我国企业内部控制审计目标的理论分析与现实选择

【摘要】企业的内部控制审计是保障内部控制有效性的关键环节，对于企业的发展有着重要影响。随着我国企业内部控制审计的开展，出现了确定内部控制审计目标，如何实现审计目标的新问题。本文主要从内部控制审计的相关概念、内部控制审计目标的理论分析和现实选择等方面进行分析，力求促进我国企业内部控制审计工作的开展。

【关键词】企业 内部控制 审计目标 理论分析 现实选择

企业内部控制是对企业人、财、物等工作进行监管的活动。通过对内部控制审计保障企业财务信息的真实有效，管控员工和工作流程，建立监督机制等，来保证经营管理活动正常合法、有序地运行。内部控制审计是确认、评价企业内部控制有效性的一个过程，通过分析企业内控中的缺陷，提出改进内部控制的建议。企业的内部控制审计是实现内部控制的重要环节，对其的分析十分重要。

一、企业内部控制审计的相关概念

（一）企业内部控制审计的定义

企业的内部控制审计是通过审查、分析、评价等方式确认被审计单位内部控制的可信程度，鉴定内部控制有效性的一种现代审计手段[1]。也可以将其理解为企业为了提高经济效益，加强经营管理，而对内部控制的再控制。企业的内部审计工作可以由审计委员会或独立董事负责，当然，不负责年审的会计师事务所也可以负责内部审计工作。

（二）企业内部控制的五要素[2]

第一，内部控制环境。内部控制环境是对于影响企业经营管理活动的公司内部的政策、文化、结构、机构、权责等方面的评价。

第二，内部控制活动。内部控制活动是通过对于内部控制措施和控制效果的科学性和有效性进行分析，评价企业的风险评估结果。

第三，风险评估。风险评估是评价风险控制的目标、范畴、结果、对策是否合理全面、科学有效。

第四，内部控制的信息。内部控制的信息主要分为三部分。首先，是对企业内部控制相关信息的收集、处理和传递的评价；其次，是对内部控制信息中技术应用情况的评价；最后，是对相关工作机制的有效性进行评价。

第五，内部监督机制。内部监督机制是通过分析内部控制机构的职权情况，评价企业内部监督的相关方面是否科学、有效。

二、内部控制审计目标的理论分析

（一）内部控制审计的问题提出

由于2001年发生的安然事件及后来一系列公司的经营失败的情况，导致人们对美国资本市场的公允性和稳定性产生了动摇。因此，美国于2002年颁布了《萨班斯-奥克利法案》，要求b定内部控制的评估。而2004年颁布的《与财务报表审计相整合的财务报告内部控制审计》则是对于内部控制审计的具体、详尽的完善。为了进一步加强内部控制，在2007颁布了《与财务报表审计一体化的财务报告内部控制审计》[3]。

随着社会对我国企业内部控制问题的关注，我国也制定了一定的措施。2008年颁布了《企业内部控制基本规范》，随后在2010年了《企业内部控制应用指南》、《企业内部控制评价指引》、《企业内部控制审计指引》。这些政策的颁布为内部控制审计提供了依据[4]。

（二）企业内部控制审计的目标

所谓的内部控制审计目标就是保证内部控制的充分、适宜、有效、合法，也就是检查和评价内部控制能否保障资金、资产的安全。内部控制审计和财务报表的审计在目的方面是相同的，都是通过真实可靠的财务报告来确保资本市场的秩序。财务报表审计的具体目标就是内部控制审计的前四个目标，换句话说就是内部控制审计是财务报表审计的延伸[5]。内部控制审计不同于内部控制的多目标，它的目标是单一的，只针对于保证财务信息可靠性方面。而广大投资者和厉害关系人所关注的只是与财务报告相关的部分。只有财务信息可靠，相关投资者才能够放心的根据财务报告作出自己的判断和选择。

（三）内部控制审计的需求和动机

通过研究内部控制审计的需求和动机来发现内部控制审计的目标和目的。内部控制审计是由美国安然事件引起的，为了满足人们的要求，美国以法律的形式进行了确立。从本质上讲，反映了广大相关关系人的需要。在形式上，则是要适应法律和政府的要求。财务舞弊所造成的经济损失是其它的市场形式和企业组织形式无可比拟的，由于现有的财务报表审计会受到企业内部控制的影响，已经不再得到广大关系人的完全信任，广大厉害关系人对于监督活动的强烈需求，造成了对企业财务的再监管，从而更好地保了证财务信息的可靠性。

三、内部控制审计目标的现实选择

（一）审核目标的可实现性

制定内部控制的审计目标时，要充分考虑到现实的状况。我国内部控制审计目标的制定为财务报告内部控制的有效性提供了现实基础，是内部控制自愿审核的结果，是一种能够顺利实行的现实选择。

（二）单一目标的设置

我国的内部控制审计的目标不是多重性的，而是单一的目标，就是评估与财务报告可靠性相关的内部控制的有效性。如果内部控制审计的目标也设成多重性的，加入非财务报告的内容，不但不会取得好的效果，还会增加审计责任和审计成本。

（三）财务报表审计和内部控制审计的联系

要加强财务信息可靠性和财务报告内部控制的有效性之间的关系。财务报告的可靠性要依赖内部控制的有效性，整合财务报表审计和内控制审计，对于提高审计效率，保证审计质量是有利的。但是内部控制只是为了减少错误发生的概率，它是一种可能性，不是现实性，也就是说它只能降低概率，而不能消除概率。另外，要明确虽然财务报表审计和内部控制审计的目的相同，但是目标是不同的，不要将两者混为一谈。

（四）制度的合理转化

内在制度是群体内随经验而演变的规则。外在制度是指政治行动强加给社会的规则。我国的内部控制审计制度正在由内在制度转化为外在制度。另外，需要注意的是政府并不拥有外在制度，外在制度只是依赖于政治决策程序和政府。

（五）内部控制审计业务的评价标准

内部控制鉴定业务是一种除审阅业务和历史财务信息审计之外的业务。财务报告主要是对非财务数据的鉴定，因为其具有的特殊性，导致评价比较困难，而且世界上的内部控制标准五花八门，并不具备统一性和相似性。我国先后颁布的关于内部控制审计的标准，还有很多地方需要完善。

四、结语

内部控制审计是保障内部控制有效实行的手段和方法。要加强企业的内部控制审计，保证财务报告相关信息的有效性。通过对内部控制审计的概念、理论分析、现实意义的阐述，了解内部控制审计的重要性和合理性，以求在之后的企业管理中更加强化审计职能，保障企业的健康快速发展。

参考文献

[1]周鹏.浅议企业内部控制审计目标最优化的实现路径[J].经营者，2015，（7）：246-246.

[2]王翠琳，周晶晶.IT环境下企业内部控制内审外包的SWOT分析[J].工业技术经济，2011，30（4）：120-123，144.

[3]张欣.内部控制审计目标与范围的矛盾解析[J].当代经济，2012，（10）：138-139.

[4]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师，2012，（4）：85-90.

[5]刘金才.浅谈风险导向审计在企业内部控制中的应用[J].中国乡镇企业会计，2012，（6）：186-186.