集团公司的内部控制审计研究
摘 要:首先介绍内部控制审计的两种形式,并强调专项内部控制审计已成为有效的管理工具。接着说明制度和组织保证是内部控制审计的前提条件,最后详细分析做好内部控制审计工作的关键要点。
关键词:集团公司;内部控制;审计
1 对集团公司开展内部控制审计的意义
1.1 贯彻法律法规的要求
2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月发布了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
1.2 集团公司内部管理的要求
随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。
1.3 提高集团公司形象的需要
当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。
1.4 审计方法发展的要求
在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
2 内部控制审计的两种形式
进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
3 内部控制审计的前提条件
集团公司开展内部控制审计的前提是制度和组织保障。
(1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。
(2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。
(3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。
4 内部控制审计的工作要点
做好集团公司的内部控制审计工作,还需要把握几个重点:
(1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。
(2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(3)取证过程特别关注环境因素。此专项审计以风险评估为基础,不仅重视与内部控制系统直接相关的因素,而且重视与控制相关的环境因素。形成审计结论所依据的审计证据不仅包括实施控制测试获取的证据,还包括了解被审计单位及其环境获取的证据。所以,审计师在执行测试时,除了财务数据分析,还要对被审计单位的中长期发展目标、服务与市场、经营渠道、主要客户、使用材料以及竞争环境等进行研究。审计师不再只是翻翻报表和帐簿,还需要深入解读被审计单位的经营与战略。
(4)恰当进行风险评估和综合评价。风险评估和综合评价是这项内部控制审计任务的点睛之笔。风险评估指识别对被审计单位生产经营目标和财务产生潜在影响因素,包括单位外部的因素(如技术发展、竞争、经济变化等)和内部因素(如员工素质、信息沟通系统),进而分析风险发生的可能性以及程度。综合评价是指根据收集的证据,从控制环境、风险管理、控制活动、信息与沟通、监督等方面对被审计单位的内部控制进行综合评价,评价其健全和有效性。