内控审计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内控审计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

【论文关键词】内部控制；审计委员会职能；公司治理；内部审计机构

新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》（COSO-IC）的五要素框架，但内容上却充分体现了《企业风险管理——整合框架》（COSO-ERM）八要素框架的实质，始终贯穿了全面风险管理的理念，并在文字上给予了更中国化的定义和细化。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》（以下简称新《基本规范》），这是中国会计审计领域的又一重大改革举措，体现了我国的内部控制规范正在向国际接轨。

《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构，明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要，其职能也在发生变化。

一、《企业内部控制基本规范》的相关要求

（一）现行内部控制的总体要求

《企业内部控制基本规范》提出，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则，从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。

可以看出，新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系，将三者归结为风险控制，提出了内部控制的关注重点。

（二）新《基本规范》对审计委员会的要求

新《基本规范》第十三条、第十五条规定，企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

除了这些明确的规定以外，规范中时时刻刻突出了对企业风险管理的高度重视，因此审计委员会的作用渗透到了内部控制的全过程，它能否准确地定位、明确自身的职能、有效地发挥监督作用，对企业能否真正贯彻新《基本规范》的精神内涵至关重要。

笔者认为，审计委员会的目标应与企业内部控制紧密结合，可定为：监督和报告企业内控制度的制定和执行，确保董事会和经理层的行为合法合规，确保资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变，风险管理的重要性大大凸显，因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上，而应对企业的机构治理和管理起到更加积极地作用。

根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言，结合《基本规范》的精神，笔者认为审计委员会应该有以下职能：

1、监督内部控制的有效实施，发现内部控制缺陷及时向董事会、股东大会汇报。

2、以公司治理和风险管理为导向，对董事会、经理层的经营决策行为进行监督，确保他们的行为合规、合法，无行为，并审查经营决策的结果，对董事会、经理层的风险评估、风险控制行为进行评判，适时对不当的决策提出批评和建议。

3、审核公司的财务信息及其披露，确保公司财务报告的真实性和完整性。

二、影响我国企业审计委员会职能发挥的主要因素

1、由于公司治理结构的缺陷，审计委员会的作用受到限制

我国的审计委员会隶属于董事会，对董事会负责，难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。（见《萨班斯-奥克斯利法案》）。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全，并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外，独立董事因为不在企业内部担任其他职务，对公司的相关信息了解不足，加上他们分心于其他工作，参与性不够，难以对企业内部控制进行监督和评估。

2、我国上市公司特殊的股权结构制约审计委员会发挥职能

我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65％以上，且不能流通，而占上市公司股权比例35％的流通股相当分散，从而形成非流通股股东的过分集中，即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握，非流通股控股股东对审计委员会的成员有实质任免权。

我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺，国有产权虚置，在“一股独大”的情况下，上市公司高级经理层实际控制了上市公司的重大决策权，即形成了“内部人控制”。

这样，处在董事会之下的审计委员会既被大股东所掌控，自然也被高级管理层所控制，无法实现对董事会和管理层的监督。

总之，目前我国上市公司内部控制存在的突出问题在于：即使建立了良好的内控制度，但由于公司治理结构的不完善，对公司实际控制人缺乏必要制约，董事会和管理层任意超越内部控制，最终导致内部控制成为一纸空文，在战略及经营目标实现方面的风险控制严重缺失。

（二）内部审计机构的职能发挥受到限制

按照《企业内部控制基本规范》第十五条、第四十四条的要求，企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构，规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

内部审计委员会主要是由独立董事构成，人员有限，对公司治理的参与也不多，主要依靠内部审计机构的具体工作获取相关的信息，从而监控企业的内部控制。然而，我国上市公司的内部审计机构和其他职能部门一样，一般都在管理层领导下工作，独立性不强，容易被上级领导的意志所左右，再加上目前上市公司内部还没有形成良好的内部控制环境，使内部审计工作的开展受到了许多限制。再次，基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境，企业利益与内部审计人员自身利益时有冲突，难免影响审计人员的判断和报告，降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息，审计委员会的职能也得不到发挥。

三、如何更好地发挥审计委员会的职能

（一）改善公司股权结构，减少“内部人控制”的现象。

建议适当扩大流通股的数量，增加机构持股，削弱超级大股东的权力。董事会和经理层严格实行职务分离，只有公司的治理机制得到改进和完善，审计委员会的权威性和独立性才能得到加强，才能更好地发挥作用。

（二）建立健全相关的法律法规

目前，我国的审计委员会制度是没有法律保障的，缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范，专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定，以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。

笔者认为，审计署应该成为制定审计委员会相关法规的主要发起和推动部门，借鉴美国《萨班斯法案》和其他国外相关规范，尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度，使内部审计工作有法可依。

参考文献：

[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会，2006.6.28

篇（2）

二、地勘单位应制定《内部审计质量考核办法》，建立考核指标体系

当前地勘单位内部审计机构独立性不强，受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低，基本处于“无风险状态”，仅靠内审人员的道德自律软指标来约束，没有建立审计责任倒查追究制度，上升到制度硬指标层次，使得内审工作质量大打折扣。为改变这种状况，笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发，设立一级指标，予以量化考核。在一级指标下，再细化出各项二级质量性指标，每个质量性指标2-5分，总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名，确定考核等级：优秀（占20%）、良好（占40%），一般（占30%）和较差（占10%）。考核结果与奖惩挂钩，优秀人员予以奖励，一般人员进行再培训教育，较差人员考虑转岗，不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括：是否按照审计设计要求，认真参与并及时报送审计项目成果资料，报送资料满足规定要求；是否按时报送审计工作计划、总结、报表；是否主动参与审计理论、审计课题研究，完成分工任务，是否在省级以上期刊登载发表审计专业论文、课题成果，积累经验；是否积极参加审计培训；是否对上级部门下达的审计任务提供积极配合，及时、准确提供审计组需要的资料、数据，保证审计工作顺利开展；是否重视审计人员队伍建设；对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案，获得的审计成果是否使审计目标得以实现；审计成果是否产生良好的审计效果，审计建议采纳情况；审计程序是否规范；审计技术方法是否得当；是否有审计差错造成重大审计风险的情况发生；是否重视审计成果运用，建立审计成果运用机制；审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善，执行是否有力；是否在日常管理中全面贯彻落实审计制度相关规定和要求；是否积极利用现代信息手段，为提高审计工作质量提供技术支持、资源支持，完善本单位的审计信息系统建设；优秀审计人才在本单位使用情况，是否发挥作用；审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组，采取打分的办法，对审计项目质量进行考核。部门领导打分结果占60%，其他人员占40%，加权平均计算出考核结果，并对外予以公布。

篇（3）

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

篇（4）

2集团公司内部控制与内部审计存在的问题

2.1环境建设滞后，内部审计力度薄弱由于受到传统管理理念的影响，我国一些集团公司在自身的内部控制体系建设过程中，在内部控制流程设计、执行等环节都取得了一些成绩，然而却普遍未能重视对内部控制执行效果的评估，存在内部审计力度薄弱等问题。具体来说，一些集团公司在内部控制的流程设计中，未能将内部审计职能纳入内部控制的整体设计框架中去，导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用，但是却忽视其管理作用，同样不利于内部审计职能的充分发挥。从实际情况来看，集团公司的内部审计环境建设上都存在着不同程度的滞后，往往仅把监督职能作为内部审计工作的重点，这样容易造成各个部门之间出现矛盾，甚至出现其他部门将内部审计部门置于工作对立面，对内审工作的顺利开展产生不利影响，继而影响内部控制的持续有效运行。

2.2内部控制流程标准缺失，导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系，在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司，由于缺乏标准统一的内部控制体系，导致内部控制工作分散于各类规章制度和文件中。在这种状况下，内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊，以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的，而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注，这样必然会导致内部审计内涵的缩小。从本质上来看，测试内部控制执行情况只是内部审计工作的一种有效手段，而并非内部审计的全部内容。另外，很多集团公司没有对业务流程进行详细的描述，缺乏对各类规章制度与业务流程的再结合过程，各业务之间也没有较为明晰的风险控制手段，因此，内部审计人员在执行审计工作的过程中，由于缺乏具有可操作性的标准，将无法对公司内部控制相关情况进行客观评价，给内部审计人员造成了实际困难。

2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面，主要包括生产组织管理、财务管理、经营管理等各个业务流程，客观上对内审人员的知识面有着较高的要求，经济、财务、法律等领域都应该有所涉猎，才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看，审计人员大多都是财务、审计专业，业务知识结构较为单一，难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展，传统的内审人员知识结构已经难以达到内部审计的客观要求。

3集团公司加强内部控制与内部审计建设对策

3.1营造良好的内部审计环境，提升内审独立性内部审计工作模式不是一成不变的，在我国社会主义市场经济的建设发展过程中，集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异，尤其针对集团公司这样的综合性企业，在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下，集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善，站在项目管理的高度，对集团公司的整个内部审计工作乃至内部控制工作进行深入开发，充分运用经营审计、成本审计、效益审计等先进审计手段，这样才有助于内部审计的环境建设，从而提升内部审计水平。除此之外，集团公司还应该自上而下地实施内部审计及内部控制文化建设，让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图，并知晓在这一过程中自己所需承担的责任，不断树立内部审计工作的独立性和权威性。以海尔集团为例，其管理层将内部审计纳入整体管理流程中，并且严格独立于其他业务部门、职能部门，内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题，都将实施一票到底的原则，始终推进该项问题的整改。

篇（5）

独立性是审计工作的灵魂，在审计过程中能否保持自身形式上的独立与实质上的独立对于审计效率与效果而言，具有重要意义，独立性对于内部审计的重要性同样如此。以某医院为例，该医院资产总计2亿元，年门诊量达30万人次，职工人数达1000人，在内部审计机构设置层面，设立了一个独立的审计机构，有3名内部审计人员，财务专业出身的2人，其他专业的1人，院长是该审计机构的分管领导，主持管理审计机构的相关事项。医院院长作为医院内部审计机构的负责人，审计机构接受医院院长的领导，往往会使其丧失开展审计工作必须具备的独立性，审计人员在执行内部审计工作时，需要服从医院院长的领导，医院领导同时是医院财务会计工作的负责人，这种既是裁判员又是运动员的人员安排，会对会计信息的充分有效产生较大影响，在这种管理模式下，内部审计机构也就成为了医院为了迎合管理制度要求的摆设。此时，医院的管理人员更多的是将审计部门作为财务部门的附属机构，财务部门与审计部门的独立性并没有得到体现，审计部门的监督与评价作用无法得到充分发挥。

（二）医院内部审计制度在设计层面较为不完善

医院内部审计制度在设计层面，通常缺乏系统性，审计工作的开展所依据的相关制度较为不完备，内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例，该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面，实际上，医院内部审计的工作维度远不止于此，医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督，并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现，事前监督和事中监督机制较为欠缺，事后监督较为乏力，对于内部审计过程中发现的有关问题，在向相关领导反馈以后，并没有切实有效的制度使相关问题能够得到有效地解决，使得审计工作流于形式。

（三）医院内部审计制度在实施层面存在缺陷

当前，大部分医院在管理的灵活性与时效性层面较为缺乏，医院审计制度的开展也较为滞后。首先，部分业务的进度较快，审计工作需要较为繁琐的审计与批复流程，待审计工作得到批准之后，业务已经完成，无法对业务中的相关偏差予以及时纠正。其次，事前评估与事中监督较为缺乏，对于医院的重大项目，通常是在项目结束之后审计工作才会开展，相关管理人员有可能无法对项目开展过程中的风险进行有效识别，也就无法采取有效的措施进行规避，审计人员的工作在项目开展的过程中无法跟上，使得风险在项目开展的过程中进行消化。最后，内部审计制度在实施的过程中更多的是着眼于医院业务的开展，对其合规性进行审计，在管理层面审计的作用并没有得到充分的发挥，监督作用也就没有得到充分的发挥。

二、解决医院内部审计在内部控制中存在问题的对策

（一）大力提升医院审计部门的独立性

为了使内部审计在医院内部控制中充分发挥重要作用，切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门，将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门，只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督，医院的授权审批事项可以分为常规事项与非常规事项两种形式，对于日常发生的常规事项的审批，内部审计人员能够通过执行一定的审计执行，采取穿行测试等方法来进行有效的审计，对于非常规事项，内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性，使其能够对医院运营过程中的问题能够及时发现，为医院管理效率及服务水平的提升保驾护航。

（二）建立健全医院内部审计制度

在新医改的大环境下，医院应该结合自身发展的实际，制定切实可行的改革与发展制度，在内部审计方面，应该立足高远，对医院自身的审计制度进行系统化的设计，并在内部审计制度的基础上，制定出内部审计制度的实施细则，使得内部审计工作能够有章可循，有法可依，这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度，加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责，加强对内部审计工作人员行为的规范，建立责任制，让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时，医院的内部审计部门要适时改进内部审计工作机制，将内部审计工作的目标与医院的经营目标挂钩，努力提高医院内部管理水平和医院社会效益和经济效益，充分发挥出内部审计的管理监督职能。

篇（6）

1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系，这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段，可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等，就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真；是否达到了企业对营运的效果或目的；是否符合国家的法律法规；在过程中是否确实发挥了对企业有效的控制作用；关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的，从传统对财务的审计延伸到了经营管理的方面。

1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来，内部审计相对于内部控制制度具有相当的独立性，如此才能使内部审计充分发挥客观的监督作用，对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制，为了确保财政的安全，因为内部审计与财务情况具有先天性一致的目的，所以决定了他们必然是相互监督，缺一不可的。随着社会的发展，内部控制侧重点的重心在发生着转移，导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用，而不再是从前的“监督和复核”，从而为最高层的管理者提供高质量的财务报告。

2内部审计和内部控制保障机制的完善

2.1强化企业的战略目标企业的最终目标是为了盈利。因此，企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系，其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率，提高企业运营中的收入，提高企业的信息质量报告，维护财产安全，还能够堵塞漏洞，排查错误，有利于管理层对业绩和盈利进行适当的监控，降低企业所面临的风险，让内部控制得到充分地发挥。

2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化，周围的大环境对企业的生产盈利产生了重大的影响，企业所面临的各种不确定性的风险也逐渐加大，所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用，需要通过风险进行监督、审核和评价，确定风险的区域，才能在风险到来时，将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实，在内部控制的初始就要进行风险评估，其实在各个部门中也存在着利益冲突，所以很难全面地去看待风险，对风险进行全面地防范，真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统，采取各种防范措施，达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障，所以企业的风险管理是内部控制和协调内部审计的保障。

2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配，就必须要求在企业内部进行权利的激励和牵制，还需要拥有完善的控制程序和监督机制，同时也为了防止经营者和所有权拥有者发生严重的利益纠纷，导致信息目标的流向、流量和流速，还有企业的人流、资金流和物流发生错位或背离，因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。

2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统，虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程，但审计人员在其中的作用却是不可替代的。在我国，内部控制制度主要是由总部负责对内部控制进行整体的设计，然后才由各个部门自己起草与本部门相关的内部控制，最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题，从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题，并进行评价和监督的一个过程，通过对内部控制进行不断地更新，从而使制度更加完善。

3内部审计和内部控制相互协调的具体措施

3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程，就是为了尽量避免决策出现失误。内部审计是属于事后监控，也是属于会计控制程序中的最后一个环节。其实市场经济的发展，仅仅事后的监督已经不能满足管理者对企业管理的要求，因为其监督的内容和范围相对狭小。在这样的大前提下，就要求内部审计监督向事前和事中进行转移，内审人员需要每天对会计工作进行审核与监督，在情况发生后立刻履行监督职责，及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展，这是企业对内部控制进行全方位、全过程的评价和监督，但尚未让企业获得最大的利益。

3.2内部审计要从勘查错误，防止弊端向管理服务型进行转变国家的日渐强大，意味着国家对企业的监控也越来越严格，约束的条件也不断扩大。企业内控制度的建设，财务账上的错误弊端也逐渐减少，会计电算化的应用也越来越广泛，内部管理水平也逐步提高。种种原因都表明，内部审计从传统的防止错误开始向服务型转变，审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外，还需要对控制和管理方面的不足与缺陷，提出具有建设性的意见和确实可行的改进措施，帮助管理人员合理使用资源，更加有效地进行管理活动和各项控制活动的开展，促使企业经营效率的不断提高。

3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用，企业在对内部审计组织机构的设置以及对其定位上，应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织，对内审机构应重新合理定位并提出合理的建议，营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩，而且增强了企业的独立性，为充分发挥内审的作用提供了充足的条件。

篇（7）

二、内部控制审计的理论基础

内部控制审计是指会计师事务所接受企业委托，对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点，先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等，目前主要流行的是五要素论和八要素论，由于我国将内部控制分为五个要素，因此这里着重介绍五要素论。

内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理，风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性，相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况，评价企业实施内部监督的程序和方法是否科学有效。

三、内部控制审计存在的问题及原因分析

(一)内部控制审计存在的问题

1. 内部控制缺陷披露不充分，审计意见的客观性、恰当性有待提高

从目前企业披露的内部控制审计报告来看，有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响，如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外，有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见，审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题，但是没有披露其对内部控制的影响，而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露，存在滥用强调事项的问题。总体而言，内部控制审计意见的客观性和恰当性有待提高。

2. 企业内部控制制度不规范，同时缺乏完善有效的内部控制审计制度

目前，我国很多企业并没有建立规范的内部控制制度，有的企业虽然建立了相关内部控制制度，但也只是流于形式，这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范，所以必须要明确内部控制审计的范围、目标和程序，这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任，《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围，但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制，两者存在严重的不一致，而且也都不是明确的规定。除此以外，我国内部控制审计制度也没有明确规定内部控制审计的目标和程序，而完善的内部控制审计程序直接关系最终内部控制审计的质量，因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。

3. 会计师事务所内部控制审计经验不足

我国内部控制审计工作起步较晚，会计师事务所无过多经验可循，审计人员内部控制审计经验也不足，基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上，增加了相应的内部控制测试内容，包括内部控制的五个要素以及扩大样本容量，但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法，即由同一家会计师事务所同时开展财务报表审计和内部控制审计，但是由于其只是一个通用性的框架，没有具体的操作规范，而且也不是强制性要求，会计师事务所也没有针对整合审计制定具体标准和流程，因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展，影响了内部控制审计的效率和效果。

(二)内部控制审计存在问题的产生原因

1. 事务所低价竞争，独立性问题突出

有的会计师事务所无原则降低内部控制审计服务收费，以明显的低价格优势赢取服务项目，但是在实际开展内部控制审计的过程中又迫于成本压力，审计资源投入不足，严重影响了内部控制审计报告的质量。除此之外，由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高，而且由于内部控制审计起步较晚，相关的法律法规还不完善，法律威慑力不够，在内部控制审计服务收费严重依赖被审计单位的现实情况下，现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求，在内部控制审计报告中模糊化被审计单位的内部控制缺陷，不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络，甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务，严重违反独立性原则，给内部控制审计质量带来潜在威胁。

2. 内部控制审计起步较晚，同时企业管理层和治理层的重视程度不够

我国2008 年颁布《企业内部控制基本规范》，2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引，并至2011 年才开始逐步施行，内部控制审计制度起步晚，制度尚未健全，与国外健全的内部控制体系相比，仍有着较大的差距，现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时，企业管理层和治理层开展内部控制的意识不强，即使建立了相应的内部控制制度，实际执行也只是走过场，根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露，都会大大增加企业的运行成本，但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效，其所带来的效益是否大于其产生的成本，目前看来还是个未知数，因此，其主动聘请会计师事务所进行内部控制审计的积极性不高，投入的资源也不充分，致使内部审计工作难以有效开展。

3. 审计人员的专业胜任能力不足

由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚，没有过多实践经验可循，因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广，注册会计师要想做好内部控制审计业务，仅仅具备财会审计方面的专业知识是远远不够的，企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中，注册会计师由于专业水平有限，在内部控制审计方面的经验也不充分，仍然沿用以前那套财务报表审计的做法，使得其设计的针对内部控制的审计程序不合理，样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求，不能有效识别企业内部控制缺陷，影响内部控制审计的效率和效果。

四、完善内部控制审计的建议

(一)强化会计师事务所的质量控制体系和人才培养

虽然内部审计业务起步较晚，但是未来发展空间巨大，而且相关的法律法规也会逐步完善，因此，会计师事务所应提高对内部控制审计业务的重视程度，增加对内部控制审计业务的投入，建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习，除了财会审方面的专业知识，也要加强管理学、信息系统、统计学等方面知识的学习，加深对企业所处行业知识的了解，提高注册会计师的专业胜任能力，更好地从事内部控制审计业务。同时，会计师事务所要恪守独立性要求，在确保项目质量的前提下，与被审计单位合理协商有关费用，坚持客观公正原则，恪守职业道德，切实保障内部控制审计的质量。

(二)建立健全内部控制领导组织架构，提高管理层对内部控制建设的积极性

篇（8）

1对集团公司开展内部控制审计的意义

1.1贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》，要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

1.2集团公司内部管理的要求

随着经济的发展，市场竞争越来越激烈，集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要集团内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3提高集团公司形象的需要

当今世界，企业的形象很重要，直接影响到客户对企业和产品的信任感，影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规，就会引起社会的广泛关注，造成不良的社会影响，使企业的价值大大下降。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的形象。

1.4审计方法发展的要求

在18世纪下半叶，由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，使传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。1936年美国注册会计师协会（AICPA）在《独立注册会计师对财务报表审计》的文告中首次指出：“审计师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小”，这对西方审计实务产生很大影响，于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

2内部控制审计的两种形式

进行内部控制审计有两种形式，一是专项内部控制审计，一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为独立的专项审计目标单独开展，尤其对于集团公司，专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

（1）是制度保障，内部控制审计首先是针对已经建立的内部控制制度的单位而言，如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设，则根本不需要进行内部控制审计。

（2）取得高层领导的支持很重要，最好由高层某一主管领导担当组长或顾问，因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动，需要站在一个较高的角度来统筹规划，潜在的利益冲突会给审计工作带来一定的阻力，需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。

（3）成立工作组，挑选合适的人选来装备队伍。内部控制审计站在较高的角度，对集团公司整个控制流程进行检查和评价，找出漏洞所在。①对工作人员提出更高的要求，如果审计组成员不胜任此项工作，直接影响了工作的开展和工作质量。因此要求除了具备专业知识，还要掌握管理知识，熟悉企业的生产经营流程。除了内部审计机构配备的人员外，还可以从下属单位抽调合适人才补充需要，这是节约成本的较好方法；②聘请外部专家，如果遇到超出审计人员的业务水平需要专家判断的问题，最好取得外部专家的协助，这样能够有效降低审计风险；③进行有关的业务培训，为现场审计打好基础。

4内部控制审计的工作要点

做好集团公司的内部控制审计工作，还需要把握几个重点：

（1）要充分了解被审计单位或部门的情况，做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解，唯有充分了解，才能制订出可行的审计实施方案，设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境，还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上，才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用，一是测试集团公司是否建立健全有效的控制制度，一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程，也是了解内部控制流程的过程。

篇（9）

目前随着企业生产经营多元化的发展趋势以及企业集团的发展壮大，企业内部控制与内部审计受到越来越多的重视，很多企业都能制定出整套的内部控制制度及条例，但在经营过程中经常会发现内部控制标准的固化与企业的实际运营状况不匹配，造成企业花费很大精力制定的内部控制制度没有得到完全执行或根本执行无效，本文就企业内部控制与内部审计存在的问题以及提高内部控制水平的基本对策进行探讨。

企业内部控制观念落后，企业未能正确认识内部控制很多国内企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化。同时，内部审计人员后续教育制度不健全，局限于企业内部环境的条件限制，缺乏政府审计部门的业务指导。

组织结构不合理，内部控制制度的整体结构仅局限在业务层面，而忽略了公司层面，尤其是公司治理层面，容易形成内部人控制，造成实际监控不到位，有效制衡的治理结构不能真正建立。内部控制“中看不中用”的问题突出。我国企业的内审机构表面上是对董事会负责，实质上受经理机构及其他部门的制约和影响，独立性太差，导致隶属关系不清，监督不力。

内部控制风险意识十分淡薄，缺少有效的风险评估机制和科学合理的风险预警机制，对风险投资缺乏有效的投资决策审批机制。目前内部控制的重要性在单一法人企业中已经有了重视，但是现实中的企业更多的是包含多层股权结构、多级法人治理的集团企业，例如企业及其母子公司之间组成的集团性企业。在这样的集团企业中，投资、融资、业务经营、财务集中、信息无纸化等方面缺乏统一的、行之有效的内部控制制度。

随着我国经济体制改革的进一步深入和现代企业制度的逐步建立，企业的规模越来越大，管理层次越来越多，自扩大体现空前。但多数情况下，管理者职能实行间接控制，因此企业的高管需要一种保障，也就是保障企业控制系统按轨道运行，并提供一切必要的信息，以此来控制职责范围内的事务，内部控制与内部审计则提供了这种保障。现代企业制度管理框架下，要加强企业内部控制与内部审计工作，应该着重从以下几方面入手：

就企业而言，董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架，同时应根据自身特点建立适合企业内部控制需要的职能机构，内部控制应包含企业的决策授权机制、企业内部各部门间的权限划分，股东对经理人的激励与约束机制，财务部门在企业经营决策中的地位等。在组织结构的建立中应当使权力适当分散，形成互相联系、互相制约的格局，由此建立的内控体系，首先要梳理流程和定义流程，明确控制流程的各个环节的控制内容和关键点，并与相关的绩效考核体系相配套，在设计操作层面的关键控制点时，应充分听取基层操作人员在实践中总结出来的经验，激发基层操作人员参与内部控制自我评估的积极性，这样内部控制设计才合理，运行才有效。

建立内部审计控制机构，强化内部审计组织机构和职能，内部审计不仅是实现内控目标的重要手段，还能为改进内部控制提供建设性的建议。内部审计人员要对各环节内部控制是否健全有效进行评估，提出改进建议，并对管理层是否及时采取有效措施解决风险进行审计等等，促使内部控制不断完善，促进各项工作目标顺利实现。业务流程上做好关键环节的控制，强化职责分工，建立反舞弊控制及监督机制，进行全面风险评估，落实风险控制的责任。

为防止舞弊和犯罪，提高内部控制运行的效率，企业应当构建起应对变化而动态调整的内部控制机制，激发基层操作人员参与内部控制的积极性，为内部控制动态改进提供基础。内部制度的运行如果没有考核考评、奖励与奖惩，就无法保证该项制度推行和运行，必须对内控制度体系的各组织之间进行纵向和横向的比较，肯定成绩，找出问题，分析原因，综合评价，客观公正地给予奖励与惩罚，才能激励和鞭策有关部门和员工尽职尽责地做好内部控制工作。

要积极完善内部审计人员的后续教育体制，建设一支业务精，道德强的内审队伍。建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平，必须对内审人员进行职业道德教育，才能为企业经营管理者提供生产经营决策的科学依据；其次要有较强的业务能力，内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识：再次，要加强学习，不断更新观念。在当今高速发展的信息时代，知识的更新周期越来越快，因此要求抓好现有内审人员的培训教育工作，更新知识，提高应变能力和队伍的总体素质，使之适应高层次审计监督工作的需要。

总之，内部控制与内部审计贯穿于企业经营活动的各个方面，只要有企业经营管理和经济活动，或者说有费用管理和费用支出的单位和部门，就有内控的重点和目标，就需要完善内控制度。为了适应现代企业的发展，我们应该努力健全与完善内部审计制度，不断提高企业的管理水平，使得企业能够更加健康地发展与壮大。

参考文献:

[1] 吴荷青：内部控制制度缘何控制失灵[J].财务与会计（综合版），2007（9）.

篇（10）

若内部控制制度执行得好，相应的控制风险也较低。了解被审单位内部控制制度的实施情况，可以确定在内部控制薄弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书，并取得其管理当局声明书。业务约定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责，且对审计工作不加以限制的书面证明，这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程。它是审计全过程的中心环节，其主要工作包括：对被审计单位内部控制制度的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行评价和鉴定。在这一阶段中，不可能要求注册会计师把所有的错误事项都审查出来，而且这也是不现实的，所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业，时刻保持高度的警惕，尽量降低审计风险。

在审计过程中我们要特别注意以下几点：注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意，注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同，可能有其实际上的需要，因为企业经营必须适应环境变化，但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易，应保持谨慎态度，单凭合同上的法律文字或条款是不够的，注册会计师需凭其敏锐的专业嗅觉，对这些条款加以仔细查核。对于合同上未列示的可能附带的约定，尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时，他应获取对这种行为及其产生环境的了解，并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时，注册会计师应考虑：(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等；(2)是否要求揭示潜在的财务后果；(3)潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。此外，注册会计师在发现被审计单位内部控制制度存在重大缺陷时，应将他的发现记录于工作底稿中(包括取得记录和文件的副本)，并与管理部门交换意见。甚至，在认为必要时，应向管理当局出具管理建议书。

审计终结阶段审计风险控制

篇（11）

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通信企业管理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前，我国信息化建设进入全新的发展阶段，通信企业由于传统业务收入下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，提高了信息处理的效率，提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化，使传统的控制手段逐渐失去意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全问题会导致管理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。

参考文献：