COSO报告对企业内部控制审计的影响及其对策研究.docx
《COSO报告对企业内部控制审计的影响及其对策研究.docx》由会员分享,可在线阅读,更多相关《COSO报告对企业内部控制审计的影响及其对策研究.docx(12页珍藏版)》请在冰豆网上搜索。
COSO报告对企业内部控制审计的影响及其对策研究
兰州商学院陇桥学院
本科生毕业论文(设计)
论文(设计)题目:
COSO报告对企业内部控制审计的影响及其对策研究
系别:
会计学系
专业(方向)及班级:
审计学1101
学生姓名:
巴福亮
指导教师:
王学龙刘旭红
2015年5月10日
陇桥学院本科毕业论文(设计)原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
本人完全意识到本声明的法律后果由本人承担。
作者签名:
年月日
COSO报告对企业内部控制审计的影响及其对策研究
摘要
COSO报告充分说明企业风险管理与内部控制是内在统一的。
内部控制审计是对内部控制制度有效性进行审计,可以被称为内部控制的控制,是对内部控制的再次审计,将有利于从制度上约束企业的内部控制,也将进一步完善我国企业内部控制制度体系。
内部控制审计有利于评价和改进组织的风险管理、控制和治理体系。
本文首先从企业内部控制审计研究的背景和意义出发,阐述了内部控制审计的概念、特点、作用和方法。
分析了我国企业内部控制审计存在的主要问题并提出了完善内部控制审计的具体对策。
[关键词]COSO报告;内部控制;内部控制审计
ABSTRACT
TheCOSOreportshowsthattheenterpriseriskmanagementandinternalcontrolistheinternalunity.Theauditofinternalcontrolistheinternalcontrolsystemoftheeffectivenessoftheaudit,canbecalledtheinternalcontrol,theinternalcontrolauditagain,willbeconducivetotheinternalcontrolsystemfromtheenterprise,willfurtherimprovethesystemofinternalcontrolofChineseenterprises.Thereisriskmanagement,tofacilitatetheevaluationandimprovementoftheorganization'scontrolandmanagementsystemofinternalcontrolaudit.Basedonthebackgroundandsignificanceofthispaperfromtheenterpriseinternalcontrolauditresearch,expoundstheconceptandmethodofinternalcontrolaudit,characteristics,role.TheanalysisoftheinternalcontrolofChineseenterprisesthemainproblemsexistinginauditingandputforwardspecificmeasurestoimprovetheinternalcontrolaudit.
[KeyWords]TheCOSOreport;internalcontrol;internalcontrolaudit
目录
一、企业内部控制审计的基本含义1
(一)内部控制审计的定义1
(二)内部控制审计的特点1
1.与财务报表审计的关联性1
2.审计范围的扩展性2
(三)内部控制审计的作用3
1.监督作用3
2.协调作用3
3.参谋作用3
4.经济评价作用3
二、COSO报告的内涵及对我国的启示4
(一)COSO报告的基本简介4
(二)COSO报告的局限性4
1.没有充分认识到董事会对内部控制系统的至关重要性5
2.评价内部控制有效性标准过于主观5
3.内部控制系统中会计与审计的色彩太重5
(三)COSO报告的现实意义5
1.准确定位内部控制基本目标6
2.提出三类目标、五项构成要素概念6
3.提出内部控制6
4.认识到董事会在内部控制中的作用6
(四)COSO报告对我国企业的启示6
1.建立以风险管理为核心的企业内部控制体系6
2.重视企业的内部环境建设,强化董事会的内部控制功能7
3.加强监督机制,提高内部控制效率7
三、COSO报告对企业内部控制审计的影响7
(一)确立了企业内部控制审计的地位7
(二)明确了企业内部控制审计的内容9
1.内部控制环境9
2.风险评估9
3.控制活动9
4.内部控制信息和沟通10
5.内部监督制度10
(三)规范了企业内部控制审计的方法10
1.调查问卷法10
2.现场访谈法10
3.实地观察法11
4.资料检查法11
5.穿行测试法11
(四)强化了企业内部控制审计的地位11
四、加强企业内部控制审计的对策12
(一)加大对内部控制审计运行外部环境的重视程度12
(二)加强会计师自身建设,积极应对内部控制审计的新要求12
(三)加强内部控制审计人员对内部控制的认识13
(四)改变观念,重视内部控制审计13
(五)统一标准,加快内部控制审计制度建设14
(六)加强审计人才素质培养,提高内部控制审计质量14
五、结论15
参考文献16
COSO报告对企业内部控制审计的影响及其对策研究
内部控制审计就是通过专门审查、测试被审计单位的内部控制,最终对内部控制做出评价和鉴定的现代审计方法。
审计的内容包括对控制环境、风险评估、信息传递、保证规范建设和有效运行的机制等方面进行审计,以判断该系统能否保证财务报告及相关信息真实、合法、完整,保护资产安全。
该审计方法由来已久,但一直未得到应有的重视,直至21世纪初安然、世通等财务舞弊案,暴露出因内部控制失效而导致的披露失真严重性,至此内部控制审计的重要性才真正开始得到广泛关注。
一、企业内部控制审计的基本含义
(一)内部控制审计的定义
内部控制审计就是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
(二)内部控制审计的特点
内部控制审计除具备了独立性、权威性等审计的一般特点外,其特点还体现在与财务报表审计的关联性及审计范围的扩展性。
1.与财务报表审计的关联性
企业的内部控制通常被认为是企业财务报表编制的环境因素和形成机制,因此在财务报表审计中所获取的证据能够为内部控制审计所利用,同时,现代意义的财务报表审计也离不开对企业内部控制的了解和测试,以控制审计风险和提高审计效率。
从这个意义上,内部控制审计与财务报表审计可以进行整合。
另外,受投资者需求、注册会计师专业能力和成本效益等因素的影响,注册会计师应主要关注与财务报表相关的内部控制,也即将审计重点确定为财务报告内部控制,同时,要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2.审计范围的扩展性
内部控制审计的范围是指在实现内部控制审计目标时,注册会计师根据审计准则和职业判断实施的恰当的审计程序的总和。
恰当的审计程序是指审计程序的性质、时间和范围是恰当的。
企业内部控制体系覆盖企业经营和管理的方方面面,是企业内部控制审计的范围具有扩展性。
企业的内部控制是否存在缺陷尤其是重大缺陷,需要在一段时期的持续和一贯的表现来验证,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,注册会计师可以针对拟了解和测试的控制的性质和重要程度来考虑审计范围。
需要说明的是,由于内部控制存在固有限制,存在不能防止和发现错报的可能性,且由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,因此,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
另外,内部控制审计工作不能对被审计单位内部控制整体不存在重大缺陷提供绝对保证。
(三)内部控制审计的作用
1.监督作用
经济监督职能是内部控制审计最基本的职能。
政府审计、市场监督、社会审计以及内部审计形成了健全的市场监督体系也是充满竞争的市场经济的必要要素之一。
内部审计的目的除了通常意义上的审查账目和报表,还应包括评价企业的生产经营管理,并及时提出积极、合理审计建议;审计的作用不仅在于揭示差错和弊端、维护财经法纪,还可以改善经营管理,提高经济效益和保护国家和本单位的利益。
2.协调作用
内部控制审计工作涉及到各个部门间的沟通了解,综合性强,在各部门、各子公司或分支机构之间开展工作时,经常起到沟通协调的作用。
另外,内部审计在部门风险管理中,也起着协调作用。
不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3.参谋作用
参谋作用是指内部控制审计通过对经济活动全过程的审查,利用专业知识和深谙企业内部情况的优势,对有关经济指标的对比分析,针对管理和控制中存在的问题,提出富有成效的意见和方案,帮助领导在正确决策时提供依据,促进企业改善经营管理。
4.经济评价作用
现代社会经济的迅速发展,企业规模的日益壮大,经济评价职能也显得日益重要。
企业管理者为了推进企业的迅速发展,加强其竞争力,要求他们必须加强企业经营管理,同时完善企业的内部控制体系,进一步提高经营效率,另外管理者也需要专门的内部审计人员对内部控制进行独立检查和评价,并对经理管理提供一定的咨询工作,保证其经营决策依据。
二、COSO报告的内涵及对我国的启示
(一)COSO报告的基本简介
SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Internalcontrol-IntegratedFramework)报告,即通称的COSO报告。
该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
(二)COSO报告的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。
COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性
虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。
COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。
却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
2.评价内部控制有效性标准过于主观
根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。
但评价标准基本上都是主观判断。
其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
3.内部控制系统中会计与审计的色彩太重
考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。
所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
(三)COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。
COSO报告中蕴涵了许多崭新的理念和思想。
这些理念和思想,不仅对过去,而且对当下甚至未来的企业管理、财会工作和独立审计都有着重要意义。
主要有以下几个方面:
1.准确定位内部控制基本目标
COSO报告指出内部控制本身不是目的,而是实现目标的手段。
内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。
2.提出三类目标、五项构成要素概念
COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。
3.提出内部控制
由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。
五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。
4.认识到董事会在内部控制中的作用
COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。
一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
(四)COSO报告对我国企业的启示
1.建立以风险管理为核心的企业内部控制体系
新的COSO框架最突出的特点是提高了对企业风险的关注程度,使企业内部控制逐渐呈现与风险管理一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制。
企业内部控制开始走向范围更宽泛的风险管理。
2.重视企业的内部环境建设,强化董事会的内部控制功能
内部环境有着丰富的内涵,它由许多因素共同构成,包括企业风险管理理念、企业风险偏好、董事会的监管、企业员工的诚实性、道德标准和能力、权责的分派以及企业的人力资源政策等。
内部环境设定了企业的基调,同时也是决定一个企业的内部控制优劣的基础。
企业要加强对内部环境的建设,只有拥有良好的内部环境,才能保证具体内部控制措施的实施,才能真正建立起有效的体系。
3.加强监督机制,提高内部控制效率
公司治理的监督机制包括内部监督机制与外部监督机制,其中内部监督机制是指股东大会、董事会、监事会等监督机制;外部监督机制是指媒体、中介机构等监督机制。
在目前我国很多企业缺乏完善的公司治理机制、内部环境较差的情况下,要使内部控制有效执行,必须借助于企业内、外部的监督机制,定期和不定期地对内部控制制度的执行情况进行检查与考核,不断发现问题、解决问题,从而不断修改或调整有关的控制环节和措施,促使内部控制日趋合理有效。
三、COSO报告对企业内部控制审计的影响
(一)确立了企业内部控制审计的地位
内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。
实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。
如果把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现如果没有内部审计机构,内部控制审计之于内部控制系统也是必需的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。
对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样去加强控制,是一种健全完善作用。
对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。
不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,内部控制审计就有这种功能,它的检查督促执行的“监控”职能。
内部控制成分中的“监控”还有其他机制来执行,例如管理者定期不定期地检查内部控制的执行,也是“监控”。
虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。
赶上先进水平还有很长一段路要走。
在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
(二)明确了企业内部控制审计的内容
企业内部控制审计,指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议,以预警和预防企业经营管理风险的相关过程。
主要包括以下内容:
1.内部控制环境
评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2.风险评估
即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3.控制活动
即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
4.内部控制信息和沟通
即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
5.内部监督制度
即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。
(三)规范了企业内部控制审计的方法
审计人员在进行内部控制审计时,应按照“自上而下”的策略,将企业层面控制和业务层面控制的测试相结合,使用恰当的审计方法,对内部控制做出相应的评价。
审计人员在进行具体的内部控制测试和检验时应主要采用以下审计方法:
1.调查问卷法
调查问卷法作为一种较为普遍的方法,主要在于利用一套问卷对企业相关人员进行询问了解企业内部控制状况。
对于问卷中的各个问题,评价人员可以依据需要,采用灵活多样的方式进行现场作答。
2.现场访谈法
审计人员到现场了解内部控制体系的相关建设情况,现场访谈可以被看作为是收集内部控制信息的重要手段之一,应该在条件允许且适合于被访谈人的方式下进行。
在进行现场访谈时,应该选择访谈人正常工作时间和正常工作地点进行,访谈前和访谈后应使访谈人处于轻松的状态,访谈时可通过请被访谈人描述其工作开始,应当避免提出有倾向型答案的问题。
3.实地观察法
审计人员亲临企业工作现场,实地进行观察被评价单位工作人员实际业务操作过程,以检查其是否执行规定的内部控制措施。
实地观察法应用于检测那些不留线索的业务过程,以及测试执行控制的到位程度。
4.资料检查法
对被审计单位往年所形成的审计工作底稿、审计报告、内部控制相关资料和文件进行分析。
检查时可以抽取一定量的账表、凭证等书面资料和其他有关证据,检查是否存在控制措施记录,以及是否按规定的程序和授权进行执行。
所抽取的一定数量的证据可以证明被审计单位制定的内部控制规范是否在实际工作中得到了很好地贯测执行。
5.穿行测试法
穿行测试又可以称为重复检查,主要是指在所抽取的一定数量的业务中,按照审计单位规定的业务处理程序从头到尾重新执行一次,用以检查这些经济业务是否能够在实际的业务处理过程中按照规定的控制程序进行。
一般情况下,穿行测试的整个过程没有必要全部重做,只需要选择一些重要的环节进行定期检查即可。
(四)强化了企业内部控制审计的地位
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。
随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。
2002年IIA在给美国国会的建议中指出:
董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。
面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证性服务准则。
新标准明确了保证性服务工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认性服务的独立性和客观性。
这一改动体现了当代内部审计的独立性不断强化的趋势。
四、加强企业内部控制审计的对策
(一)加大对内部控制审计运行外部环境的重视程度
为了指导注册会计师审计证监会,财政及其他监管机构,以及中注协行业主管部门有必要加大内部控制审计相关法规的宣传,动员和培训。
对内部控制审计业务会计师的工作状况进行严格的监督同时强化内部控制审计注册会计师的职业道德精神。
(2)加强会计师自身建设,积极应对内部控制审计的新要
求
会计师事务所应高度重视这一新业务领域的内部控制审计,充分考虑可能遇到的困难和挑战,精心策划,进而做到操作规范执行到位,审计过程意见到位,开发工作相关的程序指引,建立内部控制审计质量控制体系,清晰认识内部控制审计服务的特殊性,及时与上市公司进行沟通。
同时注册会计师要积极组织,参加相关培训,学习专业知识。
建立一个专业的团队,以进一步提高竞争力和业务水平。
(三)加强内部控制审计人员对内部控制的认识
企业内部控制内容十分丰富,涉及到企业经营管理的所有环节和方面。
对于一个这么庞大复杂的系统工程的内部控制不能单单地靠人治,也不能依靠简单的出纳与财务管理人员来控制,以此来实现目标。
第一,内部控制审计人员必须认识到是依靠一套科学严谨规范的内部控制制度来控制。
让管理者在从事经营管理活动的过程中用制度来规范管理的行为,知道怎么干、干什么。
完成工作任务时按照规定的程序来,依靠规定的内部控制管理。
第二,要规范内部控制审计工
升级会员 