企业内部控制审计面临问题和应对策略

相关推荐

企业内部控制审计面临问题和应对策略

　　一颗珍珠，价值和光芒有限，但是经过穿针引线成为一串项链后，则价值连城、璀璨夺目。现今，企业内部审计针对工程、合同、财务、管理等方面开展审计活动，如果将上述审计活动比作一粒粒珍珠，穿成项链的“引线”是什么?我们认为内部控制审计很好地起到了穿针引线的作用，必须重新审视内部控制审计。下面是yjbys小编为大家带来的企业内部控制审计面临问题和应对策略的知识，欢迎阅读。

　　1内部控制及内部控制审计概念

　　中国石油天然气集团公司企业标准《内部审计专项规范第5部分：内部控制审计》(代替Q/SY 21.5—2007)对内部控制的定义：内部控制是一个由企业董事会、管理层和其他员工实施的，为实现经营的效果和效率、财务报告的可靠性、法律法规遵循性等目标提供合理保证的过程。

　　《中国内部审计准则》内部审计具体准则第2201号对内部控制审计的定义：是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

　　中国石油天然气集团公司企业标准《内部审计专项规范第5部分：内部控制审计》(代替Q/SY 21.5—2007)对内部控制审计的定义：是指企业内部审计机构采用系统化、规范化的方法对内部控制的健全性、合理性及有效性进行的测试、监督、评价活动。

　　2企业内部控制审计面临问题

　　从企业内部控制审计实际运行状况来看，其审计定位、审计范围和审计手段，均和概念、作用不相匹配。

　　从审计定位看

　　现今，企业多数开展的内部控制审计还是作为其他审计项目的一个程序或方法，与其他审计内容合并开展，仅在审计报告中有只言片语或几句话评价内部控制情况。地位低、作用弱、效果差，关注度不高，使内部控制审计沦为其他审计的附属，从而让人感觉内部控制审计可有可无。

　　从审计范围看

　　现今，企业多数开展的内部控制审计还是局限于货币资金、销售与收款、采购与付款、对外投资等内部会计控制方面。主要围绕物资采购、经济合同、招投标、工程项目等某一方面，过多关注控制活动要素这一点，针对被审计单位所有业务活动和其他四个要素审查和评价不够。

　　从审计手段看

　　现今，企业多数开展的内部控制审计，要么基层单位自行组织开展“自我检查”;要么由内控管理部门牵头组织开展“自我评价”;要么外聘中介机构组织开展“外部测试”。即使内部审计机构参与也往往以内部控制测试为主要手段，审计活动只是重复内控管理部门的测试业务，因此内部控制审计基本等同于内部控制测试。

　　3企业内部控制审计应对策略

　　寓言《天鹅、大虾和梭鱼》讲述了一个合作的故事：天鹅、大虾和梭鱼，想把一辆大车拖跑，天鹅伸着脖子往云里钻，大虾弓着腰儿使劲往后靠，梭鱼一心想往水里跳，他们拼命的拉，大车却一动也不动。

　　企业开展的各项内部审计需要合作，前提是以谁为主、朝哪个方向进行合作?为此我们提出的企业内部控制审计应对策略是：主体要明确、创建新平台、构建新模式。

　　(一)确立内部控制审计主体地位

　　落实上级精神的重要举措

　　党的十八大、十八届三中、四中全会对新形势下加强审计监督、完善审计制度、保障依法独立行使审计监督权提出了明确要求。国务院出台了《关于加强审计工作的意见》，对强化审计的保障和监督作用、健全审计工作的保障机制做出了具体规定。

　　依法治企、合规管理需要

　　党的十八届四中全会关于全面推进依法治国的战略部署，对企业完善治理结构、健全规章制度、促进全员尊法学法守法用法、提高依法治理水平提出了更高要求。企业必须贯彻落实国家依法治国战略，增强法治理念，全面推进规范治理、依法合规经营，才能健康可持续发展。

　　党风廉政建设赋予的使命

　　今年，中央决定对中石油等26家国有企业进行专项巡视，主要任务是聚焦党风廉政建设和反腐化工作这个中心，围绕一件事、一个人、一个下属单位、一个工程项目、一笔专项经费开展巡视，精准发现、定点突破，高度关注财务管理不规范、内部管理方面的薄弱环节。

　　内部控制决定其审计地位

　　由企业标准定义可知，内部控制是由企业董事会、管理层和其他员工实施的过程，实现以下目标：经营的效果和效率、财务报告的可靠性、法律法规遵循性。通过控制环境、风险评估、控制活动、信息和沟通、监控五个元素实际有效的运行和整合以确保控制目标的实现。

　　内部控制审计责无旁贷

　　因内部控制应运而生的内部控制审计应当贯穿决策、执行和监督全过程，是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

　　只有树立内部控制审计在内部审计中的主体地位和主导作用，才能有效发挥其监督与服务功能，帮助组织完善治理、增加价值。

　　(二)创建内部控制审计新平台

　　资源分散，未形成监督合力

　　现今开展的审计内容较多，包含货币资金、销售与收款、采购与付款、对外投资、隐患治理、物资采购、经济合同、招投标、工程项目、经济责任、经营成果考核等方面，审计监督力量分散，且许多审计内容相同、相近甚至交叉重复，不仅增加了企业基层的负担，又未能形成有效监督合力。

　　现有审计内容多，核心不明确

　　上述审计内容虽然涉及企业生产经营管理等方面，但是其核心仍然是围绕内部控制五个元素开展的审计业务，因此应该归属于内部控制审计范畴，只是增加了财务、造价、计算机等专业知识，有必要将现有审计平台整合，创建以内部控制审计为主线，专业审计为支撑的新平台。

　　改变现有资源分散的审计平台，以内部控制审计为核心创建新平台，形成审计监督合力。

　　(三)构建内部控制审计新模式

　　实现内部控制目标必须要有新模式

　　按照企业标准内部控制审计描述，企业内部控制目标有四个：战略目标、经营目标、报告目标、合规目标，则审计内容必须与四个目标相契合，暨含盖内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。

　　解决面临的矛盾和问题必须要有新思路

　　不论是一项制度、一个项目或是一个产品，都是企业治理和管理的重要手段，其目的是指引、规范和适应企业的发展方向、具体行动和目标实现，以便解决企业在一定时期内发展中面临的矛盾和问题，调整组织结构，适应环境需求，促进企业持续健康发展。与新平台对应的审计新模式就是“1+N”：“1”是内部控制审计，“N”是专业审计。

　　4企业开展内部控制审计思考

　　由于企业开展内部控制审计现今仍然处于探索阶段，没有成熟经验可以借鉴，仅以我们对应对策略的理解，建议针对不同类型的审计项目和内容推广“模块化组合+要素式审计”的方式开展内部控制审计。

　　模块化组合

　　以新模式图中(图二)“内部环境审计”一级模块为例，可以划分成两个二级模块：固有风险和专业风险。固有风险为集团公司层面共有风险，专业风险为勘探与生产、炼油与化工等板块自身具有的风险。然后依据重要性原则、以往审计发现问题占比、审计项目的重要性和贡献值向下继续划分不同层级的模块。以工程建设项目示例，“基本建设程序风险”可以放置在二级模块“专业风险”下，属于第三级模块。

　　依据重要性原则、以往审计发现问题占比、审计项目的重要性和贡献值，划分成重点审核要素和一般审核要素，向下可以继续划分出不同内容的基本要素。仍以工程建设项目示例，全要素审核：工程建设项目预(结)算审计，重点审核要素：工程预(结)算书审查，细化后分成“按工程量计算规则和施工图审查工程量是否准确”等基本审核要素。

　　除此之外，物资从计划、审批、询价、招标、签约、验收、核算、付款和领用等环节，产品从研发、采购、生产、检验、发运、销售等内容，以及其他审计项目均可以嵌入相应模块并划分审核要素。通过采用“模块化组合+要素式审计”，既可以针对局部问题(个别模块)开展重点审计，又可以对整个内部控制(所有模块)开展大审计。无论是功能模块还是审核要素，必须坚持“总量控制、动态管理、模块精、要素简”的原则科学先进设置内容。

　　5结语

　　通过重新审视内部控制审计，树立全面、全程的大审计观，暨确立一个主体地位，创建一个新平台，构建一个新模式，推广“模块化组合+要素式审计”，对内部控制审计的目的实现和现场实施具有科学、系统的指导性和严谨、完整的可操作性。

　　资源分散则一盘散沙，资源整合则聚沙成塔。只有真正有效形成审计监督合力，有效发挥监督与服务功能，在消除隐患、防范风险、规范经营、促进廉洁、提升效益、服务发展等方面发挥积极作用，从根源上、本质上根治企业弊端，解决企业在一定时期内发展中面临的矛盾及在内部控制中遇到的问题，才能适应经济社会发展新常态、依法治企新要求，完成党风廉政建设赋予的使命，提高企业内部控制的效率和效果，帮助企业完善治理、增加价值、实现目标。

【企业内部控制审计面临问题和应对策略】相关文章：

建筑施工安全管理的存在问题和应对措施10-16