1审计理念——以内部控制为审计实施基础
高校内部审计部门的直接目标就是审查和完善高校内部控制的健全性和有效性,将内部控制作为内部审计的实施基础,贯穿于内部审计工作的始末。在内部审计计划阶段,着眼于内部控制的高风险环节,明确审计重点;在审计实施阶段,以内部控制系统测评为基础进行抽样审计;在审计报告及后续审计阶段,反馈于内部控制体系,完善高校管理水平为宗旨。基于内部控制的内部审计工作既提高了审计效率,又高效地利用了高校有限的审计资源。
2内部控制审计——内部控制体系的自我评价
高校内部控制审计是内部控制体系的自我评价,它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况,可以和财务审计项目中的相应内控测试等工作整合在一起,既简化内部审计流程,又节约审计成本,符合构建节约型社会的整体趋势。
3审计质量——内部控制的控制
审计质量是高校内部审计工作的生命线,是内部控制的控制。审计质量的高低关系到整个审计工作的有效性,建立健全一整套审计质量指标体系是内部审计工作的需要,更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系,使其作为审计工作的执行参照,规范了内部审计工作的流程和工作标准,保障内部审计工作的有效执行,进而完善内部控制的整体性。
4审计管理建议书——内部控制的晴雨表
审计管理建议书是审计报告的应用,是内部控制的晴雨表。如果将内部审计工作比喻成一次内测,那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案,其出具的审计管理建议书更应该像一套解题的思路,反映出被审计单位的内部控制的好与坏,为被审计单位提供解决问题的途径,积极参与其后的修正,以管理建议为主线,协助被审计单位完善管理。当然,为了使审计效果最大化,需要将审计管理意见书提交上级管理部门或者校领导审阅,切实保障有效实施。
二基于内部控制视角的高校内部审计工作各阶段优化策略
1准备阶段准备阶段
包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权,就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要,高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项,积极参与学校的发展战略制定和决策,为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险,建立风险等级评分制度,依据风险的严重程度和影响程度,提出重点审计事项,经过相关上级部门的授权后进行重点审计,关注高风险部门,节约审计成本,提高审计效率。审前调查主要包括以下两个方面的内容:一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查;二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门,相互之间比较了解,但是不可忽略此项程序,着眼于被审单位的内部控制是达成审前充分调查目标的捷径。
2实施阶段实施阶段
包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸,内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况,被审计单位内部控制的运行情况及其所起到的作用,藉此进一步鉴别内部控制的薄弱环节,甄别各种风险,为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度,发现是否存在缺陷,以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量,提高审计效率,为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据,为了节约实质性测试的时间和成本,可以有效利用上一环节的测评成果,积极开展相关工作。
3报告阶段报告阶段
包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时,而是一个周而复始、贯穿始末的过程,是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求,如前文所述,内部审计报告和管理意见书不仅仅起到答案的作用,更重要的是解题思路,应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议,当然被审计部门既可以接受和采纳,也可以提出不同的意见。总之,内部审计部门以完善内部控制为目的,可以将管理意见书交由高校领导审阅、批示,这样被审计部门会更加认真地考虑和执行完善内部控制的建议。
4后续审计阶段
后续审计阶段包括后续审计和审计成果应用,对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性,切实开展后续审计工作,审查被审计部门内部控制的改正和完善情况,在审计工作结束后,及时分析、总结开展整个审计项目工作中的正反经验,对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持,建立完善的纠错机制以及审计公告与通报制度,立项必审、审计必查、结果必告、责任必究,形成制度和政策,以达到进一步防弊、兴利和增值的效果。
三总结
关键词:内部审计;审计质量;质量控制
一、目前大部分企业在内部审计工作方面存在的问题现状
内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐,且企业在实际的工作过程中还存在一些问题需要解决。
(一)审计方法有待创新
新时期,我国市场经济体制发生了一定的变化,相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时,基于科技信息技术的发展进步,各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求,尤其是对企业实物资产和无形资产的数量统计和质量检查问题上,传统的审计工作不仅会耗费大量的人力资源,工作效率慢,而且容易出现数据记录错误的问题,而影响审计工作的质量。此外,许多审计人员所使用的方法还存在不科学的问题。比如,目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断,在专业技术的使用方面只对统计抽样的方法有一定的应用,其他审计技术都没有发挥作用。而且,内审人员的审计理念和意识仍停留在账项及制度基础审计方面,片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作,而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足,还容易出现工作马虎的情况,无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的,也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时,需要解决的主要问题。
(二)管理制度有待完善
内部审计工作人员虽然是在企业内部完成各项工作,但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上,许多企业在实际运行过程中,所使用的工作方式和发展目标都不相同,就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性,并且,工作人员应当制定科学的审计工作方案,规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题,审计工作经常出现同一项目重复审计或者审计疏漏的情况,导致审计工作质量下降,这也与信息沟通交流渠道不畅通有一定的关系。因此,目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善,尤其是针对审计部门的独立性问题上还存在许多不足,制约着内部审计工作效力的充分发挥。
(三)审计质量评价问题
不论在哪个工作岗位上,在具体进行工作时,都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则,说法不一。企业的内部审计作为企业发展中不可缺少因素,更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上,而在目前的审计工作中,有部分企业就缺乏质量控制评价体系,主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏,使得审计人员执业目标不清晰,执业能力低下,没有积极的执业意愿,只关注于如何提升审计工作量,而忽视了质量方面的问题。
二、有效控制和优化内部审计质量的可行方法
基于内部审计质量方面在目前存在的主要问题,相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。
(一)提高审计团队的工作能力和素质
要想充分提升内部审计工作的质量,就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主,结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求,安排专家授课。企业必须要意识到设置审计工作部门的重要作用,认可审计工作人员在企业当中的地位,并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质,企业还应当设置人才引进机制,面向社会开展招聘会议,招收一些高技术、高素质的专业审计工作人员,为内部审计工作团队注入新鲜血液,从而确保各项审计工作的有序开展。
(二)应用信息技术建立全面的审计结构体系
在信息时展进步的环境背景下,相关企业应当重视起信息技术能够为审计工作带来的便利性,增加资金投入,引进相应的工作设备,然后创建内部的网络工作平台。审计工作人员需要明确一点,就是审计质量控制的实质和核心便是审计证据是否充分和适当,不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程,设置完善的网络结构运行体系,保证审计工作的全面性。比如,审计工作主要包括事前监督、事中管理以及事后审核,审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向,细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息,在这里尤其要注重网络信息安全的问题,建立安全防护体系,并设置平台的身份验证系统,其他工作人员可以查看审计信息,监督审计工作的公平性和合理性,但是不能对审计数据随意进行修改。
(三)内部监督管理机制的健全和完善
健全的监督管理机制是保障内部审计工作质量的决定性因素,基于传统的监管机制没有结合企业自身发展特点进行设置,因而无法有效落到实处,也就无法发挥监管工作的真正价值。针对这个问题,相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析,从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门,保证其各项工作的独立性,避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是,独立不代表不与其他部门建立联系,企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系,在这方面也可以利用信息技术手段来保证工作数据的及时传递,确保数据的真实性。
(四)建立审计质量的综合考评制度
考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容,通过内部审计工作效果的评价和考核,可以从总体上了解内部审计工作,才能发现问题,分析问题,解决问题,提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度,对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结,在总结会议上,对严格按照管理规定进行审计工作的员工给予表扬,并对出现审计马虎情况的人员进行批评。同时,企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整,以提高内部审计人员的工作热情。在这个环节,企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务,这是保证员工工作效率的关键所在。
三、结语
企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用,积极结合国家的相关管理规定,以及新时期审计工作的具体内容和形式变化,对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升,然后可以应用信息技术的优势来建设工作平台,根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来,为审计工作的顺利开展提供基础保障。最后,建立审计工作质量的考评机制,提高员工的工作热情,进而达到控制和优化内部审计质量的最终目的。
参考文献
[1]陈润阁.企业内部审计质量控制策略研究[J].中国集体经济,2017(10).
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
1.1评价企业内部控制是内部审计最重要的职责
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动,其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后,世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险,而我国企业内部控制仍然十分薄弱,上市公司经营失败和各种舞弊案件的接连出现,凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下,内部审计通过内部控制评价参与企业管理,改善企业内控品质更显得意义重大和迫在眉睫。
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
(7)开展对报表附注的审计。现在及未来,财务报表附注内容将会大大增加,因此,对这部分内容的审计也是不可避免的.然而,目前审计工作中针对有关会计报表附注的编制与审计的规范是相当欠缺的,也正由于对会计报表附往没有相应的会计准则和审计准则的制约,所以实务上对会计报表附注部分的审计,不仅没有得到应有的重视,更存在许多不合理的做法。为此,应制定会计报表附注的会计和审计准则,完善法规制度,加强对会计报表附注的审计,只有这样才能使得审计的责任得以更好地完成。
(一)内部控制审计与盈余管理
Gongetal(.2007)发现美国公司披露内部控制缺陷的程度显著高于投资者保护较弱的国家,且盈余管理水平较低。Altamuroetal(.2010)研究改进法案的结果表明,对内部控制的强制要求显著提高会计计量的准确性,弱化盈余稳健性。国内学者根据中国特殊制度因素,对强制披露内部控制审计报告的政策要求与公司具体盈余操纵方式之间的相关性进行了研究,得出了相同的结论。雷英(2013)对2010—2011年沪市上市公司数据进行实证研究得出结论,在控制自选择性后,披露内部控制审计报告的公司会计盈余质量较高。陶珍珍(2012)认为,内部控制审计有效性与盈余管理增速之间的关系是稳建的,即保证内部控制审计的有效有助于抑制公司盈余管理行为。大部分文献已证实,上市公司自愿选择披露内部控制审计报告与公司盈余质量正相关,能有效抑制盈余管理行为。2011年,我国内部控制制度体系的建立尚属初级阶段,仅有少数上市公司严格执行强制披露内部控制审计报告规范指引。2012年,所有主板上市公司均被纳入强制实施范围,面临着资本市场的约束和外界监管的压力。因此,理论上,强制性披露内控审计报告的新政策有利于抑制公司盈余管理,尤其是真实活动盈余管理行为。基于以上分析,提出研究假设1和2,如下:H1:披露内部控制审计报告的公司能有效抑制应计项目盈余管理。H2:披露内部控制审计报告的公司能显著抑制真实活动盈余管理。
(二)事务所行业专长与盈余管理
会计师事务所的行业专长是审计质量的决定因素之一,Balsametal(.2003)指出,“六大”事务所的客户与其他事务所的客户相比,应计项目盈余管理水平更低、盈余反应系数更高。国外大量的实证文献都证实,具有行业专长的事务所作为独立第三方改善公司机制问题的同时,能缓解公司盈余管理倾向(Limetal.,2008;Mitraetal.,2010;Kwonetal.,2007)。国内学者的相关研究观点不一。蔡春、鲜文铎(2007)首次研究认定,事务所行业专长与审计质量显著负相关。张敦力(2012)主张,行业专长有助于辨别盈余管理属性的差异化,是提高审计质量的重要途径。陈胜蓝(2013)以上市公司10年的经验数据进行实证研究,证实发展行业专长能加强会计师事务所的规模效应和传递效应,提高审计质量。王帆(2014)选择上市银行为研究样本,发现事务所专长对收益增加型、收益减少型盈余管理均有约束效果。基于以上分析,提出研究假设3和4,如下:H3:具有行业专长的事务所能明显抑制上市公司的盈余管理行为,与不具有行业专长的事务所相比,应计项目盈余管理程度更低。H4:具有行业专长的事务所能明显抑制上市公司的真实活动盈余管理行为。
(三)内部控制审计与事务所行业专长
从行业监管角度来看,强制性披露内部控制审计报告和具有行业专长的事务所发表审计意见是两种具有关联性的外部治理机制。在全面建设内部控制规范体系的制度背景下,会计师事务所作为独立的第三方对企业财务报告内控有效性发表审计意见,审计师的专业胜任能力和责任承担能力决定了审计质量的高低,高水平的审计质量将降低公司的盈余管理水平。由此可见,内部控制审计与事务所行业专门化均能改善公司的盈余质量,在抑制盈余管理行为的过程中,两者以替代方式发挥作用。基于以上分析,提出研究假设5,如下:H5:内部控制审计和事务所行业专长在抑制盈余管理过程中存在替代关系。
二、研究设计
(一)变量定义
1.应计项目盈余管理(ADA)应计利润分为可操纵性利润和不可操纵性利润,笔者用可操纵性应计利润的绝对值来衡量应计项目盈余管理程度的高低。应收账款、固定资产等其他资产的摊销是操纵性应计利润的重要组成部分,本文采用修正的Jones模型来进行度量(Dechowetal.,1995):NDA=α1(1/Ai)+α2[(SALESi-RAC)/Ai]+α3(FAS-Si/Ai)(1)TAi/Ai=α1(1/Ai)+α2[(SALESi-RAC)/Ai]+α3(FAS-Si/Ai)+εi(2)SALESi为i公司销售收入的变动额,等于公司当年的实际销售收入与上一年实际销售收入之差;RAC为公司当期期末的应收账款与上一期期末的应收账款之差;FASSi为i公司当年固定资产原值;Ai为i公司上一期期末的总资产。对模型(1)分行业进行回归得出估计系数再带入模型(1)求出正常的应计利润NDA。由此,可求出操控性应计利润ADA=ABS(TAi/A-NDA)。2.真实活动盈余管理(AREM)PROi/Ai=β1(1/Ai)+β2(SALESi/Ai)+β3(SALESi,t/Ai)+β4(SALESi,t-i/Ai)+εi(3)NCFi/Ai=β1(1/Ai)+β2(SALESi/Ai)+β3(SALESi/Ai)+εi(4)DISEXPi/Ai=β1(1/Ai)+β2(SALESi/Ai)+εi(5)PROi表示公司当期的生产成本,为销售成本及存货变动之和;NCFi表示公司当期的经营活动现金净流量;SALESi表示当期的营业收入;DISEXPi表示公司当期的酌量性费用,为销售费用及管理费用之和。对模型(3)分行业回归得出估计系数再带入模型(3)求出正常的生产成本。用公司实际生产成本与正常生产成本之差的绝对值表示操纵性生产成本APRO。同理,可得到操纵性现金流ANCF以及操纵的酌量性费用ADISEXP。利用一个综合性的指标AREM=APRO-ANCF-ADISEXP来衡量企业总的真实活动盈余管理程度。3.内部控制审计的度量(CA)上交所、深交所中国版SOX法案的出台,强制要求境内外同时上市的试点公司自2011年起聘请会计师事务所进行内部控制审计,2012年起中央、国有控股上市公司以及满足条件的非国有控股主板上市公司均要求披露内部控制审计报告。因而,在2011—2012年沪深两市A股上市公司中按照准则要求披露了内部控制审计报告的为1,没有披露的为0。4.事务所行业专长的度量(MSA)基于行业市场份额和行业组合份额决定审计行业专长的事实,以及事务所行业专长可以按照区域与行业层面的市场份额进行设置(Krishnan,2012),本文依据各个省级行政区域对会计师事务所进行划分,用来衡量事务所行业专长MSA(陈胜蓝,2013)。将所属区域内同行业层面市场份额平均值最大的事务所认定为具有行业专长,取值为1,否则为0。
(二)模型构建
本文模型构建如下:ADA=γ0+γ1CA+γ2MSA+γ3CA*MSA+γ4Xi+εi(6)AREM=γ0+γ1CA+γ2MSA+γ3CA*MSA+γ4Xi+εi(7)其中,CA和MSA为虚拟变量,分别度量公司内部控制审计报告披露程度以及事务所行业专长指标,CA*MSA用来直接检验在抑制应计与真实盈余管理过程中内部控制审计与事务所行业专长是否存在替代关系。Xi为相关控制变量,分别代表:审计意见、公司规模、资产收益率、监事会规模、最终控制人持股比例。
(三)样本选择及数据来源
2011年起,随着68家境内外同时上市公司和216家内控规范试点公司开始强制实施企业内部控制规范体系,我国上市公司走上内控系统建设分类分批实施阶段。截至2012年底,沪深交易所A股上市公司共2472家,本文以2011—2012年为研究时间窗口,对研究对象作如下处理:剔除在2013年退市的公司,剔除连续数据不足两年的公司,最后得到4369个观测值。所有上市公司内部控制审计报告来源于迪博内部控制与风险管理数据库(ic-),其他财务数据根据国泰安CSMAR数据库手工收集、整理所得。
三、实证结果与分析
(一)描述性统计结果
表2列示了各个变量的描述性统计,PanelA和PanelB的变量均值T检验结果显示:披露内部控制审计报告(CA)或聘请具有行业专长事务所(MSA)的上市公司,盈余管理程度较低,即拥有较低的ADA、APRO、AREM,并且差异是显著的,初步印证假设CA、MSA能有效抑制公司应计项目盈余管理和真实盈余管理行为。PanelC为其他控制变量的统计结果。
(二)回归结果分析
为检验假设,在控制影响盈余管理程度的其他因素后,对样本公司数据进行OLS多元回归分析,实证结果如表3所示。从表3中可以看出,内部控制审计(CA)与应计项目盈余管理(ADA)之间的系数显著为负,和真实活动盈余管理(AREM)在1%的水平上显著负相关,说明强制性披露内部控制审计报告的监管机制明显抑制了公司的盈余管理程度,假设1、假设2得到验证;事务所行业专长(MSA)与应计项目盈余管理之间的系数为-0.028,与真实活动盈余管理间的系数为-0.070,均在5%的水平上显著负相关,证实会计师事务所的专业化有利于改善公司的盈余质量,弱化盈余管理行为,结论支持假设3、假设4。表3中,交叉项CA*MSA与应计项目盈余管理之间的系数为正,与真实活动盈余管理的系数在10%的水平上正相关,说明强制性披露内部控制审计报告的监督机制和会计师事务所行业专门化在抑制上市公司的盈余管理行为时存在替代关系,尤其是弱化隐蔽性的真实活动盈余管理,假设5得到证实。上述结论深化了范经华(2013)、张嘉兴(2014)的研究结果,公司的盈余管理行为在外部治理机制的多重作用下得到显著抑制。为检验上述回归结果的稳定性,本文将真实活动盈余管理进行细分,表3列示了引入ANCF、APRO、ADISEXP的回归结果。MSA与操纵性经营现金流、操纵性生产成本以及操纵性酌量性费用盈余管理有显著相关性,表3第三列交叉项CA*MSA的系数显著为正,证实强制性披露内部控制审计报告和事务所行业专长在减少操纵性经营现金流绝对数额的过程中存在替代作用,结论具有稳定性。
(三)稳健性检验
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
关键词:内部审计,问题,风险导向,应用
1引言
随着国家医疗改革进程的不断深入,我国医院内部审计工作发展较快,越来越得到社会的认可和单位领导的重视,但由于传统的医院内部审计是授权为主的审计,根据管理当局的授权对单位的具体业务活动进行审计,一般是以真实性为目标的账簿审计,审计过程对象单一,审计以发现问题并予以处理处罚为主,因此也面临许多的问题。部分医院财务管理混乱,违法违规现象比较严重,主要有医院资产、负债和盈亏不实,会计信息失真、医院财务管理漏洞较多,经济犯罪时有发生,集中反映了医院内部控制制度不健全,监督管理不到位的现状。针对以上医院内部审计的问题,当前最重要的是对医院内部审计理论进行更新,风险导向内部审计模式的出现,为解决当前医院内部审计存在的问题带来了新的希望,将能极大提高我国医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
2当前医院内部审计存在的主要问题
2.1内部审计机制体制不健全
《审计法》第二十九条规定:“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度”。内部审计是一项涉及面广、政策性强、涉及有关方面核心利益的工作,需要医院高层的领导和大力支持,应该由医院的一把手直接领导。然而,实际情况是真正一把手领导的不多,多数是副职领导,有的是纪委副职领导,个别还由挂靠的部门负责人领导,这种领导体制给内部审计工作带来不少困难。不少内部审计机构是在行政干预的基础上组建的,因此,内审机构很难在医院受到重视,在组织建设,人员配备及业务管理环境等都不能达到要求。
2.2内部审计准则系统性和可操作性不强
审计的基本原则是依法审计。审计人员不能无根据地对问题凭主观想象进行判断,而必须有一定的客观根据、一定的标准。但实际情况是现在内部审计业务活动极不规范,真可谓各唱各的调、各吹各的号、五花八门。有比照国家审计机关作法的、有采用上级卫生部门作法的、大部分是按医院自己制订的制度执行的。造成这种状况的原因,主要是内部审计准则系统性和可操作性不太强,更缺乏业务操作指南。
2.3内部审计模式不能满足新形势的要求
目前不少内部审计机构仍停留在以按需授权为主和系统基础审计模式的最初阶段,远远满足不了环境发展对医院管理提出的更高要求,迫切需要从系统基础审计模式,转换为风险导向模式。按需授权为主开展审计活动,可能会造成审计资源不能集中于单位的内部控制制度中的重要部分,违背了内部审计的重要性原则,造成拣了芝麻,扔了西瓜的局面。
2.4内部审计工作质量不高
受传统的审计经验和思维模式的影响,内部审计重微观轻宏观,容易把监督与服务对立起来,就项目做项目,就事论事。由于无法对内部控制进行全面的把握,无法对内部控制进行深入全面的评价,不能进一步从服务宏观的需要出发,对审计情况作深入分析,揭示问题产生的原因,造成的危害,发展的趋势,提出有决策参考价值的建议,造成审完了问题仍有,越审问题越多,审计人员疲于应付,审计工作质量不高。
3医院实施风险导向内部审计的现实意义
所谓风险导向内部审计是指内审人员在审计过程自始至终都以医院经营风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对医院的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助医院管理风险,实现医院价值增值的独立、客观的鉴证和咨询活动。风险导向内部审计方法的运用是内部审计方法的一次飞跃,其现实意义主要体现在降低内部审计人员风险和被审计单位的各种风险、大大提高审计工作效率,以解决当前医院内部审计存在的问题。
3.1使内部审计的独立性得到进一步提高
内部审计的独立性是内部审计的生命线,是内部审计开展工作的前提,是保证内部审计结果的质量的重要保证。通过较为科学合理的风险评估来确定审计的目标和任务,使通过风险评估确定的审计计划与医院管理当局的授权相结合,使内部审计受到人为因素的影响减少,内部审计的独立性得到进一步提高。
3.2能大幅提高内部审计效率
由于风险导向内部审计模式是根据风险的大小进行审计计划的安排,制定审计方案都主要关注较高风险领域,在对低风险的领域较少关注。一般来说,低风险的领域占各项管理活动的比例较高,因此,可以集中医院有限的内部审计资源,用于高风险的领域,有效地控制审计风险,减少效率较低的细节测试工作,大大提高审计效率。
3.3能更好地控制审计风险
内部风险导向模式强调以了解被审计单位及其环境为起点进行审计,包括了解被审计单位的性质、状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面,使其可以更有效地选择重点审计领域,实施进一步的审计程序,在降低被审计单位各种风险的同时,较好地控制了审计风险。
3.4能更好地为医院增加价值
风险导向改变了过去那种根据检查历史业务记录和内部控制执行情况来提出建议的方式,变为更加关注医院面临的风险和医院未来的发展及医院为降低风险所进行的一系列管理活动。在信息化时代,医院管理当局需要了解变化过程中可能遇到的风险,而固定的、静态的控制体系只能反映医院的过去。因此,要求内部审计人员在风险环境中观察业务过程,提出控制风险的建议,从而为医院增加更多的价值。
3.5进一步提高管理层的决策能力
一方面,由内部审计人员建立在科学的风险评估基础上的审计项目计划建议草案与人为授权相结合,最大限度降低了人为因素对内部审计项目的影响。另一方面,由于风险导向审计结合医院内外环境风险,从系统,全面的角度提出管理建议,更好地发挥了为管理服务的功能,促进了医院管理层的决策能力的提高。
4医院风险导向内部审计应用中需要注意的问题
风险导向内部审计的应用,离不开医院的风险管理和内部控制。评估医院的风险管理和内部控制,是实施风险导向内部审计的前提条件。只有在评估医院的风险管理和内部控制的基础上,才能采用风险导向审计的方法,合理选择被审计单位和事项,形成审计项目计划,合理配置审计资源,提高审计效率,从而实现预定的审计目标。
4.1领导要高度重视
风险导向的内部审计要发挥实质性的作用,离不开领导的重视。在卫生系统内部审计工作规定中规定了医院内部审计机构的条件,从而从法律上对内部审计机构的设立加以保障。领导越重视,风险导向内部审计就越能发挥其作用。医院管理层对风险导向内部审计的重视程度,将决定审计建议是否引起关注,是否被采纳,同时影响审计人员的工作态度,进而影响审计工作质量。只有获得领导的支持,风险导向内部审计才能最终发挥作用。
4.2各相关部门应全力配合
内部审计不能只要领导重视,还要其它部门的倾力合作。把风险导向内部审计的理论应用于内部控制制度和风险管理,要求各个部门都要建立风险管理意识,找准风险控制点,对风险采取相应的措施进行控制,并对各种风险的控制进行记录,从而形成风险导向内部审计工作的重要数据来源。
4.3内部审计人员素质还需要进一步提高
风险导向内部审计理论,是一种新的理论,需要对医院的内外部风险进行评估,还要对审计进行评估,不仅需要审计知识,财务会计知识,还需要管理知识,数理统计知识等多方面的知识,这就对内部审计的人员素质提出了更高的要求。要想全面做好医院内部审计工作,就必须打造一支高素质的内部审计人才队伍。
4.4应确定统一的风险管理评价体系
应建立起三层次的风险管理内部审计评价标准体系,第一层次是共性标准;第二层次是行业分类标准;第三层次是项目补充标准。三层标准互为作用,互为补充,形成统一的评价标准体系。审计人员在开展风险管理审计时,就衡量的评价标准问题与被审计单位进行协商,以保证审计人员选择评价标准的科学性、合理性、导向性,只有这样才能保证评价结果的权威性、公正性,这也是以风险为导向的内部审计应用的前提。
5结语
综上所述,面对新形势下医院内部审计存在的问题,只有科学合理地采用风险导向内部审计模式,充分发挥风险导向内部审计在医院内部控制体系中的作用,才能不断提高医院内部审计的工作效率和工作质量,从而促进医院健康快速发展。
参考文献
[1]胡春元.风险基础审计[M].大连:东北财经大学出版社,2001.
[2]冯均科.审计关系契约论[M].北京:中国财经经济出版社,2004.
[3]张彦.内部审计[M].上海:上海财经大学出版社,2003.
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
[3]Lawrence.B.Sawyer.索耶内部审计.
购物车(0)