審計下企業內部控制有效性探究

前言：尋找寫作靈感？中文期刊網用心挑選的審計下企業內部控制有效性探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：對于企業內部的審計工作進行貫徹和落實，能夠及時的發現企業內部存在的一系列問題并及時的給予相應的解決措施，讓企業的管理水平得到顯著的提升，對企業的內部控制管理進行全面的落實，而企業的內控機制是與企業的發展以及未來緊密相關的，所以做好對企業的內部控制建設是企業可持續發展的一個前提條件，也是企業目前最應該解決的一項問題，在內部審計視域下，怎樣讓企業的內部控制得到貫徹落實，本文針對這一問題進行深入的剖析，通過對內部審計與內部控制的關系以及內部控制建設中的風險點分析，給出對應的解決方法。

關鍵詞：審計；內部控制；有效性

在當前的經濟發展局勢下，面對越來越復雜多變的市場環境，企業的生存與發展愈發的艱難，尤其是最近幾年，隨著企業財務舞弊案件的不斷提升，所貪污的資金數額也逐步增大，對社會的影響愈發的惡劣，政府以及企業對此有了空前的重視。而企業對內部控制中存在極大的缺陷而不自知以及審計師對企業內部控制的執行情況未全面評價，是當前企業審計失敗以及財務貪污出現的一個最重要的原因，所以，加強企業的內部控制能力，對內部控制的各種規章制度進行完善，讓企業內部環境得到良好的運行，就顯得尤為重要。

一、企業內部控制和審計關系

1.內部控制的重要性。企業的內部控制能夠防止財務人員利用職務之便濫用自身權限，實施貪污的手段。內部控制的構建為的是更好的對企業業務進行管理，規避企業經營中存在的各種風險，同時，對企業財務人員進行監督，防止貪污腐敗情況的發生。內部控制的構建能夠讓企業各個部門對自身的職責有更清晰的認識，因為現今發展局勢下，部分企業在內部管理上水平較為低下，各個部門之間沒有明確的分工，每個人的職責和權限也沒有明確的劃分，更缺少對于各個部門的監督機制，透過對企業內部控制的完善，企業能夠科學合理的對各個部門應該履行的工作進行分配，明確部門人員的職責和分工，讓每個人都能夠切實履行自己的職責，為企業的發展貢獻自己的力量。內部控制的完善能夠讓企業的發展更加的規范化、信息化，通過企業的內部控制建設，企業能夠更好的實現對各個部門的信息技術管控，讓企業的管理效率獲得大幅度的提升，同時還能夠節約管理的成本。

2.內部控制和審計之間的關聯。內部控制能夠對企業所實施的經濟活動的風險進行有效的防范和管控，能夠為企業進行制度的制定，實施方法以及程序執行的預設，讓企業的經濟活動能夠更加順暢的實施，資金安全得到有效的保障，同時，保證財務信息的真實性和完整性，所以內部控制是審計確定執行程序的依據。而審計則是以風險作為主要的指導方向，對企業的經濟活動在實行過程中出現的較為嚴重的風險以及內部控制缺陷等進行風險評估以及識別，來達到優化企業管理結構，讓企業以最快的速度糾正錯誤，對企業的內部控制進行完善?？偠灾?，內部控制和審計二者之間既是相互獨立的個體，又是相互依存，彼此促進，不可分割的關系。

二、企業內部控制建設中存在的主要風險點

1.企業層面。法規執行方面風險點：可能會出現企業的經濟活動與國家或者地方上的政策不相符合的情況，或是企業決策層對政策法規采取忽視的態度，在對政策法規的執行上更是敷衍了事以及對于部分和自身企業發展相關的政策法規的更新不能進行實時的掌握等。制度建設方面的風險點：可能會有并不能夠有效地對企業經濟活動中的決策、監督以及執行這三點進行分離以及部分部門所掌握的權限與其履行的職責并不對等的情況發生，加之部分企業的重大事件決策機制并不完善等。信息建設方面的風險點：包括企業內部的信息化建設并不能與實際上的業務完美的契合，出現二者脫節的現象。而企業的業務數據、資金數據以及活動執行流程并未錄入企業內部控制系統，最終造成信息孤島，不利于管控效果的上升。評價監督方面的風險點：企業缺乏健全的內部監督檢查以及自我評價的機制，對于監督評價中出現問題的部門或個人的問責力度過輕，并且企業對于內部監督以及評價的結果并沒有進行充分的利用。

2.業務層面。預算業務主要風險點：包括企業內部缺乏準確的預算編制，財務預算的審批與各部門內部預算指標批復缺乏合理化，最終出現企業資源大量浪費或者發展目標無法達成的情況。并且在對企業預算的執行力度上過輕，最終導致預算執行不到位，嚴重超支。此外，企業缺乏較為完善的決算以及考評制度，造成企業的財務信息不能對自身的真實發展情況進行有效地反映，考評制度流于形式，并不能貫徹落實。收支業務主要風險點：包括企業各部門各個崗位的設置缺乏合理化，在進行財務支出時并沒有經過嚴格的審批，甚至在企業中很多資金龐大的支出上并未經過集體的決策就擅自實行。采購業務主要風險點：包括企業的內部采購項目與批復的預算支出嚴重不符，采購需求缺乏合理性，甚至可能出現采購項目過于單一的情況。此外，企業對于采購機構以及評審專家的選擇并沒有進行科學合理的篩查，以及對于采購方面的驗收敷衍了事等等。資產管理主要風險點：包括對于企業資金歸口管理缺乏明確的分工，缺乏健全的債權債務管理制度以及對于資金的注入沒有進行嚴格的審核以及審批等。

三、審計視角下影響企業內部控制有效性的因素

1.內部控制環境不理想。一個企業在制度上能否實現良好的執行，和企業的內部控制環境的支持是密切相關的。企業擁有良好的內部控制環境是企業對內控機制實施的基礎，同時與企業內控機制的貫徹落實以及有效執行息息相關。但是結合企業的審計我們可以發現，當今經濟發展局勢下，我國企業在內部控制機制的環境上整體來說并不理想，其中還存在諸多問題，其中最為嚴重的可以概括為兩個方面，其一是企業缺乏健全的管理制度：當前我國大部分的企業都存在缺乏與經營管理環節相符合的規章制度，這就造成企業在對內部進行管理的過程中存在極大的盲區，與此同時，諸多企業并未進行內部激勵約束機制的構建，因此并不能夠對內控機制進行良好的執行。其二是缺乏規范完善的企業法人治理機構：對于一個企業來說，無論是進行內控機制的構建還是保證其能夠有效地運行，都需要有規范完善的企業法人治理結構作為后盾，但是我國企業的發展現狀就是大部分的企業雖然完成了企業法人治理機構的構建，但是卻不能得到有效地落實，通常只是流于形式，并沒有實現內部權力制衡機制的完全構建，最終導致企業的內控機制并不能進行有效地運行。

2.內部監督缺失。企業的內部審計不能發揮其應有的效果，部分企業中審計工作的重要性并不能夠引起企業管理層足夠的重視，因此企業審計工作的本來作用也不能得到充分的發揮，造成這種情況出現的原因主要有以下幾點：首先，企業中的審計部門工作開展緩慢，且缺乏足夠的滲透性，而且部分中小企業甚至并沒有完全完成較為完善的審計部門的構建，因此企業的內部審計工作自然得不到良好的開展；其次，部分企業的內部審計工作并不十分完善，需要不斷地對其進行改善和革新，多數的企業在審計工作開展的過程中實施的依舊是事后監督，這種情況下，對于企業的經營風險事前防范就不能起到其應有的作用，就更加影響內部審計工作的開展；最后，內部審計部門獨立性和客觀性相對缺乏，審計工作的靈魂就是獨立性原則，審計工作缺乏了靈魂，審計工作本身也就失去了應有的意義，審計的效果就會大打折扣。更有甚者，部分企業為了能夠節省一定的管理費用，將審計人員和財務管理人員共同放在財務部門，審計人員本來的職責就是對財務業務進行審核，將兩者放到同一個部門，審計工作人員對于內部監督的職責就受到阻礙，并且部分內部審計人員受業務水平的限制，并不能對監督和檢查進行有效的貫徹落實。

3.風險管理側重于財務風險。企業在自身的發展過程中，會面對接連不斷的關于籌資、投資、信用、財務以及道德等一系列的各種各樣的內部和外部的風險，而且通過企業的審計工作不難發現，我國目前的發展局勢下，多數企業對于經營性風險并沒有清醒的認識，更加缺乏對于風險的鑒別以及分析和判斷的能力。與此同時，現今我國的大部分企業在對自身的風險管理中更加的側重于對于財務風險的管理，而對于生產銷售的各個環節，以及售后服務等其他環節風險管理的意識較為薄弱。并且，企業的許多風險管理機制大多是紙上談兵，真正落實到實際操作中卻存在一定的難度，進而降低企業的可操作性，最終導致企業的風險管理弱化。

4.內部控制執行力較弱。企業制度的構建以及實際落實于工作中有效地執行是完全獨立存在的，現今我國大部分企業在內控機制上都缺乏行之有效的執行力度。企業在發展過程中更加重視對于內部控制制度的建立，而忽視了企業在建立內控制度之后怎樣進行有效地執行，只有內控機制的執行力度得到保障，企業才能夠對內控機制的執行狀況進行判斷和分析，進而發現其中的不足之處進行糾正以及完善。但是大部分企業的內控機制的實際執行狀況并不理想，與制度本身的制定情況有著極大的區別，在此基礎上，企業內控機制的執行情況的發聵和評價自然也就不能得到有效的實施，由此可見，企業極度缺乏對于內控機制的執行力度。

5.缺乏有效的信息交流機制。隨著信息技術水平的不斷發展，信息化建設開始貫穿于我們的日常生活，企業的內控機制自然也需要與時俱進，但是由于部分企業的信息化人才缺乏，并未建立良好的信息交流機制，導致內控機制的信息化建設受到嚴重的阻礙。

四、審計視角下提高企業內部控制有效性的策略

1.優化內控環境。良好的內控環境能夠實現企業制度的有效執行，更是企業內控機制實行的基礎，要想對企業的內控環境進行合理的優化，首先要構建較為健全的管理制度，建立能夠與經營管理環節相符合的規章制度，不僅能夠全方位的實現企業對內部的管理，而且能夠促進內控機制的良好執行；其次，建立較為完善并且規范化的企業法人治理機構，規范且完善的企業法人治理機構能夠有效地保證內控機制的構建以及維護其有效的運行，同時，對于企業法人治理機構的構建，不能只做表面功夫，要切實的落實到對于企業的管理中去，真正的實現對于企業內部權力機制的制衡，保證企業內控機制的有效運行。

2.加強內部監督，引入外部監督。如果企業想要讓內部控制獲得顯著的提升，就必須對其進行兩手抓，一方面加強對于企業內部的監督，首先，要加強對于較為完善的內部審計部門的構建，加快審計部門工作開展的進程，讓審計工作能夠滲透到企業的各個部門，讓企業的審計工作能夠良好的進行開展；其次對企業內部的審計工作進行不斷地完善和革新，加強對于企業經營風險的事前防范以及事中管控，讓審計工作對于經營風險的管控作用得到切實的發揮；最后，審計部門要保證其自身的獨立性以及客觀性，只有審計工作的獨立性得到保持，審計工作才能夠發揮其應有的作用。此外，企業要將審計部門獨立于其他部門之外，確保審計部門的監督職責不受其他部門的干擾，并且在此基礎上加強對審計人員專業素質的培訓，提升其監督檢查工作的效率。另一方面要引進外部監督機制，只有能夠引進強有力的外部監督，將之與內部監督機制相融合，才能真正的讓內控機制的執行有效的保障。與此同時，企業在強有力的外部監督下才能更好的促進內控機制的不斷完善和革新。此外，會計師事務所也應該注意對所內注冊會計師執業質量的提升，讓會計師事務所對企業的外部監督作用得到充分的發揮。而注冊會計師在對企業進行業務審計的過程中，同時也要對企業的內控機制進行全面合理的了解和評估，一旦發現企業內控機制中存在較大的問題，就要及時的向企業的管理部門進行匯報，以便于企業的管理部門根據審計的建議對企業的內控機制進行不斷的完善。同時，在外部監管過程中，會計師事務所要對企業內控機制中存在的不足之處進行及時的揭露，尤其較為嚴重的經濟違法等問題更不能包庇，在進行揭露的同時還要針對出現的各種消極因素及時進行制止以及給予相應的處罰，情節嚴重者可以移交司法機關進行處理。

3.完善企業風險管理機制。企業的風險管理并不代表能夠從根本上完全將企業風險消除，而是盡量得做到為企業將風險帶來的損失控制在最小的范圍內以及降低企業發生風險的概率，盡可能的將風險的損失以及風險發生概率控制在企業能夠承受的范圍之內。企業內控機制的實施情況與企業風險管理情況緊密相關。首先，要對企業的事前、事中以及事后的風險管理機制進行不斷的完善，構建以風險管理為主要導向的內控體系，讓企業的日常運營與風險管理進行良好的融合，讓內控機制對于風險管理的作用得到充分的發揮；其次，進行“企業風險全面管理報告”的編制，充分揭露企業風險的危害，并給出相應的風險防范意見；再則，要在企業經營管理的過程中，對于管理的各個環節有針對性的樹立風險管理的文化，爭取將這種文化意識以及理念在企業的整體運營之中滲透；最后，對于企業主要業務流程中的風險控制點進行細致的梳理，對企業的經營風險和財務風險進行全方位的防范。并且對于各控制點要進行風險預警、分析、識別、評估、報告機制的建立和完善?？偠灾瑺幦≡诋斀窦ち业氖袌龈偁幹型ㄟ^對風險管理機制進行強化，從而實現企業的可持續發展。

4.完善內控考核評價體系。部分企業在完成初步的內部控制的構建后就開始固定不變，但是這是一種錯誤的方式，企業的內控管理并非一成不變的固定模式，相反，其需要在不斷的自我評估中進行相應的改進和完善。隨著經濟發展的速度不斷提升，企業在經營過程中總會遇到這樣或是那樣的新的業務以及問題，這就需要企業等內部控制管理根據這些問題進行不斷地改進和補充，在原有的基礎上不斷的完善。同時，要定期的聘請外部審計對企業自身的內控管理進行科學合理的考核，通過第三方的客觀評價，及時的發現管理中的漏洞所在并對其進行修復，從而讓企業的經濟目標能夠切實的實現。

5.強化部門合作，推進信息化建設。企業要想推進內部控制的信息化建設，就必須加大對信息化人才的培養，加強企業部門間的分工合作，為信息化建設以及部門間的信息交流提供人才供應。綜上所述，隨著市場經濟的不斷發展，企業的內部審計以及內部控制對企業的影響越來越大，在內部審計視域下，讓企業的內控機制得到貫徹落實還存在著許多的問題，所以優化內控環境，加強內外部的監督，對企業風險機制進行不斷的完善以及做好內控考核評價體系是實現內控機制有效運行的關鍵。

作者:謝壽鋒 單位:北京中天恒會計師事務所