企业内部控制审计浅议

刘松萍

[提要] 内部审计机构是企业监督与防范风险的控制机构，对企业的风险管理控制意义重大。因此，对如何加强企业内部控制审计、完善法人治理结构、建立现代企业制度提出新的要求。内部控制审计能够承担起企业更多的职能与责任，不断推进企业在激烈的市场竞争中向前发展与壮大。

关键词：内部控制审计；审计方案；审计报告

中图分类号：F239 文献标识码：A

在企业生产经营过程中，建立有效的内部控制制度，就可防患于未然，起到全范围全过程的监控作用。所以，加强企业管理水平，完善企业内部治理机构，促进企业内部章程的完善，进一步使企业生产经营合理规范化、有序组织化，保证按时完成企业整体经营目标等，都有着极其积极的意义。

1997年我国开始执行的《独立审计具体准则第九号——内部控制与审计风险》中提到，内部控制是为了被审计单位有效进行业务活动，对企业资产的安全与完整进行保护，对出现的错误与舞弊进行预防与纠正，对会计资料的合法性和真实性得到制度的约束，并为之制定了一系列的政策与程序。内部控制的中心是建立和完善内部管理体制，特别是梳理企业各类经济活动的业务流程，明确业务环节，系统分析企业经济活动的风险，确定风险点，制定风险应对策略，为企业管理层提出针对性和建设性决策建议提供理论基础，为企业经营活动的效益和效果提供合理保证的过程，促进企业各部门之间的有机配合，为企业实现经济价值增值提供可靠保障。

审计作为企业客观、公正的管理部门，为了充分发挥其作用，体现其科学性，内审部门不应参与企业经营管理，主要是发挥监督职能，需独立于企业经营决策过程，不受被审计单位管理，若参与了企业的某项决策，在审计的工作过程中需回避，不能参与其中。这是内部控制审计的独立性和客观性原则。

一、设立内部审计机构

企业要维护内部控制审计的独立性质，必须要设立健全的内部审计机构。根据企业的规模、业务量，设置以董事会为主的职能领导和总经理为主的行政领导，还需设置一个内部审计专家担任的总审计师岗位。内部审计机构应致力于不断优化企业内部控制制度，规避企业风险点，充分发挥监督和服务咨询职能。并对机构内成员提出工作重点、工作任务、完成期限、关注的事项等要求，提升工作人员的业务素质，设计明确的职业发展道路，不断提高审计质量。

审计机构根据企业的年度工作计划可编制按时间划分的内部控制审计计划，有年度、半年度和季度计划等，在审计工作中对出现的超计划的情况和问题要及时修正、调整和补充审计计划。审计工作也要讲求绩效，在工作中学会绩效管理的方法，提高审计工作的实效性和经济性，根据工作需要，不断完善计划管理，实行成本核算，增强审计工作的科学性，加强统筹协调，提高审计质量，努力发挥审计工作的作用。

二、编报内部控制审计方案

审计机构按照企业各部门制定的工作目标和工作重点，站在企业全局的角度，将各项企业经济活动纳入统一的体系中，提出本次内部控制审計的重点内容，并制定内部控制审计的方案。方案主要需确定本次审计的目的、何时到企业审计、审计包含的内容与范围、审计人员工作的分配与方式等。审计的内容包括：

（一）合规性。企业层面上内部控制机构的建设与实施情况、权利运行的制约情况、企业负责人对内部控制制度的实施责任情况，内部控制是否遵守国家的法律法规和政策要求等。

（二）不相容岗位与内部牵制的审计。企业不相容岗位与职责分离控制的情况。在企业部门之间、岗位之间和员工之间起到相互制约作用的是内部牵制。不相容岗位职责分离的本质是内部牵制。其主要特点是将层层分解的有关责任下达至部门或个人，对每一项企业经济业务活动这个部门或这个人没有完全的使用权和分配权，遵循不相容岗位职责分离的制度，必须要经过不相容岗位的其他部门或人员进行验证和核对后才能支配。

（三）效益性、全面性与系统性。企业在内部控制活动过程中，能否用最低的管理控制成本来获得最大的经济效益，即是否贯彻成本效益原则；企业是否努力降低控制产品成本并采取了哪些措施，比如精简机构和人员等。

内部控制的监督和控制作用于企业生产活动的各个方面、经营业务的各个层面和参与企业活动的各个员工。包含了对外投资、生产经营、财务管理和监督检查的全过程。作为兼具内部控制主体和客体的每一个员工，既实施控制其负责的作业，又监督和制约于其他人员或制度。内部控制制度在企业内部之间织成了一张互相制约的纵横交错的网，以确保企业各个部门和各个岗位之间相互协调发展，实现制定的计划目标，实现企业内部控制的总目标。

（四）可操作性和奖惩性。在内部控制活动中为确保企业经济活动流程、部门岗位职责和授权项目审批权限的设置，是否符合企业实际情况；是否考虑在实际工作中的可操作性和可行性。企业是否能根据部门和岗位的特点，制定各部门、岗位及人员应该承担的职责范围和关键风险点；制定操作处理流程和解决方法；制定追究责任的措施和方法，做到权有所属，责有所归；制定奖惩方法，奖惩是否得当；是否赋予了相应的权限，权限与责任是否合适，有无发生互相推诿的现象等。

三、下达审计通知

内部审计机构于实施现场审计2～3日前送达内部控制审计通知书，通知书中明确被审计单位或部门需要准备的资料等，同时要求有一名工作协调人员，负责联络有关审计事项。企业需对经营管理数据进行实时监控和内部控制审计，有条件的企业可构建非现场审计系统，嵌入进公司ERR系统，结合企业实际情况，随时将内部审计转为全数据审计，最终以建设和运用内部审计信息系统为目标。

四、进驻现场审计，撰写审计报告

（一）内部控制审计机构进驻现场后，要召开进点会，向被审计部门说明审计的任务并听取有关部门的情况说明和汇报。

（二）内部控制审计机构查阅被审计部门工作会议纪要，查阅各种文件。向单位员工提出询问，对员工是否掌握和熟悉有关业务活动的内部控制制度进行了解，并按照要求对需要询问调查的内容，预先制作成问卷调查表，发放给被审计单位或部门，由有关当事人当场如实填写，审计机构收回签好名字的问卷调查表并进行整理分类汇总。

（三）审计人员按照审计计划，确定审计方法，按步骤地采用实地查询、人员询问、数量核对、库存盘点、审阅证据和穿行测试等办法，对照内部控制规定有序地抽取一定数量的经济业务进行内部控制测试，检查内部控制的执行情况和执行程度。

（四）审计人员对被审计单位或部门存在的问题或已有的改正措施记录在工作底稿上，内部控制审计机构复核工作底稿，由被审计单位或部门的负责人在工作底稿上签字确认，提出意见。内部控制审计机构对被审计单位或部门的审计情况以工作底稿为依据，进行讨论和总结。按照内部控制评价方法，重点关注企业控制关键岗位工作人员的情况，企业内部管理制度是否健全，执行是否有效，企业是否建立健全议事决策机制，是否有内部监督等机制，企业是否有与其他控制目标有关的经济活动风险等。评价内部控制制度的成效，汇总审计的初步结果，并记录在工作底稿上。内部控制审计机构将审计的结果和评价内控的成效内容反馈给被审计单位或部门负责人，与其充分讨论沟通交换意见，对审计的结果和评价的内容提出书面反馈意见，并签字盖章确认，对于存在的问题限期整改。内部控制审计机构对审计的工作底稿、工作记录和相关证据进行整理、分类和汇总并撰写审计报告。

作为企业的重要监督部门，内部控制审计机构要对企业内部控制建设制定目标，提出要求，加强章程建设，积极开展企业生产管理活动的审计工作，针对存在的问题，抓好整改落实工作，完善企业的内部控制制度，完善监督措施，充分发挥各种机制的协调促进作用，确保内部控制的有效实施，提高企业的竞争力，提高企业实现经济价值的增值水平。

主要参考文献：

[1]杨毅.浅析企业内部控制审计[J].江苏商论，2011.

[2]李庆明.浅析企业内部控制审计[J].中国内部审计，2009.

[3]李一红.浅析企业内部控制审计[J].企业研究，2010.

[4]赵玉海.浅析企业内部控制审计方法与策略[J].现代企业教育，2013.endprint