基于内部控制公司内部审计研究.docVIP

基于内部控制的公司内部审计研究 　　摘要：本文对公司的内部控制及基于内部控制的内部审计进行了分析。认为可以通过发挥政府作用，加强控制计算机会计信息系统，提高人员素质来强化内部控制；通过完善法规，合理设置内审机构，拓展内审作业领域，改进内审技术和方式，提高内审人员素质来完善基于内部控制的内部审计机制。 　　关键词：内部控制　公司内部审计　措施建议　研究 　　 　　一、引言 　　 　　2007年，企业内部控制标准委员会发布了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)，意味着中国企业内部控制规范建设取得重大进展。2008年财政部与中国证监会等五部委又联合发布了《企业内部控制基本规范》，为我国未来内部控制制度建设提供了基本框架，标志着我国在企业内部控制加强和规范上又向前迈出一大步。我国内部审计最早出现于1983年。经过多年的发展，取得了令人瞩目的成绩。目前我国内部审计已形成了以《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、中国内部审计协会发布的《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则组成的内部审计法规体系，对确保内部审计人员依法行使职权，规范内部审计行为，提供了有力的法制保障。上述这一系列法规准则的颁布，都说明我国在内部控制和内部审计方面取得了较大的成绩，但是我国上市公司名目繁多的关联方交易、“掏空”等案件的相继曝光，又说明目前我国公司内部控制及内部审计仍有较大欠缺；另一方面，我国内部审计起步较晚，内部控制发展较为缓慢，与西方发达国家相比仍有一定差距。本文从中航油的案例入手，引出内部控制和基于内部控制的内部审计的重要性，再阐述内部控制和内部审计的内涵，分析中国公司现状，汲取国外精华，最后就如何进一步完善基于公司内部控制的内部审计进行探索。 　　 　　二、内部控制与内部审计的含义及其关系分析 　　 　　(一)内部控制含义、目标和构成要素 内部控制制度是指一个公司的各级治理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，利用公司内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施和程序，并予以规范化、系统化，使之组成一个严密的、较为完整的体系。这是对于内部控制制度的一般认识，每个公司都应确立一套适合公司环境的内部控制制度。内部控制的目的包括以下方面：组织运行的效果与效率。效果是指公司实现组织目标的程度；效率是指一定资源的投入所带来的产出量；财务报告的可靠性和完整性。财务报告是综合反映公司经营效果和效率的文件，同时也是公司控制风险的重要依据。财务报告的不真实、不完整往往是公司的重要风险之源；符合相关的法律法规和合同。违反法律法规和合同，既可能给组织带来较高的违法或违约成本，更可能隐含着对组织资产或股东利益更严重的危害。内部控制包括五个相互关联的构成要素。它们源自管理层经营企业的方式，并与管理过程融为一体。这些构成要素基本适用于所有的主体，尽管它们在中小型公司的实施可能与大型公司有所不同。(1)控制环境。控制环境设定了一个组织的基调，影响其员工的控制意识。它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。(2)风险评估。风险评估就是识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化，因此需要有识别和应对这些变化有关的特殊风险的机制。(3)控制活动。控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。控制活动发生在整个组织中，遍及所有的层级和所有的职能。(4)信息与沟通。必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息，以便员工能够履行其职责。(5)监控。可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中，它包括日常的管理和监控活动，以及员工在履行其职责过程中所采取的其他活动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。这些要素之间存在着协同和联系，从而形成一个整合的体系，针对变化的环境做出动态的反应。三类目标与构成要素之间也有着直接的关系，目标是主体努力要实现的东西，而构成要素则代表着要实现这些目标所需要的东西。 　　 　　(二)公司的内部审计含义、特征和作用 2003年中国内部审计协会发布的《内部审计基本准则》中第二条是对内部审计的定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”内部审计和外部审计相比，有如下特点：服务的内向性――内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的，是为本单位加强管理和控制，更好地实现本单位目标而服务的；审查和评价的及时性和