中青年改革开放论坛

首页 历次莫干山会议 中青年改革开放沙龙 莫干山优秀论文选 精彩回顾 媒体热议 主站
论企业内部控制审计存在的问题与对策

一、引言

企业内部控制审计是指企业内部审计人员或者外部注册会计师对企业内部控制制度有效性和完善性及制订过程中相关情况进行测试和评价,主要是采用规范、系统的方法,对企业内部控制制度是否合理和科学、执行效果是否能够得到保证进行的测试和评价。根据世界经济合作组织相关资料,运营良好的企业应当保持较为完善的内部控制,并保持内部控制执行的有效性,同时应准确反应内部控制执行情况。实践表明,内部控制有利于帮助企业提高管理水平,改善公司治理,防范信息不对称,降低企业经营风险和财务风险。因此,实施内部控制审计,对于促进企业发展,实现预期生产经营目标,有着重要的意义。

完善企业内部控制制度和体系。内部控制制度是现代企业管理内容的重要组成部分,内部控制审计的产生也是企业发展的必然要求,有利于帮助企业进一步适应外部环境,促进经济发展,可以提高企业管理水平,又有利于对于整个内部控制体系的完善起到一定的促进作用。目前,我国内部控制体系尚不健全和完善,在具体的管理方式和措施上还存在着一定的不足,因此,无论是企业内部审计人员还是注册会计师对于内部控制的审计,都有利于测试和评价内部控制制度,同时,能够有效促进内部控制体系的建设。

帮助企业规避风险。随着市场经济不断发展,企业面临着日益复杂的环境和激烈的市场竞争,同时可能遇到各种各样的经营和财务风险。而内部控制的审计,是进行内部控制和监督的重要环节,有利于预测和识别各种风险,从而采取相应的措施防范和规避风险,改善风险管理,减少经营漏洞,同时有利于进一步完善企业内部控制体系,达到提高企业管理水平的目的。审计人员在进行内部控制审计时,首先需要对企业的组织架构和生产经营流程有所了解,并充分了解企业内部控制制度,确定审计范围、方法和重点。当企业内部控制制度较为完善,内部控制执行效果较好,则可以将审计重点放在帮助企业提高组织和经营效率上,帮助企业提高经济效益;相反,当企业内部控制制度不完善或者执行效果得不到保证,则审计人员需要对企业内部控制进行较为详细的测试和评价,消除企业管理漏洞,帮助企业从根本上防范经营和财务风险。

 

二、企业内部控制审计存在的问题分析

(一)内部控制审计标准和重点不明确

目前,内部控制审计的责任主体还不明确,部分企业管理者认为内部控制审计与企业生产经营关系不大,对内部控制审计责任主体认识不明确,将相关审计责任推给内部审计人员或者外部受委托的会计师事务所,使得内部控制审计责任主体不明确,效果得不到保证。目前我国关于内部控制审计方式和标准,没有统一的法律法规,因此只有依照审计署关于内部审计工作的相关规定执行或者以国务院熟读枯叶和地方政府制定的相关行政法规为依据进行,但是这些法规缺乏可操作性,因此在进行内部控制审计时,相关审计人员往往凭借经验和专业知识进行判断,影响了审计质量和水平。另外,由于不同企业内部控制制度不同,内部控制审计标准也各有差异,因此在进行内部控制审计时,难以对审计结果判断实行统一的标准,除审计人员需要重新了解被审计单位审计标准,增加负担、降低审计效率外,还可能由于标准不一致而导致内部控制情况相似,而审计结果差异较大的情况。同时,部分审计人员在进行内部控制审计时重点不明确,不清楚重点在于内部控制制度的完善性还是企业经济效益的提高,或者企业会计信息质量真实性等,因此导致内部审计质量不高。

(二)内部控制审计机构不完善

部分企业内部审计机构负责本单位内部控制审计工作事项,在这种情况下,内部控制机构的机构建设往往对工作质量有着重大影响。目前,企业内部控制审计机构通常受企业董事会、监事会直接领导或者受总经理领导,这两种领导方式都有利于增加内部控制审计的权威性和独立性。受企业董事会、监事会领导的内部审计机构受董事会和监事会委托对企业内部控制情况和经营者经营状况进行评价和监督,但是可能造成企业经营者对内部控制审计的误解,影响审计质量;受企业总经理领导的内部控制审计机构能够协助企业经营者对于企业经营中出现的问题进行监督,并为企业经营者经营管理提出有效的意见和建议,促进企业经济效益提高,但是在审计过程中,又往往受企业利益影响,失去内部控制审计的独立性。尤其是当企业管理者参与相关违法违纪活动时,内部控制审计往往无法真正做到独立客观。

(三)内部控制审计方法较为落后

目前部分企业内部控制主要是制度基础审计,这种审计方法主要是依赖于对被审计单位内部控制制度的评价和测试,内部控制审计形式化,起不到实质性的效果,缺乏独立性和权威性。随着社会主义市场经济发展,企业组织架构日益复杂,因此内部控制审计内容愈加复杂,内部控制审计对象也逐渐由企业的部门发展为整个企业甚至是整个集团。这些情况变化,都对内部控制审计方法和审计人员素质提出了更高的要求,但是由于内部控制审计方法未随同具体情况变化进行相应变化,还相对较为落后,因此导致内部控制审计质量受到影响,可能引起审计风险。

 

三、加强内部控制审计的建议

(一)明确内部控制审计目标和重点

企业内部控制审计需要通过相关审计活动,对企业内部控制制度进行评价,并最终促进企业内部控制制度的完善,提高企业管理水平,促进企业经济效益提高。因此,首先,企业内部控制审计应首先明确目标,即通过内部控制审计,优化企业管理机制,有效利用企业资金,保障企业资产安全完整,促进企业经营效益提高,帮助企业实现价值最大化。而内部控制审计的重点在于通过对财务报表相关数据的审计,有效提高企业会计信息质量。具体来讲,内部控制的弱化,往往导致会计信息虚假的问题,因此,应以企业财务报表财务数据为审计重点,解决财务数据虚假、不真实的问题,提高企业会计信息质量,是解决内部控制制度问题的重要途径。

(二)完善内部控制审计组织

企业应在建立内部控制审计机构的同时设置审计委员会,企业内部控制审计部门面对的是形形色色、各种不同种类的公司。对于规模不大、业务活动不太复杂的公司,内部控制审计部门也可只设审计部而不设审计委员会,但对于规模大,业务复杂的大型企业,此种情况下的审计部应对董事会负责并受监事会的指导,这里所谓的监事会就可以是一个专门的审计委员会,这样可以对企业内部审核控制设置一个专门的标准。此外,还可以在一定程度上对董事会产生制衡,实现内部控制审计有效性。

(三)建立健全内部控制审计质量体系

针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。 其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。 会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务, 迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。

(四)创新审计方法

企业内部控制审计目标得以实现的关键在于审计的方法,而对于企业内部控制审计的方法的设计,可以从以下几个方面来进行和设计。通过对企业的管理情况及数据信息的充分了解,以企业的管理审计和财务审计等这些最常规审计面入手,将审计的重心朝企业内部控制审计的方面转移延伸,并对企业的内部控制审计机制的合法合理性予以科学评价。以企业内部控制中实际存在的问题和缺陷为破题切入点,顺藤摸瓜,逐渐切入,监督和梳理企业的各项业务环节,然后以此为基础,做合理和客观评价。在企业内部控制审计开始之前,可以灵活和具体采取一些问卷调查之类的办法,提前发现问题和掌握情况,好预先确定审计活动的重点,做到有的放矢。可以直接从企业的管理状况和整体经营的方面进行内部审计,并得出整体上的对企业的评估,然后可以组织开展一些专项活动,来具体审计企业内部控制的环境、风险、监督等方面。

(五)规避审计风险

企业内部控制审计的风险就是,审计效果失灵。要防止审计效果失灵的风险的产生,就要求企业审计人员对审计的重点范围能够明确;能够具体有效科学合理的运用审计办法,要抽样和评估具有典型、代表性的业务;也要求企业经营者、管理者和员工具备长远和准确的目光,优化和改进企业的内部控制审计模式及内部控制的整体管理机制。这些,都能防范审计失灵的发生,有效的做到防患于未然。

 

四、结论

内部控制审计通过对企业内部控制完善性和内部控制制度执行有效性进行科学的测试和评价,对企业内部控制状况进行评价,以起到完善企业内部控制制度、保证企业内部控制执行效果的目的。目前,我国内部控制审计还存在着责任主体不明确,没有统一审计标准、部分企业内部审计机构设置不合理、内部控制审计方法相对落后等问题。因此,应加强企业内部控制审计机构的完善,建立健全内部控制审计质量控制制度,明确审计目标和重点,防范审计风险,提高内部控制审计质量,不断完善企业内部控制体制,促进企业健康发展。

隋玉明
中青年改革开放论坛(莫干山会议)组委会
2013/09/10