企业内部审计探析

来源:用户上传      作者:

　　摘要：探讨了企业进行内部审计协助管理层实施《企业内部控制基本规范》的前提和基础，并详细分析了如何进行企业内部审计。
　　关键词：企业；内部审计
　　中图分类号：F239　文献标识码：A　文章编号：1672-3198(2010)11-0213-02
　　
　　企业进行内部审计的重要工作之一就是以内部控制为主线，找出内部控制系统的薄弱环节、盲点及盲区与员工舞弊行为，查找各种影响经营目标的风险，加强事前控制和事中控制，同时为管理层提出降低成本、提高效率和增加企业效益的建议。
　　
　　1　企业内部审计协助管理层实施《企业内部控制基本规范》的前提和基础
　　
　　1.1　要建立内部审计的独立性和权威性
　　《规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门，审计部门应对董事会负责，在业务上接受监事会的指导，这种组织形式有利于内部审计作用的发挥。
　　
　　1.2　要对内部审计的职能进行彻底转变
　　内部审计的职能要从查错防弊型向管理服务型转变，重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立，内部审计的作用将更多的体现在事前预防和事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。
　　
　　1.3　要为内部审计机构配备高素质的人才
　　加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展，审计机构在人员的构成上也应是多元化的，不仅要懂财务，而且要配备精通企业各项相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训，以适应市场规则和不断完善的法律、法规的要求，更好地提高内部审计的工作质量和效率。
　　
　　2　如何进行企业内部审计
　　
　　2.1　内部审计要建立完善的内部控制监督制度
　　完善的内部审计制度是发挥内部监督的重要途径。内部审计部门应当根据《规范》和本企业的实际，制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求，制定内部监督工作具体实施办法，并采用开展内控体系测试与评价、指出内控体系设计与执行方面存在的问题和不足、向管理层提出完善体系和推进体系有效执行的意见和建议等办法，实现对《规范》实施过程的监督。
　　
　　2.2　内部审计要运用好内部控制措施。强化内部审计工作
　　(1)不相容职务分离控制。内部审计要求企业建立互相牵制、互相制约的内控制度，实施相应的分离措施，形成各司其职、各负其责的工作机制。重要业务最好采用双签制，所有业务均要经过复核，禁止一个人处理业务的全过程。
　　(2)授权审批控制。内部审计要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
　　(3)会计系统控制。内部审计要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。
　　(4)财产保护控制。内部审计要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保企业资产的安全完整。
　　(5)预算控制。内部审计要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
　　(6)绩效考评控制。内部审计要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的薪酬设置以及职务晋升、评优、降级等要有充分合理的依据。
　　
　　2.3　进一步强化内部审计在风险管理中的作用
　　(1)由于内部审计人员长期立足于本企业的具体岗位，比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内部审计人员通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，提请管理层注意风险管理和控制等的相关建议。
　　(2)内部审计可以通过咨询服务的方式，积极协助企业风险管理过程的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。
　　(3)内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计从以下几个方面评估风险管理过程的充分性和有效性。
　　一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。
　　二是评价管理层选择的风险管理方式的适当性。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
　　三是内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，企业全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度人手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。
　　
　　2.4　应进一步加强内部审计在内部控制过程中的作用
　　(1)测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或记述法等审计方法，对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析，来评价控制系统的健全程度。
　　(2)测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试，分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节，以评价内部控制系统在实际业务活动中的执行情况，以及审查管理制度在执行中的使用情况。
　　(3)测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试，评价其是否发挥了应有的制约与控制作用，或者是否取得了应有的管理效果。科学性测试解决内部控制系统功能如何，是否发挥作用，效果如何。
　　
　　2.5　内部审计还应发挥在建立企业道德规范过程中的作用
　　(1)建议作用。为保证目标的实现，内部审计部门主要是通过以下工作对企业治理过程发挥建议作用：通过对企业负责人任期经济责任审计，建议经营者合法经营；通过股权投资审计，建议管理层力求投资回报，在考虑企业短期利益的同时更要考虑企业的长期利益；通过财务收支与经营业绩审计，建议企业出具全面真实的财务报告，督促财务人员遵守职业道德等等。
　　(2)测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评，发现内控制度执行方面的漏洞与不足；通过企业风险测评，发现领导者事先制定企业政策方面的疏漏；通过对企业经济效益的测评，发现经营者遵纪守法、稳步经营方面的欠缺，提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
　　
　　3　结语
　　
　　因此，本人认为：虽然企业内部审计在实施《规范》中可以根据审计资源配置情况和企业实际采取不同的方式方法，但内部审计建立完善的内部控制监督制度，强化对《规范》实施过程的监督，运用好内部控制措施，强化其在风险管理、内部控制、企业道德规范等实施过程中的监督和评价作用，为管理层提供决策上的依据和建议始终是协助管理层实施《规范》的基本途径。
　　
　　参考文献
　　[1]薛野.企业内部审计现状分析度对策研究[J].财套通讯，2008.(12)
　　[2]乔春华.审计委员会运作的探析[J].审计与经济研究，2007，(2)

转载注明来源:https://www.xzbu.com/2/view-616468.htm