龙源期刊网 http://www.qikan.com.cn
浅谈内部审计在企业内部控制中的作用
作者:谭建萍
来源:《管理观察》2013年第22期
【摘 要】面对日趋激烈的市场竞争,企业要生存和发展,就必须强化企业的内部控制制度建设。而内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。
【关键词】内部控制 内部审计 作用
面对日趋激烈的市场竞争,企业要生存和发展,就必须强化企业的内部控制制度建设。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行。
《企业内部控制基本规范》为企业构建和实施内部控制提供了基本理念。提出了内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率效果,促进企业实现发展战略;明确了内部环境、风险评估、控制活动、信息与沟通和内部监督等五项内部控制要素,这五项内部控制要素相互关联,贯穿于企业管理过程始终。 而内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
1.企业内部控制概念及内容
内部控制制度是企业管理者为防范经营风险,保护资产的安全、完整,促进各项经营活动有效实施而制定的各种业务操作程序、管理方法、控制措施的总称。内部控制是企业管理现代化的产物,是管理当局为实现经营目标而设计的自律系统。 1.1内部控制制度要素
内部控制制度由五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。 (1)控制环境:控制环境由反映最高管理当局、董事和企业所有者对内部控制重要性的态度的各种控制行为、政策和程序组成。内部控制结构是人制定的,也是由人完成的,为企业
龙源期刊网 http://www.qikan.com.cn
提供了自律架构,树立员工的控制意识和企业文化的氛围。企业的诚信原则、道德价值观、员工的素质、企业文化等对内部控制结构的效果有重要影响。
(2)风险评估:每个企业都面临着来自各个方面的风险,正确认识风险,就要对这些风险进行评估。风险评估受制于企业的经济环境、规章制度、经营环境等因素,必须与企业的经营目标、生产、销售、财务等指标结合起来,以使错误和不合法行为的发生降低到最低水平。 (3)信息与沟通:指企业的各部门管理人员能够取得在执行、管理、控制过程中所需要的信息,这些信息包括经营、财务等方面的信息,并且能够交换。
(4)控制活动:控制活动是指管理当局为保证管理目标实现而建立的各种政策和程序。任何企业都可能有许多这类的政策和程序,但一般都可归纳为以下几种:职责分工、授权与批准、充分的凭证和纪录、资产和记录的实物控制、独立检查。
(5)监督:监督活动是有管理当局对内部控制结构的设计和运行效果进行经常或定期的质量评估,以确定内部控制结构是否按照既定的目的运行,以及对特定情况下发生的变化进行适当的修正。对内部控制监督所需的信息,来自于多种渠道,包括内部审计人员的报告、有关控制活动的例外报告、有关管理机构提交的报告、经营人员的反馈信息以及顾客对账单费用的意见等各个方面。
1.2企业内部控制的目标
内部控制制度的目标是指企业管理当局实施内部控制所要达到的效果,归纳为以下四个: (1)保护企业资产的安全、完整及对其的有效使用。
(2)保证会计信息及其他各种管理信息的存在、可靠和及时提供。 (3)保证企业经营管理活动的经济性、效率性和效果性。
(4)保证各项法律和规范的遵守,以使企业各项生产和经营活动有序进行。 2.内部审计是内部控制得以实施的重要保证 2.1为适应内部控制制度的要求必须定位内部审计 (1)建立内部审计的独立性和权威性
《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。
龙源期刊网 http://www.qikan.com.cn
审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。 (2)内部审计职能的转变
内部审计的职能要从查错防弊型向管理服务型转变,重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。 (3)内部审计离不开高素质的人才
加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展,审计机构在人员的构成上也应是多元化的,不仅要懂财务,而且要配备精通企业各相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训,以适应市场规则和不断变化的法律、法规的要求,更好地提高内部审计的工作质量和效率。 2.2结合运用好内部控制措施,强化内部审计工作
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 (1)不相容职务分离控制
要求企业建立互相牵制、互相制约的内控制度,实施相应的分离措施,形成各司其职、各负其责的工作机制。重要业务最好采用双签制,所有业务均要经过复核,禁止一个人处理业务的全过程。
内审部门要对各个岗位、各项业务进行日常性和周期性的核查,通过内部稽核、离任审计、专项审计等手段建立监控防线,不仅可以及时发现问题,而且对于防范和化解企业的经营风险,将起到重要作用。 (2)授权审批控制
要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。 (3)会计系统控制
要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真实完整。