企業(yè)內(nèi)部控制審計初探

[摘 要] 內(nèi)部控制審計作為企業(yè)檢驗和改進內(nèi)部控制的重要手段，也是企業(yè)優(yōu)化控制、改善經(jīng)營管理、提高經(jīng)濟效益的有效工具。將以風險為導向的內(nèi)部控制審計理念引入企業(yè)領域，納入到企業(yè)管理體系之中，是企業(yè)維護自身正當利益和健康發(fā)展的現(xiàn)實訴求。本文基于目前我國內(nèi)部控制審計存在的問題，提出了“兩明確”、 “一創(chuàng)新”、“一強化”三條內(nèi)部控制審計思路，希望有助于內(nèi)部審計人員更好的了解內(nèi)部控制，對內(nèi)部審計人員在實踐中開展內(nèi)部控制審計提供幫助。

[關鍵詞] 企業(yè) 內(nèi)部控制 審計

內(nèi)部控制審計作為企業(yè)檢驗和改進內(nèi)部控制的重要手段，也是企業(yè)優(yōu)化控制、改善經(jīng)營管理、提高經(jīng)濟效益的有效工具。將以風險為導向的內(nèi)部控制審計理念引入企業(yè)領域，納入到企業(yè)管理體系之中，是企業(yè)維護自身正當利益和健康發(fā)展的現(xiàn)實訴求。

一、企業(yè)內(nèi)部控制審計概念厘清

內(nèi)部控制審計就是確認和評價企業(yè)內(nèi)部控制是否有效以及有效性程度的一個過程和方法。它不僅僅是確認和評價企業(yè)內(nèi)部控制設計和內(nèi)部控制運行的缺陷和缺陷等級，更重要的是分析缺陷的形成原因，并提出相應的改進建議。相比一般的審計方法，內(nèi)部控制審計更加現(xiàn)代和科學，它在對被審計單位內(nèi)控制度的審查和分析測試的基礎上進行客觀評價的基礎上，確定其可信程度，從而對內(nèi)部控制是否有效作出鑒定。

內(nèi)部控制審計評估報告要遵循合理性和合法性原則。企業(yè)內(nèi)部控制評估報告的合理性，是指內(nèi)部控制評估報告要客觀、真實反映企業(yè)內(nèi)部控制設計、運行以及執(zhí)行的有效性程度和存在缺陷的原因;內(nèi)部控制評估報告的合法性是指內(nèi)部控制評估報告的編制核審計過程要符合國家相關法律和規(guī)章制度(財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》)的要求。一般情況下，內(nèi)部控制審計由企業(yè)內(nèi)部審計部門負責，也可以委托不負責年審的會計師事務所或注冊會計師開展內(nèi)部控制審計。

內(nèi)部控制審計不能簡單等同于內(nèi)部控制，而是內(nèi)部控制的再控制，它反映了企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益、增強市場競爭力的自我需要。

二、目前我國內(nèi)部控制審計存在的問題

1. 內(nèi)部控制審計與企業(yè)經(jīng)濟管理活動未實行有效銜接。內(nèi)部控制審計雖然針對的是COSO報告中的“財務報告的可靠性”目標，但也涉及企業(yè)其它方面的控制內(nèi)容。因此，如果企業(yè)的內(nèi)部控制制度不完善或存在實質(zhì)性漏洞，都會影響內(nèi)部控制審計的合理性和合法性，妨礙審計結(jié)果的真實可靠性。但是目前我國企業(yè)的內(nèi)部控制審計還只是囿于內(nèi)部控制的狹小空間內(nèi)，未將其觸角延伸到企業(yè)經(jīng)營管理活動的各個層面。

2.內(nèi)部控制審計評估報告的責任主體不明確。內(nèi)部控制審計是由企業(yè)內(nèi)部審計部門負責，企業(yè)管理層理所當然是責任主體，對評估報告審計結(jié)果承擔主要責任。目前有些企業(yè)內(nèi)部還存在互相推諉的狀況，將審計責任推給內(nèi)部審計人員或外部受委托的會計事務所，使得下一步的審計工作不能有效執(zhí)行或者延緩了重新審計的時間，造成資源浪費。

3.內(nèi)部控制審計標準有待科學化、統(tǒng)一化。內(nèi)部控制審計在我國企業(yè)中還處于嬰兒期，閱歷和經(jīng)驗不足。各個企業(yè)的內(nèi)部控制審計標準存在著不一致，這就給受委托進行審計的會計事務所增加工作負擔，每展開一次審計，他們必須重新學習委托單位的審計標準，這也給委托部門增加了成本。如果是上市企業(yè)或正在尋求上市的企業(yè)，這樣不統(tǒng)一的標準也給我國上市管理當局的有效性評估造成障礙，最終影響企業(yè)自身的經(jīng)濟效益。

三、內(nèi)部控制審計的路徑分析

1. “兩明確”

(1)明確內(nèi)部控制審計目標。內(nèi)部控制審計目標決定著審計范圍、審計程序和審計重點的選擇，它是衡量審計質(zhì)量的尺度，是界定審計責任的參考標準。內(nèi)部控制審計目標有總體目標和具體目標。內(nèi)部控制審計的總體目標就是通過審計，促進企業(yè)建立健全內(nèi)控制度和經(jīng)營管理制度，改善企業(yè)內(nèi)部管理，維護企業(yè)資產(chǎn)安全，保障企業(yè)資金合理合法利用和運作最優(yōu)化，提高企業(yè)運營效率和經(jīng)營水平，最大程度地實現(xiàn)企業(yè)整體經(jīng)營目標。內(nèi)部控制審計的具體目標是總體目標的具體化，主要表現(xiàn)在一下幾個方面:①合理性。內(nèi)部控制審計應當客觀真實地就評估發(fā)表審計意見，為審計結(jié)果提供合理保證。不同企業(yè)，即使是同一企業(yè)在不同時期，由于在企業(yè)規(guī)模、業(yè)務性質(zhì)、治理理念和機構(gòu)設置、權(quán)責分配、內(nèi)部人員素質(zhì)等方面存在差別，內(nèi)部控制方式或管理制度也不盡相同。政府或其他權(quán)威機構(gòu)頒布的內(nèi)部控制指南只是對企業(yè)如何建設內(nèi)部控制的具體指導，不能代替企業(yè)內(nèi)部控制本身。因此，審計準則應當明確審計的合理性目標，督促企業(yè)內(nèi)部審計部門或受委托的注冊會計師內(nèi)部控制審計報告一定要對企業(yè)的內(nèi)部控制進行合理評價，使內(nèi)部控制審計報告和財務報表審計報告在作用上保持一致，為改進授權(quán)企業(yè)的內(nèi)控制度提供合理保證 。②合法性。審計企業(yè)內(nèi)控制度的合法性，主要是審查企業(yè)內(nèi)控制度是否符合相關法律、法規(guī)以及行業(yè)制度體系的規(guī)定，同時也要審查企業(yè)內(nèi)控制度是否符合上級組織或主管單位或機構(gòu)制定的內(nèi)部控制管理條例。近年來，我國已發(fā)布關于內(nèi)部控制體系完善的多個文件。2006 年 7月財政部成立了專門的內(nèi)部控制標準委員會，并與其它四部委于2008 年 7月聯(lián)合發(fā)布了《內(nèi)部控制基本規(guī)范》，與之配套的《企業(yè)內(nèi)部控制評價指引》《企業(yè)內(nèi)部控制應用指引》和《企業(yè)內(nèi)部控制審計指引》也于2010 年 4月15日正式發(fā)布，以指導企業(yè)建立健全內(nèi)部控制制度，也有利于注冊會計師的內(nèi)部控制審計工作的順利開展。

(2)明確內(nèi)部控制審計的重點范圍。內(nèi)部控制審計的重點，直接決定著審計的質(zhì)量、責任歸屬和成本輸出，也是審計可行性的決定因素。審計范圍能有效抵御內(nèi)部控制的各種可能的外部性，盡可能充分地為財務報表使用者提供所需信息，有利于促進被審計單位全面加強內(nèi)部控制建設。內(nèi)部控制審計的范圍本來應當是整個內(nèi)部控制，但是，內(nèi)部控制具有廣泛性特點，沒有明確的邊界，容易導致審計風險，影響審計的可行性會。因此，目前內(nèi)部控制審計要善于明確、把握和突出重點，主要集中解決由于內(nèi)部控制弱化可能產(chǎn)生的輸出虛假財務信息的問題。國內(nèi)外已頒布的內(nèi)部控制審計相關規(guī)范也普遍規(guī)定，內(nèi)部控制審計的重點范圍應當是與財務報告有關的內(nèi)部控制。與財務報告有關的內(nèi)部控制是合理保證財務報告的可靠性和財務編報符合公認會計原則的控制程序。同時為了確保內(nèi)部控制審計能夠為內(nèi)部控制評估報告的合理性和合法性，保證審計質(zhì)量，必須明確內(nèi)部控制審計的審計實施程序。

2.“一創(chuàng)新”

創(chuàng)新內(nèi)部控制審計方法。企業(yè)內(nèi)部控制審計作為一種現(xiàn)代的審計方法，因其目標和重點對象的特殊性，決定它有別于一般審計，企業(yè)要不斷改進和創(chuàng)新內(nèi)部控制審計方法。(1)順藤摸瓜法。即從財務審計、管理審計等常規(guī)審計入手，了解相關數(shù)據(jù)信息和管理情況，在此基礎上把握審計的重點，向企業(yè)內(nèi)部控制審計延伸，對企業(yè)的內(nèi)控制度的合理合法性進行評價。(2)問題分析法。即直接從企業(yè)內(nèi)部控制的現(xiàn)實狀況和存在的缺陷處罰，跟蹤審查企業(yè)在購、產(chǎn)、銷業(yè)務環(huán)節(jié)中的運營和管理實況，對之實行審計并作出評價。(3)調(diào)查法。在實施審計之前，先做調(diào)查問卷，根據(jù)調(diào)查結(jié)果，找出問題的關鍵，確定審計重點并針對之作出審計。(4)綜合評價與專項評價結(jié)合法。綜合評價是對企業(yè)整體的經(jīng)營和管理的內(nèi)部控制進行整體評價。在完成審計之后，可以開展專項評價，對內(nèi)部控制的環(huán)境、風險、溝通、監(jiān)督等機制進行具體的審計。

3.“一強化”

強化內(nèi)部控制審計風險防范。新經(jīng)濟時代，伴隨著兼并收購、破產(chǎn)重組、關聯(lián)方交易、電子商務、金融衍生產(chǎn)品產(chǎn)生的市場風險、信貸風險、營運風險、法律風險、管制風險、聲譽風險、技術(shù)風險等就如達摩克斯之劍懸于企業(yè)之上。企業(yè)要在這樣復雜的環(huán)境中生存和發(fā)展，迫切需要強化內(nèi)部控制審計風險防范，建立可以辨認、分析和預防風險的機制，加強管理。在審計之前，為防范企業(yè)內(nèi)部隱性風險，審計人員必須重點對被審計單位的基本情況、內(nèi)控環(huán)境以及業(yè)務流程的內(nèi)部控制、人員結(jié)構(gòu)和素質(zhì)進行全面系統(tǒng)了解。在審計中，主要防范效果失靈風險。因此，審計人員必須做到審計范圍重點突出，審計方法得當，抽查業(yè)務的具有典型性和代表性。最后，審計人員還應從宏觀著眼，統(tǒng)籌兼顧，通過各種途徑了解熟悉被審計單位的業(yè)務往來及其相應的內(nèi)控系統(tǒng)，并充分利用現(xiàn)代審計技術(shù)合理估計企業(yè)的風險水平，警示企業(yè)調(diào)整運營方式、采取相應措施防范于未然。

參考文獻:

[1]朱榮恩:內(nèi)部控制評價[M].北京:中國時代經(jīng)濟出版社， 2002

[2]王曉霞:企業(yè)風險審計[M].北京:中國時代經(jīng)濟出版社， 2005

[3]楊瑞平:企業(yè)內(nèi)部控制探索[M].北京:中國市場出版社，2009