浅谈企业内部控制审计.docVIP

PAGE PAGE 1 浅谈企业内部控制审计 　　随着我国经济的快速发展和现代企业制度的建立健全，内部控制制度在企业的生产经营管理中发挥着越来越大的作用。合理有效的内部控制可以保证企业经营活动的有序进行，保护企业资产的安全，发现、纠正错误与舞弊，保证会计资料的真实、合法、完整。 　　企业内部审计部门通过内部控制审计，考核评价企业内部控制制度是否完善、监督检查企业内部控制制度是否得到切实执行、评估企业经营风险，参与企业经营管理。会计师事务所接受委托，对企业特定基准则日内部控制设计与运行的有效性时行审计，出具内部控制审计报告。 　　一、内部审计部门对企业内部控制制度的审计与评价 　　内部审计，是指企业内部独立于财会部门以外的专职审计部门所进行的审计监督。内部审计对企业的经济监督范围相当广泛，不只局限于财务收支审计、经济效益审计、工程项目审计、任期经济责任审计，而且还包括对企业内部控制制度、法规政策遵循、企业发展战略、企业风险管理等各方面的经济活动进行监督检查。可见，内部控制制审计是内部审计部门的主要任务之一。 　　进行内部控制审计，要了解企业的经营活动、业务流程，取得企业的各项规章制度文件，以此确认企业已建立了哪些内部控制度。其次要对企业的内部控制制度进行详细描述，根据具体情况采用文字说明法、调查表法或流程图描述法。在此基础上，通过询问适当人员、观察经营活动、检查相关文件、模拟业务重新执行、进行穿行测试，审核企业的内部控制制度是否实际执行。最后对企业的内部控制度进行评价，提出审计建议。 　　以下从内部控制要素角度分类阐述审计时应关注的风险： 　　1.内部环境 　　内部环境是企业实施内部控制的基础，一般包括企业文化、组织架构、发展战略、人力资源政策、社会责任等。 　　（1）企业文化 　　企业文化是一个企业在其生存和发展过程中形成的用于指导和规范该企业自身及员工行为的独特的价值取向或文化观念。它包括：经营哲学、价值观念、企业精神、企业道德、团队意识等。 　　企业文化方面内部控制审计应关注的风险主要有： 　　①缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，使企业缺乏凝聚力和竞争力。缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响企业可持续发展。 　　②缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 　　③忽视企业间的文化差异和理念冲突，可能导致企业并购重组失败。 　　（2）组织架构 　　组织架构，是指企业根据有关法律法规、股东大会（股东会）决议和企业章程，结合企业实际，明确股东大会（股东会）、董事会、监事会、经理层和企业内部各级组织机构的设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构包括治理结构、机构设置及权责分配，它不仅规定了公司各机构人员的责任和权利分布，而且明确了决策公司事务时所应遵循的规则和程序。 　　组织架构方面内部控制审计应关注的风险主要有： 　　①治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。例如：企业的重大决策、重大事项、重要人事任免及大额资金支付业务（即“三重一大“）是否按照规定的权限和程序实行集体决策审批或者联签制度，且任何人不得擅自改变集体决策。 　　②内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。例如：对员工是否进行业务授权；是否将不相容职务进行分离，一项业务的授权审批、经办执行、会计记录、财产保管、审核监督等均应由不同的人员来完成。 　　（3）发展战略 　　发展战略，是指企业综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竟争对手状况、可利用资源水平、自身优势劣势等因素，制定并实施的企业长远发展目标和战略规划。发展战略的成功制定与合理实施可使企业走向辉煌，仅靠拍脑袋想问题或过分投机可使企业一败涂地。 　　发展战略方面内部控制审计应关注的风险主要有： 　　①缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 　　②发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 　　③发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和可持续发展。 　　（4）人力资源政策 　　人力资源政策是指企业根据发展战略，预测人力资源需求，通过招聘、培训、绩效考核、薪酬管理、劳资关系、员工沟通、退出管理等活动，实现人力资源的合理配置。一个企业如果能有忠诚、能干的员工，那么很多控制上的缺陷都能够得以弥补；如果企业员工不够诚实或者能力不足，则再好的内部控制制度也无法发挥作用。 　　人力资源方面内部控制审计应关注的风险主要有： 　　①人力资源缺乏或过剩