内部控制审计的概念范文

时间:2023-12-04 18:00:32

导语:如何才能写好一篇内部控制审计的概念,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制审计的概念

篇1

[关键词]内部控制现代审计 内容控制改革

一、内部控制概念的演变

从内部控制概念五十多年的发展历史看,内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会,在1949年发表题为《内部控制》报告中,首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性,提高经营效益,促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”

1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制,包括(但不限于)组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括(但不限于)组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。

1972年,AICPA所属审计准则委员会的《审计准则公告》(SAS NO.1)中ATL320节论述为审计人员研究和评价内部控制,该概念不足之处在于将审计人员责任限定于会计控制范畴,未能将控制目标与审计认定目标相联系。

1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”,并提出控制环境、会计系统和控制程序三要素。这样,控制环境被纳入审计人员应考虑的范畴,相对于传统的审计,这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是,企业外部情况每时每刻都在发生变化。在现代管理系统中,人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大,内部运行和结构有时变化也很大。所以,控制环境应被审计人员关注。为此,各大会计师事务所逐渐完善其审计工作底稿,纷纷将控制环境体现在审计程序和审计方案的设计上,以适应新时期新需求。

1992年美国国会下属的一些专业团体组织参与的“发起组织委员会(COSO)”的报告首次提出内部控制成分概念,并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。

二、内部控制演变对现代审计工作的影响

内部控制概念的演变,是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上,主要体现在以下几个方面:

首先,审计范围逐步扩大。随着内部控制概念的演变,控制环境逐渐成为内部控制的重要组成部分,要求注册会计师应当充分了解企业内部控制环境。

曾经一度,控制环境作为内部控制的外部因素的形式存在;如今随着内部控制概念的演变,内部控制概念明确了控制环境在内部控制中的重要作用,不仅明确作为内部控制的组成部分,而且明确是重要组成部分。因此,注册会计师应当充分了解企业内部控制环境,应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。

其次,内部控制了解逐步深入。随着内部控制概念的演变,充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如,在被审计单位的控制环境方面,审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。

第三,判断控制风险与会计报表认定相联系。随着内部控制概念的演变,风险控制成为内部控制所必须进行的控制活动,要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关,因此可以说,控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动,从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时,应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求,并增加了在会计报表认定方面判断审计风险的要求,从而建立了判断控制风险与会计报表认定之间的联系,进一步明确和具体化对风险的分析。

三、内部控制与现代审计的关系

(一)一般性评价

现代审计在其发展过程中,与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在,现代审计为维护企业外部利害关系人的利益的需要而存在,但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变,了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否,与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进,最终和谐的紧密结合,使内部控制和现代审计良性发展。

为更好的适应经济社会发展的需要,从半个世纪前以来,了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部的《内部会计控制规范》要求,各单位应建立适合自身业务特点和管理要求的内部会计控制制度;同时指出,企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价,接受其对内部控制中的重大缺陷提出书面报告。实践证明,在多变的环境中企业能否控制各种风险,与企业自身内部控制的合理设置和有效执行有密切关系。因此,现代审计特别强调内部控制对注册会计师审计工作的重要性,并不断地提高对内部控制的深入了解。起初,审计人员主要关注会计报表的公允编制,所以审计人员都在充分了解内部控制制度的基础上设计审计计划,并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多,并且社会公众有扩大注册会计师审计责任的趋势,一旦企业经营失败,那么审计人员则难逃责任,这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围,审计准则也因此进行了相应的修改和完善。例如,我国《独立审计基本准则》明确要求,注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间、范围;注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法;注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。

(二)我国现代审计与内部控制

我国注册会计师独立审计准则要求,注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用,可以体现在三个方面:

首先,对于企业管理层和治理层而言,为考虑企业长远利益,应在注册会计师和其所在的会计师事务所的协助下,关注内部控制的缺陷并不断健全和完善;对于注册会计师和其所在的会计师事务所而言,为降低审计风险需要不断加强审计质量控制制度的建设,并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险,提高企业营运效率,从而更有效的保护投资者利益,提高企业对外财务报告及披露信息的可靠性,增加证券市场的有效性和透明度。

其次,应将内部控制目标与审计认定目标紧密联系,避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中,若不能将内部控制测试和实质性测试有机结合,将导致审计人员混淆二者关系。我国国内审计实践表明,实质性测试与控制性测试不能有机结合起来,如控制性测试是在计划阶段执行还是在实施阶段执行,如果注册会计师或助理人员不清楚,这会导致审计项目组单纯为进行控制性测试而执行控制性测试,而不能更好的与实质性测试相结合。

第三,中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制,在人、财、物有限的情况下,在中小企业强制全面推行企业内部控制制度还有困难。因此,对于中小企业的审计,审计人员面临一种选择,要么依赖某项内部控制制度,要么放弃依赖而选择实质性测试。

四、内容控制的改革

随着市场经济的快速发展,内部控制的概念必然要深入到现代审计中来。对内部控制的认识,与现代审计的审计程序相关,为适应新需求,内部控制的改善已势在必行,目前来看可重点关注两个方面:

首先,要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要,也有利于推动企业内部控制制度的设置和执行,有利于实现企业内部控制目标。长期以来,内部控制一直被人们理解成企业内部事务,归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比,不难发现AICPA过去一直认为,企业内部控制目标是为了保护企业资产,检查财务会计信息的准确性,提高经营效率,推动企业执行既定的管理方针等,认为不管人们对这些目标如何进行排列组合,服务于企业内部管理和经营服务是其共同的特征。

其次,对企业内部控制实施强制审计。对企业内部控制实施强制性审计,可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后,企业能否建立并有效执行内部控制系统,需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此,现代审计应结合审计目标,对内部控制进行了解、评价,从而提高审计效率。美国审计鉴证准则(SSAE)明确要求,企业应对社会公众出具内部控制报告,并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先,企业应对自身的内部控制制度进行自我评估,出具内部控制报告;然后,注册会计师应对该内部控制报告进行审计,出具审计报告。实践表明,对企业内部控制实施审计,效果是明显的。

参考文献:

[1]熊筱燕,罗建玉,王殿龙.会计控制论.新华出版社

[2]审计.东北财经大学出版社

[3]阎金锷,陈关亭.内部控制评价应用.中国人民大学出版社,1998

篇2

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。

参考文献:

[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.

篇3

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。

(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

篇4

关键词:控制 创新 风险 影响

内部控制的经历了一个从低级到高级、从局部到整体的过程。内部控制是受董事会、管理层和其他员工的影响,旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用,而且也影响到企业内部审计人员的工作范围和注册师审计范围及审计责任。1992年COSO报告将内部控制的要素从三要素重新划分为五要素,使人们对内部控制的认识实现了一次性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件,并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合,同时提出了企业风险管理的基本要素。可以说,这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。

一、内部控制的创新主要体现在以下几个方面

1.内容的丰富。1992年COSO报告(committeeofsponsoringorganization)将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素,而2004年COSO报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等要素。较之以往相比,内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰,使企业对风险的控制能够落到实处,从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合,内部控制应该作为企业风险管理的有机组成部分,新的报告不再使用内部控制框架概念,而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化,必然会促使企业管理层在建立和实施内部控制时考虑的更周全,更具战略性和前瞻性。

2.目标的拓展。1992年的COSO报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响,旨在取得:经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略,是战术层次的目标。在2004年的COSO报告《企业风险管理—总体框架》即ERM框架在对内部控制的定义中细化和拓展了相关目标。ERM框架(enterpriseriskmanagement)指出:内部控制是一个过程、被人影响、于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标,实际上,对很多企业特别是中小企业而言,内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标,各类目标不仅包括以前所提到的三个目标,而且还应当实现企业的战略目标。战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行,内部控制的建立和实施也不例外,如果企业在战略制定方面出现了真空,企业的战术就会迷失方向,企业的损失会更大,巴林银行的倒闭和中航油巨亏事件就是很好的例证,它们并不是没有完善的内部控制,而是在战略制定之时出现了权力真空。因此新的COSO报告提出了一个新的目标———战略目标,不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起,而且强调了内部控制就是首先针对企业战略的。

3.风险认识的深化。尽管在1992年COSO报告中也将风险评估纳入到内部控制一体化框架作为其要素之一,但是对风险的认识还很有限,认识的程度还仅仅限于风险识别和风险。风险识别包括对外部因素如技术发展、竞争、变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查;风险分析涉及到估计风险的重大程度,评估风险发生的可能性。在COSO新的报告中,对风险的分析更透彻。新的报告增加了三个风险管理要素:目标设定、事项识别和风险反应。企业竞争日趋激烈,不仅要面临国内市场的竞争,还要面临国际市场的竞争;不仅要面临产品市场的竞争,还要面临经理人市场的竞争,企业的风险比以往任何时候都大,如何规避这些风险是企业的头等大事,说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由,如果企业没有这些风险也就不需要内部控制。对企业风险认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定,目标的设定指明了内部控制的实施方向,使内部控制的设立更具针对性,和企业的战略更加吻合,以更好地实现企业的战略目标,使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现,企业风险管理框架深入探讨了潜在事项的概念,认为潜在事项是指来自于企业内部和外部资源的,可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇,而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因,对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻,有利于管理层内部控制制度的建立和实施,使企业能够站在更高的层次、更宽阔的视野来认识内部控制,使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估,可以将风险管理落到实处。

4.关注整体比关注控制细节更有效。新的报告名称之所以改为《风险管理—总体框架》,就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统,其形成原因和构成要素很多也很复杂,如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的,因为风险的管理是有成本的,也要遵循成本—效益原则。我国企业特别是国有企业在具体项目上的控制制度应有尽有,他们往往忽视了企业的重大风险,导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则,因此,ERM框架强调董事会与管理层应该将精力放在可能产生重大风险环节上,而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时,管理层才需要采取一定的控制活动。

5.扩大了控制环境的内涵。在2004年新的报告ERM框架中将首要要素改为内部环境,而在内部控制结构观念和1992年的COSO报告中均是以控制环境的名称出现的,这一变更并不是简单的名称变更,而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括:经营、组织结构等方面的,ERM框架中强调了内部控制环境包含了一个组织的气氛,形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化,既要认可预期发生的事项,也要认可未预期发生的事项,因而丰富了控制环境的内涵。

二、对注册师审计工作的

1.扩大了注册会计师的审计范围,加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入,内部控制的外延在不断扩大,比如注册会计师在评估风险时必须考虑内部环境,内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求,注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础,所以注册会计师在进行控制测试时要想取得充分、适当的证据,除了关心和收集财务领域的证据之外,还必须关注与之相关的非财务领域,这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大,需要注册会计师进行的专业判断,这样无形中就会加大注册会计师的责任。另外,《萨班斯法案》第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况,无疑会加大注册会计师的审计范围,加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台,注册会计师在评估审计风险时不能只考虑与会计相关的内部控制,而应当考虑与实现“四大目标”相关风险的所有方面,从这个意义上来说,注册会计师的审计领域比以往更大,审计风险要素中的检查风险随之增大。

2.促使审计业务流程的转变。随着人们对内部控制认识的深化,审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的,这从传统的审计风险模型就可以看出:审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时,先要单独评估固有风险和控制风险,进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此,国际审计准则以及独立审计准则都强调摒弃原来的审计业务流程,遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性,模型的转变是人们对内部控制认识深化的结果,实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。

篇5

关键词:会计师事务所;内部控制;控制环境;战略目标

一、会计师事务所内部控制环境概述

(一)会计师事务所概念及特征

1.会计师事务所概念

现在解析会计师事务所的概念,它是有具有专业会计水准,已获取资格认证的会计师所构成的会计业务机构,能够为需求方提供审计业务、会计业务、咨询业务、税务业务。会计师事务所是具有属性的中介服务机构,主要由注册会计师开展业务的运作组织。

2.会计师事务所特征

会计师事务所具有的行业属性体现在如下层面:其一是独立运作环节、其二是自负盈亏环节、其三是风险共担环节、其四是自主审核环节等,其经济组织形态具有代表性,企业运作目的是要达到最高化经济效益。若将会计师事务所与原有生产类企业进行比较能够了解,前者具有实物类资产占比趋低,通常情况下,很多相关机构没有传统企业所具备的固定资产,譬如厂房构建与设备采购等环节,同时对流动资金的需求量不高,最重要的企业运作方式体现在两个层面,首先是专业会计人才的工作效能,其次是事务所在社会中的影响力。会计师事务所的主要工作是受到客户委托后,为客户提供专业化的会计服务,包括财务报表审计监察,以及审计费用控制等。

(二)内部控制环境相关概念

1.内部控制含义

现在解析内部控制概念,这是一个运作体系,它是要求控制操作者通过动态控制流程,针对静态控制指标展开的工作,由此达成控制任务的体系,静态因素涵盖措施要素、制度要素、以及程序要素等。事务所选择的内部控制方式是以整体性质量管理模式为主,由此产生自律形式的控制效果,提升所内员工守法遵纪的理念,能够提供真实可靠的审计意见,由此可以全面规避所内资产面临的风险,辅助事务所达成战略规划目标。内部控制因素涵盖以下内容,其一是风险评估要素、其二是控制活动要素、其三是信息交流要素、其四是内部控制要素等。本文在研究过程中,侧重于内部环境层面的分析。

2.内部控制环境要素

现在解析内部控制概念,这是针对内部控制创建与运营有重要印象的各类要素的统称。

(1)企业治理架构。这是对企业各个高层进行权责划分的运作体系,涵盖企业股东环节、董事会环节、监事会环节、经理层,以及其他领导等。有效厘清不同高层问的利益获取与责任归属,由此确立相互遵守的综合流程,与之相对应的是,此种操作模式也是对企业目标进行高效监控作用。

(2)内部部门设计和权责划分。企业要达成战略发展规划,需要对员工进行高效管理,参考现有企业机构设计状况,在此基础上明晰各企业机构的位置、权力,以及职责等。采用职责分配的方式是要明晰企业各个部门与相对应员工在企业运作中需要承担的责任与义务,同时也是规范应该享有的权利。细致研究各个职能机构的特征,由此确定不同岗位的职权,选聘最合适的员工上岗工作,在突出各个员工价值的同时,也要做好企业监管的工作。

(3)内部审计工作。这是采用独立考评的方式,针对企业各种业务和运作情况进行评估,由此分析现有工作模式是否满足企业发展流程以及政策规管的需求。选择标准化、科学化方式考评企业活动情况,从中可以了解到,内部审计成为企业内部自我评价的一种方式,这是在企业完善内部监管工作基础上发展起来的全新考评机制。

(4)人力资源管理规划。在开展企业内部控制进程中,其主题参与者为公司成员,工作者的职业操守与工作态度将会对内部控制效能产生决定性影响。优秀的人力资源策略将会保证企业员工职业素养与职业道德的重要手段,成为企业内部控制环境创建的关键要素。

(5)创建卓越的企业文化。这是企业在运作中产生的共同价值理念,能够为企业内部控制营造良好的文化环境。企业在不断运作环节中,企业文化将会成为企业行为品质的有效构成,在某种程度上,能够借助于企业现有的资源产生员工工作的最大效能,在营造出团队的集体氛围,由此构建组织综合价值机制。

(三)会计师事务所加强内部控制环境的意义

1.对行业发展的意义

想要达成行业发展战略目标,这是需要该行业所有事务所与工作者共同参加,由此才能够真正意义达成预期的发展效能,此种概念同样是体现在事务所产业环节中,需要所有事务所广泛参加,以行业的整体发展作为企业发展的根本保障,快速抓住发展时机,不断提升内部运作的效能,关注内部控制环境的营造,优化内部控制的价值,强化管理理念和监管手段。如果一家事务所在发展中没有行业发展的理念,不关注企业质量控制,以及风险防控,将会减弱行业品牌影响力,最终也是会对自身发展产生冲击。

篇6

关键词:内部控制;概念;问题;改善

中图分类号:F24

文献标识码:A

文章编号:1672-3198(2010)09-0081-02

1 内部控制的概念

最早提出内部控制概念的是1936年美国会计师协会,它在《独立职业会计师对财务报表的检查中》首先提出了内部控制的概念,认为:“内部控制和控制这一术语是为了保护公司现金和其他资产,检查簿记事务的准确性,而在公司内部采用的手段和方法。1992年,美国会计学会(AAA),美国注协(AICPA),内部审计师协会(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等多个专业团体组成的“内部控制委员会(COSO)”公告,提了由“三个目标”和“五个要素”组成的内部控制框架,成为迄今为止最为权威的内部控制概念。 COSO认为,“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供台理保证的过程”,同时指出内部控制包括“控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。”

2 内部控制程序与方法

2.1 内部控制的程序

内部控制一般程序:

(1)应具体规定和明确阐述应与实现的目标或目的;

(2)根据目标规定并阐述计划;

(3)将实际绩效与目标计划比较;

(4)抽查和分析差异及例外事项;

(5)向管理当局汇报差异事项;

(6)采取必要的改进措施。

2.2 内部控制的方法

(1)组织控制。组织控制主要解决职务分工即不相容职务分离,所谓不相容职务分离是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。

(2)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。

(3)文件记录控制。健全、正确的文件记录既是组织规划控制,授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。

(4)全面预算控制。全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。

(5)实物保全控制。内部控制各种方式都具有保护资产安全的作用,这里所述的实物保护是指对实物资产的直接保护。

(6)职工素质控制。内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。

(7)风险防范控制。企业在市场经济环境中,不可避免会遇到各种风险,因此为防范规避风险,企业应建立风险评估机制。

(8)内部审计控制。内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。

3 内部会计控制的具体内容

3.1 凭证控制

凭证控制就是利用会计凭证对经济业务进行的控制,会计凭证是证明经济业务、明确经济责任的原始依据,是企业实施内控的重要工具,良好的凭证控制制度是其他内部控制制度有效运行的前提。

要做好凭证控制,一般应从以下几个方面入手:

(1)单位发生的一切经济业务必须填制或取得合法的原始凭证;

(2)要设计良好的凭证格式和内容;

(3)规定合理有效的凭证传递程序;

(4)在入账之前对所有凭证严格审核,无效凭证不得入账;

(5)做好会计凭证的保管工作。

3.2 账簿控制

账簿是全面、连续、系统地进行归类和整理经济活动数据的重要手段,是编制会计报表的依据。

账簿控制一般包括以下内容:

(1)账簿体系要适应企业的规模和特点,切合企业管理的要求;

(2)账簿的内容和格式要详简得当,既要保证记录系统的完整准确、又要注重会计工作的效率;

(3)登帐应以合法凭证为依据,遵循规定的会计处理程序,做到全面、连续、系统、及时的反映和控制企业的经济活动;

(4)所有的账簿都必须内容完整、手续齐备、按规定使用、并妥善保管。

3.3 报表控制

会计报表是企业会计信息的主要载体,会计报表的质量直接决定着会计信息的质量,因此会计报表控制的重要性不言而喻。

一般来说,会计报表的控制应注意以下几点:

(1)会计报表的种类、格式、和内容应符合相关会计准则和会计制度的规定;

(2)报表的编制必须以核实后的账簿记录为依据,并做到数字准确、内容完整;

(3)按时编制报表,报送及时、为决策相关者提供决策有用信息。

3.4 核对控制

它是利用记录与记录之间的勾稽关系以及记录与实物之间的对应关系对企业经济活动进行的控制,包括账实、账证、账账、账表及表表之间的核对。

4 我国企业内控存在的问题

(1)管理当局认识不足,无章可循和有章不循的现象较为突出。相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不全或有关内容不够台理,或虽然建起了完善的内部控制制度,但流于形式,更多的是“有章不循”,将已订立的内部控制制度变成印在纸上或挂在墙上应付检查的条文。

(2)内控制度缺乏科学性和连贯性,难以发挥应有的功效。我国企业现有的内控组织不健全、偏事后控制、偏流动资源的控制。

(3)忽视财务稽核和内部审计的作用。有的企业没有有效的财务部门的内部稽核,有的内部稽核不规范,没有形成制度;有的企业没有设立独立队内部审计部门,缺乏有效地审计监督。

(4)在日常经营管理方面存在缺陷,是一些事故长期得不到发现和解决。

5 提高企业内控水平的措施

针对当前企业内控存在的问题,已从以下几个方面来着手:

5.1 加强内部牵制制度的设计和实施

内部牵制制度是指对具体业务进行分工,要做的不相容职位分离,对关键岗位采取工作轮换制,这样才能更好的达到牵制的效果。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。

5.2 建立有效的激励机制

这主要需要通过对内控制度执行情况进行定期或临时的检查与考核,看企业内控制度是否得到有效遵循,执行中有何威绩,出了什么问题,然后据此进行鲜明的奖励与惩罚,做到压力与动力相结合,最终达到内部控制的目的。

5.3 加强对内部控制行为主体“人”的控制

内控制度失效和会计风险的产生,行为主体是人,因此需要从把握相关人员行为和对会计人员进行职业道德教育与业务培训两方面入手,做好内部控制工作。

5.4 要建立良好的信息沟通系统,提高企业内部控制效果

因为一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员进行沟通,使产生的会计信息的相关性、真实性和透明度都得到提高。

参考文献

[1]李玉环.我国企业内部控制制度建设的重大举措企业内部控制基本规范解读[J].会计之友,2008,(22).[2]强培东,吕红梅.内部控制制度建设与会计信息质量[J].会计之友,2003,(5).

篇7

论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到 企业 内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。

当前,我国 经济 正处于一个高速 发展 的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照coso报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。

一、我国内部控制信息披露的规范

中国 注册 会计 师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。

我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反 法律 、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。

2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。

二、我国内控信息披露规范的缺陷与不足

(一)内部控制概念界定混乱

无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。

(二)缺乏对内部控制监督主体的统一规定

证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。

(三)对cpa审计的规定各不相同

证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。

(四)对内控信息披露的自评主体界定模糊

证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。

(五)对内部控制的评价缺乏统一标准

现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《 企业 内部控制与审计风险》和新修订的《 会计 法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。

三、改进我国现行内部控制信息披露规范的建议

(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系

该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为cpa审计上市公司的内部控制自我评价报告提供了可 参考 的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。

(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求

1.明确内部控制概念

根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。

2.明确内部控制监督主体

实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。

3.明确对cpa审计的要求

为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。

4.明确内部控制的责任主体

监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。

5.明确内部控制信息披露的内容和格式

监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。

参考 文献 :

[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[j].2003,(01).

[2] 陈合.如何完善上市公司内部控制信息披露[j].财会月刊,2005,(19).

篇8

【关键词】 审计概念;国际趋同;内部控制

“整合专业知识,形成知识网络,碰撞裂变提升”激励我坚持不懈地完成每月读完一本名著。学习了道格拉斯.R.卡迈克尔、约翰.J.威林翰和卡罗.A.沙勒等美国审计学专家编著的《审计概念与方法》,我加深了对美国审计现行理论与审计实务操作指南,领略了西方发达国家先进的审计理念和审计方法,增强了我在实际财务工作中对审计观念和审计方法的了解,尤其是内部控制、计算机在审计中的运用等更加深了我对审计工作的深刻认识,颇受启发,收获很大。作者在著作中采用案例教学方法,展示了美国审计概念、理论及具体做法,为我们学习西方审计理论提供了一次难得的机会。

一、了解审计理念,掌握审计方法,形成审计知识体系

读了这本审计学专著,学习到以下几个方面的审计学知识:

审计学、审计环境是策划和实施财务报表审计的基础;

审计风险评估是审计计划不可分割的部分,此外还包含了整体计划、会计体系、相关控制的内部控制结构、计划详细审计程序等内容;

计算机的诞生和发展推进了会计电算化进程,审计抽样和计算机效果的专门计划要素是审计计划不可缺少的,例如PPS统计模型,通常采用计算机软件保证抽样审计得以顺利实施,保证审计抽样可容忍误差控制在合理范围之内。审计学与会计电算化系统结下了“不解之缘”。

审计中直接测试、一般测试、以及即将完成的审计相关事项整改措施等审计测试,对于审计工作的有效性是至关重要的。例如对财产和设备进行余额直接测试,一般客户实地盘存的观察这一“一般公认审计程序”重点关注其“存在性、所有权和计价”。

背离保留意见的审计报告与对标准报告附注解释语无保留意见的审计报告这两种审计报告不同于标准审计报告,主要原因在于审计范围受到限制、不符合一般公认会计原则,对标准报告附加解释语、持有拒绝意见、否定意见或保留意见等,为了出据客观公正的审计报告,审计师在特殊情况下,对标准审计报告加以修改是十分必要的。

具有注册会计师资格的审计师,经常会从事非审计服务,例如代编财务表的约定服务,以及对财务报表、预计财务资料、内部控制体系、遵守合同情况等资料的预测和估计,提供保证的鉴定服务。

经营审计有助于一个组织对其组织活动进行业绩评价、确定改进时机以及提出改进措施或未来活动的建议;内部审计师主动承担起经营审计检查财务和经营信息的可靠性,确定是否遵守公司的政策和措施,以及测试资产保存的控制措施的连续性等约定任务;政府审计师则承担起对某一新的计划或活动的执行效果进行经营审计;财务审计与独立审计的本质区别,在于经营审计约定任务,本质上不是连续的约定任务,也没有保证财务报表审计任务将会继续。

通过阅读,较为系统地理解了审计学理念在于独立性、客观性、公正性,掌握了审计学现行方法,初步形成了审计知识体系框架。由于我多年从事国有大型企业会计工作,接触审计机会较多,但从未对审计做法和理论进行过较为系统地学习,通过阅读,增进了对外部审计和内部审计的深刻体会,尤其对企业当前正在进行的SOX法案404条款所要求的美国非本土上市公司内部控制审计,帮助很大,影响颇深。

二、从会计视角向审计师视角转换看,会计电算化对审计影响深刻

上面是我从审计理念和知识体系大的方面阅读审计学专著的认识和感想,下面则是结合工作中内部控制GCC外部审计,对与财务相关的管理信息系统的内部控制有效性外审工作的一点感想和认识。前者是“面”,下面是我感触较为深刻的“点”的问题――会计电算化对审计的影响。

随着技术进步及成本降低,计算机在业务数据处理中的应用得以广泛推广。引发人们在财务报表审计中对内部控制结构的思考。许多审计师发现大部分客户都或多或少使用了会计电算化,计算机对财务报表审计的影响越来越大。审计师有可能使用到计算机专家辅助审计,但采用专家技术的决定,对其工作结果和结论的评价都要由对财务报告审计发表意见的审计师承担。

本专著系统告诉我:电算化系统控制可分为两大类,即使用者控制和电子数据处理(EDP)控制。使用者控制是由应用计算机进行处理的部门制定和维护的控制系统。企业中几乎所有的部门都是电子数据处理的潜在使用者部门。EDP部门之外的信息使用者部门对信息的有效性、完整性和准确性负责。这将意味着使用者要对所有EDP部门之外的原始错误负责。使用者部门还要对信息进行处理而制定和维护的控制系统负责。使用者控制与EDP控制区别在于控制系统所保存的位置。EDP控制是指那些保存在计算机中的控制系统。EDP控制通常分为一般控制和应用控制。使用者控制通常是应用控制。一般控制是指那些与全部或部分电算化会计应用有关的控制,例如应用软件的改变及改进的控制会影响所有的会计应用,并包含在审计师对控制环境的考虑之中。应用控制是指单独的电算化会计应用,如证实客户的账户数额及信用范围。应用控制分为程序控制和手工控制。手工控制是指由人来执行的,而程序控制是指由计算机软件来完成的。在一般控制中,职责分离在电算化系统中,与EDP有关的职责分离有如下几个方面需要考虑:EDP与使用者部门的分离、EDP部门内部不兼容职能的分离。EDP职能分离对EDP使用效率的提高十分重要。EDP部门通常设置如下分离岗位:数据处理管理者、系统分析员、应用程序员、系统程序员、计算机操作员、数据登记员、数据控制员和数据管理员等。理论上讲,上述各岗位均需要分离设置岗位权限。不相容岗位分离原则主要是系统程序员必须有条件接触控制盘以履行职责。系统程序员不得对公司的会计制度或应用程序有详尽了解。

实际工作中,一直对与财务会计相关的“等级――管理信息系统”内部控制体系进行外审中,会计师事务所的注册审计师对管理信息系统权限划分的检查十分严格,不仅对应用系统负责人和相关岗位操作人员进行较为全面的访谈,还十分严格的对系统日志进行逐项检查,重点是不相容岗位权限设置是否分离、系统一般控制与内控流程是否相符,但对系统抽取的样本却远远少于手工控制的内部控制审计抽取的样本量。

读了此书中“计算机对审计的影响”内容,我从理论角度较为深刻地理解了管理信息系统的审计比手工控制工作流程的审计更加严格,存在的风险更加巨大。对管理信息系统的内部控制外部审计的重点在于流程设置、定期检测设置有效性、权限设置的不相容岗位相分离。从抽取样本量上虽然远远少于手工控制审计所抽取的样本量,但实质上,信息系统的内部控制审计发现一项问题将会导致这一类测试的实质性漏洞,问题远比前者严重得多。而且,内部控制外审对系统数据库迁移、新上线系统审计等要求十分严格,需要我们在实际业务中慎之又慎。通过阅读,更加系统地了解了对信息系统审计的要求与控制,对于我迎接内控外部审计工作,具有重要的指导作用。

三、基于会计准则国际趋同,深刻理解审计准则国际趋同的重要意义

王部长在中国会计准则与国际趋同的多轮协调中精辟地总结出中国会计准则国际趋同的四个原则:“趋同是进步,是方向;趋同不等于等同;趋同是一个过程;趋同是一种互动。”国际趋同思想为我们提供了理论基础,指导会计准则体系顺利建立,“坚持原则、积极趋同、参与会计国际交流与合作”,努力建立沟通平台。

基于上述会计准则国际趋同的基本理念和指导原则,通过阅读审计理念和现行审计方法,认识到我国现阶段审计准则国际趋同同样具有重要意义。

改革开放十几年时间,随着我国社会主义市场经济发展,世界经济一体化加速了我国经济融入全球经济大熔炉。这要求我国审计观念、审计方法和审计技术实质性创新,推进我国会计准则的国际趋同。

中国注册会计师协会会长刘仲黎对审计准则体系的给予高度评价,指出我国审计准则体系的,加速了我国与国际趋同,遵循科学、民族、透露、公开的准则制定程序,开展了艰苦而卓有成效的工作,完成了22项审计准则的制定工作和26项审计准则的修订完善工作。我国48项审计准则的,标志着我们已建立起一套适合我国社会主义市场经济发展要求,顺应国际趋同大趋势的中国审计准则体系,顺利完成了审计准则建设的改革攻坚任务,中国审计准则体现了历史性的突破,体现了与国际审计准则的趋同要求,突出了维护公众利益的行业宗旨,增强了审计准则的易理解和可操作性。

国际会计师联合会主席格雷厄姆.沃德称赞我国审计准则,中国决定与国际审计准则趋同,向全世界发出了一个清晰的信号,那就是不仅中国的民众而且中国的会计职业界致力于提高透明度、工作质量和高水准的职业准则,支持这些准则不仅有利于会计职业,而且更重要的是,有利于所有的中国民众和整个中国经济。

建立国际公认的一般公认审计准则是衡量专业活动质量被接受程度的尺度。将审计准则中国国情与国际趋同有机结合具有重要现实作用。从中国现实意义上看,树立了“民本审计观”,把老百姓关心的事情,例如医疗、养老保险等问题,作为审计工作关注的重点。审计工作具体问题具体分析,既敢于说“不”,又善于说“是”,经常设身处地“换位思考”。

通过学习,心与心的交流,思想与思想的碰撞,读书的过程不如说是一次与国际审计学大师的一次吸收消化、一次交流、一次碰撞,我从中领悟出:审计准则国际趋同有利于我国企业实施“走出去”战略,有助于健全内部控制机制、完善企业风险管理,有助于在“走出去”过程中,采用国际一般公认的审计方法,建立国际趋同审计规则平台,支持我国会计行业国际化发展战略。

[参考文献]

篇9

内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。

内部控制概念的演进可以分为以下几个阶段:

第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。

第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。

第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。

二、中小企业内部审计的含义

(一)内部审计的概念

内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。

(二)中小企业内部审计的独立性

中小企业内部审计机构和人员必须保持应有的相对独立性,独立性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的独立性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其独立性。

(三)中小企业内部审计的对象和范围

中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行政职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。

三、企业内部控制制度——现代风险导向内部审计与内部控制

内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。

内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。

通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。

内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有:

一是促进国家方针、政策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。

二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。

三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。

四、结语

适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。

参考文献

[1]张孝兰,肖章大.内部审计的风险与防范对策[J].乐山师范学院学报,2007,(8).

[2]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报(社会科学版),2008,(2).

[3]范太艳,王彬彬.浅议内部审计的咨询服务职能[J].网络财富,2008,(6).

篇10

关键词:内部控制;体系和结构;国外理论;意义

1 内部控制系统理论

1936年美国会计师协会在《注册会计师对财务报表的审查》文告中提出了以内部控制为基础的审计程序。1947年,该协会在《审计准则暂行公告》中又重申了这一内容。这一时期,内部控制处于以查错纠弊为导向的理论初级阶段,后被称为内部牵制理论。

1949年美国审计程序委员会下属的内部控制专门委员会发表了《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制进行定义性表述:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的各种方法及措施。”同时报告对内部控制的范围做出解释,指出内部控制既是对会计和财务部门直接有关的控制,也包括了预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门,制定计划对有关人员履行职责的能力进行培训,设立内部审计部门以保证管理部门所制定的各种程序准确、顺利贯彻执行。当时,这一定义和解释被普遍认为是对内部控制概念认识上的重大突破,但是由于该报告内容宽泛,在职责划分上缺乏可操作性。于是,1953年10月,美国审计程序委员会对上述定义进行了第一次修正,在《审计程序公告第19号》中,修正后的定义表述为:“广义的说,内部控制按其热点可以划分为会计控制和管理控制;(1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账,编制财务报表,保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。(2)管理控制由组织计划和所有为提高经营效率,保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接关系,包括统计分析、动态研究、经营报告、员工培训计划和质量控制等。”

1963年该委员会在《审计程序公告第33号》对修正后的定义又做出进一步明确阐述:独立审计师应主要检查会计培训。会计培训一般对财务记录产生直接的、重要的影响。审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响。因此,审计人员可以不对其作评价。但是,如果审计人员认为某些管理控制影响了财务记录的可靠性,那么就要视情况予以评价,以避免管理控制给会计控制造成偏差。

然而,修正工作并没有结束。经过多年的实践检验。人们发现“会计控制”中的保护资产和保护财务记录可靠性的定义,仍然会使人们产生“决策过程中的任何程序和记录都可以包括在会计控制的保护财产的概念中”的误解。为解决这一问题,美国注册会计师协会于1972年又对会计控制了一个更为严格的定义:“会计控制是组织计划和所有与下面有关的方法和程序:(1)保护资产,即在业务处理和资产处理过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失。(2)保证对外报告的财务资料的可靠性。”

从20世纪40年代末开始,内部控制理论的发展走过了漫长的道路,在实践中充实,在实践中修正,被理论界称之为内部控制系统理论阶段。而为这一阶段做结论的是‘美国准则委员会’。该委员会在总结研究前人理论的基础上,经过深入探讨,在该委员会1972年第1号公告中,为内部控制做出了在该阶段较为精确的定义:

(1)内部会计控制。会计控制由组织计划与保护资产和保护财务资料可靠性有关的记录和程序构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的需要;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门的批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。

(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门的执行该组织的经营目标有关,是对经济业务进行会计控制的起点。

内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。一直沿用到20世纪80年代末,才被内部控制结构理论所取代。其历史功绩是显而易见的,当然,每一种理论都有其局限性。内部控制系统理论也不例外。正如人们指出的,其局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。而也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。

2 内部控制结构理论

内部控制结构理论观点的提出是在1988年,当年美国注册会计师协会《审计准则公告第55号》,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、会计制度和控制程序。首先,控制环境是第一次被纳入内部控制范畴,并将内部环境定义为“对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素”,它包含的要点有:经营管理理念、组织结构、董事会及其所属委员会和审计委员会发挥的职能、授权和分配责任的方法,管理监控方法(经营计划、预算、预测、利润计划、责任会计和内部审计),人事政策和实务等。其次,会计制度规定各项经济业务实务的方法,包括鉴定、分析、归类、登记和编报;明确资产和负债的经营管理责任。其实现的目标是:鉴定和登记一切合法的经济业务,对各项经济业务进行分类,以做财务报表的依据;对经济业务按货币价值计价,以便列入财务报表;确定经济业务发生日期,以便按照会计期间进行记录;在财务报表中恰当表述经济业务并对相关内容予于揭示。第三,控制程序主要内容是:(1)经济业务和经济活动的批准权;(2)明确人员职责分工,防止相关人员在正常业务中徇私舞弊;(3)职责分工:A、指派不同人员分别承担批准业务、记录业务和财产保管工作;B、凭证和账单的设置和使用必须保证业务活动记载正确;C、对接触和使用财产及其记录要有保护措施;D、已登记的业务和计价要有复核程序。内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。

3 内部控制———整体框架理论

内部控制最新理论成果产生于1992年,被称之为:“内部控制整体框架”理论。该理论是由美国“反对虚假财务报告委员会”所属的“内部控制专门研究委员会”,经过3年多的潜心研究和深入探讨后提出的。其纲领性文件《内部控制———整体框架》颁布于1992年9月,是内部控制理论发展的又一个里程碑。在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。它由相互关联的5个要素构成:

(1)控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。环境要素还包括管理层的管理哲学、管理理念等等。

(2)风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。

(3)控制活动。控制活动就是制定控制的政策和程序。帮助管理层确保管理方针得以贯彻执行。其目标是经风险评估确定的管理和控制风险措施能够有效落实。控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。

(4)信息与沟通。内部控制活动必须要有信息与沟通系统的支持。在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。

(5)监督。内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。对偏差加以修正。监督有日常监督、例行监督和常规性事后监督等。监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。