一、内部控制审计概述 内部控制审计即对组织内部控制的合理性、健全性和有效性进行测试和评价,最终目的是在测试和评价的基础上发现薄弱环节,进而完善内部控制审计制度,规避经营风险,最大限度地实现企业的经营目标。 企业的内部控制是指企业为了保证其业务活动的顺利进行,防止和纠正错误,保证会计资料的真实性、合法性、完整性而制定和实施相应的政策和措施。COSO报告提出,内部控制是由控制环境、风险评估、控制活动、信息与沟通和监控五个要素组成的;企业内部审计是由参与管理的各个部门、各个企业内部设置的专门机构和专业人员实施的审计,是在企业内部建立的一种独立的评价监督部门,它的主要目的是协调企业人员的有效履行责任,监督各项管理措施的执行情况并对其作出相应的评价,从而提高企业的管理效率。现代企业内部审计工作主要包括财务收支审计、经济责任审计、经济效益审计、内部控制制度评审、开展明晰产权的审计和其他审计六部分。 为了制定更加科学合理的内部控制审计制度,企业的管理人员应对内部控制和内部审计的关系有深刻全面的认识,二者的关系可概括如下。 (一)内部审计是内部控制的重要组成部分 内部审计是按照内部控制的要求和内部控制制度为其制定的审计程序和方法及所要完成的任务、所要求达到的目标,协助企业管理者监督其内部控制制度的有效性和实施性,进而建立良好的控制环境并提供改进内部控制的意见,所以,从某种意义上讲,内部审计本身就是一种控制。 (二)内部审计是对内部控制的控制 内部审计相对于会计控制而言是独立的,它代表管理层对整个企业内部控制制度的完整性、有效性等情况进行评价,内部审计的范围已不仅仅局限于传统的财务收支审计,还扩展到经营管理的各个方面,具有其他任何部门都无法代替的重要作用。内部审计通过分析产生各种问题的原因和由这些问题产生的负面影响,给企业管理者提供解决问题的建议和措施,帮助企业管理者完善和健全内部控制制度。 (三)二者相辅相成,缺一不可 内部审计的顺利开展需要健全的内部控制作为基础,同时规范的内部审计工作也保证了内部控制有效快捷的实施。如果没有良好的内部控制,会计、财务报表的数据信息容易造成失真,管理人员的责权也会不明确,容易造成管理混乱,这样不仅加大了内部审计的工作量,还加大了内部审计的风险。同样如果没有内部审计对内部控制进行完善,内部控制也会停滞不前,严重时内部控制有可能会形同虚设,造成严重的失控现象。由此可见,内部控制和内部审计相辅相成,互相补充,缺一不可。 (四)内部审计的角色逐渐由监督者转变为控制者 内部审计不仅仅是一个检查系统,更加是一个控制系统,内部审计师的工作也由原来的“监督和复核”转变为“确认和建议”,他们通过咨询、调查、分析,为企业的管理者提供可行的建议和措施,从实质上提高财务报告的质量,更好地为企业服务。 二、内部控制审计中存在的问题 (一)内部控制审计的工作环境差且地位低下 控制审计环境是对内部控制审计的建立和实施具有重要影响的因素的总称,控制审计环境的优劣将直接影响到内部控制审计工作的顺利执行以及执行的结果,同时内部控制审计也要受到经济环境的影响,这就在无形中加大了内部控制审计的执行难度。再加上我国的控制审计法律体系不完善,在经济责任方面没有法律依据可循等,这些因素也给审计工作带来了很大的困难。在市场经济的作用下,企业将大部分精力放在了“竞争、发展和生存”的关键要素上,忽视了内部控制审计的作用,而且由于内部控制审计的工作人员自身业务素质较差,无法实现内部控制审计的工作目标,无法起到内部审计机构和审计人员在企业中应发挥的作用,严重时会给企业的发展带来了负面影响。 (二)内部控制审计方法落后且管理人员认识不足 目前内部控制审计的方法主要是制度基础审计,但这种审计方法的弊端越来越明显,已经不能适应当今复杂多变的经营环境,阻碍了企业的经营和发展。因为制度基础审计本身蕴藏着很大的风险,它过分地依赖被控制审计企业内部控制审计制度的测试,再加上长期受计划经济的影响,部分企业管理者片面地认为内部控制审计就是检查企业内部的经济问题,会影响到企业职工的工作积极性,严重打压控制审计工作的顺利进行,有的管理者认为内部控制审计会削弱了自己的经营自主权和权威,对于控制审计制度的推行消极应付,这就导致了有的企业空设内部控制审计机构,控制审计人员无职无权,并且控制审计部门与其他部门处于平行的地位,无法保证内部控制审计的独立性和其作用的发挥。 (三)内部控制审计机构建立模式不合理 现代企业内部控制审计的机构主要有受董事会或监事会领导和受总经理领导的两种模式。受董事会或监事会领导的模式会造成经营者对内部控制审计的误解,从而引发内部控制审计风险,受总经理领导的模式在审计过程中,会受到本企业利益的限制,涉及到企业经营活动的有关风险,特别是当领导或法人参与违纪时,内部控制审计往往形同虚设,引发内部控制审计风险。 (四)法律法规体系和管理制度不健全