论文部分内容阅读
内部控制的建立和实施必须有良好的控制环境。控制环境是指高层管理部门对内部控制的态度、认识和由此采取的措施。内部控制除了有良好的控制环境之外,还要建立有序的控制制度。内部审计的职能之一是对内部控制实施“再控制”。内部审计对内部控制有着重要的作用。
一、内部审计的含义
国际内部审计协会对内部审计的定义:“内部审计是一种独立客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、内部控制及治理过程的效果,帮助组织实现其目标。”内部审计主要有两类活动:一类是保证活动,一类是咨询活动。所谓保证活动,是指在客观审查证据的基础上,对公司的某一程序、制度以及其他事项发表独立意见的行为,一般包括遵循性审计、经济性审计以及效果性审计等等。咨询活动是指提供建议以及相关的服务活动,一般包括顾问服务、建议、协调、流程设计与优化、培训等。内部审计的控制目标是为了引导企业加强和规范内部审计工作,保证内部审计质量,明确内部审计责任。具体为:一是促进企业建立、健全內部约束机制,维护国家的财经法规和企业规章制度贯彻落实;二是通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风险,并借助其专业手段分析评价风险程度;三是促使管理者和员工忠于职守,遵纪守法,遵守职业规范和社会公德,减少舞弊事件的发生。
内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
二、内部审计与内部控制的关系
内部审计是一项独立客观的确认和咨询活动, 旨在增加价值和改善组织的运营,它通过应用系统的、规范的的方法评价并改善风险管理、控制以及治理过程的效果,帮助组织实现其目标;内部控制的基本目的在于促进组织的有效运营,因此,无论是内部控制还是内部审计,他们的目的都是为了加强企业的防风险能力,提高经营效率效果,提供可靠财务报告和为遵循法律法规提供合理保证。
内部审计是内部控制的重要组成部分,又是内部控制体系有效性的确认者,在内部控制中具有十分特殊的地位。说它“特殊”是因为它相对独立于公司各项生产经营活动之外,能够在不影响或尽可能降低影响公司经营管理活动的情况下,通过公司内部审计对内部控制制度的运行及实施情况进行监督检查,对企业已经发生的错弊及时予以纠正,并对企业内部控制系统制度设计和实际执行过程中的薄弱环节、失控性质、潜在影响进行分析评价,然后将改进意见反馈给管理者。因此可以说内部审计是其他内部控制程序和措施的一种再控制。
内部控制是规避审计风险的基础,是促进内部审计持续发展的平台。健全有效的内部控制明确了企业内部各层次、各岗位的工作职责和权限,使每个业务流程都分别有人操作、牵制、考核,对出现的问题能及时得到反馈并加以纠正,提高了信息质量,降低了审计风险。同时,内部控制作为一个动态的发展系统,随着企业经营策略、业务活动及所处环境的变化,需要不断更新、补充和完善,从而也给内部审计的持续发展带来机遇。
三、内部审计在内部控制中的重要作用
1.评价内部控制参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部控制的运行过程即为企业的经营管理过程,这使内部控制涉及企业管理的各个层面。内部审计人员处在企业内部控制环境中,应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。在内部审计地位较高的企业,内部审计人员要参加企业内部的各项会议、并获取有关的信息,企业内部的各部门与人员均有义务协助内部审计人员开展工作;而且内部审计人员一般不参与决策或者具体的管理事务,可用“局外人”身份客观评价企业内部控制。内部审计人员在评价内部控制时,需要站在企业内部控制全局的高度,主要围绕内部控制的目标,保证会计信息的真实、保护资产的安全、实现守法经营和效益发展等。考察企业包括管理理念、企业文化在内的控制环境、会计制度,以及交易授权、机构设置等在内的控制程序方面的内容,审视具体管理中内部控制实施情况、是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。内部审计人员应在充分考虑内部控制本身固有的限制后,例如内部控制设计和运行受制于成本与效益原则等,及时地向总经理或者董事会提出改进意见或建议报告。
2.监督内部控制的有效运行
由于时间、空间成本及专业知识的限制,股东或所有者不可能直接对经营者经济责任的履行过程和会计报告的真实性、公允性做出判断,而必须通过其他职能部门一内部审计部门来达到控制的目的,没有审计,就没有受托经济责任,没有受托经济责任也就没有控制。内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门,对内部控制制度的运行起着“经济警察”的作用。内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素,相对客观、公正地监督和评价内部控制的健全有效。内部审计机构作为单位内部履行内部审计职责的部门,新规定第九条中列举了七款职责,第五款为“对本单位及所属单位内部控制制度的健全性和有效性及风险管理进行评审”。这也就是说,内部审计不仅要对内部控制的健全性、有效性进行评价,还要对内部控制制度的执行情况进行监督和控制。
3.提供管理咨询,使内部控制制度更趋完善
从国际内部审计协会对内部审计的定义可以看出:内部审计活动包括保证和咨询。由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,为企业的相关部门、组织或员工提供管理咨询便成为内部审计师的一项自然“服务”。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以上两者提供有关内部控制的咨询服务。
四、基于内部审计的内部控制体制的构建
1.提高内部审计机构的独立性
根据《企业内部控制基本规范》第四十四条规定,企业在健全内部控制时首先必须健全内部审计机构,这一机构一般为企业的内审部门。同时要明确内审机构的职责权限,规范相应的程序、内审方法以及标准等,防止内审形式化。根据英美国家的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强,这样有利于充分发挥内部审计在内部控制中的作用。而在我国企业中,现行的内审机构表面上也是对董事会负责,实质上受其他机构及部门的制约和影晌,独立性较差,甚至个别企业的财务部门负责人还兼任内审部门的领导,其监督制度形同虚设,导致隶属关系不清,监督不力。根据我国国情和实际情况,完全达到英美国家企业标准有一个逐步推进的过程, 目前我们要力争做到建立和健全内部审计机构,并使之独立开展工作,明确职责权限,增强内部审计的独立性。
2.建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况。随时1分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞.并采取相应的对策。
3.建立风险预警体系
在风险预警分析中应用财务信息进行定量预测是十分必要的,但是不能过分强调定量模型的重要性。因此对风险预警除了进行定量分析外,还可以通过企业的某些外在特征运用信号传递原则来进行定性分析企业发生风险的可能性。企业的信息除了通过会计报表表现出来的财务信息外,还存在着更多的非财务信息,并不是所有的非财务信息都与风险预警分析有关。因此,必须确定应用哪些非财务信息来进行风险预警分析。比如企业的技术装备更新水平。一个企业只有不断地创新,才能赢得市场的欢迎,也才能增强抵抗风险的能力。
综上所述,加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持核心竞争力的需要,也是企业直面市场风险与挑战的需要。只有建立健全内部控制体系,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。
一、内部审计的含义
国际内部审计协会对内部审计的定义:“内部审计是一种独立客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、内部控制及治理过程的效果,帮助组织实现其目标。”内部审计主要有两类活动:一类是保证活动,一类是咨询活动。所谓保证活动,是指在客观审查证据的基础上,对公司的某一程序、制度以及其他事项发表独立意见的行为,一般包括遵循性审计、经济性审计以及效果性审计等等。咨询活动是指提供建议以及相关的服务活动,一般包括顾问服务、建议、协调、流程设计与优化、培训等。内部审计的控制目标是为了引导企业加强和规范内部审计工作,保证内部审计质量,明确内部审计责任。具体为:一是促进企业建立、健全內部约束机制,维护国家的财经法规和企业规章制度贯彻落实;二是通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风险,并借助其专业手段分析评价风险程度;三是促使管理者和员工忠于职守,遵纪守法,遵守职业规范和社会公德,减少舞弊事件的发生。
内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
二、内部审计与内部控制的关系
内部审计是一项独立客观的确认和咨询活动, 旨在增加价值和改善组织的运营,它通过应用系统的、规范的的方法评价并改善风险管理、控制以及治理过程的效果,帮助组织实现其目标;内部控制的基本目的在于促进组织的有效运营,因此,无论是内部控制还是内部审计,他们的目的都是为了加强企业的防风险能力,提高经营效率效果,提供可靠财务报告和为遵循法律法规提供合理保证。
内部审计是内部控制的重要组成部分,又是内部控制体系有效性的确认者,在内部控制中具有十分特殊的地位。说它“特殊”是因为它相对独立于公司各项生产经营活动之外,能够在不影响或尽可能降低影响公司经营管理活动的情况下,通过公司内部审计对内部控制制度的运行及实施情况进行监督检查,对企业已经发生的错弊及时予以纠正,并对企业内部控制系统制度设计和实际执行过程中的薄弱环节、失控性质、潜在影响进行分析评价,然后将改进意见反馈给管理者。因此可以说内部审计是其他内部控制程序和措施的一种再控制。
内部控制是规避审计风险的基础,是促进内部审计持续发展的平台。健全有效的内部控制明确了企业内部各层次、各岗位的工作职责和权限,使每个业务流程都分别有人操作、牵制、考核,对出现的问题能及时得到反馈并加以纠正,提高了信息质量,降低了审计风险。同时,内部控制作为一个动态的发展系统,随着企业经营策略、业务活动及所处环境的变化,需要不断更新、补充和完善,从而也给内部审计的持续发展带来机遇。
三、内部审计在内部控制中的重要作用
1.评价内部控制参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部控制的运行过程即为企业的经营管理过程,这使内部控制涉及企业管理的各个层面。内部审计人员处在企业内部控制环境中,应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。在内部审计地位较高的企业,内部审计人员要参加企业内部的各项会议、并获取有关的信息,企业内部的各部门与人员均有义务协助内部审计人员开展工作;而且内部审计人员一般不参与决策或者具体的管理事务,可用“局外人”身份客观评价企业内部控制。内部审计人员在评价内部控制时,需要站在企业内部控制全局的高度,主要围绕内部控制的目标,保证会计信息的真实、保护资产的安全、实现守法经营和效益发展等。考察企业包括管理理念、企业文化在内的控制环境、会计制度,以及交易授权、机构设置等在内的控制程序方面的内容,审视具体管理中内部控制实施情况、是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。内部审计人员应在充分考虑内部控制本身固有的限制后,例如内部控制设计和运行受制于成本与效益原则等,及时地向总经理或者董事会提出改进意见或建议报告。
2.监督内部控制的有效运行
由于时间、空间成本及专业知识的限制,股东或所有者不可能直接对经营者经济责任的履行过程和会计报告的真实性、公允性做出判断,而必须通过其他职能部门一内部审计部门来达到控制的目的,没有审计,就没有受托经济责任,没有受托经济责任也就没有控制。内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门,对内部控制制度的运行起着“经济警察”的作用。内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素,相对客观、公正地监督和评价内部控制的健全有效。内部审计机构作为单位内部履行内部审计职责的部门,新规定第九条中列举了七款职责,第五款为“对本单位及所属单位内部控制制度的健全性和有效性及风险管理进行评审”。这也就是说,内部审计不仅要对内部控制的健全性、有效性进行评价,还要对内部控制制度的执行情况进行监督和控制。
3.提供管理咨询,使内部控制制度更趋完善
从国际内部审计协会对内部审计的定义可以看出:内部审计活动包括保证和咨询。由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,为企业的相关部门、组织或员工提供管理咨询便成为内部审计师的一项自然“服务”。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以上两者提供有关内部控制的咨询服务。
四、基于内部审计的内部控制体制的构建
1.提高内部审计机构的独立性
根据《企业内部控制基本规范》第四十四条规定,企业在健全内部控制时首先必须健全内部审计机构,这一机构一般为企业的内审部门。同时要明确内审机构的职责权限,规范相应的程序、内审方法以及标准等,防止内审形式化。根据英美国家的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强,这样有利于充分发挥内部审计在内部控制中的作用。而在我国企业中,现行的内审机构表面上也是对董事会负责,实质上受其他机构及部门的制约和影晌,独立性较差,甚至个别企业的财务部门负责人还兼任内审部门的领导,其监督制度形同虚设,导致隶属关系不清,监督不力。根据我国国情和实际情况,完全达到英美国家企业标准有一个逐步推进的过程, 目前我们要力争做到建立和健全内部审计机构,并使之独立开展工作,明确职责权限,增强内部审计的独立性。
2.建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况。随时1分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞.并采取相应的对策。
3.建立风险预警体系
在风险预警分析中应用财务信息进行定量预测是十分必要的,但是不能过分强调定量模型的重要性。因此对风险预警除了进行定量分析外,还可以通过企业的某些外在特征运用信号传递原则来进行定性分析企业发生风险的可能性。企业的信息除了通过会计报表表现出来的财务信息外,还存在着更多的非财务信息,并不是所有的非财务信息都与风险预警分析有关。因此,必须确定应用哪些非财务信息来进行风险预警分析。比如企业的技术装备更新水平。一个企业只有不断地创新,才能赢得市场的欢迎,也才能增强抵抗风险的能力。
综上所述,加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持核心竞争力的需要,也是企业直面市场风险与挑战的需要。只有建立健全内部控制体系,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。