摘要:本文论述了内部控制审计与评价的作用和意义,通过对我国内部控制审计与评价的现状的分析,找出我国内部控制审计与评价存在的问题与不足,借鉴国外内部控制审计与评价的经验,提出适应我国企业内部控制审计与评价的对策及改进措施。
关键词:内部控制;审计与评价;公司治理
一、内部控制审计与评价的意义
内部控制审计与评价就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
内部控制审计与评价的意义是为了切断产生问题的“火源”。内部控制审计与评价是要着眼于从制度上、体制上去解决、去完善企业内部控制制度。通过内部控制的审计与评价,不仅能找出企业内部控制制度制定、执行中的漏洞,更关键的是能提出客观、科学的建设性意见,同时该建设性意见能体现在遵守相关法律、规章制度的前提下,最大限度地维护企业整体利益的宗旨。从根本上使企业强身健体,增强免疫力,把违法违规问题消灭在萌芽状态,在预防性上下功夫,积极推进企业内部控制制度建设,防范和解决企业内部控制机制缺陷方面存在的问题。对于公司治理而言,其意义十分重要。
二、我国内部控制审计与评价存在的问题
1.审计方法落后,经营管理者的认识尚不足
目前的内部控制审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大的风险。又由于受长期计划经济的影响,部分企业领导人片面地认为内部控制审计就是检查内部经济问题,会影响到企业职工的团结和稳定,分散管理人员的精力,有的认为内部控制审计限制了自己的经营自主权,削弱了自己的权威,有的将内部控制审计机构形同虚设,使内审人员无职无权,且审计部门与其他部门平行的地位,致使许多内审流于形式,缺乏自身应有的地位和威信,根本无法保证内部控制审计的独立性和权威性。
2.缺乏内部控制评价的统一标准
从上世纪90 年代初我国引进内部控制理论后,我国政府和企业就没有停止对这项理论的学习和完善工作,上世纪90 年代中期我国政府对内部控制理论的应用范围和使用方法进一步规范,现有的法律法规有多项涉及到内部控制评价的内容,政府部门出台的制度大部分要求对内部控制的完整性、有效性及合理性进行评价,但是对评价活动本身如何进行并无规定。因此,管理层不能对内部控制评价进行实质性的指导,从而造成不同企业的管理层在进行内部控制评价时没有统一的标准,对不同企业内部控制的有效性无法进行评定和比较。
3.内部控制审计对象的复杂和审计内容的拓展引致审计风险
内部控制审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部控制审计对象开拓了新领域。这些对内部控制审计人员提出更高的需求,审计人员做出正确结论的难度也就越大,审计风险不可避免。
期刊文章分类查询,尽在期刊图书馆
三、内部控制审计与评价的完善
1.提高管理层对开展内部控制审计与评价必要性的认识
要充分认识到,有了内部控制制度的企业未必管理就有效!从管理实践来看,企业的内部控制制度在执行过程中可能由于执行者主观疏忽或误解而失效,可能因有关人员相互勾结串通、进行抵制而失效,可能因执行人员滥用职权或屈从于外部压力而失效,可能因环境的改变而削弱或失效,还可能由于关联部门间横向或竖向的不连贯或抵触而削弱;内部控制制度可能由于制定者从局部利益出发,造成“控下不控上”的局面,从而削弱了内部控制制度的有效性。所以企业开展内部控制审计是十分必要的。
2.改进内部控制审计的技术和方法
内部控制审计与信息技术的广泛结合,是现代审计发展的重要特征。随着信息技术在经营管理中的广泛应用,新型产品和服务方式不断出现,业务数据、业务流程更加复杂,审计的外延和内涵不断发展,现场审计手工操作方式已不能满足现代审计快节奏和高效率工作需求。应利用计算机网络技术条件,通过开发标准的审计软件系统,来监测、评价整个业务运营和管理环节的内部控制和风险状况,找出薄弱环节和存在的问题,帮助企业完善内部控制。通过制度和技术手段的结合,控制业务流程和各种风险,适时进行风险预警,提出控制风险的对策。
3.外部评价与内部评价相结合
我国企业应该将内部控制评价与外部监管相结合,有效激励企业不断完善内部控制,在企业与政府合作中找到平衡点,采用例如取消对未达标公司的配股资格、不允许扩大经营范围等管制手段,以强化企业加强内部控制评价,并保证内部控制评价结论的上传下达,有效改善企业的经营管理,有效防范企业风险。除此以外,还要加强对监管者行为的规范和约束,建立对监管者的再监管机制。外部评价与内部评价的结合将推动企业内部控制评价工作规范发展与完善。
4.内部控制评价的全面化
(1)内部控制评价的全员性。全员参与可使各责任主体及时了解在其职责范围内存在的缺陷以及可能导致的后果,然后采取行动改进这种状况。
(2)内部控制评价的全过程性。要从根本上改善企业管理,防范企业运营潜在的风险,需要从事前、事中和事后进行全方位的控制评价,也就是要对内部控制实施确立标准、计量结果、分析差异、采取措施等全过程进行全面地检查和评价。要将内部控制评价作为一个过程,内部控制评价应贯穿于企业日常业务和企业业绩评价中。
(3)评价内容的全面性。要对内部控制设计的适当性和执行的有效性进行评价,必须保证评价内容涉及内部控制的各个方面,运用精细化管理的思维,首先了解企业的规模和经营状况,了解企业的风险偏好,然后评价内部控制制度设计的完整性和合理性,并评价内部控制制度是否适合企业的实际情况以及企业内部人员对该制度的接受程度,最后评价现行的内部控制制度是否得到恰当地执行。
(4)评价结果的全面披露。企业内部控制有效性的最终评价结果如何,内部控制评价能否最终发挥其作用,需要借助于声誉机制的作用,通过内部控制评价结果的披露促使内部控制的改善。无论内部评价主体还是外部评价主体都应将其评价结果对内对外披露,其具体披露方式因企业的类型和信息披露主体的不同存在差别
5.加强内部控制审计与评价人员的专业胜任能力
企业经营环境的日益复杂和竞争的更加激烈,对内部控制审计与评价人员的素质提出了更高的要求。内部控制审计与评价人员除了精通财务会计知识外,还应当熟练应用内部控制审计实务标准、程序和技术,理解管理原则,深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术。内部控制审计与评价人员需要做出很多的主观判断,比如,需要识别与企业控制目标相关的风险,识别相关的控制以及判断相关控制是否充分,这就要求管理层和内部控制审计与评价人员应具有更高的专业技能,必须在企业内部控制与风险管理方面具有非常专业的基础知识和判断能力,才能更加有效地完成内部控制的审计与评价,提供一份可靠性较好的内部控制评价报告。因此,企业必须健全完善的人力资源管理政策,不断提高内部控制审计与评价人员的素质,使内部控制审计与评价的效果更加突出。
总之,公司治理离不开内部控制审计与评价。对于管理层而言,通过内部控制审计与评价,可以帮助企业发现内部控制的设计缺陷与运行缺陷,提高企业抗风险能力,为内控目标的实现提供合理保证。对于投资者而言,内控设计和运行状况是衡量被投资企业运营规范化和抗风险能力,判断投资风险大小和回报程度的重要依据。对于监管者而言,通过自我评价在企业可接受的范围内增加一定数量的企业成本,对提高企业内部控制建设中的主动性和约束性、树立投资者对资本市场的信心、加大监管力度和投资者保证力度均起着重要作用。
在加紧建设内部控制的大环境下,内部控制审计与评价扮演越来越重要的角色。我们必须加紧内部控制审计与评价的创新,才能使其与时俱进,为优化公司治理,促进公司治理结构的完善,创造一个良好的制度基础和内部环境。
参考文献:
[1]阚京华.我国内部控制发展的制度性缺陷与完善[J].审计与经济研究,2006,3.
[2]卫生部,财务司.医疗机构财务会计内部控制规定讲座[M].企业管理出版社,2007.
论文作者:吕根
论文发表刊物:《基层建设》2016年21期
论文发表时间:2016/12/7
标签:内部控制论文; 评价论文; 企业论文; 制度论文; 人员论文; 风险论文; 我国论文; 《基层建设》2016年21期论文;