公務(wù)員期刊網(wǎng) 精選范文 內(nèi)部審計準則范文

內(nèi)部審計準則精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內(nèi)部審計準則主題范文,僅供參考,歡迎閱讀并收藏。

內(nèi)部審計準則

第1篇:內(nèi)部審計準則范文

關(guān)鍵詞:內(nèi)部審計準則;共同點;中外差異

一、 中外內(nèi)部審計準則差異比較

1、 內(nèi)部審計準則有關(guān)概述

內(nèi)部審計準是有關(guān)各類政府機關(guān)、各級公司企業(yè)以及其他單位的內(nèi)部審計人員在進行內(nèi)部審計工作時所應(yīng)遵守的原則,是衡量內(nèi)部審計工作質(zhì)量的準繩和尺度,能提高內(nèi)部審計工作效率和工作質(zhì)量、促進內(nèi)部審計理論與實務(wù)的發(fā)展。

2、中外內(nèi)部審計準則的框架差異比較

中國內(nèi)部審計準是中國內(nèi)部審計工作規(guī)范體系的關(guān)鍵部分。2003年4月的《中國內(nèi)部審計準則序言》中指出,三個層次構(gòu)成了中國的內(nèi)部審計準則體系:內(nèi)部審計基本準則、內(nèi)部審計具體準則和內(nèi)部審計實務(wù)指南。三個層次分別擁有不同程度的權(quán)威性和限制性,構(gòu)成了中國內(nèi)部審計準則的框架。

本文中的“外”所指的主要是國際內(nèi)部審計協(xié)會頒布的內(nèi)部審計準則,并不是和具體到某個國外國家的比較。國際內(nèi)部審計師協(xié)會(以下簡稱IIA)規(guī)定的內(nèi)部審計準則框架分為三個部分:強制性指南、實務(wù)咨詢、發(fā)展與實務(wù)支持。在這一框架中,第一部分的強制性指南具有法定約束力,實務(wù)咨詢起指導性作用,而發(fā)展與實務(wù)支持則僅供參考。

3、結(jié)構(gòu)差異比較

從結(jié)構(gòu)上來看,我國的內(nèi)部審計基本準則共分為六章二十七條,IIA的最新內(nèi)部審計職務(wù)實務(wù)準則(以下簡稱SPPIA)共分五個部分。我國的內(nèi)部審計基本準則第一章為總題,接下來依次是一般準則、作業(yè)準則、報告準則、內(nèi)部管理、附則。SPPIA第一部分是導言,接下來依次是屬性準則、工作準則、執(zhí)行準則與術(shù)語。

在結(jié)構(gòu)上,SPPIA的內(nèi)容更加具體。不僅涵蓋了我國基本準則和具體準則的大部分內(nèi)容,還包含了國際審計領(lǐng)域的發(fā)展趨勢,內(nèi)容更加豐富。

4、基本內(nèi)容差異比較

從內(nèi)容上來看,我國內(nèi)部審計準則的職能著重于監(jiān)督和評價的傳統(tǒng)職能,審計目標是促進組織目標實現(xiàn)。而國際審計準則已經(jīng)從傳統(tǒng)財務(wù)審計向經(jīng)營審計過渡完成,內(nèi)部審計目標也發(fā)展成提升價值、完善組織經(jīng)營,推動組織實現(xiàn)目標。我國仍處在這一轉(zhuǎn)變的過渡階段。

在SPPIA中,規(guī)定了內(nèi)部審計的權(quán)力、責任和目標都正式寫入IIA。我國的基本準則中沒有專門規(guī)定,只是在定義中有所提及。

SPPIA中對于審計獨立與客觀性的定義和規(guī)定都比較具體詳細,并列舉了幾種可能情況加以界定。我國的獨立準則中對獨立性與客觀性的解釋不夠具體、并且較抽象。

對于內(nèi)部審計過程中的監(jiān)督指導,SPPIA對不遵循規(guī)則做出了規(guī)定,該情況出現(xiàn)時要向管理者和董事會通報,我國對于此則沒有規(guī)定。

二、 中外內(nèi)部審計準則的相同之處

我國內(nèi)部審計準則與國際內(nèi)部審計準則所基于的概念及原則內(nèi)涵在基本上是一致的。我國和國際的內(nèi)部審計準則體系都由“增加組織價值”、“系統(tǒng)化與規(guī)范化”、“獨立性與客觀性”等基本概念貫穿,同時都遵循著“防弊、興利與增值的共存”的基本原則,都具有“增值的特點?!蔽覈鴮Α翱刂啤钡亩x與IIA定義的基本理念一致,對“控制的概念與責任重”中對控制的界定一致。我國所提出的內(nèi)部審計范圍為“內(nèi)部控制與經(jīng)營活動”,其中控制與經(jīng)營活動不可分割,經(jīng)營活動的審查以控制為核心,對控制的審查又依附于經(jīng)營活動。

我國與國際內(nèi)部審計準則的體系涵蓋內(nèi)容基本一致。迄今我國內(nèi)部審計體系準則的體系框架已相對完整,有關(guān)內(nèi)部審計國家實務(wù)準則框架(簡稱IPPF,是內(nèi)部審計規(guī)范體系的標桿)內(nèi)容的絕大部分我國的準則體系也都已經(jīng)做了規(guī)范。雖然在具體內(nèi)容上有些差異,但是在涵蓋面上來說協(xié)調(diào)程度很高。

不管是中國還是國際審計準則體系,都沒有將審計人員職業(yè)道德規(guī)范明確納入審計準則體系。但是職業(yè)道德規(guī)范在中國和國際審計準則體系中都居于最高地位,都擁有法律約束效力。

三、 我國內(nèi)部審計準則的優(yōu)缺點及其發(fā)展建議

1、 符合我國國情的創(chuàng)新之處

在具體內(nèi)容方面,中國內(nèi)部審計準則存在下面三點創(chuàng)新: “三性審計準則和” 控制自我評估準則、重要性和審計風險準則、針對內(nèi)部控制以及溝通問題的準則。

我國的第21號具體準則《內(nèi)部審計的控制自我評估法》及其定義對控制自我評估準則有了明確的定位。作為主體的內(nèi)部審計人員,進行內(nèi)控審計前的控制自我評估,是為了尋找審計的重要部分,對“軟控制”做出評估。工作人員如果熟練掌握了控制自我評估法的應(yīng)用,內(nèi)部審計就可以在控制自我評估過程中,發(fā)揮著關(guān)鍵作用。IIA中對此則無詳盡的實務(wù)公告?!叭浴睖蕜t即經(jīng)濟性、效果性、效率性三項審計準則則是我國的獨特創(chuàng)新,對于世界的內(nèi)部審計理論和實務(wù)也是一大貢獻。

審計中最為關(guān)鍵的技術(shù)問題之一便是重要性和審計風險。由于其復雜性,IIA在審計準則中對于此的定義進行了回避。但我國具體審計準則第19號則《重要性與審計風險》對這兩個概念做出了界定。此外,對于如何運用、確定重要性標準評估風險有了詳細規(guī)范。

控制和風險作為我國具體審計的核心概念。該準則中對于“內(nèi)部控制”的見解是非常廣泛的:內(nèi)部控制是指為實現(xiàn)公司經(jīng)營的目標,組織內(nèi)部進一步保護企業(yè)資產(chǎn)的安全和完整,并積極遵循國家的法律規(guī)則,提升組織運營的效果及效率而采取的各種措施與程序。第5號具體準則《內(nèi)部控制審計準則》是總綱,規(guī)范了內(nèi)部控制的定義、要素、內(nèi)部審計控制的目標、方法等,第16號《風險管理審計準則》對存在于內(nèi)部控制中的風險管理要素的具體評價與審查加以規(guī)范。IIA雖然曾有過關(guān)于控制的恰當界定,但在后續(xù)的準則在改革過程中并沒有遵循。

2、 落后于國際的部分

從空間范圍上來看,顯然中國的內(nèi)部審計準則只能在中國使用,不具備國際性。但SPPIA具有很強的國際性,能適應(yīng)各種法律和文化背景下的組織。

受我國經(jīng)濟以及理論起步時間的影響,中國內(nèi)部審計準則有一些落后于國際的部分。SPPIA在導言中提到:適用于內(nèi)部或外部的審計人員。即內(nèi)部審計主體可以由組織外部的審計工作者提供,內(nèi)部審計服務(wù)可以由組織外部的專業(yè)審計人員或者機構(gòu)任職。此理論于90年代在西方興起。我國則是近幾年對于此問題的理論才開始研究,尚未付諸實踐。

3、 發(fā)展建議

應(yīng)該修訂內(nèi)部審計準則,一方面要緊跟國際內(nèi)部審計準則發(fā)展趨勢,另一方面要注意吸收國外現(xiàn)有的成果,使我國的內(nèi)部審計準則不斷發(fā)展和完善。吸收外國先進成果具體建議有:一、制定有關(guān)獨立性的具體準則,加強對內(nèi)部審計人員獨立性的重視;二、開展風險評估;三、強調(diào)專業(yè)勝任能力;四、加強內(nèi)部管理。

緊跟國際內(nèi)部審計準則的發(fā)展趨勢則要注意以下幾點:一、在內(nèi)部審計過程中注意預測未來風險;二、從審計的角度對組織的各個部分相互聯(lián)系,多角度考慮問題;三、內(nèi)部服務(wù)人員應(yīng)該掌握真實的經(jīng)營知識以提供有效的服務(wù);四、開展增值性審計。

四、結(jié)論

從中國內(nèi)部審計準則的內(nèi)容和發(fā)展來看,中國內(nèi)部審計準則經(jīng)過多年的不斷發(fā)展取得了階段性的成功,將國際內(nèi)部審計的先進原則和我國的具體國情相結(jié)合。但是隨著經(jīng)濟的發(fā)展,暴露出落后的弊端。在以后的發(fā)展過程中,中國內(nèi)部審計準則應(yīng)該繼續(xù)吸收國際內(nèi)部審計準則的先進之處,立足中國國情,打造先進的具有中國特色的適應(yīng)時展需求的中國內(nèi)部審計準則。(作者單位:綿陽市涪城區(qū)審計局)

參考文獻:

[1]孫立 《內(nèi)部審計準則的國際比較研究》[期刊論文] 當代財經(jīng) 2003年12期

[2]劉曉蓮 《國際內(nèi)部審計研究》[學位論文]博士 2004

第2篇:內(nèi)部審計準則范文

[論文摘要] 比較我國《內(nèi)部審計人員職業(yè)道德規(guī)范》與國際內(nèi)部審計師職業(yè)道德規(guī)范的規(guī)定,可以發(fā)現(xiàn)其既存在著相同之處,也有不同之處。相同之處是都對內(nèi)部審計人員從獨立、客觀、保密和執(zhí)業(yè)能力上做了相關(guān)的規(guī)定,但在有些內(nèi)容上則存在差異,且要求也各不相同。

我國《內(nèi)部審計人員職業(yè)道德規(guī)范》,是中國內(nèi)部審計協(xié)會根據(jù)《審計署關(guān)于內(nèi)部審計工作的規(guī)定》制定的,自2003年6月1日起施行。本規(guī)范從職業(yè)道德行為的角度,對審計主體的職業(yè)素質(zhì)、品質(zhì)、專業(yè)勝任能力等方面提出了嚴格的要求,為內(nèi)部審計人員履行職業(yè)責任提供進一步的。

一、我國《內(nèi)部審計人員職業(yè)道德規(guī)范》的框架結(jié)構(gòu)

本規(guī)范共有十一條。包括對內(nèi)部審計人員職業(yè)觀念、職業(yè)紀律、職業(yè)態(tài)度、職業(yè)能力方面的基本要求。

第一條說明了內(nèi)部審計人員在履行職責時,應(yīng)當嚴格遵守的法規(guī),即中國內(nèi)部審計準則及中國內(nèi)部審計協(xié)會制定的其他規(guī)定。

第二條從正面規(guī)定了內(nèi)部審計人員不得違反法律法規(guī),從事?lián)p害國家利益、組織利益和內(nèi)部審計職業(yè)榮譽的活動。

第三條和第九條規(guī)定了對內(nèi)部審計人員職業(yè)觀念的基本要求:獨立、客觀、正直、勤勉?!蔼毩ⅰ笔菍徲嬄殬I(yè)基本觀念,是審計這一職業(yè)的基礎(chǔ),不論內(nèi)部審計還是外部審計都必須遵守。這是由審計工作產(chǎn)生的背景所決定的。審計源于受托關(guān)系,它是在兩權(quán)分離的情況下,存在委托和受托責任關(guān)系,委托者為了檢查受托者是否忠于職守而產(chǎn)生的。不難看出,審計人員既不能偏向委托人,也不能偏向受托人,否則就會出問題,這便是審計的獨立性。

第四條、第七條、第八條規(guī)定了對內(nèi)部審計人員職業(yè)紀律的基本要求:保密、誠信、廉潔,不得從被審計單位獲得任何可能有損職業(yè)判斷的利益。審計取證必須得到被審計單位的配合,確保被審計單位不隱瞞任何重要的事實和情況,只有這樣,審計人員才能做出恰當?shù)膶徲嫿Y(jié)論。而要獲得被審計單位全力配合,審計人員就必須誠實守信,替被審計單位保守商業(yè)秘密。

第五條是對內(nèi)部審計人員職業(yè)態(tài)度的基本要求:謹慎并合理使用職業(yè)判斷。謹慎是一種警惕性,是人們處理事務(wù)的一種態(tài)度。審計工作簡單地說,就是取證并作出審計結(jié)論的過程。證據(jù)是審計結(jié)論的前提,必須有一定的數(shù)量的保證,否則取得的證據(jù)不具有代表性,無法做出恰當?shù)慕Y(jié)論。當然,謹慎地取證并不是意味著證據(jù)越多越好,取證畢竟需要花費一定、物力,我們必須“合理使用職業(yè)判斷”,以減少不必要的取證,這也是現(xiàn)代審計的基本思想。

第六條、第十條、第十一條是對審計人員職業(yè)能力的基本要求:保持和提高專業(yè)勝任能力,較強的人際交往能力、應(yīng)當接受后續(xù)等。內(nèi)部審計人員入職時,必須具備一定的教育背景和一定的專業(yè)知識和經(jīng)驗,入職后還必須接受后續(xù)教育以“保持和提高專業(yè)勝任能力”。除了專業(yè)能力外,內(nèi)部審計人員還“應(yīng)具有較強的人際交往能力,妥善處理好組織內(nèi)外相關(guān)機構(gòu)和人士的關(guān)系”。內(nèi)部審計人員需要具備人際交往能力,是為了便于開展工作,人際交往能力是內(nèi)部審計人員的基本素質(zhì)。

二、國際準則中關(guān)于內(nèi)部審計師職業(yè)規(guī)范的規(guī)定

國際內(nèi)部審計協(xié)會理事會在2000年6月通過的新道德準則包括原則和行為規(guī)則兩部分,從四個方面規(guī)定了內(nèi)部審計師職業(yè)道德的標準:

第一方面為誠實。這是內(nèi)部審計師建立信用,保持其判斷的可靠度的基礎(chǔ)。

第二方面為客觀。指出內(nèi)審師在收集、評價和溝通有關(guān)被檢查的活動或過程的信息中,應(yīng)展示其最大限度的 職業(yè)客觀性。在其做出判斷的過程中,不受其個人喜好或他人的不適當影響,對所有相關(guān)做出公正的評價。

第三方面為保密。內(nèi)部審計師尊重其收到的信息的價值和所有權(quán),除非是在合法或有職責的情況下,否則沒有適當授權(quán)不披露信息。

第四方面為能力。內(nèi)部審計師在工作中應(yīng)具備并使用在內(nèi)部審計業(yè)務(wù)中所需要的知識、技能和經(jīng)驗。

三、中外內(nèi)部審計人員職業(yè)道德規(guī)范的比較

第3篇:內(nèi)部審計準則范文

關(guān)鍵詞:內(nèi)部控制 審計準則

自2002年美國《薩班斯-奧克斯利法案》以來,美國內(nèi)部控制審計規(guī)范相繼發(fā)生了較大的變動,對上市公司財務(wù)報表的內(nèi)部控制和其他規(guī)模 企業(yè) 的內(nèi)部控制帶來了深刻的影響。我國2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》以及《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制 應(yīng)用 指引》和 中國 注冊會計師主持起草的《企業(yè)內(nèi)部控制鑒證指引》等配套規(guī)范的征求意見稿,這意味著我國初步建立了內(nèi)部控制的相關(guān)法規(guī)。本文通過分析美國內(nèi)部控制審計準則的發(fā)展現(xiàn)狀,以期對改進和規(guī)范我國內(nèi)部控制審計有所啟示。

美國內(nèi)部控制審計準則的發(fā)展現(xiàn)狀

(一)《薩班斯-奧克斯利法案》的頒布

在安然以及世通的財務(wù)舞弊案相繼發(fā)生后,美國內(nèi)部核查體系的諸多缺陷立刻引起了政府的高度關(guān)注。針對安然、世通等財務(wù)欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院 金融 服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出,又被稱作《2002年薩班斯-奧克斯利法案》(簡稱薩班斯法案),法案主要內(nèi)容和意義有:要求建立上市公司會計監(jiān)管委員會(PCAOB),并授權(quán) SEC 對PCAOB 實施監(jiān)督,加大了獨立監(jiān)管的力度;要求加強注冊會計師的獨立性,規(guī)定不可同時提供的業(yè)務(wù)以及合伙人輪換制度;要求上市公司的管理層評估和報告公司最近年度的財務(wù)報告內(nèi)部控制的有效性,加大公司管理層的責任;強化財務(wù)披露義務(wù),改善上市公司的財務(wù)信息透明度;加重違法行為的處罰措施,提高違法的成本。

此外,404 條款還要求公司的外部審計師對管理層的評估意見出具“證明”,也就是說,向股東和公眾提供一個信賴管理層對公司財務(wù)報告的內(nèi)部控制描述的獨立理由。《薩班斯-奧克斯利法案》是美國自上世紀30年代以來政府制定的涉及面最廣、處罰措施最嚴厲的公司 法律 ,該法律的頒布旨在提高公司信息披露的準確性和可靠性,增加公司責任,為上市公司會計和審計的不適當行為規(guī)定更加嚴厲的處罰,同時保護投資者。

(二)第2號審計準則和第5號準則的頒布

為指導注冊會計師出具內(nèi)部控制審核報告,2004年6月美國PCAOB了第2號審計準則(AS NO.2)——《聯(lián)系財務(wù)報表審計進行的財務(wù)報告內(nèi)部控制審計》。該準則中明確規(guī)定了注冊會計師應(yīng)當在進行上市公司財務(wù)報表審計的同時實施對上市公司內(nèi)部控制的審計,并提出了綜合審計的概念。 (三)美國第5號審計準則的重大變動

第5號內(nèi)部控制審計準則(AS NO.3)首先指引審計師將注意力投向最重要的控制。該準則沿用了以往的由上至下(從財務(wù)報表和實體層面到流程層面)的審計方式并且強調(diào)了風險評估的重要性,提出審計師從對公司的實質(zhì)性漏洞風險進行評估開始,就應(yīng)當不斷的調(diào)整審計程序,以將審計重點放在風險最大的區(qū)域使審計更為有效,并顯著增加發(fā)現(xiàn)曾被忽視的實質(zhì)性漏洞的幾率。另外,該審計準則修訂了重大缺陷和實質(zhì)性漏洞的定義,用“合理可能性”替換“微小可能性”以改善對缺陷的評估以及重新確定了實質(zhì)性漏洞的內(nèi)涵,以避免公司和審計師在定義、討論和確定那些不足以對公司內(nèi)部控制整體產(chǎn)生影響的缺陷上花費過多時間。

在程序上,該準則刪除了部分對內(nèi)部控制審計而言不必要的程序,例如:刪除了關(guān)于評價管理層自身評估流程的要求,以及刪除了“每年的審計必須獨立”這一要求,從而允許審計師使用一定量的循環(huán)測試來減少當年的審計工作。在適用范圍上,第5號準則將適用范圍擴大到較小規(guī)模的公司。準則改變了以往細節(jié)性的指導,采用原則性的語言要求審計師在決定如何應(yīng)用準則前,考慮公司的具體事實和環(huán)境。這樣的做法有效地提高了審計的效率并保持了較低的成本。另外,值得一提的是,第5號準則簡化了陳述方式,對陳述報告進行了重組,以更好地反映內(nèi)部控制審計流程并且可讀性大大提高。

對我國內(nèi)部控制審計制度建設(shè)的啟示

我國至今仍沒有相關(guān)內(nèi)部控制審計的法律規(guī)范,現(xiàn)行的規(guī)范體系是由各個政府職能機構(gòu)和組織頒布的多條規(guī)定構(gòu)成,其中最核心的內(nèi)容包括:2001 年10 月證監(jiān)會的《關(guān)于做好證券公司內(nèi)部控制評審工作的通知》中對內(nèi)部控制評審提出的規(guī)定。而在其他規(guī)范中, 沒有對管理層進行財務(wù)報告內(nèi)部控制有效性評價提出強制性規(guī)定。

中國 注冊 會計 師協(xié)會于2002年2 月制定的《內(nèi)部控制審核指導意見》, 該指導意見提出了內(nèi)部控制鑒證服務(wù)的性質(zhì)、對象、標準、范圍等許多 內(nèi)容 ,但是與當前審計服務(wù)市場開展內(nèi)部控制鑒證業(yè)務(wù)以及 理論 界對內(nèi)部控制理論體系的認識存在不小差距。中國內(nèi)部審計協(xié)會2003 年6月實施的《內(nèi)部審計具體準則——內(nèi)部控制審計》,該準則基于COSO框架的評價 方法 , 從被審計單位的控制環(huán)境、風險評估過程、信息系統(tǒng)和溝通、控制活動、對控制活動的監(jiān)督五個方面評價內(nèi)部控制系統(tǒng)。但是諸多內(nèi)容基本上是原則性的, 在現(xiàn)實中的可操作性相對較差。最近幾年,我國正加快了內(nèi)部控制審計的制度建設(shè),筆者認為應(yīng)從以下幾個方面進行完善:

(一)從規(guī)范制定層面 分析 (二)從準則執(zhí)行層面分析

我國的內(nèi)部設(shè)計控制規(guī)范并沒有明確強調(diào)內(nèi)部控制審計的不可缺失性,也沒有具體地規(guī)定必要的內(nèi)部控制審計步驟和程序,在審計實務(wù)中,為了追求審計效率,我國審計職業(yè)界主要采取了兩個方面的對策來減少對內(nèi)部控制的測試工作量:開發(fā)出一套了解內(nèi)部控制和進行控制測試的程序表來,在審計工作中簡單、消極地勾劃表格;開始探索分析性程序,希望以某些關(guān)鍵指標、關(guān)聯(lián)和趨勢作為引導審計資源流向的標桿。當然,前者有助于逃避責任,后者有助于降低風險。但是總體上看,兩者都對審計有效性存在極大的負面 影響 。

盡管我國已經(jīng)初步確立了風險基礎(chǔ)戰(zhàn)略審計系統(tǒng),并強調(diào)了內(nèi)部控制對整體審計工作效率和效果的影響,但是在實務(wù)中內(nèi)部控制審計所受到的關(guān)注仍舊不足,沒有強制執(zhí)行內(nèi)部控制審計帶來的直接后果往往是忽視某些重大錯報風險,給整體審計工作帶來不利的影響,所以,我國有必要進一步強調(diào)內(nèi)部控制審計工作的重要性,通過完善內(nèi)部控制審計,提高各類公司的財務(wù)信息透明度從而提高審計質(zhì)量。

(三)從準則信息披露層面分析 不難看出, 目前 我國對內(nèi)部控制信息披露的強制性規(guī)定主要針對的是商業(yè)銀行、證券公司、發(fā)行新股的上市公司等,對其他類型公司還沒有強制性規(guī)定。由于我國大部分上市公司不要求強制披露內(nèi)部控制信息,所以對內(nèi)部控制信息進行審計就缺乏必要的動力與強制性。由此可見,加強對內(nèi)部控制審計披露的規(guī)范,通過更完善的制度約束審計師的行為,提出必要的審計步驟以指導內(nèi)部控制審計的進行,對我國公司治理的意義重大,這不僅會促使各類公司提升自身內(nèi)部控制系統(tǒng)的完善程度,還能夠讓審計報告的使用者形成對公司內(nèi)部控制執(zhí)行情況的深度了解。

參考 文獻 : 2毛敏.美國內(nèi)部控制審計的最新發(fā)展及評價.生產(chǎn)力研究,2006(12)

3宋媛.薩班斯—奧克斯利法案對我國 企業(yè) 內(nèi)部控制的影響及啟示.西南財經(jīng)大學,2007(4)

第4篇:內(nèi)部審計準則范文

綜述

PCAOB多次強調(diào)有效的內(nèi)部控制結(jié)構(gòu)的重要性。委員會還特別說明,“有效的財務(wù)會計報告內(nèi)部控制對公司管理其事務(wù),盡到其對投資者的責任至關(guān)重要。公司管理當局、公司所有者-投資公眾-和其他相關(guān)方都需依賴公司呈報的財務(wù)信息來制定決策?!?/p>

委員會在其宣布采用第二號準則的公告中還指明,財務(wù)會計報告內(nèi)部控制的審計是一個牽涉面很廣的程序,維持有效內(nèi)部控制,包括定期評估都是有成本的。然而委員會強調(diào)開發(fā)、維護和提高內(nèi)部控制系統(tǒng)所帶來的利益是多樣的,同時,“主要的利益……是給公司、公司管理當局、董事會和審計委員會、所有者和其他利益關(guān)聯(lián)方提供了一個財務(wù)會計報告的可靠基礎(chǔ)?!迸c準則草案相比,新準則在成本效益原則方面邁進了一大步。

管理當局的責任

準則指出了審計師執(zhí)行一項符合要求的內(nèi)部控制審計的必要條件。正如SEC在實施薩班斯法案404節(jié)的規(guī)定中所要求的,管理當局必須:

-對公司財務(wù)會計報告內(nèi)部控制的有效性負責;

-使用適當?shù)目刂茦藴剩ㄈ鏑OSO標準),評價公司財務(wù)會計報告內(nèi)部控制的有效性;

-提供足夠的證據(jù),包括記錄編制來支持評價,以及

-在公司最近的財年末,就公司財務(wù)會計報告內(nèi)部控制的有效性出具書面評價。

審計師如果得出管理當局沒有履行上面提到的責任,不能完成對內(nèi)部控制的審計,就應(yīng)當拒絕表示意見。

管理當局的評價程序

一個嚴格的內(nèi)部控制有效性的評價程序應(yīng)該提供信息幫助審計師理解公司的內(nèi)部控制以及規(guī)劃完成內(nèi)部控制審計的必要工作。根據(jù)第二號準則的條款,管理當局評價內(nèi)部控制有效性的程序應(yīng)包括:

-確定需要測試的控制措施,包括所有與主要賬戶和財務(wù)報表披露相關(guān)的控制措施;

-評價控制失敗導致財務(wù)報表錯報的可能性、錯報的重要程度、以及其它控制措施可能達成相同控制目標的程度;

-決定評價中應(yīng)包括的特定地區(qū)或經(jīng)營單位(適用于那些多場所或經(jīng)營單位的公司);

-評價控制措施的設(shè)計和實施有效性;

-確定已識別的內(nèi)部控制的缺失是否構(gòu)成了重要缺失或?qū)嵸|(zhì)性薄弱;

-將發(fā)現(xiàn)傳達給相關(guān)方;

-對發(fā)現(xiàn)是否支持其評價進行評估。

有一點需要指出的是,管理當局不能使用審計師的程序或相關(guān)發(fā)現(xiàn)來支持其對內(nèi)部控制有效性的評價。

管理當局的記錄編制

管理當局所編制財務(wù)會計報告內(nèi)部控制記錄的深度和廣度是管理當局、審計師和內(nèi)部控制顧問需要深思熟慮的一個日常主題。全面且清晰的記錄編制有利于管理當局對內(nèi)部控制進行有效的評價和評估,同時為審計師發(fā)起審計程序提供一個堅實的平臺。在確定管理當局的記錄編制是否支持其評價時,審計師應(yīng)評估記錄編制的,包括:

-控制措施的設(shè)計,這些控制措施應(yīng)覆蓋所有與關(guān)鍵性賬目和財務(wù)報表披露相關(guān)的管理當局聲明;

-關(guān)于重要交易如何發(fā)起、授權(quán)、記錄、處理和報告的信息;

-關(guān)于交易過程的足夠充分的信息,足夠充分指的是能夠識別因錯誤或欺詐導致的實質(zhì)性錯報的發(fā)生;

-為預防和偵查欺詐而設(shè)計的控制措施;

-期末會計報告過程的控制措施;

-資產(chǎn)保全的控制措施;以及

-管理當局測試和評估的結(jié)果;

二號準則指出,管理當局的記錄編制可以是紙質(zhì)、格式或其它形式;記錄編制的信息也可以是多樣的,包括政策指南、流程模型、流程圖、職位描述等。準則沒有提供客觀的來確定管理當局記錄編制的充分性。但需要注意的是,記錄編制的缺乏被認為是控制措施的缺失,審計師應(yīng)就其嚴重程度和對審計師報告的可能進行討論。

通過實際演練理解控制措施

二號準則要求審計師詢問、觀察執(zhí)行控制措施的員工,檢查實施控制措施的文檔或?qū)嵤┖蟮奈臋n記錄,并且將這些文檔與會計記錄進行比較。通過這些方式審計師能夠理解公司財務(wù)會計報告的內(nèi)部控制。準則還進一步指出,“審計師達成這一目標最有效的方式就是對公司的關(guān)鍵流程進行實際演練。”

在實際演練中,審計師可以從發(fā)起點跟蹤交易和事項直到財務(wù)報表,這個過程就包括公司的會計程序。準則要求審計師每年必須就每一關(guān)鍵交易類別執(zhí)行至少一次實際演練,審計師應(yīng)獨立完成此項演練。準則中定義的關(guān)鍵交易類為那些能夠給公司財務(wù)報表帶來顯著影響的業(yè)務(wù)。準則指出實體的期末財務(wù)報告程序就是一個關(guān)鍵性程序。

評價審計委員會監(jiān)管的有效性

準則也強調(diào)了審計委員會在幫助制定“高層基調(diào)”時所起的關(guān)鍵性作用。審計師應(yīng)評價發(fā)行人審計委員會的有效性,作為其對控制環(huán)境和內(nèi)部控制的理解和評價的一個組成部分。審計委員會對外部財務(wù)會計報告和內(nèi)部控制無效/低效的監(jiān)管被認為是一個明顯的缺失或內(nèi)部控制實質(zhì)性薄弱的標示。另外,準則要求將審計委員會監(jiān)管無效的實例直接呈報給公司的董事會。

影響審計委員會監(jiān)管有效性的因素包括管理當局成員的獨立性,委員會責任的清晰表述,管理當局和審計委員會對責任的理解程度以及獨立審計師和內(nèi)部審計師的交流程度。

測試操作有效性

準則要求審計師獲得控制措施關(guān)于操作有效性的證據(jù)。為了遵守準則的規(guī)定,審計師就需要測試這些控制措施的操作有效性。

在確定一項控制措施是否具備操作有效性時,審計師不僅應(yīng)評價控制措施是否依照設(shè)計操作,還應(yīng)該評價執(zhí)行控制措施的個人具備必要的授權(quán)和資格。另外,在第二號準則下,審計師應(yīng)在足夠長的時期里獲取控制有效性的證據(jù)。期間執(zhí)行的任何測試都應(yīng)及時更新以確保所測試的控制措施在年末仍然具備操作有效性。

利用他人的工作

發(fā)行人和審計師最為關(guān)注的另一個領(lǐng)域是審計師被允許使用他人工作的程度。在這點上,二號準則與準則草案保持了一致,準則要求在總體上,審計師自身的工作應(yīng)為審計意見提供首要證據(jù)。準則定義的其他方工作包括內(nèi)部審計師、公司其他個人和在管理當局或?qū)徲嬑瘑T會授權(quán)下的第三方的工作。

準則指出,審計師不應(yīng)使用其他人的工作來測試與控制環(huán)境相關(guān)的控制措施,包括為了預防和偵查欺詐制定的控制措施和應(yīng)執(zhí)行的實際演練。但準則允許審計師使用其他方提供的信息技術(shù)一般性控制措施和期末財務(wù)報告程序的相關(guān)控制措施。而在準則草案中則要求這些方面的審計工作均要由審計師執(zhí)行。

準則草案中定義了三類控制措施和審計師被允許使用其他方工作來形成結(jié)論的程度。而第二號準則以一個概念框架取而代之。這一框架重點在于控制措施的性質(zhì)和執(zhí)行程序個人的能力和客觀性。二號準則明確指出,如果管理當局在測試操作有效性時使用自我評價程序,則執(zhí)行評價的個人不應(yīng)視為客觀,因此,獨立審計師不能使用其工作。

評估測試結(jié)果

準則要求審計師評價所識別的控制措施缺失的嚴重程度,這點與準則草案保持了一致。實際上,在2003年10月準則草案以來,委員會就何謂“顯著的缺失”展開了多次討論。委員會指出,在反對草案“顯著缺失”之定義的反饋意見中,多數(shù)認為該定義的起點過低,如果依照草案規(guī)定,大多數(shù)內(nèi)部控制的缺失將被確認為“顯著的缺失”。

二號準則保留了草案中對“顯著缺失”和實質(zhì)性薄弱的定義。在解釋其定義這些項目的用意時,委員會指出,控制的缺失不應(yīng)被孤立地評價,特定缺失的嚴重程度應(yīng)同時考慮補救措施的。準則在一定程度上回應(yīng)了草案的反饋意見,但在確定構(gòu)成“顯著缺失”或?qū)嵸|(zhì)性薄弱的控制缺失時還需要職業(yè)判斷。

依照二號準則的規(guī)定,以下方面的缺失通常被認為是“顯著的缺失”:

-對政策選擇和的控制措施;

-反欺詐程序和控制措施;

-對非常規(guī)和非系統(tǒng)化交易的控制措施;

-對期末財務(wù)會計報告程序的控制措施;

另外,以下情況屬于“顯著缺失”以及實質(zhì)性薄弱存在的明顯標示:

-為糾正錯報項目,對以前所財務(wù)報表進行重述;

-審計師在當年審計中發(fā)現(xiàn)公司沒有識別的實質(zhì)性錯報;

-審計委員會的監(jiān)管無效;

-內(nèi)部審計或風險評估機制的無效,如果這些職能對于公司財務(wù)會計報告程序非常關(guān)鍵的話;

-在受監(jiān)管程度較高的公司,遵守法規(guī)的機制的無效。這一項只適用于守法機制的無效給財務(wù)會計報告的可靠性帶來實質(zhì)性影響的情況;

-發(fā)現(xiàn)任何程度上的高層管理人員的欺詐;

-以前所發(fā)現(xiàn)的缺失在一段合理的時間后仍然沒有被糾正;

-控制環(huán)境的無效;

控制缺失與審計師意見

準則要求審計師在對財務(wù)會計報告內(nèi)部控制執(zhí)行審計后兩類意見,一、關(guān)于管理當局的評價;二、關(guān)于內(nèi)部控制的有效性。在這一方面準則與草案有別。準則提供了實例來解釋兩類意見的區(qū)別。

當發(fā)現(xiàn)財務(wù)會計報告內(nèi)部控制的實質(zhì)性薄弱時,準則要求審計師出具控制有效性的否定意見。

生效日期

如前所述,二號準則將在美國證券交易委員會(SEC)的最后審批后生效。審計師隨后應(yīng)依照準則審計上市公司管理當局就財務(wù)會計報告內(nèi)部控制有效性出具的評價。SEC近期推遲了對交易法12b-2下所定義“加速備案公司”的內(nèi)部控制有效性評價要求。原定的6月15日被推遲到2004年11月15日。非“加速備案公司”,包括小企業(yè)和外國企業(yè)將在2004年7月15日后開始應(yīng)用相關(guān)規(guī)定。

第5篇:內(nèi)部審計準則范文

一、內(nèi)地會計師事務(wù)所獲準從事h股企業(yè)審計業(yè)務(wù)的背景和意義

推動內(nèi)地會計師事務(wù)所從事h股企業(yè)審計業(yè)務(wù)是深化內(nèi)地與香港會計交流合作的重要舉措。多年來,在香港上市的內(nèi)地企業(yè)(以下簡稱h股企業(yè))特別是a+h股企業(yè),由于同時在內(nèi)地與香港上市,根據(jù)兩地上市規(guī)則和監(jiān)管要求, 需要分別按照內(nèi)地會計準則和香港財務(wù)報告準則(或國際財務(wù)報告準則)編制兩套財務(wù)報表,由兩地會計師事務(wù)所按照兩地審計準則進行審計并出具審計報告,加重了h股企業(yè)的上市成本,也不利于兩地會計行業(yè)的發(fā)展 .隨著內(nèi)地會計審計準則與國際趨同、與香港等效,取消h股“雙重審計”、推動內(nèi)地符合資格的事務(wù)所直接從事h股審計的市場環(huán)境逐漸成熟。2007年12月6日,內(nèi)地與香港簽署會計審計準則等效聯(lián)合聲明,明確提出要 “盡快研究解決兩地在對方上市的企業(yè),以其當?shù)氐臅嫓蕜t編制并由當?shù)鼐邆滟Y格的會計師事務(wù)所按照當?shù)貙徲嫓蕜t審計的財務(wù)報表,可獲對方上市地監(jiān)管機構(gòu)接納”。這不僅有利于減輕內(nèi)地企業(yè)赴港上市成本,使更多更好的內(nèi)地企業(yè)在港融資,促進香港資本市場更加繁榮,而且有利于兩地會計行業(yè)加強合作與交流,實現(xiàn)共贏。

經(jīng)過內(nèi)地與香港的共同努力,2009年8月,兩地簽署《關(guān)于內(nèi)地與香港在對方上市的公司可選擇以本地會計準則編制并由本地會計師事務(wù)所審計財務(wù)報表的建議架構(gòu)》(以下簡稱《建議架構(gòu)》),確立了h股企業(yè)可以選擇按內(nèi)地會計準則編制財務(wù)報表并由內(nèi)地會計師事務(wù)所出具審計報告的工作目標,并規(guī)定了推薦認可、后續(xù)監(jiān)管等方面的基本原則。將來香港企業(yè)在內(nèi)地上市,同樣可以選擇以香港或國際財務(wù)報告準則編制財務(wù)報表并聘用符合條件的香港會計師事務(wù)所實施審計。

根據(jù)《建議架構(gòu)》,財政部、證監(jiān)會是內(nèi)地會計師事務(wù)所從事h股企業(yè)審計業(yè)務(wù)的審核推薦機構(gòu),應(yīng)當制定一套客觀和透明的認可要求,用以對申請事務(wù)所進行評估,并擇優(yōu)審核推薦。為此,2009年11月9日,財政部會計司、證監(jiān)會會計部聯(lián)合印發(fā)了《會計師事務(wù)所從事h股企業(yè)審計業(yè)務(wù)試點工作方案》(財會便[2009]79號,以下簡稱《試點方案》),規(guī)定了內(nèi)地會計師事務(wù)所從事h股企業(yè)審計業(yè)務(wù)的申報條件 、申請材料和工作程序等。《試點方案》已載于財政部和證監(jiān)會網(wǎng)站?!对圏c方案》印發(fā)后,共有16家會計師事務(wù)所提出了申請。經(jīng)嚴格審核、綜合評議,審核推薦委員會擇優(yōu)確定了向香港有關(guān)方面推薦的12家內(nèi)地會計師事務(wù)所。

二、獲準從事h股審計業(yè)務(wù)的12家會計師事務(wù)所的產(chǎn)生過程。

財政部、證監(jiān)會高度重視內(nèi)地會計師事務(wù)所從事h股企業(yè)審計工作,成立了專門的組織領(lǐng)導機構(gòu)并制定了一系列工作規(guī)則,確保審核推薦工作公開、公平、公正。

(一)組織領(lǐng)導。財政部、證監(jiān)會成立“內(nèi)地會計師事務(wù)所從事h股企業(yè)審計業(yè)務(wù)審核推薦委員會”,負責對申請參加h股企業(yè)審計業(yè)務(wù)試點工作的會計師事務(wù)所的審核推薦。委員會由財政部會計司和監(jiān)督檢查局、證監(jiān)會會計部、中注協(xié)相關(guān)負責人組成委員會下設(shè)辦公室(設(shè)在財政部會計司),同時成立聯(lián)合工作組。

(二)嚴格審核。《試點方案》規(guī)定的申報截止時間為2009年11月30日。在截止時間前,審核推薦委員會辦公室共收到16家會計師事務(wù)所的申請材料。之后,聯(lián)合工作組對事務(wù)所提交的書面申請材料按照《試點方案》進行了集中審核,并于2009年12月11日將相關(guān)申請材料在財政部、證監(jiān)會網(wǎng)站上進行了公示,接受社會監(jiān)督。

(三)實地考察。初審結(jié)束后,聯(lián)合工作組結(jié)合公示情況啟動了實地核查工作,赴北京、上海、重慶、杭州、深圳、成都、長沙等地對提出申請的16家事務(wù)所總所及其9家分所進行了實地考察。聯(lián)合工作組通過查閱工作底稿、核對相關(guān)賬目、核實文件原件、約談有關(guān)人員等,對事務(wù)所的質(zhì)量控制、內(nèi)部管理,國際業(yè)務(wù)開展情況等進行了全面核查,并重點關(guān)注了事務(wù)所2009年度合并情況。之后,對每家事務(wù)所形成了獨立的核查報告。

(四)綜合評議。為保證審核推薦工作的科學、客觀和公正,聯(lián)合工作組根據(jù)《試點方案》和從事h股企業(yè)審計業(yè)務(wù)的能力要求設(shè)計了綜合評議評分表,用以對申請事務(wù)所進行綜合評議和擇優(yōu)選取。隨后,委員會全體委員本著對申請事務(wù)所高度負責的態(tài)度,以實地核查報告為基礎(chǔ),獨立地對每家事務(wù)所進行了評議打分,綜合平均后形成各事務(wù)所的最終得分。

(五)上報審定。審核推薦委員會根據(jù)事務(wù)所得分排序結(jié)果擬訂了推薦名單,報財政部、證監(jiān)會領(lǐng)導審定,并與香港財經(jīng)事務(wù)及庫務(wù)局、香港證監(jiān)會、香港聯(lián)合交易所有限公司、香港財務(wù)匯報局、香港會計師公會就落實《建議架構(gòu)》及相關(guān)安排達成共識后,予以公布。

第6篇:內(nèi)部審計準則范文

早在世紀交替之際,公司治理、風險管理以及內(nèi)部控制就成為管理理論界及實務(wù)界的熱點問題。國際上關(guān)于這三方面的研究成果層出不窮,涌現(xiàn)出一些具有國際影響力的專業(yè)性研究報告及標準,如COSO委員會的《企業(yè)整體風險管理框架》、《較小型公司財務(wù)報告的內(nèi)部控制》、銀行金融業(yè)的《新巴塞爾資本協(xié)議》等。在國際環(huán)境的影響之下,我國在公司治理、風險管理及內(nèi)部控制方面的研究也取得了重大突破,相關(guān)政府機構(gòu)及監(jiān)管部門制定了一系列規(guī)范、標準以及指引,成為組織行為規(guī)范和監(jiān)管行為規(guī)范不可或缺的指南針。

(一)銀行業(yè)頒布的有關(guān)指引中國銀行業(yè)監(jiān)督管理委員會自2006年起陸續(xù)頒布了《國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引》、《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》、《商業(yè)銀行合規(guī)風險管理指引》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》、《信托公司治理指引》、《商業(yè)銀行操作風險管理指引》等一系列有關(guān)治理、內(nèi)部審計、風險管理的指引。特別是《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》明確規(guī)定:(1)銀行業(yè)金融機構(gòu)內(nèi)部審計應(yīng)履行監(jiān)督、評價和咨詢之責,審查評價經(jīng)營活動、風險狀況、內(nèi)部控制和公司治理效果;(2)應(yīng)建立董事會領(lǐng)導下的、垂直管理的內(nèi)部審計部門,配置具有高級管理人員任職資格的首席審計執(zhí)行官;(3)應(yīng)按照員工總數(shù)1%的比例配備具有專業(yè)勝任能力的內(nèi)部審計人員;(4)內(nèi)部審計部門應(yīng)建立完善非現(xiàn)場內(nèi)部審計監(jiān)測體系和內(nèi)部審計操作系統(tǒng)、信息管理系統(tǒng);(5)經(jīng)董事會批準,內(nèi)部審計項目可部分外包,實行合作內(nèi)審制;(6)首席審計執(zhí)行官和內(nèi)部審計部門應(yīng)建立緊密的與內(nèi)部客戶(如董事會、高管層)及外部客戶(如銀監(jiān)會)的溝通報告制度;(7)加強內(nèi)部審計部門與合規(guī)管理部門、風險管理部門之間的協(xié)作,內(nèi)部審計部門要定期獨立評估合規(guī)及風險管理職能的履行情況。

(二)保險業(yè)制定的相關(guān)規(guī)范 中國保險監(jiān)督管理委員會為保險業(yè)構(gòu)建良好的治理、風險管理以及內(nèi)部控制制定了規(guī)范。繼2006年元月頒布《關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導意見(試行)》后,又陸續(xù)頒布了《保險公司內(nèi)部審計指引》、《保險公司風險管理指引》等配套法規(guī)。值得關(guān)注的是,《保險公司內(nèi)部審計指引》明確要求:(1)保險公司應(yīng)當建立與其治理結(jié)構(gòu)、管控模式、業(yè)務(wù)性質(zhì)和規(guī)模相適應(yīng)的相對獨立的內(nèi)部審計體系;(2)應(yīng)當設(shè)立對董事會和高管層雙重負責的審計責任人職位,審計責任人的聘解應(yīng)當向保監(jiān)會報告;(3)專職內(nèi)部審計人員原則上應(yīng)不低于公司員工總數(shù)的5‰;(4)內(nèi)審部門每年應(yīng)對內(nèi)部控制的健全性、合理性和有效性進行全面評估,出具內(nèi)部控制評估報告;(5)保險公司應(yīng)向保監(jiān)會提交內(nèi)部審計工作報告、內(nèi)部控制評估報告、審計發(fā)現(xiàn)的重大風險事項以及未有效整改的審計發(fā)現(xiàn)。

(三)國資委頒布的相關(guān)指引 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會在2005年《關(guān)于加強中央企業(yè)內(nèi)部審計工作的通知》的基礎(chǔ)上,于2006年6月頒布了《中央企業(yè)全面風險管理指引》,以指導央企開展全面風險管理工作,促進國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。該指引強化了內(nèi)部審計在企業(yè)風險管理中的作用,明確規(guī)定:(1)有條件的企業(yè)可建立風險管理的三道防線,即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線,風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線,內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線;(2)企業(yè)應(yīng)建立內(nèi)部控制審計檢查制度,要結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程,確定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門;(3)企業(yè)應(yīng)建立重要崗位權(quán)力制衡制度,并將主要崗位作為內(nèi)部審計的重點;(4)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位的風險管理工作合規(guī)性和有效性進行監(jiān)督評價,審計報告應(yīng)直報董事會或董事會下設(shè)的風險管理委員會和審計委員會;(5)內(nèi)部審計應(yīng)積極參與風險管理培訓工作,以培養(yǎng)風險管理人才,培育風險管理文化;(6)內(nèi)部審計部門是風險管理組織體系的重要組成部分,其職責履行應(yīng)符合《中央企業(yè)內(nèi)部審計管理暫行辦法》的有關(guān)規(guī)定。

(四)財政部、證監(jiān)會及審計署出臺的相關(guān)規(guī)定財政部高度關(guān)注《薩奧法案》對內(nèi)部控制建設(shè)的影響,采取了切實有效的行動。2006年2月,新修訂的《審計法》規(guī)定:依法屬于審計機關(guān)監(jiān)督對象的單位,應(yīng)按照國家有關(guān)規(guī)定,建立健全內(nèi)部審計制度,其內(nèi)部審計工作應(yīng)當接受審計機關(guān)的指導和監(jiān)督。隨后審計署于2007年首次就《中外內(nèi)部審計準則比較研究》等五項內(nèi)部審計課題公開立項,組織學術(shù)界和實務(wù)界專家展開研究。2006年7月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合成立了“企業(yè)內(nèi)部控制標準委員會”,共同研究制定我國企業(yè)內(nèi)部控制規(guī)范。2007年3月,委員會了《企業(yè)內(nèi)部控制規(guī)范――基本規(guī)范》和17項具體規(guī)范的征求意見稿。隨后,企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破,《企業(yè)內(nèi)部控制基本規(guī)范》在2008年6月頒發(fā)。該規(guī)范明確指出:內(nèi)部審計作為“內(nèi)部監(jiān)督”要素的核心力量,應(yīng)對企業(yè)內(nèi)部控制的有效性進行獨立評估,對已發(fā)現(xiàn)的重大內(nèi)部控制缺陷有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告;同時,“企業(yè)應(yīng)當加強內(nèi)部審計工作,保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作上的獨立性”,這是改善企業(yè)控制環(huán)境的重要措施。這一基本規(guī)范以及后續(xù)具體規(guī)范的出臺為我國企業(yè)加強內(nèi)部控制和內(nèi)部審計建設(shè)提供了基礎(chǔ)性、權(quán)威性指引,必將有利于提高企業(yè)的控制能力和風險防范能力,有利于改善企業(yè)的運營狀況和治理機制,有利于資本市場的持續(xù)健康發(fā)展。

這些規(guī)范的頒布,說明內(nèi)部審計的建立與完善不僅是各組織提高管理水平、加強風險防控能力、促進組織目標實現(xiàn)的必要保障,更成為監(jiān)管部門以及行業(yè)主管機構(gòu)作出的強制性要求。在這一大背景下,中國內(nèi)部審計協(xié)會順勢而為,于2006年提出內(nèi)部審計應(yīng)全面轉(zhuǎn)向以控制和風險為導向的現(xiàn)代管理審計;同年協(xié)會設(shè)立衛(wèi)生內(nèi)部審計分會、與IIA簽署《內(nèi)部審計質(zhì)量評估協(xié)議》;連續(xù)舉辦內(nèi)部審計外部質(zhì)量評估師資培訓班,并于2007年6月在中國殼牌石油化工有限公司、中廣核工程有限公司順利實施并通過了IIA質(zhì)量評估組所進行的外部評估;積極指導地方協(xié)會推動人大或政府出臺有關(guān)內(nèi)部審計的條例或規(guī)定;積極支持發(fā)改委、公安部、稅務(wù)總局等設(shè)立內(nèi)部審計司(局),支持大學及醫(yī)院等非盈利組織加強內(nèi)部審計工作;積極動員和宣傳CIA考試。作為內(nèi)部審計發(fā)展最好證明的是,三年來涌現(xiàn)了一大批先進的內(nèi)部審計單位,不僅有先進的審計理念、審計技術(shù),更有顯著的價值增值。強調(diào)要樹立“未病先防”、“小病早治”、“大病防變”、“病后防復”的理念,積極開展控制和風險導向?qū)徲?;要全面?yīng)用信息技術(shù),建立“問題查找模型”,揭示重要的結(jié)果偏差和控制偏差;要持續(xù)進行全面的內(nèi)控與風險管理缺陷診斷和缺陷治療,以發(fā)揮內(nèi)審在評估、協(xié)調(diào)、補救等方面的

咨詢功能;要以和諧增值為目標,以數(shù)字化審計為手段,以差異化的溝通、報告為方法,將內(nèi)部審計打造成管理改進的牽引器、良好文化的催化劑。基于此,準則委員會于2006~2008年,在已定三批準則的基礎(chǔ)上,又研究制定了十項內(nèi)部審計具體準則和實務(wù)指南,并分三批頒發(fā)。

二、控制自我評估等內(nèi)部審計準則的頒布

2006年協(xié)會頒布了第四批內(nèi)部審計具體準則。在該批準則的制定過程中,各方面專家和實務(wù)工作者對若干重要問題進行了細致、激烈的討論。

(一)控制自我評估與內(nèi)部控制審計的關(guān)系 第21號準則對控制自我評估這一近年來創(chuàng)新的內(nèi)部審計業(yè)務(wù)和技術(shù)進行了詳細規(guī)范。討論認為,該準則首先應(yīng)明確定位并清晰說明與內(nèi)部控制審計的關(guān)系。盡管控制自我評估的主體是組織內(nèi)負責制定與執(zhí)行內(nèi)部控制的相關(guān)管理人員,且這一方法在實務(wù)中也適用于管理人員自行組織的管理自我評估、風險自我評估活動,但該準則是以內(nèi)部審計的視角、內(nèi)部審計的立場,對內(nèi)審人員如何利用這種方法幫助提高審計效率、評估“軟控制”、協(xié)助管理層進行整體內(nèi)部控制評估等問題進行詳細規(guī)范。因此,控制自我評估法通常是在內(nèi)部控制審計展開前進行,為整體內(nèi)部控制審計創(chuàng)造和諧環(huán)境奠定扎實基礎(chǔ)。內(nèi)部審計人員在控制自我評估中的責任,可歸納為召集、組織、協(xié)調(diào)、記錄、督導,內(nèi)部審計人員并非控制自我評估的主體,而是促進相關(guān)管理人員在控制自我評估中消除顧慮、積極主動、坦誠交流,真正形成一種既相互獨立、又緊密合作的伙伴關(guān)系。該準則還對控制自我評估的主要方法進行了規(guī)范,其別強調(diào)“專題討論會法”。準則研討會還認為“專題討論會”是控制自我評估中應(yīng)用效果最好的方法,能收集到有效且豐富的信息,應(yīng)在內(nèi)部審計實務(wù)中加以倡導。同時,控制自我評估是一種對內(nèi)部控制進行持續(xù)監(jiān)督的良好方式,雖然目前在我國實務(wù)中應(yīng)用尚少,但為了推動該項業(yè)務(wù)的開展,有必要在準則中對其應(yīng)用頻率進行規(guī)范,準則要求控制自我評估一般每季度進行一次。

(二)內(nèi)部審計獨立性與客觀性的理解 第22號準則對內(nèi)部審計的獨立性與客觀性分別作出了一個比較準確的定義。重新思考內(nèi)部審計的獨立性與客觀性是IIA新準則的重大變革之一,這一變革厘清了內(nèi)部審計獨立性與外部審計獨立性的區(qū)別,確立了客觀性在內(nèi)部審計活動中的主導地位。討論認為,準則應(yīng)借鑒IIA新準則的相關(guān)內(nèi)容,明確界定內(nèi)部審計的獨立性與客觀性及其相互關(guān)系。實務(wù)中,要求內(nèi)部審計人員保持絕對的超然獨立、始終游離于所審查的經(jīng)營活動和內(nèi)部控制之外是不現(xiàn)實的,也與其增加組織價值的宗旨相背離,但其在履行職責時必須保持客觀的態(tài)度。而為使內(nèi)部審計人員保持客觀性,獨立的組織地位十分重要??陀^性是獨立性的目的,獨立性是保持客觀性的必要條件。因此,內(nèi)部審計的獨立性是指內(nèi)部審計機構(gòu)的獨立性,是能夠為內(nèi)部審計活動的開展創(chuàng)造良好的、無任何破壞客觀性之利益沖突的環(huán)境;內(nèi)部審計的客觀性則是內(nèi)部審計人員要秉持的態(tài)度和精神狀態(tài)。由于獨立性由內(nèi)部審計機構(gòu)的狀態(tài)所決定,故對內(nèi)部審計人員執(zhí)行業(yè)務(wù)來說更為重要的是“客觀性管理”。這種理念意味著內(nèi)部審計人員對于客觀性的保障是一種積極、主動的過程,而不是一種只能被動接受的狀態(tài)。因此,討論意見認為,準則應(yīng)特別重視對客觀性管理的規(guī)范。客觀性管理遵循“主動管理”、“積極管理”的原則,可采取以下措施進行:識別影響客觀性的因素;評估每個影響因素的嚴重性;采取措施控制“嚴重影響因素”的“嚴重影響程度”;報告客觀性受損的情況。

(三)內(nèi)部審計機構(gòu)與董事會或最高管理層關(guān)系的性質(zhì) 第23號準則主要討論了基于內(nèi)部審計機構(gòu)的組織地位而闡述的內(nèi)部審計機構(gòu)與董事會或最高管理層的關(guān)系,即內(nèi)部審計機構(gòu)由于隸屬于董事會或最高管理層,而形成的協(xié)助其工作并向其報告的組織關(guān)系,具體有三種:領(lǐng)導與被領(lǐng)導;協(xié)助與被協(xié)助;報告與接受報告?;诖耍瑴蕜t列示了董事會或最高管理層在各類組織中的不同形態(tài),明確了內(nèi)部審計機構(gòu)接受董事會或最高管理層領(lǐng)導、協(xié)助其工作、向其報告三方面的具體內(nèi)容和方式,以實現(xiàn)董事會、最高管理層與內(nèi)部審計在組織治理中的協(xié)同作用,促進組織治理質(zhì)量的改善和提升。討論還認為,內(nèi)部審計機構(gòu)除向董事會或最高管理層提交日常的業(yè)務(wù)報告(即審計報告)外,還須提交審計工作報告,準則對工作報告的提交時間和內(nèi)容進行了規(guī)范。為使董事會或最高管理層及時了解審計工作情況,準則要求報送工作報告的頻率為至少一年一次。審計工作報告包括兩部分:一是有關(guān)內(nèi)部審計機構(gòu)工作開展情況的總結(jié)和概括;二是內(nèi)部審計機構(gòu)的資源使用情況和業(yè)績情況。前者是為了讓董事會或最高管理層對一段時間內(nèi)部審計工作涉及的經(jīng)營活動、內(nèi)部控制情況有總括的了解,便于其在此基礎(chǔ)上進行決策,改進管理;后者是對內(nèi)部審計機構(gòu)管理狀況的評價和匯報,有助于董事會或最高管理層了解內(nèi)部審計部門的運作效率和成本效益情況。

(四)內(nèi)部審計機構(gòu)管理的內(nèi)容第24號準則要求企業(yè)應(yīng)按照現(xiàn)代內(nèi)部審計的理念,將內(nèi)部審計機構(gòu)視作能為組織提供增值服務(wù)的部門,該部門并非傳統(tǒng)意義上的“成本中心”,而是能夠創(chuàng)造價值的“利潤中心”。因此,對內(nèi)部審計機構(gòu)管理內(nèi)容的明確界定尤為重要。準則按照管理的要素將內(nèi)部審計機構(gòu)管理的內(nèi)容規(guī)范為:計劃編制、人力資源管理、組織協(xié)調(diào)、領(lǐng)導與溝通、項目業(yè)務(wù)控制。這五方面的具體內(nèi)容在部門管理層面和項目管理層面都有所涉及,部門管理是內(nèi)審機構(gòu)運行過程中的一般性行政管理,項目管理是內(nèi)部審計機構(gòu)對審計項目業(yè)務(wù)工作的管理與控制。討論意見認為,準則應(yīng)分別對這兩個層次的管理內(nèi)容、方法及職責進行詳細規(guī)范。組織性質(zhì)及治理結(jié)構(gòu)的狀況對內(nèi)部審計機構(gòu)的體制、運行和管理有深刻的影響,討論意見要求本準則能夠適用于不同組織的內(nèi)部審計機構(gòu)。因此本準則將內(nèi)部審計機構(gòu)的組織形式概括為單層級與多層級結(jié)構(gòu),多層級組織的內(nèi)部審計機構(gòu)可實行集中管理制或分級管理制,也可以實行集中管理與分級管理相結(jié)合的形式。

三、“三性審計準則”的頒布

2007年協(xié)會頒布了第五批內(nèi)部審計具體準則,包括25號至27號的經(jīng)濟性審計準則、效果性審計準則和效率性審計準則,統(tǒng)稱“三性審計準則”。對組織經(jīng)營活動和內(nèi)部控制的經(jīng)濟性審計、效果性審計和效率性審計(簡稱“三性審計”)作出規(guī)范,是我國內(nèi)部審計準則建設(shè)的一大創(chuàng)新。早在上世紀50年代,IIA就在第二號《內(nèi)部審計責任說明書》中強調(diào)了管理審計的地位,并倡導內(nèi)部審計機構(gòu)積極推行管理審計,為組織服務(wù)。管理審計相對于財務(wù)審計,是一種更能夠為組織增加價值的服務(wù)。隨著我國社會主義市場經(jīng)濟的發(fā)展和現(xiàn)代企業(yè)制度的推行,企業(yè)內(nèi)部審計目標逐漸由評價財務(wù)的真實合法性轉(zhuǎn)向評價經(jīng)濟活動的效益性,內(nèi)部審計模式也逐漸由傳統(tǒng)的財務(wù)審計轉(zhuǎn)向現(xiàn)代管理審計,如何對經(jīng)營活動和內(nèi)部控制的經(jīng)濟性、效果性以及效率性進行科學評價成為內(nèi)部審計亟需規(guī)范的問題。IIA雖在幾十年前就開始倡導管理審計,但其至今尚

未就經(jīng)濟性、效果性以及效率性問題頒布專門的審計準則。中國內(nèi)部審計協(xié)會組織多方專家,經(jīng)過多年調(diào)研論證,最終頒布了“三性審計準則”,這是內(nèi)部審計準則的重大突破,也體現(xiàn)了我國內(nèi)部審計準則的先進性與前瞻性。

(一)“三性審計準則”充分借鑒了政府審計準則和政府審計實務(wù)中有關(guān)業(yè)績審計的思想和方法 在中國內(nèi)部審計準則制定伊始, “借鑒和包容政府審計和獨立審計準則”就是準則委員會堅守的重要原則。自上世紀60年代以來,西方國家關(guān)于政府業(yè)績審計的研究層出不窮,而政府審計實務(wù)也逐漸將關(guān)注重點由受托財務(wù)責任轉(zhuǎn)向受托管理責任,業(yè)績審計的規(guī)模和范圍得以迅速擴展。業(yè)績審計的核心就是對經(jīng)濟性、效果性和效率性的審計。業(yè)績審計可以尋求對被審計項目和組織的積極改進,影響政府資源配置和決策,因而它對公共受托責任的履行以及公共資源的配置發(fā)揮著重要的作用。不僅僅是政府機構(gòu),任何組織的經(jīng)營活動及內(nèi)部控制也都存在著經(jīng)濟性、效果性和效率性問題,內(nèi)部審計對這“三性”的審查和評價,有助于組織內(nèi)部資源的有效配置,改善組織運營,增加組織價值。因此,在“三性審計準則”的制定過程中,充分借鑒政府審計領(lǐng)域中業(yè)績審計的內(nèi)容、方法、技術(shù)、判斷標準等,力求為內(nèi)部審計機構(gòu)及人員執(zhí)行管理審計提供規(guī)范的指導。

(二)“三性審計準則”與內(nèi)部控制之間的關(guān)系組織經(jīng)營活動及內(nèi)部控制的經(jīng)濟性、效果性與效率性是“三性審計”的對象。組織的經(jīng)營活動是以增值為目的,通過對全部資源的優(yōu)化配置而進行有效運營的方式,一般包括銷售商品、提供勞務(wù)、經(jīng)營租賃、購買商品、接受勞務(wù)、廣告宣傳、推銷產(chǎn)品、交納稅款等活動。在《內(nèi)部審計具體準則第5號――內(nèi)部控制審計》中,曾對內(nèi)部控制作出如下定義:內(nèi)部控制是指組織內(nèi)部為實現(xiàn)經(jīng)營目標,保護資產(chǎn)安全完整,保證遵循國家法律法規(guī),提高組織運營的效率及效果,而采取的各種政策和程序。內(nèi)部控制貫穿于各項經(jīng)營活動之中,其有效運作是保障各項經(jīng)營活動按既定程序順利進行達成目標的條件。控制是管理的要素之一,組織管理者(內(nèi)部審計是其重要成員)一般將控制叫作“管理控制”。管理控制是組織管理層確保資源獲取及使用。有效地實現(xiàn)組織目標的過程,由戰(zhàn)略規(guī)劃、預算、資源配置、業(yè)績衡量、考評和激勵、責任中心的分配和轉(zhuǎn)移價格等基本元素構(gòu)成。管理控制的有效運作是實現(xiàn)組織經(jīng)濟性、效果性和效率性的前提和基礎(chǔ),因此“三性審計”的結(jié)果要落實,根本上需要依靠各種管理控制的方法和手段?!皟?nèi)部控制”與“管理控制”在內(nèi)涵上并無沖突,前者主要是會計師和審計師角度對控制的理解,后者是組織管理者的用語,二者都是為確保組織以最佳方式履行指定職責,取得預期效果而制定的政策和程序。針對組織內(nèi)部控制的經(jīng)濟性、效果性和效率性進行審查,實質(zhì)上審查的就是組織內(nèi)部的管理控制,指出管理控制中存在的影響經(jīng)濟性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促進組織目標的實現(xiàn)。同時,管理控制的有效運作,是保證整個組織實現(xiàn)目標、改善經(jīng)營活動、促進組織資源節(jié)約的基礎(chǔ)。因此,內(nèi)部審計領(lǐng)域中的“三性審計”與內(nèi)部控制的關(guān)系是雙向互動的,內(nèi)部控制是“三性審計”的對象,同時組織的經(jīng)濟性、效果性和效率性最終需通過加強內(nèi)部控制來落實。

(三)“三性審計”的對象經(jīng)濟性、效果性和效率性審計既可針對整個組織的經(jīng)營活動,也可針對特定項目或特定業(yè)務(wù)。政府業(yè)績審計主要是以項目為對象,因為政府的財政撥款與結(jié)算,是針對具體項目的,判斷這些項目在資源使用過程中的經(jīng)濟性、效果性及效率性,以及項目的目標是否實現(xiàn),是業(yè)績審計的目的。在準則研討過程中,曾對“三性審計”的對象有著激烈的討論,有人根據(jù)政府業(yè)績審計的相關(guān)內(nèi)容,認為內(nèi)部審計進行的“三性審計”也是針對項目而言的,這種觀點實際上并不完整。組織的經(jīng)營活動、內(nèi)部控制與政府業(yè)績審計的對象并不完全相同,在企業(yè)中,各種經(jīng)營活動是持續(xù)進行的,內(nèi)部控制則貫穿其中。資源的投入及使用,既包括特定項目中的投入與使用,也包括日常業(yè)務(wù)中的耗費,如銷售業(yè)務(wù)不屬于特定項目,但也有廣告投入、促銷策略的運用以及銷售人員的人力投入等資源耗費問題,同樣需要對銷售業(yè)務(wù)的經(jīng)濟性、效果性和效率性作出判斷。另外,從組織經(jīng)營活動的全局看,也有資源的投入、使用以及產(chǎn)出的問題,如資本的投入、使用以及回報。因此,在內(nèi)部審計的“三性審計準則”別指出,“三性審計”可以針對整個組織的經(jīng)營活動,也可以針對特定項目或特定業(yè)務(wù)進行,這種觀點既借鑒了政府業(yè)績審計的內(nèi)容,又充分考慮了內(nèi)部審計的特點。

(四)“三性審計”評價標準的建立由于經(jīng)濟性審計、效果性審計和效率性審計既可以針對整個組織的經(jīng)營活動,也可以針對特定項目或特定業(yè)務(wù),因此其審計對象非常多樣?!叭詫徲嫛辈幌褙攧?wù)報表審計,可以會計準則和會計制度為統(tǒng)一的評價標準,內(nèi)部審計人員應(yīng)當根據(jù)每一次的審計對象,選擇適當?shù)脑u價標準。若組織管理層事先已針對組織的經(jīng)營活動或特定項目及業(yè)務(wù)制定了標準,如計劃、預算等,則這些標準是否達到以及如何達到就是判斷該活動、項目或業(yè)務(wù)是否達成目標的依據(jù)。因此,在執(zhí)行了必要的評估確認其適當性之后,管理層制定的標準通常可直接作為“三性審計”的評價標準。但審計實務(wù)中還會面臨管理層事先未制定標準的情況,準則也對此作出規(guī)定:內(nèi)部審計人員應(yīng)會同管理層選擇適當?shù)脑u價標準,此時,“三性審計”就成了一種“商定服務(wù)”。會同管理層選擇適當?shù)臉藴室浞挚紤]組織目標和管理層的需求,要求內(nèi)部審計從管理者的角度上思考問題、作出判斷,同時發(fā)揮內(nèi)部審計的專家作用,這也體現(xiàn)了內(nèi)部審計一貫的合作、交流、服務(wù)、增值的理念。

(五)經(jīng)濟性、效果性及效率性的關(guān)系和準則先后順序的安排準則研討會中,曾就“三性審計準則”是合并為一個準則規(guī)范還是分為三個準則規(guī)范進行過激烈的討論,最后采納了“三性”分開規(guī)范的意見。這主要是基于以下考慮:經(jīng)濟性、效果性及效率性在組織內(nèi)部審計實務(wù)中是可以分開進行的,雖然在政府業(yè)績審計中,通常是對被審項目同時進行經(jīng)濟性、效果性和效率性評價,但內(nèi)部審計是為組織管理層服務(wù)的,基于管理層的特定需要選擇“三性”中一個或多個方面進行審查和評價是務(wù)實的。同時,將“三性”分開,有助于針對各自不同的內(nèi)容以及方法進行更為詳細的規(guī)范,這對于指導我國內(nèi)部審計機構(gòu)開展管理審計具有重要意義。“三性審計準則”的分立并不意味著這三者間關(guān)系的割裂,在三項準則中都明確闡述了三者之間的密切關(guān)系:經(jīng)濟性衡量的是資源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入與產(chǎn)出之間的對比關(guān)系。在內(nèi)部審計實務(wù)中,對經(jīng)濟性的衡量相對獨立,可以針對經(jīng)營活動和特定項目或業(yè)務(wù)進行事前、事中以及事后審計。從邏輯上看,先投入,再產(chǎn)出,最后才能對投入產(chǎn)出進行對比,于是,在準則的編排順序上,采用“經(jīng)濟性一效果性一效率性”的次序,這種次序有助于內(nèi)審人員基于前面的規(guī)范理解后一個規(guī)范。但需要

說明的是,“三性”中最重要的是效果性。雖然對經(jīng)濟性的評價可以單獨進行,但究其根本卻不能完全無視該經(jīng)營活動、項目或業(yè)務(wù)的效果,如果沒有經(jīng)濟性、效果性,當然也就無所謂效率性問題。事實上,經(jīng)濟性和效率性的最終目標都是要實現(xiàn)好的效果性。概而言之,經(jīng)濟性是前提,效率性是過程,效果性是目的。于是,第26號《效果性審計準則》是這三項準則中的重點,該準則對“效果”的規(guī)范是一個廣義的概念,除考慮組織經(jīng)營活動、特定項目或業(yè)務(wù)的經(jīng)濟效果(如產(chǎn)值、收入、利潤)之外,還考慮了其社會效果(如社會滿意度、環(huán)保效應(yīng)、社會責任)。隨著社會經(jīng)濟的可持續(xù)發(fā)展日益受到重視,各類組織對其社會責任的審視也愈加重要,《效果性審計準則》對評價組織社會效果的實現(xiàn)具有指導意義。

四、信息系統(tǒng)審計等內(nèi)部審計準則的頒布

2008年協(xié)會頒布了第六批內(nèi)部審計具體準則,即第28號信息系統(tǒng)審計準則、第29號后續(xù)教育準則,此外還了第3號審計報告實務(wù)指南。

(一)信息系統(tǒng)審計準則的背最、定位及核心方法 20世紀中后期所興起的信息革命浪潮以前所未有之勢沖擊著企業(yè)經(jīng)營的方方面面,無論企業(yè)所處的經(jīng)營環(huán)境還是經(jīng)營方式和管理手段無不發(fā)生著翻天覆地的變化,從會計電算化、管理信息系統(tǒng)(MIS)、企業(yè)資源規(guī)劃(ERP)、客戶關(guān)系管理(CRM)到電子商務(wù)(EC),充分顯示企業(yè)各項經(jīng)營活動普遍趨于信息化,經(jīng)營管理趨于網(wǎng)絡(luò)化與自動化,信息技術(shù)已成為企業(yè)運行的基礎(chǔ)平臺。隨之而來的是如何開展信息系統(tǒng)審計成為亟待解決的問題。進入新世紀后,IIA更加重視信息系統(tǒng)審計工作,陸續(xù)相關(guān)指南和報告,如2006年底的《基于風險的信息系統(tǒng)控制評價指南》(簡稱GAIT),即提供了一套原則和方法,要求內(nèi)部審計人員從信息系統(tǒng)控制評價人手,介入IT審計,幫助管理層識別關(guān)鍵風險因素、揭示重要控制缺陷,以合理評價內(nèi)部控制信息系統(tǒng)的效率性和效果性。在內(nèi)部審計領(lǐng)域,關(guān)于信息系統(tǒng)審計最全面、最先進的指南則是《全球信息系統(tǒng)審計指南》(GlobalTechnoIogyAuditGuide,簡稱GTAG),是IIA為首席審計執(zhí)行官、審計委員會、高級管理層提供的IT審計指南,內(nèi)容深入淺出,便于及時了解有關(guān)信息系統(tǒng)管理、控制或安全方面的問題。從管理者的視角關(guān)注信息系統(tǒng)的風險與控制,并用特定方法解釋IT控制及審計實務(wù)。GTAG還提供了快速解決最新IT問題的機制。從2005年第一號GTAG起至今,IIA已了ll項信息系統(tǒng)審計指南。在此背景下,準則委員會決定借鑒IIA指南的精神、技術(shù)和方法,結(jié)合我國信息技術(shù)應(yīng)用的實際情況,制定信息系統(tǒng)審計準則。

關(guān)于信息系統(tǒng)審計的定位。在準則討論過程中,大家都特別強調(diào)要準確說明信息系統(tǒng)審計的定位。信息系統(tǒng)審計不是信息化環(huán)境下利用計算機技術(shù)的審計,不是為建立和運行“問題查找模型”、以高效搜尋經(jīng)營管理中可能存在問題的非現(xiàn)場審計系統(tǒng),也不單指通常所說的信息技術(shù)審計。信息系統(tǒng)審計涵蓋兩部分內(nèi)容:一是對信息系統(tǒng)本身的審計,二是對信息系統(tǒng)所涉及的內(nèi)部控制及流程的審計。這意味著信息系統(tǒng)審計不僅要對信息系統(tǒng)的功能進行審計,還要對信息系統(tǒng)的安全性、可靠性、數(shù)據(jù)準確性和完整性,信息系統(tǒng)的立項與采購、設(shè)計與開發(fā)、測試與驗收、運行與維護等,以及對具體業(yè)務(wù)流程中所涉及的信息系統(tǒng)內(nèi)部控制的設(shè)計與執(zhí)行、效果與效率進行檢查和評價。這一定位明確界定了信息系統(tǒng)審計的范圍。信息系統(tǒng)審計定位的落實,取決于合理的審計組織方式。信息系統(tǒng)審計可作為獨立的審計項目實施,也可作為綜合性審計項目的組成部分實施。前者的審計目標可以關(guān)注系統(tǒng)本身的可靠性、穩(wěn)定性和安全性,如系統(tǒng)開發(fā)審計、系統(tǒng)安全管理審計;也可以對與系統(tǒng)直接相關(guān)的其他信息技術(shù)管理環(huán)節(jié)給于關(guān)注,如信息技術(shù)投資審計、系統(tǒng)外包管理的審計。在綜合性內(nèi)部審計項目像財務(wù)審計、內(nèi)部控制審計、合規(guī)審計、經(jīng)濟責任審計中,由于組織的運營、管理及核算需依托信息系統(tǒng),因此,需對涉及的信息系統(tǒng)進行審計。

關(guān)于信息系統(tǒng)審計的核心方法。準則強調(diào)信息系統(tǒng)審計中風險導向?qū)徲嫹ǖ呢灤S捎谛畔⑾到y(tǒng)具有技術(shù)性強、涉及面廣的特點,對組織各方面的運作起著基礎(chǔ)支撐作用,信息技術(shù)相關(guān)的風險將直接影響組織運轉(zhuǎn)的方方面面。因此,在審計過程中不論是計劃或是實施以及后續(xù)審計都需要緊緊圍繞風險的評估來進行。準則要求充分結(jié)合信息系統(tǒng)的特點,選擇適當方法,在三大層面――組織層面、一般性控制層面以及業(yè)務(wù)流程層面進行風險評估,并根據(jù)風險評估結(jié)果將審計的內(nèi)容和范圍涵蓋到高風險領(lǐng)域,對相應(yīng)的信息技術(shù)內(nèi)部控制設(shè)計及執(zhí)行的有效性進行測試。

(二)后續(xù)教育準則的背景、內(nèi)容與方式IIA一向重視內(nèi)部審計人員的后續(xù)教育,2007年12月頒布的“全球核心知識”(CBOK2006),以及同期修訂的內(nèi)審人員專業(yè)勝任能力框架,就是對后續(xù)教育有重大影響的調(diào)查報告或研究報告,尤其是CBOK,就內(nèi)審人員遵循準則和職業(yè)道德規(guī)范、所用的審計工具和技術(shù)、應(yīng)具有的知識與技能、審計的作業(yè)與型態(tài)等進行了廣泛調(diào)查。中國內(nèi)部審計協(xié)會也高度重視內(nèi)審人員的后續(xù)教育問題,專門設(shè)立了培訓委員會,十多年來舉辦了大量不同層次、不同種類的培訓工作,并取得較好的效果。在許多大型組織,內(nèi)部審計部門采取了靈活多樣的后續(xù)教育方式,如課堂教育、網(wǎng)絡(luò)課程學習、視頻會議、參加職業(yè)資格考試、現(xiàn)場示范、正式的導師制、業(yè)務(wù)交叉培訓、職業(yè)組織培訓等,并對培訓計劃的有效性進行評估。在此背景下,準則委員會決定制定內(nèi)部審計人員的后續(xù)教育準則。

關(guān)于后續(xù)教育的內(nèi)容。本準則規(guī)定內(nèi)部審計人員進行后續(xù)教育的內(nèi)容,除涉及法律法規(guī)、內(nèi)審準則及職業(yè)道德規(guī)范、內(nèi)審理論與實務(wù)外,還特別突出從事管理審計時需要的信息技術(shù)、公司治理、內(nèi)部控制、風險管理等相關(guān)專業(yè)知識與技能。培養(yǎng)復合型內(nèi)審人才是準則討論過程中非常強調(diào)的,這也是根據(jù)準則制定的基本原則之一――充分考慮財務(wù)審計與管理審計的結(jié)合作出的要求。準則還特別將后續(xù)教育的內(nèi)容在內(nèi)部審計機構(gòu)負責人、審計項目負責人和審計助理人員三個層次加以區(qū)分,以突出重點、按需施教。這是充分考慮了我國內(nèi)審實務(wù)狀況而作出的安排。

關(guān)于后續(xù)教育的方式。自學以及接受培訓的方式在西方國家都很普遍,但考慮現(xiàn)實中內(nèi)部審計人員參加后續(xù)教育的動力尚不足,“缺什么學什么、學什么用什么”的急功近利型教育比較嚴重,準則討論中一致認為,應(yīng)當更加側(cè)重于接受培訓(控制型)的方式。鑒于此,準則規(guī)定內(nèi)部審計人員接受培訓是后續(xù)教育的主要方式,自學是后續(xù)教育的重要補充方式。培訓形式有:IIA及亞內(nèi)審聯(lián)合會舉辦的專業(yè)會議及訓練課;中國內(nèi)審協(xié)會舉辦的專業(yè)會議、實地經(jīng)驗交流及訓練課;中內(nèi)協(xié)與省內(nèi)協(xié)認可的有關(guān)大專院校的專業(yè)課程進修;各級內(nèi)審協(xié)會舉辦的專題培訓班;內(nèi)部審計機構(gòu)開展的、經(jīng)相關(guān)內(nèi)審協(xié)會評估確認的技術(shù)培訓工作。

(三)審計報告實務(wù)指南中的新理念和新技術(shù) 上世紀90年代以來,內(nèi)部審計職業(yè)界的專業(yè)人士經(jīng)歷了世界范圍內(nèi)經(jīng)營方式的重大變革。在時代的潮涌中,內(nèi)部審計人員通過收集與分析企業(yè)經(jīng)營、財務(wù)、風險狀況等信息并發(fā)表評價意見和建議,承擔著為組織防弊、興利和增值的使命?!端_奧法案》的頒布,使得作為溝通主要模式的內(nèi)部審計報告比以往顯得更為重要。“除了認真組織和清晰撰寫之外,審計報告必須連接財務(wù)要點,使相關(guān)的專業(yè)信息塊彼此相連,并把這些信息塊與潛在的風險、公司整體運營及治理相聯(lián)系。自動化水平的提高和外包的增加更加強了這種關(guān)系。”值得關(guān)注的是:信息技術(shù)正在改變著審計報告的形式和生成方式。“軟件奇才正在發(fā)明自動收集、復核和存儲數(shù)據(jù)的綜合方法,并改變著審計程序,以前人工的、事后檢查的方法正在向自動化的、防護性的方法轉(zhuǎn)變”,于是,傳統(tǒng)的內(nèi)部審計報告將變得更加具有預防性并實現(xiàn)更高程度的自動化?!端_奧法案》是程序自動化和報告自動化的催化劑。在此背景下,僅有審計報告的具體準則是不夠的,人們期望制定審計報告的實務(wù)指南。

(1)以相互關(guān)聯(lián)及綜合性的思維方式組織和編寫審計報告。相互關(guān)聯(lián)及綜合性思維是內(nèi)部審計中唯一無法自動化或外包的方面。這種高層次的思維可被定義為三種能力:了解模式、綜合各部分并識別其中的重要要素;概括給定事實,綜合幾個領(lǐng)域的知識并得出結(jié)論;比較并區(qū)分各種觀點,在合理討論的基礎(chǔ)上進行選擇,驗證證據(jù)的價值。內(nèi)部審計人員收集數(shù)據(jù)、分析不同類型數(shù)據(jù)之間的關(guān)系以提出結(jié)論或建議的過程是歸納性的,而撰寫一份滿足各方需要的書面報告則是演繹性的,即報告應(yīng)從結(jié)論或主要信息的一般性陳述演繹到特定的支持性數(shù)據(jù)。相互關(guān)聯(lián)及綜合性思維就是要將“從具體到一般”的審計邏輯流程與讀者期望的“從一般到具體”的閱讀報告流程實現(xiàn)有機融合,生成一份使讀者能快速閱讀、直奔主題、相信自己擁有充分信息的審計報告。

(2)全面借鑒IIA提出的有效內(nèi)部審計報告的新原則。2006年,IIA根據(jù)《薩奧法案》對審計報告的要求以及新涌現(xiàn)的軟件合成格式,提出了有效內(nèi)部審計報告需遵循的五項新的原則:將最重要的信息和最緊要的事情放在首位;堅持使用簡單、清晰、不會混淆的措辭;不要過分強調(diào)某些內(nèi)容,有節(jié)制地使用大寫字母、下劃線、斜體和黑體字;合理運用留白,不要將太多數(shù)據(jù)擠在一個小區(qū)域中;使用人們?nèi)菀桌斫獾臉祟}和術(shù)語。審計報告實務(wù)指南在堅持客觀性、完整性、清晰性、及時性、實用性、建設(shè)性、重要性等七項基本原則的過程中,全面消化吸收了IIA提出的五項新原則。

(3)審計報告可以使用計算機軟件自動編制。本指南第八條要求,審計報告可以手工編制,也可以使用計算機軟件自動編制。之所以這樣規(guī)定,是因為“審計報告所采用的形式一直在變,長篇大論已經(jīng)過時,把復雜數(shù)據(jù)壓縮成表格和公告板的形式正在流行,全自動化的審計報告正成為一種趨勢”。自動生成報告有以下優(yōu)勢:一是有助于更好地執(zhí)行《薩奧法案》的要求。從IT的觀點看,《薩奧法案》的主要影響是對公司數(shù)據(jù)完整性的保護更為關(guān)注。遵循《薩奧法案》,要求識別受法規(guī)約束的數(shù)據(jù),并明確數(shù)據(jù)管理的政策,以保證這些政策得以遵循時相關(guān)數(shù)據(jù)即符合法律要求。二是準確且快速的信息傳遞、簡明的目錄和對重要事項的完整概括能很好地滿足管理層的需求。三是自動收集數(shù)據(jù)并直接將其輸入報告文件,能保留完整的審計軌跡,從而加大了毀壞文件和實施舞弊的難度。四是自動化系統(tǒng)的大量使用,使得內(nèi)審人員可隨時獲取特定時期的所有數(shù)據(jù),并定期測試數(shù)據(jù)、列示異常情況,從而大大提升了內(nèi)部審計人員的能力。五是自動編制審計報告,使得內(nèi)審人員能事先發(fā)現(xiàn)需要預防的問題,而不僅僅是在事后發(fā)現(xiàn)需要記錄的問題。六是自動化程序可以讓內(nèi)審人員及時獲得更多數(shù)據(jù),從而對信息作出更全面、更穩(wěn)健的分析,這有助于識別機會、風險、重大差誤,有助于增加內(nèi)部審計的價值。

(4)“審計發(fā)現(xiàn)”不只是發(fā)現(xiàn)負面問題、消極事實,還要發(fā)現(xiàn)良好實踐、積極表現(xiàn)。內(nèi)部審計人員要利用多種渠道將審計對象的良好實踐向董事會、高管層以及組織內(nèi)部其他階層報告或宣傳。所謂“良好實踐”是指通過不斷改進管理、優(yōu)化流程,降低成本,提高效率或質(zhì)量,完善內(nèi)部控制和風險管理,在本公司或同行中屬于創(chuàng)新、創(chuàng)優(yōu)的值得推廣的實踐經(jīng)驗。對審計發(fā)現(xiàn)的描述還要適度注意維護被審單位或被審人的尊嚴和形象,同時通過對審計發(fā)現(xiàn)的分級分類,將能整改和不能整改的區(qū)分開、風險大和風險小的區(qū)分開、高管層重視和不重視的區(qū)分開,以便采取適當?shù)母倪M措施。

(5)審計建議的提出要力避與公司文化發(fā)生沖突、要權(quán)衡公司核心價值與高管層的風險偏好及管理風格、要關(guān)注問題背后的系統(tǒng)性問題。為此,本指南將審計建議歸納為兩大類型:現(xiàn)有系統(tǒng)運行良好,無需改變;現(xiàn)有系統(tǒng)需要全部或局部改變。后者包括:改進的方案設(shè)計;方案實施的要求;方案實施效果的預計;未實施此方案的后果分析。

(6)高度重視中期審計報告的價值。中期審計報告也稱“審計備忘錄”,是內(nèi)部審計人員在現(xiàn)場工作過程中就某些領(lǐng)域的重大審計發(fā)現(xiàn)、向被審計單位適當層次管理人員出具的書面文件。在完成某一領(lǐng)域工作后,內(nèi)審人員可能會發(fā)現(xiàn)一些重大不規(guī)范行為,甚至是重大控制缺陷,如果放任這些不良狀況繼續(xù)存在和蔓延、一味地等待現(xiàn)場工作結(jié)束后在終結(jié)審計報告中提出,將會給組織帶來更大的不利影響和損失。內(nèi)部審計人員應(yīng)該根據(jù)組織適當管理層的要求和內(nèi)部審計工作的需要、適時地編寫中期審計報告,及時指出發(fā)現(xiàn)的問題并提出改進建議,供被審計單位慎重考慮,以便采取有效的糾正措施,這樣可大大提高審計報告的效果。本指南列舉了需要編制并報送中期審計報告的六種情況,并規(guī)范了中期審計報告的兩種格式:基本格式與備忘格式。相對于終結(jié)審計報告而言,中期審計報告更為簡短精練。當然,中期審計報告不能取代終結(jié)審計報告,不具有終結(jié)審計報告的效力,但中期審計報告能夠為終結(jié)審計報告的編制提供依據(jù)。

五、上述具體準則的重大進展

三年來的這十項具體準則和實務(wù)指南,其重要特點就是在治理和咨詢方面有了重大進展。

(一)治理方面 第23號準則對于內(nèi)部審計機構(gòu)與治理層之間的關(guān)系作出了詳細、清晰的說明。該準則明確提出內(nèi)部審計機構(gòu)與董事會、最高管理層在組織治理中的協(xié)同作用,共同建立并維護良好的治理。IIA在《薩奧法案》后,就明確提出董事會、高級管理層、內(nèi)部審計以及外部審計是構(gòu)成治理的四大基礎(chǔ),這四方面的協(xié)調(diào)與合作能夠促進良好的公司治理。因此,23號準則秉承了國際準則的這一理念,充分借鑒國際準則中的相關(guān)內(nèi)容,厘清了內(nèi)部審計機構(gòu)與治理層之間的領(lǐng)導與被領(lǐng)導、協(xié)助與被協(xié)助、報告與接受報告的關(guān)系。IIA在1999年的內(nèi)部審計定義中,強調(diào)了客觀性這一屬性,并在后續(xù)實務(wù)公告中對“獨立性”和“客觀性”作出了明確定位。

第7篇:內(nèi)部審計準則范文

【關(guān)鍵詞】內(nèi)部審計;質(zhì)量管理;意義;問題;建議

中國內(nèi)部審計協(xié)會2013年8月20日了《中國內(nèi)部審計準則》公告。準則的施行適應(yīng)了內(nèi)部審計的最新發(fā)展,使內(nèi)部審計準則在規(guī)范內(nèi)部審計行為,提高內(nèi)部審計質(zhì)量方面發(fā)揮了重要作用。同時內(nèi)部審計質(zhì)量管理也有一定的特殊性,由于內(nèi)部審計結(jié)果傳遞和利用范圍的局限性,造成內(nèi)部審計質(zhì)量的優(yōu)劣,影響內(nèi)部審計職能作用的發(fā)揮,影響內(nèi)部審計工作的生存和發(fā)展。

一、內(nèi)部審計管理的意義

1.內(nèi)部審計質(zhì)量管理有利于防范審計風險

質(zhì)量管理的直接目標是提高審計質(zhì)量,減少審計風險。審計風險是客觀存在的,不可能完全清除,如果審計組織采取適當措施,對審計項目實行全面全過程質(zhì)量管理,則可以把審計風險控制在較低的水平。

2.內(nèi)部審計質(zhì)量管理有利于保障審計工作效果

內(nèi)部審計質(zhì)量的高低不僅對審計組織本身和被審計單位發(fā)生影響,它將對整個內(nèi)部系統(tǒng)的宏觀調(diào)控、管理和決策產(chǎn)生影響。內(nèi)部審計機構(gòu)只有在加強審計質(zhì)量管理基礎(chǔ)上,才能強化審計工作的內(nèi)部制約,為自身的生存和發(fā)展創(chuàng)造空間。

3.內(nèi)部審計質(zhì)量管理有利于規(guī)范審計人員的職業(yè)行為

內(nèi)部審計質(zhì)量管理是考核審計人員工作業(yè)績的重要參考因素。隨著經(jīng)濟發(fā)展和改革開放的深化,對審計的要求越來越高,審計組織要想滿足內(nèi)部審計需求,就必須全面提高審計工作水平和質(zhì)量,提高內(nèi)部審計人員的素質(zhì)和水平。內(nèi)部審計質(zhì)量管理政策和措施,可以督促審計人員按照審計準則和規(guī)范規(guī)定的審計程序開展實際工作,規(guī)范其職業(yè)行為,從而使審計準則和規(guī)范標準落到實處。

二、內(nèi)部審計質(zhì)量管理存在的問題

1.缺乏有針對性的法律、法規(guī)和制度環(huán)境

近些年來針對內(nèi)部審計質(zhì)量管理,國家和行業(yè)出臺了一系列內(nèi)部審計機關(guān)法律法規(guī)和準則。比如全國內(nèi)審協(xié)會的《內(nèi)部審計質(zhì)量評估辦法(試行)》和《中國內(nèi)部審計質(zhì)量評估手冊(實行)》等。內(nèi)部審計法制化、規(guī)范化建設(shè)取得了較快進步,但同國家審計和民間審計相比,內(nèi)部審計缺乏高層次法律層面的支持。內(nèi)部審計質(zhì)量管理還在試行摸索階段,有關(guān)評估流程、標準和工具,有些是借鑒國外同行的一些內(nèi)容和方法。針對全國內(nèi)部審計的不同部門、工程項目和特殊審計對象,都用一個來標準評價、評估,難免有些牽強。

2.內(nèi)部審計機構(gòu)體制影響較大

由于缺乏國家法律的明確規(guī)定和要求,內(nèi)部審計機構(gòu)受到政策變化、機構(gòu)改革、組織領(lǐng)導等因素的影響較大,缺乏穩(wěn)定性、保障性和連續(xù)性,不具備權(quán)威性和獨立性。比如從全國各級交通運輸部門來看,內(nèi)部審計機構(gòu)出現(xiàn)隨組織領(lǐng)導的重視程度不同而變化,內(nèi)部審計機構(gòu)有的相對獨立,有的與財務(wù)合并辦公,有的與紀檢監(jiān)察合署辦公等。從內(nèi)部審計部門分管領(lǐng)導來看,有的由單位副職分管、有的由紀檢書記分管、有的由財務(wù)負責人分管。以上現(xiàn)象造成內(nèi)部審計的地位沒有得到應(yīng)有的重視,致使審計工作缺乏穩(wěn)定性和連續(xù)性,審計的獨立性和權(quán)威性得不到保障,直接影響內(nèi)部審計質(zhì)量管理組織體制保障的缺失。

3.內(nèi)部審計人員的執(zhí)業(yè)能力和素質(zhì)無法滿足要求

開展內(nèi)部審計質(zhì)量管理就是要提高內(nèi)部審計人員能力和層次,全面提升內(nèi)部審計的層次和應(yīng)用機制。但目前來看,內(nèi)部審計人員的現(xiàn)狀不容樂觀。以全國各級交通運輸部門來看,由于我國內(nèi)部審計在全國交通系統(tǒng)發(fā)展歷史相對而言比較晚。系統(tǒng)各部門單位的內(nèi)部審計人員多由原來的財務(wù)、會計人員轉(zhuǎn)崗,甚至是兼職人員組成,對內(nèi)部審計深層次的專業(yè)知識了解較少。相對比較習慣對被審計單位進行財務(wù)收支審計,往往重視賬面審計而忽略賬外內(nèi)容。直接導致對經(jīng)濟業(yè)務(wù)復雜性的了解不足,難以將單位存在的問題,進行深刻地披露與揭示。另外有部分內(nèi)部審計人員認為“內(nèi)審是得罪人的活”,沒有動力,缺乏相應(yīng)的執(zhí)業(yè)意愿去做好內(nèi)部審計工作。造成內(nèi)部審計質(zhì)量管理在審計人員主觀意識上缺乏創(chuàng)新思維、缺乏主觀能動性。

三、提高內(nèi)部審計質(zhì)量管理的措施和建議

1.提高審計人員的工作素質(zhì)

一切審計工作都是由審計人員操作完成,提高審計人員業(yè)務(wù)素質(zhì)和職業(yè)道德是保證審計質(zhì)量管理提高的根本。審計人員樹立良好的職業(yè)道德規(guī)范,能夠做到廉潔自律,業(yè)務(wù)精湛,精益求精。加強審計人員業(yè)務(wù)素質(zhì)能力培養(yǎng),組織業(yè)務(wù)培訓,聘請外部咨詢機構(gòu)幫助指導,組建一個專業(yè)知識結(jié)構(gòu)合理的內(nèi)部審計隊伍。

2.加強內(nèi)部審計獨立性建設(shè)

加強內(nèi)部審計獨立性建設(shè)不但要加強內(nèi)部審計機構(gòu)獨立性建設(shè),還要加強審計人員的獨立性建設(shè)。內(nèi)部審計機構(gòu)獨立性應(yīng)重點結(jié)合相關(guān)審計法律和準則,提高和完善在本部門本單位中地位環(huán)境,樹立自己審計監(jiān)督的威信。審計人員的獨立建設(shè)重點是內(nèi)部審計人員要恪守審計職業(yè)道德,在審計過程中能夠做到客觀公正、廉潔自律、依法審計。只有內(nèi)部審計獨立性得到改善,審計的監(jiān)督職能和服務(wù)職能才能更好發(fā)揮,內(nèi)部審計質(zhì)量管理才能更有效地落實和實施。

第8篇:內(nèi)部審計準則范文

為了順應(yīng)內(nèi)部審計的發(fā)展,同時使內(nèi)部審計準則能夠更好的在規(guī)范內(nèi)部審計行為、提升內(nèi)部審計質(zhì)量等方面發(fā)揮作用,中國內(nèi)部審計協(xié)會對2003年以來的內(nèi)部審計準則于2013年進行了全面、系統(tǒng)的修訂。中國內(nèi)部審計協(xié)會第六屆常務(wù)理事會根據(jù)《審計法》及其實施條例以及其他相關(guān)法律、法規(guī)和規(guī)章通過了最新的《中國內(nèi)部審計準則》,自2014年1月1日起施行。新準則規(guī)定的內(nèi)部審計,是指一種獨立、客觀的確認和咨詢活動,它通過運用系統(tǒng)、規(guī)范的方法,審查和評價組織的業(yè)務(wù)活動、內(nèi)部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現(xiàn)目標。

內(nèi)部審計質(zhì)量是指內(nèi)部審計機構(gòu)在實施內(nèi)部審計工作過程中,各項任務(wù)完成的優(yōu)劣程度及其最終結(jié)果的可靠性。對企業(yè)內(nèi)部審計質(zhì)量實行控制,是指對企業(yè)內(nèi)部與審計活動相關(guān)的部門或機構(gòu),實行有目的的管控,重點針對部門或機構(gòu)所發(fā)生的審計活動,進行監(jiān)督、管理,避免審計質(zhì)量受到外界因素的影響,從而降低其對企業(yè)發(fā)展的推進作用。中國內(nèi)部審計協(xié)會于2013年通過《中國內(nèi)部審計準則》將內(nèi)部審計質(zhì)量控制定義為:內(nèi)部審計機構(gòu)為保證其審計質(zhì)量符合內(nèi)部審計準則的要求而制定和執(zhí)行的制度、程序和方法。

內(nèi)部審計的質(zhì)量控制可分為主體和客體。主體是指內(nèi)部審計機構(gòu),目的是提高審計的行為質(zhì)量。但主體對其質(zhì)量控制,沒有過多約束,最主要的是客體,即項目質(zhì)量控制。包括內(nèi)部審計的全部過程和內(nèi)容,對其實行質(zhì)量控制,保障內(nèi)審達到一定的特性狀態(tài)。

二、CS公司的基本情況

CS公司成立于1997年,是中國石油長慶油田分公司所屬的具有獨立法人資格的多元經(jīng)濟實體,公司主營石油勘探開發(fā)業(yè)務(wù)。公司成立以來,堅持以科學發(fā)展觀為統(tǒng)領(lǐng),秉持“敬業(yè)、創(chuàng)新、務(wù)實、理性”的企業(yè)理念,逐步形成了以石油勘探開發(fā)為主,油田工程建設(shè)和技術(shù)服務(wù)為輔的專業(yè)化經(jīng)營實體。2008年油田重組整合后,CS公司得到迅速發(fā)展,原油產(chǎn)量穩(wěn)步在年產(chǎn)30萬噸以上,銷售收入超過15億元。

CS公司堅持“以油為主”的戰(zhàn)略定位,做強主營業(yè)務(wù),打造優(yōu)勢品牌,提升核心競爭力。堅持“以人為本”的管理思想,非常注重人才的培養(yǎng),把培養(yǎng)人、教育人、尊重人、理解人、關(guān)心人作為企業(yè)發(fā)展的基礎(chǔ),注重激勵和挖掘人才潛能,為每一個員工提供良好的發(fā)展機會和施展才華的舞臺。

三、CS公司內(nèi)部審計質(zhì)量控制存在的問題

為了完善公司的治理機制和改善企業(yè)的經(jīng)營管理狀況,CS公司早期設(shè)立了審計監(jiān)察科,從而保證內(nèi)部控制制度能夠得到有效執(zhí)行與提升企業(yè)價值。雖然CS公司建立內(nèi)部審計工作已有多年,但CS公司有關(guān)內(nèi)部審計質(zhì)量控制仍存在著的問題。具體表現(xiàn)為以下幾點:

(1)內(nèi)部審計獨立性不強。獨立性始終貫穿于內(nèi)部審計的生命中。就必須使內(nèi)部審計機構(gòu)和審計人員具備應(yīng)有的獨立性,且在工作中不受公司其他部門、人員的干擾和制約,才能保證審計結(jié)果的真實可靠。CS公司領(lǐng)導對內(nèi)部審計的重視程度還不夠,相關(guān)部門配合較少直接影響了其審計的質(zhì)量。

(2)審計機構(gòu)設(shè)置不合理。CS公司的審計模式是公司董事會直接領(lǐng)導審計監(jiān)察科。此模式最大特點是總經(jīng)理及其管轄的經(jīng)營層由隸屬于董事會的內(nèi)部審計實施內(nèi)控,董事會則由監(jiān)事會實施內(nèi)控最后上報股東大會。其優(yōu)點是使各領(lǐng)導層之間相互制約,優(yōu)化了內(nèi)部控制系統(tǒng),使內(nèi)部審計機構(gòu)具有較強的獨立性和較高的地位,最終為內(nèi)部審計機構(gòu)有效開展工作提供了有利條件。但此模式的缺憾是召開董事會會議的頻率低,且一般是集體集中研究討論公司的重大問題,所以關(guān)于內(nèi)部審計的問題容易被忽略,影響內(nèi)部審計機構(gòu)的日常工作的執(zhí)行。

(3)內(nèi)部審計的信息技術(shù)建設(shè)與時展不相稱。CS公司的財務(wù)部門已實現(xiàn)會計電算化,但內(nèi)部審計到目前為止,還沒有開發(fā)出很好的通用或?qū)S脤徲嬡浖瑢徲嫾夹g(shù)和方法基本上仍然以傳統(tǒng)的手工為主。由于審計技術(shù)落后,缺乏人手,工作任務(wù)繁重勢必會影響到審計工作的效率。再加之隨著會計信息技術(shù)的飛速發(fā)展,大多會計信息都以數(shù)據(jù)文件的形式存儲于電磁介質(zhì)上。而存儲在電磁介質(zhì)上的數(shù)據(jù)文件是無形的,不運用專業(yè)的審計軟件來進行計算機輔助審計,將會嚴重影響到審計工作的質(zhì)量,同時往往也會造成審計人員工作和心理上的巨大壓力。

四、提高和完善CS公司內(nèi)部審計質(zhì)量控制的措施

通過分析我們發(fā)現(xiàn)CS公司內(nèi)部審計質(zhì)量不高的原因是多方面的,要解決這些劣勢,需要我們從以下幾點入手從而將內(nèi)部審計的作用發(fā)揮出來。

(1)加強內(nèi)部審計工作的組織領(lǐng)導。要想內(nèi)部審計部門處于較高地位,就要求領(lǐng)導必須給予足夠的重視,才能保證威脅其獨立性和客觀性的因素會越來越少,內(nèi)審工作也將會有所依靠,內(nèi)部審計人員也才能提供客觀、公正的審計結(jié)果。因此CS公司要想內(nèi)審在企業(yè)內(nèi)部控制中發(fā)揮重要作用其提條件是真正提高內(nèi)部審計的獨立性。

(2)更新CS公司內(nèi)部審計模式。企業(yè)必須加強各項工作達到從實質(zhì)上提高內(nèi)審部門在人員、業(yè)務(wù)上的獨立性,建立適合自己的內(nèi)審機制和模式。內(nèi)審工作切實履行自身各項職能,提高企業(yè)的生產(chǎn)經(jīng)營效率,實現(xiàn)企業(yè)利益最大化的目標。

CS是一家擁有眾多子公司,且規(guī)模較大的公司,所以其內(nèi)審模式設(shè)定為在公司總部董事會下設(shè)立審計委員會。CS公司存在諸多方面的風險,所以審計工作的主要目的是確保財務(wù)信息的真實可靠,識別公司所面臨的各項風險并根據(jù)這些潛在風險點提出有效的控制措施。審計委員會的主要職責在于讓公司管理層關(guān)注真實可靠的財務(wù)報表以及提高對戰(zhàn)略風險管理的重要性。對于在內(nèi)審工作中發(fā)現(xiàn)的問題,需及時按照規(guī)定向上級領(lǐng)導部門匯報。目前存在的最合適的內(nèi)審機構(gòu)設(shè)置方式是將審計委員會設(shè)立在公司總部董事會下。這種模式能夠更好的體現(xiàn)出內(nèi)審工作的獨立性、客觀性和專業(yè)性,使內(nèi)審機構(gòu)處于最高地位,使企業(yè)經(jīng)營管理更上一層樓,更好的實現(xiàn)企業(yè)生產(chǎn)經(jīng)營目標。

(3)與時俱進,不斷進行審計技術(shù)的更新。為提高CS公司內(nèi)部審計質(zhì)量,在優(yōu)化內(nèi)部審計技術(shù)方面,要根據(jù)CS公司發(fā)展的實際情況,積極引進先進的信息技術(shù),加大對CS公司內(nèi)部審計硬件和軟件的投入,加強計算機審計技術(shù)方法的推廣運用。

同時CS公司要全面推行風險的導向?qū)徲?,引入管理審計,建立企業(yè)管理關(guān)鍵環(huán)節(jié)的有效監(jiān)控和風險預警機制。審計方法也應(yīng)逐步改變過去翻賬簿、查憑證的審計模式,要針對CS公司擁有眾多子公司,經(jīng)營范圍廣、管理活動復雜的情況,盡快建立容量大、效率高且操作方便快捷的審計管理信息系統(tǒng)。

第9篇:內(nèi)部審計準則范文

一、電子商務(wù)環(huán)境下內(nèi)部審計的制約瓶頸

電子商務(wù)不僅在技術(shù)上著企業(yè)價值鏈的每一個環(huán)節(jié),而且重新整合、改造了管理模式和企業(yè)生存環(huán)境,對企業(yè)的內(nèi)部審計產(chǎn)生了深遠的影響。制約電子商務(wù)環(huán)境下的內(nèi)部審計的瓶頸主要包括:

1、相關(guān)配套不健全的制約。首先,相關(guān)法規(guī)不完善。傳統(tǒng)的商務(wù)活動從簽約、履行合同到款項結(jié)算,一般以書面形式出現(xiàn)并由經(jīng)辦人簽名確認,會計核算制度、結(jié)算制度、審計制度等均離不開這些原始資料。電子商務(wù)造就了自動化、無紙化、數(shù)字化的環(huán)境,數(shù)字簽字代替了紙面簽字,這必然對傳統(tǒng)的適應(yīng)于紙面交易的會計法規(guī)帶來影響。其次,有關(guān)電子商務(wù)的立法跟不上電子商務(wù)的步伐。我國電子商務(wù)發(fā)展的歷程尚短,在立法方面存在著許多不足,如知識產(chǎn)權(quán)保護、個人私隱權(quán)保護、版權(quán)著作權(quán)保護、身份認證與安全、信息泄密等方面都亟待法律規(guī)范。再次,內(nèi)部審計標準和形式尚不完善。由于內(nèi)部審計環(huán)境發(fā)生了重大變化,內(nèi)部審計的審計線索、審計和審計技術(shù)手段也發(fā)生了變化,這導致內(nèi)部審計準則的某些已不適應(yīng)現(xiàn)實情況,而一些新增的審計內(nèi)容在內(nèi)部審計準則中又得不到相應(yīng)條款的規(guī)范,如電子商務(wù)環(huán)境下的內(nèi)部控制審計準則、內(nèi)部審計軟件功能開發(fā)標準和系統(tǒng)開發(fā)內(nèi)部審計準則等等。

2、內(nèi)審人員知識結(jié)構(gòu)單一,不適應(yīng)電子商務(wù)內(nèi)審工作的要求。電子商務(wù)環(huán)境下,內(nèi)部審計工作需要既懂電子商務(wù)知識,又精通內(nèi)部審計和實踐的復合型人才。但目前我國內(nèi)部審計人員知識結(jié)構(gòu)單一,除了財會審計知識和經(jīng)驗外,機、電子商務(wù)、網(wǎng)絡(luò)以及系統(tǒng)控制等方面的知識十分欠缺。另外,知識老化、理論與實踐脫節(jié)現(xiàn)象也十分嚴重,使得內(nèi)部審計工作效率低、費用大。

3、審計風險復雜化的制約。審計風險由固有風險、控制風險和檢查風險組成。在電子商務(wù)環(huán)境下,以數(shù)據(jù)庫為基礎(chǔ)的實時內(nèi)部審計,使得審計風險日益復雜化。首先是固有風險復雜化。在手工系統(tǒng)中,會計信息記錄在紙質(zhì)介質(zhì)上,從憑證到賬簿再到報表,每一步都有文字記錄,都有經(jīng)手人簽字。這樣,不僅會計信息易于辨認追溯,而且還留下了清晰的審計線索。而在電子商務(wù)環(huán)境下,原始憑證從搜集、輸入、加工到報表自動生成這一過程,幾乎無須人工干涉。這不僅會因為計算機系統(tǒng)大都不能做合理、合法和數(shù)據(jù)真實性的,造成原始數(shù)據(jù)的搜集與輸入存在錯漏的可能性,而且會由于所產(chǎn)生的電子數(shù)據(jù)儲存在以磁盤、光盤為主的磁性存儲介質(zhì)上,極易被不留痕跡地破壞修改,從而使傳統(tǒng)的審計線索不復存在。

同時,由于機器故障、操作失誤、程序處理和網(wǎng)絡(luò)傳輸故障、計算機病毒和黑客攻擊等存在的可能性,使得內(nèi)部審計固有風險的變數(shù)增加。其次是控制風險復雜化。在手工系統(tǒng)下,通過職責及人員分工形成的內(nèi)部控制體系和通過憑證賬簿、報表之間的鉤稽關(guān)系形成的內(nèi)部控制體系相輔相成,保證了數(shù)據(jù)的真實、完整和安全。而在電子商務(wù)環(huán)境下,后者基本上失去了作用,只能依靠前者和系統(tǒng)設(shè)計來達到控制目的。這顯然降低了內(nèi)部控制的效果。另外,網(wǎng)絡(luò)傳輸故障、數(shù)據(jù)存儲故障、軟件不完善和電子支付手段的出現(xiàn)與應(yīng)用,也使得內(nèi)部控制難以有效地防止數(shù)據(jù)出錯和控制支付風險。再次,檢查風險復雜化。在手工系統(tǒng)下,會計信息記錄在紙質(zhì)介質(zhì)上,不僅易長期保存,而且有明顯的審計線索,使內(nèi)部控制的測試看得見、摸得著,而在電子商務(wù)環(huán)境下,電子化數(shù)據(jù)儲存在磁性介質(zhì)上,不易長期保存,且內(nèi)部控制融匯于系統(tǒng)之中,致使內(nèi)部審計人員需借助計算機及相應(yīng)的內(nèi)部審計軟件,才能進行審計工作。

4、傳統(tǒng)審計程序和方法不適應(yīng)電子商務(wù)環(huán)境。在電子商務(wù)環(huán)境下,電子數(shù)據(jù)具有無紙化、不受空間限制、瞬時性等特征,使得審計信息的收集、審計線索的發(fā)現(xiàn),都需要借助計算機來進行。而且,在對電子商務(wù)活動進行內(nèi)部審計時,所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下進行。由于網(wǎng)絡(luò)系統(tǒng)一般是聯(lián)機的實時系統(tǒng),這使得內(nèi)部審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試,如果測試工作需要改變數(shù)據(jù)記錄,就意味著內(nèi)部審計人員給系統(tǒng)帶來差錯。同時,由于系統(tǒng)實時性、交易數(shù)據(jù)處理的高速性和處理程序的復雜性,使得內(nèi)部審計人員對在測試中出現(xiàn)差錯的系統(tǒng)重新進行恢復更加困難。

5、內(nèi)部審計的獨立性可能被弱化。一般來說,內(nèi)部審計的獨立性受到所處環(huán)境的制約,環(huán)境變化必然會威脅到內(nèi)部審計的獨立性。在電子商務(wù)環(huán)境下,內(nèi)部審計的獨立性被弱化的表現(xiàn)如下:首先,由于內(nèi)部審計人員的業(yè)務(wù)素質(zhì)跟不上電子商務(wù)環(huán)境的要求,使得內(nèi)部審計人員在進行內(nèi)部審計工作時,越來越多地依賴于輔助人員,如計算機專家等,這樣內(nèi)部審計人員的獨立性受到威脅。其次,為了確保會計信息系統(tǒng)的可審性,系統(tǒng)的開發(fā)階段需要內(nèi)部審計人員的參與。這樣,在審計該系統(tǒng)時,容易給人造成內(nèi)部審計人員自己審計自己參與開發(fā)的系統(tǒng)的印象,從而影響到內(nèi)部審計人員的獨立性。

二、拓寬電子商務(wù)環(huán)境下內(nèi)部審計瓶頸的途徑

1、完善相關(guān)法律法規(guī)。首先,建立一個健康的電子商務(wù)環(huán)境。我國電子商務(wù)的立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合,并通過立法規(guī)范電子商務(wù)活動,保障電子商務(wù)的安全和保密,對一些計算機犯罪、計算機泄密、竊取商業(yè)機密等行為給以嚴厲的法律制裁,為形成健康的電子商務(wù)環(huán)境掃清道路。其次,建立一套新的內(nèi)部審計標準和準則,例如建立信息系統(tǒng)可靠性的內(nèi)部審計準則和電子商務(wù)內(nèi)部控制審計準則等。建立的新內(nèi)部審計準則,需把內(nèi)部控制尤其是組織機構(gòu)和管理制度列為重點,把數(shù)據(jù)輸入、處理和輸出控制、計算機的操作過程及網(wǎng)絡(luò)安全作為內(nèi)部審計的重要內(nèi)容,以使內(nèi)部審計工作在新的環(huán)境下能夠順利進行。再次,完善相關(guān)配套法律法規(guī)。確保企業(yè)內(nèi)部審計不斷創(chuàng)新,以適應(yīng)新的審計環(huán)境,為達到內(nèi)部審計目標提供良好的外部環(huán)境。

2、更新內(nèi)部審計人員的知識結(jié)構(gòu),積極培養(yǎng)復合型人才。他們除了精通財會審計知識,還應(yīng)該掌握如下技能:

(1)系統(tǒng)設(shè)計技術(shù)、因特網(wǎng)和本地網(wǎng)、防火墻、信用認證、商務(wù)營運系統(tǒng)、密鑰加密、數(shù)字簽名等安全技術(shù)系列;

(2)電子商務(wù)系統(tǒng)可靠性、風險確認及評估、對網(wǎng)站提供安全的簽證、富有成效而又謹慎的電子商務(wù)業(yè)務(wù)審計程序、內(nèi)部控制等新的內(nèi)部審計技術(shù)。

3、降低審計風險。要降低內(nèi)審風險必須從以下三個方面著手:

(1)降低固有風險。首先,加強在電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全,確保企業(yè)信息資源的完整、真實。通過配置和設(shè)置可靠的硬件設(shè)備,采用新的先進的加密算法,建立相對開放且安全級別高的專用局域網(wǎng),以確保企業(yè)信息系統(tǒng)的安全,降低數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。其次,開發(fā)和完善會計信息系統(tǒng)的設(shè)計,留下清晰的審計線索。為保證系統(tǒng)的可審性,在會計系統(tǒng)的開發(fā)階段必須注意到審計的要求,使系統(tǒng)在處理時能留下可供追索的審計線索,以便內(nèi)部審計人員能跟蹤審計線索,順利完成審計工作。如,完特操作日志設(shè)計,非經(jīng)過授權(quán)不可擅自修改報表的函數(shù)公式等。

(2)降低控制風險。首先,完善內(nèi)部控制。通過合理劃分操作員的責任范圍,設(shè)置權(quán)限密碼,要求用戶定期修改自己的密碼;通過軟件設(shè)計劃分若干系統(tǒng)或功能模塊設(shè)置不同責任中心(崗位),并嚴禁跨責任中心設(shè)置的操作權(quán)限等,加強內(nèi)部控制。其次,依靠先進的網(wǎng)絡(luò)和軟硬件平臺以及良好的會計信息系統(tǒng)軟件,減少會計數(shù)據(jù)出現(xiàn)異常錯誤。再次,加強企業(yè)與銀行之間的合作,建立兩者之間的電子憑證和數(shù)據(jù)接口標準,保障電子支付安全。

(3)降低檢查風險。面對新的審計環(huán)境,內(nèi)部審計人員應(yīng)努力掌握相關(guān)信息技術(shù),提高業(yè)務(wù)素質(zhì),學會利用機和優(yōu)良的審計軟件,采用更有效審計程序和審計方法,降低檢查風險,以便更好地發(fā)揮內(nèi)部審計的作用,為企業(yè)服務(wù)。

4、改進和創(chuàng)新審計程序和方法。首先,改進審計信息的收集方法。在電子商務(wù)環(huán)境下,企業(yè)在設(shè)計信息系統(tǒng)時,應(yīng)預留下內(nèi)部審計人員進行審計信息收集的接口,這樣,內(nèi)部審計人員可以通過專業(yè)審計軟件或?qū)徲嬆K,從企業(yè)的信息系統(tǒng)中獲取審計任務(wù)所要求的企業(yè)經(jīng)營業(yè)務(wù)數(shù)據(jù)。其次,改進和創(chuàng)新審計程序和方法。主要包括:

(1)系統(tǒng)克隆技術(shù);

(2)采用嵌入式審計模塊;

(3)應(yīng)用并行模擬審計技術(shù);

(4)擴展記錄;

(5)跟蹤技術(shù);