大型企业内部控制审计优化措施

文/刘剑慧（陕西省西咸新区空港新城开发建设集团有限公司）

目前，大型企业面临着来自国际市场、国内市场的双重竞争。一方面在参与全球同业竞争过程中将竞争重心转向了行业质量体系管理标准制定权争夺上，另一方面借助企业治理、内部控制有效推动了内部转型，预期在集约式经济增长模式下借助升级途径在国内市场竞争中进一步提升竞争力、扩增可营利空间。为了确保在两大市场的竞争优势，现阶段大型企业在引入强制性内部控制审计制度后扩大了其应用范围，虽然起到了一定的效果，但是由于部分大型企业对该制度的研讨深度不足，导致在推广应用时不能达到预期效果。因此，需要对其实践现状做出分析并制定一些有效的应对措施。下面先对内部控制审计做出说明。

一、内部控制审计概述

（一）背景

内部控制审计是一项公司治理制度，也是对企业内部控制情况进行监督的有效手段。从该制度的发生背景看，主要是企业存在系统性风险与局部性风险，其中部分企业会出现财务舞弊、逃税漏税等违法行为。从当前的研究成果看，在21世纪初美国资本市场出现“世通事件”“安然事件”后，美国监管机构出台了著名的《萨班斯-奥克斯利法案（SOX）》，开始了对上市企业内部控制信息的强制性披露。无独有偶，该法案一经推出，日本、英国、加拿大，以及中国等也结合本国实际情况出台了适用性较强的“本土化”版本。以我国为例，在2008年6月28日发布《企业内部控制基本规范》后，又于2010年4月26日推出了《内控审计指引》，并且从2012年8月起开始按照《分类分批实施通知》，将原来该制度中的自愿性质转变成了强制性质。

（二）概念

各国在内部控制审计的概念存在局部差异，本质上仍然趋于一致。根据我国《内控审计指引》中对于内部控制审计概念的界定情况看，主要是指在市场交易原则下，拥有资质的会计师事务所对委托企业实施特定基准日的内部控制执行审计，并且要求注册会计师结合实际情况提供相关的报告与意见，以便其改善生产经营状况时有明确依据。就内部控制审计内容而言，在宏观层面受到“外环境”与“内环境”的限定，在微观实践时主要包括了内部控制审计的独立实施、内部控制审计人力资源管理、内部控制审计产品设计、内部控制审计项目管理、内部控制审计质量控制等。现阶段使用该制度时仍然以自愿执行、强制执行两种方式为主，我国以2012年为节点选择了后一种方式，因此企业必须在内部控制自我评价报告与内部控制审计报告方面遵循相关规定披露内部控制审计信息。

（三）特征

从各国实施的内部控制审计制度特征看，集中表现在全面性、客观性和独立性三大方面。以全面性为例，内部控制本身是对企业生产经营活动的整体管控，包括业务和财务，而且在业财融合后其整体管控力度进一步获得了强化。因而内部控制审计作为“管控中的管控”，可以较为全面地对企业生产经营、内部控制情况进行有效监督。以客观性为例，内部控制审计制度应用时通常要求设计内容完整、程序标准、指标清晰的方案，并且结合数字化技术可以较好地实现内部控制审计信息化，从而达到客观审计目的。以独立性而言，内部控制审计作为一项制度、监督手段，需要在行业分工基础上，结合自身需求选择合适的内部控制审计方案，通过独立实施确保审计效果，所以对于第三方机构、企业内部控制审计部门而言，均要求保障其独立性。

二、大型企业内部控制审计现状分析

（一）内部控制审计环境不完善

大型企业应用内部控制审计制度，既是法治化市场经济发展的必然结果，也是保障信用机制发挥作用的必要手段，而且对于企业自身而言，有百利而无一害。所以，大型企业建设了行之有效的内部控制审计体系，并且形成了以制度引领、各项机制并行运作的基本模式。目前大型企业设置了独立的内部控制审计部门起到了较好的作用，可是在聘请会计师事务所开展内部控制审计，或者通过内部控制审计部门实践过程中，受到“内环境”与“外环境”建设不足的影响，在合作方式下大型企业与会计师事务所的数据共享程度较低，在企业内部独立实践方式下，各部门及其员工对于内部控制审计的认知不全面，加上部分大型企业内部控制审计部门的员工多由各部门抽调而来，并且设置了“轮换制”，造成了内部控制审计制度应用不能达到预期目标的情况。

（二）内部控制审计协同效应低

大型企业项目多、业务杂，在国际市场与本土市场的生产制造与生产管理上，战略目标定位不同，因而在实施内部控制审计时，需要根据实际的生产经营状况、内部控制需求，以内部控制审计部门主导，开展不同方式下的内部控制审计活动。由于内部控制审计内容牵涉到大型企业的各个方面，因此需要开展全方位的协同合作，包括大型企业-会计师事务所、大型企业内部控制审计部门-其他部门之间的合作。当前的实践经验表明，在协同合作过程中，主要受到两种因素的影响，引发了协同效应低的现象。第一种因素是，大型企业内部控制审计中的信息化程度较低，不能满足实践中的信息交互需求。第二种因素是，在内部控制审计环境不完善的条件下，受到部门利益、个人利益的牵绊，较难全面、客观、独立地达到预期目标。

（三）内部控制审计人才素质不全

从2008年开始，大型企业就开启了自愿性的内部控制审计制度建设，于2012年后转变为强制性阶段，至今已达十年之久。可是，对于部分大型企业而言，在形式上完善了对该制度的建设，在专业度上却仍然存在捉襟见肘的情况，集中体现在专业人才的缺乏上。具体而言，在部分大型企业的内部控制审计部门，一方面未花费高昂的成本招聘素质全面、具备专业技能的内部控制审计人才，同时对各部门抽调的人才缺乏专门化、持续性培训（如通过第三方机构的咨询业务进行的专门化培训、借助内部人力资源管理部门的持续性培训）。另一方面，专业内部控制人才缺乏的条件下，未能对设置的以内部控制审计方案研发、设计、优化、应用、检验、效果分析、结论应用等为内容的标准化流程，进行深度、广度、精度等多个维度的深入研讨，进而导致了形式大于内容的情况。

（四）内部控制审计应用效用差

内部控制审计制度应用时，要求将制度规范条例，转变为具体的指标，从而使其在内部控制审计机制运用中发挥出应有的功能及作用。然而，在建设环境不足、协同效应差、专业人才缺乏的限定条件下，部分大型企业在评估机制、监督机制、激励机制、协同机制、权责机制应用时，对于后五种基本机制未做进一步区分，从而没有有效发挥协同机制、权责机制的整体应用效用。具体而言，在协同机制应用过程中，对于信息交互、数据共享的必要条件设置不足，没有明确协同合作时的信息通道、扩大数据共享程度。同时，在权责机制应用过程中，未能将各部门的岗位职能中赋予的权力范围进行限定，并匹配设置行为主体需要履行的责任，加上现阶段大型企业在追究责任时未能以合同方式清晰地界定责任追究的时间，所以，在上述综合因素影响下，大型企业的内部控制审计制度应用效果相对较差。

三、大型企业内部控制审计优化措施

（一）借助内部学习，完善内部控制审计内外环境

首先，大型企业应该借助内部学习方式，由董事会牵头、管理层主导，通过人力资源管理部门与内部控制审计部门联合执行的方式，设计内部控制审计制度学习方案，从而通过层层传导、部门专门学习研讨的形式，深入、全面地认识该制度。其次，在“外环境”建设方面，大型企业应该以法治化市场经济条件为基本切入点，研讨相关法律法规，具体可以落实到对2008年以来与企业内部控制审计相关的法律法规规定和条例上。同时，对企业内部信息披露程度做出分级，从而在聘请会计师事务所开展内部控制审计活动时，确定数据共享范围。在“内环境”建设方面，除了基本的制度、法律、信息保护等内容的学习研讨外，大型企业有必要根据内部控制审计制度的执行过程，在内部控制审计的“独立实施、人力资源管理、产品设计、项目管理、质量控制”等方面，通过资源配置方式为其实践创造便利条件。

（二）融合信息技术，提高内部控制审计协同效应

从2018年全面实施“互联网+”改革后，大型企业已经在生产经营活动、内部控制中，实施了业财一体化管理、推动了数据化管理向信息化应用的转型。就当前内部控制审计部门的信息化建设程度看，部分大型企业在该部门的数据化管理虽然已经实现，但是在向信息化应用方面的转型尚处于初步实践阶段。所以，建议按照影响内部控制审计协同效应的两项因素出发进行优化。建议如下：首先，需要区分数据化管理、信息化应用的本质差异，按照现代企业的演进过程，清晰地将数据化管理定位在数据分析层面，从而梳理出内部控制审计数据采集、传输、存储、分析、生成报告、分发报告、利用报告、调整生产制造与生产管理方案及内部控制措施的基本内容。将信息化应用定位在大型企业内部控制审计的系统性应用层面，进而通过内部控制审计部门促进企业信息化深化改革与转型升级。其次，应该在大型企业——会计师事务所、内部控制审计部门——其他部门信息交互通道、数据共享范围的基础上，利用信息化应用化解个人利益、部门利益对内部控制审计活动产生的消极影响，从而提高内部控制审计协同效应。

（三）利用人力资源，建设新型内部控制审计队伍

首先，大型企业应该通过人力资源管理部门，采用人力资源档案分析方法，对现有的内部控制审计部门员工进行综合素质评价，然后根据评价结果，研发设计匹配的人才培训方案。具体可以从两个方面进行落实，一是从内部控制审计制度本身出发，使其全面认识、理解该制度的概念、内容、特征、功能及作用。二是从专业技能角度出发，强化内部控制审计部门的人员培训全要素分析方法、审计指标设置方法、数据分析方法、信息应用方式。其次，应该在综合素质培训的基础上，利用团队管理方法，对培训前、培训中、培训后的人才进行综合评价，并根据实际项目、业务、岗位配置人才。这样，既可以实现“按能配置人才”的目标，也能够在多个层面完成对新型内部控制审计队伍的建设。

（四）细化部分机制，扩增内部控制审计应用效用

目前，大型企业的内部控制审计制度、机制相对完整。为了扩增应用效用，需要对其中的协同机制、权责机制进行细化处理后的联合应用。从多数大型企业的实践经验看，协同机制的细化主要集中在协同通道、协同方式的选择方面，而权责机制的细化落实到了与职能对应的权力范围限定、责任终身追究方面。所以建议从这两个方面进行细化。

例如，当前多数大型企业利用SQL数据库技术，将业务部门、财务部门、内控部门、人力部门等与信息部门进行了数据库关联，此时，就可以根据数据库关联通道，直接将内部控制审计部门与信息部门进行数据库关联，提供该部门与其他部门进行信息交互、数据共享的必要条件。然后按照固定的协同通道、协同时间、协同内容、协同目标，保障协同机制应用效用。

另外应按照内部控制审计总目标——分层目标的分解办法，将协同合作中的目标分解到各部门、各岗位，利用权责机制限定其职能及其权力范围后，以合同方式对其实施终身责任追究，进而将内部控制审计目标、内容、职责统一起来，使该项制度牵引下的各项机制发挥最大应用效用。

四、结束语

总之，大型企业规模大、项目多、业务杂、复杂化程度高，既容易在金融市场影响下引发系统性风险，也可能受到资本要素配置不当的影响而造成局部性风险。为了对抗上述风险，大型企业普遍采用了内部控制，可是部分企业内部控制质量不尽如人意，因而此类企业十分有必要结合内部控制审计制度改善这种现状。通过以上初步分析可以看出，在新时期各行业、诸领域高质量发展阶段，大型企业应该在建设内部控制审计制度后，通过完善内部控制审计环境、提高内部审计效率、建设内部控制审计队伍、扩增内部控制审计效果的综合措施，提升其内部控制审计实践效用。