试析我国企业内部控制审计.doc

1、1试析我国企业内部控制审计摘要：企业内部控制审计具有理论和实践指导意义。针对企业内部控制审计存在的问题，提出相应的改进措施建议，以期促进企业在激烈的市场竞争规避风险、稳步发展。 关键词：企业；内部控制；审计 中图分类号：F275 文献标志码：A 文章编号：1000-8772（2013）01-0129-02 企业内部控制审计主要是指通过对企业的内控制度进行审查和分析评价，从而对企业内部的控制有效与否给出判定。近年来，随着社会的发展和经济全球化进程的不断加快，在日渐激烈的市场竞争形势下，企业将面临更多、更大的风险，因此加强其内部控制审计势在必行。一、企业内部控制审计的意义 （一）理论意义 内部控制

2、审计制度作为现代企业管理制度的一项重要内容，其产生具有一定的社会必然性，是经济发展的产物，适应了社会和企事业单位自身发展的需要，既可以对内强化企业管理过程，又可以对外承担一定的社会责任。对内部控制进行审计，有利于全面了解企业的内部控制的有效性，便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足，完善内部控制制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制制度有效性进行2审计，可以被称为内部控制的控制，是对内部控制的再次审计，将有利于从制度上约束企业的内部控制，也将进一步完善我国企业内部控制制度体系。 （二）实践意义 企业内部控制审计是内部监督

3、和控制的关键环节，可以协助组织辨别及评估重大风险的披露，有利于改善风险管理，防范企业风险，减少漏洞，也将有利于企业内部控制体系的进一步完善，并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险管理、控制和治理体系，但要完成该使命，内部审计人员则需要充分了解企业或组织的内部控制制度。注册会计师在对企业进行审计时，往往要根据企业的内部控制体制来确定审计的范围、审计的重点以及审计中所需要采用的方法，具体在于观察企业内部控制体制是否健全和内部控制的有效性程度。而内部控制制度系统的健全和有效程度是确定审计范围、重点和所用方法的重要依据。如果某企业的内部控制较好，则该企业所提供的资料就会

4、比较可信，审计人员也就不需要进行全面而详细的检查了，可以把精力放到如何提高组织的效益上；如果企业的内部控制不完善或者没有很好地得到执行，则审计人员需要进行详细和全面的检查，这不仅浪费大量的人力、物力和时间，而且不能够将精力集中于提高组织的效益上。 二、我国企业内部控制审计存在的问题 2011 年 10 月 11 日，中国注册会计师协会印发了企业内部控制审计指引实施意见 ，为我国注册会计师内部控制审计提出了更具体、明确3的指引，为深化财务报告内部控制审计在我国的研究发展奠定了坚实的制度基础。但面对纷繁复杂的经济技术环境的发展变化，我国内部控制审计还存在一些缺陷和不足。 （一）内部控制审计制度的法

5、律层次相对较低 我国关于内部控制审计的制度主要有审核指导意见 、 征求意见稿 、 基本规范和审计指引 。虽然有这么多内部控制审计制度，但是所有这些制度的法律层次较美国 SOX 法案明显偏低，不具备足够强大的威慑力和影响力，原则性意见和指导性规则较多，但可操作性不强。并且通过内部控制审计指引与中国注册会计师审计准则关于注册会计师出具审计意见的形式对比分析看出，均是四个形式：标准型，带强调事项段的无保留意见，否定意见以及无法表示意见的报告形式。这也使注册会计师在执行内部控制审计业务时，容易将其与财务报告审计中内部控制审计相混淆，无法正确区分两者.无法保证内部控制审计的真实意义，确保内部控制的有效性

6、。 （二）内部控制审计范围、目标、程序不够明确 首先，内部控制审计的范围直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的外部性，为财务报表使用者提供尽可能多的附加信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，由于内部控制是一个内容广泛的概念，至今没有一个明确的边界。其次，内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界4定。目前相关审计准则尚未对内部控制审计的目标做出明确规定。最后，内部控制审计程序不明确。为了确保内部控制审计能够为内部控

7、制自我评估报告的真实性和合法性提供合理保证，相关审计准则必须明确内部控制审计应当实施的审计程序，否则内部控制审计质量就无法保证。但是，由于内部控制审计实施时间不长，加之与财务报告相关的内部控制的概念尚未得到清晰的厘定，尽管国外内部控制审计已有一些实践经验，并从中总结出了一些行之有效的审计程序，但是这些审计程序依然是不系统的。 （三）注册会计师对内部控制的审计工作重视不够 在很多案例中，注册会计师审计之所以未能发现被审计单位存在的错误和弊端，一个重要的原因就是对被审单位的业务流程缺乏深入的了解，忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中，合伙人对注册会计师进行审计过程中要求最多

8、的就是进行了多少实质性程序，而很少过问是否进行了控制测试，以及如何进行的控制测试。所以，大多数审计人员对待控制测试的态度多是可有可元，或应付了事，一般都是照搬去年审计底稿，或者直接询问公司财务人员来填制底稿。对内部控制审计重视不够，审计仅仅是在核对数字之间的沟稽关系，审计工作还停留在较低阶段，而没有真正实现风险导向审计。 （四）内部控制审计成本和效益匹配问题 事物都存在两面性，人们对于内部控制审计的态度也是双重的，有支持内部控制审计的，也有持反对态度的。内部控制审计支持者们指出，内部控制审计有助于风险导向下的财务报告、内部控制审计研究，提高5企业内部监督的有效性，降低高管舞弊的发生，进而提高财

9、务报告的合法公允性，因此必须进一步促进内部控制审计的发展。相反，内部控制审计反对者们认为，内部控制审计必然会增加企业内部控制审计成本，对内部控制审计的结果在提高公司财务报告可靠性方面持有怀疑态度，认为当前开展内部控制审计的成本和所带来的效益不匹配。三、改进我国企业内部控制审计的措施建议 （一）规范内部控制审计工作方法和程序 虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步详细明确丁作目标、工作范围、工作程序，这样才会大大减少内部控制审计的可操控

10、性，一定程度上降低内部控制审计风险。 （二）健全内部控制审计质量控制制度 针对内部控制审计这一新业务，会计师事务所首先应积极开展相关专业研究，加紧建立和完善内部控制审计的业务流程和质量控制体系，制定和运用审计质量控制政策与程序规范服务标准，建立与企业、行业专家的专业合作机制，以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案，加强注册会计师核心能力的培养，加大培训投入，逐步改善注册会计师知识、能力结构不合理的现状，以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度，并把这套制度推行到每一个人、每一部门和每6一项业务，迫使审计人员按照专业标

11、准的要求执行，保证整个会计师事务所的审计质量。 （三）提高注册会计师的职业判断能力 由于财务报告内部控制是非财务数据，更多表现为业务活动，对其进行鉴证并希望实现合理保证的目标是很困难的。因此，财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型，其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育，有计划地参与那些与个人和事务所

12、目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验，或向专家请教，不断丰富自己的经验，提高判断技巧。 （四）整合财务报告内部控制审计与财务报表审计 在实务中，由于内部控制审计和财务报表审计的关联性，注册会计师更适合于进行整合审计。整合审计又可分为以下 j 种情况：第一，当注册会计师接受委托对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。第二，当注册会计师已对内部控制进行了审计并已7提供审计报告，之后又接受委托对该企业财务报表进行审计，这样在进行财务报表审计时不需进行内部控制评价，可以直接利用内部控制审计报告中的结论。第三，当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而应在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，最终对财务报告内部控制的有效性作出合理评价。并 fh 具审计报告。 （责任编辑；袁凌云）