基于企业内部控制的内部审计的探讨.docVIP

基于企业内部控制的内部审计的探讨 　　[摘 要] 企业通过内部控制体系来防范经营风险，关键在于内部控制的流程和制度设计能否适应企业的经营状况以及未来发展方向。内部控制审计流程设计是否科学、合理，直接影响对内部控制审计的效果和结论。目前我国内部控制审计主要包括三个程序进行，即计划审计阶段、实施审计阶段和完成审计阶段。企业内部审计人员应根据企业的具体业务进行审计程序的设定，并应及时发现在企业的内部控制制度和流程进行审计过程中存在的流程的缺陷，制定相应的整改措施，从而加强企业内部管理的有效性，完善企业的内部控制体系。 [关键词] 企业内部控制；审计程序；缺陷；整改措施 [中图分类号] F230 [文献标识码] B 一、内部控制审计程序设计 内部控制审计流程设计是否科学、合理，直接影响对内部控制审计的效果和结论。企业内部审计人员属于企业自身员工，其对于企业的经营比较熟悉，结合国内外关于内部控制审计的研究成果，目前我国内部控制审计可以从以下三个程序进行，即计划审计阶段、实施审计阶段和完成审计阶段。 （一）计划审计阶段 审计人员在审计之前根据本企业所在的行业状况、企业的组织结构以及企业的经营特点，对审计工作进行任务计划和人员配备等。具体地，在内部控制审计的计划阶段应该完成的工作包括： 1.结合本企业的法律法规和行业环境、企业内部经营环境变化以及对企业经营状况的跟踪等，初步判断内部控制的有效性，对可能的风险做出初步评估。 2.基于初步的风险评估，确定内部控制审计的关键环节和证据类型，并概括出测试工作所需要获取的证据。 3.对企业内部评价进行评估，判断内部评价结果的可用度，并以此确定需要审计的工作量，配备审计工作的参与者，安排工作计划。 （二）实施审计阶段 《企业内部控制审计指引》规定，内部控制审计工作应该按照自上而下的方法实施。审计人员首先应该根据自身对企业内部控制程序的认识，结合一定得调查、询问和穿行测试等方法，确定重要项目、重要控制和重要测试点。具体地，从识别公司层面的控制开始，逐步识别重要账户、列报及相关认定层面的控制，发现可能存在的错报并确定测试范围，然后再具体到流程层面、交易过程的控制，进行流程符合性和控制有效性的评价。 1.识别公司层面的内部控制。根据重要性原则，公司层面的控制主要集中在与内部环境相关的控制、针对董事会、经理层凌驾于控制之上的风险而设计的控制、企业的风险评估过程、对内部信息传递和财务报告流程的控制、对控制有效性的内部监督和自我评价等方面。 公司层面的控制对内部控制整体有效性有较大的影响，例如某些与控制环境相关的控制，会影响相关认定错报的可能性；有些公司层面的控制可以足够有效防止相关认定的错报，则在后期可以避免重复的测试；同样，也可能有些公司层面的风险监控不够全面，后期需要增加对具体过程的风险控制测试程序。因此，审计人员应较早地对这个层面的控制进行评价，以精确后期测试工作的重点。 2.识别重要账户、列报及相关认定层面的控制。企业应该根据相关账户的错报对财务报表的影响及其固有风险，确定其是否为重要账户或列报。审计人员应该根据账户的构成、账务反映的业务量和复杂性、账户或者列报的性质、账户发生错报的频率、发生错报产生的风险大小以及可能引起的重大或有负债的可能性等指标的评价，来认定重大账户、列报及相关认定。 3.内部控制流程符合性及控制有效性的评价。审计人员根据将内部控制体系与企业各个部门的控制目标、达到控制目标所需要的控制活动以及已设定的控制活动是否能否有效防范重大错报的发生等标准对比，来确定内部控制流程和设计是否与企业的经营特点符合。 通过改变测试的性质、范围和时间点，灵活运用观察、询问、检查和重新执行等方法，获取企业内部控制各个层面的运行测试证据，来获得企业内部控制运行有效性的评价结论。 4.评价控制缺陷。内部控制缺陷包括体系设计缺陷和运行缺陷两个方面。审计人员根据测试工作准确认定缺陷的种类，如果是设计缺陷，应该提供对现行内部控制手段的替代控制程序；如果是运行缺陷，则应该制定督促企业在内部控制执行力度和人员胜任能力方面提升的建议。根据缺陷的影响程度，内部控制缺陷又可以分为重大缺陷、重要缺陷和一般缺陷。审计人员应该根据各项缺陷的严重程度，结合重要性和补偿机制的评估，判断内部缺陷以及多项缺陷组合是否构成重大缺陷。 （三）完成审计阶段 审计人员通过对各种测试结果、发现的错报和控制缺陷等证据的汇总，形成内部控制有效性的意见；然后评价企业审计工作范围是否受到限制，与公司管理人员沟通，获得管理层的书面声明；根据已完成的审计程序，出具审计报告。最后根据审计结果，重点分析缺陷产生的动因，讨论并提出恰当的措施对缺陷进行整改，督促内部控制制度和流程的改善。 二、内部控制审计重点环节缺陷认定与整改 以销售类企业为例，在计划审计阶段，审计人