新形势下企业内部控制审计策略

赵咏梅

摘要：我国在2008年和2010年财政部、审计署等五部委联合发布了《企业内部控制基本规范》《企业内部控制配套指引》，两部文件的出台逐渐对上市公司内部控制有效性提出了相关意见。2010年的配套指引还被称为中国“萨班斯法案”，其中内控规范对企业提出了要求，企业必须要聘请会计事务所对其进行内控评价和监督，并且出具审计报告。但是会计事务所对企业的内部控制审计方面仍然存在一些问题，本文就对此进行研究，并提出相关解决策略。

关键词：企业内部控制;会计事务所;审计;策略

从上世纪九十年代以来，全球财务造假案例在上市公司中经常发生，从美国的世界通讯、施乐舞弊大事件到国内的银河科技、科龙电器、皇统等事件的出现，涉及财务金额也越来越大，涉案数量也持续增加。在这样的背景下，相关学者、企业、财务部门也越来越重视财务舞弊事件带来的危害，并对其展开研究。从会计事务所尽力防范企业财务舞弊现象的视角看，事务所及其内部注册会计师必须积极采取相应措施应对企业内部控制审计相关问题。

一、内部控制审计的国内外相关研究

在1960年，企业内部控制审计就是国外实务从业者和学术研究者比较关注的问题。到1979年，美国注册会计师对上市公司都提出了强制性要求，要求其每期发表内部控制评价报告，并邀请注册会计师对其进行打分、评价，审查、发表意见，还要对外公布。但是这一决定并没有执行下去，直到2001年、2002年发生了安然事件、世通财务舞弊的恶性事件，各大投资者才开始关注内部控制。随后美国学者进行的一系列内部控制研究在全球也有着深远影响。

国内研究相对较晚，我国于2000年才基本有了关于内部控制评价的相关理论定义。2008年张龙平深入研究了财务报告内部控制审计，并列出了合理和有限保证之间的异同部分。2010年谢晓燕提出财务报表审计是对轻易内部控制评价是否有效、执行情况的审查，其最终目的都是为了给管理层提供科学、合理的财务信息数据。2011年吴凤华提出审计是新兴业务发展趋势，是当前不可逆转的全新发展趋势。中间还有一系列研究不一一列举，直到2019年迟颖颖和涂建明学者详细分析了中美资本市场关于内部控制审计发展状况，表明我国中小企业采用创新性内部控制审计制度对企业发展是比较有利的。总而言之目前我国内部控制审计理论研究仍处于不断探索、摸索路径阶段。当今我国国内经济形势迅速发展，所以学术界也要加快对内部控制审计理论和实践的研究分析进程，以帮助企业更好的建立内部控制体系，更好地促进发展。

二、会计事务所对企业内部控制审计过程中存在的问题

（一）事务所审计程序执行存在缺陷

一般企业内部审计工作都是由财务部门人员兼任的，对内部控制体系和其他各部门具体规章制度制定、执行情况了解很少，在审计工作方面缺乏一定的专业技能和职业素养。会计事务所审计人员在执行审计程序时，由于被审计企业相关工作人员的不配合和不理解，在对其进行穿行测试和控制测试时，事务所审计人员无法获得可靠程度高、证明力强的资料文件，审计人员也没有及时与上级领导沟通、汇报情况，在工作底稿记录中也没有把事情经过详细记录，后续审计过程也没有可以替代的程序，在证据不足、不严谨的情况下就得出了审计结论，并对其进行了业务制度体系设计指导。比如在采购和付款流程的穿行测试中，由于时间问题，并没有把整个业务流程中产生的全部关键原始凭证收集齐全，在本审计企业负责人口头描述后不再取得实际资料，然后对此样本流程执行情况粗略得出了结论。

（二）内部控制审计专业技术人员不足

会计事务所作为独立存在的外部审计机构，很难对被审计企业内部控制执行情况、细节、实情有全面准确的把控，而且有些事务所并没有成立独立的内部控制审计小组，内部控制相关工作专业性人才严重缺乏，审计人员对内控方面知识并没有接受系统的培训和学习，在审计时很多时候会依靠职业判断和经验。比如对被审计企业进行财务信息化系统的考察并没有进行实际考察，只是简单询问了信息部门技术人员，检查了规章制度，也没有实际测试系统执行效率和效果。究其原因还是因为内部控制审计方面专业人才的缺乏。

（三）事务所审计工作信息化水平低

假设被审计企业的财务软件是SAP软件，并且因为其财务信息数据保密的原因，企业财务系统由内部信息部进行修改和完善。事务所在内部审计工作过程中使用鼎信诺审计软件，就会无法获取被审计企业SAP软件中财务相关数据，也就无法发挥审计原本的作用。只能要求被审计企业把财务数据完整导出Excel表格，然后利用Excel分析工具对其进行分析，会造成很多时间和人力的浪费[1]。

（四）财务报表审计和内部控制审计工作存在重复

一个企业同时聘请两个会计事务所A、B分别对企业财务报表和内部控制进行审计，在执行审计工作时，A事务所与财务部门进行对接，B事务所与企业内部审计部门进行对接，二者之间没有任何交流。但是A事务所在对企业进行风险评估程序时，必然要对企业的内部控制体系建设和执行程度进行一定的了解，这就造成了与B事务所工作有所重叠，B事务所在进行企业内部审计工作时，也会审查内部控制是否合理，这样既浪费了审计资源，也降低了审计效率。

三、会计事务所对企业内部控制审计的改进策略

（一）规范会计事务所审计程序的执行

为了规范事务所审计程序的执行，事务所应该设立专门的培训课程，并且设置各个业务流程的独立板块培训内容，通过网上视频学习、测试等方式确保工作人员在进行项目前能够熟悉相关岗位职责和内容。同时，事务所在执行审计程序时，各环节遇到的问题都应该及时与上级领导报备，进行有效沟通和交流，加强对控制测试过程的监督管理力度，确保能够获取数量足够的相关证明资料，并且对出现的异常现象和问题明确标注。简单来说，如果审计人员在某一环节没有获得足够的证明资料，或者已获得资料证明力度不强，应该在底稿中清楚说明，而不是不管不顧直接跳至下一环节审计流程。

（二）提高內部控制审计人员的专业技能和能力

内部控制审计工作对审计人员的专业技能、职业素养都有极高的要求，所以不管是会计事务所本身，还是事务所的注册会计师，都应该不断提高综合素质和专业技能水平，不断学习提升自己，通过理论和实际的良好结合实现各方面能力的提升。

对于会计事务所方面来说，应该加强对工作人员的岗位工作内容培训，拓宽员工对岗位认知的知识面，并且定期对员工进行岗位能力测试和考核，人力资源管理部门可以定期组织知识竞答笔试、口试和行业知识技能比赛，不断更新员工知识体系，提高员工整体综合素质，保障员工能够及时掌握行业新知识。另外如果遇到被审计企业是第一次接触的行业，应该聘请该行业专家进行审计，以保障审计工作质量和工作效率。对于注册会计师，可以鼓励其积极参加再教育培训和职业技能培训，掌握全方位的职业技能和知识技能，以实现自我能力的提升。平时可以多与同行业实务经验丰富的人员进行交流沟通，学习实战经验[2]。

（三）提升审计工作信息化建设水平

在信息技术发展快速的时代背景下，各行各业的生产经营活动都离不开高水平信息化水平的建设，因为信息化系统的多样化、使用范围广、功能多、设计复杂，对审计人员也提出了更高的技能要求。会计事务所审计人员除了要熟悉财务和审计方面的理论知识外，还应该不断提高自身综合素质，比如在信息化系统的使用和设计方面、财务管理软件的操作和维护方面、统计学模型的建立等。会计事务所还要外聘IT行业方面的专家，对员工进行专业技能培训，提高员工信息化系统操作水平和信息化审计能力。另外，会计事务所在进行内部控制审计工作时也应该提前对被审计企业进行信息化水平考察，然后在审计过程中至少安排一名专业IT审计人才参与该项目，其应该具备在审计过程中熟练掌握被审计企业信息化系统设计、安全维护、内部控制、及时发现程序修改等的技能[3]。

（四）推动整合审计工作

一方面建议相关监管部门实施整合审计，从制度体系上保障审计整合的顺利进行。具体建议的提出可以由财政部、审计署、注册会计师协会、审计领军人才、审计领域学者等共同对审计过程中出现的问题进行汇总，并针对这些问题提出规范的、合理的、操作性强的、细化的、适用性强的整合审计流程。另一方面出于对成本效益的考虑，B会计事务所在进行审计业务活动时要提前安排审计规划，转变审计思路，对于相同的资料获取和执行结果可以适当参考。在进行审计过程时，审计人员也可以扩大对穿行测试执行的范围，通过索要相关资料、观察企业运行情况、询问、阅读制度体系等方式对企业内部控制的设计和执行情况进行准确判断。控制测试程度也可以在一定范围内扩大，使实质性测试和控制测试形成相辅相成的存在，提高审计效率和质量的同时也降低了审计成本[4]。

四、结束语

内部控制审计工作作为会计事务所审查企业内部控制最有效的手段之一，对企业内部控制体系的建设水平有着一定的关联，但是从上文中可以知晓，很多会计事务所在对企业进行内部控制审计工作时仍然存在一些问题，对于上文中简单列举的问题，后文以此提出了规范审计程序的执行、提高内部控制审计人员的专业技能和能力、提升审计工作信息化建设水平、推动整合审计工作的改进策略。希望可以引导企业内部控制审计实践过程更好地发展，也为日后会计事务所在审计方面面临的难题提供可参考意见。

参考文献：

[1]唐宇.D会计师事务所对Y公司实施的内部控制审计案例研究[D].乌鲁木齐：新疆财经大学，2019.

[2]高翠英.做好国有企业内部控制审计的对策[J].纳税，2019，13（19）：270+272.

[3]郭春光.企业内部控制审计难点及应对浅探[J].新会计，2020（08）：29-30.

[4]孙振菊.企业内部控制审计探究[J].财富生活，2020（16）：115-116.