企业如何开展内部控制审计,本文主要内容关键词为:内部控制论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部控制的定义是:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
一、当前内部控制审计遇到的问题和对策
1.理论上落后,实践中偏重于内部会计控制审计,视角过于狭小。长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计控制的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引,注册会计师在审计中采用制度基础审计方法,通过对内部会计控制的测试,确定审计的重点和风险,进一步修改审计计划,仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。2002年1月,中国证监会颁布了我国第一部公司治理准则——《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。以上是我国关于内部控制理论上的不足和研究的局限性,而新的《内部审计具体准则第5号——内部控制审计》根据世界上对内部控制的最新研究,结合中国的实际情况,对内部控制作了重新定义,恰好弥补了这方面的不足。实际工作中,由于多数审计人员特别是内审人员都是由财会岗位转变而来,所以在进行内控评审时更愿意从内部会计控制的角度入手,不愿意涉足自己不熟悉管理领域,但由于会计工作的特殊性——会计是企业日常经营活动的记录,根据多年的工作经验笔者认为它有一定的滞后性,如果只关注会计控制,往往不能揭示深层次的管理问题或掩盖其他管理部门存在的控制薄弱环节。所以内审人员应突破自身的专业局限性,不断更新知识,把自己培养成复合型人才,同时,内审部门也要有多种专业的人员组成而不是单一专业的人员组成,内部控制审计为了保证其全面性,要拓展视角从内部会计控制审计向内部管理审计延伸。
2.内部审计尚未与公司治理相结合,对内部控制审计偏重于效益的真实性而忽视经营风险。目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
3.控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制定者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法律法规和内部规章制度的贯彻执行。
二、企业内部控制审计的重点
(一)管理控制审计
1.组织结构控制审计,包括对企业组织结构设计的完整、精练和有效性的检查和评价。企业组织结构的完整性是指,在现行经济环境下企业组织结构安排完全能够满足企业在当前经济形势和企业当前状况下的管理需要,对企业而言,组织体系是否完整、合理,关系到企业今后的经营管理和发展。目前,我国的国企虽然大多都进行了股份制改造,但仍存在由产权模糊导致的企业组织结构安排形似规范而实质不合理的现状,针对这个问题要从全局考虑,分析股权与控制权不能合理对应的原因及对企业未来发展的影响,设法找出解决问题的办法,提出建议供董事会参考。组织结构控制审计还应重视评价组织结构安排的合理性。首先要调查和分析组织结构安排和岗位设置是否贯彻了不相容职务相分离的原则;其次,要调查分析组织结构安排和岗位设置是否适应企业现实发展的需要,是否存在岗位重叠或职责分工不清。
2.人事管理控制审计,包括对员工录用、培养和培训、干部任免等方面的控制。对该控制的审计首先要调查分析企业的人事制度是否合理并得到严格执行,有无随意用人的现象。其次应调查分析内部是否存在并切实执行了员工培养和培训计划。对干部任免制度是否完善,是否贯彻了公平公正的原则。
3.生产管理控制审计,包括对劳动纪律、质量管理、安全等方面的审计控制。劳动纪律控制审计主要是对生产过程中有关生产操作规章的合理性评价及执行情况的检查和监督。质量管理控制审计主要是对有关产品或服务质量的技术指标的科学性、合理性进行评价,并就其执行情况进行检查监督。安全管理控制审计就是对作业规章的科学性、合理性进行评价,并检查其执行情况。
对上述内容审计时要注意进行合理化分析,提出改进内部控制制度的建议。
(二)会计控制审计
1.销货和收款环节审计控制。重点在于:审查销货业务中有关的内部牵制制度是否得到有效执行,主要包括客户订单控制、规定事项控制、发票控制、收账控制、销售商品的数量控制以及退货控制。审计目的在于:调查、评价销货和收款环节内部控制制度的执行情况,并督促制度的执行。
2.购买或取得环节审计控制。包括:请购单控制、购货订单控制、采购经营控制、收货控制、发票控制、退货控制、预付和应付账目控制。审计目的在于:检查、评价购买环节内部控制制度的执行情况,并对所存在问题提出合理化建议。
3.生产环节审计控制。包括:资产审计控制、成本审计控制、费用审计控制。资产审计控制包括:固定资产、存货、无形资产、递延费用的审计。成本审计控制包括成本核算和成本管理。费用审计控制主要包括递延费用、制造费用、管理费用、财务费用。
4.现金环节审计控制。包括:现金收入控制、支票付款控制、货币付款控制、银行往来账项控制。审计目的在于:保证现金收付的安全进行,并检查督促现金环节内控制度的执行。
5.理财环节审计控制。包括:投资和筹资环节。投资环节控制包括:选择和审批控制、购置控制、收益、估价和处置的会计处理控制。筹资环节控制包括:筹资性证券的批准与发行控制、贷款计划与执行的控制、金融法规遵守的控制、认股权证控制、租赁控制、转让与支付代理人控制、利息与股利控制、购回的证券控制。
6.会计记录与会计报告审计控制。重点在于检查和验证日常会计记录和会计报告的编制是否符合国家《会计基础工作规范》及相关会计法规的要求,应重点检查会计记录和会计报告的真实性和合法性。
标签:内部控制论文; 内部审计论文; 会计论文; 企业内部控制评价指引论文; 审计计划论文; 会计与审计论文; 审计质量论文; 审计方法论文; 内部控制缺陷论文; 审计目的论文; 审计流程论文; 审计准则论文; 财会论文;