时间:2022-08-04 19:44:49
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
[3]Lawrence.B.Sawyer.索耶内部审计.
一、完善财务内控环境
首先,提升管理层的治理意识。对于企业所有者而言,最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制,建立纯净的控制环境,可以增强审计人员对财务内控的信赖程度,节约审计成本以及工作量。如果治理层的监督职能到位,及时发现上述类似管理层舞弊行为,将会增加审计人员对于财务内控的依赖,降低审计成本。其次,要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位,其业务水平需要不断进行提升,以达到内部控制的需求。通过提升财务人员的专业胜任能力,提升内部控制各重要环节的履行与效果,体现各项业务的授权、接触、办理都严格地遵循了内部控制制度,审计人员通过合理的符合性测试后,可以适当地缩减审计程序,达到降低审计成本的效果。
二、规范财务控制活动
关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制,比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制,审计人员可能只需要通过采取控制测试,定义适当的偏差即可将审计风险降至可接受的范围内。
三、提升内部控制的信息传递效率
要提升信息传递的速度,提升信息传递的质量。在这方面,可以充分利用现有的信息网络技术,通过ERP、OA、即时通讯工具等进行相关信息、数据的传递,并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通,不仅为企业的管理运作提供高效率、稳定性高的环境,也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息,对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息,成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中,实现信息的一体化,这样在开展内部审计时,将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果,极大地提升了内部审计的效率。
四、完善内部控制的风险预警功能
内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说,不但要设计风险评估机制,还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言,面对的风险都是无时不在的,而内部审计的主要关注点就是查错防弊,关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注,那么企业能够识别大部分风险,同时对于无法回避的风险采取及时的对策,使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显,通过内部审计发现企业风险评估有可能的失效之处,也可以促使企业在风险管理方面做得更加完善。
五、结论
内部控制的完善对内部审计的成本、风险以及效率都有着较大的影响,企业必须从内控的要素出发,不断完善内部控制的各关注点,通过内部环境、控制活动、风险评估、信息传递等方面加以完善,提升内部审计的效率与效果,同时反过来通过内部审计发现内部控制存在的缺陷,使得企业能够实现健康可持续发展。
作者:卢治国单位:山西煤炭运销集团大同有限公司物资仓储销售分公司
【关键词】油田企业 内部控制 审计 对策
我国石油企业曾在很长一段时间内处于计划经济体制的管理模式下,所以企业管理带有较为浓重的划经济体制色彩。最近几年,随着企业改革的深入,管理体制也表现出深刻的变化。与此同时,隐藏在石油企业管理体制中的深层次问题也随之暴露出来,企业正面临着巨大的经营风险。传统的内部控制是以纠错防弊为导向的,新的内部控制则以风险管理为导向。在这个转变过程中内部审计的工作重点也开始转向现代内部控制审计。但由于实行内部控制审计时间不长,对内部控制审计的理论和实践还有待完善。
一、油田企业开展内部控制审计工作的必要性
开展内部控制审计工作是油田企业确保自身合法经营、完成企业目标、促进企业高效运行、保证资金安全周转的重要手段。其意义在于,通过内部控制审计,正确评价企业的内部控制,评估控制环节可能出现的风险,防范于未然。
内部审计工作的开展不仅是审计发展的必然趋势,也是内部审计机构的重要职责。随着内部控制的转变,内部控制审计的工作重点更加倾向于风险管理和健全公司治理结构。油田企业的内部审计必须尽快适应这种变化,大力开展内部控制审计工作,为完成企业目标服务。
二、油田企业内部控制审计现今存在的问题
(一)单一的内部控制环境评价
大部分油田企业的内部控制评价体系都不够完善。控制评价的内容,应该包括对员工建议的反馈落实、管理层的自我评价、企业文化氛围等。内部控制环境评价是与企业文化息息相关的,不应该脱离企业文化而独立存在。企业文化的形成是与每个员工的精神面貌、文化素质以及企业分部所处地域的习俗密不可分。不一样的个体文化组成不同的群体文化,不同的群体文化之间又会产生相互影响,所以控制环境比较复杂。内部控制评价的内容应该尽可能的考虑到这些因素,否则其注定是比较单一。
(二)ERP系统环境中,内部控制审计还停留在传统阶段
ERP系统环境中,内部控制审计的审计程序、审计方法和审计环境都有与传统审计不同。但是部分审计工作者对待ERP系统,在心理上存在抗拒,这源于之前长期的工作环境。传统的内部控制审计侧是以文件资料的审计为核心,这使审计工作者容易忽视对计算机系统本身进行审计。审计工作者如果习惯于传统的审计方法和审计思路,从效果上来看,ERP系统环境下的审计实际上没有发生明显变化。
(三)内部控制审计与风险管理要求不相适应
长期以来,内部控制所要面临的风险因素很多,风险管理成本在不断提高。纵观油田企业现状,大部分企业的风险管理体系不够完善,对风险的监测、识别、量化、控制没有形成一个常态化并且长期有效的体系。内部控制审计在实行过程中,对企业内部控制中的风险缺乏进一步分析,归根结底是对问题背后可能产生的风险的探究不够。
三、提高油田企业内部控制审计质量的应对方案
(一)将控制环境评价与建立良好的企业文化相结合
企业精神是企业文化的核心,自我管理是内部控制的起点,良好的企业精神可以带动提高企业人的自我管理能力。所以,良好的企业文化是内部控制有效实施的基石,良好的企业文化氛围能够保证内部控制的贯彻落实。树立企业员工共同的目标以及工作理念,内部控制的实行才更有效。弘扬诚实守信、爱岗敬业的企业精神,加大廉政监察力度,积极建设企业文化。时刻铭记,开展内部控制审计离不开对企业文化的积极建设。
(二)改变ERP环境中,内部控制审计的方式方法
不同于传统审计,ERP环境中的审计内容增加了系统监控、业务流程、关键控制点等方面的工作。对系统的监控审计,是指审计人或单位是否真正用到了ERP系统以及监控权威和效果如何。对业务流程的审计,包括检查系统是否能够正常运行、业务逻辑是否清晰、数据的录入是否准确等方面。对关键控制点的审计,则是检查是否建立了完整的关键控制点标准体系、关键控制点是否有效,是否存在控制不严的现象等方面。
(三)将风险管理作为内部控制审计的导向
风险管理和内部控制的关系好比手心和手背,是不可分割的两部分。不是要去区分它们,而是应该关注两者之间的整合。或者说,风险管理属于内部控制的工作范畴,并且是整个内部控制审计框架的导向。无论怎样使用风险管理工具、运用何种风险管理方法,风险管理与控制的目的都是一致的。
内部控制制度刚刚走进油田企业,内部控制审计的发展和完善还需要一定的时间,审计工作人员应把内部控制审计的新理念应用在实践中,让新的内部控制审计发挥作用,不断提升内部控制审计的有效性,防范错弊行为,推动企业健康发展。
参考文献:
[1]白丹. 加强和完善油田企业内部审计质量控制的研究[D].中国石油大学,2009.
论文关键词:内部控制,内部控制鉴证报告,委托代理理论,保险理论,信号理论
近年来的会计信息失真问题引起了全社会的普遍关注,上市公司的经营者为了私利的最大化对财务报告进行包装,以完美的财务报告来取悦投资者,不仅挫伤了广大投资者的积极性保险理论,而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真,其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前我国证券市场还不够成熟的情况下,投资者开始关注上市公司内部控制的情况,并认识到内部控制是影响会计信息可靠性的重要因素;上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息,从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。
任何事物都有某种客观需要,在特定条件下产生并遵循一定的规律向前发展演进的,作为社会经济生活中重要组成部分的审计亦是如此小论文。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、代理理论、委托责任理论、保险理论、冲突理论。其中,保险理论认为审计动因是风险的分担;代理理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾;信息理论认为审计动因在增进财务信息的价值,提高财务信息使用者决策人员的利益达到最大化。本文从代理理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。
一.代理理论假说
财产所有权与经营管理权的分离保险理论,这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系,也就是委托人和代理人的关系。由于委托人和代理人的目标不一致,导致了委托代理问题。正是由于委托人与代理人存在着利益冲突,使得委托人往往倾向于通过与代理人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径,而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况小论文。由此可见,信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一,也说明了代理理论为信息披露制度提供了理论依据。
就上市公司自愿披露内部控制鉴证报告而言,管理者有责任确保公司内部控制的合理完整有效,保证公司的正常有序高效的运转保险理论,从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信;所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。
二.保险理论假说
上市公司披露财务报告信息需要注册会计师的审计,一方面各方报表使用者可以理智的获取信息,另一方面上市公司通过注册会计师的审计可以规避风险,对自身的财务信息进行审核并做出正确的披露,给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候,上市公司开始注意到仅仅通过财务报表的披露是远远不够的,逐渐认识到内部控制对于财务信息的重要性,为了重塑披露信息在证券市场上的重要地位,各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露保险理论,从而降低信息使用者的风险,有利于提高企业形象和分散风险的作用。但目前,有人认为保险理论在我国并不能做到,由于证券体制的不健全和使用者取证难的现实状况,保险理论在我国难以实现。
三.信息理论假说
自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为,在有关法律、法规未作强制审计要求的情况下,上市公司之所以愿意负担审计成本,自愿聘请注册会计师对其内部控制进行审计,其动机很可能是向财务信息使用者发送信号小论文。事实上保险理论,上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号,意在向外界表明自己提供的财务信息可靠,增加信息的可信性。
1.会计信息与内部控制相关性需要披露内部控制鉴证报告
由于公司的会计信息与内部控制密切相关,注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷;注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节;注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。
上市公司聘请注册会计师对公司进行内控控制鉴证,首先,避免了企业内部审计师作为公司员工的关系,内部审计师对公司的内部控制状况有所隐瞒,或者碍于内部管理人员个人之间的关系不愿按原则披露;其次,内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面保险理论,外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性;最后,注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉,注册会计师在审计过程中会更加严谨,以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。
任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系,水在经过各各过滤环节都会有效的去除杂质最终得到纯净水,如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况,只有通过内部控制信息的有效披露才可以让使用者了解企业,达到信息披露的目的。
可见,上市公司聘请注册会计师对公司进行内部控制鉴证保险理论,加强内部控制制度建设,从而提高会计信息的质量,并完善内部控制制度,有利于上市公司会计信息披露质量的提高小论文。
2.上市公司的筹融资动机需要披露内部控制鉴证报告
对于有新发行证券再融资的公司来说,银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告,并对企业年度报告进行审计要求,对企业的内部控制报告并没有要求但我国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定;并且,在筹融资的过程中,存在信息不对称的问题保险理论,一类是签订贷款契约之前的信息不对称导致的逆向选择问题,另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管,而它则需要上市公司有着有效的内部控制做保证,从而上市公司内部控制鉴证报告的披露势在必行。
3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告
声誉常指获得社会公众信任和赞美的程度,通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率,如果一个会计师事务所想要获得高质量审计的声誉,他就必须提供高质量的审计服务,比如发现并且报告更多客户财务报告的错报。
我国注册会计师协会每年对我国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚,说明我国政府为力求塑造一个良好的审计市场不断努力;上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信我国审计市场的良好声誉渐渐形成。对于投资者来说保险理论,会偏重相信那有良好声誉的审计师所做的鉴证报告,这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计,期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善,并提供给投资者透明的信息,从而给上市公司带来融筹资的机会小论文。可见,无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师,从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。
4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告
大部分上市公司其涉足的领域较多,例如原本以房地产经营为主的上市公司,由于企规模的扩大不断涉足其他行业比如食品加工保险理论,外贸等行业,这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性,让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息,使其相信企业具有良好的运作情况和内部控制机制,确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源,这就促使上市公司自愿披露内部控制鉴证报告。并且,最近财务丑闻不断出现,企业信誉也成为考量企业的一把尺子,财务报表的披露已不能满足信息使用者的需要;信息使用者逐渐意识到内部控制信息的披露更加重要,更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象,并有助于企业改善内部控制使其健康发展。可见,企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。
通过从代理理论、保险理论、信息理论的研究分析,可见,在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下,上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者,也有利于上市公司自身的完善和发展。
参考文献:
1.喻少华.2008.自愿审计动机与质量研究大连出版社
2.周莉.2010.信息理论与自愿审计动机探究科技创业第7期
【关键词】 内部控制; 公司治理; 内部审计
一、内部控制理论的发展
(一)美国内部控制理论的发展
内部控制起源于20世纪20年代的美国,当代学者对于内控制度的研究,通常将美国内部控制理论的演进分为以下四个阶段:
1.萌芽期――内部牵制阶段(20世纪40年代前)
在该阶段,内部控制主要着眼于实施中的职责分工和业务流程的交叉检查或交叉控制,主要目的是为了查错防弊。
2.成长期――内部控制制度阶段(20世纪40年代末至70年代初)
随着社会经济的发展,尤其是独立审计机构的审计方法的改进,内控理论也随之得到发展,一系列内部控制体系得到推行,内控逐步划分为内部会计控制和内部管理控制,这样更加有利于保护组织财产安全,提高企业经营效率,促进企业更好的执行既定的管理政策。
3.发展期――内部控制结构阶段(20世纪80年代至90年代初)
20世纪80年代以后,西方着力推动内控制度的设计,再加之审计理论的发展,使内控理论有了比较大的发展,改进方法、提高审计质量成为核心内容。1988年4月美国注册会计师协会(AICPA)了审计准则公告第55号《会计报表审计中对内部控制结构的关注》,首次以采用“内部控制结构”的提法替代“内部控制”,该公告指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。具体而言,内控结构建设包括控制环境、会计制度、控制程序等方面的内容。而在这三者中,控制环境是内部控制结构的基础和前提,会计控制是关键要素,控制程序是保证内控结构有效运行的机制。在这一阶段理论上最大的变化是开始把控制环境作为内控的一项重要内容,并且不再对内部会计控制与管理控制区别对待。
4.成熟期――内部控制整体框架阶段(20世纪90年代至今)
1992年,美国国会的“反对虚假财务报告委员会”下属的美国会计学会、美国注册会计师协会(AICPA)、内部审计师协会(AAA)、财务经理人协会(FEI)和管理会计学会(IMA)共同赞助成立的一个专门研究内部控制的问题委员会(Committee of Sponsoring 0rganizations of the Tread―way Commission,简称COSO委员会),该机构1992年其研究报告《内部控制――整体框架》,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通和监督。COSO报告是内部控制理论发展的又一新的里程碑,标志着内部控制理论与实践进入了内部控制整体框架的新阶段。2006年7月15日美国著名的《萨班斯――奥克斯利法案》(SOX)已开始对美国上市的外国公司生效。SOX严格界定了上市公司管理者的财务责任和义务;强调了公司内部审计的作用与职责;对公司的信息披露作了明确要求;对公司的外部审计作出严格规定,其中的第404条明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责(刘君,2006)。
(二)中国内部控制理论的发展
由于改革开放前的计划经济体制限制,我国对内部控制理论的研究起步相对比较晚。直至20世纪90年代开始,我国政府开始加大了企业内部控制的推进。财政部1996年的《独立审计具体准则第9号――内部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、控制程序及会计系统三要素”。1997年5月颁布的《加强金融机构内部控制的指导原则》,开我国现代行业内部控制建设之先河,该原则就银行、保险公司等金融机构内部控制的目标、原则、要素、基本要求等进行了规范。我国第一部对内部控制有法律要求的法规是2000年7月实施的《会计法》。2001年6月至2003年10月的两年多时间里,财政部先后《基本规范》、《货币资金》等7项内部会计控制规范,就内部控制中的会计方面进行了初步尝试。2006年2月中国企业会计准则体系的,对企业内部控制提出了更高的标准和要求。2006年7月15日,随着“企业内部控制标准委员会”的成立,新时期我国企业内部控制体系的建设拉开了序幕。其目的是通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,可以有力地促进企业实现战略目标,提升运营效率,提高信息质量,保证资产安全。2008年5月22日财政部会同证监会、审计署、银监会、保监会制定并了我国第一部《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内开始施行,鼓励非上市的大中型企业执行。此次基本规范的印发,标志着中国企业内部控制规范体系建设取得重大突破,是内控体系的最高层次,是中国会计审计领域的又一重大改革举措,是我国推进内部控制建设的里程碑。
二、我国企业内部控制存在的问题
(一)企业治理结构不完善,“内部人控制”现象严重
内部控制主要体现为与公司治理、管理密不可分的一系列规则、政策和组织实施程序,是管理当局为履行管理目标而建立的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。内部控制制度的建立及有效运行,有赖于内部良好的法人治理结构。一般来说,关于公司设立与组织制度规定,公司应当建立规范的法人治理结构,股东大会、董事会、监事会、经理层等各层管理者应该互相监督和制约。但是现阶段,我国公司的法人治理结构还不是很完善,公司“内部人控制”的现象十分严重,现有的制度约束明显不足,股东大会、监事会等内控的关键部门在公司中发挥的作用十分有限,基本可以说是形同虚设,严重影响了公司内部治理结构作用的发挥。
(二)员工的考核奖惩机制不够健全,人力资源管理机制不够合理
人力资源管理在当今企业管理中占有重要地位,好的人事管理是公司正常运作的保证,管理者应当在雇佣人才的同时,为他们提供完备的资源,这样才可以为他们的工作提供保障,这也是建立良好的控制环境的基础。当然,这其中员工本身的素质是基础,只有高素质的员工才能为公司的正常运转提供帮助。但我国现阶段在实际工作中,由于种种原因,譬如市场经济体制不健全,传统思想的影响仍然明显,这些导致在很多公司中并没有形成一个良好的竞争环境,许多管理者的管理思想不够先进,无法对整个人力资源系统形成有效的监督和管理。这其中考核制度的不健全和不合理是突出表现,也是最薄弱的环节。在很多企业纸面上的计划是十分完备的,但在实施中却得不到应有的效果,很多错事并未真正落到实处,导致企业管理者和员工积极性下降,从而影响内部控制的有效发挥。
(三)不重视组织文化的重要性
企业的组织文化与内部控制是相辅相成的关系,一个强有力的企业组织文化有利于加强企业内部控制的实施,同时有一个健全的内部控制体系则会促进企业组织文化的进一步发展与完善。在一个企业的成长过程中组织文化有着重要作用,这在许多国际大型企业的发展历程中得到印证,企业文化虽然是无形的东西,但却对提高凝聚力有着很好的效果,而企业的凝聚力是内部控制水平高低的重要决定因素。
(四)信息沟通不畅通
由于缺乏透明的信息传递和沟通渠道,无法保障企业内部自上而下、自下而上的信息准确、及时的沟通。我国企业目前在信息交流上没有充分利用IT技术的优势。企业没有充分利用其沟通经营信息,信息共享的目的没有达到。因此经营信息的交流频率不高,准确性难以保证。
(五)内部审计――“独立”名不副实
独立性是无论何种类型的审计工作的重要特征之一,近几年我国很多企业学习先进的管理经验,都在企业内部设立内审部门,对公司的各方面工作进行监督。在理论上企业的内部审计部门应该直接对企业高层负责,但是在实际工作中,情况却不是这样,内审部门或者是由财务部门兼任,或者变成了企业高层监视各个部门的眼线,部门的意志也成为企业领导的体现,失去了原有的独立地位,这也对企业内控制度的实施造成很多影响。
(六)风险评价意识淡薄
市场竞争日趋激烈,企业面临的经营风险越来越高。但是从目前企业状况看,企业的风险意识比较淡薄,缺乏风险控制的有效机制。能否搞好内部控制在很大程度上看能否遏制企业风险的发生,如果内控人员综合素质不高,就可能错误地作出估计和判断,导致错误地决策。
三、健全我国企业内部控制制度的建议
(一)建立现代企业制度,完善法人治理机制
现代企业管理制度是保证企业各项工作顺利进行的基石,也是我国市场经济建立健全的要求。完善公司治理机制,实现企业内部各参与者之间责任、权利和利益的相互制衡,保证董事会的核心位置,保证企业管理层制订规则的顺利进行,进而保证企业内部控制目标的实现,同时对于直接影响企业的管理者行为有一个良好的约束。
(二)提高企业员工的整体素质,改善人力资源管理机制
首先企业要根据市场竞争、优胜劣汰的原则,形成任人唯贤的用人机制,配置合格的人才;其次要着力提高管理者,尤其是高层管理者的素质,企业应根据各自的不同情况,在培养和选择管理者时重点考虑:管理者的职业操守、道德观、价值观、世界观,管理者的知识与经验,管理者对待和承担经营风险的方式,管理者对信息处理以及会计功能、人员所持的态度,管理者对现有可选择的会计政策和会计估计所持有的谨慎或冒进态度等方面;再次企业必须重视对内部控制制度管理人员的培训,定期进行考评,奖优罚劣,逐步形成一套适合自身企业发展的考核奖惩机制,促进员工整体素质的提高。
(三)重视伦理道德规范建设,营造良好的企业文化氛围
现代企业内部控制越来越强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、内部控制意识等。企业文化在企业经营管理中的重要性,使其不可避免地影响着企业的内部控制。在控制环境的构成要素中,“最重要的因素就是管理当局的作风”。“上梁不正下梁歪”,只有管理层和治理层以身作则,树立良好的榜样,诚实和道德才会得到巩固和加强。通过严格的规章制度来促进良好的企业文化形成。遵循健康、严谨的行为准则,培育蓬勃向上的企业文化。
(四)建立良好的信息沟通系统,提高企业内部控制的效果
一个良好的信息和沟通系统可以使企业及时掌握营运状况,提供内容全面,及时、正确的信息,并在有关部门和人员之间进行沟通。通过信息交流,使企业内部员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。
(五)强化企业内部审计作用
内部审计作为内控系统监督评审的一部分,应在企业的董事会设立审计委员会,它可以有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。在设立企业的内部审计机构时,应将独立性作为重要的原则,在这一原则的指导下,内部审计机构在组织人员、工作安排和经费等各方面都应独立于被审计部门的经济活动之外。内部审计机构的职能,不能受总经理和其他职能部门或个人的干预,以体现审计的客观性、公正性和有效性。只有提高内部审计的独立性,才能真正发挥其对内部会计控制的监督保障作用,也才能提高内部审计的威信。在保证内部审计机构设置合理且具有独立性的前提下,要进一步加大工作的力度。由内部审计部门来完成评价企业内部会计控制的效果是符合企业实际情况的。
(六)健全风险评估机制
风险评估是指分析和辨认实现有关目标可能发生的全面风险,以便形成确定的应该如何对他们进行管理的依据,这是实施内部控制的重要环节。内部控制的重点是防范风险、避免和减少差错和舞弊、效率低下、违法乱纪等行为的发生,企业必须建立健全风险评估机制。内部控制的建立是与风险管理的要求相并存的。正因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。
内部控制制度作为企业生产经营活动的自我调节和自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制制度的建立健全及实施情况,是企业生产经营成败的关键。新的《企业内部控制基本规范》为我国企业提供了内部控制的统一标准,相关具体规范和规范指南也即将出台,基本确立了我国内部控制的理论框架。结合我国的基本国情和企业自身的特点,借鉴国外先进理论和经验,建立具有中国特色的内部控制制度,必将大大提高我国企业的经营管理水平和风险防范能力,促进企业持续健康发展。
【参考文献】
[1] 刘造林,董明.中美内部控制发展及比较研究[J].财会通讯.综合(上),2009(3).
[2] 吴剑伟.关于我国企业内部控制的思考[J].国际商务财会,2009(2).
[3] 刘娟.中美内部控制比较分析[J].财会通讯.综合(中),2009(2).
一、内部审计理论与实务的研究综述
20世纪50年代中期,内部审计界开始对业务审计、管理审计进行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念,把内部审计的范围由财务审计扩展到业务审计。1954年,W.A.Ha miltion在《The Internal A uditor》上发表文章,阐明了财务审计向管理审计的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文,系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》,详细说明了业务审计的具体内容和操作方法。1973年,劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版,这些著作的出版发展了内部审计的理论,规范了内部审计的实务方法。1999年,理查德·L·赖特里夫,温特·A·华里丝,格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中,作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年,国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义,突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
国内近年来有关内部审计的研究不断发展,无论在理论上还是在实务上,对我国建立内部审计制度等方面进行了一些有益的探讨。1992年,苏启健,易仁萍,侯玉珍,冉洪著的《内部审计理论与实务》;1999年,徐政旦,朱荣恩著的《现代内部审计学》等等。上述的著作,大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外,刘实(1999)从管理的角度考察了企业内部审计演变的过程,提出了受托管理责任的概念,提出了企业内部审计的本质、特点、职能,并提出了“控制手段论”,同时指出企业内部审计的三个职能:证实职能、评价职能与指引职能。
二、《企业内部控制审计指引》的重要意义
(一)促使注册会计师规范执业
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。与传统财务报表审计相比,内部控制审计可谓是一种新兴的业务,《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯,还能为注册会计师的执业质量提供有力的保证。
(二)促进企业建立健全、有效的内部控制
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制,不论设计多么合理的内部控制都只能为企业实现目标提供合理保证,不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效,也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
三、《企业内部控制审计指引》的主要亮点
(一)划分注册会计师和董事会的责任
该指引明确指出:建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。
(二)界定内部控制审计的范围
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。该指引规定注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中关注非财务报告内部控制的重大缺陷,并要求在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些要求充分表明,注册会计师审计的范围应当全面覆盖企业内部控制而不是仅仅限于财务报告内部控制。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制,该指引要求注册会计师只针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,只要求其增加描述段。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
20世纪40年代以后,内部控制实践与理论得到了广泛的应用与突飞猛进的发展,内部控制完成了其主体内容的构建,其各项构成要素和控制措施也零星可见,散布于企业各项管理制度和实务中,但未从理论上进行总结,把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中,承认内部控制超越了与财务部门直接相关的事项。1958年10月,该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》,对内部控制的定义重新进行了表述,将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后,内部控制理论的研究又有了新的进展,西方学术界在对内部控制理论进行研究时,亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性,但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》,规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果,它首次以“内部控制结构”一词代替原有的“内部控制”。指出:“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素,即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后,由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”(简称为COSO)报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》,全面接受COSO报告的内容,并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。
纵观内部控制的产生和发展历史轨迹,其理论和概念的演变就本质而言,可以分为两个阶段,即形成阶段和发展与完善阶段。20世纪80年代前,人们对内部控制的认识源于内部牵制的理论假设,这一阶段的特点为:在企业内部形成了比较系统的内部控制措施、程序和方法,基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化,以及与经营目标关联化的理论格局。另一方面,我们也可以发现这一理论在于以内部会计控制为主,重点集中在如何防弊纠错上,使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此,20世纪80年代以后,受系统论、控制论等理论的影响,以及90年代信息产业和高风险行业兴起的冲击,学术界对内部控制的研究发生了较大的变化,具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异,但这一阶段的理论特点则反映了人们对内部控制研究重点的转移,即逐步从一般向具体深化,并将内部控制“要素化”,体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。
二、内部控制理论形成与发展的根源
(一)控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论
20世纪40年代起,特别是第二次世界大战结束以后,科学技术的迅速发展,引起了生产技术的空前提高,其结果导致了生产迅速增长。一方面跨国公司大量涌现,形成了跨越地域的经济垄断集团;另一方面,由于企业规模扩大,内部职能部门增加,更需要从企业内部进行协调,以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此,在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言,它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学,尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论,成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程,研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段,正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析,控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程,以指导物流和资金流,按预定目标运行的有效调控机制,其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生,不仅在自然科学和社会科学等领域结出了累累硕果,而且给人带来了新的思想观念,引起了管理方式的巨大变化。依照这一理论观点,把企业当作一个由相互联系、相互依存的若干要素组成的系统,而内部控制则是这一管理系统中的一个子系统。
(二)委托理论是内部控制理论发展和完善的内在根源
按委托理论涉及的领域来分析,它主要研究企业内部的一种契约关系。在这种契约下,人根据委托人的委托,在其授权范围内,以人的名义进行相应的活动。从这一理论形成的现实背景可以看出,资本原始积累的完成,企业从个体业主形式转向合伙制,最后变成公司制形式,是委托———这一问题产生的源头;生产社会化程度提高,资本高度聚集和经营职能的高度专业化为其产生创造了条件;企业生产规模不断扩大,投资主体多元化,以及财产所有权与经营权相分离,是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的效果来看,公司制企业是一种最高的企业组织形式,即,投资人或股东将企业资产的经营活动权交由经营管理阶层承担,财产所有权和经营权,特别是它们与控制权的分离,使委托———关系存在成为必然。可见,企业作为一张由各利益相关者组成的契约组织,是多种委托———关系的集合,为使企业持续稳定地发展下去,建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。企业内部控制建设的实践也证实了委托理论是其发展和完善的内在根源。
(三)审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器
在审计发展的初期,审计方法主要采取详细审查,详细检查企业全部会计凭证,计算复核所有账户余额,进行账证、账账核对。但随着企业规模的日益扩大,业务活动日趋繁杂,无疑于对传统的审计方法形成了极大的挑战,因此抽样审计的方法便应运而生。抽样审计方法的使用,在一定程度上缓解了日益增加的审计任务带来的难以进行详细审计的问题,但却带来了由于审计人员主观判断而形成的审计结论可信度下降的现实情况。另外,如前所述,在两权分离的情况下,企业净资产的拥有者(投资者和债权人)迫切要求企业管理阶层提供真实可靠的信息。为此,许多国家从法律法规的层面上来督促企业外部审计人员更加注重内部控制的审查,一系列案件的发生和有关法令的颁布,在增强审计人员法律责任的同时,也使企业注重自身内部控制制度的建设,以尽量避免注册会计师拒绝接受委托审计或提出保留性的审计意见。
(四)政府是内部控制发展的主要推动者
从内部控制发展的实际情况看,之所以如此迅速,除企业内部管理要求的一系列因素外,政府是推动其发展的一种主要外部力量。20世纪70至80年代,美国政府通过一系列措施推动内部控制的实施。如1977年的《反国外行贿法案》中规定了每个企业应建立内部控制制度;针对80年代美国出现的一些舞弊性财务报告和企业“突发”破产事件,招致了国会一些议员对财务报告制度提出了质疑,其中所关注之一,是上市公司的内部控制的恰当性。为此,成立了“反对虚假财务报告委员会”。该委员会的目标之一,就是增加内部控制标准和指南,其工作成果就是著名的COSO报告。从报告的内容来看,既对以往内部控制定义进行了修正,又为设计更广泛的内部控制系统提供了指南。我国政府于1996年12月,由财政部了《独立审计具体准则第9号———内部控制和审计风险》,以及1997年5月中国人民银行颁布的《加强金融机构内部控制的指导原则》等一系列规定和通知,在推动企业加强内部控制建设实践的同时,也大大地推动了内部控制理论发展和完善的进程。
摘要:作为企业管理系统中的一个子系统———内部控制,从其产生至今,已经历了发展和完善两个阶段。透过其发展历史,可以发现内部控制的产生与发展有其深刻的根源,即:经济根源和社会根源。
关键词:内部控制;控制环境;风险评估;控制活动
参考文献:
[1]高建兵。委托关系与会计控制权浅论[J].财会月刊,2000(4)。
[2]马崇明,贾成。论现代企业内部控制理论与实务的发展与完善[J].当代财经,2000(12)。
[3]史金平。现代企业的委托[J].经济史,2000(2)。
[4]吴水澎,陈汉文,邵贤弟。论改进我国企业内部控制[J].会计研究,2000(9)。
[5]李风鸣,韩晓梅。内部控制理论的历史演进与未来展望[J].审计与经济研究,2001(7)。
[6]周晓蓉。我国内部控制理论与实践探讨[J].财经理论与实践,2002(7)。
[7]吴水澎,陈汉文,邵贤弟。企业内部控制理论的发展与启示[J].会计研究,2003,5(2)。
关键词:内部控制;控制环境;风险评估;控制活动
一、内部控制产生与发展的历史回溯
20世纪40年代以后,内部控制实践与理论得到了广泛的应用与突飞猛进的发展,内部控制完成了其主体内容的构建,其各项构成要素和控制措施也零星可见,散布于企业各项管理制度和实务中,但未从理论上进行总结,把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中,承认内部控制超越了与财务部门直接相关的事项。1958年10月,该委员会发布的第29号审计程序公告《独立审计人员评价内部控制的范围》,对内部控制的定义重新进行了表述,将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后,内部控制理论的研究又有了新的进展,西方学术界在对内部控制理论进行研究时,亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性,但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月aicpa发布的《审计准则公告第55号》,规定从1990年1月起以文告取代1972年发布的《审计准则公告第1号》。wwW.lw881.com该公告的颁布和实施是内部控制理论研究的突破性成果,它首次以“内部控制结构”一词代替原有的“内部控制”。指出:“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素,即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后,由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”(简称为coso)发布报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》,全面接受coso报告的内容,并从1997年1月起取代1988年发布的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。
纵观内部控制的产生和发展历史轨迹,其理论和概念的演变就本质而言,可以分为两个阶段,即形成阶段和发展与完善阶段。20世纪80年代前,人们对内部控制的认识源于内部牵制的理论假设,这一阶段的特点为:在企业内部形成了比较系统的内部控制措施、程序和方法,基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化,以及与经营目标关联化的理论格局。另一方面,我们也可以发现这一理论在于以内部会计控制为主,重点集中在如何防弊纠错上,使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此,20世纪80年代以后,受系统论、控制论等理论的影响,以及90年代信息产业和高风险行业兴起的冲击,学术界对内部控制的研究发生了较大的变化,具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异,但这一阶段的理论特点则反映了人们对内部控制研究重点的转移,即逐步从一般向具体深化,并将内部控制“要素化”,体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。
二、内部控制理论形成与发展的根源
(一)控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论
20世纪40年代起,特别是第二次世界大战结束以后,科学技术的迅速发展,引起了生产技术的空前提高,其结果导致了生产迅速增长。一方面跨国公司大量涌现,形成了跨越地域的经济垄断集团;另一方面,由于企业规模扩大,内部职能部门增加,更需要从企业内部进行协调,以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此,在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言,它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学,尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论,成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程,研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段,正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析,控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程,以指导物流和资金流,按预定目标运行的有效调控机制,其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生,不仅在自然科学和社会科学等领域结出了累累硕果,而且给人带来了新的思想观念,引起了管理方式的巨大变化。依照这一理论观点,把企业当作一个由相互联系、相互依存的若干要素组成的系统,而内部控制则是这一管理系统中的一个子系统。
(二)委托代理理论是内部控制理论发展和完善的内在根源
按委托代理理论涉及的领域来分析,它主要研究企业内部的一种契约关系。在这种契约下,代理人根据委托人的委托,在其授权范围内,以代理人的名义进行相应的活动。从这一理论形成的现实背景可以看出,资本原始积累的完成,企业从个体业主形式转向合伙制,最后变成公司制形式,是委托———代理这一问题产生的源头;生产社会化程度提高,资本高度聚集和经营职能的高度专业化为其产生创造了条件;企业生产规模不断扩大,投资主体多元化,以及财产所有权与经营权相分离,是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的效果来看,公司制企业是一种最高的企业组织形式,即,投资人或股东将企业资产的经营活动权交由经营管理阶层承担,财产所有权和经营权,特别是它们与控制权的分离,使委托———代理关系存在成为必然。可见,企业作为一张由各利益相关者组成的契约组织,是多种委托———代理关系的集合,为使企业持续稳定地发展下去,建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。企业内部控制建设的实践也证实了委托代理理论是其发展和完善的内在根源。
(三)审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器
在审计发展的初期,审计方法主要采取详细审查,详细检查企业全部会计凭证,计算复核所有账户余额,进行账证、账账核对。但随着企业规模的日益扩大,业务活动日趋繁杂,无疑于对传统的审计方法形成了极大的挑战,因此抽样审计的方法便应运而生。抽样审计方法的使用,在一定程度上缓解了日益增加的审计任务带来的难以进行详细审计的问题,但却带来了由于审计人员主观判断而形成的审计结论可信度下降的现实情况。另外,如前所述,在两权分离的情况下,企业净资产的拥有者(投资者和债权人)迫切要求企业管理阶层提供真实可靠的信息。为此,许多国家从法律法规的层面上来督促企业外部审计人员更加注重内部控制的审查,一系列案件的发生和有关法令的颁布,在增强审计人员法律责任的同时,也使企业注重自身内部控制制度的建设,以尽量避免注册会计师拒绝接受委托审计或提出保留性的审计意见。
(四)政府是内部控制发展的主要推动者
从内部控制发展的实际情况看,之所以如此迅速,除企业内部管理要求的一系列因素外,政府是推动其发展的一种主要外部力量。20世纪70至80年代,美国政府通过一系列措施推动内部控制的实施。如1977年的《反国外行贿法案》中规定了每个企业应建立内部控制制度;针对80年代美国出现的一些舞弊性财务报告和企业“突发”破产事件,招致了国会一些议员对财务报告制度提出了质疑,其中所关注之一,是上市公司的内部控制的恰当性。为此,成立了“反对虚假财务报告委员会”。该委员会的目标之一,就是增加内部控制标准和指南,其工作成果就是著名的coso报告。从报告的内容来看,既对以往内部控制定义进行了修正,又为设计更广泛的内部控制系统提供了指南。我国政府于1996年12月,由财政部发布了《独立审计具体准则第9号———内部控制和审计风险》,以及1997年5月中国人民银行颁布的《加强金融机构内部控制的指导原则》等一系列规定和通知,在推动企业加强内部控制建设实践的同时,也大大地推动了内部控制理论发展和完善的进程。
参考文献:
[1]高建兵。委托代理关系与会计控制权浅论[j].财会月刊,2000(4)。
[2]马崇明,贾成。论现代企业内部控制理论与实务的发展与完善[j].当代财经,2000(12)。
[3]史金平。现代企业的委托代理[j].经济史,2000(2)。
[4]吴水澎,陈汉文,邵贤弟。论改进我国企业内部控制[j].会计研究,2000(9)。
[5]李风鸣,韩晓梅。内部控制理论的历史演进与未来展望[j].审计与经济研究,2001(7)。
[6]周晓蓉。我国内部控制理论与实践探讨[j].财经理论与实践,2002(7)。
[7]吴水澎,陈汉文,邵贤弟。企业内部控制理论的发展与启示[j].会计研究,2003,5(2)。
内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了,经过长期的,特别是经过 20 世纪下半页制度基础审计的建立和深入,以及西方界对内部控制的重视和实践探索,已经发展得比较完善。 1994 年美国国会“反对虚假财务报告委员会( NCFR )”下属的由五个团体组成的“发起组织委员会( COSO )”重新修改他们在 1992 年发布的报告,发布了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和 COSO 报告的过程中,为使本企业的内部控制更符合 COSO 报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
20 世纪 90 年代,随着我国市场的逐步完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。近年来许多企业因内部失控导致企业失败,如巨人集团衰败、沈飞集团的“失踪”、郑州亚细亚关门等等,促使企业界越来越重视自身内部控制的建设。我国政府近年来开始加大对企业内部控制的推动作用。 1996 年财政部发布《独立审计具体准则第 9 号——内部控制和审计风险》,要求注册师审查企业内部控制。 2000 年证监会发布《公开发行证券公司信息披露编报规则》第 1 号、第 3 号、第 5 号,要求商业银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,并以内部控制评价报告的形式作出报告。 1999 年颁布的《会计法》对内部会计监督制度作出了规定。 2001 年财政部发布《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体问题的文件。我国内部控制的研究起源于 20 世纪 80 年代,到对内部控制的讨论正炙,许多新观点新思路犹如百花齐放,但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国内许多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的许多基本问题还亟待澄清或讨论,这些问题大致有这些方面:
1 、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位,仍将其等同于作为审计程序一部分的内部控制评价。
2 、内部控制审计的目标。业内人士一般认为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不统一。
3 、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
4 、内部控制审计的体系。内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深入的研究。
5 、内部控制审计报告。内部控制审计应怎样报告其审计结果,报告应包含哪些才能充分发挥出它对内部控制建设的作用等等,也需要去进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本问题发表一些看法。
二、内部控制审计的地位
COSO 报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色” ,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
上述内容说明内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。如果把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现如果没有内部审计机构,内部控制审计之于内部控制系统也是必需的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样去加强控制,是一种健全完善作用。对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,——这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,——内部控制审计就有这种功能,它的检查督促执行的“监控”职能。内部控制成分中的“监控”还有其他机制来执行,例如管理者定期不定期地检查内部控制的执行,也是“监控”。虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。赶上先进水平还有很长一段路要走。在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
三、内部控制审计的目标
(一)内部控制目标
为了论述内部控制审计的目标,本文先简要论述一下内部控制的目标。
在内部控制发展过程中,最早期的内部控制思想是以帐簿之间的核对、帐簿记录与财产实物的一致性及会计报表数据的可靠性为核心内容的 ,其控制目标可以概括为保证会计信息的准确、保护资产的完整。 1949 年美国注册会计师协会将提高经营效率、帮助推行企业管理政策两个目标增加进来,意味着人们已认识到内部控制应与企业营运相结合。 1994 年 COSO 委员会发布的《内部控制——整体框架》中将内部控制的目标确定为“合理保证运营目标的有效性和效率、财务报告的可靠性、遵守相关和规章”,将合理保证遵守法律规章作为内部控制的一个目标。
从以上简单回顾,我们可以看出保护资产的安全完整和保证会计信息真实完整是内部控制的基本目标,经过长期的发展这两个目标始终被人们认可。在认识到内部控制是一个系统且须与经营管理紧密结合之后,内部控制设置就必须充分考虑如何提高企业的经营效率,不仅不能因为设置控制而使原来简单的程序变得复杂,致使运营效率降低,而且必须要精心设计控制使业务处理更加高效,使控制信息的传达沟通更加快速便捷,因此提高经营效率应是内部控制的目标。同样,既然内部控制系统要与企业经营管理紧密结合,那么企业确定的经营目标的实现就必然要借助于内部控制,否则无法与经营管理结合,因此实现企业运营目标也应成为内部控制的目标。企业是处在具体的法律政策环境中的,必须要合法经营,而法律的遵守单单靠企业成员的守法自觉性是不行的,需要有特定的机制来加以制约,这种制约机制就属于内部控制;更重要的是国家针对企业制订了许多法规、政策来引导、约束或规范企业的行为,如产业政策、工商管理规章、税收法规、银行结算法规等等许多,这些需要企业去执行,企业为了不违反这些规章,就设置一些控制来约束自身的行为,这对于企业来说是十分重要的,因此促使企业遵守法律规章也是内部控制的目标。
2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)对内部控制的目标作了具体规定,把内部控制目标确定为五个,其中大部分都是上述的观点,只有两个目标本文持反对意见。其一, “建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动健康运行”。为了强化风险管理而设置控制如果只考虑使业务活动健康运行,而不考虑精心设计控制使运行效率得以提高,就可能会产生因设置控制环节过多而降低运营效率的后果。其二,“确保国家有关法律法规和单位内部规章制度的贯彻执行”。本文基于这样一个见解来这个目标的适当与否:内部控制如果深究其构成可以分为内部控制预设体系(为方便起见和易于理解,本文中所述“内部控制”即与其等同)和内部控制预设体系的执行两部分,内部控制预设体系又可分为内部控制机制和内部控制制度。由此见解单位内部规章制度本身就是内部控制的一部分,概念上就矛盾。
上述内部控制目标只是作为控制系统的系统目标,其下还可以分成多个层次的管理层和作业层目标,这些目标都应服从系统目标。
综上本文认为内部控制目标为: 1 、保护资产的安全完整, 2 、保证会计资料的真实完整, 3 、提高运营效率,帮助实现运营目标, 4 、保证遵守国家法律规章。
(二)内部控制审计目标与内部控制目标
前已述及,内部控制审计实际是内部控制系统的一部分,是内部控制系统自身的功能,是实现自身新陈代谢、自我完善的机制,是内部控制执行环节的要件,促使其功能得以实现。从系统论的观点出发,整个系统有系统目标,内部单位有子目标,子目标应该该内单元的运行目标应与整个系统目标一致,否则系统不成为系统。因此从这角度看,内部控制审计目标与内部控制目标应是一致的,否则内部控制系统至少会运行不畅。从内部控制自我完善上看,内部控制审计通过仔细每类控制的环境和风险,评估某类控制的健全性、有效性,这个评估的过程中实际就是以内部控制目标来作为引导原则和衡量标准的,例如对现金控制的审计,必须将内部控制若干目标——保护资产的安全完整、保证资料的真实完整、保证遵守国家规章置于控制措施前,从目标的实现出开,就是引导原则,然后分析控制对实现目标的风险,即分析控制能否实现控制目标,就是衡量标准。从内部控制执行环节上看,更直接地表现出目标的一致性,因为内部控制如果未执行,其控制目标当然就无法实现,而内部控制审计部分工作就是为内部控制的执行服务的,它的功能就是为了实现内部控制目标,目标当然是一致的。
前面本文提出在我国的环境下,内部控制审计应纳入内部控制建设中。如果这个命题正确,那么在我国特殊环境下内部控制审计更应将内部控制目标当作自己的目标。在内部控制基础薄弱的环境里,重要的是内部控制的建设,而建设的过程应该是目标引导的过程,否则容易导致盲目建设。这种目标就内部控制目标,是综合考虑现实条件和先进思想的目标,围绕它制定控制能更简便直接,控制更有效。而内部控制审计作为建设内部控制的重要手段,就要用内部控制目标来引导审计,这样才能在更短的时间内建设起更为健全的内部控制。
综上论述,内部控制审计目标与内部控制目标是一致的。
(三)内部控制审计目标的层次性
内部控制审计的目标就是内部控制的目标,也就是内部控制系统的系统目标。但内部控制审计作为内部控制系统的一个单元,它也应该有服从于系统目标的子目标。内部控制审计子目标也就是它的第二层次目标,是更为具体的目标。鉴于目前我国内部控制普遍落后的现状,从上述内部控制审计应纳入内部控制建设的观点出发,以下这部份讨论以内部控制处于不完善状态为起点。为实现内部控制的目标,内部控制审计必须通过审计发现控制空白处、薄弱处,提出设计改进措施,——这是为了补充完善内部控制,这是我国目前要做的主要完善工作;另外还要监测内外部环境条件的变化,提出修改、设计新的内部控制以适应环境条件变化的意见,——这是实际是为了再生内部控制,这是完善的内部控制系统的自我维护、新陈代谢,这两方面都是为了内部控制的完善。同时,内部控制审计通过系统深入的检查内部控制执行情况,作出执行情况的评价,报告和发布执行检查信息,——为了检查内部控制执行情况;同时通过检查执行情况,发现执行不恰当的提出意见指出如何执行,发现怠于执行的督促执行,——这是为了督促内部控制执行,这两方面是为了内部控制的执行。
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
权威观点认为,审计的对象是组织的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及其相关资料 .会计资料和其他相关资料实际只是审计对象的实物表象,其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。内部控制审计对象在信息载体上要超出上述的范围,因为会计资料及其相关资料所涵盖的有限,并不能将大部分内部控制文件包括在内,比如岗位职责文件,人事管理制度,许多生产管理制度等等。本文认为,内部控制审计对象的实物载体可概括为“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料,其中“控制文件”是针对内部控制设计来说的,是设计内部控制形成的文件,包括预算制度审批制度内部报告制度等各种管理制度、业务程序手册、岗位说明书等等,“控制信息资料”则是针对内部控制执行来说的,是执行内部控制过程中形成的记录控制信息的资料,不仅包括账簿凭证报表、定货单、销货单等会计资料和与会计有关的资料,还包括各类内部分析报告、重大决策过程记录等等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。
内部控制审计对象在本质上应该在财务收支和有关经营管理活动这两个大范围内,但其具体的内容应该是什么还需讨论。从内部控制系统的角度看,内部控制审计直接面对的是审计对象载体,即控制文件和控制信息资料,既包括控制财务收支方面的,又包括控制生产活动和其他经营活动方面的。这些载体所记载的内容就是内部控制审计的本质对象。但如果我们依照审计本质对象的一般概括即财务收支及与其有关的经营管理活动两个方面,来分析那些载体所记载的具体内容,那就走入了误区,因为内部控制审计是对专门针对内部控制展开的审计,而从内部控制结构或成分来看,对财务收支的控制和对有关经营管理的控制都是一样的,都包括控制环境、控制活动或程序等等那些内容,从那两方面分析很难得出理想的结论,这是其一;其二,如果把财务收支和相关经营管理活动看成是横向的话,那么对它们实施的控制就处于纵向,而我们要审计的是纵向的控制,而不是横向的财务收支和相关经营管理活动,因此我们要换个视角,从对它们的控制上来分析。
其他审计种类一般都要实施内部控制评价程序。对于评价内部控制这一特定审计程序,审计的焦点集中在内部控制上,这一点与内部控制审计相似,因此我们可以从中获得有益的启示。按照审计观点,内部控制评价程序所评价的是内部控制“设计和执行的有效性”,上文提到的 2000 证监会发布的文件要求注册会计师对上市公司的内部控制制度及风险管理系统的“完整性、合理性和有效性”进行评价。可以看出内部控制“设计和执行的有效性”,及“完整性、合理性和有效性”实际就各自的审计本质对象。从内部控制系统运行(包括它的生成)状态角度出发,它们审计本质对象实际是通过分析内部控制系统运行可能出现的而归纳总结出来的,因此我们也可以依照来分析。
关键词:内部审计 内部控制质量 内部审计制度
财务报告的真实有效性和完整性是外界对企业的综合实力和发展水平的唯一了解方式,但是有的企业却由于各种原因并不出示真实的财务报告,也有的企业在财务报告的编写中由于不重视而出现错误,这样的情况会导致很多关注信息的个人或者企业利用了错误的信息,尤其对于上市公司来说,内部审计的作用非常重要,这其中体现的是对信息使用者的公平问题和对公司内部控制质量的负责。
在国际中重大的财务舞弊案件“美国安然”、“世通财务”等发生后,各国监管机构的监管中心逐渐转移,原来的监管过程中只注重财务报告本身的信息质量,但是逐渐发展为重视财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。我国财政部会同相关部委先后了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,这些制度的监管部门是国际资本市场,这促使企业内部审计得到了充分的重视,在今后的企业日常业务中与财务报告审计一样,逐渐具有周期性和频繁性。显然,对内部控制审计中企业内部控制质量进行评价有着重要的意义。
1.内部审计与内部控制的关系
二者的关系密不可分,是互相依存的,也是相辅相成的,财务报告的可靠性是由内部审计直接决定的,内部控制就是在内部审计发挥作用的同时产生的影响。内部控制的质量直接由内部审计的质量决定。近些年随着全世界范围内的企业的管理制度的创新和加强,学者对内部控制和内部审计之间的关系进行了详细的探究,内部审计决定着内部控制的质量,却也包含在其中。内部审计质量的决定因素有很多,但是主要以审计部门规模和负责人素质为主,内部审计的改进就是内部控制质量的改进。
2.制度的背景
2.1内部审计对内部控制的评价
内部审计的评价本身就是审计人员在审计过程中所操作的一个过程,内部审计人员的在审计的过程中可以发现内部控制的失控环节或者是薄弱环节,内部控制的过程中可以根据这些意见来进行漏洞的填补和控制环节的改进,企业的内部控制的加强过程中企业的经营水平和管理水平的得到了提高。内部控制的评价是一种审计的方法,将审计的重点难点和范围进行了划分,审计在实施的过程中评价的是企业的整个控制系统,审计得到的评价对企业的发展起着决定性的作用,在审计的过程中工作量十分的大,详细的对审计范围内的业务进行检查和总结,正确的出具评价报告。
2.2政府对内部审计的重视
早在1991年的时候,中国就有过针对于企业内部控制的研讨会。当时的研讨方是中国内部审计学会和中国审计学会,研讨会将内部控制评价方面的研究工作作为主题,并且对中国内部审计工作的规划和改革进行了全面的讨论。内部审计的真实性是内部审计存在的价值所在,也直接关联到内部控制的质量,所以,内部审计也要受到管理,要有专业的人员来合适内部审计的真是、有效性。2006年深圳证券交易所的上市公司内部控制指引中规定,公司的内部审计部门要直接对董事会负责,所以内部审计部门的设立要得到企业的高度重视,内部审计部门要定期检查公司内部控制缺陷,及时提出改进建议。
2.3内部控制审计中企业内部控制质量评价的界定
内部审计的狭义的内容就是为了使财务报告保持真实性与合理性,内部审计工作的认真负责是对企业的负责,审计报告的准确也是企业对外信息使用者的负责。在内部控制审核的过程中首先要了解内部控制设计,其次是评价其合理性,最后需要进行测试和评价内部控制的有效性。内部审计是一项与其他财务无关联的业务,在内部审计的工作的进行中不仅仅是局限于财务报表。执行财务审计对内部控制进行评价时,同时出具内部控制审计报告,将其作为财务报告审计的成果之一即可,不需单独作为一项业务。所以,从加强内部控制,提高企业经营效率和经济效益的角度来看,用一个较大口径的内部控制比较适宜。既可以帮助企业建立健全完整的内部控制系统,又可以扩展注册会计师的业务,让注册会计师在进行审计的工作时提高了质量,与此同时也无须做重复的工作。
3.内部审计特征与内部控制质量研究结果
3.1关于内部审计部门的规模
内部控制的规模和质量是内部审计实力的体现,也是企业内部控制质量的保障。一般来说内部审计部门的规模大则可以主观的认为部门囊括了更多的具有专业技能的员工,也证明了企业对内审部门的重视,大的内部审计部门的竞争性和相互监督也会在潜移默化中产生,在监督和控制方面的职能就会更加的有效。内部审计的规模越大,就会发现企业内部控制中越多的问题,这是有利于问题的解决和内部控制质量的提高的手段。所以,可以得到以下结论:内部审计部门规模与内部控制质量正相关,内部审计部门规模与内部控制质量改进正相关。
3.2内部审计负责人专业能力
内部审计的负责人的专业能力决定着内部审计部门的整体水平,在审计的过程中以负责人为主要核心力量,所以负责人的素质和能力决定了执业能力。审计或者是会计水平首先受着阅历的限制,一个有着十年工作经验的审计人员一定是比有两年审计经验的人员在工作方面得心应手的(不排除例外)。其次是资质的限制,资质高的审计人员在金融方面的知识更加全面,更加懂得思维的发散,职称是专业水平和专业技术能力的体现,比如,注册会计师或者是国际注册内部审计师的水平一定高于普通的审计师。再次是学历,学历的高低说明了在学习阶段接触的专业课程的难易程度的不同,也反映了综合素质水平的不同,甚至映射了在工作中的适应环境能力和责任心。另外,有过相同的工作经验也是十分的可贵的,如果审计人员之前在其他企业做过相同或者类似的工作,则谨慎度和敏感性以及执业态度都会更加有助于对内部审计的实施。因此,内部审计的负责人的专业能力强一定有助于审计工作的进行,也就是一定有助于内部控制质量的提高,能及时、准确的反应问题。所以,可以得到如下结论:内部审计负责人专业能力与内部控制质量正相关,内部审计负责人专业能力与内部控制质量改进正相关。
关键词:内部审计准则;审计定位;内部控制
现代企业发展有赖于规范化的内部管理作为支撑,内部审计能够实现对企业各个环节的监督,通过内部审计实现企业自身的内部控制,对于提高企业的管理水平有着十分重要的意义。明确内部审计的定位对于更好的发挥其功能作用更是十分必要的,以下笔者主要从目标定位和职能定位两个方面来论述内部审计的定位问题。
一、新内部审计准则对企业内部审计的影响
2014年开始我国开始实施新的内部审计准则,在新准则中还对内部审计的定义进行了重新界定,内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。内部审计准则的修订是我国根据我国市场经济发展现实情况以及与国际接轨所做出的顺应发展的变更,同时修订后的内部审计准则在对企业的治理完善方面作用也更加突出,对于企业内部审计观念以及地位等都有一定程度的影响。此外,新内部审计准则还对内部审计的职能进行了整合,对于企业来说内部审计的职能更加实用,同时新准则在内部控制准则方面更加具体,对于企业内部控制职能的实现具有积极的借鉴和促进影响。因此基于新内部审计准则把握企业内部审计的定位是十分重要的,本文主要对内部审计的目标定位和职能定位进行了论述。
二、内部审计的目标定位
(一)促进企业经营管理的科学化和规范化
现代企业在市场经济中经营发展,要适应外部的市场经济规律,也要建立现代化的管理模式和内部控制机制。内部审计是对企业整体运营的规范控制,对于有效控制企业的经营风险和促进企业的规范化治理具有非常重要的作用,因此要发挥内部审计在促进企业内控机制完善方面的作用,促进企业经营管理的科学化和规范化,这也是内部审计的首要目标。
(二)促进企业科学合理分配制度的建立
企业的分配制度不但关系到员工的利益,更体现着社会分配制度的公平与否,通过内部审计在企业内部建立起科学合理的分配制度,保护企业和员工的合法收入,调解现实中的收入差距过大,有助于激发企业员工的积极性和创造性,也有助于社会公平的实现。
(三)实现对企业的监督管理
现代企业运营往往是由多个部门、多个环节构成的,企业的权利也层层下放,内部审计在对企业的经营活动进行审计的过程中还同时对掌握权力的部门和人员进行权力运行状况的监督,有利于促进企业掌握权力的人员规在行使权力上更加规范化,有利于企业经营决策的科学化。
(四)为企业经营发展决策提供意见
企业内部审计的目标与企业经营发展的目标具有内在一致性,换句话说内部审计是服务于企业的经营发展的,因此内部审计无论是从管理还是效益方面都应当为企业的经营发展决策提供意见。
三、内部审计的职能定位
(一)内部审计的内部控制职能
无论是在企业还是其他组织中,内部审计最明显的职能就是帮助组织进行管理和实现控制,尤其对企业来说通过内部审计实现企业科学化、规范化经营和管理已经成为现代企业发展的重要条件之一。企业内部审计过程是一个评价和监督的过程,这一过程也是实现对企业管理和控制的过程,纠正企业经营管理中的错误,促进企业管理制度的不断完善。内部审计的管理控制职能关系着企业的长远、健康、可持续发展,发挥内部审计的管理控制职能也是十分必要的。
(二)内部审计的经营管理监督职能
上文提到内部审计过程实际上就是一个监督过程,但是在新内部审计准则实施后,监督职能已经转变成为全面的经营管理监督,虽然许多学者认为这两种说法之间并无二致,但笔者认为对企业来说实际上是从过去较为单一的财务监督转变为具有更广范围监督,具有全面增加价值的意义。与此同时,新内部审计准则还将监督职能中的监督和评价修订为“确认和咨询”,从这一用语的变化中也可以看出内部审计职能更加倾向于企业的经营管理。上文提到内部审计的目标定位,要想实现其目标定位就应当让内部审计职能覆盖企业经营管理,对企业经营管理整个过程进行监督。
(三)内部审计的咨询服务职能
内部审计的咨询服务职能是并不是新职能,而是首次被纳入到了内部审计的定义中,同时其咨询服务职能在形式上、范围上也有了一些变化。过去的内部审计所提供的咨询服务是在发现问题之后做出的解释性咨询和服务,而新内部审计准则规定内部审计要从服务企业经营发展的角度出发对在内部审计中发现的问题主动提出评价服务、咨询服务,通过主动的咨询服务职能体现了内部审计对风险的管理控制职能。在新内部审计准则的修订下内部审计的职能也有了拓宽和完善,对于企业来说要想发挥出内部审计的以上职能还要做出结构上、人员上等多方面的努力。首先,要完善企业的治理结构,逐步建立和完善内部审计制度,为内部审计职能的发挥创造有利的制度保障;其次,要强化内部审计在企业管理中的独立地位,提高内部审计的工作执行力;再次,提高内部审计岗位人员的业务水平,加强业务培训,还要注重内部审计人员道德素质的提高。
四、结束语
内部审计在企业管理中的地位越来越突出,正确认识和把握内部审计的目标,发挥内部审计的职能,充分运用内部审计帮助企业建立起完善的管理体制和内部控制体制是企业面向未来所必须要重视的。新内部审计准则的修订给企业提供了认识和实施内部审计更为规范具体的指导,企业以及内部审计从业人员都应当深刻的理解和在实践中准确的把握。
参考文献:
[1]王玲.我国内部审计的职能定位——基于新内部审计准则的新思考[J].交通财会,2014(05):61-65
