浅析内部审计在企业内部控制中发挥作用的d主要途径.docVIP

浅析内部审计在企业内部控制中发挥作用的主要途径 李景梁 （陕西红旗民爆集团股份有限公司审计部，宝鸡） 【摘要】 内部审计在企业风险管理和内部控制中发挥着重要作用，然而现实中内部审计作用的发挥受到管理层的认识、审计人员素质、缺少优秀实践等多方面原因的影响，发挥得较不理想。本文从内部控制自我评估SCA和内部控制审计两个方面探讨发挥内部审计在企业内部控制中的作用的实现途径。本文更多地从内部审计实务方面介绍了内部审计发挥在企业内部控制中的作用的实现途径或者说实践形式，是具体方法上的探讨。 【关键词】 内部审计，内部控制，内部控制自我评估SCA，内部控制审计 随着内部审计职业的发展，内部审计已经不仅局限于开展传统的财务收支审计及合规性审计，它越来愈多地渗透到企业的各项业务活动、内部控制和风险管理工作中，并在其中发挥作用，促进组织完善治理、增加价值和实现目标。内部审计在企业内部控制中较好地发挥作用存在前提假设：管理层不仅仅要求内部审计实施合规审计，也就是管理层支持内部审计在企业内部控制中积极地发挥作用；审计人员具备一定的企业内部控制和风险管理技能，并且愿意在这方面做出努力和为企业做出贡献。 一、内部审计在企业内部控制中的作用 据国际内部审计专业实务框架IPPF，“内部审计活动必须评估风险管理过程的有效性，并对其改善做出贡献”，“内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的控制”。内部审计应当对财务和运营信息的可靠性和完整性，运营和程序的效率和效果，资产的安全，对法律、法规、政策、程序及合同的遵循情况进行评估。 可见，内部审计在企业内部控制中的作用是“评估”，但是如何有效地开展评估工作成为下一个问题。 二、通过内部控制自我评估CSA发挥内部审计作用 CSA是组织进行自我评估的一种正式的书面程序，管理层和/或直接参与某项经营职能的工作团队利用它来判断目前所采用程序的有效性；决定实现某些或所有的经营目标的机会是否得到合理保证。通过它能够使组织的内部控制得到持续完善。内部审计部门应当积极地承担起组织企业开展内部控制自我评估的工作。 内部审计部门平时应当在工作过程中关注各项内部控制可能存在的风险漏洞或者效率问题，重大风险及时与相关部门沟通，并向上级报告。重要风险及一般性风险在平时做好记录，包括现行内部控制存在的问题及改进建议，待组织进行内部控制自我评估专题讨论会时时与相关管理部门进行讨论。 内部审计部门可每年组织开展一次内部控制自我评估。实施程序如下：首先请管理部门评估各自业务及交叉业务中的内部控制情况，通常提前一到两周通知，给管理部门留下较为充足评估的时间；其次内部审计部门汇总各部门改善内部控制的意见，向管理部门反馈汇总的意见；然后内部审计部门邀请相关高级管理人员参加并组织CSA专题讨论会；最后根据讨论意见加上内部审计部门的分析判断，提出完善内部控制的报告。在这个过程中，可能存在一些管理部门不能深入进行评估的问题，这就要求内部审计部门平时在内部审计工作过程中关注内部控制的设计和运行情况，做好发现问题的积累，对于内部审计部门发现而管理部门自评估未发现的情况提请管理层予以批评。 三、通过内部控制审计发挥内部审计作用 开展内部控制审计和评价的标准包括：财政部等部门发布的《企业内部控制基本规范》、《企业内部控制应用指引》等。尽管《企业内部控制评价指引》和内部审计准则《内部控制审计准则》为企业开展内部控制审计和评价工作提供了指引，但是在实践中存在操作性的问题。 现行内部控制评价指引和准则按照内部控制框架从五要素进行整体评估，发表内部控制设计和运行有效性的结论，侧重于全面的内部控制评价，而全面的内部控制评价涉及的内容非常广泛，仅内部环境要素就包括：组织架构、发展战略、人力资源、组织文化、社会责任等方面，很难逐项建立工作底稿实施评价和审计，发表基于充分审计证据的审计结论。笔者认为比较好的实践是透过常规审计项目实施内部控制审计和开展专项的内部控制审计。 （一）透过常规审计项目实施内部控制审计 透过常规审计项目实施的内部控制审计是常规审计项目的一个重要组成部分，将常规项目审计作为一个载体，审计的内容不仅包括财务收支、资产负债和经营状况，更重要地是关注包括导致目前财务和经营状况的内部控制情况。通过对内部控制情况的审计，不仅能够反映审计项目的真实情况，更可能发现导致财务和经营低效的内部控制方面的关键原因，通过对关键原因的提示和解决，使内部审计为企业增加价值。透过常规审计实施内部控制审计比较简单，只需要在审计方案和审计报告中增加与该项目有关的内部控制的内容。因为是项目审计，所以相关的内部控制审计也是专项的，工作量不大，可以建立比较充分的内部控制审计工作底稿，得出有力的业务内部控制结论。 （二）开展专项的内部控制审计 就是在