企業(yè)內部控制審計分析與研究

摘要:筆者首先先容了我國企業(yè)開展內部控制審計的現狀及存在題目,闡述了企業(yè)內部控制審計的內容以及內部控制審計的要求,最后,就如何加強企業(yè)內部控制審計,提出了自己的一些看法建議。
　　關鍵詞:企業(yè) 內部控制審計 風險治理 會計控制
　　
　　隨著現代企業(yè)制度的建立和企業(yè)內部控制建設進程的加快,傳統(tǒng)的報表審計、經濟責任審計已遠遠不能滿足治理層對內部審計的要求,內部審計應該在企業(yè)內部控制中發(fā)揮更大的作用,將內部控制的監(jiān)視、評價作為重要的工作內容,單獨立項,專門評價。衡量企業(yè)內部控制建立健全程度和抵御風險能力,尋找內部控制薄弱環(huán)節(jié),提出強化內控建設的措施,以防范和化解企業(yè)各種經營風險,進步企業(yè)治理水平。
　　
　　1. 我國企業(yè)開展內部控制審計的現狀及存在題目
　　
　　目前,國內相當一部分企業(yè)尚未意識到內部控制的重要性,對內部控制存在很多誤解,甚至概念模糊,治理結構先天不足,再加上內部控制固有的局限性,使企業(yè)內部控制薄弱,經濟業(yè)務隨意性大,缺乏有效的內部控制審計機制。一般企業(yè)中的內部審計,從內容上講主要是圍繞信息的可靠性與完整性,政策、計劃、程序、法律和規(guī)定的遵循,保護資本的安全,資源的節(jié)約和有效使用,經營目標的完成等方面來展開的。內部審計從機構的設置、工作重點、審計內容的深度和廣度、審計方式和規(guī)范治理等方面,還遠未發(fā)揮出應有的支持內部治理的作用,更無法適應現代企業(yè)建立健全內部控制制度的要求。主要表現在以下幾方面:
　　(1)從機構設置看,目前企業(yè)大部分的內部審計部分,基本上與其他職能部分平行,有些中小企業(yè)甚至還沒有獨立的內部審計部分,這種狀況使內部審計機構及職員往往受利益因素制約、人際關系影響,無法獨立、客觀、真實、公正、深進地開展工作,做出的審計處理也往往因治理體制的制約得不到有效貫徹落實,久而久之就失往了內部審計的權威性,成了企業(yè)可有可無的部分,難以在內部控制監(jiān)視、評價中取得滿足的效果。
　　(2)從審計內容看,目前,一般企業(yè)的內部審計職員往往將大部分精力投進到財務數據的真實性、正當性的查證及生產經營的監(jiān)視上,其主要職能是查錯防弊而不是對企業(yè)治理作出分析、評價和作出治理建議,審計的對象主要是會計報表、帳本、憑證及其相關資料,工作都集中在財務領域而未深進到治理和經營領域。
　　(3)從審計方式看,目前,一般企業(yè)的內部審計都是事后審計,只將內部控制評價作為審計的一種手段而不是獨立的審計內容,無法做到對企業(yè)內部控制進行全過程、全方位的監(jiān)視和評價,實現事前預防和事中控制,及時發(fā)現各個環(huán)節(jié)存在的題目,把企業(yè)的風險降到最低程度。
　　(4)從審計職員構成看,目前,內部審計正由財務領域向經營、治理領域的拓展,但一般企業(yè)審計機構在職員的構成上還是單一化的,大多為財務出身,缺乏精通企業(yè)各相關業(yè)務的專門人才,使內部審計在企業(yè)內部控制制度中難以發(fā)揮更大的作用。
　　
　　2. 內部控制審計的內容
　　
　　2.1審查與評價控制環(huán)境
　　控制環(huán)境的優(yōu)劣直接決定著企業(yè)的各項控制措施能否執(zhí)行及執(zhí)行的效果。假如控制環(huán)境不好,一方面很難建立完備的內部控制;另一方面即使建立了完備的內部控制制度,也不會取得好的效果,也照樣出題目�？刂骗h(huán)境內容包括:經濟性質和經營類型;治理層的經營理念;治理層倡導的組織文化;法人治理結構;各項職責的分工及相應職員的勝任能力;人力資源政策及其執(zhí)行。重點審查經營活動的復雜程度;治理行為守則的健全性和有效性;治理層對逾越既定控制程序的態(tài)度;組織文化的內容及組織成員對此的理解與認同;法人治理結構的健全性和有效性;組織各階層職員的知識與技能;組織結構和職責劃分的公道性;重要崗位職員的權責相當程度及其勝任能力;員工聘用程序及培訓制度;治理權限的集中程度;員產業(yè)績考核與激勵機制。
　　2.2 審查與評價風險治理
　　在現代市場經濟條件下,企業(yè),特別是很多大型企業(yè),其失敗更多不是其產品或勞務市場的消亡或萎縮,而是其沒有很好地控制住風險。風險治理內容包括:識別影響組織目標實現的各類風險;建立風險治理機制,分析各類風險。重點審查被審單位抗風險的能力;是否建立風險應急應對機制;是否定期組織對高風險項目、重要治理崗位和資金流通環(huán)節(jié)等可能發(fā)生災難性事故的防范和應對演練。
　　2.3 審查與評價控制活動
　　控制活動是內部控制成敗的關鍵所在,內部控制的環(huán)境再好,風險意識再強,假如沒有嚴密的控制活動,那么也起不到內部控制應有的作用�？刂苹顒觾热莅�括:所有經營活動應有適當的授權;不兼容職務應當分離;有效控制憑證和記錄的真實性;資產和記錄的接近限制;獨立的業(yè)務審核。重點審查控制活動建立的適當性;控制活動對組織目標實現的作用;控制活動執(zhí)行的有效性;控制活動對風險的識別和規(guī)避。
　　2.4 審查與評價信息與溝通
　　信息與溝通是企業(yè)應對情況改變、保證控制有效的“神經系統(tǒng)”,關鍵是保證信息真實與溝通及時。信息與溝通內容包括:及時、正確、完整地記錄所有信息;保證治理信息系統(tǒng)的有序運行;保證治理信息系統(tǒng)的安全可靠。重點審查獲取財務信息、非財務信息的能力;信息處理的及時性和適當性;信息傳遞渠道的便捷與暢通;治理信息系統(tǒng)的安全可靠性。
　　
　　3. 開展內部控制審計的要求
　　
　　3.1內部審計開展內部控制評價的范疇不應局限于內部會計控制
　　長期以來,人們對內部控制評價的定位,一直站在制度基礎審計的角度,集中于會計控制。會計控制是企業(yè)內部控制系統(tǒng)最基礎的控制平臺,是企業(yè)內部控制的主要內容,但盡不是惟一內容。以目前我國很多上市公司為例,有些公司固然會計制度比較健全,但由于忽略控制環(huán)境題目,使治理環(huán)節(jié)存在諸多缺陷,導致會計控制失效的事例頻頻發(fā)生。紅光、瓊民源、鄭百文、深華源、銀廣夏等業(yè)已暴露的違規(guī)事件幾乎都與內部控制環(huán)境弱化有著千絲萬縷的聯系。從目前運用最廣泛的內部控制理論一美國“反虛假財務報告委員會”COSO報告看,內部控制中的控制環(huán)境被置于很高的地位,而控制環(huán)境中的大部分內容顯然超出了會計控制的范疇。尤其在我國,企業(yè)的發(fā)展有著特殊的背景,控制環(huán)境包含的內容更豐富,需要解決和完善的題目更多。因此,內部審計應加強對內部控制理論的研究和學習,對企業(yè)內部控制的評價,不應局限于內部會計控制范疇,應涵蓋內部控制每個層面以及每一個重要控制,尤其對控制環(huán)境中企業(yè)法人治理結構和文化建設等方面要素要給予足夠的關注和建議,更好地促進我國企業(yè)內部控制的日臻完善。
　　3.2 運用風險導向內部控制評價模式
　　在內部審計領域,人們對風險導向審計方法有著與外部審計不同的理解,更多地將風險導向中的“風險”擴大為企業(yè)或組織在經營過程中面臨的不能實現其目標的各種風險。內部審計領域運用風險導向內部控制評價模式,要求內審職員改變過往那種以檢查歷史業(yè)務一記錄和內部控制系統(tǒng)歷史運營情況而提出建議和意見的傳統(tǒng)評價模式,把審計的出發(fā)點和重點放在關注企業(yè)未來發(fā)展所面臨的風險以及企業(yè)為降低風險所進行的治理活動上,結合企業(yè)目標,評價企業(yè)現有控制措施能否將其存在的風險降低至可接受水平,以風險評估的結果來主導內部控制評價重點,根據風險的性質、影響程度、可接受水平,評價內部控制的恰當性和有效性,根據風險治理的需要決定所需要的控制,尋找所有可能降低風險的途徑,提出治理、控制風險的建議和方法,將審計結果直接與企業(yè)經營目標和風險控制聯系在一起,為企業(yè)增加更多的價值�！　�4. 加強企業(yè)內部控制審計的途徑
　　
　　(1)參與企業(yè)內部控制制定,改變內部控制在制定階段主要交由相關業(yè)務部分完成的傳統(tǒng)做法,使內部控制在建立之時就交由內部審計進行評價。內部審計師應站在企業(yè)內部控制全局的高度,統(tǒng)籌考慮并提出自己的建議,最大限度地克服內部控制建立時可能就有的自然缺陷。
　　(2)在日常審計項目中,不僅通過內部控制評價,確定審計重點和審計風險,用以指導審計工作,而且還要對該項業(yè)務涉及到的內部控制的健全性、適當性、執(zhí)行的有效性進行評價,評價其關鍵控制和程序能否保證內控目標的實現,能否有效抵御和控制企業(yè)各種風險,發(fā)現控制弱點和控制缺陷,及時報告治理層。此外,日常審計項目中發(fā)現的題目和企業(yè)發(fā)生的“非正常事件”,往往暴露出企業(yè)內部控制的薄弱環(huán)節(jié),內部審計師應及時對相關的內部控制進行更為具體的評價步驟,提出改進、完善內部控制的建議。
　　(3)對企業(yè)內部控制單獨立項,專門評價。毋庸諱言,當前我國多數內審還沒有從傳統(tǒng)審計的“陰影”中走出來,仍將主要精力投進到財務數據真實性、正當性的查證而未深進到治理和經營領域,幾乎沒有專門為測試和評價內部控制單獨立項,只是在查賬過程中往發(fā)現一些內部控制存在的題目,未能充分發(fā)揮內部審計在內部控制中的作用,內部審計地位也因此受到影響和威脅。隨著現代企業(yè)制度的建立和企業(yè)內部控制建設進程的加快,傳統(tǒng)的報表審計、經濟責任審計己遠遠不能滿足治理層對內部審計的要求,內部審計應該在企業(yè)內部控制中發(fā)揮更大的作用,將內部控制的監(jiān)視、評價作為重要的工作內容,單獨立項,專門評價。分步驟、有計劃地對企業(yè)各部分、各環(huán)節(jié)的內部控制進行綜合評價和全面測試,衡量企業(yè)內部控制建立健全程度和抵御風險能力,尋找內部控制薄弱環(huán)節(jié),提出強化內控建設的措施,以防范和化解企業(yè)各種經營風險,進步企業(yè)治理水平。
　　(4)組織治理部分開展內部控制自評。內部控制自評是指由內部審計職員與被審部分治理職員組成審計小組,治理職員在內部審計職員的幫助下,對本部分內部控制的恰當性和有效性進行評估,提出報告。內部控制自評可以讓治理部分更好地熟悉本部分內部控制情況,明確本部分對企業(yè)內部控制的責任,促進其更好地履行職責;同時,還可以從執(zhí)行者的角度更好地反映當前內部控制中存在的題目。既降低了審計本錢,減少了審計職員工作量,又使內部審計達到了更好的效果。
　　
　　參考文獻:
　　[1]方紅星,內部控制審計組織效率[J].會計研究,2002(7).
　　[2]黃輝,對企業(yè)內部控制審計的探討[J].審計與理財,2007(4).
　　[3]楊英莉、王麗琴,加強企業(yè)內部控制的對策研究[J].農場經濟治理,2007(1).

【企業(yè)內部控制審計分析與研究】相關文章：

內部審計部門企業(yè)內部控制審計研究論文12-22

淺談企業(yè)內部控制審計03-23

淺談企業(yè)內部控制的審計03-24

內部審計在企業(yè)內部控制評價中的應用研究11-17

關于我國企業(yè)內部控制現狀研究及原因分析03-19

企業(yè)內部控制失控的原因分析02-24

對企業(yè)內部控制理論研究03-23

電力企業(yè)內部控制研究03-24

被審計單位內部審計的研究分析論文11-23