企業內部審計新管理戰略
發布時間:2016-01-29所屬分類:經濟論文瀏覽:1次
摘 要: 在新科技發展的時代中企業內部審計上所面臨的問題有哪些呢����,要如何來促進現在審計新應用管理方式呢?本文是一篇審計論文����。近年來,在強調建立現代企業制度�����,完善法人治理結構的同時��,理論和實務界不約而同地把治理的重點瞄向加強企業內部控制��,強化企業自身的
在新科技發展的時代中企業內部審計上所面臨的問題有哪些呢����,要如何來促進現在審計新應用管理方式呢?本文是一篇審計論文�����。近年來��,在強調建立現代企業制度����,完善法人治理結構的同時��,理論和實務界不約而同地把治理的重點瞄向加強企業內部控制�����,強化企業自身的“免疫”和“抗干擾”能力上����。然而,還有相當一部分企業未意識到內部控制的重要性,對內部控制存在許多誤解,甚至概念模糊,治理結構先天不足,再加上內部控制固有的局限性,使企業內部控制薄弱,經濟業務隨意性大,缺乏有效的內部控制審計機制��。
摘要:審計人員將測試情況(包括存在的問題和被檢查單位或部門已有的改正措施)記錄于工作底稿����,被審計單位和部門負責人或當事人在工作底稿上簽字確認�����。此外��,內部控制審計組組長還應指定專人復核工作底稿����,提出復核意見����,必要時重新進行測試。
關鍵詞:內部審計,審計制度,審計論文
一�����、內部控制的定義:
什么是內部控制?不同部門的人從不同的角度對內部控制會有不同的看法����。
美國審計權威機構COSO(1994)的定義是:內部控制是一個受某單位不同層次的人影響的過程�����。具體包括:
1��、內部控制是一種程序,它意味著向某一終點努力��,但不是終點本身;
2�����、內部控制是用來取得一種或多種互相區分而又緊密聯系的目標;
3�����、內部控制受人的影響��,而不只是政策��、守則或表格;
4����、只能期待內部控制為公司管理層提供合理的保證,而不是絕對的保證�����。
國內學者大多認為內部控制是指由企業董事會�����、管理者和其他員工實施的,為保證財務報告的可靠性����、經營的效率效果以及現行法規的遵循等目的而提供合理保證程序或過程。
審計論文:《中國內部審計》��,《中國內部審計》自1999年創辦以來�����,積極宣傳黨和國家有關內部審計的方針��、政策和法規�����,詮釋中國內部審計協會發布的內部審計準則��,闡釋中國內部審計協會提出的指導內部審計工作的意見;介紹一線內部審計機構及人員開展內部審計工作的成功經驗����、做法及技術技巧;宣傳內部審計先進單位和先進個人的優秀事跡;揭示內部審計實際工作存在的問題并探討解決問題的方法和途徑;展示國內外內部審計理論最新研究成果及內部審計人員充滿活力的實踐探索;交流領導重視內部審計�����、發揮內部審計作用的認識、經驗����、做法;及時準確傳輸國內外內部審計最新動態及IIA和CIA資格考試的信息。同時����,注重知識性和可讀性,以開拓讀者視野��、提高讀者素養��。
二����、內部控制的內容
內部控制涉及企業生產經營的控制環境、風險評估����、監督決策、信息與交流以及自我監督等方面�����,從總體上透視了企業生產的各個環節��。其有效實施會促使企業生產管理登上一個新臺階,促進企業經營流程的合理化和規范化�����。
(1)控制環境:控制環境是推動控制工作的發動機��,是所有其他內部控制組成部分的基礎����。它奠定組織的風紀和結構,并且涉及到所有活動的核心—人��,特別是人的控制覺悟����,還反映政府、銀行�����、非銀行金融機構以及生產性企業的各級管理層對內部控制的要求�����。
控制環境中的要素有價值觀��、激勵與誘導機制��、精神指導����、員工能力、管理哲學與經營風格����、組織結構、規章制度和人事政策等等����。主要的問題是管理層要充分說明內部控制的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度����,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。
(2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動�����,對風險的分析評估構成風險管理決策的基礎�����。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析����、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估原則強調有效的內部控制系統,需要識別和不斷地評估有可能阻礙實現目標的種種物質風險��。這種評估應包括公司所面對的全部風險(如企業要面對財務風險��、經營風險�����、市場風險�����、法律風險和聲譽風險)����。需要不時調整內部控制,以便恰當地處理任何新的或過去不加控制的風險�����。
(3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令����,管理和化解風險而采取的政策和程序����,包括高層檢查、直接管理�����、信息加工����、實物控制、確定指標�����、職責分離等��。
在控制活動中主要關注控制與風險評估過程的聯系����、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等�����。
(4)信息與交流:存在于所有經營管理活動中����,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息��,包括管理者對員工的工作業績的經常性評價����。在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。
(5)監督評審:是經營管理部門對內部控制的管理監督和內審監察部門對內部控制的再監督與再評價活動的總稱�����。
監督評審可以是持續性的或分別單獨的�����,也可以是兩者結合起來進行的����。主要應關注監督評審程序的合理性��、對內部控制缺陷的報告和對政策程序的調整等等��。
三����、內部控制的目的:
內部控制目的論的發展經過了下述階段:
1��、“三目的論”認為:內部控制是為了保護單位的財產�����,會計記錄的準確可靠和及時提供可靠的財務信息��。
2��、“四目的論”認為:內部控制除了保全資產和檢查財務資料的準確可靠性以外�����,更重要的是執行管理政策��,提高經營效益和效率��。巴塞爾委員會把內部控制的三大目標分解為操作性目標��、信息性目標和合規性目標�����。操作性目標不只針對經營活動����,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性����、完整性和及時性。
國內學者歸納起來認為:內部控制的目的是指內部控制想要達到的目標,大致包括:
����、俦Wo企業資產的安全、完整及對其的有效使用����。
②保證會計信息及其他各種管理信息的存在�����、可靠和及時提供����。
����、郾WC企業制定的各項管理方針��、制度和措施的貫徹執行��。
��、鼙M量壓縮�����、控制成本��、費用,減少不必要的成本����、費用,以求企業達到更大的盈利目標�����。
��、蓊A防和控制且盡早盡快查明各種錯誤和弊端,以及及時、準確地制定和采取糾正措施�����。
����、薇WC企業各項生產和經營活動有秩序有效地進行。
建立有效的內部控制制度對于防止�����、及時發現和糾正生產����、經營運行過程中的各種錯弊現象及不法行為有其特殊作用,對涉及投資�����、生產��、經營�����、財務等各個方面和各個環節進行全方位、全過程的管理控制�����,對完善現代企業制度�����,依法治企��,滿足監管要求����,控制風險�����,加強基礎工作����、提高管理水平,促進各項生產經營活動進一步規范��、有序運行����,保證整體經營目標的實現等��,都有極其重要的意義��。
四�����、內部控制存在的問題:
1����、內部控制制度不健全:
目前,多數企業的內部控制制度不夠全面,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使中小企業會計工作秩序混亂�����、核算不實而造成會計信息失真現象極為嚴重�����。如不少企業常規票據分管制度�����、重要空白憑證保管使用制度、會計人員分工中的“內部牽制”原則均沒有建立,甚至一些小企業沒有正規的財會部門,會計�����、出納����、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法,以此為依據編制的記賬憑證����、登記的賬簿、出具的會計報表及一系列的會計分析等也就毫無意義�����。一些企業人為捏造會計數據,設置“小金庫”,亂攤成本,隱瞞收入,虛報利潤,惡意逃避稅收等��。所有這些,都與企業內部控制制度不健全密切相關����。
2��、內部控制審計缺失:
內部控制審計是企業內部控制制度的一個重要組成部分����。據調查,為數不少的企業沒有設置內部審計機構,更談不上內部控制審計����。即使具有內審機構的企業,其內部控制審計也往往會被忽略�����。
五��、解決問題的方法:
1��、建立健全內部控制體系
任何企業的控制活動都存在于一定的控制環境之中,控制環境的好壞,直接影響到企業內部控制的遵循和執行,以及企業經營目標��、整體戰略目標的實現����。加強和完善企業內部控制,應注意企業內部控制環境的建設,包括經營管理的理念、方式和風格,組織機構,授權和分配責任的方法,管理控制方法,人力資源管理政策和實務,外部環境的影響等��。只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的����。
(1)建立組織規劃控制機制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制����。企業組織機構有兩個層面:一是法人的治理結構問題����,涉及董事會��、監事會��、經理的設置及相關關系����,二是管理部門設置及其關系,對財務管理來說��,就是如何確定財務管理的廣度和深度��,由此產生集權管理和分級管理的組織模式��。職務分工主要解決不相容職務分離�����。所謂不相容職務分離是指那些由一個人擔任����,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批準職務����、業務經辦職務、財產保管職務��、會計記錄職務和審核監督職務����。這五種職務之間應實行如下分離:(1)授權批準職務與執行業務職務相分離。
(2)業務經辦職務與審核監督職務分離����。
(3)業務經辦職務與會計記錄職務分離。
(4)財產保管職務與會計記錄職務分離����。
(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制��,目前必須解決兩個問題:
(1)設立管理控制機構��。例如����,目前有些上市公司中依據自身經營特點設立了審計委員會�����、價格委員會����、報酬委員會等就是完善內部控制機制的有益嘗試��。
(2)推行職務不兼容制度����,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人��,董事會和總經理班子人員重疊��。在上市公司中��,這一問題雖有了較大的改變��,但從公司制企業的總體上看�����,仍普遍存在��。這種交叉任職的后果是董事會與總經理班子之間權責不清、制衡力度銳減����。因此����,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設����,避免關鍵管理人員重疊等等。
2��、建立會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規����,制定適合本單位的會計制度、會計憑證��、會計賬簿和財務會計報告的處理程序�����,實行會計人員崗位責任制����,建立嚴密的會計控制系統����。會計系統控制主要包括:
(1)建立健全內部會計管理規范和監督制度�����,且要充分體現權責明確��、相互制約以及及時進行內部審計的要求��。
(2)統一會計政策��,盡管國家制定了統一的會計制度��,但其中某些會計政策是可選的����。因此,從企業內部管理要求出發����,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布����。
(3)統一會計科目,在實行國家統一一級會計科目的基礎上����,企業應根據經營管理需要�����,統一設定明細科目����,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑�����,統一核算��。
(4)明確會計憑證�����、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則��,使會計真正實現為國家宏觀經濟調控和管理提供信息��、為企業內部經營管理提供信息�����、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標����。
3、授權批準����、財產保全控制
授權批準是指企業在處理經濟業務時,必須經過授權批準以便進行控制��,授權批準按其形式可分為一般授權和特殊授權����。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定��,一般授權時效性較長;而特殊授權是對辦理例外業務時權力����、條件和責任的規定��,一般其時效性較短����。不論采用哪一種授權批準方式�����,企業必須建立授權批準體系����,其中包括:
(1)授權批準的范圍��,通常企業的所有經營活動都應納入其范圍��。
(2)授權批準的層次��,應根據經濟活動的重要性和金額大小確定不同的授權批準層次��,從而保證各管理層有權亦有責��。
(3)授權批準的責任�����,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清��,一旦出現問題又難咎其責的情況發生��。
(4)授權批準的程序��,應規定每一類經濟業務審批程序�����,以便按程序辦理審批����,以避免越級審批、違規審批的情況發生��。單位內部的各級管理層必須在授權范圍內行使相應職權��,經辦人員也必須在授權范圍內辦理經濟業務�����。
財產保全控制包括:
(1)限制直接接觸�����,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產����。限制直接接觸的對象包括限制接觸現金�����、其他易變現資產與存貨��。
(2)定期盤點�����,建立資產定期盤點制度,并保證盤點時資產的安全性�����。通��?刹捎孟缺P點實物��,再核對賬冊來防止盤盈資產流失的可能性��,對盤點中出現的差異應進行調查����,對盤虧資產應分析原因、查明責任����、完善相關制度����。
(3)記錄保護,應對企業各種文件資料(尤其是資產����、財務、會計等資料)妥善保管��,避免記錄受損����、被盜����、被毀的可能����。對某些重要資料應留有后備記錄����,以便在遭受意外損失或毀壞時重新恢復�����,這在當前計算機處理條件下尤為重要�����。
(4)財產保險��,通過對資產投保(如火災險�����、盜竊險、責任險或一切險)增加實物受損補償機會�����,從而保護實物的安全。
(5)財產記錄監控��,對企業要建立資產個體檔案��,資產增減變動應及時全面予以記錄��。加強財產所有權證的管理��,改革現有低值易耗品等核銷模式��,減少備查簿的形式,使其價值納入財務報表體系內����,從而保證賬實的一致性。
4��、完善內部控制審計機制
內部審計控制是內部控制的一種特殊形式�����,它是一個企業內部經濟活動和管理制度是否合規��、合理和有效的獨立評價機構�����,在某種意義上講是對其他內部控制的再控制����。審計作為企業客觀、公正的管理部門����,在建立現代企業制度,完善法人治理結構����,實現經營機制的轉換,加強企業管理�����,提高企業經濟效益等方面發揮著重要作用�����。企業內部控制的建立����,為審計人員提供了新的審計任務,即如何對企業內部控制進行審計呢?
(1)確定審計重點�����,編制內部控制審計計劃
a�����、審計部門根據本企業的工作目標和重點�����,提出內部控制審計的重點內容和重點審計單位�����,編制年度��、半年內部控制審計計劃��,并根據實際工作出現的新情況和新問題及時對計劃進行調整��、修改和補充。
b�����、根據上級部門和有關領導直接布置的專項工作制定專項內部控制審計計劃��。
(2)組建內部控制審計工作組�����。
根據內部控制審計工作的性質�����、業務量�����、難度及時間進度����,并結合有關領導及部門對內部控制審計任務的特殊要求和規避原則����,組織有經驗的審計人員和聘請有關專家��,組建內部控制審計工作組,任命工作組組長�����,并對工作組成員提出任務性質��、工作量、完成時間����、注意事項等要求,同時進行審計前有關法律法規�����、主要業務培訓����,為現場審計打好基礎����。
(3)編制內部控制審計方案。
a、內部控制審計工作組組長負責編制內部控制審計方案����。
b、內部控制審計方案主要內容包括內部控制審計的目的�����、審計的時間����、審計的范圍����、審計的方式、審計的內容����、人員的分工等。其中審計的內容包括:合規性審計�����、全面性與系統性審計�����、內部牽制及不相容審計��、權責和獎懲審計����、成本效益審計�����、可操作性審計等等�����。
c����、內部控制審計方案要保證能夠使審計工作達到預期效果�����。
(4)下達審計通知
內部控制審計工作組于實施現場審計前2-3日向被審計單位下達內部控制審計通知書�����,通知書中明確被審計單位需要準備的資料�����、參加審計人員��,同時要求被審計單位要有一名審計工作協調員��,負責審計聯絡工作及有關事項�����。
(5)進行現場審計
內部控制審計工作組進駐現場后����,要召開審計進點會����,向被審計單位說明審計的任務�����,提出具體要求,并聽取有關情況匯報����。審計人員按照內部控制審計方案中確定的審計方法和步驟����、范圍和數量及分工,采用查閱����、詢問、核對、盤點����、分析性復核、審閱證據��、穿行測試和實地觀察等方法��,根據現場確定的審計重點��,對照內部控制規定的業務流程步驟�����、控制點和監督檢查方法�����,抽取一定的經濟業務對被審計單位或部門的內部控制進行測試��,檢查內部控制是否執行以及執行的程度��。
最后�����,審計組組長負責召集小組成員對審計情況進行討論和總結��,以測試記錄為依據����,按照內部控制評價方法��,從不相容職務是否在實質上做到相互分離�����、是否在授權批準范圍內履行職責以及是否一貫有效的執行等方面�����,對所檢查的控制點和流程進行評價��,分析被審計單位內部控制制度存在的缺陷和漏洞��,評價該單位內部控制的成效�����,初步形成審計意見和建議�����,并將評價結論記錄于工作底稿,審計組組長對審計評價結果負責����。審計組將檢查����、評價結論告知被審計單位或部門負責人����,并與其充分討論溝通��,交換意見�����,被審計單位負責人對審計��、評價結論提出書面反饋意見并簽字確認�����,對存在的問題限期整改����。
