内部控制和审计的区别篇1
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国CoSo的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用CoSo《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国pCaoB的aS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
[2]廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.
内部控制和审计的区别篇2
在具体的内部审计实践中,可以综合运用制度控制方法、质量复核方法、区域控制方法、自查互查质量方法、内部审计公示方法等五种方法,加强审计质量的过程控制,建立内部审计项目质量控制制度体系。笔者结合多年的内部审计工作实践经验,对在审计工作中如何运用这些方法提高内部审计质量谈一些粗浅的看法。
一、运用制度控制方法提高内部审计质量
制度控制方法,是指内部审计部门通过建立健全各种质量控制制度,以监督、约束和规范内部审计行为,提高审计质量的方法。对于内部审计部门而言,一方面应通过制度控制来规范内部审计行为;另一方面还必须通过一定的制度控制来明确内部审计的责任。在内部审计业务中实施制度控制,可以严格审计质量,控制审计流程,使内部审计行为做到规范化、标准化,从而建立控制内部审计质量的长效机制。
如何建立健全审计质量控制制度?借鉴全面质量管理理论中pDCa工作循环法的原理,在实施审计过程中,我们可将审计项目质量控制过程分为四个步骤进行:第一步骤是“计划(plan)”。针对某一具体审计项目进行分析,制定具体审计质量控制计划和措施;第二步骤是“实施(Do)”。认真执行计划并严格落实各项质量控制措施;第三步骤是“检查(Check)”。对计划实施情况进行检查和考核,找出存在的问题与差距;第四步骤是“处理(action)”。总结审计经验,以便在今后的审计工作中推行。如果检查的结果与审计之前预定的计划不一致的话,则一定要查明原因,采取措施加以解决。只要我们认真执行以上四个步骤,周而复始,建立有效的审计质量控制循环机制和制度,就一定能够切实保障和提高审计项目质量。
在国家审计署所制订的《审计机关审计项目质量控制办法(试行)》([2004]审计署令第6号)中,明确规定了国家审计机关实施审计项目时,对编制审计方案、收集审计证据、编写审计日记和审计工作底稿、出具审计报告、归集审计档案等全过程实行质量控制。该办法对国家审计机关如何进行质量控制作出了详尽和严密地规定。内部审计机构在制订本单位的内部审计项目质量控制制度时,可以参照国家审计署所制订的《审计机关审计项目质量控制办法(试行)》,结合本单位的具体实际情况,制订出切合实际的内部审计项目质量控制制度,为运用制度控制方法提高内部审计质量做好基础工作。
二、运用质量复核方法提高内部审计质量
质量复核方法,是指在项目审计过程中,通过一定的程序,结合实际情况建立严格的审计质量复核制度。在审计项目实施过程中,进行多层次的复核十分必要。
怎样进行审计质量复核?首先,在内部审计制度中,应明文规定要对审计质量进行复核,质量复核包括审中复核和审后复核。要对复核人级别、复核程序与要点、复核人职责等作出规定。其次,要结合项目审计的特点,扩展审计质量复核层次,建立由内部审计小组、内部审计机构、内部审计分管领导所组成的三级复核制度,分别履行详细复核、一般复核、重点复核的职责。内部审计小组侧重于审中的详细复核,应指定专人或复核小组对审计过程中已完成的业务跟踪进行质量复核。在审计完成阶段,内部审计机构、内部审计分管领导进行审后复核,在作出正式的审计结论前,对审计组已经完成的全部审计业务进行审计质量把关。
三、运用区域控制方法提高内部审计质量
区域控制方法,是指在审计过程中,内部审计人员将整个审计对象划分为重点审计区域和非重点审计区域,然后对两个区域分别实施详尽程度、繁简程度不同的审计和审计质量控制,做到全面监督和重点检查相结合,提高审计质量。
如何运用区域控制方法进行审计?第一,在审计计划阶段,关键工作是确定重点审计区域和非重点审计区域,在审计方案中应明确将重点审计区域列入工作重点;第二,在审计实施阶段,分别重点区域和非重点区域,按照不同的审计方法和策略进行审计。对重点区域实施重点审计和详细审计,尽可能做到全面监督和重点检查相结合,确保审计质量。
四、运用自查互查质量方法提高内部审计质量
自查互查质量法主要适用于内部审计小组,它是质量复核方法在内部审计小组中的具体运用。自查法,就是审计人员分别根据自己所担负的审计任务,对自己所进行的审计工作进行追溯性检查,以检验审计结果质量的方法;互查法,是指由审计组中担负不同审计任务的审计人员相互之间对审计业务过程进行追溯性检查,以检验审计结果质量的方法。
在实际审计工作中,应努力避免使自查互查审计质量的行为流于形式。特别需注意的是,在自查中审计人员对自己的工作进行复查,受习惯性思维和惯性的影响可能使自查流于形式。互查法虽有助于克服上述局限,但也可能存在审计人员碍于情面,使复查难以深入;或因审计人员不熟悉情况,影响工作效率等弊端。因而,在各单位的内部审计制度中应严格规定内部审计人员的自查责任和互查责任,对违规审计人员要进行处理。
五、运用内部审计公示方法提高内部审计质量
内部审计公示方法,就是内部审计机构对重要内部审计事项的内容、审计程序、过程、结果、举报方式等,采用适当方式向内部被审单位进行公开的制度。内部审计公示的范围包括:一是对内部被审计单位公开,主要是对审计目的、内容、处理结果、审计举报及监督电话进行公开。二是对有关内部主管部门公开,公开的目的是一方面取得有关内部主管部门的支持、配合和监督,另一方面让有关内部主管部门了解被审计单位的审计情况和内部审计机构的审计建议,从而使被审计单位更好地改进自身的工作。:
如何进行内部审计公示?首先,在审前阶段,在审计项目正式实施以前,内部审计机构要就审计项目名称、审计的目标、审计的范围、内容和重点、审计组成人员、审计地点及联系电话、审计实施期间审计工作纪律、审计人员廉政纪律及内部审计机构监督举报电话,在被审计单位进行公示。审计公示采取书面形式,根据实际需要,可以一份亦可以多份,张贴于被审计单位显要位置,欢迎被审计单位广大干部职工反映情况和问题,监督审计人员执行工作纪律、廉政纪律情况。其次,在审中和审后阶段,内部审计机构可以在单位职工大会或被审计单位的中层以上干部及职工代表中公布审计中发现的问题和审计报告。
内部控制和审计的区别篇3
【关键词】aS5;内控审计指引;区别
一、两者的出台背景
(一)pCaoB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SoX法案。为了保证其有效实施,SeC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SoX法案和SeC的要求,pCaoB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称aS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自aS2实施以来,pCaoB的监督结果显示,aS2的部分条款不清晰或者与SeC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年pCaoB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称aS5),以取代2004年的aS2。
(二)我国2010年审计指引出台背景
美国SoX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、aS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而aS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而aS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了aS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.aS5认为整合审计是一项强制性要求,aS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.aS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是aS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。aS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而aS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了aS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
内部控制和审计的区别篇4
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国CoSo的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用CoSo《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国pCaoB的aS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。
从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。(作者单位:成都理工大学)
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
[2]廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.
[3]黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学,2014.
[4]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,04:85-90.
内部控制和审计的区别篇5
关键词:内部控制审计内部控制评价内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SoX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[m].首都经济贸易大学出版社,2010
内部控制和审计的区别篇6
【关键词】内部审计质量;内部控制;有效性协同效应
2008年5月22日,我国财政部、证监会、银监会、审计署、保监会五部委联合的《企业内部控制基本规范》,对上市公司做出从2009年7月1日起实行内部控制的规定。此规范目的在于加强和规范上市公司内部控制,提高企业防控经营风险的能力,提升企业的经营水平。这一规范的颁布与实施是会计领域、审计领域与国际相接轨的又一项重大改革。但目前我国企业对内部控制与内部审计的理解还处于初级阶段,对于内部审计在内部控制执行过程中所起到的实际作用以及内部控制与内部审计的实质关系缺乏深入的探讨,阻碍企业内部控制以及内部审计水平的提升。因此,系统分析梳理内部控制有效性与内部审计的关系是必要的,本文将通过对两者的区别、相关作用关系方面进行深入谈论,为完善企业内部审计、提升内部控制的有效性提供建设性的指导意见。
一、内部审计与内部控制的定义、区别
(一)内部审计的定义
在2001年新版的《国际内部审计专业实务框架》中,内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2003年6月,中国内部审计协会《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
(二)内部控制
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
(三)内部审计与内部控制的区别
通过上述定义得知,内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具,内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间(过程)控制,内部审计更多的是结果评价,通过评价促进内部控制的完善。
二、内部审计质量与内部控制有效性关系研究
(一)内部审计质量对内部控制的影响研究
从内部审计的定义来看,内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动,高质量的内部审计可以促进内部控制的有效性,即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看,内部控制的有效运作离不开评价和监督,内部审计通过对内部控制的审查,能够发现内部控制的短板,对内部控制提出再控制要求,促进内部控制体系的不断完善。
(二)内部控制有效性对内部审计质量的影响研究
从内部控制的定义来看,内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制,内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看,内部控制可以提供较好的风险控制基础和信息可信度,为内部审计提供了较为可靠的工作基础,也在确定审计范围和重点,选择审计程序、方法等方面提出方向和要求,协助提升内部审计的质量。
(三)研究结论
综上所述,内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分,高质量的内部审计是内部控制有效性运作的关键,同时也对内部控制的其它部分产生重要影响。同样的,内部控制也是内部审计的一部分,内部审计对内部控制进行监督、评价,对公司内部的风险进行评估分析,发现企业运作的短板以及存在的管理漏洞,并对内部控制提出再控制建议。因此,可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系,是你中有我、我中有你的“耦合”关系。
三、提升内部审计质量与内部控制有效性的建议
(一)充分发挥协同效应
内部审计质量的提升有助于提高内部控制的有效性,反之亦然。两者具有1+1>2的协同效益,能够提升企业运行效率,实现内部审计质量与内部控制有效性的双提升。因此,企业要充分认识两者的协同效应,并将这种关系实施于企业的运行之中,促进内部审计与内部控制两者的良性循环。
(二)加强内部控制的风险管理
在内部控制中加强企业的风险管理活动,使企业充分了解自己所面临的风险,及时采取控制措施避免或减少损失,风险点也将为审计提供更明确的审计内容,形成映射模式,保障企业实现组织目标。因此,企业要重视内部控制中的风险管理,并主动将内部审计由被动地监督评价管理变为主动地参与管理。
(三)审计职能由事后监督向事前和事中监督转变
事后的审计监督不能从杜绝问题的发生,属于一种事后查处,无意于防范风险,避免企业损失,因此有必要将现今的内部审计从事后审计模式转变为事前预防及事中解决的审计模式,在此过程中转变审计查错防舞弊的职能,向服务经营、创造价值转变。
参考文献:
内部控制和审计的区别篇7
关键词:商业银行;内部审计;内部控制;对策
1商业银行内部审计的内涵
(1)保证外部法律法规和内部政策、计划、程序等的执行。
对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而不断变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。
(2)保证内部信息的真实、可靠与完整。
商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。
(3)保护商业银行资产的安全。
对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。
2商业银行内部审计存在的主要缺陷
(1)审计领导机制的缺位。
领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与正确地运用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。
(2)审计部门的组织结构不完善。
商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市,每年最少要对这些市组织一次重点审计或综合审计。
(3)审计职能分散。
在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就共同存在于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一个部门进行管理。
3完善我国商业银行内部审计的对策
(1)建立监事会领导下的审计委员会。
在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。
(2)进一步完善审计组织结构,加强基层行的审计管理。
①审计片实施矩阵式组织结构设计。内部审计师各有所长,即审计师往往是按审计业务来划分职责,但是为了加强对基层行的审计管理,审计师还应分别负责管理辖区内的各市级分行的审计管理,由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力的提高。
②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理,在审计片下设立稽核点,稽核点可集中到审计片办公或在原市级分行办公。这两大业务曾经分别由会计和储蓄部门管理,随着商业银行管理体制的变化,它们与审计的相似,已经集中到市级分行管理,并与原有的业务部门逐渐分离。并且,随着前台会计和储蓄业务操作的逐步合并,一些商业银行已将它们合并起来。设立稽核点可以大大提高审计监督的适时性,增强了审计对业务的监督效率,有利于数据与资料的积累及其真实性的提高。
③将审计片与稽核点的工作范围进行合理的划分。由于市级分行的所有业务都会在会计核算业务中体现出来,包括信贷、信用卡、租赁等业务以及资产、经费等等,设立稽核点后,只将稽核的内容与范围扩大,稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上,审计片的工作则以重点审计项目为主。
(3)正确地划分审计职能与其他职能的范围。
长期以来,我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如,业务部门是业务制度的制定者,也是制度的执行者,但是业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,这与审计职能在商业银行内部是重复的。
(4)扩大监督范围,充实审计内容。
目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要,主要表现在四个方面:①审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;③对经营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;④审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的管理与经营情况。
(5)加强审计项目的流程管理,建立完整资料系统。
①建立内部审计管理流程,如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作建立科学的操作程序,优化管理环节,让审计人员明确各种管理事项的正确处理方法,提高审计管理效率。
②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项目的差异分别设计适用的流程,如内部控制审计与信贷资产质量审计的操作流程的环节与重点存在着较大差异,这需要内部审计师分别进行流程的设计。
③在建立流程的同时,对流程中各环节的辅助工具加以优化,如设计不同审计项目的控制问卷、审计底稿、审计意见确认书等。
④建立与流程相互一致的各项审计业务制度,加强审计工作的独立性,避免审计人员独立性和客观性的丧失,提高内部审计行为的规范程度。
⑤结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提高审计工作的职能与效用。
(6)协调审计关系,建设良好的审计环境。
①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审计创建独立性开展审计的环境。
②转变对审计职能的认识,从服务于商业银行持续、健康发展的角度出发,重新确定审计与银行的战略、价值、文化、管理之间的关系。
③内部审计师要恰当地运用审计报告或口头汇报等方式汇报审计工作,提出审计意见,得到审计委员会的支持和银行各级管理人员的配合。
④评价审计项目和考核审计人员必须客观、公正,要采取有效地手段激励内部审计师自觉地开展审计项目、提升个人素养。
参考文献
内部控制和审计的区别篇8
【关键词】煤炭集团;内部控制;风险评估
要建立适合煤炭企业持续健康发展的内部控制体系,必须用辩证的观点,认识内部控制,从国际、国内内部控制的发展现状及煤炭集团发展的需要,认识内部控制的重要性;必须用发展的眼光,寻找集团在认识误区、素质误区、文化误区、管理误区、监督误区和环境误区方面的问题,以便合理对待和科学分析内部控制;必须用科学的态度构建内控体系。建立内部控制的依据是美国CoSo委员会的《企业风险管理——整合框架》和我国财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》及《内部控制配套指引》,目的是在坚持全面性、重要性、制衡性、适应性和成本效益原则的基础上,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大内控要素建立自己的内控机制,实现内部控制目标。
一、用辩证的观点认识内部控制
所谓内部控制是指企业为了实现其经营目标,保护资产的安全完整,保证会计资料的准确可靠,确保经营方针的贯彻执行,保证活动的经济性、效率性和效果性而在单位内部实行的调整、约束、规划、评价和控制的一系列方法、手段、程序和措施的总和。它是企业管理的重要内容。企业只有加强内部控制,才能减少经营风险,避免经营损失,确保资产安全,保证经营目标实现。因此,必须用辩证的观点,从国际、国内内部控制的发展现状及煤炭集团发展的需要,认识内部控制的重要性。
(一)从国际上看,企业内部控制无论在理论上,还是在实践上,以风险为导向的内部控制逐步建立、完善和成熟
早先的内部控制源于内部牵制,主要是会计控制。进入20世纪40年代,内部控制的概念进一步明确,并将内部控制划分为内部会计控制和内部管理控制。20世纪70年代,美国在《反国外贿赂法》中规定了与会计及内部控制有关的条款,内部控制的内容进一步深化,控制环境纳入内部控制的范畴。1988年美国的《审计准则公告第55号》首次以“内部控制结构”一词取代原有的“内部控制”一词,该公告反映了内部控制实务操作和理论研究的一个新动向。美国的CoSo委员会1992年9月《内部控制整合框架》,该框架建立了全员的控制环境、风险评估、控制活动、信息和沟通及监控内部控制五大要素,成为现代内部控制最具有权威性的框架。2004年CoSo委员会在《内部控制整合框架》的基础上,提出最新研究成果——《企业风险管理——整合框架》,将内部控制的要素扩展为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督八个要素,风险控制理论体系最终形成。
(二)在国内,以会计控制和管理控制为主的内部控制规范体系已初步建立并在上市公司范围内实施,以风险为导向的内部控制理论正在研究并逐步在实践中执行
我国内部控制制度源于20世纪90年代,主要由政府、证券监督管理机构和行业监督机构推动。2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,并于2010年4月26日再次联合《内部控制配套指引》,标志着中国企业内部控制规范体系基本建成并开始在上市公司实施。该规范树立了全面、全员、全程控制的理念,确立了内部环境、风险评估、控制活动、信息和沟通、内部监督的五要素内部控制框架,建立了以企业为主体,以政府为促进,以中介为监督的内部控制实施机制。
从煤炭集团的发展状况来看,公司规模越大越需要强化内部控制,这是企业做强做大的需要,是企业现代化管理的需要,是企业实现战略目标的需要。
我们应该清醒地认识到:我国的内部控制尚未成熟并全面推广运用,以风险为主导的内控环境没有形成,尽快建立内部控制体系刻不容缓。
二、当前内部控制制度建设存在的误区
内部控制建设的发展,与国家性质有关,与市场体系有关,与经济发展有关,与行业状况有关,与企业实际有关。作为社会主义国有煤炭企业内部控制建设必须认真查找问题、逐一分析研究、制定有效措施,建立特色的有效的内部控制体系,但目前企业对内部控制建设存在以下误区。
(一)企业认识误区
发展史比较长的国有企业从表面上看,已步入市场经济,建立现代企业管理制度,但实际上还没有摆脱计划经济的影响,在企业中保留落后的管理模式。同时,对新型的管理体制一知半解或者根本就没有理解,机械地照搬现代化的管理机制,使企业管理不伦不类带病运行。更为可怕的是对世界经济一体化中的风险和挑战、机遇和困难没有清醒的认识及管理应对之策,对信息技术带来的飞速发展没有及时跟进。这些认识上的误区最终使企业盲目、机械、带病运行。
(二)企业素质误区
企业在市场经济的带动下飞速向前,可是企业的人员结构却没有多大变化,人员的素质也没有根本提高,尤其是知识不断更新的今天,不重视员工的素质工程建设,没有培养与现代企业管理相匹配的人才。据统计,我国的职工教育经费不到1%的企业占80%,同时由于企业严重超员,新的力量无法进入,无法消除因素质问题带来的消极、落后的严重影响。
(三)企业文化误区
企业文化是一个企业在其生存和发展过程中形成的用于指导和规范该企业自身和员工行为的独特价值或文化观念,它应该随客观环境的变化进行必要调整。一些成立多年的企业长期形成了相对封闭、落后、排外的独特文化,不仅严重制约了企业的发展速度,而且拒绝外来文化的进入,这种不平衡、不同步的企业文化导致企业无法转型跨越。
(四)企业管理误区
企业管理过程中,涉及组织机构、资源配置、管理制度、管理程序、管理手段、风险防控、监督机制等许多内容,如果这些内容或环节出现问题或者不和谐,整个企业健康便会出现问题,甚至影响到企业的生存和发展。如许多企业有董事会、监事会,也有党委会、职代会、党政联席会等,这些机构职权、职责、业务及分工和联系是什么不明确、不清楚,有些部门的设置不科学、职责模糊;在资源配置上,没有统一科学的论证,专业不对口,设备、资金不能发挥最大作用;有些企业的管理制度没有统一管理,各单位、部门各行其是,随意性很大,使得管理制度混乱、交叉,甚至违反法律规定;在管理程序上,没有全面理顺,上下不协调,你说一套,他说一套,使企业工作互相扯皮,毫无效率可言,各种损失很大;在管理手段上,仍然延续传统的做法,什么事都等领导安排,不主动、不积极开展工作,决策和执行严重脱节;对企业风险没有概念,没有认真评估,即使有某些风险防范制度、方案也只是停留在纸上;在监督机制上,大型国有企业都不缺制度,条目特别多,但执行得怎么样,可想而知,监督机制没有完全形成。大多数企业都有审计机构,可审计机构在干什么?有财务审计、专项审计、责任审计,真实的管理审计并没有做。
这些认识、素质、文化和管理误区都是内部控制不当造成的,企业要发展,还需要深挖,才能对症治疗,辩证施治,才能收到明显效果。
三、用科学的态度构建内控体系
内部控制的好坏,是企业管理的核心内容,决定着企业的健康持续发展。认识到内部控制的发展程度,了解到与国外的差距,找到自己企业的软肋,才能科学、合理设计好内部控制的蓝图。内部控制体系是一项综合性工程,包括价值观、管理理念、管理风格、企业文化、员工信念、道德观念、公司结构、资源配置、内部监督、责权分配、管理制度等;包括目标设定、风险识别和评估、风险应对和识别、传达会计制度及变化;包括职务分离、权限划分、授权审批、财产保护、预算控制、运营分析、绩效考评、会计系统等及其关联活动;包括信息沟通和监督等。主要分以下五大要素:
(一)建立内部控制环境
内部环境是企业实施内部控制的重要基础,是对建立、加强或削弱内部控制系统产生影响的各种因素,包括价值观、管理理念、管理风格、企业文化、员工信念、道德观念、公司结构、资源配置、内部监督、责权分配、管理制度等能够为内部控制建设提供保障的因素。环境要素是推动企业发展的引擎,也是其他一切要素的核心。企业要把以风险为导向的内部控制渗透到企业管理的各个环节,使内部控制成为企业管理的文化,成为企业管理的中心内容。
(二)建立风险评估机制
在复杂的市场竞争中,风险无处不在,增强企业自身抵御风险的能力十分必要。风险评估是企业实施内部控制的重要环节,是发现和分析对达到目标有影响的过程,风险评估流程包括目标设定、风险识别和评估、风险应对和识别、传达会计制度及变化四要素。由于市场变化、世界经济波动、政策变化、监管和经营条件的不确定性,因而还要对风险进行适时调整。
(三)进行严格控制活动
控制活动是企业实施内部控制的重要手段,是在风险评估的基础上保证管理层的指令得到贯彻执行的政策和程序,遍及企业所有层级、环节和地点,是一个动态执行的过程。主要有职务分离、权限划分、授权审批、财产保护、预算控制、运营分析、绩效考评、会计系统等及其关联活动。企业必须制定控制的政策及程序并予以执行,以帮助管理阶层保证其控制目标的实现。
(四)畅通信息沟通渠道
信息和沟通是企业实施内部控制的重要条件,是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部进行有效沟通和交换,信息越准确,沟通越及时,决策层越能够有效控制风险,维护企业持续发展的局面。
(五)建立有效的内部监督
内部监督是企业实施内部控制的重要保证,是企业内部控制能否正确执行及执行质量好坏的一项监管活动。通过持续性监督和定期性评估,可以发现内部控制缺陷,改善内部控制体系,促进企业内部控制的完善并趋于合理,提高企业内部控制执行的效率及效果。
总之,企业必须在资源整合的同时,着手进行内部控制研究,建立完善的内部控制体系,以预防整合风险、管理风险、控制风险,降低成本,增强企业竞争力,实现企业的战略目标、经营目标、财务报告目标、合规性目标和社会责任目标。
【参考文献】
[1]企业内部控制编审委员会.企业内部控制主要风险点、关键控制点与案例解析[m].立信会计出版社,2012.
[2]罗勇,李厚喜.企业内部控制手册[m].立信会计出版社,2009.
[3]邱少林.试论我国企业内部控制[J].湖南财经高等专科学校学报,2005(6).
[4]刘辉.国有煤炭企业内部控制现状及对策[J].煤炭经济研究,2009(8).
[5]裴旺.浅议煤炭企业内部控制[J].山西科技,2009(1).
[6]张敏敏,李翕然.煤炭企业内部控制研究[J].煤炭经济研究,2008(2).
[7]陈玉英,王玉香.煤炭企业内部控制实施的重要性[J].中国矿业,2009(12).
内部控制和审计的区别篇9
【关键词】内部控制判断一致性;内部控制评估绩效;内部控制缺陷认定;实验研究法;权变因素
一、引言
1938年美国爆发麦克森·罗宾斯公司破产事件,该事件暴露了制定审计程序的必要性。1939年10月,美国注册会计师协会(aiCpa)第一号《审计程序公告》,在这个公告中,首次提出在财务报表审计中进行内部控制评价。1991年,美国国会颁布《联邦储蓄保险公司改善法》,要求资产总额在5亿美元以上的大银行必须评估并报告其内部控制有效性。同时,要求注册会计师对管理层有关内部控制的声明进行验证。1993年,为了规范注册会计师执行内部控制审核业务,aiCpa了SSaeno.2《财务报告内部控制的审核》,内部控制评估成为独立的审核业务。2002年,美国国会通过《萨班斯——奥克斯利法案》,美国公众公司会计监督委员会(pCaoB)于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(2007年由第5号准则取代第2号准则),内部控制评估成为独立的审计业务。内部控制评估从财务报表审计的一部分,进而成为独立的审核业务,最后发展到独立的审计业务,这是包括美国在内的大多数国家内部控制评估的发展历程。
在内部控制的这个发展过程中,内部控制评估的地位、保证水平甚至评估技术都发生了深刻的变化。然而,职业判断在内部控制评估中的重要地位并没有改变。正如mautz&mini(1966)所指出,由于内部控制评估的复杂性,想对这个过程进行标准化是不可能的,但是,提出一些原则性的指导意见是可以的。
正是由于内部控制评估过程中的职业判断成分很多,针对内部控制评估形成了大量的研究文献,这些文献大致分为四个研究主题:内部控制判断的一致性;内部控制评估绩效影响因素;内部控制缺陷认定影响因素;内部控制评估技术。本文对上述文献进行综述,并在此基础上,提出内部控制评估的未来研究方向。
二、内部控制判断的一致性
同样的内部控制状况,不同的评估人员对于其可信赖程度是否会做出一致的判断呢?针对这个问题有不少研究文献。从研究方法来看,基本上都是实验方法;从研究内容来看,有些研究不考虑权变因素,而有些研究则考虑权变因素的影响;从研究结论来看,有两类不同的结论,有些研究的结论是内部控制判断具有一致性,而另外一些研究的结论则是内部控制判断不具有一致性。
(一)不考虑权变因素的影响
不考虑权变因素的影响,这些研究文献有两类不同的结论,有些研究的结论是内部控制判断具有一致性,而另外一些研究的结论则是内部控制判断不具有一致性。
ashton(1974)用实验方法检验内部控制判断的一致性,这里的一致性包括两个方面:一是不同审计人员对同一内部控制评估结论的一致性;二是同一审计人员在不同时期对同一内部控制评估结论的一致性。实验人员是四个会计师事务所的56名审计人员,评估的内部控制系统是工资支付,评估案例32个。ashton针对每个案例提出六个问题,并要求根据这六个问题,对每个企业的工资系统内部控制可靠性做出评价。为了检验同一审计人员在不同时期对同一内部控制评估的一致性,ashton将实验做了两次,相隔时间是6至13周。研究结论是,不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。后来,一些研究得出的结论是内部控制判断不具有一致性(Joyce,1976;weber,1978))。为此,ashton&Brown(1980)对ashton(1974)的实验研究进行扩展:针对内部控制提出的问题由原来的六个增加到八个,并且改变这些问题的排列顺序;参加实验的审计人员来自于事务所,分布更具有广泛性;案例增加到128个。在这些扩展的基础上,ashton&Brown的结论仍然是:不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。
Gaumnitzetal(1982)采用实验方法,以应收账款为对象,从两个角度来研究内部控制判断的一致性,一是审计人员对内部控制的可靠性判断是否具有一致性,二是对完成后续审计所需要的时间决策是否具有一致性。实验人员是35个审计人员,20个案例。要求实验人员对应收账款内部控制可信赖程度做出评估,并对后续实质性测试所需要的时间做出决策。研究结论是,审计人员对内部控制可信赖程度及实质性测试所需要的时间都具有高度的一致性,并且,对内部控制可信赖程度评价越高,决策所需要的实质性测试时间越少。
tabor(1983)认为,为了与现实相一致,对审计人员内部控制判断一致性的研究要与随后的决策结果一致性联系起来,不能只考虑内部控制判断,一致性的内部控制判断并不能一致性的随后决策。tabor研究的一致性包括四个方面:内部控制设计可靠性判断,符合性测试样本量选择,在获知符合性测试结果后对内部控制可靠性的判断,实质性测试样本的选择。实验人员共109人,来自大型事务所,对四个企业的案例进行决策。研究结论是,审计人员对内部控制的判断具有高度的一致性,但是对样本量的选择不具有一致性。
高层管理者培训与发展中心(eDp)需要设计一些内部控制措施,Hardy&Reeve(2000)研究管理信息系统(miS)管理人员和审计人员对不同eDp内部控制措施的重要性认识是否存在差异。他们将eDp内部控制分为组织控制、应用控制、鉴证控制、安全控制和第三方控制五种类型,每种类型下再提出了一些具体措施。以这个内部控制结构为基础,Hardy和Reeve进行问卷调查。结果显示,除对第三方控制的重要性评定具有显著性差异外,其他类型的评定都没有显著性差异,这说明他们的评定具有较高的一致性。
以上研究得出的结论是内部控制判断具有一致性。然而,也有一些研究得出不同的结论(Joyce,1976;weber,1978;mock,turner,1981;mayper,1982)。例如,weber(1978)采用实验方法,以存货系统为对象,检验评估人员对内部控制判断的一致性,实验人员是40个审计人员。这里的一致性包括两个方面:一是存货内部控制系统可能的错误金额分布的估计;二是存货错误金额分布对存货内部控制缺陷的敏感性估计。研究结论是评估人员对错误金额分布及其对内部控制缺陷的敏感性估计都不存在一致性。又如,mayper(1982)根据实验数据分析发现,审计人员判断内部控制缺陷重要程度时考虑的因素及对缺陷的等级评价都表现为中等程度的一致性。
上述这些研究发现,审计人员对同一内部控制的判断结论不同。为什么会不一致呢?Biggs&mock(1983)希望从审计人员的决策程序方面来寻找原因。他们采用实验方法,让四位高级审计对内部控制和审计抽样做出决策。实验结果发现,四位审计人员的决策模型可以分成三种,这三种模型差别可能解释他们的结论差别。trotman&wood(1991)采用事后分析法,利用这些研究项目的资料,重新检验实验人员的评价是否具有一致性。他们检验的结论是,实验人员对内部控制的评价具有高度的一致性。以前的研究之所以得出不同的结论,主要是样本问题。
(二)考虑权变因素的影响
正是由于内部控制判断一致性的研究具有不同的结论,一些研究认为,可能是一些权变的情景因素影响了实验人员的内部控制判断。
Hamilton&wright(1982)将评估人员本身的工作经验与内部控制判断的一致性结合起来研究评估人员对内部控制判断的一致性,他们认为,随着工作经验的增加,评估内部控制判断的一致性会增加。实验人员是88位审计人员,3年以下和3年以上工作经验的人员各50%,案例是32个工资系统,实验人员对五个内部控制点的可靠性做出判断,并对内部控制整体可靠性做出判断。研究结论是,3年以下审计人员对五个内部控制点的可靠性判断及内部控制整体可靠性判断的一致性要高于3年以上审计人员同类判断的一致性,这个结论与Hamilton&wright的预期恰恰相反。
trotmna,Yetton&Zimmer(1983)认为,在实际工作中,审计人员对内部控制的评价一般是2~3人完成,而不是由一个人独立完成,所以,研究审计人员对内部控制判断的一致性不能看单个审计人员判断的一致性,而要看审计小组之间判断的一致性,他们预期,审计小组之间对内部控制判断的一致性要高于单个审计人员判断的一致性。实验人员是105个高级审计课程的学员,实验资料是32个企业的工资系统案例。实验分两步进行,第一步是由审计人员单独工作,第二步是将学员分组。研究结论是,审计小组之间对内部控制整体判断及各个问题权重确定的一致性要显著高于单个审计人员的上述判断。
meixner&welker(1988)用实验方法研究发现,随着审计人员在同一小组时间的增长,随着审计人员与其主管共处时间的增长,都会增加审计人员对内部控制判断的一致性。
Libby&Libby(1989)提出,内部控制可靠性决策有两种模型,一是审计人员职业判断;二是审计人员职业判断与统计分析相结合。他们预期,审计人员职业判断与统计分析相结合这种模式的决策质量比审计人员职业判断模式要高,体现在审计人员决策意见的一致性方面,前者要高于后者。参加实验的审计人员分成两个组,一组采用职业判断模式,另一组采用职业判断与统计分析相结合模式,两组采用相同的案例。研究结论是,采用职业判断与统计分析相结合模式的审计人员对内部控制评价的一致性要显著高于采用职业判断模式的审计人员。
wu(2011)将内部控制评估方式区分为分解方式和非分解方式,评估人员区分为经验较多的和经验较少的人员,根据上述组合进行实验。研究结论是,与非分解方式相比,分解方式下,不同评估人员之间的评估差异较少;当评估人员经验较多时,不同评估人员的评估差异较少。
关于内部控制判断的一致性研究,考虑权变因素应该是一个进步。但是,也存在研究结论不同的问题,例如,Hamilton&wright(1982)发现,工作经验少的审计人员,其内部控制判断一致性程度高,而wu(2011)的研究则发现,当评估人员经验较多时,不同评估人员的评估差异较少。
三、内部控制评估绩效影响因素
内部控制评估绩效是评估人员工作的效率和效果。现有文献主要是采用实验方法(个别文献采用档案法),从权变视角研究影响内部控制评估绩效的因素。概括起来,这些权变因素包括:个人特征、评估工作底稿记录方式、认知模式、评估反馈、知识组织方式、知识结构、独立性、评估模式。
(一)个人特征
nanni(1984)采用实验方法研究内部控制评估人员的个人特征对内部控制评估的影响。实验任务是对15个内部控制案例中所描述的内部控制进行可靠性评价。研究结论是,职位、工作年限、内部控制评估经验对内部控制评估结果都有显著影响。同时还发现,评估人员所属的事务所不同,对内部控制评估结果也有显著影响。
(二)评估工作底稿记录方式
purvis(1989)指出,内部控制评价包括三个主要步骤:一是信息收集,二是将信息记录于审计工作底稿,三是内部控制评估。信息收集和信息记录是相关的两个步骤,一般是同步完成,主要的方式有问卷式、流程图式和文字叙述式。purvis用实验方法研究上述三种方式的效果是否有区别。由于现实审计中一般是由低层级的审计人员完成内部控制信息收集和记录工作,所以,purvis还研究审计人员的经验是否影响信息收集和信息记录的绩效。研究结论是,问卷使用者收集到的信息多于文字叙述方法使用者,而文字叙述方法使用者收集的信息又多于流程图方法使用者;不同记录格式的使用者将只收集该种记录方式倡导的数据;审计人员经验越多,收集的数据越多。
agoglia,Beaudoin&tsakumis(2009)研究内部控制评价工作底稿记录方式对内部控制环境评估绩效的影响。他们将工作底稿记录方法区分为三种:一是支持文档式,也就是他们记录支持其内部控制评估的证据;二是平衡式,也就是同时记录关于内部控制正面或负面的证据;三是要素式,也就是记录关于内部控制要素的正面或负面的证据。研究结论是,要素式记录下,控制环境评估质量低于其他两种方式;与特定内部控制相关的经验会调和记录格式对内部控制绩效的影响。
(三)认知模式和评估反馈
Bryant,murthy&wheeler(2009)指出,控制环境评估一般使用结构性调查问卷,多数情形下是由经验不多的审计人员完成。他们研究审计人员的认知模式和后续反馈对审计人员评估绩效的影响。关于认知模式,根据实验参与人员对认知模式问卷的回答,这些人员区分为感知型(Sensor)和直觉型(intuitive)。关于后续反馈,实验分为两个阶段,第一阶段完成之后,一个小组有反馈,另外一个小组没有反馈。研究结论是,认知模式对评估绩效没有显著影响;但是认知模式和反馈联合起来,对评估绩效有显著影响。
(四)知识组织方式、知识结构和独立性
Kopp&o’Donnell(2005)研究内部控制评估知识的不同组织方式对内部控制评估绩效的影响。内部控制评估知识的组织方式有两种,一是按业务流程来组织,二是按控制目标来组织。实验中以不同的方式对新来人员进行内部控制知识培训,然后由这些人员进行内部控制评估。他们发现,采用流程方式组织内部控制知识的人员,对内部控制评估的业绩要好。
Borthick,Curtis&Sriram(2006)采用实验研究评估人员的知识结构是否影响内部控制评估绩效。实验人员是高年级学生,分成两组,一组是接受内部控制相关知识培训,包括业务流程和控制目标;另外一组没有接受这些培训。根据实验数据分析发现,具有内部控制相关知识结构的人员,内部控制评估绩效显著好于未经过相关知识培训的人员。
Bedard&Graham(2011)根据几个大型会计公司的档案材料研究发现,对于同一公司来说,3/4的缺陷是实施内部控制审计的外部审计人员发现的,公司内部控制评估只发现缺陷的1/4,这表明,具有独立性和内部控制相关知识较多的外部审计人员更能发现内部控制缺陷。
(五)评估模式
morrill,morrill&Kopp(2012)用实验方法研究内部控制评估模式对内部控制评估绩效的影响。他们将评估模式区分为风险优先和控制优先,根据实验数据分析发现,风险优先模式的评估绩效好于控制优先。他们用输出干扰理论解释了上述结果。
关于内部控制评估绩效影响因素的相关研究并不多,并没有针对同一主题形成不同的研究文献,所以也没有出现矛盾性的结论。
四、内部控制缺陷认定影响因素
内部控制缺陷认定,就是对内部控制缺陷做出分级。同样的内部控制缺陷,不同的评估人员是否会做出同样的缺陷等级认定呢?如果不是,哪些因素会影响其缺陷等级认定呢?针对这些问题,有一定数量的研究文献。从研究方法来说,基本上都是实验研究方法,只有个别的研究采用档案法。从影响因素来看,包括:内部控制流程性质、评估构架和评估证据评级、管理层因素、独立性等。
(一)内部控制流程性质
Libby,artman和willingham(1985)用实验方法研究内部控制流程对错弊的敏感程度是否影响审计人员对内部控制可依赖程度的评估。敏感程度是指没有控制措施的情况下,错弊发生的风险。他们选择采购与收款循环中的两个流程,一是根据购货发票,手工编制采购入库表,称为手工入库表流程;二是通过计算机程序更新应付账款文件,并编制采购清单,称为计算机采购清单流程。显然,这两个流程的敏感程度不同,手工入库表流程高于计算机采购清单流程。在此基础上,他们分别为每个流程设计了控制设计强度高和低及控制测试程度高和低两种情况。实验人员是14名高级审计人员,要求他们确定不同情形下内部控制的可信赖程度。研究结论是,与敏感程度较低的流程相比,敏感程度较高的流程中增加控制风险时,相同的控制风险增加会带来较多的控制信赖程度的降低;与敏感程度较低的流程相比,敏感程度较高的流程中控制设计强度降低时,相同的控制设计强度降低会带来较多的控制信赖程度的降低;与敏感程度较低的流程相比,敏感程度较高的流程中控制测试程度降低时,相同控制测试程度降低会带来较多的控制信赖程度的降低。
(二)评估构架和评估证据评级
emby&Finley(1997)用实验方法研究评估构架和评估证据评级对内部控制判断的影响。实验任务是根据存货内部控制相关材料,确定存货审计所需要的实质性测试水平。他们将评估架构区分为两种情形,一是评估存货控制风险;二是评估存货控制强度。同时,为了验证评估证据的影响,他们还设计了两种不同的情形,一是要求首先对存货内部控制相关材料中的内部控制相关证据进行评级,然后再确定存货审计所需要的实质性测试水平;二是不需要对存货内部控制相关材料中的内部控制相关证据进行评级,而是直接确定存货审计所需要的实质性测试水平。研究结论是,在没有证据评级的情形下,评估构架对确定的实质性测试水平有显著影响,风险架构下所需要的实质性测试水平显著高于控制架构下所需要的实质性测试水平;而当要先对证据进行等级评定然后再确定所需要的实质性测试水平时,两种架构下所需要的实质性测试水平无显著差异。emby&Finley认为,这是证据评级使得审计人员的注意力集中到证据本身,冲淡了评估构架的影响。
(三)管理层因素
一般来说,外部审计人员进行内部控制审计的公司,其管理层都自己首先进行内部控制评价。在这个评价中,对内部控制缺陷会确定其严重程度。eariey,Hoffman&Joe(2008)采用实验方法,研究管理层提供的这些内部控制缺陷评定信息是否会影响外部审计人员对内部控制缺陷的评定。研究结论是,管理层对内部缺陷的认定会显著影响外部审计人员对内部控制缺陷的评定。
审计人员根据发现的内部控制偏差来判断内部控制缺陷,在做出这种判断之前,一般会与被审计单位适当的管理层进行沟通。此时,管理层的沟通策略可能会影响内部控制人员最终对内部控制缺陷的判断。wolfe,mauldin&Diaz(2009)将管理层沟通策略区分为承认策略和抵赖策略,分别研究这两种策略是否影响审计人员对信息控制偏差和人工控制偏差所形成的内部控制缺陷的判断。研究结论是,在信息化控制偏差下,管理层采用承认策略时会降低审计人员对内部控制缺陷评价的严重性并提高对管理层解释的接受程度;在人工控制偏差下,管理层无论是采用承认策略还是抵赖策略,审计人员对内部控制缺陷评价的严重性及对管理层解释的接受程度无显著差异。
(四)独立性
Bedard&Graham(2011)根据几个大型会计公司的档案材料研究发现,公司内部控制评估对缺陷的等级评价要低于外部审计人员,也就是说,同样的缺陷,外部审计人员认定的缺陷等级更严重。他们还发现,客户的一些特征及内部控制缺陷本身的一些特征会影响外部审计人员对缺陷的等级评定。
关于内部控制缺陷认定影响因素的相关研究并不多,研究方法也较为单一,并没有针对同一主题形成不同的研究文献,所以,也没有出现矛盾性的结论。
五、内部控制评估技术
虽然内部控制评估是一个充满职业判断的过程,然而,也需要依赖一定的具体技术,职业判断和评估技术相结合,是内部控制评估的未来发展方向。研究内部控制评估技术的文献,从涉及的主题来看,主要包括:数学方法、统计抽样方法、记录方法、风险模型及监视设备的应用等。
(一)数学方法与内部控制评估
Hamlen(1980)将内部控制设计和评估看成一个优化过程,用优化模型(线性规划和非线性规划)来描述内部过程。他认为,内部控制设计和评估,应该是满足一定错弊查出率条件下的总成本最低的数学规划问题,为此,他以内部控制总成本为目标函数,以各种错弊查出率为约束条件,对内部控制进行描述,得到规划模型。他认为,利用这个规划模型,选择不同的内部控制程序,如果将控制对象的最初错弊情况输入,则能知道各个控制程序输出结果的错弊率,这就是该程序的可靠性,从而可以用于审计程序设计。
nichols(1987)利用多元统计的两组判别分析方法来建立内部控制评估的预测模型,nichols从一个大型会计师事务所收集了该事务所对79个公司的应收账款内部控制调查和评价资料,该事务所针对应收账款的内部控制调查表中列示了五个问题,这五个问题也就是针对应收账款的五个措施。根据这些调查表,nichols将五个措施作为独立变量,将应收账款内部控制的可信赖性作为依存变量,建立判别函数:Z=c+b1x1+b2x2+b3x3+b4x4+b5x5,x表示内部控制措施,b是判别系数,表示该控制措施在整个控制系统中的作用大小,Z是判别值,表示该内部控制系统总体是否可以依赖。nichols以该事务所对79个公司的应收账款内部控制调查记录为依据,计算出了判别函数中的系数,然后使用该函数对79个公司的应收账款内部控制的可依赖性进行判别,并将判别结果与该事务所实际评估结果相比,相符率为79.75%。
(二)内部控制评估中的统计抽样方法
内部控制评估中的抽样方法包括金额单位抽样和实物单位抽样。支持实物单位抽样的认为,内部控制是中性的,也就是说,不会因为交易金额大小而呈现不同的缺陷情形。Ham,Loesll&Smieliauska(2010)用某大型会计公司的档案材料,分析其中的存货和应收账款错误分布,错误频度和错误率不呈现中性。根据这个发现,他们认为,控制测试中的抽样应该采用金额单位抽样。
(三)内部控制评估记录方法
审计准则要求审计人员在审计业务中了解及记录审计对象的内部控制,但是,对于如何记录内部控制并没有规定。Bierstaker,Janvrin&Lowe(2008)对会计公司的调查表明:审计人员偏好文字描述式,其次是问卷调查式;当使用多种格式时,一般也会偏好某种格式;事务所规模、客户it程度及审计人员it技能会影响审计人员记录内部控制的方式。
(四)内部控制评估风险模型
akresh(2010)认为,内部控制审计是审计财务报告的生成过程,而财务审计是审计内部控制过程的产出,所以,二者应该有不同的风险模型。他们认为,内部控制审计风险是内部控制中有重大缺陷而审计人员未能发现,这一风险可以分解为固有风险、控制设计和执行风险、控制运行效果风险。
(五)监视设备的应用
美国反舞弊性财务报告委员会发起组织(theCommitteeofSponsoringorganizationsofthetreadwayCommission,CoSo),认为,内部控制监视能提高内部控制效果,maslietal(2010)研究采用了内部控制监视设备的公司能否提高内部控制效果。根据139个使用内部控制监视设备的公司及配对企业的数据分析发现,内部控制监视设备采用后,对内部控制缺陷的减少、审计费用的降低及审计报告的及时性都有显著正面作用。
六、未来研究方向
(一)关于内部控制判断的一致性
关于内部控制判断的一致性,无论是考虑权变因素,还是不考虑权变因素,多数研究结论认为内部控制判断具有较高程度的一致性,也有一些研究结论与之相反。总体来说,关于这个方向的研究,一是需要进一步考虑权变因素,二是需要采用多种研究方法。从权变因素来说,现有研究主要考虑工作经验、评估小组、评估人员相处时间、决策模型和评估方式这些权变因素,还有其他很多权变因素可能会影响内部控制判断的一致性。一般来说,内部控制评估的权变因素如图1所示。
图1中,监管因素是指是否有相关机构对内部控制评估进行监管,包括是否要求对外披露内部控制评估结果及相应的法律责任;主体因素指内部控制评估主体相关的因素,包括评估机构的组织因素和评估实施者的个体因素;客体因素指评估对象的相关因素,包括评估客体的组织因素和特定内部控制的相关因素;关系因素指评估主体和客体的沟通及相互依赖程度;技术因素指评估模式和具体的技术方法等因素;文化因素指评估主体、评估客体及监管者的一些文化价值观、习惯、惯例、风俗等对内部控制评估可能形成的影响。上述这些权变因素都可能会影响内部控制评估时的职业判断。
内部控制判断一致性的主要研究方法是实验方法。这种样方法当然有其天然的优点,在实验人员随机分布的情形下,可以控制其他一些变量的影响,减少噪音。但也有其天然的弊端,内部控制评估现实生活中的许多权变因素可能无法在实验中考虑,可能正是这些在实验中没有考虑的权变因素,对内部控制评估产生了重要影响。所以,内部控制评估不能只是局限在实验中研究,要深入现实生活,从内部控制评估的现实生活中寻找因素。可以大量采用问卷调查、档案研究和案例研究的方法来研究内部控制评估中的权变因素。
(二)关于内部控制评估绩效影响因素
内部控制评估绩效是评估人员工作的效率和效果。现有文献发现了一些权变因素对内部控制评估绩效的影响。关于未来的研究方向,从研究方法来说,实验法当然继续会是重要的研究方法,但是,由于权变因素本身的变化性,问卷调查、档案研究和案例研究可能是重要的发展方向。从研究内容来说,现有研究主要是考虑技术因素,图1中的各种权变因素都可能会影响内部控制评估绩效,所以都可以纳入内部控制评估绩效影响因素的权变研究架构。
(三)关于内部控制缺陷认定影响因素
内部控制缺陷认定,就是对内部控制缺陷做出分级。哪些因素会影响其缺陷等级认定呢?现有文献发现了一些权变因素对内部控制评估缺陷认定的影响。关于未来的研究方向,从研究方法来说,实验法当然继续会是重要的研究方法,但是,由于权变因素本身的复杂性,问卷调查、档案研究和案例研究可能是重要的发展方向。由于重大缺陷还有公开信息,所以,还可以考虑采用公开数据来研究缺陷认定。从研究内容来说,现有研究涉及的权变因素很少,图1中的各种权变因素都可能会影响内部控制评估缺陷认定,所以,都可以纳入内部控制缺陷认定影响因素来研究。
总体来说,关于内部控制评估研究的上述三个主题,在方法和内容方面都需要扩展,从研究方法来看,在继续采用实验法的同时,需要大力发展问卷调查、档案研究和案例研究;从研究内容来说,需要扩展权变因素的范围,特别是其中的文化因素,基本上还是空白。
(四)关于内部控制评估技术
内部控制评估过分信赖职业判断是内部控制评估发展水平不高的表现。虽然内部控制评估离不开职业判断,但是,内部控制评估技术的发展,可一定程度减少职业判断。所以,发展内部控制评估技术是提高内部控制评估客观性和绩效的重要路径,也是未来的重要研究方向。从研究方法来看,应该是多种多样,实验方法可能不是主要选择;从研究内容来看,智能数学方法、统计抽样方法、风险模型应该是主要方向。
【主要参考文献】
[1]ashton,R.H.anexperimentalstudyofinternalcontroljudgments[J].JournalofaccountingResearch,1974,12(1):143-157.
[2]ashton,R.H.,Brown,p.R.Descritivemodelingofauditorinternalcontroljudgments:replicationandextension[J].JournalofaccountingResearch,1980,18(1):269-277.
[3]agoglia,C.p.,Beaudoin,C.,tsakumis,G.t.,theeffectofDocumentationStructureandtask-Specificexperienceonauditors’abilitytoidentifyControlweaknesses[J].BehavioralResearchonaccounting,2009,21(1):1-17.
[4]akresh,a.D.,aRiskmodeltoopineoninternalControl[J].accountingHorizons,2010,24(1):65-78.
[5]Biggs,S.F.,mock,t.J.aninvestigationofauditordecisionprocessintheevaluationofinternalcontrolandauditscopedecision[J].JournalofaccountingResearch,1983,21(1):234-255.
[6]Bierstaker,J.,Janvrin,D.,Lowe,D.J.,anexaminationoffactorsassociatedwiththetypeandnumberofinternalcontroldocumentationformats[J].advancesinaccounting,2008(23):31-48.
[7]Bryant,S.,murthy,U.,wheeler,p.,theeffectsofCognitiveStyleandFeedbacktypeonperformanceinaninternalControltask[J].BehavioralResearchonaccounting,2009,21(1):37-58.
[8]Bedard,J.C.,Graham,L..DetectionandSeverityClassificationsofSarbanes-oxleySection404internalControlDeiciencies[J].accountingReview,2011,86(3):25-855.
[9]eariey,C.e.,Hoffman,V.B.,Joe,J.R.,Reducingmanagement'sinfluenceonauditors'Judgments:anexperimentalinvestigationofSoX404assessments[J].accountingReview,2008,83(6):1461-1485.
[10]Gaumnitz,B.R.,etal.auditorconsensusininternalcontrolevaluationandauditprogramplanning[J].JournalofaccountingResearch,1982(2):745-755.
[11]Hamlen,S.S.achance-constrainedmixedintegerprogrammingmodelforinternalcontroldesign[J].theaccountingReview,1980,55(4):578-593.
[12]Hardy,C.,Reeve,R.astudyoftheinternalcontrolstructureforelectronicdatainterchangesystemusingtheanalytichierarchyprocess[J].accountingandFinance,2000(40):191-210.
[13]Kopp,L.S.,o’Donnell,e.theinfluenceofabusiness-processfocusoncategoryknowledgeandinternalcontrolevaluation[J].accounting,organization,andSociety,2005(30):423-434.
[14]mautz,R.K.,mini,D.L.internalcontrolevaluationandauditprogrammodification[J],theaccountingReview,1966,41(2):283-291.
[15]mock,t.J.,J.L.turner,internalaccountingcontrolevaluationandauditorjudgment[m].auditResearchmonograph,no.3.newYork:aiCpa,1981.
[16]morrill.J.B.,morrill.C.K.J.,Kopp.L.S.,internalcontrolassessmentandinterferenceeffects[J].BehavioralResearchonaccounting,1984,9(2):73-90.
[17]nichols,D.R.amodelofauditorspreliminaryevaluationofinternalcontrolfromauditdata[J].theaccountingReview,1987,62(1):183-190.
[18]purvis,S.e.C.theeffectofauditdocumentationformatondatacollection[J].accountingorganizationsandSociety,1989,14(5,6):551-563.
[19]trotmna,K.t.,Yetton,p.w.,Zimmer,i..R.individualandgroupjudgmentofinternalcontrol[J].JournalofaccountingResearch,1983(1):286-292.
内部控制和审计的区别篇10
博弈均衡是指博弈的各方借助一次或者几次博弈,最终达到各自所认为的最大或最合理的效用,各方因此也不选择其他的策略组合,致使各个局中人在未来的行为选择具有了相对静态,即各方行为的可预测性。
一、博弈均衡分析方法的基本程序
在客观环境描绘的基础上,博弈均衡分析方法的基本程序包括四大层次:基础构建层次、最优解分析层次、概率区域分布图分析层次、综合分析层次。
(一)基础构建层次
第一步,问题定位。根据客观环境进行深入分析,以明确既存的矛盾与冲突,并选择一个或者几个矛盾或冲突作为进一步分析的起点。第二步,局中人识别。第三步,局中人策略集合确定。第四步,效用函数的确定。一局博弈结束时每个局中人的得失是全体局中人构成的一组策略的函数,即效用函数。第五步,构建约束条件下的支付矩阵。第六步,进行相异行为均衡计算,并确定各局中人相异行为均衡点。依据既有的链接方式对各局中人的行为选择进行等效用化处理,从而得到相异行为均衡点。
(二)最优解分析层次
第一步,依据各个局中人的相异行为均衡点与均衡条件,计算得到各局中人的行为选择条件。第二步,综合考量各局中人行为选择条件,从各局中人角度入手,基于约束条件得到内部控制实施主体在既定目标或者客观理想情景下的最优解。应该明确的是,该层次分析是借助均衡分析的分析模式得到了有利于内部控制制度制定者的策略选择,换而言之,是得到了非均衡的结果。
(三)概率区域分布图分析层次
第一步,依据各局中人相异行为均衡点与行为选择条件,构建概率区域分布图,同时应注意概率区域分布图亦是对应事件组合的分布图。第二步,确定各局中人在现有条件下的行为概率,确定方法可以是历史经验法、估算法、类比法、推算法等等。同时,应注意对于各个局中人的行为概率进行分别计算,以得到最终的行为概率集合。第三步,依据确定的局中人行为概率与相应的均衡点进行比较,明确所处的分布区间。
(四)综合分析层次
综合以上两大分析方法,对内部控制中各个因素进行剖析,并利用其他分析工具进行进一步地深入挖掘,最终得出相应的分析结果。
二、博弈均衡分析在企业内部控制中的应用示例
以一家企业针对某部门是否进行针对性内部审计为例。
(一)客观环境描绘
在实施以下博弈行为时,企业的整体运行保持稳定,不出现例外事项变动,即不存在异常事项。
(二)基础构建层次
1.问题定位。既存的冲突是审计者与被审计者之间对于实施内部审计与否和实施舞弊与否的相机抉择。
2.局中人识别。局中人包括审计者与被审计者,其属于静态二人博弈。
3.局中人策略集合确定。审计者的策略包括实施内部审计与不实施内部审计这两个相异行为;同理,被审计者的策略包括实施舞弊与不实施舞弊。
4.效用函数的确定。在既有条件下针对被审计者,其舞弊收益为t,但在舞弊被发现时的损失为F;针对审计者,其实施内部审计的成本为C。至于概率,站在被审计者的角度,对于审计者实施审计的判定概率为Q,而站在审计者的角度,对于被审计者实施舞弊的判定概率为p。依据此原理,事件与得失组合如下表:
5.构建约束条件下的支付矩阵。依据审计者与被审计者各自的策略所组成的策略集合以及相对应的效用函数,得到针对审计者与被审计者的支付矩阵如下:
6.相异行为均衡点计算。对于审计者而言,事件1进行审计、事件2不进行审计这一对相异行为的期望收益分别是:
即对于审计者而言,其实施审计与不实施审计这一对相异行为在经过效用化后的均衡点为p0。
对于被审计者而言,事件3实行舞弊、事件4不实行舞弊这一对相异行为的期望收益分别是:
即对于被审计者而言,其实施舞弊与不实施舞弊这一对相异行为经过效用化后的均衡点为Q0。
(三)最优解分析层次
1.行为选择条件确定
对审计者而言,当选择审计行为时,审计行为所对应的期望收益应大于不采取审计行为所对应的期望收益,即:e1>e2⑧
2.最优解确定
站在被审计者的角度进行对审计者的行为分析时,对于审计者而言,被审计者不进行舞弊时为最佳,即最优解是Q>t/(2×t+F)恒成立。
(四)概率区域分布图分析层次
1.构建概率区域分布图
依据事件组合建立分布区间,可以得到如下的概率区域分布图。
其中,a点是均衡点组合,即(Q0,p0),且事件分布为:
在一区域中,p>p0,而Qp0,而Q>Q0,事件组合为(进行内部审计,不进行舞弊)。
在三区域中,p
在四区域中,pQ0,事件组合为(不进行内部审计,不进行舞弊)。
2.确定各局中人在现有条件下的行为概率
对于舞弊概率p,审计者可以采用诸如历史经验法、估算法、类比法、推算法等方法进行估算,例如可以将以往所发现的舞弊次数与随机抽查的次数作比,得到p的估计值。
至于对Q的估算,这里的Q是对被审计者而言的,因此在对Q进行估算时,可以选用立场调换法或问卷法,最大限度地对Q的取值进行确定。
3.分布区间明确与最优区间确定
根据已经测算出的p、Q值与通过计算所得到相应的相异行为临界点,可以方便地确认相应的分布区间。
(五)综合分析层次
同时针对以上过程与结果进行分析,可以进一步得到如下结论:
1.根据Q0=t/(2×t+F)可知,Q0关于变量t的导数为F/(2×t+F)^2,即随着t增加,Q0也在增加,但增加的幅度在减缓。那么,为了达到最优解,应该使t/(2×t+F)处于低水平,审计者应增加惩处力度F;同时,应关注在收益t很小时,Q0关于t的导数是很大的,这就要求审计者应施加持续的影响,以保证对于舞弊收益t的压制,否则舞弊者将会谋求更大的收益t来弥补之前的损失,即将会对企业造成更大的损害。
2.关注t与F的实际表现形式,尽管在模型中是以金额的形式呈现,但是在实际经营过程中,其亦可以呈现出不同的表现形式。对于t收益而言,可以是未来的收益权,也可以是其他利益的获取权;而对于F惩处而言,可以借助声誉信号传递模式所造成名誉上的损失,也可以是未来收益的损失,亦或是未来其他形式的长期损失[1]。
3.为企业的风险量化计量与判断提供一种途径。审计者可以在企业的整体经营环境趋于稳定的前提下,对于被审计者舞弊概率p进行事前统计,诸如在一定审计次数下所发现的舞弊情况,采取相应的数据处理手段得到先验数据p。之后依据p0的计算公式得到现有条件下的相异行为均衡点p0,然后两者相比较,以选择是否进行审计行为。这样便于进行相应的风险量化处理,更大限度地刻画企业的内部审计风险。
三、博弈均衡分析在企业内部控制中的应用建议
(一)超然态度多主体分析
由于认知偏差的客观存在,如果单纯地从企业所有者角度出发,那么内部控制的制定者将会由于有限理性、过度反应以及推定因素的影响,陷入自我参照的误区,从而放大内部控制制度整体局限性。为此,内部控制制度的制定者应以超然的姿态出现,全方位地关注博弈多方的行为集合,关注有利事项与不利事项,并以此为出发点进行一系列制度的再建设[2]。
(二)关注核心控制点
在进行内部控制制度的制定时,应根据均衡点的概率表示找到核心控制点,把握核心控制点之间的约束关系并进行综合分析处理,以达到既有条件下核心控制点的协同,从而最大限度地克服成本收益不均衡的问题[3]。
(三)趋势分析与提前反应
根据前文的分析,在收益t很小时,Q0关于t的导数是很大的,这就要求审计者应施加持续的影响,以保证对于舞弊收益t的压制,否则舞弊者将会谋求更大的收益t来弥补之前的损失,即会对企业造成更大的损害。这种借助导数的大小来进行事前行为刻画的方式,可以根据各个变量之间的变动关系切实把握各个约束因素之间的变动关系,得到更加有效的控制手段,提升内部控制制度的事前预防能力[4]。
四、结论
本文归纳了CoSo框架下企业内部控制所存在的问题,进而延伸出实施博弈均衡分析的必要性,并给出博弈均衡分析的基本程序以及应用示例,同时得出系列建议。(作者单位:天津财经大学)
参考文献:
[1]晓芳.内部控制的自我执行[J].商业会计,2014,(11):06-09.
[2]刘莉莉.我国企业内部控制的相关问题分析[J].外企业家,2012(04):20-22.