内部控制与审计论文汇总十篇
内部控制与审计论文篇(1)
二、内部审计质量控制与评估中存在的主要问题
内部审计相对于,其执行效率相对较差,强制性也较弱,因而不象民间审计和政府审计而受到重视;还由于内部审计开展稽核、监督、检查,一般是围绕企业内部经营活动进行,因而受到企业内部各种因素的影响较大。正因如此,无论所处环境还是自身地位,与外部审计比存在很大的差异性,内部审计存在着较多的问题不容乐观,主要表现在以下几个方面:
(一)组织流于形式,审计缺乏深度
按照我国《内部审计准则》的要求,各单位应当单独设立内部审计部门,直接为企业管理层决策服务。但限于经费缺少,配备人员数量不足、素质不高,致使内部审计工作抓不住重点,一般简单的审计、稽核多,内控制度评审、效益审计及管理审计少,职能作用不明显。尤其股份制企业,有的隶属于董事会、有的隶属于监事会,还有的隶属于管理层,究竟受谁领导,连内审部门自己都搞不清。在方法上,运用传统查帐方法较多,而运用风险评估技术、内控制度评审、分析性测试和抽样审计等方法少,致使在控制与把握上显得力不从心[1]。
(二)独立性难保证,审计不能自主
按照《内部审计准则》的要求,各单位应当单独设立内部审计部门,独立于财务部门,受本单位主要负责人领导。主要体现在两方面,一是人事,二是经费。只要在这两方面不被人管、不“受制于人”,审计时底气才足。因为人事部门可以决定内审部门的绩效考核和人事晋升,财务部门可以控制内审部门的财务运算和资金拨付。由于无法做到实质上独立,由此影响审计质量控制。内审部门只有保证自身的独立性,才真正能够开展工作,发挥其内部监控的应有作用。但限于人员编制、经费的制约,很多单位设立的内部审计部门,虽然做到了形式与性质上的独立,但部门受谁领导一直很难确定。这种状况在很多企业普遍存在,急待调整,否则内审工作将无法正常开展。
(三)操作规程滞后,控制标准短板
质量控制和内部审计质量评估,目前尚缺乏科学合理的标准。作为一项内部监督控制体系,内部审计必须拥有相对配套的控制执行标准。由于目前的内部审计质量控制标准体系缺乏可操作性,致使审计项目的质量控制无从评价。市场经济环境下,应当强化经济责任审计,既要对所属单位、所属部门加强审计,也要对内审部门本身的责任加强审计,从根本上保证内部审计的性质、方向与效率,激发和调动内审部门的主动性与创造性。由于目前内部审计控制标准只有《内部审计准则》和《审计机关审计项目质量控制办法(试行)》等框架性文件,因此可操作性不是很强,在实际应用过程中经常遇到这样和那样的问题。在实际执行审计项目时,往往会过多的掺杂人为因素,产生主观臆断,使审计工作的质量严重下降,进而失去了应有的权威性。
(四)制度力度不够,责任主体不明
实践证明,严格的控制标准是审计质量前提,建立和完善责任制度是审计质量保障。然而从目前的情况看,企业的内部审计质量管理制度无论是建立还是执行,都不尽完善并缺乏力度。企业的内部审计质量管理制度中的审计责任追究制度是其核心,但现实中却最为薄弱。有的责任追究制度责任主体不明确,追究处罚条款泛泛而论;有的甚至根本没有建立责任追究制度;还有的有制度没有认真贯彻执行。造成内部审计的随意性,导致审计行为的不规范;导致对审计项目的质量控制无从评价,内部审计人员的工作态度、低效率困扰着内部审计工作的展开。一旦审计出现失误和过错,问题,责任也无法落实,处理追究势必落空。
(五)业务水平不高,专门人才匮乏
质量控制专业人员素质、专业水平和工作能力不高,内部审计人员的工作态度、低效率给内部审计工作的展开带来不利影响。内部审计工作是一项专业性很强的稽查活动,仅靠勤奋和热情是不够的,还要有专业知识、专业技能来支撑。相对于社会审计和政府审计等外部审计,内部审计的服务和覆盖面比较窄,因此能够真正从事内部审计工作的人比较少。目前从事内部审计的人员专业知识还很欠缺,而且不能适应日新月异快速发展变化的经济环境。
三、进一步完善内部审计质量控制与评估体系的对策
内部审计,是企业内部的一种独立客观的监督、评价和咨询活动。通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出整改措施,促进改善企业运行的效果,实现企业发展目标。针对目前内部审计的现状和存在的问题,应从组织构架、控制标准、评价机制、激励机制、人才培养等方面进一步强化内控质量体系的建设。
(一)完善组织架构,理顺隶属关系
加强内审质量控制已成企业加强管理的重要手段,在企业设立
内部审计机构或内部审计组织决策者明智之举,合理、高效的内部审计组织架构,可大大提升内部审计质量控制系统的效率。为了有效地组织内部审计机构开展工作,必须构建一套合理的组织体系。该组织体系应明确内部审计机构的职能与定位、内部审计机构的领导隶属关系、组织机构设置和人员配置[2]。单位要尽最大可能给内审部门落实归口领导及相关活动经费,支持和鼓励内审人员到外地学习、取经,制定相应的内部审计工作规范及岗位责任制度,配备专业的审计人员,为内部审计创造宽松环境。目前运行的内部审计机构组织体系面临着是总经理领导下的内部审计机构体系还是董事会领导下的内部审计委员会的选择。结合两种方式的优缺点,应站在投资人利益的角度进行考虑,则会利大于弊。明确了科学的定位以后,选择恰当的组织构架能够很好地实施内部审计工作。
(二)机构相对独立性,保证审计自主
内部审计机构应是单位内不一个相对独立的职能部门,赋予内部审计机构更多、更大的自,使其既不受企业外部因素的干扰,又不受企业内设其他部门的制约,独立行使内部审计职能。是内审部门放手工作,尽职揭露和查处企业经济活动的舞弊和错误,更好地服务于企业,督促企业加强控制和风险防范,提升企业经营管理水平,实现经济效益和社会效益同步提高的目标。
(三)细化控制标准,完善操作规程
内部审计要根据业务模块分类,合理设置控制标准。首先,企业须按审计业务流程将控制标准分为五大板块,也就是业务审计计划标准、承接控制标准、审计取证标准、审计分析标准、审计报告标准。而后分门别类设置具体项目的质量控制标准,构建全方位质量控制标准体系。其次,建立并实施标准化内部审计流程。针对企业新的管理体制、新的营销机制、新的核算体系以及新的生产、经营运作模式,设定统一的、规范的审计程序,对现行审计业务指南、审计要点图示、底稿及时补充、修订与完善。只有这样,才能适时进行跟进审计,才能切实发挥风险防范及评价建设职能[3]。第三,分清责任,建立审计工作档案。在审计项日中,所有执行过程要记录在审计工作底稿中,并编制审计工作日志,强化责任意识,加强对审计人员行为的约束,更好地保护审计人员的合法权益。第四,参照IS09000质量体系认证标准,建立内部审计质量标准体系,用于证实和评价企业生产、管理、服务的能力。
(四)完善规章制度,明确责任主体
市场经济环境下,内部审计作为一种内部重要的监督机制,必须按照《中国内部审计准则》及有关规定执行,并结合本单位的实际情况,建立一套完整的内部审计质量控制标准实施办法或细则。内部审计质量控制标准应是全面质量控制标准,涵盖本单位所有的业务环节,并且要细分到每个控制节点。内部审计质量控制标准实施办法或细则应当结合行业特征,分行业制定具体的质量控制标准,本着易于操作、便于执行的原则,可将某些控制标准进行量化,便于审计项目实施人员对照执行,提高审计工作的质量。应当强化经济责任的审计和离任审计,既对所属单位、内审机构、高管人员进行审计,还要加强对内审部门本身的责任审计,从根本上保证内审的方向与效率,调动内审部门的积极性与创造性。经济环境始终是处于变化发展过程中的,因此质量控制标准也应结合经济环境不断进行更新,使之能有效地指导内部审计工作,提高审计质量。此外企业还要在此基础上,建立并形成鉴于经济责任审计的绩效评价机制,激励和约束内部审计组织和人员的行为,切实做到奖罚分明。否则单位内部利益很难均衡,难以实现内部审计的目标。
(五)引入外部机制,强化质量评估
《中国内部审计标准》规定,每五年对内部审计活动进行一次外部评估。评估的目的是审查内部审计活动是否遵守了《标准》的规定,以及是否能为公司的董事会、高管人员及其他利益相关者提供有效的保证、咨询服务。外部质量评估有助内部审计部门转型,成为战略性的业务伙伴以及一项具增值效益的活动。外部质量评估可以识别改进机会,为首席审计执行官和审计人员提供意见,以改善内部审计的绩效和服务。通过借助外部第三方力量对内部审计质量进行评估,可清楚遵守《内部审计标准》的真实情况,有针对性地制定内部审计问题解决方案,提高内部审计的质量和有效性,提升内部审计活动的形象和信誉。
内部控制与审计论文篇(2)
2集团公司内部控制与内部审计存在的问题
2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。
2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。
2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。
3集团公司加强内部控制与内部审计建设对策
3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。
内部控制与审计论文篇(3)
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
内部控制与审计论文篇(4)
一、引言
近些年,国内外财务舞弊案件层出不穷,从国外比较典型的美国安然公司、世界通信、时代华纳到我国“银广夏”、“郑百文”、“琼民源”事件等等,都引发社会各界极大的反响。从这些案例中不难看出,内部控制机制的不健全,严重影响企业的生存和发展,甚至威胁整个资本市场的正常运行。
在现代审计模式下,CPA对上市公司的审计是建立在内部控制评价基础之上的,因此本文从内部控制与审计意见的关系着手,对相关文献进行回顾的基础上进行评述,为后续的研究分析奠定基础。
二、文献综述
2002年以后,SOX法案强制要求对内部控制进行审计并披露,大部分研究文献都得出基本一致的结论:内部控制质量对审计意见类型有着积极的影响。
(一)国外文献综述
1.内部控制缺陷与审计意见
Doyle(2007)经过相关研究发现:公司规模小、上市年限短、财务状况差、经营业务复杂、成长速度快或经历过重组的上市公司,更可能存在重大的内部控制缺陷,为了规避审计风险,注册会计师更倾向出具非标准审计意见。
Goh,Li(2011)发现公司的内部控制缺陷对会计盈余的稳健性有一定的负面影响,进而影响财务报告审计意见的类型。
2.内部控制质量与审计意见
Krishnan(2005)认为内部控制质量较差会导致审计委员会的效率低下,不能发挥其应有的职能,使注册会计师将面对重大的不确定性,更倾向于出具非标准的审计意见。
Altamuro(2010)和Beatty(2011)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。
3.内部控制有效性与审计意见
Franklin(2007)研究发现,内部控制有效性低的公司不但盈利能力较差,而且负债程度往往也较高。Ashbaugh-Skaife(2009)在其研究对内部控制有效性的界定,则是通过内部控制缺陷来体现的,注册会计师为了规避风险,极有可能出具非标准的审计意见。
(二)国内文献综述
近年来,我国单独研究审计意见与内部控制质量的文献并不多,主要观点是非标准审计意见与内部控制质量之间显著负相关。
1.内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据,发现内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。
项苗(2012)以沪深两市上市公司为基础,进一步整理出内部控制的各种缺陷(组织结构缺陷、人力资源缺陷、合同管理缺陷等),并构建回归模型来研究如何影响财务报告计意见的类型。
2.内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,且披露得越充分,监督越完善,更容易得到标准审计意见。
3.内部控制质量与审计意见
杨德明等(2009)选取 A 股上市公司2007年度相关数据为研究样本,结果发现:内部控制质量高的上市公司被出具清洁审计意见的概率越大;而且上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。
李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的政府控制性质和客户所处外部治理环境的影响。
4.内部控制有效性与审计意见
陈丽蓉,牛艺琳(2010)通过研究发现,上市公司内部控制有效性的会对审计意见类型产生重要影响,非标准审计意见与内部控制信息披露程度、内部监督显著负相关。
李凤艳等(2014)通过理论部分的分析和实证部分的验证得出结论:上市公司内部控制总体有效性(风险评估和控制活动有效性)与非清洁审计意见显著负相关。
三、结论及建议
通过文献梳理与回顾,发现近些年关于内部审计与审计意见关系方面的研究已较广泛且深入,但仍然存在以下几点不足之处。
(一)研究内容集中,缺乏创新
目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量等层面,大部分研究认为企业内部控制对审计意见存在一定的影响,但是没有形成比较公认的综合性观点或完备的理论体系,且缺乏创新点,无法很好地指导实践。
上述的研究主要集中于宏观的角度,建议今后的研究多些更独到的观点、更细致的探讨,比如从是否ST、经营地点、结合审计费用等角度研究二者相关性。
(二)度量指标不统一,缺乏说服力
内部控制有效性、内部控制质量等指标的度量,至今还没有统一、权威的度量方法,削弱研究结果的说服力。
因此,理论界亟待设立统一的衡量标准,为今后的学术研究提供较为量化的指标来衡量企业内部控制的建设情况。
(三)笼统分类审计意见,缺乏严谨性
目前大多学术论文主要将审计意见类型笼统地界定为标准审计意见、非标准审计意见两种类型,而并未对审计意见类型进行细分,这对实证模型设计和研究结论的说服力造成一定的影响。
因此,笔者认为未来的研究可以将五种审计意见类型分别进行探讨,增强论文的严谨性。
参考文献:
[1]齐保垒,田高良,李留闯.上市公司内部控制缺陷与财务报告信息质量[J].管理科学,2010(4)
[2]项苗.上市公司内部控制缺陷与审计意见关系的实证研究[J].财会月刊,2012(7):50-53
内部控制与审计论文篇(5)
一、国外内部控制与审计关系的文献综述
(1)国外内部控制与审计关系的历史演进和现状
内部控制与审计的渊源始于20世纪初期,但主要局限在企业内部控制方面。1929年,美国AICPA在《财务报表的验证》文章中指出:审计人员对财务报表的“检查范围可以根据不同情况来确定,在一些情况下,审计可能发现需要对账簿上记录的大部或全部经济业务进行审核,而在另外一些情况下,只要内部牵制健全,抽查就可以了”。这是审计职业界第一次将审计和内部控制联系起来,但此时的内部控制还称之为内部牵制。美国在此方面的发展始终处于领先地位。美国COSO委员会1994年修订后的《内部控制――整体框架》将内部控制细分为三大目标和五大要素,这标志着对内部控制的共识已扩大到所有会计、财务和审计组织。由于安然公司、世通公司等财务舞弊事件的出现,为稳固公众投资的信心,美国国会于2002年7月出台了《萨班斯-奥克斯法案》,不仅要求管理层报告公司的内部控制,而且要求外部审计师提供鉴证。
(2)国外内部控制与审计关系的文献综述
道格拉斯・R・卡迈克尔、约翰・J・威林翰、卡罗・A・沙勒在《审计概念与方法――现实理论与实务指南》中指出:要充分了解被审计单位的内部控制结构以规划审计工作,它是决策审计测试的性质、时间和范围的依据。这表明内部控制是开展审计工作的基础,当内部控制严重缺陷或者失效时,公司就可能求助外部审计。
Abbott等(2000)在分析了大股东与小股东之间的信息不对称问题后,认为成本较高的公司更有可能聘请高质量的外部审计师。也就是说,当公司内部控制机制无法有效降低大股东对小股东的成本时,公司会寻求高质量外部审计,以降低成本。
很多的学者还给出经验数据来对内部控制与审计之间的关系进行验证。Hogan,C.(2006),Doyleetal.(2007),Ashbaugh―Skaifeetal.(2007)对企业内部控制制度及其业绩后果进行了实证分析,结果发现业绩比较差的公司出现重大缺陷的情况较多,即表明内部控制设计或执行的不好,公司业绩则较差。
二、国内内部控制与审计关系相关文献综述
(1)国内内部控制与审计关系的发展演进和现状
我国的内部控制研究起步较晚,发展的也较缓慢,其内部控制与审计的关系研究也在缓慢进行着,但是研究对象主要还是企业。20世纪90年代以来,在我国颁布的一系列审计执业规范中才提到了内部控制与审计的关联。1992年南京审计学院李风鸣教授出版国内第一部内部控制专著《内部控制学》,国内的学者才开始从管理学和审计学角度研究我国的内部控制。我国1997年1月1日开始实施的《独立审计具体准则第9号――内部控制和审计风险》包含内部控制和审计风险两大部分,将内部控制和审计结合考虑在一起。2005年的《国务院批转证监会的通知》使内部控制与审计的关系又向前迈进一步,通知中提出“要通过外部审计对公司的内部控制制度进行核实评价,并披露相关信息”。2006年1月1日,中国内审协会颁布实施的《内部审计具体准则第5号――内部控制审计》已参考了COSO中关于内部控制与审计联系的准则规定,但由于内部审计具体准则受关注程度不高,影响也不及外部独立审计具体准则广泛,所以应加大速度修改独立审计具体准则,以适应内部控制和审计发展的需要。
(2)国内内部控制与审计关系的文献综述
审计界学者对此也开始了相关研究,但是权威性的理论相对还是较少。马珩,刘益平(2004)、陈晖(2005)分析了内部控制与现代审计的关系,认为内部控制评审是现代审计的基础,内部控制系统良好,审计人员就可以缩小审计抽样范围,减少工作量,而审计工作可以促进内部控制系统的完善,有助于建立有效、可行的内部控制系统;万亮(2004)从审计主体的角度分析了内部控制对于审计的重要性,认为内部控制的发展与审计模式变革的各个阶段都有着不可分割的联系,在审计过程中如果能先行确定一个实体的内部控制良好,便可相应的缩小审计的范围。由于经济实体的业务量的无限性和内部控制制度的有限性,内部控制制度在审计方式变革中发挥了举足轻重的作用。
由于审计分为外部审计和内部审计两类,在确定研究方向时,部分学者选择了研究内部审计与内部控制的关系问题。康坤(2004)认为内部控制的建设对企业发展有着十分重大的作用,而内部审计对内部控制又具有特殊的作用,因为内部审计充分了解企业内部控制中的薄弱环节,可以灵活采取相应的审计方式,具有监督和服务的作用,还能防患于未然。何玉(2009)采用案例分析的方式对企业内部控制和内部审计的重要性进行了分析。文章采用的是法国兴业银行职务舞弊案,该银行集团有着200多年的骄人业绩,却因为内部控制严重缺失在2008年爆出巨额损失。
除了从理论上对内部控制与审计的关系进行研讨外,有学者用实证的方法进行了相关研究。杨德明,林斌,王彦超(2009)研究了内部控制与外部审计在发挥降低成本作用时,是否存在替代效应或互补效用。文章以沪市、深市的1497家A股上市公司为样本,回归结果认为,内部控制与外部审计之间存在一定的替代效应,即在审计质量较低的环境下,内部控制所发挥作用更为明显。张川,沈红波,高新梓(2009)也以136家房地产公司为样本进行研究,发现外部审计评价相比企业对内部控制的评价既有替代作用,也有互补作用,同时作者还得出外部审计能够准确地识别企业内部控制的执行和实施程度的结论。
内部控制与审计论文篇(6)
一、引言
2006年7月15日中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程,这是继2006年2月15日新企业会计准则颁布以来国家经济领域的又一重大决策。作为内部控制专家的内部审计,能否抓住这次职业发展契机实现跨越式发展,直接关系到内部审计职业的未来。本文的研究焦点是内部审计如何发挥在内部控制中的作用。关于内部审计在内部控制中作用,国内外不同学者持有不同观点,不同准则也有不同规定,对于知识结构相对单一的我国内部审计人员来说,很难依据企业所处的内外部环境来准确定位其在内部控制中的作用。本文在追溯国内外内部审计的发展历史的基础上,从理论基础和现实动因两方面分析内部审计如何介入内部控制;在系统梳理专家观点和准则规定的基础上,总结出内部审计在内部控制中的评价、监督和咨询作用,并进一步提炼出内部审计在内部控制中发挥作用的理论框架。笔者希望通过本研究,明确内部审计在内部控制中的应有作用,使内部审计人员认识到其在内部控制中作用的不足之处,进而依据内部审计在内部控制中发挥作用的理论框架来准确定位其在内部控制中的作用。
二、文献综述
(一)国外文献 关于内部审计在内部控制中的作用,国外学者Flint(1998)从受托责任观和评价职能入手研究指出:“凡是有审计的地方,一定存在一种受托责任关系,受托责任关系是审计存在的重要条件,审计是确保受托责任履行的控制机制,是对内部控制的再控制”。现代内部审计之父LawrenceSawyer(2005)从另一个角度指出内部审计在内部控制中的作用,他认为控制评价是内部审计人员的“执业秘诀”,“内部审计人员通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具”;内部审计专家Robert Moeaer(2006)也指出“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”。显然,Flint、Lawrence Sawyer和RohertMoeUer的观点都反映出内部审计在内部控制中的评价职能。Barley(2003)根据内部审计最新发展,在《ResearchOpportunitiesiIIInternalAuditing》中详细列示了内部审计在内部控制中的作用,包括“测试内部控制的遵循性”、“协助管理层设计综合评价方法”、“协助管理层编制关于内部控制有效性的报告”、“识别重大控制缺陷”、“推行计算机测试技术和推动控制自我评估”。早在1999和ⅡA颁布的内部审计新定义,就明确提出内部审计在内部控制中的确认和咨询职能,2004和ⅡA新的“国际内部审计专业实务标准2120―控制”中规定:“内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统”,“在开展咨询服务时,内部审计人员应当了解与此工作相一致的控制事项,并且应警惕是否存在控制薄弱环节”。国外学者通过实证研究发现,内部审计在内部控制中的作用呈现出多方面特点。如Nagy和Cenker(2002)的调查表明,“内部审计职能从传统的确认职能导向到价值增值和咨询导向,各个公司存在显著差异”,所以,不同公司中内部审计在内部控制中作用的侧重点也不同。RobertMoeller(2006)也指出,在不同规模的公司中内部审计在内部控制中的作用不同:大型企业中内部审计部门比较强大,内部控制比较健全,内部审计工作的重点是评价内部控制的有效性;而在中小企业中内部审计很难承担起评价内部控制的重任,在内部控制不健全的公司中内部审计应该将工作中心放在协助管理层建立健全内部控制上。内部审计在内部控制中发挥作用还表现出明显的法规遵循导向:201)4年澳大利亚内部审计师协会、新西兰内部审计师协会和安永(澳大利亚)会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查,其对象是澳大利亚证券交易所(ASX)的前200位的公司和新西兰证券交易所(NZSX)前100位的公司,结果显示,95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作(ⅡA-Australia等,2004)。很显然,这是遵循《萨班斯一奥克斯利法案》(TheSarbanes-OxleyAct,SOX)的必然结果。因为SOX法案规定:每份年度报告的文件中都应该包含一份内部控制报告,该报告应该声明建立并实施适当的内部控制是公司管理层的责任,同时公司管理层在年度报告日之前对内部控制的有效性进行过评估。内部审计作为对管理层极具价值的资源,必然成为内部控制评估的主力,内部审计的工作重心转向对内部控制的独立评价。所以,外部监管法规会影响内部审计在内部控制中作用。
(二)国内文献 我国学者在学习和借鉴国外学者观点和国际内部审计准则规定的基础上,对内部审计在内部控制中的作用进行了许多前瞻性研究。王光远教授(2005)认为内部审计准则的最核心概念有两个:内部控制与风险。内部审计与内部控制之间是相互依存的:内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;内部控制又是内部审计的直接对象。通过内部审计的检查、评价能不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与独立审计。曹伟、桂友泉(2002)认为内部审计在内部控制中可以发挥下列作用:评价内部控制;参与重大控制程序的制定与修订;监督内部控制的运行;提供管理咨询等。王桦、庄江波、陈汉文(2003)提出了内部审计职业化的一种营销战略观,分别从宏观和微观层次对内部审计的环境进行分析,认为内部审计要在企业中寻找发展之机,就要在企业内部控制、风险管理中发挥作用,提供更多能体现其价值的咨询建议,树立“咨询专家”的公众形象,同时还要增进职业内部对这种形象的认识,积极推广这种职业形象,获得社会认可。张先治、孙文刚(2003)认为内部审计在内部控制中的作用有两方面:首先是内部审计要对内部控制的有效性进行评价,从而促进整个控制系统高效运营;其次,内部审计人员通过与各部门、各层次管理者的会晤,了解经营中的实际情况,帮助解决各种问题,从而提高控制系统的管理效果。卜淑珍(2006)认为内部审计在内部控制中的作用主要体现在三方面:培养全员控制意识,加强“软控制”,主要体现在内部审计作为控制专家宣传与培训内部控制;协助建立有效的信息沟通网络;推动内部控制自我评价(CAS)。但2003年中国内部审计协会
颁布的《内部审计基本准则》中;将内部审计定义为:组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。虽然定义中将内部控制作为内部审计的对象,但对于内部审计在内部控制中的作用仅提到了“审查和评价”,而未涉及到咨询作用,这是充分考虑我国内部审计实务水平的权宜之计(王光远,2005)。显然在规范研究领域,国内外学者已经认识到内部审计在内部控制中不仅有确认职能还应发挥咨询职能,但在具体职能的表述上非常凌乱,侧重点也不尽相同。在理论研究方面,虽然国外学者很早就提出过一般审计理论框架,如莫茨和夏拉夫(1961)提出以哲学为建基点的五要素组成的审计理论框架,安德森(1977)提出以审计目标为起点的七要素审计理论框架,尚德尔(1978)提出以假设为起点的五要素框架等,但尚未有学者提出内部审计在内部控制中作用的理论框架。而在我国,鲜有学者对内部审计在内部控制中的作用进行实证研究。笔者认为这是因为长期以来内部审计在内部控制中的作用仅限于单一的监督,我国也没有类似SOX的法案,所以没有研究的必要性。但随着内部控制建设提上日程,内部审计在内部控制中的作用也将丰富多彩起来,对此进行实证研究,特别是研究影响和制约内部审计在内部控制中发挥作用的因素必将是非常有意义的事情。我国也自1986年就开始了内部审计相关理论的研究,如阎金锷(1996)构造了审计本质―审计目标―审计假设―审计原则―审计准则的五要素框架,蔡春教授(1994)提出了以本质为起点的审计本质―审计假设―审计目标―审计规划―审计信息―审计控制手段和方式的六因素框架,王若山和张建军(1996)构建了以审计目标为起点的内部审计理论,刘明辉构建了以审计环境和审计报告使用者为起点的审计理论。但尚没有学者提出内部审计在内部控制中发挥作用的理论框架。笔者认为,虽然内部审计在内部控制中发挥作用的理论具备审计理论和内部审计理论的普遍属性,但也有其特殊性,所以不能以审计或内部审计理论框架来代替内部审计在内部控制中发挥作用的理论框架。
三、内部审计介入内部控制的理论基础
(一)受托责任理论 生产力的发展和财富的剩余带来了分权,分权带来了互相牵制,随之产生了受托责任,由于信息不对称,需要有人来监督承担不同职权的人的工作,内部审计作为委托人的监督机制而产生。委托人为了监督受托人认真履行内部控制受托责任,确保受托人的报告是真实的,需要独立于受托人的内部审计人员对受托人的经济活动进行监督,对其报告进行鉴证;受托人为了证实自己的报告与业绩,解除受托责任,取得自己应得的利益,需要接受内部审计。内部审计的存在符合关系中委托人与受托人的共同需求。受托责任按照层次不同可分为外部受托责任和内部受托责任见(图1);按内容不同可分为受托财务责任和受托管理责任,这里的受托管理责任采用王光远的观点,指的是狭义的管理责任,主要包括经营和计划责任。内部审计介入内部控制的历史体现了受托责任的发展过程:萌芽状态下的内部审计,其职责是协助管理层确保内部财务控制方面的受托责任有效履行,是对内部受托财务责任的一种控制方式;近代股份公司和家族企业集团的发展,股份制度的形成更凸显了受托责任的重要性;20世纪40年代,原材料和劳动力的短缺使管理层更加关注生产安排以及对规则的遵守,内部审计从关注内部受托财务责任转向内部受托管理责任,协助管理层对企业内部控制特别是内部管理控制进行监督成为内部审计的日常工作;企业经营活动的范围不断扩大,各国政府对社会经济活动的干预有所增强,外部环境对企业影响日益加大。内部审计也逐步将外部受托责任作为其关注点,在内部控制中表现为:协助董事会及其审计委员会对内部控制的有效性和充分性进行独立评价,从而帮助高级管理层履行内部控制方面的外部受托责任;20世纪90年代起,人类社会迈入信息时代,环境的多样化和多变性使风险管理成为受托责任的核心,公司治理和内部控制积极引入风险理念,一旦风险得不到适当的管理。组织目标的实现将受到威胁。于是内部审计开始关注风险,研究如何识别风险和协助管理层建立适当的内部控制来规避或控制风险。
(二)价值链理论 1985年波特在《竞争优势》中首先提出价值链理论,认为企业的各项活动都可以描述为价值链中的基本活动和辅助活动,通过价值链分解可以得到更细微的价值活动,也可以在分解过程中合并得到新价值活动。这种分解能帮助企业考查每个价值活动的成本优势,并分析每个价值活动产生歧异优势的可能性。即价值链分析可以帮助企业确定某项价值活动是否具有价值,从而决定将该活动内置、外包还是流程再造。内部审计作为企业的业务活动,也可以用价值链理论进行分析。首先,内部审计活动是有价值的,体现为对买方即内部审计服务的利益集团的效用。其次,根据波特对价值活动的分类和基本的价值链图,内部审计属于辅助活动中的企业基础设施活动,它通过整个价值链而不是单个活动起辅助作用,是企业竞争优势的重要来源,见(图2)。最后,根据价值链分解的方法,内部审计活动还可以细分为若干价值活动,结合内部审计师责任说明书(SRIA)中关于内部审计职责的规定,可将内部审计价值链描述为(图3)。内部审计在内部控制中职能的拓展体现了价值链分析方法在内部审计职业发展中的应用。1981年SRIANO.5颁布之前,内部审计服务的买方是所有管理者,内部审计服务对于买方的效用集中在协助管理者加强企业管理控制;1981年之后。内部审计服务的买方扩展到整个组织,对于组织来说效用更多地体现在决策的科学性和效果方面,所以内部审计注重对内部控制的充分性和有效性进行独立评价;随着信息化时代的来临,组织更加看重内部审计在识别和规避风险方面的效用,内部审计对其价值进行反思后提出了以风险为导向、以增加企业价值为目标、更加注重在内部控制中的咨询职能的新思路。由此可见,买方和买方效用在内部审计介入内部控制的过程中起了重要作用。
(三)管理进化论 1776年亚当・斯密(Adam Smith)在著名的《国民财富的性质和原因的研究》(也称《国富论》)中提出了系统分工理论。分工思想经过几个世纪逐渐发展成熟,并导致了工业革命的爆发与股份公司制度的建立。在工业革命和股份公司制度的相互促进下,企业的管理活动日益复杂并产生了内部多层次受托责任。这一切都为内部审计制度的建立与完善提供了有利条件,内部审计作为一种天然的控制手段介入到对受托责任的控制中。20世纪初弗雷德里克・泰勒提出了科学管理理论,使管理学成为一门独立的学科,亨利・法约尔创立了一般管理理论,从组织管理的角度来改进管理,提高企业效率。这些理论的提出使内部审计摆脱了财务的限制。进入了更为广阔的业务领域,由财务导向审计过渡到业务导向审计阶段,协助高级管理层对内部控制进行监督成为内部审计业务之一;20世纪70年代之后,出于对企业外部环境的关注,管理大师彼得・德鲁克的目标管理理论和其他现代管理理论的提出,使注重高层管理活动成为管理理论的主流,同时,公司治理
问题逐渐凸出,内部审计将关注点转向高层的管理目标、方针及决策,所以协助董事会及其审计委员会对高级管理层设计和实施的内部控制进行独立评价成为内部审计在内部控制中的工作重点。90年代以来以迈克尔・波特为代表的战略管理理论以及以迈克尔-哈默及詹姆斯・钱皮的企业再造理论为代表的新管理理论,对内部审计的发展产生了一定影响,同时,公司治理问题的研究也逐步走向成熟,促使内部审计从积极兴利的管理审计转向价值增值的战略审计阶段,为规避风险实现增值目标,内部审计的关口前移,更加注重在内部控制中的咨询职能,充分发挥最高的客观陆和熟悉企业情况的特点协助管理层建立和健全内部控制。
四、基于内部控制的内部审计理念转变
(一)事后审计向全程审计转变 《内部控制基本规范》第六条指出,企业建立和实施内部控制应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。由此可见,内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事后审计的内控功能与作用。事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。内审人员对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理汇报。(2)事中审计的内控功能与作用。事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制定过程中对既定战略目标的偏离倾向和内控执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。(3)事前审计的内控功能与作用。事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,扼杀风险于萌芽状态,最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业接体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
(二)财务审计向管理审计转变 内部控制强调会计控制与管理控制的结合。内部会计控制的目标是会计信息的相关性与可靠性。内部会计控制这一目标既包括保证会计信息的相关性与可靠性两方面,又包括保证财务会计信息质量和管理会计信息质量两方面。因此,会计控制不仅是通常所理解的财务会计控制,实际上应包括财务会计控制和管理会计控制。财务审计主要关注的是会计控制的内容,对会计控制制度的执行情况进行确认、评价和监督。传统的内部审计即是以账项为基础的财务审计,主要关注财务事项,专业的审计人员遵照有关法律法规测试检查会计资料、会计程序及会计控制,以评价财务报表是否真实,保证财务报告的可靠性和透明度,企业资产是否完整,组织权益是否得到维护与保障,进而确认、解脱受托人的财务责任,体现了内部审计查错防弊的传统目标。随着经济的发展,组织的变革,企业经营管理的内在需求,基于会计控制的的传统财务审计将向基于管理控制的管理审计方向发展,这是内部审计发展的基本趋势。内部审计的评价、确认、监督的领域不再局限于会计控制,而是转向更为广阔的管理控制的各个环节,包括计划、组织、执行、领导、人事、沟通、激励、协调等诸多管理环节。从国际内部审计实务上讲,1947年ⅡA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。内部管理控制的目标是经营活动的有效性。有效性包括经营活动的效率和效果两方面。效率是经济学的核心,也是经营活动的基本目标,效果或绩效是管理学的核心,也是经营管理的基本目标。内部管理控制将效率与效果作为目标,它是内部控制的主导和关键,也是组织内部控制的核心与目标。新兴的管理审计是以评价管理经营责任为主要的业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。
(三)基层审计向高层审计转变 企业内部控制从控制主体角度可分为三个层级:一是以董事会为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的任务控制或作业控制。三种主体的战略控制、经营控制及作业控制是紧密相关、相互作用、相互影响的,内部控制必须要搞好三者的有机结合。(1)作业控制与作业审计。以员工为主体的内部控制,称作业控制或任务控制,其主要任
务是有效地执行特殊任务的过程。执行这些任务的规则可被描述为经营管理控制过程的一部分。对作业控制的评价、确认和监督即是作业审计的主要内容。作业审计是对内部控制的业务层面和工作环节进行监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。作业审计重点关注如下环节:评价员工专业胜任能力;员工在开展业务活动中是否非法使用企业资产牟取不当利益员工是否单独或者串通舞弊给企业造成损失;评估具体业务层次上的可接受风险水平,建议管理当局应当实行风险回避、风险承担还是风险分担,合理保证将具体业务与事项的剩余风险控制在可接受水平之内;评价不相容职务是否分离及员工岗位责任制的履行情况;评估财会等关键岗位员工是否建立规范的岗位轮换制度和必要的强制休假制度;评价各岗位员工的预算执行情况。对各部门和员工当期业绩进行考核和评价,强化对各部门和员工的激励与约束。(2)经营控制与经营审计。以经营者为主体的内部控制其主要任务是经营控制,包括资源投入控制、经营过程控制、产出成果控制、利益分配控制。资源投人控制、经营运作控制、产出成果控制和利益分配控制四种控制类型由于经营循环的联系,它们之间相互联系与包容,后者通常包容前者,即经营运作控制要以资源投入控制为基础。产出结果控制要以经营运作和资源投人控制为基础,利益分配控制则要以前三种控制为基础。经营审计主要审查经营者是否努力改善和充分利用企业的物质条件和技术条件,审查利用生产力各要素的具体方式和手段的有效性,诸如是否厉行节约,是否改进了生产工艺,不断更新了设备等。经营审计就是对经营循环的全过程,包括投入、运作、产出、分配各个环节的效率和效果进行评价、确认、监督。(3)战略控制与战略审计。以董事会为主体的内部控制是基于公司治理的战略控制,包括企业目标确定、公司经理人员的责任与权利、公司监督机制建立、企业战略选择、战略规划和战略计划全过程的控制。从内部控制角度看战略控制,主要是战略制定,即决定组织目标和达到这些目标的战略的过程。战略是大的和重要的计划,它反映了高级管理者对其组织的发展定向。组织目标有财务目标和非财务目标;在战略制定过程中,组织目标通常看作已知,但有时战略制定也强调目标本身。―个组织可选择许多方法以实现其目标。不同组织的战略制定采用不同的方法。战略审计是由董事会下设的审计委员会对各层次的战略管理活动以及战略管理的全过程所进行的分析、评价与监督。战略审计是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估;评价现行战略的适当性和战略执行的有效性;同时还要对战略的执行过程进行监督,监督有关的责任人认真履行与战略管理有关的受托责任;评估公司的管理绩效。战略审计是正式的战略考察过程,它同时对董事会和管理层施加约束。纵观内部审计发展的历程,先后经历了以任务(账项)为导向的作业审讨、以制度为导向的经营管理审计、以风险为导向的战略审计,体现了一个由基层审计向高层审计发展的趋势。由经营审计向战略审计转变,是西方内部审计发展的十大趋势之一(韩晓梅,2002),面向21世纪的内部审计应以战略审计为重点(于玉林,2000)。
内部控制与审计论文篇(7)
近年来的会计信息失真问题引起了全社会的普遍关注,上市公司的经营者为了私利的最大化对财务报告进行包装,以完美的财务报告来取悦投资者,不仅挫伤了广大投资者的积极性保险理论,而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真,其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前我国证券市场还不够成熟的情况下,投资者开始关注上市公司内部控制的情况,并认识到内部控制是影响会计信息可靠性的重要因素;上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息,从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。
任何事物都有某种客观需要,在特定条件下产生并遵循一定的规律向前发展演进的,作为社会经济生活中重要组成部分的审计亦是如此小论文。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、理论、委托责任理论、保险理论、冲突理论。其中,保险理论认为审计动因是风险的分担;理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾;信息理论认为审计动因在增进财务信息的价值,提高财务信息使用者决策人员的利益达到最大化。本文从理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。
一.理论假说
财产所有权与经营管理权的分离保险理论,这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系,也就是委托人和人的关系。由于委托人和人的目标不一致,导致了委托问题。正是由于委托人与人存在着利益冲突,使得委托人往往倾向于通过与人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径,而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况小论文。由此可见,信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一,也说明了理论为信息披露制度提供了理论依据。
就上市公司自愿披露内部控制鉴证报告而言,管理者有责任确保公司内部控制的合理完整有效,保证公司的正常有序高效的运转保险理论,从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信;所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。
二.保险理论假说
上市公司披露财务报告信息需要注册会计师的审计,一方面各方报表使用者可以理智的获取信息,另一方面上市公司通过注册会计师的审计可以规避风险,对自身的财务信息进行审核并做出正确的披露,给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候,上市公司开始注意到仅仅通过财务报表的披露是远远不够的,逐渐认识到内部控制对于财务信息的重要性,为了重塑披露信息在证券市场上的重要地位,各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露保险理论,从而降低信息使用者的风险,有利于提高企业形象和分散风险的作用。但目前,有人认为保险理论在我国并不能做到,由于证券体制的不健全和使用者取证难的现实状况,保险理论在我国难以实现。
三.信息理论假说
自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为,在有关法律、法规未作强制审计要求的情况下,上市公司之所以愿意负担审计成本,自愿聘请注册会计师对其内部控制进行审计,其动机很可能是向财务信息使用者发送信号小论文。事实上保险理论,上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号,意在向外界表明自己提供的财务信息可靠,增加信息的可信性。
1.会计信息与内部控制相关性需要披露内部控制鉴证报告
由于公司的会计信息与内部控制密切相关,注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷;注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节;注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。
上市公司聘请注册会计师对公司进行内控控制鉴证,首先,避免了企业内部审计师作为公司员工的关系,内部审计师对公司的内部控制状况有所隐瞒,或者碍于内部管理人员个人之间的关系不愿按原则披露;其次,内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面保险理论,外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性;最后,注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉,注册会计师在审计过程中会更加严谨,以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。
任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系,水在经过各各过滤环节都会有效的去除杂质最终得到纯净水,如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况,只有通过内部控制信息的有效披露才可以让使用者了解企业,达到信息披露的目的。
可见,上市公司聘请注册会计师对公司进行内部控制鉴证保险理论,加强内部控制制度建设,从而提高会计信息的质量,并完善内部控制制度,有利于上市公司会计信息披露质量的提高小论文。
2.上市公司的筹融资动机需要披露内部控制鉴证报告
对于有新发行证券再融资的公司来说,银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告,并对企业年度报告进行审计要求,对企业的内部控制报告并没有要求但我国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定;并且,在筹融资的过程中,存在信息不对称的问题保险理论,一类是签订贷款契约之前的信息不对称导致的逆向选择问题,另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管,而它则需要上市公司有着有效的内部控制做保证,从而上市公司内部控制鉴证报告的披露势在必行。
3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告
声誉常指获得社会公众信任和赞美的程度,通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率,如果一个会计师事务所想要获得高质量审计的声誉,他就必须提供高质量的审计服务,比如发现并且报告更多客户财务报告的错报。
我国注册会计师协会每年对我国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚,说明我国政府为力求塑造一个良好的审计市场不断努力;上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信我国审计市场的良好声誉渐渐形成。对于投资者来说保险理论,会偏重相信那有良好声誉的审计师所做的鉴证报告,这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计,期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善,并提供给投资者透明的信息,从而给上市公司带来融筹资的机会小论文。可见,无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师,从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。
4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告
大部分上市公司其涉足的领域较多,例如原本以房地产经营为主的上市公司,由于企规模的扩大不断涉足其他行业比如食品加工保险理论,外贸等行业,这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性,让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息,使其相信企业具有良好的运作情况和内部控制机制,确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源,这就促使上市公司自愿披露内部控制鉴证报告。并且,最近财务丑闻不断出现,企业信誉也成为考量企业的一把尺子,财务报表的披露已不能满足信息使用者的需要;信息使用者逐渐意识到内部控制信息的披露更加重要,更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象,并有助于企业改善内部控制使其健康发展。可见,企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。
通过从理论、保险理论、信息理论的研究分析,可见,在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下,上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者,也有利于上市公司自身的完善和发展。
参考文献:
1.喻少华.2008.自愿审计动机与质量研究大连出版社
内部控制与审计论文篇(8)
近年来的会计信息失真问题引起了全社会的普遍关注,上市公司的经营者为了私利的最大化对财务报告进行包装,以完美的财务报告来取悦投资者,不仅挫伤了广大投资者的积极性保险理论,而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真,其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前我国证券市场还不够成熟的情况下,投资者开始关注上市公司内部控制的情况,并认识到内部控制是影响会计信息可靠性的重要因素;上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息,从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。
任何事物都有某种客观需要,在特定条件下产生并遵循一定的规律向前发展演进的,作为社会经济生活中重要组成部分的审计亦是如此小论文。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、理论、委托责任理论、保险理论、冲突理论。其中,保险理论认为审计动因是风险的分担;理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾;信息理论认为审计动因在增进财务信息的价值,提高财务信息使用者决策人员的利益达到最大化。本文从理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。
一.理论假说
财产所有权与经营管理权的分离保险理论,这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系,也就是委托人和人的关系。由于委托人和人的目标不一致,导致了委托问题。正是由于委托人与人存在着利益冲突,使得委托人往往倾向于通过与人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径,而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况小论文。由此可见,信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一,也说明了理论为信息披露制度提供了理论依据。
就上市公司自愿披露内部控制鉴证报告而言,管理者有责任确保公司内部控制的合理完整有效,保证公司的正常有序高效的运转保险理论,从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信;所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。
二.保险理论假说
上市公司披露财务报告信息需要注册会计师的审计,一方面各方报表使用者可以理智的获取信息,另一方面上市公司通过注册会计师的审计可以规避风险,对自身的财务信息进行审核并做出正确的披露,给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候,上市公司开始注意到仅仅通过财务报表的披露是远远不够的,逐渐认识到内部控制对于财务信息的重要性,为了重塑披露信息在证券市场上的重要地位,各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露保险理论,从而降低信息使用者的风险,有利于提高企业形象和分散风险的作用。但目前,有人认为保险理论在我国并不能做到,由于证券体制的不健全和使用者取证难的现实状况,保险理论在我国难以实现。
三.信息理论假说
自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为,在有关法律、法规未作强制审计要求的情况下,上市公司之所以愿意负担审计成本,自愿聘请注册会计师对其内部控制进行审计,其动机很可能是向财务信息使用者发送信号小论文。事实上保险理论,上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号,意在向外界表明自己提供的财务信息可靠,增加信息的可信性。
1.会计信息与内部控制相关性需要披露内部控制鉴证报告
由于公司的会计信息与内部控制密切相关,注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷;注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节;注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。
上市公司聘请注册会计师对公司进行内控控制鉴证,首先,避免了企业内部审计师作为公司员工的关系,内部审计师对公司的内部控制状况有所隐瞒,或者碍于内部管理人员个人之间的关系不愿按原则披露;其次,内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面保险理论,外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性;最后,注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉,注册会计师在审计过程中会更加严谨,以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。
任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系,水在经过各各过滤环节都会有效的去除杂质最终得到纯净水,如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况,只有通过内部控制信息的有效披露才可以让使用者了解企业,达到信息披露的目的。
可见,上市公司聘请注册会计师对公司进行内部控制鉴证保险理论,加强内部控制制度建设,从而提高会计信息的质量,并完善内部控制制度,有利于上市公司会计信息披露质量的提高小论文。
2.上市公司的筹融资动机需要披露内部控制鉴证报告
对于有新发行证券再融资的公司来说,银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告,并对企业年度报告进行审计要求,对企业的内部控制报告并没有要求但我国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定;并且,在筹融资的过程中,存在信息不对称的问题保险理论,一类是签订贷款契约之前的信息不对称导致的逆向选择问题,另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管,而它则需要上市公司有着有效的内部控制做保证,从而上市公司内部控制鉴证报告的披露势在必行。
3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告
声誉常指获得社会公众信任和赞美的程度,通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率,如果一个会计师事务所想要获得高质量审计的声誉,他就必须提供高质量的审计服务,比如发现并且报告更多客户财务报告的错报。
我国注册会计师协会每年对我国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚,说明我国政府为力求塑造一个良好的审计市场不断努力;上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信我国审计市场的良好声誉渐渐形成。对于投资者来说保险理论,会偏重相信那有良好声誉的审计师所做的鉴证报告,这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计,期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善,并提供给投资者透明的信息,从而给上市公司带来融筹资的机会小论文。可见,无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师,从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。
4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告
大部分上市公司其涉足的领域较多,例如原本以房地产经营为主的上市公司,由于企规模的扩大不断涉足其他行业比如食品加工保险理论,外贸等行业,这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性,让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息,使其相信企业具有良好的运作情况和内部控制机制,确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源,这就促使上市公司自愿披露内部控制鉴证报告。并且,最近财务丑闻不断出现,企业信誉也成为考量企业的一把尺子,财务报表的披露已不能满足信息使用者的需要;信息使用者逐渐意识到内部控制信息的披露更加重要,更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象,并有助于企业改善内部控制使其健康发展。可见,企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。
通过从理论、保险理论、信息理论的研究分析,可见,在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下,上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者,也有利于上市公司自身的完善和发展。
参考文献:
1.喻少华.2008.自愿审计动机与质量研究大连出版社
内部控制与审计论文篇(9)
中图分类号:F275.2 文献标志码:A 文章编号:1673-291X(2012)13-0121-02
2010年4月26日,中国财政部等五部委在《企业内部控制基本规范》的基础之上联合了《企业内部控制配套指引》,《基本规范》及《配套指引》的引起了理论界和实务界对内部控制新一轮的讨论,财务控制作为内部控制的核心自然成了国内学者广泛关注的焦点。
一、内部审计与财务控制
一般来说,现代公司的审计分为内部审计和外部审计。内部审计是“部门或单位内部的审计机构和审计人员,按照国家相关法规等标准,采用专门的程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,检查其合法性、合规性和效益性,并提出建议和意见,以加强经营管理、提高经济效益的一种经济监督活动。”[1]内部审计本身就是内部控制的一部分,或者是对内部控制的再控制[2],它的职能包括两方面,一是对财务报表信息的合法性与公允性进行审计,这是内部审计的最为首要的职能[3];二是对企业内部控制等情况进行的审计,这将成为内部审计职能今后的重点发展方向[1]。何玉(2009)以法国兴业银行职务舞弊案为例说明,为预防职务舞弊,保障内部控制机制的有效运行,必须建立健全内部审计机制[4]。程新生等(2007)认为狭义上的内部审计机制有内部审计机构和审计委员会构成,内部审计是内部控制的重要组成部分,审计委员会是公司治理的关键机构之一,同时拥有这两者的内部审计机制对于提高财务控制水平有显著的影响[5]。徐哲、潘志芳(2008)的研究表明内部审计作为影响内部财务控制环境的主要因素,在实际执行中还存在独立性差、审计人员素质较低、审计范围过窄等问题[6]。类似的研究还有时限等(2008),他们基于调查问卷的分析表明,除了存在上述问题以外,在内部审计方法选择上与国外企业的风险导向审计相比,国内企业更多的是选择“账项基础审计、多种方式交叉使用”[7]。因此,整合审计资源、优化审计方法、提升内部审计人员的能力、保证内部审计机构的独立性,是提高中国企业内部控制审计效果,强化审计监督作用的根本出路。
基于内部审计视角的研究多倾向于规范性研究,缺少实证性研究,且大多数学者都选择了“内部控制”这广义范围,而对其核心内容――财务控制却少有关注。
二、预算管理与财务控制
预算管理作为一种有效的财务控制手段,目前已越来越受到广泛关注和应用,于增彪等(2004)对清华大学140位DMBA进行问卷调查发现,中国98.5%的企事业单位已实行预算管理[8],作为企业实现决策与控制的有效手段,预算管理是企业日常经营运作的不可或缺的工具,学术界和实务界主要从功能、概念、模式等方面对其进行研究。佟成生等(2011)认为,预算管理的基本功能是决策和控制,前者是指通过预算过程将组织中某些专属知识和信息传递到组织的另一部门,以便做出资源配置决策;后者是指以设定好的并层层分解的预算目标为标准,对组织内部活动进行监督和评价,并将绩效和报酬挂钩,起到控制组织行为的目的[9]。于增彪(2007)将预算管理在概念上分为具有继承关系的三类,一是成本费用预算,这是中国最早的预算管理形式,在中国中小型企业广为采用;二是资金预算,是成本预算的进一步发展,在中国大型企业或集团广为流行;三是全面预算管理,它是预算管理的最高级形式,是资金预算的进一步延伸[10]。旨在提高成本和资金使用效率的全面预算管理,是学者们近年来关注的又一焦点。罗晓文等(2006)从内部控制的五大要素角度阐述了全面预算是内部控制的基础,内部控制措施要靠全面预算来落实,同时全面预算管理对内部控制有一定的统驭作用[11]。朱元午(2003)认为全面预算管理是按照全局观念统一管理企业整个生产经营活动的控制方式,对其注入较新的理论和相应改善后,可以“担当”财务控制系统之主线的重任 [12] 。李国忠(2005)认为,不同类型的企业集团宜采取与其管理目标相适应的预算控制模式,中国企业集团大多为战略控制型,较适宜采用折中型预算管理模式,即将集权型和分权型的折中。中国预算管理从理论提出到实践运用,取得了巨大的成果,国内大多数企业已能够建立预算管理系统,但是目前中国的预算管理系统还不够完善,特别是全面预算管理尚未到位[13]。杨有红(2010)指出中国预算管理工作做的十分到位的企业很少,目前主要存在以下问题:预算与战略脱节,忽略预算管理先导性工作,将预算仅仅当成财会部门的事,没有进行全过程、全方位的预算管理 [14]。
通过对相关文献的梳理我们发现,不同的研究者、企业对预算管理的概念、内容与环节、控制模式尚未达成统一意见,在实际操作中存在预算与战略、奖惩制度以及非财务指标相互脱节,预算管理徒有其名,预算“刚性”现象时有发生,大多数人甚至包括一些理论工作者仍然把预算仅仅当成是财务部门的“自足自乐”。
三、财务委派与财务控制
作为财务控制的具体手段,财务委派制自1993年在中国深圳试行,经过近二十年的实践和完善,目前在国内大部分企业尤其是集团企业中已得到普遍应用。财务委派制是指母公司为维护集团整体利益,强化对子公司经营管理活动的财务控制与监督,由母公司向子公司直接委派财务人员(总监),并纳入母公司财务部门的人员编制[15]。实践证明(高言,1998;邵进兴,1999;叶新刚等,2000;何力民,2003)财务委派制有利于母公司强化对子公司或分公司的财务监督,提高资金使用效益,加强财务风险控制,完善法人治理结构,提高会计信息质量,保证国有资产保值增值等[16~19]。然而,还有一部分学者(邓春华,2000;于曾彪,2004)认为在目前的会计框架下中国的财务委派制不合逻辑、“徒有虚名”、“爹不疼,娘不爱”,正处于前所未有的“尴尬境地”[20~21]。究其原因,所有者的缺位,经营者的越权;财务委派总监职能与组织定位不明确;激励约束机制“不到位”导致委派的财务总监与子公司管理层之间的“合谋”(楼土明,2003;耿云江,2006;苏静,2006)是其主要原因[22~23]。为此,对财务委派人员进行正确的职能定位和组织定位,建立健全独立的委派管理制度和激烈约束机制。
四、结语
国内对财务控制的研究起步较晚,对中国企业内部财务控制的理论研究和实践规范还处于探索阶段,但许多理论研究和实践规范已经开始尝试将与财务控制有关的经济学、管理学、系统科学等理论融进财务控制的理论与实践。但是财务控制的研究仍然存在很多不足之处,包括:第一,在国内相关财务文献中,关于财务控制的内容少之又少,它们要么是内含在一般的财务管理之中,要么是隐藏在广义的内部控制之中,缺少它应有的相对独立性,而实践中的财务决策、执行过程及其结果的失控强烈要求理论层面上独立而先进的财务控制研究。第二,国内学者在财务控制方面的研究存在重“技术操作”层面的研究而轻控制制度建设的研究,且在制度建设的研究上国内学者又存在各自为政、就事论事的倾向,无法与公司的整体战略、治理结构弥合。第三,财务控制的理论研究和实践的创新思维不够强烈,仍然存在较多地对西方财务控制理论的简单模仿,缺少原创性成果,西方经验的本土化和财务管理控制的企业个性化任重道远。
参考文献:
[1] 李越冬.内部审计职能研究:国内外文献综述[J].审计研究,2010,(3):42-26.
[2] 张杰民.现代审计与内部控制[J].财会月刊,1992,(9):19-22.
[3] 贺颖奇,陈佳俊.当代国际内部审计的变化与中国内部审计的发展机会[J].审计研究,2006,(4):87-90.
[4] 何玉.职务舞弊与内部控制、内部审计――兼评法国兴业银行职务舞弊案例[J].审计研究,2009,(2):91-96.
[5] 程新生,孙利军,耿雯.企业内部审计制度改进了财务控制效果吗?――来自中国上市公司的证据[J].当代财经,2007,(2):118-122.
[6] 徐哲,潘志芳.内部审计与企业内部控制环境建设[J].财会通讯:学术版,2008,(1):55-59.
[7] 时现,毛勇,易仁萍.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008,(6):23-26.
[8] 于增彪,袁光华,刘桂英,邢如其.关于集团公司预算管理系统的框架研究[J].会计研究,2004,(8):22-29.
[9] 佟成生,潘飞,吴俊.企业预算管理的功能:决策,抑或控制[J].会计研究,2011,(5):45-49.
[10] 于增彪.全面预算管理:从概念说起[J].财务与会计,2007,(1):56-57.
[11] 罗晓文,朱莲美.论全面预算和内部控制的关系[J]财会月刊:会计,2006,(8):8-9.
[12] 朱元午.浅谈财务控制之主线[J].财务与会计,2003,(11):11-12.
[13] 张川,沈红波,高新梓.内部控制的有效性、审计师评价与企业绩效[J].审计研究,2009,(6):79-85.
[14] 杨有红.整合预算和内控 改进企业预算管理系统[J].财务与会计,2010,(9):11-13.
[15] 耿云江.企业集团财务总监委派制反思[G]//中国会计学会财务成本分会2006年会暨第19次理论研讨会论文集(下),2006:461-463.
[16] 高言.关于会计人员委派制试点情况的调查[J].财会通讯,1998,(3):15-18.
[17] 邵进兴.关于“会计委派制”的若干问题[J].会计研究,1999,(9):8-12.
[18] 叶新刚,赵玮.试论会计委派制的可行性[J].经济评论,2000,(3):113-118.
[19] 何力民.委派财务总监加强财务监督――广钢集团委派财务总监的实践和思考[J].冶金财会,2003,(12):4-8.
[20] 邓春华.“会计委派制”的四个悖论及应采取的对策[J].数量经济技术经济研究,2000,(9):54-56.
内部控制与审计论文篇(10)
一、财务报表审计与内部控制审计整合的必要性和可行性分析
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
(三)强化会计师事务所整合审计的质量控制体系和人才培养
会计师事务所要充分认识到整合审计前景广阔,因此应加大对整合审计流程、程序、执业质量控制等方面的研究,制定出一套成熟的整合审计的执业标准和质量控制体系。同时,事务所要重视注册会计师的实务操作能力,培养有潜力的从业人员,必要时还可以从外部引进有经验的审计人员,从而不断促进注册会计师行业的健康有序发展。(作者单位:重庆工商大学)
参考文献:
[1]董原,韩永杰.关于企业内部控制审计与财务报表审计的对比及整合分析.财经界,2012,(14).
[2]杨凤,王宗萍,黄保华.关于整合审计实施思路的几点思考.会计之友,2012,(36):54-55.
[3]李娜.传统风险导向审计与现代风险导向审计的比较分析.金卡工程,2009,(2).
[4]魏清.内部控制与财务报表整合审计策略要点分析.中国经贸,2014,(24).
