浅谈内部控制与内部审计

时间:2022-10-08 02:33:22

浅谈内部控制与内部审计

【摘要】内部审计和内部控制都同样来自企业内部,是一种根源上的、紧密联系的、互动的本质关系。内部审计的主要职责是监督和评价组织的内部控制结构和风险,内部审计越薄弱则内部控制风险越大。双方又表现为相互作用的关系,控制手段和审计手段同属于企业微观管理范围,方向目标一致、服务对象一致,两者的交汇点都是一个,即把各种风险水平降到最低。

【关键词】内部控制 内部审计

一、内部控制的发展历程

内部控制思想早已出现,可以说只要有人类群体活动,就会有控制系统的存在,只是形态的繁简和技术水平的高低不同而已。内部控制的最早标志,可以从早期苏美尔文化(大约在公元前3600到公元前3200)的记载中找到踪迹。当时,审核人员在会计帐簿数字的旁边标上微小标记、点、核查帐目的记号,表明检查帐目的工作已经完成。

内部控制系统的最初形式是内部牵制系统(Internal Check Systems)。在20世纪以前,审计测试与内部牵制并无关系。决定能够采用审计抽样的条件是会计制度,而不是内部牵制。内部控制从内部牵制发展而来,至今大致经历了内部牵制、内部控制、管理控制和会计控制、内部控制结构一体化结构五个发展阶段。

第一阶段时间为二十世纪40年代前,内部牵制思想以账目间的相互核对为主要内容并实施岗位分离。

第二阶段时间为二十世纪40年代末至70年代,内部控制分为内部会计控制和内部业务控制两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。

第三阶段时间为二十世纪80年代至90年代,提出了内部控制结构的概念,认为内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。

第四阶段时间为二十世纪90年代之后,美国提出内部控制整体框架思想,“COSO 报告”将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。1996年美国注册会计师协会全面接受COSO报告的内容。

第五阶段为全面风险管理阶段。COSO委员会于2003年9月公布了《企业全面风险管理体系框架》,将内控体系发展为全面风险管理体系,强调从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息交流、监督等八个方面构建全面风险管理体系。

现在,控制不再是套在人们身上的枷锁,相反,它已经成为管理人员的助手。美国著名的管理学家哈罗德・孔茨(Hard koontz)认为控制职能就是按照计划标准衡量计划的完成情况并纠正计划执行中的偏差以确保计划目标的实现。在某些情况下控制职能可能导致确立新的目标、提出新的计划、改变组织机构、改变人员配备或在指挥和领导方法上做出重大的改变等。控制职能在很大程度上使管理工作成为一个闭环系统。

二、内部控制的定义

目前,世界很多国家的审计准则都给内部控制下了定义,但都大同小异。例如,国际审计准则的定义为:内部控制(internal control)一词,是指管理当局为了确保以有序和有效的方式实现其管理目标,包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息,而制定和实施的管理政策和控制程序。

最高审计机关国际组织将内部控制解释为:内部控制作为完整的财务和其他控制体系,包括组织结构、方法和程序以及内部审计。它是由管理当局根据总目标儿建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确与完整,并提供及时的、可靠的财务和管理信息。

我国审计准则将内部控制定义为:内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。

三、内部审计的含义

审计(audit)是由独立的专职机构或人员接受委托或根据授权,按照法律规定和一定的新标准,对被审计单位特定时期的会计报表和其他有关资料的公允性、一贯性及其所反映的经济活动的合法性、合规性和效益性进行审查,并发表意见的经济监督、鉴证和评价活动。

世界各国的审计界都对审计概念进行了深入的研究,人们对审计的概念也进行了深入研究,最具代表性的是美国会计学会(AAA)审计基本概念委员会发表于1973年的《基本审计概念说明》(A Statement of Basic Auditing Concepts),考虑了审计的过程和目标,定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”

内部审计(internal audit)是由各部门、各单位内部设置的审计机构所实施的审计。内部审计在部门或单位负责人领导下,主要对本部门、本单位的财政财务收支及各项经济活动的真实性、合法性和效益性进行审查和评价,以提出审计报告、意见和建议。从总的情况来看,内部审计与政府审计的性质接近,即审计具有强制性和相对独立性。但是由于内部审计是在部门或单位的范围内开展的,因此,它的特征主要是审计服务的内向性、审计业务的多样性和审计作用的显著性。

内部审计是相对于外部审计而言的一种审计活动。一般的外部审计是指由审计单位以外的独立的技术人员进行的审计活动,外部审计由国家审计和民间审计两种审计机构组成。内部审计是指局限于组织或单位内部范围内,所开展的各项审计活动。无论是对组织的评价,还是对组织的监督,始终始终没有超出组织的权限与职责范围。内部审计只对企业的董事会及监事会负责,董事会授权其内部审计部门,对该公司下属的海外分公司经营业绩进行的审计则属于内部审计范畴。

国际内部审计师协会为了提高内部审计工作的质量和效率,与1974年成立了职业准则和责任委员会,负责制定内部审计准则。该委员会认为,内部审计准则不应机械地套用社会审计的准则,应有自己的侧重点,应包括3个方面:一是内部审计的职责说明;二是内部审计职业道德准则;三是内部审计实务准则,其中内部审计实务准则是核心内容。1978年国际内部审计师协会颁布了《内部审计专业实务准则》,提出了对审计人员开展内部工作的5项基本要求,它们是

(1)独立性:内部审计师应独立于他们所审计的活动,只有内部审计师能自由客观地进行工作,才能作出公正和不偏不倚的决断

(2)业务能力:实施内部审计必须具备业务能力和应有职业谨慎。

(3)工作范围:内部审计的工作范围应包括对本单位的内部控制制度的完善程度和有效性以及对履行职责的工作质量作出检查和评价。

(4)审计工作的实施:审计工作应包括制定审计计划、检查和评价信息、报告结果或跟踪检查。内部审计师负责制定计划和执行审计任务,并应受到监督性的检查和批准。

(5)内部审计部门的管理:内部审计主任应妥善管理内部审计部门,负责制定有关内部审计部门权力和责任的规定;建立健全审计计划和程序,以便履行内部审计职责;拟定发展规划,选拔和开发内部审计人力资源;协调同外部审计的关系,尽量减少重复劳动。

四、内部控制与内部审计的关系

内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具也是注册会计师用以确定审计程序的重要依据。同时,内部控制也是注册会计师用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。在确定内部控制与审计的关系时,我们应当明确以下3点:

(1)审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。

(2)了解与评价内部控制,有利于审计人员编制合理的审计计划,设计恰当的审计程序,以提高审计工作效率。审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试。

(3)对被审计单位内部控制的了解和符合性测试,并非会计报表审计工作的全部内容。内部控制良好的单位,审计人员可能评估其控制风险较低而减少实质性测试程序,但绝不能完全取消实质性测试。

首先,内部审计与内部控制是一个有机整体,从当今世界各国的经济发展趋势看,一方面,随着企业之间竞争的日益激烈,以查错防弊为目标的传统内部审计已经不能适应企业生存的需要,在审计理论和实践中日益强调依赖内部控制的功效和成果;另一方面,从有效的内部控制上,也早已融括了有关审计或会计信息传导这些自我监控与自我评估的重要内容,并把审计机制纳入了内部控制的综合体系。其实,内部控制与内部审计来自两个“内部”的共同区域或同步审查范围,形成了一个企业内部盘根错节的管理网络。既有审计方面的管理控制“经线”,也有其他领域的管理控制“纬线”,使控制活动贯穿于整个组织或企业事业单位的各项工作内容。

其次,以内部控制为基础的审计是现代审计的明显标识。从企业的内部牵制到企业的内部控制制度,再从内部控制制度转到内部控制结构,最终演进成现代的内部控制整体框架。这一经过几代科学家和管理者不懈努力的艰辛历程,无处不凝聚了痕迹和会计的管理控制思想;甚至完全涵盖了最早审计的管理初衷。从概率角度分析,两个以上的部门及人员犯相同的错误的可能性很小,两个以上的部门或人员合伙舞弊的可能性也小于单个情形,于是内部牵制中的业务授权、职责分离、双重记录和定期核对的完整内容,同时在审计和会计程序中彻底表、现出来了。如果建立会计凭证的复核制度,核考会计报表之间的勾稽关系、强调会计凭证/账薄/报表之间(以及账实之间)的高度一致等。大量以内部控制为目标的现代审计活动初见端倪。与此同时,审计上的符合性测试、分析性审计研究、实质性审查等内容也随着这种控制思想的演变而大量涌现。从以控制制度为基础的审计活动,过渡到以控制结构、控制风险为基础开展各项审计业务,内部控制思想决定了审计人员或会计监督者的工作行为和工作程序,一切审计活动都紧紧围绕在“内部控制”范围展开。

最后,内部控制与内部审计的理论基础与管理目标基本相同。实施内部审计是管理控制手段之一,但内部审计也反作用于管理控制活动,一种完善的内部审计机制将极大地推动内部控制机制。从管理理论的基础出发,管理控制应涵盖着计划、组织、领导等职能;而内部审计也包括评价控制、评价相关风险,保持相对独立性三种基本职能,实际上两套理论基础的最终目标是高度统一的,因为审计对控制的评价是要借助防错纠弊、揭露企业活动中的控制薄弱环节、揭示风险概率较大的关键控制点来完成的。因此,现代企业的高层管理者日益青睐内部审计,迫切需求内部审计来实现其管理控制目标。此外,坚持内部审计的相对独立性原则,也是为了保障有效的管理控制手段能够发挥其根本性作用,并使内部审计作出客观公正的评价。

参考文献:

[1]李荣梅,陈良民.企业内部控制与审计[M].经济科学出版社,2010.

[2]叶陈刚,李相志.审计理论与实务[M].中信出版社2009.

上一篇:初探公路高边坡支护预应力锚索施工技术 下一篇:浅析沥青砼路面平整度的监理心得