论内部审计在企业内部控制体系建设中的作用
崔 佳
(南京审计大学,江苏 南京211815)
摘 要: 内部控制作为企业实现管理现代化的科学方法,贯穿企业经营活动的始终,对于企业的存在和发展至关重要。而内部审计对于企业内控体系建设有着重要意义。本文探讨了相关内部审计的概念和关系,寻找在企业内控体系建设中面临的主要问题,最后提出了充分发挥内部审计在内控体系建设中作用的建议。
关键词: 内部审计;内部控制;体系建设
随着社会经济的不断发展,全球企业竞争激烈,商业市场发展的不稳定性在日益增强。各类舞弊事件频发,从早期美国的安然、世通、施乐,到中国的银广夏、红光、科龙,甚至到近期国内关注颇多的长生疫苗事件……这些舞弊事件,不仅导致企业破产倒闭,给投资者带来损失,而且扰乱了宏观经济的正常发展,使人心动荡,在社会上造成不良影响。这些事件的发生都有一个共同的因素,即企业内部控制失效。由此可见,内部控制是企业存在和发展的根基,对于企业持续经营和宏观市场的稳健发展都有着不可替代的作用。而内部审计作为企业风险管理的第三道防线,具有监督、评价、分析等职能,其具体工作渗透于企业内部控制体系建设的各要素之中。因此研究内部审计在企业内部控制体系建设中的具体作用具有重要的理论和实践意义。
(5) 基于既有经验与研究,通常选取地形地貌、地质构造、工程岩组、水系、降雨、植被覆盖、人类活动7个方面作为评价因子。这样可以高效利用基础数据,且可根据经验较为准确地赋值。但今后还可进一步思考完善,提出更优的评价因子组合以及赋值标准。
一、内部审计与内部控制的理论内涵
(一)内部控制的概念
根据最新的COSO内部控制整合框架(2013),内部控制是一个受到董事会、管理者和其他人士影响的,为经营(operations)、报告(reporting)和合规(Compliance)目标的实现提供合理保障的过程。按照我国《企业内部控制基本规范》的定义,内部控制的目标除了上述3个,还有战略目标和资产安全目标。
(二)内部审计与内部控制的关系
内部审计与内部控制既在诸多方面具有相同的特性,同时又各有侧重。具体来说,在共性方面,两个均作用于企业内部,目的是降低企业风险和改善企业经营状况。此外,两者都是公司治理的内在需求,对公司治理产生了重要影响。在差异方面,两者各有侧重,主要体现为手段与关注点有所区别。内部审计的手段主要通过询问、观察、检查、分析等审计程序予以体现;而内部控制的手段主要基于COSO框架,通过职责分离、授权等具体方式予以体现。内部审计的关注点主要在于审计异常现象、指标数据、流程规范性;而内部控制的关注点在于管理流程、岗位约束、制度的有效性等方面。
总的来说,虽然内部审计与内部控制有各自的独立目标且存在一定的差异,但两者是相互作用、相互联系、不可分割的整体。内部控制指引着内部审计的方向,而内部审计又是内部控制的核心支撑。因此,一个企业想要稳健持续发展就必须完善自身的内控体系建设,而想要内控体系建设得以完善,认清内部审计对于企业内控体系建设的具体作用是十分必要的。
二、内部审计对于企业内控体系建设的具体作用
(一)内部审计在控制环境中的作用
内部审计是内部控制体系建设的重要监督力量,具有独特优势。对于内部控制的监督主要可以分为外部监督和内部监督两个部分。外部监督主要是指利益相关者对企业内部控制体系的监督,而内部监督是指董事会、管理层的监督。具体来说,外部监督可以通过事务所对企业进行内部控制审计并披露内控审计报告予以体现,虽然这样的外部监督独立性较强,且存在《企业内部控制审计指引》作为指导,然而事务所内部控制审计模式起步较晚,于2011年才正式开始出现,审计报告的质量尚有待提高。此外,企业内部控制体系具有连续性、动态性,利用注册会计师进行内部控制审计,在某一时点观察到的内控状况往往不够全面深入。而在内部监督方面,高管层、董事会本身对于内部控制的监督往往也不够细致深入,唯有借助内部审计才能对整个内控体系有全局的把握。由于内部审计人员本身在普通的业务审计工作中掌握大量证据且对企业的整体运作、规章制度掌握全面,因此理论上通过内审部门执行的内部控制审计可信度较高,对于内控体系建设的监督力度较强,具有明显优势。
(二)内部审计在风险评估中的作用
目前各企业内审部门的机构设置差异过大,很多企业的内审部门只是为了应付上级要求,形同虚设。最典型的机构设置问题是许多企业的内审部门主要向管理层汇报工作,有的甚至使审计部门成为财务部门的下属部门。这使得内审部门缺乏应有的权威性和独立性,即使发现内控问题也难以向相应的层级及时汇报、提供咨询,因而难以发挥其对内部控制体系建设应有的作用。虽然2018年审计署出台的11号令规定内部审计机构或履行内部审计职责的机构应当在单位党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,但这仅对受国家审计监督的部分企业适用,许多其他企业的内审机构设置问题仍然普遍存在。因为许多企业都倾向于将内部审计定位为财务审计,内部审计实务仍以财务为导向成为当前企业的一个问题,
一方面,当前大多数企业的内审人员都是从财务等一些部门转岗而来,因此内审人员倾向于关注财务数据,业务知识结构相对单一,而对宏观环境、风险管理缺乏认知,因此无法处理好内部控制流程中各个重点环节。另一方面,当前内审人员缺乏持续学习的意识,倾向于以过去的经验执行工作,没有转变观念,认清新形势下内部审计对于内控体系建设及风险管理的重要性,缺乏创新和拓展学习的思维。
为实现对深度、航向角等数据的存储管理,需要增加数据库功能。文献[17]在Qt基础上移植了MySQL数据库。由于只需要简单的数据库操作,用户操作软件选择轻型的SQlite数据库。
(三)内部审计在控制活动中的作用
内部审计工作本身可以算作企业针对相关风险采取的控制活动之一,它是对其他控制活动的“再控制”,是其他控制活动得以实施的重要保证。内部审计的主要职能即确认、评价和咨询。确认是指对控制活动进行的检查,当控制活动失效时,通过内审工作能及时发现并予以纠正。具体来说,内审人员在对业务进行审计时,会关注对应流程是否得到授权,相关环节是否职责分离。这样通过审计就能对企业的内部控制流程进行评估,保证相应环节得到有效执行。评价和咨询是指对控制活动的设计及执行的有效性进行评价,并且对需要改进相关控制提供咨询意见,从而促进控制活动的不断更新与优化。
(四)内部审计在信息与沟通中的作用
随着信息技术的迅猛发展及信息时代的到来,很多企业已经成熟地使用ERP(Enterprise Resource Planning)系统来管理公司。信息技术的发展促进了传统商业模式的更新与发展,利用信息系统也促进了企业内部控制体系的转型升级。这对于内部审计充分发挥作用又有了更高要求,而内部审计对此的适应性明显不足。
(五)内部审计在监督中的作用
一个企业的内部审计如果责任分工明确,能良好地履行职能,那么企业相应层级在定期完善内部控制制度设计时便可以参考内部审计报告审查企业内部控制中的相应缺陷,从而有助于企业及时发现并修正内控问题,营造良好控制环境。另一方面,如果内部审计能充分发挥其职能,那么企业内部控制失效的问题便能及时地得到曝光,这样的良性循环能为企业营造反舞弊的企业文化,使企业控制环境的能力得到进一步加强。
三、内部审计在企业内控体系建设中面临的主要问题
许多地方科技期刊主要采取纸质发行的方式,网络数据共享跟不上数字化发展进程。对于在基层工作的科研人员来说,一方面自身没有意识在更大范围内进行成果交流与展示;另一方面单纯的纸质发行和内部刊物的形式无法使科技成果在更大的平台上进行共享和交流。地方科技期刊虽然品种繁多,但期刊数字化转型的进程并没有受到重视,也没有树立期刊品牌意识,其中具备期刊独立网站和数字化采编系统的更是屈指可数。[1-3,6]
虽然如上文所言,内部审计在企业内控体系建设的各个环节都有较大作用,然而在实务过程中,却受种种因素的影响,内部审计在企业内控体系建设中的职能发挥不足。具体分析如下:
(一)缺乏相关的法律标准
首先,内部审计本身的准则体系尚不健全。我国已有的内部审计准则主要参照IIA颁布的 《国际内部审计专业实务框架》(简称“IPPF”),它是一个通用的指导框架。但对不同类型组织、不同行业的内部审计指导有限,内部审计的应用、评价都缺乏更为具体的规范体系作支撑。
其次,内部审计准则中对于内部控制审计的相关具体准则尚待完善。虽然目前内审对于内部控制的审计主要参照 《第2201号内部审计具体准则——内部控制审计》,但其配套的具体指引,实施细则仍有待完善。
最后,行业内部控制评价标准有待进一步明确。对于企业内部控制的评价,目前内审人员主要参照《企业内部控制评价指引》进行评价,我国尚不存在统一细化的行业评价标准,因此内审人员对企业内部控制的评价往往根据公司实际情况结合自身经验进行判断,这使得内部控制评价的主观性较强,行业内企业内部控制评价不具备可比性。
(二)机构设置存在问题
内部审计提供咨询服务,它是风险评估的主要执行者。内部审计的工作要求内审人员在审计过程中进行相关的风险评估,此外在审计全流程中收集到的证据也有利于相关部门进行风险分析,从而排除内控隐患。具体来说,内部审计可以利用审计过程中的大量资料,帮助企业进行风险管理;为企业已执行风险管理控制的有效性、充分性进行定期评估;作为独立的部门在其他部门风险管理中进行协调。
(三)内部审计跟不上企业内控信息化建设步伐
内部审计在收集证据、出具审计报告的过程中成功地收集并向董事会及相关层级沟通传递信息,有助于评价信息与沟通是否有效。内审人员执行工作时,会根据实际情况对企业各类信息的真实性、完整性和及时性进行审查,评估信息在部门间的传递是否畅通,从而为企业提供可靠的信息数据,保证内控得到有效执行。
(四)内审人员本身的能力有限
2) Critical coupling, τ0=τe, the cavity intrinsic loss is equal to the input power.
四、充分发挥内部审计在内控体系建设中作用的建议
(一)进一步完善标准制度建设
对于标准制度的建设,具体可以从两个方面着手:外部法律标准和内部企业规章制度。具体来说,对于外部法律标准建设,首先,我国应进一步完善内部审计的相关指引。2018年,审计署出台11号令《审计署关于内部审计工作的规定》,表明我国目前正在不断完善内部审计规章建设,针对11号令,国家还需不断完善相应的配套指引,使相关制度更加具体、细化、便于执行。此外,由于11号令的适用范围仅限于受审计机关监督的企业,因此覆盖范围有限。参照11号令的相关理念,面向所有企业内部审计的法律标准及配套指引也需不断完善细化。其次,具体到内部控制审计方面,应进一步完善内审准则中的内控审计部分准则,细化指引,使得内审人员进行内控时获得更多指导,在细化过程中要重点关注与《企业内部控制基本规范》及其配套指引相衔接。最后,关于内部控制评价标准,同行业内应尽快制定统一的内部控制评价作业层级具体标准,从而使得内审人员对于企业的内部控制评价更加客观,在企业所在行业内具有可比性。同时,企业还应制定明确的内部控制流程标准,完善企业内部规章制度。
(二)加强内部审计的独立性
为了加强审计成果在内控体系建设中的可用性,企业应完善内审部门的机构设置,保证内审部门无论是形式还是实质上均能隶属于董事会(下设审计委员会)或监事会管理,提高内部审计机构在企业中的地位,从而提高内审的独立性与审计质量。对于集团企业而言,在设立内审部门的时候应尽量采取垂直管理的模式,下属子公司内审部门直接向上级部门汇报工作。在内审人员配备上也要考虑独立性原则,内审人员不得兼任其他职务,在执行内审工作时不得参与自己近期调职前曾经在其他部门负责过的项目。同时,要明确内部审计的职能范围。企业相关负责人在指导审计工作,制定年度审计计划时,要进一步明确内部审计的咨询服务职能,立足企业发展,拓展内审范围,充分考虑审计过程中非财务信息证据的收集,从而使内部审计充分发挥第三道防线的作用。
(三)转变内部审计的审计方式
加强内部审计信息化建设。为了更好地履行职能,企业应根据业务的信息化建设程度,投入资金,构建信息化审计平台使其与业务平台充分对接,从而使内部审计在信息化时代更好地发挥其确认咨询的职能。具体到内部控制审计,由于内部控制具有动态性,因此某一时点内部控制运行有效的审计结果不能代表企业在整个期间的内控有效,在企业内部的内控审计领域,可考虑利用CAATs、XBRL技术框架等构建持续审计平台。由于持续审计具有连续性、实时性、全覆盖等特点,对内部控制进行持续审计可以进一步提高审计质量,一旦遇到例外异常事项,审计人员能够及时发现并向董事会报告,从而推动内控体系不断完善。此外,由于企业在信息化时代的很多内部控制程序都通过信息系统予以体现,因此内部审计部门应重视对信息系统相关控制的审计,企业可以考虑引进COBIT(Control Objectives for Information and related Technology)框架,从而提高企业的IT治理水平。
由图4可知,白砂糖能改善菜肴的口味,提升鲜味,以此来增加风味酱口感的多样性。白砂糖用量过多会使得香菇酱过甜,而香辣味不够,不符合西南地区的饮食习惯;用量少则不能达到提鲜的作用;用量2.0 g时最佳,感官评分为90分。
(四)重视内部审计人才培养
企业应加大人才投入,在内审部门引入精通财务、审计、内控、经济、法律、计算机等方面的人才,使得内审人员组成多元化、专业化。企业应每年定期组织内审人员培训,并定期对其专业素质和工作能力进行考核。企业应鼓励内审人员培养创新审计思维,定期交流有利于更好地发挥职能的新想法,在设计和完善内部控制体系时充分听取内审人员建议,对于提出建设性建议的人员给予相应奖励。
综上所述,内部审计与内部控制密不可分,因此,企业应转变对于内部审计的传统观念,注重发挥内部审计在内部控制中的咨询服务职能,从而进一步发挥内部审计对于内控体系建设的作用,最终促进企业可持续发展,提升企业价值。
12月20日11版《马赛克般的拼贴能成为类型片捷径吗》,其导语“从……影片中撷取高强度画面段落”,读者糊涂;“高强度画面段落”是何意?
参考文献:
[1]常茂松.内部审计特征与内部控制质量的若干研究论述[J].审计与理财,2018,(11):38-40.
[2]高雪江.内部审计在公司内部控制体系建设中的作用[J].会计之友,2011,(15):89-90.
[3]罗轶.浅论内部审计在企业内部控制中的作用发挥[J].当代会计,2015,(05):38-39.
[4]滕晓东,王民.内部审计在内部控制中的作用研究[J].财会通讯,2010,(06):51-55+161.
[5]汪洁.内部审计在内部控制和风险管理中的作用[J].商业会计,2010,(24):49-50.
[6]王鲁平,杨诗雯,段兴民.内部审计与内部控制的关系研究[J].会计之友,2014,(24):91-99.
[7]王瑞红.论内部审计在内部控制中的作用[J].会计之友,2011,(15):80-81.
[8]王树国,聂万旗.浅议内部审计在内部控制系统中的作用[J].财政监督,2010,(20):54.
[9]肖秀丽.内部审计在企业内部控制体系建设中的作用[J].企业改革与管理,2017,(20):140.
[10]杨瑞平.论内部审计在企业内部控制中的作用[J].管理现代化,2010,(03):27-29.
[11]朱胜辉.内部审计视角下集团型企业内部控制体系建设之我见[J].新经济,2016,(23):111.
On the Role of Internal Audit in the Construction of Enterprise Internal Control System
Cui Jia
(Nanjing Audit University,Nanjing,Jiangsu 211815)
Abstract: Internal control,as a scientific method for enterprises to realize management modernization,runs through the business activities of the enterprise and is crucial to the existence and development of the enterprise.Internal audit is of great significance to the construction of internal control system.This paper explores the concepts and relationships of relevant internal audits,finds the main problems faced in the construction of internal control systems,and finally puts forward the recommendations to give full play to the role of internal audit in the construction of internal control systems.
Key words: internal audit;internal control;system construction
中图分类号: F239
文献标识码: A
收稿日期: 2019-08-12
作者简介: 崔佳(1996— ),南京审计大学硕士研究生,专业方向:审计专硕。