时间:2022-03-14 13:35:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着经济体制改革的深入,公司规模和经营范围逐步扩大,同行业之间的竞争也日趋激烈,公司面临的风险点也不断地发生变化,为了进一步完善公司管理规范而采取的措施方法更多,同时从内部控制与内部审计的二者关系上看,他们需要从公司内部制定出相互协调的有效措施,才能有助于通过内部审计的工作,降低公司经营管理风险,实现公司管理水平的持续提升。
【关键词】
加强内部审计与内部控制;实施风险导向控制
一、两者具有相同的理论基础和共同的最终目标
(一)两者具有相同的理论基础和共同的最终目标。
两者同属于委托人理论和信息管理经济学的理论范畴。在委托人理论关系中,投资者和经营者在公司的权、责、利等方面,存在不同的想法和观点。投资者为了集团利益,对经营者和中小股东利益保护不足,存在较大地偏差,所以就必须采取现代公司治理机制,来协调他们之间的关系,基于此制度而产生了内部控制。内部审计的监督服务职能,则有利于公司内部控制目标的实现,有利于化解公司风险管理,实现委托人对人的监督和绩效评价,是受托责任关系能够顺利实现的必要手段和保证机制,是为了降低管理风险,提升管理效率,实现对受托责任履行情况进行的检查和发展。
(二)公司的内部控制评估是开展内部审计工作的必要前提,监督与评价是内部控制的重要手段。
而内部审计是内部控制的重要组成部分。内部控制的完善程度及执行好坏的情况,直接影响到开展内部审计工作所采取程序和方法。内部审计部门要定期对内部控制制度的健全性及有效性进行监督与评估,寻找控制薄弱点和失控点,判断风险领域所在,同时确认审计工作重点内容,完善的内部控制是实施风险导向内部审计的前提条件。
(三)内部审计与内部控制是现代公司治理的不同形式、内在要求和手段。
健全的公司内部控制则有助于内部审计工作的顺利开展和实施,而内部审计是内部控制体系中不可或缺的组成部分,也是内部控制制度完善与改进的监督者。内部审计通过发现问题、分析问题发生的原因和影响程度,进而提出改进的措施,帮助高层管理者梳理、健全和完善公司制度,同时针对各环节提出整改建议和意见。
二、明确内部审计职责和权限范围,完善内部控制的相关措施,确保内部审计职责的实现
(一)明确内部审计职责和范围,规范内部审计机构的设置,彰显内部审计的独立性、权威性。
内部审计是单位内部从事审计业务的专门部门,是由所在部门或单位授权,代表部门或单位的利益开展审计业务,是该部门或单位的一个组成部分。具有以服务公司内部为其工作目的;具有相对的独立性;具有广泛的审查范围的特点。独立性是内部审计的灵魂,是内部审计能够充分发挥作用必备的内在条件。权威性是相关法律的保证,是保证审计独立性的必要条件,独立性是权威性的基础。在现代公司治理模式下,正是发挥了内部审计特点和职责,实现了对内部控制的监督与评价,只有保证内部审计的独立性和权威性,才能实现对内部控制的有效性进行监督检查与评价,才能实现内部审计在内部控制中的引领作用,才能确保内审人员规范作业程序,控制审计质量,认真履行岗位职责。
(二)内部审计与内部控制的有机结合,进一步强化风险管理的控制。
内部审计与内部控制都要主动参与评价风险管理全过程,揭示不利于公司可持续发展的问题和隐患,对问题进行分析和评估,为建立恰当的公司风险管理体系,为公司治理作出贡献。内部控制制度的制定,要有全局观念,从控制缺陷和控制盲点等领域,建立有效的风险信息反馈系统,在预防措施、消除风险、转嫁风险等方面,制定出有效的风险应对措施,使公司将面临的风险控制在最小范围之内,发挥内部审计的职责,使得内部审计成为内部控制有效屏障,因此,加强内部审计与内部控制的有机结合,在审计全过程中的各个环节上,应当准确识别相关风险是来自内部或外部及其影响程度,确保风险分析结果的准确性,是实现公司战略目标的保证,最终形成公司的可持续发展的竞争力。
(三)随着内部审计服务领域的延伸,为内部控制管理提供咨询管理服务。
现代公司竞争日趋激烈,公司的内外部经营环境不断变化,“査错纠弊”的内部审计的目标,常常处于事后的、被动的审计。故而要求内部审计的工作重点必须转向,针对管理、控制的全过程中的缺陷提供咨询和服务,不断完善改进内部管理过程,使得咨询管理服务成为内部审计工作的主流,由专业的内部审计人员多角度作全局统筹考虑,变事后审计为全过程审计,避免内部控制制度存在控制盲点,起到事半功倍的效果,促使公司各成员都能从自身业务的风险进行自我评价与自我控制,使风险管理成为各级人员的共同承担的责任,提供公司经营效率和效果,促进公司实现可持续发展战略。
作者:耿琴 单位:南京市中医院
参考文献:
关键词:内部审计风险;竞争能力;成因;控制措施
中图分类号:F239 文献标识码:A
一、内部审计风险概述
(一)内部审计风险的特征
1、客观性。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险绝不会控制到零的程度。
2、普遍性。在审计过程的每一个环节都可能产生与预期有差错的偏差,任何一个偏差都有可能导致审计风险的产生,任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计结果报告。所以,审计风险普遍存在,无法避免。
3、可控性。虽然审计风险客观存在,但只要审计人员保持职业谨慎,对审计风险进行评估,并采取相应完善的审计程序、方法,帮助管理人员完善内部控制制度,可使风险降至低点,增加企业价值,尽可能减少不必要的损失。
4、潜在性。审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,内部审计才转变为实在性。
(二)内部审计风险的分类。内部审计风险的分类标准,目前在用的分类主要有两种:根据风险是否可控进行分类;根据内部审计风险的产生原因不同分类。
1、按审计风险能否控制。(1)可控风险。可控风险指的是内部审计人员可以利用专业知识,将审计过程中的风险控制在较低水平,检查风险就是可控风险;(2)不可控风险。不可控风险是指审计人员无法控制的审计风险。主要是由于企业原因产生的审计风险,包括固有风险和控制风险。
2、根据内部审计风险的产生原因不同。(1)固有风险。固有风险是指与内部控制无关的情况下,被审计单位财务报表和各账户余额或某项业务发生重大差错的可能性。也就是因为被审计单位本身会计工作不完善而有可能形成的审计风险。例如,有些企业不重视会计制度,导致了审计人员对会计记录的利用困难;(2)控制风险。与固有风险相对应,控制风险指被审计单位内部控制不健全,不能较好的控制内部活动,无法及时发现账户错误或者员工的舞弊行为而形成的审计风险。在有些情况下,即使审计人员已经确认内部控制薄弱,但是他们提出的审计建议能否真正适合被审计单位的经营活动,也会形成一种修正风险;(3)检查风险。检查风险主要是内部审计人员由于自身业务素质的限制,所能审查的范围有限,在对被审计单位的账户余额和业务细节进行符合性和实质性测试后,仍然未能发现差错而形成的审计风险。应该加强自身的业务素质,降低内部审计风险,为企业增加价值。
二、影响内部审计风险的主要因素
(一)主观原因
1、内部审计部门独立性不强。内部审计是企业经营活动的监督人员,又是组织经营活动的参与者,前者要维护国家的利益,后者要维护组织和个人的利益,二者极易发生冲突。而且审计事项涉及外单位时,往往敷衍了事,当涉及本单位时,又因为种种原因制约回避原则,导致内部审计的独立性是有限的,影响了内部审计独立性,这就为审计风险留下了重大隐患。
2、内部审计方法不够完善。首先,内部审计方法主要采用抽样调查,以样本的特点估计整体的情况。样本与总体之间必然存在差距,这就导致了审计结果的偏差,并且无法消除偏差;其次,因为企业的成本效益原则,审计人员有可能忽略一些对审计结论影响不大的审计程序,这也可能导致审计结论出错,带来审计风险;再次,现阶段的内部审计一般都采用制度基础审计的审计方法,该方法的特点就是对被审计单位内部控制制度的有效性过度依赖,本身就蕴含了一定的风险。
3、内审人员素质不高。内部审计工作不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计的专业技能,还要求审计人员具备丰富的审计实践经验和较强的分析能力。内审人员的素质是决定内部审计风险高低的主要因素。而我国目前企业内部审计人员这方面的素质普遍偏低,影响企业内部审计结果。
4、内部审计主体的风险意识不强。内部审计可利用的资源有限,且审计任务繁重,再加上内部审计部门业绩评价标准不合理,内部审计人员常常是重完成、轻风险,重成绩、轻处理。如果审计人员风险意识差,只把审计当作是一种核实财务数据的程序,抱着敷衍了事的态度,从主观上缺乏对问题查处的动力,就会采用不恰当的审计程序和审计方法,或错误地估计和判断审计事项,对重大错误或舞弊现象就容易忽略,未能发挥审计的监督作用,把内部审计变成一种程序,导致发表与事实相反的审计报告,产生审计风险。
(二)客观原因
1、我国的审计模式还比较落后。随着全球经济一体化的发展,我国的内部审计发展与西方发达国家逐步接轨,但是我国内部审计与西方一些国家的审计模式还是有一定的差距。虽然都存在审计失败等案例,但是国外一些企业在风险导向审计基础上不断进行总结完善其内部审计方法,逐步形成并完善风险导向审计理念。我国内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
2、缺乏相关的法规来规范内部审计的行为标准。国家对于审计的虽然出台了一系列的法规,但是这些法规基本上是针对国家审计和社会审计。国家审计有《审计法》作为法律依据,《注册会计师法》则是为社会审计服务的,对于内部审计,目前只有先前审计署颁布的《关于内部审计工作的规定》,法律层次明显较低。内部审计法律不健全,或出现空白,使得内审人员在进行审计时,没有一个判断的依据和标准。内部审计对某些经济事项是否合规的判断就越困难,这导致了一些经济行为难以依法定性,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。
3、内部审计对象变得日益复杂和审计范围的拓展。现阶段的内部审计范围不再局限于对被审计单位目前的内部控制制度和企业的运营状况进行研究和评价,还要根据企业目前的经营状况对企业未来的持续经营能力做出报告,但是对未来的预测总是存在不容忽视的风险,不确定性给内审工作带来了巨大的工作量。业务拓展范围越大,内部审计承担的责任就越多,从而承担的审计风险就越大。所以,我们应当优化内部审计技术方法,充分、有效地开发和利用计算机信息系统,进而提高审计效率和审计质量。
三、内部审计风险控制具体措施
(一)合理设置现代化内部审计机构。内部审计想要保持独立性,完善的内部审计机构是先决条件。首先,应建立从行政上隶属于公司监事会的内部审计委员会,内审人员对监事会负责,不受制于董事会或经理层,独立行使其职权;其次,审计人员在审计过程中实行回避制度或实行岗位轮换制度等以增强审计人员的独立性。并且在此基础上,内部审计部门的人员、经费和管理都必须与被审计部门独立,不受股东、董事会的制约和控制,以充分证明它的权威性和公正性;最后,内部审计应该在审计精神上保持独立,不被外界的利益所诱惑,要以铁面无私、公正的态度去开展内部审计工作,遵守职业道德,做出公正的专业判断。
(二)加快内部审计法制建设。内部审计相关法律是内部审计实行的基准,完善和健全审计法规体系是内部审计风险控制的基础措施。首先,国家可以颁布与国家审计中《中华人民共和国审计法》和社会审计中《注册会计师法》相类似的《内部审计师法》,给内部审计工作提供法律依据;其次,修改《审计法》中的内部审计条款,加强内部审计的企业性,增强审计人员的法律意识,提高他们的法律观念和依法办事能力;再次,在《证券法》、《公司法》和相关法律中增加有利于确立内部审计地位的规定;最后,完善地方法规及职业道德规范等,通过建立科学、具体的审计质量考核评价体系,设立合理的考核评价指标,对法规中存在的漏洞和相互矛盾之处做明确规定,为内部审计工作建立一个完善的法律法规体系,明确衡量内部审计质量的标准。内部审计做到有法可依、有章可循、违法必究。
(三)采取以风险为导向的新型审计模式。我国的内部审计应该尽快实现向风险基础审计过渡,以降低内部审计风险,提高审计质量。所谓风险导向内部审计,是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险基础内部审计方法主要运用分析性符合的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,要确定实质性测试的范围和重点。这样就使得审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
(四)定制周密审计计划,改进审计工作方法。周密的审计计划,是审计成功的基石,不断地发现问题和改进内部审计计划是审计成功的有力保证。开展内审公正,不可以急于求成,要有一套完整、正确的审计方案,这样审计过程中才会减少出现问题的可能,降低内部审计风险。首先,在开展内部审计前,应当充分了解审计事项的相关法律、法规和政策以及被审计单位的基本情况,在内部审计目的确定的情况下,确定要审计的范围和重点;其次,以了解被审计单位基本情况和对内控的初步评价为依据,认真分析该单位在经营活动和财务管理的过程中可能出现的问题,对审计风险做出评估,并制定周密审计计划;最后,根据审计项目的特点配备审计力量,明确工作责任,做到明确分工,各负其责。在审计方案周密制定之后,就要严格按照审计程序实施审计。从制定审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到送达审计决定等,每一环节都要严格按照规定程序进行,达到环环相扣,不漏不乱。
(五)提高内部审计人员综合素质。内部审计是由人来操作的,内部审计风险问题归根到底就是审计质量的问题,而作为内审工作的具体执行者,决定审计质量最直接、最根本的因素也是审计者本人。因此,内部审计人员的素质对审计质量的重要性不言而喻,只有提高内审人员的素质,才能降低内部审计风险。一是提高聘用内审人员的门槛。现阶段,我国企业等内部审计人员的业务技能普遍偏低,这对内部审计的顺利进行造成很大不便,因此内部审计人员的选拔应当要严格把关,考虑聘请较高学历的人员,确保人员基本素质;同时要考虑到内审人员结构的合理性,内部审计人员应当具有互补性,包括财务会计人员、工程技术人员、专业计算机人员、经营管理人员等具有各方面专长的专业人员;对于内部审计部门负责人的任免,应当注重对其包括组织能力、协调能力、管理能力、口头表达能力、研究能力等综合能力的考核。二是加强对内部审计人员的后续教育。单一的内部审计专业很难有效地展开工作,内审人员应当熟练地掌握专业技能,不但要懂财务,而且要学法律、熟悉税收制度、会应用计算机完成现代化工作等。针对以上需求,就需要制定长期的培训计划,使其具备与工作相适应的高尚品质,高度的事业心、责任感以及问题的处理能力;同时要引导内审人员通过工作实践,及时总结工作经验,不断完善审计手段和方法,不断提高运用理论知识解决问题的本领和应对复杂工作局面的能力;可以多多鼓励内审人员参与CIA考试,在对专业知识的不断学习中充实完善自己。三是加强内部审计人员职业道德教育。公正廉洁的职业精神是内审人员提出公正评价和建议的基础。我国《内部审计职业道德规范》第2条规定:内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。所以,要树立审计人员的廉洁审计、实事求是、爱岗敬业精神,不为权力所折,不为钱财所动,提高审计人员的责任心和职业道德水平。在监督别人的同时,自觉接受其他部门的监督,做到坚持实事求是、客观公正、廉洁奉公。
四、小结
保证内部审计的真实、合法,建立科学合理高效的内部控制制度,严格执行各项法律法规,组织内部形成既能相互协作又能相互监督的机制,这样就能减少内部审计的风险。然而,我国内部审计起步比较晚,内部审计风险控制还有很长的一段路要走,虽然经过各个方面的努力和防范不能将风险降至为零,但通过各方的努力,对内部审计风险的有效防范和化解的目的就一定能够达到。
主要参考文献:
[1]熊春华.企业内部审计风险管理研究[J].企业改革与管理,2016.7.
质量,是指产品或服务的优劣程度。审计的产品是审计报告和审计结论,所以内部审计质量其实就是内部审计部门最终提供的审计报告和审计结论的质量,即审计报告和审计结论对报告使用人的价值贡献程度。内部审计质量具体包括审计工作质量和审计项目质量。审计工作质量是基础,它决定了审计报告和审计结论的质量,而审计报告和审计结论的质量又体现了审计工作的质量。内部审计质量控制是指为了实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。
二、内部审计质量控制的重要性
审计质量对于审计工作,好比产品质量对于企业;产品质量决定企业的生死存亡,内部审计质量控制就是审计质量的生命线。审计质量控制对于防范审计风险,保证审计工作效果,促进审计人员提高职业水平和业务能力,充分发挥审计功能作用有重要的意义,其意义体现在:
(一)内部审计质量控制是实现审计目标的重要保证
审计质量控制是为提高审计质量这一目标而建立的。质量低下的内部审计工作不能发挥其应有的功能与作用。只有不断提高内部审计工作质量才能真正实现内部审计的目标。通过加强内部审计质量控制这项管理工作,可以控制一些影响内部审计质量提高的不良因素的发生或形成;对一些已发生或形成的影响内部审计质量的因素,则通过内部审计质量控制工作可以及早发现,并加以控制和消除,从而达到提高内部审计质量的目的。
(二)内部审计质量控制是加强审计质量管理的客观要求
审计质量控制体系的作用在于能够从组织上、制度上、思想上、人员素质上保证审计质量。通过建立审计质量控制体系可以使审计质量管理活动达到上下联结,横向协调,不但可以较快发现审计质量问题,而且还可以得到综合治理。因此,建立审计质量控制体系是加强审计质量管理的客观要求。
(三)内部审计质量控制是实现审计工作法制化、制度化、规范化的必然要求
随着改革的深化、经济的发展,审计工作领域不断扩大,业务更趋复杂,任务越来越重。审计工作要逐步实现法制化、制度化、规范化。由此可见,实现法制化、制度化、规范化是审计质量控制的重要前提。而要实现“三化”就必须建立一个与其要求紧密联系的完整的审计质量控制体系,这是审计形势发展的需要。
(四)建立审计质量控制体系是审计全面质量管理深入发展的必然趋势
审计全面质量管理是全员参与、全方位的综合质量管理活动。推行审计全面质量管理,有一个由浅入深、从局部到全部的发展过程。而要在整体审计质量上见效果,只有在“质量第一”原则的指导下,把环节间或部门间行动协调起来,统一纳入审计质量控制体系,才能使审计全面质量管理工作制度化、标准化、程序化,有效地保证审计质量。所以,建立审计质量控制体系,是推行审计全面质量管理的必然趋势。
三、如何做好内审计质量控制
内部审计质量控制体系应是以项目质量控制为核心,包括机构、准则制度、人员管理等的综合控制系统。在此控制系统中,保持审计机构的独立性,建立和健全各项审计准则和规章制度,不断提高审计人员业务素质和道德修养,是提高审计质量的基本保证。
(一)营造良好的独立审计环境,是提高审计工作质量的必要条件
审计环境是内部审计赖以生存和发展的条件,是影响内部审计活动完成其自身职能的基础。审计工作的独立性是审计工作的灵魂。内部审计部门作为单位内设的一个部门,不可能象社会审计那样完全意义上的独立。审计项目委托人与内部审计人员之间存在着领导与被领导的关系,甚至可能会有利益冲突。因而内部审计工作中经常出现让你审你就审,需要审不让审的被动局面,审计的自和权威性就无从谈起,审计质量很难得到保证。良好的独立审计环境能保证审计人员不受干扰的从事工作,所以内部审计部门的设置和审计人员的安排都要保证独立性,这也是最为重要的质量控制措施。
(二)对高素质内部审计人员的要求,是保证审计质量的基础
任何审计项目都牵扯到一系列人员,审计项目组成员、审计项目负责人、相关领导等等,每一个人都会对任何一个审计项目的顺利完成带来不同程度的影响,目前审计人员中懂财务的人员多,掌握现代管理知识、科技知识、建筑工程知识的复合型人才比较少,如工程决算审计项目中,审计人员的施工图纸识图水平、现场勘察、定额的熟知程度、材料价格的变动和工作责任心的不同,都会产生不同的审计结果。这就要求内部审计组织加强对人员的控制,建立完善的内部审计责任追究制度,明确审计人员都要对自己所作承担相应的责任,可以起到约束其行为的重要作用。同时提高审计人员的自身素质,加强政策知识、准则知识、业务知识的学习和培训,以适应形势的变化和发展,使审计人员成为一专多能的现代复合型审计人才,从而不断提高审计工作质量。
(三)审计项目的质量控制是内部审计质量控制系统的核心内容
任何审计任务均是通过具体审计项目来完成的,而任何一个审计项目也都涉及审计的每一个环节,每一个审计人员,做好具体审计项目的质量控制,就等于是做好了内部审计全方位的审计控制、全过程的审计控制。它的核心是分清责任,责任明确才能很好地对审计全过程和人员工作质量进行控制,也便于追究责任。内部审计项目实施其实也是一个系统工程,是将审计准则、审计质量控制标准和制度落实到审前准备阶段、审计准备阶段、审计实施阶段、审计结果阶段、后续审计阶段等审计工作的各个环节,以保证审计目标实现,化解审计风险的过程。现阶段中,审计准备阶段、审计实施阶段、审计结果阶段已日趋成熟,而审前准备阶段和后续审计阶段尚在完善之中,出现问题的可能性较大。如审计准阶段中的审计立项,影响因素较多,一旦立项不准备或考虑因素不周全,会给审计计划带来偏差,不能做出行之有效的审计实施方案,从而产生审计风险。所以要保证内部审计质量,审计人员必须将审计关口前移,从审前准备开始抓起,精心布署,把握审计过程的每一细节,周密履行审计程序,实行全过程控制。
(四)做好审计质量评价,是审计成果的最终表现
关键词:内部控制;内部审计;现状;作用;建议
中图分类号:F273 文献标志码:A 文章编号:1673-291X(2011)20-0172-02
随着市场竞争的日益激烈,企业内部控制在提高企业经营管理水平和风险防范能力、促进企业可持续发展方面发挥着巨大的作用。所谓内部控制,是指一个单位为了实现其战略目标、保证经营效率与效果、提高企业经济效益、规避和化解风险等目标,把各种影响因素控制和抑制在可接受的风险水平下,在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、措施与程序的总称,是衡量现代企业管理的重要标志。《企业内部控制基本规范》指出,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,而内部审计作为内部控制的重要评价手段,越来越受到企业管理者的重视,已成为健全内控机制、实现企业价值最大化的重要法宝。
一、内部审计在内部控制中的作用
首先,优化内部控制环境。一方面通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。其次,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。再次,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型职能向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。最后,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、现阶段我国企业内部控制环节中内部审计的现状
内部审计作为内部控制的重要手段,在内部控制中发挥着重要的作用。然而,现阶段我国企业内部控制环节中的内部审计还存在着一些问题:部分企业无内部审计机构,内审人员依附在财务或其他部门,甚至未配备专职的内审人员,无法保证内审工作应有的公正性与权威性;或者虽然设置了专门的内审机构,但架构欠缺科学合理;隶属关系不清或不高,独立性不强,机构形同虚设。企业人员对内部审计缺乏足够的重视,不能为内审工作提供应有的支持,甚至妨碍工作开展,导致内审工作质量得不到保证,内审建议得不到有效采纳,内审作用无法全面发挥。企业内审人员配备不足,且整体素质不高,知识结构单一、内容陈旧,专业培训不充分,缺乏应有的职业道德,风险识别能力较差,有待进一步提升。内审范围较窄,较多集中在财务方面,未能由财务审计延展至相关内部控制,缺乏对内部控制的有效审计与监督;内审方式缺乏创新性,单纯的事后审计监督,无法满足企业内部控制的要求。因此,需要对企业内部控制进行全过程、全方位的监督与评价。
三、促进内部审计在内部控制中发挥作用的建议
1.转变内部审计观念,明确内部审计定位
随着现代企业制度的建立,企业内部审计是内部控制的重要组成部分,在完善内部控制、提升企业的价值等方面发挥着重要的作用。因此,企业管理者必须明确内部审计与内部控制二者的关系,树立现代审计观念,重新构建内审职能,创造优越的内审环境,将内部审计贯穿于内部控制的全过程,实现二者的有机结合,提高企业管理水平。内审人员应该转变观念和工作方式,逐步扩大审计范围,排除内审工作阻力,主动参与到企业的经营管理活动中去,为企业提供监督与管理咨询服务,切实提升内部审计的企业管理价值。同时,要注重与被审计对象的日常沟通,构建和谐关系,营造良好的工作环境;其他员工需要树立内审理念,主动配合审计工作,完成从“要我审”到“我要审”的转变,使内部审计的作用得到充分发挥。
2.加强内部审计的独立性,提高内部审计的质量
独立性是内部审计工作的重要前提,只有具备相应的独立性,才能正确地开展审计工作,得出公平、公正的审计结论。一方面,要合理设置内部审计机构,提高企业内部审计的地位和层次。应该对内部审计机构重新进行定位,将其单立出来,直接接受企业最高领导层的管理,维护其必要的独立性和权威性,在实质上和形式上保持独立,充分发挥内部审计的作用。另一方面,要配备专职的内审人员。企业应该配备专职的内审人员,明确责任,不得由企业内部与经营管理有关的人员特别是财务人员兼任,独立、客观地开展工作,不受其他部门或人员的干扰,与被审计业务有利益关系的,要主动地回避。此外,要通过对相关制度予以进一步完善,充分保障内审人员业务的顺利开展及权益保护。
3.健全内部控制制度,建立良好的内控环境
企业内部控制是内部审计机构开展内部审计工作的基础,在执行审计作业时,需要对相关的内部控制进行充分的了解,内部控制执行得越好,内部审计就开展得越好。因此,应该建立健全企业内部控制,加强内部控制的组织与实施,注重内控环境的培育,为内部审计创造良好的内部环境,奠定良好的制度基础;应通过加大企业改革力度,建立现代企业制度,完善法人治理结构,提倡和营造内控文化,充分发挥内部审计的作用;应结合本单位生产经营的特点及管理要求,制定一套行之有效的内部控制制度,使企业“有章可循”,同时结合有效的约束与激励机制,将工作落到实处。
4.拓展内部审计职能,扩大内部审计范围
首先,加速内部审计工作方法的变革,拓展内部审计职能,完成从查错防弊型向管理服务型转变,强化事前、事中审计监督职能,大力强化管理审计,广泛推行内部控制审计,全面改造内部审计,最大限度地发挥内部审计的作用。其次,传统的内部审计的审计范围主要集中在财务方面,为了满足现代企业改革不断深化的要求,应该将内部审计的审计范围扩展到企业经营管理的方方面面,使企业的整个经营活动都处于内部审计的监控之下,对企业内部控制进行全过程、全方位的监督和评价,及时发现各个环节存在的问题并及时纠正,使企业的风险降到最低程度,真正发挥其监督服务的功能,促进企业经营目标的实现。第三,过去的审计手段主要为手工操作,随着现代企业的复杂程度越来越大,需要朝利用计算机、网络信息技术为主的方向转变。此外,由于审计力量有限,不可能针对所有方面都平均分配,因此需要根据不同时期的企业经营状况及目标确定当期的审计工作重点,合理分配审计力量。
5.加强内部审计队伍建设,提高内部审计人员的素质
内部审计人员的综合素质是内部审计能否顺利、有效开展的关键。然而,目前我国企业中的内审人员素质参差不齐,缺乏业务知识和经管经验,无法满足现代企业制度下对内部审计的要求。首先,优化内部审计人员的结构。内审人员的构成应该是多元化的,不仅要有精通财务的审计人才,还要有熟悉企业各项业务的专业人才,更重要的是必须要有较高的责任感和职业道德。其次,完善知识结构,加速知识更新。通过改革岗前培训及后续培训体制,做好内审人员的培训教育工作,不断提高内部审计人员的业务水平和职业责任感。最后,引入科学合理的绩效考核评价机制。通过制定严格的考核标准,对内审工作情况进行评价与考核,并与绩效奖励进行挂钩,充分提高内审人员的工作积极性,保证内审工作的质量和效率。
6.完善法律法规体系,创新内部审计模式
第一,健全内部控制相关的法律法规。我国目前涉及内部控制的法规以部门规章为主,主要集中于会计领域,还没有形成内部控制的整体框架。应该根据我国企业的发展情况,进一步完善我国有关内部控制法律法规体系。第二,完善内部审计准则体系。制定高水准的审计准则,注重可操作性和严肃性,规范内部审计行为,提高内部审计工作质量。同时,各企业应该在自身实际情况基础上,根据国家颁布的《内部审计准则》出台自己的内部审计办法,指导实际内审工作的开展。第三,创新内部审计模式,引入外包机制。鉴于外部审计的独立性高、外审人员的专业性强等优势,可以将内部审计的部分或全部职能委托给外部的审计机构执行,从而有效提高审计工作的质量,加强对内部控制的审计品质。
总之,内部审计作为内部控制的重要手段,二者是互相依存、互相促进的,通过强化内部审计可以达到完善内部控制制度的目的。为了满足企业不断发展和应对市场挑战的要求,务必要建立健全内部控制体系,并在此基础上增强内部审计在内部控制中的作用。
参考文献:
[1] 邢拥华.浅谈企业内部控制与内部审计的关系[J].铁路采购与物流,2009,(5).
[2] 樊帆.内部审计在企业开展内部控制评价的实践[J].企业导报,2009,(6).
我国的《会计法》中已经明确提出了企业应不断完善内部会计监督制度,并且需要明确规定会计监督系统的各个单元。需要不断加强企业内部的控制,充分意识到内部控制的重要性。加强内部审计对完善内部会计控制起着重要的作用,能够为企业提高有效的指导作用。
2.内部审计的概念和功能
2.1内部审计的概念
内部审计部门是一个独立的内部审计机构,是按照国家有关法律、法规的规定,采取科学合理的审计程序和方法对单位进行设计。内部审计是对各个部门的财务收支进行有效的审查,对经济活动的状况,确定企业经济的真实性和合法性。从另一个角度进行分析,内部审计是检查内部的资金的流动状况,这是一种有效的评价方式,能够对内部控制起到促进作用。还能够有效保障会计信息的有效性和完整性,提高企业的运行效率。企业应根据自身的情况制定内部会计控制和监督体系,强化内部监督和管理工作,提高企业的工作效率。
2.2内部审计的作用
2.2.1改善企业的管理
对企业各个部门的财政收入和支出进行认真的审查,并且采用实证进行分析,做出客观、公正的结论,根据实际情况提出改进意见和建议;有效的财政信息,能够协助企业领导做出更加科学合理的决策,还能够促进企业的管理工作。有效提高企业的投资管理,能够充分改善企业的经营管理状况,并且还可以提高企业的经济效益,充分发挥内部的控制水平。
2.2.2提高企业工作的质量
虽然有不同的地方都会进行社会审计与政府审计,这些都是比较宽泛的。内部审计部门能够积极维护企业利益,审计的所属部门或分支机构需要对企业进行监管,不仅需要保证企业的发展执行国家方针和符合相关的法律法规,还要提高企业管理者的管理质量和员工的工作效率,有效提高企业员工工作的质量。
3.内部审计和内部会计控制之间存在的联系
3.1内部审计促进内部会计控制的不断完善
内部审计部门能够结合内部会计控制来实施有效的监督,对内部会计控制进行有效性检查和评价,一旦发现企业内部管理出现漏洞,就需要采用有效的措施来解决这些问题,并且纠正各种偏差。内部审计还会参与内部会计控制制度的建设,并且发挥着重要的作用。
3.2促进实现内部会计控制目标
内部审计和内部控制存在着重要的联系,也是内部会计控制中的重要组成部分,在内部会计控制中扮演着十分重要的角色。内部审计能够促进内部会计控制的目标的快速实现,在企业的控制中发挥着重要的作用。企业应制定科学合理的内部会计控制制度,并且加强企业的内部审计工作,确保企业能够运行良好,并且有效地实现对内部会计控制的目标。
3.3内部审计和内部会计控制都能够对企业的风险进行管理
随着企业经营活动的多样化,内部控制政策的管理也在不断发生着变化,还要考虑很多其他的风险管理,加强对企业的评价工作,确保企业能够健康快速的发展。内部风险管理的控制也是非常重要的,企业需要加强内部审计工作,并且要注重内部审计在内部会计控制中发挥的重要的作用,采用有效的风险管理来提高企业的管理水平。
4.内部审计为内部会计控制进行服务
4.1重视企业的内部审计
我国许多中小企业,其内部审计往往被视为应付上级检查的一些表面工程,没有实际的意义。其实要使内部审计发挥其实际的功能,企业需要改变这种现状,领导者需要对内部审计引以足够的重视,并且不断加强内部审计工作。确保内部审计的独立性,内部审计需要对企业的经营状况进行有效的分析,做好数据的处理工作,得到准确的结论。企业内部会计控制在企业管理中发挥积极作用,所以需要不断加强内部会计控制工作。加强内部审计能够有效促进企业内部会计控制,这样就可以有效提高企业管理效率。
4.2内部审计部门需要转变自身的职能
内部审计在企业管理中发挥着十分重要的作用。内部审计的重点不应该仅仅是做好预防工作,还要加强内部控制的工作,有效转变自身的职能,更好地对企业进行有效的管理。现代企业需要加强内部审计工作,确保内部控制的有效性。从内部监督和评价想着内部控制和管理进行转型,必须逐步做好审计工作,确保结果的准确和有效性。随着经济的发展和企业规模的不断扩大,单一的事后监督已经不能满足企业管理的需要,这就要求内部审计转变自身的只能,加强全过程的审计和监督工作,确保每个环节都能够得到有效的控制,使企业内部会计控制能够达到一个更高的水平。
4.3采取有效的方式进行内部审计
将先进的信息技术引入到内部审计当中,并且需要扩大内部审计的范围,提高内部审计的有效性和效率。通过掌握一些先进的审计软件,采用科学的统计抽样方法,我们可以根据所需的信息收集的范围和数量来进行由针对性的审计,这样还可以降低内部审计人员的工作强度,有效提高审计的效率,使他们能够有更多的时间来学习一些其他的专业知识,达到提高自己的专业能力和职业道德的目标。有效控制环境审计专业水平和采用新的审计技术来进行评价和监督,这样可以帮助内部审计人员提高工作效率,能够为企业提供更多有价值的信息。
4.4提高内部审计人员的专业能力
为了能够跟上社会发展的步伐,需要不断提高内部审计人员的专业能力,并且需要掌握相关的法律法规,这样才能够保障内部设计人员能够依法办事。内部审计人员需要按照相关的专业来进行操作,这样才会使得审计的结果具有专业性,才能够有效提高内部审计工作的质量。不断完善企业的管理体系,以适应现代企业内部审计的全方位需求,确保企业的内部控制能够达到更好的效果。
上述已经讲到,内部审计是内部控制建设过程中一个不可或缺的构成环节,它能够从多个方面评价和审核内部控制体系的构建,从而推动事业单位战略目标的达成。但是因为每个事业单位的经营理念、内部结构都有一定的差异,所以它们的内部控制建设结果不尽相同。不仅如此,受内外部环境的影响,同一个事业单位所处的时期不同,其内部控制建设的过程与最终效果也会不同。详细而言,新时期下的事业单位内部审计所具有的作用通常表现在以下两个方面。
(一)对内控制度设计进行评价
实践表明,内部控制体系的严密性和成本之间有着十分紧密的联系,即随着前者的增强,后者将会逐渐增加。尽管新时期下的事业单位的内部审计可以在评价其内控制度设计之后发现建设过程中存在的不足,但却还要始终遵循成本效益原则,科学设置本单位内部控制建设的实施程度。如果将控制成本设置在控制收益之上,那是不科学的。所以,内部控制建设中必须要紧抓重点,特别是要做好对重要内容与对象的管控工作。内部控制建设效果会受到控制成本的极大影响,即成本越高,效果越好,同时,控制收益也将会有所提高。在内部控制设计评价过程中,内部审计人员能够在第一时间内找出其中出现的问题或控制力度过大情况,从而更好的调整控制强度,最终促进事业单位内部控制建设的顺利发展。
(二)对内控制度执行情况进行评价
通常情况下,事业单位内部审计在评价内部控制建设现状时都会采用与常规审计相似的方法。按照审计步骤,首先要对内部控制建设现状进行深入、全面的了解,因为这是正式开始评价的重要条件。其次,要以此为前提,专门为可能出现问题的或是重要的部门、重要的环节等实施详细的穿行实验。由内部审计人员凭借各种审计方法来审查内部控制建设的实际执行状况。检查的内容应该是内部控制相关措施有没有得到落实,措施是不是符合相关经济条例与事业单位的要求,同时还要分析它们在单位经济运行中发挥的实际功能。最后,内部审计人员应客观、公正的提出单位内部控制建设现状的评价报告,并将整理好的报告提交给相关管理人员,给出合理建议,以此来不断提升内部审计工作质量,体现内审的价值。内部审计在评价方面往往会优于外部审计,因为内审能更有效率的了解到单位各方面的实际情况,从而节约审计成本,使得评价更加真实、客观。
二、加强内部审计在内部控制建设中作用的改进对策
要想实现内部控制建设的持续发展,就必须做好内部审计工作。基于内部审计对事业单位内控落实的评价、改进方面的重要作用。首先必须实现内部审计工作的规范性与程序性,从而最大限度的展示出这一工作的地位,最终实现推动事业单位内部控制建设的进步。
(一)转变内部审计观念
在过去很长一段时间里,内部审计都将差错防弊作为主要工作内容,主要集中于事后的检查、审核,从而使得该项工作总是遇到很多问题,无法体现审计的评价、咨询、管理职能,使得审计等同于了查账,审计与财务的职能混淆不清,很难满足新时期下经济发展的需求。在这种情况下,服务性内部审计的概念被提出。因此,在这样一个快速发展与变革的时期下,内部审计应将服务重点定位在管理者与决策者的切实需求上,同时将事业单位的发展战略目标作为最终的工作目标。新要求下的内部审计工作通常表现在两个方面,其一为工作范围,其二为审计工作方式。其中,前者并不仅仅包括财务审计,而是扩展到了内部控制建设过程的监督、评价、建议作用。而后者则包括制定近期、远期审计工作计划等,不再依附于管理部门。
(二)提高并确保内部审计的独立性和权威性
现阶段,国内大部分的事业单位的内部审计机构的设置模式均为以财务部门为框架,从中再设立内部审计部门。在这当中,内部审计部门也就隶属于财务部门了。这样的机构设置,使得内部审计的独立性和权威性都有所减弱。不少事业单位的内审部门受困于“内”字,甚至无法发挥其应有作用,无为而无位。因此,事业单位更需要明确内部审计的职责、权限,以制度的形式规范下来,以此保证内审的独立性和权威性。
(三)借助现代控制技术转变审计方法
近些年来,信息技术、会计电算化等的快速发展为国内各行各业的发展带来了契机。事业单位都大力引入现代控制技术,借助计算机来促进本单位内部控制的建设与执行效率。作为审计部门,更应该很好地利用信息技术这一手段提高审计过程的先进性、便捷性。因此,借助审计技术,能够更高效的实现对事业单位内部控制建设的监督、评价、建议。
(四)提高内审人员素质,加强内部审计队伍建设
对于事业单位来说,一群专业能力强、素质高的内审人员能够在很大程度上提升单位的内部审计工作质量。因此,有必要针对内部审计工作人员的聘用、教育培训以及晋升等方面制定出切实可行的制度,以保证审计人员的质量。内部审计工作的地位与发挥的作用是通过审计人员的工作体现出来的,要打破过去事业单位财务转审计的人员流动方式,而应该在聘用时更加慎重。在工作中加强考核,考核不能流于形式,而应于个人的晋升联系起来。开展更有针对性的培训,注重审计人员全面培养。审计队伍强壮了,在事业单位的发展,内控等诸多方面都能发挥更好地发挥审计作用。
三、结束语
关键词:内部审计;企业内部;控制;作用
在进行审计的过程中,审计风险是客观存在的,不以审计人员的意志为转移,而要保证审计的质量、防范审计风险就需要通过采取一定的措施,不断加强内部审计的监督控制,提升审计人员的专业知识和道德素养,完善审计风险防范制度,从而最大限度的降低风险发生的概率,保证审计工作的顺利进行。
一、内部审计与内部控制概述
内部审计是内部控制的重要组成部分,同时也是一项客观、独立的确认及咨询活动,是指通过应用系统采用规范方式进行评价和完善风险管理、控制和治理的效果,内部控制主要目的在于促进有效经营,内部控制建设的最基本目标则是解决隐患和填充漏洞。无论是内部控制还是内部审计,都是为提高企业的经营效果,提供可靠依据,为法律法规的遵循提供合理保证,为确保相关政策的实施得到全面准确的执行。内部控制是管理机制的一种,通过控制、制约降低管理风险,内部审计则需具体到人或机构,以履行监督检查内部控制的职能。所以内部审计是企业内部控制的重要组成部分。要想在经济市场占据地位,企业就必须具备各自的优势。每个成功的管理者都必须思考如何提高自身竞争能力。内部控制的优劣则可以成为评价企业经营成败的关键。因此,对于管理者而言,在内部控制中将内部审计的优势更好地发挥是十分必要的。
二、加强内部审计的作用
(一)有利于日常经营活动管理工作的加强许多企业虽然陆续出台许多内控控制,但在实际内部管理工作中却缺乏相关监督。因监督不力,企业内部管理便会出现各种问题。会计信息失真、暗箱操作、挪用公款等违反国家法律的行为无法得到应有的控制,触犯法律事件屡见不鲜。所以,企业设立独立的审计部门,配备专业的审计人员是企业进行内部控制的必要前提。
(二)有利于经营目标的实现和企业的稳步发展管理层是企业是否能够长久持续发展的关键,他们所做的每个决策都影响着企业的生存发展和经济效益。而内部审计则是通过对企业内部运行过程进行监督,为管理层提供准确信息以便做出正确的决策,避免经营管理中出现各种风险所造成的损失,要让管理层在企业的经营管理过程中,重视内部审计部门给出的综合分析和评估结果,认真预测和讨论未来会遇到的风险问题,积极采取并实施有效措施,化解危机,减少经济损失,使企业健康、稳定、持久的发展。
(三)有利于科学评价和评估企业内部控制管理者必须采用科学的方法对企业进行有效的内部控制,而内部控制实施的正确性则需要内部审计来进行评估。实质性测试和控制性测试都是对企业内部控制有效的科学手段。审计人员通过审核、观察、监盘、函证、询问、计算、分析等各种有效的审计方法收集相关资料,并对企业内部出现的问题及时做出应有的对策。审计人员按照企业制度和法律流程的规章对企业资产进行控制与管理,仔细调查分析其中的所有细节,尤其是对资产的错误增减更要谨慎对待,针对问题出具正确的审计报告,向管理层提供书面证明,也能在一定程度上防止腐败的滋生。只有这样企业的所有资源才能够合理分配,并达到企业效益最大化。
三、审计风险的防范措施
(一)提高审计人员业务水平,加强审计人员的风险防范意识端正审计工作人员的职能意识。事业单位的内部审计工作人员要提高审计控制工作质量,就要建立起对工作负责的态度,并提高经济活动变化的敏感度。事业单位要尊重内部审计工作,并对于内部审计控制的职能给予高度重视,以正确的态度面对审计监督检查过程中所发现的问题。
(二)加强计算机审计手段的运用随着信息技术迅猛发展,尤其是电算化会计的发展给审计带来了极大的挑战,原来手工和半手工的审计技术已经不能适应大数据时代的需要,手工和半手工审计技术对海量数据处理的低效率也让审计风险发生的概率增大。通过加强计算机审计手段的运用,一方面,运用计算机强大的数据处理能力结合专业审计软件的功能,实现对各种账务数据的分析、核对、复算和检查,能高效地发现审计线索,收集审计证据,这就能有效避免了手工查帐可能产生的数据分析不全面的风险;另一方面,通过对被审计单位信息系统本身进行审计,能够发现被审计单位是否通过修改信息系统程序作弊的情形,这一点也是手工审计无法做到的,这也能有效避免被审计单位信息系统重大系统性错弊没有被审计人员发现的风险。
(三)保持职业谨慎态度,避免重大疏忽发生审计人员在审计过程中一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。审计人员不仅要在审计过程中深入了解被审计单位所在行业的特征和被审计单位的业务情况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况,进而合理规划审计重点,而不可仅仅局限于被审计单位所提供的会计资料。
(四)建立健全审计质量的控制制度,加强审计风险控制相关的审计机构是可以学习企事业单位设置的风险防范系统,审计机构可以借鉴学习企事业单位设置的风险防范系统,为机构提取风险防范基金,专门用于因突发审计风险造成的经济损失,同时也可向保险公司购买需要的责任保险,进行有效风险防范,加强审计风险控制。建立健全审计质量的控制制度。通过控制审计质量可以有效的实现对审计风险的防范,所以需要制定健全的审计质量控制制度,利用质量标准来对审计工作进行约束。这样不仅有利于审计人员工作的规范化和标准化,同时也审计责任的落实也具有极为重要的意义,有效的降低了审计工作随意的发生。
参考文献:
[1]于晓莉.刍议财务管理内部控制审计中存在问题及对策[J].经营管理者,2015
[2]杨鸣.财务稽核在企业内部控制中的作用及应用[J].北方经贸,2014
[3]王玲芳.企业内部控制与财务报表整合审计研究[J].北方经贸,2015
关键词:中小企业 内部控制 内部审计
中小企业是国民经济的重要组成部分,然而从当前实际看,许多中小企业的内部控制问题非常突出。进而影响了中小企业的经济效益,阻碍了中小企业的发展。例如多数中小企业财务制度不健全,资产管理混乱,会计核算不实,会计信息不可信;收入不能及时到帐和费用开支不合理,该收的收不上来,不该支出又支出去,随意增加开支项目和扩大开支范围;企业没有预算计划或有预算也不能很好地执行;财务管理制度松驰,费用报销不按审批程序办等等。这种内部控制弱化的现象,导致了我国中小企业普遍地存在着治理结构不健全、对经营者监管弱化、企业运行不规范、会计信息失真等问题,也给整个社会经济生活带来负面的影响。为此,我们应加强中小企业的内部控制建设与管理,使其能与大企业进行公开、公平、公正地竞争,进而促进中小企业改革的深入发展。其中企业内部审计立足于企业内部可对企业的经营管理进行事前、事中、事后全方位的监控,尤其是对其经营过过程汇总有风险的项目进行事前审计,其作用是显而易见的,其成本也是相当低廉的。但是现阶段,中小企业内部审计存还存在着大量的问题。
一、中小企业内部审计存在的问题
1,内部审计定位较为模糊
市场经济条件下。中小企业内部审计定位应是内向性的。主要是维护所有者权益使然。但是当前我国很多中小企业脱胎于国有小型企业,还存在着“两权”的分离,使所有者不能直接参与企业的经营,企业的经营权由董事会掌控,董事会对所有者资产负有保值增值的责任,通过内部审计监督董事会的经营活动,成为维护所有者权益的重要途径。在企业内部也没有真正产生加强经营管理与实施内部控制的客观需要,企业内部审计难免带有行政命令的色彩。
2,内部审计独立性不强
很多中小企业设立的内部审计机构基本上处于与其他职能部门平行的地位,有的是在财会部门内设审计人员,有的中小企业甚至不设审计机构和人员。只是由会计兼任。这种内审组织体制往往因利益关系的制约和人际关系的影响,使内审机构及其人员工作的独立性不强,不能客观、真实、公正、深入地开展工作,做出的审计处理决定也因管理体制上的制约而得不到有效的贯彻、执行。
3,内部审计工作范围狭窄
目前,我国仍有不少企业的内部审计仅限于企业财务会计审计方面,很少触及经营管理的其他领域,没有同企业经营管理活动结合起来。随着现代企业制度的建立,内部审计的范围不可能只局限于财务领域,而是应扩展到企业经营和管理的各个领域。
4,内部审计人员素质不高
我国中小企业最初是由一些个体户发展而来的,发起人往往就是企业的管理人员,这些人往往文化水平较低。但是随着企业规模的扩大和向现代企业的转变,他们可能会感到有些力不从心。然而我国企业里普遍存在着一种家族情怀。使得企业的许多高层管理者的亲信都占据着高层管理位置,他们往往不懂审计,简单地把审计看作是查账,这不利于内部审计作用的发挥,无法领导企业的内部审计工作。
二、加强中小企业内部审计的措施
1,明确内部审计的定位
审计定位决定着内部审计的职能与作用。我们认为。内部审计是企业综合经济监督部门,是企业管理与控制体系的重要组成部分,必须始终围绕企业的内在需要,为企业实现战略目标和经营管理服务。为了体现内审定位,必须在审计工作指导思想和观念上努力实现四个转变:一是审计定位实现从旁观者向参与者的转变,主动参与企业的经营管理活动:二是审计目标实现以查错防弊为主向内部控制评价与风险评估的转变。为企业提供保证与咨询服务;三是审计职能实现从就事论事的单纯性审计向综合分析评价、提供咨询服务的转变。逐步扩大审计内涵,丰富审计信息;四是审计成果实现以追求单纯数字成果向追求审计综合效果的转变,最大限度地提升内审工作的综合价值。
2,加强内部审计的独立性
当前由于被审计部门是内部审计人员所在企业的组成部分,客观上造成内部审计为本企业利益服务的依附性,使得内部审计的独立性程度直接受到影响。因此,在实践中应采取相应措施,改善内部审计部门的独立性。如何加强内部审计部门的独立性,这将是理论界和实务界所要深入探讨的问题,但是我个人认为,无论任何一个中校企业的内部审计部门是属于该企业的那一个高管层所管理,作为一个企业的审计人员来说,充分发挥自己的职业道德,使自己在进行执业时,本着以独立、客观、公正的态度来做任何一个事情,那么这样才能做到内部审计独立性最大。
3,拓宽内部审计工作范围
对于企业内部审计的具体职能范围,不可一概而论,应在充分分析企业不同时期的经济责任内容、预期审计目标及客观条件的基础上,赋予内部审计不同的工作内容。但总的方向是确定的。即不能将内部审计简单理解为查账,或是财务工作的延伸,而必须将企业的内部审计与经营管理密切结合起来,使企业的整个经营活动都处于内部审计的监控之下,真正发挥其监督服务的功能。
4,提高内部审计人员综合素质
1.内部会计控制与内部审计应具有独立性与权威性
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
三、结语
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
【关键词】声誉 治理 审计委员会 内部审计 内部控制
近年来,一些公司的产品安全性出问题,或者发生财务舞弊事件等,严重影响了公司声誉。如三鹿集团因三聚氰胺污染事件声誉急剧下降,次年2月宣告破产,国外的安然集团,因虚报盈利最终于2001年宣告破产,中国航空油料控股公司海外子公司中航油新加坡公司,因违规从事高风险的石油期权投机交易发生亏损,最终走向破产。这些案件都有其相似之处,即公司治理层价值观的导向存在严重偏差,也就是说,管理过程中都存在过度维护某一方的利益或者漠视、侵占和损害了其他利益相关者的利益,忽视了某些重大风险,最终损害了股东的利益,也影响了公司的长远利益。
保证会计信息的准确可靠,保护公司的财产安全,维护股东利益最大化,应该是公司内部控制需要达到的目标。对公司声誉危机的内在机理和本质进行认真分析和有效管控,已经成为每个公司必须认真思考的一个重要课题。
一、审计委员会、内部审计和内部控制存在的问题
1.审计委员会形同虚设的现象普遍存在。不少公司审计委员会的独立董事只是例行参加一些会议,平时与内审部门联系甚少,一些内审人员对审计委员会人员组成和运作机制都很陌生,审计委员会真正在履行监督职能的并不多。独立董事的不作为导致的声誉毁损,以及公司高管层高度集权而无约束机制等现象都对审计委员会的独立性产生了很大的负面影响。
2.内部审计定位还不够明确。尽管很多上市公司已根据《上市公司治理准则》(证监会、经贸委,证监发〔2002〕1号),在董事会下设立了审计委员会,但很多公司内部审计部门的日常工作仍受制于总经理或财务副总,严重影响了内审监督作用的发挥。
3.内部控制薄弱。《上市公司治理准则》和财政部等五部委联合的《公司内部控制基本规范》都规定了董事会负责内部控制的建立健全和有效实施,经理层负责组织领导公司内部控制的日常运行,但实际上很多公司对内控的认识还停留在内部会计控制的层面。在国企转制的上市公司中国有资产所有者缺位,产权关系不明晰带来的内部人控制现象突出。
笔者以为,声誉风险贯穿于经营过程的始终。如果漠视利益分配的公平,必然加大相关风险,处理不当还会造成不可预计的损失。一个违反相关法律法规,丧失道德底线,浪费社会资源的公司必然会遭到社会的摒弃。因此,需要将声誉管理纳入公司的风险管理体系,而内部控制恰恰是风险管理的必要措施。
二、内部审计与内部控制的关系
1.内部控制的目标。内部控制的目标分为以下几个方面:(1)促进战略目标的实施发展;(2)促进提高经营管理效率的营运目标;(3)促进提高信息报告质量的报告目标;(4)促进维护资产安全完整的资产目标;(5)促进国家法律法规有效遵循的合规目标(引自上海国家会计学院主编的《内部控制与内部审计》)。
2.内部审计和内部控制的关系。内部审计是内部控制的手段,内部控制评审既是内部审计的重要方法,也是内部审计的重要内容(刘丽花,2005)。
三、治理理论
1.广义的公司治理不局限于股东对经营者的制衡,而是涉及广泛的利害相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。也是通过一套包括正式及非正式的制度来协调公司与所有利害相关者的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益(李占春、黄翠竹,2003;李莹,2010)。
2.“信条13”――变治理责任为声誉机遇。信条13是由尼拉・贝特里奇和J.F.卡明在1998年创立的“董事会对所有者、股东承担责任,以及承担越来越多的社会责任”,是其创造财富的重要一环(引自[英]阿德里安・戴维斯《公司治理的最佳实践》)。
3.内部控制与治理的关系。内部控制可分为经营层内控和治理层内控。经营层内控就是高层管理者对下属员工实施的控制,但其无法约束最高管理者本身;治理层内控就是所有者对经营者的控制(引自白万纲著《基于管控的集团内部控制》)。
4.审计委员会是治理层的制衡力量。美国崔德威委员会报告(TREADWAY COMMISSION REPORT)、加拿大麦克唐纳报告(MACDONALD REPORT)及英国凯德博瑞报告(CADBURY REPORT)是审计委员会发展史上三大报告,均要求审计委员会应担负起对公司内部控制的全面监督责任(引自乔春华、蒋苏娅著《审计委员会的理论与运作》)。
笔者以为,公司作为社会法人,声誉来源于整个社会。只有通过持续创新的经营活动创造财富,再将创造的财富通过工资、股利、税收和其他支付的形式公平地分配和返还给社会,满足社会需求最大化才是公司治理的最终目标。董事会成员必须遵从社会需求的利益而非自身利益管理公司,公司决策不能以牺牲其他利益相关者的合法利益为代价。审计委员会是维护公司实现良好声誉价值的重要监督力量。
四、提升三者功能
1.声誉价值是治理层的大内控目标。声誉价值与良好的公司治理密切相关,对利益相关者的责任和维护公司实现战略目标是治理层的大内控目标。声誉的获得与保持,有利于利益相关者的持续关注与投资,从而促进董事会继续更好地履行公司的使命(引自和芸琴著《公司声誉内部管理》)。董事会是治理的核心主体,首先应考虑整合好经营管理团队,其次是做好对外沟通。
2.通过审计委员会、内部审计和内部控制不同层次的内控互动实现大内控目标。公司治理之关键是处理好股东、董事会、经营高管层三者之间的关系;或者说,公司经营内控处理的是董事会、经营层和次级经营者的关系。在治理层的内部控制和经营层的内部控制分别设置审计委员会和内部审计,共同围绕声誉价值目标分别履行监督职能。因审计委员会设在董事会,内部审计独立于管理当局,在业务上对审计委员会负责并向其报告工作,在行政上对总经理负责并向其报告工作。这种双重负责的组织形式有利于内部审计对高管层以及管理经营内控进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。
3.设置三道防线提升功能发挥。第一道防线――管理层建立经营内控。管理层通过识别和评估关键业务风险、建立和完善经营层内部控制系统,确保实现运营高效率、报告准确性、资产完整性、业务合规性等内控目标,并对董事会定期报告内部控制标准体系。第二道防线――内部审计对经营层实施内控监督。这样定位的内审部门不仅独立于各分、子公司,而且可以代表董事会对总经理领导下的各职能部门进行内控监督。同时,为审计委员会获得公司重大、重要风险,对应控制措施,以及公司财务信息可靠性等提供技术支撑。第三道防线――审计委员会的再监督。通过独立、客观地监督公司财务报告编报过程和内部控制体系,审查和评估外部审计、内部审计工作,审计委员会为董事会、独立审计师、公司高管层以及内部审计部门提供公开和持续的沟通,从而建立一支独立的治理队伍,在帮助改变“内部人”控制、弥补董事会“功能缺陷”、增强公众对财务报表的信心、平衡利益相关者长短期利益、促进战略目标的实现、维护公司声誉价值等方面发挥积极作用。
(作者为审计部高级审计专员)
参考文献
[1] 和芸琴.企业声誉内部管理:创建持续竞争优势的新视角[M].北京:经济科学出版社,2012.
[2] 上海国家会计学院.内部控制与内部审计[M].北京:经济科学出版社,2012.
[3] 乔春华,蒋苏娅.审计委员会的理论与运作[M].北京:中国时代经济出版社,2007.
[4] 阿德里安・戴维斯.公司治理的最佳实践:树立声誉和可持续的成功[M].北京:经济科学出版社,2011.
[5] 白万纲.基于管控的集团内部控制[M].北京:中国发展出版社,2009.
[6] 刘丽花.浅论我国企业内部审计的改善[D].厦门大学硕士论文,2005-06-30.
Abstract: The internal control should reasonably ensure the enterprise management legal, asset security, financial report and related information true and complete, improve operation efficiency, and promote the development of enterprise strategy. Internal audit, as a basic part of control, not only is an important link in the internal control, but also plays an important role in safeguarding the effective implementation of internal control.
关键词:企业;内部审计;内部控制
Key words: enterprise;internal audit;internal control
中图分类号:F272文献标识码:A文章编号:1006-4311(2011)02-0125-01
1内部审计与内部控制的关系
在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性、以及经营活动的效率和效果等开展的一种评价活动。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段;完善内部审计制度是健全内部控制的重要内容,内部审计对改进内部控制提供的建设性建议相当重要。在美国,反舞弊性财务报告委员会(COSO)1992年了《企业内部控制整合框架》,其中首次正式提出内部控制的定义,并形成了有关内部控制的理论体系。目前,我国的《企业内部控制基本规范》也是基于COSO的相关理论提出的,该“基本规范”中指出“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2内部审计在内部控制中的重要作用
2.1 内部审计的主要作用是评价内部控制参与重大控制程序的制定与修订内部审计人员处在企业内部控制环境中,应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其相对独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。内部审计人员应在充分考虑内部控制本身固有的限制后,例如内部控制设计和运行受制于成本与效益原则等,及时地向总经理或者董事会提出改进意见或建议报告。
2.2 内部审计的日常性工作是监督内部控制的运行内部控制是由一系列控制政策、制度、程序组成的整体系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保相应政策措施与程序得到全面准确地执行,必须要有监督。
2.3 内部审计工作者可以提供管理咨询服务由于内部审计人员在内部控制中所起的重要作用,以及其对内部控制非常熟悉情况,为企业的相关部门或员工提供管理咨询便成为内部审计人员的一项自然“服务”。尤其对于那些拥有众多二级、三级子公司的大型公司(母公司或总公司)难于有效实现对下级公司的管理与控制时,更需要这种“服务”。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以下两者提供有关内部控制的咨询服务:一是母公司或总公司的职能部门(比如销售部门希望对货款的回收进行有效管理,可从内部审计人员处得到中肯的意见);二是下级公司的管理当局(比如分公司的经理可就如何在分公司内建立良好的内部控制咨询上一级内审机构)。内部审计人员在提供咨询服务时,应当申明自己的责任只是提供服务;建立内部控制及内部控制是否有效的责任,应由管理当局来负责。在对已提供过咨询服务的下级单位进行审计时,应当尽量考虑派遣另外的内部审计人员。
3如何发挥内部审计在内部控制制度中的更大作用
3.1 充分发挥内部审计作用有赖于其地位的进一步提高要加强内部审计工作,首先要提高内部审计的地位。在我国,由于种种原因,内部审计的独立性有些企业尚未加强,有些企业将内部审计与纪检、监察部门合并在一起,影响了内部审计的独立性。因此,要充分发挥内部审计作用,其理想定位应由董事会领导,但向总经理汇报日常工作。具体做法是:①内部审计的部门经理(或是总审计师)由董事会负责聘任,总经理无权解聘;②内部审计的日常工作向总经理汇报;③内部审计的部门经理每季度(或半年或一年)向董事会汇报审计工作,阐述审计中发现的问题;④遇有重大问题,内审机构的部门经理可直接向董事会汇报工作。对董事会负责,能有效减轻董事会职权被弱化等现象,提升内部审计在企业各部门中的地位;向总经理汇报工作,能使审计中发现的问题及时得到研究或纠正。
3.2 掌握恰当的审计测试方法①健全性测试:主要是指对内部控制制度的调查与描述。目的是比较与评价内部控制程序是否恰当、措施是否有效、方法是否科学、过程是否规范。②符合性测试:是指内部审计人员在对内部控制制度进行健全性测试后,根据企业所制定的内部控制制度对实际的生产经营、财务活动进行检查,以确定这些控制环节是否确实存在,控制措施是否贯彻执行,是否始终一致,有无失控之处;目的在于检查现行内控制度执行效果,并确定该制度的可信赖程度。③真实性测试:又称实质性测试,包括检查、取证、判断、评价环节,目的是取得足够的审计证据,对照审计标准进行分析,找出重大缺陷与低效率问题的原因及其对企业经营管理的影响程度。
3.3 做好内部控制制度的分析评价工作对内部控制制度的分析与评价应从两个方面着手:①从内部控制的具体构成要素与存在的薄弱环节着手,可以分为:1)包括控制环境、风险评估、控制活动、信息与沟通、内部监控等构成要素的评价;2)对可能发生差错、舞弊等违规行为的薄弱控制环节的评价。②根据内部控制制度执行情况着手,主要包括:1)合理性评价;2)健全性评价;3)有效性评价。
3.4 培养使用高素质的内部审计人员内部审计人员不仅要有扎实的财务基础知识和技能,还要有管理、法律的相关知识,也需要具有良好的文字表述能力和人际沟通能力。我国目前内审机构的人员素质普遍偏低,需要现有的内部审计人员发奋学习,努力改变自身的知识结构,以适应现代化管理的需要;更加需要企业管理层改变观念,改变那种认为内审岗位只要懂些财务知识就行了的不良观念,为内审机构配置高素质的所需人员。
3.5 尽快实现内审的计算机辅助审计会计数据、经济信息和管理信息的记录介质、存取方式、处理程序都在改变,计算机技术和网络环境下的内部控制与手工处理系统大大不同,这对传统的审计方法与技术提出了挑战。因此,需要尽快实现审计软件的选购及应用培训工作,并在审计实施中运用。