内部控制审计论文范文第1篇
摘要:本文主要围绕信息化对内部控制审计过程中审计风险的影响,就审计信息化对提升内部控制审计风险评估及风险应对的重要作用进行分析,指出现阶段信息系統的优点以及应用和发展中存在的问题,进而利用审计信息化,以提出提高内部控制审计中风险评估和风险应对的效率和效果的措施。
关键词:审计信息化;内部控制审计;审计风险内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。而所谓信息化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。在新的形势下,电算化会计信息系统对审计风险的影响和审计应采取的风险评估和风险应对对策成了需要研究的一个重要课题。
一、与信息化条件下相关的内部控制要素的现状
(一)控制环境的现状。信息技术使公司内部控制环境发生以下的变化:首先,内部控制层次明显减少,岗位更加精简。其次,信息化对公司管理者的素质提出了更高的要求。另一方面,信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。
(二)风险评估过程的现状。在公司信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险,如果信息系统失灵或崩溃,重要信息被窃,都将给公司带来不可估量的损失。信息技术环境下,风险变得更加复杂,其相应的危害性也更加严重。
(三)控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 (四)信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题,这样,内部控制可以由顺序化向并行化发展。
二、信息化条件下内部控制审计存在的风险问题
(一)审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务,审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量。
(二)企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策,那么这将是是其内部控制的一个相当薄弱的环节,其所面临的风险是相当严重的。
(三)企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一,是企业在市场经济、竞争激烈的环境中,在总结历史经验、调查现状、预测未来的基础上,为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此,企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。?
三、信息化条件下内部控制审计风险的评估策略探析
(一)评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性,以及信息系统的适当性,可以有效地降低相关审计风险。在评价他人的专业胜任能力时,外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时,外部审计人员应当考虑是否存在某些因素,将削弱或者增强其客观性。
(二)选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制,审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时,应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。
(三)有效而又准确地评价控制缺陷。根据已有的信息系统流程,通过有效而又准确地评价控制缺陷,可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性,进而较为准确地识别和评价审计风险。
四、信息化条件下内部控制审计风险的应对策略探析
(一)采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员
(二)在内部控制审计整个过程中强化风险防范意识。一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(三)加强内部控制审计报告环节以及后续环节的风险控制
做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。
本文建议,事务所应该结合三级复核制度建立一套全面有效的风险管理制度,同时建立风险管理档案、成立风险管理部门,设置风险绩效考核指标,对风险实行实时监督和控制,并按审计事项对审计风险进行分类整理和综合分析,以对未来审计事项提供参考和预警。(作者单位:江西财经大学)
参考文献:
[1]相新江,2006:《论信息化应用中审计风险及应对措施》,《科技情报开发与经济》。
[2]陈朝,2006:《我国信息化建设中信息系统审计问题研究》,东北师范大学出版社。
[3]肖敏,2008:《审计信息化的审计软件过程度量的研究》,《审计月刊》第2期。
内部控制审计论文范文第2篇
一、内部控制和内部审计的定义
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现,目的是为机构增加价值并提高机构的运作效率。
二、内部审计和内部控制相互促进、相互渗透
(一)在过渡阶段内部审计机构可履行内部控制部门职责
根据财政部对企业内部控制规范体系实施中相关问题解释,一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作,对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。笔者认为在过渡阶段将该职能划归内部审计部门较为适宜。
从内部控制部门的职责来看内部控制部门的职责包括制定内部控制手册并组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合等等。内部审计对企业生产经营活动的各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性的提出具体的改进意见和建议,有利于内部控制手册的制定。
内部审计机构为了保持其独立性和客观性,一般不直接参与企业的生产经营,但有权参与企业有关经营和财务管理决策会议、研究制定有关的规章制度等,因此内部审计机构对企业的业务流程、部门职责等有较为全面客观的认识,所以在过渡阶段如果由内部审计机构履行内部控制部门职责,内部审计机构可凭借其对企业全面客观的认识组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合,同时有利于降低内部控制建立的成本,避免重复劳动。
(二)内部审计的设立是内部控制建设的必然要求
根据美国C0S0发布的《内部控制整体框架》,内部控制包括五要素,分别是内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部审计是内部环境的构成要素之一
1.内部环境包括治理环境、内部审计、企业文化等等,因此企业进行内部控制的建设必须根据法律法规规定设立独立的或兼职的内部审计部门、配备内部审计人员。
2.内部审计涉及风险评估的全过程。
企业在进行风险评估的过程中可听取内部审计人员依据专业知识和独立地位提出专业的意见和建议,以选择合理风险应对策略减少企业运营中的风险。且内部审计人员在进行内部控制的审计时需要对企业的风险管理机制的健全性和有效性进行审查和评价。
3.内部审计促进了控制活动的有效执行。
企业采取各项控制活动将风险控制在可承受范围之内,而这些控制活动正是内部审计的重点之一。内部审计通过物资采购审计、建设项目内部审计等对各项控制措施的有效性进行审查,为内部控制的有效执行保驾护航。
4.内部审计的结果是信息与沟通的重要内容。
内部审计机构进行的内部控制审计、风险管理审计、舞弊的检查与报告等审计结果是与企业内部控制相关的内部信息,需要在企业内部进行有效沟通,同时信息系统本身也是内部审计的内容之一。
5.由内部审计机构进行的内部控制的自我评价即是内部监督。
内部控制审计包括由企业内部审计机构进行的内部控制审计和由企业外部的注册会计师进行的内部控制审计,由内部审计机构进行的内部控制审计即是内部监督。
内部审计机构通过实施适当的审计程序对内部控制的建立健全和有效实施进行评价,并将评价结果向企业的有关管理层报告。
(三)内部审计为注册会计师进行的内部控制审计提供了可选择的基础资料
由注册会计师进行的内部控制审计和由内部审计机构进行的内部控制审计在审计主体、审计目标、审计结论等方面存在不同。注册会计师在进行内部控制审计时可判断是否在内部控制审计工作中利用企业内部审计人员的工作以及可利用的程度。当然,注册会计师利用内部审计人员的工作并不影响其对审计结果独立性的承担。
(四)内部控制为内部审计创造了良好的企业环境
1.内部控制为内部审计提供了良好的审计环境。
内部控制贯穿了企业经营活动的全过程,独立监督和评价企业行为的内部审计也在其中。有效的内部控制有利于保障企业生产经营的正常进行、提高企业的经营管理水平,为内部审计创造良好的审计环境。
2.内部控制丰富了内部审计的内容。
内部控制要求企业建立的“三重一大”事项集体审批制正是内部审计机构进行企业内部经济责任审计的审计重点。内部控制中关于资金活动的控制、采购业务的控制、工程项目的控制等内容也是企业内部审计机构在进行经济性审计等审计工作时的审计重点。且内部控制本身也是内部审计的重要内容。
3.内部控制保障了内部审计结果的有效利用。
内部审计是通过审计行为检查发现企业经营活动中的风险,促使企业管理层重视并制定相关整改措施降低风险。内部审计的结果需在企业内部进行沟通,并通过完善内部控制的相关内容落实整改措施。
三、现代企业内部控制和内部审计存在的问题及改进措施
(一)企业内部控制存在的问题及改进措施
1.企业内部控制体系建设滞后,员工对内部控制的重要性认识不够。
由于内部控制体系建设工作开展较晚,很多员工认为与己无关,对体系建设消极对待,形成了体系建设滞后的局面。对此,首先应通过参加体系培训班等方式提高企业高管人员对内部控制的重视,其次将内部控制体系建设的内容采取交流宣贯会等形式传递给内部各管理层和全体员工,以点带面,推动内部控制体系建设在企业的全面开展。
2.不相容职务在企业集团本部得到较好执行,在其下属单位则存在偏差。
随着市场经济的发展,跨地区、跨行业的企业集团发展迅速,同时也带来了管理的效率和效益问题。企业集团本部由于分工明确,能较好遵守不相容职务相分离原则,但在其下属单位出于节约成本原则在组织机构设置时未考虑不相容职务、或下属单位执行不到位,违反了内部控制的要求。企业集团在组织机构设置时需从企业整体利益出发,对关键岗位的不相容职务坚决执行,对管理人员定期轮岗;同时也可在聘请事务所审计时听取事务所的相关建议。
3.内部控制制度固态化,未能随着企业环境的变化而变化。
有的企业虽已建立相对完善的内部控制制度,但由于企业所处的市场环境不断发生变化,影响企业的经营方式、经营重点、经营领域等发生变化。若内部控制制度不随之发生变化,则不适用的内部控制制度只能是一纸空文,不能发挥其应有的作用。因此企业应定期对内部控制制度进行完善变更,以更符合企业的需要。
(二)企业内部审计存在的问题及改进措施
1.内部审计机构独立性差,内部审计人员能力有待提高。
现代企业一般都按要求设置了内部审计机构、配备了内部审计人员。但内部审计与其他职能部门属于平行关系,无法保持其独立性。内部审计机构应当接受企业董事会或最高管理层的指导和监督,内部审计机构的负责人应直接向董事会或最高管理层负责,以确保其独立性。现行内部审计人员多由原财务人员转变而来,擅长的是会计知识,缺乏的是审计技能的配备,因此影响了审计的质量。内部审计人员应加强后续教育,提高其职业素质和专业胜任能力,确保审计质量。
2.内部审计有关的法律法规较少,且已有的法律法规侧重于审计实务的操作规范及内审人员的约束性条款,对内部审计人员保护的相关条款较笼统,可操作性不强。
我国现行的法律规范包括《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》以及有关的地方法规、部门规章及内审准则等。这些法律法规一般都侧重于规范内审实务操作、内审人员的职业道德规范等,对于内审人员的保护性条款仅仅提到“审计人员依法执行职务,受法律保护,任何单位和个人不得设置障碍和打击报复”,对内审人员的保护做到了“有法可依”,但违法时不知如何究,因此建议细化对内审人员的保护性法律条款,完善内部审计的法律环境。
3.内部审计机构在完成审计项目,出具审计报告后较少运用外部评价,不利于内部审计质量的控制。
内部审计机构根据审计计划运用审计程序实施审计过程,形成审计建议和结论后,给被审单位出具审计报告,这是当前企业内部审计的一般流程。企业出于成本效益原则出发或其他原因,在出具审计报告后较少运用内部审计质量的外部评价,不利于审计质量的提高。企业可委托注册会计师、专业咨询公司或其他组织的内部审计师每3~5年开展一次内部审计质量的外部评价,内部审计机构根据外部评价结论采取措施,改善管理提高内部审计质量,降低内部审计风险。
四、结束语
综上所述,笔者认为内部控制和内部审计同时作为现代企业制度中企业加强内部管理的手段,两者职能上有重叠、实施上有差异。两者相互渗透、相互促进从企业内部的不同方面降低企业生产经营中的风险,提高企业的“自身免疫力”,促进企业全面协调可持续的发展。
(作者单位:北京首都机场餐
饮发展有限公司江西分公司)
内部控制审计论文范文第3篇
编制审计实施方案,是开展审计工作的必要步骤,也是实现审计目标,提高审计工作质量,降低审计风险的重要措施。一个有针对性的、重点突出的、安排合理的审计实施方案,可以对审计工作起到重要的指导作用。如果将某项审计工作比喻成一次战斗,那么编制审计实施方案就是战前谋略、筹划的过程,如果谋略、筹划的得体、适用、恰当,那么这次战斗就有了取得胜利的基础。所以,我们必须重视审计实施方案的编制,重视审计实施方案的质量控制,从而保证内部审计工作质量,提高内部审计工作效率。
一、审前调查是审计实施方案质量控制的出发点。
编制审计实施方案,应对被审单位经营活动进行全过程,全方位的了解,做好审前调查工作。应依据审计项目的规模和性质,安排合适的人员和时间来进行。其内容应当包括:重要会议记录及相关文件;会计政策的选用及变更情况;有关内控制度及其执行情况;生产作业计划;上级管理部门制定的各项政策;外部审计检查结果等内部审计机构认为必须了解的相关事项。如果审计组未对被审计单位进行调查了解,就编制审计实施方案,那就等于是闭门造车,该方案就象是无源之水、无本之末一样。
审前调查,对做好内部审计工作也是非常重要的。当然,内部审计机构对其企业组织内部的经营规模、核算办法、选用的会计政策等都有所了解和撑握,所以有些内部审计人员无论是从思想上,还是行动上就忽视了审前调查工作。殊不知,正是因为审计组对此未给予充分的关注,使得审计方案编制就产生了肓目性,遗漏了审计事项,直接的后果就可能导致审计风险加大,甚至审计失败。内部审计机构应监督审计组实施审前调查,以便审计组编制出更有效率性和效果性的审计方案,降低审计风险,减少审计失败。就内部审计而言,进行审前调查的核心内容就是要了解内控制度的健全性,找出其薄弱环节,从而确定审计重点,做到有地放矢。
二、全面审核实施方案是审计方案质量控制的关健点
审计组在进行审前调查的基础上,编制审计实施方案后交内部审计机构审核,由内部审计机构负责人或由其委托的专设部门进行审核,这是对审计方案质量控制的关健所在。为了使审计方案更趋合理,更切合实际,更具有操作性,审核时应从以下几方面着眼:
1、审核审计目标的可行性
审计目标就是要达到的审计目的,是审计工作的方向。审核审计实施方案应首先审核审计目标能否实现,目的能否达到。审核时应围绕内部审计的本质目标,删减或改变不可能实现的具体审计目标,使其更加切合实际,并将其现实化,合理化。
不同的审计项目,其审计目标是有区别的。如财务收支审计目标,是验证会计及相关资料的真实性、合法性;经济责任审计目标是验证经营管理活动的经济性、效率性、效果性和内控制度的健全有效性,可见二者是有本质区别的。就(集团)公司而言,其组织内部规模庞大,组织形式多种多样,集生产制造单位、经营单位、经费单位等于一身,所确定的内部审计目标也不能一概而论,应加以区别。因此,审核审计实施方案时,应就不同的审计项目,针对不同的行业,不同的性质确定审计目标。
2、审核重要性水平的确定和审计风险评估的合理性
重要性水平的确定和审计风险评估,是在对被审单位深入调查、了解过程中产生的,是确定审计目标、审计重点的依据。
重要性水平是指被审单位会计报表中错报和漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断和决策。如果错报或漏报足以改变或影响会计报表使用者的判断,那么该错误或漏报事项就是重要的,否则就不重要。依据这一标准,审核被审单位是否存在影响管理当局判断和决策的重要事项,促使被审单位会计报表真实、准确、完整。
从内部审计的角度分析、理解审计风险为:内部审计组织由于实施审计程序,对被审单位的业务活动发表不恰当的审计意见,给内部审计组织带来的不利局面。这些审计风险有的是被审单位固有的,但有的是审计实施不当造成的,虽然具有客观性和隐蔽性,但更多的审计风险应该是可控的。要求审计组在编制审计实施方案时,应对其进行合理的预测和评估,以确定审计风险,制定出周密、恰当的审计实施方案,提高审计质量,有效规避审计风险。
3、审核审计内容和审计重点的适当性
审计内容是指为实现审计目标所需实施的具体审计事项,以及所要达到的具体审计目的。如对某个单位销售收入实施审计,就是具体的审计事项,验证其是否正确,是否依据《企业会计制度》规定的标准确认,是否存在隐瞒、截留收入的行为,就是具体审计目标。在编制审计方案时,应对所有审计事项给予足够的注视,充分考虑其恰当性,必要性,是否符合被审单位的实际。
审计的重点是指对审计目标的实现有重要影响的事项。如上述对销售收入的审计,如在审前调查时发现产品收、发、存内控制度不健全,可能导致销售数量计量不准确,销售收入计算失误,且金额较大,就应确认为审计重点。因此,要求审计组应当对审前调查的资料进行初步分析性复核,关注资料间异常关系和异常变动,分析财务收支及其有关的经济业务活动中可能存在的重要问题和线索,来确定审计重点。
4、审核审计步骤和审计方法的可操作性
审计步骤是指审计人员从实施审计开始到审计结束,一步步进行审计工作的过程,如收集审计证据、填制审计工作底稿等。审计方法就是审计人员能用来收集有效的审计证据和得出审计结论的一切手段,如审阅法、核对法、比较分析法等。
审计步骤和审计方法是审计工作能够完成并取得预期效果的必不可少的工具和保证,能够指导审计人员实施审计,实现具体的审计目标,因此编制审计实施方案时应充分考虑其可操作性。
5、审核审计分工的恰当性
审计人员的选择和分工对审计成功与失败息息相关,为此,恰当地选择审计人员,能体现合理配置审计资源的原则。审计组组长应由内部审计机构负责人确定,必须选择具有领导、指挥、协调能力的人员担任。主审应由审计组长委托,并应考虑其发现问题、分析问题、解决问题的能力,要具有一定的综合能力和较高的业务知识水平。审计人员的选择和分工应由审计组长和主审协商确定,应充分考虑其综合业务水平,并应顾及其专业胜任能力。
三、对审计人员业绩考核是审计实施方案质量控制的落脚点
无论多么完善、周密、适当的审计方案,多么恰当,适合的审计目标,最后都是通过审计人员实施审计得以落实,都可以从审计结果中得出答案。因此,加强对审计人员的业绩考核,才是审计实施方案是否得以落实,审计目标是否实现的落脚点。
对审计人员的业绩考核,一方面,对提高审计工作质量,健全内部控制制度,有着积极的促进作用;另一方面,能有效监督、检查审计人员是否按审计实施方案所列示的审计目标、审计内容、审计重点去实施审计,撑握审计工作是否按审计实施方案进行有效地开展。因此要将审计人员的业绩考核落实到位,达到控制审计实施方案质量的目的了。
总之,凡事预则立,不预则废。周密、完善、适用的审计实施方案,对作好内部审计各项工作都十分重要。加强内部审计实施方案的质量控制,对全面提高审计工作质量,减少审计成本,降低审计风险,强化对审计人员业务考核等方面都有具有十分重要的意义。因此,内部审计机构一定要加强审计实施方案的质量控制,完善对审计实施方案的审核制度。
内部控制审计论文范文第4篇
摘要:财务报表审计与内部控制审计整合进行可以提高审计效率、降低审计成本,是未来审计发展的必然趋势。本文以两种审计的审计程序作为切入点,分析了两者在审计程序各环节的整合要点,进而提出如何根据整合要点综合制定审计计划。
关键词:内部控制 财务报表 审计整合
2008年7月,财政部等五部委联合发布的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合发布的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
二、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响
经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响
在内部控制审计的控制测试程序中發现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点
对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5
②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号
③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94
④王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7):66—67
⑤范锰杰,林枫.对我国整合审计制度的思考[J].财会月刊,2011(4):39—41
(张欣,1979年生,天津人,审计署新闻报刊审计局。研究方向:政府审计)
内部控制审计论文范文第5篇
[摘要]本文基于审计理论并结合经济责任审计的特殊情形,采用以下程序来研究内部控制评价在经济责任审计中的应用实务:计划阶段对内部控制的初步评价;实施阶段对内部控制的进一步评价;报告阶段对内部控制的最终评价。
[关键词]控制评价;计划;实施;报告
[中图分类每]F239.47 [文献标识码]A [
在企业领导人员经济责任审计中,审计的直接目标是评价领导人员的个人经济责任。在现代企业制度下,建立企业内部行之有效、科学合理的内部控制制度无疑是企业领导人员一项至关重要的经济责任,因此,内部控制评价是经济责任审计的重要内容。
一、计划阶段对内部控制的初步评价
(一)了解内部控制的内容 审计人员应从以下两个层次对被审计单位内部控制进行了解:第一层次是对内部控制进行总体评价。由于企业内部控制是由控制环境、风险评估、控制活动、信息系统与沟通以及对控制的监督这5个要素组成的,于是内部控制整体评价就应从这5个方面出发,针对每个项目确定具体评价内容和重点。第二层次是对内部控制具体业务流程进行的评价。本文以工业制造业为例,从销售收款循环、采购付款循环、生产与存货仓储循环、筹资投资循环等4个业务循环及货币资金控制来评价具体业务流程的控制。两个层次的评价不应割裂开来。前者是对内部控制综合水平的反映,后者是对内部控制具体作业循环的反映。内部控制可能既包括人工成分,又包括自动化成分,在了解内部控制时,审计人员应当考虑内部控制的人工特征和自动化特征及其影响。
(二)了解内部控制的程序
审计人员对内部控制的调查了解和初步评价可以通过以下方法进行:查阅被审计单位的各项管理制度和相关文件;询问被审计单位管理人员和其他有关人员;检查内部控制过程中形成的文件和记录;观察被审计单位的业务活动和内部控制的实际运行情况等。按新审计准则的理念在计划阶段针对被审计单位整体控制环境、监督要素和风险评估的结果,将风险发生的可能性不仅从认定层次上将该风险水平归结到相关账户中去,作为制订交易类别或账户余额实质性程序计划的依据,还应从整体层面上与企业管理目标、经营计划和财务报告的相关内容联系起来,据以确定将要实施的实质性程序的性质、范围、时间和重点。为编制审计方案提供科学的依据。
(三)对内部控制的初步评价——健全性评价
审计人员对了解的内容进行记录的主要方法有文字表述法、调查表法及流程图法等几种,这些方法可以单独使用,也可以结合使用。审计人员进行初步了解后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。本文认为,在采用传统的内部控制评价模式对企业已经存在的内部控制进行评价的基础上,推行风险导向评价法有其必要性。风险导向评价法要求评价人员将评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。
二、实施阶段对内部控制的进一步评价
(一)测试内部控制的情形 在计划阶段,对被审计单位内部控制制度进行了调查和风险评价,确定了重点审计领域和审计方案。在实施阶段,通过实施内部控制测试,可进一步了解被审计单位内部控制的实际执行情况和有效程度,并对控制风险水平进行再评价。审计人员通过实施控制测试以确定内部控制运行的有效性。但控制测试并不是所有审计中都必须执行的程序,当存在下列情形之一时,审计人员应当实施控制测试:一是在评估认定层次重大错报风险时,预期控制的运行是有效的;二是仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
在测试控制运行的有效性时,审计人员应当从以下4个方面获取关于控制是否有效运行的审计证据:一是控制在审计期间的不同时点是如何运行的;二是控制是否得到一贯执行;三是控制由谁执行;四是控制以何种方式运行。如果被审计单位在审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期不同控制运行的有效性。
(二)测试内部控制
测试内部控制是一个连续性的过程,贯穿于经济责任审计过程的始终,需涵盖内部控制的5个要素、各重要的账户与披露、重要或有特殊风险的领域。测试内部控制应确定控制测试的性质、时间和范围。控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和串行测试。此外,控制测试的程序还包括重新执行。控制测试的时间有两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。如果测试特定时点的控制,审计人员仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,审计人员可获取控制在该期间有效运行的审计证据。报告期间中越早期的测试提供的证据越少,越需要在年末补充样本进行追加测试,从而能够将控制在期中运行有效性的审计证据合理延伸到期末。控制测试的范围主要是指控制活动的测试次数。审计人员应根据初步评估的重大错报风险水平确定控制测试的范围,并采用综合的测试程序进行测试。在经济责任审计实务中,审计人员执行控制测试的范围要从最经济有效地实现审计目标的总体需要出发,从测试范围的性质和数量两个方面来考虑,这样,控制测试的范围才更准确,才更具有操作性。测试范围因控制因素不同而不同。在自动化技术或计算机系统被证实有效的前提下,可对自动控制进行较小范围的测试,因为信息技术处理具有内在一贯性,除非系统发生变动,审计人员通常不需要增加自动化控制的测试范围。
(三)进一步评价内部控制——符合性评价
审计人员在对内部控制执行情况进行测试盾,应当就相关事项形成审计工作记录,综合分析被审计单位内部控制的合理性和有效性,提出内部控制测试结果,并据此确定实质性程序的性质、时间和范围。如果测试结果与计划阶段对控制风险水平的初步评估有出入,则需要对原审计计划确定的审计程序和方法进行适当调整。如果认为被审计单位内部控制值得信赖,则使用抽样的方法开始实质性程序。此外,将内控测试中发现的控制弱点作为实质性程序的重点审计领域。在直用计算机进行信息处理的条件下,审计人员应当对被审计单位计算机信息系统的一般控制和应用控制进行测评。
三、报告阶段对内部控制的最终评价——综合性评价
在审计结束或者临近结束时,审计人员应当在了解内部控制并进行初步评价、控制测试并进一步评价及实施实质性程序的基础上,结合分析程序,对内部控制进行综合分析、评价,找出该企业内部控制系统的薄弱环节,据此确定审计形成的结果是否与了解的被审计单位内部控制相一致,如果识别出以前未识别出的重大错报风险,审计人员应当重新考虑以前对被审计单位内部控制的评价是否恰当,并在此基础上考虑重新评价之前计划并实施的审计程序是否充分,是否有必要追加实施审计程序,进而形成审计结论。此外,审计人员应根据内部控制评价与实质性程序的审计结果,逐项整理出改进内部控制的建议,以提高被审计单位的经济效益。
内部控制审计论文范文第6篇
摘要:建立和完善医院的内部控制制度作为规范管理,降低经营成本,提高经济效益的有效手段,是医疗机构健康、可持续发展的重要保证。文章着重从医院内部控制的构成要素入手分析了医院现行内部控制执行中的缺陷并就此提出了内部审计在内部控制制度建设与审计方面所采取的具体措施。
关键词:医院 内部审计 内部控制制度
医院内部控制制度是指医院为了保证医疗业务活动的有效进行,保护医院资产的安全和完整,保证财务收支合法、财务报告及会计信息真实,预防、发现、纠正错误与舞弊,组织和考核经济活动,提高工作效益和经济效益,在医院内部所采取和建立的各种措施和办法的总称。医院作为社会系统运行的重要组成部分,兼具公益性与经济性,为社会提供优质和经济的医疗服务成为当前医疗改革的趋势。医院的公益性由国家制定政策来保障,经济性则由医院本身的管理来实现,经济要发展,必须加强和完善合理的内部控制制度,堵漏除弊。因此,建立和完善医院的内部控制体系作为规范管理、降低经营成本、提高经济效益的有效手段,成为医疗机构健康发展的当务之急。
目前各医院都在一定程度、一定范围内建立了内部控制制度,基本业务内部控制可以说是有章可循,但有相当一部分医院对内部控制的认识远远落后于现实需要。在制定内部控制制度时,不够严肃和认真,使得内控制度不够完善,面对医院经济活动中出现的新情况和新问题,内部控制系统的相关制度没有适时做出相应的补充和调整,墨守成规,缺乏科学的管理控制方法,也给内部控制的实行带来了影響。一些公立医院的内部控制制度虽完善,但执行效果不佳,其原因在于未能建立有效的内部控制监督检查制度。总之,如果能建立健全的内部控制制度,并采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持,就能促进医院的健康发展。内部审计的定义和特点恰恰决定了内部审计起到了这个关键作用。医院内部审计的定义可以从几个方面予以理解:医院内部审计的主体是医院自己设立的内部审计机构或内部审计人员;内部审计的性质是对医院内部活动的一种评价活动;内部审计的评价对象主要包括内部控制的有效性、财务信息的真实性和完整性、医疗活动的效益性及医院经营活动的风险性等几个方面。总的来说,内部审计有助于强化医院内部控制、改善医院风险管理、完善医院治理结构,促进医院目标的实现。内部审计既是医院内部控制的一个组成部分,又是内部控制的一种特殊形式,是对医院内部控制的再控制。在整个内部控制体系中,内部审计作为其中不可或缺的一环。所以加强内部控制制度审计可以从一个更高层次完善内部控制制度,是医院内部控制体系有效发挥其应用的主要保证。
一、医院常见的内部控制缺陷表现
1.控制环境松懈。医院内控环境是充分有效的内控制度建立和执行的基础。但是目前大多数医院仍习惯于行政指挥,缺乏严格的管理制度和科学的管理办法,最直接的表现就是重钱轻物,重收入管理轻支出管理,重医疗技术建设轻财务管理,重事后监管轻事前事中控制,致使内控制度流于形式,无法真正发挥其对整体的调控作用。
2.风险意识淡薄。大多数医院风险理念不强,只在个别方面(如:医疗方面)建立了风险预警机制, 但在医院规模的扩大、就诊人次的增加、基本建设的投入等重大决策上和资金的管理控制上,缺少科学的、合理的可行的论证,从而使风险投资缺乏严格有效的投资决策审批机制。
3.控制方法不当。对内部控制中的责任划分、奖惩办法都缺乏科学性,某些不相容职务没有相互分离,没有明确审批人的权限和经办人的职责,没有严格的授权批准控制,对医院经济业务全过程没有必要的监督检查,对医院业务活动中的重要信息没有严格和及时的内部报告制度。
4.信息沟通不流畅。医院应及时、准确地收集、传递与内控相关的信息,确保信息在医院内部、医院与外部有效地沟通,有助于提高内部控制的效率,然而有的医院虽然建立了信息系统,但在实际工作中未能发挥其作用,各部门在管理中相互独立,信息不能共享与沟通。如会计系统和实物资产管理系统相互独立,使实物资产管理控制失灵,不能保障资产安全。
5.监控乏力。内部审计部门在评价医院内部控制的有效性以及提出改进建议方面起着关键作用。然而,多数医院领导对内部审计的重要性认识不一,内部审计部门权威和独立性不够,使内部审计机构不能起到应有的作用,缺乏对内部控制执行情况的个别评价和持续监控,以及缺陷纠正和改进机制。
二、内部控制缺陷的危害性
一是降低医院经营管理效率;二是会计信息失真;三是财产安全得不到保障;四是成本费用失控,潜在亏损增加;五是不利于医院发展战略的实施。
三、内部审计在医院内部控制制度建设与审计上的措施
1.内部控制制度审计的基本依据。内部控制制度审计的基本依据是《中华人民共和国审计法》《卫生系统内部审计工作规定》等法律法规以及医院内部规章制度和内部授权等。内部控制制度审计应在本医院主要负责人的直接领导下,由审计部门组织实施。
2.内部控制制度审计的基本内容。(1)责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。它由工作岗位责任制和各部门、各环节、各层次的责任制两方面组成。这种制度主要是检查各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的。(2)内部牵制制度。内部牵制制度为了保证会计资料的正确性、可靠性及保护财产而形成的一种制度。主要是检查所涉及的经济业务的处理,是否建立了相应规章制度,不相容职务是否分离;每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤,以防止差错、舞弊的发生。(3)会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过帐证、帐帐、帐表之间的相符关系,检查会计数据的可靠性;通过帐实核对检查帐实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会计业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。(4)经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常地进行经营活动及企业的生存和发展。(5)财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度,它包括财产管理责任制和凭证单据管理责任制两部分。如财产物资的保管、清点、验收、领用、计划、预算、合同、单据等各个环节,都应实行专人管理,以保证财产物资安全和完整。
3.内部控制制度审计的手段和方法。(1)了解和描述内部控制制度。这一步骤的主要目的是通过一定手段,了解被审单位已经建立的内部控制制度及执行的情况,并对其进行描述。
内部控制制度审计的第一步工作就是进行了解,这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。它为描述企业内部控制制度奠定了基础。描述反映企业内部的制度的方法主要有以下几种:
书面说明法。即将所了解掌握的内部控制制度的实际情况完全以文字的形式描述出来。首先通过收集和查阅医院各项制度、经济资料、机构设置、医院经营基本状况,了解医院概况。然后按不同的业务经营环节,分别说明各个业务处理环节上应完成的各种工作,办理业务所填制的各种凭证,有关人员所管的记录和实物,以及他们的职务分工情况等,表述控制点存在情况。
调查表法。审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门,先由他们填写,再由审计人员审查核实。
流程图法。流程圖法是指用图解形式来描述业务程序及其控制点,显示有关控制环节和凭证记录的产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度实际状况的一种方法。
上述三种方法,并非孤立应用,相互排斥,在描述某一单位内部控制制度时,可对不同业务环节使用不同的方法,三者结合使用,往往比采用一种方法效果更好。
(2)评价内部控制制度。目的是在了解和描述内部控制缺席的基础上,应就内部控制制度本身的完善程度进行评价,评价内部控制是否健全完善,初步形成意见和建议。对内部控制制度要进行有效的评价,主要从四个方面来看。一是健全性。评价单位的内部控制制度是否全面建立,是否符合基本原则,具体内容主要有:在各个需要控制的环节是否采取了控制措施,而且是否紧密衔接,并建立了必要的检查监督机制。二是实用性。评价内部控制制度是否符合单位的实际情况,是否得到遵循,不切实际的照搬照抄,一套模式,必然会影响内部控制制度的实施效果。三是协调性。评价内部控制制度与本单位的总体目标是否一致,各个控制环节是否紧密协作,各项控制措施是否相互配套。四是经济性。评价内部控制制度是否符合成本效益原则,如果控制措施所带来的效益大于其实施成本,可认为该措施是可行的,但要注意的是,不能只考虑经济性而不顾及健全性,两者应兼顾。总之,对医疗单位内部控制制度的实施,要综合运用全方位、全过程的管理模式,运用行政手段、经济手段、法律手段,才能达到预期的效果,才能真正建立健全完善的会计内部控制制度。
(3)测试评价内部控制制度。这一步骤是对内部控制制度的贯彻执行情况进行评审,也就是根据对执行内部控制制度的经济业务所发生错弊的检查、分析,作出内部控制制度有效程序的评价,并结合验证内部控制制度完善程度的评价,最后对内部控制制度以及执行内部控制制度业务的可予信赖程度作出判断。内部控制制度测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。实质性测试是对被审单位的经济信息、各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。这两种测试方法的联系主要是他们在评审内部控制制度过程中能起到相互补充的作用。内部控制制度测试的一般步骤是:(1)检查执行内部控制制度的经济业务并对检查所发现的错弊逐一作出记录。(2)分析审查样本中发现的错弊的性质和原因。(3)根据错弊的情况,结合内部控制制度本身完善程度的评价,对内部控制制度以及执行其业务的可予信赖程度进行判断。(4)写出内控制度的测试情况报表。
对内部控制制度的评价测试一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节的部分。另一方面是对制度的执行情况进行评价,即评价已有的制度在经济活动中的实际执行情况和功能。最后把评价测试分析的结果,列入审计工作底稿,写出内部控制制度评审报告,交单位有关负责人签字认可。
上述三步骤,构成一个完整的内部控制制度审计程序,是实施阶段审计程序的组成部分。审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。审计报告的内容包括基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门提出报告由本单位主管领导签发后,有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
参考文献:
1.张建立.浅谈医院现行内部控制制度执行中的薄弱环节及完善措施.财经界,2010(1)
2.段强.论内部控制制度审计的手段与方法.东北财经大学学报,2001(4)
(作者单位:右江民族医学院附属医院 广西百色 533000)
(责编:纪毅)