内部控制指导意见范文

时间:2024-01-11 17:47:15

导语:如何才能写好一篇内部控制指导意见,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制指导意见

篇1

关键词:内部控制 监督要素 风险导向

内部控制是对影响企业目标实现的各种风险因素进行分析和控制,从而帮助实现企业目标的过程。内部控制不是单纯的制度安排,而是由目标、要素、结构三个层面构成的完整框架。目标层面包括战略目标、经营目标、合规性目标和报告目标,我国《企业内部控制基本规范》还单独设定了资产安全目标;要素层面包括内部环境、控制活动、风险评估、信息与沟通、内部监督五要素。内部监督是企业对内部控制设计和运行情况进行监督检查,对其健全性和有效性进行评估,发现和认定内部控制缺陷,并及时加以改进和完善的过程。目前,我国企业内部监督机制的建设情况不容乐观。普遍存在着内部审计职能残缺、内部审计独立性得不到保证、检查监督制度流于形式、监督信息缺乏有效的沟通反馈机制等问题。

一、内部监督流程(一) 建立监督基础

一是高层基调。高层基调对于内部控制的有效性有直接影响,董事、监事的言论基调会影响管理层执行监督和对监督的反应方式,同样管理层的言行举止也会影响员工行为。企业高层应以身作则,诚实守信,倍尽职守,依据规程和制度实施管理,尊重和支持内部监督机构的工作,积极沟通和反馈监督结果。二是监督机构。监督职能依赖监督机构和监督人员来实施,因此,监督机构设置和监督人员配备是影响内部监督有效性的重要因素。监督机构的独立性、监督检查人员的专业胜任能力及职业操守、监督机构及人员被适当授权等是形成有效监督的重要基础。三是理解和把握内部控制有效性的依据和标准。有效性是指内部控制对实现控制目标的合理保证程度。有效性应从内部控制的设计和运行两个方面进行评价,评价的内容应涉及内部控制整体框架。评价应结合内部控制目标进行综合评价,存在一个或多个重大缺陷的内部控制,应认定内部控制无效。企业上下应通过宣传、培训等手段明确内部控制有效性的判断标准,在整个企业内部统一该标准,这是进行有效监督的方向和基准。

(二) 设计和执行监督程序

一是风险排序。风险是影响目标实现的不确定性,是不确定事件发生的概率及其影响结果的组合。风险影响可以是正面的或负面的或两者兼有,并表明目标可以有不同方面。企业应从整体层面、业务单元、分支机构及子公司四个方面系统梳理各业务、各活动、各环节的风险点,进行风险识别、分析和排序,这是风险评估要素的重要内容。二是识别关键控制点。风险点是影响目标实现的不确定性,如员工道德风险、员工能力胜任风险等;控制点是针对风险点设置的控制环节,如招聘、培训、考核等;控制活动是针对风险点在控制点采取的控制措施。企业应依据风险评估结果确定关键控制点,这是建立控制活动的重点。三是获取有说服力的信息。针对关键控制点,监督者应努力获取有说服力的信息来支持自己的监督结论。有说服力的信息是适当且充分的,适当要求信息具有相关性、可靠性和及时性。识别有说服力的信息有助于确定使用哪些监督程序及频率。(三) 评估和报告监督结果

一是监督结果排序。按缺陷的严重程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能导致企业严重偏离控制目标的一个或多个控制缺陷的组合。重要缺陷是指一个或多个控制缺陷的组合,严重程度和经济后果低于重大缺陷,但仍有可能导致控制目标的偏离。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企业应根据自身实际情况制定缺陷的定量和定性确认标准。二是报告监督结果。发现内部控制缺陷应及时报告给执行该流程和相关控制的人,并向比这些人更高级别的管理层报告,以便及时采取纠正措施。监督者应编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和整改方案等进行综合分析和全面复核,并以书面形式向有关方面报告。内部控制缺陷应按严重程度的不同确定报告层级,重大缺陷应与审计委员会、最高管理层和董事会沟通,涉及董事和高管的缺陷应与监事会沟通。三是后续追踪。针对监督中发现的问题,董事会、管理层及相关人员应分析缺陷原因,及时采取措施纠正,监督人员应及时追踪缺陷纠正情况。

(四) 形成内部控制有效性的结论

无论是单独评估还是持续监督,都需要对内部控制的有效性给出结论。在实施完成以上三个步骤后,企业应根据监督结果排序、报告和纠正情况,对内部控制设计和运行的有效性进行全面评价,形成内部控制有效性的结论,并出具监督评价报告。

二、风险导向的内部监督模式的建立(一) 明确风险归属

企业生产和经营活动的每一环节随时充满各种风险。风险的类别很多,有不同的分类标准。从企业管理目标看,有战略风险、合规风险、报告风险、经营的效率效果风险、资产安全性风险等;从风险发生的层级看,有战略风险、经营风险和操作风险;从风险性质看,有市场风险、法律风险、政策风险、经营风险、人员风险、信用风险、流动性风险等;从风险后果看,有纯粹风险和机会风险;按风险是否可被分散,可分为系统风险和非系统风险;从风险来源看,有内部风险和外部风险等。风险不仅存在于业务层面,而且伴随着企业活动的全过程,普遍存在于预测、决策、执行和监督等活动中,可以说企业生产经营和日常管理的每一环节都充满各种风险。风险可能形成实际结果与预期目标的差异,企业实施内部控制和风险管理首先需要明确风险归属。企业应通过书面授权文件清晰地定义风险归属,合理划分决策机构、执行机构和监督机构的职责权限,明确治理层(股东大会、董事会、监事会、总经理等)和内部机构层面(业务单元和职能部门)的风险管理职责。治理层通常要对战略风险(包括战略决策风险和战略实施风险)负责,对经营、投资和财务活动中的重大风险负责,对重要的人事任免风险负责。董事会负责设计、实施并维护有效的风险管理机制,;管理层和职能部门主要对经营和管理风险负责,并协助业务部门控制业务活动层面的风险;业务部门主要对业务层面的风险管理负责,重点关注业务流程风险;普通员工应结合岗位职责,对岗位操作风险负责。

(二) 将风险评估结果与内部监督相联系

风险评估是识别、分析和评价影响企业目标实现的各种不确定因素并采取应对措施的过程。风险评估是企业内部控制的重要构成要素,是企业实施控制活动的主要依据。实施风险评估进而管理风险是建立控制活动的重点,风险评估过程主要包括目标设定、风险识别、风险分析和风险应对。企业应结合业务流程、风险因素、风险承受度和重要性水平等,对可能存在的各类风险进行系统梳理、分析和评估,列示风险清单,建立风险数据库,为持续开展和不断改进控制活动及内部监督提供依据。风险评估过程是一个持续和反复的过程。企业应结合不同发展阶段和业务发展情况,持续收集与风险变化相关的信息,定期或不定期地开展风险评估,适时更新、维护风险数据库。风险会随着时间推移而发生变化,监督者对风险重要性水平的判断应是一个持续的动态过程。相应地,内部监督的侧重点也可能随着时间的推移而有所不同。风险重要性水平的持续判断对于提高内部监督的效果具有重要意义。

(三) 控制内部监督流程各环节的自身风险

如前文所述,内部监督有特定的流程,每一环节的实施都有很多的不确定性,因此,实施内部监督本身也面临诸多风险,例如,监督机构的独立性风险、监督者的业务胜任能力风险和职业操守风险、监督结果报告风险等。为提高内部监督的效率效果,企业应加强内部监督各环节的风险控制和管理,全面系统地梳理和识别内部监督各环节的主要风险点,分析风险形成原因,评估其发生概率以及会产生哪些不利影响。针对内部监督流程各环节的主要风险点分别设置相应的关键控制点,采取风险管控措施,建立内部监督制度,这实际上是对内部监督流程的一种再控制、再监督。

参考文献:

篇2

关键词:内部控制风险 内部控制意义 分析评价

目前国内对物业管理企业内部控制的研究大多数比较单一的从财务角度出发,重点关注物业管理费收缴及资金收取的内部控制程序控制。这些观点从物业管理企业某项具体的操作出发提出了问题的解决办法,在实际经营过程中有一定的借鉴作用。但结合物业行业的特点,系统地将基于风险考虑下的以战略为导向的内部控制运用到物业企业经营中的,目前研究还并不深入。

实施企业既定的战略目标,实现企业价值的创造是任何企业发展的根本动力和最终追求。企业战略目标的实现是需要在管理层审慎确定的战略规划下以整体组织的战略实施为前提的。内部控制的根本目标就是通过策略规划和实施过程的控制,确保企业战略的实施从而保证企业战略目标实现的一种机制和手段。内部控制制度是通过一系列风险分析后设置合理的业务流程并且建立明晰的岗位职能,使企业能够在业务及管理的关键环节上实施有效的控制,从而尽可能的使企业避免风险,保障其按照既定的目标轨道快速运行,实现企业一系列可持续发展的战略目标。因此,内部控制的设计需要以公司战略为导向,覆盖公司所有业务事项,全面考虑企业内外环境及其存在风险的系统整合。在内部控制架构设计中,策略规划及实施战略是始终贯穿于企业整个经营活动过程的主线。要实现企业战略目标,首先需要在综合考虑内外风险因素的条件下制定实施策略,即进行策略规划,其次需要依据策略规划实施战略,实施的过程就是各种具体的业务事项的综合汇总。通常企业的内部控制存在三个层级:与战略和管理层相联系的策略控制,与执行层相联系的管理控制和与操作层相联系的作业控制。

针对物业行业的特点,建立以战略为导向的风险管理下的内部控制制度能最终解决物业公司的生存与可持续发展问题,通过建立并有效实施内部控制及风险管理机制使工作质量标准保持统一的水平并自驱性地对管理控制体系进行有效评价和持续改善,不但能满足物业管理公司不断改善其管理水平、增强企业经营业绩的需要,同时满足物业公司管辖下的所有物业资产委托人和物业使用人日益提高的服务期望的需求。在保障物业公司经营运作及经营战略目标实现,使物业公司本身直接受益的同时也使利益相关者业主、投资方、供应商和员工因此受益。

建立以战略为导向的内部控制的总体架构设计首先应以内部控制环境为起点,物业公司所面临的外部环境千变万化,内部的要求也千差万别,如果采用静态、封闭的管理模式是不能适应物业公司所面对的内在因素和外界环境变化的,物业公司应当建立起一个开放的自适应的内部控制系统,并与内外部环境变化相适应。其次,在进行内部控制的总体架构设计时还要考虑风险因素。企业战略与内部控制整合的基础是风险。

一、风险因素体现在内部控制体现

(一)内部环境

内部环境提供了风险管理的原则与企业的组织结构,决定了企业做事的规范与用人的标准。内部环境是其他所有风险管理要素的基础,是风险的源泉。

(二)风险控制

风险控制是管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实,是风险的甄别、度量和承受度的确定并确定应对风险的策略,即:规避风险、减少风险、共担风险和接受风险四类。

(三)控制活动

控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序,是对风险的控制。

(四)信息和沟通及监控

信息和沟通是是风险控制的保障;监控是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程可以看出,风险管理活动贯穿于内部控制中,基于战略导向下的风险管理是内部控制的核心主线,内部控制就是控制风险,控制风险就是风险管理。

基于企业战略目标为导向,以物业行业特点和业务活动为中心,风险管理下的物业管理公司的内部控制总框架的设计体现为两个层面三个层级的设置和运用。两个层面是指公司层面和项目中心层面,三个层级是指战略实施中的控制层级,即战略控制、管理控制和作业控制。在设计中还要充分考虑到信息技术的运用,将其贯穿于内部控制实施的整个过程,降低内部控制成本,减少人为操纵因素,从而达到将内部控制的程序与措施固化于信息系统的效果。

这一内部控制模式,基本上实现了将内部控制制度建立为一个整合的系统体系。以战略目标为导向,在考虑内外部环境因素对物业公司带来的风险影响下,由公司制定出为达成战略目标的策略规划并将战略目标在物业公司中两个层面三个层级的各个部门间层层分解、控制直至组织的各个部门和各个业务流程中。这一内部控制模式,还将内部控制五大要素贯穿在各个层面的业务活动中。

下图描述了物业公司基于风险管理下的以战略为导向的内部控制整体框架:(如图)

二、研究以战略为核心风险管理导向下的内部控制制度的意义

(一)改善业务流程及制度

通过在物业公司实施有效的内部控制制度,可以在内部和外部因素变化的情况下不断的提升改善管理职责、工作流程、服务标准及管理运作程序,可以使公司中的每名员工都明确的知晓自己的工作范围是什么,工作标准是什么,如何达到公司要求的标准以及如何不断提升服务水平。有效的内部控制制度可以起到对可控风险的预先防范,并可以优化管理体系,使物业的接管、服务体系的设定、企业文化的建立等都不断改善,各类工作流程及程序方法也不断提升。

(二)促进持续改善,提供超期望的服务,全面满足客户需要

物业管理行业属于劳动密集型的服务业,物业管理企业的收入来源几乎为单一的物业管理费收入。物业管理费收取的完整率和及时率直接影响物业管理企业营运的现金流,所以,客户的满意度直接影响到一家物业企业的生存和发展。因此物业公司必须时刻关注客户的需求,不断开发新的服务项目,扩展服务领域,不仅要做好常规性的保洁、绿化、保安服务,日常的物业维护,还要拓展物业全方位管理服务、如委托服务、特约项目服务等设法满足以致超越客户期望的目标。

(三)明确内部控制是一种全员参与和全程控制的过程。

内部控制的制定和实施是一个全员参与、全过程控制的过程。控制活动穿行在企业经营的每一个业务活动中,伴随风险的防范涉及各部门的相关环节中。风险无处不在,物业管理服务涉及面广,服务对象层次差异性较大,内容琐碎,容易出现诸多预想不到的问题,因此内部控制要在每个方面和每个环节上有效的被贯彻实施,这必须靠全体员工的参与才能实现在全过程中进行控制。在运行中对于流程关键控制点的有效控制也需要群策群力的进行研究分析不断改善工作程序、流程使风险得到预先、及时地防范。

(四)建立以预防为主的过程控制模式

物业管理行业的经营活动涉及众多的资产所有者或物业使用者,从行业特征来看,物业管理服务内容涉及到广泛的空间和时间范围。这就决定了物业管理企业在日常经营管理中无时无处不处于风险当中。将各种风险按类型划分,分为可管理控制风险和不可管理控制风险。企业通过风险管理体系,对两种类型的风险进行防范和应对。可管理风险,企业可以通过在管理过程中开展有效的事前控制、事中控制与事后控制的内部控制制度,实施风险管理降低经营风险。对不可管理风险,物业企业应研究通过风险转移等管理方式进行风险规避的应对方法。

物业公司在建立和完善各项控制活动时,需要建立起控制活动分析评价制度,在日常经营活动中依照以下的要求建立并完善各项控制活动的分析评价:

(1)控制活动的标准和管理制度;

(2)控制目标及要求的标准;

(3)风险控制分析文档编制标准和模板;

(4)关键控制确认标准及审定程序。

控制活动不是一个个独立的管理制度或政策,而是一个相互关联、相互作用的完整体系。通过上述标准和制度,可以使各项内部控制活动能在考虑风险因素的条件下防止错误和误操作行为的发生,达到预先控制的效果。在建立内部控制制度时关键控制是最具影响力和控制力的一项或多项不可缺少的控制内容,必须将关键控制作为控制活动的重点,进行仔细分析、全面管理,以防范风险的发生。在确认关键控制的基础上,建立关键控制程序文件,持续跟进改善并将其作为公司定期内部测试基础性资料,以满足测试公司内部控制体系的完整性和有效性。

物业管理行业属于微利服务行业,这一行业特点使得物业企业对风险的自我承受力非常弱,任何风险的发生都很可能导致物业企业无法进行正常经营活动,面对经营管理中各种可能发生的风险行为,公司管理层必须通过全方位、全流程和全员实施内部控制来保证企业经营的有效运行。因此,建立基于风险管理下的以战略为导向的内部控制整体框架,设计构建物业公司从企业内部控制环境、组织架构到业务工作流程的内部控制制度,使内部控制从纠错防止舞弊的目标导向转为价值目标,即增强企业创造价值的能力。同时达到对企业资源的高效利用、保障财务信息和报告的真实、经营的合法合规,通过实施一系列控制措施,合理确保企业经营战略目标的实现。

参考文献:

[1]方红星.内部控制审计组织效率[J].会计研究. 2002

[2]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究, 2004.4

[3]刘明辉.张宜霞:内部控制的经济学思考[J].会计研究.2002. 8

篇3

[关键词]上市公司 内部控制 审计

一、引言

对内部控制信息的披露要求早已有之。在美国,早在1977年颁布的《反国外贿赂法案》就对内部控制的建立和维护提出了明确的要求。而2002年颁布的《萨班斯――奥克斯利法案》通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司。与美国相比,我国内部控制规范体系的建设起步较晚,2008年6月28日,国务院六部委联合了我国第一部《企业内部控制基本规范》,该规范在明确内部控制报告具体披露内容的同时,要求接受委托执行内部控制审计业务的社会中介机构保持客观独立性,对出具的内部控制审计报告的合法性和公允性负责。

本文拟对2011年度年报中自愿披露内部控制审计情况的上市公司进行分析,以了解我国上市公司目前执行内部控制审核评价的现状,并针对揭示的问题提出建议以促进我国上市公司内部控制审计工作的改进。

二、文献综述

在SOX法案出台之前,国外对内部控制的研究文献相对较少,较具典型代表的理论成果都来自一些职业团体(如COSO、Turnbull等)的理论框架或监管要求。 2002年SOX法案出台之后,上市公司对内部控制尤其是财务报告内部控制的信息披露日益增多,绝大部分的研究将上市公司年报中披露的内控缺陷作为研究对象,典型的研究成果包括影响内控信息披露的因素、内控缺陷的表现形式及公司特征等。

我国早期对内部控制信息披露的研究主要集中在个案研究或特殊样本研究,少数研究涉及到内部控制审计,也主要是针对内部控制信息披露中存在的问题提出审计建议。随着相关政策法规的出台,关于内部控制审计的实证研究日益兴起, 张宜霞(2011)研究了财务报告内部控制审计收费的影响因素及影响方式;黄寿昌、李芸达和陈圣飞(2011)从信息不对称的视角研究了内部控制报告自愿披露的市场效应;张继勋、周冉和孙鹏(2011)实验检验了内部控制披露的详细程度、内控审计意见类型对投资者感知的重大错报风险和投资可能性的影响;池国华、张传财和韩洪灵(2012)运用实验研究方法,研究了内部控制缺陷信息披露对个人投资者风险认知的影响。

三、我国上市公司内部控制审计:来自2011年年报的证据

(一)数据来源

本文以自愿披露内部控制审计意见的上市公司为研究对象,选取截至2012年4月30日在巨潮资讯网上公布2011年年报的2340家上市公司作为样本总体,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。而在年报中披露会计师事务所对内部控制的审核意见或声称内控自我评估报告经过会计师事务所发表意见的上市公司有941家,有关内部控制的信息部分在巨潮资讯网手工收集,部分在DIB内部控制与风险管理数据库直接获取。

(二)披露内部控制审核意见的上市公司概况

本文对披露内部控制审核意见的上市公司按证监会的行业分类进行了整理,结果发现在941家披露内部控制审核意见的上市公司中,制造业的披露家数最多,达588家;而综合类的披露家数最少,为9家;从披露内部控制审核意见的上市公司占所处行业上市公司总数的比例来看,信息技术业表现突出,披露年报的260家上市公司中有91(37.28%)家同时披露了注册会计师对管理层内控评价报告的审计意见。

(三)内部控制审计中存在的问题

1、审计意见的名称不一致

证监会和交易所鼓励上市公司披露“内部控制审计意见”,我们粗略地统计了一下意见的名称,发现实践中上市公司披露的意见名称有9种之多,其中最多的是采用“内部控制审计意见”来发表对内部控制自我评估报告的意见(占42.95%),还有部分上市公司采用“鉴证报告”、“核实评价意见”、“专项报告”等不同的名称。显然,采用不同的名称,将直接影响到审计报告的措辞、审核依据、审核意见的表达方式等内容。

2、审计依据不同

通常情况下审计师是根据业务性质的不同(如鉴证业务、非鉴证业务)选择不同的审计依据发表审计意见。由于目前监管部门还没有对内部控制审计业务的性质作出明确的规定,因此在941家披露内部控制审计意见的上市公司中,有事务所依据中注协2002年的《内部控制审核指导意见》来出具意见的;也有按照2006年的注册会计师其它鉴证业务准则第3101号《历史财务信息审计或审阅以外的鉴证业务》开展工作的;甚至有个别公司的审计意见居然是根据已经废止的《独立审计具体准则第九号――内部控制与审计风险》发表内部控制审计意见。

3、意见发表方式有差异

在审计鉴证业务中,有历史财务报表审计和审阅两种代表性业务,其区别在于前者是以积极的方式来表达注册会计师的意见,而后者是以消极的方式表达意见。这种差异也在2011年的内部控制审计意见中达到了体现。从统计情况看,绝大部分的上市公司采用积极的表述方式来发表意见(占样本总体的99.68%),但仍然有3家上市公司采用了消极的意见表述方式。

4、审计意见的类型不同

尽管中注协在2002年的《内部控制审核意见指导意见》中列示了发表无保留意见、保留意见、否定意见、无法表示意见的条件和报告格式,但实务中已发表的内控审计意见绝大部分是无保留意见。2011年年报中公布的941份审计意见中,出具了四份带强调事项段的无保留意见,分别是深振业A(000006)、徐工机械(000425)、华孚色纺(002042)和香江控股(600162),也仅出现了一份否定意见的报告,即新华制药(000756)。

篇4

关键词:内部控制 内部控制评价报告 煤炭类上市公司

中图分类号:F830.91 文献标识码:A

文章编号:1004-4914(2013)01-076-03

一、引言

2008年,财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》。《企业内部控制基本规范》第三条指出,本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对内部控制进行评价可以增强外部人对会计信息可靠性的信心,有助于企业加强内部控制,改善经营管理,有助于注册会计师提高工作效率降低审计风险,因此完善企业内部控制评价体系具有重要意义。本文仅从28家煤炭类上市公司内部控制评价披露状况进行分析,进而提出本文的观点:上市公司内部控制体系在不断完善,但是存在一系列的问题。具体表现在以下几个方面:(1)外部评价主体进行相关鉴证的比例偏低;(2)自我评价依据不一;(3)外部审核依据不统一;(4)披露内部控制评价报表形式不规范。

二、上市公司内部控制评价概述

(一)上市公司内部控制信息披露比例

为推动和指导上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益,根据相关法律法规。上海证券交易所和深圳证券交易所于2007年7月1日起开始分别实行《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》。其中《上海证券交易所上市公司内部控制指引》第三十二条规定,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告。本文选取2008年至2010年的煤炭类上市公司披露的内部控制评价报告进行分析。

样本选取了28家上市公司进行统计,2008年出具内部控制评价报告的有13家公司,占样本比例的46.4%。同时出具注册会计师审核报告的为6家,占样本比例的21.4%。2009年出具内部控制评价报告的有18家,占样本比例的64.3%,同时出具注册会计师审核报告的为9家,占样本比例的32.1%。2010年出具内部控制评价报告的有19家,占样本比例的67.8%。同时出具注册会计师审核报告的为13家,占样本比例的68.4%。根据以上统计数据可以看出,随着时间的推移越来越多的公司开始披露公司内部控制评价报告,并且出具审计报告的公司数量呈增长趋势说明内部控制评价披露规范化程度也在不断的提高。具体统计结果如表1所示。

(二)内部控制总体评价状况、评价依据

1.内部控制自我评价总体状况。根据21家披露内部控制评价报告的数据显示,2008年有8家公司(61.5%)认为其内部控制健全有效,2009年有13家公司(72.2%)认为其内部控制健全有效,2010年有12家公司(63.2%)认为其内部控制健全有效,见表2。

相关数据可以看出大部分公司认为其内部控制健全有效,但是就目前的企业现状很多的企业内部控制存在缺陷。这就说明上市公司对于自己公司的内部控制的有效性过于乐观。可能有两方面的原因导致这一状况:一方面,由于上市公司对内部控制的认识不够深刻,缺乏评价实质,流于表面形式,也就很难发现自己公司内部控制中存在的问题;另一方面,监管部门监管不力,没有强有力的手段对其内部控制设计及执行状况的有效性进行审核检查。

2.内部控制评价依据。2008年有6家公司(37%)依据《上市公司内部控制指引》,4家公司(25%)依据《关于做好上市公司2008年年度报告工作的通知》,3家公司(19%)依据《企业内部控制基本规范》,另外有2家公司(13%)依据其他法律法规。统计状况如图1所示。

2009年有5家公司(33%)依据《上市公司内部控制指引》,2家公司(10%)依据《关于做好上市公司2009年年度报告工作的通知》,7家公司(33%)依据《企业内部控制基本规范》,另外有3家公司(14%)依据其他法律法规。统计状况如图2所示。

2010年有3家公司(16%)依据《上市公司内部控制指引》,1家公司(5%)依据《关于做好上市公司2009年年度报告工作的通知》,9家公司(47%)依据《企业内部控制基本规范》,另外有3家公司(16%)依据其他法律法规。统计状况如图3所示。

从相关统计结果我们可以看出企业在进行内部控制评价的时候所依据的评价标准不一。究其原因可能有以下几点:(1)缺乏关于内部控制评价的、统一的、强有约束力的政策;(2)评价主体对内部控制自我评价的重视程度不够;(3)外部监督力度不够,导致企业随意选择评价依据。

(三)内部控制评价内容

《企业内部控制评价指引》第五条规定,企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、信息与沟通、内部监督等要素确定内部控制评价的内容,对内部控制设计与运行情况进行评价。根据对样本的统计笔者认为实务中企业内部控制评价主要从以下几个方面进行的:内部控制五要素、重点控制领域、业务层面(存在交互运用的情况)。具体统计如表3所示。

可以看出企业在进行内部控制评价时没有局限于内部控制五要素的分析,而是对评价的内容有了更好的拓展。对企业日常业务层面的严格控制可以更好地规范企业日常行为,保证其经济活动按规定进行。同时对重点领域的控制可以是企业更好的防范重要领域的风险,更好地摆正目标的实现。

(四)内部控制评价的程序和方法

内部控制评价的方法主要有8种:个别访谈法;调查问卷法;专题讨论会方法;穿行测试和重新执行方法;抽样法;比较分析法;标杆法;实地查验法。在样本神华能源(601088)2010年内部控制自我评价报告中指出,其进行内部控制评价的方法包括调查问卷、穿行测试、抽样、访谈、观察和检查等。

(五)内部控制评价缺陷及其认定

2010年五部委联合的《企业内部控制评价指引》第十七条规定,企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

在所有披露内部控制评价报告的企业中,只有两家公司披露其内部控制存在缺陷。兖州煤业(600188)在其2010年内部控制评价报告中指出:我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制无重大缺陷和显著性缺陷,但存在一般性缺陷。内蒙古平庄能源(000780)在2010年年报中指出,尽管注册会计师事务所对内部控制评价报告出具了无保留意见的审计意见,但仍有部分内部控制和各矿的内部控制需要进一步制定和完善。

(六)内部控制存在问题并提出整改措施

在21家披露内部控制评价报告的公司中2008年有2家公司(15.38%)披露其内部控制存在问题并提出相应的整改措施,2009年有6家公司(33.33%)指出其内部控制存在问题并提出整改措施,2010年有7家公司(36.84%)披露其内部控制存在问题并提出相应的整改措施。如图4所示。

从数据的递增状况及相关法律法、法规的不断出台,我们可以看出企业内部控制评价也愈加完善,可以检查出企业存在的问题,进而可以促进企业进行改进,促进企业健康有序发展。

三、内部控制评价报告外部审核分析

会计师事务所在对其进行审计时所依据的法律、法规也各不相同,审计依据不一。在2008年出具的内部控制审计报告,有1家公司依据《内部控制审核指导意见》,1家依据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》。2家没有披露审核报告,另外2家没有指出评价依据。2009年有3家依据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,2家依据《内部控制审核指导意见》,另外有2家没有披露相关信息。2010年有1家同时依据《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,2家依据《内部控制审核指导意见》,1家依据《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号―针对重大错报风险实施的程序》。3家根据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,3家未披露相关信息。4家未搜集到审核报告资料。具体统计见图5。

会计师事务所鉴定标准不一,是由于没有具体的审核准则的规范可供遵循,所以尽快建立规范的内部控制审核标准是解决这一问题的最有效的办法。

四、内部控制评价的信息披露的规范性

《企业内部控制评价指引》第二十二条规定,内部控制评价报告至少应当披露下列内容:(一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。

样本数据显示所有出具内部控制评价报告的公司都披露了董事会对内部控制评价报告的声明,内部控制评价工作的总体情况,内部控制评价的范围。有2家公司(10.52%)披露内部控制缺陷,并提出拟采取的整改措施。2008年有5家公司(38.46%),2009年5家公司(27.78%),2010年7家公司(36.84%)未提出内部控制有效性的结论。只有极少数公司披露了其内部控制评价的程序和方法。内部控制评价信息披露现状与《企业内部控制评价指引》还存在差距。

《企业内部控制评价指引》第二十五条规定,企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。2008年经审计对外报出的为6家公司(46.2%),2009年经审计对外报出的为9家公司(50%),2010年经审计对外报出的为14家公司(73.7%)。随着《企业内部控制评价指引》的颁布,对内部控制评价报告进行审计成为强制性规定。

五、提高内部控制评价有效性的方法

通过对样本的调查分析笔者发现,尽管内部控制自我评价信息披露状况正在逐步的完善,但是在具体的实施过程中仍存在一些问题,如:企业内部控制评价问题的研究缺乏系统性和完整性,内部控制的评价主体和客体不明确,方法不具备科学性,标准不统一等,对企业内部控制的执行效果产生了一定的影响。随着我国资本市场的发展和监管水平的不断完善,上市公司都已相继构建了基本的内部控制制度,如果对这些内部控制制度不进行客观公正的评价,就无法确定上市公司内部控制系统是否健全、有效,也无法发现内部控制中存在的薄弱环节并提出切实可行的改进意见和措施。然而,根据调查可以看出,在实际工作中仍然存在忽视内部控制评价的现象,导致了上市公司内部控制评价并未达到监管部门预期的效果。

参考文献:

1.南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式――基于112个企业案例的研究[J].会计研究,2010

2.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2010(1)

3.王海林.内部控制能力评价的IC-CMM模型研究[J].会计研究,2009(10)

4.刘玉廷.企业内部控制基本规范导读[J].会计研究,2010(5)

5.企业内部控制评价指引.2010

6.张黎焱.上市公司内部控制评价研究[D].2010

篇5

【关键词】企业 内部控制 审计 问题 建议

一、我国企业内部控制审计存在的问题

2011年10月11日,中国注册会计师协会印发了《企业内部控制审计指引实施意见》,为我国注册会计师内部控制审计提出了更具体、明确的指引,但面对复杂多变的经济技术环境,我国内部控制审计还存在很多问题。

(一)内部控制审计制度的法律层次相对较低。

我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度,但是所有这些制度的法律层次较美国SOX法案明显偏低,不具备足够强大的威慑力和影响力,原则性意见和指导性规则较多,但可操作性不强。这使注册会计师在执行内部控制审计业务时,容易将其与财务报告审计中内部控制审计相混淆,无法正确区分两者,无法保证内部控制审计的真实意义,确保内部控制的有效性。

(二)内部控制审计范围、目标、程序不够明确。

首先,内部控制审计的范围直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,由于内部控制是一个内容广泛的概念,至今没有一个明确的边界。其次,内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。

(三)注册会计师对内部控制的审计工作重视不够。

在很多案例中,注册会计师审计之所以未能发现被审计单位存在的错误和弊端,一个重要的原因就是对被审单位的业务流程缺乏深入的了解,忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中,合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序,而很少过问是否进行了控制测试,以及如何进行的控制测试。所以,大多数审计人员对待控制测试的态度多是可有可无,或应付了事。

二、改进我国企业内部控制审计的措施建议

(一)规范内部控制审计工作方法和程序。

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。

(二)健全内部控制审计质量控制制度。

针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务,迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。

(三)提高注册会计师的职业判断能力。

财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型,其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育,有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验,或向专家请教,不断丰富自己的经验,提高判断技巧。

(四)整合财务报告内部控制审计与财务报表审计。

整合审计可分为以下三种情况:第一,当注册会计师接受委托对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。第二,当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计。第三,当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而应在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,出具审计报告。

结束语

总之,我们如果要保证企业健康的发展,就要不断完善和创新我们的审计制度,克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径,也是改善和规范企业内部控制和管理的一个重要手段。

参考文献:

篇6

关键词:注册会计师 内部控制 评价鉴定

一、注册会计师对内部控制鉴定的意义及作用

注册会计师对内部控制评价鉴定主要是指注册会计师对企业管理层的内部控制有效性的自我评估报告进行核实与审计并发表意见。注册会计师对于企业的评价是建立在企业的管理层出具的内部控制报告进行评价的,它具有重要的作用:

1.有利于保护企业投资者的利益

企业的投资者对于企业的了解主要就是通过企业的会计信息获取发展情况的,对于企业的会计经验信息作为普通的投资者很难判断它的真假,在这种市场经济发展情况下就需要第三者站在公平的角度进行企业财务信息的分析。注册会计师的评价鉴定就是按照股东或者股东受托管理人的监管要求进行的,他向委托人提供企业内部控制的情况,其中包括内部控制机制的建立,内部控制设计实效性,内部控制执行有效性等,注册会计师对于企业的内部控制鉴定可以大大的提高了企业的财务信息公开的透明度以及真实性,有利于投资者的利益得到最大化的保护,减少一些不必要的损失。

2.有利于企业的长期发展

企业的内部控制是企业发展的重要一项制度要求,企业的内部控制鉴定有利于检验企业的控制完善程度,以此通过注册会计师的鉴定可以大大的提高企业内部控制评价的权威性,同时也有利于企业的内部控制制度进行科学化、制度化的完善,促进企业发展。此外,内部控制鉴证是资本市场信息披露监管的重要组成部分,是防止公司违法违规披露的第一道防线,注册会计师守好了这道关口,不但能保证内部控制信息质量真实可靠,使投资者做出科学的决策;且有利于提升企业的诚信度和公信力,维护良好的声誉和形象。

3.有利于证券市场的健康发展

国家证券监督部门需要对于其管辖的企业主体的内部控制建设进行监督与管理,而监督这些企业的内部控制建设需要具有较前会计专业技能的机构进行,作为会计师他们是独立的机构,他们具有公正性。他们是对企业的内部控制进行监督的主体。

内部控制鉴证业务本身是注册会计师对上市公司信息披露的监督,同时也是证监会、财政部等证券监管部门的监管内容。监管部门依据《证券法》、《会计法》、《基本规范》、《审核指导意见》及两个交易所的《内部控制指引》等法规制度,监督上市公司管理层客观公正地出具内部控制自评报告及会计师事务所出具鉴证报告,并对违规评价和披露的公司或事务所进行罚款、通报批评等,维护证券市场秩序,促进资本合理流动。

总之,注册会计师对内部控制评价的鉴定的目的就是增加投资者、股东以及监管者对企业内部控制的了解,提升对企业财务报表的信心。

二、注册会计师外部鉴定和管理层内部自我评价的区别与联系

1.外部鉴定中注册会计师的责任主要是

2002年中国注册会计师协会了《内部控制审核指导意见》中第三条指出:按照本意见的要求,了解、测试和评价内部控制,出具审核报告,是注册会计师的责任。2006年6月上海证券市场《上市公司内部控制指引》中涉及注册会计师责任的第32条:公司董事会应在年度报告中披露的同时,披露年度内部控制的自我评估报告,并披露会计事务所对内部控制的自我评估报告的核实评价意见。

同时依据2008年财政部《企业内部控制基本规范》的要求制定了《企业内部控制鉴定指南》其中就规定了注册会计师有责任对被委托企业进行内部控制的有效性鉴定,可以说从2006年起注册会计师也开始承担起对所审计上市公司的内部控制的审核责任。

2.外部鉴定与管理层控制自我评价的区别在于

首先目前外部鉴定涉及的内部监控主要与企业的财务报告可靠性有关,而企业的内部控制评估除包含与财务报告的可靠性相关的内部控制外还应该包括与经营的效果和效率以及与法规的遵循相关的内容控制。其次外部鉴定是由注册会计师独立进行测试完成并得出结论的,而内控评估是由企业管理层对本企业的内部控制有效性进行测试,并得出结论。最后外部鉴定是针对企业的管理层的内部控制报告进行评估并进行评估并发表意见,是一种结果的界定。而企业的内部控制评估是一种循环往复的过程,企业通过这一过程不断完善内部管理。

3.外部鉴定与内部控制评估的主要联系

外部鉴定是基于内部评估的再评估;外部鉴定与内部评估与内部评估的采取的测试方法基本一致,测试的对象都是企业的内部控制的有效性,包括设计有效性和执行有效性。

4.外部鉴定与财务报表审计的关系

通常外部鉴定与财务报表审计都是有相同的注册会计师独立完成的,他们之间存在着必然的联系和协调的问题,他们之间应该相结合,虽然二者实施的程序不同,但是注册会计师应该同时计划和执行相关工作以达到不同的目标。

(1)外部鉴定及财务报表审计中的控制测试

外部鉴定中的控制测试的目标是获得支持注册会计师关于管理层对财务报告内部控制有效评估是否进行了公允陈述的证据。注册会计师的意见与整个企业在某一时点的财务报告内部控制有效性是相关的。为了表达在某一时点,企业财务报告内容控制有效性的意见,注册会计师应该在一个足够长的时间内,财务报告内部控制是否有效运行的证据。为了发表企业整体财务报告内部控制的有效性意见,注册会计师必须获得针对所有重要财务报表会计科目和披露事项相关的认定的控制是否有效的证据。这就要求注册会计师对企业的财务报表发表意见时不会测试的控制设计和实施的有效性也进行测试。

(2)控制测试对实质性程序的影响

无论是对企业内部控制有效性进行评估和鉴定,还是对财务报表审计中的重大错误风险进行评估,注册会计师应对针对与所有会计科目和披露事项相关的认定实施实质性程序。在使用实质性分析程序结果前,注册会计师应当对实质性分析程序中所使用的对财务信息控制的设计和运行的有效性进行测试或者实施其它程序来支持获得信息的完整性和准确性。

(3)实质性程序对注册会计师关于控制运行有效性结论的影响

通过实质性测试得到的不存在错误的结论不能提供对认定进行控制的测试也是有效的证据,但是在财务报告内部控制进行审计时,注册会计师应该对所有财物报表审计中对于财务报告内部控制有效性实施的实质性程序发现的问题进行分析和评估。

①通过实施与舞弊相关的实质性程序,发现了不合法的行为和关联交易。

②通过实质性程序发现管理层对会计估计和选择会计政策存在的偏差。

③实质性程序发现的其它错误,并且错误发生的原因有可能影响关于内部控制有效性的判断。

三、注册会计师对企业外部鉴定存在的问题

1.利益的驱使,使注册会计师诚信意识丧失

市场经济的一个最大的特点就是实现利益的最大化,注册会计师作为社会经济利益的一部分,他们是在经济浪潮中追求会计最大的公平。可是目前会计师所在的企业位置还是相当重的,他们容易受到经济利益的诱惑,在追求经济利益的企业发展中一部分注册会计师为了获得个人的经济利益,他们就会违背职业道德,缺乏起码的道德素质,制作一些假账,帮助企业作假,最终的结果就是搅乱了市场经济的秩序,影响了注册会计师的形象。

2.注册会计师环境专业知识欠缺

现阶段,我国注册会计师队伍中绝大多数是财务、会计人员、审计人员,其他领域的专家很少,知识背景多为财务管理和会计核算,知识结构相对单一,他们对会计审计业务较为熟悉,对环保法律却知之甚少,掌握环保知识和环境相关技能的人就更少了。这样,就限制了会计师事务所业务领域的拓展。环境审计的专业性、技术性很强,除了需要具备常规审计技术外,还要具备环境管理知识和环境工程技术等知识。因为无论是审核企业年度报告中的环境信息还是鉴证独立的企业环境报告书,没有合理的环境相关领域的知识,就无法客观评价报告所揭示的环境质量信息、环境后果状态和与之相关的环境财务信息的真实性、可靠性,同时也可能会使注册会计师低估环境事项的风险。

3.内部控制鉴证工作环境较差

企业内部控制鉴证是在经济发展过程中产生的,也必然会受到经济环境的影响,这就加大了内部控制鉴证的执业难度。现在中国内部控制鉴证的法律体系尚不完善,如审计执法、取证的强制措施规定较少、经济处罚权受到相应法律、法规的约束,此外,注册会计师相关执业能力有限也给内部控制鉴证工作带来了一定的困难。

四、提升注册会计师对企业外部鉴定的措施

1.提高注册会计师的专业能力

企业的内部控制评价是对于企业的管理层的内部控制报告进行分析进行给予意见,因此需要会计师具有较强的专业技能,但是从目前我国注册会计师的能力、学历等方面的观察,企业的外部鉴证需要综合能力强的综合人才,而注册会计师他们目前只是具有专业性质的会计财务管理知识,他们的能力不能适应外部鉴定的要求,因此要提高注册会计师的专业能力同时,要聘请专家(通常可以是律师、工程师、资产评估师、IT专家等),获取专家的报告、意见、估价和说明等形式的审计证据。

2.会计师事务所对企业内部控制进行专门审核

由于管理建议书仅指出了注册会计师在审计过程中注意到的内部控制的重大缺陷,其所提建议不具有强制性和公证性,所以管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的鉴证意见。为了进一步对企业内部控制进行评价和建议,笔者提出,企业还应委托注册会计师出具针对其内部控制整体框架的期间性内部控制审核报告。美国和中国台湾已相应建立了定期聘请注册会计师对内部控制制度予以评价的模式,我国也应借鉴这一先进经验。注册会计师执行内部控制审核的目标是:对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定的公允性发表意见。注册会计师采用询问、观察、检查、重新执行等方法进行企业内部控制审核评价,并提出相关的管理意见。

3.加大对于注册会计师内部控制评价的鉴定宣传工作

注册会计师内部控制评价的鉴定作为现代经济发展的新兴事务,它对于市场经济的发展和企业的自身发展具有重要的作用,对于企业要积极地适应国家对于内部控制的鉴定,积极地配合注册会计师做好外部鉴定,同时作为注册会计事务所也要积极的选择外部鉴定的作用,增强企业管理层认识到外部鉴定的重要性。

4.依法独立审计,防范审计风险

注册会计师和会计师事务所要依法独立公正执行业务,避免违反独立性原则,要以中立、超然、诚信的姿态建立并维护社会中介机构的良好信誉。要切忌主观臆断,切忌以个人的好恶成见、偏见行事,要对出具的审计报告负法律责任。事务所要严格按照《独立审计准则》开展业务,要真正落实三级复核制度,建立专门质量检查部门,强化法律责任。只有这样,才能提高审计工作质量,把审计风险降低到最低限度。

参考文献:

[1]朱荣恩.建立和完善内部控制的思考.会计研究,2001年第1期。

篇7

关键词:内部控制审计;发展历程;审计目标

中图分类号:F239 文献标识码:A

原标题:中美内部控制审计比较及对中国的启示

收录日期:2012年12月22日

近年来,国内外很多上市公司出现的财务舞弊事件让投资人、监管机构和其他信息使用者对企业内部控制的有效性产生了质疑。各国逐渐意识到有必要对上市公司内部控制制度的完善程度与有效程度进行相应的评价和披露。美国是在内控审计领域走在世界前沿的国家,比较中美两国内控审计制度,有助于实现审计准则国际趋同。

一、美国的内部控制审计规范发展

美国的内部控制审计发展中,萨班斯法案的颁布是一个重要分水岭。

(一)萨班斯法案颁布前美国内部控制审计的发展。COSO委员会于1992年颁布了《内部控制—整体框架》报告,是内部控制发展史上的一个里程碑。1996年美国独立审计人员协会《审计准则公告第78号》,提出风险控制的意识理念,促进了内部控制审计的进一步发展。

(二)萨班斯法案颁布后美国内部控制审计的发展。本世纪初,安然倒塌等舞弊事件相继发生,再一次暴露了企业内部控制的缺陷。美国率先于2002年公布了《萨班斯-奥克斯利法案》,该法最显著的特征之一是要求所有在美国上市的企业,除定期提供财务报告及相关资料外,还要提供企业内部控制报告,并要求企业经营者对财务报告信息的真伪及内部控制运行的有效性进行评价,注册会计师要对经营者评价后报告的财务报告和内部控制制度分别进行审计并发表审计意见。

二、中国的内部控制审计规范发展

在我国的内部控制审计发展中,《基本规范》是我国内部控制审计发展史上的分水岭。

(一)《基本规范》颁布前的中国内部控制审计发展。从1996年到2005年,是我国内部控制审计发展的起步阶段。我国社会各界认识到内部控制的重要性,并开始推动内部控制工作的发展。1996年财政部颁布《独立审计准则第9号—内部控制和审计风险》。2001年起,财政部提出了在新形势下加强企业内部会计控制与监督的要求,逐步发行了一系列内部会计控制的相关规范。2002年中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则—内部控制审计》,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。

(二)《基本规范》颁布后的中国内部控制审计发展。2006年以后,我国的内部控制审计发生了比较大的变化。我国于2008年6月,由财政部等五部委联合下发了《企业内部控制基本规范》;2010年4月26日,又联合了《企业内部控制应用指引》、《企业内部控制评价指引》及《企业内部控制审计指引》。此举必将有利于我国上市公司及大型国有企业内部控制制度的完善和有效性的提高,为投资者正确决策提供相关信息。

三、两国内部控制审计规范比较

(一)内部控制审计定义比较。我国内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。首先,内部控制审计基于特定基准日,但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内部控制的设计和运行情况;其次,定义中的内部控制的设计和运行是与财务报告相关的内部控制;第三,审计对象是内部控制设计与运行的有效性。

美国PCAOB于2004年3月的第2号审计准则明确指出了公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计(简称IC-FR审计)。

对比中美两国的内部控制审计,我国采用了更为灵活的内部控制审计方式。美国要求对内控保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性;美国要求审计人员进行整合审计。而我国并不要求必须进行整合审计,注册会计师既可以单独进行内部控制审计又可以将内部控制审计和财务报表审计整合进行。

(二)内部控制审计目标。我国的内部控制审计的目标是就特定基准日内控的有效性获取合理保证。在整合审计中,注册会计师要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。

而美国的PCAOB AS NO.5的修订中进一步明确内控审计目标,审计师应该设计他/她的控制测试,以同时完成两项审计的目标:(1)获取足够的证据,以支持审计师对截至年末财务报告内控的意见;(2)获取足够的证据,以支持审计师为审计财务报表开展的控制风险评估。美国强制必须实行整合审计,也必须同时实现两个目标,而中国可以在整合审计时同时实现两个目标;在分开审计时各自的目标也非常明确。

(三)评价控制缺陷比较。我国内部控制指引第二十条对内部控制缺陷进行了分类,按成因分为设计缺陷和运行缺陷;按影响程度分为重大缺陷、重要缺陷、一般缺陷。美国PCAOBASNO.2根据控制缺陷的严重程度将其分为控制缺陷、重大控制缺陷和重要控制弱点三类,在内部控制没有重要控制弱点时发表可无保留意见审计报告。

我国应该借鉴国际先进经验,取其精华,结合实际,实现审计准则国际趋同。

主要参考文献:

[1]企业内部控制审计指引.2010.4.26.

篇8

【关键词】内部控制,审计的变迁,完善建议

一、内部控制审计制度的变迁

(一)美国内部控制审计

美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。

(二)我国内部控制审计

我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。

二、我国内部控制审计制度的完善建议

(一)内部控制审计范围

在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。

基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。

(二)内部控制审计是否应进行整合审计

内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。

参考文献:

篇9

关键词:事业单位 预算管理 分级审批 流程监管 会计核算 审计监督

中图分类号:F233 文献标识码:A

文章编号:1004-4914(2016)09-121-02

事业单位从事的是教育、科技、文化、卫生等涉及人民群众公共利益的服务活动,虽然其职能与盈利无关,但在我国仍占据相当重要的地位,在传统的事业单位管理中,事业单位内控制度为其主要的管理手段,主要分为事前防范、事中控制、事后监督和纠正。可从目前的管理上来看,很多单位虽然沿用传统的管理方式,但既没有建立有效的监管措施,也没有组织管理者专门接受系统性的培训,从而造成目前这种流于形式的内控制度。

2012年11月,财政部发行了《行政事业单位内部控制规范(试行)》,并于2014年1月1日在全国施行。2015年12月财政部了《关于全面推进行政事业内部控制建设的指导意见》,对行政事业单位的内部控制工作提出了进一步的指导意见和要求。新形势下对于事业单位的财务人员要求更高,研究制定一项适合事业单位经济活动的内部控制制度就迫在眉睫了。我们从传统的“事前、事中和事后”三个方面细化成五个角度,尽量地做到从源头上控制,全程控制,事后监督,不使国有资金暴露于监管的真空状态。为了保证事业单位人员开展正常的经济活动,以分级审批为基础,以预算管理为核心的对内部部门和人员进行事前防范、通过流程监管和会计核算来达到事中控制、最后以纪检审计部门进行事后的监督纠正。

五者的关系图如下:

一、预算管理

事业单位在中国是地位比较特殊的部门和单位,一方面代表政府承担社会公共事务的管理、监督和服务职能,另一方面在很多领域也直接或间接地参与经济建设。事业单位财务管理的目标主要是执行国家有关财经法规,厉行节约,量入为出,降低行政事业成本,提高资金使用效益,在有限地资源下进行最优化的配置来保证单位目标的实现。而事业单位的预算管理是财务管理的重点,严格地按照预算编制开展经济活动就显得尤为重要。如果没有相应的预算,内部部门人员就不得开展经济活动。这才能从本质上“防患于未然”。例如,单位要进行办公设备采购时,首先要明确是否列入预算,若属于紧急情况下的预算外采购,有无请示报告,报告批示有无支出安排等等。这样一切以预算源头出发,可以更好地配置单位整体内部的资源,节约开支,降低办公成本。

二、分级审批

事业单位不同于企业管理的是,企业财务管理一切都是以成本利润为标准,以实现最大化利润为最终目的;而事业单位更多的职能是公益性、服务性,所需资金大多由财政下达,没有了盈利的目的,就只能依靠分级审批、授权管理来达到约束的效果,合理规避风险。分级审批是一种权力间相互牵制的安排,通过法律和制度来限定各级部门人员之间的权力和责任,每一级都有相应的责任和义务,避免了“一人独大”的现象,而参与其中的人员都能明确各自职责所在,相互监督,缓解风险。例如,合同审批中,单位可事先设定级别权限,5000元以下的合同由部门负责人审批;10000元以上的合同由财务负责人审批;10000~30000元的合同必须由分管领导审批;50000元以上的合同必须由单位负责人审批。其中,这几个权限范围内的审批人缺一不可。

三、流程监管

流程监管必须与预算管理相结合,预算管理是一切经济活动的起点,有了合理的开端,在开展经济业务的同时,必须严格按照流程进行。不同的环节对应的控制点也不同,关注地重点就不同,能更好地与分级审批相匹配,更容易明确自身的权力和责任,利用不相容职务分离来达到降低单位运行风险的目的。例如,财务负责人在审批时的控制点在于金额是否合理,是否超出预算;分管领导关注的重点是在其负责的范围内是否必要地支出;而在核算流程中,会计人员则更多地关注财务支出的合理性,票据合同等要素的真实性。

四、会计核算

所有的经济业务最终都要通过会计核算来反应到账面上,在这一环节上由专业的财务人员来把控,利用专业知识来把握经济业务上的要素、重点,并通过会计信息系统对其绩效进行衡量和评价,最终进入到决算报表的编制,来统筹反应单位一年以来所有的经济业务活动。

五、审计监督

单位的内部控制制度制定的如何、执行的如何,最终还要通过纪检审计人员来监督。审计人员在进行审计工作始终要抱着职业性的怀疑态度贯穿其中,以专业的眼光审视工作,发现问题并予以纠正,以此来降低财务风险。与此同时,事业单位的领导要加强对单位的内部审计,定期监督检查内部控制工作的执行情况,以保证充分发挥内部控制机制的作用。同时将监督情况与相关人员结合起来,依据内部控制执行情况给予相应员工奖惩,并依据这个标准考核与提拔员工,充分调动单位员工的积极主动性,最终以更好的专业素养和工作态度来服务本职工作。这其中必须强调的一点是,监管部门和人员必须保证其独立性,在工作时不受任何干扰和影响。

结束语

从财务内部控制的角度上看,我国事业单位财务内部控制制度还不尽完美,依然存在着一些问题,这要求我国事业单位要不断完善自身的财务内部控制,保证资产安全性和完整性,提高工作效率。而财务内部控制不是一两天就能落实好的工作,事业单位要循序渐进地深化内部控制改革,才能保障经济活动的安全和合法,提高服务水平和管理能力。事业单位财务内部控制不仅是对事业单位财务进行管理控制,更是对事业单位的健康发展、保护国家财产发挥着重要作用。相信采取相应的措施,一定能在新形势下开辟一条适合事业单位内部控制的新思路。

参考文献:

[1] 郭永清.行政事业单位内部控制设计应关注五个模块.中国会计报,2016(1)

[2] 曲萍.κ乱档ノ徊莆衲诓靠刂频募傅闼伎.财会天地,2012(2)

[3] 朱叶青.对行政事业单位财务内部控制的思考.内部控制,2014(9)

[4] 李星辰.完善事业单位财务内部控制的思考[J].金卡工程.经济与法,2009(4)

篇10

关键词:内控 科研事业单位 科研项目经费管理

科研事业单位内控体系建设最早的规范性制度,起源于2012年财政部颁布的《行政事业单位内部控制规范(试行)》,文件全方面对行政事业单位开展内部控制工作提出了规范性的要求。该规范的,开启了我国行政事业单位内部控制建设的新时代。

2015年,财政部颁布《关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号),从总体要求、主要任务、保障措施等方面,为行政事业单位加强内部控制建设指明了方向,对全面推进包括科研事业单位在内的行政事业单位内部控制建设提出了指导意见。

一、科研事业单位内控建设存在的问题

目前,我国科研事业单位的内控体系建设正处于初步发展阶段,面临的问题还很多,主要表现在以下几个方面。

(一)单位领导对内控重视不够,意识缺乏

长期以来,科研事业单位的行业特色都是重科研、轻管理,管理部门的职责主要是辅助和服务科研,只要科研成果做得好,内控建设可有可无,单位领导对内部控制建设的重视程度严重不够,内控意识不足,造成单位内部控制体系建设处于“虚无缥缈”的状态。

(二)内控体系建设不完善,评价与监督不足

目前,多数科研事业单位并未制定健全的内控体系,仅仅以部分财务制度或者其他方面的管理制度作为本单位的内控制度,或者虽然制定了独立的内控制度,但也是出于制度完善的需要和应付上级部门检查的考虑,内控体系建设流于形式,并且在内控执行、评价和监督方面并无任何实质作为,评价与监督体系缺乏。

(三)内控组织构架不合理,缺乏沟通机制

多数科研事业单位面向内部控制目标的组织构架不合理,各部门在内控实际执行中并无有效参与制衡机制,部门内控职责不明确。同时,科研活动会涉及到科研事业单位的各个层面、各个部门,各部门之间、管理层级之间缺乏有效的沟通机制和高效的信息化传递手段,极大地影响了内控工作的开展和内控效果的实施。

二、科研事业单位科研经费管理内控体系建设的整体思路

(一)建立健全内控制度,完善内控组织架构

首先,科研事业单位要在行政事业单位内控规范体系框架内,结合单位的发展规划和科研经费管理的实际情况,建立健全单位的内控制度,梳理内控业务流程,明确内控业务环节,使科研经费内控工作的开展做到有章可循。其次,要完善科研项目经费管理的内控组织架构,明确各部门在科研经费内控工作中的职责,完善各部门之间的沟通机制、协调机制、制约机制和监督机制,做好科研项目经费的内控管理工作。

(二)建立风险评估机制,完善内控监督检查

科研事业单位应当建立风险评估机制,对贯穿于科研活动始终的各种风险隐患进行全面、系统、客观的分析和评估,制定风险应对策略,完善风险评估机制。另外,还需要不断完善内控监督检查机制,将监督检查贯穿于科研经费管理的各个环节,通过日常检查和专项监督,对存在的突出问题、管理漏洞和薄弱环节等进行整改,完善内控监督检查机制,提高内控执行力,规范科研项目经费管理。

(三)加大法规宣传及培训力度,强化内部沟通协作机制

单位要不断加大对科研人员的宣传和培训力度,逐步强化科研人员的法律意识和内控管理意识,提高科研人员在科研经费管理工作中的各项理论水平。同时,在科研项目开展过程中,各职能部门必须为科研人员做好配合和辅助工作,并在工作过程中不断加强沟通,强化协同工作机制,通力合作,优化内控组织框架,共同做好科研经费管理的内控工作,提高单位科研经费管理的水平。

三、如何从内控角度做好科研项目经费管理的具体工作

依据上述科研事业单位科研经费管理内控体系建设的整体思路,针对目前科研事业单位在科研项目经费管理中存在的问题,现从科研项目经费的预算编制、预算执行、结题验收三个阶段,探讨如何做好科研事业单位的科研项目经费管理工作。

(一)预算编制阶段

根据《行政事业单位内部控制规范(试行)》中对预算编制工作的要求,相关职能部门要明确在科研项目预算编制过程中的职责,梳理预算编制流程,加强预算编制工作的沟通协调机制,使科研项目的预算编制不再只是科研人员单方面的工作。项目负责人或者科研财务助理应当先根据科研活动的实际需求,进行预算的初步编制,在编制过程中,由各相关职能部门配合科研人员进行预算的修改和完善,做到所编制的项目预算是综合来源于多个责任主体,确保所编制的科研项目预算符合目标相关性、政策相符性、经济合理性的原则。

(二)预算执行阶段

1.做好科研项目经费收入确认工作

科研项目在预算执行过程中,首先要做好收入的确认工作。根据《行政事业单位内部控制规范(试行)》中对收入业务的控制要求,科研事业单位在收到项目经费拨款时,必须要将拨款收入纳入单位财务统一管理,单列课题,单独核算,确保科研项目经费专款专用。严禁截留科研经费收入、私设小金库、收入不入账等行为。