企业内部控制审计论文范文

时间:2023-03-29 00:53:54

导语:如何才能写好一篇企业内部控制审计论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业内部控制审计论文

篇1

内控审计就是企业内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。

二、内控审计存在的若干问题

内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:

.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。

2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。

3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。

三、关于加强企业内控审计应用的对策

1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。

2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。

3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。

四、结语

篇2

关键词:企业;内部控制;审计;审计方法

2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。

1内部控制制度概述

内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1.1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。

1.2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。

1.3提高会计信息资料的正确性和可靠性

合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3.1利用常规审计手段,查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。

3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。

3.3根据审计结果,提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。

作者:苏肖花 单位:呼和浩特铁路局

[参考文献]

[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.

[2]王吉,张敏.我国内部控制现状探析[J].经济师,2006,(8):183~184.

篇3

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。

关键词:内部控制风险管理

1国内内部控制概述

1.1内部控制概念的演变

1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。

2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。

4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。

5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。

6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。

1.2我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:

1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。

3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

2我国企业内部控制与风险管理存在的问题

2.1内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。

2.2缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。

2.3人力资源管理发展滞后

近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。

2.4有效的价格风险评价机制尚未建立

由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。

3完善我国企业内部控制与风险管理的途径

3.1完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。

3.2健全内部审计控制

内部控制具有的限制因素具体如下:

1)内部控制受企业的成本效益原则的限制。

2)内部控制仅针对管理中的常规业务来设计。

3)内部控制可能会因执行人员的差池而失败。

4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。

3.3营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

3.4设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。

致谢

本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。

在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。

同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。

我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。

参考文献

[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9

[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17

[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]

2006年5期:48

[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛

篇4

关键词:内部控制 建设和执行 信息披露 内部控制评价 实施影响

一、国内内部控制实践研究

毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。

(一)内部控制实施环境和实施机制研究

1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。

于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。

林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。

杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。

2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。

杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。

蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。

3.内部控制评价方面。

在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。

在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。

仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。

(二)内部控制实施影响研究

林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。

(三)内部控制实践研究存在的问题及完善措施的研究

朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。

二、国外内部控制实践研究

(一)内部控制实施环境和实施机制研究

1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。

刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。

2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。

内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。

陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。

3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。

Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。

王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。

张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。

(二)内部控制实施影响研究

从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。

Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。

Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。

三、简要评述

综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J

参考文献:

1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).

2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).

3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).

4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).

5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).

6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).

7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).

8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).

9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).

10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).

11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).

12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).

13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).

14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).

15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).

16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).

17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.

18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.

19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.

20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).

21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).

22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).

23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).

作者简介:

篇5

 

在准备此论文时,笔者一次又一次地在思考并自问:审计在会计内部控制中有哪些重要意义呢?从工作实践中笔者得出,内部审计的目的在于协助管理层调查和评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施。

 

业内人士很清楚,内部审计是内部控制的重要组成部分,而内部控制的基本目的在于促进组织的有效运营。如今伴随着现代企业制度建立步伐的不断加快,企业内部审计的重要性和必要性更加凸显出来。

 

纵观全球,经济全球化在不断深入,企业内部审计也在不断发展。企业内部控制通过对被审计单位内部控制的存在性、合理性以及有效性的审查,来确定审计重点范围,从而达到对该单位进行一个总体评价的目的。

 

研究审计在会计内部控制中的作用具有十分重要的现实意义,鉴于此,笔者对审计在会计内部控制中的作用进行了分析、思考,同时意识到:在传统的企业内部会计控制中,企业审计功能还没有完全发挥出来,新形势下发挥审计在会计内部控制中的作用欲加彰显。

 

今年,为响应市委、市政府“生态立市,环保为先”的号召,笔者供职单位——XX公司将面临搬迁。搬迁过程中,依据公司内部控制制度的要求,审计工作将贯穿搬迁工作的始终——由此可见,审计工作的不可替代性和重要性。下面,笔者就以此为例,对审计在会计内部控制中的重要意义进行分析、论述。

 

一、在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据,并起到约束作用从而促进企业持续平稳发展,同时利用企业内部审计进行风险评估,有利于保障企业资金安全。一句话,审计在会计内部控制中的作用不可小视

 

1.在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据,这就是企业内部审计的参谋作用。企业内部审计的参谋作用是审计在内部控制中的重要作用之一。在现代企业内部控制中,审计工作有了进一步发展,审计工作从一般的差错防弊,发展到生产、经营和管理的各个环节。对企业而言,企业内部审计为企业管理经营决策提供依据,发挥审计在企业会计内部控制中的作用,不仅可以使企业的经营活动符合国家方针,而且内部审计通过检查、监督企业各项制度,也有利于企业各项制度的落实。因此,在企业内部控制中,审计工作可以为管理层做好经营决策提供重要的依据。

 

例如:笔者所在的公司是疆内历史最悠久、生产规模最大、产品疆内市场占有率最高的油漆、涂料生产企业。根据市政规划,在2014年年底以前,市区所有化工企业将全部迁出市区,公司今年也面临搬迁。为尽快落实搬迁,公司成立了搬迁领导小组和迁厂工作办公室。搬迁领导小组负责统筹规划,确定搬迁投资规模、产能、新厂选址等主导方向;迁厂工作办公室负责工艺设计、设计单位选择、前期手续等具体工作。对此,依据公司内部控制制度的要求,审计工作将贯穿搬迁工作的始终。由此不难看出也足以说明:企业内部审计的监控作用是多么重要、不可或缺!

 

也就是说,在此次搬迁中,审计工作可以为公司管理层做好经营决策提供重要的依据。用个通俗易懂的比喻:如果把“公司”比喻成“一艘在海上航行的巨轮”,那么“审计工作”就是“助推巨轮安全抵达港湾的顺势东风”,作用重大一目了然!

 

2.在企业内部控制中,审计的约束作用,也是审计在会计内部控制中的重要作用。近年来,随着企业的改革发展,企业审计工作也发生了新的变化。各企业之间的联合、兼并不可避免地使投资主体的多元化,在企业的发展过程中,混合型经济不断增多,在一定程度使得企业投资出现盲目性和不合法性,为规范企业行为,促使企业进行自我约束,发挥企业内部审计的约束作用,可以强化企业管理。因此,发挥企业内部审计的约束作用,可以促进企业持续平稳发展。

 

3.企业内部审计的促进作用,即企业内部审计对企业内部控制具有促进作用,可以促进企业经济效益的提高。具体而言,企业内部审计的促进作用主要表现在三个方面:

 

首先,是实现收益的最大化。在企业内部控制中,发挥内部审计的功能,可以有效控制和防范票据错误导致的收益流失现象,确保企业各项经济活动的有序进行。

 

其次,是控制支出。在企业内部控制中,内部审计对企业的支出管理具有重要的作用,通过内部审计管理支出,可以极大地促进经济效益的提高。

 

再次,是风险评估。在企业内部控制中,利用企业内部审计进行风险评估,有利于保障企业资金安全。

 

4.企业内部审计的监控作用也是审计在会计内部控制中的重要作用。在企业内部控制中,利用企业内部审计监控财产安全,有利于促进企业财产物资的保值增值。

 

相对于企业而言,财产物资是企业进行各种活动的基础。内部审计通过对财产物资的经常性监督、检查,可以有效及时地发现问题,指出财产物资管理中的漏洞,并提出意见和建议,以促进或提醒有关部门加强财产物资管理,努力保证财产物资的安全完整并实现其保值、增值。

 

例如(仍以笔者供职单位搬迁为例):在搬迁规模、设计工艺确定后,审计就要参与进来,监督对设计公司的选择、工艺设备的选型、承建单位的确定等等是否采用公开招标的方式进行,价格是否合理,质量是否最优等。在搬迁工作全部完成后,要出具详尽的审计报告,对搬迁工作给予公平、公正、客观的评价。如果发现问题,务必在第一时间及时解决,为公司的搬迁工作清除障碍。这样做不仅充分体现了审计工作在内部控制中的重要性,而且提高了公司内部管理水平,为促进企业持续平稳发展提供了监督保障,从而利于公司的稳步健康发展。

 

二、在会计内部控制中,以想发挥审计作用,就必须健全企业内部审计机构并提高内部审计人员素质,同时引入现代审计技术管理,以此提高审计工作的效率和质量,从而促进企业内部控制的完善

 

1.务必健全企业内部审计机构。建立健全企业内部审计机构,有利于发挥内部审计在企业内部控制中的作用。在企业内部控制中,内部审计的组织设置是其开展工作的基础。在现代企业中,企业财产的终级所有权和企业的法人财产权是分离的。健全企业内部审计机构,可以使企业的股东大会、董事会、经理层、监事会之间分权制衡。因此,健全企业内部审计机构,有利于企业内部控制。

 

2.务必提高内部审计人员素质。要发挥好企业内部审计的职能,提高内部审计人员素质是关键。在企业的内部控制中,现代审计工作对审计工作人员素质提出了更高的要求,内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。提高内部审计人员的素质可以通过要求内部审计人员必须具备相应的从业资格,来促使内部审计人员以应有的职业能力从业。

 

3.务必引入现代审计技术管理。随着信息时代科学技术日新月异的发展,引入现代审计技术管理,可以有效促进企业的内部控制。在企业内部控制中,为加强审计管理,需要大力推广现代审计技术和方法供内部审计部门借鉴与使用。引入现代审计技术管理,可以引入计算机辅助审计软件,以满足审计工作的要求。在审计技术管理中,利用计算机辅助软件,大大提高审计工作的效率和质量,从而促进企业内部控制的完善。

 

三、结束语

 

总之,内部审计是内部控制的重要组成部分。内部控制的基本目的在于促进组织的有效运营,而内部审计的目的在于协助管理层调查和评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施。目前,现代企业制度建立步伐不断加快,致使企业内部审计的重要性和必要性更加彰显。基于此,我们一定认真工作,从而更好地为企业效力,为社会服务。

篇6

论文摘要:文章首先介绍了内部审计的定义和特点,探讨了中小企业内部审计的现状及存在的问题,进而指出内部审计应用于中小企业风险管理及内部控制的必要性;接着从内部审计的角度来分析现代风险导向内部审计产生的原因和作用,并阐述了现代风险导向内部审计与中小企业内部控制制度的关系。

内部控制制度是中小企业为了保证实现经营管理目标。一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。

一、中小企业内部审计的含义

(一)内部审计的概念

内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。

(二)中小企业内部审计的独立性

中小企业内部审计机构和人员必须保持应有的相对独立性,独立性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的独立性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其独立性。

(三)中小企业内部审计的对象和范围

中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行政职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。

二、内部控制制度建设

内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。

内部控制概念的演进可以分为以下几个阶段:

第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。

第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。

第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。

三、企业内部控制制度——现代风险导向内部审计与内部控制

内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。

内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。

通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。

内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有:

一是促进国家方针、政策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。

二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。

三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。

四、结语

适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。

参考文献

[1]张孝兰,肖章大.内部审计的风险与防范对策[J].乐山师范学院学报,2007,(8).

篇7

[论文摘要]内部审计是企业内部控制系统不可或缺的重要组成部分,在改善企业内部控制,评估企业风险,促进企业信息沟通,监督企业活动等方面都发挥着重要的作用。本文分析了内部审计在企业内部控制系统中的作用,对内部审计在企业内部控制系统中的应用问题进行了分析,并提出了相应的对策建议。

现代企业内部审计作为企业内部一种独立、客观的监督、评价活动,是企业内部控制系统的组成部分,在企业内部控制系统中发挥着重要的作用。本文试就内部审计在内部控制系统中的应用作些探析。

一、内部审计在企业内部控制系统中的作用分析

内部审计是内部控制系统的一个子系统,它在内部控制系统中通过其监督、评价职能,发挥着防护性和建设性作用。

(一)防护性作用

内部审计通过其监督职能一方面可以监察和督促企业各部门的各种活动按照合理、合法、稳健、可持续发展的原则运行,符合受托经济责任与责任的要求,防止问题的发生或能够及时发现存在的问题;另一方面可以通过被监控对象所存在的问题,发现内部控制系统在设置和运行方面存在的不足。因此,内部审计具有防护性作用。可以促使企业的业务、、监督与控制活动在健康的轨道上运行,达到预定的目标。

(二)建设性作用

内部审计的评价职能一方面可以对企业及各部门的经营活动及其绩效对照各种可参照的标准进行分析和判断,肯定成绩,发现不足,从而促进企业不断改进经营管理水平,提高获利能力,增强竞争力;另一方面可以对企业内部控制的健全性及有效性对照各种适用、先进和理想的标准进行评价,促进控制系统的不断更新与优化。因此,评价职能是现代企业内部审计的核心职能,可以为企业提出改进内部控制系统的意见和建议,在完善现代企业制度中发挥重要作用。

二、内部审计在企业内部控制系统中的应用分析

(一)通过内部审计建立企业良好的内部控制环境

控制环境是指对企业采取的政策、程序及其效率产生影响的各种因素。任何企业的内部控制都是在特定的控制环境中实施的,控制环境不但直接影响内部控制的建立。还直接决定内部控制实施的效果。控制环境包括董事会的职权、企业、管理者的经营风险和经营理念、组织结构及职权与责任的分配、组织内部成员的胜任能力和行为准则、激励与约束制度等。

内部审计是依托企业权力机构的授权进行审查和评价的。在权力机构充分授权、审计人员能够独立审计、审计人员专业素质较高的前提下,可通过督促企业营造诚实守信和合乎的文化,影响管理当局的经营理念、管理思想和对经营风险的认识。协助管理当局监督其他控制政策和程序的有效性。在企业内部实行公开、公正、公平的激励与约束制度,从而有助于企业建立良好的内部控制环境。

(二)通过内部审计健全企业风险评价机制

风险评价机制是指风险识别、评估及采取措施管理风险产生的各种事项或情形的过程和方式。企业面临风险会对其实现既定目标产生影响,内部审计可以全面、经常、及时地向企业各部门及人员了解具体情况,从全局、长远、系统、独立的视角,发现企业整体及各部分存在的各种风险,进行风险分析,提请管理层与治理层注意风险管理和控制,有助于企业健全风险评价机制。

(三)内部是企业内部控制系统的一个重要程序

控制系统包括一系列确保层的指令得以执行的政策及程序,它有助于保障企业采取必要的行动来应对风险从而实现目标。控制系统包括控制政策、控制程序和控制活动。其中,控制政策包括控制活动应遵循的原则和达到的目标;控制程序包括控制活动采取的方法、步骤及手段。以实现控制的目标。控制活动运用于企业的各部门和各项业务及管理工作,包括授权、分工、信息处理、评价、资产和记录安全等一系列控制程序。

内部控制中的授权是为了保证企业的交易或事项及管理流程是在管理当局授权的范围内进行;分工是通过合理、明确的职责划分,便于各部门高效率、相互协调地进行工作;信息处理是通过真实、及时、全面、系统地记录、反映和沟通经营及管理的运行情况,为管理当局和其他部门提供决策及其他方面的相关信息;评价是对内部控制的设置及运行情况、业务活动及管理效能,对照有关原则、标准及计划进行分析比较。以肯定成绩、发现差异,妥善采取应对措施;资产和记录安全是内部控制最基本的目标之一,与其相关的内部控制程序包括授权处理、限制性接触、标准化流程、独立稽核等多种控制方式。基于内部审计所拥有的监督和评价职能,内部审计成为内部控制系统中的一个重要程序,在沟通企业与部门之间的信息、保证企业资产和记录安全的控制程序中起重要作用。此外。内部审计对管理层授权、分工及业绩评价等方面,也将产生重大影响。

(四)通过内部审计完善企业内部控制的信息系统与沟通

信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价,信息的质量对管理层能否作出恰当的经营管理决策具有重大影响。沟通是指通过一定的沟通渠道和方式。使企业全体员工了解各自在组织中的角色及其职责,员工之间的工作联系及联系方式以及特别情况下管理当局自上而下和员工自下而上报告例外事项的方式。充分、及时的沟通有助于管理当局了解经营活动存在的问题,客观地评价各部门的工作。迅速采取有效的管理措施来保证企业经营活动的健康运行。

(五)通过内部审计发挥企业内部控制的监控职能

监督是内部控制系统中的一个特殊要素,可以强化内部控制的基本功能。内部控制系统实质上是一个“动态过程”,随着时间的推移和的变化,曾经有效的政策和程序可能会变得无效,因此,对政策与程序的制定、执行及效果需要进行跟踪式的监督与评价,以便满足管理当局根据环境变化适时调整内部控制系统的需要,确保内部控制系统完整、有效。

篇8

笔者希望本篇论文能够体现理论上的创新性和指导审计实践的功能,并能够反映内部审计理论动态发展与变化的特征。

〖关键词〗:现代企业管理审计内部控制审计

〖Abstract〗:Theobjectofthisstudyismodernenterprise.Iusedthenewestideaofauditinworld,analyzedallconceptsaboutinternalauditofmodernenterprisesynthetically,appraisedthedifferenceandconnectionamongmanagementaudit、operationalauditandinternalcontrolaudit.Onthisbase,Ianalyzedsomeunsuitabilityoftheseconceptionsbecausetheinfluenceofchangingenvironment,thenIputforwardthenewidea“internalmanagementaudit”,droughtthescopeof“internalmanagementaudit”,definedthat“internalmanagementauditisthedevelopingandextendingofinternalcontrolaudit.”Internalmanagementaudit“concludeinternalcontrolaudit、governanceauditandriskmanagementauditandsoon.Thispaperbuiltanewmodeofinternalmanagementaudit.Ihopethispaperbringsforthnewideasinthetheoryandhasthefunctionofguidingpractice,Ihopeitcanreflectsthedevelopingandchangingcharacteristicofinternalaudittheory.

〖Keywords〗:modernenterprisemanagementauditinternalcontrolaudit

现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。

一、关于现代企业内部审计的几种认识

衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:

1、管理审计(ManagementAudit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(ManagementAudit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一,1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远,1996)。

2、经营审计(OperationalAudit)O.美国D?L?弗莱什S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。

3、内部控制审计(internalcontrolaudit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。

二、针对上述观点的评述

我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。

三、内部管理审计构造

现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:

1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。

传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。

2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。

四、实施管理审计,必须关注的若干问题

1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:

(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。

(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措。

2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。

3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。

4、关注组织保证问题。实施管理审计必须改革企业组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克温克尔1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从理论上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以研究,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。

5、关注审计方法问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。

6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。

7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。

8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新经济观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。

在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行分析。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。

五、结语

内部管理审计概念是在现代企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。

参考文献:

1.王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;

2.项俊波等,《国外绩效审计》,P362,中国审计出版社,1999;

3.科沃杰瑞克,《现代经营审计》,P4,中国审计出版社,1987;

篇9

【关键词】国有企业;内部财务控制

国有企业作为我国国民经济的中流砥柱,其健康发展对国民经济有着重要的作用。完善企业财务内部控制制度对于国有资产的保值增值、防止国有资产流失有着重要的作用,对于保证企业健康经营、确保企业资产安全、保证财务信息完整真实、提高企业经营效率、促进企业实现发展战略具有重要意义。

一、国有企业内部财务控制存在的主要问题分析

虽然我国许多国有企业建立了内部控制体系,但内部控制体系建设的情况看,存在许多缺陷和不足。造成这些问题的最根本的原因在于企业法人治理结构不健全,企业内部各项控制制度不完善,简而言之,就是缺乏有效的企业内部控制制度。当前国有企业内部财务控制主要存在一下几个问题:(1)风险管理在国企业财务管理中没有得到足够重视。企业对信息披露不及时、不充分,会加大企业决策风险;财务人员素质低、风险意识差会使其不能及时发现潜在风险;企业投资问题上缺少有效的决策机制约束,容易形成少数人做主的局面,造成资金流向与控制脱节;全球化的发展使国有企业面对全球范围内的市场竞争,加大了货币风险;电子银行的兴起又对国有企业财务管理活动提出了新的挑战。(2)国有企业内部控制不健全。我国许多国有企业内部控制制度残缺不全,内部控制系统不具有科学性和系统性。许多企业资金运作不规范,在资金运营及投资上往往是领导一人说了算,这导致企业资金运转速度慢,资金利用率大大降低,严重影响企业资金周转。部分企业会计工作秩序混乱,核算不实造成信息失真的现象较为严重。我国国有企业有着各种错综复杂的关系,有些人受个人利益驱动,与他人共同作弊,结果使国家和职工集体利益遭受巨大损失。(3)内部控制监督力不足,内部审计的作用没有发挥。在国有企业内部,审计、监察等部门与企业其他部门存在隶属关系造成其独立性大大减弱,无法独立评价及监督,使监督流于形式,内部审计的作用未能有效发挥。一些国有企业领导对内部审计重视不够,或存在观念上的误解,导致内部审计工作难做;部分企业对内部审计机构没有明确的职能划分,造成了内部审计的重点在内部查账和财务报表方面,而未能对内部控制的实施进行有效的监督。

二、加强和完善国有企业财务控制的对策

(1)强化风险管理,提高国企在市场中的抗风险能力。要充分利用现代化网络的优势,充分调查,深入研究,运用科学方法对投资项目进行预测,提高投资决策的科学性和可能性;要强化财务管理人员的风险意识,对财务人员进行培训,提高财务人员的基本素质,使其适应新的知识结构变化;要加强对企业高风险投资业务的管理和监督工作,制定监督管理机制;建立严格的授权审批、责任联签制度,对一些风险较大并可能形成损失的高风险投资项目,应提出有效的控制和应对措施。(2)建立完善财务内部控制制度。完善的财务内部控制制度是国有企业加强财务内部控制的关键所在。完善内部控制制度主要应从以下几个方面入手:一是,严格控制企业资金, 建立资金控制系统。企业内部的资金管理是企业财务管理工作的重点,建立完善的资金控制体系需要遵循全过程不间断控制的原则。即事前要定目标、制度、程序;事中要严格控制程序、进度;事后要进行跟踪回访、及时处理问题,促进财务控制水平整体的提高。二是,要建立内部约束牵制的制度在涉及财物和现金收付结算经济活动中要由两个和两个以上的人分管,达到相互制约的目的。三是,通过财务负责人委派制实施财务控制与监督。执行会计监督的会计人员要与被监督的企业分离,不存在人事及利益经济关系,以便具有公正性。四是,要加强信息沟通机制。建立先进的信息系统,可以极大地解决信息不对称带来的负面影响。(3)健全内部审计机制。计机制是企业内部控制的重要组成部分,不仅能够科学有效地监督和制约企业经营生产的各个环节,而且能够有效及时的防止各种损失的发生,从而确保国有企业财产物资的安全、完整。构建国有企业的内部控制体系,必须提高内部审计的地位,确保其权威性和独立性。构建以财务检查和内部审计为主的财务监督控制体系,使财务部门和内部审计部门共同对企业内部进行监督,以期能够及时发现和解决问题,保证企业按照既定目标平稳和健康发展。同时,充分利用的外部监督系统的力量,利用审计部门、税务部门、财政部门及注册会计使的力量,实现对企业内部控制的规范和监督。

参 考 文 献

[1]苗莉.如何建立和完善国有企业内部控制制度[J].经济研究导刊.2012(13)

篇10

论文关键词:新疆企业,内部控制,制度,管理

在知识经济到来的今天,企业经营环境日益复杂和动荡不定,市场竞争日趋激烈。如何增强企业的竞争实力,提高企业的经济效益,已成为企业最关注的问题,完善的内部控制制度是企业良性运行的一个强有力的保证。

一、新疆企业内部控制概述

(一)内部控制的含义

内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性及相关法令的遵循性等目标的达成而提供合理保证的过程。它是由控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素组成。

(二)新疆企业内部控制的产生和发展

新疆企业对内部控制的研究始于上个世纪90年代,主要通过政策法规的形式在全疆进行推行。1996年12月,我国财政部了《独立审计具体准则第9号—内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义和内部控制的内容进行了规定。1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1999年10月颁布、2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律,为了配合《会计法》的实施,2001年6月财政部又颁布了《内部会计控制规范—基本规范(试行)》(以下简称《内部会计控制基本规范》)和《内部会计控制规范—货币资金(试行)》。上述政策法规的制定和实施极大的推动了内部控制在新疆的发展,为深化经济体制改革、建立现代企业制度奠定了坚实的基础。

(三)新疆企业内部控制研究的意义

新疆资源非常丰富,自然风光独特,民族风情浓郁。同时,新疆是历史上古“丝绸之路”的必经之地,现在是开拓中西亚和欧洲市场的前沿阵地。改革开放以来,自治区党委、自治区人民政府坚决贯彻中央关于新疆发展稳定的决策部署,积极推进经济结构战略性调整,以便实现国民经济持续快速健康发展和社会全面进步。而企业是国民经济增长的主要载体,加强企业管理、提高经营管理水平和经济效益已成为我们关注的焦点。有效的内部控制正是企业成功的主要因素。新疆作为西部开发的重头戏,新疆企业的发展直接影响着我国的国民经济增长与我国的长期发展,为了我国经济的长期稳定发展,新疆企业的发展迫在眉睫。而良好的内部控制就成为新疆企业稳步前进的基本保证。因此对新疆企业内部控制进行研究有着不可磨灭的意义。

二、新疆企业内部控制存在的问题

(一)新疆企业对内部控制重视不够

由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,制定大量的规章制度,增加办事环节和程序,因而多数企业把精力主要放在生产和营销上。有些新疆企业认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有些新疆企业认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。从新疆企业的现状分析,很多企业不是没有内部控制,而是没有很好地执行。从实际的情况看,各企业对内部控制制度的不重视的一个根源在于他们在对内部控制的理解上有问题。一些企业将内部控制的范围限定在管理控制、会计控制和内部审计上,对于控制环境、风险评估和信息与沟通如何实施考虑不多。甚至在许多企业中,有些人至今都把内部控制局限于内部会计控制上。当提到内部控制时,人们往往误以为就是内部会计控制,或者说这仅是财会部门的事,与其他部门无关。

(二)新疆企业单位内部控制制度不健全

很多新疆企业建立的内部控制存在着内容不完整、设计不合理的问题。有些企业只具有基本的内部控制操作,还没有形成一个完整的内部控制系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全等。大多数企业的内部控制侧重于事中和事后控制,对经营风险和财务风险的事前预测和控制很少涉及比较重视对实物的控制而忽视对行为者的控制。还有些新疆企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制中心。

(三)单位内部控制信息披露失效

信息是管理的桥梁和纽带,也是管理者、审计人员对企业内部控制进行评价的重要方面。许多新疆企业对内部控制信息有所涉及但具体内容大多是泛泛而谈,诸如“本公司注重内部控制制度的建设,拥有自己的内部控制制度”等说法屡见不鲜,但并无对内部控制具体的分析。目前部分新疆企业已建立企业信息管理系统,作为企业内部信息交换的平台。但企业信息系统的利用效率总体不高,未能达到预想效果,企业信息传递存在障碍信息闭塞未能实现信息交流和共享,提供的信息存在失真及受人为操纵的现象。有些企业出于自身利益操纵信息不愿真实信息公开。在信息生成过程中,在信息沟通不畅的条件下,篡改信息、制造数据的现象时有发生。同时企业管理当局对内部控制信息重视度不够,投资者关注内部控制信息的程度不够也是内部控制信息披露失效的重要原因。

三、加强新疆企业内部控制的对策

(一)加强对企业内部控制的重视

由于对内部控制概念认识混乱,各企业内部控制的构建也是千差万别。因此明确何谓内部控制有益于企业内部控制的构建。内部控制的根本出发点是为了满足企业进行内部管理的需要,是管理控制系统的一部分,其根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划,对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,以提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。所以,内部控制的目标不仅仅包括防止会计信息失真的财务报告目标,同样包括提高企业经济效益的经营性目标。同时,内部控制制度作为一种服务于经营目标的内部管理体系,它的制定也应遵循成本效益原则和灵活性原则,必须具有一定的开放性。企业要根据实际情况,考虑本企业所处的行业、规模,结合自身内部控制的目标、战略发展和管理需要,制定出适合自己管理情况的内部控制制度,而不必完全拘泥于其他企业的做法。政策的变化、科技的进步、市场竞争态势的影响,企业也需与之进行信息交换,通过对外部信息的分析、评估后,采取必要的对策,特别是对外部强制性要求(法律法规政策的要求与改变)的执行、对可能的外部改变引致的企业风险的防范,内部控制部门都必须予以关注和吸纳。企业管理层在执行内部控制制度时既不能一成不变,用已经过时、失效的内部控制制度管理企业,也不能在遇到具体问题时过分强调灵活性,不按规定程序办理,使内部控制失去了应有的刚性和严肃性。内部控制不仅是管理者的责任,它更需要单位内部自上而下全员参与。

(二)灵活利用内部控制方法

内部控制方法不仅仅局限于职务分离控制、会计系统控制等方法,还可以通过风险控制、内部报告控制、电子信息技术控制等方法来实现内部控制效果。近来,由于信息技术的广泛运用,电子商务迅猛发展,无纸化办公日益普及,EFT、EDI以及ERP被越来越多地采用。IT技术在组织整个价值链中的深入应用,使组织的业务过程、管理过程有机地整合在一起,将内部控制的理论、方法与组织的管理实践有机结合在一起,使内部控制实践与理论殊途同归。IT技术在组织管理、会计、审计中的全面应用,使组织从物质流、资金流、人才流中分离出了以处理信息流为主的信息系统。该信息系统从分散、零散的状态变为集中、系统状态,并将内部控制的各个部分整合在一起。对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。

(三)规范企业内部控制信息披露

内部控制信息披露的目的在于对内部控制的有效性进行说明,加强内部控制信息的披露可以提高企业管理当局内部控制的意识,促进管理当局发现内部控制缺陷,改进内部控制,增强内部控制有效性。建立一套完善并有效执行的内部控制制度,是管理当局的职责,对企业内部控制制度进行评估并将结果报告给投资者,实际上是向投资者证明自己已经尽管理之责。正如美国电讯的总审计师布鲁斯·埃德蒙科所说:“将内部控制报告纳入公司年报的根本原因在于,这样做能使投资者了解公司管理机构和审计委员会在财务报告编制过程中的职责,从而给投资者和雇员一个信号:管理机构和审计委员会很重视企业的内部控制;管理机构能够确保自身及审计委员会的控制是有效的。”美国会计学家赫曼森的调查研究已经表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,使用者可以在一定程度上了解企业管理控制是否有效。陈关亭等人对我国企业的专项问卷调查也验证了内部控制报告可以为外部信息使用者提供附加信息,有助于企业改进内部控制系统,防止和发现错弊,有助于提升企业管理层的控制意识,并通过管理层改善控制环境,提高财务报告的可靠性。因此新疆应规范内部控制信息披露,对于那些出于自身利益操纵信息不愿真实信息公开的企业,应采取措施强制管理当局如实披露有关内部控制信息;对于那些管理当局认识到自愿披露内部控制信息的益处,自愿进行披露的企业,监管部门应对那些企业的内部控制信息披露给出指南,以指导其内部控制信息的正确披露。

参考文献1 杨有红.《企业内部控制框架----构建与运行》.浙江人民出版社,2003年第二版;