1、企业内部控制审计方法研究摘 要内部控制对于企业防范经营风险,实现经营目标起到极为重要的作用,为评估内部控制的健全性和有效性,确保企业经营战略目标的顺利实现,内部审计部门应积极开展内部控制审计工作,本文就内部控制审计的方法和程序进行了初步研究。 关键词风险管理 内部控制 审计 中图分类号:F239.45 文献标识码:A 文章编号:1009-914X(2015)03-0091-01 现代企业制度下内部审计主要有监督、鉴证、评价和服务四大主要职能。内部审计定位于企业,服务于企业,寓服务于监督之中。为适应企业发展的需要,内部审计也在寻求变革,其主要特征是从以检查、评估为主要内容的符合性审计向以增值和改
2、革机构运行状况为主要内容的增值型审计转变,这些转变使得内部审计在公司治理中的作用越来越重要。在公司治理中,先有管理、内部控制,后有内部审计,内部审计中重要的一项内容是内部控制审计,它既是管理控制的组成部分,同时也是评价其他管理控制的手段,其基本目的是帮助组织完成目标,揭露和防范相关的风险,提出改进建议。 一、内部控制的涵义 所谓内部控制,是指一个单位为了实现其经营目标,保证企业经营管理合法合规,资产安全、财务报告及相关信息真实完整,提高经营效率和效果促进企业实现发展战略,而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、程序与措施的总称。 (一)实施内部控制的重要意义 上世纪九十
3、年代开始,相继出现英国巴林银行倒闭、中航油巨亏、安然、世通等公司财务报表舞弊等事件,以上事件的发生,一个重要原因就是内部控制制度不健全或执行不严格,此类事件产生的巨大影响,使各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升。为提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,2008 年 5 月财政部、证监会、审计署、银监会、保监会联合制定颁布了企业内部控制基本规范 ,要求我国境内设立的各大中型企业建立与实施内部控制。 (二)实施内部控制应遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的
4、各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应。 5、全员性原则。内部控制应当由企业决策层、管理层和全体员工共同实施,全员参与。 6、持续性原则。内部控制应当是一项长期工程,随着企业经营管理的不断变化及时加以调整。 7、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 (三)内部控制要素 1、内部环境。内部环境是企业实施
5、内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。二、开展内部控制审计 企业全面风险管理和内部控制有“三道
6、防线”:一是各级职能部门,负责全面风险管理和内部控制的基本流程,定期进行风险识别,编写评估报告,不断完善内部控制机制;二是各级全面风险管理及内部控制相关委员会,负责决定全面风险管理和内部控制的重大事项;三是各级内部审计部门,负责开展全面风险管理和内部控制监督。 企业建立内部控制制度,只是管理活动中的一个环节,内部控制是否完善、是否被严格执行、能否达到预期的目标,需要进行监督和评价。内审部门作为企业内部一个地位相对独立的部门,既是企业内部控制的一部分,又担负着对企业内部控制体系的建立、内控制度的执行和关于内部控制缺陷的改进方面进行监督,即内部控制审计。 (一)内部控制审计的定义 内部控制审计就是
7、确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议;是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法;是内部控制的再控制,是企业改善经营管理、提高经济效益的自我需要。 (二)内部控制审计与传统审计的区别 1、传统内部审计范围较小,多局限于财务审计 传统的内部审计通常只限于财务收支审计,这种审计方式已经不能满足企业发展的需要。以风险为导向的内部控制审计,审计的范围较为广泛,涉及企业经营管理的方方面面,主要以管理审计为主,财务审计为辅。 2、传统内部审计目标单一,审计的职能有限 传统的内部审计目标是会计报表数据的真实性和财务收支的合法性。内部控制审计的目标是针对内部控制系统的检查、评价、建议、咨询和提出改进措施,降低企业经营风险,实现经营管理目标。 3、传统内部审计介入时间滞后,难以防范风险 传统的内部审计主要是对财务数据的真实性合规性进行的差错纠弊,侧重于事后审计,而对事前预防和事中监督工作重视不够,导致不能将风险和损失消灭在萌芽阶段。内部控制审计侧重于检查和评价内控制度的有效性,及时提出改进意见和建议,有效的防范经营风险。
