内部审计案例分析论文

《内部审计案例分析论文》由会员分享，可在线阅读，更多相关《内部审计案例分析论文（4页珍藏版）》请在装配图网上搜索。

1、内部审计案例分析论文 内部审计与内部控制都是企业规模与经营范围扩大的产物，都是企业为完善管理而采取的措施。以下是小编整理好的内部审计案例分析论文，欢迎大家阅读参考！摘要本文认为，内部审计作为内部控制的一个重要组成部分，能发挥重要作用，主要包括参与内部控制设计、监督与评价内部控制、提供管理咨询等。关键词内部审计 内部控制一、内部审计与内部控制的产生与发展1、内部审计的产生与发展19世纪末20世纪初，资本主义进入垄断阶段。在少数发达的资本主义国家里，一些大型股份企业为了开拓垄断资本利润的新来源纷纷将过剩资本输出到发展中国家，在那里设立分支机构和分公司，从而出现管理层次增多、管理权分散的情况。这就给

2、企业管理者提出了这样一个难题：一方面，必须制订各种管理手续、方法和方针，确定各分公司在经营管理中履行职责的标准，另一方面，必须采用新型的控制方式，对这些标准手续和方针的遵守情况进行管理。如果采用以前的控制方式，继续聘用民间审计人员对下属分公司的财产、会计记录和经营情况进行审查，已无法满足管理之需，因为民间审计人员一般只办理一年一度的一次性审查。随着企业管理的复杂化，一年一度的审计也有必要改为半年、一季度或一月审查一次。在这样的情况下，总公司如果仍然依赖民间审计人员无疑所化费用太大，而且往往得不偿失。于是，企业管理者便将目光转向企业内部，干方百计从职工中选拔具有经营管理知识和能力的特殊人才，让他

3、们从企业自身的利益出发。对分公司的管理责任进行经常性监督。这些特殊的人才与外部审计人员相对应，被人们称为“内部审计人员”。所以，近代内部审计是19世纪末20世纪初，随着大中型企业管理层次的增多相应管理人员经济责任的加重、基于企业单位内部经济监督和管理之需而产生的，其主要内容是评价会计记录与财务状况。但是随着经济的发展，近年来内部审计在评价财务、会计工作的同时，着重向管理方面延伸，即审核和评价各种经营与控制系统，用以确定企业的政策是否得到贯彻，建立的标准是否得到遵循，资源的利用是否节约而有效，单位的目标是否实现，并对企业管理工作提出建议等。2、内部控制的产生与发展内部控制的思想产生于18世纪中后

4、期，它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离，企业中逐渐形成了投资者与经营者两大利益集团，由于他们目标利益函数的差异，实践中出现了利益冲突的问题。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠错的控制方法，这就形成了早期简单的内部控制，通常包括实物牵制、机械牵制、体制牵制、簿记牵制等。1949年，美国注册会计师协会的审计程序委员会首次对内部控制作出权威定义，并将内部控制划分为会计控制和管理控制。西方学术界对内部会计控制和内部管理控制进行研究时，逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念，并且

5、明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。1992年COSO委员会提出报告内部控制整体框架一书中认为，“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”，具体包括控制环境、风险评估、控制活动、信息和交流、监督等五个方面。这份报告通常被认为是对内部控制最权威的解释。通过对内部审计和内部控制的发展历程的考察，不难发现：两者都是企业规模和经营范围扩大的产物，都是为完善企业管理而采取的措施；两者都对企业的经营过程进行监督和评价，两者存在密切关系。二、内部审计与内部控制的关系1、内部审计是内部控

6、制的组成部分1986年4月，最高审计机关国际组织在第十二届大会上发表的总声明，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会内部控制整体框架一书认为内部控制中的“监督”因素也包括内部审计。内部审计既是内部控制的一个组成部分，又是内部控制的一种特殊形式。从内部控制组织上来

7、看，内部控制是对企业财务会计活动和经营管理活动的总体控制，而内部审计是这种控制的一方面，所以内部控制包括内部审计，但是从内部审计的作用来看，内部审计是对内部控制执行情况的一种监督形式，即是对内部控制的控制。这是因为内部审计主要是检查和评价内部控制执行其既定的控制责任的效率和质量，使内部控制生效，并维护内部控制的各种政策。2、内部审计在内部控制中的定位随着社会上人们对内部审计的认识不断加深，内部审计的使命日益加重，在企业中发挥的作用不断增大，内部审计在企业经营管理系统及内部控制系统中的定位也越来越明确。从控制体系的层次看，内部审计是内部控制的组成部分。一个组织的控制有三个层次，第一个层次是指具体

8、的操作层次的内部控制，又分为两级控制：第一级指建立在具体操作人员水平的内部控制，防止操作风险的发生；第二级是指建立在管理人员水平的内部控制，旨在对操作人员形成监督，保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计，仍然是内部控制的范畴。一个组织的内部审计部门直接向独立的审计委员会、董事会或最高决策人负责，对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，旨在降低第一个层次内部控制无效产生的风险，从整体上保证组织目标的实现。第三个层次的控制即外部的监督和审计。对于一个组织来说，这是外部控制范畴，外部监督和审计往往通过立法和检查评价活动，

9、促进一个组织加强内部控制。事实上，从更高一级系统看，外部监督和审计（如政府监管、国家审计等）也是包括众多组织的一个经济整体内部控制构成部分。三、内部审计在内部控制中的作用1、参与内部控制的风险评估根据COSO内部控制整体框架，内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标，识别上述目标相关的风险，评估识别出风险的后果和可能性，针对风险评估的结果，考虑适当的控制活动。从上述过程可以看出，只有评估了风险点，才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验，也有设计企业会

10、计计量系统的经验，但他们对评估未来风险方面的经验不如内部审计人员，美国的研究结果表明了这一点。2001年，IIA 将内部审计定义为一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现目标。2、参与内部控制的设计内部控制是一个庞大的系统，它的设计也是一个复杂的过程，通常包括总体设计与具体设计两种类型。所谓总体设计是与控制环境息息相关的设计，它在设计过程中要考虑环境控制因素，包括管理哲学、经营风格、组织结构等。所谓具体设计是指具体的程序和活动的设计，如销售和收款循环设计、购货与付款循环设计等。

11、我国目前很多企业的内部控制设计程序是：先由总部负责内部控制部门进行总体设计，再由各个部门起草设计与自己相关的内部控制，最后汇总到总部管理部门。因为各个具体部门总是设计对自己有利的制度且要求较低，所以总部管理层必须站在企业的角度，对内部控制不断修改，再由各个部门去执行。虽然内部控制的制定经历了初稿汇总修改实施的过程，但并不到此结束。因为内部控制是一个动态的过程，它是一个在实施中发现问题、解决问题，再对制度不断进行删除和更新的过程。而内部审计正处在控制环境中，对企业的各个方面都比较熟悉，又直接面对各种缺陷与舞弊，正好可以适应这种不断循环运动的特点。因此企业再设计内部控制时，内部审计人员作为主要参与

12、人员，这样才可以起到事半功倍的效果。3、监督内部控制的运行内部控制是由一系列控制政策、制度与程序组成的整体系统，在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保这些政策与程序得到全面、准确地执行，必须要有监督。很多企业建立了大量规章制度与程序(当然这仅是内部控制的一部分)，却流于纸面，没能真正发挥作用，一个很重要的原因就是没有强有力的监督力量。没有监督或者监督不力，违反政策、制度与程序得不到明确的惩罚，最终将使之失去权威，不能发挥应有的作用。内部审计本身在企业中不直接参与相关的经济活动，处于相对独立的地位，又时时处在各项管理活动中，对企业内部的各项业务比较熟悉、对发

13、生的事件比较了解，是实行内部监督的最好选择。内部审计履行监督职能，其直接目标是确保内部控制的有效运行，以使内部控制的目标能够实现。有效的内部控制将合理保证企业的经营管理活动，具体包括：遵守了国家法律法规的规定；与企业对营运效率、效果的追求目标相一致；有效地保证了资产的完整性与财务报告的可靠性。内部审计将对企业内部组织与个人违反政策、程序事件及时作出纠正或处理，以相对独立人的身份向企业的高层管理当局提出报告。2002 年7月，美国国会通过了2002年萨班斯奥克斯利法案（又称2002年公众公司会计和投资者保护法）。法案302条款要求管理层评价内部控制在签署报告前90日的有效性，而404条款则要求审

14、计该公司财务报表的审计人员审计财务报告内部控制或者审计管理层有关内部控制有效性的结论。这两条被认为是影响最大而成本最高的。虽然在该法案中没有直接提到内部审计，或者明确将内部控制评审这个责任赋予内部审计，但内部审计人员却是很多组织完成404条款的重要资源。内部审计在评审中可能承担的角色包括：确认关键业务流程，记录其内部控制，并对这些控制开展适当的测试；其评审结果作为外部审计人员的支持资源；同公司其他负责404条款的内部或外部资源合作并协助参与评审工作。参考文献1李凤鸣.内部控制学M.北京大学出版社，2002.2徐政旦，朱荣恩.现代内部审计学M.中国审计出版社，1997.3曹伟，桂友泉.内部控制与内部审计J.审计研究， 2002 .4罗伯特.莫勒尔，李海风译.布林克现代内部审计学M.中国时代经济出版社，2006.