《内部控制审计研究》word版.doc

内部控制审计研究XXXX公司内容摘要：随着经济的全球化，企业对内部控制审计有了更高的要求和期望。通过2006年内部控制审计案例，分析内部控制审计存在的五种风险及其引发的思考，强调内部控制审计创新的必要性。通过对2008年新思路下内部控制审计尝试的案例分析，明确内部控制审计创新的有效性。从改变内部控制审计理念着眼，借助ERP，开创内部控制审计新纪元。本文通过内部控制现状、内部控制审计风险及思考、内部控制审计新思路初探、内部控制审计的探索与创新、树立以人为本的新观念，加强职业培训及等五个方面，阐述了对内部控制审计的探索、创新与思考。关键词：内部控制 审计 风险 探索 创新 思考内部控制审计，是企业内部审计机构采用系统化、规范化的方法对内部控制的健全性、合理性、有效性及遵循性进行了解、测试、评价，并提出改进建议的过程。随着经济的全球化，企业不断的重组整合，经营规模的不断扩大，经营业务的日趋纷繁复杂，企业对内部控制审计的要求和期望也在不断的变化，如何深入、有效、全面地开展内部控制审计，已成为内部审计面临的新课题。下面我将从内部控制现状、内部控制审计风险及思考、内部控制审计新思路初探、内部控制审计的探索与创新、加强职业培训及树立以人为本的新观念等六个方面做一阐述。一、内部控制现状（一）内部控制标准固化。通过最近几年的大规模的内部控制审计，中油股份公司的内部控制标准已相对固化，使得企业内部控制在完成程序化的同时，弱化了对执行程序的行为控制，给企业带来合法程序下不法行为的隐患。与此相应，内部控制审计模式的程序化、标准化，也很难适应多元化的市场经济下，现代企业为发展与竞争对内部控制的需求，这种发展与管理的不匹配，使内部控制审计面临诸多的风险。（二）内部控制测试程序化。管理层重视控制活动，但疏于控制测试的有效性，重视对具体程序与实物的控制，忽视对执行者行为的控制；重视纵向权利、义务关系下的内部控制操作，疏于内部控制制度建设与内部控制结构的整体协调，使信息传递制度不完善，同级部门之间沟通不畅，给企业带来很大的隐患。同时也增加了内部控制审计的难度与风险。而控制测试是内部控制得以改善和提高的保障，控制制度是控制测试的依据二、内部控制审计风险及其思考2006年对某公司总部进行内部控制审计，通过对“存货”流程的测试，发现了其内部控制的执行缺陷经年滚存的油品36.48万吨。该公司总部是一级核算单位，存货在其下属分公司。按照内部控制实施标准，没有“存货样本”将不再对该程序进行测试。但根据多年的统计和会计工作经验，及对该公司业务内容的了解，我敏感地从统计数据入手，对“存货”进行了审计。通过对其数据库的存货累积统计信息进行分析，以及询问、观察、核对统计与会计报表等方法，分析出存在于会计、统计报表之间的合理差异（因时间差所致），并对现实差异做出分析判断，最终，在没有任何与“存货盘点”流程有关的实施证据的前提下，查出其经年滚存的油品36.48万吨。这是因为内部控制存在执行缺陷，而造成的管理问题。随后将审计人员分成若干组，对其下属分公司进行了内部控制审计，但审计结论却与总部大相径庭分公司盘点表与会计报表一致，存货无重大问题。其下属分公司的油品存储在各计量站，而计量站分散、偏远且很多。审计人员从计量站只能看到准备好的盘点表，和以小时为单位的大量进出数据记录。在有限的时间内，审计人员无法逐一核实，也无法判断盘点表数据的正确与否。那么只能得出结论，该公司存货无重大问题。内部控制执行缺陷被悄然隐去。通过这个执行缺陷的发现过程，折射出几个值得思考的内部控制审计风险，同时也为内部控制的发展提出了新的研究课题。（一）内部控制审计抽样风险抽样是目前审计工作中常用的方法，选择的样本决定了内部控制审计的结论，而选择什么为样本取决于审计人员的职业判断。职业判断的主观性，给形成正确的审计结论带来风险。实践已经证明，即使没有样本，通过数据分析和判断，同样能做出客观公正的审计结论。那么又该如何理解内部控制标准中的样本与样本总体？这将是内部控制及其审计必须深思的问题。（二）内部控制失效带来的审计风险 企业的内控制度是指企业在运行过程中自我控制、约束的制度，是通过合理的分工和授权，利用互相监督和制衡的机制发挥作用的。上例反应出的问题，说明其内部控制失效，而内部控制实效的主要因素有以下几点：1、集体舞弊2、渎职3、企业内部控制框架的设计缺陷4、内部控制审计作为内部控制的重要组成部分，其审计思路的狭隘、审计方法、手段、技巧的落后，也是导致内部控制失效的因素之一。（三）内部控制审计局限性风险内部控制审计靠合理的分工展开，每个审计人员就其负责的流程进行纵向审计，就该程序描述结束而终结，忽视了总部与分部之间的纵向联系，及各流程之间的横向往来，容易 “断章取义”，产生“误受”或“误拒”的审计风险 ，而综合审计将是解决这一难题的关键。（四）固化的内部控制标准带来的审计风险根据固化的内部控制标准（制度、程序和关注点一旦成为条文，就容易被人们习以为常）来从事内部控制审计工作，简单了，快捷了，但也使内部控制审计相对固化，流于形式，从而失去了内部控制审计的意义，并形成了内部控制审计新的风险。可见内部控制审计创新已迫在眉睫！（五）信息化下的内部控制审计风险随着电子计算机在经济领域的广泛应用，网络系统化、信息化作为一种新型的管理方式，得到了迅猛发展。但网络系统化、信息化在使控制程序强制执行的同时，对信息和数据资料的分析、判断，成了审计人员从事内部控制审计的一项重要内容，而这对审计人员的综合业务能力有了更高的要求，从而增加了内部控制审计难度和审计风险，通过对内部控制审计风险的分析不难发现，随着经济的发展，企业间不断出现重组、改制、合并、分立等变革，现在的审计理念、审计方式和手段等，已不再适应企业内部控制发展需要，故而必须进行内部控制审计的探索与创新。三、内部控制审计新思路初探2008年审计物资采购合同，发现配套购置设备会给企业带来诸多的隐患，于是尝试用新的内部控制审计思路，分析问题、解决问题，以完善内部控制系统，取得了很好的效果。某公司合同购置内容为：撬装制氮装置一部937.88万元，半挂牵引车-北方奔驰一部73万元，半挂车-扬州中集通化一部31.12万元，累计1042.00万元。而其投资计划及谈判记录都只记录了 “制氮车一套1042.00万元”。此时物资采购管理系统中的合同管理程序已运行完毕。（一）案例存在的风险1现实风险(1)资产入账问题。根据投资计划，该制氮车将形成一项资产，但在实际运行中，与制氮装置配套的两部车需单独落户，一项资产，三种设备，其管理方式、折旧方式、使用方式等等都不同，在形成资产时如何进行帐务处理?如果单独形成资产，与投资内容与投资目的不符；如果不单独形成资产，与车管部门的记录不符，并给后期的运营及管理带来诸多的不便与隐患。(2)保险问题。财产险、车辆险投保问题。车辆有别于其他设备，存在强制险、责任险等等。一项资产，三种设备，如何保险？保险基数如何确定？ (3)设备管理问题。与其他设备不同，对车辆的管理是双重的。车辆从登记造册开始，既受限于车管部门，又服务于企业。同时还有相关法律法规的制约。存在诸如营运、安全、调度、折旧、处置等等一系列问题。2或有风险(1)国有资产流失的风险。投资额大于实际设备购置额，但按投资额购置设备。其差额购置其他商品，形成帐外资产或材料等，甚至会流失。(2)套取资金购置设备的风险。申请、批复的投资额大于实际设备购置额，其差额以配套为名，购置其他设备。(3)存在小金库的风险。帐内配套资产，非配套帐外运营所获得的收入；帐外资产创造的利润。(4)违法营运风险。帐内配套资产，非配套无照运营。(5)违法营运期间的其他风险。车辆维修、保养问题，养路费、责任、事故的承担风险等等，不一而足。（二）加强内部控制，从源头防范风险。1从源头杜绝可能发生的内部控制风险。看似纷繁复杂的诸多风险，无论涉猎多少流程，只要找到关键流程的关键环节、关键控制点，问题便迎刃而解。这个案例即从下属单位的计划申报，到总部的计划审批环节着手防范。2完善内部控制，加强对企业的综合管理。解决配套购置设备的风险的方法是：对配套使用，可单独运营的设备，在投资计划中单列。这样既便于对不同的资产进行管理，也规避了经营管理中的诸多风险，既加强了总部对下属单位的管理与控制，也加强了下属单位自身的内部控制与风险管理，从总体上改善了企业经营与管理模式，提高了企业的管理水平，发挥了内部控制审计的作用（三）审计特点1有全局观。从下属单位的投资计划申报，到油田公司对计划的批复，到物资采购部门的谈判、采购，到下属单位财务资产的形成，到设备的管理、运营、处置等，形成了一个完整的内部控制管理链。有机地将下属单位的内部控制纳入到整个油田公司的内部控制管理系统中来，克服了以往只针对独立核算单位或公司总部进行内部控制审计的局限性带来的“断章取义”风险，同时为管理者掌控全局提供审计依据和合理化建议。2扩大了审计范围，拓展了审计职能。从业务流程纵向的跟踪评价，到纵横向联系，深入企业的经营管理，开阔了审计视野。3涉猎面广。涉猎了计划、采购、财务、合同、法律、管理等相关方面的知识和内容。4职业判断与分析是要点。经济越发展，企业对内部控制的要求越高，审计的职业判断和分析就越重要。需充分发挥人的主观能动性。5关注了产品的部件构成。规避通过产品组件套取资金的风险。6. 综合审计特点明显。跨领域业务的融通，对审计人员的业务能力和知识储备有了更高的要求。7将风险管理审计同内部控制审计有机地结合起来，有效地防范或控制了风险，加强了企业管理，提升了审计价值。8克服了内部控制审计的局限性。包括审计范围、审计方式、固化的内部控制标准及审计思路等等的局限性。四、内部控制审计思路的探索与创新。内部控制审计的发展取决于良好审计理念上的思路创新，而创新不可能一蹴而就，它是一个不断探索、总结、改进、提高，循环往复的过程。但只有想到才能做到，做好。而想到取决于审计人知识、经验的积累与眼界的高度。（一）用全局观来提升内部控制审计理念首先，重新定位内部控制审计内部控制审计是公司治理的一种措施和手段。只有全面了解内部控制框架，站在管理者的角度，从全局出发，才能明确内部控制审计的范围和目标，超越目前以制度为基础进行审计的狭隘视野，以完善公司治理结构为己任，全方位地服务于企业。其次，加强审计与各监督部门间的协作在强调审计独立性的基础上，改变过去各监督部门之间各自为政、各管一摊的老做法，在减少内耗的基础上，资源共享，努力使监督形成合力，使检查更全面更具权威性，并帮助企业不断完善内部控制，做好风险的防范与公司治理结构的完善。第三，内部控制审计是内部控制的重要组成部分。内部控制审计水平的高低不仅仅代表审计形象和审计工作的受尊重程度，同样制约着内部控制的发展，制约着企业管理水平的进一步提高。故而提高审计人的职业素养，丰富审计人的知识，开阔审计人的眼界，是做好内部控制审计工作的前提。（二）将内部控制审计与ERP有机结合起来首先，了解内部控制开展的方式内部控制是以业务循环为主线展开的，将若干个关联的经济业务或管理活动组合在一起，按业务循环逐个循环了解，这些循环构成单位整体，这是横向的联系；同时针对每个循环的控制，分别去了解它的控制环境、控制程序与措施、信息系统，这是每个循环控制的纵向构成，是纵向的了解。横向纵向的交叉构成了解内部控制程序的框架。这为开展内部控制审计在各领域间的普遍联系与纵深发展奠定了基础。 其次，借助ERP开创内部控制审计新纪元。1借助ERP克服内部控制审计的局限性风险。ERP是一个综合信息管理系统。它的基本功能在于，把企业全部业务涉及到的资源整合起来，每位员工在其系统内都有明确的职责，并通过信息与沟通系统，迅速快捷地找到所需的相关信息，而这正是内部控制审计要克服其局限性，扩大审计范围，拓展审计职能所必须解决的问题。2借助ERP实现对内部控制的动态化审计。保证内部控制高效运转的前提，是所需要信息的快捷准确。ERP就是通过信息化手段整合企业资源，实现财务分析和业务运作的同步进行，实施对各业务流程的动态监控。而内部控制审计通过及时反馈对审计发现问题的意见或建议，就能借助ERP，不断改善管理机制，以实现管理改善的动态化、持续化。充分发挥内部控制审计及ERP作用。 3借助ERP实现内部控制审计的延伸及由此引发的思考将内部控制审计延伸为各类专项审计。在实现内部控制动态化审计的同时，内部控制审计借助ERP，会更加关注不断完善的，内部控制中发现的新问题，并为完善公司治理结构，对这些问题进行深入的分析和研究，从而使内部控制审计演变成了各类专项审计，而比各类专项审计又有了更开阔的视野和空间。此时，内部控制审计已演绎成一种有效开展各类专项审计的方法和手段。那么，是不是可以将内部控制审计创造性地理解为是项目，是思路，是方法？五、树立以人为本的新观念，加强职业培训，提高审计人员的职业判断力和创新能力。审计是一种依靠经验和知识进行判断的职业。在很多情况下，审计风险要素的评估，审计证据收集的数量和方法等主要依靠审计人的职业判断，判断的正确与否，严重影响