樊　帆

【摘要】 內(nèi)部審計作為企業(yè)內(nèi)部一種獨立、客觀的監(jiān)督、評價活動,是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,在企業(yè)內(nèi)部控制系統(tǒng)中發(fā)揮著重要的作用。分析了內(nèi)部審計在內(nèi)部控制評價實踐中存在主要問題,提出了改進內(nèi)部審計的措施。

【關(guān)鍵詞】 內(nèi)部審計;COSO內(nèi)部控制框架;風險評估;定量化

自從現(xiàn)代公司制度形成以來,公司治理就成為企業(yè)成功的關(guān)鍵,其中治理控制更是公司治理的主要核心內(nèi)容。由于治理控制實現(xiàn)方式不同,可以把公司治理模式分為外部市場控制治理模式和內(nèi)部控制治理模式。外部市場控制的治理模式由于公司和外部市場的信息不對稱,使得這種治理模式的效果大打折扣。尤其進入21世紀以來,美國最大的能源公司——安然公司突然申請破產(chǎn)保護,此后公司丑聞不斷;2002年6月的世界通信會計丑聞事件,徹底打擊了美國投資者對資本市場的信心,由此產(chǎn)生的信任危機對公司和資本市場的發(fā)展產(chǎn)生了極為不利的影響。同時,我國的“鄭百文”、“麥科特”、“東方電子”、“銀廣夏”、“藍天股份”、“中航油”等上市公司會計造假案,日益成為人們的關(guān)注焦點。

一、內(nèi)部控制評價與內(nèi)部審計

(一)內(nèi)部控制及其評價

1.內(nèi)部控制的內(nèi)涵——COSO內(nèi)部控制框架

為防止和杜絕安然、世通等類似事件出現(xiàn),美國國會和政府加速通過了《薩班斯法案》,同時美國證券交易委員會(SEC)也制定了相應(yīng)的實施標準,要求公眾公司的管理層評估和報告公司最近年度的財務(wù)報告的內(nèi)部控制的有效性,從側(cè)面承認了COSO(Committee of Sponsoring Organization)1992年公布的《內(nèi)部控制—綜合框架》(也稱“COSO內(nèi)部控制框架”)。COSO框架正式成為美國上市公司內(nèi)部控制框架的參照性標準。

COSO報告提出內(nèi)部控制是用以促進效率,減少資產(chǎn)損失風險,幫助保證財務(wù)報告的可靠性和對法律法規(guī)的遵從。COSO報告認為內(nèi)部控制有如下目標:經(jīng)營的效率和效果(基本經(jīng)濟目標,包括績效、利潤目標和資源、安全),財務(wù)報告的可靠性(與對外公布的財務(wù)報表編制相關(guān)的,包括中期報告、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性)和符合相應(yīng)的法律法規(guī)。COSO內(nèi)部控制框架有五部分組成:控制環(huán)境;風險評估;控制活動;信息與溝通;監(jiān)督。

2.內(nèi)部控制評價的內(nèi)容及范圍

(1)企業(yè)控制環(huán)境。以《上市公司內(nèi)部控制指引》為依據(jù),對企業(yè)進行測評。主要有:企業(yè)治理結(jié)構(gòu)是否完善;董事會、監(jiān)事會和股東大會等管理架構(gòu)是否合法運作和科學(xué)決策;是否建立有效的激勵約束機制和樹立風險防范意識;企業(yè)管理層及業(yè)務(wù)環(huán)節(jié)是否開展內(nèi)控培訓(xùn),讓內(nèi)部風險防范成為高管的共識;是否培育良好的企業(yè)精神和內(nèi)部控制文化,創(chuàng)造全體職工充分了解并履行職責的環(huán)境。

(2)企業(yè)風險。在對企業(yè)風險防范作測評時,應(yīng)重點關(guān)注企業(yè)是否建立完整的風險評估體系;是否建立審計委員和風險管理部門;是否對經(jīng)營風險、財務(wù)風險、市場風險、政策法規(guī)風險和道德風險等進行持續(xù)監(jiān)控;是否對已發(fā)現(xiàn)的企業(yè)風險有控制措施。

(3)企業(yè)控制活動。企業(yè)管理層為確保風險對策有效執(zhí)行和落實所采取的措施和程序,主要包括批準、授權(quán)、驗證、協(xié)調(diào)、復(fù)核、定期盤點、記錄核對、財產(chǎn)的保護、職責的分離、績效考核等內(nèi)容。

(4)企業(yè)信息與溝通。在對企業(yè)信息活動測試時,重點審核公司是否已制定公司內(nèi)部信息和外部信息的管理政策,確保信息能夠準確傳遞;確保董事會、監(jiān)事會、高級管理人員及內(nèi)部審計部門及時了解公司及其控股子公司的經(jīng)營和風險狀況;確保各類風險隱患和內(nèi)部控制缺陷得到妥善處理;公司的日常業(yè)務(wù)包括資產(chǎn)、財務(wù)管理等是否實行流程表單化管理和建立ERP系統(tǒng)。

(5)企業(yè)檢查與監(jiān)督。在對企業(yè)該項活動測試時,要重點審核公司是否已制定了內(nèi)部控制檢查監(jiān)督辦法,該項工作是否在董事會或?qū)徲嬑瘑T會直接領(lǐng)導(dǎo)下,有風險管理部門或?qū)徲嫴块T具體負責實施。

(二)內(nèi)部控制評價的主要途徑——內(nèi)部審計

內(nèi)部審計作為企業(yè)內(nèi)部一種獨立、客觀的監(jiān)督、評價活動,是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,在企業(yè)內(nèi)部控制系統(tǒng)中發(fā)揮著重要的作用。內(nèi)部審計的評價職能:一方面可以對企業(yè)及各部門的經(jīng)營活動及其績效對照各種可參照的標準進行分析和判斷,從而促進企業(yè)不斷改進經(jīng)營管理水平,提高獲利能力,增強競爭力;另一方面可以對企業(yè)內(nèi)部控制的健全性及有效性對照各種適用、先進和理想的標準進行評價,促進控制系統(tǒng)的不斷更新與優(yōu)化。

因此,內(nèi)部控制評價可以通過內(nèi)部審計來進行,主要表現(xiàn)在4個方面:(1)通過內(nèi)部審計評價企業(yè)的內(nèi)部控制環(huán)境;(2)通過內(nèi)部審計評價企業(yè)風險(3)通過內(nèi)部審計評價企業(yè)內(nèi)部控制活動;(4)通過內(nèi)部審計評價企業(yè)內(nèi)部控制的信息系統(tǒng)與溝通。

二、內(nèi)部審計在開展內(nèi)部控制評價實踐中存在的主要問題

(一)內(nèi)部審計的組織地位無法保證評價工作的獨立性

在2008年出臺的《企業(yè)內(nèi)部基本規(guī)范》第十三條明確規(guī)定,企業(yè)應(yīng)當在董事會下設(shè)立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。目前上市公司中大多采用第一種模式(其治理結(jié)構(gòu)圖如圖1所示)。

該模式中的審計委員會等都是為公司董事會服務(wù)的職能機構(gòu),從實際意義上講都不是監(jiān)督公司董事會的職能機構(gòu),這種模式已越來越不適應(yīng)現(xiàn)代企業(yè)制度建設(shè)的需要,其不足主要體現(xiàn)在以下幾方面:

(1)內(nèi)部審計職能定位不高。長期以來我國上市公司的內(nèi)部審計工作一直以財務(wù)審計為主導(dǎo),內(nèi)部審計職能定位不高,把被審計對象當作“對立面”,不利于企業(yè)內(nèi)部工作的協(xié)調(diào)運轉(zhuǎn)及企業(yè)的長遠發(fā)展。同時該內(nèi)部審計只對董事會負責,成為了董事會的一個服務(wù)機構(gòu),而忽視了對股東及各利益相關(guān)者乃至全社會應(yīng)承擔的責任。

(2)從獨立性上說,沒有建立獨立監(jiān)事制度。我國公司中的監(jiān)事會成員都是由內(nèi)部監(jiān)事組成,沒有建立獨立監(jiān)事制度。大多數(shù)監(jiān)事會成員兼任公司中的其他內(nèi)部職務(wù),容易受到公司內(nèi)部各種利益關(guān)系的制約與限制,監(jiān)督獨立性和客觀性差。

(3)從股權(quán)結(jié)構(gòu)上說,一股獨大使監(jiān)事會形同虛設(shè)。我國絕大多數(shù)的上市公司都是由國有企業(yè)改制而成,國有股和法人股往往居于控股地位,形成人們所說的“一股獨大”現(xiàn)象。一股獨大使的大股東可以憑借其控制權(quán),控制股東大會,進而控制董事會和監(jiān)事會,甚至向公司指派總經(jīng)理等高層管理人員,形成對公司的絕對控制,使得監(jiān)事會形同虛設(shè)。

(4)從結(jié)果上說,董事會和監(jiān)事會之間權(quán)力失衡。董事會和監(jiān)事會的權(quán)力制衡機制難以形成,董事會權(quán)力過重而監(jiān)事會形同虛設(shè),無法行使其應(yīng)有的職責。這種機制下的內(nèi)部審計是低效甚至失效的,內(nèi)部審計機構(gòu)也形同虛設(shè),無法行使其應(yīng)有的職責。

(二)內(nèi)部審計的評價標準過度傾向于定性標準,對內(nèi)部控制的現(xiàn)狀反映不夠充分

內(nèi)部控制體系評價也是企業(yè)內(nèi)部控制體系的重要組成部分,建立一個完善的評價機制是完善內(nèi)部控制體系、評價控制體系效果的重要內(nèi)容。而評價機制實際上也是一種反饋機制,通過對內(nèi)部控制體系的健全性、有效性及經(jīng)濟性進行準確評價,以實現(xiàn)對內(nèi)部控制體系的“再控制”。

我國雖然以COSO內(nèi)部控制框架為核心的內(nèi)部控制系統(tǒng)已經(jīng)建立,現(xiàn)有的法律法規(guī)和行政規(guī)范中也多項涉及到內(nèi)部控制評價的內(nèi)容,要求對內(nèi)部控制的完整性、合理性及有效性進行評價,但在內(nèi)部控制標準的建設(shè)上,沒有對管理層進行內(nèi)部控制制度有效性評價提供實質(zhì)性指導(dǎo),從而造成不同公司的管理層在進行內(nèi)部控制的有效性評價時沒有一個統(tǒng)一的標準。大多數(shù)企業(yè)也沒有建立起統(tǒng)一的規(guī)范,而且多數(shù)停留在定性標準的層面上。而定性評價活動受評價人員的主觀判斷影響很大,因此很難準確、明晰地反映內(nèi)部控制體系的現(xiàn)狀,嚴重影響了內(nèi)部控制評價作用的發(fā)揮,使得“再控制”的實施效果大打折扣。

三、問題分析及改進措施

(一)提高內(nèi)部審計委員會的職能地位

由于傳統(tǒng)組織模式不利于獨立、客觀的進行,所以必須將內(nèi)部審計委員會設(shè)置在局外,讓其可以獨立的進行,而監(jiān)事會是最佳的管理機構(gòu)(這種模式如圖2所示).

這種審計模式的權(quán)威性和獨立性都很強,有效地防止了“一股坐大”的發(fā)生,兼顧大小股東的利益。監(jiān)事會作為監(jiān)督,它不參與日常經(jīng)營管理,而是代表所有股東監(jiān)督董事會、管理人員的工作和單位整體經(jīng)營目標的實現(xiàn)情況。為此,它也需要有一個獨立的部門和一批專門人員對整個單位的生產(chǎn)經(jīng)營活動進行客觀公正的檢查和評價,并將評價結(jié)果直接向它報告。另外,內(nèi)部審計人員應(yīng)回避自己曾參與過的管理活動的審計,內(nèi)部審計人員作為獨立部門成員不能參與本單位的生產(chǎn)經(jīng)營管理活動,只承擔對其進行評價和建議的審計責任。這種審計模式的權(quán)威性和獨立性都很強,能夠建立起內(nèi)部審計部門和董事會的直接信息交流。但在實際工作中,可能會存在內(nèi)部審計人員被臨時抽調(diào)擔任一些非審計工作任務(wù),以一個管理人員的身份參與執(zhí)行管理工作,或出現(xiàn)臨時調(diào)入、調(diào)出內(nèi)部審計人員情況。此時,則不應(yīng)委派這些人員參與審查自己曾負責的經(jīng)營管理活動,以保證審計人員的獨立性。

(二)將定性評價指標定量化

對于內(nèi)部控制的評價一般主要利用審閱、詢問、觀察、調(diào)查表、文字說明等方式,具有很大的主觀性和不精確性,在多變的環(huán)境下,更需要選擇一套能給企業(yè)帶來最大經(jīng)濟效益的內(nèi)部控制制度。因此,在結(jié)合傳統(tǒng)評價方法上,應(yīng)該進一步對其進行經(jīng)濟數(shù)量分析,精確掌握其可行性。

我國很多學(xué)者對美國COSO報告進行了全面介紹和研究,并運用COSO報告的標準與評價方法,從控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個面對我國一些企業(yè)內(nèi)部控制失敗案例進行系統(tǒng)分析,建議在COSO報告的基礎(chǔ)上建立一套內(nèi)涵與外延統(tǒng)一、可操作性強的內(nèi)部控制標準體系。該體系的基本特征在于它的關(guān)聯(lián)性、全面性、整體性。因此,可以將內(nèi)部控制評價標準體系定義為:屬于內(nèi)部控制評價標準范疇的有關(guān)事物相互聯(lián)系相互制約而構(gòu)成的一個內(nèi)涵與外延相互統(tǒng)一的一個整體。將內(nèi)部控制的一般標準和具體標準結(jié)合(其評價標準框架圖如圖3)。

然后將各子系統(tǒng)的評分(百分制)列入下表(表1),最后進行綜合,根據(jù)評價結(jié)果進而改進企業(yè)內(nèi)部控制系統(tǒng)。

參考文獻

[1]財政部.企業(yè)內(nèi)部控制基本規(guī)范[s].2008(5)

[2]閻達五,楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計研究.2001(2):9～14

[3]上海證券交易所.上海證券交易所上市公司內(nèi)部控制指引.2006(6)

[4]財政部.內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)[S].2001

[5]趙鐵石.對內(nèi)部審計本質(zhì)、原則和規(guī)范的思考[J].經(jīng)濟師.2007

[6]周遠平.談如何做好內(nèi)部審計[J].寶鋼科技