[关键词]国有企业;内部审计;重要性;措施
[中图分类号]F276.1[文献标识码]A[文章编号]1672-2426(2007)07-0041-02
一、国有企业内部审计工作的重要性
1.开展国有企业内部审计是国家法规的要求。国家《审计法》第29条明确要求:“国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度。”2003年3月4日国家审计署第4号令了《审计署关于内部审计工作的规定》,明确定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”还规定了内部审计机构的设置,人员配备以及审计工作的内容、职责和权限等。此外,中国内部审计协会先后了《内部审计基本准则》、《内部审计人员职业道德规范》和20个内部审计具体准则,这是内部审计走向法制化、制度化、规范化建设的重要举措,并为国有企业深入开展内部审计工作提供了切实的保障。
2.内部审计是我国审计监督体系的重要组织部分。从国内外审计的历史和现状来看,审计按照不同主体来划分,形成了政府审计、内部审计和注册会计师审计这三类审计组织机构,共同构成审计监督体系。其中内部审计是由企业内部设置的专门机构或人员实施的审计,是现代企业制度进一步完善的产物。随着我国社会主义市场经济的多元化发展,企业规模的迅速膨胀以及产权关系的日趋复杂,迫切需要从企业内部建立一套监督和控制机制,以加强企业的内部管理。因而内部审计则顺应潮流,脱颖而出。内部审计与其他审计相比有自身的特点,它是企业内部的一种独立客观的监督评价活动,它是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现,随着企业规模的逐步扩大化和内部管理的科学化,内部审计必将得到更大更快地发展,目前,内部审计已经形成了较为成熟的理论基础。
3.实践证明内部审计是企业内部行之有效的内部监督和控制机制。内部审计的基本特征就是服务对象的内向性、审计工作的相对独立性、审计范围的广泛性、审计活动的自发性、审查问题的及时性以及与企业内部控制制度的依存性等。内部审计是企业自我监控和自我完善的监督管理活动,特别是当各种管理体制越完善、实现民主管理的范围越大、各种责权关系越明晰的情况下,内部审计对企业各层次管理者监督制约作用也就越来越大。内部审计还是防范企业风险和防止腐败的有力武器,企业内部控制的失调和的滋生,都与内部审计体制的不完善有着密切关系,、腐败案件和厦门远华集团走私案件就是这种内部审计体制不完善的例证。建立现代内部审计机制还是规范上市公司的一项有效举措,“琼民源”、“红光实业”和“郑百文”事件都是上市公司严重缺乏内部审计监督机制的例证。美国安然和世通公司的崩塌也都是与内部审计监控失效和风险管理失败分不开的。失去内部审计的保驾护航,企业这艘航船将会充满风险。
总而言之,加强内部审计工作,是建立和完善社会主义市场经济体制的必然要求,是国有企业强化内部控制、防范经营风险的现实需要,是国有企业促进经济决策的科学化、经营管理规范化的重要环节。对改进国有企业管理,规范财务行为,提高经济效益,加强党风廉政建设都具有十分重要的作用。
二、大力加强国有企业的内部审计工作
1.统一思想,领导重视,塑造良好的审计环境。国有企业应当充分认识到内部审计在企业内部监督机制中的重要作用,企业内部审计机构能够取得良好成效是与企业领导人的重视和支持分不开的,企业领导人需要充分信任和理解审计工作,加强内部审计力量,稳定并不断完善内部审计机构,为进一步开拓内部审计的新领域提供组织保证。同时,领导要利用多种形式宣传审计职能、法规和各项管理制度,统一企业内部管理层的思想认识,营造一种制度化、规范化和法制化的企业经营管理活动氛围,创造良好的审计环境,使企业内部审计成为企业监管信息的雷达,成为企业管理水平不断提升的推进器,成为企业决策者的眼睛和耳朵、参谋和助手,成为企业利益和事业发展的守护神。
2.确立内部审计机构的独立地位。内部审计机构没有相对独立的地位,就难以独立、客观地开展审计工作。国际内部审计师协会在《内部审计工作职责说明》中指出:“内部审计师应独立于他们所审计的活动之外。只有当内部审计师能够自由并客观地进行他们的工作时,才能称之为独立。独立性可使内部审计师作出公正的、无偏见的判断,这对于正常的审计行为来说是至关重要的,它是通过组织状况和客观性获得的。”我国在《审计署关于内部审计工作的规定》中也对内部审计机构的独立性提出了要求,在第四条中规定:“内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。”目前企业内部审计机构的领导关系类型基本上有受企业董事会审计委员会直接领导、受监事会直接领导、受企业总经理直接领导和受企业副总经理(财务总监们总会计师)直接领导这四种模式,客观地分析,其直接领导的层次越高则审计机构的独立性和权威性会越高。现在许多跨国公司和一部分上市公司的内部审计机构都直属董事会下设的审计委员会领导,内部审计机构向审计委员会报告工作,这也是证券监管部门对国内上市公司的要求。
3.树立内部审计机构和审计人员的权威性。在《审计署关于内部审计工作的规定》的第十一条中要求:“单位主要负责人或者权力机构应当制订相应规定,确保内部审计机构具有履行职责所必需的权限。”第十二条还规定:“单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。”内部审计机构只有取得相应的职权,才能有效地履行其职责。企业管理层应根据内部管理的需要,授予内部审计机构相应的审计处理、经济处罚的权限,对超越权限的处理和处罚必须报企业领导批准后再由内部审计机构作出。内部审计机构拥有一定的处理处罚权限,对树立起审计机构的权威性起到积极的作用。内部审计机构和审计人员应当客观公正、严肃认真地对待和使用处理处罚权。需要建立审计决定的执行检查反馈制度,对审计决定和审计意见的执行情况进行跟踪,完善后续审计工作,有力地遏制违法乱纪行为,维护企业的利益。国有企业的领导人对审计中查出的违规违纪现象要坚决查处,决不能姑息迁就,坚定地支持和鼓励审计机构坚持原则,秉公办事。
4.内部审计机构要根据现代企业管理的需要转变审计职能,改进工作方式方法。现行内部审计的职能是独立监督和评价,目的是促进企业加强经济管理和实现经济目标。因此,内部审计要努力实现在职能和工作方式方法上的根本转变,要实现从查问题向帮助企业发现和解决问题的转变;从监管为主向监管和服务并重转变;从发现管理问题的普通审计向促进企业提高管理水平、提高企业经济效益的管理审计转变;从以事后审计为主向事后、事中和事前审计相结合转变;从检查会计账目为主向检查内部控制管理、风险管理和决策程序管理并重转变;从审计单纯提出改进建议向既有改进建议又提出处理意见或作出审计决定转变。
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称PCAOB),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称pcaob),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称pcaob),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
关键词:国有企业 审计整改 改进建议
计整改是指被审计对象针对审计处理意见或审计建议,对其自身存在的问题进行纠正和改进的过程。长期以来,国家相关法规未对审计整改有明确的规定;直到2014年《国务院关于加强审计工作的意见》中才明确提出“狠抓审计发现问题的整改落实”,要求采取措施“健全整改责任制、加强整改督促检查、严肃整改问责”。而关于内部审计整改的内容仅在2014年审计署《关于内部审计工作规定》征求意见稿中出现,相比审计署历次(1989年、1995年、2003年)的《关于内部审计工作的规定》,该部分新增内容是一个亮点。这些表明最近几年国家已认识到审计整改的重要性,将审计整改摆在了重要位置。但对国有企业来说,在“后审计风暴时代”以及实行审计全覆盖要求新常态下,要加强审计整改,解决屡审屡犯现象,更好地发挥内部审计作用,促进经济持续健康发展,还任重道远。
一、国有企业内部审计整改工作存在的问题
(一)缺乏法律法规规章明确规范,审计整改存在执行难的问题
2006年修订的《审计法》指出“被审计单位应当执行审计机关在法定职权范围内作出的审计决定”;2010年修订的《审计法实施条例》规定“对被审计单位拒不执行审计决定的,审计机关可以申请人民法院强制执行,建议有关主管机关、单位对相关责任人给予处分”;2014年审计署《内部审计工作规定》(征求意见稿)指出“内部审计机构应当督促被审计对象根据审计处理意见和建议及时进行整改”,但正式规定历时三年多仍未。对于被审计单位应如何执行审计整改,拒不执行应受到何种处分,哪些内容可以申请人民法院强制执行以及如何申请,内部审计机构应如何督促被审计对象进行整改等,并没有具体规定。审计整改规范缺失容易导致被审计对象审计整改执行不力,而审计整改检查也难以落实到位,使审计整改效果大打折扣。
(二)对审计整改重要性认识不足,存在重审计、轻整改现象
一方面,国有企业普遍存在内审人员配备不足,审计任务繁重,每年要完成计划的审计项目已属不易,不愿花费大量精力去督促检查审计整改;且存在一种错误的认识,认为审计整改是被审计单位的事,与内审机构无关,故审计业绩考核主要是以审计发现问题的多少来衡量,未考虑审计整改因素,导致审计整改检查报告大多只是根据被审计单位报送的整改报告整理而成,较少去调查核实。另一方面,被审计单位对审计整改重要性认识不足,认为查出问题、追究了相关人员责任,审计工作即告结束,而未意识到审计整改是堵塞管理漏洞、提升管理水平、防范经营风险的有力抓手,导致审计整改动力不足、积极性不高,只是敷衍了事。特别是离任经济责任审计,继任者多认为审计是对前任的责任界定,抱着“新官不理旧事”的态度,消极应对审计整改。
(三)审计整改的合力未有效形成,y以推动审计整改彻底
国有企业审计整改普遍是由内审机构负责监督检查,内审机构缺乏有效手段或方法来推动审计整改。如,机构设置、人员配备问题需要人力资源部门来协调解决,预算不足需要财务部门来协调解决,违法违规问题需要纪检监察部门来协调解决。在缺少相关部门参与或配合情况下,未形成审计整改联动机制,内审机构未有有效的制约措施或解决方法来督促被审计单位认真对待审计整改,使之整彻底、整到位。
(四)审计整改的效果难以量化,不利于督促审计整改
国家未有审计整改的指导意见,审计整改效果没有统一的衡量标准,缺乏量化指标,被审计单位对待审计整改就会采取不同的执行标准,有选择性整改,避实就虚、玩文字游戏应对,特别是对那些改善经营管理、提高经济效益的审计建议。如,对同一违规问题,既可以采取行政处罚,也可以采取行政处分,还可以采取建立健全制度的方式进行整改,被审计单位的自由裁量权较大。而内部审计机构进行检查时也无法对不同的整改方式进行优劣评判,只能作出定性评价,归类为已整改、未整改或部分整改。如果企业集团内部的不同单位相互“攀比”,相互学习审计整改的“优点”,就会导致整体整改质量下降,整改难以到位。
(五)审计建议缺乏可操作性,影响审计整改的落实
许多国有企业对内部审计重视程度不够,内审机构独立性不强,为合署办公,如设立财务审计部、成本审计部、监察审计部等,由分管财务的副总经理甚至财务总监分管内部审计工作,这样内审机构在开展审计工作时就会有所顾忌,审计中避实就虚,提出的审计建议也比较空洞,不能直面问题。同时,在内审转型升级后,内审人员的专业胜任能力难以满足审计新常态需求,对问题总结提炼不够,难以透过现象看到本质,不能从宏观和全局的角度提出解决问题的建议,特别是涉及一些深化改革的问题,一些探索性的审计建议更是针对性不强,整改缺乏操作性,导致被审计单位难以采纳,无法有效落实。
二、改进国有企业内部审计整改工作的措施和建议
(一)细化法律法规规章有关审计整改条文
要想增强国有企业审计整改的积极性,提升审计整改的效果,就必须从源头上来抓,在《审计法》《审计法实施条例》等法律法规再次修订时要把审计整改摆在更突出的位置,细化审计整改相关规定;审计署应尽早修订后的《内部审计工作规定》,使审计整改和整改检查都有法可依、有章可循。
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称PCAOB),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
【关键词】经济责任审计;现状;建议
笔者所在的企业是始建于20世纪50年代的省属国有煤炭企业,经过改革开放市场经济的洗礼和现代企业制度的建设,其仍保持着不少国有企业计划经济时代的特色。比如:现代企业制度的基本框架虽然建立了,但具体的规章制度、议事规则等没有及时更新;在人事任免、预算指标确定下达等方面采取行政命令的方式比较多,等等。当然,对于比较新颖的“经济责任审计”,企业基本上是按照集团层面的要求进行的,没有自觉意识,没有形成一套完整的制度规定和具有自我特色的指标评价体系。这就造成经济责任审计的随意性和随机性,不能形成长效机制。内部审计部门和被审计单位及个人对经济责任审计的重要性认识不够,使经济责任审计流于形式,不能有效地提高企业的经营管理水平和工作效率。
一、企业经济责任审计制度体系的现状
(一)现有的经济责任审计制度规定不够完善和具体。企业有财务资金预算管理、成本费用控制、煤炭产销存计划核定、物资采购供应、合同管理等各项完善而具体的管理控制制度和措施,但经济责任审计的规章制度却不够完善和具体。没有完善、具体的规章制度,经济责任审计的可操作性就不强,就不能建立企业自身适用的判断标准和评价体系,也就做不出使用价值比较高的经济责任审计报告和审计结果。企业以上级单位印发的经济责任审计的相关文件规定为基础,结合自身的一些特点加以改动,便形成了自己的规章制度。这样的规章制度都是很宽泛的,可操作性比较差。最后做出的审计报告和审计结果,只能分清企业的潜赢潜亏,其应用价值不高,多数被存放在档案柜中。由于没有完善的规章制度约束,企业只有做离任经济责任审计,没有做任期经济责任审计。生产经营过程中对内部单位和个人的个别监督检查,多是领导交办的特别任务,目标单一,随意性较大。由此做出的审计报告没有系统性,对企业整体生产经营也没有什么应用价值。没有独立、完善、具体的规章制度,经济责任审计就是无头苍蝇,完全没有方向。
(二)没有建立经济责任审计适用的组织结构体系和指标评价体系。企业只是设立了内部审计部门——审计室,配备了专职审计人员。但审计室只是企业的一个部门,任何一个领导都可随意指派任务,工作具有很强的盲目性,浪费了宝贵的内审资源。同时,企业没有自己的经济责任审计指标评价体系。没有评价指标和评价标准,经济责任审计工作就很难开展。在进行离任经济责任审计时,每次都要重新界定各项评价内容和指标,重新设计审计程序和审计底稿,非常浪费企业资源。每次都要重新学习,对审计人员和被审计单位及个人都是不小的挑战。
二、经济责任审计制度体系建设的建议
(一)制度建设的建议
1.建立经济责任审计工作联席会议制度(简称联席会议制度)。联席会议应当由公司领导、审计、纪检监察、财务、生产、规划、销售和物资采购等部门组成。联席会议主要职责是研究制定企业经济责任审计的具体政策和制度,出具经济责任审计报告和审计结果报告,监督检查、交流通报经济责任审计工作开展情况,协调解决审计工作中出现的问题。
2.经济责任审计提前告知和公示制度。在实施经济责任审计5日前,向被审计领导干部及其所在单位送达审计通知书。并要求领导干部所在单位自收到通知当天,开始在单位“厂务公开栏”等宣传媒介中进行公示,直到审计工作结束为止。企业内部经济责任审计的主要目的是为了监督检查实际工作中的不足,进一步提高企业经营管理水平。所以,应当提前告知相关单位和个人,便于其准备审计所需的相关资料。在进行审计公示时,应当公布审计对象、审计内容等,并公布举报电话、监督电话和联系人等主要内容。便于广大干部职工反映情况,保证审计结果的客观公正。
3.审计报告书面反馈及征求意见制度。实施经济责任审计后,应当根据审计情况,及时形成书面审计报告,并向被审计的单位和个人进行反馈,征求意见。根据实际情况,还可以征求公司党政主要领导、分管领导、本级及上级联席会议各成员部门或单位的意见。被审计个人及其所在单位应自接到审计报告5日内提出书面意见,否则视为无异议。以此做到审计报告符合实际,能够反映被审计个人及其所在单位的真实情况。
4.经济责任审计结果公告和审计情况通报制度。在审计活动结束,正式的审计结果出来后,联席会议应当将审计结果在“厂务公开栏”等宣传媒介中公告,并将审计情况以书面或口头的方式通报给公司领导、联席会议各成员单位或部门、被审计个人及其所在单位。
5.审计结果运用制度。审计结果出来后,被审计个人及其所在单位,依据审计结果首先提出自我整改措施,并对责任归属提出意见,然后报送联席会议。联席会议对上述措施和建议进行研究,结合各成员单位或部门的意见,形成最终的整改措施和责任归属意见。
(二)体系建设的建议
1.组织结构体系。①企业经济责任审计的最高管理(权力)机构是——职工代表大会;②日常管理机构——经济责任审计联席会议,联席会议由公司领导、审计、财务、纪检监察和生产等部门组成;③联席会议下设办公室,挂靠在内部审计部门,负责日常具体工作。办公室主任由分管财务审计的副总经理(或总会计师)担任,内部审计部门负责人担任副主任;④办公室下辖本级专职、兼职审计人员和下级兼职审计通讯员。本级专兼职审计人员进行具体的经济责任审计,下级兼职审计通讯员负责各种审计信息的上传下达。具体的结构体系如下图:
2.指标评价体系。①将企业“5年或10年规划”作为评价企业可持续性的指标;②将企业“年度财务预算”作为评价企业年度各项生产经营完成情况的指标;③将企业“内部控制制度”作为评价企业各种活动是否合规、合法性的指标;④将“优、良、及格、差”四个级别,作为评价企业审计结果的最终效能指标。具体评价体系如下图:
在实际工作中,制度建设和体系建设常常结合在一起进行,很难区分开来。只有将制度和指标不断具体和细化,其可操作性和时效性才会越来越强,才能给企业带来更大的效益。
参考文献:
[1]中共中央办公厅 国务院办公厅,2010:党政主要领导干部和国有企业领导人员经济责任审计规定[Z],中办发【2010】32号.
