内部控制审计几个基本题目研究
一、的提出 内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了,经过长期的,特别是经过 20 世纪下半页制度基础审计的建立和深进,以及西方界对内部控制的重视和实践探索,已经发展得比较完善。
1994 年美国国会“反对虚假财务报告委员会( NCFR )”下属的由五个团体组成的“发起组织委员会( COSO )”重新修改他们在 1992 年发布的报告,发布了《内部控制——整体框架》的报告。
这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。
在推行和 COSO 报告的过程中,为使本企业的内部控制更符合 COSO 报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
20 世纪 90 年代,随着我国市场的逐步完善,企业规模化经营和资本大众化程度逐步进步,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。
近年来很多企业因内部失控导致企业失败,如巨人团体衰败、沈飞团体的“失落”、郑州亚细亚关门等等,促使企业界越来越重视自身内部控制的建设。
1996 年财政部发布《独立审计具体准则第 9 号——内部控制和审计风险》,要求注册师审查企业内部控制。
2000 年证监会发布《公然发行证券公司信息表露编报规则》第 1 号、第 3 号、第 5 号,要求贸易银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险治理系统的完整性、公道性和有效性进行评价,并以内部控制评价报告的形式作出报告。
1999 年颁布的《会计法》对内部会计监视制度作出了规定。
2001 年财政部发布《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体题目的文件。
我国内部控制的研究起源于 20 世纪 80 年代,到对内部控制的讨论正炙,很多新观点新思路如同百花齐放,但总体水平与西方相比无疑要低一个层次。
在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国内很多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
尽管在国内外内部控制与内部控制审计的研究取得丰富的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的很多基本题目还亟待澄清或讨论,这些题目大致有这些方面: 1 、内部控制审计的地位。
很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位,仍将其等同于作为审计程序一部分的内部控制评价。
业内人士一般以为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具治理建议书等只是它的副产品。
对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不同一。
很多权威论著中以为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深进的研究。
内部控制审计应怎样报告其审计结果,报告应包含哪些才能充分发挥出它对内部控制建设的作用等等,也需要往进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本题目发表一些看法。
二、内部控制审计的地位 COSO 报告《内部控制——整体框架》以为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部分岗位都在其中充当着角色,内部审计也是如此。
内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色” ,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。
内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是由于目标和方法所限,不能深进具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。
面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
上述内容说明内部控制审计的产生是由于其他审计种类无法完成内部审计在内部控制系统中的职责。
实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。
假如把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现假如没有内部审计机构,内部控制审计之于内部控制系统也是必须的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。
对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样往加强控制,是一种健全完善作用。
对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,——这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。
不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,——内部控制审计就有这种功能,它的检查督促执行的“监控”职能。
内部控制成分中的“监控”还有其他机制来执行,例如治理者定期不定期地检查内部控制的执行,也是“监控”。
虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,愈甚的还在内部控制基本观念上,以为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融进这个系统中。
遇上先进水平还有很长一段路要走。
在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融进内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。