摘 要:在我国经济快速增长的背景下,内部控制尽管不是万能的,但没有内部控制是万万不能的。只有建立和实施科学的内控体系,才能提升风险防范能力,实现企业可持续发展战略。而内部审计能否协助管理层事实<<企业内部控制基本规范>>对企业建立内部控制体系和实现企业的良性发展至关重要。
关键词:企业内部控制 规范 解读 建议
一、《企业内部控制基本规范》内容解析
我国企业内部控制标准委员会在《企业内部控制规范起草说明》中提到:“我们在起草过程中合理借鉴了以美国COSO报告为代表的国外内部控制框架,并根据我国国情进行了较大调盆和改进。对国外内部控制框架,尤其是COSO框架的借鉴,主要体现在基本规范中。墓本规范在形式上借鉴了COSO报告五要索根架,同时在内容上体现了风险管理八要素框架的实质。主要考虑是:内控墓本框架,好比会什耍素一样,都存在国际趋同问题,借鉴国际上较为成熟的内控根架.能够使我们一开始就站在一个较高的起点上,并为我国境外上市公司,特别是在美上市公司符合上市地内控监管要求提供有益参考。至于是五要素还是八要素,综合考虑,五要素框架相对较成熟、较毯定.包括典国证监会等推荐、参照的框架仍是五要素框架,同时,从长远发展趋势看.也应适当体现八要素框架的先进理念”。因此,所颁布的基本规范为七章,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监怪和附则。除了第一章总则对规范的适用范围、内部控制的定义、应遵循的原则等作出相关规定外,其余部分签本圈绕内部控制五要素进行。
COSO风险管理八要索框架目的在于对管理层识别并管理企业范围内的风险提供流程指南,该框架无意取代或以别的方式修正以前的内部控制五要家框架。内部控制包含在企业风险管理中,是企业风险管理不可或缺的组成部分。在内部控制的相关概念上.二者保持了一致与连贯。但是应该看到.从美国会计师协会的审计程序委员会1958年发布的《审什程序公告第29号—独立审计人员评价内部控制的范围》中两要素的划分,到1988年《审计准则公告第55号—会计报表审什中对内部控制结构的关注》,提出内部控制结构包括控制环境、会计制度和控制程序等三个要素,再到COSO内部控制整体框架的五要素和企业风险管理框架的八要素.关于内部控制要索的研究与实践本身就是一个不断发展和演进的过程。
结合经济学的理论来看,内部控制要素的具体内容甚至COSO报告均是技术性的,而SOX则是制度性的。在SOX之前,对于投资公众的保护主要粉孟于报告结果即向公众提供公允、进明的财务结果,让其了解这些结果的必要信息。而SOX规定除了财务结果之外,管理层还要分析并评价报告这些结果所采用的流程和控制的质盈,这个过程实质上就是一种制度的变迁。按服断制度经济学的观点,制度变迁是经济增长的真正动因,技术进步只不过是经济增长的表现形式而已。制度有两层基本含义:其一,制度是行为规则,决定粉人们在经济发展过程中能够与不能够做什么事;其二.制度是人们结成的各种经济、社会、政治等组织或体制,决定粉一切经济发展活动和各种经济关系展开的框架。同时经济学家们也发现:在许多情况下,技术进步的速度往往快于制度变迁的速度。正如上文所述.SOX作为一种制度安排其有法律上的严肃性和稳定性,但与内部控制相关的技术又是不断发展的,因此又必须保持企业内部控制具体实施的灵活性和不断进步.技术性的COSO报告则很好地担当了这个角色。
二、内部审计的职能
内部审计的职能是一个历史范畴。审计职能不仅与审计的本质紧密相连,而且也反映审计具体目标的变化。因此,内部审计职能是随着社会经济发展而发展,随着社会需求的变化而变化。根据<<企业内部控制基本规范>>的内容和要求,企业内部审计应该具有以下职能:
1、监督职能
监督职能是内部审计最初也是最基本的职能。随着企业经营规模的扩大,经营业务的日趋复杂,经营方式的多样化,管理层次的多级化及生产经营地点的分散化,使各管理当局面对纵横交错的生产经营系统,不可能事必躬亲地直接控制各生产经营环节及有关的经济活动,这就客观上需要有健全的内部审计监督机制。它主要表现在以下几个方面:(1)检查企业各种业务经营活动的合法性和合规性,主要是对生产、供销、分配、计划、决策、人事等活动进行检查。(2)检查企业内部各种经济活动的有效性和经济性;特别是对企业重点职能部门、重要分支机构、重大资金、重要经济活动进行监督;检查其经济活动是否与经营目标保持一致;各职能部门、各分支机构的经济活动是否有较高的效率、是否取得预期的效果等;(3)对企业内部管理和制度的执行进行监督,检查制度设计是否合理,执行是否有效。内部审计通过监督和对问题的揭示与查处,促使企业职能部门、分支机构依法经营,提高效益,为企业实现经营目标服务,以此保证组织经营活动的良性循环。
2、评价职能
评价职能是由监督职能派生出来的另一种职能,对于现代内部审计来说,评价职能已显得越来越重要。它主要表现在以下三个方面:(1)通过开展管理审计、绩效审计、承包经营审计等对职能部门、分支机构的绩效进行评价,并为奖惩兑现提供依据;(2)通过开展内控制度审计,对内控制度的健全性、有效性进行评价,为完善内部控制提供依据;(3)通过开展任期经济责任审计,对所属单位的一把手任期经济责任进行评价,为人事部门干部任免提供依据。总之,通过内部审计评价,发挥承上启下的作用,及时把所属单位或部门存在的问题、困难和意见公正地反馈给领导,加强上下之间信息的沟通,提高决策的科学性和有效性。
3、咨询职能
内部审计具有咨询职能。根据IIA的最新定义,咨询服务是内部审计除保证服务之外的另一大业务,是现代内部审计发展的一个重要方面。内部审计为企业提供咨询服务有天然的优势:一方面内部审计机构和人员在企业中较为超脱的地位和相对的独立性,为其提出比较全面、中肯、可行的建议提供了有利条件;另一方面,内部审计机构和人员熟悉企业的经营过程和有关行业的专门知识,也熟悉管理层各方面的管理基调、管理流程及和管理要求。因此在实施审计时,能迅速地找出缺陷,提出切实可行的改进建议和具体措施,以促进企业改善经营管理,提高经济效益。内部审计提供咨询服务表现在以下几个方
面:(1)通过开展管理审计和绩效审计可以掌握企业的经营和管理状况,针对存在的问题,提出解决的办法;(2)通过对内控系统的检查评估,发现内控制度的缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的主客观原因,提出相应的改善措施;(3)通过对管理的薄弱环节和单位开展专项审计调查,对存在的问题进行分析并提出整改建议。内部审计通过咨询服务,有助于企业加强经济管理和实现经济目标,实现内部审计的增值服务目标。
三、内部审计与管理层的冲突
1、管理层未充分认识到与内部审计目标的一致性
管理层不喜欢内部审计的一个重要原因是他们对内部审计目标没有真正感兴趣。一个组织的员工可能根本不注重节约,因为他认为组织“有的是钱”;一个分支机构的负责人可能对某项活动并不感兴趣,因为他认为“都是不值得的”、“是不会给他所管理的业务带来业绩的”;或许是因为管理层认为他们是雇员,做好份内职责即为合适,所以他们对降低成本、为客户提供更好的产品和服务以及为降低营运成本、增加效益、降低组织风险不感兴趣,也就不足为奇了。我们每个人的精力都是有限的,但却有许多自己想要做的事。内部审计就其本质导向来说是要推动管理层在某一方面花费更多的精力,比如调整程序,改变既定工艺等。如果内部审计推动管理层去做的事并不像管理层自己所做的或关注的其他事项那么令他们感兴趣,那么内部审计的工作努力就会使他们感到厌烦。
从人的心理来看,出于多种原因,管理层可能会认为某一目标是有价值的从而接受该事项,而对于他所接受的目标不同的事项又可能做出不同程度的努力,反之,他就会对推动其不感兴趣的工作所做的任何努力感到讨厌,而采取应付甚至抵触的态度。
2、内部审计的评判标准不易被管理层接受
人们常常会认同某一目标,但却不喜欢为实现这一目标而做出更多的努力,因为他认为这一目标的相关要求太高了。这能从另一个角度来分析组织管理层与内部审计间的矛盾性:管理层认同提高效率、增强效益等组织目标,但同时认为内部审计在工作中过于挑剔、苟刻,使得管理层认为内部审计“永远不会满足”,不管他们工作做得多好,内部审计总是找到差距、找到不足,而要求管理层“可以做得更好些,更多些”,让管理层有“鞭打快牛”的心理压力和感受。回顾历史,早期科学管理之所以遭到反对,一个重要的原因就是当时某些管理人员目光短浅的做法所造成的:当工人刚刚取得超出其工作获得成绩时,管理人员即马上提高产出标准。管理层认为内部审计“苛刻”或“挑剔”的感觉将受其被检查的次数等的影响。善意而理性地看待管理层,他们大多数期望,甚至欢迎对其活动进行必要的检查,但当其工作受到内部审计愈来愈多的检查时,他们就将产生一种“受压迫的感觉”。而某些过去已被接受的标准,因为又附加了新的或更高的要求,现在也可能变得令管理层讨厌。
3、审计技术的专业特性不易为管理层充分理解
当管理层对内部审计缺乏信赖时,内部审计可能引起管理层间、管理层与内部审计间的争吵。例如,某公司接受了一个顾客订单,为完成这一订单,公司管理层执行从接受订单直至发货为止的所有环节上的业务,这样就使得销售、工艺设计和制造部门间的争吵变得非常可能。因为每一个部门都想尽量加速自己的工作,而设计部门可能抱怨销售部门未能送来具有完整要求的订单,生产部门到另一个部门可能又包括一系列细节的工作。在这样的情况下,如果内部审计参与这一事项的审计评价,面临着如何界定业务环节、细分责任、确定优劣等一系列的问题,甚至最后还需要对其评说一二。但基于专业特性和工作背景等一系列差异,这使内部审计得出恰当评价结论将会是十分困难的。
四、内部审计协助管理层实施<<企业内部控制基本规范>>的建议
企业按照<<企业内部控制基本规范>>建立内部控制体系对企业的发展意义深远,而内部审计如何协助企业高层实施<<企业内部控制基本规范>>对企业内部控制体系的建立至关重要。内部审计应该从以下方面协助管理层实施<<企业内部控制基本规范>>。
第一,监督各项制度计划的贯彻情况,为企业管理层经营决策提供依据。现代内部审计已经从一般的查错防弊,发展到对内部控制和经营管理情况的审计,涉及到生产、经营和管理的各个环节。内部审计一方面要确定企业的经营活动是否符合国家的经济方针、政策和有关法令;另一方面要确定企业的各项制度、计划是否得到落实,是否已达到预期的目标和要求。通过内部审计所搜集到的信息,如生产规模、产品品种、质量、市场销售等,或审计中发现的某些具有倾向性、苗头性、普遍性的问题,为企业领导做好经营决策提供重要依据。
第二,提示经营管理薄弱环节,协助管理层健全企业自我约束机制。在市场经济条件下,企业的活动不仅要受到国家财经政策、财政制度和法规的制约,而且承受市场竞争冲击波和风险的考验,企业内部风险防范,有效治理体系等控制制度的健全至关重要。内部审计机构应对各职能部门、分支机构内部控制情况进行监督、检查,客观地反映实际情况,评价内控制度的有效性,提出预防舞弊、改进风险管理、完善控制体系,提高运营效率和效果的建议。同时,通过这种企业自我约束体系的检查,促进企业建立、健全内部控制制度。
第三,促进企业改进生产和经营,帮助管理层提高经济效益。内部审计要通过对经济活动全过程的审查,通过对有关经济指标的对比分析,揭示差异,分析差异形成的因素,评价经营业绩,总结经济活动的规律,从中揭示未被充分利用的人、财、物的内部潜力,并提出改进措施,从而促进经济效益的提高。
参考文献:
1、李国盛.内控制度的现状、成因及对策建议[J].四川会计, 2001, (2).
2、辛金国.企业内部控制问题的调查与分析[J].浙江财税与会计, 2002, (7).
3、谷祺.关于强化我国企业内部控制的研究[J].财务与会计, 2002, (10).
4、黄斌.《企业内部控制基本规范》对我国企业及资本市场的影响. 审计与理财2008(12).
