一、审计
二、内部控制制度
(一)、内部控制制度的目标
(二)、内部控制制度的建立和实施
(三)、内部控制制度的检查和评价
三、内部控制制度的审计
(一)、内控制度审计的作用
(二)、内控制度审计的内容
(三)、内控制度的审计程序和方法
四、内部控制制度审计的发展情况及存在问题
五、改进措施
内 容 摘 要
本文从内部控制制度出发,叙述了内部控制制度、审计及两者的关系,并详细介绍了以内部控制制度审计情况和存在的问题,以及最后如何解决存在的问题的方案。内部控制制度审计作为一个独立的审计种类,具有完整的审计程序。它可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益。现在许多国内企业已经意识到内部控制制度的重要性,但在实际操作中又因为种种原因造成:行动上未重视,只是形式上重视等。本文写作的目的就是要让读者全面认识内部控制制度体系及审计的重要性,而审计无论是外部审计还是内部审计都是从第三方的角度来剖析企业的内部控制制度的合理性和可执行性。因为随着企业外部经营环境的不断变化,企业也必须不断调整自己的经营管理方式,不断完善内部控制制度,再通过第三方的视角审计再修正内部制度制度。为了让大家清晰的认识这二者,本文围绕内部控制制度和审计两者及两者之间的关系展开。
关键词:内部控制制度 审计 存在问题 改进措施 关系
浅谈审计与内部控制制度
一、审计
审计按照审计主体与被审计单位的隶属关系,可分为:外部审计和内部审计。内部审计是部门、单位实施内部监督,依法检查会计账目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。我国国务院各部门和地方人民政府各部门、国有的金融机构和企事业组织,以及法律、法规、规章规定的其他单位,依法实行内部审计制度,以加强内部管理和监督,遵守国家财经法规,促进廉政建设,维护单位合法权益,改善经营管理,提高经济效益。外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。由于这种审计是由本部门、本单位以外的审计组织以第三者身份独立进行的,所以具有公证、客观、不偏不倚的可能,因而具有公证的作用。 内部审计和外部审计总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。由于内部审计机构和外部审计机构所处的地位不同,它们在独立性、强制性、权威性和公证作用方面又有较大的差别。
二、内部控制制度
内部控制制度是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
内部控制制度按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
(一)、内部控制制度的目标
内部控制制度的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。
1.有助于管理层实现其经营方针和目标。它们首先是为了实现管理层的经营方针和目标而设计的。内部控制制度可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制制度。
2.保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。
3.保证业务经营信息和财务会计^^文档的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的^^文档和信息,以便作出正确的判断和决策。
(二)、内部控制制度的建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
1.组织结构控制
实行和完善内部控制制度,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制制度的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
2.授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制制度要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
3.会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4.资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
5.职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
6.预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
7.风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
8.编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
(三)、内部控制制度的检查和评价
内部控制制度的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制制度的标准。内部审计将根据标准对被审计单位的内部控制制度的现状进行检查和判断。
2.检查、判断被审计单位内部控制制度的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制制度的健全性作出评价。
3.测试被审计单位内部控制制度的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制制度检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制制度。
三、内部控制制度的审计
在19世纪即将结束时,会计和审计步入了快速发展时期,于是审计重点从检查受托责任人对资产的有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。由于企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,审计人员的工作量迅速增大,而需要的审计技术日益复杂,使得详细审计难以实施。
经过长时间的探索,人们逐渐发现内部控制的可靠性对于审计工作具有非常重要的意义。原有的对会计^^文档的详细检查,已逐步被以评价内部控制制度为基础的审计方法所取代,这在国外俗称为制度基础审计,也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价,来确定审计重点、范围,进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正,审计人员必须抓住控制点,所谓控制点,是指经营活动过程中容易发生错弊,因而需要加以控制的关键环节,任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施,以保证内部控制目标得以实现。当内部控制设计合理且执行有效时,通常表明财务报表具有较高的认可度,因此审计人员在短时间内,要对被审计单位的财务状况和经营情况作出正确评价,就需要依赖被审计单位相关的内部控制制度。否则,审计风险将难以控制。
以内部控制制度(以下简称内控制度)为基础的审计是通过对被审计单位内控制度的审查、分析测试、评价,确定其可信程度,从而对制度产生的结果作出鉴定的一种现代审计方法。
(一)、内控制度审计的作用
1、有助于提高审计工作效率和效果。由于经济的不断发展,审计的工作量将越来越重,以目前的人员数量和素质,其承受能力与传统的审计方法之间的矛盾日益突出,在这种情况下要搞好审计监督,必须要变革审计方法。以评价内控制度为基础的审计是现代审计的一个重要特征,可以克服详查或大量抽查浪费人力和时间的不足,它不仅提高审计效率,而且可以提高审计质量,达到深化审计监督的目的。
2、有助于突出审计重点。通过内控制度审计,审计人员就可以确定被审计单位内控制度的可信赖程度,有利于从薄弱环节入手,有效地迅速地明确审计重点和方向,既保证了审计工作的质量,又减少了审计工作量。
3、有助于完善内控制度。对内控制度审计,可以发现被审计单位内控制度是否完善、合理、有效。审计工作不仅要揭露经济活动中的问题,还要在内控制度中找出产生问题的症结所在,并有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,有利于加强管理,提高管理效率,做到防查结合,以防为主,达到抓标治本的目的。
4、有助于由事后审计向事前审计转变。制度基础审计有别于传统的事后对经济活动及账目进行审查的方法,它将审计的重点放到被审计单位内控制度的科学性、严密性、完整性及严格的执行程序上来,变事后审计为事前防范,有利于做到防患于未然,把问题消灭在萌芽状态,可避免给国家、单位造成无谓的损失。
5、有利于审计工作的顺利、高效地进行。目前财经违纪违规的发生,主要的原因之一是有些单位不认真执行国家财经法规,内控制度不健全,不完善造成的。加强内控制度审计,就可增强法纪观念,提高执法的自觉性,因而也就减少了审计的工作量。所以,制度的健全完善也有利于审计工作的顺利、高效地进行。
(二)、内控制度审计的内容
内控制度的审计是以各种形式存在的制度为审计对象,由于部门单位的性质不同,需要建立经济业务内控制度也不尽相同。加之目前内控制度审计在我国还处于探索之中,还没有一个“标准模式”,在很大程度上要凭审计人员的经验来判断。鉴于目前现状,我个人认为应对下列经济业务的内控制度作为制度审计的基本内容:
1、责任控制制度。指以单位内部各部门、层次及人员之间的经济责任为中心的控制制度。一是工作岗位责任制度,即从领导到职工按工作岗位确定的责任和权力;二是各部门、各层次的责任制,它的对象不是个人,而是部门按各自的职能任务和性质划分的职权,各司其职,各行其权,各尽其责。这里最重要的是既要充分发挥职能机构的作用,又要做到密切协作,通力合作。
2、业务处理程序控制制度。指单位内部为全面实现经营管理目标,通过制定标准程序及实施要求,达到有效控制、取得最大的经济效益。它一般由三个方面组成:一是生产质量控制制度,它主要围绕作业过程和生产质量与劳动效率等方面进行;进行业务结算手续控制制度,指经营管理活动中各环节必须履行的手续控制制度规定,如采购供应环节中的计划、审批、采购、验收、保管、付款、记录和复核各步骤手续是否健全合规;三是经营管理程序控制制度。如上述采购环节各步骤必须分别是由生产部门、主管部门、采购部门、仓储部门、财务部门逐一完成。
3、会计控制制度。指财会部门为了保证经济活动的正常进行、财产安全完整和会计^^文档的正确可靠而制订的各种财务处理规程和防范措施与办法。会计控制制度是单位管理控制制度的核心部分。它包括:(1)人员的分工负责制。这里的分工负责不仅指记账与管钱不能由一人兼管,而且指一笔资产收付业务的发生和处理也不能由一人单独处理,以防止产生错误和舞弊的可能。(2)资金收付程序控制制度。一是收付业务必须建立严格的审批制度;二是要建立会计与出纳的复核制度,做到相互控制和监督。(3)建立严格的会计凭证、会计账薄记录制度和会计报表编制报告制度。货币资金业务的发生必须以合法的原始凭证为依据,并且定期进行账证、账账、账表、账物等相核对制度,以验证会计数据的正确。
4、内部牵制制度。主要指财经业务处理要做到相互制约和监督所制订的处理程序和控制措施。其核心要求是任何会计事项都必须经过两个以上部门或人员处理。如会计与出纳分管、账物分管、审批与经办分管等。这种利用职务分工进行相互牵制的制度,也是判断组织责任控制手段功能是否健全的主要标志。
5、财产和凭单控制制度。主要是固定资产、流动资金、低值易耗品等控制制度。
6、内部审计制度。内部审计是经济制度改革的产物,越是经济搞活,越需要加强内部审计。内审正在成为我们现代管理的一个必不可少的组成部分。建立健全内部审计制度,这是改革和开放发展的内在需要,通过加强内审监督,可减少或避免出现违法乱纪,起到“把关”和“保驾”的作用。
(三)、内控制度的审计程序和方法
1、内控制度的审计程序,大体可分为四个阶段,即:健全性测试阶段、符合性测试阶段、实质性测试阶段、全面评价阶段。
(1)、内控制度的健全性测试阶段。主要是了解被审计单位的基础情况,这是审查内控制度的第一步。其方法步骤是:首先查阅收集^^文档,了解被审单位基本情况,包括单位性质、组织机构、经营范围、各种内控制度、业务处理程序和手续等;其次,将上面了解的情况,应用记述法、调查表法、流程图法,把被审计单位的内控制度直接描述出来,了解其健全程度和完整程度;最后,综合汇总调查结果,确定符合性测试的人员分工,重点和方法等。
(2)、内控制度的符合性测试阶段。即进一步检查内控制度在实际经济活动中是否得到贯彻执行,以及执行程度如何及其中的缺陷和薄弱环节,确定被审计单位内控制度可信赖程度,以确定下一阶段实质性测试的范围,重点和方法。测试的过程,就是对调查结果进行查证核实的过程。进行符合性测试的方法主要有凭证测试、实地测试、实验测试三种。
(3)、内控制度实质性测试阶段。就是对被审计单位内部会计处理程序发挥作用程度的测试。其目的是为了验证内部会计处理程序发挥作用下所产生会计数据的可信性,从而揭示内控制度的实质问题,以便审计人员据以作出审计结论。这一阶段,通过对内控制度的调查,测试和评价,给予信赖的,则实质性测试份量和程度就可以相对减少;反之可定为审计重点则应增加实质性测试的份量和程度,找出问题所在,收集审计证据,确定性质,以便对被审计单位内控制度作出切实、全面、公正、准确的评价结论。
(4)、全面评价阶段。在实质性测试结束后,根据其测试结果,编写审计报告,对被审计单位内控制度的健全性,合理性,合法性、可行性、有效性作出全面评价,既要肯定成绩,又要指出不足,并提出具体切实可行的审计建议,以利据此改进工作,完善内控制度,促进提高经济效益。
四、内部控制制度审计的发展情况及存在问题
近年来,强化企业内部控制因其在经营管理中的重要性,已越来越受到各级管理人员的普遍关注,这为内部审计提供了一个良好的外部环境。但是也应该注意到,内部控制的目标并非总能实现,不管控制制度和组织设置多么完善,如果得不到管理层的有效执行,其结果只能等同于没有控制,易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为,良好的控制就能得到维持。
根据几年来审计工作的体会,不少企业控制制度表面看起来非常完善,但实际执行效果却不理想。如规定通过招标的方式选择供应商,但如果每次参加竞标的都是同样的几个供应商,招标也发挥不出真正的作用。因此,建立和完善相关内控制度体系和运行机制固然重要,但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制,充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用,以避免决策失误,投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司,因其投资的范围广,资金投入多,投入产出周期较长,加强领导干部及重要岗位人员的任期经济责任考核,强化各级领导干部正确行使权力的监督,显得尤为重要。作为审计人员,应在这方面多加关注,以确保各项制度在企业经营活动中发挥其应有的作用,避免制度仅仅流于形式,变成一纸空文。
需要指出的是,任何一项内部控制措施都不可能尽善尽美,总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外,随着时间的推移,经营活动可能不断发生变化,原来完善的控制措施也可能会逐渐失效。因此,内部控制制度建设是一项长期任务。
从内部控制体系分析,员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系,采购员个人的收入不仅来源于本公司,还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突,使其在选择供应商的时候,为谋取私利而违反正规的采购程序,从而选择了与其有利益关系的供应商。此外,裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一,因此,许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施,同时,加强企业文化建设,提高员工整体素质,以保证各项制度都能得到正确执行。
五、改进措施
审计人员承担着服务与监督两方面的职能,在企业内控制度建设中,应加强各类政策法规和专业知识的学习,不断拓宽审计思路,改进审计方法,提高自己的业务综合能力,增强宏观意识。审计过程中,不能仅仅拘泥于一般的财务收支,更要注意搜集企业经营管理过程中的各类信息;平时,要多了解国际国内最新审计动态,为企业决策者提供祥实的财务信息和管理信息,提出的意见和建议应可操作性,注意原则性和灵活性相结合,不能脱离实际,纸上谈兵,以促进企业内部控制制度不断健全和完善。
参 考 文 献
缪秀凤,《浅谈企业内部控制与审计》,《首席财务官》
黄晓文,《试论内部控制制度审计》
张立辉,《内部控制与公司治理》,中国税务出版社 2006年1月
胡玄能,《企业内部控制规范解读》,新华出版社 2009年6月
许群,《简单轻松学内部会计控制》,中国市场出版社 2007年1月
李刚,《内部控制制度初探》,中华会计网校2003年9月
