基于企业内部控制的企业内部审计研究构建
2018-10-17傅小丹
傅小丹
摘要:企业的内部控制在一定程度上关系着企业的生存与发展,它可以提高企业防范风险的能力,为企业实现经营目标、实现可持续发展提供保障。而内部审计作为企业内部控制的重要组成部分,对内部控制起着监督与辅助作用。然而,目前我国大部分企业的内部审计工作存在着一定的问题,从而对企业内部控制质量产生了一定影响。因此,为了促进我国企业的健康可持續发展,对基于企业内部控制的企业内部审计的研究构建具有一定现实意义。
关键词:企业内部控制;企业内部审计;内部审计研究
中图分类号:F239 文献识别码:A 文章编号:1001-828X(2018)018-0203-02
内部审计是企业内部控制的重要部分,其有利于企业可持续健康发展。同时,企业要想不断发展就离不开内部控制的有效作用,而企业的内部控制只有在内部审计的监督下不断提高。所以,企业要想实现可持续发展的经验目标,首先必须充分发挥内部审计的有效职能,其次才能推动企业内部控制的不断完善,从而加强企业风险防范能力,促进企业的可持续发展。
一、企业内部控制与内部审计的关系
企业的内部控制包括企业的组织结构、方法程序和内部审计三部分,是一套完整的财务控制和其他控制体系。内部控制有利于企业实现经营活动的合法化,提高企业资产的安全.性和会计记录的准确性,并且可以及时的向企业管理者提供财务和管理等信息,从而保证企业内部管理决策的顺利贯彻落实。企业的内部控制和内部审计是相辅相成、相互促进的。一方面,内部控制是内部审计发挥职能的前提。因为,企业的内部审计的任务主要是了解企业内部控制的健全性、有效性,对企业内部控制的各方面进行监督、评价,如评价企业是否完成控制目标、查看企业的各种规章制度是否符合内部控制的要求,从而进一步确定企业会计信息和经济活动的合法性和完整性等。另一方面,内部审计可以推动企业内部的科学管理与规范化。主要是通过对企业单位内部进行控制监督、评价,从而发现企业在经营管理中存在的问题,并提出相应建议,这样可以进一步促进企业内部控制体系的完善。总的来说,内部审计与内部控制存在着相互促进的关系,企业良好的内部控制离不开内部审计职能的有效发挥,同时内部审计的有效开展也离不开内部控制的正常运行。所以要对企业内部控制和内部审计予以同等重视,共同促进它们的发展。
二、企业内部控制的企业内部审计程序设计
企业的内部审计具体流程设计,如果缺乏科学性和合理性,那么将直接影响企业内部审计的结果以及内部控制的效果。一般企业内部审计的人员来源于企业自身员工,因为内部员工对企业的经验管理具体情况比较了解,更容易掌握审计事务。根据当前我国对企业内部审计的研究情况,通常将内部控制审计分为三个程序阶段进行,分别为计划审计阶段、实施审计阶段和完成审计阶段。
(一)计划审计阶段
不论是进行任何事物,都需要事先的计划,才能保证以后的工作顺利开展。对企业的内部审计工作来说,在计划审计阶段企业审计人员会根据目前企业的具体情况,来安排内部审计工作的开展计划和人员配备等问题。具体来讲,内部审计计划阶段应该完成以下工作:
1.在计划阶段要对企业的行业环境进行事先调查,对企业适用的法律法规进行事先了解,对企业近期的管理环境变化情况和经营状况进行跟踪式调查,从而对企业内部控制的效果进行初步判断,以及对企业的风险防控情况进行初步评估。
2.根据计划阶段对企业风险的初步评估,来进一步确定企业内部审计工作后期开展的着重点,以及企业重点审计业务所需要的证据。
3.对企业内部评价结果进行准确评估,判断内部评价结果对内部审计工作来说,是否具有可用度。随后,根据评估结果对企业内部审计的工作量、时间计划、人员配备等具体细节进行安排,从而为之后的工作开展做充分准备。
(二)实施审计阶段
《企业内部控制审计指引》对企业内部审计工作的开展进行了相关规定,认为企业的内部审计工作应该按照自上而下的方式进行实施。其中自上而下具体表现为:内部审计工作应该首先识别公司层面的内部控制,然后进行流程层面、交易过程的控制,最后进行评价流程符合性和控制有效性。具体体现为:
1.识别公司层面的控制。一般情况下公司层面的控制包括企业内部环境变化的控制、企业风险评估的控制、企业财务报告和内部信息的控制以及对企业内部监督和自我评价的控制等等方面。由于公司层面的控制对企业内部控制有着很大影响,例如:在公司层面的控制中可能会发生对企业风险监控不全面的现象,从而影响企业内部控制评价结果,而且需要在后期的工作安排中增加对具体过程的风险控制测试。因此,企业审计人员为了更加精确后期风险测试工作的着重点,需要提前对公司层面的控制进行准确评价。
2.识别列报、重要账户及相关认定层面的控制。企业的内部审计工作应该对企业相关账户的风险性和对财务报表的影响程度进行判断,以此确定哪些账户为重要账户或列报。以及企业审计人员应该对企业相关账户或列报的性质、账户发生错报频率以及错报风险性等指标进行评价,从而进行相关认定工作。
3.对企业内部控制的流程和有效性进行评价。审计人员将企业各个部门的控制目标、达到控制目标的控制活动以及实施的控制活动防范重大错报情况与企业内部控制体系进行对比分析,来评估判断企业内部控制流程是否符合企业当前经营特点。同时通过灵活使用测试方法,改变测试时间、范围等因素,来获得企业内部控制有效性的准确评价。
(三)完成审计阶段
企业完成审计阶段的主要工作为,首先,审计人员对相关测试结果、错报等证据进行汇总,形成对企业内部控制有效性的意见。其次,对企业审计工作开展具体情况进行书面说明。然后,在完成内部审计全部程序后,做出审计报告。最后,根据审计结果对企业内部控制存在的不足给予建议,并督促其进行改善。
三、基于企业内部控制的企业内部审计强化措施
(一)提高企业内部审计部门的独立性
由于企业内部审计部门的独立性程度对企业内部审计工作开展质量的高低有着很大影响,所以要提高企业内部审计部门的独立性。首先,可以在企业管理层和内部审计部门的共同协商下,提高审计部门在企业内的组织地位。因为组织地位的高低影响着内部审计工作职能的发挥程度。其次,内部审计部门要提高自身的工作质量水平。只有审计工作为企业创造出更多的价值,才能得到管理人员和其他部门的认可,从而提升自身的威望。最后,企业的内部审计部门应积极接受企业审计委员会的监督,从而保证自身的独立性。
(二)提高企业内部审计人员的素质
内部审计工作的开展都是内部审计人员进行完成的,所以内部审计人员素质的高低在一定程度上影响着内部审计工作的开展效果。内部审计人员不仅要具备一定的职业道德规、懂得审计工作相关法律法规、还要具备较强的专业能力。因此,企业要对内部审计人员进行思想教育和道德教育,让他们在从事审计工作时具有强烈的责任感和事业心。同时在对内部审计人员进行选择时要从其专业技能、人际交往能力、知识丰富度等方面进行考察。最后,企业还可以通过对内部审计人员进行专业培训、后续教育的方式来提高其综合素质,从而为高效审计工作做准备。
(三)扩大内部审计业务范围,改进内部审计方法
随着经济时代的到来,企业内部审计范围从财务审计不断向管理审计、内部控制评审、经济责任审计、投资风险审计等方面转变。同时企业的内部审计方法也要进行不断改进,在计算机互联网背景下,通过计算机技术来确定更加科学的内部审计计划,实施更加精准的审计工作,做出更加合理的内部控制建议。总之,要积极探索计算机在审计工作中的应用。
四、结语
综上所述,本文首先分析了企业内部控制与内部审计的关系,认为内部控制与内部审计存在着相互促进,相互影响的关系;其次对企业内部控制的企业内部审计程序设计进行了具体介绍,认为企业内部审计工作分为计划审计阶段、实施审计阶段和完成审计三个阶段;最后提出了对基于企业内部控制的企业内部审计的强化措施,希望通过本文的分析可以为企业内部审计工作提供一些参考与建议。