企业内部控制审计问题剖析.docVIP

企业内部控制审计问题剖析 　　摘要：内部控制审计是通过对财务报告可靠性机制的审计，从而确保内部控制有效性的一种现代审计方法。本文从现存企业内部控制审计存在的问题进行入手，结合内部控制框架的五要素理论，从健全企业内部环境等五个方面提出了完善企业内部控制审计的对策。 　　关键词：企业内部控制 内部控制审计 控制环境 　　在国际金融危机的背景下，各国政府监管机构、企业界对企业内部控制的重视程度进一步提升，政府监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设，以提高企业经营管理水平和风险防范能力。而企业内部控制审计可以通过被监控对象所存在的问题，发现内部控制系统在设置和运行方面存在的不足。同时，也可以对企业内部控制的健全性及有效性对照各种标准进行评价，促进控制系统的不断更新与优化。 　　1 企业内部控制审计的现存问题 　　1.1 机构设置不合理，独立性差 由于受传统管理观念的影响以及对内控制度认识不足，现阶段大部分企业的内部审计部门都是和其他职能部门平行的，甚至一些企业还没有建立独立的内部审计部门，审计部门的这种现状导致其很容易受利益、人际关系等因素的影响，在这种状况下企业的内部控制审计工作很难真正的发挥出它的作用，另外由于管理体制的制约做出的审计处理也很难真正的贯彻落实，长此以往下去内部审计部门就名存实亡了。 　　1.2 内控审计职能缺位 现在很多企业的内部审计人员都没有意识到自身的真正职能，只是把精力放在了对生产经营的监督和财务数据的真实性、合法性的查证上，并没有履行自身对企业管理做出分析、评价并做出管理建议的真正职能，现在审计工作基本上都在财务领域，对象也主要是会计报表、账本、凭证及其相关资料，其实并没有深入到管理和经营领域。 　　1.3 审计方式单一 现阶段，很多企业的内部审计主要是起监督的作用，都是事后审计。这种单一的审计方式无法做到对企业内部控制进行全过程、全方位的监督和评价。所以要想把企业的风险降到最低，应该使内部审计的作用更多的体现在事前预防和事中控制，只有内部审计能够及时的发现各个环节中存在的问题，才能够及时把这些问题解决掉，实现对企业内部的有效控制。 　　1.4 人员配备不合理 过去内部审计主要是体现在财务领域，所以企业的审计机构人员一般都是由相关的财务人员组成的，但是现阶段内部审计正在向经营、管理领域拓展，过去的审计机构人员已经不能满足现代审计工作的需要，精通企业各相关业务的专门人才严重缺乏，这种人员构成单一的情况已严重影响了内控审计作用的发挥。 　　2 企业内控制度审计的概念及内容 　　内部控制审计就是确认、评价企业内部控制有效性的过程。按照COSO框架企业内部控制包括5大要素，即控制环境、风险评估过程、信息系统与过程、控制活动和对控制的监督。与之相对应内部控制制度审计的内容也可从这五方面来展开，具体包括以下内容： 　　2.1 审查企业的控制环境 对企业采取的政策、程序及其效率产生影响的各种因素就是控制环境。无论哪个企业要想实施内部控制必然需要特定的控制环境的支持，控制环境对内部控制的很多环节都有着直接的影响，比如内部控制的建立、内部控制的实施等。一旦企业控制环境不利于内部控制，是很难建立完善的内部控制制度的，就算勉强建立了内部控制制度，也难以发挥其真正的作用。控制环境内容包括：经济性质和经营类型；管理层的经营理念；管理层倡导的组织文化；法人治理结构；各项职责的分工及相应人员的胜任能力；人力资源政策及其执行。 　　2.2 审查企业的风险管理情况 对风险的识别、评估以及采取措施管理风险产生的各种事项或情形的过程和方式就是风险评价机制。如果企业面临风险会对企业目标的实现产生很大的影响，在现代社会中，经过调查发现很多的企业，尤其是大型企业，失败的原因都是错误的估计了自身面临的风险，没有及时的控制住风险。风险管理内容包括：识别影响组织目标实现的各类风险，建立风险管理机制，分析各类风险。 　　2.3 审查内部控制活动 内部控制成败的关键所在就是控制活动，因为即使有良好的内部控制环境，很强的风险意识，要是没有严密的控制活动，内部控制也就只是纸上谈兵，难以发挥应用的作用。控制活动包括授权、分工、信息处理、评价、资产和记录安全等一系列控制程序，它应该体现在企业的各部门和各项业务及管理工作中。 　　2.4 审查内部控制的信息与沟通情况 信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价。沟通是指通过一定的沟通渠道和方式，使企业全体员工了解各自在组织中的角色及其职责，员工之间的工作联系以及特别情况下管理当局自上而下和员工自下而上报告例外事项的方式。只有对审查内部的信息进行充分、及时的沟通，才能帮助管理者及时的发现潜在的风险，并迅速的采取