内部研究

内部研究（精选12篇）

内部研究 篇1

一、引言

2007年以来美国次贷危机、全球性金融风暴乃至经济危机的蔓延, 让人们深刻地认识到内部控制的重要性。而2008年发生的金融业最大的职务舞弊案例——法国兴业银行舞弊案, 其主要原因是兴业银行内部监控机制“严重缺失”。而纵观我国, 近年来, 我国上市公司内部控制的问题也是层出不穷, 远的有银广夏、琼民源、红光实业、ST猴王、大庆联谊、东方锅炉、黎明股份、郑百文、东方电子, 近的有亿安科技、春都、“德隆航母”、三鹿集团、中航油等, 还有众多的“高管失踪”事件。这些问题的出现, 除了我国资本市场的不规范因素外, 更深层次的原因就是上市公司内部控制制度存在严重缺陷。内部控制已成为时下内部审计师、企业管理层、各国政府, 以及相关监管部门瞩目的焦点。

自从1875年德国Friedrich Krupp公司设立了较为完整的内部审计制度以来, 大型股份公司普遍建立了内部审计系统, 监督、评价、防护和反馈成为其四个重要职能。安然、世通事件在全球范围内引起了人们对内部审计的重视。2002年8月, 美国纽约证券交易所要求所有上市公司必须建立内部审计机构。在中国, 内部审计受到重视。早在1985年, 国家审计署就要求大中型国有单位设立内部审计机构;2002年, 中国证券监管机构建议上市公司建立内部审计制度。2003年5月实施的《审计署关于内部审计工作的规定》明确指出国家机关、金融机构、企事业组织、社会团体以及其他单位, 应当按照国家有关规定建立健全内部审计制度。内部审计是公司治理机制的重要组成部分, 具有枢纽地位。本文从内部审计和内部控制的关系出发, 界定内部审计在内部控制中的重要作用, 并为内部审计发挥对内部控制的作用提出一些建议。

二、内部审计与内部控制的关系

(一) 内部审计与内部控制的涵义

从内部审计的定义可以看出其在内部控制方面的作用。2003年国际内审协会修订的《内部审计实务标准》提出, 内部审计应帮助组织评价重要的风险因素、帮助改进风险管理与控制体系;评价控制的效率与效果、促进控制的不断改善, 以此来帮助组织保持有效的控制;评价并改进机构的治理程序, 为组织的治理作贡献。1992年美国反财务欺诈委员会下属内部控制专门研究委员会COSO对内部控制的界定在目前世界范围内认可度很高, 它认为内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督, 其中监督是内部审计的正常工作和固有职责。英国的Cadbury报告、加拿大的COCO报告、日本的《企业内部控制大纲》、南非的King报告、法国的Vienot报告和我国的《独立审计具体准则第9号》、《内部审计具体准则第5号》等都从不同角度对内部控制进行了诠释。从内部审计与内部控制的含义来看, 内部审计与内部控制是相互渗透的, 内部审计性质的演变一直与人们对内部控制概念认识的发展交织在一起。

(二) 内部审计是内部控制的重要要素之一

自从1986年最高审计机关国际组织发布的第12届大会声明明确内部控制制度包括组织结构、方法程序和内部审计, 内部审计就开始被视为是内部控制框架中的重要要素之一。国外的研究, 如Carcello, Hermanson和Raghunandan (2005) 认为美国证监会 (SEC) 近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多, 如汪国银、林钟高 (2005) 认为, 公司治理是企业运作的基础, 提供了企业内部各项管理活动的环境, 内部审计作为企业内部控制活动的一部分受到公司治理的制约;陈艳利、刘英明 (2004) 认为内部审计作为实现内部控制的关键因素, 是公司治理结构的有机组成部分。

(三) 内部审计是对内部控制的控制

内部审计是内部控制的特殊方式, 其在内部控制框架中具有独特身份, 即内部审计既是内部控制的组成部分, 又具有不同于其他内部控制要素的相对独立的身份, 肩负对其他内部控制要素进行再控制的职责。建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分 (Cadbury报告, 1992) 。内部审计对内部控制的控制主要体现在内部审计利用自身的独立性和对本企业情况的了解, 以及在长期审计工作中积累的经验, 通过监督业务活动和管理活动是否符合内部控制结构的要求, 评价内部控制的健全性、遵循性和有效性, 针对内部控制中的薄弱环节及时提出相应改进建议, 促使组织以合理的成本促进有效控制, 达到改善组织内部管理状况的目的。内部审计人员以其专业知识能够保证内部控制测试的顺利进行, 美国IMA的调查报告中就指出, 内部审计部门对于测试内部控制起关键作用。自上世纪90年代起, 内部审计就开始大量做内部控制自我评估工作。在这种工作方式下, 内部审计作为主导, 其它相关部门同时参加, 共同完成对内部控制健全性和有效性的检查。这种工作方式最能说明内部审计的之内加之外的独特身份。后萨班斯时代内部审计的控制功能日益凸现, 因为内部审计不仅可以作为控制直接作用于被控制对象, 也可以通过对控制的再控制间接作用于被控制对象。

(四) 内部控制对内部审计的促进

从内部控股要素的发展历史来看, 早期的单要素内部牵制关心的只是资产及其记录的安全, 两要素的内部控制将关心资产及其记录安全之外的内部管理控制纳入了控制视野, 随后, 控制环境又得到关注。两要素和三要素的内部控制已经不仅关注资产及其记录的安全问题, 而且还要关注组织的经营管理问题, 这就大大拓宽了内部控制的范围。五要素和八要素内部控制的提出, 又将控制重心进一步转移到组织的风险管理。内部控制重心的变化, 引发了内部审计内容的变化, 同时也造成了内部审计工作重心的转移。美国内部审计学者布林克在回顾IIA的历史时指出, 内部审计最该关注的就是“内部控制”, 内部审计的理论构建应以内部控制概念为中心。内部审计需要内部控制, 内部控制比任何其他因素更能决定内部审计的形式。一个良好的内部控制, 有助于内部审计工作的开展, 有助于提高审计效率, 降低审计风险, 提高审计质量, 更有助于扩大审计领域, 加速现代审计方法的变革。没有健全的内部控制制度作基础, 内部审计就无法开展;没有良好的内部控制, 会计、财务信息失真, 管理人员责任不明确, 管理出现混乱等, 不仅会加重内部审计工作量, 而且会加大内部审计的风险, 从而制约内部审计的发展。有调查表明, 大型组织的内部审计, 大多已经将风险管理、经营管理、经营效益和效率等内容作为自己的重要工作内容。随之内部审计大类型也日益丰富, 出现了风险管理导向审计、管理导向审计、经营导向审计和业务导向审计, 甚至出现了业绩导向审计。

三、内部审计在内部控制中的作用

(一) 评价职能:特殊优势

随着风险管理和治理结构的完善, 内部控制被提高到公司战略的高度, 与企业的经营管理完全融合在一起, 内部控制的充分性和有效性直接关系到财务与运营信息的可靠性与完整性、运营的效率与效果。由于内部控制具有内在和外在的局限性, 如内部控制的设计考虑到成本效益原则、内部控制的设计可能不涉及临时性或未预计到的业务等导致内部控制不能发挥效应等, 都会影响到内部控制的效果, 所以需要第三方对内部控制的充分性和有效性进行独立评价。内部审计机构在组织、人员、工作和经费等方面独立于被审计单位, 不直接参与企业的经营管理, 因此在评价企业内部控制时具有较强的客观性、公正性和权威性;内部审计机构一般受企业审计委员会或CEO直接领导, 内部控制评审中发现的问题和提出的建议更容易受到高层领导的关注, 从而得到有效执行;虽然内部审计具有同体监督的特点, 其独立性是相对的, 但正是其具有的这种相对的独立性, 使其既有别于内部控制体系中的其他部门, 又不同于社会审计, 在对内部控制评价中具有特殊地位和优势。

(二) 监督职能:常规工作

从内部控制的构成来看, 企业内部控制是由一系列控制政策、制度与程序组成的系统。根据系统论的观点, 系统的有效运转和持续改进离不开监督, 所以COSO框架和ERM框架都将监督作为内部控制组成要素之一, 并且置于框架的最顶端。企业内部审计是监督内部控制是否执行以及执行是否有效的重要过程。从要素来看, 内部审计是内部控制不可缺少的重要组成部分, 是实施内部控制环境的基础环节。从职能来看, 内部审计处于相对独立的地位, 在企业中不直接参与相关的经济活动, 又贯穿于企业的各项管理活动中, 了解和熟悉企业的内部结构及各项业务的运营过程, 在内部控制的构成要素中实行内部监督最为合适。有效的内部控制将合理保证企业的经营管理活动。内部审计对内部控制履行监督职能的直接目标是确保内部控制的有效运行, 以使内部控制的目标能够实现。

(三) 咨询职能:努力方向

随着内部审计范围向风险管理和公司治理领域的拓展, 内部控制评价的重要地位并没有被削弱, 而是得到了加强。而且, 内部审计战略地位的变化要求内部审计不应再以一个检查者的立场对被审计者的风险和控制进行评价, 而是要以一个咨询顾问的身份, 促进并组织审计客户对自身业务的风险和控制进行自我评价, 使风险的防范和控制成为所有管理层共同承担的责任。

四、内部审计与内部控制关系的启示

(一) 独立性与客观性的保证

IIA2001年颁布的内部审计实务标准框架, 提出了内部审计的新定义, 在定义中用“独立、客观”取代了此前60年所有定义中都没有改变的“独立”。在属性标准中对独立性和客观性进行了区分:前者指内部审计机构的独立性, 后者指内部审计人员的客观性。独立性是和内部审计服务发生的环境有关的, 反映的是审计小组和个人所处的环境, 其价值在于它创造了使内部审计人员保持最大客观性的环境, 它是保证审计人员客观、公正、或免除偏见地从事审计活动的先决条件, 是审计工作的基础。客观性是与评估、判断及决策质量有关的, 保持一种不偏不倚的精神状态, 反映的是内部审计小组和个人的特征, 客观性可以帮助内部审计人员及小组更容易处理与被审计单位之间的关系。在公司组织结构中, 内部审计部门属于公司行政系统的一部分, 在日常活动中要服从于公司管理当局的指挥。虽然这有助于结合公司经营管理的需要对内部控制进行审计, 但同时也形成了评价者 (内部审计) 与被评价者 (管理当局及其所实施的内部控制与财务呈报) 角色混同的矛盾现象, 不利于内部审计功能的有效发挥。调查数据显示, 我国国有企业内部审计机构归属副总经理和总经理领导的比例最高, 体现了“高管层”主导的基本特征, 尚未达到IIA在《内部审计专业实务标准》要求的归属“董事会与高管层”双重管理的标准。因此, 公司在建立内部控制体系时, 应当根据相关法律要求建立并发挥好审计委员会的职能;内部审计部门应当隶属于审计委员会和企业最高管理当局, 实行双向负责制, 在特殊情况下可以越过管理当局直接向审计委员会报告, 这样就可以提高内部审计的地位和独立性, 维护必要的内部审计权威, 从而充分发挥内部审计在内部控制中的重要作用。而为了保持客观性, 国际内部审计师协会也对内部审计人员提出了几点要求: (1) 不应该参加任何有可能损害或者假定会损害它们无偏见的评估的活动或关系; (2) 不应该接受任何可能损害或假定会损害他们职业判断的东西; (3) 应该披露所有知道的重要事实, 只要如果不披露将会歪曲对所审查的活动的报告。

(二) 内部审计人员胜任能力的保证

内部审计对内部控制作用的发挥还有赖于内部审计人员专业胜任能力的保证。根据贺颖奇等 (2006) 的调查资料, 我国内部审计人员对财务会计、财务审计、会计法与会计准则、审计法、税法、审计准则等领域的知识比较熟悉;对公司治理、战略管理、管理会计与管理审计、组织行为/管理沟通、风险管理、信息系统及其审计等领域的知识不熟悉。其他学者的研究发现我国内部审计的现状是审计人员的知识结构不合理、知识老化、复合型人才少;内部审计人力资源管理上, 审计人力资源利用不尽合理, 人员管理机制简单化。根据调查问卷资料显示, 占75%的单位的内部审计人员均以本科及以下学历组成;内部审计部门只有会计知识人员组成的占25% (陈丹萍, 2007) 。可见单一的知识结构影响了内部审计的工作范围和深度, 同时制约了内部审计作用的进一步发挥。因此, 应该科学合理地配备内部审计人员, 尤其要努力使内部审计人员的专业构成合理, 同时强化职业道德意识, 加强职业培训。使内部审计在企业内部控制中发挥更大的作用。

(三) 积极开展内部控制自我评估

传统的内部审计理念下, 内部审计主要功能是帮助企业高管层确认经营活动中是否存在问题。因此, 财务审计、经营审计和内部控制审计是查错纠弊的典型代表。IIA在1999年第七次修改内部审计定义时, 第一次提出了组织内部审计的目标是帮助组织增加价值并提高组织的运作效率。与传统内部审计相比较, 增加价值要求审计内容向决策层面延伸, 审计方式从事后走向事中和事前, 审计职能定位从确认走向咨询。因此, 内部审计为现代内部控制提供保证与咨询服务可以开展控制自我评估 (Control Self-Assessment, 简称CSA) 。内部控制自我评估是在内部审计机构的推动下公司不定期或定期的对自己及所属子公司的内部控制系统进行评价, 评价内部控制的有效性及其实施的效率效果, 以期能更好地实现内部控制的目标。自20世纪90年代中期起, CSA已成为许多企业内部审计实务的一部分。IIA2002年对北美4500位来自各种组织的内部审计负责人进行了内部审计增值实务方面的调查, 其结果显示CSA被列作“当前内部审计最佳实务”的第二位, 而在“未来将越来越重要的实务”中排名第一 (Roth J., 2003) 。内部审计机构对下级部门和其他人员进行评价, 主要了解下级部门和其他人员的知识结构、组织纪律性、对企业是否有归属感、对内部控制制度能否积极接受并加以执行。评价时应抓住主要问题, 即给内部控制的设计和执行的有效性带来风险的关键人员的败德行为, 一般根据其背景资料、日常出勤情况、有无违纪记录等作出评价。英国特恩布尔报告 (Turnbull Report, 1999) 认为, 在对内部控制进行自我评估时, 应特别考虑以下几个问题: (1) 自上次评估以来, 重要风险的性质和程度所发生的变化, 以及公司对这些商业风险和外部环境变化所做出反应的能力。 (2) 管理层对内部控制系统和风险持续监督的范围和质量, 以及内部审计功能和其他保证方式的工作状况如何。 (3) 就监督的结果与董事会交流的程度和频率, 以便在公司内建立起累计评估体系, 对内部控制状况及风险管理有效程度加以评估。 (4) 期间内任一时间所确认的重大控制失败或弱点, 及其所导致或可能导致的不可遇见的结果及或有事项的程度, 以及对公司财务状况和业绩产生的重大影响。 (5) 公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点, 董事会应决定这种失败或弱点是如何产生的, 并对内部控制系统的有效性进行重新评估。

参考文献

[1]刘华:《审计案例研究》, 上海财经大学出版社2009年版。

[2]王光远:《现代内部审计十大理念》, 《审计研究》2007年第2期。

[3]何玉:《职务舞弊与内部控制、内部审计——兼评法国兴业银行职务舞弊案例》, 《审计研究》2009年第2期。

[4]程新生、张宜:《中国制造业上市公司内部审计模式实证研究》, 《审计研究》2005年第1期。

[5]石爱中:《从内部控制历史看内部控制发展——内部控制信息化改造》, 《审计研究》2006年第6期。

[6]陈艳利、刘英明:《基于公司治理的内部审计问题研究》, 《审计研究》2004年第5期。

[7]时现、毛勇、易仁萍:《国内外企业内部审计发展状况之比较——基于调查问卷分析》, 《审计研究》2008年第6期。

[8]贺颖奇、陈俊佳:《当代国际内部审计的变化与中国内部审计的发展机会》, 《审计研究》2006年第4期。

[9]陈丹萍:《我国内部审计管理现状与对策》, 《审计研究》2007年第6期。

[10]董美霞:《增强企业内部控制评价效果的思考——基于<企业内部控制评价指引 (征求意见稿) >》, 《审计与经济研究》2010年第1期。

[11]汪国银、林钟高:《公司治理框架下的内部审计研究》, 《财会通讯 (学术版) 》2005年第2期。

[12]Roth J.2003, How do Internal Auditors Add value, The Internal Auditor, (2) .

内部研究 篇2

马方冯建海熊正潭

摘要：近年来，企业内部财务控制发展迅速，引起了学术界和实务界的 广泛关注，本文从公司治理、审计、预算管理、财务委派四个方面梳理了近十年的财务控制文献。从不同的视角梳理、评述这些不同的观点有利于在理论上丰富我国 企业内部财务控制研究，实践上指导企业提高财务控制水平。

关键词：财务控制公司治理财务委派预算管理

（论文可以修改）

当前世界财政经济紧张，北美和欧洲多国面临主权信用危机，政府与企业均面临严重困境，因此，实施有效的财务控制制度的重要性不言而喻。2010年4月 26日，我国财政部、证监会、审计署、银监会、保监会在《企业内部控制基本规范》的基础之上联合发布了《企业内部控制配套指引》，《基本规范》及《配套指 引》的发布引起了理论界和实务界对内部控制新一轮的讨论，财务控制作为内部控制的核心自然成了国内学者广泛关注的焦点，梳理分析众多学者的观点，既有利于 在理论上丰富财务控制的研究内容和方法，又有益于在实践中指导企业提高财务控制水平。

一、公司治理与财务控制

财务控制是公司内部 控制的一个子系统，它受利益相关者尤其是以股东为首的利益相关者的影响。与其他内部控制制度相比，财务控制与公司治理在目标导向、控制方式有许多相同之 处。他们的共有实质都是在所有权与经营权相分离的背景下，实现财务控制权的最优配置[1]。李连华，聂海涛（2007）对1985-2005主流刊物上所 发表的有关研究文献为对象，系统分析与总结了我国内部控制研究的选题、主要关注点及其研究思想的演变路径等问题，研究发现公司治理与内部控制理论受学者的 关注度最高[2]。作为内部控制的核心内容，财务控制自然在关注之中。程新生等（2007）认为建立公司治理结构的目的之一是为了确保财务控制有效运行 [3]。张先治等（2005，2010）则认为有效的实施财务控制需要构造一个包括股东会、董事会、监事会以及高层管理者的公司治理结构[4-5]。基于 公司治理的财务控制有两个层次：一是基于经营者层面上的财务控制；二是基于所有者层面上对财务活动的监控以及再控制。前者在国内以汤谷良为代表，汤谷良（1994，1997）提出财务控制分层理论即股东大会、董事会与财务经理三个层次。他认为董事会和财务经理的财务控制是经营者财务，处于财务管理的核心 地位[6-7]。汤教授（2000）从财务控制的主体、目标、客体以及实现方式四个方面对财务控制进行了详细的阐述，他认为：财务控制的主体是公司董事 会；目标是企业财务价值最大化，是代理成本与财务收益的均衡，是企业现实的低成本和未来高收益的统一，而不仅仅是传统控制财务活动的现实的合规性、有效 性；客体首先是人（经营者、财务经理等管理者、员工）以及由此形成的内外部财务关系，其次才应该是各种不同的企业财务资源（资金、技术、人力、信息）或现 金流转；实现方式应该是一系列激励措施与约束手段的统一[8]。后者在国内以谢志华为代表，谢志华（1997）认为在两权分离过程中会出现出资者系列和经 营者系列且两者之间关系表现为财务关系，出资者对其所资本的管理控制为财务管理控制，其本质上就是对经营者财务行为的约束，以确保其资本安全和升值，且资 本的安全必须通过对经营者财务的约束才能实现[9]。持同样观点的还有李心合（2001），他从企业的性质出发，将公司财务控制的本质界定为一种以公司共 同所有权安排为基础的财务控制权和财务收益分配权在利益相关者之间的有效安排，构建了一个外部利益相关者（出资者、债权人、政府）、经营者、专业财务和普 通员工“四位一体”的公司财务控制体系，并强调“外部利益相关者”处于财务控制权分享的第一层次[10]。

基于公司治理视角来研究财务控制是近年来财务控制理论发展的一个新前沿，国内学

者在两者的内容、目标以及控制方式上取得了较为一致的认可，但在财务控制的主体即经营者财务和所有者财务，国 内学者多倾向于经营者财务，而对所有者财务的研究接近于“真空”状态。理论研究的缺少会引起财务控制实务的缺位，层出不穷的财务造假案与此不无关系。

二、审计与财务控制

一般来说，现代公司的审计分为内部审计和外部审计。内部审计是“部门或单位内部的审计机构和审计人员，按照国家相关法规等标准，采用专门的程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，检查其合法性、合规性和效益性，并提出建议和意见，以加强经营管理、提高经济效益的一种经济监督活 动。”[11]国际内部审计协会（IIA）将内部审计定义为“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的 方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。”[11]内部审计本身就是内部控制的一部分，或者是对内部控制的再控制，[12]它的职能包括两方面，一是对财务报表信息的合法性与公允性进行审计，这是内部审计的最为首要的职能[13]；二是对企业内部控制等情况进行的审 计，这将成为内部审计职能今后的重点发展方向。[11]何玉（2009）以法国兴业银行职务舞弊案为例说明，为预防职务舞弊，保障内部控制机制的有效运 行，必须建立健全内部审计机制。[14]程新生等（2007）认为狭义上的内部审计机制有内部审计机构和审计委员会构成，内部审计是内部控制的重要组成部 分，审计委员会是公司治理的关键机构之一，同时拥有这两者的内部审计机制对于提高财务控制水平有显著的影响。[15]徐哲，潘志芳（2008）的研究表明 内部审计作为影响内部财务控制环境的主要因素，在实际执行中还存在独立性差、审计人员素质较低、审计范围过窄等问题。[16]类似的研究还有时现等（2008），他们基于调查问卷的分析表明，除了存在上述问题以外，在内部审计方法选择上与国外企业的风险导向审计相比，国内企业更多的是选择“账项基础 审计、多种方式交叉使用”。[17]因此，整合审计资源、优化审计方法、提升内部审计人员的能力、保证内部审计机构的独立性，是提高我国企业内部控制审计 效果，强化审计监督作用的根本出路。

2010年颁布的《企业内部控制配套指引》要求上市公司必须对本公司内部控制的有效性进行自我评价，披露 内控自我评价报告，并应当聘请具有资格的中介机构对内部控制的有效性进行审计。这里的审计指的就是外部审计，所谓外部审计是指独立于政府机关和企事业 单位以外的国家审计机构所进行的审计，以及独立于执行业务会计事务所所接受的审计。杨德明等（2009）认为外部审计和内部控制有很多相似之处，它们都能 够降低代理成本，保证财务报告质量。作者的进一步研究发现两者在降低代理成本时有一定的替代作用，即在高质量的审计环境中，内部控制发挥作用降低代理成本 的作用弱；反之，在低质量的审计环境中，内部控制降低代理的作用强。[18]持类似观点的还有马珩，刘益平（2004），他们认为如果被评审单位的内部控 制系统运行良好，外部审计师就可以就可以缩小抽样范围对审查对象进行评价。[19]在实践中，外部审计的主体一般是注册会计事务所，张川等（2009）的 实证研究发现会计事务所的审计师对企业内部控制的评价与公司业绩呈正相关关系。[20]究其原因，审计师的内部控制评价不仅包括了企业自身的内部控制评 价，还具有其他信息含量，从而促进了企业业绩提高。但是就我国目前外部审计与企业内部一系列控制实践来看，还存在诸多问题。袁敏（2008）针对上市公司 2007年的年报中披露的内部控制审计情况进行了分析，发现外部审计师在对内部控制审计意见存在名称不一致、依据不同、意见发表方式存在差异、审计类型不 同、发表意见对象不同意等问题。[21]借鉴国外先进经验，严格按照《企业内部控制基本规范》以及《配套指引》中审计配套应用指南对企业内部控制进行规范 审计是提高内部审计质量的基本依据。

关于审计与财务控制的关系，国内学者大多从内部审计和外部审计两个视角进行研究，就以上两个视角的研究现 状来看，基于内部审计视角的研究多倾向于规范性研究，缺少实

证性研究，且大多数学者都的选择了“内部控制”这广义范围，而对其核心内容——财务控制却少有 关注。基于外部审计视角文献大都能够利用上市公司的数据进行标准的实证研究，在一定程度上丰富了审计制度与财务控制的关系研究，为新的理论假设提供了客观 的实证支持。但是在研究过程中，相关学者对西方经典研究引用、模仿较多，缺乏创新性研究，最常见的就是很多学者都对内部控制与外部审计的替代效应进行重复 的验证，不同的只是地域和时间，而缺乏新颖性的拓展。

三、预算管理与财务控制

预算管理作为一种有效的财务控制手段，目前已越来越 受到广泛关注和应用，于增彪等（2004）对清华大学140位DMBA进行问卷调查发现，我国98.5%的企事业单位已实行预算管理[22]，作为企业实 现决策与控制的有效手段，预算管理是企业日常经营运作的不可或缺的工具，学术界和实务界主要从功能、概念、模式等方面对其进行研究。佟成生等（2011）认为预算管理的基本功能是决策和控制，前者是指通过预算过程将组织中某些专属知识和信息传递到组织的另一部门，以便做出资源配置决策，具体包括：沟通、协 调、计划、资源配置功能；后者是指以设定好的并层层分解的预算目标为标准，对组织内部活动进行监督和评价，并将绩效和报酬挂钩，起到控制组织行为的目的，具体包括：经营控制、业绩评价、激励功能。[23]于增彪（2007）将预算管理在概念上分为具有继承关系的三类，一是成本费用预算，这是我国最早的预算 管理形式，在我国中小型企业广为采用；二是资金预算，是成本预算的进一步发展，在我国大型企业或集团广为流行；三是全面预算管理，它是预算管理的最高级形 式，是资金预算的进一步延伸。[24]旨在提高成本和资金使用效率的全面预算管理，是学者们近年来关注的又一焦点。罗晓文，朱莲美（2006）从内部控制 的五大要素角度阐述了全面预算是内部控制的基础，内部控制措施要靠全面预算来落实，同时全面预算管理对内部控制有一定的统驭作用。[25]朱元午（2003）认为全面预算管理是按照全局观念统一管理企业整个生产经营活动的控制方式，对其注入较新的理论和相应改善后，可以“担当”财务控制系统之主线 的重任。为达到这个目标，作者提出了五个相关配套措施：设立企业财务控制系统的权力机关，如财务委员会等；财务管理体制的选择和财务与会计机构的设置；重 大财务事项报告审批制度；财务绩效考评制度；财务控制监督制度。

[26]对于预算管理模式早期的学者大多认同按照产品生命周期来划分，即将预算管理模式分 为资本预算为主（市场进入期）销售预算为主（市场增长期）、成本预算期为主（市场成熟期）以及现金预算期为主（市场衰退期）（王斌，1999；王允平，许 美蓉，2004；庞颖，2004）。

[27-29]于增彪等（2004）认为此种划分方法适合单一产品企业，对于多产品的集团公司则失去指导意义，同时这 四种模式明显忽略了利润预算。基于此，作者将国外成功经验与我国的具体实践结合起来，按照企业所有制形式和产品或服务的供求关系，将预算管理系统划分为产 能导向、销售导向和利润导向。[22]李国忠（2005）则认为不同类型的企业集团宜采取与其管理目标相适应的预算控制模式，我国企业集团大多为战略控制 型，较适宜采用折中型预算管理模式，即将集权型和分权型的折中。我国预算管理从理论提出到实践运用，取得了巨大的成果，国内大多数企业已能够建立预算管理 系统，但是目前我国的预算管理系统还不够完善，特别是全面预算管理尚未到位。[30]杨有红（2010）指出我国预算管理工作做的十分到位的企业很少，在 当前的预算管理中存在：预算与战略脱节，忽略预算管理先导性工作，将预算仅仅当成财会部门的事，没有进行全过程、全方位的预算管理。以《企业内部控制基本 规范》和《企业内部控制应用指引第15号——全面预算》为指导，作者认为整合企业预算管理系统，实现内部控制与预算管理的相互嵌入，是大大提升企业预算管 理能力，推动企业战略实施、提高经营效率的重要途径。[31]

通过对相关文献的梳理，我们发现不同的研究者，不同的企业对预算管理的概念界 定、预算内容与环节、预算管理模式尚未达成统一意见，在实际操作中存在预算与战略、奖惩制

度以及一些非财务指标相互脱节，预算管理徒有起名，预算“刚性” 现象时有发生，大多数人甚至包括一些理论工作者仍然把预算仅仅当成是财务部门的“自足自乐”。遗憾的是此类问题虽已被学者和财务工作者所认识，但至今还没 有可行的解决方案。

四、财务委派与财务控制

作为财务控制的具体手段，财务委派制自1993年在中国深圳试行，经过近20年的实践 和完善，目前在国内大部分企业尤其是集团企业中已得到普遍应用。财务委派制是指母公司为维护集团整体利益，强化对子公司经营管理活动的财务控制与监督，由 母公司向子公司直接委派财务人员（总监），并纳入母公司财务部门的人员编制[32]。实践证明（高言，1998；邵进兴，1999；叶新刚等，2000； 何力民，2003）财务委派制有利于母公司强化对子公司或分公司的财务监督，提高资金使用效益，加强财务风险控制，完善法人治理结构，提高会计信息质量，保证国有资产保值增值等[33-36]。然而，还有一部分学者（邓春华，2000；于曾彪，2004）认为在目前的会计框架下我国的财务委派制不合逻辑、“徒有虚名”、“爹不疼，娘不爱”，正处于前所未有的“尴尬境地”[37-38]。究其原因，所有者的缺位，经营者的越权；财务委派总监职能与组织定位不 明确；激励约束机制“不到位”导致委派的财务总监与子公司管理层之间的“合谋”（楼土明，2003；耿云江，2006；苏静，2006）是其主要原因

[39-40]。为此，对财务委派人员进行正确的职能定和组织定位，建立健全独立的委派管理制度和激烈约束机制是学者们针对财务委派制现存问题的提出的对 策建议。

五、结语

国内对财务控制的研究起步较晚，对我国企业内部财务控制的理论研究和实践规范还处于探索阶段，但许多理论研究和 实践规范已经开始尝试将与财务控制有关的经济学、管理学、系统科学等理论融进财务控制的理论与实践。许多企业也正致力于探索适合自己需要的财务管理控制体 系，也有越来越多的财务实际工作者投入财务管理控制的研究，并且出现一些水平较高的实践案例和应用研究成果。但是财务控制的研究仍然存在很多不足之处，包 括：

第一，在国内相关财务文献中，关于财务控制的内容少之又少，它们要么是内含在一般的财务管理之中，要么是隐藏在广义的内部控制之中，缺少它应有的相对独立性，而实践中的财务决策、执行过程及其结果的失控强烈要求理论层面上独立而先进的财务控制研究。第二，国内学者在财务控制方面的研究存在重“技术操作”层面的研究而轻控制制度建设的研究,且在制度建设的研究上国内学者又存在各自为政、就事论事的倾向，无法与公司的整体战略、治理结构弥合。

第三，财务控制的理论研究和实践的创新思维不够强烈，仍然存在较多地对西方财务控制理论的简单模仿，缺少原创性成果，西方经验的本土化和财务管理控制的企业个性化任重道远。

第四，对财务控制的执行有效性研究较少，严重忽略了制度评价、执行、奖惩等环节，使很多制度流于形式；

第五，国内学者多集中于规范性的研究，实证性的研究较少，特别是在新的经济环境下，新的理论迫切需要实证证据予以支持。

参考文献

[1]朱元午.财务控制[M].上海：复旦大学出版社，2007.[2]李连华，聂海涛.我国内部控制研究的思想主线及其演变：1985-2005[J].会计研究，2007（3）：71-77.[3]程新生，季迎欣，王丽丽.公司治理对财务控制的影响——来自我国制造业上市公司的证据[J].会计研究，2007（3）：47-54.[4]张先治，袁克利.公司治理财务契约与财务控制[J].会计研究，2005（11）：21-25.[5]张先治，戴文涛.公司治理结构对内部控制影响程度的实证分析[J].财经问题研究，2010（7）：89-95.[6]汤谷良.现代企业财务的产权思考[J].会计研究，1994（5）：

[7]汤谷良.经营者财务论——兼论现代企业财务分层管理架构[J].会计研究，1997（5）：20-23.[8]汤谷良.财务控制新论——兼论现代企业财务控制的再造[J].会计研究，2000（3）：7-11.[9]谢志华.经营者财务论[J].会计研究，1997（5）：24-29.[10]李心合.利益相关者和公司财务控制[J].财经研究，2001（9）：57-64.[11]李越冬.内部审计职能研究：国内外文献综述[J].审计研究，2010（3）：42-26.[12]张杰民.现代审计与内部控制[J].财会月刊，1992（9）：19-22.[13]贺颖奇，陈佳俊.当代国际内部审计的变化与中国内部审计的发展机会[J].审计研究，2006（4）：87-90.[14]何玉.职务舞弊与内部控制、内部审计——兼评法国兴业银行职务舞弊案例[J].审计研究，2009（2）：91-96.[15]程新生，孙利军，耿祎雯.企业内部审计制度改进了财务控制效果吗？——来自中国上市公司的证据[J].当代财经，2007（2）：118-122.[16]徐哲，潘志芳.内部审计与企业内部控制环境建设[J].财会通讯（学术版），2008（1）：55-59.[17]时现，毛勇，易仁萍.国内外企业内部审计发展状况之比较——基于调查问卷分析[J]，2008（6）：23-26.[18]杨德民，林斌，王彦超.内部控制、审计质量与大股东资金占用[J].审计研究，2009

（5）：74-80.[19]马珩，刘益平.内部控制与现代审计的关系[J].审计与经济研究，2004（2）：16-18.[20]张川，沈红波，高新梓.内部控制的有效性、审计师评价与企业绩效[J].审计研究，2009（6）：79-85.[21]袁敏.上市公司内部控制审计：问题与改进——来自2007年年报的证据[J].审计研究，2008（5）：90-96.[22]于增彪，袁光华，刘桂英，邢如其.关于集团公司预算管理系统的框架研究[J].会计研究，2004（8）：22-29.[23]佟成生，潘飞，吴俊.企业预算管理的功能：决策，抑或控制？[J].会计研究，2011

（5）：45-49.[24]于增彪.全面预算管理：从概念说起[J].财务与会计，2007（1）：56-57.[25]罗晓文，朱莲美.论全面预算和内部控制的关系[J]财会月刊（会计），2006（8）：8-9.[26]朱元午.浅谈财务控制之主线[J].财务与会计，2003（11）：11-12.[27]王斌.企业预算管理及其模式[J].会计研究，1999（11）：

[28]王允平，许美蓉.我国企业全面预算管理的现状分析及其建议[A].企业内部控制与预算管理专题研讨会论文[C]，2004.[29]庞颖.强化预算管理和实现企业财务控制的系统观[A].企业内部控制与预算管理专题研讨会论文[C]，2004.[30]李国忠.企业集团预算控制模式及其选择[J].会计研究，2005（4）：47-50.[31]杨有红.整合预算和内控改进企业预算管理系统[J].财务与会计，2010（9）：11-13.[32]耿云江.企业集团财务总监委派制反思[A].中国会计学会财务成本分会2006年会暨第19次理论研讨会论文集（下）[C]，2006：461-463.[33]高言.关于会计人员委派制试点情况的调查[J].财会通讯，1998（3）：15-18.[34]邵进兴.关于“会计委派制”的若干问题[J].会计研究，1999（9）：8-12.[35]叶新刚，赵玮.试论会计委派制的可行性[J].经济评论，2000（3）：113-118.[36]何力民.委派财务总监加强财务监督——广钢集团委派财务总监的实践和思考[J].冶金财会，2003（12）：4-8.[37]邓春华.“会计委派制”的四个悖论及应采取的对策[J].数量经济技术经济研究，2000

（9）：54-56.[38]于曾彪.委派制不符合逻辑[J].新理财，2004（6）：1.[39]楼土民.我国国有企业财务总监监督机制分析[J].福建论坛，2003（4）：24-26.[40]苏静.派驻财务总监与企业集团内控的实施：基于代理理论的视角[J].会计研究，2006

内部研究 篇3

任何事物都有质的规定性。本质是指事物本身所固有的，相对稳定的，决定着事物性质、面貌和发展的根本属性（审计理论研究课题组，2009）。对于内部控制的本质，目前理论界存在着不同的观点。一种观点认为内部控制的本质是制衡和监督，制衡是各相关的平等的权利义务主体之间的各方相互牵制或制约，监督存在于高层权利者与低层执行者之间，是上层对下层发生地管制行为（谢志华，2009）；另一种观点认为内部控制的本质是一种控制机制，其中，刘明辉、张宜霞（2002）把内部控制的本质理解为：为了在取得低交易成本收益的同时弥补企业契约的不完备性，就需要在企业内部存在一个控制机制，来弥补企业契约的不完备性，以保证企业的正常运作和发展；丁友刚、胡兴国（2007）把风险控制分为外部控制和内部控制，他们认为内部控制本质上是组织的内部风险控制机制。内部控制的本质到底是什么？这是一个值得探讨的问题。鉴于此，本文将以内部控制理论的演进为视角，通过分析内部控制目标的演变，来探讨内部控制的本质。

二、内部控制理论演进

内部控制源于企业管理中的内部牵制思想，内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。

第一，内部牵制阶段。15世纪，资本主义得到了初步发展，为了满足经营管理的需要，复式记账法开始在企业财务中被采用，并随着经济的发展逐步发展起来。复式记账法的基本原理是利用账目之间的勾稽关系进行交互核对，以实现对管理钱、财、物等不同岗位的分离，自此，内部牵制思想开始应用到企业管理中。在内部牵制阶段，由于企业经营规模比较小，组织结构比较简单，企业风险主要体现在实物资产的安全性方面。而内部牵制本身就是一种风险控制措施，其目的是通过不同岗位之间的相互牵制，来提高实物资产的安全性。在内部牵制阶段，内部控制的目标是彼此牵制，纠错和防止舞弊，保护财产的安全性，很明显，降低实物资产的失窃风险是该阶段的基本目标。

第二，内部控制制度阶段。随着经济的发展，企业经营规模不断扩大，组织内部结构越来越复杂。为了适应企业经营管理的需求，理论界对内部控制展开了持续深入的研究，内部控制理论得到了突飞猛进的发展。1953年10月，美国注册会计师协会所属的审计程序委员会颁布了《审计程序说明》第19号，把内部控制分为会计控制和管理控制，标志着内部控制进入了内部控制制度阶段。内部会计控制的目的是确保企业资产的安全性、检查会计数据的准确性和可靠性，内部管理控制的目的则是提高经营效率、督促相关人员遵循既定的管理方针。在内部控制制度阶段，内部控制的目标是会计资料可靠性、经营目标经济性和资产安全性。与内部牵制阶段相比，实物资产风险控制不再是内部控制的最主要目标，财务报告风险控制和经营风险控制逐步纳入到内部控制的视野中。

第三，内部控制结构阶段。随著对内部控制理论研究的不断深入，西方学术界逐步认识到会计控制和管理控制是相互联系、不可分割的，因此在20世纪80年代提出了内部控制结构的概念。1988年，AICPA在第55号审计准则公告《会计报表审计中对内部控制结构的关注》中，用“内部控制结构”的提法替代了“内部控制”，不再区分会计控制和管理控制，并且确立了内部控制结构的三要素，即控制环境、会计系统和控制程序。从“会计控制”与“管理控制”到“内部控制结构”，使内部控制不但在范围和内容方面得到了扩充，更重要的是由政策和程序发展为包含三个构成要素的“结构”，实现了内部控制由零散到系统的转变和发展（贺密柱，2008）。内部控制实现了从企业局部风险控制到企业整体风险控制的转变，同时实物资产风险控制、财务报告风险控制和经营风险控制的理念得到了不断地强化。

第四，内部控制整合框架。20世纪80年代以后，为了防止和揭发舞弊事件，内部控制的研究更加受到重视（李凤鸣、韩晓梅，2001），在90年代美国提出内部控制整体框架思想，各界对内部控制的认知逐步得到统一（吴水澎、陈汉文、邵贤弟，2000）。1992年，COSO公布了《内部控制—整合架构》报告，该报告认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为达到下列目标提供合理的保证：经营的效果和效率；财务报告的可靠性；法律法规的遵循性”。在风险控制思想认识方面，COSO报告有了进一步发展，它把合规性纳入到风险控制目标之中，并将资产实物风险控制目标融入经营风险控制和报告风险控制目标（丁友刚、胡兴国，2007）。内部控制理论发展到内部控制整合框架阶段，风险控制的主要目标演变为财务报告风险控制、经营风险控制和合规性风险控制，其中，实物资产风险控制目标已经包含在经营风险控制和财务报告风险控制目标之中。

第五，企业风险管理整合框架。2000年以来，发生了一系列令人瞩目的企业财务丑闻和经营失败事件，使投资者、公司员工和其他利益相关者遭受到了巨大的损失，社会各界关注的焦点开始集中在风险管理上，人们对加强企业风险控制的呼声更加强烈。2004年9月，COSO发布了《企业风险管理——整合框架》，该报告将内部控制与风险管理相结合，把内部控制整合框架纳入到企业风险管理整合框架之中。企业风险管理比内部控制更广泛，拓展和细化了内部控制，以便形成一个更全面地关注风险的更加强有力的概念提炼（COSO，方红星等译，2005）。

在企业风险管理整合框架阶段，风险控制从基础层面上升到战略层面，战略风险控制成为内部控制的首要目标，经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的发布，使内部控制从一般意义上风险控制机制扩展至全面风险控制机制，成为企业加强管理、提高经营效率和效果，从而实现战略目标的有力手段（财政部会计司赴美国考察团，2007）。

三、内部控制本质分析

从内部控制思想的起源及其理论演进过程中，可以看出风险控制是内部控制发展的主线。风险控制是内部控制最本源的思想，它是内部控制本身所固有的，相对稳定的，决定着内部控制目标的根本属性。

本质是事物本身所固有的，它深藏于事物之内。将本质的基本含义应用到内部控制领域，就可以对内部控制的本质内涵加以界定。内部控制的本质决定了内部控制的目标，目标是本质的外在体现。内部控制发展到风险管理整合框架阶段，内部控制的目标主要包括可靠性目标、经济性目标、合规性目标、安全性目标和战略性目标，其中战略目标是企业最高层次的目标。内部控制目标的演变，是对内部控制理论的发展重要反映，是内部控制本质的外在体现。从最初的确保实物资产安全，到提高经营效率以及财务报告信息的可靠性，再到保证法律法规的遵循性，以至现阶段对企业战略风险的关注，无不体现出风险控制的理念。因此，内部控制的本质是一种风险控制机制。

风险是影响企业经营管理决策的重要因素，如何关注企业风险，实施有效地风险治理措施，是企业必须面对的重要议题。内部控制是公司内部治理机制的基石，作为一种风险控制机制，内部控制制度的完善与否以及内部控制实施效率的高低，是影响企业风险的重要因素。根据《企业内部控制基本规范》，企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。战略风险是企业最高层面的风险，要对企业风险实施有效的控制，企业必须从战略目标的角度来定义和设计内部控制体系，把内部控制理念贯穿到企业的经营和管理活动当中，建立具有风险导向的内部控制体系。

所谓风险导向的内部控制体系，是指以企业的战略风险为导向，将内部控制思想融入到企业日常活动中，通过寻找经营和管理活动中的漏洞，来识别企业日常活动中的风险点即内部控制的关键控制点，并对其实施特殊的控制措施，进而提高企业的内部控制总体水平，增强企业抵御风险的能力，从根本上化解企业的风险。要建立具有风险导向的内部控制体系，企业应当强化风险意识，树立现代管理理念，把内部控制作为企业风险治理的重要机制，通过实施有效地内部控制来降低企业风险，进而不断提升企业的价值。

参考文献：

［1］财政部会计司赴美国考察团：《美国会计国际趋同、注册会计师监管和内部控制考察报告》，《会计研究》2007年第8期。

［2］丁友刚、胡兴国：《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》，《会计研究》2007年第12期。

［3］COSO著，方红星等译：《企业风险管理——整合框架》，东北财经大学出版社2005年版。

［4］贺密柱：《内部控制理论演进的中外比较及其思考》，《财会通讯》（学术）2008年第2期。

［5］刘明辉、张宜霞：《内部控制的经济学思考》，《会计研究》2002年第8期。

［6］审计理论研究课题组：《审计基本理论比较：前后一贯的理论结构》，立信会计出版社2009年版。

内部研究 篇4

一、内部审计是实现控制活动成因的关键

(一) 内部审计是内部控制的重要组成部分

1986年, 最高审计机关国际组织 (简称INTOSAI) 在第十二届大会上对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系, 包括组织结构、方法程序和内部审计”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制———整体框架》一书认为内部控制中的“监督”因素也包括内部审计。《企业内部控制基本规范》亦把内部审计作为控制环境、控制方法和监督检查等方面的主要内容。王光远教授指出“内部控制与内部审计与生俱来”。可见, 内部审计是内部控制的重要组成部分。

(二) 内部审计是完善内部控制的重要机制

财务丑闻和欺诈行为的不断出现, 使人们将关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位, 既是企业内部控制机制的重要组成部分, 又是监督与评价内部控制的主要手段, 因此, 人们把内部审计当作“企业良心”, 当作维护企业道德文化的最后一道防线。《萨班斯—奥克斯利法案》使内部审计“再次介入”内部控制。根据风险导向内部审计的发展趋势, 内部审计同时也是以内部控制作为生存与发展的基础。

(三) 内部审计是维系内部控制和公司治理的重要纽带

内部控制和公司治理是紧密相联的, 内部审计能够更好地将两者结合起来。斯坦福大学钱颖一教授 (1995) 曾提出:公司治理结构是用以处理不同利益相关者即股东、贷款人、管理人员和职工之间关系以实现经济目标的一整套制度安排。王光远教授指出:内部审计是“透视公司的窗口”, 是公司治理的“守门员”, 是组织极具价值的资源。美国的《萨班斯—奥克斯利法案》, 明确规定了内部审计在公司治理中的重要作用。内部审计和董事会、高级管理层、外部审计一起共同构成公司治理的“四大基石”, 内部审计成为公司治理结构的重要组成部分。

二、建立与内部控制规范相适应的内部审计体系

(一) 加强企业内部审计机构建设

按照精干、高效, 既要切合实际, 又要有利于审计工作的开展, 通常在集团公司董事会下设审计委员会, 在行政系统———经营管理系统设置审计部门, 集团各分、子公司分别设立内审机构或配备专、兼职内审人员。各单位内审人员或机构在行政上接受所在单位负责人或分管内部审计负责人的领导;在业务上接受集团审计部门的指导并开展工作。

(二) 建立、完善企业内部审计制度

完善的内部审计制度不仅有利于内部审计工作的开展, 而且有利于内部审计工作的规范化、制度化, 从而提高内部审计工作的效率和质量。如科学进行审计岗位设置与考核、制定规范的内部审计工作手册、进一步完善内部审计流程、审计项目实施和审计质量控制制度等, 形成有企业特色的较为完备的审计规章制度体系。

(三) 建立一支具有现代知识素养和职业道德水准的内部审计队伍

创建学习型团队, 培养一批对本系统、本行业、本企业的法规政策了解, 对企业的生产流程、经营业务熟悉的复合型人才。内部审计人员的素质要求至少应包括以下几个方面:很高的道德修养;丰富的知识;很强的相关技能;不断学习, 勇于创新的精神;熟悉法律、法规制度。

三、以内部审计为关键因素, 全面推动内部控制实施

(一) 内部审计与“控制环境”

一是推动公司治理机构的健全有效。在宏观上政府要为企业创造一个良好的治理环境;在微观上, 企业必须完善公司治理结构, 建立起现代企业制度。从决策、执行、监督三权分立的公司治理结构来看, 内部审计的作用越来越引人注目。内部审计是公司治理结构中必不可少的一环, 其职能的充分发挥又依赖于公司治理环境的完善。公司治理不能局限于权力制衡, 不仅要建立完备有效的公司治理结构, 更需要建立行之有效的公司治理机制。内部审计要通过对企业现代企业制度是否建立、治理结构是否健全完善、治理机制是否科学合理、信息沟通是否畅通及时等方面的监督评价来推动公司治理机构的健全有效。二是倡导良好的企业文化。公司治理实务是一个公司独特文化的反映, 因此, 治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定, 业绩的衡量和报告, 对履行社会责任的态度, 都受“企业文化”的影响。内部审计人员应以身作则, 倡导良好的企业文化, 并使之与企业的流程对接, 从而不断优化企业的内部控制环境。国际内部审计师协会 (简称IIA) 要求内部审计在加强企业道德文化方面的作用是:在支持道德文化方面发挥积极作用;内部审计师应具备高水准的诚信度;具有倡导良好道德行为的技巧;有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。同时, 内部审计要帮助企业建立遵守法律的合规性文化;出现问题时, 要进行警告。

(二) 内部审计与“风险评估”

首先, 进行风险评估, 提供风险报告。根据COSO内部控制整体框架, 内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标, 识别上述目标相关的风险, 评估识别出风险的后果和可能性, 针对风险评估的结果, 考虑适当的控制活动。外部审计人员尽管具有专业的“审计”能力和丰富的企业流程设计经验, 但其对评估未来风险方面的经验不如内部审计人员;内部审计人员通过检查、评价、报告企业内部控制和风险管理的充分性、有效性, 提出风险管理方法, 帮助管理层加强风险管理, 以进一步加强和完善企业的内部控制, 达到有效控制风险、提高企业整体效率和效果的目标。其次, 参与内部控制设计。内部审计身处企业, 对企业的各个方面都比较熟悉, 又直接面对各种缺陷与舞弊, 且内审人员具有突出的专业技能和丰富的工作经验, 是企业“重要的资源”。因此企业在设计内部控制时, 内部审计人员作为主要参与人员, 可以起到事半功倍的效果。2001年, IIA将内部审计定义为一种独立、客观的保证和咨询活动, 正是希望发挥内部审计人员在“咨询”方面的特长, 以提高企业的效率, 增加企业的价值。

(三) 内部审计与“控制活动”

一方面, 内部审计作为一种控制活动直接对经营活动进行监督。内部审计的本质是确保受托责任履行的管理控制机制。从产生来看, 内部审计是两权分离和企业管理层次增多基于企业单位内部经济监督之需而产生的, 可以通过自己的监督工作, 发现并纠正存在的问题, 督促企业各级管理人员及各位员工遵纪守法, 严格执行制度规定。随着经济的发展, 内部审计逐步向管理方面延伸, 即审核和评价各种经营与控制系统, 用以确定企业的政策是否得到贯彻, 建立的标准是否得到遵循, 资源的利用是否节约而有效, 单位的目标是否实现, 并对企业管理工作提出建议等。因此内部审计本身就是一种行之有效的内部监控系统。另一方面, 内部审计通过对“控制活动”的再控制进行监督管理。《企业内部控制基本规范》指出, 企业应当结合风险评估结果, 运用相应的控制措施, 将风险控制在可承受范围之内。这些控制措施的执行效果需要内部审计来监督和评价, 作为一种管控工具, 内部审计不仅可以通过直接对经济活动进行监督和评价, 而且可以通过对其他管控工具的再管理、再控制而对企业的经济运行发生间接的保障作用。因此, 内部审计是对企业管理的再管理, 是对企业控制的再控制, 通过内部审计可以有效地反映企业控制活动的效率和效果。

(四) 内部审计与“信息与沟通”

其一, 内部审计参与流程优化, 促进企业信息化建设。信息技术是企业财务工程体系的支撑, 业务流程是企业财务工程体系的基础, 企业内部控制的建立与实施必须要借助信息技术, 实现业务流程的“落地生根”。由于内部审计置身于企业, 熟悉企业的业务流程和薄弱环节, 因此, 内部审计的参与有利于企业提高流程优化的效率, 并为企业信息化建设提供合理建议。企业集团应该借助企业资源计划系统 (简称ERP) , 全面整合和规范财务、业务流程, 对企业物流、资金流、信息流进行一体化的管理和集成运作, 实现“纵向管控、横向集成”, 从而确保内部控制的有效实施。其二, 内部审计通过审计评价, 改善“信息与沟通”。《企业内部控制评价指引 (征求意见稿) 》指出, 应用信息系统加强内部控制的企业, 应当对信息系统的有效性进行评价, 包括信息系统一般控制评价和信息系统应用控制评价。《内部审计具体准则第5号———内部控制审计》规定, 评价组织获取及处理信息的能力, 其审查重点为:获取财务信息和非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全与可靠。内部审计的审查和评价可以有效改善内部控制的“信息与沟通”。

(五) 内部审计与“监督检查”

一是监督和评价内部控制的有效运行。《萨班斯—奥克斯利法案》302条款要求管理层评价内部控制在签署报告前90日的有效性, 而404条款则要求审计人员审计财务报告内部控制或者审计管理层有关内部控制有效性的结论。我国《企业内部控制基本规范》、《企业内部控制评价指引 (征求意见稿) 》均明确指出, 内部审计在内部控制评价方面的地位和作用。因此, 内部审计通过对控制环境、风险评估、控制活动、信息与沟通和内部监督等内部控制要素全方位的监督、评价, 可以及时发现内控执行中的问题, 改善企业运行的效率效果从而实现企业的发展目标。二是为外部审计打下良好的基础。外部审计是对企业监督的一支重要外部力量, 内部审计不仅与外部审计共同构成公司治理的“四大基石”, 而且其良好运行可以为外部审计打下良好的基础, 降低外部审计的审计风险, 有利于注册会计师出具正确的审计报告, 或对企业内部控制出具专门的评价意见, 使社会公众包括政府监管部门对企业的经营活动和内部控制有一个正确的认识和评价。

参考文献

[1]吴江龙:《基于经济循环条件下大型集团企业财务工程之设计与应用研究》, 《中国总会计师》2008年第4期。

内部控制审计报告研究 篇5

[提要]健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。我国先后于、由五部委联合发布了《企业内部控制基本规范》、《企业内部控制审计指引》，标志着我国内部控制审计业务的开展，首次披露的内部控制审计报告已经可以在公告中查询得到。本文对被出具了非标准审计意见的24家上市公司的内部控制审计报告进行原因解析、内控缺陷分析及归类总结，找出风险较为集中的领域，并据此对企业建立健全内部控制、有效防范风险提出建议。

关键词：上市公司;内部控制审计;内部控制审计报告

一、内部控制审计报告的意见类型

根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求，内部控制审计报告意见类型分为四种，即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是：

“无保留意见”：在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。

“带强调事项段的无保留意见”：内部控制虽然不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对内部控制发表的审计意见。

“否定意见”：如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见。

“无法表示意见”：注册会计师只有实施了必要的审计程序，才能对内部控制的有效性发表意见。如果审计范围受到限制，注册会计师应当解除业务约定书或出具无法表示意见的内部控制审计报告。

“无保留意见”审计报告也称为“标准审计报告”，其他意见的审计报告均称为“非标准审计报告”。取得标准审计报告是每一家上市公司的追求目标。

二、20上市公司内部控制审计总体情况

20度我国上市公司首次全面实施《企业内部控制基本规范》及其配套指引。1～4月期间，47家证券资格会计师事务所为949家上市公司出具了内部控制审计报告，具体情况见表1。相比20只有67家公司的情况，在数量上有很大幅度的提升，内部控制审计将会越来越受到重视。(表1)

三、24份非标准审计意见原因解析

年度被出具了非标准审计意见报告的24家上市公司中，4家为否定意见，20家为带强调事项段的无保留意见。

(一)“否定意见”审计报告原因解析

1、黑龙江北大荒农业股份有限公司(以下简称北大荒)。

北大荒被出具“否定意见”的原因经分析主要有以下几点：(1)该公司及其子公司的管理层逾越管理权限审批使用资金，且没有对子公司实施有效控制;(2)该公司与其部分子公司在公司治理方面，存在着组织架构不健全或者部分组织机构并未有效运作问题;(3)未能依据有关规章准确有效地进行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;(4)重大信息内部报告制度未能有效执行，导致未能及时识别出需履行信息披露义务的事项和未能及时履行信息披露义务。

北大荒《内部控制自我评价报告》中提到，公司治理结构有待进一步完善，有关披露的重大、重要缺陷主要包括发展战略缺失、岗位职责不明确、大额资金运作审批操作不规范、信息披露不及时等方面。结合《内部控制审计报告》与《内部控制自我评价报告》不难发现，北大荒在内部控制的设计、运行两个层面均存有重大缺陷。具体来说，设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。

2、天津环球磁卡股份有限公司(以下简称天津磁卡)。

天津磁卡被出具“否定意见”的原因经分析主要有以下几点：(1)未能有效执行按月对账制度，导致往来账户长期、经常出现差异却未被发现，且在结账环节，并未合理确定本期应计提的坏账准备;(2)未建立投资业务的会计系统控制，因此未能及时、准确地确认投资收益及合理计提减值准备;(3)未组织固定资产盘点即进行了年度财务决算，存货盘点结果也未及时进行账务处理;(4)销售业务会计处理不规范，存在未发货而提前确认收入、未确认成本的情况，以及已发货、满足收入确认条件而未确认收入成本的情况;(5)未建立期末财务报告流程控制制度，未见管理层及治理层人员对期末报告流程进行监控，缺乏财务报表的复核及审批控制，重要子公司历年的审计调整事项均未做账务处理。

根据《内部控制审计报告》可以发现，天津磁卡设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。天津磁卡《内部控制自我评价报告》中认为，其在财报相关的内部控制上是有效的。同时，虽然披露了部分内控缺陷，包括资产盘点、往来账核对、投资业务的会计系统控制问题，但仍未说明具体的内控缺陷认定标准，也没有说明上述缺陷的重要性程度，是重大缺陷、重要缺陷还是一般缺陷。

3、广西贵糖(集团)股份有限公司(以下简称贵糖股份)。

贵糖股份被出具“否定意见”的原因经分析主要是成本核算基础薄弱：部分暂估入账的大宗原材料缺少原始凭证(如没有入库单或入库单信息不完整)，影响该存货的发出成本结转与期末计价的正确性。导致该公司2012年度未审计财务报表的本期和前期数据中“营业成本”、“应付账款”、“存货”等项目存在重大会计差错。 在该公司内部控制自评报告中并未认同这一结论。贵糖股份认为，这仅仅是由于公司和事务所在原材料核算办法上存在认识差异，公司跨会计年度采购原料，之前的核算方法是行业普遍存在的，先前的会计事务所也未对此提出重大异议，因此才在本次自查中问题。

4、深圳海联讯科技股份有限公司(以下简称海联讯)。

风险导向内部审计研究 篇6

【关键词】风险导向；内部审计

一、我国风险导向内部审计弊端分析

首先，我国风险导向审计发展历史比较短，企业的风险意识比较欠缺。风险导向内部审计并未在全国范围内开始实施。笔者调查研究发现，我国大部分企业采取的内部审计政策都是针对财务收支活动展开的，只有少部分企业针对经济效益和基本项目建设实施内部审计。风险导向内部审计的开展有限性意味着我国的风险导向内部审计理念依然处于起始阶段，虽然实务界和理论界都已经开始重视风险导向内部审计的重要作用，但理论尚未完全形成和成熟。

其次，我国内部审计没有在技术开发和研究上取得突破性成就，运用风险导向内部审计的意识不强。根据国家调查资料显示，我国内部审计工作人员接近六成来自于会计专业人员，只有小部分来自于审计专业。有一些企业受到生产规模的限制甚至没有单独的内部审计机构，内部审计职能由其他职能部门的工作人员担任。并且企业内内审人员的工作技能匮乏，他们从会计工作岗位而来，缺乏审计工作经验，没有专业的审计知识和理论，审计人员知识结构单一导致了内部审计工作开展范围受到限制，审计效率严重低下，审计工作失去重点和方向。

第三，内部审计工作过于粗放，难以适应社会发展需求。我国的内部审计工作大多建立在账目、制度检查的基础上，是针对财务收支的合规性审计，内部审计的工作重点依然停留在对生产经营活动的监控之上。并且我国大部分企业建立内部审计部门的都是迫于行政干预，并非是出于企业资源，企业的生产经营管理者也并非认为很有必要建立内审部门，内部审计的工作内容主要依靠领导指派，内部审计工作过于粗放。

二、推行风险导向内部审计工作的建议

1.增强企业风险管理意识，加大内部控制制度建设力度

风险导向内部审计对于我国的企业来说还是一项比较新的事物，大多数领导者和管理者还没有接受这个理念。很多企业并不会主动进行风险管理，对于风险管理体系的构建也不完善。企业的领导者应该从思想意识上意识到内部审计工作和风险管理工作的重要性，在战略管理体系中融入内部审计制度，完善内部审计职能，维护内部审计的客观性和独立性。在风险环境中进行内部审计业务展开，才有可能提出合理的风险控制建议，增加企业的价值。企业应该吸纳国际上先进的全面风险管理体系和理念，对企业面临的内部环境和外部环境进行仔细考察，考虑到企业自身的特点和生产经营特征，设置完善的风险管理制度和内部控制制度，因地制宜地建设社会企业生产经营状况的生产方式，创造合适的风险导向内部审计的条件。

2.企业项目预算需要风险导向审计的事前参与

风险导向内部审计认为内部控制是内部审计的重要组成部分，它可以有效地控制企业内部各个环节，内部控制是内部审计存在的前提。在内部审计已经走上独立化、职业化道路的今天，内部审计工作依然要把内部控制工作作为一项基本任务，内部审计工作在本质上囊括了风险管理工作在内。当然，这并不意味着内部审计工作等同于监控过程并提升监控的有效性，内部审计工作还包括规避风险、转移风险和控制风险，企业通过内部审计工作进行有效的风险管理，提高整体的效率和效果。风险导向内部审计是一种重要的内部审计理念，应该受到理论界和学术界的重视，审计部门应该参与到企业的预算之中来，这样内部审计工作可以由事后控制变为事前参与，并进行过程监控。美国通用汽车公司对其内部审计的制度和章程进行了修改，认为内部审计应该参与到风险管理之中，并进行独立的评价和建议。所以，我国企业也应该适时地调整内部审计理念，意识到将风险管理理念纳入到内部审计之中的重要意义。

3.风险导向内部审计工作需要完善的内部监控网络

我国企业大多数在计算机技术和网络技术的影响下实现了网络办公，利用计算机进行内部审计工作可以简化和便捷数据采集、查询、计算、筛选、排序、分析等过程，能够提升审计工作效率，更有效率地完成内部审计工作，在会计、审计和财务部门之间建立起联系网络，实现网络畅通，达到实时监控的目标。

4.风险导向内部审计应该健全目标项目审计

风险导向内部审计参与到企业的风险管理过程，这意味着内部审计工作应该转变重点，从财务预算审计转变为战略管理策略，起到担负全面风险管理职责的重要作用，一方面对重点项目进行内部审计，另一方面也要对小项目进行内部审计。现代企业在发展过程中规模不断扩大，业务量逐渐增多，管理方式和经营方式多样化、多极化，这些都是内部审计需要解决的新课题。所以，健全目标项目内部审计是至关重要的，风险导向内部审计将风险理念纳入其中，以重要风险作为切入点，提高企业风险抵御能力，加大企业对高风险项目的抵御力度，在合理扩大审计范围的基础上实现审计效率的提升。所以，以战略系统观为基础的风险导向内部审计在企业内审中，必须要不断完善和健全关于风险导向审计的目标项目。另外，内部审计人员不仅要有扎实的内部审计知识，还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。

参考文献：

[1]刘文俊.风险导向内部审计在我国的应用研究[J].商业会计，2010

内部研究 篇7

1.医院内部控制

内部控制, 是指为了完善单位内部监督制约机制, 维护国有资产的安全、完整, 避免或降低各种风险, 保证经济活动正常运行而制定的内部自我协调、制约和检查的控制方法、措施和程序。

2.医院内部审计

医院内部审计是指医院内部的一种独立客观的监督和评价活动, 它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进医院目标的实现。医院内部审计主要包括: (1) 财务收支审计; (2) 经济责任审计; (3) 经济效益审计; (4) 内部控制制度评审; (5) 开展明晰产权的审计; (6) 其他审计。

►►二、内部控制与内部审计的区别

1.职能不同

医院内部控制的职能是:选择合理组织形式, 设置健全的组织结构, 建立全面的内部规章制度, 配置各层次的人力资源, 实施先进的管理方式与手段。

医院内部审计职能是:经济监督、经济评价、经济鉴证。

2.直接目标不同

内部控制的直接目标:帮助医院高级管理人员在开展医院业务过程中, 实现控制过程有序、控制行为规范, 实现医院利益最大化, 并保证医院所有的活动都是在授权情况下进行的。

内部审计的直接目标:通过尽职尽责的审计检查监督工作, 找出管理中薄弱环节或者漏洞, 帮助医院管理层全方位的改进管理。

3.工作环节不同

内部审计的环节主要涉及:计划、检查、查阅、询问、分析和报告等。内部控制的环节主要是:控制环境、风险评估、控制活动、信息与沟通、监控。

►►三、内部控制与内部审计的关系

1.两者相互渗透

内部审计在内部控制中属于环境控制要素范围, 是单位自我独立评价的一种活动, 内部审计本身就是一种控制, 它按照内部控制要求, 通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标, 协助单位管理者监督内部控制政策和程序的有效性, 来促成好的控制环境的建立, 并为改进内部控制提供建设性意见。

2.两者相互促进

内部审计促进内部控制。通过分析问题产生的原因和影响, 协助单位管理者完善内部控制, 促进内部控制的健全, 维护内部控制的建设。反过来, 内部控制促进内部审计的发展。一个良好的内部控制, 有助于内部审计工作的开展, 有助于提高审计效率, 降低审计风险, 提高审计质量, 有助于扩大审计领域, 加速现代审计方法的变革。

►►四、目前医院内部控制方面存在的主要问题

1.单位内控环境松懈, 管理者认识不足

目前, 大多数医院仍处于传统的经验型管理, 习惯于行政指挥, 轻视内部控制, 缺乏严格的管理制度和科学的管理办法。即使建立了内部控制制度, 由于管理者对内部控制认识不足, 造成了内部控制制度执行起来力度不够, 在工作流程中产生漏洞, 造成医院经济损失。

2.人员素质不高

目前, 有相当一部分的会计人员没有专业文凭和专业职称, 有的甚至没有会计证, , 会计人员参加学习培训的机会很少, 不学习、不交流, 会计控制松懈, 职责操作意识不强, 精通业务、懂会计电算化知识人才匮乏, 会计人员综合素质偏低。

3.缺少评价、监督机制

目前, 医疗机构内部会计控制制度的内部监督和评价机制没有很好的建立, 缺乏统一的标准和体系, 致使检查监督和评价都流于形式, 效果不理想。在实际工作中, 还有个别单位没有将不相容职务相互分离, 记账人员、保管人员及经办人员没有设置专人专岗, 存在出纳兼复核、采购兼保管等违规现象, 重大事项决策和执行也没有很好地实行分离制约制度。可见, 缺乏应有的监督机制, 便无法建立健全医院内控制度。

4.制度不够完善, 执行不得力

目前, 相当一部分医院对建立内部控制制度不够重视, 内部会计控制制度残缺不全或有关内容不够合理, 不能随着业务发展及客观环境的改变而及时进行修订和补充。即使建立了规章制度, 也只是“印在纸上的制度”, 缺乏必要的程序控制。

5.内控的激励与约束机制尚显薄弱

虽然, 各项经济业务处理制度、目标、职责分工和各种行为规范以条文形式进行了规定, 但监督层次与激励约束机制却不够完善。目前, 部分医院不注重成本核算和激励机制人执行, 信息查询系统薄弱, 不能做到事中监督、事后评价。不能及时掌握营运状况, 提供及时正确的信息, 达到消除隐患, 改进管理, 提高效益的目的。

►►五、进一步完善医院内部控制应做好以下工作

医院要按《会计法》、《内部会计控制规范》和《医院财务制度》要求, 完善内部控制系统, 加强内部经营管理, 提高经济管理水平和自身综合实力, 才能更好地应对日趋激烈的医院市场竞争。

1.设置健全有层次的组织机构, 完善内控环境

贯彻不相容职务分离的原则, 科学划分职责权限。随着新业务不断发生, 制定相应新的制度, 发现漏洞及时改善、补充, 不断完善医院内部控制环境, 设置健全的、有层次的组织机构。

2.加强人员培训, 提高队伍素质

一是加强对内控人员的培训, 内部控制的行为主体是“人”, 他们是一个完好的内控程序得以正确顺利运行的主体操纵者, 应对内控人员进行职业道德教育和业务培训, 增强他们的自我约束力和工作能力。减少人为性和技术性错误。二是加强内审人员业务培训和后续教育工作, 选派业务素质较好的内审人员外出进修、培训等方法, 以培训学习及考核来提高内部审计人员的整体素质, 全面提高他们的思想素养、理论水平、学历层次;同时, 应积极吸收经济、会计、法律等相关专业人才或复合人才加入到审计队伍, 促进医院内部审计人员素质的提高, 为有效开展内审业务提供保障。

3.建立内部稽核制度

会计机构内部稽核制度是会计机构自身对于会计核算工作进行的一种自我检查、自我审核的制度。建立会计机构内部稽核制度的目的在于防止会计核算工作上的差错和有关人员的舞弊, 提高会计核算工作的质量。会计稽核是内控制度的重要内容, 加强会计稽核工作是做好会计核算工作的重要保证。

4.建立规范的重大经济事项决策机制和程序

进行风险评估, 实行集体决策。随着市场经济的发展, 竞争日益激烈, 加强对项目立项、评估、决策、实施、处置、报告制度等环节的控制, 实行集体审议联签, 控制风险。

5.内部审核制度

内部审计既是医院内控的重要保证, 又是内控执行情况的监督环节。通过内审人员经常或定期的审计工作, 起到消除隐患、改进管理、提高效益、完善制度的作用。

总之, 随着医院内控制度的建立, 外部约束机制的不断加强, 内部管理的逐步提高, 会计电算化的普及, 账务表面的错弊会越来越少, 内部审计也应从传统的防错向服务转变, 内部审计的重点应从内部检查和监督向内部分析和评价转变。内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息外, 更重要的任务是针对管理和控制的缺陷, 提出建设性意见和改进措施, 协助管理人员更有效地管理和控制各项活动, 合理使用资源, 提高医院经济效益和社会效益。

参考文献

[1]李淼.谈如何审查内部控制[J].中国内部审计, 2006;10

[2]中国医院管理协会国家审计署、医院财务收支审计[M].最新医院审计工作操作规范实务全书、北京:卫生科学电子出版社, 2006;7

内部控制研究 篇8

关键词：内部控制,本质,结构,要素

1 内部控制的概念

财政部2008年发布的《企业内部控制基本规范》中, 对内部控制进行了重新定义:“由企业董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动。①企业战略;②经营的效率和效果;③财务报告及管理信息的真实、可靠和完整;④资产的安全完整;⑤遵循国家法律法规和有关监管要求。”同时, 《基本规范》认为, 企业建立与实施内部控制, 应当遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

2 内部控制的本质与结构

企业组织关系包括设立关系和运行关系, 这两种关系决定了企业内部控制的本质, 而内部控制的本质决定了内部控制的基本结构。在企业组织关系中, 在发起设立时会形成平等的契约关系, 以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系, 以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系, 而且制衡是监督发挥效用的基础。制衡和监督的不同特征决定了内部控制的结构存在差异。一般来说, 当涉及企业相关利益主体和企业内部各分工主体的利益被侵蚀时, 应以制衡的方式形成内部控制, 而涉及企业不同层次主体确定的责任目标不被实现时, 应以监督的方式形成内部控制。

3 内部控制要素

3.1 内部环境

内部环境是企业实施内部控制的基础, 企业应当从以下几个方面来创造良好的内部环境。首先, 企业应当建立规范的公司治理结构和议事规则, 明确各部门在财务工作中的权责, 只有企业全员共同努力, 才能使公司的内部控制制度落到实处。其次, 应当成立专门的机构来具体负责组织协调内部控制的建立。另外, 应该在董事会下设立审计委员会来负责审查企业内部控制的具体情况, 监督内部控制是否切实在工作中实施, 以及企业内部控制的自我评价情况等。最后, 企业应合理设置内部机构, 明确职责权限、加强内部审计工作、加强企业文化建设和员工培训, 强化他们的风险意识和法制观念。

3.2 风险评估

企业应当根据自身实际情况, 设定内部控制目标, 并持续不断地收集相关信息, 及时进行风险评估。在风险评估的过程中, 准确判断出与企业相关的内、外部风险, 同时确定其风险承受度, 进而采取对应的措施, 制定风险严重程度的先后顺序, 有效降低风险程度;根据风险分析的结果, 权衡风险与收益, 确立合理、完善的风险应对策略;同时, 在企业的经营情况发生变化时, 应及时调整风险应对策略。

3.3 信息与沟通

信息与沟通能够使企业及时、准确地收集、传递与内部控制相关的信息, 确保信息在企业内部与外部之间进行有效沟通。企业应当建立合理的信息与沟通制度, 明确内部控制相关信息的处理程序, 同时对内部控制的相关信息进行筛选、整合, 提高信息的有效性。企业还应建立反舞弊机制、举报投诉制度等, 使企业更加有效地掌握信息。

3.4 内部监督

内部研究 篇9

尽管内部审计已在煤矿企业开展了相当长的时间, 但是社会公众、企业高管乃至内部审计工作人员都无法给予内部审计以明确清晰的职能界定。部分人认为内部审计是监督的一种方式, 监督对象是企业的领导, 将内部审计和企业领导之间看作是对立关系, 实则是把审计工作和纪检监督搞混淆了。由于认知的偏差, 导致内审工作常常遇到误导、误解难以顺利进行, 无法取得应有的效果。因此, 我们需要对内部审计的内涵、目标以及职能进行明确的界定和准确的把握, 进而形成正确的认识, 充分发挥内部审计的功能, 最终使审计工作能够顺利开展, 取得理想的效果。

所谓内部审计, 在企业内部创建的, 为管理部门服务的一种客观、独立、系统的审查、评估、监督活动。主要应用于财务信息的客观性、合法性与财产安全性的审查、评估、监督, 企业内部机制的运作效率的检测、监督, 以及企业本身的经营合法性和业务成绩的评估和监督。企业的结构、规模以及相关管理人员的要求等情况决定了内部审计内容的差异性和广泛性。一般来讲, 内部审计的具体内容包括一是对企业是否严格遵守法律法规及其他外部相关标准, 是否认真执行管理者的指令、政策及其他内部要求进行审查、评估、监督;二是对内部财务控制制度进行审查、评估、监督, 其中, 特别注意的是内部机制的正当性、实效性、完善性的审查、监督, 并据此给予合理的建议意见;三是对财务资料和经营情况进行审查、评估、监督。例如审查分析、整合相关信息的方式, 再例如查询一些具体项目, 包括对项目资金、交易范围进行详细检测;四是对企业的经济管理的科学性和实效性进行审查、评估、监督。非财务监控也在其列。

所谓内部控制, 指的是企业为使财产的安全性、财务信息的正确性以及经营目标的顺利实现得到有效保证, 而在企业内部实行的自我规划、调控、评估、制约的各种程序、措施、方法的综合。程序控制、环境控制和财务系统构成内部控制的基础结构。通常来讲, 内部控制的主要内容是内部财务控制和内部管理控制。它对企业实现自定的经营目标起着关键作用。随着社会主义市场经济的发展和制度的完善, 内部控制发挥着愈来愈重要的作用。

二、煤矿企业内部审计是对内部控制的再控制

(一) 内部控制评审已成为内部审计的重要内容

内部审计是独立、系统地对企业和所属企业的财政收支、经营管理活动与财务收支的客观实在性、实效性、合法性进行审评和监督的活动。通过内部审计提高煤矿企业的经营管理能力, 进而达到企业的经济目标。由此, 内部审计的重要内容之一便是对内部控制进行评审。通过内部控制审查, 对企业的经济活动是否按照内部控制的规定开展进行监督, 对内部控制的实效性进行评估, 发现、纠正存在的问题, 给予合理的建议, 从而健全内部控制机制, 提升企业的管理水平和经济效益, 圆满达到经营目标。显然可见, 内部控制与内部审计的目标是相同的。

(二) 监督和评价内部控制的健全有效是内部审计的重要职责

煤矿企业所有者对经营者的职责履行过程和财务资料的客观实在性、可信性、合法性不可能进行直接的判断、控制和监督, 一方面是因为自身专业知识的局限, 一方面是受到时空条件和成本的限制。因此, 这项任务就落在内部审计部门的肩膀上, 通过内部审计实现对企业管理的监督和控制。审计、受托经济责任和控制是相互依存、相互影响的。企业的内部审计部门是独立的, 不受管理层和其他部门的制约, 它监控者企业运作的每个流程, 对内部控制的目标内容进行全面且系统的评审, 协助管理者对控制部门进行监督, 并适当引起管理者对内部控制的力度和效果的充分重视。由此观之, 内部审计是对内部控制的再控制。

三、完善的内部控制离不开内部审计

第一, 内部控制的完善性是内部审计评审内部控制的客体和目的。完善性在此处指的是内部控制的完备性、周密性和健全性。内部审计对企业内部的控制机制进行全面的检查、分析后, 从而对内部控制的完善性进行评价, 得出结论。在这一过程中, 内部审计负责人员对管理规范和经营方式的相关信息资料进行搜集整合, 同时向企业的相关部门和员工进行查询, 从而全面了解内部控制的完善程度, 对存在的问题和不足做出应对方案, 最终促进单位内部控制的健全和完善。

第二, 内部控制的有效性, 指的是内部控制在企业的经营管理切实发挥了应有的控制功能。内部控制的有效性的评价主体不是企业自己, 而是内部审计部门。审计工作负责人详细检测内部控制的每个流程环节, 从而判断控制措施是否严格遵循相关的制度规范, 是否切实落实到管理机制之中。如果存在无效的内部控制措施, 审计工作负责人就可以在内部审计报告中指出并提出应对措施和建议, 据此, 企业相关就可以对内部控制的不足之处进行改进, 从而加强内部控制的有效性。

第三, 企业的内部控制需要具备可行性。可行性的具体内容包括, 一是成本合理, 企业对内部控制机制的设立的资金投入, 不能超过该机制成立后所取得的经济收益;二是内部控制在企业的运营过程中得以正常进行。同时, 对内部控制的可行性的评审工作仍由内部审计部门进行。内部审计部门通过检测基本和主要的控制环节, 对内部控制机制的功能的发挥程度以及效果进行评估。合理的检测在于判断内部控制机制的综合运行成效。因此, 通过内部审计部门对内部控制机制的评审工作, 企业就能很清晰的了解内部控制是否具有可行性, 然后与企业的现实状况相结合, 健全完善内部控制, 从而实现内部控制的可行性。

四、煤矿企业内部控制与内部审计具有相互促进作用

煤矿企业中, 内部控制和内部审计是相互依存、相辅相成、缺一不可的关系, 只有将二者有效地结合在一起, 才能充分发挥二者的最佳作用。

首先, 维护资产的安全和充分使用。毋庸置疑, 财力物力资源是企业开展生产经营活动的基础条件, 对财力物力资源管理进行严格的内部控制, 可以预防企业资产的不必要流失, 进而避免企业因此遭受损害。内部审计有利于发现资产控制中存在的漏洞和无效的控制措施, 及时将情况报告给相关负责人, 提出合理可行的建议和应对办法, 使资产的安全性和最佳使用得以保证。

其次, 保障财务信息的真实性和准确性。财务数据信息和相关资料是企业内外相关管理者进行科学合理决策的前提条件和重要保障。客观真实、正确可靠的财务资料有利于相关部门对企业的各种生产经营活动进行适当的调控, 还有利于保证企业未来规划的科学性和可行性。保证财务相关资料的真实可靠性的首要任务就是建立健全内部控制机制。通过对财务管理实行严密的控制, 有效降低出错的几率。同时, 建立健全内部控制机制也是现代企业进行高效管理地重要条件, 相关管理部门根据真实可信的信息制定工作方针和决策, 通过内部审计了解内部控制的执行状况。财务部门负责财务信息的传递和搜集, 其他信息资料由内部审计机构会同其他有关机构进行搜集传递, 内部审计机构根据内部控制的标准审核财务信息, 保证信息的真实可信, 从而使管理者做出有效可行的决策。

再次, 有利于提升工作效率与达到既定目标。内部控制, 是指通过建立和实行权责明确的工作流程体系等, 保障企业的内部职能机构分工明确, 各司其事, 互相配合和制约。内部审计按照内部控制规定的审计目标、任务、流程、方式, 来监测内部控制的运行情况并向企业高管提出健全内部控制机制的建议。完善的内部控制机制对内部审计工作具有重要意义, 可以使内部审计工作得以顺利进行, 可以使内审的应有功能得到充分发挥, 还可以使内审工作效率得以提高。科学有效的内部控制机制, 可以提高企业信息资料的真实可靠性, 减少企业活动中出错的几率。在开展内审工作时, 可以直接从内部控制着手, 抓住重点评审内容, 就可以对企业的财务收支、管理经营状况全面掌控, 不但降低了审计成本, 提高了效率, 更有利于达到企业的既定目标。

最后, 内部审计和内部控制相辅相成。从实践中可以明显看到, 内部审计和内部控制是互相依存的。一方面, 内部控制是内部审计审评的客体, 内部审计部门的一项重要任务就是评估监督内部控制。内审部门在对内部控制考评的同时还要提出针对内部控制机制的完善措施和建议;另一方面, 内部审计能够反映内部控制机制的运作成效。通过内审工作, 找出企业内部控制和经营中潜藏的漏洞, 将情况告知相关负责人, 给予行之有效的建议对策, 从而完善内部控制机制, 使内部控制的效率得以提升。内部审计应该经常对内部控制的全面性和实施过程中反映的效果进行审查和测试, 通过对内部控制运行体制的全面性和运行结果进行检测, 对不完善的地方进行改良和优化, 才能使内部控制行之有效, 达到满足实际现状的要求, 如果不找出内部控制存在的缺陷, 可能就会有人趁机入侵, 到时候企业管理就会像电脑死机一样出现瘫痪、失控的局面。内部审计可以防火墙一样提前警报内部控制存在的漏洞, 进而巩固内部控制的完善性。反过来, 内部控制也带动了内部审计发展。

五、内部审计在企业内部控制体系建设中的实践

要想建设完善的内部控制机制, 离不开内部审计, 通过对内部控制机制的有效性进行检测, 查找漏洞出现的缘由, 根据实际情况提出改良措施, 才能保证内部控制的先进性, 使得内部控制长盛不衰保持活力。内部控制的检测具体包括如下内容。

(一) 检测内部控制机制是否健全

对于企业管理过程中的控制点设置是否切中要害, 控制点的检测内容是否能评测出各部门或个人对工作尽职尽责, 业务流程是否明确了方法步骤和目的效果, 各项规章制度是否覆盖员工的全部工作范围。

(二) 检测内部控制制度是否运行起来行之有效

简单地说就是测试内部控制的方法是否发挥应有的作用能达到预期效果, 通过抽取主要工作实际检测, 记录事件发生细节, 走访员工对控制方法的反应, 分析控制点是否发挥应有作用, 业务流程是否在可控制范围内, 综合分析内部控制功能是否发挥完善。

(三) 检测内部控制是否满足先进性和适用性

通过审查内部控制实施过程中表现, 逐个分析这一环节划分是否适当, 设置的控制点是否能有效控制这一环节, 是否出现控制点较实际滞后或不符的现象。当然, 内部控制应在国家法律、法规允许的范围内活动和发展, 应该积极响应国家政策和行业规章制度, 顺应时代发展潮流, 符合客观环境需要。

任何控制制度都会有风险, 为规避内部控制的风险管理, 应运而生了导向审计模式, 通过查找可能出现风险的控制点, 分析业务流程、管理模式等过程中存在的不足之处, 广泛征集大家对目前管理的意见和建议, 通过一线人员提供的信息总结出需要加强和补充的控制内容, 使得控制项目更加细微从而尽可能的降低风险系数。企业的人员组成模式、资产流动也同样要运用风险导向审计, 审计要时刻注意企业的资金和人才分配情况, 对可能产生的风险及时向管理人员反馈。首先要调查企业的部门机构是否合理, 通过实地走访调查判断部门之间是否有责任不清相互扯皮, 是否存在由于工作不能落实到人造成任务搁浅的现象;其次评价企业的管理制度是否行之有效, 是否存在制度与生产相脱节的现象, 调查企业产品是否能成功推向市场;再次是检查企业资金是否能保证企业生产顺利进行, 是否存在企业资金不能按时回笼、外债高筑等现象;最后是通过以上几方面的综合分析, 对存在的风险进行列表, 并罗列出规避风险的若干项措施, 为企业内部控制管理提出建议, 使得企业管理者明白企业行为风险, 并能够采取有效方法使得行为风险在可控制范围内, 保证内部控制制度健全有效。

六、加强内部审计、提高内部控制效率的措施

由上述分析可知, 内部审计和内部控制都对企业的发展具有重要意义, 因此, 煤矿企业必须将二者放在平等的的地位, 一手抓内部审计建设, 一手抓内部控制工作, 使两者相辅相成, 为企业的发展提供更好的服务。

首先, 内部审计的质量需要得到保证。内部审计必须要达到质量标准的要求。内部审计的根基在于审计的质量, 审计质量对内部审计是否能取得实效有着关键性的影响。审计质量的提升必须通过审计控制的不断加强。国际内部审计师协会 (IIA) 于2011年1月颁布的新版的《国际内部审计专业实务框架》对内部审计的概念做了全新的界定, 即“内部审计是一项独立、客观的保证和咨询活动, 其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法, 评价和改进风险管理、风险控制以及管理过程的有效性, 帮助组织实现其目标。”内部审计的新概念的显著特点在于将企业价值的提升和经营管理的改进和健全作为内部审计的目标进行了重申, 内部审计必须与企业的运营策略和目标紧密的联系起来, 这样才能为企业更好的服务, 使企业的价值不断增加。内部审计的目标的转变, 决定了必须强化质量控制机制, 采取相应的质量控制措施。

其次, 建立健全内部控制机制, 强化内部监控。企业应该设立独立的内部审计部门, 直接由董事会管理。建立健全内部控制机制, 应从如下几方面入手, 一是构建合理的组织机构, 明确权责和义务;二是从诚信出发, 提升管理人员的素养;三是加大事后控制的强度, 注意全过程的控制, 事前控制是为了制定出科学合理的方针决策, 事后控制则是通过对造成结果的原因进行分析, 做出综合评估, 并发现存在的缺陷和弊病, 从而对内部控制做出系统的考评, 调整不恰当的地方, 并为管理者的未来规划提供有力的依据。总之, 建立健全内部控制机制, 有利于企业从容应对遇到的各种困难和挫折, 及时改进自己的不足, 从而向着目标的方向坚定地前进。

最后, 提高企业内部审计和内部控制的工作人员的综合素质。内部审计工作人员的客观独立性, 是发挥其本职作用的重要保证。因此, 必须对内部审计人员进行业务培训和职业道德的培养。内部审计人员自身也应该刻苦钻研, 自觉进修, 不断完善自己, 提升综合素质和创新能力, 做好内部审计工作。同时, 企业还应为此创造各种有利条件, 例如提供资金保证。如此一来, 审计质量就会不断上升, 内部审计机制也会不断健全。

摘要：内部审计和内部控制对煤矿企业的发展有着深刻且长远的影响, 内部审计在煤矿企业的开展已历经二十多年的时间, 在职能发挥和业务建设上取得了很大的进展。文章结合当前煤矿企业的实际现状对内部审计和内部控制建设进行了初步探究。

关键词：煤矿企业,内部审计,内部控制

参考文献

[1].赵晓波.强化内部审计提高经济效益[J].洛阳工业高等专科学校学报, 2000 (4) .

[2].安峰.企业内部控制制度和内部审计关系问题探讨[J].现代电力, 2004 (5) .

[3].刘冠杰.如何加强公司的内部控制[J].内蒙古煤炭经济, 2005 (4) .

内部研究 篇10

作为一种能够对组织的活动进行审查, 并加以评价的服务, 内部审计在该组织内部是相对种独立的。内部审计是服务于企业管理, 并帮助企业获取最大利润的的经济效益的评价活动, 控制成本费用, 并协助组织的管理成员有效地履行他们的职责。顺应时代的变化, 内部审计理论及实务也有了相应的变化, 即是:“内部审计是用更系统的、更专业的方法对风险管理、控制及治理过程的有效性进行评价和改善, 帮助组织实现其目标。实现了增加组织价值和改善组织运营的独立的目的, 客观的保证和咨询活动。”这是1999年, 国际内部审计师协会 (IIA) 对内部审计的重新定义。新定义的发布, 风险管理和公司治理也划分到内部审计, 内部审计这一过程, 对风险管理、控制及治理来说是必不可少的。

2008年7月份, 五大部门联合发布了《企业内部控制基本规范》 (征求意见稿) 。这五大部门分别是财政部、证监会、审计署、银监会、保监会。为了正式推广该规范, 在上市公司这一范围内于2009年7月1日起开始推广, 其他范围的公司也鼓励其应用。根据相应的条款规范表明, 由董事会、管理层和全体员工共同实施的称为内部控制。保证合理实现企业经营管理基本目标的一系列控制活动是内部控制的宗旨。企业战略, 经营的效率和结果, 财务报告及管理信息的真实、可靠和完整, 资产的安全完整, 遵循国家法律法规和有关监管要求是内部控制的目标。

(一) 公司治理作为现代企业制度的永恒命题, 其内在需求包括内部控制和内部审计

作为相当严密和复杂的系统工程, 公司治理是要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工, 要求权利制衡、激励和监督机制的严格和周密的控制运行。通过安排和控制程序, 使完整系统的制度恩企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行或停止。现代企业制度最显著的特征, 就是所有权与控制权相分离, 各种股份制公司的诞生和发展, 召示着从股东到公司员工的层层授权和代理, 就成为公司内外部各利益相关者最为核心的关系。为了避免发生委托人与代理人的利益目标标相背的情况, 规避可能发生的道德风险”, 即代理人为自身利益而做出损害委托人利益的事情。所以在公司治理的理论和实践中, 各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来, 并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。

(二) 内部控制的重要手段是内部审计

诚然, 现代企业制度的建立不代表股份制公司挂牌上市了, 公司治理的失败, 就不能说是真正意义上的现代企业制度。在总结我国内部审计工作的优势和不足的时候, 前审计长李金华就多次强调“内部审计机构很重要的一点, 就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用, 这就是内部审计的主要目标”这是针对针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题所做出的看法, 也相应地总结出了等新的内部审计理念, 为内部控制、内部审计在公司治理中的地位和作用指明了方向。如:“把内部审计作为一个控制系统, 而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等。

二、加强行政事业单位内部审计与内部控制的对策

(一) 行政事业单位内部审计工作人员的整体素质要进一步提高

行政事业内部审计控制工作要做的更好, 财会知识、相关专业知识、整体业务水平都很重要。这些都是内部审计控制人员的必备的素质。但是往往由于很多原因的制约, 他们的素质不是很高。这就要求加强内审工作人员专业技能的培养。知识是不断更新的, 所以一段时间就要培养一次。只有文化知识还是不够的, 工作经验也是很重要的, 这些都是在平时的工作中总结的。这样理论知识就能很好的解决实际问题了;要提高审计控制人员的积极性, 可以采取一些奖励措施;此外, 还应该加强政治理论教育和职业道德培养, 审计控制工作是一个有风险的工作, 有许多人都因为这个工作进入了监狱, 就是因为他们没有把持住自己。以上不难看出审计控制项目质量好坏主要是受行政事业单位内部审计控制工作人员的业务素质影响。

(二) 对行政事业单位内审工作的职责和目标要进一步明确

行政事业单位内部审计控制工作目标属于本单位的总体目标, 它是为了补充说明单位的总体目标的, 它是为了监督本单位总体目标的, 是为了总目标正确和快速的完成的。什么时候都不能偏离这个目标。要对行政事业单位内部审计规章制度要进一步建立完善。不管是国家和单位都要有一定的规章制度, 如果没有就会乱了套。行政事业单位从本单位的实际出发, 制定出合理的规章制度。光制定是不够的, 还要把它做好, 这样就需要国家审计控制相关的法律法规和文件精神, 内部审计控制工作开展工作就有法律依据。这样也会使人觉得公平。目前比较有参考价值的《审计机关审计项目质量控制办法 (试行) 》。

(三) 行政事业单位内部审计信息化水平要进一步提高

现代社会是信息时代, 内部审计工作也开始信息化。计算机辅助审计的运用, 使内部审计工作的做的既正确有准确, 效率也增加了很多, 这样就不用很多的纸张计算, 更不用很多的人计算, 从而节约了内部审计成本。这样全单位每个部门都很重视政府的信息化建设, 信息化水平在这个形势下不提高都难。今后行政事业单位内部审计工作实现更要朝着信息化和现代化发展。

(四) 加强会计系统控制

为了保证会计资料真实完整, 要求企业对国家统一的会计准则制度严格执行, 以此来加强会计基础工作, 明确会计凭证、会计账薄和财务会计报告的处理程序。内部财务审计是内部审计的基本内容之一, 也就是再监督, 已保证企业会计资料真实完整的, 可及时发现会计工作中存在的不足, 以及制度执行过程中出现的偏差, 及时提出建议, 促使会计工作按照要求严格遵守。

(五) 加强授权审批控制

根据要求企业常规授权和特别授权的规定, 明确各岗位办理业务和事项的权限范围、审批程序和相应责任。而重大的业务和事项, 个人不得单独进行决策或者擅自改变集体决策, 应当实行集体决策审批或者联签制度。

(六) 不相容职务分离控制

内控制度造就形成各司其职、各负其责的工作机制, 则要求实行企业建立互相牵制、互相制约, 实施相应的分离措施。处理重要业务时, 最好采用双签制, 所有业务均禁止一个人处理业务的全过程, 而是要经过重复审核。若要内审部门起到重要作用, 则要经常性的对各个岗位、各项业务进行日常性的核查。通过各项手段建立监控防线, 如:内部稽核、离任审计、专项审计等, 不仅可以及时发现问题, 而且对于防范和化解企业的经营风险起到重要作用。

(七) 财产保护控制

企业应当严格指定规定, 限制未经授权的人员接触和处置财产。以此来确保财产安全。则要求企业建立财产日常管理制度和定期清查制度, 采取财产记录、实物保管、定期盘点、账实核对等措施。内审部门为了保证企业资产的安全完整, 防止财产物资控制中可能出现的漏洞, 需通过对照有关的内部控制制度, 对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查, 审查相关手续、记录是否完整, 账务处理是否及时正确等程序进行管理。

(八) 绩效考评控制

为使创定的设置考核指标体系更加科学, 则要求企业建立的考评制度更加严格的实施。这一制度能作为对企业内部各责任单位和员工薪酬以及职务晋升、评优、降级等的依据。必须加强内部审计对内部控制制度的执行情况进行检查和考核的力度, 是为了不断的完善制度是为了保证内部能有效的发挥重要作用。

(九) 预算控制

要求企业全面预算管理制度的实施, 以使各责任单位更加明确在预算管理中的职责权限, 为了强化预算约束, 应更加规范预算的编制、审定、下达和执行程序。

参考文献

企业内部控制审计研究 篇11

关键词：内部控制；内部控制审计；检查监督

一、引言

企业内部控制审计的目的就是通过审查企业内部控制制度的建立和执行情况，评价企业内部控制制度的健全性、有效性，同时提出审计意见和建议，督促企业认真实施对内部控制制度的修改办法，为企业经营过程中遇到的风险进行规避，保证企业资产的安全完整，使企业经济有效地使用资源，提高企业的经营效率和效果。

目前，我国的内部控制审计仍存在隐患，需要我们找出问题并提出解决对策。

二、企业内部控制审计存在问题

（一）内部控制审计目标和审计范围的矛盾

《基本规范》明确指出，会计师事务所在接受被审计单位对其内部控制制度进行审计的委托时，应当根据《基本规范》及与其相匹配的办法和相关执业准则，审计被审计单位内部控制制度是否有效，并对审计结果出具相关报告，针对审计发现提出相关建议。由《审计指引》关于内部审计相关规定可以得出，内部控制审计是指企业委托会计师事务所，审计其内部控制制度的设计和运行在特定基准日是否有效。所以，注册会计师就要对其出具的审计报告中有关内部控制有效性的审计意见付责任。但矛盾的是，内部控制审计范围包括企业所设立的所有的内部控制制度，注册会计师应对其设计和运行的有效性发表意见，而《审计指引》中的规定却与审计范围不相符合，将不同的内部控制基于不同的范围。

（二）审计鉴证标准困难

内部控制审计只能在为企业合理保证的基础上提供鉴证业务，内部审计师发表积极的审计意见的前提是将审计风险降至企业能接受的低水平。由于内部控制审计包括鉴证的目标、对象、标准和报告，因而只有保证其要素能够依据严谨的参考标准，才能保证整体的内部控制审计有标准可以依赖。

从法律的层面上看，我国已经建立了内部控制规范体系，能够作为企业执行内部控制审计的标准，但是，经过我们深入探索，该体系的原则性导向很严重，即适应性、通用性强，只提供一般性规范，执行者可以结合本企业实际灵活设计执行，具有较大的自由裁量权。原则性导向的特点使得企业内控审计标准不够严谨，缺乏应有的刚性，容易导致企业的管理层在认识层面出现偏差和不同的看法，这就使得内控审计一旦将这样不严谨的规范作为标准，必然使企业陷入困境。

另外，我国的内控审计目标是对内部控制运行的有效性作出评价并发表改进意见。但是，对于内部控制缺陷程度的划分，无论是理论界还是实际操作的层面都没有一个公认的标准。虽然《评价指引》中规定了内部控制缺陷包括设计和运行缺陷，根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷，但是关于重大缺陷、重要缺陷和一般缺陷偏离目标的严重程度没有给出具体的量化办法，而是将办法的制定授予企业自身。

（三）注册会计师缺乏专业胜任能力

内控审计的目标要求注册会计师有专业胜任能力，这就使注册会计师面临几个方面的挑战。

企业在进行内部控制审计时，首先要获取有关内控证据，而企业在这方面面临很大困难，特别是在获取非财务报告内部控制缺陷的证据上。因为信息是不对称的，企业总是审计落后于评价。企业的管理层对内控的评价有责任，而且管理层首先拥有信息，外部审计师在负责内控审计时不容易迅速获取信息，因而处于劣势。从分析来看，对内控进行审计的困难程度要远大于内控评价，其核心是二者所面临的困难实质不同，来源于自我评价的方面约束了企业进行内控评价，而在获取信息方面并发现内控错误是内控审计的瓶颈。

在审计环境方面，内部控制审计处于复杂的内控环境，对工作的展开也带来不利的影响。按照要求，内控审计要按照内部控制五要素进行审计，也就是要针对企业经营管理系统的所有方面进行审计，这无疑增大了企业内部审计工作范围，对注册会计师的专业胜任能力带来了挑战。

这些因素严重导致注册会计师缺乏应有的专业胜任能力，影响了审计质量，使审计目标难以实现。

三、应对问题的策略

（一） 区分内部审计范围和目标

企业中的相关工作人员因为对内控审计的对象和范围有理解上的出入，不明白内控审计其中的含义，也就无法按照严格的标准去落实在企业营运当中的日常工作，随后内控审计效果必然会受到影响。在内控审计没有得到充分发展时，以风险为导向是内控审计的原则，究其根本还是对财务做监督，由于未深入研究财务与非财务报告内控定义差别，所以明确区分内部审计的范围和标准势在必行。

（二）完善内部控制审计体系，明确鉴证标准

为了防范、规避、降低内部控制审计风险，会计师事务所必须在较为规范的内部控制体系下进一步使其内部控制审计业务的质量有进一步的提升。据外国经验，我国可以广泛听取群众意见，并在其意见的基础上作出改进，争取得到支持，在遵循国家法律法规的基础上，企业结合自身实际情况，建立健全内部控制审计制度。

（三）加强工作人员的整体水平，提高专业素质

注册会计师在接受企业相关的内部审计业务时，面临着机会和挑战。注册会计师不仅仅要提高自己在内部控制审计上的专业知识，认真完成继续培养计划，还要注意在日常工作中积累经验，注册会计师注重平时的积累才能在机会面前更有把握，完成内部控制审计任务。内部控制审计与财务审计是不同的，这需要注册会计师了解更多的与此类业务相关的知识，拓展其知识范围，有助于更好的完成内控审计工作。在加强专业胜任能力的同时，注册会计师应注重参与企业日常的管理活动，为其日后的工作积累经验。与此同时，参加组织培训和探讨以及交流活动也会帮助注册会计师提高能力。

四、借鉴外国经验，发展我国内部控制审计

美国从2002年的《萨班斯—奥力克》法案到2004年的《与财务报表审计相整合的财务报告内部控制审计》，再到不断对准则的补充修订，在对内部控制审计效果的提高方面有所成就。内控审计不仅融合了以风险为导向的审计理念，也对社会公众对企业的要求负有一定的责任。我国要逐步加强对内控审计的宣传，提高公众对其认识程度，在审计目标上进行总体上和具体层面的划分，把握审计重点，控制审计风险。（作者单位：河北经贸大学）

参考文献

[1]谢晓燕， 张心灵， 陈秀芳. 我国企业内部控制审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J]. 财会通讯： 综合 （下）， 2009 （3）： 125-127.

[2]李金栋， 王建中. 中美内部控制审计比较研究[J]. 财会研究， 2010 （021）： 65-67.

[3]邱高松. 企业内部控制审计思维新探[J]. 财会通讯： 综合版， 2010 （004）： 104-105.

[4]马宏杰. 我国企业内部控制制度建设的几点思路[J]. 兰州商学院学报， 2007， 5： 104-106.

组织内部信任研究综述 篇12

一、对信任内涵的研究

目前, 对信任研究还没有形成一个大家普遍接受的定义。定义的多样化源于学者们从各自学术背景对信任进行研究。例如, 社会学家倾向于将信任看成是结构性的;有的心理学家则认为它是一个人格特质;社会心理学家将其看成是一种人际现象;经济学家将其看成是一种理性选择机制;经济社会学家从嵌入性角度分析社会信任问题;伦理学家则从道德角度认识信任问题。

多伊奇认为, 所谓一个人对某件事的发生具有信任是指:他预期这件事会发生, 并且根据这一预期作出相应行动, 虽然他明白倘若此事并未如预期出现, 此行动所可能带给他的坏处比如果此行动如期出现所可能带来的好处要大。Rotter认为信任是个体承认另一个人的言词、承诺、口头或书面的陈述为可靠的一种概括性的期望。卢曼从一种新功能主义的理论角度来界定信任, 认为信任是用来减少社会交往复杂性的机制, 它之所以能达到此一社会功能是因为它能超越现有的信息去概括出一些行为的预期, 从而用一种带有保障性的安全感, 来弥补所需要的信息。巴伯将信任视为一种通过社会交往所习得和确定的预期。社会学家列维斯和威格特等人则将信任理解为人际关系的产物, 是由人际关系中的理性算计和情感关联决定的人际态度。学者科尔曼、威廉姆森等把信任与风险联系在一起, 理解信任为理性行动者在内心经过成本收益计算的风险的子集, 即计算型信任。Wrightsman则认为信任是个体所有的、一种构成其个人特质之一部分的信念, 认为一般人都是有诚意、善良及信任别人的。而Sahel认为信任是交往双方共同具有的, 对于两人都不会利用对方之弱点的信心。霍斯莫将信任归结为:信任是当个体面临预期损失大于预期收益不可预料的事件时, 所做的一个非理性的选择行为。在众多的定义中, 较有影响的是Mayer等 (1995) 对信任所下的定义, 即一方在有能力监控或控制另一方的情况下, 宁愿放弃这种能力而使自己处于暴露弱点、利益有可能受到对方损害的状态。

总体来说, 西方学者对信任的界定由于角度不同, 因此差别较大。直到今天, 关于信任也没有一个共同的、理论界公认的界定。尽管研究者对于组织里信任的本质仍旧在争论, 但是人们对于信任的认识在某些方面达成了共识。

信任作为一种心理状态:信任的产生会给信任他人的个体带来一种危机, 个体处于一种不利地位, 其危机来自于个体对于其信任主体的动机、意图和将

信任作为一种可选择的行为:一些组织行为的研究者建议将信任定义为一种在两难情境中的选择行为, 并阐明了其如此定义具有以下好处:首先, 将信任定义为一种决策行为, 这样使得信任具有可客观观测的特性;另外一些组织行为研究者已经铺垫了相对完备研究基础, 建立了一些信任作为一种选择行为进行研究的基础理论。

信任作为一种理性选择:从理性选择的理论来考虑信任, 个体被认为倾向于做出理性的、利益最大化的选择 (例如:最大化他的期望收益和最小化潜在损失) 。

二、信任的分类

有关信任的分类提法较多, 但划分依据的差异性和标识类别的重叠性仍共同存在。这在体现信任创新研究的不断进步之余, 更表明信任探索的一种延续性和后继性。总结以往有关信任的划分类别, 发现其有一定规律可循。

1、依据个体与环境的差异进行分类

卢曼区别了特殊信任和普遍信任。将特殊信任定义为人际间的信任。这种信任可能建立在血缘关系、社会关系等基础之上, 有着紧密的相互依赖性, 呈网状分布。普遍信任是人际间信任之外的信任形式, 是基于社会规则、制度约束或共同协议而建立的。

2、依据机会主义强弱进行分类

这种分类法由Barney和Hansen提出, 他将信任分为弱式信任、半强式信任和强式信任。弱式信任指交易方能够有共同的信心认为, 其他参与者不会利用他们的脆弱性的一个理由是他们没有明显的脆弱性。半强式信任是指即便有明显的交易脆弱性, 但由于交易主体可通过多种治理机制使信任仍然存在。强式信任指在具有显著的交易脆弱性情况下, 因机会主义行为违背内在化的价值观、原则及行为规范而不会发生, 进而形成的信任。

3、依据信任维度因素进行分类

Sako依照维度的不同将信任分为契约型信任, 即信任是基于交易双方针对共识问题所达成的书面或口头的协议;能力信任, 即因为信任他方的能力而产生的信任;善意信任, 指相信对方是善意的, 能考虑他人利益。Bidault和Jarillo于1995年提出技术信任和道德信任的概念。这两种信任都侧重于对人的信任, 即信任对方拥有一定的技能或信任其享有高尚的品德。彭泗清探讨的“人品信任”和“能力信任”也是同样的思路。

4、依据信任发展过程进行分类

Zucker提出信任在经济环境中可分为三种:基于制度的信任, 基于特点的信任和基于过程的信任。Shapiro通过论述在商务背景下人际关系形成过程, 提出威慑型信任、了解型信任和认同型信任。Lewicki和Bunke则总结前人研究, 提出了三类可互相演化、连续的信任关系。他们指出首先出现的是谋算型信任, 在这个早期阶段, 信任是有偏好的, 且极其脆弱。接下来, 信任开始演进到了解型信任阶段, 信任在这一阶段有了明显的可预测性, 也不易受到破坏。最后出现的是认同型信任, 在此, 信任的存在已经演变成基于当事人对他人意愿的高度理解及认同基础上。

5、从信任的对象来区分

从信任的对象来区分, 划分为人际信任和制度信任。大多数社会学家眼中的信任仅仅指人际关系。社会学家Luhmann对此做了精辟的论述, 认为人际信任是建立在熟悉度以及人与人感情联系的基础上, 制度信任是用外在的像法律一类的戒备式或预防式制度, 来降低社会交往的复杂性。

以上从不同的角度划分了各种类型的信任, 但划分不是绝对的, 它们之间存在互相联系、互相渗透的关系。

三、组织内部信任的相关变量研究

信任在工作中的重要作用越来越受到研究者的重视, 在过去的40多年中, 众多的研究者构建了信任的有关模型, 并提出了很多有效的测量方式。现在信任己经被作为无数领导理论重要的支撑概念。信任同时受到了多领域的研究者的关注, 其涉及到工作态度、团队、沟通、决策、心理契约和冲突管理等, 同时也跨越了管理心理学、管理学、公共事业管理、组织沟通和教育等众多学科。信任已经逐渐走进当代组织行为研究的前端, 成为众多研究者所瞩目的一个研究领域。

1、组织内部信任的前因变量

在有关组织内部信任的研究中, 较多以上下级的信任关系为研究对象。因为实证研究大多以组织中的员工为调查对象, 而且领导者理论也是组织行为学中的热点问题。研究者往往从两方面来考虑影响信任的一些前因变量:领导者的管理行为和风格和领导与下属关系模式的特点。

领导者的管理行为和风格:研究者认为可以根据领导的管理行为和风格可以推论出领导的一些特质或是领导和下属之间交互关系的模式。在领导理论中, 当涉及到变革型领导的研究, 信任往往也是最多被提及的概念。根据一些研究者的观点, 变革型领导通常通过一些行为建立起和下属之间的信任, 这些信任会激发下属的组织期望行为。例如:领导可能通过表现出对下属的关心和尊重建立其两者之间的信任。相反, 交易型领导则将精力放在使员工感到他们会被公平的对待, 组织的承诺会被实现。他们花更多的时间让员工觉得自己公平、诚实并且可以信赖的;而变革型领导则将更多的精力集中于他们和员工的关系上。

通过领导行为使员工知觉到的工作环境中的公平感也和信任有着密不可分的关系。组织日常管理工作和决策所表现出的行为被认为是极具领导人格化的决策, 他们反映了领导和下属之间具有怎样的关系和领导具有怎样的特质。研究者描述了三种重要的组织公平感:首先是对于分配的公平, 指的是对于所有工作成果的分配;其次是过程公平, 涵盖了如何进行分配的过程;最后是交互公平, 描述了成员间在工作中人际互动的公平感觉。一些研究者曾经使用团队价值模型, 说明了过程公平是信任的一个重要来源, 然而另外一些学者则认为过程公平可能仅仅作为领导是值得信任的证据。基于同样的逻辑, 分配公平也能够表现领导正直和公平待人的特质。而对于交互公平来说, 在领导和下属间交互的过程中所表现出来的对于下属的体贴和尊重, 同样是信任的一个重要来源。Tan发现对于直属领导的信任取决于对其能力、善意和诚信的判断;而对于高层管理者的信任则更多取决于对于组织支持、过程公平和分配公平的知觉。

领导和下属之间接触时间的长短会对两者的信任产生重要的影响。例如那些接触时间更长的上下级之间的信任水平会更高, 而这种结果往往是通过彼此间了解和熟悉的结果。近年来关于信任的前因变量研究最具影响力的当属M a y e r提出的组织内信任一体化模型。Mayer认为信任取决于信任者所感知被信任者的能力、仁慈、正直。这个模型后来被借鉴到几乎所有关于组织被信任的研究中, 但Mayer没有区分被信任对象, 其模型只是从信任者感知被信任者的个人特征来推导的前因变量。华人方面, 台湾地区学者郑伯勋 (1999) 认为, 影响下级对于上级的信任的因素体现在上级领导行为的三个方面, 即:威权领导 (authoritarian leadership) 、慈悲领导 (benevolent leadership) 及德行领导 (moral leadership) 。

2、组织内部信任的结果变量

在组织心理学的早期文献当中就谈到了信任与组织有效性的显著相关关系。西方的研究发现, 当组织成员建立了对直接领导的信任, 员工会更愿意接受领导分配给自己的任务, 并对于任务完成的数量和质量指标有更高水平的承诺。国内李宁等的研究发现, 个体对直接领导、同事和高层管理者的信任都会对个体的工作绩效产生影响, 并且彼此间的效应相互独立, 又发现对高层管理者信任对工作绩效的影响效应部分由对直接领导的信任中介。对工作绩效的其他变量, 如员工的组织公民行为、成员间的信息分享度、目标接受度、任务绩效等进行的研究都发现信任对团队绩效的重要影响作用。

为什么信任会对员工绩效产生决定性的重要作用, 这是许多研究者一直在探究的问题。由于领导者角色的特殊性, 他们的行为包括了一系列与组织绩效密切相关的内容, 如决定组织成员的任职、薪水酬劳的分配、对员工的激励、扩展组织规模、设定组织目标、发展规划战略等。因此, 如果员工认为领导者是诚实可信的, 他们就愿意接受领导者的行为、目标、决策, 并愿意通过自己不断的努力实现它们, 表现出较多的组织公民行为, 导致较高的工作绩效。相反, 如果员工感觉领导者并不可靠, 或者领导者并没有把员工的利益放在心上, 他们就不会心甘情愿地接受领导者分派给他们的任务, 也不会朝着领导者设定的目标努力了。这样就妨害了组织成员团结一致有效工作, 组织的绩效水平就不能不断提高。

员工对上级信任与许多态度变量相关, 其中组织承诺和工作满意度与信任的相关最大。Rich的研究认为, 领导者担任的很多职责, 如绩效测评、工作指导与帮助、职业训练等都与员工的工作满意度有关。只有当员工认为他们的领导者是值得信赖的, 员工才有可能感受到职业的安全感、满意感, 才会对领导者所作的决策持积极支持的态度。相反, 如果员工认为领导者是不可靠的, 但同时领导者却对组织的重大事情有举足轻重的决策权, 这时, 员工就会产生巨大的心理冲突, 这种冲突所造成的紧张感会严重地影响到员工对待工作的态度。因此, 领导信任与较高的工作满意度、较高的组织承诺相关。Mayer的研究发现, 对直接领导的信任和对于高层管理者的信任会引发个体不同指向的组织公民行为。当个体信任直接领导时, 会做出有利于直接领导的组织公民行为;当个体对高层管理者信任时, 则会通过一些自发的公民行为使整个组织受益。

离职率的高低也是员工工作态度的一个表现。如果员工不信任他们的领导, 他们就会对领导者所作的决策产生怀疑, 就不会置自己的职业发展于不顾, 为了组织目标的实现甘冒风险, 离职倾向就会比较强烈。因此, 信任与员工离职率呈显著负相关。国内于海波等的研究发现, 组织信任对个体的工作满意度、情感承诺有显著的正向预测效果, 对离职意向具有显著的负向预测效果。

与信任有关的另外两个变量是目标承诺和信息可信度。只有当员工给予领导者的品质充分的信任, 他们才有可能给予领导者设定的目标充分的信任, 才会对领导者提供给他们的信息的可靠性深信不疑。因此, 员工对其领导的信任与目标承诺和信息可信度呈正相关。

大量研究的表明:对上级信任会使得员工对工作更加卷入、提高工作绩效、更多的组织公民行为和更高的工作满意度。例如个体可能会自觉奉献更多的私人时间完成或者超额完成领导所布置的任务;在工作中具有更高的合作精神;主动工作到很晚帮助领导完成任务。对于组织, 员工的反馈行为可能是针对于整个组织的利益最大化目标的, 例如会有更高的组织承诺和更低的离职倾向。

四、组织内部信任的研究发展趋势

纵观信任理论研究的现状, 大多数学者对信任的研究都限于中层理论水平, 尚未有一种综合性的理论能将各学科范围内信任理论进行整合。但从目前研究不难发现组织内部信任将沿着三个方向发展。

1、关注不同组织背景下的信任前因和结果变量的研究

由于管理的环境特征越来越多样化, 因此在不同的组织背景中检验信任的前因变量和结果变量显得尤为重要。没有工作在以多样化为价值观的环境的员工, 也许公开地反对多样性, 可能经历更低水平的组织信任。应关注信任的不同情景前因变量的研究, 这会有助于更好地理解组织信任以及它的结果。除此之外, 可以关注合资企业双方, 战略联盟双方和关系交易中的跨国背景文化差异作为组织信任的研究背景。

2、关注信任价值行为的研究

对管理行为的重视是对目前信任的文献中重视信任知觉的补充。需要关注作用于管理者从事信任价值行为和员工对这些行为反映的其他情景因素。比如任务的性质、相互依赖的程度, 可能使信任更多或更少相关。相互关联任务的绩效需要合作, 信任对于有效地执行这些任务是重要的。

3、关注组织信任与人力资源关系的实证研究

未来需要进一步地研究人力资源和信任的关系, 不仅组织信任作用于人力资源活动, 人力资源活动也作用于组织信任。以往研究对人力资源和信任是如何相互作用的提供了研究的基础, 进一步的研究需关注的不同种类的人力资源活动 (战略性人力资源活动和战术性人力资源活动、薪酬管理和绩效管理) 是如何影响员工对上级、工作群体和组织的信任。有效的人力资源活动的设计可以增加信任, 并且对组织的其他变量, 包括离职率, 生产率和财务绩效有显著的影响作用。

总之, 组织里的信任领域需要更进一步的理论提高和更多的实证研究以指导该领域丰富和复杂的实践活动。

参考文献

[1]、Mayer R C, Davis JH.The effect of the performance appraisal system on trust for management:A field quasi-experiment[J].Journal of Applied psychology, 1999, 84:123-136.

[2]、Whitener E M.The impact of human resource activities on employee trust[J].Hu-man Resource Management Review, 1997.7:389-404.

[3]、Mayer R C, Davis J H, Schooman F D.An integrative model of organizational trust.Academy of management review, 1995, 20 (3) :709-734.

[4]、Tan H H, Tan C S F.Toward the dif-ferentiation of trust in supervisor and trust in organization Genetic, Social and General Psychology monographs, 2000, 126:241

[5]、于海波等, 组织信任对员工态度和离职倾向、组织财务绩效的影响, 心理学报, 2007, 39 (2) :311-320

[6]、李宁等, 组织内信任对任务绩效的影响效应, 心理学报, 2006, 38 (5) :770-777