内部控制与审计论文篇1
关键词:内部控制;内部审计;实施
1内部审计在内部控制中的作用
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1.1内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1.2内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在CoSo框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据CoSo框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
参考文献
内部控制与审计论文篇2
近些年,国内外财务舞弊案件层出不穷,从国外比较典型的美国安然公司、世界通信、时代华纳到我国“银广夏”、“郑百文”、“琼民源”事件等等,都引发社会各界极大的反响。从这些案例中不难看出,内部控制机制的不健全,严重影响企业的生存和发展,甚至威胁整个资本市场的正常运行。
在现代审计模式下,Cpa对上市公司的审计是建立在内部控制评价基础之上的,因此本文从内部控制与审计意见的关系着手,对相关文献进行回顾的基础上进行评述,为后续的研究分析奠定基础。
二、文献综述
2002年以后,SoX法案强制要求对内部控制进行审计并披露,大部分研究文献都得出基本一致的结论:内部控制质量对审计意见类型有着积极的影响。
(一)国外文献综述
1.内部控制缺陷与审计意见
Doyle(2007)经过相关研究发现:公司规模小、上市年限短、财务状况差、经营业务复杂、成长速度快或经历过重组的上市公司,更可能存在重大的内部控制缺陷,为了规避审计风险,注册会计师更倾向出具非标准审计意见。
Goh,Li(2011)发现公司的内部控制缺陷对会计盈余的稳健性有一定的负面影响,进而影响财务报告审计意见的类型。
2.内部控制质量与审计意见
Krishnan(2005)认为内部控制质量较差会导致审计委员会的效率低下,不能发挥其应有的职能,使注册会计师将面对重大的不确定性,更倾向于出具非标准的审计意见。
altamuro(2010)和Beatty(2011)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。
3.内部控制有效性与审计意见
Franklin(2007)研究发现,内部控制有效性低的公司不但盈利能力较差,而且负债程度往往也较高。ashbaugh-Skaife(2009)在其研究对内部控制有效性的界定,则是通过内部控制缺陷来体现的,注册会计师为了规避风险,极有可能出具非标准的审计意见。
(二)国内文献综述
近年来,我国单独研究审计意见与内部控制质量的文献并不多,主要观点是非标准审计意见与内部控制质量之间显著负相关。
1.内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据,发现内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。
项苗(2012)以沪深两市上市公司为基础,进一步整理出内部控制的各种缺陷(组织结构缺陷、人力资源缺陷、合同管理缺陷等),并构建回归模型来研究如何影响财务报告??计意见的类型。
2.内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,且披露得越充分,监督越完善,更容易得到标准审计意见。
3.内部控制质量与审计意见
杨德明等(2009)选取a股上市公司2007年度相关数据为研究样本,结果发现:内部控制质量高的上市公司被出具清洁审计意见的概率越大;而且上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。
李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的政府控制性质和客户所处外部治理环境的影响。
4.内部控制有效性与审计意见
陈丽蓉,牛艺琳(2010)通过研究发现,上市公司内部控制有效性的会对审计意见类型产生重要影响,非标准审计意见与内部控制信息披露程度、内部监督显著负相关。
李凤艳等(2014)通过理论部分的分析和实证部分的验证得出结论:上市公司内部控制总体有效性(风险评估和控制活动有效性)与非清洁审计意见显著负相关。
三、结论及建议
通过文献梳理与回顾,发现近些年关于内部审计与审计意见关系方面的研究已较广泛且深入,但仍然存在以下几点不足之处。
(一)研究内容集中,缺乏创新
目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量等层面,大部分研究认为企业内部控制对审计意见存在一定的影响,但是没有形成比较公认的综合性观点或完备的理论体系,且缺乏创新点,无法很好地指导实践。
上述的研究主要集中于宏观的角度,建议今后的研究多些更独到的观点、更细致的探讨,比如从是否St、经营地点、结合审计费用等角度研究二者相关性。
(二)度量指标不统一,缺乏说服力
内部控制有效性、内部控制质量等指标的度量,至今还没有统一、权威的度量方法,削弱研究结果的说服力。
因此,理论界亟待设立统一的衡量标准,为今后的学术研究提供较为量化的指标来衡量企业内部控制的建设情况。
(三)笼统分类审计意见,缺乏严谨性
内部控制与审计论文篇3
【关键词】内部控制;风险管理;内部审计;外部审计
风险是一个事项将会发生并给目标实现带来负面影响的可能性(CoSo,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(iia)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。iia实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。”以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1]财政部会计司赴美国考察团.美国会计国际趋同、注册会计师监管和内部控制考察报告[J].会计研究,2007(8):3-8.
[2]曹伟,桂友泉.内部审计与内部控制[J].审计研究,2002(1):27-30.
[3]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4]方红星.内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5]CoSo.企业风险管理――整合框架[m].方红星,王宏等译.大连:东北财经大学出版社,2005.
[6]贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7]李凤鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2001(7):61-63.
[8]李凤鸣.审计学原理(第三版)[m].上海:复旦大学出版社,2006.
[9]孟焰,潘秀丽.企业风险管理审计研究[J].审计研究,2006(3):61-63.
[10]施先旺.内部控制理论的变迁及其启示[J].审计研究,2008(6):79-83.
[11]审计理论研究课题组.审计基本理论比较:前后一贯的理论结构[m].上海:立信会计出版社,2009.
[12]王斌.股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13]吴水澎,陈汉文,邵贤弟.内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
[14]谢志华.内部控制、公司治理与风险管理:关系与整合[J].会计研究,2007(10):37-45.
内部控制与审计论文篇4
【关键词】整合审计,文献
一、整合审计国外研究情况
(一)美国。关于整合审计,无论是理论研究还是实际应用,美国都走在了世界前沿。由于安然和世界通信公司会计丑闻,2002年,美国通过了《萨班斯――奥克斯利法案》,法案要求由出具财务报表审计报告的会计师事务所对企业的内部控制进行审计。在这样的背景下,美国最先对两种审计整合进行了理论探讨和实践尝试。
为了提高审计效率,2004年3月,美国上市公司会计监督委员会(pCaoB)了第2号审计准则――《与财务报表审计协同进行的财务报告内部控制审计》(aS2),首次提出整合审计的模式。随后,考虑到aS2的执行成本过高且效率低,pCaoB进行了进一步探索,于2007年5月颁布了第5号审计准则《财务报告内部控制审计与财务报表审计的整合》(aS5),正式提出了整合审计的概念。
美国关于整合审计的理论研究主要侧重于财务报表审计与内部控制审计的关系研究、整合审计的环境研究及理论基础研究三个方面。
1.财务报表审计与内部控制审计的关系研究
ColleenLayther(2004)主要研究了两种审计之间存在的的联系和区别。通过研究他认为,应当将两种审计整合实施。而美国在aS2准则中,却将这两种审计进行了割裂,这是违反SoX法案的原则和目标的。同时,审计准则要求Cm发表两种审计意见这一规定是不恰当的。abrahamD.akresh(2009)也对两种审计之间的区别和联系进行了研究。他认为,这两种审计所倡导的都是风险导向的审计理念,两种审计的风险模型是无法分割的。并且,这也使得两种审计在审计目标、计划、程序、流程等方面是可以互相验证的,是无法进行割裂的。他的研究主要是站在审计风险模型的角度进行的。
2.整合审计的环境研究。审计环境影响着审计模式及审计方法的选择。整合审计的产生也是由于审计环境的变化而产生和发展的,是顺应了市场需求的。关于整合审计环境的研究方面,美国的研究主要集中在上市公司财务信息披露成本、审计风险、会计师事务所执行内部控制审计准则的额外成本等几个方面。
3.理论基础研究
phenBarfas在2003年的研究表明,为了降低审计费用,大部分公众公司都更愿意将其财务报表审计与财务报告内部控制审计这两种审计业务委托给同一会计师事务所进行。
2004年3月,pCaoB颁布了aS2准则。aS2第一次提出了财务报告内部控制审计的涵义,也提出了Cpa需要将内部控制审计与财务报表审计整合实施。但是,对于公众公司而言,由于执行这一准则使得其支付了高昂的审计费用,没有得到他们的支持。对于注册会计师而言,aS2中的审计程序实施起来,重复且繁琐,因此,注册会计师也对该准则持保留意见。
为了解决aS2执行成本过高的问题,2007年,pCaoB颁布了第5号审计准则,在全世界第一次提出了“整合审计”的概念。规定由相同的会计师事务所的一个项目组既接受被审计单位的财务报表审计委托,也接受其财务报告内部控制审计委托,执行两种审计。
整合审计的提出,受到了整个注册会计师行业的认同和称赞。整合审计不仅避免了重复劳动,提高了内部控制审计和财务报表审计的效率和效果。同时,整合审计的实施对注册会计师的独立性不产生影响,因为事务所对两种审计的审计意见都承担责任。因此,整合审计被美国的会计师行业视作“实务操作中最为有效的做法”。
(二)日本。2006年6月,日本颁布了《金融商品交易法》,提高了对内部控制审计的要求。这一法案规定,企业的管理人员在每年提交财务报告时,需要将Cpa审计后内部控制评价报告附在其后。这一法案的颁布提升了内部控制审计的重要性,意味着日本将内部控制审计列入了法律的范围。
二、国内研究情况
2008年五部委联合了《企业内部控制基本规范》,并于2010年了配套指引。《企业内部控制审计指引》对内部控制审计做出了明确要求,其中第五条规定:注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行,首次提出整合审计的思路,但并未详细阐述整合审计的目标、程序、方法等审计基本要素,可操作性不强。中国注册会计师协会在借鉴美国aS5相关内容的基础上,于2011年8月《企业内部控制审计指南(征求意见稿)》,将双重目的的审计制定在有机整合的框架下,体现了我国内部控制审计相关规定的国际趋同,标志着我国资本市场财务报表审计与内部控制审计整合时代的到来。
我国内部控制审计起步较晚,整合审计的理论与实践都尚待完善,从现有文献来看,学者们对于整合审计的研究主要集中在内部控制审计与财务报表审计整合的理论和制度基础、必要性、可行性、整合审计的流程等方面。
基于以上对于国内外的研究综述情况,可以看出,国外尤其是发源地美国对于整合审计的研究成果比较多,相比而言,我国学者在整合审计方面的研究还比较少。在整合审计的制度方面,我国虽然提倡实施整合审计,但是仍没有具体的准则和指引对如何具体实施整合审计进行规范。在对于整合审计的理论研究方面,我国理论结合实际进行研究的非常少,亟需进行不断的发展和完善。
参考文献:
[1]翟光荣.2010.美国内部控制审计的发展及对我国的启示.中国农业会计06:06-07
[2]王阳.2011我国整合审计研究.东北财经大学硕士论文,2011年6月
内部控制与审计论文篇5
一、内部控制的概念
内部控制(internal Control)一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)的《注册会计师对财务报表的审查》文告中,定义为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和方法。近几十年来,随着内部控制理论以及认识的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,比较典型的概念主要有:l、1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
2、1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
3、1988年,美国注册会计师协会的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。
4、我国权威部门目前还没有对内部控制的统一概念,一般认为内部控制是在内部牵制的基础上。由企业管理人员在经营管理实践中创造,并审计人员理论总结而逐步完善的自我监督和自行调整体系。
从以上的定义可以看出,尽管各个国家和组织对内部控制的定义侧重点有所不同,但均包括两个基本方面:保证会计信息准确可靠、资产安全完整和促进企业经营管理。事实上,这也正是促进企业内部控制理论和实践发展的两大动因:企业内部强化管理的需要和外部审计开展的需要。正如美国会计师协会在其刊物上指出的那样:“(1)企业经营的范围和规模变得非常复杂和广阔,使得管理必须依靠大量的反映经济活动的分析资料和报告;(2)健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;(3)审计部门在审计费用的严格限制下,如不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的”。由此可见,西方国家实行内部控制的原因和所取得的成效,即保护企业财产的安全性,提高可见信息的准确性,强化企业经营管理,以及配合外部审计的开展,也正是我们当前进行现代企业制度改革所迫切需要达到的目标。
二、发展与原因
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。这是内部控制理论发展的初期阶段——内部牵制时期。
1934年美国的《证券交易法》首先提出了“内部会计控制”的概念,要求证券发行人应设计并维护一套能为投资人提供合理保证的会计信息的内部会计控制系统。1953年10月,美国审计程序委员会又了《审计程序公告第19号》,对内部控制作了如下划分:“广义地说,内部控制按其热点可以划分为会计控制和管理控制;l)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度,记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等”。1972年,《审计准则公告》的制定者美国准则委员会,根据对《证券交易法》研究和讨论,在第1号公告中,提出立管理控制和会计控制概念,这是内部控制的发展期,既内部会计控制与内部管理控制时期。
内部控制与审计论文篇6
健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初,美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件,对资本市场产生极大震动,其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序,重树社会公众对资本市场的信心,于2002年颁布了《萨班斯-奥克斯利法案》,该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露,同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响,这也正是本文研究内部控制审计问题的价值所在。
一、内部控制审计理论
在美国展开的内部控制审计的制度化,并不是安然、世通等财务舞弊事件所引起的特定国家的问题,而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程:文件化、测试、经营者评价报告、内部控制报告审计,其宗旨是从财务报告过程的控制以保证财务报告的可靠性,进而达到公司治理的目的。可见,我们有必要研究内部控制审计相关的基本理论。
(一)内部控制审计相关的概念界定
现代审计的主流是以财务报表审计为代表的对信息的检验。但是,随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高,审计范围越来越广泛,审计的类型越来越多,人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当,或者该行为人所给的信息(陈述、认可)是否可靠,由独立第三者所进行的一种检验。审计对于注册会计师而言,主要是财务报表审计。SoX之后,美国开始实施财务报告内部控制审计,日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排,这说明除了传统的财务报表审计外,还将有一套新的审计制度安排,即内部控制审计。也就是说,需要对内部控制预期的目标实现进行检查和评价,即建立一个内部控制评价和报告体系,来提高内部控制的有效性,加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价,也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下:
1.内部控制审计
笔者对本文的内部控制审计定义,在借鉴美国aS5“财务报告内部控制审计”概念的基础上,结合我国的具体情况,定义为:内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序,获得合理保证,确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。
2.财务报表审计
财务报表审计属于鉴证业务,是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。
3.整合审计
本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计,注册会计师通过整合计划和实施审计工作,以同时实现二者的目标:①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
二、内部控制审计的业务特性
1.基于责任方认定的信息审计业务
审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计,称之为信息审计;其二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为非信息审计。财务报表审计,实质上是对经营者所作会计声明的审计,是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型,而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项,审计的认识对象可以分为两大范畴:其一,已经用语言表现的声明――责任方认定,是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如,经营者(责任方)对财务状况、经营成果和现金流量(业务活动及其结果)进行确认、计量和列报(评价或计量)而形成的财务报表即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定;其二,未经语言表现的非声明事项――直接报告业务,是责任方没有给出认定,需要审计人员直接对审计对象进行评价或计量,形成审计结论的业务。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计,以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据,验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果,并对责任方认定是否可靠发表意见为目的的审计。比如,财务报表审计,内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等,验证该行为妥当与否,法律等各种规范的遵守情况如何,效率如何等等,并对该行为、过程和程序给出调查结论为目的的审计。比如,舞弊审计等。
2.合理保证的鉴证业务
国际审计与鉴证准则委员会(iaaSB)将注册会计师的服务分为鉴证业务(assuranceengagements)和非鉴证业务(non-assurance,或者RelatedServices,相关服务)。
内部控制与审计论文篇7
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0a审计办公系统和ao审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
(五)加强内部审计队伍建设
内部控制与审计论文篇8
关键词:整合审计审计质量因素三元理论
一、整合审计的由来
21世纪初,美国爆发了举世震惊的安然事件,相继出现了世通等巨头公司一系列财务舞弊的案件,不仅使社会公众对上市公司财务信息的真实性产生了严重的怀疑,更导致了投资者对资本市场失去信心。针对一系列的财务丑闻,理论界与实务界的研究发现,导致这些现象的根本原因是企业内部控制存在严重缺陷。因此,美国政府于2002年颁布了著名的《萨班斯―奥克斯利法案》(以下简称SoX法案)。该法案强制要求公司披露内部控制自我评价报告,并由独立第三方注册会计师审计并出具审计报告。为了更好地监督与指导注册会计师工作,pCaoB于2004年3月了《第2号审计准则:与财务报表审计共同执行的财务报告内部控制审计》(简称aSno.2),为独立审计师进行审计提供指引。然而,该法案执行不久,审计界和公众公司反映很强烈,主要源于双重审计带来的高成本与低效率。介于此,pCaoB于2007年了《第5号审计准则:财务报告内部控制审计与财务报表审计的整合》(简称aSno.5),取代了aSno.2,强调采用“风险导向、自上而下”的方法论,使审计更富有效率和效果。由此,“整合审计”的理念就诞生了。我国于2008年开始要求上市公司对其自身的内部控制进行评价,2011年要求2012年开始主板上市公司必须披露内控自我评价报告并要经独立第三方注册会计师发表审计意见。至此,“整合审计”也开始在我国风行起来。
二、整合审计的必要性与可行性
现行财务报表审计是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的合法性和公允性发表审计意见,旨在提高财务报表的可信赖程度。内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。这里内部控制审计的范围,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,即财务报告内部控制。
(一)整合审计的必要性
1、从会计师事务所角度所来看
首先,实行整合审计可以让注册会计师相互印证审计证据的真实性和可靠性,在某种程度上可以降低审计风险。不论是财务报告审计,还是基于财务报告的内部控制审计都要求严格收集关于内部控制方面设计及运行有效性的证据,因此两者审计在该部分的证据具有相关性,可以相互印证。其次,实行整合审计,可以相互利用对方的工作成果,减少注册会计师的重复工作量,在保证一定审计质量的前提下,提高审计效率。
2、从被审计单位角度所来看
首先,实行整合审计可以减少被审计单位的工作量,避免重复提供证据。众所周知,被审计单位要积极配合注册会计师的审计工作,如果将财务报告审计与内部控制审计分离进行,那么被审计单位将重复提供许多相同的证据,这在某种程度上增加了被审计单位的工作量,降低其日常正常工作的效率。其次,实行整合审计,可以降低被审计单位的审计成本,降低其经济负担。如果实行分离审计,被审计单位将提供双倍审计费用,这对某些已经处于盈亏边缘的企业来说无疑是雪上加霜,并且目前国内外还没有任何的实证验证出分离审计比整合审计的效果更好。因此实行整合审计无疑是成本效益原则下的首选。
(二)整合审计的可行性
1、两者所属业务类型相同
注册会计师的业务类型划分为鉴证业务与相关服务。在鉴证业务中,根据鉴证对象能否被预期使用者获取,又划分为依据责任方的认定业务与直接报告业务;根据保证程度,又划分为合理保证和有限保证。根据财务报告审计与内部控制审计的要求不难看出,两者均是基于责任方认定的,合理保证的鉴证业务。
2、两者最终审计目标相同
虽然财务报告审计与内部控制审计的具体目标不同,前者是针对财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允地反映被审计单位真实的财务和经营情况发表审计意见,后者是针对财务报告相关的内部控制有效性发表审计意见,但是内部控制的有效性直接影响着财务报表相关信息的合发公允,可见两者的最终目的都是向公司外部使用者提供高质量的会计信息。最终目标相同为两者整合提供了条件。
3、两者审计程序相互关联
内部控制审计与财务报告审计在某些审计程序上存在相同步骤。内部控制审计是要对被审计单位内部控制的有效性进行审计。在风险导向指引下,财务报表审计首先要实施的审计工作就是执行风险评估程序,其中一项重要内容就是了解被审计单位的内部控制。两者审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序,实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响。
4、两者审计方法均体现风险导向
现代审计要求财务报告审计采用风险导向的思想,先对被审计单位的风险进行评估,判断出财务报表层次和认定层次的重大错报风险以决定具体的审计程序。内部控制审计的方法是在风险导向的思路上,采用了“从上而下”的模式,从公司层次的控制,到相关重要账户,最后到相关业务流程和披露层面。自上而下的审计思路每一步骤获取的证据有效地将项目组成员指向下一步的高风险领域,使其很自然的驾驭了高风险领域并避免了测试较低风险领域,这在某种程度上也体现了风险导向的精髓。
三、整合审计存在的缺陷
为了详细分析整合审计存在的缺陷,在此本文创造性地提出意图,能力与态度的审计质量内部因素“三元理论”,即审计质量的高低就审计内部因素来看,是由注册会计师或者事务所的审计意图,注册会计师的专业胜任能力以及其在审计时的态度所决定的。整合审计亦不例外,即其最终审计质量就内部因素来看,也是由上述三元所决定。
基于审计质量内部因素的“三元理论”,本文在此对目前整合审计的缺陷提出如下见解:
(一)整合审计在某种程度上会损害独立性,影响注册会计师审计意图
独立性是注册会计师审计的灵魂。目前我国相关审计准则禁止同一会计师事务所同时从事一家被审计单位的鉴证与管理咨询业务,但对于财务报告审计与内部控制审计是否应由同一会计师事务所承担未作出硬性规定。虽然目前要求注册会计师对所出具的内部控制审计报告与财务报告审计报告均要承担相应的审计责任,但由同一中介机构,甚至是同一批审计人员同时兼任财务报告与内部控制的审计,审计人员与被审计单位的利益关系十分紧密,审计独立性在某种程度上会受到影响。具体看来,由于目前内部控制审计更多涉及注册会计师主观判断,主观因素占很大成分,结果难以量化,加之目前国内大多投资者更重视客观可比的财务报告,对内部控制的关注较少,也很难从内部控制的审计报告中量化出其对财务报告数据的影响,因此在独立性受到影响的情况下,注册会计师很容易动摇其审计意图,即为了迎合管理者,尽管其内部控制存在重大或重要缺陷,但在财务报告不存在重大错报的情况下出具标准的内部控制审计报告。
(二)缺乏具体整合审计流程的指导,注册会计师的专业能力受到挑战
根据审计质量内部因素的三元理论,注册会计师的专业胜任能力将对审计质量产生较大影响。目前将内部控制审计和财务报表审计整合实施,在编制审计计划、风险评估、控制测试和评价等过程中都对注册会计师的职业判断能力和专业胜任能力提出了更高的要求,也增加了审计人员的风险责任。与此同时,虽然目前国内提倡整合审计,但并未有任何准则性的条款提出如何开展整合审计,更没有具体的整合审计流程,这不仅不利于注册会计师在整合审计方面专业能力的提高,更使其在执行整合审计时无本可依,出现大量重复工作降低审计效率,或者是审计工作涵盖的业务范围过小,不能达到整合审计的目的。
(三)整合审计使内部控制审计属于从属地位,易影响注册会计师的工作态度
独立的财务报告审计的历史很悠久,而独立的内部控制审计还很年轻,它是随着萨班斯法案的出台而产生的。萨班斯法案出台之前,执行财务报告审计时也需对内部控制进行测试和评价,但还没有上升到独立审计的高度。萨班斯法案第404条款的规定标志着内部控制审计上升为独立审计。其主要目的就是进一步强化内部控制审计。但在实际操作中,中介机构除审计项目合伙人等高级管理人员不同以外,执行内部控制审计的基本是财务报告审计的原班人马。这样,他们要么可以省略财务报告审计所需的内部控制测试和评价,要么在财务报告审计所需的内部控制测试和评价基础上简单延伸。具体看来,财务报告审计结果与内部控制审计结果有如下矩阵的关系:
图1
若注册会计师先对财务报告进行审计并得出结论。当财务报告存在重大错报时,会引起注册会计师对内部控制审计时的注意,注册会计师工作会较为仔细认真,即B与D区域的审计失败风险较小。然而,注册会计师没有发现财务报告有重大错报时,此时注册会计师会认为被审计单位内部控制存在重大缺陷的可能性较小,因此其工作态度可能不及财务报告有错报的情况,因此C区域将发生较大的审计失败风险。
若注册会计师先对内部控制进行审计并得出结论。当内部控制存在重大或重要缺陷时,会引起注册会计师在对财务报告进行审计时的注意,令其加大实质性程序的范围,即C与D区域发生审计失败风险较小。然而,当注册会计师未发现内部控制存在重大缺陷时,其对财务报告审计的工作态度可能不及有重大缺陷的情况,此时容易产生对内部控制信赖过度的风险,即B区域将发生较大的审计失败风险。
综上,若实行整合审计,由于当前注册会计师的专业能力尚未达到足够的要求,一旦其先对被审计单位的财务报告或内部控制进行审计,且审计结果显示良好,则会影响其另一项目审计时的工作态度,形成信赖过度的风险。并且,由于目前投资者对内部控制审计质量的要求不及其财务报告审计质量,内部控制审计缺乏较好的量化标准,主观判断强,因此注册会计师对内部控制审计的工作态度更容易受到其对财务报告审计结果的影响。
四、整合审计缺陷的改进建议
针对第三部分以新华制药为例折射出的目前整合审计所存在的缺陷,本文将通过审计质量内部因素的三元理论所指的三个方面,即审计意图,专业能力以及工作态度三个方面提出改进的思考,以期望提高整合审计的质量。
(一)审计意图方面
为保证注册会计师在执行整合审计的时候持有正确的审计意图,不会与被审计单位通过对两个审计报告的协调来合伙欺瞒投资者,因而加强外部监管格外重要。
众所周知,我国存在政府多头监管与重复监管的问题,导致监管力量分散、监管效率低下。注册会计师协会虽然具有较强的专业能力,对于我国注册会计师行业的现状有较为深入的了解,但是仍难以胜任这一角色,原因在于该协会对财政部具有较强的行政依附性,经费来源难以独立,从而丧失了保持独立性的基础。因此,我们可以从权威、激励、知识三个维度考虑,借鉴美国的监管模式,尝试设立一个类似于美国pCaoB的行业监管机构,统一负责我国会计师事务所的各项关键监管职能(包括对整合审计的监管),以更好保护注册会计师行业及社会公众利益。
(二)注册会计师专业能力方面
整合审计对注册会计师的专业能力以及职业判断力提出了更高的要求,注册会计师不仅需要补充自己对企业内部控制相关知识的空缺,更需要了解整合审计的完整流程。为此,目前应当从加强审计理论研究,提出完整的整合审计流程。
我国目前的《企业内部控制审计指引》是指导、规范注册会计师执行内控审计业务的重要文件,但是该指引比较概括、不够详尽具体,不具有实践性。本文认为,该指引目前尚在推广期间,随着内部控制审计业务的发展壮大,作为与财务报表审计平行进行的常规性审计业务,应该形成独立的内部控制审计准则,充实《中国注册会计师执业准则》内容。并且应该借鉴发达国家的整合审计经验,正确处理内部控制审计与财务报表审计的关系,整合审计是两种鉴证业务发展的大势所趋,应该制定一套切实可行的、适合我国国情的整合审计,指导注册会计师执业行为。在完善理论研究,建立相关准则时,最紧迫也是最具有现实意义的研究在于制定一个完善的整合审计流程,以便注册会计师在实施整合审计时能够做到有本可依。通过对风险导向的财务报告审计以及内部控制审计的流程分析不难发现,两者的共同之处在于了解被审计单位内部控制以及控制测试。那么两种审计的关键整合点就在于对内部控制的了解以及测试。本文尝试给出整合审计流程的大致框架如图2。
整合审计流程图以及每个部分的具体整合过程是当前十分值得研究的,在此本文仅根据自己的理解给出大致的流程图框架,以期起到抛砖引玉的作用。
(三)注册会计师工作态度方面
由于整合审计的要求,财务报告与内部控制审计往往是由同一班人员进行,根据前面的分析,这很容易产生一个项目的审计结果会对另一个正在进行的项目工作人员的工作态度产生影响,特别是当财务报告的审计未发现重大错报时,更容易使注册会计师对内部控制审计产生松懈的思想。为此,不仅应当要求各注册会计师自身要始终保持应有的职业谨慎,更要求会计师事务所实行更有效的员工激励制度。
五、结束语
整合审计由美国著名的《萨班斯―奥克斯利》法案提出,近年来在我国开始盛行。不可否认,整合审计的使用有其必然性与可行性,但通过新华制药的案例折射出至少在国内目前整合审计存在不少缺陷。本文通过自理的审计质量内部因素三元理论分析出目前整合审计存在审计意图易动摇,注册会计师专业能力不够以及注册会计师工作态度易受已审工作的影响,并针对上述三方面的缺陷提出了改进方面的思考。整合审计方面的研究特别是关于如何完善整合审计应当是今后研究的热点,本文仅提出自己的愚见以期起到抛砖引玉之作用。
参考文献:
[1]王阳.我国整合审计研究[D].大连:东北财经大学会计学院,2011
[2]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009
[3]李翔,曾令成.我国内部控制审计与财务报表审计整合的研究[J].财会研究,2011
内部控制与审计论文篇9
【关键词】油田企业内部控制审计对策
我国石油企业曾在很长一段时间内处于计划经济体制的管理模式下,所以企业管理带有较为浓重的划经济体制色彩。最近几年,随着企业改革的深入,管理体制也表现出深刻的变化。与此同时,隐藏在石油企业管理体制中的深层次问题也随之暴露出来,企业正面临着巨大的经营风险。传统的内部控制是以纠错防弊为导向的,新的内部控制则以风险管理为导向。在这个转变过程中内部审计的工作重点也开始转向现代内部控制审计。但由于实行内部控制审计时间不长,对内部控制审计的理论和实践还有待完善。
一、油田企业开展内部控制审计工作的必要性
开展内部控制审计工作是油田企业确保自身合法经营、完成企业目标、促进企业高效运行、保证资金安全周转的重要手段。其意义在于,通过内部控制审计,正确评价企业的内部控制,评估控制环节可能出现的风险,防范于未然。
内部审计工作的开展不仅是审计发展的必然趋势,也是内部审计机构的重要职责。随着内部控制的转变,内部控制审计的工作重点更加倾向于风险管理和健全公司治理结构。油田企业的内部审计必须尽快适应这种变化,大力开展内部控制审计工作,为完成企业目标服务。
二、油田企业内部控制审计现今存在的问题
(一)单一的内部控制环境评价
大部分油田企业的内部控制评价体系都不够完善。控制评价的内容,应该包括对员工建议的反馈落实、管理层的自我评价、企业文化氛围等。内部控制环境评价是与企业文化息息相关的,不应该脱离企业文化而独立存在。企业文化的形成是与每个员工的精神面貌、文化素质以及企业分部所处地域的习俗密不可分。不一样的个体文化组成不同的群体文化,不同的群体文化之间又会产生相互影响,所以控制环境比较复杂。内部控制评价的内容应该尽可能的考虑到这些因素,否则其注定是比较单一。
(二)eRp系统环境中,内部控制审计还停留在传统阶段
eRp系统环境中,内部控制审计的审计程序、审计方法和审计环境都有与传统审计不同。但是部分审计工作者对待eRp系统,在心理上存在抗拒,这源于之前长期的工作环境。传统的内部控制审计侧是以文件资料的审计为核心,这使审计工作者容易忽视对计算机系统本身进行审计。审计工作者如果习惯于传统的审计方法和审计思路,从效果上来看,eRp系统环境下的审计实际上没有发生明显变化。
(三)内部控制审计与风险管理要求不相适应
长期以来,内部控制所要面临的风险因素很多,风险管理成本在不断提高。纵观油田企业现状,大部分企业的风险管理体系不够完善,对风险的监测、识别、量化、控制没有形成一个常态化并且长期有效的体系。内部控制审计在实行过程中,对企业内部控制中的风险缺乏进一步分析,归根结底是对问题背后可能产生的风险的探究不够。
三、提高油田企业内部控制审计质量的应对方案
(一)将控制环境评价与建立良好的企业文化相结合
企业精神是企业文化的核心,自我管理是内部控制的起点,良好的企业精神可以带动提高企业人的自我管理能力。所以,良好的企业文化是内部控制有效实施的基石,良好的企业文化氛围能够保证内部控制的贯彻落实。树立企业员工共同的目标以及工作理念,内部控制的实行才更有效。弘扬诚实守信、爱岗敬业的企业精神,加大廉政监察力度,积极建设企业文化。时刻铭记,开展内部控制审计离不开对企业文化的积极建设。
(二)改变eRp环境中,内部控制审计的方式方法
不同于传统审计,eRp环境中的审计内容增加了系统监控、业务流程、关键控制点等方面的工作。对系统的监控审计,是指审计人或单位是否真正用到了eRp系统以及监控权威和效果如何。对业务流程的审计,包括检查系统是否能够正常运行、业务逻辑是否清晰、数据的录入是否准确等方面。对关键控制点的审计,则是检查是否建立了完整的关键控制点标准体系、关键控制点是否有效,是否存在控制不严的现象等方面。
(三)将风险管理作为内部控制审计的导向
风险管理和内部控制的关系好比手心和手背,是不可分割的两部分。不是要去区分它们,而是应该关注两者之间的整合。或者说,风险管理属于内部控制的工作范畴,并且是整个内部控制审计框架的导向。无论怎样使用风险管理工具、运用何种风险管理方法,风险管理与控制的目的都是一致的。
内部控制制度刚刚走进油田企业,内部控制审计的发展和完善还需要一定的时间,审计工作人员应把内部控制审计的新理念应用在实践中,让新的内部控制审计发挥作用,不断提升内部控制审计的有效性,防范错弊行为,推动企业健康发展。
参考文献:
[1]白丹.加强和完善油田企业内部审计质量控制的研究[D].中国石油大学,2009.
内部控制与审计论文篇10
关键词:内部控制审计;作用;实施
一、内部控制审计的作用
第一,优化内部控制环境。通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。
第二,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。
第三,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。
第四,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、把握内部控制审计重点
根据CoSo提出的《内部控制――整体框架》理论和《内部审计具体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称CoSo五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面入手。
第一,控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分情况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。
第二,风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险的能力;防范和降低风险的能力;风险管理的具体方法及效果。
第三,控制活动审计是指对企业各生产经营业务实施的控制活动情况进行审查和评价。其审点主要是控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。
第四,信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
第五,内部监督方面对内部监督方面进行审计,应当重点审查内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。
三、内部控制审计的实施
(一)确定审计重点,编制内部控制审计计划
企业内部审计部门根据全年工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
(二)组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(三)编制内部控制审计方案
1.内部控制审计工作组组长负责编制内部控制审计方案。
2.内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容:(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度的一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作的可行性,能否保证其可操作性。
3.内部控制审计方案要保证能够使审计工作达到预期效果。
(四)下达审计通知
内部控制审计工作组于实施现场审计2-3日前向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(五)进行现场审计
1.内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2.内部控制审计工作组现场调查内部控制。(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3.审计工作组现场对内部控制进行符合性测试。(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务,对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。(4)进行现场总结,与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(六)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
(七)审计问题的落实和整改
内部控制审计工作组出具审计报告是促进企业提升管理水平,而不是束之高阁。因此,应大力推进审计建议的落实和整改工作,将审计落实作为审计工作的归宿。在审计项目终结后,审计小组应及时将审计过程发现的问题及审计建议向被审计单位通报,并督促被审计单位在规定期限内进行落实,并将落实情况向审计部门通报。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
参考文献:
1.中华人民共和国财政部.企业内部控制规范[m].中国财政经济出版社,2010.
2.周生玉.企业内部管理制度精细化的思考[J].凿岩机械气动工具,2003(3).
3.胡子燕.企业管理制度规范性与创新性研究[J].粤港澳市场与价格,2008(3).
4.张培东.内部控制制度建设与会计信息质量[J].会计之友,2003(5).