時間:2022-06-24 10:36:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計內部控制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著經濟體制改革的深入,公司規模和經營范圍逐步擴大,同行業之間的競爭也日趨激烈,公司面臨的風險點也不斷地發生變化,為了進一步完善公司管理規范而采取的措施方法更多,同時從內部控制與內部審計的二者關系上看,他們需要從公司內部制定出相互協調的有效措施,才能有助于通過內部審計的工作,降低公司經營管理風險,實現公司管理水平的持續提升。
【關鍵詞】
加強內部審計與內部控制;實施風險導向控制
一、兩者具有相同的理論基礎和共同的最終目標
(一)兩者具有相同的理論基礎和共同的最終目標。
兩者同屬于委托人理論和信息管理經濟學的理論范疇。在委托人理論關系中,投資者和經營者在公司的權、責、利等方面,存在不同的想法和觀點。投資者為了集團利益,對經營者和中小股東利益保護不足,存在較大地偏差,所以就必須采取現代公司治理機制,來協調他們之間的關系,基于此制度而產生了內部控制。內部審計的監督服務職能,則有利于公司內部控制目標的實現,有利于化解公司風險管理,實現委托人對人的監督和績效評價,是受托責任關系能夠順利實現的必要手段和保證機制,是為了降低管理風險,提升管理效率,實現對受托責任履行情況進行的檢查和發展。
(二)公司的內部控制評估是開展內部審計工作的必要前提,監督與評價是內部控制的重要手段。
而內部審計是內部控制的重要組成部分。內部控制的完善程度及執行好壞的情況,直接影響到開展內部審計工作所采取程序和方法。內部審計部門要定期對內部控制制度的健全性及有效性進行監督與評估,尋找控制薄弱點和失控點,判斷風險領域所在,同時確認審計工作重點內容,完善的內部控制是實施風險導向內部審計的前提條件。
(三)內部審計與內部控制是現代公司治理的不同形式、內在要求和手段。
健全的公司內部控制則有助于內部審計工作的順利開展和實施,而內部審計是內部控制體系中不可或缺的組成部分,也是內部控制制度完善與改進的監督者。內部審計通過發現問題、分析問題發生的原因和影響程度,進而提出改進的措施,幫助高層管理者梳理、健全和完善公司制度,同時針對各環節提出整改建議和意見。
二、明確內部審計職責和權限范圍,完善內部控制的相關措施,確保內部審計職責的實現
(一)明確內部審計職責和范圍,規范內部審計機構的設置,彰顯內部審計的獨立性、權威性。
內部審計是單位內部從事審計業務的專門部門,是由所在部門或單位授權,代表部門或單位的利益開展審計業務,是該部門或單位的一個組成部分。具有以服務公司內部為其工作目的;具有相對的獨立性;具有廣泛的審查范圍的特點。獨立性是內部審計的靈魂,是內部審計能夠充分發揮作用必備的內在條件。權威性是相關法律的保證,是保證審計獨立性的必要條件,獨立性是權威性的基礎。在現代公司治理模式下,正是發揮了內部審計特點和職責,實現了對內部控制的監督與評價,只有保證內部審計的獨立性和權威性,才能實現對內部控制的有效性進行監督檢查與評價,才能實現內部審計在內部控制中的引領作用,才能確保內審人員規范作業程序,控制審計質量,認真履行崗位職責。
(二)內部審計與內部控制的有機結合,進一步強化風險管理的控制。
內部審計與內部控制都要主動參與評價風險管理全過程,揭示不利于公司可持續發展的問題和隱患,對問題進行分析和評估,為建立恰當的公司風險管理體系,為公司治理作出貢獻。內部控制制度的制定,要有全局觀念,從控制缺陷和控制盲點等領域,建立有效的風險信息反饋系統,在預防措施、消除風險、轉嫁風險等方面,制定出有效的風險應對措施,使公司將面臨的風險控制在最小范圍之內,發揮內部審計的職責,使得內部審計成為內部控制有效屏障,因此,加強內部審計與內部控制的有機結合,在審計全過程中的各個環節上,應當準確識別相關風險是來自內部或外部及其影響程度,確保風險分析結果的準確性,是實現公司戰略目標的保證,最終形成公司的可持續發展的競爭力。
(三)隨著內部審計服務領域的延伸,為內部控制管理提供咨詢管理服務。
現代公司競爭日趨激烈,公司的內外部經營環境不斷變化,“査錯糾弊”的內部審計的目標,常常處于事后的、被動的審計。故而要求內部審計的工作重點必須轉向,針對管理、控制的全過程中的缺陷提供咨詢和服務,不斷完善改進內部管理過程,使得咨詢管理服務成為內部審計工作的主流,由專業的內部審計人員多角度作全局統籌考慮,變事后審計為全過程審計,避免內部控制制度存在控制盲點,起到事半功倍的效果,促使公司各成員都能從自身業務的風險進行自我評價與自我控制,使風險管理成為各級人員的共同承擔的責任,提供公司經營效率和效果,促進公司實現可持續發展戰略。
作者:耿琴 單位:南京市中醫院
參考文獻:
一、構建內部控制審計模型
內部控制審計對象可以是整個企業內部控制體系,也可以是對某個業務域內部控制體系。開展內部控制審計對于內部控制更好地發揮其風險防控職能,實現企業戰略具有重要的促進作用。考慮內部控制審計的專業性和具體業務的技術性,江西洪都航空工業集團公司構建了以業務域為劃分的專業內控管理組,以目標為導向,以標準化控制為對標基礎,以風險控制矩陣為工具,通過對內部控制管理情況自查、內部控制審計人員抽查、缺陷確認、缺陷整改等流程,實現內部控制改進目標。
內部控制審計工作模型
二、開展內部控制審計的主要做法
(一)統籌協同,開放共享,分層分類組織推進。
鑒于內部控制審計是對企業經營班子認定的內部控制體系的有效性進行審計并發表意見,公司內控審計明確受董事會所屬內審委員會領導,審計部門牽頭實施。
內部控制體系全層級覆蓋了企業的全價值鏈各個經營環節,內部審計部門從人員到業務能力難以滿足獨立開展全體系內控審計工作的要求,因此,公司按照業務域成立專業風險內控管理工作組,實行內部控制分類管理,工作組負責專項風險內控管理的統籌規劃和組織實施、檢查、完善,組長由主管業務副總經理擔任,常務副組長由相關業務主管副總師擔任,成員由相關業務單位主管領導擔任,各工作組下設該業務域跨部門專家組,在業務牽頭單位組織下推進各專項業務的內控審計工作。開展內控審計期間,各專業風險內控管理工作組所屬業務團隊在根據審計部統一部署開展工作,為審計工作組提供專業支持。
(二)聚焦熱點、找準關鍵,致力提升管控短板。
內部控制審計工作過程是對企業現有的內部控制系統的設計、實施及運行的結果進行調查、測試、分析、評價,進而對其內部控制管理狀態作出審計結論的系統性活動;公司開展一次內部控制審計周期一般不超過三周,要在如此短暫的時間通過內部控制審計有效推進企業內部控制管理水平,難度很大;如何確定工作重點,使內部控制審計發揮最大的效益,成為一個需要深入思考,逐步解決的問題。我們的做法是,全面梳理企業核心業務流程,同時圍繞組織戰略明確中長期工作目標,通過目標牽引,制定中長期整體工作規劃;在此基礎上,聚焦企業當前熱點、難點、焦點問題,分解工作規劃,明確階段性任務重點,以保證工作的重要性、及時性和持續性;通過集中力量解決當期關鍵業務短板,助推企業管理能力快速提升。為有效評價公司關鍵業務域內部控制設計與運行的有效性,及時發現內部控制中存在的缺陷并整改,持續提升公司風險防范能力和內部控制水平,保障公司持續健康發展,公司根據企業重點業務特點梳理出重要業務流程133條,重點業務范圍包括:組織架構、戰略規劃、人力資源、股東權益、經營業績考核與評價、采購業務、工程項目、銷售業務、存貨管理、財務管理等27項,明確實施內部控制評價要點及內容526處。2014年,公司在全面推進保障財報真實性、完整性內控審計的同時,重點圍繞投資企業管理、采購管理業務開展內部控制審計業務,通過后期整改,基本實現了預期效果。
(三)開放視角,貼合實際,合理選用內控審計方法。
編制內控審計工作方案要合理選用內控審計工作推進方式。我們認為,當前內控審計常用推進方式一般有按業務過程檢查評價審計、按部門檢查評價審計兩種。按業務過程檢查評價審計,一般按業務域分工,依托業務流程逐步推進,全價值鏈排查,可有效避免部門間業務流內部控制的重疊和空白,但這個過程往往會涉及多個部門,組織不好容易出現多個審計工作組重復到同一部門開展工作的現象;以部門為中心的檢查評價審計,工作效率相對較高,但由于一個部門往往涉及多個業務的多個過程,如果準備不充分、掌握不細致,容易發生重復或疏漏現象,這要求在審計工作組織階段充分考慮到過程間的相關性,對內控審計各小組的內部溝通和配合提出較高的要求。
另外,內控審計還可按業務方向采取順向追蹤、逆向追溯工作方式。順向追蹤是按照內控體系過程的實施運行順序進行審計的方式,從控制文件的內容查到實施情況,可以系統地了解業務控制設計的有效性,這種方式可以系統地了解內控體系的整個過程,查證跨部門接口及其協調性,但耗時較長;逆向追溯通過反方向審計內部控制設計和實施過程存在的問題,這種方式針對性強,工作效率高,容易發現當前業務核心矛盾,但可能導致審計評價結果不夠全面。
公司開展內部控制審計業務期間,根據具體審計業務規模、周期要求等特點、結合對該業務了解程度,合理選用審計工作,科學編制內控審計工作方案;公司內控審計圍繞業務鏈循序開展,通過工作組內部協調,避免對同一部門的長期進駐;在開展全面內控審計期間,對重點業務域采取順向追蹤審計,全面排查;對非重點業務域以順向追蹤抽查為主,同時圍繞未完成KPI值及上年度發生相關風險事件實施逆向追溯審計,保證審計工作“性價比”最優。
(四)目標牽引,多維考量,科學判定內控缺陷標準。
評判內控缺陷標準設定是否合理是內部控制審計的重要工作之一,公司依托中航工業內控缺陷評價標準模板,圍繞企業戰略目標、經營目標的實現,結合公司實際,多維考量,努力推動內控缺陷標準設置最優化。
根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,尤其是當前航空城建設及企業制造能力轉型升級期特點,研究確定了適用于本公司的內部控制缺陷具體認定標準,公司確定的內部控制缺陷認定標準:
財務報告內部控制缺陷認定標準
a.公司確定的財務報告內部控制缺陷評價的定量標準如下:
注:采取孰低原則作為缺陷的判斷標準
b.公司確定的財務報告內部控制缺陷評價的定性標準如下:
非財務報告內部控制缺陷認定標準
a.公司確定的非財務報告內部控制缺陷評價的定量標準如下:
注:采取孰低原則作為缺陷的判斷標準
b.公司確定的非財務報告內部控制缺陷評價的定性標準如下:
(五)對標梳理,多方驗證,正確做出內控審計結論。
公司對標上級集團公司及行業內標桿企業參考國際內控控制相關準則,制定了相對完善的內控控制工作規范,開展內部控制審計期間,以風險管理為導向,對標工作規范,以制度、流程梳理為抓手,以重大風險應對、關鍵點控制為審計重點,逐級排查內部控制缺陷。由于在內控審計結論確認方面,基于財報的可量化缺陷相對容易得到認可,但基于非財報的內控缺陷中,對非財報內控設計有效性缺陷的認定,被審計方往往會東一條、西一點的從各個制度、流程、工作規范中抽取一些材料,以圖支撐其內控有效的論點;同時由于難以量化,被審計方往往對內控缺陷等級認定也存在不同的理解,給內控審計結論的確定帶來困難,為解決該工作難點,公司審計部一是借助各業務域專家組力量,彌補審計團隊專業知識不足的缺陷,通過多角度充分論證大幅提升審計結論質量;二是強化審計人員客觀意識,避免因脫離企業實際,忽視實際控制效果,過度強調內部控制系統化整合要求。
(六)循序整改,跟蹤歸零,保障實現內控審計目標。
積極落實內控缺陷審計整改,確保整改到位。公司對上一年度內控審計中發現的內控缺陷,制定整改計劃,明確整改目標,布置整改任務及里程碑節點,落實責任人,跟蹤整改進度,報告整改結果。并按期檢查內控審計缺陷整改工作,對未完成重大重要缺陷整改工作的,逐級上報,說明原因,由審計部門組織考核打分,考核結果列入公司組織績效考核體系一并獎懲。
(七)多方培養,雙向交流,積極打造內控管理團隊。
為了更好地開展內控審計工作,公司加強內審培訓、內部研討與交流,注重審計文化宣傳,陶冶審計人員情操,加強內控審計工作機構和隊伍建設。內控審計機構和人員是內控審計工作的基礎,是審計主體責任的重要體現。公司高度重視內審機構建設和專業人才配備工作,不斷提升內審人員的勝任能力;鼓勵風控崗位和業務崗位的雙向交流,優化隊伍結構,保障全面風險管理和內部控制工作的有效推進。同時在公司內控管理辦公室的高度重視下,采取洪都大學堂、多媒體宣傳、知識競賽等多種形式,進行公司一級、二級培訓,為各專業風險內控管理工作組、各業務單位培養風險內控管理專業人才;同時加大檢查力度,對于發生重大風險事件的單位,反查其工作機構和隊伍建設是否到位,落實相關領導責任,進而推動內控審計隊伍建設,發揮相關業務人員工作效能。
(八)集成功能,健全系統,積極探索信息化審計工具。
公司自2013年起,研究建設風險內控(IC-ERM)信息系統,部分功能已逐步投入使用。IC-ERM信息系統在業務上遵循《企業內部控制評價指引》,在技術上基于流程引擎、表單引擎、文檔引擎三大基礎引擎,圍繞“內控評價-缺陷分析-缺陷整改”評價過程,提供了對內控體系進行工作底稿自我測試、管理層測試、缺陷分析、缺陷跟蹤等業務的全面監督,從不同角度自動產生統計和分析報告,并在系統初始化的業務規則基礎上,提供了對簽署流程、表單模板、表單底稿、文檔模板進行靈活再定義的功能,在評價過程中不同簽署環節,可借助業務建模、項目管理、訪談工具、缺陷識別等工具開展和落實評價工作,最終達到對企業內部控制和風險管理的有效監督。
2014年,公司主要運用該系統進行了固定資產投資業務域部分的內部控制審計,從工作結果看,借助IC-ERM信息系統不僅為內控審計工作提供了多樣化的選擇工具,由于IC-ERM信息系統實現了“零散信息集中化,概念信息具體化,時效信息控制化”的目標,大幅縮短了內控審計周期,提高了審計效率。當前,公司還正在為內控審計工作與信息化更加廣泛的結合開展積極探索,不僅包括風險內控信息IC-ERM系統,還充分考慮和其他信息系統在內控審計的功能對接,如:公司流程管理信息系統(ARIS)是專門針對“流程設計”的梳理、展示平臺,在內控審計管理工作中可以有效檢驗其設計是否有效;公司流程落地信息系統的開發是針對固定資產投資業務域全鏈條的線上執行,這種無紙化的線上運行可以充分檢驗業務執行是否有效。類似以上兩個信息系統在公司內控審計中的應用還有很多,信息化不僅為日常辦公提供了便利,更為審計部門在內控審計工作中檢查業務的設計和執行有效性時提供了可靠的依據。
三、內部控制審計工作取得的成效
(一)企業管理水平和抗風險能力進一步提升。
近年來,通過內控審計推動,公司持續從戰略績效管理、財務管理、生產管理、人力資源管理等多方面強化管理,提升管理水平。在戰略績效管理方面,2014年,公司修改完善了177個績效指標,2015年又新增績效指標248個;在財務管理方面,公司全年節約費用8 000余萬元;在生產管理方面,公司持續強化指令性計劃管理,全年零件指令性計劃完成率達99.61%;在管理創新方面,AOS生產制造模塊試點工作穩步推進,精益改善項目取得積極成效;在2014年,公司內控審計共發現缺陷XX項,現均已整改完成,內部控制水平的提升無疑為各項管理成果的實現提供了保障。
(二)企業階段性經營目標順利實現,經濟效益顯著。
公司緊緊抓住經營目標,統籌做好科研生產經營各項工作,圓滿完成了年度經營目標。營業收入同比增長14.8%,工業總產值同比增長54.31%,工業增加值同比增長13.31%,利潤總額同比增加1 589萬元。內部控制審計是企業目標實現的助推器,為企業戰略目標的實現保駕護航。
(三)助推培養了一批管理人才,促進營造良好風險內控文化氛圍。
近年來,公司高度重視內審機構建設和專業人才配備工作,不斷提升內審人員的勝任能力。公司舉辦了多次風險內控知識培訓,發表多篇風險內控文化宣傳報導,從思想上、知識結構上培養一批風險意識強、業務缺陷辨別能力高的人才隊伍,以風險內控方法查找內部控制中存在的問題,強化內控缺陷整改,達到提升內控管理水平的目的。
結語
根據國資委對中央企業開展內部控制評價工作的要求,江西洪都航空工業集團公司不斷探索內部控制評價與內部控制審計工作,在實踐中探索出內部控制自評價與對重點業務域開展內控審計相結合的工作模式,并建立和完善了內控審計的工作模版和評價標準等。通過幾年實踐,逐漸形成了通過內控審計,查找內控缺陷,開展缺陷整改,實現管理提升的管理模式,為企業發展提供了基礎保障。
參考文獻
[1]郝振平.coso委員會新版《內部控制整合框架》的主要內容和實施策略[J].Theory理論,2014.
[2]楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊(學術版),2005,(11):13-15.
[3]吳水澎.薩班斯法案、COSO風險管理綜合框架及其啟示[J].學術問題研究(綜合版),2006,(2):36-45.
[4]李連華.我國內部控制理論研究及其研究路線[J].財經論叢,2007,(6):63-69.
內容摘要:隨著內部控制配套指引的出臺,內部控制審計越來越被關注,內部報表審計與內部控制評價、財務報表審計內部控制評審之間的關系容易被混淆,論文重點分析以上幾項之間的聯系與區別,以便深入了解內部控制審計。
中圖分類號:F270 文獻標識碼:A
內部控制在防范財務信息失真,預防重大的會計舞弊方面發揮著重要的作用。但是,任何一個好的制度都需要強有力的監督才能發揮積極有效的作用,才能對由此產生的財務信息的質量進行合理保證。所以利用注冊會計師,對企業內部控制進行外部審計,出具合理保證的審計報告,已經成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內部控制審計的重要性。我國在2008年5月由財政部、證監會、審計署、銀監會、保監會聯合《企業內部控制基本規范》,2010年4月,上述5部門又頒布了《企業內部控制審計指引》。
《企業內部控制審計指引》指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。注冊會計師在執行內部控制審計工作中,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
內部控制審計與內部控制評價、財務報表審計中的內部控制評審等工作既有密切聯系,又有本質區別。弄清它們之間的關系,對于充分認識內部控制審計的獨特作用,切實推進內部控制審計工作的開展,具有重要意義。
內部控制審計與內部控制評價之間的關系
內部控制評價是指由企業董事會或類似權利機構對企業內部控制有效性進行評價,形成評價結論,出具評價報告的過程。董事會或類似權利機構通常指定內部審計部門為內部控制評價部門,圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素的設計與運行情況進行全面評價,并指出控制缺陷包括設計缺陷和運行缺陷,形成內部控制自我評價報告。
企業董事會對內部控制自我評價報告的真實性和合法性負責,內部控制自我評估報告的真實性,是指內部控制自我評估報告是否如實反映了企業內部控制設計和執行的有效性;內部控制自我評估報告的合法性,是指內部控制自我評估報告的編制是否符合國家有關法律、規章的要求(吳秋生,2010)。
(一)內部控制審計與內部控制評價的區別
1.范圍不同。內部控制審計以財務報告內部控制為主。內部控制審計的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。為了遏制內部控制的各種可能的缺陷滋生,為財務報表使用者提供盡可能多的相關信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計范圍。但是,以整個內部控制作為內部控制審計的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。所以,目前內部控制審計只能突出重點,重點解決內部控制弱化可能產生輸出虛假財務信息的問題,內部控制審計范圍應當限于與財務報告有關的內部控制(楊瑞平,2010)。
按照《企業內部控制評價指引》,內部控制評價圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素確定內部控制評價的具體內容,建立內部控制評價的核心指標體系,對內部控制設計與運行情況進行全面評價。
2.性質不同。內部控制審計是企業外部對企業的內部控制審計,是會計師事務所對企業內部控制的有效性進行的審計,是一種獨立的鑒證業務。內部控制評價是企業內部管理層對企業的內部控制評價,通常情況,授權內部審計機構對企業內部控制進行評價,是一種相對獨立的服務業務。
3.目的不同。內部控制審計目標是對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見,為內部控制自評報告的真實性和合法性提供合理保證。內部控制評價是管理層通過內部控制自我評估報告對企業內部控制進行的一種自我評價,一方面,在評價的過程中可以發現企業內部控制缺陷,及時改善企業內部控制情況,進而提高企業經濟效益;另一方面,投資者、社會公眾等企業利益相關者根據內部控制評價報告可以了解企業內部控制水平,評估企業抗風險能力和持續經營能力,從而為投資決策和正確行使相關權利提供資料依據。
4.責任主體不同。《企業內部控制審計指引》規定建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照該指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。企業內部控制責任是由企業承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內控自評和內控審計時必須按照不同的規則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。
5.評價依據不同。內部審計評價依據《企業內部控制評價指引》進行評價,而內部控制審計依據《企業內部控制審計指引》進行審計。
(二)內部控制審計與內部控制評價的聯系
1.評價對象相同。內部控制評價與內部控制審計都是對企業內部控制的有效性進行評價,只不過兩者對于內部控制的范圍各自有所側重。這兩種評價必然存在內在的關聯性,所以往往也依賴同樣的證據,遵循類似的測試方法并使用同一基準日。
2.內部控制評價滋生了內部控制審計工作。對于執行內部控制基本規范的上市公司或其他中小企業,按照《內部控制基本規范》及配套指引的要求,企業內部控制必須委托會計師事務所開展內部控制審計,內部控制評價報告與內部控制審計報告同時對外披露或報送。由此,內部控制自我評價報告催生了內部控制審計的產生。
3.內控審計的實施過程中可以適當利用企業內控自評工作。內部控制審計執行審計工作時,注冊會計師應當對企業內部控制自我評價工作進行評 估,判斷是否利用企業內部控制評價相關的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
綜上所述,內部控制審計和內部控制評價既有本質的區別又有相應的聯系。需要強調的是,注冊會計師雖然可以利用企業內部控制評價所形成的結論,但需對其本身發表的審計意見獨立承擔責任,該責任不因企業內部控制評價人員和其他相關人員的工作而減輕(王曉麗,2011)。
內部控制審計與財務報表審計中的內部控制評審之間的關系
財務報表審計中的內部控制評審,是指為編制審計計劃能夠準確確定審計重點和抽樣規模提供可靠依據,進而進一步確定實施實質性程序的范圍、性質,注冊會計師在進行財務報表審計時應當首先了解審計單位內部控制,且出現下列兩種情況時注冊會計師應當對內部控制實施控制測試:
在評估認定層次重大錯報風險時,預期控制的運行是有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。
(一)內部控制審計與財務報表審計中的內部控制評審的區別
1.直接目的不同。內部控制審計是出于管理方面的需求,從公司層面對企業整個內部控制系統尤其是財務報告內部控制進行全面的評價,以促進企業經營管理措施的實施及目標的實現,表現形式為對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見。而財務報表審計中的內部控制評審是為了滿足審計方面的需要,評價那些可能對財務報表可靠性有重要影響的內部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質量,提高審計效率。
2.性質不同。內部控制審計是一項獨立的鑒證業務。而財務報表審計中的內部控制評審是財務報表審計工作中的一部分,一個重要的環節,而非單獨的一項業務。
(二)內部控制審計與財務報表審計中的內部控制評審的聯系
1.審計對象相同。內部控制審計與財務報表審計中的內部控制評審都要對與財務報告相關的內部控制進行審查,審查財務報告相關的內部控制設計的合理性,執行的有效性。
2.審計方法相似。針對相同的審計對象,內部控制審計與財務報表審計中的內部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關人員、穿行測試等方法。
正因為兩者的相似點,現階段內部控制審計與財務報表審計就內部控制的有效性的評價可以開展整合審計,即由同一會計師事務所的不同項目組執行同一委托單位的內部控制審計和財務報表審計,整合有利于注冊會計師之間的溝通,方便協調各自的工作進度,互相借助對方的工作成果,可以大大加速審計時間,節約審計費用,降低審計成本,有利于促進內部控制審計順利開展。當然在整合審計過程中,應同時實現如下的目標:獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。
一方面,注冊會計師在進行財務報表審計中的內部控制評審時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任,關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。
另一方面,注冊會計師提出內部控制有效性審計結論時,應考慮財務報表審計控制測試的結果,若財務報表審計的結果表明相關認定中存在重大錯報,而內部控制不能防止或發現并糾正重大錯報,則通常表明內部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內部控制評審結論,再進行補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價。
結論
綜上所述,無論是內部控制審計還是內部控制評價及財務報表審計的內部控制評審,均是針對企業內部控制所做的評價。按照評價主體的不同,可以分為外部評價和內部評價。內部控制審計與財務報表審計的內部控制評審是外部審計,通常由企業以外的注冊會計師完成;內部控制評價是是典型的內部審計,一般由企業內部審計人員對內部控制做具體評價,管理層審批生成內部控制自我評估。雖然不同主體對內部控制的評價在目標、范圍、內容和程序等方面存在差異,但是他們有一個共同性,評價對象是企業的內部控制。
由此看來,內部控制對于企業而言是非常重要的,它直接影響企業生存的質量、長久生存的耐力及擴張力,合理設計并有效運行內部控制是現代企業的生存之道。由此,自然滋生出對內部控制設計是否合理、有無執行及執行是否有效內部控制評價系統。其中內部控制審計作為外部監督系統,對企業內部控制執行的合法性和有效性發表審計意見,提供合理的鑒證,對于企業外部信息使用者作出合理的判斷和決策起到了非常重要的作用。
參考文獻:
1.謝曉燕,張龍平,李曉紅.我國上市公司整合審計研究[J].會計研究,2009(9)
2.楊志國.關于《企業內部控制審計指引》制定和實施中的幾個問題[J].財務與會計,2010(10)
3.吳葳.內部控制審計研究[D].南京大學,2011
4.李錦.財務報告內部控制審計[D].浙江工商大學,2010
作者簡介:
管理學(會計學)博士,東北財經大學會計學院教授,東北財經大學出版社社長、編審,東北財經大學內部控制與風險管理研究中心研究員,三友會計研究所所長。財政部會計準則委員會咨詢專家、中國注冊會計師審計準則組專家。
一、內部控制與審計模式的演進
企業作為市場之外的一種契約形式,在組合資源、追求目標的過程中,存在著對內部控制的內在需求。而隨著企業的演進以及所有權和經營權的日趨分離,作為問責機制一部分的財務報告及其審計制度應運而生。20世紀中葉,審計和內部控制的發展不斷交織,進而互動和耦合,直接導致了制度基礎審計模式的誕生。此后,內部控制逐漸確立了在審計中的地位,成為推動審計模式演變和探索審計理論與方法的重要因素之一。
(一)內部控制的引入與制度基礎審計模式的確立
直到19世紀末期,獨立審計的基本模式仍然是賬項基礎審計,即詳細地驗證賬簿中記錄的交易。后來隨著股份有限公司的發展,企業的規模越來越大,經濟交易越來越復雜繁多,使得全面、詳細的測試變得不太可行。于是,就產生了選擇性測試(抽樣審計)。早期的選擇性測試在抽取樣本時,基本上是根據注冊會計師的經驗和認識進行判斷性的抽樣。
在20世紀前期近30年的發展過程中,審計職業界逐漸認識到根據對被審計單位內部控制的評價,來選擇進行測試的領域和數量,不僅能夠比判斷性抽樣更為科學、合理,而且能夠顯著地減少審計的工作量。此后,制度基礎審計模式(或稱內控導向審計)開始逐步確立,審計與內部控制的交織發展也拉開了序幕。
在制度基礎審計模式從萌生到盛行的數十年中,隨著審計的發展,審計職業界所界定的內部控制也在不斷地發展。1936年,美國會計師協會[AIA,1957年更名為美國注冊會計師協會(AICPA)]首次提出了內部控制的概念。隨后,麥克森一羅賓斯等一系列事件的爆發,促使審計職業界廣泛關注內部控制問題。在這種背景下,AIA審計程序委員會(CAP)下屬的一個專門委員會于1949年發表了一份關于內部控制的研究報告,給內部控制下了一個當時廣為認可的權威定義。
在此后近十年的審計實踐中,職業界反映該定義過于寬泛,會導致審計工作量和責任的加大。于是,CAP于1958年10月了第29號審計程序公告“獨立審計師評價內部控制的范圍”,將內部控制劃分為會計控制和管理控制;1963年12月的第33號審計程序公告“審計準則與程序(匯編)”進一步明確注冊會計師主要關注會計控制;1972年11月的第54號審計程序公告“審計師對內部控制的研究與評價”,對會計控制和管理控制的定義進行了修訂和充實,并被收入新成立的審計準則執行委員會(AudSEC)同月的第1號審計準則公告“審計準則與程序匯編”之中。
20世紀六七十年代爆發的大陸售貨機等一系列事件,尤其是水門事件后1977年《反國外賄賂行為法案》的頒布,使內部控制的重要性得到前所未有的強調。同時,區分會計控制和管理控制的做法受到越來越廣泛的質疑。為此,AICPA下設的審計準則委員會(ASB,1978年取代AudSEC)于1988年4月了第55號審計準則公告“財務報表審計中對內部控制的考慮”,放棄了會計控制與管理控制的劃分,提出了由控制環境、會計系統和控制程序三個要素組成的內部控制結構的概念。
制度基礎審計既是一種程序驅動型的審計模式,又是一種理論驅動型的審計模式。它基于內部控制能保證財務報告可靠性的基本假設來設計審計程序。當注冊會計師擬信任被審計單位的內部控制時,首先針對內部控制制度的遵循情況進行符合性測試,然后根據符合性測試的結果確定實質性測試的性質、時間和范圍。這樣,內部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。毫無疑問,此時內部控制在審計模式中的地位是舉足輕重的。
(二)內部控制在傳統風險導向審計模式中實質上仍然處于核心地位
20世紀70年代的“訴訟爆炸”,使得審計職業界開始著重研究審計風險問題,而對審計風險模型的探索是其標志性活動。ASB于1981年6月的第39號審計準則公告“審計抽樣”認為,審計風險由固有風險、控制風險、分析性復核風險和細節測試風險四個要素組成;1983年12月的第47號審計準則公告“實施審計工作中的審計風險和重要性”,將審計風險概括為固有風險、控制風險和檢查風險三要素的乘積,成為通行的審計風險模型。一般認為,此時審計模式已經逐漸擺脫制度基礎審計模式,開始進入風險導向審計模式,即根據對審計風險的評估,來確定審計程序的性質、時間和范圍。
風險導向審計是一種理論驅動的審計模式,它從分析審計風險出發,根據注冊會計師對被審計單位固有風險、控制風險的評估,結合預期的審計風險水平,來確定可按受的檢查風險水平,并以此為基礎設計審計程序、分配審計資源。但是早期,注冊會計師的眼光僅僅放在審計業務本身的風險上,而且對固有風險的評估由于缺乏清晰的范圍界定和明確的操作指引往往難以有效進行,實踐中注冊會計師往往不加評估就消極地將固有風險定為高水平,機械地套用審計風險模型。而從理論上講針對財務報表整體的風險評估主要有賴于對固有風險的評估,這樣就會使風險評估實質上僅僅針對交易、余額和列報等認定層次,造成風險評估和審計程序設計“只見樹木、不見森林”的情形。同時忽略對固有風險影響因素(包括一些重要的環境、背景情況)的全面了解和對固有風險的評估,就很難把握住真正的高風險領域,從而使整個審計工作側重局部、迷失方向。
應該說,三因素的審計風險模型在理論上是科學的。但是理論驅動的審計模式的一個缺點是容易與實踐相脫節。從前文的分析中可以看出,在實際執行中真正關注的往往只有控制風險和檢查風險兩因素。這樣,盡管審計模式不同,但是只不過是新瓶裝舊酒,實質性的審計程序與制度基礎審計沒有本質區別。從這個角度看,有人將固有風險與控制環境掛鉤,認為風險導向審計模式不過是轉換了視角的內控導向審計,盡管有失偏頗,但是也并非完全沒有道理。
而此時逐漸風行的分析性審計技術,盡管有助于從總體上把握一些重要的關聯和趨勢,但是它畢竟需要強大的基礎數據作為支持,而且所獲取的審計證據本身證明力較差。對分析
性復核的過分依賴和濫用,會從客觀上抑減細節測試的范圍和數量,最終影響審計質量。
因此,我們一般把早期的風險導向審計模式稱為傳統風險導向審計模式。它也因為上述缺陷和不足以及實踐中頻繁發生的審計失敗事件而受到指責。
(三)在現代風險導向審計模式中,內部控制仍然起著不可替代的重要作用
20世紀八九十年代,由于訴訟風險和職業責任的加大,審計職業界開始把考慮風險的目光從審計業務風險本身擴充到被審計單位的經營風險,并由此引發了風險導向審計模式的升級換代。
國際領先的會計師事務所(主要是當時的“五大”)率先開展了對現代風險導向審計模式的探索,其中最為突出的是KPMG。KPMG的研究小組于1997年提出了以戰略系統觀組織審計的觀點,并開發出了名為“經營計量過程”(BMP)的風險基礎戰略系統審計方法。幾乎與此同時,安永開發了“經營環境分析技術”(BEAT),安達信開發了“經營導向審計”,PWC開發了“普華永道審計方法”,德勤開發了“AS/2”審計工具。而現代風險導向審計模式的最終確立則以IAASB于2003年底正式頒布首批審計風險準則為標志。
現代風險導向審計模式克服了傳統模式的不足,著重強調注冊會計師在充分了解被審計單位及其環境(包括所處的行業、法律和監管背景、單位的性質、目標、戰略和經營風險,以及內部控制等)的基礎上,從財務報表整體和認定兩個層次上評估重大錯報風險。然后針對評估的重大錯報風險設計進一步審計程序,通過控制檢查風險,最終將剩余風險控制在預期的審計風險水平上。
順應這種思路上的轉變,對審計風險模型進行了新的概括,即:審計風險=重大錯報風險×檢查風險。應該說,新模型立足于重大錯報風險,回歸了本原,突出了審計的根本目標:合理保證經審計的財務報表不存在重大錯報。但是,新模型只是角度和思路的轉換,并不是對三因素模型的否定。尤其是,它并不意味著擯棄對控制風險和內部控制的考慮。實際上,在風險評估程序中,對內部控制的了解是了解被審計單位及其環境的重要內容之一。而對內部控制的了解,也是決定進一步程序采取實質性方案還是綜合性方案的直接依據。如果決定采取綜合性方案,則先進行控制測試,根據控制測試的結果決定實質性程序的性質、時間和范圍。顯然,綜合性方案下的進一步審計程序,實際上類似于內控導向審計。由于不擬信賴內部控制的情形畢竟是特例,加上在一些情況下僅僅依靠實質性程序并不能獲取充分適當的審計證據,所以采用綜合性方案是主流的和典型的。從這個角度看,內部控制即使在現代風險導向審計模式中,仍然起著不可替代的重要作用。當然,這與內部控制在防止財務報表重大錯報方面的作用是分不開的。
(四)內部控制概念的整合與拓展及其對審計的影響
為了研究財務報告舞弊問題,AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發起組織委員會(COSO),負責整合各種內部控制概念。COSO經過多年的研究,于1992年9月正式了著名的《內部控制整合框架》(1994年作出局部修訂),提出了包括三個目標(經營的效率和有效性,財務報告的可靠性,對適用法律法規的遵循)、五個要素(控制環境,風險評估,控制活動,信息與溝通,監控)的三棱錐形框架。
隨著這個框架被廣泛接受,ASB于1995年12月了第78號審計準則公告“財務報表審計中對內部控制的考慮:對第55號審計準則公告的修訂”,全面采用了該框架對內部控制的定義。目前,國際和主要西方國家的審計準則,金融監管機構的監管準則,乃至美國2002年SOX法案所提出的財務報告內部控制報告、證實與驗證的要求,采用的都是這個框架。
內部控制概念的整合,有助于明確審計中所考慮的內部控制的概念和內容,使得對內部控制的了解和測試有了明確的指引,結束了長期以來盡管一直倚重內部控制、但是對其概念、范圍和內容莫衷一是的尷尬。
二、審計實踐中內部控制功能和作用的偏離
從前面的回顧與分析中不難看出,局部的抽樣審計對比全面的詳細審計而言,其減少工作數量的出發點是不言而喻的。而在這個過程中選擇內部控制作為審計方法創新的核心,絕對是一個有重大意義的突破。內部控制能夠防止財務報表的重大錯報,因而以其作為設計審計程序、分配審計資源的依據,是科學、合理的。
但是在實踐中,人們逐漸發現要想對內部控制進行評價和測試不但絕非易事,而且費時費力、成本高昂。對此,審計職業界主要采取了兩個方面的“對策”:一是開發出一套了解內部控制和進行符合性測試的程序表,在審計工作中簡單、消極地勾劃表格(check thebox);二是開始探索分析性審計技術,希冀以某些關鍵指標、關聯和趨勢作為引導審計資源流向的標桿。盡管前者有助于逃避責任,后者有助于降低風險,但是總體上看,兩者都是以犧牲審計質量為代價的。
審計失敗的增多和訴訟風險的加大,導致了對審計風險模型的探索和傳統風險導向審計的確立。密切關注和有效降低審計風險,能顯著地提高審計質量。但是,評價固有風險的難度和工作量絕不亞于控制風險,就可能導致實踐中消極地簡化乃至放棄對固有風險的評價,即在審計模式上的“穿新鞋,走老路”。而制度基礎審計模式下的兩類對策,也會重新抬頭。
此后,環境催生的現代風險導向審計模式直指審計的根本目標。但是這種引入經營風險考量、注重全面了解和評價重大錯報風險的審計模式,顯然有著加大審計難度和工作量的一面。而且,風險評估程序和控制測試程式化(例如表格化)以及突出強調分析程序等試圖“挽救”審計質量的做法已經露出端倪,實在不能不令人憂慮這種理論驅動的審計模式在實踐當中會不會走樣。因此,盡管現代風險導向審計模式的確有重大改進和突破,而且目前對它的贊譽和推崇盛于一時,我們對于這種模式的前景和效果也只能持謹慎樂觀的態度。
三、對新審計準則的相關解讀與評論
前文以較大篇幅進行了歷史回顧和理論分析,主要是希望為全面理解和科學評價新近頒布的相關審計準則提供一些理念上的支撐。
新頒布的《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》中,對風險評估程序中了解被審計單位內部控制的規定十分詳盡、具體。該準則第四章“了解被審計單位的內部控制”中,以較大的篇幅對內部控制的內涵和要素、與審計相關的控制、對內部控制了解的深度、內部控制的人工和自動化成分、內部控制的局限性等相關問題作出了規定,并從控制環境、被審計單位的風險評估過程、信息系統與溝通、控制活動以及對控制的監督等五個方面作出了詳細的指引。不難看出,它基本上是以COSO1992年的框架為藍本,同時考慮了財務報表審計的特殊角度。
而在另一項現代風險導向審計核心準則《中國注冊會計師審計準則第1231號――針對評估的重大錯報風險實施的程序》中,第四章“控制測試”則從控制測試的內涵和要求、控制測試的性質、時間和范圍等方面對新審計模式下的控制測試作出了詳細規定。這些規定,體現了現代風險導向審計模式下內部控制的功能與作用,而且與第1211號準則是互相呼應的。
第二條、本準則所稱內部控制,是指被審計單位為了維護資產的安全、完整,確保信息的真實、可靠,保證其管理或者經營活動的性、效率性和效果性并遵守有關法規,而制定和實施相關政策、程序和措施的過程。
內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
第三條、本準則所稱的內部控制測評,是指審計人員通過調查了解被審計單位內部控制的設置和運行情況,并進行相關測試,對內部控制的健全性、合理性和有效性作出評價,以確定是否依賴內部控制和實質性測試的性質、范圍、時間和重點的活動。
第四條、建立健全內部控制并保證其有效實施是被審計單位的責任,審計人員的責任是對內部控制的健全性和有效性進行評價。
第五條、審計人員進行內部控制測評分為下列四個步驟:
(一)對內部控制進行調查了解;
(二)對內部控制進行初步評價,評估控制風險;
(三)對內部控制的執行情況進行符合性測試;
(四)提出內部控制測評結果,并利用測評結果確定實質性測試的范圍、重點和。
第六條、審計人員對內部控制的調查了解和初步評價可以通過下列方法進行:
(一)查閱被審計單位的各項管理制度和相關文件;
(二)詢問被審計單位管理人員和其他有關人員;
(三)檢查內部控制過程中形成的文件和記錄;
(四)觀察被審計單位的業務活動和內部控制的實際運行情況。
第七條、審計人員對被審計單位控制環境進行了解的主要有:被審計單位的高層管理人員和其他管理人員的控制意識和誠信程度,經營規模及業務復雜程度,組織機構和相關制度,各部門的分工和職責,主要財政預算和財務計劃,人力資源政策等。
第八條、審計人員對被審計單位的風險評估進行了解的內容主要有:被審計單位如何確定風險、評估風險的重要性,如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應的措施。
第九條、審計人員對被審計單位的控制活動進行了解的內容主要有:被審計單位各項業務處理程序的授權批準,職責分工,實物控制,憑證與記錄的設置和運用,獨立的檢查程序等控制手段的設置與執行情況。
第十條、審計人員對被審計單位的信息與溝通情況進行了解的內容主要有:被審計單位管理和經營活動的主要業務類別,處理各類經濟業務的程序,各項業務的會計處理程序和所依據信息的來源,會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。
第十一條、審計人員對被審計單位的內部監督情況進行了解的內容主要有:被審計單位日常性的監督檢查方法,即管理者為監督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計的設置和工作情況等。
第十二條、審計人員可以采用如下形式對被審計單位內部控制進行描述,并寫入審計日記:
(一)用文字記錄的形式描述被審計單位內部控制的設置情況;
(二)使用調查表的形式向被審計單位管理人員或有關當事人詢問內部控制的設置情況并加以記錄;
(三)以特定的語言符號,繪制經濟活動的業務流程,以描述被審計單位內部控制的設置情況。
以上方法可以單獨使用,也可以結合使用。
第十三條、審計人員進行初步評價后,應當評估控制風險,對是否依賴被審計單位的內部控制及依賴的程度作出決策。
第十四條、評估控制風險包括以下工作內容:
(一)可能發生錯弊的業務環節和活動領域,并考察被審計單位已采取的控制措施;
(二)測試相關內部控制的合理性和運行的有效性;
(三)確定控制風險水平。
第十五條、審計人員對內部控制進行符合性測試,可以通過檢查文件資料、詢問、現場觀察、重做某項業務等來測試內部控制制度是否得到有效執行。測試的方式主要有以下兩種:
(一)按照業務處理過程檢查業務處理程序中的各項內部控制規定是否得到執行;
(二)選擇有關業務,對業務處理程序中的關鍵控制點進行測試,檢查其是否真正發揮作用。
第十六條、審計人員在對內部控制執行情況測評后,應當綜合分析被審計單位內部控制的健全性和有效性,提出內部控制測評結果,并據此確定實質性測試的范圍、重點和方法。
第十七條、審計人員在評價被審計單位內部控制時,應當保持應有的職業謹慎,充分考慮到內部控制的下列固有限制:
(一)內部控制的設置和運行受制于成本效益原則;
(二)內部控制一般僅針對常規業務活動而設置;
(三)即使是設置完善的內部控制,也可能因有關人員的疏忽、誤解和判斷錯誤而失效;
(四)內部控制可能因有關人員相互勾結、內外串通而失效;
(五)內部控制可能因執行人員濫用職權或屈從于外部壓力而失效;
(六)內部控制可能因經營環境、業務性質的改變而削弱或失效。
第十八條、確定實質性測試重點領域時應當考慮以下三個方面:
(一)缺少內部控制的重要業務領域;
(二)內部控制設置不合理,控制目標不能實現的領域;
(三)內部控制沒有發揮作用的領域。
確定實質性測試的具體方法時,應當針對內部控制缺陷和可能產生的后果提出對應的檢查措施,以核實相關的財政收支、財務收支和處理是否真實、合法。
第十九條、審計人員對被審計單位內部控制的測評不能代替實質性測試,無論被審計單位的內部控制如何健全和有效,審計人員都應當選擇適當方法對被審計單位重要的財政收支、財務收支活動進行實質性測試。
第二十條、在機進行信息處理的條件下,審計人員應當對被審計單位計算機信息系統的控制環境和應用控制進行測評,以確定其可靠程度和下一步的審計方法。
第二十一條、對規模較小的單位是否實施內部控制測評程序,審計人員應當按成本效益原則,并利用其職業判斷作出決定。
第二十二條、審計人員應當將調查了解、測試和評價被審計單位內部控制的過程及結果記錄于審計日記,并將在測評中發現的內部控制的重要缺陷與被審計單位進行溝通。
進行內部控制審計有兩種形式,一是專項內部控制審計,二是輔助財務報表審計的內部控制評價。兩種方式既有聯系又有區別。兩者的理論范圍、基本程序和方法都基本相通,兩者的結論也可以互相利用。但兩者有區別:
(1)目的不同。前者的目的是對該單位的內部控制的合理性和有效性發表意見;后者的目的是在了解、測試與會計報表相關的內部控制的基礎上,評估其控制風險,在根據控制風險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍,進而對會計報表發表審計意見。
(2)范圍不同。前者的范圍是企業所有的內部控制制度的設計和執行情況;后者的范圍是與財務報表有關的內部控制,范圍要小。
(3)對評價準確程度的要求不同。前者對內部控制的有效性直接發表意見,因而要求評價結論有較高程度的保證水平;后者評價意見僅僅作為實質性測試的依據,評價精度比前者要低。
隨著內部控制重要性的提高,實踐中人們已經越來越多將其作為獨立的專項審計目標單獨開展,尤其對于公司,專項內部審計已經成為其加強對下屬子公司和分部門監督和管理的有效工具。
二、內部控制審計的涵義
所謂內部控制,是指被審計單位為了維護資產的安全、完整,保證會計信息的真實、可靠,保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規,而制定和實施相關政策、程序和措施的過程。
內部控制審計是運用文字描述,調查表及流程圖等手段與方法對內部控制系統實施健全性評價,檢查和評價企業內部控制系統是否健全,內部控制制度是否被遵循及內部控制機制運行是否有效。
企業內部控制審計是公司運作管理的重要組成部分,是確保企業健康發展的重要管理環節。企業內部控制審計是公司高層決策者監控公司工作、校正決策與規范管理,提升公司價值必不可少的手段,它是最高層管理者耳目的延伸,也是經營風險管理的報警器。。
三、企業開展內部控制審計的重要性
1、是貫徹法律、法規的要求。
2000年7月實施的《會計法》明確各單位應當建立、健全本單位內部會計監督制度,第一次對內部控制提出了法律要求。財政部于2001年頒布的《內部會計控制規范》等一系列規范,要求企業從會計信息、資金管理、對外投資、資產處置等方面建立起一套內部控制機制、2006年新修訂的《審計法》要求企業建立起內部控制制度。2008年6月,財政部、證監會、審計署、銀監會、保監會聯合了我國首部《企業內部控制基本規范》,并于2009年7月1日起在上市公司范圍內施行,同時鼓勵非上市公司的大中型企業執行。這一規范的實施將為我國企業防范經營風險構筑一道堅實的“防火墻”,同時,成為建立健全企業內部控制制度的契機。這需要企業的內部審計機構肩負起監督的職責,檢查和評價內部控制的建設情況和執行情況。
2、是審計方法發展的要求。
隨著社會生產力的發展、企業規模日益壯大、經營業務日趨繁復,傳統的詳細審查方法受到挑戰,于是出現了抽樣審查的方法,通過抽樣結果來推斷財務報表的可靠程度。但是,如果單憑審計人員主觀或任意判斷進行抽樣,那么抽樣的結果難免以偏概全,影響審計結論。內部控制是管理現代化的必然產物,它的產生和發展,促使審計工作從詳細審計發展成為以測評內部控制為基礎的抽樣審計。制度基礎審計就是以對內部控制的測評為基礎,運用抽樣方法得到審計結論的一種審計取證模式。它可以在提高審計效率的同時,確保審計結論達到所要求的質量水平。這種以內部控制為基礎的審計方法在保證審計質量的前提下減少時間、節約成本,受到審計人員和企業的普遍歡迎。
3、是加強內部管理的需要。
隨著經濟的發展,市場競爭越來越激烈,企業面臨著經營地點分散、控制跨度增加、控制權利層次增多等難題,商業欺詐、資金周轉不力等經營風險與財務風險越來越大,管理任務更加艱巨,需要企業內部協調一致,加強監督和控制,防止工作差錯和舞弊,提高經營效率,提高企業的競爭能力。因此企業無論在客觀還是主觀上都要建立起具有自我控制和自我調節功能的管理機制。
4、是提高企業社會認知度的需要。
當今世界,企業的信譽很重要,直接影響到客戶對企業產品的信任感,影響企業的生存和發展。企業信譽不僅取決于當前的資金實力和贏利能力,更主要取決于人們對企業未來的預期。企業一旦發生欺詐行為、管理不善或違反法規,就會引起社會的廣泛關注,造成不良的社會影響,使企業的價值大大下降。內部控制有助于預防此類問題的發生,并及時提出妥善的補救措施。企業無論利用內部審計機構還是聘請外部審計師對內部控制進行檢查和評價,肯定的評價結果都能提升企業的信譽
信息系統內部控制審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面作出判斷的過程。其審計內容及方法是通過對系統內部控制的審計,來判斷和評價系統的可靠性、安全性、完整性、效果和效率等方面。
二、開展信息系統內部控制審計的程序和方法
(一)對信息系統內部控制進行初步了解與評價
審計人員可以通過詢問被審計單位有關人員,查閱被審計單位的相關文件記錄、觀察被審計單位的業務活動及其運行情況等方法,圍繞以下內容對信息系統內部控制的進行初步了解與判斷:被審計單位的基本情況,被審計單位信息系統的情況,信息系統的網絡和安全管理情況,影響信息系統的行業監管信息、組織內部制度要求等內外部因素等內容。通過了解這些內容,審計人員能夠對被審計單位的信息系統關鍵程度、關鍵業務流程、內外的監管要求等有了初步了解,也就可以初步分析審計所面臨的風險。
(二)對信息系統內部控制進行符合性測試
符合性測試是對內部控制制度的實施情況和遵循結果進行測試。對信息系統內部控制進行符合性測試可以分為一般控制符合性測試和應用控制符合性測試。有效的一般控制是保證應用控制有效的一個重要因素,它提供應用系統運行和應用控制實施的環境。如果一般控制薄弱,將會嚴重地削弱相關的具體應用控制的可靠性。由此,對一般控制的符合性測試通常在應用控制符合性測試之前進行。
1.一般控制的符合性測試
目前,被審計對象一般是在日常運行的信息系統,因而,我們重點是對信息系統的組織控制、操作控制和災難恢復控制進行審計,判斷信息系統的安全性、可靠性。
組織控制。組織控制主要是通過不相容職責的分離來實現。審計內容包括:系統管理人員及操作人員是否有明確的管理制度及明確的職責權限、數據庫管理人員是否不審批和處理經濟業務、系統管理人員和操作人員是否不能接觸有關應用程序文件、業務處理中不相容職能是否分離等。(2)操作控制。操作控制是用來控制信息系統的操作,以保證信息系統僅用于經授權的用途和只有經授權的人員才能操作信息系統。
2.應用控制的符合性測試
信息系統的應用控制是設計用來合理地保證系統在特定的應用方面能夠正確地完成數據的記錄、處理和報告功能,通過對系統的應用控制功能審計,檢查應用系統本身是否存在漏洞和功能缺陷,評價信息系統的可靠性、效果和效率等方面。(1)輸入控制。輸入控制確保輸入數據的合法、準確和完整,包括:數據正確地存儲、業務數據沒有丟失、增加、重復和改變、錯誤的業務數據能夠被拒絕、改正并及時地重新提交處理。審計人員采用與操作人員座談、現場觀察系統輸入控制,可以初步了解系統輸入控制情況。審計人員設計一些虛擬數據,提交系統進行處理,以測試系統輸入控制是否存在。審計人員可以通過數據驗證檢查數據之間邏輯關系驗證輸入數據的正確性和保存數據的完整性,包括業務數據與財務數據對比驗證和業務數據間主表與明細表核對。(2)處理控制。處理控制確保系統按規定對數據進行處理,包括:能夠對經濟業務進行正常處理;業務數據在處理過程中沒有丟失、增加、重復或不恰當的改變;處理中錯誤能夠發現并得到及時更正。審計人員從被審單位抽樣若干經濟業務數據,檢查信息系統處理結果是否正確,以確定系統控制是否有效的執行。審計人員模擬被審單位對實際數據的處理要求設計一個程序,將被審計單位的真實數據用審計人員的程序重新處理一遍,檢查信息系統控制功能是否有效。(3)輸出控制。輸出控制確保系統處理結果的完整性和正確性、輸出結果提交給有權使用的人員。可采用面談法、觀察法和系統文檔審閱法、平衡模擬法等審計方法檢查系統輸出控制。審計人員可以通過與系統管理員、操作人員座談及系統文檔審閱、系統查詢測試等發現系統輸出控制可能存在的欠缺。
(三)對信息系統內部控制系統進行總評
審計人員在對信息系統內部控制進行初評的基礎上,根據符合性測試的結果,對被審計單位信息系統內部控制可信賴程度和風險水平進行評估,以確定將要執行的實質性測試程序的性質、時間和范圍。評估中需要說明的問題主要包括內部控制系統中存在的薄弱環節或發揮作用的程度及內部控制的可信賴程度或風險水平。
三、加強信息系統內部控制審計的幾點建議
(一)注重事前介入,從源頭加強信息系統內部控制審計
內審部門要積極提前介入同級業務和技術部門的信息系統開發全過程,從系統開發從業務需求的提出,數據結構和內部控制的設計、程序代碼的編寫、軟件的測試、運行到軟件的驗收、審計人員都應站在內審部門的角度從信息系統的合法合規性、安全可靠性、可維護性及內部控制機制的完善性等方面提出可行意見和建議,以便從系統開發的源頭上防止系統出現漏洞和缺陷等安全隱患。
2007年以來美國次貸危機、全球性金融風暴乃至經濟危機的蔓延,讓人們深刻地認識到內部控制的重要性。而2008年發生的金融業最大的職務舞弊案例――法國興業銀行舞弊案,其主要原因是興業銀行內部監控機制“嚴重缺失”。而縱觀我國,近年來,我國上市公司內部控制的問題也是層出不窮,遠的有銀廣夏、瓊民源、紅光實業、ST猴王、大慶聯誼、東方鍋爐、黎明股份、鄭百文、東方電子,近的有億安科技、春都、“德隆航母”、三鹿集團、中航油等,還有眾多的“高管失蹤”事件。這些問題的出現,除了我國資本市場的不規范因素外,更深層次的原因就是上市公司內部控制制度存在嚴重缺陷。內部控制已成為時下內部審計師、企業管理層、各國政府,以及相關監管部門矚目的焦點。
自從1875年德國Friedrich Krupp公司設立了較為完整的內部審計制度以來,大型股份公司普遍建立了內部審計系統,監督、評價、防護和反饋成為其四個重要職能。安然、世通事件在全球范圍內引起了人們對內部審計的重視。2002年8月,美國紐約證券交易所要求所有上市公司必須建立內部審計機構。在中國,內部審計受到重視。早在1985年,國家審計署就要求大中型國有單位設立內部審計機構;2002年,中國證券監管機構建議上市公司建立內部審計制度。2003年5月實施的《審計署關于內部審計工作的規定》明確指出國家機關、金融機構、企事業組織、社會團體以及其他單位,應當按照國家有關規定建立健全內部審計制度。內部審計是公司治理機制的重要組成部分,具有樞紐地位。本文從內部審計和內部控制的關系出發,界定內部審計在內部控制中的重要作用,并為內部審計發揮對內部控制的作用提出一些建議。
二、內部審計與內部控制的關系
(一)內部審計與內部控制的涵義 從內部審計的定義可以看出其在內部控制方面的作用。2003年國際內審協會修訂的《內部審計實務標準》提出,內部審計應幫助組織評價重要的風險因素、幫助改進風險管理與控制體系;評價控制的效率與效果、促進控制的不斷改善,以此來幫助組織保持有效的控制;評價并改進機構的治理程序,為組織的治理作貢獻。1992年美國反財務欺詐委員會下屬內部控制專門研究委員會COSO對內部控制的界定在目前世界范圍內認可度很高,它認為內部控制包括五個要素:控制環境、風險評估、控制活動、信息與溝通、監督,其中監督是內部審計的正常工作和固有職責。英國的Cadbury報告、加拿大的COCO報告、日本的《企業內部控制大綱》、南非的King報告、法國的Vienot報告和我國的《獨立審計具體準則第9號》、《內部審計具體準則第5號》等都從不同角度對內部控制進行了詮釋。從內部審計與內部控制的含義來看,內部審計與內部控制是相互滲透的,內部審計性質的演變一直與人們對內部控制概念認識的發展交織在一起。
(二)內部審計是內部控制的重要要素之一 自從1986年最高審計機關國際組織的第12屆大會聲明明確內部控制制度包括組織結構、方法程序和內部審計,內部審計就開始被視為是內部控制框架中的重要要素之一。國外的研究,如Carcello,Hermanson和Raghunandan(2005)認為美國證監會(SEC)近年來的指引和強制性動作都反映出這樣一種傾向:內部審計是公司治理和公司內部控制程序的有機組成部分。國內近期關于這方面的議論也很多,如汪國銀、林鐘高(2005)認為,公司治理是企業運作的基礎,提供了企業內部各項管理活動的環境,內部審計作為企業內部控制活動的一部分受到公司治理的制約;陳艷利、劉英明(2004)認為內部審計作為實現內部控制的關鍵因素,是公司治理結構的有機組成部分。
(三)內部審計是對內部控制的控制 內部審計是內部控制的特殊方式,其在內部控制框架中具有獨特身份,即內部審計既是內部控制的組成部分,又具有不同于其他內部控制要素的相對獨立的身份,肩負對其他內部控制要素進行再控制的職責。建立內部審計機構對關鍵控制和程序進行監督是良好公司實務的組成部分(Cadbury報告,1992)。內部審計對內部控制的控制主要體現在內部審計利用自身的獨立性和對本企業情況的了解,以及在長期審計工作中積累的經驗,通過監督業務活動和管理活動是否符合內部控制結構的要求,評價內部控制的健全性、遵循性和有效性,針對內部控制中的薄弱環節及時提出相應改進建議,促使組織以合理的成本促進有效控制,達到改善組織內部管理狀況的目的。內部審計人員以其專業知識能夠保證內部控制測試的順利進行,美國IMA的調查報告中就指出,內部審計部門對于測試內部控制起關鍵作用。自上世紀90年代起,內部審計就開始大量做內部控制自我評估工作。在這種工作方式下,內部審計作為主導,其它相關部門同時參加,共同完成對內部控制健全性和有效性的檢查。這種工作方式最能說明內部審計的之內加之外的獨特身份。后薩班斯時代內部審計的控制功能日益凸現,因為內部審計不僅可以作為控制直接作用于被控制對象,也可以通過對控制的再控制間接作用于被控制對象。
(四)內部控制對內部審計的促進 從內部控股要素的發展歷史來看,早期的單要素內部牽制關心的只是資產及其記錄的安全,兩要素的內部控制將關心資產及其記錄安全之外的內部管理控制納入了控制視野,隨后,控制環境又得到關注。兩要素和三要素的內部控制已經不僅關注資產及其記錄的安全問題,而且還要關注組織的經營管理問題,這就大大拓寬了內部控制的范圍。五要素和八要素內部控制的提出,又將控制重心進一步轉移到組織的風險管理。內部控制重心的變化,引發了內部審計內容的變化,同時也造成了內部審計工作重心的轉移。美國內部審計學者布林克在回顧IIA的歷史時指出,內部審計最該關注的就是“內部控制”,內部審計的理論構建應以內部控制概念為中心。內部審計需要內部控制,內部控制比任何其他因素更能決定內部審計的形式。一個良好的內部控制,有助于內部審計工作的開展,有助于提高審計效率,降低審計風險,提高審計質量,更有助于擴大審計領域,加速現代審計方法的變革。沒有健全的內部控制制度作基礎,內部審計就無法開展;沒有良好的內部控制,會計、財務信息失真,管理人員責任不明確,管理出現混亂等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約內部審計的發展。有調查表明,大型組織的內部審計,大多已經將風險管理、經營管理、經營效益和效率等內容作為自己的重要工作內容。隨之內部審計大類型也日益豐富,出現了風險管理導向審計、管理導向審計、經營導向審計和業務導向審計,甚至出現了業績導向審計。
三、內部審計在內部控制中的作用
(一)評價職能:特殊優勢 隨著風險管理和治理結構的完善,內部控制被提高到公司戰略的高度,與企業的經營管理完全融合在一起,內部控制的充分性和有效性直接關系到財務與運營信息的可靠性與完整性、運營的效率與效果。由于內部控制具有內在和外在的局限性,如內部控制的設計考慮到成本效益原則、內部控制的設計可能不涉及臨時性或未預計到的業務等導致內部控制不能發揮效應等,都會影響到內部控制的效果,所以需要第三方對內部控制的充分性和有效性進行獨立評價。內部審計機構在組織、人員、工作和經費等方面獨立于被審計單位,不直接參與企業的經營管理,因此在評價企業內部控制時具有較強的客觀性、公正性和權威性;內部審計機構一般受企業審計委員會或CEO直接領導,內部控制評審中發現的問題和提出的建議更容易受到高層領導的關注,從而得到有效執行;雖然內部審計具有同體監督的特點,其獨立性是相對的,但正是其具有的這種相對的獨立性,使其既有別于內部控制體系中的其他部門,又不同于社會審計,在對內部控制評價中具有特殊地位和優勢。
(二)監督職能:常規工作 從內部控制的構成來看,企業內部控制是由一系列控制政策、制度與程序組成的系統。根據系統論的觀點,系統的有效運轉和持續改進離不開監督,所以COSO框架和ERM框架都將監督作為內部控制組成要素之一,并且置于框架的最頂端。企業內部審計是監督內部控制是否執行以及執行是否有效的重要過程。從要素來看,內部審計是內部控制不可缺少的重要組成部分,是實施內部控制環境的基礎環節。從職能來看,內部審計處于相對獨立的地位,在企業中不直接參與相關的經濟活動,又貫穿于企業的各項管理活動中,了解和熟悉企業的內部結構及各項業務的運營過程,在內部控制的構成要素中實行內部監督最為合適。有效的內部控制將合理保證企業的經營管理活動。內部審計對內部控制履行監督職能的直接目標是確保內部控制的有效運行,以使內部控制的目標能夠實現。
(三)咨詢職能:努力方向 隨著內部審計范圍向風險管理和公司治理領域的拓展,內部控制評價的重要地位并沒有被削弱,而是得到了加強。而且,內部審計戰略地位的變化要求內部審計不應再以一個檢查者的立場對被審計者的風險和控制進行評價,而是要以一個咨詢顧問的身份,促進并組織審計客戶對自身業務的風險和控制進行自我評價,使風險的防范和控制成為所有管理層共同承擔的責任。
四、內部審計與內部控制關系的啟示
(一)獨立性與客觀性的保證 IIA2001年頒布的內部審計實務標準框架,提出了內部審計的新定義,在定義中用“獨立、客觀”取代了此前60年所有定義中都沒有改變的“獨立”。在屬性標準中對獨立性和客觀性進行了區分:前者指內部審計機構的獨立性,后者指內部審計人員的客觀性。獨立性是和內部審計服務發生的環境有關的,反映的是審計小組和個人所處的環境,其價值在于它創造了使內部審計人員保持最大客觀性的環境,它是保證審計人員客觀、公正、或免除偏見地從事審計活動的先決條件,是審計工作的基礎。客觀性是與評估、判斷及決策質量有關的,保持一種不偏不倚的精神狀態,反映的是內部審計小組和個人的特征,客觀性可以幫助內部審計人員及小組更容易處理與被審計單位之間的關系。在公司組織結構中,內部審計部門屬于公司行政系統的一部分,在日常活動中要服從于公司管理當局的指揮。雖然這有助于結合公司經營管理的需要對內部控制進行審計,但同時也形成了評價者(內部審計)與被評價者(管理當局及其所實施的內部控制與財務呈報)角色混同的矛盾現象,不利于內部審計功能的有效發揮。調查數據顯示,我國國有企業內部審計機構歸屬副總經理和總經理領導的比例最高,體現了“高管層”主導的基本特征,尚未達到IIA在《內部審計專業實務標準》要求的歸屬“董事會與高管層”雙重管理的標準。因此,公司在建立內部控制體系時,應當根據相關法律要求建立并發揮好審計委員會的職能;內部審計部門應當隸屬于審計委員會和企業最高管理當局,實行雙向負責制,在特殊情況下可以越過管理當局直接向審計委員會報告,這樣就可以提高內部審計的地位和獨立性,維護必要的內部審計權威,從而充分發揮內部審計在內部控制中的重要作用。而為了保持客觀性,國際內部審計師協會也對內部審計人員提出了幾點要求:(1)不應該參加任何有可能損害或者假定會損害它們無偏見的評估的活動或關系;(2)不應該接受任何可能損害或假定會損害他們職業判斷的東西;(3)應該披露所有知道的重要事實,只要如果不披露將會歪曲對所審查的活動的報告。
(二)內部審計人員勝任能力的保證 內部審計對內部控制作用的發揮還有賴于內部審計人員專業勝任能力的保證。根據賀穎奇等(2006)的調查資料,我國內部審計人員對財務會計、財務審計、會計法與會計準則、審計法、稅法、審計準則等領域的知識比較熟悉;對公司治理、戰略管理、管理會計與管理審計、組織行為/管理溝通、風險管理、信息系統及其審計等領域的知識不熟悉。其他學者的研究發現我國內部審計的現狀是審計人員的知識結構不合理、知識老化、復合型人才少;內部審計人力資源管理上,審計人力資源利用不盡合理,人員管理機制簡單化。根據調查問卷資料顯示,占75%的單位的內部審計人員均以本科及以下學歷組成;內部審計部門只有會計知識人員組成的占25%(陳丹萍,2007)。可見單一的知識結構影響了內部審計的工作范圍和深度,同時制約了內部審計作用的進一步發揮。因此,應該科學合理地配備內部審計人員,尤其要努力使內部審計人員的專業構成合理,同時強化職業道德意識,加強職業培訓。使內部審計在企業內部控制中發揮更大的作用。
(三)積極開展內部控制自我評估傳統的內部審計理念下,內部審計主要功能是幫助企業高管層確認經營活動中是否存在問題。因此,財務審計、經營審計和內部控制審計是查錯糾弊的典型代表。IIA在1999年第七次修改內部審計定義時,第一次提出了組織內部審計的目標是幫助組織增加價值并提高組織的運作效率。與傳統內部審計相比較,增加價值要求審計內容向決策層面延伸,審計方式從事后走向事中和事前,審計職能定位從確認走向咨詢。因此,內部審計為現代內部控制提供保證與咨詢服務可以開展控制自我評估(Control Self-Assessment,簡稱CSA)。內部控制自我評估是在內部審計機構的推動下公司不定期或定期的對自己及所屬子公司的內部控制系統進行評價,評價內部控制的有效性及其實施的效率效果,以期能更好地實現內部控制的目標。自20世紀90年代中期起,CSA已成為許多企業內部審計實務的一部分。IIA2002年對北美4500位來自各種組織的內部審計負責人進行了內部審計增值實務方面的調查,其結果顯示CSA被列作“當前內部審計最佳實務”的第二位,而在“未來將越來越重要的實務”中排名第一(Roth J.,2003)。內部審計機構對下級部門和其他人員進行評價,主要了解下級部門和其他人員的知識結構、組織紀律性、對企業是否有歸屬感、對內部控制制度能否積極接受并加以執行。評價時應抓住主要問題,即給內部控制的設計和執行的有效性帶來風險的關鍵人員的敗德行為,一般根據其背景資料、日常出勤情況、有無違紀記錄等作出評價。英國特恩布爾報告(Turnbull Report,1999)認為,在對內部控制進行自我評估時,應特別考慮以下幾個問題:(1)自上次評估以來,重要風險的性質和程度所發生的變化,以及公司對這些商業風險和外部環境變化所做出反應的能力。(2)管理層對內部控制系統和風險持續監督的范圍和質量,以及內部審計功能和其他保證方式的工作狀況如何。(3)就監督的結果與董事會交流的程度和頻率,以便在公司內建立起累計評估體系,對內部控制狀況及風險管理有效程度加以評估。(4)期間內任一時間所確認的重大控制失敗或弱點,及其所導致或可能導致的不可遇見的結果及或有事項的程度,以及對公司財務狀況和業績產生的重大影響。(5)公司公開報告程序的有效性。一旦知道內部控制中所存在的重大失敗或弱點,董事會應決定這種失敗或弱點是如何產生的,并對內部控制系統的有效性進行重新評估。
參考文獻:
[1]劉華:《審計案例研究》,上海財經大學出版社2009年版。
[2]王光遠:《現代內部審計十大理念》,《審計研究》2007年第2期。
[3]何玉:《職務舞弊與內部控制、內部審計――兼評法國興業銀行職務舞弊案例》,《審計研究》2009年第2期。
[4]程新生、張宜:《中國制造業上市公司內部審計模式實證研究》,《審計研究》2005年第1期。
[5]石愛中:《從內部控制歷史看內部控制發展――內部控制信息化改造》,《審計研究》2006年第6期。
[6]陳艷利、劉英明:《基于公司治理的內部審計問題研究》,《審計研究》2004年第5期。
[7]時現、毛勇、易仁萍:《國內外企業內部審計發展狀況之比較――基于調查問卷分析》,《審計研究》2008年第6期。
[8]賀穎奇、陳俊佳:《當代國際內部審計的變化與中國內部審計的發展機會》,《審計研究》2006年第4期。
[9]陳丹萍:《我國內部審計管理現狀與對策》,《審計研究》2007年第6期。
[10]董美霞:《增強企業內部控制評價效果的思考――基于》,《審計與經濟研究》2010年第1期。
【摘要】 通過分析內部審計的含義以及與內部控制的關系,分析了我國企業目前內部審計所存在的問題,并提出相關完善意見。
【關鍵詞】 內部審計;內部控制;獨立性
1999年,國際內部審計是學會董事會也對內部審計進行了定義:內部審計是一項獨立、客觀的咨詢活動,用于改善機構的運作并增加其價值。通過引入一種系統、有條理的方法去評價和改善風險管理、控制和公司治理流程的有效性,內部審計可以幫助一個機構實現其目標。我國也有對與內部審計的相關定義:由被審計單位內部機構或人員,對其內部控制的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。內部審計是和政府審計、注冊會計師審計并列的三種審計類型之一。
一、內部審計與內部控制的關系
內部控制指的是一個單位為了實現其經營目的,確保財務信息的準確,確保經營活動的經濟性、效率性和效果性而采取的內部自我約束,調整的一系列措施的總稱。內部控制主要分為五個要素:控制環境、風險評估、控制活動、信息與溝通、監控。內部審計與內部控制兩者都是隨著現代公司制度發展而產生的產物,可以說是內部控制的產生和發展促進了內部審計的發展。隨著企業內部管理的不斷完善,對內部審計的要求也在不斷提高。內部審計與內部控制既有區別,又有聯系。內部審計是一種特殊的內部控制,它主要是起到一種監督的作用,它與其他內部控制政策的區別在于并不參與實際管理工作。內部審計并非是其他內部控制的簡單重復,而是通過監督,對內部其他控制要素是否合理以及是否按照要求執行進行判定。從這個角度來看,內部控制與內部審計是相互依存,內部控制主要通過控制環境、風險評估、控制活動、信息與溝通、監控五個要素來實現其目的。內部審計則是對內部控制的執行進行監督,通過內部審計來發現內部控制中存在的問題,進而解決問題完善內部控制。
二、內部審計存在的問題分析
(1)內部審計機構設置不合理。我國企業大多未合理設置內部審計機構,如果由財務等部門來領導內部審計,對于自身出現的財務問題是難以發現的。領導機構較低,所獲取的職權也比較低,對于由公司高級部門設置的規章制度等即使發現問題也難以進行,對于某些部門也無力審計。如果主管部門為財務經理,其所審計信息也只限于財務方面,遠遠不能達到內部控制所需要的職能。(2)內部審計范圍較窄。在我國企業的內部審計更多的側重于財務方面,對于管理方面涉及得比較少。我國內審部門更多的是將精力投入到財務數據的真實性,它主要的職能也僅僅是防錯查弊,審計的對象也只是停留在報表、憑證之類的會計信息。這些都是內部審計應當具有的職能,內部審計在我國企業內部并沒有起到應有的作用。(3)內部審計人員不合理。在我國企業內部,內部審計往往被列為與財務有關的一項業務。財務信息是內部審計的一個重要組成部分,由于財務的專業性要求其成員有財務專員無可厚非,如果僅僅都是財務人員構成那么就會對公司的其他管理事務缺乏認識。對于某些具有專業性的業務,比如IT設置等,財務人員往往難以對其進行一定的判斷。
三、完善內部審計,確保企業內部控制的有效性
(1)完善內部審計機構設置。獨立性是審計的靈魂,缺乏獨立性內部審計的效用也會大打折扣。獨立性包括兩個方面:一個是實質性獨立,一個是表面上獨立。表面上獨立指的主要是審計人員與審計對象沒有聯系,使外人不能從業務關系上對審計的獨立性提出質疑。實質性獨立是指審計部門能夠不受任何部門干預限制,能夠獨立于所有被審計部門執行審計業務。對于內審部門直接領導部門應當是企業的最高領導層董事會。內審部門應當對董事會負責,其主管人員的人事調動等均有董事會負責,其經費來源也不受其他部門制約,讓內部審計具有實質性的獨立性。這樣內部審計才能真真的為內部控制提供參考意見,不然,內部審計也只能淪為內部控制的附屬物。(2)擴大內審范圍。內審的目的是通過對內部控制的再控制來對其提出參考性的意見。內部審計不能僅僅局限于財務信息方面的審計。第一由參與經濟決策,對于某項經濟業務不能只是從表面文義性的內容進行考核,還要從預期效益方面進行考量,對于該項業務是否可行提出參考意見;第二要將內部控制制度作為審計的重點方位,內部審計人員在進行評審過程中要對內部控制制度是否合理,是否得到執行給予重點關照;第三審計過程中,實行部門責任制度,對不同部門應當承擔相關責任。
四、合理調配內部審計人員
目前我國企業的內審部門大多都是以財務人員為主,這對內審部門起管理職能是相當不利。隨著財務會計的發展,其發展職能也逐步趨向于管理方向發展,在內審部門擁有財務人員那是必須的。公司的管理也并非僅僅依靠財務信息即可,之前強調了要將內部控制制度作為內審的一個重要方面,除了財務人員外,應當選取其他方面的人員加入內審部門。內審部門一方面進行會計控制的審計,另一方面管理控制制度的審計。
關鍵詞:高等院校;內部審計;內部控制
中圖分類號:F239.0 文獻標志碼:A 文章編號:1673-291X(2014)12-0117-02
引言
改革開放以來,中國高等院校發展十分迅速,幾乎全國每個行政區都至少有一所本科院校。2008年,中國教育部門頒布的《關于加強高等學校預算執行與決算內部控制工作意見》規定,每個高等院校都必須設立自身獨立內部控制部門。隨著中國高等院校數量的增加以及中國高等院校不斷擴大招生人數,給中國財政帶來了新的機遇和挑戰。但是,面對越來越復雜的市場環境。中國大多數高等院校并沒有相應改變自身的財務制度,中國很多高等院校依然按照計劃經濟時代的會計制度來實行內部控制管理。中國高等院校內部控制工作一直都沒有等到應有重視,甚至很多高等院校將內部控制機構形式化,內部審計表面化,一切同虛設。內部控制是由經理層和全體員工實施的、旨在實現控制目標的過程。內部審計要對內部控制的有效性進行監督檢查。由此可見,加強內部審計是建立與實施有效的內部控制的必然選擇。為了科學配置中國的教育資源,合理利用高等院校經費,就必須重視高等院校財務管理制度,并且加強中國高等院校內部控制的建設。以此看來,完善中國高等院校內部控制體制工作迫在眉睫。
一、中國高等院校內部控制以及內部審計中存在的問題
高等院校內部控制主要通過運用系統、規范的方法去評價,并且改善高等院校所承受到風險控制、管理及風險治理的過程,從而幫助高等院校去實現財務管理目標。中國高等院校內部控制工作開展僅僅不到二十年的時間,高等院校內部控制基礎工作,以及內部控制質量管理和內部審計風險控制等都需要高等院校加強以及完善。特別是高等院校內部審計質量管理工作,直接影響到了高等院校內部控制作用的發揮,嚴重影響到了高等院校內部控制的職能。并且,當前,中國高等院校內部審計工作中存在著一些影響著內部控制質量的問題。中國不少高等院校對于內部控制的重要性以及作用缺乏應有理解,高等院校并不是根據自身需要來進行內部控制制度變革,而是僅僅是因為政府部門強制性要求而不得不進行內部控制制度的變革。高等院校內部控制機構是監督管理與維護財經法紀等職能,但是其服務、管理及建設等職能被高等院校忽視,而且因為內部審計受到多種因素制約,導致高等院校內部控制在高等院校形同虛設的難堪境地。
(二)中國高等院校內部控制缺乏獨立性
雖然,在中國政策規范下,不少高等院校都建立了相應內部控制機構,但是,由于中國高等院校內部控制部門沒有一定的規章制度,不少高等院校將內部控制部門和財務部門放在一塊,有一部分高等院校將內部控制部門和學校紀律監督部門放在一起。這嚴重影響了高等院校內部控制部門的獨立性。另外,中國高等院校內部控制委托人一般都是高等院校的管理層,在這樣的環境約束下,即使高等院校擁有獨立的內部控制部門,內部控制部門依然要受到高等院校領導者管理決策。因此,內部控制職能受到了高等院校管理者的影響,那么,內部審計獨立性就變得非常薄弱,就不能發揮其應有作用。另外,在高等院校里,內部控制人員容易受到人事制約,人事部門嚴格控制著內部控制人員職稱、晉升、考核、調動等問題,而人事部門又受到了高等院校管理者的管理。由于高等院校內部審計受到高等院校內部利益關系羈絆,內部控制人員獨立性就受到了嚴重影響。
(三)中國高等院校缺乏先進內部審計的方法與手段
當前高等學校內部審計主要針對還是高等院校的財務收支開來展開內部審計工作。中國大多數高等院校都是沿用傳統意義上內部審計辦法,僅僅是根據高等院校的財務賬目來進行賬目內部審計,高等院校財務部門簡單將高等院校財務數據的真實性、準確性以及差異性作為內部審計工作開展的重點。中國大多數高等院校內部審計信息化程度不夠高,導致了高等院校內部審計難以適應中國要求逐步增多高等院校內部審計工作。有些高等院校在建立財務規章制度、規范財務工作流程以及程序,規范高等院校內部審計檔案管理、加強高等院校財務管理人員職業道德教育等方面做了不少工作,但是由于這些高等院校缺乏完整的內部審計體系,導致高等院校建立許多規章制度無法得到準確落實,許多內部審計工作都缺乏應有的控制標準,沒有將內部審計責任落實到實處,內部審計工作也不能認真貫徹執行,最終導致高等院校內部審計人員行為無法得到規范,內部審計工作質量過低。
(四)高等院校缺乏專業內部控制人員
由于高等院校用人制度改革力度相對較低,在高等院校還沒有建立起有效人才流動體制,因此,高等院校內部控制人員數量比較少。例如,中國2013年,教育部直屬高等院校僅有1 000來名內部控制人員,并且,這些內部控制人員之中專業內部控制人員僅僅有800名左右,在中國100所高等院校中平均每個高等院校僅僅只有7個內部控制人員。并且,高等院校內部控制人員組成結構非常不合理,高等院校內部控制人員中以內部控制、財經專業為主,缺乏應有法律知識、管理知識等專業人員,缺乏較高理論水平,豐富實踐經驗綜合素質較好的內部控制人員。高等院校內部控制人員職業判斷能力和洞察力需要進一步提高。
二、針對高等院校內部控制的一些建議
各個高等院校管理層要充分認識內部控制工作,在高等院校內部管理以及對高等院校廉政建設等各個方面進行,高度重視并且進行內部控制工作,切實加強領導對內部控制重視。因為只有得到高等院校領導重視,高等院校才能順利展開內部審計工作,這樣,高等院校內部控制工作質量才可以得到提高。高等院校應該建立起健全內部控制規章制度。并且對高等院校內部審計工作定期研究、檢查和部署內部控制工作,高等院校相關部門應該及時審查批復高等院校年度工作計劃,并且嚴格審查內部控制人員制定內部控制報告,監督高等院校內部控制決策執行,并且應該使得內部控制工作變得制度化,并且常規化。要建立健全內部審計工作報告機制、內部控制制度、內部控制工作考核機制、內部控制成果運用機制以及內部控制人才培養機制等。支持內部控制機構和內部控制人員依法履行內部控制職責,并保證內部控制工作條件。對成績顯著的內部控制人員進行必須表彰和獎勵。
(二)提高高等院校內部控制機構的獨立性
高等院校應該按照內部控制要求分部控制職責、科學進行的內部控制管理原則來設置獨立內部控制機構,確保內部審計工作由專職內部控制人員來進行編制,并且高等院校應該為內部控制部門配備具有內部控制的崗位資格以及專業內部控制素質內部控制人員,還可以根據高等院校實際工作的需要,來聘請高級特約兼職審計人員來進行定期性的內部控制工作監督。并且,高等院校在進行內部控制機構設置時候,高等院校還應該充分考慮高等院校各個部門領導崗位互相牽制,以增強高等院校內部控制部門獨立性。中國高等院校應該借鑒國外大型企業集團內部控制成功經驗,建立內部控制部門,以保證內部控制機構獨立性。例如,現階段,中國中央財經大學已經開展了建立內部控制部門工作,并取得了相應成功,因此,其他高等院校也應該借鑒此成功案例,發揮高等院校內部控制在提高高等院校內部控制作用。
(三)提高高等院校內部審計方式
高等院校應該開拓創新,與時俱進,積極探索適應高等院校發展要求的內部審計方法,是提高高等院校內部審計質量,完成高等院校內部審計工作任務重要措施。高等院校內部審計部門和內部控制人員應積極學習先進內部審計方法,提高高等院校內部審計工作效率,在最大程度地降低高等院校內部審計風險,不斷提高高等院校內部審計質量。高等院校應該在內部審計工作過程中,充分利用高等院校內部審計職能來開展專項內部審計工作,提高高等院校內部審計在財務工作中所占比例;并且在高等院校內部審計工作中存在問題,應該采用分析具體情況,研究分析相應對策,確保高等院校可以實現內部審計職能。
(四)高等院校應該加強內部控制人員培養
由于內部控制的領域相對來說比較廣,內部控制要求內部控制人員不僅要擁有專業財務知識,還要具有一定的經濟管理、計算機等方面知識。因此,高等院校在選擇內部控制人員過程中,應當嚴格控制高等院校內部控制人員選擇過程,還應該調整高等院校內部控制人員結構。高等院校還應該通過對內部控制人員培訓,提高現有內部控制人員水平不斷提升內部控制人員知識水平,真正提高內部控制人員綜合素質。因此高等院校應該強化對內部控制人才教育,確定內部控制人員職責,加強內部控制方面紀律管理。
結論
隨著中國教育體制不斷深入改革,國民更加關注教育事業,高等院校內部控制部門面臨新的挑戰和機遇,各個高等院校內部控制部門和內部審計人員一切工作圍繞著提高高等院校內部控制工作質量來開展,高等院校內部控制事業才可以得到蓬勃發展。內部控制是保護高等院校經濟秩序合理運行保障。現階段,中國高等學校內部控制工作面臨許多的問題和挑戰,高等院校內部審計工作一定要有緊迫感,在內部控制方式應該不斷進行創新,讓高等院校內部控制充分發揮其職能,確保高等院校發展。
參考文獻:
【關鍵詞】:內部控制;內部審計;內部控制系統
內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。具體包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素。
內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
一、 內部審計與內部控制的關系
內部審計與內部控制之間存在著一種相互依賴、相互促進的內在聯系。
1、內部審計是內部控制的一個不可或缺的組成部分。內部審計是為加強內部經濟監督和經營管理的需要而逐漸發展起來的,是企業內部一種獨立的評核工作,通過檢查會計、財務及其他業務,為管理當局提供咨詢、建議等服務。內部審計作為監督的一個重要角色置于整個內控的較高層。
2、內部審計又是對內部控制的控制。內部審計又是全面審查、監督內控制度的專門組織,它立于會計控制之外,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。
二、內部審計在內部控制中的作用
1、評價和評估企業的內部控制系統
(1)測試評價內部控制系統的健全性
健全性測試主要解決內部控制系統是否合理、健全,以及內部控制關鍵點是否齊全、準確等問題。通過對這些測試資料的分析,來評價控制系統的健全程度。并針對內控中的薄弱點和失控點,發現管理中存在的漏洞,提出改進措施。
內部審計人員可以通過在企業內部收集有關的經營管理制度、規章和辦法,以及向有關部門和人員調查了解,運用調查表法或記述法等審計方法,對內部控制的流程的正確程度和完善程度以及若干控制點進行測試。
(2)測試評價內部控制系統的遵循性
內部審計人員通過對一些內部控制系統控制點的測試,分析哪些控制點上建立了強有力的內控制度,哪些控制點上存在薄弱環節,以評價內部控制系統在實際業務活動中的執行情況,以及審查管理制度在執行中的使用情況。根據測試部位可信賴程度的分析,評價被測試系統內部控制的程度,并找出控制薄弱點和失控點,同時確定審計重點,以決定將其列入實質性測試。
(3)測試評價內部控制系統的有效性
有效性測試主要是了解內部控制系統功能如何,是否發揮作用,效果如何等問題。要正確評價內部控制系統的有效性,內部審計人員除了在財務領域對會計報表、賬本、憑證及相關資料予以查證監督,還應對企業的管理和經營領域投入更多的熱心與關注。
2、通過內部審計發揮企業內部控制的監控職能
內部審計在企業內部控制監督檢查機制中將扮演重要的角色,應當負責對內部控制的建立和實施情況進行監督檢查,開展相關的保證活動。在新的內部控制指導框架下,內部控制的監督檢查工作應當滿足以下兩方面要求:一是,日常監督和專項監督相結合,以確保監督檢查工作的有序開展;二是,定期向董事會提交內部控制監督檢查工作報告,為董事會的內部控制自我評估提供依據
三、 影響內部審計在內部控制中作用發揮的因素
1、內部審計機構獨立性和權威性不強,弱化監督力度
內部審計是一種獨立、客觀的監督和評價活動,獨立性原則是內部審計行使和發揮好職能的基體。目前大多數的中小企業都設置了內審部門,但由于企業領導對認識的不到位或者考慮到企業規模和人力資本等因素,導致了機構設置不合理,隸屬管理不明。內審部門有的是獨立的部門,有的是掛靠財務部門,隸屬于總經理或財務負責人領導,由于內審部門與其它部門處于平行的地位,致使許多內部審計流于形式,缺乏自身應有的地位和威信,無法保證其應有的獨立性,也就大大弱化了監督力度的發揮。
2、 內部審計法規不健全,人員素質不高
目前我國還沒有一部關于內部審計的法律法規,盡管有《審計法》和《審計署關于內部審計工作的規定》以及《審計機關指導監督內部審計業務的規定》等,但還不夠完善,效力也比較差。內部審計法規依據不充分、不健全,或出現空白,使得審計人員在進行審計時,只能依據經驗和知識進行分析判斷,在某種程度上影響了審計結論的權威性,因而增大了審計風險。
目前我國企業內部審計人員的絕大多數是從會計崗位轉過來的,知識面較單一,內部審計人員整體水平不高,綜合素質較低,識別風險、判斷正誤的能力較差;有些內審人員職業道德欠佳,不能經受各方面的誘惑;更重要的是內審人員一般由領導指定,很容易出現任人唯親的現象,從而難以選用有真才實學的人來擔當此重任。因此一些素質不高的內審人員,無法運用最新的以風險導向為核心的審計方法來防范和化解風險,
四、 健全內部審計的對策
1、 提高內部審計機構的獨立性和權威性
內控規范第十二條董事會負責內部控制的建立健全和有效實施。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。第十三條企業應當在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。根據以上內控規范規定,規模較大的企業應在股東大會,董事會和總經理之下分別設立監事會、審計委員會和審計部,三者之間由上而下存在業務指導關系,審計部的設置應高于其它各職能部門,在業務上向審計委員會負責并向其報告工作,在行政上向總經理負責并向其報告工作。對于規模較小,不設審計委員會的企業,審計部門應對董事會負責,并在業務上接受監事會的指導。這種雙重負責的組織形式有利于內部審計作用的發揮。
2、 培養高素質的內部審計隊伍,提高內部審計質量
隨著內部審計由財務領域向經營和管理領域擴展,內部審計人員不僅要熟悉精通會計、審計、法律、稅務、金融等方面的專業知識,還應熟悉經營管理、工程技術、工藝流程、經濟政策法規、市場環境分析等方面的知識,因此,一方面要從企業管理的各專業領域吸收熟悉業務懂管理的人才補充壯大我們的內部審計力量,同時要抓好內審隊伍的培訓和教育工作,及新更新內審人員的知識,提高他們的應變能力和總體素質,建立一支知識結構多元化,專業知識技能化的內部審計專業隊伍,以適應對企業內部控制體系的全方位監督和評價。
3、 建立一套完整的獎懲制度
關鍵詞:內部審計;內部控制質量;內部審計制度
一、內部審計和內部控制之間的關系
內部審計和內部控制之間有著十分緊密的聯系,具有相互依存、相輔相成的特點。內部審計保證了財務報告是否可靠,而內部控制就是在前者作用發揮的時候所產生的相關影響。因此。內部審計質量的高低直接影響了內部控制的質量高低。隨著大環境之下的企業管理制度的加強以及創新,學者們紛紛展開了內部審計與內部控制相互關系的研究,內部審計雖然對內部控制具有決定性作用,但是也與內控控制呈包含關系。內部審計的質量涉及到多個方面的因素,但是最為主要的因素還是負責人的素質以及審計部門的規模,對內部審計工作進行改進也就相當于對內部控制質量進行改進。
二、內部審計和內部控制制度的背景
(一)內部審計對內部控制的評價
內部審計的評價指的就是進行審計的過程當中,審計人員發生操作的一個過程,相關人員展開審計的時候就是發現內部控制存在失控以及薄弱的部位的過程就,展開內部控制時就能按照發現的問題進行控制環節的薄弱部分的加強以及對失控的環節進行控制,從而促進內部控制的加強,實現企業經營、管理水平的雙雙提高。內部控制的評價可以歸為一種審計方法,劃分了審計的難點、重點,實施審計的過程之中就是對企業整體的控制系統進行評價,審計之后得出的結果可以決定企業的發展,審計的工作量很多、過程較為復雜,因此應該對被審計業務進行總結以及檢查,給出正確的評價報告。
(二)界定內部控制審計中的企業內部控制質量評價
狹義的對內部審計進行說明,那就是對財務報告是否合理和真實進行確保,對內部審計工作進行認真的負責就是對企業認真的進行負責,而審計報告的準確就是保障了外界對信息使用人員的權力。內部控制審核工作最先展開的工作要做的就是對內部控制設計進行了解,接著就是對其合理性進行評價,最后要對內部控制是否有效進行測試。內部審計具有獨立性,和其他的財務不存在關聯,進行內部審計的工作時不單單限制于財務報表。采用財務審計評價內部控制的時候,還需要在同一時間給出相應的內部控制的審計報告,其不需要單獨的算作一項業務,只需要含有在財務報告審計之中即可。所以,為了實現加強企業的內部控制的作用,對企業的經濟效益和經營效率進行提高,應該借助于較大的一個口徑進行內部控制才會更為合理、合適。企業在此之下能夠建立完善、科學的內部控制系統,注冊會計師也可以進行業務的擴展,提升審計工作質量,避免重復的做大量無用的工作。
三、研究內部審計特征與內部控制質量的結果
(一)內部審計部門的規模
內部審計的實力主要體現在兩點:內部控制的質量與內部控制的規模,同時這兩點也是保障企業內部控制質量的主要因素。通常認為,如果企業的內部審計部門規模很大,那么說明其部門中專業技能員工人數也很多,表示企業十分重視內部審計,而且因為人數眾多,所以內部也會產生相互的競爭和監督,對于監督以及控制的工作來說,職能會更加的有效。若是內部審計的規模越大,那么企業的內部控制之中就會發現更多的問題,同時也可以幫助企業更好的解決問題以及提高內部控制的質量。因此,就能得出如下結論:內部審計的部門規模大,內部控制質量就高,反之則相反,呈正相關的關系,同時也和內部控制的質量改進表現為正相關的關系。
(二)內部審計負責人具備的專業能力
內部審計的負責人是否具備較高的專業能力直接對內部審計部門整體的水平起著決定著性作用,進行審計的時候主要核心力量就是負責人,因此其具有的素質和能力是決定職業能力的關鍵因素。會計或者是審計的水平會被閱歷因素所限制,通常情況下工作經驗越多的審計人員會比工作經驗少的審計人員工作起來更加輕松。其次,還會受到資質因素的限制,資質越高的審計人員會掌握更為全面的金融知識,同時也更懂得對思維的發散,對專業技術能力以及專業水平最好的體現就是職稱,例如,國際注冊內部審計師或者是注冊會計師就會比普通的審計師水平要高。接著就是學歷因素的限制,不同的學歷表明了學習階段學習專業課程難度的不同,同時也可以反映出負責人的不同綜合素質,甚至還可以映射出其適應工作環境的能力高低以及責任心的強烈與否。除此之外,相同的工作經驗是否具有也是特別重要的一個限制因素,若是審計人員在以前的工作中接觸過類似或者相同的工作,那么執業態度、敏感性、謹慎性之都會更加有助于促進內部審計工作的實施。所以,若是負責內部審計的人員具有較高的專業能力,那么審計工作的開展就會更加的順利,,換言之,企業內部控制的質量也會相應的得到提高,能及時、準確的反映問題。所以,可以對如下結論進行得出:內部審計負責人的專業能力高低和內部控制質量高低之間呈正相關關系,同樣,也和內部控制質量的改進之間是正相關的關系。
四、總結
綜上,本文采取理論和實證結合的方法對內部審計對內部控制所產生的影響進行了驗證,本文對中小企業--內部審計制度相較而言十分完善或者披露完善。從多個不同的角度、方面分析了內部審計、內部控制之間的關系,分析結果表明,內部控制的質量與內部審計人員的專業素質和責任心具有直接的關系,公司之中內部審計的整置還會對內部控制質量的高低起著直接的決定性作用。
參考文獻:
[1]吳旭輝.內部審計特征與內部控制質量探討[J].商,2015(40):147-147.
[2]齊卉.內部審計特征與內部控制質量關系探討[J].經濟管理:文摘版,2015(9):00240-00241.
[3]張銳.淺談內部審計特征對內部控制質量的影響[J].財會學習,2017(4):130-130.
[4]趙毅萍.企業內部審計特征與內部控制質量的幾點內容[J].經濟管理:文摘版,2016(1):00282-00282.
