时间:2023-04-25 14:47:37
导语:在企业内部控制审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:内部审计 质量 控制
一、内部审计质量概述
内部审计质量包括内部审计行为质量和内部审计结果质量。内部审计分析与综合是否全面、准确等。一般说来,内部审计行为质量直接影响着内部审计结果质量,没有良好的内部审计行为质量。也就没有良好的内部审计结果质量。因为从一定意义上讲,内部审计结果质量是内部审计行为质量的具体表现和最终反映。
二、目前我国企业内部审计质量存在的不足之处
(一)内部审计独立性受限
内部审计独立性受限主要表现在两个方面,一是目前,我国的内部审计部门主要是为经营者服务。二是据我国原有审计制度规定,当对有关主管部门进行审计时,如果发现有关重大事项,可向被审计单位的上级内部审计机构反映,这也是造成内部审计发育不良的重要原因,这种规定超越了内部审计固有的实际职能,最终造成了内部审计的两难境地。
(二)内部审计制度不健全
这主要表现在两方面:一是企业领导对内部审计不重视,即使有些企业已设立了内部审计部门,但审计工作仍没有成为企业的内在需要,这是因为企业对内部审计所具有的各种管理、服务不理解。二是企业没有建立有效的内部审计管理制度,缺少事前的审计计划、事中的审计程序、报告期的审计复核,审计工作底稿也不完整,造成审计复核、审计质量控制无从入手。
(三)审计人员的知识面限制了审计范围
目前,我国内部审计主要存在于财务会计方面,但随着对内审质量要求的提高,需要内审涉及企业的各个方面和个环节,但是审计人员因受专业限制不可能对企业业务的各个方面都很了解,这就导致内审在自行开展一些专业性很强的内部审计时就很难保证其审计的深度达到企业所需要,结果的公正性必然受到质疑。
(四)审计人员素质提高速度不及业务发展的速度
主要表现在审计人员长期忙于做具体的审计业务,企来很难保证定期对内审人员进行必要的培训,而随着市场竞争的加剧企业发展是突飞猛进,不及时对内审人员进行培训提高其综合能力,就很难保证内审人员的专业水平能附合企业发展所需,而审计人员的综合实力往往决定了审计结果的质量。
三、推进内部审计质量控制的方法
(一)审计程序质量控制
审计程序质量控制是指对内部审计业务过程进行质量控制.促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。
1.制定计划阶段。
2.执行计划阶段。
3.检查计划执行阶段。
4.处理问题阶段。
(二)关键点质量控制
关键点质量控制的操作一般按下列步骤进行:
1.找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定,也可以按审计活动的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合,审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,即关键点对相关审计业务环节的质量的影响。二是看其是否容易产生质量问题。这种关键点可能是—个较小的审计业务范围,也可能是一个较大的业务范围。
2.落实控制责任。找出关键点后特点,以及审计计划和工作分工情况,将其落实到具体的审计人员。
3.制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时,应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因。
4.检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。
(三)审计效果考评控制
科学考核和评价内部审计工作效果是进行内部审计质量控制的重要内容。所有这些,都可以促使内部审计机构相关人员改善管理,深化工作,最终提高内部审计工作质量。
要科学考评内部审计质量,首先应建立健全—个考评内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标主要包括以下几项:(1)审计覆盖率。即审计机构所审查单位数占应审查单位数的比率。(2)审计计划完成率。即实际完成的审计任务占计划应完成任务的比率。(3)被审计单位违法违纪问题重复发生率。(4)审计处理落实率。
定件指标一般包括审计人员的素质能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计人员是否重视防控审计滋生和泛滥,审计机构和人员是否及时、正确处理已查证的各种问题等。
考评审计工作质量时,须将各类各项指标有机结合起来。作一整体予以运用,以得出正确结论。
四、结语
事实证明,内部审计能不单是保证内部受托责任履行的有效手段,而且能通过计量和评价其他各项控制的有效性来发挥作用,从而在公司治理中发挥建设性作用。在企业内开展内部审计,不仅是企业发展的客观需要,同时也是企业建立现代企业制度的必然选择。企业要取得持续健康发展,必须要建立现代企业制度、优化公司治理结构,发展企业内部审计。
参考文献
[1]李永生.内部审计质量控制研究,会计文苑.2006-11-20
[2]禹自银.构建企业内部审计质量控制体系的对策研究,会计文苑。2006-10-27
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
1、小微企业内部控制存在的问题及对策研究
2、小微企业财务风险防范研究
3、小微企业融资存在的问题及对策研究
4、市场实力、产品差异化与公司盈余管理
5、市场实力、产品差异化与企业社会责任
6、文化差异、财务背景与公司盈余管理
7、会计人员终身学习能力研究
8、关联方关系及其交易的识别和披露问题研究
本科毕业论文设计题目以下限选6题
9、低碳经济视角下环境会计的研究
10、我国增值税会计问题研究
11、我国上市公司盈余管理研究
12、碳排放权及其交易会计问题研究
13、可持续发展战略背景下建立我国绿色会计体系的研究
14、资产减值准备对会计谨慎性影响的研究
15、营业税改征增值税的会计问题研究
16、智力资本会计的研究与分析
本科毕业论文设计题目以下限选6题
17、××行业上市公司获利能力比较分析
18、XXX(存货、应收账款等)审计程序研究
19、公允价值计量与上市公司盈余管理问题研究
20、关于其他综合收益列报与披露的探讨
21、环境会计的XXXX问题研究
22、基于新修订的长期股权投资核算变化对企业的财务影响
23、新合并财务报表准则解读与准则经济后果分析
24、职工薪酬会计准则的变化及对企业的影响分析
本科毕业论文设计题目以下限选6题
25、上市公司内部控制信息披露现状及建议
26、内部控制审计——基于XX上市公司的实证分析
27、中小企业内部控制建设的几点思考
28、新三板与中小企业融资问题研究
29、浅析新三板的现状及发展
30、关于我国构建多层次资本市场的思考
31、关于我国上市公司审计风险的研究
32、试论我国注册会计师审计风险的防范与控制
本科毕业论文设计题目以下限选5题
33、北京市农村集体经济组织管理现状分析及对策研究;
34、北京市高校管理现状分析及对策研究
35、企业首次执行《会计准则》的调整事项以及工作流程研究;
36、新闻出版企业执行《企业会计准则》的工作流程研究;
37、事业单位内部控制制度实施状况调查分析;
38、企业会计制度体系构成以及应用分析研究;
39、执行《企业会计准则》后企业所得税调整事项以及筹划对策研究;
40、北京市进出口行业外资企业税收构成以及筹划对策研究;
本科毕业论文设计题目以下限选6题
41、民营企业内部控制环境的探讨
42、上市公司内部控制自我评估报告探讨
43、企业内部审计的增值性的探讨
44、不同企业主要财务指标的分析探讨
45、财务共享服务的探讨
46、创业板上市前后盈利能力差异探讨
47、上市公司**行业盈余管理的分析
48、非营利组织会计改革的探讨
本科毕业论文设计题目以下限选4题
49、工业企业资金收支管理存在的问题及对策研究
50、某上市公司财务报表分析
51、集团公司全面预算管理存在的问题及对策研究
52、工业企业作业成本管理存在的问题及对策研究
53、工业企业固定资产管理存在的问题及对策研究
本科毕业论文设计题目以下限选6题
54、上市公司财务评价指标体系研究
55、我国券商类上市公司经营业绩评价研究
56、企业竞争力财务评价指标体系研究
57、我国输变电设备制造业上市公司经营业绩评价研究
58、我国上市公司盈余管理手段的研究
59、上市公司资产减值计提问题研究
60、关于或有事项相关问题的研究
61、公允价值计量模式应用问题分析
本科毕业论文设计题目以下限选6题
62、我国上市公司财务舞弊手段分析
63、小微企业财务风险分析及其防范
64、企业现金流与利润协调增长的方式探析
65、关于我国上市公司信息披露制度的完善
66、我国银行业上市公司财务能力的分析
67、我国乳业上市公司财务能力的分析
68、浅谈企业产品成本计算法中的思想方法
69、企业产品的全部成本法与变动成本法的比较分析
本科毕业论文设计题目以下限选6题
70、企业并购重组的财务分析
71、新版COSO报告的解析与启示
72、公允价值与其他计量属性的关系研究
73、我国政府会计改革的路径选择研究
74、我国城市商业银行内部控制研究
75、上市公司股权激励实施效果研究
76、上市公司年报评比与评级的思考与建议
77、企业社会责任报告披露现状与启示
本科毕业论文设计题目以下限选6题
78、中小企业筹资方式的比较与选择
79、 企业资产管理效率分析
80、中小企业财务杠杆应用状况分析
81、 财务管理目标与资本结构优化实证研究
82、EVA最大化对企业财务管理的影响
83、民间非营利企业的财务管理对策研究
策略会计审计质量的基本要求是数据的真实性、信息的完整性和安全性、以及工作的实效性,在整个会计审计的过程中,与其质量相关的因素方方方方面面,具体包括会计审计所在团队的制度完善与否和人员素质高低等等,因此,要提高会计审计的质量,就必须要从这两个角度来进行探索。而会计监督,作为对企业财务会计审计的监督行为,其所属上线,是公司的制度架构,更细化一些,就是企业的内部监督控制体系,企业内部监督控制体系完善与否,直接关系着企业会计审计的质量问题,那么,会计审计质量的提升具体要如何下手,而会计监督又在会计审计质量提升当中,扮演着什么样的角色,接下来我们将一一分析。
一、提高会计审计质量的策略
提高会计审计质量,最关键在于提高会计审计人员本身的素质,而要提高会计审计人员本身的素质,首先就要做好人员招聘控制工作,要根据岗位职责,确定岗位技术要求以及能力要求,从而面对社会引进有对应技能和能力的人员,入职进行会计审计操作,但是,必须要注意的是,会计审计人员的控制并不是只是技能和能力的要求,更多的是对素质的要求,是对其对企业的忠诚度以及对事业的责任心等方面的要求;其次,对于企业会计审计人员,要进行定期的培训,帮助其迅速提升其专业知识和操作能力,让其能够顺应时代的发展趋势,掌控最有效的会计审计操作手段,并且要对国家相关法律法规进行宣传,让他们能够在合法合理的情况下来提高会计审计的质量;最后,有必要做好企业制度的建设和完善工作,特别是针对企业人员的薪酬福利制度和奖惩机制、福利机制,要让员工能够在自己的团队当中获得公正、合理、人性化的待遇。
二、实现会计监督的措施
会计监督,是为了保证会计审计信息的真实性、可靠性和安全性而存在的,要实现会计监督,必须要从企业的目标管理入手,做好企业的目标管理工作。
要实现会计监督,企业必须要做好自身的目标管理工作。目标管理看似简单,其实很复杂,对于一个企业来说,其存在目标多种多样,具体依据自身的发展程度而言,在市场经济体制中,企业的目标管理包括两种,一种是短期目标管理,另一种则是长期目标管理,但是不管是哪一种管理,对于企业的会计监督都有着重要的作用,因为企业的目标管理一旦确定,就必须要通过财务部门进行数字化,数字化一旦确定,就要按照自上而下的原则,进行任务分解,任务分解到每个部门甚至每个人身上之后,就会出现一种指标考核,指标考核一旦确定,会计人员才能够通过具体的数字对每个人的日常工作行为进行监督,最终,会计监督的职能才能够得以实现。
三、提高会计审计质量,发挥会计监督职能的措施
要提高会计审计质量的方法很多,人员配备是个很关键的问题,而要发挥会计监督职能的方法也很多,做好目标管理就是很重要的一个策略,但是,精确到工作细节当中,就需要内部控制体系来进行辅导,提升会计审计和会计监督相关人员的执行力度,平衡企业内部的权责机制。
内部控制体系,就是通过内部人员之间行为的关联性和制约性来实现相互监督,从而达到控制内部人员日常工作行为的体系;一个企业内部控制体系一旦完善,就能够让每个人员都在自身的岗位上尽职尽责,为公司效力,从而提升公司整体的运作能力;同样的,企业财务部门内部控制体系完善了,会计审计和会计监督相关人员就能够围绕企业的目标进行奋斗,从而提升整体的执行力度。
但是,企业内部控制体系的存在,并不是自然的,而是依赖于企业领导者的有所作为,以及企业团队的凝聚力,因此,要完善企业内部控制体系,需要企业领导者从全局的角度,确定岗位行为准则,让会计审计和会计监督都能够做到有章可循,从而也就让会计审计和会计监督有了明确的行为目标,从而就能够提升其效率,此外,企业内部控制体系的存在,依赖于企业团队的凝聚力,就需要企业通过确定统一的文化理念,让员工能够团结在一起,拥有共同的文化理念和价值观念,这样就能够让会计审计和会计监督在工作中得心应手,获得大家更多的支持和认可,从而提升会计审计质量,帮助会计监督职能的有效履行。
结论
关键词:内部控制;内部控制审计;会计信息质量
中图分类号:F239 文献标识码:A
收录日期:2013年10月25日
目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。
一、内部控制信息披露发展历程及内部控制审计现状
我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。
(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:
1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。
2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。
3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。
(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。
2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。
二、内部控制审计对会计信息质量的影响
内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。
会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。
由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。
三、完善内部控制审计、提高会计信息质量的对策
(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。
(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。
(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。
主要参考文献:
[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.
[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.
一、集团型企业内部控制特点
集团型企业是以产权联结为纽带,以产品、技术、经济、契约等多种手段联结母子公司,形成的多层次、多法人结构的经济联合体。集团型企业通常包括集团总部、子公司、分公司及其下属企业等诸多成员企业,产权关系复杂,且不同的成员企业通常拥有不同的业务范围、经营模式和资产规模等,因此集团型企业的内部控制往往具有以下特点。
(一)集团型企业内部控制呈现多层次结构 集团总部(母公司)层面上的控制和成员企业(子公司)层面上的控制,具体而言包括:各法人企业对本企业内部实施的控制和母公司对子公司、子公司对其下属企业实施的控制。其中,上级企业对下级企业的控制,特别是集团总部层面上的控制,是集团型企业区别于一般中小企业内部控制的重点。此外,按照资本持有多少和协作关系亲疏等因素划分,集团型企业下分为全资子公司、控股子公司以及参股子公司等管理层级,内部控制管理力度应当随着紧密程度而有所差异。
(二)不同企业层级内部控制重点不同 在集团型企业中,集团总部的职能通常包括制定集团战略、运作集团资本、统一集团政策、树立集团文化和形象等。因此,集团总部内部控制的重点在于战略规划、经营环境控制和资本控制,并且通过目标管理和业绩考核对各成员企业进行控制,以期最终实现企业价值最大化的目标。各成员企业则负责集团型企业具体的生产经营业务,包括采购管理、生产管理、销售管理和财务管理等。因此,各个成员企业内部控制的重点在于以供应链管理为核心的生产和销售管理以及财务管理。
二、ERP环境下集团型企业内部控制机理及模式
(一)ERP环境下集团型企业内部控制机理 ERP系统最大的特点和优势体现在系统的集成性。依托ERP的信息平台,集团型企业的内部管理信息能够以自动控制的方式进行归集和管理,建立集成化管控平台实现对经营管理、财务管理、人事管理等方面的控制。集成化管控,总结为一套标准、一个界面和一个系统。具体而言,ERP系统大致包括财务管理、生产管理、物流管理和人力管理四个模块,各功能模块根据其所涵盖业务的内在联系实现集成。首先,集成性表明ERP系统的数据定义和标准是统一的,源头数据不需要进行间接传递和转换便可以被不同模块共享,集成性避免了数据的重复和冗余,并保证了数据的一致性和实时性。其次,集中性表现为ERP系统能够涵盖企业经营的各业务领域,使包括资产管理、采购管理、库存管理、生产管理、财务管理等在内的相关信息形成网状集合,企业可通过一套系统对内部资源进行管理,其集成效率是通过多系统接口实现的集成所无法比拟的。再次, ERP系统的集成性不仅局限于一个模块内部,它能够将信息在模块与模块之间实现的数据流转和共享,例如ERP系统能够保证信息在生产、销售、仓储等环节的实时性,从而保证物资流、资金流和信息流的及时性和同步性。总体而言,由于ERP系统是一个将信息集成的统一的技术架构,因此能够简化管理难度、降低信息成本和内控成本、提高管理效率。
(二)ERP环境下集团型企业内部控制模式 基于ERP环境下集团型企业的内部控制主要分为三个层级:战略决策层、管理控制层和业务操作层,不同层级对应着不同的内部控制重点和相应的内部控制主体,见图1。战略决策层是集团型企业内部控制的最高控制层级,由集团总部执行,以战略研究和目标制定为核心。具体而言,战略研究和目标制定就是绘制战略图的过程。企业可以通过绘制战略图将企业的战略规划细化为具体的可达到的目标,再通过设定相应的KPI指标对欲达到的目标进行评估,企业通过比较KPI指标实际值与标准值之间的差异可以识别经营风险,通过对指标评估内容的追溯可以找到风险源泉并加以转移或规避。战略决策层的职能可以通过ERP系统中的管理驾驶舱来实现。管理驾驶舱是基于ERP的高层决策支持系统,正是以图表的形式直观地显示一组动态的KPI指标(如图2所示),并支持对指标的逐层细化和深入分析。管理控制层涵盖企业具体经营管理的控制点,其具体分为集团总部的管理控制和成员企业的管理控制两部分。其中,集团总部的管理控制点主要包括资本控制、经营环境控制和目标管理与考核,ERP系统可帮助企业实现控制活动。以其SAP系统为例,SAP系统是一个功能覆盖物料管理(MM模块)、生产管理(PP模块)、销售管理(SD模块)、财会与管会(FICO模块)和项目管理(PS模块)等多方面的资源计划系统,集团总部可通过该系统归集企业信息,及时了解各成员企业的财务会计信息和生产销售动态,对成员企业进行指标考核,并将各成员企业的收益进行统一管理和再投资等;另一方面,集团总部可通过ERP系统职责分离矩阵模板,ERP系统敏感事务访问权限设置规则模板和ERP与人力资源系统配置清单来进行经营环境管理中对于组织结构设置和权责界定的控制,通过建立风险数据库来对风险进行评估。成员企业的管理控制是集团总部管理控制的基础,其控制点主要包括供应链控制、资产控制、财务控制和人力资源管理等。成员企业通过SAP软件可实现供应链管理,上游建立与供应商、制造商等相关方的友好关系,中游注重生产管理、库存管理和质量管理,下游进行订单管理、客户关系管理和仓储运输管理,提高服务质量。业务操作层的内部控制是集团型企业内部控制最基础的层级,以基础数据收集为核心,由各成员企业执行。成员企业需要将日常业务活动中的数据信息按照标准化的要求进行记录和分类。标准化是指成员企业按照集团总部的统一的公共数据编码和标准进行数据采集工作,标准化决定了基础数据的收集质量,而数据质量则是ERP系统能够高效稳定运行的关键所在,直接关系到ERP系统能否真正发挥优化管理效率的作用。因此,统一信息标准、保证数据质量是业务操作层的控制重点。综上所述,集团型企业的内部控制大体通过三个层级来实现。ERP环境下的信息沟通和资源共享,一方面使得企业能够对信息流和价值流进行实施监督和控制,如限制资源利用的权限、监督业务流程等,从而能够及时发现经营管理漏洞,及时对现有弊端进行更正;另一方面降低了企业内部存在的信息不对称程度,减少了由此引起的“道德危机”和“逆向选择”风险,降低企业内部控制的风险和成本。
三、ERP环境下集团型企业内部控制实施保障措施
在ERP环境下,集团型企业内部控制能够更好地掌握控制点,从而提高内部控制效率,但与此同时,其内部控制的有效性和及时性很大程度上依赖于ERP系统信息的可靠性和规范性。因此,集团型企业应该从以下方面入手,切实保障ERP系统顺利运行,为集团型企业内部控制提供可靠依据。
(一)加强基础信息整合,保障基础信息质量 信息是ERP系统的血肉,信息整合要求信息规范性和业务流程规范性。信息规范性通常是指数据的名称、编码和定义必须明确一致,数据真实、可靠。业务流程规范性是保证信息资源完整的必要条件,业务流程不规范必然造成信息流程不规范,造成数据的流失或不完整,为信息传递和对比分析造成不便。因此,企业应当避免因基础信息不规范而引起的集团总部与成员企业之间信息传递不准确,从而导致的控制失灵,加强内部审计,必要时可以引入外部监督来保障信息质量。
(二)进行ERP安全控制,强化信息安全意识 ERP 系统高度集成的功能和系统,使具有权限的用户能够任意访问系统并且控制或改变重要的业务参数。显然,在ERP 系统使企业员工以更大的开放性和灵活性去处理问题、提高效率的同时,如果缺乏对这种开放性和灵活性的有效控制,那么ERP 系统的高度集成性很可能给企业带来更大的控制风险。因此,内部控制应向ERP环境下的风险导向转变,强化风险控制意识。管理层应制定安全指导方针,严格设置访问权限,加强对员工的职业道德培训和信息安全教育等。
(三)更新审计体系,巩固内部控制 在ERP环境下,集团型企业的内部审计工作应实现从事后审计向事中、事前审计的转变,诸如对内部控制制度的制定和执行是否有效,关键控制点是否在系统中进行设置,业务数据定义和归口是否统一等情况进行审计,分析企业经营管理的薄弱环节和潜在风险。内部审计的重点应当从单纯的财务审计向效益审计和风险审计转变,从差错防弊向全面管控风险转变,监督并促进企业内部控制制度的有效运行。另外,在ERP环境下,需要逐步开展ERP信息系统审计,对信息系统从研发到运维的各过程进行评价,了解信息系统是否能够满足实际需要,审查信息系统的实用性和安全性,以确保企业信息系统的安全、可靠和有效,保证信息系统得出准确可靠数据支持决策。
此外,通过集团型企业不断制度创新也能为基于ERP环境下的集团型企业内部控制提供保障措施。
参考文献:
[1]朱文明、李维森:《基于B/S模式下集团财务监管系统分析与设计》,《财会研究》2011年第5期。
[2]汪路明:《基于ERP环境下集团型企业的内部控制探析》,《财务与会计》2011年第7期。
[3]肖冰:《浅论ERP环境下强化内部控制的应对策略》,《中国总会计师》2012年第7期。
[4]郭红、刘涛:《ERP系统环境下的会计内部控制分析》,《商业研究》2007年第6期。
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
【论文关键词】企业;内部控制;监督机制
1.前言
企业的健康稳定可持续发展离不开有效管理和内部控制,目前我国绝大多数企业虽然已建立了内部控制制度,但相当一部分内部控制制度残缺不全或有关内容不够合理。许多企业也错误地认为制定各种各样的制度和手册就是在实行内部控制,而没有实质性地改变企业管理和运营的模式、过程和方法。但是在实际工作中仍然存在着诸多问题需要解决,如部门设置不合理、治理结构不合理、工作人员业务水平较差等等,想要提升企业内部控制制度的执行水平,就必须切实解决上述问题,帮助企业健康稳定可持续发展。
2.内部控制的目的、意义
企业施行内部控制的目的是为了提升企业活动的有效性,切实制定符合企业自身发展的经营方针和现实目标;确保企业资产运用的合理性和安全性,防止无谓的资产流失及浪费问题;各项企业决策信息来源的可靠性和准确性,从而为企业决策者做出正确经营管理决策提供第一手资料。
内部控制是防范企业经营风险的最行之有效的一种手段。内部控制的意义是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果。内部控制首先就是要通过对企业生产经营活动的全面控制,发现和杜绝违反法律法规的企业行为,保证企业健康持续快速的发展。
3.当前企业内部控制存在的问题
近年来,由于企业内部控制制度设计不合理,执行过程不严谨,导致企业蒙受重大损失的事件时有发生。当前企业内控制度存在的主要问题如下:
3.1 不明确的产权关系
内部控制制度想要得到完善,首先就要有完善规范的法人治理结构,在一个企业内部,不能有特殊人员,所有的人都必须被纳入内部控制制度的管理和约束当中。并且要准确定位内部控制和监控的重点对象。产权制度是企业法人治理的核心,企业的法人治理结构是否规范关键在于企业董事会的效用是否得到了充分的发挥。但是单从上面的案例看来,我国的法人治理结构从很大程度上来说还处于形式大于实效的阶段,多职任于一人,店长、执行经理任于一身,进货和管理由一人担任等,工作流于形式没有切实发挥效用的情况屡见不鲜。在这样的不良环境下,企业产权关系难以得到明确,权力失去约束、责任无人承担,违规违纪问题随时可能滋生,信息传递也无法达到快速高效,长此以往,必将阻碍企业的健康稳定可持续发展。
3.2 流于形式的内控制度
内部控制的作用是否得到切实发挥,关键在于执行是否足够充分和积极。在内控制度实行过程中,人的因素尤为重要。内控制度可以订立得非常完善,但是如果企业领导首先就不过多重视其施行情况,如店长贪图眼前利益,不愿处理过期食材,企业人员对于自身的业务水平和道德素养又不能够积极主动的加以提升,店员听从店长指示,对顾客利益置之不理。那么内控制度只能是一纸空文,无可用处。
3.3 不健全的监督机制
现在许多企业仅有内部监督而缺乏外部监管,自己人管自己人,监管力度和监管部门的独立性就大大减弱了,甚至出现空有职务却无人担任的局面。如麦当劳过期食材事故,店长既负责店里的销售又负责店里的各种管理,什么事都由店长一人说了算,根本谈不上监督监管。在出现过期食材的时候,也未能深入分析和寻找问题产生的原因。这样必然影响门店以及企业,让企业发展面临困境。
3.4 陈旧落后的内控制度
进入新时期以来,我国的经济发展已经出现电子化、网络化、数字化等一系列新的发展特点。但是许多企业的内控制度仍然十分落后。如案例中提到的麦当劳门店,本来应该有实时监控设备,以保证员工的操作程序合规,但是却仅仅是制定了一些文字规定。这也就给恶意违规违纪分子以可乘之机,并且无法通过落后的内控制度寻找责任人,容易让违规违法分子找到逃脱制裁的渠道,从而给企业健康发展埋下隐患。
3.5 内部审计独立性差
内部审计应从第三者的立场上客观公正地对公司的经济监督进行再监督,它的地位应当是超然独立的。然而,由于我国的内部审计人员一般向经理层负责,在这种情况下内部审计无法独立开展,其工作范围大大受限,也很难赢得威信。
4.保证内控制度有效执行的措施
4.1 建立健全法人治理结构和组织机构
内部控制制度想要得到完善,首先就要有完善规范的法人治理结构,在一个企业内部,不能有特殊人员,所有的人都必须被纳入内部控制制度的管理和约束当中。并且要准确定位内部控制和监控的重点对象。划分明确的权力与责任归属,建立明确的产权、关系等结构。要充分发挥企业股东大会的监管作用,要加强企业管理者履行权力和义务的科学性有效性,要制定一系列的手段和措施来保证企业经营生产活动中的一切行为都能够合乎内部控制的要求和标准,从而推动企业发展。
4.2 建立合理有效的责任追究及处罚机制
执行决定着内部控制制度的作用是否能够得到有效发挥,在内部控制制度执行过程中必须坚持有法可依、执法必严、违法必究的原则,在企业领导的管理理念上要转变思想,加强对内部控制的重视,要考虑到企业的自身实际、生产经营的规模和特点、企业发展的长远战略、企业员工的整体素质等,在内部控制制度的建立上,设置相应的控制标准,如招聘标准、考核标准、选拔任用标准等,要把内部控制制度落到实处。国家对于不愿建立内部控制制度的企业应该加强惩处力度,制定相应的处罚明细标准,追究其法人的相关责任人的法律责任,对于良好施行企业内部控制制度的企业应给予适当奖励,把企业内部控制制度的实行情况与企业的经济发展挂钩。
4.3 加强内控的审查与监督
内部控制制度想要得到良好的施行并取得有效的作用,还需要加强内控的审查与监督,企业要切实加强内部审计的工作力度,发挥内部审计的切实作用,让内部审计帮助企业制定合理的内控目标,在企业内部营造出良好的内控环境。审计部门应该根据提出具有建设性的内控改革建议,帮助企业实现内控目标。在企业内部审计工作中首先应该设置内部审计委员会,对会计报表进行审查,协助董事会履行其日常职务和工作,协调董事会和企业其他员工之间的工作关系,加强多方沟通水平。然后是在财会职能部门设置审计部门,其工作向总经理负责。审计委员会与财会部门内部的审计部门不存在直接领导与被领导的关系。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。
4.4 与时俱进,创新企业内控制度
我国经济发展速度惊人,随之而来的新问题新情况也层出不穷,目前我国众多企业纷纷建立起了较为健全的企业内部控制制度,努力做到了有法可依、有章可循。但是随着新的经济形态的演变,对于会计电算化的要求也日益增高,这就要求我们企业内部控制制度也需要适应这一新的发展要求,首先要在控制上实现程序化,通过电脑软件编辑内控程序,并通过网络实现内控作用发挥,需要企业培养更多的优秀电脑人才,开发更为先进的内控程序。其次是需要将控制制度化,制定一系列的控制指标,实现每一步都纳入内控系统当中,如组织、操作、系统维护、人员及企业信息档案管理、网络病毒查杀及防护等,并且在岗位设置上实现相对独立,分工合作。工作人员之间不可相互兼职,随意交换信息数据及其他越权行为。这样才能切实保证我国企业的内部控制制度得到切实执行,与时俱进,为推动我国经济发展做出自己的贡献。
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称PCAOB),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。