趙博

隨著我國經(jīng)濟(jì)的快速發(fā)展和現(xiàn)代企業(yè)制度的建立健全，內(nèi)部控制制度在企業(yè)的生產(chǎn)經(jīng)營管理中發(fā)揮著越來越大的作用。合理有效的內(nèi)部控制可以保證企業(yè)經(jīng)營活動的有序進(jìn)行，保護(hù)企業(yè)資產(chǎn)的安全，發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實(shí)、合法、完整。

企業(yè)內(nèi)部審計部門通過內(nèi)部控制審計，考核評價企業(yè)內(nèi)部控制制度是否完善、監(jiān)督檢查企業(yè)內(nèi)部控制制度是否得到切實(shí)執(zhí)行、評估企業(yè)經(jīng)營風(fēng)險，參與企業(yè)經(jīng)營管理。會計師事務(wù)所接受委托，對企業(yè)特定基準(zhǔn)則日內(nèi)部控制設(shè)計與運(yùn)行的有效性時行審計，出具內(nèi)部控制審計報告。

一、內(nèi)部審計部門對企業(yè)內(nèi)部控制制度的審計與評價

內(nèi)部審計，是指企業(yè)內(nèi)部獨(dú)立于財會部門以外的專職審計部門所進(jìn)行的審計監(jiān)督。內(nèi)部審計對企業(yè)的經(jīng)濟(jì)監(jiān)督范圍相當(dāng)廣泛，不只局限于財務(wù)收支審計、經(jīng)濟(jì)效益審計、工程項(xiàng)目審計、任期經(jīng)濟(jì)責(zé)任審計，而且還包括對企業(yè)內(nèi)部控制制度、法規(guī)政策遵循、企業(yè)發(fā)展戰(zhàn)略、企業(yè)風(fēng)險管理等各方面的經(jīng)濟(jì)活動進(jìn)行監(jiān)督檢查?？梢?，內(nèi)部控制制審計是內(nèi)部審計部門的主要任務(wù)之一。

進(jìn)行內(nèi)部控制審計，要了解企業(yè)的經(jīng)營活動、業(yè)務(wù)流程，取得企業(yè)的各項(xiàng)規(guī)章制度文件，以此確認(rèn)企業(yè)已建立了哪些內(nèi)部控制度。其次要對企業(yè)的內(nèi)部控制制度進(jìn)行詳細(xì)描述，根據(jù)具體情況采用文字說明法、調(diào)查表法或流程圖描述法。在此基礎(chǔ)上，通過詢問適當(dāng)人員、觀察經(jīng)營活動、檢查相關(guān)文件、模擬業(yè)務(wù)重新執(zhí)行、進(jìn)行穿行測試，審核企業(yè)的內(nèi)部控制制度是否實(shí)際執(zhí)行。最后對企業(yè)的內(nèi)部控制度進(jìn)行評價，提出審計建議。

以下從內(nèi)部控制要素角度分類闡述審計時應(yīng)關(guān)注的風(fēng)險：

1.內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括企業(yè)文化、組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源政策、社會責(zé)任等。

（1）企業(yè)文化

企業(yè)文化是一個企業(yè)在其生存和發(fā)展過程中形成的用于指導(dǎo)和規(guī)范該企業(yè)自身及員工行為的獨(dú)特的價值取向或文化觀念。它包括：經(jīng)營哲學(xué)、價值觀念、企業(yè)精神、企業(yè)道德、團(tuán)隊(duì)意識等。

企業(yè)文化方面內(nèi)部控制審計應(yīng)關(guān)注的風(fēng)險主要有：

①缺乏積極向上的企業(yè)文化，可能導(dǎo)致員工喪失對企業(yè)的信心和認(rèn)同感，使企業(yè)缺乏凝聚力和競爭力。缺乏開拓創(chuàng)新、團(tuán)隊(duì)協(xié)作和風(fēng)險意識，可能導(dǎo)致企業(yè)發(fā)展目標(biāo)難以實(shí)現(xiàn)，影響企業(yè)可持續(xù)發(fā)展。

②缺乏誠實(shí)守信的經(jīng)營理念，可能導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽(yù)。

③忽視企業(yè)間的文化差異和理念沖突，可能導(dǎo)致企業(yè)并購重組失敗。

（2）組織架構(gòu)

組織架構(gòu)，是指企業(yè)根據(jù)有關(guān)法律法規(guī)、股東大會（股東會）決議和企業(yè)章程，結(jié)合企業(yè)實(shí)際，明確股東大會（股東會）、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各級組織機(jī)構(gòu)的設(shè)置、職責(zé)權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。組織架構(gòu)包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配，它不僅規(guī)定了公司各機(jī)構(gòu)人員的責(zé)任和權(quán)利分布，而且明確了決策公司事務(wù)時所應(yīng)遵循的規(guī)則和程序。

組織架構(gòu)方面內(nèi)部控制審計應(yīng)關(guān)注的風(fēng)險主要有：

①治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營失敗，難以實(shí)現(xiàn)發(fā)展戰(zhàn)略。例如：企業(yè)的重大決策、重大事項(xiàng)、重要人事任免及大額資金支付業(yè)務(wù)（即“三重一大“）是否按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，且任何人不得擅自改變集體決策。

②內(nèi)部機(jī)構(gòu)設(shè)計不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機(jī)構(gòu)重疊、職能交叉或缺失、推諉扯皮，運(yùn)行效率低下。例如：對員工是否進(jìn)行業(yè)務(wù)授權(quán)；是否將不相容職務(wù)進(jìn)行分離，一項(xiàng)業(yè)務(wù)的授權(quán)審批、經(jīng)辦執(zhí)行、會計記錄、財產(chǎn)保管、審核監(jiān)督等均應(yīng)由不同的人員來完成。

（3）發(fā)展戰(zhàn)略

發(fā)展戰(zhàn)略，是指企業(yè)綜合考慮宏觀經(jīng)濟(jì)政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及竟?fàn)帉κ譅顩r、可利用資源水平、自身優(yōu)勢劣勢等因素，制定并實(shí)施的企業(yè)長遠(yuǎn)發(fā)展目標(biāo)和戰(zhàn)略規(guī)劃。發(fā)展戰(zhàn)略的成功制定與合理實(shí)施可使企業(yè)走向輝煌，僅靠拍腦袋想問題或過分投機(jī)可使企業(yè)一敗涂地。

發(fā)展戰(zhàn)略方面內(nèi)部控制審計應(yīng)關(guān)注的風(fēng)險主要有：

①缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實(shí)施不到位，可能導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機(jī)遇和動力。

②發(fā)展戰(zhàn)略過于激進(jìn)，脫離企業(yè)實(shí)際能力或偏離主業(yè)，可能導(dǎo)致企業(yè)過度擴(kuò)張，甚至經(jīng)營失敗。

③發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導(dǎo)致資源浪費(fèi)，甚至危及企業(yè)的生存和可持續(xù)發(fā)展。

（4）人力資源政策

人力資源政策是指企業(yè)根據(jù)發(fā)展戰(zhàn)略，預(yù)測人力資源需求，通過招聘、培訓(xùn)、績效考核、薪酬管理、勞資關(guān)系、員工溝通、退出管理等活動，實(shí)現(xiàn)人力資源的合理配置。一個企業(yè)如果能有忠誠、能干的員工，那么很多控制上的缺陷都能夠得以彌補(bǔ)；如果企業(yè)員工不夠誠實(shí)或者能力不足，則再好的內(nèi)部控制制度也無法發(fā)揮作用。

人力資源方面內(nèi)部控制審計應(yīng)關(guān)注的風(fēng)險主要有：

①人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機(jī)制不健全，可能導(dǎo)致企業(yè)發(fā)展戰(zhàn)略難以實(shí)現(xiàn)。

②人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導(dǎo)致人才流失、經(jīng)營效率低下，關(guān)鍵技術(shù)、商業(yè)秘密、國家機(jī)密泄露。

③人力資源退出機(jī)制不當(dāng)，可能導(dǎo)致法律訴訟或企業(yè)聲譽(yù)受損。

（5）社會責(zé)任

社會責(zé)任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當(dāng)履行的社會職責(zé)和義務(wù)，主要包括：安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)、資源節(jié)約、促進(jìn)就業(yè)、員工權(quán)益保護(hù)等。如果企業(yè)缺乏社會責(zé)任，將存大較大的經(jīng)營風(fēng)險。

社會責(zé)任方面應(yīng)關(guān)注的風(fēng)險主要有：

①安全生產(chǎn)措施不到位，責(zé)任不落實(shí)，可能導(dǎo)致企業(yè)發(fā)生安全事故。

②產(chǎn)品質(zhì)量低劣，侵害消費(fèi)者利益，可能導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。

③環(huán)境保護(hù)投入不足，資源耗費(fèi)大，造成環(huán)境污染或資源枯竭，可能導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。

④促進(jìn)就業(yè)和員工權(quán)益保護(hù)不夠，可能導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

2.風(fēng)險評估

風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)（經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果、實(shí)現(xiàn)發(fā)展戰(zhàn)略）相關(guān)的風(fēng)險，并合理確定風(fēng)險應(yīng)對策略。每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險，這此風(fēng)險都需加以評估。風(fēng)險評估流程包括：風(fēng)險控制目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對。

風(fēng)險評估方面應(yīng)關(guān)注的風(fēng)險主要有：

（1）企業(yè)是否設(shè)定戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、資產(chǎn)安全目標(biāo)、財務(wù)及非財務(wù)信息報告目標(biāo)、遵守法律法規(guī)目標(biāo)等，以通過管理與控制措施來保證內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。

（2）企業(yè)是否存在風(fēng)險識別機(jī)制，對內(nèi)部與外部風(fēng)險因素進(jìn)行預(yù)期與識別。

（3）企業(yè)是否將風(fēng)險評估過程完整記錄，并建立風(fēng)險評估反饋與信息溝通機(jī)制。

（4）企業(yè)是否建立風(fēng)險應(yīng)對政策與程序，對已識別并經(jīng)評估的各類風(fēng)險采取風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險控制、風(fēng)險接受等風(fēng)險應(yīng)對措施。

3.控制活動

控制活動是企業(yè)根據(jù)風(fēng)險評估的結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受范圍之內(nèi)?？刂苹顒邮怯兄趯?shí)現(xiàn)企業(yè)目標(biāo)，確保管理層的風(fēng)險反應(yīng)被執(zhí)行的一系列方針政策和程序?？刂苹顒拥幕痉椒òǎ翰幌嗳萋氊?zé)分離、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制、績效考評控制等。

控制活動貫穿于企業(yè)內(nèi)部各個階層和職能部門?？刂苹顒哟嬖谟谄髽I(yè)各類生活經(jīng)營活動中，如：采購與付款、存貨與生產(chǎn)、銷售與收款、資產(chǎn)管理、資金活動、擔(dān)保業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、業(yè)務(wù)外包、全面預(yù)算、合同管理等。

二、社會審計組織對企業(yè)內(nèi)部控制制度的審計

社會審計，也稱注冊會計師審計，是指由會計師事務(wù)所的注冊會計師執(zhí)行的獨(dú)立審計。注冊會計師對企業(yè)的內(nèi)部控制由最初的制度基礎(chǔ)審計下的了解、初步評價、符合性測試、進(jìn)而確定實(shí)質(zhì)性測試的性質(zhì)、時間、范圍，發(fā)展到對企業(yè)內(nèi)部控制制度進(jìn)行專項(xiàng)審核，發(fā)展到現(xiàn)階段的接受委托對企業(yè)特定基準(zhǔn)日內(nèi)部控制設(shè)計與運(yùn)行的有效性進(jìn)行審計，出具內(nèi)部控制審計報告。

注冊會計師對企業(yè)內(nèi)部控制制度的審計與內(nèi)部審計部門對企業(yè)內(nèi)部控制制度的審計評價有著不同的特點(diǎn)。在我國，注冊會計師內(nèi)部控制審計針對的是特定基準(zhǔn)日（12月31日）被審計單位內(nèi)部控制的有效性發(fā)表意見；而內(nèi)部審計部門的審計可能是對企業(yè)生產(chǎn)經(jīng)營的任何期間。注冊會計師內(nèi)部控制審計主要針對財務(wù)報告內(nèi)部控制方面發(fā)表審計意見，對關(guān)注到的其他非財務(wù)報告內(nèi)部控制的重大缺陷予以披露；而內(nèi)部審計部門的審計要對企業(yè)的全部內(nèi)部控制制度進(jìn)行審計、評價與監(jiān)督，不僅限于財務(wù)報告內(nèi)部控制方面。

注冊會計師對企業(yè)內(nèi)部控制審計的主要方法步驟是：

1.了解被審計單位的基本情況，如：企業(yè)的組織結(jié)構(gòu)、經(jīng)營特點(diǎn)、行業(yè)狀況、企業(yè)經(jīng)營活動過程中面臨的各類風(fēng)險、企業(yè)內(nèi)部控制制度的建立完善情況，企業(yè)所適用的法律法規(guī)等。對被審計單位的內(nèi)部控制制度進(jìn)行初步評價。

2.簽訂內(nèi)部控制審計約定書，或與財務(wù)報務(wù)審計一起出具整合審計業(yè)務(wù)約定書。明確被審計單位管理層的責(zé)任是：建立健全和有效實(shí)施內(nèi)部控制，評價內(nèi)部控制的有效性。注冊會計師的責(zé)任是：在實(shí)施審計工作的基礎(chǔ)上對被審計單位內(nèi)部控制的有效性發(fā)表審計意見，并對注意到的非財務(wù)報告內(nèi)部控制的重大缺陷進(jìn)行披露。如果發(fā)現(xiàn)被審計單位存大重大舞弊行為或管理層凌駕于內(nèi)部控制之上，注冊會計師應(yīng)拒絕接受委托。

3.配備具有專業(yè)勝任能力的注冊會計師組成審計項(xiàng)目組，在風(fēng)險評估的基礎(chǔ)上制訂內(nèi)部控制制度審計計劃。注冊會計師執(zhí)行審計業(yè)務(wù)時所的風(fēng)險評估不同于企業(yè)內(nèi)部控制要素中的風(fēng)險評估。

4.確定重要性水平，識別可能包含重大錯報的重大會計賬戶、重大列報和相關(guān)認(rèn)定、重大業(yè)務(wù)流程。內(nèi)部控制審計確定的重要性水平與財務(wù)報表審計確定的重要性水平相同，通常以可能影響財務(wù)報表使用者所作的經(jīng)濟(jì)決策為出發(fā)點(diǎn)，按某一財務(wù)指標(biāo)的一定比例確定。

5.內(nèi)部控制審計工作的具體實(shí)施?！镀髽I(yè)內(nèi)部控制審計指引》要求注冊會計師應(yīng)當(dāng)按照至上而下的方法實(shí)施審計工作。首先從財務(wù)報表層次初步了解內(nèi)部控制整體風(fēng)險，然后結(jié)合企業(yè)整體情況識別重大會計賬戶，識別財務(wù)報表中的重大列報和相關(guān)認(rèn)定，并識別和了解重大業(yè)務(wù)流程。

6.對審計中發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行評價。內(nèi)部控制缺陷分為：重大缺陷、重要缺陷、一般缺陷。重大缺陷，是指一個內(nèi)部控制缺陷或多個內(nèi)部控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離內(nèi)部控制目標(biāo)。

7.取得經(jīng)被審計單位管理層簽署的書面聲明，明確被審計單位管理層對內(nèi)部控制的責(zé)任。如果被審計單位管理層拒絕提供或以其他不當(dāng)理由回避書面聲明，注冊會計師應(yīng)當(dāng)將其視為審計范圍受到限制，解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告。

8.將內(nèi)部控制缺陷與被審計單位管理層交換意見，對于重大缺陷、重要缺陷注冊會計師應(yīng)以書面形式與管理層進(jìn)行溝通。

9.出具內(nèi)部控制審計報告。審計報告類型分為：標(biāo)準(zhǔn)無保留意見、帶強(qiáng)調(diào)事項(xiàng)段的無保留意見、否定意見、無法表示意見。

不論是內(nèi)部審計部門還是社會審計組織通過對企業(yè)內(nèi)部控制制度的審計，其主要目的是建立和完善現(xiàn)代企業(yè)管理制度、促進(jìn)企業(yè)經(jīng)營管理水平的提高。通過企業(yè)各項(xiàng)規(guī)章制度的合理制訂與落實(shí)執(zhí)行，降低企業(yè)經(jīng)營風(fēng)險、提高企業(yè)經(jīng)濟(jì)效益、避免違法違規(guī)事件、增強(qiáng)企業(yè)良好信譽(yù)。推動企業(yè)的生產(chǎn)經(jīng)營以致整個社會的經(jīng)濟(jì)活動能夠持續(xù)、快速、健康發(fā)展。