一、内部控制和内部审计的定义
二、内部审计对企业内控制度建立健全的重要意义
(一)强化内部审计,能有效防止内控失效
(二)强化内部审计,能对内部控制实施有力的监控(三)强化内部审计,能确保内部控制目标的顺利实现
(四)内部审计与外部审计的有机结合,能对内部控制进行有效的监督检查
三、当前企业内部审计的现状
1、内部审计的客观性与独立性不强。
2、内部审计的工作范围过于狭窄。
3、内部审计人员水平有待提高。
四、如何强化内部审计工作
1、要合理设置内部审计组织机构。
2、要扩大内部审计的职能及作用。
3、要改进内部审计的方法和方式。
4、要配备高素质的内部审计人才。
五、结论
强化内部审计工作,能保证企业内控制度的建立健全和有效运行。
内 容 摘 要
随着我国经济体制改革进一步加强,企业的集团化、国际化进程逐步加快,我国会计以至整个管理领域对内控制度的需求日益强烈。我国党和政府机关、企业及其他各类盈利或非盈利组织也越来越倾向于将内控制度当作治本的手段,用来遏制领导干部贪污腐败、堵塞国有企业资产流失的漏洞、规避企业及其他盈利或非盈利组织的经营风险和制止虚假企业会计信息流入证券市场以至整个社会等等,由此在客观上显示出建立和完善内控制度的必要性。
内部审计既是内控制度不可或缺的重要组成部分,又是内控制度的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中,又是实现内部控制目标的重要手段,内审制度的完善是健全内控制度的重要内容,同时,内部审计还能为改进、完善内控制度提供建设性的意见。所以建立健全内控制度,强化内部审计应是不可或缺的组成部分,其地位和作用正显得越来越重要。
本文首先论述了加强内部审计对建立健全企业内控制度的重要意义,然后针对目前内部审计的现状,提出了应如何强化内部审计工作,从而保证企业内控制度的建立健全和有效运行。
试论内部审计对建立健全企业内控制度的重要意义
一、内部控制和内部审计的定义
根据《中华人民共和国会计法》及财政部有关规章制度的要求,各单位(包括国家机关、社会团体、公司、企业、事业单位和其它经济组织)应当根据国家的有关法律、法规和规范的规定,结合部门和系统内部的有关内部控制规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。
内部控制制度就是指单位为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制是一个单位内部的管理控制系统,它涵盖单位内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制工作落实到决策、执行、监督、反馈等各个环节。内部控制应当符合国家的有关法律、法规和本单位的实际情况,全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力,内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务互相分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;内部控制还应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审计部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。
内部审计既是内部控制不可或缺的重要组成部分,又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中,必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容,同时,内部审计还能为改进内部控制提供建设性的意见。建立健全内部控制制度,强化内部审计应是不可或缺的组成部分,其地位和作用正显得越来越重要。
二、内部审计对企业内控制度建立健全的重要意义
(一)强化内部审计,能有效防止内控失效
一般企业内控失效常表现在以下几个方面:一是会计信息失真。近年来,由于企业会计工作比较混乱,核算不实造成的信息失真现象较为严重,人为捏造会计事实、篡改会计数据、设置帐外帐、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生,既使是已在沪深上市的众多公司中,上述现象也屡见不鲜,其它企业的会计信息失真的现状就更加堪忧。二是费用支出失控,潜在亏损增加。如企业在业务活动经费的管理中往往就存在着较大的管理漏洞,对业务招待费的适用范围无明确规定,更无约束监督机制,造成了严重的挥霍浪费现象。再如有的企业对应收帐款、库存物资的内部控制管理薄弱,有的制度本身就不合理、不健全,有的虽然有制度,但在实际工作中却是各行其是,制度形同虚设。如现在有的上市公司每年提取的坏帐损失或商品削价损失动则就是几千万元,有的甚至一次就报损几亿元,上市公司的内部管理上已是这样触目惊心,其它企业的情况就可想而知了。三是违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、挪用、盗窃资金。如幸福实业的前任董事长与企业分管财务与证券业务的领导相互勾结,大肆侵吞企业资金、大量行贿的案件,就表明企业的内控制度在他们的眼里已是废纸一张,哪里还有什么约束力可言。
针对内控失效的现状,在重新建立健全内控制度时,就应有针对性地加强相关方面的内部审计工作。
(1)根据各部门的特点,建立“防、堵、查”为主线的递进式的监控措施。即在企业“产、供、销”的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签制,所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性核算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险,将起到重要的作用。
(2)加强内部考核的力度,使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,由内审部门结合财务部门、企业管理部门等职能部门来具体执行内部检查工作,检查内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不能完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,要给予精神鼓励或物质奖励,对于违规违章的,坚决给予行政处分和经济处罚,并与职务升迁挂钩。只有做到压力和动力相结合,才能最终达到内部控制的目的。
(3)建立内部审计的独立性和权威性,能对违法违规现象起到震撼作用。对内部审计中发现的问题,属于违反企业内部控制制度的要分析其出现违规现象的原因,如是属于主观原因的,要报请企业决策层,坚决予以查处,责令有关部门及时纠正;如属于制度设计缺陷的,要会同有关职能部门,及时对制度中的相关内容进行完善,以保证内控制度的先进性和权威性。在内部审计中如有发现违法、违纪案件,要决不姑息手软,积极和司法部门取得联系,严肃追究相关人员的责任,并在公司内部给予通报,以起到警戒的作用。
(二)强化内部审计,能对内部控制实施有力的监控 企业能否建立完善的内部控制系统并切实予以实施,需要外部力量予以保证。据报载,美国审计鉴证准则(SSAE)与我国台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告。其一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告及有重大问题报告;尔后,注册会计师对企业内部控制进行审计,对企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显而易见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理部门及注册会计师的责任,而责任一旦加重,企业管理部门出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,既降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。
(三)强化内部审计,能确保内部控制目标的顺利实现
1、建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要途径。
在科学的内部控制组织框架中,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事会负责,如有必要,遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会及其常设机构董事会报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。
2、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,也是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头,就是内部审计人员在日常内部审计工作中的重点。
在企业的经营管理中,库存商品的管理,无疑是企业流动资产管理的重点,而库存商品的盘盈、盘亏的处理,是在日常管理中最容易出现漏洞和盲点的环节,是内部控制制度重点规范的内容之一。在日常的流动资产管理的内部审计中,这就是内部审计的工作重点,通过对照有关的内部控制制度,并对库存商品的盘点^^文档、盘盈及盘亏报表进行重点抽查,查明资产报盈、毁损产生的原因,如是人为因素造成的盈亏要和责任人的经济责任直接挂钩,给予相关人员相应的奖励和处罚。如是内部管理制度、内部运行过程存在不合理的地方所造成的,就应对相应操作规程、工艺流程进行调整,以堵住漏洞,减少不必要的损失。同时,还应审查资产盘盈盘亏的审批手续是否完备,帐务处理是否正确及时,就可在很大程度上防止库存商品盘点中可能存在的漏洞,保证企业资产的完整。
3、规范企业会计行为,保证会计^^文档真实完整,提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为,是对企业会计^^文档真实完整的再监督。
企业的会计工作,由企业内部财务会计制度进行规范。企业财会部门,应按照内部控制的要求,建立必要的内部财务控制制度,对会计^^文档的取得、记录、保管都有相关的制度进行约束,并建立内部稽核制度,尽可能保证会计信息的及时、真实和完整。但由于制度设计的局限性及制度执行过程中的人为主观因素,在企业的会计中难免存在这样或那样的问题和漏洞,内部审计就是发现这些问题的重要手段,可及时发现会计工作中存在的不足、制度执行过程中出现的偏差,及时向企业管理当局提出建议,促使会计工作达到内控的要求和目标。
(四)内部审计与外部审计的有机结合,能对内部控制进行有效的监督检查
企业除在企业内部设立内审部门进行自我检查和评议以外,还可以同时聘请社会中介机构来对企业内部控制的建立健全以及实施情况进行评价。县级以上人民政府的财政部门也应对企业的内部控制的建立和执行情况进行检查监督,但这些外部的检查监督都不能取代内审的职能,只能是内部审计的补充和对内审的再监督,两者只有有机地结合在一起,才能对内部控制进行有效的监督。
社会监督主要是指社会中介机构如会计事务所的注册会计师依法对受托单位的经济活动进行审计、并据实作出客观评价的一种监督形式。社会监督以其特有的中介性和公正性而得到法律的认可,具有很强的公正性和权威性。但由于外部监督包括政府监督(如财政、审计、税务、工商等部门的监督)和社会监督(如注册会计师、公众媒体等的监督)都存在一定的缺陷性,其监督不到位、措施不得力的情况时常出现。而内部审计不仅对企业内部运行环境比较熟悉,而且还不存在恶劣的竞争环境,内部审计和外部审计相结合,不仅能有效地提高外部审计的审计效率,而且还能更快、更准确地把握企业内部运行不顺畅的症结所在,有利于提高外部审计的质量。
三、当前企业内部审计的现状
目前,一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。
1、内部审计的客观性与独立性不强。审计的独立性,是审计监督区别于会计监督、财政监督等其他经济监督独具的本质特征,是审计能够有效发挥作用必备的内在条件。内部审计的独立性既表现在其机构的隶属关系上,又表现在其职权的授予行使上,还表现在审计的客观性上。内部审计具有独立性,是使内部审计具有客观性、权威性及公正性的必要条件。西方国家企业的内部审计机构设置合理,隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国有的企业内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性太差,甚至有的企业的财务部门的负责人兼任内审部门的领导,有些企业设立的内部审计机构基本上都处于与其他职能部门平行的地位,其监督制度形同虚设。导致隶属关系不清,监督不力。有些中小企业甚至还没有专职的内部审计机构,这就无法保证内部审计的独立性、客观性及权威性。内部审计机构隶属于企业经营者,也能在一定程度上保证其独立性,但难以充分发挥其职能作用,进而不能提供积极有效的服务。实际工作中,现有的机构设置使内部审计一般不对同处一级的总公司财务部门及其他经营管理部门进行监督和评价,只审计二级企业;即便对总公司财务部门进行审计,通常也难以取得满意的效果,其主要原因是内部审计的独立性没有得到应有的保障。
2、内部审计的工作范围过于狭窄。不少企业的内部审计仅局限于企业财务会计方面审查,错误地认为审计就是查帐,很少触及经营管理的其他领域,内部审计人员大多将主要精力投放在财务数据的真实性、合法性的审查及监督上,审计的主要职能就是“查错防弊”,而不是对企业管理做出分析、评价和提出管理建议,审计的对象主要是会计报表、账簿、凭证及相关^^文档。例如,在对投资项目的审计中,往往仅审核投资协议是否完整,企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按照权益法或成本法进行了正确的核算,至于是否应该投资,投资回报率是否合理,合作对象是否合适,是否有更好或替代的选择方案等,一般不去深入分析。事实上,企业发生的错误与舞弊等问题大多存在于这些过程之中。 3、内部审计人员水平有待提高。现阶段的内部审计大多是事中、事后的“查错防弊”,而事实上内部审计还可以通过有效的事前工作,为企业经营者提供相关的信息、技术等支持与服务,以便管理当局改善经营管理,提高经济效益。当然,这要求内部审计人员必须具备较高的素质与水平,但我国的内部审计人员中不少人仅熟悉甚至不懂财务会计业务,充电意识淡薄,审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐,目前,CIA(国际注册内部审计师)考试企业报考者寥寥无几。有相当一些人员不具备必要的学识及业务能力,不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。不仅如此,内部审计在有些单位的地位不高也使内部审计人员对自身的工作缺乏足够的信心与热情,他们往往被误解或在不顺心状态抑或不适宜环境下工作,感觉到开展审计工作和实现自身价值的困难。显然,这不利于充分调动内部审计人员继续学习与开展工作的积极性和主动性,也不利于进一步提高他们的学识水平、业务能力及综合素质。
四、如何强化内部审计工作
1、要合理设置内部审计组织机构。西方企业通常根据管理体制和业务内容,确定其内部审计的组织体系及其与领导层的隶属关系。一般说来,内部审计机构直接隶属于本单位的最高管理当局,或直属于董事会,或直属于监事会,或从属于总经理领导,或从属于副总经理领导。有的企业还在董事会下设审计委员会,内部审计机构遇有重大事项和问题,可直接向审计委员会报告。审计委员会一般由不参加董事会的外部董事组成,少数企业也有包括本单位一些业务部门的负责人或外聘专家参加,该委员会的组成须经董事会批准并成为其常设性机构。它从属于董事会领导并能直接向其报告工作,在组织中居于较高地位不受管理层和业务部门的干涉,能够独立地履行其职责。由于审计委员会与内部审计机构关系密切,并始终保持着紧密的联系,因而其对支持和保证内部审计工作起到重要的作用。显然,置内部审计机构于最高管层领导之下,自然增强了其独立性,提高了其组织地位。既有利于内部审计工作的正常开展,也有利于其作用的充分发挥。 2、要扩大内部审计的职能及作用。随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计电算化的普及,账面^^文档的错误弊端会越来越少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不应只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的“警察”、“裁判”等角色向以评价与监督并重的“参谋”、“助手”等角色转变,突出内部审计“内向性服务”的特点,开拓内部审计更加广阔的生存与发展的空间。 3、要改进内部审计的方法和方式。企业的内部审计应围绕企业经营目标开展工作,且理当成为企业运行的“监控器”。企业借助内部审计来完善经营管理的“预警系统”,建立健全内部监管“保证体系”。内部审计工作目标必须与本企业经营目标相协调,打破原有“双向领导”体制的束缚,内部审计的服务对象主要应是企业的决策层,其工作目标是帮助企业谋求生存与发展。如果内部审计都是事后监督,问题是审出来了,可损失也已经铸成了,这就与我们审计目的、审计初衷相背离。为此,内部审计应该突破单纯的、事后审计的传统方式,转移到事前、事中审计上来,应该在参与中监督,在监督中服务,向事中和事后审计延伸,向决策审计延伸,既要对企业单位的重大经营决策、重点投资项目及占用资金数额较大的主营业务实行事前审计,又要监督和评价有关项目、预算及合同的真实性、合理性、合法性、有效性,及时反馈信息并防止失误。随着企业管理水平的提高,内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而需要对企业内部控制进行全过程、全方位的监督和评价。例如,企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内部审计人员,应能及时发现各个环节中存在的问题,并能直接采取或促成有关部门采取有效举措把企业的整体风险降到最低限度。
随着计算机技术的发展及其在企业中应用水平的提高,开展实时审计及事中审计已成为可能。利用计算机进行内部审计,就是要在企业内部建立一个完善、高效的审计信息化系统和审计操作平台,对内部财务信息系统及会计工作实施有效监控与评价,对企业资金、各种资产进行密切跟踪;改变目前以手工作业为主的审计方式,提高内部审计部门在信息化条件下实施审计监督与评价的能力;逐步实现审计过程的三个转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。当然,在审计的技术方法上也将由以手工操作和检查账目为主向以利用计算机和信息网络为主的方向转变。通过全过程的审查、监督与评价,找出薄弱环节和存在的问题,提高审计工作的效率与效果,帮助企业建章立制,完善内部控制,强化经营管理,更好地适应未来发展的需要。
4、要配备高素质的内部审计人才。企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。
当前,企业要根据其在市场竞争中的战略定位与内部审计的发展要求,尽快培训和培养一批高素质的内部审计人才。为此,企业需注意并做好以下几点工作:首先,应在任用、培训、定岗、升迁等方面制定出相应的规定和具体要求,不能随意安排一些人员在审计岗位上;其次,重视和加强包括财会专业在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,使其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议;再者,要制订内部审计人员任职资格标准,建立资格认证制度,促使内部审计人员具备必要的素质并达到应有的要求。不仅如此,企业的内部审计部门还应成为培养通晓多学科知识、掌握多领域技能的审计人才的集训地,成为企业培养和输送高级经营管理人才的重要岗位。
五、结论
内部审计是企业对内部控制制度进行的独立的评价活动,它的内容十分广泛,要建立健全内控制度并有效运行,首先就必须强化企业的内审工作,使之规范化和制度化,这样才能取得事半功倍的效果,才能使企业建立和健全内部控制制度工作得以顺利推广。
参 考 文 献
1、2001年,财政部,《内部会计控制基本规范》
2、2002年,赵晓红,我国内部审计的发展趋势,《财务与会计》
3、2002年,刘桂艳、鲁永睢,企业内部控制失效的表现、成因与对策,《财务与会计》
4、1993年,全国人大,《中华人民共和国公司法》
5、2000年,全国人大,《中华人民共和国会计法》
6、2000年,审计署,《中华人民共和国国家审计基本准则》
7、1994年,全国人大,《中华人民共和国审计法》
8、1997年,全国人大,《中华人民共和国审计法实施条例》
9、1996年,中国注册会计师协会《独立审计具体准则第9号——内部控制与审计风险》
10、1999年,中国注册会计师协会《独立审计具体准则第22号——考虑内部审计工作》
11、2000年,国务院《国有企业监事管理条例》
12、2003年,审计署《关于内部审计工作的规定》
13、2003年,中国内部审计协会《内部审计基本准则》、《内部审计人员职业道德规范》
