文/经 魁

文/陈维新

关于企业内部审计控制之浅见

文/经 魁

内部控制审计制度在企业内部营运管理监控系统中具有重要作用。建立、健全、并不断完善有效的企业内部审计控制，有利于加强企业组织效率，有利于加强企业结构治理，有利于防范和规避市场风险；有利于惩治和预防企业腐败，有利于确保企业各类契约关系的交易进行，有利于确保企业契约利益主体的价值实现。现代企业制度中的内部控制审计制度，作为保障企业日常运作、保障产权利益归属、保障会计制度实施的规则体系，对于任何企业而言，是必不可少和举足轻重的。

一、内部审计和内部控制概念

1、内部审计概念：我国《内部审计基本准则》第二条对内部审计做出了定义，所谓内部审计，是指“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。 根据这个定义，内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，以促进组织目标的实现。

2、内部控制概念：内部控制是指单位为了实现目标，保护资产安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低各种风险提高经营管理效率，而制定和实施的一系列控制方法、措施和程序。1992年9月《内部控制整体框架》发布，COSO委员会在此提出了内部控制构成的概念，即内部控制整体框架包含控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此，人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。 在“内部控制整体框架”阶段中，监控构成内部控制整体框架基本要素，对内部控制过程施以恰当的监督，通过监督活动在必要时对其加以修正。内容既包括日常的监督管理活动，也包括内部审计及与单位外部有关方面进行信息交流的监控。

由此可见，内部审计是内部控制制度的组成部分，做好内部审计工作能促进内部控制和组织健康发展。

二、企业内审的一般内容和“五项评价”

对企业经营内审的内容一般包括：审查资产的完整性，确保资产保值增值；审查经营的合法性，维护国家财经纪律；审查数据的真实性，确保财务完整可靠；审查盈利完成情况，全面评价经营业绩；测试企业内控制度，评价企业管理水平。

然而，通过审计机构和人员，检查企业内部控制制度的建立健全情况和内部控制措施的执行情况；检查企业内部控制体系是否完整，并有效提出评价意见；提出以进一步完善内部控制体系的审计建议，以预警和预防企业经营管理风险的相关过程等，似应包括如下五项主要内容：

1、内控环境评价：就是评价以公司的治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化建设在内的内部控制环境对企业经营管理活动的影响。

2、风险控制评价：就是在分析企业风险控制目标设置合理性的基础评价：开展风险评估范围的全面性；实现风险评估结果的有效性；采取风险应对策略的科学性。

3、内控科学且有效评价：就是评价企业根据风险评估结果而设置的内部控制，各项措施的科学性和控制效果的有效性。

4、内控信息与沟通评价：包括评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息与沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

5、内部监督与制度评价：包括分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目标要求的科学性，评价内部控制监督制度的有效性。

三、构建内控指标评价体系应遵循“三个原则”

由于内部控制审计是对企业财务收支、经济活动真实性、合法性和效益性的独立监督和评价，是确保企业资产完整、信息可靠、运营完善的有效手段，为此，构建内控指标评价体系务必遵循“三个原则”

1、全面性原则。指标的设计既要能反映企业财务成果和经营状况，又要能反映企业管理水平和经营能力。因而，既要有财务指标，也应有非财务指标。这样，可避免审计评价工作出现遗漏，进而从不同角度对企业进行全面性、综合性的考核和评价。

2、科学性原则。指标的设置既要考虑指标自身的科学合理性，又要结合企业实际，遵循客观规律；既要有动态指标，又要有静态指标；既要有定性指标，又要有定量指标。

3、可操作性原则。评价指标的设置应该简略、清晰，便于操作和考核。无论是指标所包含的内容，还是指标的计算，均应力求简单，易于使用。

四、加强企业内控体系建设要做到“三个重视”

由于内控审计通过提示、警示等防范手段，查忧患、堵漏洞、测风险、促管理，从而为企业合规运作提供有力保障，为此，加强企业内控体系建设要做到“三个重视”：

一是思想上要重视。企业内控制度体系渗透到企业经营管理的每个部位、每个环节。内控不好的企业，经营管理肯定不会好。那种认为“内控”可有可无；有事才抓，平时放松；出点小问题，无管紧要等想法，都是务必要杜绝的。

二是态度上要重视。“内控”关系到企业内部的方方面面，要有明确的责任制度，从领导层到管理层再到操作层，从投资主体到经营主体再到相关利益主体，都要责任清晰、责任明确、责任落实。比如：企业坏账、合同失误、项目失控等，都应该问责、查责。

三是措施上要重视。企业要主动建立一套落实“内控”的方案。不是等上面或外面来查，而是自己要主动从基础做起，从自身内部做起。要充分发挥内审、财务、监察等部门在加强内控建设中的组织、督导作用，形成一套工作规程，总经理要抓日常的检查汇报。

五、关于加强企业内部审计的建设性意见

1、内部审计的目标定位应该为企业战略发展服务。要以提高企业经济效益为核心，将监督融于加强企业组织的风险管理、完善法人治理，为实现企业战略发展服务

2、强化内部审计组织地位，保持内部审计独立性。独立性是内部审计的生命，只有当内部审计部门和内部审计人员具有相应的独立性才能顺利开展工作，才能保证审计工作质量，提高审计工作水平。赋予内部审计部门独立的地位、适当的处罚处分权，更有利于工作的开展。

3、扩展审计路径，形成事前、事中、事后全程审计。事前审计是指对计划和预算、投资和更新改造项目可行性研究、成本预测等内容进行的审计，通过事前审计可以防患于未然，对于项目实施后可能出现的问题和不利因素、能事前提出纠正和剔除的建议，供决策部门考虑，避免决策失误。事中审计把经济业务的实施情况与计划、预算及一定的标准进行比较分析，从中找出差距和存在的问题，及时采取有效措施加以纠正。并根据实际情况的变化，修改计划和预算，使之更加符合客观实际、更加合理有效。4、提升内部审计操作方式，全面实行计算机审计。除了使用传统的座谈、询问、盘点、核对、抽样、函证等审计方法外，还可以用到的审计方法有以下几种：（1）财务分析法。如报表分析、趋势分析、比率分析等，主要解决财务管理问题，并揭示潜在的经营问题。（2）经济分析法。如经济批量分析、量本利分析等，主要对管理活动进行系统分析，为正确决策提供充分、必要的信息。（3）现代管理法。如决策树法、头脑风暴法等，主要是提出科学、合理的管理建议，提高审计质量，减少审计风险。更重要的是要全面实行计算机审计。应用计算机审计工具和技术可以大大提高内部审计的工作效率与效果，通过在线共享信息，在远离审计业务客户之外的地方实现远距离接触业务数据。通过开发审计软件，用以建立数据分析模型，并应用于整个企业管理系统中。通过将审计模块嵌入审计业务客户系统中，实现持续监督控制，审计人员可以在有问题事项发生的同时就可以得到警惕，降低风险。

5、提高内部审计人员素质，促进内审人员经常充电。组织领导应对内部审计队伍建设予以足够重视，努力将高素质、跨专业的人才引入内部审计队伍中。同时，发挥“信息共享、经验交流、人才培训”等平台的重要作用，促进内审人员的专业素质的提高。

六、关于内部审计结果的准确把握

一是发现问题要准。关键是在审计范围，用数据说话，用事实、用证据定论。

二是确认问题要稳。要严格依据制度、政策规定，做到依据事实坚守原则、寸土必争，对于把握不准、拿捏不定、无制度依据的问题应逐级请示，待明确答复后再行确认，不要急于确认引起争议但道理却摆不上台面。对任何问题都要具体问题具体分析，要抓住纷繁复杂的表象下面的本质进行确认。

三是解决问题要对症下药。不得遗漏审计程序，任何审计结论都要逻辑严密，拿得上台面，讲得出道理。

四是重要问题要及时请示。首先，审计人员应严格遵守层级管理的观念，遇到特殊、异常、重大问题一定要提前请示，请示前最好想一想自己的思路和处理建议，再根据请示的结果分析自己的思路和建议中存在的问题，不断改进和提高。其次，执行始终是第一位的。审计人员在执行问题上不能有狭隘的对错、是非观念，超出自己岗位职责范围或有不明问题的一定要提前请示，必须经上级批准后再执行，如果未经批准或来不及得到批准，那就必须按照原定方案执行。

（作者为新城饭店总经理）

文/陈维新