| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
内部控制是现代企业进行有效管理的一种必不可少的手段,主要包括两个方面,即内部管理控制制度和内部会计控制制度。然而,一个企业内部控制制度是否健全和有效,不仅直接反映这个企业的管理水平和工作效率,并且与现代审计活动的开展关系极大。现代审计的一个重要特征,就是在评价被审计对象内部控制制度的基础上,决定进一步审计工作的范围、程序和方法。所以注册会计师每次审计都必须对被审计单位的内部控制进行研究和评价,以确定实质性测试的时间、性质和范围,从而将检查风险以至审计风险降低至可接受的水平。
一、内部控制审计的现状及存在问题
我国由于实行市场经济时间不长,企业刚刚认识到内部控制审计的重要性,对内部控制审计的研究和实践正处于摸索阶段,内控审计思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。
(一)企业内部控制审计机构建立模式不合理。九十年代之后,企业为了加强自身管理的需要,其内部控制审计机构在隶属领导层次上,一种模式是受董事会或监事会领导;另一种模式是受总经理领导,从而增强了内部控制审计机构的独立性和权威性。前者使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,造成经营者对内部控制审计的误解,从而不同程度引发审计风险;后者作为总经理参谋和助手,为单位实现经营目标服务。因此,在审计过程中,不可避免地受本单位利益的限制,涉足企业经营活动有关的风险。特别是当面对领导参与或法人违纪时,内部控制审计往往无能为力,从而引发审计风险。
(二)内部控制审计法规体系及管理制度不健全。内审法律法规体系不健全,依法治审不力。国家审计和社会审计分别有《审计法》和《注册会计师法》作为法律依据,而目前内部控制审计只有1995年7月发布的《审计署关于内部控制审计工作的规定》,法律级次明显偏低,可操作性不足。显然,内部控制审计法律依据不充分、不健全或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性。
内部审计管理制度建设及执行情况是内部控制审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经营活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真相的风险。
(三)内部控制审计对象的复杂和审计内容的拓展。随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业改革的重要方面,使内部控制审计的对象和内容也日益复杂。内部控制审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部控制审计对象开拓了新领域。内部控制审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大。另一方面,内部控制审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这对内部控制审计人员提出更高的需求,审计人员作出正确结论的难度也就越大,审计风险也就不可避免的存在。
(四)审计方法落后且经营管理者对审计的认识不足。目前的内部审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大的风险。由于被审计单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。又由于受长期计划经济的影响,部分企业领导人片面地认为内部控制审计就是检查内部经济问题,会影响到企业职工的团结和稳定,分散管理人员的精力,有的认为内部审计限制了自己的经营自主权,削弱了自己的权威,有的将内部审计机构形同虚设,使内审人员无职无权。内审机构不健全,设置不合理,影响审计工作的正常开展。有的企业将审计机构和监察合并,有的在财会部门内设审计人员,有的干脆不设审计机构和人员。且审计部门与其他部门平行的地位,致使许多内审流于形式,缺乏自身应有的地位和威信,根本无法保证内部控制审计的独立性和权威性。
二、内部控制审计应采取的手段和方法
内部控制审计作为一个独立的审计种类,具有完整的审计程序。它可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制,改善管理,减少损失浪费,提高经济效益。内部控制审计的范围是极为广泛的,其手段也是多种多样的,但内部控制审计一般包括内部控制的方法和评价两方面,大体上可以分成三个步骤:
(一)了解和描述内部控制。这一步骤的主要目的是通过一定的手段,了解被审单位已经建立的内部控制制度及执行的情况,并对其进行描述。这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现,它为描述企业内部控制制度奠定了基础。描述反映企业内部的制度的方法主要有书面说明法、调查表法、流程图法等三种方法。它们之间并非孤立应用,相互排斥,在描述某一单位内部制度时,可对不同业务环节使用不同的方法,三者结合使用,往往比采用一种方法效果更好。
(二)评价内部控制。这一步骤的主要目的是在了解和描述内部控制缺席的基础上,应就内部控制本身的完善程度进行评价,评价内部控制是否健全完善,初步形成意见和建议。一般根据控制对象、控制程序、组织机构、执行人员、规章制度、信息资料、成本效益等几个方面准进行评价。
(三)测试评价内部控制。这一步骤是对内部控制的贯彻执行情况进行评审,也就是根据对执行内部控制的经济业务所发生错弊的检查、分析,来作出内部控制有效程序的评价,并结合验证内部控制完善程度评价,最后对内部控制以及执行内部控制业务的可予信赖程度作出判断。内部控制测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定性等。这两种测试方法的联系主要是他们在评审内部控制过程中能起到相互补充的作用。
上述三步骤,构成了一个完整的内部控制审计程序,是实施阶段审计程序的组成部分。运用这种方法,审计人员通过对被审计单位内部控制的调查、测试和评价被审计单位内部控制的建立和实施情况, 并进行相关测试来对其健全性和有效性做出实质性测试的范围、重点和规模。它可以减少对报表项目和相关账户的测试工作量,提高准确度,保证审计工作质量,提高审计工作效率。同时,通过对内部控制的检查,可以针对被审计单位内部控制系统中存在的薄弱环节,提出纠正和完善的建议和措施,促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益。■ |
|
|
|
