一、内部审计在企业内部控制体系建设中的作用
内部审计是企业内部控制中的一个不可或缺的组成部分,它在内部控制系统中发挥着两个重要作用:防护性作用和建设性作用。
(一)防护性作用
内部审计的防护性作用主要表现在以下两个方面:首先,通过其监督职能,内部审计可以对企业内部的各种经济活动进行监管,督促其行为按照合理、合法、稳健、可持续发展的要求进行。其次,根据在监控中暴露出的企业经营活动中存在的问题,内部审计可以帮助企业发现其内部控制系统在设置和运行方面存在的不足,从而使其加以改进。故我们说内部审计具有防护性作用,可以促使企业的业务、管理、监督与控制活动在健康的轨道上运行,帮组企业达到预定的目标。
(二)建设性作用
首先,内部审计可以参照各种标准,来分析和判断企业及各部门的经营活动和绩效,肯定成绩,发现不足,从而促进企业不断完善其经营管理,为企业带来更多的利益,提高企业在市场上的竞争力。其次,内部审计可以根据各种先进的理念和标准,对企业内部控制的健全性及有效性进行评价,促使其不断更新与优化。因此,我们说内部审计对企业的内部控制体系的建设中发挥着建设性的作用,为企业提供改进内部控制系统建设的意见和建议。
二、内部审计在企业内部控制体系建设中经常遇到的问题
(一)对企业内部控制体系含义理解得不到位
从国际上来看,内部审计侧重于增加组织价值和改善企业运营,并且正在实现管理内容上的转变,即从管理审计向提高风险管理、控制和治理过程的效果方向发展。而反观国内,其内部审计则更加注重财务审计和经济效益审计,审计内容还处在从财务审计向管理审计方向发展。由此可见,我国内部审计的发展在总体上较之国际上的相对滞后。当前时代背景下,内部审计工作的重点除了为企业提供财务审计,遵循性审计等保证服务外,更多的还要为企业提供内部控制以及风险管理等方面的评估。而我国的企业内部审计则一直在财务信息的查错防弊上纠缠,较少涉及到企业的经营管理。正因如此,我国的内部审计在决策层面上为企业的经营管理者提供建设性的意见存在一定困难。
(二)对信息系统的内部审计不完善
计算机和互联网的飞速普及和发展,使得人类越来越依赖计算机,各行各业的信息化进程不断加快,达到了前所未有的程度。在这个过程中,我国很多企业都实现了信息化。信息系统的内部审计是一个通过收集和评价审计证据,对信息系统是否能够保证资产的安全、维护数据的完整、使被审计单位能够有效地实现目标、使其能够高效利用资源等方面作出判断的过程。但当前我国企业信息系统的内部审计并没有做到这些工作,因此难以为企业内部控制体系建设提供有效的依据。可以从以下两个方面来理解:第一,会计和管理的信息化让各种处理流程、数据实体封装在系统内部。这种情况使得审计工作对审计对象的直接感知性相对缺乏,从而提高了审计工作的检查难度。第二,管理和会计信息化系统自身会带来一些新的审计问题,比如,信息系统是否安全,是否准确以及检查和评价是否有效等等。
(三)内部控制各环节执行人员素质有待提高
人是建立和维护企业内部控制体系的主体。离开人,内部控制就成了无本之木,无缘之水。即便企业有良好的内部控制流程,如果没有高素质的人员,则会导致内部控制体系运行的缺陷。如有些内部审计人员在专业基本知识和技能方面有所不足,有些则是责任心和使命感不强,更有甚者为一己之欲徇私舞弊,这些都会严重影响企业内部控制体系的建设。从职业技能上来看,企业现有内部审计人员比较熟悉财务审计和工程审计方面的业务,但对财务、工程项目之外的各环节点流程就不太了解了,因此具有较大的局限性。
三、提高内部审计与内部控制能力的途径
要建立健全企业内部控制体系并使其能够有效地运行,首要的工作就是必须加强内部审计工作,使其规范化和制度化。为适应现代企业管理的需要,加强企业内部控制体系,提高内部审计与内部控制能力,结合上文的问题分析,笔者认为可以从以下几个方面入手:
(一)转换经营观念,科学定位内部审计的内涵
传统的以纠错为主的“ 查错纠弊”型内部审计已经走入死胡同,取而代之的应为以服务为主的“ 防错防弊”。因此,在市场经济条件下,内部审计不能单纯以监督者自居,更应侧重于为管理者和决策者服务,根据经营目标来履行审计监督职责。既要监督单位经营活动又要努力实现企业的总体目标。服务型的内部审计主要体现在一是工作范围。即从财务审计等领域向“我们帮助创建一些程序,以期达到企业成功所需要的内部控制水平”延伸,作企业内部控制体系的积极制定者和监督者。二是审计工作方式。摒弃“等待命令式”的审计工作方式,积极制定年度、季度乃至月度审计工作计划,按期编写内部控制报告,编写管理建议书等,做好企业负责人的好助手,好参谋。从内部控制的角度来说,服务型内部审计的最大特点在于由传统的事后控制向事中、事前控制方向发展。
(二)改变传统审计方法,运用现代控制技术
随着网络建设与会计电算化的普及,企业具有内部控制核心作用的账簿系统及财务报告系统将由计算机来实现控制功能。相应的,传统的对财务收支活动和会计资料的审计手段已越来越不能满足现代内部审计的需要,取而代之的应为计算机审计、对内部控制体系的审计。在具体操作上注重事前审计与事后审计结合,保护性和建设性并举,财务审计与效益审计及制度审计并重。科学的审计方法有助于内部控制体系的深入与完善。
(三)切实提高内部审计人员的素质,加强审计队伍建设
审计人员首先要提高业务素质。时代是变化发展的,知识是不断更新的,这要求审计人员必须与时俱进,重视审计专业知识的更新与提高。具体来说,审计人员要注意加强对审计技术与方法的研究,从而促使自身业务水平的不断提升。只有这样,审计人员才能胜任每一个审计项目。其次,审计人员应具备严谨的工作作风,培养强烈的程序意识。在审计过程中,工作人员不能主观臆断,想当然做事,而是要充分利用好每一条审计线索,不放过任何蛛丝马迹。对任何线索都要打破砂锅查到底,把问题查深查透。再次,要加强审计队伍的建设。审计工作需要团队的协同合作。这要求审计组成员之间要树立整体观念,要有对集体的责任心,要明白审计项目质量的高低,不是某个人业务水平的高低,而是需要审计组集体的智慧。审计组成员之间要相互交流,相互探讨,实现资源共享,充分发挥整体优势。对于员工,企业应该要重视人才的培训、交流和后续教育,只有这样才能促进内部审计人员整体素质的提高。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)