论行政事业单位内部控制审计的实践问题

来源:用户上传      作者:

　　摘要：对于企业的内部控制審计，目前相关的研究成果层出不穷，相比之下，行政事业单位内控的研究起始较晚，发展相对滞后，其审计模式更是尚无定论。本文研究我国行政事业单位的内部控制审计的实践问题，提出能够改善我国行政事业单位内控审计现状的建议，即运用COSO内部控制框架的五要素来构建内部审计的监督作用，形成以政府审计为主、内部审计为辅的行政事业单位内部控制审计实施路径。
　　关键词：行政事业单位;内部控制审计;实践操作
　　随着中共十八大对党风问题的多次强调，廉政建设倍加引起重视。加强对权力运行的限制要求在党的十九大报告中被高频提及。在当前的新形势下，社会各方对行政事业单位内控水平的关注热情迅速上涨，单位需要加快建设内部控制的进程。
　　我国在21世纪初，学习了很多国外的优秀案例，再根据我国国情做出相应的调整，发布《企业内部控制基本规范》《企业内部控制审计指引》等有关制度，为内部控制的发展打下了一个良好基础。不过跟国外发达国家比较，我国的内部控制建设还有很长的道路要走，需要不断改进和完善。
　　一、内部控制审计的理论分析
　　（一）内部控制审计的含义
　　国内相关条例和规范对内部控制审计的描述是企业经过会计事务所在一段时期内的内部控制方案以及操作情况开展的审计工作。
　　第一，这里所说的一定时间表示的是跟审计所对应的结点，举个例子，以一年为单位的时间点就是每一年的最后一天，中期时间点是六月份的最后一天。不过在明确内部控制方案的质量和效果时，不可以仅仅研究那一天的水平，必须在那一天之前的相应时间段的水平都开展研究。
　　第二，说明讨论的内部控制审计范畴对应的是财务报表。由于内部控制情况并不单一，且条款繁多，因此要完整开展相关制度的审计工作难度极大，同时也会给企业带来不小的开支，可行度较低。然而说明针对非财务报告严重问题制定针对性的条例，假如注册会计师开展审计工作时，找出被审计企业内部控制方面存在的非财务报告验证不足，必须要在审计报告内给予相应的详细描述。
　　第三，被审计单位和审计方在审计工作中的职能和工作都具有较大的差异。审计方指的是注册会计师，应该继续被审计企业一份详尽的报告，指出企业内部控制存在的缺陷，以及可供参考的修改意见，但对于改进意见的有效性并没有承担的义务。但是被审计企业就一定要对企业内部控制的更改情况和实际发挥的效力承担后果。
　　（二）内部控制审计的目标
　　实施内部控制审计前提，必须要明确目标，从达成效果的范围来看，可以将其分为总体目标和具体目标两个层次。
　　总体目标是以企业遵守法律法规、建立健全的企业内部控制制度的前提下，审计方对被审计单位的内部控制系统进行审计并提出改进意见，帮助企业达到保护资产的安全完整、确保企业会计信息记录的真实合法性、提高企业的经营管理效率、实现企业战略经营目标等。
　　具体目标是具体化的总体目标，即注册会计师在特定基准日对内部控制设计和运行的有效性获取合理保证。注册会计师要了解和检查内部控制“设计的有效性”和“运行的有效性”是否按照预期的意图有效地发挥作用。
　　一方面，设计的有效性是指企业所设计的内控体系是否能保证企业经营目标的实现。具体到财务报告内部控制的目标，设计的目的是为了防止在财务报告上出现错误和徇私舞弊行为。具体到实务中，设计的有效性还体现在设计的适用性和合法性。适用性是指内部控制体系的设计是否结合了企业的实际情况量身定做地设计，而不是千篇一律套用其他同行公司的内部控制系统。合法性是指是否按照内部控制设计的相关指引规定，基础设计的完整性是否达到规范的目标。
　　另一方面，运行的有效性是指企业按照所设计的内部控制体系运行的过程中，相关人员是否能够准确地理解内控制度，从而达到内部控制设计的预期效果。由此可见，运行的有效性是以设计的有效性的前提下才能实现的目标，若内控设计不是有效合理的，那么运行的有效性则无从谈起。因此，被审单位要重视内控设计的有效性，审计人员要对企业内部控制设计和运行的有效性、针对性的测试，检查其有效性等级，鼓励企业优化内部控制体系。
　　（三）内部控制审计的重要内容
　　内部控制审计指的是审计工作者借助专业知识和水平来透彻的了解企业内部控制方案规划和实际操作水平并给予专业的意见和看法。
　　内部控制环境审计表示对企业整体管控表现的监控和衡量，一般是衡量企业内部职员的道德水平和观念;管理人员的管理模式和运营概念;股东对企业的运营参与的多少;企业的组织架构和权责结构;人力资源政策与职员工作胜任能力。内部控制环境审计会对严重错报风险的衡量有着极大的影响，必须要重视起来。
　　1.风险评估审计
　　风险评估审计指的是企业的风险管控模式和实际操作水平为主体开展的衡量与评估。比较主流的方式是风险因素分析、内部控制评价、风险率风险评价等。概括起来就是衡量风险的水平和高低以及影响;关联资产的变现水平;企业应对风险和减少危机的处理措施。企业风险评估审计的情况对注册会计师的审计风险会产生不小的作用，这两个数值和趋势呈正比。
　　2.控制活动审计
　　控制活动审计值得是判断和衡量严重错报有概率产生的控制活动范围。假如很多控制活动都可以达到相同的结果，那么会计师就不需要一一了解。控制活动的例子比如授权、信息处理、权责分离等。
　　3.信息沟通与交流审计
　　信息沟通与交流审计主要是对企业设计及运行的现有信息系统是否发挥有效性进行检查评价。重点是有没有按时、详尽、合理地编制会计信息;企业管理信息系统安全和可靠性;获得并消化信息的能力;传递和处理信息的时间、速度及效率。
　　4.企业环境监控审计
　　对企业环境监控审计，重点表示的是企业的日常管控行为和工作人员实施水平开展的衡量和审核。包括企业内部控制的监督手段算不算科学;管理架构情况和途径算不算科学;企业管理人员和实施人员的工作步骤是不是按照规定进行。环境监控审计是对企业内部控制的又一次管理，能够更好地确保企业规范且科学的运转下去。 　　二、内部控制审计的比較分析
　　（一）内部控制审计与内部审计的区别
　　1.目的。内部审计是根据企业的运营效率、财务数据情况、风险管控、合法合理性等信息来实行测评，目标都是高层管理人员来设定;而内部控制审计则是测评内部控制的计划和实施成果，用于衡量财务会计信息的质量，目标是由第三方会计师确定。
　　2.方式。内部审计的方式包括抽样调查、查找取证等;而内部控制审计的方式基本要依靠企业给予的信息和数据来对企业的进行各方面的评估 。
　　3.独立性。内部审计的独立性较低，因为是由企业内部进行，公平公正性和保密性都较难保证，最后的结论也存在不客观的可能;而内部控制审计是第三方操作，独立性更佳，最后的结论更客观公正，对于企业更有参考价值。
　　综上所述，内部审计和内部控制审计都属于企业管控的常用方式，可以加强企业的管控的力度和质量。内部审计可以在会计师实行内部控制审计时提供帮助，减少开支和工作量。
　　（二）内部控制审计与外部财务报表审计的不同点
　　对比内部控制审计和外部财务报表审计，可以发现它们的不同点：
　　1.审计目标
　　内部控制审计的目标主要是给企业的内部控制计划和实施结果一些合理的建议，对于非财务报告内部控制的严重问题也要进行描述;而外部财务报表审计的目标则是评估企业财务报表的合规性、能否真实反映企业的经营情况等信息，帮助股东更客观了解企业的经营状况信息。
　　2.测试范围
　　内部控制审计要求会计师把全部重要的账户信息、交易活动都进行评估，范围较广;而外部财务报表审计仅仅评估预估的管控测验和不完整不合理的审计数据。
　　3.测试时间
　　内部控制审计的测试时间要囊括一段合理期限内的内部控制质量;外部财务报表审计却要求会计师囊括所有审计期间的活动。
　　4.审计资料数目
　　内部控制审计是要对全企业的内部控制计划和实施效果提供建议，所以会使用到较大数目的资料;而外部财务报表审计不需要大数目的资料，基本是由会计师来决定。
　　（三）内部控制审计与外部财务报表审计的综合考虑
　　按照我国《企业内部控制审计指引》，会计师可以仅仅完成内部控制审计，也可以把内部控制审计和外部财务报表审计一起完成，也就是整合审计，主要涵盖两点：第一，从外部财务报表审计中得到真实有效的数据信息，用来衡量外部财务报表审计的风险性;第二，从内部控制审计中得到真实有效的数据信息，用来衡量内部控制的实施情况并提供建议。
　　三、我国内部控制审计存在的缺陷分析
　　（一）专业机构设置不完善
　　现在国内还没有组建起具有针对性的专业的内部控制审计部门，现在都委托会计师事务所进行，不仅要对企业年报开展审计工作，同时也要兼顾内部控制审计。这样的工作情况会导致机构的专业性不是十分高，会影响到内部控制审计的质量以及效率，给企业的可参考性造成不好的影响。
　　（二）独立性不足
　　第一，审计工作者的工作流程需要独立，要不受外界影响做出公平公正的判断;第二，内部控制审计和财务报告审计不可以产生负面作用，就算要开展整合模式也需要确保内部控制审计之前的审计途径和模式。
　　国内的企业基本上都需要让注册会计师开展内部控制审计，为了完成这一工作。注册会计师要索取企业的内部控制相关数据和记录，尽可能对企业的运作流程有比较完整的把握和认知，企业和会计师之间因此必然会开展大量的接触活动，可能会变成联系过多的情况，这种掺杂了资源情感的工作模式对于审计质量和独立情况来说没有好处;并且内部控制审计是财务报表审计的根本和条件 。若由同一家会计师事务所进行整合审计，出具的内部控制审计报告必然会影响财务报告审计的审计意见。所以在这种情况下，很多会计师事务所对内部控制审计不够重视，没有给予足够的独立性 。
　　四、建议
　　内部控制审计工作对于工作人员的专业性有着严格的要求，所以从事这项工作的审计工作者就必须要有优秀、高质高效的专业能力和工作能力，同时也需要累积足够的经验。因此会计师事务所应该积极开展相应的教育培训，锻炼审计工作者的专业技能，鼓励他们多学习、实践和交流，才有可能保证工作者对这份工作有足够的能力胜任。除此之外也要保证足够的职业素养教育，要培养工作者的道德高度，让他们了解工作中需要独立、公平、公正、负责的必要性，也可以设置合理的奖罚制度，来增强工作者的积极性。
　　参考文献：
　　[1]COSO制定发布.企业风险管理——整合框架[M].方红星，王宏，译.大连：东北财经大学出版社，2005.
　　[2]金灵.内部控制审计问题研究[D].北京：财务部财政科学研究所，2011.
　　[3]程国栋.中国企业内部控制审计问题[N].环球市场信息导报，2015（03）
　　[4]田丽婕.我国内部控制审计[J].现代企业文化，2012（17）：107-108.
　　[5]曹晓瑞.新时代我国企业内部控制审计问题研究[N].中国集体经济，2014（30）
转载注明来源:https://www.xzbu.com/1/view-15012522.htm