论文部分内容阅读
摘 要:企业设立内部控制的目的是为了确保法律法规及经营方针的贯彻执行,维护财产物资的安全与完整,避免或降低各种风险,促进企业经营管理活动的经济性、效率性,以实现组织既定的目标。建立健全内部控制并使之有效运行是组织高级管理层的责任。要想使内部控制发挥作用,需要企业所有员工的参与和执行。
关键词:内部控制 审计 管理层
正如我国新颁布的《内部审计基本准则》中所强调的,内部审计是通过审查和评价组织的经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。也就是说,内部审计为实现企业既定的目标,要检查、评价内部控制活动中每一个岗位、每一个职能部门的责任。
一、内部控制设计中的分层
COSO的《内部控制——完整框架》提出内部控制是由控制环境、风险评估、控制活动、信息沟通和监督五个要素构成,它取代了传统的一个要素,即控制活动,从而有助于重新定义“保证组织目标实现”的内部控制。
在过去的几年中,内部审计职业界一直努力将COSO模式中的任务具体化,许多审计师没有意识到执行COSO也使自己置于风险之中;另一方面,他们的工作包括提供咨询和忠告,但是他们没有发现咨询和忠告同与其为组织实现管理职能提供保证的必然联系。我们很难分清内部审计与新内部控制(具有强制性)的责任,美国德克萨斯州大学的审计研究办公室根据COSO模式,创立了有个附有指导和答案的内部控制标准。
二、经营控制的三维空间
经研究可发现,所有的经营控制功能都是应用于三维空间的:①时间:一事项或交易实施控制所用的时间;②涉及面:事项或交易执行过程中涉及到的控制执行者;③受影响的项目:执行某一控制时影响的事项或交易。
根据对我们熟悉的控制步骤进行分析,我们发现各项都可以分成四个区:经营、监督、疏漏(失察)和内部审计。
1.经营控制
经营控制存在于经营过程之中,具体由从事经营活动的人实现其控制目标,包括:责任分工;授权和批准;限制接近;服从和比较;重新计算或重处理;写出策略和程序;百分百或后续审计技术。
2.监督控制
监督控制是在经营活动过程中或过程结束后立即进行。由一线监督人员或其他责任人对经营过程中的控制执行情况进行监督,包括:对授权、重新计算、文件控制等经营控制活动进行抽样检查;对非正常事项或交易进行研究;实地盘点;符合性测试并比较;差异分析报告。
3.失察控制
失察控制是由组织的中高管理层或相关的责任人(组织内部独立于被检查者)对经营控制和监督控制进行的定期或不定期的检查,包括:业绩目标的预算与实际比较;组织内部独立于经营过程的其他部门如质量检查部门对经营控制和监督控制的检查;没有审计师参与的自我评估;变化趋势分析;客户满意调查和投诉分析。
4.内部审计控制
由组织中专职的内部审计人员对其控制环境进行评价,具体包括:①传统审计:对经营控制实施的详细审计;②自我评估:审计师进行的自我评估;③部门审计:符合性审计;④控制结构检查:对监督控制和失察控制的设计和执行进行检查。
结合以上,给出相应的实例,如下图:
三、内部审计的作用
当该评价模式一提出,内部审计就开始关注其中的前三个阶段的设计是否适当。任何控制标准都不是十全十美,但内部审计总会填补缺陷并其不够标准的部分执行控制职能。
我们必须认识到内部控制标准的任何缺失都会加大组织的风险。内部审计师仅在“有感觉的项目”中执行监督控制和失察控制。换句话说,内部审计师可以以抽样的方式去检查有关的交易或事项,但他们决不可能在管理层执行的同时去完成监督控制和失察控制。另外,内部审计师有时无法在事前执行监督控制和失察控制,使其改变行动的任何建议均来自外部。由于缺少适时的控制和控制权的问题,这注定了内部审计无法替代管理层执行检查和失察控制。
参考文献:
[1]张丙雨.加强企业内部控制制度的几点建议[J].河南科技,2012,(13):47-48
[2]许秋月.企业内部控制建设中存在问题的探讨[J].现代营销(学苑版),2012,(10):114-115
作者简介:许昕(1991- ),男,浙江人,中山大学物理科学与工程技术学院物理学专业2010级本科生,中山大学管理学院2012级会计学双学位班学生
关键词:内部控制 审计 管理层
正如我国新颁布的《内部审计基本准则》中所强调的,内部审计是通过审查和评价组织的经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。也就是说,内部审计为实现企业既定的目标,要检查、评价内部控制活动中每一个岗位、每一个职能部门的责任。
一、内部控制设计中的分层
COSO的《内部控制——完整框架》提出内部控制是由控制环境、风险评估、控制活动、信息沟通和监督五个要素构成,它取代了传统的一个要素,即控制活动,从而有助于重新定义“保证组织目标实现”的内部控制。
在过去的几年中,内部审计职业界一直努力将COSO模式中的任务具体化,许多审计师没有意识到执行COSO也使自己置于风险之中;另一方面,他们的工作包括提供咨询和忠告,但是他们没有发现咨询和忠告同与其为组织实现管理职能提供保证的必然联系。我们很难分清内部审计与新内部控制(具有强制性)的责任,美国德克萨斯州大学的审计研究办公室根据COSO模式,创立了有个附有指导和答案的内部控制标准。
二、经营控制的三维空间
经研究可发现,所有的经营控制功能都是应用于三维空间的:①时间:一事项或交易实施控制所用的时间;②涉及面:事项或交易执行过程中涉及到的控制执行者;③受影响的项目:执行某一控制时影响的事项或交易。
根据对我们熟悉的控制步骤进行分析,我们发现各项都可以分成四个区:经营、监督、疏漏(失察)和内部审计。
1.经营控制
经营控制存在于经营过程之中,具体由从事经营活动的人实现其控制目标,包括:责任分工;授权和批准;限制接近;服从和比较;重新计算或重处理;写出策略和程序;百分百或后续审计技术。
2.监督控制
监督控制是在经营活动过程中或过程结束后立即进行。由一线监督人员或其他责任人对经营过程中的控制执行情况进行监督,包括:对授权、重新计算、文件控制等经营控制活动进行抽样检查;对非正常事项或交易进行研究;实地盘点;符合性测试并比较;差异分析报告。
3.失察控制
失察控制是由组织的中高管理层或相关的责任人(组织内部独立于被检查者)对经营控制和监督控制进行的定期或不定期的检查,包括:业绩目标的预算与实际比较;组织内部独立于经营过程的其他部门如质量检查部门对经营控制和监督控制的检查;没有审计师参与的自我评估;变化趋势分析;客户满意调查和投诉分析。
4.内部审计控制
由组织中专职的内部审计人员对其控制环境进行评价,具体包括:①传统审计:对经营控制实施的详细审计;②自我评估:审计师进行的自我评估;③部门审计:符合性审计;④控制结构检查:对监督控制和失察控制的设计和执行进行检查。
结合以上,给出相应的实例,如下图:
三、内部审计的作用
当该评价模式一提出,内部审计就开始关注其中的前三个阶段的设计是否适当。任何控制标准都不是十全十美,但内部审计总会填补缺陷并其不够标准的部分执行控制职能。
我们必须认识到内部控制标准的任何缺失都会加大组织的风险。内部审计师仅在“有感觉的项目”中执行监督控制和失察控制。换句话说,内部审计师可以以抽样的方式去检查有关的交易或事项,但他们决不可能在管理层执行的同时去完成监督控制和失察控制。另外,内部审计师有时无法在事前执行监督控制和失察控制,使其改变行动的任何建议均来自外部。由于缺少适时的控制和控制权的问题,这注定了内部审计无法替代管理层执行检查和失察控制。
参考文献:
[1]张丙雨.加强企业内部控制制度的几点建议[J].河南科技,2012,(13):47-48
[2]许秋月.企业内部控制建设中存在问题的探讨[J].现代营销(学苑版),2012,(10):114-115
作者简介:许昕(1991- ),男,浙江人,中山大学物理科学与工程技术学院物理学专业2010级本科生,中山大学管理学院2012级会计学双学位班学生