内部控制审计作为审计重点的理论依据

作 者:
赵娟 

作者简介:

原文出处:
理论观察

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 04 期

关 键 词:

字号:

      一、 依据之一,是由内部控制审计的目的决定的

      内部控制审计的目的,就是合理、有效地保证组织建立健全遵守国家有关法律法规和内部管理规章制度;保证组织资产的安全完整;促进组织的经营效率和效果的提高并达到预期目的三项主要指标的实现。

      1.内部控制审计是促进组织建立健全和完善内部控制的根本保证。内部控制是组织内部为实现经营目标而采取的各种政策和程序,是经营目标实现的内在因素。各种政策和程序的制定是否合法合规,是否完全符合上级总体目标规定,保证本组织经营目标实现的可操作性,只能通过内部控制审计这一外部因素的监督和检测,才能使内部控制得到不断地补充和完善,从而建立起一套完整的严密的内部控制体系,促进本组织的经营目标实现。

      2.内部控制审计是保护组织资产安全完整、促进组织有效使用资源的一项重要措施。无论组织结构的性质如何,都已充分认识到其资产的安全与完整是实现经营目标的物质保证,资源有效地使用与开发又为资产的安全、增加资产实力提供了先决条件。由于受各种客观因素和主观因素的影响,在研究和制定保护资产安全与完整和使用好资金的各项管理制度与执行时,均有不足之处,一是存在先天性不足、缺乏严密性,二是执行者在执行中存有一定的偏差,无形中就给资产的安全与完整造成了一定的影响和损失。通过内审部门对这些规章制度在实际执行过程的审计检查,就能发现、总结分析出这些规章制度尚有的缺陷、执行过程中所存在的问题与产生的原因,提出具体整改意见和措施,不仅使现有规章制度能够得到及时的补充和完善,同时促进了执行者进一步提高执行的自觉性。

      3.内部控制审计是提高经营效率和效果的重要途径。中国内部审计协会制定下发的《内部审计基本准则》指出:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。同时,又规定了内部审计机构应“积极了解、参与组织的内部控制建设”的权限。根据内部审计定义的规则和赋予内部审计机构的权限,内部控制审计具有一定的超前性和时效性。一是在组织内部为实现经营目标在制定各种政策和程序时就已开始审查所制定的政策和程序的依据,是否符合组织内部机构的内在规定和要求及有效性,依据审查结论评价内部控制是否健全完整,使之有效运行是否是组织高级管理层的责任,控制目标的实现是否有赖于组织所有人员的参与;二是内部控制审计对组织经营活动全过程具有事中性。通过审查,能够及时发现组织内部进行经营活动时,各级组织领导及具体操作人员能否认真遵循和严格执行各项管理规章制度,以及各项管理规章制度所存在的弊端。依据审查结论进行评价,规范其经营活动行为,从而使内部控制得到全面的贯彻和落实,促进组织经营目标的实现;三是内部控制审计可根据客观环境和条件对组织经营活动的某一个岗位或某一时点进行重点审查。根据审查结论,掌握分析某一环节或时限所存在的问题及产生的原因,为整体评价提供充分的依据;四是非现场的内部控制审计的审查结论可执导现场审查的重点,提高现场审查的针对性及内部控制的预效性和深度性;五是内部控制审计具有的特定事后性。当组织内部按照所制定政策和程序实现经营目标或取得阶段性的效率和效果时,内审部门将对所制定的政策和程序执行状况,取得效率和效果的真实性及存在的问题进行全面审查,依据审查结论,对组织内部的各级领导和参与经营活动各个部门,特别是组织高级管理层进行客观、公正、完整、原则性较强的综合评价,以利于新的经营目标实现,对现行政策和程序进行有效的补充与完善。

      二、 依据之二,是由内部控制中的主要要素决定的

      从社会学角度上看,各类组织的内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。从组织结构性质上看,内部控制内容和要求各有所不同。但控制环境中的组织经济性质及经营理念和管理层的经营理念;风险管理中的识别影响组织目标实现的各类风险;控制活动中的所有经营活动应有适当的授权;信息与沟通中的及时、准确、完善地记录所有信息及监督中的内部审计机构实施的独立监督是缺一不可的,这些要素是组织内部为实现经营目标而采取的各种政策和程序的基础和总体框架。否则,为实现目标而采取的各种政策和程序就不能起到应有的或完全的应有作用,其原因:

      1.经济性质及经营理念是为实现目标而采取的各种政策和程序制定的核心,各项内部控制制度的研究制定都是围绕这个核心为基础建立产生的;管理层是组织实现目标运转的主体,其经营理念必须与组织的经济性质及经营理念保持一致,否则,控制环境的其他各项内部控制制度,如法人治理结构管理制度、各项职责政策及执行管理制度、人才资源政策及其执行管理制度等制定就不能如期实现。

      2.因风险存在于实现目标活动的各个层次、部门、岗位及各环节是客观的,在正常情况下风险具有隐蔽性、积累性和扩散性。一旦风险隐患积累到一定程度,风险就扩散爆发出来时,将给组织目标实现造成的损失或结果十分巨大。建立风险管理部门,组织风险管理人员适时检查发现风险存在的因素,是风险管理的前提条件。

      3.授权就是给各个层次经营管理者在经营活动中制定了应有的权力和管理范围,使其职责,权限得到进一步的明确和细化,是控制活动中防止个人独断专行、超越权限范围违规活动,制定岗位分工和职责控制等项基本制度的基础。

      4.及时、准确、完整地记录所有信息是保证实现目标活动正常运转,为组织机构高层领导的决策提供依据。

      5.内部审计机构实施的独立监督是内部审计部门能够认真履行职责,完成本职工作的法制保证。

      三、 依据之三,是由内审事务发展中出现的新事物、新情况决定的

      随着经济改革的深化,在新的历史时期,各级组织为实现经营目标的步伐在加快,而采取的各种政策和程序也在不断的发生变化,给内部控制审计工作也带来新变化、新情况。具体主要表现为:

      1.组织内部最高管理层的改变对既定内部控制的态度。通过审计实践,具体为两种表现,一是新的高层领导对其无动于衷,不仅没有新的建树,反而偏离了控制轨道。当内审部门向其提吐审计结论评价时,不仅不接受采纳,还以各种理由推卸责任;二是变动后的高级领导管理层能在很短时间内了解掌握其原有组织经济性质和经营理念,同时以新的管理层经营理念推进和深化了既定的经营理念,使内部控制管理工作得到进一步的强化。内部部门应及时地给总结进行推广。

相关文章: