完善企业内部控制审计的流程设计和政策建议.docVIP

完善企业内部控制审计的流程设计和政策建议 完善企业内部控制审计的流程设计和政策建议 　　一、内部控制和内部控制审计的概念 　　1986年，最高审计机关国际组织在第十二届国际审计会议上对内部控制做出了解释：内部控制是国家的方针政策和财经法规在企业内部的贯彻执行，是企业经营决策和规章制度正确落实、会计资料真实可信、财务活动合法有效以及各项经营活动正常有效开展的根本保证。内部控制作为完整的财务和其他控制体系，是由管理当局根据总目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确与完整，并提供及时的、可靠的财务和管理信息。 　　与内部控制相对应的内部控制审计，是指企业在遵守有关法规，在制定和实施相关政策、程序和措施的基础过程上，以维护企业资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性为目的而开展的管理活动。财政部《企业内部控制审计指引》明确指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 　　二、内部控制审计的作用 　　（一）有助于完善企业内部控制 　　实施内部控制审计，可以发现被审计单位内部控制是否完善、合理、有效，在企业的内部控制中找出问题的症结所在，并有针对性地提出改进措施，从而使被审计单位不断完善内部控制，堵塞漏洞，有利于加强管理，提高管理效率。 　　（二）有助于评价企业内部控制 　　内部控制审计通过对某个单位的内部控制进行系统性的检查和评价，制作成审计报告，其中包括对各种经营活动无偏见的、独立的、公正的分析和经过论证以后，进而合理地提出改进行动的建议，以协助各级部门能有效地履行其职责。由此可见，内控审计是评价与改善企业内部控制的重要手段 　　（三）有助于提高审计工作效率和效果 　　以评价内部控制为基础的风险导向审计是现代审计的一个重要特征，内部控制审计可以克服详查或大量抽查浪费人力和时间的不足，不仅可以提高审计效率，而且可以提高审计质量，达到深化审计监督的目的。 　　（四）有助于突出审计重点 　　通过内部控制审计，审计人员可以确定被审计单位内部控制的可信赖程度，有利于从薄弱环节入手，有效地、迅速地明确审计重点和方向，既保证了审计工作的质量，又减少了审计工作量。 　　（五）有助于满足信息使用者的需要 　　我国目前尽管己经开始实施了风险导向审计，但是在实践过程中，注册会计师通常认定企业的内部控制预期是有效的，只有在实施实质性程序无法获得充分有效的证据的时候，才考虑对内部控制进行测试。当对内部控制进行独立公正的审计，出具内部控制审计报告，信息使用者就可以对公司内部控制的有效性和健全性有一个更加深入的了解，满足其投资决策的需求。 　　三、当前我国企业内部控制审计存在的问题 　　（一）内部控制审计目标不明确 　　内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。为了确保审计质量，防范审计风险，避免注册会计师承担过高的审计责任，审计准则应当明确内部控制审计的目标。但是，目前相关审计准则尚未对内部控制审计的目标做出明确规定。 　　（二）企业内部控制审计机构建立模式不合理 　　九十年代后，为了加强自身的管理，我国企业内部控制审计机构主要有两种形式：第一种是受董事会或监事会领导，另一种则是受总经理领导。这两种模式都在一定程度上增强了内部控制审计机构的独立性和权威性，但也存在一定的不足。第一种模式使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，但会造成经营者对内部控制审计的误解，从而在不同程度上引发审计风险；第二种模式在为企业实现经营目标服务的基础上把内部控制审计作为总经理的参谋和助手，但是在审计过程中，不可避免地受本单位利益的限制，涉足企业经营活动有关的风险。尤其当领导参与或法人违纪时，内部控制审计往往失去其效果，从而引发审计风险。 　　（三）内部控制审计程序不明确 　　为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证，相关审计准则必须明确内部控制审计应当实施的审计程序，否则内部控制审计质量就无法保证。但是，由于我国内部控制审计实施时间不长，与财务报告相关的内部控制的概念尚未得到清晰的厘定，采取的审计程序也是不系统的。 　　（四）内部控制审计方法落后 　　目前的内部控制审计方法主要是制度基础审计，这种审计方法过分依赖被审计单位内部控制制度的测试，受计划经济影响较深，许多内部控制审计流于形式，缺乏自身应有的地位和威信，起不到应有的效果，根本无法保证内部控制审计的独立性和权威性，因此已不能适应当今复杂的经营环境。 　　四、科学设计我国内部控制审计流程 　　审计流程设计是审计