时间:2023-07-12 09:32:33
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业内控审计,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、企业内控管理与内部审计的内涵
企业内控管理是指企业为了实现企业目标,提高风险防范能力,降低风险的过程。其实施的主体通常是董事会、经理层、监事会和全体员工。企业内控管理是公司经营管理合法合规、资产安全、财务报告及相关信息真实完整的保证,有利于提高经营效率,促进企业实现发展战略目标。企业内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。有利于整治企业经营环境,强化企业精神。
二、内部审计与企业内控管理的关系
(一)内部审计与企业内控管理相互联系。
内部审计是企业内控管理的重要环节,企业的内控管理是企业的控制活动,而企业控制活动必不可少的环节就是进行内部审计,通过内部审计,加强企业的内控管理,进而有效的促进企业的发展。内部审计与企业内控管理最终目标也相同,通过二者的内涵可以看出,二者都是为实现企业的最终组织目标服务。此外,企业内控管理的完善程度对内部审计制度也有很大影响,企业拥有健全的内控管理制度,在一定程度上为内部审计提供了方便,能够提高审计的效率。
(二)内部审计与企业内控管理相互区别。
内部控制是利用会计工作形成的会计信息,对企业生产、经营和管理各个环节所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化的目标。而内部审计通过对内部会计控制进行测试,可以评价企业内部会计控制制度的健全性、遵循性和有效性,能针对内部会计控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本进行有效的控制,达到改善企业内部经营状况的目的。
(三)内部审计与企业内控管理相互影响促进,不可分割。
内部审计与企业内控管理相得益彰,缺一不可。一方面,内部审计为内控管理提供保障,完善的内部审计有利于内部控制制度的执行。另一方面,内部控制制度为内部审计提供前提基础,没有健全的内部控制制度,内部审计无法实行,造成管理混乱,会计信息失真,从而对内部审计的发展形成制约。因此,内部审计与企业内控管理相互依存,相互促进发展。
三、内部审计在企业内控管理中的作用
(一)内部审计是企业内控管理的“利器”。
内部审计可以根据内控管理制度的建立,参与管理计划的制定,在其运行的过程中发现缺陷,提出改进措施,完善企业内控管理制度,有利于企业当局咨询与管理,从而使企业不断提升管理水平,增强获利能力和竞争力,提高效益。此外,内部审计是企业内控管理的再控制,内部审计制度与其他管理体系不同,它独立于会计控制系统之外,代表企业的管理层对企业整体管理制度的健全有效性进行评价管理,促进内部控制的运行,如果没有内部审计,可能会造成企业内控管理制度失效,形同虚设,不利于企业发展。
(二)内部审计是净化企业内控管理环境的“吸尘器”。
所谓“吸尘器”,一层含义是指内部审计的监督作用,监督企业内部管理的运行,评价内控管理体系的合理、合法性,督促企业各部门按照合理、合法、稳健的原则发展运行,防止问题发生或者及时发现并解决企业内控管理系统存在的问题,促使企业的管理体系在健康的轨道上运转。另一含义就是指内部审计的审计作用了,企业内控管理离不开内部审计,内部审计保障企业内控管理的运行。内部审计通过了解企业的内控管理系统,掌握内控管理的健全有效、合理合法程度,评价企业目标是否能实现,审核会计信息的真实性,针对问题,查漏补缺,剔除阻碍企业发展的旧规则,提出适应企业发展的新制度,为企业发展提供良好的内控管理环境。
(三)内部审计是企业内控管理检查监督的坚实力量。
首先,经济监督是内部审计的重要职能,内部审计人员不参与具体的经营管理,可以从全局客观评价各部门措施的实施情况,及时提出意见,采取有效的补救措施,调整企业内控管理制度,使企业不断地进行内控管理制度更新,改进其整体的内控管理体系,保证企业内控管理体系有效完整。其次,内部审计是企业内控管理检查监督的重要组成部分,而且内部审计是因为企业内控管理检查监督逐渐发展起来的,包括监督各项经营活动是否达到预期目标,是否遵规守纪。最后,内部审计以真实准确的会计信息为基准,为企业内控管理监督打下良好基础,为企业在风云变幻的市场竞争中进行内控管理提供了有效信息。
(四)内部审计能够促进财务信息流通,完善财务控制制度。
内部审计通过对企业经营管理活动的监督评审,使企业建立完善的财务系统,将完整准确的财务信息报告给企业管理者,有利于企业管理层做出正确的管理决策。另外,内部审计制度作为企业管理层和各部门之间的桥梁,便于传递财务信息,而且,加强与管理层的沟通,能够明确财务控制制度的权力与界限,消除隔膜,强化共识,完善财务控制制度。
【参考文献】
[1]丁烨.浅议内部审计在内部控制中的作用[J].财经界,2015(6)
[2]李琴.现代风险导向审计模式下的企业内部审计研究[D].山西财经大学,2014
[3]时现.内部审计学[M].中国时代经济出版社,2009
关键词:内控审计;风险隐患;审计方法
最近几年,我国企业内控审计飞速发展,并引起了人们越来越广泛的关注,但是由于企业内控审计范围广、审计要求高、审计难度大、审计环境复杂、审计人员素质参差不齐、审计实施细则和审计操作模式不完善等特点,使得企业内控审计还存在不少问题与矛盾,致使企业在内控审计过程中存在着巨大的审计风险。
一、现阶段我国企业内控审计出现的问题
1.领导层对企业内控审计工作的重视程度不够。目前有许多企业的领导层没有给予企业内控审计工作应有的重视,他们片面的认为国家财政能够作为本单位的发展永久的后盾,财政部门也对企业实施了预算外资金管理,而且企业本身也设置了预算部门,因此而对本单位的发展前景没有过多的想法,他们对内控审计的作用不够重视,甚至认为没有必要进行单位内控审计,以至于对待单位内控审计所采取的也只是敷衍的态度,为了应付国家的规定而敷衍。企业内部领导层的这种错误认知对于内控审计工作的开展是一个严重的障碍,使得内控审计工作过于形式化,发挥不了应用的监督检查作用。
2.企业内控审计制度不完善,政策不健全,内审机构不能将审计的独立性发挥出来。企业内控审计相关制度和政策的不完善,使得内控审计人员开展审计工作时太过随意,没有明确的规章制度可以遵循,导致了审计人员的审计评价空泛,使得企业内部的内审机构设置上产生了很大的问题,好多单位实际上没有独立的内审机构,而是将内控审计的工作直接交给了财务部门,内审人员也由财务人员组成,这就导致了内控审计工作可能按照单位的领导层得意思而进行,完全没有独立性可言,这种内控审计机构的不独立的设置方式,使得内控审计工作也没有独立性、客观性的优势,无形中埋下了审计风险的隐患,这对于企业各方面的发展都产生了极其不利的危害。
3.企业内控审计工作的目标和内控审计的具体范围不够明确,内控审计内容也过于落后,不能跟上时展的步伐。由于企业对内控审计这个问题的认识不全面,使得内控审计的内容不能跟上经济发展的步伐,开展内控审计工作时偏离了本单位的工作重点,使得内控审计目标出现错误、不合理。还有些企业开展内控审计工作时没有审计重点,把内控审计工作看做是敷衍上级,敷衍国家的行为,内审时只是审查财务方面的资料的合理与否、合法与否,而且在内审工作开展的过程中才组织人员加班加点编造财务资料,而有权利的进行内控审计工作的机构其内控审计的范围也有相当大的局限性,他们不能决定内控审计内容的及时更新问题,即便是行政单位经营规模变大了,业务增加了,国家的有关规定改变了,可是内审机构仍不能决定相应的内控审计内容和目标的变化,被经济发展远远抛之于后,内控审计人员缺乏专业性、积极性和对事物的敏锐洞察力,这些都导致了企业内控审计工作达不到理想的效果。
二、强化我国企业内控审计方法研究
现阶段已经有越来越多的专业人士对我国企业内控审计问题做出了积极的研究与探索,在参考相关人士作出的有价值的研究之后,笔者针对现阶段我国企业内控审计工作中所出现问题,在此提出了以下几点解决办法:
1.设置健全的、独立的行政单位内控审计机构。在企业主管部门设置相对独立的内审机构,这对于企业开展内控审计工作是一个最基本的保证。内审机构的设置并不要求各企业都必须做到,但是各企业的主管部门都必须要做到,且要保证其独立性,这样的设置有利于企业内控审计工作的顺利有效的开展,各企业主管部门设置的内审机构必须与其他的职能部门保持相对独立性,尤其是不能与纪检部门或者监察部门等存在行政隶属关系,内控审计机构必须直接听从于企业主管部门的直接负责人,并向其汇报内审结果。
2.提高审计人员的综合素质,建设一支政治素养强、业务技能过硬、综合素质高的专业人才队伍。要做到这一点就应该从以下三个方面着手:(1)要根据具体情况按部就班的对企业的内控审计人员的进行管理方面的完善;(2)严格进行审计人员的政治、专业素质等方面的考察制度,精简人员,做到内控审计部门人员在业务素质与政治素养等方面全面发展的局面;(3)推出内控审计的规章制度,明确审计人员的职责,并且做到赏罚分明、严肃办事的工作态度,把好审计部门纪律关。
3.合理的确定内控审计工作的范围,对内控审计工作的整体构思进行规范。在进行企业内控审计的工作中首先要确定内控审计的工作范围,将企业内控审计工作的落脚点确定在提高企业整体的经济效益,进而实现社会效益;其次在企业内控审计工作中的构思一定要与时俱进,要用发展的眼光看待问题,利用改革开放的各项成果对审计工作进行全方位补充;再者,要学会利用市场经济学的观点去解决企业内部所产生的一些经济问题,并且把握好与各级领导部门之间的关系,力争做到及时发现问题、找出风险、查出漏洞、未雨绸缪的内控审计工作;最后,在企业内控审计工作结束以后,针对企业本身情况,最好能够提出一套行之有效的解决方案。这样才是审计工作的一套完整的工作构思,才能将在企业所发现的各项问题尽早的解决。
参考文献:
关键词:科技型企业;内控审计;风险防范
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关政策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计独立性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计独立性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计独立性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的独立性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的独立性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计独立性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的独立性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计独立性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持独立性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的独立性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
一方面,科技型企业应当保证内部控制制度与实际执行相匹配。也就是说,科技型企业应注重内部控制制度的执行,内控制度不能形同虚设,应当应用于企业日常运营与管理中。只有保证内控制度与实际执行的一致性,内控审计才能对内控制度进行全面审查,并提出科学合理的审计建议。另一方面,不断完善企业内部控制制度。内部控制制度是科技型企业管理中需要关注的重要问题,也是科技型企业不断发展的重要保障。内部控制制度不断完善,对企业风险的防控具有积极影响,同时对内控审计风险的防范也具有重要意义。4.4完善审计后续跟踪机制,督促企业执行审计建议从我国来看,很多企业仅注重内控审计方案的制订和审计过程,往往忽视了对审计建议的执行,造成内控审计形式主义问题普遍存在。所以,我国应当不断完善审计后续跟踪机制,督促科技型企业执行审计建议,对内控问题进行及时整改。审计后续跟踪机制不仅要对企业内控审计建议执行情况进行审查,而且要对整改后的企业内部控制效果进行评价,充分保证内控审计建议的落实。此外,科技型企业自身也应当提高对内控审计建议的重视程度,不能仅重视审计过程不重视审计结果,并且要根据内控审计建议对自身内部控制的各个方面进行优化,保证内部控制作用的发挥。
5结论与展望
科技型企业内部控制方面还存在一些问题,特别是中小企业,由于规模小,对内控建设并不重视,因此为企业的长远发展带来了风险。这就需要借助内控审计的力量,来提升科技型企业内控的有效性。其中,内控审计风险同样不容忽视,本文在分析了相关风险后制定了风险防范策略。加强内控审计风险意识,提高审计质量;充分保证内控审计的独立性,提升审计结果的有效性;完善内部控制制度,降低审计风险;完善审计后续跟踪机制,督促企业执行审计建议。在今后的研究中,随着理论的进一步丰富,还将对科技型企业内控审计风险防范提出更加科学的建议。
参考文献
[1].发挥“免疫系统”功能加强内控审计[J].纳税,2019(15).
[2]彭如倩.GYGS内部控制审计改进研究[D].南昌:南昌大学,2018.
在我国社会经济的飞速发展,社会结构的不断优化,社会的各个方面对于企业的压力,使企业面对各种未知的风险。企业应正视这些风险,加强对风险的抵抗能力,这就要求企业对这些风险进行有效的评估。风险评估主要受企业的经济环境、经营环境,以及相关制度的制约,加强与企业运行过程中各个环节的指标的结合,以最大程度减少企业在运营过程中发生的错误和违法行为。在风险评估前提下,为切实执行企业内部的控制制度并保证良好的执行效果,企业应对内部控制过程进行严格的监督。企业内部控制中,内部审计具有控制内部控制中其环节的重要作用。在对内部控制进行监督时,内部审计更是一项重要的内容。应对内部审计机构进行合理的定位,在企业的相关领导层、管理层等分别设立监事会、审计委员会以及审计部,其中审计部相对其他部门来说地位较高,在业务上需要向审计委员会进行工作汇报。
二、完善企业的内部审计与内部控制的意义
(一)对风险的管理作用。完善的企业内部控制,能够使企业的运营活动真实的反映出来,企业生产经营过程中出现的一些问题得到及时的发展和解决,使会计信息真实、准确;能够对企业的经营风险起到良好的防范作用,通过评估企业风险,对企业在经营过程中的薄弱环节进行有效的控制,降低企业来自各方面的风险;保证企业财产和资源的稳定性,能够严格监督和控制企业的资金流动过程,加强对企业财产的保护,避免不必要的资金流失;加强企业经营的有效性,通过企业的相关规定以及国家的相关法规,对企业运营过程中各部门和各环节的工作进行结合,使企业各部门的工作相互配合,以集体的力量实现企业的短期目标和长远发展。
(二)促进企业的发展。对于企业来说,科学的制定与执行内部控制制度,直接影响企业战略目标的实现,促进企业可持续发展能力的提升,对企业创造长久价值策略也有着重要的作用;完善的企业内部审计和内部控制,能够有效的加强企业创造价值的能力,提高企业的管理效率;保证企业财务信息的真实性和可靠性,有利于企业领导者做出更加合理有效的决定、对企业运营过程的监督和控制,并且能够提升企业的形象。
关键词:内部控制 外部审计 COSO
企业内控与外部审计支出关联性研究假设及指标选取
传统上,企业的内部控制体系是其为了保证自身经营目标的有效实现而结合企业内部运营流程制定的相关控制措施和流程,通过该制度的实施,企业可以保证自身内部相关运营的规范性。这种规范性的存在有利于审计事务所通过详实可信的企业内部信息来确认自身出具审计报告所需的数据和资料,因而审计成本会相应降低,这是本文理论上所认同的基本假设。但具体到内部控制的各个细分环节上,企业内部控制功能模块的各个分模块对审计定价的影响程度大小需要进一步分析与验证。
(一) 内部控制环境表征影响因子设计
本文认为表征企业内部控制环境的最主要的影响指标有:
参与股东大会的股东总人数(含自然人和法人) :由于参与股东大会的股东人数越多,企业董事层和管理层所受到的监控及其对内部运作的负责任程度也会得到相应的提高,因而将该指标纳入内部控制表征因子中,反映企业受到的资本市场回报和风险控制要求引致的内部控制环境压力。
审计委员会:该指标设定为:1-设立,0-未设立,3-未知来度量上市公司审计委员会的建立及其内部审计活动的开展对外部审计定价的影响。
CR_10指数:该指标定义为上市公司前10位大股东持股比例之和,通常企业的资本集中度越高,企业出资人和所有者对于企业的风险报酬的要求也往往较为强烈,其对企业内部控制的要求也更为严格,从而可以很好地表征企业的内部控制环境利好程度。
Z指数:该指数是指上市公司最大股东的持股比例与第二大股东持股比例之比,本文将该指数作为CR_10指数的辅助指标,可以用来表征企业内部控制环境的具体内在影响因子。
Herfindahl_10指数:该指数是指上市公司前10位大股东持股比例的平方和。该指标的设计和使用也是为了对上文的CR_10和Z指数进行补充。
第一大流通股东持股比例:该指标是指上市公司年报中披露的截止到12月31日,持有流通股比例最大的股东持有的股票数量占总股本的比例,该指标说明了上市公司在资本市场上所具有的筹资结构特征,并且第一大流通股股东虽然并不直接参与企业运作,但其对资本回报的要求会使其更加关注企业内部控制制度的实施,并且以股票买卖的方式影响公司股价和声誉,因而本文认为该指标可以表征企业内部控制制度构建和实施过程中来自于外部的资本市场环境压力。
独立董事的个数:由于现代公司结构下企业的独立董事是企业内部控制发挥作用的有效制度措施,因而将该指标作为标准企业内部控制环境构建水平的表征因子在理论和实践上都是合理的。
其他本文纳入考虑的指标包括:薪酬与考核委员会、战略委员会、提名委员会、董事监事和高级管理人员平均年龄、监事会主席是否变更、监事会的规模、监事会持股比例、上市公司实际控制人类别。
(二) 内控风险评估表征影响因子设计
本文将企业内部控制风险功能模块的表征变量设计为:
净利润:净利润多的企业在内部控制制度的实施过程中往往能够得到更好的内部控制资源,从而更好地实现内部控制,具有较高的内部控制风险评估水平,因而该指标是表征企业内部控制风险评估水平的一个重要因子。
资产周转率:该指标反映上市公司资产总额的周转速度,企业的资产周转速度越快,其内部控制对于企业内部资源流转的检测难度越大。
待处理固定资产净损失:待处理固定资产净损失往往与企业内部控制制度中对于企业内部运作的内部风险评估能力不足有一定的联系,因而该因子可以用来表征企业的内控风险评估能力。
未确认的投资损失:由于上市公司内控风险功能模块的主要着眼点在于企业对外投资和内外部经营风险的监控与评估,因而企业在对外投资损失上的大小必然与企业内部控制制度风险评估能力的优劣有直接联系。此外,本文还选取了一些辅助指标作为该主要指标集的补充:基本每股收益、净资产收益率(净利润)、总资产增长率、税后利润增长率。
(三) 内部控制措施表征影响因子设计
本文设计的标准企业内部控制措施的主要指标集合为:
独立董事津贴:该指标的考察可以发掘企业对于自身内部控制措施的投入力度,并且越高的独立董事津贴往往意味着独立董事更有动力和激励去加强企业内部控制措施的实施和监控力度,从而促进企业内部控制制度措施的实现,因而该指标是表征内控措施的主要指标。
高管人员持股总数比例:通过该指标对高管人员持股比例的考察,本文假设认为持股比例越高,企业高管人员因为自身利益最大化的追求越会严格执行企业的内控措施,从而使该指标成为表征企业内控措施能力的因子。
累计未弥补子公司亏损:企业累计的为弥补亏损越多,子公司越有动机进行财务舞弊以弥补自身亏损,从而使企业的控制措施失效。
管理费用:本文将该指标设计为标准企业内控措施的因子之一以体现管理费用越高,其内部控制体系所可能规划的控制措施的可行性就更高。
此外,本文还考察了以下指标:一般风险准备、提取企业储备基金。
(四) 内部信息沟通表征影响因子设计
本文针对企业内部控制机制的信息与沟通模块的表征变量设计为:
年度股东大会出席率:该指标可以反映企业内部控制机制中,企业内部控制组织体与企业外部出资人员的信息交流程度的表征变量。
年度内董事会的会议次数:企业的董事会开会次数越多,其对企业内部经营的重视程度也较高,同时企业内部控制的沟通交流模块的作用也得到了更好的发挥。
年度内监事会的会议次数:年度内监事会开会次数越多,说明上市公司的监事会成员较为积极地参与企业运营的监督工作,并能够有效地交换企业内部控制的直接结果,从而促进企业内部控制实施。
此外,考虑到数据的可得性和内部控制信息沟通模块的特征,本文还选取了以下几个辅助因子:年度内以通讯方式召开的董事会会议次数、年度内股东大会的会议总次数。
(五) 内部反馈监督表征影响因子设计
本文设计的反映企业内部控制机制反馈监督职能的指标集为:
临时股东大会会议(此指标标记为(1))的参会股东人数:由于企业的临时股东大会往往是企业披露其内部控制措施监督结果和改进意见的主要依托场所和途径,因而该指标可以用来反映企业内部控制反馈与监督结果的投资者参与度,从而体现出资者对于企业内部控制反馈监督功能的关注程度,进而表征企业内部控制机制的反馈与监督功能的有效性。
临时股东大会会议(此指标标记为(1))的出席率:通过该指标的辅助,企业临时股东大会的参会状况可以更好地得到描述和刻画。
总经理是否变更:该指标的观察可以部分反映企业内部控制监督与反馈机制的实施成效,从而表征企业内部控制机制的反馈与监督职能的有效程度。
企业内控与外部审计支出关联性实证分析
本文将企业的审计费用单独列出作为被解释变量,通过多元回归分析来确认各不同的表征因子体系里每个解释变量对企业外部审计费用支出的影响程度,其主要的非关键指标剔除和回归分析方法见图1。
对于企业内部控制环境与其外部审计费用之间的多元关系来说,其最优的表征指标集合为:是否存在审计委员会,CR_10指数,Herfindahl_10指数,独立董事人数和监事会规模。对于企业的内部控制风险评估水平与其外部审计费用之间的多元关系,最优的表征指标集合是:未确认的投资损失,净资产收益率(净利润)和税后利润增长率,其施瓦茨信息量的最终结果为11.23829。而对于企业的内部控制措施与其外部审计费用之间的关联模式,最优的考察指标集合是:独立董事津贴,提取企业储备基金,高管人员持股总数比例,该指标体系的施瓦茨信息指数为13.13893。再次对于企业内部控制信息与沟通渠道构建对其外部审计费用的影响模式的分析中,其实证分析的最优考察指标集合是:年度股东大会出席率,年度内监事会的会议次数,年度内董事会的会议次数,显示了本文前期指标体系设计的合理性,该组指标的施瓦茨信息量为1.312823。最后,对于企业内部控制体系的反馈监督职能模块与企业外部审计费用间的联系,最优的表征指标体系为:临时股东大会会议(此指标标记为(1))的出席率,总经理是否变更,临时股东大会会议(此指标标记为(2))的出席率,其施瓦茨信息量为19.12131。如表1所示。
通过集成所有内部控制要素相关表征变量为解释变量,以企业外部审计费用支出为被解释变量的分析,即在内部控制整体框架体系下,各个表征指标与企业外部审计费用的综合回归方程为:企业外部审计费用=167915.1×是否存在审计委员会+3388.655×CR_10指数 -3459.289×Herfindahl_10指数+39555.40×独立董事人数+64730.18×监事会规模-0.000808×未确认的投资损失+1965.911×净资产收益率(净利润) -2469.683×税后利润增长率+0.179811×独立董事津贴+0.029314×提取企业储备基金- 544516.3×高管人员持股总数比例+1354.450×年度股东大会出席率+5576.007×年度内监事会的会议次数+6309.113×年度内董事会的会议次数+524.6762×临时股东大会会议(1)的出席率 -3234.217×总经理是否变更 -868.5255×临时股东大会会议(2)的出席率。
结论
企业的内部审计委员会的建立依然是降低企业外部审计费用支出最明显的、最有效果的手段,通过企业内部审计委员会的建立,企业可以降低自身的审计风险的同时为外部审计省去许多数据收集和资料整理方面的资源耗费,从而为企业的审计费用支出的降低做出较大贡献。其次,通过加强对企业管理人员的激励,可以使企业高层管理者以主人翁的心态对企业的内部控制制度进行严格的监控和实施设计,从而保证企业的审计风险和审计成本的降低。最后,通过各个不同要素模块对企业外部审计费用的影响分析可以发现,企业的内部控制环境依然是影响企业外部审计定价的主要因素,并且由此可以推断企业的内部控制环境是企业内部控制机构能够有效运作的关键基础。
参考文献:
关键词 企业内控制度;审计;程序
企业内部控制是指企业为保证其经营行为不偏离其目标,运用控制论中的平衡偏差原理,对企业经营管理活动进行调节、沟通和约束的过程。内部控制制度(以下简称内控制度)为基础的审计是通过对被审计单位内控制度的审查、分析测试、评价,确定其可信程度,从而对制度产生的结果做出鉴定的一种现代审计方法。
一、企业内控制度审计的内容
1.内部审计制度
内部审计是经济制度改革的产物,越是经济搞活,越需要加强内部审计。内审已经成为现代企业管理的一个必不可少的组成部分。建立健全内部审计制度,这是改革和开放发展的内在需要,通过加强内审监督,可减少或避免出现违法乱纪,起到“把关”和“保驾”的作用。
2.建立责任控制制度
指以单位内部各部门、层次及人员之间的经济责任为中心的控制制度。一是工作岗位责任制度,即从领导到职工按工作岗位确定的责任和权力;二是各部门、各层次的责任制,它的对象不是个人,而是部门按各自的职能任务和性质划分的职权,各司其职,各行其权,各尽其责。这里最重要的是既要充分发挥职能机构的作用,又要做到密切协作,通力合作。
3.业务处理程序控制制度
指单位内部为全面实现经营管理目标,通过制定标准程序及实施要求,达到有效控制、取得企业最大的经济效益。它一般由三个方面组成:一是生产经营质量控制制度,它主要围绕作业过程和生产经营质量与劳动效率等方面进行;二是进行业务结算手续控制制度,指经营管理活动中各环节必须履行的手续控制制度规定,如:对外合同审批,采购供应环节中的计划、审批、采购、验收、保管、付款、记录和复核各步骤手续是否健全合规;三是经营管理程序控制制度。如上述采购环节各步骤必须分别是由生产部门、业务部门、采购部门、仓储部门、财务部门逐一完成。
4.会计控制制度
指财会部门为了保证经济活动的正常进行、财产安全完整和会计资料的正确可靠而制订的各种财务处理规程和防范措施与办法。会计控制制度是企业内部控制制度的核心部分。它包括:(1)人员的分工负责制。(2)资金收付程序控制制度。(3)严格的会计凭证、会计账薄记录制度和会计报表编制报告制度。(4)财产和凭单控制制度。
5.内部牵制制度
主要指财经业务处理要做到相互制约和监督所制订的处理程序和控制措施。其核心要求是任何会计事项都必须经过两个以上部门或人员处理。如会计与出纳分管、账物分管、审批与经办分管等。这种利用职务分工进行相互牵制的制度,也是判断组织责任控制手段功能是否健全的主要标志。
二、企业内控制度审计的程序
企业内控制度审计程序的建立,大体可分为四个阶段,即:健全性测试阶段、符合性测试阶段、实质性测试阶段、全面评价阶段。
1.内控制度的健全性测试阶段
主要是了解被审计单位的基础情况,这是审查内控制度的第一步。其方法步骤是:首先查阅收集资料,了解被审单位基本情况,包括单位性质、组织机构、经营范围、各种内控制度、业务处理程序和手续等;其次,将上面了解的情况,应用记述法、调查表法、流程图法,把被审计单位的内控制度直接描述出来,了解其健全程度和完整程度;最后,汇总调查结果,确定符合性测试的人员分工,重点和方法等。
2.内控制度的符合性测试阶段
进一步检查内控制度在实际经济活动中是否得到贯彻执行,执行程度如何,其中有何缺陷和薄弱环节,确定被审计单位内控制度可信赖程度,以确定下一阶段实质性测试的范围、重点和方法。测试的过程,就是对调查结果进行查证核实的过程。进行符合性测试的方法主要有凭证测试、实地测试、实验测试三种。
3.内控制度实质性测试阶段
就是对被审计单位内部会计处理程序发挥作用程度的测试。其目的是为了验证内部会计处理程序发挥作用下所产生会计数据的可信性,从而揭示内控制度的实质问题,以便审计人员据以做出审计结论。这一阶段,通过对内控制度的调查、测试和评价,给予信赖的,则实质性测试份量和程度就可以相对减少;反之可定为审计重点,并增加实质性测试的份量和程度,找出问题所在,收集审计证据,确定性质,以便对被审计单位内控制度做出切实、全面、公正、准确的评价结论。
4.全面评价阶段
在实质性测试结束后,根据其测试结果,编写审计报告,对被审计单位内控制度的健全性、合理性、合法性、可行性、有效性做出全面评价,既要肯定成绩,又要指出不足,并提出具体切实可行的审计建议,以据此改进工作,完善内控制度,促进企业提高经济效益。
三、建立和完善内控制度审计工作中要重点解决的几个问题
在建立和完善企业内部控制审计工作中,应注意:
1.企业遵循的基本原则
一是合法性原则;二是全员管理原则,内部会计控制应当约束单位内部涉及工作的所有人员,任何个人都不得拥有超越内部会计控制的权利;三是全面性原则;四是动态性原则,内部会计控制规范建设应随外部市场环境变化,不断修订和完善;五是成本效益原则,内部会计控制应以合理的控制成本达到最佳的控制效果。
2.推行职务不相容制度,杜绝公司高层管理人员交叉任职
交叉任职主要体现在董事长和总经理由一人兼任,董事会和经理层人员重叠。这种交叉任职的后果是董事会与管理层之间权责不清,制衡力量弱化。资金调拨、资产处置、对外投资等方面出现的决策失误往往在于交叉任职,董事会缺乏独立性。因此内部会计控制系统的构建首先要在组织机构设置和人员配备方面做到董事长和总经理分设,董事会和经理层班子分设,避免人员重叠。
3.突出董事会在建立和完善内部控制系统中的核心作用
我国公司制企业的董事会在内部控制体系中严重缺位,这对改善内控环境是极为不利的。要改变这种状况,首先要强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部会计控制体系中的核心作用。其次实行独立董事制度,通过对董事会这一内部机构适当外部化,引入外部独立董事,以期对内部人形成一定的监督制约力,设立专门委员会,从而加强内部管理和控制。
4.在内部控制的监督上,克服重程序监督,轻对内部人监督的倾向
当前,许多企业在内部控制上只是强调对审批程序的监督,而不论人做得对不对,只要有人签字,就算控制监督到位了。因此,在内部会计控制的监督上,必须坚决克服重程序监督,轻对内部人监督的倾向,真正做到三个加强。一是加强对企业法定代表人的内部控制监督;二是加强对企业部门管理的控制监督;三是加强对关键岗位管理人员的控制监督,从而建立健全企业内部会计控制的监督机制。
5.科学设置内部审计机构,强化对内部会计控制的再监督
内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
1.内控审计在企业管理中作用不明显
在企业管理中,内控审计工作能够对企业内部的相应控制制度进行管理与强化,并且对企业经济发展过程中所能出现的风险进行控制。但是在实际的企业管理中,内控审计并没有完全发挥出其应有的作用,出现这样现象的重要原因是企业中内控审计相关的工作人员在实际的审计与控制工作中,思想上存在一定的偏差。他们将目光投放在企业经济发展所出现的错误中,并想着如何纠正企业经济发展的错误,而忽视了内控审计工作中的管理与控制。这使得企业内控审计制度中的评价与设计不能操控企业内部控制活动,进而造成了企业内控审计不能发挥其真正的职能。
2.内控审计系统不完善
在企业管理中内控审计系统不完善,为企业经济发展带来阻碍。其系统不完善主要表现在两方面:第一,企业中内控审计分值设置不合理。要想在企业管理中实现合理的内控审计制度,首先需要具有一定的针对性分值设定,该分值需要根据企业中各个部门的实际情况进行限定,能够对各个部门中的活动起到控制的作用。但是在大部分企业中并没有相应的内控审计分值设定;第二,内控审计内部评价制度不完善。企业管理中评价体系的建立,需要按照企业中实际情况进行设置,对企业的内控审计在企业中实现有一定的催动作用,但是在大部分企业中并没有设置相应的控制评价体系。
3.内控审计整改工作不彻底
随着企业不断发展,企业应该将内控审工作视为企业管理中的重点。但是,由于市场经济、企业内部环境、内控人员对内控审计的认识不到位等方面因素的制约,许多企业不能做到这点,企业内部不能有效地进行内控审计的整改工作,即使是在内控涉及整改的企业中,整改效率仍然很低。
二、加强内控审计在企业管理中应用的对策
1.提升企业内控审计创新能力
创新是企业发展的必要能力,在企业管理中,传统的内控审计在竞争激烈的经济市场中,不能发挥其在企业管理中的作用,因此需要对内控审计进行创新。将内控审计与企业外部专家相互结合,进而实现跨专业、跨部门中的交叉审计方式。创新内控审计主要从以下三方面入手:
(1)在企业管理中,传统的内控审计主要在时效性方面的职能表现并不突出,主要面向的是企业管理中的“事后审计”,对企业中大小事件缺乏一定的提前预防性,因此,内控审计在企业事件处理中处于被动局面。而创新企业管理形式,需要将内控审计的事后审计方式转变为“事前防控”。
(2)传统的内控审计不能对企业管理进行全面的监督与管理,使得内控审计在企业管理中众多部门中顾此失彼,因此,加强内控审计在各个部门中的全面监督,提升内控审计在企业管理中的动态性控制,是对内控审计在企业管理中的创新方式。
(3)随着科技不断发展,内控审计创新与发展需要以科技信息技术为依托,实行信息化的内控审计方式,并尽可能的将内控审计制度贯穿于企业控制系统中,在其风险方面进行科技的控制。
2.提升审计团队整体素质
在企业管理中的内控审计工作人员素质提升,是实现内控审计职能的重要因素。内控审计工作人员的素质与企业管理息息相关,无论从内控审计风险管理,还是从内控审计工作圆满完成等方面,工作人员的素质都是决定性因素,因此将内控审计团队的整体素质提升,是解决内控审计在企业管理中应用的关键策略。提升内控审计工作人员的整体素质,首先从业务素质方面进行提升,督促其对国家的法律法规、规章制度以及审计管理业务规范进行学习;其次还需要将内控审计工作人员的道德素质提升,加强其在实际审计工作中的责任心。内控审计工作人员的职业素质是保证工作顺利开展的前提条件,而工作人员的责任心是避免内控审计风险存在的重要条件,因此,双管齐下,从这两方面入手,对其能力素质进行培养与提升,最终将内控审计团队的整体素质提升。
3.内控审计风险防范体系建立
在内控审计体系不断发展过程中,可能会出现一些由于道德风险所造成的内控审计失控案件,这些负面案件的发生对企业的正常发展带来一定的阻碍。因此,在企业管理中,需要建立一个具有防范功能的风险控制体系,保证内控制度在企业中能够顺利落实。在建立企业审计风险防范机制的环节中需要工作人员做到以下几点:第一,提升内控审计工作人员对现场以及非现场的风险追踪力度;第二,提升与内控审计相关的信息资源管理,对信息系统进行完善;第三,完善相关审计约束机制,建立内控审计信息反馈系统,推动内控审计整改工作落实。
三、结论
购物车(0)
