您好, 访客   登录/注册

企业内部控制审计初探

来源:用户上传      作者: 张双才 尹 剑

  [摘 要] 内部控制审计作为企业检验和改进内部控制的重要手段,也是企业优化控制、改善经营管理、提高经济效益的有效工具。将以风险为导向的内部控制审计理念引入企业领域,纳入到企业管理体系之中,是企业维护自身正当利益和健康发展的现实诉求。本文基于目前我国内部控制审计存在的问题,提出了“两明确”、 “一创新”、“一强化”三条内部控制审计思路,希望有助于内部审计人员更好的了解内部控制,对内部审计人员在实践中开展内部控制审计提供帮助。
  [关键词] 企业 内部控制 审计
  
  内部控制审计作为企业检验和改进内部控制的重要手段,也是企业优化控制、改善经营管理、提高经济效益的有效工具。将以风险为导向的内部控制审计理念引入企业领域,纳入到企业管理体系之中,是企业维护自身正当利益和健康发展的现实诉求。
  一、企业内部控制审计概念厘清
  内部控制审计就是确认和评价企业内部控制是否有效以及有效性程度的一个过程和方法。它不仅仅是确认和评价企业内部控制设计和内部控制运行的缺陷和缺陷等级,更重要的是分析缺陷的形成原因,并提出相应的改进建议。相比一般的审计方法,内部控制审计更加现代和科学,它在对被审计单位内控制度的审查和分析测试的基础上进行客观评价的基础上,确定其可信程度,从而对内部控制是否有效作出鉴定。
  内部控制审计评估报告要遵循合理性和合法性原则。企业内部控制评估报告的合理性,是指内部控制评估报告要客观、真实反映企业内部控制设计、运行以及执行的有效性程度和存在缺陷的原因;内部控制评估报告的合法性是指内部控制评估报告的编制核审计过程要符合国家相关法律和规章制度(财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》)的要求。一般情况下,内部控制审计由企业内部审计部门负责,也可以委托不负责年审的会计师事务所或注册会计师开展内部控制审计。
  内部控制审计不能简单等同于内部控制,而是内部控制的再控制,它反映了企业改善经营管理、提高经济效益、增强市场竞争力的自我需要。
  二、目前我国内部控制审计存在的问题
  1. 内部控制审计与企业经济管理活动未实行有效衔接。内部控制审计虽然针对的是COSO报告中的“财务报告的可靠性”目标,但也涉及企业其它方面的控制内容。因此,如果企业的内部控制制度不完善或存在实质性漏洞,都会影响内部控制审计的合理性和合法性,妨碍审计结果的真实可靠性。但是目前我国企业的内部控制审计还只是囿于内部控制的狭小空间内,未将其触角延伸到企业经营管理活动的各个层面。
  2.内部控制审计评估报告的责任主体不明确。内部控制审计是由企业内部审计部门负责,企业管理层理所当然是责任主体,对评估报告审计结果承担主要责任。目前有些企业内部还存在互相推诿的状况,将审计责任推给内部审计人员或外部受委托的会计事务所,使得下一步的审计工作不能有效执行或者延缓了重新审计的时间,造成资源浪费。
  3.内部控制审计标准有待科学化、统一化。内部控制审计在我国企业中还处于婴儿期,阅历和经验不足。各个企业的内部控制审计标准存在着不一致,这就给受委托进行审计的会计事务所增加工作负担,每展开一次审计,他们必须重新学习委托单位的审计标准,这也给委托部门增加了成本。如果是上市企业或正在寻求上市的企业,这样不统一的标准也给我国上市管理当局的有效性评估造成障碍,最终影响企业自身的经济效益。
  三、内部控制审计的路径分析
  1. “两明确”
  (1)明确内部控制审计目标。内部控制审计目标决定着审计范围、审计程序和审计重点的选择,它是衡量审计质量的尺度,是界定审计责任的参考标准。内部控制审计目标有总体目标和具体目标。内部控制审计的总体目标就是通过审计,促进企业建立健全内控制度和经营管理制度,改善企业内部管理,维护企业资产安全,保障企业资金合理合法利用和运作最优化,提高企业运营效率和经营水平,最大程度地实现企业整体经营目标。内部控制审计的具体目标是总体目标的具体化,主要表现在一下几个方面:①合理性。内部控制审计应当客观真实地就评估发表审计意见,为审计结果提供合理保证。不同企业,即使是同一企业在不同时期,由于在企业规模、业务性质、治理理念和机构设置、权责分配、内部人员素质等方面存在差别,内部控制方式或管理制度也不尽相同。政府或其他权威机构颁布的内部控制指南只是对企业如何建设内部控制的具体指导,不能代替企业内部控制本身。因此,审计准则应当明确审计的合理性目标,督促企业内部审计部门或受委托的注册会计师内部控制审计报告一定要对企业的内部控制进行合理评价,使内部控制审计报告和财务报表审计报告在作用上保持一致,为改进授权企业的内控制度提供合理保证 。②合法性。审计企业内控制度的合法性,主要是审查企业内控制度是否符合相关法律、法规以及行业制度体系的规定,同时也要审查企业内控制度是否符合上级组织或主管单位或机构制定的内部控制管理条例。近年来,我国已发布关于内部控制体系完善的多个文件。2006 年 7月财政部成立了专门的内部控制标准委员会,并与其它四部委于2008 年 7月联合发布了《内部控制基本规范》,与之配套的《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制审计指引》也于2010 年 4月15日正式发布,以指导企业建立健全内部控制制度,也有利于注册会计师的内部控制审计工作的顺利开展。
  (2)明确内部控制审计的重点范围。内部控制审计的重点,直接决定着审计的质量、责任归属和成本输出,也是审计可行性的决定因素。审计范围能有效抵御内部控制的各种可能的外部性,尽可能充分地为财务报表使用者提供所需信息,有利于促进被审计单位全面加强内部控制建设。内部控制审计的范围本来应当是整个内部控制,但是,内部控制具有广泛性特点,没有明确的边界,容易导致审计风险,影响审计的可行性会。因此,目前内部控制审计要善于明确、把握和突出重点,主要集中解决由于内部控制弱化可能产生的输出虚假财务信息的问题。国内外已颁布的内部控制审计相关规范也普遍规定,内部控制审计的重点范围应当是与财务报告有关的内部控制。与财务报告有关的内部控制是合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。同时为了确保内部控制审计能够为内部控制评估报告的合理性和合法性,保证审计质量,必须明确内部控制审计的审计实施程序。
  2.“一创新”
  创新内部控制审计方法。企业内部控制审计作为一种现代的审计方法,因其目标和重点对象的特殊性,决定它有别于一般审计,企业要不断改进和创新内部控制审计方法。(1)顺藤摸瓜法。即从财务审计、管理审计等常规审计入手,了解相关数据信息和管理情况,在此基础上把握审计的重点,向企业内部控制审计延伸,对企业的内控制度的合理合法性进行评价。(2)问题分析法。即直接从企业内部控制的现实状况和存在的缺陷处罚,跟踪审查企业在购、产、销业务环节中的运营和管理实况,对之实行审计并作出评价。(3)调查法。在实施审计之前,先做调查问卷,根据调查结果,找出问题的关键,确定审计重点并针对之作出审计。(4)综合评价与专项评价结合法。综合评价是对企业整体的经营和管理的内部控制进行整体评价。在完成审计之后,可以开展专项评价,对内部控制的环境、风险、沟通、监督等机制进行具体的审计。
  3.“一强化”
  强化内部控制审计风险防范。新经济时代,伴随着兼并收购、破产重组、关联方交易、电子商务、金融衍生产品产生的市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等就如达摩克斯之剑悬于企业之上。企业要在这样复杂的环境中生存和发展,迫切需要强化内部控制审计风险防范,建立可以辨认、分析和预防风险的机制,加强管理。在审计之前,为防范企业内部隐性风险,审计人员必须重点对被审计单位的基本情况、内控环境以及业务流程的内部控制、人员结构和素质进行全面系统了解。在审计中,主要防范效果失灵风险。因此,审计人员必须做到审计范围重点突出,审计方法得当,抽查业务的具有典型性和代表性。最后,审计人员还应从宏观着眼,统筹兼顾,通过各种途径了解熟悉被审计单位的业务往来及其相应的内控系统,并充分利用现代审计技术合理估计企业的风险水平,警示企业调整运营方式、采取相应措施防范于未然。
  
  参考文献:
  [1]朱荣恩:内部控制评价[M].北京:中国时代经济出版社, 2002
  [2]王晓霞:企业风险审计[M].北京:中国时代经济出版社, 2005
  [3]杨瑞平:企业内部控制探索[M].北京:中国市场出版社,2009


转载注明来源:https://www.xzbu.com/3/view-1477067.htm