会员登录
会员注册
(三)严格遵守审计准则。外部审计人员在利用内部控制资料前,要从四个方面确定资料的可信度:一是了解企业组织架构,审查企业是否设置内部控制制度,有效性如何;二是审查企业的内部控制程序是否适当,内部控制体系中的个人是否享有应有的职权,是否具有独立性;三是审查内部审计师是否具有专业能力,能够发挥应有的作用;四是审查并判断内部审计师是否具有职业精神和职业道德。如果审查结果表明内部审计工作是可以信赖的,外部审计师则可以根据自身对企业内部控制测试的结果,判断并采用内部审计师的资料,以达到提高审计工作效率的目的。
(四)完善和健全公司的内部控制制度。其一,必须培养领导人的内部控制意识,使领导层成为内部控制的倡导者和组织者,带头执行内部控制制度,接受内部控制制度的制约。其二,要发挥员工在内部控制中的作用。在制定内部控制时,要征求普通员工的意见,增强普通员工对内部控制的认同感,提高普通员工遵守内部控制制度的积极性。其三,要细化控制制度,使其具有可操作性。要以书面形式制定内部控制制度,且语言通俗,表达明确,语义缜密,并做好制度的执行工作。
(五)完善公司治理结构。内部控制是公司治理结构的一部分,治理结构是内部控制的前提和基础,没有有效的治理结构,就不可能有一个良好的内部控制。所以,要加强董事会的监督职能,建立董事会领导下的审计委员会,把内部审计真正纳入到内部控制中来,并使它成为内部控制的再控制,督促内部控制制度的健全和有效执行。
(六)建立畅通有效的信息表达和传递机制。企业应对内部控制制度的执行情况建立信息披露渠道,对违反或遵守内部控制的行为进行惩罚或奖励,以保证内部控制制度的执行效果。
(七)合理确信对内部控制。由于内部控制受到许多固有限制,审计人员应保持应有的职业谨慎,充分关注这些固有限制,从而对内部控制合理确信。如内部控制的设计和运行受制于成本与效益原则,如果某些控制程序所需的费用超过了要防止的错误本身所造成的损失,则这些控制程序将会被管理者放弃;内部控制一般仅针对常规业务活动而设计,如果发生未预料事项或不常发生事项,则会出现内控系统不适应;内部控制可能因为有关人员串通舞弊,或管理人员滥用职权而失效等等,对此均需重视。
(八)发展计算机审计。随着计算机技术的普及和计算机网络化的发展,审计机关发展计算机审计技术已经迫在眉睫。应对计算机审计予以足够的重视,加大培训和软件研发的工作力度,制定切合实际的《计算机审计准则》指导工作,争取本级政府的领导,给予必要的经费支持。只有这样,才能在现代的计算机控制基础上进行有效的审计。