内部审计在企业开展内部控制评价的实践

　　摘要：内部控制是以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息可靠完备，提升经营效率，保障企业落实发展战略为目标。而内部审计则作为实施内部控制环境的基础部分，是内部控制不可缺少的重要组成架构。
　　
　　关健词：内部控制制度，内部审计，实施，功能，定位
　　
　　内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。
　　而内部审计作为实施内部控制环境的基础环节，是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中，必须具备完善、严密的内部审计制度，独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告，在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
　　相对于内部控制则始终贯穿于企业经营活动的各个方面。而企业所有者、经营者投资或管理企业的最终目的就是内部控制的所要达到的目标，一般来说有以下几个方面:保证业务活动按照适当授权进行;保证所有交易和事项以正确的金额，恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的要求;保证对资产和记录的接触、处理均经适当的授权；保证账面资产与实存资产定期核对相符。由于经营环境和企业前景的不确定性，内部控制是一个动态的发展过程。一个有效的内部控制制度应具有按管理部门需要来保证执行经济业务和完成工作的职责，以及保证制度正确实施的有效程序。
　　一、内部审计在企业内部控制的科学合理定位
　　（一）内部审计的重要性
　　现实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。前审计长李金华在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”“、内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念，为内部控制、内部审计在公司治理中的地位和作用指明了方向。
　　（二）内部审计本身的独立性和权威性
　　《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门，审计部门应对董事会负责，在业务上接受监事会的指导，这种组织形式有利于内部审计作用的发挥。
　　（三）内部审计职能定位的转变
　　内部审计的职能要从查错防弊型向管理服务型转变，重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立，内部审计的作用将更多的体现在事前预防和事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。
　　二、内部审计在企业内部工作控制中的实践运用
　　内部审计在企业内部工作控制中一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
　　（一）不相容职务分离控制要求企业建立互相牵制、互相制约的内控制度，实施相应的分离措施，形成各司其职、各负其责的工作机制。重要业务最好采用双签制，所有业务均要经过复核，禁止一个人处理业务的全过程。内审部门要对各个岗位、各项业务进行日常性和周期性的核查，通过内部稽核、离任审计、专项审计等手段建立监控防线，不仅可以及时发现问题，而且对于防范和化解企业的经营风险将起到重要作用。
　　（二）授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
　　（三）会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。内部审计的基本内容之一就是内部财务审计，是对企业会计资料真实完整的再监督，可及时发现会计工作中存在的不足，以及制度执行过程中出现的偏差，及时提出建议，促使会计工作达到内控的要求和目标。
　　（四）财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。内审部门通过对照有关的内部控制制度，对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查，审查相关手续、记录是否完整，账务处理是否及时正确。这样可以在很大程度上防止财产物资控制中可能出现的漏洞，保证企业资产的安全完整。
　　（五）预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
　　（六）绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工薪酬以及职务晋升、评优、降级等的依据。为了保证内部控制制度能有效的发挥作用，并不断的完善，就必须加强内部审计对内部控制制度的执行情况进行检查和考核的力度。
　　三、发挥内部审计监督的作用
　　企业应当根据《基本规范》，制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。而完善的内部审计制度是发挥内部监督的重要途径。内部审计部门要制定内部监督工作具体实施办法，采取日常监督和专项监督相结合的监督机制。内部控制所要达到的基本目标也是内部审计的基本职责。通过对内部经济业务活动的内部审计，防微杜渐，及时发现管理中存在的漏洞。内部审计部门结合内部监督落实情况，应当定期要求对内部控制的有效性进行自我评价，并出具内部控制自我评价报告。
　　审计不仅要监督企业的经济活动，而且应该结合审计中发现的问题，向被审计单位提出改进财政收支或财务收支管理，以及改善经营管理的建议。在测试和评价企业内部控制系统的基础上，审计人员恰好可以根据在健全性测试和符合性测试中发现的失控环节和控制薄弱环节，提出改进内部控制的建议。审计中的内部控制评价具有其不可代替的重要作用。但是应该认识到内部控制制度的执行效果往往受一些因素的限制。如考虑成本效益原则而放弃内部控制;常规业务之外的业务无行之有效的内部控制;执行人员的疏忽、粗心和错误，相互勾结、内外串通，甚至滥用权力等等;诸如这些因素的存在使注册会计师应该明白，虽然内部控制评价结果可以指导我们确定审计的范围、重点和方法，但这种指导仅仅局限于在质上的范围划定，也就是帮助审计人员确定审计业务中项目的范围和重点，但是在具体项目的审计中，评价结果却无法从量上指导审计人员对审计范围的确定。建立在内部控制制度上的审计风险是显而易见。所以内部控制的完善和审计方法的不断改进，始终是内部审计需要面对的问题。
　　总之，内部审计是企业对内部控制制度进行的独立的评价活动，它的内容十分广泛。要建立健全内控制度并有效实施，首先就必须强化企业的内部审计工作，使之规范化和制度化。这样才能发挥内部审计的作用，取得事半功倍的效果，使企业内部控制得以顺利推广与实施。
　　
　　【主要参考文献】
　　[1]李玉环.我国企业内部控制制度建设的重大举措—《企业内部控制基本规范》解读.会计之友上，2008，（8）.
　　[2]《企业内部控制基本规范》.《内部审计是内部控制得以实施的重要保证》山西建工集团总承包公司董捷
　　[3]刘金星《内部审计、内部控制、公司治理之间的关系》山东经贸职业学院学报
　　[4]薛祖云.《会计信息市场与信息管制》［M］.广州：暨南大学出版社，2002.