《内部控制评审以及它的必要性和局限性》由会员分享,可在线阅读,更多相关《内部控制评审以及它的必要性和局限性(7页珍藏版)》请在金锄头文库上搜索。
1、 论内部控制评审以及它的必要性和局限性论内部控制评审以及它的必要性和局限性摘 要 内部控制是指管理层、董事会及其他各方开展的旨在增强风险管理、增加既定宗旨和目标实现可能性的各种活动。管理层计划、组织和领导诸多活动的实施,以合理保证组织的宗旨和目标得以实现。控制是内部审计领域的基本原则。内部审计的定义包含通过系统的、规范化的方法评价和改进组织风险管理、控制和治理过程的有效性,以帮助组织实现其目标。本文论述了内部控制审计的内容与方法,并从实务的角度分析了内部控制评审的局限性。关键词 控制 内部审计 期望差距iia 实务公告中对内部控制定义为管理层开展的旨在增强实现既定宗旨和目标的实现可能性的一切活
2、动。董事会的一大任务是建立并保持组织的治理过程,并获取有关风险管理和控制过程有效性的确认。因此,企业的高级管理层通常期望内部审计部门在年度内实施充分的审计工作,并收集其他可以获取的信息,以便就控制过程的适当性和有效性形成判断意见,内部审计部门负责人应将企业控制系统的总体判断意见向高级管理层沟通。一、内部控制审计的主要内容在企业审计实务中,内部控制审计的主要内容包括:1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明
3、的目的。2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计
4、算平衡表检查所有数据的正确性等。4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各环节,都应实行专人管理。进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。三、内部控制审计的程序与方
5、法1、了解企业的内部控制情况,并做出相应的记录。这是内部控制审计的第一步,其主要目的是通过一定手段,了解被审计单位已建立的内部控制制度及执行情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:查阅前期审计报告或审计工作底稿;询问被审计单位有关人员,并查阅相关内部控制文件;检查内部控制生成的文件和记录;观察被审计单位的业务活动和内部控制的运行情况:选择若干具有代表性的交易和事项进行“穿行测试” 。通
6、过查阅复核以前的审汁情况,可了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高
7、水平:企业内部控制失效;难以对内部控制的有效性做出评价;不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平:相关内部控制可能防止或发现和纠正重大错弊;拟进行符合性测试。3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能
8、否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。四、目前内部控制审计的局限性1、内部审计活动在评价和提供有关控
9、制过程状况的工作方面存在“期望差距” 。企业高级管理层和董事会通常对内部审计工作的价值持有较高期望,而内部审计师了解审计范围所受的实际限制,而且对于能否产生足够的信息以支持客观、知情的判断持怀疑态度,因而,董事会和内部审计师对内部审计工作的期望存在“期望差距” 。审计部门负责人应将审计报告做为协调不同期望的手段,减少审计人员因为存在“期望差距”在获取信息和实现审计效果受到的限制。2、我国目前内部控制主要集中与会计审计领域,视角过于狭窄。长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。
10、注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996 年财政部颁布的独立审计具体准则第 9 号内部控制和审计风险 ,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001 年财政部颁布的内部会计控制规范基本规范(试行) 是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该规范仍局
11、限在内部会计控制领域。而国际内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002 年 1 月,中国证监会颁布了我国第一部公司治理准则上市公司治理准则 ,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。笔者认为,治理准则对内部控制、内部审计亦应作出明确的规定。3、对内部控制的有效性进行强制性报告有待商榷。目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。参考资料1国际内部审计师协会(iia) 内部审计实务标准2001 年修订本2财政部,内部会计控制基本规范(征求意见稿)3赵晓红,我国内部审计的发展趋势,财务与会计,2001 年第五期4中华人民共和国会计法讲话
