公司内部控制审计理论简述

一、前言

 

是企业的重要管理行为。内部控制审计主要试图处理财务报表及相关信息的稳定性、资产安全的完整性和法律法规的遵循性三个基本问题。同时，内部控制审计也旨在提高企业经营的效率和效果，实现其发展战略。因此，完善有效的内部控制审计制度在防止财务欺诈等事件中发挥着至关重要的作用。

 

二、公司内部控制审计理论简述

 

（1）内部控制审计的基本解释。一般是指会计师事务所接受委托，审计特定日期（通常与被审计公司内部控制自我评价标准日一致）被审计公司内部控制的有效性，并发表审计意见。内部审计人员必须计划和执行审计程序，并得到合理的保证，以确认被审计公司与财务报表相关的内部控制在管理当局评估的特定日期内是否存在重大缺陷。因此，内部控制审计的对象是“控制文件和控制信息数据”，即被审计公司在设计和执行内部控制过程中形成的所有数据。本文所指的“内部控制审计”是企业为合理保证财务报表及相关信息的真实性和完整性而设计和运行的内部控制系统。

 

（2）内部控制审计的一般过程。一般来说，内部控制审计过程可分为三个阶段：计划审计工作阶段、实施审计工作阶段和完成审计阶段。阶段选择“自上而下”，即第一、二阶段了解企业内部控制程序，分析公司层次控制，识别重大账户、报告及相关识别，了解错误报告的可能来源，选择测试控制，包括测试控制设计的有效性和测试控制实施的有效性，确定内部控制有效性的评价；当进入第三阶段时，主要包括审计工作总结和独立审计意见的发布，包括形成审计意见、获得管理层书面声明和书面沟通。

 

三、现代企业内部控制审计的普遍困境

 

（1）缺乏内部控制管理制度。高效的管理需要以制度规范为保证，内部控制审计工作也不例外。换句话说，内部控制审计工作能否顺利开展，取决于科学合理的制度规范和系统的管理秩序。目前，《企业内部控制审计指引》为国内企业内部控制审计工作提供了重要指导。然而，法律法规和管理制度的不完善作为保障力量，极大地限制了国内企业内部控制审计的发展。同时，这也在一定程度上使审计方法注重陈旧落后，缺乏创新。

 

（2）审计公司并不完善。从国外内部控制审计的成功经验来看，审计公司的独立性越强，审计范围越大，内部控制的有效性就越有保障。然而，目前，在中国企业中，一些内部控制审计机构在总经理或副总经理的领导下，很少有类似于“独立董事”的状态，导致内部控制审计的范围有很大的限制。同时，内部控制审计人员的知识结构也不合理。我国内部控制审计人员大多是财务“会计”审计专业，外部专业从事内部控制审计工作的人很少。因此，这些人员将不可避免地无法适应审计以外的内部控制审计。

 

（3）审计方法缺乏创新。基于上述情况，内部控制审计的一般过程为国内企业内部控制审计工作提供了一定的方法指导。然而，客观地说，它只是一个一般的指导方针。随着经济发展的深化，公司内部控制审计的范围需要不断扩大。因此，审计方法也应与时俱进。特别是在“互联网”中目前，公司内部控制审计方法应能够更好地适应时代背景。目前，国内许多公司内部控制审计方法技术相对简单落后，其中许多企业内部控制审计在选择项目时仍过于依赖管理指示和安排，审计方法综合目的不强，审计成本也很高，大大降低了公司内部控制审计的效果。

 

四、结语

 

企业内部审计工作的建设是一个不断发展的过程，传统的审计方法不能满足新形势下公司发展的需要，因此公司审计团队在审计工作过程中不断学习新知识，反复探索知识，提高业务技能，为企业发展做出更多贡献。