完善国有企业内部控制审计的建议

1/7完善国有企业内部控制审计的建议提要我国的内部控制审计工作尚处于起步阶段。国有企业的内部控制审计由于发展时间较短，内部控制审计工作并不规范，没有达到相应的要求。企业内部控制基本规范及其配套指引的颁布实施，使国有企业内部控制审计工作有了具体的标准。本文通过对国有企业内部控制审计的现状、方法及内容的分析，提出了完善国有企业内部控制审计的建议。企业内部控制审计指引中规定内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托，对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱，不仅数量众多，规模较大，关系国民经济命脉，还在国民经济中占据主导地位，要推动内部控制审计工作的发展，在国有企业内实施内部控制审计是一个重要步骤。一、国有企业内部控制审计的方法与内容。国有企业内部控制审计的方法。目前，国际上对内部控制的审计方法主要有三种内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。内部控制模糊评价法的原理是把模糊数学的综合评价2/7模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集，然后分配这些内部控制点的权重，对这些内部控制点分别进行评价，最后利用模糊矩阵对其进行内部控制活动的综合评价，得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。LOCALHOST我国五部委联合发布的内部控制配套指引中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制，然后是重大账户，最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时，常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据，应结合其他内部控制审计方法一并进行。国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效；健全性是指企业的内部控制制度是否全面、完整。3/7从现代内部控制的构成要素来看，国有企业内部控制审计应主要包括审查与评价控制环境；审查与评价风险评估过程；审查与评价控制活动；审查与评价信息与沟通；审查与评价内部监督等内容。1审查与评价国有企业的控制环境。控制环境是内部控制体系的基础，是有效实施内部控制的保障，控制环境设定了被审计单位内部控制基调，影响员工对内部控制的认识和态度，控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境，具有规模大、产权结构复杂、主体多元化、布局分散化等特点，这些控制环境对国有企业内部控制影响是巨大的，主要包括治理结构、组织架构、人力资源管理、文化论文“TARGET“_BLANK“企业文化等。因此，注册会计师在审计过程中，应该把握国有企业控制环境的特点，以确定控制环境的审计重点。审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。我国推行国有企业改革已有30多年的历史，在这一过程中，国有企业的监管和经营环境会产生变化，国有企业也会进行重组，生产过程中也会运用新的技术，国资委、财政部、证监会也会颁布针对国有企业的相关规定等等，4/7这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时，就必须针对国有企业的这些情况，检查国有企业是否建立了相关的风险评估程序。审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序，控制活动存在于公司所有级别的分支机构和职能部门，包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业，具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点，因此注册会计师在审查与评价国有企业的控制活动时，应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递，以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”，关键是保证信息真实与沟通及时。国有企业大部分是大中型企业，其不仅具有规模大、业务复杂的特点，还需接受国资委、证监会、银监会等机构的监督和检查，因此，注册会计师在审查和评价国有企业的信息与沟通时，需要关注其会计记录是否实行电算化，是否存在管理层篡改会计信息的情况，企业内部各部门是否能够有效沟通，是否按照证监会等部门的要求及时进行信息5/7披露等。审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门，而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题，因此，注册会计师在审查和评价国有企业的内部监督活动时，应重点关注内部审计部门是否发挥了其应有的作用。二、完善国有企业内部控制审计的建议。由于我国内部控制审计尚处于起步阶段，发展时间较短，许多方面还不成熟，因此在实施内部控制审计时，应当参照以下建议进一步完善国有企业的内部控制审计。借鉴国外先进的内部控制审计经验。美国2002年颁布的萨班斯法案要求建立上市公司会计监管委员会，并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度，欧盟的大部分成员国也修改了相关的法律法规，加强内部控制的信息披露。我国内部控制审计尚处于起步阶段，在实施国有企业内部控制审6/7计时，可以借鉴国外的先进经验，进一步完善相关规定。成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师，而我国尚未成立专门的内部控制审计机构，也就无法由专门的机构进行认证，所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计；并且注册会计师长期进行审计业务，相对其他人员来说，具备更专业的知识及技能。但是当内部控制审计发展到一定阶段，要完善国有企业内部控制审计，甚至是所有企业的内部控制审计，还是应该成立专门的内部控制审计机构。提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理，审计人员在执行内部控制审计时需要全方面了解公司的相关情况，根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力，应拥有在充分了解内部控制基础上，合理评价和全盘把握内部控制的能力，并能够为公司内部控制提出具有建设性的意见。提高内部审计人员素质，完善内部审计工作。内部审计并不是与外部审计完全不相关的，内部审计也可以帮助7/7注册会计师提高工作效率。内部审计人员素质提高了，并能够保持高度的独立性，内部审计工作就能为内部控制审计工作提供内部控制制度合理性和有效性的审计证据，这样也可以节省注册会计