第一篇:企業內部控制實施的有效性
企業內部控制實施的有效性
摘要:內部控制關系到企業財產物資的安全完整,關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必須要建立一整套內部控制制度。建立企業內部控制制度,就是在企業內部的職責分工、責任制度、財務會計制度和財產物資管理制度等有關企業管理制度中,都應具體體現內部控制的要求。為此,本文首先討論了企業內部控制的概論,接著分析了企業內部控制實施中存在的關鍵問題,最后研究了提高企業內部控制實施有效性的措施。
關鍵詞:企業內部控制;內部控制實施;實施有效性企業內部控制的概論
內部控制是形成一系列具有控制職能的方法、措施、程序,并予以規范化和系統化。使之成為一個嚴密的、較為完整的體系。內部控制按其控制的目的不同,可以分為會計控制和管理控制。會計控制是與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動的合法性有關的控制;管理控制是指與保證經營方針、決策的貫徹執行,促進經營活動的經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制并不是相互排斥、互不相容的.兩者共同為企業內部的良好運作保駕護航。
一個健全而有效的內部控制制度,能促使企業從根本上保證國家的有關法律法規和規章制度及單位經營管理方針政策的貫徹執行,提高會計信息質量,避免或降低經營風險,科學、合理地使用資源,順利地實現企業經營目標。從目前的情況來看,有不少企業的內部控制制度還存在一些問題,控制效果不能達到預期的目標。其原因是復雜的,這里既有內部控制制度本身的缺陷,也有人的素質因素,我們必須針對具體情況,采取相應的措施,使之逐步完善。企業內部控制實施中存在的關鍵問題
2.1 控制環境薄弱
控制環境是內部控制要素的基礎,決定著內部控制的結構與規則,包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導等。控制環境是內部控制的基礎,直接關系到企業內部控制的執行和貫徹。目前,我國企業內部控制環境薄弱,主要表現為:(1)組織機構設置不合理、不完善,內控組織虛位。由于組織結構的不完善,缺乏有效的控制措施,從而產生了大量“內耗”,無形中提高了企業的經營成本。(2)企業制度不健全。一是企業缺乏相應的激勵與約束機制。二是人事政策和實務不完善。三是企業制度不全面,沒有針對企業經營的各個環節、各個部門制定出相應的規章制度,顧此失彼現象嚴重。(3)人員素質較低、誠信度不足。(4)企業文化建設沒有引起足夠的重視。
2.2 管理機制不夠完善
許多企業在形式上建立了董事會、監事會,實現了總經理負責制,而在實際工作中,并未建立真正的法人治理結構。董事會的監控作用嚴重弱化,沒有全面行使其應有的職權,履行其應有的職責,無法真正起到約束經營者日常行為、保護股東利益的作用。
2.3 對內部控制的重要性認識不足
內部控制不能直接產生經濟效益,其形成的效益需要經過較長時間后才能體現出來。而且建立內部控制體系需要設置眾多崗位,制定大量規章制度,增加辦事環節和程序。所以有的企業認為加強內部控制,會束縛自己的手腳。影響辦事效率,甚至認為這是對本企業人員的不信任,容易產生內部矛盾等。提高企業內部控制實施有效性的措施
3.1 建立科學完整的控制程序
控制程序,它是管理部門為實現其特定控制目的而建立的業務處理的工作步驟。我們可以采取以下三大主要措施:首先是要提高管理人員對內部控制的認識程度。人作為企業的主體,作為企業各項政策的執行者,應該最先從根本上提高自身對企業內部控制的認識程度,這是提高我國企業內部控制效果的首要條件,只有企業各級人員認識上得到了提高,企業各個業務部門或成員才能真正的貫徹企業的各項制度,只有提高認識,才能增強自覺性,企業的內部控制制度才能真正落實到位;其次是要建立有效的信息溝通系統、構筑良好的內控信息平臺。通過信息化手段整合企業的整個資源,及時提供各方面所需的會計、管理信息,可以使企業管理者掌權企業的運營狀況,以便為生產經營決策提供全面、及時、準確的信息。
3.2 內控人員具有勝任其職責的能力與品行
內部控制制度設計的再完善,若沒有稱職的人員來執行,也不能發揮作用。內部控制的成功與否,取決于企業員工的控制意識和行為,而企業負責人內部控制的自覺意識和行為是關鍵。從理論上講,內部控制本身也具有局限性,其中主要是企業最高領導人控制的隨意性或相互串通,搞內部的人為控制。因此,提高企業負責人自覺執行內部控制制度的意識更為重要。
3.3 改進人力資源管理機制
一個企業的人力資源政策直接影響到企業中每一個人的表現和業績。良好的人力資源政策對培養企業人員,提高企業人員的素質,更好地貫徹和執行企業內部控制有很大的幫助。因此,企業應面向人才市場引入競爭機制,合理配置企業人力資源,形成任人唯賢、優勝劣汰的用人機制。企業經營管理者的素質直接影響到企業的行為,進而影響到企業內部控制的效率和效果。因此,企業應加強對企業經營者的學習教育,從知識、技能到職業道德,經營理念等方面,提高其素質,逐步形成學習型企業,從而提高內部控制的效率。
3.4 重視對各單位內部控制的實務指導
內部控制理論也早已超出早期以核對賬簿、賬簿記錄與財產的一致性以及會計報表數據可靠性為內容的思想范疇,而進入了多元化控制階段。企業建立了相互制約,相互牽制和相互協調的內部控制制度后還要考慮到解決內部控制的實務運用問題,以確保制度的順利實施。尤其是在利用信息化技術來實施內部控制制度,實務運用的指導顯出了必要性,如果缺乏對計算機理論知識的一些必要了解和操作的熟練性,利用信息化系統進行內部控制會適得其反,因為這些處理系統第一手的基礎數據仍然是靠人來實現的。因此我們在進行計算機基礎培訓的基礎上,也對每個信息系統的具體操作進行業務培訓,確保不會因為基礎信息的不正確影響內部控制的實施。
3.5 強化外部監督
發揮財政、稅務、審計等機構的權威性和監督作用,加強對企業內部控制的檢查和監督,定期或不定期地對內部控制制度進行檢查評價;形成行之有效的外部監督合力,以杜絕企業管理者利用職權對設置或實施的內部控制不予理睬、形同虛設的情況,推動企業不斷完善內部控制制度。
3.6 控制標準要明確
考核和評價內部控制的有效性,必須有明確的衡量質量和業績的標準。內部控制標準,可以在業務預算、工作計劃、技術手冊中予以規定;每項經營業務的標準,都應書面成文,并把它交給負責實施的人員;具體的內部控制標準可以單獨制定,也可以把他們并人各項經營業務的標準中去。
3.7 嚴格執行規章制度
它包含三層意思:一是會計人員處理業務必須依據事前授權分責的權限行事;二是對一般業務或直接接觸客戶的業務,均要經過復核,重要業務必須實行雙簽有效的“四眼”原則,禁止一個人獨立處理業務的全過程;三是對于不相容職務必須進行分離。
為適應全球經濟一體化的市場競爭,中國企業融入全球經濟競爭的深度和廣度將成倍增長,所面臨的競爭程度也將更加激烈。面對這種無法回避的現實,我國企業要想在世界市場中站住腳并求得發展,就必須在技術和管理兩方面下功夫,迎頭趕上。管理方面,加強內部控制制度建設是提高經營管理水平的基礎工作,也是不可回避的現實需要。建立和完善企業內部控制制度,切實加強企業內部控制,逐步完善法人治理結構,是提升企業管理能力與可持續發展能力的一個重要方面。
參考文獻
[1]籍樹東.論企業內部控制的發展及啟示[J].商業會計,2007,(03).[2]陳容.試論企業內部控制[J].市場周刊.新物流 ,2006,(07).[3]徐鯖.談強化企業內部控制[J].中國市場, 2006,(28).[4]牟善忠.企業內部控制若干問題探討[J].集團經濟研究,2007,(07).[5]朱海.企業內部控制之道[J].中小企業科技, 2006,(10).
第二篇:論文-企業內部控制有效性研究
指導教師評語
企業內部控制有效性研究
成 績
指導教師簽字
****年**月**日
目 錄
內容摘要 ...............................................................1企業內部控制研究綜述
.................................................1.1研究背景及意義
.....................................................1.2 研究內容 ..........................................................1.3 研究思路與方法.....................................................2.企業內部控制的現狀及主要問題..........................................2.1 我國企業內部控制的內涵及現狀 ......................................2.2企業業務流程內部控制的主要問題 .....................................3.有效保障內部控制實施的措施............................................3.1 提高管理層認識 ....................................................3.2 提高會計人員的素質 .................................................3.3 建立一套完整的內部控制制度
.......................................3.4 強化企業的監督機制 ..................................................4 結論 ................................................................參考文獻 ...............................................................
Ⅰ1 1 2 2 2 2 3 4 4 4 5 5 6 7 2
內容摘要:建立有效的企業內部控制制度是現代企業管理的重要基礎。然而,雖然我國很多企業都實施了內部控制制度,特別是大企業和國有企業,但從我國內部控制制度實施情況來看,仍然存在著很多的問題,阻礙了內部控制制度的有效運行。本文從企業內部控制理論發展著手,分析了內部控制制度包含的內容,深刻分析企業在內部控制制度設計和內部控制業務流程施行過程存在的不足,繼而提出規范企業內部控制的建議以及保證企業內部控制有效實施的保障措施,旨在引起該企業對內部控制制度建設的重要性和緊迫性的認識。
關鍵詞:內部控制;控制要素;控制措施
1導言
1.1 研究背景及意義 1.1.1 研究背景
現代企業內部控制是社會經濟發展到一定階段的產物,是隨著企業對內加強管理,對外滿足社會需要,逐步發展起來的自我檢查、調整及制約系統。早在20世紀初期,西方一些國家就已經試行內部牽制組織的方法,1949年,美國就提出了“內部控制”的概念。隨著外部審計師的需要和企業管理當局的認識更新,近十幾年來,內部控制已在世界各國得到推廣和應用,成為大中型企業進行有效管理必不可少的技術。但我國內部控制的理論研究和實踐卻落后國際先進水平,這表現在我國關于內部控制的規定還不夠完善,對企業的指導意義不是很強,我國企業對內部控制的認識還很模糊,沒有充分意識到它對于企業生存和發展的重要性,以至于企業內部控制松弛,嚴重制約了我國經濟和企業的發展。1.1.2 研究意義
國內對內部控制的認識與國外相比還存在一定的差距。雖然我國企業在長期的實踐過程中總結出了一些行之有效的內部控制措施和方法,但是缺乏對內部控制的總體研究,內部控制業務流程和制度都很不完善。現實中,存在著大量的企業經營失敗、會計信息失真及不守法經營的情況,這在很大程度上都要歸結為企業內部控制的缺乏或失效。在當前經濟危機的情況下,我國企業面臨著嚴峻的挑戰,企業必須建立和完善內部控制制度,才能增強企業的競爭力,幫助企業度過難關。因此建立和完善內部控制制度已成為了我國企業當前的一項緊迫任務。
本文通過借鑒國內外最新的理論研究成果和深入企業調查,在結合企業管理實際的基礎上,針對企業內部控制中薄弱的環節,提出客觀可行的完善企業內部控制的措施,具有一定的理論意義和現實意義。1.2 研究內容
本文在對內部控制的涵義進行了定義,并介紹了內部控制的研究動態的基礎上。著重對閃星企業在內部控制制度設計和內部控制業務流程施行過程兩方面進行研究分析,找出其中存在的問題,針對問題提出具有可行性的改進建議。最后,在分析其產生問題的深層次的原因后,提出有效保障內部控制執行的措施。1.3 研究思路與方法 1.3.1 基本思路
本文將在對國內外內部控制理論充分了解的情況下去思考湖南錫礦山閃星銻業有限責任企業內部控制需要完善的地方。1.3.2 研究方法
(1)規范研究方面:以COSO報告和國家頒布的一系列關于內部控制方面的法律、法規為基礎,研究內部控制。(2)實證研究方面:通過在湖南錫礦山閃星銻業有限責任企業的實習,了解相關信息,并進行信息的搜集工作。我國企業內部控制制度現狀分析
2.1 企業內部控制的內涵及現狀
2.1.1企業內部控制的內涵
內部控制作為企業管理活動中的一種自我調整和制約的手段,從其形成至完善,大體經歷了“內部牽制的采用一制約機制的建立一控制體系的形成”三個階段。內部控制的職能不僅包括企業管理者用來授權與指揮進行購貨,銷售,生產等經營活動的各種方式方法,也包括核算,審核、分析各種信息資料及報告的程序與步驟,還包括對企業經營活動進行綜合計劃、控制和評價而制定和設置的各項規章制度。因此,內部控制
貫穿于企業經營活動的各個方面,只要存在企業生產經營活動,就需要有相應的內部控制。
企業制定內部控制制度的目的,在于保證其經濟活動的正常進行,保護企業資產的安全,完整與有效運用,提高經濟核算的正確性與可靠性,推動與考核企業各項方針,政策的貫徹執行程度,評價企業的經濟效益,提高企業經營管理水平。目前,我國的企業內部控制制度建設和理論相對滯后,使研究企業內部控制的理論與實務成了最緊迫的課題之一。
2.1.2 企業內部控制制度的現狀
自20世紀90年代起,我國政府開始加大對企業內部控制的規范力度,制定和頒發了一系列有關法律法規。
然而,對我國來講全面認識內部控制還剛剛開始,會計信息失真、經營失敗及不守法經營等在很大程度上都歸結為企業內部控制的失靈。
總體來將,我國企業普遍認識到內部控制的重要性,但對內部控制認識不夠;側重于企業外部環境的梳理,而忽視了內部各環節、各崗位的牽制;側重于經營環節的程序控制,而忽視了企業整體的協調;側重于內部控制制度的學習,而忽視了執行制度的人的素質提高;側重于對貨幣、實物的控制,而忽視了企業文化環境的建設等。2.2 企業內部控制存在的主要問題 2.2.1 控制環境基礎薄弱
控制環境是內部控制的基礎,直接關系到企業內部控制的執行和貫徹。它涵蓋對建立、加強或削弱特定政策程序及其效率產生影響的各種因素,包括企業管理人員的品行、操守、價值觀、素質和能力,管理人員的管理哲學、經營觀念,企業各種規章制度、信息溝通體系、業績評價機制等。
2.2.2 企業內控部門責權不對稱,內部控制和監督不力
企業內部控制包括內部管理控制和內部會計控制,而我國的內部控制主要是指內部會計控制。作為承擔內部控制主要部門的財會、審計部門存在嚴重的責權不對稱現象。內審部門形同虛設。內部審計作為內部控制的重要組成部分,是企業改善經營管理、提高經濟效益的自我需要。但是,在我國,企業的內部審計并沒能真正履行其應有的職能, 有效保障內部控制實施的措施
加強且有的內部控制建設,是該企業重新打造自我和提升自我的一個著力點。針對以上內部控制問題和原因,本文認為,改善內部控制現狀,提高現有內部控制的效率和效果,建立一套支持其持續穩定發展的、科學有效的內部控制系統,使之符合企業發展戰略并日趨完善。具體來講,應從以下幾個方面著手改進,以保證該企業內部控制的有效實施: 3.1 提高管理層認識
企業內部控制實行的成功與否,關鍵看管理者的認識。該企業的管理者應充分認識到:內部控制對于保證企業的高效運行,維護財產物資的安全完整,確保經營目標的實現具有特殊作用;企業的規模越大,經濟越發展,內部控制就越重要。要在激烈的市場競爭中立于不敗,保持企業持續、穩定、健康地發展,就必須加強企業內部管理建設,注重企業內部控制的構建與實施,確保企業的每個崗位和人員、每項業務或環節都能按規定的制度或程序來辦理,并將內部控制的建設作為一項長期任務來完成。同時,還應轉變管理層的部分陳舊觀念,在構建和實施內部控制時,從建章立制向整體系統的構建和實施轉變,從以補救為主的事后控制向與事中和事前控制相結合轉變。
3.2 提高會計人員的素質
通過對外招聘,吸引年輕的會計人員,改善企業會計人員年齡結構;加強對會計
人員職業道德教育和業務培訓。增強會計人員自我約束能力,自覺執行各項法律法規,遵守財經紀律,做到奉公守法、廉潔自律;加強會計人員的繼續教育,要特別重視對那些業務能力差的會計人員的基礎業務知識的培訓,以提高其工作能力,避免技術差錯引起會計信息失真;崗位定期輪換,以加強責任心。3.3 建立一套完整的內部控制制度
為保證內部會計控制實施的有效性,應注意完善內部會計控制機制,即必須遵守職責明確、相互牽制、相互監督的原則以及企業內控制度的要求。首先,制度建設要突破傳統觀念,應在不違反法律、法規的前提下,最大程度地以風險防范、控制和提高效率為目標,謹慎性原則是會計王作中應堅持的基本原則之一,但謹慎不等于保守,不等于固步自封,而是要在不違反法律、法規的前提下,與業務部門密切配合,從有利于業務發展,風險防范和提高效率的角度出發,敢于打破舊有的條條框框,使內控制度成為促進企業全面發展的動力之一,而不應成為發展的阻力。其次。建立內部會計控制制度的考評體系。內部制度的運行如果沒有考核考評、獎勵與懲罰,就無法保證該項制度推行和運行,因而只有對內控制度體系的各組織之間進行縱向和橫向的比較,客觀公正地給予考核評價,獎勵或懲罰。才能激勵和鞭策與推行內控制度的有關部門及員工盡職盡責地做好內部控制工作。
3.4 強化企業的監督機制
首先要切實轉變內部審計職能,內部審計職能應從傳統的查錯防弊型轉向現代的評價、服務和監控型,要拓寬內部審計領域,規范審計行為,突出內部審計的評價職能,以適應現代企業管理需要。再次要努力改進內部審計方式,引進現代管理理論,內部審計方式應由事后審計為主轉向以事中審計和事前審計為主,以切實加強對企業生產經營和管理的全過程、全方位的監督和評價,并要從單位實際出發突出決策審計、經濟效益審計、內部控制制度審計和經濟責任審計等,充分發揮內部審計作用。
最后要實行重大事項報告制度。審計人員對所在單位的重大經營決策、重大經濟合同、舞弊等重要事項,應及時書面報告上級企業,并執行上級企業批復意見或者備案處理。結論
內部控制制度是社會經濟發展到一定階段的產物,是現代企業管理中規避風險的重要手段。良好有效的內控機制,對于企業的生存、發展起到至關重要的作用。內部控制不利能夠讓企業蒙受重大損失,甚至破產。我們知道,有關企業經營的失敗、會計信息失真、違法經營等情況在很大程度上都可以歸結為企業內部控制制度的缺失或失效, 諸如巴林銀行倒閉、中航油巨虧、中海集團財務丑聞等。這其中內部控制失敗是最顯著的表現。因此,完善企業內部控制制度,保證會計信息質量,對于完善企業治理結構和信息披露制度, 保護投資者合法權益,并保證資本市場有效運行,有著非常重要的意義。
本文圍繞企業內部控制現狀,以內部控制理論為基礎,研究得出我國企業目前存在的問題主要原因是:管理層對內部控制的重要性缺乏認識;會計人員素質有待提高;內部控制制度缺乏系統性和完整性;內部監督不力。
改善內部控制現狀,建立一個支持其持續穩定發展的、科學有效的、具有自我更新能力的內部控制系統。該企業應從以下幾個方面著手改進:提高管理層認識;加強會計人員的素質;建立一套完整的內部控制制度;強化企業的監督機制。
參考文獻
[1] 閻達五.張瑞君.會計控制新論[J],會計研究,2003(5):6-8 [2] 吳水澎.陳漢志.紹賢弟.企業內部控制理論的發展與啟示[J],會計研究,2000(5):3-7 [3] 劉明輝.張宜霞.內部控制的經濟學思考[J],會計研究,2002(8):56 [4] 楊世鑒.我國企業內部控制研究綜述[N],山西廣播電視大學學報,2008(2):75 [5] 谷祺.關于強化我國企業內部控制的研究[J],財務與會計,2002(10):30 [6] 貢華章.中油集團內部控制探索與實踐[J],會計研究,2004(8):21 [7] 趙虹.我國企業內部控制制度的建設與完善[J],會計之友,2008(1):40 [8] 楊天雪.完善企業內部控制的思考[J],現代管理,2006(1):216 [9] 劉華.中海集團釜山企業內部控制案例分析[J],財政監督,2008(6):4 [10] 曲慶營.薩班斯法案對我國上市企業內部控制建設的啟示[J],金融經濟,2008(6):47 [11] 衛俏嬪.上市企業內部控制審計[D],北京首都經濟貿易大學學位論文,2006(6):15-17 [12] 喬明雅.論加強企業內部控制的必要性[J],經濟師,2006(1):188 [13] 李鈴華Jim Naughton.COSO新報告下企業內部控制研究[J],天津工業大學學報,2007(8):2-4 [14] 楊潔宇Jim Naughton.企業內部控制研究[J],北京交通大學學位論文,2006(7):29 [15] 張麗.W企業內部控制評估與設計[J],對外經濟貿易大學學位論文,2005(5):10-11 [16] Nikolaos Konstantopoulos, Michail G.Bekiarist and Stella Zounta.A Dynamic Simulation Model of the Management Accounting Information Systems(MAIS).American Institute Of Physics2007.[17] Tommaso Agasisti,Michela Arnaboldi ,Giovanni Azzone.Strategic management accounting in universities:the Italian experience.High Educ.2008(55):1–15.
第三篇:淺析企業內部控制
淺析企業內部控制制度 企業內部控制貫穿了企業經營活動的方方面面,只要企業存在經營活動和經濟管理,就需要加強企業內部控制,建立相應的內部控制制度。企業內部控制是以專業管理制度為基礎,以防范風險、有效監管為目的,通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。企業內部控制在定義和內涵上,屬于全面風險管理系統的子系統,涵蓋在全面風險管理的范疇內,隸屬于其中的一個重要部分。
一、當前企業內部控制存在的問題:
1.領導認識不足,法律意識淡薄。有些企業主管財務的領導、業務經辦人員、財會人員利用內部控制不嚴的漏洞大量收受賄賂、貪污公款,挪用、盜竊資金,或與企業外部不法商人相勾結、非法侵占企業資金等,違法違紀現象時常發生。
2.內部控制制度不健全。目前相當一部分企業對建立內部控制制度不夠重視,內部控制制度殘缺不全,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。
3.內部審計控制薄弱。內部審計是企業內部控制制度的一個重要組成部分。事實上有不少企業沒有設置內部審計機構,即使有內審機構的企業,領導對其缺乏正確的認識,未能充分發揮其應有的作用。
4.風險意識差,內部壓力不足。由于社會經濟環境的變化,企業間競爭越來越激烈,企業經營風險不斷加大,然而從中國中小企業現狀來看,其風險意識并沒有提到應有的高度,企業管理人員的思想意識中沒有經營風險的概念,更缺乏有效的風險防范管理機制,因此企業抗風險能力較差。以上種種問題使得中小企業資信度較差、經營能力低下、企業核心競爭力缺乏。因此,中小企業為了迎接新經濟形勢下的機遇和挑戰,為了自身的發展,必須建立健全內部控制制度。
5.缺乏有效的監督機制。會計的日常控制依賴于會計的日常監督,內部會計監督要求會計人員對本企業內部的經濟活動進行會計監督,但是一些企業的管理者經
常干預會計工作,會計人員受到管理者干預或利益的驅使,往往按管理者的意圖辦事,使會計的監督職能無法履行。
二、建立內部控制系統的指導原則:
1.合法性原則。企業在制定內部控制制度時,必須遵循國家有關法律、法規,如《中華人民共和國會計法》等。
2.健全性原則。即企業的內部控制系統是否規范了各項經濟活動,覆蓋了對人、財、物的全方位管理。企業內部控制系統,必須包括控制環境、風險評估、控制活動、信息與溝通、監督五項要素,并覆蓋各項業務和部門。
3.適用性原則。每一個企業制定何種內部控制制度以及各項內部控制制度包含哪些內容,主要取決于企業生產經營、業務管理的特點和要求,包括組織機構的設計和企業內部采取的相互協調的方針、措施等。
4.可行性原則。企業在制定內部控制制度時,對經濟業務的處理程序要有明確規定,要簡便易行,便于實際操作和運行。
5.有效性原則。企業在執行內部控制制度時,應定期檢查其執行情況,對出現的違規違法現象按規定進行處理,并及時將內部控制制度執行結果與企業原定的經營戰略方針比較,出現薄弱環節及時修正并完善。
6.成本效益原則。即要求企業力爭以最小的控制成本取得最大的控制效果。因此,在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例,也就是說,因實行內部控制所花費的代價不能超過由此而獲得的效益,否則應舍棄該控制措施。7.相互牽制原則。相互牽制原則是指一項完整的經濟業務活動,必須分配給具有相互制約關系的兩個或兩個以上的職位分別完成。即在橫向關系上,至少要由彼此獨立的兩個部門或人員辦理,以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上,每項經濟業務的處理,至少要經過上下級有關人員之手,使下級受上級監督,上級受下級制約,促使上下級均能忠于職守,不可疏忽大意。如費用報銷,由經辦人填制有關單據,交由部門
主管審核簽字,再交由財務部復核其發票的真實性及有效性,再交由企業領導審批簽字,才予以報銷。
三、實施企業內部控制的措施:
1.組織結構控制。一是明確規定各種崗位的職責范圍。按照程序定位和內部牽制的原則,將各職能部門業務分為若干具體的工作崗位,然后再按崗位確定每個人的具體任務,明確單位所有經營管理人員的責任和權限,逐步形成一整套自我制約和自動檢查的崗位工作關系。二是強化內部牽制。內部牽制是內部控制的重要形式,體現在人員分工、職責界定、業務處理等各個方面。如會計、出納業務不許一人兼任;收支款項時,收入不能集開票收款于一人,支出不能把審核、批準、付款由一個人經辦;管錢,管物,管賬一定要“三足鼎立”,等等。特別是不相容的職務一定要嚴格分離,做到授權與執行分離,執行與審核分離,執行與記錄分離,保管與記錄分離。而且在通常情況下,一項經濟業務的處理程序至少包括規劃、審核、執行、記錄和復核5個步驟,每個步驟必須嚴格分開,不允許“一手清”。
2.授權批準控制。現代企業規模不斷擴大,業務紛繁,環節增多,企業領導不可能事必躬親。因此,必須將事、權進行劃分,對下級授權、分權,規定各級業務人員處理某項事務的權力。在日常業務處理中,可以按照規定的權限范圍和有關職責自行辦理,把各項經濟業務在其發生之際就加以控制,使各級業務人員都能“在其位,謀其政”。一項經濟業務從發生至結束,誰核準、誰經辦、誰復核、誰驗收、誰審核都應在制度中予以充分說明,做到分工負責,權責分明。
3.會計記錄控制。要建立健全會計憑證的審核制度、賬賬核對制度、復核制度、檢查差錯制度和采用會計科目控制、會計憑證控制、賬簿控制、報表控制、記賬控制以及電算化控制等措施。尤其是采用電算化會計的企業,區別于手工記賬方式,會計記錄完全以各種指針、索引技術操作日志等不同的形式存在。因此,為正確履行不同職責,企業的管理人員、會計人員都必須了解數據管理系統的基本原理。同時,一個單位的會計機構實行會
計記錄控制,建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。如有些企業領導授意財務人員無故更改原始憑證、財會報表、偽造企業經濟業務等虛增成本來逃稅。根據《中華人民共和國會計法》的第五條規定:任何單位或者個人不得以任何方式授意、指使、強令會計機構、會計人員偽造、變造會計憑證、會計賬簿和其他會計資料,提供虛假財務會計報告。所以,在做好會計記錄控制時,切記注意合法性原則。
4.資產保護控制。資產保護控制主要包括接近控制、盤點控制。廣義的資產保護控制還包括資產購入和銷售活動的控制等。接近控制主要是指嚴格限制無關人員對資產的接觸,只有經過授權批準的人員才能接觸資產。接近控制包括對資產本身的直接接觸和通過文件批準的方式對資產使用或分配的間接接觸。間接接觸可通過保管、批準、記錄及不相容職務的分離和授權批準控制來達到。盤點控制是指對實物資產進行盤點,并將盤點結果與會計記錄進行比較;盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。為了防止差異再次發生,可以加強保護措施,懲罰不稱職的員工或采取其他改進措施。
5.員工素質控制。內部控制是否有效,關鍵取決于實施內部控制員工的素質。要使內部控制的功能按預定的目的正常發揮,必須配備與承擔職務相適應的高素質員工。否則,即使內部控制本身是十分完美的,但實施的效果卻難以令人滿意。員工素質控制體現招聘、使用、培養、獎懲等各個方面對員工進行控制。企業領導人經常要與員工互動、溝通、交換意見、組織各種娛樂活動,如旅游、文藝活動、獎懲分明、升職人人有望等來提高員工的工作激情,增強員工凝聚力,歸屬感,使企業成為強有力高效的團隊,樹立企業形象。21世紀不在是一個人單打獨的世界,它需要合作、團結才能生存,“團結就是力量”,企業亦如此。
6.全面預算控制。全面預算控制是以全面預算管理為基礎實施企業內部控制的一個重要方面。全面預算管理以提高企業效益為目標,以資金流量為紐帶,以成本費用控制為重點,以責任報告信息為基礎,以經營、財務預
算指標為依據,是一種全新的現代企業管理模式,是企業管理的核心內容之一。通過實施全面預算,能夠有效地控制企業經營活動。
7.業績報告控制。業績報告是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任,報告的種類和格式由內部單位根據各自的實際情況自行設計,由財務負責人負責。但是,要注意業績報告的真實性。
四、企業內部控制的作用:
1.解決會計信息失真、保證國民經濟正常運轉的客觀要求。當前我國會計信息失真現象較為嚴重,它不僅影響著企業生產經營正常持久地進行,而且有礙于宏觀經濟的發展。失真現象的背后,體現出在日常工作中,單位的各項制度有章不循或無章可循,各項批準授權不清,相互牽制不到位。財務制度缺乏科學性和連貫性,缺少事前控制制度,多為事后補救措施等問題。當前會計改革應將重點放在解決會計信息失真這一問題上,加強內部會計控制是保證國民經濟正常運轉之必需。2.建立現代企業制度,強化內部管理,提高經濟效益的客觀要求。內部控制是現代企業管理的重要組成部分,對確保企業各項工作的正常進行、促進企業經營管理效率的提高及建立現代企業制度有著非常重要的作用。
3.統合企業整體的有力工具。現代企業的經營成功,離不開生產、營銷、物資、計劃、財務、人事等部門的通力合作,各部門的業務雖有單獨的系統,但其個別作業與整體業務又必然發生聯系,并受其他部門作業的牽制和監督。
4.防范財務風險的客觀要求。企業應當建立規范的對外投資決策和程序,通過重大投資決策集體審議聯簽責任制度,加強投資項目立項、評估、實施及投資處理等環節的會計控制,以防范投資風險。
5.實現企業的可持續發展的現實需要。隨著現代企業大企業、大集團戰略的實施,企業內部結構和外部環境發生巨大變化,企業管理層次不斷復雜化,內控范圍進一步擴大。而企業管理以財務管理為基礎,財務管理以資金管理為重點,企業內
控乏力、管理失控,一旦資金鏈出現問題,將在很大程度上影響企業可持續發展,有的甚至發生一夜之間轟然坍塌的巨變。
總而言之,加強實施內部會計控制是為了保證企業經營有序健康發展,絕不能讓內部會計控制成為阻礙企業發展的障礙;加強實施內部會計控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部會計控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用。
第四篇:提高我國企業內部控制有效性的分析
提高我國企業內部控制有效性的分析
摘 要
中國經濟經過二十多年的發展,取得了舉世矚目的業績,隨之而來也產生了龐大的赴海外募集資金直至謀求上市的企業群體。面對新的形勢,企業管理者希望把握機會把企業做大、做強。強化企業內部控制已經成為管理現代企業的重要手段,在國內外的企業中已普遍使用。目前,由于種種原因致使我國很多企業在內部控制制度方面存在著很多問題,內部控制制度實施的有效性有待于進一步提高。本文從內部控制的評價標準歸納和分析影響我國企業內部控制執行有效性的問題,從而針對這些問題提出相應的對策。
關鍵字:內部控制 有效性 評價標準
Abstract
China's economy after 20 years of development, and achieved remarkable results, followed also had a huge fund-raising until the search for overseas listing of Chinese enterprises.Facing the new situation, managers want the opportunity to the enterprises bigger and stronger.Strengthen internal control has become an important means of managing the modern enterprise, at home and abroad have been widely used in enterprises.Currently, a variety of reasons led to many companies in our internal control system there are many problems in the implementation of the effectiveness of internal control systems need to be further improved.In this paper, the evaluation of internal control standards for induction and analysis on the effectiveness of the implementation of Internal control issues, which address these issues countermeasures
Keywords: Internal control
Effectiveness
Evaluation standards
目 錄
摘 要...................................................................0 Abstract.................................................................1 目 錄...................................................................2 緒 論...................................................................3
一、內部控制有效性的評價標準.............................................4
1、控制環境...........................................................4
2、風險評估...........................................................4
3、控制活動...........................................................5
4、信息與溝通.........................................................5
5、監督...............................................................5
二、我國企業內部控制存在的問題...........................................5
1、企業人員的素質偏低.................................................5
2、缺乏風險評估機制...................................................7
3、不相容職務未分離...................................................7
4、信息溝通不順暢.....................................................8
5、董事會在內部控制框架中的核心監督地位沒有體現.......................8
三、提高內部控制有效性的措施.............................................9
1、提高企業人員的素質,使內部控制的實施得到落實.......................9
2、強化企業的經營風險意識,進行全面的風險評估.........................9
3、建立嚴格的職務分離制度............................................10
4、建立良好的信息溝通系統,提高企業內部會計控制的執行效果............10
5、確定董事會在內部控制中的核心地位..................................11 結論....................................................................12 參考文獻................................................................13 致 謝...................................................................14
緒 論
內部控制是為了達到經營活動的效率和效果、財務報告的可靠性、保護資產的安全和完整、確保有關法律、法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。在經濟發達國家,內部控制制度被廣泛采用,并且日趨完善,在企業風險管理和審計業務中發揮著積極的作用。
從內部控制發展歷程來看,大致可分為四個階段。一是內部牽制階段,20世紀40年代前,為適應這一時期生產力落后,大規模商品經濟不發達的特點,內部控制主要表現為對會計賬目與會計工作實施崗位分離和相互牽制,使得任何一個部門或人員都不能獨立地控制會計賬目,并且使兩個或兩個以上的部門和人員能夠對會計賬目實現交叉檢查或交叉控制;二是內部控制制度階段,20世紀40年代~80年代,適應這一時期資本主義商品經濟快速發展、所有權與經營權進一步分離的特點,在注冊會計師行業的推動下,內部控制由早期的單一的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制制度體系;三是內部控制結構階段,主要是20世紀80年代,在這一階段由偏重研究具體的控制程序和方法,發展為對內部控制系統全方位的研究,突出的變化和重要成果,是日益重視對控制環境的研究;四是內部控制整體框架階段,主要是20世紀90年代至今,這一階段的標志性成果,是美國科索委員會于1992年提交的研究報告《內部控制——整體框架》,該報告在1994年進行了增補。該委員會在研究報告中提出,內部控制由五個相互聯系、相互作用的要素組成,即控制環境、風險評估、控制活動、信息與溝通和監控。
我國內部控制研究是隨著審計事業的恢復而逐步發展起來的。早在20世紀80年代,學術界就開始了這一領域的探索和研究,進入新世紀后,我國內部控制建設在政府、行業的推動下,正從理論研究向政策指導、實務應用領域迅速展開。在這期間,頒布了《內部會計控制規范——基本規范》及系列具體的規范性文件是內部控制進入實務規范的新的轉折點。這些規范性文件的頒布和實施,標志著我國內部控制建設進入了一個嶄新的階段,并將進一步拓展審計業務領域,促進被審計單位內部控制制度的建立和完善。
企業內部控制是企業管理職能的重要組成部分,從內部控制的提出到目前的內部控制框架,從最初的內部牽制制度、內部會計控制到現在的內部控制框架,內部控制系統理論已經有了長足的發展。而內部控制理論的范圍也在逐步擴大,不僅僅停留與會計的范圍之內,而是整個企業范圍之內,包括公司治理、人事管理等多方面內容的內部體系。可以說一個企業沒有與之相適應的內部控制或內部控制失當,則會造成企業管理混亂,阻礙企業的發展。但是目前,由于種種原因,我國大部分企業對內部控制的重要性認識不足,在企業的經營管理過程中并沒有將內部控制落實,也沒有真正的發揮內部控制的效率,因此提高企業的內部控制執行有效性成了一個刻不容緩的問題。
一、內部控制有效性的評價標準
從內部控制概念的演進過程可以看出,1992年COSO委員會發布的《內部控制——整體框架》的報告,即著名的COSO報告,提出了由“三個目標”和“五個要素”組成的內部控制的整體框架,得到公司董事長、管理當局、投資者、債權者、審計人員及專家學者的普遍認可,因而成為迄今最權威的內部控制理論。結合我國實際情況,內部控制框架體系的五要素的關系是:控制環境是前提,風險評估為基礎,控制活動是主體,監督控制為手段,信息溝通為保障。
1、控制環境
內部控制環境主要指企業的核心人員以及這些人的個別屬性和所處的工作環境,包括個人的誠實正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理層的經營理念與營運風格、組織結構、職責劃分和人力資源的政策與程序。COSO委員會在1992年發布的COSO報告中,提出內部控制包括五個相關要素,其中將控制環境看作是其他因素構建的基礎,由此可以看出控制環境在整個內部控制框架體系中的重要性,控制環境的好壞,直接影響到內部控制框架的實施效果,企業應建立適合現代企業要求的內部控制環境。
2、風險評估
任何企業都面臨著來自各方面的風險。按其發生的原因,可以分為內在風險和外在風險;按其表現的形式,可以分為融資風險、供應風險、生產風險、管理風險、銷售與信用風險、投資風險等。在內部控制整體框架階段,風險評估被認為是控制活動的基礎,風險評估機制可以幫企業有效的處理不確定性及相關風險、機遇,從而提高增加價值的能力。
3、控制活動
控制活動貫穿于企業內部各個階層和所有職能部門,包括授權管理、職責劃分、業務流程及操作規程、業務記錄、規章制度和控制標準。控制活動可以幫助企業保證其已針對實現組織目標所涉及的風險采取的必要防范或減少損失的措施。
4、信息與溝通
圍繞在控制活動周圍的是信息與溝通系統。企業的信息溝通系統包括企業的財務信息溝通系統和管理信息溝通系統。它是整個內部控制系統的生命線,為管理層監督各項活動和在必要時采取糾正措施提供了保證。一個良好的信息和溝通系統可以使企業及時掌握營運狀況,提供高質量的信息,并在有關部門和人員之間進行溝通。
5、監督
監督用于評價企業內部控制業績質量的過程,按進行的頻率,監督可分為持續監督活動和個別評價兩種。它對企業內部控制整體框架及其運行狀況進行跟蹤監測,評估其設計和運作,并采取必要的行動,以確保內部控制能持續有效運作。
以上五個因素是一個相互聯系、綜合作用的整體,它們構成對處于變化中的環境作出動態反應的整體框架。
COSO報告雖然是目前最成熟、最完善的內部控制理論,對我國內部控制理論研究及實踐應用具有一定的啟發和借鑒意義,但我們仍然應仔細分析一下報告的五個要素,看其是否適應我國的實際情況,企業在制定內部控制時應當甄別使用。
二、我國企業內部控制存在的問題
1、企業人員的素質偏低
按照COSO委員會1992年的報告,內部控制是受到董事會、高級管理人員和其他
職員影響的一個過程,其控制環境要素中也包含職工的誠實度、勝任能力等因素在內。由此可見,當人們對內部控制的認識由制度、規則等靜態的觀點發展到以人為中心的動態的觀點,尤其強調了內部控制中“人”的重要性。COSO報告中指出,人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的,企業中每位員工都收內部控制的影響,并通過自身的工作影響著他人的工作和整個內部控制系統,所以要求所有員工都應該清楚他們在企業、在內部控制系統中的位置和角色,并協調一致,才能推進內部控制的有效運轉。但我國企業由于人員素質偏低,使內部控制的執行失效。
(1)管理者“一言堂”及隨意性大
管理者是企業內部控制各部門的負責人,各級管理者的素質在企業經營管理中起十分重要的作用。管理者的品行、操守和價值觀直接影響到企業的行為,進而影響到企業內部控制的執行效率和效果。管理者對內部控制有兩種作用:保障和破壞。管理者可以將內部控制作為一種重要的管理手段,盡力以自己的權利維護其有效運行,并對運行過程中所發現的控制的紕漏與功能缺陷彌補與完善,以使內部控制為實現企業經營目標服務;同時,管理者有時也會從自我私利出發,拒不執行內部控制中的某項制度,或者采取繞過制度、改變制度、擱置制度和漠視制度的做法隨心所欲地處在內部控制的制度之外。可見,在內部控制的實施中,管理者對內部控制的立與破、存與續、繁與簡都有決定權,管理者的情緒起伏對內部控制的有效性也會發生重要影響。
然而管理層習慣于集權式的管理方式,對企業制度視而不見,仍樂于相信自己的直覺,以個人的主觀判斷代替科學決策。如鄭亞集團運作中幾乎不存在控制活動,或者即使存在所謂的政策和程序,也是名存實亡,未實際發生作用。且看一組數據:亞細亞一年一度的場慶花費都超70萬;集團某股東從鄭亞商場借出800萬元,連借條都沒有,后來歸還300萬元,剩余的500萬元商場賬面和收據顯示是“工程款”;集團另一個股東1993年借走商場57萬元,也無人催款;1997年,鄭亞商場管理費用高達18.6億元。鄭亞集團如此的控制活動,何以確保管理層的指令得以實現。
(2)企業員工的道德修養和敬業精神欠缺
員工的素質和職業道德,包括基礎知識與工作技能、誠實狀況和敬業精神等,直接影響到內部控制的執行效率和效果。一方面,員工的誠實、敬業精神及勝任本職工作的能力不僅能保證各項業務的順利完成和內部控制的有效實施,還可以彌補內部控制制度的局限性,使企業的內部控制始終處于有效狀態;另一方面,即使內部控制十分健全、合理,也可能因某些或某個關鍵崗位員工的有意舞弊或能力不及產生應有的控制效果,甚至出現重大錯弊。可見,員工,尤其是關鍵崗位的員工,應當具備良好的素質和道德
修養。
近幾年來,會計隊伍迅速擴大,會計人員就業壓力迅速增大,但主管部門對會計人員的思想教育、業務培訓等方面的后續教育遠遠沒有跟上,有些培訓流于形式,根本起不到提高會計人員素質,警示會計人員的作用。突出表現在:一些不具備從業資格、靠人情關系進入會計隊伍的人員,仍然呆在會計崗位上。這些只憑長官意志辦事,法律、準則、制度懂得不多,但沒有不敢造的報表,沒有不敢花的錢;還有部分會計人員為了自身的生存,違心地順從領導意圖辦事,此所謂“頂得住的站不住,站得住的頂不住”。由于會計人員的這種行為致使企業的內部控制得不到有效的執行。
2、缺乏風險評估機制
隨著社會經濟環境的變化,企業經營風險不斷提高。企業必須設立可辨認、分析和管理相關風險的機制,了解自身所面臨的風險,并適時加以處理。風險評估是識別和分析妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。一般來說,企業的風險管理就是按公司規定的經營戰略,選用各種風險分析技術,找出業務風險點,并采取恰當的方法降低風險。我國許多企業缺乏有效的風險管理機制。
如愛多公司在融資方面就缺乏風險評估,一直被認為是有獨到辦法的甚至創造了一個“市場制勝”的經典案例:通過要求代理商交納保證金的手段,愛多就無償籌得資金2億元。對于產品的材料和配件,胡志標也通過先發貨后付款的方式獲得了供應商的支持。但這種方式是建立在產品持續暢銷、企業信用和聲譽良好的基礎上的。時間一長,市場稍有動蕩,就可能造成供應商、經銷商關系的惡化,愛多公司的覆滅也可以說是緣于此時埋下的禍根。
3、不相容職務未分離
職務分離控制在內部控制系統中處于基礎地位,是內部控制的一個最基本的原則。不相容職務分離的核心就是內部牽制,即一種職責分配、工作分工和業務記錄方法的制度。在這種制度下,一名或一組職員的工作必須與其他雇員的工作相一致或與其他雇員的工作相聯系,并要受到連續不斷的復核檢查。
如巴林銀行,20世紀初,巴林銀行榮幸的獲得了一個特殊的客戶:英國皇室。由于巴林銀行的卓越貢獻,巴林家族先后獲得了五個世襲的爵位。然而如此輝煌的一家銀行競在1995年破產。追溯其原因,巴林最根本的問題在于把交易與清算角色的混淆。里森在1992年去新加坡后,任職巴林新加坡期貨交易部兼清算部經理。在這期間,里森
所犯得的錯誤沒有被及時查出,致使錯誤達到了無法彌補的境界,最后導致巴林銀行倒閉。
4、信息溝通不順暢
暢通的信息溝通渠道可以保證有關各個方面及時對于企業經營活動實施管理和控制,有助于提高企業內部控制的效率和效果。而現實中有些企業的信息溝通極不順暢:企業員工無法得到最高管理層發出的有關員工控制職責的明確信息;企業最高管理層無法得到普通員工反饋的信息;企業與顧客、供應商、外部審計機構等之間信息溝通受阻。
瀛海威向中國百姓開啟了通向信息高速路的大門,然而在公司內部,卻缺乏應有的信息傳遞與溝通的渠道。在瀛海威,絕大部分員工并不知道自己的前途,不知道公司的前景,也不知道張總在做些什么。一位部門經理1996年底奉命計算1997年公司網上游戲的全年利潤,目標是1000萬元。“不知道這數字是如何定出的?因為怎么算也達不到1000萬元,即使所有中繼線用滿24小時。公司稱沒關系,想辦法,有點像大躍進,不行就加中繼線,可加中繼線的錢是實際利潤的二倍。最后,我也不知道怎么搞的居然算出了1200萬元。”這位經理說。瀛海威的這種情況數不勝數,也正是因為如此,瀛海威很快就黯然落幕。
5、董事會在內部控制框架中的核心監督地位沒有體現
內部控制制度的建設及有效運行,有賴于企業內部良好的法人治理結構。現代企業的所有權與經營權的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規范的法人治理結構,加強內部控制制度,以保障所有者、經營者、債權人等的合法權益。在股份有限公司,存在著股東大會、董事會、監事會,其中股東大會選舉產生董事會,董事會要對股東大會負責。董事會對公司的發展目標和重大經營活動做出決策,聘任經營者,并對經營者的業績進行考核和評價。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看,董事會在公司管理中居于核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責,原因在于:(1)對于董事會而言,建立內部控制框架是為了通過“不喪失控制的授權”來保證公司有效運行、完成公司的目標;(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向,保證法律、公司政策及董事會決議切實貫徹實施的手段。但是在我國,公司制企業雖然都按《公司法》的要求設立了董事會,但對相當一部分企業來說,董事會并未發揮應有作用,有的甚至形同虛設。
而現在我國很多上市公司在形式上建立了董事會,聘用了總經理班子,但實際工作中,董事會在表現上還存在許多誤區,真正的法人治理結構并未建立,董事不“懂事”,經常只是一個虛職,或者董事長和總經理由一人擔任,董事會和總經理班子人員重疊,“一套人馬兩塊牌子”,董事會的監控作用嚴重弱化。如中航油巨虧事件,中航油(新加坡)公司60%的股權控制在中航油集團公司手中,作為一國家有資產控股企業,天生的“產權虛置”導致了內部人控制。據公開的信息披露,在“內部人控制”的該公司,公司總裁權利至上,缺乏有效的制約機制,公司章程如同廢紙。公司治理的相互制衡效能基本不存在,董事會并沒有起到控制、監督的作用,致使總裁在進行投機交易時,無人知曉更無人阻止,才釀成中航油的悲劇。
三、提高內部控制有效性的措施
1、提高企業人員的素質,使內部控制的實施得到落實
(1)大力宣傳內部控制的作用
必須向全體員工加強說明內部控制的重要性,使他們知道自己在內部控制程序中的重要作用。企業管理當局可以充分利用一切宣傳工具和手段,大力宣傳企業內部控制的內容和要求,使之家喻戶曉,人人皆知,以創造濃厚的控制文化氛圍。
(2)樹立典型人物代表
典型人物代表能夠以其特有的感染力、影響力和號召力為企業員工提供可以仿效的具體榜樣,而企業員工也可以從典型人物代表的價值標準追求、工作態度和言行表現中理解到內部控制文化的實質和意義。所以,企業管理當局要善于觀察、分析和發現內部控制執行過程中的先進人物,并對其突出表現進行歸納和表彰,以達到感染他人的目的。
(3)通過培訓教育強化內部控制意識
有目的的培訓和教育,能夠使企業員工系統接受和強化認同企業所倡導的內部控制文化。如在國家有關內部控制法規頒發以后,要積極采取一些措施對企業員工進行培訓,使他們及時了解和掌握法規中的要求和各自應承擔的職責;在《基本規范》中強調了單位負責人對各單位內部控制的建立健全及有效實施負責,培訓過程中就應該重點向單位負責人宣傳這一規定,使各單位的負責人真正認識到自己的責任并發揮在內部控制中的核心作用。
2、強化企業的經營風險意識,進行全面的風險評估
環境控制和風險評估,是提高企業內部控制效率和效果的關鍵。當今社會經濟發展迅速,經濟環境變化很大,企業間競爭越來越激烈,企業經營風險增大,其內部控制的執行也深受影響。對內部控制的研究不可能脫離其賴以生存的環境及企業內外部各種風險因素。
如在戰略管理中常用的“SWO”分析法,就是一種常見的風險分析方法,企業應對內分析自身的優勢與劣勢;對外分析外界的機遇和威脅,考慮自己的生存環境。企業不僅要在戰略目標的制定過程中進行“SWO”分析,而且在企業日常的內部控制過程中也應該時時進行“SWO”分析,只有這樣才能將內部控制目標的風險降至最低。企業進行風險評估一般要經歷風險辨析、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此,企業應加強對環境變化時的財務管理工作。
3、建立嚴格的職務分離制度
職務分離制度要求企業按照不相容植物職務相分離的原則,合理設置會計及相關工作崗位,明確職責權限,形成相互制衡機制,不相容職務主要包括:授權審批與業務經辦分離,會計記錄與財產保管分離,業務經辦與業務稽核分離,授權審批與監督檢查分離等。一個人不能同時兼任可以隱匿自己所犯錯誤和不軌行為的職務。記賬職務與經營保管的職務相分離,可以有效地防止那些接近資產的人挪用資產,并采取涂改會計記錄的辦法隱匿這些行為。不相容的經濟業務至少要有兩個或兩個以上的人和部門參加,只要這些人員和部門不互相勾結,差錯和不軌行為就很容易被發現,通過職務分離不但能提高作業效率,而且也使內部會計控制得到實施,有效保證會計信息的真實完整。
比如實物資產控制,它主要包括限制接近控制和定期清查兩種,這是會計人員對企業實物資產安全采取的控制措施。主要有兩條: 信息溝通系統。要讓每位員工清楚地知道控制制度的有關方面,自己承擔的職責及扮演的角色,與他人工作的關系,以及與他人溝通的方式和渠道等。如建立從上至下的信息溝通渠道,企業最高管理層應向全體員工發出各自的控制職責必須得到認真履行的明確信息,企業每位員工都必須了解內部控制的有關方面。建立從下至上的信息溝通渠道,應有一個自下而上報告重大信息的有效途徑。建立橫向的信息溝通渠道,企業與顧客、供應商、外部審計人員、政府部門、銀行等部門之間也應該加強信息交流,從外界團體了解各種對本企業發展有價值的信息。
如intranet是實現企業內部信息交流的最好工具。一方面,上下級之間的信息溝通可以用來協調組織上層和下層間的活動較低級的雇員應該依據上層目標進行工作,上層的管理者應該了解下層的工作活動和工作完成情況。上下級的信息溝通包括分送給管理者的定期報告,書面信息和以intranet為基礎的溝通,intranet信息溝通系統使不同層級之間的上下溝通更為有效。如微軟的首席執行官通過其公司的電子郵件系統與屬下進行定期的溝通,每天要處理很多的個人信息;另一方面,各部門之間的信息溝通可以用來消除部門之間的障礙,為員工提供機會,以便共同努力,實現組織目標各部門間可以通過直接聯系設立專職整合員,建立intranet信息系統等策略來改善組織間的的橫向合作和信息溝通。直接聯系是一種部門之間進行合作和交流最常用的手段,如果直接聯系不能實現,可設立一個專門的職位和部門,獨立于各個部門之外負責各個部門之間的協調,這是一種強有力的橫向溝通的手段;intranet信息系統是現代組織實現橫向溝通的一個重要手段,它可以使遍布組織的管理者和一線員工就問題、機會、活動和決策進行例行信息交流,可以跨越時間和空間的界限。
5、確定董事會在內部控制中的核心地位
要確定董事會在內部控制中的核心地位,必須從自身建設抓起,完善獨立董事制度,提高董事會的決策科學性,有利于發揮董事會的監督作用。
實證研究表明,在董事會中設立一定數量的獨立董事,可以有效地減少財務報告舞弊,提高董事會的職能作用。如Bearly Mark.檢驗75個舞弊公司和75個非舞弊公司董事會組成的差異時發現,財務報告非舞弊的公司董事會和審計委員會中獨立董事的比例顯著高于財務報告舞弊的公司;獨立董事在其他公司擁有的董事身份數量的下降,財務報告舞弊的可能性也下降。在董事會下設立主要由獨立董事組成的委員會結構,如審計委員會、薪酬委員會、提名委員會等,以有效約束控股股東和經理的行為,使董事會真正發揮其作用。
結論
我國企業內部控制制度作為實現其經營管理目標的一種手段,在企業內部管理監控系統中發揮著舉足輕重的作用。隨著社會主義市場經濟的不斷發展、經濟全球化的形成,我國企業將面對更加激烈的市場競爭環境,建立良好的內部控制將有助于企業在未來激烈的競爭中求的生存和發展。因此,政府應當致力于出臺有關內部控制制度的法律法規,使企業在建立內部控制制度時有法可依;注冊會計師要提高執業水平,真正發揮外部監督作用;企業應當健全內部控制制度,加強內部控制制度的執行強度;員工要加強自身素質的培養,使內部控制制度真正落到實處。隨著信息產業的發展,不斷完善企業內部控制制度,對于防范舞弊,減少損失,提高資本的再生能力具有積極的意義。
參考文獻
[1]朱榮恩.內部控制評價[M].北京:中國時代經濟出版社,2002.[2]友聯時駿管理顧問.企業內部控制和風險管理—《薩班斯—奧克斯利法案》釋義[M].上海:復旦大學出版社,2005.[3]劉金文.內部控制基本理論研究[M].北京:中國財政經濟出版社,2005.[4]朱榮恩,徐建新.現代企業內部控制制度[M].北京:中國審計出版社,2001.[5]楊有紅.企業內部控制框架:構建與運行[M].浙江:浙江人民出版社,2001.[6]虞文鈞.企業內部控制制度的構建[M].上海:上海財經大學出版社,2002.[7]朱榮恩,應唯,袁敏.企業內部控制制度設計[M].上海:上海財經大學出版社,2005.[8]張立輝,張翯,皮飛峰.內部控制與公司治理:戰略的觀點[M].北京:中國稅務出版社,2005.[9]張宜霞,舒惠好.內部控制國際比較研究[M].北京:中國財政經濟出版社,2006.[10] 朱榮恩.內部控制案例[M].上海:復旦大學出版社,2005.[11]徐掌元.中小企業內部控制存在的問題與對策[J].產業與科技論壇,2008,致 謝
第五篇:企業內部控制審計指引實施意見
中國注冊會計師協會 企業內部控制審計指引實施意見
____________________________________________________________________________________
會協〔2011〕 66 號
各省、自治區、直轄市注冊會計師協會:
為了規范注冊會計師執行內部控制審計業務,明確工作要求,提高執業質量,維護公眾利益,我會制定了《企業內部控制審計指引實施意見》,現予印發,自2012年1月1日起施行。執行中有何問題,請及時反饋我會。
附件:企業內部控制審計指引實施意見
中國注冊會計師協會 二○一一年十月十一日
中注協負責人就發布
《企業內部控制審計指引實施意見》答記者問
近日,中國注冊會計師協會(簡稱中注協)發布了《企業內部控制審計指引實施意見》(簡稱《意見》),這是貫徹落實財政部、證監會、審計署、銀監會和保監會聯合發布的《企業內部控制基本規范》、《企業內部控制審計指引》,提升我國上市公司財務報告信息披露質量和內部控制水平的重要舉措。中注協負責人就《意見》的有關問題回答了記者的提問。
記者:《意見》的出臺無論是對注冊會計師行業,還是上市公司都是一件大事,請談談《意見》出臺的背景和意義。
答:內部控制是防范企業財務報告錯誤和舞弊行為的第一道防線,也是保證企業財務報告真實、完整的內在機制。美國安然、世通財務舞弊事件發生后,各國監管機構將監管重心從單純注重財務報告本身的信息質量,轉向財務報告本身信息質量與建立健全財務報告信息質量保證體系并重。
在此背景下,美國國會在2002年頒布的《薩班斯—奧克利法案》中,首次提出對“財務報告內部控制”的有效性進行審計的要求。與此相適應,美國公眾公司會計監督委員會(PCAOB)隨后發布審計準則,對會計師事務所執行上市公司財務報告內部控制審計工作進行了規范。同樣日本《金融商品交易法》也 要求審計師對企業財務報告內部控制進行審計。
順應國際資本市場監管變革趨勢,2008年5月和2010年4月,財政部會同證監會、審計署、銀監會和保監會分別發布了《企業內部控制基本規范》和《企業內部控制審計指引》等企業內部控制制度,確立了我國企業內部控制審計制度,要求執行內部控制規范體系的企業,必須聘請會計師事務所對其財務報告內部控制有效性進行審計。其中《企業內部控制審計指引》自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。
企業內部控制審計制度的確立,改變了企業在上市或再融資時才委托注冊會計師對內部控制進行審計的局面,使得企業內部控制審計與財務報告審計一樣,成為經常性、周期性業務,上市公司每年要與年報一同公布企業內部控制審計報告。
實施企業內部控制審計的意義在于,注冊會計師對企業內部控制有效性進行客觀、獨立的鑒證,不僅能夠監督、推動企業將內部控制規范落到實處,促進企業加強內部控制規范建設,提升財務報告風險防范能力,同時也能夠進一步提升企業信息披露的透明度,增強投資者對企業財務信息可靠性的信心,對保護投資者權益和社會公眾利益具有重要作用。
發布實施《意見》的意義則在于,為注冊會計師更有效地執行企業內部控制審計業務提供了全面的技術指引。如果說2010年發布的《企業內部控制審計指引》是“航行的燈塔”,此次發布的《意見》則是走向航行目標的具體“技術路線圖”。
具體來說,《意見》在《企業內部控制審計指引》的基礎上,對執行內部控制審計各個關鍵環節的要求進行補充和細化,從業務約定書簽訂,到總體審計策略和具體審計計劃的制定,到審計工作實施,以及控制缺陷評價,形成審計意見到最終的審計報告出具都進行了較為詳細的規定,對注冊會計師執行企業內部控制審計業務具有較強的指導意義。特別是對在實務工作中的具體操作問題,如自上而下和風險導向審計方法的運用、控制測試的涵蓋期間、控制測試的時間安排、控制測試的樣本量、集團企業控制測試、審計工作底稿編制等,《意見》既給出注冊會計師需要考慮的基本原則,又提供了具有可操作性的具體措施。
記者:企業內部控制審計的主要內容有哪些?內部控制審計報告對投資人等利益相關者的價值何在?
答:內部控制審計是會計師事務所接受委托,對特定基準日企業內部控制設計與運行的有效性進行審計,并發表審計意見,審計內容包括企業治理結構、機構設置、企業文化、人力資源政策等內部控制環境因素,以及企業識別風險的評估程序、應對風險的具體措施和信息傳遞有效性、保證內部控制規范建設和有效運行的機制等,全面評價企業設計和運行的內部控制是否能夠合理保證財務報告及相關信息合法、真實、完整,以及用于保護資產安全的內部控制是否可靠。
企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。如果注冊會計師審計 后認為企業內部控制在所有重大方面是有效的,則出具無保留意見的內部控制審計報告;如果注冊會計師認為企業內部控制存在重大缺陷,則出具否定意見內部控制審計報告;如果注冊會計師審計范圍受到限制,則應當解除業務約定或出具無法表示意見的內部控制審計報告。
企業內部控制審計與財務報告審計兩種意見類型相互關聯,但并非一一對應。例如,在執行內部審計過程中,注冊會計師發現企業財務報告內部控制存在重大缺陷,應該出具否定意見的內部控制審計報告。如果該內部控制重大缺陷尚未引起企業財務報告的重大錯報,注冊會計師則出具標準意見的財務報告審計報告。又如,注冊會計師對企業財務報告發表否定意見,意味著財務報告的編制不符合適用的會計準則和會計制度的規定,這種情況下,企業的內部控制也通常存在重大缺陷,應該出具否定意見的內部控制審計報告。
因此,企業內部控制審計能夠比財務報告審計提供更進一步的信息,有利于投資者在財務報告審計意見類型基礎上,深入分析企業內部控制情況、投資風險和投資價值。
問:企業內部控制審計與財務報告審計有何聯系?
答:企業內部控制的了解和測試,及其有效性評估是制定財務報告審計策略、實施進一步審計程序的基礎和前提。因此,內部控制審計和財務報告審計存在著多方面聯系,主要體現在以下五個方面:
一是兩者的最終目的一致,雖然二者各有側重,但最終目的均為提高財務信息質量,提高財務報告的可靠性,為利益相關者提供高質量的信息。
二是兩者都采取風險導向審計模式,注冊會計師首先實施風險評估程序,識別和評估重大缺陷(或錯報)存在的風險。在此基礎上,有針對性地采取應對措施,實施相應的審計程序。
三是兩者都要了解和測試內部控制,并且對內部控制有效性的定義和評價方法相同,都可能用到詢問、檢查、觀察、穿行測試、重新執行等方法和程序。
四是兩者均要識別重點賬戶、重要交易類別等重點審計領域。注冊會計師在財務報告審計中,需要評價這些重點賬戶和重要交易類別是否存在重大錯報;在內部控制審計中,需要評價這些賬戶和交易是否被內部控制所覆蓋。
五是兩者確定的重要性水平相同。注冊會計師在財務報告審計中確定重要性水平,旨在檢查財務報告中是否存在重大錯報;在財務報告內部控制審計中確定重要性水平,旨在檢查財務報告內部控制是否存在重大缺陷。由于審計對象、判斷標準相同,因此二者在審計中確定的重要性水平亦相同。
記者:既然兩者存在多方面的密切聯系,企業內部控制審計為什么是獨立于財務報告審計的單獨業務?在審計工作中,是否能夠對二者實施整合審計?
答:雖然二者存在著多方面的聯系,但財務報告審計是為了提高財務報告的可信賴程度,重在審計“結果”;而內部控制審計是對保證企業財務報告質量的內在機制的審計,重在審計“過程”。審計對象、重點等的不同,使得二者存在實質性差異,內部控制審計獨立于財務報告審計。二者差異主要體現在五個方 面:
首先,對內部控制了解和測試的目的不同。注冊會計師在財務報告審計中評價內部控制的目的,是為了判斷是否可以相應減少實質性程序的工作量,以及支持財務報告的審計意見類型;在內部控制審計中評價內部控制的目的,則是為了對內部控制本身的有效性發表審計意見。
第二,內部控制測試范圍存在區別。注冊會計師在財務報告審計中,根據成本效益原則可能采取不同的審計策略,對于某些審計領域,可以繞過內部控制測試程序進行審計。而在內部控制審計中,注冊會計師則不能繞過內部控制測試程序進行審計,注冊會計師應當針對每一審計領域獲取控制有效性的證據,以便對內部控制整體的有效性發表意見。
第三,內部控制測試結果所要達到的可靠程度不完全相同。在財務報告審計中,對控制測試的可靠性要求相對較低,注冊會計師測試的樣本量也有一定的彈性。在內部控制審計中,注冊會計師則需要獲取內部控制有效性的高度保證,因此對控制測試的可靠性要求較嚴,樣本量選擇相對彈性較小。
第四,兩者對控制缺陷的評價要求不同。在財務報告審計中,注冊會計師僅需將審計過程中識別出的內部控制缺陷區分為值得關注的內部控制缺陷和一般缺陷。而在內部控制審計中,注冊會計師需要對內部控制缺陷進行嚴格的評估,將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷。重大缺陷將影響到審計意見的類型。
第五,審計報告的內容不同。在財務報告審計中,注冊會計師一般不對外報告內部控制的情況,除非內部控制影響到對財務報告發表的審計意見。在內部控制審計中,注冊會計師應報告內部控制的有效性。
從以上五個方面可以看出,兩者差異主要是具體目標、保證程度、評價要求、報告類型等屬性上的實質性差異,這些決定了內部控制審計獨立于財務報告審計。但在技術層面和實務工作中,兩者審計模式、程序、方法等存在著相同之處,風險識別、評估、應對等大量工作內容相近,有很多的基礎工作可以共享,在一項審計中發現的問題還可以為另一項審計提供線索和思路。因此,這兩項審計工作完全可以整合進行,而由同一家事務所進行整合審計,不僅有利于提高審計效果和效率,降低審計成本,減少重復勞動,而且可以避免審計判斷出現不一致的情形,降低企業聘請不同事務所實施審計的負擔。
目前,美國《薩班斯——奧克斯利法案》和日本《金融商品交易法》均要求由出具財務報告審計報告的會計師事務所對企業財務報告內部控制進行審計,將企業內部控制審計定位在整合審計。美國的一項調查也顯示,企業執行《薩班斯——奧克斯利法案》404條款第二年的成本比第一年下降46%,將兩項審計工作更好地整合起來則是其中的一個主要原因。為此,我國《企業內部控制審計指引》也提倡將二者整合進行。
記者:如何保證《意見》的貫徹落實和有效執行?
答:一項制度要發揮好作用,關鍵在于落實。下一步,中注協將著力抓好以下工作: 第一,不斷深化內部控制審計相關規章制度的宣傳、動員和培訓工作。為了幫助事務所更好提供內部控制審計服務,中注協將舉辦培訓班,指導會計師事務所做好內部控制審計業務,幫助審計人員提高此類審計業務所需的知識和技能。
第二,出臺“內部控制審計工作底稿編制指南”,引導事務所切實按照中國注冊會計師審計準則、《企業內部控制審計指引》和《意見》執行審計工作,把內部控制審計業務作為一項單獨的業務切實做實、做好、做到位。
第三,加強對事務所的專業指導。要求和指導事務所根據自身實際抓緊研究整合審計策略,制定業務規程,建立和完善內部控制審計業務質量控制體系;嚴格遵守《中國注冊會計師職業道德守則》,并對執業過程中獲知的信息保密,不得同時為客戶提供內部控制咨詢和評價服務;提示事務所充分認識到內部控制審計業務時間安排的特殊性,盡早與客戶溝通,在期中即開展內部控制審計,以給客戶整改內部控制缺陷留下充足時間。
第四,在會計師事務所執業質量檢查工作中,中注協將有重點地開展對從事內部控制審計業務會計師事務所的監管,有針對性地加大檢查力度,督促其嚴格遵循執業要求,自覺規范執業行為。發現存在執業質量問題和違背職業道德,將嚴格懲戒。
記者:您對企業執行內部控制規范有什么建議?
答:企業是內部控制規范建設和執行的主體,對內部控制的有效性承擔主體責任,事務所審計則是鑒證監督責任。為保證企業內部控制規范的有效實施,發揮實效,提出以下幾點建議:
首先,企業管理層應高度重視內部控制規范體系建設實施工作,要建立健全內部控制領導體制和組織機構,根據基本規范及其配套指引的要求,大力推動內部控制規范體系實施,對業務流程進行系統梳理,識別重要業務流程、流程中容易出錯的環節、關鍵控制點,并抓緊開展內部控制自我評價工作,查漏補缺,為會計師事務所開展內部控制審計工作奠定良好的基礎。
其次,企業須盡早落實聘請會計師事務所進行內部控制審計事宜。在財務報表審計中,如果發現重大錯報,只要被審計單位最后時刻同意審計調整,注冊會計師即可簽發無保留意見審計報告。內部控制審計則不同,在內部控制審計中,如果發現被審計單位內部控制存在重大缺陷,注冊會計師提請企業整改后,還要跟蹤考察整改情況,才能得出控制是否有效的結論,進而決定是否簽發無保留意見的審計報告。例如,對于每季運行一次的控制,如果存在重大缺陷,被審計單位需要整改后再運行6個月,注冊會計師才能得出控制是否有效的審計結論。因此,企業最好在上半年決定事務所聘請事宜。
再次,推動實現內部控制自我評價工作與內部控制審計工作的良性互動。企業應充分認識內部控制審計業務特點,在開展內部控制自我評價工作時,應當及時與注冊會計師溝通和互動,提高自我評價工作可利用程度,降低審計成本,提高工作效率。同時,企業應充分理解內部控制審計工作是一項單獨業務,需要事務所增加新的投入,在工作中提供充分的支持。附件
企業內部控制審計指引實施意見
為了規范注冊會計師執行財務報告內部控制(以下簡稱內部控制)審計業務,明確工作要求,提高執業質量,維護公眾利益,根據 中國注冊會計師審計準則、《企業內部控制基本規范》和《企業內部 控制審計指引》,在整合審計框架下,制定本意見。
一、關于簽訂業務約定書 只有當內部控制審計的前提條件得到滿足,并且會計師事務所符 合獨立性要求,具備專業勝任能力時,會計師事務所才能接受或保持 內部控制審計業務。
(一)內部控制審計的前提條件 在確定內部控制審計的前提條件是否得到滿足時,注冊會計師應 當:
(1)確定被審計單位采用的內部控制標準是否適當;
(2)就被審計單位認可并理解其責任與治理層和管理層達成一致意見。
被審計單位的責任包括:
(1)按照適用的內部控制標準,建立健全和有效實施內部控制,以使財務報表不存在由于舞弊或錯誤導致的重大錯報;
(2)對內部控制的有效性進行評價并編制內部控制評價報告;
(3)向注冊會計師提供必要的工作條件,包括允許注冊會計師 接觸與內部控制審計相關的所有信息(如記錄、文件和其他事項)
允許注冊會計師在獲取審計證據時不受限制地接觸其認為必要的內 部人員和其他相關人員等。
(二)簽訂單獨的內部控制審計業務約定書 如果決定接受或保持內部控制審計業務,會計師事務所應當與被 審計單位簽訂單獨的內部控制審計業務約定書。業務約定書應當至少 包括下列內容:
(1)內部控制審計的目標和范圍;
(2)注冊會計師的責任;
(3)被審計單位的責任;
(4)指出被審計單位采用的內部控制標準;
(5)提及注冊會計師擬出具的內部控制審計報告的形式和內容,以及對在特定情況下出具的內部控制審計報告可能不同于預期形式 和內容的說明;
(6)審計收費。
二、關于計劃審計工作 注冊會計師應當貫徹風險導向審計的思路,恰當地計劃內部控制 審計工作,制訂總體審計策略和具體審計計劃。
(一)總體審計策略 注冊會計師應當在總體審計策略中體現下列內容:
(1)確定內部控制審計業務特征,以界定審計范圍。例如,被 審計單位采用的內部控制標準、注冊會計師預期內部控制審計工作涵 蓋的范圍、對組成部分注冊會計師工作的參與程度、注冊會計師對被 審計單位內部控制評價工作的了解以及擬利用被審計單位內部相關 人員工作的程度等。對于按照權益法核算的投資,內部控制審計范圍應當包括針對權 益法下相關會計處理而實施的內部控制,但通常不包括針對權益法下 被投資方的內部控制。內部控制審計范圍應當包括被審計單位在內部控制評價基準日(最近一個會計期間截止日,以下簡稱基準日)或在此之前收購的實體,以及在基準日作為終止經營進行會計處理的業務。注冊會計師應 當確定是否有必要對與這些實體或業務相關的控制實施測試。如果法律法規的相關豁免規定允許被審計單位不將某些實體納 入內部控制評價范圍,注冊會計師可以不將這些實體納入內部控制審 計的范圍。
(2)明確內部控制審計業務的報告目標,以計劃審計的時間安 排和所需溝通的性質。例如,被審計單位對外公布或報送內部控制審 計報告的時間、注冊會計師與管理層和治理層討論內部控制審計工作 的性質、時間安排和范圍,注冊會計師與管理層和治理層討論擬出具 內部控制審計報告的類型和時間安排以及溝通的其他事項等。
(3)根據職業判斷,考慮用以指導項目組工作方向的重要因素。例如,財務報表整體的重要性和實際執行的重要性、初步識別的可能 存在重大錯報的風險領域、內部控制最近發生變化的程度、與被審計 單位溝通過的內部控制缺陷、對內部控制有效性的初步判斷、信息技 術和業務流程的變化等。
(4)考慮初步業務活動的結果,并考慮對被審計單位執行其他 業務時獲得的經驗是否與內部控制審計業務相關(如適用)。
(5)確定執行內部控制審計業務所需資源的性質、時間安排和范圍。例如,項目組成員的選擇以及對項目組成員審計工作的分派,項目時間預算等。
(二)具體審計計劃 注冊會計師應當在具體審計計劃中體現下列內容:
(1)了解和識別內部控制的程序的性質、時間安排和范圍;
(2)測試控制設計有效性的程序的性質、時間安排和范圍;
(3)測試控制運行有效性的程序的性質、時間安排和范圍。
(三)對應對舞弊風險的考慮 在計劃和實施內部控制審計工作時,注冊會計師應當考慮財務報 表審計中對舞弊風險的評估結果。在識別和測試企業層面控制以及選 擇其他控制進行測試時,注冊會計師應當評價被審計單位的內部控制 是否足以應對識別出的、由于舞弊導致的重大錯報風險,并評價為應 對管理層和治理層凌駕于控制之上的風險而設計的控制。被審計單位為應對這些風險可能設計的控制包括:
(1)針對重大的非常規交易的控制,尤其是針對導致會計處理 延遲或異常的交易的控制;(2)針對期末財務報告流程中編制的分錄和作出的調整的控制;
(3)針對關聯方交易的控制;
(4)與管理層的重大估計相關的控制;
(5)能夠減弱管理層和治理層偽造或不恰當操縱財務結果的動 機和壓力的控制。如果在內部控制審計中識別出旨在防止或發現并糾正舞弊的控 制存在缺陷,注冊會計師應當按照 《中國注冊會計師審計準則第 1141 號——財務報表審計中與舞弊相關的責任》的規定,在財務報表審計中制定重大錯報風險的應對方案時考慮這些缺陷。
三、關于實施審計工作
(一)采用自上而下的方法 注冊會計師應當采用自上而下的方法選擇擬測試的控制。自上而下的方法始于財務報表層次,以注冊會計師對內部控制整 體風險的了解開始,然后,將關注重點放在企業層面的控制上,并將 工作逐漸下移至重要賬戶、列報及其相關認定。隨后,驗證其對被審 計單位業務流程中風險的了解,并選擇能足以應對評估的每個相關認 定的重大錯報風險的控制進行測試。自上而下的方法分為下列步驟:
(1)從財務報表層次初步了解內部控制整體風險;
(2)識別、了解和測試企業層面控制;
(3)識別重要賬戶、列報及其相關認定;
(4)了解潛在錯報的來源并識別相應的控制;
(5)選擇擬測試的控制。本部分第(二)至
(五)對自上而下的方法的各個步驟進行了規 定,第(六)至
(十三)對控制有效性測試進行了規定。
(二)識別、了解和測試企業層面控制 注冊會計師應當識別、了解和測試對內部控制有效性有重要影響 的企業層面控制。注冊會計師對企業層面控制的評價,可能增加或減 少本應對其他控制進行的測試。
1.企業層面控制對其他控制及其測試的影響 不同的企業層面控制在性質和精確度上存在差異,注冊會計師應 當從下列方面考慮這些差異對其他控制及其測試的影響:
(1)某些企業層面控制,如與控制環境相關的控制,對及時防 止或發現并糾正相關認定的錯報的可能性有重要影響。雖然這種影響 是間接的,但這些控制仍然可能影響注冊會計師擬測試的其他控制,以及測試程序的性質、時間安排和范圍。
(2)某些企業層面控制旨在識別其他控制可能出現的失效情況,能夠監督其他控制的有效性,但還不足以精確到及時防止或發現并糾 正相關認定的錯報。當這些控制運行有效時,注冊會計師可以減少對 其他控制的測試。
(3)某些企業層面控制本身能夠精確到足以及時防止或發現并 糾正相關認定的錯報。如果一項企 業層面控制足以應對已評估的錯報 風險,注冊會計師就不必測試與該風險相關的其他控制。
2.企業層面控制的內容 企業層面控制包括下列內容:
(1)與控制環境(即內部環境)相關的控制;
(2)針對管理層和治理層凌駕于控制之上的風險而設計的控制;
(3)被審計單位的風險評估過程;
(4)對內部信息傳遞和期末財務報告流程的控制;
(5)對控制有效性的內部監督(即監督其他控制的控制)和內 部控制評價。此外,集中化的處理和控制(包括共享的服務環境)、監控經營 成果的控制以及針對重大經營控制及風險管理實務的政策也屬于企 業層面控制。
3.對期末財務報告流程的評價 期末財務報告流程對內部控制審計和財務報表審計有重要影響,注冊會計師應當對期末財務報告流程進行評價。期末財務報告流程包括:
(1)將交易總額登入總分類賬的程序;
(2)與會計政策的選擇和運用相關的程序;
(3)總分類賬中會計分錄的編制、批準等處理程序;
(4)對財務報表進行調整的程序;
(5)編制財務報表的程序。
注冊會計師應當從下列方面評價期末財務報告流程:
(1)被審計單位財務報表的編制流程,包括輸入、處理及輸出;
(2)期末財務報告流程中運用信息技術的程度;
(3)管理層中參與期末財務報告流程的人員;
(4)納入財務報表編制范圍的組成部分;
(5)調整分錄及合并分錄的類型;
(6)管理層和治理層對期末財務報告流程進行監督的性質及范圍。
(三)識別重要賬戶、列報及其相關認定 注冊會計師應當基于財務報表層次識別重要賬戶、列報及其相關 認定。如果某賬戶或列報可能存在一個錯報,該錯報單獨或連同其他錯 報將導致財務報表發生重大錯報,則該賬戶或列報為重要賬戶或列 報。判斷某賬戶或列報是否重要,應當依據其固有風險,而不應考慮 相關控制的影響。如果某財務報表認定可能存在一個或多個錯報,這些錯報將導致 財務報表發生重大錯報,則該認定為相關認定。判斷某認定是否為相關認定,應當依據其固有風險,而不應考慮相關控制的影響。為識別重要賬戶、列報及其相關認定,注冊會計師應當從下列方 面評價財務報表項目及附注的錯報風險因素:
(1)賬戶的規模和構成;(2)易于發生錯報的程度;
(3)賬戶或列報中反映的交易的業務量、復雜性及同質性;
(4)賬戶或列報的性質;
(5)與賬戶或列報相關的會計處理及報告的復雜程度;
(6)賬戶發生損失的風險;
(7)賬戶或列報中反映的活動引起重大或有負債的可能性;
(8)賬戶記錄中是否涉及關聯方交易;
(9)賬戶或列報的特征與前期相比發生的變化。在識別重要賬戶、列報及其相關認定時,注冊會計師還應當確 定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶 或列報中錯報可能發生的領域和原因,確定重大錯報的可能來源。在內部控制審計中,注冊會計師在識別重要賬戶、列報及其相關 認定時應當評價的風險因素,與財務報表審計中考慮的因素相同。因 此,在這兩種審計中識別的重要賬戶、列報及其相關認定應當相同。如果某賬戶或列報的各組成部分存在的風險差異較大,被審計單 位可能需要采用不同的控制以應對這些風險,注冊會計師應當分別予 以考慮。
(四)了解潛在錯報的來源并識別相應的控制 注冊會計師應當實現下列目標,以進一步了解潛在錯報的來源,并為選擇擬測試的控制奠定基礎:
(1)了解與相關認定有關的交易的處理流程,包括這些交易如 何生成、批準、處理及記錄;
(2)驗證注冊會計師識別出的業務流程中可能發生重大錯報(包 括由于舞弊導致的錯報)的環節;
(3)識別被審計單位用于應對這些錯報或潛在錯報的控制;
(4)識別被審計單位用于及時防止或發現并糾正未經授權的、導致重大錯報的資產取得、使用或處臵的控制。注冊會計師應當親自執行能夠實現上述目標的程序,或對提供直 接幫助的人員的工作進行督導。穿行測試通常是實現上述目標的最有效方式。穿行測試是指追蹤 某筆交易從發生到最終被反映在財務報表中的整個處理過程。注冊會 計師在執行穿行測試時,通常需要綜合運用詢問、觀察、檢查相關文 件及重新執行等程序。在執行穿行測試時,針對重要處理程序發生的環節,注冊會計師 可以詢問被審計單位員工對規定程序及控制的了解程度。實施詢問程 序連同穿行測試中的其他程序,可以幫助注冊會計師充分了解業務流 程,識別必要控制設計無效或出現缺失的重要環節。為有助于了解業 務流程處理的不同類型的重大交易,在實施詢問程序時,注冊會計師 不應局限于關注穿行測試所選定的單筆交易。
(五)選擇擬測試的控制 注冊會計師應當針對每一相關認定獲取控制有效性的審計證據,以便對內部控制整體的有效性發表意見,但沒有責任對單項控制的有 效性發表意見。注冊會計師應當對被審計單位的控制是否足以應對評估的每個相關認定的錯報風險形成結論。因此,注冊會計師應當選擇對形 成這 一評價結論具有重要影響的控制進行測試。對特定的相關認定而言,可能有多項控制用以應對評估的錯報風 險;反之,一項控制也可能應對評估的多項相關認定的錯報風險。注 冊會計師沒有必要測試與某項相關認定有關的所有控制。在確定是否測試某項控制時,注冊會計師應當考慮該項控制單獨 或連同其他控制,是否足以應對評估的某項相關認定的錯報風險,而 不論該項控制的分類和名稱如何。
(六)測試控制設計的有效性 注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執行控制所需的授權和專業勝任能力 的人員按規定的程序和要求執行,能夠實現控制目標,從而有效地防 止或發現并糾正可能導致財務報表發生重大錯報的錯誤或舞弊,則表 明該項控制的設計是有效的。
(七)測試控制運行的有效性 注冊會計師應當測試控制運行的有效性。如果某項控制正在按照設計運行、執行人員擁有有效執行控制所 需的授權和專業勝任能力,能夠實現控制目標,則表明該項控制的運 行是有效的。如果被審計單位利用第三方的幫助完成一些財務報告工作,注冊 會計師在評價負責財務報告及相關控制的人員的專業勝任能力時,可 以一并考慮第三方的專業勝任能力。注冊會計師獲取的有關控制運行有效性的審計證據包括:
(1)控制在所審計期間的相關時點是如何運行的;(2)控制是否得到一貫執行;
(3)控制由誰或以何種方式執行。
(八)與控制相關的風險和擬獲取的審計證據之間的關系 在測試所選定控制的有效性時,注冊會計師應當根據與控制相關 的風險,確定所需獲取的審計證據。與控制相關的風險包括一項控制可能無效的風險,以及如果該控 制無效,可能導致重大缺陷的風險。與控制相關的風險越高,注冊會 計師需要獲取的審計證據就越多。下列因素影響與某項控制相關的風險:
(1)該項控制擬防止或發現并糾正的錯報的性質和重要程度;
(2)相關賬戶、列報及其認定的固有風險;
(3)交易的數量和性質是否發生變化,進而可能對該項控制設 計或運行的有效性產生不利影響;
(4)相關賬戶或列報是否曾經出現錯報;
(5)企業層面控制(特別是監督其他控制的控制)的有效性;
(6)該項控制的性質及其執行頻率;
(7)該項控制對其他控制(如控制環境或信息技術一般控制)有效性的依賴程度;
(8)執行該項控制或監督該項控制執行的人員的專業勝任能力,以及其中的關鍵人員是否發生變化;
(9)該項控制是人工控制還是自動化控制;
(10)該項控制的復雜程度,以及在運行過程中依賴判斷的程度。
(九)測試控制有效性的程序 注冊會計師通過測試控制有效性獲取的審計證據,取決于其實施程 序的性質、時間安排和范圍的組合。此外,就單項控制而言,注冊 會計師應當根據與控制相關的風險對測試程序的性質、時間安排和范 圍進行適當的組合,以獲取充分、適當的審計證據。注冊會計師測試控制有效性的程序,按其提供審計證據的效力,由弱到強排序通常為:詢問、觀察、檢查和重新執行。詢問本身并不 能為得出控制是否有效的結論提供充分、適當的審計證據。測試控制有效性的程序,其性質在很大程度上取決于擬測試控制 的性質。某些控制可能存在反映控制有效性的文件記錄,而另外一些 控制,如管理理念和經營風格,可能沒有書面的運行證據。對缺乏正式的控制運行證據的被審計單位或業務單元,注冊會計 師可以通過詢問并結合運用其他程序,如觀察活動、檢查非正式的書 面記錄和重新執行某些控制,獲取有關控制是否有效的充分、適當的 審計證據。注冊會計師在測試控制設計的有效性時,應當綜合運用詢問適當 人員、觀察經營活動和檢查相關文件等程序。注冊會計師執行穿行測 試通常足以評價控制設計的有效性。注冊會計師在測試控制運行的有效性時,應當綜合運用詢問適當 人員、觀察經營活動、檢查相關文件以及重新執行等程序。
(十)控制測試的涵蓋期間 對控制有效性的測試涵蓋的期間越長,提供的控制有效性的審計 證據越多。單就內部控制審計業務而言,注冊會計師應當獲取內部控制在基 準日之前一段足夠長的期間內有效運行的審計證據。在整合審計中,控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內部控制的期間保持一致。注冊會計師執行內部控制審計業務旨在對基準日內部控制有效 性出具報告。如果已獲取有關控制在期中運行有效性的審計證據,注 冊會計師應當確定還需要獲取哪些補充審計證據,以證實剩余期間控 制的運行情況。在將期中測試結果更新至基準日時,注冊會計師應當 考慮下列因素以確定需要獲取的補充審計證據:
(1)基準日之前測試的特定控制,包括與控制相關的風險、控 制的性質和測試的結果;
(2)期中獲取的有關審計證據的充分性和適當性;
(3)剩余期間的長短;
(4)期中測試之后,內部控制發生重大變化的可能性。針對所有重要賬戶和列報的每個相關認定,注冊會計師應當獲取 控制有效性的審計證據。《中國注冊會計師審計準則第 1231 號——針 對評估的重大錯報風險采取的應對措施》第十四條提及的“三年輪換 測試”不適用(本意見第四部分提及的與基準相比較的策略除外)。
(十一)控制測試的時間安排 對控制有效性測試的實施時間越接近基準日,提供的控制有效性 的審計證據越有力。為了獲取充分、適當的審計證據,注冊會計師應 當在下列兩個因素之間作出平衡,以確定測試的時間:
(1)盡量在接近基準日實施測試;
(2)實施的測試需要涵蓋足夠長的期間。整改后的內部控制需要在基準日之前運行足夠長的時間,注冊會 計師才能得出整改后的內部控制是否有效的結論。因此,在接受或保 持內部控制審計業務時,注 冊會計師應當盡早與被審計單位溝通這一情況,并合理安排控制測試的時間,留出提前量。例如,注冊會計師 在基準日前3個月完成期中測試工作。此外,由于對企業層面控制的 評價結果將影響注冊會計師測試其他控制的性質、時間安排和范圍,注冊會計師可以考慮在執行業務的早期階段對企業層面控制進行測試。
(十二)控制測試的范圍 注冊會計師在測試控制的運行有效性時,應當在考慮與控制相關 的風險的基礎上,確定測試的范圍(樣本規模)。注冊會計師確定的測試范圍,應當足以使其獲取充分、適當的審 計證據,為基準日內部控制是否不存在重大缺陷提供合理保證。
1.測試人工控制的最小樣本規模在測試人工控制時,如果采用檢查或重新執行程序區間確定具體的樣本規模;
(3)表 1 假設控制的運行偏差率預期為零。如果預期偏差率不 為零,注冊會計師應當擴大樣本規模;
(4)如果注冊會計師不能確定控制運行頻率,但是知道控制運 行總次數,仍可根據“控制運行總次數”一列確定測試的最小樣本規 模。
2.測試自動化應用控制的最小樣本規模 信息技術處理具有內在一貫性。在信息技術一般控制有效的前提 下,除非系統發生變動,注冊會計師只要對自動化應用控制的運行測 試一次,即可得出所測試自動化應用控制是否運行有效的結論。
3.發現偏差時的處理 如果發現控制偏差,注冊會計師應當確定其對下列事項的影響:
(1)與所測試控制相關的風險的評估;
(2)需要獲取的審計證據;
(3)控制運行有效性的結論。評價控制偏差的影響需要注冊會計師運用職業判斷,并受到控制 的性質和所發現偏差數量的影響。如果發現的控制偏差是系統性偏差 或人為有意造成的偏差,注冊會計師應當考慮舞弊的可能跡象以及對 審計方案的影響。在評價控制測試中發現的某項控制偏差是否為控制缺陷時,注冊會計師可以考慮的因素包括:
(1)該偏差是如何被發現的。例如,如果某控制偏差是被另外 一項控制所發現的,則可能意味著被審計單位存在有效的發現性控 制。
(2)該偏差是與某一特定的地點、流程或應用系統相關,還是 對被審計單位有廣泛影響。
(3)就被審計單位的內部政策而言,該控制出現偏差的嚴重程 度。例如,某項控制在執行上晚于被審計單位政策要求的時間,但仍 在編制財務報表之前得以執行,還是該項控制根本沒有得以執行。
(4)與控制運行頻率相比,偏差發生的頻率大小。由于有效的內部控制不能為實現控制目標提供絕對保證,單項控 制并非一定要毫無偏差地運行,才被認為有效。在按照表 1 所列示的 樣本規模進行測試的情況下,如果發現控制偏差,注冊會計師應當考 慮偏差的原因及性質,并考慮采用擴大樣本 量等適當的應對措施以判 斷該偏差是否對總體不具有代表性。例如,對每日發生多次的控制,如果初始樣本量為 25 個,當測試發現一項控制偏差,且該偏差不是 系統性偏差時,注冊會計師可以擴大樣本規模進行測試,所增加的樣 本量至少為 15 個。如果測試后再次發現偏差,則注冊會計師可以得 出該控制無效的結論。如果擴大樣本量沒有再次發現偏差,則注冊會 計師可以得出控制有效的結論。
(十三)控制變更時的特殊考慮 在基準日之前,被審計單位可能為提高控制效率、效果或彌補控 制缺陷而改變控制。對內部控制審計而言,如果新控制實現了相關控制目標,且運行 了足夠長的時間,使注冊會計師能夠通過對該控制進行測試評價其設 計和運行的有效性,則無需測試被取代的控制。對財務報表審計而言,如果被取代控制的運行有效性對控制風險 的評估有重大影響,注冊會計師應當測試被取代控制的設計和運行的有效性。
(十四)利用他人的工作 注冊會計師應當評估是否利用他人(包括被審計單位的內部審計 人員、內部控制評價人員和其他人員以及在管理層或治理層指導下的 第三方)的工作以及利用的程度,以減少可能本應由注冊會計師執行 的工作。如果他人的工作能夠提供有關內部控制有效性的審計證據,注冊會計師可以利用其工作或者提供的直接幫助。注冊會計師應當參照《中國注冊會計師審計準則第 1411 號—— 利用內部審計人員的工作》的規定,評價他人的專業勝任能力和客觀 性,以確定可利用的程度。在評價他人的專業勝任能力時,注冊會計師應當考慮其專業資 格、專業經驗與技能等相關因素。在評價他人的客觀性時,注冊會計 師應當考慮是否存在某些因素,將削弱或者增強其客觀性。無論他人的專業勝任能力如何,注冊會計師都不應利用客觀程度 低的人員的工作。同樣,無論他人的客觀程度如何,注冊會計師都不 應利用專業勝任能力低的人員的工作。被審計單位內部負責監督、稽核或合規工作的人員,如內部審計 人員,通常擁有較高的專業勝任能力和客觀性。他們的工作可能對注 冊會計師有用。注冊會計師利用他人工作的程度還受到與所測試控制相關的風 險的影響。與某項控制相關的風險越高,注冊會計師應當越多地親自 對該項控制進行測試。在識別、了解和測試企業層面控制時,注冊會計師不得利用他人 的工作。
(十五)對被審計單位使用服務機構的考慮 如果服務機構提供的服務和對服務的控制,構成被審計單位與財 務報告相關的信息系統(包括相關業務流程)的一部分,注冊會計師 應當按照《中國注冊會計師審計準則第 1241 號——對被審計單位使 用服務機構的考慮》的規定辦理。注冊會計師在對被審計單位內部控制的有效性發表意見時,不應 在內部控制審計報告中提及服務機構注冊會計師的報告。
四、關于連續審計時的特殊考慮 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍 時,應當考慮以前執行內部控制審計所了解的情況。
(一)影響連續審計中與某項控制相關風險的因素 除本意見第三部分第(八)項“與控制相關的風險和擬獲取的審 計證據之間的關系”所列因素外,下列因素也會影響連續審計中與某 項控制相關的風險:(1)以前審計中所實施程序的性質、時間安排和范圍;
(2)以前對控制的測試結果以及以前發現的缺陷是否 得以整改;
(3)上次審計之后,控制或其運行所處的流程是否發生變化。在考慮本意見所列的風險因素,以及連續審計中可獲取的進一步 信息后,如果認為與控制相關的風險水平比以前有所下降,注冊 會計師在本審計中可以減少測試。
(二)對自動化應用控制實施與基準相比較的策略 在連續審計中,由于完全自動化的應用控制通常不會因人為失誤 而失效,因此,注冊會計師可以考慮對自動化應用控制實施與基準相比較的策略。與基準相比較的策略,是指如果認為程序變更、訪問權限及計算 機操作方面的一般控制有效,且可持續對其進行測試,并能證實自動 化應用控制自最近一次測試之后未發生變化,則可將最近一次測試設 為基準,在以后測試時,注冊會計師不必重復執行測試,只需將 該年的情況與基準相比較,就可以認為自動化應用控制是持續有效 的。注冊會計師為證實控制未發生變化而需獲取審計證據的性質和 范圍,可能隨情況的變化而變化。例如,被審計單位程序變更控制的 強弱將影響需獲取審計證據的性質和范圍。自動化應用控制能否一貫有效地運行可能取決于所使用的相關 文件、表格、數據和參數的正確性。例如,計算利息收入的自動化應 用控制,其運行的有效性可能取決于使用的利率表的正確性。注冊會計師應當在評價下列風險因素的基礎上,確定是否使用與 基準相比較的策略:
(1)應用控制與相關應用程序直接對應的程度;
(2)應用系統的穩定性,即各期間的變化大小;
(3)有關投入使用的程序編譯日期的信息的可獲得性和可靠性(該信息可作為此程序中的控制未發生變化的審計證據)。當上述因素表明風險較低時,對所評價的控制可能比較適合使用 與基準相比較的策略。反之,不宜使用與基準相比較的策略。但是基 礎數據的準確性與完整性,以及依賴系統的人工控制部分不適用與基 準相比較的策略。在一段時期之后,注冊會計師應當重新設臵自動化應用控制運行的基準。在確定何時重設基準時,注冊會計師應當考慮下列因素:
(1)信息技術控制環境的有效性,包括針對應用及操作系統和 數據庫系統的取得與維護、訪問權限以及計算機操作而實施控制的有 效性;
(2)如果包含控制的具體程序發生變化,注冊會計師對該變化 性質的了解;
(3)其他相關測試的性質和時間;
(4)相關應用控制發生錯誤導致的后果;
(5)控制是否易于受到其他可能變化的經營因素的影響。
(三)增加測試的不可預見性 為使對控制有效性的測試具有不可預見性并能夠應對環境的變 化,注冊會計師應當每年改變測試的性質、時間安排和范圍。注冊會計師可以每年在期中不同的時間測試控制,并增加或減少 所執行測試的數量和種類,或者改變所使用測試程序的組合。
五、關于集團審計的 特殊考慮
(一)識別重要賬戶、列報及其相關認定 在執行集團內部控制審計業務時,注冊會計師應當基于集團財務 報表識別重要賬戶、列報及其相關認定。
(二)確定對組成部分執行的工作
1.一般原則 在執行集團內部控制審計業務時,注冊會計師應當采用自上而下 的方法,合理運用職業判斷,確定對組成部分執行的工作。注冊會計師應當評估與組成部分相關的導致集團財務報表發生 重大錯報的風險,并根據其風險程度給予相應的審計關注。在評估與某組成部分相關的導致集團財務報表發生重大錯報的 風險時,注冊會計師應當考慮的因素包括:
(1)以前執行的與該組成部分內部控制相關的審計工作的結果;
(2)影響該組成部分重要賬戶的固有風險;
(3)從財務數據角度看,該組成部分的相對重要程度;
(4)風險在各組成部分間的分布(即風險分布于數量眾多的小 規模組成部分,還是分布于數量較少但規模較大的組成部分);
(5)組成部分之間業務經營和內部控制的類似程度;
(6)業務流程和財務報告系統的集中化程度;
(7)該組成部分執行交易及相關資產的性質和金額;
(8)該組成部分存在重大未確認義務的可能性;
(9)測試集團企業層面控制的結果,包括控制環境、集團對組 成部分實施的監控活動及在組成部分層面運行的企業層面控制的有 效性。
2.對重要組成部分執行的工作 注冊會計師應當按照《中國注冊會計師審計準則第 1401 號—— 對集團財務報表審計的特殊考慮》的規定,確定重要組成部分。重要 組成部分包括:
(1)對集團具有財務重大性的組成部分(以下簡稱具 有財務重大性的組成部分)
(2)由于其特定性質和情況,可能存在 ; 導致集團財務報表發生重大錯報的特別風險的組成部分(以下簡稱具 有特別風險的組成部分)。注冊會計師應當對重要組成部分的重要賬 戶、列報及其相關認定的內部控制實施測試。(1)對具有財務重大性的組成部分執行的工作 對于具有財務重大性的組成部分,除非通過實施下列測試工作能夠獲取有關控制有效性的充分、適當的審計證據,注冊會計師應當測 試該組成部分內與重要賬戶、列報及其相關認定相關的業務流程、應 用系統或交易層面的內部控制的有效性: ①對整個集團企業層面控制和該組成部分企業層面控制(包括界 于組成部分和整個集團之間層次的其他企業層面控制,下同)的測試; ②對除該組成部分以外的其他組成部分相同賬戶、列報及其相關 認定的內部控制已實施的測試。
(2)對具有特別風險的組成部分執行的工作 對具有特別風險的組成部分,注冊會計師應當測試針 對該項特別 風險的控制。3.對其他組成部分執行的工作 對于重要組成部分以外的其他組成部分,如果存在重要賬戶、列 報及其相關認定,注冊會計師應當首先評價對整個集團企業層面控制 和該組成部分企業層面控制的測試以及針對重要組成部分相同的賬 戶、列報及其相關認定的內部控制已實施的測試能否提供充分、適當 的審計證據。如果不能提供充分、適當的審計證據,注冊會計師應當 選擇適當數量的其他組成部分,測試與該重要賬戶、列報及其相關認 定相關的業務流程、應用系統或交易層面的控制,直至能夠獲取充分、適當的審計證據為止。
六、關于控制缺陷評價
(一)控制缺陷的分類 內部控制存在的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制,或現有控制設 計不適當、即使正常運行也難以實現預期的控制目標。運行缺陷是指現存設計適當的控制沒有按設計意圖運行,或執行 人員沒有獲得必要授權或缺乏勝任能力,無法有效地實施內部控制。內部控制存在的缺陷,按其嚴重程度分為重大缺陷、重要缺陷和 一般缺陷。重大缺陷是內部控制中存在的、可能導致不能及時防止或發現并 糾正財務報表出現重大錯報的一項控制缺陷或多項控制缺陷的組合。重要缺陷是內部控制中存在的、其嚴重程度不如重大缺陷但足以 引起負責監督被審計單位財務報告的人員(如審計委員會或類似機 構)關注的一項控制缺陷或多項控制缺陷的組合。一般缺陷是內部控制中存在的、除重大缺陷和重要缺陷之外的控 制缺陷。
(二)評價控制缺陷的嚴重程度 注冊會計師應當評價其識別的各項控制缺陷的嚴重程度,以確定 這些缺陷單獨或組合起來,是否構成內部控制的重大缺陷。但是,在 計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構 成重大缺陷的控制缺陷。控制缺陷的嚴重程度取決于:
(1)控制不能防止或發現并糾正賬戶或列報發生錯報的可能性 的大小;
(2)因一項或多項控制缺陷導致的潛在錯報的金額大小。控制缺陷的嚴重程度與錯報是否發生無關,而取決于控制不能防 止或發現并糾正錯報的可能性的大小。在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶 或列報發生錯報時,注冊會計師應當考慮的風險因素包括:
(1)所涉及的賬戶、列報及其相關認定的性質;
(2)相關資產或負債易于發生損失或舞弊的可能性;
(3)確定相關金額時所需判斷的主觀程度、復雜程度和范圍;
(4)該項控制與其他控制的相互作用或關系;
(5)控制缺陷之間的相互作用;
(6)控制缺陷在未來可能產生的影響。評價控制缺陷是否可能導致錯報時,注冊會計師無需將錯報發生 的概率量化為某特定的百分比或區間。如果多項控制缺陷影響財務報表的同一賬戶或列報,錯報發生的 概率會增加。在存在多項控制缺陷時,即使這些缺陷從單項看不重要,但組合起來也可能構成重大缺陷。因此,注冊會計師應當確定,對同 一重要賬戶、列報及其相關認定或內部控制要素產 生影響的各項控制 缺陷,組合起來是否構成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時,注 冊會計師應當考慮的因素包括:
(1)受控制缺陷影響的財務報表金額或交易總額;
(2)在本期或預計的未來期間受控制缺陷影響的賬戶余額或各 類交易涉及的交易量。在評價潛在錯報的金額大小時,賬戶余額或交易總額的最大多報 金額通常是已記錄的金額,但其最大少報金額可能超過已記錄的金 額。通常,小金額錯報比大金額錯報發生的概率更高。在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷 時,注冊會計師應當評價補償性控制的影響。在評價補償性控制是否 能夠彌補控制缺陷時,注冊會計師應當考慮補償性控制是否有足夠的精確度以防止或發現并糾正可能發生的重大錯報。
(三)表明可能存在重大缺陷的跡象 如果注冊會計師確定發現的一項控制缺陷或多項控制缺陷的組 合將導致審慎的管理人員在執行工作時,認為自身無法合理保證按照 適用的財務報告編制基礎記錄交易,應當將這一項控制缺陷或多項控 制缺陷的組合視為存在重大缺陷的跡象。下列跡象可能表明內部控制 存在重大缺陷:
(1)注冊會計師發現董事、監事和高級管理人員的任何舞弊;
(2)被審計單位重述以前公布的財務報表,以更正由于舞弊或 錯誤導致的重大錯報;
(3)注冊會計師發現當期財務報表存在重大錯報,而被審計單 位內部控制在運行過程中未能發現該錯報;
(4)審計委員會和內部審計機構對內部控制的監督無效。
(四)被審計單位對存在缺陷的控制進行整改 如果被審計單位在基準日前對存在缺陷的控制進行了整改,整改 后的控制需要運行足夠長的時間,才能使注冊會計師得出其是否有效 的審計結論。注冊會計師應當根據控制的性質和與控制相關的風險,合理運用職業判斷,確定整改后控制運行的最短期間(或整改后控制 的最少運行次數)以及最少測試數量。整改后控制運行的最短期間(或 最少運行次數)和最少測試數量參見表 2。
七、關于完成審計工作
(一)形成審計意見 注冊會計師應當評價從各種來源獲取的審計證據,包括對控制的 測試結果、財務報表審計中發現的錯報以及已識別的所有控制缺陷,形成對內部控制有效性的意見。在評價審計證據時,注冊會計師應當 查閱本涉及內部控制的內部審計報告或類似報告,并評價這些報 告中指出的控制缺陷。在對內部控制的有效性形成意見后,注冊會計師應當評價企業內 部控制評價報告對相關法律法規規定的要素的列報是否完整和恰當。
(二)獲取書面聲明 注冊會計師應當獲取經被審計單位簽署的書面聲明。書面聲明的 內容應當包括:(1)被審計單位董事會認可其對建立健全和有效實施內部控制 負責;(2)被審計單位已對內部 控制進行了評價,并編制了內部控制 評價報告;(3)被審計單位沒有利用注冊會計師在內部控制審計和財務報 表審計中執行的程序及其結果作為評價的基礎;(4)被審計單位根據內部控制標準評價內部控制有效性得出的 結論;(5)被審計單位已向注冊會計師披露識別出的所有內部控制缺 陷,并單獨披露其中的重大缺陷和重要缺陷;(6)被審計單位已向注冊會計師披露導致財務報表發生重大錯 報的所有舞弊,以及其他不會導致財務報表發生重大錯報,但涉及管 理層、治理層和其他在內部控制中具有重要作用的員工的所有舞弊;(7)注冊會計師在以前審計中識別出的且已與被審計單位 溝通的重大缺陷和重要缺陷是否已經得到解決,以及哪些缺陷尚未得 到解決;(8)在基準日后,內部控制是否發生變化,或者是否存在對內 部控制產生重要影響的其他因素,包括被審計單位針對重大缺陷和重 要缺陷采取的所有糾正措施。如果被審計單位拒絕提供或以其他不當理由回避書面聲明,注冊 會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表 示意見的內部控制審計報告。此外,注冊會計師應當評價拒絕提供書 面聲明這一情況對其他聲明(包括在財務報表審計中獲取的聲明)的 可靠性的影響。注冊會計師應當按照《中國注冊會計師審計準則第 1341 號—— 書面聲明》的規定,確定聲明書的簽署者、涵蓋的期間以及何時獲取 更新的聲明書等。
(三)溝通相關事項 對于重大缺陷和重要缺陷,注冊會計師應當以書面形式與管理層 和治理層溝通。書面溝通應當在注冊會計師出具內部控制審計報告之前進行。注冊會計師應當以書面形式與管理層溝通其在審計過程中識別 的所有其他內部控制缺陷,并在溝通完成后告知治理層。在進行溝通 時,注冊會計師無需重復自身、內部審計人員或被審計單位其他人員 以前書面溝通過的控制缺陷。雖然并不要求注冊會計師執行足以識別所有控制缺陷的程序,但 是,注冊會計師應當溝通其注意到的內部控制的所有缺陷。內部控制 審計不能保證注冊會計師能夠發現嚴重程度低于重大缺陷的所有控 制缺陷。注冊會計師不應在內部控制審計報告中聲明,在審計過程中 沒有發現嚴重程度低于重大缺陷的控制缺陷。如果發現被審計單位存在或可能存在舞弊或違反法規行為,注冊 會計師應當按照《中國注冊會計師審計準則第 1141 號——財務報表 審計中與舞弊相關的責任》 《中國注冊會計師審計準則第 1142 號、——財務報表審計中對法律法規的考慮》的規定,確定并履行自身的 責任。
八、關于內部控制審計報告 注冊會計師在完成內部控制審計和財務報表審計后,應當分別對 內部控制和財務報表出具審計報告,并簽署相同的日期。
(一)出具無保留意見內部控制審計報告的條件 如果符合下列所有條件,注冊會計師應當對內部控制出具無保留 意見的內部控制審計報告:
(1)在基準日,被審計單位按照適用的內部控制標準的要求,在所有重大方面保持了有效的內部控制;
(2)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
(二)內部控制存在重大缺陷時的處理 如果認為內部控制存在一項或多項重大缺陷,除非審計范 圍受到 限制,注冊會計師應當對內部控制發表否定意見。否定意見的內部控 制審計報告還應當包括重大缺陷的定義、重大缺陷的性質及其對內部 控制的影響程度。如果重大缺陷尚未包含在企業內部控制評價報告中,注冊會計師 應當在內部控制審計報告中說明重大缺陷已經識別、但沒有包含在企 業內部控制評價報告中。如果企業內部控制評價報告中包含了重大缺 陷,但注冊會計師認為這些重大缺陷未在所有重大方面得到公允反 映,注冊會計師應當在內部控制審計報告中說明這一結論,并公允表 達有關重大缺陷的必要信息。此外,注冊會計師還應當就這些情況以 書面形式與治理層溝通。如果對內部控制的有效性發表否定意見,注冊會計師應當確定該 意見對財務報表審計意見的影響,并在內部控制審計報告中予以說 明。
(三)審計范圍受到限制時的處理 注冊會計師只有實施了必要的審計程序,才能對內部控制的有效 性發表意見。如果審計范圍受到限制,注冊會計師應當解除業務約定 或出具無法表示意見的內部控制審計報告。如果法律法規的相關豁免規定允許被審計單位不將某些實體納 入內部控制的評價范圍,注冊會計師可以不將這些實體納入內部控制審計的范圍。這種情況不構成審計范圍受到限制,但注冊會計師應當 在內部控制審計報告中增加強調事項段或者在注冊會計師的責任段 中,就這些實體未被納入評價范圍和內部控制審計范圍這一情況,作 出與被審計單位類似的恰當陳述。注冊會計師應當評價相關豁免是否 符合法律法規的規定,以及被審計單位針對該項豁免作出的陳述是否 恰當。如果認為被審計單位有關該項豁免的陳述不恰當,注冊會計師 應當提請其作出適當修改。如果被審計單位未作出適當修改,注冊會 計師應當在內部控制審計報告的強調事項段中說明被審計單位的陳 述需要修改的理由。在出具無法表示意見的內部控制審計報告時,注冊會計師應當在 內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效 性發表意見,并單設段落說明無法表示意見的實質性理由。注冊會計 師不應在內部控制審計報告中指明所執行的程序,也不應描述內部控 制審計的特征,以避免報告使用者對無法表示意見的誤解。如果在已 執行的有限程序中發現內部控制存在重大缺陷,注冊會計師應當在內 部控制審計報告中對重大缺陷做出詳細說明。只要認為審計范圍受到限制將導致無法獲取發表審計意見所需 的充分、適當的審計證據,注冊會計師不必執行任何其他工作即可對 內部控制出具無法表示意見的內部控制審計報告。在這種情況下,內 部控制審計報告的日期應為注冊會計師已就該報告中陳述的內容獲 取充分、適當的審計證據的日期。在因審計范圍受到限制而無法表示意見時,注冊會計師應當就未能完成整個內部控制審計工作的情況,以書面形式與管理層和治理層 溝通。
(四)強調事項 如果認為內部控制雖然不存在重大缺陷,但仍有一項或多項重大 事項需要提請內部控制審計報告使用者注意,注冊會計師應當在內部 控制審計報告中增加強調事項段予以說明。注冊會計師應當在強調事 項段中指明,該段內容僅用于提醒內部控制審計報告使用者關注,并 不影響對內部控制發表的審計意見。如果確定企業內部控制評價報告對要素的列報不完整或不恰當,注冊會計師應當在內部控制審計報告中增加強調事項段,說明這一情 況并解釋得出該結論的理由。
(五)期后事項 在基準日后至審計報告日前(以下簡稱期后期間),內部控制可 能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊 會計師應當詢問是否存在這類變化或因素,并獲取被審計單位關于這 類變化或因素的書面聲明。注冊會計師應當針對期后期間,詢問并檢查下列信息:(1)在期后期間出具的內部審計報告或類似報告;(2)其他注冊會計師出具的涉及被審計單位內部控制缺陷的報 告;(3)監管機構發布的涉及被審計單位內部控制的報告;(4)注冊會計師在執行其他業務中獲取的、有關被審計單位內部控制有效性的信息。此外,注冊會計師還應當考慮獲取期后期間的其他文件,并按照 《中國注冊會計師審計準則第 1332 號——期后事項》的規定,對其 進行檢查。如果知悉對基準日內部控制有效性有重大負面影響的期后事項,注冊會計師應當對內部控制發表否定意見。如果注冊會計師不能確定 期后事項對內部控制有效性的影響程度,應當出具無法表示意見的內 部控制審計報告。如果管理層在評價報告中披露了基準日之后采取的整改措施,注 冊會計師應當在內部控制審計報告中指明不對這些信息發表意見。注冊會計師可能知悉在基準日并不存在、但在期后期間發生的事 項。如果這類期后事項對內部控制有重大影響,注冊會計師應當在內 部控制審計報告中增加強調事項段,描述該事項及其影響,或提醒內 部控制審計報告使用者關注企業內部控制評價報告中披露的該事項 及其影響。在出具內部控制審計報告后,如果知悉在審計報告日已存在的、可能對審計意見產生影響的情況,注冊會計師應當按照《中國注冊會 計師審計準則第 1332 號——期后事項》第四章第二節和第三節的規 定辦理。如果被審計單位更正以前公布的財務報表,注冊會計師應當 按照《中國注冊會計師審計準則第 1332 號——期后事項》第四章第 三節的規定重新考慮以前發表的內部控制審計意見的適當性。
(六)其他信息 如果企業內部控制評價報告中除包括法定要求的信息外,還包括其他信息,且該報告的使用者有理由認為該報告包括這些其他信息,注冊會計師應當在內部控制審計報告中指明不對這些其他信息發表 意見。如果認為其他信息含有對事實的重大錯報,注冊會計師應當就此 與管理層進行討論。如果討論后仍認為存在對事實的重大錯報,注冊 會計師應當以書面形式將其看法告知管理層和治理層。如果其他信息未包含在企業內部控制評價報告中,而是包含在年 度財務報告中,注冊會計師無需在內部控制審計報告中指明不對其發 表意見。但是,如果注冊會計師認為其他信息中存在對事實的重大錯 報,應當按照上述要求辦理。
九、關于整合審計的進一步考慮
(一)總體要求 在整合審計中,注冊會計師應當計劃和實施對控制設計和運行有 效性的測試,以同時實現下列目標:(1)獲取充分、適當的審計證據,支持其在內部控制審計中對 內部控制的有效性發表的意見;(2)獲取充分、適當的審計證據,支持其在財務報表審計中對 內部控制的擬信賴程度(即評估的控制風險)。
(二)審計證據和結論的相互參照 在內部控制審計中,注冊會計師在對內部控制有效性形成結論 時,應當同時考慮財務報表審計中實施的、所有針對控制設計和運行 有效性測試的結果。在財務報表審計中,注冊會計師在評估控制風險時,應當同時考慮內部控制審計中實施的、所有針對控制設計和運行有效性測試的結 果。如果在內部控制審計中識別出某項控制缺陷,注冊會計師應當評 價該項缺陷對財務報表審計中擬實施的實質性程序的性質、時間安排 和范圍的影響。在財務報表審計中,無論控制風險或重大錯報風險的評估水平如 何,注冊會計師都應當針對所有重大類別的交易、賬戶余額和披露實 施實質性程序。為對內部控制的有效性發表意見而實施的測試程序并 不減輕該項要求。在內部控制審計中,注冊會計師應當評價財務報表審計中實施的 實質性程序的結果對控制有效性結論的影響。評價內容應當包括:(1)注冊會計師作出的、與選擇和實施實質性程序相關(尤其 是與舞弊相關)的風險評估;(2)發現的違反法規行為和關聯方交易方面的問題;(3)表明管理層在選擇會計政策和作出會計估計時存在偏見的 情況;(4)實施實質性程序發現的錯報。注冊會計師應當通過直接測試控制獲取控制是否有效的審計證 據,而不能根據實質性程序沒有發現錯報,推斷該項控制的有效性。
十、關于項目質量控制復核 會計師事務所應當制定政策和程序,要求對上市實體和符合特定 標準的其他實體的內部控制審計業務實施項目質量控制復核。
(一)項目質量控制復核的時間 會計師事務所的政策和程序應當要求在出具內部控制審計報告前完成項目質量控制復核。
(二)項目質量控制復核人員 會計師事務所應當制定政策和程序,解決項目質量控制復核人員 的委派問題,明確項目質量控制復核人員的資格要求,包括:(1)履行職責需要的技術資格,包括精通內部控制審計業務并 具備必要的經驗和權限;(2)在不損害其客觀性的前提下,項目質量控制復核人員能夠 提供業務咨詢的程度。同時,會計師事務所應當制定政策和程序,以使項目質量控制復 核人員保持客觀性。這些政策和程序要求項目質量控制復核人員符合 下列規定:(1)不由項目合伙人挑選;(2)在復核期間不以其他方式參與該業務;(3)不代替項目組進行決策;(4)不存在可能損害復核人員客觀性的其他情形。
(三)項目質量控制復核的內容 項目質量控制復核人員應當客觀地評價項目組作出的重大判斷 以及在編制內部控制審計報告時得出的結論。評價工作應當涉及下列 內容:(1)與項目合伙人討論重大事項;(2)復核擬出具的內部控制審計報告;(3)復核選取的與項目組作出的重大判斷和得出的結論相關的 審計工作底稿;(4)評價在編制內部控制審計報告時得出的結論,并考慮擬出具內部控制審計報告的恰當性。對于上市實體內部控制審計,項目質量控制復核人員還應當考慮 下列事項:(1)項目組就具體業務對會計師事務所獨立性作出的評價;(2)項目組是否已就涉及意見分歧的事項,或者其他疑難問題 或爭議事項進行適當咨詢,以及咨詢得出的結論;(3)選取的用于復核的審計工作底稿,是否反映項目組針對重 大判斷執行的工作,以及是否支持得出的結論。
十一、關于記錄審計工作 注冊會計師應當在審計工作底稿中清楚地顯示內部控制審計的 過程和結 果。注冊會計師應當就下列內容形成審計工作記錄:(1)制定的內部控制總體審計策略和具體審計計劃及重大修改 情況;(2)對企業層面控制的識別、了解和測試;(3)確定重要賬戶、列報及其相關認定的過程,包括對擬測試 組成部分的確定;(4)選擇擬測試控制的主要過程及結果;(5)測試控制設計和運行有效性的程序及結果;(6)利用他人工作的程度,以及對他人勝任能力和客觀性的評 估;(7)對識別的控制缺陷的評價;(8)可能導致出具非標準內部控制審計報告的其他審計發現;(9)形成的審計結論和意見;(10)其他重要事項。
點擊咨詢 