想必大家在写论文的时候都会遇到烦恼,小编特意整理了一些《财务舞弊控制内部审计论文(精选3篇)》,仅供参考,希望能够帮助到大家。【摘要】随着上市公司财务舞弊的愈演愈烈,内部审计查错防弊职能的重要性再次引起学界和实务界的争论。诚然,为组织价值增值服务的职能是内部审计发展的必然结果,但这并不意味其查错防弊职能的销声匿迹。
财务舞弊控制内部审计论文 篇1:
从内部审计的三大发展趋势浅谈其增值功能
【摘 要】 安然事件等一系列财务舞弊案的爆发将人们的关注焦点从外部的环境转移到企业内部的控制机制上来。内部审计在企业经营和管理中发挥着重要作用,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。内部审计的重要性和必要性日益突出。本文对内部审计的三大发展趋势进行了解读,包括重新介入内部控制、推动更有效的公司治理以及对内部审计师的期望在改变,并在这三大发展趋势中解析了内部审计的增值功能。
【关键词】 内部审计; 发展趋势; 增值功能
一、研究背景
2001年底,美国最大的天然气和能源批发交易商、资产规模高达498亿元的安然公司宣告破产,这次事件在美国乃至世界都引起了轩然大波。但是,安然事件方兴未艾,2002年6月,美国第二大长途电话公司世界通信公司又爆出财务舞弊丑闻,并由此而引发了一系列多达338家上市公司、共计有4 093亿美元的资产申请破产保护。紧接着,美国国会迅速出台了《2002年萨班斯—奥克斯利法案》(以下简称“SOX”法案)。该法案是美国证券立法以来最具影响力的法案,在加强会计职业监管、完善公司治理、加强证券市场监管以及确保审计独立性等方面都颁布了一些新的强制性的规定。系列财务丑闻让美国各界人士审视财务舞弊和欺诈行为产生的根源,有了良好的外部立法、监管体制和成熟的审计技术,为什么舞弊和欺诈行为还会不断发生?人们将关注的焦点从外部的环境转移到企业内部的控制机制上。2002年世通公司财务舞弊案的揭露应归功于世通公司的内部审计师。辛西亚·库珀等三位世通公司的内部审计师披露了自2001年初以来世通公司高层将总额38亿美元的费用支出计在资本支出项下这一严重违规行为,如果这38亿美元费用按照当期费用计入成本,世通公司2001年和2002年第一季度将变为亏损。由此不难看出,内部审计发挥着巨大作用。与内部审计发挥积极正面作用相对的是,一个有着90多年历史的世界级会计师事务所——安达信退出了历史舞台。内部审计在企业经营和管理中发挥着重要作用,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。内部审计的重要性和必要性已日益体现出来。
二、对内部审计三大发展趋势的解读
2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查·钱伯斯先生在北京举办的国际内部审计高级研讨班演讲的专题《国际内部审计发展的趋势》中提到了内部审计的三大发展趋势,一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍勃·麦克唐纳维在中国内部审计演讲的内容中再次提到了国际内部审计的上述三大发展趋势。可以看出其发展趋势不是个体学者的研究讨论,而是IIA对外界统一的提法。同时人们不由疑惑为什么这三大发展趋势中没有现今流行的风险评估和风险管理的内容呢?当人们解读这三大发展趋势后就会发现这并不影响内部审计增值功能的实现,前两大趋势重视的是企业制度的建设,而后一趋势则强调提高内部审计人员的整体素质。可以试想,如果制度建设加强了,管理漏洞堵住了,人员的素质又在一定程度上提高了,那么企业所面临的风险也就自然而然减少了,即使出现了风险也有措施来控制和防范。
三、内部审计增值功能的解析
IIA在1996年6月提出了内部审计的新定义:“内部审计是一项独立、客观的保证和咨询活动,其目的是为组织增加价值和提高组织的运作效率。”而之前,IIA在1990年将内部审计定义为:组织内部为检查和评价其活动及为本组织服务所建立的一种独立评价活动,以协助本组织成员有效地履行自己的职责。比较这两次定义,不难发现当今内部审计的性质和宗旨已经发生了巨大变化。内部审计的性质已由原来的“独立评价活动”转变为现在的“独立、客观的保证和咨询活动”,内部审计的宗旨已由原来的“检查与评价组织活动和为本组织服务”转变为现在的“增加组织的价值和改善组织的经营”,帮助组织实现其目标。可见,人们对内部审计的认识已经进入到了一个新的阶段。接下来,本文主要从内部审计的三大发展趋势来解析内部审计的增值功能。
(一)重新介入内部控制
“SOX”法案第302和404条款明确要求上市公司的财务报表应包括对内部控制的评价部分。SOX法案颁布之后,公司“内部控制评价”成为美国上市公司年报中的强制披露内容,内部审计在内部控制领域中的职能得到再次强化和提高。
COSO报告指出,内部控制的制定与实施的责任不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。内部审计为现代内部控制提供咨询服务不能仅关注“硬措施”的实施,还应关注“软环境”的构建。现代内部审计比较推崇“内部控制自我评价”,简称CSA(Control Self-Assessment),这个自我评价体系体现了内部审计对内部控制“软环境”的关注,既是为现代内部控制提供咨询服务的有效手段,又能够对企业所有成员进行内部控制教育,提高其企业风险管理(ERM)责任感。
内部控制自我评价是用来评价企业关键经营目标、围绕该目标存在的风险和为管理该风险而设计的内部控制的一套新兴的审计技术方法体系,最早由加拿大的海湾资源公司在20世纪80年代开始运用,大大推动了该公司内部控制的发展和完善。IIA2002年对北美4 500位来自各种组织的内部审计负责人进行了内部审计增值实务方面的调查,结果显示CSA被列为“当前内部审计最佳实务”的第二位,而在“未来将越来越重要的实务”中排名第一。
CSA就是在内部审计机构的推动下公司不定期或定期地对自己以及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率性和效果性,以期能更好地实现内部控制的目标。CSA把传统的只是由内部审计人员从事的内部控制评价转由公司各部门参与作业的人员亲自评估,帮助他们认识到内部控制不只是内部审计工作的责任,也不仅仅是高管层应关心的问题,应该是组织所有成员的事。它要求从整个业务流程中发现问题和薄弱环节,并汇总进行反馈。在这样的评审方法下,内部审计机构不再是评价内部控制的主角,但它与管理层的协作可使审计重心从传统的事后评价活动向管理控制系统持续、交互作用的方向转变。对于内部审计人员而言,他们能广泛接触各部门的人员,熟悉各部门的控制流程,更易于风险的防范和控制,有助于组织目标的实现,提高组织的竞争力,从全局的角度为企业增值。
(二)推动更有效的公司治理
“SOX”法案颁布后,作为对“SOX”法案的积极响应,2002年7月23日,IIA在给美国国会的建议中指出:“一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要的四个条件是:董事会、高管层、外部审计师、内部审计师。”2002年8月1日,纽约证券交易所NYSE宣布了根据公司治理建议修改的新上市标准,同时接受了IIA的建议,要求所有上市公司都必须设立内部审计部门,并与董事会、管理层、外部审计并列成为公司治理的“基石”。IIA于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用:一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性;二是充当治理变革的倡导者,提出或倡导改进措施,以改善组织治理结构及治理实务,最终致力于改善组织运营。内部审计是通过对公司治理的其他三大主体发生作用而实现对内部治理的改善,即内部审计是作为其他治理主体可依赖的有价值的资源来发挥作用的。内部审计是“透视整个公司的窗口”,有效地整合资源,使组织达到增值目的。增值渠道主要体现为以下几个方面。
1.内部审计是解决信息不对称的有力措施
从理论上分析,在股东、董事会和高管层之间的受托经济责任关系中,内部审计行使监督评价职责,可以增加财务信息及非财务信息的可信性,减少信息不对称带来的治理问题,有助于契约的签订和执行。内部审计最有资格监督信息的真实性,其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,既可降低信息不对称的程序,又可对代理人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响。
2.内部审计是完善公司治理机制的重要内容
审计委员会设在董事会下,保证了其一定的权威性和独立性。审计委员会向董事会负责并报告工作,代表董事会对公司财务报告的可信性和经营活动的合规性进行独立的评价和监督。同时审计委员会委员的聘用和报酬都由董事会决定,这样就降低了被高管层控制的可能性,从而加强了对高管层的监督。内部审计部门独立于企业的管理部门,归属于审计委员会领导,不但增强了内部审计部门的独立性,提高了其地位,而且可以真正地发挥内部审计部门和审计委员会在公司治理中的作用。
3.内部审计是弥补外部审计不足的有力助手
安然、世通等财务舞弊案例的发生使人们意识到外部审计的独立性难以保证,外部监督体系尚不完善。IIA对公司治理采取了更多的措施,不断强化内部审计治理职能。内部审计工作会对外部审计的性质、时间和范围产生影响,包括影响外部审计人员了解企业内部控制、评估风险、搜集实质性证据时所执行的程序。完善的内部审计可以使股东深入了解公司的经营状况,防范决策风险,可以协助外部审计评估公司的内部控制机制,以降低审计风险和监管风险等。
(三)对内部审计师的期望在改变
由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。内部审计师在帮助组织目标实现过程中的作用也变得备受关注,如何加快内部审计人才建设以提高内部审计师的素质显得异常重要。
1.应加快实现内部审计职业化
内部审计职业化是指内部审计应当作为一种非自由化的社会职业存在和发展。这要求内部审计应当具有能够自我管理的独立组织;应该具有自己的人才资格认定机制、执业质量标准和职业道德规范。职业化是为了形成社会公认的内部审计人才标准和人才市场,如现在国际公认的注册内部审计师(CIA),CIA需经IIA组织的考试取得。这样有助于企业能聘用到合格的内部审计人才,同时也有利于提高内部审计人员的素质,提高内部审计职业的社会价值。
2.应加快内部审计师审计理念和策略的转变
内部审计人员应同企业经营的目标保持一致,本着以实现组织价值最大化为目标,对在审计工作中发现的问题进行归纳、整理,针对普遍性、连带性的问题进行分析和研究,为董事会提供具有建设性和全局观念的审计报告。而且,内部审计师应该清楚地知道影响特定组织和行业持续发展的各种要素,并具备审计这些要素的知识。内部审计师应该精通专业技术,认识企业风险管理及其执行与运作环境的重要性,应用其技术防范和降低风险,完善风险管理体系,提高组织经营管理水平,为企业增加价值。●
【主要参考文献】
[1] 张玉.后安然时代国际内部审计发展趋势综述[J].审计研究,2005.
[2] 瞿旭.基于价值增值的治理导向型内部审计研究[M].大连出版社,2007.
[3] 张涛.内部审计价值增值之初探[J].中国管理信息化,2008,vol11(1).
[4] 李钧.内部审计如何为企业提供增值服务[J].时代经贸,2008,vol6(100).
[5] 谢德仁.审计委员会制度与中国上市公司治理创新[J].会计研究,2006.
[6] 张巧良,张磊.内部审计的增值功能探究[J].会计之友,2005.
[7] 时现.现代企业内部审计的治理功能透视[J].审计研究,2003.
[8] IIA International Conference,Booklet,Sydney Australia,2004.
作者:肖雨潇
财务舞弊控制内部审计论文 篇2:
加强上市公司内部审计查错防弊的若干思考
【摘 要】 随着上市公司财务舞弊的愈演愈烈,内部审计查错防弊职能的重要性再次引起学界和实务界的争论。诚然,为组织价值增值服务的职能是内部审计发展的必然结果,但这并不意味其查错防弊职能的销声匿迹。为此,文章围绕预防错弊财务信息的产生、跟踪上市公司对关键会计事项的处理、掌握计算机审计技术、提升内部审计师业务能力等方面加以探讨,以求对新形势下上市公司内部审计的查错防弊进一步展开提供参考。
【关键词】 内部审计; 上市公司; 查错防弊
财务舞弊问题一直困扰着国家的监管部门和国内外企业的管理层,因此针对财务舞弊进行审计也就成为各国政府解决经济问题和社会公众信任危机的主要途径之一。我国审计署在《2008年至2012年审计工作发展规划》中,将“继续坚持以真实性、合法性审计为基础,加大查处重大违法违规和经济犯罪问题的力度,促进反腐倡廉建设,强化对权力的监督和制约”作为审计内容的第一条;而在2009年的全国审计工作会议上,刘家义审计长所提出的2010年审计工作“八项任务”中,就包括:“加大对重大违法违规问题的揭露和查处力度,推进反腐倡廉建设。”由此可见,在审计发展的现阶段,结合我国的审计环境,加强我国查错防弊的审计工作力度仍然举足轻重。
一、当前内部审计查错防弊的必要性
风险导向审计是我国上市公司内部审计发展的必然结果,但查错防弊不可偏废,它依旧是当前上市公司内部审计的主要职能。尽管该职能是否仍然在内部审计中占有一席之地的争辩众说纷纭,但查错防弊审计在一系列审计标准规范的指导下,其在内部审计中所应具的充分性与客观性依然突出的事实不容置疑,它一直是我国内部审计中实施系统导向审计和风险导向审计的夯实基础。面对我国上市公司内部审计职能面临着转型与深化的转变过程,查错防弊无论是其内涵还是外延,都发生了深刻的变化。
1999年的Turnbull报告也指出内部审计师的主要作用是“确认和建议”,与国际内部审计师协会(IIA)也将内部审计职业定位于增值性审计遥相呼应。但这并不意味着“监督和复核”的销声匿迹,近年来,国际上许多大公司不断实施兼并、重组,并加强公司治理进程,企业面临的风险进一步加大。面对企业的多样化经营所涉及的诸多新领域,面对信息技术在企业管理中深入应用所带来的计算机犯罪激增的形势,面对诸如安然、世通和意大利的帕玛拉特等公司的财务丑闻的接踵而来,企业的控制链在不断延伸,财务舞弊审计作用再次引起学界与实务界的关注。与此同时,美国COSO委员会2010年所发布的《舞弊财务报告:1998—2007》,全面分析了这十年间美国证监会所查处的347个上市公司舞弊案例,揭示其财务报告舞弊的趋势和特征的同时,突出这一期间所查处舞弊公司数量较上一个十年(1987—1997)的294家呈明显增加的势头①。面对这一严峻的局面,内部审计师所承受的压力无疑是巨大的。令人欣慰的是,安然公司内部审计师对账外负债业务的揭露,以及世通公司内部审计师对3 815亿美元费用违规列入资本支出项目的披露,又使内部审计师的重要地位更为世人所肯定。而世通公司的内部审计主任辛西·库珀在世通案件中的杰出表现,又进一步提升了管理层和决策层对内部审计的期望值,同时,它也令广大审计师增添了查错舞弊的胆量与信心②。
IIA将内部审计的目标从查错纠弊上升到为组织增加价值,进而使内部审计的服务对象从组织的财务领域扩展到组织整体,内部审计业务也拓展到组织的关键领域,但这种拓展与提升并不意味着内部审计监督职能的摈弃。在我国,处于初级阶段的市场经济,许多上市公司的内部控制关键环节十分薄弱,致使违规违纪、财务报表粉饰等问题时常发生。作为公司约束机制的内部审计,首先要肩负起查错防弊的任务,这一重要职能无法实现,便难以进一步去探讨职能增值的问题。
二、我国上市公司查错防弊面临的新问题
(一)财务舞弊的手段日益增多
财务报表的错报可能由于舞弊或错误所致,尽管《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》对错报和舞弊的表现多有列举,诸如错报主要表现为编制财务报表发生收集和处理数据失误;由于疏忽和误解有关事实而作出不恰当的会计估计,以及在运用与确认、计量、分类或列报相关的会计政策时发生失误。而财务报告舞弊则主要表现在对财务报表所依据的会计记录或相关文件记录的操纵、伪造或篡改,对交易、事项或其他重要信息在财务报表中的不真实表达或故意遗漏,以及对与确认、计量、分类或列报有关的会计政策和会计估计的故意误用。但实际工作中,财务舞弊的手段和方法更为复杂多样。邹妍慧(2009)发现,上市公司舞弊的主要手段有未披露重大事项(占24.86%)、延迟披露报表(占15.61%)、违规担保、关联交易、调整收入和利润、调整债权性质账户等。在被处分的105家公司中,仍有25家公司进行了两次甚至两次以上的财务舞弊③,这充分说明内部审计师不能对被处分公司放松警惕,对有过舞弊记录的公司应当注意发现其舞弊的新手段。
(二)计算机舞弊愈演愈烈
计算机舞弊的手段变化多端,从目前所发生的案件分析,主要有系统人员采用篡改应用程序和非法修改机内的会计数据等手段。面对企业一般控制和应用控制过程中所出现的诸多缺陷与不足,面对异地会计系统的数据集中处理与输出的复杂性,仅仅依靠外部审计的短时间财务审计难以寻找信息化会计控制的缺漏。而借助于内部审计师的身临其境,对本单位的会计信息系统和会计业务流程的了如指掌,就可能从纷繁复杂的应用程序与数据文件之中及时发现蛛丝马迹,进而对财务错弊行为加以报告。正是考虑到内部审计师所具的得天独厚的条件,IIA2005年至2009年连续发布了12个全球技术审计指南,为内部审计师提供了一系列IT控制与IT审计的指导。应该看到的是,我国上市公司的IT控制与先进国家比较起来仍然有较大的差距。与国际信息系统审计与控制协会发布的《信息及相关技术的控制目标》(COBIT)中所提出的信息系统监管的评价体系相比,我国上市公司当前使用的ERP系统仍然存在许多隐患和风险。
(三)多元化审计对象加大查错防弊的难度
市场经济的快速发展,必然促使经济组织的经济关系和业务内容日益复杂化。许多企业由简单的经营模式发展成企业集团、股份公司、连锁经营和跨国公司等复杂而又庞大的组织模式,进而滋生了多种多样的错报和舞弊行为。公司的收购、兼并、租赁、重组、关联方交易等新型交易工具的出现必然带来新的舞弊手段与技术,某些高新技术产业的产品成本结构具有生产成本低、研发费用高,固定成本高、变动成本低等特点,因而其收入、成本与利润的审计必将给查错防弊带来新的威胁。如果我们沿用传统内部审计的方法与技术,就可能无法及时发现错误和舞弊的行为。
三、强化内部审计查错防弊职能的若干对策
(一)预防错弊财务信息的产生
错弊财务信息,总是发生于进入会计系统之后,而未经过会计确认的数据,也就不应作为财务信息,更不在财务错弊探讨之列。如前所述,内部审计师熟知企业经营管理的业务能力,对企业经营条件和内部控制环境等十分熟悉,因而使其更有条件对公司错弊财务信息及时报告。事实证明,在上市公司的错弊审计中,无论其财务舞弊的手段有多高,也无论公司经营模式的复杂性有多大,将财务错弊拒之于会计处理系统入口外,都不失为一种最有效的方法。尽管原始凭证在记账之前已经过会计部门负责人审核,但由于审核人员的有意或无意,都可能导致错弊的原始凭证通过审核,内部审计师可同步设置一道防线,对审核通过的每一张原始凭证再作审查,使每一笔经济业务获得“二次认证”,无疑对错弊财务信息的预防有着十分积极的意义。完成这一过程除了要依靠内部审计师的业务能力外,还必须借助于信息技术的支持,目前国内外正在采用的持续审计技术,就是一种将定期审计变为日常审计的行之有效的做法。通过内部审计软件对原始凭证实施持续监控和持续审计,是上市公司亟需采用的技术方法,它不仅提升了内部审计师的威慑力,更主要的是能够及时将财务错弊扼杀于萌芽之际。
(二)跟踪上市公司对关键会计事项的处理
在常规的内部审计过程中,内部审计师注重对上市公司的“主营业务收入”和“应收账款”、“其他应收款”、“其他应付款”等容易产生错弊的账户发生额的审查,但与此同时,采用分析性复核的程序,更有利于发现各个会计期间的主营业务收入、应收账款、固定资产、存货等账户的财务错弊。例如,对上市公司通过溢列存货价值而调减销货成本的分析,对固定资产折旧与减值准备计提的合理性分析,都有利于审计师及时发现错弊财务记录。
我国上市公司下属的子公司、孙公司之间的关系错综复杂,某些上市公司的产权关系尚未完全理顺,因而加大了内部审计师随时发现关联交易舞弊的难度。为此,内部审计师要紧密跟踪本公司关联交易的经济事项,一旦发现上市公司重大的关联方交易的条件或金额异常,或是违规占用经营资金等行为,都应通过调阅相关原始记录审查其会计处理的正确性。此外,内部审计师应当十分关注上市公司的违规担保、迟延披露报表、未披露重大事项、调整收入和利润、调整债权性质账户等情况。尤其要注意漏列负债或隐瞒交易等信息的披露情况,检查期后入账的债务与货币资金的支付,细查期后入账的存货的原始单据的日期与记账日期是否一致,逐笔审查期后入账的大额费用。
(三)掌握计算机审计技术,提升内部审计师业务能力
上市公司均已使用适合本单位的管理软件或会计软件,因此,内部审计师及时掌握计算机审计技术迫在眉睫。实践证明,绕过计算机系统的黑箱审计,已经不能适应当前复杂多变的网络化、无纸化环境。当前,账簿登录、报表形成都已经实现自动化,只要所使用的会计软件通过评审,其账表的登录流程和形成结果基本都是可靠的。因此,内部审计师可将重心放在软件的输入口,即审查记账凭证填制的正确性,就可在很大程度上保证财务数据的可靠性。
2007年,我国内部审计协会开展的国有企业内部审计调查显示:我国56.55%的内部审计师具有会计师专业技术职称,而其中57%的人每年参加少于2次的培训④。这一数据显示出内部审计师查错防弊水平的局限性,难以保证内部审计师应具的职业怀疑精神,对管理层超越控制权限的实质性测试能力,以及应具有的追溯复核的审计水平。为了适应日趋复杂多变的财务舞弊现象,审计师应在熟练运用审计实务标准、程序和技术的基础上,掌握信息化环境下财务舞弊的基本特征和应施行的舞弊审计技术,提高识别财务舞弊类型和舞弊行为的准确率,保证审计结果的公允恰当性。
总之,国际内部审计师协会对内部审计的目标重新界定,使内部审计部门在上市公司中的地位和作用得以明显提升。从查错防弊上升到为组织增加价值,从企业的财务领域扩展到企业整体,从单纯的监督职能提升到监督、评价与服务三者并行不悖的多种职能。而作为企业内部审计的根本,包含查错防弊在内的监督职能应贯穿于企业内部审计之始终,内部审计要想为上市公司的发展提供高质量服务,首先必须立足于查错防弊的监督职能。●
【参考文献】
[1] 石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造[J].审计研究,2006(6).
[2] 王光远,严晖.内部审计准则的国际比较[J].审计与经济研究,2010(3).
[3] IIA. Continuous Auditing:Implication for Assurance,Monitor-
ing and Risk Assessment, Research Report[R]. The Institute of Internal Auditors Research Foundation, 2006.
作者:庄莹
财务舞弊控制内部审计论文 篇3:
论内部审计与内部控制的关系
[摘要]在世界经济快速发展、公司治理不断完善而财务舞弊现象却越来越严重的背景下,内部审计和内部控制作为防范风险的控制系统已经成为研究的热点问题,内部审计与内部控制各自所起的作用也日益突出。基于此文章对内部审计与内部控制的关系做出分析,并提出相应的加强管理、保障企业可持续发展的政策建议。
[关键词]内部审计;内部控制;可持续发展
一 内部控制和内部审计的内容
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制的基本结构包括:控制环境、会计系统、控制程序三个方面。
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:一是提高会计信息资料的正确性和可靠性;二是保证生产和经管活动顺利进行,圆满实现企业的经管目标;三是保护企业财产的安全完整;四是保证企业既定方针的贯彻执行;五是为审计工作提供良好基础。
内部审计是外部审计的对称。内部审计,是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。
内部审计的内容十分广泛,差异也很大,这主要取决于企业的规模、结构及管理当局的要求。通常,与内部审计的涵义相对应,内部审计的内容主要包括检查以下四个方面的内容:
(1)检查、监督和评价内部会计控制制度,尤其是其中的内部牵制制度的健全性、恰当性及有效性,监督其运行,并提出改进建议。
(2)检查、监督和评价财务和经营信息。具体包括用于确认、计量、分类和报告该类信息的措施,以及对某些项目的具体查询,包括详细测试交易、金额和范围。
(3)检查、监督和评价经济活动的经济性、效率和效果,包括企业的非财务控制。
(4)检查、监督和评价对法律、规定和其他外部要求的遵循情况,以及对管理当局政策、指令和其他内部要求的遵循情况。
二 内部控制与内部审计关系的研究概述
关于内部审计与内部控制的关系,国内许多学者都对此进行了研究,提出了自己的看法。黄世英(2005年)通过对国内、国外内部控制与内部审计关系的分析,提出了国内外的不同之处,指出我国内部审计存在的问题。杜星鸿(2006年)分别分析了内部控制和内部审计的局限性,揭示了二者的关系。曹雪莲(2007年)研究了内部审计的效应,以此分析了企业内部审计在内部控制中的作用。田彦霞(2009年)认为内部审计是实现内部控制目标的重要手段,分析了内部审计与内部控制的关系。常亚文、郭育民(2009年)通过分析企业内部审计与内部控制的基本规范来分析二者之间的关系。李晓丹、黄秋冬(2009年)比较分析了美-国内部控制审计的最新发展及对中国的启示,提出我国内部控制审计的建议。
三 对内部控制和内部审计关系的几点认识
对于内部控制和内部审计的关系,我认为有以下几点:
(1)内部审计是内部控制系统组成的一部分,二者都属于企业内部监督体系。内部控制是企业的控制活动,内部审计是内部控制的手段,没有内部审计,企业的内部控制活动也不能顺利的进行。内部审计可以提高会计信息资料的正确性和可靠性,为企业更好地进行内部会计控制奠定了基础,企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策正确性。内部控制和内部审计为决策层提供了有效的信息。
(2)内部控制也为内部审计工作提供了良好的基础。内部审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益。只有具备了健全的内部控制制度,才能保证信息的准确、资料的真实,并为审计工作提供良好的基础。可见,内部审计与内部控制二者相辅相成,不可分割。没有内部审计就不能更好的实施内部控制系统,加强管理的作用也会削弱;同样没有内部控制,内部审计保证财务信息的真实性、可靠性不能够切实的加强。
(3)内部控制的范围逐渐扩大,内部审计的角色也在转换。近年来,内部控制的范围不仅涉及会计事项各方面,而且涉及管理方面。内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。内部审计的角色也逐渐从监督者转变为控制者,内部审计的作用不再局限于监督和检查,也要产生效益,为管理者提供政策和建议,提高应对风险的能力。
(4)内部控制和内部审计二者之间也存在着博的过程。内部控制和内部审计在公司治理中发挥着越来越重要的作用,而二者之间也互相影响、互相牵制,内部审计要达到的目标与内部控制的目标不完全一致,内部控制不是为了审计的开展而建立的,审计的主要目的也不在于促进改善内部控制,然而二者在发展中却取得了相互利用和促进的效果,从而使它们和谐地结合在一起。
四 加强内部审计,提高内部控制效率的措施
通过以上的分析,我们认识到内部审计和内部控制都在企业发展中起着举足轻重的作用,不仅要加强内部审计,促进其作用更好地发挥,还要提高内部控制的效率,使二者可以更好配合。
(1)加强内部审计的质量,审计质量要达到一定的质量标准,内部审计也不例外。审计质量是内部审计工作的生命,它直接影响到审计监督作用的发挥水平,强化审计控制是提高审计质量的保证。内部审计新定义和职能转化需要加强内部审计质量控制。国际内部审计师协会的内部审计标准委员会通过了修订了的内部审计新定义表述为:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、风险控制以及管理过程的有效性,帮助组织实现其目标。”就企业而言新定义突出变化在于明确了内部审计的目标是增加企业价值和改善经营,内部审计只有与企业的目标和经营战略相结合,才能为企业创造价值。面对内部审计职能的这种转变,就需要对质量控制各环节有侧重的加强。
(2)完善内部控制体系,加强企业内部监督。企业在内部应当建立起自己独立的内部审计机构,隶属于董事会。加强内部控制,完善内部控制体系,应当提高管理者的素质,以诚信为本,还要完善组织结构,进行适当的权责分配。此外,还要强化内部控制制度的事后控制力度,一个有效的内部控制制度应该是全过程的。事前控制的目的在于作出正确的决策,而事后控制则应侧重于分析结果形成的原因,合并作出评价、落实奖惩,找出存在的弱点及隐患,进而达到对企业内控制度有效性的评估,并对欠妥部分作出相应的调整,从而为管理者提供制定未来计划标准的依据。因此,必须加强事后控制,使企业及时、顺利地克服各种困难,解决问题、度过难关,以实现企业的最终目标。
(3)培养企业内部审计和内部控制高素质的人员。内部审计的人员要有一定的独立性,只有保持其客观独立性,才能有效发挥其在内部控制监督中的作用。还要加强内部审计人员的业务学习和职业道德教育,内审人员应刻苦学习、苦练内功,不断提高业务素质和工作能力,努力探索新形势下内部审计工作的新路子。企业对此应提供时间和经费保障。这样才能不断提高审计质量,用优异的工作成绩来完善内部审计作用和体系。
作者:卢佳丽