内部控制论文作业
内部控制与内部审计的关系
【摘要】
内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施,两者在现代的企业管理中既相互联系又相互区别,既相互作用又相互独立。内部控制是内部审计实施的先决条件,推动内部审计的变革,而内部审计反过来监督内部控制,防止内部控制失效。为更加良好的生存与发展,现代企业必须准确而深刻地理解二者的基本关系,以保障企业健康有序运行,对于进一步完善公司治理结构、规避公司风险、实现公司价值最大化目标具有现实意义。
【关键词】
内部控制;内部审计;关系
一、内部控制与内部审计的概述
(一)内部控制概念
一般意义的控制是指对一个物质、一个组织或一个系统的活动进行的约束或指导。根据《企业内部控制基本规范》的解释,“内部精致是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。这个定义强调的是内部控制是一种全员、全面、全程的控制。
国际内部审计师协会的《内部审计标准说明》指出内部控制是指在一个组织内部设计的管理控制程序,为实现以下主要目标提供合理的保证:
1.资料的可靠性和完整性。
2.对政策、计划、程序、法律等规定的遵守。
3.对资产的保护。
4.经济有效地使用资源。
5.完成所制定的经营或计划的任务和目标。
该定义则是强调了内部控制的五项目标,即报告、合规、资产安全、经营和战略目标。内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。其中战略目标是最高目标,是企业使命相互联系的终极目标;经营目标是战略目标的细化、分解与落实;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体系与反映;合规目标是实现经营目标的有效保证。
(二)内部控制的演变
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理必然要求。内部控制理论与实践的发展主要经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段,并初步呈现与企业风险管理整合框架交融发展的趋势。
内部牵制阶段
内部结构阶段
内部制度阶段
内部整体框架阶段
20世纪前
20世纪40年代-80年代
20世纪80年代后
20世纪90年代后
内部牵制阶段:20世纪以前,盛行的观念和实务都停留在内部牵制阶段,主要表现为对会计账目和会计工作实行岗位分离和相互牵制。根据《柯勒会计词典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人和部门的功能进行交叉检查或交叉控制”。内部牵制机能主要包括:分权牵制(权责分离)、实物牵制(实物责任制)、机械牵制(技术牵制)、和薄记牵制(会计系统牵制)。
内部控制系统阶段:为适应资本主义经济发展、所有权和经营权进一步分离的特点,在注册会计师行业的推动下,内部控制演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。这一阶段是内部控制进入“制度二分法”或“二要素”阶段,即会计控制和管理控制两部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。
内部控制结构阶段:进入80年代,人们对内部控制的研究重点从一般含义向具体内容深化,为区分内部会计控制和管理控制,在1988年《审计准则公告第55号》以内部控制结构的概念取代了内部控制系统,明确了企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序,强调其三要素:控制环境、会计系统、控制程序。这一阶段进入“结构三要素”阶段。
内部控制整合框架阶段:根据COSO发布的《内部控制——整合框架》的定义:内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。COSO报告还明确了内部控制的五个构成要素:控制环境、风险评估、控制活动、信息与沟通、监控。
(三)内部控制的种类
内部控制的种类可归纳如图1-1所示:
完整性控制
合法性控制
宏观控制
基础控制
正确性控制
内部会计控制
纪律控制
一致性控制
微观控制
实物控制
内部控制
计划控制
信息报告控制
内部管理控制
操作与质量控制
人员组织与训练
业务核算与统计核算等其他控制
图1-1
内部会计控制——是指组织内部应用会计方法和其他有关方法,对财务、会计工作和有关经济业务所进行的控制。要强调的是,我国新修订的《会计法》十分重视有效地内部控制的建设,追究企业信息失真、管理舞弊、风险加大等问题的法律责任可以从内部控制根源入手。
内部管理控制——除了组织内的管理部门应建立管理制度,以此保持生产经营效率和保证个部门贯彻执行政策,还应根据一定的经营方针,为合理且有效地进行经营活动而设定各种管理。内部管理控制又称为“控制的再控制”。
理查德·L·莱特里夫博士和国际内审协会成员,把内部控制的种类分为:
1.预防性控制——为了防止错误和舞弊的发生而预先采取的控制。
2.检查性控制——把已经发生和存在的错误检查出来的控制。
3.纠正性控制——对那些由检查性控制检查出来的问题进行控制。
4.指导性控制——为了实现有利结果而采取的控制。
5.补偿性控制——针对某些环节的不足或缺陷而采取的控制。
(四)内部审计概念
国际内部审计协会
中国内部审计协会
审计署4号令定义
内部审计定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,通过系统的、规范的放大,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计是独立地监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
审计主体
可设在组织内部,也可在组织外部
组织内部的机构或人员
组织内部的机构或人员
审计客体
风险评估
内部控制
治理程序
经营活动
内部控制
财政财务收支相关的经济活动
审计目标
帮助组织增加价值
改善经营效率
适当性、合法性、有效性
真实性、合法性、效益性
审计职能
咨询
确认(监督、评价)
监督评价
监督评价
审计特征
独立、客观
独立、客观
独立、客观
(五)内部审计种类和程序
内部审计的种类,是指内部审计按其不同的特征所作的归类。分类如下:
1.按照实行内部审计制度的单位性质,可分为部门内部审计、企业内部审计、事业内部审计。
2.按照审计主要目的可分为财务审计、效益审计。
3.按照审计的时期可分为事前审计、事中审计、事后审计。
4.按照审计的时间可分为中期审计、年终审计。
5.按章审计的内容可分为全部审计、局部审计。
6.按照审计的方式可分为报送审计、就地审计和巡回审计、联合审计。
7.按照审计的方法可分为详细审计、抽样审计。
8.按照审计的形式可分为预告审计、突击审计。
所谓内部审计程序,就是以先后次序为特征的内部审计活动的规程。内部审计的通常采用的程序可归纳如下:
遵循内部审计工作长期规划——编制年度审计项目计划及其分期执行计划——制定项目审计工作方案——送达项目审计方案——送达审计通知书——采用就地方式实施审计——撰写审计报告——征求被审计单位审计报告意见——向本单位负责任报送审计报告——像被审计单位送达经批准的“审计意见书”(间或同事送达经批准的“审计决定”)——整理审计资料立卷归档——进行审计后续检查。
二、内部控制与内部审计的关系
(一)内部审计是内部控制的组成部分
在内部控制整体框架五要素中,控制环境要素是指企业核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信道德价值观与能力、董事会与审计委员会、管理者观念与风格、组织结构、权限及责任划分、内部审计、人力资源政策与程序等。可以看出的是,内部审计是内部控制的组成部分之一。它不仅是内部控制的一部分,也是内部控制实施监控的重要途径。监控是贯彻于经营活动始终和方方面面的对内部控制的监督和评价,必须具有一定的特殊独立性,主要是独立的职能部门开展的内部审计实施的,也可以是内部控制自我评价。监控通过内部审计实现对控制环境以外的控制要素再控制,监督内部控制的有效运行,通过不断的评价改正,促进实现内部控制目标。
从1986年4月最高审计机关国际组织在第十二届大会上发表的《总声明》的解释中也可看出,内部审计是内部控制的重要部分。其表明,“内部控制作为完整的财务和其他控制系统,包括组织结构、方法程序和内部审计”。
(二)内部审计对内部控制的作用
内部审计可以发挥的作用如下:
1.评价内部控制,参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部竞争的运行过程则是企业的经营管理过程,这使得内部控制涉及企业管理的各个方面。内部审计师处在企业内部控制环境中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素都非常熟悉,也清楚各项业务活动的关键控制点,其相对独立并且在企业内部有较高的地位,使其评价内部控制的有效性成为可能。内部审计主要目的是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生,其出具的审计意见对企业内部的各个部门及其员工、甚至总经理都具有强制性。以上叙述中,都证明了内部审计的客观性、公正性、权威性,内部审计在内部控制评价中具有特殊的地位和信息以及执行上的充分优势。
2.监督内部控制的运行
内部控制是由一系列控制政策、制度与程序组成的整体系统,为了确保这些政策与程序得到全面、准确地执行,需要对内部控制进行监督,以建立和完善组织中的内部控制监控机制。从COSO框架中内部控制的五要素分析,控制环境处于框架的基础位置,从构成角度了解到内部审计是内部控制在确保控制环境的基础环节,监督内控的必要手段。从部门角度分析,内部审计机构处于相对独立的地位,直接受到高层管理人员的领导,参透于企业的各项管理活动之中,因此对内部控制各方面进行监督最为有效。
3.提供管理咨询作用
由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,能够更好地提供管理咨询给企业的相关部门、组织或成员,促进被审计者对于自身业务的风险自我评价与自我控制,充分发挥内部审计防范风险的重要作用。
(三)内部控制对内部审计的作用
1.内部控制是内部审计得以实施的先决条件
内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成的,内部控制通过这五要素保证组织的有效运行,保障了组织运营的环境。没有良好的环境,再好的内部审计制度也难以实施。内部控制保障内部审计实施的独立性、公正性、权威性。
2.内部控制推动内部审计变革
起初,内部审计理论处于财务审计的阶段,主要是应用“内部牵制”的思想保证财产的安全完整;现在内部审计过度到管理审计的阶段,是内部控制制度目标的完善推动了内部审计的变革,使其地位提升到管理控制行为,衡量、评价其他控制有效性。1999年《内部审计实务准则》中对于内部审计目的的描述,最终使其完成由财务审计发展到管理审计以至战略审计的历程。
(四)内部审计与内部控制相互依存、相互促进
一方面,内部审计是内部控制关键的组成部分,完善的内部审计系统意味着内部控制系统的健康运行,同时对内控其他组成部分产生重要影响,与其它组成部分相互配合、相互协调。另一方面,内部控制系统也是内部审计制度的组成部分之一,内部审计不仅对企业内部控制系统进行监督,同事对公司财务情况、风险评估情况、人力资源、生产运行情况等多个方面进行监督发现存在的缺陷和风险,提出针对性建议。同时内部控制作为内部审计的作用对象之一,在审计过程中也发挥着特殊作用,内部控制系统的健全与高效运行对内部审计的其他作用对象提供了保障。在王兵的研究中也得出内部审计负责人专业能力在完善和改进内部控制质量方面发挥了重要作用。总之,内部控制与内部审计两者之间形成一种协同效应。两者相互包含,一方的变化与发展会同时引起另一方的改变,产生连锁反应,正确认识两者的关系,可以使两者发挥的作用增加,提高企业运行效率、充分利用公司资源,使企业形成持续的竞争力。
(五)二者的最终目标一致
内部审计的目标是通过审查和评价的方式,在成本效益原则上进行有效的控制,协助管理层,促进实现控制目标。内部控制的目标是保证资产安全、财务信息真实完整、经营管理合法合规,提高经营效率,实现最终企业战略目标。内部控制的实际操作中,经营管理部门需要不断修正和改进,修正和改进正是在内部审计部门提出的独立评价意见基础上进行的。由此可见,二者最终目标一致,内部审计目标是实现内部控制系统的目标,都是为了控制风险,提升治理、保证组织目标得以顺利实现。
三、内部控制与内部审计的有效实施方法
内部审计帮助企业内部的管理人员监督和评价内部控制的有效性和效率,完善内部控制环境,建立和维持良好的环境,同时也能通过信息的交流沟通为内部控制的改进提供相当有用的建设性意见。研究内部控制与内部审计关系的最终目的是为了强化企业自身的内部控制建设并最终实现组织的战略目标。实现内部审计和内部控制的价值的方式如下:
1.充分发挥协同效应
内部控制与内部审计所产生的管理协同效应可以提高企业运行效率,使内部审计与内部控制系统实现作用最大化,从而使企业形成持续的竞争力。所以企业必须正确认识两者的包容与协同关系,实现两者作用的价值。
2.高度重视风险管理
风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到风险管理过程中去,公司治理才能实现其有效性。有效的风险管理可使企业充分了解自己所面临的风险。及时采取措施避免或减少损失,从而保证企业生存,充分将内部审计融入企业管理,主动参与管理。
3.定期对审计人员进行技能培训,替身内部审计人员综合素质
高效的有序的内部审计工作必须建立在一个独立的内部审计部门和一支高素质的内部审计团队,只有这样才能保证审计部门定位清晰,深刻理解与运用内部审计与内部控制系统间的协同效应。持续不断的专业培训可以使内审人员更新观念,加强应变能力,提高审计团队总体素质。
4.强化内部审计职能并出具自我评价报告
基于公司内部控制制度的监督结果,内部审计应当对内部控制制度进行一个整体全面的评价,并出具评价报告。具体可以使用高中低来评价其内部控制制度的可信程度。另外也可采取将其量化统计百分比的控制风险标准来评价。
参考文献
方红星,池国华.内部控制.大连:东北财经大学出版社,2014.蒋燕辉.现代内部审计学.北京:中国财政经济出版社,2001.黄纪崇.内部审计与内部控制的关系探讨.中共福建省委党校学报,2012(9).刘金星.论内部审计、内部控制、公司治理质检的关系.会计之友,2009(2).刘明辉.史德刚.审计.大连:东北财经大学出版社,2015.李健.公司治理论.北京:经济科学出版社,1999.钱世昌.内部审计理论与实务.北京:中国审计出版社,1996.时现.内部审计学.北京:中国时代经济出版社,2009.史晓芬.重视内部控制研究与评价在审计中的发展.审计与经济研究,2003(5).王兵.内部审计特征与内部控制质量研究.南京审计学院学报,2015(1).薛冰.内部审计与内部控制的关系.现代审计与经济,2007(4).阎达王,杨有红.内部控制框架的构建.会计研究,2001(2).杨小峰.基于内部控制视角的内部审计免疫功能分析.会计之友,2010(2).周春生.企业风险与危机管理.北京:北京大学出版社,2015.中华人民共和国财政部,等.企业内部控制规范2010.北京:中国财政经济出版社,2010.—
END
—