完善企业内部控制审计对策

季东

摘要：伴随着市场经济的发展，企业经济活动呈多元化趋势，为防范运营和财务风险，企业应加快内控制度建设的步伐。而内控审计是内控的再控制，是企业提升经济效益的自我需要。厘清了内控审计的概念，阐述了内控审计与内控体系的关系，剖析了内控审计的缺失及原因，提出了完善企业内部控制审计的对策建议。

关键词：内部控制；内部审计；监督；措施

中图分类号：F23

文献标识码：A

文章编号：1672-3198（2015）06-0091-03

伴随着市场经济的发展，企业经济活动呈现多元化趋势，市场竞争加剧，各种潜藏的风险呈增加势头。而企业为了防范经济活动中的运营和财务风险，且有效根除经济活动中各类违规行为的发生，应加快建立并完善其内部控制制度的步伐。强化内部控制已成为企业规范管理、防范风险及实现奋斗目标的重要手段。鉴于此，企业的内部控制审计也应运而生，它肩负的是内部控制的再控制，是企业完善运营管理，提升经济效益的自我需要。虽然目前我国并未强制企业实施内部控制审计，笔者以为，政府部门应尽快出台内部控制审计准则，在保证审计质量的前提下，充分发挥审计的作用。

1企业内部控制审计的界定

1.1内部控制审计概述

内部控制审计是评估和判定企业内部控制的实施是否有效以及有效程度的一种方法。它要完成的不仅仅是评估和判定企业内部控制设计理念和在运行过程中暴露出来的不足，更主要的是分析产生不足的原因，并就此推出相应的整改对策。相较于通常的审计方法，内部控制审计呈现出的是更加科学化，能够在对被审计单位内部控制制度审查和评估分析的基础上进行客观的评价，认定其可信度，进而对内部控制的有效性作出甄别。

1.2内部控制审计与内部控制评价的异同

内部控制评价是企业管理层对内部控制有效性的一种自我评估，其最终目的在于根除企业内部控制实施过程中暴露出的不足。

内部控制审计与评价都是对企业内部控制制度的实效性进行评估，但两者在实施范围、目标、性质等方面略有不同。在范围方面，内部控制审计以财务报告相关的内部控制为主线，而内部控制评价则围绕五大控制要素针对内部控制的设计和运行情况对企业进行全面评估；在目标方面，内部控制审计是针对企业财务报告相关的内部控制有效性颁布审计意见，而内部控制评价则是以发现企业自身不足而进行的自我评估；在性质方面，内部控制审计是借助外部力量，如会计师事务所，对企业全部运营过程进行的整合审计的业务过程，而内部控制评价则是由内审机构对企业的全面评估，是一种相对独立的服务业务。

2企业内部审计与内部控制体系的关系

内部审计是由企业内审部门遵循《审计法》的规定，对各部门的运营活动进行审查和评价的一种活动，其目的是协助企业管理者有效地履行职责。它是企业不断提高经营效率，完成企业终极目标的有效工具。

2.1内部控制是内部审计的评审对象

内部审计的监督作用使得其成为企业内部控制的另外一种表现形式，是认定企业生产运营活动和各项管理制度是否合规有效的评价机构。内部审计与内部控制相比较，内部审计最突出的特质是其不参与企业具体的生产运营管理活动，只是针对内部控制的各个关键节点进行有效的监控。进行内部审计，必须先了解被审计单位的内控制度是否健全，运行是否有效，企業的各项运营活动是否都在遵循内部控制制度，同时要把控制薄弱和失去控制的业务系统及环节纳入审计范围，把与此相关的业务作为审计重点，这样做有助于确定审计的重点和范围，进而提高内部审计的效率及效果。

2.2内部审计能够督促内部控制体系更加完善

企业内审人员通过对内部控制体系的审计评估，寻找其可能的缺陷、薄弱环节以及由此带来的负面影响，并将这些信息回馈给企业管理层，帮助企业不断完善管理，查找弊端，消除各种潜存的隐患。同时，还要对单位内部控制实施效果不明显或存在问题的部门予以公布，在企业内部形成一定的压力，鞭策其不断改进以完善企业的内部控制。

3企业内部控制审计存在的缺失

3.1内部控制审计的范畴有待明确

内部控制审计的范畴，决定了审计的责任、质量、成本及可行性。为了彻底根绝内部控制的各种不可预见的外部性，为财务信息的使用者供给尽可能多的财务信息，督促审计委托单位全方位完善内部控制制度建设，内部控制审计范畴应当涵盖企业内部控制全过程。但是，由于内部控制的内涵较为深远，故其范畴至今没有一个明确的界定。

3.2内部控制审计目标不明晰

内部控制审计目标决定了一个审计工作的范畴、流程的选择、结论的阐述、质量的衡量及责任的界定。为了确保审计工作质量，规避审计风险，避免外聘会计师事务所承载过多的审计责任，《审计准则》应事先明确审计的目标。但已出台的《审计准则》并未对内部控制审计的目标作出明确的阐述。笔者以为外聘的会计师事务所应针对审计委托单位的内部控制自我评估报告的真实性发布审计意见，为单位内部控制自我评估报告的合法性奠定基础。同时，为了能够让会计师事务所对其审计质量提供保障，《审计准则》应事先明确审计范畴和应实施的审计流程。

3.3内部控制审计流程有待厘清

当前，部分企业的内控审计人员工作中还是将精力集中到财务数据的合法合规性的查证及生产运营过程的监督上，工作的主体主要是凭证、会计报表及相关资料。其工作职能是查错纠弊，大多忽略了对内控审计报告的复核，没有对审计报告提出的问题进行深入的分析、评判，只是将工作圈定在财会领域而没有扩展到运营和管理领域。对于重要的内控审计报告没有结论，没有实现复合控制。对其他职能部门审计时，审计前没有及时下达审计通知，没有完善的审计提纲，审计完结后缺乏与被审计对象就发现的问题进行沟通，审计结论归档不及时，无法呈现审计的结论及权威性。

3.4内部控制审计成本需要控制

成本问题是制约内部控制审计实施的重要因素。国家要施行内部控制审计，在制定的《审计准则》中要有防范成本过高的对策，同时在实施过程中要有控制成本过高的措施。解决这个问题的直接对策是降低成本，在审计实施过程中，最大限度地使用档案资料和内审结果，施行能同时满足内部控制和实质性测试两个目标的审计程序。间接对策是重点突出提升成本投入的收益，实施审计工作，先要从管理层面入手，以风险为导向，自上而下开展审计，合理选择控制测试的时间和范畴，充分挖掘审计证据的作用。

4企业内部控制审计缺失成因分析

目前，部分企业对内部控制的作用认识不足，甚至产生抵触情绪。基于企业内部控制的局限性及疏于建设，造成内部控制诸环节薄弱，部门间缺乏必要的沟通，协调性差。为了强化企业内部控制，提升企业运营管理水平及抗风险能力，国家颁布了《企业内部控制基本规范》。一般企业在审计内容、机构设置、规范管理等方面没有做到督促内部控制的管理作用，没有达到充分满足现代企业完善内部控制制度的基本要求，有如下方面的问题：

4.1内控审计机构设置不合理

目前，多数企业还没有设置独立的内部控制审計部门，即使设置了也是出于企业自身强化内部控制管理的目标而设立的，机构设置缺乏科学性和独立性。在这种环境中，内审机构及人员易受单位内诸多各方利益的困扰，无法客观、独立地开展工作，不能确保内审业务的权威性，加之部门间职责不清，易造成监督职能弱化。内部控制审计机构设立的目的和作用不甚明了，有些形同虚设。内部控制审计机构的设置应独立于其他职能部门，在管理上授命于企业管理层，在业务上则接受监事会的指导。

4.2内控审计人员自身职业道德素养有待提升

通常，企业的内控审计人员大多出身于财会人员，缺乏整体观念，对单位内相关业务不是非常精通，复合型人才匮乏。而当下进行的内控审计则正从财务向运营和管理方向迈进，在工作中如果仍然沿袭传统的方法，很少使用计算机辅助审计软件，就很难提升审计的质量。在内控审计工作中，部分内控审计人员自身职业道德素养不高，没有秉承公正、客观、审慎的态度进行审计评估，对审计中发现的问题没有坚持原则，汇报不及时，随意性很大。

4.3审计方法老旧，内控审计标准不规范，缺乏有效的审计过程控制

现行的内部控制审计体系建设侧重于内部审计准则、合法合规性、职业道德建设等方面，忽视了内部控制审计质量的建设，造成了内部控制审计质量标准不规范，其控制无章可循。企业的内部控制审计大多采用事后审计，将内部控制评估作为审计的一种方法而非独立的审计内容，内审人员进行工作时，没有参照内部控制审计准则的要求遵循必须的审计程序，对企业内部控制的过程无法做到全方位的评价和监控，信息反馈滞后，单位管理层无法准确掌控审计动态。

5完善企业内部控制审计的对策

（1）企业的内部控制涵盖所有的生产运营活动。在审计实施过程中，针对每项经济业务关联到的内部控制执行情况都要进行评估，并以此来认定审计的风险，便于在今后更好地指导审计工作。评估其能否规避企业面临的各类风险，对运营程序和关键节点的控制能否确保内控目标的实现，要及时向管理层反馈控制过程的薄弱环节，内控审计部门要对此作出详实的评估报告，提出整改措施。管理层要重视内审部门的制度及队伍建设，规范其管理，关注审计报告，择优选取合理、有效整改建议，进一步规范和完善单位内各部门的管理职能。

（2）设立内部控制专项，提升企业防范风险能力。企业要把对内部控制的监控、评估当作首要任务来抓，专门评估，单独立项。在内部控制实施过程中暴露的问题若只是出现在财务审计过程，企业可以采取检查、分析及复核等方式对各职能部门和关键节点进行测试。同时依据内审部门的评估意见，责成相关部门针对管理流程进行整改，不断完善内部控制制度，规避及化解企业各类潜在的运营风险，提出强化内部控制的措施建议。

（3）实施内部控制的自我评估。单位可以在企业层面上针对施行内部控制对其有效性进行监控和自我评估，如：将财务账面资产与实物资产进行核对以及对未参与控制执行人员进行监督等。内部控制评估为企业搭建了一个在管理上控制风险的平台，使综合控制遍布企业的各个角落，加深了管理者对内部控制的全面了解。在内部控制审计人员的协助下，各职能部门提出报告，评估本部门内部控制的有效性，这样做既可以明确在内部控制中应负的职责，又可以加深了解本部门的控制流程。确保单位各部门更好地履行职责，不断降低审计成本。

（4）整改内部控制传统的制定方法。内部控制制度在构建之始就应交由内部控制审计进行评估，不能让其他部门来完成。内控审计部门要提出自己的整改建议，将工作重点置于全局的高度，完成内控审计由“发现和评估”向“防范和化解”观念的转变。工作之初要编制审计计划，工作过程中要编制审计报告，为避免内部审计的盲目性和不规范性，还要采用审计复核方法，获取可信的凭据。提出有针对性的建议，藉此提高企业内部控制体系的功效。

参考文献

[1]孙霞.如何加强企业内部控制审计[J].时代金融，2011，（09）：102-117.

[2]喻青，刘媛媛.企业内部控制审计研究[J].合作经济与科技，2011，（03）：82-83.

[3]骆秋渝.对企业内部控制审计若干问题的探讨[J].企业研究，2012，（04）：94-95.

[4]刘莎，许杰慧.企业内部控制审计相关问题探讨[J].会计之友，2012，（11）：61-63.

[5]薛琦彥.论我国企业内部控制审计实施[J].财务与金融，2013，（01）：41-43.