内部控制与内部审计的区别范文

时间:2023-12-06 17:40:13

导语:如何才能写好一篇内部控制与内部审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制与内部审计的区别

篇1

【关键词】企业管理;内部审计;内部控制

一、内部审计与内部控制的概念及特征

根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。

二、内部审计与内部控制的关系

(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。

三、正确处理内部审计和内部控制的关系,推动企业良性发展

(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。

总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。

参 考 文 献

[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005

[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)

[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)

篇2

1、内部控制。内部控制是指由公司管理层及全体员工实施的,以实现企业合法经营、保全资产、及时准确披露财务报告及附注,提高企业效益,促进企业可持续发展为目标,提供合理保证的过程。

2、内部审计。内部审计是对企业经济活动的有效性进行独立监督和评价,以提高企业价值、改善运行效率为目标。它通过系统化、规范化的方法进行风险管理,对企业活动进行控制,客观的评价其运行效果,从而协助企业实现目标。

二、在公司治理中的定位及作用

(1)内部控制与公司治理。由于两权分离,产生了问题,公司治理主要解决就是股东与管理层的利益冲突。公司治理结构是指由股东大会、董事会、监事会等组成的用来约束经营者的行为的控制制度。其核心目标是使公司能够有效地运行,提高经营绩效。内部控制作为现代公司内部管理的重要组成部分,是在长期的经营活动中逐渐形成的。内部控制在公司治理中的作用主要表现为保证国家政策、方针的贯彻实行、保证会计资料真实和准确、防范公司特别风险、保全企业法人资产的完整、提高企业绩效等。因此,良好的公司治理结构和有效的内部控制制度只有结合起来,进行有效的互动,才能有效防范企业面临的风险。

(2)内部审计与公司治理。公司治理的目的是通过建立内外部监督机制,实现对管理层的控制,解决其与股东的矛盾,保证企业经营目标的实现[4]。内部审计是公司治理的组成部分,通过内部审计报告,能够对管理层活动进行监督和控制,协调管理层与股东的利益冲突。而公司治理的发展推动了内部审计的发展,内部审计的发展也能进一步完善公司治理。公司治理的目的决定了内部审计的主要内容,即内部审计在一定程度上,要监督企业内部控制制度的执行情况,注重内部控制制度的执行效率。相对于外部审计,内部审计的独立性受到一定程度的制约,但其也有自身的特点。由于内部审计人员对于企业流程及运作情况熟悉,因此能够及时将相关情况反映给治理层,及时性较强。

三、内部控制与内部审计关系

(一)内部审计是内部控制的组成部分

内部审计是内部控制的重要组成部分,是企业经营运作的手段,是公司治理的重要内容,在公司治理中发挥作用。内部审计是内部控制缺一不可的组成部分,即内部审计是内部控制中控制要素的一部分,是对企业经营过程的自我评价。它本身就是控制活动的一种,内部审计根据内部控制的目标,通过内部审计程序和方法,对经济活动的独立性和有效性进行监督,协助管理层促进良好控制环境的形成,并为改进内部控制提出独到的意见和建议。因此,内部审计是内部控制中控制活动的组成部分。

(二)内部审计在内部控制中的作用

随着两权分离程度日益加深,内部审计对内部控制的作用日渐明显。内部审计是为加强现代企业经济监督和经营管理需要应运而生的,因此,它也是一种管理控制活动[8]。而内部审计的一个重要功能是评价内部控制的执行效果,通过监督组织的业务活动,评审内部控制是否健全、有效,再提出建议,从而改善内部经营管理,降低企业经营风险,提高经济绩效。内部审计虽然不具有很强的独立性,但由于其对内部经营熟悉,能够及时发现问题,因此,它也是改善企业管理的内在需要[9]。基于内部审计的作用角度,我们认为内部审计是对内部控制执行效果的内在监督,区别与外部审计的监督形式。这是因为内部审计是监督及评估内部控制制度的执行过程,维护内部控制的目标。

(三)内部审计保障内部控制的执行

篇3

一、财务报表审计中内部控制评估的作用

一般情况下,对内部控制审计与财务报表审计进行整合的过程中,通常以此作为基础对二者在内部控制方面的作用进行评估,现阶段,内部控制审计在财务报表审计中的应用范围已经非常广泛。其中在研究中发现:随着内部控制在不断地恶化,审计调整也在逐渐地增多,这就使得审计调整对利润表产生了不同的影响,因此,在内部控制评估阶段分配中审计资源在不断的提高审计的效率,这样就降低了审计的成本,最终结果表明:内部控制评估在财务报表审计中起着重要的作用。

二、内部控制审计与财务报表审计之间的关系

1.审计的程序中进行分析。作为审计单位而言,不管是针对内部控制审计,还是针对财务报表审计,都需要在审计体系中对其进行客观的评价,作为注册会计师而言,应该对财务报表编制方面的内部控制进行了解及测试,总结出内部控制设计的可行性,最终给出审计方面的意见与建议。通常在财务报表审计中发现了内部控制问题,这就可以为内部控制审计提供有效的证据。

2.内部审计取证的方法研究。在内部审计取证方面,注册会计师为了获取审计结果,需要在审计意见中寻找有用的信息,注册会计师财务报表审计中主要是通过询问、观察、检查以及穿行测试等方法来获取内部控制设计与运行审计的证据,在会计体系中,注册会计师应当全面的运用询问人员,在测试中提高内部审计运行的可行性。

3.风险导向审计的理念不同。不管是何种审计形式,都体现出风险导向审计的理念。评估与内部控制有关的风险,从中来评判风险的结果,确定审计程序的性质以及范围,为制定有效的审计证据做出有效、充分、全面的准备,在审计方法方面,注册会计师通常采用自上而下的方法,当然不管是采用何种方法,在风险到西安审计理念的影响喜爱,都是在财务报表层次的基础上进行的,这也就体现出了在内部控制整体风险方面,注册会计师的重要性。并且将具体的措施放在层次控制中,做出报表具体认证,因此在内部控制审计以及财务报表审计中都体现了风险导向,这些基础都是为将二者整合做准备的重要依据。

由于这二者的目标不同,但是部分相同的审计程序以及审计方法中,就会产生一种知识溢出效应,其主要是指:知识外部性的效应。然而知识溢出效应产生于范围经济,其中范围经济具体表现在:知识的溢出,是指两种或者多种不同服务间因信息和资源的共享带来的成本节约,还有契约型范围经济,主要是在降低成本中来获取契约型范围经济。

三、内部控制审计与财务报表审计整合的重要性

将二者在整合中,能够促进审计证据的有效性,并且相互之间可以利用审计结果,在整合审计程序中,大大地降低了审计的成本,最终实现了各自的审计目标。因此将二者整合的重要性具体表现在:一是有效的降低了审计的成本。具体采用的是协同效应,在将资源共享之后产生的产品数量在增加同时降低了产品的成本,最终促进了资源的有效整合,这种状况下注册会计师就可以承担比单一审计要高的成本,收取两份费用的同时,完全符合成本效益,审计的效率也得到了有效的提升。二是审计目标的实现。尽管内部控制审计与财务报表审计在审计目标上有所差异,但是其共同的目标都是提高会计信息的准确性。所以,将两种审计形式整合在一起,在审计资源整合、审计程序整合的过程中,审计目标也就变得比较明确的。三是审计质量的提高。不管是内部控制审计,还是财务报表审计,都需要注册会计师对本单位内部控制状态进行全面的了解,在这一过程中,作为审计人员,需要对内部控制中存在的问题及时进行发现,及时的做到规避风险或者是有效的加强薄弱的会计环节,倘若能够在将二者进行整合,这样注册会计师就可以利用一种审计中的结果来为作为判断另一种审计的重要依据,通常在内部控制审计与财务报表审计工作中,审计师可以在内部控制审计的过程中发现会计事项中的重大缺陷,决定财务报表审计实行性的测试结果。另外审计师在对财务报表中发现了重大的错报、漏报现象时,这就足够的说明内部控制审计中存在着质量问题,因此这两种内部审计是相互联系,密不可分的。只有将这两种内部审计进行科学的整合,发挥最大的效益,这样才能在企业会计领域的运行中及时的发现问题,最终做到降低审计风险,达到提高审计质量的结果。

四、二者整合对提高财务报表审计质量的影响

对于内部控制审计与财务报表审计来说,存在知识溢出效应,注册会计师在进行内部审计的时候,必须要对内部控制相关知识进行了解,才能够对风险进行准确的判断与控制,才能做出科学的评估,从而提高财务报表审计质量的效果。研究表明:在审计工作中,在将二者整合的前提下,这就产生了知识溢出的效应比较大,在内部控制审计与财务报表审计中能够具体的体现出整合的程度,最终可以采用相同的审计方法或审计程序,实现对二者审计的目标。还有在整合的过程中,主要是以时间间隔来表示的,其时间间隔越短,二者的整合程度就越高。反映出该会计年度的财务报表审计质量就越高。在将内部控制审计与财务报表审计进行整合的同时,该年度财务报表审计的质量受到很大的影响,因此整合的效果对于财务报表质量的提高有直接的影响作用。

篇4

关键词:内部审计;组织模式;内部控制

一、内部审计与外部审计异同

长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有发展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。

内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计?

有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,则为外部审计。但是随着社会经济的发展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别,这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。

内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于成本较高,及时性不足;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足,提供相应的改进建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性不足。

二、内部审计组织模式选择

目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计服务的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者服务,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务;如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托关系,但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配,是建立良好的内部审计组织模式的最重要的原则,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。

事实上,如果我们认真分析一个组织委托关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系(债权人与管理者之间也有委托关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。

三、内部审计与内部控制异同

内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成部分,是内部控制的再控制。

首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。

篇5

内审模式的转变――以风险管理为中心

普华永道从美国财富250强及亚太地区13个国家和地区的公司中选取了50家大型公司进行了调研,结果表明在不久的将来,当今内审界所遵循的以控制基础为导向的审计方式将会逐渐被取代。

从对亚太地区内部审计人员的调研结果来看,大家对“未来5年内部审计负责人员必须重新审视和定位内部审计的职能和价值”这一使命基本已经达成了共识。基于调研结果,普华永道把未来所适用的内审模式定义为“以风险管理为中心”,并认为这一模式将有助于在保障内部控制的基础上提高风险管理的效力,继而帮助内审部门更好地与公司日渐成熟的风险管理能力形成呼应。

亚太地区的大部分企业都正朝着全球化的目标努力,随之而来的是对内部控制和公司治理形成更高的要求。企业为了提升自己在国际资本市场的竞争力,对内审部门寄予了更高更广的控制和治理要求。因此内审部门担负着迅速发展的紧迫任务,然而这并非易事,要在一夜之间完成模式的转变几乎不可能。

两份调研报告就由经济快速发展对未来几年内审职能将产生的巨大影响做了充分说明。同时也就亚太地区和美国内审职能的相似和区别做了比较阐述。

普华永道香港合伙人Duncan Fitzgerald表示,“我们已经注意到公司董事和高级管理层对内部审计部门日益提升的职责要求,包括为公司治理和风险管理提供更多的保障等,内审部门的作用不仅仅是内部控制。”

首席审计执行官――全球化扩张的重要角色

普华永道的调研报告显示,由于历史和文化的影响,内部审计在亚太地区还是面临着难以具备独立性,难以充分发挥职能等一系列挑战。这一地区的许多大企业根本还没有设置内审部门,即使有,其职能也只限于简单的稽核检查。许多亚太地区的公司并不急于设立一个具有完善审计职能的内审部门,但是当这些公司开始向全球化扩张时,他们很快体会到拥有一个与公司战略目标和方针一致的、强有力的内部审计部门的价值和好处。基于这一考虑,68%的亚太地区的受访者表示,他们深信未来5年里,首席审计执行官在公司内所扮演的角色及价值将越发重要。

普华永道另一合伙人Dick Anderson表示,我们的调研已经为企业和内审部门指明了方向,现在正是内部审计人员的最佳时机,发挥更大的作用,与管理层和董事会更密切地交流合作,成为风险管理的战略伙伴。

您必须在短时间内做出选择,要么迅速转向风险管理为中心的审计模式,要么在资本市场中逐渐失去竞争优势。

普华永道合伙人Stephen Ducker表示,“越来越多公司的首席执行官和首席财务官请我们帮忙评估他们企业内部审计部门的绩效。对内审人员来说,掌握新的方法和工具将会帮助他们提高工作效率。”对内审部门来说战略调整的关键是采用一个能够涵盖多方面、多角度的方法来应对审计,风险评估和风险管理,而并非仅采用针对单一财务控制的审计方法。

审计有的放矢――低成本高保障

从全球来看,内部审计将受到日益加剧的对公司治理、风险管理、内部控制和道德规范的关注的影响。比起美国的同行,亚太地区公司的内部审计负责人认为这些趋势对内部审计发展所产生的影响将会更大。

除了更有效的企业管理之外,产生这一现象的原因还有很多。整个亚太地区的法规日益严格,要求企业改进管理体系并增加财务报告的透明度。例如:日本,韩国,印度和中国都已建立了类似美国2002年通过的《萨班斯-奥克斯利法案》的与内部控制监管相关的法律法规。此外,中国已要求所有的国有企业建立企业风险管理体系;印度现在也要求上市公司运用风险管理框架的理念控制风险。

篇6

随着我国社会主义市场经济的不断建设和发展,我国经济环境已经发生了翻天覆地的变化,集团公司为了更好地适应这种发展趋势,对自身的内部审计和内部控制工作提出了更高的要求。首先,经济全球化的趋势已经势不可当,集团公司所面临的经营风险不断增加,完善内部控制体系,提高对危机及各类风险的管理应对水平,已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分,同时也是内部控制体系是否有效的确认者。鉴于此,积极参与集团公司内部控制体系建设,不仅能够保障集团公司日常经营业务的顺利开展,同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次,随着现代企业管理制度的不断完善,内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段,内部审计对内部控制进行客观评价,促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行。由此可见,内部控制与内部审计都是集团公司管理的重要手段,二者相互配合,效率的高低直接影响着集团公司的管理效率。最后,内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响,这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系,可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。

2集团公司内部控制与内部审计存在的问题

2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。

2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。

2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。

3集团公司加强内部控制与内部审计建设对策

3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。

3.2完善业务流程再造,纠正内审人员的认识偏差内审人员展开实际工作前,应进行充分的审前调查工作,尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的,在人为活动的影响下,内部控制绝不仅仅只是以管理手册、规章制度的形式存在,而是一个体系、系统。基于此,内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点,仅对核心控制点进行测试的习惯,不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中,应该认真对待审计调查阶段,投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化,业务流程、管理模式都在不断更新,因此,内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中,要及时对业务流程进行综合梳理,深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系,为企业建立健全内部控制体系提供参考依据,促进内部审计和内部控制工作的共同协调发展。

篇7

与发达国家相比,我国尚未出台较详细、完善的内部审计人员职业胜任能力框架。而设计框架的主要目的,在于为内部审计人员职业胜任能力提供合理、实用、切实可行的参考标准,利用其提升自身素质,提高审计质量。要设计出便于所有内部审计人员查阅和学习的内部审计人员职业胜任能力框架,必须使框架中的职业胜任能力结构和人员层次结构与我国国情相符。对于前者,国内外内部审计协会和专家学者进行过诸多研究,并形成了较一致的看法,且在某些发达国家已经开始广泛使用,发挥了提升内部审计人员职业胜任能力水平的重要作用;对于人员层次结构上的研究,诸如美国、澳大利亚、比利时等发达国家也已根据本国的实际情况进行了相应规定,并结合职业胜任能力结构了自己的内部审计人员职业胜任能力框架,相比之下,我国对于内部审计人员层次结构的研究相对匮乏,尚未形成较完整的结论。受经济发展等因素的制约,我国除外资企业、合资企业外,专门设置内部审计部门的企业主要为国有大中型企业。研究国有企业内部审计人员层次结构,对设计内部审计人员职业胜任能力框架人员层次结构具有一定代表性。笔者在分析、借鉴国内外相关研究成果的基础上,以某国有大型企业为例,通过对其内部审计部门机构设置情况、人员层次和各层级人员的职责差异与任职资格要求进行分析,提出对内部审计人员职业胜任能力框架人员层次结构设计的见解。

二、文献综述

(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。

(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。

三、理论基础

(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。

(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。

四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例

(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。

(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。

(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。

(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。

(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。

(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。

(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。

(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。

五、内部审计人员职业胜任能力框架人员层次结构

设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。

内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。

参考文献:

[1]陈佳俊、贺颖奇:《中国内部审计人员职业胜任能力框架研究》,《经济与管理研究》2009年第11期。

篇8

近年来,国内外企业各种风险问题不断涌现,企业内控问题越来越受到各界的重视。内部审计和公司治理作为内部控制制度中的重要组成部分,也越来越受到各界的关注。其中内部审计保障着内部控制的管理机制,公司治理保障着内部控制的组织结构。本文首先从内部审计、公司治理的涵义入手,寻找二者之间的联系,最后浅谈了内部审计在公司治理中的作用。

关键词:

内部审计公司治理作用

一、内部审计和公司治理的涵义

1.内部审计。审计是一项具有独立性的监督活动,内部审计是相对于外部审计而言的,内审是以企业经济活动为基础,延伸到服务企业管理的一种审计活动。现代内部审计诞生于20世纪40年代,本世纪初,国际内审师协会重新修订了《内部审计专业实务标准—专业实务框架》,将治理程序和风险管理纳入内部审计范畴,同时定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”我国内审协会在2003年发表的《内部审计准则》中,将内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

2.公司治理。2014年,朱长春在《公司治理标准》一书中对公司治理的定义进行了阐述,[.朱长春.公司治理标准.北京:清华大学出版社,2014年4月:第一集,第4页.]他认为广义方面:公司治理是研究企业权力安排的一门科学。狭义方面:公司治理是居于企业所有权层次,研究如何授权给职业经理人并针对职业经理人履行职务行为行使监管职能的科学。另外,公司治理结构,是指由所有者、董事会和高级经理人员三者组成的一种组织结构,在对公司事务进行决策时,各个参与者应当遵循一定的制度和程序。

二、内部审计与公司治理的联系

1.内部审计与公司治理之间相互依存。内部审计以财务会计信息披露为基础、重点作用于完善公司治理和内部控制过程的监督,最终目的为服务于企业管理和发展。通过内部审计,查找内控体系的薄弱环节,接着不断完善现代公司治理体系,使公司治理结构更趋合理。在司法机构和管理机构监督下,有效的公司治理包括:股东会、董事会、经营层、外部审计师和内部审计委员会。内部审计的产生,与公司治理一样,都源于两权分离所导致的委托—问题及控制。麦肯锡、里昂等著名咨询公司研究表明.温胜精.内部审计在公司治理中的作用.广西:中国航天科工集团柳州长虹机器制造公司,2012年12月.],良好的公司治理和有效的内部审计监督与公司的价值(股价)表现存在着正相关关系,内部审计是企业创造财富的基础和保障。尤其在公司治理和内部审计效率普遍不高并且问题较多的环境下,投资者对于公司治理与内部审计的作用更加依赖,内部审计与公司治理的依存度更加明显。

2.内部审计的独立性需要靠有效的公司治理结构予以保障。独立性是审计的本质特征,使其区别于财政监督等其他经济监督,同时独立性是审计发挥作用必备的内在条件。如果内部审计缺乏独立性,则内部审计的结果、价值和作用将大受影响,确保内部审计工作的独立性需要有效的公司治理结构。一是公司需要通过董事会建立健全内部审计相关制度,使内部审计制度化和规范化,确保开展内审工作有章可循,有法可依。通过董事会确定企业内审制度是确保内部审计独立性的基本前提,也是强化内部审计监督职能,完善内部审计监督体制的重要措施。二是内部审计机构人员由董事会选聘和任命,内部审计部门在开展业务工作、披露审计中发现的问题时,直接向企业董事会汇报。

三、内部审计在公司治理中的作用

1.内部审计可以进一步完善公司治理结构。内部审计可以促进公司内部治理结构的健全和完善,并与外部监管机构,控制权市场、以及经理市场等共同发挥作用,使公司治理更加有效。一般情况下,企业的内部审计要满足以下几个需求:一是股东和股东大会对公司经营状况有所了解,以避免造成决策风险。二是企业经营层对日常管理、企业内部控制薄弱的环节的进行了解,以预防企业经营风险。三是外部审计机构对公司内部控制状况的评估,以降低审计风险和监管风险。四是潜在投资者对公司未来业绩和发展潜力的客观评估,以减少投资风险。可见,在补充与加强内部监督的同时,内部审计可以帮助外部审计弥补实现公司治理功能方面的不足。

2.内部审计可以预防企业财务信息失实。内部审计以财务审计为基础,围绕企业的中心工作,检查企业经济活动的经济性、效率性、效果性,监督企业内部各单位、各部门依法、依规经营。内部审计相对于外部审计而言,更加熟悉本企业的内部管理、业务流程等,更便于全方位跟踪企业财务信息披露情况,预防财务信息失实,为整个组织经营活动的良性循环提供保证。此外,一个企业如果在生产经营过程中,能够施行有效的内部控制,包括程序控制、手续控制、会计凭证编号、复核等内控措施,保障业务经营活动和财务处理之间相互联系、相互制约,那么即使出现了错误,有效的内部审计也可以自动检验和纠正出错误,以确保会计记录的正确和完整。

3.内部审计结果可以用作评价企业经营层业绩。内部审计是基于企业所有权和经营权相分离而产生的,内部审计受托于企业董事会,独立的对各经营单位规章制度执行情况、业务开展情况、经营业绩完成情况等开展管理审计、专项审计、经营业绩审计等鉴证工作,内部审计结果可以用来评价企业经营层业绩完成情况,包括企业预算执行情况、经营指标完成情况、企业重点工作完成情况等,并为奖惩措施提供依据。

4.内部审计可以为企业发展提供服务。内部审计通过对被审计单位的经济活动进行检查和评价,能够发现和披露企业管理和控制中存在的问题,并提出整改意见和具体方案,从而能促进企业改善经营管理,促进企业长远发展。

作者:赵珊 单位:中央财经大学

参考文献:

[1]朱长春.公司治理标准.北京:清华大学出版社,2014年4月:第一集,第4页.

[2]温胜精.内部审计在公司治理中的作用.广西:中国航天科工集团柳州长虹机器制造公司,2012年12月.

篇9

纵观内部控制这一概念演进,共经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架等几个阶段。内部控制概念的每一次扩展都对审计产生重大,特别是体现在审计的变革上,不论是从账项基础审计为制度基础审计,还是由制度基础审计发展为风险基础审计,在很大程度上都是由于人们对内部控制认识的深化所引起的。无论在制度基础审计中还是在风险基础审计中,内部控制评审都是审计工作不可或缺的组成部分。

内部控制评审在现代审计中的有两种情况:第一种情况,侧重于把它作为一种审计方式,其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式不论对注册会计师审计还是内部审计都能够提高审计效率、降低审计成本和审计风险。所不同的是,注册会计师在审计过程中注意到的被审计单位内部控制的重大缺陷应告知被审计单位管理当局。必要时,可出具管理建议书。第二种情况侧重于把它作为一项审计内容。根据评审主体的不同,内部控制评审可分为注册会计师执行的内部控制评审和内部审计人员执行的内部控制评审。注册会计师执行的内部控制评审在我国称之为内部控制审核,它是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制的有效性的认定进行审核,并发表审计意见。内部审计人员执行的内部控制评审是指内部审计人员对内部控制的完整性、合理性和有效性进行评价,并提供完善和改进内部控制的建议。

二、内部审计人员应作为内部控制评审的主要主体

内部审计人员进行的内部控制评审是注册会计师进行审计的基础。注册会计师在进行审计时,综合考虑内部审计独立性等因素后,应以内部审计人员执行的内部控制评审结果为基础来评估控制风险,确定审计范围和审计重点。

(一)内部控制评审是内部审计的一项审计内容

1、内部审计的目的决定了内部控制评审应作为内部审计的一项审计内容

1999年6月国际内部审计师协会(IIA)修订了内部审计的定义。新的内部审计的定义是“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的运行,它通过系统化和规范化的方法,评价和改进风险管理、控制和高层管理过程,帮助实现其目标”。该定义指出了内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容,能够监督组织的业务活动是否符合内部控制的结构要求,评价内部控制的有效性,并提供完善内部控制和纠正错弊的建议,从而改善组织内部经营管理,降低经营风险,提高组织的效益。这与内部审计的目的一致的。

2、从内部审计与内部控制的关系上讲,内部控制评审作为内部审计的一项审计内容具有合理性

国内外的表明,内部审计是内部控制的一个重要组成部分。1986年4月,最高审计机关国际组织在第十二届大会上发表《总声明》,对内部控制作了权威解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”该定义将内部审计作为内部控制的一个重要组成部分。1992年美国C0S0委员会(Committee Of Sponsoring Organizations)提出的《内部控制—整体框架》报告认为内部控制包括控制环境、控制活动、信息和沟通及监督五个因素。其中“监督”因素也包括内部审计。

内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查本组织的内部控制应当建立的“控制点”是否齐全、是否合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行。内部审计是对内部控制的再控制,实际上也是对内部控制的一个评审过程。因此内部控制评审作为内部审计的一项审计内容,具有合理性。

(二)两个主体执行的内部控制评审之间的差异

《独立审计具体准则第9号—内部控制与审计风险》规定:注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制。这时注册会计师执行的内部控制评审是作为一种审计方式,它与作为一项审计内容由内部审计人员执行的内部控制评审存在着差异。具体表现在以下几个方面:

1、目的不同。注册会计师执行内部控制评审的主要目标是对审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表意见。所以注册会计师的内部控制评审是为确定实质性测试的性质、时间和范围以及会计报表的认定服务的。内部审计人员所执行的评审是全方位的、涉及管理的各个方面,其主要目的是为了保证企业经营目标实现,保护资产安全、防止舞弊的发生,后者的职能明显大于前者。

2、范围不同。由于目的不同,所以两者的范围也不同。注册会计师评审的对象主要是影响企业会计报表内容的相关内部控制制度,而内部审计人员的评价对象是企业的全部内部控制制度,包括现存的和应建立的,经营的和非经营的。

3、时间不同。注册会计师执行的内部控制评审一般是在注册会计师对会计报表进行审计时,而内部审计人员执行的内部控制评审则是根据需要随时可以进行的。

4、责任不同。注册会计师评审内部控制的责任不同于内部审计人员的责任。注册会计师可根据需要或被审计单位要求就审计过程中注意到的内部控制的重大缺陷提出建议,所提建议不具有强制性。内部审计机构是企业内部的管理部门,其对企业内部控制的重大缺陷具有发现并予以纠正的责任,并有责任报告管理层督促有关部门执行。

(三)内部审计人员作为内部控制评审主体的优势

注册会计师对被审计单位进行审计时,审计时间有一定的限制,而且开展的各种审计项目又有各自的审计目的,使得注册会计师为了实现审计项目的目的,不可能在执行内部控制评审方面花费太多的时间和精力。此外,由于注册会计师在对某一个单位进行一次审计后,一般要间隔很长的时间甚至几年才再进行审计,因此注册会计师也就很难做到对存在缺陷的内部控制的改善、执行情况进行经常性的、连续的跟踪审计监督。所以,注册会计师执行的内部控制评审有一定的局限性。

内部审计人员执行的内部控制评审与注册会计师执行的内部控制评审相比具有一定的优势。由于内部审计机构是企业的一个职能部门,与本企业建立的内部控制处于同一环境之中,内部审计人员执行的内部控制评审具有时间上的充分性和信息上的全面性。内部审计人员不仅可以充分发挥自己对本企业内部控制情况了解得比较全面和详细的优势,而且可以对内部控制有针对性地、经常地、连续地跟踪审计监督,从而能对企业的内部控制做出准确可靠的评价。这不仅有利于注册会计师进行控制风险评估,而且有利于完善企业内部控制,提高企业的经济效益。

三、内部审计人员作为内部评审的主体应考虑的

(一)不能由内部审计人员执行的内部控制评审

内部控制审核是由注册师执行的内部控制评审,它是注册会计师就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性(完整性、合理性和有效性)的书面认定发表意见。注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。内部审计人员不能代替注册会计师执行这种内部控制评审。因为它是一项专门的鉴证业务,注册会计师对此负有法定的审核责任。

(二)注册会计师在利用内部审计人员的内部控制评审结果时应考虑的因素

1、内部审计人员的独立性。由于内部审计机构是的一个职能部门,在组织、人事关系和经费来源上都隶属于本企业,内部审计人员切身的利益也与本企业的经济利益密切相关,它不能完全独立于被审计对象,它是以单向独立的形式存在。内部审计人员的独立性若受到了侵害和威胁,内部审计则无法公正客观地执行内部控制评审,那么内部控制评审的结果的可靠性就应受怀疑。所以注册会计师在利用内部审计人员的控制评审结果时,应从内部审计机构的设置、内部审计人员的人事关系等方面来评价内部审计的独立性。一旦发现内部审计人员的独立性受到侵害,注册会计师应当考虑受到侵害的程序,如果严重的话,就应抛弃内部审计人员的内部控制评审结果,亲自对内部控制重新进行评审。

2、内部审计人员的经验和能力

内部审计人员的经验和能力也是内部控制评审结果的重要因素。如果内部审计人员具有丰富的经验和卓越的能力,那么其内部控制评审结果的可靠性就比较高。反之则低。所以注册会计师在内部审计的内部控制评审结果时,应从内部审计人员从事内部控制评审的工作经验以及内部审计人员的资质等方面进行考察。如果发现内部审计人员的经验和能力不足以支持内部控制评审结果的可靠性时,注册会计师应亲自对内部控制重新进行评审。

除此之外,注册会计师还应考虑以下几个因素:(1)管理当局对内部审计工作的重视程度;(2)内部审计程序的性质、时间和范围;(3)内部审计人员所获取审计证据的充分性和适当性。

[参考]

[1]阎金锷、陈关亭。内部控制评价[M].北京:人民大学出版社,1998.

[2]徐政旦、朱荣恩。内部审计学[M].北京:中国审计出版社,1997.

[3]财政部注册会计师委员会办公室。审计(2002年度注册会计师全国统一考试指定辅导教材[M].北京:经济出版社,2002.

[4]张龙平、朱绵余。关于审计与内部控制评价思考[J].审计,2002,(1)。

[5]曹伟、桂友泉。内部审计与内部控制[J].审计研究,2002,(2)。

[6]张玉忠。对内部控制评审的思考[J].中国内部审计,2001,(4)。

[7]宋宝。内部控制及其评审的新思考[J].中国内部审计,2002,(4)。

[8]李北菊。内部控制系统评审的研究[J].审计理论与实践,1999,(9)。

篇10

[关键词]内部审计公司治理对策

一、公司治理及内部审计的概念

公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。

内部审计,是审计监督体系的有机组成部分。内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。审计理论界所研究的关于审计风险理论体系同样适用于内部审计。

二、公司治理的核心是风险管理

风险管理是识别风险并设计控制风险的一种方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛:其中包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等等。

在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。

三、内部审计在公司治理中的作用

从功能上来说,公司治理包括:股东、董事会;管理阶层;监督者(外、内部审计人员);其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。

外部审计(有国家审计和社会审计,此处专指社会审计。),即对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛,在方式上也更为灵活。因此内部审计对会计信息系统的正确性起着极为关键的作用。其作用主要体现在:

1、建议作用。为保证目标的实现,公司董事会或经理人员通过履行以下责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。

2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。

3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果,即通过进行一系列的专项审计活动,以及协助纪检部门进行案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价

公司是否有企业文化宣传教育机制,是否使每一个员工都能理解,明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。四、公司治理与内部审计的整合

美国一个专门研究内部控制的发起人企业委员会(COSO)于20__年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。

在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是控制和规避风险的专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。

鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,纽约证券交易所于20__年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。

目前,我国内部审计一般尚未与公司治理紧密结合,使之成为公司治理的有机部分。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。

五、内部审计的对策

突出“内向性”,摆正内部审计的位置。内部审计是基于企业科学管理的需要而产生的,是企业多层次经营管理的产物。内部审计基于其内向性的特点,从根本上决定内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计作为企业内控制度的重要组成部分,在激励机制中发挥有效的监督作用,会越来越引起企业领导层的重视和支持,内部审计将会有更加广阔的发展空间。

把握“独立性”,发挥内部审计的作用。独立性原则是内部审计区别于其他职能部门的重要标志。企业在机构设置中,将内部审计机构和人员保持相对独立性,内部审计机构由企业第一负责人直接领导,对其负责并报告工作,独立于、高于各职能部门。内部审计与被监督对象无利益关系,才能保证审计结果的真实、客观、公正。同时对必要的审计经费予以保证,才能使其正常工作。当前,内部审计应突出监督、评价、服务职能,发挥监控、参谋、建设作用,也应与管理层多沟通。对影响大的审计结果该公示的经请示后应予以公示,以发挥审计的应有作用。

注重“实效性”,提高内部审计工作的水平。内部审计工作的实效性是指内部审计发挥职能作用的程度和取得的实际效果。包括审计报告的质量、审计工作效率、查出问题的充分性和层次性,审计的广度和深度,以及审计建议、审计决定被采纳程度和效果。

提高审计实效性的途径有:一是量力而行、突出重点的审计工作方针,对重点问题查深查透,找出深层次的原因,为领导决策提供依据;二是改进审计方法,规范审计程序,采用现代审计手段,提高审计质量,规避审计风险;三是坚持实事求是、客观公正的原则,严格处理处罚行为;四是以人为本,加强审计队伍建设,严明的审计工作纪律是审计形象和工作质量的保证。

风险基础审计能够弥补制度基础审计的缺陷与不足,但在我国现阶段的经济环境下,不能完全摒弃制度基础审计,应该在实施制度基础审计的基础上灵活运用风险基础审计,而且把风险控制的重点放在管理层舞弊方面,使风险基础审计成为控制管理层舞弊的重要手段之一。所以,在企业固有的内部约束机制和激励机制失效的情况下,以风险基础审计代替制度基础审计就成为必要。

胜任内部审计工作,必须加强审计队伍建设,提高审计人员素质和审计风险意识。一是加强专业知识的培训教育,不断提高审计人员的专业理论水平和业务技能。二是强化专业法律法规的培训、学习,重点是《审计法》及《实施条例》和审计署1、2、3号令等。三是强化审计人员的思想政治教育、职业道德教育、廉政教育,使审计人员树立正确的人生观、世界观、价值观,自觉依法规范自身行为,增强审计人员在纷繁复杂的环境中发现和处理问题的鉴别力、判断力和协调各方面矛盾的能力。四是加强警示教育,提高审计人员的风险意识。综合考虑审计项目,合理配置审计人员。