浅析企业内部控制审计

　　摘要：内部控制是企业进行有效管理的一种必不可少的手段。文章阐述了内部控制审计的作用、目的及内容，分析了内部控制审计的程序和方法，以使企业内部控制审计工作向更完善和健全的方向发展。
　　关键词：企业；内部控制；制度；审计
　　内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制审计是对特定基准日内部控制设计与运行的有效性进行审计。对内部控制审计的运用不仅减少了审计的风险性，而且提高了审计工作的质量和审计效益。
　　一、内部控制审计的作用、目的及内容
　　（一）内部控制审计的作用和目的
　　1、有助于提高审计工作效率和效果。以评价内部控制为基础的风险导向审计是现代审计的一个重要特征，可以克服详查或大量抽查浪费人力和时间的不足，它不仅可以提高审计效率，而且可以提高审计质量，达到深化审计监督的目的。
　　2、有助于突出审计重点。通过内部控制审计，审计人员就可以确定被审计单位内部控制的可信赖程度，有利于从薄弱环节入手，有效地、迅速地明确审计重点和方向，既保证了审计工作的质量，又减少了审计工作量。
　　3、有助于完善内部控制。对内部控制审计可以发现被审计单位内部控制是否完善、合理、有效。审计工作不仅要揭露经济活动中的问题，还要在内部控制中找出问题的症结所在，并有针对性地提出改进措施，从而使被审计单位不断完善内部控制，堵塞漏洞，有利于加强管理，提高管理效率，做到防查结合，以防为主，达到抓标治本的目的。
　　（二）内部控制审计的基本内容
　　1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
　　2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
　　3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
　　4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
　　5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
　　二、内部控制审计的程序和方法
　　以风险评估为基础，选择拟测试的控制，确定控制所需收集的证据。
　　（一）了解企业内部控制的设计
　　首先，通过查阅被审单位的有关方针、政策和规章制度等文件，查看组织机构系统图，了解组织机构系统和各级管理人员的业务范围和素质的状况，以及凭证的填制和传递程序，并向有关人员进行询问，亦可实地观察或查阅前期审计报告或审计工作底稿等方法和途径，对被审单位内部控制进行全面深入的了解和掌握。其次，将以上了解的情况，应用调查表法、文字表述法、流程图法，把被审计单位的内控制度直接描述出来，初步掌握其健全程度和完整程度。
　　（二）初步评价被审单位内部控制的健全性与合理性
　　在对内部控制系统的控制环境、控制活动、信息与沟通、控制风险监督与评价以及控制风险管理等进行调查了解，对被审计单位内部控制有了一个初步认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。首先，审查内部控制是否符合内部控制的原则，对关键控制点是否进行了控制，以及所有控制的目的是否达到。其次，审查内部控制在内容上有无重大缺陷，条款是否合理、健全。通过检查与评价被审单位内部控制是否健全、完备、严密、科学，设计的措施和方法是否适应、有效，确定能否预防错误和舞弊的发生。
　　（三）对内部控制的设计和执行效果实施符合性测试
　　在对被审单位内部控制健全性与合理性进行初步评价后，如决定全部或部分地信赖内部控制，就必须对有关的内部控制的执行情况进行详细的检查，确定每项具体控制程序的执行是否有效，可以进行符合性测试。符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试。控制设计测试是测试被审计单位的控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报，控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。内部控制符合性测试常用的方法主要有三种，即检查证据法、验证法、实地观察法。内部控制与主要经营环节及业务相互衔接配套，构成有机的系统，形成了一个闭环的管理。
　　（四）综合评价被审单位内部控制
　　经过上述符合性测试，审计人员应对该企业内部控制进行综合评价。主要评价应从其内部控制的可信赖程度，确定其对实质性测试的范围，看其是否存在重要的内部控制缺陷或重要的内部控制弱点。为了进一步确认符合性测试的结果，评价企业现行的内部控制的可靠性，还应进行以下方面的评价：组织机构是否健全，职责分工是否明确；各项管理制度、会计流程是否完整；业务处理与记录程序是否完善、正确；外协件的授权、批准、执行、合同、记录、报告等手续是否完备；是否有严格的岗位分工及责任制；关键控制点是否均有必要的控制措施；内部控制及有关措施是否经济有效。
　　（五）对内控制度进行实质性测试
　　在对被审单位的内部控制进行符合性测试的基础上，应进一步对其内部控制进行实质性测试。对内部控制的实质性测试，主要是对被审单位的会计信息及有关经济信息的真实性、正确性作进一步的审核，将审核的结果作为审计证据，并据此做出有关的审计结论。对内部控制进行实质性测试，主要包括以下内容：实物盘点、向第三者询证、复核、仔细检查有关业务记录及账户余额、核对账证、账表、分析账簿中余额和内容、审阅购货合同、会计记录以及比较重要的比率和指标等。对内部控制的系统、功能及优缺点有了初步了解后，我们初步确认了其内部控制基本可以依赖。但是，对其依赖利用的确切程度还取决于内部控制的执行情况与结果，确定各个控制环节是否确实存在，是否始终相符，有无失控之处。
　　（六）提出审计报告
　　对内部控制的审计阶段实施以后，应对被审计单位财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
　　三、内部控制审计的风险和防范
　　（一）内部控制审计的风险
　　1、内部控制健全性评价失当风险。在审计人员对被审计单位的内部控制进行健全性水平测试过程中，会因为建立和使用的评价标准不当，造成对评价的偏差，以至于产生相应的审计风险。
　　2、内部控制有效性评价失当风险。在审计人员对被审计单位的内部控制进行有效性水平测试的过程中，有时也会因过分信赖而造成审计风险。
　　（二）内部控制审计风险的防范
　　审计人员在进行内部控制审计时，和执行其他审计一样总有审计风险相随，对于审计人员来说，努力去做的应该是了解风险所在并针对性地进行风险防范。对于内部控制审计的风险防范可以采取如下手段：设计合理的内部控制评价标准；制定合理的内部控制审计步骤；测试和评价内部控制结构的合理性；测试和评价内部控制执行的有效性；注重学习新知识。
　　四、结束语
　　如今，随着企业对内部管理重视程度的不断提高，内部控制审计在企业管理中所发挥的作用越来越显得重要。我们应以理论为指导，在审计实务中，自觉、充分运用先进、科学的审计手段，使内部控制审计工作向更为完善和健全的程序方面发展。
　　参考文献：
　　1、石汉.会计内部控制的完善与规范[J].审计理论