浅析我国企业内部控制审计有效实施.docVIP

浅析我国企业内部控制审计有效实施 　　随着现代企业制度的建立和企业内部控制建设进程的加快，内部审计应该在企业内部控制中发挥更大的作用，将内部控制的监督、评价作为重要的工作内容，单独立项、专门评价。分步骤、有计划地对企业各部门、各环节的内部控制进行综合评价和全面测试，衡量企业内部控制建立健全程度和抵御风险能力，寻找内部控制薄弱环节，提出强化内控建设的措施，以防范和化解企业各种经营风险，提高企业管理水平。内部控制审计在企业内部控制建设中的重要性 　　我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制与审计理念和审计程序的发展密不可分。内部控制受到关注并得到极大发展，只是因为审计人员发现其可以降低财务报表审计的成本，于是不遗余力地去推动它，以便更好地利用它。 　　内部审计在企业经营管理中处于极其重要的地位，它既是企业内部控制机制的重要组成部分，又是监督与评价内部控制的主要手段，相对于外部审计实施的内部控制评审，内部审计的内部控制审计业务在审计的同时还要直接促进内部控制的完善，比外部的控制和监督更具有基础性和根本性。由于内部审计与内部控制之间相互依赖、相互促进的内在联系，在企业不断健全、完善内部控制制度的过程中，强化内部审计己成为不可或缺的组成部分，其作用正变得越来越重要，主要体现在：一是评价内部控制，参与重大控制程序的制定与修订；二是监督内部控制的运行，以使内部控制的目标能够实现；三是为企业的相关部门、组织或员工提供管理咨询。企业内部控制审计的实施 　　内部控制审计的内容内部控制审计基本内容就是要对内部控制的健全性、合理性、有效性进行评价。健全性是指企业的内部控制制度是否全面、完整；合理性是指企业内部控制制度是否符合国家有关规定，是否存在缺陷，是否提高企业的经济效益；有效性是指企业的内部控制是否得到有效执行。 　　从现代内部控制的要素看，内部控制审计应不仅仅是对内部控制制度的审查和评价，而应当是对内部控制体系或者说内部控制整体框架的审计和评价。包括审查与评价控制环境；审查与评价风险管理；审查与评价控制活动；审查与评价信息与沟通。 　　审查与评价控制环境控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。如果控制环境不好。一方面很难建立完备的内部控制；另一方面即使建立了完备的内部控制制度，也不会取得好的效果，也照样出问题。控制环境内容包括：经济性质和经营类型；管理层的经营理念；管理层倡导的组织文化；法人治理结构；各项职责的分工及相应人员的胜任能力；人力资源政策及其执行。重点审查经营活动的复杂程度；管理行为守则的健全性和有效性；管理层对逾越既定控制程序的态度；组织文化的内容及组织成员对此的理解与认同；法人治理结构的健全性和有效性；组织各阶层人员的知识与技能；组织结构和职责划分的合理性；重要岗位人员的权责相称程度及其胜任能力；员工聘用程序及培训制度；管理权限的集中程度；员工业绩考核与激励机制。 　　审查与评价风险管理市场经济条件下，企业，特别是许多大型企业，其失败更多不是其产品或劳务市场的消￡：或萎缩，而是其没有很好地控制住风险。风险管理内容包括：识别影响组织目标实现的各类风险；建立风险管理机制，分析各类风险。重点审查被审单位抗风险的能力；是否建立风险应急应对机制；是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。 　　审查与评价控制活动控制活动是内部控制成败的关键所在，内部控制的环境再好，风险意识再强，如果没有严密的控制活动，那么也起不到内部控制应有的作用。控制活动内容包括：所有经营活动应有适当的授权；不兼容职务应当分离；有效控制凭证和记录的真实性；资产和记录的接近限制；独立的业务审核。重点审查控制活动建立的适当性；控制活动对组织目标实现的作用；控制活动执行的有效性；控制活动对风险的识别和规避。 　　 　　开展内部控制审计的要求 　　 　　内部审计开展内部控制评价的范畴不应局限于内部会计控制用最广泛的内部控制理论――美国“反虚假财务报告委员会”COSO报告看，内部控制中的控制环境被置于很高的地位，而控制环境中的大部分内容显然超出了会计控制的范畴。尤其在我国，企业的发展有着特殊的背景，控制环境包含的内容更丰富，需要解决和完善的问题更多。因此，内部审计应加强对内部控制理论的研究和学习，对企业内部控制的评价，不应局限于内部会计控制范畴，应涵盖内部控制每个层面以及每一个重要控制点，尤其对控制环境中企业法人治理结构和文化建设等方面要素要给予足够的关注和建议，更