(一)医院内控环境不佳
当前,在医院的内部管理中,普遍存在着“有章不循”甚至是“无章可循”的情况,整个内部的基础都比较薄弱。在内部控制中,即使是出现了实质性的问题,管理人员更倾向于“灵活处理”,而非依照相关内控程序规定进行处理,使得内控机制的严肃性与可行性受到了巨大的影响。同时,部分医院的内控机制只是一纸空文,在实际中的落实很不到位。究其原因,更多的是整个医院内控环境不良造成的,从而导致医院的相关管理者根本不重视内部控制,进而给内部管理带来一定困难,甚至间接造成一些工作流程漏洞,为医院的发展带来潜在风险。
(二)内部审计职能滞后
当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。
(三)人员内控意识不高
不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一)建立健全的内部控制机制
信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。
(二)构建医院内部审计的信息系统
首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。
(三)提升审计人员的计算机水平
信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。
三、结语
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
关键词:内部控制;企业;经济责任审计
一、内部控制和经济责任审计的相关概念及联系
(一)内部控制与经济责任审计的含义
1.内部控制
内部控制是指企业中的各级管理层,为了保护企业经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并将这一系列工作予以规范化和系统化,使之成为一个完整严密的体系。
2.经济责任审计
经济责任审计是指企事单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。经济责任审计的主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。
(二)内部控制与经济责任审计的联系
内部控制与经济责任审计工作作为企业经营的重要组成部分,对于企业的健康发展与正常运营有着重大的现实意义。两者相辅相成又密不可分,从严格意义上来讲,内部控制从属于经济责任审计的一个分支,是开展和提升企业经济责任审计工作成效的基础和关键。具体表现为以下两点:
1.内部控制是企业经济责任审计工作中的重要环节。企业内部控制程度的好坏直接影响着经济责任审计工作的准确性与有效性,企业内部控制与经济责任审计有着共同的使命和目标,都是为了确保企业者能够遵纪守法,对于企业的经营能够严格按照相关的规章制度来进行;同时也要确保企业者在任职期间企业公布的财务报表的真实性以及公司资产损益方面的合规性,最后也要保障能技术督促和监督企业者提升企业经营效率,完成企业的绩效指标。因此,内部控制和企业经济责任审计双方之间是相互影响,相辅相成的。
2.内部控制是企业经济责任审计工作的重要工具。内部控制在一定程度上具有相当大的时效性与健全性。对企业实行内部控制的三要素包括对企业进行事前控制、事中控制和事后控制,其中最主要的就是事前控制。企业内部控制的评估特点主要突出表现在其客观性与科学性上,企业一般的内部控制调查方式就是进行问卷调查、员工咨询和文件审核等,这些都对企业经济责任审计工作提供了强有力的支撑。在进行企业经济责任审计工作时,也可以实施类似内部控制三要素的原则与方式,使企业经济责任审计工作基于企业内部控制的前提下更具备严谨性与科学性,提高经济责任审计在工作的质量与效力。
二、内部控制前提下企业经济责任审计工作步骤
当前随着我国社会主义市场经济的发展和相关法律法规的逐步落实与完善,企业经济责任审计工作在我国企业的经营发展中的应用逐渐得到发展和加强。正确的企业内部控制评价结果也能给予企业经济责任审计工作积极的帮助,所以基于企业经济责任审计大力发展的前提背景下,内部控制评价也相应得到了越来越多的重视。企业经济责任审计工作的实质是审计企业所有工作步骤的总和,为了实现审计的最终目的这就要求审计程序必须具备科学性与规范性,同时对于审计工作要有正确的引导和约束,在结合了内部控制前提下的企业经济责任审计工作将会更具效力。
(一)审计筹划阶段
一项工作良好开展的前提离不开精密的筹划与安排,企业经济责任审计工作的开展可以事先在每年年初有企业的审计部门与财务管理和监管等部门根据企业的结构模式与发展实情制定一套详密的全年审计计划。在全面布控的同时也要根据相关部门各自反馈的信息积极有效的设定重点审计要点,补充完善企业审计计划,依据部门间的实际情况制定各环节审计计划,有效分配审计资源,谋求审计工作的有效性与完整性。具体可以进行以下的操作:1.在企业审计计划实施的初始阶段,可以建立起企业的风险库作为保障并提供数据分析。企业的生产经营时时刻刻蕴藏着风险,风险管理对于企业的重要性不言而喻,企业可以通过建立风险库在每年年初针对企业运营内外部的环境和企业发展自身的具体情况,做出企业风险报告。并在报告的内容中,要有针对性的提出如何应对企业遇到的风险,各部门之间如何配合、预防及化解。例如企业的应收账款当年成为了企业主要财务风险来源,并且应收账款占到公司销售额的很大比重,甚至明显高于一般行业水平,这种结果就极有可能导致公司产生坏账、死帐,严重的甚至导致公司运营的资金链断层,公司发展受阻。公司的风险库机制就应该进行积极责任审计工作,针对专门的事件,寻找其负责人。并在审计工作中分析账款未收回的原因,进一步理清解决的思路和今后杜绝的办法。2.企业可以在每年年底对公司上下所有员工基于内部控制做一份详细的问卷调查,了解公司基本状况。这种内部控制的初步行为,是为了基于掌握公司大概的情况下理清脉络,寻找和制定企业内部控制的重点方向和内容。企业由于自身结构的复杂性,往往导致审计工作难以全面展开及深入,这时就可以依据企业内部控制重要性原则,采取重点把控的方式,针对问卷调查进行重点评估。在评估的内容方面需要囊括进企业终端管理、企业内部环境调查和企业物资采购等方面的内容。并且在这些内容的方面一定要要求企业内部员工秉着认真负责的态度详尽填写,以便审计部门人员能够迅速快捷的了解真想,掌握企业最真实的面貌。在这项工作的进程中,一方面要把握好员工的精神状态,做好企业各部门之间的衔接工作,另一方面也要努力控制审计工作的成本,提高审计工作的效率与质量。企业的审计工作要结合企业自身所遇的不同问题进行改进和提高,时刻把握审计工作的重心。
(二)审计工作与内部控制指标相结合
现代企业经济审计工作的开展标准与原则,往往是建立在以风险为导向基础上的审计模式。这一审计模式开展的前提,是必须立足于企业拥有良好内部控制的前提基础,首先利用内部控制机制反馈出企业中的薄弱环节和相关问题,然后再有针对性在企业中计划和实施一系列审计工作。这种工作的模式相当于灵活的将企业内部控制的结果合理有效的转变为具体的经济责任审计工作。在遵循效益性、健全性和有效性三原则的基础上以内部控制的原则指导经济审计工作的开展。其中关键的一点是,审计人员必须要对审计工作和全部审计流程有着充分的认知和了解,才能顺利的开展工作。1.企业内部控制的效益性内部控制的效益性就是要求经济审计工作针对相关部门和人的经济责任进行审计,审计工作的主要内容包括针对企业相关人的财务绩效和管理绩效进行定量评价。管理绩效的评价工作可以通过企业经营的具体财务数据来得到体现和反映,从而管理绩效可以有着客观和准确的判断依据,然而财务绩效定量评价没有一个准确的判断依据,这方面的判断只能基于企业内部风险控制和企业经营决策等方面来综合分析。2.企业内部控制的健全性企业内部控制的健全性主要是指公司内部控制制度章程上面,要对企业内部环境、资产、单证管理制度、财务会计、采购和销售等方方面面的内部控制在制度方面系统且全面。企业的内部控制首先就是要做好基层部门的控制,这样就便于审计工作人员在针对企业进行审计工作时,能够做到由下而上,不断的挖掘和发现企业的内部问题。并且在发现问题并解决企业内部问题的同时,也能够从制度上面改进和完善企业的内部管理机制,在原有的基础和制度上推陈出新,推进企业的业务转型、销售政策革新和管理方式改进等。3.企业内部控制的有效性企业内部控制的有效性是基于企业内部控制规章制度的健全性而言的,良好的规章制度才能够从真正意义上确保企业内部控制的有效性,这时企业内部控制处于正常合理的范围之内,最终才能引导经济责任审计工作的出正确的结论。反之,由于企业内部控制失败最终导致内部控制的结果缺乏有效性,那么审计的结果往往也有失水准,达不到审计的直接目的和最终要求。
(三)在内部控制结果基础上得出企业经济责任审计结果
在企业经济责任审计阶段的基础之上,给予企业综合评价经济责任后需要出具企业审计报告,并向相关部门提交审计初稿,在提供初稿过程中,需要依据企业内部控制结果为基础,而出具审计报告。如若在审计中发现企业在经营运作的过程之中存在的诸多问题,则需要在后续的工作之中结合企业内控结果来施行相应的审计程序,帮助企业从源头处解决问题。应该从以下两点落实:1.正确使用内部控制评价结果。经济责任审计工作成效的高低与否,离不开企业内部控制给予的正确评价,内部控制结果是审计报告之中必不可少的一个方面,应当予以正确合理的运用。2.定量与定性得出的企业内部控制评价结果,这种方式与原则能够成为经济责任审计结果有益参考与借鉴。在企业的发展过程当中,对其进行经济责任审计过程时,可以充分使用对缺陷判断的这种内部控制评价的定量定性方法,来分析发现的各类问题在进行存在的潜在危害影响程度。
三、内部控制评价在企业经济责任审计中的体现与改进
(一)内部控制评价的过程性在经济责任审计中的体现
基于企业内部控制为基础的经济责任审计工作,其实质性即是更多采用风险导向型的审计方法,对企业内部事前、事中、事后数据得到全面的掌控,力求将问题解决在萌芽状态。这就需要做到以下几点:1.在日常审计工作中注重结合其他审计结果。要达到目标,首先需要节约审计成本,减少审计工作对企业正常运营活动的影响,为了提高审计深度与层次、高效率运用审计资源,减少审计项目的重复出现,企业应当兼顾审计项目,将专项审计与任中调查、企业内控评估等项目适时交叉开展,避免重复。对企业员工进行的离任审计可以借鉴其任中与审计结果,进而达到提高审计效率、节约审计成本和时间的目标。2.实行重要部门负责人经济责任审计制度。对企业重要负责人进行经济责任审计,进而有针对性的开展分部门、公司的专项审计工作,为的是弥补因计费、财务、人力等种种原因而削弱企业领导人的经济责任审计结果。3.推行2年一次的任中经济责任审计。结合企业内部控制结果,按照公司相关章程与国家相关法律法规,每2年就对企业主要负责人实行任职期间定期审计工作,让对公司主要负责人的审计工作做到周期化和常态化,从而实现审计工作能够全面覆盖企业负责人的经济责任评价制度。
(二)内部控制评价运用在企业经济责任审计中的改进方向
一个高效的企业内部控制和治理结构制度,可以推动企业的治理与完善内部控制,同时,经济责任审计又为经济责任审计的发挥提供了良好环境,这是一个相互促进的互利关系。而企业内部控制评价运用在经济责任审计中的改进方向主要集中在以下几点:1.调整好内控评价整体与经济责任审计的关系。内部控制情况本身是经济责任审计的重要组成部分,是经济责任审计的有力工具,不是领导经济责任审计的全部,而做好审计工作需要恰当使用评价方法,注意和认识到内部控制情况和领导经济责任审计之间辩证关系,做到准确把握,做到客观定论,合理分配审计内容,避免重复审计。2.探索和建立相对成熟与科学的经济责任审计内部控制评价体系。现今的大多公司在对内控评价基础上的经济责任审计探索层次还远远不够深入,评价制度不够健全,这需要企业探索从控制环境、控制活动、风险评估、信息和沟通和监督这五个方面去评价企业内部控制系统的运行质量。同时参照地方政府的内部控制评审体系,尝试进行内部控制系统适应性评审、内部控制系统完备程度评审、企业内部控制执行情况评审、核心控制职能评价控制制衡机制评价等方面建立对应的评价体系。
作者:肖文娟 单位:湖北经济学院法商学院
参考文献:
[1]李网,基于内部控制的经济责任审计[J].审计研究,2010:17-22.
内部控制是单位经营管理者为维护资产完整,保证会计信息正确和财务活动合法,促进经济效益的提高、经营决策的贯彻和经营目标的实现,而建立的程序、环节和措施等,以对生产经营活动进行管理所形成的调整、检查和制约系统。同时,也明确规定内部控制构成要素,即内部环境、控制活动、风险评估、信息与沟通及内部监督。实施稳固的内部控制是最有效的震慑舞弊的防范措施及抵制与防御不当行为的首要保护线。
2我国企业内部控制现状的分析
在管理咨询行业中,有一组数据常常被引用:中国最近10年间,每一分钟就有12家企业倒闭,每天倒闭的企业有1.7万家,当中不乏曾经辉煌一时的企业,由于没有建立有效的内部控制机制或内部控制运行无效,导致企业病入膏肓、衰竭而倒闭。通过分析这些失败企业的内部控制状况,似乎更容易找到他们失败的答案。以下就重点对A公司进行详细解读分析,了解我国企业目前内部控制的现状。
2.1.1A公司案情回顾2005年初,某铁路局发生一件震惊全国的经济大案:该局内某位高管人员利用手中职权,于1998-2004年间,共私自挪用公款92亿元委托别人炒股,结果因股价下跌造成亏损至62亿元,最终相关案犯六人被判处极刑。而到2008年12月,又传出巨大内幕:某国企上市公司A集团股份有限公司(以下简称A公司)为子公司(私企)担保贷款1.2亿元炒股导致巨亏,同时,又代其还贷亏空8800万元。我国此类舞弊案频频发生,原因究竟何在?从A公司剖析,其主要原因在于企业内部控制存在重大问题,从而给公司内部高管人员提供了可乘之机。这些人员的舞弊手法表现如下:1、虚列收入,假造业绩,实现上市,诱套股款。2004年,A公司改组为国有独资股份有限公司,主要经营化工、建材等业务。为了实现扩张性财务战略与多元化经营战略,其后并购了B、C两家子公司,以电器、施工设备为主要经营业务。但现状是三家公司俱都经营不佳,亏损严重,从而导致资金流短缺。为达到上市融资维持其经营,A、B、C三家携手联盟,互开销售发票,三角循环付款。这样通过假造与虚拟经营业绩,实现挂牌上市,从而向社会发行股票,募集营运所需资金。2、“假壳”借款,“空壳”担保,骗贷脱身,恶意讨债2006年,B、C两子公司以虚假出资共同组建了D公司,随后B、C两公司办理了工商注销手续。但是在这段时期内,B、C两子公司,利用未缴销的公章、银行账户及相关虚假文件,以空壳D公司担保,向银行贷款1800万元,然后在消失前,将将存款和借款权属登记下D公司名下。这种“金蝉脱身”,已造成银行信贷资金巨大亏空。3、借款注册,贷款炒股,亏损倒闭,国资买单。A公司采用“曲线”投资股票的方式,从而逃避监管。即:将上市募集的资金5000万元借给高管人员王某,王某则将资金存到其他三家银行帐号,这样,这三家以股东名义注册成立E投资公司(私企),然后,E公司以A公司为担保,先后从银行贷款共计1.2亿元,用于股票交易。但是,E公司在股市中,亏损严重,最终倒闭。结果是亏空由A公司承担,造成国有存款亏空8800万元。
2.1.2由此得出的启示:A公司内部控制存在重大缺陷带来的后果与教训更加论证了:企业内部控制具有重要的作用,企业要想稳步、持续健康发展,实现战略目标,就必须建立健全内部控制,并将其贯穿于单位治理层、管理层及员工共同实施的全过程中去,以合理保证业经营合法合规及资产安全及相关财务信息完整。尽管上述案件只是少数上市公司和企业所为,但其情节恶劣,影响巨大,极大的扰乱了市场正常的运作秩序。如果不加以遏制,任其发展蔓延,必然严重投资者及债权人对资本市场的信心,从而对企业和政府监管部门不信任,形成诚信危机。企业内部控制和风险管理实效可以说造成了巨大的灾难,亚洲金融风暴、美国次贷危机、“三鹿奶粉污染”及中国“银光厦坍塌”等重大事件验证了这一点。由于企业内部控制失效,致使会计信息严重失真、费用支出失控,潜在亏损增加、违法违纪现象时常发生,结果可想而知。
2.2企业内部控制失效的原因分析
2.2.1内部控制环境弱化
当前我国现状是相当一部分企业普遍存在轻视或忽视内部控制,而习惯于行政指挥与家长制管理的问题。这些企业单位的内部控制制度散见于各种内部文件中,根本没有公开制定比较健全的内部控制管理体系,也说不上内部控制的合理衔接。财务管理作业一种综合性的管理部门,由于制度不健全,也不能及时向注册会计师提供有关信息,导致增加了注册会计师对内部控制调查的难度。尽管有一些企业单位建立了企业内部的控制制度,但由于某方面的原因,内部控制的检查,大多并没有落到实处,同时,也没有时行定期报告。此外,还有很多小的企业单位,根本就没有建立内部控制制度,这样就更不用谈内部控制的执行。
2.2.2内部控制制度的设计不规范
尽管国家会计管理部门制定出具体的准则与制度以完善会计要素的确认和计量及确保财务会计报告的信息的提供,但是,内部控制制度的设计不规范,其规范化制度已严重滞后,会计资料过于简化,导致无法找出有关内部控制运行情况的有效证据。
3完善内部控制制度的措施
为健全与完善内部控制制度,规避“内部控制人”现象,必须从加强内部控制环境、制度制定层面和规范内部控制的评价方面采取措施。
3.1改善内部控制的环境
3.1.1建立健全公司法人治理结构,制约与平衡权力
首先,改变股权结构,使国有股、法人股不再“一股独大”,以遏制“内部人控制”和“管理者越权”现象,从而保证决策的科学合理与民主化。其次,完善董事会,确定独立董事人员与独立董事的组织方式,从而发挥独立董事作用,增加决策的科学性和透明度。再次,完善与公司治理结构相适应的外部监督机制,并强化监事会对财务报告的监督与管理,从而减少管理人员对财务报告的掌控,
为内部控制创设一个良性有序的内部环境。
3.2.2提高执行人员的专业素质和道德修养
首先,要加强会计人员职业道德教育及法制教育等相关教育,增加会计人员的责任感,使其能够遵纪守法,不丧失职业原则。其次,加强对会计人员的继续教育,如对会计人员定期培训与考核,从而提高他们的专业知识和业务素质。同时,加强培训会计人员对内部控制知识的掌握程度,以确保他们能够利用这种知识,实现企业的控制目标。此外,要重视内部审计人员的职业道德教育和职业技能培训,只有这样,内部审计人员才能提高自己的职责认识能力与掌握有效的内部审计手段与方法,那么,内部审计才会有效起到对内部控制的监督作用。
3.2.3充分发挥内部审计的作用
内部审计是企业中最主要的监督评价方式。因此,这就要求确立内部审计在企业内部控制中的独立地位,从而实现现内部审计职能由事后监督职能向事前、事中监督转变。这样就使内部审计监督具有日常性与全过程控制性,从而协助健全内部控制制度的制定。同时,企业应根据自己的实际,设置内部审计机构,配备审计人员。对单位内部的经济活动实施审计监督,对内部控制实施再控制,形成一个完整有效的内部控制网。促进企业高效有序的发展。除此外,企业也可以考虑引进诸如注册会计师等外部力量进行监督评价,以形成全面的合力监督,最终确保内部控制制度的有效执行。
3.2构建严密的内部控制体系
企业内部控制体系包括三个相对独立的控制层次,构建严密内部控制体系,就是要在第一个层次内建立企业“销”全过程中相互牵制、相互制约的制度,实现不相容职能及职务的相互的分离;在第二层次内建立以“堵”为主的监控防线,即设立事后监督,以确保对各个岗位、各项业务进行日常性和周期性的核查的有效监督与预防。
4结论
1.有些单位缺乏基本的内部控制制度。内部控制的核心是建立一套行之有效的制度规范,包括组织、分工、标准、守则等,但许多事业单位根本没有制定相应的控制规范。没有建立决策议事机制、内部监督机制、考核机制等,缺乏岗位责任制、关键岗位轮岗制、单位预算管理、资产管理等方面的制度。甚至有些单位迄今还没有制定基本的财务管理制度,处理问题仅凭经验、惯例,随意性较大。有的单位虽然有制度,但很不完整,也不严格执行,而且对制度的执行及效果缺乏必要的监督,使内部控制制度流于形式。
2.流程控制体系不完善,缺乏基本的内部审批程序。有不少单位没有明确的审批控制业务流程,往往按照惯例或者谁说了算听谁的,随意性大。有些单位的控制流程控制过于简单,仅局限在事后审批上,缺乏事前控制的程序,缺乏相互监督和稽核的环节,费用开支实行的都是事后实报实销,缺乏事前相关审批环节。
3.授权审批的权限和金额界限不明,授权审批制度有待改进。授权审批是内部控制的重要方法,它要求单位在实施内部控制时要有明确的授权审批主体、授权审批金额权限和审批流程。但现实中,越权审批、过度授权以及单位负责人“一言堂”的情况比比皆是。
4.财务控制体系不完善,存在管理漏洞。不少单位的会计基础管理很薄弱,财务人员专业能力差,政治素质和职业道德水平不高,不能够严格执行相关财经纪律。另外,财务机构不健全,财务人员缺乏,许多单位存在一人多岗或一个科室多重职责,违反了不相容岗位分离的原则,也很容易产生舞弊行为。
二、缺乏科学的预算管理,收支核算随意,资产管理水平不高
1.部门预算缺乏科学性、完整性和严肃性。现行的部门预算涵盖范围有限,追加项目多,弹性大。有不少事业单位将单位的自有资金放在外面,不纳入单位预算管理中,制定预算时没有全面预算管理的概念,只是为了完成预算编制任务,事后不断调整预算,且在单位内部对各科室人员以及具体项目没有相应的责任预算约束。
2.收支核算与管理粗线条,没有严格执行有关制度。有些主管部门虚列支出截留资金;有些单位违反收支两条线的规定,收入留在下属的事业单位或投资的单位,以“小金库”、真发票报销套取资金等隐蔽形式搞职工福利或私分挪用。收入核算与管理分离,对收入是否全额收取、是否全部纳入会计核算等都没有实施必要的内部控制。另外,费用支出缺乏有效控制,普遍缺乏严格的控制标准和控制范围,审批手续也不完备。专项经费和科研经费被挤占、挪用现象也较普遍。
3.资产管理混乱,管理水平有待提高。不少事业单位无资产管理制度或制度执行不到位,资产管理责任未落实到人,缺乏成本意识和绩效意识。货币资金管理存在一人多岗现象,票据管理薄弱,对库存现金没有制定定期监督检查制度。实物资产管理也存在账账不符、账卡不符、账实不符的现象,另外还存在擅自转让和处置资产,资产的清查和盘点、处置审批没有形成制度化、经常化。
三、缺乏有效的内部审计监督,内部控制评价和监督机制缺位
内部审计是事业单位执行内部控制制度中不可缺少的一部分,是检验内部控制是否有效的重要手段。内部审计部门在审计中发现单位在内部控制执行中的效果和存在的问题,并且予以纠正,可以减少内部控制设计上的缺陷,堵塞执行中的漏洞。可以说,内部控制的有效发挥,离不开健全完善的内部监督。但很多单位并没有意识到这一点,认为内部审计是可有可无的。现实中大多事业单位内部审计机构是缺失、不健全的,缺乏审计专业人员。有些单位虽然成立了内部审计机构,但大多是财务部门的内设机构,所属层级较低,审计的独立性和权威性无法体现,内部审计难以发挥实质性监督作用。
四、加强事业单位内部控制和内部审计的有效措施
(一)增强单位负责人的责任意识,营造良好的内部控制环境
内部控制是一种全员参与的动态过程,依赖组织内的每一个员工所付出的努力,加强职业道德建设,营造诚信的控制氛围,已成为内部控制得以顺利实施的必然要求。按照《内部控制规范》的规定,单位负责人是单位内部控制工作的第一责任主体,对本单位财务报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。因此,要通过各种学习和宣传,增强“第一责任主体”意识,提高单位领导对内部控制制度建设重要性的认识,进而带动单位上下重视内部控制制度建设并自觉遵守,共同营造良好的内部控制环境。
(二)建立健全单位内部控制制度体系,提高单位管理水平
各事业单位应根据本单位特点,研究制定一套能够体现事业单位管理体制特殊性的内部控制制度。严格落实各项内部控制制度,加强单位内部控制牵制制度,建立健全授权批准制度和岗位分离控制制度等,积极落实内部控制的领导小组机制、日常管理机制和监督考核机制。对重大决策、重大事项、重要人事任免以及大额资金等实行集体决策审批制度。加大制度执行的监督检查力度,确保做到有章可循、有章必循、违章必究。
(三)坚持全面预算管理,加强会计控制,提高资产管理水平
第一,要进一步扩大部门预算的范围,单位各项资金收支均应纳入预算管理中,切实规范预算收支行为,并严格预算的调整和追加。加强对单位资金的预算控制,强化有预算才能支出、无预算不能支出的观念。同时,对部门支出预算细化分解到具体支出项目和具体科室,并将部门预算与单位内部的责任预算有机结合,严格责任预算的考核机制。第二,建立适合本单位业务特点和管理需要的财务管理和会计控制制度,对主要业务的控制必须经过授权、批准、执行、记录、检查等控制程序。进一步完善收支业务控制、实物资产控制、货币资金控制、不相容岗位分离控制等机制。严格控制费用支出,严格执行审批程序,不断优化和改进财务核算流程。第三,加强对事业单位各项资产的核算和管理,明确责任分工,确立资产管理关键控制点的岗位责任,定期岗位轮换。提高资产使用效率,完善资产清查管理制度,实施资产信息化管理,实现资产管理的科学化、规范化、信息化。
(四)加强内部审计监督力度,促进内部控制建设
1.建立内部审计一把手直接负责制,提高审计地位。内部审计工作开展得好坏,与单位领导重视程度直接相关,确立单位主要负责人直接负责制,在财务部门以外单独设立内部审计部门,保障内部审计的独立性、权威性,保障内部审计部门具有履行职责所必需的权限,这是内部审计发挥作用的关键和前提。
2.制定事业单位内部审计制度,为审计工作开展提供理论依据。针对当前事业单位内部审计法规体系不健全的情况,有关部门应专门制定一套适合事业单位的内部审计制度,用以指导事业单位内部审计工作的开展。针对内部审计人员规范、内部审计业务操作流程、内部审计岗位职责等制定具体的内部审计制度,切实提高内部审计的规范化和可操作性。
3.在风险评估的基础上,突出审计重点。内部控制审计在对内部控制进行全面风险评估的基础上,重点关注重要业务单位、重大事项和高风险领域等方面的内部控制。将评估风险大、资产规模大、审计间隔时间长、人事变动、预算调整多以及群众有反映的单位列为审计重点对象。对采购业务、资产管理、财务报告、预算管理等方面的内部控制设计的合理性和运行的有效性进行审查和评价。针对单位管理和内部控制的缺陷提出建设性意见和改进措施,促进单位不断完善内部控制。
1明确目的企业内部控制审计评价标
准体系的构建应当有着明确的目的,即通过标准体系的构建,对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映,提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中,应当明确目的,使标准体系的内容和构建目的有机联系起来,避免做无用功,提升标准体系的规范性和指导性,使标准体系为评价结果提供重要依据。
2坚持客观性在构建企业内部控制
审计评价标准体系时,客观性也是一个重要的原则。具体来说,客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况,客观可信、公平公正,这样的企业内部控制审计评价标准体系的构建方式,才能真正反映企业内部控制的实际状况,并对企业内部控制的实际状况进行客观、准确的评价。此外,客观性还表现在同一层次的多项指标相互之间是独立的,即线性无关的
3强调系统性企业内部控制
审计评价标准体系的构建,应当强调系统性原则。系统性原则,指的是标准体系的各项指标及内容应当是相互配合、有机结合的,通过各项指标的综合可以实现对评价目标的综合、科学评价,并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则,可以实现标准体系的科学构建,增强标准体系的评价能力和优化效果。
4可操作性构建企业内部控制
审计评价标准体系的过程中必须具有可操作性,即坚持可操作性原则,具体来说,企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性,标准体系中各项指标的构建应当坚持少而精的原则,力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建,应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。
5重视效果企业内部控制
审计评价标准体系,可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系,因此,企业内部控制审计评价标准体系的构建必须重视效果,使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系,也应当重视企业内部控制的薄弱环节的反映效果,使企业内部控制的薄弱环节可以及时被发现,并通过适当的改进方式实现企业管理和经营效果的提升。
二企业内部控制
审计评价标准体系的构建重点在构建企业内部控制审计评价标准体系时,应当重视以下一些重要的内容,以保证企业内部控制审计评价标准体系的构建效果。
1组织体系的科学构建
在建立内部控制审计评价标准体系时,在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说,要对企业组织结构设置、职务分工方式等进行科学控制,通过对这些内容的科学控制,使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说,企业组织体系包括两方面的内容,即法人治理结构、管理部门设置及相关关系结构,控制好这两个方面的结构内容,即可实现组织结构的科学构建。
2建立授权批准制度
在企业的管理和所有的经济活动中,一些需要批准的事项不可能全部由企业高层管理者来批准,为了提升企业经济活动的效率,就必须建立科学、完善的授权批准制度,将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制,一般授权控制针对的是通常情况下的授权工作,特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中,企业应当强调一般授权控制,尽可能少建立特别授权。
3完善会计系统控制
会计系统的控制应当以国家法律制度为最基本的依据,并以会计系统的具体内容为基础,实现反映企业内部经济活动和监督经济活动的职责,可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容,即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目,保证这四方面内容的科学性、时效性、可行性,即可实现会计系统的高质量构建。
4采取全面预算控制
全面预算控制是保证企业预算控制有效性和科学性的重要保证,在企业内部控制审计评价标准体系的构建中采取全面预算控制,完善预算管理控制体系,用实事求是的态度规范预算工作,摒弃形式主义,才能实现对企业预算控制的高质量把握。此外,在建立全面预算管理控制体系时,要尽量依靠制度的作用对预算行为进行控制和约束,严格避免人为决策为主导的决策方式。
三结语
关键词:科技型企业;内控审计;风险防范
创新驱动发展的背景下,科技型企业发展对我国经济增长具有重要的带动作用,通过科技创新拉动经济增长是我国现阶段实施的重要举措。科技型企业具有较高的科技含量和核心竞争力,近年来我国通过税收优惠及相关政策鼓励科技型企业的发展,科技型企业数量呈现逐年上涨趋势。与此同时,科技型企业发展中还存在诸多问题,这是不容忽视的。特别是内部控制方面,良好的内部控制是企业提高经济性和效率性的重要手段,而内部控制审计则是保证内部控制效果的重要手段。但从实践来看,科技型企业内控审计风险普遍存在,需要制定科学策略进行规避。本文的研究在丰富现有理论的同时也对内控审计实践具有重要意义。
1概念界定
1.1科技型企业的内涵
科技型企业是指具有较高技术含量与核心竞争力,能通过创新不断开拓市场的企业。科技型企业的科技人员、专业人员的占比高于其他企业,这与其主营业务具有较大关联;组织特征呈现扁平、哑铃型结构,这是因为科技型企业以研发为主要方向;具有高成长性特征,科技型企业的产品或服务一旦研发成功,其附加值和市场份额都会提升。
1.2内控审计的定义、要点及目标
内部控制审计是指对被审计单位的内部控制进行审查和评价的过程,从而确定被审计单位内部控制是否有效的过程,并提出内部控制改进建议。从内部控制审计的要素来看,主要包含五个方面(见表1)。从内部控制审计的目标来看,总体来说,就是对企业内部控制的合法性、有效性和适用性等方面进行审查和评价;具体来说,内控审计的目标是对内部控制的过程进行检查和评价,审查其是否确保了企业资产、资金等方面的安全。科技型企业的内部控制审计目标亦是如此。
2文献综述
从科技型企业内部控制方面的文献来看,现有文献主要针对科技型企业内部控制中存在的问题及对策进行了研究。王洁(2018)主要对科技企业内部控制中存在的问题进行了分析,包含内控意识淡薄、组织治理结构不完善和管理人员方面的问题,并在增强内控意识、健全机制和人员素质提升方面提出了对策。赵英(2018)指出了内部控制对于科技企业的作用,同时分析了内控建设方面存在的问题,最后从意识层面、体系建设、评价和监督层面提出了解决措施。姚永江(2019)指出了民营科技企业内部控制的要点与难点,并从民营科技企业内部控制的全面性、精细化和实效性提出了内部控制策略。从企业内控审计方面的文献来看,现有文献专注于企业内控审计存在的问题、影响及引发的思考。陈俊涛(2018)指出了内控审计环境、手段和流程方面存在的问题,并从加强体系建设、关注风险较大的流程和事项方面提出了解决措施。边新城(2018)主要是针对内控审计对企业经营的影响进行了论述,同时从内控审计部门的权威性和人员的专业性方面提出了内控审计的有效措施。云禄(2018)从信息化的角度论述了企业内控审计引发的思考,对信息化内控审计工作存在的问题进行了分析,同时指出了内控审计信息化改革方法。王海燕(2019)主要从内控制度审计方面进行探讨,指出了强化内控制度审计的方案。从目前的研究文献来看,主要集中于对科技型企业内部控制问题的研究,以及对不同类型企业内控审计问题、影响等方面的研究,对科技型企业内控审计风险方面的研究文献几乎没有。本文通过对科技型企业内控审计风险的分析,提出了相应的风险防范策略,恰好可以弥补科技型企业内控审计风险研究方面的空缺,具有重要的理论意义,同时这也是本文的研究目的所在。
3科技型企业内控审计风险探析
科技型企业内控审计风险既有一般企业的特征,也具有一定的特殊性。内控审计风险不仅会影响企业内部控制正确的评价,而且不利于企业内部控制制度和体系的完善。本文主要从内控审计意识、审计独立性、内控制度审计和审计建议执行方面对科技型企业内控审计风险进行论述。
3.1内控审计风险意识不强
对于科技型企业来说,内控审计风险具有一定的普遍性,贯穿于内控审计的全流程。因此,内控审计风险意识对于科技型企业来说非常重要。目前来看,科技型企业的内部管理人员对内控审计的重视程度不足。这主要是由于科技型企业的管理人员更加注重研发项目和成果转化,注重企业创新过程,因此会忽视内部控制审计中存在的风险及其产生的不利影响。此外,科技型企业审计人员的风险意识也存在不足。从内控审计实践来看,内控审计部门和审计人员更加注重审计方案的制订和审计过程,往往忽视了内控审计风险。这样,不仅没有发挥审计的监督作用,而且可能会对企业内控的完善产生消极影响。
3.2内控审计独立性无法保证
科技型企业的内控审计主要是对企业内部控制制度、体系等方面做出审查,从而保证企业资产、资金等安全。从科技型企业内部来看,存在内控审计独立性差的问题。这主要是由于内控审计部门容易受到企业管理层的牵制,有时会对部分审计结果进行隐瞒,不在公开的审计报告中显示。同时,审计人员的独立性也无法保证。企业内部审计人员有时会受到企业管理人员的影响,这时审计结果就会有失公允,同时内控审计质量也会降低。如果内控审计的独立性得不到保证,则内控审计结果就会失效,科技型企业内部控制的合法性、有效性等方面也得不到检验[2]。
3.3内控制度审计风险
内部控制制度是指导企业内控实践的重要依据,是健全企业内部控制体系的基础条件。因此,内控制度方面的问题也会为企业内控审计带来风险。一方面,科技型企业存在内部控制制度与实际执行不匹配的情况,这样就增加了内控审计风险。在内控审计实践中,审计人员无法依据内控制度对企业内部控制工作进行检查和评价,无法判断企业内部控制是否有效,这样就失去了审计的意义。另一方面,企业内部控制制度不完善。近年来,科技型中小企业发展较为迅速,对于中小企业来说很多都存在内部控制制度不完善的情况[3]。在此背景下,相应的内控审计标准也不统一,增加了内控审计风险。
3.4内控审计建议执行不到位
从内控审计的实践经验来看,内控审计风险不仅存在于审计工作的实施过程中,后续审计建议执行阶段依然存在。审计人员对科技型企业的内部控制进行全面审查后,会根据企业存在的问题提出审计建议,企业应当根据审计建议对内控方面存在的问题进行整改。但是,部分科技型企业在收到审计建议后,并未严格执行内控审计建议,对内控方面的问题未及时整改。例如,某科技企业员工考勤制度执行不严格,内控审计人员依据企业情况给出了审计整改建议,建议企业建立严格的考勤制度及奖惩制度,但是企业并未及时进行整改,导致内控审计失效。从这一层面来看,内控审计建议执行不到位也会引发审计风险。
4科技型企业内控审计风险防范策略
为进一步防范科技型企业内控审计风险,本文提出了风险防范策略。科技型企业应当从内控审计风险意识提升、内控审计独立性、内控制度和后续跟踪机制完善方面推进内控审计风险防范策略。
4.1加强内控审计风险意识,提高审计质量
内控审计风险意识的提升是保证审计质量的重要条件,也是发挥审计监督作用的重要保障。一方面,科技型企业管理人员应当加强对内控审计的重视,制定相应的风险管理策略。企业管理人员应当加深对内控审计的认识,充分认识审计风险可能带来的不利影响。在企业管理措施制定过程中,应当包含内控审计风险管理的内容,从多方面防范内控审计风险。另一方面,内控审计人员应当不断提高风险意识。审计人员应当将风险意识贯穿于内控审计工作的全过程中,充分认识每一个审计环节的风险,这样才能保证审计质量的提升。
4.2充分保证内控审计的独立性,提升审计结果的有效性
内控审计结果有效,才能发现科技型企业内部控制存在的问题,并进行优化。而审计独立性则是提升内控审计结果有效性的必要手段。无论是内控审计部门还是审计人员都应当保持独立性,在审计工作实施过程中不应当受到其他因素的干扰,从而保证审计结果的有效性。这就需要科技型企业不断优化内部管理结构,避免内控审计部门和人员受到管理层的牵制,通过平行管理保证内控审计的独立性。另外,内控审计人员的职业道德同样重要。内控审计人员应当定期接受职业道德教育,避免在内控审计工作中出现徇私舞弊等行为及产生的不良后果。
4.3完善内部控制制度,降低审计风险
一方面,科技型企业应当保证内部控制制度与实际执行相匹配。也就是说,科技型企业应注重内部控制制度的执行,内控制度不能形同虚设,应当应用于企业日常运营与管理中。只有保证内控制度与实际执行的一致性,内控审计才能对内控制度进行全面审查,并提出科学合理的审计建议。另一方面,不断完善企业内部控制制度。内部控制制度是科技型企业管理中需要关注的重要问题,也是科技型企业不断发展的重要保障。内部控制制度不断完善,对企业风险的防控具有积极影响,同时对内控审计风险的防范也具有重要意义。4.4完善审计后续跟踪机制,督促企业执行审计建议从我国来看,很多企业仅注重内控审计方案的制订和审计过程,往往忽视了对审计建议的执行,造成内控审计形式主义问题普遍存在。所以,我国应当不断完善审计后续跟踪机制,督促科技型企业执行审计建议,对内控问题进行及时整改。审计后续跟踪机制不仅要对企业内控审计建议执行情况进行审查,而且要对整改后的企业内部控制效果进行评价,充分保证内控审计建议的落实。此外,科技型企业自身也应当提高对内控审计建议的重视程度,不能仅重视审计过程不重视审计结果,并且要根据内控审计建议对自身内部控制的各个方面进行优化,保证内部控制作用的发挥。
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责[!]任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供 信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999
2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998
3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999
4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版
5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999
6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998
