企業(yè)在不斷的探索內(nèi)控審計工作，雖然已經(jīng)取得一定的成績，但是也遭遇到了很多的困難，還要從實踐中不斷的完善，下面是小編帶來的淺析新形勢下內(nèi)部控制審計的作用發(fā)揮，有興趣的可以看一看。

    一、電信企業(yè)開展內(nèi)部控制審計的背景及業(yè)務種類

    1.電信企業(yè)開展內(nèi)部控制審計的背景

    首先，國有資產(chǎn)出資人的要求。作為大型中央企業(yè)的中國電信必須遵循國資委的《中央企業(yè)全面風險管理指引》和財政部等五部委制定的《企業(yè)內(nèi)部控制基本規(guī)范》。

    其次，資本市場監(jiān)管機構(gòu)的要求。為保證上市公司財務報告的真實性，美國制定了《薩班斯—奧克斯利法案》。該法律對在美國上市企業(yè)的內(nèi)控制度建設(shè)尤其是與財務報告相關(guān)的流程和信息披露提出了要求，明確規(guī)定上市公司管理層做內(nèi)控評估時應堅持風險導向。

    最后，企業(yè)內(nèi)部經(jīng)營管理的需要。中國電信作為電信運營業(yè)的“百年老店”、電信改革的“母體”、全球最大的固定通信網(wǎng)絡(luò)運營商，在面對市場的發(fā)展、技術(shù)的進步和利益的驅(qū)動下，摸索著從傳統(tǒng)固網(wǎng)運營商到現(xiàn)代綜合智能信息服務提供商的轉(zhuǎn)型之路。隨著企業(yè)戰(zhàn)略轉(zhuǎn)型的不斷深入，公司面對的風險也將越來越多。為此企業(yè)圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素建立內(nèi)部控制并進行實施，但這些制度是否已經(jīng)規(guī)避了主要風險，能否適應企業(yè)發(fā)展和環(huán)境變化的需要，制度之間是否配套，是否有效執(zhí)行，迫切需要對內(nèi)部控制有效性進行全面評價。

    2.電信企業(yè)內(nèi)部控制審計的主要種類

    筆者所在電信企業(yè)為確保順利通過《薩班斯法案》404條款，實現(xiàn)有效內(nèi)部控制評價，設(shè)置了三道關(guān)口，一是由各相關(guān)部門對內(nèi)部控制流程的自我評價，二是由內(nèi)部審計部門對內(nèi)部控制制度的獨立評價，三是外部審計的內(nèi)部控制評價。本文筆者主要側(cè)重于闡述由企業(yè)內(nèi)部開展的前兩種類型的內(nèi)部控制審計。只有這三道關(guān)同時通過，才能說明當年的內(nèi)部控制制度是健全有效的。因此電信企業(yè)內(nèi)部控制審計根據(jù)實施主體的不同主要有如下三類：

    （1）內(nèi)部控制自我評估：由公司相關(guān)機構(gòu)和人員對所負責內(nèi)部控制有效性進行的自我審視和評價活動。即公司相關(guān)機構(gòu)和人員定期或不定期地對各自負責的內(nèi)部控制進行自我檢查，分析和評價其設(shè)計和執(zhí)行的有效性，發(fā)現(xiàn)并不斷改進內(nèi)部控制缺陷，以更好地實現(xiàn)控制目標。

    （2）內(nèi)部控制獨立評估：由內(nèi)部審計機構(gòu)和人員對內(nèi)部控制所進行的一種獨立客觀的審查和評價活動。內(nèi)部審計機構(gòu)和人員通過審查測試被評價單位內(nèi)部控制的設(shè)計和執(zhí)行，對被評價單位內(nèi)部控制的有效性做出評價，并針對獨立評價中發(fā)現(xiàn)的內(nèi)部控制缺陷提出改進建議。

    （3）內(nèi)部控制外部審計：由會計師事務所接受委托，對特定基準日企業(yè)內(nèi)部控制設(shè)計與運行有效性進行審計，是一種專業(yè)的檢查審計。會計師事務所借其獨立性，可以更加公正客觀地評價內(nèi)部控制的執(zhí)行情況，鑒證內(nèi)部控制設(shè)計及執(zhí)行的有效性。

    二、以風險為導向開展內(nèi)部控制審計工作的必要性

    從內(nèi)部審計職業(yè)產(chǎn)生以來，審計模式已經(jīng)從賬項基礎(chǔ)審計、制度基礎(chǔ)審計發(fā)展到現(xiàn)在的風險導向?qū)徲嫛ｋm然制度導向?qū)徲嬆Ｊ皆诂F(xiàn)代審計工作中的廣泛運用中確實展現(xiàn)了其高效準確的優(yōu)點，但也存在顯現(xiàn)出一定的缺失，因此，在企業(yè)的內(nèi)控審計領(lǐng)域必需引入風險導向的審計模式。

    1.環(huán)境的需求是風險導向?qū)徲嬕�入的根本原�?/strong>

    隨著經(jīng)濟全球化和科學技術(shù)的影響日益加深，國內(nèi)外上市企業(yè)公司發(fā)生一系列震驚資本市場的案件，內(nèi)部審計引起了廣泛關(guān)注。環(huán)境的迅速變化使審計人員逐漸認識到被審計單位并非孤立的主體，如果將其隔離于所處的經(jīng)濟網(wǎng)絡(luò)，審計人員就不能有效地理解被審計單位的交易及其整體經(jīng)濟效益和財務狀況。正是管理層舞弊的層出不窮，國際上已經(jīng)全面進入現(xiàn)代風險導向?qū)徲嫊r代，要求被審計單位置于宏觀經(jīng)濟背景下，分析其生存能力和經(jīng)營風險，進而評估其重大錯報的風險，最終達到降低審計風險的目的。

    2.傳統(tǒng)制度審計方法不能有效聚焦高風險領(lǐng)域

    首先，隨著內(nèi)控體系的不斷完善和修訂，在業(yè)務流程方面涉及到控制點數(shù)目繁多，以福建電信2016年版的實施細則下冊為例，業(yè)務流程包含45個流程一千多個控制點，如果不對內(nèi)部控制庫進行風險梳理，就難于聚焦高風險領(lǐng)域，可能會造成審計人員疲于奔命又效果不佳；其次評估范圍存在局限性，目前針對企業(yè)的內(nèi)控評估工作主要集中在業(yè)務流程層面和IT一般控制層面，對控制環(huán)境的評估主要采用調(diào)查問卷方式，因此對控制環(huán)境中涉及的風險沒能很好的體現(xiàn)。

    3.風險導向內(nèi)控審計能聚焦重大風險提升審計效用與質(zhì)量

    風險導向的內(nèi)控評估，要求審計部門緊密跟蹤運營管理機制和業(yè)務流程調(diào)整，及時響應企業(yè)管理需求，圍繞重點轉(zhuǎn)型業(yè)務、新業(yè)務流程、管理薄弱環(huán)節(jié)加大審計力度，積極幫助公司管理層和專業(yè)部門查找運營管理中的主要風險、分析影響經(jīng)營效益和管理效率的主要原因、研究解決重點、難點問題的對策，有效支撐企業(yè)的高效運營和精確管理，較好地發(fā)揮了“免疫系統(tǒng)”預防、發(fā)現(xiàn)和抵御風險的作用。

    4.利用有限的內(nèi)部審計資源提高內(nèi)部審計效率

    由于風險導向內(nèi)部審計模式是根據(jù)風險的大小進行審計計劃的安排，制定審計方案主要關(guān)注高風險領(lǐng)域，在對低風險的領(lǐng)域較少關(guān)注。一般來說，低風險的領(lǐng)域占各項管理活動的比例較高，因此,可以集中有限的內(nèi)部審計資源,用于高風險的領(lǐng)域，減少效率較低的細節(jié)測試工作，大大提高審計效率，實現(xiàn)“提升價值、防范風險”的目標。

    5.彌補制度審計的缺陷降低審計執(zhí)業(yè)風險

    在制度基礎(chǔ)審計的模式下，審計人員主要關(guān)注內(nèi)部控制系統(tǒng)即控制風險，強調(diào)內(nèi)部控制與實施的程序之間的關(guān)系，往往忽略了其他風險因素。因此，一旦公司內(nèi)部的管理人員串通舞弊，實現(xiàn)“一條龍造假”，就可以繞過內(nèi)部控制系統(tǒng)，使得之后的一系列審計程序的實施都是無效的，導致審計失敗。內(nèi)部風險導向模式強調(diào)以了解被審計單位及其環(huán)境為起點進行審計,包括了解被審計單位的性質(zhì)、狀況、監(jiān)管環(huán)境、目標戰(zhàn)略、經(jīng)營風險、內(nèi)部控制等方面。風險導向的運用將審計人員執(zhí)行各項審計業(yè)務的切入點提高到一個宏觀的、全局的層面,使其可以更有效地選擇重點審計領(lǐng)域,實施進一步的審計程序,在降低被審計單位各種風險的同時,較好地控制了審計風險。

    三、風險導向內(nèi)控審計的實踐探索

    近幾年從集團公司到各省分公司和本地網(wǎng)分公司都在積極探索以風險導向?qū)徲嬆Ｊ介_展內(nèi)控審計工作，以提升內(nèi)控評估的質(zhì)量，在實踐中已取得了一定的成效，但也遇到一些困難和問題，需要進一步加強和推進。

    1

    梳理和編制涉主要業(yè)務層面的“內(nèi)控審計風險事件庫”

    中國電信集團公司通過對當前影響公司業(yè)務發(fā)展的主要問題及潛在風險的梳理和分析，整理并匯編而成“內(nèi)控審計風險庫”。該風險庫從“案例”的角度提示企業(yè)應關(guān)注經(jīng)營過程中的主要風險，它包括“收入保障風險”、“成本費用風險”、“資金資產(chǎn)管理風險”、“工程管理風險”、“采購合作風險”、“業(yè)務發(fā)展風險”、“經(jīng)營管控風險”、“系統(tǒng)控制風險”、“企業(yè)管理”等九大領(lǐng)域，共二百四十五個風險控制要點。風險庫的出臺，有效地指導各省分公司和本地網(wǎng)開展內(nèi)控評估工作，同時在實踐中不斷完善和補充風險事項。

    2

    充實 “內(nèi)控風險庫”動態(tài)管理風險事件

    因企業(yè)內(nèi)外部環(huán)境和企業(yè)風險不斷變化，且各省和地區(qū)的具體情況不同，風險庫框架及內(nèi)容不能一成不變，需結(jié)合每年《中國電信全面風險管理分類目錄》的梳理和審計發(fā)現(xiàn)問題，定期組織修訂完善“審計風險庫”。一方面，注意收集日常內(nèi)控獨立評估、財務收支審計、經(jīng)濟責任審計、專項審計調(diào)查、工程審計等審計工作中發(fā)現(xiàn)的主要風險，分門別類加以整理、歸納，充實和完善“內(nèi)控風險庫”；另一方面，有意識的把“內(nèi)控風險庫”的這些風險傳遞到相關(guān)業(yè)務部門，讓流程執(zhí)筆人、執(zhí)行人針對性的提出整改措施并加以落實，提高評估工作的成效。

    3

    風險導向開展內(nèi)控自我評估提高評估質(zhì)量

    嘗試新的評估方法，改變以往按流程為評估線條的方法，而將內(nèi)控評估的重點向生產(chǎn)經(jīng)營前端和后臺信息支撐雙向延伸，加強對全過程的整體評估。這些跨部門和跨流程的問題和風險的提示，是以往傳統(tǒng)自我評估過程中所不能提示的問題。以筆者所在的省為例，2016年開展的自評工作，以突出風險和問題導向的原則開展。通過全面自評、專題自評和自評檢查等方式開展，涉及具體問題和風險點126個，涵蓋：財務、法律、采購、投資管理、業(yè)務管理和信息安全方面等方面；專題自評通過省公司專業(yè)部門梳理當前風險選取相關(guān)議題開展，包括市場部“天翼**卡發(fā)展效益”、政企客戶部“政企客戶**租機”、網(wǎng)絡(luò)運營部 “網(wǎng)絡(luò)安全風險”和創(chuàng)新業(yè)務部“**業(yè)務合作”等議題。

    4

    風險導向內(nèi)控獨立評估成果得到被審計單位的認同

    圍繞公司經(jīng)營和管理重點開展專面的內(nèi)控評估，站在解決問題的立場提出完善的建議，得到領(lǐng)導的重視和被審計單位的配合，有效緩解審計部門和被審單位的對立關(guān)系，一些突出問題得到及時糾正和有效整改，專業(yè)部門根據(jù)審計結(jié)果進行專業(yè)檢查、完善管理制度的情況明顯增多。與此同時，各級審計部門通過梳理通報典型案例、總結(jié)提煉關(guān)鍵風險庫、定期提交基于審計發(fā)現(xiàn)的綜合風險提示報告等方式，發(fā)揮了內(nèi)部審計舉一反三、以點帶面的風險警示作用。以筆者所在單位為例：2016年對業(yè)務合作評估發(fā)現(xiàn)的問題，省公司對問題舉一反三，在全省范圍內(nèi)實施整改并完善相關(guān)的系統(tǒng)支撐。

    5

    利用IT支撐實現(xiàn)風險事項的審計全過程管理

    中國電信集團通過幾年的風險庫梳理和實踐應用，認識到利用電信企業(yè)自身的IT管理和資料優(yōu)勢，將風險管理固化在“審計管理系統(tǒng)”中進行審計全過程管理的必要性。2016年，集團公司將風險庫引入和運用于審計全過程，包含非現(xiàn)場審計測試記錄編制和疑點確定、審計方案制定引用固化風險事項、現(xiàn)場審計參考對照系統(tǒng)中檢查方法、系統(tǒng)生成審計報告初稿時引用“審計報告問題梳理表”等方面，促進內(nèi)控評估工作標準化、問題定性規(guī)范化。

    四、落實審計成果應用為企業(yè)增加價值

    如何將審計發(fā)現(xiàn)的問題做實做細做到位，從而推動審計發(fā)現(xiàn)問題整改，以達到為提升企業(yè)價值服務，對審計整改工作提出更高的要求筆者所在的電信企業(yè)近幾年在落實“審計發(fā)現(xiàn)問題銷號制度”方面做了大量的工作，建立長效機制、形成閉環(huán)管理，體現(xiàn)審計工作提質(zhì)降本防風險堵漏洞的作用。

    1

    審計發(fā)現(xiàn)問題銷號堅持三不放過原則

    通過制定《關(guān)于加強審計發(fā)現(xiàn)問題整改工作辦法》，完善審計整改反饋跟蹤流程、推行整改銷號制度。以筆者所在單位為例，這幾年在提升審計成果運用中，審計部門堅持“制度未完善的不放過、資金未追回的不放過、責任未落實的不放過”的“三不放過”原則，持續(xù)推動審計發(fā)現(xiàn)問題整改工作。舉措主要包含如下三方面：

    一是對以往年度發(fā)現(xiàn)問題尚未完成的整改事項持續(xù)跟蹤；二是密切關(guān)注當年各項整改工作進展，對于重點、難點問題與業(yè)務部門共同研究問題產(chǎn)生的原因，討論解決方案和具體措施；三是開展審計發(fā)現(xiàn)問題整改情況專項審計，對部分重要整改事項是否到位、反彈等行為進行審計，切實提高整改質(zhì)量。

    2

    被審計單位珍惜審計發(fā)現(xiàn)問題共同推動整改

    （1）提高認識齊抓共管：為更有效地落實審計成果應用，加強發(fā)現(xiàn)問題的整改。自上而下都要重視問題整改，重視流程優(yōu)化，重視制度落實，以遵規(guī)守紀之心，為企業(yè)健康而計，為持續(xù)發(fā)展而計！暴躁問題的部門和單位應從更高的高度、更寬的視野認識審計發(fā)現(xiàn)問題整改的緊迫性，珍惜審計發(fā)現(xiàn)問題，問題涉及部門和業(yè)務主管部門更應齊抓共管，以更嚴的要求、更實的作風抓緊審計發(fā)現(xiàn)問題的整改，解決問題。

    （2）進一步明確審計整改職責分工：由原來的問題整改責任部門直接負責制，改為三類整改責任部門，即：整改牽頭部門、發(fā)現(xiàn)問題整改部門、整改配合部門。這一舉措，關(guān)鍵在于有效發(fā)揮“整改牽頭部門”的主導作用，作為專業(yè)主管部門，涉及到審計發(fā)現(xiàn)問題的業(yè)務主管、業(yè)務管理辦法的制定和落實責任，對風險的防范起到主導作用。

    （3）變被動為主動落實到位：要求各部門應主動把審計發(fā)現(xiàn)問題抓緊整改，落實好，并加強制度建設(shè)，夯實基礎(chǔ)管理。從更高的高度、更寬的視野認識審計發(fā)現(xiàn)問題整改的緊迫性，珍惜審計發(fā)現(xiàn)問題，變主動為被動；以更嚴的要求、更實的作風抓緊審計發(fā)現(xiàn)問題的整改，解決問題。越早完成整改，問責越輕，越往后執(zhí)紀越嚴、問責越重。

    3

    分清存在問題可能的四種形態(tài)

    問題可能的四種形態(tài)：常態(tài)、大多數(shù)、少數(shù)、極少數(shù)。要分析問題產(chǎn)生的原因是無心之過還是明知故犯；是政策掌握不到、個人能力沒有達到、學習不足，還是主觀意圖上的有意為之，滿足個人、小團體利益。各整改事項牽頭部門針對問題，有的放矢分類整改：一是對制度不完善的管理問題，加強制度建設(shè)，夯實基礎(chǔ)管理；二是對有章不循流程意識弱的問題，各專業(yè)部門牽頭組織對流程和規(guī)定進行重申，并加大專業(yè)線條的日常監(jiān)督力度，防止出現(xiàn)前清后亂的反彈現(xiàn)象；三是對于重點、難點問題，各專業(yè)部門有針對性地開展專項清理工作，同時加強支撐減少差錯。

    4

    建立問題管理長效機制鞏固審計成果

    為鞏固審計發(fā)現(xiàn)問題整改結(jié)果，杜絕反復出現(xiàn)、屢審屢犯的重點難點問題，建立執(zhí)行部門自查、管理部門檢查、審計部門監(jiān)督的考核問責的管理機制；為加大審計發(fā)現(xiàn)問題的整改力度，將審計發(fā)現(xiàn)問題整改結(jié)果納入年度績效考核。堅持“越早完成整改，問責越輕，越往后執(zhí)紀越嚴、問責越重”的績效考核掛鉤原則。問責和考核事項主要包含如下：

    對審計發(fā)現(xiàn)的問題，未按期開展整改、整改不到位或拒絕拖延整改且無正當理由的；提供虛假資料報告已整改但實際未整改，或采取欺騙手段報告整改情況時整改、事后又恢復原狀等故意違規(guī)行為；被審計部門通報審計發(fā)現(xiàn)問題整改情況較差、未落實自查、監(jiān)督檢查制度或落實不到位，需落實考核和問責的事項；專業(yè)主管部門提出應考核的事項等各種影響審計整改成效的行為。

    綜上所述，在全面深化改革的新形勢下，企業(yè)內(nèi)外環(huán)境發(fā)生較大變化，作為公司風險管理、控制及治理重要環(huán)節(jié)的內(nèi)部審計，在內(nèi)部控制審計領(lǐng)域獲得新的發(fā)展機遇。以風險為導向的內(nèi)部控制審計的產(chǎn)生與運用迎合了內(nèi)部審計新環(huán)境、新領(lǐng)域、新發(fā)展的需要，它能有效提高審計效率、降低審計風險。內(nèi)部審計部門應把握時機，在以風險為導向內(nèi)部控制審計的起步、建立、完善、成熟的發(fā)展過程中，通過檢查、監(jiān)督、評價、咨詢職能的發(fā)揮，促進企業(yè)合理規(guī)避風險、有效控制風險、增加企業(yè)價值，確保企業(yè)可持續(xù)發(fā)展。