基于全面内部控制和整合审计的企业内部控制审计研究
【摘要】 随着经济社会的发展,内部控制已经成为国内外经济、管理领域内最热门的课题之一。2001年以来,在美国连续爆发的安然、世通和施乐等公司的财务舞弊丑闻,暴露了美国上市公司内部控制体系的严重缺陷。2002年,美国国会出台了《萨班斯-奥克斯利法案》,不仅强化了财务报告内部控制有效性和公司治理层、管理层责任的规定,而且明确要求注册会计师对财务报告内部控制进行审计,从而第一次将内部控制审计确立为注册会计师的一项法定业务,对世界各国的审计职业界产生重大影响。从我国的现实情况看,上市公司频频出现内控失效和财务舞弊事件,严重影响了资本市场的健康运行。特别是2010年以来,不少在美国上市的中国公司遭遇被做空、被监管机构调查和处罚,集体诉讼、集体退市事件,以及2012年在香港发生的多起审计师辞任民营上市公司事件,严重影响了中国企业在国际资本市场的形象和声誉。这些事件的背后都存在一个共同的问题,即公司内部控制存在重大缺陷。因此,企业内部控制作为公司治理的关键环节和经营管理的重要内容,不仅是财务报表质量的重要保证,更是资本市场健康发展的基础之一,对于维护投资者信心,保证市场经济有序运行都具有重要的作用。我国政府部门也已经充分意识到内部控制的重要性。2008年以来,财政部等五部委先后发布了《企业内部控制基本规范》(以下简称《基本规范》)、《企业内部控制配套指引》(以下简称《配套指引》)等一系列规定,标志着适合我国企业的内部控制规范体系已经基本建立。为了规范内部控制审计业务,财政部等五部委下发了《企业内部控制基本规范》和《企业内部控制审计指引》,要求从2011年度开始逐步推行注册会计师内部控制审计业务。由于这是一项新兴的审计实务,无论是国外还是国内,针对企业内部控制审计的理论研究还比较少,且比较零星,滞后于审计实务发展的需要,也尚未形成比较系统的理论。从对2011年规范类和自愿试点类上市公司开展内部控制建设、评价与审计的实际情况来看,公司管理层和注册会计师对于如何界定、分类内控缺陷,注册会计师如何开展整合审计,恰当地出具内部控制审计报告,披露内部控制有效性的信息,存在不同的理解和做法,甚至比较混乱。因此,开展注册会计师对企业内部控制审计的理论研究,对于指导实务工作的开展,解决实务中碰到的一些困难和疑惑,进一步完善我国的内部控制审计准则和应用指南,是一个迫切的需要,具有现实和长远的意义。围绕这一主题,本文综合使用了规范研究、案例研究与问卷调查研究等方法,从不同视角进行了多维度的深入研究,从以下五个方面进行探讨并得出相关结论:第一,对内部控制的理论内涵进行了深入研究,并从历史纵向维度对其变迁进行了全面系统梳理,认为内部控制具有理论上的合理性、先进性和实践上的必要性。笔者通过对企业内部控制理论与实践历史发展的梳理和阐述,揭示了企业内部控制产生和发展的内在动因和外部推动力,从审计的角度来分析内部控制审计的各种理论观点,并从企业经营发展的需要来分析内部控制审计的发展变化趋势,为内部控制审计的实践和发展奠定扎实的理论基础和依据。第二,对以美国为代表的国际上主要发达国家的经验、做法进行研究,为我国开展内部控制审计提供经验借鉴。笔者针对国际上发达国家,以美国和日本为代表,深入研究了内部控制及内部控制审计的发展历程,并针对他们的实践经验、准则改进和未来发展趋势进行研究分析,为我国开展内部控制审计提供有益借鉴和帮助。第三,针对我国刚刚开始实施内部控制的现状和问题,进行调查问卷和访谈,直接证实了我国目前实施内部控制审计存在的诸多问题和挑战。由于各种原因,包括认识上的统一、政策的配套、人才的培养准备等,我国虽然在2008年就发布了基本规范,但直到2011年才开始进行内部控制审计。2011年作为实施内部控制审计的第一年,必然会存在不少问题、困难和挑战,通过调查问卷和访谈,笔者对这些问题进行了归纳、总结和分析,并分析了存在这些问题的原因,提出了相应的解决对策和建议,其中最主要的解决途径就是采用整合审计流程,完善审计报告。第四,针对财务报告内部控制审计和财务报表审计,进行整合审计研究。本文从理论上阐述了对财务报告内部控制和财务报表进行整合审计的必要性和可行性,两种审计的整合点和不同点,探讨了自上而下的审计方法等内容。通过整合审计流程,将静态的报表审计和动态的财务报告内部控制审计相结合,共同致力于提高财务报告的真实可靠,提高报告使用者的信心,奠定资本市场健康发展的良好基石。第五,2011年是实施内部控制审计的第一年,如何正确恰当地出具审计报告是最核心、最关键的问题,必须影响到内部控制审计在我国的顺利开展。内部控制审计报告是内部控制审计的最终成果,本文在分析探讨审计报告的要素、内容、适用条件的基础上,提出了完善审计报告的模版选择,提供了一份整合审计报告模板,将财务报表审计报告和财务报告内部控制审计报告整合为一份审计报告;并对“非财务报告内部控制重大缺陷”描述段的应用进行了案例阐述,填补了我国内部控制审计指引的这块空白。另外,本文还对如何开展整合审计和出具全面内部控制审计报告,进行了案例分析阐述。在上述主要研究和创新的基础上,本文从管理学理论中关于价值链管理的角度,结合内部控制的五大目标,提出了价值导向的全面内部控制审计未来发展方向。本文指出,全面内控审计的未来发展方向应该是包含防范和化解风险的价值导向的全面内控审计,主要目的在于帮助企业提高经营的效率与效果,避免和减少损失浪费,提高经营的效率和效果,促进企业的可持续健康发展,而不仅仅是目前所倡导的风险导向内控审计。这种价值导向的全面内部控制审计目标与内部控制的目标也是一致的,体现了全面内部控制的管理学属性,促进企业持续健康发展的根本目标和要求。为了促进内部控制审计在我国的顺利开展,笔者提出如下具体对策和建议。一是分别针对政府相关部门、主管部门财政部、行业协会、会计师事务所、注册会计师,提出了改进和完善的政策建议,以更好地指导我国的内部控制审计业务的开展。二是为了保障全面内部控制审计业务的顺利开展,政府有关部门及司法部门应该注重保护注册会计师的合法利益,明确区分管理责任和审计责任,并尽可能减轻注册会计师开展全面内控审计的责任。三是进一步完善内控审计准则和应用指南,建议将内部控制缺陷由三类简化为两类,即取消重要缺陷,只保留重大缺陷和一般缺陷,避免实务操作中的界定困难。四是针对内部控制可能存在重大缺陷的迹象,笔者增加了四条定性标准,以更好地指导注册会计师的审计实践。
第1章引言
1.1研究的背景及意义
1.1.1研究的背景
21世纪到来之后,由于国际局势的与时俱进、科学技术的迅猛发展等因素,企业的发展又进入了一个新的阶段,伴随而生的就是公司治理活动的变革,因此内部审计如今迎来了机遇与挑战并存的新时代。内部审计每一次关于相关理论、方法和技术而发生的重大变革,都是随着公司治理难度的加大、我国经济的飞速发展、计算机方法和技术的出现等而产生的。内部审计,即一种对公司价值以及组织运营情况能够加以确认并提供咨询的活动。其宗旨是增加企业价值和核心竞争力,并且能够对组织的运营情况进行改善,具有较强的独立性和客观性。它以全面并有条理的符合规范的方法,从而对风险控制给予评价,然后根据评价结论对流程加以完善,从而有效的管控的过程,因而,能够更好的使企业或组织达到预期目标。公司在对外经营的过程中,常常面临着各种类型的经营风险,例如因为自然灾害、战争以及国家政权的变化而带来的市场风险,也因为合作伙伴带来的风险,也因为在国内外市场中竞争对手恶意竞争而来的风险,除此之外,因为自身经营不当等存在的风险也属于其中。因而,是否能够有效的管控风险是企业管理层急需解决的重点。而在天威集团内部审计的实际应用中,面临着一些函须改进的问题,例如内部审计思维的守旧;审计任务过于繁重时,现有的审计资源无法满足工作需要;审计人员知识结构和年龄无法达到胜任工作的需要;质量堪忧,揭示问题不痛不痒、蜻蜓点水等一系列问题。
.........
1.2相关文献综述
1.2.1国外文献综述
在19世纪早期起,内部审计的概念就已经产生。内部审计的概念自从有了人际关系起就开始存在。21世纪必将机遇与挑战并存,在复杂多变的环境中,内部审计不能裹足不前,应该适应新型社会的发展。因为长期在人们的观念中,审计一直被划分到属于实务性的活动,没有理论,因此对于审计的研究,一直是实践远远超过其理论,直到美国学者维克多.布林克博士在上个世纪四十年代初发表了《内部审计一性质、职能和程序方法》的著作,在著作中对内部审计进行了阐述,从理论上奠基了对内部审计的理论研究。该书不仅成为内部审计实务工作的指南,而且也提供了许多加强控制和提高绩效的有效途径。这本书的基本框架以审计内部的性质和范围为主干展开,并且对内部审计中的理论与实践中存在的许多问题进行了大胆的探索。维克多•布林克在该书序中就指出:“本书的编写有两个主要的目的;一个是对形成和知道内部审计项目,用来提高详细审计工作绩效,具有很强的实用性;第二是让会计工作人员以及公司行政管理事务的负责人员也有可能得到更加深入的理解内部审计的机会,所以本文旨在对这些应用中的问题提出解决的方案,对天威集团内部审计的思维方式和工作方法提出转型的方案。做到由原本的价值监督审计转型为价值创造的审计,由过程管理转型为风险管理,由发现问题转型为推进改进问题,由被动接受工作转型为主动参与工作的过程。
.........
第2章天威集团内部审计发展现状及问题分析
2.1天威集团的背景
1985年成立于河北省保定市的保定天威集团有限公司。1995年,天威集团根据国家相关建立现代企业制度试点改制的要求来进行组建,从而重组建设成为了以生产输变电设备以及新能源产业为主要产品的大型高新技术产业集团。我国在2008年公布的中国企业联合会官方排名的中国制造类企业500强之中,天威集团名列其中。由此天威集团的人力资源会计建设也是处于我国的发展前沿。天威保变上市初期是国内主要的输变电设备供应商,主要以生产和销售变压器、电抗器、互感器为主要业务。后来根据“两个主业、两个支撑“的发展战略要求,积极拓展新能源业务,逐步形成了输变电、新能源双产业模式。2014年开始,由于新能源业务的萎缩,公司提出了聚焦输变电主业,整合产业资源的发展思路,通过资产置换,使天威保变产业资源不断向输变电集中,变压器、电抗器、互感器等输变电设备的生产及配套能力进一步提升。天威集团设计实施了内部审计制度:内部审计在行政上隶属于集团总经理和总会计师,内部审计部门在总经理和总会计师带动下进行内部审计工作,之后将内部审计的结果向总经理和总会计师进行汇报,这样的目的是加强内部审计在集团中的权威性,但由于总会计师也负责财务相关的工作,这也也会破坏其独立性。
.......
2.2天威集团内部审计中的问题
目前,由于天威集团规模不断扩大,产业规模不断完善,下属分子公司数量也不断增多,尤其是涉及到新能源的子公司在经济危机中风险较大、企业财务费用过高偿债压力大、涉及部门过多,而天威集团的外部监督者,例如保定市政府或者天威股份的投资者都有其自身的局限性,不能时时刻刻和全方位的对天威集团的所有情况和风险进行监督。因此企业内部审计部门加强对财务监督作为企业经营者的主动监督、自觉监督、自我监督的完善,才能有效的保障企业的财务活动的规范化和合理化。但是虽然内部审计在企业中的作用在不断加大,但依旧存在一些问题,而这些问题一旦处理不好很可能导致集团内部审计的失效,所以必须及时发现这些问题并找到解决的方法来完善企业内部审计机构。通过对天威集团内部审计实际情况的调查后,笔者发现其内部审计工作中存在一下几方面的问题。
.......
第3章问题解决的对策............17
3.1增加集团内部审计的独立性和客观性.......... 17
3.2引入现代内部审计的新思维............ 17
3.3提高相关人员素质............ 18
第4章对未来工作的发展建议.......... 27
4.1实施信息安全审计的新职责........... 27
4.2开拓风险管理审计的新领域.......... 27
4.3探索公司治理审计的新业务.......... 29
第5章结语及展望......... 33
5.1本文小结.......... 33
5.2结语........... 34
5.3展望..........35
第4章对未来工作的发展建议
4.1实施信息安全审计的新职责
天威集团目前正在使用巨潮ERP系统,但当前系统由于一部分是巨潮公司开发,一部分由天威自己的信息技术部门研发,在安全性和有效性等方面都还存在一定的缺陷。因此企业必须拥有一个独立于信息系统管理部门的机构来实时评价信息系统的安全性和可靠性,因为天威集团ERP信息系统的本事具有脆弱性、技术相对复杂并且很多地方还不完善还有操作权限可能分配不明确等人为等因素;因此,为了降低其EPR系统的维护成本还有网络安全成本可以租用网络或者将其网络运行维护等业务外包给专业的公司和人员;组织内部的信息系统管理部门,主要从事ERP系统中需要高度保密的地方的设计、开发新的信息系统,并且对整个信息系统的设计和运行安全负责。美国信息系统审计的权威专家Ron Weber又将其定义为“计算机系统是否有效完成了保护公司或个人资产、维护了相关数据的完整性、完成了既定的目标,同时最有效率地使用资源等这些活动的证据进行收集并且进行评估的过程”。这几年随着风险管理审计在国际内部审计组织加速开展,并且风险管理审计已经成为内部审计领域的重要一部分。因此,天威集团内部审计机构应该开展风险管理审计的新领域。而一般认为公司风险管理的框架包括了一个基础、还有传统意义上的三道防线。企业的风险管理如果做的好的话,那么一定要基于其完善的公司治理,而风险管理传统意义上的三道防线就是指企业的业务部门、风险管理职能部门及内部审计机构。其实,现实工作中,前两道防线形同虚设,而真正能够防范企业风险的还是第三道防线,也就是我们的内部审计机构。
.......
第五章结语及展望
5.1本文小结
本文总共分为五个章节。第一章为引言。认为当前企业面临多种多样的内外部风险,同时天威集团处于改革最关键的时期,而内部审计应该是帮助企业防范和化解风险的最佳途径,而实际工作中集团的内部审计并没有意识到风险风范的重要性,也没有将风险导向审计加入工作计划中,因此需要将新时期的内部审计思想引入天威集团,促进其内部审计工作由原有的“监督检查”式的审计逐步改变为风险主导,主动参与到集团的生产流程管理和风险控制的内部审计新形式。第二部分是内部审计国内外文献综述,首先介绍了内部审计的起源,国外多位专家学者对内部审计的著作以及相关的内容简介,其次在国内文献综述中介绍了近十几年来我国的专家学者和会计实务工作者对于内部审计的研究内容以及相关的文献综述。第二章是天威集团内部审计的发展现状及问题分析。第一部分首先介绍了天威集团的背景,1985年成立于河北省保定市的保定天威集团有限公司。1995年,天威集团根据国家相关建立现代企业制度试点改制的要求来进行组建,从而重组建设成为了以生产输变电设备以及新能源产业为主要产品的大型高新技术产业集团。介绍了天威集团的组织框架。在此基础上主要介绍了天威集团内部审计部门的设置,内部审计在行政上是“总经理和总会计师”负责制,内部审计部门在总经理和总会计师的领导下开展工作,并将审计的结果向总经理和总会计师进行汇报,这样的目的是加强内部审计在集团中的权威性。介绍了天威集团内部审计当前的主要工作内容,包括对负债的审计要点、对所有者权益的审计要点以及对资产的审计要点。
.........
参考文献:
- [1] 耿云江. 理论与实务联动,共同推动中国内控体系贯彻实施——中国会计学会内部控制专业委员会2010年年会观点述要[J]. 会计研究. 2011(02)
- [2] 杨清香. 试论内部控制概念框架的构建[J]. 会计研究. 2010(11)
- [3] 缪艳娟. 企业内控规范实施机制的新制度经济学分析[J]. 会计研究. 2010(11)
- [4] 池国华. 基于管理视角的企业内部控制评价系统模式[J]. 会计研究. 2010(10)
- [5] 杨志国. 关于《企业内部控制审计指引》制定和实施中的几个问题[J]. 财务与会计. 2010(10)
- [6] 李明辉,张艳. 上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J]. 审计与经济研究. 2010(02)
- [7] 许永斌,裘益政. 金融危机背景下的公司治理、内部控制与会计准则研究——中国商业会计学会2009年会综述[J]. 会计研究. 2009(11)
- [8] 吴伟,刘双锋. 美日内部控制审计准则比较研究及启示[J]. 经济论坛. 2009(21)
- [9] 樊子君,金花妍. 韩国内部控制研究——兼谈我国内部控制规范的完善[J]. 审计研究. 2009(05)
- [10] 池国华. 企业内部控制规范实施机制构建:战略导向与系统整合[J]. 会计研究. 2009(09)
本文编号:9657
本文链接:https://www.wllwen.com/guanlilunwen/caiwuguanlilunwen/9657.html
