内部控制与内部审计关系的研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇内部控制与内部审计关系的研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】随着《企业内部控制基本规范》实施,建立内部控制体系,加强风险和危机管理,保障企业可持续发展,已经成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是实现内部控制目标的重要手段。分析了内部审计与内部控制的关系,提出了加强内部审计,促进内部控制的措施。
【关键词】内部控制;内部审计;措施
内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者,参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机会,对内部控制与内部审计的联系进行研究,对于开展内部控制和内部审计工作具有重要意义。
一、内部控制和内部审计的内容
1.内部控制
企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。1995年美国COSO委员会对内部控制作了如下描述:内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,包括五项要素: 控制环境、风险评估、控制活动、信息与沟通、监督等内容。
2.内部审计
内部审计是由参与企业管理的各部门、各单位内部设置的专门机构或人员实施的审计,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其作出评价,以促进企业管理效率的提高。现代企业内部审计工作主要涵盖以下内容:(1)财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明;(2)经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。(3)经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果作出判断和评价,其中基建工程预决算审计应为重中之重。(4)内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。(5)开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。(6)其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作。
二、内部控制和内部审计的关系
1.内部控制和内部审计是公司治理的内在需求
(1)公司治理是现代企业制度的永恒命题
所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和,就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与人的利益目标错位甚至背离,规避可能存在的人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
(2)内部控制是公司治理的核心内容
公司治理既是一个静态的组织架构和控制机制,也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始,治理目标定位在防范“道德风险”,治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体进程的加快和跨国公司的发展,人们把关注的目光,从道德风险转移到管理风险、经营风险、被兼并风险上,因为这些风险对企业生存和发展具有生死攸关的意义,公司治理的目标也从股东和公司利益最大化,转变提升为公司价值的最大化,这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制,与外部约束、控制和监督形成合力,共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。
从审计署披露的审计公告情况来看,目前国有企业经营管理中出现的问题主要表现在:一是部分单位执行国家法律法规和集团公司各项规章制度不严格,私设“小金库”账外账、乱拆借、乱担保、违规经营等问题时有发生,问题性质相当严重;二是有的单位采购管理内部控制不严,人为加大采购成本,收受回扣,滋生腐败;三是有的单位擅自组织职工集资入股,组建与母体企业有密切关系的多种经营实体,并向这些单位大量让利,造成母体企业效益流失;四是有的单位违规动用企业资金和补充养老保险资金进行股票炒作和委托理财,形成较大的资金风险;五是部分单位多级法人和多级管理现象严重,体制机制不完善,经营管理散乱,造成决策失误、经济责任不落实、国有资产流失。这些问题产生的原因虽然是多方面的,但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。
(3)内部审计是内部控制的重要手段
事实证明,股份公司挂牌上市,并不等于现代企业制度就已经建立了,如果没有公司治理,或者公司治理不到位,就不是真正意义上的现代企业制度。原审计署审计长李金华在总结我国内部审计工作的优势和不足的时候,针对内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题,多次强调“内部审计机构很重要的一点,就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用,这就是内部审计的主要目标”,提出了要“把内部审计作为一个控制系统,而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念。为内部控制、内部审计在公司治理中的地位和作用指明了方向。
与外部审计相比,内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计,应该围绕公司治理机制的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持跟着风险走,哪里有风险,内部审计就跟到哪里,在公司治理中发挥出更大的作用。
2.内部审计是对内部控制的控制
内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。现代企业制度下,内部控制审计已成为内部审计工作的重要内容,通过对内部控制的监督、检查,企业能够纠正和处理制度执行过程中出现的偏差和错误,使生产经营活动按照预定的目标和方式,在有效的控制下规范运作。
(1)内部审计对内部控制的评价和监督主要同通过以下几条途径实现。一是开展财务收支审计时对与会计控制系统相关的内部控制进行评价监督;二是开展经常性的管理审计时对内部控制系统的评价监督;三是通过企业对“非正常事件”的处理,及时发现内部控制薄弱环节,提出完善建议。
(2)内部审计对内部控制评价和监督的程序与方法。一是了解企业的内部控制情况,并做出相应的记录。二是初步评价内部控制的健全性,确认控制风险。三是实施控制测试证实有关内部控制的设计和执行的效果。四是评价内部控制的强弱,最终评价控制风险,并针对内部控制的缺陷,确定实质性测试的时间、范围和程序。五是审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施。
三、加强内部审计,促进内部控制的措施
从前述内部审计对内部控制的关系分析可以看出,要解决企业内部控制一系列问题,充分发挥内部审计的功能为内部控制服务是非常重要的。
1.对内部审计机构进行合理设置与科学定位
加强内部审计控制,要解决内部审计机构的设置与定位的问题。内部审计组织机构是内部审计工作的基础,科学、有效的内部审计组织机构,是内部审计发挥作用的关键。为了充分发挥内部审计在内部控制中的作用,企业在设置内部审计组织机构及对其定位上,应坚持独立性原则和权威性原则。另一方面,组织地位的提高,独立性增强又为内审人员卓有成效地履行职责,发挥内审的职能作用提供了条件。
2.内部审计从事后审计逐步向事前及事中审计转变
目前我们的内部审计都属于事后监督,事后监督只是会计控制程序的最后一个环节,是在会计事项发生后,对会计凭证和资料进行全面监督,因而,事后监督概念所包括的监督内容和范围相对狭窄。随着市场经济的建立和发展,单一的事后监督已不能满足经营管理的需要,这就要求内部审计的工作重心逐渐向事前、事中监督转移,这将对企业内部控制进行全过程、全方位的监督和评价以最大限度地发挥资产经营的效益。
企业的生产经营过程必然经历计划与实施两个阶段,我们应该把事前审计与事中审计穿插在其中。首先是对企业的各类计划中的各项指标进行必要的审核,尽量避免决策失误。接着是事中控制,内审人员应该对日常管理工作进行监督与审核,在业务发生后的第一时间履行监督职责,这样可以在错误发生后及时进行整改,避免“亡羊补牢”的情况发生。
3.内部审计的职能要从查错防弊型向管理服务型转变
随着企业内控制度的建立,外部约束机制的不断加强,内部管理的逐步提高,信息化管理手段不断完善,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活动,合理使用资源,保证企业经营的效率和效果不断提高。