掃碼下載APP
及時接收最新考試資訊及
備考信息
【論文關鍵字】內部審計 內部控制 風險管理
【論文摘要】本文首先對內部審計和內部控制的關系作了個綜述,在此基礎上又論述了如何通過內部審計強化內部控制,以及在單位內開展內部控制專題審計等問題。最后,基于現(xiàn)代風險導向內部審計的新理念,探討了如何發(fā)揮內部審計在企業(yè)風險管理中的作用。從而達到對現(xiàn)代內部審計和內部控制關系更深的理解和認識。
一、內部審計和內部控制關系綜述
國際內部審計師協(xié)會2001年在其發(fā)布的《內部審計實務框架標準》中定義:“內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率。它采取系統(tǒng)化和規(guī)范化的方法,來對風險管理、控制和治理程序進行評估和改善,從而幫助組織實現(xiàn)它的目標。” 可以看出,內部審計職能不僅要考慮傳統(tǒng)的監(jiān)督職能,更要強調通過評價而促進經營管理活動效率的提高。
內部控制,簡單來說,就是為實現(xiàn)組織目標而提供合理保證的一系列控制方法、措施和程序。1992年,COSO委員會在其發(fā)布的《內部控制整體框架》中指出:“內部控制是一個過程,受機構的董事會、管理層以及其他人員的影響,設計內部控制是為以下類別的目標的實現(xiàn)提供合理的保證:運營的效果和效率;財務報告的可靠性;遵守適用的法律和法規(guī)。”并且提出了內部控制五要素內容,即控制環(huán)境、風險評估、控制活動、信息和溝通以及監(jiān)督。到2004年,COSO又頒布了《企業(yè)風險管理總體框架》,發(fā)展了內部控制框架,提出了八要素內部控制理論,即控制環(huán)境、目標確定、事件識別、風險評估、風險反應、控制活動、信息溝通和監(jiān)控。
基于以上對內審和內控定義的描述,我們可以得知:首先,作為組織的監(jiān)督控制職能,內部審計是對內部控制的控制。即內部審計既是內部控制框架的重要組成部分,又具有不同于其他內部控制要素的相對獨立的身份,它要代表并幫助企業(yè)的管理層考核評價組織的其他控制要素。同時,內部審計和內部控制的最終目的是高度一致的。即都是管理風險、提升治理、實現(xiàn)組織目標。
二、如何通過內部審計強化內部控制
?。ㄒ唬﹥炔繉徲嬁梢员O(jiān)督內部控制的運行,評價其完整性、合理性、有效性。即企業(yè)內部控制系統(tǒng)是否合理健全,關鍵控制點是否齊全,是否都有認真地得到遵守執(zhí)行,是否有效地發(fā)揮了控制作用等等。而且,檢查考核內控制度的運行執(zhí)行情況應該成為內部審計的日常性工作。一旦發(fā)現(xiàn)有問題,內審就要及時指出,及時堵塞漏洞,消除隱患,保證內部控制目標的有效實現(xiàn)。
(二)內部審計可以為內部控制提供管理咨詢。一方面是針對內控的建立,內部審計可以參與重大控制程序的制定;另一方面,在內部控制的實施過程中,通過監(jiān)督和評價,針對管理和內部控制的缺陷,提出建設性意見和改進措施,完善和發(fā)展企業(yè)的內部控制,以便協(xié)助管理層更有效地管理和控制各項活動,從而有助于提高經濟效益。
那么,在一個單位內部,如何開展內部控制的專題審計呢?
首先,要明確內部審計對內部控制的評價是基于內部管理的要求。
第二、評價范圍是全方位的,包括單位所有的內部控制。即內部審計要以整個單位內部控制系統(tǒng)為評價對象,檢查和評價內部控制制度的設計和執(zhí)行情況。
第三、審計的內容是內控的完整性、合理性、有效性。通過對內控的完整性、合理性、有效性進行評價,能夠不斷促進內控的完善,幫助企業(yè)內部各部門有效地履行各自管理職能,強化企業(yè)管理。
第四、方法。與外部審計類似,即運用檢察、詢問、觀察以及重新執(zhí)行等程序。檢查即是指通過檢查交易和事項的憑證來反證內部控制的有效性;詢問和觀察是指就企業(yè)內部控制設計和執(zhí)行等方面的情況向相關人員調查、了解,并進行實地觀察,從中發(fā)現(xiàn)內部控制實際運行情況;重新執(zhí)行是指選擇相應的交易和事項,重新通過要審查的內部控制系統(tǒng),驗證內部控制在運行上是否有效。
第五、程序。外部審計對被審計單位的內部控制制度的研究與評價分為三個步驟:(1)了解被審計單位內部控制制度,并進行記錄;對控制風險作出初步評價,以便決定是否采取控制測試;(2)對內部控制的有效性進行測試;(3)對內部控制再評價,并根據評價結果確定實質性測試。內部審計對單位的內部控制的評價程序和方法也類似于外部評價。首先,在準備階段由內部審計人員制定評價實施方案,明確本次評價的目的、范圍、準則、時間安排和相應的資源配置,準備必要的工作文件,包括評價問卷、抽樣計劃、單位內部控制體系文件和相關記錄等;其次,由內部審計人員按照既定的評價方案實施評價,對被評價項目進行測試,對有關數(shù)據進行確認和分析,并予以記錄;最后由審計人員根據評價實施情況,對單位的內部控制制度進行綜合評價后,撰寫并提交評價報告,包括對存在問題的分析和改進的合理建議,還要與管理層溝通,核對數(shù)據,確認事實,以幫助其提升管理的效率效果。
最后,關于內部審計人員的配備?,F(xiàn)代內部審計要求內部審計人員必須具備廣博的知識和多元化的技能,不僅要掌握財會審計等專業(yè)的知識,還需要掌握管理等方面的知識,要能夠熟悉企業(yè)戰(zhàn)略、目標和計劃,了解企業(yè)經營管理的各項職能,因為只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務。除此之外,處理人際關系的能力和技巧也是必需的,只有與被審計單位以及企業(yè)管理層和內部各個職能部門保持良好關系,才能使內部審計職能得以發(fā)揮,內部審計報告得到重視,內部審計增值目標得以實現(xiàn)。所以,企業(yè)一定要重視對內審人員的培訓,使其知識結構更加合理,以便能夠更好地發(fā)揮內部審計的職能,幫助企業(yè)提高其管理的效率效果。
三、風險導向內部審計
2004年COSO委員會的《企業(yè)風險管理總體框架》(ERM)中定義“企業(yè)風險管理是一個過程,它由董事會、管理當局和其他人員執(zhí)行,應用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現(xiàn)提供合理保證。”這是對內部控制的延伸,同時風險管理的出現(xiàn)徹底改變了內部審計的模式,使得內部審計由傳統(tǒng)的被動式及反應式的控制導向轉向新的主動式及預期式的風險導向。并且,新的風險導向審計模式也帶來了一系列新的審計理念:現(xiàn)代內部審計不僅關注風險管理,同時也是風險管理的重要組成部分;現(xiàn)代內部審計在組織中扮演的角色不再僅是獨立的評估者,更是風險管理與公司治理的整合者;其建議不再僅是強化控制、提高控制的效率效果,而應該是規(guī)避、轉移和控制風險,通過風險管理的有效化來提高整體管理效率和效果。所以,在風險導向內部審計中,風險管理已經成為組織中的關鍵流程,確認風險及測試管理風險的辦法成為內部審計工作重點。
四、結語
隨著社會經濟的發(fā)展,內部審計的邊界在不斷擴展,層級在不斷提升?,F(xiàn)代內部審計,確認和咨詢是其兩大服務領域,以“為組織增加加值,促進組織目標的實現(xiàn)”為宗旨,是融合風險管理審計、內部控制審計和公司治理審計于一體的全面內審,在繼續(xù)維持其傳統(tǒng)領域的同時,還要整合內控、風險管理和公司治理,并且要加強全面溝通,為組織創(chuàng)造更大的價值。所以,對于內部審計和內部控制的關系以及內部審計如何在內控方面風險管理方面更好地發(fā)揮作用,仍有很多內容挖掘,本文做的還不夠,還需要我們繼續(xù)不斷地探討。
參考文獻
[1](美)羅伯特•莫勒爾《布林克現(xiàn)代內部審計學》中國時代經濟出版社
[2]王光遠,“現(xiàn)代內部審計的十大理念”,《審計研究》2007
[3]梁晶《內部控制與現(xiàn)代審計》,《審計研究》2002年第2期
Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號