组织架构内部控制审计,就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部控制整合框架和企业风险管理整合框架认为,一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。组织架构在企业组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。组织架构对企业有效实施内部控制至关重要。
企业应当建立对组织架构内部控制的审计制度,明确审计机构及人员的职责权限,定期或不定期地进行检查。内部审计部门及人员应检查组织架构的设计、是否健全,运行是否有效, 各项规定是否得到有效执行。
审计依据
组织架构内控审计依据除了国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度及其《企业内部控制手册》有关组织架构部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
组织架构内部控制审计目标,就是审计人员通过对组织架构内部控制设计和运行情况的审查评价,确认组织架构内部控制设计和运行的有效性,促使企业持续不断地建立健全和有效实施组织架构内部控制,有效预防和控制组织架构风险,这实际上是组织架构内部控制审计的总体目标。在内部控制审计实践中,更重要的是要确定组织架构关键控制审计的具体目标。由于组织架构的关键控制因企业不同而有所不同,因此,组织架构内部控制审计的具体目标也不可能完全一样。一般来说,以下几个方面是较为重要的。
(一)治理结构内部控制审计目标
1.董事会。通过对董事会内控审计,预防和控制企业因不符合国家监管部门有关董事会的规定,而可能受到处罚;独立董事不能充分发挥其作用,有可能出现损害中小股东利益的情况;非执行董事之间的交流不充分,可能无法充分发挥对管理层的监督职能等方面的风险。
2.监事会。通过对监事会内控审计,预防和控制因不符合国家监管部门有关监事会的规定,可能无法充分和及时地实施对董事、总经理、副总经理和其他高级管理人员的监督等方面的风险。
3.审计委员会。通过对审计委员会内控审计,预防和控制企业因不符合国家监管部门有关审计委员会的规定,而可能受到的处罚;审计委员会的职能不全,无法充分发挥作用,可能无法发现内控机制不完善及财务报告存在不真实陈述等方面的风险。
4.内部审计。通过对内部审计内控审计,预防和控制企业因不符合国家监管部门有关内部审计的规定及内部审计独立性不强,不能充分履行其职能,无法有效协助公司管理层完善经营管理等方面的风险。
(二)组织机构设置内部控制审计目标
1.职责认知。通过对职责认知内控审计,预防和控制企业因高级管理人员及员工对各自职责没有清楚的认知,而造成公司管理的空档,且无法进行责任追究等方面的风险。
2.胜任能力。通过对胜任能力内控审计,预防和控制企业因高级管理人员和其他主要管理人员不具备适当的经验和知识水平,导致决策失误等方面的风险。
3.组织机构调整。通过对内控审计组织机构的调整,预防和控制企业因固守原有的组织架构可能不足以有效应对不断变化的竞争环境;以及因没有一个合理的组织机构调整程序,可能会出现违背法律规定的问题等方面的风险。
(三)权责分配内部控制审计目标
1.岗位职责描述。通过对岗位职责描述内控审计,预防和控制企业因实施控制的职责和权限无法得到充分保证和正确描述,可能造成控制被忽视或被废弃,在现实中失去效力等方面的风险。
2.职责分解。通过对岗位职责分解内控审计,预防和控制企业因职责分解不当,可能导致控制缺失或失效等方面的风险。
3.权责匹配。通过对权责匹配内控审计,预防和控制企业因员工没有得到与其所承担的职责相对应的决策权时,将影响工作完成水平和工作效率等方面的风险。
审计内容
关于组织架构内部控制审计内容,理论界认为主要包括组织内部机构的设置是否能够适应组织经营管理的实际需要和外部环境的变化,是否符合减少管理层级和提高效能的原则,有无机构重叠和效率低下的情况;组织是否根据经营目标、职能划分和管理要求,明确高管人员、职能部门和分支机构及基层作业单位的职责权限,权利与责任是否分解到具体岗位;组织有无通过有效途径和方式使所有员工了解和掌握内部机构设置及权责分配情况,各层级员工是否明确自己的职责和如何履行自己的职责,以及如何正确接受对权责履行的监督;组织有无内部管理制度汇编、员工手册、组织结构图、业务流程图、职务说明书、权限指引等。这些是在组织架构内控审计中必须重点关注的问题,但其仍不具有操作性,组织架构内部控制审计的重点是控制措施的设计和运行的有效性。
《企业内部控制应用指引第1号———组织架构》重点对组织架构的设计、组织架构的运行进行了规范,涉及的控制要点主要是治理结构的确定、三重一大审批、内部机构设置、职能分解、制度制定、全面梳理、子公司管控、组织架构改进等。这些控制是企业组织架构的重要控制,是企业构建和实施组织架构内部控制时必须关注的控制要点,是组织架构内部控制审计的重要内容。
审计内部控制包括什么
审计内部控制包括以下几个方面:1. 内部控制环境的审计。这是审计内部控制的基础。主要关注企业的治理结构、组织架构、岗位职责、人力资源政策等,确保这些方面为内部控制的有效实施提供了良好的环境。2. 风险评估的审计。审计人员需要评估企业识别和分析风险的能力,以及针对这些风险所采取的应对措施是否恰当和...
内部审计机构管理的内容主要包括
内部审计机构管理的内容主要包括内部审计的组织架构、职责和权限、工作计划和执行、风险评估和控制、报告和沟通等方面。1、组织架构:内部审计机构的组织架构是指内部审计部门的设置和人员配置。这包括确定内部审计机构的职能和责任范围,确定内部审计部门的层级关系和人员配备,确保内部审计机构具备独立性和专业...
内审主要审什么
审查内容包括公司治理结构、组织架构设计以及财务管理等方面。通过这样的审查,能够确保企业内部的决策和运营活动都在合规的框架下进行。二、业务运营风险的评估与识别 内审需要详细审查企业的业务运营过程,特别是风险评估和识别方面。审计人员会深入了解企业业务的各个环节,评估可能存在的风险点,如市场风险、...
内控五要素及其内容
内控五要素及其内容如下:1. 控制环境:作为内部控制的基础,控制环境涵盖治理结构、组织架构、权责划分、员工职业道德、企业文化及反舞弊机制等多个方面。一个健康的控制环境对内部控制的成效至关重要。2. 风险评估:涉及对潜在风险的识别、评估及应对。单位应建立风险评估机制,以便及时识别和评估风险,并...
审计意见包括什么
审计意见主要包括以下几个方面的内容:一、被审计单位的财务状况 审计意见中会详细阐述被审计单位的财务状况,包括其资产、负债、权益等的情况。这是审计工作的基础,通过对财务数据的审查和分析,审计师能够评估单位的运营状况和潜在风险。二、内部控制的评价 审计意见中还会对单位的内部控制进行评价。内部...
审计要素主要包括
审计要素是审计活动和企业管理活动之间的桥梁,组织要素主要是指组织的审计活动,其中包括组织架构、责任分工、审计机构职能、组织活动等,这是审计活动的基础。交易要素指的是企业经营活动,表明企业各种交易的内容、规模、形式等,这是审计活动的主要对象。控制要素指的是企业管理的控制性项目,比如经营预算、...
内部审计具体准则之内部控制审计
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 第三章 内部控制审计的内容 第九条 内部审计机构可以参考《企业内部...
内部审核包括什么内容
内部审核主要包括以下几个方面的内容:1. 组织结构和职责 内部审核首先需要评估组织的结构是否合理,以及各个部门和岗位的职责是否明确。这涉及到对组织架构图的理解,以及对各部门职能的深入了解。通过审查相关文件和记录,验证组织结构是否符合公司战略和业务需求,以及职责分配是否得当。2. 政策和程序 内部...
内部控制基本内容包括什么
内部控制基本内容包括以下几个方面:一、内部环境 内部环境是内部控制的基础,主要包括组织架构、企业文化、人力资源政策等。组织架构的设置要确保权责分明,企业文化应强调诚信、道德和合规,人力资源政策要确保员工的胜任能力和职业操守。这些环境因素影响员工对内部控制的认识和行为方式,从而影响到内部控制...
内部控制审计是什么6
内部控制审计通常包括以下几个方面:1. 评估内部控制环境的健全性,包括组织架构、职责划分、员工道德操守等方面。2. 审查内部控制活动的有效性,如审批授权、资产保护、会计记录等。3. 检查企业风险管理的效率和效果,确认企业是否能够有效识别和管理风险。4. 对企业内部控制的自我评估和报告机制进行审查,...
