前言:寻找写作灵感?中文期刊网用心挑选的审计下企业内部控制有效性探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:对于企业内部的审计工作进行贯彻和落实,能够及时的发现企业内部存在的一系列问题并及时的给予相应的解决措施,让企业的管理水平得到显著的提升,对企业的内部控制管理进行全面的落实,而企业的内控机制是与企业的发展以及未来紧密相关的,所以做好对企业的内部控制建设是企业可持续发展的一个前提条件,也是企业目前最应该解决的一项问题,在内部审计视域下,怎样让企业的内部控制得到贯彻落实,本文针对这一问题进行深入的剖析,通过对内部审计与内部控制的关系以及内部控制建设中的风险点分析,给出对应的解决方法。
关键词:审计;内部控制;有效性
在当前的经济发展局势下,面对越来越复杂多变的市场环境,企业的生存与发展愈发的艰难,尤其是最近几年,随着企业财务舞弊案件的不断提升,所贪污的资金数额也逐步增大,对社会的影响愈发的恶劣,政府以及企业对此有了空前的重视。而企业对内部控制中存在极大的缺陷而不自知以及审计师对企业内部控制的执行情况未全面评价,是当前企业审计失败以及财务贪污出现的一个最重要的原因,所以,加强企业的内部控制能力,对内部控制的各种规章制度进行完善,让企业内部环境得到良好的运行,就显得尤为重要。
一、企业内部控制和审计关系
1.内部控制的重要性。企业的内部控制能够防止财务人员利用职务之便滥用自身权限,实施贪污的手段。内部控制的构建为的是更好的对企业业务进行管理,规避企业经营中存在的各种风险,同时,对企业财务人员进行监督,防止贪污腐败情况的发生。内部控制的构建能够让企业各个部门对自身的职责有更清晰的认识,因为现今发展局势下,部分企业在内部管理上水平较为低下,各个部门之间没有明确的分工,每个人的职责和权限也没有明确的划分,更缺少对于各个部门的监督机制,透过对企业内部控制的完善,企业能够科学合理的对各个部门应该履行的工作进行分配,明确部门人员的职责和分工,让每个人都能够切实履行自己的职责,为企业的发展贡献自己的力量。内部控制的完善能够让企业的发展更加的规范化、信息化,通过企业的内部控制建设,企业能够更好的实现对各个部门的信息技术管控,让企业的管理效率获得大幅度的提升,同时还能够节约管理的成本。
2.内部控制和审计之间的关联。内部控制能够对企业所实施的经济活动的风险进行有效的防范和管控,能够为企业进行制度的制定,实施方法以及程序执行的预设,让企业的经济活动能够更加顺畅的实施,资金安全得到有效的保障,同时,保证财务信息的真实性和完整性,所以内部控制是审计确定执行程序的依据。而审计则是以风险作为主要的指导方向,对企业的经济活动在实行过程中出现的较为严重的风险以及内部控制缺陷等进行风险评估以及识别,来达到优化企业管理结构,让企业以最快的速度纠正错误,对企业的内部控制进行完善。总而言之,内部控制和审计二者之间既是相互独立的个体,又是相互依存,彼此促进,不可分割的关系。
二、企业内部控制建设中存在的主要风险点
1.企业层面。法规执行方面风险点:可能会出现企业的经济活动与国家或者地方上的政策不相符合的情况,或是企业决策层对政策法规采取忽视的态度,在对政策法规的执行上更是敷衍了事以及对于部分和自身企业发展相关的政策法规的更新不能进行实时的掌握等。制度建设方面的风险点:可能会有并不能够有效地对企业经济活动中的决策、监督以及执行这三点进行分离以及部分部门所掌握的权限与其履行的职责并不对等的情况发生,加之部分企业的重大事件决策机制并不完善等。信息建设方面的风险点:包括企业内部的信息化建设并不能与实际上的业务完美的契合,出现二者脱节的现象。而企业的业务数据、资金数据以及活动执行流程并未录入企业内部控制系统,最终造成信息孤岛,不利于管控效果的上升。评价监督方面的风险点:企业缺乏健全的内部监督检查以及自我评价的机制,对于监督评价中出现问题的部门或个人的问责力度过轻,并且企业对于内部监督以及评价的结果并没有进行充分的利用。
2.业务层面。预算业务主要风险点:包括企业内部缺乏准确的预算编制,财务预算的审批与各部门内部预算指标批复缺乏合理化,最终出现企业资源大量浪费或者发展目标无法达成的情况。并且在对企业预算的执行力度上过轻,最终导致预算执行不到位,严重超支。此外,企业缺乏较为完善的决算以及考评制度,造成企业的财务信息不能对自身的真实发展情况进行有效地反映,考评制度流于形式,并不能贯彻落实。收支业务主要风险点:包括企业各部门各个岗位的设置缺乏合理化,在进行财务支出时并没有经过严格的审批,甚至在企业中很多资金庞大的支出上并未经过集体的决策就擅自实行。采购业务主要风险点:包括企业的内部采购项目与批复的预算支出严重不符,采购需求缺乏合理性,甚至可能出现采购项目过于单一的情况。此外,企业对于采购机构以及评审专家的选择并没有进行科学合理的筛查,以及对于采购方面的验收敷衍了事等等。资产管理主要风险点:包括对于企业资金归口管理缺乏明确的分工,缺乏健全的债权债务管理制度以及对于资金的注入没有进行严格的审核以及审批等。
三、审计视角下影响企业内部控制有效性的因素
1.内部控制环境不理想。一个企业在制度上能否实现良好的执行,和企业的内部控制环境的支持是密切相关的。企业拥有良好的内部控制环境是企业对内控机制实施的基础,同时与企业内控机制的贯彻落实以及有效执行息息相关。但是结合企业的审计我们可以发现,当今经济发展局势下,我国企业在内部控制机制的环境上整体来说并不理想,其中还存在诸多问题,其中最为严重的可以概括为两个方面,其一是企业缺乏健全的管理制度:当前我国大部分的企业都存在缺乏与经营管理环节相符合的规章制度,这就造成企业在对内部进行管理的过程中存在极大的盲区,与此同时,诸多企业并未进行内部激励约束机制的构建,因此并不能够对内控机制进行良好的执行。其二是缺乏规范完善的企业法人治理机构:对于一个企业来说,无论是进行内控机制的构建还是保证其能够有效地运行,都需要有规范完善的企业法人治理结构作为后盾,但是我国企业的发展现状就是大部分的企业虽然完成了企业法人治理机构的构建,但是却不能得到有效地落实,通常只是流于形式,并没有实现内部权力制衡机制的完全构建,最终导致企业的内控机制并不能进行有效地运行。
2.内部监督缺失。企业的内部审计不能发挥其应有的效果,部分企业中审计工作的重要性并不能够引起企业管理层足够的重视,因此企业审计工作的本来作用也不能得到充分的发挥,造成这种情况出现的原因主要有以下几点:首先,企业中的审计部门工作开展缓慢,且缺乏足够的渗透性,而且部分中小企业甚至并没有完全完成较为完善的审计部门的构建,因此企业的内部审计工作自然得不到良好的开展;其次,部分企业的内部审计工作并不十分完善,需要不断地对其进行改善和革新,多数的企业在审计工作开展的过程中实施的依旧是事后监督,这种情况下,对于企业的经营风险事前防范就不能起到其应有的作用,就更加影响内部审计工作的开展;最后,内部审计部门独立性和客观性相对缺乏,审计工作的灵魂就是独立性原则,审计工作缺乏了灵魂,审计工作本身也就失去了应有的意义,审计的效果就会大打折扣。更有甚者,部分企业为了能够节省一定的管理费用,将审计人员和财务管理人员共同放在财务部门,审计人员本来的职责就是对财务业务进行审核,将两者放到同一个部门,审计工作人员对于内部监督的职责就受到阻碍,并且部分内部审计人员受业务水平的限制,并不能对监督和检查进行有效的贯彻落实。
3.风险管理侧重于财务风险。企业在自身的发展过程中,会面对接连不断的关于筹资、投资、信用、财务以及道德等一系列的各种各样的内部和外部的风险,而且通过企业的审计工作不难发现,我国目前的发展局势下,多数企业对于经营性风险并没有清醒的认识,更加缺乏对于风险的鉴别以及分析和判断的能力。与此同时,现今我国的大部分企业在对自身的风险管理中更加的侧重于对于财务风险的管理,而对于生产销售的各个环节,以及售后服务等其他环节风险管理的意识较为薄弱。并且,企业的许多风险管理机制大多是纸上谈兵,真正落实到实际操作中却存在一定的难度,进而降低企业的可操作性,最终导致企业的风险管理弱化。
4.内部控制执行力较弱。企业制度的构建以及实际落实于工作中有效地执行是完全独立存在的,现今我国大部分企业在内控机制上都缺乏行之有效的执行力度。企业在发展过程中更加重视对于内部控制制度的建立,而忽视了企业在建立内控制度之后怎样进行有效地执行,只有内控机制的执行力度得到保障,企业才能够对内控机制的执行状况进行判断和分析,进而发现其中的不足之处进行纠正以及完善。但是大部分企业的内控机制的实际执行状况并不理想,与制度本身的制定情况有着极大的区别,在此基础上,企业内控机制的执行情况的发聩和评价自然也就不能得到有效的实施,由此可见,企业极度缺乏对于内控机制的执行力度。
5.缺乏有效的信息交流机制。随着信息技术水平的不断发展,信息化建设开始贯穿于我们的日常生活,企业的内控机制自然也需要与时俱进,但是由于部分企业的信息化人才缺乏,并未建立良好的信息交流机制,导致内控机制的信息化建设受到严重的阻碍。
四、审计视角下提高企业内部控制有效性的策略
1.优化内控环境。良好的内控环境能够实现企业制度的有效执行,更是企业内控机制实行的基础,要想对企业的内控环境进行合理的优化,首先要构建较为健全的管理制度,建立能够与经营管理环节相符合的规章制度,不仅能够全方位的实现企业对内部的管理,而且能够促进内控机制的良好执行;其次,建立较为完善并且规范化的企业法人治理机构,规范且完善的企业法人治理机构能够有效地保证内控机制的构建以及维护其有效的运行,同时,对于企业法人治理机构的构建,不能只做表面功夫,要切实的落实到对于企业的管理中去,真正的实现对于企业内部权力机制的制衡,保证企业内控机制的有效运行。
2.加强内部监督,引入外部监督。如果企业想要让内部控制获得显著的提升,就必须对其进行两手抓,一方面加强对于企业内部的监督,首先,要加强对于较为完善的内部审计部门的构建,加快审计部门工作开展的进程,让审计工作能够渗透到企业的各个部门,让企业的审计工作能够良好的进行开展;其次对企业内部的审计工作进行不断地完善和革新,加强对于企业经营风险的事前防范以及事中管控,让审计工作对于经营风险的管控作用得到切实的发挥;最后,审计部门要保证其自身的独立性以及客观性,只有审计工作的独立性得到保持,审计工作才能够发挥其应有的作用。此外,企业要将审计部门独立于其他部门之外,确保审计部门的监督职责不受其他部门的干扰,并且在此基础上加强对审计人员专业素质的培训,提升其监督检查工作的效率。另一方面要引进外部监督机制,只有能够引进强有力的外部监督,将之与内部监督机制相融合,才能真正的让内控机制的执行有效的保障。与此同时,企业在强有力的外部监督下才能更好的促进内控机制的不断完善和革新。此外,会计师事务所也应该注意对所内注册会计师执业质量的提升,让会计师事务所对企业的外部监督作用得到充分的发挥。而注册会计师在对企业进行业务审计的过程中,同时也要对企业的内控机制进行全面合理的了解和评估,一旦发现企业内控机制中存在较大的问题,就要及时的向企业的管理部门进行汇报,以便于企业的管理部门根据审计的建议对企业的内控机制进行不断的完善。同时,在外部监管过程中,会计师事务所要对企业内控机制中存在的不足之处进行及时的揭露,尤其较为严重的经济违法等问题更不能包庇,在进行揭露的同时还要针对出现的各种消极因素及时进行制止以及给予相应的处罚,情节严重者可以移交司法机关进行处理。
3.完善企业风险管理机制。企业的风险管理并不代表能够从根本上完全将企业风险消除,而是尽量得做到为企业将风险带来的损失控制在最小的范围内以及降低企业发生风险的概率,尽可能的将风险的损失以及风险发生概率控制在企业能够承受的范围之内。企业内控机制的实施情况与企业风险管理情况紧密相关。首先,要对企业的事前、事中以及事后的风险管理机制进行不断的完善,构建以风险管理为主要导向的内控体系,让企业的日常运营与风险管理进行良好的融合,让内控机制对于风险管理的作用得到充分的发挥;其次,进行“企业风险全面管理报告”的编制,充分揭露企业风险的危害,并给出相应的风险防范意见;再则,要在企业经营管理的过程中,对于管理的各个环节有针对性的树立风险管理的文化,争取将这种文化意识以及理念在企业的整体运营之中渗透;最后,对于企业主要业务流程中的风险控制点进行细致的梳理,对企业的经营风险和财务风险进行全方位的防范。并且对于各控制点要进行风险预警、分析、识别、评估、报告机制的建立和完善。总而言之,争取在当今激烈的市场竞争中通过对风险管理机制进行强化,从而实现企业的可持续发展。
4.完善内控考核评价体系。部分企业在完成初步的内部控制的构建后就开始固定不变,但是这是一种错误的方式,企业的内控管理并非一成不变的固定模式,相反,其需要在不断的自我评估中进行相应的改进和完善。随着经济发展的速度不断提升,企业在经营过程中总会遇到这样或是那样的新的业务以及问题,这就需要企业等内部控制管理根据这些问题进行不断地改进和补充,在原有的基础上不断的完善。同时,要定期的聘请外部审计对企业自身的内控管理进行科学合理的考核,通过第三方的客观评价,及时的发现管理中的漏洞所在并对其进行修复,从而让企业的经济目标能够切实的实现。
5.强化部门合作,推进信息化建设。企业要想推进内部控制的信息化建设,就必须加大对信息化人才的培养,加强企业部门间的分工合作,为信息化建设以及部门间的信息交流提供人才供应。综上所述,随着市场经济的不断发展,企业的内部审计以及内部控制对企业的影响越来越大,在内部审计视域下,让企业的内控机制得到贯彻落实还存在着许多的问题,所以优化内控环境,加强内外部的监督,对企业风险机制进行不断的完善以及做好内控考核评价体系是实现内控机制有效运行的关键。
作者:谢寿锋 单位:北京中天恒会计师事务所
