内部审计文化论文范文
时间:2023-04-12 13:14:14
导语:如何才能写好一篇内部审计文化论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着计算机技术和信息技术的高速发展,各行各业已经快速接受这一现代科技革命的新成果,从而使工作方式发生了革命性的变化,大大提高了社会生产效率,为我国经济发展带来许多好处。企业生产经营过程中也已经大量借鉴和引进计算机技术和信息技术,促进了生产自动化和智能化。但是企业的内部审计工作由于种种原因,其引进新技术的速度要远远落后于企业的其它活动,当前我国企业的内部审计工作依然延续着传统的工作方式,存在着效率低下,工作质量不高等问题,严重阻碍审计工作作用的发挥,不利于我国企业的健康发展。因此为了顺应时代大势,必须大力推进企业内部审计的信息化。
二、企业内部审计信息化的约束因素
但是,从总体上说,目前我国事业单位内部审计工作还存在一些问题,其中一个重要的方面就是内部审计工作的信息化水平不高,需要进一步完善,从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面:
1.领导重视程度不够,对内审工作信息化的意义缺乏充分认识。
我国企业内部审计工作信息化建设多年来一直难以有效推进,多年来企业内部审计工作信息化仍然处于起步阶段,存在组织结构不完善,制度建设滞后等诸多问题,导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多,而且回报慢,因此缺乏推进企业内部审计信息化的内在动力,使得企业内部审计信息化缺少资金支持和精神动力,信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设,但是绝大多数依旧停留在较低层次的电子数据处理方面,与真正的信息化还有较大的差距。
2.审计人员的水平有待提高。
审计工作本身就是一项专业性很强的工作,对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平,能够熟练进行计算机软件操作,因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看,绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员,而财务人员一般都是会计专业出身,他们往往缺少计算技术相关的知识,因此难以胜任内部审计信息化的重任。
3.缺乏有效的信息系统设计和实施方法。
内部审计工作涉及许多方面,是一个复杂的系统,因此,在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前,我国内部审计部门的电脑虽然已经与互联网实现连接,但是能够适应企业内部审计工作的应用软件却十分有限,从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享,使得企业内部审计工作效率低下,难以充分发挥内审工作的作用。因此,当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素,必须大力解决。
4.理论建设滞后。
内部审计信息化与其它各种工作一样需要理论进行指导,理论是行动的指南,只有在科学先进的理论指导下,才能使工作得以顺利有效推进,反之,则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求,最近几年,随着国家的重视程度增加,该领域的研究学者有所增加,所以相应的推动了内部审计信息化理论工作的进步,提出了一些针对性较强的理论方法,对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散,一直没有形成一个完整的理论体系,这种情况阻碍了我国企业内部审计信息化工作的开展。
三、加强我国企业内部审计信息化的措施
内部审计工作是我国监督体系的重要组成部分,企业内部审计工作承担着确保企业经济活动合法地进行,防止经济犯罪和滋生的重任。经过多年的努力,我国企业的内部审计工作已经取得了很大的进步,内部审计制度日益完善,组织结构不断得到改进,但我们还要进一步完善。
1.提高认识水平。
内部审计是一项具有很大意义的工作,如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念,大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义,为在企业中顺利推行提供必要保障。其次还要加强员工的培训,使得企业各个部门员工理解支持内部审计工作,提高信息化在企业中全面实行。
2.提升审计人员素质。
首先要努力加强专业素养,树立在学习中工作、在工作中学习的理念,切实掌握经营活动中的理论知识和实践经验,努力提高解决审计工作中出现的新情况、新问题的能力,准确把握审计工作转型的基本内涵、原则要求和重要意义,切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门,当好领导的参谋,真正做好内审工作,服务于内部经营管理。其次,要扩大自己的知识范围,不能在固守本专业,在信息化背景下尤其要重视对计算机技术的学习,努力提高自身的计算机技术水平,以适应内部审计信息化的发展趋势。从审计部门来说,需要设计一套有效的内部审计人员选拔、考核的制度,同时加大审计人员的培训力度,注重提高内部审计工作人员计算机技术和信息技术水平,建立针对审计人员的奖惩机制,充分发挥事业单位内部审计人员的主观能动性,从而提高审计人员工作的积极性。
3.制定内部审计信息化实施计划。
首先,要认真研究设计内部审计信息系统的构建方案,确定信息系统由哪些子系统构成,各系统之间如何连接。其次,要合理确定软硬件的配置,同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念,整合企业内部审计资源,努力尝试根据企业内部审计工作的具体情况自主开发应用软件,审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。
4.加强理论建设。
篇2
(一)内部审计对象及职能发生变化
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
(三)加强人员素质建设,打造复合型人才队伍
篇3
审计内容标准化,即对审计事项进行逐级分类。根据电网企业的业务内容,电网企业内部审计内容在一级层次上分为三大类:财务管理类、业务管理类和内控环境。在二级层次上,财务管理类是对所有财务报表项目的审计,包括资金管理类、资产管理类、所有者权益类、收入类、生产成本类、期间费用类和其他类;业务管理类包括工程管理、人力资源管理、营销管理、综合管理类、集体企业管理类、金融与产业管理类;内部控制环境类是对公司治理、组织机构、领导经营管理理念、员工职业道德等影响整个企业经营管理的控制环境所作的审计。在三级层次上,如资金管理类分为货币资金、债权债务、对外担保、债务融资、投资等审计;资产管理类、所有者权益类、收入类、生产成本类、期间费用类基本按照会计科目和收入、成本费用核算项目进行分类,这里不再赘述;其他类包括个人所得税、关联交易等;在四级层次上,以货币资金审计为例,包括资金的预算管理、银行账户管理、资金收付管理、资金保管、银行预留印鉴和有关印章及票据的管理等。以此逐级分类,直至最后细化到一个个具体的审计事项。
二、电网企业内部审计标准化数据库
在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:
(一)综合管理库:
该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。
(二)审计记录库:
该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。
(三)人员结构库:
该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。
(四)资料库与法规库:
这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。
三、电网企业内部审计标准化实践的启示
从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:
(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。
华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。
(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。
对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。
(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。
审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。
(4)可充分利用标准化体系中的资源共享,来提高了审计绩效考核的群众性和客观性。
篇4
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
篇5
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
篇6
当前,内部审计日益成为企业管理体系中的重要组成部分,其作用也在逐步扩大,越来越成为企业进行内部有效控制和监督的重要方式。但内部审计从机构设置、工作重点、审计内容的深度及广度等方面,还未发挥出应有的作用,更无法适应现代企业制度的要求,从而影响了内部审计的控制和监督效果。论文讨论了现代企业管理中内部审计存在的问题及成因,并就促进内部审计在现代企业管理中的应用提出了对策建议。
【关键词】
内部审计;现代企业管理;应用
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,国际内部审计师协会(以下简称为IIA)批准了关于内部审计的新定义,中国内部审计师协会对其最新的中文翻译为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
1 现代企业管理中内部审计的若干问题
1.1 不注重内部审计的作用
长期以来,我国企业管理人员重外部审计,轻内部审计。认为外部审计具有鉴证作用,权威可信,内部审计是内部的自我监督,只是走形式,不会对企业的发展产生实质性的影响。
1.2 我国内部审计不够独立
独立性,是内部审计区别于企业内部其他监督的特性。内部审计能否有效发挥作用,关键在于能否保持充分的独立性,尤其是独立于审计对象。我国内部审计机构与作为审计对象的其他管理部门通常存在业务交叉,甚至人员也存在重叠,导致内部审计机构无法保持独立性。
内部审计机构负责人的选派,通常也有企业管理层负责,导致内部审计无法对管理层保持独立。
这种不独立的现状,严重制约了内部审计作用的有效发挥。
1.3 我国内部审计法制建设滞后
我国内部审计事业发展滞后的一个重要的因素就是法律法规的不完善。通常认为内部审计属于企业内部事务,相关立法都只有原则性的规定,比较笼统,可操作性不强,致使实践操作五花八门,严重影响了内部审计的规范性和严厉性。
1.4 我国内部审计人员整体素质不高
内部审计工作设计到企业业务活动的各个环节,涉及到工商、财会、税务、生产、采购、销售甚至战略、组织结构等各个方面,对内部审计人员的知识结构和专业素养有很高的要求。
当前,企业内部审计人员主要由财会专业人员担任,知识结构和能力经验离内部审计的内在要求有不少差距。
1.5 内部审计职能定位不准,范围狭窄
当前,内部审计的职能强调监督,轻视管理。侧重于对企业经济活动、资产状况、经营效率、战略目标的监督检查,对内部经营管理咨询评价、督促改进的功能不够重视。
另一方面,内部审计侧重于财务会计的审计,对管理活动,尤其是投资、融资战略、企业文化等管理决策的审计监督还处于空白,审计范围狭窄。
2 完善内部审计的对策
2.1 提高内部审计的独立性
为了提高内部审计的独立性,要从机构、人员、领导三方面入手:
一是内部审计机构要与企业其他业务部门减少工作交叉,机构设置上要保持独立。
二是内部审计人员要减少在其他业务部门的兼职,确保内部审计人员的工作不受企业其他业务部门的干扰。
三是内部审计部门向企业董事会汇报工作,受企业董事会领导,避免内部审计部门受管理层等审计对象的领导。
2.2 从单一职能向多重职能转变
改变目前内部审计重点服务于监督职能的现状,实现向多重职能的转变。
除了对企业经济活动的合法性、真实可靠性开展审计,已监督企业的经济活动。更重要的,要注意发挥内部审计的管理功能,服务于企业的管理改进。
具体来说,内部审计还应具有诊断职能,通过审计活动,诊断问题,促进企业开展管理改进。同时,内部审计还应有咨询服务职能,通过开展管理审计和绩效审计,评价企业管理活动的优缺点,提出相应的管理改进措施,做好管理层、董事会的参谋。
如果说原来内部审计,主要是做好“看门人”,扮演监督的角色;今后内部审计的职能应该拓展,要在替企业所有者当好看门人的同时,当好参谋和顾问。
3 完善企业内部审计体系
完善内部审计体系,可以从三个方面入手。一是通过制定规章制度,明确内部审计的责任和管理。二是拟定内部审计的业务流程规范和指南,确保内部审计的科学化和标准化。三是加强内部审计人员的队伍建设,从内部审计人员的选拔、培养、考核等方面建立有效的内部审计人才体系。
4 努力提高审计人员的素质
必须对内审人员进行职业道德教育,提高其道德修养和政策水平,加强专业知识培训,提升内部审计人员的专业素养。
5 拓展内部审计的工作领域
为适应内部审计职能从单一职能向多重职能的转变,有必要进一步拓展内部审计的工作领域。在做好经济活动的会计审计的同时,可以尝试重点向下列工作领域拓展:一是服务于内部控制改进的内部控制审计;二是服务于管理层绩效考核的离任审计、决策审计、经营效率审计;三是服务于企业经营风险诊断的风险管理审计;四是服务于企业战略管理的战略管理审计;四是服务于生产管理的质量控制审计。
可以预见,随着审计向企业各业务环节的拓展,审计服务于管理的功能将逐步得到体现。
6 完善内部审计的环境
内部审计,是内部牵制制度的组成部分。内部牵制制度旨在保障单位或企业内部各部门相互牵制、相互监督;财产清查只是定期核对财产物资,通过是否账实相符,来检查内部牵制制度的执行情况。但设立了内部牵制制度,并不能保证其一定得到有效执行;期末账实相符,也不能必然保证内部牵制制度已经有效运行。通过内部审计,对企业内部包括内部牵制制度在内的各项制度和经济活动进行审计,方能确保内部牵制制度的有效运行。
有效的内部审计,离不开健全的内部审计环境。为此,企业应建立科学的治理结构,做好董事会、管理层、监事会等内部治理权利的分配和制衡,避免控制失效。要营造诚实守信的企业文化,在人才的选拔、培养、使用、考核等方面培育引导员工的诚信意识。同时,要科学设计企业的业务流程,合理设置组织结构,做到事前有防范,事中有监督,事后有应对。
综上所述,内部审计应当通过评价和改善组织的风险管理、内部控制和管理过程的有效性,帮助组织改善经营,实现价值最大化。
【参考文献】
[1]杜兴强.审计全新思路:战略系统审计模式.中国审计, 2007(07)
[2]吴海珍.完善企业内部审计制度浅析.中国审计,2008(06)
[3]宋为民.现阶段我国内部审计存在的问题及对策.会计之友,2008
[4]张清国.关于企业内部审计的现实思考[J].内蒙古电大学刊,2007(01)
篇7
一、企业内部控制问题概述
为了维护经济资源的完整性与安全性、保障经济信息的可靠性与准确性、完善经济活动的相互协调与控制,企业通过内部分工,产生了相互联系、相互制约、具有控制职能的一套措施、方法、以及程序体系,同时将其进行系统化与规范化运作,使之成为一个较为完整与严密的体系,该体系即为企业的内部控制体系。内部控制强调的是一个过程,而这一过程是由企业全体上下全体员工所共同参与以及实施的,它并不是企业的管理者或者某一部门的事情,而是依靠企业高管层、财务部门,以及其他各部门、员工所共同维护的,是贯穿于企业日常管理运作的全过程控制。伴随现代化企业制度的逐步建立与完善,企业面临的竞争日趋激烈,企业想要在激烈的市场竞争中立于不败之地,就必须强化自身的内部控制建设,提升对内部控制的重要性认识,健全内部控制制度体系,优化内控环境,完善审计监督,不断促进自身经济效益乃至社会效益的提升,从而保障企业的稳定经营与持久、健康发展。
二、现代企业内部控制的现状分析
1、内部控制环境有待完善
就目前情况而言,部分企业的内部控制环境不尽理想,管理者对于内部控制的重要性认识不足,没有对内控执行给予充分重视,思想观念较为淡薄,造成内部控制的效率低下、差错率高、信息阻塞,严重影响着企业目标的顺利实现。部分企业没有指定完善的内部控制制度,导致企业内部无章可循、无法可依,有的企业即使制定出了制度,其实际实施的效果也不理想,企业管理人员不关心内部控制制度的实际执行状况,使得内部控制制度多流于形式,形同虚设,成为了企业的一纸空文,失去了其应有的刚性。
2、企业风险管理工作有待加强
伴随市场经济的迅猛发展,企业所处的生存环境日益恶劣,经济的发展给企业带来诸多机遇的同时,还有很多挑战,对企业的日常管理与经营运作提出了更高层次的要求,企业面临的风险与日俱增,风险管理工作也成为企业内部控制关注的重点内容之一。现如今,部分企业的风险管理意识还较为陈旧,没有结合自身的实际情况展开风险管控,如何在激烈的市场竞争中应对各式各样的风险也成为企业目前亟待解决的问题。
3、财务人员的能力与素质有待提升
我国企业财务人员的素质参差不齐,总体水平有待进一步提升。部分企业的财务人员没有对自身的专业知识进行及时地更新与完善,存在吃老本的现象。另一方面,财务人员的思想道德素质也有待进一步提升,个别财务人员可能受到利益驱使,导致违法违纪行为的发生,这都是十分不利于企业内部控制的健全与完善的。
4、内部审计的作用未能充分发挥
内部审计也是企业内部控制的重要组成内容,对于内部控制的顺利开展有着十分重要的意义。就目前情况而言,我国诸多企业的内部审计都未能充分履行其应有职能,内部审计的独立性有待提升,部分企业的审计人员只是把内部审计理解为简单的会计监督,而忽略了内部审计的事前防范职能,内部审计的作用未能得到充分发挥。
三、健全与完善企业内部控制水平的对策与措施
想要对企业的内部控制进行完善,就必须与企业自身的实际经营状况进行有机结合,同时立足于我国国情,考虑到我国正处于经济转变时期,应积极借鉴国外发达国家展开内部控制的先进经验,逐渐缩短与发达国家企业内控水平的差距,加大对内控工作的学习与研究力度,通过科学、合理、有效地调研,找出企业提升内部控制水平的应对策略。具体而言,可以考虑下述几方面的内容。
1、健全内部体系,完善内控环境
内部控制的环境建设是企业展开内控工作的基础与前提,它对于内部控制作用的有效发挥起到了至关重要的作用,在内部控制工作中占据重要地位,完善的内控环境对于企业文化的塑造、员工工作意识以及自觉性的提升有着积极的促进作用。内控环境的影响因素存在诸多方面,良好的内部控制环境将促进企业内控工作的顺利开展。
(1)健全一套完善的企业内部控制制度体系。现代企业讲求制度化规范化建设,一套健全、完善的内部控制制度体系是企业日常管理与运作的重要基础与保障,企业必须完善好自身的内部控制制度建设工作。制度一旦被制定出来,就应该切实实施到实际工作当中,切不可使制度成为企业的摆设、流于形式。还可以考虑配套制定相应的奖惩措施,真正做到有奖有罚,在企业内部一视同仁,以期激励作用的较好发挥。另一方面,内部控制体系的建设必须与企业自身发展的实际状况进行有机结合,做到不相容职务的相互分离,明确划分各部门人员权责,将责任进行分解与细化,争取形成一套科学、高效、完整的内部控制体系,促进内部控制在企业中的全面开展。
(2)转变思想,加强对内部控制的科学认识。内部控制是一项十分繁琐、复杂的系统工程,它并不单单是财务部门自身的工作,是需要企业各个部门进行共同参与的。企业应该首先加强高管层对于内部控制的重要性认识,使其能够发挥出应有的模范带头作用,以身作则,重视起内部控制工作的开展,争取带动企业上下形成合力,共同参与到内部控制工作中来。
(3)强化企业文化建设。文化建设也是内控环境建设的一个重要内容,企业应该积极培养全体员工的正确价值观与社会责任感,促进企业上下形成爱岗敬业、诚实守信、积极向上、团结协作、不断进取的团队合作精神。企业应将内部控制看作是各部门全员参与的庞大项目来对待,定期或不定期地对员工进行内部控制的培训教育,树立现代化企业的管理理念,转变思想,提升对内部控制的重要性认识,在企业内部达成共识,明确各部门的权利与责任,争取将责任落实到个人,使得每一个员工身上都背负指标,让员工真正成为企业的主人,从而不断促进企业内控目标的顺利实现。
2、进一步强化企业风险管理水平
现如今,全球金融危机对企业甚至国家而言都产生着直接影响,企业面临的市场竞争愈发激烈,这对于企业的经营与运作提出了更高的要求,企业必须站在战略性的高度看待自身面临的市场大环境以及风险管控问题,找出应对策略。第一,提升风险管理意识,要让高管层以及全体员工都认识到风险管理工作的重要性,以及会造成怎样严重的后果,从意识方面做好风险防范。第二,合理运用资金,由于项目投资存在不确定性,具有一定风险,所以不可将资金集中投放到一个项目当中,做好财务风险的分散,
项目投资前要进行科学性的分析与研究,做好可行性论证,探讨风险分散策略,降低企业风险。第三,健全企业的财务运行秩序,完善资金运行,将有限的资金运用到企业的刀刃上,尽可能地降低风险发生的概率。
3、进一步提升财务人员的能力水平
财务人员所提供的财务信息对于企业而言是十分重要的,财务信息的真实性、可靠性,以及完整性对企业的管理信息产生直接影响,同时它也是管理者进行重大决策的重要依据。伴随时展与社会进步,企业的财务工作也逐渐发生着变化,其所需要的知识水平与专业技能与传统方式下的人工操作有所不同,这对于现代企业的财务人员而言,既是一个机遇也是一个极大的挑战,对财务人员的知识水平结构提出了更高层次的要求。企业可以通过一系列的继续教育与培训工作,加强财务人员关于会计、财务、税务、经济、网络、法律等各方面知识的学习,强化会计电算化操作与认识,促进财务人员专业知识与职业技能的不断提升,使其树立正确的执业道德观念,全面提升自身的能力与素质,最大限度地发挥出财务人员进行自身工作的创造性与积极性,从而更好地为企业进行服务。
4、充分发挥出企业内部审计的作用
内部审计工作是促进企业守法经营的重要手段,它能够保障会计资产的可靠性与准确性,保护企业资产的完整性与安全性,监督员工是否按照要求执行内控制度,从而不断促进企业内部控制的完善。内部控制想要达到其应有的效果,就必须依赖内部审计监督的力量。内部审计是内部控制行使监督职能的重要保障,企业应进一步调整内审人员的结构,加强企业内部审计的力量,促进相关人员能力与素质的提升。同时还要加强内部审计的独立性,积极转变审计职能,进一步加大内部审计部门对企业内部控制执行过程的审计力度,并对企业内部审计部门权限进行适当地强化,例如可以赋予内部审计部门在审计企业内部控制执行过程中所发现的异常情况的追查权以及处罚权等,为企业内部控制的有效执行提供有力保障。
四、结语
综上所述,内部控制是现代企业完善自身管理与运作的重要组成部分,在企业日常生产与经营中占据着十分重要的地位,企业必须对其加以重视与研究。就目前情况而言,我国企业的内部控制工作已经取得了一定的进展,在一定程度上确保了会计资料信息的可靠性与真实性,维护了企业各项资产的完整性与安全性,防范了企业资产流失,促进了企业管理经营的高效性,但在看到成绩的同时也不能忽视内部控制仍然存在的一些问题。面临日益激烈的市场竞争环境,企业应该积极参考上述提及的各种方法与措施,结合自身管理运作的实际情况,加大管理运作的灵活性,做到具体问题能够具体分析,不断对自身的内部控制工作进行健全与完善,实现可持续发展。
【参考文献】
[1] 张海华:企业内部控制失效的原因与对策分析[J].中国总会计师,2011(11).
[2] 王薇:加强我国企业内部控制刍议[J].当代经济,2011(12).
[3] 蔡维灿:基于利益相关者共同治理的企业内部控制机制构建[J].江苏大学学报(社会科学版),2012(11).
[4] 刘禹宁:基于内部控制视角的企业风险管理研究[J].长春理工大学学报(社会科学版),2012(9).
篇8
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
篇9
关键词:企业集团;内部控制;内部审计
中图分类号:C93
文献标识码:A
文章编号:1672-3198(2010)17-0074-01
1 改善企业集团内部控制环境的建设
第一,培育企业文化,并充分重视人的因素,形成全体员工一致遵循的价值观。有必要建立统一的企业集团文化,、信念经营哲学等等,将内部控制和内部审计的思想注入其中。增强对内部控制和内部审计的重视程度,培养管理层的战略眼光,集团公司的控制环境应在集团整体利益最大化目标下由各企业自己改善,注重长远的利益,即公司的可持续发展前景。
第二,健全制度建设,形成监控系统。内部控制要真正发挥作用,则首先内部控制的设计执行人员,特别是内部管理人员必须从观念上全面正确的认识内部控制。让企业集团的管理层和员工都认识到内部控制建设不是表面工作,不是可有可无的,而是实实在在能够帮助企业提高管理控制效果的必要措施。
2 健全监督机制
充分发挥股东大会、董事会,尤其是监事会对经营管理者的监督作用。企业集团的双重身份决定了建立集团内部监事会监督制度的必要性。在监事会的组成中,由股东选出的代表应由所有股东在平等的条件下选举产生,而不是仅有大股东推举,此外,增加职工代表的比例和地位,被选出的职工代表应直接受监事会管理,而尽量不要受制于管理层。对于监事会的经费问题,应该考虑由股东大会或董事会制定专门拨款计划,而不要受制于管理层,从而提高监事会的权威性。
3 完善沟通机制,促进集团信息交流
可靠、及时的信息是决策的基础,与单个企业相比,集团的信息沟通更为复杂和困难,普遍存在的问题有信息质量不高、时效性差、传递手段落后等,在这种情况下,有效的信息沟通系统将会对企业集团的最优决策起到积极的作用。
因此企业集团可以充分利用现代网络技术,结合自身情况,逐步建立起覆盖整个企业集团的信息系统,尤其是财务信息系统,以实现信息的有效传递。在网络环境下,可以对经营活动和财务状况的进行实时监控,同时可以获得全面的及时的决策相关数据,为其决策具有时效性、准确性提供了可能。
4 充分发挥内部审计的作用
从某种意义来讲,内部审计是对其他内部控制的再控制。首先,独立性是保证内部审计人员客观、公正、或免除偏见地从事审计工作的先决条件,是内部审计工作的基础。要提高内部审计的独立性首先就是要确保内部审计部门地位的独立性;第二,企业集团应该设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与企业经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥在内部控制完善中的核心作用。第三,除了保证内部审计机构地位的独立性外,还应该加强内部审计队伍的建设,加强审计人员管理。人员的招聘、培训以及管理各个方面都要严格把关,要建成一只业务素质过硬,道德品质高尚的内部审计队伍,以保证内部审计工作的顺利开展。
5 建立集团内部统一的风险评估体系
与单个的企业相比,在经济环境日益复杂的现在企业集团所面临的风险更为复杂,因此企业集团董事会与管理层必须提高风险意识,重视可能产生重大风险的环节。母子公司可能都会有针对自己本公司的风险评估系统,但是如果彼此之间缺乏一致性和关联,那么这种风险评估系统对于整个企业集团来说就不是最优的。
因此在企业集团内部建立一个系统的风险评估体系就显得尤为重要。该系统应该包括识别风险、分析风险、报告风险、评估风险以及处理风险等等方面,培养企业员工内部的控制水平和风险管理意识,使他们具有应对风险的工作胜任能力和道德水平从而全面防范和有效控制可能发生的风险,以实现企业的经营目标和战略。
6 加强集团内部控制的执行
第一,要健全母公司对子公司的监控及评价体系。对企业集团来说,首先要确定对子公司业务或部门控制的总体目标,在逐步分解为各个层次的子目标。根据关键的内部控制点设置评价指标,在集团内部公正、公开这些评价指标,并给出各种指标评价方法和结果。这样对与每个子公司,母公司都可以进行量化的考核评分,来评价其内控水平。
第二,我国企业集团的内部控制,从总体上看,都属于补救型的事后控制。而在员工中加强内部控制教育时,也多给人以惩罚性的感觉,而不是将遵循内部控制机制与激励机制措施结合起来。为使各项内控制度有效执行,集团可以设立专门的考核小组,尤其是对执行效果好的部门或个人予以奖励,如表彰、晋升和奖励性报酬;反之予以适当的惩罚。通过这样的手段来强内部控制的执行,提高内部控制的效果。
参考文献
[1]郭琳.企业内部控制制度的建立与完善[J].经济师,2008,(11):231.
篇10
关键词:内部审计;风险防范;审计外部化;审计目标
中图分类号:F239 文献标识码:A
原标题:浅析我国中小企业内部审计的外部化
收录日期:2013年3月26日
内部审计的作用在于对企业进行独立、客观、公正的测评,以达到企业的最终目标――实现增值,提高经营效率。内部审计通过专业而有效的评价方法为改善企业的管理及经营效率而努力,以期实现企业目标。
外部审计的作用在于知识水平更高、更专业,评价更客观、更准确、更有说服力,它们的评价指标和意见对企业的经营发展更具备说服力和更公允。
一、内部审计外部化的理论依据
所谓的内部审计外部化就是聘请社会审计(会计师事务所)对本企业一切经济往来业务进行全面的审计评价、测量、记录和报告,审计在会计提供了受托责任的各种各样的会计报告的基础上,赋予责任过程和结果来评价。外部的每个委托人往往采用确定标准来评估公司高层管理者履行受托责任的情况,检查它是否值得信赖,公司高层管理者将以“委托人标准”来评估下属部门委托的责任结果。内部审计在企业内部为“参赛者”和“裁判者”的双重角色,而不是从根本上解决委托-关系下形成的逆向选择和道德风险问题。只有内部审计外部化,从根本上解决内部审计的独立性。所以,理论上讲,内部审计外部化是可行的,也是必要的。
二、提高内部审计的独立性
审计的独立性受两个因素的制约,一是外在形式的独立,即审计人员在经济上、业务上和组织关系上独立于被审计部门;二是实质上的独立性,即审计人员在精神上应保持独立。外部CPA根据与企业签订的契约开展内部审计,与企业其他的部门没有内在的利益冲突和联系。他们能够毫无顾忌地指出企业经营和控制中存在的漏洞,提供更具独立性和客观性的评价结果。因此,无论是在形式上还是精神上,外部审计都具有相对较好的独立性。
三、外部化审计的实施途径
从西方国家的经验来分析,内部审计外部化大致有三种形式:一是内部审计全部实行外包;二是部分内部审计职能外包;三是协力式委外。我国中小企业众多,存在很多不同的经济形式,企业的经营规模不同,地区发展不平衡,导致中小企业公司治理之间、会计、财务管理水平、内部控制和内部审计机构的设置存在很多不同之处。因此,中小企业必须以自身发展状况为依据,在企业的经营范围、管理方式、文化特色、财务机构、审计部门等方面来综合考虑,全面分析各种方式的可行性,最后选择适宜企业自身发展的方式。
四、外包形式
1、全部外包:内部审计全部外包即将企业的内部审计工作全部交予会计师事务所全权处理。在这种方式之下,企业可以不设立内审机构,但是在企业内部,还是有必要设立内审负责人,由其对审计工作进行监督,对外包工作进行分析,还可以在企业与外部服务机构之间担当起“桥梁”作用。
2、部分外包:内部审计部分外包,即企业将全部内部审计工作中的一部分或审计项目的某些程序外包给会计师事务所等外部专业机构。
3、协力式外包:协力式外包是指企业在相关部门的带领下,企业内部的工作人员与外部的CPA共同合作完成审计工作。当企业进一步发展,逐步成熟起来,内部审计人员在前一阶段实行部分外包的过程中得到培训,各方面都得到了很大提高,已经具备了独立完成审计工作的能力。这时,部分外包的优势不再明显,消极方面不断暴露出来,当外部审计人员为企业长期工作后,其与企业内部员工之间不再像开始时那样不存在任何利益关系,这时,内部审计便不再具有很强的独立性。采用协力式外包这种方式,不但可以使内部审计部门保持原有的位置,而且企业在这种方式下,可以得到CPA在专业知识方面的支持,可以实现中小企业的长足发展。
五、内部审计外部化应注意的问题
1、注册会计师的综合技能和职业道德。注册会计师在专业知识技能方面要优于企业内部的审计人员,必须严以律己,严格遵守法规,遵守行业规章,具备很强的辨别能力和学习实践能力,必须有专业胜任能力,敢挑重担,乐于奉献,勤勤恳恳,有很强的人格魅力;在人际交往方面,有很强的团队精神;具备以上条件,企业方可实行内部审计外包。
2、内部审计外部化要以企业现实条件为基础。在我国的中小企业内部设置审计部门可以实现其功能,适合实行外部化,但大部分内审机构的独立性得不到有效保证,只有内部审计机构在企业中处于较高层次,才可以保证内部审计充分发挥职能作用,内部审计的独立性、权威性才能得到真正体现。因此,我国中小企业要想将内部审计工作做好,就需要为其创造良好的现实条件。
3、关注内部审计为企业增加的价值。首先是显性价值,通过实行有效的内部审计,我们在此过程中发现了问题,在有限的时间内将其解决,从而为企业避免了不必要的损失,这就是显性价值。这是过去的审计工作需要达到的一项任务,用这种方法把损失降到最低,并以此得到关注,相关部门采取措施修正,此种审计方法非常有效;其次是隐性价值,隐性价值应被理解为非直接性的价值,它一般是通过在企业价值创造活动中充当参谋和顾问而体现的,通过这种合理化的建议,可能会优化组织行动方案,从而提升组织可持续发展的能力,这是内部审计增加隐性价值的重要表现。
总之,通过以上理论分析,我们不难得出结论:我国中小企业如果选择内部审计外包的形式,首先选择部分外包形式将优于其他外包形式。内部审计对于中小企业而言,属于成本中心,它只是间接地为企业带来效益,可以将这方面的工作视为次要工作,把这一次要做的工作交由外部的事务所来做,迎合了企业的成本效益要求。我国的中小企业这样做以后,就可以集中实力突破主要的工作,这样将自己力所不及的事情外包给外部人员来处理,自己保留实力全力以赴做更重要的工作,弥补了自己的不足。中小企业审计部分外包,既解决了内审问题,也使得内部审计人员在此项过程中得到了锻炼,增长了实践经验和见识。在审计的过程中也培养了本单位的储备人才。我国的中小企业一定要在对外部化审计的积极方面和消极方面的影响做了全面了解以后,权衡得失,选用适合自身实际情况的方式;归根结底,不管企业最终选用什么方式,均需全面考虑企业的综合能力及统筹费用与效益。当然,企业也无需把费用这一因素放在首要位置。其他方面也需要考虑,综合起来选择一个最优方案。如果企业有能力在内部设立内审机构,最好的方式是选择部分外包。
主要参考文献:
[1]李杨.内部审计外部化问题研究.中国经贸,2009.12.
[2]张兴玉.加强集团公司内部审计重要性研究.新财经,2011.
[3]高雪.关于我国内部审计外包的探讨.时代经贸,2010.16.
[4]董爱.企业内审外包决策问题研究.苏州大学学位论文,2009.
[5]张敬.内部审计外部化带来的优势分析.技术与市场,2011.18.6.
