内部控制审计的概念
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制审计的概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制审计的概念范文第1篇
【关键词】内部控制 局限性 措施
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
一、对内部控制制度概念的准确理解和深刻把握
概念是人类对一个复杂过程或事物的理解,掌握一个过程或事物的概念有助于人们对其本质的把握。恰当的理解概念和概念的形成过程有助于辨别事物的异同,更好的理解研究对象。概念对于任何完善的理论结构都是不可或缺的。对内部审计概念的合理界定是进行内部控制研究的起点和基础,如果对内部控制概念界定不清,不仅会造成内部审计实务工作人员的概念混乱,还不利于内部审计理论结构的构建,并最终影响内部控制审计职业的发展。对内部审计概念的界定主要表现在以下方面。
(1)内部审计概念的表述方式是否能够充分的体现其内涵和外延。
(2)内部审计的内涵是否能够反映内部审计的本质属性。
(3)内部审计外延是否能够正确归纳内部审计的对象的范围。
二、对内部控制制度现状的把握
(1)从我国现实来看,目前我国正处于由计划经济向市场经济的转轨过程中,同时经历着世界经济由工业经济向知识经济的发展过程,企业生存面临的外部环境发生了巨大变化。由于我国是以公有制为主体的经济体制,国有企业(国有经济)在目前的经济生活中仍占主导地位,政企分开表明国家不再对企业进行直接管理,但作为所有者要履行所有者职能,方式之一就是委托国家审计监督这些企业的运作。
(2)再从内部环境来分析,内部控制审计方法的运用基础(Oi提)是被审单位建立或健全了本单位的内部控制度,即在被审单位普遍建立起了自己的内部控制度后,内部控制审计的开展才成为有米之炊,有源之水。显然,内部控制的建设就成为问题的关键。当然内部控制建设不只是企业自身的事情,从政府宏观管理职能作用的发挥来看,还是政府一项十分重要的工作。
三、加强内部控制制度规范的主要措施和主要内容
为了实现企业经营目标,显然要求加强内部控制建设,而审计有责任将参与内部控制建设纳入工作范围之中.以维护一个良好的经营运行秩序。
(1)审计参与内部控制建设,对不同的审计主体有不同的职责确定。国家审计署作为我国政府审计的最高行政机关,管理全国的审计事务。在目前由财政部制定企业内部控制规范指南过程中,审计署应积极参与,就审计署了解与掌握的多年审计实践中的企业问题,从各个层面上提出制定建议。
(2)中注协作为管理社会审计的民间组织,在财政部的领导下,应当组织专家、学者从审计角度参与内部控制制度的制定与修订工作,在时机成熟时,修订《中国独立审计具体准则》的相关条款,明确事务所在执业过程中,必须评审内部控制,出具相应报告。并加强执行监管力度。
(3)审计署与中注协作为制订规则的外部力量,对推动内部控制审计的开展与发展起重要作用。这种作用的发挥依赖两种力量:一是相关制度与规定的制定与完善;二是严格的制度执行与监管。在这样的外部环境约束下,一定程度上会促进内部控制制度的有效运行。
(4)内部审计部门在此过程中更应积极参与,在相关规范指南的指引下,把当前的工作重点放在协助企业内部控制建设上,具体来讲:目前应当集中力量做好本企业内部控制现状的调查,并配合企业有关职能部门提出适合本企业特点的内部控制框架。在现代企业管理过程中,内部审计作为企业内部控制的一个组成部分,具有监督内部控制其他环节的职责。内部审计人员被赋予了新的职责和使命。由此可以看出,现在已经不是讨论要不要内部审计问题的时候了,而是探讨如何发挥内部审计在企业中的重要作用。
(5)当然企业内部控制建设是一个动态过程,而且是一项长期工程。当企业在内外环境的约束下普遍建立起了较完善的内部控制以后,各类审计部门工作重点自然会有所改变,内部控制审计方法运用更会自如,在完成业务循环流程――了解内部控制、描述内部控制、评审内部控制找出薄弱环节、提出内部控制报告的同时确定审计的重点、进行实质性测试并进行切实地执行。
参考文献:
[1]财政部.企业会计准则[M].北京:经济科学出版社,2006.
[2]财政部.企业会计准则应用指南[M].北京:经济科学出版社,2006.
[3]张理.论新企业会计基本准则中公允价值的应用[J].财会研究,2006.
[4]新企业会计准则重点难点解析编写组.新企业会计准则重点难点解析[M].北京:企业管理出版社,2006.
[5]申山宏:新会计准则采用公允价值所引发的思考[N].扬州大学税务学院学报,2008.
[6] 黄羽佳,张永冀.新会计准则下公允价值计量模式的问题探究[J].当代经济管理,2007.
[7]谢诗芬.论公允价值会计审计理论与实务中的若干重大问题[J].财经理论与实践,2006.
[8]葛家澍.会计计量属性的探讨[J].会计研究,2006.
内部控制审计的概念范文第2篇
一、内部审计理论与实务的研究综述
20世纪50年代中期,内部审计界开始对业务审计、管理审计进行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念,把内部审计的范围由财务审计扩展到业务审计。1954年,W.A.Ha miltion在《The Internal A uditor》上发表文章,阐明了财务审计向管理审计的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文,系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》,详细说明了业务审计的具体内容和操作方法。1973年,劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版,这些著作的出版发展了内部审计的理论,规范了内部审计的实务方法。1999年,理查德·L·赖特里夫,温特·A·华里丝,格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中,作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年,国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义,突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
国内近年来有关内部审计的研究不断发展,无论在理论上还是在实务上,对我国建立内部审计制度等方面进行了一些有益的探讨。1992年,苏启健,易仁萍,侯玉珍,冉洪著的《内部审计理论与实务》;1999年,徐政旦,朱荣恩著的《现代内部审计学》等等。上述的著作,大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外,刘实(1999)从管理的角度考察了企业内部审计演变的过程,提出了受托管理责任的概念,提出了企业内部审计的本质、特点、职能,并提出了“控制手段论”,同时指出企业内部审计的三个职能:证实职能、评价职能与指引职能。
二、《企业内部控制审计指引》的重要意义
(一)促使注册会计师规范执业
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。与传统财务报表审计相比,内部控制审计可谓是一种新兴的业务,《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯,还能为注册会计师的执业质量提供有力的保证。
(二)促进企业建立健全、有效的内部控制
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制,不论设计多么合理的内部控制都只能为企业实现目标提供合理保证,不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效,也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
三、《企业内部控制审计指引》的主要亮点
(一)划分注册会计师和董事会的责任
该指引明确指出:建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。
(二)界定内部控制审计的范围
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。该指引规定注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中关注非财务报告内部控制的重大缺陷,并要求在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些要求充分表明,注册会计师审计的范围应当全面覆盖企业内部控制而不是仅仅限于财务报告内部控制。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制,该指引要求注册会计师只针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,只要求其增加描述段。
内部控制审计的概念范文第3篇
【关键词】财务报表审计 内部控制审计 整合研究
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。
内部控制审计的概念范文第4篇
一、内部控制理念的变革历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部控制的权力制约理念 一般认为,20世纪40年代以前是内部控制的萌芽阶段,也称为内部牵制阶段。事实上,内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录――“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。
内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计――理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
在内部牵制阶段,以账户核对为主要内容,并实施岗位分离,设计控制的基本理念是相互制约。这种理念立足于岗位设置,岗位是控制的基本元素。
(二)内部控制的流程管理管理理念 20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。
这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
在内部控制制度阶段,企业在传统内部牵制思想的基础上,在企业内部组织机构、经济业务授权、处理程序等方面借助各种事先制定的标准和程序,对企业内部的生产标准、质量管理、统计、采购销售、员工培训等经济活动及相关的财务会计资料分别实施控制,基本做到业务处理程序标准化、规范化,业务分工制度化,人员之间相互促进、相互制约,从而达到防错纠弊、保护企业财产及相关资料的安全完整、确保经营管理方针的贯彻落实及提高企业经营效率的目的。因此,以账户核对和岗位分离为主要内容的内部牵制,从20世纪40年代开始逐步演变成由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制制度系统。
(三)内部控制的决策层面管理理念 20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。
于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
在内部控制结构阶段,以内部控制结构概念取代了内部控制制度概念,由控制环境、会计制度和控制程序3个要素组成,突出强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,标志着内部控制由以前的执行层面(流程)管理理念转变决策层面管理理念。
(四)内部控制的全面管理理念 1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制――整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
(五)内部控制的风险管理理念 旧的内部控制体系虽然个别地方也提到风险概念,但新的内部控制体系则全面引入了风险管理的概念。2004年COSO委员会正式了《企业风险管理―整体框架》的报告(以下简称COSOERM)。与1992年COSO内部控制框架相比,COSOERM框架以风险管理为主线对内部控制框架作了进一步的发展,它的正式意味着,公司治理层对内部控制的构建及其效果的评价应当采取一种基于风险导向的方法。这表明风险管理已经成为内部控制的指导理念。
二、内部控制理念变革的启示
内部控制理念的不断变革反映了内部控制实践的发展。已经将内部控制理念的变革划分五个阶段:制约理念、流程管理理念、决策层面理念、全面管理理念和风险管理理念。不同时期的内部控制理念,是基于不同的内部控制目标和不同的推动团体。这种关系可以用图1表示:
从内部控制理念变革的发展阶段及推动其变革的因素,可以得出如下启示:
(一)内部控制目标的不断更新是内部控制理念变革的原因,也是内部控制理念变革的根本动力 内部控制目标的设定是管理过程的一个重要部分。企业控制目标的确定,有利于不同的人从多个视角关注企业内部控制的不同方面。
传统的内部控制以纠错防弊为主要目标,所以遵从的是权力制约理念,以岗位分工为前提,强调不同岗位之间的权力制衡,措施上以“堵”为主要特征。而从企业自身发展的角度来讲,纠错防弊并非内部控制的根本目的。企业一切活动的最终目的是实现企业的战略目标,提升企业的价值,内部控制也不例外。
内部控制是公司治理与公司管理中不可缺少的部分,它不仅从服务于企业外部利益相关者权益的角度起到保护企业资产安全和会计信息可靠的作用,同时还应服务于企业内部的优化管理,而这些光靠“堵”是显然难于做到的。
还应该通过制定一定的控制标准,使得每个员工明确自己在整个控制系统中所起的作用,明白自己的职责及一旦失职会带来什么样的后果、自己的工作离控制标准有多远等问题。这样,内部控制的理念由从“权力制约”逐渐转化为“流程管理”。
随着对内部控制与企业管理之间密切关系的认识, 内部控制的目标从以往的注重强调企业的合规性逐步转化成从形式上强制企业执行,呈现一种被动执行,进而更将它提升到企业管理、企业价值增长的高度,它迎合了企业需要实行控制的内在要求,因此它具有主动执行的客观要求,一个企业要想做大做强,要想走向国际,没有内部控制是不可想象的。
综上所述,由于内部控制是达成企业目标的合理保证,随着社会经济的发展和社会环境的不断变化,企业目标的不断调整,内部控制的目标也随之发生变化。内部控制目标的确定,又必须建立在在正确理念的指导下,只有这样才能确定企业内部控制框架的组成要素以及进行科学的实务设计。
所以说,内部控制目标的不断更新是内部控制理念变革的原因,也是内部控制理念变革的根本动力。
(二)内部控制理念具有发展性 内部控制经历了由低级向高级、由片面到全面不断发展和完善的过程。内部控制理论作为人们认识世界、改造世界的工具,不是一成不变的,随着人们社会实践的深入和发展,必将不断产生新的方式方法以解决现实社会中的问题,推动社会不断前进。
内部控制理论建立的基础是内部控制的指导理念。企业内部控制不是一项制度或一个机械的规定,而是对企业的整个经营管理过程进行监督与控制的过程,是不断地与经营过程、管理过程相摩擦控制过程。内部控制必须适应企业经营管理环境的变化,这就导致内部控制的指导理念将处于不断发展的状态中。
(三)企业自身、会计职业界、政府和各职业团体是推动内部控制理念发展的三个主要推动力 企业自身对正确的内部控制理念的需要是内生的、持久的、根本的推动力。因此,内部控制的理念研究应首先立足于提高公司治理、改进企业管理水平以更好地实现组织的目标和降低风险的需要。另外,会计职业界强调降低审计成本、合理界定审计责任;而政府对内部控制进行立法具有要求,所以内部控制理念还应将这三者的要求逐渐融合起来。
(四)风险理念在今后的内部控制理念发展中应占据重要地位 良好的内部控制可以防范企业的风险,合理地保证内部控制目标的实现。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。
今后无论内部控制理念怎样发展,风险理念将始终贯穿其中,并在其中占据重要地位。
综上所述,内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。推进企业内部控制体系贯彻实施是一项艰巨的系统工程。为使内部控制体系良好建立,促进企业提升管理水平和抵御风险能力,了解内部控制理念的变革及其发展方向是首要任务。因为只有充分认识内部控制的指导理念,才能使我们在实际工作中,自觉按照内部控制理论所体现的精髓要求,构建起适合企业自身的内部控制体系。
参考文献:
[1]Treadway 委员会发起组织委员会(COSO)著,方红星译:《内部控制》,东北财经大学出版社2008年版。
[2]德勤永华会计师事务所有限公司企业风险管理服务组:《构建风险导向的内部控制》,中信出版社2009年版。
[3]张砚、杨雄胜:《内部控制理论研究的回顾与展望》,《审计研究》2007年第1期。
[4]李连华、聂海涛:《我国内部控制研究的思想主线及其演变:1985~2005》,《会计研究》2007年第3期。
[5]谢志华:《内部控制、公司治理、风险管理:关系与整合》,《会计研究》2007年第10期。
内部控制审计的概念范文第5篇
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使ERM的应用深入到了战略制定层次。第二,要素的增加。ERM增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
————————
参考文献:
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
