如何加强企业内部控制审计
来源:用户上传
作者: 孙霞
【摘要】内部控制审计是企业改善经营管理、提高经济效益的重要手段。本文基于企业内部控制审计的重要性,在分析企业内部控制审计的现状及问题的基础上,对如何加强企业内部控制审计提出思考。
【关键词】企业内部控制审计 现状问题 思考
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
随着经济全球化进程的加快,面对国内外经济环境变化和国内及国际市场的竞争,企业面临的各种风险不断扩大,企业越来越关注环境变化所带来的风险,加强内部控制与风险管理的要求越来越迫切,加强内部监督和治理,建立对经营活动、管理活动监管和评价的有效机制,以查错防弊,防范风险,促进经营活动和内部控制效率提高成为必然。
2008年5月财政部等五部委发布了《企业内部控制基本规范》,该基本规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行该规范的上市公司,应当对公司内部控制的有效性进行自我评价。
2010年4月财政部等五部委发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。
上述规范的实施将对我国企业防范经营风险、建立健全企业内部控制制度具有重大影响,并且拓展了我国会计师事务所审计业务的范围。
一、实务中内部控制审计存在的一些问题
(一)从会计师事务所的角度
近年审计准则引入了风险导向审计的理念和方法,在相继出台的各项企业内部控制规范的过程中,内部控制制度的发展又促使审计从详细审计发展成为以测试内部控制为基础的抽样审计,在完成审计工作后,对内部控制评价及审计反映的主要形式为管理建议书,针对审计过程中注意到的可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议,而引入风险导向审计后以实施测试内控为目标的风险评估程序与实质性程序并没有很好的结合,内控测试没有达到实质性对审计项目重大风险的提示功能。具体表现有:
1.计划和执行内控测试和实质性程序在实际操作时相分离,从了解被审计单位及其环境并评估重大错报风险开始至形成具体审计计划的各环节相互衔接依据不充分;具体审计程序没有严格按照风险评估及内控测试有针对性的全面设计,并根据内控测试的结果对实质性程序的性质、时间和范围进行调整,甚至内控测试与实质性测试交叉进行,使得内控测试风险评估的引导功能丧失。
2.内部控制基本规范要求会计师事务所对内部控制的有效性进行审计,从行业发展来看,评价与测试内部控制的工作经验积累不够,可供借鉴的实例较少,从业人员专业胜任能力有待提高。目前对内部控制的评价主要侧重在财务报表审计过程中注意到的内部控制的重大缺陷,对于内部控制系统的建立是否有效、可行的审核工作还需加大力度及深度。
(二)从企业的角度
企业的环境影响着内控审计工作的开展,目前企业的内部控制较为落后,体系不健全,企业领导对待内部控制的观念上,认为内部控制只是形式上的一些制度,全部实行会增加管理成本,实质上人控制的现象比较普遍,没有意识到内部控制是企业生产经营过程中防范风险、减少管理漏洞、提高经营效率的有效及必要手段。具体表现在以下方面:
1.内部控制认识和内部控制环境。企业管理层对内部控制的认识不够重视并存在一定的误区,风险意识比较淡薄,内部控制制度建设迟缓,内控制度不健全,控制活动没有涵盖整个企业内部所有的职能部门,没有明确授权和职责分配,不相容岗位没有分离,各部门、人员之间权责分派不清,执行效率低,没有形成完善的内部控制环境。
2.内部控制执行与监督。建立健全了内控制度,还需依赖于高素质的员工来贯彻执行,目前企业会计及管理人员素质偏低,不严格遵守控制制度,内部控制没有得到有效执行。
企业内部控制监督一般由内部审计部门执行,目前内部审计偏重于财务监督,审核会计资料,发现违规违纪行为,对评价内控制度是否完善和企业内各组织机构执行各自职能的效率等方面,尚未充分发挥应有的作用。另外内审部门在设置上没有具备真正意义的独立性, 有些受总经理领导或甚至隶属于财务部门,这样为了单位的经营目标,在审计过程中受本单位利益的限制,就很难发现企业经营活动中有关的风险。
二、对内部控制审计的一些思考
(一)会计师事务所
1.加强内控测试及风险导向审计。在对财务报表进行审计的内部控制测试,首先要充分了解被审计单位整体层面和内部控制环境情况,询问被审计单位的有关人员了解公司具体建立的内控制度,获得对整个经营过程的全面理解,调查确定被审计单位的内控制度无效或缺失的环节,根据了解的结果确定内控测试的范围、程度。在整个测试过程中根据不同风险领域制定审计策略,集中资源对高风险领域进行审计,对不同环节的各个控制采用有穿行测试方法,用同笔交易测试整个交易控制过程。分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,汇总风险评估结果,识别重大错误报告风险、特别风险、财务报表层次和各个认定层次的风险水平,制定应对方案,确定对重要账户和交易层面采取的进一步审计程序。
2.提高从业人员专业胜任能力。被审计单位隶属于各个行业,由于本身业务的特殊所带来的内部控制的多样性和复杂性,在对内部控制进行鉴证服务时,注册会计师就需要很强的专业胜任能力。因此,应注重提高注册会计师的专业胜任能力。重视和加强各相关专业如市场营销、经营管理、法律、计算机等知识的学习,为审计人员知识结构多元化发展提供条件。加强对审计人员的后续培训考核,不断进行知识的更新,进行各种不同组织结构的深究,对各种财务及业务应用软件的掌握,对组织文化、组织环境对审计影响的拓展认识,对管理层与治理层心理活动的认识等方面的知识扩充,这样审计人员才能对公司控制环境作深入的把握,使得在审计时能更好的发现企业存在的不足,对企业内部控制系统是否有效和可行提出合理的评价和建议。同时,合理有效地利用他人工作成果,咨询并聘请各项专家,获取专家的报告、意见、估价和说明等形式的审计证据。
(二)企业方面
1.完善内部控制环境,提高风险管理意识。企业应根据内部控制基本规范,结合自身战略发展和管理需要建立企业内部控制框架,树立风险意识,针对各个风险控制点,建立有效的风险管理系统,并制定具体的控制程序和措施。内部控制要贯穿到整个企业内的各个阶层和各种职能部门,并且寻找确立关键控制点,针对关键控制点制定相应的控制活动,建立经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等制度,建立健全企业内部控制制度。
2.有效执行及监督实施内控制度。内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。
充分发挥内部审计的作用,由董事会领导下的审计委员会统一管理公司的内部审计工作,内部审计机构直接对董事会负责,保持相对的独立性,内部审计机构对企业内部经济活动和管理制度是否合规、合理、有效进行独立评价,监督企业经营过程中各个环节的内部控制是否被执行,检查发现内部控制的缺陷、管理的漏洞,提出切实可行的建议和措施,促进管理当局改善经营管理,提高企业的综合实力。
转载注明来源:https://www.xzbu.com/3/view-726526.htm
