企业内部控制审计分析与研究

摘要:笔者首先先容了我国企业开展内部控制审计的现状及存在题目,阐述了企业内部控制审计的内容以及内部控制审计的要求,最后,就如何加强企业内部控制审计,提出了自己的一些看法建议。
关键词:企业内部控制审计风险治理会计控制

随着现代企业制度的建立和企业内部控制建设进程的加快,传统的报表审计、经济责任审计已远远不能满足治理层对内部审计的要求,内部审计应该在企业内部控制中发挥更大的作用,将内部控制的监视、评价作为重要的工作内容,单独立项,专门评价。衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和化解企业各种经营风险,进步企业治理水平。

1.我国企业开展内部控制审计的现状及存在题目

目前,国内相当一部分企业尚未意识到内部控制的重要性,对内部控制存在很多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范治理等方面,还远未发挥出应有的支持内部治理的作用,更无法适应现代企业建立健全内部控制制度的要求。主要表现在以下几方面:
(1)从机构设置看,目前企业大部分的内部审计部分,基本上与其他职能部分平行,有些中小企业甚至还没有独立的内部审计部分,这种状况使内部审计机构及职员往往受利益因素制约、人际关系影响,无法独立、客观、真实、公正、深进地开展工作,做出的审计处理也往往因治理体制的制约得不到有效贯彻落实,久而久之就失往了内部审计的权威性,成了企业可有可无的部分,难以在内部控制监视、评价中取得满足的效果。
(2)从审计内容看,目前,一般企业的内部审计职员往往将大部分精力投进到财务数据的真实性、正当性的查证及生产经营的监视上,其主要职能是查错防弊而不是对企业治理作出分析、评价和作出治理建议,审计的对象主要是会计报表、帐本、凭证及其相关资料,工作都集中在财务领域而未深进到治理和经营领域。
(3)从审计方式看,目前,一般企业的内部审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,无法做到对企业内部控制进行全过程、全方位的监视和评价,实现事前预防和事中控制,及时发现各个环节存在的题目,把企业的风险降到最低程度。
(4)从审计职员构成看,目前,内部审计正由财务领域向经营、治理领域的拓展,但一般企业审计机构在职员的构成上还是单一化的,大多为财务出身,缺乏精通企业各相关业务的专门人才,使内部审计在企业内部控制制度中难以发挥更大的作用。

2.内部控制审计的内容

2.1审查与评价控制环境
控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。假如控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出题目。控制环境内容包括:经济性质和经营类型;治理层的经营理念;治理层倡导的组织文化;法人治理结构;各项职责的分工及相应职员的胜任能力;人力资源政策及其执行。重点审查经营活动的复杂程度;治理行为守则的健全性和有效性;治理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层职员的知识与技能;组织结构和职责划分的公道性;重要岗位职员的权责相当程度及其胜任能力;员工聘用程序及培训制度;治理权限的集中程度;员产业绩考核与激励机制。
2.2审查与评价风险治理