内部控制的定义是:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。 一、当前内部控制审计遇到的问题和对策 1.理论上落后,实践中偏重于内部会计控制审计,视角过于狭小。长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计控制的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引,注册会计师在审计中采用制度基础审计方法,通过对内部会计控制的测试,确定审计的重点和风险,进一步修改审计计划,仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。2002年1月,中国证监会颁布了我国第一部公司治理准则——《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。以上是我国关于内部控制理论上的不足和研究的局限性,而新的《内部审计具体准则第5号——内部控制审计》根据世界上对内部控制的最新研究,结合中国的实际情况,对内部控制作了重新定义,恰好弥补了这方面的不足。实际工作中,由于多数审计人员特别是内审人员都是由财会岗位转变而来,所以在进行内控评审时更愿意从内部会计控制的角度入手,不愿意涉足自己不熟悉管理领域,但由于会计工作的特殊性——会计是企业日常经营活动的记录,根据多年的工作经验笔者认为它有一定的滞后性,如果只关注会计控制,往往不能揭示深层次的管理问题或掩盖其他管理部门存在的控制薄弱环节。所以内审人员应突破自身的专业局限性,不断更新知识,把自己培养成复合型人才,同时,内审部门也要有多种专业的人员组成而不是单一专业的人员组成,内部控制审计为了保证其全面性,要拓展视角从内部会计控制审计向内部管理审计延伸。 2.内部审计尚未与公司治理相结合,对内部控制审计偏重于效益的真实性而忽视经营风险。目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。 3.控制环境建设薄弱。控制环境是内部控制的基础,控制环境的好坏直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作,但是疏于内部控制制度建设;重视产供销环节的程序控制,忽视内部控制结构的整体协调;重视对实物的控制,忽视对行为者的控制。另外,组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外,普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中,比较重视纵向间的权利和义务关系,而对横向间的协调缺乏足够重视,导致同级部门之间缺乏必要的交流,信息沟通不灵敏,协调性差。从审计实际工作的角度说,笔者认为,应主要抓好以下三个环节:一是抓企业领导。企业领导既是内部控制的制定者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位。二是抓监督检查。从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部监督力度。因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法律法规和内部规章制度的贯彻执行。 二、企业内部控制审计的重点 (一)管理控制审计 1.组织结构控制审计,包括对企业组织结构设计的完整、精练和有效性的检查和评价。企业组织结构的完整性是指,在现行经济环境下企业组织结构安排完全能够满足企业在当前经济形势和企业当前状况下的管理需要,对企业而言,组织体系是否完整、合理,关系到企业今后的经营管理和发展。目前,我国的国企虽然大多都进行了股份制改造,但仍存在由产权模糊导致的企业组织结构安排形似规范而实质不合理的现状,针对这个问题要从全局考虑,分析股权与控制权不能合理对应的原因及对企业未来发展的影响,设法找出解决问题的办法,提出建议供董事会参考。组织结构控制审计还应重视评价组织结构安排的合理性。首先要调查和分析组织结构安排和岗位设置是否贯彻了不相容职务相分离的原则;其次,要调查分析组织结构安排和岗位设置是否适应企业现实发展的需要,是否存在岗位重叠或职责分工不清。