关于企业内部控制和内部审计的探讨.doc

关于企业内部控制和内部审计的探讨一、内部控制和内部审计的产生与发展（一）内部控制的产生与发展内部控制的理论是近代的事情，但是内部牵制自古有之，而且内部控制源于内部牵制。古代的内部牵制的实践是我们【老生经验之鉴：直接找这位写手号是：壹陆肆伍壹伍陆玖柒，保过关的！请马上加以备用】现代意义上的内部控制的渊源。基于当时生产条件和科技水平的限制，在当时只是闪现了内部控制的思想火花，出现了简单的内部牵制实践，没有也不可能有现代意义上的内部控制思想。15世纪末，随着资本主义经济的初步发展，复式记账法开始出现，内部牵制渐趋成熟。18世纪工业革命以后美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法，逐步建立了内部牵制制度。20世纪40年代至70年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。这时，一方面企业需要在企业管理上采用更为完善、更为有效的控制方法以改变传统的靠小生产方式及经验管理对企业的影响；另一方面，为了适应当时社会经济的关系，保护投资者和债权人的经济利益，西方各国纷纷以法律的形式要求通过内部控制强化对企业财务会计资料以及各种经济活动的内部管理。20世纪70年代以后，内部控制的研究重点逐步从一般涵义向具体内容深化。西方学者认为内部会计控制和管理控制是不可分割、相互联系的，同时，控制环境逐步纳入内部控制范畴。在1988年发布的审计准则公告第55号中明确提出了“内部控制结构”概念。（企业的内部控制结构包括为合理的保证企业特定目标的实现而建立的各种政策和程序，内部控制结构由控制环境、会计制度和控制程序三个方面组成。进入90 年代以后，对内部控制的研究又进入了一个新的阶段。1992年美国“反对虚假财务和报告委员会”（即Treadway委员会）下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计人员协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组成的COSO委员会（Committee of Sponsoring Organizations）提出内部控制整体框架，并于1994年进行修改。这就是著名的“COSO报告”。并将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。（二）内部审计的产生与发展内部审计具有悠久的历史，自有委托关系以来就存在。奴隶社会是内部审计的萌芽时期，中世纪后是内部审计的发展时期。中世纪的审计继承了奴隶社会内部审计的思想，而且为近代内部审计奠定了坚实的基础。这一时期，内部审计主要采取寺院审计、城市审计、行会审计、银行审计和庄园审计等形式。近代内部审计产生于十九世纪末期，随着资本主义经济的发展，企业之间的竞争日益激烈，跨国公司也迅速崛起，引起企业内部管理增加，从而产生对企业内部经济管理控制的和监督的需要。二十世纪初，内部审计首先在美国产生，后来在英国、日本有所发展。1844年英国议会制订公司法，以法律制度的形式明确要求企业设置监事之职行使内部审计的权力，从而初步确立近代内部审计制度。20世纪40年代以后，跨国公司迅速崛起，使公司管理环境更加复杂。为了提高内部经济效率，管理人员和内部审计师不得不寻求更好的管理制度，从而产生现代内部审计。其标志是1941年维克多布瑞克出版了世界上第一部内部审计专著内部审计程序的性质、职能和方法和约翰瑟斯顿倡导下成立的世界第一内部审计组织“内部审计师协会”，从此约翰瑟斯顿被称为“内部审计协会之父”。内部审计从产生到发展经历三个发展阶段，每个发展阶段都伴随着审计目标不断扩展。早期的内部审计主要是以揭露经济业务和会计记录中的差错和舞弊行为为目的。第二阶段的内部审计是内部审计与内部牵制制度相结合的内部审计，它是以会计事项为中心，检查企业制订的会计程序是否得到遵守，审查差错和舞弊行为，对今后可能发生错误的会计事项采取预防措施，从内容上讲，主要是财务审计。第三阶段，是现代内部审计与内部控制的相结合的内部审计。这时的内部审计以企业全部的经济活动为对象，检验和审查单位各项管理是否有效发挥作用，评价经济的效率、效果和经济性。其审计内容不仅包括财务审计，而且包括经营审计和合规性审计。二、建立内部控制的措施（一）创造良好的内部控制环境控制环境是建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。控制环境是内部控制是否能有效实施、控制能否成功的因素，主宰控制环境的控制主体怎样去克服内部控制局限性，使内部控制有良好执行效果，使内部控制发挥最大的作用。1. 企业对内部控制的认识不足，控制环境差很多中小企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆的手册、各种文件和制度，有的企业甚至对内部控制的认识未理性化。中小型企业管理者由于文化水平、眼界的限制，往往认为凭个人的直接控制和直接观察来评价企业经营成果就可以了，不必依靠现代管理技术来监督经营的全过程。小型企业容易推行家长式管理，下属也往往按习惯办事，长期养成不讲制约、不讲监管、不讲授权的办事方式。2. 强化管理层对内部控制的认识管理层愿不愿建立适当的控制，能不能遵守已建的控制，以及对控制制度的执行效果所持的态度和处理行为都对内控有着影响。如管理者对这些都持积极的态度，该企业内部控制肯定是较完善的。反之，不是没有内部控制制度，就是内部控制制度形同虚设。 3. 提高执行者素质，有助于内部控制环境建设如果企业有高素质的执行者（包括高层管理人员在内的全体员工），就能够塑造好内部控制的其他要素及其相互关系，关在实践中产生良好的控制效果。反之，如果执行者及相关人员不能很好的理解内部控制的重要性和运行情况，不清楚自己在内部控制中的职责以及其他方面关系，内部控制制度即制订得再科学、再完善，也难以发挥应有的作用。内控的执行者要保持正直性和良好的道德观，并给予执行者正确激励和引导，避免负面刺激和不良诱导。例如，受短期利益的刺激和诱惑而损害组织的长远利益。（二）建立系统的会计内部控制体系内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。企业应当对其货币资金收支和保管业务建立严格的授权批准制度，办理货币资金业务的不相容岗位应当分离，使相关的部门和人员相制约，确保货币资金的安全。企业应当建立资产管理岗位责任制度，对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节进行控制，防止各种实物资产被盗、毁损和流失。企业应当建立规范的对外投资决策机制和程序，通过实行重大投资决策集体审议联签等责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制，严格控制投资风险。企业应当建立规范的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、招投标、质量管理环节的会计控制，防范决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。企业应当合理设置采购与付款业务的机构和岗位，建立和完善采购与付款的会计控制程序，加强请购、审批，合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。企业应当加强对筹资活动的会计控制，合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和控制财务风险，确保筹措资金的合理、有效使用。企业应当在制定商品或劳务等的定价原则、信用标准和条件、收款方式等销售政策时，充分发挥会计机构和人员的作用，加强合同订立，商品发出和账款回收的会计控制，避免或减少坏账损失。企业应当建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。企业应当加强对担保业务的会计控制，严格控制担保行为，建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时解和掌握被担保人的经营和财务状况，防范潜在风险，避免或减少可能发生的损失。 （三）制订严谨控制程序1. 建立恰当的授权授权批准控制要求单位明确规定涉及会计及相关工作授权批准的范围、权限、程度、责任等内容，单位内部要求各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。因此，对于企业法代表人，既要保证其经营决策的独立性和权威性，又要保证其经济行为的效益性和廉洁性，权力的度量界定及合理授权是关键的一环。当今社会大凡出现重大舞弊经济案件的企业，基本上是授权不当引起的，不是授权多、权力过大，就是控制不力的恶果。由于授权无“度”和授权不当，直接制约控制制度效能的发挥。在巨大的权力面前，国家的政令法规都相形见绌，更何况一个企业的内部控制制度。这就需要企业在建立多元产权主体制衡机制和完善法人治理结构的同时，对内部控制执行人员的授权也要讲究一定的“度”，对不同的控制环节要有不同权力授予，无论哪个环节，在具体授权时，都应先认真研究，准确掌握，这样既能保证经营决策有效运作，管理制度有效贯彻，又能保证权力制衡得以落实。授权批准是处理经济业务活动的游戏规则，是一种指导企业业务活动的程序性文件。包括作业程序、操作规范、授权批准等。授权批准分为“一般授权”和“特定授权”。一般授权是对办理经济业务权力、条件和有关责任者的规定。如费用报销签字的授权，签订一般经济技术合同的授权等。“特定授权”是对特定事项的操作,如价值较高的资产委托、担保，期货的操作等授权。为了保证对授权批准控制，不管是“一般授权”还是“特定授权”都必须明确责任，要明确每项经济业务的授权批准程序，建立授权批准检查制度。比如，当每项经济业务的数额超过某部门的批准权限时，只有经过特定授权批准才能处理。这里所讲的经济业务是指公司和外单位之间交换与劳务，以及在公司内部资产和劳务进行转移与使用。资产应限于对管理当局的用途加以使用，会计记录能做到对资产建立会计责任。要达到这些目的，管理当局必须在内部会计控制制度中规定出完成经济业务恰当授权。在公司组织中，最终的权力属于股东，并由其授权给董事会、高级职员和管理班子中其的他成员。管理当局依次授权给特定的个人或部门，使他们有权去执行某种活动。2. 完善职务分隔职务分隔授予一个部门或某一个人去担任一项具体职责时，必须相应地分隔在其活动中权力。授有权力和负有责任的人员承担着经营和保管的职务，不能同时担任记账的职务。否则一个处于可犯错误或容易发生不轨行为职位的人，不就同时又给予可以隐匿这些错误或不轨行为的职位。良好的控制应是，一个人从客户处收取货款，而有另一个人在应收账款账薄中进行登记。把记账职务与经营和保管的职务分隔开来，可以防止那些接近资近的人挪用部分资产，并用错误的会计记录来隐匿这些活动。在公司的经营活动中，有些活动的性质使记账与经营和保管职能自然地分隔开，如生产工人既无记账的训练，也没有从事记账工作的必要。但在另一些情况下，职能的区别是很难分开的。从事现金收支、借入和偿还贷款、扩大赊账、收取应收账款等资产管理方面的职能，对于掌握会计职能的人来说，并不是完全隔得开的。所以只要有可能，应把这些不相容的职务进行分隔。在组织业务活动时，要使每项经济业务至少有两个或两个部门参与，这样就能用一个人的工作去证实另一个人工作的准确性。只要有关人员之间没有相互勾结，差错和不轨行为就很可能被发现。安排人员时应做到人尽其用，几个人同时从事一项经济业务，要利用各自的专长，而不应造成工作的重复。如交付一笔销售定货，涉及到有关人在销售部门取得订单，有人在信贷部门检验信贷批准情况，有人在仓库挑选货物，会计部门有人做出经济业务的记录，运输人员要检验发货项目的正确性，并准备发货。这种一项活动由几个不相容的部门和人员来共同完成，不但能提高作业效率，而且也使内部会计控制得到实施。3. 加大会计内部控制制度的考核力度一般企业比较注重销售、毛利、利润等经营成果的考核，而把内控制度执行情况列入考核范围的企业还不多，企业很难对执行制度的好坏进行区别并做出相应的奖惩处理。企业会计内部控制执行结果的好坏，除了制度要具有科学性、合规性外，另一个因素主是制度是否被认真贯彻执行，这与企业的考核办法和考核内容有关。所以，企业应当将内部会计控制制度执行的检查列入考评范围，落实考评内容，考评标准力求科学化、合理化、可操作性强，定性分析和定量分析结合。在进行考核时，重点要对企业内部工作流程执行情况进行跟踪，如果一个企业内部工作流程很科学、合理，只要其中某一个环节出现问题，就能很快被后一环节发现，要加大监督审核力度，在实施考核时可运用企业内部监事、审计、财会的监督力量，同时将考核结果与部门、人员的奖惩挂钩。三、完善内部审计模式（一）内部审计面临的问题1. 内部审计工作得不到重视和支持一些企业只是因为制度要求而设立内部审计部门，他们并没有真正地履行审计职能，随意抽调内审人员从事与内审无关的工作。甚至对内审机构和内审人员也下达非审计工作任务（如生产、销售企业下达销售任务，金融企业下达存款、保费收支等）。2. 企业内部审计独立性不足内部审计机构是单位内部设置机构，在本单位负责人的领导下开展工作，为要本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。就内部审计的实质而言，充其量，内部审计只是企业管理手段之一，只是服于企业管理当局的管理工具，是管理当局主观意志体现。鉴于此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时，内部审计往往元能为力。在这种情况下，作为企业的内审部门，如若服从于领导意志，往往就不能对企业的财务进行有效监控，不能做出真实、客观的评价，听之任之，从而出具虚假审计报告，这就会埋下巨大的隐患。3. 内部审计的工作范围过于狭窄随着现代企业制度的建立，企业作为独立的法人主体，在经营机制上发生了巨大变化，其管理模式也较传统的企业管理工作有本质上的差异。内部审计作为企业管理的组成部分，其内在功能也应随之增强。然而现今我国的内部审计方法模式滞后，仅局限于企业财务会计方面（审查），很少触及经营管理其他领域，仍然以账面基础审计方法为主,主要审计目的是“查错防弊”。从而使内部审计多属于财务性质，归属于财务部门领导。内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上用最新的以风险导向为核心的审计方法来防范和化解风险。4. 企业没有设置内部审计激励机制不注重内部审计激励制度会大大减弱审计人员的工作热情和积极，造成工作质量降低，也很难录用到高素质的审计人员。5. 企业内部审计与国家审计机关和民间审计组织联系、协调不够多数企业领导、内部审计机构人员只是根据本企业自身的情况制订各种内审政策；而不愿意更不会主动与国家审计机关和民间审计组织联系。由于这种自顾自的情况就造成对外部信息闭塞，不能及时了解内部审计法规变化情况，不能及时掌握内部审计的新技术、新方法，使内部审计工作始终处较低水平而难提高。6. 内部审计人员的素质有待提高随着市场经济的建立和发展，企业的投资呈现多元化，如企业的并购、分设、债务重组、非货币性交易等。为了更好地服务企业和规范企业的经济行为，内部审计人员必然参与到企业的各种经济行为中，这就要求审计人员的知识多元化，即要能懂财务和审计知识，而且还要精通企业各项相关业务。内部审计人员的素质是开展审计监督的关键所在。而我国内部审计人员绝大多数是从会计岗位转过来的，知识面较单一，缺乏与经营、管理、生产等相关的知识和经验，使得内审单从凭证和账面找问题，难以从实际工作的深层次上发现问题。（二）建立完善内部审计的建议1. 加快有关内部审计法规制度建设当前世界上许多国家对内部审计都有专门的法律规范，国际内部审计师协也制定了内部审计标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。众所周知，社会中的经济行为是靠法律规范和制约的，法律法规的健全不单能使内部审计行业得以规范，而且可以有效地保护内审人员不受到伤害，更好地工作。2. 合理设置内部审计组织机构调整理顺内部审计机构的隶属关系，合理设置独立的内部审计机构，是完善企业内部审计，确保内部审计机制有效运行的关键所在。国际内部审计师协会在其颁布的内部审计实务标准中对内部审计机构的领导隶属关系提出了下列要点：第一，内部审计机构负责人应对组织中一个具有足够权力的负责人负责；第二，内部审计机构与董事会之间能直接交流信息；第三，内部审计构负责人的任免，应由董事会一致同意确定；第四，内部审计构的年度审计工作项目计划、人员计划及财务预算，应提交最高管理层和董事会备案；第五，内部审计机构应每年一次或在必要时多次，向最高管理层和董事会提交工作报告；第六，内部审计机构应定期评价其章程中规定的宗旨、权力和职责是否继续适用和有助于完成任务，并通报给高级管理层和董事会。3. 扩大内部审计的职能及作用随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计电算化的普及，账面资料的错误弊端会越来越少，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务，内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财物领域，它将扩展到企业经营管理的各个方面，采用事前、事中、事后审计相结合的方法。因此，内部审计人员的定位应从监督为主的“警察”、“裁判”角色向以评价与监督并重的“参谋”、“助手”等角色转变，突出内部审计“内向性服务”的特点，开拓内部审计更加广阔的生存与发展的空间。四、内部控制与内部审计的关系（一）两者相互渗透，相互促进、缺一不可1. 两者相互渗透内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标，协助单位最高管理者监督内部控制政策和程序的效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。2. 两者相互促进内部审计促进内部控制。通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。反过来，内部控制促进内部审计的发展。一个良好的内部控制，有助于内部审计工作的开展，有助于提高审计效率，降低审计风险，提高审计质量，更有助于扩大审计领域，加速现代审计方法的变革。3. 两者相互需要，缺一不可内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同理，内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。（二）内部审计在内部控制中的作用1. 参与内部控制的风险评估根据COSO内部控制整体框架，内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标，识别目标相关的风险，评估识别出风险的后果和可能性，针对风险评估的结果，考虑适当的控制活动。从上述过程可以看出，只有评估了风险点，才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验，也有设计企业会计计量系统的经验，但他们对评估未来风险方面的经验不如内部审计人员，美国的研究结果表明了这一点。2001年，IIA将内部审计定义为一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现目标。2. 内部审计促成建立良好的控制环境通过对内部控制制度的评审，提供纠正错弊、完善内部控制的建议，来促成良好控制环境的建立，进而有效的促进组织的控制目标的实现。主要体现在以下几个方面：内部控制的健全、有效是一个动态的过程，因为组织的经营环境在变化，自身在不断的发展，内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中，内部审计的职责是发现管理中是否存在的错弊，因而着重于从内部控制制度的缺陷入手进行审计，这更容易发现其存在的缺陷，进而提出改善的建议。组织的内部审计是内部控制体系的一个组成部分，诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等，就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分，那么，内部审计本身作用发挥的程度