内部审计在上市公司内部控制制度建设中作用和实践.docVIP

内部审计在上市公司内部控制制度建设中的作用和实践 　　摘要：文章通过对现代企业内部控制框架介绍，对内部控制制度建设、内部审计与内部控制的关系、内部审计在内控制度建设的实践的阐述。论述了内部审计在现代企业内控体系建设中进行内控测试。内控评审的重大作用，以及内控审计的重要意义和实践应用。 　　关键词：内部审计内部控制作用实践 　　中图分类号：F239.45 　　文献标识码：A 　　文章编号：1004-4914(2011)03-178-02 　　 　　内部控制制度作为现代企业内部管理制度的一个重要组成部分。是适应企业经营管理的需要而产生的，也是市场经济发展到一定阶段的产物。内部控制的目标是确保企业经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。加强和完善企业内部控制制度。对于改善企业内部控制、提高财务信息质量、保证投资者的合法权益、保护资本市场的有效运行有着非常重要的意义。 　　根据《萨班斯法案》第404条所制定的《最终条例》(Final Rule)明确表明COSO内部控制框架可以作为评估企业内部控制的标准；同时COSO内控框架也被美国证监会确认为是完整、全面和不偏不依的内控框架。《企业内部控制基本规范》(财会[2008]7号)也是以COSO内部控制框架五要素为基础制定。所以内部控制制度建设应以COSO内部控制框架为基础，并实现以下目标：满足美国萨宾斯法案(Sarbanes-OxleyAct)对内部控制要求；作为统一公司的制度和流程的基础；开始建立与现代企业制度相适应的公司治理结构和控制环境。 　　 　　一、COSO内部控制框架介绍 　　 　　1．控制环境。控制环境是企业的核心，也是企业的人以及他所处的环境．是推动企业的引擎，也是其他控制要素的基础。是一个组织的控制意识；它是人们执行经营活动并完成其控制责任的环境，控制环境的组成要素：管理哲学和经营风格；组织结构；董事会及其委员会职能；职责分配和授权；人事政策。 　　一个有效的控制环境存在于职员明确他们的责任、权利并承诺合理地执行。管理层对一个组织的控制环境的影响是通过建立执行标准和有效地沟通已制定的原则程序，道德标准，和行为标准来体现的。 　　2．风险评估。企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制。风险评估就是分析和辨识为实现企业目标所可能发生的风险。 　　风险评估重点关注：目标、风险、控制行为、控制活动；并在环境变化后及时进行评估和更新。 　　3．控制活动。企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。控制活动是帮助企业及时有效地控制风险的政策和程序。通常可以按业务分别进行制定：现金管理、营销和销售、人事和薪金、资本性采购、采购和付款、存货管理。控制活动应该深入到经营过程中并且把风险控制在合理的水平。控制活动的三个主要功能：预防、识别和纠正。 　　控制活动的类型如下表所示： 　　 　　一些重要的内控方法：职责分离控制；授权批准控制；内部报告控制；电子信息技术控制。 　　4．信息与沟通。信息与沟通必须贯穿在风险评估和控制活动过程中。信息与沟通系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯．并交换这些资讯。沟通是使员工知悉其在业务经营、财务报告及法律遵循方面的责任。信息系统分为内部和外部两部分，信息与沟通要求了解、捕捉相关的外部和内部信息．并使得这些信息能在组织中及时地处理和传递。信息的质量和完整性是进行商业决策必不可少的保障，内部控制系统提供合理的保证，使信息可靠、及时、准确并易于理解。管理层责任是使职员明白自己的职责、信息在组织中的传递应该是上下流动，平行传递的和保持一个开放的与客户、供应商及其他外部关系联系的沟通渠道。 　　5．监督。监督必须满足以下三方面：(1)整个内部控制的执行过程必须被监督；(2)确保内部控制制度随情况的改变而作出动态的反应；(3)应建立检查和报告体制。所以管理层应对内控执行情况进行持续监督；另外，内部审计部门应进行定期、不定期的个别评估，对管理层组织的内部控制进行监督，以协助管理层有效地履行他们的职责。 　　 　　二、上市公司内部控制体系建设 　　 　　内部控制的定义(注：来自《企业内部控制基本规范》的定义)是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 　　1．上市公司内部控制制度和体系的建立如图1所示。 　　2．上市公司内控制度体系建设。上市公司内控体系建设程序一般分为三阶段，一是内控制度启动和建设阶段，二是为内控制度实施和测试阶段，三是为内控测试和完