论文部分内容阅读
摘要:如果说企业内部控制是规避企业经营风险的“防火墙、护城河”,那么内部审计无疑是其中非常重要的一环。内部审计是企业管理当局进行管理控制,提高企业经营效率,实现企业目标的重要工具。内部审计在企业内部天然的监督作用使其成为内部控制方式之一,同时又是对内部控制的控制。内部审计的主要内容之一就是评价和改善企业内部控制的有效性,本文基于内部控制视角,就二者之间的关系、如何相互促进进行阐述。
关键词:内部控制;内部审计;关系;分析
一、内部控制与内部审计的互动关系
(一)内部控制与内部审计含义
中国内部审计协会发布的《内部审计具体准则第五号——内部控制审计》对内部控制的描述是:“内部控制是指组织内部为实现经营目标,保证资产完整,保证对国家法律、法规的遵循,提高组织运营的效率和效果,而采取的各种政策和程序。” 内部审计则是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进程进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。
(二)内部审计与内部控制的关系
内部审计是内部控制要素之一——内部环境的一个重要组成部分,内部审计部门更是企业内部控制建设体系的一部分,内部审计部门在评价内部控制的有效性以及提出改进建议等方面起着关键作用。因而二者之间存在着相互依赖、相互促进的内在联系。
二、基于内部控制的视角对内部审计的研究
(一)、从目标上
内部控制目标是合理保证企业经营管理者合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,最终为企业创造价值。
内部审计目标有:保证信息的可靠性和完整性;提高经营的经济性和有效性;保证遵守政策、计划、程序、法律、法规和企业各项制度;四、保护资产的安全、完整。当然,最终是为了给企业创造价值。二者目标最终是一致的,都是为了促进企业实现发展战略,最终为企业创造价值。
从定义可以看出,两者的目标是一致的,均为保证财务报告的可靠性和遵循相应的法律法规,合理地确保企业的经营效果和效率,以实现企业的目标,有助于企业内部管理水平提高,有利于社会经济秩序的健康运行。内部审计的控制作用对组织目标的实现有很大的推动作用。其次,内部审计师处在企业内部控制环境中,又时时处在各项管理活动中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素非常熟悉,清楚各项业务活动的控制关键。内部审计既是对内部控制执行情况的一种监督形式,又是对内部控制的再控制。内部审计是针对内部控制的有效性进行评价和改善所必须的;内部审计作为一个控制体系,而不是检查体系,其目的不只是满足于问题的揭示,而是要将其消除在萌芽状态;内部审计作为企业的内部日常监管部门,对企业内控体系的完善、能否有效发挥作用负有重要责任。
(二)从组织形式上, 内部控制建设是一个系统工程,需要企业董事会、监事会、经理层以及内部各职能部门共同参与并承担相应的职责。在这个体系里面,内部控制部门和内部审计部门都是职能部门之一。下面分别表述。
企业内部控制部门:企业可以成立内部控制专职机构,也可以成立项目组。其职责之一就是制订内部控制手册并组织落实,确定各职能部门或业务单位对于内部控制的权利和义务,向董事会及其审计委员会报告内部控制建设情况和存在的问题。这里面内部控制部门对内部审计部门既有工作上的指导又有向其工作报告的关系。
内部审计部门:在评价内部控制的有效性以及改进建议等方面起关键作用。
(三)从企业层面上,内部控制要比内部审计范围大得多,从组织架构、发展战略到人力资源、社会责任、乃至企业文化控制,内部控制几乎无所不包,堪称企业发展的“防火墙、护城河”,内部审计只是其中一小部分,主要集中在对财会部门的审计和资金管理上,却也是非常重要的一环。
(四)从业务层面上来看,二者在资金活动控制、资产管理控制、销售业务控制等等方面多有重合,内部控制包含但又不仅仅包含内部审计的业务,在二者重合的业务上说白了就是企业要通过内部审计这个工具实现在业务层面的内部控制目标。
(五)从内部控制评价上,内部控制评价是企业董事会对本企业内部控制有效性的自我评价,要形成评价结论,出具评价报告。企业董事会也往往借力于企业内部审计部门来进行这个工作。这点来看,企业内部审计部门又相对独立于内部控制部门。
内部审计人员通过评价内部控制是否取得了应有的效果,针对经营中的薄弱点和失控点,提出改进措施,并向管理部门提出相关建议,改进内部控制,更好地服务于企业发展战略。
三、内部控制和内部审计面临的困难和问题
(一)部分经营者对内部控制缺乏足够的认识,推动内部控制体系的建设存在阻力。由于一些非上市企业的经营管理水平参差不齐,部分管理层领导的理念滞后导致企业控制环境相对较弱,对企业的内部控制及其作用认识模糊、重视不足,加之非上市企业没有上市公司必须建立内部控制体系的外部压力和内部动力,导致部分经营管理者对推动内部控制体系建设的动力不足甚至阻力较大。一个企业集团内部审计一般也就是2-3人和财务部门动辄几十人不可同日而语。
(二)部分公司没有建立标准的内控体系,影响了内审审计人员工作质量。一些非上市企业没有建立标准的内控体系,内部控制散落于各种规章制度和文件规定里。一方面,内控审计设计的文件众多而且可能存在交叉或者缺失;另一方面,企业没有详细的业务流程描述,各项规章制度的控制内容与业务流程没有进行结合,各业务流程没有明确的风险控制及关键控制。因此,审计人员在对企业进行内部审计时,缺乏可操作性的标准,无法评价企业内部控制,给内部审计人员审计造成一定困难。
(三)部分审计人员在认识上存在偏差。由于一些非上市企业没有建立完整的内部控制体系,部分审计人员将审计重点放在查找内部控制执行中存在的问题和企业经营中大错误、舞弊上面。以查找问题为目的,对企业业务流程梳理再造、风险分析、恰当合理确认关键控制等方面缺乏足够的关注,这样必然缩小了内部审计的内涵。而实质上内部控制执行情况测试是内部审计的一种手段,只是内部审计的一部分内容。
(四)审计人员掌握的知识不够全面。由于企业内部控制涉及到企业生产组织管理、经营管理、财务管理等多个业务流程的方方面面,要求审计人员要有较宽的知识面,才能具备进行内部审计的基础。而目前审计人员大多为财务、审计专业,对以上知识的掌握不够全面、透彻,不能合理利用内部控制来促进内部审计工作,审计人员的知识结构不能最好地达到内部审计的要求。
四、通过内部控制建设,加强实施内部审计策略
(一)转变观念,树立内审为企业管理服务的意识。首先,要树立起为企业管理服务的主导思想,并将其贯穿于内部审计工作的方方面面。把内部审计作为一个控制体系而不是检查体系,不要单纯强调审计成果和问题查处的威慑作用。应加大内部控制审计的宣传力度,突出内部控制审计是以事前、事中审计为主要形式,加强企业管理的全过程控制,把监督控制寓于服务之中。
关键词:内部控制;内部审计;关系;分析
一、内部控制与内部审计的互动关系
(一)内部控制与内部审计含义
中国内部审计协会发布的《内部审计具体准则第五号——内部控制审计》对内部控制的描述是:“内部控制是指组织内部为实现经营目标,保证资产完整,保证对国家法律、法规的遵循,提高组织运营的效率和效果,而采取的各种政策和程序。” 内部审计则是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进程进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。
(二)内部审计与内部控制的关系
内部审计是内部控制要素之一——内部环境的一个重要组成部分,内部审计部门更是企业内部控制建设体系的一部分,内部审计部门在评价内部控制的有效性以及提出改进建议等方面起着关键作用。因而二者之间存在着相互依赖、相互促进的内在联系。
二、基于内部控制的视角对内部审计的研究
(一)、从目标上
内部控制目标是合理保证企业经营管理者合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,最终为企业创造价值。
内部审计目标有:保证信息的可靠性和完整性;提高经营的经济性和有效性;保证遵守政策、计划、程序、法律、法规和企业各项制度;四、保护资产的安全、完整。当然,最终是为了给企业创造价值。二者目标最终是一致的,都是为了促进企业实现发展战略,最终为企业创造价值。
从定义可以看出,两者的目标是一致的,均为保证财务报告的可靠性和遵循相应的法律法规,合理地确保企业的经营效果和效率,以实现企业的目标,有助于企业内部管理水平提高,有利于社会经济秩序的健康运行。内部审计的控制作用对组织目标的实现有很大的推动作用。其次,内部审计师处在企业内部控制环境中,又时时处在各项管理活动中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素非常熟悉,清楚各项业务活动的控制关键。内部审计既是对内部控制执行情况的一种监督形式,又是对内部控制的再控制。内部审计是针对内部控制的有效性进行评价和改善所必须的;内部审计作为一个控制体系,而不是检查体系,其目的不只是满足于问题的揭示,而是要将其消除在萌芽状态;内部审计作为企业的内部日常监管部门,对企业内控体系的完善、能否有效发挥作用负有重要责任。
(二)从组织形式上, 内部控制建设是一个系统工程,需要企业董事会、监事会、经理层以及内部各职能部门共同参与并承担相应的职责。在这个体系里面,内部控制部门和内部审计部门都是职能部门之一。下面分别表述。
企业内部控制部门:企业可以成立内部控制专职机构,也可以成立项目组。其职责之一就是制订内部控制手册并组织落实,确定各职能部门或业务单位对于内部控制的权利和义务,向董事会及其审计委员会报告内部控制建设情况和存在的问题。这里面内部控制部门对内部审计部门既有工作上的指导又有向其工作报告的关系。
内部审计部门:在评价内部控制的有效性以及改进建议等方面起关键作用。
(三)从企业层面上,内部控制要比内部审计范围大得多,从组织架构、发展战略到人力资源、社会责任、乃至企业文化控制,内部控制几乎无所不包,堪称企业发展的“防火墙、护城河”,内部审计只是其中一小部分,主要集中在对财会部门的审计和资金管理上,却也是非常重要的一环。
(四)从业务层面上来看,二者在资金活动控制、资产管理控制、销售业务控制等等方面多有重合,内部控制包含但又不仅仅包含内部审计的业务,在二者重合的业务上说白了就是企业要通过内部审计这个工具实现在业务层面的内部控制目标。
(五)从内部控制评价上,内部控制评价是企业董事会对本企业内部控制有效性的自我评价,要形成评价结论,出具评价报告。企业董事会也往往借力于企业内部审计部门来进行这个工作。这点来看,企业内部审计部门又相对独立于内部控制部门。
内部审计人员通过评价内部控制是否取得了应有的效果,针对经营中的薄弱点和失控点,提出改进措施,并向管理部门提出相关建议,改进内部控制,更好地服务于企业发展战略。
三、内部控制和内部审计面临的困难和问题
(一)部分经营者对内部控制缺乏足够的认识,推动内部控制体系的建设存在阻力。由于一些非上市企业的经营管理水平参差不齐,部分管理层领导的理念滞后导致企业控制环境相对较弱,对企业的内部控制及其作用认识模糊、重视不足,加之非上市企业没有上市公司必须建立内部控制体系的外部压力和内部动力,导致部分经营管理者对推动内部控制体系建设的动力不足甚至阻力较大。一个企业集团内部审计一般也就是2-3人和财务部门动辄几十人不可同日而语。
(二)部分公司没有建立标准的内控体系,影响了内审审计人员工作质量。一些非上市企业没有建立标准的内控体系,内部控制散落于各种规章制度和文件规定里。一方面,内控审计设计的文件众多而且可能存在交叉或者缺失;另一方面,企业没有详细的业务流程描述,各项规章制度的控制内容与业务流程没有进行结合,各业务流程没有明确的风险控制及关键控制。因此,审计人员在对企业进行内部审计时,缺乏可操作性的标准,无法评价企业内部控制,给内部审计人员审计造成一定困难。
(三)部分审计人员在认识上存在偏差。由于一些非上市企业没有建立完整的内部控制体系,部分审计人员将审计重点放在查找内部控制执行中存在的问题和企业经营中大错误、舞弊上面。以查找问题为目的,对企业业务流程梳理再造、风险分析、恰当合理确认关键控制等方面缺乏足够的关注,这样必然缩小了内部审计的内涵。而实质上内部控制执行情况测试是内部审计的一种手段,只是内部审计的一部分内容。
(四)审计人员掌握的知识不够全面。由于企业内部控制涉及到企业生产组织管理、经营管理、财务管理等多个业务流程的方方面面,要求审计人员要有较宽的知识面,才能具备进行内部审计的基础。而目前审计人员大多为财务、审计专业,对以上知识的掌握不够全面、透彻,不能合理利用内部控制来促进内部审计工作,审计人员的知识结构不能最好地达到内部审计的要求。
四、通过内部控制建设,加强实施内部审计策略
(一)转变观念,树立内审为企业管理服务的意识。首先,要树立起为企业管理服务的主导思想,并将其贯穿于内部审计工作的方方面面。把内部审计作为一个控制体系而不是检查体系,不要单纯强调审计成果和问题查处的威慑作用。应加大内部控制审计的宣传力度,突出内部控制审计是以事前、事中审计为主要形式,加强企业管理的全过程控制,把监督控制寓于服务之中。