前言:中文期刊网精心挑选了内部控制审计的概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制审计的概念范文1
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会,不具有法律约束力;企业内部控制规范由国家五部委联合,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。
内部控制审计的概念范文2
【关键词】 整合审计; 内部控制审计; 重要性
一、问题的提出
2008年5月,财政部、证监会、审计署、银监会及保监会(五部委)联合了《企业内部控制基本规范》,受到各界关注,它也被称为“中国的萨奥法案”,该规范在2009年7月1日起生效。2010年4月,五部委又了内部控制应用指引、评价指引及审计指引,它们分阶段施行:自2011年1月1日起在境内外同时上市的公司施行;自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;并择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。为了规范注册会计师执行财务报告内部控制审计业务,提高执业质量,中国注册会计师协会制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。这些法规的实施,表明我国企业内部控制审计工作开始启程。重要性是审计学的一个基本概念,注册会计师在计划和执行财务报表审计工作时需要运用重要性概念。内部控制审计的实施促使注册会计师重新审视和思考在财务报表审计中已经很熟悉的重要性理念。如何正确理解内部控制审计中的重要性成为注册会计师关注的话题。
二、内部控制审计规范中重要性理念的发展
我国《内部控制审计指引》明确指出,注册会计师应当对企业是否在所有重大方面保持了有效的内部控制发表审计意见。在计划审计工作时,注册会计师应当评价重要性、风险等与确定内部控制重大缺陷相关的因素对审计工作的影响。无论是测试企业层面控制,还是测试业务层面控制,注册会计师都应当把握重要性原则。可见,重要性理念在内部控制审计中被赋予了新的内容,不再是财务报表审计中的重大错报,而是内部控制的重大缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当以书面形式与董事会和经理层沟通重大缺陷。此外,注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
美国萨奥法案(SOX)要求上市公司建立关键控制程序这一要求引起对重要性概念新的关注。SOX要求上市公司的管理者及时发现和防止重要的控制薄弱环节。当管理者发现一项关键控制没有满足最低的质量标准,它必须把这个结果作为关键控制例外事项。注册会计师需要能够确认关键控制例外事项并且应用重要性来确定它们的财务影响。2010年8月,美国公众公司会计监督委员会(PCAOB)通过了八项新的审计准则,于2010年12月15日及其后财政期间的审计开始生效。PCAOB主席丹尼尔·高泽说:“这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确的审计计划和开展审计活动来应对风险,对于提升投资者对经过审计的财务报表的信心是至关重要的。”其中《审计准则第11号——计划及实施审计时对重要性的考虑》阐述了审计人员在计划及实施审计时对重要性进行考虑的责任,并再次强调了PCAOB在2007年颁布的审计准则第5号“与财务报表审计相结合的财务报告内部控制审计”所指出的内容,即审计师在计划财务报告内部控制审计时对于重要性的考虑,与在计划年度财务报表审计时对于重要性的考虑是一样的。
三、内部控制审计实务中重要性理念的应用
可以看出,中美两国的审计规范对于重要性的规定予以了充分关注。相比美国内部控制审计的发展,我国内部控制审计业务刚刚起步,而重要性又是审计师根据职业判断,考虑用以指导项目组工作方向的重要因素,因此,借鉴国外经验,深化对重要性的认识,进而在实务中正确地应用重要性理念至关重要。笔者认为应关注以下内容:
(一)整合审计框架下确定的重要性水平相同
内部控制审计和财务报告审计存在着多方面联系:最终目的都是为提高财务信息质量;都采取风险导向审计模式,即先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险,然后有针对性地采取应对措施,实施相应的审计程序;都要了解和测试内部控制;都要识别重点账户、重要交易类别等重点审计领域。在财务报告审计中,注册会计师评价重点账户和重要交易类别是否存在重大错报,而在内部控制审计中,注册会计师需要评价这些账户和交易是否被内部控制所覆盖。但由于审计对象、判断标准相同,因此,在整合审计框架下,二者在审计中确定的重要性水平相同。
(二)从控制的设计和运行效果两方面正确识别关键控制偏差
内部控制审计的概念范文3
关键词:内部审计 内部控制 企业中的地位
由于全球经济一体化的到来,我国也逐渐融入了世界经济体制当中,这对我国企业也带来了巨大的挑战,而且随着相同行业的企业不断增多,这大幅度了增加了市场竞争的压力。因此在如此激烈的市场竞争中,企业想要有一席之地,那么我们就要对企业进行有效的经营管理,以保证企业经济的正常发展,其中对于企业内部的控制制度也是企业经营管理中不可缺少的一个环节。而要对企业的内部控制制度进行完善,我们只有对企业内部审计进行有效的控制和管理,而且要从科学长远的角度出发,才能达到我们对企业内部控制的目的,才能有效的促进企业经济的发展。
一、企业内部审计的内容
1.内部审计的概念。所谓的内部审计就是指在企业经济发展中对于企业内部各方面的客观确定和咨询活动。这主要是为了增加企业项目的价值,改善企业组织的运营方式。目前,在我国企业中内部审计的方法也已经的到了广泛的应用,尤其是在中小型企业中,它很好的促进了企业经济的发展,降低了企业在经济发展过程中的风险,而且还有效的管理和控制了一些不利于企业发展的因素。在实际操作的时候,我们要针对企业发展的实际情况,采用高效、合法的受到对其内部进审核,而且在审核的过程中主要是对企业内部的控制状况进行评价。从而建立起一个完整、健全的企业内部规章制度。
2.企业内部审计的独立性。独立性是企业内部审查特有的特性,是在企业内部审计时,提出的对企业内部规章制度的评价保障,同时也是企业内部审计顺利进行的前提。企业内部审计中的独立性,主要是内部审计人员在进行内部审计的时候,以自己的主观意识来对审计工作进行评定,由此可见,对于审计人员的综合素质要求特别高,只有审计人们的素质提高后,才能保证审计内容的有效性和合法性,因此在在进行企业内部审计的时候,除了让在企业中有着较高权利的人来担当审计人员外,在遇到一些关键性制度的时候,审计人员还要和相关部门对其进行一定的信息交流,从而保证审计的质量,而且对于审计人员的设定时一定要严格,而且对于专业知识的要求和企业实际情况的把握十分重要,因此不能是企业其他部门兼职客串,只能有专职人员担任,从而充分发挥出内部审计的独立性,以保障企业内部审计的质量。
3.企业内部审计的对象和范围。由于企业内部审计的主要目的是对企业进行一定的经营管理,从而增加企业项目的价值,促进企业经济的发展。因此,在进行企业内部审计的时候,进行的审计对象就是企业中各部门的发展情况,而在进行企业内部审计的时候,由于需要考虑的范围比较广,既可以是企业内部各个项目的实际情况,又可以是当前社会的发展趋势,因此对于审计范围没有明确的设定。
二、内部控制制度建设
控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的 历史 演进充分表明了这个 发展 趋势。内部控制概念的演进可以分为以下几个阶段:
1.内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。
2.内部控制制度阶段。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。
三、企业内部控制制度—— 现代风险导向内部审计与内部控制
内部审计是企业内部控制的重要的内容,它和企业的发展密切相关,是对企业内部控制的再管理,这也很好的保障了企业的有序发展。我们在进行内部审计的时候是主要是对企业内部控制环境和监督机构的有效的控制管理,也是企业发展的重要组成部分。目前,在我国这种在控制管理方法的应用范围越来越广,尤其受到中小型企业的青睐,对于我们的经济发展也有着十分重要的作用。
目前,内部审计已经被中小型企业所广泛的应用,它主要是通过对企业内部控制进行监督、管理和评价,从而保证企业的内部控制可以如期、有效的进行,而且它还更具企业的实际情况来对企业的内部控制进行合理的管理,也起到了一定的维护作用。
企业已经出现在了世界的舞台上,因此在企业发展管理的时候,有着良好的企业管理制度,是企业经营发展的根本。当前,我们在进行企业内部审计的时候,主要是通过审计人员对企业内部控制制度的一些调查进行完成的,这样不但对企业内部的控制制度有所完善,而且还为企业在市场竞争中降低了风险,以促进企业的经济效益。因此,我们可以把企业内部审查的作用归纳为以下几点:
1.有效的保证了企业的经济发展,而且在符合当前我国国情的情况下,做出了一定的内部控制制度,从而保障了企业在市场竞争中的安全性和完整性,也给企业发展创建了良好的经营环境。
2.在企业发展中,对企业各个部门进行有效的内部控制,也有利于企业各部门的工作效率。不过,目前在有的企业在进行内部控制时,只重视各部门工作效率,因此就需要运用内部审计来提高工作的质量。
3.是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。
四、结语
由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
参考文献:
内部控制审计的概念范文4
关键词:内部控制;高校;审计质量
中图分类号:G41 文献标志码:A 文章编号:1673-291X(2017)02-0165-02
一、高校内部控制审计质量的内容
1.内部控制审计质量的概念界定
在官方的定义中,“内部审计质量控制是指内部审计机构为确保其审计质量符合《内部审计准则》的要求而制定和执行的政策和程序”[1]。简单来说,内部审计质量控制为了实现其审计目标符合国家或行业协会颁布的审计准则,要求内部审计机构规范审计行为的一系列行为和程序的总称。这一概念基本确定了审计质量由审计结果来决定,也就意味着审计人员必须注重对审计过程的质量控制,遵循既定的审计准则,把控审计质量的微观基础。
2.高校内部控制审计质量的概念界定
在本质上,高校内部控制审计质量与普通的内部控制审计质量并无区别,内部审计工作与其他经济工作都要讲究经济效益。区别在于,高校内部审计的部门和高校内部的审计人员必须在高校规定的程序内为达到预定的高校目标而运作。高校的内部控制审计质量的经济目标并不是为了能够从外界获得多少钱,而是要不断提高高校内部审计的效益和效率,防范财务风险和审计风险,来保证高校内部管理控制效果。
3.高校内部控制审计质量的内涵
高校内部审计效用的发挥程度直接决定着高校内部审计质量,控制高校内部审计质量是提高高校内部审计效果的最重要前提。通过对高校内部审计质量的控制工作,我们以较小的部分审计投入取得较大的内部审计效果。在较短的时间内,获取满意的高校内部审计目标,从而达到提高内部审计工作水平和内部审计工作效率,发展和完善高校内部审计制度的最终目标。
二、高校内部控制审计质量的影响因素
面对高校迅速发展的形势,高校内部审计质量控制所存在的问题一一暴露出来,如形式上独立但结构上不独立、审计环境不够完善、审计人才能力水平不高等。应该从高校内部审计计划、审计程序、审计方法和审计人才等多因素来分析影响高校内部控制审计质量的原因。
审计计划包括审前、审中、审后三个阶段。高校内部审计人员工作环境的封闭性致使其对审计过程中出现的新情况、新问题了解不全面,在取证用于审计的会计凭证、账簿财务报表等资料时,方式单一,技术手段落后,所导致的数据分析不深入,使高校内部控制审计质量迟迟得不到提高。高校普遍都流传着“重结果轻过程”的观念,这样有可能错过重要的信息,隐瞒重大的事项,直接影响着审计工作质量。高校内部在审后撰写审计报告时的要求不严格,审计报告没有统一的格式和固定的程式,对问题的纰漏存在人为取舍的现象,失去了审计报告的意义。
高校内部的审计管理是一种以行政主导的审计管理。大部分高校都设置了独立的审计机构,其中绝大部分的审计机构管理直接由副校长或者书记进行管理,内部审计的独立性不高。内部审计的人员在走审计程序的时候,经常会受到单位环境、人际关系等因素的影响,“得过且过”的思想直接影响了审计职能的发挥,影响了审计质量的提高,从而使内部审计的质量、职能和权威性得不到良好的循环。
有数据显示,学生人数为1万左右的高校,内部审计人员只有两人,其数量远远不能够满足审计质量需要不断提高的要求[2]。更为重要的是,目前高校审计人员以财务审计专业为主,但随着高校内部职能的扩充,其主要的职责已经逐渐转为内部控制审计和管理审计的综合性审计。内部审计人员存在思维保守、现代审计技术掌握与运用不足的现象,内部审计质量得不到强有力的保证,制约着高校内部审计的发展。
三、高校内部控制审计质量的提高策略
1.管理制度方面
俗话说“无规矩,不成方圆”。管理制度不完善,控制高校内部审计质量就成为了一句空话。制度是建立机构的前提。不仅要有制度来规范审计机构的人员构成、审计程序和审计行为,更重要的是要有相应的制度对高校内部审计人员采取合理的评价和激励机制,从根本上驱动高校内部审计质量的提高。
2.人才培养方面
高校内部审计在高校内部控制管理各方面所发挥的作用越来越大,审计质量也就越来越受到关注。随着高校的快速发展,高校内部审计工作所涉及的面越来越广,业务量也越来越大,急需加强高校内部控制审计人才的建设,提高高校内部审计队伍的质量。学校可以采取岗位轮换、竞争上岗等方式,向社会各界引进综合性审计专业人才,并在从业培训中激发从业者的积极性、主动性,在物质和精神上奖励高校内部优秀的审计人才。
3.审计监督方面
高校内部审计是基于财务审计基础发展起来的,而作为会计监督机构的审计无论从发展起步、人力投入、资金投入、硬件配置还是从内部审计质量控制技术、软件开发、人员配备等方面都显著落后于财务的发展[3]。内部审计还停留在事后监督、走过场的表面,远远不能发挥应有的作用。审计监督手段和审计技术方法的落后,直接影响审计的发展,也给高校内部审计工作增加更大的风险。强化高校内部审计机构的职权,设立内部审计质量控制的专职人员成为加强内部审计监督力的有效手段。结合高校自身的现状,建立起符合高校情况的内部审计质量管理岗位责任制。采取不定期的内部审查业务监督检查,并对内部审计质量人员进行考核,同时不定期奖励和惩罚,从而建立起一套完整的审计监督机制,促进内部审计质量管理的常态化。
内部控制审计的概念范文5
关键词:风险管理;内部控制;综述
中图分类号:C93 文献标志码:A 文章编号:1673-291X(2013)09-0225-01
内部控制发展与构建一直是国内外理论界和实务界关注的热点问题。内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。2004年9月,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,了《企业风险管理——整合框架》,用以指导企业的全面风险管理活动。中国内部控制的实践和理论研究均起步较晚,1986 年财政部颁布的《会计基础工作规范》首次对内部控制制度作了明确规定。2008年6月财政部《企业内部控制基本规范》,强调了企业实施风险评估的基本方法。
理论研究方面,20 世纪 80 年代以后,中国的内部审计在国家的干预下建立起来。刘力云在专著《审计风险与控制》(1999)中认为,“内部审计与外部审计相比虽然在业务上有相似之处,但也有很大的不同,因此内部审计的风险有其自身的特点”,“内部审计目前面临的影响,其职业生存和发展为风险问题,这是内部审计当前面临的最大风险。”苏运法 (2001)指出,“目前内部审计风险存在认识误区,一是无风险论,二是不用承担风险论,三是风险难免论,四是法制观念淡薄。”
对内部控制风险控制的研究。因各自研究出发点不一样,提出控制的对策也有别,但总的来说,产生风险原因是综合性的,控制措施也是综合性的。如石爱中 (2001)认为,“形成审计风险的原因是综合的,采取措施也是综合性的,包括提高风险意识,严格执行独立审计准则,确定审计风险的时效性,加强执业质量的监督管理。” 张建军 (2001)认为,“独立性是审计最本质特征”,刘力云认为,“控制内部审计风险途径是内部审计要更加积极地促进企业实现经营目标,要改进内部审计方法,用风险基础审计方法代替制度基础审计方法,用风险评估技术确定审计事项。”阎达五、杨有红(2001)说明建立和完善公司内部控制制度是企业的重头戏。
国内各界人士都在深入思考和尝试着实践一些改革措施。李爱华(2008)根据内部控制的理论发展和中国企业内部控制上存在一些问题,指出了中国企业内部控制的现状:首先在内部控制的认识不足,概念上不统一;其次在内部控制制度框架的设计上比较混乱,所以内部控制制度不规范,造成了信息严重失真,舞弊等现象不断出现。张桂玲(2009)论述内部控制、公司治理与风险管理整合可行性的基础上,提出了“大”风险管理概念,并针对实务中存在的问题,给出了相应的建议。李雅琴(2009)以ERM框架为参照,指出中国企业内部控制存在的问题以及ERM框架对中国企业内部控制的启示,并针对中信泰富巨亏事件从内部控制角度进行了分析。古淑萍(2009)提出企业的内部控制制度并不是一个静态不变的控制程序和方法,而是一个内容不断变化的动态过程,它的内容会随着企业面临环境的不同而不断更新,在其体系中应当融入更多的思想,使其不断趋于完善。
参考文献:
内部控制审计的概念范文6
关键词:内部控制;风险管理;发展方向
中图分类号:F27文献标识码:A
2004年9月COSO委员会在1992年的COSO报告的基础上,结合《萨班斯-奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。
一、内部控制理论的发展演进
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪四十年代以前是内部牵制阶段。内部控制思想的萌芽早在5,000多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。美国著名审计学家蒙哥马利1912年所著的《审计―理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪四十年代到七十年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。1958年出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制,由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪七十年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”,并指出内部控制结构包括三个组成要素:控制环境、会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制――整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制,指出内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合。因此,2004年9月COSO委员会在1992年的COSO报告的基础上,结合《萨班斯-奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。
二、风险评估是内部控制的关键因素
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制――整体框架》,还是2004年的《企业风险管理――整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,是内部控制概念的自然延伸,这可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业的重大风险。所以框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
三、风险管理理论在我国管理实践中的发展运用
上世纪八十年代,我国一些学者开始将风险管理和安全系统工程理论引入我国。但大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构和制度建设。
1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。但从更宽泛的管理意义上来说,真正把内部控制和风险管理形成法规,是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经政府批准专门成立了企业内部控制标准委员会,正式开始这项工作。当年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合了《企业内部控制基本规范》,《规范》自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
《企业内部控制基本规范》在实践中的应用范围,就目前来说,可以分为三类企业:一是上市公司,这是必须要进行的;二是国有企业。按国资委出台的风险管理指引要求,下属的企业都要全面贯彻风险管理。风险管理和内部控制是相通的。风险管理是战略层面,最后要落脚到内部控制。对这部分企业来讲,内控建设也是必须开展的;三是民营企业。这一类公司没有相关主管部门,在《基本规范》的实施上有较大的自由度,但从长远来看,势在必行。
2010年4月26日,财政部、证监会、审计署、银监会、保监会五部委联合并了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验、以风险管理为导向的中国企业内部控制规范体系基本建成。
(作者单位:山东省广播电影电视局)
主要参考文献:
[1]窦力鸣,王锦萍.萨班斯-奥克斯利法案下公司内部控制的思考.保险研究,2005.3.
[2]周兆生.C0SO企业风险管理框架(中文版).华融资产管理公司,2004.
[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架.审计研究,2003.6.
