時間:2022-02-24 22:34:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內部控制審計論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1內部審計是內部控制的重要組成成分內部審計是內部控制中日常審計的重要組成部分。在內部控制制度中,有專門為內部審計制定的需要達到的目的和完成的任務。其實內部審計本身就是單位對自己的經營管理作出獨立評價的一種活動、一種控制,屬于內部控制中環境控制要素的范疇。為了促使單位能將環境有效地控制好,協助高層管理員監督運行程序的有效性和內部控制政策,為內部控制的改進和提高提出建設性的意見。因此,內部審計在風險管理中具有無法取代的作用。
1.2內部審計對內部控制的控制作用內部控制制度是由一系列程序、制度和政策組成的完整體系,這個系統能夠看出管理者的管理體系和目標。內部審計是內部控制的有效手段,可以監督企業內部控制制度的運行。為了徹底地執行內部控制的程序、政策等,就必須要進行評價和監督。評價財務報告和會計資料是否完整、可靠、不失真;是否達到了企業對營運的效果或目的;是否符合國家的法律法規;在過程中是否確實發揮了對企業有效的控制作用;關鍵的控制點是否齊全等。內部審計是獨立于會計和財務管理之外的,從傳統對財務的審計延伸到了經營管理的方面。
1.3內部審計的角色逐漸發生轉變內部審計逐漸從一個單純監督者的角色轉變為控制者。原來,內部審計相對于內部控制制度具有相當的獨立性,如此才能使內部審計充分發揮客觀的監督作用,對企業的財務作出最公正的評價。內部審計起初主要是應用與內部牽制,為了確保財政的安全,因為內部審計與財務情況具有先天性一致的目的,所以決定了他們必然是相互監督,缺一不可的。隨著社會的發展,內部控制側重點的重心在發生著轉移,導致會計審計也在發生著轉變。“管理+效益”這四個字是國家審計署審計長李金華對內部審計所作出的一個定義“。確認和建議”則成為內部審計師的主要作用,而不再是從前的“監督和復核”,從而為最高層的管理者提供高質量的財務報告。
2內部審計和內部控制保障機制的完善
2.1強化企業的戰略目標企業的最終目標是為了盈利。因此,企業的目標就是確定企業的股東價值和效率。內部審計和內部控制有著密切的關系,其目標存在著一致性。只要在不違背國家的各項規章制度和法律法規的前提下不僅可以加強管理效率,提高企業運營中的收入,提高企業的信息質量報告,維護財產安全,還能夠堵塞漏洞,排查錯誤,有利于管理層對業績和盈利進行適當的監控,降低企業所面臨的風險,讓內部控制得到充分地發揮。
2.2加強對企業風險的管理風險管理是內部審計和內部控制的最新發展。隨著經濟的發展和全球社會環境的變化,周圍的大環境對企業的生產盈利產生了重大的影響,企業所面臨的各種不確定性的風險也逐漸加大,所以企業要加強風險的管理。內部審計在風險管理中起到了至關重要的作用,需要通過風險進行監督、審核和評價,確定風險的區域,才能在風險到來時,將風險對企業的傷害度降低到最小和運用更加從容的態度去應對風險所帶來的傷害。其實,在內部控制的初始就要進行風險評估,其實在各個部門中也存在著利益沖突,所以很難全面地去看待風險,對風險進行全面地防范,真正做到防患于未然。內部控制其實也是建立在信息反饋和風險管理基礎上的一種系統,采取各種防范措施,達到轉嫁風險、預防和消除風險的目的。內部審計的獨立性成為了企業內部控制得以實施的有利保障,所以企業的風險管理是內部控制和協調內部審計的保障。
2.3完善公司管理結構內部審計和內部控制制度是創造企業良好環境的有效手段。公司的責任、盈利和權利與企業的生產和產權要素要得到合理的分工和匹配,就必須要求在企業內部進行權利的激勵和牽制,還需要擁有完善的控制程序和監督機制,同時也為了防止經營者和所有權擁有者發生嚴重的利益糾紛,導致信息目標的流向、流量和流速,還有企業的人流、資金流和物流發生錯位或背離,因此內部控制制度逐漸成為了三合一的管理框架“制度安排+關系框架+控制機制”。
2.4充分發揮內部審計人員的作用內部控制制度是一個動態的系統,雖然在制定時也經歷過初稿、匯總、修改、實施等一系列制式化過程,但審計人員在其中的作用卻是不可替代的。在我國,內部控制制度主要是由總部負責對內部控制進行整體的設計,然后才由各個部門自己起草與本部門相關的內部控制,最后再從總部匯總到相應的管理部門。內部審計可以幫助協調企業內部所存在的關于信息協調的各種問題,從而提高管理者的效率和擁有更加理想的執行結果。內部審計是對內部控制實施進行發現、解決問題,并進行評價和監督的一個過程,通過對內部控制進行不斷地更新,從而使制度更加完善。
3內部審計和內部控制相互協調的具體措施
3.1內部審計從事后審計逐步向事前及事中審計轉變企業的生產經營活動必須經歷兩個基本階段就是計劃和實施。企業對每件事情都做一個計劃并進行審核的過程,就是為了盡量避免決策出現失誤。內部審計是屬于事后監控,也是屬于會計控制程序中的最后一個環節。其實市場經濟的發展,僅僅事后的監督已經不能滿足管理者對企業管理的要求,因為其監督的內容和范圍相對狹小。在這樣的大前提下,就要求內部審計監督向事前和事中進行轉移,內審人員需要每天對會計工作進行審核與監督,在情況發生后立刻履行監督職責,及時進行補救和休整。內部審計目前僅依靠內部審計人員自身單方面的力量開始向內部審計與外部審計相結合的方向進行發展,這是企業對內部控制進行全方位、全過程的評價和監督,但尚未讓企業獲得最大的利益。
3.2內部審計要從勘查錯誤,防止弊端向管理服務型進行轉變國家的日漸強大,意味著國家對企業的監控也越來越嚴格,約束的條件也不斷擴大。企業內控制度的建設,財務賬上的錯誤弊端也逐漸減少,會計電算化的應用也越來越廣泛,內部管理水平也逐步提高。種種原因都表明,內部審計從傳統的防止錯誤開始向服務型轉變,審計的重點也從簡單的內部監督和檢查開始向內部評價和分析轉變。內審人員不僅需要準確、及時向組織管理的相關政府部門報告有關防止錯誤和弊端的資產保護信息外,還需要對控制和管理方面的不足與缺陷,提出具有建設性的意見和確實可行的改進措施,幫助管理人員合理使用資源,更加有效地進行管理活動和各項控制活動的開展,促使企業經營效率的不斷提高。
3.3要對內部審計機構進行科學的定位與合理的設置為了能夠發揮內部審計在內部控制中的作用,企業在對內部審計組織機構的設置以及對其定位上,應該堅持權威性原則和獨立性原則。企業應建立高效合理的內部審計組織,對內審機構應重新合理定位并提出合理的建議,營造良好的審計環境。組織地位的提高不僅有利于內審人員做出一番具有成效的業績,而且增強了企業的獨立性,為充分發揮內審的作用提供了充足的條件。
4結語
關鍵詞:企業;內部審計;內部控制;評審
近年來,國內相關機構和企事業單位順應企業管理的內在需要,逐步引入了內部控制及內部控制評審的理論,并組織開展了一系列理論研究和實務探索,取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。
一、內部控制、內部控制評審的定義
1.內部控制的定義
內部控制一詞,最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展,內部控制理論由最初的“內部牽制理論”,發展為“內部會計控制與內部管理控制”。
1992年,美國反欺詐性財務報告委員會的主辦機構委員會(COSO委員會)了《內部控制—整體框架》報告,即著名的COSO報告,報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素,這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論,受到各國理論界和實務界的廣泛關注和普遍認可。
2.內部控制評審的定義
COSO報告認為,在內部控制系統中,所有部門、崗位都在其中充當著角色,內部審計也是如此。內部審計既是企業內部控制的重要組成部分,又是監督與評價內部控制的主要部門和主要手段。2002年以來,國際內部審計重新介入內部控制這一領域,在原先以內審部門實施內部控制評價的基礎上,加強了與業務管理部門自我評估的結合,注重相關業務部門技術人員的參與,要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。
從內部審計的角度看:內部控制評審是指由企業董事會下設的審計委員會組織開展的,以內部審計人員為主,吸收相關專業技術人員和專家參加的,對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動,主要測評企業內部控制系統是否健全、合理,以及執行是否有效。
二、內部控制評審的內容
企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的,因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。
1.內部控制環境評審
內部控制環境是內部控制的基礎,它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有:公司治理組織架構的建立、規范運作和分權制衡;內部控制系統中董事會的建立和完善責任,監事會的監督責任,高級管理層的執行和完善責任;人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動,它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理;企業識別和獲取適用法律法規要求的程序建立和執行的情況;與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。
3.內部控制活動評審
內部控制活動是指為了確保經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性,主要包括企業所采取的控制措施和程序的健全、合理、有效程度;計算機系統環境下,為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;應急預案的建立和執行、應急設備和設施的定期檢查情況等。
4.監督評價與糾正評審
監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行;企業對內部控制進行不斷完善的情況等內容。
5.信息交流與反饋評審
信息交流與反饋是指企業在其經營過程中,按某種形式辨識、取得確切的信息,并進行溝通,以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行;內部控制系統文件的建立和保持;形成記錄控制程序的建立和執行等內容。
三、內部控制評審方法
內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路,是制定評審實施方案的前提;評審的具體技術方法則是在具體評審時根據被評審企業的實際情況,為達到評審目的和要求所采用的具體審計技術方法。
1.內部控制評審的切入方法
內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。
(1)要素法。要素法是直接從評審內部控制的五大要素內容入手,運用內部控制評審的技術方法獲取評審證據,從而評價內部控制要素各項內容的健全性、合理性和有效性,進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。
(2)流程法。流程法是建立在要素法的基礎上,從測試業務流程和具體業務入手,采用內部控制評審技術方法獲取評審證據,來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜,業務流程比較繁多,且已建立完整的內部控制系統的企業。
(3)制度法。制度法是指從被檢查企業內部控制制度入手,采用內部控制評審技術方法獲取評審證據,來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業,或者是還停留在靠內部規章制度進行控制的企業。
2.內部控制評審的技術方法
內部控制評審的技術方法經常采用的技術方法主要有:
(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試,根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法,,應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審,只要按照合理的允許的誤差科學地抽取了樣本,通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。
(2)穿行測試法。穿行測試也稱全程測試,通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法,特別適用于對內部控制的評審中,通過對一筆或若干具體業務的穿行測試,可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時,要求被評審企業在限定的時間內,提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查,驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。
(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。
(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試,流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行,業務的風險控制點和控制措施,有助于發現各內部控制系統的缺陷和評審重點。
四、內部控制評價標準和綜合評價結果
現場評審結束后,應依據內部控制評價標準,對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則,做到量化合理、定性準確。
1.內部控制評價標準
在對各項評審內容嚴格審查、測試和初步評價的基礎上,應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。
(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要,應設置的內部控制系統的內容都比較完備,而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。
(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性,它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。
(3)內部控制的有效性。有效性是內部控制的精髓,應根據對評審內容的測試結果,對各項業務目標是否能夠實現,各項業務風險的評估與規避情況如何,內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。
2.評審內容的計分和綜合評價
為了科學、合理地對企業內部控制進行評價,評審組應依據內部控制評價標準評審內部控制各項內容,按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。
(1)評審組根據在現場評審中所發現的問題,先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總,再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見,根據評審意見給該項內容評分。
(2)在得出以上評分后,評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題,依據“健全性、合理性、有效性”的評價等級,分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。
3.內部控制評審報告
綜合評審報告的內容,主要包括以下三方面。
(1)評審的基本情況。分為兩部分,一是說明評審目的、范圍、人員組成等,二是簡述一下被評審企業的基本情況及其內部控制現狀。
(2)存在的問題及危害性。將評審中發現的問題分類進行列述,并準確界定被評審企業的財務、經營風險檔次,尤其是對于內部控制中存在的重大缺陷和薄弱環節,應指出風險隱患,說明其危害性。
(3)綜合評價及處理建議。說明被評審企業的得分情況,按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述,并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際,要有科學性、針對性和可行性。
總之,內部控制作為企業管理的一部分,它是一個動態的管理過程,是在不斷發展變化的。內部控制評審在我國尚處于初級階段,需在實踐中積極借鑒國外先進或成功的經驗與做法,但不能照搬照套,應緊密結合本企業未來發展變化的情況,不斷地加以總結、改進和提高,以制定出較為健全有效的內部控制評審規范體系,并逐步走上制度化、規范化的道路。
參考文獻:
[1]中國注冊會計師協會《內部控制審核指導意見》.
[2]高雅青李三喜編著:《內部控制與審計風險案例分析》.中國時代經濟出版社.2002年5月.
關鍵詞:企業;內部審計;內部控制;評審
近年來,國內相關機構和企事業單位順應企業管理的內在需要,逐步引入了內部控制及內部控制評審的理論,并組織開展了一系列理論研究和實務探索,取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。
一、內部控制、內部控制評審的定義
1.內部控制的定義
內部控制一詞,最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展,內部控制理論由最初的“內部牽制理論”,發展為“內部會計控制與內部管理控制”。
1992年,美國反欺詐性財務報告委員會的主辦機構委員會(COSO委員會)了《內部控制—整體框架》報告,即著名的COSO報告,報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素,這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論,受到各國理論界和實務界的廣泛關注和普遍認可。
2.內部控制評審的定義
COSO報告認為,在內部控制系統中,所有部門、崗位都在其中充當著角色,內部審計也是如此。內部審計既是企業內部控制的重要組成部分,又是監督與評價內部控制的主要部門和主要手段。2002年以來,國際內部審計重新介入內部控制這一領域,在原先以內審部門實施內部控制評價的基礎上,加強了與業務管理部門自我評估的結合,注重相關業務部門技術人員的參與,要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。
從內部審計的角度看:內部控制評審是指由企業董事會下設的審計委員會組織開展的,以內部審計人員為主,吸收相關專業技術人員和專家參加的,對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動,主要測評企業內部控制系統是否健全、合理,以及執行是否有效。
二、內部控制評審的內容
企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的,因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。
1.內部控制環境評審
內部控制環境是內部控制的基礎,它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有:公司治理組織架構的建立、規范運作和分權制衡;內部控制系統中董事會的建立和完善責任,監事會的監督責任,高級管理層的執行和完善責任;人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動,它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理;企業識別和獲取適用法律法規要求的程序建立和執行的情況;與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。
3.內部控制活動評審
內部控制活動是指為了確保經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性,主要包括企業所采取的控制措施和程序的健全、合理、有效程度;計算機系統環境下,為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;應急預案的建立和執行、應急設備和設施的定期檢查情況等。
4.監督評價與糾正評審
監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行;企業對內部控制進行不斷完善的情況等內容。
5.信息交流與反饋評審
信息交流與反饋是指企業在其經營過程中,按某種形式辨識、取得確切的信息,并進行溝通,以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行;內部控制系統文件的建立和保持;形成記錄控制程序的建立和執行等內容。
三、內部控制評審方法
內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路,是制定評審實施方案的前提;評審的具體技術方法則是在具體評審時根據被評審企業的實際情況,為達到評審目的和要求所采用的具體審計技術方法。
1.內部控制評審的切入方法
內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。
(1)要素法。要素法是直接從評審內部控制的五大要素內容入手,運用內部控制評審的技術方法獲取評審證據,從而評價內部控制要素各項內容的健全性、合理性和有效性,進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。
(2)流程法。流程法是建立在要素法的基礎上,從測試業務流程和具體業務入手,采用內部控制評審技術方法獲取評審證據,來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜,業務流程比較繁多,且已建立完整的內部控制系統的企業。
(3)制度法。制度法是指從被檢查企業內部控制制度入手,采用內部控制評審技術方法獲取評審證據,來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業,或者是還停留在靠內部規章制度進行控制的企業。
2.內部控制評審的技術方法
內部控制評審的技術方法經常采用的技術方法主要有:
(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試,根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法,,應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審,只要按照合理的允許的誤差科學地抽取了樣本,通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。
(2)穿行測試法。穿行測試也稱全程測試,通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法,特別適用于對內部控制的評審中,通過對一筆或若干具體業務的穿行測試,可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時,要求被評審企業在限定的時間內,提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查,驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。
(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。
(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試,流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行,業務的風險控制點和控制措施,有助于發現各內部控制系統的缺陷和評審重點。
四、內部控制評價標準和綜合評價結果
現場評審結束后,應依據內部控制評價標準,對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則,做到量化合理、定性準確。
1.內部控制評價標準
在對各項評審內容嚴格審查、測試和初步評價的基礎上,應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。
(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要,應設置的內部控制系統的內容都比較完備,而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。
(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性,它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。
(3)內部控制的有效性。有效性是內部控制的精髓,應根據對評審內容的測試結果,對各項業務目標是否能夠實現,各項業務風險的評估與規避情況如何,內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。
2.評審內容的計分和綜合評價
為了科學、合理地對企業內部控制進行評價,評審組應依據內部控制評價標準評審內部控制各項內容,按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。
(1)評審組根據在現場評審中所發現的問題,先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總,再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見,根據評審意見給該項內容評分。
(2)在得出以上評分后,評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題,依據“健全性、合理性、有效性”的評價等級,分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。
3.內部控制評審報告
綜合評審報告的內容,主要包括以下三方面。
(1)評審的基本情況。分為兩部分,一是說明評審目的、范圍、人員組成等,二是簡述一下被評審企業的基本情況及其內部控制現狀。
(2)存在的問題及危害性。將評審中發現的問題分類進行列述,并準確界定被評審企業的財務、經營風險檔次,尤其是對于內部控制中存在的重大缺陷和薄弱環節,應指出風險隱患,說明其危害性。
(3)綜合評價及處理建議。說明被評審企業的得分情況,按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述,并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際,要有科學性、針對性和可行性。
總之,內部控制作為企業管理的一部分,它是一個動態的管理過程,是在不斷發展變化的。內部控制評審在我國尚處于初級階段,需在實踐中積極借鑒國外先進或成功的經驗與做法,但不能照搬照套,應緊密結合本企業未來發展變化的情況,不斷地加以總結、改進和提高,以制定出較為健全有效的內部控制評審規范體系,并逐步走上制度化、規范化的道路。
參考文獻:
[1]中國注冊會計師協會《內部控制審核指導意見》.
[2]高雅青李三喜編著:《內部控制與審計風險案例分析》.中國時代經濟出版社.2002年5月.
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
關鍵詞:內部控制風險管理
1國內內部控制概述
1.1內部控制概念的演變
1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。
2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。
3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。
4)控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。
5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。
6)監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。
1.2我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
1)各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
2)關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。
3)缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
2我國企業內部控制與風險管理存在的問題
2.1內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
2.2缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
2.3人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
2.4有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
3完善我國企業內部控制與風險管理的途徑
3.1完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
3.2健全內部審計控制
內部控制具有的限制因素具體如下:
1)內部控制受企業的成本效益原則的限制。
2)內部控制僅針對管理中的常規業務來設計。
3)內部控制可能會因執行人員的差池而失敗。
4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
3.3營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
3.4設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
致謝
本論文設計在老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚著老師的心血和汗水,在我的畢業論文寫作期間,老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。
在臨近畢業之際,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現,順利完成畢業論文。
同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學,在畢業設計的這段時間里,你們給了我很多的啟發,提出了很多寶貴的意見,對于你們幫助和支持,在此我表示深深地感謝。
參考文獻
[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9
[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17
[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]
2006年5期:48
[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇
一、內部控制審計相關概念的界定
財政部等五部委于2010年a的《企業內部控制審計指引》明確提出內部控制審計的官方定義,指引指出內學術參考網提供論文寫作和寫作服務lunwen. 1KEJI AN. COM,歡迎您的光臨部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運用的有效性進行審計。對于此定義,可從以下兩個角度理解。
(一)內部控制審計的執行者角度
企業內部控制審計的執行者是作為獨立第三方的會計師事務所,它在目標企業的委托下,通過實施審計工作獲取充分適當的審計證據,對內部控制的有效性發表負責任的審計意見。對于內部控制審計,企業可以選擇對財務報表進行審計的同一家會計師事務所,也可以選擇非同一家會計師事務所。
(二)特定基準日的角度
對于特定基準日,是指能夠反映內部控制設計和運行情況的相當長的一段時間。它強調注冊會計師需要對截止至某基準日內部控制的有效性發表意見,而不是對企業整個會計期間的內部控制有效性發表意見。
二、《內部控制審計指引》實施后對內部控制審計的相關情況分析——以2011年和2012年上市公司執行企業內控規范體系情況分析報告為例
財政部會計司與證監會會計部近兩年持續關注我國上市公司執行內控規范體系的情況,并聯合了我國上市公司2011年和2012年執行企業內控規范體系情況分析報告(以下簡稱2011年報告、2012年報告),報告總體揭示了企業內部控制規范體系運行平穩、實施范圍不斷擴大。對于內部控制審計情況的披露顯示,總體而言,內控審計的實施現狀有所改善但不容樂觀。
實施內部控制審計的上市公司數量大幅增加,內控披露現狀更加真實。2011年境內外同時上市公司披露的內控審計報告中僅新華制藥(000756)一家被出具非標意見,盡管在此報告期內存在內部控制缺陷的公司占比達73.1%,卻沒有一家受聘的會計師事務所在內控審計報告中增加強調事項段提醒利益相關者關注被審計公司的一項或多項重大事項可能帶來的風險。
三、內部控制審計的實施現狀所引發的理論思考
(一)企業內部控制自我評價和注冊會計師內控審計之間的關系
受聘注冊會計師對企業內控進行審計的對象是以企業內控報告為主體的有關內控有效性的認定,注冊會計師學術參考網提供論文寫作和寫作服務lunwen. 1KEJI AN. COM,歡迎您的光臨應在保持獨立性和應有職業謹慎并具備一定的專業勝任能力的前提下對公司內控有效性發表意見,因此二者是鑒證與被鑒證的關系;同時,注冊會計師在實施內控審計的過程中,可以適當考慮是否利用企業內部審計人員、內控評價人員和其他相關人員的工作以及利用的程度,但前提是應當對企業內控自我評價工作進行合理評估,特別是對相關人員的專業勝任能力和客觀性進行充分的評價,因此二者又存在利用與被利用的關系。
(二)內部控制重大缺陷的評價與認定
注冊會計師對內部控制重大缺陷的認定直接影響對內控是否有效的審計意見的出具。《內部控制鑒證指引》中明確定將內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷,但對內部控制缺陷程度的判斷仍缺乏統一且可觀察的標準。筆者認為,在這種現實狀況下,注冊會計師應采用明顯跡象與確切定義相結合的方式去認定內部控制重大缺陷。
如今,隨著內部控制審計在企業管理中所發揮的作用越來越顯得重要,企業對內部管理也在不斷地提高重視程度。2012年1月1日開始,企業內部控制已經進入強制性披露階段,注冊會計師作為內部控制審計的執行者,應能夠按照《企業內部控制審計指引》及相關執業準則的要求,認真制訂審計計劃,合理確定審計范圍與重點審計領域,嚴格實施控制有效性測試,有效識別、評價內控缺陷,形成恰當審計意見,使內部控制審計工作向更為完善和健全的程序方面發展。
參考文獻
[1]石漢.會計內部控制的完善與規范[J].審計理論與實踐,2009,(1).
[2]張彥巧.對企業內部控制審計若干問題的探討[J].內部控制,2012,(2)下.
關鍵詞:內部控制 建設和執行 信息披露 內部控制評價 實施影響
一、國內內部控制實踐研究
毛新述、楊有紅(2009)指出內部控制實施的研究領域主要有內部控制的實施環境和實施機制、內部控制的實施成本以及內部控制的實施效果等。
(一)內部控制實施環境和實施機制研究
1.內部控制建設方面。朱榮恩、應唯、吳承剛、鄧福賢等(2004)采用問卷調查的方法,對有關的內部會計控制方法在我國企業實務中的應用效果進行了研究,在此基礎上提出了完善我國內部控制體系的建議。吳江龍和劉興鋒(2004)認為企業內部控制規范的建立與實施必須要借助一個“載體”,這個載體就是企業的財務工程體系,同時提出了企業優化財務工程體系的措施,從而達到全面推進內部控制的實施。
于增彪、王競達、瞿衛菁(2007)從亞新科集團的內部控制得到啟發,認為內部控制設計應從實務出發,指出COSO存在的缺陷,即只強調評價而忽略設計與執行,并對內部控制概念進行擴展,提出建立組織、流程、項目為一體的三維立體內部控制框架。趙大均(2007)指出內部控制在設計過程中的四大難點:如何把握授權度、提高被控對象的受控度、提升規范控制度、提高控制人員的熟練度等,以及我國企業構建適應SOX 法案要求的內部控制體系的基本思路及應該注意的問題。張堯洪(2008)針對電算化會計內部控制問題,以金華WD公司為研究對象,運用圖表闡述了采購付款、銷售收款和產品生產成本管理的業務活動、控制內容、內部會計控制措施等內部控制設計內容,并運用軟件進行內部控制設計功能的簡單實現。劉杰、傅奇蕾(2010)的研究指出不同因素對內部控制設計有效性的不同程度的影響,及如何對這些因素進行合理設計才能更好地促進內部控制有效性的發揮。
林光華(2005)詳細闡述了我國在內部控制環境上存在的問題,并提出了以下改善措施:不斷完善法人治理結構、合理的權責分配、完善企業的公司治理機制、規范授權批準制度、加強預算管理、充分發揮內部審計的作用、強調風險意識,加強風險管理、加強人力資源控制、企業內部控制的外部化。
杜文齊(2011)針對當前企業內部控制存在的問題,提出改善企業內部控制應做到:完善企業的內部控制環境,健全單位內部控制制度,充分發揮內部控制監督機構的作用,建立和加強會計電算化條件下的內部控制等。
2.內部控制信息披露方面。繆艷娟(2007)對我國上市公司內控信息披露現行規定存在的不足進行分析,闡述英美兩國關于上述問題各自不同做法的背景和原因,提出建立一套相互銜接的內控信息披露制度體系的建議,對前者進行強制要求,對后者則借鑒英國“遵循或解釋”的做法進行引導。
楊有紅(2009)分析了上市公司年度報告中內部控制自我評估報告的披露狀況,并對披露自我評估報告的公司與未披露自我評估報告的公司進行對比,發現前者在內部控制方面更有效。
蔡叢光(2011)對美國、英國、法國、加拿大等國的上市公司內部控制信息披露的演變軌跡進行了梳理和比較,得出不同國家由于資本市場發展時間、發展理念、制度背景和文化理念不一樣,內部控制信息披露也存在差別,從而對我國內部控制信息的披露提出了政策建議。
3.內部控制評價方面。
在內部控制評價體系研究方面:王濤(2006)系統、完整地闡述了國內外內部控制的發展歷程,并對美國、英國、加拿大、巴塞爾銀行監管委員會及我國內部控制評價體系進行了比較分析,提出了內部控制評價應從戰略管理和風險控制的角度出發,構建內部控制評價的基本理論,建立具有前瞻性的客觀科學的內部控制評價體系。戴彥(2006)依據層次分析法等設計權重指標實施評價,重點提出在企業龐大的體系運作下,要找準切入點對內部控制進行評價。張先治、戴文濤(2011)從綜合評價研究方法――建立評價系統入手,構建了我國企業內部控制評價系統。張謙(2012)用規范研究和實證研究相結合的方法,通過分析找出內部控制評價系統中存在的問題,并依據內部控制相關理論和規范構建以目標為導向的企業內部控制評價體系。戴文濤(2011)分析了美英兩國內部控制評價模式,提出我國內部控制評價體系建立應當在考慮模式建立視角、內部控制評價主體、內部控制外部評價主體的評價內容等方面或內容的基礎上確立。
在內部控制評價方法研究方面:陳漢文、張宜霞(2009)指出企業在對內部控制有效性進行評價時,主要采用詳細評價法和風險基礎法,且風險基礎法相對來說具有更高的成本效益和效率。政府監管部門應當規范風險基礎的評價方法,引導企業管理層和注冊會計師實施風險基礎的方法來評價和審計內部控制。王立勇(2004)采用定量評價法,根據企業業務流程圖設計內部控制系統的可靠性框圖,采用模型評述企業管理層在內部控制系統的設計和評價。姚靠華、蔣玲玲(2007)對如何運用層次分析法確定內部控制評價影響因素的權重進行了重點分析,并把案例推理運用其中,推理過程通常分為案例描述、案例檢索、案例采用與方案生成三個主要步驟。戴春蘭、 彭泉(2010)總結了美國內部控制評價使用方法的情況,并與我國的內部控制評價方法進行比較,得出啟示:加強我國內部控制評價的措施、完善內部控制評價政策、將定性與定量評價方法相結合。
仲飛杰(2012)闡述了企業內部控制發展的不同階段,探討了內部控制的局限性和評價的必要性,在對內部控制評價存在問題進行分析的基礎上,提出系統構建廣義財務戰略下企業內部控制評價基本框架。
(二)內部控制實施影響研究
林斌、李萬福、王林堅、舒偉(2010)在文獻評述的基礎上,從企業內部因素和外部環境兩大方面對內部控制影響因素進行了研究,以期能為我國理論界開展內部控制的實證研究提供幫助。
(三)內部控制實踐研究存在的問題及完善措施的研究
朱華建、張盛勇、高宏偉(2011)以美國為代表的國家為比較對象,概括性地指出我國在內部控制研究力量、研究范圍、受重視程度、研究方法等方面存在的主要問題,并針對這些問題提出了六點改進建議。這對完善我國內部控制建設具有一定的啟示。
二、國外內部控制實踐研究
(一)內部控制實施環境和實施機制研究
1.內部控制建設和執行方面。Philip J. Candreva(2006)于2006年對美國審計總署(GAO)發表的兩個關于政府機關執行行政管理預算局A-123通知(該通知與SOX法案的內容高度一致)情況的報告進行了介紹,該報告顯示,三個政府機關建立了很好的內部控制措施,但是都缺乏對這些內部控制措施的監督和評價。因此,美國審計總署提出加強對內部控制措施的控制與管理的建議。
劉永澤、金花妍(2012)從日本內部控制準則首次執行效果出發,結合日本的《內部控制報告披露案例》以及盛田良久等、住田清芽等研究團體統計的數據,從評價結論、審計意見、重大缺陷的披露狀況等方面對日本內部控制準則首次執行效果進行分析,從運用自上而下的風險導向評價方法、加強控制活動和“IT 對應”、豐富內部控制報告的內容、正確認識內部控制審計的本質等方面得出了對我國內部控制的啟示意義。
2.內部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通過研究261家披露內部控制缺陷的上市公司,發現內部控制缺陷主要集中在期末會計程序、收入的確認、會計調整以及職責劃分等方面,構成內部控制缺陷的絕大部分原因是由于不充分的會計資源,并且發現復雜的公司相較簡單的公司存在內部控制重大缺陷的風險更大。
內部控制影響因素方面,Doyle J,Ge W,McVay S(2007)通過對內部控制披露的重大缺陷進行研究,指出公司規模、成立時間長短、財務狀況、并購重組、財務報告、交易的復雜程度等是影響公司內部控制的重要因素。
陳武朝(2012)研究了美國 SOX 法案執行初期在美國上市的公司財務報告內部控制重大缺陷的認定及披露,指出披露的內部控制重大缺陷涉及到COSO五要素的幾乎所有內容,及資產負債表和利潤表的幾乎所有項目,僅有部分公司披露導致交易或賬戶層面重大缺陷的企業層面內部控制重大缺陷,另外僅有部分公司披露受賬戶或交易層面內部控制重大缺陷影響的所有賬戶。
3.內部控制評價方面。EIPaso(2002)提出了基于COSO內部控制整合框架的5級93項內部控制評價指標體系,其中控制環境43個,信息與溝通14個,監督14個,控制活動10個。Goldin, Abraham S(2006)建立了內部控制評價的隨機模型,以便能夠定量地客觀評價內部控制體系的有效性和可靠性,同時能夠幫助注冊會計師準確地評價內部控制的薄弱環節。
Arel等(2006)運用實驗法對管理層的內部控制評價對審計師判斷的影響進行檢驗,發現管理層的內部控制評價對于審計師判斷存在“光環效應”,即審計師可能基于對內部控制評價的認知而以偏概全,在降低審計成本的情況下也可能存在判斷偏差。
王霞(2007)從美國 SOX 法案、美國證券交易委員會(SEC)、美國注冊會計師協會(AIC-PA)對內部控制評價的有關規定及會計師事務所關于內部控制評價的研究成果四個方面介紹了美國內部控制評價的發展現狀,而由于美國的內部控制評價研究一直走在世界前列,因此其對其他國家的內部控制評價產生了深遠影響。
張龍平、陳作習、宋浩(2009)在對美國內部控制審計進行研究時,講述了美國內部控制評價在內部控制審計方面的發展歷史,這些發展使得美國實現了從關注內部控制評價在財務報表審計中的作用,到正式將內部控制評價規定為財務報表審計的必要程序。
(二)內部控制實施影響研究
從已有研究文獻來看,內部控制的實施影響大體可分為三類,一是認為SOX法案302與404條款給企業帶來積極的影響;二是認為SOX法案302與404條款給企業帶來消極影響;三是認為SOX法案302與404條款對企業沒有產生顯著影響,研究方法的差異可能會造成結論有所不同。
Srinivasan和Piotroski(2008)研究得出SOX法案后僅僅是給小企業增加了過高成本,對大型企業并沒有太大影響的結論。
Ogneva et al(2007),Piotroski和Srinivasan(2008)發現SOX法案前后,美國證券交易所的競爭力并未下降,相對于SOX法案帶來的成本增加,一些發展中、新興國家的大型盈利企業在美國上市的效益更大。
三、簡要評述
綜上所述,不難發現,隨著基于風險管理的內部控制在全球范圍的興起,國內外對內部控制研究達到了前所未有的頂點。通過對國內外內部控制實踐研究文獻進行梳理、比較可以得出,我國內部控制研究雖然取得了一定發展,但仍存在很多局限和不足:(1)研究涉及主題較多、范圍較廣、研究力量比較分散,存在淺嘗輒止的現象,研究深度不夠,可操作性較差;(2)研究方法以規范研究為主,實證分析的文獻相對較少,反映我國內部控制實證研究方面需要進一步加強;(3)內部控制在管理學界未引起足夠的重視,其研究和探討還未能跳出會計、審計界的圈子;(4)理論和實踐缺乏足夠的相關性,理論研究多從管理學、經濟學、審計學出發,很少有學者更深入地分析研究成果之間內在的更深層次的邏輯聯系;(5)從我國實踐的現實情況看,企業普遍存在對內部控制重視程度不足、管理松弛的現象。國外內部控制研究雖然可以為我國內部控制研究起到借鑒作用,但國內內部控制研究應結合我國的國情和具體情況,創新研究方法,不斷探索建立和完善適合我國發展的內部控制體系。J
參考文獻:
1.劉永澤,金花妍.日本內部控制準則的實施效果及啟示[J].南京審計學院學報,2012,(05).
2.陳武朝.在美上市公司內部控制重大缺陷認定、披露及對我國企業的借鑒[J].審計研究,2012,(01).
3.朱華建,張盛勇,高宏偉.21世紀以來我國內部控制研究主題及述評――基于2000年到2010年〈會計研究〉等國內主要七種期刊的分析[J].會計研究,2011,(11).
4.蔡叢光.國內外上市公司內部控制信息披露的比較研究[J].財務與金融,2011,(06).
5.張先治,戴文濤.中國企業內部控制評價系統研究[J].審計研究,2011,(01).
6.張龍平,陳作習,宋浩.美國內部控制審計的制度變遷及其啟示[J].會計研究,2009,(02).
7.顧奮玲.日本企業內部控制評價與審計準則及其啟示[J].中國注冊會計師,2009,(01).
8.毛新述,楊有紅.內部控制與風險管理――中國會計學2009內部控制專題學術研討會綜述[J].財會研究,2009,(05).
9.陳漢文,張宜霞.企業內部控制的有效性及其評價方法[J].審計研究,2008,(03).
10.繆艷娟.英美上市公司內控信息披露制度對我國的啟示[J].會計研究,2007,(09).
11.于增彪,王競達,瞿衛菁.企業內部控制評價體系的構建――基于亞新科工業技術有限公司的案例研究[J].審計研究,2007,(03).
12.王霞.美國內部控制評價的發展現狀[J].財政監督,2007,(16).
13.戴彥.企業內部控制評價體系的構建――基于A省電網公司的案例研究[J].會計研究,2006,(01).
14.朱榮恩,吳承剛,鄧福賢.關于企業內部會計控制應用效果的問卷調查[J].會計研究,2004,(10).
15.王立勇.內部控制系統評價定量分析的數學模型[J].審計研究,2004,(04).
16.朱榮恩,應唯,袁敏.美國財務報告內部控制評價的發展及對我國的啟示[J].會計研究,2003,(08).
17.張謙.目標導向下內部控制評價體系的構建[D].西南財經大學碩士學位論文,2012.
18.趙大均.論如何完善企業內部控制[D].南京財經大學碩士學位論文,2007.
19.林光華.內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文,2005.
20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).
21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).
22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).
23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).
作者簡介:
關鍵詞:商業銀行;內部審計;質量管理
中圖分類號:F239.45 文獻識別碼:A 文章編號:1001-828X(2016)006-000-01
一、商業銀行內部審計的含義及內部審計質量管理的意義
1.商業銀行內部審計的含義
商業銀行的內部審計是客觀、公正的監督控制活動,它對商業銀行經營控制提供評價和咨詢活動。同時,內部審計也是銀行業內部控制體系的重要組成部分。
2.商業銀行內部審計質量管理的現實意義
有利于我國商業銀行盡快與國際商業銀行接軌,有利于提升商業銀行內部審計的地位。
二、我國商業銀行內部審計存在的問題
審計理念缺少風險預警機制和內部審計獨立性、權威性不足
三、商業銀行內部審計的國際借鑒
1.發達國家商業銀行的內部審計特點
(1)合理的審計模式,內審部門有更多的獨立性和權威性
內審機構的設置問題對商業銀行的內部審計制度至關重要,西方商業銀行在內部審計機構的設置上,總行實施了機構健全的內部審計機構,而在各分支機構則只是設立簡單的審計控制辦事處,這種內部審計機構設置實現了“倒金字塔”型。各分支行擔任服務窗口的職能,總行執行主要的經營職能。
(2)內部審計職能定位明確
縱觀當前商業銀行內部審計發展趨勢,西方發達國家的一些做法已經走在內審領域的前沿:充分發揮了內部審計的咨詢和服務職能、更加注重內部審計過程而不是審計結果、對商業銀行潛在風險進行充分評估、對商業銀行的經營風險提出合理的審計咨詢意見和改進措施、協助被審計單位進行內部控制制度
2.國外商業銀行內部審計經驗的啟示
(1)重視內部審計成本。內部審計的最終目的是實現銀行的經營目標,但在實現目標過程中,必不可少會出現一些內部控制的問題,所以關于如何評價和衡量內部審計質量的標準和規范必須有章可循。如果內部審計的職能和作用無法得到有效的發揮,或者內部審計成本高于企業內部審計所實現的價值,那么銀行完全可以把內部審計外包給其他審計咨詢公司或者會計師事務所。從這個角度來說,內部審計還可能為實現商業銀行的效益做出貢獻,從而降低商業銀行成本。
(2)現場審計和非現場審計并重。進行實地審計檢查是傳統的審計方式,這有利于更加直觀的找出問題的根源,并在第一時間對問題進行分析,并給出直接的審計證據。當前,由于網絡技術的飛速發展,傳輸系統的發達已經可以滿足審計證據和報表數據實時傳遞。通過對審計對象的業務數據進行分析,找出其存在的問題,從而有計劃的對審計對象進行全方位一體化的審計。因此,商業銀行內部審計模式發展趨勢就是非現場審計與現場審計并重。
四、提高我國商業銀行內部審計質量的對策
1.創新內部審計理念
目前,中國的商業銀行內部審計的概念也很舊,仍然在“金融審計”的階段,在實踐中,在中國商業銀行的內部審計主要是真實性審核,這種內部審計理念強調的是針對會計材料和業務的合法性、合理性進行監督評價,無法給商業銀行帶來效益,也不能間接增加銀行的價值。內部審計發展的趨勢是風險基礎審計,把風險評估作為企業經營的必要條件之一。與此同時,內部控制的重點也發生了轉移,分析經營風險成了內部審計的焦點。因此,只有從審計風險的思想認識,深化“增值型審計”的概念,以促進審計模式的發展,對審計風險的利益,商業銀行的風險規劃,全方位多角度一體化的實時動態監督,為商業銀行增加效率和效益。
2.創新內部審計工作手段、方式和方法
商業銀行的電子化進程加快,各項業務的經營和管理越來越離不開網絡技術和計算機的普及。信息科技和電子銀行的大力發展使得風險控制問題在當下變得越來越突出,銀行業的各項業務也必須面向電子化,網絡化。
在審計手段方面,應大力推廣使用分析性復核。分析性復核技術能夠充分利用數據集中的優勢,定義各種問題,在審計軟件等現代技術的大力支持下,連續動態地對商業銀行各部門會計資料和財務數據進行匹配和分析,對其出現的異常活動實施風險預警,從而縮小審計范圍,精確風險審計的領域,科學合理的安排被審計單位的審計計劃,最終使得審計資源優化配置。
在審計方式方面,改變以往事先預告多的工作方式,增加突擊審計力度。按照西方商業銀行的慣例,選擇不定時的對商業銀行各部門進行一次突擊審查。
3.加強公司治理,提高內部審計的獨立性和權威性
內部審計獨立性對于商業銀行內部審計質量的重要息相關。只有保證內部審計部門在商業銀行各部門中具備較高的地位,才能實現內部審計的獨立性。內部審計的獨立性也關系到審計任務是否按期完成,是否高質量完成。提高內部審計權威性也是加強公司治理的重要舉措,公司在規劃法人治理結構時就應該充分考慮內部審計部門的權威性和獨立性,將內部審計定位于董事會或者監事會之下,內部審計人員直接向董事長負責,從而實現內部審計的獨立和權威。
五、結語
感謝老師們一路上對我論文的指導和支持,對于我存在的不足及時指出并加以指導,如果沒有老師們的幫助,我想也就沒有今天的這篇論文了。路漫漫其修遠兮,吾將上下而求索,這一路走下了,經歷了許多汗水和挫折,但是道路是曲折的,前途是光明的。在這一刻,將最崇高的敬意獻給你們!在我的論文中參考了大量的文獻資料,在此,向各學術界的前輩們致敬!
參考文獻:
[1]楊國芹.商業銀行內部審計研究.華中科技大學大學研究生學報,2012,8:16-21.
[2]付文燕.金融危機下我國商業銀行的內部審計研究.審計之友,2011,6:8-10.
[3]丁衛.國有商業銀行內部審計制度完善探析.現代商貿工業,2013,6:6-10.
[論文摘要]內部控制是現代企業管理的一個重要組成部分,是企業內部進行自我協調和自我制約的機制。
所謂內部控制,是指單位為了實現目標,保護資產的安全、完整,提高會計信息質量,確保有關法律法規和規章制度及單位經營管理方針政策的貫徹執行,避免或降低各種風險提高經營管理效率,而制定和實施的一系列控制方法、措施和程序。內部控制是社會經濟發展到一定階段的產物,是隨著單位對內強化管理,對外滿足社會需要而不斷豐富和發展起來的。內部控制的實例,可以追溯到遠古時代,但它作為一個完整的概念則始于本世紀40年代末的西方國家。1949年,美國注冊會計師協會所屬的審計程序委員會發表了一份題為《內部控制:系統協調的要素及其對管理部門和獨立公共會計師的重要性》的特別報告,第一次給內部控制下了定義。自此,幾十年來,內部控制在各行各業中得到了迅速的發展。1992年9月,內部控制發展史上的又一里程碑《內部控制整體框架》。這一報告是由AICPA、國際內部審計師協會(IIA)、財務經理協會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)等共同參與的一個專門委員會COSO委員會制定。COSO委員會在此提出了內部控制構成的概念,即內部控制整體框架包含了控制環境、風險評估、控制活動、信息與溝通及監控這五個相互聯系的要素。至此,人們對內部控制的認識從最初的“內部牽制”階段發展到了內涵清晰完整、涵蓋范疇更為廣泛的“內部控制整體框架”階段。
在“內部控制整體框架”階段中,監控是構成內部控制整體框架的要素之一。監控是指整個內部控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正。內容包括日常的監督管理活動,也包括內部審計及與單位外部有關方面進行信息交流的監控。由此可見,內部審計是內部控制制度的組成部分,做好內部審計工作能促進內部控制以及組織的健康發展。本文擬對內部審計在內部控制的建設、實施過程中所起的作用做一分析。
我國《內部審計基本準則》第二條對內部審計做出了定義,所謂內部審計,是指“組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。”
根據這個定義,內部審計的目的是通過對組織的經營活動及內部控制的適當性、合法性和有效性進行審查和評價,使組織經營活動及內部控制中存在的問題得到認識和解決,以促進組織目標的實現。由此可見,對內部控制進行監控是內部審計的一個主要的工作內容。
內部審計對內部控制的監控主要包括監督內部控制的運行情況與評價內部控制是否完善、有效。
一、對內部控制的監督。內部審計的范圍涵蓋整個企業的一切工作,不限于會計財務工作。我國《內部審計基本準則》第十三條規定:“內部審計人員應深入調查、了解被審計單位的情況,采用抽樣審計等方法,對其經營活動及內部控制的適當性、合法性和有效性進行測試。”這說明,內部審計除了傳統意義上對財務會計信息進行核查,還應對企業的管理制度及各項業務流程是否得到有效執行進行監督。
內部控制是由一系列政策、標準與程序組成的系統,在這個系統中充分體現了管理者的管理理念、管理風格和對管理目標的追求。只有通過必要的監督,才能確保這些政策與程序得到全面有效地執行。而內部審計正是處于這樣一個地位。因為內部審計本身不直接參與管理活動,而又時時處在管理活動之中,對企業內部的各項業務比較熟悉。由于企業的經營管理是個動態發展過程,內部控制也是一個動態發展的系統,因此內部審計對內部控制的監督也是動態的、不間斷的,是一項日常性的工作。
內部審計作為內部控制的獨立系統,分為定期或不定期,對各作業部門抽查或全面核對,以考察其各項作業制度設計效果與作業內容或實績的真偽,直接向決策當局提出意見。內部審計人員通過核對、遵行查核、評核等方法來確定會計財務及其他業務記錄及各種報表內容的準確性,查點財物的實際存量是否與賬面記錄相符,確保財產安全,了解企業的政策、計劃、程序被遵行及完成的程度。
二、對內部控制的評價。內部審計人員對內部控制的評價主要包括兩個方面:設計和有效性。設計良好的控制系統是指能充分保證以合理的成本達到組織的目的,有效的控制系統是指能達到設計的要求。設計不良的控制系統可能會是有效的,因為執行的人員能使之運作。反之,如果盡力使之運作的人不了解系統使怎樣發揮作用的,那么良好的設計系統也可能無效。審計人員的工作是對這兩方面作出評價。
內部審計人員通常是在制定階段和實施階段對控制系統作出評價。審計人員有時在控制實施之前檢查所設計的控制,以便經濟地和較早地發現和解決問題。內部審計人員通過對組織正在制定和已經實施地內部控制制度進行評價,提出合理化改進建議,達到參與組織內部控制建設地目的。因此,內部審計活動有助于完善組織的內部控制,實質上也是組織建設健全、有效的內部控制的一個重要組成部分。
但是,內部審計人員不應負責內部控制的制定及實施過程,以避免影響其獨立性。
綜上所述,內部控制的基本目的在于促進組織的有效運營,而內部審計的目的在于協助管理層調查、評估內部控制制度、適時提供改進建議,以求內部控制制度得以持續實施,可見內部控制與內部審計實為一體之兩面,緊密相關,先有內部控制制度之建立,后有內部審計之評估,確保單位良好的運作與經營。內部審計對于完善企業的內部控制,提高企業的經營效率和效果,促進企業制度的現代化,有著重要的作用和意義。
論文摘要:文章認為,我國政府審計機關應當保留對公營單位內部審計質量的監督檢查職責,放棄對內部審計的業務指導職責。政府審計可以考慮利用內部審計成果,但不得推卸自己的責任。
政府審計是受人民委托對公共財產管理者承擔的公共受托經濟責任進行的經濟監督行為。它具有強制性、無償性、公共性等特點,是社會經濟運行的免疫系統。它對于加強國家宏觀調控,提高政府工作質量和效率,強化權力制衡,健全民主與法制,都具有重要意義。
內部審計是指企業事業單位內部設置的審計機構對本單位及其下屬單位財務收支的真實性、合法性、效益性及內部控制的健全有效性所實施的審計。與政府審計相比,它具有地位的相對獨立性、審查的經常性、及時性和針對性等特點。內部審計是現代組織內部控制不可缺少的重要內容,對于防止、及時發現和有效糾正錯誤與舞弊,具有十分重要的作用。
為了健全我國審計體系,明確各種審計主體的責任,提高各種審計的效率,充分發揮各種審計的作用,必須正確處理政府審計與內部審計的關系。筆者認為,當前應當重點解決好以下兩個問題:
一、政府審計與內部審計關系的探討
政府審計機關應對公營單位的內部審計機構進行業務指導和監督是大多數國家的一種通行做法。例如美國《預算和審計法》就規定,GAO有指導聯邦各部門的內部審計工作等非審計監督職責。《瑞典國家審計法》也規定,國家審計署的職責包括:“監督政府經辦機構內部審計活動;監督中央政府行政管理部門的內部審計活動;在審計、會計和有關方面幫助中央政府培訓有關人才。”但是,政府審計機關對內部審計機構進行業務指導和監督的西方國家中,都沒有設置專門的國有資產監管部門。而且,近年來隨著內部審計職業化的發展和新公共管理的興起,對內部審計的業務指導和行業自律職權都逐步轉讓給了內部審計職業組織,只保留了對公營單位內部審計質量的監督,以強化公營單位內部審計和內部控制,保證公共財產的安全完整。
我國現行《審計法》規定,政府審計機關有責任對政府各部門和國有企業、事業單位的內部審計機構進行業務指導和監督。指導和監督的主要內容有:制定內部審計事業發展的規劃和措施,并組織實施;指導和監督部門單位依據法規和有關規定建立健全內部審計制度,開展內部審計工作;對內部審計的工作質量進行監督檢查;推廣內部審計工作經驗,宣傳內部審計的工作成果;制定有關內部審計工作的規章制度;幫助部門和企事業單位培訓審計人員;指導內部審計職業組織——內部審計協會的工作;指導內部審計準則的制定工作等。
筆者認為,我國政府審計機關應當保留對公營單位內部審計質量的監督檢查職責,放棄對內部審計的業務指導職責。
保留對公營單位內部審計質量的監督檢查職責的理由是:內部審計是內部控制的重要組成部分,內部審計質量對內部控制的健全、有效性具有重大影響。公營單位內部控制的健全、有效程度又直接影響著公有資產的保值增值和權益維護。作為公共財產安全完整、保值增值和享有權益的監控者,政府審計機關有責任在對公營單位進行有關審計時通過評審內部審計工作,監督其質量,糾正其錯誤與不當做法,促進其提高工作質量,強化內部控制,保護國有資本的安全完整和合法權益不受侵犯。
放棄對內部審計業務指導的理由是:內部審計職業化是一種國際趨勢。許多國家都已建立了內部審計職業組織,而且內部審計全球性職業組織——國際內部審計師協會也已成立,我國內部審計師協會也已成立。業務指導和行業自律是內部審計職業組織的基本職責。新公共管理理論要求能夠有社會和市場辦的事要盡量讓社會和市場去辦,而且,企業事業單位內部審計屬于“私人領域”,不宜由政府部門干涉。因此,對內部審計的業務指導應當由內部審計師協會來進行。這樣做,可以使對內部審計的業務指導更專業、更權威、更有效率,可以統一不同性質單位的內部審計業務指導和行業自律,可以使政府審計機關專注于公共領域的外部審計監督。
至于國資委,作為國有企業的出資人代表,理應從完善公司治理結構的要求出發,對國有企業內部審計機構的工作進行監督、管理,甚至可以進行直接領導。這與政府審計機關從保護國有資產的目的出發,對公營單位內部審計質量進行監督是不矛盾的。但是,這種情況下,如果政府審計機關仍然對國有單位內部審計進行基于所有權的指導和監督,就與政府審計機關的身份不符,因為政府審計機關不是國有單位的所有者或其代表。
二、政府審計應當如何利用內部審計成果
任何一種外部審計在對一個單位進行審計時都要對其內部審計的情況進行了解,并考慮是否利用其工作成果。這是由于:第一,內部審計是單位內部控制的一個重要組成部分。內部審計作為單位內部的經濟監督機構,不參與單位內部的經營管理活動,但要對各項經營管理活動是否達到預定目標,是否遵循了單位的規章制度等進行監督,屬于單位內部控制體系的一個組成部分。外部審計人員在對單位進行審計時,要對內控制度進行測評,就需了解其內部審計的設置和工作情況。第二,內部審計和外部審計在許多方面具有一致性。內部審計在審計內容、審計依據、審計方法等方面都和外部審計有一致之處,例如在進行財務審計時,與外部審計的審計內容相同,所依據的標準都為國家統一制定的會計準則和會計制度,在方法上都要評價內控制度,檢查憑證、賬冊,核對賬表一致性等。這就為外部審計利用內審工作的成果創造了條件。第三,利用內部審計工作成果可以提高工作效率,節約審計費用。外部審計人員在對內部審計的工作進行評價以后,利用其全部或部分工作成果,可以減少現場測試的工作量,提高工作效率,從而節約被審計單位的審計費用。
任何一種現代外部審計在對一個單位進行審計時,都要對其包括內部審計在內的內部控制情況進行了解,據以確定審計重點和審計程序與方法,提高審計效率,保證審計質量;同時,針對內部控制特別是內部審計工作中存在的問題,提出改進建議,以支持內部審計工作,完善內部控制,為以后的外部審計提供更好的基礎。此外,外部審計還可以根據工作需要利用內部審計的內部控制評審成果和對下屬單位審計的結果,以減少審計工作量,提高審計效率。
利用內部審計成果之前,需要對內部審計人員的素質和內部審計工作質量進行審核評價。政府審計機關只有在審核評價認為內部審計人員能夠嚴格遵守職業道德準則和審計準則,內部審計工作規范,審計質量控制嚴格,審計工作成果比較可靠時,才能對內部審計成果進行利用。利用內部審計成果也不能推卸政府審計責任和損害內部審計及其所在單位的聲譽與其他利益。
參考文獻:
論文關鍵詞:金融危機,上市公司,內部控制,配套指引
我國證券市場雖然不到20年,但發展迅猛,目前上市公司已有1800多家,完全通過證監會的監管來保證上市公司的會計信息真實、完整,這個任務顯然過于繁重。事實上,假如證券市場上的參與者都有造假動機,再健全的監管體制也是有心無力,加強上市公司內部控制建設也日趨重要。目前證監會按照“選擇試點、逐步推廣、總結經驗、穩步推進”的原則,分步驟、分階段地推進企業內部控制規范在上市公司的實施,并將該規范的實施時間明確為最遲2012年,距今不到2年的時間,可見加強上市公司內部控制規范迫在眉睫。
一、內部控制的概念與發展階段
所謂內部控制,是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。[1]
從美國安然、世界通信和施樂等一系列的會計造假和商業欺詐事件,到英國巴林銀行和法國興業銀行的破產,這一系列聳人聽聞的事件都和公司內部管理有關。內部控制是內部管理的重要環節,正是內部控制的缺失和失效導致公司管理不善,經營出現問題。而西方國家早已認識到內部控制的重要性,縱觀內部控制理論的發展歷程,大致上經歷了以下四個階段[2]:1、內部牽制階段:主要體現為職務分離和相互牽制,以保護資產完整和查錯防弊為目標。2、內部控制制度階段:從審計視角提出了內部控制健全性、有效性的基礎審計模式。引入了“會計控制”和“管理控制”來界定審計范圍。3、內部控制結構階段:這階段正式提出了控制環境的概念,實現了從“制度二分法”向“結構分析法”的轉變。4、內部控制框架階段:將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個組成部分[3]。COSO框架已經將內部控制上升為一種管理理念,它將企業風險、內部控制制和公司治理緊緊聯系在了一起。
我國內部控制起步較晚,早期瓊民源、銀廣夏、鄭百文等財務舞弊頻頻在證券市場曝光,[4]從20世紀90年代開始。隨著理論界對內部控制和會計信息披露的探討,政府也相繼出臺制度推動我國內部控制規范發展。日前財政部會同證監會、審計署、銀監會、保監會5部委聯合了《企業內部控制配套指引》等18項應用指引,更是標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。
二、我國上市公司內部控制的現狀與問題
當前全球金融危機的危害還在蔓延,大部分的上市公司提高了對內部控制和風險管理的重視程度。如今匯率問題、期貨套期保值曾經陌生的詞語隨著上市公司中信泰富外匯交易巨虧、深南電深陷對賭合約慢慢讓我們了解。[5]據德勤的調查,約82.35%的企業為應對金融危機而組織了內部控制的梳理活動,并且有約76.47%的企業表示其內部控制的工作重點會隨著金融危機的影響進行調整,重點關注受影響較深的薄弱環節,加強內部控制檢查的頻率,有針對性的加強內部控制管理。但僅有17.65%的企業落實了內部控制考核工作,表明目前上市公司的內部控制大多是“救火式”的管理,內部控制還沒有溶入上市公司的生產經營各個環節,形成內部控制的長效機制。
1、管理層對內部控制的認識不足
大部分上市公司開展內部控制只是因為行政性的強制推行,內控制度只是簡單復制,與公司實際情況脫離,制度不具可操作性,管理層在內部控制建設上體現出的盲目性,導致了內部控制工作達不到預期效果,內部控制建設導致成本費用增加,卻得不到應有的效益,這種情況更進一步導致管理者不能正確客觀認識內部控制建設的作用,只是在形式上滿足監管要求,而非在實質上讓內部控制溶入日常經營管理,脫離監管機構的初衷。
2、上市公司內部控制環境需要改善。
中國的大多數上市公司由于股權集中,容易導致“一股獨大”[6]。董事會和監事會只是形式,作用虛擬化,削弱了內部控制的有效性。我國上市公司大多從國有企業改制而來,因此國家處于絕對或相對控股地位,還有近年中小板和創業板的上市公司很多是家族公司,股權過于集中使得擁有絕對控制權的上市公司高級管理人員凌駕于制度之上。大股東從自身利益出發,其決策容易侵占上市公司的利益,但沒有其他股東可以牽制。
3、內部控制體系不規范。
目前上市公司的內部控制制度體系缺乏系統性和完整性,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,片面的認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制,即內部會計控制。
目前上市公司內部控制缺乏可對比性和可參考性,隨著企業內部控制配套指引的頒布,以前政出多門的情況得以統一,企業在內部控制的建設、評估和報告披露方面有了統一和清晰的標準。
4、風險管理意識不強。
自我國加入WTO以后,我國的經濟環境發生了很大的變化。目前我國衍生金融產品如股指期貨、融資融券剛剛推出,大眾對衍生金融產品的認識還不足,長期在低風險下運營的企業管理者風險意思淡薄。我們在引進華爾街創新產品的同時也要看到美國金融危機、冰島和希臘的國家債務危機。
衍生金融工具是個雙刃劍。如果不建立一個有效的內部風險控制體系,其杠桿效應帶來的后果很可能是毀滅性的。“中航油事件”就是一個典型案例,一個因成功進行海外收購曾被稱為“買來個石油帝國”的企業,因參與石油期貨交易巨虧5.5億美元。缺乏全面風險管理,沒有建立防火墻制度,我國上市公司將很難適應新的競爭環境,給企業發展留下了巨大的風險隱患。
5、內部控制控制的執行不力。現有上市公司的內部控制評價的牽頭部門多是內部審計部門,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性、權威性較差,而且內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,同時內部審計側重于查錯防弊。注重事后監督,不注重事前、事中的控制;重視財務報表的審計,忽略對公司的管理現狀進行分析、評價,并提出建議。這樣企業并沒有真正認識到內部審計的作用,以致內部審計機構并未真正發揮其作用。
6、缺乏與內部控制相關的信息系統。
[5]根據德勤2009年對我國上市公司內部控制調差分析報告,52.94%的上市公司認為缺乏與內部控制相關的信息系統是當前企業內部控制的主要問題之一。而且這也是德勤連續三年調查中一直存在的老問題。主要表現在內部信息傳遞不通暢,缺乏內部控制有關的信息系統。
三、加強上市公司內部控制的建議:
(一)、強化公司內生動力,轉外部推動為內部主動
雖然企業開展內部控制的最初動機都是監管要求,強化上市公司內部控制的內生動力,由被動遵循變為主動提升。(1)加強管理層對內部控制的認識。內部控制的培訓不僅局限于業務具體部門,應從管理層做起,只有管理層對內部控制認識正確、深入、全面,才能重視內部控制制度的建設,才能確保內部控制的監督執行。(2)充分考慮企業內部控制體系與現有管理體系的對接,實現成本效益相結合。健全而有效的內部控制應該是融入企業管理的每一角落,即使低概率事件也應有相應制度來對其進行約束。(3)各部門、各崗位形成相互制約、相互監督的格局,即使高層管理者也不能越權違規操作[7]。
(二)、優化公司內部環境。
內部環境是企業實施內部控制的基礎,環境要素是其他一切要素的核心,是其他要素作用的基礎。(1)優化公司法人治理結構,使權力有所制衡。強化董事會在公司治理結構中的主導地位,發揮獨立董事的作用,完善監事會制度。(2)建立良好的企業文化,提高員工素質,履行企業社會責任。(3)公司人力資源政策和激勵約束機制需要跟進,否則可能導致關鍵人才流失、經營效率低下或企業商業秘密泄露。
(三)、處理好外部審計與自我評價的關系,構建企業、注冊會計師和有關監管部門三位一體的、有效的內外部監督評價體系。
(1)內部控制的評價應獨立、客觀,牽頭部門僅為審計部門或者財務部、董事會辦公室都不夠獨立,應當成立審計委員會。賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。(2)目前引入了強制審計,促使注冊會計師遵循《企業內部控制審計指引》提出的各項要求,對內部控制的有效性發表審計意見。(3)監管部門在對企業、會計師事務所提供良好服務的同時,密切關注和跟蹤處理好內部控制規范實施過程中產生的各種問題,從全局出發兼顧整個行業的共性督促公司完善內控制度建設。
(四)、建立全面風險管理為基礎的內部控制體系
全面風險管理涵蓋了內部控制,而內部控制是全面風險管理的必要環節。本次金融危機倒下的雷曼兄弟、AIG等老牌巨頭使我們認識到企業所面臨的風險的復雜性和危害都在增加。內部控制體系和全面風險管理體系雖然相互獨立的,但兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。
(五)、完善信息系統。
(1)建立內部信息溝通渠道。公司管理當局應讓每位員工明確各自的職責,了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道。(2)建立外部信息溝通渠道。分別針對客戶和供應商,針對競爭對手,針對投資者,針對監管者建立不同的溝通聚道。
四、結論
綜上所訴,金融危機下我國上市公司的內部控制的內在需求更加迫切,雖然多部門頒布的內部控制配套指引為完善企業的內部控制提供了模板和標準,但因其范圍廣、要求高,企業需要結合自身實際情況,抓緊時間探索出適合的內部控制制度建設,提升企業整體管理水平。
參考文獻
1 周在霞,內部控制[M]:立信會計出版社,2009
2 劉大勇,李翠霞,關于企業內部控制制度的研究[J],商業研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 蘭飛,我國上市公司內部控制失效及評價研究[D],武漢理工大學,2004
5 德勤-中國上市公司內部控制調查分析報告,2009
內部控制是衡量現代企業管理的重要標志,通過實踐得出的結論是:得控則強、失控則弱、無控則亂。回顧近幾年來發生的財務舞弊事件,為我國現階段的會計工作敲響了警鐘,無論如何都要堅持兩手抓:一手抓結果,即財務會計報告;另一手抓過程,即生產財務信息的內部會計控制。新《會計法》二十七條規定各單位應當建立、健全本單位內部會計監督制度。 房地產開發業在我國是一個新興產業,經過十幾年的發展,房地產開發業已成為我國國民經濟發展的支柱產業,為我國城市建設和經濟發展發揮了應有的作用。為了企業能夠健康發展,房地產開發企業必須建立內部會計控制來提高經營效率。
1 加強企業內部會計控制的必要性
企業內部會計控制是指與保護企業財產物資的安全性、會計信息的真實性以及財務活動的合法性有關的控制系統。它的目標是確保企業經營活動的效率性和效果性,資產的安全性,經濟信息和財務報告的可靠性。其主要作用:一是有助于企業領導實現經管方針和目標;二是保護企業各項資產的安全和完整,防止資產流失;三是保證企業業務經營信息和財務會計資料的真實性和完整性。此外,它還能保證企業內部財務活動的合法性。會計內控最根本的目的在于規范會計行為,保證會計信息的真實完整。單位財務會計工作是一項綜合性的工作,滲透到單位經營管理的各個方面。而會計資料特別是原始憑證是由單位各個部門的人員經手的,牽涉到單位經營管理的各個方面,在會計事項辦理過程中,可能因手續不全、憑證不足、各個環節控制不嚴而導致會計資料失真,或者個人營私舞弊,最終給單位造成損失。所以,建立健全互相牽制的會計內控制度,需要統一領導,統一部署,各個部門共同協作,各個員工積極參與、有效執行,才能真正發揮會計內控的實際作用,為保證會計信息真實完整夯實基礎。
2 企業內部會計控制失控存在的問題
企業內部會計控制失控的原因有很多,不僅房地產企業,其他不同類型不同行業也都存在企業內部會計控制失控的現象。在此我只列幾點最主要的。
1 崗位責任模糊不清
對崗位職責的設置應貫徹相互牽制的原則,對不相容的職務實行分離,使不同崗位之間形成一種相互監督、相互牽制的關系,這是內部控制制度的原則。但是目前許多單位內部中下層機構之間,不同崗位之間以及不同人員之間無法形成有效的牽制,有的單位存在著不相容職務兼任的現象,崗位責任制形同虛設;有的單位管理人員事必躬親,親自操辦自己的涉及資金支付的經濟業務事項等。
2 缺乏內部人員的監督檢查力度
當前,有的單位在內部控制制度上只是強調對審批程序的監督,而不論內部人員做得對不對,只要有內部人員簽字,就算內部控制監督到位了。現行的財務一支筆控制的監督方式,雖然一方面解決了費用控制的責任歸屬問題,但有些會計人員放棄職責,領導簽字就照辦,我不負責,致使會計內部監督有名無實。 3 缺乏內部審計
從單位管理角度來講,內部審計是對內部會計控制的控制。然而內審監督在某些單位由于受到利益關系和人際關系的制約,很難客觀、真實、公正地開展工作。
3 采取積極措施推動會計內控水平的整體提高
針對企業內部存在的內控失控現象,我的觀點認為:房地產企業要建立健全會計內控制度,應統一思想,提高管理水平,積極采取措施,推動會計內控水平的整體提高。 1 單位領導充分重視,組織措施到位,高管人員以身作則,實行全員參與
會計內控是一項系統的綜合工程,是單位管理的重要組成部分,不僅需要單位各管理部門之間的協同協作,更需要組織上的強有力的領導,單位負責人要親自出馬,對實施的全過程實行組織上的統一領導策劃、政策上統一制訂、實施上統一安排、實施效果統一檢查、統一獎懲,變少數部門的行為為單位管理部門的一致行為,變臨時行為為持之以恒的長期行為,變管理者行為為全員參加行為,特別是單位高管人員更要帶頭執行制度,讓內部會計控制約束單位內部涉及會計事項的所有人員,使任何個人都不得擁有超越內部會計控制的權力,單位高管人員既不向上越權,又不向下越權,更不超越職責插手事務,才能明確責任,規范運行,使會計內控制度建立健全并持之以恒地有效實施。
2 提高內部會計控制制度建設的意識,改習慣為制度,變經驗為程序
提高內部會計控制制度建設的意識,樹立風險觀念,將一些習慣做法逐步加以歸納總結,形成書面制度,將一些好的經驗做法整理成辦事流程,規范辦事程序,形成互相牽制的內控制度,同時重視辦理會計事務人員的業務素質及職業道德,杜絕經濟業務過程的差錯及舞弊行為。
3 重視內部審計控制,真正落實責任制,保證內部會計控制制度的順利、有效
論文摘要:本文通過對農村合作經濟組織內部控制制度的現狀及存在問題的分析,提出了對農村合作經濟組織內部控制存在問題的解決方案。
一、引言
農村合作經濟組織是通過資本聯合、勞動聯合、農產品加工及銷售聯合等方式,將單個分散經營的農戶組織成為市場經濟中的平等競爭主體,融入到市場經濟當中,從而實現分散經營的農戶與市場連接起來的新型合作經濟組織。它有助于農戶對市場經濟的適應和競爭,實現農業生產與市場需求的對接,加快農業產業化進程,加強科技服務,增加農民收入。農村合作經濟組織的發展對壯大我國縣域經濟,解決“三農”問題和全面建設小康社會都具有極其重要的作用。發展農村合作經濟組織首先應加強其內部控制制度的建設,但是農村合作經濟組織的內部控制制度在現實運行中卻不容樂觀。
二、農村合作經濟組織內部控制制度現存問題分析
1.管理者思想陳舊保守
長期以來,由于受計劃經濟和傳統管理思想、方法、手段的影響,我國部分農村合作經濟組織對會計工作不夠重視,會計基礎工作薄弱,國家統一的會計制度執行不到位,合作組織負責人行政干預會計工作,內部會計監督流于形式。大多數農村合作經濟組織經營管理者對內部控制的理論學習不夠,知識掌握不多,認識上還存在差距。另外,不少農村合作經濟組織對內部控制的建立和實施重視不足,即使制訂了一些相關制度,但基本上為會計管理或財務管理的部門性制度,甚至和業務脫離,和具體實施差距較大。
2.外部監督措施缺位
內部控制重在執行,有的組織雖然內部控制制度建立得較為完善,但由于外部監督環境不到位,內部控制沒有得到很好的執行,以至于很多農村合作經濟組織出現會計造假行為。如有的合作組織內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的合作組織甚至發生負責人卷巨額公款外逃的現象。失去了外部監督的權利成了滋生腐敗的溫床,行政機關、金融系統等等,幾乎年年都有蛀蟲發生,造成了國有資產大量流失,國家、人民的利益得不到保障。
3.內部審計弱化
內部審計是內部控制的組成部分及前提,是影響控制制度正常運作的環境因素,也是內部控制的宏觀因素。目前,農村合作經濟組織內部普遍存在著缺乏有效的財務監督和經濟監督機制,財務管理十分混亂。在預算執行過程中缺乏制約,收支上又有隨意性,支出不合理的超預算等問題層出不窮,,弄虛作假等違紀現象難以查處。在審計機構的設置上,大部分農村合作經濟組織只設立審計部,并且審計部多數是由董事會、監事會或者主管財務副總經理領導,而且多數審計人員都是領導的“好幫手”。
4.組織規模過小
調查發現,我國農村合作經濟組織絕大多數規模小,不到10人的占相當大的比例,經濟實力不強,服務功能較弱,有的僅起到單一的生產合作作用,難以實現“產供銷、農工貿、產學研”一體化的目的,也談不上按照國際、國家產品質量標準進行組織生產,參與國際市場競爭,達不到提高農民組織化程度的要求,帶動力也不強。
因此,對于農村合作經濟組織而言,有效的內部控制制度勢在必行。
三、完善農村合作經濟組織內部控制制度的對策
1.提高合作經濟組織領導者的管理水平
經營管理者在建立一個有效的控制環境中起著關鍵作用,直接影響到組織的行為和內部控制的效率和效果。內部控制的成敗,取決于組織員工的控制意識和行為,而農村合作經濟組織領導者的內部控制意識和行為是關鍵。農村合作經濟組織領導者內部控制的隨意性往往會限制內部控制作用的發揮,嚴重的甚至會影響到整個組織的發展。管理者有積極的態度和高水平的管理理念,無疑可以極大的有利于控制環境的優化。
2.授權批準控制
授權批準是指合作組織在處理經濟業務時,必須經過授權批準以便進行控制,授權批準按其形式可分為一般授權和特殊授權。不論采用哪一種授權批準方式,農村合作經濟組織必須建立授權批準體系,各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
3.強化內部審計作用
審計部,設置應高于其他部門,以加強其獨立性和權威性,這種組織形式有利于農村合作經濟組織內部審計作用的發揮。同時,其職能也應從查錯防弊型向管理服務型轉變。在農村合作經濟組織經營上,建立全程監控防線,在財會部門常規性核算基礎上,對各崗位、各項業務進行日常性和周期性的檢查,通過內部稽核、離任審計、落實舉報紀律檢查、專項審計等手段,爭取找到一條適合組織發展的內部審計方法。此外,農村合作經濟組織在配備內審人員時,不但要配備懂得會計、審計專業知識的人員,而且還要配備掌握企業管理、公共關系以及工程技術專業知識的人員,從而優化內審人員結構。
4.加強組織規模建設
要改變組織規模過小的狀況,首先,政府應當根據各地農業產業化的發展方向,用產業政策引導、鼓勵、支持農民創辦各種不同類型的農村合作經濟組織;二是采取靈活的方式解決農村合作經濟組織的資金融通問題;尤其是金融部門應擴大對農業、農村的服務范圍;三是財政、工商、稅務、計劃、國土、交通、技術監督等部門要從實際出發,制定促進農村合作經濟組織發展的具體措施,出臺扶持政策,加大支持力度,為農民農村合作經濟組織的興辦、經營、發展排憂解難,把農村合作經濟組織培育成為農業產業化經營的“龍頭企業”。
總之,不管采用何種內部控制方法,不管如何建立農村合作經濟組織治理結構,都應確立管理層在內部控制系統中的核心地位。從我國《農村合作機構內控指引》的規定看,建立健全的農村合作經濟組織內部控制制度對于保證會計資料的真實可靠,減少工作差錯,加強工作人員責任心,維護財經紀律、經營秩序,防止或抑制營私舞弊行為發生以及事后審計工作具有重要作用。
參考文獻:
