简论内部审计与内部控制前言………………………………………………………………………………………………………………………………………2内部控制的存在…………………………………………………………………………………………………………4内部审计的含义、作用、宗旨和工作职能…………………………………………………………4内部审计在企业管理中的地位和它的意义重要性……………………………………………5企业内部控制中的其他监督……………………………………………………………………………………7内部审计的具体组织工作…………………………………………………………………………………………7内部控制的结构和工作职务的划分组成………………………………………………………………7内部审计的职权…………………………………………………………………………………………………………9内部审计实施的具体方法…………………………………………………………………………………………93.内部控制预先评审在内部审计的重要性………………………………………………………………133.1预先评审的含义…………………………………………………………………………………………………………133.2 浅析预先评审的重要性……………………………………………………………………………………………144.在内部审计中对内部控制系统的有效性的评价…………………………………………………184.1 内部审计的评价职能…………………………………………………………………………………………………184.2 内部审计在开展内部控制评价实践中存在的主要问题……………………………………194.3问题分析及改进措施…………………………………………………………………………………………………21附言:现今最新内部控制要素定义………………………………………………………………………………24 张丙乾 前言审计的产生是由于一些人的利益划分而产生的。如直接充实经济实体的管理工作的行政职员和管理人员,以及对自己经济活动投入金钱的股东,所有人和投资者。企业的所有者不想仅依靠行政管理人员提供的财务信息来监控企业的运营。管理人员的欺骗行为会导致企业带来局部破产的危险,会给企业投资风险加大。
也就是股东期望企业管理层提供的财务报表能反映企业财务状况的真实性。为了减产财务信息的正确性和确认财务报表。公司所有人找到自己所信任的人,要求他们独立公正的工作。检查工作的专业能力是进行财会监察工作人员的必要条件。在俄罗斯历史上首先使用审计人员进行工作的是彼得大帝。当时审计工作是由秘书和检察员来兼任。在俄罗斯人们称审计员为监察会计。远在1889年,1912年和1928年人们就曾几次常尝试建立审计学院,但是最终都没有成功。只是在上个世纪80年代末90年代初俄罗斯市场经济产生后,出现了当量的厂家,公司和股份公司,与此同时客观要有经验的审计工作,对企业经营活动进行独立的财务监督和提供改善财务状态的咨询服务。随着发展监督系统不仅有外部的还有内部的,其中就包括内部审计。但是经济活动由于缺乏内部审计制度以及在认识管理部门大量高工资的管理人员带来的财务压力。而建立和进行内部经济监督所需要的花销相比之下却少多了。这就是对公司的专业员工进行监督,在进行检查的过程中这些专家不仅要讲出自身的不足而且要提高自己的专业知识,他们绝大部分是在小型企业里面工作;而在大中型企业当中往往设立独立的内部审计部门。企业当中公司运行客观上以内部审计机制的建立为条件的。在本论文中我主要是阐述企业内部审计制度在运行过程中的详细过程,作用以及如何让其更加高效。研究企业内部监督的实质在于理解内部审计的每个环节和任务,在企业管理系统中的地位和法律规范,旨在确保其能动性和发展,以不仅使企业的领导者和所有者,更要使团队中的每个成员都能更深入地了解其重要性。在论文中所例举的组织的内部控制,这表明有可能规划和进行内部审计,以帮助建立了结构和组成有一定的审计队伍,正确的设计和股票持有者的利益,有力的方法,不仅是为了测试和评估的确定和记录的结果,但也能让公司领导、所有人以及责任人及时实施活动。我相信,本组织的内部审计在公司的目标不只是为了控制工作的各部门的公司,而是监管日常制度的活动,目的是防止意外和有意的错误和歪曲及时提供可靠的信息反馈给公司的领导层,整个一系列活动,有助于进一步通过妥善管理的企业管理解决方案,以改善经济效率,通过收集和处理数据的过程实现企业内部监管职能的实现。这种控制,确保保护和保全资产和会计数据的准确性,正确性,完整性和授权认可的商业交易,并及时编制可靠的财务报告。在论文中我贯穿阐述了个人在企业内部监管制度上的一些看法。内部控制的存在1.1内部审计的含义、作用、宗旨和工作职能内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了,经过长期的发展,特别是经过 20 世纪下半页制度基础审计的建立和深入研究,以及西方企业界对内部控制的重视和实践探索,已经发展得比较完善。
1994 年美国国会“反对虚假财务报告委员会( NCFR )”下属的由五个团体组成的“发起组织委员会( COSO )”重新修改他们在 1992 年发布的报告,发布了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和应用 COSO 报告的过程中,为使本企业的内部控制更符合 COSO 报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
由此可见内部审计是实行内部控制的重要基础,内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。
1.2内部审计在企业管理中的地位和它的意义重要性COSO 报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色” ,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
总之,内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。1.3企业内部控制中的其他监督需要注意的是,在整个内部控制制度过程,除了内部审计,在其他环节中必须让企业本身都处于监控中,并根据具体的情况进行及时的动态调整,以提高内部控制的准确、有效性和控制效率。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作: 1 持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
3 报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。内部审计的具体组织工作2.1内部控制的结构和工作职务的划分组成适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
3、经济效益审计。审计重点是在保证社会效益的前提下,以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。
4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。
5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。
6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。2.2内部审计的职权为了切实履行内部审计职责,发挥内部审计在内部控制中的作用,结合企业实际,本人初步拟定了企业内部控制基本规范的内部审计工作思路,以供参考。首先内部审计应在公司总经理或董事会下设的审计委员会的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理或审计委员会负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。2.3内部审计实施的具体方法在确定内部审计职权后,可执行以下计划。1、明确审计任务。(1)对公司及所属公司的资金、财产的完整安全进行监督审计。
(2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。(3)对公司及所属公司的会计报表进行内部审计。 (4)对公司及所属公司的经营责任的审计评议,配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。 (5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。
(6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。
(7)对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计。
(8)贯彻执行有关审计法规,制定或参与研究本公司及所属公司有关的规章制度。
(9)办理公司上级审计机构交办的其他审计事项,以及配合上级审计部门和外部会计师事务所对公司及所属公司进行审计。2、实施内部审计主要职权
(1)根据内部审计工作的需要,被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。
(2)检查实物、凭证、帐册、有关文件和资料。
(3)参与有关的会议。
(4)索取有关的证明材料。
(5)对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定。
(6)对阻挠、破坏审计工作以及拒绝提供有关资料的,经公司领导批准可以采取必要的临时措施,并提出追究有关人员责任的建议。
(7)监督被审计单位严格执行审计决定。
(8)对审计工作中的重大事项有权直接向上级审计机构如实反映。
(9)对违反财经法纪和大量浪费的被审计单位的直接责任人员和单位负责人,可建议公司总经理给予行政处分,情节特别严重的可建议移送司法机关依法追究刑事责任。 3、进行内部审计主要工作程序
(1)内部审计部门在年初应根据上级审计部门的部署结合公司的具体情况确定年度审计工作计划,报请总经理或董事会批准后实施。
(2)在实施审计计划时应拟订审计方案,审计范围、内容、方式和时间,并通知被审计单位要求提供必要的工作条件。
(3)在审计中必须做好工作底稿,记录审计过程,各种旁证材料齐全,作好调查记录并应有相关人员的签名盖章。
(4)审计中如有争议应如实反映给领导,必须依法有据,实事求是地提出解决办法,切忌主观、武断。 (5)每项审计工作结束最迟不得超过两个星期提出内部审计报告。
4、完成、递交内部审计报告
内部审计报告的总体要求:事实清楚、数据确实、依法有据、建议恰当。
审计报告在征求补充被审计单位意见后(不是同意审计报告),报送公司经理办公会审定、由董事会批准后,下达审计结论和处理决定,通知被审计单位执行。被审计单位在听取内部审计部门审计报告征求意见后有不同意见时,应首先对事实和数据是否确切可提出补充意见,经内部审计部门查明后修改或补充,对审计报告引用的法规依据、处理建议的内容等也可以提出不同的看法,内部审计部门应根据事实,可以予以采纳或维护原审计报告。审计报告经批准下达后,被审计单位对审计报告提出的整改意见必须执行。内部审计部门必须在一定时期内向总经理、董事会报告被审计单位的执行情况。
审计报告下达后由于情况变化和有新的重要数据遗漏,经查明事实后,被审计单位应向内部审计部门报告的同时向总经理报告,由总经理或审计委员会决定原审计报告是否修改或继续执行。
每个审计报告以及审计工作底稿等附件必须在二个月内整理装订成册,并移交档案部门归档备查。
5、审计人员的奖惩条例
(1)对审计工作成绩显著的工作人员以及在揭发检举中的有功人员给予表扬和奖励,具体奖励办法另行制定。 (2)审计人员泄漏机密,或以权谋私、参与舞弊行为者应给予警告或一至三月工资罚款的行政处分,情节严重、构成犯罪的提请司法机关依法追究其刑事责任。(3)对打击、报复审计人员的,不论其职位高低,先在公司内部由总经理视情节严重情况给予警告、罚款、降薪降职等行政处分,情节特别严重的报上级部门处理,情节特别严重的由司法机关依法追究其法律责任。 3.内部控制预先评审在内部审计的重要性3.1 预先评审的含义内部控制做为管理现代化的必然产物,在保证企业生产经营活动有效进行,保护资产安全完整,防止、发现、纠正生产经营过程中的错误与舞弊行为等方面发挥着积极的作用。同时,内部控制的产生和发展对内部审计工作提出了更新更高的要求,做为现代审计重要特征的内部控制评审理应成为内部审计的重要内容。3.2 浅析预先评审的重要性一、从企业管理和内部审计的发展趋势看内部控制评审的重要性内部审计做为企业管理的有机组成部分,其发展变化是以企业管理的发展变化为前提的,企业管理在不同时期具有不同特点,决定了内部审计在不同时期具有不同的审计内容和审计范围。从18世纪70年代的工厂手工业简单生产的业主管理发展到今天的现代企业管理,大约经历了二百多年的时间,管理理论将这一过程划分为三个阶段,即:传统管理阶段、科学管理阶段和现代管理阶段。传统管理阶段是从18世纪70年代至19世纪末20世纪初,在这一阶段,企业所有权和经营权尚未分离,业主直接管理企业,管理活动主要凭个人经验进行,管理过程中虽然也存在一些简单的内部稽核,但真正意义上的内部审计尚未形成。科学管理阶段是从20世纪初至20世纪40年代,随着产业结构的调整和新兴工业部门的出现,企业的组织规模和业务范围迅速扩大,企业的所有权和经营权开始分离,出现了受托经营管理的管理者阶层,管理成为一种专门的职业。这一情形的出现使企业管理发生了质的飞跃,出现了以古典管理学派和行为管理学派为代表的科学管理理论。这一时期,由于企业规模的扩大,特别是跨国公司的出现,使得企业管理当局已无法像过去那样对经营管理状况进行经常性的直接监督检查,不得不依靠各级管理人员提供的各种信息材料来了解企业的生产经营状况和财务状况,这些间接的信息是否可靠,企业既定的方针政策是否被有效地贯彻执行,企业管理当局对此存在极大的疑虑。最初,企业管理当局聘请会计师事务所就其关心的方面进行专门的监督检查,但是由于外部审计人员不能像企业管理当局期望的那样对企业的经营管理和财务状况进行经常性的检查,而且索取的费用较高,于是一些企业开始设立专门的内部审计机构,内部审计正式出现在企业管理中。这一时期的内部审计是一种传统的“打勾和翻页”概念的审计,其重点是以审查帐证、确保资金安全、会计信息真实可靠为主的财务收支审计。内部审计的这一特点是由当时企业管理的需要所决定的。现代管理阶段是从20世纪40年代直至现在。现阶段,科学技术突飞猛进、经济国际一体化趋势日趋加剧、市场竞争更加激烈,这就迫使企业更加重视顾客的需求和政府法律的规范。只有在符合法律要求的情况下,不断推出高质量、符合市场需求的新产品和服务,才能赢得顾客,开拓和占领市场,增加企业在市场竞争中的价值和实力。于是建立充分有效的内部控制,强化企业管理,提高工作效率,成为企业管理当局追求的目标。基于企业经营管理的需要而产生的内部审计自然应该顺应企业管理发展要求,从以查错防弊、保护资产为主的财务收支领域逐渐转移到企业的经营管理领域,从单纯的防护性审计发展到促进企业改善经营管理的建设性审计,从事后审计转向事前审计。在这样的形势下,进行内部控制评审,针对企业经营管理领域存在的控制缺陷,提出建设性意见,更好地为企业管理当局服务就成了内部审计工作适应新形势,促进自身发展的努力方向和必然趋势。二、从内部审计的职能、作用看内部控制评审的重要性在企业的各职能部门中,内部审计是一个相对特殊的部门,它不直接参与企业的生产经营,但在监督检查财务收支和经营管理方面发挥着积极的作用。监督职能是内部审计最原始、最基本的职能,无论是查错防弊,还是各种检查和评价都蕴含着监督的性质。但监督职能并不是内部审计唯一的职能,服务职能是内部审计的另一重要职能。服务职能是指通过对被审查活动的分析、评价,向组织内成员提供改进工作的建议和咨询服务,从而帮助组织内成员有效地履行其职责。在现代内部审计中,监督和服务是并举的,服务职能寓于监督职能之中。这就决定了内部审计的作用不仅仅是发现和揭露各种业已存在的问题,更重要的是要发现使问题得以产生的制度上的缺陷,提出相应地改进建议,从根本上扼制问题的产生。进行内部控制评审就是监督检查各种控制制度设计是否合理、执行是否有效,针对其中的薄弱环节,提出切实可行的解决方案,督促被审计单位不断完善内部控制,提高管理水平,使实现目标的各种活动都得到有效控制,杜绝实际的和潜在的管理漏洞。由此不难看出,进行内部控制评审,防止潜在的问题发生以及已发生的问题再次发生,比单纯地查问题更重要,也更符合内部审计的初衷。三、从提高内部审计工作效率、工作质量的角度看内部控制评审的重要性在现代内部审计中,进行内部控制评审无疑是提高工作效率和工作质量的一条有效途径。对于一般大中型企业而言,企业规模庞大,经济业务的种类和数量繁多,内部审计人员相对较少,对其实施详细审计已不可能。在这种情形下,如果不进行内部控制评审,由审计人员依靠自己的经验来判断哪些会计事项容易出问题,哪些核算环节容易出差错,哪些经济业务容易有弊端,从而确定审计范围和审计重点,用这种方法确定的审计范围和审计重点,既不稳定,也不可靠。审计人员经验不同,判断就会有差别;即使具有共识,由于具体审计环境的复杂多变,所做出的判断也不一定符合被审计单位的具体情况,审计质量难以保证。相反,如果在对被审计单位的重要交易类别和会计科目进行实质性测试之前,先对相关内部控制进行评审,依据评审结果确定审计范围、审计重点和具体审计方法,则极大增强了判断的科学性,使判断更加符合被审计单位的具体情况。通过内部控制评审,对于内部控制健全、执行有效的项目,可以采用抽查的方法,适当减少审计程序,只作一般性检查,从而提高审计工作的效率;对于内部控制不健全、执行不利或者失控的项目,则列为审计重点,扩大审计范围,追加审计程序,必要时采用详查的方法,从而降低审计风险,提高审计工作的质量。4.在内部审计中对内部控制系统的有效性的评价4.1 内部审计的评价职能内部审计作为企业内部一种独立、客观的监督、评价活动,是企业内部控制系统的重要组成部分,在企业内部控制系统中发挥着重要的作用。内部审计的评价职能:一方面可以对企业及各部门的经营活动及其绩效对照各种可参照的标准进行分析和判断,从而促进企业不断改进经营管理水平,提高获利能力,增强竞争力;另一方面可以对企业内部控制的健全性及有效性对照各种适用、先进和理想的标准进行评价,促进控制系统的不断更新与优化。因此,内部控制评价可以通过内部审计来进行,主要表现在4个方面:(1)通过内部审计评价企业的内部控制环境;(2)通过内部审计评价企业风险(3)通过内部审计评价企业内部控制活动;(4)通过内部审计评价企业内部控制的信息系统与沟通。4.2 内部审计在开展内部控制评价实践中存在的主要问题1.内部审计的组织地位无法保证评价工作的独立性。《企业法》中明确规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。目前上市公司中大多采用第一种模式(其治理结构图如图1所示)。该模式中的审计委员会等都是为公司董事会服务的职能机构,从实际意义上讲都不是监督公司董事会的职能机构,这种模式已越来越不适应现代企业制度建设的需要,其不足主要体现在以下几方面:(1)内部审计职能定位不高。长期以来我国上市公司的内部审计工作一直以财务审计为主导,内部审计职能定位不高,把被审计对象当作“对立面”,不利于企业内部工作的协调运转及企业的长远发展。同时该内部审计只对董事会负责,成为了董事会的一个服务机构,而忽视了对股东及各利益相关者乃至全社会应承担的责任。(2)从独立性上说,没有建立独立监事制度。我国公司中的监事会成员都是由内部监事组成,没有建立独立监事制度。大多数监事会成员兼任公司中的其他内部职务,容易受到公司内部各种利益关系的制约与限制,监督独立性和客观性差。(3)从股权结构上说,一股独大使监事会形同虚设。我国绝大多数的上市公司都是由国有企业改制而成,国有股和法人股往往居于控股地位,形成人们所说的“一股独大”现象。一股独大使的大股东可以凭借其控制权,控制股东大会,进而控制董事会和监事会,甚至向公司指派总经理等高层管理人员,形成对公司的绝对控制,使得监事会形同虚设。(4)从结果上说,董事会和监事会之间权力失衡。董事会和监事会的权力制衡机制难以形成,董事会权力过重而监事会形同虚设,无法行使其应有的职责。这种机制下的内部审计是低效甚至失效的,内部审计机构也形同虚设,无法行使其应有的职责。2.内部审计的评价标准过度倾向于定性标准,对内部控。制的现状反映不够充分。内部控制体系评价也是企业内部控制体系的重要组成部分,建立一个完善的评价机制是完善内部控制体系、评价控制体系效果的重要内容。而评价机制实际上也是一种反馈机制,通过对内部控制体系的健全性、有效性及经济性进行准确评价,以实现对内部控制体系的“再控制”现今虽然以COS0内部控制框架为核心的内部控制系统已经建立,现有的法律法规和行政规范中也多项涉及到内部控制评价的内容,要求对内部控制的完整性、合理性及有效性进行评价,但在内部控制标准的建设上,没有对管理层进行内部控制制度有效性评价提供实质性指导,从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。大多数企业也没有建立起统一的规范,而且多数停留在定性标准的层面上。而定性评价活动受评价人员的主观判断影响很大,因此很难准确、明晰地反映内部控制体系的现状,严重影响了内部控制评价作用的发挥,使得“再控制”的实施效果大打折扣。4.3 问题分析及改进措施1.提高内部审计委员会的职能地位由于传统组织模式不利于独立、客观的进行,所以必须将内部审计委员会设置在局外,让其可以独立的进行,而监事会是最佳的管理机构(这种模式如图2所示)。这种审计模式的权威性和独立性都很强,有效地防止了“一股坐大”的发生,兼顾大小股东的利益。监事会作为监督,它不参与日常经营管理,而是代表所有股东监督董事会、管理人员的工作和单位整体经营目标的实现情况。为此,它也需要有一个独立的部门和一批专门人员对整个单位的生产经营活动进行客观公正的检查和评价,并将评价结果直接向它报告。另外,内部审计人员应回避自己曾参与过的管理活动的审计,内部审计人员作为独立部门成员不能参与本单位的生产经营管理活动,只承担对其进行评价和建议的审计责任。这种审计模式的权威性和独立性都很强,能够建立起内部审计部门和董事的直接信息交流。但在实际工作中,可能会存在内部审计人员被临时抽调担任一些非审计工作任务,以一个管理人员的身份参与执行管理工作,或出现临时调入、调出内部审计人员情况。此时,则不应委派这些人员参与审查自己曾负责的经营管理活动,以保证审计人员的独立性。2.将定性评价指标定量化对于内部控制的评价一般主要利用审阅、询问、观察、调查表、文字说明等方式,具有很大的主观性和不精确性,在多变的环境下,更需要选择一套能给企业带来最大经济效益的内部控制制度。因此,在结合传统评价方法上,应该进一步对其进行经济数量分析,精确掌握其可行性。本国很多学者对美国COS0报告进行了全面介绍和研究,并运用COS0报告的标准与评价方法,从控制环境、风险评估、控制活动、信息与沟通、监督五个面对本国一些企业内部控制失败案例进行系统分析,建议在COS0报告的基础上建立一套内涵与外延统一、可操作性强的内部控制标准体系。该体系的基本特征在于它的关联性、全面性、整体性。因此,可以将内部控制评价标准体系定义为:属于内部控制评价标准范畴的有关事物相互联系相互制约而构成的一个内涵与外延相互统一的一个整体。将内部控制的一般标准和具体标准结合(其评价标准框架图如图 3)然后将各子系统的评分(百分制)列入下表(表1),最后进行综合,根据评价结果进而改进企业内部控制系统。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。附言:现今最新内部控制要素定义进入20世纪90年代后,对内部控制的研究进入一个新的阶段。随着企业公司治理机构的完善、电子化信息技术的发展,为了适应新的经济和组织形式,运用新的管理思想,“内部控制结构”发展为“内部控制控制整体框架”。1992年,美国著名的内部控制研究机构“发起组织委员会”(COSO)发布了具有里程碑意义的专题报告—《内部控制—整体框架(Internal Control-In-tegrated Framework)》,也称为COSO报告,制订了内部控制制度的统一框架。该报告于1994年进行了增补,得到了国际社会和各种职业团体的广泛承认,具有广泛的适用性。COSO报告是内部控制理论研究的历史性突破,它首次提出内部控制体系概念将内部控制由原来的平面结构发展为立体框架模式,代表着当时国际上内部控制研究方面的最高水平。COSO报告将内部控制定义为:“由企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。”通过定义可以看出,COSO报告认为内部控制是一个过程,会受到企业不同人员的影响;同时,内部控制也是一个为实现该组织经营目标提供合理保障所设计并实施的程序。COSO报告提出了内部控制的三大目标和五大要素。三大目标是经营目标、信息目标和合规目标。其中,经营目标是指内部控制要确保企业经营的效率和有效性;信息目标是指内部控制要保证企业财务报告的可靠性;合规目标是指内部控制要遵守相应的法律和法规和企业的规章制度。COSO报告认为,内部控制由五个相互联系的要素组成并构成了一个系统,这五个组成要素是:控制环境、风险评估、控制活动、信息与沟通、监督与审查。1.控制环境(control environment):它是指职员履行其控制责任、开展业务活动所处的氛围。包括员工的诚实性和道德观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式、人力资源政策和实施。2.风险评估(risk assessment):它是指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术开发、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评估风险发生的可能性、考虑如何管理风险等。3.控制活动(control activities):它是指企业制定并予以执行的政策和程序,对所确认的风险采取必要措施,以保证单位目标得以实现。实践中,控制活动形式多样,通常有以下几类:业绩评价、信息处理、实物控制、职责分离。4.信息与沟通(information and communication):它是指为了使职员能执行其职责,为员工提供在执行、管理和控制作业过程中所需的信息以及信息的交换和传递,企业必须识别、捕捉、交流外部和内部的信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。沟通是使员工了解其职责,保持对财务报告的控制。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。5.监控(monitoring):它是指评估内部控制运作质量的过程,即对内部控制改革、运行及改进活动评价。包括内部审计和外部审计、外部交流等。内部控制系统的五大要素实际上内容广泛,相互关联相互影响。控制环境是其他控制要素实施的基础;控制活动必须建立在对企业可能面临的风险有细致的了解和评估的基础之上;而风险评估和控制活动必须借助企业内部信息的有效沟通;最后,有效的监控是保障内部控制实施质量的手段。三大目标与五大要素为内部控制系统理论的形成和发展奠定了基础,其指导思想充分体现了现代企业的管理思想,即安全是系统管理的结果。COSO报告强调内部控制是由五大要素组成的整合框架和体系,为内部控制体系框架的建立、运行和维护奠定了基础。
推荐访问:内部控制审计实施方案 内部控制 依托 内部审计