国企内部控制审计意见

1、提要我国的内部控制审计工作尚处于起步阶段。 国有企业 的内部控制审计由于发展时间较短，内部控制审计工作并不规范，没 有达到相应的要求。 企业内部控制基本规范及其配套指引 的颁布实施，使国有企业内部控制审计工作有了具体的标准。 本 文通过对国有企业内部控制审计的现状、方法及内容的分析，提出了 完善国有企业内部控制审计的建议。 企业内部控制审计指引 中规定内部控制审计是指会计师事务所接受委托，对特定基准日内部 控制设计与运行的有效性进行审计。 本文所指的国有企业内部 控制审计是指会计师事务所接受委托，对国有企业特定基准日内部控 制设计与运行的有效性进行的审计。 国有企业作为整个国民经 济的支柱，不

2、仅数量众多，规模较大，关系国民经济命脉，还在国民 经济中占据主导地位，要推动内部控制审计工作的发展，在国有企业 内实施内部控制审计是一个重要步骤。 一、国有企业内部控制 审计的方法与内容。 一国有企业内部控制审计的方法。 目 前，国际上对内部控制的审计方法主要有三种内部控制模糊评价法、 内部控制自我评价法以及自上而下审计法。 内部控制模糊评价 法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价 中。 它通过建立科学的内部控制活动因素集，然后分配这些内 部控制点的权重，对这些内部控制点分别进行评价，最后利用模糊矩 阵对其进行内部控制活动的综合评价，得出评价结果。 内部控 制自我评价法是指

3、公司定期或不定期地对自己及所属子公司的内部 控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。我国五部委联合发布的内部控制配套指引中的审计指引要求注册会计师应当按照自上而下的 方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制，然后是重大账户，最后关注过程中、交易或应 用层次的具体控制。在实施国有企业内部控制审计工作时，常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行 测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据，应结合其他内部控制审计方法一并进行

4、。二国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效；健全性是指企业的内部 控制制度是否全面、完整。从现代内部控制的构成要素来看，国有企业内部控制审计应主要包括审查与评价控制环境；审查与评价 风险评估过程；审查与评价控制活动；审查与评价信息与沟通；审查 与评价内部监督等内容。1审查与评价国有企业的控制环境。控制环境是内部控制体系的基础，是有效实施内部控制的保障，控制 环境设定了被审计单位内部控制基调，影响员工对内部控制的认识和 态度，控制环境的优劣直接决定着企业的各项控制措施能否执行及执 行

5、的效果。国有企业有其特殊的控制环境，具有规模大、产权结构复杂、主体多元化、布局分散化等特点，这些控制环境对国有企 业内部控制影响是巨大的，主要包括治理结构、组织架构、人力资源管理、文化论文怙1”企业文化等。因此，注册会计师在审计过程中，应该把握国有企业控制环境的特点，以确定控制环境的审计 重点。2审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风 险，合理确定风险应对策略的过程，是风险管理的基础。 我国 推行国有企业改革已有30多年的历史，在这一过程中，国有企业的 监管和经营环境会产生变化，国有企业也会进行重组，生产过程中也 会运用新的技术，

6、国资委、财政部、证监会也会颁布针对国有企业的 相关规定等等，这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时，就必须针对国有企业的这些情况, 检查国有企业是否建立了相关的风险评估程序。3审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序，控制活动存在于公司所有级别的分支 机构和职能部门，包括授权、批准、报告、内部审计、经营业绩评价 和资产保全措施等活动。国有企业大部分是大中型企业，具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特 点，因此注册会计师在审查与评价国有企业的控制活动时，应重点关 注对控股子公司、关联交易、重

7、大投资、对外担保以及募集资金使用 等活动的内部控制。4审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式 及时传递，以便员工履行职责。信息与沟通是企业应对情况改 变、保证控制有效的神经系统，关键是保证信息真实与沟通及时。 国有企业大部分是大中型企业，其不仅具有规模大、业务复杂的特点, 还需接受国资委、证监会、银监会等机构的监督和检查，因此，注册 会计师在审查和评价国有企业的信息与沟通时，需要关注其会计记录 是否实行电算化，是否存在管理层篡改会计信息的情况，企业内部各 部门是否能够有效沟通，是否按照证监会等部门的要求及时进行信息 披露等。 5审查与评价国

8、有企业的内部监督活动。 内部监 督是指企业评价内部控制在一段时间内运行有效性的过程，该过程包 括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正 措施。 内部审计部门是进行企业内部监督活动的主要部门，而 目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素 质不髙、企业领导对内审工作的重视程度不够等问题，因此，注册会 计师在审查和评价国有企业的内部监督活动时，应重点关注内部审计 部门是否发挥了其应有的作用。 二、完善国有企业内部控制审 计的建议。 由于我国内部控制审计尚处于起步阶段，发展时间 较短，许多方面还不成熟，因此在实施内部控制审计时，应当参照以 下建议进一步完善国有企

9、业的内部控制审计。 一借鉴国外先进 的内部控制审计经验。 美国2002年颁布的萨班斯法案要求 建立上市公司会计监管委员会简称，并要求美国的上市公司必须实施 财务报表与财务报告内部控制双重审计。 该法案经过近十年的 发展已日趋完善。 加拿大、日本等国家也已经仿效美国开始实 施类似的制度，欧盟的大部分成员国也修改了相关的法律法规，加强 内部控制的信息披露。 我国内部控制审计尚处于起步阶段，在 实施国有企业内部控制审计时，可以借鉴国外的先进经验，进一步完 善相关规定。 二成立专门的内部控制审计机构。 美国要求 内部控制审计的主体是由专门机构认证的独立审计师，而我国尚未成 立专门的内部控制审计机构，也

10、就无法由专门的机构进行认证，所以 还是由注册会计师在对企业的财务报表进行审计的同时对内部控制 进行审计；并且注册会计师长期进行审计业务，相对其他人员来说, 具备更专业的知识及技能。 但是当内部控制审计发展到一定阶 段，要完善国有企业内部控制审计，甚至是所有企业的内部控制审计, 还是应该成立专门的内部控制审计机构。 三提高审计人员的专 业判断能力。 审计人员的专业判断能力直接影响到内部控制审 计的效果。 由于内部控制涉及到公司的财务、人事、生产、经 营、技术、质量、信息系统等多个方面控制管理，审计人员在执行内 部控制审计时需要全方面了解公司的相关情况，根据被评价单位的具 体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。 这一过程要求审计人员要有较强的专业判断能力，应拥有在充分了解 内部控制基础上，合理评价和全盘把握内部控制的能力，并能够为公 司内部控制提出具有建设性的意见。 四提髙内部审计人员素质, 完善内部审计工作。 内部审计并不是与外部审计完全不相关的, 内部审计也可以帮助注册会计师提高工作效率。 内部审计人员 素质提髙了，并能够保持髙度的独立性，内部审计工作就能为内部控 制审计工作提供内部控制制度合理性和有效性的审计证据，这样也可 以节省注册会计师的审计