浅议构建以内部审计为核心内部控制监督框架.docx

浅议构建以内部审计为核心内部控制监督框架摘要：内部审计作为内部控制的重要组成部分，参与到 内部控制五要素之中，联系紧密发挥着独特的作用，其中， 最为核心的则是监督职能的体现，COSO框架就将内部审计师 的责任定义为：内部审计师在评价控制体系的有效性方面起 着重要的作用，并致力于持续的有效性建立一个由内部审 计为核心的内部控制监督框架是一个企业内部控制监督要 素健全完善的必然选择关键词：内部审计内部控制监督框架1. 内部审计在内控控制监督框架中的意义在内部控制体系中，企业可运用的监督要素包括内部审 计，外部的独立评价、持续性监督等方式与外部审计和持 续性监督的方式相比，内部审计有着最天然的有利条件监督 内部控制的执行情况首先，对控制进行评价是内部审计的 主要任务与目标之一和其他部门相比，内部审计更有条件 深入内部控制当中，全面监控内部控制的运行情况，做好董 事会、管理层和员工的沟通协调，降低这三者之间的信息不 对称2. 内部审计对内部控制监督评价的方式方法内部审计通过事后监督、事中控制、事前预防形式，形 成了 “三位一体”的全方位发挥在内部控制中的作用其 中，内部控制审计是基础内部审计人员通过内部控制审计, 全面分析公司的风险点，对内部控制设计的有效性和运行的 有效性进行评价，提出意见和建议，并将结果汇报给董事会。

董事会听取意见后，召集管理层，进行内部控制自我评价1)开展内部控制审计内部控制审计是对内部控制的再控制，是企业不断完善 经营管理的需要，是现代制度审计的基础内部控制审计主 要围绕内部控制的五要素，全面分析企业的关键风险点，对 内部控制设计的有效性和运行的有效性进行审计，并得出内 部控制是否有效的结论内部控制审计可运用的方法有调查 问卷法、比较分析法、穿行测试法，一般分为四个步骤：了 解被审单位经济业务一一了解内部控制设计一一评价内部 控制设计一一确定内部控制是否得到执行通过这四个步 骤，审计人员对内部控制的有效性进行全面地评价实务中，由于内部控制审计涉及的工作量大，难度也比 较高，实施起来比较困难因此，建议在实务中可以选取某 一方面的活动例如资金管理、工程管理等活动，围绕五要素 进行内部控制审计；第二是选取某一单位内部控制的五要素 的一个或几个进行评审，第三种方法是对某一单位的内部控 制体系进行全面评价，但在单位的选取上可以选择规模较 小，业务较为简单的单位按照这三种方式进行的内部控制 审计发现的问题之后，对进行问题分析，区分出共性问题与 个性问题对共性问题再在全公司范围内进行整改2) 参与事中控制事中控制让内部审计从检查系统向控制系统转变。

事中 控制的方式主要体现在持续性监督方面，在流程中嵌入内部 审计的监督环节进行招投标业务、合同订立等日常业务监 督开展审计，通过设置好的审计模型，及时发现业务 数据的异常情况，或是通过系统对异常数据进行预警，提高 审计效率和效果3) 审慎进行事前预防事前预防主要体现在内部审计“咨询”的职能上，内部 审计在经济业务发生之前提出建议，由业务部门决定采纳与 否，从而实现为企业价值增值的目标主要体现在对现有的 内部控制框架提出意见和建议，分析公司每项活动当中存在 的风险点，根据风险点查找公司是否有对应的控制手段进行 控制在公司的组织机构体系中，每个组织竖向的联系较多， 很多制度都是从自己专业出发进行了制定，忽视了横向联 系内部审计部门却恰恰注重部门与部门之间的横向联系， 弥补了横向联系的不足3. 构建以内部审计为核心的内部控制监督框架的具 体步骤构建以内部审计为核心的内部控制监督框架具体步骤，笔者从实践经验出发，可以分为以下几个环节：了解管理层 基调 设计 执行 重新设计1) 了解管理层基调管理层关于监督的看法将直接影响内部控制的有效性， 同时会影响内部审计人员执行监督和员工对监督作出的反 应。

在进行监督之前，内部审计必须和管理层进行商谈，商 谈的内容主要围绕对风险的态度、对监督方式的倾向等方 面了解管理层基调的意义在于内部审计人员可以设计出最 符合管理层期望的监督方式，获得企业最高层的支持，提升 监督的效果2) 设计环节在设计环节中，内部审计首先要了解风险并根据组织目 标进行风险的排序，对业务活动进行风险评估在风险评估 的基础上，内部审计确定监督的类型、方式、范围在设计 环节中，审计计划是在风险评估的基础上建立的，并且综合 考虑了审计资源以及管理层基调，监督将更有针对性更有效 果3) 实施环节在确定好内部审计监督方式、类型和范围后，内部审计 就可以实施监督程序在实施过程中，内部审计将监督结果 向管理层汇报，要求被监督单位和部门进行整改此外，内 部审计发现内部控制设计存在的缺陷之后，应致力于帮助企 业建立起持续性监督模式，让全体员工承担控制的职责，从 而可以降低个别评价的概率，节省监督成本4）重新设计在监督的实施过程中，企业的内部环境也在发生变化， 尤其是监督结果推动了整改措施的落实，因此，各类活动的 风险程度也在不断变化，原来高风险的活动由于进行了整 改，控制措施进行了完善，控制效果也得到了增强，原来低 风险的活动有可能较少受到监督而出现控制失效的情况。

因 此，内部审计必须隔一段时间就要针对业务活动进行风险评 估与排序，重新进行监督方式的设计重新设计让内部审计 一直致力于关注风险程度最高的业务活动，并且能够合理分 配审计资源，审计效率和效果得到了提升，从而更好地促进 内部控制持续有效参考文献：[1] 徐玉德.企业内部控制设计与实务.北京：企业内部 控制设计与实务，2009.5, 182[2] 曹伟、桂友泉•内部审计与内部控制•审计研究， 2002, 1： 27-30作者简介：范晨鸣（1982-）女，经济师，会计硕士，研究方向， 内部审计；中国南方电网超高压输电公司审计部工作。