学文网内部控制与审计论文例1
1内部审计在内部控制中的作用
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1.1内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种***的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1.2内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有***性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对***性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计***性实际被大大削弱了,甚至有些企业将内部审计与纪检、***门合并在一起,极大影响了内部审计的***性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和***性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对***的评估两部分。这样一来,可以将整个内控体系划分为三个相对***的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
内部控制与审计论文例2
2.流程控制体系不完善,缺乏基本的内部审批程序。有不少单位没有明确的审批控制业务流程,往往按照惯例或者谁说了算听谁的,随意性大。有些单位的控制流程控制过于简单,仅局限在事后审批上,缺乏事前控制的程序,缺乏相互监督和稽核的环节,费用开支实行的都是事后实报实销,缺乏事前相关审批环节。
3.授权审批的权限和金额界限不明,授权审批制度有待改进。授权审批是内部控制的重要方法,它要求单位在实施内部控制时要有明确的授权审批主体、授权审批金额权限和审批流程。但现实中,越权审批、过度授权以及单位负责人“一言堂”的情况比比皆是。
4.财务控制体系不完善,存在管理漏洞。不少单位的会计基础管理很薄弱,财务人员专业能力差,***治素质和职业道德水平不高,不能够严格执行相关财经纪律。另外,财务机构不健全,财务人员缺乏,许多单位存在一人多岗或一个科室多重职责,违反了不相容岗位分离的原则,也很容易产生舞弊行为。
二、缺乏科学的预算管理,收支核算随意,资产管理水平不高
1.部门预算缺乏科学性、完整性和严肃性。现行的部门预算涵盖范围有限,追加项目多,弹性大。有不少事业单位将单位的自有资金放在外面,不纳入单位预算管理中,制定预算时没有全面预算管理的概念,只是为了完成预算编制任务,事后不断调整预算,且在单位内部对各科室人员以及具体项目没有相应的责任预算约束。
2.收支核算与管理粗线条,没有严格执行有关制度。有些主管部门虚列支出截留资金;有些单位违反收支两条线的规定,收入留在下属的事业单位或投资的单位,以“小金库”、真发票报销套取资金等隐蔽形式搞职工福利或私分挪用。收入核算与管理分离,对收入是否全额收取、是否全部纳入会计核算等都没有实施必要的内部控制。另外,费用支出缺乏有效控制,普遍缺乏严格的控制标准和控制范围,审批手续也不完备。专项经费和科研经费被挤占、挪用现象也较普遍。
3.资产管理混乱,管理水平有待提高。不少事业单位无资产管理制度或制度执行不到位,资产管理责任未落实到人,缺乏成本意识和绩效意识。货币资金管理存在一人多岗现象,票据管理薄弱,对库存现金没有制定定期监督检查制度。实物资产管理也存在账账不符、账卡不符、账实不符的现象,另外还存在擅自转让和处置资产,资产的清查和盘点、处置审批没有形成制度化、经常化。
三、缺乏有效的内部审计监督,内部控制评价和监督机制缺位
内部审计是事业单位执行内部控制制度中不可缺少的一部分,是检验内部控制是否有效的重要手段。内部审计部门在审计中发现单位在内部控制执行中的效果和存在的问题,并且予以纠正,可以减少内部控制设计上的缺陷,堵塞执行中的漏洞。可以说,内部控制的有效发挥,离不开健全完善的内部监督。但很多单位并没有意识到这一点,认为内部审计是可有可无的。现实中大多事业单位内部审计机构是缺失、不健全的,缺乏审计专业人员。有些单位虽然成立了内部审计机构,但大多是财务部门的内设机构,所属层级较低,审计的***性和权威性无法体现,内部审计难以发挥实质性监督作用。
四、加强事业单位内部控制和内部审计的有效措施
(一)增强单位负责人的责任意识,营造良好的内部控制环境
内部控制是一种全员参与的动态过程,依赖组织内的每一个员工所付出的努力,加强职业道德建设,营造诚信的控制氛围,已成为内部控制得以顺利实施的必然要求。按照《内部控制规范》的规定,单位负责人是单位内部控制工作的第一责任主体,对本单位财务报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。因此,要通过各种学习和宣传,增强“第一责任主体”意识,提高单位领导对内部控制制度建设重要性的认识,进而带动单位上下重视内部控制制度建设并自觉遵守,共同营造良好的内部控制环境。
(二)建立健全单位内部控制制度体系,提高单位管理水平
各事业单位应根据本单位特点,研究制定一套能够体现事业单位管理体制特殊性的内部控制制度。严格落实各项内部控制制度,加强单位内部控制牵制制度,建立健全授权批准制度和岗位分离控制制度等,积极落实内部控制的领导小组机制、日常管理机制和监督考核机制。对重大决策、重大事项、重要人事任免以及大额资金等实行集体决策审批制度。加大制度执行的监督检查力度,确保做到有章可循、有章必循、违章必究。
(三)坚持全面预算管理,加强会计控制,提高资产管理水平
第一,要进一步扩大部门预算的范围,单位各项资金收支均应纳入预算管理中,切实规范预算收支行为,并严格预算的调整和追加。加强对单位资金的预算控制,强化有预算才能支出、无预算不能支出的观念。同时,对部门支出预算细化分解到具体支出项目和具体科室,并将部门预算与单位内部的责任预算有机结合,严格责任预算的考核机制。第二,建立适合本单位业务特点和管理需要的财务管理和会计控制制度,对主要业务的控制必须经过授权、批准、执行、记录、检查等控制程序。进一步完善收支业务控制、实物资产控制、货币资金控制、不相容岗位分离控制等机制。严格控制费用支出,严格执行审批程序,不断优化和改进财务核算流程。第三,加强对事业单位各项资产的核算和管理,明确责任分工,确立资产管理关键控制点的岗位责任,定期岗位轮换。提高资产使用效率,完善资产清查管理制度,实施资产信息化管理,实现资产管理的科学化、规范化、信息化。
(四)加强内部审计监督力度,促进内部控制建设
1.建立内部审计一把手直接负责制,提高审计地位。内部审计工作开展得好坏,与单位领导重视程度直接相关,确立单位主要负责人直接负责制,在财务部门以外单独设立内部审计部门,保障内部审计的***性、权威性,保障内部审计部门具有履行职责所必需的权限,这是内部审计发挥作用的关键和前提。
2.制定事业单位内部审计制度,为审计工作开展提供理论依据。针对当前事业单位内部审计法规体系不健全的情况,有关部门应专门制定一套适合事业单位的内部审计制度,用以指导事业单位内部审计工作的开展。针对内部审计人员规范、内部审计业务操作流程、内部审计岗位职责等制定具体的内部审计制度,切实提高内部审计的规范化和可操作性。
内部控制与审计论文例3
在现代审计模式下,CPA对上市公司的审计是建立在内部控制评价基础之上的,因此本文从内部控制与审计意见的关系着手,对相关文献进行回顾的基础上进行评述,为后续的研究分析奠定基础。
二、文献综述
2002年以后,SOX法案强制要求对内部控制进行审计并披露,大部分研究文献都得出基本一致的结论:内部控制质量对审计意见类型有着积极的影响。
(一)国外文献综述
1.内部控制缺陷与审计意见
Doyle(2007)经过相关研究发现:公司规模小、上市年限短、财务状况差、经营业务复杂、成长速度快或经历过重组的上市公司,更可能存在重大的内部控制缺陷,为了规避审计风险,注册会计师更倾向出具非标准审计意见。
Goh,Li(2011)发现公司的内部控制缺陷对会计盈余的稳健性有一定的负面影响,进而影响财务报告审计意见的类型。
2.内部控制质量与审计意见
Krishnan(2005)认为内部控制质量较差会导致审计委员会的效率低下,不能发挥其应有的职能,使注册会计师将面对重大的不确定性,更倾向于出具非标准的审计意见。
Altamuro(2010)和Beatty(2011)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。
3.内部控制有效性与审计意见
Franklin(2007)研究发现,内部控制有效性低的公司不但盈利能力较差,而且负债程度往往也较高。Ashbaugh-Skaife(2009)在其研究对内部控制有效性的界定,则是通过内部控制缺陷来体现的,注册会计师为了规避风险,极有可能出具非标准的审计意见。
(二)国内文献综述
近年来,我国单独研究审计意见与内部控制质量的文献并不多,主要观点是非标准审计意见与内部控制质量之间显著负相关。
1.内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据,发现内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。
项苗(2012)以沪深两市上市公司为基础,进一步整理出内部控制的各种缺陷(组织结构缺陷、人力资源缺陷、合同管理缺陷等),并构建回归模型来研究如何影响财务报告??计意见的类型。
2.内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,且披露得越充分,监督越完善,更容易得到标准审计意见。
3.内部控制质量与审计意见
杨德明等(2009)选取 A 股上市公司2007年度相关数据为研究样本,结果发现:内部控制质量高的上市公司被出具清洁审计意见的概率越大;而且上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。
李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的***府控制性质和客户所处外部治理环境的影响。
4.内部控制有效性与审计意见
陈丽蓉,牛艺琳(2010)通过研究发现,上市公司内部控制有效性的会对审计意见类型产生重要影响,非标准审计意见与内部控制信息披露程度、内部监督显著负相关。
李凤艳等(2014)通过理论部分的分析和实证部分的验证得出结论:上市公司内部控制总体有效性(风险评估和控制活动有效性)与非清洁审计意见显著负相关。
三、结论及建议
通过文献梳理与回顾,发现近些年关于内部审计与审计意见关系方面的研究已较广泛且深入,但仍然存在以下几点不足之处。
(一)研究内容集中,缺乏创新
目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量等层面,大部分研究认为企业内部控制对审计意见存在一定的影响,但是没有形成比较公认的综合性观点或完备的理论体系,且缺乏创新点,无法很好地指导实践。
上述的研究主要集中于宏观的角度,建议今后的研究多些更独到的观点、更细致的探讨,比如从是否ST、经营地点、结合审计费用等角度研究二者相关性。
(二)度量指标不统一,缺乏说服力
内部控制有效性、内部控制质量等指标的度量,至今还没有统一、权威的度量方法,削弱研究结果的说服力。
因此,理论界亟待设立统一的衡量标准,为今后的学术研究提供较为量化的指标来衡量企业内部控制的建设情况。
内部控制与审计论文例4
20 世纪 90 年代,随着我国市场的逐步完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。近年来许多企业因内部失控导致企业失败,如巨人集团衰败、沈飞集团的“失踪”、郑州亚细亚关门等等,促使企业界越来越重视自身内部控制的建设。我国***府近年来开始加大对企业内部控制的推动作用。 1996 年***《***审计具体准则第 9 号——内部控制和审计风险》,要求注册师审查企业内部控制。 2000 年证监会《公开发行证券公司信息披露编报规则》第 1 号、第 3 号、第 5 号,要求商业银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,并以内部控制评价报告的形式作出报告。 1999 年颁布的《会计法》对内部会计监督制度作出了规定。 2001 年***《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体问题的文件。我国内部控制的研究起源于 20 世纪 80 年代,到对内部控制的讨论正炙,许多新观点新思路犹如百花齐放,但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国内许多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的许多基本问题还亟待澄清或讨论,这些问题大致有这些方面:
1 、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的***地位,仍将其等同于作为审计程序一部分的内部控制评价。
2 、内部控制审计的目标。业内人士一般认为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于***审计类型的内部控制审计其审计目标是什么目前的观点还不统一。
3 、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
4 、内部控制审计的体系。内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深入的研究。
5 、内部控制审计报告。内部控制审计应怎样报告其审计结果,报告应包含哪些才能充分发挥出它对内部控制建设的作用等等,也需要去进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本问题发表一些看法。
二、内部控制审计的地位
COSO 报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色” ,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
上述内容说明内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。如果把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现如果没有内部审计机构,内部控制审计之于内部控制系统也是必需的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样去加强控制,是一种健全完善作用。对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,——这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,——内部控制审计就有这种功能,它的检查督促执行的“监控”职能。内部控制成分中的“监控”还有其他机制来执行,例如管理者定期不定期地检查内部控制的执行,也是“监控”。虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。赶上先进水平还有很长一段路要走。在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
三、内部控制审计的目标
(一)内部控制目标
为了论述内部控制审计的目标,本文先简要论述一下内部控制的目标。
在内部控制发展过程中,最早期的内部控制思想是以帐簿之间的核对、帐簿记录与财产实物的一致性及会计报表数据的可靠性为核心内容的 ,其控制目标可以概括为保证会计信息的准确、保护资产的完整。 1949 年美国注册会计师协会将提高经营效率、帮助推行企业管理***策两个目标增加进来,意味着人们已认识到内部控制应与企业营运相结合。 1994 年 COSO 委员会的《内部控制——整体框架》中将内部控制的目标确定为“合理保证运营目标的有效性和效率、财务报告的可靠性、遵守相关和规章”,将合理保证遵守法律规章作为内部控制的一个目标。
从以上简单回顾,我们可以看出保护资产的安全完整和保证会计信息真实完整是内部控制的基本目标,经过长期的发展这两个目标始终被人们认可。在认识到内部控制是一个系统且须与经营管理紧密结合之后,内部控制设置就必须充分考虑如何提高企业的经营效率,不仅不能因为设置控制而使原来简单的程序变得复杂,致使运营效率降低,而且必须要精心设计控制使业务处理更加高效,使控制信息的传达沟通更加快速便捷,因此提高经营效率应是内部控制的目标。同样,既然内部控制系统要与企业经营管理紧密结合,那么企业确定的经营目标的实现就必然要借助于内部控制,否则无法与经营管理结合,因此实现企业运营目标也应成为内部控制的目标。企业是处在具体的法律***策环境中的,必须要合法经营,而法律的遵守单单靠企业成员的守法自觉性是不行的,需要有特定的机制来加以制约,这种制约机制就属于内部控制;更重要的是国家针对企业制订了许多法规、***策来引导、约束或规范企业的行为,如产业***策、工商管理规章、税收法规、银行结算法规等等许多,这些需要企业去执行,企业为了不违反这些规章,就设置一些控制来约束自身的行为,这对于企业来说是十分重要的,因此促使企业遵守法律规章也是内部控制的目标。
2001 年我国***《内部会计控制基本规范》(征求意见稿)对内部控制的目标作了具体规定,把内部控制目标确定为五个,其中大部分都是上述的观点,只有两个目标本文持反对意见。其一, “建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动健康运行”。为了强化风险管理而设置控制如果只考虑使业务活动健康运行,而不考虑精心设计控制使运行效率得以提高,就可能会产生因设置控制环节过多而降低运营效率的后果。其二,“确保国家有关法律法规和单位内部规章制度的贯彻执行”。本文基于这样一个见解来这个目标的适当与否:内部控制如果深究其构成可以分为内部控制预设体系(为方便起见和易于理解,本文中所述“内部控制”即与其等同)和内部控制预设体系的执行两部分,内部控制预设体系又可分为内部控制机制和内部控制制度。由此见解单位内部规章制度本身就是内部控制的一部分,概念上就矛盾。
上述内部控制目标只是作为控制系统的系统目标,其下还可以分成多个层次的管理层和作业层目标,这些目标都应服从系统目标。
综上本文认为内部控制目标为: 1 、保护资产的安全完整, 2 、保证会计资料的真实完整, 3 、提高运营效率,帮助实现运营目标, 4 、保证遵守国家法律规章。
(二)内部控制审计目标与内部控制目标
前已述及,内部控制审计实际是内部控制系统的一部分,是内部控制系统自身的功能,是实现自身新陈代谢、自我完善的机制,是内部控制执行环节的要件,促使其功能得以实现。从系统论的观点出发,整个系统有系统目标,内部单位有子目标,子目标应该该内单元的运行目标应与整个系统目标一致,否则系统不成为系统。因此从这角度看,内部控制审计目标与内部控制目标应是一致的,否则内部控制系统至少会运行不畅。从内部控制自我完善上看,内部控制审计通过仔细每类控制的环境和风险,评估某类控制的健全性、有效性,这个评估的过程中实际就是以内部控制目标来作为引导原则和衡量标准的,例如对现金控制的审计,必须将内部控制若干目标——保护资产的安全完整、保证资料的真实完整、保证遵守国家规章置于控制措施前,从目标的实现出开,就是引导原则,然后分析控制对实现目标的风险,即分析控制能否实现控制目标,就是衡量标准。从内部控制执行环节上看,更直接地表现出目标的一致性,因为内部控制如果未执行,其控制目标当然就无法实现,而内部控制审计部分工作就是为内部控制的执行服务的,它的功能就是为了实现内部控制目标,目标当然是一致的。
前面本文提出在我国的环境下,内部控制审计应纳入内部控制建设中。如果这个命题正确,那么在我国特殊环境下内部控制审计更应将内部控制目标当作自己的目标。在内部控制基础薄弱的环境里,重要的是内部控制的建设,而建设的过程应该是目标引导的过程,否则容易导致盲目建设。这种目标就内部控制目标,是综合考虑现实条件和先进思想的目标,围绕它制定控制能更简便直接,控制更有效。而内部控制审计作为建设内部控制的重要手段,就要用内部控制目标来引导审计,这样才能在更短的时间内建设起更为健全的内部控制。
综上论述,内部控制审计目标与内部控制目标是一致的。
(三)内部控制审计目标的层次性
内部控制审计的目标就是内部控制的目标,也就是内部控制系统的系统目标。但内部控制审计作为内部控制系统的一个单元,它也应该有服从于系统目标的子目标。内部控制审计子目标也就是它的第二层次目标,是更为具体的目标。鉴于目前我国内部控制普遍落后的现状,从上述内部控制审计应纳入内部控制建设的观点出发,以下这部份讨论以内部控制处于不完善状态为起点。为实现内部控制的目标,内部控制审计必须通过审计发现控制空白处、薄弱处,提出设计改进措施,——这是为了补充完善内部控制,这是我国目前要做的主要完善工作;另外还要监测内外部环境条件的变化,提出修改、设计新的内部控制以适应环境条件变化的意见,——这是实际是为了再生内部控制,这是完善的内部控制系统的自我维护、新陈代谢,这两方面都是为了内部控制的完善。同时,内部控制审计通过系统深入的检查内部控制执行情况,作出执行情况的评价,报告和执行检查信息,——为了检查内部控制执行情况;同时通过检查执行情况,发现执行不恰当的提出意见指出如何执行,发现怠于执行的督促执行,——这是为了督促内部控制执行,这两方面是为了内部控制的执行。
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
权威观点认为,审计的对象是组织的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及其相关资料 .会计资料和其他相关资料实际只是审计对象的实物表象,其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。内部控制审计对象在信息载体上要超出上述的范围,因为会计资料及其相关资料所涵盖的有限,并不能将大部分内部控制文件包括在内,比如岗位职责文件,人事管理制度,许多生产管理制度等等。本文认为,内部控制审计对象的实物载体可概括为“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料,其中“控制文件”是针对内部控制设计来说的,是设计内部控制形成的文件,包括预算制度审批制度内部报告制度等各种管理制度、业务程序手册、岗位说明书等等,“控制信息资料”则是针对内部控制执行来说的,是执行内部控制过程中形成的记录控制信息的资料,不仅包括账簿凭证报表、定货单、销货单等会计资料和与会计有关的资料,还包括各类内部分析报告、重大决策过程记录等等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。
内部控制审计对象在本质上应该在财务收支和有关经营管理活动这两个大范围内,但其具体的内容应该是什么还需讨论。从内部控制系统的角度看,内部控制审计直接面对的是审计对象载体,即控制文件和控制信息资料,既包括控制财务收支方面的,又包括控制生产活动和其他经营活动方面的。这些载体所记载的内容就是内部控制审计的本质对象。但如果我们依照审计本质对象的一般概括即财务收支及与其有关的经营管理活动两个方面,来分析那些载体所记载的具体内容,那就走入了误区,因为内部控制审计是对专门针对内部控制展开的审计,而从内部控制结构或成分来看,对财务收支的控制和对有关经营管理的控制都是一样的,都包括控制环境、控制活动或程序等等那些内容,从那两方面分析很难得出理想的结论,这是其一;其二,如果把财务收支和相关经营管理活动看成是横向的话,那么对它们实施的控制就处于纵向,而我们要审计的是纵向的控制,而不是横向的财务收支和相关经营管理活动,因此我们要换个视角,从对它们的控制上来分析。
内部控制与审计论文例5
风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试***构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列***策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(***会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种***、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种***客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《***审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。***1为企业风险综合治理体系示意***:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理***策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理***策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1] ***会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.
[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.
[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.
[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.
[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.
[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.
[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.
[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
内部控制与审计论文例6
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关***策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计***性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计***性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计***性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的***性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的***性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计***性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的***性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计***性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持***性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的***性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
内部控制与审计论文例7
一、整合审计国外研究情况
(一)美国。关于整合审计,无论是理论研究还是实际应用,美国都走在了世界前沿。由于安然和世界通信公司会计丑闻,2002年,美国通过了《萨班斯――奥克斯利法案》,法案要求由出具财务报表审计报告的会计师事务所对企业的内部控制进行审计。在这样的背景下,美国最先对两种审计整合进行了理论探讨和实践尝试。
为了提高审计效率,2004年3月,美国上市公司会计监督委员会(PCAOB)了第2号审计准则――《与财务报表审计协同进行的财务报告内部控制审计》(AS2) ,首次提出整合审计的模式。随后,考虑到AS2的执行成本过高且效率低,PCAOB进行了进一步探索,于2007年5月颁布了第5号审计准则《财务报告内部控制审计与财务报表审计的整合》(AS5),正式提出了整合审计的概念。
美国关于整合审计的理论研究主要侧重于财务报表审计与内部控制审计的关系研究、整合审计的环境研究及理论基础研究三个方面。
1.财务报表审计与内部控制审计的关系研究
ColleenLayther (2004)主要研究了两种审计之间存在的的联系和区别。通过研究他认为,应当将两种审计整合实施。而美国在AS2准则中,却将这两种审计进行了割裂,这是违反SOX法案的原则和目标的。同时,审计准则要求CM发表两种审计意见这一规定是不恰当的。AbrahamD. Akresh (2009)也对两种审计之间的区别和联系进行了研究。他认为,这两种审计所倡导的都是风险导向的审计理念,两种审计的风险模型是无法分割的。并且,这也使得两种审计在审计目标、计划、程序、流程等方面是可以互相验证的,是无法进行割裂的。他的研究主要是站在审计风险模型的角度进行的。
2.整合审计的环境研究。审计环境影响着审计模式及审计方法的选择。整合审计的产生也是由于审计环境的变化而产生和发展的,是顺应了市场需求的。关于整合审计环境的研究方面,美国的研究主要集中在上市公司财务信息披露成本、审计风险、会计师事务所执行内部控制审计准则的额外成本等几个方面。
3.理论基础研究
PhenBarfas在2003年的研究表明,为了降低审计费用,大部分公众公司都更愿意将其财务报表审计与财务报告内部控制审计这两种审计业务委托给同一会计师事务所进行。
2004年3月,PCAOB颁布了AS2准则。AS2第一次提出了财务报告内部控制审计的涵义,也提出了CPA需要将内部控制审计与财务报表审计整合实施。但是,对于公众公司而言,由于执行这一准则使得其支付了高昂的审计费用,没有得到他们的支持。对于注册会计师而言,AS2中的审计程序实施起来,重复且繁琐,因此,注册会计师也对该准则持保留意见。
为了解决AS2执行成本过高的问题,2007年,PCAOB颁布了第5号审计准则,在全世界第一次提出了“整合审计”的概念。规定由相同的会计师事务所的一个项目组既接受被审计单位的财务报表审计委托,也接受其财务报告内部控制审计委托,执行两种审计。
整合审计的提出,受到了整个注册会计师行业的认同和称赞。整合审计不仅避免了重复劳动,提高了内部控制审计和财务报表审计的效率和效果。同时,整合审计的实施对注册会计师的***性不产生影响,因为事务所对两种审计的审计意见都承担责任。因此,整合审计被美国的会计师行业视作“实务操作中最为有效的做法”。
(二)日本。2006年6月,日本颁布了《金融商品交易法》,提高了对内部控制审计的要求。这一法案规定,企业的管理人员在每年提交财务报告时,需要将CPA审计后内部控制评价报告附在其后。这一法案的颁布提升了内部控制审计的重要性,意味着日本将内部控制审计列入了法律的范围。
二、国内研究情况
2008年五部委联合了《企业内部控制基本规范》,并于2010年了配套指引。《企业内部控制审计指引》对内部控制审计做出了明确要求,其中第五条规定:注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行,首次提出整合审计的思路,但并未详细阐述整合审计的目标、程序、方法等审计基本要素,可操作性不强。中国注册会计师协会在借鉴美国AS5相关内容的基础上,于2011年8月《企业内部控制审计指南(征求意见稿)》,将双重目的的审计制定在有机整合的框架下,体现了我国内部控制审计相关规定的国际趋同,标志着我国资本市场财务报表审计与内部控制审计整合时代的到来。
我国内部控制审计起步较晚,整合审计的理论与实践都尚待完善,从现有文献来看,学者们对于整合审计的研究主要集中在内部控制审计与财务报表审计整合的理论和制度基础、必要性、可行性、整合审计的流程等方面。
基于以上对于国内外的研究综述情况,可以看出,国外尤其是发源地美国对于整合审计的研究成果比较多,相比而言,我国学者在整合审计方面的研究还比较少。在整合审计的制度方面,我国虽然提倡实施整合审计,但是仍没有具体的准则和指引对如何具体实施整合审计进行规范。在对于整合审计的理论研究方面,我国理论结合实际进行研究的非常少,亟需进行不断的发展和完善。
参考文献:
[1]翟光荣.2010.美国内部控制审计的发展及对我国的启示.中国农业会计06:06-07
内部控制与审计论文例8
关于内部控制与审计的 历史 渊源和逻辑联系的 研究 ,对于梳理二者自身的 发展 脉络,从而准确地把握内部控制和审计的性质和功能至关重要,也是科学地分析一些现实问题的关键。既有的研究成果大致可以分为两类:一类认为内部控制和审计是各自***发展的两个范畴,只不过是审计摆脱详细审计(账项基础审计)模式之后,内部控制才被纳入审计之中,作为审计的对象和审计技术的基础,这是比较主流的观点;另一类认为审计本身就是一种 经济 控制(蔡春,2001),由此以来,内部控制与审计是此控制与彼控制的关系,只不过是运用不同的控制手段作用于不同的控制对象,从而实现不同的控制功能, 自然 二者会出现交叉乃至互补。应该说,这两类观点出于不同的角度,都有一定的合理性。然而,笔者认为如果没有一个明确的参照体系和核心线索,很难揭示二者本质上的逻辑联系,也很难解释二者互动和交叉发展的深层原因。这也是为什么不同的说法似乎都不能自圆其说的缘由所在。
本文旨在从考察内部控制的产生和演进轨迹人手,探寻内部控制与审计之间的逻辑联系,分析内部控制与审计的互动与耦合,并引人组织效率的概念和简化的组织效率函数,以便在企业组织的框架内定格出内部控制和审计的性质和功能,在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。本文的突出特点在于将内部控制和审计置于企业组织这一参照体系中进行研究,并且引人组织效率这一核心概念将二者联结起来。显然,本文的论述并非不能推广到非企业组织,之所以仅限于企业组织,只不过是出于研究的侧重点和方便性的考虑。
一、内部控制的产生和演进轨迹
内部控制必须与一定的组织联系起来理解,即它来自组织内部,针对组织内部,是为促使组织实现其所赋有的全部或者部分使命(目标)而开展的一系列专门的活动。这里有两个要点:第一,组织是相关利益(或非利益,下同)主体的结合体,或者说它是一干相关利益主体及其相互关系的联结,内部控制存在于(来自或者针对)这些相关利益主体之间,其目的在于从特定的角度协调某些关系;第二,内部控制是一系列活动,这些活动可能是有意(自觉)的,也可能是无意(自发)的,它并不依赖于外在的称谓或者被归结出来的概念。理解这两点,有助于我们把组织内部的控制(control in organizations)和对组织的控制(control of organizations)区分开来(桑德,2000),把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来。从而避免陷入混淆和曲解。
由此,我们不难看出,内部控制是伴随着组织的形成而产生的。宽泛而言,自从组织产生之后,伴随着组织追求其目标的努力,就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。因而,可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。
内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境( ***治 、经济、 社会 、技术)的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括,内部控制的演进遵循着“内部牵制(internal check)——内部控制制度(internal control system)——内部控制结构(internal control structure)——内部控制整合框架(internal control integrated framework)”的轨迹。应该说,这一概括大致上勾勒出了内部控制的发展进程。
但是,必须再次强调的是,内部控制的演进决不仅仅是概念的翻新。我们完全可以从“自发性(无意识的)内部控制——自觉性(有主观目的性的)内部控制——他律性(管制、规范要求的)内部控制”(内部控制的属性演变)、“零散的内部控制——专项的内部控制——系统的内部控制——综合的内部控制”(内部控制对象的拓展)、“原始的内部控制—— 现代 手段辅助的内部控制”(内部控制手段的进步)等很多线索去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制与审计渊源关系的一些契合点。本文限于篇幅,只根据通行的线索进行论述。
2.内部控制制度阶段。20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部 会计 控制和内部管理控制的划分,主要通过形成和推行一整套内部控制制度( 方法 和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。
3.内部控制结构阶段。20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要 内容 与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者和其他利益关系主体)对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。
二、审计模式的变革及其与内部控制的历史渊源和逻辑联系
尽管关于审计的属性有信息论、代 理论 、保险论等不同的诠释,但不可否认的是,审计是一项***的验证活动。相对于被审计的组织(或者,针对内部审计而言,为组织中的某一个局部)而言,审计是一种外来的验证。如果审计可以理解为经济控制的话,它应该是对组织(或局部)的控制。审计的起源可以追溯到很早,但为了简便起见,本文的讨论仅限于现代意义上的审计,即19世纪中叶以后的审计。
审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和 总结 的产物。审计模式也处在动态的变革之中。从全面(详细)审计发展到非全面(抽样)审计是审计模式变革的总体脉络;根据审计样本选取原则的进步,非全面审计也在不断演进。总的看来,审计模式的变革大致上已经、正在或者将要经历的轨迹为:账项基础审计(transactions based auditing)——制度基础审计(system based auditing)——风险导向审计(risk based auditing)——业务基础整合审计(business based integrated auditing)。
应该说,审计模式的每一次变革,都是一次不小的进步。从账项基础审计到制度基础审计完成了审计发展史上的一次飞跃,即由全面审计讲变为非全面审计,大大节省了审计成本。但是,制度基础审计和账项基础审计一样,都属于程序驱动审计(proceduresdrivenauditing),即规划审计时主要考虑的是遵循制度和形成账项的程序及其结果,是一种后验式的方***导向。风险导向审计考虑了审计环境,以分析和评价审计风险为核心来规划审计,可以促使审计资源在不同风险水平的审计领域之上的合理配置。然而,制度基础审计和风险导向审计都是审计理论导向(auditingtheoryoriented)的,由于审计理论都是以一系列假设为前提的,很难与现实完全吻合,因而需要以经营业务为导向,针对主要经营业务进行风险/控制评价,据此分配审计资源。从这个意义上说,从风险导向审计向业务基础整合审计的转变指导思想上是一个不小的转变。
推动审计模式变革的因素很多,其中最为主要的是审计目标定位的变化,而后者直接受到了所谓“期望沟距”(expectationgap,即 社会 公众对审计的期望与审计所实际达到的效果或者执行审计的人员自己的期望之间的差距)、物质技术(例如抽样技术、信息技术等)、 法律 责任(尤其是诉讼和判例)和审计技术自身 发展 等多重因素的 影响 。随着社会 经济 的发展,社会公众对审计的期望越来越高,一系列法律责任事件加大了其紧迫性,物质技术的发展也为更高的要求提供了可能性,审计职业界自身也积极参与和推动审计技术的发展和规范,这样,审计目标定位经历了查错揭弊、验证财务报告的真实性和公允性、验证财务报告与查错揭弊并重,最终转变为降低信息(财务和非财务信息)风险。显然,审计目标定位的变化几乎可以直接与审计模式的变革对应起来。
由此可见,内部控制虽然是内生的,但其自20世纪40年代进入审计的视野之后,在审计目标定位的主导下,其发展十分迅猛,并且同审计模式的变革形成了密切的互动关系,乃至基本耦合,从而呈现出外力促动发展的趋势。
三、引入“组织效率”概念的分析与解读
显然,前面的分析是建立在对零散事件的追溯和因果关系的推理上的,主观色彩比较浓厚,而且得出的是表面化的结论。为了找到一条更为 科学 、合理的思路,提高理论的科学性和解释力,需要跳出内部控制和/或审计本身,从一个新的视角找出参照体系。为此,我们不妨引入“组织效率”的概念。
在本文中,组织效率是指组织目标的达成情况。由于 企业 组织是许多主体契约的联结,因而组织的目标实际上是一组目标所构成的目标体系,可以概括为“利益相关主体的利益最大化”,它是一个典型的多目标最优化模型。另外,组织的目标本身也是动态的,随着环境的变化和组织自身的演进,其目标也会不断演变。就 目前 主流的看法而言,企业组织的基本目标向量可以解释为组织价值(或经营成果)的最大化、财务报告与会计披露的真实性和公允性、财产和债务的安全性、持续经营和长期实现价值增值的能力等。对于一个组织而言,追求其目标、实现其使命的过程便是提高组织效率的过程。
从内部控制的三项目标看,显然它是提高组织效率的重要手段之一,是组织效率的重要内生变量。而且,它主要属于管理当局——实际对组织的财产及其经营行使控制权的的利益关系主体——的职权范围之内。我们不妨假设其他一切不变,将组织效率(OE)与内部控制(IC)的函数关系描述如下:
OE=f(IC)-g(IC)
其中,f(IC)表示内部控制效益(由于内部控制所导致的组织效率的提高),g(IC)表示内部控制成本(由于内部控制而耗费的组织资源的机会成本,以及内部控制对组织效率的牺牲)。显然,f(IC)和g(IC)都是随着内部控制的增加(深度、广度、精度等)而递增的。这样, 自然 就会得出一个最佳内部控制点的 问题 ,即内部控制并不是多多益善,而有一个合理的度。这与经济学上大多数成本效益权衡(trade-off)模型并无二致。
审计也是为了提高组织效率服务的,但外部审计和内部审计稍有不同。外部审计实际上是由***的一方对组织效率水平和状况做出评价和签证,以便起到促进(直接提高组织效率,或者指引出更有效的组织资源配置)作用,因而它是组织效率的一个外生变量。至于内部审计,我们既可以从组织中的科层的角度去理解,也可以干脆把它看作是内部控制的一部分。我们姑且仅考虑外部审计(EA),也对组织效率函数做出单因素的简化,可以得出:
OE=h(EA)-k(EA)
其中,h(EA)表示审计效益(由于审计所促进的组织效率的提高或者避免的组织效率损失),k(EA)表示审计成本(由于审计而耗费的组织资源的机会成本)。同样可以知道h(EA)和k(EA)都是EA的单调递增函数,因而整个组织效率函数也变成了一个此消彼长的模型。这样,审计也存在最佳边界的问题。
如果假设其他因素中立,引入内部控制和审计的双因素模型,可以得出新的组织效率函数:
OE=f(IC)-g(IC)+h(EA)-k(EA)
从理论上讲,尽管IC和EA一个是内生变量,一个是外生变量,但是它们之间也存在着一个带有 规律 性的函数关系:对内部控制投入的组织资源越多,内部控制就越健全,所能增进组织效率的空间越大,从而审计的风险越小,审计的资源投入就可以越小,相应地,审计所能增进组织效率的空间也越小。从数学上叙述,就是IC与EA呈负相关,从而导致f(IC)与h(EA)、g(IC)与k(EA)呈负相关,这就意味着构成OE的4个消长变量之间实际上存在着相互依赖、此消彼长的函数关系。而这正是内部控制与审计之间互动与耦合的逻辑关系的数学表述。
内部控制与审计论文例9
内部控制(Internal Control)一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)的《注册会计师对财务报表的审查》文告中,定义为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和方法。近几十年来,随着内部控制理论以及认识的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,比较典型的概念主要有:l、1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
2、1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
3、1988年,美国注册会计师协会的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种***策和程序”。
4、我国权威部门目前还没有对内部控制的统一概念,一般认为内部控制是在内部牵制的基础上。由企业管理人员在经营管理实践中创造,并审计人员理论总结而逐步完善的自我监督和自行调整体系。
从以上的定义可以看出,尽管各个国家和组织对内部控制的定义侧重点有所不同,但均包括两个基本方面:保证会计信息准确可靠、资产安全完整和促进企业经营管理。事实上,这也正是促进企业内部控制理论和实践发展的两大动因:企业内部强化管理的需要和外部审计开展的需要。正如美国会计师协会在其刊物上指出的那样:“(1)企业经营的范围和规模变得非常复杂和广阔,使得管理必须依靠大量的反映经济活动的分析资料和报告;(2)健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;(3)审计部门在审计费用的严格限制下,如不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的”。由此可见,西方国家实行内部控制的原因和所取得的成效,即保护企业财产的安全性,提高可见信息的准确性,强化企业经营管理,以及配合外部审计的开展,也正是我们当前进行现代企业制度改革所迫切需要达到的目标。
二、发展与原因
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。这是内部控制理论发展的初期阶段——内部牵制时期。
内部控制与审计论文例10
一、引言
继五部委《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,规定上市公司自2011年1月1日起实施内部控制审计之后,2012年***、证监会的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》要求上市公司可分批分类执行内部控制审计,划分出了内部控制审计强制执行的过渡阶段(自2011年1月1日至2014年12月31日),与美国的SOX法案要求全面实施不同。在该阶段,上市公司进行内部控制审计存在自发性需求和强制性要求,主板上市公司被分为两部分,一部分自行选择出具内部控制鉴证报告,另一部分必须按照规范实施内部控制审计。由于过渡阶段的特殊性,强制规则后有关内部控制的研究与国外对应时期存在差异,研究内容主要分为两类,一类是关于未被纳入强制性要求范围的自愿性内控审计行为的研究,集中于对内控审计影响因素的探讨,一类是不区分自愿和强制的内部控制审计研究。从内控规范体系建立起,内部控制审计不断规范化并越来越受到各利益相关者的重视,有关内部控制审计的文献逐渐丰富,观点日趋多样,却鲜有文献对内部控制审计的影响因素和经济后果进行梳理并提出建议。本文试***从内部控制审计的影响因素和经济后果两个维度出发,梳理强制规则后,自发性需求与强制性要求背景下的内部控制审计研究、国内外对应时期研究重点和方向的差异,分析研究的不足之处,指出改进建议和进一步研究方向。
二、有关内部控制审计影响因素的研究
(一)有关内部控制实施影响因素的研究
美国的强制规则要求在上市公司全面推进,因此内部控制审计的实施是强制的,内部控制存在重大缺陷甚至无效的公司也必须披露其审计报告,我国的情况与之存在差异。由于过渡阶段的特殊性,国内侧重有关自愿性内部控制审计的研究。方红星、戴捷(2012)在肯定披露动机影响自愿出具内控审计报告的观点基础上提出审计师是否愿意出具审计报告也是自愿性披露的影响因素之一,四大会计师事务所均比本土事务所表现出更高的***性水平和职业谨慎态度,越不愿意为有内控审计需求的公司的内部控制提供高水平的保证。其研究还证实了内控制质量高的公司接受高水平鉴证服务的主要动机是对外释放信号和降低成本。韩彬、陈丽蓉(2015)通过对2011至2013年的主板上市公司数据进行检验,以竞争战略这一新视角为切入点探索内部控制审计的自发性需求,发现成本领先战略与自愿性内控审计之间存在显著的正相关关系。二位学者认为内部控制审计所发挥的“补充”控制作用可以使实施成本领先战略的企业发现内部控制的漏洞,修正内控缺陷以为成功实施战略提供保障。此外,陈丽蓉、韩彬(2015)的实证结果表明了公司是否承担社会责任也会影响内控审计报告的出具和披露意愿。信号传递动机是自愿性内部控制审计的主要影响因素。强制要求的过渡阶段有关自愿出具和披露内控审计报告的实证研究一般都剔除了纳入强制性要求范围的样本数据,因此实证结果的可信度较高。进入全面执行阶段后,同国外一样,我国不存在影响内部控制审计实施的因素。
(二)有关内部控制审计质量影响因素的研究与财务
报表审计质量影响因素的研究结论类似,强制规则后,主要有两方面影响内部控制审计质量的高低,一是审计供给,二是审计需求。会计师事务所声誉和审计师的专业性、胜任能力、客观性等影响审计供给,公司治理水平、产权性质等影响审计需求。JaggiBikki,MitraSantanu(2015)运用多元回归分析了在SOX法案规定执行较为成熟阶段,拥有行业专家的四大会计师事务所往往可以提供更高质量的审计服务。尤其在客户存在重大缺陷的时候,行业专家擅长发现并公布重大缺陷。Mount(2015)认为许多公司的管理层和聘请的审计师并不能恰当地判断内部控制缺陷的严重性,导致一些重大缺陷被认定为重要或一般缺陷。NathanJ.Newton,JulieS.Persellin等(2016)使用审计意见购买模型测试了美国上市公司内部控制审计意见购买行为与审计市场竞争程度、更换审计师之间的关系。研究表明,许多收到“清洁”内部控制审计意见的公司实际上存在着严重的意见购买行为,而且,激烈的审计竞争市场和在较晚的报告期更换审计师均会增加意见购买行为发生的可能性。这是因为审计市场竞争程度和更换审计师影响着审计师的***性,进而影响内部控制审计质量。从审计需求的角度看,Krishnan(2005)的研究提出公司治理中审计委员会的***性和成员数量与执行内部控制审计所披露的内部控制缺陷呈负相关。由于数据难以获取,国内的研究并未测试意见购买行为的存在,过渡期和全面执行阶段都鲜有内部控制审计质量影响因素的相关文献。已有文献选择的变量大多参照财务报表审计质量的研究结论,主要有盈余水平、财务报表重述、异常应计估算、盈余反映系数、会计师事务所规模、审计师意见等。陈丽蓉、韩彬(2015)认为作为上市公司的顶层设计,公司治理水平正面影响着管理层对内部控制审计质量的需求,并将数据分为强制执行组和自愿实施组,发现强制要求内部控制审计的上市公司与自愿进行内部控制审计的上市公司在内部控制审计质量需求上存在一定的差异。此外,作为公司的外部因素,产品市场竞争影响了上市公司对内控审计质量的需求,公司所处行业的竞争程度与内部控制审计质量之间呈“U”型关系。总之,国内的相关文献均站在审计需求的角度,去探索内控审计质量的影响因素,缺少审计供给影响因素方面的研究。
(三)有关内部控制缺陷影响因素的研究
近年来,国外学者转移了研究视角,开始更多地关注“非清洁”内控审计意见报告所发现的内部控制缺陷。GrahamLynford等(2013)通过创建审计整改的影响因素模型,论证了公司内部信息技术的有效性和控制测试程序的实施时间正面影响着内控缺陷的整改,并且内控缺陷的整改出现在规模较小、财务风险较高、内部控制质量较低的公司的可能性比较低。BalsamSteven,JiangWei(2014)从股权激励这一新角度探讨了影响内控缺陷的因素。其研究结果表明,管理层的股权激励机制可以促进内部控制质量的提高,减少内部控制缺陷的发生。Bardhan等(2015)聚焦家族企业这一企业类型,论证了家族企业较之非家族企业,发生内部控制缺陷的可能性更大,原因在于家族企业的实际控制人为实现个人利益,倾向于维持较低水平的内部控制。国内关于内控缺陷披露的研究比较多,缺少针对内部控制缺陷本身及其相关因素的探讨。如王海滨和于长春(2014)从规避风险的角度发现,当管理层会因为公司的经营状况差而产生披露内部控制缺陷的动机以规避风险,并且,审计师能够识别和判断该内控缺陷,从而出具非标准意见。董卉娜和严茹梅(2016)的研究结论与BalsamSteven等(2014)的结论类似,即管理层持股削弱了管理层背离股东目标、实现自身利益行为的动机,进而降低了内部控制存在重大缺陷的可能性。总之,在内控缺陷影响因素的探索方面,国内的学者还应该拓宽有关内部控制缺陷的研究视角,不应局限于内部控制缺陷披露的研究。综上所述,国内外在内部控制审计影响因素的研究重点上面存在差异。国外侧重于内部控制审计质量的研究,国内学者则针对过渡阶段的特殊性做出很多有关自发性需求影响因素的研究,将不同要求下的数据、结论进行对比和分析。我国已进入内部控制审计的全面执行阶段,应该重点研究内控审计的质量,以引导和培育企业对高质量内控审计的需求,提高审计师执行内控审计业务的质量。
三、有关内部控制审计经济后果的研究
(一)有关内部控制审计实施经济后果的研究
HoganChrisE(2008)以内部控制缺陷改善的影响效应为切入点,通过经验数据检验得出结论,内部控制审计发现的内部控制缺陷的改善有助于提升盈余质量和投资者关于盈余预测的准确性,降低资本成本。Collins等(2008)通过研究萨班斯法案前后美国上市公司内部控制质量变化对公司经营风险和资本成本的影响,证实了强制性内部控制审计给公司带来了较高的审计费用,但同时也通过降低资本成本和减少信息风险使企业获益。进入强制性要求阶段,随着实施内部控制审计的上市公司数量逐渐增多,国内涌现大批学者探索内部控制审计这一新型审计业务的开展所带来的经济效应。人们普遍认同内部控制审计的强制实施能够提升内部控制的有效性,起到“补充”控制作用,从而影响公司的管理、财务上的操控手段。许骞、曾建光(2014)的研究表明,强制执行内部控制审计有效减少了真实活动盈余管理和应计盈余管理。自愿实施背景下,企业内控信息披露的成本较低,内控自评报告中可能充斥着虚假信息,从而使上市公司的现有投资者承受道德风险;作为企业的潜在投资者也会因无法有效识别内部控制信息披露中真实和虚假的部分而面临逆向选择的风险。内部控制审计能够加强契约关系,对企业管理层而言,是一种行之有效的约束机制(吴秋生等,2015)。
(二)有关内部控制审计意见经济后果的研究
许多以美国为背景的实证研究探讨了不同类型内部控制审计意见的经济后果,研究视角包括信息含量或市场反应对盈余质量、资本成本、公司治理结构、公司市场价值、CFO更换、审计费用、审计师变更、审计延迟等的影响。得到的主要结论是,如果公司收到否定意见的内部控制审计报告,将伴随着更低的盈余质量、更高的审计费用、审计师更可能发生变更、更长审计延迟、更高资本成本、更可能发生CFO更换。SunYan(2016)发现收到“非清洁”内控审计意见的公司比收到标准内控审计意见的公司拥有更少的投资。这些收到非标内部控制意见的公司之所以减少投资是因为管理层通过内部控制评估看到了更高的投资风险,内部控制审计结果的好坏会影响投资者的判断,管理层又需要考虑公司可能的资本成本做决策。内控审计结果还会改变公司的会计原则,被曝出内部控制重大缺陷尤其是财务报表层次重大缺陷的公司会提高会计稳健性(MitraSantanu,2013)。MichaelL.Ettredge等(2016)认为披露重大缺陷的内控审计报告往往伴随着更长时间的审计延迟,尤其披露的是财务报表层面的重大缺陷。其研究结果与已有结论一致,即审计师需要实施更多的实质性程序应对低水平的内部控制质量的影响。报告使用者在参考财务报告意见的同时,会怎样看待内控审计意见?市场对两种意见的不一致是怎样的反应?近年来,国内越来越多的文献研究内控审计意见类型的市场反应,侧重于研究内部控制审计意见和财务报表审计意见的不一致所产生的影响。张继勋、何亚南(2013)采用实验研究方法检验发现,内部控制审计否定意见降低个体投资者对于无保留审计意见的信心,而且不同性质的重大缺陷的影响程度不一致。吴溪、杨育龙等(2016)运用经验数据检验发现,内控审计意见为非标意见、财务报表审计意见为标准意见的上市公司仍伴随近期显著更高的重大错报概率,而我国股票市场对这类意见组合的反应尚不充分,有可能是因为审计师利用市场和监管者对内控审计意见的不了解为管理层提供便利,倾向于出具这类意见组合以缓解自身法律责任。
(三)有关内部控制缺陷经济后果的研究SOX法案
颁布后,Beneish等(2008)证实了内部控制审计报告发现的重大缺陷能够让投资者获财务报告质量的相关信息。GrahamLynford(2015)的最新研究发现,较之其他类型的内控缺陷,税务方面的内控缺陷出现的频率更大,后果也更为严重,并且更可能造成财务报表层次的重大错报。无论是内部控制审计还是传统报表审计,审计师都应该关注与税务相关的内部控制。MeiFenga等(2015)测试了财务报表层面的内控缺陷与公司营运能力的相关性,发现与内部控制有效的公司相比,存在存货方面内控缺陷的公司,伴随着较低的存货周转率。近期,国内也出现了一些具有新颖研究视角的相关文献。张红英、高晟星(2014)将内部控制缺陷划分为财务报表层面和公司层面的内控缺陷,探讨和证明了财务报表层面的内控缺陷与审计费用显著正相关,公司层面的内控缺陷与审计费用的相关性不显著。不同层面的内控缺陷的经济后果的差异性还表现在对公司盈余质量的影响上面,公司层面的内控缺陷反而比财务报表层面的内控缺陷更容易导致盈余噪音和异常应计(李万福等,2014)。综上所述,国内外均从内部控制审计的实施、意见类型、内控缺陷三方面探索、分析了内部控制审计的经济后果。国外的研究比较全面地涵盖了内部控制审计对公司内外部因素的影响,对内影响公司的治理水平、业绩指标、盈余质量、资本成本、管理层决策等,对外影响投资者对信息风险的判断、对公司价值的预期等。国内的内部控制审计长期处于探索阶段,研究虽然不够全面,但出现许多新颖的研究视角。该阶段有关内部控制审计经济后果的实证研究已不再区分强制要求和非强制要求了,以全部实施内控审计的公司作为样本。
四、研究评述及展望
(一)现有研究不足及建议
我国经历了内部控制审计的自发性需求与强制性要求并存的过渡时期,研究视角从自愿性内部控制审计的信号传递动机向强制执行的质量、结果等方面转移,研究方法也从仅限于规范、制度的理论研究向采用经验数据、实验分析等多种方法转变。进步的同时,仍然存在着研究不够全面的缺点,如缺乏内部控制审计质量方面的理论分析和数据检验,毕竟许多研究是以内部控制审计结果的有效性为基础展开的,审计质量的高低影响着信息使用者的决策,也影响着管理层的行为。在全面执行阶段,为促进我国内控审计的全面提升,内部控制制度和体系的完善,更需要深入探索审计质量问题,探讨内控审计质量的影响因素和高质量内控审计的经济效果。此外,可以加强内部控制缺陷具体认定标准的研究,我国内部控制缺陷的认定依靠的是注册会计师的职业判断,这导致了内控审计报告所披露的内部控制缺陷的严重性依据不统一,有关内部控制审计的实证结果实际上不那么可靠。
(二)研究展望
国外的内部控制审计业务日趋发展成熟,内部控制审计业务与传统报表审计业务皆受到管理层及信息使用者的重视,有关内控审计的研究也比较全面,无论理论还是实证研究,都为我国内控审计业务的实施和监管指明了方向。国外的学者趋向于将内部控制审计与内部控制缺陷结合在一起,研究其影响因素及经济后果。我国主板上市公司已进入内部控制审计的全面实施阶段,内控审计的执行和相关信息的披露将面临更多的挑战,研究分析管理层、投资者、监管方对内部控制审计实施的质量、意见类型的了解和反应可以是未来研究的一个方向。已有文献检验股权投资者对该项业务意见类型的态度,未来的研究可以进一步考察其他利益相关方的反应。其次,国外已将重点转移至内部控制缺陷方面的研究,研究角度越来越全面,如内控缺陷整改的影响因素、不同性质的内控缺陷产生的经济后果,进一步探究内控缺陷的影响因素和经济效果可以是未来研究的另一个方向。
参考文献:
[1]方红星、戴捷敏:《公司动机、审计师声誉和自愿性内部控制鉴证报告———基于A股公司2008-2009年年报的经验研究》,《会计研究》2012年第2期。
[2]张继勋、何亚南:《内部控制审计意见类型与个体投资者对无保留财务报表审计意见的信心》,《审计研究》2013年第4期。
[3]吴溪、杨育龙、陈旭霞:《“非清洁”内控审计意见的市场反应充分吗?》,《审计研究》2016年第1期。
转载请注明出处学文网 » 内部控制与审计论文模板