澳门皇冠

联系我们|集团微博| English

企业文化

学习园地 您的位置:澳门皇冠 > 企业文化 > 学习园地

企业内部控制审计

阅读次数:69     发布时间:2015-08-03

受训员工:集团公司-覃岭

报告时间:2015年8月1日


一、课程重点内容

1.企业内部控制审计基本问题;

2.《企业内部控制审计指引实施意见》讲解;

3.企业内部控制审计监管相关问题;

4.计划审计工作;

5.企业层面控制的测试;

6.业务流程层面内部控制的测试;

7.信息技术控制的测试;

8.控制缺陷评价;

9. 企业内部控制规范体系的构建与实施。

二、个人收获

2015年7月20日到24日,本人参加了中注协委托北京国家会计学院举办的内部控制审计培训班。五天的课程,主要都是从审计的角度去评价被审计单位的内部控制,但我更多地是从如何建立内部控制体系去思考的,为今后为被审计单位提供管理咨询做好必要的知识储备。我认为,如果一个审计人员不懂得如何建立一套有效的内部控制体系,就难以保障内部控制审计的质量。

其实,《企业内部控制基本规范》及其配套指引,已经为企业内部控制体系的建立搭建好了框架,企业只要严格地按照规范的要求,结合企业自身特点,通过一段时间的积累总结,其内部控制体系建设应该是能够达到一定的高度,但重在执行。内部控制审计包括企业层面和业务层面的测试,相应的,内部控制体系的建设也就包括企业层面和业务层面的内部控制体系建设。企业层面的内部控制包括与控制环境相关的控制、针对管理层和治理层凌驾于控制之上的风险而设计的控制、被审计单位的风险评估过程、对内部信息传递和期末财务报告流程的控制、对控制有效性的内部监督和内部评价等5项;业务层面的内部控制,包括控制设计的有效性和运行的有效性。这些总结得很规范、具体,对今后的工作有很好的指导意义。我认为,内部控制就是对企业内部和外部可能存在的各种风险,通过企业内部的各种手段进行管控的过程。

对于信息技术如何在内部控制中发挥作用,其实就是要发挥信息化的优势,即:提高效率、提高效益、提升及时性、提升一致性,规避信息化的局限,即:人为错误、系统的可用性、系统性错误的存在。可以预想将来,随着信息技术的大量运用,我们的风险控制审计也可能发生巨大的变化,可能不再依赖抽样审计,而是依赖于信息技术的全面审计,审计行业可能改变行业成立以来形成的各种技术标准。

三、应用于工作的建议

《企业内部控制基本规范》及其配套指引、中央企业全面风险管理指引,对风险控制体系的建设和运行都有较为权威的规定,集团应该参照其中的相关规定,对风险较高的小微板块企业面临的各项业务风险进行梳理,诊断风险、编制风险控制手册,充分认识各项风险,制定应对策略,防止人为疏忽可能造成的损失出现。