内部控制审计评价(共12篇)
内部控制审计评价 篇1
企业内部控制规范体系发布以来,内部控制成为会计界乃至企业高管人员热议的话题,内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。然而,热议归热议,人们对企业内部控制的相关问题的认识并不清晰。笔者多次碰到企业界的老总们提出同一个问题:内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事,或者说,企业开展内部控制,到底需要做些什么?企业家们的纠结反映出当前推动企业内部控制规范实施,特别是开展内部控制评价工作时面临的困惑,实际上就是要解决两个问题:一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵,二是如何协调组织内部控制(含内部监督)、内部审计、内部控制审计和内部控制评价等工作,笔者拟结合制度规范的规定,谈谈个人看法。
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会发布的《中国内部审计准则第1101号——内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会发布,不具有法律约束力;企业内部控制规范由国家五部委联合发布,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则——内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。
当然,目前出现内部控制、内部审计概念和功能同质化现象并不说明两者本质上是同一个事物。内部控制和内部审计作为两个概念、两种管理活动实践,应该分别具有独特的内涵外延。比如,内部控制的侧重点可能在于纠偏,而内部审计更加侧重于查明有关活动和事项与所既定标准相符情况。研究内部控制与内部审计内涵与外延的差异,丰富和完善内部控制和内部审计的有关理论,改进内部控制和内部审计实际工作,有待理论界实务界的共同努力。
内部控制审计评价 篇2
现在中国国内对内部审计的职能尚未有一个公认的看法,内部审计协会的准则中规定的“监督与评价”中的“监督”职能,我本人对其可行性表示疑虑。首先,有效监督的绝对前提是监督方与被监督方存在权力级差,被监督方无力伤害监督方的利益。中国内部审计体制大都是行政总裁主导制。内部审计部仅是公司的一个二级部门,与财务部、物资部、人事部等理论上的被监督单位同属于一个级别,内部审计部门及人员的业绩评价、人事升迁等切身利益都被这些职能部门捏着呢,你能甩开膀子去履行所谓监督职能吗?当然,如果实行董事会领导制下的内部审计机构例外,这种体制下的内部审计部的利益受被审计单位影响极小,可以履行标准的监督程序。其次,内部审计监督谁?监督公司领导?这种作法用脚趾头都能想明白后果是什么。监督企业非合规行为?企业的许多事情往往都不是下面的办事人员决策的,其决策行为如果追溯往往又到了领导身上,况且企业的许多非合规行为既然发生,都是有其存在的必然性的,其根源在政府和社会环境,企业要想实现利益最大化的基本目标,随波逐流是一个无可奈何的最优选择。这类的问题你能提吗?这类的问题你敢提吗?如果你真敢提,我只能说我对你的佩服如长江之水滔滔不决。但我在一般情况下是无法这样做的,因为我认为内部审计人员应成为既能解决问题又得保全自己的“谋士”,而不要做出师未捷身先死的“烈士”。所以,行政总裁领导制下的内部审计,监督只能是有限的。
关于内部审计“立威”的问题,我不知道大家是否都是从事内部审计工作的,但我想无论你是干什么的,你一样会明白内部审计的工作性质决定了它就是一个得罪人的工作,当然这里面有审计人员自身理念及工作方法的原因,也不被审计单位对审计工作认识的原因,但无论如何,最终的结果是审计一定会得罪人,各单位的情况只是“五十步”与“一百步”的区别。针对这种情况,我认为内部审计部在还没有强大到“锦衣卫”程度的时候,不要把主要精力放到所谓的“立威”上。所谓能“立威”的业务,其实大多是一种“零和游戏”,要靠别人的鲜血来染红自己头上的顶带,这样做的后果往往是手还没有伸出去脑袋已经被人踩扁了,你人都没了,还怎么为企业做贡献?这种与公与私都没有什么好处的作法,实在是需要慎之又慎。
针对“如果结果尚未发生,谁又能去承认你提出的方案是最优呢?”的问题,我也无法给出明确的标准答案,我在工作中也从不追求所谓“最优”,因为我认为最优往往是一种需要苛刻条件的理想状态,在现实生活中存在的可能性较小。其实,很多时候只要能怀着一种“没有最好,只有更好”的心态,找到一种比现行方式更优的管理方法就是一个了不起的成就了,毕竟,积跬步也可至千里。其实,说服公司领导和被审计单位接受你的改进方法是一种艺术。对于被审计单位,往往本能地会对你的审计建议产生反感,这里面有行为惯性的因素,也可能是因为你的审计建议增加了他们的工作量或者影响到他们的工作进度(销量、产量、供应量)。对于公司领导来说,你的审计建议他可能根本就看不懂,或没有理解到字里行间的深意,因为中国的许多领导都是从生产(业务)上提升的,满脑子里全是生产第一(销售至上)的东西,未必对企业需要制衡有序发展有个透彻的理解。这一点上,西方国家的企业与我们相比有很大优势,因为西方国家的许多行政总裁或其他高管是从审计总监位置提升的,其本身就是管理专家,易于相互沟通。这一点扯远了,以上两条我主要是说因为各种原因,说服被审计单位和公司领导接受你的审计建议可能存在的障碍,下面我说一说我对说服别人接受审计建议的看法。我的想法很简单,就是审计人员要把说服工作要提升到战略高度来认识,要把审计工作的“控制、风险”等意识通过各种可能的途径对被审计单位和公司领导进行和平演变,要让他们尽可能理解和接受审计管理的思路。在审计工作中,不要做棋子,尽量成为棋手,不争一时之得失,并尽可能为被审计单位解决一些问题。我们在审计工作中就存在被审计单位主动要求在审计报告中反映一些事项,我们在职责范围内尽量帮助被审计单位解决问题,从而也保持了较好的工作协调与沟通关系。至于说内审人员的业绩问题,因为每个公司都有自己的特点,各主管审计的领导素质也参差不齐,不好一概而论,实在讲,我们在公司里能走到今天也付出了很多,如果被审计单位的人员不理解你也没办法,但可以安心的是我们在领导那里却实保护了不少被审计单位的人员,在做内审工作中要掌握的原则是对事不对人,在向主管领导(一般都是大老板)解释审计查出的问题时,多讲一些产生的原因,客观很重要,不评论被审单位人的素质(那是人力资源部的事情),每个项目做完以后,跟领导汇报时领导总是问的一句话是“有没有大的问题”,尽管
内部审计评价职能研究 篇3
内部审计作为企业内部控制的重要组成部分,在企业监督治理中发挥着重要作用,按照国家相关法规规定,内部审计是企业专门内部审计人员采用合法合规的程序和方法对企业财务收支活动进行审核,以提高企业经营管理效率,是企业一项重要的经济监督活动。由此看出,内部审计的基本职能是监督、分析以及评价企业内部经济活动。关于内部审计的国内外相关研究文献有很多,本文对其进行了梳理,从以下几个方面进行讨论。
内部审计职能的定位
关于内部审计职能的定位国外学者Hermanson(2002)提出,其机构隶属权归于董事会,向审计委员会报告的这种结构才是有利于改善治理的方式。国内学者王光远(2006)认为内部审计作为一种公司治理机制,其发挥作用的前提是进入股东及董事会等高级管理层,才能在满足管理需求的同时兼顾大部分利益相关者的需求。结合国内外相关学者的研究,本文认为内部审计主要需要满足董事会、高级管理层以及运营层不同层次的需求,才能够实现服务价值最大化。作为企业的重要组成部分,通过对企业经营、运行过程进行评价改进企业管理,从宏观上实现企业目标,全方位进行有效的鉴证和咨询。
内部审计评价职能主要内容
内部控制制度评价的内容。内部控制的主要工作内容是审计评价企业各部门对象,通常情况从三个方面进行,意识健全性评价,也就是对企业管理制度中规定的相关业务活动以及管理系统的健全程度进行评价,从而测试各个流程是否有效运行,各个环节是否完善。二是符合性评价,也就是在管理中设定相关的控制点,针对实际业务的需要,查看执行中是否处在控制范围之内,并且审查管理制度在对执行项目进行审查时是否适用。三是功能性评价,对关键控制点作测试,测试设定的控制点是否发挥了应该有的制约和控制作用,同时是否达到了预期的管理效果。评价内部控制制度的这三个主要内容是有序进行的,并且在执行中应当有机地结合起来,从而对审计主要对象做出客观评价。
经济效益评价的内容。经济效益的审计内容包括管理效益的审计、经济效益的审计、综合效益的审计以及环境效益的审计。从企业的发展来说,这四个方面的内容是相辅相成的,具体到企业内部,审计职能评价受到诸多因素的影响,包括生产经营环节的各种人力、物力以及财力资源的有效配置,对重大生产经营决策的正确性判断和内部控制制度的有效性判断等,还有作业生产人员以及管理人员的个人素质、工作效率以及职业道德,还受到国家政策和企业外部环境,以及其他不可抗力因素的影响。
经济责任评价的内容。企业的经济责任主要是指公司各级管理层主要负责人以及主要岗位人员所在部门的财务收支情况的真实性、合法性以及效益性,包括资产使用情况、负债情况以及损益情况等,凡是与经济活动相关的部门或个人都负有相应的责任。经济责任评价是在充分掌握审计查证技巧的基础上,通过定性和定量两个方面的综合性考量,研究分析各个主要管理人员以及关键岗位人员的经济责任,为考核企业管理人员以及员工提供充分的依据,还能够通过评价筛选出有经验以及相对优势的成员。还可以对被考核对象提出业务素质要求,针对评价结果,为企业特定岗位人员提供特殊业务技能的培训。
内部审计职能的实施途径
由企业内部的审计机构实施。内部审计职能由内部机构实施,为企业决策提供帮助,有利于维护企业管理层的利益。另一方面,由内部审计机构实施方便管理内部审计人员,通常企业员工对企业日常的经营活动更加熟悉,能够有效查找出内部控制中存在的问题,从而提出具有操作性的建议。内部审计机构应当设置在审计委员会下,支持审计委员会行使监督职责。另外由监事会监督审计委员会,由于审计委员职能的发挥依赖于企业董事会以及高管层的态度,因此,将审计委员会设置在监事会下将不会受到董事会及其他利益相关者的影响,有利于内部审计职能的发挥。内部审计将不再是管理层的耳目,而是作为一个独立的组织对企业的内部控制事项具有独立的评估权利,有利于对企业生产经营问题提出建议,充分利用其掌握的信息资源,提升内部审计职能机构的地位,体现其改善企业经营管理,提高经济效益等增值服务价值。
严格审计程序,改进内部审计评价方法。从审计人员的业务执行能力入手,严格把关审计复核过程,增强审计人员的 服务意识,确保审计质量,降低审计风险。不断改进内部审计职能评价工作方法,将事前审计与事中事后相结合,加强事前预防,事中控制以及事后监督,从而加大企业的监督评价各环节的控制力度,将可能存在的风险降到最低。采用宏观与微观相结合的审计方法,既要从宏观的角度进行调控,安排审计项目,又要有针对性地对审计具体项目进行综合性的分析,找到共同性问题以及产生的原因,从而提出有效的解决意见和建议,为管理者提供决策依据。将审计评价职能发挥到根本上,针对审计发现的问题指标兼顾治本,深度剖析原因,进行恰当的处理,从而帮助企业建立健全各项规章制度,以及内部审计控制制度,尽可能使问题不在发生。
企业内部审计对于企业的发展具有非常重要的作用,不仅关系到企业资源的使用效率,也关系到内部审计职能评价本身的监督作用,因此,对于企业来说,内部审计既需要为企业服务,又要对企业进行监督评价,只有正确地开展企业内部评价,才能深入了解企业的运行状况、资金流向以及存在的风险和问题,预防企业发生违法乱纪或是其他问题,维护企业内正常经济秩序,保障企业发展的安全性。由此可见,内部审计评价职能在企业管理中的重要性和必要性。
浅论内部控制审计评价 篇4
内部控制审计评价就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评价。评价的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任, 监事会的监督责任, 高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。内部控制审计评价的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
二、内部控制审计评价的方法
内部审计对内部控制审计评价, 在掌握和了解内部控制审计评价内容与要求的前提下, 遵循常规审计程序, 采用适当的审计方法, 对被审计单位收集尽可能多的内部控制实际情况, 编写相应的审计工作底稿, 进行切合实际审计评价方式, 最后编报内部控制审计报告。其审计方法, 一般可采用“符合性测试”结合实质性测试的方式进行。其主要方法:
1. 问卷调查法——是一种简易、快捷的审计调查法。审计
人员事先设计审计评价所需要调查的一系列问题, 可按审计评价内容分类列卷, 如控制环境类、控制活动类等内容的单项提示;还可再分列出所要问卷的子项目。例如, 调查货币资金项目情况, 可列示:出纳是否兼管稽核和收支账目?支票与印鉴是否有不同人管理?会计人员是否均持有会计证等一系列 (或更多) 具体问题, 使审计人员对相关内部控制概况能有较多了解。
这种方法的缺陷是比较肤浅, 得出的答案只是“是”或“否”, 可信赖程度较差, 并非是十分有效的方法, 只能作为初步调查的手段。
2. 座谈询问法——由审计人员召集对被审计单位不同层
次、不同业务的相关人员 (单独或组群) 座谈询问各项内部控制情况;对内部控制可以有问有答, 有来有往, 深入地询问、探讨、分析。这种方法有利于审计人员比较深入细致了解被审计单位内部控制实际情况;并记录和编制相应的审计工作底稿。
3. 审阅文档法———审计人员查阅被审计单位总体任务目
标 (计划) 、地质项目 (工程项目) 预算、财务预算、财务报告、统计报表、重大经营决策程序的规定、部门职责范围、内部各项管理制度、人员岗位责任分工等内部控制相关各要素的文档载体, 以及必要的原始资料, 据以考察评价被审计单位内部控制的健全性、遵循性, 并予以评价。
4. 实地观察法———审计人员实地观察经营生产活动各方
面业务循环的实际情况, 深入现场观察生产流程与秩序、经营项目业务流程与秩序、物流循环程序与仓储物资管理秩序;验证会计控制体系的有效性, 抽样验证会计报表、会计账目、会计凭证、实物 (或货币) 内控程序, 是否合法、正确、严谨、有效。
5. 重复执行法———所谓重复执行是审计人员选择适当
“样本”, 即按照被审计单位某一项业务循环固有的轨迹进行重复执行, 实际验证相关内部控制程序健全、有效程度及其主要控制点的严谨性、适当性以及发现其缺陷所在。通常采取以下具体方法:
(1) 通过货币资金收支, 测试现金流转控制状况。除对不相容岗位是否分离和牵制作用等项应认真关注外, 并验证库存现金及有价证券是否定期盘存和指定人员监盘 (应审验盘存表) 、银钱收据的使用与事后的管理等控制环节是否严密等。对银行存款各账户每月是否取得银行对账单, 对于双方存款余额的差异是否核对清楚, 并对时间差异是否编制相应的“余额调节表”。 (2) 通过物资流动渠道, 测试物流循环控制状况。如采购预算审批与采购方式选用与领导授权;有无询价与比价的监督程序;物资验收入库控制程序是否严密;采购与仓储岗位分离及仓储保管责任制度;物资出库审批授权的制约性;定期盘点情况及盈亏处置的合规性等控制环节验证。 (3) 通过业务 (劳务) 销售收入及价款回收测试业务循环控制状况。如业务 (劳务) 销售合同签订授权与管理;发货票等票证的使用、稽核、回收、管理监控;价款折让的授权及价款回收责任的控制验证。 (4) 对各项成本费用的形成、计算、摊销、分配的真实性, 是否遵循了财务制度和会计方法一贯性原则进行实际抽查验证。 (5) 对各项期间费用支出审批授权及其审批额度权限的划分控制情况, 测试管理费用、经营费用的控制程度进行实际抽查验证。 (6) 长期投资是否纳入规范核算, 投资的权益是否得到严谨控制, 长期投资盈亏处置是否遵循“权益法”, 并及时结算和转账, 保持投资权益的有效控制。 (7) 审计人员认为有利于内部控制评价的其他必要采用重复执行法进行验证的内容与方法。
三、内部控制审计评价报告
内部控制评价审计报告, 是审计人员进行内部控制评价的结果。其报告模式应该采用“详式”的审计报告模式;除具备《内部审计具体准则———审计报告》规定的内部审计报告的要素内容外, 应说明被被审计单位基本情况、审计评价概况、审计评价依据;报告正文的重点内容是客观地评价被审计单位的内部控制状况的健全、有效程度和存在的缺陷。
审计评价内容, 如果是按《内部控制审计具体准则》的“五要素”内容全面进行审计评价, 应按要素项目分类报告审计评价意见;如选取其中某几项要素内容进行审计评价, 则应说明选取的原因, 也应就已审计评价的要素项目分类报告审计评价意见。“控制环境”要素是《内部控制审计具体准则》的“五要素”的制导性要素, 是审计评价不可缺少的内容。
内部控制审计评价报告, 除分类提出评价意见外, 审计人员应针对其各业务流程的薄弱控制点及其症结所在, 提出具体可行的改进建议;有条件的审计组应写出“内部控制审计评价建议书”, 随审计报告一并递送。
四、内部控制审计评价的意义
1. 内部控制作为一种管理控制机制和体系, 不仅适用于
企业单位, 同样也适用于行政事业单位和包括地勘单位在内的各类经济组织。地勘单位作为全国性的产业体系, 既是事业单位性质, 又具有企业化管理、市场运作特点, 具有较大的强化控制空间和控制需要。所以, 地勘单位开展内部控制审计评价是提高被审计评价单位管理水平和拓展内部审计运作领域的重要举措。
2. 审计机构对被审计单位对开展内部控制审计评价, 由
于各审计主体的性质不同, 各自的侧重面不同。社会审计主要着眼于被审计单位健全的内部控制完善程度, 以减少审计风险, 提高审计效率, 降低审计成本;而内部审计, 是单位内部相对独立的内部经济监督机构, 首先着眼于单位经营管理的总体目标, 去促进单位内部控制健全、有效与实现利益最大化。所以, 内部审计既是内部控制的构成部分, 内部审计实施内部控制审计评价, 就是对内部控制“再控制”的表现, 对被审计单位具有“预防疾病, 健康强体”的重要意义与作用。
3. 内部审计是一个单位相对独立的审计机构, 而不是内
部控制程序与方法的设置者和执行者, 而是站在客观角度审视单位内控制度的健全与有效程度。所谓旁观者清, 会比较客观、敏锐和清楚地发现内部控制的缺陷;从而, 通过审计程序推动被审计单位内部控制的完善和强化, 是对被审计单位的经营管理是一种客观审视和助力推动的作用。而且内部审计由于有对本单位的审计实践经历, 最了解其实际管理状况, 最有利于提出切合实际的可行性的建议;即便是被审计单位内部控制比较健全, 也可能产生画龙点睛之效。
4. 拓展审计空间丰富审计范围。由于内部审计较长期间
囿于于财务审计, 审计空间相对狭窄;而内部控制审计评价将使内部审计由传统的财务审计向管理审计领域拓展迈出一步。强化内部控制是管理审计的重要内容之一, 所以, 进行内部控制审计评价也是内部审计重心的转移的一个重要步骤, 从而, 丰富了内部审计的内容。
5. 健全与强化被审计单位内控制度。通过内部控制审计
评价, 健全与强化被审计单位内控制度, 提高了管理水平;同时必然有利于优化内部审计质量, 也会减少内部审计风险;提高内部审计效率, 降低内部审计成本。
参考文献
[1]Robert R.Moeller.Brink’s Modern Internal Auditing:第1版[M].李海风, 刘霄仑, 等, 译.北京:中国时代经济出版社, 2006.
内部控制审计评价 篇5
国有大中型企业一般是由若干个相对独立核算的基层经济组织组成,国有大中型企业改制应从基层经济组织开始,一个单位一个单位的遂个进行改制,创办产权清晰、独立核算、面向市场、自负盈亏的子公司或分包经营、明确责任,自计盈亏的分公司,最后,组建由诸多个子公司和分公司组成的企业集团公司。企业基层经济组织的改制是关键环节。
国有大中型企业改制过程是企业遵照国家政策进行内部结构调整,主辅分离、明确产权界定。人员分流,通过资产的评估、重组,债权债务的清理、清偿,淘汰处理不良资产,实行有效资产的优化组合,实现面向市场,有利于增强综合国力,有得于企业发展,有利于提高广大职工生活水平,反映现代化生产经营方式和组织形式的系统工程。这些大量复杂的工作要靠企业内部财务、劳动人事,资产管理、审计等有关部门,这些部门的工作质量、工作结果对企业改制成败有着直接影响,尤其内部审计在企业改制过程发挥监督、评价、鉴证作用具有十分重要意义。
现就如何理解和发挥内审部门在国有大中型企业改制过程中的监督、评价、鉴证作用以及内审应关注企业改制中易发生的违纪问题和如何防范审计风险试述的略见。
一、企业改制过程中内部审计的监督、评价、鉴证职能
内部审计在企业改制过程中监督、评价、鉴证的职能不同于日常生产经营活动中的服务、指导、监督、管理的内审职能。
企业改制过程中的监督职能是企业内部的自我约束,监督改制过程正确贯彻执行国家相关法规政策,有效防止舞弊和偏离。
企业改制过程中的评价职能是通过审核清查实物、帐薄等相关资料,评价企业单位经营成果、资产状况、债权债务、企业权益的指标是否真实准确,不良资产淘汰、处理是否真实、准确,有效资产重组是否真实,准确,是否符合政策规定等相关情况。
企业改制过程中的鉴证职能,这一职能与评价职能即有联系,又有区别。在审核清查的基础上,鉴证职能是指站在相对独立的立场,公正、客观、实事求是对改制企业的产权界定,资产的安全完整性。债权债务的清理结果,企业净资产与企业权益数额差异等相关结果,处理意见和建议所做出的在企业内部有效力的文字鉴定或书面证明,为企业顺利改制提供相关依据,资料。
二、在企业改制过程中发挥内部审计监督、评价、鉴证职能作用
企业改制一般经历筹备设计、制定工作方案、具体实施损益清算、资产清查评估、债权债务清理偿债、不良资产的退出处理、主辅业分离、富余人员分流安置、资产重组、制定公司章程、组建公司等过程,每个环节都需要内部审计的监督、评价、鉴证。内部审计应全过程的参与,从初始到最终,并做到尽早介入,尽快履行职责,切实发挥作用。
1.内部审计要想发挥好作用,首先要学习好,领会好国家对国有大中型企业改制的方针、政策和相关规定,充实理论基础,提高内审人员的政策业务综合素质。内部审计人员着重掌握国家对改制企业的优惠政策,资产评估变现能力的相关规定,资产损失在所有者权益中处理的规定,债权债务清理清偿的规定,把握好政策界限,内审人员在发挥监督、评价、鉴证职能作用就会得心应手,深受欢迎。企业改制就能充分用足、用好优惠政策,最大化的维护企业职工权益和合理的经济利益。
2. 内部审计人员要参加企业单位改制方案的讨论,制定,尤其对企业内部基层经济组织的改制方案积极参与研究并针对性提出审计意见、建议、使之更加稳妥,才能在实施审计过程中找准切入点,更有针对性,
富有成效地发挥内部审计的监督、评价、鉴证职能作用。
3.针对改制企业单位的具体情况,确定监督、评价、鉴证审计工作重点。企业内部基层经济组织受其拥有资源、设备完好、市场需求、劳动组织诸多因素制约,存在生产经营成果的好坏差异,就决定改制的不同形式,企业改制大体分为以下形式:体制置换的整体改制形式、承包租赁形式、实行股份制形式、国有民营形式、出售给个人形式,也有的实行关闭破产。所以,内部审计要区别不同情况,确定审计工作重点是十分必要的。
1)对经济效益比较好,市场形势优越,通过“三项”制度改革,拟直接实行资产置换,经营方式置换,管理体制置换整体改制的单位应着重对资产、负债、损益全面清理,摸清家底,搞好资产重组,但要关注防止资产流失问题。实物形态的资产清查,评估的重点是审查帐、卡、物是否一致、相符,评价有帐无物,有物无帐的存货、固定资产和完好程度。鉴证不良资产的数量、价值,确认损失的数额,确认有效资产及重组能力。
债权债务清查重点是通过询证方式、对帐方式、鉴函方式核准帐面余额的真实性、准确性,找准差异成因,针对性调整帐务。对企业内部个人借用款项,实行鉴证确认或限期报销结清。对确认的呆帐,坏帐损失审查申报手续的建全性、有效性,对应收款项要运用帐龄分析的方法确认可收回额和或有的损失额,计算坏帐准备金。对在债权债务帐户,内部往来帐户实质性的收入挂帐或费用挂帐,确认后督促、监督进行损益调整。
帐外经济事项的清查不可忽视,重点通过审查原始记录,凭据等相关资料确认企业尚未进帐的欠外款项和外欠款项,督促尽快索取有效凭据,登记帐薄,对暂时还无法索取凭据和确认的,应建全备查记录,防止资产流失。
所有者权益是在确认资产、负债的基础上进行确认净资产状况,分析、了解净资产与资本金关系以及资产变现能力与权益关系,影响程度。
确认损益应重点周全考虑收支业务事项,进而准确计算累计未分配利润或未弥补亏损数额。关注潜盈,潜亏或其他经济遗留问题对损益的影响。
2)对实行租赁,承包经营方式或国有民营方式改制的单位,重点监督、评价、鉴证单位当前的经营状况,产品销售市场,产品成本状况及资产利用效果及程度,适度考虑解除原有经营,管理体制所能产生的潜力,合理确定承包基数,参与监督承包合同制定、签定,实行资产抵押或责任担保制,维护资产的安全完整。
3)拟实行股份制的单位重点监督资产评估计价的合规性、准确性,资产折股的合理性,防止国有资产的流失,同时也要清查资产、负债、损益情况,摸清潜盈、潜亏数额,最好在改制前调整损益。
4)对拟出售给个人规模较小的基层经济组织重点监督资产清查的准确性,评估作价的合规性、合理性,债权债务的协商处理,实行公开拍卖制,出售过程要有透明度,监督售款的收取并按规定支付经济遗留问题及债务。
5)关闭破产单位的审计重点是按破产清算的政策规定做好资产、负债、损益的清理工作,重点监督防止国有资产的流失,加强看护工作。
6)企业改制在制定公司章程,组建公司环节,内审要依据新企业、新体制、新机制帮助建全内控制度,搞好审计服务,做好内部审计指导工作。
三、内部审计在企业改制过程中应关注的违纪问题及防范审计风险
1.应关注的违纪问题
1)虚列亏损,虚消材料,压低资产,形成潜盈,少提税金。
2)虚列支出,转移资金,虚报消耗,转移实物。
3)转移债权,虚列负债,资产流失。
4)擅自核销应收款项和处置国有资产及帐外物资。
5)损公肥私,私分、侵吞国家和企业财产。
2.应防范审计风险。
有责任就会有风险。在企业改制过程中,内部审计就存在风险问题。风险的表现形式一是会计师事务所的最终审计结果与内审的偏差。二是领导的满意度、职工的满意度,三是承包、租赁、出售形式改制企业最后的实际结果与内审确认数额的偏差。如何做以防范或将风险指数降到最小,一是练硬内功,努力提高内审人员业务素质,减少审计工作失误及纰漏,二是遵循职业道德和秉公的原则,公正、客观、实事求是评价,鉴证经济事项,三是运用内审的特定方法,实行纠正承诺制,责任签约制,对审查,核对出的较大经济事项和问题预以保留地披露意见和建议并适时与相关单位、相关人员签定改正承诺,区分责任。
内部控制审计评价 篇6
摘 要 内部风险是由于企业内部经营管理失控带来的风险,完全可以通过强化内部控制加强管理达到减弱或规避风险的目的。所以,当企业外部环境在短时间内不会有大的改观的情况下,加大内部控制力度,保证内部控制的有效运行,尽可能减少因内部失控而造成的损失,就成为企业当前管理者的主要任务。内部控制的建立与执行,无疑是企业管理阶层的责任,而内部控制的设计是否妥当、执行是否有效,则应由内部审计人员负责评价。如何做好对内部控制的评价,也就成了广大内审人员共同探索的目标。笔者认为,既不能照搬照抄西方国家的方式方法,也不能固步自封,而是要一方面借鉴西方国家的先进经验技术,另一方面结合我国企业的实际,摸索出更实用、更具操作性的内部控制评价方式。
关键词 内部控制 内部审计
在市场经济的大环境下,企业所面临的风险日益增多,从总体上讲可分为外部风险和内部风险。外部风险是由外部因素带来的,是企业无法控制的,企业只能提高识别应付外部风险的能力,而无法改变它。如政策方面,国家对经济特区、西部开发、环境治理、经济结构、产业结构的政策调整以及对加入WTO后法规的修订等;市场方面,新产品、新竞争对象的涌入,股市行情变动,原材料供应商或主要客户的倒闭,材料和商品价格的波动等市场环境的变化;国际方面,国际市场的动荡不安,亚洲金融危机投下的阴影,WTO的加入,挑战和机遇仍将是企业今后一段时间考虑的主要内容。
一、内部控制测试的实用方法探讨
结合对制度基础审计法的实施在我国存在局限性的分析,探讨内部控制测试的实用方法。在西方国家广为使用的制度基础审计法已成为现代财务审计方法和程序的重要标志。制度基础审计法是在调查、测试和评价单位内部控制的基础上,找出内部控制的薄弱环节(该环节控制薄弱也往往就是容易发生错弊的地方)通过对该环节失控原因的分析评价,进而确定进一步审计的重点和范围,从而减少审计的工作量。其核心环节就是对被审单位的内部控制进行测试评估。内部控制的测试与评估主要分三步进行:
1.了解内部控制。主要通过文字记录法、调查法、流程图法对被审单位的内部控制进行了解。
2.初步评价内部控制。对审计人员来说,初步评价的目的在于实施审计时是否准备依赖该项内部控制。经过调查了解,被审单位的内部控制根本不存在,或者虽然有一定的控制但很不健全,那么审计人员下一步的审计实施就根本不能依赖内部控制,换言之必须详细检查。反之如果了解的情况为内部控制是健全的,审计人员在决定下一步审计实施时就准备依赖该单位的内部控制。但是健全性并不意味有效性,究竟被审单位在执行已制定的内部控制制度方面做到何种程度,还必须由审计人员作出进一步的符合性测试,即第3步。
3.符合性测试的方法主要是抽查、重做和实地检查,究竟采取何种方式进行测试,需要审计人员根据实际情况和经验进行判断选择,而且符合性测试往往不是通过一次检测就能准确,它必须是多次测试的过程,工作量很大。
西方国家对内部控制的研究起步较早,内部控制制度较为健全完善,制度基础审计法对内部控制的测试方法也正是在此基础上产生的,所以它主要适合于西方国家和我国一些内部控制基础较好的企业。而且从其实施程序可以看出,它主要是从外部审计的角度来考虑的。在我国大多数企业的内部控制还处在初级阶段,内部控制制度一般都不太完善,国外的制度基础审计法并不适应我国现有的国情。
1.有些单位刚刚开始着手研究建立內部控制制度,甚至一些小单位根本就没有内部控制制度,或者虽然建立了内部控制制度,但也未能有效地执行,内控制度形同虚设。
2.内部控制的环境因素往往起着决定性作用,即内部控制的执行与否、有效与否很大程度上取决于企业管理层的经营理念及价值观。目前企业的状况是很好的控制制度可以被领导一句话否定得干干净净,如会计信息控制方面利用会计手段弄虚作假现象严重;投资业务失控,企业的高级领导层在投资决策问题上享有绝对权力,不少领导人缺乏可行性研究,投资计划流于形式,在收购、兼并、固定资产投资等方面都是个人说了算,独断专行,盲目上马,往往给企业造成严重损失。所以针对我国企业的现状而言,国外推行的制度基础审计法要在我国实施尚需要一个过程,即内部控制制度逐步规范、完善健全的过程。
3.对于内部审计来说,由于内部审计人员一直处在本单位内部,对本单位的内部控制制度一般有较清楚的了解,完全没有必要象外部审计一样对企业的内部控制做逐一的测试,而且从内审的角度测试内部控制的主要目的在于发现问题,从而帮助解决问题,同样没必要生搬硬套制度基础审计法的测试步骤。
根据我国企业的现状,结合去细纹眼霜排行榜日霜好用去眼袋眼霜推荐护手怎么样才能瘦腰左旋去皱眼霜最好的是哪个内部审计工作的实际经验,得出内部控制测试的实用方法是通过分析会计报表发现问题,进而找出内部控制的薄弱环节及其原因,为内部控制的评价和改善打好基础。企业的会计报表能够全面系统地反映各种财务会计信息,包括资产、负债、所有者权益、损益情况及资金筹措、运用、调度情况,进而能揭示企业经营管理的效果效率。通过对企业财务会计报表的审计分析,可以发现企业内部控制目标中几乎所有问题。如资产安全完整的问题、投资筹资的好坏问题、成本效益的问题、资源能否合理有效地使用问题、经营方针的贯彻执行问题、国家法令法规和企业规章制度遵循好坏问题、会计信息是否真实可靠的问题等。因此通过对会计报表的审计分析,就可以进一步挖掘出内部控制失效的环节,这样就可以有针对性的发现和解决内部控制中存在的问题,而无需漫无目标的对全部控制环节花费极大的工作量进行测试。而且这样还可以把日常的财务审计、效益审计和内部控制的测试评价工作有机地结合起来,充分利用审计资源,节省审计时间,提高审计效率,往往会达到事半功倍的效果。当然要做到这一步,要求内审人员的报表分析基本功必须全面扎实。
二、我国内部审计新思路探索
二十世纪80年代,加拿大能源有限责任公司的布鲁斯和保罗创造了一种新的内部审计方法,即控制自我评价简称CSA。因为内部控制中有许多控制过分主观,无法由外部观察者单独评价,如控制环境、控制意识、控制责任等。对于这些事项的控制,唯一有效的衡量就是参与事项过程的员工们的认知。基于这种原因,许多内部控制实务需要自我评价,需要一些管理阶层及员工公开地与内审人员共同参与控制评价。控制自我评价就是把原来只由内审人员从事的内部控制评价转由单位各个部门直接参与作业的人员亲自评估,畅所欲言,各抒己见,对内部控制实施过程中存在的实际问题予以揭示加以讨论,提出改进内部控制的措施。它倡导了一种全员内控的理念,使内部控制深入到每个员工心中,而且它完全是从内部审计的角度来考虑的。CSA控制自我评价的作业方式,有美国的 COSO模式、加拿大的COCO模式等,我们应在借鉴国外各种作业模式的基础上,结合我国企业的实际,开展内部控制自我评价。
首先,取得企业高级管理层的支持。任何一种内部审计手段的实施,都是与领导的支持密不可分的。控制自我评价过程开始于审计和各管理部门之间合作的工作关系以及相互理解,而这就需要领导的协调与组织以及传递信息和信心。其次,内部审计部门应根据需要建立工作小组,并了解小组成员,力求做到小组优势最大化和弱点最小化。在某些情况下,应吸收一些非审计人员参与小组工作,以加强小组力量。由小组成员研究确定内部控制评价主题,每项评价要求至少有两名经过培训的审计人员作为协调人,重点负责小组内部及小组与参加评价单位的联络。
然后召开研讨会,对选定的主题进行交流和探讨。与会人员一起讨论他们所面临的风险、问题、效率不高和业务经营上的问题,相互对比各自的经验并相互借鉴,使某些公开的、简单的控制问题在研讨会内解决,这样审计人员就可以根据剩余风险确定审计范围,没有必要在已知的问题上耗费时间,而是把审计工作集中在发现新问题、处理难问题上。
最后审计人员通过整理研讨会上的各种信息,对内部控制的成功、障碍和建议进行认真的分析,然后以报告的形式把与会者的评论、表决资料及分析结果和改进意见上报最高管理层,落实报告的改进意见并形成下一步的行动计划。
通过实施内部控制自我评价,一方面改进了内部审计的程序,对审计部门效率的提高,审计时间的缩短、审计范围的扩大及审计结果质量的提高都有积极的作用。还可以促进单位成员间的相互协作,加强对主要项目进展情况的管理,同时参与者提供了各个层次的“过程教育”,使审计和控制的精神渗透到更为广泛的业务经营之中。另一方面使内部审计的职能由审计监督职能向顾问的职能扩展,即更好地体现了内部审计的本质特征是属于管理范畴,是为企业经营管理的最终目标服务的,强化了内部审计的作用。
我国大多数企业内部控制制度不是很完善,亟待改进和健全,在这种形式下,企业的内部审计部门就可以开展内部控制自我评价,通过召开由直接参与作业人员、部分管理阶层和内部审计人员共同参加的研讨会,找出本部门内部控制存在的问题及薄弱环节,互相借鉴好的控制经验,集思广益,达到改进本部门、本单位内部控制的目的,促进企业管理水平的提高。当然,要达到这一目的,还需要广大内部审计人员的共同探索努力。
参考文献:
[1]张文忠.论企业增值税的纳税筹划.中小企业管理与科技(上旬刊).2010(03).
[2]学习新.企业内部控制规范(二).福建纸业信息.2010(15).
[3]赵莉萍.新会计准则下企业负债筹资过程中的纳税筹划.中小企业管理与科技(下旬刊).2010(01).
[4]郑君国.中美内部控制规范比较研究.中国农业会计.2009(05).
[5]郭秀珍.推进企业内部控制规范体系建设的思考.中国农业会计.2009(01).
基于审计视野的内部控制评价研究 篇7
一、内部控制评价现状及问题
(一) 国内外对内部控制评价研究的现状
在国外, 内部控制评价的理论研究已经比较成熟。我国在内部控制评价方面的研究已进入起步阶段, 财政部等五部委于2008年6月28日联合发布了我国第一部《企业内部控制基本规范》 (财会[2008]7号) , 这是中国会计审计领域的又一重大改革举措, 其目的在于推动国内上市公司实行内部控制自我评价制度和规范注册会计师开展审计工作时对被审计单位内部控制评价的相关内容, 不但填补了企业内部控制自我评价标准的空白, 而且为我国建立内部控制评价体系打下了基础, 这将有利于注册会计师审计工作的开展。同时, 为了配合《企业内部控制基本规范》的施行, 2010年过4月发布了《企业内部控制评价指引》, 要求自2011年1月1日起在境内外同时上市的公司施行, 自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。但有关内部控制评价的标准和评价体系的具体实施细则还有待于进一步研究, 统一的评价标准尚未制定, 这种现状大大制约了企业内部控制的有效执行。
(二) 内部控制评价存在的问题
内部控制评价存在的问题主要有以下几方面: (1) 内部控制评价理论的缺陷。《企业内部控制评价指引》明确规定了内部控制评价的内容, 但内部控制评价的主体及其定位不明确。从内部控制评价的发展来看, 注册会计师实施的评价是内部控制评价的起源。内部控制从广义来讲, 包括会计控制和管理控制, 从狭义来讲, 仅包括会计控制, 即与财务报告相关的控制。注册会计师的专业背景决定了它难以胜任对管理控制部分的评价。现行的《审计准则》也只要求注册会计师对与财务报告相关的内部控制进行了解和评价, 因此, 要求注册会计师对整个内部控制进行评价实质上是不适当地加重了注册会计师的执业风险。
从上市公司治理的角度来看, 公司治理层肩负着监督公司经营管理、监督财务报告的形成与报出过程的责任。董事会应该是公司内部控制评价的主体。而实际上市公司董事会中有相当一部分没有正式的审计委员会。很多上市公司中虽也设有专门的内部审计机构, 但独立性不够, 有的隶属于总经理, 有的隶属于财务部门, 内部审计职能很难真正实现。因此, 上市公司必须明确内部控制评价的主体定位问题。
(2) 内部控制评价执行存在的问题。一是缺乏对内部控制评价报告的格式和内容的详细规定。管理当局对内部控制的责任并不仅仅是建立内部控制制度, 还应当保证内部控制系统的有效运行。因此, 管理当局应定期依据内部控制有效性评价的标准对本企业内部控制的设计和执行的有效性进行评估, 并将结果提供给外部信息使用者。为了提高内部控制报告的可信度, 还应当由注册会计师进行验证。管理当局对本企业的内部控制最熟悉、最有能力对其进行评估, 同时这也是管理当局的责任。而将对企业内部控制制度的评估结果报告给投资者, 实际上是向委责者证明自己已经尽管理之责。内部控制报告有利于促进管理当局发现内部控制中的缺陷, 改进内部控制, 提高会计信息质量。但是, 对于报告的格式和内容缺乏详细规定。而对于一般上市公司, 我国仅要求在上市公告中披露企业建立内部控制制度的情况, 年度报告中并无内部控制报告方面的要求。笔者认为, 应当加强对上市公司内部控制信息的要求, 要求所有上市公司在其年报中披露内部控制的设计和运行的有效性。二是内部控制报告流于形式。披露内部控制报告的目的是为了帮助企业健全和完善其内部控制制度。在我国并不是所有的企业都要求披露内部控制报告, 只有当上市公司发行股票时才要求披露, 披露内部控制报告只是为了满足有关规定, 获得发行新股的资格。由于内部控制信息在我国历史并不长, 所以监管部门更多的是关注会计信息, 对内部控制信息并没有做太多的监控, 以致很多上市公司没有对内部控制报告中披露的有关问题进行跟踪并采取措施予以改进。同时由于内部控制报告格式和内容缺乏详细规定, 现阶段我国上市公司对外披露的内部控制格式多样, 内容凌乱。三是内部控制评价执行人员的素质不高。在具体的审计实践中, 我国对内部控制评价的运用也不容乐观。从目前我国审计工作中开展内部控制评价的总体情况来看, 由于各组织管理水平普遍不高, 内部控制制度多数不健全或执行不力, 加之审计人员对内部控制评审技术掌握不够等原因, 使得科学规范的内部控制评价在审计中并未得到推广, 账目基础审计的方式仍被广泛运用于国家审计、社会审计和内部审计各领域。即使有的时候开展制度基础审计, 也往往侧重于对会计控制的评价, 而忽略了其他相关内部控制的评价工作。
(3) 内部审计在内部控制评价实践中存在的主要问题。一是内部审计的组织地位无法保证评价工作的独立性。在2008年出台的《企业内部控制基本规范》第十三条明确规定, 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制, 监督内部控制的有效实施和内部控制自我评价情况, 协调内部控制审计及其他相关事宜等。目前上市公司中大多采用审计委员会为公司董事会服务的模式, 从实际意义上讲审计委员会不是监督公司董事会的职能机构, 这种模式已越来越不适应现代企业制度建设的需要。二是内部审计的评价标准过度倾向于定性标准。内部审计的评价标准过度倾向于定性标准, 对内部控制的现状反映不够充分。我国虽然以COSO内部控制框架为核心的内部控制系统已经建立, 现有的法律法规和行政规范也有多项涉及到内部控制评价的内容, 要求对内部控制的完整性、合理性及有效性进行评价, 但在内部控制标准的建设上, 没有对管理层进行内部控制制度有效性评价提供实质性指导, 从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。大多数企业也没有建立起统一的规范, 而且多数停留在定性标准的层面上。因定性评价活动受评价人员的主观判断影响很大, 很难准确、明晰地反映内部控制体系的现状, 严重影响了内部控制评价作用的发挥, 使得“再控制”的实施效果大打折扣。
二、基于审计视野的内部控制评价完善措施
(一) 内部控制评价理论的完善措施
(1) 改善公司治理结构, 保证内部控制评价的有效执行。完善公司治理结构是建立健全内部控制的前提条件, 也是进行内部控制评价的基本保证。首先, 需要完善我国上市公司的审计委员会制度。建立高效的审计委员会。审计委员会将财务、审计监督职能从监事会职能中独立出来, 能够专司其职, 成为股东监督职能的一个保证机制。其次, 要规范审计委员会的工作方法, 对内部控制的评价要成为审计委员会的日常工作。内部控制设计是否合理、执行是否有效体现在日常业务活动中, 审计委员会要通过对日常业务的监督来评价内控制度的健全性, 并日益完善公司的内控制度。
(2) 规范内部控制的评价标准, 建立统一的评价方法体系。在对内部控制进行评价时, 确定适当的评价标准非常重要。基于目前的现状, 财政部应细化内部控制评价标准, 使该标准具有相关性、完整性、可靠性、中立性和可理解性。目前, 从国际来看, COSO提出的内部控制五要素框架与企业管理过程相结合, 并与控制目标相匹配, 从而为企业管理层和外部监管者所认可。笔者建议我国上市公司采用以COSO报告的五个要素所要求的基本条款作为评价标准, 将定性分析与定量分析相结合。评价的基本思路是:对每一个控制项目先按照5要素展开, 再将每一要素按照关键控制点拆分成更为具体的内控评价指标进行评价。除此之外, 应该进一步对其进行经济数据分析, 掌握其可行性评价内部控制的效果。利用经济数学分析和模糊数学的方法, 建立评价模型将定性指标定量化。随着评价主体素质和技能的不断提高, 内部控制评价结果的量化方法会更加精深。
(二) 内部控制评价执行的完善措施
(1) 落实评价指引中披露内部控制报告的要求。按照《企业内部控制评价指引》要求, 严格执行关于内部控制评价报告披露或报送。内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计, 对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日, 并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素, 企业应当根据其性质和影响程度对评价结论进行相应调整。
(2) 提高内部控制评价人员的执业素质。在风险导向评价下, 管理层和内部控制评价人员需要做出很多的主观判断, 如需要识别与企业控制目标相关的风险, 识别相关的控制以及判断相关控制是否充分, 这就要求管理层和内部控制评价人员应具有更高的专业技能, 必须在企业内部控制与风险管理方面具有非常专业的基础知识和判断能力, 才能更加有效地完成内部控制的评价, 提供一份可靠性较好的内部控制评价报告。因此, 企业必须健全完善的人力资源管理政策, 不断提高内部控制评价人员的素质, 使内部控制评价的效果更加突出。首先, 在用人上, 采取任人唯贤的用人机制, 提高内部控制评价的效果。其次, 应从理论、业务技能、价值观, 管理风格等方面进行考核, 并对员工和管理者进行经常性培训, 不断提高他们的业务水平和综合道德素质。提高内部控制评价人员的执业素质是有效完成内部控制评价的关键。
(三) 内部控制评价实践的完善措施
(1) 提高内部审计委员会的职能地位。由于传统组织模式不利于独立、客观的进行, 所以必须将内部审计委员会设置在局外, 让其可以独立的进行, 而监事会可以作为内部审计委员会的管理机构, 这种审计模式的权威性和独立性都很强, 有效地防止了“一股坐大”的发生, 兼顾大小股东的利益。监事会作为监督, 它不参与日常经营管理, 而是代表所有股东监督董事会、管理人员的工作和单位整体经营目标的实现情况。另外, 内部审计人员应回避自己曾参与过的管理活动的审计, 内部审计人员作为独立部门成员不能参与本单位的生产经营管理活动, 只承担对其进行评价和建议的审计责任。这种审计模式的权威性和独立性都很强, 能够建立起内部审计部门和董事会的直接信息交流。
(2) 将定性评价指标定量化。对于内部控制的评价一般主要运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法, 具有很大的主观性和不精确性, 在多变的环境下, 更需要选择一套能给企业带来最大经济效益的内部控制制度。因此, 内部控制评价工作组在结合定性评价方法上, 应该进一步对其进行经济数量分析, 精确掌握其可行性。
(3) 通过内外审计有机结合加强内部控制的监督评价。企业除在内部设立内审部门进行自我检查和评议以外, 还可以同时聘请社会中介机构来对企业内部控制的建立健全以及实施情况进行评价。但这些外部的检查监督都不能取代内审的职能, 只能是内部审计的补充和对内审的再监督, 两者只有有机地结合在一起, 才能对内部控制进行有效的监督。两者结合不仅能有效地提高外部审计的审计效率, 而且还能更快、更准确地把握企业内部运行不顺畅的症结所在, 有利于提高外部审计的质量。
本文通过对基于审计视野的内部控制评价研究发现, 内部控制和内部审计都是企业规模和经营范围扩大后企业进行管理的重要措施。两者在现代企业管理中有着既相互联系又相互区别, 既相互作用又各自独立存在的基本关系。由于内部审计具有风险控制、内部监督和评价的优势, 因而决定了内部审计应该成为内部控制活动的重要工具。为了充分发挥这一工具的作用, 就必须要求内部审计从多角度、全过程参与内部控制体系建设, 才能最终成为内部控制的重要组成部分。总之, 我国的内部控制评价理论与实践正在摸索中前进, 还有许多问题值进一步研究探索。
参考文献
[1]赵运钗、朱卫东:《内部审计开展内部控制评价的思考》, 《经济论坛》2004年第3期。
[2]闻佳凤:《内部审计与内部控制评价》, 《审计广角》2010年第20期。
我国内部审计质量控制机制评价 篇8
一、内部审计质量控制的含义
内部审计质量控制同时满足了控制和系统的定义, 那么从控制系统的角度出发, 将内部审计质量控制体系分为以下四个部分: (1) 控制的环境; (2) 控制主体 (施控者) , 即对内部审计质量进行控制的机构; (3) 控制客体 (受控者) , 包括内部审计的业务流程和执业人员; (4) 控制手段。
二、我国内部审计质量控制机制的完善
(一) 优化内部审计质量控制的环境
1.完善公司治理结构。内部审计是公司治理的重要控制和监督力量, 而公司治理则决定着内部审计的控制环境和制度基础。内部审计的成功运作, 首先需要制度健全、运行有效的公司治理。为此, 应从完善独立董事制度、合理设计经理激励约束机制、实现董事长与总经理分离、明晰产权等方面强化公司治理。
2.健全经济组织内部审计制度。在我国目前企业内部审计工作还不太成熟、不太规范的情况下, 对企业内部审计人来说, 不但要在内部审计人员素质、职责分工、考核标准与奖惩方法等方面有明确的规定, 而且对各项具体审计业务活动, 例如审计项目的选择、审计计划的编制、内部控制的评价、审计重点的确定、检查与取证方法的选用、工作底稿的内容、审计报告的要点等方面, 都应根据本单位的具体情况和实际经验, 制定规范化的文件, 使所有审计人员在履行职责时有一致遵守的准则和共同采用的模式。
3.加强内部审计风险的防范和控制。将风险管理作为内部审计工作的重要内容, 理顺内部审计管理体制, 改进现有的审计方法。在审计资源既定的情况下, 为保证审计质量, 降低审计风险, 可以尝试推广应用风险基础审计方法。审计工作关口转移, 建立预警机制, 由发现型审计 (事后监督) 向预防型审计 (事前监督) 转变, 由平均分配资源审计 (按审计对象的复杂度分配审计资源) 向风险导向型审计 (按风险大小分配审计资源) 转变。
(二) 内部审计质量控制主体的完善
内部审计质量控制由内部审计机构主要负责人负总责, 各有关方面和人员明确分工, 各负其责。要贯彻以人为本的原则, 组织内部审计人员认真学习内部审计质量控制的方针、政策、知识和技能, 不断提高内部审计质量控制的水平。
1.合理设置内部审计机构。内部审计组织机构设置是内部审计工作的基础和发挥作用的关键。内部审计机构的设置应坚持独立性和权威性原则。一般而言, 内部审计机构的组织地位和设置层次越高, 其独立性越大, 权威性越高, 内部审计的作用发挥越充分。
2.合理设置内部审计质量控制的组织。由于内部审计机构设置的模式不同, 导致内部审计质量控制人员及组织的设置也不同。审计委员会与经理层审计机构以及经理层审计机构与各职能部门的审计小组之间在业务上既存在指导关系也存在着监督控制关系。在设置了审计委员会的企业, 应在审计委员会里设置专门人员对内部审计的活动及从事内部审计业务的人员进行监督控制;未设审计委员会的企业, 应有内部审计机构的上级领导或负责人负责监督控制内部审计质量。
(三) 内部审计质量控制客体的完善
1.提高内部审计人员的素质。搞好内部审计队伍的自身建设, 提高内部审计人员素质, 是搞好内部审计工作的基础。保证内部审计人员的素质, 应从以下几个方面着手:
(1) 把握好内部审计人员的“入口关”, 建立和完善内部审计人员的录用考核制度。
(2) 加强对内部审计人员的后续培训。
(3) 实行业务委派。根据内部审计项目特点和要求组建运作高效的项目审计小组, 如试行项目负责人制度、注意各专业人员的合理搭配、聘请专家辅助从事专业领域等。
2.完善内部审计业务。内部审计质量控制的过程保障, 是指将内部审计质量控制的要求落实到审计计划、审计准备、审计实施、审计终结的全过程, 通过对各环节关键质量控制点的控制, 实现审计过程环环相扣的质量控制。认真贯彻内部审计规定、准则, 做到内部审计计划积极可靠、方案符合实际、证据真实充分、日记客观完整、底稿言简意赅、报告求真务实。针对重要审计业务相应制定系统的制度规范, 使审计业务操作起来有法可依、有章可循。
(四) 内部审计质量控制手段的完善
为了实现内部审计质量控制的日常监督与定期监督相结合, 个人自律与他人监督相结合, 事前监督、事中控制和事后奖惩相结合, 应采取制度约束、督导、复核等相互影响、相互促进的多种控制手段。
1.制度约束。内部审计机构应通过制定制度、传达制度、及时修改和完善制度等措施, 建立全面的内部审计质量控制制度。
2.内部审计督导。充分发挥审计组长的督导作用。审计组长在内部审计项目质量控制中占有很重要的地位, 内部审计质量的好坏, 在很大程度上取决于审计组长的能力与水平。审计组长除具备专业经验和全面的业务能力, 做好协调工作外, 主要工作应该放在加强内部审计项目质量控制方面。建立有利于质量控制责任履行的书面化质量控制单, 追踪全过程的质量控制, 使个人明确执业中应该做什么、实际做了什么、出现差异时怎么办, 通过不断地提示和个人的随时检查, 增强人人参与质量控制的意识, 提高自我复核、自我校正的积极性和主动性, 使质量控制贯穿于内部审计工作的全过程。
谈内控审计中内部控制缺陷的评价 篇9
目前, 内部控制评价的范围存在两大口径:财务报表内部控制口径和全面内部控制口径。根据COSO报告, 完整的内部控制应涵盖“财务报告、经营业务及遵纪守法”三方面。但当前欧美实务界公认的做法是, 将“管理层对内部控制的评价”置于“强化财务信息披露”的要点之下, 而内部控制审计则是对财务报告内部控制的有效性做出评估。根据我国《企业内部控制评价指引》采纳的全口径意见, 内部控制缺陷可分为财务报告内部控制缺陷和非财务报告内部控制缺陷。注册会计师应根据是否存在财务报告内部控制缺陷而形成无保留意见或否定意见。对于非财务报告内部控制缺陷的处理是:存在重大缺陷的, 应与企业书面沟通, 并增加描述段对其性质和影响程度进行披露。
美国的AS5《与财务报表审计结合的针对财务报告内部控制的审计》在判断财务报告内部控制的有效性时, 严格区分了重要不足和重大缺陷。注册会计师必须评价其注意到的各项控制不足的严重性, 以确定这些不足单独或联合起来, 是否构成管理层评估日的重大缺陷。如果财务报告内部控制的设计或执行不能合理保证管理层和员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报, 则认为财务报告内部控制存在缺陷, 可分为设计缺陷和运行缺陷。
我国《企业内部控制基本规范》将内部控制缺陷按其成因分为设计缺陷和运行缺陷。我国《企业内部控制审计指引》和《企业内部控制评价指引》对控制缺陷的划分是一致的, 将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。并进一步指出, 如果控制的设计或运行不能使董事会、经理层或员工在正常履行职责的过程中及时防止或发现错误, 则表明内部控制存在缺陷。设计缺陷是指缺少为实现控制目标所必需的控制, 或者现有控制设计不适当, 即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行, 或者执行人员缺乏必要授权或专业胜任能力, 无法有效实施控制。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现财务报表重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一项控制缺陷或多项控制缺陷的组合。一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
二、内部控制缺陷的认定和评价
内部控制缺陷认定, 特别是非财务报告内部控制缺陷的认定, 是内部控制审计工作面临的重大挑战之一。对于财务报告内部控制缺陷, 可由该缺陷可能导致财务报告错报的重要程度来确定, 这种重要程度主要取决于两方面因素:一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。因此, 财务报告内部控制缺陷一般可以通过定量的方式予以确定。相对而言, 非财务报告内部控制缺陷的认定很难形成统一的标准, 企业可以根据自身的实际情况, 参照财务报告内部控制缺陷的认定标准, 合理确定非财务报告内部控制缺陷的定量和定性认定指标体系。其中:定量标准, 既可以根据缺陷造成直接财产损失的绝对金额制定, 也可以根据缺陷的直接损失占本企业资产、销售收入或利润的比率确定;定性标准, 可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部即将发布的内部控制规范讲解中, 对内部控制缺陷的认定, 尤其是非财务报告内部控制缺陷的认定做出更具指导性的说明。
注册会计师应当评价其注意到的各项控制缺陷的严重程度, 以确定这些缺陷单独或组合起来, 是否构成重大缺陷。控制缺陷的严重程度取决于:一是控制缺陷导致账户余额或列报错报的可能性;二是因一项控制缺陷或多项控制缺陷的组合导致潜在错报的金额大小。注册会计师不应根据账户余额或列报没有发生错报这一事实, 直接认定该项控制缺陷不严重。如果多项缺陷都影响同一财务报表的账户余额或披露, 错报的概率就会增加;即使单独来看不重要, 合并起来却可能构成重大缺陷。因此, 审计人员应当确定, 影响同一重要账户、披露、相关认定、内部控制组成部分的各单项重要不足, 是否合并导致重大缺陷。
以下是导致重大会计账户或披露错报的控制缺陷的可能性因素, 但不仅限于这些: (1) 财务报表账户、披露和相关认定的性质 (如值得怀疑的账户和关联交易的风险) ; (2) 损失或舞弊的相关资产或负债的不确定, 即较大的不确定会增加风险; (3) 判断的主观性、复杂性或范围要求确定涉及到的数量, 即与会计估计相关的主观性、复杂性或判断会增加风险; (4) 控制执行的有效性中, 已知或已被发现的例外事项发生的原因或频率, 如缺乏发现不可忽略的偏离率的控制; (5) 与其他控制相关的控制的联系或关系; (6) 缺陷的相互关系; (7) 缺陷导致可能发生的未来结果。为便于注册会计师进行职业判断, 《企业内部控制评价指引》提供了进一步相关指引。比如, 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时, 注册会计师应当评价补偿性控制 (替代性控制) 的影响;又比如, 将表明内部控制可能存在重大缺陷的迹象做了系统概括, 主要包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报, 而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。我们可以把以上四点作为判断重大缺陷的四条标准。重大缺陷和重要缺陷都是由一项一般缺陷或数项一般缺陷的集合组成的, 但是二者严重程度不同。判断控制缺陷是重大缺陷还是实质性漏洞, 审计人员应当评价补偿控制的作用, 以及这些补偿控制是否有效。补偿性控制是防护性措施, 是一种替代性的控制程序, 目的是为了测试并非重要的内部控制缺陷的组合能否构成重大缺陷。在实际运用时需要利用注册会计师的职业判断。
三、内部控制缺陷的评价方法
SOX颁布后, 众多专家学者及专业机构都对如何审计财务报告内部控制提出了各自的方法, 美国、日本的内控审计准则也都专门规定了评价方法。不过综观这些报告和准则, 其中有一共同点就是基本都使用了自上而下的评价方法。我国内控审计指引也要求注册会计师应当按照自上而下的方法实施审计工作, 将其作为注册会计师识别风险、选择拟测试控制的基本思路。
自上而下的方法始于财务报表层次, 以审计人员对财务报告内部控制整体风险的了解开始。然后, 审计人员将重点放在公司层次的控制上, 并将工作逐渐下移至重大账户、列报及与之相关的规定。这种方法将引导审计人员将注意力放在导致财务报表及相关列报的重大错报合理可能存在的账户、列报及认定上。之后, 审计人员将验证其对公司业务流程中风险的了解, 并选择拟进行测试的控制, 那些控制足以应对已评估的每一个相关认定的错报风险。自上而下审计法大体经历以下三个步骤:一是了解并选择拟测试的内部控制。通过识别公司层次的控制、识别重大账户, 了解错报的可能来源, 最后选择拟测试的控制。二是控制测试。控制测试包括测试设计有效性和测试运行有效性, 测试程序包括询问适当人员、观察公司操作、检查相关文件及重新执行内部控制的综合运用。三是评价控制缺陷。审计人员必须评估注意到的各项缺陷的严重性, 以确定这些缺陷单独或合并起来是否构成管理层评估日的重大缺陷。
自上而下法能够将注册会计师的审计资源集中于风险最高的领域, 通过对重要账户、重要认定、相关的控制等层层推进, 有助于发现被审计单位的重大缺陷。但该方法也存在一些运用中的实际问题。比如, 究竟什么是公司层控制?什么是有效的控制环境?对公司层控制的评估是很困难的。因此, 在实务工作中, 注册会计师应结合其他方法, 如内部控制模糊评价法, 一种利用模糊数学的原理对内部控制进行综合评价的方法以及内部控制自我评价法 (CSA) , 其有三种基本形式:引导会议法、问卷调查法、管理结果分析法。CSA作为注册会计师财务报告内部控制审计的一种参考方法, 最主要的借鉴之处在于与被审计单位管理层以及员工的沟通, 以便于注册会计师对被审计单位内部控制的充分了解。
内部控制审计评价 篇10
(一) 内部控制的性质
内部控制实务, 作为一种经营管理功能, 是伴随着经营管理的产生、发展和需求而产生的;所以, 内部控制实务应该说是源远流长, 自古而有之。而系统的内部控制理论, 则是伴随着市场经济的飞快发展, 而逐渐形成和完善。就一个单位而言, 经营管理规模扩大, 管理层次增多, 现代化经营管理理念的产生、衍变、需求, 而不断从业务实践中总结、提炼、延伸, 并引导内部控制实务不断拓展、健全与完善。
内部控制, 从本质上讲是属于单位内部具有控制功能的制度、规定、相互联系与牵制的工作程序和方法。但内部控制的健全性和有效性又不能简单的等同管理制度的加总, 而是要实地审视其具有文字载体的和没有文字载体的实际工作程序与方法的合法性、健全性、系统性、严密性、有效性, 是否形成系统的控制机制;从而, 对本单位全部经营管理过程能形成自我调节、自我约束的内部控制体系, 普遍存在于经营管理活动之中。
(二) 内部控制审计评价的作用与意义
1、内部控制作为一种管理控制机制和体系, 不仅适用于企业单位, 同样也适用于行政事业单位和包括地勘单位在内的各类经济组织。地勘单位作为全国性的产业体系, 既是事业单位性质, 又具有企业化管理、市场运作特点, 具有较大的强化控制空间和控制需要。所以, 地勘单位开展内部控制审计评价是提高被审计评价单位管理水平和拓展内部审计运作领域的重要举措。
2、审计机构对被审计单位对开展内部控制审计评价, 由于各审计主体的性质不同, 各自的侧重面不同。社会审计主要着眼于被审计单位健全的内部控制完善程度, 以减少审计风险, 提高审计效率, 降低审计成本;而内部审计, 是单位内部相对独立的内部经济监督机构, 首先着眼于单位经营管理的总体目标, 去促进单位内部控制健全、有
效与实现利益最大化。所以, 内部审计既是内部控制的构成部分, 内部审计实施内部控制审计评价, 就是对内部控制“再控制”的表现, 对被审计单位具有“预防疾病, 健康强体”的重要意义与作用。
3、内部审计是一个单位相对独立的审计机构, 而不是内部控制程序与方法的设置者和执行者, 而是站在客观角度审视单位内控制度的健全与有效程度。
4、拓展审计空间丰富审计范围。由于内部审计较长期间囿于于财务审计, 审计空间相对狭窄;而内部控制审计评价将使内部审计由传统的财务审计向管理审计领域拓展迈出一步。强化内部控制是管理审计的重要内容之一,
5、健全与强化被审计单位内控制度。通过内部控制审计评价, 健全与强化被审计单位内控制度, 提高了管理水平;同时必然有利于优化内部审计质量, 也会减少内部审计风险;提高内部审计效率, 降低内部审计成本。
二、内部控制审计评价内容与要求
进行内部控制审计评价, 明确审计评价的内容至为重要。《内部控制审计具体准则》提出的内部控制的五项要素 (即控制环境、风险评估、控制活动、信息与沟通、监督) ——既然称为内部控制的“要素”, 内部审计评价内容应围绕“要素”内容进行。
(一) 控制环境
1、控制环境是内部控制五项要素的基础, 对其他四项要素具有重要的制导作用, 内部控制审计必须注重对控制环境的评价。其主要内容包括:
(1) 经济性质和经济类型——本项研究课题所指的地勘单位, 其经济性质均指国有地勘单位, 投资主体是国家财政和主管部门, 属事业单位企业化管理, 以此性质和类型为基点, 进行相应的内部控制审计评价要求。但少数地勘单位存在“股份制”改制试点以及地勘单位投资兴办的具有法人资格的企业单位, 其经济性质需具体分析区别对待, 实施审计评价时应了解“股份制”改制试点的情况和投资兴办企业的经济性质和经济类型, 应关注各方面权益和国有资财是否得到合理、规范的保护与控制。
(2) 管理层的经营控制理念——了解与评价被审计单位管理层的经营控制理念, 对一个单位的内部控制的影响至为重要。审计评价时应特别关注管理层的内部控制理念和管理层采取的推动措施及落实的程度。
(3) 法人治理结构——就企业管理而言, 法人治理结构是现代企业制度中最重要的组织架构;地勘单位属事业法人, 不能完全照搬公司治理结构, 但应具有相应的、必要的、科学的组织架构, 以地质大队而言, 党委领导下的队长负责制、队务会议的议事规则等严谨的决策程序, 是否正常和完善, 以及纪检监察、内部审计机构的合理设置与正常发挥监控效应等。有些地勘单位出的现多元化的经营方式, 应视其具体情况评价其法人治理结构、决策程序的合理性、民主性、有效性。
(4) 各项职责分工及胜任能力——通过符合性测试和实质性测试的考察, 应了解和评价各重要岗位职责的人员配备是否到位、权责是否相称、职责分工的合理性, 以及各控制点岗位职责的胜任能力和效果;上岗人员应具备相应资质者, 是否持证上岗等。
(5) 人力资源政策及其执行——审计评价被审计单位员工聘用程序及培训制度, 业绩考核与激励机制等对内部控制的影响。
(二) 风险管理
地勘单位如何识别和规避经营和工作目标的各类风险应从以下方面着眼:
1、地质勘查目标任务在规定时间内是否能全面实现的风险评估及其控制与管理措施。
2、地质 (含工程) 项目设计预算与财务计划完成程度的风险评估与管理措施。
3、多种经营项目及投资项目盈利目标能否实现的风险评估与管理措施。
4、对抗风险的措施与能力——评估被审计单位是否建立对可能发生风险的管理控制机制和如何对抗风险的具体措施, 以及规避风险的能力。
(三) 控制活动
控制活动, 是内部控制审计评价中最具实际意义的要素内容。
1、经营活动应有适当授权——审计各管理层次、各个经营活动环节是否都有适当授权问题。所谓适当授权, 即各管理与生产经营环节的岗位职责紧密衔接, 既不越权, 也不缺位。
2、不相容职务应当分离——不相容职务分离就是使不相容岗位的分离起到相互制约、相互复核、防止舞弊;如会计与出纳的分离、财务印鉴的使用与保管监印的分离、采购与仓库管理岗位的分离, 以至直系亲属的工作岗位规避等分离, 都属于这一范畴。
3、控制各项凭证的真实性——有效控制凭证的真实性问题, 尤其是对外来原始凭证的控制, 在《会计基础工作规范》第48条对外来原始凭证规定了基本要素 (如凭证名称、日期、填制单位、填制人、接受单位、经济业务内容、数量、单价、金额) 的完整性。
4、资产和记录的接近限制——资产和记录的接近限制的要求, 实际是从事有关帐目记录的工作人员和从事实物管理工作的人员分离;换言之, 这两项工作不能一人兼管。保持必要的岗位分工限制, 以防止各种舞弊现象的发生。
5、独立的业务审核——所谓独立的审核, 就是和该项业务执行者或记录者以外的人员进行审核, 更不能由经办人一人包揽。
(四) 信息与沟通
1、及时、准确、完整的记录所有信息——评价被审计单位是否, 做到及时、准确、完整的记录所有信息;有获取相关财务信息和非财务信息的能力。
2、保证管理信息系统的有序运行——评价被审计单位信息传递渠道的是否便捷畅通, 信息处理的及时性和适当性。
3、保证管理信息系统的安全可靠——评价被审计单位传递的经济信息是否具有合法性、真实性。
(五) 监督
1、内部审计机构实施的独立监督——内部审计是内部控制总体框架的构成部分, 又是独立于会计部门和其他业务部门之外, 对内部控制的健全性、有效性, 及其出现的缺陷, 负有经常性监督和再控制的职责, 并向单位最高管理层汇报工作。
2、管理层对内部控制的自我评估——单位最高管理层是单位内部控制中枢, 应经常评估总体控制状态的系统性、有效性;职能管理层应对自身控制环节进行经常的检查, 保持健全性、有效性。
三、内部控制审计评价的方法
1、问卷调查法——是一种简易、快捷的审计调查法。审计人员事先设计审计评价所需要调查的一系列问题, 可按审计评价内容分类列卷, 如控制环境类、控制活动类等内容的单项提示;还可再分列出所要问卷的子项目。
2、座谈询问法——由审计人员召集对被审计单位不同层次、不同业务的相关人员 (单独或组群) 座谈询问各项内部控制情况;对内部控制可以有问有答, 有来有往, 深入地询问、探讨、分析。
3、审阅文档法——审计人员查阅被审计单位总体任务目标 (计划) 、地质项目 (工程项目) 预算、财务预算、财务报告、统计报表、重大经营决策程序的规定、部门职责范围、内部各项管理制度、人员岗位责任分工等内部控制相关各要素的文档载体, 以及必要的原始资料, 据以考察评价被审计单位内部控制的健全性、遵循性, 并予以评价。
4、实地观察法——审计人员实地观察经营生产活动各方面业务循环的实际情况, 深入现场观察生产流程与秩序、经营项目业务流程与秩序、物流循环程序与仓储物资管理秩序;验证会计控制体系的有效性, 抽样验证会计报表、会计帐目、会计凭证、实物 (或货币) 内控程序, 是否合法、正确、严谨、有效。
5、重复执行法——所谓重复执行是审计人员选择适当“样本”, 即按照被审计单位某一项业务循环固有的轨迹进行重复执行, 实际验证相关内部控制程序健全、有效程度及其主要控制点的严谨性、适当性以及发现其缺陷所在。
四、内部控制审计评价报告
内部控制评价审计报告, 是审计人员进行内部控制评价的结果。其报告模式应该采用“详式”的审计报告模式;除具备《内部审计具体准则——审计报告》规定的内部审计报告的要素内容外, 应说明被被审计单位基本情况、审计评价概况、审计评价依据;报告正文的重点内容是客观地评价被审计单位的内部控制状况的健全、有效程度和存在的缺陷。
内部控制审计评价报告, 除分类提出评价意见外, 审计人员应针对其各业务流程的薄弱控制点及其症结所在, 提出具体可行的改进建议;有条件的审计组应写出“内部控制审计评价建议书”, 随审计报告一并递送。
参考文献
[1]、高雅青李三喜编著《:内部控制与审计风险案例分析》[M].中国时代经济出版社.2002年5月.
内部控制审计评价 篇11
企业集团是一种特殊形式的企业组织,其内部审计模式的构建受到组织结构模式的影响。按照集权与分权的关系来划分,企业集团的组织结构主要有U型结构、H型结构、M型结构三种模式。
一、U型结构下企业集团内部审计模式的构建及评价
U型结构也称“一元结构”,其主要特点是高度集权,多运用于规模较小、产品较集中的企业集团。该模式最突出的特征就是不设中间管理层,母公司直接控制其下属子公司的日常经营活动,子公司的自主权较小。
(一)U型结构下企业集团内部审计模式——总部集权模式的构建
在U型结构下,由于母公司对其下属子公司日常经营活动进行集中统一的管理,因此,可以把企业集团的内部审计权限集中在母公司,建议设立总经理领导为主的集权式内部审计模式。在母公司设立较大的内部审计机构,负责对子公司的财务状况、经营成果的审计监督,对总经理的经济责任审计则交由董事会委托的社会审计完成。母公司的内部审计人员直接向总部领导层报告工作。对于非核心企业,由于此类子公司与企业集团之间的关系是由彼此之间达成的契约或协议来决定的,因而联系比较松散,审计的范围比较窄,内容也比较单一。根据经济性原则,可不设实质性的内审机构,当需要内部审计介入时,可以由集团内审部直接进行审计;对于核心及集团的骨干企业,由于此类子公司是企业集团的主体部分,在集团处于重要的地位,是企业集团内部审计的重点,其内审业务需求也较多,因此可以采取由总公司在子公司内部直接派驻内部审计常驻机构来开展日常内部审计业务。
该模式下企业集团的审计信息传递应是:内部审计派出机构将各子公司的审计信息传递给母公司的内部审计部门,内部审计部门再将这些信息汇总整理后向总经理汇报,由母公司总经理对下属子公司经理的绩效进行评价;而关于集团财务审计、管理审计的信息则向董事会报告,董事会对母公司经理层的绩效审计信息通过委托的外部审计获得,最后由董事会将集团的审计信息传递给股东等利益相关者。
(二)U型结构下企业集团内部审计模式——总部集权模式的评价
1.优势
(1)由于采用U型结构的集团大部分属于业务比较单一的中小型集团公司或者处于组建初期的集团公司,将内部审计制度设置于总经理的领导之下,可以使内部审计接近管理层,有利于为企业集团经营决策服务,在企业集团初创期能扩大企业集团的整体规模,为提高企业集团经营管理水平和经济效益服务。
(2)解决了由于采用总经理领导制而导致的股东对总经理的经济责任难以进行独立监督与评价的问题,即对总经理的经济责任考核部分交由董事会委托的社会审计完成。这样避免了总经理与内审人员因为各种契约的需要而“结盟”的现象。
(3)由于U型组织结构的集团公司规模较小或处于组建初期,资金不足是普遍存在的现象,设置一个审计委员会的成本包括了审计费、审计人员的工资及福利费、审计机构的运行成本等费用,成本较高,因此在U型结构下不适合设置审计委员会模式,总部集权型的内部审计机构比较精简,审计成本小,符合成本性原则,较好地适应了U型组织结构的要求。
2.劣势
(1)实现审计目标的不确定性。直接控制子公司经营决策的总经理整日忙于协调、评估和决策等日常繁杂的行政工作,把主要精力放在了生产和经营方面,很容易忽视资产安全,这使得内部审计部门的劳动成果不一定能运用到企业的经营决策中,从而无法实现审计目标。
(2)内部审计工作难以开展。集团子公司的管理当局怀疑总部派出的内审人员,把他们看成“密探”或监工,不配合内审人员的工作,认为他们不是真正为子公司服务的。这就需要内审人员有良好的沟通能力,另外在组织审计时,要加强审计工作的计划性,深入基层,了解子公司的实际情况再开展工作。
(3)对审计人员素质要求较高。由于在母公司设立的内部审计机构负责了整个集团的审计工作,项目多,任务重,要在熟悉集团各部分运作的基础上发现问题,提出具有专业水准的管理建议和有价值的解决方案,这对内审人员的素质提出了较高的要求。因此,过硬的业务能力,良好的沟通与协调能力,严谨的工作作风,高度的责任感等等都是内审人员能顺利完成审计任务的重要保证。
二、H型结构下企业集团内部审计模式的构建及评价
H型组织结构也称为“控股结构”,是随着多元化经营的控股公司出现而产生的一种分权型的组织结构。在这种模式下,母公司与子公司的联系是松散的,母公司除了对重大事项的决策权和审批权继续保留外,其余权力如日常财务决策权和经营管理权均下放给子公司,母公司更侧重对子公司受托责任完成情况的考核与评价。该模式比较适用于子公司较多或者业务组合不相关且多元化的集团公司。
(一)H型结构下企业集团内部审计模式——分权模式的构建
在设置H型组织结构下企业集团的内部审计机构时,考虑到H型组织最大的特点是整个集团多元化,不同的子公司分布于不同的行业,公司业务组合通常是不相关的,母公司对子公司的控制和监督都比较间接,故建议在母公司设立直接对董事会负责的内部审计委员会,其主要职责是:为集团董事会做出的有关决策服务,制定企业集团内部审计的整体规划和政策,指导基层法人企业内部监督体系的设立与运作,协调集团内部审计与外部审计的关系,建立内部审计质量控制体系,提高内部审计的工作质量。在子公司设立由基层企业总经理领导的审计部门,审计部门在行政上接受子公司经理领导,在工作上接受审计委员会的指导,实行分级管理型的内部审计制度。审计委员会对下属各子公司内部审计机构进行协调,子公司审计部门独立行使审计职权。
该模式下企业集团的审计信息传递应是:各子公司的内审部门将子公司的财务审计、管理审计信息向总经理汇报,总经理根据审计信息对公司的经营管理活动进行调整,而与集团有关联的信息则向审计委员会汇报,审计委员会将有关集团的财务审计、管理审计信息以及子公司经理层的绩效审计信息向董事会传递,最后由董事会将集团的审计信息传递给股东等利益相关者。
(二)H型结构下企业集团内部审计模式——分权模式的评价
1.优势
(1)由于母子公司是松散结构,集团内部管理具有极度的分权特征,在子公司设立由总经理领导的审计部门,有利于发挥内部审计机构的职能,为子公司实现专门化,规模化献计献策。另外,各子公司的内审人员由于熟悉各自企业的情况,能使审计信息及时反映从而使审计工作有较强的针对性,也便于审计机构及时审出、报告并处理有关问题,成为管理当局的得力助手。
(2)子公司不受母公司的直接控制,各个子公司都拥有各自的日常财务决策和经营管理权,由于子公司之间的协调性较差,在进行投资决策时较难从整个集团的利益出发,因此在总部设立审计委员会来协调内部审计体系,通过对董事会提出相关决策建议来影响集团的投资决策,从而达到集团利益最大化的目的。
2.劣势
(1)由于内审人员的编制是属于各法人企业,是为各法人企业服务的,因此,内审人员又可能卷入到法人企业的局部利益中,难以保证审计的独立性与客观性,容易以小集体的利益取代整个集团的利益。
(2)由于过度分权,集团本部的战略计划、方针不一定能在各子公司中贯彻。如果把握不好集权与分权的尺度,容易造成审计工作的混乱。
三、M型结构下企业集团内部审计模式的构建及评价
M型结构介于高度集权的U型与高度分权的H型之间,是适度集权与适度分权相结合的组织结构。一般采用这种结构的都是规模巨大的集团公司。集团公司下设事业部或者子公司,它们有在集团公司总体战略框架下运行的利润中心,但这些利润中心不拥有独立法人地位,各事业部或子公司通常下设职能部门来协调和管理分部的生产经营活动,这样整个企业集团就形成三个层次,集团公司(总部)是整个集团的最高决策层,是集团的投资中心;事业部是集团的中间管理层,是一级利润中心;各事业部下属企业则是集团的次级利润中心和成本中心,实行常规管理。
(一)M型结构下企业集团内部审计模式——分层管理模式的构建
母公司的内部审计机构主要由审计委员会和总审计部构成。审计委员会设在董事会下,统一管理整个集团的审计活动,在内部审计体系处于核心地位,是集团审计工作的最高领导机构。总审计部在行政上归属集团总经理领导,在业务上接受集团审计委员会指导。对于处于集团中间管理层的事业部,通过事业部经理,由母公司授权,全面负责本部及其下属子公司的管理,其审计部的日常审计活动向本部总经理报告,重大事项可以通过总经理向审计委员会报告,审计部的主要功能是执行集团公司的日常内部审计事项,业务上领导和评价下属公司的内部审计工作。在子公司,总经理领导审计部开展日常的审计工作,重大事项由总经理向上级审计部门汇报。
该模式下企业集团的审计信息传递应是:各事业部下属子公司的内审部将子公司的财务审计、管理审计信息向基层企业总经理汇报,总经理根据审计信息对子公司的经营管理活动进行调整;子公司把与其他关联企业的财务审计、管理审计信息向事业部审计部门汇报,由事业部向总审计部门上传,此外,事业部经理还要对下属子公司经理的绩效审计信息进行分析、评价;然后根据财务审计、管理审计信息对事业部的经营管理活动进行调整;而母公司总经理则对事业部经理的绩效审计信息进行分析、评价,有关整个集团的财务审计、管理审计信息则由审计委员会向董事会传递;最后由董事会将集团的审计信息传递给股东等利益相关者。
(二)M型结构下企业集团内部审计模式——分层管理模式的评价
1.优势
(1)由于集团本部拥有重大战略决策权以及对子公司的投资权,是真正意义的利润中心,因而在母公司董事会下设立审计委员会,能更好地发挥内部审计机构的职能。在集团设立总审计部,其日常工作在总经理的领导下进行,总经理定期向审计委员会报告工作,使内部审计机构直接与管理层联系,满足内部审计为经营管理服务的需要,使审计建议能被更充分的考虑。
(2)在事业部下设立审计部门,既能满足企业集团对经营活动进行监督和控制的需要,又能使内部审计的独立性和权威性得以充分的体现,有利于加强控制与协调,由于事业部的决策在总部的总体规划框架下做出,因此集团内部的管理成本大大下降。
(3)分层管理型的内审模式是企业综合考虑过度集权和过度分权的弊端的基础上发展而来的,采用这种带混合性质的形式能很好地适应M型组织结构,有利于整个集团内部审计体系广泛地开展审计检查,评价和传达审计结果,并传播各事业部的有益经验,同时监督各部门行使职能,内审人员也可以吸收实地经验,进行审计技术研究。
2.劣势
(1)由于各法人企业的审计人员头戴两个组织的“帽子”,执行控制与服务的双重职能,可能会导致双重效忠,难以协调的现象。
内部控制审计评价 篇12
1 内部审计机构的胜任能力和人员的独立性
内审负责人在接受任何工作任务时, 首先要考虑胜任能力。胜任能力是从机构的角度去考虑的, 如果机构在一些方面存在欠缺, 内审负责人就应该从其他部门、甚至组织外部获取相应的专业支持, 最终要能确保评价小组内部的能力在组合后能够胜任。小组成员所担负的具体工作是要从独立性的角度去考虑, 个人应当避免评价以往自己所负责的工作, 至少有一年的间隔时间, 尤其是当评价小组中包括了业务部门的人员时, 要特别注意这个问题, 这是保持客观性的关键。
2 评价范围的界定
《内部控制—整合框架》, 其中提出内部控制包括五个相互关联的构成要素, 即控制环境、风险评估、控制活动、信息与沟通和监控。五要素论优化了内部控制的结构与体系, 整合了对内部控制的不同理解, 构造了一个共识性的概念平台和框架。2008年5月22日及2010年4月26日财政部、证监会、审计署、银监会、保监会等五部委联合发布的《基本规范》及《配套指引》借鉴了COSO的内部控制五要素框架, 并结合中国国情进行了创新, 提出了内部控制由内部环境、风险评估、控制活动、信息与沟通及内部监督构成。因此, 一套完整的内部控制评价体系应围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等要素展开, 在此基础上确定内部控制评价的具体内容, 要涉及企业及所属单位的各种业务和事项, 同时突出重点, 对高风险、重要的业务单位、重大业务事项给予特殊关注, 在设计与运行两个方面进行全面评价。
3 评价指标体系的设计
指标设计既要反映企业的内部控制现状, 也要反映企业内部控制变化趋势。根据内部控制评价的内容, 在评价指标体系设计时对应的包含上述五个方面。
3.1 内部环境评价指标
内部控制环境评价是从企业内部控制建立条件入手, 评价企业内部控制, 从公司股东会、董事会、监事会、经理层的治理结构开始, 对上市公司的独立董事制度、国有企业的监管机构职权、职工董事和职工监事制度、企业文化、价值观、经营理念的贯彻程度、团队激励制度等若干方面进行设计。
3.2 风险控制评价指标
风险控制评价要改变传统模式, 重点关注企业发展战略和业务流程中存在的风险, 并提出控制风险的建议和方法。由于企业在不同时期的战略目标不同, 导致的业务结构和分解出的关键控制点也会有所不同, 应根据配合战略的经营措施设计具体指标, 在风险识别、分析、应对等几个方面进行风险控制评价。
3.3 控制活动评价指标
控制活动一般包括手工和自动控制, 也可以分为预防性与发现性控制, 这些方法是相互结合运用的。通过具体的“不相容职务分离控制、财产保护控制、会计系统控制、预算控制、授权审批控制、运营分析控制和绩效考评控制”等控制措施加以实施。评价工作应当以这些控制措施为依据, 根据本企业的业务流程和内部控制制度, 区分出重大的业务控制环节, 对各项控制措施的设计和运行情况进行认定和评价, 在设计这部分评价指标时尤其要结合实际业务情况。
3.4 信息与沟通指标
信息与沟通主要指内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。所以评价工作也围绕这个过程展开, 在信息方面可以设置的指标主要有:信息取得充分程度、信息传导顺畅程度、信息处理及时准确程度;在沟通方面的指标主要有:员工的意见是否得到充分反映、管理者对员工意见的获取和采纳程度。还要特别关注传递过程中的保密机制, 在泄露商业秘密, 削弱企业核心竞争力等方面设计评价指标。
3.5 内部监督指标
在监督控制方面, 可以从预算控制和内部审计两方面来评价。预算控制方面的评价指标有:是否设立预算委员会、预算管理委员会常设机构的工作能力、预算是否由股东会或代表股东权益的相应机构批准、总经理对预算修改的权利、预算执行情况、预算考核制度。内部审计方面的评价指标主要有:内部审计在机构设置方面是否对董事会负责或保持较高的独立性、三会一层对内部审计的重视程度、内审负责人是否通晓内审实务、内部审计可利用资源的情况, 包括资金、专业人员等方面。
指标体系应在五项评价内容的基础上细分为“评价内部控制设计有效性”和“评价内部控制执行有效性”的指标两个部分。前者应参照最新的《企业内部控制评价指引》从内部控制的五要素出发, 结合企业实际业务流程情况来设计指标;后者根据执行力理论从战略、人员和运营三个方面, 结合内控实施情况来设计指标。在实际操作时可能还需结合定性和定量的评价方法 (如层次分析法或调查问卷等其他方法) , 才可得出对企业内部控制评价的结果。
4 内部控制评价方法的选择
4.1 定性的内部控制评价方法选择
定性的内部控制评价方法非常多, 包括问卷调查法、穿行测试法、抽样法、比较分析法、流程图法、分析性复核法、引导会议法、详细评价法、风险基础评价法等多种方法可供选择。在具体选用时, 面对不同的评价对象, 评价方法是应该有所区别的。如果所选用的方法和所评价的对象不是最佳搭配, 那么评价结果无法准确地反映内部控制的真实情况, 当然也不排除有几种最佳方法可供使用的情况。不论在哪种情况下都应注意所评价内容和方法的适用性, 可以对一个对象选择一种或几种最适合的方法进行评价, 并在评价结束后根据对其差异进行分析和修正。
结合实际情况对所采用方法的固有缺陷要有足够的估计, 比如采取问卷调查法, 那么大量的工作就必须放在前期, 研究问卷设计的适用性, 研究调查对象的可理解性, 还要注意调查过程的相对隔离。采取比较分析法, 就要注意基础数据的调整和校验。
在方法选择上, 要多借鉴国外的先进经验, 比如在定性评价内部控制时, 在我国采用最多的评价方法是问卷调查法, 而美国采用最多的评价方法是流程图法。但是由于设计的水平和被调查者的配合问题, 问卷调查法所得的结果往往不如建立在现场观察的基础上的流程图法更能反映真实情况。
4.2 定量的内部控制评价方法选择
定量的内部控制评价方法也非常多, 有层次分析法、模糊综合分析法、经济数量分析法、数据包网络分析法、矩阵分析法、灰色系统综合评价法、人工神经网络法等多种方法可供选择, 在选用时也要遵循同评价对象相适用的原则和考虑固有缺陷。
从2014年证券市场公布的信息来看, 国内上市公司在定量方面多采用指标计算来判定控制缺陷的重要程度:以资产、收入、营业利润、净利润等指标作为基础, 根据公司实际情况确定一个百分比, 按孰低原则确定判定标准, 将缺陷与该标准进行比较, 从而得出重大与否的判定结论。另外, 在此要强调的是国内运用不多, 但在国外发达国家的内控评价中已经广泛运用并取得良好效果的层次分析法。根据笔者在内控评价中的实践经验, 建议可以考虑广泛采用于内控方案的优选中。层次分析法 (The analytic hierarchy process) 简称AHP, 在20世纪70年代中期由美国运筹学家托马斯·塞蒂 (T.L.Saaty) 正式提出。它是一种定性和定量相结合的、系统化、层次化的分析方法。笔者在实践中运用时往往把控制的管理目的设为第一层, 控制效率、控制成本等等因素设为第二层及以下, 构筑矩阵, 从而得到最利于企业目标的最优控制方案。
5 评价结论的形成和利用
根据抽查业务的内部控制检查测试的得分情况, 可以对各类业务的内部控制执行情况做出定量和定性的评价, 也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
一般来说, 凡内部控制检查测试平均得分在95分 (含) 以上的, 且在实际执行中未出现一般性问题或实质性问题, 内部控制执行情况可认定为“无缺陷”或者存在“轻微疏漏”, 执行情况可评价为好;在85-94分 (含) 之间, 且在实际执行中未出现一般性问题或实质性问题, 可认定为存在“一般疏漏”, 执行情况可评价为较好;在70-84分 (含) 之间, 且在实际执行中未出现实质性问题, 可认定为存在“一般缺陷”, 执行情况可评价为一般;在70分以下, 不管在实际执行中是否出现一般性问题或实质性问题, 可认定为存在“重大缺陷”, 执行情况可评价为差。及时检查测试平均得分在70分 (含) 以上, 但在实际执行中发生了一般性问题或实质性问题, 则相应认定为存在“一般缺陷”或“重大缺陷”。有关部门应当针对内部控制的薄弱环节和存在的缺陷, 采取有力措施加以改进和完善。
6 结束语
在全面评价内部控制的基础上, 应关注重要业务事项和高风险领域, 做到全面性和重要性的统一;在评价过程中, 根据实际情况, 客观、准确地揭示经营管理的风险状况, 如实反映内部控制设计与运行的有效性;在具体情况发生变化时, 及时开展内部控制的评价工作, 运用科学的方法和完整的指标体系, 客观评价内部控制的现状, 并促进管理。
在各项法律法规日臻完善的今天, 在市场竞争日渐激烈的今天, 由组织内部最具有独立性的内部审计机构建立一套完整的内部控制评价体系、积极开展内部控制的自我评价, 将有利用促进内部控制制度的健全、保证控制措施的有效性、推动公司治理水平, 充分发挥内部审计机构对组织的增值作用。
参考文献
[1]赵立新.上市公司内部控制评价实务[M].北京:电子工业出版社, 2012:145-159.
[2]李三喜.企业内部控制评价及审计指引.配盘课件[M].北京:中国时代经济出版社, 2011:5-91.
[3]Treadawy委员会起组织委员会.内部控制整合框架[M].方红星.辽宁:东北财经大学出版社, 2008:13-18.
【内部控制审计评价】推荐阅读:
内部审计和内部控制07-14
医院内部控制内部审计08-22
会计审计内部控制06-24
内部控制与审计09-18
内部控制审计:中国内部审计理论研讨主题06-26
内部控制审计思考论文07-17
企业内部控制审计简析05-22
企业内部控制制度审计05-25
企业内部控制审计指引07-23
高校内部控制审计研究07-29