常瑞芝
摘要:企业在内部审计与内部控制上往往容易混淆,并且对于内部审计和内部控制的主要工作以及注意事项没有一个系统性的认识,这就使得企业的管理制度无法正确落实。因此本文对企业内审与内控工作之间的关系进行探究。
关键词:内部审计;内部控制;关系
中图分类号:F423 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2012.03.22 文章编号:1672-3309(2012)03-47-03
一、企业内部审计与内部控制工作的现状
从企业内部审计与内部控制工作内容上分析,可以看出,两者都是依照可靠的信息、经济政策、战略发展计划、企业管理程序、以及相关的法律法规,最大限度的确保企业资金的平稳运转,资源的合理分配以及有效利用,并且最终促使企业的战略发展目标得以顺利实施和完成。但是在内部审计与内部管理的过程中,无论是从机构的设置,审计和控制内容的深度以及广度,审计和控制政策以及规范等方面往往容易混淆,无法正常发挥企业内部审计与内部控制所应有的功效,所以不能给企业的内部管理提供足够的支持,无法实现现代企业建立系统、完善的内部审计与内部控制制度的要求。以下对企业内部审计与内部控制工作的现状进行简要分析。
(一)内部审计与内部控制工作缺乏独立性
企业常常把内部审计与内部控制工作混为一谈。在一些企业中,上级部门要求的内部控制工作以及相关的资料,往往都推给审计部门。而且大多数情况下,企业的上级领导所强调的加强内部控制管理工作,只是停留在条文规定,并没有提出一些切实可行的建议和意见。再加上工作人员对内部控制的具体细则和工作职责不太清楚,对具体的工作方向和工作内容不了解;更有甚者,对于内部控制工作所需要的资料都是通过现场编造的,极大地降低了内部控制工作的实际效果。
(二)企业领导的重视程度不够
由于内部审计工作人员的自身能力以及专业知识有限,再加上企业没有开展过系统的专业知识培训和辅导工作,使得内部审计与内部控制工作的分工不明确,业务开展较为单一,大多数情况下仅仅开展一些简单的财务审计、内部管理以及控制工作,使得审计和控制内容的深度以及广度严重受到限制,无法将具体责任落到实处,这就使得内部审计与内部控制工作形同虚设。时间久了工作人员也疲于应付,更加降低了内部审计与内部控制工作的权威性。
(三)内部审计与内部控制工作的效果不明显
企业内部审计与内部控制工作缺乏系统性、科学性以及合理性。工作人员由于分工不明确,使其在实际工作当中随心所欲,而且传统的规章制度不能及时的进行优化升级,大量的规章制度流于形式,起不到应有的作用。这样一来,就形成了监督力度不够、审计和控制工作生硬以及与企业发展不协调等问题,严重制约了企业的进一步发展。通过以上对企业内部审计与内部控制工作的现状进行分析可以看出,内部审计与内部控制工作存在的问题,对企业的管理有着非常恶劣的影响,使企业在日趋激烈的市场竞争中无法获得有利地位,因此必须要区分内审与内控的工作及责任。
二、企业内部审计与内部控制工作之间的关系
我国内部审计协会颁发的《内部审计准则》,对企业内部审计做出如下定义:“内部审计是指企业内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动以内部控制的适当性、合法性和有效性来促进组织目标的实现。”从概念中可以看出,内部审计的主要职能,是对项目实施的适当性、合法性以及有效性进行监督,并且对资源的使用状况和项目总体目标实现情况做出客观评价。内部控制则是企业在经济活动中建立一种相互制约的业务组织以及职责分工制度。企业进行内部控制的最终目的是优化管理水平、提升企业的核心竞争力,以便为其创造出更多的经济效益。内部控制的主要内容包括,环境因素、风险评估、经济活动、信息交流以及监控等。通过有效地组织起内部的经营活动,以及各职能部门之间的相互制约、协调以及考核等措施,进一步实现企业的战略管理目标。以下对企业内部审计与内部控制工作之间的关系进行具体分析。
(一)企业的内部审计是内部控制工作的重要组成部分
企业的内部审计是内部控制工作的一个重要的组成部分,在企业管理当中,内部审计与内部控制都有着非常特殊的作用。所谓的特殊性是指企业内部审计和内部控制工作彼此间并不干预企业的生产经营活动,或者是对企业的生产经营活动产生较小影响的情况下,通过内部审计对企业内部管理以及控制制度的建立与实施,及其运行的实际情况进行实时监督,能够确保在第一时间发现企业管理以及控制制度在运行过程中出现的问题。并及时的采取补救措施。此外,还能通过内部审计,对企业管理体制当中的一些薄弱环节、失控问题、失控程度以及潜在风险等各种影响因素,进行有效的预判,并且对内部控制具体实施过程中的执行度,进行客观的分析与评价。然后将这些意见和建议直接反馈给企业的最高决策者。由此可见,企业的内部审计是对企业内部控制程序的顺利实施以及运行的一种重要的保障措施。
(二)企业内部审计是对内部控制工作的再控制
企业的内部审计不仅是内部控制的重要组成部分,而且还是对内部控制工作的再控制。即企业的内部审计既具有内部控制工作的共性,同时还包含其他不同于内部控制工作的相对独立的要素,而这种相对独立的要素,主要是指企业的内部审计肩负着对内部控制工作的一种再控制的职责。具体内容包括企业通过内部审计,对内部控制工作的筹划与执行过程进行客观性评价,并且与其他管理部门协同配合,共同监督内部控制工作的政策以及工作流程的可行性、有效性,通过强有力的监督措施,为企业的发展提供一个良好的内部环境。通过内部控制的完善以及不断发展,促使内部审计的工作内容以及工作范围的不断延伸和变化,这些都必将进一步提升企业内部审计的权威性和实效性。
三、企业内部审计与内部控制工作的实施研究
在企业内部管理当中,审计与控制工作通常需要共同参与一些重大战略决策的制定与修订,这其中内部审计无疑起着关键性的作用。它不仅需要提供企业内部管理的咨询服务,而且还需要对内部控制工作的执行过程进行有效监督。总之,内部审计就是通过对这一系列的措施以及手段来强化内部控制工作的实施效果。以下对企业内部审计与内部控制工作的重要性进行具体分析。
(一)确定审计重点,编制内部控制工作计划
如何确定审计重点,并以此为依据编制内部控制工作计划,是审计部门所面临的首要问题。首先,需要根据企业的战略目标以及发展方向,提出内部控制工作的实质性内容以及重点审核环节,并且以此为依据,编制季度、年度内部控制工作计划,然后审计部门需要根据工作计划实际运行过程中所表现出来的一些情况以及一些新问题,进行及时调整、修改以及补充,从而确保工作计划顺利实施。此外,还需要配合企业上级部门以及有关领导制定一些专项内部控制工作计划。
(二)组建内部控制工作小组
根据制定完成的企业内部控制工作计划的内容、难度以及时间进度,结合企业上级部门以及有关领导对内部控制工作所设立的一些特殊要求和规避原则,组织具备专业知识以及技能的审计人员以及聘请有关学者,组建内部控制工作小组。本着公平、公正、公开的原则,选出工作小组的组长。组长的主要工作任务,是对小组工作人员下达内部控制的具体任务、工作量、完成时间以及其他一些注意事项等。负责对小组内部的工作人员进行一些相关的法律法规和主要业务技能的培训,为日后内部控制工作的顺利实施打下坚实的基础。
(三)编制内部控制工作方案
内部控制方案的编制工作,主要是由内部控制工作小组的组长负责。内部控制工作方案的主要内容包括,内部审计与内部控制工作的最终目标、审计与控制工作的具体时间、范围、工作方式、工作内容以及小组成员的职能分工等。编制内部控制工作方案主要是为了给内部审计提供一个工作依据,使内部控制工作到达预期的目标。由于企业在运行和发展过程中,经常会受到一些客观条件以及各种风险因素的制约,如果在面对这些突发情况时不能作出准确的预判,并有效地控制风险因素的进一步扩散,则会给企业带来巨大的经济损失。其中内部审计与内部控制工作是应对突发事件、强化企业风险管理的重要措施。通过内部审计与内部控制工作,可以对各种潜在的风险因素进行有效识别以及评估,并且根据风险类型以及影响程度采取针对性的预防措施,建立风险控制体系转化风险因素,为企业的发展提供一个安全、稳定的环境。
(四)熟悉企业经营管理过程和内部控制程序有效识别风险
在进行内部审计与内部控制工作过程中,首先需要对企业的管理内容以及工作流程进行详细的了解,确保能够有效的掌握诱发风险的一切因素。信息的深度以及广度是决定风险预测成功与否的关键因素。通过预算管理制度以及绩效考核制度、用人激励机制,将一些潜在的重大风险因素进行分离或者分散,实施各种有效的风险控制。同时需要内部审计以及内部控制工作人员具备较高的职业素养和专业技能,能够准确、客观的识别主要风险,并且主动回避一些可能会给企业带来巨大损失的风险。例如筹资风险、企业管理风险、人才培养与绩效考核风险等,对于这些风险需要有关工作人员及时、准确有效的进行分析和评价,提出科学、合理的预防措施,督促制定风险防范工作计划,最大限度的降低风险给企业带来的危害。
(五)以风险评估为基础优选审计项目
企业的内部审计与内部控制的工作范围主要包括评价筹资以及进行投资管理,确保企业资金的正常运行以及在会计核算等过程中的内部控制的作用和效果。企业内部审计的工作计划以及项目的制定,应该以风险评估的结果进行最终确定。只要存在风险,不管风险所表现的内容是工作计划的偏离程度、企业资产的潜在损失,还是会计核算信息的真实性,都应该视为重点的审计对象。此外,绩效考核与会计核算的差距较大、企业的资产或者投资额度较大、内部审计的工作时间较长、企业内部管理人员的变动、变更经营预算或者业务流程等都可以归结到内部审计工作内容当中。
(六)重点进行管理过程的内部审计与内部控制
企业的内部审计工作应该是以有效识别风险因素为主要任务,相应调整企业的战略决策和强化内部管理体系,制定出科学、合理的风险应对措施。而企业的内部控制工作则是确保企业实现战略发展目标的必要手段,在制定内部控制工作计划的过程中,应该以风险评估结果为主要依据,包括环境控制、风险评价以及信息交流等内容。企业最高决策者应该根据内部控制工作的具体内容,设立职能机构、岗位划分以及运行机制,通过各种控制机构、岗位职责进行彼此协调配合以及互相监督,防止企业员工在履行职责的过程中出现一些重大的违规行为,确保企业利益的安全性和完整性。此外,企业最高决策者通过内部控制工作,还能够及时的掌握战略发展目标的实施情况,对于在发展过程中出现的任何偏差能够进行及时纠正,确保企业运转的各个过程以及各个环节的操作行为符合预期的目标。
企业的内部审计工作还能够促进最高决策者不断的完善自身建设,优化管理体系,实现科学管理,合理分配资源,减少不必要的损失和浪费,提高企业经营以及管理的水平。系统完善的内部审计工作可以有效地防止企业在经营过程中所出现的一些不合理现象,促进企业的经营与管理,最大限度的提升企业的社会效益和经济效益。企业的内部审计要检查内部控制程序的合理性、执行情况以及控制效果,将投资、资金以及预算管理控制内容作为企业内部审计的工作重点。
四、结束语
综上所述,企业的内部审计与内部管理是相互协调、相互配合的整体,但是由于一些企业将内部审计内部控制工作混为一谈,导致内部分工不明确,无法将具体的工作细则落到实处,因此有必要区分内部审计与内部控制的工作及责任。本文主要对内部审计与内部控制间的关系进行详细说明,并且阐述了内部审计与内部控制的重要性,从风险识别的角度强调了内部审计与内部控制工作的主要责任,通过内部审计与内部控制的相互配合,提升企业管理水平,规避风险因素,实现企业利益的最大化。
参考文献:
[1] 瞿曲.基于受托责任理论的内部审计若干问题研究[D].厦门大学,2006.
[2] 李小青.公司治理结构对内部控制的影响[J].商业研究,2007,(01).
[3] 杨雄胜.内部控制发展问题研究[D].东北财经大学,2005.
[4] 邓颖辉.公司治理结构与内控制度的有效融合[D].对外经济贸易大学,2006.
[5] 王光远、瞿曲.公司治理中的内部审计——受托责任视角的内部治理机制观[J].审计研究,2006,(02).