内部控制审计方法中存在的问题

（1）内部控制审计方法中存在的问题

 

1.内部控制审计管理制度不完善

 

我国内部控制审计起步较晚，相关审计法律规范不完善。例如，经济处罚权通常受到一些法律法规的限制；经济责任审计不能遵循法律法规。这将成为内部控制审计工作中的隐患。其次，企业内部管理制度不完善，会计数据扭曲现象非常严重，甚至有些单位从事真实和虚假两套账户，私人设立“小金库”，使内部控制审计人员面临无法查明真相的风险。管理法规和制度不完善，会增加错误和欺诈的机会，使内部审计人员难以发现公司经营中的欺诈行为，形成审计风险。

 

2.内部控制审计方法落后，审计内容相对局限

 

目前，我国公司内部控制审计的主要方法是制度基础审计，过度依赖公司内部控制制度的检测，这本身就包含了很大的风险。由于制度本身是固定的，但各部门面临的环境和情况是灵活的。仅依靠制度基础审计，不能根据当地情况发现公司欺诈，可能使审计结论与实际情况不一致，造成审计风险。

 

此外，目前我国相当一部分公司的内部控制审计都是事后审计，因此没有对企业内部控制进行全方位、全过程的跟踪和监督，没有事先和事中的控制，就不会及时发现公司运营过程中各个环节存在的问题，从而最大限度地降低运营风险。

 

在审计内容方面，一般内部审计人员大部分精力检查财务数据是否合理合法，认为这是内部控制审计，审计对象主要集中在账单、账单、账户是否一致，忽视企业管理和业务控制，片面理解内部控制审计的意义。

 

3.内部控制审计部门组织机构不够合理

 

目前，我国企业内部控制审计部门一般与其他部门处于同一水平，容易导致内部控制审计部门受到人际关系和权益的影响，无法独立开展监督审计工作，导致审计部门的决定没有得到相关业务部门的认真实施，人浮于事，实际上是内部控制审计部门，失去审计权威，成为可有可无的部门。一些中小企业甚至没有单独设立内部控制审计部门。这种不合理的组织必然导致内部控制审计的形式化，无法达到预期的效果。内部控制审计人员的结构相对单一，因为中国公司一直有一个想法，即审计就是审计。因此，在相当数量的企业中，内部控制审计人员是财务背景，没有太多的管理方法和专业知识。在审计中，他们只掌握财务数据，不能从宏观和整体上掌握公司的内部控制。在这样一个片面的审计理念下，内部控制审计很难发挥更大的作用。

 

（2）内部审计人员水平较低，审计质量不能保证大部分内部审计人员来自公司财务部。内部审计人员不仅要了解财务和审计知识，还要精通公司的各种相关业务。其中许多人没有接受过系统的专业培训，缺乏足够的生产经营管理经验，相当一部分人员没有必要的知识和业务水平，不了解公司的业务活动和内部控制，难以提高或保持其专业能力。另一方面，专业职称比例低、经济学家、工程师、律师比例低，甚至为零，严重影响内部审计的效果和权威。

 

（3）内部审计技术和方法落后。风险管理和科学抽样技术的应用缓慢，对风险控制理论的认识较差，缺乏系统审计的概念，先进的风险管理基础内部审计概念尚未被实践界深刻理解和接受。根据内部审计人员的个人经验和专业判断，通过随机抽样，使用统计抽样和计算机辅助审计软件较少，审计工作风险无法量化；主要是事后审计和静态审计，事先审计和事中审计较少，导致内部审计不能及时解决问题，提出改进措施，防止损失。

 

审计模式落后，很少采用先进的风险控制基本审计模式。企业内部审计的主要业务范围仍然停留在财务数据的真实性和合法性审计和生产经营监督上。内部审计技术还停留在简单的账证、账簿、账表核查和会计数据的日常审计上，很少利用先进的风险控制基本审计站在公司治理的高度进行更广泛的审计。