浅谈内部控制审计的几个基本问题

【摘 要】内部控制是现代企业内部治理机制的一项重要组成部分，担负着改正错误、保证企业组织持续发展的重要职能。借助内部控制审计，可以健全与完善内部控制水平，从而改善经营管理水平。本文对内部控制审计的几个基本问题进行了探讨。

【关键词】内部控制；审计；健全

建立健全的审计制度是广大中国企业积极投入到国际竞争中，自觉地遵守市场经济制度的相关规则，不断改善企业法人制度，展示真正管理内涵的体现。对企业经营业务过程和管理环节有深入了解，检查和评估其内部控制的健全性、合理性和有效性，发现和揭示内部控制存在的缺陷和薄弱环节，提出相应的内部控制改进建议，促进企业控制风险，防范未然，能够保证企业持续快速地发展；借助内部控制审计，企业可以有效降低因控制不完善而带来地风险，减少实质性测试所需要的的范围和时间，将审计的效率和效果提高到一定水平。这些充分表明我国企业内部控制审计已经开始向目标化、制度化的方向前进。

2010年4月我国财政部、证监会、审计署、银监会等五部委联合的《企业内部控制配套指引》，为我国企业建立和健全内部控制提供了基本框架和规范。同时，内部控制审计制度也将逐步在我国推广应用。可以预见，加强企业内部控制的审计和评估工作将成为企业改善管理水平、控制风险以及实现经营目标的一种重要手段。因为我们在关注、支持与推进企业内部控制审计业务时，会对企业经营管理过程中可能遇到的问题，提出合理有效的审计意见并且后续跟踪复查，以促进企业控制风险，防范未然，从而改善企业管理水平。然而，在肯定这一制度将有效促进与提高我国企业内部控制水平的同时，我们不得不冷静地思考，作为一项新的审计业务，审计界面临着严重的挑战。

一、内部控制审计应遵循的原则

要达到有效的内部控制审计，促进被审计企业持续健康发展，笔者认为应遵循以下一些列原则：

（一）有效性原则

内部控制审计必须有效，这样才能使企业内部控制发挥其作用，在企业各部门和各岗位上得到准确地贯彻实施。一方面，内部控制审计手段和方法都必须符合国家和相应监管部门的法律法规和规章，这样才能审计过程做到有依可循，真正发挥效果。另一方面，任何行为都必须在内控制度审计执行范围内，即使是企业负责人都不得阻碍或者限制审计，任何例外和特殊性都不能存在。

（二）全面审慎性原则

对企业各种控制风险进行有效地预防一直是内部控制审计的核心。因此，为了使各种风险控制在允许的范围之内，内部控制审计必须以审慎的角度出发，要充分考虑到在业务过程中，各个环节和各个流程上可能存在的风险，可能发生的问题。

（三）独立性原则

内部控制的审计必须独立于企业，内部控制审计具体操作人员也必须有独立性特点，并且根据情况向不同的管理人员汇报工作，如果存在不得汇报的原因，那么就必须向董事会或者监事会等管理层报告。

二、明确内部控制审计的目标

内部控制审计的目标是检查内部控制的完整性、有效性及适宜性并作出准确地评价。我们可以这样说内部控制审计实际上是内部控制系统的重要组成部分，是内部控制自身所拥有的一个功能，能够促使企业内部控制效果得到实现。按照系统论的论述，内部控制整个系统有系统总的目标，而它内部的小单位也有子目标，这些子目标应该与整个系统总目标运行一致，否则内部控制系统很难成为真正意义上的系统。内部控制审计目标与内部控制目标应是一致的，都是促进内部控制系统健全且有效地实施。内部控制审计需要通过分析每类控制的环境和风险，监督他们的完整和有效性。如对现金控制的审计，必须明确控制目标、为实现目标而开展的控制活动，进而分析控制目标可能面临的风险，最后做出合理的评价。

三、结合内部控制审计的要求，重视与加强队伍的建设。

人是第一位要素，审计人员的职业水平直接事关审计工作的成败。作为一个具有强烈挑战的审计新任务，应该做好以下几点：

（一）重视内部控制审计团队的建设和改善，努力提高审计人员的素质。

关注审计人员素质，并将其作为审计工作的着力点。企业内部控制审计的内容和范围很广泛，并且审计工作要做到及时完成，快速反馈相关信息，它是一项适应能力强、专业性要求高的复杂工作，对审计人员的知识结构和知识积累要求很高，包括管理、财务、工程、法律、计算机、审计等各方面，只有这样，才能在审计工作中灵活运用自己的相关知识，处理方方面面的问题。

（二）明确审计团队的职业道德素质。

内部控制审计人员必须坚持基本的职业道德素质原则，实事求是、既讲究效率，也重视审计工作质量，正确处理被审计单位和个人利益之间的关系。敬业爱岗、诚信为人、保守秘密等应成为内部控制审计人员的基本职业道德要求，为企业内部审计工作者起到良好的表率作用。

（三）严格内部控制审计人员的从业门槛。

随着科学技术的发展、社会环境的大转变和审计方法的不断改进，广大内部控制审计人员必须树立内部控制审计的新思路、新理念、新方法，显著提高从事内部控制审计工作的能力和水平。从业资格入门要严格，将会计从业资格证书或者内部审计师证书或者注册会计师证书作为内部控制审计人员上岗工作的必要条件；后续的再教育一定要加强，这样才能使其不断更新自己的知识，在掌握计算机能力的基础上能够熟练运用，从事内部控制审计工作也要有比较好的的沟通协调被审计单位的能力，正确的文字表达和语言运用能力，那样才能在现代内部控制审计中生存下去。

四、内部控制审计要重视财务与非财务方面审计的区别和对比

企业财务报告内部控制执行的效果需要审计意见，但是注册会计师也应当关注内部控制审计过程中的非财务报告方面内部控制的重大缺陷，并且通过在内部控制审计报告中披露“非财务报告内部控制重大缺陷描述段”。而非财务报告的内部控制审计基本上是通过资料检查、调研访谈、穿行测试、控制测试等几种办法来进行。以业务流程为主线，以风险为导向，对各种控制活动的设计和执行情况展开评价测试，非财务内部控制大大延伸了流程的环节，并且也存在着不同的控制目标，实际上内部控制的审计报告，并没有完全一样的的格式。没有统一的模板，因为每个企业的业务开展方式和业务流程都会有所不同。一般在会计师事务所工作的，事务所内部应该会有访谈的模板，把访谈结果汇总，找出关键点，根据银行业务模式和业务流程，就能形成相关报告。

注册会计师可以只对企业内部控制进行审计，也可以将财务报表审计和内部控制审计结合起来进行审计（简称整合审计）。在进行整合审计中，内部控制设计与运行的效果是注册会计师着重测试的，这样有两个目标可以得到实现。一个是获取了充分、适当的证据，那样就可以支持其对财务报表审计中的内部控制效果发表的意见；另一个是同样获取了充分、适当的证据，支持其在内部控制审计中对控制风险进行评估而得到的结果。

五、确保审计意见的客观合理和提出的措施行之有效

即使企业财务报告的内部控制不存在重大缺陷，注册会计师仍然需要提醒内部控制审计报告使用者注意其中的一项或者几项重大事项，而且应当在内部控制审计报告中增加强调事项段予以说明；除了审计范围受到限制以外，如果财务报告内部控制存在一项或多项重大缺陷的，那么应当对银行财务报告内部控制发表否定意见；如果审计范围受到限制的，注册会计师应当解除与被审计企业的业务约定或者在内部控制审计报告中出具无法表示意见，在与该行董事会进行沟通，将审计范围受到限制的情况如实呈报。

现代企业应该建立产权明晰的法人制度，完善相关法人治理结构，使权力有所制衡。构建和完善的企业自身的内部控制体系，并且完善对管理层和决策层监督机制。也可以在企业内部设立独立于其他部门，并且直接听命于董事会或者监事会的的内部审计机构，完善内部审计工作；建立加强内部审计的职能建设，充分发挥审计的监督职能，建立良好的企业信息沟通平台，实现企业上下信息的成功对接，防止出现信息不对称。

参考文献：

[1]杜勇，刘星.基于新监管环境下的我国内部控制审计相关问题探讨[J].会计师，2009（6）：

106-108.

[2]库立伟.内部控制审计相关问题的探讨[J].中国管理信息化，2011（13）：42-43.

[3]蒋海燕，杨毅.我国内部控制有关问题探讨[J].商业会计，2011（18）：51-53.

[4]杨瑞平.内部控制审计有关问题探索[J].商业研究，2010（4）：63-67.

[5]吴秋生.内部审计有关问题探讨[J].中国注册会计师，2010（4）：60-64.

作者简介：陶菊仙（1968-），女，浙江义乌人，会计师，浙江省义乌市房地产管理处科长。