浅议内部审计如何在企业开展内部控制评价41.docVIP

浅议内部审计如何在企业开展内部控制评价 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制是一个实现内部控制目标的动态管理过程。 内部审计，是指企业内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善企业运行的效率效果，实现企业发展目标。 内部审计既是企业内部控制体系的一个组成部分，又是内部控制体系有效性的确认者。从内控组织来看，内部控制是总体控制，内部审计是内部控制的一个方面。从内部审计的作用来看，内部审计是对内部控制执行情况的一种监督，是对其他内部控制的再控制。参与企业内部控制体系建设，确保企业内部控制持续有效运行，既是企业内部审计的法定职责，也是企业内部审计的发展机会。 二、内部审计开展内部控制评价的前提条件 （一）必须建立内部审计的独立性 内审机构的设置应高于其他职能部门，内审部门应对董事会负责，在业务上接受监事会的指导，这种组织形式有利于内部审计作用的发挥，使得内审部门能够更加客观、公正、深入地开展内审工作，做出的审计意见也能够得到更加有效的贯彻执行。 （二）内部审计人员的配备 加强内审人员的配备及业务培训也是有效开展内部控制评价的前提条件。随着内审工作领域向管理经营方面的拓展，内审机构在人员的构成上也应是多元化的，不仅要懂财务，而且要配备精通企业各相关业务、有丰富经验的人员加入内审部门。同时加快业务更新与培训，以适应市场规则和不断变化的法律、法规的要求，更好地提高内部审计的工作质量和效率。 三、内部审计开展内部控制评价的具体内容 （一）内部控制评价的含义 内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 内部控制设计是构建内部控制的前导性工作，内部控制设计的有效性直接决定内部控制运行的效果。内部控制设计有效性评价，即对实现控制目标所必需的内部控制要素是否都存在，设计是否恰当进行评价。 内部控制运行有效性评价是指对现有内部控制是否按照规定程序得到了正确执行，是否达到了预期的控制效果进行评价。 （二）内部控制评价的具体内容 内部控制是由内部环境、风险评估、控制活动、信息与沟通、内部监督这五大要素构成的。内部审计在开展内部控制评价时就应该对应这五大构成要素进行全面系统、有针对性的评价。 1、内部环境评价 内部环境是企业实施内部控制的基础，任何企业的内部控制都是在特定的内部环境中实施的，内部环境不但直接影响内部控制的建立，还直接决定内部控制实施的效果。内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 内部审计在进行内部环境评价时重点关注治理结构是否形同虚设；机构设置是否重叠；权责分配是否明晰；人力资源政策和激励约束机制是否科学合理；企业文化是否促进员工勤勉尽责等。 2、风险评估评价 风险是指对企业达到自身经营目标和执行战略产生不利影响的威胁，通常由发生的可能性和产生影响的程度两个要素组成。企业面临风险会对其实现既定目标产生影响。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 内部审计关注风险识别的充分性；风险分析的恰当性；风险应对策略的充分性有效性。 3、控制活动评价 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 控制措施的实施就形成了内部控制制度，这是内部审计评价的重要内容。评价不相容职务分离控制的实施，内部审计应当系统分析业务流程中的控制点，关注企业内岗位职责的设定，是否存在相互制约的控制点被安排在同一岗位的职责中；评价授权审批控制的实施，内部审计对企业编制的常规授权权限指引进行审查，看企业的各项业务流程是否都合理安排授权、审批程序；对会计系统控制的评价一直就是内部审计的基本内容之一；内部审计通过对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查，审查相关手续、记录是否完整，账务处理是否及时正确来评价企业财产保护措施实施情况；内部审计关注企业预算控制的有效性，一方面是预算编制的可行性、准确性，另一方面是可行准确的预算得到了切实的执行；内部审计评价营运情况分析制度的有效运行，关注其是否能合理分析企业获取的各类信息，改善企业运营状况，将风险控制在可承受度之内；人是内部控制制度的主体，各种控制措施都需要具有相应素质的人员来执行，如果人员素质不符合要求，控制措施就会失效，因此内部审计要关注企业是否建立科学有效的绩效考评制度，是否以