序論:在您撰寫內部控制審計論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度。
第1篇
論文摘要:首先探討了內部審計和內部控制監督的關系���,指出內部審計是內控監督的重要組成部分,然后提出了健全內部審計的制度�、建立有效的激勵制度和加強內控信息披露來實現企業的內部控制的策略。
內部控制是隨著企業對內加強管理和對外滿足社會需要而逐漸產生并發展起來的自我檢查�����、自我調整和自我制約的系統�,是社會發展的必然產物�。內部控制可以合理保證單位有效進行經營管理���,提供可靠的財務報告和其他信息,保護企業財產的安全完整�����,保證有關政策��、法律法規的貫徹執行���,實現企業整體目標����。目前我國內部控制的主要問題是由于內部控制環境不完善而導致的企業監督執行不力,內部審計不能有效地發揮作用���,內部控制對外信息披露不足。
一�、內部審計和內部控制監督的關系
內部審計是內部控制的組成部分及前提���,是企業內部影響控制制度正常運作的環境因素,也是內部控制的宏觀因素[1]����。會計系統和控制程序則是內部控制系統中的微觀因素,他們同時受制于宏觀因素的影響�����。一個企業即使有好的會計制度,科學的控制程序����,但若沒有先進的企業管理文化理念作引導����、缺乏健全的管理體制和組織結構鋪墊��、或者沒有運用或實施科學的人力資源政策都會造成內部控制的執行系統失效���,也就是說在內部控制這個體系中如果宏觀環境失效���,那么將直接影響微觀因素的發揮,進而影響企業的整體效率。單位內部控制監督作為內部控制的執行元素�����,主要是通過各單位建立完善的內部控制制度并保證發揮有效作用來實現�����,單位控制監督應當突出內部控制和內部約束機制的健全���,強化單位負責人的會計責任����,會計人員在對單位負責人負責的同時�����,受職業道德和財經法規約束。財政部門通過指導各單位建立健全內控制度�,培養單位負責人和會計人員綜合素質和必要的檢查驗收來督促各單位加強內部控制監督��,規范會計行為����。而這些措施實際上是通過優化內部控制環境中的組織結構設置這一環節來實現的�����。隨著現代企業制度的不斷發展�,各國企業對會計系統及控制程序的設計也日趨完善���,會計程序中的漏洞越來越少。但我們也發現如安然、世通����、銀廣廈這樣的因內部控制監督失效而造成的經濟案件仍層出不窮�����。究其深層原因,是企業領導者及其管理者的決策性失誤�,而這種決策性失誤則是在一種錯誤的企業價值觀,偏激的企業管理理念及高層管理者本身素質等原因造成的�����。由此可見�����,內部審計的各要素都影響著內部控制監督目標及方法的實現���。
二��、健全內部審計的制度安排
目前企業中關于內部審計機構的設置情況不一��,有些上市公司同時設立審計委員會和審計部�,大部分只設立審計部��。只設立審計部的企業審計部的定位有以下幾種情況:第一����,由監事會領導;第二���,由董事會領導;第二,接受總會計師或主管財務副總經理領導���。
這樣,有關內部審計的制度問題目前需解決以下兩點:內部審計機構的設置與內部審計機構的定位���。關于前者,單是設置審計部還是同時設立審計委員會和審計部���,如果只設置審計部并將其置于總經理的領導之下,董事會對總經理的領導就缺乏監控措施�,產生的問題是加劇內部人控制�。至于內部審計機構的定位問題�����,對于上市公司��,由于其規模一般較大���,業務也較復雜��,所以應同時設置審計委員會和審計部�。從機構隸屬上來看�,監事會��、審計委員會���、審計部分別對股東大會、董事會和總經理負責,同時二者存在著業務指導關系�����。
之所以選擇這種制度安排�����,原因在于:內部審計的一個重要目標是實現所有者對受托經營的經理層的監督���。因此����,審計委員會只有直接對代表所有者利益又由參與企業主要經營決策的董事會負責�,才能保證這種監督的效果���。同時,內部審計又要滿足經理層的各種需要��,若內部審計的一切活動都需直接由審計委員會決定�,既無必要也影響效率�����,這就需要在董事會和經理層間就內部審計范圍進行權限的劃分��。其中,以經理層為監督對象的內部審計活動,如對經理層執行董事會決議的監督��、對經營業績的鑒證和評價、經理離任審計等����,均應由審計專門委員會組織開展;而以分權單位為監督對象的內部審計活動�����,如對公司其他職能部門���、下屬分支機構的監督����、考評�,以管理咨詢為目的的專題審計活動�����,都可由經理層組織實施��,但審計結果應報審計委員會備案����,且審計委員會有權對審計情況進行檢查�����。另外���,對于監事會而言��,它代表的是全體股東,其機構隸屬自然是股東大會���,因而其定位應是內部監督評價體系的最高領導者,在必要時可檢查審計專門委員會組織的內部審計事宜�,并對內部監督評價中發生的爭議作最終裁決�����。
三��、建立有效的激勵約束機制
無論是內部控制還是公司治理都非常重視激勵與約束機制���,二者在實施的方式手段上可以相互借鑒。具體來說:約束方面���,一是合理的授權控制��,內部控制實質上是對企業經營過程中員工行為的控制�,要把崗位的責權利嚴格確定下來���,使員工的工作在制度的約束中進行。二是要建立適時的監控系統�,讓不稱職的員工離開其崗位���。二是嚴格的責任追究和懲罰制度,這是企業內控制度貫徹執行的根本保證�����。激勵方面�,應借鑒公司治理中的激勵機制,引入相應的激勵措施進入業務執行層�,提高基層人員參與內部控制的主動性和積極性�。具體來說:一是科學的目標管理。要組織員工參加有關工作目標的制定����,并將企業目標層層分解����,落實到每個員工��,這樣有利十激發員工的積極性,并使其主動維護企業的各項制度�����。二是制定科學的業績評價體系�。業績考評機制由董事會或薪酬委員會對公司高級管理人員����,以及人力資源部門對普通員工的業績和履職情況進行考評,并據考評結果決定下一年度的薪酬��、崗位安排等事宜��。業績考評機制應具備以下特點。第一�,激勵性�����。以報酬作為激勵是公司治理中不可缺少的管理手段�,設計考核制度時�����,必須保證業績考核制度對員工的激勵性���。第二,客觀性���。在評價業績時,可借助十定量評分方法或中介機構����,以客觀的立場和判斷加以評估���,使業績評價工作盡量不受主觀、片面等人為因素影響����。第二����,責任性�。在業績考核前必須先明確考核項目的責任歸屬��,明確員工的權責范圍����,排除外在因索影響��,使業績考核工作更公平合理�����。第四���,絕對指標和相對指標相結合���。因為有時候企業業績的好壞受很多外部因素的影響,比如行業的影響����,相對指標與絕對指標相結合的方法使得評價更加客觀��。第五,長期性���。引入公司治理中用來激勵經營者的股票期權�����,希一望員工通過一定形式的股票持有或是將收入與股票價值變化掛鉤使自己的利益盡可能地與股東的利益相一致。
四�、加強對內部控制的信息披露
《薩班斯一奧克斯利法案》規定公司首席執行官�、首席財務官或類似職務人士必須書面聲明對內部控制的設計和執行的有效性負責��,并且要求隨定期報告一同對外披露管理當局對有關財務報告內部控制的評價報告����,內部報告還必須經過負責公司定期報告審計的注冊會計師的審核。美國安然���、我國的中航油巨額虧損等案例充分暴露了公司關鍵人物凌駕于內部控制之上,缺乏內部控制信息披露的問題[4]。內部抓控制信息披露能夠有效減少高管人員串通舞弊的機會���,有效遏制凌駕于內部控制之上的行為����。鑒于我國上市公司及許多國有企業存在的諸多問題�,我國政府應該加強對上市公司內部控制信息披露的要求����,制訂有關規章制度����,通過法律法規的形式對財務報告內部控制有效性評價進行強制性規定����。具體措施如下:
1、確定信息披露的內容
因為內部控制設計范圍非常廣泛��,如果要求上市公司對所有內容進行披露,從目前情況看不太現實���。我國最新公布的審計準則將內部控制目標劃分為財務報告可靠性、經營效率效果、經營合規合法性���,如果將所有目標全部要求進行披露,管理當局及公司等會大大地增加成本�,而且目前許多制度尚不完備��,即使全部披露不一定會收到很好成效���,處于內部控制效益成本原則考慮��,可以參考美國的做法只實行財務報告內部控制�,即管理當局只要求公司就財務報告可靠性的內部控制出具評價報告�。
2����、確定信息披露的責任主體
要保證內部控制信息披露的準確性��,保證內部控制責任落到實處��,必須確定信息披露責任主體����,即內部控制由誰負責����。薩班斯法案的302條款被認為是對上市公司最有實際影響的條款�,條款要求首席執行官和首席財務官必須承諾財務報告的真實性和公允性�,并在對外提供經審核的內部控制財務報告上簽字認可�。我國法律法規沒有明確規定內部控制的責任主體,所有相關文件都僅僅強調監事會�����、審計委員會對公司內部控制的監督\審查責任����,沒有直接明確內部控制的制定和執行由誰負責的問題�����。我國上市公司多數由國有企業改制而來����,董事會受到管理層和大股東控制控制現象較嚴重�,在公司治理機制不健全情況下,內部控制環境薄弱���,關鍵人凌駕于內部控制之上,監管部門對于屢見不鮮的公司管理層舞弊作案感到束手無策����。針對我國公司內部控制環境的特點���,應該把內部控制的責任主體確定為掌有實權的關鍵人物和實際負責公司資產安全和財務可靠性的高級管理人員。
3�����、統一財務報告內部控制評價和審核的標準���。
為提高財務報告內部控制報告的可操作性和可比性,對財務報告內部控制的評價應當遵循比較統一的標準���。建議審計準則委員會研究有關指導意見,在我國公司治理環境下,對管理當局內部控制報告的驗證提供指導���。
五、結論
內部審計與內部控制都是當前比較熱門的話題�,將兩者結合起來更是有其特殊的意義����。本文從內部審計與內部控制的關系入手,從內部審計的角度得出完善內部控制的對策���。內部控制框架與內部審計的關系是內部管理監控系統與制度環境的關系�����。完善的內部審計有利于內部控制制度的建立和執行;健全的內部控制機制也將促進內部審計的完善和現代企業制度的建立��。
參考文獻:
[1]劉金文,“三要素”內部控制理論框架的最佳組合[J]�,審計研究,2004.2
[2]田良富�、歐陽清東.中外公司監督機制比較研究與啟示[J],湘潭大學社會科學學報,2003.11
第2篇
(一)內部控制鑒證與內部控制審計政策變遷
中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似�,由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核��,再發展到財務報告內部控制審計�����。具體如表3所示。從表3可以看出����,財政部等部委制定的內部控制規范主要針對主板上市公司�����,目前并沒有強制要求中小板和創業板遵循�,而是擇機實施����。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求,三個板塊《運作指引》的具體要求如表4���。
(二)文獻回顧
以SOX法案的頒布實施為分界點,美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段�。2002年之前����,相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究����,只有少數研究關注內部控制審計����,主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高(Hermanson,2000)�;2002年以后�,隨著SOX法案的實施��,更多的研究開始關注內部控制審計�,出現了大量的實證研究,其研究內容主要基于內部控制缺陷�����,具體包括內部控制缺陷發現和報告(Ashbaugh等,2007;Rice和David,2012)����、內部控制缺陷對審計成本的影響(Raghunandan和Rama�,2006)及對信息質量的影響等(AshBaugh-Skaifeetal.���,2008)。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段����。2006年以前�,由于中國監管部門對內部控制審計鑒證尚無強制性規定���,大量研究集中于內部控制信息披露�����,專門研究內部控制審計鑒證報告的文獻較少,但是很多文獻都提出上市公司內部控制審計或審核的必要性(陳關亭和張少華��,2003��;張立民等�,2003)����。2006年以后��,隨著上交所和深交所《上市公司內部控制指引》的頒布�����,尤其是2008年《基本規范》的頒布���,大量研究開始關注內部控制審計報告,且均發現上市公司內部控制審計報告存在較多的問題��,如審計意見表述方式不一致���、審核依據不統一等(袁敏��,2008���;何芹,2012)���。與國外研究相似,實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等(張宜霞���,2011;田高良等����,2011)。同時較多的研究開始關注內部控制鑒證的理論問題���,內容包括鑒證目標��、鑒證范圍、鑒證標準等諸多方面(劉明輝����,2010�����;李明輝和張艷�,2010)����。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待���,并沒有考慮二者之間存在的差異�,未就內部控制審計與內部控制鑒證實施情況進行實證分析。
(三)比較分析
由此可見���,美中內部控制審計鑒證政策的發展具有較強的相似性�,都經歷了內部控制評價��、審核和審計等不同階段,但是在具體執行過程中�����,又存在較多的差異�,美國僅要求大型公司和中型公司實施內部控制審計�����,而對小型公司則沒有內部控制審計的要求��,也沒有要求實施內部控制鑒證或評價。然而����,中國對主板和中小板上市公司的要求是實施內部控制審計,而對創業板的要求則是內部控制鑒證��。那么�����,內部控制審計與內部控制鑒證的差異是什么?內部控制審計與內部控制鑒證執行情況又是如何呢����?這些問題還有待進一步探討�����。同時���,通過國內外文獻回顧可以發現,雖然大量研究關注內部控制審計及其鑒證��,但是均將內部控制鑒證報告與內部控制審計報告同等看待���,二者之間的差異還有待進一步考察��,且有關內部控制鑒證與內部控制審計實施現狀的研究較少���。因此,本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上�����,對內部控制審計與內部控制鑒證的實施現狀進行實證分析。
二�����、內部控制鑒證與內部控制審計政策要求之比較分析
(一)內部控制鑒證與內部控制
審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定�,鑒證業務是指注冊會計師對鑒證對象信息提出結論�,以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務��。鑒證業務包括審計業務��、審閱業務和其他鑒證業務����。具體到內部控制審計與內部控制鑒證業務�,根據中國《企業內部控制審計指引》的規定����,內部控制審計是指會計師事務所接受委托,對截至特定日期企業內部控制的有效性進行審計���,并發表審計意見。因此�,內部控制審計屬于審計業務的范疇��。然而��,根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》(下文簡稱《其他鑒證業務準則》),注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務���,因此,內部控制鑒證屬于其他鑒證業務范疇�����。具體關系可以通過圖1予以說明�����。
(二)內部控制鑒證與內部控制
審計所適用行為規范的比較從所適用的行為規范來看,內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處����,也存在差異�。從圖1可以看出,內部控制鑒證和內部控制審計都屬于鑒證業務�,因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》����。同時���,注冊會計師在執行鑒證業務時,還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則�,因此,內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》�、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱��、其他鑒證和相關服務業務實施的質量控制》(下文簡稱《質量控制準則》)���。但是,與內部控制鑒證業務不同的是�����,內部控制審計業務還必須遵循《企業內部控制審計指引》(下文簡稱《審計指引》)的規定��,而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定,并參照《指導意見》的規定執行�����,同時根據《基本規范》和《配套指引》的要求���,可以選擇性遵循《審計指引》的要求執行。內部控制審計與內部控制鑒證所適用的行為規范如表5所示�。
(三)內部控制鑒證與內部控制
審計主體及對象的比較首先���,從內部控制鑒證與內部控制審計主體上看����,二者主體相同。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致����,三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時�,要求會計師事務所對上市公司內部控制實施審計或者鑒證����,并出具內部控制審計報告或鑒證報告��?����?梢钥闯?,無論是內部控制審計還是內部控制鑒證,均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計���。然而,從內部控制鑒證與內部控制審計對象上看����,二者存在差異�����。根據《中國注冊會計師鑒證業務基本準則》的規定��,鑒證業務分為基于責任方認定的業務和直接報告業務�����。在基于責任方認定的業務中,責任方對鑒證對象進行評價或計量���,鑒證對象信息以責任方認定的形式為預期使用者獲取。在直接報告業務中,注冊會計師直接對鑒證對象進行評價或計量��,或者從責任方獲取對鑒證對象評價或計量的認定���,而該認定無法為預期使用者獲取�,預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息。具體到內部控制鑒證和內部控制審計業務中�,從理論上來說�����,內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務,也可以是直接報告業務�����。在實務中����,內部控制鑒證業務按照《其他鑒證業務準則》執行的同時�,參照《指導意見》的規定執行。根據《指導意見》的規定�����,在內部控制鑒證業務中���,注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核���,并發表審核意見。因此�,從政策要求及注冊會計師實務來看�,內部控制鑒證是對管理層有關內部控制有效性的認定發表意見,而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見�����。但是從最終目的上看�����,都是對內部控制的有效性發表意見���。同時�����,與《配套指引》一致�����,《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見���,并披露注意到的非財務報告內部控制重大缺陷�,但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見����,并沒有提及對非財務報告內部控制的關注����。內部控制鑒證與內部控制審計主體及對象的比較如表6所示���。
(四)內部控制鑒證與內部控制審計保證程度和風險的比較
鑒證業務的保證程度分為合理保證和有限保證��。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平��,以此作為以積極方式提出結論的基礎。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平����,以此作為以消極方式提出結論的基礎���。根據《審計指引》的規定,內部控制審計業務屬于合理保證的鑒證業務�����,要求注冊會計師將審計風險降至可接受的低水平�����,對內部控制提供高水平保證��,在審計報告中對內部控制采用積極方式提出結論����。根據《其他鑒證業務準則》的規定�����,內部控制鑒證業務的保證程度根據具體情況確定�,可能是有限保證也可能是合理保證���。在有限保證的內部控制鑒證業務中����,要求注冊會計師將鑒證風險降至該業務環境下可接受的水平,對鑒證后的內部控制提供低于高水平的保證�����,在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎����,關注內部控制的固有限制,獲取充分�、適當的證據�,將審核風險降低至可接受的水平”���,從這里看���,內部控制鑒證要求提供有限保證�,業務風險較低�����。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示��。
(五)內部控制鑒證與內部控制
審計實施頻率和報告的比較首先����,從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看�����,《主板指引》對上市公司的要求與配套指引一致�����,上市公司每年都要聘請會計師事務所對內部控制有效性實施審計�;《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計����;《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證����。其次��,從內部控制鑒證與內部控制審計報告的內容上看���,其差異主要體現在以下幾個方面:首先,報告標題不同�����。根據《審計指引》的要求���,內部控制審計報告的標題是“內部控制審計報告”�����,根據《指導意見》的要求�����,審核報告的標題應當統一規范為“內部控制審核報告”���,而再根據《創業板指引》的要求��,內部控制鑒證報告的標題是“內部控制鑒證報告”����。其次�,報告意見存在差異���。從意見類型上看�����,《審計指引》指出內部控制審計意見包括無保留意見�、帶強調事項段意見���、否定意見和無法表示意見;《指導意見》則指出內部控制鑒證意見包括無保留意見���、保留意見、否定意見和無法表示意見���。同時,報告段落不同�����。在內部控制審計業務中���,如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷,還需要對其注意到的非財務報告內部控制重大缺陷進行說明��;而內部控制鑒證業務則無此要求����。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示。
(六)其他方面的比較
由于內部控制鑒證與內部控制審計概念范疇���、適用行為規范等方面的差異,尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險���,內部控制鑒證與內部控制審計還存在其他方面的差異:(1)證據收集程序要求不同。由于鑒證業務對業務風險降低的要求比審計業務低��,因此���,與審計業務相比,鑒證業務在證據收集程序的性質����、時間、范圍等方面是有意識地加以限制的�����。(2)證據數量要求不同�����。審計業務所需證據的數量較多,鑒證業務所需證據的數量較少���。(3)審計師的責任不同。內部控制審計業務中�,審計師所需承擔的責任也更高��。(4)業務收費不同�����。根據《會計師事務所服務收費管理辦法》(2010)的規定����,會計師事務所主要是根據業務性質�、風險大小、繁簡程度等確定服務收費高低����,因此審計業務收費比鑒證業務收費更高�。
三�、內部控制鑒證與內部控制審計的實施現狀
(一)主板上市公司強制內部控制審計具體分析
1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告�,披露比例為64.38%���;2013年主板上市公司中1090家披露了內部控制審計報告,披露比例為75.91%�����。2013年主板公司內部控制審計的比例明顯高于2012年���。如表9所示?����?梢钥闯觯蟛糠止灸軌驖M足一年出具一次內部控制審計報告的要求�,且2013年相比2012年有較大幅度的提高����,但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定�����。2.內部控制審計報告規范性分析2006年以后����,有關內部控制審計報告規范性的研究大量涌現��,并且發現內部控制審計報告規范性存在的問題包括審計依據不統一����、審計報告名稱不一致�、業務類型有差別等方面(袁敏�����,2008);隨著《基本規范》和《配套指引》的實施和完善�����,上市公司內部控制報告也在不斷規范(何芹�����,2012)�。我們對2012年至2013年度內部控制審計報告進行分析發現,這兩年的內部控制審計報告規范性較好�����,但是仍然有個別公司內部控制審計報告規范性存在問題���,包括報告名稱、審核依據及語言表述等����,如表10所示。
(二)創業板上市公司內部控制
鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求��,創業板上市公司應當至少兩年實施一次內部控制鑒證�,至2012年12月31日����,上市的創業板公司共355家����,82家公司2012年和2013年連續兩年披露內部控制鑒證報告�,占比23.10%�;328家公司能滿足兩年披露1次內部控制審計報告的要求,占比92.39%�����;27家公司連續兩年均未披露內部控制鑒證報告����,占比7.61%���??梢钥闯?�,創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要,但是自愿每年實施內部控制鑒證的公司并不多�,而且即使在監管層要求內部控制鑒證的背景下�����,仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告�����。2012年與2013年創業板公司內部控制鑒證概況如表11所示。2.內部控制鑒證報告信息規范性與主板公司相比較�,創業板公司內部控制鑒證報告信息規范性較差�����,還存在較多的問題�,具體如下:(1)鑒證依據。與內部控制審計歸屬審計業務不同�����,內部控制鑒證業務屬于其它鑒證業務�����,其鑒證依據是《其他鑒證業務準則》,在實務中同時參照《指導意見》的規定執行����。但是從創業板內部控制鑒證報告看�,鑒證依據卻存在非常大的差異����,除了《其他鑒證業務準則》以外,還主要有:《企業內部控制鑒證指引》���、《企業內部控制審計指引》、《中國注冊會計師審計準則》。(2)鑒證報告名稱��。根據《其他鑒證業務準則》及《創業板指引》的要求����,創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”����,但是從2009年至2013年創業板公司披露的內部控制鑒證報告看�,大多數公司都符合規范的要求����,但也存在其他的一些報告名稱���,具體有:內部控制審計報告���、內部控制審核報告���、內部控制專項報告、內部控制專項鑒證報告��、內部控制制度報告����。(3)鑒證業務類型��。根據《其他鑒證業務準則》和《指導意見》的規定�,內部控制鑒證業務是基于責任方認定的業務���,但從實際情況看,創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務�����,又有將其作為基于責任方認定的業務��;但是鑒證報告意見段又主要是針對內部控制發表鑒證意見����,即將內部控制鑒證業務作為直接報告業務對待���,但是具體范圍卻存在不同的界定,既有針對所有內部控制發表意見���,又有僅針對財務報告內部控制發表意見��。(4)鑒證保證程度。根據《指導意見》的規定��,內部控制鑒證業務合理保證的要求并未明確���,但是從實際情況看�����,創業板內部控制鑒證則主要提供的是合理保證�。內部控制鑒證報告信息披露規范性歸納如表12所示�����。
(三)進一步分析
通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較��,我們可以發現��,從內部控制審計與內部控制鑒證的實施意愿上看,大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求�����,但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定���;雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求,但是總體來說內部控制鑒證的意愿相對較低�。同時�����,從內部控制審計報告和內部控制鑒證報告的規范性來看���,內部控制審計報告較為規范,個別公司內部控制審計報告規范性存在問題�;而內部控制鑒證報告存在的問題則明顯較多��,具體體現在鑒證依據����、鑒證報告名稱、鑒證業務類型及鑒證保證程度等方面����。
四�����、研究結論與對策建議
第3篇
(一)財務審計轉變為管理審計內部控制注重管理控制與會計控制的結合���。內控會計目標為增強會計信息的可靠性與相關性�,當前賦予會計控制新內涵,即管理會計控制與財務會計控制�。財務審計關注點為會計控制內容����,確認制定會計控制制度的情況��,并進行評價與監督。傳統內部審計則主要基于賬項開展財務審計�����,對財務事項充分關注,專業審計人員按照相關規定對會計資料�、程序以及控制情況進行檢查和測試�����,進而對財務報表的真實性進行評價�,以確保其透明度與可靠性���。同時還要查看企業資產的完整性、組織權益的保障情況等�,進而對受托人財務責任進行確認和解脫�,將內部審計查錯防弊目標充分體現。當前市場經濟快速發展且企業組織結構也產生變革����,促使建立在會計控制基礎上的財務審計會發展至建立在管理控制基礎上的管理審計����。
(二)對內部控制進行評價與監督一方面�����,當企業管理活動與內控完全融合時企業內控運行過程就等同于企業經營管理過程����。內部審計人員應將內部控制原有限制充分考慮進來以評價內部控制,同時還要充分圍繞內控目標�����,對企業會計制度�、控制環境、交易授權以及機構設置等內控內容進行考量��,審查內控執行狀況�����,評價內控有效性����、合法性以及健全性����,提升會計信息的可信度�。因此對內控進行評價,促進內控程序的修訂與完善是內部審計重要作用之一�����。另一方面����,內部控制具有整體性����,包括文化�����、程序以及制度等��,結合系統論相關觀點��,系統持續改進與運轉效率均密切關聯于監督��,因此在風險管理框架中都把監督當做主要內容��,并將其放于最頂端�����。內部審計就是對內部控制進行再控制,在企業內部中內部審計不會參與任何經營管理活動����,但是對內部控制又極為熟悉���,因此在內部控制中內部審計充分發揮監督作用�。
二���、強化內部控制中內部審計作用的途徑
(一)強化內審隊伍建設,增強人員綜合素質現代內部審計職能的完善對于審計人員也提出更高要求�,例如知識廣博�����、技能多元化����、專業知識扎實并了解一定的法律與管理知識等。同時�,內審人員還要充分了解企業發展經營目標��、戰略���、計劃,并掌握各項管理職能。因此企業一定要培訓內審人員��,將其內審職能充分發揮��,提升管理效果���。首先要對內審人員結構進行優化�����,重在提升其職業道德素質與責任感;其次對知識結構進行完善���,加快知識更新速度??砷_展類型多樣的培訓�,開展再教育,使其職業責任感與專業操作技能得以持續提升�;最后實行科學合理的考核機制�����,以評價內審人員的工作效果�����,并聯系于績效獎金���,激發員工工作積極性����,進而提升內審工作的效率與質量�����。
(二)堅持成本效益原則�,增強內審機構獨立性外國經驗認為內審機構最好設置在董事會或者下設審計委員會中�����,可將內部控制中內審作用充分發揮出來�。但是在設置機構層級時一定要遵循成本效益原則����,尤其時當前我國諸多企業不具備規模經濟以建設獨立性強的內部審計機構����,因此在建設內審組織層級時不能采用一刀切方式�����,各個企業應充分結合自身實際開展�����。不管哪種組織層級���,都應做到以下內容:內部審計章程需先經由董事會批準�,內審負責人需直接報告董事會內審相關情況,并有共同研究問題的機會�����;內審人員有權利參加董事會或者高層舉行的關聯于內審機構職責會議�;董事會直接負責內審負責人的任免���、考核以及薪酬,使其獨立性更強�����。
(三)實行全面質量管理���,適當外包內部審計在提升內部審計工作效果時應重點考慮內部審計質量。我國相關規定中明確了內部審計機構管理人員應該采取何種措施監督內審工作人員�,但是僅靠監督無法實現全面質量管理的要求��?����?蛇m當開展內部審計外包工作�,即將企業內部審計工作外包給會計事務所專業人員�����。分析價值鏈得知內部審計對于企業而言價值重大����,若企業價值鏈分析內審后發現其無法為企業帶來效益����,那么企業可放棄設置單獨的內部審計部門��,選擇外包方式��。這其中不包含國家法規強制性要求需設立獨立內審機構的企業�。若企業已經設立內部審計機構����,但是由于內審人員在某些項目中專業素質較低無法勝任則可將該項目外包出去��,這不僅與成本效益原則相符�,也可在極大程度上避免內審工作人員由于專業知識低下或者技能缺陷而導致企業陷入內審風險�。
(四)對內部審計方式進行創新1�、要對內控有關的法律法規予以健全優化當前我國頒布的與內控有關的法規主要為部門規章,領域則主要為會計����,尚未構建內控整體框架�。此時應結合我國國情對內控相關法律法規體系進行完善�。2、對內部審計準則體系進行完善制定審計準則時需確保其水準高����,同時還要注重嚴肅性與可行性,以對內部審計行為進行規范��,提升工作質量���。同時企業應基于自身實際制定內部審計辦法,為實際內審工作提供指導��。3�����、創新內部審計方式傳統內部審計的開展主要依靠手工操作,隨著科學技術的快速發展����,現代企業已經普遍使用計算機技術�����,在內審工作中也要充分使用審計軟件���,以提升內審效率與質量�。
三��、結束語
第4篇
(一)醫院內控環境不佳
當前,在醫院的內部管理中���,普遍存在著“有章不循”甚至是“無章可循”的情況,整個內部的基礎都比較薄弱���。在內部控制中��,即使是出現了實質性的問題,管理人員更傾向于“靈活處理”��,而非依照相關內控程序規定進行處理��,使得內控機制的嚴肅性與可行性受到了巨大的影響�。同時�,部分醫院的內控機制只是一紙空文��,在實際中的落實很不到位�����。究其原因��,更多的是整個醫院內控環境不良造成的��,從而導致醫院的相關管理者根本不重視內部控制��,進而給內部管理帶來一定困難,甚至間接造成一些工作流程漏洞����,為醫院的發展帶來潛在風險�����。
(二)內部審計職能滯后
當前�,部分醫院雖然依照相關管理要求在內部設立了內部審計部門�,然而人員配置數量的嚴重缺乏,再加上內部審計人員專業素質較低���,直接導致這些醫院內部審計質量不佳����。同時�����,有些醫院并沒有合理設置專門的內部審計部門與專職人員,或者是設置了內部審計部門卻使其從屬于醫院的財務部門��,從而在很大程度上削弱了審計部門對醫院層面的經濟管理與對相關會計信息質量的有效審計與監督��,并影響到內部審計的獨立性。此外�����,伴隨市場經濟的逐步深化與信息技術�����、新業務的不斷出現與發展��,國家鼓勵并扶持社會資本積極創辦醫療機構的政策落實���,創設分院或是合作辦學等行為也越來越廣泛,使得醫院的發展面臨著重大的經營風險���,其經營活動與經營管理內容必將變得更加復雜,且內部控制重點也必將從原有簡單的避免差錯逐漸發展到對相關風險的防范和控制���。但是,當前醫院的內部控制往往只重視事后的稽查����,而相對地忽視了事前防范與事中控制��,無法充分發揮出醫院內部審計的預警�、揭示與抵御的功能����,在很大程度上影響到醫院的健康發展。
(三)人員內控意識不高
不論是哪一種單位類型�����,其內部機制的構建和實際的運行情況都同管理者內控意識有著直接的關系����??梢哉f,醫院相關管理人員的內部控制觀念在很大程度上決定著醫院整個內部控制工作的實施質量與效果�����。然而,大多數的醫院管理者是醫療專家出身�,不論是管理的思想還是管理的能力都比較滯后��,工作模式往往也是“墨守成規”����,更別說內部控制觀念了�����,從而直接致使整個醫院的內部控制建設滯后。加之管理人員內部觀念和機制建設的落后���,也直接導致醫院在日常內部管理工作中缺乏統一的領導與部署,特別是面對新問題的時候無法及時解決��。長此以往�,不僅阻礙內控機制的健全和完善����,也在很大程度上制約著醫院的有序發展���。
二�����、信息化環境下醫院加強內部控制與內部審計的措施
(一)建立健全的內部控制機制
信息化背景下,醫院為提高自身的內部管理效率逐步健全并完善其內部控制機制����,以此來保證醫院的健康發展�。首先�,實現對醫院內部相關組織機構設置合理性與有效性的控制與管理�。醫院在設置其業務流程時�,要嚴格遵循相互牽制的原則���,建立關鍵崗位輪崗制度與重大決策集體審批的制度�,建立定期或是不定期的稽查制度與預算管理制度��。其次���,劃分權責��,構建不相容的職務分離機制����。再次���,建立目標成本控制機制。設置成本與費用責任中心����,制定目標成本與成本控制的相關標準��,依照醫院的組織結構逐層分級,對每一層級設定相關的成本控制目標���,實施相關的獎罰手段以提高醫院的經濟效益與社會效益�。最后��,嚴格醫院的物資安全控制機制�。在信息化背景下�,充分利用計算機技術建立醫院財產物資數據庫�����,以實現對醫院財產的安全有效管理�����。
(二)構建醫院內部審計的信息系統
首先�,在信息化背景下��,積極構建醫院內部審計的信息系統就需嚴格遵循數據安全管理原則���,因為一個完整的數據安全管理保障體系必須具備科學合理的安全管理。而在安全管理中��,又必須遵循專人負責原則與職責分離原則���,前者要求每一項同醫院的審計數據信息安全相關的活動均必須安排專人來負責,后者則要求不同工作職責應該由不同的人員負責��,以保證各機構能結合自身實際特點來制定相關的審計管理制度��,并對那些違反了規定的行為采取必要的懲罰措施等�����。其次��,在遵循以上兩個原則的基礎上還必須建立數據庫系統�����,即構建審計信息的數據備份機制來積極應對安全領域的突發事件����,以避免系統出現故障后造成文件的丟失��。當前����,在較多軟件中��,文件多被設置為“只讀”�����,即用戶只能在計算機上讀取相關信息����,而不可對信息進行修改��,若在計算機以外存儲器中也只能供使用者閱讀不可修改,而通過設定管理人員則可供一次寫入多次讀出,雖可追加一些記錄卻不可刪除原有信息�����。而這樣一種不可逆式的記錄介質就可有效避免用戶更改電子文件信息�,以保證審計數據的真實性與原始性��。最后���,還需對醫院的內部審計系統實施必要的管理,逐步強化醫院審計人員及相關工作者的風險意識��,積極樹立風險管理意識�,因為風險管理是保證審計數據真實性的一個有效管理措施�����。因此���,醫院相關管理人員與審計人員必須更新管理觀念���,樹立風險管理管理��,以逐步提高自身的風險意識,從而引導那些管理并使用醫院網絡系統的人員有效避免風險事故����,并承擔相應的風險責任,進而逐步形成同審計管理規律相配套的管理理念���,構建風險管理體系并明確風險重點,從整體上確保審計數據的安全�����、真實與準確�,提高醫院內部控制與審計的質量����。
(三)提升審計人員的計算機水平
信息化背景下��,醫院的內部審計工作對審計人員的業務技巧與綜合素質提出了更高的要求��。在醫院中�,審計部門作為其財務管理中的一個重要環節,其主要的工作是對醫院財務內部管理制度實施有效的監督與管理�����,積極落實國家的相關法律法規�����,逐步提高對各審計人員的思想道德建設。同時��,為滿足新時期信息化建設對醫院內部審計工作所提出的要求���,審計人員還需逐步提高自身的計算機水平,使其能夠利用信息化手段來提高自身的工作效率與水平�,減少審計時間�。此外,為確保醫院內部審計管理有效性����,還需進一步強化審計人員與相關從業者的安全防范意識,并通過安全教育培訓等形式對其進行教育�����,簽訂保密協議,制定相關的嚴懲手段��,以最大限度地減少人為信息安全風險����,并使其充分認識到自身工作態度與行為對醫院整個內部審計質量的影響��,從而逐漸提高自身的綜合素質�����,提高工作效率�。
三���、結語
第5篇
(一)醫院內部審計在獨立性與權威性方面較為欠缺
獨立性是審計工作的靈魂,在審計過程中能否保持自身形式上的獨立與實質上的獨立對于審計效率與效果而言��,具有重要意義,獨立性對于內部審計的重要性同樣如此����。以某醫院為例�����,該醫院資產總計2億元��,年門診量達30萬人次����,職工人數達1000人�����,在內部審計機構設置層面�����,設立了一個獨立的審計機構,有3名內部審計人員�,財務專業出身的2人��,其他專業的1人,院長是該審計機構的分管領導���,主持管理審計機構的相關事項���。醫院院長作為醫院內部審計機構的負責人�,審計機構接受醫院院長的領導,往往會使其喪失開展審計工作必須具備的獨立性���,審計人員在執行內部審計工作時,需要服從醫院院長的領導����,醫院領導同時是醫院財務會計工作的負責人�,這種既是裁判員又是運動員的人員安排,會對會計信息的充分有效產生較大影響�,在這種管理模式下����,內部審計機構也就成為了醫院為了迎合管理制度要求的擺設���。此時,醫院的管理人員更多的是將審計部門作為財務部門的附屬機構����,財務部門與審計部門的獨立性并沒有得到體現���,審計部門的監督與評價作用無法得到充分發揮��。
(二)醫院內部審計制度在設計層面較為不完善
醫院內部審計制度在設計層面,通常缺乏系統性���,審計工作的開展所依據的相關制度較為不完備���,內部審計這一醫院的免疫系統沒有在醫院內部形成較為獨立的監督與防控體系�����。以某公立醫院為例��,該醫院的內部審計工作局限于與財務相關的報表編制�����、財務決算以及醫院物價收費管理等方面��,實際上��,醫院內部審計的工作維度遠不止于此����,醫院的財務收支�����、設備招標、職工增加����、藥品耗材的購買以及醫院基礎設施建設等方面都需要內部審計對其工作進行監督�,并對其合規性進行檢查與評價。醫院的審計工作并沒有在醫院的日常運營管理工作中得到體現��,事前監督和事中監督機制較為欠缺�����,事后監督較為乏力��,對于內部審計過程中發現的有關問題���,在向相關領導反饋以后,并沒有切實有效的制度使相關問題能夠得到有效地解決����,使得審計工作流于形式��。
(三)醫院內部審計制度在實施層面存在缺陷
當前����,大部分醫院在管理的靈活性與時效性層面較為缺乏����,醫院審計制度的開展也較為滯后����。首先�,部分業務的進度較快�,審計工作需要較為繁瑣的審計與批復流程�,待審計工作得到批準之后,業務已經完成����,無法對業務中的相關偏差予以及時糾正���。其次���,事前評估與事中監督較為缺乏��,對于醫院的重大項目��,通常是在項目結束之后審計工作才會開展,相關管理人員有可能無法對項目開展過程中的風險進行有效識別�,也就無法采取有效的措施進行規避,審計人員的工作在項目開展的過程中無法跟上�,使得風險在項目開展的過程中進行消化。最后�����,內部審計制度在實施的過程中更多的是著眼于醫院業務的開展���,對其合規性進行審計,在管理層面審計的作用并沒有得到充分的發揮���,監督作用也就沒有得到充分的發揮。
二����、解決醫院內部審計在內部控制中存在問題的對策
(一)大力提升醫院審計部門的獨立性
為了使內部審計在醫院內部控制中充分發揮重要作用�����,切實提升內部審計機構的獨立性是必經之路���。醫院應該設置獨立性更強的審計部門,將其職能從財務部門和管理者中分離出來�����。醫院內部審計部門所具備的職能應該高于其他職能部門,只有這樣內部審計部門在醫院中的獨立性與權威才能得以體現�����。內部審計能夠對與內部控制中的授權與批準制度進行有效的評價與監督�,醫院的授權審批事項可以分為常規事項與非常規事項兩種形式��,對于日常發生的常規事項的審批����,內部審計人員能夠通過執行一定的審計執行���,采取穿行測試等方法來進行有效的審計,對于非常規事項���,內部審計可以對授權審計事項相關手續是否完備進行更詳細的核查。通過提升內部審計機構的獨立性���,使其能夠對醫院運營過程中的問題能夠及時發現,為醫院管理效率及服務水平的提升保駕護航�。
(二)建立健全醫院內部審計制度
在新醫改的大環境下,醫院應該結合自身發展的實際���,制定切實可行的改革與發展制度,在內部審計方面����,應該立足高遠,對醫院自身的審計制度進行系統化的設計����,并在內部審計制度的基礎上�����,制定出內部審計制度的實施細則�,使得內部審計工作能夠有章可循�,有法可依,這對于內部審計制度有關工作的順利開展具有重要意義�����。繼續完善醫院的內部控制制度�����,加強內部審計工作人員的各方面素質���、工作組織程序、步驟以及內審報告質量等進行過程控制���、考核以及評價�。明確規定每個工作人員的工作職責����,加強對內部審計工作人員行為的規范���,建立責任制,讓內部審計工作人員高效�、公正、及時地完成自己的本職工作�����。同時�,醫院的內部審計部門要適時改進內部審計工作機制�,將內部審計工作的目標與醫院的經營目標掛鉤���,努力提高醫院內部管理水平和醫院社會效益和經濟效益����,充分發揮出內部審計的管理監督職能���。
(三)從人員與方法著手����,解決醫院內審工作的實際問題
第6篇
1.1內部審計是內部控制的重要組成成分內部審計是內部控制中日常審計的重要組成部分����。在內部控制制度中,有專門為內部審計制定的需要達到的目的和完成的任務��。其實內部審計本身就是單位對自己的經營管理作出獨立評價的一種活動��、一種控制��,屬于內部控制中環境控制要素的范疇����。為了促使單位能將環境有效地控制好��,協助高層管理員監督運行程序的有效性和內部控制政策�,為內部控制的改進和提高提出建設性的意見����。因此,內部審計在風險管理中具有無法取代的作用���。
1.2內部審計對內部控制的控制作用內部控制制度是由一系列程序、制度和政策組成的完整體系�����,這個系統能夠看出管理者的管理體系和目標��。內部審計是內部控制的有效手段��,可以監督企業內部控制制度的運行�。為了徹底地執行內部控制的程序���、政策等,就必須要進行評價和監督����。評價財務報告和會計資料是否完整�、可靠、不失真��;是否達到了企業對營運的效果或目的��;是否符合國家的法律法規����;在過程中是否確實發揮了對企業有效的控制作用���;關鍵的控制點是否齊全等。內部審計是獨立于會計和財務管理之外的�,從傳統對財務的審計延伸到了經營管理的方面。
1.3內部審計的角色逐漸發生轉變內部審計逐漸從一個單純監督者的角色轉變為控制者����。原來,內部審計相對于內部控制制度具有相當的獨立性����,如此才能使內部審計充分發揮客觀的監督作用,對企業的財務作出最公正的評價���。內部審計起初主要是應用與內部牽制�����,為了確保財政的安全��,因為內部審計與財務情況具有先天性一致的目的���,所以決定了他們必然是相互監督�����,缺一不可的。隨著社會的發展��,內部控制側重點的重心在發生著轉移���,導致會計審計也在發生著轉變?!肮芾?效益”這四個字是國家審計署審計長李金華對內部審計所作出的一個定義“�。確認和建議”則成為內部審計師的主要作用,而不再是從前的“監督和復核”�,從而為最高層的管理者提供高質量的財務報告�����。
2內部審計和內部控制保障機制的完善
2.1強化企業的戰略目標企業的最終目標是為了盈利�。因此��,企業的目標就是確定企業的股東價值和效率�。內部審計和內部控制有著密切的關系�����,其目標存在著一致性���。只要在不違背國家的各項規章制度和法律法規的前提下不僅可以加強管理效率��,提高企業運營中的收入,提高企業的信息質量報告��,維護財產安全��,還能夠堵塞漏洞�,排查錯誤�����,有利于管理層對業績和盈利進行適當的監控���,降低企業所面臨的風險,讓內部控制得到充分地發揮����。
2.2加強對企業風險的管理風險管理是內部審計和內部控制的最新發展。隨著經濟的發展和全球社會環境的變化�����,周圍的大環境對企業的生產盈利產生了重大的影響����,企業所面臨的各種不確定性的風險也逐漸加大,所以企業要加強風險的管理����。內部審計在風險管理中起到了至關重要的作用�,需要通過風險進行監督、審核和評價��,確定風險的區域,才能在風險到來時���,將風險對企業的傷害度降低到最小和運用更加從容的態度去應對風險所帶來的傷害�。其實�����,在內部控制的初始就要進行風險評估�,其實在各個部門中也存在著利益沖突�����,所以很難全面地去看待風險����,對風險進行全面地防范,真正做到防患于未然�����。內部控制其實也是建立在信息反饋和風險管理基礎上的一種系統���,采取各種防范措施,達到轉嫁風險���、預防和消除風險的目的。內部審計的獨立性成為了企業內部控制得以實施的有利保障���,所以企業的風險管理是內部控制和協調內部審計的保障。
2.3完善公司管理結構內部審計和內部控制制度是創造企業良好環境的有效手段�����。公司的責任、盈利和權利與企業的生產和產權要素要得到合理的分工和匹配����,就必須要求在企業內部進行權利的激勵和牽制���,還需要擁有完善的控制程序和監督機制��,同時也為了防止經營者和所有權擁有者發生嚴重的利益糾紛,導致信息目標的流向����、流量和流速,還有企業的人流���、資金流和物流發生錯位或背離���,因此內部控制制度逐漸成為了三合一的管理框架“制度安排+關系框架+控制機制”��。
2.4充分發揮內部審計人員的作用內部控制制度是一個動態的系統�����,雖然在制定時也經歷過初稿���、匯總��、修改、實施等一系列制式化過程��,但審計人員在其中的作用卻是不可替代的�����。在我國�,內部控制制度主要是由總部負責對內部控制進行整體的設計�����,然后才由各個部門自己起草與本部門相關的內部控制�����,最后再從總部匯總到相應的管理部門����。內部審計可以幫助協調企業內部所存在的關于信息協調的各種問題,從而提高管理者的效率和擁有更加理想的執行結果��。內部審計是對內部控制實施進行發現��、解決問題����,并進行評價和監督的一個過程��,通過對內部控制進行不斷地更新���,從而使制度更加完善。
3內部審計和內部控制相互協調的具體措施
3.1內部審計從事后審計逐步向事前及事中審計轉變企業的生產經營活動必須經歷兩個基本階段就是計劃和實施�。企業對每件事情都做一個計劃并進行審核的過程�,就是為了盡量避免決策出現失誤。內部審計是屬于事后監控���,也是屬于會計控制程序中的最后一個環節��。其實市場經濟的發展,僅僅事后的監督已經不能滿足管理者對企業管理的要求��,因為其監督的內容和范圍相對狹小����。在這樣的大前提下,就要求內部審計監督向事前和事中進行轉移�,內審人員需要每天對會計工作進行審核與監督,在情況發生后立刻履行監督職責�����,及時進行補救和休整�����。內部審計目前僅依靠內部審計人員自身單方面的力量開始向內部審計與外部審計相結合的方向進行發展����,這是企業對內部控制進行全方位�����、全過程的評價和監督,但尚未讓企業獲得最大的利益����。
3.2內部審計要從勘查錯誤���,防止弊端向管理服務型進行轉變國家的日漸強大��,意味著國家對企業的監控也越來越嚴格��,約束的條件也不斷擴大。企業內控制度的建設��,財務賬上的錯誤弊端也逐漸減少����,會計電算化的應用也越來越廣泛,內部管理水平也逐步提高��。種種原因都表明�,內部審計從傳統的防止錯誤開始向服務型轉變���,審計的重點也從簡單的內部監督和檢查開始向內部評價和分析轉變。內審人員不僅需要準確、及時向組織管理的相關政府部門報告有關防止錯誤和弊端的資產保護信息外���,還需要對控制和管理方面的不足與缺陷,提出具有建設性的意見和確實可行的改進措施�,幫助管理人員合理使用資源�,更加有效地進行管理活動和各項控制活動的開展,促使企業經營效率的不斷提高���。
3.3要對內部審計機構進行科學的定位與合理的設置為了能夠發揮內部審計在內部控制中的作用,企業在對內部審計組織機構的設置以及對其定位上����,應該堅持權威性原則和獨立性原則。企業應建立高效合理的內部審計組織��,對內審機構應重新合理定位并提出合理的建議��,營造良好的審計環境����。組織地位的提高不僅有利于內審人員做出一番具有成效的業績���,而且增強了企業的獨立性�,為充分發揮內審的作用提供了充足的條件����。
4結語
第7篇
首先,提升管理層的治理意識�����。對于企業所有者而言���,最關心的是企業的經營效益以及經營管理者自身的履職效果。通過完善內部控制�����,建立純凈的控制環境����,可以增強審計人員對財務內控的信賴程度�,節約審計成本以及工作量。如果治理層的監督職能到位�����,及時發現上述類似管理層舞弊行為�,將會增加審計人員對于財務內控的依賴,降低審計成本���。其次��,要加強財務人員的專業勝任能力����。財務人員處于內部控制的核心地位,其業務水平需要不斷進行提升�,以達到內部控制的需求�����。通過提升財務人員的專業勝任能力�,提升內部控制各重要環節的履行與效果,體現各項業務的授權�、接觸���、辦理都嚴格地遵循了內部控制制度�����,審計人員通過合理的符合性測試后�����,可以適當地縮減審計程序��,達到降低審計成本的效果����。
二����、規范財務控制活動
關鍵是規范財務控制活動的一般授權機制�����。企業管理層可以通過制定統一的����、合理的授權規范以使與各項業務相關的財務授權普遍適用于某類交易或者活動政策�����。規范財務控制活動的特別授權機制���,比如日常經營過程中的重大資本支出�����、大型機器設備的購置等等�。通過規范授權機制,審計人員可能只需要通過采取控制測試�����,定義適當的偏差即可將審計風險降至可接受的范圍內����。
三���、提升內部控制的信息傳遞效率
要提升信息傳遞的速度���,提升信息傳遞的質量��。在這方面,可以充分利用現有的信息網絡技術���,通過ERP�、OA����、即時通訊工具等進行相關信息��、數據的傳遞�,并通過電子授權的方式進行網上簽署。以構建企業全方位的信息溝通�����,不僅為企業的管理運作提供高效率��、穩定性高的環境���,也為企業的財務內控提供了時效性較高的信息����。ERP系統對內整合企業各個部門的財務信息以及有價值的管理信息�,對外則將企業置于橫向以及縱向的交易的過程中以獲取企業所需要的信息�,成為企業財務管理非常重要的工具。通過全面預算管理����、業務流程�����、財務會計等納入ERP系統的設計�����、運用中����,實現信息的一體化�,這樣在開展內部審計時�,將會使內部審計人員極其方便快捷地掌握企業業務流轉���、信息流轉的途徑、權限與結果�,極大地提升了內部審計的效率����。
四、完善內部控制的風險預警功能
內部控制的重要內容之一是風險評估���。對于一個完善的內部控制體系來說,不但要設計風險評估機制���,還要設定風險預警及風險處置機制�����。對于企業特別是特大型企業而言�,面對的風險都是無時不在的��,而內部審計的主要關注點就是查錯防弊���,關注企業的風險控制問題����。企業如果本身在內部控制中對于企業可能涉及的市場風險�、財務風險�����、經營風險等具有足夠的重視與關注����,那么企業能夠識別大部分風險,同時對于無法回避的風險采取及時的對策�����,使企業不致遭到意外���、致命的打擊�。這也是內部審計關注的重點方面。很明顯���,通過內部審計發現企業風險評估有可能的失效之處�����,也可以促使企業在風險管理方面做得更加完善��。
五����、結論
