内部审计在企业内部控制中的作用

内部审计在企业内部控制中的作用

一、社会对内部控制认识不断深化。在实体社会公元前，人类社会有了内部控制的基本概念和初级形式，但内部控制作为一个完整概念提出于20世纪中期。20世纪以来,拥有众多子公司的跨国公司大量涌现、企业规模的扩大和内部职能部门的增多、股份制经济的发展、审计方法的演变等因素进一步有力推动了内部控制的发展,其中,审计方法的演变是个尤为重要的因素。独立于企业之外的会计师对企业进行审计时,发现企业内部控制的好坏对企业财务报表的质量有非常重要的影响;如果能依靠测试和评价内部控制来开展审计工作,既能提高审计效率,又能保证审计质量。于是,审计人员开始对内部控制进行专门的研究与评价。可以说,内部控制是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的产物。随着人们对内部控制概念认识的不断深化,内部控制内容不断得到丰富和发展。人们逐渐意识到内部控制作为管理的一个极为重要方面,不仅仅是一堆程序和制度的组合。为了使内部控制作为一个系统能得到有效运行,必须要有监督力量。在内部控制概念从内部牵制、内部控制发展到内部控制结构、内部控制整体框架阶段的过程中,人们自然地把监督列为内部控制的重要组成部分。比如,在美国COSO委员会(CommitteeOfSponsoringOrganizations)1992年提出的《内部控制——整体框架》报告中,认为内部控制包括:控制环境、风险评估、控制活动、信息和沟通及监督五个因素,专门将监督作为一个独立的因素。内部审计是企业为加强内部经济监督和经营管理的需要而逐渐发展起来的。最初,内部审计范围主要是审查财产、资金是否安全完整,查核揭露舞弊行为,开展财务收支审计,在企业内部扮演“警察”角色,协助企业管理当局对来自各方面的信息进行检查、评价和验证。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一。1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”在这个定义里把内部审计作为内部控制的一个重要组成部分。之后,企业管理当局在实践中逐渐认识到内部审计的作用,内部审计范围也从企业的财务收支扩展到经营管理各方面,要评价资源利用的经济性和有效性,要对内部控制制度的健全性、有效性及其遵循情况进行评价等。因此,内部审计同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制。内部审计对内部控制的评价与监督是全方位的,它不仅关注以凭证、账簿和财务报告为载体的会计系统以及可以找到管理痕迹的控制程序等,而且关注在知识经济时代对管理来说更显重要的精神层面东西,如高级管理阶层的管理风格、管理哲学、企业文化等。二、“内部审计”是公司基本管理制度的一个独立的内部基于以上对内部审计与内部控制关系的论述,我们认为内部审计可以发挥以下作用:第一,评价内部控制,参与重大控制程序的制定与修订,这是内部审计将要发挥的主要作用。现代企业的内部控制与管理完全融合在一起,内部控制的运行过程即为企业的经营管理过程,这使内部控制涉及企业管理的各个方面。内部审计师处在企业内部控制环境中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素非常熟悉,清楚各项业务活动的关键控制点,其相对独立并且在企业内部有较高的地位,使其评价内部控制的有效性成为可能。在内部审计地位较高的企业,内部审计师可以自由地参加企业内部的各项会议、自由地获取有关的信息,企业内部的各部门与人员均有义务协助内部审计师开展工作;而且内部审计师一般不参与决策或者具体的管理事务,可以“局外人”的身份客观评价企业内部控制。内部审计师在评价内部控制时,需要站在企业内部控制全局的高度,主要围绕内部控制的目标,即保证会计信息的真实、保护资产的安全、实现守法经营和效益发展等,考察企业包括管理理念、企业文化在内的控制环境、会计制度,以及交易授权、机构设置等在内的控制程序方面的内容,审视在具体管理中内部控制实施情况、是否有不利于实现控制目标的因素,评价内部控制是否健全与有效。内部审计师应在充分考虑内部控制本身固有的限制后,比如内部控制设计和运行受制于成本与效益原则等,及时向总经理或者董事会提出改进建议报告。《公司法》关于公司经理职权中有一条:拟订公司的基本管理制度。这些基本管理制度一般能确立内部控制的基本框架。实践中传统的做法是,经理将这些基本管理制度交由相关的业务部门起草,内审部门的参与度很小。比如采购程序由采购部制定,合同签订与管理程序由合同管理部制定。由于企业内部各个部门可以预见的部门利益观念,使其在主持有关管理制度和重大程序制订时会有明显地从本部门利益角度考虑而忽略从全局角度考虑内部控制的可能。显而易见,任何部门都不愿意自己的业务接受其他部门的牵制——尽管从内部控制的角度来说这是绝对必要的。传统的做法使内部控制在建立时可能就有“天然的”缺陷。所以我们认为,有关公司内部基本的管理制度和重大程序在起草与构建阶段即交由内审部门进行评价,由内部审计师作统筹考虑并提出自己的建议,然后经总经理审阅、由董事会确定,这样可以最大限度保证制度与程序的完善性。比如,采购与合同管理程序在多数企业中都是一个非常重要的程序,内审部门应充分发挥自己的专业优势、积极提出自己的建议。内部审计对内部控制的评价主要有以下几条途径:1.开展财务收支审计时对与会计控制系统相关的内部控制进行评价。2.开展经常性的管理审计时对内部控制系统的评价。比如,内部审计可以按照企业的业务循环,就某一循环过程牵涉到的岗位设置、业务流程、文件流转、工作效率等各方面进行全面考评,以确定其健全性与有效性。3.对“非正常事件”的处理。企业发生“非正常事件”往往是暴露内部控制簿弱环节的最佳时机,内部审计师应该有敏锐的洞察力发现并及时对相关的内部控制进行评价,并提出完善内部控制的建议。内部审计和注册会计师审计都涉及到对内部控制制度的评价,但两者在目的、范围、责任、时间和方法等方面是不同的。注册会计师审计时对内控制度的评价,主要是为了确定实质性测试的性质、时间和范围,是为报表的认定服务的,其评价范围主要是影响企业会计报表内容的相关内控制度,出具的《管理建议书》也仅是建议性的。内部审计对内控制度的评价是全方位的、涉及管理的各个方面,主要目的是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生。内部审计出具的审计意见对企业内部的各个部门和所有员工、甚至总经理都具有强制性。注册会计师对内部控制的评价只是实施审计的一个重要环节,而内部审计对内部控制的评价既可以是实施审计的一个步骤,也可以是单独实施的一个审计项目。另外,随着人们对内部控制作用认识的提高,企业相关利益人如股东、债权人以及社会公众、国家有关部门必然要求企业出具专门的内部控制报告。尤其对要在资本市场筹集资金的上市公司,这种要求会更加迫切。尽管出具内部控制报告的责任在企业管理当局,但是内部控制报告在正式披露前应提交内审部门审阅,征询内部审计师的意见。第二,监督内部控制的运行是内部审计的日常性工作。内部控制是由一系列控制政策、制度与程序组成的整体系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保这些政策与程序得到全面、准确地执行,必须要有监督。很多企业建立了一大堆规章制度与程序(当然这仅是内部控制的一部分),却流于纸面,没能真正发挥作用,一个很重要的原因就是没有强有力的监督力量。没有监督或者监督不力,违反政策、制度与程序得不到明确的惩罚,最终将使之失去权威,不能发挥应有的作用。内部审计本身在企业中不直接参与相关的经济活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,是实行内部监督的最好选择。《会计法》第二十七条明确“……单位内部会计监督制度应当符合下列要求:……(四)对会计资料定期进行内部审计的办法和程序应当明确。”这是法律对内部审计监督财务活动的强制性规定。财政部发布的《内部会计控制规范——基本规范(试行)》第二十七条“单位应当重视内部会计控制的监督检查工作,由专门机构或者专门人员具体负责内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施。”尽管没有明确提出由谁来实施监督检查,但我们认为,无论从理论还是实践来看,由内审部门和内部审计师担任此责是最合适的。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。有效的内部控制将合理保证企业的经营管理活动:(1)遵守了国家法律法规的规定;(2)与企业对营运效率、效果的追求目标相一致;(3)有效地保证了资产的完整性与财务报告的可靠性。内部审计将对企业内部组织与个人违反政策、程序事件及时作出纠正或处理,以相对独立人的身份向企业的高层管理当局提出报告。很明显,内部审计师对内部控制运行进行监督充当的是“警察”角色,对某些事件的监督不可避免地将涉及企业内的有关部门与人员,严重的将会发生冲突,进而影响内部审计工作的开展。内部审计师必须充分考虑这种影响。我们觉得有两种办法可以降低发生这种冲突的可能性。一是企业在制定规章制度时,应详细规定发生了违反政策、制度与程序时将遭致处罚的具体情形。比如,制度规定如果采购部门或其他员工在采购前未填写申购单,将被视为严重的违规行为而处以高额罚款。那么,一旦内部审计师发现有员工违反了此项规定,导致该员工被罚款,该员工可能将此归结为制度,而不会将矛头直接对准内部审计师。二是内部审计师在发现违规事件后并不直接下达处理意见,而只是把事件报告给相关的部门或更高阶层的管理当局,由他们作出处理,这也能减少冲突的可能。由于企业的经营管理是个动态发展过程,内部控制也是一个动态发展的系统,因此内部审计对内部控制的监督也是动态的、不间断的,这将是内部审计一项主要的日常工作。第三,提供管理咨询。由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,为企业的相关部门、组织或员工提供管理咨询便成为内部审计师的一项自然“服务”。尤其对那些拥有众多二级、三级子公司、孙公司的大型公司,母公司或总公司无法有效地实现对下级公司的管理与控制一直是许多大公司最后倒闭的主要原因之一。比如,郑州“亚细亚”商场跨台的主要原因便是整个内部控制系统失效。内部审计除了监督母公司或总公司的政策、规章制度与程序在子公司或分公司的贯彻执行外,一个重要职能是为以下两者提供有关内部控制的咨询服务:一是母公司或总公司的职能部门,比如销售部门希望对货款的回收进行有效管理,可以从内部审计师处得到中肯的意见;二是下级公司的管理当局,比如分公司的经理可以就如何在分公司内建立良好的内部控制咨询上一级内审机构。内部审计师在提供咨询时,应当申明自己的责任只是提供服务,建立内部控制以及内部控制是否有效的责任应由管理当局来负责。在对已提供过咨询服务的下级单位进行审计时,尽量考虑派遣另外的内部审计师。三、加强内审机构的领导当然,内部审计要真正发挥以上作用,需要一个良好环境和一些基本条件。宏观上,我国有关内部审计的制度建设滞后,这必将严重影响内部审计的发展。目前,我国国家审计和注册会计师审计分别有了自己工作的法律依据《中华人民共和国审计法》和《中华人民共和国注册会计师法》,唯有内部审计只有审计署发布的《审计署关于内部审计工作的规定》一项部门法规。而且就《审计署关于内部审计工作的规定》而言,很多规定也已不适应内部审计的发展实践。比如,《规定》中关于内部审计的定义是:“内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。”很显然,这个定义主要是从财务收支审计角度定义的,把内部审计框限在一个很窄的范围内。另外,国家审计、注册会计师审计分别制定了《独立审计准则》和《国家审计准则》作为自己工作的依据,只有内部审计在工作时还没有可以依靠的审计准则。缺少了法律的支持和准则的规范,内部审计的工作质量便很难有保证。可以说,《中华人民共和国内部审计条例》与《内部审计准则》的尽早出台是广大内部审计人员翘首以待的事情。微观上,首先企业应当建立了比较科学的法人治理结构,股东大会、董事会、监事会、总经理层四者之间建立了互相制约、互相牵制的机制,其中很关键的一点是董事会要有较好的独立性、能真正地发挥作用。董事会作为股东大会选出的公司法定代表,代表全体股东的利益,是公司最高决策和领导机构,负责制定或审定公司的战略性决策并检查其执行情况。我国《公司法》规定了董事会的职权包括“制定公司的基本管理制度”等。可见,建立有效的内部控制责任在董事会。其次,内审机构应由董事会直接领导。实践中,内审机构的定位主要有以下四种:(1)由董事会领