内部控制审计制度研究-一种新的内部控制审计观及其实现

内部控制审计制度研究:一种新的内部控制审计观及其实现篇一：对内部控制与内部审计关系的探讨一、内部控制的内容 1.内部控制。企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。COSO 报告提出,内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。其中监督(通常就是内部审计)位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件:能够保证业务活动按照恰当的授权进行;能够使所有交易和事项以正确的金额,在适当的会计期间及时进行记录,保证会计资料的真实、完整;有利于贯彻既定的管理方针,提高经营管理效率;有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。 1.内部控制 内部控制是单位各级管理部门，利用单位内部因分工而产生的相互联系、相互制约的关系，对其经济活动进行组织、制约考核和调节的重要工具，其目的是为了强化和完善企业的经营管理。内部控制是衡量现代企业管理的重要标志。通过实践得出的结论是：得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分，是现代企业管理的重要手段。内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制主要包括下面三方面的内容： (1)控制环境 控制环境指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者的思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施和影响本单位业务的各种外部关系等。 (1)会计系统 会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到： 确认并记录所有真实的经济业务，及时并充分详细地描述经济业务，以便在财务会计报告中对经济业务作出适当的分类。 计量经济业务的价值，以便在财务会计报告中记录其适当的货币价值。 确定经济业务发生的时间，以便将经济业务记录在适当的会计期间。 在财务会计报告中适当地表达经济业务和披露相关事项。 (4)控制程序 控制程序指管理者所制定的方针和程序，用以保证达到一定的目的。具体包括：经济业务和经济活动批准权、明确有关人员的职责分工并有效防止舞弊、凭证和账单的设置和使用应保证业务和活动得到正确的记载、财产及其记录的接触使用要有保护措施、对已登记的业务及其计价要进行复核等。 参考文献: 1魏 方:论企业内部审计对内部控制的作用J.科技情报开发与经济,XX,2526 2徐政旦 朱荣恩:现代审计学M.武汉:武汉大学出版社,XX 3栾晓文:企业内部控制与内部审计关系浅探. 4曹 伟 桂友泉:内部控制与内部审计J.审计研究,XX 5陈作习:内部审计与内部控制关系分析.商业时代,XX，5152 2. 内部控制的产生与发展 内部控制的思想产生于 18 世纪中后期,它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离,企业中逐渐形成了投资者与经营者两大利益集团,由于他们目标利益函数的差异,实践中出现了利益冲突的问题。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠错的控制方法,这就形成了早期简单的内部控制,通常包括实物牵制、机械牵制、体制牵制、簿记牵制等。 1949 年,美国注册会计师协会的审计程序委员会首次对内部控制作出权威定义,并将内部控制划分为会计控制和管理控制。西方学术界对内部会计控制和内部管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在 20 世纪 80 年代提出了内部控制结构的概念,并且明确了内部控制结构的内容为环境控制、会计制度和控制程序三个方面。 1992 年,美国 COSO(Committee of Sponsoring Organization)提出报告内部控制整体框架,该报告认为,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”,具体包括控制环境、风险评估、控制活动、信息和交流、监督等五个方面。这份报告通常被认为是对内部控制最权威的解释。 通过对两者的发展历程的考察,不难发现:(1)两者都是企业规模和经营范围扩大的产物,都是为完善企业管理而采取的措施。(2)两者都对企业的经营过程进行监督和评价,两者存在密切关系. 参考文献:1李凤鸣.内部控制学M.北京大学出版社,XX. 内部控制制度是企业为了保证实现经营管理目标，在分工负责的前提下，组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法，用以明确企业内部各职能部门的职责和权限，形成一种相互联系、协调、制约的控制系统的总称。 一个现代企业完善、健全的内部控制系统中，必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员，它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容，同时，内部审计还能为改进内部控制制度提供建设性的意见。建立健全内部控制制度，离不开强化内部审计，并且还要与风险管理相融合。二、建立健全内部控制制度，需要强化内部审计 1强化内审，能有效防止内控失效 为遏制内控失效，必须强化内部审计。企业内控失效常表现在以下几个方面：(1)会计信息失真；(2)费用支出失控，潜在亏损增加；(3)违法违纪现象时常发生。针对内控失效的现状，在重新建立健全内部控制制度时，就应加强相关方面的内部审计工作。首先建立“防、堵、查”为主线的递进式的监控措施；其次加强内部考核的力度，使内部审计工作制度化；再次建立内部审计的独立性和权威性，对违法违规现象起到震慑作用。 2要顺利实现内部控制目标，也必须加强内部审计工作 (1)建立、完善符合现代管理要求的内部组织机构，形成科学的决策机制、执行机制和监督机制，确保企业经营目标的实现，是内部控制所要达到的基本目标之一，在企业内部建有独立的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。(2)堵塞漏洞、消除隐患，保护企业财产完整，也是内部控制所要达到的基本目标，同时也是内部审计机构的基本职责。及时发现管理中存在的漏洞，是内部审计人员日常工作的重点之一。 (3)保证会计信息真实完整，确保法律法规和内部规章的贯彻执行，是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为，查证审计是内审的传统内容之一。 (4)外部审计是内部审计的补充和再监督，不能替代内部审计。两者只有有机结合，才能对内部控制进行更有效的监督。 总之，内部审计的内容十分广泛，要建立健全内控制度并有效运行，首先就必须强化企业的内审工作，使之规范化和制度化。三、建立健全内部控制制度，强化内部审计，还需要与风险管理相结合风险管理与内部控制的融合日趋紧密。风险管理的目标在于控制和减少损失，提高企业的经济利益或社会效果。因此，建立健全内部控制制度，强化内部审计，需要与风险管理相结合。这种结合有其客观必然性，是环境因素和其本身因素使然。(一)内部审计涉足风险管理领域，主要有以下原因：1企业面临的风险日益增大，经营环境日趋复杂，减少企业面临的风险成为实现目标的关键，也是管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了，且责无旁贷。2内部审计对发展的渴求。内部审计为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。也正因为如此，国际内部审计师协会才不遗余力地倡导进军这一领域，并把风险管理作为内部审计的重要领域直接写入了内部审计的定义。3内部审计能够在风险管理中发挥独特的作用。(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担(至少不是单独承担)，因此，有些 部门可能会出现过渡道德风险，如，采购部门为节约采购成本，忽视对材料规格、质量方面的检查，或者有意购买残次品。因此对风险的认识和防范、控制需要从全局考虑，各业务部门很难做到这一点，而内部审计部门由于其独立性使得它完全可以胜任。(2)控制、指导企业的风险策略。内部审计具有独立性，内部审计人员因而能够充当企业长期风险策略与各种决策的协调人，调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。有些企业尽管也有风险管理部门，但它隶属于管理系统，不具有独立性，其作用受到限制。内部审计机构可以直接向董事会、监事会报告，这会加强管理当局对内部审计意见的重视程度。4外部审计的影响。注册会计师的业务领域不断扩展，风险评估成为主要业务之一。内部审计机构对企业面临的风险更了解；对防范企业风险、实现企业目标有更强烈的责任感，从而就更可以从事这一工作。论文摘要内部控制是现 代企业管理的一个重要组成部分，是企业内部进行自我协调和自我制约的机制。所谓内部控制，是指单位为了实现目标，保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低各种风险提高经营管理效率，而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物，是随着单位对内强化管理，对外满足社会需要而不断丰富和发展起来的。内部控制的实例，可以追溯到远古时代，但它作为一个完整的概念则始于本世纪 40 年代末的西方国家。1949 年，美国注册会计师协会所属的审计程序委员会发表了一份题为内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性的特别报告，第一次给内部控制下了定义。自此，几十年来，内部控制在各行各业中得到了迅速的发展。1992年 9 月，内部控制发展史上的又一里程碑内部控制整体框架发布。这一报告是由 AICPA、国际内部审计师协会（IIA） 、财务经理协会（FEI） 、美国会计学会（AAA） 、管理会计学会（IMA）等共同参与的一个专门委员会 COSO 委员会制定。COSO 委员会在此提出了内部控制构成的概念，即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此，人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。 在“内部控制整体框架”阶段中，监控是构成内部控制整体框架的要素之一。监控是指整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。内容包括 日常的监督管理活动，也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见，内部审计是内部控制制度的组成部分，做好内部审计工作能促进内部控制以及组织的健康发展。本文拟对内部审计在内部控制的建设、实施过程中所起的作用做一分析。我国内部审计基本准则第二条对内部审计做出了定义，所谓内部审计，是指“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 ” （二）参与内部控制的设计 内部控制是一个庞大的系统，它的设计也是一个复杂的过程，通常包括总体设计与具体设计两种类型。所谓总体设计是与控制环境息息相关的设计，它在设计过程中要考虑环境控制因素，包括管理哲学、经营风格、组织结构等。所谓具体设计是指具体的程序和活动的设计，如销售和收款循环设计、购货与付款循环设计等。我国目前很多企业的内部控制设计程序是：先由总部负责内部控制部门进行总体设计，再由各个部门起草设计与自己相关的内部控制，最后汇总到总部管理部门。因为各个具体部门总是设计对自己有利的制度且要求较低，所以总部管理层必须站在企业的角度，对内部控制不断修改，再由各个部门去执行。虽然内部控制的制定经历了初稿汇总修改实施的过程，但并不到此结束。因为内部控制是一个动态的过程，它是一个在实施中发现问题、解决问题，再对制度不断进行删除和更新的过程。而内部审计正处在控制环境中，对企业的各个方面都比较熟悉，又直接面对各种缺陷与舞弊，正好可以适应这种不断循环运动的特点。因此企业再设计内部控制时，内部审计人员