时间:2022-02-24 22:34:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中,有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制,属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好,协助高层管理员监督运行程序的有效性和内部控制政策,为内部控制的改进和提高提出建设性的意见。因此,内部审计在风险管理中具有无法取代的作用。
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
4结语
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
一、内部控制审计相关概念的界定
财政部等五部委于2010年a的《企业内部控制审计指引》明确提出内部控制审计的官方定义,指引指出内学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。对于此定义,可从以下两个角度理解。
(一)内部控制审计的执行者角度
企业内部控制审计的执行者是作为独立第三方的会计师事务所,它在目标企业的委托下,通过实施审计工作获取充分适当的审计证据,对内部控制的有效性发表负责任的审计意见。对于内部控制审计,企业可以选择对财务报表进行审计的同一家会计师事务所,也可以选择非同一家会计师事务所。
(二)特定基准日的角度
对于特定基准日,是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见,而不是对企业整个会计期间的内部控制有效性发表意见。
二、《内部控制审计指引》实施后对内部控制审计的相关情况分析——以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例
财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况,并联合了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告(以下简称2011年报告、2012年报告),报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示,总体而言,内控审计的实施现状有所改善但不容乐观。
实施内部控制审计的上市公司数量大幅增加,内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药(000756)一家被出具非标意见,尽管在此报告期内存在内部控制缺陷的公司占比达73.1%,却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。
三、内部控制审计的实施现状所引发的理论思考
(一)企业内部控制自我评价和注册会计师内控审计之间的关系
受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定,注册会计师学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见,因此二者是鉴证与被鉴证的关系;同时,注册会计师在实施内控审计的过程中,可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度,但前提是应当对企业内控自我评价工作进行合理评估,特别是对相关人员的专业胜任能力和客观性进行充分的评价,因此二者又存在利用与被利用的关系。
(二)内部控制重大缺陷的评价与认定
注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为,在这种现实状况下,注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。2012年1月1日开始,企业内部控制已经进入强制性披露阶段,注册会计师作为内部控制审计的执行者,应能够按照《企业内部控制审计指引》及相关执业准则的要求,认真制订审计计划,合理确定审计范围与重点审计领域,严格实施控制有效性测试,有效识别、评价内控缺陷,形成恰当审计意见,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献
[1]石汉.会计内部控制的完善与规范[J].审计理论与实践,2009,(1).
[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制,2012,(2)下.
关键词:内部控制 建设和执行 信息披露 内部控制评价 实施影响
一、国内内部控制实践研究
毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。
(一)内部控制实施环境和实施机制研究
1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。
于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。
林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。
杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。
2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。
杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。
蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。
3.内部控制评价方面。
在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。
在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。
仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。
(二)内部控制实施影响研究
林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。
(三)内部控制实践研究存在的问题及完善措施的研究
朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。
二、国外内部控制实践研究
(一)内部控制实施环境和实施机制研究
1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。
刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。
2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。
内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。
陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。
3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。
Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。
王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。
张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。
(二)内部控制实施影响研究
从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。
Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。
Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。
三、简要评述
综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J
参考文献:
1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).
2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).
3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).
4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).
5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).
6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).
7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).
8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).
9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).
10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).
11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).
12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).
13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).
14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).
15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).
16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).
17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.
18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.
19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.
20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).
21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).
22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).
23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).
作者简介:
关键词:商业银行;内部审计;质量管理
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01
一、商业银行内部审计的含义及内部审计质量管理的意义
1.商业银行内部审计的含义
商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。
2.商业银行内部审计质量管理的现实意义
有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。
二、我国商业银行内部审计存在的问题
审计理念缺少风险预警机制和内部审计独立性、权威性不足
三、商业银行内部审计的国际借鉴
1.发达国家商业银行的内部审计特点
(1)合理的审计模式,内审部门有更多的独立性和权威性
内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。
(2)内部审计职能定位明确
纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度
2.国外商业银行内部审计经验的启示
(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。
(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。
四、提高我国商业银行内部审计质量的对策
1.创新内部审计理念
目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。
2.创新内部审计工作手段、方式和方法
商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。
在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。
在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。
3.加强公司治理,提高内部审计的独立性和权威性
内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。
五、结语
感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献:
[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.
[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.
[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.
[论文摘要]内部控制是现代企业管理的一个重要组成部分,是企业内部进行自我协调和自我制约的机制。
所谓内部控制,是指单位为了实现目标,保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。内部控制的实例,可以追溯到远古时代,但它作为一个完整的概念则始于本世纪40年代末的西方国家。1949年,美国注册会计师协会所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,第一次给内部控制下了定义。自此,几十年来,内部控制在各行各业中得到了迅速的发展。1992年9月,内部控制发展史上的又一里程碑《内部控制整体框架》。这一报告是由AICPA、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等共同参与的一个专门委员会COSO委员会制定。COSO委员会在此提出了内部控制构成的概念,即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此,人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。
在“内部控制整体框架”阶段中,监控是构成内部控制整体框架的要素之一。监控是指整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内容包括日常的监督管理活动,也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见,内部审计是内部控制制度的组成部分,做好内部审计工作能促进内部控制以及组织的健康发展。本文拟对内部审计在内部控制的建设、实施过程中所起的作用做一分析。
我国《内部审计基本准则》第二条对内部审计做出了定义,所谓内部审计,是指“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
根据这个定义,内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。由此可见,对内部控制进行监控是内部审计的一个主要的工作内容。
内部审计对内部控制的监控主要包括监督内部控制的运行情况与评价内部控制是否完善、有效。
一、对内部控制的监督。内部审计的范围涵盖整个企业的一切工作,不限于会计财务工作。我国《内部审计基本准则》第十三条规定:“内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。”这说明,内部审计除了传统意义上对财务会计信息进行核查,还应对企业的管理制度及各项业务流程是否得到有效执行进行监督。
内部控制是由一系列政策、标准与程序组成的系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督,才能确保这些政策与程序得到全面有效地执行。而内部审计正是处于这样一个地位。因为内部审计本身不直接参与管理活动,而又时时处在管理活动之中,对企业内部的各项业务比较熟悉。由于企业的经营管理是个动态发展过程,内部控制也是一个动态发展的系统,因此内部审计对内部控制的监督也是动态的、不间断的,是一项日常性的工作。
内部审计作为内部控制的独立系统,分为定期或不定期,对各作业部门抽查或全面核对,以考察其各项作业制度设计效果与作业内容或实绩的真伪,直接向决策当局提出意见。内部审计人员通过核对、遵行查核、评核等方法来确定会计财务及其他业务记录及各种报表内容的准确性,查点财物的实际存量是否与账面记录相符,确保财产安全,了解企业的政策、计划、程序被遵行及完成的程度。
二、对内部控制的评价。内部审计人员对内部控制的评价主要包括两个方面:设计和有效性。设计良好的控制系统是指能充分保证以合理的成本达到组织的目的,有效的控制系统是指能达到设计的要求。设计不良的控制系统可能会是有效的,因为执行的人员能使之运作。反之,如果尽力使之运作的人不了解系统使怎样发挥作用的,那么良好的设计系统也可能无效。审计人员的工作是对这两方面作出评价。
内部审计人员通常是在制定阶段和实施阶段对控制系统作出评价。审计人员有时在控制实施之前检查所设计的控制,以便经济地和较早地发现和解决问题。内部审计人员通过对组织正在制定和已经实施地内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设地目的。因此,内部审计活动有助于完善组织的内部控制,实质上也是组织建设健全、有效的内部控制的一个重要组成部分。
但是,内部审计人员不应负责内部控制的制定及实施过程,以避免影响其独立性。
综上所述,内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,可见内部控制与内部审计实为一体之两面,紧密相关,先有内部控制制度之建立,后有内部审计之评估,确保单位良好的运作与经营。内部审计对于完善企业的内部控制,提高企业的经营效率和效果,促进企业制度的现代化,有着重要的作用和意义。
论文摘要:文章认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果,但不得推卸自己的责任。
政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点,是社会经济运行的免疫系统。它对于加强国家宏观调控,提高政府工作质量和效率,强化权力制衡,健全民主与法制,都具有重要意义。
内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比,它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容,对于防止、及时发现和有效纠正错误与舞弊,具有十分重要的作用。
为了健全我国审计体系,明确各种审计主体的责任,提高各种审计的效率,充分发挥各种审计的作用,必须正确处理政府审计与内部审计的关系。笔者认为,当前应当重点解决好以下两个问题:
一、政府审计与内部审计关系的探讨
政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。例如美国《预算和审计法》就规定,GAO有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定,国家审计署的职责包括:“监督政府经办机构内部审计活动;监督中央政府行政管理部门的内部审计活动;在审计、会计和有关方面帮助中央政府培训有关人才。”但是,政府审计机关对内部审计机构进行业务指导和监督的西方国家中,都没有设置专门的国有资产监管部门。而且,近年来随着内部审计职业化的发展和新公共管理的兴起,对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织,只保留了对公营单位内部审计质量的监督,以强化公营单位内部审计和内部控制,保证公共财产的安全完整。
我国现行《审计法》规定,政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有:制定内部审计事业发展的规划和措施,并组织实施;指导和监督部门单位依据法规和有关规定建立健全内部审计制度,开展内部审计工作;对内部审计的工作质量进行监督检查;推广内部审计工作经验,宣传内部审计的工作成果;制定有关内部审计工作的规章制度;帮助部门和企事业单位培训审计人员;指导内部审计职业组织——内部审计协会的工作;指导内部审计准则的制定工作等。
笔者认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。
保留对公营单位内部审计质量的监督检查职责的理由是:内部审计是内部控制的重要组成部分,内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者,政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作,监督其质量,纠正其错误与不当做法,促进其提高工作质量,强化内部控制,保护国有资本的安全完整和合法权益不受侵犯。
放弃对内部审计业务指导的理由是:内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织,而且内部审计全球性职业组织——国际内部审计师协会也已成立,我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办,而且,企业事业单位内部审计属于“私人领域”,不宜由政府部门干涉。因此,对内部审计的业务指导应当由内部审计师协会来进行。这样做,可以使对内部审计的业务指导更专业、更权威、更有效率,可以统一不同性质单位的内部审计业务指导和行业自律,可以使政府审计机关专注于公共领域的外部审计监督。
至于国资委,作为国有企业的出资人代表,理应从完善公司治理结构的要求出发,对国有企业内部审计机构的工作进行监督、管理,甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发,对公营单位内部审计质量进行监督是不矛盾的。但是,这种情况下,如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督,就与政府审计机关的身份不符,因为政府审计机关不是国有单位的所有者或其代表。
二、政府审计应当如何利用内部审计成果
任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解,并考虑是否利用其工作成果。这是由于:第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对内控制度进行测评,就需了解其内部审计的设置和工作情况。第二,内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计准则和会计制度,在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三,利用内部审计工作成果可以提高工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
任何一种现代外部审计在对一个单位进行审计时,都要对其包括内部审计在内的内部控制情况进行了解,据以确定审计重点和审计程序与方法,提高审计效率,保证审计质量;同时,针对内部控制特别是内部审计工作中存在的问题,提出改进建议,以支持内部审计工作,完善内部控制,为以后的外部审计提供更好的基础。此外,外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果,以减少审计工作量,提高审计效率。
利用内部审计成果之前,需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则,内部审计工作规范,审计质量控制严格,审计工作成果比较可靠时,才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。
参考文献:
论文关键词:金融危机,上市公司,内部控制,配套指引
我国证券市场虽然不到20年,但发展迅猛,目前上市公司已有1800多家,完全通过证监会的监管来保证上市公司的会计信息真实、完整,这个任务显然过于繁重。事实上,假如证券市场上的参与者都有造假动机,再健全的监管体制也是有心无力,加强上市公司内部控制建设也日趋重要。目前证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,分步骤、分阶段地推进企业内部控制规范在上市公司的实施,并将该规范的实施时间明确为最迟2012年,距今不到2年的时间,可见加强上市公司内部控制规范迫在眉睫。
一、内部控制的概念与发展阶段
所谓内部控制,是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。[1]
从美国安然、世界通信和施乐等一系列的会计造假和商业欺诈事件,到英国巴林银行和法国兴业银行的破产,这一系列耸人听闻的事件都和公司内部管理有关。内部控制是内部管理的重要环节,正是内部控制的缺失和失效导致公司管理不善,经营出现问题。而西方国家早已认识到内部控制的重要性,纵观内部控制理论的发展历程,大致上经历了以下四个阶段[2]:1、内部牵制阶段:主要体现为职务分离和相互牵制,以保护资产完整和查错防弊为目标。2、内部控制制度阶段:从审计视角提出了内部控制健全性、有效性的基础审计模式。引入了“会计控制”和“管理控制”来界定审计范围。3、内部控制结构阶段:这阶段正式提出了控制环境的概念,实现了从“制度二分法”向“结构分析法”的转变。4、内部控制框架阶段:将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分[3]。COSO框架已经将内部控制上升为一种管理理念,它将企业风险、内部控制制和公司治理紧紧联系在了一起。
我国内部控制起步较晚,早期琼民源、银广夏、郑百文等财务舞弊频频在证券市场曝光,[4]从20世纪90年代开始。随着理论界对内部控制和会计信息披露的探讨,政府也相继出台制度推动我国内部控制规范发展。日前财政部会同证监会、审计署、银监会、保监会5部委联合了《企业内部控制配套指引》等18项应用指引,更是标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
二、我国上市公司内部控制的现状与问题
当前全球金融危机的危害还在蔓延,大部分的上市公司提高了对内部控制和风险管理的重视程度。如今汇率问题、期货套期保值曾经陌生的词语随着上市公司中信泰富外汇交易巨亏、深南电深陷对赌合约慢慢让我们了解。[5]据德勤的调查,约82.35%的企业为应对金融危机而组织了内部控制的梳理活动,并且有约76.47%的企业表示其内部控制的工作重点会随着金融危机的影响进行调整,重点关注受影响较深的薄弱环节,加强内部控制检查的频率,有针对性的加强内部控制管理。但仅有17.65%的企业落实了内部控制考核工作,表明目前上市公司的内部控制大多是“救火式”的管理,内部控制还没有溶入上市公司的生产经营各个环节,形成内部控制的长效机制。
1、管理层对内部控制的认识不足
大部分上市公司开展内部控制只是因为行政性的强制推行,内控制度只是简单复制,与公司实际情况脱离,制度不具可操作性,管理层在内部控制建设上体现出的盲目性,导致了内部控制工作达不到预期效果,内部控制建设导致成本费用增加,却得不到应有的效益,这种情况更进一步导致管理者不能正确客观认识内部控制建设的作用,只是在形式上满足监管要求,而非在实质上让内部控制溶入日常经营管理,脱离监管机构的初衷。
2、上市公司内部控制环境需要改善。
中国的大多数上市公司由于股权集中,容易导致“一股独大”[6]。董事会和监事会只是形式,作用虚拟化,削弱了内部控制的有效性。我国上市公司大多从国有企业改制而来,因此国家处于绝对或相对控股地位,还有近年中小板和创业板的上市公司很多是家族公司,股权过于集中使得拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。大股东从自身利益出发,其决策容易侵占上市公司的利益,但没有其他股东可以牵制。
3、内部控制体系不规范。
目前上市公司的内部控制制度体系缺乏系统性和完整性,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,片面的认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。
目前上市公司内部控制缺乏可对比性和可参考性,随着企业内部控制配套指引的颁布,以前政出多门的情况得以统一,企业在内部控制的建设、评估和报告披露方面有了统一和清晰的标准。
4、风险管理意识不强。
自我国加入WTO以后,我国的经济环境发生了很大的变化。目前我国衍生金融产品如股指期货、融资融券刚刚推出,大众对衍生金融产品的认识还不足,长期在低风险下运营的企业管理者风险意思淡薄。我们在引进华尔街创新产品的同时也要看到美国金融危机、冰岛和希腊的国家债务危机。
衍生金融工具是个双刃剑。如果不建立一个有效的内部风险控制体系,其杠杆效应带来的后果很可能是毁灭性的。“中航油事件”就是一个典型案例,一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,因参与石油期货交易巨亏5.5亿美元。缺乏全面风险管理,没有建立防火墙制度,我国上市公司将很难适应新的竞争环境,给企业发展留下了巨大的风险隐患。
5、内部控制控制的执行不力。现有上市公司的内部控制评价的牵头部门多是内部审计部门,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性、权威性较差,而且内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,同时内部审计侧重于查错防弊。注重事后监督,不注重事前、事中的控制;重视财务报表的审计,忽略对公司的管理现状进行分析、评价,并提出建议。这样企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。
6、缺乏与内部控制相关的信息系统。
[5]根据德勤2009年对我国上市公司内部控制调差分析报告,52.94%的上市公司认为缺乏与内部控制相关的信息系统是当前企业内部控制的主要问题之一。而且这也是德勤连续三年调查中一直存在的老问题。主要表现在内部信息传递不通畅,缺乏内部控制有关的信息系统。
三、加强上市公司内部控制的建议:
(一)、强化公司内生动力,转外部推动为内部主动
虽然企业开展内部控制的最初动机都是监管要求,强化上市公司内部控制的内生动力,由被动遵循变为主动提升。(1)加强管理层对内部控制的认识。内部控制的培训不仅局限于业务具体部门,应从管理层做起,只有管理层对内部控制认识正确、深入、全面,才能重视内部控制制度的建设,才能确保内部控制的监督执行。(2)充分考虑企业内部控制体系与现有管理体系的对接,实现成本效益相结合。健全而有效的内部控制应该是融入企业管理的每一角落,即使低概率事件也应有相应制度来对其进行约束。(3)各部门、各岗位形成相互制约、相互监督的格局,即使高层管理者也不能越权违规操作[7]。
(二)、优化公司内部环境。
内部环境是企业实施内部控制的基础,环境要素是其他一切要素的核心,是其他要素作用的基础。(1)优化公司法人治理结构,使权力有所制衡。强化董事会在公司治理结构中的主导地位,发挥独立董事的作用,完善监事会制度。(2)建立良好的企业文化,提高员工素质,履行企业社会责任。(3)公司人力资源政策和激励约束机制需要跟进,否则可能导致关键人才流失、经营效率低下或企业商业秘密泄露。
(三)、处理好外部审计与自我评价的关系,构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系。
(1)内部控制的评价应独立、客观,牵头部门仅为审计部门或者财务部、董事会办公室都不够独立,应当成立审计委员会。赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。(2)目前引入了强制审计,促使注册会计师遵循《企业内部控制审计指引》提出的各项要求,对内部控制的有效性发表审计意见。(3)监管部门在对企业、会计师事务所提供良好服务的同时,密切关注和跟踪处理好内部控制规范实施过程中产生的各种问题,从全局出发兼顾整个行业的共性督促公司完善内控制度建设。
(四)、建立全面风险管理为基础的内部控制体系
全面风险管理涵盖了内部控制,而内部控制是全面风险管理的必要环节。本次金融危机倒下的雷曼兄弟、AIG等老牌巨头使我们认识到企业所面临的风险的复杂性和危害都在增加。内部控制体系和全面风险管理体系虽然相互独立的,但两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。
(五)、完善信息系统。
(1)建立内部信息沟通渠道。公司管理当局应让每位员工明确各自的职责,了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道。(2)建立外部信息沟通渠道。分别针对客户和供应商,针对竞争对手,针对投资者,针对监管者建立不同的沟通聚道。
四、结论
综上所诉,金融危机下我国上市公司的内部控制的内在需求更加迫切,虽然多部门颁布的内部控制配套指引为完善企业的内部控制提供了模板和标准,但因其范围广、要求高,企业需要结合自身实际情况,抓紧时间探索出适合的内部控制制度建设,提升企业整体管理水平。
参考文献
1 周在霞,内部控制[M]:立信会计出版社,2009
2 刘大勇,李翠霞,关于企业内部控制制度的研究[J],商业研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 兰飞,我国上市公司内部控制失效及评价研究[D],武汉理工大学,2004
5 德勤-中国上市公司内部控制调查分析报告,2009
内部控制是衡量现代企业管理的重要标志,通过实践得出的结论是:得控则强、失控则弱、无控则乱。回顾近几年来发生的财务舞弊事件,为我国现阶段的会计工作敲响了警钟,无论如何都要坚持两手抓:一手抓结果,即财务会计报告;另一手抓过程,即生产财务信息的内部会计控制。新《会计法》二十七条规定各单位应当建立、健全本单位内部会计监督制度。 房地产开发业在我国是一个新兴产业,经过十几年的发展,房地产开发业已成为我国国民经济发展的支柱产业,为我国城市建设和经济发展发挥了应有的作用。为了企业能够健康发展,房地产开发企业必须建立内部会计控制来提高经营效率。
1 加强企业内部会计控制的必要性
企业内部会计控制是指与保护企业财产物资的安全性、会计信息的真实性以及财务活动的合法性有关的控制系统。它的目标是确保企业经营活动的效率性和效果性,资产的安全性,经济信息和财务报告的可靠性。其主要作用:一是有助于企业领导实现经管方针和目标;二是保护企业各项资产的安全和完整,防止资产流失;三是保证企业业务经营信息和财务会计资料的真实性和完整性。此外,它还能保证企业内部财务活动的合法性。会计内控最根本的目的在于规范会计行为,保证会计信息的真实完整。单位财务会计工作是一项综合性的工作,渗透到单位经营管理的各个方面。而会计资料特别是原始凭证是由单位各个部门的人员经手的,牵涉到单位经营管理的各个方面,在会计事项办理过程中,可能因手续不全、凭证不足、各个环节控制不严而导致会计资料失真,或者个人营私舞弊,最终给单位造成损失。所以,建立健全互相牵制的会计内控制度,需要统一领导,统一部署,各个部门共同协作,各个员工积极参与、有效执行,才能真正发挥会计内控的实际作用,为保证会计信息真实完整夯实基础。
2 企业内部会计控制失控存在的问题
企业内部会计控制失控的原因有很多,不仅房地产企业,其他不同类型不同行业也都存在企业内部会计控制失控的现象。在此我只列几点最主要的。
1 岗位责任模糊不清
对岗位职责的设置应贯彻相互牵制的原则,对不相容的职务实行分离,使不同岗位之间形成一种相互监督、相互牵制的关系,这是内部控制制度的原则。但是目前许多单位内部中下层机构之间,不同岗位之间以及不同人员之间无法形成有效的牵制,有的单位存在着不相容职务兼任的现象,岗位责任制形同虚设;有的单位管理人员事必躬亲,亲自操办自己的涉及资金支付的经济业务事项等。
2 缺乏内部人员的监督检查力度
当前,有的单位在内部控制制度上只是强调对审批程序的监督,而不论内部人员做得对不对,只要有内部人员签字,就算内部控制监督到位了。现行的财务一支笔控制的监督方式,虽然一方面解决了费用控制的责任归属问题,但有些会计人员放弃职责,领导签字就照办,我不负责,致使会计内部监督有名无实。 3 缺乏内部审计
从单位管理角度来讲,内部审计是对内部会计控制的控制。然而内审监督在某些单位由于受到利益关系和人际关系的制约,很难客观、真实、公正地开展工作。
3 采取积极措施推动会计内控水平的整体提高
针对企业内部存在的内控失控现象,我的观点认为:房地产企业要建立健全会计内控制度,应统一思想,提高管理水平,积极采取措施,推动会计内控水平的整体提高。 1 单位领导充分重视,组织措施到位,高管人员以身作则,实行全员参与
会计内控是一项系统的综合工程,是单位管理的重要组成部分,不仅需要单位各管理部门之间的协同协作,更需要组织上的强有力的领导,单位负责人要亲自出马,对实施的全过程实行组织上的统一领导策划、政策上统一制订、实施上统一安排、实施效果统一检查、统一奖惩,变少数部门的行为为单位管理部门的一致行为,变临时行为为持之以恒的长期行为,变管理者行为为全员参加行为,特别是单位高管人员更要带头执行制度,让内部会计控制约束单位内部涉及会计事项的所有人员,使任何个人都不得拥有超越内部会计控制的权力,单位高管人员既不向上越权,又不向下越权,更不超越职责插手事务,才能明确责任,规范运行,使会计内控制度建立健全并持之以恒地有效实施。
2 提高内部会计控制制度建设的意识,改习惯为制度,变经验为程序
提高内部会计控制制度建设的意识,树立风险观念,将一些习惯做法逐步加以归纳总结,形成书面制度,将一些好的经验做法整理成办事流程,规范办事程序,形成互相牵制的内控制度,同时重视办理会计事务人员的业务素质及职业道德,杜绝经济业务过程的差错及舞弊行为。
3 重视内部审计控制,真正落实责任制,保证内部会计控制制度的顺利、有效
论文摘要:本文通过对农村合作经济组织内部控制制度的现状及存在问题的分析,提出了对农村合作经济组织内部控制存在问题的解决方案。
一、引言
农村合作经济组织是通过资本联合、劳动联合、农产品加工及销售联合等方式,将单个分散经营的农户组织成为市场经济中的平等竞争主体,融入到市场经济当中,从而实现分散经营的农户与市场连接起来的新型合作经济组织。它有助于农户对市场经济的适应和竞争,实现农业生产与市场需求的对接,加快农业产业化进程,加强科技服务,增加农民收入。农村合作经济组织的发展对壮大我国县域经济,解决“三农”问题和全面建设小康社会都具有极其重要的作用。发展农村合作经济组织首先应加强其内部控制制度的建设,但是农村合作经济组织的内部控制制度在现实运行中却不容乐观。
二、农村合作经济组织内部控制制度现存问题分析
1.管理者思想陈旧保守
长期以来,由于受计划经济和传统管理思想、方法、手段的影响,我国部分农村合作经济组织对会计工作不够重视,会计基础工作薄弱,国家统一的会计制度执行不到位,合作组织负责人行政干预会计工作,内部会计监督流于形式。大多数农村合作经济组织经营管理者对内部控制的理论学习不够,知识掌握不多,认识上还存在差距。另外,不少农村合作经济组织对内部控制的建立和实施重视不足,即使制订了一些相关制度,但基本上为会计管理或财务管理的部门性制度,甚至和业务脱离,和具体实施差距较大。
2.外部监督措施缺位
内部控制重在执行,有的组织虽然内部控制制度建立得较为完善,但由于外部监督环境不到位,内部控制没有得到很好的执行,以至于很多农村合作经济组织出现会计造假行为。如有的合作组织内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的合作组织甚至发生负责人卷巨额公款外逃的现象。失去了外部监督的权利成了滋生腐败的温床,行政机关、金融系统等等,几乎年年都有蛀虫发生,造成了国有资产大量流失,国家、人民的利益得不到保障。
3.内部审计弱化
内部审计是内部控制的组成部分及前提,是影响控制制度正常运作的环境因素,也是内部控制的宏观因素。目前,农村合作经济组织内部普遍存在着缺乏有效的财务监督和经济监督机制,财务管理十分混乱。在预算执行过程中缺乏制约,收支上又有随意性,支出不合理的超预算等问题层出不穷,,弄虚作假等违纪现象难以查处。在审计机构的设置上,大部分农村合作经济组织只设立审计部,并且审计部多数是由董事会、监事会或者主管财务副总经理领导,而且多数审计人员都是领导的“好帮手”。
4.组织规模过小
调查发现,我国农村合作经济组织绝大多数规模小,不到10人的占相当大的比例,经济实力不强,服务功能较弱,有的仅起到单一的生产合作作用,难以实现“产供销、农工贸、产学研”一体化的目的,也谈不上按照国际、国家产品质量标准进行组织生产,参与国际市场竞争,达不到提高农民组织化程度的要求,带动力也不强。
因此,对于农村合作经济组织而言,有效的内部控制制度势在必行。
三、完善农村合作经济组织内部控制制度的对策
1.提高合作经济组织领导者的管理水平
经营管理者在建立一个有效的控制环境中起着关键作用,直接影响到组织的行为和内部控制的效率和效果。内部控制的成败,取决于组织员工的控制意识和行为,而农村合作经济组织领导者的内部控制意识和行为是关键。农村合作经济组织领导者内部控制的随意性往往会限制内部控制作用的发挥,严重的甚至会影响到整个组织的发展。管理者有积极的态度和高水平的管理理念,无疑可以极大的有利于控制环境的优化。
2.授权批准控制
授权批准是指合作组织在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。不论采用哪一种授权批准方式,农村合作经济组织必须建立授权批准体系,各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
3.强化内部审计作用
审计部,设置应高于其他部门,以加强其独立性和权威性,这种组织形式有利于农村合作经济组织内部审计作用的发挥。同时,其职能也应从查错防弊型向管理服务型转变。在农村合作经济组织经营上,建立全程监控防线,在财会部门常规性核算基础上,对各岗位、各项业务进行日常性和周期性的检查,通过内部稽核、离任审计、落实举报纪律检查、专项审计等手段,争取找到一条适合组织发展的内部审计方法。此外,农村合作经济组织在配备内审人员时,不但要配备懂得会计、审计专业知识的人员,而且还要配备掌握企业管理、公共关系以及工程技术专业知识的人员,从而优化内审人员结构。
4.加强组织规模建设
要改变组织规模过小的状况,首先,政府应当根据各地农业产业化的发展方向,用产业政策引导、鼓励、支持农民创办各种不同类型的农村合作经济组织;二是采取灵活的方式解决农村合作经济组织的资金融通问题;尤其是金融部门应扩大对农业、农村的服务范围;三是财政、工商、税务、计划、国土、交通、技术监督等部门要从实际出发,制定促进农村合作经济组织发展的具体措施,出台扶持政策,加大支持力度,为农民农村合作经济组织的兴办、经营、发展排忧解难,把农村合作经济组织培育成为农业产业化经营的“龙头企业”。
总之,不管采用何种内部控制方法,不管如何建立农村合作经济组织治理结构,都应确立管理层在内部控制系统中的核心地位。从我国《农村合作机构内控指引》的规定看,建立健全的农村合作经济组织内部控制制度对于保证会计资料的真实可靠,减少工作差错,加强工作人员责任心,维护财经纪律、经营秩序,防止或抑制营私舞弊行为发生以及事后审计工作具有重要作用。
参考文献:
