我国企业的内部控制审计研究

我国企业的内部控制审计研究摘要完善的企业内部控制可以合理保证财务报表的可靠性,21世纪初,美国爆发了安然、世通等知名公司的会计造假丑闻,其原因之一就是上市公司内部控制失效。为此,美国于2002年颁布了《萨班斯法案》,要求担任公众公司年报审计的注册会计师应当对管理层的内部控制自我评价报告进行鉴证并出具审计报告。近年来,我国也借鉴美国的相关做法,积极推进企业内部控制审计体制,这项业务的开展势必对资本市场和审计理论产生深远的影响,这也是本文研究的价值和意义所在。通过本文的研究分析,可以认识到内部控制审计具有明显的自身特征,在现阶段积极实施内部控制审计是我国的一项现实选择。另外,通过对我国实际情况的分析得出我国内部控制审计的披露总体水平不高的现状及原因。最后,从公司、审计人员、外部环境等方面阐述推进我国内部控制审计的对策。关键词：企业，内部控制，审计，对策第一章绪论1.1研究背景18世纪后期，随着企业日益扩大和资本的不断分散，近代企业的内部控制制度逐渐形成了。由于股份制经济迅速发展，导致跨国公司不断地建立，而且企业内部职能部门不断地增加，内部控制在企业中的作用也日趋重要。从1995年巴林银行的倒闭和1997年亚洲金融危机到90年代末的银广夏上市公司财务报表造假，这些经典案例都是由于企业内部控制的不完善导致的。所以，许多企业高层管理人员都逐渐开始重视建立、健全企业的内部控制制度，以便及时处理可能出现的各种不利情况，加强对各项事物的控制能力，提高企业的运作效率。企业内部控制的发展也由最开始的内部牵制、内部控制和内部控制结构逐渐发展到现在的企业内部控制整体框架阶段。2001年,曾经享誉全球的安然公司爆出财务丑闻,在当时位列世界第一的会计师事务所——安达信会计师事务所,作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没有发现其巨额的债务。这一事件不但使安然的命运在最辉煌的时刻戛然而止,而且也使安达信被迫退出了审计业务。安然事件引起了社会各界的广泛关注,对公司治理、财务报告制度、注册会计师行业管理体制、注册会计师独立性等诸多问题的思考,无疑会带给我们很多启示,其中最核心的莫过于对于内部控制和内部控制审计的讨论。这些思考带来了一系列的成果:极具影响力的——《萨班斯一奥克利法案》于2002年被美国颁布,按照它的规定,所有上市公司都需要定期披露内部控制自评报告,内部控制情况也需要有独立的第三方——注册会计师来进行审计;2004年,AS2由PCAOB发布,它为注册会计师进行财务报告内部控制审计提供了指导;2007年AS5横空出世,取代了AS2,他为注册会计师进行财务报告内部控制审计提供了更加详细的指导。2007年,日本注册会计师协会也颁布了内部控制评价与审计准则。欧盟、加拿大、英国等国家也分别对资本市场的监管法规进行了修改,虽然对审计没有进行强制要求,但也提出了一些规定,以对内部控制监管进行规范,例如它要求注册会计师需要对内审报告进行审阅。我国于2008年和2010年相继颁布了《企业内部控制基本规范》与《企业内部控制审计指引》,而《企业内部控制审计指引实施意见》也于2011年10月11日出台,这些规范、指引和意见为我国内部控制审计的建设指明了方向,对怎样进行内部控制审计的指导也越来越详细,为今后的相关研究发展奠定了基础。但是,我国有关内部控制以及内部控制审计的研究相对于国外来说还是比较零散,大多是进行比较宽泛的讨论。我国内部控制审计还存在一些缺陷和不足,现在的经济技术环境越来越复杂多变,因此需要对内部控制审计进行更加深入的探究。所以,本文通过对内部控制审计及其与之相关的基本理论、我国内部控制审计的发展现状、我国最新一年内部控制审计报告披露情况以及对我国内部控制审计的建议四个大的方面的研究与讨论,旨在提出白己的观点和建议。1.2研究目的和内容从现实层面来看,内部控制审计在我国尚属于注册会计师审计的鉴证业务,即将在上市公司和国有大型企业强制实行。尽管前几年部分上市公司在不同程度上聘请注册会计师对内部控制评价报告进行审计,但这些实务的开展都是自愿性的或探索性的,随意性较大,标准不统一,缺乏理论指导。本文旨在对内部控制审计理论分析的基础上,结合我国内部控制审计现状的研究,并提出有关对策,从而有利于指导和改进今后内部控制审计实务工作。基于我国内部控制审计实务工作起步较晚,对这一课题的研究人员少、投入少、理论成果少,多数是借鉴国外的理论研究,提出建议或者见解,将理论和现状结合的研究成果不多。本文旨在借鉴前人理论研究的基础上深入分析我国内部控制审计的现状,使理论分析具有实践性。总之,通过本文研究可以为内部控制审计实务工作的开展提供指导意见,同时本文理论与实践相结合的研究方法为内部控制审计的理论研究提供借鉴意义。1.3研究方法(一)文献研究本文在写作中首先对该领域的相关文献进行了搜集，学习相关理论，从前人的研究中总结经验和教训，为本文的写作提供理论指导。(二)比较研究针对我国的实际情况，在对国外先进经验进行分析和学习的基础上，本文对我国的情况进行了分析，并得出了结论。1.4研究思路和论文结构第一章“绪论”。本章主要简单介绍本文的研究背景、研究意义、国内外的相关文献回顾、本文的框架安排及研究方法。第二章是相关理论解析，企业内部控制与内部审计的相关理论”。本章主要介绍企业内部控制和内部审计各自的含义、职能及作用以及两者之间的关系。第三章内部审计在企业内部控制中的作用。本章从优化控制环境、体制建设、提供重要信息及提高信息质量、风险评估及风险预防和监督与再控制等五个方面阐述了内部审计在企业内部控制中的作用。第四章我国企业内部审计存在问题的成因分析”。本章概述了我国企业内部审计的现状，指出了存在机构基础薄弱、独立性不强、人员素质不高、范围狭窄，方法落后的问题。第五章对加强内部审计完善企业内部控制的对策”。针对我国企业内部审计存在的问题，提出了四点加强内部审计、完善企业内部控制的对策：合理设置内部审计机构并予以科学定位、提高内部审计机构的独立性、提高内部审计人员的素质，拓宽内部审计的范围，改进内部审计的方法，从而来提高内部审计效果。1.5国内外研究综述1.5.1国外研究现状①关于内部控制的研究内部控制是伴随着企业的发展而发展的，当企业规模小、业务量少时，内部控制与企业之间的关系并不明显，但是当企业规模越来越大、业务量也越来越大时，企业的经营和管理风险也随着增加，企业对内部控制的要求也必然会增加。因此，内部控制成为企业经营、管理中必不可少的重要组成部分。随着企业规模的增大、经营管理工作的日益复杂和市场竞争环境的日益激烈，内部控制的管理理论也在不断发展。当前，多数企业己经建立了内部控制制度，但是在实际执行中仍存在一些突出的问题。“安然事件”等一系列事件暴露出的公司丑闻，使得美国在2002年颁布了《萨班斯——奥克斯利法案》（简称SOX法案）。该法案的404条款提出必须对内部控制有效性进行评价和评估的要求。之后，所有在美国上市的公司都必须要符合SOX法案的要求，从而显示公司内部治理结构的完整性。SOX法案同时对内部审计人员产生了极其重要的影响：当前内审人员在同审计委员会、企业高层管理者和外部审计机构打交道时，角色已经发生了很大的变化。由此，公司中的内部审计工作逐渐地受到各个方面的充分关注。2002年，IIA建议:所有上市公司应建立、健全一个独立的、恰当的、有资源保证的并且有胜任能力的职员组成的内部审计职能部门，为企业管理者和审计委员会提供一个动态的、对组织风险管理过程及其相应的内部控制系统的评价和评估。2003年，美国证券交易委员会对上市标准进行了修订，要求所有的上市公司必须建立内部审计机构，因此必须设置内部审计机构成为一个公司上市的必备条件之一。2005年，在SOX法案实施近两年的背景下，IIA第64届国际大会在美国召开。与以往的IIA大会相比，此次大会最突出的特点是:第一，总结两年来SOX法案遵循性工作的经验；第二，跳出内部审计职业界，研讨国际内部审计事务。国际大会热点问题主要有四个方面的内容，其中之一是重视SOX法案对内部审计的影响，保证对SOX法案302条款和404条款的遵循是管理当局的责任，帮助企业管理层履行上述责任则是内部审计部门的职责。在开展SOX法案遵循性工作方面，国际大会建议内部审计的作用应体现在：成为咨询和建议的源泉、做管理层完成记录或测试的有力助手、做项目的管理层、做内部控制相关信息的提供者、做控制自我评估的发起者和作披露程序的证明者。英国也对内部控制做了相应的研究。卡德伯利报告(1992年)从财务角度研究公司治理，并把内部控制置于公司治理的整体框架之下。报告同时认为，有效的内部控制是公司有效经营和管理的一个重要方面。因此，报告建议企业董事会应发表声明，对公司内部控制的有效进行一个详细描述，然后外部审计师对其声明进行复核和报告。报告同时规定在企业董事会认可声明之前，审计委员会应对公司的内部控制的相关声明进行复核。该报告还认为，内部审计工作有助于确保企业内部控制的有效性，内部审计的监督是内部控制整体的一个重要组成部分。②关于内部审计的研究1941年victor.z.brink在其博士论文中首次提出，内部审计应该为公司的管理者服务，而不是外部审计的补充。这个关点使人们认识到，内部审计有其自身的特殊性和存在的必要性。他于1942年出版的《内部审计—程序的性质、职能和方法》更是使内部审计从实践到理论的飞跃，标志着内部审计作为一门学科的产生与发展。1943年颁布实施的美国证券法促成各界对内部控制的高度重视，而内部控制就是内部审计准则制定过程中的核心内容，从而也间接推动了内部审计的发展。1978年国际内部审计师协会颁布了《内部审计准则》其中规定了内部审计的定义并且制定了职业规范，以此为标志，内部审计进入了规范的发展时期。2002年，SOX法案302条款要求企业管理层评价内部控制，在签署报告前九十天的有效性，而404条款则要求审计企业财务报表的相关审计人员审计财务报告内部控制制度或者审计管理层有关内部控制有效性的结论。这两个条款是影响内部审计工作最大而且成本最高的。虽然在SOX法案中没有直接提及内部审计，或明确将内部控制监督检查这个责任赋予内部审计部门，但是内审人员却是很多企业组织完成404条款的重要资源。内部审计在评审中承担的角色包括：确认企业关键业务流程，记录其内部控制过程，对这些控制开展测试；内部审计的评审结果将是外部审计人员的资源支持；同企业其他负责404条款的内部和外部资源进行合作并协助其参与评审工作。Billbrikett在《内部审计职能体系》中指出：由于内部审计能为组织增加价值的功能往往被忽略，因此在IIA的新定义中加入“增加价值”可以使内部审计的这一功能得到重视，为内部审计职业提供方向性的指导，从而使价值问题取代独立性来支配内部审计的工作。2003年理查德·钱伯斯在《国际内部审计的发展势》中指出内部审计能够再次与内部控制相互结合，有效的推动公司治理的发展与完善，内部审计师也可以从幕后走向台前的三个内部审计的未来发展趋势。可以看出，国外的学者们，对内部审计定义的认识基本趋同，更多的是研究内部审计的职能以及如何发挥其在公司治理结构中的作用。③内部控制与内部审计关系的研究国外把必须设置内部审计部门作为一个公司上市的必备条件之一，从而显示公司内部治理结构的完整性。SOX法案404条款明确地规定了管理层必须对企业内控运行情况进行有效性评价和评估，由此被称为“管理层测试”。这一过程通常由企业的内部审计部门代表企业的管理层来进行，内审部门通过对企业日常经营管理活动的监督和控制，从而减少企业风险、保证财务信息的加工、传递和披露的可靠性和完整性。1.5.2国内研究现状①关于内部控制的研究罗青在《内部控制——设计、测试与评价》一书中指出，企业的内部控制是通过企业的相关制度，及在相关制度下进行运转来实现的一种动态的过程。因此，要保证内部控制制度被有效的实行并保证良好的执行效果，内部控制就必须被监督。通过日常持续，或单独，个别的评价和评估行为都可以对内部控制进行