您好, 访客   登录/注册

企业内部控制审计研究

来源:用户上传      作者:

  摘 要:企业开展内部控制审计,能够对企业内部控制体系设计及执行效果进行监督和评价,及时发现企业内控管理工作中存在的不足,进行改进和完善,从而促进企业的健康发展。主要阐述企业内部控制审计存在的问题和发展现状,以及企业内部控制审计的内容,提出有效提升企业内部控制审计的相应措施,并开展企业内部控制审计的研究探讨。
  关键词:内控审计;企业发展;研究
  中图分类号:F23     文献标识码:A      doi:10.19311/j.cnki.1672-3198.2019.24.063
  随着市场经济的不断发展,企业面临着越来越激烈的竞争,同时可能遇到的风险也越来越棘手,为此,企业要想防范及化解相关风险,减少经营管理漏洞,则需要加强内部控制审计建设,提高企业竞争实力,从而促进企业长远稳健发展。然而随着企业的不断发展壮大,内部控制审计在实施过程中也相应暴露出了一些弊端和问题,需要及时的进行改进,确保有效发挥企业内部控制审计的效能,为企业健康发展保驾护航。
  1 企业内部控制审计存在的问题
  1.1 内部控制审计队伍专业胜任能力不足
  因内部控制涉及企业治理及各类业务管控,对开展内部控制的审计人员组成要求知识多元化,但目前多数企业的内部控制审计人员多数只精通财务知识,知识结构单一,对企业运营的相关业务知识缺乏,对风险管理及企业治理方面的知识懂得更少,难以胜任企业内部控制审计工作。
  1.2 内部控制审计程序不规范
  正常的内部控制审计程序一般要经过设计评价和风险评估、进行符合性测试、结果分析与评价、提出审计意见与建议等步骤。但目前多数企业的内部控制审计程序较为随意,没有一个详细的计划及流程,存在不按常规工作程序开展工作,任意删减工作任务的情况,如省略风险评估和符合性测试相关审计工作任务,导致内部控制审计评价有失客观、全面,审计质量难以保证。
  1.3 内部控制审计方法不够科学
  部分企业在开展内部控制审计时所采用的审计方法不科学,不合理,如不以风险为导向,一味追求审计业务全覆盖,或全部采用抽样法实施审计,又或是将审计工作的重心放在对财务数据的核实验证上等,上述方法均不能保证内部控制审计的质量及效果,存在相应的局限性及弊端,均不可取。
  1.4 內部控制审计技术落实
  目前的企业内部控制审计主要采用传统审计方法开展,如人工审计计算,借助常规财务软件及相应业务软件等,未建立起审计的信息收集平台,这为审计证据的搜集增加了难度,大大降低了审计的效率及质量,导致内部控制审计的作用受到质疑。
  1.5 内部控制审计较依赖于内部控制自我评价
  在实施内部控制审计时,因内部控制审计与评价的对象一致,范围基本相同,很多内部控制审计主体基于现实的选择及成本效益的考虑,对企业内部控制自我评价的结果及可利用程度未加以认真分析及评估,采取拿来主义,审计过程中任意缩减审计范围及内容,对企业内部控制的客观情况把握不充分,未能从审计角度挖掘出内控自我评价中未能发现的深层次问题,导致得出的内部控制审计结论与内部控制自我评价大相径庭,失去了内部控制审计应发挥的作用。
  2 企业内部控制审计的内容
  2.1 审查与评价控制环境
  审查与评价的控制环境主要包括经济性质和经营类型、法人治理结构、人力资源政策和执行、管理层的经营理念和组织文化、各项职责工作人员的工作情况,控制环境的好坏直接决定了企业内部控制的实施效果,好的控制环境可以建立比较完备的内部控制体系。
  2.2 审查和评价信息与沟通
  审查和评价信息与沟通首先要确保信息的真实性,保证信息能够及时的进行传递,使企业能够及时的应对突变情况,保证有效的控制。信息与沟通的内容主要包括能够及时准确的记录下所有的信息、保证管理信息的系统能够正常有序的运行、保证信息沟通的渠道便捷等,在开展内部控制审计工作时,能够获得相关的财务信息及其他重要信息,并确保这些信息的安全可靠,便于对信息进行管理和评价。
  2.3 审查与评价风险管理
  企业在运行和发展的过程中或多或少均存在一定的风险,因此内部控制审计需要进行风险的控制,保障企业运营的安全及稳定。审查和评价风险管理的主要内容包括构建完善的风险控制机制、收集各类风险的数据信息进行分析研究、对高风险的事项进行提前预防和控制等,在内部控制审计实施风险控制工作时,可以利用完善的风险控制机制,找到风险存在的根源,对一些风险高的事项进行事故预防和应对演练,将企业运营中的风险降到最低。
  2.4 审查与评价控制活动
  审查与评价控制活动是内部控制审计中最为关键的工作,他直接决定了内部控制审计在企业中作用的发挥。为此,必须严格的进行控制活动的审计工作,使内部控制审计的监督作用得到有效发挥。审查控制活动的主要内容包括对各项业务的执行情况进行审核、复核记录和凭证的真实性、评价经营活动的授权是否恰当、充分 。在开展企业内部控制活动的审计工作时,要对控制活动的有效性和适当性进行分析评判,检验控制活动是否有效的规避了风险,实现了控制活动的目标。
  3 提升企业内部控制审计的有效措施
  3.1 优化审计队伍结构,提高整体素养
  首先要着眼于内部控制审计的现实需要,积极吸收熟悉本企业生产、销售、运营等业务并具备一定风险管理及企业治理经验知识的业务人员,充实到内部控制审计队伍中来,不断改善企业内部审计队伍知识结构单一的不利局面。另外,要进一步加强对现有内部控制审计人员的业务培训,拓宽他们的知识面,使其业务能力及专业技能不断提升,确保符合开展内部控制审计工作的需要。
  3.2 进一步规范内部控制审计程序   规范的内部控制审计程序是审计质量得以保证的基础,为此,在开展内部控制审计时,须严格按照设计评价和风险评估、符合性测试、结果分析与评价、提出审计意见与建议几个步骤开展工作,要对审计质量进行严格复核,对审计程序缺失或不按要求实施审计、审计证据不充分不完整的审计项目,不允许结项。
  3.3 优化及创新内部控制审计方法
  在开展企业内部控制审计前,内部控制审计人员应对受审企业的基本情况及内部控制机制体制建设情况进行摸底,并结合企业自身实际制定与之相适应的审计方法及策略,如在审计准备阶段,通过问卷调查法了解受审企业管理层关于内控有效性评估的过程,通过审阅法对受审企业内控文件及相关资料进行审查,又如在审计过程中,通过调查表及流程图开展穿行测试等。另外,要根据企业的行业特点及不同的业务情况,创新内部控制审计方法,如可结合业务量、业务属性等细化指标采用判断抽样法合理确定具体的样本量范围,或者在对需要重点审计的业务流程进行审计时,可结合业务总量设定上限值或百分比,采取可变样本抽样法进行抽样,又或针对一般及选择性的内控审计业务,可按照固定样本抽样法进行抽样。通过内部控制审计方法的不断优化及发展创新,能有效提升内部审计结果的可靠性,进一步提高内部控制審计质量及效果。
  3.4 加快审计信息技术的应用
  随着我国大数据、5G等信息化建设步伐的不断推进,为实现审计技术的信息化建设及应用提供了有力支撑,审计人员可充分利用云计算与存储等先进技术获取各个系统、环节的数据,在进行关联和匹配后做出综合分析,发掘重要信息,进而得出有价值的结论,确保审计结果更具有专业性和说服力。
  3.5 强化内部控制审计的独立性
  在开展企业内部控制审计过程中虽可借鉴内部控制自我评价的相关成果,但要对其进行认真分析研判,做到去伪存真,同时要坚持审计的独立性,运用规范的内部控制审计程序开展工作,该履行的审计程序应严格履行,不能随意省略,既定的审计范围及内容应做到全面覆盖,规定的样本量应尽可能抽足,决不能因内部控制自我评价时开展过相关工作而任意缩减既定任务,确保内部控制审计结果真实、客观、可靠,充分发挥出内部控制审计的独特优势及成效。
  4 结语
  总而言之,企业实施内部控制审计工作,只有通过建立知识经验丰富的审计队伍、规范审计程序、优化及创新审计方法、加强审计信息技术应用、坚持审计独立性等手段,才能充分揭露企业内部控制中存在的体制性、机制性及管理性等问题,为企业弥补管理漏洞及规避风险提供支撑,从而促进企业发展目标的实现。
  参考文献
  [1]杨英莉,王丽琴.加强企业内部控制的对策研究[J].农场经济管理,2007,(1):41-42.
  [2]谢晓燕,张心灵,陈秀芳.我国企业内部控制审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯,2009,(9):125-127.
  [3]郭睿.企业集团内部控制审计的优化对策分析[J].商场现代化,2018,(1):90-91.
转载注明来源:https://www.xzbu.com/2/view-14914162.htm