完善国有企业内部控制审计的建议

　　提要：我国的内部控制审计工作尚处于起步阶段。国有企业的内部控制审计由于发展时间较短，内部控制审计工作并不规范，没有达到相应的要求。《企业内部控制基本规范》及其配套指引的颁布实施，使国有企业内部控制审计工作有了具体的标准。
　　本文通过对国有企业内部控制审计的现状、方法及内容的分析，提出了完善国有企业内部控制审计的建议。
　　《企业内部控制审计指引》中规定：内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托，对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱，不仅数量众多，规模较大，关系国民经济命脉，还在国民经济中占据主导地位，要推动内部控制审计工作的发展，在国有企业内实施内部控制审计是一个重要步骤。
　　一、国有企业内部控制审计的方法与内容。
　　（一）国有企业内部控制审计的方法。目前，国际上对内部控制的审计方法主要有三种：内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
　　内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集，然后分配这些内部控制点的权重，对这些内部控制点分别进行评价，最后利用模糊矩阵对其进行内部控制活动的综合评价，得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。
　　我国五部委联合发布的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制，然后是重大账户，最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时，常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据，应结合其他内部控制审计方法一并进行。
　　（二）国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效；健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看，国有企业内部控制审计应主要包括：审查与评价控制环境；审查与评价风险评估过程；审查与评价控制活动；审查与评价信息与沟通；审查与评价内部监督等内容。
　　1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础，是有效实施内部控制的保障，控制环境设定了被审计单位内部控制基调，影响员工对内部控制的认识和态度，控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境，具有规模大、产权结构复杂、主体多元化、布局分散化等特点，这些控制环境对国有企业内部控制影响是巨大的，主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此，注册会计师在审计过程中，应该把握国有企业控制环境的特点，以确定控制环境的审计重点。
　　2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。我国推行国有企业改革已有30多年的历史，在这一过程中，国有企业的监管和经营环境会产生变化，国有企业也会进行重组，生产过程中也会运用新的技术，国资委、财政部、证监会也会颁布针对国有企业的相关规定等等，这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时，就必须针对国有企业的这些情况，检查国有企业是否建立了相关的风险评估程序。
　　3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序，控制活动存在于公司所有级别的分支机构和职能部门，包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业，具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点，因此注册会计师在审查与评价国有企业的控制活动时，应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。