劉穎

內(nèi)部控制審計可以提高單位會計信息質(zhì)量，有效監(jiān)督人為因素造成信息失真和財務(wù)內(nèi)控制度的局限性，及時向單位管理層提出合理化建議，預(yù)警單位經(jīng)營過程中可能出現(xiàn)的風(fēng)險，保障各項工作達(dá)到單位的發(fā)展需要。

1 嚴(yán)峻的內(nèi)控管理的現(xiàn)狀，促使內(nèi)審加強(qiáng)內(nèi)控審計，服務(wù)本單位管理

新形勢下，各個單位面臨控制種類增多、控制權(quán)利層次增多等難題，資金周轉(zhuǎn)不力、內(nèi)部控制固有的局限性，管理人員濫用職權(quán)、蓄意營私舞弊，企業(yè)內(nèi)部不相容職務(wù)的人員相互串通作弊，人員素質(zhì)不高，管理失控等因素都會直接影響控制系統(tǒng)運行的結(jié)果，因此必須加強(qiáng)內(nèi)控審計，以保證單位管理井條有序，內(nèi)控制度有效防止各種漏洞，保證各項管理工作上水平，實現(xiàn)既定目標(biāo)。各個單位內(nèi)部控制失控，造成國有資產(chǎn)大量流失的案例屢見不鮮。如2007年4月發(fā)生的河北邯鄲農(nóng)行金庫管庫員監(jiān)守自盜，貪污現(xiàn)金5095萬元巨款，就是內(nèi)部控制完全失效的典型案例。

2 采取有效措施，提高內(nèi)控審計質(zhì)量

嚴(yán)峻的管理失控現(xiàn)狀，促使各個單位必須加強(qiáng)內(nèi)控監(jiān)督。內(nèi)部控制審計從控制制環(huán)境、組織風(fēng)險、控制活動及信息管理全方位進(jìn)行監(jiān)督，因此采取有效措施，保證內(nèi)控審計質(zhì)量是當(dāng)務(wù)之急。

2.1 合理確定審計起點，預(yù)防內(nèi)控風(fēng)險，提高內(nèi)審質(zhì)量

內(nèi)部控制制度是圍繞著單位的戰(zhàn)略目標(biāo)和業(yè)務(wù)流程而建立，為實現(xiàn)戰(zhàn)略和經(jīng)營目標(biāo)服務(wù)，是管理的手段之一。內(nèi)部控制是從內(nèi)部牽制發(fā)展而來的，至今為止，大致經(jīng)歷了五個階段，即內(nèi)部牽制階段、內(nèi)部控制階段、管理控制和會計控制階段、內(nèi)部控制結(jié)構(gòu)階段、一體化結(jié)構(gòu)階段。一體化結(jié)構(gòu)階段是在1992年的“內(nèi)部控制——一體化結(jié)構(gòu)”報告即著名的COSO報告提出的。按照COSO （Committee Of Sponsoring Organizations Of The Treadway Commission）委員會在《內(nèi)部控制--整體框架》中提出的理論，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其具體構(gòu)成要素包括控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通和監(jiān)督。當(dāng)前各個單位的內(nèi)控由管理控制和會計控制階段、內(nèi)部控制結(jié)構(gòu)階段、向一體化結(jié)構(gòu)階段發(fā)展。管理要求的有序性效果性需要加強(qiáng)內(nèi)控監(jiān)督。內(nèi)控審計的目的是合理地保證單位實現(xiàn)經(jīng)營效率和效果的提高。審計內(nèi)控執(zhí)行測試時以單位的戰(zhàn)略系統(tǒng)及其業(yè)務(wù)流程為審計起點，綜合評估經(jīng)營控制風(fēng)險，及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略，進(jìn)而評價控制制度。這樣因為審計分析的起點較高，可以根據(jù)戰(zhàn)略目標(biāo)和業(yè)務(wù)流程深入挖掘內(nèi)部控制的薄弱環(huán)節(jié)，而且將內(nèi)控審計的重心前移到風(fēng)險評估階段，有利于充分識別內(nèi)控風(fēng)險，提高審計質(zhì)量。

2.2 加強(qiáng)內(nèi)控管理信息化審計

計算機(jī)審計是隨著計算機(jī)的產(chǎn)生及其在審計中的應(yīng)用以及數(shù)據(jù)處理電算化的發(fā)展而出現(xiàn)的。內(nèi)控電算化審計主要審查信息溝通情況：審查信息的準(zhǔn)確完整性、信息系統(tǒng)的有效運轉(zhuǎn)與安全可靠性。內(nèi)審收集和掌握的信息中，有很多機(jī)密包括本單位的工作秘密、行業(yè)秘密、商業(yè)秘密，其安全一但受到危害，則會影響本單位的利益。所以在內(nèi)控管理電算化的條件下，必須保證網(wǎng)絡(luò)系統(tǒng)的物理安全、網(wǎng)絡(luò)系統(tǒng)的運行安全、網(wǎng)絡(luò)系統(tǒng)的信息保密安全等。

2.3 加強(qiáng)內(nèi)部控制制度的固有風(fēng)險審計

內(nèi)部控制制度的設(shè)計存在固有風(fēng)險，主要有：1是受成本效益影響。增加內(nèi)部控制需要增加額外的成本，并不是控制越多越好，怎么平衡控制和成本是一個問題，所以有時候控制措施讓步于成本。2是內(nèi)部控制對聯(lián)合舞弊失效。3是管理層凌駕于控制制度之上，控制形同虛設(shè)。4是內(nèi)部控制不能隨環(huán)境變化及時變化，控制受到局限。審計內(nèi)部控制制度設(shè)計時應(yīng)充分考慮固有風(fēng)險，堅持制衡性原則。即內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部審計人員利用對被審對象深入了解的方便條件，盡可能隨環(huán)境變化及時督促本單位調(diào)整內(nèi)控制度。

2.4 加強(qiáng)內(nèi)部控制運行情況審計

內(nèi)控制度執(zhí)行情況審計是審計人員為了確定本單位管理正常運行情況下內(nèi)控運行效果而執(zhí)行的審計，審查的主要控制活動有經(jīng)營活動授權(quán)、不相容職務(wù)分離、獨立業(yè)務(wù)審核及控制有效性。例如在審查材料內(nèi)控制度時，內(nèi)審人員前往倉庫，查看儲藏實施是否堅實可靠，材料到達(dá)時是否經(jīng)過嚴(yán)格檢驗、正確登記并及時入庫，庫存材料是否井然有序，即可驗證庫存材料控制措施是否切實得到執(zhí)行。內(nèi)審人員在實施內(nèi)控測試時應(yīng)嚴(yán)格審計程序，保持應(yīng)有的職業(yè)謹(jǐn)慎，并合理使用職業(yè)判斷，綜合可慮組織結(jié)構(gòu)、經(jīng)營特點、資本結(jié)構(gòu)、內(nèi)部控制缺陷及相關(guān)因素，對內(nèi)部控制的運行情況做出準(zhǔn)確恰到評價，提高內(nèi)部審計報告結(jié)果的應(yīng)用，促使內(nèi)部控制細(xì)化到管理流程之中，促進(jìn)內(nèi)部控制的完善。

2.5 保證內(nèi)控審計報告的質(zhì)量

對關(guān)于重大缺陷的內(nèi)部控制，內(nèi)審人員應(yīng)在審計報告中加以描述。對重大缺陷的性質(zhì)及其對相關(guān)控制目標(biāo)的影響程度進(jìn)行披露，提示內(nèi)部控制審計報告使用者主要內(nèi)控風(fēng)險，保證內(nèi)控審計報告的質(zhì)量。

2.6 加大力度學(xué)習(xí)內(nèi)控制度、認(rèn)真執(zhí)行內(nèi)控制度的宣傳和相關(guān)人員的培訓(xùn)

單位內(nèi)控管理不斷加強(qiáng)的情況下，執(zhí)行效果好最重要的因素是人。人力資源部門的控制風(fēng)險點應(yīng)降到最低，提高職工專業(yè)勝任能力，使全體員工的素質(zhì)符合各自崗位的要求，同時又符合內(nèi)控電算化的要求，誠實、守信地為本單位服務(wù)，確保內(nèi)部控制制度得以實施，實現(xiàn)本單位內(nèi)控的目標(biāo)。

內(nèi)控審計應(yīng)從根本上為被審計單位強(qiáng)身健體，增強(qiáng)免疫力，在預(yù)防性上下功夫，把許多違法違規(guī)問題消滅在萌芽狀態(tài)，防范和解決單位內(nèi)部控制機(jī)制缺陷方面存在的問題，積極推進(jìn)單位內(nèi)部控制制度建設(shè)，實現(xiàn)內(nèi)審目的，服務(wù)單位管理，實現(xiàn)單位目標(biāo)。