浅议如何加强内部审计在COSO内控框架中作用.docVIP

浅议如何加强内部审计在COSO内控框架中作用 　　摘 要 为了提升COSO框架结构的审计效能，让其达到预计的审计目标，将审计的风险降至最低，必须要控制其内部审计的质量。只有将内部审计的质量提高之后才能让COSO组织层面出现风险的几率变低，以更好的让企业内部的审计工作发展下去。因此，企业为实现自身目标，则必须要重新审视内部审计工作在COSO框架中发挥的自身效能和作用。 　　关键词 内部审计 COSO内控框架 建议 　　一、COSO内控体系概述 　　所谓COSO框架内部控制体系，即企业对自身内部进行控制的一个过程，所以该层次与企业的管理者层次、相关职位以及董事会等都有着较为密切的联系，并且基本保证了企业经营的守法性、高效性和财务报告的可靠性。企业内部的控制多在财务的合规性与否和可靠性高低两个方面进行着重处理。COSO报告则是在这两个处理项之上再对企业内控部门的结构进行了完善。其必须要以企业经营的经济战略目标和自身资源以及绩效等综合考虑和保证，接下来才是对企业的财务报告的合法性和可靠性进行保证。 　　二、COSO内部控制与内部审计的关系 　　（1）内部控制中最重要的部分就是内部审计。其能够对企业内部经济的监督和管理起到一定的作用，是对企业经营效率等进行评核的一种内部独立工作，其主要是利用财务、会计和其他相关职务等进行检查，提供给管理者层次相关意见等。内部审计在内部控制机构中基本上占有的是监督的职务，而且必须是企业职位中权力较高的层次。 　　（2）内部审计的工作实际上是控制内部控制。内部审计是全面的检查和监督内部控制的组织，同时又不受会计部门的控制，所以，内部审计的工作在整个企业内是独一无二且不可代替的。当前内部审计的工作范围主要包括传统财务收支审计和经营管理层次的方方面面，在全球范围内，内部审计的工作主要是代表企业的管理层次针对该企业内部控制制度有效性和健全性等发表相关评价和观点，因此其自身作用又是对内部控制进行控制。 　　三、内部审计在COSO内部控制中的作用 　　（1）内部审计的发展趋势是风险导向 　　内部控制开始导入风险的时代已经来临，因此内部审计工作也要随其变化而进行改革，内部审计工作不再只是以控制为主，进而转化为风险方面。内部审计工作中由于风险因素的导入使得其企业年度审计的计划要与企业年度或者更高层次的风险战略相联系，内部审计的工作则是研究风险因素得出确保其经营计划和审计计划一致的方法和风险管理原则的使用等。目前，国内企业内部审计往往花费大量的时间去查证财务数据的合法性和真实性，而管理审计却没有得到普遍的认可。内部审计应从强调确认和测试控制完整性，慢慢地向强调确认和测试风险的有效管理方向转变。 　　（2）内部审计的角色从监督者转变为控制者 　　内部审计自从诞生就被人类定义为监督者，英国的特恩布尔报告中就指出内部审计师主要工作不是传统的“复核与监督”，而应转变为“建议与确认”。这使得内部审计工作又增加了新的内涵，其开始在增值性方面得到了定位。内部审计工作重心开始转化到保证服务和咨询方面，并且开始在评价的职能上开始发展，内部审计工作组织和改善企业管理层次的经营方面的价值，以使得企业的数据和信息更加可靠。通过咨询等活动，给企业管理者提供专业的服务，帮助风险管理者出谋划策来降低企业的潜在风险，进而让企业在实质上得到财务报告的高质量和高确定性。因此，内部审计师的地位得到了提升，开始成为了企业内部控制中的领头者和计划者。 　　四、加强内部审计在COSO内部控制框架中作用的几点建议 　　1.更新内部审计理念 　　内部控制中所提到的评价与日常生活中和工作中的评价监督是不相同的，内控中的评价是比较系统化的评价，审计工作开展的遵循性必须要适当进行改变，要在合理的内部控制评价的基础上进行其评价遵循性和有效性的执行工作。站在风险角度和宏观的层面来审视其控制中存在的缺陷，找出问题出现的原因，总结过程和审计结果。对企业的管理制度、系统控制上存在缺陷、操作流程等进行重点关注，让内部控制所发挥的能效达到质的飞跃，对其中发现的问题进行研究并得出具有建设性的审计建议。 　　2.提高内部审计的地位 　　权威性和独立性是内部审计工作的两大特点。内部审计部门的工作是监督和审查企业内的董事会、管理层次和相关单位的业务开展的执行度和目标完成情况等。只要上市公司内建立好内控体系，就应该根据国家的法律来建立并发挥审计委员会的职能，企业设置的内部审计机构权能要高于其他部门，并且还要成立一个让企业内部门与内部审计工作相协调的职位，例如总审计师等。企业必须保证内部审计工作的独立性和地位，让内部审计工作存在较大的权威性，这样有利于内部审计的工作更好更快的展开。 　　3.强化内审人员的专业素质 　　COSO内控体系评价依靠“有效性、合理性、健全性和遵循性”这四大因素来对企业内部开