内部控制和审计的区别范文

时间:2023-12-04 18:01:08

导语:如何才能写好一篇内部控制和审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制和审计的区别

篇1

【关键词】整合审计,内部控制审计,风险导向,治理导向

一、财务报表审计与内部审计区别

2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:

第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。

第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。

第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。

二、整合审计的必要性分析

从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。

目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:

第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。

第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。

三、整合审计案例分析

财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:

第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。

而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。

第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。

第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。

从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:

1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。

2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。

3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。

4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。

5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。

四、结论与建议:整合审计的可行性

从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:

1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。

2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。

3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。

4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。

参考文献:

篇2

【关键词】企业管理;内部审计;内部控制

一、内部审计与内部控制的概念及特征

根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。

二、内部审计与内部控制的关系

(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。

三、正确处理内部审计和内部控制的关系,推动企业良性发展

(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。

总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。

参 考 文 献

[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005

[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)

[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)

篇3

摘 要 本文从国务院各部委颁布的内部控制规范和风险管理有关法规政策出发,通过对内部控制与风险管理的联系和区别进行比较,针对目前国有企业内部控制与风险管理的现状,分析其形成原因,并提出运用风险管理方法构建风险导向型内部控制体系的对策与建议。

关键词 国有企业 控制 规范 风险 机制

2008年由美国次贷危机引发的全球金融海啸,引起我国各行各业对企业内部控制与风险管理体系建设和评价达到了前所未有的重视程度。为有效控制企业风险,我国相继出台了一系列法规政策,2006年6月为促进中央企业内部控制建设和全面风险管理工作国资委出台了《中央企业全面风险管理指引》;财政部会同审计署等五部委2008年6月联合了《企业内部控制基本规范》,2010年4月再次了《企业内部控制配套指引》,共同构建了中国企业内部控制规范体系,对企业防范风险、控制舞弊、促进发展产生积极的推动作用。本文通过剖析内部控制与风险管理的联系和区别,针对目前国有企业内部控制与风险管理的现状,分析了其形成原因,并提出了运用风险管理方法构建风险导向型内部控制体系,形成“自我免疫机制”的对策与建议。

一、内部控制与风险管理的联系和区别

内部控制与风险管理是一对既相互联系又存在区别的概念。内部控制是指为合理保证企业经营管理合法合规、资产安全、财务信息真实完整,提高经营效率和效果,促进企业实现发展战略,由董事会、监事会、经理层和全体员工设计与实施的政策和程序,旨在实现控制目标的过程。风险管理是由企业董事会、经理层和全体员工共同参与的,应用于企业战略和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

两者相同点:(1)目标一致性,均为提高经营效率和效果、经营合法合规、财务报告可靠、资产安全、实现发展战略等5个目标,首要目标提高经营效率和效果,终极目标是实现发展战略;(2)都强调是全员参与的管理,是由企业董事会、管理层以及全体员工共同实施的,指出各方在内部控制或风险管理中都有相应的角色与职责;(3)也都是企业全方位的管理,明确是一个持续不断的“过程”,其本身并不是一个目标,而是实现目标的一种工具和手段,都是渗透于企业日常管理过程中的一系列行动,需作为一种常规运行的机制来建设;(4)都是为企业目标的实现提供合理保证,而不能提供百分之百绝对保证。

两者的差别主要体现在:(1)在报告目标的范围上风险管理有所扩展,将“财务报告的可靠性”发展为“报告的可靠性”,报告范围由“财务报告”扩展到“内部的和外部的”“财务的和非财务的”报告,涵盖了企业的所有报告;(2)在内容上风险管理更丰富,引入了风险管理文化、风险偏好、风险承受度以及风险应对策略等新概念;(3)两者侧重点不一样,风险管理更偏向过程的前端,更偏向于对影响目标实现因素的识别、分析、评估与应对,是一个更为独立的过程,而内部控制更加重视实施,嵌入到企业各业流程的具体业务活动中,融合在企业的各项规章制度之中。

可见,内部控制与风险管理既相辅相成、又各有侧重的现代管理元素,不存在包涵或被包涵关系,也无法完全替代,两者都是公司治理极为重要的组成部分。

二、目前我国国有企业内部控制与风险管理的现状

从目前总体情况来看,我国国有企业内部控制与风险管理建设工作还处于起步阶段,基本上都建立了自已的内部控制体系,也有一些风险管理策略,但其内部控制和风险管理的水平和效果尚不容乐观,实际执行中存在诸多问题,主要如下:

1.法人治理结构不完善,内部人控制现象严重。现阶段我国绝大多数国有企业虽然进行了公司制改造,但其法人治理结构普遍存在问题,设计不科学,股东会、董事会和监事会等核心机构形同虚设,审计委员会、风险管理委员会、董事、独立董事和监事会只是形式上挂个名,没有实际行使监督治理职责,导致董事不“懂事”、独董不“独立”、监事不“干事”。企业管理者集控制权、执行权和监督权于一身,内部人控制现象严重,自觉不自觉地凌驾于内部控制之上。

2.内部控制制度缺乏系统性,制度执行流于形式。绝大多数国有企业都建立了比较多的内部控制制度,其内容应有尽有,但制度间缺乏有效衔接,甚至存在“互相打架”现象。一些新开展业务领域,其风险容易发生的关键环节没有有效控制措施。制度执行流于形式,主要有3种情形:一是执行不到位,出现制度与实际执行“两层皮”现象,纸上写的、墙上挂的是一套,执行的是另一套;二是不愿意执行,因人员数量不足、水平不够、能力有限,以忙于具体工作业务为由没时间去执行;三是故意不执行,为谋求个人利益,先把水搅混,好从中摸鱼。

3.内部审计机构不健全,内外部监督未形成有效合力。有的没有设立内部审计部门,有的内部审计部门与财务或纪检合署办公,有的虽然单独设立了内部审计部门却形同虚设,不具备真正意义上审计的独立性,从而缺乏客观性,发现不了问题,或者发现了问题也不让追查,内部审计没有发挥其应有监督作用。企业、注册会计师和有关监督部门在在内部控制监督评价工作中,监督标准不一,各种监督职能交叉,各监督主体缺乏横向沟通,未能形成有效合力。

4.风险管理薄弱,缺乏有效风险管理体系。企业缺乏有效对已经面临的和即将面临的风险作出系统分析、整体评价和管理风险的机制,没有制订具体的风险控制点,也没有将风险控制点分解和责任控制到岗、到人;一旦盲目扩张出现了问题,采取“头痛医头,脚痛医脚”的“灭火式”风险管理模式,抗风险能力较差。更没有将企业风险管理与内部控制有机结合起来,建立风险导向型内部控制体系。

三、原因分析

导致上述问题的产生,既有大环境下法规政策和理论研究方面存在缺陷的深层次原因,也有企业本身对内部控和风险管理制重视不够、设计制度不足、执行和监督评价不到位等方面的个性原因:

1.我国内部控制和风险管理制的理论研究和实践工作仍处在摸索阶段,其理论研究基本上借鉴美国COSO《内部控制-整合框架》、《企业风险管理-整合框架》相关理论,与实际国情、行业特点结合不够。在《配套指引》出台之前,相关法规政策条例倾向于定性描述,缺乏具体标准,没有实务操作指引,为企业内部控制的实际执行和客观评价工作带来一定难度。企业董事长、总经理、监事由上级任命,且董事会成员和管理层成员高度重叠,企业内部人集控制权、执行权和监督权于一身,经营权得不到有效的监控,容易产生、等现象,进而影响内部控制的实施和健全。治理结构不完善是阻碍国有企业实现发展战略的根本性问题。

2.没有风险文化,缺乏风险意识。没有风险文化,企业的风险管理机制就失去了灵魂,缺乏风险意识,是企业最大的风险源。风险管理意识不足,一方面风险意识淡薄,投机心理、侥幸心理比较重,另一方面求稳心态较重,经营偏保守,注重规避风险,而不是管理风险,不能有效控制风险并利用其发展机会。

3.企业没有对内部控制制度进行测试评价,并根据测试评价结果及时修订。内部控制评价是推动企业内部控制机制建立健全的重要手段,内部控制制度在实行之前,一定要对其完整性、有效性、符合性进行评价,及时发现问题并进一步完善。然而,许多企业在内部控制制度制订过程中,并没有对内部控制制度的有效性进行测试,对内部控制制度符合性进行评价,更没有随着国家政策调整、经营业务拓展,对内部控制制度及时修订。这是导致企业内部控制缺陷产生的根源。

4.激励机制、约束机制缺位。长期以来,对企业员工和领导干部的考核,以目标利润、经营规模完成情况为主要依据,缺乏对内部控制和风险管理等相关指标的综合考察,激励约束机制缺位,直接造成企业制度没有执行力。

5.企业普遍缺乏专业的内部控制和风险管理人才。内部控制制度制订合不合理、能否有效执行、监督评价能否公正客观,都取决于人的素质水平。企业内部控制和风险管理是一项综合性较强的管理工作,对人员素质要求较高,特别是知识新、阅历广、综合型,而企业普遍缺乏这样的人才。

四、对策与建议

1.认真学习好、贯彻好内部控制规范。国有企业要认真学习企业内部控制基本规范及其配套指引,根据内部控制和风险管理相关法规政策条例,并结合企业自身实际情况,制订适合、适度、适用于本企业的《内部控制与风险管理手册》。这对于指导内部控制体系建设,促进各项经营管理活动进一步规范、有序运行,增强风险防范能力等,都有极其重要的意义。

2.完善法人法理结构,解决内部人控制问题,加强企业文化建设,优化内部控制环境。法人治理结构由企业股东会、董事会、监事会和经理层和全体员工组成,是内部控制环境的核心。规范各责任主体的职责权限,保证决策权、经营权和监督权制衡。董事会负责内部控制的健全和有效实施,经理层负责组织领导企业内部控制的日常运行,监事会负责对董事会建立与实施的内部控制进行监督。同时,企业应培育良好的企业精神、内部控制和风险管理文化,加强团队协作意识,为内部控制创造一个良好的环境。

3.构建企业、注册会计师和有关监管部门三位一体的内外部监督评价体系。国有企业应该建立由董事会领导下的审计委员会统一管理企业的内部审计工作,赋予审计委员会监督内部控制执行情况和自我评价情况、协调内部控制审计等方面的职能,授权内部审计机构监督评价职能,增强内部审计的独立性;注册会计师要严格按照内部控制规范的要求,将内部控制审计范围覆盖企业内部控制整体,而不仅仅局限于财务报告内部控制,也可以将内部控制与财务报表进行整合审计,提高审计效率;财政部等有关监管部门要加强对企业和注册会计师执行内部控制规范体系的监督检查,同时协调监管政策,规范监管口径,形成有效监管合力。

4.建立内部控制和风险管理长效机制。国有企业要建立对内部控制和风险管理的执行情况与管理层和全体员工的绩效考核挂钩制度,作为绩效考核的一个重要指标,通过利益约束驱使企业全体干部员工高度重视内部控制建设和风险管理。另外,要建立重大决策失误责任追究制,对造成风险损失的责任人进行责任追究,提高制度的威慑力和执行力。

5.运用风险管理方法构建风险导向型内部控制体系,形成“自我免疫机制”。国有企业应致力于建立风险导向型的内部控制体系,即围绕影响企业目标实现的不确定因素,进行风险识别、风险评估、风险应对,并针对各个风险点制定相应的风险控制点,区分关键控制点和非关键控制点,再根据企业的组织架构、职责分工,将风险控制点层层分解到岗、到人,从而构建出贯穿于整个企业业务流程的内部控制体系。并结合企业的风险偏好,制定相应的风险应对策略,从而指导企业内部控制体系的构建。可以有效防止错误和舞弊,提高效率,确保企业战略目标的实现。内部控制制度是风险评估和分析的产物,是企业进行有效内部控制的基础和依据,是风险管理的支点;风险管理是建立在内部控制基础上,而内部控制的实施经常运用风险管理的的方法。建立风险导向型内部控制体系,对现代企业来说,风险管理的有效性离不开权责利相制衡的体制保障。只有保证内部控制监管的独立性,明确高管层的责任,实现管理层与内审机构的相互监督,才能保证内部控制制度的有效执行,实现对风险的有效控制,形成“自我免疫机制”。

6.注重内部培养和外聘选拔,提高人员专业胜任能力。企业内部控制和风险管理是一项综合性较强的管理工作,对人员素质要求较高,首先要熟悉国家和行业法规政策、企业业务流程和内部控制制度,其次要讲政治、懂技术(计算机运用技术和审计技术)、善沟通、会理财,具备较强的发现问题、分析问题、解决问题能力和识别风险、评估风险、控制风险的能力。企业要注重内部培养和外聘选拔相结合,提高内部控制和风险管理人员专业胜任能力。

内部控制和风险管理的完善不是一朝一夕的,是现代企业管理永恒的主题。国有企业只有不断完善法人治理结构,持续优化风险导向型内部控制体系,通过制度规避风险、机制控制风险,责任降低风险,才能为风险管理奠定扎实基础,才能提高企业经营管理效率和效果,才能在当今激烈的国内外市场经济竞争中持续健康发展,从而实现发展战略目标。

参考文献:

篇4

关键词:风险导向审计;审计模式;适用性分析

随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。

回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:

(一)审计模式不同

制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。

(二)审计基础不同

制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。

(三)审计方法不同

两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:

(一)审计起点不同

传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

(二)风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。

(三)风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。

(四)审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。

(五)审计证据的内涵扩大

在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。

(六)扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

(七)对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:

(一)会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。

(二)信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。

(三)审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。

(四)辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献:

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。

〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。

篇5

【关键词】内部控制;缺陷;认定

2008年6月,我国了《企业内部控制基本规范》。为了配合该《基本规范》的有效施行,2010年4月,在《基本规范》的基础上我国又了包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》在内的《企业内部控制配套指引》。上述法规的和实施表明我国企业内部控制规范体系已经基本建成。

一、内部控制缺陷识别与认定中存在的问题

(一)内控缺陷与内控局限性的区分存在误区

内控缺陷和内控局限性的共同点在于两者都是只能为控制目标的实现提供合理而非绝对的保证。内控缺陷与内控局限性的本质区别在于,内控缺陷是指内部控制在设计的过程中对重要控制措施设计不合理,以及内部控制在执行的过程中不按照设计意图运行而产生运行结果偏差的可能;内部控制局限性则是指设计者在设计过程中不能事先预见各种可能性而预留的风险敞口,以及运行的过程中即使按照设计意图运行也不能实现控制目标的可能。虽然内控缺陷和内控局限性之间存在着本质的区别,但是在具体的事件中要将两者区分开却非常地困难。例如,由于判断失误、串通或共谋导致的控制目标的偏离是应当作为内控局限予以规避,还是作为内控缺陷予以认定和披露呢?我国《企业内部控制评价指引》对于内控缺陷的认定标准要求企业自行确定,并没有提到内部控制局限性。《企业内部控制审计指引》中虽然提到了内部控制局限性,却没有给出明确的判断标准。这显然给了企业机会主义选择空间,企业很有可能在披露内控缺陷信息的时候选择对自己有利的披露方式,将管理层越权、串通或共谋等超越内部控制的故意行为认定为内控局限性,从而得出内控有效性的结论。

(二)内部控制缺陷重要性程度划分标准不明确

内控缺陷按照其影响程度不同分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个组合可能导致企业严重偏离控制目标;重要缺陷,是指严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;其他的就属于一般缺陷。显然,这只是对内控缺陷严重程度的一种描述性说明,并不具有实际操作性。这种含糊的规定加之企业缺乏先例可循,直接导致企业内控缺陷的认定困难和披露质量不高等问题。

(三)财务报告以及非财务报告内部控制缺陷未加以划分

《企业内部控制基本规范》指出:“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”由此可以看出它提出的是公司整体层面的内部控制缺陷。但是,却没有对财务报告内部控制和非财务报告内部控制进行区分,财务报告内部控制和非财务报告内部控制由于控制目标、控制方法及应对措施不相同,其控制缺陷的认定一定不相同,有必要对二者进行区分。

(四)企业和会计师事务所对基于内控缺陷出具的内控有效性评价报告范围不一致

对于内部控制缺陷的认定范围,我国《企业内部控制评价指引》则要求企业从公司层面认定内部控制缺陷,除了需要对财务报告的内控缺陷进行认定外,还需要将非财务报告内控缺陷纳入了内部控制评价范围。然而《企业内部控制审计指引》却要求注册会计师在评价企业内部控制时要对财务报告和非财务报告内控缺陷进行区分,对于财务报告内部控制的有效性发表审计意见,对于非财务报告内部控制的有效性并不发表审计意见,而是规定对发现的非财务报告的重大缺陷,需要在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。显然,企业所出具的内部控制自评报告是针对企业整体层面的,是对企业整体的内部控制有效性进行的评价,而注册会计师所出具内控审计意见则仅是针对财务报告内部控制的有效性进行评价。这样至少在形式上两份内控有效性评价报告的范围就不一致。

二、合理识别和认定内部控制缺陷的对策

(一)内控缺陷识别和认定应采用原则与规则相结合的制定思路

如上所述,对于内控缺陷的认定标准,关键在于其是否导致了控制目标的偏离。因为企业自身经营特点的不同,企业内控缺陷的具体认定标准是由企业根据自身情况来自己确定的。这种原则性的规定虽然考虑到了企业的实际情形,但是在实际操作中不仅难度非常大,而且给企业提供了操纵空间,将会增加其利己主义倾向。由于企业趋利避害的本能会导致企业在原则性规定的情况下,即使存在内部控制重大缺陷,也会选择对其不进行披露。比如前文所提到的内部控制缺陷和内部控制局限性,在实务中难以完全区分开来,相关指引又没有明确的说明,这极有可能导致企业将重大内部控制缺陷轻描淡写地认定为内控局限。因此,有必要对于目前的一些国内企业中还具有普遍性的严重影响内控有效性的行为,比如管理层越权、串通或共谋等行为,在现阶段以规则的方式将其明确认定为内部控制缺陷而非内部控制局限性,减少企业自由选择的空间。

(二)统一企业和会计师事务所对内控有效性评价的范围

如前所述,我国要求注册会计师分别对企业财务报告内部控制缺陷和非财务报告内部控制缺陷进行认定,这既是考虑了注册会计师的专业特长,也使得对内部控制有效性的评价相对完整。那么企业也应当分别从财务报告和非财务报告内部控制缺陷方面进行同样的划分,这不仅可以使企业在平时对内部控制的自我评估报告中更加严格和谨慎,而且也可以使企业和注册会计师在对内部控制的自我评股报告和审计报告中有更好的沟通和交流,最终使得两者所提供的内部控制的自我评股报告更加协调一致以及具有权威性。同时,应当尽量明确财务报告内控缺陷和非财务报告内控缺陷的范围,这样企业和注册会计师在实际工作中就能遵循同样的标准,据此得出的内控报告信息就更具有可比性和一致性。

(三)采用定性化或定量化标准对内控缺陷进行认定划分

对于财务报告内部控制缺陷,因其会直接导致财务报告,仅

通过定性分析是远远不够的,应采取定性和定量结合的标准进行认定。借鉴我国《注册会计师审计准则第1221号——重要性》从性质和数量两个方面确定重要性水平,对内部控制缺陷的认定也可以从性质和数量两个方面进行。

1)定性分析标准:内部控制缺陷的性质。某些缺陷可能从数量方面看并不是很重要,但从其性质方面考虑,却可能是非常重要的。因此,评估人员应首先分析内控缺陷的性质,比如涉及违法及舞弊行为、影响合同履行等内部控制缺陷。本文借鉴注册会计师对重要性和特别风险的确定标准认为,具有以下特征的缺陷,应当被认定为重大缺陷:控制环境是无效的;发现公司管理层存在的任何程度的舞弊行为;导致违反法律法规的内控缺陷;管理层一直以来都不愿意纠正的内部控制缺陷;与高度主观判断和主观估计相关的内控缺陷。

2)定量分析标准:内部控制缺陷的数量。对财务报告的内控缺陷应该用量化标准来认定。本文认为可以适当借鉴我国或有事项会计准则规定,按照发生的概率对发生的可能性进行划分。即重大缺陷设定为一项控制缺陷造成公司合并税前利润错报率大于5%且发生的可能性大于50%的内控缺陷;一般缺陷设定为造成公司合并税前利润错报率小于5%且发生的可能性小于或等于50%的内控缺陷;其他情况则划分为重要缺陷。

相对于财务报告内部控制缺陷而言,非财务报告内控缺陷影响的不仅是财务报告错报,还包括整个企业的效率、效益和经营合规性等问题,很难用定量的方法进行认定。因此可以采用定性的标准进行认定。如关键控制点认定法,即明确各种关键业务,如果这些业务出现缺陷,就可以认定为重大内控缺陷,其他则为非重大缺陷。

总之,我们需要不断完善内控缺陷的识别与认定的相关的规范,使得我们能够对内控缺陷进行充分的披露,并且能够为广大的未来信息使用者提供有价值的信息。

参考文献:

[1]财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.

篇6

    关键词:集团公司;内部控制;审计

    1 对集团公司开展内部控制审计的意义

    1.1 贯彻法律法规的要求

    2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。

    1.2 集团公司内部管理的要求

    随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

    1.3 提高集团公司形象的需要

    当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。

    1.4 审计方法发展的要求

    在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。

    2 内部控制审计的两种形式

    进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:

    (1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。

    (2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。

    (3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。

    随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

    3 内部控制审计的前提条件

    集团公司开展内部控制审计的前提是制度和组织保障。

    (1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。

    (2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。

    (3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。

    4 内部控制审计的工作要点

    做好集团公司的内部控制审计工作,还需要把握几个重点:

    (1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。 

    (2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

篇7

关键词:内部控制;治理结构;内容;区别;关系

公司内部控制与企业治理结构是相互制约和相辅相成的关系,共同实现公司的内部管理,保证公司正常顺利健康的运行。内部控制是董事会和其他管理阶层为了实现管理目标而建立并制定的一系列规章制度、方针政策和程序,内部控制制度是否合理、是否科学、是否有效直接决定了现代公司经营管理目标能否实现。而公司治理结构是公司制度的核心和关键,治理结构是否科学有效也直接决定了公司的经营管理效率。

一、公司内部控制与治理结构的内容

公司内部控制是现代企业管理的重要组成部分,是由企业董事会、管理层根据企业的特点和国家的规章政策制定的,全体员工共同实施和遵循的,旨在合理保证实现一定目标的一系列控制活动。根据1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》,内部控制就是指为了实现财务报告的可靠性、保证经营活动的效率、切实保证遵循相关法律法规、由董事会、各管理阶层和各员工共同实施的公司内部控制过程。内部控制的内容涉及很广,主要是指以既定的管理制度为原则,以对财务或者其他工作的有效监管为形式、以防范风险为目的,通过建立全方位的控制体系而加强对公司生产经营业务的规范管理过程。主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容。

公司治理结构是现代企业公司管理的核心,是最重要的制度架构,组织整个公司的政策运营,对公司各方的权力、责任、利益进行制度的安排,以保证公司的正常运行和高效经营。公司治理主要就是要统筹安排好股东、董事会、经理人员、公司员工、以及顾客客户、债权人以及政府和社区之间的利益与责任关系,建立健全决策机制、激励机制和监督机制,并保证这三大机制的运行,从而实现对管理阶层在实施内部控制过程中的风险与过程加以监督的目标。公司治理的内容包括公司内部治理和外部治理两各方面,内部治理主要是指对公司内部权责的划分和确定,即对股东、董事会、监事会和经理等之间的权责组织规划。外部治理则是对公司所处的外部环境进行治理,即治理顾客、经销商、政府、社区相关媒体等外部环境。

二、公司内部控制与治理结构的比较分析

(一)公司内部控制与治理结构的区别

首先,二者的内容要素不尽相同,内部控制主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容;而公司治理结构公司包括公司内部治理和外部治理两个方面,内部治理主要是指对公司内部权责的划分和确定,外部治理则是对公司所处的外部环境进行治理。

其次,二者的实现方法途径的侧重点不同。内部控制制度建设相对于公司治理结构来说,更加强调对国家和企业的特点环境和文化相适应。并且内部控制建设的起点和落脚点都放在控制过程中的风险识别和管理方面,此外,内部控制更加关注在创新中进行风险的有效控制与管理。加强公司内部控制,必须加强财务管理和审计部门的作用,并且加快信息技术与财务审计管理的融合,同时要建立健全激励机制,促进全体员工内部控制的主动性与积极性。而公司治理结构则不同,强化公司治理结构的方法与途径,主要是加强内外部的组织构架的构架,建立健全决策机制、激励机制和监督机制,加强对外部环境的检测与管理,加强对外部环境信息的收集与分析,从而为公司的发展营造良好的内外部环境。

(二)公司内部控制与治理结构的关系

首先,公司内部控制与治理结构都以实现公司的正常健康运行,高效经营,实现最大化的公司价值为目标。内部控制通过加强对财务管理、审计管理等工作来保证公司的高效运作,公司治理结构则加强统筹股东、董事会以及员工的关系,达到监督领导层,调动基层员工的目的,从而保证了公司的健康发展。二者的核心目标都是为了实现公司最大的经济效益和社会效益,实现公司利益的最大化。

其次,公司内部控制与治理结构二者都必须遵循一定的公司管理原则,那就是相互制约相互牵制的原则。内部控制对公司的整个经营生产过程加以控制,而公司治理也是加强对董事会、监事会和经理层之间关系的协调,使其相互监督,相互制衡和牵制,二者都要实现对人、财、物的分离达到“三分天下,相互制约”的目的,以防止过分集权而造成的公司管理的绝对化。

再次,公司内部控制与治理结构之间是相互促进,相辅相成的关系。公司治理包括了内部治理和外部治理,而内部控制主要是对公司进行内部管理的一系列具体活动,因此,内部控制一定程度上是内部治理在生产经营方面的具体化和延伸。同时公司治理结构为内部控制提供了良好的制度环境。二者在提高公司的经营效率,保证公司顺利运行上是相辅相成,并且相互促进的。

三、结论:

终上所述,本文主要对公司内部控制与治理结构的内容进行了阐述,同时也从二者的区别和关系两个方面对这二者作了比较。公司内部控制与治理结构是现代公司实现健康顺利运行和高效经营的关键,为了切实提高公司的管理经营效率,实现公司利益的最大化,必须完善健全公司的治理结构,加强公司内部控制制度的建立,保证公司治理结构与内部控制制度的合理科学。

参考文献:

[1] 公玲;?王振霞. 公司治理结构与内部控制[J].台声.新视角. 2005.04.

篇8

关键词:内部控制缺陷;认定;定性方法;定量方法

1 认定过程:结合公司自身情况认定内部控制缺陷

对于认定内部控制缺陷的过程,笔者认为,可以依次从以下四个方面入手。

1.1 理清企业内部控制缺陷的分类

按照规范原文定义,“内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。”按照缺陷的成因和来源,它可以分为设计缺陷和运行缺陷。按照内部控制范围的分类,它可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。按照严重程度的大小,它可细分重大缺陷、重要缺陷和一般缺陷。由于其定义的直观性,设计缺陷和运行缺陷在企业中很容易被区分,本文不再讨论。本文关注的重点是后两种分类方法,即缺陷按内部控制范围和严重程度进行分类的方法。

关于内部控制缺陷的范围,这是我国不同于美日等国的创新部分。我国的定义不仅涵盖了国外的财务报告内部控制缺陷,也涵盖了非财务报告内部控制缺陷。具体来讲,后者是指资产安全目标、合规目标、经营目标和战略目标。

关于严重程度,重大缺陷是指“一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标”,而重要缺陷和一般缺陷的概念均由此衍生。需要特别关注的是其中的“可能”和“严重”两个字眼,因为对其理解的不准确将直接导致对三种缺陷的认定错误。

1.2 结合企业风险评估确定内部控制缺陷标准

无论是我国的内部控制基本规范还是国外的内部控制相关规范,都对缺陷标准提出了一个原则性的指导,而没有进行规则性的说明。比如最早系统定义内部控制缺陷的美国的第二号审计准则(Audit standard NO.2,简称AS2)这样对重要缺陷和重大缺陷进行分类:“重要缺陷是控制缺陷,或是控制缺陷的集合,它会不利地影响公司按照公认会计原则可靠地初始化处理、授权、记录、处理或报告对外财务数据的能力,以至于大于一个极小的可能导致不能防止或发现对公司年度或期中财务报表大于不重要的错报。”“重大缺陷是重要缺陷或重要缺陷的汇总,导致以大于一个极小的可能(more than a remote likelihood)不能防止或发现年度或期中财务报表的重大错报。” 从两者的定义可以看到AS2的原则性太强,缺陷定义模糊,可操作性差,因而后来被第五号审计准则(AS5,可以被看作是我国内部控制审计指引的参考蓝本)所替代。即使是这样,AS5和我国内部控制审计指引也没有规则性地对内部控制缺陷标准进行规则性的说明,它只是提供了一个判断原则,这就给企业留下了一个很大的操作空间。

既然内部控制基本规范给予了企业自身在确定内部控制缺陷中的“自由裁量权”,这就需要企业和注册会计师在最终认定缺陷时要结合企业规模、行业特征和风险偏好来综合判断,分析企业可能存在的内部控制风险并进行风险评估,并确定一个合适的缺陷标准。即,划分财务报告内部控制缺陷和非财务报告内部控制缺陷的标准,以及划分重大缺陷、重要缺陷和一般缺陷的标准。

1.3 两个途径识别企业内部控制缺陷

第一个途径是企业内部控制评价。这也是日本等国内部控制审计的对象,即内部控制间接审计对象。企业评价人员可以借助询问、观察、检查等方法来识别内部控制在设计和运行中的缺陷。随着财务信息化的开展,很多大中型企业都已形成了自己的内部控制评价系统,控制评价工作由于它的应用得到了流程化和标准化,大大增加了缺陷的识别效率。

第二个途径是内部控制审计。这是指由会计师事务所等中介机构进行对内部控制情况进行审计,并且这个工作可以与财务报表审计同时进行,即整合审计,因而评价工作将会更为专业和高效。即使是在内部控制审计中,注册会计师也被鼓励适度运用相关人员的工作以减少成本,当然也包括了企业内部控制评价人员的工作。

所以,无论是从企业的自身成长来说还是缺陷的识别效率来说,在内部控制缺陷识别的过程中,企业的内部控制评价过程是必要的。

1.4 最终认定内部控制缺陷

结合企业内部风险评估情况确定内部控制缺陷的标准后,由此再对识别出的内部控制缺陷进行认定。这一过程中可以先根据内部控制范围的不同,将缺陷认定为财务报告内部控制缺陷和非财务报告内部控制缺陷,然后根据内部控制缺陷的影响程度利用定性分析和定量分析方法进行分级认定,分别确定重大缺陷、重要缺陷和一般缺陷。

2 认定方法:定性方法与定量方法相结合

2.1 运用职业判断确定是否为财务报告内部控制缺陷

我国内部控制规范体系不同于美日等国之处的地方之一就是还要求披露注意到的非财务报告内部控制缺陷,这就需要对是否是财务报告内部控制缺陷有一个准确的把握。

按照定义,财务报告内部控制缺陷是指“不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即指不能及时防止或发现并纠正财务报告的内部控制缺陷”。相对地,非财务报告内部控制缺陷被定义为不能合理保证除财务报告目标之外的其他目标的内部控制缺陷,这主要包括战略目标、经营目标、资产安全目标和合规目标。

它们的区别可以简单概括为是对财务报告可靠性施加直接影响还是间接影响。当然直接和间接的影响并不总是泾渭分明的,复杂情况下内部控制缺陷对财务报告目标既有直接影响又有间接影响,正确区分两者在很大程度上取决于内部控制评价人员和内部控制审计人员的职业判断。

对于非财务报告内部控制,其存在重大缺陷的迹象在实务中可以以列表方式表现出来,供内部控制评价人员和注册会计师进行选择,并且该表最好按照内部控制的五要素进行列示;同时也要增加分类的层次,如采用重大缺陷二级分类和三级分类的方式,提高缺陷认定的精度。

2.2 采用定性方法和定量方法衡量内部控制缺陷的影响程度

在实务中,对于财务报告内部控制缺陷的认定和非财务报告内部控制缺陷的认定都可以采用定性方法,而对于财务报告内部控制缺陷的认定还可以采用定量方法。

2.2.1 定性方法适宜同时衡量两种内部控制缺陷

定性方法衡量的是内部控制缺陷的性质,反应了内部控制缺陷负面影响的方向,它可以根据关键控制点或者内部控制缺陷的迹象来进行运用,比较常见的分类方法是根据内部控制的五要素来把内部控制缺陷迹象分为五个大类。

定性方法可以同时用于认定财务报告内部控制缺陷和非财务报告内部控制缺陷,这里以重大缺陷为例。在衡量财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:

①控制环境无效,如企业高级管理人员出现任何程度的集体舞弊;

②财务报告发生重述(不包括会计政策变更引起的重述);

③内部控制在运行中未发现财务报告错报,但注册会计师财务报告实际发生重大错报。

④审计委员会和内部审计机构对内部控制的监督无效。

再比如,衡量企业非财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:

①国有企业缺乏“三重一大”(重大事项决策、重要干部任免、重要项目安排和大额资金的使用)决策程序;

②企业决策程序不科学导致出现决策失误;

③违反国家法律法规,如造成环境污染和违反安全生产法;

④负面媒体新闻的出现;

⑤重要业务控制缺乏或失效;

⑥企业重要管理人才或技术人才的流失;

⑦值得关注的控制缺陷未得到整改。

2.2.2 定量方法适宜衡量财务报告内部控制缺陷

相对于定性方法,定量方法衡量的是内部控制缺陷的负面影响数量,而它又可以细分为“绝对金额法”和“相对比例法”。

所谓“绝对金额法”是指直接指定一个金额作为划分重大缺陷和重要缺陷的临界值,或者重要缺陷和一般缺陷的临界值。如一个盈利性企业A公司可以根据行业特征和企业自身特点分别设定100万元和50万元作为三种缺陷的分水岭,即财务错报大于100万元时为内部控制重大缺陷,小于50万元的为一般缺陷,两者之间的缺陷即为重要缺陷。这种方法操作简便,清晰易懂。

所谓“相对金额法”是指利用利润总额、总资产或者经营收入作为基准指标,再乘以一定的百分比来确定一个内部控制重要性水平,这个重要性水平即可以作为衡量不同缺陷程度的临界值。这一思路实际上借鉴了财务报表审计中重要性水平的概念。中注协2014年12月31的《中国注册会计师审计准则问题解答第8号――重要性及评价错报》已经指出,注册会计师在进行制定总体审计策略时,通常先选定一个基准,再通过职业判断确定一个百分比,两者相乘即得到财务报表审计中的重要性水平。笔者认定这一重要性水平的思路同样可以运用到财务报告内部控制审计中去,“相对金额法”便由此而生。

参考文献:

[1][美]PCAOB.张宜霞译,刘玉廷主审.第5号审计准则[M].第1版.大连:东北财经大学出版社,2008.

[2]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3):76-80.

[3]龙凤姣.企业内部控制缺陷认定方法探讨[J].内部控制,2012(06):36-37.

篇9

关键词:财务报告 审计收费 内部控制 因素

现阶段,伴随我国国际地位的提高,我国国内企业数量已经也逐渐的增多,这在一定程度上提高了我国市场竞争力,给企业的发展带来了一定的挑战的同时,也为其带来了机遇。为此,企业如果要更好的发展下去,必须对内部做出一定的调整。为了能够很好的控制审计收费,必须要增加财务报告内部控制审计工作,有很多人认为,这一行为导致了审计费用的增加,但事实上这种行为对企业的发展是非常有利的。

一、财务报告内部审计收费分析

我们从注册会计师审计业务的发展的历程上看,存在着不同的审计模式,如果按照这些不同的审计模式进行划分,可以将其划分为账项导向审计阶段、内控导向审计阶段以及风险导向审计阶段。实践表明,内部控制与财务信息质量之间存在着很大的相关性,也可以说内部控制制度越健全,那么财务信息量表现的就会越有效果。同时,如果财务报表中的错误与舞弊的可能性小,那么财务信息质量就会越高,其审计测试的范围也会得到相应程度上的缩小;反之,则会导致财务信息质量差,审计测试范围会不断增加。为此,如果处于内控审计阶段,那么注册会计师可以通过对被审计单位的内部控制的了解和评价,对风险进行一定的评估,并在评估以后,展开程序设计与审计范围的制定工作,从而获取更多的审计证据。

事实上,内部控制审计是会计师事务所接受相应的委托,设计特定的基准日内部控制,同时还包括正在运行的项目审计工作的实施。目前,伴随内部控制的不断发展,它已经从财务报表审计测试方式演变成了一种独立的审计业务。并且,在社会需求不断增长之下,审计工作得到了一定的发展。在社会中,审计所承担的角色所在也是一种满足社会发展需求的体现。从微观经济学角度看,审计需求必须要满足其购买意愿与支付能力才能够算是完整的审计。如果仅仅存在需求,缺少支付能力,那么与现实的审计需求就会有很大的区别,也无法形成现实的审计需求。也就是说,供给与需求之间存在着相互影响的关系,只有当审计服务者有能力支付,并且愿意支付,那么才能够形成真正的审计供给。

二、财务报告内部控制审计收费的关键因素所在分析

财务报告内部控制审计收费的关键因素有很多,如:会计师事务所、审计风险的存在以及政府部门的监督等等。

(一)会计师事务所

要保证审计收费的合理性,那么对会计事务所方面有一定的要求。

首先,要将财务报告内部控制审计与财务报表审计有机的结合起来。在我国,内部控制审计规定,内部控制审计完全可以单独的去执行,同时,也可以与财务报表审计结合后执行,那么可以看出,两种审计工作有相同的地方也有不同的地方,它们各自有各自的侧重点,但是,两种设审计结果是可以相互利用、相互支持的,为此,如果在正常的工作当中有效结合这两种审计方法,那么就会在一定程度上减少工作量,大大提高审计的效率。

其次,要注意风险评估工作,同时还要关注其复杂性的存在。在财务报表内部控制审计工作中,其主要侧重评价业务。有调查表明,会计师事务所认为,缺少传统的、完整的业务流程公司要远远比具有完成业务流程的公司内部控制工作与流程复杂的多,并且审计的难度也比较大,同时,审计收费也会比较高。为此,在评估风险的过程中,应该注重内部控制审计的复杂性,对于业务相关的可能存在的风险进行一定的识别与鉴别,并做好防范风险的准备,做好风险控制与处理的工作。

(二)政府监管部门的监督

影响财务报告内部审计收费的因素还有政府监管部门的监督。那么在监管的过程中也需要遵循一定的原则,即:

1、披露制度建立的原则

虽然,当前的内部控制审计已经开始强制实施,但是,监管部门并没有制定相应的披露制度。披露制度的建立,要求上市公司要将内部审计收费的数额以及报酬形式相向社会公开,这样一来,不仅能够对社会上所存在的披露行为进行一定的规范,还可以为日后的研究提供一定的数据,更能够对理论研究做出有效的指导。

2、对财务报告内部审计控制收费制定相应的收费标准

在市场中,市场对控制审计定价有着主导的作用,但是,并不意味着政府对会计事务所收费管理权利的取消。对我国而言,内部控制审计工作刚刚起步,在很多方面还很欠缺,其相应的收费标准规定更是不够完善,为此,还需要政府对财务报告内部审计收费做出相应的指导。为此,政府在知道的过程中,也需要制定相应的收费标准,用标准规定财务报告内部审计收费,以避免出现舞弊与不公平竞争的行为。

三、结束语

本文主要针对财务报告内部控制审计收费的分析,对其关键因素等也做了相应的分析,明确了影响财务报告内部控制审计收费的因素有很多,本文主要针对其中主要的三个因素进行了阐述,即:会计事务所、政府监管部门以及存在的审计风险。这三大因素可以说对财务报告内部控制审计收费有很大的影响,如果这三大影响因素不能够得到有效的发展,那么必将会导致公司出现舞弊的现象与行为,这不仅给公司经济效益上带来极大的损失,还给社会经济的发展设置了一定的障碍,为此,必须要高度重视财务报告内部控制审计收费工作。

参考文献:

篇10

关键词:高等学校;内部控制;有效措施

课题名称:高等学校内部控制制度建设问题研究(项目批准号:201427)

中图分类号:G647 文献标识码:A

收录日期:2014年12月14日

一、我国内部控制理论系统化发展阶段

1986年6月17日财政部《会计基础工作规范》,要求建立与健全包括内部牵制制度在内的会计管理制度;1997年我国注册会计师协会颁布实施了《独立审计具体准则第九号――内部控制与审计风险》;1999年10月31日修订后的 《中华人民共和国会计法》明确要求各单位应当建立、健全内部会计监督制度;2001年6月22日起财政部陆续《内部会计控制规范》;2008年6月28日《企业内部控制基本规范》;目前,财政部等五部委已经对企业的内部控制规定具体的规范体系,并于2012年11月29日印发了《行政事业单位内部控制规范(试行)》,我国行政事业单位的内部控制规范将从2014年1月1日起施行。可见,在内部控制的发展历程中,只是针对行政事业单位的内部控制才刚刚起步,由于行政事业单位和企业有着本质的区别,高校和企业的内部控制在很多方面存在着相同的方面,但是同时也存在着很多的差异,不能一概而论,在内部控制制度的实施上要施行好企业已经成功的内部控制,同时也要根据高校这一事业单位的本身特点对内部控制制度进行具体的实施措施,从根本上指导高等学校内部控制制度体系科学合理的建立,实现高等学校有效的内部控制。

二、高校内部控制与企业内部控制本质区别

企业的内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的主体包括董事会、监事会、经理层、全体员工。而高等学校的内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。两者具体的差异表现在以下几个方面:

1、经营目标的差异。企业的经营目标是实现利润最大化,盈利是其唯一的目的。而高等学校的经营目标是从事教学、科学研究和服务社会,以管理/制度培养人才为目的,是非营利性组织机构,其资金来源主要是由政府财政拨款,因此两者的具体目标是存在很大差异的。

2、经营活动内容不同。对于企业来说,一般的工业企业都要有采购、生产、销售等业务环节,而且每个环节之间都紧密相连,构成一个紧密相连的整体架构。而高等学校的业务内容主要涉及教学、科研、采购、后勤、行政管理等范围,每个业务环节相对企业来说比较独立,因此两者经营活动内容存在很大不同。

3、经营管理体制的差异。企业主要是关注利益相关者的收益,企业管理者的管理理念直接关系到企业的发展兴衰,关系到所有者的权益,因此其对内部控制的重视程度就比较高,能够主动、积极的施行并不断完善内部控制制度的内容。而高等学校施行的是校长负责制,其任务是实现办学目标,不涉及权益分配的问题,因此其在实施内部控制制度的积极性和主动性上相对于企业管理者来说就存在一定的差距。

4、内部控制的监督主体有差异。企业的监督来自于内部监督和外部监督,其中外部监督既包括财政部门、审计部门、税务部门等政府监督,又包括注册会计师事务所的监督,尤其是上市公司的财务报告还要同时接受社会公众的监督,因此对于企业来讲内部控制的监督层面还是比较广的,监督力度也比较大。事业单位内部控制的监督主体主要包括内部审计、纪检监察、上级主管部门检查、上级审计部门监督,相对来说监督的层面要比企业狭窄,监督力度相对欠缺。

5、全员参与的积极性方面存在差异。企业全体员工的工资都是由企业来发放,因此员工薪资水平的高低决定于企业的政策、效益及发展前途,因此员工对于上级下达的指令一般会绝对配合并积极参与。而高等学校员工的薪资有很大一部分来自于政府的财政拨款,并且国家规定了每一级别的员工薪金的基本水平,不受学校校长的支配,从而在配合上级领导的内部控制制度实施和完善方面就不如企业员工更加积极。

三、从要素角度分析如何实施科学合理的高等学校内部控制制度

高等学校通过内部控制的构建能够提高自身的管理效率、保证资产的安全和完整、实现办学目标。高校日常的工作内容基本包括教学活动、科研活动、行政管理、后勤管理四个方面,内部控制应该贯穿这四个方面,从学校的领导管理层,到系办、到后勤等各个部门的全体人员都应该参与到内部控制建设中,要实现全员参与,全面构建内部控制制度体系。从要素角度分析具体包括以下措施:

1、内部环境。内部环境是企业建立与实施内部控制的基础。包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(1)高等学校的治理结构与企业不同。由校长层、行政管理层、教学科研层组成,要明确每个层级的决策、执行、监督职责权限,形成科学有效的职责分工和制衡机制。

(2)机构设置及权责分配。高校应该结合自身特点和内部控制的要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,对于所有的高校来说,机构设置的模式根据规模和发展程度有一定的不同之处,但是所采用的组织结构应当有利于提升管理效率,保证信息的畅通。

(3)人力资源政策。高校的人力资源政策与企业存在很大差异。因为高校的教职工主要是事业单位编制,基本很少涉及辞退和辞职的情况。教职工的薪酬、考核和晋升模式长此以往基本固定下来,但是有些环节存在着职权滥用,不公开、不透明的状况,比如在晋升副高和正高的过程中,有些政策是偏离公正原则的,因此高校的人力资源政策一定要做到根据教学、科研、管理业绩等多方面综合权衡,晋升和奖惩要有根据、能量化,这样才能使教师队伍积极性不断提高。

(4)企业文化。虽然高等学校不是企业性质,但是每所高校都应该有自己的文化建设,根据学校规模、历史发展、专业设置的特点,形成自身的文化传统,这种文化传统可以培育出积极向上的价值观和社会责任感,也是实现高校目标的有效途径。

2、风险评估。风险评估是及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。包括目标设定、风险识别、风险分析和风险应对。风险评估对于高等学校内部控制来说同样重要。但是,所包含的内容有所不同。对于高等学校来说,主要涉及到的风险包括:资金安全、固定资产安全、工程项目建设方面的风险。因此,高等学校必须在资产评估、资产采购、工程建设方面有一系列有效的内部控制措施,尤其随着高校规模的不断扩大,要求在资产评估、立项、实施等环节做到有效控制和防范;在筹资过程中要注重资金量的多少,并有效地控制和防范各种财务风险。

3、控制活动。在控制活动的要素方面,高等学校可以借鉴企业内部控制中的内容,要做到不相容职务进行分离控制、授权审批控制、会计系统控制、财产保护控制、预算进行控制、日常教学科研经费控制、绩效考评控制。虽然我国已经出台关于行政事业单位的内部控制规范,但由于长期以来,对于我国高校内部控制体系建设来说,还有很多需要在实践中完善的方面,要把每个控制内容做到位,才会逐步实现在整个体系上进行有效地控制。

4、信息与沟通。信息与沟通是高等学校及时、准确收集、传递与内部控制相关的信息的途径,确保信息在高校各部门、学校与外部进行有效沟通,是实施内部控制的重要条件。目前来说,对于高校基本都已经完成了网络化办公平台,提高了信息的传递速度,但是沟通制度的建立还不够完善,因此并未形成一个有效的、完整的信息系统。高校必须从系统上完善信息沟通的各个环节,从纵向、横向上建立起信息畅通的渠道,使得信息的传递得到有效的管理,保证信息传递的真实性、可靠性和及时性。

5、内部监督。目前,高等学校的内部监督相对来说是很欠缺的,因为对高等学校的内部控制的监督主要是靠财务部门和纪检监察部门进行的。要建立完整的监督体系,高校需要建立多层次的审计渠道,建立内部审计部门并发挥其实际作用,保证内部审计的独立性和审计报告的完整性、可靠性,并保证监督的持续性。

主要参考文献:

[1]严晖.公司治理、公司管理与内部控制――对COSO企业风险管理框架(ERM)的分析[J].财会通讯(学术版),2005.4.