时间:2023-01-25 10:48:31
序论:在您撰写内部控制与审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
四、研究结论与对策建议
1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中,有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制,属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好,协助高层管理员监督运行程序的有效性和内部控制政策,为内部控制的改进和提高提出建设性的意见。因此,内部审计在风险管理中具有无法取代的作用。
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
4结语
首先,提升管理层的治理意识。对于企业所有者而言,最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制,建立纯净的控制环境,可以增强审计人员对财务内控的信赖程度,节约审计成本以及工作量。如果治理层的监督职能到位,及时发现上述类似管理层舞弊行为,将会增加审计人员对于财务内控的依赖,降低审计成本。其次,要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位,其业务水平需要不断进行提升,以达到内部控制的需求。通过提升财务人员的专业胜任能力,提升内部控制各重要环节的履行与效果,体现各项业务的授权、接触、办理都严格地遵循了内部控制制度,审计人员通过合理的符合性测试后,可以适当地缩减审计程序,达到降低审计成本的效果。
二、规范财务控制活动
关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制,比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制,审计人员可能只需要通过采取控制测试,定义适当的偏差即可将审计风险降至可接受的范围内。
三、提升内部控制的信息传递效率
要提升信息传递的速度,提升信息传递的质量。在这方面,可以充分利用现有的信息网络技术,通过ERP、OA、即时通讯工具等进行相关信息、数据的传递,并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通,不仅为企业的管理运作提供高效率、稳定性高的环境,也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息,对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息,成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中,实现信息的一体化,这样在开展内部审计时,将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果,极大地提升了内部审计的效率。
四、完善内部控制的风险预警功能
内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说,不但要设计风险评估机制,还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言,面对的风险都是无时不在的,而内部审计的主要关注点就是查错防弊,关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注,那么企业能够识别大部分风险,同时对于无法回避的风险采取及时的对策,使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显,通过内部审计发现企业风险评估有可能的失效之处,也可以促使企业在风险管理方面做得更加完善。
五、结论
随着我国社会主义市场经济的不断建设和发展,我国经济环境已经发生了翻天覆地的变化,集团公司为了更好地适应这种发展趋势,对自身的内部审计和内部控制工作提出了更高的要求。首先,经济全球化的趋势已经势不可当,集团公司所面临的经营风险不断增加,完善内部控制体系,提高对危机及各类风险的管理应对水平,已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分,同时也是内部控制体系是否有效的确认者。鉴于此,积极参与集团公司内部控制体系建设,不仅能够保障集团公司日常经营业务的顺利开展,同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次,随着现代企业管理制度的不断完善,内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段,内部审计对内部控制进行客观评价,促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行。由此可见,内部控制与内部审计都是集团公司管理的重要手段,二者相互配合,效率的高低直接影响着集团公司的管理效率。最后,内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响,这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系,可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。
2集团公司内部控制与内部审计存在的问题
2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。
2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。
2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。
3集团公司加强内部控制与内部审计建设对策
3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。
3.2完善业务流程再造,纠正内审人员的认识偏差内审人员展开实际工作前,应进行充分的审前调查工作,尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的,在人为活动的影响下,内部控制绝不仅仅只是以管理手册、规章制度的形式存在,而是一个体系、系统。基于此,内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点,仅对核心控制点进行测试的习惯,不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中,应该认真对待审计调查阶段,投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化,业务流程、管理模式都在不断更新,因此,内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中,要及时对业务流程进行综合梳理,深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系,为企业建立健全内部控制体系提供参考依据,促进内部审计和内部控制工作的共同协调发展。
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998
1.内部会计控制与内部审计应具有独立性与权威性
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
三、结语
[关键词]内部控制 内部审计 控制风险 内控体系
目前随着企业生产经营多元化的发展趋势以及企业集团的发展壮大,企业内部控制与内部审计受到越来越多的重视,很多企业都能制定出整套的内部控制制度及条例,但在经营过程中经常会发现内部控制标准的固化与企业的实际运营状况不匹配,造成企业花费很大精力制定的内部控制制度没有得到完全执行或根本执行无效,本文就企业内部控制与内部审计存在的问题以及提高内部控制水平的基本对策进行探讨。
企业内部控制观念落后,企业未能正确认识内部控制很多国内企业对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化。同时,内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。
组织结构不合理,内部控制制度的整体结构仅局限在业务层面,而忽略了公司层面,尤其是公司治理层面,容易形成内部人控制,造成实际监控不到位,有效制衡的治理结构不能真正建立。内部控制“中看不中用”的问题突出。我国企业的内审机构表面上是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性太差,导致隶属关系不清,监督不力。
内部控制风险意识十分淡薄,缺少有效的风险评估机制和科学合理的风险预警机制,对风险投资缺乏有效的投资决策审批机制。目前内部控制的重要性在单一法人企业中已经有了重视,但是现实中的企业更多的是包含多层股权结构、多级法人治理的集团企业,例如企业及其母子公司之间组成的集团性企业。在这样的集团企业中,投资、融资、业务经营、财务集中、信息无纸化等方面缺乏统一的、行之有效的内部控制制度。
随着我国经济体制改革的进一步深入和现代企业制度的逐步建立,企业的规模越来越大,管理层次越来越多,自扩大体现空前。但多数情况下,管理者职能实行间接控制,因此企业的高管需要一种保障,也就是保障企业控制系统按轨道运行,并提供一切必要的信息,以此来控制职责范围内的事务,内部控制与内部审计则提供了这种保障。现代企业制度管理框架下,要加强企业内部控制与内部审计工作,应该着重从以下几方面入手:
就企业而言,董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架,同时应根据自身特点建立适合企业内部控制需要的职能机构,内部控制应包含企业的决策授权机制、企业内部各部门间的权限划分,股东对经理人的激励与约束机制,财务部门在企业经营决策中的地位等。在组织结构的建立中应当使权力适当分散,形成互相联系、互相制约的格局,由此建立的内控体系,首先要梳理流程和定义流程,明确控制流程的各个环节的控制内容和关键点,并与相关的绩效考核体系相配套,在设计操作层面的关键控制点时,应充分听取基层操作人员在实践中总结出来的经验,激发基层操作人员参与内部控制自我评估的积极性,这样内部控制设计才合理,运行才有效。
建立内部审计控制机构,强化内部审计组织机构和职能,内部审计不仅是实现内控目标的重要手段,还能为改进内部控制提供建设性的建议。内部审计人员要对各环节内部控制是否健全有效进行评估,提出改进建议,并对管理层是否及时采取有效措施解决风险进行审计等等,促使内部控制不断完善,促进各项工作目标顺利实现。业务流程上做好关键环节的控制,强化职责分工,建立反舞弊控制及监督机制,进行全面风险评估,落实风险控制的责任。
为防止舞弊和犯罪,提高内部控制运行的效率,企业应当构建起应对变化而动态调整的内部控制机制,激发基层操作人员参与内部控制的积极性,为内部控制动态改进提供基础。内部制度的运行如果没有考核考评、奖励与奖惩,就无法保证该项制度推行和运行,必须对内控制度体系的各组织之间进行纵向和横向的比较,肯定成绩,找出问题,分析原因,综合评价,客观公正地给予奖励与惩罚,才能激励和鞭策有关部门和员工尽职尽责地做好内部控制工作。
要积极完善内部审计人员的后续教育体制,建设一支业务精,道德强的内审队伍。建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平,必须对内审人员进行职业道德教育,才能为企业经营管理者提供生产经营决策的科学依据;其次要有较强的业务能力,内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识:再次,要加强学习,不断更新观念。在当今高速发展的信息时代,知识的更新周期越来越快,因此要求抓好现有内审人员的培训教育工作,更新知识,提高应变能力和队伍的总体素质,使之适应高层次审计监督工作的需要。
总之,内部控制与内部审计贯穿于企业经营活动的各个方面,只要有企业经营管理和经济活动,或者说有费用管理和费用支出的单位和部门,就有内控的重点和目标,就需要完善内控制度。为了适应现代企业的发展,我们应该努力健全与完善内部审计制度,不断提高企业的管理水平,使得企业能够更加健康地发展与壮大。
参考文献:
[1] 吴荷青:内部控制制度缘何控制失灵[J].财务与会计(综合版),2007(9).
[2] 李晓慧:构建动态调整的内部控制机制[J].财务与会计(综合版)2008(3).