企业内部控制审计论文合集12篇
企业内部控制审计论文篇1
2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。
1内部控制制度概述
内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。
1.1保证生产和经管活动顺利进行
内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。
1.2保护企业财产的安全完整
内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。
1.3提高会计信息资料的正确性和可靠性
合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。
2内部控制审计对健全完善内部控制的重要作用
近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。
3内部控制审计实施办法与步骤
3.1利用常规审计手段,查找内控风险点
内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。
3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性
内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。
3.3根据审计结果,提出改进内控制度的建议
内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。
作者:苏肖花 单位:呼和浩特铁路局
[参考文献]
[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.
企业内部控制审计论文篇2
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
企业内部控制审计论文篇3
2完善电力企业内部审计的措施
2.1注意提高内部审计人员的专业素质
注意对内部审计人员的专业水平的培训,而人员的专业水平决定了内部审计工作能否顺利进行。这就要求审计人员要了解电力企业的相关行业标准,如会计业务和有关的法律知识。而且人员的政治思想正派,敢于同企业内部的腐败贪污和违法违纪作斗争。因此电力企业在录用内部审计人员时应严格要求,并且对于已录用的人员应定时进行教育培训,培训出思想好、业务精、作风正派的内部审计团队,显著提高审计效率。
2.2合理处理与其他机构的关系
如果电力企业的内部审计工作要想顺利开展,这就需要组织机构注意隶属关系。现在,大部分企业的审计部门的权力与其他部门等同,造成了审计工作很难独立进行,对审计工作的客观性和权威性造成了影响。应该逐渐建立起审计委员会,不断改变现在所使用的同级领导模式。逐渐确立起内部审计的权威性、独立性和客观性。
2.3合理安排审计项目
电力企业内部的审计沟通工作也非常的重要,为了能够进行有效的沟通,审计人员要具备一定的审计知识,并有一定的审计管理经验。同时,在沟通的同时,还应该重视书面资料的重要性,及时记录审计沟通过程中出现的各种问题,需要对方签字认可,该沟通记录才会成为审计证据。在沟通结束后审计人员需要提醒对方记录的工作底稿,这一方面可以防止疏漏,补充遗漏的重要方面;另一方面有效的沟通能够加深双方之间的信任和理解。当沟通结束后,要感谢对方的信任和合作,还要告之下一步会进行的工作,使其可以做好充分的准备。在沟通的过程中也有需要注意的地方:能够识别被审计者的一些非语言的信号,了解其接受或拒绝的态度。
2.4对固定资产进行全寿命审计
由于资产管理理论和实践的不断开展,在电力企业中对资产实施全寿命的周期审计开始得到广泛的重视。内部的审计机构也逐渐探索出对资产进行全寿命周期审计,不断拓展审计范围,开始逐步延伸到规划设计阶段,致使企业能够对资产全寿命周期所需要的成本提前进行规划和统筹,向后延伸到运行、维护、报废的阶段,有助于电力企业科学的控制资产在整个周期的成本效益,使得资产在整个寿命周期的成本效益最优。
企业内部控制审计论文篇4
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
企业内部控制审计论文篇5
二、企业内部财务审计的现状分析
1.企业内部审计部门缺乏独立性。
我姑企业内部审计受到审计范围的限制,其工作范围限于财务会计审计范围之内。很多企业领导人对内部审计的认识不够,将工作重心放在企业的业务经营上,对内部审计缺乏足够的重视。很多企业内部缺乏独立的审计部门,将财务审计与企业会计部门归为一体,财务审计归属于财务部门领导。这样的设置无疑为财务审计工作的有效性留下了弊端,与国家关于财务与审计各自独立的要求相悖,从而使得企业内部财务审计缺乏独立性,成为财务部门工作的自审过程,审计的公正性就无法得到保证。
2.内部财务审计缺乏有力的支持。
我国很多企业在内部财务审计方面重视度不够,对内部财务审计的职能作用认识不清,缺乏对内部审计管理服务的理解。很多企业管理者将内部财务审计视为仅仅是对企业财务工作的监督,对内部审计在节约企业资金,促进效益增加等方面的作用没能充分的认识,从内心中对内部审计的工作予以忽视或者排斥,对内部财务审计缺乏有力的支持,使得审计工作的开展困难重重。
3.内部财务审计人员专业性不强。
很多企业因为对内部审计工作重视度不高,缺乏有力的致辞,所以在人员的配备方面没有按照要求选取专业的人员担任审计工作。现今企业中的审计人员很多是临时抽调的人员,很多审计人员缺乏专业的审计知识,而且具有很强的流动性,工作岗位变换频繁,使企业内部审计工作质量大打折扣。
4.内部审计人员培训机会少,业务能力得不到有效提升。
随着审计研究的不断深入,很多新的审计理念和审计思想诞生,在国外,内部审计工作已经成为很多企业发展的特有名片。国际上的知名企业都对内部审计有充分的重视,在保证审计工作的公开、公正方面加大力度。但是在我国很多企业,对内部财务审计的认识还限于传统的审计认识状态,对新事物缺乏认识和学习的能力,内部审计人员缺乏培训的机会,不能对现有的现今的审计理念进行学习,业务能力无法得到提升,这些都限制了我国企业内部财务审计工作质量的提高。
5.执行内部审计工作的偏差。
现今我国企业内部财务审计多为事后审计,很多都是因为已经出现了问题或者问题已经很严重才开始进行财务审计。这样一来即使审计工作开展,企业的经济损失已然造成,企业内部财务审计缺乏前瞻性。内部审计不能发挥应有的作用,是执行内部审计工作的偏差,内部审计的工作任务是通过事先的预防,来有效的规避企业经营中的风险。随着我国企业数量的不断增加,企业规模不断扩大,企业为了提高自身管理水平,必须建立起独立的内部审计部门,加强内部财务审计的控制与监督,提高企业的市场竞争力。
三、提升企业内部财务审计的控制与监督有效性的对策
1.建立健全企业内部控制制度和内部审计制度。
要保证内部财务审计工作能够落到实处,真正发挥财务监督作用,就必须加强企业内部的控制和监督。在市场经济飞速发展的大环境下,企业必须配合审计机构,建立健全企业内部控制度和内部审计制度,规范企业各部门的职责,建立有效的监督机制,为企业内部财务审计工作的开展提供制度保障,以获得良好的内部审计效果。
2.合理设置内部审计机构,强化内部审计部门的独立性。
内部审计机构在机构设置上应该处于企业的最高决策和执行机构,即董事会的领导下,由董事会提名或任命内部审计的具体负责人,保证内部审计机构的组织地位和权威性,加强内部审计的独立性。企业内部审计部门只有具有很高的独立性,才能保证财务审计工作能够得以高校的开展,使财务审计工作能够真正的实现公正、客观。财务审计的职能得到充分发挥才能及时的发现企业经营中存在的风险,才能确保财务部门会计信息的真实性和准确性,从而为企业管理层和决策层的经营决策的制定提供有效的参考依据。企业要把财务审计部门与财务部门各自分离开,审计部门直接受企业最高层的领导和管理,以增强其独立性,这是实现企业财务审计独立性与权威性的基本保障。
3.合理界定内部审计活动内容,增加组织价值。
以往对内部审计理念界定是帮助企业高管层确认经营活动中是否存在问题。随着内部审计理念的不断深入研究和发展,企业内部审计内容向决策、咨询层面转化,实现事前审计的方式变革。所以今后我国国有企业的内部审计应该积极寻求组织风险管理、治理结构的改善。
4.增加培训机会,提高内部财务审计人员的专业素质。
企业应该加大对内部审计人员的教育培训力度,采取“送出去、请进来”的办法,促使内部审计人员在业务方面精通会计业务、审计业务等专业知识,同时也要强化其政治思想培养,要作风正派,敢于坚持原则,能够同国有企业内部的违纪违法及腐败行为作斗争。最后,国有企业还应吸纳高素质培训人才进入企业,引入竞争机制,全面提升内部审计人员的综合素质。
企业内部控制审计论文篇6
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关政策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计独立性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计独立性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计独立性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的独立性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的独立性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计独立性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的独立性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计独立性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持独立性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的独立性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
企业内部控制审计论文篇7
风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1] 财政部会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.
[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.
[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.
[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.
[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.
[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.
[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.
[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
企业内部控制审计论文篇8
http://
关键词 :广电网络集团 内部控制 现状 对策
现在无论国家和企业都在创新管理机制,提高治理能力,完善现代企业制度,所以一系列的管理理论都被运用到企业的日常管理当中,并为企业的发展注入新的活力。广电网络集团正是适应这一发展要求,把内部控制这一理论运用到日常管理当中,极大地提高了集团的管理能力和治理能力,在走向国际化的进程中能够立于不败之地。内部控制首先起源于欧美,在欧美企业中得到广泛应用,取得了优秀的成绩,由于我国企业集团管理水平总体较低,不能盲目地使用内部控制理论,更不能把外国的经验直接套用在广电网络集团上,应该在我国广电网络集团的实际情况上合理利用内部控制理论。所以本文探讨了广电网络集团内部控制的现状,并分析现阶段存在的发展问题,最终提出广电网络集团内部控制的对策以期探索符合现代企业管理要求的内部控制体系。
一、广电网络集团内部控制现状
1.广电网络集团内部控制的相关概述
中国各省的广播电视网络集团均由当地省委、省政府批准成立,是国有控股大型文化高新技术企业。各省广电网络集团负责其管辖范围内的有线电视网络业务,工作量很大,并且要在三网融合背景下不断扩展业务范围的同时还与其他大型国企展开合作,如移动、联通和电信。随着业务量的不断加大,广电网络集团的内部管理漏洞频现,管理水平跟不上集团业务的发展要求,严重影响了集团的战略地位。面对内部管理问题,广电网络集团需要新的管理方法重整旗鼓,内部控制理论便被提出来,在管理层得到广泛共识,逐渐被集团内部认可并逐步得到应用。
2.广电网络集团内部控制的现状成因
(1)内部控制发展时间短,企业基础较弱。内部控制管理理论在中国发展时间较短及企业基础薄弱是广电网络集团内部控制出现问题的内部原因。我国企业起步较晚,发展只有短短几十年时间,总体水平较低,基础薄弱,与外国企业存在很大的差距。先进的管理理论基本起源于发达国家,这些理论在发达国家的各个行业被运用,已经变得很成熟。然而我国企业接触这些理论较晚,广电网络集团运用内部控制理论也是近几年的事情,尚处于发展阶段,这导致广电网络集团内部控制不够成熟,与企业的总体结构不协调,需要进一步磨合。企业基础薄弱是广电网络集团现阶段出现各种问题的根本原因,只有壮大企业经济实力,才能解决这些问题。
(2)我国缺乏良好的内部控制环境。我国缺乏良好的内部控制环境是广电网络集团出现一系列问题的外部原因。没有良好的外部环境,就没有企业根植的土壤,企业在这样的环境下不会发展得好。我国企业受制的因素很多,比如繁琐的官方文件,权利的过度压榨,企业之间凭的不是实力而是关系,缺乏公平的环境,审批一项权利需要经过很多程序等等,这都极大地削弱了企业的积极性。广电网络集团内部控制环境受到全国大环境的影响,各种各样的问题层出不穷,这需要政府与企业的共同努力,政府简政放权,企业争取权益,外部环境就会变好。
二、广电网络集团内部控制存在的问题
1.内部控制思想不到位,企业控制体系不健全
内部控制思想不到位,企业控制体系不健全是广电网络集团内部控制出现的根本问题。广电网络集团如中国大多数企业一样,任何决策都由领导拍板决定,领导意志就是企业意志,民主思想得不到发扬,在这种氛围的影响下,企业员工思想散漫,没有积极性,规章制度就是一纸空文,这就导致内部控制思想得不到体现,企业意志不能很好贯彻,企业行动效率必然受到极大的影响。另一方面,控制体系没有得到健全,制度上不完善,领导和员工会钻空子,内部控制必然遭受很大的影响,没有控制思想和控制体系的内部管理就是一般散沙,根本解决不了企业的发展问题,反而拖后腿。
2.集团的内部审计不足
广电网络集团的内部审计不足是内部控制存在的关键问题。伴随着改革开放的脚步,内部审计制度在我国已经存在了三十年,为我国企业发展创造了很大成就,但是我国的企业官僚思想根深蒂固,内部审计往往在权利面前就失去效力,给不法分子可乘之机。集团必须认识到内部审计的不足,才能杜绝权利的滥用,从而保障企业内部控制的顺利进行。广电网络集团的内部审计工作存在的问题主要包括:一是审计人员不专业,审计素质偏低。我国审计专业开设较晚,没有相关的专业人才,大部分是从会计部门分流过来的人员,审计能力不足;二是审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子,两块牌子,且未开展内部审计工作。
3.缺乏良好的组织设计与监督机制
缺乏良好的组织设计与监督机制是广电网络集团内部控制存在的主要问题。内部控制系统需要完善的组织设计以及合理且有力的监督机制,两者对企业的有效运行提供重要保障。良好的组织设计使结构运转更加流畅,部门之间可以有效配合,员工之间交流没有障碍。缺乏良好的组织设计让广电网络集团管理上比较混乱,没有章程,严重影响集团的发展。良好的监督机制可以让权力在阳光下运行,权力得到约束,企业将会拥有更多的公平,员工的积极性得到提升,有活力的企业就有生命力。然而广电网络集团缺少合理的监督机制,这直接阻碍了集团的进一步发展。
4.企业文化建设落后及缺乏激励措施
企业文化建设落后和缺乏激励措施是广电网络集团内部控制存在的重要问题。我国的企业文化发展水平落后,远远没有达到发达国家的水准,一个原因是时间发展较短,发达国家已经经历了百年的历史征程,企业各方面的发展相当完善,尤其是企业文化建设很值得广电网络集团学习。文化建设落后,企业就没有凝聚力,构不成一个整体,企业员工也就没有动力,企业谈何发展。激励措施也对企业的发展起到很大的作用,良好的激励措施可以提升集团内部的竞争力,让企业拥有活力,从而提升集团的创造力,没有良好的激励措施是集团制度建设的不足。
三、广电网络集团内部控制的对策研究
1.积极完善治理结构,优化内部控制系统
积极完善治理结构及优化内部控制系统是广电网络集团内部控制的根本策略。国家在提倡提高政府治理能力,这是国家现代化的重要标志,企业也需要提高治理能力,这是企业走向现代化和国际化的重要途径。企业结构是企业一切工作的基础,提高广电网络集团内部控制的治理能力,必须建立一套完善的企业结构,处理好各部门之间的关系,使部门之间相互协同,这就会使集团运行更加流畅,提高效率。另外集团的内部控制系统需要得到优化,如果集团出现问题,及时发现,及时解决,这样才能节省时间和物力,从而直接提升企业的治理能力以及内部控制水平。
2.强化集团内部审计
强化集团内部审计是广电网络集团内部控制的保障策略。内部控制系统是以集团的企业结构为基础,这些都需要人员进行管理,有人治必然会产生腐败和不合理,这就需要加强广电网络集团的内部审计工作。内部审计的核心在于加强企业集团审计组织建设。第一,集团公司要在董事会下设立专门的审计委员会;第二,企业集团总部应该设立独立的审计部,对集团公司及其下属公司开展内部审计监督工作;第三,对较大的下属子公司,企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员,以方便了解子公司的情况,这样小仅能够保证审计员工作的独立性,还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。
3.制定配套的规章和制度来规范企业的内部控制标准
通过完善内部规章制度建设来规范广电网络集团内部控制的标准是一项重要的举措。国家在提倡建立法制国家,任何事情都要在法律的监督下进行,由人治转变为法制,是未来国家的奋斗目标。广电网络集团也要跟上国家的脚步,用规章制度来管理集团,建立完善的内部控制标准,并建立严厉的奖罚政策。改善企业内部控制普遍薄弱的难题,应该在规范公司治理结构的同时来规范公司的内部控制,并明确管理层对企业内部控制应承担的责任,使其真正意识到内部控制的重要性,并在实际工作中认真执行。集团的管理者应在内部控制的标准框架内履行自己的职责。
4.提高企业文化建设,树立以人文本新观念
提高企业文化建设及树立以人为本新观念是广电网络集团内部控制建设的核心策略。文化建设已经上升为国家战略,优秀的社会主义文化是中国的软实力,是中国的名牌,是中国走向世界的窗口。优秀的企业文化是企业的生命,广电网络集团内部控制建设必须与集团文化建设结合起来,硬件与软件两者不可分割,制度管理硬件为文化软件奠定基础,文化软件为制度管理硬件创造力量,两者相辅相成,共同为集团的发展保驾护航。好的企业文化有强烈的向心力,整个企业充满着活力,并以人为核心,为员工着想。在这样的氛围中,员工满意度极高,对企业非常认可,愿意为企业贡献自己的能力,员工创新力也得到提升。
四、结论
广电网络集团内部控制可以极大地提高企业的运行效率,节省更多的人力和物力资源,促进企业内部有效竞争,是企业自我完善的激励机制,可以大幅度提升企业的核心竞争力。广电网络集团需要强有力的管理体制进行保障,本文首先分析了广电网络集团内部控制的现状以及存在的问题,并得出广电网络集团内部控制的现状成因,最终得出广电网络集团内部控制的对策,以期望解决广电网络集团内部控制的问题,能够为有关部门提供参考。
http://
参考文献
[1] 温建民.浅谈企业内部控制的现状及改进措施[J ] .中国集体经济,2012(1)
[2]唐丽茹.我国企业内部控制现状及对策研究[J].对外经贸,2012(1)
[3]吴奕超.中小企业内部控制现状及对策研究[J].中国乡镇企业会计,2012(3)
[4]彭梅.试论完善现代企业内部控制制度的措施[J].企业导报,2012(1)
[5]黄丽琼.论企业内部控制的现状及完善措施[J].中国外资,2012(5)
企业内部控制审计论文篇9
20世纪40年代,随着经济的迅速发展,出现了众多各种组织形式的公司,在激烈的市场竞争环境下,企业内部控制的发展和完善成为企业经营管理的重中之重。内部控制评价作为内部控制制度得以有效实施和完善的再控制手段,逐渐得到理论界和实务界的广泛关注。企业的内部控制评价是随着内控实践经验的丰富而逐渐发展起来的。
一、内部控制评价的概念
内部控制产生于20世纪初的内部牵制,先后经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个阶段。最早提出内部控制评价这一概念的是美国注册会计师协会(AICPA),它在1929年的《财务报表》一文正式提出:“要对内部控制的有效性做出评价而抽查的范围将取决于检查内部控制系统的结果。” 目前,国内外理论界对内部控制评价的界定存在不同的理解。
PCAOBAuditStandardNo.5中将内部控制评价定义为:内部控制评价是一个风险评估的过程,这个过程被企业管理者和外部审计师同时利用来评价企业会计信息系统的各个方面。
张国康(2003)认为:内部控制的评价是指由企业内部审计或者外部有关监管部门对企业内部控制系统的建立和健全与执行情况进行的审查测试与分析评价工作。
杨宝琴(2005)将内部控制评价定义为:内部控制评价即审计人员通过对被审计单位内部控制系统的审查、测试、评价,确定其可信度,从而对内部控制系统产生的结果做出鉴证意见的一种现代审计方法。
华娟(2008)认为内部控制评价,是通过评价主体对企业现有的内部控制系统的设计和执行的合理性、完整性和有效性进行审查、测试、分析和评价的活动。评价结果为发现企业内部控制的缺陷和薄弱环节提供依据,便于企业有针对性地提出改进意见和建议,从而使企业内部控制系统建设进一步完善。
2010年4月26日,我国财政部、审计署等部门联合的《企业内部控制评价指引》中明确指出:“内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
总的来说,对于内部控制评价的认定主要有两个方向:一是指由注册会计师
实施的评价,即内部控制的审核;二是指由企业内部,如内部审计机构,实施的评价。因此,所谓内部控制评价,是通过评价主体对企业现有的内部控制系统的设计和执行的合理性、完整性和有效性进行审查、测试、分析和评价的活动。
二、内部控制评价的主体
评价的实际价值在很大程度上受到评价者的动机和能力的影响。应由谁对企业内部控制实施评价,才能产生高质量的评价结论呢?在实践中,随着对内部控制的认识的日益全面,内部控制评价主体已经随着评价范围的不断扩展而超出了审计师行业,出现了多种评价主体并存的状况。
陈海清(2002)认为,内部控制评审应作为内部审计的一项重要内容,注册会计师和内部审计人员是内部控制评审的两个主体,鉴于内部审计人员执行的内部控制评审相对于注册会计师执行的内部控制评审具有优势,内部审计人员应作为内部控制评审的主要主体。
何芹(2005)认为根据评价主体的不同,内部控制评价可以分为外部评价和内部评价。外部评价包括注册会计师审计中对内部控制的评价和对内部控制的审核;内部评价包括内部审计人员对内部控制的评价和在内部审计人员的指导下由管理层和员工共同研讨以提出最佳改进措施的内部控制自我评估。不同主体对内部控制的评价在目标、范围、方法、内容和程序等方面存在差异。
牟英石(2007)认为内部控制评价主体不仅包括内部审计和外部审计,公司董事会作为管理层最高决策机构,同样也是内部控制的评价主体。
从中国注册会计师协会陆续颁布的《内部控制审核指导意见》、《中国注册会计师执业准则指南》等一系列与内部控制相关的条例中可以看出,相对于国外一些主要国家来说我国的内部控制评价主要是依赖注册会计师的审核实施的,呈现只重视外部评价主体(注册会计师),忽视了内部评价主体的局面。
三、内部控制评价方法
纵然内部控制在中国起步发展较晚,国内许多学者顺应时展的要求,积极投身于内部控制的相关内容研究,并取得了显著的成果。
范炜等人曾以调查问卷的形式列出内部控制框架五要素及各要素所包含的二级评判指标,运用模糊数学原理,根据被调查企业对五要素的评判结果,采用德尔菲(Delphi)法确定五要素重要程度。调查表法是目前应用最广泛的一种内部控制评价方法,但仍然存在着许多的缺陷。如:不同审计机构使用的流程图符号不同,可能引起理解混乱;当被审计单位业务量大、组织结构复杂或控制环节较多时,流程图就会过于复杂。周春喜(2002)本文利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,并对内部会计控制进行了综合评价,对定性指标进行了定量化处理。何恩良(2003)认为,内部控制制度评价有定性和定量两种方法。定性评价受评价人员的主观影响,其主要评价内部控制制度的合法性、有效性、可操作性、经济性、先进性;定量评价更具有科学性,应首先建立定量评价标准,然后通过模型评价其健全性和有效性。王立勇(2004)探讨了如何运用可靠性理论提高内部控制系统设计和评价的效果。采用可靠性理论及数理统计方法来构建内部控制系统评价定量分析的数学模型,评述企业管理层在内部控制系统设计和评价时,应根据企业业务流程图设计内部控制系统的可靠性框图。
内部评价方法多种多样,在企业内部实际应用时要注意其适应性,最适合企业自身的内部控制评价方法才合理,最有效的方法。
四、结语
综观多年来国内外学者对内部控制评价的研究,不难看出经过学者们的大量研究,已取得了许多具有重要价值的研究成果,但是依然存在着许多不足之处,比如内部控制评价方法的适应性不强、内部控制评价结果的披露依然存在缺陷等各种问题。鉴于此,对于内部控制评的研究还需要大量学者付出更多更大的努力,以建立一套完整的内部控制评价体系。
参考文献:
[1]财政部.《独立审计具体准则第9号—内部控制与审计风险》.
[2]周春喜.内部会计控制评价指标体系及其评价[J].审计研究,2002,(2).
[3]中国注册会计师协会.《内部控制审核指导意见》.2002.
[4]王立勇. 内部控制系统评价定量分析的数学模型[J].审计研究,2004,(4).
[5]何芹.内部控制评价的比较分析[J].财会通讯(学术版),2005,(11).
[6]财政部.《企业内部控制评价指引》(征求意见稿).2008.
[7]华娟.内部控制评价体系设计[D].南京:南京理工大学,2008.
企业内部控制审计论文篇10
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999
2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998
3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999
4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版
5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999
企业内部控制审计论文篇11
一、引言
2006年7月15日中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程,这是继2006年2月15日新企业会计准则颁布以来国家经济领域的又一重大决策。作为内部控制专家的内部审计,能否抓住这次职业发展契机实现跨越式发展,直接关系到内部审计职业的未来。本文的研究焦点是内部审计如何发挥在内部控制中的作用。关于内部审计在内部控制中作用,国内外不同学者持有不同观点,不同准则也有不同规定,对于知识结构相对单一的我国内部审计人员来说,很难依据企业所处的内外部环境来准确定位其在内部控制中的作用。本文在追溯国内外内部审计的发展历史的基础上,从理论基础和现实动因两方面分析内部审计如何介入内部控制;在系统梳理专家观点和准则规定的基础上,总结出内部审计在内部控制中的评价、监督和咨询作用,并进一步提炼出内部审计在内部控制中发挥作用的理论框架。笔者希望通过本研究,明确内部审计在内部控制中的应有作用,使内部审计人员认识到其在内部控制中作用的不足之处,进而依据内部审计在内部控制中发挥作用的理论框架来准确定位其在内部控制中的作用。
二、文献综述
(一)国外文献 关于内部审计在内部控制中的作用,国外学者Flint(1998)从受托责任观和评价职能入手研究指出:“凡是有审计的地方,一定存在一种受托责任关系,受托责任关系是审计存在的重要条件,审计是确保受托责任履行的控制机制,是对内部控制的再控制”。现代内部审计之父LawrenceSawyer(2005)从另一个角度指出内部审计在内部控制中的作用,他认为控制评价是内部审计人员的“执业秘诀”,“内部审计人员通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具”;内部审计专家Robert Moeaer(2006)也指出“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”。显然,Flint、Lawrence Sawyer和RohertMoeUer的观点都反映出内部审计在内部控制中的评价职能。Barley(2003)根据内部审计最新发展,在《ResearchOpportunitiesiIIInternalAuditing》中详细列示了内部审计在内部控制中的作用,包括“测试内部控制的遵循性”、“协助管理层设计综合评价方法”、“协助管理层编制关于内部控制有效性的报告”、“识别重大控制缺陷”、“推行计算机测试技术和推动控制自我评估”。早在1999和ⅡA颁布的内部审计新定义,就明确提出内部审计在内部控制中的确认和咨询职能,2004和ⅡA新的“国际内部审计专业实务标准2120―控制”中规定:“内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统”,“在开展咨询服务时,内部审计人员应当了解与此工作相一致的控制事项,并且应警惕是否存在控制薄弱环节”。国外学者通过实证研究发现,内部审计在内部控制中的作用呈现出多方面特点。如Nagy和Cenker(2002)的调查表明,“内部审计职能从传统的确认职能导向到价值增值和咨询导向,各个公司存在显著差异”,所以,不同公司中内部审计在内部控制中作用的侧重点也不同。RobertMoeller(2006)也指出,在不同规模的公司中内部审计在内部控制中的作用不同:大型企业中内部审计部门比较强大,内部控制比较健全,内部审计工作的重点是评价内部控制的有效性;而在中小企业中内部审计很难承担起评价内部控制的重任,在内部控制不健全的公司中内部审计应该将工作中心放在协助管理层建立健全内部控制上。内部审计在内部控制中发挥作用还表现出明显的法规遵循导向:201)4年澳大利亚内部审计师协会、新西兰内部审计师协会和安永(澳大利亚)会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查,其对象是澳大利亚证券交易所(ASX)的前200位的公司和新西兰证券交易所(NZSX)前100位的公司,结果显示,95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作(ⅡA-Australia等,2004)。很显然,这是遵循《萨班斯一奥克斯利法案》(TheSarbanes-OxleyAct,SOX)的必然结果。因为SOX法案规定:每份年度报告的文件中都应该包含一份内部控制报告,该报告应该声明建立并实施适当的内部控制是公司管理层的责任,同时公司管理层在年度报告日之前对内部控制的有效性进行过评估。内部审计作为对管理层极具价值的资源,必然成为内部控制评估的主力,内部审计的工作重心转向对内部控制的独立评价。所以,外部监管法规会影响内部审计在内部控制中作用。
(二)国内文献 我国学者在学习和借鉴国外学者观点和国际内部审计准则规定的基础上,对内部审计在内部控制中的作用进行了许多前瞻性研究。王光远教授(2005)认为内部审计准则的最核心概念有两个:内部控制与风险。内部审计与内部控制之间是相互依存的:内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;内部控制又是内部审计的直接对象。通过内部审计的检查、评价能不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与独立审计。曹伟、桂友泉(2002)认为内部审计在内部控制中可以发挥下列作用:评价内部控制;参与重大控制程序的制定与修订;监督内部控制的运行;提供管理咨询等。王桦、庄江波、陈汉文(2003)提出了内部审计职业化的一种营销战略观,分别从宏观和微观层次对内部审计的环境进行分析,认为内部审计要在企业中寻找发展之机,就要在企业内部控制、风险管理中发挥作用,提供更多能体现其价值的咨询建议,树立“咨询专家”的公众形象,同时还要增进职业内部对这种形象的认识,积极推广这种职业形象,获得社会认可。张先治、孙文刚(2003)认为内部审计在内部控制中的作用有两方面:首先是内部审计要对内部控制的有效性进行评价,从而促进整个控制系统高效运营;其次,内部审计人员通过与各部门、各层次管理者的会晤,了解经营中的实际情况,帮助解决各种问题,从而提高控制系统的管理效果。卜淑珍(2006)认为内部审计在内部控制中的作用主要体现在三方面:培养全员控制意识,加强“软控制”,主要体现在内部审计作为控制专家宣传与培训内部控制;协助建立有效的信息沟通网络;推动内部控制自我评价(CAS)。但2003年中国内部审计协会
颁布的《内部审计基本准则》中;将内部审计定义为:组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。虽然定义中将内部控制作为内部审计的对象,但对于内部审计在内部控制中的作用仅提到了“审查和评价”,而未涉及到咨询作用,这是充分考虑我国内部审计实务水平的权宜之计(王光远,2005)。显然在规范研究领域,国内外学者已经认识到内部审计在内部控制中不仅有确认职能还应发挥咨询职能,但在具体职能的表述上非常凌乱,侧重点也不尽相同。在理论研究方面,虽然国外学者很早就提出过一般审计理论框架,如莫茨和夏拉夫(1961)提出以哲学为建基点的五要素组成的审计理论框架,安德森(1977)提出以审计目标为起点的七要素审计理论框架,尚德尔(1978)提出以假设为起点的五要素框架等,但尚未有学者提出内部审计在内部控制中作用的理论框架。而在我国,鲜有学者对内部审计在内部控制中的作用进行实证研究。笔者认为这是因为长期以来内部审计在内部控制中的作用仅限于单一的监督,我国也没有类似SOX的法案,所以没有研究的必要性。但随着内部控制建设提上日程,内部审计在内部控制中的作用也将丰富多彩起来,对此进行实证研究,特别是研究影响和制约内部审计在内部控制中发挥作用的因素必将是非常有意义的事情。我国也自1986年就开始了内部审计相关理论的研究,如阎金锷(1996)构造了审计本质―审计目标―审计假设―审计原则―审计准则的五要素框架,蔡春教授(1994)提出了以本质为起点的审计本质―审计假设―审计目标―审计规划―审计信息―审计控制手段和方式的六因素框架,王若山和张建军(1996)构建了以审计目标为起点的内部审计理论,刘明辉构建了以审计环境和审计报告使用者为起点的审计理论。但尚没有学者提出内部审计在内部控制中发挥作用的理论框架。笔者认为,虽然内部审计在内部控制中发挥作用的理论具备审计理论和内部审计理论的普遍属性,但也有其特殊性,所以不能以审计或内部审计理论框架来代替内部审计在内部控制中发挥作用的理论框架。
三、内部审计介入内部控制的理论基础
(一)受托责任理论 生产力的发展和财富的剩余带来了分权,分权带来了互相牵制,随之产生了受托责任,由于信息不对称,需要有人来监督承担不同职权的人的工作,内部审计作为委托人的监督机制而产生。委托人为了监督受托人认真履行内部控制受托责任,确保受托人的报告是真实的,需要独立于受托人的内部审计人员对受托人的经济活动进行监督,对其报告进行鉴证;受托人为了证实自己的报告与业绩,解除受托责任,取得自己应得的利益,需要接受内部审计。内部审计的存在符合关系中委托人与受托人的共同需求。受托责任按照层次不同可分为外部受托责任和内部受托责任见(图1);按内容不同可分为受托财务责任和受托管理责任,这里的受托管理责任采用王光远的观点,指的是狭义的管理责任,主要包括经营和计划责任。内部审计介入内部控制的历史体现了受托责任的发展过程:萌芽状态下的内部审计,其职责是协助管理层确保内部财务控制方面的受托责任有效履行,是对内部受托财务责任的一种控制方式;近代股份公司和家族企业集团的发展,股份制度的形成更凸显了受托责任的重要性;20世纪40年代,原材料和劳动力的短缺使管理层更加关注生产安排以及对规则的遵守,内部审计从关注内部受托财务责任转向内部受托管理责任,协助管理层对企业内部控制特别是内部管理控制进行监督成为内部审计的日常工作;企业经营活动的范围不断扩大,各国政府对社会经济活动的干预有所增强,外部环境对企业影响日益加大。内部审计也逐步将外部受托责任作为其关注点,在内部控制中表现为:协助董事会及其审计委员会对内部控制的有效性和充分性进行独立评价,从而帮助高级管理层履行内部控制方面的外部受托责任;20世纪90年代起,人类社会迈入信息时代,环境的多样化和多变性使风险管理成为受托责任的核心,公司治理和内部控制积极引入风险理念,一旦风险得不到适当的管理。组织目标的实现将受到威胁。于是内部审计开始关注风险,研究如何识别风险和协助管理层建立适当的内部控制来规避或控制风险。
(二)价值链理论 1985年波特在《竞争优势》中首先提出价值链理论,认为企业的各项活动都可以描述为价值链中的基本活动和辅助活动,通过价值链分解可以得到更细微的价值活动,也可以在分解过程中合并得到新价值活动。这种分解能帮助企业考查每个价值活动的成本优势,并分析每个价值活动产生歧异优势的可能性。即价值链分析可以帮助企业确定某项价值活动是否具有价值,从而决定将该活动内置、外包还是流程再造。内部审计作为企业的业务活动,也可以用价值链理论进行分析。首先,内部审计活动是有价值的,体现为对买方即内部审计服务的利益集团的效用。其次,根据波特对价值活动的分类和基本的价值链图,内部审计属于辅助活动中的企业基础设施活动,它通过整个价值链而不是单个活动起辅助作用,是企业竞争优势的重要来源,见(图2)。最后,根据价值链分解的方法,内部审计活动还可以细分为若干价值活动,结合内部审计师责任说明书(SRIA)中关于内部审计职责的规定,可将内部审计价值链描述为(图3)。内部审计在内部控制中职能的拓展体现了价值链分析方法在内部审计职业发展中的应用。1981年SRIANO.5颁布之前,内部审计服务的买方是所有管理者,内部审计服务对于买方的效用集中在协助管理者加强企业管理控制;1981年之后。内部审计服务的买方扩展到整个组织,对于组织来说效用更多地体现在决策的科学性和效果方面,所以内部审计注重对内部控制的充分性和有效性进行独立评价;随着信息化时代的来临,组织更加看重内部审计在识别和规避风险方面的效用,内部审计对其价值进行反思后提出了以风险为导向、以增加企业价值为目标、更加注重在内部控制中的咨询职能的新思路。由此可见,买方和买方效用在内部审计介入内部控制的过程中起了重要作用。
(三)管理进化论 1776年亚当・斯密(Adam Smith)在著名的《国民财富的性质和原因的研究》(也称《国富论》)中提出了系统分工理论。分工思想经过几个世纪逐渐发展成熟,并导致了工业革命的爆发与股份公司制度的建立。在工业革命和股份公司制度的相互促进下,企业的管理活动日益复杂并产生了内部多层次受托责任。这一切都为内部审计制度的建立与完善提供了有利条件,内部审计作为一种天然的控制手段介入到对受托责任的控制中。20世纪初弗雷德里克・泰勒提出了科学管理理论,使管理学成为一门独立的学科,亨利・法约尔创立了一般管理理论,从组织管理的角度来改进管理,提高企业效率。这些理论的提出使内部审计摆脱了财务的限制。进入了更为广阔的业务领域,由财务导向审计过渡到业务导向审计阶段,协助高级管理层对内部控制进行监督成为内部审计业务之一;20世纪70年代之后,出于对企业外部环境的关注,管理大师彼得・德鲁克的目标管理理论和其他现代管理理论的提出,使注重高层管理活动成为管理理论的主流,同时,公司治理
问题逐渐凸出,内部审计将关注点转向高层的管理目标、方针及决策,所以协助董事会及其审计委员会对高级管理层设计和实施的内部控制进行独立评价成为内部审计在内部控制中的工作重点。90年代以来以迈克尔・波特为代表的战略管理理论以及以迈克尔-哈默及詹姆斯・钱皮的企业再造理论为代表的新管理理论,对内部审计的发展产生了一定影响,同时,公司治理问题的研究也逐步走向成熟,促使内部审计从积极兴利的管理审计转向价值增值的战略审计阶段,为规避风险实现增值目标,内部审计的关口前移,更加注重在内部控制中的咨询职能,充分发挥最高的客观陆和熟悉企业情况的特点协助管理层建立和健全内部控制。
四、基于内部控制的内部审计理念转变
(一)事后审计向全程审计转变 《内部控制基本规范》第六条指出,企业建立和实施内部控制应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。由此可见,内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事后审计的内控功能与作用。事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。内审人员对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理汇报。(2)事中审计的内控功能与作用。事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制定过程中对既定战略目标的偏离倾向和内控执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。(3)事前审计的内控功能与作用。事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,扼杀风险于萌芽状态,最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业接体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
(二)财务审计向管理审计转变 内部控制强调会计控制与管理控制的结合。内部会计控制的目标是会计信息的相关性与可靠性。内部会计控制这一目标既包括保证会计信息的相关性与可靠性两方面,又包括保证财务会计信息质量和管理会计信息质量两方面。因此,会计控制不仅是通常所理解的财务会计控制,实际上应包括财务会计控制和管理会计控制。财务审计主要关注的是会计控制的内容,对会计控制制度的执行情况进行确认、评价和监督。传统的内部审计即是以账项为基础的财务审计,主要关注财务事项,专业的审计人员遵照有关法律法规测试检查会计资料、会计程序及会计控制,以评价财务报表是否真实,保证财务报告的可靠性和透明度,企业资产是否完整,组织权益是否得到维护与保障,进而确认、解脱受托人的财务责任,体现了内部审计查错防弊的传统目标。随着经济的发展,组织的变革,企业经营管理的内在需求,基于会计控制的的传统财务审计将向基于管理控制的管理审计方向发展,这是内部审计发展的基本趋势。内部审计的评价、确认、监督的领域不再局限于会计控制,而是转向更为广阔的管理控制的各个环节,包括计划、组织、执行、领导、人事、沟通、激励、协调等诸多管理环节。从国际内部审计实务上讲,1947年ⅡA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。内部管理控制的目标是经营活动的有效性。有效性包括经营活动的效率和效果两方面。效率是经济学的核心,也是经营活动的基本目标,效果或绩效是管理学的核心,也是经营管理的基本目标。内部管理控制将效率与效果作为目标,它是内部控制的主导和关键,也是组织内部控制的核心与目标。新兴的管理审计是以评价管理经营责任为主要的业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。
(三)基层审计向高层审计转变 企业内部控制从控制主体角度可分为三个层级:一是以董事会为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的任务控制或作业控制。三种主体的战略控制、经营控制及作业控制是紧密相关、相互作用、相互影响的,内部控制必须要搞好三者的有机结合。(1)作业控制与作业审计。以员工为主体的内部控制,称作业控制或任务控制,其主要任
务是有效地执行特殊任务的过程。执行这些任务的规则可被描述为经营管理控制过程的一部分。对作业控制的评价、确认和监督即是作业审计的主要内容。作业审计是对内部控制的业务层面和工作环节进行监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。作业审计重点关注如下环节:评价员工专业胜任能力;员工在开展业务活动中是否非法使用企业资产牟取不当利益员工是否单独或者串通舞弊给企业造成损失;评估具体业务层次上的可接受风险水平,建议管理当局应当实行风险回避、风险承担还是风险分担,合理保证将具体业务与事项的剩余风险控制在可接受水平之内;评价不相容职务是否分离及员工岗位责任制的履行情况;评估财会等关键岗位员工是否建立规范的岗位轮换制度和必要的强制休假制度;评价各岗位员工的预算执行情况。对各部门和员工当期业绩进行考核和评价,强化对各部门和员工的激励与约束。(2)经营控制与经营审计。以经营者为主体的内部控制其主要任务是经营控制,包括资源投入控制、经营过程控制、产出成果控制、利益分配控制。资源投人控制、经营运作控制、产出成果控制和利益分配控制四种控制类型由于经营循环的联系,它们之间相互联系与包容,后者通常包容前者,即经营运作控制要以资源投入控制为基础。产出结果控制要以经营运作和资源投人控制为基础,利益分配控制则要以前三种控制为基础。经营审计主要审查经营者是否努力改善和充分利用企业的物质条件和技术条件,审查利用生产力各要素的具体方式和手段的有效性,诸如是否厉行节约,是否改进了生产工艺,不断更新了设备等。经营审计就是对经营循环的全过程,包括投入、运作、产出、分配各个环节的效率和效果进行评价、确认、监督。(3)战略控制与战略审计。以董事会为主体的内部控制是基于公司治理的战略控制,包括企业目标确定、公司经理人员的责任与权利、公司监督机制建立、企业战略选择、战略规划和战略计划全过程的控制。从内部控制角度看战略控制,主要是战略制定,即决定组织目标和达到这些目标的战略的过程。战略是大的和重要的计划,它反映了高级管理者对其组织的发展定向。组织目标有财务目标和非财务目标;在战略制定过程中,组织目标通常看作已知,但有时战略制定也强调目标本身。―个组织可选择许多方法以实现其目标。不同组织的战略制定采用不同的方法。战略审计是由董事会下设的审计委员会对各层次的战略管理活动以及战略管理的全过程所进行的分析、评价与监督。战略审计是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估;评价现行战略的适当性和战略执行的有效性;同时还要对战略的执行过程进行监督,监督有关的责任人认真履行与战略管理有关的受托责任;评估公司的管理绩效。战略审计是正式的战略考察过程,它同时对董事会和管理层施加约束。纵观内部审计发展的历程,先后经历了以任务(账项)为导向的作业审讨、以制度为导向的经营管理审计、以风险为导向的战略审计,体现了一个由基层审计向高层审计发展的趋势。由经营审计向战略审计转变,是西方内部审计发展的十大趋势之一(韩晓梅,2002),面向21世纪的内部审计应以战略审计为重点(于玉林,2000)。
企业内部控制审计论文篇12
一、内部控制审计概念
内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、企业内部控制审计评价现状及存在的问题
我国目前内部控制审计评价工作在内控审计指引的带领下逐步走了方向,上市公司内部控制审计报告披露数量逐年增加,然而许多公司所披露的内部控制审计报告并不统一,审计机构在进行内控审计时的依据也有许多差别,这都反映出企业内部控制审计评价体系存在着较多的问题。
(一)内部控制审计评价依据不统一
不同审计机构对企业内部控制进行审计评价时,选择的主要评价依据存在差异,企业内部控制基本规范、企业内部控制审计指引、中国注册会计师其他鉴证业务准则是审计机构进行审计评价时比较集中的选择,也有的审计机构运用其他准则作为评价依据,另外,上市公司出具的内部控制审计报告类型有较大不同,规范的内部控制审计报告,内部控制鉴证报告等一些其他类型的报告。
(二)审计机构未建立与我国配套的内部控制审计评价体系
内部控制指引主要表述的是内部控制审计工作的一些内容与要求,它只是为内部控制审计工作指明了初步方向,并没有提供具体可操作的评价标准。部分企业内部审计部门虽然建立了自己的内部制审计评价体系,但是存在着许多不完善的地方,会计师事务所对公司内部控制情况进行审计评价时,面对的对象会是各种类型的公司,因此审计机构应当建立起一套与我国真正匹配的内部控制审计评价体系。
(三)审计机构人员审计评价能力不足
审计机构人员的审计评价能力的好坏直接关系到我国企业内部控制审计工作的发展及其评价体系的形成与完善。依我国目前情况来看,内部控制审计业务开展的时间并不长,多数审计机构人员内部控制审计评价相关专业理论知识比较T乏,对于许多理论的理解较为模糊与片面。另外,由于相关工作经验也比较少,大多数审计人员尚没能具备良好的评价能力。
(四)审计评价结论没能发挥应有的作用
企业内部控制审计评价工作结束之后,审计机构会出具最终评价结论,并对所发现的重大缺陷提出改进意见,这无论是对企业的后续改进还是对审计机构相关经验总结来说,都是非常宝贵的资料。而目前的状况是,审计机构所提出的一些改进意见,通常只是将其通知被审计部门,相关内外监管部门往往对其后期改进工作的了解不够深入,没能形成有效的监督机制,监督改进作用没能得到充分的发挥。审计机构对于内部控制审计评价结论的利用也存在较大的不足,对审计评价结论不能进行更深层次的挖掘、整理与提炼。
三、我国企业内部控制审计评价体系问题的对策
(一)政府部门应建立统一的评价依据
政府部门在日常监管工作中,应该加强对企业内部控制审计情况的观察,确定最适合我国企业目前状况的评价标准,发挥其引领作用,尽快将我国内部控制审计评价相关政策统一起来,建立起一个统一的供审计机构参照的内部控制审计评价依据,规定审计机构必须在同样的评价依据下对企业内部控制情况进行评价,不再容许自行选择。各审计机构评价依据的统一,能够很大程度上对内部控制审计工作起到规范作用,使得审计评价结论也就更加具备可比性,更加有利于利益相关者对企业内部控制情况的了解与比较,进行投资、信贷决策。
(二)审计机构应建立起与我国配套的评价体系
审计机构在建立内部控制审计评价体系时也可以从这五要素开始着手,在各要素之下,确定更加详细的具体因素,并为各因素选取指标、赋予权重。总之,审计机构要建立起来的体系要考虑到以下几方面:首先,该体系必须要有严格的层次划分,且各个层次的评价标准、评价依据都要有非常明确的规定。其次,该体系一定要科学,要符合我国的制度特点、客观实际情况,无论是在评价体系的构建上,还是相关指标的选择上,都要与企业的实际情况及政策的要求相符合,也要结合我国企业的制度背景特点,做到客观可信、切合实际、科学合理。最后,该体系要具备实际可操作的特点,要尽量寻找那些简便易行的操作标准与评价方法,这样才能使得内部控制审计评价工作高效率进行。
(三)审计人员的审计评价能力需要不断提高
注册会计师在完成其工作任务的同时,也要积极去参加相关职业培训、再教育,要经常与一些内部控制审计经验较为丰富的审计人员进行交流与探讨,以此来提高自己的职业判断力和相应工作能力。会计师事务所也要对其员工进行业务知识的培训指导,对其职业道德也要进行教育与提升,提高员工的职业能力,提升员工的职业道德修养。会计师事务所也可以通过适当的奖惩制度,以此来防范内部控制审计经验较为丰富的人才流失,同时对审计经验较为缺乏的员工可以起到较好的督促与引导作用
(四)充分利用审计评价结论
在内部控制审计评价工作结束之后,企业应对所得评价结论进行有效利用。企业应组织会议进行研究探讨,有针对性地实行改进措施,并需将相关信息及时报告给监管部门,建立起有效的监督管理机制,发挥良好的监督作用。审计机构对于审计评价结论要进行进一步的挖掘,进行经验总结,结合内部控制审计指引的要求,不断完善其内部控制审计评价体系。
四、总结
一套完善的内部控制审计评价体系是我国目前的迫切需要。在今后的研究工作中,应该更加深入地研究企业内部控制审计评价工作,进一步去完善内部控制审计评价理论体系,以更好地提升企业的内部控制质量,为广大群众提供更为客观的企业内部控制信息。
参考文献:
[1]谢晓燕,程富.谈我国企业内部控制审计的开展[J].财会月刊,2009,(9).
