时间:2023-05-30 10:34:58
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制与内部审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:内部审计 价值增值 公司治理
一、引言
2002年7月,美国国会通过了《萨班斯――奥克斯利法案》,该法案的实施及其影响力的扩大,使得内部审计在企业价值链中所扮演的角色及发挥的作用也在不断扩大。2013年8月20日,我国内部审计协会以公告的形式了新修订的《中国内部审计准则》,并于2014年1月1日起施行。近年来,企业所面临的内部环境发生了重大改变,在“新常态”下,企业更应积极主动地完善公司的治理,提高防范风险意识,而内部审计作为公司的一个重要职能部门,其对企业价值增值显得尤为重要。
二、内部审计的概念及其价值功效
2004年,国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计进行了定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。我国新修订的准则中指出“内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。显而易见,内审的目标已从查错防弊转变成了为组织增加价值,增值型内部审计通过以风险管理为中心,可分为显性价值与隐性价值两个部分。
(一)显性价值表现
内部审计创造的显性价值为内审人员通过审计技术对各个部门进行监督与评价,向决策者提示风险,预防与减少企业风险,提高企业效率,从而达到增加企业价值的最终目的。按照现代财务管理的理论,在一定条件下,收益水平相同的公司,风险越小的企业价值越高;占用的资源越少,即效率高者价值高。内审就是通过分析、监督和评价企业管理系统的各个环节,以找出企业的风险点与低效率点,从而防御风险和提高效率。
(二)隐性价值表现
内部审计隐性的价值主要体现在随着内审的发展,在以后的会计期间实现的,但又难以用货币计量的价值。那么增加价值成为内部审计的一项新的重要职能和作用。因此,如何使内部审计发挥更大的价值,以便更好地为组织机构价值增值,这不仅仅是高层管理者须考虑的问题,还是当前内计工作人员和内审的理论研究者困惑的关键点。
三、价值增值途径分析
(一)转变内审观念认识,提升内审人员地位
我国内审水平较低的一个主要原因是由于内部审计观念落后。因此,一方面,政府应积极推进内审法律法规发展进程,从而明确内审在企业经营管理中的地位,促进内审法规体系的健全。另一方面,上市公司治理是依据产权关系建立起的一种权力制衡结构。只有董事会、管理层、监事会三权分立,且权力相互制衡,才能对公司起到良好的治理效果。将内审部门设置在监事会下属的审计委员会之下,不仅可以划清监督权与执行权、决策权之间的界线,还能形成与董事会、高管的制衡,充分发挥内审人员的监督与审查职责。
(二)加强内审队伍建设,提高内审人员素质
内审涉及企业内部管理的方方面面,内审人员不仅需要从财务的合法性角度去看待信息,更要结合实际工作情况,从有效性和合理性的角度去看待问题,深挖隐藏在其中的问题和弊端。这就要求内部审计人员需要具有多元化的知识结构,而不是仅仅具备财务方面的专业知识。
(三)增强内审质量控制,贯彻全程审计模式
在当今迅速发展的互联网时代,除了内审观念的革新,更应该注重内部审计的质量与运行模式。
企业应建立健全责任控制制度,主要是确定项目负责人、主审以及一般审计人员的相关责任,并检查各部门和经办人员的职责是否经过恰当授权,达到相互牵制的目的。再者,须建立一个既完善又高效的审计信息化管理系统,有效监控财务信息及会计工作,全程跟踪监控企业的各项经营管理活动。同时,企业应充分发挥审计的评价和鉴证作用。通过对各部门的绩效进行评价,为奖惩兑现提供合理依据,从而被动地提高各部门的绩效,以增加企业的价值。
(四)完善绩效评价体系,保持内审的独立性
内审绩效评价体系最终是为了增加企业价值,评价和改进公司的治理。评价不是最终的目的,关键是为了提高内审的工作质量,因此要合理地使用评价体系,防止盲目死板地套用。若企业过分追求指标,则不利于内审工作的长期发展。同时,内审部门应对企业内部控制的设计与执行情况展开独立评价,指出其在设计中存在的缺陷和执行中存在的偏差,并分析原因,从中找出薄弱环节和失控点,发现管理中存在的漏洞,从而提出改进意见,并督促落实完善,防范经营风险,减少损失。企业需对评价体系的运行情况进行不断地跟踪改进,查验评价结果的真实性,评价体系的合理性、可行性及经济性,并根据评价结果不断改进。
四、总结
在这高科技与互联网飞速发展的“新常态”时代,企业生存和发展的需要对内部审计提出了进一步的高要求,故而巧妙利用管理,探求企业增值刻不容缓。企业首先要转变对内部审计的传统观念,提升内部审计在公司治理中的地位,加强对内部审计队伍的建设,增强内审质量控制,全程监控并完善绩效评价体系,保持内审的独立性。同时,作为内审人员,应不断完善自我,并针对性地提出建设性意见,为企业价值增值做贡献。参考文献:
[1]谭丽华.基于价值增值视角的内部审计实现途径探讨[J].中外企业家,2014(19).
摘 要 企业的内部审计制度是组织内部控制重要的组成部分,也是在评价、监督内部的控制有效的手段;内部的审计与内部的控制之间相互融合、相辅相成、互相促进;内部控制也是内部审计主要的对象和产品。本文从内部审计与内部控制的含义入手,分析内部审计与内部控制之间的关系,并对于内部审计机构的合理定位与准确设置进行分析、完善内部控制相关的资询管理服务、对于内部控制进行单独的审查立项等方面进行研究,提出有效完善内部控制的策略,加强内部审计队伍的建设。
关键词 内部审计 内部控制 辩证关系 措施
一、内部控制与内部审计的意义
内部控制,根据《内部审计具体准则第5号―内部控制审计》中的定义显示,内部审计主要是在组织的内部为了保护企业资产的完整安全,提高国家遵循的法规与法律,直线组织内部的管理目标,有效的提高组织运营的效果和速率从而采取的各种程序以及政策。这里的内部控制也包括风险的管理、信息与沟通、监督管理、控制活动以及控制环境的掌握这五个主要的因素。
内部审计主要是用来说明一种客观独立的确认以及咨询的活动,并且其目标在于改善企业的经营效果以及增加自身企业的价值。内部审计通过自身的规范化和系统化的方法,对于风险的控制、治理以及管理整个过程进行改善,通过这些方面的促进从而帮助企业有效的实现其自身的目标。
合理的控制好内部审计与内部控制之间的关系,保证有效健全的内部控制能够为了企业的健康发展做一个坚实的后盾,在这一保障之下,有效的促进组织内部设定的目标的实现。内部审计中非常重要的工作之是通过对审查的被审计单位之中的内部控制中所展现的有效性、健全性以及适当性,有效促进企业整体管理活动的不断完善与优化。
二、内部控制与内部审计之间的关系分析
(一)内部审计是监督内部控制主要的手段
内部审计是评价与监督组织内部控制中主要的手段。目前我国内部主要的审计业务包括经济效益的审计、特殊性目的专项的审计、经济责任的审计以及财务收支方面的审计等等,根据各方对于内部审计最新的定义来看,整个组织中最新的发展趋势主要是风险管理的审计与风险的评估、价值化的增值性审计等等是国内部的审计模式等等。不管是通过哪一种模式的内部审计业务,都是必须通过评价以及审查组织内部的控制制度的执行以及建立状况,并且根据这个确定出审计的重点以及审计的具体范围。所以,对于内部审计来说是对审计控制体系执行和建立的情况一种监督模式,也是评价和监督组织的内部控制主要的手段,也是对于内部控制一种控制模式。
(二)内部审计中主要的对象是内部控制
内部审计的工作人员对于内部控制中的审查主要从无个方面入手进行。首先是风险管理的审点,这一模式能够引起风险发生内外两方面的因素以及风险预计以及可能发生所带来的后果,对于企业的风险管理以及抗风险能力的评估,并且根据其效果和具体方法进行监控;其二是控制活动中的审点,在这之中对于会计整个系统的控制、财产保护的审点、运营分析等方面的控制重点等方面的重点程度的把握;其三是监督审查的重点,主要包括内部监督机制设置的状况、内部监督的组织安排以及内部监督活动的整体实施情况等等;其四是信息和沟通审查方面的重点;最后是内部控制环境审查等的重点。
三、完善内部审计强化内部控制的策略
(一)设置内部控制中单独的立项审查制度
现在多数的内部审计没有深入的进入经营风险管理的领域,没有将内部审计的作用在组织中充分的发挥出来。企业中的内部审计应该把内部控制的评价和监督当做实际工作中的重点,分别设置立项的管理,合理衡量组织的内部控制制度健全有效的发挥,并且提高其抵御风险的能力,实际工作中寻求内部控制的风险处以及薄弱点提出相关的强化意见,化解并且强化组织所面临的风险,从整体上提高企业的管理水平以及运营能力。
(二)对内审机构施行有效的定位模式
企业在运营的过程中应该适用于国内与国际上形式的不断变化,建立出高校的内部审计的组织,营造出一个优良的审计氛围,并且进一步的加强内部审计权威性以及独立性的设置,充分的发挥内部审计的作用;对于内部审计的观念应该从财务的收支逐渐向财务报告的内部审计控制方面转化、从事后的审计向全过程的审计工作转变并且从经营管理层的业务导向型审计逐渐向战略层次的导向审计转换,做好企业内部各个方面的监督工作,充分的发挥出内部审计所具有的免疫功能以及预防性的作用,根据企业内部的经营组织的战略,为企业增加其服务的价值质量
(三)加强内部审计的建设
对于现在内部审计人员来说,需要结合相应的内部审计发展的组织与动态的现状,对于业务的培训相应的展开练习,增强内部审计人员的知识储备,通过不断的训练,不断的加强其工作的技能以及其他相关的专业能力.对于培训来讲,有许多不同的途径能够实现,对于相关涉及到的大中型的企业内部的审计人员的专业技能的培训,重要的内审人员也可以通过正式的课程培训来训练其专业素质.对于小型的组织来讲,内部审计人员更加要注意懂啊自身的专业素养问题,其自己应该采取主动的形式寻求外部的培训联系,另外让内部审计人员能够通过职业性的专业考核也是先关培训的一种重要形式。
参考文献:
[1]高雪江.内部审计在公司内部控制体系建设中的作用.会计之友.2011.15.
关键词内部审计 内部控制
[文献标识码]A [文章编号] 1672-4690(2009)000-0036-02
一、内部审计与内部控制的产生与发展
1、内部审计的产生与发展
19世纪末20世纪初,资本主义进入垄断阶段。在少数发达的资本主义国家里,一些大型股份企业为了开拓垄断资本利润的新来源纷纷将过剩资本输出到发展中国家,在那里设立分支机构和分公司,从而出现管理层次增多、管理权分散的情况。这就给企业管理者提出了这样一个难题:一方面,必须制订各种管理手续、方法和方针,确定各分公司在经营管理中履行职责的标准,另一方面,必须采用新型的控制方式,对这些标准手续和方针的遵守情况进行管理。如果采用以前的控制方式,继续聘用民间审计人员对下属分公司的财产、会计记录和经营情况进行审查,已无法满足管理之需,因为民间审计人员一般只办理一年一度的一次性审查。随着企业管理的复杂化,一年一度的审计也有必要改为半年、一季度或一月审查一次。在这样的情况下,总公司如果仍然依赖民间审计人员无疑所化费用太大,而且往往得不偿失。于是,企业管理者便将目光转向企业内部,干方百计从职工中选拔具有经营管理知识和能力的特殊人才,让他们从企业自身的利益出发。对分公司的管理责任进行经常性监督。这些特殊的人才与外部审计人员相对应,被人们称为“内部审计人员”。
所以,近代内部审计是19世纪末20世纪初,随着大中型企业管理层次的增多相应管理人员经济责任的加重、基于企业单位内部经济监督和管理之需而产生的,其主要内容是评价会计记录与财务状况。但是随着经济的发展,近年来内部审计在评价财务、会计工作的同时,着重向管理方面延伸,即审核和评价各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议等。
2、内部控制的产生与发展
内部控制的思想产生于18世纪中后期,它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离,企业中逐渐形成了投资者与经营者两大利益集团,由于他们目标利益函数的差异,实践中出现了利益冲突的问题。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠错的控制方法,这就形成了早期简单的内部控制,通常包括实物牵制、机械牵制、体制牵制、簿记牵制等。
1949年,美国注册会计师协会的审计程序委员会首次对内部控制作出权威定义,并将内部控制划分为会计控制和管理控制。西方学术界对内部会计控制和内部管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。
1992年COSO委员会提出报告《内部控制――整体框架》一书中认为,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”,具体包括控制环境、风险评估、控制活动、信息和交流、监督等五个方面。这份报告通常被认为是对内部控制最权威的解释。
通过对内部审计和内部控制的发展历程的考察,不难发现:两者都是企业规模和经营范围扩大的产物,都是为完善企业管理而采取的措施;两者都对企业的经营过程进行监督和评价,两者存在密切关系。
二、内部审计与内部控制的关系
1、内部审计是内部控制的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制――整体框架》一书认为内部控制中的“监督”因素也包括内部审计。
内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式。从内部控制组织上来看,内部控制是对企业财务会计活动和经营管理活动的总体控制,而内部审计是这种控制的一方面,所以内部控制包括内部审计,但是从内部审计的作用来看,内部审计是对内部控制执行情况的一种监督形式,即是对内部控制的控制。这是因为内部审计主要是检查和评价内部控制执行其既定的控制责任的效率和质量,使内部控制生效,并维护内部控制的各种政策。
2、内部审计在内部控制中的定位
随着社会上人们对内部审计的认识不断加深,内部审计的使命日益加重,在企业中发挥的作用不断增大,内部审计在企业经营管理系统及内部控制系统中的定位也越来越明确。从控制体系的层次看,内部审计是内部控制的组成部分。一个组织的控制有三个层次,第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计,仍然是内部控制的范畴。一个组织的内部审计部门直接向独立的审计委员会、董事会或最高决策人负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三个层次的控制即外部的监督和审计。对于一个组织来说,这是外部控制范畴,外部监督和审计往往通过立法和检查评价活动,促进一个组织加强内部控制。事实上,从更高一级系统看,外部监督和审计(如政府监管、国家审计等)也是包括众多组织的一个经济整体内部控制构成部分。
三、内部审计在内部控制中的作用
1、参与内部控制的风险评估
根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标,识别上述目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的研究结果表明了这一点。
2001年,IIA 将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
2、参与内部控制的设计
内部控制是一个庞大的系统,它的设计也是一个复杂的过程,通常包括总体设计与具体设计两种类型。所谓总体设计是与控制环境息息相关的设计,它在设计过程中要考虑环境控制因素,包括管理哲学、经营风格、组织结构等。所谓具体设计是指具体的程序和活动的设计,如销售和收款循环设计、购货与付款循环设计等。我国目前很多企业的内部控制设计程序是:先由总部负责内部控制部门进行总体设计,再由各个部门起草设计与自己相关的内部控制,最后汇总到总部管理部门。因为各个具体部门总是设计对自己有利的制度且要求较低,所以总部管理层必须站在企业的角度,对内部控制不断修改,再由各个部门去执行。虽然内部控制的制定经历了初稿――汇总――修改――实施的过程,但并不到此结束。因为内部控制是一个动态的过程,它是一个在实施中发现问题、解决问题,再对制度不断进行删除和更新的过程。而内部审计正处在控制环境中,对企业的各个方面都比较熟悉,又直接面对各种缺陷与舞弊,正好可以适应这种不断循环运动的特点。因此企业再设计内部控制时,内部审计人员作为主要参与人员,这样才可以起到事半功倍的效果。
3、监督内部控制的运行
内部控制是由一系列控制政策、制度与程序组成的整体系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保这些政策与程序得到全面、准确地执行,必须要有监督。很多企业建立了大量规章制度与程序(当然这仅是内部控制的一部分),却流于纸面,没能真正发挥作用,一个很重要的原因就是没有强有力的监督力量。没有监督或者监督不力,违反政策、制度与程序得不到明确的惩罚,最终将使之失去权威,不能发挥应有的作用。内部审计本身在企业中不直接参与相关的经济活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,是实行内部监督的最好选择。
内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。有效的内部控制将合理保证企业的经营管理活动,具体包括:遵守了国家法律法规的规定;与企业对营运效率、效果的追求目标相一致;有效地保证了资产的完整性与财务报告的可靠性。内部审计将对企业内部组织与个人违反政策、程序事件及时作出纠正或处理,以相对独立人的身份向企业的高层管理当局提出报告。
2002 年7月,美国国会通过了《2002年萨班斯―奥克斯利法案》(又称《2002年公众公司会计和投资者保护法》)。法案302条款要求管理层评价内部控制在签署报告前90日的有效性,而404条款则要求审计该公司财务报表的审计人员审计财务报告内部控制或者审计管理层有关内部控制有效性的结论。这两条被认为是影响最大而成本最高的。虽然在该法案中没有直接提到内部审计,或者明确将内部控制评审这个责任赋予内部审计,但内部审计人员却是很多组织完成404条款的重要资源。内部审计在评审中可能承担的角色包括:确认关键业务流程,记录其内部控制,并对这些控制开展适当的测试;其评审结果作为外部审计人员的支持资源;同公司其他负责404条款的内部或外部资源合作并协助参与评审工作。
[参考文献]
[1]李凤鸣.内部控制学[M].北京大学出版社,2002.
[2]徐政旦,朱荣恩.现代内部审计学[M].中国审计出版社,1997.
关键词 内部审计功能 内部控制 关系
中图分类号:C931 文献标识码:A
审计的存在,加强了内部的控制。审计虽未直接对组织的内部产生控制作用,但却不可缺少。管理当局可以通过审计了解内部的情况,并通过情况制定相应的措施。以下笔者就来阐述内部审计功能与内部控制评价的关系。
1内部审计功能与内部控制评价的关系
1.1内部审计对内部控制具有评价职能
组织内部的管理者必须要对内部的控制,有一个客观的评价,所以内部审计就有了它的作用。内部审计的主要作用是:确定信息是否可靠、了解内部员工是否遵守组织的规则和政策、确定资产是否安全、了解资金是否被充分利用、了解组织的目标是否能完成等。从内部审计的功能发挥情况上看,内部审计的作用和职责包含以下几点:(1)对内部有控制作用。审计是通过评价内部控制来完善组织内部控制;(2)发现风险。内部审计可以帮助组织的管理者发现风险和评价风险;(3)评估风险。审计可以帮助管理财务的相关人员规避风险;(4)可提供培训。审计可以培训组织的内部人员;(5)解决道德问题。内部审计可以通过相关方式和活动解决组织内部的道德问题;(6)内部审计可以帮助董事和审计委员会,提高他们的责任感,让他们对财政披露的准确性和可靠性负责。
尽管法案规定,内部控制评价是管理层的责任,但内部审计人员仍然是不可缺少的,他们是各个单位完成内部控制评价的关键。内部审计在法案的指导下对相关的流程进行审核和记录,并将关键控制点确认,而后再测试这些关键点。这些过程对于组织的内部控制非常重要,所以组织的管理者若想更好的了解组织的内部情况,就必须依赖内部审计的作用和有效性。
对内部组织的控制予以评价是管理层的责任,不过这项责任的履行需要借助内部审计的功能才能完成。内部控制的强弱、各类报告的准确性、道德风险出现概率、监控的有效性等,取决于董事、管理层、内部审计和外部审计的协作程度。
内部控制囊括的范围很广,并且与企业各个方面的管理活动相关。由于内部审计的特殊性,相关执行人员在对组织内部控制进行检查和评价时,需要具备实施这项工作的相关知识和岗位胜任能力。不仅如此,为能更好的完成工作,内部审计的执行人员还需了解和掌握企业的各种情况。
注册会计师审计使得内部控制在形式上有了专项鉴证业务,并且相关的执业规范也把这作为上岗任职的基本条件。不过在实践中,注册会计师的弊端明显,这些弊端主要表现在以下几个方面:(1)注册会计师不能使相关人员完全了解整个企业的控制面貌;(21)相关人员只能凭借内部的账簿、财务报告等作为审计的依据,而这些依据是无法保证内部控制的评价,是不充分的。由于条件的不充分,使得审计会计的评价缺乏可靠性和准确性。因而也就不能完善组织的内部控制,更不能为管理决策提供依据。与注册会计师审计相对的企业内部审计由于身处企业的控制环境,对企业的内部控制非常了解,因而能保证内部控制评价的准确性和可靠性。
以注册会计师的方式对组织内部控制予以评价,主要有以下两种情况:为完成某一方的委托,鉴证某个单位提供的某个部门的内部控制资料;从审计工作影响方面出发,评价相关的会计信息和内部控制。这两种情况的评价,其评价范围的大小,取决于会计和审计的视角。而这两种情况的评价结果主要运用于审计方法的应用、审计成本的控制和审计风险的规避中。在这些审计活动中,内部审计师与组织间的关系是非常稳定的,他们的命运会与组织的命运相关。这是因为,组织的兴衰、组织的目标是否能完成,都与内部审计师相关,为此,他们必须有着很强的责任感。审计师的对企业的内部控制进行评价,目的是为了改善企业的内在要求,因此,其评价必须具有全面性、权威性和建设性。
以内部审计方式评价组织内部控制,可以克服注册会计师的内部控制签证的弊端。外部审计在开展评价工作时,往往受很多因素限制,从这一点上看,内部审计实施内部控制比外部审计要方便的多。为此,独立审计不仅要关注内部控制的单独评价,更要关注内部审计的内部控制评价,以便使组织内外共同关注内部控制建设的氛围更加和谐。
1.2内部审计对内部控制具有监督职能
内部审计的职能是经济监督,它是企业内部的一种独立监督机构。其主要是借助审计监督的方式来约束和规范企业的经营行为,从而达到自我控制的目的。
经济监督职能的评价主要以相关的财政法规和制度规定为根据来。以财经法规和制度规定作为审计的依据,可以让审计师心中有杆称,以便更好的确定被审计资料的准确性和真实性,从而判断财务收支和其他活动是否有效、是否合规、是否合理。不仅如此,以财政法规和制度规定作为审计依据还可以检查出被审计对象在进行经济活动时是否有违法犯罪、违纪违章、浪费资源的行为出现,以便追究相关人员的经济责任。
随着大部分企业经营规模的不断扩展,企业存在以下两个现象:经营的业务方式和经营方式越来越复杂;管理的层级越来越多,且生产经营地点的集中程度越来越低。这些现象的存在,使得各管理不可能对每个生产经营系统都十分清楚,也不能“照顾”到每个生产经营环节。这些麻烦的存在,使得内部审计变得十分重要。内部审计可以以第三者的身份,对企业的目标、政策、计划、预算等进行监督和控制,进而肃清企业内的不正之风。从而达到严格企业制度、加强企业控制的目的。
内部审计所具有的监督职能满足了内部管理科学的需要,它的压力来自于企业内部。上市公司的内部审计主要是站在企业的立场上履行它的经济监督职能的,其只为企业的健康发展和经营的有效性而服务。内部审计的最终目的即是保护股东和整个企业的利益,使企业的合法权益不被侵犯。
1.3内部审计对内部控制具有咨询职能
内部审计注重事前审计和事中审计,并将监督范围拓展到企业管理的每个方面,对企业的各个范围展开调查有以下几个好处:可以防止企业决策的失误和资产的流失;可以提高企业目标实现的可能程度;可以提高投资者的满意程度,保证投资者的利益;可使股东的利益、企业的利益有所保障。
内部审计工作在执行工作的同时,还会有针对性的为相关人员提供咨询服务,其提供的咨询服务主要有制度咨询、管理咨询、经营咨询等。其目的旨在将可能出现的、对企业产生威胁的问题,扼杀在摇篮中,以防止企业出现管理波动、和违法犯纪的现象发生。除此之外,上市公司的内部审计还可以开展一些与相关工作为企业的管理层服务,让内部审计工作的生命力更加旺盛。这些相关工作可以是顾问、协调、建议和培训等。
1.4内部审计对内部控制具有控制职能
随着企业规模的不断壮大,投资主体、经营方式和管理层级也不断的变化着,并且变得更加的复杂。所以企业的高层管理不可能对经营的每一个环节都了如指掌,更不可能让每一个环节都在他的直接监督范围内。而内部审计是企业控制系统的关键组成部分,是企业内部的第二道控制系统。它只受命于企业的主要负责人,所以能够站在整个企业的角度来分析和控制问题,为企业的生产经营保驾护航,并最终实现企业目标。
2结论
随着企业规模的不断壮大,使得管理层的管理难度加大。内部审计所拥有的评价职能、监督职能、咨询职能和控制职能,可以很好的解决管理上的难题。只有完善内部审计,才能保证股东的利益、保证企业的利益。
参考文献
关键词:内部审计 内部控制 内部审计方向
现代企业内部审计是企业内部控制系统的组成部分,在企业内部控制系统中发挥着重要的作用。本文首先试述了内部审计和内部控制之间的关系,又基于现代风险导向内部审计的理念,从审计时点的前移、财务审计向经营战略审计和制度基础审计向风险导向审计的过渡来探究现代企业内部审计重点的转移方向,从而达到对内部审计与内部控制关系更深的理解和认识。
一、内部审计与内部控制的关系
内部审计是一种独立、客观的确认和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。内部控制是企业为了保证业务活动的有效进行和维护资产的安全、完整,确保信息的真实、可靠,保证其管理或经营活动的经济性、效率性和效果性,并遵守有关法规而制定和实施的政策、措施和程序。两者是互动关系,具有统一的目标。
(一)内部审计是内部控制的重要组成部分
内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,对单位内部的经济活动起着监督的职能作用,具体对各项经营管理活动是否达到预定目标,是否遵循单位的规章制度等进行监督,是单位内部控制体系的一个组成部分,在内部控制中属于环境控制要素范畴。内部审计的各要素都影响着内部控制监督目标及方法的实现,是影响企业内部控制制度正常运作的重要因素。内部审计本身就是一种控制,它按照内部控制的要求,通过内部控制制度为其制定的审计程序、方法及目标,评价和监督内部控制政策和程序的有效性。
(二)内部审计是对内部控制的再控制
内部审计部门作为组织的监督职能机构,具有不同于其他内部控制要素的相对独立的身份,它立于会计系统控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况进行评价, 通过分析问题产生的原因和影响,协助上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设,并根据实际情况的变化进行合理的调整,为内部控制机制的有效运行提供保障,是对其他内部控制的一种再控制。
(三)内部审计与内部控制相辅相成,缺一不可
内部审计与内部控制之间相互依存、相互影响、相互促进、不可分割。一方面,内部控制是进行内部审计的前提。没有健全的内控制度作基础,内部审计就无法开展,没有良好的内部控制,管理会出现混乱,财务信息会出现失真,人员责任会不明确,内部审计风险会加大,从而制约了内部审计的发展。另一方面,内部审计是内部控制的保障。内部审计通过对内部控制的评审,了解企业的内部控制是否健全、有效,制度是否符合要求,评价控制目标是否实现,据以确定经济活动的合规性、合法性,会计信息的真实性、可靠性,并提出改进建议,进一步完善内部控制。如果没有内部审计对内部控制的评审和进一步完善,就会形成内部控制与现实不符,实施效果不佳,甚至形同虚设,造成内部控制失效。
完善的内部审计有利于内部控制的建立与执行,健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。二者的最终目的都是管理风险、提升治理、实现组织目标。
(四)内部审计在企业内部控制系统中的作用
1、内部审计对内部控制系统起着防护和建设性的作用
内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性,督促企业各部门的各种经济活动按照合理、合法、稳健、可持续发展的原则运行,防止问题的发生或及时发现内部控制系统在设置和运行方面存在的不足,及时堵塞漏洞,消除隐患,促使企业的业务、管理、监督与控制活动在健康的轨道上运行,达到预定的目标。
内部审计可以为内部控制提供管理咨询服务。内部审计针对内控的建立,参与重大控制程序的制定,在内部控制的实施过程中,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善、更新和发展企业的内部控制,促进企业不断改进经营管理水平,提高获利能力,增强竞争力,有助于经济效益的提高。
2、通过内部审计改进企业整体内部控制系统
内部审计的重要职能是经济监督,内部审计人员不从事具体经营活动,独立于其他业务部门,这使得审计人员可以从全局出发、从客观的角度,对各部门实施内部控制的情况进行鉴别、评价,及时建议管理层采取措施调整内控制度。内部控制系统实质上是一个“动态过程”,随着时间的推移和环境的变化,曾经有效的政策和程序可能会变得无效,内部审计对政策与程序的制定、执行及效果进行跟踪监督、评价,以便满足管理当局根据环境变化适时调整内部控制系统的需要,确保内部控制系统完整、有效。
3、通过内部审计完善企业内部控制的信息与沟通系统
内部审计通过对企业业务流程与管理活动的审查与分析,评价信息系统的健全性、完整性、合规性和安全性,帮助企业建立完善的信息系统,确保信息质量,使管理层能够作出恰当的经营管理决策。另外,在企业日常经营管理过程中,内部审计从独立或中间的立场对管理当局与所管理的部门之间、部门与部门之间进行适当的专业范围内的沟通,客观地评价各部门的工作,使管理当局能够及时、充分了解经营活动存在的问题,迅速采取有效的管理措施来保证企业经营活动的健康运行。内部审计通过与管理当局之间的各种沟通,使各部门的权力、责任和利益有一个明晰的界定,有助于各方面之间消除隔阂、减少分歧、达成共识,形成明确、顺畅的沟通机制,推动内部控制系统的良好运行。
4、通过内部审计健全企业风险评价机制
企业面临风险会对其实现既定目标产生影响,内部审计可以全面、经常、及时地向企业各部门及人员了解具体情况,从全局、长远、系统、独立的视角,发现企业整体或部门存在的风险,进行分析,提请管理层注意风险管理和控制,有助于企业健全风险评价机制。
二、现代企业内部审计重点的转移方向
随着企业内控制度的进一步完善,外部约束机制的不断加强,内部管理的逐步提高,内部审计从传统的查错防弊型向管理服务型转变,从事后审计逐步向事前或事中审计转变,内部审计的重点随之从检查和监督向分析和评价转变。内审人员除了及时、准确地向管理当局报告有关错弊和资产保护的信息外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活动,合理使用资源,保证企业经营的效率和效果不断提高。
(一)事后审计逐渐向事前、事中审计转移
旧模式下的内部审计多以事后审计为主,是在经济事项发生后,对会计凭证和相关资料进行审查,对其结果的合规性和效益进行评价。随着企业经营活动的多元化和管理的现代化,单一的事后监督已不能满足经营管理的需要,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,这就要求内部审计的工作重心逐渐向事前、事中转移,对企业内部控制从建立到实施进行全过程、全方位的监督和评价,以最大限度地发挥资产经营的效益。
(二)单纯的财务审计向综合经营战略审计转移
传统内部审计的目标是查错防弊,发挥保护性、制约性作用,其工作重点放在财务审计上。随着现代企业制度的建立和企业内部控制建设进程的加快,传统的财务审计已远远不能满足管理层对内部审计的要求,内部审计在企业内部控制中要发挥更大的作用, 首先应将内部控制单独立项,专门监督、评价,衡量企业内部控制建立健全的程度和抵御风险的能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和降低企业经营风险,提高管理水平。其次,对组织战略――关系到组织生死存亡的长远计划、投资和决策等进行审计,加以有效的控制。战略决策是管理职能中最重要和最高的层次,内部审计要提升自身地位和价值,应参与到高层次的管理活动中,这也是内审发展的方向。
(三)片面的内部控制审计向风险导向内部控制审计转移
内部审计的对象是经营活动和内部控制,而内部控制的重点是风险的识别和评估。现代内部审计应由片面的内部控制审计向现代风险导向内部控制审计过渡,根据风险评估思路开展对内部控制的评价,使控制与风险评估连接起来,有效地管理企业风险。
现如今,内部审计在组织中扮演的角色不仅是独立的评价者,更是风险管理的控制者,其建议不仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理的效率和效果。因此,风险确认和测试的办法成为内部审计的重点 。内部审计运用风险导向内部控制评价模式, 是将风险评估引入了内部控制,并将其列为控制的核心,把审计的起点和重点放在关注企业未来发展所面临的风险,以及企业为降低风险所进行的管理活动上,根据风险管理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出管理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加价值。
总之,内部审计已成为现代企业生存和发展的需要,是内部控制系统中不可或缺的重要组成部分。企业内部审计从各个方面帮助并支持着内部控制职能的发挥,我们应认真总结和探索新方法、新思路,采取有效措施,解决内部审计应用中所存在的问题,不断完善内部审计工作,使其在内部控制系统中发挥出更大的作用,从根本上确保企业持续、稳定、健康发展。对于内部审计和内部控制的关系以及内部审计如何在内控方面、风险管理方面更好地发挥作用,仍有很多内容挖掘,还需要我们继续不断地探讨。
参考文献:
[1]陈汉文.2004:审计[M].厦门大学出版社
[2]陈少华.2004:内部会计控制[M].厦门大学出版社
[3]张红英等.2007:中国内部审计准则[M], 立信会计出版社
[4]薛祖云.2002:会计信息市场与信息管制[M],暨南大学出版社
[5]时现.2009:内部审计学[M],中国时代经济出版社
[6]财政部.2008:《企业内部控制基本规范》[S]
[7]关萍.健全内控制度 强化内部审计[J].冶金财会, 2007:(7),P40-41
关键词:企业集团;内部审计;内部控制;企业管理
一、企业内部审计与内部控制关系
内部控制,是指单位为了实现目标,保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。
企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。
内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
二、内部控制评价的延伸
内部控制首先要各级领导自觉地接受并严格控制,将自己的行为置于各项内部控制之中,而不能成为凌驾于内部控制之上的"太上皇"。为适应现代企业制度要求的激励约束机制,规范企业管理人员的绩效和薪酬分配管理,近年来在企业实行了绩效考核制度。把职能部门领导离任审计同平时的绩效考核联系起来,是内部控制评价工作的有机结合。按照经济责任审计的常规是对领导干部所在部门的财务收支的真实性、合法性和效益性情况进行审计,一方面是为了摸清家底,有利于新上任者了解接任部门的真实情况,让新的责任人明确工作思路,缩短适应期,尽快进入角色。另一方面由于明确了离任者的经济责任,事实上也就划清了前后任的责任,改变" 新官不理旧账,旧官一走了之" 的不良状况。某市公交公司在这个方面作了探索,把离任审计同平时的绩效考核相结合,对领导干部的评价更加客观、全面。内审人员直接参与绩效考核,对所有管理人员的工作业绩、态度、能力、潜力、适应性进行绩效考核,实行每个月打分,每个季度考评,半年考核,年末兑现。通过对相关的经济指标等情况进行分析考核,对其工作业绩作出评价,能够达到客观、公正地确认其经济业绩,全面评价考核领导干部任期业绩的目的,为正确评价和使用干部提供了依据。在每次考评中,内审人员都要写出出面审计报告,管理当局根据审计报告所涉及的问题评价、审核企业管理者的业绩和工作能力,决定干部的职务升、降或留用、调离,促进了管理人员更好地履行职责,防止急功近利的短期行为内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,可见内部控制与内部审计实为一体之两面,紧密相关,先有内部控制制度之建立,后有内部审计之评估,确保单位良好的运作与经营。内部审计对于完善企业的内部控制,提高企业的经营效率和效果,促进企业制度的现代化,有着重要的作用和意义。
审计监督是手段,服务经济是目的,企业内部审计作为经营管理的重要举措和公司治理的关键环节,内部控制评价在企业经营管理中具有举足轻重的作用。内部控制是企业各项管理工作的基础,是企业持续健康发展的保证。某市公交公司的管理实践证明,企业一切管理工作都是从建立和健全内部控制开始,企业的一切决策都应统驭在完善的内部控制体系之下,企业的一切活动都无法游离于内部控制之外。要充分发挥内部审计在不同层面的“免疫系统”功能,当务之急是要进一步强化内部控制,健全风险机制,夯实基础管理,推动内部审计工作创新,加快内部审计工作转型,发挥内部审计应有的作用,切实推进内部审计工作在继承中发展,在巩固中提高,以确保经济的全面协调可持续发展。
三、加强内部审计与内部控制对策
1999年6月26日由120多个国家参加的国际内部审计师协会,就内部审计的定义进行了新的解释:内部审计是一种独立客观的保证和咨询活动,以增加组织的价值和改善组织的经营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。中国内部审计协会的《内部审计具体准则第五号――内部控制审计》对内部控制的描述是:“内部控制是指组织内部为实现经营目标,保证资产完整,保证对国家法律、法规的遵循,提高组织运营的效率和效果,而采取的各种政策和程序。”
二、企业内部审计与内部控制的关系
1.内部审计是内部控制的重要组成部分。在内部控制由内部牵制制度经过内部控制制度而发展到内部控制结构和内部控制整体框架的过程中,内部控制的内容得到了不断得的丰富和发展,监督成为内部控制的重要组成部分。2008年由财政部等5部委的《企业内部控制基本规范》要求“内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”
2.内部审计是内部控制的重要手段。内部审计相对独立于各项生产经营活动之外,能够在不影响或尽可能小地影响经营管理活动的情况下,通过对内部控制制度的运行与实施情况进行检查,对企业已经发生的错弊及时予以纠正,并对企业内部控制系统的薄弱环节失控性质、失控程度、潜在影响以及各控制点,在实际工作中执行与否和执行程度进行分析评价,然后将改进意见反馈给管理者,提供完善内部控制建议,可见内部审计是内部控制的重要手段。
3.内部控制评价是内部审计的重要内容和方法。内部审计作为内部控制的一个构成要素,担负着对组织内部控制的建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并提出改进建议的职责。内部审计不仅将内部控制系统作为实质性检查的基础,内部控制评价作为对内部控制系统的监督评价手段,担负着对内部控制的适当性、合法性和有效性进行审查和评价的功能,是对组织内部控制的再控制,内部控制评价是内部审计的重要内容和方法。
三、企业内部审计在内部控制中的地位和作用
1.内部审计在内部控制中的地位。随着内部审计的角色由监督者逐步转变为控制者,建立内部审计机构对内部控制的运行进行监督,提供管理咨询已成为内部审计的日常性工作,这种日常监督也是组织内部控制整体中的一部分,它有利于保持内部控制系统的有效性,是实施内部控制环境的基础环节,内部审计在内部控制中具有不可或缺的重要地位,在内部控制中发挥着评价内部控制、监督内部控制运行的重要作用。
2.内部审计在内部控制中的作用。(1)对企业经济绩效进行评价。通过对被审计对象的经济活动进行事前、事中和事后经济绩效的审计,着重考核和评价其预测、决策、目标和计划是否先进可行,经济活动是否按照既定的决策和目标进行。(2)对企业质量进行控制。企业质量包括产品质量、生产质量、管理质量、销售质量等等,而无论产品、生产、管理和销售都跟企业内部审计有着密切的关系,离不开内部审计的监督和管理、优化和促进,做好了企业质量的审计,也就基本上完成了内部审计的职责所在。
四、企业内部审计对内部控制审计的实施
1.确定审计重点,编制内部控制审计计划。(1)审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。(2)根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
2.组建内部控制审计工作组。根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
3.编制内部控制审计方案。(1)内部控制审计工作组组长负责编制内部控制审计方案。(2)内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。(3)内部控制审计方案要保证能够使审计工作达到预期效果。
参考文献
关键词:医院 内部控制 内部审计 探讨
随着新医疗体制改革,实行药品零差价,打破了传统的以药养医格局,迫使医院走上重视医疗服务质量、降低经营成本的发展之路;而目前大部分医院内部控制起步较强,且没有得到管理者应有的重视,内部控制环境薄弱,制度执行往往受到制约,而医院内部审计也得不到应有的重视,使控制系统不能有效的得到评价,致使无法实现医院的现代化管理要求。因此,管理者应结合医院自身情况,加强对医院内部控制的重视,不断健全和完善医院内部控制制度,只有建立完整有效的监督评价机制,才能发挥积极的作用,从而促进医院健康稳定的发展。
一、医院内部控制制度在医院经营管理中的作用
(一)有利于医院经营管理目标的实现
内控系统是一种自我约束、自我调节和自我控制的机制,为实现医院有效的经营管理及财产安全,医院内部控制制度与内部监督评价机制是医院风险管理的重要组成部分。医院内部控制的能力和水平,在一定程度上可以使医院的经济管理水平得到持续发展,只有采取多种措施来改善医院内部控制的能力和水平。
(二)维护医院财产的安全完整和有效使用
首先,医院应建立规范化的资产登记备案制度。每年加强对固定资产进行全面性清查,每半年对重点资产进行局部清查,以确保账实相符,从而提高固定资产的使用效率。其次,医院应建立规范化的仓储管理体系。分类管理资产,实行专业化管理,严格执行仓储管理制度;在内部配置资产时,应坚决服从管理者内部的分配制度,提高其使用效率,并能防止资产转移。
(三)促进医院贯彻执行国家的各项政策及法规
医院管理的内部控制,在很大程度上取决于监督和管理,以及监督的规模和相关的法律法规制定的国家。因此,国家法律在对各行业的财务管理需要明确的权利和责任,对违规行为的严格处罚,并不断完善各项规章制度,以加快管理的有效实施;医院管理者需要明确的工作职责和要求,认真贯彻并执行各级政府的政策及相关法律法规。
二、目前医院内部控制制度及执行的问题分析
(一)内部控制制度制定不科学及不能为医院的可持续发展服务
医院管理者对预算管理并不重视,思想意识淡薄,各项审批制度和权责分离制度不建全。编制日常预算没有考虑医院的经营发展战略和当前国家整体的医疗市场环境,也没有对预算数字变化做出详细说明,更没有对医院发生的所有收入和支出进行全面预算。同时在执行预算时,常常出现改变预算用途、扩大项目金额等情况,使预算监督难以落实。
(二)内部控制环境薄弱及管理者缺乏有效执行力
内控环境是指对医院内部组织结构、管理理念、管理方式、人员素质和专业能力等因素的影响。对于医院,内控环境薄弱主要表现为即使有一套内部控制制度,管理者也缺乏执行力,其主要原因是管理者认识不够、专业能力缺乏及人员素质偏低等。
医院在内部控制制度设计方面更加注重经营管理的方便性,比较少考虑内部控制制度的合理性;因此,内部控制制度设计不合理,容易导致内部管理冲突,从而影响医院经营管理效率。此外,内部控制制度设计的权利和义务之间的上下层次,协调和部门科室之间的合作,使得职能部门之间缺乏有效的沟通,内部信息流通不顺畅,各科室人员间的协调不佳,从而影响内部控制的成效。
(三)没有建立一套完整有效的内部监督和评价机制
医院内部审计制度不够健全,管理者对内部审计制度重视不够,造成了内部很少进行有效的分析和评价,致使监督检查都流于形式,效果不佳。给医院的内部控制制度建设和完善也带来的不良影响,造成内部审计机构很难有效地进行内部监督评价。
三、完善医院内部控制制度及执行的主要措施
(一)提高认识改善医院内部控制环境
要想改善内部控制环境,就必需建立健全医院内部控制制度。首先,医院管理者必须转变传统观念,塑造良好文化,提高内部控制意识。结合自身实际情况,制定科学完整的内部控制体系,从院长到财务科长和财务人员、层层把关,对不合理支出坚决杜绝。其次,加强医院内部控制制度的实施,加强财务人员专业技能和专业素质的培养,更新知识,提高经营能力。应安排财务人员经常参加专业培训,与其他医院多沟通交流,学会对内部控制制度进行分析原因,找出薄弱环节,为医院建立健全内部控制体系,集思广益,发挥其应有的作用。
(二)健全医院的各项规章制度及严格执行内部控制制度
就医院HIS管理系统、物资管理系统及药品仓储等管理系统而言,因这些管理系统的高效性,使得原来许多不兼容的工作均由这些管理系统来完成,从而增加了内部监督的难度。解决这类问题最有效的办法是对每一项具体操作进行人为分解,使人机能达到相互牵制、相互制约的目的。同时计算管理员定期进行数据备份、仓储管理员定期进行实物盘点、财务人员定期进行账实核对,也是防止舞弊发生的重要举措。内部审计部门如对某些数据产生疑问,可以使用备份数据进行分析,调查和验证,使医院信息管理系统加强内部相互制约。因此,为了方便查证,防止舞弊行为的发生,需要注意建立一个良好的数据备份系统,以避免因数据丢失而引起重大经济损失。
首先,医院应加强对医疗活动的监管,以高质量的服务态度,培养以病人为中心的服务理念,建立良好的医患关系,从而有效防止医疗纠纷的发生。其次,根据医院各科室的特点建立相应的内部控制机制,避免一个人或一个单独的决策部门,对内部控制程序中可能出现的问题,及时分析并汇总,找出问题原因,及时化解潜在的医疗风险。最后,在新设备新技术方面,医院要多关注临床科室的实际需求,对潜在风险及时作出全面评估,尽可能避免医疗风险的发生,同时保障医疗资产的安全。
(三)建立相对独立的内部审计部门并使其充分发挥监督作用
1、要充分发挥内部审计部门的监督职能
随着医院对经营管理需求的不断提高,内部审计部门已经由简单的监督检查职能向对内部控制分析评价职能转变,这是对内部控制的再控制,因此,内部审计部门是医院内部控制的评价部门;只有有效地进行再控制,才能实现医院经营管理的目标。
2、要建立具有独立性和权威性的内部审计机构
建立医院院长领导负责下的独立的内部审计机构是一种较理想的模式,同时,对内部审计工作进行合理配置,加强内部审计管理,促进内部审计工作,充分发挥内部审计在内部控制制度中的作用。要加强对医院内部日常业务进行监督和检查,进行必要地内部审计工作,对发现的问题进行公开批评或处以罚款,以保证内部审计工作的顺利开展。
3、要扩大内部审计人员的知识面并提高其业务水平
有一支过硬的审计队伍,是做好各项审计工作的保障;内部审计工作是一个高度专业化的工作,各级公立医院应根据医院自身的实际情况对内部审计人员进行合理配备,使其发挥审计监督职能。同时各级医院应鼓励内部审计人员不断加强学习,提高业务能力,建立和健全后续教育制度。
总之,医院内部控制制度的实施,需要医院管理者和全体员工的共同努力,需要综合运用多方位的管理模式,需要充分运用多种手段,才能提高医院经营管理的水平,从而完善医院内部控制制度。
参考文献:
[1]杨莉.新医改下医院内部控制存在的问题及对策[J].北方经贸,2015(6)
[2]马瑞春.浅谈医院内部控制制度建设[J].中国总会计师,2013(6)
[3]李森林.医院内部会计控制的研究[J].湘潭大学硕士论文,2010(5)
关键词:内部控制 内部审计 互动关系
一、内部控制与内部审计的互动关系
(一)我国内部控制与内部审计关系的演变经历了平行和交叉两个阶段
一是平行阶段。20世纪90年代之前,内部审计的主要职能是对企业财务收支及会计事项进行监督,防止企业舞弊和腐败行为的发生,内部审计部门力量非常薄弱,慢慢在大中型国有企业建立,依附从属于国家审计。当时内部控制均被认为等同于内部会计控制,其工作重心主要为企业的会计相关业务服务,是企业财务部门的自我控制和监督,与内部审计处于平行地位。
二是交叉阶段。20 世纪90 年代之后,相继出台了一些内部审计规范和准则,规范了内部控制与内部审计的定义、领域及职责等,而且基于市场经济发展的需要,对内部审计与内部控制的要求越来越高,促使内部控制逐渐与内部审计开始融合。内部审计部门开始对内部控制进行自我评估与监督检查,起初这种监督检查有较大的局限性,不能监管其同级和上级管理层。但随后出台的内部控制规范将内部审计提升为企业内部环境的重要组成部分,其职能相对独立,可以直接向董事会报告一些重大问题,作为内部控制的监督者,内部控制与内部控制逐渐有机结合为一个系统。
(二)内部审计与内部控制的互动关系
1、两者交织一起且相互渗透
内部审计在内部控制中属于环境控制要素范围,是组织自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部审计的要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来达到好的控制环境的建立,并为改进内部控制提供建设性意见。
2、两者相互影响和促进
内部审计促进内部控制。通过分析企业内部审计存在问题产生的原因和影响,协助本企业上层管理者完善内部控制,使内部控制的不断健全,加速内部控制的建设。反过来,内部控制促进内部审计的良性发展。一个健全的内部控制,有助于内部审计工作的开展,有助于提高内部审计的效率,降低内部审计的风险,提高内部审计工作的质量,更有助于扩大内部审计的领域,加速现代审计方法的革新。
3、两者既相互需要又缺一不可
内部审计需要内部控制。内部控制因素比任何其他因素更能决定内部审计的形式。没有健全的内部控制制度作基础,会计、财务信息将可能出现失真现象,企业管理层责任不明确,企业管理层极易出现混乱现象,不仅扩大了内部审计工作量,而且增加了内部审计的风险,从而制约内部审计的良性发展。同理,内部控制也需要内部审计。没有内部审计对内部控制考虑设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能是停滞不前,导致与现实不符,效果不好,甚至形同虚设,或因内部控制的局限性,给人以可乘之机,造成内部控制的严重失控。
二、我国企业内部审计中存在的问题
(一)内部审计的相关法律法规不完善且已颁布法规的应用面不广
多年来,内部审计处于参照国家审计与社会审计的技术方法实施审计,而专门的内部审计相关法规还较少。虽然中国内部审计协会公布并于2003年6月1日起施行的了《内部审计基本准则》、《内部审计人员职业道德规范》以及10项内部审计具体准则,但这与内部审计涉及的众多领域和操作规程相比,还远远不够。一方面,现在审计人员在实施本单位内部审计时,经常会遇到与政府审计与社会审计不同的一些特殊问题,内部审计人员往往措手无策,没有相应的规则指导,往往是自主参照国家审计与社会审计的准则自我裁定,这大大阻碍了内部审计作用的恰当发挥。另一方面,部分内审人员在实施审计时,不查找相关内部审计法规,目前国家颁布了一系列的内部控制具体规范,但单位内审人员也缺乏相关的后续学习与指导,内审工作质量缺少评审,无人对内部审计实施的结果再监督,因此有些内审人员即使部分内部审计相关法规和内部控制规范已颁布,他们不知道,即使知道有也不认真学习与理解在实际的内审工作中加以运用,往往还是凭经验处理相关审计问题,致使内部审计效果打折扣。
(二)内审的独立性与权威性未体现内部控制的制约性且一直处于低位
综观国内外,内部审计机构设置主要有五种模式选择,在独立性、权威性和效果方面各具特点( 见表1)。
从理论上来说,第五种组织模式最佳, 它能最大限度地发挥内部审计的独立性,从而实现其客观性和内部控制的制约性,国际内部审计协会也极力倡导这种组织设计方式。但从我国设立内部审计以来,企业内部审计机构大多设置于管理层之下,在董事会的高层管理人员的授权范围内开展工作,为高层管理者服务,使得内部审计的独立性和权威性脱离了内部控制的相互制约性且一直处于低位。
(三)内审人员综合素质不能适应单位内部控制日益严格的待审业务
内部审计工作范围的扩大, 要求内审人员对企业的各岗位内部控制充分了解下实施审计业务,需要他们精通财务会计以及掌握其他内部控制业务领域的相关知识与技能, 以便更好地实施审计并为企业管理服务。内审人员的构成也应趋向多元化, 不仅要有懂财务及审计的专业人才, 还应配备精通各项相关业务如工程技术的专门人才, 以适应内部控制日益严格和审计领域日益拓展的需要。但目前我国现有的内部审计人员素质远远达不到这个要求。一方面是文化知识、理论水平和业务技能偏低, 多数内审人员来自财会部门或从其他部门改行而来, 真正科班出身的审计专职人员少, 跨专业人员多, 缺乏必要的内部控制等审计专业知识和技能, 现代审计技术方法与计算机技能不够。另一方面是职业道德行为的影响。少数审计人员受不良影响, 漠视职业道德, 利用手中的权利谋私, 降低了内审人员的权威性和毁坏了内审人员的独立性。
三、基于内部控制视角下完善内部审计的相关对策
(一)完善内部审计的相关规制和强化已颁布规范的应用
我国内部审计协会要组织专门人员,急需在实践中积极借鉴国内外先进的经验,结合我国的实际情况,应从内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定, 以及内部审计质量的监督等方面制定出较为健全可行的内部审计规范体系,通过具体内部准则及指南等规范来强化内部审计的地位和责任, 确保内部审计工作的正常开展及其作用的充分发挥。我国内审人员要加强自学内部控制规范和其他已颁布的内部审计规范,并将其推广和应用于内部审计工作。
(二)建立具有内部控制职能的独立性、权威性高的内部审计机构
改变我国内部审计机构平行于各职能部门的现状, 使之向更高管理层级升格,采取由董事会下设审计委员会, 组织领导内部审计工作。内审机构在业务方面要向审计委员会负责并报告业绩。为保证其内部控制职能的发挥和地位的独立性, 应使内部审计负责人与审计委员会主席的沟通畅通无阻。内部审计应协调各方面关系, 凭借熟悉内部业务的优势通过具体的业务活动体现其监督评价服务职能, 并侧重于对高层经理及其下属各职能部门经营活动进行监督与评价, 提出卓有成效的建设性建议。
(三)严格执业资格认证以提高内审人员的综合素质和拓宽审计范围
制订内部审计人员任职资格标准,实现内审人员考试准入制度,建立良好的激励机制,重视和加强内审人员知识的后续培训与更新。对内部审计人员要根据经济发展的需要,进行后续教育培训,增加内部控制规范和已颁布内部审计规范的学习和研究,在同一企业集团内实行交叉内审,提高内审人员的专业素质。拓展内部控制评审、管理( 经营) 审计、经济责任审计、合同( 合约) 审计、工程项目审计、风险管理审计、战略管理审计等领域,提升内部审计人员的理论层次与实务经验。
参考文献:
[1]孟庆辉.企业内部控制与内部审计的关系[J].财会月刊(综合),2005(12):44
[2]陈文铭.企业的内部控制与内部审计相关问题探讨[J].东北财经大学学报,2007(2):50-53
[3]陈艳利,刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5):85-88
一、内部审计的含义
国际内部审计协会对内部审计的定义:“内部审计是一种独立客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、内部控制及治理过程的效果,帮助组织实现其目标。”内部审计主要有两类活动:一类是保证活动,一类是咨询活动。所谓保证活动,是指在客观审查证据的基础上,对公司的某一程序、制度以及其他事项发表独立意见的行为,一般包括遵循性审计、经济性审计以及效果性审计等等。咨询活动是指提供建议以及相关的服务活动,一般包括顾问服务、建议、协调、流程设计与优化、培训等。内部审计的控制目标是为了引导企业加强和规范内部审计工作,保证内部审计质量,明确内部审计责任。具体为:一是促进企业建立、健全内部约束机制,维护国家的财经法规和企业规章制度贯彻落实;二是通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风险,并借助其专业手段分析评价风险程度;三是促使管理者和员工忠于职守,遵纪守法,遵守职业规范和社会公德,减少舞弊事件的发生。
内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
二、内部审计与内部控制的关系
内部审计是一项独立客观的确认和咨询活动, 旨在增加价值和改善组织的运营,它通过应用系统的、规范的的方法评价并改善风险管理、控制以及治理过程的效果,帮助组织实现其目标;内部控制的基本目的在于促进组织的有效运营,因此,无论是内部控制还是内部审计,他们的目的都是为了加强企业的防风险能力,提高经营效率效果,提供可靠财务报告和为遵循法律法规提供合理保证。
内部审计是内部控制的重要组成部分,又是内部控制体系有效性的确认者,在内部控制中具有十分特殊的地位。说它“特殊”是因为它相对独立于公司各项生产经营活动之外,能够在不影响或尽可能降低影响公司经营管理活动的情况下,通过公司内部审计对内部控制制度的运行及实施情况进行监督检查,对企业已经发生的错弊及时予以纠正,并对企业内部控制系统制度设计和实际执行过程中的薄弱环节、失控性质、潜在影响进行分析评价,然后将改进意见反馈给管理者。因此可以说内部审计是其他内部控制程序和措施的一种再控制。
内部控制是规避审计风险的基础,是促进内部审计持续发展的平台。健全有效的内部控制明确了企业内部各层次、各岗位的工作职责和权限,使每个业务流程都分别有人操作、牵制、考核,对出现的问题能及时得到反馈并加以纠正,提高了信息质量,降低了审计风险。同时,内部控制作为一个动态的发展系统,随着企业经营策略、业务活动及所处环境的变化,需要不断更新、补充和完善,从而也给内部审计的持续发展带来机遇。
三、内部审计在内部控制中的重要作用
1.评价内部控制参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部控制的运行过程即为企业的经营管理过程,这使内部控制涉及企业管理的各个层面。内部审计人员处在企业内部控制环境中,应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。在内部审计地位较高的企业,内部审计人员要参加企业内部的各项会议、并获取有关的信息,企业内部的各部门与人员均有义务协助内部审计人员开展工作;而且内部审计人员一般不参与决策或者具体的管理事务,可用“局外人”身份客观评价企业内部控制。内部审计人员在评价内部控制时,需要站在企业内部控制全局的高度,主要围绕内部控制的目标,保证会计信息的真实、保护资产的安全、实现守法经营和效益发展等。考察企业包括管理理念、企业文化在内的控制环境、会计制度,以及交易授权、机构设置等在内的控制程序方面的内容,审视具体管理中内部控制实施情况、是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。内部审计人员应在充分考虑内部控制本身固有的限制后,例如内部控制设计和运行受制于成本与效益原则等,及时地向总经理或者董事会提出改进意见或建议报告。
2.监督内部控制的有效运行
由于时间、空间成本及专业知识的限制,股东或所有者不可能直接对经营者经济责任的履行过程和会计报告的真实性、公允性做出判断,而必须通过其他职能部门一内部审计部门来达到控制的目的,没有审计,就没有受托经济责任,没有受托经济责任也就没有控制。内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门,对内部控制制度的运行起着“经济警察”的作用。内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素,相对客观、公正地监督和评价内部控制的健全有效。内部审计机构作为单位内部履行内部审计职责的部门,新规定第九条中列举了七款职责,第五款为“对本单位及所属单位内部控制制度的健全性和有效性及风险管理进行评审”。这也就是说,内部审计不仅要对内部控制的健全性、有效性进行评价,还要对内部控制制度的执行情况进行监督和控制。
3.提供管理咨询,使内部控制制度更趋完善
从国际内部审计协会对内部审计的定义可以看出:内部审计活动包括保证和咨询。由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,为企业的相关部门、组织或员工提供管理咨询便成为内部审计师的一项自然“服务”。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以上两者提供有关内部控制的咨询服务。
四、基于内部审计的内部控制体制的构建
1.提高内部审计机构的独立性
根据《企业内部控制基本规范》第四十四条规定,企业在健全内部控制时首先必须健全内部审计机构,这一机构一般为企业的内审部门。同时要明确内审机构的职责权限,规范相应的程序、内审方法以及标准等,防止内审形式化。根据英美国家的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强,这样有利于充分发挥内部审计在内部控制中的作用。而在我国企业中,现行的内审机构表面上也是对董事会负责,实质上受其他机构及部门的制约和影晌,独立性较差,甚至个别企业的财务部门负责人还兼任内审部门的领导,其监督制度形同虚设,导致隶属关系不清,监督不力。根据我国国情和实际情况,完全达到英美国家企业标准有一个逐步推进的过程, 目前我们要力争做到建立和健全内部审计机构,并使之独立开展工作,明确职责权限,增强内部审计的独立性。
2.建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况。随时1分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞.并采取相应的对策。
3.建立风险预警体系
摘 要 内部审计是内部控制的重要组成部分,内部审计和内部控制共同对整个企业的治理工作发挥着重要的作用。本文首先分析了内部审计在内部控制中的地位,然后总结了五点内部审计对内部控制的作用。
关键词 企业 内部审计 内部控制
一、内部审计在内部控制中的地位
1、在结构上,内部审计是内部控制的组成部分。内部控制是一个完整的财务控制体系,其中内部审计、方法程序、组织结构这三个方面是+制工作来完成,所以说内部控制的一个重要的组成部分就是内部审计,同时内部审计还是内部控制的一个构成要素,对内部控制工作具有很大的监督作用。
2、内部审计在职能上是对内部控制上的审计。内部控制是有效的促进经营目标的实现的重要保障,内部审计对内部控制制度的设计以及执行进行有效的监督和评价,从而能够保证内部控制制度的健全和有效的执行。如果发现内部控制的设计中有缺陷,或者在执行方面不力,内部审计要及时的提出建议,并且督促有关部门加强改进。企业在实际的工作中,要充分的发挥内部审计对内部控制的监督作用,另外内部控制监督制度必须要制定,在内部监督中内部审计机构和其他机构的职责权限要有一个明确的划分。在内部审计工作中,监督的程序、要求和方法要规范。
二、内部审计对内部控制的作用
1、在内部控制的风险评估中具有参与作用。风险评估是内部控制的开始,在评估了风险之后才能够针对风险来设计程序对风险进行控制。内部审计和内部控制都是为了使企业运营的效率和效果得到提高,使企业的价值得到实现。在对未来风险评估方面,内部审计人员远远高于外部审计人员,对企业内部的各项情况了解的比较多。在评估内部控制的风险的时候,首先要确立企业的目标,然后对企业目标中相关的风险进行识别,最后针对评估的结果来制定控制风险的措施。对于一个企业来说,最重要的就是全面的进行风险的评估,只有全面的评估了风险,才能够保证企业各项经营活动的顺利。内部审计是独立的监督和评价活动,在对风险管理控制和治理过程进行评价和改进的时候,通过的是比较系统化的方法,在很大程度上对企业目标的实现有很大的促进作用。
2、在内部控制的设计中具有参与作用。内部控制系统比较复杂,在进行设计的时候首先需要有初稿,然后进行汇总,发现不合适的地方进行修改,最后确保无误的情况下再实施。在实施的过程中,也要不断的发现问题,对问题进行分析,最后解决问题。所以说,内部控制是一个动态的过程。内部审计在内部控制的范围之内,因为内部审计比较熟悉企业的各个方面,因此内部审计在内部控制中的作用就会更加的明显。为了使内部控制体系的设计更加的科学合理,必须要在内部控制设计中有内部审计人员的参与。
3、对内部控制的运行进行监督。内部审计对内部控制的运行具有很好的监督的作用,在企业中,内部审计对相关的经济活动没有进行直接的参与,但是在各项管理活动中都有内部审计的存在,因此内部审计可以对内部控制有很好的监督作用。内部审计纠正和处理企业内部组织和个人违反政策或者程序的事件,可以报告给企业的管理高层,并且还可以保持相对独立人的身份。
4、对企业内部控制的有效性进行评价。企业在执行内部控制制度的时候,对内部控制的有效性是有一定的要求的,内部审计人员专业的财务知识水平比较高,而且在管理权限方面相对的独立,因此可以对企业内部控制的有效性进行评价。内部审计可以对关键的业务流程进行确认,对内部控制进行有效的记录,并且适当的测试这些控制。外部审计人员的支持证据是共评审结果,在进行评审的时候,要有公司其他相关部门的合作和协助。
5、内部审计有助于良好的控制环境的构建。在内部控制的过程中,因为组织的经营环境在不断的变化着,内部控制自身也在不断的变化,因此可以说健全内部控制是一个动态的过程。内部控制必须要不断的调整自身来适应这些变化。企业的内部控制的一个重要组成部分就是内部审计,评审合同、审计工程预决算、审签费用报销等都有内部审计的参与。企业的管理属于分权分层管理,企业内的分公司或者各部门可以相对独立的使用企业的部分财产,企业仍然具有这些财产的所有权,使用这些财产的分公司或者各部门只拥有这部分财产的经营权。
总结:在企业的生产经营中,组织价值的增加、组织运营独立的改善以及咨询活动都是由内部审计来完成的。企业风险的管理离不开内部控制的作用,控制风险是企业内部控制的最终目的。在整个企业的治理中,都需要内部审计和内部控制的作用,因此只有将内部审计和内部控制有效的结合起来,才能够使公司的治理机制更加的健全,降低企业经营的风险,最终使企业的经营目标得到实现。
参考文献:
[1]王平.关于企业内部审计与内部控制关系的探讨.中国经贸.2012(2).
[2]李. 关于内部审计完善企业内部控制体系的思考.铁道运输与经济.2012.34(2).
关键词:内部控制;内部审计;措施
随着经济全球化进程的加快,企业面临的各种风险不断扩大,建立内部控制体系,加强风险和危机管理,保障企业可持续发展,已经成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者,参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机会。因此,对内部控制与内部审计的关系进行研究是当务之急。
一、内部控制和内部审计的内容
1.内部控制。企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。COSO报告提出,内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。其中监督(通常就是内部审计)位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件:能够保证业务活动按照恰当的授权进行;能够使所有交易和事项以正确的金额,在适当的会计期间及时进行记录,保证会计资料的真实、完整;有利于贯彻既定的管理方针,提高经营管理效率;有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。
2.内部审计。内部审计是由参与企业管理的各部门、各单位内部设置的专门机构或人员实施的审计。是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其作出评价,以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果所开展的一种评价活动,并实施内部监督,为企业内部管理服务。它既是企业内控体系的一个重要组成部分,又是企业内部的经济监督机构。现代企业内部审计工作主要涵盖以下内容:
(1)财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明;(2)经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。(3)经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果作出判断和评价,其中基建工程预决算审计应为重中之重。(4)内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。(5)开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。(6)其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作。
二、内部控制与内部审计的关系
1.内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
2.内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
3.二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
4.内部审计的角色由监督者逐步转变为控制者。国家审计署审计长李金华曾讲过,要把内部审计定位为四个字“管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”。他们通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。
三、加强内部审计,促进内部控制的措施
1.对内部审计机构进行合理设置与科学定位。建议内审机构应重新合理定位,要适应企业管理实际,建立合理高效的内部审计组织架构,营造良好的审计环境,进一步增强内部审计的独立性和权威性;内部审计组织机构是内部审计工作的基础,科学、有效的内部审计组织机构,是内部审计发挥作用的关键。为了充分发挥内部审计在内部控制中的作用,企业在设置内部审计组织机构及对其定位上,应坚持独立性原则和权威性原则。另一方面,组织地位的提高,独立性增强又为内审人员卓有成效地履行职责,发挥内审的职能作用提供了条件。
2.内部审计的职能要从查错防弊型向管理服务型转变。随着企业内控制度的建立,外部约束机制的不断加强,内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活动,合理使用资源,保证企业经营的效率和效果不断提高。
3.内部审计从事后审计逐步向事前及事中审计转变。目前我们的内部审计都属于事后监督,事后监督只是会计控制程序的最后一个环节,是在会计事项发生后,对会计凭证和资料进行全面监督,因而,事后监督概念所包括的监督内容和范围相对狭窄。随着市场经济的建立和发展,单一的事后监督已不能满足经营管理的需要,这就要求内部审计的工作重心逐渐向事前、事中监督转移,并且内部审计的实施应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展,这将对企业内部控制进行全过程、全方位的监督和评价以最大限度地发挥资产经营的效益。
企业的生产经营过程必然经历计划与实施两个阶段,我们应该把事前审计与事中审计穿插在其中。首先是对企业的各类计划中的各项指标进行必要的审核,尽量避免决策失误。接着是事中控制,内审人员应该对每天的会计工作进行监督与审核,在业务发生后的第一时间履行监督职责,这样可以在错误发生后及时进行整改,避免“亡羊补牢”的情况发生。
4.应培养和配足配好高素质的内部审计人才。在现代企业制度下,内审人员结构应是多样化的,不仅有财会人员,还要有工程技术人员、律师、计算机专家、企业管理人才等;知识结构也要多元化,除具备财会知识外,还要掌握经营管理、工程技术等多方面知识,形成复合型人才结构。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。
参考文献:
[1]关萍.健全内控制度强化内部审计[J].冶金财会,2007,(7):40-41.