时间:2023-06-05 09:56:09
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】企业财务内部控制制度
一、企业建立内部控制制度的必要性
企业内部控制制度划分为内部管理控制制度与内部财务控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。内部财务控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
二、内部控制制度的主要内容
对会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。为此应做到:(1)明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。(2)明确资产记录与保管的分工。规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。(3)保证会计凭证和会计记录的完整性和正确性。(4)明确规定建立财产清查盘点制度。(5)明确规定计算机财务管理系统操作权限和控制方法。
三、建立财务内部控制制度的基本原则
(1)合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础。(2)整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。(3)针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作的中薄弱五一节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,装各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。(4)一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。(5)适应性原则,指企业财务内控制制度应根据企业变化了的情况及财务会计专业的发展及社会发雇状况及时补充企业的财务内控制度。(6)经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。(7)适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务内控制度的操作性要强,要切实可行。(8)发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
四、解决企业内部控制管理的难点
一是如何把握授权的度。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法定代表人,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的度量界定是关键一环。当今社会大凡出现重大舞弊经济案件的企业,基本是授权不当引起的,是授权多、权力过大,且控制不力的恶果。另一方面,对内部控制执行人员的授权也有“度”的学问,对不同的控制环节要有不同权力授予,才能使内部控制制度有效运行。不管哪个环节,在具体授权时,应先认真研究从而准确掌握,这样既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。
二是如何提高被控对象的受控度。有效的内部控制制度是对企业经营的现在所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。一般而言,内部控制的对象是企业的权力操纵者,是对权力操纵者的权力约束,也是对权力操纵者之问的权力制衡。这种独特的控制对象决定了提高受控度的艰巨性。
【关键词】 监控; 内部监督; 设计缺陷
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告
企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价
内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
1.内部控制
内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节的重要工具,其目的是为了强化和完善企业的经营管理。内部控制是衡量现代企业管理的重要标志。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制主要包括下面三方面的内容:
(1)控制环境
控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施和影响本单位业务的各种外部关系等。
(2)会计系统
会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
①确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
②计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
③确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
④在财务会计报告中适当地表达经济业务和披露相关事项。
(3)控制程序
控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权、明确有关人员的职责分工并有效防止舞弊、凭证和账单的设置和使用应保证业务和活动得到正确的记载、财产及其记录的接触使用要有保护措施、对已登记的业务及其计价要进行复核等。
2.内部审计
内部审计是指由部门、单位内部审计机构和人员进行的审计,是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。为了遵守国家财经法规,促进廉政建设,维护单位合法权益,改善经营管理,提高经济效益,根据《中华人民共和国审计法》和审计署《关于内部审计工作的规定》,各部门、各行业都相继建立了内部审计制度,设置了内部审计机构。
(1)建立内部审计的必要性
内部审计虽然存在着独立性不够充分的局限性,但它具有对本单位的情况比较熟悉,取证比较容易的优点,因而,容易收到审计效果。再者,我国幅员辽阔,被审单位众多,审计任务繁重,单靠外部审计的力量是不够的。因此,内部审计是外部审计的重要补充。最后,内部审计的审计范围广泛,包括财政,财务收支、财经法纪和经济效益等各个方面。显而易见,建立内部审计是非常必要的。
(2)内部审计的职能
内部审计是我国审计体系的重要组成的部分,其职能和国家审计一样,通过检查企业财务收支及其经济活动的合规合法性,以减少差错和失误,杜绝损失浪费,堵塞管理中的漏洞,保证经营方向沿着正确的轨道运行,维护国家、集体、个人的利益。在此基础上,对单位的经营情况、经济效果、经济效益进行评价、鉴证,为单位领导层决策提供依据,以利于改进经营管理中的薄弱环节,促使企业加强管理,完善规章制度,提高经济效益。由此可见,内部审计的职能可概括为经济监督、经济评价、经济鉴证的职能。
二、内部控制与内部审计的关系
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的。不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。就二者的关系,有以下观点:
1.两者相互渗透
内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。
2.两者相互促进
内部审计促进内部控制。通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的发展。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。
3.两者相互需要,缺一不可
内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
三、内部审计在内部控制中的作用
1.参与内部控制的风险评估
根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标,识别目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的研究结果表明了这一点。2001年,IIA将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
2.内部审计促成建立良好的控制环境
通过对内部控制制度的评审,提供纠正错弊、完善内部控制的建议,来促成良好控制环境的建立,进而有效的促进组织的控制目标的实现。主要体现在以下几个方面:
(1)内部控制的健全、有效是一个动态的过程,因为组织的经营环境在变化,自身在不断的发展,内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中,内部审计的职责是发现管理中是否存在的错弊,因而着重于从内部控制制度的缺陷入手进行审计,这更容易发现其存在的缺陷,进而提出改善的建议。
(2)组织的内部审计是内部控制体系的一个组成部分,诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等,就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分,那么,内部审计本身作用发挥的程度,内部审计在内部控制制度运行各方面、各环节的参与度,就决定或至少影响了内部控制制度的完善和有效性程度。
(3)在企业执行分权分层管理的情况下,伴随分权,企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业,
而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况,独立的内部审计会担当此职,行使监督职能,对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。
3.内部审计有效防止了内部控制失效
建立和完善现代组织中的监控机制,加强内部审计的监督力度。能有效防止内部控制失效。
(1)在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线,结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施,不仅可以及时发现问题,而且对防范和消解企业经营中的风险,将起到重要的作用。
(2)为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。
1. 实施内部控制审计的前期准备
1.1理论学习是做好内部控制审计的前提:由于我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段,因此企业开展内部控制审计前,应认真学习2006年的《上市公司内部控制指引》、2008年5月财政部等五部委联合的《企业内部控制基本规范》、2010年4月的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件,将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时,通过阅读有关企业内部控制研究成果或书籍,提高审计人员的综合素质和专业胜任能力。
1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面,内容很广。要达到预期效果,企业必须建立内部控制审计的相关工作制度和操作手册,结合自身实际情况,制订规范的审计程序,明确审计内容和各业务循环需关注的主要内容和关键控制环节,提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外,还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径,《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准,包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合,可使企业的审计工作更加规范化和程序化,提高审计工作的效率和质量。
2. 实施内部控制审计应遵循的原则
2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面,具体来说,是指内部控制审计工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和和事项。
2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上,着眼于风险,突出重点。因此在制订和实施审计方案、分配审计资源的的过程中,一要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点:二要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。
2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。在实务中,以下因素可能会影响会影响客观性原则:(1)内部控制设计部门与审计部门不独立;(2)审计人员专业知识和业务能力不足,依靠印象等因素主观评价:(3)审计人员独立性不强;(4)审计人员与内部控制部门缺乏良好的沟通机制,不能确定最佳的检查评价范围和重点,测试样本选择不合适,等等。
3. 实施内部控制审计的程序
3.1了解企业内部控制总体情况,制订审计实施方案。通过查阅资料和访谈,了解企业基本情况,包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况,了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上,制订或修改审计实施方案。
3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价,如果认为企业内部控制系统正常,可以作为实质性测试检查的依据。
3.3实施符合性测试。深入企业各业务环节,检查各项制度和流程的设计情况和执行效果。
3.4评价内部控制,主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结,与国家和主管部门制订的评价标准、规范制度相对照,再结合自己的审计经验验,判断单位内部控制的健全性和有效性。
3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正,对企业内部控制制度健全、执行有效的,应给予肯定:对存缺陷的,应与相关部门或人员沟通,提出整改意见和建议。年末,审计部门根据控制缺陷及整改结果,编制年度内部控制自我评价报告,报审计委员会和董事会。
4. 实施内部控制审计的主要方法
4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状,访谈前应根据审计需要形成访谈提纲,访访谈中应撰写访谈纪要,记录访谈的内容。对于同一问题,应注意不同人员的解释是否相同。
4.2调查问卷法。调查问卷应尽量扩大对象范围,包括企业各个层级的员工,题目尽量尽量简单易答,如答案尽量为“是”、“不是”,“有”、“没有”等。
4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制程序设计的有效性,并识别出关键控制。
4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时,一要注意样本库要包含符合测试要求的所有样本,二要确定选取的样本应充分适当。
4.5实地检查法。实地检查法是指使用统一的测试工作表,与实际的业务、财单证进行核对的方法,如实地盘点存货法。
4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷,就需要召开专题讨论会议,综合各部门的意见,确定整改方案。
4.7比较分析法。比较分析法是指通过数据分析,评价关注点的方法。可以将企业数据与历史数据、行业标准数据或行业最优数据等进行比较,从而识别异常的区间。
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
一、构建内部控制审计模型
内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型
二、开展内部控制审计的主要做法
(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:
财务报告内部控制缺陷认定标准
a.公司确定的财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷认定标准
a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
三、内部控制审计工作取得的成效
(一)企业管理水平和抗风险能力进一步提升。
近年来,通过内控审计推动,公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理,提升管理水平。在战略绩效管理方面,2014年,公司修改完善了177个绩效指标,2015年又新增绩效指标248个;在财务管理方面,公司全年节约费用8 000余万元;在生产管理方面,公司持续强化指令性计划管理,全年零件指令性计划完成率达99.61%;在管理创新方面,AOS生产制造模块试点工作稳步推进,精益改善项目取得积极成效;在2014年,公司内控审计共发现缺陷XX项,现均已整改完成,内部控制水平的提升无疑为各项管理成果的实现提供了保障。
(二)企业阶段性经营目标顺利实现,经济效益显著。
公司紧紧抓住经营目标,统筹做好科研生产经营各项工作,圆满完成了年度经营目标。营业收入同比增长14.8%,工业总产值同比增长54.31%,工业增加值同比增长13.31%,利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器,为企业战略目标的实现保驾护航。
(三)助推培养了一批管理人才,促进营造良好风险内控文化氛围。
近年来,公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训,发表多篇风险内控文化宣传报导,从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍,以风险内控方法查找内部控制中存在的问题,强化内控缺陷整改,达到提升内控管理水平的目的。
结语
根据国资委对中央企业开展内部控制评价工作的要求,江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作,在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式,并建立和完善了内控审计的工作模版和评价标准等。通过几年实践,逐渐形成了通过内控审计,查找内控缺陷,开展缺陷整改,实现管理提升的管理模式,为企业发展提供了基础保障。
参考文献
[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论,2014.
[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯(学术版),2005,(11):13-15.
[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究(综合版),2006,(2):36-45.
[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛,2007,(6):63-69.
关键词:内部控制;财务;医院
中图分类号:F275文献标识码:A 文章编号:1001-828X(2011)12-0099-01
医院内部控制是指为医院整体目标的实现提供合理保证的各种政策、程序和过程,是一套应与医院管理活动融为一体的系统性、能动性的制约机制。
一、建立和完善医院财务内部控制的必要性
随着我国卫生体制改革的不断深入,国家进一步明确了有关医院的补偿政策、价格政策、医药政策及支付方式改革的相关经济政策,使得过去医院传统的依赖扩大规模、拓展市场等外部条件谋求发展的空间和可能性越来越小。医院要在新的形势下谋求自我发展,就必须通过加强内部经济管理来实现。财务内部控制是医院有效的经济管理工具,也是医院为实现既定目标而形成的一种自我调整、自我约束、自我控制的制衡机制。财务内部控制的建立,可以使医院形成完善的内部牵制和监督约束机制,堵塞漏洞、消除隐患,防范经营风险。
二、 医院内部控制制度的现状
1.医院内部控制制度不健全,缺乏科学性、及时性和连贯性
医院内外部环境变化的可预见性不足造成管理落后,没有根据时代和业务的发展及时修订相应的制度和程序,在一段时间内造成的无章可循的内部控制制度,缺乏内控的连贯性。
2.医院内部控制环境薄弱,职责不清、单位缺乏知识、盲目投资
现行医疗系统普遍存在薄弱的内部控制环境,有些医院各部门权责不清,管理模式传统,各级忽视内部控制,管理人员经常采取口头授权的方式工作,使主管给予下属的工作监测和评价不足。认为内部控制是内部成本控制和内部资产安全控制,业务规章制度的实施就等于加强了内部控制。在没有认真分析项目的可行性及调研市场的基础上,盲目购买大量的设备,造成设备闲置期长,不能有效利用,占据了医院的大量资金,增加了财务风险。
3.人力资源政策问题
有些医院人员招聘不公开,进入凭关系,导致人员素质相对较低,人员层次结构失衡;还有的单位没有建立绩效考评体系,不能调动员工工作的积极性,用人机制不完备。有些医院内部控制管理人员素质较低,诚信度不够。很多医院内部控制人员缺乏正规培训,参加学习培训的机会少,会计基础工作不规范,职责意识不强,业务不熟练,还不能达到实施内部控制的基本要求,对内部控制的程序或措施经常理解不透彻,不能很好地适应工作的需求,甚至有些人员利用制度缺陷,相互勾结、滥用权利进行贪污等。
4.医院内部控制自身评价缺乏
无论是单位的财务内部控制制度是否符合实际,方案设计是否合理,实际执行情况如何,是否起到事前控制作用,随着时间的推移,环境的变化进行有效修正,大多数医院都缺少对这些指标的评价。
三、加强医院内部财务控制的措施
1.健全完善医院财务管理制度
建立健全内部控制、风险防范机制,做好风险防范,提高质量和效率合理的财务控制是有效的医院管理财务管理制度的实施是一个重要的先决条件,而且还是效地防止发生风险的必要措施。因此,参照《会计法》,以医疗改革和创新为动力使医院建立自己的财务内部控制制度。其中包括财务管理制度,会计基础工作、财务审批制度、资产管理系统等财务管理体系。按照这些规则和条例,规范财务活动,努力探索新的思路和内部审计理念,做好医院内部审计,防范风险。
2.建立建全财务内部控制制度
医院财务内部控制的建立必须以国家的法律、法规为准绳,在国家规章制度范围内制定本院切实可行的财务内控制度,这是医院建立内控制度体系的基础。内控制度要注意覆盖医院工作的各个方面,既要符合医院的长期规划,又要注重医院的短期目标,还要与医院的其他内部管理相互协调,并着眼于医院可持续发展的需要,具有前瞻性。在具体制度的设计上,应与岗位责任制、经济责任制相结合,遵循机构分离、职务分离、钱账分离、账物分离的原则,做到相互牵制、相互监督,确保内部控制成效。
3.建立行之有效的内部审计制度
医院应设置专门的内部审计机构,配备称职和得力的内部审计人员,并建立一套行之有效的内部审计制度。内部审计机构应独立于被审计机构,直接向医院主要领导报告工作,以确保内部审计机构的独立性和权威性。内部审计机构应对建立和实施内部控制的整体情况进行连续、全面、系统、动态的监督检查,定期进行内部控制的常规性评价和特殊评价。
4.建立人员激励、约束机制
要根据每位员工的品质和业务能力来综合分配工作,使他们能胜任本职工作。建立业务技术考核制度,会计人员必须取得会计资格证才能上岗。建立培训制度,以提高各类人员的政治和业务素质,提高技术水平。建立奖惩制度,提高职工的责任心和创造力。
5.建立完善的成本核算体系
制定合理的目标成本体系,监督和分析执行情况。树立成本效益意识,建立固定资产管理制度,明确相关部门的职责和权限,规范业务流程,将固定成本、可变成本指标情况落实到人,增强责任意识。可以在医院实施的财产保险的形式,以保护资产安全,降低经营风险。健全的支出管理制度,把效率性审计管理纳入医院内容,效率不仅关注组织的投入,产出,更关注两者之间的比例和生产服务流程,并对对人力、物力、财力和其他资源进行有效利用,提高效率,降低成本,最大限度地向社会提供优质、高效的医疗服务,以提高医院管理质量。
四、结语
随着我国医疗改革的不断深化,医疗市场竞争的日趋激烈,医院必须向管理效益型发展,在当今这样一个充满机遇和挑战的经济环境下,财会人员要不断提高业务水平,来面对内部会计控制制度提出更新、更高的要求,实现医院管理规范化和科学化。在实践工作中不断建立健全医院内部会计控制,确保医院经营目标和可持续发展的实现。
参考文献:
[1]刘忠德,祁添.医院财务内控制度的探索与思考[J].中国卫生经济,2004(06).
[2]朱小平.非营利组织治理问题的综述与展望[M].东北财经大学出版社,2005.
关键词:煤炭企业 销售 内部控制
煤炭行业是我国经济发展的基础行业,对我国经济的平稳发展起到了重要的作用。随着近几年我国经济增长放缓,煤炭市场需求增长速度以及价格不断下降,给煤炭企业的销售工作带来巨大困难。针对当前的销售困局,我国各主要煤炭公司都纷纷采取措施来促进煤炭的销售,但在销售增长的过程中如何保证企业内部控制的有效性成为企业管理的重点和难点。本文将以煤炭企业销售内部控制建设为研究对象,探讨如何在市场经济条件下完善煤炭企业内部控制建设,防止销售舞弊以及收款风险的产生。
一、市场经济条件下完善煤炭企业销售内部控制的作用分析
内部控制是企业内部管理的一种自动的调节机制,完善的内部控制体系可以有效的规避企业发展过程中的风险,降低企业运行的成本,提高企业运行的效率,保证企业战略发展目标的实现。企业的内部控制包括会计内部控制和管理内部控制两部分,我国煤炭企业在当前经济形势下完善内部控制的作用主要有以下几点:
(一)防止资产流失,保证资产安全
销售是煤炭企业内部与外部交流的关键环节,也是企业管理和控制最为关键和复杂的环节,从过去的管理经验来看,煤炭企业的舞弊行为大多容易出在销售环节,部分业务人员通过销售会计业务的处理将企业的资产占为己有,造成企业资产的流失。通过完善煤炭企业销售会计内部控制,可以有效的保证企业资产的安全性。
(二)规范企业会计业务处理,完善企业应收账款管理
赊销是当前我国煤炭企业促进销售的主要手段。合理的赊销既可以增加煤炭企业的销售收入也可以减轻客户的财务负担,但赊销会给企业的应收账款管理带来巨大压力,不合理的应收账款管理甚至会造成大量呆账、坏账的出现。煤炭企业通过完善会计内部控制,可以有效的规范会计业务处理,保证应收账款的安全。
(三)完善内部管理,提高企业运行效率
企业管理内部控制是企业稳定运行的基础。强化企业管理内部控制可以有效的加强企业内部各部门之间的沟通和协作,通过合理的分工协作来提高企业的运行效率。增加企业的核心竞争力,保证企业战略发展目标的实现。
二、当前我国煤炭销售企业内部控制建设存在的问题分析
煤炭企业的销售内部控制是企业整体内部控制的关键点,经过几十年的发展,我国大多数煤炭企业已经意识到销售内部控制对企业发展的重要作用,但部分煤炭企业的销售内部控制上存在着一些问题,严重的降低了企业的运行效率,给企业带来巨大的市场风险,其具体表现如下:
(一)内部控制意识不足
煤炭行业是我国较为传统的行业,与其他行业相比,煤炭行业的管理体制相对还是比较落后,管理者对内部控制的认识还存在着不足;同时,近几年我国经济增长趋缓,煤炭的销售困难重重,部分煤炭企业将销售作为所有工作的重点和中心,在制定销售策略的过程中没有考虑到企业的销售内部控制原则,盲目的扩大销售量,给企业的内部控制建设带来潜在威胁。
(二)原始凭证管理不规范,绩效考核不合理
销售过程是企业与外部交流的过程,也是企业业务最为复杂的过程。煤炭企业的销售过程涉及到多种票据,是煤炭企业销售应收款管理的基础,也是会计核算最重要的原始凭证。但目前我国部分煤炭销售企业并没有规范对各项原始凭证的管理,导致原始凭证遗失和损坏的现象时有发生,给应收账款的管理工作带来巨大困难。另外,我国煤炭销售企业的绩效考核工作也不尽合理,长期以来都以销售业务的增长为主要的激励对象,没有将应收账款的管理工作纳入到企业的激励体系之中,不能通过有效的激励措施引导企业财务管理人员积极主动完善应收账款管理工作。
(三)会计核算不规范,应收账款管理不科学
规范的会计核算体系是煤炭企业销售内部控制的基础。煤炭销售是煤炭企业内外部交流的平台,企业通过销售所生产的煤炭从外部获取收益,所有这些销售业务的完成都需要以规范的会计业务核算为基础保证。但我国的部分煤炭企业尚未建立起规范的会计核算体系,不能保证所有煤炭销售会计核算业务的统一性和规范性,给会计核算业务的处理留下操作的空间。另外,在当前市场条件之下,我国的很多煤炭企业都采取赊销的方式销售煤炭,这就给企业带来了大量的应收账款,也给企业的应收账款管理带来巨大的压力。但我国的部分煤炭企业应收账款管理不科学,没有依据客户的具体情况进行合理的信用评价,也没有依据本企业财务状况设立合理的应收账款账期,部分企业甚至没有设立专人负责应收账款的催收工作,导致企业大量呆账、坏账的存在,严重的威胁了企业的财务安全。
(四)风险管理意识欠缺,内部审计和监督缺失
在市场经济时代,企业时时刻刻都面临着各种外部风险,这就要求企业必须要有风险管控的意识。但受长期管理体制和经济体制的影响,我国的煤炭企业并没有风险管控思想,也没有对煤炭销售工作所面临的各种市场风险采取合理有效的规避措施;另外,严格的内部审计和监督是企业内部控制的基础保证。在当前经济环境之下,我国的煤炭企业将所有的工作重心都放在市场竞争地位提高和销量增加之上,没有对销售各环节执行有效的内部审计和监督,不能保证所有销售业务都是按照企业相关规章制度的规定处理,给企业的安全稳定运行带来潜在的危机,也不利于企业内部控制体系的落实。
三、完善我国煤炭销售内部控制的建议与对策
煤炭行业是我国经济发展的基础行业,而煤炭销售工作则是当前给煤炭企业管理的核心。完善煤炭企业销售内部控制工作不仅仅对煤炭企业至关重要,也会给我国整体经济的稳定运行产生重要的影响。针对目前我国煤炭销售内部控制存在的具体问题,需要从以下几个方面完善:
(一)强化内部控制意识
强烈的内部控制意识是企业完善内部控制体系的基础和前提。我国的煤炭行业是我国经济体制改革整体较为落后的行业,企业的管理者内部控制意识较为落后,不能够积极主动地采取相关措施完善销售内部控制。因此,我国煤炭企业的管理者需要首先强化内部控制意识,带头遵守企业的各项规章制度,加强对煤炭销售业务的监督和控制;同时,企业还应该加强对煤炭销售内部控制的宣传和教育,完善企业的绩效考核体系,积极引导和教育所有员工参与到煤炭销售内部控制之中,在企业内部形成内部控制的企业文化,保证企业内部控制机制的有效性。
(二)规范原始凭证管理,完善绩效考核体系
原始凭证是企业应收账款管理的基础,目前我国大部分煤炭销售企业都将管理的重点放在业务扩展之上,没有专注原始凭证的管理,导致原始凭证管理混乱,严重破坏了企业的内部控制体系。因此,我国煤炭销售企业必须规范对原始凭证的管理,及时出台相关管理规章制度,加强对员工的培训和教育,规范原始凭证管理工作。同时,煤炭销售企业还需要完善绩效考核体系,以规范完善的绩效考核体系引导所有员工行为,激励财务人员强化对应收账款的管理,保证企业内部控制体系的有效性。
(三)规范销售会计核算,强化应收账款管理
煤炭企业的销售业务是企业与外部交换的接口,也是企业获取利润的直接来源。与一般的企业内部会计核算业务处理相比,销售会计核算业务涉及面更广,业务处理的复杂程度也更高,企业必须制定完善的销售会计核算体系,规范销售会计核算业务。同时,目前我国的打部分煤炭企业普遍存在着大量的销售应收账款,煤炭企业必须强化应收账款管理,可以从以下几个方面入手:第一,完善对客户的信用评级,对不同信用等级的客户给予不同的信用额度;第二,依据企业财务管理状况合理的设置销售应收账款的账期,保证企业财务运行的安全性。第三,设立销售应收账款专门管理负责人,强化对煤炭销售应收账款的催交工作,减少呆账和坏账的产生。
(四)强化风险管理意识,加强内部审计和监督
随着近几年我国经济增长的趋缓,市场对煤炭需求的增长速度也逐步减慢,而我国的煤炭产量依然保持着固定的速度增长,煤炭销售的市场风险也随着产销矛盾的出现而被放大。这就要求我国煤炭企业充分的重视煤炭销售风险的管理和规避,采取多方综合措施降低销售风险。另外,煤炭销售管理工作是一个较长的管理过程,这就需要煤炭企业强化内部审计和监督,利用严格的内部审计和监督及时发现销售管理工作中存在的问题,并及时采取有效措施来解决相关问题,保证企业整体销售工作的安全性和稳定性,保证煤炭销售内部控制体系的完整性和有效性。
参考文献:
摘要:企业会计内部控制不仅是财务管理部门而且是企业健康发展的永恒话题。会计人员在长期的企业财务管理工作中对会计内部控制有着深刻而独到的见解,尤其是当前国际金融危机背景下企业会计内部控制显得尤为重要,因此会计从业人员尤其是初级会计从业人员了解基本的企业会计内部控制知识是很有必要的,这对于企业的健康发展和会计从业人员的职业发展是非常有利的。
关键词:会计;内部控制;基础控制;纪律控制;实场控制
中图分类号:f230文献标志码:a文章编号:1673-291x(2009)30-0065-01
1.凭证控制。凭证控制就是利用会计凭证对经济业务进行的控制。会计凭证是证明经济业务、明确经济责任的原始凭据,是企业实施内部控制的重要工具。良好的凭证控制制度是其他内部控制有效运作的前提。要做好凭证控制,一般应从以下几个方面入手:(1)单位发生的一切经济业务活动都必须填制或取得合法的原始凭证,一切原始凭证反映的经济业务都必须是真实、有效的;(2)要设计良好的凭证格式和内容;(3)规定合理、有效的凭证传递程序;(4)在入账之前对所有的凭证都应严格审核,无效凭证一律不得入账;(5)做好会计凭证的保管工作。
2.账簿控制。账簿是全面地、连续地、系统地进行归类和整理经济活动数据的重要手段,是编制会计报表的依据。因此,账簿控制对保证会计报表的质量具有重要的意义。账簿控制一般包括以下几方面的内容:(1)账簿体系要适应企业的规模和特点,切合企业管理的需要;(2)账簿的内容和格式应详简得当,既要保证记录系统的完整、准确性,又要注重会计工作的效率;(3)登账应以合法凭证为依据,遵循规定的会计处理程序,将会计凭证的经济业务分类记入账簿,做到全面地、连续地、系统地、及时地反映和控制企业的经济活动;(4)所有的账簿都必须内容完整,手续齐备,按规定使用,并要妥善保管。
3.报表控制。会计报表是企业会计信息的主要载体,会计报表的质量直接决定着会计信息的质量,因此,报表控制的作用不言而喻。一般来说,报表控制应注意以下几点:(1)会计报表的种类、格式和内容应符合国家会计法、会计准则及相关会计制度的规定;(2)报表的编制必须以核实后的账簿记录为依据,并做到数字准确,内容完整;(3)定时、按时编制规定的报表;(4)报送及时,为有关决策者提供相关信息。
4.核对控制。它是利用记录与记录之间的勾稽关系以及记录与实物之间的对应关系对企业经济活动进行的控制,包括账实、账证、账账、账表及表表之间的核对。核对控制是会计活动的一种自我检查。完善的核对制度对有效保护资产的安全完整,保证会计信息的质量具有重要意义。
1.内部牵制。内部牵制是一种以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务内容能自动被其他作业人员核对查证,从而达到相互制约、相互监督的作用。它主要通过两种方式实现:从纵向看,每项经济业务的处理都要经过上、下级有关人员之手,从而使下级受上级监督,上级受下级制约;从横向看,每项经济业务的处理至少要经过彼此不相隶属的两个部门的处理,从而使每个部门的工作或记录受另一个部门的牵制。
2.内部稽核。从广义上讲,内部稽核包括由单位专设的内部审计机构进行的内部审计和由会计主管及会计人员进行的内部审核。内部审计是企业内部一种独立的评核工作,以检查会计、财务及其他业务作为对管理当局提供服务的基础。它是一种管理控制工作,其功能在于衡量与评定其他控制工作的效率[1] 。
实物控制是指为了保护企业实物资产的安全完整所进行的控制。一般包括以下几个方面的内容:(1)建立严格的入库、出库手续。(2)建立安全、科学的保管制度。(3)财产物资要实行永续盘存制,随时在账上反映出结存数额。(4)建立完善的财产清查制度,妥善处理清查中发现的问题。(5)建立健全档案保管制度等等。
在当前国际金融危机背景下会计从业人员尤其是初级会计从业人员了解基本的企业会计内部控制知识是很有必要的,这不仅有利于企业的健康发展而且有利于会计从业人员职业生涯的发展以及职业能力和管理水平的提升。编辑
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
所谓内部审计就是由本部门、本单位内部的独立机构和人员对本部门、本单位的财政财务收支和其他经济活动进行的事前和事后的审查和评价。内部控制审计就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。三者都是企业管理的重要环节,把握好三者之间的关系尤为重要。
一、企业内部控制审计的内容
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。
当然,现在产生的企业内部审计跟内部控制在功能与概念上存在的同质化现象并不能说明二者在本质上就是同一种事物,企业内部审计跟内部控制是企业管理中的两个概念,两种不同的实践活动,不可能会是同一个事物,二者具有各自的特点、外延及内涵。
内部审计、内部控制审计与内部控制评价都是企业进行管理的重要环节。把握好企业内部审计、内部控制审计跟内部控制评价三者之间的区别与联系,适时的监督企业执行的控制情况,有利于对企业中出现的一些漏洞、风险进行改善,促进企业尽快实现发展的目标的同时走上可持续发展之路。
关键词:内部控制;内部审计;现状;作用;建议
中图分类号:F273 文献标志码:A 文章编号:1673-291X(2011)20-0172-02
随着市场竞争的日益激烈,企业内部控制在提高企业经营管理水平和风险防范能力、促进企业可持续发展方面发挥着巨大的作用。所谓内部控制,是指一个单位为了实现其战略目标、保证经营效率与效果、提高企业经济效益、规避和化解风险等目标,把各种影响因素控制和抑制在可接受的风险水平下,在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、措施与程序的总称,是衡量现代企业管理的重要标志。《企业内部控制基本规范》指出,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,而内部审计作为内部控制的重要评价手段,越来越受到企业管理者的重视,已成为健全内控机制、实现企业价值最大化的重要法宝。
一、内部审计在内部控制中的作用
首先,优化内部控制环境。一方面通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。其次,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。再次,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型职能向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。最后,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、现阶段我国企业内部控制环节中内部审计的现状
内部审计作为内部控制的重要手段,在内部控制中发挥着重要的作用。然而,现阶段我国企业内部控制环节中的内部审计还存在着一些问题:部分企业无内部审计机构,内审人员依附在财务或其他部门,甚至未配备专职的内审人员,无法保证内审工作应有的公正性与权威性;或者虽然设置了专门的内审机构,但架构欠缺科学合理;隶属关系不清或不高,独立性不强,机构形同虚设。企业人员对内部审计缺乏足够的重视,不能为内审工作提供应有的支持,甚至妨碍工作开展,导致内审工作质量得不到保证,内审建议得不到有效采纳,内审作用无法全面发挥。企业内审人员配备不足,且整体素质不高,知识结构单一、内容陈旧,专业培训不充分,缺乏应有的职业道德,风险识别能力较差,有待进一步提升。内审范围较窄,较多集中在财务方面,未能由财务审计延展至相关内部控制,缺乏对内部控制的有效审计与监督;内审方式缺乏创新性,单纯的事后审计监督,无法满足企业内部控制的要求。因此,需要对企业内部控制进行全过程、全方位的监督与评价。
三、促进内部审计在内部控制中发挥作用的建议
1.转变内部审计观念,明确内部审计定位
随着现代企业制度的建立,企业内部审计是内部控制的重要组成部分,在完善内部控制、提升企业的价值等方面发挥着重要的作用。因此,企业管理者必须明确内部审计与内部控制二者的关系,树立现代审计观念,重新构建内审职能,创造优越的内审环境,将内部审计贯穿于内部控制的全过程,实现二者的有机结合,提高企业管理水平。内审人员应该转变观念和工作方式,逐步扩大审计范围,排除内审工作阻力,主动参与到企业的经营管理活动中去,为企业提供监督与管理咨询服务,切实提升内部审计的企业管理价值。同时,要注重与被审计对象的日常沟通,构建和谐关系,营造良好的工作环境;其他员工需要树立内审理念,主动配合审计工作,完成从“要我审”到“我要审”的转变,使内部审计的作用得到充分发挥。
2.加强内部审计的独立性,提高内部审计的质量
独立性是内部审计工作的重要前提,只有具备相应的独立性,才能正确地开展审计工作,得出公平、公正的审计结论。一方面,要合理设置内部审计机构,提高企业内部审计的地位和层次。应该对内部审计机构重新进行定位,将其单立出来,直接接受企业最高领导层的管理,维护其必要的独立性和权威性,在实质上和形式上保持独立,充分发挥内部审计的作用。另一方面,要配备专职的内审人员。企业应该配备专职的内审人员,明确责任,不得由企业内部与经营管理有关的人员特别是财务人员兼任,独立、客观地开展工作,不受其他部门或人员的干扰,与被审计业务有利益关系的,要主动地回避。此外,要通过对相关制度予以进一步完善,充分保障内审人员业务的顺利开展及权益保护。
3.健全内部控制制度,建立良好的内控环境
企业内部控制是内部审计机构开展内部审计工作的基础,在执行审计作业时,需要对相关的内部控制进行充分的了解,内部控制执行得越好,内部审计就开展得越好。因此,应该建立健全企业内部控制,加强内部控制的组织与实施,注重内控环境的培育,为内部审计创造良好的内部环境,奠定良好的制度基础;应通过加大企业改革力度,建立现代企业制度,完善法人治理结构,提倡和营造内控文化,充分发挥内部审计的作用;应结合本单位生产经营的特点及管理要求,制定一套行之有效的内部控制制度,使企业“有章可循”,同时结合有效的约束与激励机制,将工作落到实处。
4.拓展内部审计职能,扩大内部审计范围
首先,加速内部审计工作方法的变革,拓展内部审计职能,完成从查错防弊型向管理服务型转变,强化事前、事中审计监督职能,大力强化管理审计,广泛推行内部控制审计,全面改造内部审计,最大限度地发挥内部审计的作用。其次,传统的内部审计的审计范围主要集中在财务方面,为了满足现代企业改革不断深化的要求,应该将内部审计的审计范围扩展到企业经营管理的方方面面,使企业的整个经营活动都处于内部审计的监控之下,对企业内部控制进行全过程、全方位的监督和评价,及时发现各个环节存在的问题并及时纠正,使企业的风险降到最低程度,真正发挥其监督服务的功能,促进企业经营目标的实现。第三,过去的审计手段主要为手工操作,随着现代企业的复杂程度越来越大,需要朝利用计算机、网络信息技术为主的方向转变。此外,由于审计力量有限,不可能针对所有方面都平均分配,因此需要根据不同时期的企业经营状况及目标确定当期的审计工作重点,合理分配审计力量。
5.加强内部审计队伍建设,提高内部审计人员的素质
内部审计人员的综合素质是内部审计能否顺利、有效开展的关键。然而,目前我国企业中的内审人员素质参差不齐,缺乏业务知识和经管经验,无法满足现代企业制度下对内部审计的要求。首先,优化内部审计人员的结构。内审人员的构成应该是多元化的,不仅要有精通财务的审计人才,还要有熟悉企业各项业务的专业人才,更重要的是必须要有较高的责任感和职业道德。其次,完善知识结构,加速知识更新。通过改革岗前培训及后续培训体制,做好内审人员的培训教育工作,不断提高内部审计人员的业务水平和职业责任感。最后,引入科学合理的绩效考核评价机制。通过制定严格的考核标准,对内审工作情况进行评价与考核,并与绩效奖励进行挂钩,充分提高内审人员的工作积极性,保证内审工作的质量和效率。
6.完善法律法规体系,创新内部审计模式
第一,健全内部控制相关的法律法规。我国目前涉及内部控制的法规以部门规章为主,主要集中于会计领域,还没有形成内部控制的整体框架。应该根据我国企业的发展情况,进一步完善我国有关内部控制法律法规体系。第二,完善内部审计准则体系。制定高水准的审计准则,注重可操作性和严肃性,规范内部审计行为,提高内部审计工作质量。同时,各企业应该在自身实际情况基础上,根据国家颁布的《内部审计准则》出台自己的内部审计办法,指导实际内审工作的开展。第三,创新内部审计模式,引入外包机制。鉴于外部审计的独立性高、外审人员的专业性强等优势,可以将内部审计的部分或全部职能委托给外部的审计机构执行,从而有效提高审计工作的质量,加强对内部控制的审计品质。
总之,内部审计作为内部控制的重要手段,二者是互相依存、互相促进的,通过强化内部审计可以达到完善内部控制制度的目的。为了满足企业不断发展和应对市场挑战的要求,务必要建立健全内部控制体系,并在此基础上增强内部审计在内部控制中的作用。
参考文献:
[1] 邢拥华.浅谈企业内部控制与内部审计的关系[J].铁路采购与物流,2009,(5).
[2] 樊帆.内部审计在企业开展内部控制评价的实践[J].企业导报,2009,(6).