浅析企业内部控制及其内部审计(3)
2017-05-16 01:00
导读:2、内部审计在内部控制中的作用 (1)内部审计的角色由监视者逐步转变为控制者 内部审计曾一度被定位于“监视者”的角色。英国著名的特恩布尔报告
2、内部审计在内部控制中的作用
(1)内部审计的角色由监视者逐步转变为控制者
内部审计曾一度被定位于“监视者”的角色。英国著名的特恩布尔报告以为,内部审计师的主要作用是“确证和建议”,而不再是以往的“监视和复核”。这一转变赋予了内部审计更多的内涵,也将内部审计定位成增值性审计。目前,内部审计职能已逐渐发展为“保证和咨询服务”,内部审计正在充分发挥其评价职能的作用,增加组织价值和改善经营治理,进步有关数据和信息的相关性和可靠性;通过咨询活动,为治理当局提供专业服务,为风险治理出谋划策,降低企业风险,从而在实质上促进财务报告的确定性和质量的进步。内部审计师也应该成为企业内部战略的计划者。
(2)风险导向内部审计是内部审计的发展方向
随着风险导向内部控制的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计职员通过对当前的风险确保其审计计划与经营计划相一致,使用风险治理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、正当性的查证和生产经营的监视,治理审计尚未得到广泛的开展。因此,笔者以为要顺应内部审计发展的客观,在实践中有意识地推动内向型治理审计的发展。从夸大确认和测试控制完整性,逐步转向夸大确认和测试风险是否得到有效治理。审计建议应不再仅是强化控制、进步控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险治理的有效化,进步整体治理效率和效果。
(3)促进公司治理结构的完善和有效性,进步会计信息的质量
大学排名
国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一,以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了治理层必须对企业内控运行情况进行有效性评估,这一被称之为“治理层测试”的过程通常由内部审计部分代表治理层来进行,内部审计部分通过对日常活动的监视和控制,从而减少风险,保证财务信息数据的加工、传递和表露的可靠性。笔者以为,今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面,而且在很大程度上可以替换例如常规财务审计、制度审计、合同审计等审计,并且其审计成果也可被其他专项审计所利用,从而将审计工作的重心转移到咨询和建议上来。
(4)内部审计作用的充分发挥有赖于其地位的进一步进步
要加强内部审计工作,首先要进步内部审计的地位。内部审计应该具有独立性和权威性,它代表企业董事会和治理当局对其他部分开展的业务活动及其成果、内部控制执行情况进行监视。在国外,内部审计部分是直接对董事会中的审计委员会负责,具有较强的相对独立性,内审部分的很多人也终极进进了企业高级治理层。但在我国,由于种种原因,内部审计独立性实际被大大削弱了,甚至有些企业将内部审计与纪检、监察部分合并在一起,极大了内部审计的独立性。
笔者建议,上市公司在建立内控体系之时,应当根据相关要求建立并发挥好审计委员会的职能,对于内部审计部分的设置应当高于其他职能部分,应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部分的协调工作;内部审计部分应当隶属于审计委员会和企业最高治理当局,实行双向负责制,在特殊情况下可以越过治理当局直接向审计委员会报告,这样就可以进步内部审计的地位和独立性,维护必要的内部审计权威,从而充分发挥内部审计在内部控制中的重要作用。
(5)内部审计作为监视要素中的最高层次,在内控体系中发挥着重要作用
根据COSO框架中“监视”要素的要求,企业的监视可以分为持续性监视活动和内部审计定期的、相对独立的评估两部分。这样一来,可以将整个内控体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部分严格按照企业内部设计的程序、相互牵制的制度开展业务活动,建立起第一道监控防线。有关职员在处理业务时,必须明确业务处理的权限和应承担的责任,严格按照控制步骤流程办理。第二个层次,经济业务终极的流向都是反映到财务报表中往,因此财务部分就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核,要及时把监视的过程和信息反馈给财务负责人。第三个层次,内部审计部分要建立起以“查”为主的监视防线,通过内部控制测试来发现治理流程中的不足和风险,提出改进措施,促进内控体系建设趋于完善。
