如何加強控制制度內部審計的質量

劉穎

內部控制審計可以提高單位會計信息質量，有效監督人為因素造成信息失真和財務內控制度的局限性，及時向單位管理層提出合理化建議，預警單位經營過程中可能出現的風險，保障各項工作達到單位的發展需要。

1 嚴峻的內控管理的現狀，促使內審加強內控審計，服務本單位管理

新形勢下，各個單位面臨控制種類增多、控制權利層次增多等難題，資金周轉不力、內部控制固有的局限性，管理人員濫用職權、蓄意營私舞弊，企業內部不相容職務的人員相互串通作弊，人員素質不高，管理失控等因素都會直接影響控制系統運行的結果，因此必須加強內控審計，以保證單位管理井條有序，內控制度有效防止各種漏洞，保證各項管理工作上水平，實現既定目標。各個單位內部控制失控，造成國有資產大量流失的案例屢見不鮮。如2007年4月發生的河北邯鄲農行金庫管庫員監守自盜，貪污現金5095萬元巨款，就是內部控制完全失效的典型案例。

2 采取有效措施，提高內控審計質量

嚴峻的管理失控現狀，促使各個單位必須加強內控監督。內部控制審計從控制制環境、組織風險、控制活動及信息管理全方位進行監督，因此采取有效措施，保證內控審計質量是當務之急。

2.1 合理確定審計起點，預防內控風險，提高內審質量

內部控制制度是圍繞著單位的戰略目標和業務流程而建立，為實現戰略和經營目標服務，是管理的手段之一。內部控制是從內部牽制發展而來的，至今為止，大致經歷了五個階段，即內部牽制階段、內部控制階段、管理控制和會計控制階段、內部控制結構階段、一體化結構階段。一體化結構階段是在1992年的“內部控制——一體化結構”報告即著名的COSO報告提出的。按照COSO （Committee Of Sponsoring Organizations Of The Treadway Commission）委員會在《內部控制--整體框架》中提出的理論，內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其具體構成要素包括控制環境、風險評估、控制活動、信息和溝通和監督。當前各個單位的內控由管理控制和會計控制階段、內部控制結構階段、向一體化結構階段發展。管理要求的有序性效果性需要加強內控監督。內控審計的目的是合理地保證單位實現經營效率和效果的提高。審計內控執行測試時以單位的戰略系統及其業務流程為審計起點，綜合評估經營控制風險，及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略，進而評價控制制度。這樣因為審計分析的起點較高，可以根據戰略目標和業務流程深入挖掘內部控制的薄弱環節，而且將內控審計的重心前移到風險評估階段，有利于充分識別內控風險，提高審計質量。

2.2 加強內控管理信息化審計

計算機審計是隨著計算機的產生及其在審計中的應用以及數據處理電算化的發展而出現的。內控電算化審計主要審查信息溝通情況：審查信息的準確完整性、信息系統的有效運轉與安全可靠性。內審收集和掌握的信息中，有很多機密包括本單位的工作秘密、行業秘密、商業秘密，其安全一但受到危害，則會影響本單位的利益。所以在內控管理電算化的條件下，必須保證網絡系統的物理安全、網絡系統的運行安全、網絡系統的信息保密安全等。

2.3 加強內部控制制度的固有風險審計

內部控制制度的設計存在固有風險，主要有：1是受成本效益影響。增加內部控制需要增加額外的成本，并不是控制越多越好，怎么平衡控制和成本是一個問題，所以有時候控制措施讓步于成本。2是內部控制對聯合舞弊失效。3是管理層凌駕于控制制度之上，控制形同虛設。4是內部控制不能隨環境變化及時變化，控制受到局限。審計內部控制制度設計時應充分考慮固有風險，堅持制衡性原則。即內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部審計人員利用對被審對象深入了解的方便條件，盡可能隨環境變化及時督促本單位調整內控制度。

2.4 加強內部控制運行情況審計

內控制度執行情況審計是審計人員為了確定本單位管理正常運行情況下內控運行效果而執行的審計，審查的主要控制活動有經營活動授權、不相容職務分離、獨立業務審核及控制有效性。例如在審查材料內控制度時，內審人員前往倉庫，查看儲藏實施是否堅實可靠，材料到達時是否經過嚴格檢驗、正確登記并及時入庫，庫存材料是否井然有序，即可驗證庫存材料控制措施是否切實得到執行。內審人員在實施內控測試時應嚴格審計程序，保持應有的職業謹慎，并合理使用職業判斷，綜合可慮組織結構、經營特點、資本結構、內部控制缺陷及相關因素，對內部控制的運行情況做出準確恰到評價，提高內部審計報告結果的應用，促使內部控制細化到管理流程之中，促進內部控制的完善。

2.5 保證內控審計報告的質量

對關于重大缺陷的內部控制，內審人員應在審計報告中加以描述。對重大缺陷的性質及其對相關控制目標的影響程度進行披露，提示內部控制審計報告使用者主要內控風險，保證內控審計報告的質量。

2.6 加大力度學習內控制度、認真執行內控制度的宣傳和相關人員的培訓

單位內控管理不斷加強的情況下，執行效果好最重要的因素是人。人力資源部門的控制風險點應降到最低，提高職工專業勝任能力，使全體員工的素質符合各自崗位的要求，同時又符合內控電算化的要求，誠實、守信地為本單位服務，確保內部控制制度得以實施，實現本單位內控的目標。

內控審計應從根本上為被審計單位強身健體，增強免疫力，在預防性上下功夫，把許多違法違規問題消滅在萌芽狀態，防范和解決單位內部控制機制缺陷方面存在的問題，積極推進單位內部控制制度建設，實現內審目的，服務單位管理，實現單位目標。