孙焕春

摘要：内部控制审计是通过对财务报告可靠性机制的审计，从而确保内部控制有效性的一种现代审计方法。本文从现存企业内部控制审计存在的问题进行入手，结合内部控制框架的五要素理论，从健全企业内部环境等五个方面提出了完善企业内部控制审计的对策。

关键词：企业内部控制 内部控制审计 控制环境

在国际金融危机的背景下，各国政府监管机构、企业界对企业内部控制的重视程度进一步提升，政府监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设，以提高企业经营管理水平和风险防范能力。而企业内部控制审计可以通过被监控对象所存在的问题，发现内部控制系统在设置和运行方面存在的不足。同时，也可以对企业内部控制的健全性及有效性对照各种标准进行评价，促进控制系统的不断更新与优化。

1 企业内部控制审计的现存问题

1.1 机构设置不合理，独立性差 由于受传统管理观念的影响以及对内控制度认识不足，现阶段大部分企业的内部审计部门都是和其他职能部门平行的，甚至一些企业还没有建立独立的内部审计部门，审计部门的这种现状导致其很容易受利益、人际关系等因素的影响，在这种状况下企业的内部控制审计工作很难真正的发挥出它的作用，另外由于管理体制的制约做出的审计处理也很难真正的贯彻落实，长此以往下去内部审计部门就名存实亡了。

1.2 内控审计职能缺位 现在很多企业的内部审计人员都没有意识到自身的真正职能，只是把精力放在了对生产经营的监督和财务数据的真实性、合法性的查证上，并没有履行自身对企业管理做出分析、评价并做出管理建议的真正职能，现在审计工作基本上都在财务领域，对象也主要是会计报表、账本、凭证及其相关资料，其实并没有深入到管理和经营领域。

1.3 审计方式单一 现阶段，很多企业的内部审计主要是起监督的作用，都是事后审计。这种单一的审计方式无法做到对企业内部控制进行全过程、全方位的监督和评价。所以要想把企业的风险降到最低，应该使内部审计的作用更多的体现在事前预防和事中控制，只有内部审计能够及时的发现各个环节中存在的问题，才能够及时把这些问题解决掉，实现对企业内部的有效控制。

1.4 人员配备不合理 过去内部审计主要是体现在财务领域，所以企业的审计机构人员一般都是由相关的财务人员组成的，但是现阶段内部审计正在向经营、管理领域拓展，过去的审计机构人员已经不能满足现代审计工作的需要，精通企业各相关业务的专门人才严重缺乏，这种人员构成单一的情况已严重影响了内控审计作用的发挥。

2 企业内控制度审计的概念及内容

内部控制审计就是确认、评价企业内部控制有效性的过程。按照COSO框架企业内部控制包括5大要素，即控制环境、风险评估过程、信息系统与过程、控制活动和对控制的监督。与之相对应内部控制制度审计的内容也可从这五方面来展开，具体包括以下内容：

2.1 审查企业的控制环境 对企业采取的政策、程序及其效率产生影响的各种因素就是控制环境。无论哪个企业要想实施内部控制必然需要特定的控制环境的支持，控制环境对内部控制的很多环节都有着直接的影响，比如内部控制的建立、内部控制的实施等。一旦企业控制环境不利于内部控制，是很难建立完善的内部控制制度的，就算勉强建立了内部控制制度，也难以发挥其真正的作用。控制环境内容包括：经济性质和经营类型；管理层的经营理念；管理层倡导的组织文化；法人治理结构；各项职责的分工及相应人员的胜任能力；人力资源政策及其执行。

2.2 审查企业的风险管理情况 对风险的识别、评估以及采取措施管理风险产生的各种事项或情形的过程和方式就是风险评价机制。如果企业面临风险会对企业目标的实现产生很大的影响，在现代社会中，经过调查发现很多的企业，尤其是大型企业，失败的原因都是错误的估计了自身面临的风险，没有及时的控制住风险。风险管理内容包括：识别影响组织目标实现的各类风险，建立风险管理机制，分析各类风险。

2.3 审查内部控制活动 内部控制成败的关键所在就是控制活动，因为即使有良好的内部控制环境，很强的风险意识，要是没有严密的控制活动，内部控制也就只是纸上谈兵，难以发挥应用的作用。控制活动包括授权、分工、信息处理、评价、资产和记录安全等一系列控制程序，它应该体现在企业的各部门和各项业务及管理工作中。

2.4 审查内部控制的信息与沟通情况 信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价。沟通是指通过一定的沟通渠道和方式，使企业全体员工了解各自在组织中的角色及其职责，员工之间的工作联系以及特别情况下管理当局自上而下和员工自下而上报告例外事项的方式。只有对审查内部的信息进行充分、及时的沟通，才能帮助管理者及时的发现潜在的风险，并迅速的采取对应的措施来保证企业的正常运行。信息与沟通内容包括：及时、准确、完整地记录所有信息，保证管理信息系统的有序运行，保证管理信息系统的安全可靠。

2.5 审查对控制的监督 监督能够强化内部控制的基本功能，是内部控制系统中的一个特殊要素。内部控制系统并不是一个静态的过程，它的政策和程序会随着时间的推移和环境的变化而失效，所以，为了保证内部控制系统的完整和有效，方便管理者能够根据环境的变化适当的调整自身的内部控制系统，必须对政策与程序的制定、执行及效果需要进行跟踪式的监督与评价。

3 完善企业内部控制审计的对策

笔者结合COSO委员会内部控制的五个要素理论，从以下几方面提出完善企业内部控制措施：

3.1 健全企业的内部环境 内部环境的好坏对内部控制的设计和执行都有影响。企业在实务中可以采取多种措施，完善企业的内部环境。如鼓励民间资本及国外资本的参与，规范股权的市场交易，促进投资主体多元化，改善股权结构；建立独立董事制度，完善董事会的组织机构；完善公司治理，使董事会、监事会、经理形成相互制衡，防止内部人控制。重视企业文化建设，通过创建良好的企业文化来影响员工的内部控制意识，调动员工实施内部控制的自觉性。

3.2 建立全面的风险评估体系 随着社会的不断发展，现代企业在拥有很多发展机遇的同时，也面临着很多的风险挑战，企业必须及时的把这些风险识别出来，然后进行风险评估，确定风险领域，及时把隐患消除。而实现科学的风险管理，要求企业应该在经营过程中建立起风险识别、风险评估、风险应对的风险管理体系。企业应该成立独立的风险管理部门，建立全面的风险评估体系，按公司既定的经营战略，利用各种风险分析技术找出业务风险点，并采取恰当的方法降低风险。

3.3 控制信息沟通系统的要点 首先，要制定全面预算管理制度，在公司上下级之间，同级的各职能部门之间建立畅通的沟通协调机制。其次，在企业内部通过办公系统把相关的控制要求和程序传达到各职能部门，企业和员工之间可以通过多种形式建立沟通渠道，比如电话、邮箱等，通过沟通帮助企业内部员工掌握所在企业的内部控制制度，使每个员工都意识到自身所要承担的责任，在自己的岗位上各司其职，而且建立了良好的沟通，还能够及时的取得和交换在工作中所需要的信息。另外，要建立企业与客户、供应商、监管者等外部环境之间的信息沟通及反馈，并及时处理这些信息和意见。

3.4 实施有效的企业内部控制 企业内部控制是通过纳入管理过程中的大量制度及活动实现的。所以，只有内部控制被监督，才能保证内部控制制度被真正的实施，并发挥其应有的作用，才能保证内部控制能够随时适应新情况。监督是一种随着时间的推移而评估制度执行质量的过程。监督可以通过进行个别的、单独的评估来实现，也可通过日常的、持续的监督活动来完成，或者两者结合起来。

3.5 采取有力的监督监察措施 内部控制系统必须接收监察。监察是不断对内部系统的表现进行评估的过程。内部控制的不足之处应向相应的上级领导层汇报。上级领导层可以是高级管层、审计委员会或者董事会。企业必须加强对内部控制系统的监督监察，识别、报告并及时修正其发现的内部控制缺陷。

参考文献：

[1]黄辉.对企业内部控制审计的探讨[J].审计与理财，2007（4）.

[2]杨英莉，王丽琴.加强企业内部控制的对策研究[J].农场经济管理，2007（1）.

[3]池建刚，李冰.完善内部控制制度 提高会计信息质量[J].商场现代化，2004.

[4]周爱新.企业内部会计控制制度的现状及完善措施[J].中国农业会计，2010（10）.

[5]杨胜雄.内部控制范畴定义探索[J].会计研究，2011（8）.

[6]荣慧君.企业内部控制有效性研究[J].管理与财富BCM，2010（6）.