摘要:筆者首先介紹了我國企業(yè)開展內(nèi)部控制審計的現(xiàn)狀及存在問題,闡述了企業(yè)內(nèi)部控制審計的內(nèi)容以及內(nèi)部控制審計的要求,最后,就如何加強企業(yè)內(nèi)部控制審計,提出了自己的一些看法建議。

　　關鍵詞:企業(yè),內(nèi)部控制審計,風險管理,會計控制

　　隨著現(xiàn)代企業(yè)制度的建立和企業(yè)內(nèi)部控制建設進程的加快,傳統(tǒng)的報表審計、經(jīng)濟責任審計已遠遠不能滿足管理層對內(nèi)部審計的要求,內(nèi)部審計應該在企業(yè)內(nèi)部控制中發(fā)揮更大的作用,將內(nèi)部控制的監(jiān)督、評價作為重要的工作內(nèi)容,單獨立項,專門評價。衡量企業(yè)內(nèi)部控制建立健全程度和抵御風險能力,尋找內(nèi)部控制薄弱環(huán)節(jié),提出強化內(nèi)控建設的措施,以防范和化解企業(yè)各種經(jīng)營風險,提高企業(yè)管理水平。

　　1. 我國企業(yè)開展內(nèi)部控制審計的現(xiàn)狀及存在問題

　　目前,國內(nèi)相當一部分企業(yè)尚未意識到內(nèi)部控制的重要性,對內(nèi)部控制存在許多誤解,甚至概念模糊,治理結構先天不足,再加上內(nèi)部控制固有的局限性,使企業(yè)內(nèi)部控制薄弱,經(jīng)濟業(yè)務隨意性大,缺乏有效的內(nèi)部控制審計機制。一般企業(yè)中的內(nèi)部審計,從內(nèi)容上講主要是圍繞信息的可靠性與完整性,政策、計劃、程序、法律和規(guī)定的遵循,保護資本的安全,資源的節(jié)約和有效使用,經(jīng)營目標的完成等方面來展開的。內(nèi)部審計從機構的設置、工作重點、審計內(nèi)容的深度和廣度、審計方式和規(guī)范管理等方面,還遠未發(fā)揮出應有的支持內(nèi)部管理的作用,更無法適應現(xiàn)代企業(yè)建立健全內(nèi)部控制制度的要求。主要表現(xiàn)在以下幾方面:

　　(1)從機構設置看,目前企業(yè)大部分的內(nèi)部審計部門,基本上與其他職能部門平行,有些中小企業(yè)甚至還沒有獨立的內(nèi)部審計部門,這種狀況使內(nèi)部審計機構及人員往往受利益因素制約、人際關系影響,無法獨立、客觀、真實、公正、深入地開展工作,做出的審計處理也往往因管理體制的制約得不到有效貫徹落實,久而久之就失去了內(nèi)部審計的權威性,成了企業(yè)可有可無的部門,難以在內(nèi)部控制監(jiān)督、評價中取得滿意的效果。

　　(2)從審計內(nèi)容看,目前,一般企業(yè)的內(nèi)部審計人員往往將大部分精力投入到財務數(shù)據(jù)的真實性、合法性的查證及生產(chǎn)經(jīng)營的監(jiān)督上,其主要職能是查錯防弊而不是對企業(yè)管理作出分析、評價和作出管理建議,審計的對象主要是會計報表、帳本、憑證及其相關資料,工作都集中在財務領域而未深入到管理和經(jīng)營領域。

　　(3)從審計方式看,目前,一般企業(yè)的內(nèi)部審計都是事后審計,只將內(nèi)部控制評價作為審計的一種手段而不是獨立的審計內(nèi)容,無法做到對企業(yè)內(nèi)部控制進行全過程、全方位的監(jiān)督和評價,實現(xiàn)事前預防和事中控制,及時發(fā)現(xiàn)各個環(huán)節(jié)存在的問題,把企業(yè)的風險降到最低程度。

　　(4)從審計人員構成看,目前,內(nèi)部審計正由財務領域向經(jīng)營、管理領域的拓展,但一般企業(yè)審計機構在人員的構成上仍是單一化的,大多為財務出身,缺乏精通企業(yè)各相關業(yè)務的專門人才,使內(nèi)部審計在企業(yè)內(nèi)部控制制度中難以發(fā)揮更大的作用。

　　2. 內(nèi)部控制審計的內(nèi)容

　　2.1審查與評價控制環(huán)境

　　控制環(huán)境的優(yōu)劣直接決定著企業(yè)的各項控制措施能否執(zhí)行及執(zhí)行的效果。如果控制環(huán)境不好,一方面很難建立完備的內(nèi)部控制;另一方面即使建立了完備的內(nèi)部控制制度,也不會取得好的效果,也照樣出問題。控制環(huán)境內(nèi)容包括:經(jīng)濟性質和經(jīng)營類型;管理層的經(jīng)營理念;管理層倡導的組織文化;法人治理結構;各項職責的分工及相應人員的勝任能力;人力資源政策及其執(zhí)行。重點審查經(jīng)營活動的復雜程度;管理行為守則的健全性和有效性;管理層對逾越既定控制程序的態(tài)度;組織文化的內(nèi)容及組織成員對此的理解與認同;法人治理結構的健全性和有效性;組織各階層人員的知識與技能;組織結構和職責劃分的合理性;重要崗位人員的權責相稱程度及其勝任能力;員工聘用程序及培訓制度;管理權限的集中程度;員工業(yè)績考核與激勵機制。

　　2.2 審查與評價風險管理

　　在現(xiàn)代市場經(jīng)濟條件下,企業(yè),特別是許多大型企業(yè),其失敗更多不是其產(chǎn)品或勞務市場的消亡或萎縮,而是其沒有很好地控制住風險。風險管理內(nèi)容包括:識別影響組織目標實現(xiàn)的各類風險;建立風險管理機制,分析各類風險。重點審查被審單位抗風險的能力;是否建立風險應急應對機制;是否定期組織對高風險項目、重要管理崗位和資金流通環(huán)節(jié)等可能發(fā)生災害性事故的防范和應對演練。

　　2.3 審查與評價控制活動

　　控制活動是內(nèi)部控制成敗的關鍵所在,內(nèi)部控制的環(huán)境再好,風險意識再強,如果沒有嚴密的控制活動,那么也起不到內(nèi)部控制應有的作用?？刂苹顒觾?nèi)容包括:所有經(jīng)營活動應有適當?shù)氖跈?不兼容職務應當分離;有效控制憑證和記錄的真實性;資產(chǎn)和記錄的接近限制;獨立的業(yè)務審核。重點審查控制活動建立的適當性;控制活動對組織目標實現(xiàn)的作用;控制活動執(zhí)行的有效性;控制活動對風險的識別和規(guī)避。

　　2.4 審查與評價信息與溝通

　　信息與溝通是企業(yè)應對情況改變、保證控制有效的“神經(jīng)系統(tǒng)”,關鍵是保證信息真實與溝通及時。信息與溝通內(nèi)容包括:及時、準確、完整地記錄所有信息;保證管理信息系統(tǒng)的有序運行;保證管理信息系統(tǒng)的安全可靠。重點審查獲取財務信息、非財務信息的能力;信息處理的及時性和適當性;信息傳遞渠道的便捷與暢通;管理信息系統(tǒng)的安全可靠性。

　　3. 開展內(nèi)部控制審計的要求

　　3.1內(nèi)部審計開展內(nèi)部控制評價的范疇不應局限于內(nèi)部會計控制

　　長期以來,人們對內(nèi)部控制評價的定位,一直站在制度基礎審計的角度,集中于會計控制。會計控制是企業(yè)內(nèi)部控制系統(tǒng)最基礎的控制平臺,是企業(yè)內(nèi)部控制的主要內(nèi)容,但絕不是惟一內(nèi)容。以目前我國許多上市公司為例,有些公司雖然會計制度比較健全,但由于忽略控制環(huán)境問題,使管理環(huán)節(jié)存在諸多缺陷,導致會計控制失效的事例頻頻發(fā)生。紅光、瓊民源、鄭百文、深華源、銀廣夏等業(yè)已暴露的違規(guī)事件幾乎都與內(nèi)部控制環(huán)境弱化有著千絲萬縷的聯(lián)系。從目前運用最廣泛的內(nèi)部控制理論一美國“反虛假財務報告委員會”COSO報告看,內(nèi)部控制中的控制環(huán)境被置于很高的地位,而控制環(huán)境中的大部分內(nèi)容顯然超出了會計控制的范疇。尤其在我國,企業(yè)的發(fā)展有著特殊的背景,控制環(huán)境包含的內(nèi)容更豐富,需要解決和完善的問題更多。因此,內(nèi)部審計應加強對內(nèi)部控制理論的研究和學習,對企業(yè)內(nèi)部控制的評價,不應局限于內(nèi)部會計控制范疇,應涵蓋內(nèi)部控制每個層面以及每一個重要控制,尤其對控制環(huán)境中企業(yè)法人治理結構和文化建設等方面要素要給予足夠的關注和建議,更好地促進我國企業(yè)內(nèi)部控制的日臻完善。

　　3.2 運用風險導向內(nèi)部控制評價模式

　　在內(nèi)部審計領域,人們對風險導向審計方法有著與外部審計不同的理解,更多地將風險導向中的“風險”擴大為企業(yè)或組織在經(jīng)營過程中面臨的不能實現(xiàn)其目標的各種風險。內(nèi)部審計領域運用風險導向內(nèi)部控制評價模式,要求內(nèi)審人員改變過去那種以檢查歷史業(yè)務一記錄和內(nèi)部控制系統(tǒng)歷史運營情況而提出建議和意見的傳統(tǒng)評價模式,把審計的起點和重點放在關注企業(yè)未來發(fā)展所面臨的風險以及企業(yè)為降低風險所進行的管理活動上,結合企業(yè)目標,評價企業(yè)現(xiàn)有控制措施能否將其存在的風險降低至可接受水平,以風險評估的結果來主導內(nèi)部控制評價重點,根據(jù)風險的性質、影響程度、可接受水平,評價內(nèi)部控制的恰當性和有效性,根據(jù)風險管理的需要決定所需要的控制,尋找所有可能降低風險的途徑,提出管理、控制風險的建議和方法,將審計結果直接與企業(yè)經(jīng)營目標和風險控制聯(lián)系在一起,為企業(yè)增加更多的價值。

　　 4. 加強企業(yè)內(nèi)部控制審計的途徑

　　(1)參與企業(yè)內(nèi)部控制制定,改變內(nèi)部控制在制定階段主要交由相關業(yè)務部門完成的傳統(tǒng)做法,使內(nèi)部控制在建立之時就交由內(nèi)部審計進行評價。內(nèi)部審計師應站在企業(yè)內(nèi)部控制全局的高度,統(tǒng)籌考慮并提出自己的建議,最大限度地克服內(nèi)部控制建立時可能就有的天然缺陷。

　　(2)在日常審計項目中,不僅通過內(nèi)部控制評價,確定審計重點和審計風險,用以指導審計工作,而且還要對該項業(yè)務涉及到的內(nèi)部控制的健全性、適當性、執(zhí)行的有效性進行評價,評價其關鍵控制和程序能否保證內(nèi)控目標的實現(xiàn),能否有效抵御和控制企業(yè)各種風險,發(fā)現(xiàn)控制弱點和控制缺陷,及時報告管理層。此外,日常審計項目中發(fā)現(xiàn)的問題和企業(yè)發(fā)生的“非正常事件”,往往暴露出企業(yè)內(nèi)部控制的薄弱環(huán)節(jié),內(nèi)部審計師應及時對相關的內(nèi)部控制進行更為詳細的評價步驟,提出改進、完善內(nèi)部控制的建議。

　　(3)對企業(yè)內(nèi)部控制單獨立項,專門評價。毋庸諱言,當前我國多數(shù)內(nèi)審還沒有從傳統(tǒng)審計的“陰影”中走出來,仍將主要精力投入到財務數(shù)據(jù)真實性、合法性的查證而未深入到管理和經(jīng)營領域,幾乎沒有專門為測試和評價內(nèi)部控制單獨立項,只是在查賬過程中去發(fā)現(xiàn)一些內(nèi)部控制存在的問題,未能充分發(fā)揮內(nèi)部審計在內(nèi)部控制中的作用,內(nèi)部審計地位也因此受到影響和威脅。隨著現(xiàn)代企業(yè)制度的建立和企業(yè)內(nèi)部控制建設進程的加快,傳統(tǒng)的報表審計、經(jīng)濟責任審計己遠遠不能滿足管理層對內(nèi)部審計的要求,內(nèi)部審計應該在企業(yè)內(nèi)部控制中發(fā)揮更大的作用,將內(nèi)部控制的監(jiān)督、評價作為重要的工作內(nèi)容,單獨立項,專門評價。分步驟、有計劃地對企業(yè)各部門、各環(huán)節(jié)的內(nèi)部控制進行綜合評價和全面測試,衡量企業(yè)內(nèi)部控制建立健全程度和抵御風險能力,尋找內(nèi)部控制薄弱環(huán)節(jié),提出強化內(nèi)控建設的措施,以防范和化解企業(yè)各種經(jīng)營風險,提高企業(yè)管理水平。

　　(4)組織管理部門開展內(nèi)部控制自評。內(nèi)部控制自評是指由內(nèi)部審計人員與被審部門管理人員組成審計小組,管理人員在內(nèi)部審計人員的幫助下,對本部門內(nèi)部控制的恰當性和有效性進行評估,提出報告。內(nèi)部控制自評可以讓管理部門更好地熟悉本部門內(nèi)部控制情況,明確本部門對企業(yè)內(nèi)部控制的責任,促進其更好地履行職責;同時,還可以從執(zhí)行者的角度更好地反映當前內(nèi)部控制中存在的問題。既降低了審計成本,減少了審計人員工作量,又使內(nèi)部審計達到了更好的效果。

　　參考文獻:

　　[1]方紅星,內(nèi)部控制審計組織效率[J].會計研究,2002(7).

　　[2]黃輝,對企業(yè)內(nèi)部控制審計的探討[J].審計與理財,2007(4).

　　[3]楊英莉、王麗琴,加強企業(yè)內(nèi)部控制的對策研究[J].農(nóng)場經(jīng)濟管理,2007(1).