以电信企业为例谈企业内部控制审计与评价(三)

    验证既定的控制措施是否被贯彻执行

    6、 穿行测试

    穿行测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵

    循性测试。由于了解阶段获得的信息可能不彻底，如通过询问得知被审单位的内部控制情况，但是讲述人所述是否真是如此，是否全面，需深入了解，需进一步获得证据确证而进行穿行测试；

    7、 分析性复核

    通过分析对某控制点设置的控制能否达到控制目标，判定是否正确，还需要进一步了

    解实际情况，因此需要通过分析性复核进一步获得更全面的信息证据来确证。

    8、 或综合利用上述多种方法进行

    综合利用上述多种方法进行内控审计。

    三、当前我国企业内部控制审计发展起步阶段的情况和主要问题

    （一）、内部控制审计人员对内部控制的认识停留在内控手册、内控文件、制度、实施细则阶段，风险意识薄弱，不能完全适应形势发展要求

    内控手册、制度和实施细则的健全确实在很大程度上保障了企业经营活动健康有序地进行，也为内控审计人员提供了一些审计依据，当前，我国传统的内部控制审计评价大都是采用对内部控制制度或内控手册的执行情况进行抽样评价，没有量化风险，没有对量化的风险进行排序，确定关键风险点，有重点地进行内控审计，因为内控审计不仅体现在对过去和现在企业的经营进行规范和监督，同时还体现在对未来发生的风险的预测，内部控制审计作为企业防范和控制风险的有效手段之一，就应该加强风险意识，不能把内控审计停留在现有的内控手册、内控文件阶段；

    （二）、对风险的认知和预防能力较弱，大都采用阶段性监督、事后审查的方式，不能很好地满足内部控制的需要

    传统审计大多采用阶段性监督、事后审计的方式，对风险的及时认知和预防能力弱，风险事项往往伴随着重点业务操作全过程、充斥于内部控制管理各环节，而在实际操作中，对内部控制的审计常常采用定期事后评价方法，不便于及时发现企业突发的高风险事项，不能及时预防和控制风险；

    （三）、内部控制效果运用不充分，内部控制审计中发现的重要缺陷和实质性陋洞不能及时整改

    内控审计中发现的重要缺陷和实质性陋洞整改执行力度不强，往往不能边审边改，甚至要等到下次检查整改效果前才整改。

    内部控制审计的效果运用也不充分，不能依据审计的结果实时修正内部控制的相关规定，部分企业是一年或一季度修订一次。

    （四）、监督时效性不强，时间间隔较长

    大多数企业对内部控制的审计采用间断式审计或年度评价，监督时效性不强。

    （五）、审计人员在认识上还有不足，在审计方法方面还需要提高

    我们行业审计从业时间在在3年以上的人员不在少数，但我们的审计技能是否都很强了呢？很难下肯定断论。我以前从事过财务、现在从事内部审计，根据我的观察，不论是外部审计，还是内部审计，都存在一是从事审计工作十数年，却未必知道如何审计。最突出的表现是分配给他的审计项目，其不知道从何着手。资料翻阅半天，却不知道看些什么，虽然从业时间较长，却很少揭示过什么风险问题，也很少提出过有价值的建议。为什么出现这种情况呢？一个重要原因是没有掌握审计基本方法。审计的实战技能往往来自于审计实践。但很多审计从业人员不太注意总结经验、归纳经验。二是有一些审计人员很敏锐，能够发现问题线索，却查不清楚问题。审计人员在工作底稿上揭示了一个问题，检查的切入点找得很准，反映出他具有敏锐的洞察力。但是同时又会发现，他反映的这个问题要么要素不全，要么还存在许多疑问，需要进一步追踪。如果把要素都补全，可能发现他原来在底稿上反映的问题与实际情况相比，出入较大，甚至存在重大错误。三是有一类审计人员会查不会写。他发现了问题，也查清了问题，但他说不清楚或写不清楚问题。认为问题查清楚就行了，没有必要那么讲究文字。我们发现的问题是如何呈现给别人的呢？靠的就是文字。审计报告是审计检查的一部分，报告清楚了，才能说我们查清楚了。上述三种典型现象的存在，表明一些审计人员在认识上还有不足，在审计方法方面还需要提高。

    四、国外企业内部控制审计的比较和借鉴

    （一）、分析国外企业内控审计的特点

    1、美国内部控制审计发展历程

    （1）、验证业务公告第2号的实施 ：由普华永道会计公司所著、COSO发表的报告《内部控制——整体框架》中为内部控制的有效性提供了合理的标准。这份报告既为内部控制提供了整体指南，又包括了设计、评估和监督内部控制体系的实施指南。

    （2）、萨班斯法案的发布：该法案的103条款、302条款、400款与906条款的相关内容标志着上市公司的内部控制信息开始纳入强制性信息披露范围，并赋予严厉的法律责任，同时也首次从强制性监管角度提出对内部控制的有效性进行审计。其中，第404条款要求上市公司外部审计师就管理层对财务报告相关内部控制的声明提供审计。

    （3）、其他法规的规定：强调应按照风险导向原则采用从上至下的方法，将审计重点放在最重要的内部控制事件 上；删除关于审计师应对管理层内部控制评估报告的有效性发表意见的要求；审计师可以考虑使用其他人员的工作结果与以往年份的测试结 果；修订了重大缺陷和实质性漏洞的定义与指标；调整对小公司的审计标准，要求审计师在计划及执行内部控制审计时，应评估公司的规模及 其复杂性。

    2、日本内部控制审计发展历程

    （1）、日本企业会计审议会2007年2月15日审议发布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定（意见书）》，要求适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。

    （2）、准则中明确规定了内部控制审计的目的：对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得审计证据进行判断的结果作为意见，予以表明。

    （二）、对比我国企业内控审计情况，借鉴国外先进的内部审计理念、方法和经验，推动内控审计的快速发展。

    1、我国内部控制审计的发展历程

    2002年2月，中国注册会计师协会发布《内部控制审核指导意见》，对注册会计师接受委托，就被审核单位管理当局对特定日期与会计报 表相关的内部控制有效性的认定进行审核，并发表审核意见制定规范，从而正式确立了我国的内部控制审计制度。2006年月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院 所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障，该委员会的组建被认为是“中国版萨班斯法案”出台的前兆。我国财政部会计司2000年开始调查研究。研究制定了一系列控制规范，目前包括《企业内部控制规范——基本规范》和17项具体规 范（征求意见稿）。

    2、国外内部控制审计发展对我国的启示

     从上述美国、日本的内部控制审计相关资料，对比我国目前内部控制审计理论与实务的进展，在借鉴国外理论和实践的基础上可以考虑构建我国内部控制审计的理论框架体系。

    因此，我国最紧迫的是尽快形成内部控制审计准则出台的理论支撑框架。我国内控审计准则的制定既要与美国相关概念、程序、思想等保持一致，又要体现中国文化特色。区别对待原则。区别对待不同规模，不同性质的企业。

    五、完善我国企业内部控制审计的几点建议

    （一）、优化内部控制审计人员知识结构，内部控制审计人员要适应形势发展要求，不断进取，不断创新

    随着越来越多的中国企业与世界接轨，企业业务的多元化，运转的高效化，对内部控制审计人员提出更专业、更全面的要求，内控审计人员要具备经营管理、财务管理、内控流程、计算机系统等更高、更全面的业务素质，要在知识、能力和态度三个方面不断进取、不断提高，争取成为拥有综合能力的复合型内控审计人才；

    （二）、以风险为导向，进行事前、事中、事后全过程介入，坚持审计关口前移，把事后审计和事前、事中审计有效结合，使审计监督贯穿于企业经营管理活动全过程

    要量化业务流程的固有风险及可能风险，对量化的风险进行排序，确定关键风险点，锁定当前企业内部控制的审计重点，有的放矢地开展审计活动，以风险为导向，进行事前、事中、事后全过程介入，坚持审计关口前移，把事后审计和事前、事中审计有效结合，使审计监督贯穿于企业经营管理活动全过程，由披露问题转向预防问题、控制风险，提高审计监督的效果。

    （三）、充分运用审计结果，对于内控审计中发现的重大缺陷和实质性陋洞不但要整改，还要进行跟踪审计，确保已整改到位

    内控审计既是内部控制体系的组成部分，又是内控实现自我改进、自我完善的重要机制，内控审计结果运用得好，可以促进审计工作与内控制度紧密结合，充分运用内控审计结果，对于内控审计中发现的重大缺陷和实质性陋洞要进行归纳、分析，举一反三，从个别到一般、从局部到全面、从苗头到趋势、从表象到本质进行分析研究，一是要找出影响企业内部控制体系运作的异常趋势或问题的根源，提出管理改进建议，二是要跟踪审计意见的落实整改情况，对发现的问题要形成整改通知单，对重大的问题更要成立专项组进行复查，防止类似问题重复发生，三是要强化制度建设，及时修正和调整规章制度，促进内部控制制度的完善，提高企业对经营环境的应对能力。

    （四）、由阶段性审计转向持续性审计

    内部控制审计是一个持续、长期的工作，要想内控审计到位，必须采取实时、连惯的审计方式，通过企业内部控制采取持续、实时的审计，才能及时发现企业的风险隐患，提高审计监督的效果，相比之下，阶段性审计对内部控制的促进效果必然不够充分有力，监督时效性不强，传统的内控审计间隔时间较长，不便于对企业的经营管理状况进行持续跟踪和监控，内控的缺陷和漏洞不能及时被发现和纠正。

    另外，要做好持续性内控审计，必须要有较强大的信息系统作为支撑，笔者在日常的内控审计当中，遇到的相当头疼的一个问题是数据系统提供的技术支撑不够，有时往往因设备不能实时提取数据无法保证内控审计工作的持续有效开展，随着人员水平的提高、业务的创新，要持续性地开展内控审计，必须要有一个强大现代化计算机系统作为支撑，各类数据可以随时、实时从数据系统中提取、统计和汇总，要保证内控审计人员能通过各种数据信息系统调取数据进行审核分析、全面、深入地进行有效性测试。

    以上仅是我对内部控制审计的粗浅看法，有不当之处，请大家批评指正。

    【参考文献】：

    1、 杨继飞,李昊,周海艳. 国外内部控制审计发展及启示[J]. 财会通讯, 2009,(10)

    2、 杨志国. 关于《企业内部控制审计指引》制定和实施中的几个问题. 中国注册会计师,2010,(09)

    3、彭丽梅. 中国财务报告内部控制审计存在的问题及对策[J]. 中国集体经济, 2009,(21)

    4、裘宗舜,周洁. 美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J]. 财会月刊, 2009,(04)

    5、卢文志. 我国上市公司财务报告内部控制审计探析[D]. 江西财经大学, 2009

首页 上一页 1 2 3 下一页 尾页 3/3/3