序論:速發表網結合其深厚的文秘經驗�,特別為您篩選了11篇內控審計論文范文����。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識�����!
篇1
【論文關鍵詞】內部控制�����;審計委員會職能�;公司治理�����;內部審計機構
新《基本規范》雖然在形式上借鑒了美國《內部控制整合框架》(COSO-IC)的五要素框架,但內容上卻充分體現了《企業風險管理——整合框架》(COSO-ERM)八要素框架的實質�����,始終貫穿了全面風險管理的理念���,并在文字上給予了更中國化的定義和細化����。2008年6月28日�,財政部、證監會��、審計署�����、銀監會�、保監會聯合了《企業內部控制基本規范》(以下簡稱新《基本規范》),這是中國會計審計領域的又一重大改革舉措��,體現了我國的內部控制規范正在向國際接軌��。
《基本規范》將審計委員會確定為監督企業內控制度制定和執行的機構��,明確提出企業應當在董事會下設立審計委員會。這表明審計委員會在公司內部的作用越來越重要�����,其職能也在發生變化����。
一、《企業內部控制基本規范》的相關要求
(一)現行內部控制的總體要求
《企業內部控制基本規范》提出�����,內部控制的目標是合理保證企業經營管理合法合規���、資產安全��、財務報告及相關信息真實完整��,提高經營效率和效果��,促進企業實現發展戰略�。企業應當遵循全面性�����、重要性���、制衡性�、適應性��、成本效益的原則����,從內部環境、風險評估���、控制活動����、信息與溝通��、內部監督五個要素來制定和實施企業內部控制制度����。
可以看出,新《基本規范》有效地整合了公司治理結構�����、內部控制與風險管理的關系,將三者歸結為風險控制����,提出了內部控制的關注重點。
(二)新《基本規范》對審計委員會的要求
新《基本規范》第十三條�����、第十五條規定����,企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制�,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等����。
除了這些明確的規定以外,規范中時時刻刻突出了對企業風險管理的高度重視����,因此審計委員會的作用滲透到了內部控制的全過程,它能否準確地定位��、明確自身的職能、有效地發揮監督作用�����,對企業能否真正貫徹新《基本規范》的精神內涵至關重要�。
筆者認為�����,審計委員會的目標應與企業內部控制緊密結合�,可定為:監督和報告企業內控制度的制定和執行,確保董事會和經理層的行為合法合規�,確保資產安全、財務報告及相關信息真實完整����,提高經營效率和效果,促進企業實現發展戰略�。
審計委員會的職能也應該由傳統的關注公司財務收支、監督企業經濟效益而有所擴大和發展����。新《基本規范》突出體現了從會計控制到全面內部控制的轉變,風險管理的重要性大大凸顯����,因而審計委員會的職能也不應僅僅還停留在監督公司的財務和經濟效益上�,而應對企業的機構治理和管理起到更加積極地作用�。
根據中國內部審計協會會長王道成在2009年內部審計熱點問題調查報告會上的發言,結合《基本規范》的精神�����,筆者認為審計委員會應該有以下職能:
1��、監督內部控制的有效實施����,發現內部控制缺陷及時向董事會、股東大會匯報���。
2�����、以公司治理和風險管理為導向���,對董事會、經理層的經營決策行為進行監督�����,確保他們的行為合規、合法�,無行為,并審查經營決策的結果�����,對董事會�����、經理層的風險評估����、風險控制行為進行評判�,適時對不當的決策提出批評和建議。
3����、審核公司的財務信息及其披露,確保公司財務報告的真實性和完整性�����。
二、影響我國企業審計委員會職能發揮的主要因素
1����、由于公司治理結構的缺陷,審計委員會的作用受到限制
我國的審計委員會隸屬于董事會���,對董事會負責�,難以實現對董事會的監管�����。美國對這一問題的解決主要是規定審計委員會委員應當全部由獨立董事組成,并且除作為董事會成員和審計委員會成員外,不得從公司中接受任何咨詢�、顧問費或者其他酬金,也不得為公司或者其子公司的關聯人士。(見《薩班斯-奧克斯利法案》)��。我國《上市公司治理準則》也規定審計委員會中獨立董事應占多數并擔任召集人��。但是我國的獨立董事制度還不健全���,并且企業的獨立董事通常由大股東���、董事會推薦產生,獨立董事依附于大股東,獨立性不。另外����,獨立董事因為不在企業內部擔任其他職務����,對公司的相關信息了解不足�����,加上他們分心于其他工作���,參與性不夠�,難以對企業內部控制進行監督和評估���。
2、我國上市公司特殊的股權結構制約審計委員會發揮職能
我國上市公司的股權結構的特征是國有股�����、國有法人股和社會法人股的比例占65%以上�,且不能流通,而占上市公司股權比例35%的流通股相當分散��,從而形成非流通股股東的過分集中����,即存在所謂的“一股獨大”現象�����。上市公司的重大決策權由非流通股大股東掌握�,非流通股控股股東對審計委員會的成員有實質任免權���。
我國上市公司股權結構中的另一個特征是國有股���、國有法人股的產權管理體制沒有完全理順,國有產權虛置���,在“一股獨大”的情況下�����,上市公司高級經理層實際控制了上市公司的重大決策權��,即形成了“內部人控制”�����。
這樣��,處在董事會之下的審計委員會既被大股東所掌控�,自然也被高級管理層所控制,無法實現對董事會和管理層的監督���。
總之��,目前我國上市公司內部控制存在的突出問題在于:即使建立了良好的內控制度����,但由于公司治理結構的不完善���,對公司實際控制人缺乏必要制約�,董事會和管理層任意超越內部控制�,最終導致內部控制成為一紙空文���,在戰略及經營目標實現方面的風險控制嚴重缺失����。
(二)內部審計機構的職能發揮受到限制
按照《企業內部控制基本規范》第十五條�����、第四十四條的要求,企業應當根據本規范及其配套辦法�,制定內部控制監督制度,明確內部審計機構�����,規范內部監督的程序����、方法和要求。內部審計機構對內部控制的有效性進行監督檢查��,對監督檢查中發現的內部控制缺陷�����,應當按照企業內部審計工作程序進行報告���;對監督檢查中發現的內部控制重大缺陷�����,有權直接向董事會及其審計委員會�、監事會報告。
內部審計委員會主要是由獨立董事構成����,人員有限,對公司治理的參與也不多���,主要依靠內部審計機構的具體工作獲取相關的信息�,從而監控企業的內部控制�。然而,我國上市公司的內部審計機構和其他職能部門一樣�,一般都在管理層領導下工作,獨立性不強�����,容易被上級領導的意志所左右��,再加上目前上市公司內部還沒有形成良好的內部控制環境��,使內部審計工作的開展受到了許多限制�����。再次���,基于我國社會普遍存在的“面子”���、“關系”、“人脈”等復雜的人際交往環境�����,企業利益與內部審計人員自身利益時有沖突�,難免影響審計人員的判斷和報告,降低了審計工作的客觀性�����。內部審計機構無法向審計委員會提供真實�����、有效����、有用的信息,審計委員會的職能也得不到發揮�。
三、如何更好地發揮審計委員會的職能
(一)改善公司股權結構��,減少“內部人控制”的現象。
建議適當擴大流通股的數量���,增加機構持股�,削弱超級大股東的權力���。董事會和經理層嚴格實行職務分離�,只有公司的治理機制得到改進和完善�����,審計委員會的權威性和獨立性才能得到加強����,才能更好地發揮作用。
(二)建立健全相關的法律法規
目前����,我國的審計委員會制度是沒有法律保障的,缺乏一個強制性的關于審計委員會的報告制度����。我國應該加緊制定相關的法律和規范,專門對審計委員會和內部審計機構的地位�、目標���、職責�、工作方法、成員等做出規定��,以更好地指導上市公司的審計委員會在監督企業內部控制方面發揮作用��。
筆者認為��,審計署應該成為制定審計委員會相關法規的主要發起和推動部門��,借鑒美國《薩班斯法案》和其他國外相關規范����,盡早建立和健全適合我國國情和上市公司治理現狀的審計委員會制度,使內部審計工作有法可依�。
參考文獻:
[1]企業內部控制基本規范財政部、證監會���、審計署���、銀監會、保監會�����,2006.6.28
篇2
由于企業自身的局限性以及面臨的制度、政策和法律環境等問題,企業的內部審計工作在執行中還存在一定的困難和問題���。具體表現在:
(一)內部審計工作停留在審計的最初層次
企業內部審計在我國審計工作中處于主導地位,其工作水平和發揮的作用,反映了我國內部審計的總體水平和發展趨勢���。近年來,企業在推進內部審計轉型與發展中,發揮著重要的作用。內部審計機構的設置層次決定了處罰力度,內部審計機構設置的層次越高,權威性越大,內審的作用就發揮得越充分,否則內審的作用和權威性就很難發揮��。實踐表明,內部審計機構的地位和作用的發揮是相輔相成的��。一方面,作用的擴大為內部審計贏得較高的地位創造了機會;另一方面,地位的提高,獨立性增強,又為內部審計人員卓有成效地履行其職能���、發揮內部審計的職能作用提供了條件,體現內部審計的權威性�����。獨立性和權威性不夠,制約著內部審計監督有效性的進一步提高�。但目前我國企業的內部審計工作停留在審計的最初層次,關于經營審計和管理審計的重要性和必要性認識不足,嚴重制約了我國企業內部審計的長期發展��。
(二)內部審計行為的導向上對風險關注程度不足
內部審計除了關注傳統的內部控制之外,對有效的風險管理機制和健全的公司治理結構也應日益關注�����。正是存在這樣的需求,一種以內部審計的主體組織的內部控制為基礎、同時考慮公司治理在內的�、以組織整體風險作為審計重點的審計——風險導向內部審計應勢而生。風險導向內部審計是內部審計在高風險社會產生的���、為了應對職業危機而推出的一種全新的審計理念。但目前來看,與國際內部審計的實踐相比,我國企業的內部審計相對來說還很年輕,風險管理也相當薄弱,風險導向審計還在處于導向和宣傳的階段,對組織的內部控制的了解都做的不夠多,完全將審計工作機械地停留在賬目的具體審查上,對風險的關注程度不足�����。
(三)服務內容的單一,防護性有余,建設性不足
國際上內部審計注重增加組織價值和改善運營,正從管理審計向提高風險管理�、控制和治理過程的效果方面發展,而我國內部審計更注重財務審計和經濟效益審計,處于從財務審計向管理審計方向發展之中。相比之下總體上有所滯后�����。內部審計工作重點內容除了傳統意義上提供的財務審計���、遵循性審計等保證服務外,為企業提供內部控制�����、風險管理等方面的評估,及在企業流程再造中的協調等服務內容也逐漸提上日程����。但是,我國企業的內部審計一直局限在關于財務信息的查錯防弊上,而涉及組織的經營管理上,不注重并且難以為企業的經營管理層提供建設性的意見。
(四)內部審計信息系統不完善
當前,隨著計算機與互聯網的迅速普及,人類對計算機的依賴達到了前所未有的程度,全社會各行各業信息化進程不斷加快,我國許多企業在實現各部門信息化的同時,也已著手整合與集成其信息化應用系統���。內部信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全�����、維護數據的完整��、使被審計單位的目標得以有效地實現�����、使組織的資源得到高效地使用等方面作出判斷的過程����。但企業的內部審計信息系統不完善,難以發揮其在企業經濟效益審計中的作用��。主要表現為兩個方面:一方面,會計和管理信息化使得各種處理流程�、數據實體封裝在系統內部。這一狀況缺乏傳統工作環境下審計工作對審計對象的直接感知性,使得審計工作的觀察和檢查難度大為提高���。另一方面是管理和會計信息化系統本身帶來新的審計難題,如信息系統的安全性�、準確性��、有效性檢查和評價。
二���、提高內部審計與內部控制能力的途徑
(一)正確認識內部審計與內部控制關系是采取一切措施的前提
由于內部控制是為了推進經濟實體的有效運營,而內部審計則在于協助管理層調查�、評估內部控制制度,適時提供改進建議,以求內部控制制度得以持續實施��。在通常情況下,內部控制系統由經濟實體經營管理部門指定并在實施執行中評價和改進,通過內部審計部門評價內部控制系統的健全性和有效性�。內部審計既是內部控制系統中的一個重要分支系統,又是實現內部控制目標的重要手段,在內部控制框架構建中如何正確認識內部審計在內部控制中的作用,以及如何針對不同的審計任務制定靈活適用的審計方案,以確保審計質量����、提高審計工作的實效就顯得尤為重要。
(二)增加內部審計部門職能促進內部控制有效執行
現在的內部審計部門已經不再是一個簡單的業務職能部門,而是企業的一個管理機構,也因此現在的內部審計部門所起的作用也越來越多�、越來越重要。內部審計部門有著監督與服務的雙重職能,兩者孰輕孰重一向都沒有一個明確的定論�。作為內部審計部門的職能,在工作中監督與服務兩者偏向于任何一方都會給內部審計部門的工作帶來巨大的影響。在內部審計的工作過程中應當將內部審計的監督與服務的職能充分地結合起來,以服務的態度來進行監督的工作�。
(三)建立內部審計信息系統
篇3
中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似,由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核�,再發展到財務報告內部控制審計。具體如表3所示��。從表3可以看出��,財政部等部委制定的內部控制規范主要針對主板上市公司�,目前并沒有強制要求中小板和創業板遵循�����,而是擇機實施��。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求�,三個板塊《運作指引》的具體要求如表4。
(二)文獻回顧
以SOX法案的頒布實施為分界點�����,美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段����。2002年之前�����,相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究���,只有少數研究關注內部控制審計�����,主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高(Hermanson,2000)���;2002年以后���,隨著SOX法案的實施,更多的研究開始關注內部控制審計��,出現了大量的實證研究�,其研究內容主要基于內部控制缺陷,具體包括內部控制缺陷發現和報告(Ashbaugh等,2007;Rice和David,2012)���、內部控制缺陷對審計成本的影響(Raghunandan和Rama����,2006)及對信息質量的影響等(AshBaugh-Skaifeetal.���,2008)。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段�。2006年以前,由于中國監管部門對內部控制審計鑒證尚無強制性規定�����,大量研究集中于內部控制信息披露,專門研究內部控制審計鑒證報告的文獻較少��,但是很多文獻都提出上市公司內部控制審計或審核的必要性(陳關亭和張少華�����,2003���;張立民等��,2003)�����。2006年以后���,隨著上交所和深交所《上市公司內部控制指引》的頒布,尤其是2008年《基本規范》的頒布����,大量研究開始關注內部控制審計報告,且均發現上市公司內部控制審計報告存在較多的問題�,如審計意見表述方式不一致、審核依據不統一等(袁敏�����,2008;何芹�,2012)。與國外研究相似�����,實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等(張宜霞���,2011�;田高良等�,2011)。同時較多的研究開始關注內部控制鑒證的理論問題��,內容包括鑒證目標���、鑒證范圍、鑒證標準等諸多方面(劉明輝��,2010����;李明輝和張艷,2010)。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待�����,并沒有考慮二者之間存在的差異��,未就內部控制審計與內部控制鑒證實施情況進行實證分析��。
(三)比較分析
由此可見�,美中內部控制審計鑒證政策的發展具有較強的相似性,都經歷了內部控制評價����、審核和審計等不同階段,但是在具體執行過程中�,又存在較多的差異,美國僅要求大型公司和中型公司實施內部控制審計�,而對小型公司則沒有內部控制審計的要求,也沒有要求實施內部控制鑒證或評價��。然而��,中國對主板和中小板上市公司的要求是實施內部控制審計�����,而對創業板的要求則是內部控制鑒證。那么�����,內部控制審計與內部控制鑒證的差異是什么��?內部控制審計與內部控制鑒證執行情況又是如何呢��?這些問題還有待進一步探討�����。同時�,通過國內外文獻回顧可以發現,雖然大量研究關注內部控制審計及其鑒證��,但是均將內部控制鑒證報告與內部控制審計報告同等看待�����,二者之間的差異還有待進一步考察��,且有關內部控制鑒證與內部控制審計實施現狀的研究較少��。因此���,本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上�,對內部控制審計與內部控制鑒證的實施現狀進行實證分析�。
二、內部控制鑒證與內部控制審計政策要求之比較分析
(一)內部控制鑒證與內部控制
審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定�����,鑒證業務是指注冊會計師對鑒證對象信息提出結論�����,以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務�����。鑒證業務包括審計業務���、審閱業務和其他鑒證業務���。具體到內部控制審計與內部控制鑒證業務,根據中國《企業內部控制審計指引》的規定���,內部控制審計是指會計師事務所接受委托��,對截至特定日期企業內部控制的有效性進行審計��,并發表審計意見����。因此,內部控制審計屬于審計業務的范疇�。然而,根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》(下文簡稱《其他鑒證業務準則》)��,注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務�����,因此��,內部控制鑒證屬于其他鑒證業務范疇�。具體關系可以通過圖1予以說明。
(二)內部控制鑒證與內部控制
審計所適用行為規范的比較從所適用的行為規范來看�,內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處,也存在差異�����。從圖1可以看出,內部控制鑒證和內部控制審計都屬于鑒證業務���,因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》。同時����,注冊會計師在執行鑒證業務時,還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則����,因此,內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》�、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》(下文簡稱《質量控制準則》)��。但是�����,與內部控制鑒證業務不同的是����,內部控制審計業務還必須遵循《企業內部控制審計指引》(下文簡稱《審計指引》)的規定,而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定�,并參照《指導意見》的規定執行,同時根據《基本規范》和《配套指引》的要求����,可以選擇性遵循《審計指引》的要求執行��。內部控制審計與內部控制鑒證所適用的行為規范如表5所示�。
(三)內部控制鑒證與內部控制
審計主體及對象的比較首先���,從內部控制鑒證與內部控制審計主體上看�,二者主體相同���。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致�����,三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時����,要求會計師事務所對上市公司內部控制實施審計或者鑒證��,并出具內部控制審計報告或鑒證報告��?���?梢钥闯?��,無論是內部控制審計還是內部控制鑒證,均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計�。然而,從內部控制鑒證與內部控制審計對象上看��,二者存在差異����。根據《中國注冊會計師鑒證業務基本準則》的規定�����,鑒證業務分為基于責任方認定的業務和直接報告業務�。在基于責任方認定的業務中,責任方對鑒證對象進行評價或計量��,鑒證對象信息以責任方認定的形式為預期使用者獲取�。在直接報告業務中,注冊會計師直接對鑒證對象進行評價或計量����,或者從責任方獲取對鑒證對象評價或計量的認定,而該認定無法為預期使用者獲取,預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息�。具體到內部控制鑒證和內部控制審計業務中,從理論上來說����,內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務,也可以是直接報告業務�。在實務中,內部控制鑒證業務按照《其他鑒證業務準則》執行的同時�,參照《指導意見》的規定執行。根據《指導意見》的規定��,在內部控制鑒證業務中�,注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見�。因此,從政策要求及注冊會計師實務來看��,內部控制鑒證是對管理層有關內部控制有效性的認定發表意見��,而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見�。但是從最終目的上看,都是對內部控制的有效性發表意見����。同時�,與《配套指引》一致���,《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見��,并披露注意到的非財務報告內部控制重大缺陷�,但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見�����,并沒有提及對非財務報告內部控制的關注�。內部控制鑒證與內部控制審計主體及對象的比較如表6所示��。
(四)內部控制鑒證與內部控制審計保證程度和風險的比較
鑒證業務的保證程度分為合理保證和有限保證����。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平,以此作為以積極方式提出結論的基礎��。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平�����,以此作為以消極方式提出結論的基礎��。根據《審計指引》的規定,內部控制審計業務屬于合理保證的鑒證業務��,要求注冊會計師將審計風險降至可接受的低水平�����,對內部控制提供高水平保證�,在審計報告中對內部控制采用積極方式提出結論。根據《其他鑒證業務準則》的規定��,內部控制鑒證業務的保證程度根據具體情況確定�����,可能是有限保證也可能是合理保證�����。在有限保證的內部控制鑒證業務中����,要求注冊會計師將鑒證風險降至該業務環境下可接受的水平,對鑒證后的內部控制提供低于高水平的保證�,在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎�,關注內部控制的固有限制�����,獲取充分�����、適當的證據����,將審核風險降低至可接受的水平”�����,從這里看��,內部控制鑒證要求提供有限保證����,業務風險較低�����。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示�。
(五)內部控制鑒證與內部控制
審計實施頻率和報告的比較首先�,從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看���,《主板指引》對上市公司的要求與配套指引一致�����,上市公司每年都要聘請會計師事務所對內部控制有效性實施審計�;《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計��;《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證�。其次,從內部控制鑒證與內部控制審計報告的內容上看��,其差異主要體現在以下幾個方面:首先����,報告標題不同。根據《審計指引》的要求���,內部控制審計報告的標題是“內部控制審計報告”�,根據《指導意見》的要求�����,審核報告的標題應當統一規范為“內部控制審核報告”,而再根據《創業板指引》的要求���,內部控制鑒證報告的標題是“內部控制鑒證報告”��。其次����,報告意見存在差異���。從意見類型上看�,《審計指引》指出內部控制審計意見包括無保留意見���、帶強調事項段意見��、否定意見和無法表示意見�;《指導意見》則指出內部控制鑒證意見包括無保留意見�、保留意見����、否定意見和無法表示意見。同時��,報告段落不同。在內部控制審計業務中�����,如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷����,還需要對其注意到的非財務報告內部控制重大缺陷進行說明;而內部控制鑒證業務則無此要求��。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示���。
(六)其他方面的比較
由于內部控制鑒證與內部控制審計概念范疇�����、適用行為規范等方面的差異�,尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險���,內部控制鑒證與內部控制審計還存在其他方面的差異:(1)證據收集程序要求不同��。由于鑒證業務對業務風險降低的要求比審計業務低��,因此���,與審計業務相比��,鑒證業務在證據收集程序的性質���、時間、范圍等方面是有意識地加以限制的���。(2)證據數量要求不同����。審計業務所需證據的數量較多���,鑒證業務所需證據的數量較少��。(3)審計師的責任不同��。內部控制審計業務中�����,審計師所需承擔的責任也更高。(4)業務收費不同�。根據《會計師事務所服務收費管理辦法》(2010)的規定����,會計師事務所主要是根據業務性質���、風險大小��、繁簡程度等確定服務收費高低���,因此審計業務收費比鑒證業務收費更高。
三��、內部控制鑒證與內部控制審計的實施現狀
(一)主板上市公司強制內部控制審計具體分析
1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告����,披露比例為64.38%;2013年主板上市公司中1090家披露了內部控制審計報告���,披露比例為75.91%����。2013年主板公司內部控制審計的比例明顯高于2012年�����。如表9所示?��?梢钥闯?�,大部分公司能夠滿足一年出具一次內部控制審計報告的要求����,且2013年相比2012年有較大幅度的提高�����,但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定����。2.內部控制審計報告規范性分析2006年以后,有關內部控制審計報告規范性的研究大量涌現�,并且發現內部控制審計報告規范性存在的問題包括審計依據不統一、審計報告名稱不一致���、業務類型有差別等方面(袁敏�����,2008)���;隨著《基本規范》和《配套指引》的實施和完善,上市公司內部控制報告也在不斷規范(何芹��,2012)�����。我們對2012年至2013年度內部控制審計報告進行分析發現�����,這兩年的內部控制審計報告規范性較好�����,但是仍然有個別公司內部控制審計報告規范性存在問題���,包括報告名稱����、審核依據及語言表述等��,如表10所示。
(二)創業板上市公司內部控制
鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求�����,創業板上市公司應當至少兩年實施一次內部控制鑒證����,至2012年12月31日,上市的創業板公司共355家�����,82家公司2012年和2013年連續兩年披露內部控制鑒證報告��,占比23.10%��;328家公司能滿足兩年披露1次內部控制審計報告的要求����,占比92.39%;27家公司連續兩年均未披露內部控制鑒證報告�,占比7.61%?�?梢钥闯?���,創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要���,但是自愿每年實施內部控制鑒證的公司并不多,而且即使在監管層要求內部控制鑒證的背景下����,仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告�����。2012年與2013年創業板公司內部控制鑒證概況如表11所示���。2.內部控制鑒證報告信息規范性與主板公司相比較�����,創業板公司內部控制鑒證報告信息規范性較差��,還存在較多的問題����,具體如下:(1)鑒證依據��。與內部控制審計歸屬審計業務不同,內部控制鑒證業務屬于其它鑒證業務�,其鑒證依據是《其他鑒證業務準則》,在實務中同時參照《指導意見》的規定執行�����。但是從創業板內部控制鑒證報告看���,鑒證依據卻存在非常大的差異�����,除了《其他鑒證業務準則》以外���,還主要有:《企業內部控制鑒證指引》、《企業內部控制審計指引》���、《中國注冊會計師審計準則》��。(2)鑒證報告名稱����。根據《其他鑒證業務準則》及《創業板指引》的要求�,創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”�����,但是從2009年至2013年創業板公司披露的內部控制鑒證報告看����,大多數公司都符合規范的要求��,但也存在其他的一些報告名稱�,具體有:內部控制審計報告、內部控制審核報告����、內部控制專項報告�����、內部控制專項鑒證報告����、內部控制制度報告。(3)鑒證業務類型�����。根據《其他鑒證業務準則》和《指導意見》的規定,內部控制鑒證業務是基于責任方認定的業務�,但從實際情況看,創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務��,又有將其作為基于責任方認定的業務�;但是鑒證報告意見段又主要是針對內部控制發表鑒證意見,即將內部控制鑒證業務作為直接報告業務對待����,但是具體范圍卻存在不同的界定,既有針對所有內部控制發表意見����,又有僅針對財務報告內部控制發表意見。(4)鑒證保證程度�����。根據《指導意見》的規定����,內部控制鑒證業務合理保證的要求并未明確,但是從實際情況看���,創業板內部控制鑒證則主要提供的是合理保證��。內部控制鑒證報告信息披露規范性歸納如表12所示��。
(三)進一步分析
通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較����,我們可以發現,從內部控制審計與內部控制鑒證的實施意愿上看����,大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求,但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定�����;雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求���,但是總體來說內部控制鑒證的意愿相對較低。同時�����,從內部控制審計報告和內部控制鑒證報告的規范性來看���,內部控制審計報告較為規范���,個別公司內部控制審計報告規范性存在問題�;而內部控制鑒證報告存在的問題則明顯較多����,具體體現在鑒證依據、鑒證報告名稱����、鑒證業務類型及鑒證保證程度等方面。
篇4
2集團公司內部控制與內部審計存在的問題
2.1環境建設滯后�����,內部審計力度薄弱由于受到傳統管理理念的影響���,我國一些集團公司在自身的內部控制體系建設過程中�����,在內部控制流程設計�、執行等環節都取得了一些成績���,然而卻普遍未能重視對內部控制執行效果的評估�,存在內部審計力度薄弱等問題。具體來說����,一些集團公司在內部控制的流程設計中,未能將內部審計職能納入內部控制的整體設計框架中去����,導致內部審計難以對內部控制工作起到切實的監督與管理作用。還有一些集團公司雖然有意識地強調了內部審計的監督作用���,但是卻忽視其管理作用����,同樣不利于內部審計職能的充分發揮�����。從實際情況來看�,集團公司的內部審計環境建設上都存在著不同程度的滯后����,往往僅把監督職能作為內部審計工作的重點,這樣容易造成各個部門之間出現矛盾,甚至出現其他部門將內部審計部門置于工作對立面��,對內審工作的順利開展產生不利影響�����,繼而影響內部控制的持續有效運行���。
2.2內部控制流程標準缺失��,導致內審人員在觀念上存在偏差一些集團公司未能建立起具有明確可參考標準的內部控制體系�,在很大程度上影響了內部審計工作人員的審計質量���。尤其是一些還未上市的集團公司���,由于缺乏標準統一的內部控制體系,導致內部控制工作分散于各類規章制度和文件中��。在這種狀況下����,內部審計人員往往會傾向于將審計重點放在查找集團公司日常經營管理中的重大錯誤、舞弊���,以及內部控制執行過程中所出現的問題上面���。把查找問題當成內審工作的最終目的���,而對集團公司各項業務流程梳理再造、合理確認關鍵控制環節�����、風險評估與分析等重要工作缺乏必要的關注��,這樣必然會導致內部審計內涵的縮小�����。從本質上來看��,測試內部控制執行情況只是內部審計工作的一種有效手段��,而并非內部審計的全部內容���。另外���,很多集團公司沒有對業務流程進行詳細的描述,缺乏對各類規章制度與業務流程的再結合過程��,各業務之間也沒有較為明晰的風險控制手段�����,因此�,內部審計人員在執行審計工作的過程中,由于缺乏具有可操作性的標準�����,將無法對公司內部控制相關情況進行客觀評價�,給內部審計人員造成了實際困難。
2.3內審人員業務知識體系不夠全面由于集團公司的內部控制工作會涉及公司日常經營運作的方方面面�����,主要包括生產組織管理����、財務管理、經營管理等各個業務流程�,客觀上對內審人員的知識面有著較高的要求,經濟�、財務��、法律等領域都應該有所涉獵����,才能具備作為一名專業內審人員的業務基礎�。從目前的內部審計隊伍來看,審計人員大多都是財務�、審計專業,業務知識結構較為單一��,難以應對內部控制流程中的各個重點審計環節���。隨著現代審計手段的不斷發展���,傳統的內審人員知識結構已經難以達到內部審計的客觀要求。
3集團公司加強內部控制與內部審計建設對策
3.1營造良好的內部審計環境�,提升內審獨立性內部審計工作模式不是一成不變的,在我國社會主義市場經濟的建設發展過程中���,集團公司的業務發展�����、經營管理都有著鮮明的自身特色����。集團公司的經營管理水平、管理方式方法都存在較大差異��,尤其針對集團公司這樣的綜合性企業���,在內部審計工作的開展過程中更應該重視對工作手段和方式的完善與創新。市場經濟環境下����,集團公司應該將內部審計工作作為一個單獨的項目進行建設和不斷完善,站在項目管理的高度��,對集團公司的整個內部審計工作乃至內部控制工作進行深入開發��,充分運用經營審計���、成本審計�����、效益審計等先進審計手段���,這樣才有助于內部審計的環境建設��,從而提升內部審計水平���。除此之外,集團公司還應該自上而下地實施內部審計及內部控制文化建設��,讓公司管理層和各部門的員工都能了解到內部審計����、內部控制工作的意圖,并知曉在這一過程中自己所需承擔的責任����,不斷樹立內部審計工作的獨立性和權威性。以海爾集團為例�,其管理層將內部審計納入整體管理流程中,并且嚴格獨立于其他業務部門�、職能部門,內部審計報告最終直接向總裁遞交����。內審部門一旦發現某部門在經營管理、業務運作過程中存在問題����,都將實施一票到底的原則��,始終推進該項問題的整改����。
篇5
當前��,在醫院的內部管理中�����,普遍存在著“有章不循”甚至是“無章可循”的情況��,整個內部的基礎都比較薄弱��。在內部控制中����,即使是出現了實質性的問題�,管理人員更傾向于“靈活處理”,而非依照相關內控程序規定進行處理���,使得內控機制的嚴肅性與可行性受到了巨大的影響���。同時����,部分醫院的內控機制只是一紙空文�,在實際中的落實很不到位。究其原因�����,更多的是整個醫院內控環境不良造成的�,從而導致醫院的相關管理者根本不重視內部控制,進而給內部管理帶來一定困難���,甚至間接造成一些工作流程漏洞���,為醫院的發展帶來潛在風險。
(二)內部審計職能滯后
當前����,部分醫院雖然依照相關管理要求在內部設立了內部審計部門,然而人員配置數量的嚴重缺乏�,再加上內部審計人員專業素質較低,直接導致這些醫院內部審計質量不佳���。同時����,有些醫院并沒有合理設置專門的內部審計部門與專職人員,或者是設置了內部審計部門卻使其從屬于醫院的財務部門���,從而在很大程度上削弱了審計部門對醫院層面的經濟管理與對相關會計信息質量的有效審計與監督�����,并影響到內部審計的獨立性��。此外���,伴隨市場經濟的逐步深化與信息技術����、新業務的不斷出現與發展,國家鼓勵并扶持社會資本積極創辦醫療機構的政策落實��,創設分院或是合作辦學等行為也越來越廣泛���,使得醫院的發展面臨著重大的經營風險��,其經營活動與經營管理內容必將變得更加復雜�����,且內部控制重點也必將從原有簡單的避免差錯逐漸發展到對相關風險的防范和控制�����。但是�,當前醫院的內部控制往往只重視事后的稽查,而相對地忽視了事前防范與事中控制���,無法充分發揮出醫院內部審計的預警�、揭示與抵御的功能��,在很大程度上影響到醫院的健康發展�����。
(三)人員內控意識不高
不論是哪一種單位類型��,其內部機制的構建和實際的運行情況都同管理者內控意識有著直接的關系��?�?梢哉f,醫院相關管理人員的內部控制觀念在很大程度上決定著醫院整個內部控制工作的實施質量與效果��。然而���,大多數的醫院管理者是醫療專家出身����,不論是管理的思想還是管理的能力都比較滯后����,工作模式往往也是“墨守成規”,更別說內部控制觀念了����,從而直接致使整個醫院的內部控制建設滯后。加之管理人員內部觀念和機制建設的落后���,也直接導致醫院在日常內部管理工作中缺乏統一的領導與部署,特別是面對新問題的時候無法及時解決���。長此以往�����,不僅阻礙內控機制的健全和完善�,也在很大程度上制約著醫院的有序發展。
二�����、信息化環境下醫院加強內部控制與內部審計的措施
(一)建立健全的內部控制機制
信息化背景下����,醫院為提高自身的內部管理效率逐步健全并完善其內部控制機制,以此來保證醫院的健康發展�。首先,實現對醫院內部相關組織機構設置合理性與有效性的控制與管理����。醫院在設置其業務流程時,要嚴格遵循相互牽制的原則�����,建立關鍵崗位輪崗制度與重大決策集體審批的制度��,建立定期或是不定期的稽查制度與預算管理制度�。其次,劃分權責���,構建不相容的職務分離機制��。再次����,建立目標成本控制機制。設置成本與費用責任中心�,制定目標成本與成本控制的相關標準,依照醫院的組織結構逐層分級��,對每一層級設定相關的成本控制目標��,實施相關的獎罰手段以提高醫院的經濟效益與社會效益�。最后,嚴格醫院的物資安全控制機制��。在信息化背景下���,充分利用計算機技術建立醫院財產物資數據庫�,以實現對醫院財產的安全有效管理�。
(二)構建醫院內部審計的信息系統
首先,在信息化背景下����,積極構建醫院內部審計的信息系統就需嚴格遵循數據安全管理原則,因為一個完整的數據安全管理保障體系必須具備科學合理的安全管理���。而在安全管理中����,又必須遵循專人負責原則與職責分離原則����,前者要求每一項同醫院的審計數據信息安全相關的活動均必須安排專人來負責,后者則要求不同工作職責應該由不同的人員負責�����,以保證各機構能結合自身實際特點來制定相關的審計管理制度���,并對那些違反了規定的行為采取必要的懲罰措施等��。其次���,在遵循以上兩個原則的基礎上還必須建立數據庫系統,即構建審計信息的數據備份機制來積極應對安全領域的突發事件��,以避免系統出現故障后造成文件的丟失��。當前,在較多軟件中�,文件多被設置為“只讀”,即用戶只能在計算機上讀取相關信息�,而不可對信息進行修改,若在計算機以外存儲器中也只能供使用者閱讀不可修改��,而通過設定管理人員則可供一次寫入多次讀出��,雖可追加一些記錄卻不可刪除原有信息�。而這樣一種不可逆式的記錄介質就可有效避免用戶更改電子文件信息,以保證審計數據的真實性與原始性�。最后,還需對醫院的內部審計系統實施必要的管理�����,逐步強化醫院審計人員及相關工作者的風險意識�����,積極樹立風險管理意識����,因為風險管理是保證審計數據真實性的一個有效管理措施。因此,醫院相關管理人員與審計人員必須更新管理觀念����,樹立風險管理管理����,以逐步提高自身的風險意識,從而引導那些管理并使用醫院網絡系統的人員有效避免風險事故��,并承擔相應的風險責任�����,進而逐步形成同審計管理規律相配套的管理理念����,構建風險管理體系并明確風險重點,從整體上確保審計數據的安全����、真實與準確,提高醫院內部控制與審計的質量��。
(三)提升審計人員的計算機水平
信息化背景下����,醫院的內部審計工作對審計人員的業務技巧與綜合素質提出了更高的要求�。在醫院中�,審計部門作為其財務管理中的一個重要環節,其主要的工作是對醫院財務內部管理制度實施有效的監督與管理�����,積極落實國家的相關法律法規�,逐步提高對各審計人員的思想道德建設。同時����,為滿足新時期信息化建設對醫院內部審計工作所提出的要求,審計人員還需逐步提高自身的計算機水平�����,使其能夠利用信息化手段來提高自身的工作效率與水平��,減少審計時間����。此外,為確保醫院內部審計管理有效性����,還需進一步強化審計人員與相關從業者的安全防范意識�����,并通過安全教育培訓等形式對其進行教育�,簽訂保密協議����,制定相關的嚴懲手段���,以最大限度地減少人為信息安全風險��,并使其充分認識到自身工作態度與行為對醫院整個內部審計質量的影響�����,從而逐漸提高自身的綜合素質���,提高工作效率。
篇6
1�����、責任控制制度。責任控制制度是以確定經濟組織內部各部門�、各環節、各層次及其人員的經濟責任為中心的內部控制制度����。主要是檢查各部門和經辦人員的職責是否經過恰當授權,各種崗位責任制賦予各職能部門和經辦人員的責任是否達到分工明確���,職責分明的目的���。
2、內部牽制制度�。內部牽制制度是為了保證會計資料的正確性、可靠性及保護財產而形成的種制度�����。它主要檢查不相容職務是否分離�,會計事項的處理是否遵循必須經過兩個以上的人員或部門來完成,是否經過復核�,以防止差錯、舞弊的發生��。
3�����、會計控制制度。會計控制制度是指經濟組織為了保證會計數據的正確性和可靠性而采取的各種措施和方法��,主要是各種憑證的記錄���、傳遞����,資金的使用����,債權債務反映�,會計報表編制等各個環節的控制制度和程序。主要是通過賬證�����、賬賬���、賬表之間的相符關系��,檢查會計數據的可靠性�����;通過賬實核對檢查賬實是否相符���,以保證會計數據的真實性��;通過嚴格的復核審批制度���,以保證會十十業務處理的合法性;通過定期編制計算平衡表檢查所有數據的正確性等�。
4、經營方面各個循環系統的控制制度�����。它是經濟組織內部為實現經營目標而實現生產經營和管理所必須經過的環節和業務操作的控制制度:如成本控制�����、購銷控制����、物資控制、生產經營過程的控制制度等�����。通過檢查這些環節的控制是否嚴密,反映企業是否能正常進行經營活動及企業的生存和發展���。
5���、財產、憑單管理制度�����。財產�����、憑單管理制度是為了確保經濟組織的財產和各種憑證單據而建立的控制制度�。如財產物資的保管���、清點�、驗收����、領用��、計劃�����、合同��、單據等各個環節��,都應實行專人管理���。
進行內部控制制度審計,其重點是放在對于制度內各個控制環節的審查上�,目的在于發現制度中控制的薄弱環節。
二�����、內部控制審計的程序與方法
主要有四個步驟��。
1����、了解企業的內部控制情況,并做出相應的記錄。這是內部控制制度審計的第一步�,其主要目的是通過一定手段,了解被審計單位已經建立的內部控制制度及執行的情況�����,并做出記錄���、描述����。審計人員應考慮被審計單位經營規模及業務復雜程度�、數據處理系統類型及復雜程度、審計重要性����、相關內部控制類型、相關內部控制汜錄方式���、固有風險的評估結果等因素,對內部控制的程序�、控制環境、會計系統采取有效的方法進行審計�����,主要方法包括:(1)查閱前期審計報告或審計工作底稿;(2)詢問被審計單位有關人員���,并查閱相關內部控制文件�;(3)檢查內部控制生成的文件和記錄�����;(4)觀察被審計單位的業務活動和內部控制的運行情況:(5)選擇若干具有代表性的交易和事項進行“穿行測試”��。通過查閱復核以前的審汁情況���,可以了解以前審計時所發現的問題產生的原因以及是否已得到糾正和改進���,通過查閱相關規章制度、方針及政策等文件�����,查看組織機構系統圖�����,和相關人員交談對內部控制獲得足夠的了解,以便進行程序設計和制定運用方案����。
2、初步評價內部控制的健全性����。確認內部控制風險,確定內部控制是否可依賴��。在對控制環境����、控制程序和會計系統進行調查了解,對被審計單位內部控制有了一個初步的認識的基礎上�,應對內部控制風險和內部控制的可依賴程度做出初步評價。初步評價實際上就是評價企業會計與內部控制在防止或發現和糾正錯弊中的有效性的過程�,通常出現以下情況之一時,應將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平:(1)企業內部控制失效�����;(2)難以對內部控制的有效性做出評價�;(3)不擬進行符合性測試。對某項會計報表認定而言���,如果同時出現以下情況���,則不應評價其控制風險處于高水平。(1)相關內部控制可能防止或發現和糾正重大錯弊�����,(2)擬進行符合性測試��。
3���、實施符合性測試程序���,證實有關內部控制的設計和執行的效果。
通過對內部控制進行初步評價��,可基本掌握被審計單位內部控制的強弱環節���,為進行符合性測試確定一個前提�。審計人員只對那些準備信賴的內部控制執行符合測試��,并且只有當信賴內部控制而減少的實質性測試的工作量大于符合性測試的工作量時�,符合性測試才是必要和經濟的���。符合性測試是為了確定內部控制制度的設計和執行是否有效而實施的審計程序。其基本對象包括控制設計測試和控制執行測試�,控制設計測試是測試被審計單位控制政策和程序是否設計合理、適當��,能否防止或發現和糾正特定會計報表認定的重大錯報或漏報:控制執行測試是測試被審計單位的控制政策和程序是否實際發揮作用����。被審計單位的控制設計的再好,還必須靠有效的執行來發揮作用�。
篇7
二、內部控制審計的理論基礎
內部控制審計是指會計師事務所接受企業委托����,對內部控制設計及其運行的有效性進行審計。有關內部控制審計的各種理論觀點��,先后經歷了內部控制牽制論����、兩要素論、三要素論���、五要素論和八要素論等�����,目前主要流行的是五要素論和八要素論��,由于我國將內部控制分為五個要素�,因此這里著重介紹五要素論���。
內部控制的五個要素為控制環境�����、風險評估�、控制活動����、信息與溝通和監控。針對內部控制環境的審計就是評價包括這些組成部分在內的內部控制環境對企業經營管理活動的影響;針對企業風險評估的審計就是評價企業風險控制目標設定是否合理�,風險評估的范圍是否全面以及相應的風險應對策略是否有效;針對控制活動的審計就是評價企業根據風險評估結果設置的控制措施是否科學以及控制結果是否有效;針對信息和溝通的審計就是評價企業內部控制相關信息在收集、處理和傳遞程序的科學性����,相關溝通程序和機制建立是否科學以及實施效果如何;針對監控的審計就是分析包括企業內部審計機構在內的負責實施監控的專門機構的職責權限情況,評價企業實施內部監督的程序和方法是否科學有效�。
三��、內部控制審計存在的問題及原因分析
(一)內部控制審計存在的問題
1. 內部控制缺陷披露不充分����,審計意見的客觀性����、恰當性有待提高
從目前企業披露的內部控制審計報告來看,有部分內部控制審計報告沒有按照相應的法規要求披露內部控制缺陷的性質和影響��,如缺陷具體是屬于一般缺陷��、重要缺陷還是重大缺陷�。除此之外,有部分內部控制審計意見以帶強調事項段的審計意見代替其他類型的非標內部控制審計意見�,審計意見的恰當性存在一定的問題。而且有不少帶強調事項段的內部控制審計報告雖然披露了企業的持續經營問題或內部控制缺陷問題�,但是沒有披露其對內部控制的影響,而且這些強調事項的性質也與內部控制審計指引中的定義不符�。有的內部控制審計報告將部分子公司未完成工商注銷登記手續等問題也作為強調事項披露,存在濫用強調事項的問題��?�?傮w而言���,內部控制審計意見的客觀性和恰當性有待提高���。
2. 企業內部控制制度不規范�,同時缺乏完善有效的內部控制審計制度
目前�,我國很多企業并沒有建立規范的內部控制制度,有的企業雖然建立了相關內部控制制度��,但也只是流于形式���,這導致我國的內部控制審計仍存在較大的問題。內部控制審計的核心是建立一套行之有效的制度規范����,所以必須要明確內部控制審計的范圍、目標和程序�����,這樣才能有效的開展內部控制審計�����。內部控制審計的范圍直接決定審計的質量成本及責任���,《企業內部控制基本規范》提到將整個組織的內部控制作為內部控制審計的審計范圍�����,但是相配套的審計指引又提到內部控制審計對象為與財務報告相關的內部控制�����,兩者存在嚴重的不一致�,而且也都不是明確的規定。除此以外���,我國內部控制審計制度也沒有明確規定內部控制審計的目標和程序�,而完善的內部控制審計程序直接關系最終內部控制審計的質量���,因此不明確的內部控制審計范圍���、目標和程序導致沒有建立完善有效的內部控制審計制度也是當前內部控制審計存在的一大問題。
3. 會計師事務所內部控制審計經驗不足
我國內部控制審計工作起步較晚��,會計師事務所無過多經驗可循�����,審計人員內部控制審計經驗也不足,基本沿用原來財務報表審計的做法?,F階段的內部控制審計就是在改進原有財務報表審計中所實施的控制測試的基礎上,增加了相應的內部控制測試內容�,包括內部控制的五個要素以及擴大樣本容量,但是這樣的審計程序所得出的審計結論是否真實可靠目前看來還不明確���。雖然相關法規建議注冊會計師采用整合審計的方法���,即由同一家會計師事務所同時開展財務報表審計和內部控制審計,但是由于其只是一個通用性的框架��,沒有具體的操作規范��,而且也不是強制性要求���,會計師事務所也沒有針對整合審計制定具體標準和流程,因此現階段的內部控制審計仍然是注冊會計師憑借原來的個人經驗開展��,影響了內部控制審計的效率和效果�。
(二)內部控制審計存在問題的產生原因
1. 事務所低價競爭,獨立性問題突出
有的會計師事務所無原則降低內部控制審計服務收費����,以明顯的低價格優勢贏取服務項目���,但是在實際開展內部控制審計的過程中又迫于成本壓力,審計資源投入不足�,嚴重影響了內部控制審計報告的質量。除此之外��,由于法律法規對內部控制審計報告的強制性要求遠遠沒有財務報表審計報告的強制性要求高���,而且由于內部控制審計起步較晚�,相關的法律法規還不完善����,法律威懾力不夠,在內部控制審計服務收費嚴重依賴被審計單位的現實情況下����,現階段某些內部控制審計機構會迫于壓力迎合被審計單位管理層的要求,在內部控制審計報告中模糊化被審計單位的內部控制缺陷�,不明確披露其對財務報告質量的影響。而且部分審計機構與咨詢機構屬于同一網絡���,甚至存在注冊會計師在審計某一公司的同時承接該公司的咨詢業務��,嚴重違反獨立性原則����,給內部控制審計質量帶來潛在威脅。
2. 內部控制審計起步較晚����,同時企業管理層和治理層的重視程度不夠
我國2008 年頒布《企業內部控制基本規范》,2010 年頒布《企業內部控制評價指引》和《企業內部控制審計指引》以及18 項應用指引���,并至2011 年才開始逐步施行��,內部控制審計制度起步晚����,制度尚未健全���,與國外健全的內部控制體系相比,仍有著較大的差距�����,現階段仍缺乏比較科學和完善的內部控制審計標準����。與此同時����,企業管理層和治理層開展內部控制的意識不強��,即使建立了相應的內部控制制度����,實際執行也只是走過場,根本達不到應有的效果�����。而且內部控制制度從建立��、執行��、評價�、審核到最終的披露,都會大大增加企業的運行成本�,但是會計師事務所出具的內部控制審計報告在規避企業風險方面是否有效,其所帶來的效益是否大于其產生的成本�����,目前看來還是個未知數,因此�����,其主動聘請會計師事務所進行內部控制審計的積極性不高�����,投入的資源也不充分�����,致使內部審計工作難以有效開展���。
3. 審計人員的專業勝任能力不足
由于我國的內部控制基本規范和相關的配套指引頒布和實施較晚��,沒有過多實踐經驗可循�����,因此對會計師事務所和注冊會計師的執業能力提出了更高的要求�����。但是由于內部控制涵蓋的范圍很廣��,注冊會計師要想做好內部控制審計業務�����,僅僅具備財會審計方面的專業知識是遠遠不夠的�����,企業的信息技術����、人力資源�、企業文化、發展戰略等都需要注冊會計師去評估���。但是在現階段的實際工作中�����,注冊會計師由于專業水平有限��,在內部控制審計方面的經驗也不充分�,仍然沿用以前那套財務報表審計的做法����,使得其設計的針對內部控制的審計程序不合理���,樣本量和審計證據的充分適當程度也不適應特定企業內部控制審計的要求,不能有效識別企業內部控制缺陷�,影響內部控制審計的效率和效果。
四����、完善內部控制審計的建議
(一)強化會計師事務所的質量控制體系和人才培養
雖然內部審計業務起步較晚,但是未來發展空間巨大�,而且相關的法律法規也會逐步完善,因此����,會計師事務所應提高對內部控制審計業務的重視程度,增加對內部控制審計業務的投入���,建立一套成熟完善的執業標準和質量控制體系�。注冊會計師自身也要加強學習�,除了財會審方面的專業知識,也要加強管理學����、信息系統、統計學等方面知識的學習����,加深對企業所處行業知識的了解,提高注冊會計師的專業勝任能力�,更好地從事內部控制審計業務。同時��,會計師事務所要恪守獨立性要求���,在確保項目質量的前提下��,與被審計單位合理協商有關費用��,堅持客觀公正原則����,恪守職業道德�����,切實保障內部控制審計的質量��。
(二)建立健全內部控制領導組織架構��,提高管理層對內部控制建設的積極性
篇8
信息化管理層面、業務層面控制是對企業的生產經營過程的控制��,但其形式和控制手段相對以往發生了很大變化��,它以計算機程序的形式嵌入于公司信息系統之中�����,對業務的控制由計算機自動完成����。
信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施�����,其控制對象是公司信息系統����,隨著網絡技術和電子商務的發展,信息系統控制還必須考慮網絡安全和電子商務控制的問題���。
信息化管理層面�����、業務層面控制和信息系統控制對控制活動有著不同要求�����,內部控制必須根據公司業務流程的情況和具體的控制點進行設置��,因此�����,控制活動受到公司信息化的直接影響�����。
二�、信息化環境下���,通信企業內部審計采取的應對措施
隨著國內四大通信運營公司在海內外上市���,在當今信息化環境下,通信企業經營業務���、經營領域的不斷擴大���,公司管理的難度��、跨度�、層次比以前更加復雜���,面臨的風險更多����,管理層更關注公司政策�����、制度在集團所屬單位的貫徹執行情況����,關注公司資產的安全性和效益性,關注信息是否失真�,關注權力是否失衡,控制是否缺失等����。
(一)審計觀念的轉變
觀念問題就是認識問題���,通信企業必須積極轉換審計觀念,將審計目標不僅僅局限在查錯糾弊���,而應全面樹立以風險為基礎的審計觀念���,理解信息化環境下內部審計的重要意義;一個在信息化環境下�,完善�����、良好的控制系統��,應該能夠防止�、發現或糾正自身存在的問題,審計的任務就是幫助和促進被審計者建立�����、健全這種機制���,而不應該是代替被審計者去履行他們的“管理責任”�����。
1.內部審計應積極參與信息化環境下的審計項目
內審人員應以相對獨立的身份�,在審計中可以保持客觀態度,有助于公司治理�����、風險管理和內部控制制度的健全和完善���。
2.加強信息化知識的培訓和學習
目前���,隨著信息化的實施,對內審工作也提出了新的要求�����,審計人員不再局限于以前的工作方法和思路��,通信企業應以上市執行內部控制制度為契機��,以效益為中心�����,以內控體系為載體,以外部審計為驅動力�����,通過各種培訓���,使全體審計人員對企業信息化有全面的了解和認識����。
3.明確信息化環境穩定后內審工作的新方向
內審的職能應從查錯防弊逐步向為強化管理��,加強內部控制方向轉變�。通信企業審計工作的方向和重點應向管理審計和效益審計轉型���,應積極開展信息化環境下風險的分析�����,協助企業完善內部控制體系�����。
(二)信息化環境下審計工作的方法
信息化環境下����,通信企業應統一審計項目計劃,統一調配審計資源�����,統一審計辦法��。主要審計工作方法可歸納如下:
1.計劃階段
(1)深入了解�、分析業務流程,尋找內控薄弱環節�,確定審計重點;
(2)分析存在的內控薄弱環節��;
(3)確定審計重點��;
(4)進行穿行測試���,評估信息化系統控制的實現情況����,根據評估結果適時調整審計重點��;
(5)熟練掌握信息化系統中相關查詢功能��,搜集所需的相關資料和信息;
(6)導出所需的業務資料�,進行分析、比較����;
(7)編制可行的審計工作方案,進行合理人員分工��。
2.實施階段
(1)追溯原始數據的來源���,抽樣核對原始數據的準確性��;
(2)分析會計核算方法的差異����、對會計報表的影響以及前后期是否一貫執行�����;
(3)對集成部分數據形成的報表進行對比分析���,尋找異常,并抽查驗證���;對非集成數據從系統中導出相關憑證���,抽樣查閱原始憑證�����;
(4)利用信息化環境提供審計線索的功能����,查閱相關修改記錄并進行追查����;
(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作�����,將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來����,形成相應的工作底稿,以待備查����,為撰寫審計報告打下基礎��。
3.報告階段
(1)完成審計工作底稿的三級復核����;
(2)根據相關業務統計數據����、審計結果,分析企業經營���、管理方面存在的不足��,編寫審計報告�,提出管理建議�����;
(三)消除信息化環境下內審工作認識上的誤區
誤區一��,信息化環境下內審工作職能的削弱��。有人認為����,實施信息化內部審計部門沒事干了,原先很多審計工作可以通過信息化環境下的業務流程的整合����,內審工作職能就相應削弱。
誤區二��,按照傳統審計思路開展審計工作����。有人認為:信息化環境下,只需將所需數據從信息化環境下系統中導出�,然后按傳統的審計工作思路和方法進行核對,不加分析�����,不加判斷��,繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計����,其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成��,或者說通過添加一些程序能較快地完成,能大量地減少核對工作�����。
在新的環境下對通信企業內審人員來說�����,一方面����,要加強信息化相關知識的學習和培訓,提高綜合素質����;另一方面,要積極開展信息化環境下審計的研究工作��,將審計工作重點逐步進行轉移���。從現實意義上講�����,信息化環境下內審活動是公司治理����、風險管理的控制系統����,審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制����、風險分析與控制等方向轉變。
信息化環境下的內部審計工作目前還處于摸索階段�,一些觀念和做法還不是很成熟,同時�,隨著信息化環境下的內部審計逐步完善,內審工作的重點和方法也需逐步調整��,這就要求通信企業內部審計人員不斷地學習和探索���,切實提高審計能力�����;為適應信息化時代企業生產經營發展的需要��,適應信息化環境下的審計要求�����,審計人員更應該改變審計理念�����、創新審計思路和方法�����,跟蹤信息環境下內審工作的新方向����,使通信企業內審工作進一步發展和提高。
參考文獻:
[1]李榮華.信息化時代的企業管理創新[J].廣東科技�,2003,(11).
[2]滕佳東.企業信息化建設與企業管理創新[J].商業研究���,2004��,(1).
篇9
“正確的路線決定之后�����,干部就是決定的因素�。”審計人員的整體素質直接影響著審計工作的質量���。其素質主要由兩個方面構成:其一是業務素質�����;其二是職業道德修養。二者相輔相成�����,缺一不可����。優秀的內部審計人員不但要有全面、過硬的業務能力����,而且還要有敏銳的觀察能力、良好的文字寫作能力與口頭表達能力�。同時,知道什么該做�����,什么不該做,嚴格遵守各項法律����、法規和紀律,從”不越雷池一步“����,良好的職業道德也是審計質量的保證。
2.體現在制度方面的原因�。
“無規矩不成方圓”,企業的現代公司治理機制��、會計制度���、注冊會計的聘用制度�、內控機制等等���,都與內部審計質量有著密不可分的關系�����。稍有不慎就會給日后埋下隱患���。公司治理的一些漏洞會給內部審計的質量帶來許多不利的影響��,現行的注冊會計師選聘制度使注冊會計師在出現意見分歧時����,常面臨“職業道德”和“經濟利益”的兩難選擇�����,從而影響內部審計的工作�����,帶來水分�����。相反�����,優秀的�、現代化的企業制度則會調動注冊會計師的工作熱情與積極性�����,同時還可以抵消企業內部的不利因素,進而提高審計質量�����。
3.體現在技術方面的因素�����。
審計人員在開展內部審計過程中所采取的的技術手段�、措施與方法即是影響內部審計質量的技術因素。近年來��,我國廣大企業所使用的“業務入手”是由過去的“賬面入手”轉變而來的����;同樣,目前的抽樣審計也是由傳統的早期詳細審計發展而來�。運用現代化的高科技手段一方面可以提高審計效率,保證審計質量�����;另一方面���,也可以避免人為因素干擾���,保證審計工作的正常開展��。正是由于互聯網審計技術與計算機審計技術的大規模使用���,從而使內部審計工作的質量得到了保證。
二���、企業內部審計質量存在的問題
1.內部審計應有的獨立性欠缺����。
獨立性是審計最大的特點�����,也是審計人員能夠客觀公正地進行調查與報告的基本保證��。企業內部審計機構有以下幾種隸屬關系:(1)隸屬于企業財務部門��;(2)隸屬于總經理或企業最高行政領導�����;(3)隸屬于公司監事會�;(4)隸屬于公司董事會;(5)隸屬于公司董事會下設的審計委員會����。在這幾種隸屬關系中,最多的是第二種形式�����。據有關數據顯示�,我國企業的審計部門隸屬于企業行政領導或者說是總經理的占到企業總數的42%以上。由于大多數企業內審機構是屬于管理層領導與控制�,所以如何看待內部審計質量就有了許多不定因素。
2.審計工作人員整體素質有待提高��,數量有限����。
根據對某一線城市國有企業的調查數據顯示,只有四分之一的企業擁有1名審計人員��,有三分之一的企業有2~3名審計人員�。而且科班出身的審計人員少之又少,捉襟見肘�,根本無法完成相關的審計任務,更不要說開展有效的信息加工、項目追蹤了�����。在過去的計劃經濟體制下��,審計一直被認為是非增值服務�����,“棄之不舍��,嚼之無味���?���!逼髽I從來不舍得投入資金與人力對這方面的人才進行培訓�����,現有的審計人員參差不齊���,大都是半路出家,對開展內部審計所需要的信息技術、內部控制����、工程預算、經營管理等方面的知識非常欠缺����,有的甚至是空白。知識技能普遍偏低���,整體素質差強人意��。
3.審計質量責任制度尚未落實�。
一些審計師事務所沒有建立嚴格的管理制度���,尤其是缺乏審計質量責任制度和審計責任追究制度��,結果導致少數審計人員為了獲得更多的經濟利益��,置社會責任與職業道德于不顧�����,缺乏風險意識��,缺乏大局意識�����,導致了審計行為的不規范����,給以后的風險留下了隱患。近年來��,隨著瓊民源����、成都紅光、東方鍋爐��、銀廣夏等上市公司舞弊案件不斷發生�,公眾對上市公司的信息真實性產生了很大的懷疑與不信任,對注冊審計師的審計質量也大打折扣�。這也在一定的程度上反映出我國審計質量責任制度不健全,目前我國會計師事務所采取有限責任制�,有限責任的組織形式弱化了事務所和注冊會計師的執業風險意識,同時也影響了內部審計的質量���,很不利于審計責任制度的落實���。
4.審計操作不規范,審計方法不當��。
恰當的審計方法是提高審計質量的前提�。在具體的審計實務工作中,一些審計人員沒有事先做好足夠的功課����,審計方案草率,內容不詳細�,文檔不規范,所采取的審計方法嚴重不當抑或是方法簡單����。不能嚴格按照審計制度開展工作,而是“眉毛胡子一把抓”���,結果是“揀了芝麻丟了西瓜”��,抓不到主要矛盾��。自然就會影響到審計工作的質量���。
5.采用的審計技術�����、方法��、手段落后����,遠遠跟不上形勢的發展�����。
當今時代是知識經濟時代��,各種信息��、技術手段與方法一日千里�,稍縱即逝。但是我國的審計方法�、技術手段卻遠不能跟上時代的進程,遠遠落后于世界審計高科技發展的水平�,審計隊伍也遠遠跟不上時代的步伐。我國的大中型企業雖然普遍實現了會計電算化�,但是計算機審計軟件系統不完善,審計功能不強�,滯后于會計電算化�����。同時,信息系統的審計缺乏��,長期適用于手工操作的傳統的審計方法給利用計算機開展審計工作帶來了諸多的難題��。另外����,雖然審計抽查技術已經在普遍使用,但是靠審計人員的經驗和主觀標準來確定樣本與評價樣本結果的這種老辦法�����,極易遺漏重要事項�����,而且也會因人而異���,影響到審計質量�����。
三�、如何進一步提高企業內部審計質量
1.樹立正確的審計理念。
目前我國經濟發展正處在轉型期�,企業所采取的的內部審計模式主要有以下幾種:(1)以財務審計為主的賬表審計;(2)以管理審計和業務審計為主的系統審計�����;(3)以風險審計為主的風險導向審計����;(4)以公司治理為主的治理導向審計。這幾種審計模式各有優勢��,大多是采取系統導向審計模式���。由于企業所處的內外部環境各不相同����,內部審計的技術水平�����、管理模式以及風險理念存在著比較大的差異,因此單一推行或使用某一種審計模式并不合適���。筆者認為�,應該根據不同的審計對象與審計內容����,按照“混合導向”的審計理念,集中治理導向審計����、風險導向�����、系統導向與賬表導向為一體����,采取不同的審計模式,出“混合拳”�,才能贏得主動權和話語權,盡最大可能發揮審計的職能����,確保內部審計質量。
2.嚴格遵守各項審計法律法規。
《中華人民共和國審計法》���、《審計署關于內部審計工作的規定》與《中國內部審計準則》這三個主要涉及審計工作相關的法律條文���,分別對審計機關職責、審計程序�、審計法律責任、審計證據����、審計方法、審計報告以及計劃制定等等問題����,作出了明確的要求。作為審計工作者�����,只有切實執行內部審計準則與實務指南���,嚴格遵守內部審計的法律法規�,頭上長懸“達摩克利斯之劍”�����,“不越雷池一步”,才能不折不扣地履行自己的職責��,有效地提高內部審計的質量����。
3.有效地保證內部審計的獨立性。
內部審計的獨立性是審計正確的前提�����,內部審計的獨立性越強����,審計質量就會越高��,相反則越低�����。無數事實表明���,隸屬于公司董事會下設審計委員會的審計機構在與其他幾種隸屬關系中機構相比�����,其開展的內部審計工作質量最高����,正說明了這一問題。因此���,為了確保內部審計的質量��,就應該進一步提高審計機構的獨立性��,實行董事會下設的審計委員會與監事會共同領導的雙向負責��、雙軌報告的組織形式��,以便更好地發揮經濟監督職能的獨立性��。
4.進一步提高審計人員的整體素質�。
“人的因素第一”�,再好的制度、政策���、環境���,也離不開人的執行與應用����。審計工作的開展離不開審計人員的執行�����,他們的思想道德���、職業操守���、文化內涵、業務素質水平的高低�,直接關系著內部審計的質量。因此�,切實提高審計人員的思想��、業務水平與整體素質�,對有效地提高審計質量有著積極重要的作用。正所謂:“牽一發而動全身”��。(1)嚴格把好準入關��。對每一位即將進入審計工作隊伍的人員都要進行嚴格的考核,開展公開競爭上崗��、優勝劣汰���。公平����、公正�、公開的競聘,杜絕暗箱操作��,避免工作原則性不強����、專業審計能力較差、綜合素質不高的人員通過各種渠道進入審計隊伍�����。(2)切實加強審計隊伍的職業道德建設�����?����!按蜩F先得自身硬”,只有審計工作人員自己樹立了良好的職業道德��,具備了較高的思想道德水平����,才能在開展審計工作中始終保持公平、公正����、獨立、客觀��。一方面要通過各種方法有效地提高審計人員的素質��,使其明白“學習者勝��,學習者強”的道理���,始終能夠與時俱進;另一方面�����,還要加強政績考核,不但要對其所取得的成績進行經常性的考核���,而且還要對其誠信進行評價�,“防患于未然”�,扎好籬笆,有效地預防審計人員腐敗行為的發生�����。(3)開展業務培訓���,進一步提高審計人員的職業判斷能力��。優秀的����、綜合能力高的審計人員能夠在浩瀚的審計材料中敏銳地發現問題的足絲馬跡���,一箭中的���。這與其在長期的工作實踐中養成的邏輯思維方式,能夠運用特殊的審計理念去偽存真���,辨別是非有著很大的關系��。因此���,要做到學習和實踐相結合����、盡快提高審計人員應對各種復雜局面的能力�����,有意識地培養與鍛煉每一位審計人員����,針對不同的審計項目,分析不同的表現形態�,透過現象看本質,從中找出有力的證據��,抓到問題的關鍵����。
5.著眼長遠,精心打造內部審計質量評估體系。
有效地開展內部審計工作���,進一步提高內部審計質量,從而推動內部審計職業化發展����,是一項長期的工作,不能一躇而就����。因此,要著眼未來����,精心打造內部審計質量評估體系。根據中國內部審計協會頒布的質量評估辦法����,審計質量指標體系含有以下內容:(1)選擇內部審計質量評估形式;(2)選擇評估人員(內部評估應有內部審計����、人力資源、內部控制風險管理等部門人員參加�����,外部評估應由和中國內部審計協會或者其認定的審計機構負責評估);(3)審計人員的素質要求�;(4)內部審計質量內容;(5)內部審計質量評估程序�;(6)內部審計評估結果應遵循的原則。內部審計質量評估體系建立之后����,可以減少人為風險,強化對內部審計人員的工作質量考核��,從而確保對審計質量檢查工作的公正性�����,獎優罰劣����,調動審計人員的工作積極性。
6.以全新的審計思維和理念開展內部審計技術創新����。
內部審計的效率與效果能否有一個較大的改觀,在很大程度上取決于現代化審計方法與技術的使用���。因此�����,要加強對計算機審計工具智能化的投入和使用����,減少內部審計方法滯后的影響���。(1)進一步規范分析性復合技術���。充分利用計算機強大的計算功能和邏輯判斷功能,分析與比較信息之間的關系以及計算相關的數據����,學習和掌握國際上流行的比較先進的審計技術方法,比如�����,比率分析���、回歸分析����、簡易比、趨勢分析等����,從而能夠在短時間內獲取正確的信息,得出初步的結論���。(2)廣泛開展計算機輔助審計�����。比如�����,使用通用審計軟件(GAS)����,能夠使審計人員盡快完成基本的審計任務�,其對于計算機儲存的數據與信息能夠很好地在很短的時間內進行測試。另外�����,還有嵌入式審計模塊、數據提取技術���、電子表格分析技術��、數據挖掘技術等等�����。知識經濟時代,各種信息鋪天蓋地��,數不勝數�����,審計人員只有以全新的審計思維和理念開展內部審計技術創新�,快速而有效地從海量的信息中尋找到對審計工作有用的信息,才能盡快完成自己的任務。因此,充分利用高科技手段越來越成為審計人員出奇制勝�����、先聲奪人的“法寶”�。
篇10
自2002年美國《薩班斯-奧克斯利法案》以來�����,美國內部控制審計規范相繼發生了較大的變動,對上市公司財務報表的內部控制和其他規模企業的內部控制帶來了深刻的影響���。我國2008年6月���,財政部、證監會�����、審計署����、銀監會、保監會聯合了《企業內部控制基本規范》以及《企業內部控制評價指引》�����、《企業內部控制應用指引》和中國注冊會計師主持起草的《企業內部控制鑒證指引》等配套規范的征求意見稿���,這意味著我國初步建立了內部控制的相關法規�����。本文通過分析美國內部控制審計準則的發展現狀�,以期對改進和規范我國內部控制審計有所啟示。
美國內部控制審計準則的發展現狀
(一)《薩班斯-奧克斯利法案》的頒布
在安然以及世通的財務舞弊案相繼發生后��,美國內部核查體系的諸多缺陷立刻引起了政府的高度關注�。針對安然、世通等財務欺詐事件��,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》��。該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出�,又被稱作《2002年薩班斯-奧克斯利法案》(簡稱薩班斯法案),法案主要內容和意義有:要求建立上市公司會計監管委員會(PCAOB)���,并授權SEC對PCAOB實施監督,加大了獨立監管的力度�;要求加強注冊會計師的獨立性,規定不可同時提供的業務以及合伙人輪換制度�;要求上市公司的管理層評估和報告公司最近年度的財務報告內部控制的有效性,加大公司管理層的責任��;強化財務披露義務����,改善上市公司的財務信息透明度���;加重違法行為的處罰措施,提高違法的成本�。
此外,404條款還要求公司的外部審計師對管理層的評估意見出具“證明”�����,也就是說���,向股東和公眾提供一個信賴管理層對公司財務報告的內部控制描述的獨立理由���。《薩班斯-奧克斯利法案》是美國自上世紀30年代以來政府制定的涉及面最廣���、處罰措施最嚴厲的公司法律�����,該法律的頒布旨在提高公司信息披露的準確性和可靠性�,增加公司責任��,為上市公司會計和審計的不適當行為規定更加嚴厲的處罰,同時保護投資者���。
(二)第2號審計準則和第5號準則的頒布
為指導注冊會計師出具內部控制審核報告�����,2004年6月美國PCAOB了第2號審計準則(ASNO.2)——《聯系財務報表審計進行的財務報告內部控制審計》����。該準則中明確規定了注冊會計師應當在進行上市公司財務報表審計的同時實施對上市公司內部控制的審計���,并提出了綜合審計的概念��。
自審計師開始應用第2號準則起�����,PCAOB密切的監督了準則的執行并收集了來自各方對準則實施的反饋����。根據國際財務執行官(FEI)2005年對300多家企業的調查結果��,每家需要遵守薩班斯法案的美國大型企業第一年實施第404節的總成本將超過460萬美元����。這些成本包括35000小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用(增幅達到35%)��。過高的內部審計費用和極為繁瑣的內部審計程序使這兩個準則的正式頒布遭來多方非議�。為了應對來自多方的批評和懷疑,PCAOB在2006年12月了新的內部控制審計準則征求意見稿�����,最終于次年7月通過了其最終修訂稿���。
(三)美國第5號審計準則的重大變動
第5號內部控制審計準則(ASNO.3)首先指引審計師將注意力投向最重要的控制����。該準則沿用了以往的由上至下(從財務報表和實體層面到流程層面)的審計方式并且強調了風險評估的重要性����,提出審計師從對公司的實質性漏洞風險進行評估開始,就應當不斷的調整審計程序�,以將審計重點放在風險最大的區域使審計更為有效,并顯著增加發現曾被忽視的實質性漏洞的幾率�����。另外,該審計準則修訂了重大缺陷和實質性漏洞的定義�����,用“合理可能性”替換“微小可能性”以改善對缺陷的評估以及重新確定了實質性漏洞的內涵�����,以避免公司和審計師在定義�、討論和確定那些不足以對公司內部控制整體產生影響的缺陷上花費過多時間。
在程序上�����,該準則刪除了部分對內部控制審計而言不必要的程序�,例如:刪除了關于評價管理層自身評估流程的要求,以及刪除了“每年的審計必須獨立”這一要求��,從而允許審計師使用一定量的循環測試來減少當年的審計工作��。在適用范圍上��,第5號準則將適用范圍擴大到較小規模的公司����。準則改變了以往細節性的指導,采用原則性的語言要求審計師在決定如何應用準則前��,考慮公司的具體事實和環境��。這樣的做法有效地提高了審計的效率并保持了較低的成本���。另外�,值得一提的是�,第5號準則簡化了陳述方式,對陳述報告進行了重組��,以更好地反映內部控制審計流程并且可讀性大大提高�����。
對我國內部控制審計制度建設的啟示
我國至今仍沒有相關內部控制審計的法律規范���,現行的規范體系是由各個政府職能機構和組織頒布的多條規定構成��,其中最核心的內容包括:2001年10月證監會的《關于做好證券公司內部控制評審工作的通知》中對內部控制評審提出的規定���。而在其他規范中,沒有對管理層進行財務報告內部控制有效性評價提出強制性規定����。
中國注冊會計師協會于2002年2月制定的《內部控制審核指導意見》�����,該指導意見提出了內部控制鑒證服務的性質���、對象、標準����、范圍等許多內容,但是與當前審計服務市場開展內部控制鑒證業務以及理論界對內部控制理論體系的認識存在不小差距�����。中國內部審計協會2003年6月實施的《內部審計具體準則——內部控制審計》����,該準則基于COSO框架的評價方法,從被審計單位的控制環境��、風險評估過程��、信息系統和溝通����、控制活動��、對控制活動的監督五個方面評價內部控制系統。但是諸多內容基本上是原則性的���,在現實中的可操作性相對較差����。最近幾年��,我國正加快了內部控制審計的制度建設��,筆者認為應從以下幾個方面進行完善:
(一)從規范制定層面分析
美國的內部控制準則體系已趨近成熟���,擁有包括第2號審計準則和第5號審計準則在內的一整套指導體系���,并被獨立的劃分為一條獨立的準則,現行的美國第5號審計準則采用了偏向規則式的表述方式���。與之相比�,我國的內部控制審計仍未能被列為一條獨立的審計準則���,僅作為2006注冊會計師執業規范第1211號的第四章節對內部控制審計作了有限的規范�����,并且所涉及的內容大多采用了原則式的表述方式�����,在隨后的準則指南中對具體操作方法作進一步的解釋�����。筆者建議��,可以通過將美國的第2號審計準則和第5號審計準則作為參考���,制定出一套適應社會主義市場經濟體系的完整內部控制審計準則����,規范內部控制審計的服務性質�、審計責任主體、審計方式��、評價標準�,指導審計師職全面地執行內部控制審計任務���,提高內部控制審計的規范性和可靠性。
(二)從準則執行層面分析
我國的內部設計控制規范并沒有明確強調內部控制審計的不可缺失性���,也沒有具體地規定必要的內部控制審計步驟和程序���,在審計實務中�����,為了追求審計效率���,我國審計職業界主要采取了兩個方面的對策來減少對內部控制的測試工作量:開發出一套了解內部控制和進行控制測試的程序表來��,在審計工作中簡單����、消極地勾劃表格���;開始探索分析性程序���,希望以某些關鍵指標�����、關聯和趨勢作為引導審計資源流向的標桿�。當然�,前者有助于逃避責任,后者有助于降低風險�。但是總體上看,兩者都對審計有效性存在極大的負面影響�。
盡管我國已經初步確立了風險基礎戰略審計系統,并強調了內部控制對整體審計工作效率和效果的影響�,但是在實務中內部控制審計所受到的關注仍舊不足,沒有強制執行內部控制審計帶來的直接后果往往是忽視某些重大錯報風險���,給整體審計工作帶來不利的影響���,所以,我國有必要進一步強調內部控制審計工作的重要性�����,通過完善內部控制審計����,提高各類公司的財務信息透明度從而提高審計質量��。
(三)從準則信息披露層面分析
我國內部控制信息披露機制尚不完善���,有關內部控制信息披露的規定主要是中國證監會制定的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》第122條規定以及《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》第59條的相關規定。2000年底中國證監會頒布的《公開發行證券的公司信息披露編報規則》第7號《商業銀行年度報告內容與格式特別規定》�����、第8號《證券公司年度報告內容與格式特別規定》����,要求商業銀行�����、證券公司應對內部控制制度的完整性�、合理性和有效性做出說明。
不難看出����,目前我國對內部控制信息披露的強制性規定主要針對的是商業銀行、證券公司�����、發行新股的上市公司等,對其他類型公司還沒有強制性規定�����。由于我國大部分上市公司不要求強制披露內部控制信息���,所以對內部控制信息進行審計就缺乏必要的動力與強制性���。由此可見,加強對內部控制審計披露的規范�,通過更完善的制度約束審計師的行為,提出必要的審計步驟以指導內部控制審計的進行����,對我國公司治理的意義重大,這不僅會促使各類公司提升自身內部控制系統的完善程度��,還能夠讓審計報告的使用者形成對公司內部控制執行情況的深度了解�����。
參考文獻:
1.陳漢文��,李榮.財務呈報內部控制審計準則的國際發展.審計與經濟研究,2007(3)
2毛敏.美國內部控制審計的最新發展及評價.生產力研究�����,2006(12)
篇11
2審計風險研究意義及國內研究現狀
審計質量的好壞是審計工作的最終目的和結果����,隨著經濟形式和內容的多樣化,審計工作也日漸豐富�����,審計人員的工作任務和責任不斷加大��,這就導致審計風險日趨增大����。審計風險問題不僅關系審計質量的好壞��,也影響獨立審計事業的發展����,目前,已成為審計業界密切關注的話題之一�。審計風險是現代審計工作必須考查的要點之一,加強對審計風險的理論和案例研究,對促進和保證審計質量具有重要意義����。20世紀80年代后,隨著我國對外改革開放的加深��,我國從事類似職業者逐漸對審計工作有了一個模糊的認識��,并且隨之加深其認識���。1981———1986年是我國審計界對審計風險缺乏研究的階段�����,不論是政府審計機構還是民間審計組織��,都對審計風險沒有一個正確全面的理解���。因此,在審計實務中��,也就忽略了這個問題��,導致我國對此研究發展緩慢�����。從1987———1991年,我國對審計風險有了初步的探索�����,在這一時期����,我國審計體系初具規模,出現了大量的注冊會計師和會計師事務所�,并對審計理論的研究也開始了初步發展,這是我國審計界對審計風險的研究比較活躍的階段�,主要表現為我國在一些專業出版物上發表了一定數量的對審計風險的研究成果,這就標志著審計風險已成為理論界重要研究課題之一����。從1992年到現在,我國審計界對審計風險的研究又進入了新的階段����,大量的研究成果問世����。
3審計風險形成的原因
審計風險形成的原因是各種各樣的�����,并且在各個因素的相互影響和作用之下��,又形成多種復雜的問題��。但是我們可以將審計風險的形成原因大致分為三個方面:客觀因素;主體因素;社會環境因素���。審計風險的客觀因素,即該因素是由被審計單位造成的�����。主要包含:被審計單位的會計制度是否完整����、會計工作人員是否真正遵守會計規范;被審計單位內部控制制度是否健全、經營狀況是否穩定��。審計人員不直接參與被審計單位的經濟活動���,且對于被審計單位所提供的會計資料以及相關的其他資料的真實性并不清楚���,而是以這些資料為載體進行間接審計��。因此�����,審計結果的質量水平完全依靠這些資料的真實性和可靠性��。一些被審計單位為了達到某種經營目的�,很有可能虛報財務狀況���,偏離真實���,最常見的就是賬賬、帳實�、帳物不符,這就會導致會計信息失真���,審計人員難免會產生錯判�����。另一方面��,被審計單位的內部控制制度是審計人員實施審計和監督的基礎����,若內部控制不完善��,就會直接提升風險指數�����。企業經營狀況穩健��,內部機構設置明朗��,經濟活動規范����,其審計風險則相應減少。審計風險的主體因素:(1)審計人員的個人理論知識����、審計技能和工作經驗等是制約和檢查審計風險的重要因素。在實務中����,對審計事項的判斷、審核依賴于審計人員的知識水平和業務經驗�,業務越熟練����,經驗越多����,對審計程序越了解,就越能發現和規避審計風險�����。如果審計人員的知識水平和業務經驗欠缺����,就有可能做出不適當的審計意見,不能揭示被審計單位的會計資料的虛假內容��,不能有意識的發現審計風險存在的地方�。(2)審計人員的職業道德問題不僅表現了個人道德品質,更代表了審計行業的形象?���,F代社會有著各種不同的誘惑,特別是金錢誘惑���。一個審計人員如果不能堅守職業道德��,為了一己之利而營私舞弊����,那么只會導致審計失敗��,失去客戶的信任����,并對其所在的會計師事務所造成不良影響。(3)審計主體所選擇的審計方法有缺陷����。目前,審計人員基本采取電算化方式����,審計方法也大多采取抽樣。由于被審計單位會計資料的復雜化�,導致審計人員取證困難,審計工作受到限制�。同時,抽樣方法也受到審計人員本身的業務水平限制��,工作中難免會出現漏洞,這也是審計風險存在的形式之一���。審計風險的社會環境因素包括經濟���、法律、政治等影響����。這是幾個宏觀因素,也是審計存在的前提��。在法制上使審計工作更嚴謹����,職責分明;經濟發展帶來審計電算化的發展,使審計工作進行的方便和準確;隨著國際化發展����,審計事業也日漸與國際趨同,使審計準則更加規范化�。因此,為審計工作提供一個良好的社會環境�����,對其風險控制也有重要意義。
