国有企业内部控制审计的方法和内容

通过分析国有企业内部控制审计的现状、方法和内容，提出了完善国有企业内部控制审计的意见。

 

《企业内部控制审计指引》要求：内部控制审计是指会计师事务所接受委托，审计特定基准日内部控制设计和运行的有效性。本文所称国有企业内部控制审计，是指会计师事务所接受委托，审计国有企业内部控制设计和运行的有效性。国有企业作为整个国民经济的支柱，不仅数量众多，规模巨大，关系到国民经济的命脉，而且在社会经济中仍占据主导地位。促进内部控制审计工作的发展，是国有企业内部控制审计的重要一步。

 

国有企业内部控制审计的方法和内容

 

（1）国有企业内部控制审计的方法。目前，国际上有三种主要的内部控制审计方法：内部控制模糊评价法、内部控制自我评价法和自上而下审计法。

 

内部控制模糊评价方法的原理是将模糊数学的综合评价模型应用于内部控制活动评价。通过建立科学的内部控制活动因素集，然后分配这些内部基准点的权重，依次评价这些内部基准点，最后利用模糊矩阵对其内部控制活动进行综合评价，得到评价结果。内部控制自我评价方法是指企业定期或不定期评价自己及其子公司的内部控制系统，评价内部控制的有效性及其实施效率，以便更好地实现内部控制的目标。

 

中国五部委联合发布的《内部控制支持指导方针》中的审计指导方针要求注册会计师按照自上而下的方法进行审计工作。自上而下的方法是注册会计师识别风险和选择拟检测控制的基本思路。要求审计师首先关注公司层面的控制，然后关注重大账户，最后关注过程中、交易或应用层面的具体控制。国有企业内部控制审计实施时，常用的方法主要包括询问适度人员、观察业务活动、检查相关文件、交通测试和重新执行。但是，询问自己不足以获得足够和适当的证据，应与其他内部控制审计方法相结合。

 

（2）国有企业内部控制审计的内容。国有企业内部控制审计的基本内容是评价国有企业内部控制的有效性和完善性。有效性是指企业内部控制的设计和实施是否有效；完善是指企业内部控制体系是否全面、完整。从现代内部控制的组成要素来看，国有企业内部控制审计主要包括：审查评价控制环境、审查评价风险评价过程、审查评价控制活动、审查评价信息与沟通、审查评价内部控制。

 

1.审查和评估国有企业的控制环境。控制环境是内部控制体系的基础，是有效实施内部控制的保证。控制环境设定了被审计公司的内部控制基调，影响了员工对内部控制的理解和态度。控制环境的质量直接决定了公司各种控制措施的实施效果。国有企业有其特殊的控制环境，具有规模大、产权结构复杂、主体多样化、布局分散等特点。这些控制环境对国有企业的内部控制影响很大，主要包括治理结构、组织结构、人力资源管理、公司文化等。因此，在审计过程中，注册会计师应掌握国有企业控制环境的特点，确认控制环境的审计重点。

 

2.对国有企业的风险评估过程进行审查和评估。风险评估是公司及时识别和系统分析业务过程中实现内部控制目标的风险，及时调整风险响应策略的过程，是风险管理的基础。我国国有企业改革已有30多年的历史，在此过程中，国有企业监督经营环境将发生变化，国有企业也将重组，生产过程也将使用新技术，国有资产监督管理委员会、财政部、中国证监会也将发布国有企业相关规定等，这将带来风险。注册会计师在审查和评估国有企业的风险评估过程时，必须检查国有企业是否建立了相关的风险评估程序。

 

3.对国有企业的控制活动进行审查和评估。控制活动是确保管理层实施风险响应计划的政策和程序。控制活动存在于公司各级分支机构和工作部门，包括授权、许可、报告、内部审计、业务绩效评估和资产保全措施。大多数国有企业是大中型企业，具有财务决策多层次、关联交易频繁、经营多样化、主体多样化等特点。因此，注册会计师在审查和评估国有企业的控制活动时，应重点关注控股子公司、关联交易、重大投资、对外担保和募集资金使用的内部控制。

 

4.审查和评估国有企业的信息和沟通。信息和沟通是指识别、获取和及时传递公司经营管理所需的信息，使员工履行职责。信息和沟通是公司应对形势变化、确保有效控制的“神经系统”，关键是确保信息的真实性和及时沟通。大多数国有企业是大中型企业，不仅具有规模大、业务复杂的特点，还需要接受国有资产监督管理委员会、中国证监会、中国银行业监督管理委员会等机构的监督检查。因此，注册会计师在审查和评价国有企业的信息和沟通时，需要注意其会计记录是否电算化，管理层是否篡改财务信息，公司内部各部门是否能有效沟通，是否按照中国证监会等部门的要求及时披露信息。

 

5.审查和评估国有企业的内部控制活动。内部控制是指企业评价内部控制在一段时间内有效运行的过程，包括及时评价控制的设计和运行，并根据情况的变化采取必要的纠正措施。内部审计部门是企业内部控制活动的主要部门，目前国有企业内部审计机构独立性差，综合素质低，企业领导对内部审计工作重视不够，因此，注册会计师在审查和评价国有企业内部控制活动时，应重点关注内部审计部门是否发挥了应有的作用。