爱华网企业内控审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师可以进行单独进行内控审计,也可以将内控审计与财务报表审计整合进行(以下简称整合审计)。在整合审计过程中,应该对内部控制设计与运行的有效性进行测试,以实现两个目标:1、获取充分、适当的证据,支持其在内部控制审计中对风险控制有效性发表意见;2、获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。实际上,内部控制审计既是检查内部控制有效性的必须,也是财务审计中发表意见的基础。在内控审计的计划中,文件要求对内部控制进行系统全面地研究,特别是对发现的缺陷和最近发生的变化给予研究和评价,基于这些判断,决定测试的内容和证据收集,决定是否可以和可在多大程度上让企业的内部审计人员、内部控制评价人员和其他人员参与到审计工作中。审计是一种监督,是向外部利益相关者(如投资者)披露企业经营管理状况的一种手段。从企业管理角度来看,审计是一种促进企业经营管理改进和提升的一种手段。AMT多年来在给企业提供业务流程咨询和管理咨询的过程中,将内部控制的思想和方法融入到流程制定中,为流程过程中留下清晰的审计线索,形成流程(包含内部控制)持续提升的长效机制。流程管理的主要目的是解决业务在各部门之间流转的效率,提高公司整体的效率以及降低成本。在具体的工作中,效率和安全是缺一不可的,需要平衡考虑。在建立流程的过程中,AMT遵循了内部控制的原则:1 有效性原则;2.审慎性原则;3.全面性原则;4.及时性原则;5.独立性原则。其中,独立性指内部控制的检查,评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。这样便可为内部控制的审计工作提供了机制上的保障。在流程设计中,AMT在坚持考虑效率和成本因素的同时,也将内部控制和风险控制融入到业务流程和管理流程中。在内部控制主要关注的财务管理及相关领域,我们发现了很多优秀企业财务管理的事前控制和事中控制的思想和方法,将其放在流程中,可以很大程度地防止舞弊等风险的出现。避免亡羊补牢的情况发生;避免风险一旦出现企业不能承受的情况发生;避免风险一旦出现企业没有处理预案的情况发生。在AMT的实践和研究中,我们发现很多优秀的企业在设计流程的节点上,会进行风险的识别、评估、量化、监测(包括审计)、报告和制定主动应对各种风险的方法。在业务流程和管理流程中形成了自我调整、约束、规划、评价和控制的一系列方法、手续与措施。加上内控审计这样一个综合性事后监察的手段,促使企业在内部控制这个维度形成了PDCA的循环,形成了完善的内部控制和可以提升的长效机制。| http://www.aihuau.com/darticle3/list.asp?id=156066 | 54同时,AMT认为,流程中产生的数据,需要按照审计的要求呈现、上报和保存,形成审计工作需要的证据(Evidence)。随着企业信息技术使用的深入,很多企业的业务流程和管理流程是构建在信息系统上的,内部控制的对象增加了信息系统(如硬件、网络、软件和数据),相应的控制标准和控制流程(如ITIL,CORBIT,ISO27001)等都体现了内部控制和风险控制的要求。由此,产生了IT治理(IT Governance)的概念。从某种角度来讲,IT治理就是内部控制、风险管理和流程管理在IT应用领域的标准及其具体实践。目前,中国的银行、证券和电信等对信息系统依赖程度较高的行业,在IT治理方面已经颇有成效。中国很多企业在十二五信息化建设规划中,已将IT治理的内容纳入计划中。在信息化的条件下,流程中产生的数据,以电子方式取得、存储和应用,审计的的线索和证据有大量的电子数据,需要从内部控制的角度对这些要素进行预先的规划设计,并在流程中体现,通过内部控制审计来检验其执行的合规性。综上所述,内部控制审计是对外披露信息的基础,是促进企业内部控制完善提升的有效手段。在信息技术应用中,将内部控制和流程管理的思想和方法应用在相关的管理机制上,形成的IT治理。案例:内部控制审计与流程审计结合,形成管理提升的长效机制国内某著名快速消费品企业是香港上市公司,并进行了流程管理体系的构建。自2006年以来,企业一直在贯彻五部委的内部控制规范和国资委全面风险管理政策,以满足国资委和其他政府机构,以及资本市场的要求。其在着手建立内部控制和风险管理时,各种管理体系对流程也提出了新的要求。1、流程管理中体现内部控制。该企业主张将内部控制和风险管理放在流程中进行,在流程节点上进行内控对象确定、风险识别、评估、量化、监测(包括审计)、报告和制定主动应对各种风险的方法,将这些内容写在流程手册和岗位职责手册上,形成岗位职责+流程+制度,贯彻内部控制的全面管理体系。
该企业建立了流程审计的工作机制(内审),对流程进行周期性(年度)的检查。在流程审计中,将内部控制的审计作为一个重要内容,审计内部控制的设计有效性和运行有效性,并与流程责任人和执行人一起(这是内审的优势和功效的体现)研究改进提升的机制,并提交给跨部门的流程管理委员会以及风险管理和内部控制委员会,列入下期工作改进和管理提升的工作内容。2、出现的问题。在工作的推行过程中,上述机制运行中相应出现了一些问题需要解决:(1)内部控制在中国企业尚在发展和完善阶段,流程管理与内部控制的结合,是内部控制落地可执行的重要手段,在此过程中有大量的基础工作要做;(2)流程节点上要兼顾的方面较多,需要在效率、成本和安全性等维度进行平衡,对相关人员的能力要求增加;(3)PDCA管理提升的长效机制需要在实践中完善。3、下步行动。经过与AMT的研究讨论,该企业认为下步可以考虑构建流程管理信息系统(BPM),以IT技术为抓手,解决上述问题。在实施BPM信息系统中,AMT提出了几点建议:(1) 协同合作设计。让业务团队、管理团队与 IT 团队协作共同设计流程;(2)完善端到端的流程。重新审视流程,强调效率、成本和安全的平衡;(3)建立流程审计等流程提升的长效机制;(4) 流程节点的数据按照审计线索和证据的要求进行封装;(5)选择合适的流程管理BPM软件,一开始就考虑BPM与ERP接口问题。
