题难免会给企业造成一些损失,影响企业的效益。加强企业内
6 部控制制度审计,完善企业内控制度,可以增强企业的内控能力,把问题控制在萌芽状态,有效地减少企业经营风险,降低可能由各种经营风险带给企业的经济损失。内部审计执行企业内部控制制度审计一方面要检查内控制度的合理性,即制度本身是否合法、合规,制度是否具有可操作性。二是要检查内控制度执行的有效性,执行情况如何,企业内控制度是否执行和落实到位;三是要检查内控制度的完善性,制度是否还有漏洞,企业生产经营和管理效率是否可以通过完善制度得以提高,企业内审部门要拿出合理化的建议并且督促予以实施。四是要将内部控制制度审计当作一项常规性的工作来抓,经常性地对关键控制点进行检查验证,看制度是否得到有效实施,堵塞漏洞。近两年,我司内审部门先后开展立项内控制度审计四个,发现内部控制问题18处,提出合理化建议20条,企业根据审计意见先后新增和完善企业内控制度6项;开展经常性的内控制度执行检查28次,发现问题16处,全部已经落实整改,有效地降低了企业经营风险,提高了企业生产效率和经济效益。
五、注重基础,加强内部审计软硬件建设
由于企业内部审计是企业内部控制的重要组成部分和环节,是对企业内部管理控制的再控制,加之市场经济条件下企业经营风险的增加,增大了内部审计工作的风险。因此,只有加强企业内部审计的软硬件建设,优化内审人员结构,提高企业内审工作力量,加强企业内部审计制度和标准建设,企业内部审计工作才能更好地为企业管理服务,协助企业管理实施。
7 首先是要加强企业内部审计制度和标准建设,为内部审计部门开展工作提供制度保障,依法依规,按照规范开展内部审计工作。要以《审计法》为基础,结合企业实际情况,制定出较为健全有效的企业内部审计制度和规范体系,实现企业内部审计的制度化、规范化。制度要明确内部审计机构的设置,人员的配备,应履行的职责,工作质量标准和规范以及工作奖惩制度。有了制度的保证,内部审计的组织机构才能得以确立,内部审计的权利、地位和责任才能得以明确。
其次是要在审计实践中,结合自身实际,对企业内部审计的理论做必要的探索,认真总结企业内部审计中取得的经验,制定出系统化、操作性强的企业内部审计准则,内部审计准则要对审计项目的选择标准、审计目的、审计程序与方法、审计报告形式等做出规定。同时,还要建立一套科学可行内部审计标准评价体系。
此外,还要建设一支高素质的企业内部审计队伍,尽可能地在企业内选拔高素质的复合型人才充实到审计部门,树立内部审计人员的风险意识和责任意识,搞好内审人员的后续培训教育,建立内部审计工作的激励机制,充分调动内部审计人员的工作积极性。在审计人员后续教育经费、业务经费和办公配置上全力予以支持和保障,为审计人员能依法履行职责,扎实开展工作打下坚实基础。
2004年,我司为了强化企业内审工作,重新组建了企业内部审计部门,选派了三名具有较高业务素质、知识水平、精明强干的管理人员到审计部门工作,提高了审计工作人员的整体素质,并进一步明确了审计部门和审计工作人员的工作职责,严格要求审计人员必须持证
8 上岗,依法审计、按章审计,配备了专业的审计软件,提高了审计工作的效率,每年组织审计人员外出参加后续培训教育,不断提高审计人员的业务能力和素质。为贯彻落实审计法律法规,进一步规范企业内部审计工作,我司先后制定下发了《公司内部审计管理制度》、《事故审核管理办法》、《配件公开采购实施方案》等一些内审制度,这些制度的建立和完善,克服了内部审计工作的随意性,提高了内部审计管理水平,使企业内审工作走向了制度化、规范化的管理。通过加强企业内审工作的软硬件建设,增强了各级领导对内部审计的认识,增进了内审人员的责任意识;也正是因为有了这些良好的审计工作基础,我司内审工作才能在协助企业管理实施上取得良好的成效。
六、结束语
总之,内部审计工作协助企业管理实施要建立健全企业内部控制体系,创造良好的内部审计环境和基础,不断拓展内部审计职能和丰富内审工作内容,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业各项管理工作的提升和控制目标的实现。
第三篇:关于印发《企业内部控制审计指引实施意见》的通知
会协[2011]66号
各省、自治区、直辖市注册会计师协会:
为了规范注册会计师执行内部控制审计业务,明确工作要求,提高执业质量,维护公众利益,我会制定了《企业内部控制审计指引实施意见》,现予印发,自2012年1月1日起施行。执行中有何问题,请及时反馈我会。附件:企业内部控制审计指引实施意见
中国注册会计师协会二○一一年十月十一日
第四篇:河北省党政领导干部和国有企业领导人员经济责任审计实施办法
中共河北省委办公厅 河北省人民政府办公厅 河北省党政主要领导干部和 国有企业领导人员经济责任审计实施办法
第一章 总 则
第一条 为加强对党政主要领导干部和国有企业领导人员(以下简称领导干部)的管理监督,推进党风廉政建设,正确评价领导干部任期经济责任,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《党政主要领导干部和国有企业领导人员经济责任审计规定》(中办发[2010]32号)以及其他有关法律、法规和干部管理监督的有关规定,结合我省实际,制定本办法。
第二条 党政主要领导干部经济责任审计的对象包括:
(一)设区市及以下各级党委、政府、审判机关、检察机关的正职领导干部或者主持工作一年以上的副职领导干部。
(二)各级党政工作部门、事业单位和人民团体等单位的正职领导干部或者主持工作一年以上的副职领导干部;上级领导干部兼任部门、单位的正职领导干部,且不实际履行经济责任时,实际负责本部门、本单位常务工作的副职领导干部。
第三条 国有企业领导人员经济责任审计的对象包括国有和国有控股企业(含国有和国有控股金融企业)的法定代表人。
第四条 本办法所称经济责任,是指领导干部在任职期间因其所任职务,依法对本地区、本部门(系统)、本单位的财政收支、财务收支以及有关经济活动应当履行的职责、义务。包括科学发展责任、政策执行责任、决策管理责任和廉洁从政(从业)责任。
第五条 领导干部履行经济责任的情况,应当依法接受审计监督。
根据干部管理监督的需要,可以在领导干部任职期间进行任中经济责任审计,也可以在领导干部不再担任所任职务时进行离任经济责任审计。
各地要逐步建立和推行领导干部任期内轮审制度,实行分类管理。要突出重点审计对象,加强对经济活动复杂、资金(资产、资源)量大的重点部门、重点单位以及关键岗位领导干部的审计。推行党委和政府主要领导干部同步审计,审计行政领导时同步审计党委领导,审计党委领导时同步审计行政领导。科学拟定经济责任审计的计划和中长期规划,坚持任中审计和离任审计相结合,任中审计比重不少于60%。
第六条 审计机关依法独立实施经济责任审计,任何组织和个人不得拒绝、阻碍、干涉,不得打击报复审计人员。
第七条 审计机关和审计人员应当依法审计,客观公正,实事求是,廉洁奉公,保守秘密。审计人员不得滥用职权、徇私舞弊、玩忽职守,不得泄露经济责任审计工作中所知悉的国家秘密和商业秘密。
第八条 各级党委和政府应当保证审计机关履行经济责任审计职责所必需的机构、人员和经费。各级审计机关要明确负责经济责任审计的机构。
第二章 审计管辖
第九条 领导干部的经济责任审计依照干部管理权限确定。
第十条 地方审计机关主要领导干部的经济责任审计,由本级党委与上一级审计机关协商后,由上一级审计机关组织实施。 第十一条 各级党委对拟提拔为党政领导职务的拟任人选,根据工作需要,可以委托本级审计机关对其原任职务履行经济责任情况进行审计。
第十二条 上级审计机关可以将受委托的经济责任审计项目授权下级审计机关进行审计。
第三章 组织协调
第十三条 各级党委和政府应当加强对经济责任审计工作的领导,建立经济责任审计工作联席会议(以下简称联席会议)制度。联席会议由纪检、组织、审计、监察、人力资源社会保障和国有资产监督管理等部门组成。
联席会议下设办公室,日常工作由同级审计机关负责经济责任审计的机构承担。联席会议办公室主任为同级审计机关的副职领导或者同职级领导。
第十四条 联席会议的主要职责是贯彻落实中央和省有关经济责任审计工作的方针政策和决策部署,以及领导的有关指示精神,指导本级经济责任审计工作;研究制定有关经济责任审计的政策和规章制度;监督检查、交流通报本级经济责任审计工作开展情况;根据工作需要,组织召开本级经济责任审计工作会议;指导和管理本级党政主要领导干部和所属企业领导人员经济责任审计;协调解决工作中出现的问题。
第十五条 联席会议办公室的主要职责是研究起草有关经济责任审计的法规、制度和文件;研究提出本级党政主要领导干部和所属企业领导人员经济责任审计计划草案;在本级党政主要领导干部和所属企业领导人员审计项目组织实施、结果运用等过程中,具体办理需要联席会议有关成员单位协调配合的事宜。
第四章 审计内容
第十六条 经济责任审计应当以促进领导干部推动本地区、本部门(系统)、本单位科学发展为目标,以领导干部守法、守纪、守规、尽责情况为重点,以领导干部任职期间本地区、本部门(系统)、本单位财政收支、财务收支以及有关经济活动的真实、合法和效益为基础,严格依法界定审计内容。
第十七条 地方各级党委书记经济责任审计的主要内容是: 贯彻执行中央和上级党委的重大方针政策和决策部署,促进区域经济发展和以改善民生为重点的社会建设情况;重大经济决策的依法决策、科学决策、民主决策情况以及决策执行的经济效益、社会效益和环境效益情况;党委部门预算执行和其他财政财务收支以及有关经济活动的管理和监督情况;加强对权力运行的制约和监督,建立健全和执行领导干部经济责任审计制度和问责制情况;遵守廉洁从政规定情况等。
第十八条 地方各级政府主要领导干部经济责任审计的主要内容是: 贯彻执行中央、上级党委政府和本级党委的重大方针政策和决策部署,促进区域经济发展和以改善民生为重点的社会建设情况;重大经济决策的依法决策、科学决策、民主决策情况以及决策执行的经济效益、社会效益和环境效益情况;本地区财政收支真实、合法和效益情况;政府债务的举借、管理和使用情况;国有资产资源管理和使用情况;政府投资和以政府投资为主的重要项目的建设和管理情况;对直接分管部门预算执行和其他财政财务收支以及有关经济活动的管理和监督情况;对审计工作的管理情况;遵守廉洁从政规定情况等。
第十九条 党政工作部门、审判机关、检察机关、事业单位和人民团体等单位主要领导干部经济责任审计的主要内容是:本部门(系统)、本单位在促进区域经济又好又快发展和推进以改善民生为重点的社会建设中履行职能情况;部门本身事业发展情况;重大经济决策的依法决策、科学决策、民主决策情况以及决策执行的经济效益、社会效益和环境效益情况;重要投资项目的建设和管理情况;预算执行和其他财政财务收支的真实、合法和效益情况;部门内控及对下属单位财政收支、财务收支以及有关经济活动的监管情况;对以前审计发现问题的整改落实情况;遵守廉洁从政规定情况等。 第二十条 国有企业领导人员经济责任审计的主要内容是:企业转变经济发展方式,提高自主创新能力,优化投资结构和产品升级等可持续经营发展情况;重大经济决策的依法决策、科学决策、民主决策情况以及决策执行的经济效益、社会效益和环境效益情况;重要投资项目的建设和管理情况;企业财务收支的真实、合法和效益情况;劳动者经济权益保护情况;履行国有资产出资人经济管理和监督职责情况;有关内部控制制度的建立和执行情况;对以前审计发现问题的整改落实情况;遵守有关廉洁从业规定情况等。
第二十一条 有关部门和单位、地方党委和政府的主要领导干部由上级领导干部兼任,且实际履行经济责任的,对其进行经济责任审计时,审计内容仅限于该领导干部所兼任职务应当履行的经济责任。
第五章 审计程序
第二十二条 经济责任审计应当有计划地进行。按照党管干部的原则,组织部门每年于9月底之前提出下一经济责任审计委托建议,联席会议办公室对组织部门提出的委托建议研究讨论后提出经济责任审计计划草案。审计机关将经济责任审计计划草案报请本级政府行政首长审定后,纳入审计机关审计工作计划并组织实施。经济责任审计工作计划根据工作需要可以进行调整。
第二十三条 审计机关应当根据经济责任审计计划,由专门经济责任审计机构组织实施审计。审计机关应当合理安排审计资源,注重经济责任审计与其他审计项目的结合,防止不必要的重复审计。
第二十四条 审计机关应当在实施经济责任审计3日前,向被审计领导干部及其所在单位或者原任职单位(以下简称所在单位)送达审计通知书。遇有特殊情况,经本级政府批准,审计机关可以直接持审计通知书实施经济责任审计。 第二十五条 审计机关实施经济责任审计时,应当召开有审计组主要成员、被审计领导干部及其所在单位有关人员参加的会议,安排审计工作有关事项。联席会议有关成员单位根据工作需要可以派人参加。
第二十六条 审计机关实施经济责任审计,应当就审计范围、审计内容以及群众反映情况渠道和联系方式等进行审计公示。
第二十七条 审计机关在经济责任审计过程中,应当听取本级党委、政府有关领导同志以及本级联席会议有关成员单位的意见。应当采取召开座谈会或个别谈话等形式听取被审计领导干部所在单位有关领导同志和群众意见。
第二十八条 审计机关在进行经济责任审计时,被审计领导干部及其所在单位,以及其他有关单位应当提供与被审计领导干部履行经济责任有关的下列资料:
(一)财政收支、财务收支相关资料;
(二)工作计划、工作总结、会议记录、会议纪要、经济合同、考核检查结果、业务档案等资料;
(三)被审计领导干部履行经济责任情况的述职报告;
(四)其他有关资料。
第二十九条 被审计领导干部及其所在单位应当对所提供资料的真实性、完整性负责,并作出书面承诺。
第三十条 有关单位和个人拒绝、拖延提供资料或者提供的资料不真实、不完整的,审计机关责令改正,可以通报批评,给予警告;拒不改正或转移、隐匿、篡改、毁弃有关资料的,依法追究有关人员责任。 第三十一条 审计机关履行经济责任审计职责时,可以依法提请公安、监察、财政、税务、海关、价格、工商行政管理等有关部门和单位予以协助,有关部门和单位应当予以配合。
第三十二条 审计组实施审计后,应当先将审计组的审计报告(征求意见稿)上报审计机关审核,审核后的审计报告(征求意见稿)由审计组正式书面征求被审计领导干部及其所在单位的意见。根据工作需要,可以征求本级党委、政府有关领导同志,以及本级联席会议有关成员单位的意见。
被审计领导干部及其所在单位应当自接到审计组的审计报告(征求意见稿)之日起10日内提出书面意见;10日内未提出书面意见的,视同无异议。
审计报告征求意见阶段,审计机关与被审计单位应当召开审计报告征求意见沟通会,被审计的地方党委和政府、部门及企事业单位现任主要领导应亲自参加,并就审计报告中揭示的有关问题提出整改措施。
第三十三条 审计机关按照《中华人民共和国审计法》及相关法律法规规定的程序,对审计组的审计报告进行审议,出具审计机关的经济责任审计报告和审计结果报告。
审计机关在审计中发现损害国家利益和社会公共利益的事项,但处理、处罚依据又不明确的,应当在审计报告和审计结果报告中予以披露。
第三十四条 审计机关应当将经济责任审计报告送达被审计领导干部及其所在单位。
第三十五条 审计机关应当将经济责任审计结果报告等结论性文件报送本级政府行政首长,必要时报送本级党委主要负责同志;审计机关应当将经济责任审计结果报告等结论性文件提交委托审计的组织部门,必要时抄送联席会议有关成员单位。 第三十六条 审计机关在经济责任审计中发现的重大事项应当及时向本级党委、政府主要领导同志和上级审计机关报送要情报告或专题报告。
第三十七条 被审计领导干部所在单位存在违反国家规定的财政收支、财务收支行为,依法应当给予处理、处罚的,由审计机关在法定职权范围内作出审计决定。
第三十八条 审计机关在经济责任审计中发现的重大违法违纪案件线索,要依法移送纪检、监察机关和司法部门;对领导干部应当承担责任的问题或者事项,可以向有关部门提出明确的责任追究建议;发现的应当由其他部门处理的问题,依法移送有关部门处理。
第六章 审计评价与责任界定
第三十九条 审计机关应当根据审计查证或者认定的事实,依照法律法规、国家有关规定和政策,以及责任制考核目标和行业标准等,在法定职权范围内,对被审计领导干部履行经济责任情况作出客观公正、实事求是的评价。审计评价应当与审计内容相统一,评价结论应当有充分的审计证据支持。
第四十条 审计机关对被审计领导干部履行经济责任过程中存在问题所应当承担的直接责任、主管责任、领导责任,应当区别不同情况作出界定。
第四十一条 本办法所称直接责任,是指领导干部对履行经济责任过程中的下列行为应当承担的责任:
(一)直接违反法律法规、国家有关规定和单位内部管理规定的行为;
(二)授意、指使、强令、纵容、包庇下属人员违反法律法规、国家有关规定和单位内部管理规定的行为;
(三)未经民主决策、相关会议讨论而直接决定、批准、组织实施重大经济事项,并造成重大经济损失浪费、国有资产(资金、资源)流失等严重后果的行为;
(四)主持相关会议讨论或者以其他方式研究,但是在多数人不同意的情况下直接决定、批准、组织实施重大经济事项,由于决策不当或者决策失误造成重大经济损失浪费、国有资产(资金、资源)流失等严重后果的行为;
(五)其他应当承担直接责任的行为。
第四十二条 本办法所称主管责任,是指领导干部对履行经济责任过程中的下列行为应当承担的责任:
(一)除直接责任外,领导干部对其直接分管的工作不履行或者不正确履行经济责任的行为;
(二)主持相关会议讨论或者以其他方式研究,并且在多数人同意的情况下决定、批准、组织实施重大经济事项,由于决策不当或者决策失误造成重大经济损失浪费、国有资产(资金、资源)流失等严重后果的行为。
第四十三条 本办法所称领导责任,是指除直接责任和主管责任外,领导干部对其不履行或者不正确履行经济责任的其他行为应当承担的责任。
第七章 审计监督与救济途径
第四十四条 上级审计机关应当对下级审计机关的经济责任审计业务依法进行监督。
下级审计机关作出的审计决定违反国家有关规定的,上级审计机关可以责成下级审计机关予以变更或者撤销,也可以直接作出变更或者撤销的决定;审计决定被撤销后需要重新作出审计决定的,上级审计机关可以责成下级审计机关在规定的期限内重新作出审计决定,也可以直接作出审计决定。下级审计机关应当作出而没有作出审计决定的,上级审计机关可以责成下级审计机关在规定的期限内作出审计决定,也可以直接作出审计决定。 下级审计机关在经济责任审计中发现的应当由其他部门处理的问题,没有依法移送有关部门处理的,上级审计机关可以责成下级审计机关依法移送有关部门处理,也可以直接依法移送有关部门处理。
下级审计机关的审计决定和移送处理事项被上级审计机关纠正后,下级审计机关应当重新出具经济责任审计报告和经济责任审计结果报告。
第四十五条 被审计领导干部对审计机关出具的经济责任审计报告有异议的,可以自收到审计报告之日起30日内向出具审计报告的审计机关申诉,审计机关应当自收到申诉之日起30日内作出复查决定;被审计领导干部对复查决定仍有异议的,可以自收到复查决定之日起30日内向上一级审计机关申请复核,上一级审计机关应当自收到复核申请之日起60日内作出复核决定。
上一级审计机关的复核决定为审计机关的最终决定。
第四十六条 被审计单位对审计机关做出的审计决定不服的,可以依法提请政府裁决、申请行政复议或者提起行政诉讼。
第八章 审计结果执行与运用
第四十七条 被审计单位应当按照审计机关规定的期限和要求执行审计决定,并将审计决定执行情况书面报告审计机关。被审计单位不执行审计决定的,审计机关应当责令限期执行;逾期仍不执行的,审计机关应当书面提请有关主管机关、单位协助执行,也可以申请人民法院强制执行,并建议有关主管机关、单位对直接负责的主管人员和其他直接责任人员给予处分。
第四十八条 各级党委和政府应当建立健全经济责任审计情况通报、审计整改以及责任追究等结果运用制度,逐步探索和推行经济责任审计结果公告制度。 第四十九条 有关部门和单位应当根据干部管理监督的相关要求运用经济责任审计结果,将其作为考核、任免、奖惩被审计领导干部的重要依据,并以适当方式将审计结果运用情况反馈审计机关。经济责任审计结果报告应当归入被审计领导干部本人档案。
第五十条 纪检监察机关应当根据有关规定对经济责任审计发现的重大问题进行责任追究。公安、司法机关及有关部门对审计机关移送处理的事项,应当依法处理。纪检监察机关、公安、司法机关及有关部门应当将处理结果以书面形式反馈审计机关。
第九章 附 则
第五十一条 审计机关和审计人员、被审计领导干部及其
所在单位,以及其他有关单位和个人在经济责任审计中的职责、权限、法律责任等,本办法未作规定的,依照《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《党政主要领导干部和国有企业领导人员经济责任审计规定》(中办发[2010]32号)和其他法律法规的有关规定执行。
第五十二条 审计机关开展领导干部经济责任审计适用本办法。有关机构依法履行国有资产监督管理职责,按照干部管理权限开展经济责任审计时,参照本办法组织实施。部门和单位可以根据本办法,制定内部管理领导干部经济责任审计的规定。
第五十三条 本办法由河北省审计厅负责解释。
第五十四条 本办法自印发之日起施行。2001年2月中共河北省委办公厅、河北省人民政府办公厅印发的《河北省县级以下党政领导干部任期经济责任审计实施办法》和《河北省国有企业及国有控股企业领导人员任期经济责任审计实施办法》(冀办发〔2001〕5号)同时废止。
第五篇:经济责任审计企业的审计管理
经 济 责 任 审 计
讲 座
湖南省审计厅
凌生春 介绍
讨论目的:准确把握经济责任审计的定位,了解经济责任审计的操作程序和方法,掌握审计评价的有关内容。
内容提要
1 、目前经济责任审计存在的问题 2 、领导干部经济责任审计的定位 3 、审计目标
4 、重点、内容、方法 5 、审计程序 6 、审计文书 7 、审计评价
一、目前经济责任审计存在的问题
1、定位不准确
2、审计目标有待于进一步明确
3、内容较单一:有不少地方经济责任审计和财政财务收支审计没有什么区别。
4、运作欠规范:表现为1)计划与委托混为一谈。有的没有审计委托书,只有年初的审计计划。2)审计内容单一。3)审计文书不规范。有的地方审计报告(原审计意见书)和审计结果报告雷同,只是改变了标题。4)审计评价不规范。有的只讲成绩,不讲问题或者相反。有的以写实的名义回避必须评价的问题。有的只评价局部情况,而对整体情况不作评价等。
5审计质量还有待于提高。就事论事的多,从宏观上、全局上、机制上提出审计建议的不多,写出非常有分量的审计报告不多。
二、经济责任审计定位
(一)经济责任的概念:是指领导干部基于其特定的职务而应履行、承担的与经济相关的职责和义务。这一概念包含以下三层涵义:一是对概念的外延作了规定,它特指领导干部经济责任,而不是泛指一般的经济责任。二是对概念的内涵进行了界定,即是领导干部在经济工作中所履行、承担的职责和义务,而且是与领导干部特定的职务相联系。三是经济责任包括法定责任和约定责任。
法定责任是指国家法律规定的领导干部在经济工作中承担的职责和义务。
约定责任是指法律虽然没有明文规定,但在实际经济工作中,领导干部应承担的约定的职责和义务。如完成约定的经济责任目标责任,完成约定的经济指标责任等。 从内容分,包括经济决策责任、经济管理责任、经济与社会发展责任、执行经济政策责任、自我约束责任。
从分管工作的职责范围分,包括直接责任和间接责任。 经济决策责任:
1、经济决策是领导干部的主要责任之一。
2、经济决策的内容包括资金筹集的决策、资金使用的决策、出台的与资金运作有关的文件、制度、政策等。
3、审计内容包括决策依据的合法性、、决策内容的可行性、决策程序的民主性、决策实施的效益性。
经济管理责任
经济管理责任是领导干部在经济工作中所履行的计划、组织、协调、控制的职责和义务。包括:
中长期工作规划和工作计划是否科学、合理、可行; 各项经济责任目标和管理措施、制度、办法是否组织到位;
经济工作中遇到的各种矛盾、问题是否建立了协调机制,对协调的效果是否进行监控; 是否建立了相应的控制措施来确保各项经济目标和工作计划的实现。 经济与社会发展责任
经济与社会发展责任是领导干部在经济社会发展中所承担的决策、组织、协调的职责和义务。一是经济责任目标履行情况,包括上下级政府之间、各级政府与其直属部门、单位之间签定的经济责任目标是否可行以及完成情况;二是各项法定和约定的经济指标完成情况,包括经济社会全面、持续、可协调发展的生态环境指标等。审计人员应该关注的是领导干部是否落实科学的发展观和正确的政绩观,各项经济责任目标和经济指标完成情况及其效果。
执行政策的责任
执行政策责任是指领导干部在执行国家经济政策、财经法纪中应承担的职责和义务。审计人员主要应该关注两个方面:一是领导干部对国家制定和颁发的经济发展方面的政策是否领会,执行到位?二是领导干部是否严格遵守国家财经方针、政策和财经纪律。
自我约束责任
自我约束责任是指领导干部在遵守廉政规定和廉洁自律方面应承担的职责和义务。包括领导干部对其所在地区、部门、单位在遵守财经法纪和廉政规定中所采取的措施、制定的办法等;领导干部个人遵守财经法纪和廉政规定情况;领导干部家属、亲属及身边工作人员遵守财经法纪和廉政规定情况。
直接责任
直接责任是指领导干部对直接分管的经济工作或与自己分管工作有直接联系以及在决策中施加重要影响的事项所应承担的职责和义务。包括:
1、直接分管;
2、直接审批或签批;
3、直接授意、指令;
4、施加重要影响;
5 、与自己分管工作有直接联系。
《国有及国有控股企业领导人员任期经济责
任审计暂行规定实施细则》对直接责任的规
定:
直接违反国家财经法规的行为;
授意、指使、强令、纵容、包庇下属人员违反国家财经法规的行为; 失职、渎职的行为;
其他违反国家财经纪律的行为。 间接责任:
间接责任是指领导干部在经济工作中除承担直接责任之外的领导和管理责任。 如: 国有及国有控股企业领导人员在下述重大经济事项决策中,应根据其施加影响程度承担相应的责任:
企业重大投资的资金来源、决策程序、管理方式和投资收益情况,是否造成重大经济损失; 对外担保、对外投资、大额采购与租赁等经济行为的决策程序、风险控制措施及其对企业的影响情况;
涉及的证券、期货、外汇买卖等高风险投资决策的审批手续、决策程序、风险控制措施及其对经营收益的影响;
企业改组改制、发行债券、兼并破产、股权转让、资产重组等行为的审批程序、操作方式以及对财务状况的影响,是否造成企业损失或国有资产流失等。
上述重大经济事项的决策是主要负责人直接拍板或不顾大多数的意志强行拍板的,即施加了主要影响,应承担直接责任;如果是集体决策,少数服从多数,作为主要负责人则承担领导和管理责任。
(二)经济责任审计的定义
1、含义: 经济责任审计是审计机关根据干部监督管理的需要,接受干部管理部门的委托,按照国家法律和有关规定,对党政领导干部和国有企业领导人员任职期间应负经济责任的相关经济活动进行检查,并作出客观评价的一种监督、鉴证和评价的活动。简单地说,是对经济责任的承担者履行经济责任情况的监督、鉴证、评价活动。
2、经济责任审计与财务收支审计的区别: 1)、审计目的不同 2)、审计对象不同 3)、 审计内容不同 4)、审计程序不同 5)、审计方法不完全一致 6)、审计文书不同 7)、审计时间不同
3、经济责任审计的职能 经济监督:
领导干部经济责任审计的基本职能是经济监督,即通过经济责任审计手段,监督领导干部经济责任履行情况,是否依法行政、依法执政。 经济鉴证(公证):
经济鉴证就是要通过审计,对领导干部及其所在部门、单位摸清家底、核实政绩、查明问题、分清责任、规范行为,让离任者离得“清清白白”,让接任者接得“明明白白”。
经济评价:
经济评价就是要通过审计领导干部的经济决策、经济管理、经济社会发展、经济政策执行、自我约束等经济责任履行情况,评价领导干部的经济决策能力、经济管理能力、执行政策能力和自我约束能力。这是经济责任审计的关键职能。
经济责任审计的特点
四是高风险性。领导干部经济责任审计要对领导干部个人业绩和廉政情况进行审计评价,若不能以充分的客观事实为基础,以审计工作底稿作支撑,只以被审计对象的述职报告作依据进行审计评价,审计人员将承担难以估量的审计风险。
五是审计时间的跨期性。经济责任审计是以领导干部的任职时间作为审计时间,审计时间跨度大,一般都有三到五年,初始阶段,审计跨度达十年以上。这给审计工作加大了难度,增加了审计风险
三、审计目标
总目标:加强对领导干部的监督管理,正确评价领导干部任期经济责任,促进领导干部勤政廉政,依法行政,保障国有资产保值增值。让接任者接得明明白白,增强领导干部经济管理工作的透明度。 具体目标:
摸清家底、核实政绩、揭露隐患、界定责任、规范管理
经济责任审计的思路
一条主线
两个关注
三项测试
四项评价
1、 一条主线
就是摸家底、揭隐患、促发展。摸家底是基础,揭隐患是核心,促发展是目标。
2、 两个关注 就是要重点关注企业在资产整合和重组过程中,有无人为造成国有资产流失和逃废银行债务这两个方面的问题
3、 三项测试
就是对企业盈利能力、偿债能力、发展能力进行测试,全面评估企业可持续发展的能力。
4、 四项评价
一是评价企业会计信息的真实性,要害在于损益的真实性;
二是评价企业重大经济决策包括对外投资、对外借款、大额采购、对外担保和重大股权变动等失误造成的危害,关键在于是否有科学合理的决策程序,要害是决策失误对企业造成的重大损失;
三是评价企业资产质量状况,重点在于回报率、不良资产比率、固定资产与流动资产的结构等;
四是评价企业法人代表执行国家有关法规和廉政规定的情况。
四、审计重点、内容、方法
(一)审计重点:
以领导干部任职期间在经济工作中是否作为,作为的效果为立足点,以财政财务收支(资产、负债、损益)审计为基础,以重大经济事项和重大经济活动为及“三权一廉”为主线,以经济决策责任、经济管理责任、经济与社会发展责任、执行政策责任与自我约束责任为审计重点。 具体而言:
1、经济责任目标(主要经济指标)完成情况(发展责任);
2、重大经济事项的决策、实施、效果(决策责任);
3、财政财务收支(资产、负债、损益)真实、合法、效益情况(经济管理、执行财经政策责任);
4、遵守财经法纪和廉政规定情况(自我约束责任)。 党政领导干部审计的主要内容
审计机关应围绕领导干部所负经济责任的相关事项,根据干部管理部门的具体要求和领导干部所在地区(部门、单位)的实际情况以及可投入的审计力量来确定审计重点。
一般以被审计领导干部所在单位的财政财务收支为基础,关注与社会经济发展密切相关的重大经济事项和重要国有资产营运管理情况。重点审计以下部门:政府财政部门;政府机关财务管理部门;被审计领导干部分管或联系的部门或单位;相关驻外机构;相关重点企业;其他相关重要部门。
党政领导干部经济责任审计的重点内容
侧重于任职期间的经济决策和宏观经济管理活动的审计。
1、贯彻执行国家重要经济政策情况,制定的有关经济政策有无与国家经济政策相矛盾或相抵触的情况。
2、重大经济事项决策及实施效果(包括决策依据的合法性、决策内容的科学性、决策程序的民主性、决策实施的效益性)。
3、所在地区财政收支和所在单位财务收支的真实合法性。
4、国民生产总值、财政收入、政府负债等经济指标的真实性及变化情况。
5、个人遵守财经法规和廉政规定情况。
(二)企业领导干部经济责任审计的重点内容
1、企业资产、负债、损益的真实性;
1)应收款项、存货和投资等各项准备及固定资产折旧的计提是否充分合理,有无少提、漏提。 2)收入和成本费用的确认和核算是否符合会计准则和财务制度的规定,利润计算是否准确,有无虚假盈亏、人为调节利润的问题。
3)债权和债务是否真实存在、记录完整、计价准确、有无高估债权或低估负债的情况。 4)财务报表特别是合并会计报表是否按照企业会计准则和财务制度认真进行了填报,各项应披露事项是否进行了真实、全面的披露。
2、企业财务收支的合规性
企业收入确认和核算是否完整准确,是否合规,有无公款私存,私设“ 小金库” 以及以个人帐户从事股票交易、违规对外拆借资金、对外资金担保和出借帐户等问题。
企业成本开支范围和开支标准是否合规,有无多列、少列或不列成本费用等问题,企业工资总额来源、发放、结余是否合规,企业负责人收入是否合理。
企业会计核算是否符合国家财务制度的规定,是否随意改变资产、负债、损益的确认标准和计量方法。
会计帐簿记录与实物、款项和有关资料是否相符,是否存在帐外资产、潜亏挂帐等问题。
3、企业资产质量变动情况
企业资产质量变动情况指企业领导人员任职期间各项资产质量是否得到改善,是否存在严重损失、重大潜亏或资产流失等问题,国有资产是否安全、完整、保值增值,对企业未来发展潜力十分有重要影响等。
4、重大经济决策及实施效果
1)企业重大投资的资金来源、决策程序、管理方式和投资收益的核算情况,是否造成重大损失。
2)对外担保、投资、大额采购与租赁等经济行为的决策程序、风险控制及对企业的影响等情况。
3)涉及的证券、期货、外汇买卖等高风险投资决策的审批程序、风险控制、经营收益或损失情况。
4)改组改制、上市融资、发行债券、兼并破产、股权转让、资产重组等行为的审批程序、操作方式和对企业财务收支的影响情况等,有无造成企业损失和国有资产流失情况。 5)企业收益分配情况。
6)出台的与资金运作有关的文件、制度、政策等。
5、与企业资产、负债、损益目标责任制有关的
各项经济指标完成情况
1 )各项经济责任目标完成情况:包括上级主管部门下达的各项工作任务责任目标。 2 )各项经济指标,包括财务指标完成情况(如偿债能力指标、盈利能力指标、发展能力指标等)。
6、企业内部控制制度及其执行情况
1 )内部控制包括内部管理控制和内部会计控制。 2 )具体内容:授权控制、分工控制、财产安全控制、业务记录控制、业务流程控制、内部审计等。
3 )关注:健全性测试(建立情况); 符合性测试(执行情况)。
7、廉政审计的主要内容:
要围绕领导干部所在单位或分管单位相关 项目及关联单位的财政财务收支进行。 (1)方法:
召开座谈会、设立意见箱、公布联系电话、征求有关单位(个人)意见、进行民主测评等。
(2)内容:
1)查领导干部及其亲属是否长期借用单位公款未还或长期占用企业资产情况;
2)是否未经批准擅自出国考察,或以出国考察为名公费出国旅游。查企业发展规划、出国考察计划和目的、考察报告等。
3)任期个人所得情况。企业领导个人所得(含工资、福利、奖金、补贴等)是否符合国家有关规定,与职工均差是否合理,是否缴纳个人所得税;在下属单位是否领取报酬、有无其他不正当所得。
4、有无用公款装修私房情况;企业领导人是否用公款为自己购置商品房,分配给自己使用;有无不适当地超标准装修办公室、购置调换标准的小轿车等。
5、查领导干部有无利用职权收受和索取企业内部及企业以外
有关人员的礼金、回扣等贿赂问题。
6、查领导干部有无通过子女及亲属从事与企业生产经营有关的经营活动牟取私利的问题。
7、查领导干部有无转移、挪用侵占企业资产为个人或小集体牟取私利的问题。
8、查与领导干部职务消费有关的支出(招待费、通讯费、交通费等)。
总之,应重点关注与领导干部职务消费有关的事项和个人收入情况。
(三)审计方法
审计成果共享法(对财政财务收支审计)
统计指标跟踪法(对统计指标的生成和统计口径进行跟踪) 审计公告法(对廉政建设审计) 座谈会法
查阅会议纪要法(对重大经济决策) 其他常规审计方法
五、审计程序 审计委托
审计实施(由审计部门独立完成) 审计结果运用 审计委托
1、委托与计划
2、归口委托 审计实施
准备阶段的工作
1、明确目的和任务
2、搞好审前调查
3、配备审计人员(审计组实行组长领导下的主审负责制)
4、编制审计方案
5、下达审计通知 审前调查的内容
一、被审计领导干部 的基本情况:
1、被审计领导干部分管工作范围及相关资料。
2、被审计领导干部的工作联系点。
3、被审计领导干部兼职情况。
4、其他
同时,应当告知被审计的领导干部写好任职期间的述职报告。
二、被审计单位的基本情况
1、被审计单位的业务性质、隶属关系、执行财务制度情况、重大会计政策选用及变动情况。
2、有关经济责任目标(包括主要经济指标情况)。
3、重大经济事项决策及实施情况。
4、被审计单位的组织结构和内部控制制度的建立和执行情况。
5、被审计单位的经营管理情况(提供财务报表资料等)
6、以前接受审计和其他检查情况。
7、企业关联方及关联交易情况。
8、其他情况。
审前应当收集与审计项目有关的资料
1、法律、法规、规章和政策;
2、银行帐户、会计报表及其其他有关资料;
3、重要会议记录和有关文件;
4、审计档案资料;
5、电子数据、数据结构文档;
6、其他需要收集的资料。 审计工作方案
1、审计工作目标
2、审计范围(时间、单位)
3、审计对象
4、审计内容与重点
5、审计组织与分工
6、工作要求
审计工作方案具有指导性。重要项目的审计工作方案应经审计机关业务会议或联席会议审定。 审计实施方案
1、编制的依据
2、被审计单位名称和基本情况
3、审计目标
4、重要性水平的确定和审计风险评估
5、审计范围、内容、重点及对审计目标有重要影响的审计事项的审计步骤和方法
6、预定的工作起止时间
7、审计组组长、成员及分工
8、编制的日期
9、其他相关内容 审计实施阶段的工作
1、开好进点会
2、进行审计公告
3、审计取证(内部控制证据、书面和实物证据)
4、编制审计工作底稿
5、签证
6、复核审计工作底稿 审计报告阶段的工作
1、汇总审计资料
2、编制审计报告征求意见稿
3、征求意见
4、审计组对审计报告进行修改
5、审定审计报告
6、出具对外审计文书(审计报告、审计决定、审计结果报告及其他有关文书)
7、审计归档
审计组所在部门应对下列事项进行复
核,提出书面复核意见:
1、审计实施方案确定的审计目标是否实现;
2、事实是否清楚;
3、审计证据是否充分;
4、适用法律、法规、规章是否正确;
5、评价、定性、处理处罚是否恰当;
6、其他需要复核的事项。 审计组组长的责任
审计组组长对其提出的审计报告的真实性和完整性负责;对审计工作底稿记录的重大问题不予反映或不如实反映的,审计报告反映的问题严重失实的承担责任。 审计组所在部门负责人的责任
审计组所在部门负责人对代拟的审计报告、审计结果报告、审计决定书、审计移送处理书的恰当性负责;对审计组提出的审计报告中记录的重大问题隐瞒不报或不如实反映的,其代拟的审计报告、审计决定书、审计移送处理书反映的事实严重失实的承担责任。 审计结果运用
一、运用的主体:党委、政府、干部监督管理部门、上级主管部门、审计部门
二、审计部门如何运用审计结果
1、及时向有关部门部门报送审计结果
2、对审计中需要处理处罚的事项,依法进行处理处罚
3、对已经审计过的资料,建立审计信息数据库,为后续审计服务。
4、对一段时期审计过的领导干部经济责任履行情况,形成综合材料,为领导决策提供参考。 审计中应处理好的几个关系问题
1、重点评价与必须评价的关系;对重点事项重点评价是可以的,但有些事项不管是否有问题都要评价,如个人廉洁的问题。
2、回避风险与必须承担风险的关系:不要因为有审计风险而对有关事项进行回避。
3、写实与审计中必须发表意见的关系
4、抓重点与文件规定的关系(就审计对象而言)。
5、重点审计内容与必须审计内容的关系
6、审计什么评什么与审出什么评什么的关系
7、局部评价与整体评价的关系
8、查问题与经济责任履行情况的关系 审计中发现的共性问题: 经济决策方面的主要问题:一是脱离实际情况,盲目决策。有的建设项目不符合立项条件,无资金来源,擅自上马,采取违规举债、挪用国家专项资金以及乱集资摊派等方式筹措资金,加重了企业和人民群众负担。二是违背政策法规,非法决策。审计发现一些地方政府违反财经法规,变相制定招商引资等税费优惠政策,一些高校违背国家政策法规颁发收费文件,加重了学生及家长的负担。三是违反工作程序,擅自决策。有的项目在决策前未经过可行性论证,不履行法定程序,导致损失浪费。四是违反民主原则,独断决策 被审计单位财政财务收支方面的问题: 偷漏税费、挤占挪用专项资金、招待费严重超标、滥发钱物、以不合法合规票据列支、私设“小金库”、“三乱”等。
个人主要存在贪污挪用、权钱交易、行贿受贿、请客送礼、私费公报、公款私分等问题。
六、审计文书
1、审计委托书
2、审计方案
3、审计通知书
4、述职报告
5、审计公告
6、审计工作底稿和审计日记
7、审计报告
8、审计结果报告 审计委托书
审计委托书的要素:
1、标题
2、发文委托机关全称
3、文号
4、受托审计机关全称
5、审计依据
6、委托审计内容
7、委托审计要求
8、委托单位公章
9、时间
10、主题词
述职报告的格式
述职报告 ***(审计机关全称) 主要内容:
1、职责范围
2、经济责任履行情况
3、应负主管责任和直接责任的问题和原因
4、其他需要说明的事项
****(被审计人签章)
年 月 日 经济责任审计公告
根据 ****和***号审计委托书,**决定派出审计组,自 年 月 日起对**单位***(被审计人姓名、职务) 年 月 日至 年 月 日的任期经济责任进行审计。
恳请社会各界知情人士给予支持配合、实事求是地、负责地提供和反映情况。
意见箱设在**** 联系电话:**** 审计组办公地点:**** ***经济责任审计组
年 月 日 审计日记
1、含义:它是审计人员以人为单位按时间顺序反映其每日实施审计全过程的书面记录。
2、要素:
1)审计项目名称 2)审计人员姓名 3)审计分工
4)实施审计的日期 5)审计工作具体内容 6)索引号 7)页次
3、审计日记的具体内容 1)审计事项的名称
2)实施审计的步骤和方法
3)审计查阅的资料名称和数量
4)审计人员的专业判断和查证结果 5)其他需要记录的情况
4、注意:
1)审计人员应当真实、完整地记录审计日记,不得遗漏、虚构、隐匿、毁弃。
2)审计人员同时承担多个审计事项,应在同一审计日记中依次记载;多名审计人员共同承担同一审计事项,应在各自的日记中分别记载。
3)对被审单位违反国家规定的财政财务收支行为及对审计结论有重要影响的审计事项,应在此基础上编制审计工作底稿。 审计工作底稿
审计工作底稿应当附有审计证据。
审计证据对应多个审计工作底稿时,应当将审计证据附在与其关系最密切的审计工作底稿后面,并在其他审计工作底稿上予以注明。 审计报告
一、含义:审计报告是审计部门实施审计后,对被审计单位的财政财务收支和其他经济活动的真实、合法、效益发表审计意见的书面文书。
二、基本要素:
1、标题,统一表述为“审计报告”。
2、编号,为“***年第*号”。
3、被审计单位名称。
4、审计项目名称。
5、内容
6、出具单位,即派出审计组的审计机关
7、签发日期
三、审计报告的内容(征求意见稿)
(一)基本情况
1、审计依据,即法律、法规等的具体规定。
2、被审计单位和被审计责任人的基本情况。包括被审计单位的经济性质、管理体制、财政财务隶属关系、财政财务收支状况、被审计责任人分管工作职责范围。
3、被审计单位的会计责任,一般表述为被审计单位应对其提供的与审计相关的会计资料、其他证明材料的真实性和完整性负责。
4、实施审计的基本情况,一般包括审计范围、审计方式、审计实施的起止时间。
审计范围应说明时间范围、涉及审计的单位范围等。
(二)、经济责任履行情况及审计评价意见。
即根据不同的审计目标,以审计结果为基础,对被审计责任人任职期间经济责任履行情况发表评价意见。
发表评价意见应运用审计人员的专业判断,并考虑重要性水平、可接受的审计风险、审计发现问题的数额大小、性质、情节等因素。
审计机关只对所审计的事项发表评价意见,对未涉及、审计证据不充分、评价依据或标准不明确、超越审计职责范围的事项,不发表审计意见。
(三)、审计查出的主要问题与责任界定
对审计查出的问题进行定性和责任界定,并提出处理、处罚的意见以及法律、法规、规章依据。
(四)、审计建议。 审计报告(对外文书)
(一)基本情况:
1、审计依据,即法律、法规等的具体规定。
2、被审计单位的基本情况。包括被审计单位的经济性质、管理体制、财政财务隶属关系、财政财务收支状况。
3、被审计单位的会计责任,一般表述为被审计单位应对其提供的与审计相关的会计资料、其他证明材料的真实性和完整性负责。
4、实施审计的基本情况,一般包括审计范围、审计方式、审计实施的起止时间。
审计范围应说明时间范围、涉及审计的单位范围等。
(二)、财政财务收支情况及审计评价意见
财政财务收支审计情况,并根据不同的审计目标,以审计结果为基础,对被审计单位财政财务收支的真实、合法效益情况发表评价意见。
(三)、审计查出的主要问题及处理意见
对审计查出的问题进行定性、处理,提出法律、法规、规章依据。
(四)必要时,可以向被审计单位(部门、地区)提出改进财政、财务收支管理的意见和建议。 审计结果报告
1、基本情况与领导干部的职责范围
2、经济责任履行情况(包括主要工作业绩,存在的应负主管责任和直接责任的问题)
3、评价意见 第八个主题:
审计评价
1、审计评价原则
2、审计评价内容与指标
3、评价方法 评价的原则
1、相关性原则
2、重要性原则
3、客观性原则
4、全面性原则
5、谨慎性原则
6、经济效益与社会效益、短期效益与长期效益并重的原则 企业领导人员经济责任审计评价内容与指标
一、内部控制评价:
1、健全性(内部控制建立情况)。
2、有效性(符合性测试其执行情况)。
二、会计信息评价:
1、差错率(分别算出资产、负债、所有者权益、利润4项差错率。差错率=[调增额+调减额]/审计金额×100%)。
2、失真等级(差错率<5%=真实;差错率<=5%-10%为基本真实;差错率>10%为不真实。此外,还应根据失真的性质和产生的影响,对定量评价进行修正,作出客观评价。
三、资产质量评价:
1、总资产报酬率(=[利润总额+利息支出]/平均总资产×100%。平均总资产=[期初总资产+期末总资产]/2,下同。该指标用于评价企业资产营运效益)。
2、不良资产比例(=年末不良资产/年末总资产)。
3、经营亏损挂帐比率(=经营亏损挂帐/年末所有者权益总额×100%)。
4、总资产周转率(次)(=销售收入/平均总资产,评价企业全部资产经营质量和利用效率)。
四、重大决策评价:
1、投资回报率(全资公司投资回报率=被投资企业净资产增加[减少]额/投资本金;控股公司汇报率=按权益法计算的投资收益(亏损)/投资本金;其他项目汇报率=收到投资收益(亏损)/投资本金。要重点关注任期内新增投资回报。
2、对外担保、借款等损失率(=损失金额/担保或借款额)
五、遵纪守法评价:
1、违规行为金额(万元):分清企业领导人员应承担的直接责任和主管责任。
2、损失浪费行为金额:分清企业领导人员应承担的直接责任和主管责任。
3、个人经济问题(万元):指贪污、受贿、挪用、私分等经济犯罪问题。
六、获利能力评价:
1、净资产收益率(=净利润/平均净资产,是评价企业资本经营效益的核心指标)。
2、销售(营业)利润率(=销售[营业]利润/销售[营业]收入,评价企业主营业务的获利能力)。
3、国有资本保值增值率(=期末国家所有者权益/期初国
家所有者权益。出现下列情况,不计算保值增值率:)
1)年初权益为负值,年末权益为正值,完成情况视同增值; 2)年初权益为正值,年末权益为负值,完成情况视同减值;
3)年初年末权益均为负值,年末权益大于年初权益的,完成情况视同增值; 4)年初年末权益均为负值,年末权益小于年初权益的,完成情况视同减值。
七、偿债能力评价:
1、资产负债率(=负债总额/资产总额。评价企业负债水平的综合指标。
2、已获利息倍数(=[利润总额+利息支出]/利息支出):评价企业偿债能力的强弱。
3、流动比率(=流动资产/流动负债):评价企业偿还债
务利息的能力。
八、发展能力评价:
1、销售(营业)增长率:本年销售(营业)增长额/上年销售(营业)额,评价企业成长状况和发展能力。
2、资本积累率:本年所有者权益增长额/年初所有者权益。评价企业的发展潜力。 评价的方法
1、写实法
2、指标对比法
3、责任区分法
结束
【企业审计实施方案】相关文章:
企业内部审计方案04-21
企业财务审计方案07-12
企业实施内部审计论文07-03
企业实施内部审计论文提纲11-15
企业内部控制审计指引实施意见发布三04-13
企业审计人员审计风险论文04-16
企业审计之内部审计论文04-21
企业审计人员审计风险论文提纲11-15
企业审计论文范文05-10