中美企业内部控制比较

中美企业内部控制比较（共8篇）

中美企业内部控制比较 篇1

1 内部控制现状比较

1.1 我国的内部控制现状

我国的上市公司有1 000多家, 但违规者众多, 所占比例较高。而综观历年来上市公司年度报告中的监事会工作报告, 却无一例对公司存在的违规事件进行揭示。不少上市公司的监事甚至看不到公司的月度财务报表。由此可见, 我国的许多上市公司并未有效地实施内部控制制度。按照上市公司治理准则的要求, 上市公司的董事会下应设立审计委员会, 并由独立董事负责。但许多上市公司至今仍未成立审计委员会或成立的审计委员会根本未发挥作用。公司的治理结构与相应的组织结构不完善, 不仅影响到企业内部控制的设计与实施, 而且也不利于企业的发展。

1.2 美国的内部控制现状

美国政府高度重视内部控制环境, 采取了一系列有力措施修改并颁布了相关法律, 要求首席执行官、首席财务主管就定期报告进行宣誓, 保证上市公司内部控制的有效和财务报告的可靠, 要求外部审计师对上市公司的内部控制制度进行审计及评价, 加强管理者与外部审计师的责任。美国的上市公司有近万家, 而发生财务丑闻者屈指可数, 所占比例很低。自2002年7月《萨班斯—奥克斯利法》颁布实施以来, 美国企业的公司治理指数迅速上升, 已居全球首位。

2 内部控制定义比较

2.1 我国的内部控制定义

我国《独立审计具体准则第9号———内部控制与审计风险》中对此作了如下定义:内部控制, “是指审计单位为了保证业务活动的有效进行, 保证资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序。”2004年《独立审计具体准则第29号———了解被审计单位及其环境并评估重大错报风险》 (征求意见稿) 中则提出内部控制是“为了合理保证财务报告的完整性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”。这其中借鉴了COSO框架的概念定义。

2.2 美国的内部控制定义

美国的相关准则将内部控制定义为:“由一个企业的董事会、管理层和其他人员实现的过程。旨在为下列目标提供合理的保证: (1) 财务报告的可靠性; (2) 经营的效果和效率; (3) 符合适用的法律法规。”该准则将内部控制结构分为五部分:即控制环境、风险评估、控制活动、信息与沟通、监控。这五部分内容广泛、互相关联:控制环境是内部控制的基础, 控制活动与风险评估要借助信息与沟通, 内部控制要对其执行人员进行必要的监控。

3 内部控制目标比较

3.1 我国的内部控制目标

我国《独立审计具体准则第9号》规定:“建立健全内部控制是被审计单位管理当局的会计责任, 相关内部控制一般应当实现以下目标: (1) 保证业务活动按照适当的授权进行; (2) 保证所有交易和事项以正确的金额, 在恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要求; (3) 保证对资产和记录的接触、处理均经过适当的授权; (4) 保证账面资产与实存资产定期核对相符。”《独立审计具体准则第29号》 (征求意见稿) 中明确提出了内部控制的目标, 即:经营的效率和效果、财务报告的完整性、法律法规的遵循性。

3.2 美国的内部控制目标

1995年, AICPA审计准则委员会修订审计准则, 使其与COSO发布的《内部控制———整体框架》相协调。其中规定, 内部控制的目标有三类:经营类目标、财务报告类目标和遵循类目标。在ERM框架中, 除经营目标、遵循类目标基本不变外, 财务报告目标发展为报告目标, 即从财务报告的范围拓展到“内部的和外部的”“财务的和非财务的报告”, 并提出新的目标——战略目标。

4 内部控制要素比较

4.1 我国的内部控制要素

内部控制要素是企业内部控制操作的关键环节、主要构件。《独立审计具体准则第9号》第2条规定:内部控制包括控制环境、会计系统和控制程序。即内部控制的“三要素论”。

4.2 美国的内部控制要素

美国1988年颁布的SAS-55, 从财务报表审计考虑, 认为内部控制结构由控制环境、控制程序和会计制度组成, 即“三要素论”。COSO报告《内部控制———整体框架》认为, 内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督, 即“五要素论”。ERM框架则将上述五个要素演变为八个要素, 即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。

5 建议

基于我国内控体系建设现状与差距, 借鉴国外内控体系建设经验, 结合我国当前经济的宏观情况, 我们应从以下两方面努力:第一, 加强协调, 统一标准。我国内控标准体系建设应总结提炼现有成果, 学习借鉴国外先进经验, 尽快出台统一的内部控制标准, 拓展和改进内部会计控制标准, 吸收国际尤其是美国内控标准的先进理念, 形成一套既符合中国企业实际, 又与国际控制标准趋同的公认内控标准体系;第二, 逐步推行内控评价制度, 实现平稳过渡。从国际内控评价制度建设经验看, 一个国家的内部控制评价制度通常由管理层自我评估制度开始起步, 随着资本市场风险加大和社会公众要求提高, 逐步向注册会计师审计管理层自我评估报告制度和注册会计师独立审计制度过渡。由于我国尚无公认内控标准可以参照, 操之过急可能导致执行达不到预期的效果。

参考文献

[1]储稀梁.COSO内部控制整体框架:背景、内容、理论贡献与启示[J].金融会计, 2009 (6) .

[2]陈汉文, 吴益兵, 李荣, 等.萨班斯法案404条款:后续进展[J].会计研究, 2010 (2) .

中美企业内部控制比较 篇2

美国企业文化充满了积极进取的竞争意识，不甘落后，崇尚以契约维持关系、用合同建立信任、同事间发展关系很好，每个企业都有一个核心理念，美国著名企业成功的秘诀无一不是冒险、实干、执著和自信。

中国的传统文化是重整体，轻个体，成绩是大家的，问题是领导的;重和谐，轻竞争，共事或合作以感情为纽带，人际关系的信任靠“缘”，即：血缘、姻缘、地缘、人缘等等，中国企业和经理人的自强意识较弱，企业一般听从上级的安排，企业文化充满了随大流怕冒尖，经理者们缺乏的是冒险、竞争并怕承担责任，

美国管理界大师史考特.派瑞博士对全球7万多名经理人的研究中发现：中西方经理人主要的不同在风格上，而不是在能力上。西方国家较多采用成人型的管理，授权、建立团队、共识这些字眼，说明员工和主管的关系。而中国的管理者主观扮演了父母的角色，期望员工担任忠诚、负责、顺从的孩子角色。

中美企业内部控制比较 篇3

一、内部控制审计准则的比较

我国《独立审计具体准则》第9号——内部控制与审计风险, 主要是规范注册会计师在财务报表审计中, 如何研究和评价被审计单位的内部控制, 以确定实质性测试程序的性质、时间和范围, 即实施内部控制基础审计方式。与其对应的美国审计准则, 主要是第78号公告!财务报表审计中对内部控制的考虑:对55号的修正 (简称SAS No.78) , 及其前身第55号公报《财务报表审计中对内部控制的考虑》 (简称SAS No.55) 。鉴于SAS No.78号准则已于1997年1月正式取代了SAS No.55号准则, 本文选择SAS No.78号准则作为重点比较对象.

比较发现, 我国内部控制与审计风险同美国SAS No.78准则, 尽管同时实施, 但前者基本停留在美国1988年发布的SAS No.55号准则阶段;而后者则依据COSO报告《内部控制——整体架构》, 对SAS No.55号准则进行了大量修改。由此形成的差异, 主要源于对内部控制的不同界定:

(1) 定义不同。我国准则认为内部控制是政策与程序, 而美国准则则顺承COSO报告的概念, 将其界定为过程。

(2) 目标不同。我国准则在第二条定义和第九条正文中关于内部控制目标的描述, 可以概括为业务符合授权、资产安全和会计资料真实合法, 即基本属于会计控制目标。而美国则扩大至企业整体控制目标, 即除财务报告目标外, 突出强调经营的有效性、效率性和合法性, 并将资产安全纳入经营和财务报告目标之中。同时指出, 如果与经营和遵循目标相关的内部控制, 与审计人员实施审计程序时运用和评价的资料相关, 那么这些控制可能与审计相关。

(3) 成分不同。我国准则沿袭了SAS No.55号准则的三项控制要素, 其同美国准则的五项控制成分相比, 除缺少风险评估和监督外, 要素控制环境、会计系统、控制程序同SAS No.78号准则的控制环境、控制活动、信息与沟通相比, 在范围和内容上也过分局限于会计控制领域。

(4) 在中小企业中的应用要求不同。我国准则认定小规模企业的内部控制通常比较薄弱, 而不应当依靠内部控制进行财务报表审计。而美国则强调内部控制在中小企业中的应用, 指出:内部控制成分的运用因企业的规模和复杂程度而不同。虽然中小企业可能较少运用正规方法保证内部控制目标的实现, 例如可能没有对会计程序、复杂的信息系统或书面政策的全面描述, 可能没有书面的行为守则, 董事会中可能没有独立董事或外部成员, 但这些情况并不影响审计人员对控制风险的评价。当中小企业涉及复杂的业务, 或者必须受那些大企业也需遵守的法律法规的要求支配时, 需要有比较正式的方法确保内部控制目标的实现。基于这种认识, 美国准则在增加的附录内部控制成分中, 分别阐述了五项控制成分在中小企业中的应用。

二、内部控制审核指导意见的比较

我国从2002年5月1日起执行的内部控制审核指导意见, 主要是指导注册会计师对与会计报表相关的内部控制有效性, 如何进行专项审核并发表审核意见。其主要对应美国鉴证准则说明书第2号《关于财务报告的企业内部控制报告》, 及其修改准则SSAE No.4《业务约定书中的声明程序》、SSAENo.6《关于财务报告的企业内部控制报告:对鉴证准则说明书1.2.3号的修正》和SSAE No.9《对鉴证准则说明书第1、2、3号的修正》。

对比发现, 我国内部控制审核指导意见在业务约定、审核计划、审核程序 (包括了解内部控制、评价内部控制设计的合理性、测试和评价内部控制执行的有效性) 、管理当局声明、审核报告 (包括报告标准、审计意见类型、格式及其条件) 等方面, 同美国的相关标准基本一致, 但对内部控制及其审核的界定却差别较大。主要差异概括如下:

(1) 内部控制界定不同。我国指导意见没有界定内部控制的定义、成分、局限性, 而美国准则对此进行了具体描述。

(2) 内部控制审核范围不同。我国指导意见只是概括限定了内部控制审核的范围, 而美国准则还分别具体列示了特别给予指导的五项业务和不予指导的五项业务;此外我国指导意见对其它鉴证服务、非鉴证服务均未涉及, 而美国准则明确规定注册会计师可以承接上述业务。

(3) 管理声明书的形式。我国指导意见未规定管理声明书的形式和措辞, 而美国准则指明管理当局提交内部控制有效性声明的书面形式, 可以是单独报告或致审计者的陈述信, 并指出管理声明书的措辞, 可以使用如公司对某日期与财务报告相关的内部控制有效性的管理认定, 也可使用公司与财务报告相关的内部控制充分符合所述目标的管理认定, 但注册会计师不能向诸如内部控制非常有效的管理认定提供认证。

(4) 接受委托的条件。我国指导意见未作规定, 而美国准则具体列示了注册会计师接受内部控制审核业务时, 企业需要同时具备的四项条件。

三、思考与建议

自我国实施《小企业会计准则》以来, 强调小微企业实现持续发展就需要加强内部会计控制制度的建设。尤其是在传统集中管理的小微企业, 更是要将管理人员的权利限制在制度之内, 接受制度的监督。第一, 选聘高素质人员担任管理岗位, 以相应的专业知识和道德素质积极参与建设内部控制制度, 正确认识控制责任, 以好的责任意识优化控制制度建设的环境;第二, 改变企业经营管理人员独断的现象, 健全企业治理结构, 完善企业管理机制, 促使企业实现“人治”和“法治”的有机结合, 提高企业的效益。企业在设置组织机构时, 要分离不相容的职务岗位, 强调经营管理人员和各职能部门之间的独立性, 严格分离企业决策权、监督权和执行权, 实现内部制度制衡。

笔者建议企业在现行制度基础上, 考虑生产经营各环节的实情, 形成一套切实可行的制度。第一, 企业会计工作岗位制度, 对内部会计工作权限进行规定, 有效记录企业会计信息, 审核会计信息, 确保会计人员按照制度执行会计工作;第二, 制定企业的内部控制报告制度, 明确企业经营管理人员的责任, 对企业的生产经营进行监管, 规范管理企业内部会计控制系统, 控制企业经营风险;另外, 还需要制定适合企业的会计核算制度和财务管理制度, 加强对企业会计工作的整体性管理, 并严格执行相关制度规定。

企业内部人员整体素质提升需要针对企业经营管理人员和企业会计人员双重入手:第一, 企业经营管理人员提升路径, 如定期参加高级人才培训班, 及时更新会计法规、会计知识、会计政策, 熟练阅读财务报表, 加强自身思想觉悟的提升以及专业知识的学习。另外, 通过自身的修炼, 能够摆正企业经营管理人员对内部会计控制制度的认识, 明确自己的职责, 与会计人员一起落实内部会计控制制度;第二, 企业会计人员提升路径, 对会计人员进行从业资格认定, 以终生学习的理念进行职业道德和相关会计法规的培训, 加强对企业会计人员的在岗教育培训, 另外也要加以严格的奖惩考核, 对不合格的会计人员给予待岗、下岗考核。

总之, 在新形势下, 企业需要立足自身实际情况, 完善企业的内部会计控制制度并严格执行, 提高企业的财务管理水平, 确保企业资产的安全, 保证企业会计信息的真实, 才能在市场中实现持续发展, 提高企业在市场中的竞争力。

摘要：在我国社会经济发展的新时期, 企业作为一种新生的经济发展助推力, 得到了较快的发展。但是, 在其迅猛发展的背后仍存在不可避免的管理问题, 如企业内部会计控制制度的建设问题。对于企业来说, 内部会计控制制度有非常重要的作用, 决定着企业的整体发展状况。本文就中美企业会计内部控制进行了简要分析, 并提出了相关的结论建议。

关键词：内部会计,小微企业,控制制度

参考文献

[1]张健.浅议中小企业如何建立内部会计控制制度[J].当代经济, 2013 (19) .

[2]翟利艳.谈企业内部会计控制制度建设[J].会计之友, 2006 (10) .

[3]王文娟.试论企业内部会计控制制度建设的几个问题[J].南京财经大学学报, 2005 (05) .

中美内部控制比较研究 篇4

美国内部控制的发展经过了四个阶段──内部牵制思想阶段、内部控制制度阶段、内部控制结构阶段和内部控制整体框架阶段。工业革命后, 美国内部控制的萌芽产生, 但当时仅仅限于内部牵制的形式, 即通过账户核对及职务分离来避免财务会计舞弊, 经过上百年的发展, 这种牵制逐步细化。到20世纪40年代, 为适应管理上的需要以及保护投资者和债权人的经济利益, 内部控制的内涵开始突破财务会计领域的限制, 扩展到企业的各个领域。20世纪70年代以后, 学者们又提出了控制环境要素, 典型代表是美国注册会计师协会1988年发布的《审计准则公告第55号》。该公告提出内部控制包括控制环境、会计制度和控制程序三方面, 并强调控制环境是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。

上世纪90年代后, 内部控制理论的发展有了新的突破。1992年, 由美国会计学会、内部审计师协会、注册会计师协会、财务经理协会和管理会计学会等组织组成的“发起组织委员会”发布了《内部控制──整体框架》报告, 两年后COSO委员会又发出了“对外界报告”的补篇, 修改对外报告的范围, 后来把1992年的报告及1994年的补篇合称为COSO报告。COSO框架是目前国际上最为广泛认可的内部控制整体框架, 它丰富了内部控制的内涵, 拓展了内部控制的覆盖领域, 明确了内部控制的概念、目标与五大要素, 被广泛使用。根据COSO框架的定义, 内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成, 它是由企业董事会、经理阶层和其他员工实施的, 为运营的效率、财务报告的可靠性、相关法令的遵循性提供合理保证的过程。

二、我国内部控制的发展进程

我国内部控制的理论研究起于20世纪80年代, 而将其明确写入法规并在实践中推广应用却始于20世纪90年代末期。在此之前, 我国有关内部控制的指导原则、指引、规范, 主要是各行业的监管机构针对本行业指定的, 缺乏统一与协调。

20世纪90年代中后期, 政府和相关职能部门的作为推动内部控制发展。1997年财政部颁布了《独立审计具体准则第9号一内部控制和审计风险》, 对内部控制的含义做出了规定, 但是此时的内部控制仅限于保证会计资料真实、防范舞弊、保护资产安全的功能。该定义的提出为审计工作查错纠弊提供了依据。之后, 证监会先后发布了两项规定, 不仅要求上市公司建立内部控制, 而且要求商业银行、保险公司、证券公司等也要建立健全内部控制, 并说明内部控制的完整性、合理性和有效性。2000年, 全国人大通过并实施的《会计法》首次以法律的形式对内部控制进行了规定, 从内部会计控制方面规划企业的内部控制, 为保障会计信息真实和完整提供了法律依据。

2001年之后, 财政部先后发布了《内部会计控制规范一基本规范 (试行) 》以及六项具体控制规范 (货币资金、采购与付款、销售与收款、存货、担保、成本费用) 。《基本规范 (试行) 》扩大了原有内部会计控制的内涵, 在一定程度上改善了原有内部控制局限于审计领域的缺陷, 对完善企业内部控制有重大意义。2004年, 中国注册会计师协会发布了《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险》, 并指出“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”, 这样其框架、内容、目标基本与美国COSO框架一致。2008年6月28日, 国家财政部等五部委联合发布了《企业内部控制基本规范》, 并要求上市公司从2010年1月l日起实行, 同时鼓励非上市的其他大中型企业执行。规范对内部控制的含义进行了重新界定, 指出内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略等控制目标的过程, 内部控制的理论建设开始有自己的特色。2010年4月26日, 《内控规范》的三个配套文件──《企业内部控制应用指引》、《企业内部控制审计指引》以及《企业内部控制评价指引》的发布, 对内部控制操作细节进行了指引, 标志着适应我国实际情况、融合国际先进经验的内部控制体系建成。

三、中美内部控制的比较

我国的《企业内部控制基本规范》及其指引在主要思想和框架上与美国的COSO框架基本趋同, 但仍不乏一些“软件”方面的差异。

(一) 内部控制形成机制不同

美国内部控制规范的形成建立在广泛吸取社会各界建议的基础之上, 程序透明度高, 决策民主性强。美国对内部控制的研究主要由内部控制专门研究委员会下的发起机构委员会 (COSO) 承担, COSO委员会的权威性来自于它的发起者, 它由来自美国会计协会、内部审计师协会、美国注册会计师协会、财务经理人协会和管理会计师协会的理论界和实务界的专家组成, 通过实地访问、广泛调研、拟定草案、公众听证等一系列的程序制定, 因而拥有来自一线的客观资料, 制定出的内部控制规范也更加适合企业实际运作。

相比之下, 我国的内部控制规范在形成过程中缺乏实践调研, 主要由政府部门 (如财政部) 参考理论界的专家和教授的意见制定, 而且草拟后直接下发征求意见稿, 而不是以民主投票方式定稿, 偏离实际运作的可能性较大。

之所以存在以上差异, 主要是由中美两国的政治制度差异造成的:美国的民主性强, 市场经济独立性较高, 对经济的规定多是由民间机构或组织等自律性团体制定的;我国政府宏观调控力度大, 相关规范多由政府制定颁布, 而且我国市场经济开放较晚, 各项规定尚在探索, 所以对外国成果的借鉴也比较多。

(二) 内部控制环境不同

一方面, 美国内部控制历史较长, 控制环境建设逐渐成熟;另一方面美国政府采取了一系列有力措施来完善内部控制环境, 例如政府要求CEO、CFO就定期报告进行宣誓, 以保证上市公司内部控制的有效和财务报告的可靠。我国内部控制环境建设处于起步阶段, 控制氛围较差, 违规上市公司众多, 企业高管卷款潜逃、行贿受贿、挪用公款的案例比比皆是。根据德勤在2008年和2009年连续两年对国内上市公司的内部控制实施状况进行的跟踪调查, 发现有56%的公司没有建立或现有内部控制机制尚不完善, 72%的公司认为其公司没有持续监控内部控制的有效机制, 我国内部控制环境现状可见一斑。

(三) 内部控制目标不同

根据美国COSO框架, 内部控制目标包括经营目标、财务报告目标及合规性目标;我国的《企业内部控制基本规范》中规定内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。由此可见, 两者的内控目标基本相同, 但不能忽视的是两者首要目标的差异性。美国内部控制的首要目标是追求企业经营的效果与效率, 而我国的内部控制首要目标是保证生产经营的合法性。一般来说, 合法经营是一个企业参与市场活动应具备的最基本的品质, 是比较容易达到的目标;而有效经营企业便是一个具有技术含量的目标, 涉及到资源分配、成本效益等问题。

四、两国内部控制比较得出的启示

通过对两国内部控制体系发展过程的回顾与比较, 笔者认为在内部控制具体的实施过程中应着重注意以下几个方面。

(一) 良好的控制环境是关键

内部控制制度是否有效取决于很多因素, 但关键是处于基础地位的企业的内部环境。不管企业的会计系统多么完善, 内部控制程序多么详细, 一旦企业在诚信道德观、组织结构、治理结构、管理哲学、权责分配与授权以及人力资源管理等某一方面出现漏洞, 都无法从根本上避免问题的。比如, 中航油股份公司也曾经按照新加坡证券交易所的要求, 制定了非常完备的《风险管理手册》, 并对交易损失的上限在程序上做了非常细致的规定, 但由于中航油没能按照有关内部控制制度的规定严格执行, 使得原本完善的内部控制机制形同虚设, 在2004年造成了高达5.5亿美元的巨大损失。在当前我国内部控制体系初步建成的情况下, 良好的控制环境成为制约内部控制效果发挥的关键。

(二) 建立统一的理论框架是基础

上世纪90年代初期, 我国有关内部控制的指导原则、指引、规范主要由各行业的监管机构针对本行业指定, 不仅对内部控制要素、内容以及内部控制方法的解释不一致, 不利于内部控制制度的统一与协调, 而且由于缺乏统一的推进机构, 也不利于企业内部控制制度的贯彻与实施。因此, 我国理论界和实务界的工作人员对内部控制规范建设的研究给予相当高的重视, 在引进理论、完善实务方面做了许多努力。《企业内部控制基本规范》及其三个指引以行政法规的方式推出, 使得统一的理论框架初步形成, 为企业内部控制的实施提供了很好的指引。

摘要：《企业内部控制基本规范》及其三个配套文件──《企业内部控制应用指引》、《企业内部控制审计指引》和《企业内部控制评价指引》发布以来, 我国内部控制体系初步建成, 然而内部控制的思想、内涵、要素等在实践中并没有得到很好的发挥, 很多企业没有意识到内部控制的重要性, 这直接影响着内部控制制度的执行效果和进程。本文回顾了中美两国内部控制的发展历程, 并进行了比较研究, 认为加强内部控制实施效果的首要任务是加强控制环境等“软件”的建设。

关键词：内部控制,COSO框架,企业管理

参考文献

[1]《企业内部控制理论与实践》编委会.企业内部控制理论与实践[M].北京:中国财政经济出版社, 2009.

[2]朱琳琳.内部控制缺陷信息披露浅析[J].现代会计, 2010, (4) .

[3]蔡苗.中美内部控制制度比较分析[J].财政监督, 2009, (3) .

[4]郭德维, 李杰.美国萨班斯法案404条款对上市公司的影响及启示[J].现代财经, 2008, (8) .

中美内部控制监控比较 篇5

2008年, 我国颁布的《企业内部控制基本规范》 (下称“基本规范”) 规定, 内部监督是内部控制的五要素之一;2010年, 我国颁布的《企业内部控制应用指引》 (下称“应用指引”) , 阐述了与监控相关的内容, 进一步补充和完善了基本规范。

1 内部控制监控的内涵比较

旧COSO框架认为, 监控是内控系统所需要的, 这是一个评估系统在一定时期内运行质量的过程。内部控制监控因素包括持续性监控行为、独立评估、报告缺陷等。监控过程通过持续性的监控行为、独立的评估或两者的结合来实现。持续性的监控行为包括日常管理以及监管行为, 和其他人在履行职责时所发生的行为。独立评估的范围和频率主要是依赖于风险评估和持续性监控程序的有效性。内部控制中的报告缺陷应实行自下而上的模式进行报告, 重要事项应报告高层管理人员和董事会。风险管理框架认为, 监控是随时对框架中构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控行为发生在管理活动的正常进程中, 个别评价的范围和频率主要取决于风险的重大性以及对风险的评估和持续监控程序的有效性。企业风险管理的缺陷应向上报告, 重大问题报知高层管理人员和董事会。

新COSO框架认为, 监督机制是为确保组织内控体系的正常运转而建立的。监督机制可以执行持续监督, 也可以采取单独评价的方式。从组织层次上监督可划分为两类:业务层面以及组织层面。新COSO框架提出了17条核心内控原则, 从而大幅度的增强了五要素的可操作性。其中, 最后两条原则是针对监控要素提出的。

我国基本规范认为, 内部监督是企业对内部控制建立和实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应当及时加以改进。监督情况应当形成包括揭示内部控制重要缺陷的书面报告, 并应有流畅的报告渠道, 从而确保发现的重要问题能够到达经理层和管理层等。基本规范和应用指引中都明确的提出应该定期对内部控制体系的有效性进行自我评价和第三方评价。

可以看出, 中美都认为监督是内部控制的重要组成部分, 内部监督是保证整个内部控制系统有效运行和完善的重要保证。美国COSO框架中监控的概念与我国基本规范中内部监督的概念是一致的。但是, 美国COSO框架中指出监控是通过持续性行为、个别评价或二者的结合实现对内部控制进行监控, 而我国将重点放在了内部控制年度自我评价以及第三方评价上, 没有充分利用内部监控的持续性、动态性, 从而不利于内部监控的有效性。另外, 新COSO框架以原则为导向, 关于监控提出了更先进的观点, 如对管理层的内控相关工作进行持续监督、加强对处于运行状态的技术系统进行监控以及要监督外部服务提供商等。

美国COSO框架对内部监控方式的划分主要包括持续性监控活动、个别评价。我国内部控制方式的划分与美国COSO框架的划分几乎相同。我国内部规范中规定监控分为日常监督和专项监督。其中, 日常监督实际上就是持续监控活动。而自我评价其实质也相当于个别评价。但是新COSO框架在内部控制建设与评价中, 并不像原来那样严格要求以证据为基础, 而是强调依赖于董事会、管理层和内审人员的判断力, 相比于我国的基本规范及其配套指引, 显得更加灵活。

2 中美内部控制监控有效性影响因素的比较

2.1 中美内控审计比较

旧COSO框架中指出, 内部审计对监控起着很重要的作用, 内审人员对于企业的内控系统有效性方面起着重要的评价、维护作用。风险管理框架指出, 内部审计师在评价企业风险管理的有效性以及提出改进建议方面起着关键作用, 在风险管理的监控中占据重要地位。在新COSO框架中的第16条原则中明确指出, 监督机制在组织层次类别上可以划分为组织层面的独立监督 (如内部审计) , 而监督机制是为确保组织内控体系的正常运转所必须建立的。这里进一步强调了内部审计在影响监督机制有效性上的作用。

我国基本规范中强调, 企业应当根据基本规范及其配套指引, 制定内部控制监督制度、明确内部审计机构 (或经授权的其他监督机构) 和其他内部机构在内部监督中的职责权限、规范内部监督的程序、方法和要求。内部审计机构对于内部控制监督的有效性起着重要作用。内部审计人员根据内部缺陷认定标准, 检查出内部控制的缺陷后, 应当依照企业制定的内部审计程序报告;在监控中发现内部控制存在重大缺陷, 可直接向上级 (董事会和审计委员会) 报告。

中美都强调了内部审计在监控中的作用, 是影响监控有效性的一个重要因素。但是, 美国COSO框架没有对内部审计进行详尽的规定和扩展, 只是在控制环境中的组织结构中强调了它的重要性。而我国的基本规范虽然是在借鉴美国COSO框架的基础上形成的, 但是仍较多的结合了我国的国情, 有较大的调整。我国基本规范及其配套指引都对内部审计进行了明确的规定, 提出了内部审计机构 (或经授权的其他监督机构) 在内部监督中的职责权限、职能发挥要求、内部监督的程序和方法等。

2.2 中美内控评价比较

旧COSO框架中指出, 个别评价是从某一角度对内部控制进行测试, 它直接关注内部控制的系统有效性。内部控制评价的范围和频率受所控制风险的大小和内部控制在减小风险中的重要性程度的影响而不同。而整个内部控制系统的评价取决于主要战略及管理层的变更, 重大收购或处置, 经营活动或财务处理方法的重大变化。此外, 其评价范围和频率也受每个内部控制要素和目标的影响。风险管理框架中指出, 持续性监控程序和个别评价都能够在持续性监控的有效性方面发挥重要作用。其范围和频率的大小取决于风险的重大性和风险应对及管理风险过程中相关控制的重要性。对于风险管理整体风险的评价范围还与战略、经营、报告和合规中的何种目标类别密切相关。新CO-SO框架在内部控制建设与评价中, 突出了董事会、管理层和内审人员的“判断力”这一因素。强调评价要发挥管理层自身的判断力作用, 而不是和以前一样, 完全依赖于证据。

我国基本规范中企业应当结合内部监督情况, 定期对内部控制的有效性进行自我评价, 并出具内部控制自我评价报告。企业应根据经营业务调整、经营环境变化、业务发展状况和实际风险水平等自行确定内部控制自我评价的方式、范围、程序和频率。内部监督是自我评价的基础, 自我评价的实施保证了内部监督的有效性。应用指引中提到对于重要业务要注意的主要风险, 对相关风险的评价也是内部控制自我评价的一个重要方面。

在评价制度的规定方面, 中美并没有太大的区别, 不同之处在于, 新COSO框架的出台突出了个别评价的灵活性与效率性, 不再是规范性的去实施内部控制、内部评价。扩大了董事会、管理层和内审人员的职责范围, 设立评价机制对企业内部控制予以评价, 使决策管理层通过评价结果进行判断, 从而提升控制的效率。而我国基本规范以及指引并没有充分强调决策层的判断力作用, 此外, 我国基本规范对自我评价指标体系没有规定, 没有一个系统、全面的指标体系。由于各个企业的评价指标存在差异, 会使信息使用者难以接收到准确的信息, 同时也影响了监控的有效性。

2.3 中美内控体系管理的比较

旧COSO框架中指出, 企业内控系统的缺陷源自很多方面, 包括企业的持续性监控行为, 内控系统的独立评估, 以及外部因素。风险管理框架中指出, 所发现的企业管理缺陷通常应该报告给负责所涉及的职能或活动的人员以及该人员之上的至少一个层级的管理当局。新COSO框架中进一步指出监督所识别的内控缺陷, 应有效传达至董事会或高级管理层, 并由后者实施相应的改制, 以及时弥补内控缺陷。

我国基本规范中指出, 企业发现内部控制缺陷时, 需要及时认定和报告缺陷。企业还应该根据内部控制缺陷的整改情况结合内部控制中发现的重大缺点, 向相关负责人或负责单位追究责任。

相对于美国COSO框架, 我国基本规范和配套指引均未能对重大缺陷的具体认定等问题提出明确的标准。我国部分企业尚不具备系统的内控缺陷识别及进行有效弥补的能力, 而不能及时发现风险隐患进行改制。

3 完善我国内部控制监控的建议

综上所述, 中美内部控制监控规定之间大体相同, 略有差异。但由于我国内部监控的建设相对滞后, 实施过程中仍然存在一些问题, 学习美国COSO框架, 特别是新COSO框架, 对我国的内部控制体系的完善具有较大的指导意义。

(1) 强化公司内部审计, 增强内部审计部门的独立性。独立性原则是企业内部审计区别于其它部门的一项重要标志。企业应保证审计部门的有效独立性, 使审计部门人员能及时实施监控并上报给董事会或高级管理层。

(2) 贯彻落实以人为本的理念, 充分发挥人的作用。在董事会及高级管理层方面, 要加大其自主性, 使董事会及高级管理层能够根据企业自身情况结合内部控制的特点, 建设适合企业发展的内控模式。在内部控制监控评价中, 董事会及高级管理层要能灵活的运用判断力, 注重与效率的结合, 根据自我评价结果来探索与企业发展相适应的内部控制制度。

(3) 明确内控缺陷认定标准, 细化缺陷认定细则。对于内部控制缺陷认定标准的规范, 监管层采用规则式与原则式相结合的制定思路能够有效避免两种原则单独使用所带来的弊端。对于缺陷的严重程度分类, 我国基本规范中是从一般、重要和重大三个角度进行划分, 但在实际操作中很难把握这个量化的过程。要将定性与定量结合起来, 利用关键点认定法和公司认定法等详细的制定规则, 从而有效的提高内部控制监控质量, 完善内部控制监控体系。

摘要：内部监督是确保内部监控持续有效进行的重要保证, 有效的内部监控能够帮助企业提高监控质量, 降低企业内部风险。中美内部控制法规都对内部控制监控作出了相关规定, 2013年新COSO框架的颁布对监控要素进一步提出了原则性指导。针对中美内部控制监控之间的差异进行对比分析, 提出了完善我国内部监控体系的相关建议。

关键词：监控,内控审计,内控评价,内控体系管理

参考文献

[1]李玉环.关于内部控制中的内部监督[J].会计之友, 2008, (12) .

[2]陈铃.关于我国内部控制规范建, 设的思考[J].会计研究, 2001, (8) .

[3]谢希德.COSO内控整体框架升级[N].财会信报, 2013-5-29 (8) .

[4] (美) COSO制定发布, 方红星、王宏 (译) .企业风险管理——整合框架[M].大连:东北财经出版社, 2005.

[5]财政部、证监会、审计署、银监会、保监会.企业内部控制基本规范[S].2008.

中美内部控制审计发展比较研究 篇6

(一) 《基本规范》颁布前我国内部控制审计的发展

一是我国内部控制审计发展的起步阶段。从1996年至2005年, 我国社会各界逐渐认识到内部控制的哦重要性, 并开始推动企业内部控制工作的开展。1996年12月财政部颁布《独立审计准则第9号——内部控制和审计风险》, 提出内部控制“三要素”, 确定审计的时间、范围与性质。2001年起, 财政部提出了在新形势下加强企业内部会计控制与监督的要求, 逐步发行了一系列内部会计控制的相关规范。2002年2月, 中国注册会计师协会发布《内部控制审核指导意见》, 对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核, 进而发表审核意见制定规范, 正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则——内部控制审计》, 基于COSO框架的评价方法, 从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。2005年10月, 证监会发布《关于提高上市公司质量意见》的通知, 要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估, 同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。

二是我国内部控制审计的发展阶段。2006年至2007年, 我国上市公司的内部控制审计制度发生了很大的变化。2006年2月, 我国重新修订《中国注册会计师审计准则》, 其中1121号准则借鉴COSO报告, 提出内部控制的内涵和要素, 并分别解释了内部控制五要素的涵义。准则第1231号从审计的角度出发, 对注册会计师了解企业内部控制、进行控制测试的程序及方法做出相应规定。2006年5月发布的《首次公开发股票并上市管理办法》第二十九条明确规定“发行人的内部控制在所有重大方面是有效的, 并有注册会计师出具无保留结论的内部控制鉴证报告”。2007年9月国务院法制办发布的《上市公司监督管理条例 (征求意见稿) 》、2007年12月深交所发布的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月发布的《关于做好上市公司年年度报告工作的通知》, 都明确要求上市公司应按照证监会和本所的相关要求, 对公司内部控制的有效性进行审议评估。同时鼓励有条件的公司聘请审计机构就公司财务报告内部控制情况作出评价意见, 并披露内部控制的自我评估报告和审计机构的核实评价意见。

(二) 《基本规范》颁布后我国内部控制审计的发展

随着《企业内部控制基本规范》的颁布与实施, 我国的内部控制审计建设进入不断完善的阶段。2008年6月颁布的并要求上市公司于2009年7月1日实施的《企业内部控制基本规范》和17项具体规范 (征求意见稿) , 进一步要求执行该规范的上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的情况进行审计, 并发表审计意见, 并鼓励非上市的其他大中型企业施行。同时, 鼓励上市公司自愿性地在年报中披露“内部控制自我评估和审计机构的核实评价”。继而, 财财政部与中注协主持起草制定《企业内部控制鉴证指引 (征求意见稿) 》, 这些举措意味着我国对企业内部控制的审计也将成为一种趋势, 而制定相关的审计准则将有助于企业和注册会计师关注内部控制, 提高风险意识, 防止、及时发现导致财务报表错报的重大控制缺陷和实质性漏洞, 保证审计质量, 为投资者提高更可靠、更透明的财务信息。

二、美国内部控制审计发展历程

(一) 萨班斯法案颁布前美国内部控制审计的发展

一是《证券法》和《证券交易法》。1929年美国爆发较为严重的经济危机, 在危机中前行的美国, 1933年制定了《证券法》, 1934年制定了《证券交易法》, 这些法律规定的出台, 在美国经济发展史上具有重大意义, 对证券交易与监管、财务信息披露等作了具体规定, 并首次提出了“内部会计控制”的相关概念, 极大地促进了审计的发展。二是麦克森·罗宾斯公司事件与相关文件的出台。1938年美国爆发麦克森·罗宾斯公司破产事件, 暴露了审计程序及企业内部控制的严重缺陷。次年10月, 美国注册会计师协会发布第一号《审计程序公告》, 首次提出内部控制的评价。SEC对审计程序进行了修正, 正式要求注册会计师在审计报告中增加内部控制审查的内容。麦克森·罗宾斯事件让社会各界开始对内部控制审计进行关注。内部控制评价逐步成为财务报表审计组成部分和重要程序, 制度基础审计逐渐取代账项基础审计。三是《反国外贿赂法案》及相关建议。1977年美国出台《反国外贿赂法案》, 该法案要求SEC管辖的所有公司必须建立保持有效的内部会计控制系统, 1978年AICPA成立的注册会计师责任委员会 (科恩委员会) 提出建议:公司管理层应披露与财务报告相匹配的内部控制报告, 注册会计师还应对管理层出具的内部控制报告进行评价并披露相关报告。四是COSO报告及《审计准则公告第78号》 (SAS78) 。1987年, COSO委员会成立, 并于1992年9月颁布了《内部控制——整体框架》报告, 即COSO报告, 提出内部控制整体框架报告的概念, 是内部控制发展史上的一个里程碑。COSO报告认为“内部控制是受公司董事会、管理层和其他人员影响的, 为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程”。内部控制式由控制环境、风险评估、控制活动、信息与沟通、监督五要素相互联系、相互协调共同构成的一个能动的整体。1996年美国独立审计人员协会发布《审计准则公告第78号》 (SAS78) , 对内部控制进行了肯定和细化, 并提出风险控制的意识理念, 促进了内部控制审计的进一步发展。

(二) 萨班斯法案颁布后美国内部控制审计的发展

一是《萨班斯——奥克斯利法案》。本世纪初, 安然倒塌, 安达信破产, 继而世界通信、南方保健等舞弊事件的相继发生, 再一次暴露了企业内部控制的缺陷。为了强化企业内部控制的责任, 加强对会计、审计、公司治理、证券交易以及美国资本市场的监管, 2002年美国国会通过《萨班斯——奥克斯利法案》。该法案的302及404条款规定, 管理层应对企业内部控制系统的建立与维护负责, 并应在企业年度报告中披露内部控制体系以及控制程序有效性的评价报告。条款还要求独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证, 并报告鉴证结果及披露审计意见。这标志着美国上市公司管理层内部控制报告由原来的自愿性披露改为强制性披露, 并实现了由审计师单独执行内部控制审计业务的重大飞跃。二是美国证券交易委员会 (SEC) 发布的“最终规则”。根据萨班斯404条款有关内部控制的规定, 美国证券交易委员会 (SEC) 于2003年出台了相应的规章制度, 在8月发布《最终规则——管理层对财务报告内部控制的报告及其对定期披露的证明》简称《最终规则》) , 要求除投资公司以外, 所有受1934年证券交易法约束的公司, 均应在年报中包括管理层关于公司财务报告内部控制的报告, 并要求负责该公司财务报表审计的注册会计师对管理当局出具的内部控制有效性评估报告发表独立审计意见。三是PCAOB发布的第二号审计准则 (AS2) 。PCAOB于2004年3月发布审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》。该准则重新定义重大控制缺陷和重要控制弱点, 合理界定管理当局和审计人员对内部控制应承担的责任, 明确要求注册会计师应当在执行公司的财务报表审计业务的同时, 对上市公司的财务报告内部控制实施审计业务, 即提出整合审计概念。至此, 现代审计全面走进财务报表审计与财务报告内部控制审计并重的新时代。四是PCAOB发布的第五号审计准则 (AS5) 。PCAOB于2007年发布审计准则第5号《与财务报表审计整合的财务报告内部控制审计》, 对内部控制审计程序与方法等方面的相关条款进行修订与完善, 取代了AS2。与AS2相比, AS5进一步优化自上而下的审计方法, 修订重大缺陷和实质性漏洞的定义及评价实质性漏洞的重要指标, 增加对舞弊控制的评价, 区分重要性在审计中的地位, 简化原准则的要求, 减少不必要的审计程序等。

三、中美内部控制审计的比较与启示

(一) 制度规范层面

美国的内部控制准则体系起步较早, 发展趋于成熟, 拥有一套较为独立完善的准则指导体系。与之相比, 我国的内部控制审计起步较晚, 制度体系较为松散, 仍未能形成独立的审计准则, 最新发布的鉴证指引也仅为征求意见稿。与PCAOB的AS5相比, AS5以“管理层对财务报告内部控制的评估报告”为审计对象, 而《内部控制鉴证指引》 (简称《指引》) 则是以“企业内部控制”为审计对象。《指引》与《基本规范》要求注册会计师以企业内部控制整体为审计对象, 体现了在思想体系上的一致性。但是, 内部控制审计业务在我国毕竟仍处于探索阶段、起步阶段, 需要一个逐步适应、分步实施、不断完善的过程。另外, 《指引》虽试图实现对企业内部控制整体的有效性发表意见, 但内容主要阐述如何对财务报告内部控制进行鉴证。可见, 我国对于内部控制审计方面的规范制度的制定还应该进行更深入的探讨与研究, 以形成一套合理可行, 适合我国国情的内部控制准则体系。

(二) 实际执行层面

我国的内部控制规范并没有明确强调内部控制审计的不可缺失性, 也未具体地规定必要的内部控制审计步骤和程序。在审计实务中, 我国审计职业界主要采取了两个方面的对策来进行内部控制的测试工作:运用了解内部控制和进行控制测试的程序表, 在审计工作中简单地勾划表格;探索分析性程序, 以某些关键指标、关联和趋势作为引导审计资源流向的标杆。但是从总体上来看, 这两种方式都不利于内部控制审计程序较好的实施。尽管风险基础战略审计在我国已初步确立, 并强调了内部控制对整体审计工作的重要影响, 以及注册会计师对企业内部控制制度的保障和监督作用, 但内部控制审计在实务中所受到的关注仍不足。因此, 我国有必要进一步强调内部控制审计工作的重要性, 提出必要的审计程序、内容与方法以指导内部控制审计的进行, 以完善内部控制审计, 提高审计质量。

(三) 信息披露层面

我国内部控制信息披露机制尚不完善, 我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等, 对其他类型公司还没有强制性规定, 还停留在自愿披露。由于我国大部分上市公司不要求强制披露内部控制信息, 所以对企业内部控制信息进行审计就缺乏动力与强制性。因此, 加强对内部控制审计披露的规范, 对我国内部控制相关体系的完善非常重要, 同时还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解, 提高各类公司信息披露的透明度, 以促进更加合理的资本市场的形成。

参考文献

[1]张龙平、陈作习、宋浩:《美国内部控制审计的制度变迁及其启示》, 《会计研究》2009年第2期。[1]张龙平、陈作习、宋浩:《美国内部控制审计的制度变迁及其启示》, 《会计研究》2009年第2期。

[2]张砚、杨雄胜:《内部控制理论研究的回顾与展望》, 《审计研究》2007年第1期。[2]张砚、杨雄胜:《内部控制理论研究的回顾与展望》, 《审计研究》2007年第1期。

中美政府部门内部控制比较研究 篇7

政府部门内部控制是政府部门高效持续稳定运作的基础。目前，加强政府部门内部控制建设已经成为全球范围的一项重要任务，各国都开始致力于政府部门内部控制的研究工作。其中，美国是较早关注政府部门内部控制的国家，其政府部门内部控制框架也相对比较健全；而我国政府部门内部控制的建设和研究工作起步较晚，鲜有较为成熟的研究成果。因此，我国迫切需要建立适应国情的政府部门内部控制规范体系，以促进我国政府部门防范风险、转变职能，实现政务管理的科学化、精细化和创新发展，树立诚信负责的社会形象，推进我国政府部门高效持续稳定运行。

二、中美政府部门内部控制比较研究

（一）中美政府部门内部控制立法比较

1. 美国政府部门内部控制立法进程。

美国开始重视政府部门内部控制可追溯到1948年美国审计总署 (GAO) 成立会计系统局并提出“适当的内部控制是联邦机构会计系统整体的一部分”；1950年美国国会颁布了《预算与会计程序法案》，要求联邦政府部门建立并完善内部控制系统，并承担内部控制方面的责任；1978年美国国会通过了《督察长法案》，要求联邦政府主要部门设立督察长办公室，初步建立了督察长制度；1982年美国国会又颁布了《联邦管理者财务诚信法案 (FMFIA) 》，重申了机构管理层具有建立和完善有效的内部控制的责任，要求联邦政府加强内部控制的维护，并持续地评估和报告其内部会计和管理是否适当。

美国政府部门内部控制法律法规与制度框架的健全完善在20世纪90年代以后：1990年的《首席财务官法案》直接促成了联邦政府的首席财务官 (CFO) 制度；1994年的《政府管理改革法案》又进一步扩充了CFO的财务报告责任，增强了联邦政府首席财务官在提供完整准确的财务信息方面的责任。此外，1999年GAO发布了全新的基于风险导向的《联邦政府内部控制准则》，该准则认为政府内部控制是管理层为实现目标所采取的计划、方法和程序。进入21世纪后，最重要的是2008年国会颁布的《督察长改革法案》，该法案新设了督察长公平与效率委员会，进一步加强了督察长的独立性，提高了其专业胜任能力，增进了督察长之间的协调。

综上所述，美国联邦政府在颁布一系列法律法规的基础上，建立健全督察长制度、CFO制度和其他配套制度，构建了较为完善的联邦政府部门的内控体系，为联邦政府的长期稳定发展奠定了基础。历经半个多世纪的改革，美国政府部门内部控制框架逐步趋于完善，其经验和教训都值得我国思考和借鉴。

2. 我国政府部门内部控制立法进程。

在我国特殊国情的影响下，政府部门内部控制方面尚无专门的规范出台，仅相关法律法规条款中笼统的涉及到政府部门内部控制、内部监督的规定。1999年修订的《会计法》规定，各单位应当建立健全本单位内部会计监督制度，要求做到职责分离、授权批准、相互制约和监督检查，强调了内部会计控制；2002年颁布的《政府采购法》规定，各级人民政府财政部门是负责政府采购监督管理的部门，依法履行对政府采购活动的监督管理职责，各级人民政府其他有关部门依法履行与政府采购活动有关的监督管理职责。集中采购机构应当建立健全内部监督管理制度，审计机关应当对政府采购进行审计监督；2006年修订的《审计法》规定，审计机关对本级各部门和下级政府预算的执行情况和决算以及预算外资金的管理和使用情况进行审计监督。各部门、国有金融机构和企事业组织的内部审计工作，应当接受审计机关的审计，以指导我国政府部门内部控制框架体系的构建研究和监督。《财政总预算会计制度》规定，各级总预算会计应加强各项财政资金的核算管理与会计监督；各级总预算会计应自觉接受审计及监察部门的监督。

此外，2006年7月我国企业内部控制标准委员会成立，并开始构建我国企业内部控制标准体系。2008年6月，我国五部委联合颁发《企业内部控制基本规范》，至2010年4月《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》发布，我国企业内部控制规范体系完整建立。虽然这次内控建设主要针对企业进行，但相关部门在研究内部控制规范的过程中已关注到政府部门的内部控制问题。

综上，我国《会计法》着重从会计控制的角度对内部控制进行规范，《审计法》从审计监督的角度对政府部门内部控制进行了相关规定，《政府采购法》和《财政总预算会计制度》等，分别从某项业务对政府部门内部控制进行规范。虽然这些法律法规对推动我国政府部门内部控制建设起到了积极作用，但也暴露出其对政府部门内部控制的要求不明确，对内部控制的认识不充分等缺陷。

（二）中美政府部门内部控制概念对比

1992年，美国COSO报告《内部控制———整合框架》，制订了内部控制的统一框架。1994年修定后的COSO报告对内部控制定义：内部控制是一个受董事会、管理层和其他员工影响的过程，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。1999年GAO修订后的《联邦政府内部控制准则》，修订了内部控制的概念：“内部控制是管理一个组织的主要部分。它包括用于实现使命和目标的计划、方法和程序，并对以业绩为基础的管理提供支持。内部控制还为保护资产、防止和发现错误和舞弊提供第一道防线。总之，内部控制帮助政府管理人员通过对公共资源的有效利用实现所期望的结果”。

目前我国学术界对政府部门内部控制一致认同的较权威的内涵是审计署 (2006) 《政府部门内部控制研究》课题组对政府部门内部控制给出的理解：“政府部门内部控制是内部控制要素与过程的统一。静态上讲，内部控制是指政府部门为履行职能、实现总体目标而建立的保障系统，该系统由内部控制环境、风险评估、内部控制活动、信息及其沟通和内控监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施；动态上说，内部控制是政府部门为履行职能、实现总体目标而应对风险的自我约束和规范的过程。”王光远 (2008) 认为，政府部门内部控制是为保证政府（机构或组织）有效履行公共受托责任，杜绝舞弊、浪费、滥用职权、管理不当等行为而建立的控制流程、机制与制度体系。樊行健、刘光忠 (2011) 认为政府部门内部控制定义是内部控制定义的子集，具体定义为：由政府部门（或单位）决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门（或单位）控制目标的过程。刘永泽、张亮 (2012) ，给出我国政府部门内部控制的定义：是指由部门领导层和全体人员共同实施的、旨在实现控制目标的过程。

综上，《联邦政府内部控制准则》对政府部门内部控制的定义与COSO报告对内部控制的定义基本一致，只是将政府部门内部控制从“一个过程”修订为“组织管理的一个组成部分”。而我国审计署、王光远等国内学者则是从履行公共受托责任的角度来对政府部门内部控制进行定义。

（三）中美政府部门内部控制目标对比

美国1987年发布的《纽约州内部控制法案》中阐明内控的目标包括但不限于：1.资产保护；会计资料与财务报告的准确性和可靠性；2.提高运行的效果和效率；3.确保遵循有关的法律和规定；4.鼓励坚持既定的管理政策。COSO报告《内部控制———整合框架》定义的内部控制的三类目标的合理保证，即经营的效果和效率、财务报告的可靠性、法律法规的合规性。1999年GAO修订后的《联邦政府内部控制准则》，将政府部门内部控制的目标概括为应当为政府部门的下列目标提供合理保证：1.运行，包括实体资源使用的效果和效率；2.财务报告，包括预算执行报告、财务报表，以及对内和对外使用的其他报告的可靠性；3.遵循有关的法律和规章。此外，保护资产是政府部门内部控制的一个子目标，所设计的内部控制应当为一个机构防止并及时发现未经授权的资产取得、使用或处置提供合理的保证。

国内尚无专门的法规或准则对政府部门内部控制目标的内容进行界定，笔者在此总结已有研究成果中较权威的部分和美国的相应规定进行对比。审计署行政事业审计司 (2007) 认为政府部门内部控制目标包括以下四点：1.确保国家法律法规和部门内部规章制度的贯彻执行；2.确保经济业务活动的有效进行；3.确保各项财产物资的安全与完整；4确保业务记录、财务信息和其他管理信息的及时、真实、完整。张舰 (2010) 认为政府部门内部控制目标主要是为以下方面提供合理保证：1.政府部门所制定的公共政策的效率与效果性；2.政府部门财政收支报告的真实性；3.法律法规的遵循性。张庆龙、聂兴凯 (2011) 认为政府部门内部控制目标是对以下几点进行合理保证：政府部门运作的合法合规，维护公共资源安全，提高财政透明度，兼顾效率与公平，主动应对危机与风险，促进政府部门公共服务职责的履行。樊行健、刘光忠 (2011) 认为，政府部门内部控制总体目标是为政府部门发展战略目标服务的，是为控制政府部门战略目标实现过程中的风险，因此政府部门内部控制总目标即控制战略风险。刘永泽、张亮 (2012) 将政府部门内部控制的目标界定为五部分，即合理保证：政府部门运行管理合法合规、资源分配公平公正、会计报告及相关信息真实完整、提高资金使用效率和效果、促进政府部门实现发展战略。并将这五个目标的细分为两个层次，其中促进政府部门实现发展战略是治理层次目标，其余四个是管理层次目标。

（四）中美政府部门内部控制要素对比

1999年GAO修订后的《联邦政府内部控制准则》，清晰界定了内部控制的要素：内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五要素，并分别进行了阐述，其内容与COSO框架对五要素的阐述基本一致。如指出常用的控制活动包括：高层对实际业绩的复核；管理层对业务层面控制的审核；人力资本管理；信息处理控制；对容易受到侵害的资产的物理控制；业绩评价指标的建立和复核；职责分离；交易与事项的正确执行；对交易与事项的准确、及时记录；对资源和记录的限制接近和经管责任；对交易及其内部控制的恰当的记录等。

国内学者们对政府部门内部控制要素的研究成果中，也一致借鉴五要素框架结构，认为我国政府部门内部控制要素总体框架也应当包括内部环境、风险评估、控制活动、信息与沟通、监督。但是，尽管政府部门内控要素形式上与企业内控要素趋同，但在各要素的具体组成内容方面则有特定差异。不同学者的研究结论中，对各个要素的内涵的阐述不尽相同。樊行健、刘光忠 (2011) 认为，政府部门内部控制五要素的具体内容不仅要突出政府部门内部管理的特点，还必须进行适当简化以适应政府部门管理控制的实际需要。政府部门内部控制五要素的内在逻辑为：内部环境是影响、制约政府部门内部控制建立与执行的各种内部因素的总称；风险评估是及时识别、科学分析和评估影响政府部门目标实现的各种不确定因素并采取应对策略的过程；控制活动是根据风险评估结果、结合风险应对策略，采用恰当的控制措施以确保政府部门内部控制目标得以实现的政策和程序；信息与沟通是及时、准确、完整地收集与政府部门经济活动相关的各种信息，并使这些信息以恰当方式在政府部门内部和外部进行及时传递、有效沟通和正确应用的过程；监督是政府部门对其内部控制的健全性、合理性和有效性进行监督检查与评价并作出相应处理。刘永泽、张亮 (2012) 也给出了政府部门内部控制五要素的详细诠释，认为其内涵与企业内控五要素差异明显，这是由两者不同组织形态的特点决定的。

三、美国政府部门内部控制建设对中国的启示

（一）建立政府部门内部控制规范体系

我国目前可参照的与政府内部控制有关的内容都散见于会计、审计、财政等法律法规或文件中，主要体现不同职能领域对管理控制活动的设计和管理，并无针对性的规范体系。借鉴美国政府内部控制体系建设的经验，参照企业内部控制的理论和发展过程，我国应该从内部控制的角度建立政府部门专门的规范体系。具体来说，政府部门内部控制规范体系包括基本规范和配套指引。基本规范在政府部门内部控制规范体系中处于最高层次，起到统驭作用，用于规定内部控制的总体框架和基本要求，是制定配套指引和完善政府部门内部控制体系的依据。基本规范主要包括如下内容：政府部门内部控制的概念、目标、要素和其他重要事项。配套指引是基本规范的具体化，包括应用指引、评价指引和审计指引。

（二）建立相关法律制度

全国人民代表大会应当建立类似于萨班斯法案的法律制度，严格规定政府部门在建立和实施内部控制时应当遵循的基本要求以及配套的实施机制。该法律的地位要高于政府部门内部控制规范体系。从内容上来说应该包括但不限于以下方面：1.明确政府部门内部控制工作的执行主体为政府部门及相关工作人员，以加强政府部门内控的执行力度；2.明确政府部门内部控制的主管部门为财政部、审计署和监察部，以加强政府部门内部控制的实施效果；3.明确政府部门的行政负责人和财务负责人对政府部门的预算报告、会计报告和内控报告等重要信息的真实性和完整性负责，以明晰内控制度的责任归属；4.审计署要加强对政府部门内部控制的监督检查力度，完善内部控制制度，确保内部控制的有效实施；5.对政府部门内部控制的实施结果制定明确的奖惩规定。

（三）政府部门内部控制目标的借鉴

内部控制是为达到内部控制目标而产生的，明晰的目标是内部控制的方向。因此目标是政府部门内部控制体系的基础。借鉴美国政府部门内部控制发展的经验，加之我国学者的研究结论，笔者认为，政府部门内部控制目标是一个有机联系的目标体系。为适应当前国内政府部门的发展需要，政府部门内部控制目标应在趋同的基础上适当调整，既要从战略高度定位，使政府部门内部控制由财务会计控制向全面控制转变；还要立足于现实，看到查错防弊、保证会计信息的真实完整和资产安全完整仍是基于现阶段会计审计需要的主要目标。此外，由于政府部门内部控制基础相对薄弱，在政府部门内部控制实践中，应关注重要的整体层面和业务层面的具体控制目标，突出重点，提高效率。

（四）政府部门内部控制要素的趋同与创新

政府部门内部控制要素到底由哪些元素构成，归根结底是一个应该从哪些方面建立、执行、监督内部控制的问题。因此，内部控制要素是政府部门建立和实施内部控制的核心。美国COSO报告将内部控制要素由《审计准则公告》的三要素论发展为控制环境、风险评估、控制活动、信息与沟通、监控五要素，GAO发布的《联邦政府部门内部控制准则》采纳了COSO五要素的观点。我国《企业内部控制基本规范》中的五要素基本与COSO内部控制框架五要素趋同，但又不完全相同，即使要素名称一样，其内容界定也不完全相同。

笔者认为，研究确定政府部门内部控制要素，可以借鉴美国有关内部控制趋同、创新和融合的做法。考虑到政府部门内部控制要素与企业内部控制要素相互融合的情况，我国政府部门内部控制规范体系的建立时应借鉴《企业内部控制基本规范》中企业内部控制五要素的整体结构。现阶段，在我国政府部门内部控制建设中，采用我国《企业内部控制基本规范》五要素的结构，是符合现实的选择，也利于内部控制的学术研究工作。

（五）建立政府部门内部控制执行监督机制

美国联邦政府首先建立了督察长制度，对舞弊、管理失职等展开调查和审计评估；随后又建立了首席财务官制度，其主要职责在于提高财务报告质量，保证其财务信息及时、准确，以便为内部控制提供评估标准。借鉴美国的经验，我国应该建立内部控制执行监督机制来保障政府部门内部控制的有效性。张国清、李建发2009年在《美国政府机构内部控制的发展及其启示》中指出构建政府内部控制建设的初步设想：逐步建立政府内部控制的法律法规基础；强化政府管理层的内部控制责任；建立恰当的内部控制标准；经常性的内部控制测评；完善政府内部审计制度；强化审计署在改进政府内部控制方面的作用；进行内部控制的成本效益分析。

基于以上论述，笔者认为，我国的政府部门内部控制执行监督机制至少应该包括以下几部分：1.信息披露机制。利用社会各界监督来提高政府信息的透明度。2.内部审计机制。利用政府部门的内部监督完善内控制度。3.外部审计机制。利用外部监督保障政府部门内部控制的有效性。

摘要：以中美政府部门内部控制各方面对比为主线, 从对比中归结出美国对我国政府部门内部控制建设体系、法律制度、内控目标、内控要素及执行监督机制等方面的启示, 以期为我国政府部门内部控制框架体系建设提供一定的参考。

关键词：政府部门,内部控制,中美对比,启示

参考文献

[1]张庆龙, 聂兴凯.政府部门内部控制研究述评与改革建议 (J) .会计研究, 2011 (6) .

[2]刘永泽, 张亮.我国政府部门内部控制框架体系的构建研究 (J) .会计研究, 2012 (1) .

[3]樊行健, 刘光忠.关于构建政府部门内部控制概念框架的若干思考 (J) .会计研究, 2011 (10) .

[4]审计署审计科研所.中国审计研究报告 (M) .北京:中国时代经济出版社, 2006.

[5]国家审计署审计科研所课题组.政府部门内部控制失效溯源 (J) .财经, 2007 (5) .

[6]张庆龙, 高剑芹.政府部门内部控制研究述评 (J) .中国内部审计, 2012 (2) .

[7]张庆龙.美国政府部门内部控制建设的实践与启示 (J) .中国内部审计, 2012 (3) .

[8]王光远.中美政府内部控制发展回顾与评述——兼为《联邦政府内部控制》 (中文版) 序 (J) .财会通讯, 2009 (12) .

[9]刘玉廷, 王宏.美国加强政府部门内部控制建设的有关情况及其启示 (J) .会计研究, 2008 (3) .

[10]张国清, 李建发.美国政府机构内部控制的发展及其启示 (J) .厦门大学学报 (哲学社会科学版) , 2009 (4) .

[11]臧慧萍.加强我国政府内部控制的思考 (J) .会计之友, 2011 (10) .

中美高校内部审计比较及启示 篇8

一、中美高校内部审计的差异比较

(一) 中美高校内部审计体制和人员结构的差异

受社会体制、办学机制、文化差异、市场化程度等多方面因素的影响, 中美高校内部审计体制存在根本性差别。我国高校内部审计体制主要有三种模式:校长直接领导、机构独立模式;纪委书记主管、监审合并模式;校长主管、纪委书记协管模式等, 其中最常见的是纪委书记主管、监审合并的模式, 其独立性亟待提高。与我国高校内部审计部门不同的是, 美国高校内部审计部门主要基于高校发展需要而产生, 一般独立于财务及其他行政机构, 主要有审计委员会领导下的内部审计模式、校长领导下的内部审计模式、副校长或类似人员领导下的内部审计模式等, 一般具有较强的独立性, 并直接对学校董事会负责。从人员结构来看, 与美国高校内部审计人员必须首先具备注册内部审计师资格、具备完善的知识体系、必须定期接受继续教育相比, 我国高校内部审计人员知识结构相对单一、职称结构较为欠缺, 初、中级职称人员占相当大比例, 一些从业人员没有相应的从业资格证, 有的虽然持有资格证书, 但与会计、审计本身关系不大, 有的甚至完全没有任何资格、职称证书。此外, 一些年龄相对较大的从业人员知识结构较为单一, 尤其在信息技术掌握、计算机操作能力方面有所欠缺。

(二) 中美高校内部审计目标和审计范围的差异

审计目标, 即审计的根本目的或出发点。审计范围, 则是审计工作所涉及的内容和领域。由于指导思想、发展阶段不同, 中美高校审计目标和范围存在较大差异。首先, 从审计目标来看, 美国高校审计部门独立于财务部门, 直接对校董事会负责, 审计以追求资产保全、财务增值、效率提升、规避风险为目标;作为教育系统内部审计的重要组成部分, 我国高校内部审计追求“纠错防弊, 审查监督经济活动的合法性、合规性, 防止被审计单位违法违纪现象”目标, “纠错防弊”成为首要的任务。由于审计目标不同, 审计范围也有所不同:美国高校内部审计主要检查、评估政策和程序的合法性、合理性, 以确保信息的完整性和可靠性, 确保资源的完整、高效使用。在具体工作中, 主要进行财务收支审计、违纪审计、效益和效率审计、合法和合规性审计, 以及内部咨询服务等。我国高校内部审计主要集中于财务审计、经济责任审计和基建工程审计三个方面, 尽管能较好地发挥“纠错防弊”作用, 但在分析、解决前瞻性、宏观性问题, 在绩效管理和风险管理等方面的作用有限。

(三) 中美高校内部审计程序和审计方式的差异

审计程序是为完成审计任务而采取的工作步骤, 主要包括制定审计计划、检查和评价信息、披露审计结果、后续跟踪评价等四个过程。审计方式, 则是从审计发生的时间来分析的, 包括事前审计、事中审计、事后审计等。中美两国高校内部审计程序大体一致, 但在具体细节上存在较大差异:美国高校内部审计紧扣学校发展阶段特征, 按董事会审计委员会批准的项目, 以及为满足学校管理当局特殊要求而临时确定的项目来执行审计任务, 除进行必要的财务收支审计外, 还从绩效管理、风险管理等角度出发, 为提高学校管理水平建言献策。我国高校的审计大多以上级管理机构下达的审计任务及常规审计项目为主要对象, 重点审查财务收支中存在的问题, 在绩效管理、风险管理、咨询服务等方面的作用有限。与美国高校内部审计遵循事前审计、事中审计、事后审计的有机结合, 充分发挥三者功能的审计方式不同, 我国高校内部审计主要沿袭传统的政府审计方式, 尽管已开始尝试事前审计、事中审计, 但更多地强调事后审计, 难以发挥“防患于未然”的功能。

(四) 中美高校内部审计方法和审计手段的差异

审计方法则是审计人员为行使审计职能、完成审计任务、实现审计目标所采取的技术手段的总称。审计手段是审计方法的细化, 通常可以分为传统的手工审计手段和现代计算机审计手段。在审计方法上, 与美国高校内部审计特别重视风险评估、统计抽样方法的使用, 分析性测试和实质性测试并重的方法不同, 我国高校内部审计更多地注重实质性测试, 在分析性测试阶段投入的精力不多。分析性测试的不足, 可能影响审计重点的确定, 进而可能增加后续审计成本和审计风险。在审计手段上, 计算机信息技术在美国高校内部审计过程中得到了深度运用, 一些科学理论, 如系统论、信息论、控制论、数理统计等分析方法较为普及, 提高了内部审计的科技含量和审计效率。从国内高校内部审计来看, 尽管计算机运用越来越普及, 但受高校审计队伍年龄结构、知识结构的制约, 仍以手工现场审计为主要手段, 更多地停留在简单的数据汇总分析, 较少运用现代财务审计软件, 影响了审计效率和质量。

(五) 中美高校内部审计准则和处罚措施的差异

高校内部审计需要一定的规章制度和规范指导, 也就是需要相应的审计准则。同时, 为规范审计工作, 提高审计监督作用, 需要对被审计单位的违法违纪行为进行相应的处罚。美国早在1941年就成立了内部审计师协会, 先后制定、实施了《内部审计职业说明》、《内部审计协会道德规则》、《注册内部审计师职能道德规则》、《内部审计实务标准》等, 对内部审计的定义、职业、人员构成、工作范围、工作程序等都提出了具体要求, 使内部审计有了较完备、集中的行为规范和衡量标准。我国内部审计起步较晚, 在审计准则制定过程中, 主要借鉴欧美国家的做法, 并根据国情进行适当调整, 形成了包括《内部审计的控制自我评估法》、《内部审计机构的管理》、《内部审计质量控制》、《内部审计的独立性与客观性》、《内部审计机构的管理》等条例规范, 基本形成了我国的内部审计准则体系, 但整体感觉较为零乱, 缺乏系统性。在处罚措施方面, 美国审计总署规定, 对审计查出的问题不直接进行处理, 如果发现被审计单位存在触犯法律的行为, 一般由州审计署或联邦审计署按审计处理程序进行处理, 对于尚未触犯法律的行为, 由审计部门直接如实披露审计结果, 采取灵活有效的措施, 如媒体曝光、削减预算等软约束措施。我国高校内部审计过程中发现的问题, 一般按《审计机关审计处理处罚的规定》执行, 其中:审计处理措施包括责令限期整改、责令限期退还、责令冲转或调整有关会计账目等;审计处罚措施包括警告、通报批评、罚款、没收违法所得, 以及依法采取其他处罚措施。在处理、处罚过程中, 审计部门有较强的决定权。

二、基于中美高校内部审计比较的启示

借鉴美国等发达国家高校内部审计的做法和经验, 推进我国高校内部审计事业, 应重点做好以下三方面的工作:

(一) 优化机构设置, 强化内部审计机构的独立性

推进我国高校内部审计事业, 首要的问题, 是要使内部审计成为规范高校管理的内生需求, 而非外部的强制。随着高等教育大众化的发展, 特别是高校办学自主权的不断提高, 高校领导者有必要通过优化组织机构设置, 使内部审计机构成为最具效能的组织, 使其成为规范学校管理、提供决策依据、规避营运风险的重要咨询机构。为了实现这一目标, 必须从制度安排上, 尤其是组织机构设置上, 解决内部审计机构的独立性、权威性问题。借鉴美国等发达国家的经验, 我国高校内部审计机构应由高校第一负责人直接领导, 或由第一负责人授权给相关副职领导, 并对第一负责人负责。内部审计机构应完全独立于学校各职能部门, 切断内部审计机构与被监督对象之间的利益关系, 确保审计的客观性、公正性和真实性。高校内部审计机构的管理, 应只接受本单位的领导。但在业务操作上, 可接受审计署、教育部、内部审计协会等机构的指导, 在遵循国家各部委有关内部审计法律法规、行业准则规定和要求的基础上开展工作。

(二) 加强人才培养, 提升审计师执业能力

审计质量和效率, 在很大程度上取决于审计人员的执业能力。高校内部审计人员在规范学校管理、防范营运风险过程中发挥着极其重要的作用, 只有具备相应的执业能力, 才能有效规避审计风险, 取得理想的审计效果。为提升我国高校内部审计师的执业能力, 应重点做好三方面的工作:首先, 要严格审计师准入制度, 在国家层面组织公开、公平的任职资格考试, 并对执证人员实施定期的培训、考核, 使其胜任审计环境变化的需要。其次, 要丰富内部审计人员的知识结构体系, 使其掌握包括会计准则、风险管理、预算编制、法律法规等相关知识。最后, 要提高审计执业者将具体知识运用于实践的能力, 使其成为掌握现代大学治理经验、具备较强的信息鉴别能力、较强管理水平的综合型人才, 在提升高校管理、推动高校发展过程中发挥重要作用。

(三) 创新内部审计业务, 拓展内部审计功能

纵观美国等发达国家高校内部审计的功能, 在“纠错防弊”的同时, 更多地发挥了咨询服务、风险管理、内部控制等功能。在高等教育事业飞速发展的当今时代, 高校内部审计部门在继续发挥“纠错防弊”功能, 强化对学校财务收支监督, 强化对学校重点部门、重点资金、重要经济活动监督管理, 保障高校内部各部门、各单位规范管理、堵塞漏洞的同时, 进一步突出内部审计机构在强化学校内部控制、规范组织管理、加强风险控制过程中的审核与评估功能, 以提高学校的办学效率, 保障高校的持续稳健运行。具体来讲, 在拓展高校内部审计功能时, 应重点做好三个方面的工作:

首先, 创新内部审计管理的模式。主要从提高学校内部管理水平出发, 重构高校内部审计管理目标, 使内部审计不再局限于“纠错防弊”, 以及为社会提供公证。其次, 强化战略审计和风险评估审计。伴随着高校招生规模的不断扩大, 经济活动的日趋频繁, 市场风险的不断增加, 独立性的不断提高, 高校的经济决策一旦出现失误, 就有可能造成巨大的经济损失, 甚至导致灾难性的后果。因此, 我国高校的内部审计, 最紧迫的任务, 是要开拓战略审计和风险评估审计, 以规避组织运营风险, 提升整体竞争优势。再次, 要立足学校需要, 强化具体项目的审计。一是要强化经济责任审计, 主要是对承担经济责任的责任人在履行责任期间的业绩进行评价, 重点对学校收入中心、利润中心、费用中心、投资中心的责任人进行经营业绩评价。二是强化内部控制审计, 主要对学校运营的作业方式、流程环节、管理模式等进行规范与控制, 保证其在法律、法规及学校规章、制度下的有效运转。三是强化经济合同审计, 主要对学校运营过程中有关经济合同签订、执行的必要性、合规性、效益性和风险性加以审查、评价。四是强化绩效审计, 主要对学校有关经济活动的经济性、效率性、效果性加以评价, 协助学校建立一套全面的、有效的绩效评价体系, 对学校经济活动进行合理评价, 进而提出具体的改进措施, 以促进学校的发展。

摘要：本文从内部审计体制和人员结构、审计目标和范围、审计程序和方式、审计方法和手段、审计准则和处罚措施等方面分析了中美两国高校内部审计的差异, 进一步提出了优化机构设置、强化内部审计机构的独立性, 加强人才培养、提升审计师执业能力, 创新内部审计业务、拓展内部审计功能的对策和建议。

关键词：高校内部审计,中美差异,启示

参考文献

[1].何荣华.内部审计践行“免疫系统”功能的路径研究[J].商业会计, 2011, (7) .

[2].孔提英.加强内部审计促进高校基建管理[J].中国审计, 2009, (7) .