时间:2023-03-20 16:24:26
导言:作为写作爱好者,不可错过为您精心挑选的10篇企业内部控制审计论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。
1内部控制制度概述
内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。
1.1保证生产和经管活动顺利进行
内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。
1.2保护企业财产的安全完整
内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。
1.3提高会计信息资料的正确性和可靠性
合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。
2内部控制审计对健全完善内部控制的重要作用
近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。
3内部控制审计实施办法与步骤
3.1利用常规审计手段,查找内控风险点
内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。
3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性
内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。
3.3根据审计结果,提出改进内控制度的建议
内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。
作者:苏肖花 单位:呼和浩特铁路局
[参考文献]
[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.
二十一世纪以来,伴随着我国社会主义市场经济体制的构建和完善,企业内部审计对企业内部控制所发挥的作用越来越突出,以至于我国现行各企业纷纷立足于内部控制审计有关问题的研究之上。中国自改革开放政策实施以来,社会经济水平得到了突飞猛进的发展,并且,其诸多方面上的竞争力也愈加激烈,在完善的社会主义市场经济体制之下,各企业若想更好的立足于中国市场之中,必须采取有效的措施不断加强企业内部控制审计,加强内部控制审计,不仅仅有助于提高企业自身的竞争力与管理水平,而且还有助于推动企业实现自身的价值。
一、内部控制审计研究的必要性
企业内部控制可以有效的规避投资风险,规范企业行为,是衡量企业现代化进程的准则之一,是企业经营决策的基础。在内部控制过程中,内部审计扮演了极其重要的角色,是检查企业行为的独立评价步骤。实施企业内部审计制度是企业管理的又一环节,也是一种特殊的企业控制方式,保证了企业管理的透明化、公正化,无论在企业决策层、管理层,还是基层员工当中都具有较为深广的影响力。同时,相对于外部审计而言,内部审计也具有非常明显的优势,可以提高评估结果与企业实际问题的相关性与针对性,促使我国企业管理水平更上一个新台阶,加快我国企业与国际接轨的步伐。
就目前形势而言,我国企业的内部控制审计水平尚属薄弱,面对这一现状,对企业内部控制审计进行较为深入的分析与研讨显得十分必要。
二、开展内部控制审计过程中存在的主要缺陷
现阶段内,我国诸多企业尚未对内部控制有一个清晰明确的了解,我国政府部门尚未构建有助于企业开展内部控制审计的相关法律法规,同时,基于我国企业内部控制审计起步比较晚,发展比较缓慢,目前,仍没有形成完善的企业内部控制审计体系,以至于企业内部控制在实施过程中出现诸多的缺陷,以下将针对于企业内部控制审计过程中存在的主要缺陷及其原因做出具体的探讨与研究。
(一)企业内部审计缺乏可行性强的模式
目前,我国各企业经常实施的内部审计模式有两种,这两种有效模式在实施过程中均未能够正确理解内部控制审计的实质,因此,其实施过程中,极易引发内部控制审计风险;另一方面,企业内部控制审计受监事会、董事会以及总经理等高层领导,其大部分高层领导对企业内部控制审计尚未有一个正确的认识,若贸然的实施企业内部审计,久而久之,势必导致企业内部审计缺乏可行性强的模式。
(二)内部审计缺乏权威性
在机构的设置方面,当前,企业多数内部审计部门普遍平行于其他的部门,甚至某些中小企业没有专门的审计部门或人员,这种现象导致内部审计工作往往受到人际关系、各方面利益等因素的制约,不能真实、客观、独立、深入、公正地展开工作,因管理体制的各方面制约,其审计处理往往无法贯彻落实,久而久之,内部审计缺乏权威性,此部门变得可有可无,无法在企业内部控制评价、监督工作中获得良好的效果。
(三)内部控制审计人员缺乏专业性
调查研究显示,我国企业内部审计严重缺乏专业性,其主要表现在企业内部控制审计人员方面,我国各企业构建前期,尚未成立专门的内部控制审计部门,后期,根据企业的需求,临时成立企业内部控制审计部门,并且,普遍平行于其他部门,其部门人员也没有进行过专业的教育与培训,因此,无法真实、客观、独立、深入以及公正的开展控制审计工作;同时,我国各企业内部控制审计管理体制也有待进一步加强,基于以上两点,长此以往下去,势必将导致企业内部控制部门形同虚设,难以在企业内部控制评价以及监督工作中取得良好的作用。
三、引发我国企业内部控制审计缺陷的主要原因
(一)缺乏完善的企业内部控制审计法律法规与行为准则体系
不健全的企业内部控制审计法律法规与行为准则为企业顺利高效开展内部控制审计提供了基础保障,现阶段,我国尚未构建起完善的相关法律法规与行为准则体系,以至于内部控制人员缺乏可操作性;同时,基于企业缺乏完善的相关法律法规与行为准则,因此,企业内部审计人员在进行工作过程中只能依靠自身的经验和知识进行判断分析,给予企业内部审计工作和结果带来了极大的不确定性。
(二)对内部控制审计工作的性质尚未有个明确的认识且审计工作方法相对落后
我国现行各企业受计划性经济影响较深,大多数领导者与工作人员对内部控制审计有着较深的抵触心理,并且,各企业将内部控制审计部门与其他部门出于平等甚至更为低级的地位,严重的损害了内部审计自身的权威,使其内部审计工作流于形式,继而,严重缺乏独立性和权威性。同时,与西方发达国家相比,我国企业内部审计部门运用的内部审计工作方法相当的落后,不能够更好的适应现代化复杂的经营管理环境,综合以上两方面,将严重降低了企业内部控制审计的工作效率。
(三)内部控制审计对象复杂化,审计内容不断拓展而引起审计风险
随着中国的社会主义市场经济的建立和不断完善,国有企业的改制、重组、股份制成为改革的主要内容,内部控制审计的对象和内容逐渐复杂。现在,内部控制审计对象逐步发展,不但包括企业集团、也包括股份公司和连锁经营店等。内部机构层次增多,交易复杂、改制和改组、兼并和收购、联合和剥离等一系列新情况,为内部控制审计的对象扩展了新领域。这对审计人员提出更为严格的要求,审计工作难度增大,审计风险变大。
四、加强我国企业内部控制审计的有效措施
(一)建立健全的企业内部控制审计制度
完善的内部控制审计制度为企业内部控制审计的顺利开展指明了方向。基于我国企业内部控制审计起步比较晚,发展比较缓慢,现价段内,尚未形成健全的企业内部控制审计制度,以至于内部控制审计机构良好的组织到位性和绝对的权威性受到了严峻的挑战。因此,目前,我国各企业内部控制审计部门迫切需要建立健全内部控制审计制度,结合强化企业的内部控制、财务管理、经营管理和资金管理等多方面的要求,有针对性的建立健全的内部控制审计制度。
(二)培养高素质、高质量的企业内部控制审计团队
高素质、高质量的企业内部控制内部审计从业人员最大程度上决定着企业内部控制审计的质量与效率,因此,企业应建立起内部控制审计队伍训练培养基地,定期的组织相关从业工作人员进行基地培训,确保不断强化审计人员的职业道德意识和审计专业技能;同时,增设技能考核部门,力求不断加强企业内部审计人员的认证资格考试和继续教育培训,为企业造就一批高素质、高质量的坚韧团队。
(三)创新审计方法,不断提高内部控制审计水平
内部控制审计方法是企业开展内部控制审计的工具与手段,传统的审计方法已经不能够满足现行企业内部控制审计的要求,先进的内部控制审计方法有利于减少决策上的失误,最大程度上降低企业的经营投资决策风险。二十一世纪以来,中国的电子计算机技术和网络技术得到了空前的大发展、大繁荣,因此,将电子计算机技术和信息网络技术运用于内部控制审计方法和手段上,使其得到不断的创新和发展,有助于企业财务内部审计趋于现代化,为顺利开展企业内部控制审计打下坚实的基础保障。
五、结语
综合上述可知,伴随着我国社会市场经济的不断完善与发展,企业内部控制审计所发挥的作用越来越重要,现阶段,已成为企业不可或缺的一部分。基于我国企业内部审计部门缺乏完善的企业内部控制审计法律法规与行为准则体系以及对内部控制审计工作的性质尚未有个明确的认识且审计工作方法相对落后,因此,导致我国现行内部审计部门缺乏可行性强的模式以及内部控制审计人员缺乏专业性,为此,我国企业结合国内外先进的管理经验和知识,按照我国现行企业的发展需求与特点,制定了以下有效应对措施,即建立健全的企业内部控制审计制度、培养高素质、高质量的企业内部控制审计团队、创新审计方法,不断提高内部控制审计水,力求我国企业内部审计部门得以充分发挥其应有的职能。
参考文献:
关键词 :财务控制;内部审计;重要性
一、财务控制的主要内容及加强内部审计工作的重要性
财务控制指的是财务的内部控制,针对财产物资、会计信息、财务活动而进行的控制,保证其安全性、真实完整性、合法有效性。目前,我国的很多企业的内部控制还存在诸多的问题,进行内部控制的完善具有必要性。全球化经济的背景下,企业之间的竞争变得日益激烈。企业要想在竞争中存活下来并有好的发展,完善内部控制显得尤为重要。进行企业财务内部控制进行完善,主要有以下几个方面的好处:其一,对财务资料的安全性、会计信息的真实完整性、财务活动的合法有效性等有较好的保证。其二,可以实现国家的宏观控制,使得国家的法律、法规可以顺利的在企业进行执行落实。其三,使得企业面临的各种风险最低化,对企业的经营效率的提高有很大的帮助。
要完善企业财务的内部控制,解决现在企业财务内部控制出现的诸多问题,加强内部审计是关键。企业财务内部控制中,内部审计是不可替代的重要部分,内部审计就是满足经济监督与经营管理的需要,内部审计可以定义为内部审核,从检查财务部门、经营部门等的工作,然后把重要的信息反馈到管理层,实现为其提供建议咨询的功能。内部控制的主要工作就是进行审查监督,针对企业财务的经营管理等,是企业的财务内部控制中不可取代的组织,对完善财务内部控制具有重要意义。
二、内部审计范围和内容
1.对财务内部控制制度的评审
评审财务内部控制制度,为后续的审计工作打下基础,确定其审计的性质、时间和范围,使得后续的审计工作顺利的进行。同时检查内部控制制度的缺陷,使企业及时的完善内部控制制度。
2.对财务收支、经济效益、经济责任等进行审计内部审核对财务收支、经济效益、经济责任等进行审计,其审计的中心是经济效益,其次才是财务收支以及经济责任。进行审计的主要内容有以下几个方面:一是审计国家相关政策的落实与否;二是企业计划的执行情况;三是大额资金的担保状况;四是资产的运行情况(报废、报损、核销、出售);其五资金的收支以及财务运行情况。
3.管理审计
企业提升其竞争力,使得企业将来能够有好的发展,发挥内部审计的作用,管理审计是关键。管理审计的主要内容有:生产、营销、财务、人力资源等方面,同时管理审计也是对管理工作进行评定的重要措施。
三、企业内部控制审计中存在问题及解决措施
1.改进内部审计机构管理模式
改进内部审计机构管理模式,能够促进内部审计的发展。内部审计具有独立性与权威性的特点,保证其特点,改进管理模式是必要的。我国现在很多企业的内部审计工作独立性较差,原因就是其隶属于领导班子,这样其独立性权威性是无法保证的,这是现阶段我国大多数企业存在的问题。很多学者认为只有内部审计部门直接隶属于监事会,才能真正实现其独立权威的特点。借鉴学者们提出来的观点,并与我国现在企业的现状进行结合,得出了符合我国企业实际情况的办法,那就是董事会中设立审计委员会,这样就可以保证审计工作的顺利进行,符合其特点,达到真正发挥内部审计的目的。
2.加强道德文化建设
进行内部审计工作的审计人员从业道德的高低,直接影响到审计工作的正常进行。加强道德文化建设是审计工作有效进行的重要因素之一,因此企业必须重视内审人员素质的提升,不仅仅要提升内审人员对内审的认识,同时使得审核人员在财会、经济、法律、金融都有所触及,从此来保证审计工作的正常进行,也是审计工作发展的方向。
3.健全法律法规制度
国家对内部审计工作制定了相关的法律法规,企业在落实的同时,要根据国家制定的法律法规,并结合企业的具体情况,进行制度的细化,使得内部审核工作更加的规范,内部审核进行的时候有具体的依据,并且对工作的好坏有一定的评定标准,这是有效的实施内部审核工作的基础。
4.强化审计方式及审计范围
以前的内部审计工作的方式主要是进行查账,即财务审计。但是财务审计方式存在较多的不足,管理上面的问题不能够及时的反应。此种情况的出现就使得查账式的内部审计局限性较大,要使得内部审计有效的进行,对管理层出现的问题进行及时的反应,将查账式内部审计向管理型审计进行转型是必要的。向管理审计进行转型并不是抛弃财务审计,而是把财务审计作为内部审计的基础,管理审计能够调查分析经营管理和内部控制状况,然后提出可行性意见。调查分析企业经营业绩和计划,作为考核的重要依据,对经营政策和活动进行监督,使得企业的政策能够很好的贯彻落实。
5.引入信息技术
引入信息技术是企业审计工作发展的必经之路,引入信息技术能够有效的提高审计的工作效率,同时决策者可以很方便的知道企业的具体情况,方便决策者政策的实施。同时利用计算机等信息技术,能够实现内部审计工作的部分自动化,这样也可以减少部分的人力资源,对提升企业的竞争力有积极意义。信息技术是企业长期发展的有力支撑,其能够有效的提升企业的生产效率。
6.改变内部审计人员结构
内部审计工作的范围比较广,例如:财务收支审计、财经法纪审计、绩效审计等。目前内部审计人员主要是财会人员,这样的结构组成不能满足内部审计的需要。审计工作的范围较广,这使得有效的进行审计工作有一定的难度,改变内部审计人员结构能有效的解决这个问题。内务审计人员必须兼备政治与业务素质,因此单一的财会人员向会计师(审计师)、经济师、律师、工程师等转变是必要的。这些专业的技术人员合作工作,能使得内部审计工作有效进行。
四、结论
内部审计在内部控制方面有着重要意义,是内部控制中不可取代的组成部分。有效的进行内部审计工作,能够使得财务控制有效的进行。从改进内部审计机构管理模式、加强道德文化建设、健全法律法规制度、强化审计方式及审计范围、引入信息技术、改变内部审计人员结构方面入手,能使得内部审计工作有效的进行。总之内部审计在公司内部控制中发挥着不可取代的重要作用。
参考文献:
[1]石恒贵.内部审计在公司治理中的作用机理与实证研究[D].重庆大学,2010.
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
一、我国企业内部控制发展现状
一直以来,我国对内部控制的研究主要集中在会计审计上,与国外相比还存在很大差距,缺乏完整的内部控制体系标准,以至于我国企业普遍存在着财务报告虚假、经济效益差,管理者得不到想要的内部信息。但在我国政府、行业监督机构、证券监督机构的引导下,我国内部控制建设正在走向逐步完善的发展过程。
2001年到2004年财政部先后关于《内部会计控制规范》的具体会计控制规范性文件。
2006年证监会的《首次公开发行股票并上市管理办法》中规定:首次公开发行股票的发行人的内部控制应该在所有重大方面是有效的。
2006年国资委颁布《中央企业全面风险管理指引》丰富了我国企业内部控制体系,标志着我国内部控制建设的突破性进展。
二、我国企业内部控制存在的主要问题
近几年,虽然我国企业认识到内部控制建设的重要性,并在此方面采取了许多有效措施,取得了较好的效果。但是,在内部控制理论研究与实践方面与国外相比,无论在深度还是广度上都存在较大差距,还存在很多问题。
1、对内部控制的认识不足
对内部控制的正确认识是内部控制制度健全实施的重要保障,一些单位的领导对内部控制知识缺乏基本的了解,错误地认为,企业内部控制制度就是简单的建章立制,对资产、成本、会计制度的控制。没有认识到它是企业运营中环环相扣、动态监督的机制,相关部门的管理者和被管理者在内部控制的过程中都要承担应有的责任,而不只是错误的把内部控制作为上级管理下级的手段。典型表现在:多数企业人员认为领导签字,一切服从领导就是内部控制制度。
2、企业管理机制不健全
大多数企业在表面上都成立了董事会、监事会等,但在实际的工作当中,董事会在其功能上还存在很多误区,法人治理结构并未真正建立起来。董事会的监控作用遭到严重弱化,监事会形同虚设。在企业实际经营管理中,董事会与总经理职责重复,造成管理层次和权利分配混乱,导致内部控制漏洞经常被不法分子利用,违法违纪现象经常发生,屡禁不止,长此下去,给企业发展带来恶性循环。具体表现在:部门负责人、财务人员、业务人员利用内部控制制度不严的漏洞收受贿赂、贪污挪用公款、侵吞单位资产等。
3、企业凝聚力低下
一些企业在权责方面的分配还未成熟,员工的道德行为、知识技能与企业文化没能科学合理的进行有机整合,造成人心涣散,各为其利。具体表现为:有的企业领导以貌取人、任人唯亲、排斥异己等现象。
4、现代化信息的弊端
信息技术的应用一方面可以使企业在减少人员数量情况下,经济有效的实现控制目标,丰富了实施内部控制的手段,提高了内部控制的检查与监督功能。另一方面,由于网络的隐蔽与共享性,可以随意通过网络浏览未经授权的秘密文件,篡改计算机上的数据,弄虚造假,为自己或他人谋利。这样虽然信息技术的应用带来了便利但同时也加大了内部控制的难度和复杂性。
5、内部审计监督职能弱化
内部审计是一种特殊的监督形式,然而,在当前的形式下,大多数企业内部审计机构是在行政干预下建立起来的,并未履行真正的监督职能,很难受到重视,与其他职能部门平行,受上级部门的领导,很难保证内部审计的权威性与独立性。一些单位内部审计部门和人员由财务部门和人员兼职,审计职能还停留在防弊查错上,而不是依据企业的经营管理状况提出分析、评价、建议等。
6、内部控制的固有局限性
在内部控制客观环境方面,投资者的风险意识、资本市场发育情况、企业内部制衡机制都会影响内部控制的有效实施。内部控制自身的局限性如果得不到较好的控制,也会导致内部控制的失效。再完美的内部控制制度也不能解决企业所有困难和问题。具体表现在:不能左右经营环境和政府政策,不能解决人员素质问题,不能保证企业完成经营目标,不能保证管理者在经营决策中不出现失误。
三、我国企业内部控制发展对策
1、加强内部控制理论与实践的研究,提高企业所有人员对内部控制的认识
内部控制理论和实践是不可分割、相互促进的两个方面。一方面,理论可以指导实践沿着正确的方向发展。另一方面,实践可以检验理论是否正确,在实践中找出理论的不足之处并加以改进。同时,企业应加强对内部控制制度的宣传与推广,使所有人员充分认识到内部控制的真实意义,认识到内部控制制度的系统性,规范性。只有提高了管理人员和员工对内部控制的认识和理解,才能有效的促进内部控制规范的建设和实施。
2、优化企业治理结构,完善管理机制
内部控制是企业内部的控制制度,主要是按人的目标依据设置的,充分体现了人的管理意图。因此,从人实施内部控制的角度上是十分有效的,而在委托人对人实施的内部控制上则是无效的。优化内控的治理结构所要解决的正是委托人对人的监督和控制,只有强化法人治理结构,才能从根本上解决对人的监管。把“内部控制”的大网从企业的最高层撒至最底层,实现全方位、全过程、全员控制的企业制度,真正做到“制度”面前人人平等。
3、明确权责,加强人力资源管理
在企业众多的组织机构中,各机构的权责必须得到保障,并不受外界干预。每项业务流程必须通过不同部门,并保证各个部门间相互检查。同时通过人和事的管理,协调人与人、人与事之间的协调配合,通过沟通,提高企业凝聚力。
4、充分运用信息管理手段
企业经营必然需要以某种形式取得信息,信息管理就是要各部门不只是利用信息,还要求其对外提供信息。这样,每个部门既是信息的利用者也是信息的提供者。通过信息管理,可以动态的掌握公司人财物、产供销的最新资料,以便提高业务、财务决策效率。
5、内部审计监督控制
内部审计发挥着重要的监督作用,它既是企业内部控制中的一部分,也是监督内部控制的其它环节的主要力量。因此,首先,内部审计监督不仅要审核会计账目,还要稽查、评价内部控制制度对提高各部门执行职能的效率,并向企业最高管理部门提出报告,保证内部控制制度的完善严密。其次,保障内部审计的独立性、权威性,将担任内部审计的人员从财务、会计人员中分离出来,将内部审计部门直接置于董事会和监事会的领导下,直接对董事会负责,这样才能真正发挥内部审计的作用,保护企业资产安全,监督企业朝着良性方向发展。第三,提高内部审计工作人员的业务素质,定期对审计人员进行培训,提高其专业水平和综合能力。
6、注重企业文化的经营
企业文化是一种新的管理理念,对企业的发展起到凝聚、约束、朔形的作用,其目的就是要在企业内部营造一种活泼、健康、和谐的企业氛围,号召大家共同探讨学习,为企业发展贡献力量,让大家感受到集体的力量。
参考文献:
[1]李凤鸣.内部控制学.北京大学出版社,2002
[2]郝艳敏.论企业内部控制评价体系的构建[期刊论文] -会计之友2010(01)
【关键词】
企业;内部控制;监督;问题;管理;
企业内部控制工作主要是为了实现企业资金以及资产的安全完整,财务会计信息真实可靠以及企业经济活动科学合理,而建立的管理体系。企业内控管理作为企业管理的重要组成部分,可以有效的确保企业会计信息真实可靠,并能够控制企业经营风险,提高企业的经营管理效益,促进企业战略发展规划的实现。
1企业内部控制特征概述
(1)企业内部控制开展的目的在于提高企业经济效益,实现企业的战略发展规划。开展内部控制工作,主要是在合法、科学、规范的前提下,对企业的经营管理活动进行监督控制,通过提高企业的经营管理效率来提高企业价值,并实现企业既定的战略发展规划。
(2)内部控制工作可以避免企业资产的流失。企业内部控制管理由于对企业经营全过程进行控制管理,因而有助于实时动态的监管,进而起到保证企业的资产安全的作用。
(3)企业内部控制工作可以保证企业财务会计信息的真实可靠。由于企业内部控制体系设有完善的内控组织机构,有力的监督评估部门,因而能够有效避免会计信息失真的发生,确保各类信息的及时准确与客观公正,提高财务会计信息质量。
2我国企业内部控制工作问题分析
(1)企业内控管理制度不健全。由于部分企业对于内控管理工作的重视程度不足, 导致企业内控工作缺乏顺利开展的基础。由于对于企业内控工作的作用及意义还没有形成充分全面的认识,对于内控工作制度体系的建设也缺乏积极性,甚至片面的认为企业内控工作是针对企业部分经营管理内容的重点监督,导致内控管理制度的制定具有局限性与不完整性,企业内控工作难以协调企业内部各个部门,发挥自身的管理控制作用。
(2)内部审计工作成效较差。内部审计作为企业内部控制工作的重点,也是使内部控制工作顺利开展的关键部分。但是现阶段,我国企业的内部审计工作仍然存在以下几方面问题:内部审计工作的独立性与权威性较差,经常受到上级部门的制约或者其他职能部门的抵触,导致内部审计工作的对象难以涵盖企业各级机构部门;其次,对内部审计的认识理解存在问题,将内部审计工作错误的等同于会计监督,未能发挥内部审计工作对企业经营决策管理的优化作用;第三,内部审计工作开展基础差,内部审计工作需要企业内部各个部门之间的协调配合,得不到足够的重视与支持,势必难以顺利开展内部审计工作。
(3)企业内部控制工作人员能力水平低,制约了内控管理工作的顺利开展。现阶段,部分企业内控管理工作团队知识结构水平低,难以适应新的市场经济条件下内控管理工作的要求。内控管理工作人员财务会计理论知识不足,管理经验缺乏,难以顺利开展具体的内控管理措施。此外,部分工作人员的职业道德修养较差,难以客观公正的开展内控管理,导致企业内控工作实效性较差,内控管理工作流于表面并无实际的意义。
3我国企业内部控制工作优化管理途径研究
由于受到传统管理体制的影响,内部控制管理工作仍属于我国企业管理的薄弱环节,因此,企业必须充分认识到内部控制管理的意义,并在以下几方面开展优化管理措施:
(1))加强企业内控管理制度的建设。完善合理的内控管理制度是开展企业内控管理工作的基础,因此开展企业内控工作必须结合企业的实际情况建立完善的内控制度。对于内控管理制度的制定,需要注意的是必须与企业的财务管理制度相适应,通过对企业的整体管理体系进行分析,明确企业内控管理工作的重点。此外,还需要注意将企业内控管理工作与企业正常管理流程的整合,在保证企业业务顺利开展的基础上,实现企业内控管理工作水平的不断提高。
(2)完善企业内部控制管理的机构设置。开展企业内控管理工作,不仅需要完善的内控管理制度,也需要全面的内控管理机构设置,对于内控管理工作进行具体的开展落实。对于内控管理组织机构的设置,首先必须明确工作开展的主要对象以及内控工作的内容,有侧重的划分企业内控管理工作的关键。同时,应该对设置的企业内控组织机构进行合理的职能权限的划分,通过赋予其一定的权利保证企业内控工作能够正常开展不受干扰,通过内控管理工作各个职能部门之间的协调配合,实现企业内控管理工作效率的最大化。
(3)强化企业内控管理过程中信息的及时交流沟通。信息作为企业进行控制管理的主要依据,对于企业内控管理也具有重要的作用。信息的及时掌握、处理以及共享应用,也是企业内控管理工作的重点。完善的信息化建设同时也可以为内控管理同坐开展提供更为良好的环境,进而提高企业内控管理工作的成效。因此,在内控管理过程中应该重视企业信息化体系的建设, 强化基础信息的控制管理,避免会计信息失真现象的发生,并在信息数据的处理过程中借助先进的应用软件,提高信息的收集整理以及应用效率。此外,应该重视企业管理信息数据的安全,避免由于信息泄露造成企业的经营管理风险。
(4)针对企业内部控制管理工作人员开展必要的教育培训。保证企业内部控制工作的顺利开展,必须提高相关工作人员的能力水平。企业内控管理执行人员必须能够精通财务会计理论知识,同时熟悉国家以及企业内部相关的法律及制度,并具备足够的管理经验,以保证企业内控管理工作的顺利进行。此外,企业应该针对内控管理工作人员建立必要的奖惩机制,对于内控管理工作效率以及工作质量高的工作人员给与相应的激励措施,对于内控管理工作不到位的工作人员制定相应的处罚措施,通过强化对人的管理确保企业内控管理工作的顺利开展。
(5)重视企业内部审计工作。企业内部审计工作作为内控管理的重要内容,也是对企业内控管理进行有效监督的关键手段。因此,企业必须针对内部控制管理工作设置内部审计部门,并选择知识经验丰富,工作能力强的人员进行企业的内部审计工作。
(6)对企业的内控管理工作定期进行评估分析。在企业的内控管理工作开展过程中,应该定期的依照相关程序进行内控管理工作的评估考核,并及时总结分析工作开展过程中存在的各种问题,对内控管理工作体系进行动态全面的调整。此外,应该注重不断创新完善企业的内控管理制度,结合企业经营环境以及经济体制发展的需求,不断革新内控管理工作方式,强化内控工作对企业的监督管理职能,确保企业整体管理水平的提高。
4 结语
企业内部控制工作可以有效的规范企业经营管理流程,确保企业的健康持续发展,对于提高企业的经济效益也具有重要的作用。因此,企业应该在遵守相关法律以及政策的前提下,建立健全内控管理体系,并通过一系列合理的制度及措施,强化内控工作的执行力度,发挥其对企业经营发展的推动作用。
参考文献:
一、国内内部控制实践研究
毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。
(一)内部控制实施环境和实施机制研究
1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。
于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。
林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。
杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。
2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。
杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。
蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。
3.内部控制评价方面。
在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。
在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。
仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。
(二)内部控制实施影响研究
林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。
(三)内部控制实践研究存在的问题及完善措施的研究
朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。
二、国外内部控制实践研究
(一)内部控制实施环境和实施机制研究
1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。
刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。
2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。
内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。
陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。
3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。
Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。
王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。
张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。
(二)内部控制实施影响研究
从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。
Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。
Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。
三、简要评述
综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J
参考文献:
1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).
2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).
3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).
4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).
5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).
6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).
7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).
8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).
9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).
10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).
11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).
12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).
13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).
14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).
15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).
16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).
17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.
18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.
19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.
20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).
21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).
22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).
23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).