内部审计中现代企业内部控制制度的应用

1、摘要: 按照国际先进内控模式-COSO报告关于内控系统的整体框架要求,从控制环境、风险评估、控制活动、信息与交流 HYPERLINK /auditting/ t _blank 代写审计论文和监督评审五个方面入手,论述现代企业内部控制制度在内部审计中的应用。关键词: 企业; 内部控制制度; 审计内部控制制度是现代企业管理的重要手段。有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺陷或失效,诸如我国巨人集团的倒塌,震惊中外的琼民源、银广厦事件的发生,乃至美国安然公司的破产等等这些现象,无不与企业内部控制制度有着一定的关系。因此,完善企业内部控制制度,保证

2、会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。此外,内部控制与审计之间存在着内在关系,一方面,内部控制的发展推动了审计技术方法的重大突破,促使审计从详细审计发展为以评审内部控制为基础的抽样审计,从而提高了审计效率、审计质量;另一方面,审计方法的演变又进一步有力推动了内部控制的发展,通过审计使内部控制不断完善,从而发挥更有效的作用。本文对内审人员应掌握的现代企业内控制度进行初步的探讨。1现阶段内部控制的定义美国“反虚假财务报告委员会”,下设专门致力于内部控制研究的“发起组织委员会”,简称COSO。提出了题为“内部控制整体框架”的

3、研究报告,这就是著名的COSO报告,这份报告的两个主要目标是:建立能服务于许多不同的群体的共同的定义;为组织提供能评估其控制系统和如何改善控制系统的标准措施。审计准则委员会于1996年发布了审计准则公告第78号,全面接受了COSO报告的观点。新准则将内部控制定义为:“受组织的董事会、管理层和其他人员影响的一个过程,旨在为下列四大目标提供合理保证:(1)运营的效果和效率;(2)财务和运营信息的可靠性和完整性;(3)资产的安全防护;(4)对法律、法规和合同的遵循情况。这四大目标既能满足不同的需要,又相互交叉,是一种“全部控制论”的概念。在COSO报告中,认为内部控制涵盖了企业内部五大组成部分的丰富

4、内容:控制环境、风险评估、控制活动、信息和沟通、监督评审。控制环境影响到高层管理人员、领导者、组织的所有者关于内部控制及其重要性的整个态度的活动、政策、程序,进一步可细分为组织的框架、权利和责任的安排、人力资源政策、管理哲学和经营风格等;风险评估是管理人员对风险的识别和分析,进一步可细分为识别影响风险的要素、评估风险的重要性和发生的可能性、确定必要的行动以管理风险等;控制活动是管理人为满足财务报告的目标而建立的政策。信息和沟通是用于识别、汇集、分类、分析、记录和报告实体交易并保持相关资产的受托责任的方法;监督评审是管理人员不断的、定期的评估内部控制业绩的质量,以确定控制是否如预期运行,并按需要

5、修正。这五大组成部分与前述四大目标有机地相结合,构成了内部控制的完整体系。我国的内部审计人员很有必要适应形势,转变观念,从内控的四大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且看这些制度是否得以认真贯彻实施。2现代企业内部控制制度的框架设计按照COSO内控理论,笔者认为,构建现代企业内部控制体系可从以下五个方面入手。2.1完善企业的控制环境任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境中的要素有组织结构、控制目标、员工能力、管理哲学与经营风格、规章制度和人事政策等

6、等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。控制环境中的要素很多,对于企业来说,不是短时间内就能改变的。要改善企业内部控制环境,我想首先要做好以下几项工作:(1)加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度的有效建立。(2)要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。我们知道,企业内部有四种控制主体,即股东、经营者、管理

7、者和普通员工,这四种控制主体都有各自的控制目标。只有在控制主体及其控制目标明确情况下,才能实施有效控制。(3)要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和对整个公司活动实行监督的一种方法,包括很多内容:如制定企业各项管理制度、编制各项计划、业绩考评、调查与纠正偏离期望值的差异等,这些方法对于不同规模和不同复杂程度的企业均十分重要。要具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的

8、企业文化氛围。2.2进行全面的风险评估控制环境中包括的要素很多,但考虑成本效益原则,并不是所有的要素都有采取内部控制的价值,只需针对那些具有风险并且会影响有关控制目标实现的可控要素进行控制。在风险评估中可以采用以下的风险管理模型:工作目标-风险评估-控制风险的措施工作目标是风险评估的起点,是控制环境中的要素,只有明确工作目标,才能识别控制环境中的各个要素,哪些要素存在影响工作目标实现的风险,通过对风险程度的评估,采取积极有效的控制措施,保证其工作目标的实现。下面以财务部为例,按照风险管理模式对财务部可能存在的风险进行评估。a.财务部的工作目标。财务部属于企业的管理层,其工作目标是为董事会和经理

9、层提供及时、准确、完整的财务报告。b.风险评估。为了能够达到财务部的工作目标,在分析控制环境中的各个要素时就可能发现:(1)人员素质不高,不能按照会计法规做事。(2)职务不分离,使资产的安全性受到威胁,如:出纳既做现金账又负责现金收付。(3)信息系统发生错误,提供了不正确的数据。由此可见,控制环境因素中人员和信息系统可能成为引起财务报告不及时、不准确、不完整的风险要素,并且人员的职务不分离可能使资产的安全性受到威胁是另一种风险要素。因此,财务部应该对这两个关键控制点的风险程度进行评估,以便在下一环节中采取有效的控制措施。2.3设立良好的控制活动控制活动是确保管理层的指令得以实现的政策和程序。控

10、制活动出现在整个企业内的各个阶层与各职能部门,涉及的控制对象包括人、财、物、产、供、销等各个方面,而控制措施是针对各关键控制点而制定的,因此,企业在制定控制活动时关键就是要抓住关键控制点。仍以财务部为例,对可能影响到财务部工作目标实现的人员和信息系统这两个关键控制点实施控制。2.3.1针对人员的控制活动(1)职责分离财务部应按照职责分离原则划分各个人的工作,特别是一些不相容职务要实行严格分离。如记录现金收入和支出的人员不应负责调节银行账户等;通过职责分离可以有效降低控制风险,比如:将处理现金支出交易同调节银行账户岗位分离,可以降低不记录支票付款的风险;将资产保管和资产会计记录岗位分离,可以降低

11、盗窃的风险等。(2)工作流程明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,财务部应为每一个岗位设计工作流程图,工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图将管理的过程进行了标准化。(3)票据与记录控制票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据进行预先连续编号,在此制度下,所有作废的票据都要妥善保存,对已经使用的票据能够有会计人员进行定期销号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算

12、款项等能够及时准确入账。(4)资产接触与记录使用资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物防护措施。(5)绩效考评定期举行绩效考评作为对工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,将工作目标与个人工作目标紧密地联系在一起,使工作目标将通过个人工作目标的实现而达到,即整个团队的成功才是整个部门或公司的成功。(6)独立稽核人都有可能由于偶然疏忽发生错误,为了避免此类错误的发生,每一个人完成的工作将由与此工作没有直接关系的另一个人或部门进行验证、审核,对防止会计差

13、错的发生十分有效。2.3针对信息系统的控制活动信息系统已成为现代企业管理不可或缺的部分, HYPERLINK /auditting/2011/0519/lw201105190936464335.html /auditting/2011/0519/lw201105190936464335.html 随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,主要通过权限控制、数据录入/输出控制、手工凭证的控制等方式进行。2.4建立广泛的信息与交流通过信息交流,使企业内部的员工能够清楚地了解企业的内控制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息

14、。在信息方面,要注意内部和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:(1)一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。(2)有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。(3)有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。2.5加强内部控制

15、的监督与评审监督与评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实有效地执行,内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。HYPERLINK /englishpaper/代写英语论文在监督评审活动和缺陷的纠正方面应当遵循下述原则:(1)应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。(2)对内控系统应当进行有效和全面

16、的内部审计。内审要独立进行,配备称职和得力的人员,应得到适合的培训,内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。(3)不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现组织预期达到的内控水平。通过对现代企业内部控制制度的熟悉,内部审计人员首先要了解企业是否建立了相关内部控制,并是否有效执行,业务活动是否由经授权的人员进行,业务程序是否独立,关键控制点是否存在,/auditting/企业重大经营决策是否严格遵循内部控制程序,企业相关人员是否存在舞弊行为。在对内部控制全面了解的情况下,找出企业存在的控制缺陷,分析产生这些问题的原因和可能造成的后果,对已发生的错弊和造成的损失分清责任,提出审计建议。本文由无忧论文网会计发表中心独家提供资源，如有雷同，纯属盗版。欢迎各位光临获取更多有用资料。HY