內部控制審計的概念范文

時間:2023-12-04 18:00:32

導語:如何才能寫好一篇內部控制審計的概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內部控制審計的概念

篇1

[關鍵詞]內部控制現(xiàn)代審計 內容控制改革

一、內部控制概念的演變

從內部控制概念五十多年的發(fā)展歷史看,內部控制是一個逐步形成的概念。美國會計師協(xié)會的審計程序委員會,在1949年發(fā)表題為《內部控制》報告中,首次對內部控制下的定義是“內部控制是企業(yè)為保護資產、檢查會計數(shù)據(jù)正確性和可靠性,提高經營效益,促進貫徹執(zhí)行既定的管理政策而在內部采取組織規(guī)劃和一系列相互協(xié)調的方法和措施?!?/p>

1958年10月《審計程序公告》對內部控制的表述包括會計控制和管理控制兩方面。會計控制,包括(但不限于)組織計劃與財產安全和財務記錄可靠性等有直接聯(lián)系的程序以及職務分離、授權批準等控制制度。管理控制包括(但不限于)組織規(guī)劃和所有與經營效率和貫徹管理方針有關且通常只與會計記錄有直接的聯(lián)系的方法和程序。

1972年,AICPA所屬審計準則委員會的《審計準則公告》(SAS NO.1)中ATL320節(jié)論述為審計人員研究和評價內部控制,該概念不足之處在于將審計人員責任限定于會計控制范疇,未能將控制目標與審計認定目標相聯(lián)系。

1988年4月美國會計師協(xié)會《審計準則公告第55號》將“內部控制”替換成“內部控制結構”,并提出控制環(huán)境、會計系統(tǒng)和控制程序三要素。這樣,控制環(huán)境被納入審計人員應考慮的范疇,相對于傳統(tǒng)的審計,這擴大了審計人員所關注的范圍。因為企業(yè)不可能在一個完全靜態(tài)的市場中從事生產經營活動。事實結果是,企業(yè)外部情況每時每刻都在發(fā)生變化。在現(xiàn)代管理系統(tǒng)中,人、財、物等要素的組合關系多種多樣。由于時空變化和環(huán)境影響很大,內部運行和結構有時變化也很大。所以,控制環(huán)境應被審計人員關注。為此,各大會計師事務所逐漸完善其審計工作底稿,紛紛將控制環(huán)境體現(xiàn)在審計程序和審計方案的設計上,以適應新時期新需求。

1992年美國國會下屬的一些專業(yè)團體組織參與的“發(fā)起組織委員會(COSO)”的報告首次提出內部控制成分概念,并將提出控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控五大要素。

二、內部控制演變對現(xiàn)代審計工作的影響

內部控制概念的演變,是逐漸適應社會需要的動態(tài)過程。內部控制演變對審計工作的影響主要體現(xiàn)在對審計范圍、審計方法等的理解上,主要體現(xiàn)在以下幾個方面:

首先,審計范圍逐步擴大。隨著內部控制概念的演變,控制環(huán)境逐漸成為內部控制的重要組成部分,要求注冊會計師應當充分了解企業(yè)內部控制環(huán)境。

曾經一度,控制環(huán)境作為內部控制的外部因素的形式存在;如今隨著內部控制概念的演變,內部控制概念明確了控制環(huán)境在內部控制中的重要作用,不僅明確作為內部控制的組成部分,而且明確是重要組成部分。因此,注冊會計師應當充分了解企業(yè)內部控制環(huán)境,應適當評價被審計單位管理當局對內部控制的設置及執(zhí)行以及其重要性的態(tài)度、認識和對應措施。

其次,內部控制了解逐步深入。隨著內部控制概念的演變,充分了解控制環(huán)境、風險評估、控制活動等方面貫穿審計全過程。管理當局在建立一個有利的控制環(huán)境中起著關鍵性的作用。內部控制要素要求注冊會計師及其所在的會計師事務所在制定審計計劃前應充分了解被審計單位的控制環(huán)境、風險評估、控制活動等情況。例如,在被審計單位的控制環(huán)境方面,審計項目組和審計人員要充分了解管理人員和董事會成員對控制環(huán)境的態(tài)度和認識。管理層對于建立一個有利的控制環(huán)境起著關鍵性的作用。

第三,判斷控制風險與會計報表認定相聯(lián)系。隨著內部控制概念的演變,風險控制成為內部控制所必須進行的控制活動,要防患重大差錯通過控制活動影響會計報表的控制風險。注冊會計師評價控制風險時,應合理運用專業(yè)判斷來謹慎分析審計證據(jù)。由于這些審計證據(jù)必然與有關認定的控制政策和程序相關,因此可以說,控制風險的評價實際上就是注冊會計師對每一內部控制要素里的相關控制政策和程序的有效性,同某項認定里存在重要錯報或漏報的風險之間的相互作用情況進行判斷評價的動態(tài)過程。企業(yè)管理層和治理層對企業(yè)自身所確認的風險進行控制是企業(yè)內部控制要素的規(guī)定下所必須進行的控制活動。企業(yè)管理層和治理層如果無法防止或察覺一些重大的風險控制活動,從而引起的重大差錯就有可能通過控制漏洞而進入會計報表引發(fā)控制風險。審計項目組在了解和評價控制風險時,應合理運用專業(yè)判斷并保持職業(yè)謹慎來合理分析應用審計證據(jù)。美國早在1983年的《審計準則公告》關于審計風險在執(zhí)行審計中的重要性中就提出了判斷控制風險的要求,并增加了在會計報表認定方面判斷審計風險的要求,從而建立了判斷控制風險與會計報表認定之間的聯(lián)系,進一步明確和具體化對風險的分析。

三、內部控制與現(xiàn)代審計的關系

(一)一般性評價

現(xiàn)代審計在其發(fā)展過程中,與內部控制概念的演變有不解之緣。雖然內部控制因企業(yè)管理者為有效地管理的需要而存在,現(xiàn)代審計為維護企業(yè)外部利害關系人的利益的需要而存在,但內部控制和現(xiàn)代審計卻存在相互依賴和相互促進的關系。隨著內部控制概念的演變,了解和評價審計客戶的內部控制成為現(xiàn)代審計工作的重要組成部分。企業(yè)所提供財務信息和非財務信息的真實、完整與否,與企業(yè)的內部控制是否設計合理且有效執(zhí)行有著密切的因果關系。內部控制和現(xiàn)代審計二者在發(fā)展中相互利用、相互促進,最終和諧的緊密結合,使內部控制和現(xiàn)代審計良性發(fā)展。

為更好的適應經濟社會發(fā)展的需要,從半個世紀前以來,了解、研究和評價被審計單位的內部控制制度設置的合理性和執(zhí)行的有效性被作為審計人員一項重要工作。我國財政部的《內部會計控制規(guī)范》要求,各單位應建立適合自身業(yè)務特點和管理要求的內部會計控制制度;同時指出,企業(yè)可以聘請中介機構或相關專業(yè)人員對單位內部控制制度的建立健全及實施進行評價,接受其對內部控制中的重大缺陷提出書面報告。實踐證明,在多變的環(huán)境中企業(yè)能否控制各種風險,與企業(yè)自身內部控制的合理設置和有效執(zhí)行有密切關系。因此,現(xiàn)代審計特別強調內部控制對注冊會計師審計工作的重要性,并不斷地提高對內部控制的深入了解。起初,審計人員主要關注會計報表的公允編制,所以審計人員都在充分了解內部控制制度的基礎上設計審計計劃,并確定將執(zhí)行測試的性質、時間、范圍的安排。后來隨著針對注冊會計師訴訟案件的逐漸增多,并且社會公眾有擴大注冊會計師審計責任的趨勢,一旦企業(yè)經營失敗,那么審計人員則難逃責任,這樣人們逐步把企業(yè)的經營風險問題、持續(xù)經營問題、行業(yè)性質等列入了審計考慮范圍,審計準則也因此進行了相應的修改和完善。例如,我國《獨立審計基本準則》明確要求,注冊會計師應當評價和研究被審計單位的相關內部控制制度,據(jù)以確定實質性測試的性質、時間、范圍;注冊會計師應當在被審計單位相關內部控制制度進行調查、研究和評價的基礎上,確定審計程序和方法;注冊會計師在編制審計計劃時,應當研究和評價被審計單位的內部控制,并指出內部控制包括控制環(huán)境、會計系統(tǒng)和控制程序三個方面的內容。

(二)我國現(xiàn)代審計與內部控制

我國注冊會計師獨立審計準則要求,注冊會計師和其所在的會計師事務所在審計過程中要了解被審計單位及其內部控制制度。對現(xiàn)行審計準則關于內部控制概念的運用,可以體現(xiàn)在三個方面:

首先,對于企業(yè)管理層和治理層而言,為考慮企業(yè)長遠利益,應在注冊會計師和其所在的會計師事務所的協(xié)助下,關注內部控制的缺陷并不斷健全和完善;對于注冊會計師和其所在的會計師事務所而言,為降低審計風險需要不斷加強審計質量控制制度的建設,并督促企業(yè)逐步改善內部控制的設置和執(zhí)行。這樣就能更好的降低企業(yè)經營風險,提高企業(yè)營運效率,從而更有效的保護投資者利益,提高企業(yè)對外財務報告及披露信息的可靠性,增加證券市場的有效性和透明度。

其次,應將內部控制目標與審計認定目標緊密聯(lián)系,避免機械孤立的對企業(yè)內部控制制度進行了解和評價。在審計實踐過程中,若不能將內部控制測試和實質性測試有機結合,將導致審計人員混淆二者關系。我國國內審計實踐表明,實質性測試與控制性測試不能有機結合起來,如控制性測試是在計劃階段執(zhí)行還是在實施階段執(zhí)行,如果注冊會計師或助理人員不清楚,這會導致審計項目組單純?yōu)檫M行控制性測試而執(zhí)行控制性測試,而不能更好的與實質性測試相結合。

第三,中小企業(yè)可以有選擇的設計和執(zhí)行相關內部控制制度。由于管理水平和經濟等因素的限制,在人、財、物有限的情況下,在中小企業(yè)強制全面推行企業(yè)內部控制制度還有困難。因此,對于中小企業(yè)的審計,審計人員面臨一種選擇,要么依賴某項內部控制制度,要么放棄依賴而選擇實質性測試。

四、內容控制的改革

隨著市場經濟的快速發(fā)展,內部控制的概念必然要深入到現(xiàn)代審計中來。對內部控制的認識,與現(xiàn)代審計的審計程序相關,為適應新需求,內部控制的改善已勢在必行,目前來看可重點關注兩個方面:

首先,要建立完善的內部控制標準體系。建立內部控制標準體系是順應國際慣例的需要,也有利于推動企業(yè)內部控制制度的設置和執(zhí)行,有利于實現(xiàn)企業(yè)內部控制目標。長期以來,內部控制一直被人們理解成企業(yè)內部事務,歸屬于企業(yè)管理部門的責任范圍。我們來對AICPA歷年關于內部控制定義的解釋、修改、再修改的過程做些研究對比,不難發(fā)現(xiàn)AICPA過去一直認為,企業(yè)內部控制目標是為了保護企業(yè)資產,檢查財務會計信息的準確性,提高經營效率,推動企業(yè)執(zhí)行既定的管理方針等,認為不管人們對這些目標如何進行排列組合,服務于企業(yè)內部管理和經營服務是其共同的特征。

其次,對企業(yè)內部控制實施強制審計。對企業(yè)內部控制實施強制性審計,可以為企業(yè)建立健全內部控制制度提供一個外力支持。內部控制標準體系建立后,企業(yè)能否建立并有效執(zhí)行內部控制系統(tǒng),需要外部力量的保障。企業(yè)建立、完善并執(zhí)行內部控制制度有利于注冊會計師對建立在內部控制基礎上的各種審計模式得以順利進行。因此,現(xiàn)代審計應結合審計目標,對內部控制進行了解、評價,從而提高審計效率。美國審計鑒證準則(SSAE)明確要求,企業(yè)應對社會公眾出具內部控制報告,并要求注冊會計師對其內部控制報告進行審計而出具審計報告。首先,企業(yè)應對自身的內部控制制度進行自我評估,出具內部控制報告;然后,注冊會計師應對該內部控制報告進行審計,出具審計報告。實踐表明,對企業(yè)內部控制實施審計,效果是明顯的。

參考文獻:

[1]熊筱燕,羅建玉,王殿龍.會計控制論.新華出版社

[2]審計.東北財經大學出版社

[3]閻金鍔,陳關亭.內部控制評價應用.中國人民大學出版社,1998

篇2

關鍵詞:財務報表審計;內部控制審計;整合審計

一、緒論

1、財務報表審計基本理論

財務報表審計是指注冊會計師接受委托,在實施審閱程序的基礎之上,通過執(zhí)行審計工作,對企業(yè)對外提供的財務報告是否按照適用的財務報告編制基礎編制,財務報表是否在所有重大方面按照適用的會計準則和相關會計制度的規(guī)定編制,真實公允地反映被審計單位的財務狀況、經營成果和現(xiàn)金流量發(fā)表審計意見的鑒證業(yè)務。財務報表審計最早起源于19世紀以前,目前在世界各國范圍內已發(fā)展成熟,美國、日本等國家很早就頒布實施了財務報表審計準則,我國也早在1996年就了國家審計基本準則,相關學者對財務報表審計的研究成果不計其數(shù)。

2、內部控制審計相關概論

內部控制審計是指注冊會計師接受審計委托,對被審計單位特定基準日的財務報告內部控制設計和運行的有效性進行審計,并在此基礎上發(fā)表審計意見。在研究美國COSO的《內部控制整體框架》和我國《企業(yè)內部控制基本規(guī)范》中有關內部控制概論的基礎上,將內部控制進一步細分為:廣義內部控制和狹義內部控制,廣義內部控制采用COSO《內部控制整體框架》和我國《企業(yè)內部控制基本規(guī)范》中內部控制的概念;狹義內部控制概念借鑒美國PCAOB的AS2中的財務報告內部控制概念,是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)與財務報告有關的內部控制審計目標的過程,其目標主要是為了合理保證企業(yè)財務報告及其相關信息的真實公允完整。

3、整合審計基本理論

整合審計是指會計師事務所接受審計單位委托,依照相關法律法規(guī),通過利用兩次審計工作的相似性來制定實施雙向審計的流程,在整合審計的實施過程中,對被審計單位的財務報表和內部控制制度由同一家會計師事務所的同一項目組來執(zhí)行,實施審計的整合計劃,合理運用他人的審計成果,以求實現(xiàn)兩種審計共同的審計目標。財務報表審計和內部控制審計的整合審計研究已經成為國際執(zhí)業(yè)界最新的發(fā)展趨勢。在近十年的發(fā)展過程當中,理論界和實務界一直在孜孜不倦的對整合審計的效率和方案進行探索和研究。

二、財務報表審計和內部控制審計的區(qū)別、聯(lián)系

企業(yè)的內部控制審計和財務報表審計的最終目標相同,整合趨勢明顯,但是財務報表審計和內部控制審計是兩種不同的審計模式,二者在實施審計程序的過程中也有著明顯的區(qū)別,筆者通過下表分析二者的區(qū)別和聯(lián)系:

1、審計業(yè)務范圍

財務報表審計和內部控制審計都需要了解企業(yè)內部控制的設計和運行的有效性,必要時進行內部控制測試,但是二者在審計范圍方面有著本質區(qū)別,財務報表審計的審計對象主要是對某一時點的或某一會計期間的財務報表、內部控制測試的必要性、并在必要時測試內部控制有效性,在非財務報告內部控制方面,除了了解與財務報表審計有關的非財務報告內部控制外,對于其他內部控制不需要進行了解和評價,內部控制審計主要是對特定基準日的內部控制制度進行審計,對于內部控制必須要進行測試,對注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

2、審計目標

財務報表審計和內部控制審計的具體目標不一致,但是二者的最終目標是一致的,共同目標都是向財務報表外部的信息使用者提供決策有用的高質量的財務信息,并對提供的財務信息的真實公允性提供合理保證;但是,財務報表審計的具體目標主要是對財務報表是否在所有重大方面都進行了真實公允反映,按照適用的財務報告編制基礎編制發(fā)表審

3、整合審計的必要性和可行性分析

基于上述財務報表審計和內部控制審計兩種審計模式的區(qū)別和聯(lián)系的研究,筆者認為,實施整合審計有可行性,有利于提高審計效率,節(jié)約審計成本,改善審計效果。從被審計單位的角度來看,整合審計可以有效避免被審計單位重復實施審計程序,收集審計證據(jù),從而減少注冊會計師的審計工作量,由此,整合審計可以有效減少被審計單位的經濟負擔。

參考文獻:

[1]李哲.財務報表審計和內部控制審計的整合研究[D].云南大學,2015.

篇3

1、財務報表審計基本理論

財務報表審計是指注冊會計師接受委托,在實施審閱程序的基礎之上,通過執(zhí)行審計工作,對企業(yè)對外提供的財務報告是否按照適用的財務報告編制基礎編制,財務報表是否在所有重大方面按照適用的會計準則和相關會計制度的規(guī)定編制,真實公允地反映被審計單位的財務狀況、經營成果和現(xiàn)金流量發(fā)表審計意見的鑒證業(yè)務。

財務報表審計最早起源于19世紀以前,目前在世界各國范圍內已發(fā)展成熟,美國、日本等國家很早就頒布實施了財務報表審計準則,我國也早在 1996 年就了國家審計基本準則,相關學者對財務報表審計的研究成果不計其數(shù)。

2、內部控制審計相關概論

內部控制審計是指注冊會計師接受審計委托,對被審計單位特定基準日的財務報告內部控制設計和運行的有效性進行審計,并在此基礎上發(fā)表審計意見。

在研究美國 COSO 的《內部控制整體框架》和我國《企業(yè)內部控制基本規(guī)范》中有關內部控制概論的基礎上,將內部控制進一步細分為:廣義內部控制和狹義內部控制,廣義內部控制采用 COSO《內部控制整體框架》和我國《企業(yè)內部控制基本規(guī)范》中內部控制的概念;狹義內部控制概念借鑒美國 PCAOB 的 AS2 中的財務報告內部控制概念,是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)與財務報告有關的內部控制審計目標的過程,其目標主要是為了合理保證企業(yè)財務報告及其相關信息的真實公允完整。

3、整合審計基本理論

整合審計是指會計師事務所接受審計單位委托,依照相關法律法規(guī),通過利用兩次審計工作的相似性來制定實施雙向審計的流程,在整合審計的實施過程中,對被審計單位的財務報表和內部控制制度由同一家會計師事務所的同一項目組來執(zhí)行,實施審計的整合計劃,合理運用他人的審計成果,以求實現(xiàn)兩種審計共同的審計目標。

財務報表審計和內部控制審計的整合審計研究已經成為國際執(zhí)業(yè)界最新的發(fā)展趨勢。在近十年的發(fā)展過程當中,理論界和實務界一直在孜孜不倦的對整合審計的效率和方案進行探索和研究。

二、財務報表審計和內部控制審計的區(qū)別、聯(lián)系

企業(yè)的內部控制審計和財務報表審計的最終目標相同,整合趨勢明顯,但是財務報表審計和內部控制審計是兩種不同的審計模式,二者在實施審計程序的過程中也有著明顯的區(qū)別,筆者通過下表分析二者的區(qū)別和聯(lián)系:

1、審計業(yè)務范圍

財務報表審計和內部控制審計都需要了解企業(yè)內部控制的設計和運行的有效性,必要時進行內部控制測試,但是二者在審計范圍方面有著本質區(qū)別,財務報表審計的審計對象主要是對某一時點的或某一會計期間的財務報表、內部控制測試的必要性、并在必要時測試內部控制有效性,在非財務報告內部控制方面,除了了解與財務報表審計有關的非財務報告內部控制外,對于其他內部控制不需要進行了解和評價,內部控制審計主要是對特定基準日的內部控制制度進行審計,對于內部控制必須要進行測試,對注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

2、審計目標

財務報表審計和內部控制審計的具體目標不一致,但是二者的最終目標是一致的,共同目標都是向財務報表外部的信息使用者提供決策有用的高質量的財務信息,并對提供的財務信息的真實公允性提供合理保證;但是,財務報表審計的具體目標主要是對財務報表是否在所有重大方面都進行了真實公允反映,按照適用的財務報告編制基礎編制發(fā)表審計意見,并在此基礎上對財務報表是否不存在重大錯報提供合理保證。而內部控制審計的具體目標:對內部控制設計和運行的有效性發(fā)表審計意見,并對企業(yè)財務報告內部控制是否不存在重大錯報提供合理保證。

3、審計程序和承接業(yè)務范圍

財務報表審計和內部控制審計審計程序都必須制定具體審計策略和總體審計方案,注冊會計師在業(yè)務承接前都需要就審計工作事項與被審計單位進行商議,達成一致的審計意見。但是,財務報表審計的具體審計計劃包括風險評估、實質性分析程序和控制測試等,在審計收費:“審計收費”不是財務報表審計必然要求,對財務報表進行審計時,注冊會計師應該充分進行職業(yè)判斷,只有在注冊會計師認為需要時,才需要和被審計單位進行“審計收費”方面的商議,將審計收費事項登記在業(yè)務約定書上;財務報表審計的審計報告是在適用的財務報告編制基礎上編制的,并且要求真實公允反映,并設計、執(zhí)行必要的內部控制測試;在審計工作計劃方面:內部控制審計的具體審計計劃主要包括:內部控制設計有效性和運行有效性測試的具體程序,了解企業(yè)的內部控制的有效性,內部控制審計要求在和被審計單位的審計業(yè)務約定書約定“審計收費”事項;內部控制審計的審計報告編制的基礎:按照適用的內部控制制度和準則,建立健全內部控制制度,對內部控制運行的有效性進行評價并在此基礎之上編制內部控制評價報告。

三、財務報表審計和內部控制審計的整合趨勢分析

1、整合審計的理論基礎

(1)受托經濟責任理論。企業(yè)經營者的受托經濟責任,是指按照相關公司章程的要求或原則,受托者向外部信息使用者報告其受托管理企業(yè)財務狀況和經營狀況的義務,財務報表審計業(yè)務由此產生。在受托經濟責任理論的下,內部控制審計與財務報表審計具有共同的委托方即投資者、債權人等利益相關者和相同的受托方即企業(yè)管理層,兩種審計業(yè)務中有共同的受托經濟責任關系,這是整合審計的理論前提。

(2)協(xié)同效應理論。將兩種審計工作雙向整合進行,產生的協(xié)同效體現(xiàn)為:內部控制審計與財務報表審計都強調對企業(yè)內部控制執(zhí)行情況的關注,內部控制是指由公司的管理層和其他人員設計和執(zhí)行的程序和政策。

(3)內部控制理論。內部控制審計即注冊會計師對被審計單位內部控制的運行有效性進行評價的鑒證業(yè)務,審計對象是與企業(yè)財務報表有關的內部控制情況。無論是內部控制審計還是財務報表審計都是對企業(yè)內部控制執(zhí)行情況的關注,為企業(yè)的整合審計研究提供了基本理論基礎。

2、整合審計實施的流程

3、整合審計的必要性和可行性分析

篇4

關鍵詞:控制 創(chuàng)新 風險 影響

內部控制的經歷了一個從低級到高級、從局部到整體的過程。內部控制是受董事會、管理層和其他員工的影響,旨在取得經營的效率和效果、財務報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程。內部控制不僅對企業(yè)本身的經營效率和效果的提高有著直接的作用,而且也影響到企業(yè)內部審計人員的工作范圍和注冊師審計范圍及審計責任。1992年COSO報告將內部控制的要素從三要素重新劃分為五要素,使人們對內部控制的認識實現(xiàn)了一次性的飛躍。2004年反虛假財務報告委員會針對諸多企業(yè)發(fā)生的管理層舞弊事件,并結合《薩班斯—奧克斯利法案》的相關要求提出企業(yè)內部控制應當與企業(yè)風險管理相結合,同時提出了企業(yè)風險管理的基本要素??梢哉f,這個報告的提出使人們對內部控制的認識上升到前所未有的高度。使人們對內部控制的認識從局部轉為整體、從微觀轉為宏觀、從具體轉為戰(zhàn)略、從重視與會計相關的內部控制轉為以風險管理為核心的高度。本文試圖解析內部控制的這些變化以及對注冊會計師審計工作的影響。

一、內部控制的創(chuàng)新主要體現(xiàn)在以下幾個方面

1.內容的豐富。1992年COSO報告(committeeofsponsoringorganization)將內部控制劃分為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個要素,而2004年COSO報告將企業(yè)風險管理框架的基本要素確定為內部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控等要素。較之以往相比,內部控制的內容得到了極大的豐富。對與內部控制的相關要素的劃分更加清晰,使企業(yè)對風險的控制能夠落到實處,從而增強了控制的可操作性。風險管理的外延要比內部控制廣闊得多。該報告強調內部控制框架的建立應與企業(yè)風險管理相結合,內部控制應該作為企業(yè)風險管理的有機組成部分,新的報告不再使用內部控制框架概念,而是使用風險管理框架的概念。內容的豐富必然會促使認識的深化,必然會促使企業(yè)管理層在建立和實施內部控制時考慮的更周全,更具戰(zhàn)略性和前瞻性。

2.目標的拓展。1992年的COSO報告將內部控制定義為“內部控制是一個受到董事會、經理層和其他人員的影響,旨在取得:經營效率和效果、財務報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程?!睆脑摱x中可以看出內部控制能實現(xiàn)三個目標。這三個目標沒有觸及到企業(yè)戰(zhàn)略,是戰(zhàn)術層次的目標。在2004年的COSO報告《企業(yè)風險管理—總體框架》即ERM框架在對內部控制的定義中細化和拓展了相關目標。ERM框架(enterpriseriskmanagement)指出:內部控制是一個過程、被人影響、于戰(zhàn)略制定、貫穿于企業(yè)各個層級、旨在識別影響組織的事件并在組織的風險偏好范圍內管理風險、合理保證、為了實現(xiàn)各種目標。由于在1992年的報告中沒有明確提出內部控制對資產的安全和完整目標,實際上,對很多企業(yè)特別是中小企業(yè)而言,內部控制制度設立和執(zhí)行的主要目標可能就是保護資產的安全和完整。而在2004年的報告中明確提出了“保護資產”或“保護資源”的概念。并在內部控制的定義中明確指出內部控制可以實現(xiàn)各類目標,各類目標不僅包括以前所提到的三個目標,而且還應當實現(xiàn)企業(yè)的戰(zhàn)略目標。戰(zhàn)略目標是企業(yè)最高層次的目標,是指導和制約戰(zhàn)術目標的,企業(yè)所有的活動應該圍繞著戰(zhàn)略目標的實現(xiàn)而進行,內部控制的建立和實施也不例外,如果企業(yè)在戰(zhàn)略制定方面出現(xiàn)了真空,企業(yè)的戰(zhàn)術就會迷失方向,企業(yè)的損失會更大,巴林銀行的倒閉和中航油巨虧事件就是很好的例證,它們并不是沒有完善的內部控制,而是在戰(zhàn)略制定之時出現(xiàn)了權力真空。因此新的COSO報告提出了一個新的目標———戰(zhàn)略目標,不僅強調企業(yè)內部控制應當與企業(yè)本身的戰(zhàn)略制定和實施緊密地聯(lián)系在一起,而且強調了內部控制就是首先針對企業(yè)戰(zhàn)略的。

3.風險認識的深化。盡管在1992年COSO報告中也將風險評估納入到內部控制一體化框架作為其要素之一,但是對風險的認識還很有限,認識的程度還僅僅限于風險識別和風險。風險識別包括對外部因素如技術發(fā)展、競爭、變化以及內部因素如員工素質、公司活動性質、信息處理系統(tǒng)的特點進行檢查;風險分析涉及到估計風險的重大程度,評估風險發(fā)生的可能性。在COSO新的報告中,對風險的分析更透徹。新的報告增加了三個風險管理要素:目標設定、事項識別和風險反應。企業(yè)競爭日趨激烈,不僅要面臨國內市場的競爭,還要面臨國際市場的競爭;不僅要面臨產品市場的競爭,還要面臨經理人市場的競爭,企業(yè)的風險比以往任何時候都大,如何規(guī)避這些風險是企業(yè)的頭等大事,說企業(yè)管理應當以風險管理也絲毫不為過。風險實際上指明了內部控制存在和必要的理由,如果企業(yè)沒有這些風險也就不需要內部控制。對企業(yè)風險認識的膚淺必然會使內部控制的建立和實施誤入歧途。因此新的報告在第二個要素中明確提出了風險管理應進行目標設定,目標的設定指明了內部控制的實施方向,使內部控制的設立更具針對性,和企業(yè)的戰(zhàn)略更加吻合,以更好地實現(xiàn)企業(yè)的戰(zhàn)略目標,使內部控制產生應有的效果。接著該報告就深入闡述了事項識別。企業(yè)的風險在各個管理級次和各個部門都有可能出現(xiàn),企業(yè)風險管理框架深入探討了潛在事項的概念,認為潛在事項是指來自于企業(yè)內部和外部資源的,可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標實現(xiàn)的一件或者一系列偶發(fā)事項。存在潛在的積極影響的事項代表機遇,而存在潛在負面影響的事項則稱為風險。企業(yè)關鍵是要識別和控制存在潛在負面影響的事項。企業(yè)風險管理框架采用一系列技術來識別有關事項并考慮有關事項的起因,對企業(yè)過去和未來的潛在事項以及事項的發(fā)生趨勢進行度量。并在風險度量中提出了風險偏好和風險容忍度的概念。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關,企業(yè)在制定戰(zhàn)略時,應考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來,目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。風險偏好的概念是建立在風險容忍度概念基礎上的。風險容忍度是指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度,是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)差異的可容忍限度。在確定各目標的風險容忍度時,企業(yè)應考慮相關目標的重要性,并將其與企業(yè)風險偏好聯(lián)系起來。新的報告對風險的考慮更加全面和透徹,有利于管理層內部控制制度的建立和實施,使企業(yè)能夠站在更高的層次、更寬闊的視野來認識內部控制,使人們對風險的認識從單純的風險分析和風險識別擴大到目標設定—事項識別—風險計量—風險反應—風險評估,可以將風險管理落到實處。

4.關注整體比關注控制細節(jié)更有效。新的報告名稱之所以改為《風險管理—總體框架》,就是強調整體的效果而非注重微觀細節(jié)上的控制。風險本身是一個系統(tǒng),其形成原因和構成要素很多也很復雜,如果面面俱到、事無巨細地都進行涉及是不可能的也是不值得的,因為風險的管理是有成本的,也要遵循成本—效益原則。我國企業(yè)特別是國有企業(yè)在具體項目上的控制制度應有盡有,他們往往忽視了企業(yè)的重大風險,導致企業(yè)出現(xiàn)重大損失。要強調整體上的效果就必須遵循抓大放小的原則,因此,ERM框架強調董事會與管理層應該將精力放在可能產生重大風險環(huán)節(jié)上,而不是所有細小環(huán)節(jié)上。只有當企業(yè)總體而言出現(xiàn)偏離風險容忍度的重大風險時,管理層才需要采取一定的控制活動。

5.擴大了控制環(huán)境的內涵。在2004年新的報告ERM框架中將首要要素改為內部環(huán)境,而在內部控制結構觀念和1992年的COSO報告中均是以控制環(huán)境的名稱出現(xiàn)的,這一變更并不是簡單的名稱變更,而是范圍的變更、理念的變更。體現(xiàn)了風險管理范圍的擴大。在傳統(tǒng)的控制環(huán)境要素中認為控制環(huán)境包括:經營、組織結構等方面的,ERM框架中強調了內部控制環(huán)境包含了一個組織的氣氛,形成一個組織和人員識別與看待風險的基礎。它確立了企業(yè)的風險文化,既要認可預期發(fā)生的事項,也要認可未預期發(fā)生的事項,因而豐富了控制環(huán)境的內涵。

二、對注冊師審計工作的

1.擴大了注冊會計師的審計范圍,加大了注冊會計師的審計責任。隨著人們對內部控制認識的逐步深入,內部控制的外延在不斷擴大,比如注冊會計師在評估風險時必須考慮內部環(huán)境,內部環(huán)境所涉及的范圍就比內部控制結構中的控制環(huán)境所涉及到的內容廣闊得多。根據(jù)最新的注冊會計師審計準則的要求,注冊會計師在確定進一步審計程序的性質、時間和范圍時仍然要以控制測試的結論為基礎,所以注冊會計師在進行控制測試時要想取得充分、適當?shù)淖C據(jù),除了關心和收集財務領域的證據(jù)之外,還必須關注與之相關的非財務領域,這些非財務領域的資料或狀況與所證實的認定的關聯(lián)程度究竟有多大,需要注冊會計師進行的專業(yè)判斷,這樣無形中就會加大注冊會計師的責任。另外,《薩班斯法案》第103款要求,注冊會計師在審計報告中描述對內部控制結構和程序進行測試的范圍,并在審計報告中或者單獨出具一份報告陳述有關內部控制情況。如果是在審計報告中陳述內部控制情況,無疑會加大注冊會計師的審計范圍,加大了注冊會計師的審計成本和相應的責任。隨著我國《獨立審計準則—審計風險》的出臺,注冊會計師在評估審計風險時不能只考慮與會計相關的內部控制,而應當考慮與實現(xiàn)“四大目標”相關風險的所有方面,從這個意義上來說,注冊會計師的審計領域比以往更大,審計風險要素中的檢查風險隨之增大。

2.促使審計業(yè)務流程的轉變。隨著人們對內部控制認識的深化,審計業(yè)務流程也發(fā)生了根本性的轉變。每一個階段的審計業(yè)務流程和該階段對內部控制的認識是分不開的。傳統(tǒng)的審計業(yè)務流程是以強調微觀的內部控制制度作為基礎的,這從傳統(tǒng)的審計風險模型就可以看出:審計風險=固有風險×控制風險×檢查風險。注冊會計師在執(zhí)行會計報表審計業(yè)務時,先要單獨評估固有風險和控制風險,進而確定檢查風險的可接受水平。該模型沒有將審計風險作為一個整體進行評價。為此,國際審計準則以及獨立審計準則都強調摒棄原來的審計業(yè)務流程,遵循全新的審計風險模型以設計相應的審計程序。審計風險=重大錯報風險×檢查風險。這里的重大錯報風險是指財務報表在審計前存在重大錯報的可能性,模型的轉變是人們對內部控制認識深化的結果,實際上是要求審計人員在評價有關被審計單位的風險時應當將其作為一個整體。

篇5

關鍵詞:會計師事務所;內部控制;控制環(huán)境;戰(zhàn)略目標

一、會計師事務所內部控制環(huán)境概述

(一)會計師事務所概念及特征

1.會計師事務所概念

現(xiàn)在解析會計師事務所的概念,它是有具有專業(yè)會計水準,已獲取資格認證的會計師所構成的會計業(yè)務機構,能夠為需求方提供審計業(yè)務、會計業(yè)務、咨詢業(yè)務、稅務業(yè)務。會計師事務所是具有屬性的中介服務機構,主要由注冊會計師開展業(yè)務的運作組織。

2.會計師事務所特征

會計師事務所具有的行業(yè)屬性體現(xiàn)在如下層面:其一是獨立運作環(huán)節(jié)、其二是自負盈虧環(huán)節(jié)、其三是風險共擔環(huán)節(jié)、其四是自主審核環(huán)節(jié)等,其經濟組織形態(tài)具有代表性,企業(yè)運作目的是要達到最高化經濟效益。若將會計師事務所與原有生產類企業(yè)進行比較能夠了解,前者具有實物類資產占比趨低,通常情況下,很多相關機構沒有傳統(tǒng)企業(yè)所具備的固定資產,譬如廠房構建與設備采購等環(huán)節(jié),同時對流動資金的需求量不高,最重要的企業(yè)運作方式體現(xiàn)在兩個層面,首先是專業(yè)會計人才的工作效能,其次是事務所在社會中的影響力。會計師事務所的主要工作是受到客戶委托后,為客戶提供專業(yè)化的會計服務,包括財務報表審計監(jiān)察,以及審計費用控制等。

(二)內部控制環(huán)境相關概念

1.內部控制含義

現(xiàn)在解析內部控制概念,這是一個運作體系,它是要求控制操作者通過動態(tài)控制流程,針對靜態(tài)控制指標展開的工作,由此達成控制任務的體系,靜態(tài)因素涵蓋措施要素、制度要素、以及程序要素等。事務所選擇的內部控制方式是以整體性質量管理模式為主,由此產生自律形式的控制效果,提升所內員工守法遵紀的理念,能夠提供真實可靠的審計意見,由此可以全面規(guī)避所內資產面臨的風險,輔助事務所達成戰(zhàn)略規(guī)劃目標。內部控制因素涵蓋以下內容,其一是風險評估要素、其二是控制活動要素、其三是信息交流要素、其四是內部控制要素等。本文在研究過程中,側重于內部環(huán)境層面的分析。

2.內部控制環(huán)境要素

現(xiàn)在解析內部控制概念,這是針對內部控制創(chuàng)建與運營有重要印象的各類要素的統(tǒng)稱。

(1)企業(yè)治理架構。這是對企業(yè)各個高層進行權責劃分的運作體系,涵蓋企業(yè)股東環(huán)節(jié)、董事會環(huán)節(jié)、監(jiān)事會環(huán)節(jié)、經理層,以及其他領導等。有效厘清不同高層問的利益獲取與責任歸屬,由此確立相互遵守的綜合流程,與之相對應的是,此種操作模式也是對企業(yè)目標進行高效監(jiān)控作用。

(2)內部部門設計和權責劃分。企業(yè)要達成戰(zhàn)略發(fā)展規(guī)劃,需要對員工進行高效管理,參考現(xiàn)有企業(yè)機構設計狀況,在此基礎上明晰各企業(yè)機構的位置、權力,以及職責等。采用職責分配的方式是要明晰企業(yè)各個部門與相對應員工在企業(yè)運作中需要承擔的責任與義務,同時也是規(guī)范應該享有的權利。細致研究各個職能機構的特征,由此確定不同崗位的職權,選聘最合適的員工上崗工作,在突出各個員工價值的同時,也要做好企業(yè)監(jiān)管的工作。

(3)內部審計工作。這是采用獨立考評的方式,針對企業(yè)各種業(yè)務和運作情況進行評估,由此分析現(xiàn)有工作模式是否滿足企業(yè)發(fā)展流程以及政策規(guī)管的需求。選擇標準化、科學化方式考評企業(yè)活動情況,從中可以了解到,內部審計成為企業(yè)內部自我評價的一種方式,這是在企業(yè)完善內部監(jiān)管工作基礎上發(fā)展起來的全新考評機制。

(4)人力資源管理規(guī)劃。在開展企業(yè)內部控制進程中,其主題參與者為公司成員,工作者的職業(yè)操守與工作態(tài)度將會對內部控制效能產生決定性影響。優(yōu)秀的人力資源策略將會保證企業(yè)員工職業(yè)素養(yǎng)與職業(yè)道德的重要手段,成為企業(yè)內部控制環(huán)境創(chuàng)建的關鍵要素。

(5)創(chuàng)建卓越的企業(yè)文化。這是企業(yè)在運作中產生的共同價值理念,能夠為企業(yè)內部控制營造良好的文化環(huán)境。企業(yè)在不斷運作環(huán)節(jié)中,企業(yè)文化將會成為企業(yè)行為品質的有效構成,在某種程度上,能夠借助于企業(yè)現(xiàn)有的資源產生員工工作的最大效能,在營造出團隊的集體氛圍,由此構建組織綜合價值機制。

(三)會計師事務所加強內部控制環(huán)境的意義

1.對行業(yè)發(fā)展的意義

想要達成行業(yè)發(fā)展戰(zhàn)略目標,這是需要該行業(yè)所有事務所與工作者共同參加,由此才能夠真正意義達成預期的發(fā)展效能,此種概念同樣是體現(xiàn)在事務所產業(yè)環(huán)節(jié)中,需要所有事務所廣泛參加,以行業(yè)的整體發(fā)展作為企業(yè)發(fā)展的根本保障,快速抓住發(fā)展時機,不斷提升內部運作的效能,關注內部控制環(huán)境的營造,優(yōu)化內部控制的價值,強化管理理念和監(jiān)管手段。如果一家事務所在發(fā)展中沒有行業(yè)發(fā)展的理念,不關注企業(yè)質量控制,以及風險防控,將會減弱行業(yè)品牌影響力,最終也是會對自身發(fā)展產生沖擊。

篇6

關鍵詞:內部控制;概念;問題;改善

中圖分類號:F24

文獻標識碼:A

文章編號:1672-3198(2010)09-0081-02

1 內部控制的概念

最早提出內部控制概念的是1936年美國會計師協(xié)會,它在《獨立職業(yè)會計師對財務報表的檢查中》首先提出了內部控制的概念,認為:“內部控制和控制這一術語是為了保護公司現(xiàn)金和其他資產,檢查簿記事務的準確性,而在公司內部采用的手段和方法。1992年,美國會計學會(AAA),美國注協(xié)(AICPA),內部審計師協(xié)會(IIA)、財務經理協(xié)會(FEI)和管理會計學會(IMA)等多個專業(yè)團體組成的“內部控制委員會(COSO)”公告,提了由“三個目標”和“五個要素”組成的內部控制框架,成為迄今為止最為權威的內部控制概念。 COSO認為,“內部控制是由企業(yè)董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供臺理保證的過程”,同時指出內部控制包括“控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素?!?/p>

2 內部控制程序與方法

2.1 內部控制的程序

內部控制一般程序:

(1)應具體規(guī)定和明確闡述應與實現(xiàn)的目標或目的;

(2)根據(jù)目標規(guī)定并闡述計劃;

(3)將實際績效與目標計劃比較;

(4)抽查和分析差異及例外事項;

(5)向管理當局匯報差異事項;

(6)采取必要的改進措施。

2.2 內部控制的方法

(1)組織控制。組織控制主要解決職務分工即不相容職務分離,所謂不相容職務分離是指那些由一個人擔任,既可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端的職務。

(2)授權批準控制。授權批準是指企業(yè)在處理經濟業(yè)務時,必須經過授權批準以便進行控制,授權批準按其形式可分為一般授權和特殊授權。

(3)文件記錄控制。健全、正確的文件記錄既是組織規(guī)劃控制,授權批準控制的手段,又是企業(yè)保持工作效率,貫徹企業(yè)經營管理方針的基礎。

(4)全面預算控制。全面預算是企業(yè)財務管理的重要組成部分,它是為達到企業(yè)既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業(yè)經濟業(yè)務規(guī)劃的授權批準。

(5)實物保全控制。內部控制各種方式都具有保護資產安全的作用,這里所述的實物保護是指對實物資產的直接保護。

(6)職工素質控制。內部控制的成效關鍵在于職工素質的高低程度。職工素質控制的目的在于保證職工忠誠、正直、勤奮、有效的工作能力,從而保證其他內部控制有效實施。

(7)風險防范控制。企業(yè)在市場經濟環(huán)境中,不可避免會遇到各種風險,因此為防范規(guī)避風險,企業(yè)應建立風險評估機制。

(8)內部審計控制。內部審計是內部控制的一種特殊形式,它是一個企業(yè)內部經濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。

3 內部會計控制的具體內容

3.1 憑證控制

憑證控制就是利用會計憑證對經濟業(yè)務進行的控制,會計憑證是證明經濟業(yè)務、明確經濟責任的原始依據(jù),是企業(yè)實施內控的重要工具,良好的憑證控制制度是其他內部控制制度有效運行的前提。

要做好憑證控制,一般應從以下幾個方面入手:

(1)單位發(fā)生的一切經濟業(yè)務必須填制或取得合法的原始憑證;

(2)要設計良好的憑證格式和內容;

(3)規(guī)定合理有效的憑證傳遞程序;

(4)在入賬之前對所有憑證嚴格審核,無效憑證不得入賬;

(5)做好會計憑證的保管工作。

3.2 賬簿控制

賬簿是全面、連續(xù)、系統(tǒng)地進行歸類和整理經濟活動數(shù)據(jù)的重要手段,是編制會計報表的依據(jù)。

賬簿控制一般包括以下內容:

(1)賬簿體系要適應企業(yè)的規(guī)模和特點,切合企業(yè)管理的要求;

(2)賬簿的內容和格式要詳簡得當,既要保證記錄系統(tǒng)的完整準確、又要注重會計工作的效率;

(3)登帳應以合法憑證為依據(jù),遵循規(guī)定的會計處理程序,做到全面、連續(xù)、系統(tǒng)、及時的反映和控制企業(yè)的經濟活動;

(4)所有的賬簿都必須內容完整、手續(xù)齊備、按規(guī)定使用、并妥善保管。

3.3 報表控制

會計報表是企業(yè)會計信息的主要載體,會計報表的質量直接決定著會計信息的質量,因此會計報表控制的重要性不言而喻。

一般來說,會計報表的控制應注意以下幾點:

(1)會計報表的種類、格式、和內容應符合相關會計準則和會計制度的規(guī)定;

(2)報表的編制必須以核實后的賬簿記錄為依據(jù),并做到數(shù)字準確、內容完整;

(3)按時編制報表,報送及時、為決策相關者提供決策有用信息。

3.4 核對控制

它是利用記錄與記錄之間的勾稽關系以及記錄與實物之間的對應關系對企業(yè)經濟活動進行的控制,包括賬實、賬證、賬賬、賬表及表表之間的核對。

4 我國企業(yè)內控存在的問題

(1)管理當局認識不足,無章可循和有章不循的現(xiàn)象較為突出。相當一部分企業(yè)對建立內部控制制度不夠重視,內部控制制度殘缺不全或有關內容不夠臺理,或雖然建起了完善的內部控制制度,但流于形式,更多的是“有章不循”,將已訂立的內部控制制度變成印在紙上或掛在墻上應付檢查的條文。

(2)內控制度缺乏科學性和連貫性,難以發(fā)揮應有的功效。我國企業(yè)現(xiàn)有的內控組織不健全、偏事后控制、偏流動資源的控制。

(3)忽視財務稽核和內部審計的作用。有的企業(yè)沒有有效的財務部門的內部稽核,有的內部稽核不規(guī)范,沒有形成制度;有的企業(yè)沒有設立獨立隊內部審計部門,缺乏有效地審計監(jiān)督。

(4)在日常經營管理方面存在缺陷,是一些事故長期得不到發(fā)現(xiàn)和解決。

5 提高企業(yè)內控水平的措施

針對當前企業(yè)內控存在的問題,已從以下幾個方面來著手:

5.1 加強內部牽制制度的設計和實施

內部牽制制度是指對具體業(yè)務進行分工,要做的不相容職位分離,對關鍵崗位采取工作輪換制,這樣才能更好的達到牽制的效果。企業(yè)內部主要不相容職務有:授權批準職務、業(yè)務經辦職務、財產保管職務、會計記錄職務和審核監(jiān)督職務。

5.2 建立有效的激勵機制

這主要需要通過對內控制度執(zhí)行情況進行定期或臨時的檢查與考核,看企業(yè)內控制度是否得到有效遵循,執(zhí)行中有何威績,出了什么問題,然后據(jù)此進行鮮明的獎勵與懲罰,做到壓力與動力相結合,最終達到內部控制的目的。

5.3 加強對內部控制行為主體“人”的控制

內控制度失效和會計風險的產生,行為主體是人,因此需要從把握相關人員行為和對會計人員進行職業(yè)道德教育與業(yè)務培訓兩方面入手,做好內部控制工作。

5.4 要建立良好的信息溝通系統(tǒng),提高企業(yè)內部控制效果

因為一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員進行溝通,使產生的會計信息的相關性、真實性和透明度都得到提高。

參考文獻

[1]李玉環(huán).我國企業(yè)內部控制制度建設的重大舉措企業(yè)內部控制基本規(guī)范解讀[J].會計之友,2008,(22).[2]強培東,呂紅梅.內部控制制度建設與會計信息質量[J].會計之友,2003,(5).

篇7

論文摘要:內部控制信息的披露對于各方利益相關者都具有十分重要的意義。對于廣大的投資者而言,他們往往通過查閱上市公司的財務報表來了解其經營狀況,而經營業(yè)績優(yōu)良與否、財務報告可靠與否都在很大程度上受到 企業(yè) 內部控制的影響。對于上市公司而言,完善的內部控制信息披露不僅可以提高企業(yè)的經營效率,改善企業(yè)的經營管理,而且可以向市場傳遞一個信號:公司的管理層對內部控制十分看重,并且可以保證其內部控制的有效性。

當前,我國 經濟 正處于一個高速 發(fā)展 的階段,資本市場瞬息變化,因此,加強對內部控制信息的披露就顯得尤為重要。按照coso報告,內部控制就是由企業(yè)董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。

一、我國內部控制信息披露的規(guī)范

中國 注冊 會計 師協(xié)會在1996年頒布的《獨立審計準則第9號——內部控制與審計風險》第一次提出內部控制的概念,指明內部控制是指被審計單位為了保證業(yè)務活動的有效進行,保護資產的安全和完整,防止、發(fā)現(xiàn)、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序,內部控制包括控制環(huán)境、會計系統(tǒng)和控制程序。但是該內部控制定義范圍狹小,僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發(fā)。此后內部控制的定義一直處于不斷的發(fā)展和修正過程中。

我國最早涉及內部控制信息披露的規(guī)范主要散見于證監(jiān)會的各項公開發(fā)行證券的公司信息披露內容與格式準則,具體要求體現(xiàn)在招股說明書、增發(fā)申請材料及年度報告中。主要有:(1)中國證監(jiān)會2000年底頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則》第7號、第8號, 規(guī)定商業(yè)銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告,并委托所聘請的會計師事務所對其內部控制制度,尤其是風險管理系統(tǒng)的完整性、合理性及有效性進行評價, 提出改進建議,并出具評價報告。(2)中國證監(jiān)會2001年3月頒布的《公開發(fā)行證券的公司信息披露內容與格式準則第1號——招股說明書》,規(guī)定發(fā)行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的,應披露并說明改進措施。2001年4月頒布的《公開發(fā)行證券的公司信息披露內容與格式準則第11號——上市公司發(fā)行新股招股說明書》,要求發(fā)行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發(fā)行人內部控制評價報告的結論性意見。(3)證監(jiān)會2001年制定、2004年修訂的《公開發(fā)行證券的公司信息披露內容與格式準則第2號——年度報告》,規(guī)定年度報告中,監(jiān)事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執(zhí)行公司職務時有無違反 法律 、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。(4)證監(jiān)會2006年5月《首次公開發(fā)行股票并上市管理辦法》,規(guī)定“發(fā)行人的內部控制在所有重大方面是有效的,并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。

2006年,為加強上市公司內部控制,促進上市公司規(guī)范運作和健康發(fā)展,保護投資者合法權益,上交所、深交所分別于2006年6月、9月頒布,分別于當年7月、次年7月實施的《上市公司內部控制指引》,兩個證交所都明確規(guī)定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。

二、我國內控信息披露規(guī)范的缺陷與不足

(一)內部控制概念界定混亂

無論是處于同一層次的上海證券交易所(以下簡稱上交所)和深圳證券交易所(以下簡稱深交所),還是處于不同層次的證監(jiān)會和證交所,關于內部控制都有不同的定義。上交所從公司長遠戰(zhàn)略的角度出發(fā),規(guī)定內部控制為了保證公司戰(zhàn)略目標的實現(xiàn),而對公司戰(zhàn)略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了coso委員會對內部控制的規(guī)定,認為內部控制需滿足以下幾個目標:(1)遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定;(2)提高公司經營的效益及效率;(3)保障公司資產的安全;(4)確保公司信息披露的真實、準確、完整和公平。證監(jiān)會對內部控制的定義則一直沒有完整的標準,在其頒布的《公開發(fā)行證券的公司信息披露內容和格式準則》中也沒有詳細規(guī)定。關于內部控制概念的不同,很大程度上是因為還沒有一套完整、系統(tǒng)的法規(guī)對其予以正式化、標準化,而且現(xiàn)行的各個法規(guī)相互之間也缺少銜接。

(二)缺乏對內部控制監(jiān)督主體的統(tǒng)一規(guī)定

證監(jiān)會并沒有明確指明監(jiān)督主體,而只是指出由監(jiān)事會對本公司是否建立完善的內部控制發(fā)表獨立意見。深交所規(guī)定,由公司內部審計部門負責監(jiān)督內部控制制度的執(zhí)行情況,并將檢查監(jiān)督情況形成內部審計報告報送董事會和列席監(jiān)事。而上交所則將內部控制的監(jiān)督權賦予專門職能部門,并規(guī)定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監(jiān)督報告。那么根據(jù)這一規(guī)定,該專門職能部門可以是審計部門,也可以由各個公司根據(jù)本公司的特點和組織結構設置。經過比較,我們可以發(fā)現(xiàn),監(jiān)督主體不同,那么每個監(jiān)督主體所參照的標準、所執(zhí)行的程序及最后所形成的結論都不同,這勢必會影響到投資者對上市公司內控報告的比較分析。

(三)對cpa審計的規(guī)定各不相同

證監(jiān)會只對特殊行業(yè)以及具有特殊目的的上市公司的內部控制是否需cpa審計提出了硬性規(guī)定,主要表現(xiàn)在:要求商業(yè)銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價,提出改進建議,并提出內部控制評價報告。發(fā)行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發(fā)行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司(不含中小企業(yè)板上市公司)的cpa在對公司進行年度審計時,應參照有關主管部門的規(guī)定,就公司財務報告內部控制情況出具評價意見。而上交所沒有要求cpa對公司財務報告內部控制情況做出評價意見,僅僅要求會計師事務所參照有關主管部門的規(guī)定,出具對內部控制自我評估報告的核實評價意見。并且,在這兩所證券交易所的規(guī)定中都沒有明確指明cpa在審計過程中應參照的標準,而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執(zhí)業(yè)標準的不完備使內部控制審核意見從內容到格式各不相同,內部控制信息披露質量缺乏有效保證,使得信息使用者感到無所適從。

(四)對內控信息披露的自評主體界定模糊

證監(jiān)會對于一般上市公司要求監(jiān)事會在其監(jiān)事會報告中披露對公司是否建立了完善的內部控制制度發(fā)表獨立意見。對于具有融資目的的公司,證監(jiān)會要求的責任主體是發(fā)行人,要求發(fā)行人對公司內部控制制度的完整性、有效性和合理性發(fā)表評估意見。而在對商業(yè)銀行、證券公司和保險公司的規(guī)定中,沒有明確指明責任主體,只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中,都明確規(guī)定了內控信息自評的主體是董事會。

(五)對內部控制的評價缺乏統(tǒng)一標準

現(xiàn)行的規(guī)范制度中,證監(jiān)會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準,只有由審計準則委員會的獨立審計準則第9號《 企業(yè) 內部控制與審計風險》和新修訂的《 會計 法》提到了內部控制相關內容,但立足點和出發(fā)點分別是從報表審計的角度和企業(yè)會計控制角度進行規(guī)范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準,使得cpa審計陷入難題中,而且其出具的審計意見報告也缺乏可比性。

三、改進我國現(xiàn)行內部控制信息披露規(guī)范的建議

(一)宏觀上,理順我國現(xiàn)行內控信息法規(guī)的層次關系,建立一個自上而下、由抽象到具體的內部控制信息披露的規(guī)范體系

該規(guī)范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以 法律 的形式規(guī)范內部控制的定義,并明確各企業(yè)應建立健全的內部控制體系。第二層次是由財政部聯(lián)合證監(jiān)會、保監(jiān)會、銀監(jiān)會和審計署制定一套以規(guī)范企業(yè)信息披露為主要目標的企業(yè)內部控制標準體系。該標準體系的建立將為各個行業(yè)的內部控制評價提供一個具體的、可操作的標準,并且也為cpa審計上市公司的內部控制自我評價報告提供了可 參考 的標準。財政部于2006年7月聯(lián)合證監(jiān)會、國資委、審計署、銀監(jiān)會、保監(jiān)會等部門成立了企業(yè)內部控制標準委員會,我們相信該委員會將在其推出的《企業(yè)內部控制基本規(guī)范》中做到這一點。第三層次是證監(jiān)會規(guī)定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露,而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規(guī)則指引。2006年,上交所和深交所分別推出了適應本所特色的《內部控制指引》,但是兩所的指引存在一些不協(xié)調、不融洽的地方,因此本文建議可以在上述3個層次制定的規(guī)范內稍做改動,達到各個法規(guī)實務操作的銜接。

(二)微觀上,針對我國現(xiàn)行內控信息披露規(guī)范的不足加以改進,使之滿足各個層次信息使用者的需求

1.明確內部控制概念

根據(jù)內部控制的范圍,可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關,而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規(guī)和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制,投資者不僅僅滿足于得到有關企業(yè)財務報告可靠的信息,還希望了解企業(yè)整體控制環(huán)境和實際運作情況。但考慮到成本效益原則以及cpa內部控制審計標準的不完善,在此,我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告,與此同時,鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時,可以要求上市公司強制披露廣義內部控制自評報告。

2.明確內部控制監(jiān)督主體

實務中上市公司內部控制監(jiān)督一般是由內部審計部門執(zhí)行,但是內部審計部門往往是從財務報告是否可靠的角度出發(fā),無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法,在公司內部成立專門的內控監(jiān)督職能部門,該職能部門人員的認定可以由董事會予以指定,并且范圍應該擴大,不僅僅局限于內部審計部門。

3.明確對cpa審計的要求

為了保證內部控制信息披露的真實性,應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告,該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中,cpa的執(zhí)業(yè)標準并不完備,這使內部控制審核意見從內容到格式各不相同。因此,應由審計準則委員會聯(lián)合各個行業(yè)制定一套切實可行的執(zhí)業(yè)標準。

4.明確內部控制的責任主體

監(jiān)管部門應當修訂內部控制信息披露規(guī)范,增加明確主體責任的相關條款或對主體責任的描述具體化。現(xiàn)行《公司法》中規(guī)定,董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度,所以我們建議公司內部控制的建設應當由董事會負責,并由董事會對外披露內部控制自評報告。

5.明確內部控制信息披露的內容和格式

監(jiān)管部門應當對披露內部控制信息的內容與格式做出統(tǒng)一規(guī)定,以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時,投資者可以對上市公司的內部控制信息進行比較分析,也有利于降低投資者獲取信息的成本。證監(jiān)會可以明確規(guī)定財務信息內部控制報告的固定格式,其基本內容至少應該包括:(1)表明管理層對財務信息內部控制的責任;(2)評估內部控制的標準;(3)內部控制系統(tǒng)中任何重要薄弱環(huán)節(jié)及其處理情況。

參考 文獻 :

[1] 李明輝、何海、馬夕奎.我國上市公司內部控制信息披露狀況的分析.審計研究[j].2003,(01).

[2] 陳合.如何完善上市公司內部控制信息披露[j].財會月刊,2005,(19).

篇8

【關鍵詞】 審計概念;國際趨同;內部控制

“整合專業(yè)知識,形成知識網絡,碰撞裂變提升”激勵我堅持不懈地完成每月讀完一本名著。學習了道格拉斯.R.卡邁克爾、約翰.J.威林翰和卡羅.A.沙勒等美國審計學專家編著的《審計概念與方法》,我加深了對美國審計現(xiàn)行理論與審計實務操作指南,領略了西方發(fā)達國家先進的審計理念和審計方法,增強了我在實際財務工作中對審計觀念和審計方法的了解,尤其是內部控制、計算機在審計中的運用等更加深了我對審計工作的深刻認識,頗受啟發(fā),收獲很大。作者在著作中采用案例教學方法,展示了美國審計概念、理論及具體做法,為我們學習西方審計理論提供了一次難得的機會。

一、了解審計理念,掌握審計方法,形成審計知識體系

讀了這本審計學專著,學習到以下幾個方面的審計學知識:

審計學、審計環(huán)境是策劃和實施財務報表審計的基礎;

審計風險評估是審計計劃不可分割的部分,此外還包含了整體計劃、會計體系、相關控制的內部控制結構、計劃詳細審計程序等內容;

計算機的誕生和發(fā)展推進了會計電算化進程,審計抽樣和計算機效果的專門計劃要素是審計計劃不可缺少的,例如PPS統(tǒng)計模型,通常采用計算機軟件保證抽樣審計得以順利實施,保證審計抽樣可容忍誤差控制在合理范圍之內。審計學與會計電算化系統(tǒng)結下了“不解之緣”。

審計中直接測試、一般測試、以及即將完成的審計相關事項整改措施等審計測試,對于審計工作的有效性是至關重要的。例如對財產和設備進行余額直接測試,一般客戶實地盤存的觀察這一“一般公認審計程序”重點關注其“存在性、所有權和計價”。

背離保留意見的審計報告與對標準報告附注解釋語無保留意見的審計報告這兩種審計報告不同于標準審計報告,主要原因在于審計范圍受到限制、不符合一般公認會計原則,對標準報告附加解釋語、持有拒絕意見、否定意見或保留意見等,為了出據(jù)客觀公正的審計報告,審計師在特殊情況下,對標準審計報告加以修改是十分必要的。

具有注冊會計師資格的審計師,經常會從事非審計服務,例如代編財務表的約定服務,以及對財務報表、預計財務資料、內部控制體系、遵守合同情況等資料的預測和估計,提供保證的鑒定服務。

經營審計有助于一個組織對其組織活動進行業(yè)績評價、確定改進時機以及提出改進措施或未來活動的建議;內部審計師主動承擔起經營審計檢查財務和經營信息的可靠性,確定是否遵守公司的政策和措施,以及測試資產保存的控制措施的連續(xù)性等約定任務;政府審計師則承擔起對某一新的計劃或活動的執(zhí)行效果進行經營審計;財務審計與獨立審計的本質區(qū)別,在于經營審計約定任務,本質上不是連續(xù)的約定任務,也沒有保證財務報表審計任務將會繼續(xù)。

通過閱讀,較為系統(tǒng)地理解了審計學理念在于獨立性、客觀性、公正性,掌握了審計學現(xiàn)行方法,初步形成了審計知識體系框架。由于我多年從事國有大型企業(yè)會計工作,接觸審計機會較多,但從未對審計做法和理論進行過較為系統(tǒng)地學習,通過閱讀,增進了對外部審計和內部審計的深刻體會,尤其對企業(yè)當前正在進行的SOX法案404條款所要求的美國非本土上市公司內部控制審計,幫助很大,影響頗深。

二、從會計視角向審計師視角轉換看,會計電算化對審計影響深刻

上面是我從審計理念和知識體系大的方面閱讀審計學專著的認識和感想,下面則是結合工作中內部控制GCC外部審計,對與財務相關的管理信息系統(tǒng)的內部控制有效性外審工作的一點感想和認識。前者是“面”,下面是我感觸較為深刻的“點”的問題――會計電算化對審計的影響。

隨著技術進步及成本降低,計算機在業(yè)務數(shù)據(jù)處理中的應用得以廣泛推廣。引發(fā)人們在財務報表審計中對內部控制結構的思考。許多審計師發(fā)現(xiàn)大部分客戶都或多或少使用了會計電算化,計算機對財務報表審計的影響越來越大。審計師有可能使用到計算機專家輔助審計,但采用專家技術的決定,對其工作結果和結論的評價都要由對財務報告審計發(fā)表意見的審計師承擔。

本專著系統(tǒng)告訴我:電算化系統(tǒng)控制可分為兩大類,即使用者控制和電子數(shù)據(jù)處理(EDP)控制。使用者控制是由應用計算機進行處理的部門制定和維護的控制系統(tǒng)。企業(yè)中幾乎所有的部門都是電子數(shù)據(jù)處理的潛在使用者部門。EDP部門之外的信息使用者部門對信息的有效性、完整性和準確性負責。這將意味著使用者要對所有EDP部門之外的原始錯誤負責。使用者部門還要對信息進行處理而制定和維護的控制系統(tǒng)負責。使用者控制與EDP控制區(qū)別在于控制系統(tǒng)所保存的位置。EDP控制是指那些保存在計算機中的控制系統(tǒng)。EDP控制通常分為一般控制和應用控制。使用者控制通常是應用控制。一般控制是指那些與全部或部分電算化會計應用有關的控制,例如應用軟件的改變及改進的控制會影響所有的會計應用,并包含在審計師對控制環(huán)境的考慮之中。應用控制是指單獨的電算化會計應用,如證實客戶的賬戶數(shù)額及信用范圍。應用控制分為程序控制和手工控制。手工控制是指由人來執(zhí)行的,而程序控制是指由計算機軟件來完成的。在一般控制中,職責分離在電算化系統(tǒng)中,與EDP有關的職責分離有如下幾個方面需要考慮:EDP與使用者部門的分離、EDP部門內部不兼容職能的分離。EDP職能分離對EDP使用效率的提高十分重要。EDP部門通常設置如下分離崗位:數(shù)據(jù)處理管理者、系統(tǒng)分析員、應用程序員、系統(tǒng)程序員、計算機操作員、數(shù)據(jù)登記員、數(shù)據(jù)控制員和數(shù)據(jù)管理員等。理論上講,上述各崗位均需要分離設置崗位權限。不相容崗位分離原則主要是系統(tǒng)程序員必須有條件接觸控制盤以履行職責。系統(tǒng)程序員不得對公司的會計制度或應用程序有詳盡了解。

實際工作中,一直對與財務會計相關的“等級――管理信息系統(tǒng)”內部控制體系進行外審中,會計師事務所的注冊審計師對管理信息系統(tǒng)權限劃分的檢查十分嚴格,不僅對應用系統(tǒng)負責人和相關崗位操作人員進行較為全面的訪談,還十分嚴格的對系統(tǒng)日志進行逐項檢查,重點是不相容崗位權限設置是否分離、系統(tǒng)一般控制與內控流程是否相符,但對系統(tǒng)抽取的樣本卻遠遠少于手工控制的內部控制審計抽取的樣本量。

讀了此書中“計算機對審計的影響”內容,我從理論角度較為深刻地理解了管理信息系統(tǒng)的審計比手工控制工作流程的審計更加嚴格,存在的風險更加巨大。對管理信息系統(tǒng)的內部控制外部審計的重點在于流程設置、定期檢測設置有效性、權限設置的不相容崗位相分離。從抽取樣本量上雖然遠遠少于手工控制審計所抽取的樣本量,但實質上,信息系統(tǒng)的內部控制審計發(fā)現(xiàn)一項問題將會導致這一類測試的實質性漏洞,問題遠比前者嚴重得多。而且,內部控制外審對系統(tǒng)數(shù)據(jù)庫遷移、新上線系統(tǒng)審計等要求十分嚴格,需要我們在實際業(yè)務中慎之又慎。通過閱讀,更加系統(tǒng)地了解了對信息系統(tǒng)審計的要求與控制,對于我迎接內控外部審計工作,具有重要的指導作用。

三、基于會計準則國際趨同,深刻理解審計準則國際趨同的重要意義

王部長在中國會計準則與國際趨同的多輪協(xié)調中精辟地總結出中國會計準則國際趨同的四個原則:“趨同是進步,是方向;趨同不等于等同;趨同是一個過程;趨同是一種互動?!眹H趨同思想為我們提供了理論基礎,指導會計準則體系順利建立,“堅持原則、積極趨同、參與會計國際交流與合作”,努力建立溝通平臺。

基于上述會計準則國際趨同的基本理念和指導原則,通過閱讀審計理念和現(xiàn)行審計方法,認識到我國現(xiàn)階段審計準則國際趨同同樣具有重要意義。

改革開放十幾年時間,隨著我國社會主義市場經濟發(fā)展,世界經濟一體化加速了我國經濟融入全球經濟大熔爐。這要求我國審計觀念、審計方法和審計技術實質性創(chuàng)新,推進我國會計準則的國際趨同。

中國注冊會計師協(xié)會會長劉仲黎對審計準則體系的給予高度評價,指出我國審計準則體系的,加速了我國與國際趨同,遵循科學、民族、透露、公開的準則制定程序,開展了艱苦而卓有成效的工作,完成了22項審計準則的制定工作和26項審計準則的修訂完善工作。我國48項審計準則的,標志著我們已建立起一套適合我國社會主義市場經濟發(fā)展要求,順應國際趨同大趨勢的中國審計準則體系,順利完成了審計準則建設的改革攻堅任務,中國審計準則體現(xiàn)了歷史性的突破,體現(xiàn)了與國際審計準則的趨同要求,突出了維護公眾利益的行業(yè)宗旨,增強了審計準則的易理解和可操作性。

國際會計師聯(lián)合會主席格雷厄姆.沃德稱贊我國審計準則,中國決定與國際審計準則趨同,向全世界發(fā)出了一個清晰的信號,那就是不僅中國的民眾而且中國的會計職業(yè)界致力于提高透明度、工作質量和高水準的職業(yè)準則,支持這些準則不僅有利于會計職業(yè),而且更重要的是,有利于所有的中國民眾和整個中國經濟。

建立國際公認的一般公認審計準則是衡量專業(yè)活動質量被接受程度的尺度。將審計準則中國國情與國際趨同有機結合具有重要現(xiàn)實作用。從中國現(xiàn)實意義上看,樹立了“民本審計觀”,把老百姓關心的事情,例如醫(yī)療、養(yǎng)老保險等問題,作為審計工作關注的重點。審計工作具體問題具體分析,既敢于說“不”,又善于說“是”,經常設身處地“換位思考”。

通過學習,心與心的交流,思想與思想的碰撞,讀書的過程不如說是一次與國際審計學大師的一次吸收消化、一次交流、一次碰撞,我從中領悟出:審計準則國際趨同有利于我國企業(yè)實施“走出去”戰(zhàn)略,有助于健全內部控制機制、完善企業(yè)風險管理,有助于在“走出去”過程中,采用國際一般公認的審計方法,建立國際趨同審計規(guī)則平臺,支持我國會計行業(yè)國際化發(fā)展戰(zhàn)略。

[參考文獻]

篇9

內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。

控制與管理的關系非常密切,二者日益融合。現(xiàn)代內部控制已逐漸滲透到管理活動的各個方面,與管理活動的各項職能交織融合在一起,內部控制概念的歷史演進充分表明了這個發(fā)展趨勢。

內部控制概念的演進可以分為以下幾個階段:

第一,內部牽制階段。內部控制思想的萌芽在五千年前就出現(xiàn)了。漫長的幾千年來,內部控制一直以最原始的內部牽制形式出現(xiàn)在各種組織的管理過程中。

第二,內部控制制度階段。20世紀,審計理論界及實務界開始關注內部牽制對審計人員的重要性,進而對其進行研究,擴大了對內部控制的認識。內部控制制度包括企業(yè)內部采用的機構計劃和所有有關的調整方法和措施,其目的在于保護企業(yè)的財產,檢查其會計資料是否正確可靠,以及提高業(yè)務效率,促進經營方針、組織計劃的貫徹和企業(yè)內部所有調查方法的實施。這個定義涵蓋的范圍已經超越了與財務和會計職能有直接關系的內容,而涉及經營管理等多方面。

第三,內部控制制度兩分法階段。內部管理控制制度包括,但不僅僅限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄,目的在于提高經營效率、促使有關人員遵守既定的管理方針。

二、中小企業(yè)內部審計的含義

(一)內部審計的概念

內部審計是一種獨立,客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的,規(guī)范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標。內部審計作為中小企業(yè)企業(yè)管理體系的重要組成部分,在實際工作中,應該對企業(yè)經營、管理的合法性、合理性、有效性進行審核和評價,注重審查企業(yè)的內部控制狀況,為建立、健全企業(yè)的各種政策和規(guī)章制度,完善企業(yè)經營管理提供服務。中小企業(yè)作為國民經濟的重要組成部分,有其自身的特殊性。深入研究中小企業(yè)內部審計的相關問題具有極其重要的意義。

(二)中小企業(yè)內部審計的獨立性

中小企業(yè)內部審計機構和人員必須保持應有的相對獨立性,獨立性是內部審計人員提出公正的鑒定或評價的保證,是順利開展審計工作的前提。就內部審計組織結構而言,內部審計部門應該對該企業(yè)中的一個具有足夠權利的負責人負責外,企業(yè)還應設立有關制度,確保審計部門經理和該負責人之間能直接交流信息。就內部審計人員而言,內部審計人員必須是專職的,而不能由其他業(yè)務部門,特別是會計部門的人員兼任。就內部審計業(yè)務的獨立性而言,內部審計不能負責內部審計工作以外的計劃,不編制會計報表,不直接參與企業(yè)各部門的生產經營活動,以保證其獨立性。

(三)中小企業(yè)內部審計的對象和范圍

中小企業(yè)內部審計的主要職責是幫助企業(yè)改善經營管理,提高企業(yè)的經濟效益。因此,其審計的對象和范圍是非常廣泛的,可以涵蓋企業(yè)的一切行為和所有方面,而不僅僅限于其內部按行政職能劃分的部門或單位。在確定審計對象時,內審人員關鍵是要確定可審計的活動。

三、企業(yè)內部控制制度——現(xiàn)代風險導向內部審計與內部控制

內部審計作為內部控制的組成內容,發(fā)揮著對內部控制執(zhí)行情況進行監(jiān)督和評價的作用,是對內部控制的再控制。內部審計是內部控制的控制環(huán)境、監(jiān)督等要素的重要組成部分,是對中小企業(yè)日常經營活動控制的再控制。盡管中小企業(yè)可以通過外聘中介機構和專業(yè)人士評價,行政主管部門監(jiān)督檢查等外部的監(jiān)督檢查,以及包括會計監(jiān)督在內的部門的日??刂?但對這些日常活動控制的全方位的不間斷的再控制,則只有內部審計才能做到,因此,內部審計對于完善內部控制具有不可替代的作用。內部審計控制是內部控制的基本方法之一。在內部控制系統(tǒng)中,董事會、各級管理層甚至一般員工,都是內部控制的主體。在這一過程中,內部審計負責對有關業(yè)務流程內部控制的充分性、有效性進行認定、評價,提出糾正問題和改進控制的建議。

內部審計作為對中小企業(yè)內部控制監(jiān)控的專門機構,通過對內部控制適時持續(xù)的監(jiān)測、評價,保證了內部控制按預期進行,并根據(jù)實際情況的變化而進行合理的調整,為內部控制機制的有效運行提供了保障、維護的作用。

通過采用詢問、問卷調查,觀察,審閱各種文檔資料,測試等審計方法對內部控制進行評價,可以有效地監(jiān)督內部控制制度的實施。

內部控制制度審計是內部審計人員通過對被審計內部控制制度的審查,分析測試、評價,確定其可信程度,從而對產生的結果做出鑒定的一種現(xiàn)代審計方法。隨著經濟改革的發(fā)展和企業(yè)管理的不斷深入,圍繞財務收支和會計資料,以查錯糾弊為主導的審計方法,不僅效率低下,而且也難以適應復雜多變的企業(yè)內外環(huán)境對風險防范的需求?,F(xiàn)代企業(yè)制度下的內部審計更著重關注內部控制制度下審計,變革審計方法,提高審計效率,以促進內部控制體系日益完善,這是規(guī)避企業(yè)經營風險,改善經營管理,提高經濟效益的有效途徑。內部控制制度審計的主要作用有:

一是促進國家方針、政策及財經法規(guī)和企業(yè)內部經營決策和規(guī)章制度的正確實施和對內各部門和流轉環(huán)節(jié)進行有效控制;促進企業(yè)建立良好的內部控制環(huán)境,促進會計信息的真實性、正確性和財務活動的有效性、合法性;促進財產物資的安全性和完整性。

二是提高審計工作效率和質量。目前企業(yè)對內部審計的要求越來越高,審計工作量越來越大,而內部控制審計的評價可有效的確定審計重點、減少審計樣查,節(jié)約時間和人力成本,提高審計效率和質量,達到有效履行審計職責,強化審計監(jiān)督的目的。

三是突出審計重點。通過對單位內部控制制度的可信賴程度進行鑒定和評價,針對內部控制制度的薄弱環(huán)節(jié)分析,明確審計重點和內容,保證了審計重點和方向,提高審計質量。

四、結語

適當?shù)慕M織目標和合理的評價標準是管理和內部審計工作走向規(guī)范的標志。沒有合理的評價標準,就等于沒有實質意義的管理,缺少有效的內部控制,中小企業(yè)內部審計工作展開也就無法真正發(fā)揮其作用,以風險評估為基礎的現(xiàn)代風險導向審計屬于開放式的模型,這不僅體現(xiàn)在具體項目及與部門的相互溝通方面,而且還反映在宏觀上審計目標的不斷演變。由此可見,中小企業(yè)內部審計人員根據(jù)風險評估的思路開展對內部控制的評價,以組織目標為起點和核心,能夠更加有效地發(fā)揮建設性作用,完成由監(jiān)督控制到風險基礎,為組織做好服務。

參考文獻

[1]張孝蘭,肖章大.內部審計的風險與防范對策[J].樂山師范學院學報,2007,(8).

[2]趙菁.降低內部審計風險的途徑[J].西安建筑科技大學學報(社會科學版),2008,(2).

[3]范太艷,王彬彬.淺議內部審計的咨詢服務職能[J].網絡財富,2008,(6).

篇10

關鍵詞:內部控制;體系和結構;國外理論;意義

1 內部控制系統(tǒng)理論

1936年美國會計師協(xié)會在《注冊會計師對財務報表的審查》文告中提出了以內部控制為基礎的審計程序。1947年,該協(xié)會在《審計準則暫行公告》中又重申了這一內容。這一時期,內部控制處于以查錯糾弊為導向的理論初級階段,后被稱為內部牽制理論。

1949年美國審計程序委員會下屬的內部控制專門委員會發(fā)表了《內部控制、協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告,第一次對內部控制進行定義性表述:“內部控制是企業(yè)所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率、推動管理部門所制定的各項政策貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施?!蓖瑫r報告對內部控制的范圍做出解釋,指出內部控制既是對會計和財務部門直接有關的控制,也包括了預算控制、成本控制、定期報告經營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門,制定計劃對有關人員履行職責的能力進行培訓,設立內部審計部門以保證管理部門所制定的各種程序準確、順利貫徹執(zhí)行。當時,這一定義和解釋被普遍認為是對內部控制概念認識上的重大突破,但是由于該報告內容寬泛,在職責劃分上缺乏可操作性。于是,1953年10月,美國審計程序委員會對上述定義進行了第一次修正,在《審計程序公告第19號》中,修正后的定義表述為:“廣義的說,內部控制按其熱點可以劃分為會計控制和管理控制;(1)會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度;記賬,編制財務報表,保管財務資產等職務的分離;財產的實物控制以及內部審計等控制。(2)管理控制由組織計劃和所有為提高經營效率,保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接關系,包括統(tǒng)計分析、動態(tài)研究、經營報告、員工培訓計劃和質量控制等?!?/p>

1963年該委員會在《審計程序公告第33號》對修正后的定義又做出進一步明確闡述:獨立審計師應主要檢查會計培訓。會計培訓一般對財務記錄產生直接的、重要的影響。審計人員必須對它做出評價。管理控制通常只對財務記錄產生間接影響。因此,審計人員可以不對其作評價。但是,如果審計人員認為某些管理控制影響了財務記錄的可靠性,那么就要視情況予以評價,以避免管理控制給會計控制造成偏差。

然而,修正工作并沒有結束。經過多年的實踐檢驗。人們發(fā)現(xiàn)“會計控制”中的保護資產和保護財務記錄可靠性的定義,仍然會使人們產生“決策過程中的任何程序和記錄都可以包括在會計控制的保護財產的概念中”的誤解。為解決這一問題,美國注冊會計師協(xié)會于1972年又對會計控制了一個更為嚴格的定義:“會計控制是組織計劃和所有與下面有關的方法和程序:(1)保護資產,即在業(yè)務處理和資產處理過程中,保護資產免遭過失錯誤、故意致錯或舞弊造成的損失。(2)保證對外報告的財務資料的可靠性。”

從20世紀40年代末開始,內部控制理論的發(fā)展走過了漫長的道路,在實踐中充實,在實踐中修正,被理論界稱之為內部控制系統(tǒng)理論階段。而為這一階段做結論的是‘美國準則委員會’。該委員會在總結研究前人理論的基礎上,經過深入探討,在該委員會1972年第1號公告中,為內部控制做出了在該階段較為精確的定義:

(1)內部會計控制。會計控制由組織計劃與保護資產和保護財務資料可靠性有關的記錄和程序構成。會計控制旨在保證:經濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的需要;經濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表,以及落實資產責任;只有在得到管理部門的批準的情況下,才能接觸資產;按照適當?shù)拈g隔期限,將資產的賬面記錄與實物資產進行對比,一經發(fā)現(xiàn)差異,應采取相應的補救措施。

(2)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責,它直接與管理部門的執(zhí)行該組織的經營目標有關,是對經濟業(yè)務進行會計控制的起點。

內部控制系統(tǒng)理論的特點是將內部控制分為內部會計控制和內部管理控制兩部分。前者著力于保護資金安全及會計記錄的可靠性;后者著力于提高經營效率和確保既定的管理政策。這一理論是內部控制的外延得到拓寬,也是其內涵更加豐富。一直沿用到20世紀80年代末,才被內部控制結構理論所取代。其歷史功績是顯而易見的,當然,每一種理論都有其局限性。內部控制系統(tǒng)理論也不例外。正如人們指出的,其局限性在于把精力過多的放在糾錯防弊上,內部控制的范圍的目標也顯得消極和狹窄。而也正因如此,才使新的內部控制理論———內部控制結構理論應運而生。

2 內部控制結構理論

內部控制結構理論觀點的提出是在1988年,當年美國注冊會計師協(xié)會《審計準則公告第55號》,首次使用“內部控制結構”一詞,指出:“內部控制結構包括為合理保證企業(yè)特定目標實現(xiàn)而建立的各種政策和程序”,并確定內部控制結構包含3個要素:控制環(huán)境、會計制度和控制程序。首先,控制環(huán)境是第一次被納入內部控制范疇,并將內部環(huán)境定義為“對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素”,它包含的要點有:經營管理理念、組織結構、董事會及其所屬委員會和審計委員會發(fā)揮的職能、授權和分配責任的方法,管理監(jiān)控方法(經營計劃、預算、預測、利潤計劃、責任會計和內部審計),人事政策和實務等。其次,會計制度規(guī)定各項經濟業(yè)務實務的方法,包括鑒定、分析、歸類、登記和編報;明確資產和負債的經營管理責任。其實現(xiàn)的目標是:鑒定和登記一切合法的經濟業(yè)務,對各項經濟業(yè)務進行分類,以做財務報表的依據(jù);對經濟業(yè)務按貨幣價值計價,以便列入財務報表;確定經濟業(yè)務發(fā)生日期,以便按照會計期間進行記錄;在財務報表中恰當表述經濟業(yè)務并對相關內容予于揭示。第三,控制程序主要內容是:(1)經濟業(yè)務和經濟活動的批準權;(2)明確人員職責分工,防止相關人員在正常業(yè)務中徇私舞弊;(3)職責分工:A、指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和財產保管工作;B、憑證和賬單的設置和使用必須保證業(yè)務活動記載正確;C、對接觸和使用財產及其記錄要有保護措施;D、已登記的業(yè)務和計價要有復核程序。內部控制結構理論的突出特點是將控制環(huán)境納入內部控制領域。同時,考慮到會計控制與管理控制的不可分割性,因此不再細分會計控制和管理控制,是內部控制理論和實務操作的新的發(fā)展。

3 內部控制———整體框架理論

內部控制最新理論成果產生于1992年,被稱之為:“內部控制整體框架”理論。該理論是由美國“反對虛假財務報告委員會”所屬的“內部控制專門研究委員會”,經過3年多的潛心研究和深入探討后提出的。其綱領性文件《內部控制———整體框架》頒布于1992年9月,是內部控制理論發(fā)展的又一個里程碑。在這部描述內部控制的報告中,開創(chuàng)性的提出了內部控制整體框架的概念。1994年,該委員會又對報告進行了增補。他們在報告中指出:內部控制是由董事會、管理層和員工共同設計并實施的,旨在為財務報告的可靠性,經營效率與效果,相關法律法規(guī)的遵循性等(簡稱三類目標)提供合理保證的過程。它由相互關聯(lián)的5個要素構成:

(1)控制環(huán)境??刂骗h(huán)境是內部控制整體框架的基礎。人是諸多環(huán)境因素中具有決定性的因素。人的品行操守、道德價值觀以及能力,即使構成環(huán)境的重要因素,又與環(huán)境相互影響、相互作用。環(huán)境要素還包括管理層的管理哲學、管理理念等等。

(2)風險評估。在變化萬端的環(huán)境中,任何單位都會面臨各種各樣的風險,而對風險的了解和估定是必須的,建立可操作的風險評估機制,發(fā)現(xiàn)、甄別、分析、管理、控制風險也是必須的。重要的前提是,建立風險評估機制,要從整體上和單個層面上制定與不同作業(yè)層次相關聯(lián)的目標,建立目標體系。風險評估機制實際就是評估與實現(xiàn)目標相關的各種不利因素的機制。

(3)控制活動??刂苹顒泳褪侵贫刂频恼吆统绦?。幫助管理層確保管理方針得以貫徹執(zhí)行。其目標是經風險評估確定的管理和控制風險措施能夠有效落實??刂苹顒拥膬热莅毮芊蛛x、實物控制、信息處理控制、業(yè)績評價等。

(4)信息與溝通。內部控制活動必須要有信息與溝通系統(tǒng)的支持。在執(zhí)行、管理和控制經營過程中,部門之間、層次之間、內部外部之間,能否順暢傳遞信息、有效的溝通,是決定目標實現(xiàn)和員工履行職責的必要條件。

(5)監(jiān)督。內部控制的過程必須加以恰當?shù)谋O(jiān)督,通過監(jiān)督對內部控制質量進行評估。對偏差加以修正。監(jiān)督有日常監(jiān)督、例行監(jiān)督和常規(guī)性事后監(jiān)督等。監(jiān)督應具有獨立性,發(fā)現(xiàn)內部控制中出現(xiàn)的問題,可直接報告最高層。