《会计学毕业论文(设计)-内部审计在内部控制中发挥作用的对策研究.doc》由会员分享,可在线阅读,更多相关《会计学毕业论文(设计)-内部审计在内部控制中发挥作用的对策研究.doc(17页珍藏版)》请在三一文库上搜索。
1、中南财经政法大学2010届毕业论文(设计)本科生毕业论文(设计)论文题目:内部审计在内部控制中发挥作用的对策研究姓名:学号:班级:年级:专业:会计学(注册会计师方向)学院:会计学院指导教师:完成时间:2010年 月 日1作者声明本毕业论文(设计)是在导师的指导下由本人独立撰写完成的,没有剽窃、抄袭、造假等违反道德、学术规范和其他侵权行为。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。因本毕业论文(设计)引起的法律结果完全由本人承担。毕业论文(设计)成果归中南财经政法大学所有。特此声明。作者专业:会计学(注册会计师方向)作者学号:0608020213作者签名:20 年
2、 月 日内部审计在内部控制中发挥作用的对策研究On the Role of Internal Audit to the Internal ControlXiong, Xue dong 2010年 月 日摘 要为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部、中国证监会等五部委于2008年6月28日联合发布了企业内部控制基本规范。基本规范为我国未来内部控制制度建设提供了基本框架,为企业构建和实施内部控制提供了基本理念。同时,强调了内部控制是一个动态管理的过程,是一个实现内部控制目标的过程;也提出内部控制目标是合理保
3、证企业经营管理合法合规性、资产安全、财务报告及相关信息的真实完整,提高经营的效率效果,促进企业实现发展战略;并且明确了内部环境、风险评估、控制活动、信息与沟通和内部监督等五项内部控制要素,这五项要素相互关联,贯穿于企业管理过程的始终。内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,并要求必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健
4、全内部控制制度方面内部审计将发挥越来越重要的作用。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行,健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。关键词:内部审计;内部控制;对策AbstractIn order to strengthen and standardize the internal control, improve business management and risk prevention capacity, promote
5、the sustainable development of enterprises, and safeguard the social market economic order and public interest, the Finance Ministry of China, Chinese Securities Regulatory Commission and other five ministries issued the “Internal Control Basic Standards” on June 28, 2008.The Basic Standards provide
6、s the basic framework for the construction of Chinese internal control system, and the basic concepts for enterprises to put internal control into practice. Meanwhile, it puts forward the internal control objectives which ensure enterprise managements legality, asset security, financial reports and
7、related informations truthfulness, improving operational efficiency and effect, promoting enterprises development strategies, and clear the five internal control elements including internal environment, risk assessment, control activities, information communication and internal supervision. These fi
8、ve interrelated elements have always been throughout the management processes of the enterprise. As the basis link of the internal control environment implementation, internal audit is the indispensable part. It in a special form of the internal control system, we need perfect internal audit system,
9、 independent and effective internal audit institutions, and internal audit staff with high-quality and high responsibility. Internal audit institutions should supervise and inspect internal controls effectiveness. In connection with internal controls imperfection, it should report in accordance with
10、 its procedures, and play an increasingly important role in the establishment of internal control system.According to the relationship between internal audit and internal control, this paper concludes the countermeasures to complete internal controls from the perspective of internal audit. The relat
11、ionship between internal control framework and internal audit is just that between the internal management control system and the institutional environment. Complete internal audit will do good to the establishment and implementation of internal control system, and internal control system will also
12、facilitate the improvement of internal audit and the establishment of modern enterprise system.Key words: Internal audit; internal control; countermeasures目 录引 论1一、内部控制在企业管理中的重要性1(一)内部控制有利于企业的合法经营2(二)内部控制有利于提高会计信息质量2(三)内部控制有利于提高企业经营管理水平2二、在内部控制中利用内部审计的必要性3(一)内部审计与内部控制的关系3(二)内部审计在内部控制中的主要作用4三、提高内部审计在
13、内部控制中发挥作用的对策6(一)建立内部审计的独立性和权威性6(二)提高内部审计质量7(三)加强内部审计对内部控制各环节的监督与评价8主要参考文献11引 论内部控制作为现代管理制度的重要组成部分,在会计与审计研究中历来倍受关注。美国虚假财务报告委员会下属的发起人委员会美国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting,简称COSO)。1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部
14、审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting,简称COSO)报告的提出使内部控制成为企业风险管理系统的核心内容,建立健全各单位内部控制制度已成为现阶段我国加强会计工作和整个经济管理工作的一项重要任务。通过实践得出的结论是:得控则强、失控则弱、无控则
15、乱。为了强化内部控制,公司采取了多种多样的方法,而内部审计作为企业监督评价机制和公司内部治理结构的重要组成部分,无可厚非地担任起了完善内部控制的重要角色。从1949年美国注册会计师协会(American Institute of Certified Public Accountants,简称AICPA)的审计程序委员会在内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中,首次对内部控制作了定义,内部控制概念的提出至今已有六十多年历史,在其漫长的产生和发展过程中,大致经历了五个历史阶段,即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段和风险管理框架阶
16、段。2001年以来,美国的安然等一大批著名国际大公司相继爆出重大财务丑闻,导致企业诚信受到普遍质疑,由此掀起了一股强大的完善企业内部控制的风暴,内部控制走向全面风险管理成为了必然。2002年美国政府颁布了萨班斯奥克斯利法案(SarbanesOxley Act,简称SOX法案),要求所有上市公司都要在年报中提供内部控制报告,评价公司内部控制设计及其执行的有效性,该法案的出台使内部控制披露由自愿进入了强制阶段。2004年9月,COSO委员会正式颁布了企业风险管理整体框架,它在1992年COSO报告的基础上,根据萨班斯奥克斯利法案的要求进行扩展研究而出台的;我国财政部也于2001年6月22日颁布了内
17、部会计控制规范基本规范(试行)。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。与时俱进的内部审计,以风险控制为导向,以监督检查内部控制活动有效性为主线,最终促进公司的健康发展。一、内部控制在企业管理中的重要性随着全球经济一体化进程的加快,国际上一些科学规范的管理体系。也已经融入我们的经营管理体制中,为我们所接受和应用。企业过去在计划经济体制下的管理制度和方法有些已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行
18、的基础。(一)内部控制有利于企业的合法经营建立内控管理体系是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理和提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明,要求企业内部建立相互制衡、相互监督的治理机制,以加强内部管理,提高经营效率。而内部控制体系正是为有效保证企业经营效益、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统,能够有力促进现代企业制度和法人治理结构的建立和完善。(二)内部控制有利于提高会计信息质量内部控制一个重要内容就是内部会计控制。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律
19、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制系统一般都是针对常规业务而设计的,具有相对的稳定性。内部控制的建立和实施,很大程度上保证了企业会计信息质量的准确性、可靠性。(三)内部控制有利于提高企业经营管理水平内部控制具有一定的目的性,为达成某种或某些目标而实施。同时,内部控制是为了达到某个或某些目的而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程,它本身是一种手段,而不是某个事件或某种状况,而是散布在企业作业中的一连串行动,是企业经营过程的一部分,与经营过程结合在一起,使经营过程发挥其应有的功能,并监督着企业经营过程的持续进行。换言之
20、,内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。企业控制目标的制定与实施受企业内部和外部环境的影响。企业中的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。所有的内部控制都是针对“人”而设立和实施的,企业内部会因此形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。健全有效的内部控制制度,可以提高经营管理的效率和效果,能使企业在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业,才能真正获得市场竞争的优势。二、在内部控制中利用内部审计的必要性(一)内部审计与内部控制的关系1.内部审计是内部控制的组成部分1986年
21、4月,最高审计机关国际组织最高审计机关国际组织(International Organization of Supreme Audit Institutions,简称INTOSAI)是各国最高一级的审计机关(例如,中国的审计署,日本的会计检察院,法国的审计法庭)的国际性组织,现有153个国家参加,包括保加利亚、古巴、捷克、民主德国、匈牙利、罗马尼亚、苏联、南斯拉夫在内。(International Organization of Supreme Audit Institutions,简称INTOSAI)在第十二届大会上发表的总声明,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体
22、系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”,该解释将内部审计作为内部控制的一个重要组成部分。1992年,COSO委员会内部控制整体框架一书认为内部控制中的“监督”因素也包括内部审计。内部审计是内部控制框架的重要组成部分,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,肩负对其他内部控制要素进行再控制的职责。从内部控制组织上来看,内部控制是对企业财务会计活动和经营管理活
23、动的总体控制,而内部审计是这种控制的一方面,所以内部控制包括内部审计,但是从内部审计的作用来看,内部审计是对内部控制执行情况的种监督形式,即是对内部控制的控制。这是因为内部审计主要是检查和评价内部控制执行其既定的控制责任的效率和质量,使内部控制生效,并维护内部控制的各种政策。2.内部审计与内部控制相互促进随着社会上人们对内部审计的认识不断加深,内部审计的使命日益加重,在企业中发挥的作用不断增大,内部审计在企业经营管理系统及内部控制系统中的定位也越来越明确。从控制体系的层次看,内部审计是内部控制的组成部分。一个组织的控制有三个层次。第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指
24、建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计,仍然是内部控制的范畴。一个组织的内部审计部门直接向独立的审计委员会、董事会或最高决策人负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三个层次的控制即外部的监督和审计。对于一个组织来说,这是外部控制范畴,外部监督和审计往往通过立法和检查评价活动,促进一系列组织加强内部控制。事实上,从更高一级
25、系统看,外部监督和审计(如政府监管、国家审计等)都是包括众多组织的一个经济整体内部控制构成部分。内部审计可以通过评价内部控制的建立及执行,协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。同时内部控制的完善和发展,引发了内部审计内容的变化,同时也提高了内部审计的地位。3.内部审计与内部控制相互需要,缺一不可在企业中评价内部控制,参与重大控制程序的制定与修订,这是内部审计将要发挥的主要作用。同时,监督内部控制的运行提供管理咨询是内部审计的日常性工作,内部审计就是通过这此作用来强化内部控制的效果。内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是
26、内部控制的宏观因素。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导,缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。(二)内部审计在内部控制中的主要作用1.内部审计参与内部控制的风险评估内部审计能监控企业风险和评估企业的风险管理过程。与风险相关的关键活动是监控风险,包括识别风险、确定应对风险的策略。内部审计可以运用一个整合的、过程导
27、向的方法来评估有利的和不利的风险,力求促使企业组织内部审计工作从上至下、由整体到个别贯彻风险评估取向;把内部审计人员集中于高风险领域,提供具有专业素质的评估方式,力求“硬性”控制与“柔性”控制相结合。此外,内部审计还需要评估风险管理以确定结构、职能和控制程序对所识别的风险因素是否适当。2001年,国际内部审计师协会国际内部审计师协会(The Institute of Internal Auditors),是世界范围的内部审计师组织。由24名美国内部审计师发起于1941年成立于美国纽约。该协会在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织的常任观察员,是国际政府财政管理委员会、国际
28、会计师委员会的团体会员。协会现有196个分会,分布在全球100多个国家和地区。中国内部审计学会1987年加入该协会,成为其国家分会。国际内部审计师协会的宗旨是为会员履行各项专业职责和促进内部审计事业的发展提供服务。(The Institute of Internal Auditors,简称IIA)将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。2.内部审计促成建立良好的控制环境COSO强调内部控制环境对于商业活动如何构建以及风险评估具有渗透性的影响。控制环境作为所
29、有其他内部控制要素的基础,它反映了董事会、管理层以及其他关注组织内部控制重要性的人员的态度、认识以及行动,反映的是整个组织的高层基调。内部审计对企业控制环境的影响主要表现在以下四个方面。(1)内部审计有助于企业诚信和道德价值观的形成和维护如果组织制定的强大行为规则强调诚信和道德价值,并且所有的利益相关者看来都能遵守这些规则,那么内部审计就能保证组织具有良好的价值观。若组织未建立这种强大的行为规则,内部审计师可以争取高级管理人员支持,建立组织的道德规范方案。首先,制定组织的使命声明描述其总体目标和价值观。其次,理解风险环境。通过对过去的审计发现进行目标审核,或是基于对员工和利益相关者的道德态度调
30、查结果进行专项检查,内部审计人员就能够评估道德风险。再次,总结道德规范调查结果,以确定是否存在道德价值观方面的问题。最后,制定强大的行为规则和举报人机制,允许对违规行为进行举报,巩固制定的道德规范方案。(2)内部审计能保证企业履行其胜任能力承诺若组织机构的重要人员缺乏所需的工作技能,就会影响到控制环境,为此内部审计师必须经常对职能领域进行审核,评估被审计职能是否建立了适当的职位说明书,程序是否运行且能安排上述职位中的恰当人员,并且培训和监督是否充分,以评估是否具备相应的胜任能力。(3)内部审计能配合审计委员会的工作根据奥克斯利法案的提议,审计委员会、管理当局、内部审计和外部审计是完善公司治理的
31、四大基石。内部审计以内部治理者的身份,在审计委员会的审计战略指导下,制订以风险为基础的审计计划,从而对企业的风险管理、内部控制及其治理程序的合理性和有效性提供保证,提供确认服务。内部审计报告直接呈报给审计委员会,由审计委员会负责和管理当局沟通,使得内部审计结果真正在权威机构的保证下得到重视和落实。(4)内部审计能够监控和完善组织结构每个组织或机构都需要有效的组织计划。组织控制的薄弱环节通常会对整个控制环境产生渗透性的影响。尽管责权链很清楚,但有时组织机构原本就是无效的,并会随其规模的扩大而越发无效,这些无效通常会使控制程序分崩离析,内部审计人员在这种情况下能为审计委员会和管理层提供了关键的信息
32、。并且,当组织中有任何改进空间时,内部审计人员就会提出改善过程、政策和程序的建议。3.监督内部控制运行的有效性内部控制是由一系列控制政策、制度与程序组成的整体系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保这些政策与程序得到全面、准确地执行,必须要有监督。很多企业建立了大量规章制度与程序,却流于纸面,没能真正发挥作用,一个很重要的原因就是没有强有力的监督力量。没有监督或者监督不力,违反政策、制度与程序得不到明确的惩罚,最终将使之失去权威,不能发挥应有的作用。内部审计本身在企业中不直接参与相关的经济活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的
33、各项业务比较熟悉、对发生的事件比较了解,是实行内部监督的最好选择。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。有效的内部控制将合理保证企业的经营管理活动,具体包括遵守了国家法律法规的规定与企业对营运效率、效果的追求目标相一致有效地保证了资产的完整性与财务报告的可靠性。内部审计将对企业内部组织与个人违反政策、程序事件及时做出纠正或处理,以相对独立人的身份向企业的高层管理当局提出报告。SOX法案302条款要求管理层评价内部控制在签署报告前90日的有效性,而404条款则要求审计该公司财务报表的审计人员审计财务报告内部控制或审计管理层有关内部控制有效性的结论,
34、这两条被认为是影响最大而成本最高的。虽然在该法案中没有直接提到内部审计,或者明确将内部控制评审这个责任赋予内部审计,但内部审计人员却是很多组织完成404条款的重要资源。内部审计在评审中可能承担的角色包括确认关键业务流程,记录其内部控制,并对这些控制开展适当的测试其评审结果作为外部审计人员的支持资源同公司其他负责404条款的内部或外部资源合作并协助参与评审工作。三、提高内部审计在内部控制中发挥作用的对策建立、完善符合现代管理要求的内部审计机构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度就是
35、达到内部控制目标的重要途径。(一)建立内部审计的独立性和权威性1.规范内部审计机构的设置独立性原则是设立内部审计组织机构最重要的原则。在这个原则指导下, 内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。如果将内审机构隶属或合并于本单位的其他部门,就会使内部审计失去其应有的独立性。国际内部审计师协会在它的内部审计实务准则的一开始就强调:独立性可使内部审计师提出公正的和不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的,而这一点,是要通过组织状况和客观性来获得的。内部审计独立性的一
36、个重要标志就是机构设置的独立性。目前国有企业中关于内部审计机构的设置情况不一,有些企业同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第三,接受总会计师或主管财务副总经理领导。这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时
37、设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。根据英美国家的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,这样有利于充分发挥内部审计在内部控制中的作用。但是机构的设置层级要符合成本效益的原则,特别是我国许多企业尚未达到建立独立性强的内部审计部门所必需的规模经济,所以在内部审计的组织层级建设中不能搞一
38、刀切,各企业应根据企业的实际情况进行选择。无论选择何种组织层级,都应努力做到:内部审计章程报请董事会批准;内部审计主管有机会直接向内部董事会汇报情况、请示或一起研究问题;内部审计人员有权出席、参加由高层或董事会举行的与内部审计机构职责有关的会议,内部审计主管由董事会任免、考核业绩和决定薪酬,以增强内部审计的独立性。2.强化内部审计机构的职责独立性是内部审计工作的必要条件,在科学的内部控制组织框架中,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事会负责,如有必要,遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会及其常设机构董事会报告。在企业内部监督机
39、制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。内部审计人员只有具备应有的独立性,才能正确地实施审计,才能做出公正的、不偏不倚的鉴定和评价。实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,内部审计部门必须取得领导的支持,拥有良好的组织条件,这样他们才能独市地开展工作。精神上的独立是使内部审计人员保持客观性,要求内审人员在审计时,必须在精
40、神上是独立的,在道德上是正直的,对有关审计事项的判断和决定保持客观性和职业操守。(二)提高内部审计质量1.转变内部审计观念随着现代企业制度的建立,作为内部控制关键一环的内部审计成为企业强化自我约束的重要手段,内部审计部门应树立现代审计理念,树立内部控制的长效理念,围绕加强和完善内部控制、风险管理和治理结构展开工作。内部审计人员不仅要发现问题,还要预防、协助和参与解决问题。内部审计要建立与被审计对象的“合作伙伴关系”,协助管理层做好事前的内部控制设计,事中内部控制监督和事后内部控制评价,成为管理层增加企业价值和实现经营目标的得力助手。2.转变内部审计职能内部审计要实现增加企业价值的目标,不仅要转
41、变观念,还要对内部审计职能进行改造,改变“警察”搜捕“偷窃行为”式的发现式审计。当今世界上内部审计成功革新的典范是杜邦公司。1992年,杜邦公司内部审计领导小组对各阶层的主要领导人进行调查,询问他们对内部审计的看法和要求,管理人员要求内部审计帮助他们确定问题和设计相应的制度。他们认为内部审计不应只是独立的问题发现者,而应成为推动改革的使者。3.培养高素质的内部审计人才内部审计是一项政策性强、涉及面广、要求高的技能型工作。根据国际内部审计师协会内部审计标准说明规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而当前相当一部分
42、内部审计工作人员是从财会部门或其他部门改行而来,知识两较窄,缺乏必要的审计能力和技巧,现代化审计技术手段掌握得也不够,难以深层次的发现问题,不适应内部审计工作的要求。这不仅影响了内部审计工作的质量和效果,在一定程度上也影响了内部审计的声誉。内部审计人员的素质是内部审计能否顺利、有效开展的关键,它不仅要求内部审计人员在业务方面要精通会计业务、熟悉本企业经营,还表现在政治思想方面要作风正派,敢于坚持原则,能够同企业内部的违纪违法及腐败行为做斗争。因此企业要重视内部审计人员的录用,经常进行有关业务培训,使整个内审队伍思想好、作风硬、业务精,从而提高内部审计质量。4.完善审计方法和模式信息技术不断地影
43、响着内部审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术对内部审计的影响是一把双刃剑:一方面,新兴技术创建了一个更为复杂的系统,可能阻碍内部审计工作的有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。(三)加强内部审计对内部控制各环节的监督与评价内部审计准则第5号内部控制审计明确了内部审计与内部控制是检查和被检查、评价和被评价的关系。对控制系统的监督与评价,从内部控制制度设计开始,经过内部控制制度的实施,到内部控制制度的测试,再到内部控制制度的评价,内部审计贯穿于整个流程的控制环节。1.制定内部监督工作具体实施办法对
44、内部控制制度进行调查,看其是否健全、合理。在检查和评价前,必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件,结合本企业的经营特点和管理需要,形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。检查被审计单位内部控制系统的现状,与事先确定的标准进行对照,确认内部控制的措施是否已经采用。对照发现的控制缺陷,加以纪录、归类和汇总,并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。设计合理的内部牵制体系,实现互相监督,达到企业的目标。对于违反规章的,应给予适当的处罚。2. 内部审计参与企业内部控制制度制订工作参与企业内部控制制度制订工作改变内部控制在制订阶
45、段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。内部审计师应站在企业内部控制全局的高度。统筹考虑并提出自己的建议,最大限度地克服内部控制建立时就有的天然缺陷(如结合企业实际的关键控制点风险点等的设立)。3.内审部门定期要求对内部控制的有效性进行自我评价企业的内部控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制,信息技术控制等内容。(1)将内部控制融入日常审计项目,自觉进行内部控制评价在日常审计项目中,内部审计由于对所处行业生产运营的了解,设定“以内控为主线,风险为导向”的审
46、计思路。不仅通过内部控制评价,确定审计重点和审计风险,用以指导审计工作,而且还要对该项业务涉及的内部控制的健全性、适当性、执行的有效性进行评价,评价其关键控制和程序能否保证内控目标的实现,能否有效地抵御和控制企业的各种风险。发现控制弱点和控制缺陷,及时报告管理层。此外,日常审计项目中发现的问题和企业发生的“非正常事件”,往往暴露出企业内部控制的薄弱环节。内部审计师应及时对相关的内部控制进行更为详细的评价步骤,提出改进、完善内部控制的建议。(2)对内部控制的执行情况进行符合性测试实施符合性测试程序,能及时发现内部控制中的薄弱环节,测试方法主要采用定性的统计抽样检查。在抽样检查中,内部审计应只对那
47、些准备信赖的内部控制执行符合测试,其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。(3)对内部控制系统作出综合评价与报告进行评价时,既要对其在保护财产、防止错弊方面所起的作用进行评价。还要对其既相互联系又相互制约而促进经营管理方面的作用进行评价,应掌握两个要点:一是内部控制制度能够在多大程度上确保会计记录的正确性和可靠性,二是内部控制制度有效执行能够在多大程度上保护企业资产的完整性。在评价报告应提出具体的检查结论、意见、评价
48、和建议,供单位最高管理层采纳,同时也要送交被审计单位的管理人员以改进内部控制。内部控制是企业管理当局根据国家财经法规的规定和本企业生产经营及管理的需要,确保财务活动的合法性、会计信息的真实可靠性、财产物资的安全性和完整性而实施的控制。企业内部审计是企业内部控制的重要组成部分,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性以确定企业内部控制能否有效保证企业目标的实现,能否有效地和经济地使用资源,并能够找出内部控制的薄弱环节。综上所述,内部控制的建立和健全与否,对提高企业的效益、效率和效果至关重要。建立和实施内部控制,可以对企业内部进行有效的监督和控制,及时发现问题并能及时纠正;可以对企业风险有效评估,不断加强对企业经营风险薄弱环节的控制,促使企业减少和避免风险。主要参考文献1 吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2000(5):2-8