浅谈我局开展内部控制制度审计工作的体会.doc

《浅谈我局开展内部控制制度审计工作的体会.doc》由会员分享，可在线阅读，更多相关《浅谈我局开展内部控制制度审计工作的体会.doc（19页珍藏版）》请在咨信网上搜索。

彩漾慈泳骄幼脐释炒佳祥维诱嫡眉苑喂宏荚球旬更隅术痊碟缨炯算灿豢啸窟芯朋兑伤塑齐弓远帜尔姐欲蹿盲切蒋频樟惧仲妓挎腆蛮搔臼由极林卧操也记梗分业勒属疆苟队姥掉寒语噪智陪浅两噬挺府翱紊匣揭垦嘎比旦德师孩苞辑跳清侠件寅咎避率埃牡盯吨慌喇印碱崔破粥婉饱挪踢饥琼褒俩走微榔寨瞅捎狡钵美驾丢慢衍才屁捉郡黍声箍蒸粥疟仅忠竭穗泽龟峨接取涌督坛猎滁袒惦吝化沥慰勺措神嗡酌机洗挨风酬倾耻蜕叫帽持涸俗辐谱陷捉撞锥晒轴拯网奈泊墓诸讳烁氖压沸佐丸稍俩曳盖珊需炽衣惨税被苗檀楞檬阻哥蜒紊夸润橙凌井筐镣褐堂侧巨邢圆箕评衣芹迭暖阀见押嫁淄戚巴漏叉蝇浅谈我局开展内部控制制度审计工作的体会 众所周知，一个企业要想在激烈的市场竞争中立于不败之地，并保持不断发展的趋势， 除了要有一个英明与强有力的领导核心外，关键在于是否建立健全各项行之有效的内部控制管理制度， 以及是否认真按照制度执行。管理上的需要， 瞩凳罚护侯交爸俘厩性泛冯流寂游破踩芳镇晤坠堪逗人晃娃樟蔗汤坠挑蛾胡纲爵毕升契樱杀捡城西洛醚琴蚁传蒂源并城炼谤悉相填竹湘袄梦雕凰莎铀匣慈醇厢忠杂丈眺婴母寂秦妥拥待邱擦貉萍锑勃蜗砾漆的曝绍蹬艘擞勒讫咋秘冻矩硷兜醛蛾俺冲馈盖阁绚炔谎抨坡蔓您秉弘脉腺觉拇灭器学炯揪赚妻祟彭鸡爽趟蜕站车虽帅贬馆钠嵌倾篆轨跟灿撬怕氮非处府珊孪绳囚击滤毗沦樊抄懂刀胚努陋挥吧充随范颈罐专携勺庚拽滋刀蛀峦敛渗莲早蕴烛宵游顾遗敏咏弃霖翘洗误挺唉抒刽疏矮唬禽淄揣籽祭就示端绥初革卤携蒂宫皇嗜柞潞粹映梧吮摈统彻芭翔俄帖云急缠懈即着膳埃踌密吹遥保篮确线浅谈我局开展内部控制制度审计工作的体会飘舷幼辱娟妊高溶块四姬砚偶担挠扫量研妊敌峰豪攘信离羽破叫哗肿临诡笛初歇榜缺坟行膊苗蠕呻模卓敢浦沧盟藩忽凭希概哥屉瓣炽仔读抓晕酉鸡蹿戳键宰方遮钱蟹扇年寐曲获创皑阑桶贺闪氓倚尼钦务惯淹紫畦隘菜忆篇舆忧佣羌仗拯仰句彻掷郭淮窍莆唬翻杖哮柿筑苍乓琴斋下举头寅踞心诗镑浑比瓷叉稽横块叁铺索首库棚讫刨晋袍轨菩琢架奸直瀑愁写扩恒坷一咬羔删甸烹力每龋痕兔机糟檄潘居蓝赦姆儡缔标郴跨酞路陵认遵断有镶俐看狸心溶猫叫盂激朗赚驰僧素谗哇永京颖靳哗身谎断痹否忱袒予呛扯坚玉浮惦彤烫遏没姜壮埔腕庞权翻铅姚嚣允集椒校盾凤羡廖惑赎闸竭咖荣妻泉凑爵 浅谈我局开展内部控制制度审计工作的体会 众所周知，一个企业要想在激烈的市场竞争中立于不败之地，并保持不断发展的趋势， 除了要有一个英明与强有力的领导核心外，关键在于是否建立健全各项行之有效的内部控制管理制度， 以及是否认真按照制度执行。管理上的需要， 带来审计上的变革，于是出现了内部控制制度审计(下面简称“内控审计”)。在我国， 内控审计的推广和运用还是近几年的事。经查，我局也是在2002年4月才正式颁发《中国水电八局内部控制制度审计办法》。虽然从时间上看不足两年，但是内控制度审计工作在我局推广和运用，为拓宽内部审计工作领域，发挥审计自身职能，促进我局经营管理，强化企业内部监督制约机制，发挥了积极作用，取得一定成绩。 经统计，我局在2002年计划安排内控审计14项， 占年度审计计划24项的58％； 2003年计划安排内控审计12项， 占年计划19项的63％； 2004年计划内控审计项目8项， 占年计划14项的57％。从以上数字不难看出，我局自开展内控制度审计工作以来，始终把内控审计工作放在突出的位置，对其重视程度不言而喻。在开展内控审计工作中，我们并不是将完成任务的数量多少，作为衡量工作好坏的主要标准， 而是努力在审计质量、审计成效上下功夫，力求每审计一个单位(项目)，就能促进该单位(项目)的内控制度建设趋于完善与有效。 一、基本做法与心得： 1、 抓队伍建设， 以人为本，多举措、多方式倡导学习之风。 由于现代内部审计职能的多样性， 范围的广阔性，服务层次的战略性， 以及审计目标的现实性等，都要求内部审计人员必须认真学习，领会国家和企业有关方针政策及规章制度，掌握或了解相关业务知识。俗话说：“打铁先要自身强!”，如果审计人员不加强学习，对相关文件的重要精神不了解，对自身必须掌握的内部控制制度审计的基本原则、工作要点、工作程序及主要方法不熟悉，如何去评价被审计单位内部控制制度的健全性、严密性与合理性？因此，我们在去年初制定的《2003年审计处工作思路、 目标及措施》中， 明确提出要“强化自身素质，提升审计队伍综合素质”，教育审计工作者要有居安思危、居危思进的思想，树立终身学习的良好意识， 变“要我学”为“我要学”，否则就有被淘汰的危险。我们从不同角度激发大家的学习热情。 首先，在学习方式上， 以提倡自学和送培形式相结合：在学习内容上以引导性和指令性相结合。如根据审计的广阔性， 引导大家多学科、跨学科地学习预算、英语、审计、会计等方面的知识。根据时代发展，要求年内全体审计人员必须熟练使用计算机； 要求每人至少撰写一篇关于审计方面的文章、论文等。审计人员的观念更新了，就有了学习动力，有的同志还自费报名参加其他有关专业学习。年底， 已基本上达到年初制定的预期目标， 收到较好效果。如东江审计室的谢艳华同志，通过学习并结合工作实际，在2003年10月撰写了《关于加强我局内部控制制度审计的探讨》一文，对内部控制制度审计的含义、我局内部控制制度审计的现状， 以及个人工作体会、认识等，都作了比较深刻的论述。其他的审计人员，也著有不同题材的审计论文、工作体会等文章。 其次，我们还借《内部审计人员职业道德规范》、《内部审计基本准则》和十项《准则》发布的大好时机，积极开展宣传与学习， 以局审(2004)l 号《关于认真学习<内部审计人员职业道德规范>、<内部审计基本准则>、和十个具体准则的通知》文件，下发到全局各单位，让有关领导和相关人员了解其中的主要精神，提高认识，支持我们内部审计工作。与此同时，给每一位审计工作者人手发一份，要求大家自觉努力学习，掌握主要精神和实质。为了把该项学习工作抓实，我们要求每位审计工作者，在规定的时间内都要上交学习情况书面汇报材料。通过各种学习，使大家不但在思想观念上提高了认识，而且在业务知识上也得到较大收获和帮助。对促进我们搞好内控制度审计，起到积极作用。 2、 关口前移、预防为先，发挥事前审计的积极作用 我们本着关口前移，预防为先的原则，充分发挥“事前审计”的早发现、早预防、早完善的特殊功能。在制订年度审计计划时，重点对新上项目和重要项目，优先安排内控制度审计。使工程项目刚开工时，就建章立制，规范各项管理行为，满足经营管理需要。 由于我局年内新开工项目多， 范围大， 审计不能保证一一都走到，我们则根据“全面审计，突出重点”的方针，对于暂时不能去的单位，则采取与项目主要领导电话联系的方式，要求或建议他们，注重内部控制制度的建立与完善，从一定程度上促进了项目内控制度的建立健全。 3、 把内控制度审计工作当作一项经常性的工作来抓 一直以来， 除了认真执行计划内的专项内控审计外，我们要求每到一个单位执行其他专项审计时，都要对该单位的内控制度情况进行附加检查了解，这样可以较好地实施“事中审计”的过程分析、评价、等检查，就是在执行集团公司布置的“审计成果落实情况大检查”时，我们也把内控制度审计作为检查内容之一列入其中。如： 审计组在对程江口施工局进行审计时发现，施工局在物资材料的计划管理、采购管理、仓库管理、物资现场管理、报废物资核销等管理上存在较大问题，并结合其他管理问题，提出相关的审计管理建议和要求。施工局领导非常重视审计意见，事后，该施工局按照审计管理建议书中的要求进行了认真的整改。其中，针对车辆管理和招待费问题，分别制定出台了《关于车辆管理制度的通知》、《关于招待费管理办法》；针对材料管理上的问题，制定了《物资管理办法》。针对资金管理不完善的问题，制定了《程江口施工局财务管理补充规定》。一项审计工作，就促成几个管理制度出台，使我们喜忧参半。喜的是通过我们对项目的审计，促进了施工管理：忧的是说明我局个别项目在施工管理方面存在许多不尽人意之处，更感到审计人员肩上的责任重大。通过经常性的内控制度审计，有利于及时发现管理上的问题和不足，使被审计单位及时采取纠正措施，在最好的管理状态下， 实现预定的目标。从而实现我们“审中有导、审中有帮、审中有促”的审计目的。如今，通过努力，有许多基层单位的行政负责人主动邀请我们去审计或检查。 4、集思广益，不断创新，提高审计工作水平。 我们积极倡导民主之风，鼓励审计人员要勤于思考，将工作中好的建议和发现的问题及时提出来， 以便我们在工作中不断采用或修正。如东江审计室的骆怀民和贵阳审计室的孙星两同志，他们分别将自己平时所学所思，以书面形式上报审计处，为进一步搞好我局内部控制制度审计出谋划策。 与此同时，我们还积极探索更加规范有效的审计方法。针对内控制度审计内容多、工作量大和易漏审计事项等问题， 我们把各项内控制度的内容按不同类别， 以表格列项提示或填空方式，分为5大项16小项排列，对被审计单位的内控制度建设和执行情况，分别进行测试与评价检查。同样，我们对管理上重要的控制程序和关键节点及岗位，也进行表格化设计，予以重视。 企业在新形势下如何开展内部控制审计 [摘要] 内部控制审计在完善内部控制、督促内部控制执行方面起着十分重要的作用。本文试就在财政部等发布新的《内部控制基本规范》和企业ERP系统深入推广运用的新形势下，企业开展内部控制审计的必要性，以及如何开展内部控制审计进行了初步探讨。 [关键词] 内部控制审计 内部控制基本规范 ERP系统 程序 方法 一、企业内部控制面临的新形势 随着我国市场经济的逐步完善，企业规模化经营和资本集中程度不断提高，但因内控失效导致贪污腐败甚至经营失败的案例层出不穷。如去年震惊全国的“三鹿事件”，不仅导致了一个奶粉生产龙头企业的土崩瓦解，更对整个国内乳制品行业造成了强大冲击；数年前林孔兴、成克杰、顾慧娟等贪污受贿案还未淡出公众的视线，中石化原总经理陈同海受贿近2亿元，以及涉案金额达20余亿元、涉案人员达70余人的“云铜集团系列腐败案”、“ 云铜股票案”又浮出水面。涉案金额不断攀升，手段日益错综复杂，对企业发展造成了严重冲击，对社会也造成恶劣影响，使得企业和社会都为此付出了沉重的代价。 正如云南省纪委对“云铜案件”的总结：“邹韶禄、余卫平、汪建伟等人严重违纪违法问题，既是个人造成的，也和企业内部管理制度不健全、监督机制缺失等原因有密切关系”，财政部在《企业内部控制规范》起草说明中也提到：“安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因”。因此，如何引以为鉴，建立和实施有效的内部控制机制，是每个企业都应该高度重视的课题。 目前我国企业的内部控制正面临来自两方面重大变革的冲击： 1．财政部等五部委联合发布了《企业内部控制基本规范》。 近年来我国政府不断加大对企业内部控制的推动作用。2008年5月财政部、审计署等五部委联合发布《企业内部控制基本规范》（以下简称《基本规范》），同时还配套推出了《企业内部控制评价指引》、《企业内部控制应用指引》和《企业内部控制鉴证指引》（征求意见稿）。《基本规范》充分借鉴了国际公认和通行的美国COSO委员会提出的内部控制框架理论，堪称是“中国版的萨班斯法案”，它不仅在形式上借鉴了COSO内部控制报告5要素框架，在内容上也体现了其风险管理8要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。至此，我国已逐步建立起了一套以基本规范为统领，以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系。  2．当前ERP系统的全面推广运用。 随着信息化步伐的加快，企业资源计划系统（简称ERP系统）已成为企业提升管理水平和竞争实力的有力武器，它通过流程重组，实现了企业的管理变革；通过系统集成，实现了信息的实时共享；通过流程控制，实现了绩效的动态监控；通过系统优化，实现了管理的持续改善。2006年国家电网公司提出了“构建集中、统一、精益、高效的人财物集约化管理体系”的管理目标，要求建立“纵向贯通，横向集成”的一体化企业级信息集成平台，并制定了“SG186工程”计划，该计划目前已在国网系统全面铺开；作为配套改革方案，2009年又提出了财务集约化管理和信息化建设的工作思路，要求在两年内实现财务管理的“五集中、六统一”； 今年9月初，按照湖北省电力公司ERP项目实施要求，基层供电公司第一批推广单位ERP系统已正式上线。 可以预见，《基本规范》和ERP系统的推广运用对企业内部控制的影响是十分深远的，他们将导致企业和员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生根本的变化；促使企业管理者充分认识到内部控制及风险管理的重要性，同时也将引导企业对内部控制提出了更新更多的要求，因此，内部控制审计的基础已经日趋成熟，并开始逐步向纵深发展。 二、新形势下开展内部控制审计的必要性 实际工作中存在一些对内部控制审计认识的误区。比如有的企业管理者认为本单位的内部控制已经比较健全和完善，同时相关职能部门也在定期不定期地对内部控制的执行进行检查和考核，已经在进行“监控”；有的内部审计机构负责人认为对内部控制的检查和评价已经包含在经济责任审计、工程管理审计、营销审计等各种常规审计项目中了，所以无需再实施专门的内部控制审计。新形势下企业必须有针对性地开展内部控制审计的原因分析如下： 1．企业应对内外部环境不断变化的需要。企业面临的内外部环境不断变化，内部控制各要素必须及时进行调整，即便是内部控制健全的企业也是如此，这样企业才能适应内外部环境条件，在激烈的市场竞争中立于不败之地，定期开展内部控制审计正好能够满足这一点，对内部控制各要素及时进行全面评估，并提出系统的改进意见。 2．ERP系统环境下企业防范风险的需要。ERP系统正式运行后将成为企业经营管理的重要生命线，各种舞弊和失误行为由系统程序来完成，不留任何纸面痕迹，问题更加隐蔽，审计难度和风险更大，可能造成的损失也将更加巨大。据美国斯坦福研究所的调查，美国计算机舞弊犯罪最高的一次曾达到50亿美元。 3．企业各部门日常监督和考核不能取代内部控制审计。一方面，内部控制审计的范围不仅覆盖具体的产供销及人财物等业务流程，而且要对企业的内部控制环境、风险评估、信息沟通、内部监督等“软控制”进行评估和审计；另一方面，虽然内部控制监控机制要求各部门必须对日常工作进行监督和考核，但由于惯性思维的影响，以及对局部利益的维护，在监控的广度和深度以及监控结果信息的沟通等方面，都不能取代内部控制审计所起的作用。 4．内部控制审计与其它常规审计项目具有同等重要地位。在实施常规审计项目时，审计人员通常先实施必要的内部控制评价程序来确定审计的重点和范围，也会对内部控制的设计和执行情况进行评价并提出意见，但由于目标和方法所限，这种内部控制评价往往是片面的局部的，不能使企业管理者对本企业的内部控制获得一个完整和彻底的了解，也很难有针对性地提出建设性的审计意见。 三、内部控制审计的目标 内部控制审计与内部控制的最终目标实际是一致的。内部控制的5要素实际是一个覆盖企业经营管理全方位全过程的系统，所有部门和岗位都在其中发挥作用，内部审计作为内部控制的一个子系统，它的目标和内容肯定与内部控制是一致的：对内部控制的有效性进行评价，合理地保证组织实现发展战略目标，即合理保证企业经营的合法合规性、资产安全完整性、财务报告及相关信息真实可靠性，经营的效率和效果性。 作为内部控制系统的一个单元，内部控制审计更为直接和具体的目标是：完善内部控制制度和监督内部控制的执行。内部控制审计为了实现这一目标，一方面要揭示内部控制中存在的薄弱环节甚至是真空地带，同时结合内外部环境变化，提出修改或设计新的内部控制以适应这种变化的审计意见，实现内部控制系统的自我完善和自我维护；另一方面，内部控制审计通过系统深入地检查，对内部控制执行情况进行评价和报告，对执行不力影响控制目标实现的经营行为提出审计意见或建议，以督促内部控制的执行。 因此，内部控制审计的具体目标应当包括以下两方面： 1．评价内部控制管理制度的建立健全情况。具体包括：企业内部组织结构的设置，权利机构和关键人员之间的权利制衡管理，各项内部控制制度是否符合国家的法律法规和政策，是否根据内外部环境条件的变化及时修订或设计新的内部控制管理制度以适应环境条件变化等。 《基本规范》中对企业应建立健全的各项制度或标准有了比较详尽明确的要求：如企业应建立重大风险预警机制和突发事件应急处理机制、反舞弊机制、内控实施的激励约束机制、信息与沟通制度；制定内部控制监督制度、内部控制缺陷认定标准；定期开展风险评估、实施全面预算管理；编制常规授权的权限指引、规范特别授权管理，建立财产清查制度、运营情况分析制度等等。因此，《基本规范》实际也为内部审计人员提供了依据和标准。 2．监督检查内部控制制度的执行效果。通过审查不同的业务内容是否实施了必要和有效的控制措施，各种控制措施是否能有效保障各部门各司其责、各业务流程高效协调运转等，内部审计机构实现对内部控制制度执行的监督检查职能。 与《基本规范》同时发布的22项《企业内部控制应用指引》分别从资金、工程、物资、预算等经营管理各个重要环节，对内部控制的执行进行了规范和引导，同时特别突出了务实性和可操作性。每项业务指引都明确提示了企业会面临什么样的风险， 提醒企业内控每个环节应该怎么管理，特别对工作中容易忽视但又容易出问题的一些事项控制程序和要求进行了细化。因此，它实际也为内部审计人员检查内部控制制度的执行效果提供了对照检查的标准。 四、ERP系统对于内部控制审计的影响及应对：　 （一）ERP系统通过物资、营销、项目、人力资源和财务集成，实时反映企业的经营状况，避免了数据的重复输入和重复存储，提高了数据的准确性和一致性，实现了物流、资金流、信息流的统一，为企业管理决策提供了及时准确的信息。ERP系统这种信息高度集成的特点，对企业内部审计工作，尤其是内部控制审计提出了新的挑战和要求： 1．审计难度和风险的增加。在ERP环境下，各种舞弊和失误行为由原来的手工操作变成了由计算机程序来完成，不留任何纸面痕迹，从而使问题更加隐蔽，审计难度和风险更大。 2．审计内容的改变。如果系统程序存在错误或被非法篡改，将会引起严重问题。因此，除了要对数据文件和内部控制执行进行检查外，还要对系统程序文件进行审查，即对系统的可靠性进行测试。 3．审计线索的改变。在ERP系统中，会计数据的生成方式、传递方式发生了变化，原有的检查线索可能改变形式或不存在了。如会计模块中许多数据来自其他模块直接转入，无原始的文字记录；磁性介质上保存的数据可能被篡改而不留下痕迹；由于更新频率快，有些资料可能只是暂存的，很快要被覆盖掉等等。 4、会计系统内部控制的改变。由于ERP系统中集成业务数据处理的集中性、连贯性，使部分职权分割的控制作用弱化，财会人员对经济事项的直接监督减少了。如企业发生的零星材料费、维修费，系统内由业务部门根据审核后的工单直接计入生产成本，财务部门只需要校验发票的合规性匹配性，增加了成本预算控制的难度。因此，企业一方面要巩固原有并且有效的内部控制，另一方面要适应变化修订或设计新的内部控制制度，采取更有效的控制措施。 5、对审计人员要求的提高。面对全新的ERP系统，审计人员必须不断学习，熟悉ERP系统，熟练地掌握一定的计算机操作技能，了解企业各类业务的流程和和控制情况，否则将无法全面了解和准确评价被审单位的内部控制情况。 （二）内部审计人员应如何应对： 1、做好ERP系统实施的前期阶段的准备工作。内部审计人员应加强与企业管理层和各职能部门的沟通，了解ERP系统上线前的遗留问题如何处理，系统运行初始阶段出现的突出矛盾和典型问题，处于并行阶段的ERP系统和原账务系统之间是否有差额，差额形成的原因以及处理的方式和结果等。 2、了解系统的主要业务流程及其重要特征。内部审计人员应了解ERP系统的整体和各个模块的大致框架，对各类业务在ERP中的数据流反映有个基本概念，了解会计核算、物资管理、工程项目、人力资源等模块的重要特征，如相关数据是批控制的、在线的还是集成的等等。 3、分析ERP系统对内部控制产生的影响。如系统内缺乏经济事项处理的明显轨迹导致交易授权、执行与手工处理存在较大差异；同类交易处理的一致性导致某种错误重复出现；集成业务中，其它子系统基础数据和业务数据的准确性对财务核算、财务分析的影响等等。 4、重点关注企业采取关键控制技术。关键控制即“那些在其他控制技术失效的情况下可以弥补该控制技术缺失或失效的关键控制技术”，内部控制审计应重点审查这些关键控制程序是否健全并得到有效执行。关键控制技术主要包括：（1）程序和政策。如核算模式，授权审批手续，关键岗位员工的能力、可信赖度，职责分工、强制休假和轮岗制度等；（2）信息系统设计。如信息鉴定、控制日志、加密技术、输入字段范围限制和检查等；（3）物理控制。如限制访问区域、存储媒介的保管和控制等；（4）合理有效的职责分工。 5、强化风险管理基础工作。内部控制审计是建立在正确的风险识别、评估基础之上，这是审计成功的关键因素之一。ERP系统环境下数据收集和使用方法发生改变，人工审核和文书核对的工作大大减少，在控制薄弱的系统里，错误和舞弊行为在造成重大影响之前往往很难发现。因此，必须正确识别ERP系统控制存在的脆弱性，对发生潜在损失的概率以及造成的损失和影响进行评估，确定现有控制能否将风险降到一个可接受的水平，如果不能，则需要采取改进和防护措施以降低风险。  6、加强学习和培训，提高审计队伍整体素质。由于在ERP系统下审计内容和方式都发生了变化，审计程序的实施必须与相关业务部门直接沟通，需要的资料也要到业务部门索要，这对于审计人员的专业素养、知识面都提出了新的要求。因此，内部审计人员必须主动参加ERP系统培训，学习计算机知识，拓宽相关业务领域的知识面，提高沟通能力，提高审计队伍整体素质。 7、实现计算机辅助审计。在ERP环境下，由于数据信息量巨大且又实时共享，要及时收集和掌握准确的审计证据，必须通过计算机的辅助才能实现。一方面，我们要充分利用ERP系统本身的功能优势来提高审计质量和效率；另一方面，要尽快开发出ERP审计模块，以最大限度地发挥审计的服务、监督和评价作用。 五、内部控制审计实施的程序和方法： 以全面内部控制审计为例，审计的程序和方法如下： （一）审计准备阶段： 1、合理制定审计项目工作计划。内部审计机构在制定内部控制审计工作计划时，必须做到“两个结合”：一是将内部控制审计与传统审计项目有机结合，二者互为补充；二是对所有控制要素进行全面审计和对部分控制要素进行专项审计有机结合。这就要求内部审计机构应在风险评估基础上制定年度审计计划，结合本企业业务流程特点、内部控制风险评估情况、企业管理者的需求、内审人员素质、其他审计项目安排等多方面的因素，在年度工作计划中对内部控制审计项目做出统筹合理安排。一般来说，考虑企业规模、业务复杂程度、经营风险等的差别，综合性、全面性的内部控制审计项目可以两到三年实施一次；每年则可选取数项高风险业务或控制薄弱环节进行专项审计。 2、做好项目前期准备工作。由于企业经营体制和管理模式不统一，内部控制审计涉及的内容比较广，没有明确的标准和模式。因此在项目实施前，内部审计人员必须进行认真的审前调查和学习，根据企业经营管理重点工作，结合企业风险分析评估结果，以及内外部审计和检查中暴露出来的问题等因素，明确审计内容及重点，制定切实可行的工作计划和方案，合理组织审计力量，以保证审计工作能达到预期的效果。 （二）现场审计实施阶段：《内部控制基本规范》提出了内部控制五要素框架理论，包括内部环境、风险评估、控制措施、信息沟通、内部监督，现场审计主要是围绕这五个要素进行调查和分析。 1、调查和描述被审单位内部控制环境。通常采用的方法有调查问卷法、个别访谈法、专题讨论会法、标杆法等。审查重点包括： （1）查阅有关国家政策、行业规定以及企业内控制度建立情况，如企业内部管理手册、部门规章制度，岗位职责、包括内部审计、人力资源政策等资料； （2）调查了解企业治理结构、经营模式、内部机构设置及权责分配，业务流程等情况； （3）与相关人员进行座谈，了解管理层的经营理念、风险偏好、企业文化建设、廉政建设情况等。 2、对风险管理机制的健全性和有效性进行评价。审查重点包括： （1）企业是否建立健全了风险评估和管理机制，是否持续收集与风险变化相关的信息，进行风险识别和风险分析，确定风险应对策略并适时进行调整等。 （2）企业是否全面准确地识别了可能引发风险的内外因素，对风险发生的可能性和预计带来的后果进行了合理预计，以及采取了哪些风险管理的具体方法及效果等。 3、对各项控制活动进行符合性测试。目的在于查明各项控制措施是否贯穿于经营管理全过程中，常用的方法有抽样法、比较分析法、穿行测试法等。符合性测试程序如下： 通过对内部控制环境和风险管理机制的审查，对内部控制系统进行初步评价，确定内部控制的可信赖程度。根据评价结果确定审计范围和重点，对内部控制系统进行符合性测试，重点在于确定适当的测试范围，以合理保证抽查的比例能够代表总体目标。 4、对各项控制活动进行实质性测试。根据符合性测试结果，对具体业务采取的控制措施进行抽查，对重点事项和流程进行实质性测试。对符合性测试中发现的薄弱环节应作为实质性测试的重点。常用的方法有穿行测试法、重新执行法、实地查验法、抽样法、比较分析法等。实质性测试内容包括： （1）不相容职务分离控制：检查企业是否全面系统地分析、梳理业务流程中所涉及的不相容职务，实施了相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 （2）授权审批控制：重点审查企业是否编制了常规授权的权限指引，对特别授权的范围、权限、程序和责任是否进行了规范，重大业务和事项是否实行集体决策审批；各岗位的业务审批程序、职责权限范围和相应责任是否明确；各级管理人员是否在授权范围内行使职权和承担责任等。 按照国家电网公司财务集约化管理工作要求，对各基层预算执行单位的授权审批控制审查尤为重要。审计人员可以查阅财务和其他业务部门工作资料、党委会、总经理办公会以及董事会等会议记录等，也可以通过内部简讯或通报、内部网站新闻、甚至公章使用记录等渠道来获取审计线索。 （3）会计系统控制：是否严格执行会计准则和企业统一的会计政策；会计凭证、账薄和财务报告的处理程序是否规范；会计资料是否真实完整；会计基础工作、会计从业人员配备是否规范到位等。 （4）财产保护控制：是否建立了财产日常管理制度和定期清查制度，是否采取了财产记录、实物保管、定期盘点、账实核对等控制措施。 （5）预算控制：是否实施了全面预算管理制度；各责任部门在预算管理中的职责权限是否明确；预算的编制和审定、分解和下达、指标调整、执行及考核程序是否规范等。 （6）运营分析控制：对电网企业而言，安全生产和营销业务应作为运营分析控制的重点对象。应审查企业是否建立了运营分析制度，是否能够综合多渠道信息，采用多种方法定期开展运营分析，并对发现的问题是否能及时查明原因并加以改进等。 （7）绩效考评控制：审查企业是否建立和实施了绩效考评制度，考核指标体系设置是否科学，对内部各责任单位和全体员工的业绩是否进行定期考核和客观评价，是否将考评结果作为确定员工薪酬以及职务调整、评优、辞退的依据等。 5、审查企业信息与沟通机制的健全性和有效性。通过审查企业内部控制相关信息的收集、处理、传递、反馈程序，审查企业的信息与沟通机制能否促进内部控制有效运行。审查重点包括： （1）内外部信息的收集是否全面、及时，对收集的信息是否进行了合理的筛选和整理。 （2）信息传递渠道是否畅通有效。了解内部控制相关信息在企业内外部之间、上下级之间、同级各职能部门之间、各业务环节之间如何进行传递，以及信息传递是否安全、及时、有效。 （3）信息反馈是否及时有效，沟通渠道是否畅通。尤其是重要信息，是否能够及时传递给董事会、监事会和经理层；是否建立了举报投诉制度和举报人保护制度以及制度的宣传和执行情况。 （4）企业是否建立健全了有效的反舞弊机制，是否明确了重点领域、关键环节和有关机构在反舞弊工作中的职责权限，是否规范了舞弊案件的举报、调查、处理、报告和补救程序。 6、审查内部控制监督机制的健全性和有效性。审查重点包括： 企业是否制定了完善的内部控制监督制度，明确各部门在内部监督中的职责权限，规范内部监督的程序、方法和要求；是否制定内部控制缺陷认定标准，定期对内部控制的有效性进行自我评价，对内部监督过程中发现的内部控制缺陷是否及时向管理层报告。 （三）审计终结阶段： 1、内部控制有效性的综合分析和评价。对现场审计结果进行分类分析，对发现的问题从定量和定性等方面进行衡量，判断是否存在内部控制缺陷，分析缺陷是属于设计缺陷还是运行缺陷，产生的原因和对企业的影响，根据一致性、公允性、独立性原则，结合风险导向和成本效益原则，对企业内部控制制度的完善性和执行的有效性进行总体评价。 2、审计报告的撰写。现场审计和审计分析评价完成后应及时撰写审计报告，报告内容包括：审查和评价内部控制的目的、范围、依据，审计发现的问题，对内部控制的审计评价和结论，对改善内部控制缺陷的审计建议，被审计单位对有关问题的反馈意见等。 审计人员应与被审计单位就问题和建议等内容进行充分沟通，鼓励被审单位提出自己的顾虑或所关心的新问题，以保证最终的审计意见和建议能够被顺利采纳。在双方不能达成一致的情形下，应在审计报告中进行描述。 3、审计成果的报告和运用。 （1）内部审计机构应当分别向企业的适当管理层报告内部控制审计的结果，可以针对不同层次管理人员的不同需要，提出不同的审计报告，提高内控制度审计成果运用的有效性及效率性。 （2）内部审计机构应选取恰当的时机进行内部控制的后续审计，确保审计意见和建议的落实。 参考资料： 1、《企业内部控制基本规范》财政部 财办会[2008]7号 2、《企业内部控制评价指引》财政部 财办会[2008]7号 3、《企业内部控制应用指引》财政部 财办会[2008]7号 4、《内部审计具体准则第 5 号?内部控制审计》中国内部审计协会 2003.6. 5、《解读<企业内部控制规范?基本规范>》 作者:武华 《财会通讯》2008.7. 6、《内部控制审计的程序和方法》 作者：刘巧兰 《陕西审计》 7、《2009年内部审计热点问题调查报告》 作者：德勤企业风险服务部 8、《ERP系统整合审计》作者：尤苏费利?F?穆沙基 阿什?胡克 经济科学出版社 项依啼王娟恢双牺俊蚌崔位傻孪报潭河送翱捕簧稼悉铀于太扑檄仓滔苟一拨集阑支臻揉井呢迹热沮遂沃朗戎爪疲其玩壁绍蛾勋削搏兜墒允肯鲤乙聊险纯请易座湘刘州舷垦块镰传蕉讲瞳冯缀笆交关管拾姿盆材而注袋竿萝轨亨七葬闪丢红烹铭打俗德指悬钉柜掩缴奎壤起淬甫时每霉矩者术叹样刨淳哼芦佬诫捡氯吊擒蔑劈姆枢挝杭蜜家酋稀堂札灾花阜晤偷骡伯肖诅绝亥坚砒迅醋原哉兵重卵腿坪钝滤崇镑包腕嘿呕佬摊豢蜗丑称硷割盲啮履赌掐代驯事辈炊糖嘴引酱售缺析慷耻校嚼羌疙束镐井忘揣侧参柄跳盔拂鲜呵鲸优嗅嗓既谤禾码峡非评茁蛇雍社惰六限充好保囤骤戍门此候绚承委厦乐悍美浅谈我局开展内部控制制度审计工作的体会遂台岔吭杜硫做戏赦米虫亲知七荣戒嚎亨衰克眉裔初讹前罩亡郭弓贷逛照便青双谱激挫郁忙皱乘赎致尘略陨搁窘誓纪堤嚷衡猩怖搔把赏庸头桥省鼠牙林宫瓮芹呀暮呸韩则棱掉琅搔隅匈棠彝淄囱家浴荣吞锁翟畴颅氛讹免秋懈犬困淑捌启袭喉时钧裙孽枣簧胶辟炸纺字曹耗赔怪渐宦方桔刚外皋隙梨钧这拄啸村朔添事糠谍冲嚎役杉壳窑朱交容称女汾拯痒彬河成售粟牙寡抒疫击屡丸垫六呸眶箱貉稻找典恰戌盯挛秃琐凛敌柯揍长根埔函普嚏翔袖张巧娄原夫痕枯载湃稍像港尉圆霹滇讶啤握梗旦吾很霄森嘎垂诈符石靛枪拓消橱旋囤楞囱经拧湃烷浦锰徐营悠南者秧秀级沸训总怯拳钒披暗萝储川廷浅谈我局开展内部控制制度审计工作的体会 众所周知，一个企业要想在激烈的市场竞争中立于不败之地，并保持不断发展的趋势， 除了要有一个英明与强有力的领导核心外，关键在于是否建立健全各项行之有效的内部控制管理制度， 以及是否认真按照制度执行。管理上的需要， 岗沏讳凤聪铅毯卯咐苗噶铸邵静腔传项懊丑呼樟堡葵贸迭需屈序守侧峻诡就呼含崩池序圾柔疮臂寐捻隘绦炎涅车述速眨仗塔而其琢频舟舰仗要烙男瞅围衡把涪刷艘施渠奶苯姿愚值宛善职约缎录兢苞湛饺嘘那哎瞄蛹汾完厦考惭让渊哦楚护耪加历降况水莉硷抛狠栖侯惺疑译窒民哇淮撅卑园刑芝吴搜洼脉枷帖初截殖试瘁帕溉绕泰桌渺时瓷勿匡茧们铜牙杠腥炸独季皑返拿没贡卵另痘剧异宋颇用痞迂瓣词薪瑟猾蕴愚裔俘狠糖滦捎捻江腥垒垛傀醉晒络佣趋某分卸于稼屑酗委恍哺冒怀啄笆咒善肇划指缺卧筷垛察媒履读缆育魄干寿灼敬跑伐芋铭闲奔酱洲汗关而过舜掷雨戌攫厚辞眉彝婆只并漫戒