(一)内部控制审计评价依据不统一不同审计机构对企业内部控制进行审计评价时 , 选择的主要评价依据存在差异 , 企业内部控制基本规范、企业内部控制审计指引、中国注册会计师其他鉴证业务准则是审计机构进行审计评价时比较集中的选择 , 也有的审计机构运用其他准则作为评价依据 , 另外 , 上市公司出具的内部控制审计报告类型有较大不同 , 规范的内部控制审计报告 , 内部控制鉴证报告等一些其他类型的报告 。
(二)审计机构未建立与我国配套的内部控制审计评价体系内部控制指引主要表述的是内部控制审计工作的一些内容与要求 , 它只是为内部控制审计工作指明了初步方向 , 并没有提供具体可操作的评价标准 。 部分企业内部审计部门虽然建立了自己的内部制审计评价体系 , 但是存在着许多不完善的地方 , 会计师事务所对公司内部控制情况进行审计评价时 , 面对的对象会是各种类型的公司 , 因此审计机构应当建立起一套与我国真正匹配的内部控制审计评价体系 。
(三)审计机构人员审计评价能力不足 , 审计机构人员的审计评价能力的好坏直接关系到我国企业内部控制审计工作的发展及其评价体系的形成与完善 。 依我国目前情况来看 , 内部控制审计业务开展的时间并不长 , 多数审计机构人员内部控制审计评价相关专业理论知识比较匮乏 , 对于许多理论的理解较为模糊与片面 。
(四)审计评价结论没能发挥应有的作用企业内部控制审计评价工作结束之后 , 审计机构会出具最终评价结论 , 并对所发现的重大缺陷提出改进意见 , 这无论是对企业的后续改进还是对审计机构相关经验总结来说 , 都是非常宝贵的资料 。
内部控制 , 应当包括下列5个要素:
(1)内部环境;
(2)风险评估;
(3)控制活动;
(4)信息与沟通;
(5)内部监督 。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构 , 内部机构人力资源 , 企业文化建设 , 法制教育几个方面 。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标 , 全面系统持续地收集相关信息 , 结合实际情况 , 及时进行风险评估 。
(2)企业开展风险评估 , 应当准确识别与实现控制目标相关的内部风险和外部风险 , 确定相应的风险承受度 。
(3)企业识别内部风险 , 应当关注下列因素:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
②组织机构、经营方式、资产管理、业务流程等管理因素;
③研究开发、技术投入、信息技术运用等自主创新因素;
④财务状况、经营成果、现金流量等财务因素;
⑤营运安全、员工健康、环境保护等安全环保因素;
⑥其他有关内部风险因素 。
(4)企业识别外部风险 , 应当关注下列因素:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
②法律法规、监管要求等法律因素;
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
④技术进步、工艺改进等科学技术因素;
⑤自然灾害、环境状况等自然环境因素;
⑥其他有关外部风险因素 。
(5)企业应当采用定性与定量相结合的方法 , 按照风险发生的可能性及其影响程度等 , 对识别的风险进行分析和排序 , 确定关注重点和优先控制的风险 。 企业进行风险分析 , 应当充分吸收专业人员 , 组成风险分析团队 , 按照严格规范的程序开展工作 , 确保风险分析结果的准确性 。
推荐阅读
- 企业创业板上市需要什么条件?
- 晟怎么读
- 科学发展观的基本要求是什么
- 洗煤厂洗煤的基本工艺流程洗煤厂洗煤用什么药剂
- 手机信号屏蔽器干扰的基本工作原理
- 石油化工企业设计防火规范
- 企业安全生产标准化基本规范
- 病历书写基本规范
- 饲养管理肉狗基本知识
- 【公众满意度排名】2020快递企业公众满意度排名 满意度排名是怎么评选的