论文部分内容阅读
国际内部审计师协会于2001年对内部审计赋予了新的定义:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标”。这一新的定位,较好地体现了内部审计的本质,同时也为内部审计指明了方向,为内部审计的发展带来了新的契机。
随着生产力的不断发展,企业的经营管理水平也得到了不断的提高。为了进一步降低经营风险,提升企业价值,实现中国内部审计与国际内部审计接轨,对企业内部控制的评价——即内部控制审计,逐渐成为内部审计的核心工作。
一、 内部控制的涵义
要进行内部控制审计,首先要了解内部控制。所谓内部控制是指企业为了保证业务活动有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料真实、合法、完整而制定和实施的政策与程序。内部控制的目标包括五个方面的内容——保证信息的可靠性和完整性,保证政策、计划、程序、法律和法规及合同的遵循性,保证资产的安全,提高经营的效果和效率,保证完成所制定的经营或项目的任务和目标。内部控制作为管理的一种重要手段,贯穿于企业经营活动的各个方面。
二、 内部控制要素
为了保证内部控制目标的实现,必须了解内部控制的五大要素:(1)控制环境。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品行包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用,环境要素是推动企业发展的引擎,也是其他一切要素的核心。(2)风险评估。组织必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。(3)控制活动。指确保管理层的指令得以实现的政策和程序,旨在帮助组织保证其已针对“使组织目标不能实现的风险”采取了必要的措施。(4)信息与沟通。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能方便地取得他们在执行、管理和控制企业经营过程中所需的信息并及时交换这些信息和对信息做出的反应。良好的信息沟通系统不仅要有向下的沟通渠道,这要有向上的、横向的以及对外界的信息沟通渠道。(5)监督。要确保内部控制制度能切实的执行,且执行的效果良好,随时适应新情况,内部控制必须被有效监督。
三、内部控制审计
对内部控制实施有效监督的最好方法就是进行内部控制审计。内部控制审计是现代企业内部审计的重要组成部分,通过对企业内部控制制度进行健全性和符合性测试,着重检查和评价内部控制系统的严密性、完整性;规章制度的科学性、完整性;方法措施的适用性、有效性和执行情况等;及时发现经营管理中的薄弱环节和存在的漏洞,并提出改进意见等。内部审计对内部控制的评价主要有以下几条途径:
1、 进行财务审计时对与会计控制系统相关的内部控制进行评价。
2、 开展管理审计和效益审计时对内部控制系统进行评价。
3、 关注非正常事件。企业发生的非正常事件往往是暴露内部控制薄弱环节的最佳时机,内部审计师应该有敏锐的洞察力,发现并及时对相关的内部控制进行评价,并提出完善内部控制的建议。
内部审计师在评价内部控制时,需要站在企业内部控制全局的高度。主要围绕内部控制的目标,即维护财产、物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性以及各项法律和规范的遵守,考察企业包括经营理念、企业文化在内的控制环境、会计制度以及交易授权、机构设置等在内的控制程序方面的内容,审视在具体管理中内部控制实施情况是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。
对内部控制制度的健全性和有效性进行评价,是内部审计部门实施审计,进行实质性测试的依据和基础,其作用十分重要,主要体现在以下几个方面:
1、 确定被审计单位会计和其他经济信息的可信赖程度。内部审计人员主要是通过检查被审计单位会计资料等进行财务审计,而这些资料的可信赖程度在一定程度上受到内部控制的重要影响。内部审计人员应首先对其内部控制进行评价,以确定被审计单位会计和其他经济信息的可信赖程度。
2、 确定实质性测试的范围、重点和规模。根据内部控制评价的结果,内部审计人员可以确定出内部控制的健全、有效程度,考虑重要性和审计风险等因素,合理确定出详细的实质性测试范围、重点和规模。内部控制设计的健全性和执行的有效性是决定下一步审计策略的重要因素。
3、 降低审计成本,减少审计工作量。随着现代企业内部控制制度的建立和完善,减少审计测试工作量已成为可能。内部审计人员要在评价内部控制的基础上,通过使用抽样审计技术,在不影响审计判断可靠性的前提下,减少详细检查的范围和数量,从而提高审计工作效率。
4、 提出完善内部控制和改进经营管理的建议。通过评价内部控制,获得被审计单位内部控制建立和运行的信息,内部审计人员可以通过管理建议书或审计意见书的方式提出完善和改进管理的建议,从而促使被审计单位进一步健全内部控制,降低经营风险,提升企业价值。
内部控制审计即以内部控制系统评价为基础的审计,既能提高审计效率,又能保证审计质量,是一个又快又好的审计方法。但是我们也必须明确对内部控制系统充分性的评审,就是要确定现行控制系统能否适当地保证组织的任务和目标经济有效的完成。适应的保证,即不要求内部控制系统设计的完美无缺,不出任何扁差,而只要求它做到把偏差限制在一定的标准内,或者在偏差发生时,能由雇员通过互相控制,自动地揭露出来,并加以纠正。
应该关注被审计单位内部控制的有效性受到威胁的一些重要迹象。其中比较严重的就是一种形式主义。有的时候,控制制度表面上看起来非常完善,但实际执行效果并不理想。比如,有的单位超过规定金额的支出必须经过比一般程度更加严格的审批,但在具体的执行过程中,个别部门为了避开这项控制,将大额支出分成几笔小额来规避审批手续。还有其他的一些迹象,如管理层的违规,是一个比较难解决的问题,如果这个问题得不到解决,一切内部控制制度都会形同虚设。还有员工与组织的利益冲突也是对内部控制的一大威胁,员工与组织的利益不一致;裙带关系等都会导致内部控制制度失效,为了防止这种情况的出现,就需要建立一个能向员工反馈信息,并且能够密切联系组织政策的有效的信息系统,这样就能够很好地克服以上的弊端,使内部控制制度真正发挥作用。
随着生产力的不断发展,企业的经营管理水平也得到了不断的提高。为了进一步降低经营风险,提升企业价值,实现中国内部审计与国际内部审计接轨,对企业内部控制的评价——即内部控制审计,逐渐成为内部审计的核心工作。
一、 内部控制的涵义
要进行内部控制审计,首先要了解内部控制。所谓内部控制是指企业为了保证业务活动有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料真实、合法、完整而制定和实施的政策与程序。内部控制的目标包括五个方面的内容——保证信息的可靠性和完整性,保证政策、计划、程序、法律和法规及合同的遵循性,保证资产的安全,提高经营的效果和效率,保证完成所制定的经营或项目的任务和目标。内部控制作为管理的一种重要手段,贯穿于企业经营活动的各个方面。
二、 内部控制要素
为了保证内部控制目标的实现,必须了解内部控制的五大要素:(1)控制环境。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品行包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用,环境要素是推动企业发展的引擎,也是其他一切要素的核心。(2)风险评估。组织必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。(3)控制活动。指确保管理层的指令得以实现的政策和程序,旨在帮助组织保证其已针对“使组织目标不能实现的风险”采取了必要的措施。(4)信息与沟通。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能方便地取得他们在执行、管理和控制企业经营过程中所需的信息并及时交换这些信息和对信息做出的反应。良好的信息沟通系统不仅要有向下的沟通渠道,这要有向上的、横向的以及对外界的信息沟通渠道。(5)监督。要确保内部控制制度能切实的执行,且执行的效果良好,随时适应新情况,内部控制必须被有效监督。
三、内部控制审计
对内部控制实施有效监督的最好方法就是进行内部控制审计。内部控制审计是现代企业内部审计的重要组成部分,通过对企业内部控制制度进行健全性和符合性测试,着重检查和评价内部控制系统的严密性、完整性;规章制度的科学性、完整性;方法措施的适用性、有效性和执行情况等;及时发现经营管理中的薄弱环节和存在的漏洞,并提出改进意见等。内部审计对内部控制的评价主要有以下几条途径:
1、 进行财务审计时对与会计控制系统相关的内部控制进行评价。
2、 开展管理审计和效益审计时对内部控制系统进行评价。
3、 关注非正常事件。企业发生的非正常事件往往是暴露内部控制薄弱环节的最佳时机,内部审计师应该有敏锐的洞察力,发现并及时对相关的内部控制进行评价,并提出完善内部控制的建议。
内部审计师在评价内部控制时,需要站在企业内部控制全局的高度。主要围绕内部控制的目标,即维护财产、物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性以及各项法律和规范的遵守,考察企业包括经营理念、企业文化在内的控制环境、会计制度以及交易授权、机构设置等在内的控制程序方面的内容,审视在具体管理中内部控制实施情况是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。
对内部控制制度的健全性和有效性进行评价,是内部审计部门实施审计,进行实质性测试的依据和基础,其作用十分重要,主要体现在以下几个方面:
1、 确定被审计单位会计和其他经济信息的可信赖程度。内部审计人员主要是通过检查被审计单位会计资料等进行财务审计,而这些资料的可信赖程度在一定程度上受到内部控制的重要影响。内部审计人员应首先对其内部控制进行评价,以确定被审计单位会计和其他经济信息的可信赖程度。
2、 确定实质性测试的范围、重点和规模。根据内部控制评价的结果,内部审计人员可以确定出内部控制的健全、有效程度,考虑重要性和审计风险等因素,合理确定出详细的实质性测试范围、重点和规模。内部控制设计的健全性和执行的有效性是决定下一步审计策略的重要因素。
3、 降低审计成本,减少审计工作量。随着现代企业内部控制制度的建立和完善,减少审计测试工作量已成为可能。内部审计人员要在评价内部控制的基础上,通过使用抽样审计技术,在不影响审计判断可靠性的前提下,减少详细检查的范围和数量,从而提高审计工作效率。
4、 提出完善内部控制和改进经营管理的建议。通过评价内部控制,获得被审计单位内部控制建立和运行的信息,内部审计人员可以通过管理建议书或审计意见书的方式提出完善和改进管理的建议,从而促使被审计单位进一步健全内部控制,降低经营风险,提升企业价值。
内部控制审计即以内部控制系统评价为基础的审计,既能提高审计效率,又能保证审计质量,是一个又快又好的审计方法。但是我们也必须明确对内部控制系统充分性的评审,就是要确定现行控制系统能否适当地保证组织的任务和目标经济有效的完成。适应的保证,即不要求内部控制系统设计的完美无缺,不出任何扁差,而只要求它做到把偏差限制在一定的标准内,或者在偏差发生时,能由雇员通过互相控制,自动地揭露出来,并加以纠正。
应该关注被审计单位内部控制的有效性受到威胁的一些重要迹象。其中比较严重的就是一种形式主义。有的时候,控制制度表面上看起来非常完善,但实际执行效果并不理想。比如,有的单位超过规定金额的支出必须经过比一般程度更加严格的审批,但在具体的执行过程中,个别部门为了避开这项控制,将大额支出分成几笔小额来规避审批手续。还有其他的一些迹象,如管理层的违规,是一个比较难解决的问题,如果这个问题得不到解决,一切内部控制制度都会形同虚设。还有员工与组织的利益冲突也是对内部控制的一大威胁,员工与组织的利益不一致;裙带关系等都会导致内部控制制度失效,为了防止这种情况的出现,就需要建立一个能向员工反馈信息,并且能够密切联系组织政策的有效的信息系统,这样就能够很好地克服以上的弊端,使内部控制制度真正发挥作用。