如何加强企业内部控制审计.docVIP

如何加强企业内部控制审计【摘要】内部控制审计是企业改善经营管理、提高经济效益的重要手段。本文基于企业内部控制审计的重要性，在分析企业内部控制审计的现状及问题的基础上，对如何加强企业内部控制审计提出思考。 【关键词】企业内部控制审计 现状问题 思考 内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。 随着经济全球化进程的加快，面对国内外经济环境变化和国内及国际市场的竞争，企业面临的各种风险不断扩大，企业越来越关注环境变化所带来的风险，加强内部控制与风险管理的要求越来越迫切，加强内部监督和治理，建立对经营活动、管理活动监管和评价的有效机制，以查错防弊，防范风险，促进经营活动和内部控制效率提高成为必然。 2008年5月财政部等五部委发布了《企业内部控制基本规范》，该基本规范自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行该规范的上市公司，应当对公司内部控制的有效性进行自我评价。 2010年4月财政部等五部委发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，并规定自2011年1月1日起在境内外同时上市的公司执行，2012年1月1日起在上交所、深交所主板上市公司执行。 上述规范的实施将对我国企业防范经营风险、建立健全企业内部控制制度具有重大影响，并且拓展了我国会计师事务所审计业务的范围。 一、实务中内部控制审计存在的一些问题 （一）从会计师事务所的角度 近年审计准则引入了风险导向审计的理念和方法，在相继出台的各项企业内部控制规范的过程中，内部控制制度的发展又促使审计从详细审计发展成为以测试内部控制为基础的抽样审计，在完成审计工作后，对内部控制评价及审计反映的主要形式为管理建议书，针对审计过程中注意到的可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议，而引入风险导向审计后以实施测试内控为目标的风险评估程序与实质性程序并没有很好的结合，内控测试没有达到实质性对审计项目重大风险的提示功能。具体表现有： 1.计划和执行内控测试和实质性程序在实际操作时相分离，从了解被审计单位及其环境并评估重大错报风险开始至形成具体审计计划的各环节相互衔接依据不充分；具体审计程序没有严格按照风险评估及内控测试有针对性的全面设计，并根据内控测试的结果对实质性程序的性质、时间和范围进行调整，甚至内控测试与实质性测试交叉进行，使得内控测试风险评估的引导功能丧失。 2.内部控制基本规范要求会计师事务所对内部控制的有效性进行审计，从行业发展来看，评价与测试内部控制的工作经验积累不够，可供借鉴的实例较少，从业人员专业胜任能力有待提高。目前对内部控制的评价主要侧重在财务报表审计过程中注意到的内部控制的重大缺陷，对于内部控制系统的建立是否有效、可行的审核工作还需加大力度及深度。 （二）从企业的角度 企业的环境影响着内控审计工作的开展，目前企业的内部控制较为落后，体系不健全，企业领导对待内部控制的观念上，认为内部控制只是形式上的一些制度，全部实行会增加管理成本，实质上人控制的现象比较普遍，没有意识到内部控制是企业生产经营过程中防范风险、减少管理漏洞、提高经营效率的有效及必要手段。具体表现在以下方面： 1.内部控制认识和内部控制环境。企业管理层对内部控制的认识不够重视并存在一定的误区，风险意识比较淡薄,内部控制制度建设迟缓，内控制度不健全，控制活动没有涵盖整个企业内部所有的职能部门，没有明确授权和职责分配，不相容岗位没有分离，各部门、人员之间权责分派不清，执行效率低，没有形成完善的内部控制环境。 2.内部控制执行与监督。建立健全了内控制度，还需依赖于高素质的员工来贯彻执行，目前企业会计及管理人员素质偏低，不严格遵守控制制度，内部控制没有得到有效执行。 企业内部控制监督一般由内部审计部门执行，目前内部审计偏重于财务监督，审核会计资料，发现违规违纪行为，对评价内控制度是否完善和企业内各组织机构执行各自职能的效率等方面，尚未充分发挥应有的作用。另外内审部门在设置上没有具备真正意义的独立性, 有些受总经理领导或甚至隶属于财务部门，这样为了单位的经营目标，在审计过程中受本单位利益的限制，就很难发现企业经营活动中有关的风险。 二、对内部控制审计的一些思考 （一）会计师事务所 1.加强内控测试及风险导向审计。在对财务报表进行审计的内部控制测试，首先要充分了解被审计单位整体层面和内部控制环境情况，询问被审计