期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
内部控制与审计论文模板(10篇)
内部控制与审计论文例1
1内部审计在内部控制中的作用
内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时内部审计还能为改进内部控制提供建设性的建议。
1.1内部控制与内部审计的关系
内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
(1)内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的,是企业内部一种独立的评核工作,通过检查会计、财务及其他业务,为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。
(2)内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织,它立于会计控制之外,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面,另外根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,所以它又是对内部控制的控制。
1.2内部审计在内部控制中的作用
(1)内部审计的角色由监督者逐步转变为控制者。
内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性;通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向。
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,笔者认为要顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
在邯郸市农业银行5100万被盗案中千错万谬的根源在于,违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务,绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定,如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用,将严格的制度真正执行到位,变事后“亡羊补牢”“防患于未然”,那么类似于邯郸市农业银行的事件也就不再会发生。
(3)促进公司治理结构的完善和有效性,提高会计信息的质量。
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估,这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行,内部审计部门通过对日常活动的监督和控制,从而减少风险,保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步提高。
要加强内部审计工作,首先要提高内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外,内部审计部门是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部门的许多人也最终进入了企业高级管理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部门合并在一起,极大影响了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关法律要求建立并发挥好审计委员会的职能,对于内部审计部门的设置应当高于其他职能部门,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作;内部审计部门应当隶属于审计委员会和企业最高管理当局,实行双向负责制,在特殊情况下可以越过管理当局直接向审计委员会报告,这样就可以提高内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监督要素中的最高层次,在内控体系中发挥着重要作用。
根据COSO框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关人员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务最终的流向都是反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监督的过程和信息反馈给财务负责人。第三个层次,内部审计部门要建立起以“查”为主的监督防线,通过内部控制测试来发现管理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
2内部审计的实施方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。
比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制,规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。
第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。
第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
内部控制与审计论文例2
2.流程控制体系不完善,缺乏基本的内部审批程序。有不少单位没有明确的审批控制业务流程,往往按照惯例或者谁说了算听谁的,随意性大。有些单位的控制流程控制过于简单,仅局限在事后审批上,缺乏事前控制的程序,缺乏相互监督和稽核的环节,费用开支实行的都是事后实报实销,缺乏事前相关审批环节。
3.授权审批的权限和金额界限不明,授权审批制度有待改进。授权审批是内部控制的重要方法,它要求单位在实施内部控制时要有明确的授权审批主体、授权审批金额权限和审批流程。但现实中,越权审批、过度授权以及单位负责人“一言堂”的情况比比皆是。
4.财务控制体系不完善,存在管理漏洞。不少单位的会计基础管理很薄弱,财务人员专业能力差,政治素质和职业道德水平不高,不能够严格执行相关财经纪律。另外,财务机构不健全,财务人员缺乏,许多单位存在一人多岗或一个科室多重职责,违反了不相容岗位分离的原则,也很容易产生舞弊行为。
二、缺乏科学的预算管理,收支核算随意,资产管理水平不高
1.部门预算缺乏科学性、完整性和严肃性。现行的部门预算涵盖范围有限,追加项目多,弹性大。有不少事业单位将单位的自有资金放在外面,不纳入单位预算管理中,制定预算时没有全面预算管理的概念,只是为了完成预算编制任务,事后不断调整预算,且在单位内部对各科室人员以及具体项目没有相应的责任预算约束。
2.收支核算与管理粗线条,没有严格执行有关制度。有些主管部门虚列支出截留资金;有些单位违反收支两条线的规定,收入留在下属的事业单位或投资的单位,以“小金库”、真发票报销套取资金等隐蔽形式搞职工福利或私分挪用。收入核算与管理分离,对收入是否全额收取、是否全部纳入会计核算等都没有实施必要的内部控制。另外,费用支出缺乏有效控制,普遍缺乏严格的控制标准和控制范围,审批手续也不完备。专项经费和科研经费被挤占、挪用现象也较普遍。
3.资产管理混乱,管理水平有待提高。不少事业单位无资产管理制度或制度执行不到位,资产管理责任未落实到人,缺乏成本意识和绩效意识。货币资金管理存在一人多岗现象,票据管理薄弱,对库存现金没有制定定期监督检查制度。实物资产管理也存在账账不符、账卡不符、账实不符的现象,另外还存在擅自转让和处置资产,资产的清查和盘点、处置审批没有形成制度化、经常化。
三、缺乏有效的内部审计监督,内部控制评价和监督机制缺位
内部审计是事业单位执行内部控制制度中不可缺少的一部分,是检验内部控制是否有效的重要手段。内部审计部门在审计中发现单位在内部控制执行中的效果和存在的问题,并且予以纠正,可以减少内部控制设计上的缺陷,堵塞执行中的漏洞。可以说,内部控制的有效发挥,离不开健全完善的内部监督。但很多单位并没有意识到这一点,认为内部审计是可有可无的。现实中大多事业单位内部审计机构是缺失、不健全的,缺乏审计专业人员。有些单位虽然成立了内部审计机构,但大多是财务部门的内设机构,所属层级较低,审计的独立性和权威性无法体现,内部审计难以发挥实质性监督作用。
四、加强事业单位内部控制和内部审计的有效措施
(一)增强单位负责人的责任意识,营造良好的内部控制环境
内部控制是一种全员参与的动态过程,依赖组织内的每一个员工所付出的努力,加强职业道德建设,营造诚信的控制氛围,已成为内部控制得以顺利实施的必然要求。按照《内部控制规范》的规定,单位负责人是单位内部控制工作的第一责任主体,对本单位财务报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。因此,要通过各种学习和宣传,增强“第一责任主体”意识,提高单位领导对内部控制制度建设重要性的认识,进而带动单位上下重视内部控制制度建设并自觉遵守,共同营造良好的内部控制环境。
(二)建立健全单位内部控制制度体系,提高单位管理水平
各事业单位应根据本单位特点,研究制定一套能够体现事业单位管理体制特殊性的内部控制制度。严格落实各项内部控制制度,加强单位内部控制牵制制度,建立健全授权批准制度和岗位分离控制制度等,积极落实内部控制的领导小组机制、日常管理机制和监督考核机制。对重大决策、重大事项、重要人事任免以及大额资金等实行集体决策审批制度。加大制度执行的监督检查力度,确保做到有章可循、有章必循、违章必究。
(三)坚持全面预算管理,加强会计控制,提高资产管理水平
第一,要进一步扩大部门预算的范围,单位各项资金收支均应纳入预算管理中,切实规范预算收支行为,并严格预算的调整和追加。加强对单位资金的预算控制,强化有预算才能支出、无预算不能支出的观念。同时,对部门支出预算细化分解到具体支出项目和具体科室,并将部门预算与单位内部的责任预算有机结合,严格责任预算的考核机制。第二,建立适合本单位业务特点和管理需要的财务管理和会计控制制度,对主要业务的控制必须经过授权、批准、执行、记录、检查等控制程序。进一步完善收支业务控制、实物资产控制、货币资金控制、不相容岗位分离控制等机制。严格控制费用支出,严格执行审批程序,不断优化和改进财务核算流程。第三,加强对事业单位各项资产的核算和管理,明确责任分工,确立资产管理关键控制点的岗位责任,定期岗位轮换。提高资产使用效率,完善资产清查管理制度,实施资产信息化管理,实现资产管理的科学化、规范化、信息化。
(四)加强内部审计监督力度,促进内部控制建设
1.建立内部审计一把手直接负责制,提高审计地位。内部审计工作开展得好坏,与单位领导重视程度直接相关,确立单位主要负责人直接负责制,在财务部门以外单独设立内部审计部门,保障内部审计的独立性、权威性,保障内部审计部门具有履行职责所必需的权限,这是内部审计发挥作用的关键和前提。
2.制定事业单位内部审计制度,为审计工作开展提供理论依据。针对当前事业单位内部审计法规体系不健全的情况,有关部门应专门制定一套适合事业单位的内部审计制度,用以指导事业单位内部审计工作的开展。针对内部审计人员规范、内部审计业务操作流程、内部审计岗位职责等制定具体的内部审计制度,切实提高内部审计的规范化和可操作性。
内部控制与审计论文例3
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
内部控制与审计论文例4
在现代审计模式下,CPA对上市公司的审计是建立在内部控制评价基础之上的,因此本文从内部控制与审计意见的关系着手,对相关文献进行回顾的基础上进行评述,为后续的研究分析奠定基础。
二、文献综述
2002年以后,SOX法案强制要求对内部控制进行审计并披露,大部分研究文献都得出基本一致的结论:内部控制质量对审计意见类型有着积极的影响。
(一)国外文献综述
1.内部控制缺陷与审计意见
Doyle(2007)经过相关研究发现:公司规模小、上市年限短、财务状况差、经营业务复杂、成长速度快或经历过重组的上市公司,更可能存在重大的内部控制缺陷,为了规避审计风险,注册会计师更倾向出具非标准审计意见。
Goh,Li(2011)发现公司的内部控制缺陷对会计盈余的稳健性有一定的负面影响,进而影响财务报告审计意见的类型。
2.内部控制质量与审计意见
Krishnan(2005)认为内部控制质量较差会导致审计委员会的效率低下,不能发挥其应有的职能,使注册会计师将面对重大的不确定性,更倾向于出具非标准的审计意见。
Altamuro(2010)和Beatty(2011)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。
3.内部控制有效性与审计意见
Franklin(2007)研究发现,内部控制有效性低的公司不但盈利能力较差,而且负债程度往往也较高。Ashbaugh-Skaife(2009)在其研究对内部控制有效性的界定,则是通过内部控制缺陷来体现的,注册会计师为了规避风险,极有可能出具非标准的审计意见。
(二)国内文献综述
近年来,我国单独研究审计意见与内部控制质量的文献并不多,主要观点是非标准审计意见与内部控制质量之间显著负相关。
1.内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据,发现内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。
项苗(2012)以沪深两市上市公司为基础,进一步整理出内部控制的各种缺陷(组织结构缺陷、人力资源缺陷、合同管理缺陷等),并构建回归模型来研究如何影响财务报告??计意见的类型。
2.内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,且披露得越充分,监督越完善,更容易得到标准审计意见。
3.内部控制质量与审计意见
杨德明等(2009)选取 A 股上市公司2007年度相关数据为研究样本,结果发现:内部控制质量高的上市公司被出具清洁审计意见的概率越大;而且上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。
李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的政府控制性质和客户所处外部治理环境的影响。
4.内部控制有效性与审计意见
陈丽蓉,牛艺琳(2010)通过研究发现,上市公司内部控制有效性的会对审计意见类型产生重要影响,非标准审计意见与内部控制信息披露程度、内部监督显著负相关。
李凤艳等(2014)通过理论部分的分析和实证部分的验证得出结论:上市公司内部控制总体有效性(风险评估和控制活动有效性)与非清洁审计意见显著负相关。
三、结论及建议
通过文献梳理与回顾,发现近些年关于内部审计与审计意见关系方面的研究已较广泛且深入,但仍然存在以下几点不足之处。
(一)研究内容集中,缺乏创新
目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量等层面,大部分研究认为企业内部控制对审计意见存在一定的影响,但是没有形成比较公认的综合性观点或完备的理论体系,且缺乏创新点,无法很好地指导实践。
上述的研究主要集中于宏观的角度,建议今后的研究多些更独到的观点、更细致的探讨,比如从是否ST、经营地点、结合审计费用等角度研究二者相关性。
(二)度量指标不统一,缺乏说服力
内部控制有效性、内部控制质量等指标的度量,至今还没有统一、权威的度量方法,削弱研究结果的说服力。
因此,理论界亟待设立统一的衡量标准,为今后的学术研究提供较为量化的指标来衡量企业内部控制的建设情况。
内部控制与审计论文例5
20 世纪 90 年代,随着我国市场的逐步完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。近年来许多企业因内部失控导致企业失败,如巨人集团衰败、沈飞集团的“失踪”、郑州亚细亚关门等等,促使企业界越来越重视自身内部控制的建设。我国政府近年来开始加大对企业内部控制的推动作用。 1996 年财政部《独立审计具体准则第 9 号——内部控制和审计风险》,要求注册师审查企业内部控制。 2000 年证监会《公开发行证券公司信息披露编报规则》第 1 号、第 3 号、第 5 号,要求商业银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,并以内部控制评价报告的形式作出报告。 1999 年颁布的《会计法》对内部会计监督制度作出了规定。 2001 年财政部《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体问题的文件。我国内部控制的研究起源于 20 世纪 80 年代,到对内部控制的讨论正炙,许多新观点新思路犹如百花齐放,但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国内许多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的许多基本问题还亟待澄清或讨论,这些问题大致有这些方面:
1 、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位,仍将其等同于作为审计程序一部分的内部控制评价。
2 、内部控制审计的目标。业内人士一般认为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不统一。
3 、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
4 、内部控制审计的体系。内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深入的研究。
5 、内部控制审计报告。内部控制审计应怎样报告其审计结果,报告应包含哪些才能充分发挥出它对内部控制建设的作用等等,也需要去进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本问题发表一些看法。
二、内部控制审计的地位
COSO 报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色” ,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
上述内容说明内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。如果把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现如果没有内部审计机构,内部控制审计之于内部控制系统也是必需的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样去加强控制,是一种健全完善作用。对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,——这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,——内部控制审计就有这种功能,它的检查督促执行的“监控”职能。内部控制成分中的“监控”还有其他机制来执行,例如管理者定期不定期地检查内部控制的执行,也是“监控”。虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。赶上先进水平还有很长一段路要走。在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
三、内部控制审计的目标
(一)内部控制目标
为了论述内部控制审计的目标,本文先简要论述一下内部控制的目标。
在内部控制发展过程中,最早期的内部控制思想是以帐簿之间的核对、帐簿记录与财产实物的一致性及会计报表数据的可靠性为核心内容的 ,其控制目标可以概括为保证会计信息的准确、保护资产的完整。 1949 年美国注册会计师协会将提高经营效率、帮助推行企业管理政策两个目标增加进来,意味着人们已认识到内部控制应与企业营运相结合。 1994 年 COSO 委员会的《内部控制——整体框架》中将内部控制的目标确定为“合理保证运营目标的有效性和效率、财务报告的可靠性、遵守相关和规章”,将合理保证遵守法律规章作为内部控制的一个目标。
从以上简单回顾,我们可以看出保护资产的安全完整和保证会计信息真实完整是内部控制的基本目标,经过长期的发展这两个目标始终被人们认可。在认识到内部控制是一个系统且须与经营管理紧密结合之后,内部控制设置就必须充分考虑如何提高企业的经营效率,不仅不能因为设置控制而使原来简单的程序变得复杂,致使运营效率降低,而且必须要精心设计控制使业务处理更加高效,使控制信息的传达沟通更加快速便捷,因此提高经营效率应是内部控制的目标。同样,既然内部控制系统要与企业经营管理紧密结合,那么企业确定的经营目标的实现就必然要借助于内部控制,否则无法与经营管理结合,因此实现企业运营目标也应成为内部控制的目标。企业是处在具体的法律政策环境中的,必须要合法经营,而法律的遵守单单靠企业成员的守法自觉性是不行的,需要有特定的机制来加以制约,这种制约机制就属于内部控制;更重要的是国家针对企业制订了许多法规、政策来引导、约束或规范企业的行为,如产业政策、工商管理规章、税收法规、银行结算法规等等许多,这些需要企业去执行,企业为了不违反这些规章,就设置一些控制来约束自身的行为,这对于企业来说是十分重要的,因此促使企业遵守法律规章也是内部控制的目标。
2001 年我国财政部《内部会计控制基本规范》(征求意见稿)对内部控制的目标作了具体规定,把内部控制目标确定为五个,其中大部分都是上述的观点,只有两个目标本文持反对意见。其一, “建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动健康运行”。为了强化风险管理而设置控制如果只考虑使业务活动健康运行,而不考虑精心设计控制使运行效率得以提高,就可能会产生因设置控制环节过多而降低运营效率的后果。其二,“确保国家有关法律法规和单位内部规章制度的贯彻执行”。本文基于这样一个见解来这个目标的适当与否:内部控制如果深究其构成可以分为内部控制预设体系(为方便起见和易于理解,本文中所述“内部控制”即与其等同)和内部控制预设体系的执行两部分,内部控制预设体系又可分为内部控制机制和内部控制制度。由此见解单位内部规章制度本身就是内部控制的一部分,概念上就矛盾。
上述内部控制目标只是作为控制系统的系统目标,其下还可以分成多个层次的管理层和作业层目标,这些目标都应服从系统目标。
综上本文认为内部控制目标为: 1 、保护资产的安全完整, 2 、保证会计资料的真实完整, 3 、提高运营效率,帮助实现运营目标, 4 、保证遵守国家法律规章。
(二)内部控制审计目标与内部控制目标
前已述及,内部控制审计实际是内部控制系统的一部分,是内部控制系统自身的功能,是实现自身新陈代谢、自我完善的机制,是内部控制执行环节的要件,促使其功能得以实现。从系统论的观点出发,整个系统有系统目标,内部单位有子目标,子目标应该该内单元的运行目标应与整个系统目标一致,否则系统不成为系统。因此从这角度看,内部控制审计目标与内部控制目标应是一致的,否则内部控制系统至少会运行不畅。从内部控制自我完善上看,内部控制审计通过仔细每类控制的环境和风险,评估某类控制的健全性、有效性,这个评估的过程中实际就是以内部控制目标来作为引导原则和衡量标准的,例如对现金控制的审计,必须将内部控制若干目标——保护资产的安全完整、保证资料的真实完整、保证遵守国家规章置于控制措施前,从目标的实现出开,就是引导原则,然后分析控制对实现目标的风险,即分析控制能否实现控制目标,就是衡量标准。从内部控制执行环节上看,更直接地表现出目标的一致性,因为内部控制如果未执行,其控制目标当然就无法实现,而内部控制审计部分工作就是为内部控制的执行服务的,它的功能就是为了实现内部控制目标,目标当然是一致的。
前面本文提出在我国的环境下,内部控制审计应纳入内部控制建设中。如果这个命题正确,那么在我国特殊环境下内部控制审计更应将内部控制目标当作自己的目标。在内部控制基础薄弱的环境里,重要的是内部控制的建设,而建设的过程应该是目标引导的过程,否则容易导致盲目建设。这种目标就内部控制目标,是综合考虑现实条件和先进思想的目标,围绕它制定控制能更简便直接,控制更有效。而内部控制审计作为建设内部控制的重要手段,就要用内部控制目标来引导审计,这样才能在更短的时间内建设起更为健全的内部控制。
综上论述,内部控制审计目标与内部控制目标是一致的。
(三)内部控制审计目标的层次性
内部控制审计的目标就是内部控制的目标,也就是内部控制系统的系统目标。但内部控制审计作为内部控制系统的一个单元,它也应该有服从于系统目标的子目标。内部控制审计子目标也就是它的第二层次目标,是更为具体的目标。鉴于目前我国内部控制普遍落后的现状,从上述内部控制审计应纳入内部控制建设的观点出发,以下这部份讨论以内部控制处于不完善状态为起点。为实现内部控制的目标,内部控制审计必须通过审计发现控制空白处、薄弱处,提出设计改进措施,——这是为了补充完善内部控制,这是我国目前要做的主要完善工作;另外还要监测内外部环境条件的变化,提出修改、设计新的内部控制以适应环境条件变化的意见,——这是实际是为了再生内部控制,这是完善的内部控制系统的自我维护、新陈代谢,这两方面都是为了内部控制的完善。同时,内部控制审计通过系统深入的检查内部控制执行情况,作出执行情况的评价,报告和执行检查信息,——为了检查内部控制执行情况;同时通过检查执行情况,发现执行不恰当的提出意见指出如何执行,发现怠于执行的督促执行,——这是为了督促内部控制执行,这两方面是为了内部控制的执行。
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
权威观点认为,审计的对象是组织的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及其相关资料 .会计资料和其他相关资料实际只是审计对象的实物表象,其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。内部控制审计对象在信息载体上要超出上述的范围,因为会计资料及其相关资料所涵盖的有限,并不能将大部分内部控制文件包括在内,比如岗位职责文件,人事管理制度,许多生产管理制度等等。本文认为,内部控制审计对象的实物载体可概括为“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料,其中“控制文件”是针对内部控制设计来说的,是设计内部控制形成的文件,包括预算制度审批制度内部报告制度等各种管理制度、业务程序手册、岗位说明书等等,“控制信息资料”则是针对内部控制执行来说的,是执行内部控制过程中形成的记录控制信息的资料,不仅包括账簿凭证报表、定货单、销货单等会计资料和与会计有关的资料,还包括各类内部分析报告、重大决策过程记录等等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。
内部控制审计对象在本质上应该在财务收支和有关经营管理活动这两个大范围内,但其具体的内容应该是什么还需讨论。从内部控制系统的角度看,内部控制审计直接面对的是审计对象载体,即控制文件和控制信息资料,既包括控制财务收支方面的,又包括控制生产活动和其他经营活动方面的。这些载体所记载的内容就是内部控制审计的本质对象。但如果我们依照审计本质对象的一般概括即财务收支及与其有关的经营管理活动两个方面,来分析那些载体所记载的具体内容,那就走入了误区,因为内部控制审计是对专门针对内部控制展开的审计,而从内部控制结构或成分来看,对财务收支的控制和对有关经营管理的控制都是一样的,都包括控制环境、控制活动或程序等等那些内容,从那两方面分析很难得出理想的结论,这是其一;其二,如果把财务收支和相关经营管理活动看成是横向的话,那么对它们实施的控制就处于纵向,而我们要审计的是纵向的控制,而不是横向的财务收支和相关经营管理活动,因此我们要换个视角,从对它们的控制上来分析。
内部控制与审计论文例6
一、引言
2006年7月15日中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程,这是继2006年2月15日新企业会计准则颁布以来国家经济领域的又一重大决策。作为内部控制专家的内部审计,能否抓住这次职业发展契机实现跨越式发展,直接关系到内部审计职业的未来。本文的研究焦点是内部审计如何发挥在内部控制中的作用。关于内部审计在内部控制中作用,国内外不同学者持有不同观点,不同准则也有不同规定,对于知识结构相对单一的我国内部审计人员来说,很难依据企业所处的内外部环境来准确定位其在内部控制中的作用。本文在追溯国内外内部审计的发展历史的基础上,从理论基础和现实动因两方面分析内部审计如何介入内部控制;在系统梳理专家观点和准则规定的基础上,总结出内部审计在内部控制中的评价、监督和咨询作用,并进一步提炼出内部审计在内部控制中发挥作用的理论框架。笔者希望通过本研究,明确内部审计在内部控制中的应有作用,使内部审计人员认识到其在内部控制中作用的不足之处,进而依据内部审计在内部控制中发挥作用的理论框架来准确定位其在内部控制中的作用。
二、文献综述
(一)国外文献 关于内部审计在内部控制中的作用,国外学者Flint(1998)从受托责任观和评价职能入手研究指出:“凡是有审计的地方,一定存在一种受托责任关系,受托责任关系是审计存在的重要条件,审计是确保受托责任履行的控制机制,是对内部控制的再控制”。现代内部审计之父LawrenceSawyer(2005)从另一个角度指出内部审计在内部控制中的作用,他认为控制评价是内部审计人员的“执业秘诀”,“内部审计人员通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具”;内部审计专家Robert Moeaer(2006)也指出“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”。显然,Flint、Lawrence Sawyer和RohertMoeUer的观点都反映出内部审计在内部控制中的评价职能。Barley(2003)根据内部审计最新发展,在《ResearchOpportunitiesiIIInternalAuditing》中详细列示了内部审计在内部控制中的作用,包括“测试内部控制的遵循性”、“协助管理层设计综合评价方法”、“协助管理层编制关于内部控制有效性的报告”、“识别重大控制缺陷”、“推行计算机测试技术和推动控制自我评估”。早在1999和ⅡA颁布的内部审计新定义,就明确提出内部审计在内部控制中的确认和咨询职能,2004和ⅡA新的“国际内部审计专业实务标准2120―控制”中规定:“内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统”,“在开展咨询服务时,内部审计人员应当了解与此工作相一致的控制事项,并且应警惕是否存在控制薄弱环节”。国外学者通过实证研究发现,内部审计在内部控制中的作用呈现出多方面特点。如Nagy和Cenker(2002)的调查表明,“内部审计职能从传统的确认职能导向到价值增值和咨询导向,各个公司存在显著差异”,所以,不同公司中内部审计在内部控制中作用的侧重点也不同。RobertMoeller(2006)也指出,在不同规模的公司中内部审计在内部控制中的作用不同:大型企业中内部审计部门比较强大,内部控制比较健全,内部审计工作的重点是评价内部控制的有效性;而在中小企业中内部审计很难承担起评价内部控制的重任,在内部控制不健全的公司中内部审计应该将工作中心放在协助管理层建立健全内部控制上。内部审计在内部控制中发挥作用还表现出明显的法规遵循导向:201)4年澳大利亚内部审计师协会、新西兰内部审计师协会和安永(澳大利亚)会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查,其对象是澳大利亚证券交易所(ASX)的前200位的公司和新西兰证券交易所(NZSX)前100位的公司,结果显示,95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作(ⅡA-Australia等,2004)。很显然,这是遵循《萨班斯一奥克斯利法案》(TheSarbanes-OxleyAct,SOX)的必然结果。因为SOX法案规定:每份年度报告的文件中都应该包含一份内部控制报告,该报告应该声明建立并实施适当的内部控制是公司管理层的责任,同时公司管理层在年度报告日之前对内部控制的有效性进行过评估。内部审计作为对管理层极具价值的资源,必然成为内部控制评估的主力,内部审计的工作重心转向对内部控制的独立评价。所以,外部监管法规会影响内部审计在内部控制中作用。
(二)国内文献 我国学者在学习和借鉴国外学者观点和国际内部审计准则规定的基础上,对内部审计在内部控制中的作用进行了许多前瞻性研究。王光远教授(2005)认为内部审计准则的最核心概念有两个:内部控制与风险。内部审计与内部控制之间是相互依存的:内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;内部控制又是内部审计的直接对象。通过内部审计的检查、评价能不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与独立审计。曹伟、桂友泉(2002)认为内部审计在内部控制中可以发挥下列作用:评价内部控制;参与重大控制程序的制定与修订;监督内部控制的运行;提供管理咨询等。王桦、庄江波、陈汉文(2003)提出了内部审计职业化的一种营销战略观,分别从宏观和微观层次对内部审计的环境进行分析,认为内部审计要在企业中寻找发展之机,就要在企业内部控制、风险管理中发挥作用,提供更多能体现其价值的咨询建议,树立“咨询专家”的公众形象,同时还要增进职业内部对这种形象的认识,积极推广这种职业形象,获得社会认可。张先治、孙文刚(2003)认为内部审计在内部控制中的作用有两方面:首先是内部审计要对内部控制的有效性进行评价,从而促进整个控制系统高效运营;其次,内部审计人员通过与各部门、各层次管理者的会晤,了解经营中的实际情况,帮助解决各种问题,从而提高控制系统的管理效果。卜淑珍(2006)认为内部审计在内部控制中的作用主要体现在三方面:培养全员控制意识,加强“软控制”,主要体现在内部审计作为控制专家宣传与培训内部控制;协助建立有效的信息沟通网络;推动内部控制自我评价(CAS)。但2003年中国内部审计协会
颁布的《内部审计基本准则》中;将内部审计定义为:组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。虽然定义中将内部控制作为内部审计的对象,但对于内部审计在内部控制中的作用仅提到了“审查和评价”,而未涉及到咨询作用,这是充分考虑我国内部审计实务水平的权宜之计(王光远,2005)。显然在规范研究领域,国内外学者已经认识到内部审计在内部控制中不仅有确认职能还应发挥咨询职能,但在具体职能的表述上非常凌乱,侧重点也不尽相同。在理论研究方面,虽然国外学者很早就提出过一般审计理论框架,如莫茨和夏拉夫(1961)提出以哲学为建基点的五要素组成的审计理论框架,安德森(1977)提出以审计目标为起点的七要素审计理论框架,尚德尔(1978)提出以假设为起点的五要素框架等,但尚未有学者提出内部审计在内部控制中作用的理论框架。而在我国,鲜有学者对内部审计在内部控制中的作用进行实证研究。笔者认为这是因为长期以来内部审计在内部控制中的作用仅限于单一的监督,我国也没有类似SOX的法案,所以没有研究的必要性。但随着内部控制建设提上日程,内部审计在内部控制中的作用也将丰富多彩起来,对此进行实证研究,特别是研究影响和制约内部审计在内部控制中发挥作用的因素必将是非常有意义的事情。我国也自1986年就开始了内部审计相关理论的研究,如阎金锷(1996)构造了审计本质―审计目标―审计假设―审计原则―审计准则的五要素框架,蔡春教授(1994)提出了以本质为起点的审计本质―审计假设―审计目标―审计规划―审计信息―审计控制手段和方式的六因素框架,王若山和张建军(1996)构建了以审计目标为起点的内部审计理论,刘明辉构建了以审计环境和审计报告使用者为起点的审计理论。但尚没有学者提出内部审计在内部控制中发挥作用的理论框架。笔者认为,虽然内部审计在内部控制中发挥作用的理论具备审计理论和内部审计理论的普遍属性,但也有其特殊性,所以不能以审计或内部审计理论框架来代替内部审计在内部控制中发挥作用的理论框架。
三、内部审计介入内部控制的理论基础
(一)受托责任理论 生产力的发展和财富的剩余带来了分权,分权带来了互相牵制,随之产生了受托责任,由于信息不对称,需要有人来监督承担不同职权的人的工作,内部审计作为委托人的监督机制而产生。委托人为了监督受托人认真履行内部控制受托责任,确保受托人的报告是真实的,需要独立于受托人的内部审计人员对受托人的经济活动进行监督,对其报告进行鉴证;受托人为了证实自己的报告与业绩,解除受托责任,取得自己应得的利益,需要接受内部审计。内部审计的存在符合关系中委托人与受托人的共同需求。受托责任按照层次不同可分为外部受托责任和内部受托责任见(图1);按内容不同可分为受托财务责任和受托管理责任,这里的受托管理责任采用王光远的观点,指的是狭义的管理责任,主要包括经营和计划责任。内部审计介入内部控制的历史体现了受托责任的发展过程:萌芽状态下的内部审计,其职责是协助管理层确保内部财务控制方面的受托责任有效履行,是对内部受托财务责任的一种控制方式;近代股份公司和家族企业集团的发展,股份制度的形成更凸显了受托责任的重要性;20世纪40年代,原材料和劳动力的短缺使管理层更加关注生产安排以及对规则的遵守,内部审计从关注内部受托财务责任转向内部受托管理责任,协助管理层对企业内部控制特别是内部管理控制进行监督成为内部审计的日常工作;企业经营活动的范围不断扩大,各国政府对社会经济活动的干预有所增强,外部环境对企业影响日益加大。内部审计也逐步将外部受托责任作为其关注点,在内部控制中表现为:协助董事会及其审计委员会对内部控制的有效性和充分性进行独立评价,从而帮助高级管理层履行内部控制方面的外部受托责任;20世纪90年代起,人类社会迈入信息时代,环境的多样化和多变性使风险管理成为受托责任的核心,公司治理和内部控制积极引入风险理念,一旦风险得不到适当的管理。组织目标的实现将受到威胁。于是内部审计开始关注风险,研究如何识别风险和协助管理层建立适当的内部控制来规避或控制风险。
(二)价值链理论 1985年波特在《竞争优势》中首先提出价值链理论,认为企业的各项活动都可以描述为价值链中的基本活动和辅助活动,通过价值链分解可以得到更细微的价值活动,也可以在分解过程中合并得到新价值活动。这种分解能帮助企业考查每个价值活动的成本优势,并分析每个价值活动产生歧异优势的可能性。即价值链分析可以帮助企业确定某项价值活动是否具有价值,从而决定将该活动内置、外包还是流程再造。内部审计作为企业的业务活动,也可以用价值链理论进行分析。首先,内部审计活动是有价值的,体现为对买方即内部审计服务的利益集团的效用。其次,根据波特对价值活动的分类和基本的价值链图,内部审计属于辅助活动中的企业基础设施活动,它通过整个价值链而不是单个活动起辅助作用,是企业竞争优势的重要来源,见(图2)。最后,根据价值链分解的方法,内部审计活动还可以细分为若干价值活动,结合内部审计师责任说明书(SRIA)中关于内部审计职责的规定,可将内部审计价值链描述为(图3)。内部审计在内部控制中职能的拓展体现了价值链分析方法在内部审计职业发展中的应用。1981年SRIANO.5颁布之前,内部审计服务的买方是所有管理者,内部审计服务对于买方的效用集中在协助管理者加强企业管理控制;1981年之后。内部审计服务的买方扩展到整个组织,对于组织来说效用更多地体现在决策的科学性和效果方面,所以内部审计注重对内部控制的充分性和有效性进行独立评价;随着信息化时代的来临,组织更加看重内部审计在识别和规避风险方面的效用,内部审计对其价值进行反思后提出了以风险为导向、以增加企业价值为目标、更加注重在内部控制中的咨询职能的新思路。由此可见,买方和买方效用在内部审计介入内部控制的过程中起了重要作用。
(三)管理进化论 1776年亚当・斯密(Adam Smith)在著名的《国民财富的性质和原因的研究》(也称《国富论》)中提出了系统分工理论。分工思想经过几个世纪逐渐发展成熟,并导致了工业革命的爆发与股份公司制度的建立。在工业革命和股份公司制度的相互促进下,企业的管理活动日益复杂并产生了内部多层次受托责任。这一切都为内部审计制度的建立与完善提供了有利条件,内部审计作为一种天然的控制手段介入到对受托责任的控制中。20世纪初弗雷德里克・泰勒提出了科学管理理论,使管理学成为一门独立的学科,亨利・法约尔创立了一般管理理论,从组织管理的角度来改进管理,提高企业效率。这些理论的提出使内部审计摆脱了财务的限制。进入了更为广阔的业务领域,由财务导向审计过渡到业务导向审计阶段,协助高级管理层对内部控制进行监督成为内部审计业务之一;20世纪70年代之后,出于对企业外部环境的关注,管理大师彼得・德鲁克的目标管理理论和其他现代管理理论的提出,使注重高层管理活动成为管理理论的主流,同时,公司治理
问题逐渐凸出,内部审计将关注点转向高层的管理目标、方针及决策,所以协助董事会及其审计委员会对高级管理层设计和实施的内部控制进行独立评价成为内部审计在内部控制中的工作重点。90年代以来以迈克尔・波特为代表的战略管理理论以及以迈克尔-哈默及詹姆斯・钱皮的企业再造理论为代表的新管理理论,对内部审计的发展产生了一定影响,同时,公司治理问题的研究也逐步走向成熟,促使内部审计从积极兴利的管理审计转向价值增值的战略审计阶段,为规避风险实现增值目标,内部审计的关口前移,更加注重在内部控制中的咨询职能,充分发挥最高的客观陆和熟悉企业情况的特点协助管理层建立和健全内部控制。
四、基于内部控制的内部审计理念转变
(一)事后审计向全程审计转变 《内部控制基本规范》第六条指出,企业建立和实施内部控制应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。由此可见,内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事后审计的内控功能与作用。事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。内审人员对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理汇报。(2)事中审计的内控功能与作用。事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制定过程中对既定战略目标的偏离倾向和内控执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。(3)事前审计的内控功能与作用。事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,扼杀风险于萌芽状态,最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业接体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
(二)财务审计向管理审计转变 内部控制强调会计控制与管理控制的结合。内部会计控制的目标是会计信息的相关性与可靠性。内部会计控制这一目标既包括保证会计信息的相关性与可靠性两方面,又包括保证财务会计信息质量和管理会计信息质量两方面。因此,会计控制不仅是通常所理解的财务会计控制,实际上应包括财务会计控制和管理会计控制。财务审计主要关注的是会计控制的内容,对会计控制制度的执行情况进行确认、评价和监督。传统的内部审计即是以账项为基础的财务审计,主要关注财务事项,专业的审计人员遵照有关法律法规测试检查会计资料、会计程序及会计控制,以评价财务报表是否真实,保证财务报告的可靠性和透明度,企业资产是否完整,组织权益是否得到维护与保障,进而确认、解脱受托人的财务责任,体现了内部审计查错防弊的传统目标。随着经济的发展,组织的变革,企业经营管理的内在需求,基于会计控制的的传统财务审计将向基于管理控制的管理审计方向发展,这是内部审计发展的基本趋势。内部审计的评价、确认、监督的领域不再局限于会计控制,而是转向更为广阔的管理控制的各个环节,包括计划、组织、执行、领导、人事、沟通、激励、协调等诸多管理环节。从国际内部审计实务上讲,1947年ⅡA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。内部管理控制的目标是经营活动的有效性。有效性包括经营活动的效率和效果两方面。效率是经济学的核心,也是经营活动的基本目标,效果或绩效是管理学的核心,也是经营管理的基本目标。内部管理控制将效率与效果作为目标,它是内部控制的主导和关键,也是组织内部控制的核心与目标。新兴的管理审计是以评价管理经营责任为主要的业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。
(三)基层审计向高层审计转变 企业内部控制从控制主体角度可分为三个层级:一是以董事会为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的任务控制或作业控制。三种主体的战略控制、经营控制及作业控制是紧密相关、相互作用、相互影响的,内部控制必须要搞好三者的有机结合。(1)作业控制与作业审计。以员工为主体的内部控制,称作业控制或任务控制,其主要任
务是有效地执行特殊任务的过程。执行这些任务的规则可被描述为经营管理控制过程的一部分。对作业控制的评价、确认和监督即是作业审计的主要内容。作业审计是对内部控制的业务层面和工作环节进行监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。作业审计重点关注如下环节:评价员工专业胜任能力;员工在开展业务活动中是否非法使用企业资产牟取不当利益员工是否单独或者串通舞弊给企业造成损失;评估具体业务层次上的可接受风险水平,建议管理当局应当实行风险回避、风险承担还是风险分担,合理保证将具体业务与事项的剩余风险控制在可接受水平之内;评价不相容职务是否分离及员工岗位责任制的履行情况;评估财会等关键岗位员工是否建立规范的岗位轮换制度和必要的强制休假制度;评价各岗位员工的预算执行情况。对各部门和员工当期业绩进行考核和评价,强化对各部门和员工的激励与约束。(2)经营控制与经营审计。以经营者为主体的内部控制其主要任务是经营控制,包括资源投入控制、经营过程控制、产出成果控制、利益分配控制。资源投人控制、经营运作控制、产出成果控制和利益分配控制四种控制类型由于经营循环的联系,它们之间相互联系与包容,后者通常包容前者,即经营运作控制要以资源投入控制为基础。产出结果控制要以经营运作和资源投人控制为基础,利益分配控制则要以前三种控制为基础。经营审计主要审查经营者是否努力改善和充分利用企业的物质条件和技术条件,审查利用生产力各要素的具体方式和手段的有效性,诸如是否厉行节约,是否改进了生产工艺,不断更新了设备等。经营审计就是对经营循环的全过程,包括投入、运作、产出、分配各个环节的效率和效果进行评价、确认、监督。(3)战略控制与战略审计。以董事会为主体的内部控制是基于公司治理的战略控制,包括企业目标确定、公司经理人员的责任与权利、公司监督机制建立、企业战略选择、战略规划和战略计划全过程的控制。从内部控制角度看战略控制,主要是战略制定,即决定组织目标和达到这些目标的战略的过程。战略是大的和重要的计划,它反映了高级管理者对其组织的发展定向。组织目标有财务目标和非财务目标;在战略制定过程中,组织目标通常看作已知,但有时战略制定也强调目标本身。―个组织可选择许多方法以实现其目标。不同组织的战略制定采用不同的方法。战略审计是由董事会下设的审计委员会对各层次的战略管理活动以及战略管理的全过程所进行的分析、评价与监督。战略审计是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估;评价现行战略的适当性和战略执行的有效性;同时还要对战略的执行过程进行监督,监督有关的责任人认真履行与战略管理有关的受托责任;评估公司的管理绩效。战略审计是正式的战略考察过程,它同时对董事会和管理层施加约束。纵观内部审计发展的历程,先后经历了以任务(账项)为导向的作业审讨、以制度为导向的经营管理审计、以风险为导向的战略审计,体现了一个由基层审计向高层审计发展的趋势。由经营审计向战略审计转变,是西方内部审计发展的十大趋势之一(韩晓梅,2002),面向21世纪的内部审计应以战略审计为重点(于玉林,2000)。
内部控制与审计论文例7
风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1] 财政部会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.
[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.
[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.
[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.
[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.
[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.
[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.
[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
内部控制与审计论文例8
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关政策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计独立性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计独立性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计独立性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的独立性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的独立性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计独立性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的独立性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计独立性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持独立性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的独立性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
内部控制与审计论文例9
中图分类号:F275.2 文献标志码:A 文章编号:1673-291X(2012)13-0121-02
2010年4月26日,中国财政部等五部委在《企业内部控制基本规范》的基础之上联合了《企业内部控制配套指引》,《基本规范》及《配套指引》的引起了理论界和实务界对内部控制新一轮的讨论,财务控制作为内部控制的核心自然成了国内学者广泛关注的焦点。
一、内部审计与财务控制
一般来说,现代公司的审计分为内部审计和外部审计。内部审计是“部门或单位内部的审计机构和审计人员,按照国家相关法规等标准,采用专门的程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,检查其合法性、合规性和效益性,并提出建议和意见,以加强经营管理、提高经济效益的一种经济监督活动。”[1]内部审计本身就是内部控制的一部分,或者是对内部控制的再控制[2],它的职能包括两方面,一是对财务报表信息的合法性与公允性进行审计,这是内部审计的最为首要的职能[3];二是对企业内部控制等情况进行的审计,这将成为内部审计职能今后的重点发展方向[1]。何玉(2009)以法国兴业银行职务舞弊案为例说明,为预防职务舞弊,保障内部控制机制的有效运行,必须建立健全内部审计机制[4]。程新生等(2007)认为狭义上的内部审计机制有内部审计机构和审计委员会构成,内部审计是内部控制的重要组成部分,审计委员会是公司治理的关键机构之一,同时拥有这两者的内部审计机制对于提高财务控制水平有显著的影响[5]。徐哲、潘志芳(2008)的研究表明内部审计作为影响内部财务控制环境的主要因素,在实际执行中还存在独立性差、审计人员素质较低、审计范围过窄等问题[6]。类似的研究还有时限等(2008),他们基于调查问卷的分析表明,除了存在上述问题以外,在内部审计方法选择上与国外企业的风险导向审计相比,国内企业更多的是选择“账项基础审计、多种方式交叉使用”[7]。因此,整合审计资源、优化审计方法、提升内部审计人员的能力、保证内部审计机构的独立性,是提高中国企业内部控制审计效果,强化审计监督作用的根本出路。
基于内部审计视角的研究多倾向于规范性研究,缺少实证性研究,且大多数学者都选择了“内部控制”这广义范围,而对其核心内容――财务控制却少有关注。
二、预算管理与财务控制
预算管理作为一种有效的财务控制手段,目前已越来越受到广泛关注和应用,于增彪等(2004)对清华大学140位DMBA进行问卷调查发现,中国98.5%的企事业单位已实行预算管理[8],作为企业实现决策与控制的有效手段,预算管理是企业日常经营运作的不可或缺的工具,学术界和实务界主要从功能、概念、模式等方面对其进行研究。佟成生等(2011)认为,预算管理的基本功能是决策和控制,前者是指通过预算过程将组织中某些专属知识和信息传递到组织的另一部门,以便做出资源配置决策;后者是指以设定好的并层层分解的预算目标为标准,对组织内部活动进行监督和评价,并将绩效和报酬挂钩,起到控制组织行为的目的[9]。于增彪(2007)将预算管理在概念上分为具有继承关系的三类,一是成本费用预算,这是中国最早的预算管理形式,在中国中小型企业广为采用;二是资金预算,是成本预算的进一步发展,在中国大型企业或集团广为流行;三是全面预算管理,它是预算管理的最高级形式,是资金预算的进一步延伸[10]。旨在提高成本和资金使用效率的全面预算管理,是学者们近年来关注的又一焦点。罗晓文等(2006)从内部控制的五大要素角度阐述了全面预算是内部控制的基础,内部控制措施要靠全面预算来落实,同时全面预算管理对内部控制有一定的统驭作用[11]。朱元午(2003)认为全面预算管理是按照全局观念统一管理企业整个生产经营活动的控制方式,对其注入较新的理论和相应改善后,可以“担当”财务控制系统之主线的重任 [12] 。李国忠(2005)认为,不同类型的企业集团宜采取与其管理目标相适应的预算控制模式,中国企业集团大多为战略控制型,较适宜采用折中型预算管理模式,即将集权型和分权型的折中。中国预算管理从理论提出到实践运用,取得了巨大的成果,国内大多数企业已能够建立预算管理系统,但是目前中国的预算管理系统还不够完善,特别是全面预算管理尚未到位[13]。杨有红(2010)指出中国预算管理工作做的十分到位的企业很少,目前主要存在以下问题:预算与战略脱节,忽略预算管理先导性工作,将预算仅仅当成财会部门的事,没有进行全过程、全方位的预算管理 [14]。
通过对相关文献的梳理我们发现,不同的研究者、企业对预算管理的概念、内容与环节、控制模式尚未达成统一意见,在实际操作中存在预算与战略、奖惩制度以及非财务指标相互脱节,预算管理徒有其名,预算“刚性”现象时有发生,大多数人甚至包括一些理论工作者仍然把预算仅仅当成是财务部门的“自足自乐”。
三、财务委派与财务控制
作为财务控制的具体手段,财务委派制自1993年在中国深圳试行,经过近二十年的实践和完善,目前在国内大部分企业尤其是集团企业中已得到普遍应用。财务委派制是指母公司为维护集团整体利益,强化对子公司经营管理活动的财务控制与监督,由母公司向子公司直接委派财务人员(总监),并纳入母公司财务部门的人员编制[15]。实践证明(高言,1998;邵进兴,1999;叶新刚等,2000;何力民,2003)财务委派制有利于母公司强化对子公司或分公司的财务监督,提高资金使用效益,加强财务风险控制,完善法人治理结构,提高会计信息质量,保证国有资产保值增值等[16~19]。然而,还有一部分学者(邓春华,2000;于曾彪,2004)认为在目前的会计框架下中国的财务委派制不合逻辑、“徒有虚名”、“爹不疼,娘不爱”,正处于前所未有的“尴尬境地”[20~21]。究其原因,所有者的缺位,经营者的越权;财务委派总监职能与组织定位不明确;激励约束机制“不到位”导致委派的财务总监与子公司管理层之间的“合谋”(楼土明,2003;耿云江,2006;苏静,2006)是其主要原因[22~23]。为此,对财务委派人员进行正确的职能定位和组织定位,建立健全独立的委派管理制度和激烈约束机制。
四、结语
国内对财务控制的研究起步较晚,对中国企业内部财务控制的理论研究和实践规范还处于探索阶段,但许多理论研究和实践规范已经开始尝试将与财务控制有关的经济学、管理学、系统科学等理论融进财务控制的理论与实践。但是财务控制的研究仍然存在很多不足之处,包括:第一,在国内相关财务文献中,关于财务控制的内容少之又少,它们要么是内含在一般的财务管理之中,要么是隐藏在广义的内部控制之中,缺少它应有的相对独立性,而实践中的财务决策、执行过程及其结果的失控强烈要求理论层面上独立而先进的财务控制研究。第二,国内学者在财务控制方面的研究存在重“技术操作”层面的研究而轻控制制度建设的研究,且在制度建设的研究上国内学者又存在各自为政、就事论事的倾向,无法与公司的整体战略、治理结构弥合。第三,财务控制的理论研究和实践的创新思维不够强烈,仍然存在较多地对西方财务控制理论的简单模仿,缺少原创性成果,西方经验的本土化和财务管理控制的企业个性化任重道远。
参考文献:
[1] 李越冬.内部审计职能研究:国内外文献综述[J].审计研究,2010,(3):42-26.
[2] 张杰民.现代审计与内部控制[J].财会月刊,1992,(9):19-22.
[3] 贺颖奇,陈佳俊.当代国际内部审计的变化与中国内部审计的发展机会[J].审计研究,2006,(4):87-90.
[4] 何玉.职务舞弊与内部控制、内部审计――兼评法国兴业银行职务舞弊案例[J].审计研究,2009,(2):91-96.
[5] 程新生,孙利军,耿雯.企业内部审计制度改进了财务控制效果吗?――来自中国上市公司的证据[J].当代财经,2007,(2):118-122.
[6] 徐哲,潘志芳.内部审计与企业内部控制环境建设[J].财会通讯:学术版,2008,(1):55-59.
[7] 时现,毛勇,易仁萍.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008,(6):23-26.
[8] 于增彪,袁光华,刘桂英,邢如其.关于集团公司预算管理系统的框架研究[J].会计研究,2004,(8):22-29.
[9] 佟成生,潘飞,吴俊.企业预算管理的功能:决策,抑或控制[J].会计研究,2011,(5):45-49.
[10] 于增彪.全面预算管理:从概念说起[J].财务与会计,2007,(1):56-57.
[11] 罗晓文,朱莲美.论全面预算和内部控制的关系[J]财会月刊:会计,2006,(8):8-9.
[12] 朱元午.浅谈财务控制之主线[J].财务与会计,2003,(11):11-12.
[13] 张川,沈红波,高新梓.内部控制的有效性、审计师评价与企业绩效[J].审计研究,2009,(6):79-85.
[14] 杨有红.整合预算和内控 改进企业预算管理系统[J].财务与会计,2010,(9):11-13.
[15] 耿云江.企业集团财务总监委派制反思[G]//中国会计学会财务成本分会2006年会暨第19次理论研讨会论文集(下),2006:461-463.
[16] 高言.关于会计人员委派制试点情况的调查[J].财会通讯,1998,(3):15-18.
[17] 邵进兴.关于“会计委派制”的若干问题[J].会计研究,1999,(9):8-12.
[18] 叶新刚,赵玮.试论会计委派制的可行性[J].经济评论,2000,(3):113-118.
[19] 何力民.委派财务总监加强财务监督――广钢集团委派财务总监的实践和思考[J].冶金财会,2003,(12):4-8.
[20] 邓春华.“会计委派制”的四个悖论及应采取的对策[J].数量经济技术经济研究,2000,(9):54-56.
内部控制与审计论文例10
一、整合审计国外研究情况
(一)美国。关于整合审计,无论是理论研究还是实际应用,美国都走在了世界前沿。由于安然和世界通信公司会计丑闻,2002年,美国通过了《萨班斯――奥克斯利法案》,法案要求由出具财务报表审计报告的会计师事务所对企业的内部控制进行审计。在这样的背景下,美国最先对两种审计整合进行了理论探讨和实践尝试。
为了提高审计效率,2004年3月,美国上市公司会计监督委员会(PCAOB)了第2号审计准则――《与财务报表审计协同进行的财务报告内部控制审计》(AS2) ,首次提出整合审计的模式。随后,考虑到AS2的执行成本过高且效率低,PCAOB进行了进一步探索,于2007年5月颁布了第5号审计准则《财务报告内部控制审计与财务报表审计的整合》(AS5),正式提出了整合审计的概念。
美国关于整合审计的理论研究主要侧重于财务报表审计与内部控制审计的关系研究、整合审计的环境研究及理论基础研究三个方面。
1.财务报表审计与内部控制审计的关系研究
ColleenLayther (2004)主要研究了两种审计之间存在的的联系和区别。通过研究他认为,应当将两种审计整合实施。而美国在AS2准则中,却将这两种审计进行了割裂,这是违反SOX法案的原则和目标的。同时,审计准则要求CM发表两种审计意见这一规定是不恰当的。AbrahamD. Akresh (2009)也对两种审计之间的区别和联系进行了研究。他认为,这两种审计所倡导的都是风险导向的审计理念,两种审计的风险模型是无法分割的。并且,这也使得两种审计在审计目标、计划、程序、流程等方面是可以互相验证的,是无法进行割裂的。他的研究主要是站在审计风险模型的角度进行的。
2.整合审计的环境研究。审计环境影响着审计模式及审计方法的选择。整合审计的产生也是由于审计环境的变化而产生和发展的,是顺应了市场需求的。关于整合审计环境的研究方面,美国的研究主要集中在上市公司财务信息披露成本、审计风险、会计师事务所执行内部控制审计准则的额外成本等几个方面。
3.理论基础研究
PhenBarfas在2003年的研究表明,为了降低审计费用,大部分公众公司都更愿意将其财务报表审计与财务报告内部控制审计这两种审计业务委托给同一会计师事务所进行。
2004年3月,PCAOB颁布了AS2准则。AS2第一次提出了财务报告内部控制审计的涵义,也提出了CPA需要将内部控制审计与财务报表审计整合实施。但是,对于公众公司而言,由于执行这一准则使得其支付了高昂的审计费用,没有得到他们的支持。对于注册会计师而言,AS2中的审计程序实施起来,重复且繁琐,因此,注册会计师也对该准则持保留意见。
为了解决AS2执行成本过高的问题,2007年,PCAOB颁布了第5号审计准则,在全世界第一次提出了“整合审计”的概念。规定由相同的会计师事务所的一个项目组既接受被审计单位的财务报表审计委托,也接受其财务报告内部控制审计委托,执行两种审计。
整合审计的提出,受到了整个注册会计师行业的认同和称赞。整合审计不仅避免了重复劳动,提高了内部控制审计和财务报表审计的效率和效果。同时,整合审计的实施对注册会计师的独立性不产生影响,因为事务所对两种审计的审计意见都承担责任。因此,整合审计被美国的会计师行业视作“实务操作中最为有效的做法”。
(二)日本。2006年6月,日本颁布了《金融商品交易法》,提高了对内部控制审计的要求。这一法案规定,企业的管理人员在每年提交财务报告时,需要将CPA审计后内部控制评价报告附在其后。这一法案的颁布提升了内部控制审计的重要性,意味着日本将内部控制审计列入了法律的范围。
二、国内研究情况
2008年五部委联合了《企业内部控制基本规范》,并于2010年了配套指引。《企业内部控制审计指引》对内部控制审计做出了明确要求,其中第五条规定:注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行,首次提出整合审计的思路,但并未详细阐述整合审计的目标、程序、方法等审计基本要素,可操作性不强。中国注册会计师协会在借鉴美国AS5相关内容的基础上,于2011年8月《企业内部控制审计指南(征求意见稿)》,将双重目的的审计制定在有机整合的框架下,体现了我国内部控制审计相关规定的国际趋同,标志着我国资本市场财务报表审计与内部控制审计整合时代的到来。
我国内部控制审计起步较晚,整合审计的理论与实践都尚待完善,从现有文献来看,学者们对于整合审计的研究主要集中在内部控制审计与财务报表审计整合的理论和制度基础、必要性、可行性、整合审计的流程等方面。
基于以上对于国内外的研究综述情况,可以看出,国外尤其是发源地美国对于整合审计的研究成果比较多,相比而言,我国学者在整合审计方面的研究还比较少。在整合审计的制度方面,我国虽然提倡实施整合审计,但是仍没有具体的准则和指引对如何具体实施整合审计进行规范。在对于整合审计的理论研究方面,我国理论结合实际进行研究的非常少,亟需进行不断的发展和完善。
参考文献:
[1]翟光荣.2010.美国内部控制审计的发展及对我国的启示.中国农业会计06:06-07
