审计评估作为保证企业内部控制体系合规性和有效性的一种手段,既需要关注法规合规的要求,也需要兼顾业务实际的需求,才能达到审计评估的最终目的。
一,法规合规方面
法规合规是审计评估的基础,对于企业内部控制相关的法规要求,审计评估师需要通过对企业现有制度、流程、规范以及操作的检查与测试,确保企业内部控制的设计和执行符合相关的法规要求,这些法规要求包括:
1.《企业内部控制基本规范》等国家法律、法规;
2.行业监管规定等行业性法规;
3.《会计准则》《财务报告审计准则》等财务核算相关政策。
二,业务实际方面
审计评估不仅仅是为了保证内部控制符合法规要求,更应该考虑业务实际,并制定实用可行的评估方案,评估方案要兼顾法规合规和业务实际两个方面,主要有以下几个方面:
1.确定评估对象:审计评估需要确定评估对象,审计范围包括哪些业务部门或业务流程;
2.把握企业的发展特点:审计评估还需要关注企业发展的特点,例如企业的产业属性、规模、组织架构以及业务变革等。这有助于以实际业务为基础,识别风险,确定内控标准和流程,并建立相应的审核、检查、监控和反馈机制。
3.确定评估方法:与评估对象和企业特点相关的,审计评估需要使用不同的评估方法,包括检查、测试、问卷调查、专家咨询等。
4.收集一手资料:审计评估还需要充分收集一手资料,例如企业的制度规范、流程文件、操作规范、业务知识,以及实际操作中的记录等,这有助于建立信息基础和评估依据。
5.确定评估意见:审计评估需要结合企业实际状况,给出评估意见,这些意见需要考虑法规合规要求以及业务实际的需求,并给出具体改进建议。
综上,审计评估需要在兼顾"法规合规"和业务实际"的基础上,制定合理的评估方案,这样才能达到审核的最终目的,保证企业内部控制体系的合规性和有效性。