国企内控审计报告范文
时间:2024-04-01 15:33:51
导语:如何才能写好一篇国企内控审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】 企业 内部控制审计 现状 政策建议
一、引言
内部控制审计主要是指专业的内部控制审计人员在特定基准日对特定企业的内部控制运行情况进行独立审计,通过对相关企业内部控制的执行情况的审计评价,帮助企业改善内部控制,提高企业运作效率。但是,由于企业自身存在的局限和不足,尤其是在外部法律制度、政策环境还不完善的情况下,我国企业在发挥内部审计功能方面还存在各种各样的问题,比如企业的机构设置不合理,审计的企业经营范围过于局限,审计人员的独立性等问题都严重影响了我国企业内部控制审计作用的发挥。在国外,企业内部控制审计的理论和实务研究在不断丰富和完善,其范围已经覆盖到企业经营的各个方面;在我国,这方面的事务和理论研究在近几十年也在迅速发展,其内涵和外延都在不断演变,审计的职能和作用一直在变化发展。因此,对于企业在内部控制审计中出现的问题,应该及时从理论和实践中探讨解决方案,这样才能帮助企业有效实行内部控制审计,保证企业内部控制制度作用的发挥,降低审计风险,保证企业最终经营目标的实现。
二、我国企业内部控制审计存在的问题
1、企业管理层对内部控制审计工作不够重视
出于自身利益的考虑,很多企业的领导对于建设企业内部控制审计制度并不重视,认为这种不能直接产生经济效益的制度建设没有必要。同时,我国有一部分内部审计人员在缺乏管理层严格要求的情况下,缺乏职业道德素养,出具的内部控制审计意见缺乏客观性,出具的内部控制审计意见不够全面。比如有的内部控制审计意见在披露企业持续经营问题,内控缺陷等问题的同时忽略了这些问题对企业内控的影响;披露的企业内控问题性质与实际情况有出入;还有严重的把财务问题审计成非财务问题,存在规避出具否定意见的可能。
2、内部控制报告不够规范
我国《企业内部控制审计指引》规定了内部控制审计意见的披露范围,但是部分内部审计人员在出具审计意见时并未按照要求披露企业内部控制的缺陷。有些否定意见虽然披露出来了,但是没有将其对企业经营的影响,对企业内控的影响披露出来;有些对于企业问题的披露过于笼统,没有按照要求将企业相关制度缺陷的影响披露出来。另外,从内部控制审计方式来说,很多内部控制审计人员缺乏整合经验,现实中很多企业在进行财务审计和企业内部控制审计的时候雇佣的都是同一家事务所,另有一些则是分别雇佣事务所进行财务报告和内控的审计。但是,在审计的时候都没有采用整合方式。
3、内控审计人员缺乏应有的职业素养
我国一些内部控制审计人员由于缺乏经验或职业技能不够熟练,在的内控审计报告中没有指出审计过程中出现的重大缺陷,做出了与实际情况不相符合的结论。在实际操作过程中,很多内控评价报告并不认为内控制度存在缺陷,披露意见都是企业财务报告整体有效。另外,在出具非标意见和描述事项的审计报告时,很多内部控制审计人员缺乏现成的经验可以借鉴,还有很多需要改进的地方。
4、内部控制审计人员对内部控制审计工作的认识比较模糊
一般认为在财务报表审计报告和内控审计报告之间存在着一定的关系。即若财务报表审计报告是非标意见就可以推断内控审计报告就是非标。但是如果内控审计报告是非标就可以说明财务报表审计报告就不一定是非标。另外,在技术和人才储备上,事务所也缺乏相关经验。现在的审计工作离不开信息化系统,标准化的审计流程设计。在我国国内事务所在制定审计流程,培养专门人才方面投入不足,没有相关的人才储备来支持内控审计业务工作。
三、提高我国内部控制审计水平的对策建议
1、重视内部控制审计的作用
国内企业的领导应该更加重视内部控制审计,发挥内部控制审计的作用,而相关部门则应该为其提供良好的外部环境。企业的精力在重视内部控制审计的过程中,是一个从感性到理性,从浅显到深入的过程。随着市场经济的发展,在规范公司治理的同时,企业的领导层也越来越感觉到企业内部控制审计的重要意义。现代企业的重要特征就是公司治理,作为公司治理的重要组成,内控制度也需要相应的监督。企业管理监督的重要成员,在保护企业资产不受损失的同时,也应多多关注管理监控,防护评价等方面,这不仅能够及时预警公司治理的问题,还能保证企业健康稳定地向前发展。企业领导层在重视内部控制审计的同时,也应该将这种思想普及到企业普通员工的日常工作当中,为内部控制审计人员的工作提供帮助,充分发挥内控审计工作对于企业本身的重要意义。最后就是要充分保证企业审计部门的独立性,充分放权,树立权威。企业要想发挥内部控制审计的作用,就应该赋予其更高地位,给予更多权力,保证企业的内部控制审计工作覆盖到上至经理下至职员,做到审计无。内控审计人员在审计工作当中,需要哪个部门的材料,那个部门就应该全力配合。审计部门指出的相关问题,被审部门应该重点整改,在规定期限内完成整改工作。这样才能真正树立内部控制审计工作的权威,保障工作的顺利完成。
2、提高企业内控审计人员的专业水平
企业内部控制审计人员的职业道德从某种程度上来说甚至比其职业能力更加重要。因为,内部控制审计人员的道德素质可以直接影响到企业内部控制审计任务是否按照企业要求完成以及企业战略目标最终的实现。高素质的内部控制审计人员不光具有高超的工作能力,具有很高的工作效率,而且还能保证内部控制审计工作的质量达标。所以说,企业在内部控制审计人员的管理培训上,应该加强政治觉悟和职业道德的教育。只有内部控制审计工作在严格按照法律规定,不触犯法律法规的前提下,审计工作才是有意义的,倘若违背法律规定,,,最终甚至可能葬送企业的前途。企业在培养自己人才的同时也应适时引入高素质的外来人才。在业务需要的情况下,可以从外部聘用相当数量的技术人员,这样既节约了企业的培养成本,又能在企业内控审计工作需要的时候能够得到技术人员的支持。尤其是碰到技术含量很高的业务时,对技术人才的需要是非常旺盛的。内控审计工作是一项知识含量很高的工作,而当代信息化社会背景下,知识每天都在更新,因此企业内部控制审计人员的知识结构也要定期更新。只有这样才能充分调动审计部门人员的工作活力和创新热情,具有最新知识结构的审计人员也能够适时洞察未来审计工作的发展方向,从而提前预判,做出应对。这其中法律知识的学习至关重要,只有懂法律,才能做到不违法。内部控制审计人员自身只有不断提高综合素质,才能在激烈竞争的人才之中担负起企业内部监管和外部制度建设的重要责任。当下的社会和市场环境在不断变化,企业在为内部控制审计人员的知识结构优化中需要提供外部条件的支持。
3、建设完善的人力资源制度
内部控制审计人员不光要具有审计方面的知识,还应该培养在企业管理,信息技术和计算机应用等多方面的才能。这些都需要企业的内部培训系统的支持。在这方面企业可以将其制度化,建立内部控制审计人员的继续教育制度,鼓励其参加内部控制审计人员之类的资格考试。除此之外,还可以从外部组织专家对企业内部控制审计人员进行定期培训,条件允许的话还可以支持企业内部人员去高校继续深造。相应的优胜劣汰制度也是必须的,即对于优秀的人员通过考核的可以给予一定的物质奖励,对于不符合内部控制审计人员工作要求的人员要淘汰,这样,企业的内部控制审计人员才能不断走向专业化。通过强化竞争意识来调动内部控制审计人员的工作积极性和主动性,以适应当下审计工作的要求。内部控制审计作用的充分发挥需要高素质人才的支持,只有建立良好的人力资源制度,才能不断为企业充实高素质的人才。
4、优化内部控制审计的组织结构
企业在内部控制审计的机构设置上,要保证内部控制审计机构的合理性。内部控制审计要求很强的独立性和权威性作保障,因此在企业设置内部控制审计机构的时候可以考虑将其直接设置在董事会下级,从而使得企业内控审计工作直接面向董事会报告,相应的工作人员的任命也由董事会负责。内控审计人员的工资报酬则由董事会根据工作业绩发放,这样审计人员可以直接覆盖到经理层面,使得内部控制审计人员可以履行监督管理人的责任。内控审计工作的顺利进行离不开各个部门的协调配合,企业的内控审计部门在进行工作的同时应该积极主动地与其他部门沟通,以便更好地制定相关的内部控制制度,树立共同为企业更好发展的共同目标。表明内控审计工作的出发点在于及时发现企业经营过程中的各个问题并防止问题恶化,将问题解决在摇篮中,从而提高企业抵御风险的能力,提高企业的效益,保证企业的健康稳健的发展。企业领导也应该增强对审计报告的应用意识,关注企业发展过程中的问题,对于内控审计人员的合理建议要积极采纳,并给予落实。内部控制审计人员在工作的时候要主动建立与被审计部门的合作关系,共同发现问题,探索改进方法。
四、结语
内部控制审计是一项新的审计实务,不论是在国内还是在国外针对内部控制审计的研究还比较少,相比较审计实务的发展较为缓慢。针对内部控制审计报告披露存在的问题,工作人员缺乏整合经验存在的问题以及专业知识缺乏等问题,除了提高对内部控制审计的重要性的认识,还可以发挥政府作用进一步推进内部控制制度的贯彻和实施,认真界定内部控制工作人员的责任,并在公司上下对内部控制审计工作做进一步的宣传和指导等等,以此来实现公司上下工作效率的提高。
【参考文献】
篇2
【关键词】 ST公司; 内部控制; 自我评价报告; 统计分析
中图分类号:F230 文献标识码:A 文章编号:1004-5937(2016)03-0040-04
一、引言
笔者选取常规数据来分析2014年内控评价报告披露的整体情况。
表1对2014年内部控制的整体披露情况进行了统计,并与2012年、2013年的整体披露情况进行了对比分析。由表1可知,2014年沪、深交易所A股上市公司共有2 586家,披露内控评价报告的有2 536家,占比98.1%;未披露的有50家,占比1.9%。在披露内控评价报告的2 536家公司中有2 522家公司的内控评价报告结论为整体有效,占比99.4%;14家公司的内控评价结论为无效或其他。在披露内控评价报告的2 536家公司中,有550家披露内控中存在的缺陷,占比21.8%,且有546家对披露的缺陷采取了整改措施。
从披露内控评价报告的占比数量上可见,自2012年财政部、证监会等五部委强制上市公司披露内控评价报告以来,披露的数量逐年上升,2013年披露占比为99.9%,几乎实现了全部上市公司均按照《企业内部控制评价指引》披露内控评价报告的要求。2012―2014年,随着企业内部控制规范体系的推进实施,上市公司内部控制评价结论呈现差异化的趋势,“非整体有效”结论的比例稍有上升。2012―2014年,大部分公司缺陷认定的类型为一般缺陷,且数量有所下降,重要缺陷的认定数量也有所下降,但是,重大缺陷的认定数量呈逐年上升的趋势。
此数据只反映了内控评价报告的整体表面情况,由于数据剔除了ST公司,且多数公司的经济状况良好,无论是从相同的心理状态或者实际的市场需求出发,各公司披露的整体情况非常相似。由此,更加不能体现内部控制各项指标的变化及其原因。
本文选取了2010―2014年间的企业内控评价报告数据,找出ST公司转换的时间点,分两种情况(一是正常ST/*ST;二是ST/*ST正常)讨论转换前、转换中及转换后三年间内控评价报告各部分披露的情况,从而找出产生前后披露变化的原因。
二、国内外内部控制评价相关文献回顾
内部控制最重要的关键在于评价,内部控制评价经历了由自愿披露到强制披露的过程。SOX法案颁布前,重大经济事件、战略制定实施、重要投资等因素都会导致内部控制风险的产生(Ashbaugh-Skaife et al.,2009),从而导致内部控制系统作用的下降。而不好的内部控制会给管理层带来不当挪用企业现金流量的机会(Lambert et al.,2007),最终导致内部控制失效。为了更清楚地了解企业内部控制的具体情况,敦促管理者对内部控制缺陷及时采取解决措施,美国于2004年针对上市公司开始实施最严厉的SOX法案。法案实施后,经营复杂(Ge and MeVay,2005)、规模小、财务状况差、成长性高的公司披露内部控制重大缺陷的概率更高(Doyle et al.,2007)。而且,不同特征的内部控制缺陷披露,信息含量也不同,信息含量决定于披露的内部控制缺陷的严重程度,不同程度内部控制缺陷的披露又造成不同的市场反应(France et al.,2005;Hammersley et al.,2011)。
我国自加入WTO后,会计准则规范等逐步与国际趋同,于2008年颁布《企业内部控制基本规范》,于2011年颁布《企业内部控制配套指引》。规范和指引的颁布标志着具有统一性、公认性和权威性的中国企业内部控制规范体系的形成(王军,2010)。通过对我国上市公司首次执行内部控制评价强制披露规范的信息披露情况进行分析显示:规模越大或财务状况越好的公司,其控制活动、信息与沟通两类指标的披露水平越高(李颖琦等,2011)。但是,内部控制缺陷的披露会使未来1到3年的销售增长率下降,对于披露公司层面缺陷、顾客群体多数以工业用户为主、拥有高研发强度的公司,销售增长率下降的速度更加显著(Nancy et al.,2014)。同时,内部控制评价报告的披露虽然可以降低资本成本(张然等,2012),但是并没有显著提高内部控制的效率(于忠泊和田高良,2009)。因此,为了提高内部控制的效率,应进一步研究内控评价报告披露质量低的原因及改进措施。
三、统计分析
(一)样本的选择与数据来源
本文以2010―2014年间的ST/*ST企业作为研究样本,截至2014年12月31日,由正常公司过渡到ST/*ST公司且披露内控评价报告的数量为97家;由ST/*ST公司过度到正常公司且披露内控评价报告的数量为216家。本文使用的内部控制评价相关数据来自样本公司在上交所、深交所、巨潮资讯等证监会指定网站披露的2010―2014年间的内控评价报告,其他数据来自国泰安数据库。
(二)统计结果与分析
表2显示:在2010―2014年间,由正常到被ST的所有A股上市公司共97家,其中披露的内控评价报告有效的为70家,只有002200*ST大地、002506ST超日和600145*ST国创三家企业的内控评价报告结论是无效的。统计年间内控审计报告出具否定意见的有4家,分别为2010年002200、2013年002506、2014年600145和2013年600598。出具无法表示意见的有2家,为2014年000594和600247。
表3显示:正常期间,披露一般缺陷的仅有19家,披露重要缺陷的仅有2家,披露重大缺陷的仍然仅有2家,未披露内控审计报告的有8家,未披露内控评价报告的有24家,除去本年未披露内控评价报告的公司,内控有效且不存在缺陷的公司占67.1%。未披露整改情况的有53家,占有效评价的75%。数据说明:ST公司在未被ST之前内控评价报告和缺陷的披露水平并不高,未披露整改情况的公司居多,说明公司对于一般缺陷的整改并不重视,但多个一般缺陷的组合可能构成重大或重要缺陷。
公告被ST/*ST当年,披露一般缺陷和重大缺陷的数量有所上升,且整改力度加大,全部完成整改的数量由7家上升至12家,未完成整改的数量明显下降,内控评价报告与内控审计报告的一致性情况明显好转。由于多数被ST的原因为连续两年亏损,故与财务报告相关的内部控制有效性下降,因此,未披露内控审计报告的数量由8家上升到10家。此数据说明两点问题:一是被ST/*ST当年,公司对各项披露情况更加认真,披露的评价结论更加谨慎;二是仅不足一年时间披露缺陷的数量明显上升,说明前一年公司确实不存在缺陷或者存在缺陷但并未如实披露,才会导致被ST后披露缺陷数量突增的情况。
被ST/*ST后,与公告当年比较显示,披露一般缺陷的数量明显降低,由24家降到21家;披露重大、重要缺陷的数量有所下降,同时,未披露内控评价报告和未披露整改情况的数量明显下降,分别由24家降至12家和由45家降至26家。说明ST公司希望通过较少的缺陷和加大整改力度来实现早日“摘帽”。
表4显示:在2010―2014年间,由ST到恢复正常的所有A股上市公司共216家,其中披露的内控评价报告有效的数量为119家,只有000892ST星美、600234*ST山水和600671ST天目三家企业的内控评价报告结论是无效的。统计年间内控审计报告出具否定意见的有3家,分别是2013年600800、2014年600234和2014年600671;内控审计报告出具无法表示意见的有2家,分别是2013年600076和2014年000892。
表5显示:从ST/*ST到恢复正常期间,内控评价报告与内控审计报告结论的一致性数量明显上升,而未披露内控评价报告和未披露整改情况两项指标数量明显下降,这充分说明了在转变期间内控评价报告的披露质量显著提升。但无论是一般缺陷还是重大、重要缺陷的披露数量,还是未披露内控审计报告的数量都在逐步上升,这也恰恰印证了表3所分析的,ST企业在ST期间出于急于“摘帽”的心理,从而尽可能少披露缺陷和加大整改力度来实现这一目标,但是,通过未披露内控审计报告数量的激增可以知晓,即便是在恢复正常状态后原ST企业的财务状况仍然没有好转。
四、我国上市公司完善内控评价报告的改进建议
(一)内控评价报告制定者需要转变心态
内部控制缺陷的披露对于顾客对公司能力的看法以及公司给予顾客荣誉等方面潜在的激励作用呈负向影响(Nancy和Rachel,2013)。他们将披露内控缺陷前与披露内控缺陷后的销售增长率作比较,发现公司在披露内控缺陷后销售增长率有所下降,对于那些披露公司层面内控缺陷、顾客群体多数以工业用户为主、拥有高研发能力的公司,销售增长率下降的速度更加显著。公司的内控评价报告披露高层也许正是知晓消费者这一心理,因而,在披露内控缺陷时采取了“避重就轻”原则,这也恰恰印证了本文数据分析的结果。但是,这种“避重就轻”的心态将直接导致内控评价报告失真的可能。
Nancy仅研究了前后1―3年间销售增长率的变化情况,因此,她的研究结论仅在1―3年的时间是成立的。而一家公司从发现缺陷到整改到利润恢复甚至增长的转变则需要更长的时间才能体现出来。在Nancy的研究中还发现,当公司对于披露的内控缺陷未及时采取整改措施时,销售增长率下降的速度更快;当公司及时采取整改措施时,下降的速度却是反转的。由此可见,披露缺陷并非是一件可怕的事,可怕的是未能正确对待缺陷,以及未能及时采取整改措施。
带有缺陷的内控评价报告虽不能释放企业内控有效性的信息,但可以引起管理层的高度重视,敦促管理层查找缺陷产生的原因,采取恰当的措施改进和完善内部控制系统,提高内部控制的有效性;同时,投资者可以清晰地了解该公司内控的薄弱环节,观察该公司未来几年整改后的发展进行理性投资。理性的投资者绝对不会因公司某一年所披露的缺陷而放弃对该公司的投资;相反,若该公司整改后的经济利润有所上升,投资者会对公司的未来前景更具有信心。只有这样的循环才是良性循环(图1)。既然我们无法在短时间内改变消费者的心理,那么,我们首先要摆正自己的心态。
(二)不同行业应分别就各行业重点业务内控情况进行披露
《企业内部控制评价指引》对于内控评价报告披露范围的描述只指出应当依据《企业内部控制基本规范》和《企业内部控制配套指引》中的18项具体指引,并结合公司自身内部控制设计与运行的实际情况确定,对于具体应披露的范围并未明确说明。
笔者通过随机阅读100份左右的公司内控评价报告发现,大多数公司只是照搬照抄18项指引的业务内容进行披露,并未结合公司实际,如南方黑芝麻、科大讯飞、三全食品、宝利来控股等。因此,建议在披露中以“纳入评价范围的主要业务和事项”加“重点关注业务领域”的形式进行阐述,并在后面的具体披露情况中就重点关注领域进行详细阐述,如零七股份、三元食品、海天调味等。
(三)内控评价报告中应增添的两项披露内容
一个企业拥有完善的内部控制制度,并非等于拥有有效的内部控制。由此,内控评价报告应更多地披露能判断内控有效的相关条款,从而有利于投资者更好地了解公司内部控制的运作状态。
1.披露向公司提供内控评价报告咨询业务的事务所
笔者了解到,多数公司在对自身内控进行评价的过程中往往需要向会计师事务所等相关专业机构咨询内控评价实务中的一些问题。而多数公司选择的咨询对象往往是为其出具内控审计报告的事务所。笔者分析原因可能有两个:第一,为了降低再次聘请其他事务所所增加的成本;第二,出具内控审计报告的事务所在评价与财务报告相关内部控制的过程中,对于企业的内部控制状况更加了解,便于及时给出正确的解决方案。但是,这样操作的结果使得内控评价报告失去了真正的价值。
内控评价报告对外披露的意义在于:第一,便于外部使用者进行投资决策,是投资者对资本市场维持信任的保证;第二,避免部分会计师事务所出于承揽审计业务和收取审计费用等目的,过分讨好企业,从而出具不实的财务审计报告。而目前的公司多数将财务报告和与财务报告相关的内控审计报告进行整合审计。因此,要披露向公司提供内控评价报告咨询的事务所,并与实施整合审计的事务所区分开来,才能实现内控评价报告披露的真正意义。
2.披露公司建立及更新内部控制系统的时间节点
笔者在参加项目的过程中发现:即便一家公司内控是在一两年间建立起来的,但是,依靠外界做起来的内控体系却表现得很完善,无论是制度的完整性亦或流程的合理性以及与实际的相符性,这些都会在设计中被考虑到,以备应对外界的检查,而一些存在缺陷的地方却不会体现在内控系统中。因此,便会出现这样一种奇怪的现象:外界评价的结论中,一切都是合法合理、合乎情理,但真实的经济效益却并不乐观,这其中的缘由恐怕只有公司管理人员最清楚,毕竟内控体系不是一朝一夕就能与实际磨合并发挥积极作用的。笔者认为,有必要披露该公司内部控制体系建立和更新的时间节点,从而有助于投资者判断其内控评价报告的真实程度。
【主要参考文献】
[1] 李颖琦,陈春华,俞俊利.我国上市公司内部控制评价信息披露:问题与改进――来自2011年内部控制评价报告的证据[J].会计研究,2013(8):62-68.
篇3
内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、企业内部控制审计评价现状及存在的问题
我国目前内部控制审计评价工作在内控审计指引的带领下逐步走了方向,上市公司内部控制审计报告披露数量逐年增加,然而许多公司所披露的内部控制审计报告并不统一,审计机构在进行内控审计时的依据也有许多差别,这都反映出企业内部控制审计评价体系存在着较多的问题。
(一)内部控制审计评价依据不统一
不同审计机构对企业内部控制进行审计评价时,选择的主要评价依据存在差异,企业内部控制基本规范、企业内部控制审计指引、中国注册会计师其他鉴证业务准则是审计机构进行审计评价时比较集中的选择,也有的审计机构运用其他准则作为评价依据,另外,上市公司出具的内部控制审计报告类型有较大不同,规范的内部控制审计报告,内部控制鉴证报告等一些其他类型的报告。
(二)审计机构未建立与我国配套的内部控制审计评价体系
内部控制指引主要表述的是内部控制审计工作的一些内容与要求,它只是为内部控制审计工作指明了初步方向,并没有提供具体可操作的评价标准。部分企业内部审计部门虽然建立了自己的内部制审计评价体系,但是存在着许多不完善的地方,会计师事务所对公司内部控制情况进行审计评价时,面对的对象会是各种类型的公司,因此审计机构应当建立起一套与我国真正匹配的内部控制审计评价体系。
(三)审计机构人员审计评价能力不足
审计机构人员的审计评价能力的好坏直接关系到我国企业内部控制审计工作的发展及其评价体系的形成与完善。依我国目前情况来看,内部控制审计业务开展的时间并不长,多数审计机构人员内部控制审计评价相关专业理论知识比较?T乏,对于许多理论的理解较为模糊与片面。另外,由于相关工作经验也比较少,大多数审计人员尚没能具备良好的评价能力。
(四)审计评价结论没能发挥应有的作用
企业内部控制审计评价工作结束之后,审计机构会出具最终评价结论,并对所发现的重大缺陷提出改进意见,这无论是对企业的后续改进还是对审计机构相关经验总结来说,都是非常宝贵的资料。而目前的状况是,审计机构所提出的一些改进意见,通常只是将其通知被审计部门,相关内外监管部门往往对其后期改进工作的了解不够深入,没能形成有效的监督机制,监督改进作用没能得到充分的发挥。审计机构对于内部控制审计评价结论的利用也存在较大的不足,对审计评价结论不能进行更深层次的挖掘、整理与提炼。
三、我国企业内部控制审计评价体系问题的对策
(一)政府部门应建立统一的评价依据
政府部门在日常监管工作中,应该加强对企业内部控制审计情况的观察,确定最适合我国企业目前状况的评价标准,发挥其引领作用,尽快将我国内部控制审计评价相关政策统一起来,建立起一个统一的供审计机构参照的内部控制审计评价依据,规定审计机构必须在同样的评价依据下对企业内部控制情况进行评价,不再容许自行选择。各审计机构评价依据的统一,能够很大程度上对内部控制审计工作起到规范作用,使得审计评价结论也就更加具备可比性,更加有利于利益相关者对企业内部控制情况的了解与比较,进行投资、信贷决策。
(二)审计机构应建立起与我国配套的评价体系
审计机构在建立内部控制审计评价体系时也可以从这五要素开始着手,在各要素之下,确定更加详细的具体因素,并为各因素选取指标、赋予权重。总之,审计机构要建立起来的体系要考虑到以下几方面:首先,该体系必须要有严格的层次划分,且各个层次的评价标准、评价依据都要有非常明确的规定。其次,该体系一定要科学,要符合我国的制度特点、客观实际情况,无论是在评价体系的构建上,还是相关指标的选择上,都要与企业的实际情况及政策的要求相符合,也要结合我国企业的制度背景特点,做到客观可信、切合实际、科学合理。最后,该体系要具备实际可操作的特点,要尽量寻找那些简便易行的操作标准与评价方法,这样才能使得内部控制审计评价工作高效率进行。
(三)审计人员的审计评价能力需要不断提高
注册会计师在完成其工作任务的同时,也要积极去参加相关职业培训、再教育,要经常与一些内部控制审计经验较为丰富的审计人员进行交流与探讨,以此来提高自己的职业判断力和相应工作能力。会计师事务所也要对其员工进行业务知识的培训指导,对其职业道德也要进行教育与提升,提高员工的职业能力,提升员工的职业道德修养。会计师事务所也可以通过适当的奖惩制度,以此来防范内部控制审计经验较为丰富的人才流失,同时对审计经验较为缺乏的员工可以起到较好的督促与引导作用
(四)充分利用审计评价结论
在内部控制审计评价工作结束之后,企业应对所得评价结论进行有效利用。企业应组织会议进行研究探讨,有针对性地实行改进措施,并需将相关信息及时报告给监管部门,建立起有效的监督管理机制,发挥良好的监督作用。审计机构对于审计评价结论要进行进一步的挖掘,进行经验总结,结合内部控制审计指引的要求,不断完善其内部控制审计评价体系。
篇4
1规范体系对山东上市公司内控的影响
1.1对目标定位的影响基本规范对内控目标进行了定位,在一定程度上改变了以往目标定位过低的问题.通过对山东省上市公司的分析,我们发现这种目标的转变也在企业中循序推进,正在向着更高的层次发展.从表2可以看出,自规范体系出台以来,越来越多的公司根据规定,提高内控的目标定位,将内控融入到企业的发展战略中.2012年和2013年,企业披露的内控目标迅速提升,尤其是到2013年,多数公司的目标设定已经与基本规范相一致.但由于规范并没有对企业的内控目标的设定作出强制性要求,而且规范体系的实施范围也尚未扩展到中小版和创业板上市公司,尚有部分公司不能对内控明确定位,限制了其作用的发挥.
1.2对内控建设的影响
1.2.1内部环境良好的内部环境是企业进行有效内控建设的基础.基本规范对企业的治理结构、文化建设、员工素质的培养等都做出了相应的规定.从年报等信息看,2010年,山东上市公司都已按照要求建立了较为完整的内控组织结构,“三会一层”分工有别,只有少数公司在2010年因内部治理结构运作不规范而被责令整改.近几年各公司也在不断加强内部环境建设,完善公司治理结构,加强审计委员会对内控的审查和监督工作.从表3可以看出,山东省上市公司基本都设立了审计委员会.在2010年年报和内控自我评价报告中仅有两家公司明确披露尚未设立审计委员会,另有两家公司未披露其审计委员会的设立情况.2013年全部的山东上市公司均已明确设立内部审计委员会,对内控工作进行部署和监控.
1.2.2风险评估风险评估的结果会被运用到控制活动中,直接影响企业的控制措施.基本规范要求企业结合实际情况开展风险评估,识别内外部风险并进行有效控制.根据内控评价报告,山东省很多上市公司都规定了关键部门要落实风险评估与管理工作,组织风险分析,建立风险预警机制和处理预案,多数公司认为自身建立了较为完善的风险评估制度.2010到2012年,披露风险评估工作开展情况的公司数量和所占比例不断提高,披露的详细程度也有所增强,并开始对企业风险评估方法等内容进行专门培训.2013年,内控评价报告的内容发生变化,对内控要素的披露减少,对风险评估情况进行单独披露的公司数也相应减少,但有更多的公司在整体情况中对评估出的主要风险进行了说明.从数据对比中可以看出,山东省上市公司的风险管理意识正不断增强,对风险评估的披露工作也在持续完善.但同时也应看到,由于评价指引在内控建设的具体内容方面仅要求披露内控评价工作的总体情况,并没有对风险评估等具体要素的披露作出详细的要求,因此很多公司还存在对之认识不足,披露不详的问题.
1.2.3控制活动控制活动是内控的核心,基本规范要求企业采取措施进行风险控制,并明确了控制措施的一般内容.多数公司在报告信息中详细介绍了其各环节控制制度的建立和控制活动的开展情况,由于企业业务活动和面临环境的不同,各公司的内控活动差异较大,统计效果不明显,对该部分内容没有找到较好的统计原则来进行统计.但从报告信息可以看出山东省上市公司这几年都加强了内控活动,针对主要风险点采取了控制活动,在财务、产销、投筹资等方面完善制度,加强控制和管理.
1.2.4信息与沟通信息的沟通与共享对企业十分重要,基本规范要求企业运用现代技术加强信息的共享,确保信息及时沟通.山东多数上市公司采用了计算机信息技术,提高信息共享的效率,并制定电子信息系统控制制度,加大会计信息系统的开发与维护,确保信息安全.表5表示在内控评价报告中明确披露电子信息系统建立和信息系统安全控制情况的山东上市公司.数据表明,2010~2012年,将电子信息系统安全控制作为一项重要的控制程序进行披露的公司数不断增多,说明随着应用指引—信息系统的出台,信息系统的建立与维护,信息系统的安全问题受到更多的重视.同风险评估的披露情况一样,随着公司披露的内控评价报告内容的变化,2013年对信息系统建立和安全控制情况进行具体披露的公司数也有所减少,但大部分公司在整体情况中明确表示将信息系统纳入重点评价的业务范围.
1.2.5内部监督设立独立的内控监督部门并充分发挥其职责,是内控制度实施的可靠保证.规范体系规定企业要制定内控监督制度,对内控有效性进行自我评价.评价指引要求上市公司制定本企业的内控缺陷认定标准并进行披露,从表中可以看出,2010~2012年很少有公司在评价报告中披露缺陷认定标准,随着2012年内控规范体系在主板上市公司中的全面实施,制定并披露本企业的内控缺陷认定标准的公司数迅速增多,2013年内控缺陷认定标准成为评价报告的一项重要内容,绝大多数公司在报告中对本企业的定性和定量标准进行了详细说明除了内控审计部门的监督,独立董事、监事会等部门也对自我评价报告发表了意见,但缺乏实质性建议的情况并没有得到改善,这与我国规范中对一些监督制度主要强调其存在性,却忽略了实质效果有一定关系.
1.3对内控评价情况披露的影响
1.3.1内部评价评价指引要求企业根据其内控实际情况,制定具体的内控评价办法并进行披露.2010到2013年,大多数山东省上市公司都对企业的内控情况进行了评价,并以各种形式披露了评价报告和内控存在的缺陷.报告方式逐渐从以前的在年度报告中显示变为披露单独的内控评价报告,使信息披露更加详尽.从图1可以看出,在数量上,山东省单独披露自评报告的上市公司数在不断增多,从占当年上市公司总数的比例看,每年都有明显的增长.这与内控规范体系在我国实施的时间吻合,是受到了国家政策的影响.
1.3.2外部评价2012年8月,财政部通知要求上市公司分批在披露年报的同时,披露内部控制自我评价报告及内部控制审计报告,这意味着上市公司除了要对内控进行自我评价外还需要聘请注册会计师对其进行外部评价并出具报告。72010~2013山东上市公司披露的外部内控评价报告,无论是在数量上还是在占当年上市公司总数的比例上都在逐步提升,说明政策的导向给企业的内控活动带来很大的推动作用,企业内控的外部评价不断完善.外部评价报告的形式和规范程度也在发生变化.2010年和2011年以在年报的审计过程中出具的内控鉴证报告为主,仅供当年年报披露所用.2012~2013年正式的内控审计报告迅速增多,成为主体.审计报告不仅形式更加规范,内容的深度与广度也要高于普通的鉴证报告.这说明规范体系的实施也促进了山东上市公司内控外部审计报告的规范性建设.
2对策与建议
随着面临的环境越来越复杂,企业对内控标准也提出了更高要求,根据山东上市公司在实施内控规范过程中存在的问题,可以对我国内控规范和企业内控的建设提出一些建议.(1)注重内控的效率与实质性效果在山东上市公司内控规范实施的过程中存在一些只注重表面制度的建立,达不到实质控制的现象.从规范要求和企业的实例中可以看出,我国目前的内控体系在一些方面仅强调了制度的建立和存在性,却忽略了对这些制度实质性效果的要求,也在无形中降低了内控建设的工作效率.因此,我国必须总结实施过程中出现的问题,更加注重规范的实用性和灵活性,更好地引导企业的内控建设.(2)加强对内控信息披露的要求与监控我国虽然制定了企业内控的评价指引,但其中对内控信息披露的程序与内容的要求较为笼统,尤其是没有对内控要素的建设情况作出具体披露要求,仅要求披露内控评价工作的总体情况.从山东上市公司的情况看,各企业对内控建设情况披露的详细程度不一,部分上市公司在自我评价报告中对内控要素的披露信息较少,不能充分显示其内控工作的建设情况.这就要求我国应进一步完善内控信息披露程序,加强对内控建设情况披露的要求与监督.(3)提高规范体系的执行力度,继续扩展规范的实施范围从山东上市公司对规范体系的执行情况来看,由于其实施的历程较短,且强制实施的范围有限,尚有很多上市公司对其中的一些要求认识不足,没能及时调整企业的内控目标,完善内控建设,甚至还有一些企业没有及时公开披露其内控自我评价报告,因此,在实施规范体系的过程中,我国还需要继续加大规范体系的执行力度,扩展规范的实施范围.(4)加强企业文化和制度建设,减少舞弊空间从山东上市公司的内控报告情况看,企业较少披露反欺诈和舞弊的相关内容.我国企业的内控建设中对反欺诈相关内容重视程度较低,规范应加强对反欺诈内容的强调,使得企业更加关注舞弊风险.企业也应一方面从文化建设着手,以遵从诚信和道德价值观念为原则,降低舞弊发生的机会;另一方面,增强内部审计的独立性,从制度上预防舞弊.
3结束语
篇5
关键词:企业;内部控制;审计
中图分类号:F275 文献标志码:A 文章编号:1000-8772(2013)01-0129-02
企业内部控制审计主要是指通过对企业的内控制度进行审查和分析评价,从而对企业内部的控制有效与否给出判定。近年来,随着社会的发展和经济全球化进程的不断加快,在日渐激烈的市场竞争形势下,企业将面临更多、更大的风险,因此加强其内部控制审计势在必行。一、企业内部控制审计的意义
(一)理论意义
内部控制审计制度作为现代企业管理制度的一项重要内容,其产生具有一定的社会必然性,是经济发展的产物,适应了社会和企事业单位自身发展的需要,既可以对内强化企业管理过程,又可以对外承担一定的社会责任。对内部控制进行审计,有利于全面了解企业的内部控制的有效性,便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足,完善内部控制制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制制度有效性进行审计,可以被称为内部控制的控制,是对内部控制的再次审计,将有利于从制度上约束企业的内部控制,也将进一步完善我国企业内部控制制度体系。
(二)实践意义
企业内部控制审计是内部监督和控制的关键环节,可以协助组织辨别及评估重大风险的披露,有利于改善风险管理,防范企业风险,减少漏洞,也将有利于企业内部控制体系的进一步完善,并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险管理、控制和治理体系,但要完成该使命,内部审计人员则需要充分了解企业或组织的内部控制制度。注册会计师在对企业进行审计时,往往要根据企业的内部控制体制来确定审计的范围、审计的重点以及审计中所需要采用的方法,具体在于观察企业内部控制体制是否健全和内部控制的有效性程度。而内部控制制度系统的健全和有效程度是确定审计范围、重点和所用方法的重要依据。如果某企业的内部控制较好,则该企业所提供的资料就会比较可信,审计人员也就不需要进行全面而详细的检查了,可以把精力放到如何提高组织的效益上;如果企业的内部控制不完善或者没有很好地得到执行,则审计人员需要进行详细和全面的检查,这不仅浪费大量的人力、物力和时间,而且不能够将精力集中于提高组织的效益上。
二、我国企业内部控制审计存在的问题
2011年10月11日,中国注册会计师协会印发了《企业内部控制审计指引实施意见》,为我国注册会计师内部控制审计提出了更具体、明确的指引,为深化财务报告内部控制审计在我国的研究发展奠定了坚实的制度基础。但面对纷繁复杂的经济技术环境的发展变化,我国内部控制审计还存在一些缺陷和不足。
(一)内部控制审计制度的法律层次相对较低
我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度,但是所有这些制度的法律层次较美国SOX法案明显偏低,不具备足够强大的威慑力和影响力,原则性意见和指导性规则较多,但可操作性不强。并且通过《内部控制审计指引》与《中国注册会计师审计准则》关于注册会计师出具审计意见的形式对比分析看出,均是四个形式:标准型,带强调事项段的无保留意见,否定意见以及无法表示意见的报告形式。这也使注册会计师在执行内部控制审计业务时,容易将其与财务报告审计中内部控制审计相混淆,无法正确区分两者.无法保证内部控制审计的真实意义,确保内部控制的有效性。
(二)内部控制审计范围、目标、程序不够明确
首先,内部控制审计的范围直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,由于内部控制是一个内容广泛的概念,至今没有一个明确的边界。其次,内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。目前相关审计准则尚未对内部控制审计的目标做出明确规定。最后,内部控制审计程序不明确。为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证,相关审计准则必须明确内部控制审计应当实施的审计程序,否则内部控制审计质量就无法保证。但是,由于内部控制审计实施时间不长,加之与财务报告相关的内部控制的概念尚未得到清晰的厘定,尽管国外内部控制审计已有一些实践经验,并从中总结出了一些行之有效的审计程序,但是这些审计程序依然是不系统的。
(三)注册会计师对内部控制的审计工作重视不够
在很多案例中,注册会计师审计之所以未能发现被审计单位存在的错误和弊端,一个重要的原因就是对被审单位的业务流程缺乏深入的了解,忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中,合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序,而很少过问是否进行了控制测试,以及如何进行的控制测试。所以,大多数审计人员对待控制测试的态度多是可有可元,或应付了事,一般都是照搬去年审计底稿,或者直接询问公司财务人员来填制底稿。对内部控制审计重视不够,审计仅仅是在核对数字之间的沟稽关系,审计工作还停留在较低阶段,而没有真正实现风险导向审计。
(四)内部控制审计成本和效益匹配问题
事物都存在两面性,人们对于内部控制审计的态度也是双重的,有支持内部控制审计的,也有持反对态度的。内部控制审计支持者们指出,内部控制审计有助于风险导向下的财务报告、内部控制审计研究,提高企业内部监督的有效性,降低高管舞弊的发生,进而提高财务报告的合法公允性,因此必须进一步促进内部控制审计的发展。相反,内部控制审计反对者们认为,内部控制审计必然会增加企业内部控制审计成本,对内部控制审计的结果在提高公司财务报告可靠性方面持有怀疑态度,认为当前开展内部控制审计的成本和所带来的效益不匹配。三、改进我国企业内部控制审计的措施建议
(一)规范内部控制审计工作方法和程序
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确丁作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(二)健全内部控制审计质量控制制度
针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务,迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。
(三)提高注册会计师的职业判断能力
由于财务报告内部控制是非财务数据,更多表现为业务活动,对其进行鉴证并希望实现合理保证的目标是很困难的。因此,财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型,其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育,有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验,或向专家请教,不断丰富自己的经验,提高判断技巧。
篇6
【关键词】内部控制审计;述评;展望
一、引言
国际范围内,内部控制审计正式以法规的形式强制要求企业施行,是从美国SOX法案404条款开始。而我国正式对此提出强制性要求从2010年《企业内部控制应用指引》、《企业内部控制评价指引》及《企业内部控制审计指引》开始,晚于美国近八年。此后学术界也逐渐开始重视对内部控制审计的研究与探讨,其研究主要集中在以下范围:国内外内部控制审计的比较研究,内部控制审计的内容和方法,内部控制审计的影响因素和经济后果,内部控制审计与财务报表审计的关系等。为了给其他内部控制审计相关研究提供理论借鉴,本文主要从内部控制审计的范围、审计成本及整合审计、审计意见、实施现状及作用四大方面展开述评,并在此基础上对内部控制审计研究进行总结与展望。
二、内部控制审计范围的研究
要研究内部控制审计,就必须先明确内部控制审计的范围是什么。PCAOB的AS2和AS5都直接将内部控制审计对象定位为被审计单位的财务报告内部控制(ICFR),对财务报告内部控制本身的存在性未加置疑,我国的《指引》也采取了财务报告内部控制的说法。同时多数学者未意识到ICFR是否可以单独存在的问题,而是直接使用了SEC和PCAOB“财务报告内部控制”的提法。然而白华(2011)通过对ICFR发展历史的研究,认为ICFR其实就是“内部会计控制”,并通过理论研究发现ICFR无法是横向还是纵向都无法从内部控制系统中单独分离出来,因此ICFR只是监管机构对于缩小注册会计师责任范围的一个权宜之计,应该用内部控制来代替ICFR的提法。不过有的学者也将财务报告内部控制和内部会计控制当作两个不同的个体看待,认为SEC(2003)最终规则中的定义是“财务报告内部控制”,《第54号审计程序公告》(1972)中的定义则是“内部会计控制”,前者比后者更先进(刘亚莉、杨兴全,2004)。也有一些观点认为,利益相关者关注的内控目标并不只是报告目标,内控程序也并不是只对报告目标进行保证,因此内部控制审计范围不应只局限于财报内控,而应该覆盖整个内部控制(孙文刚,2009)。刘明辉(2010)则认为无论审计范围限定于财报内控还是全部内控都具有局限性,只有基于我国国情,以财报内控为主、兼顾非财报内控才是恰当的选择。此外,田娟、余玉苗(2012)还提出要将内控自我评价和内控审计的评价内控有效性的范围进行统一,否则信息披露容易不一致。
三、内部控制审计成本及整合审计的研究
对于被审计单位而言,内部控制审计则是一个成本与收益之间的博弈。针对这一点,从AS2(2004)到AS5(2007),一直在追求审计成本的降低,因此提出了整合审计的概念,相当一部分研究也是围绕审计成本和整合审计进行的。其中关于整合审计成本的研究众多,Ettredge(2006)以及Raghunandan(2006)的研究都表明SOX404条款的实施明显增加了审计费用。Jiang(2009)则对AS5实施之后的审计费用情况进行了研究,发现AS5的实施使得审计费用的增速明显下降。还有些研究把大量的上市公司作为样本,对AS5实施后的公司审计费用情况进行实证分析,得出AS5的实施减少了被审计企业需要支付的平均审计费用(Rajibdoogar,2010)。正因为对审计成本的关注度如此之高,一部分学者对影响审计成本的因素进行了研究。Raghunandan(2007)研究发现内控缺陷的情况会影响审计收费,即披露重大缺陷的公司明显比未披露的公司审计费用高。张宜霞(2011)对2011年我国在美上市的239家企业进行实证分析,得出了与其相似的结论,同时还发现,除了内控缺陷之外,被审计企业规模、审计机构的名誉都和审计费用成正比,但也存在被审计企业财报内控无效的可能性和审计费用成反比的“极反效应”。伍利娜(2003)的研究结论与张宜霞(2011)一致,同时还发现被审计单位子公司的个数也与审计费用成正比。
四、内部控制审计意见的研究
审计师要想得出审计意见,就必须先进行审计判断,所以对内控缺陷的判断情况将会影响到审计质量的好坏。亦有研究指出如果事务所具备证券、期货从业资格,其内部审计师的判断质量会略好于不具备上述资格的事务所审计师,但并不明显(张继勋、刘成立,2006)。部分研究者亦开展过内部控制审计意见对投资者所产生的影响。O’Reilly-Allen(2002)认为内控审计意见不能使报告使用者转变他们原本的关于信息可靠性的认知,Beneish(2008)对股价与内控重大缺陷披露之间的关联研究支持了这一看法,其证实二者之间没有显著关系。ArnoldSchneider(2008)研究结论则相反,他认为对于被出具内部控制有效审计意见的企业,更容易得到贷款。这说明审计意见将会对报告使用者对于企业的判断产生影响。张继勋、周冉(2011)的研究则更为细致,他们实证检验了各种不同审计意见对于投资者决策的影响,认为在标准无保留审计意见的前提下,投资者对重大错报风险的感知最低,并且如果进一步对内控进行详细披露的话,会使投资者更倾向于投资;对于无法表示意见以及否定意见下感知最高,进一步详细披露也不会对投资者决策有明显影响;而带强调事项段的无保留意见下的感知处于两者中间水平。此外,还有一些学者研究了影响审计意见的因素。如杨德明、胡婷(2010)对2007到2008年A股数据进行实证研究,认为提高内部控制质量,可以降低注册会计师对盈余管理发表非标审计意见的概率。对于内控审计意见和企业内控自我评价之间的关系,张川、沈红波(2009)用涵盖136个房地产企业的样本进行实证相关研究,发现内部控制审计意见对企业内控自我评价具有互补和替代效应,此外审计意见还与公司业绩呈正相关性。然而这不能排除是因为审计意见和公司业绩之间的反向关系,即业绩好的公司普遍内控较好。
五、内部控制审计实施现状及作用研究
国外对于内部控制审计实施情况的研究,主要发生在SOX实施后,尤其是随着AS2,涌现出一批研究。TheAssociatedPress(2005)统计了2005年1月28号到5月4号期间出具内控审计报告的3017家美国上市企业,发现其中有353家的审计意见都是否定的,否定事项以结账程序和交易复核最多。NationalAssoci-ationofCorporateDirectors(2006)也在2005年和2006年进行了类似统计,结果表明相当一部分企业的财务报告内控都是无效的。袁敏(2008)统计分析了07年我国上市公司年报中的内控审计情况,发现审计意见的名称与表述方式不统一、审核依据混乱等情况,针对这些情况,文中提出对鉴证和审核业务进行明确区分,并出台审计指南等解决办法。刘晓嫱(2009)则统计分析了2008年沪市269家上市公司的内控审计报告,发现在报告名称、审核标准及对象、审核区间等方面都存在不统一的问题。
六、研究结论与展望
通过以上文献梳理,本文提出以下结论与展望:第一,SOX法案后,学界对内部控制审计的研究迅速增长,并从一开始的定义研究到成本和方法的研究、内控缺陷和审计意见等的研究,呈逐步深入态势,以后可尝试关注内部审计技术及经济后果研究;第二,研究方向从理论渐渐贴近实务,对内控缺陷的认定和审计意见的出具都具有重要的指导意义,未来研究可逐步倾向于提高内控审计相关准则的可操作性;第三,研究范围不断扩大,从最初的只局限于关注SOX法案执行效果和应对成本增加的方法,到对缺陷认定、审计意见的相关影响、实施状况的研究、作用的研究,学界的关注点更为分散,视野也更开阔,但现有文献的评述及整合研究还稍缺乏,存在比较大的关联研究整合空间。
【参考文献】
[1]唐建华,杨汉明,万寿琼.美国企业内部控制审计的定位[J].《审计研究》,2016(4):107-112.
[2]傅绍正,张俊民,肖志超.内部控制单独审计和整合审计比较研究———基于审计成本和审计质量视角[J].《中央财经大学学报》,2016(4):61-70.
[3]谢柳芳,高雅.内部控制审计研究述评与展望[J].《财会月刊》,2016(15):105-109.
[4]李银香,王子腾.内部控制审计对财务报表审计质量的影响———基于沪市制造业的实证研究[J].《财会月刊》,2016(18):111-114.
[5]胡本源,徐丞.整合审计、审计费用与审计质量[J].《会计之友》,2015(2):119-126.
篇7
企业内部审计的主要职能就是当企业管理层执行公司运营活动时,内部审计人员需要对企业的财务状况进行实时监控,保障完成预期目标,为企业规避风险,并获得企业利益最大化。为此,企业应当充分重视内审工作,建立全面、及时、有效的审计风险防范系统,例如建立健全的风险预警系统、监督机制和保障措施等等。内部审计风险指的是,内部审计人员在对企业财务状况或是经营管理活动进行审计的过程中,由于判断上的失误,出具了有所偏差的审计报告,导致内部审计人员或者是工作人员需要承担责任与损失,甚至导致企业不必要的经济损失和名誉损失,这对企业的发展是极其不利的。这种审计风险主要是由于内部审计部人员的主观意识较为局限,审计报告可能过于武断和片面而导致了审计风险的发生,事实上还有其他诸多原因都可能造成审计风险,例如企业提供给审计人员的审计资料不够全面,审计人员专业能力不强,内控制度不完善,相关法律法规不够健全等等。由此可见,能够造成企业内部审计风险的原因是多元化的,并不是单一因素形成的,审计风险贯穿整个企业的生产运营活动,每个部门都有不可懈怠的责任。
我国企业对于审计风险的研究主要借鉴学习西方成熟的内部审计制度,我国最高审计机关--审计署提出,要想保证我国审计工作确实发挥效用,需要结合我国的中国特色社会主义国情,不可盲目照搬照抄西方的资本主义制度,要实行两手抓,即一手抓国家法律,一手抓政府制度。只有抓国家法律,尽快出台审计相关的法律法规,才能使得我国企业的内部审计工作有法可依;只有抓政府政策制度,才能事无巨细,层层落实到日常的内部审计工作中去。我国自1949年之后,无论是审计相关的法律法规还是政府决策,都引起了国家的大力支持和重视,法律法规日益完善,政策体系日益壮大,切实为我国审计工作保驾护航。
二、企业内部审计风险的种类
1.审计人员带来的风险
审计人员所引发的风险是指由于审计人员本身具有的主观性、片面性而导致的风险。由于企业内部审计人员不可能是尽善尽美的,每个审计人员的专业能力、审计方法、业务水平等等各方面都存在着一定的缺陷。这就要求企业的内部审计人员不但需要相对较扎实的会计与审计专业基础知识,还需要了解甚至通晓北审计企业的类型及所处市场环境,要能全面掌握运用被审计企业相关的政策法规,并找到最适合于本企业的审计方法。相反,如果企业内部审计人员专业水平不够精、知识储备不够足,对审计法规的了解不够系统全面,或是对审计方法的应用不够灵活,将对审计工作的展开造成极大阻碍,对审计报告的真实性造成极大影响。
2.审计方法带来的风险
审计方法所引发的风险是指在审计过程中,由于企业的内审人员采用了不适宜企业的、方法自身不够成熟完善的、内审人员不能熟练应用的审计方法导致内部审计风险的产生。这就要求审计人员在执行审计前充分了解企业的发展模式和所处市场环境,比如被审计企业为国有企业,要根据我国国有企业的发展背景和自身特点等各方面因素的限制,通过对国有企业内部审计工作的现状的全面分析,找出导致内部审计风险形成的主要原因一一包括内部审计法律法规的不健全、企业环境骤变、内部审计对象的特殊性和复杂性等,保证内部审计工作的独立性不受侵害。对于不同类型的企业,审计人员要随机应变,采用最适宜的审计办法,并通过不断完善审计方法和技术,及时更新现代审计软件等尽可能的避免审计方法带来的风险。
3.审计业务量带来的风险
审计业务量带来的风险主要是因为许多企业为了提高企业竞争能力和市场占有率等猛增企业业务量来获得高额收益,但往往忽略了内部审计工作人员的业务能力和抗压能力,再加之市场的复杂多变和同行对手之间的激烈竞争,内审人员往往不堪重负,结果也自然是不尽人意。这就需要企业在有新业务开展时,尽可能的放慢业务猛增的步伐,切实的与内审人员能力进行挂钩,切不可一味追求企业效益的增长而不顾审计人员的“死活”。
三、企业内部审计风险的成因
1.客观原因
主要体现在法律法规和规章制度上存在着不同程度的漏洞。虽然目前我国内部审计越来越引起国家和政府的重视和支持,但是在审计立法的权威性上仍然存在不小的质疑,现有的审计法律确实不少,但是具体的、可执行的、权威性高的法律却屈指可数,不少法律和政策法规的设定仍然缺乏可操作性。另外,我国现有的不少审计法律法规多半都是照搬照抄西方资本主义国家的,根据我国的国情,我国仍然处于社会主义,仍然只是发展中国家,发达国家的管理模式和审计准则并不完全适用于我国,这就会导致审计人员对相关制度的解读模棱两可。除此之外,还要特别注意审计的独立性原则,企业所处的市场环境一直在改变,内部审计的对象很可能越来越复杂,如果企业内部审计人员在审计过程中无法保证实现独立性原则,审计报告的真实性就会大打折扣。另外,还有一些特殊的审计,例如对于新发明创造的高科技产品,内部审计人员通常需要具备与企业主营业务相关的专业基础知识,并在实际工作中及时关注国家相关政策的更新变动,这也是审计风险有所增加的原因之一。
2.主观上的原因
主要体现在审计人员的专业胜任能力方面。我国企业,不管是国有企业还是私营企业,内部审计人员的综合能力都出现良莠不齐的特点,而有些审计人员即便有着很高的学历,却没有实际操作的经验,短时间内无法熟练应用内部审计的方法,导致审计工作效率大打折扣。另外,许多审计人员介于人情官司,不敢或不能直接提出发现的问题,无法保证内部审计的独立性。除此之外,近几年我国科技得到迅猛发展,审计软件和电脑技术在内部审计工作中越来越重要,年长的内部审计人员在学习应用审计软件时往往存在很大的困难,这给内部审计工作带来了更大的阻碍。
四、相关防范措施
1.确保内部审计的独立性原则
为确保审计的独立性原则,可以通过聘请外部注册会计师进行审计工作,同时加强对企业内部审计人员的培训,及时更新企业内部审计软件和技术,给内部审计工作的开展营造一个健康的企业环境。还要保证财务部和审计部的相对独立性。例如国有企业的审计人员往往会估计上级的面子问题,容易受到领导意志的影响,致使实际的财务问题不能得到真实反映,常常会使得内部审查权流于形式。
篇8
关键词:内部控制存在问题制度建设
现代企业管理架构的核心内容是内部控制,其同时也是企业持续发展的制度保证。企业内部控制是一个系统工程,内部控制是企业最基础性的工作,也是企业赖以生存和发展的有效管理工具,涉及企业管理的方方面面。《企业内部控制基本规范》自2009年7月1日起在上市公司范围内施行,鼓励非上市的其他大中型企业执行。这是我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的又一与国际接轨的重大改革举措。这就充分说明企业内部控制制度建设的迫切性。
一、内部控制的涵义
内部控制作为一种管理思想和实践活动,在古埃及、古罗马的国库管理和中国西周时代的预算管理中就已存在。内部控制是指单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
二、我国企业内部控制存在的问题
1.对内部控制认识不完整。目前一些企业特别是国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,对企业的发展都是不利的,这些认识上的偏差都将阻碍着内控的发展和完善。
2.内部控制的整体框架不完整。为了保证控制目标的实现,企业必须制定控制政策及程序,并予以执行,管理层必须确保其辨认并用以处理风险的行为已经有效落实。目前,由于对内部控制概念认识混乱,因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一,各企业内部控制的构建也是千差万别。
3.内部控制执行不力。我国现有内部控制只注重制度的文字编写环节,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。企业内部控制制度执行情况评价、报告等也鲜有实施。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人认真地去考核、去检查,再好的制度都难以发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。另外,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,也未能充分发挥应有的作用。
4.法人治理结构不完善,内控组织虚位。规范的公司法人治理结构,关键要看董事会能否充分发挥作用,但在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使企业权责不清,加强内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体———董事会也就形同虚设。同时,很多公司要么没有内部审计机构,要么建立的内部审计机构不能发挥有效的监督作用。
5.缺乏风险意识,缺乏内控动力。由于社会经济环境的变化,企业间竞争越来越激烈,企业经营风险不断提高,然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,更缺乏有效的风险管理机制。
三、我国企业内部控制的建设
第一,充分发挥政府部门的主导作用,完善企业的控制环境。由于我国市场经济刚刚起步,只有十来年的历史,同西方几百年的市场经济相比,自我完善能力较弱,企业对政府依赖性较强,因此政府要充分发挥对能动作用和主导作用,为企业内部控制建设营造良好的环境。
完善我国社会主义市场经济竞争机制,加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立,有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下,才能实施有效控制。要有先进的管理控制方法和高素质的管理人才,管理控制方法是作为管理层对其他人的授权使用情况直接控制和对整个企业活动实行监督的一种方法,包括很多内容,如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,这些方法对于不同规模和不同复杂程度的企业均十分重要。
推动适合我国国情的内部控制理论研究。西方内部控制整体框架理论较为完善,其权威性得到世界公认,我们可以充分借鉴。但毕竟我国是社会主义市场经济,不能不考虑国有企业的公有制性质,尤其是我国内控制度具有的用来堵塞国有资产流失漏洞、遏制领导干部、规避盈利或非盈利组织经营风险、制止虚假会计信息流入社会(包括企业主管部门)等功能要给予充分考虑。选择和设计适合中国特点的治理模式,以防企业内部控制中忽视了国家利益,给国家造成损失,推动我国企业内部控制标准规范和评价体系的研究制定。
第二,加强内部控制的监督与评审。评审与监督是经营管理部门对内控的管理监督、内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督评审可以是持续性的或分别单独的,也可以是两者结合起来的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等,要不断地在日常工作中监督评审内控的总体效果,对主要风险的监督评审应当是企业日常活动中不可或缺的一部分。对内控系统应当进行有效和全面的内部审计,内审作为内控系统监督评审的一部分,内审部门及其人员要具备相应的独立性、良好的职业操守和专业胜任能力。遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则对企业内控的有效性进行评价。根据评价分析发现内控存在的缺陷,确保内部控制体系有效运行;提高风险管理水平,为实现企业发展战略和经营目标提供保障;确保企业各项活动的合法合规性;为企业的风险管理提供信息服务和决策支持。
第三,加强信息传递和沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的的信息,确保信息在企业内部、企业外部之间进行有效沟通,是实施内部控制的重要条件。信息与传递就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,以减少由于信息不沟通导致的企业经营成本和社会监督成本的提高。有效的内控系统需要充分的和全面的内部财务、经营等方面的数据,以及关于外部市场与决策相关的事件和条件的信息。这些信息应当安全可靠、及时、可获,并能以前后一致的形式规范地提供使用。有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。有效的内控系统需要有效的交流渠道,对企业的各级管理者和员工进行内部控制培训,重视员工的继续教育,提升员工素质,让他们清楚自己在内部控制体系中的地位、作用和责任。这样才能为内部控制的实施提供思想保证。加强信息传递者和使用者的知识储备,建立完善的信息与沟通制度,确保信息及时沟通,才能更好地为企业服务,促进企业内部控制有效运行。
第四,强化外部监督与约束机制。一是要发挥政府在内部控制建设方面的作用。在管理者内部控制观念普遍淡薄的情况下,为推动企业有效实施内控规范,政府有关部门应对企业建立与实施内部控制的情况进行监督检察,规范企业建立健全内部控制制度并使之有效实施。同时要加大执行力度,对不能加强企业自身内部控制、违反法律法规导致企业目标没有实现的,应依法追究管理者的责任。二是通过中介机构,依据独立审计准则,对照内部控制评价标准体系,站在公正的立场上对企业内部控制的有效性进行审计,并出具内部控制审计报告,及时发现企业有失“公允”及其他不当的行为,帮助企业加以纠正。
一个企业的成败在很大程度上取决于其内部控制制度的完善,建立和完善内部控制是企业在市场经济下必然而且必需的选择。企业必须制定一套较为完善合理可行的内部控制制度,并使之得到很好地贯彻实施,否则将使制度流于形式。在我国现实国情下,内部控制的建设不是短期内就能完成的,需要政府、企业、社会各方面共同努力,使我国企业的内部控制制度建设得以很好的贯彻,以促进我国企业的良好健康发展。
参考文献:
[1]企业内部控制若干问题探析.中华会计网校会计文苑.2006.
[2]彭君翔.我国企业内部控制建设中存在的问题及其成因分析.2007.
篇9
关键词 项目背景 内控设计 计划实施 效果分析 推广建议
一、项目背景及目标
(1)项目背景。2010年财政部等五部委联合《企业内部控制配套指引》,连同2008年的《企业内部控制基本规范》,共同构建了中国企业内控规范体系。政府监管部门将对相关企业执行内控情况进行监督检查,建设与实施内部控制体系,既是国家的强制性的要求,也是公司高效配置资源、有效管控风险、提升竞争能力的内生性需求。
(2)项目目标。鉴于以上国家内控大环境和公司内控小环境的分析,通过《内部控制体系设计与评价》的研究,为公司设计一套符合内控规范要求,科学规范的内控制度,提高财务管理水平,防范财务风险。
二、现状分析
为了内控手册的可操作性、可执行性,对公司内控现状进行了调查问卷分析、头脑风暴法分析、关键财务指标数据分析等方法进行实地调研。分析发现如下问题:
(1)内控认知片面性。对经理层、管理层及主要关键岗位员工共计100人进行了内控认知问卷调查,调查结果如下:65%认为内控还可以,35%认为内控制差。
(2)内控制度不全面、业务流程不系统。1)财务核算业务头脑风暴法抽查发现以下问题:空白票据监管制度缺失,认购空白票据及日常保管都由出纳员一人完成,无登记领购核销流程;银行未达账对账不及时;会计工作交接清单记录未存档;现金平时无盘点记录,只有年终审计时形式化盘点记录;生产成本计算表中制造费用分摊按品种数平均分配,不能如实反映成本信息。2)头脑风暴法财务管理调研情况如下:财务人员岗位职责分工无管理制度约束,财务人员平时无自查记录;货币资金无计划管理制度,无具体细化制度;财务日常无债权分析报告制度,不能及时反馈客户信用情况和公司资金状况;存货日常盘点业务缺乏程序化,日常资产管控不到位,账实调整年终一次性完成,使财务成本忽高忽低,实物流程与资金流向不一致;公司无全面预算管理制度,预算填报都是财务负责人根据前期数据大约填列,管理数据参考意义不大;无财务分析报告内控制度,对财务报告出示时间没具体安排和下发公司文件,分析报告内容需要具体化;公司无内部审计报告清单,调查近3年内部审计工作情况,内部审计工作审计部门未开展,缺乏专业的内部审计人员。
三、整体设计思路
(1)设计遵循的理念和原则。综上公司内控现状情况分析,公司建设内控体系迫在眉睫。公司内控体系设计与评价项目整体设计坚持以下原则:一是合法性原则。二是全面性原则。三是重要性原则。四是制衡性原则。五是有效性原则。六是成本效益原则。
(2)主要观点和整体设计思路。到2013年底完成了3套手册编制工作分别是:2012年12月底完成了财务手册编制工作;2013年6月撰写完成公司内部控制手册的编写工作,该手册各流程包括五个组成部分:流程目标、适用范围、相关程序和制度、业务流程及业务具体操作描述及单据报告五个部分。2013年12月底完成内部控制评价手册编制工作,手册包括评价组织机构设置与部门职责、评价工作程序、评价工作方法及工具等。
四、方案实施要点
方案实施关键环节,为了保证整个方案实施效果,方案实施过程中需要注意以下关键环节:第一,做好内控宣传,提升经理层和员工内控素质。一是在OA办公平台进行内控宣传。二是制作内控宣传手册分发给非管理人员。三是与人力资源部培训专员合作外聘内控专家对高层及管理人员进行现场培训。第二,完善公司治理,加强管理者监督与制衡机制。一是科学设置组织架构。二是明确部门职责权限。第三,完善内部控制制度。第四,建立内部控制评价制度。一是建立内部财务指标评价。二是建立内部考核体系评价:建立全面预算管理考核体系,将经济目标分解下发给各业务单元,指标落实到责任人和具体岗位,实现全公司全面预算指标考核管理模式。三是建立内部审计报告评价。
五、实施效果分析
实施效果评估设计与结果分析:
(1)公司治理方面。公司治理结构发生实质性变更,增设预算管理委员会,审计委员会,内部控制委员会等具体业务决策部门,各部门独立总经理行使管理监督职能,受总经理办公会领导,对总经理办公会负责,充分发挥各职能部门在公司治理架构中的作用,使得公司治理结构更加合理;审计部独立,充分发挥独立审计职能,增设资金计划控制、采购预算控制及采购合同审计控制,通过以上增设控制程序,公司采购成本2013年下半年节省采购资金31万元。
(2)财务人员队伍建设方面。首先在财务部增设管理会计岗,将财务部以会计核算为主转变为以财务管理为主的管理模式。低增值、重复性工作由财务核算组完成,高增值服务工作由管理会计组完成;其次制定了财务岗位职责及日常财务自查明细,考核结果与财务绩效工资挂钩。通过上述财务改革,财务岗位职责分出高低层次,便于财务人员自身素质提高。
(3)产品成本方面。梳理前主要材料在总账中不能查询数量和金额,折旧费用未按作业归属进行明细分担;梳理后按成本作业工时法分配。
(4)全面预算管理与绩效考核方面。全面预算绩效考核在全公司范围的应用推广是本人研究该课题的突破难点,也是内控有效实施的根本保障,在课题研究中利用了价值树和平衡计分卡科学理论,就公司考核管理现状,设计了一套《经营目标问责指标考核体系》。
(5)内控风险优化方面。公司设置了独立的审计部门,手册规定了审计部日常工作范围,具体对总经理办公会下设的审计委员会负责,财务总监对审计部日常业务监督指导。审计部内控风险审计工作程序是:首先,根据内控执行情况、总经理办公会全年经营目标及主要风险点撰写年度审计计划。其次,根据批准的年度审计计划下达审计计划通知书,安排全年审计工作。最后,根据审计结论建议优化内控制度,修改内控风险点流程。总之,内部控制只有起点,没有终点,是一个不断优化完善的过程。
六、未来推广建议
总结这10个多月项目工作,在2013年下半年内控手册试运行和评价体系建立后续工作中,本人对推广工作提出几点主要建议:一是总经理重视度。二是员工内控素质。三是流程可操作性。四是完善的内控制度。五是全面预算执行力。六是绩效考核透明度。七是强化内部审计职能。
以上是我在公司内控体系设计与评价项目实践过程中的一些具体工作和体会,希望有机会能和同行一起学习沟通,配合我将公司财务管理水平再提高一个台阶!
(作者单位为锦西化工研究院有限公司)
参考文献
[1] 财政部会计司.企业内部控制规范讲解2010[M]. 2010.
[2] 许国才.企业内部控制流程手册[M]. 2012.
[3] 卡普兰(美),诺顿(美).平衡计分卡:化战略为行动[M].刘俊勇,等,译校. 2004.
篇10
一、我国国有企业增值型内部审计应用中存在的问题
(一)对内部审计的增值功能理解认识不到位。从我国国企内部审计的实践来看,对于内部审计的增值作用并没有充分的理解认知,这是约束增值型内部审计理论与实务发展的重要因素。具体内容包括:
第一,企业内审人员对审计的增值功能理解不到位。受制于历史因素,很多国企内审人员专业素质不高,对内部审计理论发展疏于学习,对内部审计的职能认识过于传统,依然把合规性的财务审计作为主要工作,没有意识到内部审计可以在风险管理和公司治理等领域为企业增加价值,几乎很少开展内部控制审计和公司治理审计。
第二,企业管理者对审计的增值功能理解不到位。很多国企的管理者受传统观念影响,把内审部门看做纯粹的成本中心,只能查错纠弊。内部审计一旦拓宽业务范围,开展咨询性工作,往往被错误认为增加了不必要的成本,很难获得管理层的支持。另外,由于种种原因,目前实务中内部审计为企业增值效果并不显著。基于成本效益原则和绩效考核的压力,企业管理者也不愿意在内部审计的完善与发展上投入更多的预算,这也制约了增值型内部审计职能的发挥。
(二)内部审计的机构设置缺乏独立性和权威性。很多国企内部审计机构在组织中独立性和权威性比较薄弱,主要表现为两方面:
第一,内部审计部门缺乏解决问题的处理权。在企业中,内部审计部门时常被认为是对被审计对象吹毛求疵,得不到他们的支持,甚至遭到了抵触;内部审计部门对于管理层的监管显得更加无力,无法对出现的问题进行有效处理,最终导致内部审计部门的职能作用被弱化。
第二,内部审计部门缺乏发表意见的渠道。在企业中,内部审计部门大多数都是由管理层直接领导的,内部审计部门直接对所属的领导负责,在职务任免、薪酬等方面受制于管理?樱?这种管理体制严重影响了审计人员的工作态度,降低了内部审计工作的质量和效果;内部审计的效果越差,越不能得到管理层的重视,长此以往形成恶性循环,最终导致内部审计机构形同虚设。
(三)内部审计在完善内部控制、促进风险管理方面的作用不明显。内部审计是企业内部控制体系中很重要的组成部分,它不仅仅是满足单位对内部控制水平和经济效益方面的需求,更要兼顾国家的财政目标及财经法规的要求。目前我国国企的内部控制体系正处在建设完善阶段,内部审计还是以传统的合规性审计为主,在完善内部控制方面的作用未能得到充分发挥。实务工作中,对于内部控制审计和公司治理审计,无论是业务实践还是理论研究都不够。忽略此类审计业务,不仅对我国国企经营发展的效率、效果带来严重影响,也直接制约了企业内部审计增值功能的发挥,对于内部审计的转型发展极为不利。
(四)内部审计质量控制不够到位。内部审计工作质量的高低直接关系到内部审计能否实现为组织增加价值的目的,低质量的内部审计不仅会占用企业资源,甚至会阻碍或误导企业的经营发展,降低企业的价值。我国国企近些年为提高内部审计的工作质量,也采取了一定的控制措施,但控制效果不佳。主要表现在:审计前的准备工作不足,未对行业环境做充分的了解,未制定周密的、有针对性的审计计划;在审计业务执行过程中,在获取审计证据时,对审计重要性和谨慎性原则运用不到位,不重视审计工作底稿的规范、健全;审计报告对审计成果的叙述缺乏准确性,对问题缺乏针对性,对问题的解决方案缺乏可行性。内部审计的质量问题既影响了其工作的顺利开展,也不利于内部审计增值作用的充分发挥。
(五)内部审计人员素质参差不齐,内审工作环境有待优化。第一,内部审计队伍建设不能满足需要。内部审计工作实质上是一项复杂的综合性工作。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、企业管理、统计、计算机、审计、工程、法律等各方面的知识,以保证执业质量。但是很多国企内部审计机构的人员通常源自财务部门分离人员或其他部门精简人员,这样就容易造成综合素质不一、知识结构不合理、系统培训不够、专业单一,难以适应新形势下审计工作的需要等系列问题。
第二,内部审计的整体环境有待优化。众所周知,由于内部审计部门负有监管和监督的特殊职能,在工作中难免会触动某些部门或人员的利益。随着国企改革的深入,企业奖罚分明的管理机制开始建立起来,在这种情况下就容易造成内审人员越坚持原则,得罪人越多,评优晋级越受影响的不良现象,从而挫伤了内审人员工作的积极性和创造性。
二、推进我国国有企业发展增值型内部审计发展的建议
(一)积极宣传贯彻内部审计的增值理念。我国国企需要采取以下有效措施优化内部审计环境,转变企业全员对内部审计的态度和认识,使其认可和支持内部审计工作。
第一,建立管理层内部审计价值观。领导的支持与重视是内部审计发展的关键。增值型内部审计能否真正地发挥其应有的作用,关键就在于加强对企业主要领导和中层干部的审计知识培训,提高管理层对内审工作重要性的认识,使其意识到内部审计既是管理工具,又是改善组织治理的有效途径。
第二,建立部门和员工内部审计价值观。如果没有企业内部其他部门和员工的积极配合,内部审计将寸步难行。企业需要加强内部审计增值作用的宣传贯彻工作,使企业上上下下都能充分认识内部审计在完善内控、防范风险、强化公司治理、价值提升方面的重要作用,从而使其自愿配合和支持内部审计工作顺利进行。
(二)提升内审机构隶属层级,有效助推审计增值服务。基于我国国企的客观实际,内部审计部门应该由董事长(兼总经理)直接领导,公司的第一副总经理协助日常管理。这种机构设置就使得?壬蟮亩懒⑿院腿ㄍ?性大大提高。审计部门开展具体工作时,一般可由董事长(兼任总经理)直接交办审计任务,并亲自督导审计发现问题的整改和审计成果的运用。另外,需要定期举办全体高管参加的审计绩效会,由审计部门负责人审计报告,公司高管现场点评,限时整改,审计部门督促检查和验收评价,从而形成“有问题,必整改”的闭环管理模式。此外,还可以考虑将审计管理纳入公司绩效管理体系,通过绩效考核,有效推进审计成果转化为管理成果,最终实现企业增值。
(三)大力拓展内部审计的业务领域。基于国有企业面临着日益复杂的环境和各种风险,内部审计部门应以企业价值增值为核心目标,紧紧围绕“绩效、管理”推进内部审计转型,把财务收支审计作为基础,把公司治理审计作为先导,把内部控制审计作为主线,把风险管理审计作为核心,把经济效益审计作为归宿。具体来说,通过开展风险管理审计和内部控制审计,不断降低企业风险,健全企业内部控制体系,改善企业经营管理水平,完善企业的公司治理机制,从而构筑企业安全经营、持续发展的防火墙。同时,要充分借助信息化审计技术等手段,积极推进非现场审计,力争做到审计监督的全覆盖。
(四)积极完善内部审计质量控制体系。第一,建立健全内部审计质量控制制度。首先,明确管理层、治理层以及内部审计人员的责任,以制度规范明确个人行为。其次,通过内部审计质量控制制度的制定、传达、修改、完善,进行全面的内部审计质量控制建设。最后,从内部审计工作流程入手,实施全过程的内部审计质量控制建设,分别建立审计立项制度、人员委派规则、计划编制规定、取证规定、工作底稿编制规定、审计报告保存与修改制度、内部审计人员工作考评制度等。
第二,建立健全内部审计核查机制,首先,从审计方案优劣程度、审计程序的执行效率、审计评价准确度、审计报告合规性等方面入手,结合适当的指标体系,来完成全过程的内部审计质量评价。其次,建立内部审计互查机制,个人自查与审计组内成员互查相结合。最后,落实逐级审查机制。由内部审计项目负责人、部门负责人和企业内部审计机构负责人对审计项目的履行状况进行全方面、全过程逐级审查。
(五)加强高素质的复合型专业人才培养。内部审计价值增值功能的发挥,离不开具备广博的知识和多元化技能的内部审计人员。我国国企在审计专业人才培养方面可以采取以下有效措施。
第一,顶层设计,科学制定审计人才培养规划。包括制定审计人才准入制度、岗位培训及后续教育培训制度、考核评价制度等等。企业需要尽快完善审计人才的培养机制和评价机制,建立健全审计人员招聘任用、职称晋升、奖励惩处、岗位调任等管理机制;全面规划和拓展内部审计人员的职业发展道路,从而能够吸引、留住优秀的审计人才,充分发挥审计的热情,激发审计工作的创造性。
