内部审计控制论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇内部审计控制论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、目前大部分企业在内部审计工作方面存在的问题现状

内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐，且企业在实际的工作过程中还存在一些问题需要解决。

（一）审计方法有待创新

新时期，我国市场经济体制发生了一定的变化，相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时，基于科技信息技术的发展进步，各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求，尤其是对企业实物资产和无形资产的数量统计和质量检查问题上，传统的审计工作不仅会耗费大量的人力资源，工作效率慢，而且容易出现数据记录错误的问题，而影响审计工作的质量。此外，许多审计人员所使用的方法还存在不科学的问题。比如，目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断，在专业技术的使用方面只对统计抽样的方法有一定的应用，其他审计技术都没有发挥作用。而且，内审人员的审计理念和意识仍停留在账项及制度基础审计方面，片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作，而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足，还容易出现工作马虎的情况，无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的，也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时，需要解决的主要问题。

（二）管理制度有待完善

内部审计工作人员虽然是在企业内部完成各项工作，但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上，许多企业在实际运行过程中，所使用的工作方式和发展目标都不相同，就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性，并且，工作人员应当制定科学的审计工作方案，规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题，审计工作经常出现同一项目重复审计或者审计疏漏的情况，导致审计工作质量下降，这也与信息沟通交流渠道不畅通有一定的关系。因此，目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善，尤其是针对审计部门的独立性问题上还存在许多不足，制约着内部审计工作效力的充分发挥。

（三）审计质量评价问题

不论在哪个工作岗位上，在具体进行工作时，都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则，说法不一。企业的内部审计作为企业发展中不可缺少因素，更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上，而在目前的审计工作中，有部分企业就缺乏质量控制评价体系，主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏，使得审计人员执业目标不清晰，执业能力低下，没有积极的执业意愿，只关注于如何提升审计工作量，而忽视了质量方面的问题。

二、有效控制和优化内部审计质量的可行方法

基于内部审计质量方面在目前存在的主要问题，相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。

（一）提高审计团队的工作能力和素质

要想充分提升内部审计工作的质量，就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主，结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求，安排专家授课。企业必须要意识到设置审计工作部门的重要作用，认可审计工作人员在企业当中的地位，并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质，企业还应当设置人才引进机制，面向社会开展招聘会议，招收一些高技术、高素质的专业审计工作人员，为内部审计工作团队注入新鲜血液，从而确保各项审计工作的有序开展。

（二）应用信息技术建立全面的审计结构体系

在信息时展进步的环境背景下，相关企业应当重视起信息技术能够为审计工作带来的便利性，增加资金投入，引进相应的工作设备，然后创建内部的网络工作平台。审计工作人员需要明确一点，就是审计质量控制的实质和核心便是审计证据是否充分和适当，不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程，设置完善的网络结构运行体系，保证审计工作的全面性。比如，审计工作主要包括事前监督、事中管理以及事后审核，审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向，细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息，在这里尤其要注重网络信息安全的问题，建立安全防护体系，并设置平台的身份验证系统，其他工作人员可以查看审计信息，监督审计工作的公平性和合理性，但是不能对审计数据随意进行修改。

（三）内部监督管理机制的健全和完善

健全的监督管理机制是保障内部审计工作质量的决定性因素，基于传统的监管机制没有结合企业自身发展特点进行设置，因而无法有效落到实处，也就无法发挥监管工作的真正价值。针对这个问题，相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析，从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门，保证其各项工作的独立性，避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是，独立不代表不与其他部门建立联系，企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系，在这方面也可以利用信息技术手段来保证工作数据的及时传递，确保数据的真实性。

（四）建立审计质量的综合考评制度

考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容，通过内部审计工作效果的评价和考核，可以从总体上了解内部审计工作，才能发现问题，分析问题，解决问题，提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度，对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结，在总结会议上，对严格按照管理规定进行审计工作的员工给予表扬，并对出现审计马虎情况的人员进行批评。同时，企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整，以提高内部审计人员的工作热情。在这个环节，企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务，这是保证员工工作效率的关键所在。

三、结语

企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用，积极结合国家的相关管理规定，以及新时期审计工作的具体内容和形式变化，对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升，然后可以应用信息技术的优势来建设工作平台，根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来，为审计工作的顺利开展提供基础保障。最后，建立审计工作质量的考评机制，提高员工的工作热情，进而达到控制和优化内部审计质量的最终目的。

参考文献

篇2

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

篇3

2集团公司内部控制与内部审计存在的问题

2.1环境建设滞后，内部审计力度薄弱由于受到传统管理理念的影响，我国一些集团公司在自身的内部控制体系建设过程中，在内部控制流程设计、执行等环节都取得了一些成绩，然而却普遍未能重视对内部控制执行效果的评估，存在内部审计力度薄弱等问题。具体来说，一些集团公司在内部控制的流程设计中，未能将内部审计职能纳入内部控制的整体设计框架中去，导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用，但是却忽视其管理作用，同样不利于内部审计职能的充分发挥。从实际情况来看，集团公司的内部审计环境建设上都存在着不同程度的滞后，往往仅把监督职能作为内部审计工作的重点，这样容易造成各个部门之间出现矛盾，甚至出现其他部门将内部审计部门置于工作对立面，对内审工作的顺利开展产生不利影响，继而影响内部控制的持续有效运行。

2.2内部控制流程标准缺失，导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系，在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司，由于缺乏标准统一的内部控制体系，导致内部控制工作分散于各类规章制度和文件中。在这种状况下，内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊，以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的，而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注，这样必然会导致内部审计内涵的缩小。从本质上来看，测试内部控制执行情况只是内部审计工作的一种有效手段，而并非内部审计的全部内容。另外，很多集团公司没有对业务流程进行详细的描述，缺乏对各类规章制度与业务流程的再结合过程，各业务之间也没有较为明晰的风险控制手段，因此，内部审计人员在执行审计工作的过程中，由于缺乏具有可操作性的标准，将无法对公司内部控制相关情况进行客观评价，给内部审计人员造成了实际困难。

2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面，主要包括生产组织管理、财务管理、经营管理等各个业务流程，客观上对内审人员的知识面有着较高的要求，经济、财务、法律等领域都应该有所涉猎，才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看，审计人员大多都是财务、审计专业，业务知识结构较为单一，难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展，传统的内审人员知识结构已经难以达到内部审计的客观要求。

3集团公司加强内部控制与内部审计建设对策

3.1营造良好的内部审计环境，提升内审独立性内部审计工作模式不是一成不变的，在我国社会主义市场经济的建设发展过程中，集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异，尤其针对集团公司这样的综合性企业，在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下，集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善，站在项目管理的高度，对集团公司的整个内部审计工作乃至内部控制工作进行深入开发，充分运用经营审计、成本审计、效益审计等先进审计手段，这样才有助于内部审计的环境建设，从而提升内部审计水平。除此之外，集团公司还应该自上而下地实施内部审计及内部控制文化建设，让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图，并知晓在这一过程中自己所需承担的责任，不断树立内部审计工作的独立性和权威性。以海尔集团为例，其管理层将内部审计纳入整体管理流程中，并且严格独立于其他业务部门、职能部门，内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题，都将实施一票到底的原则，始终推进该项问题的整改。

篇4

首先，企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动，监督其他职能部门执行企业经营计划的全过程，将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次，会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。

2.内部会计控制与内部审计应掌握先进的信息处理方式

随着企业经营管理信息化趋势不断加强，企业的内部会计控制与内部审计部门应该利用先进的财务处理技术，全面掌握企业的信息。与此同时，能够更快速、准确的计算分析企业经营数据，及时发现企业经营管理中的薄弱环节。

二、加强内部会计控制与内部审计的措施

1.完善企业内部会计控制与内部审计体系的建设。

（1）明确内部会计控制与内部审计在企业中的地位

在我国经济发展不断进步下，现代企业的相关制度、结构应当符合当今的经济形势，因此必须重新对内部会计控制与内部审计在公司中进行定位，不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点，重新制定企业内部会计控制与内部审计机制，使其在保证会计控制与内部审计法律地位的同时，更加规范化、制度化。

（2）企业内部会计控制与内部审计体系建设必须符合我国国情

首先，企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调，也必须与我国设定的法律法规相协调；其次，企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势，因此，在建设内部会计控制与内部审计体系时应借鉴国际先进的经验，以适应未来经济全球化的需要，提高企业的市场竞争力。

（3）定期对企业重要岗位实施轮岗制度

定期对企业内部会计控制与内部审计工作人员的岗位进行调动，首先，是为了合理配置企业岗位需求，同时防范腐败等不正之风；其次，能够为企业培养出多元化的员工，开拓企业员工的视野，拓宽员工的职业宽度。

2.提高企业内部会计控制与内部审计工作人员的素质

首先，要采取多种渠道提高会计控制与审计工作人员的业务水平，在完善企业相关规章制度的同时约束相关工作人员的工作行为；其次，良好的公司机制能够吸引更多的优秀人才，不但壮大企业的会计控制与审计部门的队伍，为企业输入新鲜的血液，也激励老员工的竞争意识，使会计控制与内部审计工作人员能够自觉的学习新知识，提升自身的价值。最后，有针对性加强会计控制与审计工作人员的业务知识培训，提高他们解决复杂问题的能力。

3.转变观念，大力推进内部会计控制与内部审计工作的创新

要实现企业内部会计控制与内部审计职能的转变，企业应该做好以下几方面：第一，重视和培育会计控制与审计人的职责精神和文化，把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合；第二，要定期，有针对性的更新会计控制与审计相关知识，使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应；第三，企业要根据经营发展的需要，吸收多元化人才，创新企业的内部会计控制与内部审计制度，以适应新形势下的内部会计与内部审计工作的需要。

篇5

二、规范财务控制活动

关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制，比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制，审计人员可能只需要通过采取控制测试，定义适当的偏差即可将审计风险降至可接受的范围内。

三、提升内部控制的信息传递效率

要提升信息传递的速度，提升信息传递的质量。在这方面，可以充分利用现有的信息网络技术，通过ERP、OA、即时通讯工具等进行相关信息、数据的传递，并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通，不仅为企业的管理运作提供高效率、稳定性高的环境，也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息，对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息，成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中，实现信息的一体化，这样在开展内部审计时，将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果，极大地提升了内部审计的效率。

四、完善内部控制的风险预警功能

内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说，不但要设计风险评估机制，还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言，面对的风险都是无时不在的，而内部审计的主要关注点就是查错防弊，关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注，那么企业能够识别大部分风险，同时对于无法回避的风险采取及时的对策，使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显，通过内部审计发现企业风险评估有可能的失效之处，也可以促使企业在风险管理方面做得更加完善。

篇6

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法

主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

篇7

目前随着企业生产经营多元化的发展趋势以及企业集团的发展壮大，企业内部控制与内部审计受到越来越多的重视，很多企业都能制定出整套的内部控制制度及条例，但在经营过程中经常会发现内部控制标准的固化与企业的实际运营状况不匹配，造成企业花费很大精力制定的内部控制制度没有得到完全执行或根本执行无效，本文就企业内部控制与内部审计存在的问题以及提高内部控制水平的基本对策进行探讨。

企业内部控制观念落后，企业未能正确认识内部控制很多国内企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化。同时，内部审计人员后续教育制度不健全，局限于企业内部环境的条件限制，缺乏政府审计部门的业务指导。

组织结构不合理，内部控制制度的整体结构仅局限在业务层面，而忽略了公司层面，尤其是公司治理层面，容易形成内部人控制，造成实际监控不到位，有效制衡的治理结构不能真正建立。内部控制“中看不中用”的问题突出。我国企业的内审机构表面上是对董事会负责，实质上受经理机构及其他部门的制约和影响，独立性太差，导致隶属关系不清，监督不力。

内部控制风险意识十分淡薄，缺少有效的风险评估机制和科学合理的风险预警机制，对风险投资缺乏有效的投资决策审批机制。目前内部控制的重要性在单一法人企业中已经有了重视，但是现实中的企业更多的是包含多层股权结构、多级法人治理的集团企业，例如企业及其母子公司之间组成的集团性企业。在这样的集团企业中，投资、融资、业务经营、财务集中、信息无纸化等方面缺乏统一的、行之有效的内部控制制度。

随着我国经济体制改革的进一步深入和现代企业制度的逐步建立，企业的规模越来越大，管理层次越来越多，自扩大体现空前。但多数情况下，管理者职能实行间接控制，因此企业的高管需要一种保障，也就是保障企业控制系统按轨道运行，并提供一切必要的信息，以此来控制职责范围内的事务，内部控制与内部审计则提供了这种保障。现代企业制度管理框架下，要加强企业内部控制与内部审计工作，应该着重从以下几方面入手：

就企业而言，董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架，同时应根据自身特点建立适合企业内部控制需要的职能机构，内部控制应包含企业的决策授权机制、企业内部各部门间的权限划分，股东对经理人的激励与约束机制，财务部门在企业经营决策中的地位等。在组织结构的建立中应当使权力适当分散，形成互相联系、互相制约的格局，由此建立的内控体系，首先要梳理流程和定义流程，明确控制流程的各个环节的控制内容和关键点，并与相关的绩效考核体系相配套，在设计操作层面的关键控制点时，应充分听取基层操作人员在实践中总结出来的经验，激发基层操作人员参与内部控制自我评估的积极性，这样内部控制设计才合理，运行才有效。

建立内部审计控制机构，强化内部审计组织机构和职能，内部审计不仅是实现内控目标的重要手段，还能为改进内部控制提供建设性的建议。内部审计人员要对各环节内部控制是否健全有效进行评估，提出改进建议，并对管理层是否及时采取有效措施解决风险进行审计等等，促使内部控制不断完善，促进各项工作目标顺利实现。业务流程上做好关键环节的控制，强化职责分工，建立反舞弊控制及监督机制，进行全面风险评估，落实风险控制的责任。

为防止舞弊和犯罪，提高内部控制运行的效率，企业应当构建起应对变化而动态调整的内部控制机制，激发基层操作人员参与内部控制的积极性，为内部控制动态改进提供基础。内部制度的运行如果没有考核考评、奖励与奖惩，就无法保证该项制度推行和运行，必须对内控制度体系的各组织之间进行纵向和横向的比较，肯定成绩，找出问题，分析原因，综合评价，客观公正地给予奖励与惩罚，才能激励和鞭策有关部门和员工尽职尽责地做好内部控制工作。

要积极完善内部审计人员的后续教育体制，建设一支业务精，道德强的内审队伍。建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平，必须对内审人员进行职业道德教育，才能为企业经营管理者提供生产经营决策的科学依据；其次要有较强的业务能力，内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识：再次，要加强学习，不断更新观念。在当今高速发展的信息时代，知识的更新周期越来越快，因此要求抓好现有内审人员的培训教育工作，更新知识，提高应变能力和队伍的总体素质，使之适应高层次审计监督工作的需要。

总之，内部控制与内部审计贯穿于企业经营活动的各个方面，只要有企业经营管理和经济活动，或者说有费用管理和费用支出的单位和部门，就有内控的重点和目标，就需要完善内控制度。为了适应现代企业的发展，我们应该努力健全与完善内部审计制度，不断提高企业的管理水平，使得企业能够更加健康地发展与壮大。

参考文献:

[1] 吴荷青：内部控制制度缘何控制失灵[J].财务与会计（综合版），2007（9）.

篇8

1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束，自觉遵循国家的财政纪律和政策法规。

2.维护农信社的资产安全。通过内部审计控制，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。

3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度，自觉执行业务处理程序，科学地进行职责分工，使相关的会计资料在相互牵制的条件下核算，从而防范错误和弊端的发生，促进核算信息的正确性和客观性，为内部管理者掌握了解农信社的过去，控制目前、预测未来、做出决策提供更坚强有力的决策依据，对外披露的信息真实、可靠、完整，有利于提升农信社的诚信度和公信力，维护农信社的良好声誉和形象。

4.促进农信社提高经营效率。科学的内部审计控制，能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核，促使各部门及人员履行职责、明确目标，保证农信社的生产经营活动有序高效地进行。

5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来，在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。

二、制约农信社内部审计控制的因素

1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的，与审计活动相伴，不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不可能完全消除风险。再者，现代审计中在审计的方法使用抽样审计，而抽样审计中，样本特征并不能反映完整的总体特征，这些因素必然制约审计结果。

2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面；由于某一内部审计控制环节而直接带来的效益，这是显而易见的，如通过对成本费用进行审计，发现存在的问题，制定适当的奖惩措施，达到节约成本费用的目的；另外，某一控制看上去似乎没有多大作用，但它会使整个控制系统的作用得到发挥，如通过独立内部审计，可以了解审计控制系统的有效性，及时发现失控环节和虚假审计信息，促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面；首先，增加某一内部控制环节，必然会消耗人力物力；其次，过多的控制环节会影响业务处理制度，对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。

3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面：一方面必须具有良好的工作责任心，明确自己的工作所处的重要位置和责任，具有一丝不苟的工作作风；另一方面必须具有与自己的工作相适应的工作能力，在业务出现不正常迹象时，应能及时发现，并及时采取措施。如果这些工作人员的素质较差，那么，内部审计控制便可能发挥不出应有的作用。

三、内部审计控制实施的具体步骤

1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门，负责内部控制评价的具体组织实施工作。

2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况，分析农信社经营管理过程中的高风险领域和重要业务事项，制定科学合理的内部控制评价方案，经理（董）事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展，也可以在全面评价的基础上，采用重点评价和专项评价，有针对性的提高内部控制的效率和效果。

3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案，挑选具备独立性、业务胜任能力和置业道德素养的评价人员，组成评价工作组，具体实施内部控制评价工作。

4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位，实施现场测试。现场测试一般要经过了解被评价单位基本情况，确定检查评价的范围和重点，开展现场检查测试，编制现场评价报告，提交现场评价结论五个主要环节。

5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果，对工作组初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析，按照对控制目标的影响程度判定缺陷等级，并对被检查单位提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已造成损失的或负面影响的，应当追究相关人员责任。

6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地向经理层、董（理）事会和监事会报送内部控制评价报告。

四、内部审计控制的方法

农信社在开展内部控制检查评价工作的过程中，应当根据评价内容和被评价单位具体情况，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证；证据的适当性是指获取的证据与相关控制的设计与运行有关，并能可靠地反映控制的实际状况。

五、内部审计控制缺陷的类别

内部审计控制缺陷是评价内部控制有效性的负向维度，即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。

1.重大缺陷，是指一个或多个控制缺陷的组合，可能严重影响农信社内部控制的有效性，进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错，就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。

2.重要缺陷，即“应报告情形”，是指一个或多个控制缺陷的组合，其严重程度虽低于重大缺陷，但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形，并不影响企业财务报告内部控制的整体有效性，但须引起农信社董（理）事会和经理层重视和关注。

3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷，应认定为一般缺陷。

六、加强农信社内部审计控制需要注意的几点问题

1.加强内外监督，保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面，企业内部应建立一个相对独立的内部审计机构，独立地行使审计监督权，强化监控，加强内部审计制度建设，充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行，并结合农信社实际情况，制定出内部监督的办法；还要拓宽稽核范围。尽量覆盖所有的业务领域，对重要的业务岗位要进行经常性的稽核，从而提高内部审计的有效性。在加强内部审计的同时，还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下，要充分发挥政府在企业内部审计控制方面的作用，依靠政府的权威性，按照有关法律法规来规范企业建立健全内部审计控制制度，并使之有效实施。

2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用，因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念，做到制度面前人人平等，消除某些人在制度面前的种种特权，对违反制度的人员，不分职位高低，在批评教育的基础上，按有关规定严肃处理。同时，强化企业领导的财经法律意识，提升对企业内部审计控制的认识，使之自觉遵守法律规定。管理者不仅负责建立制度，而且负责监督自身认真执行，带头遵守制度规定，将内部审计控制管理工作落到实处。

3.提高内部审计人员素质，内部审计人员素质是加强内部审计控制的关键，农信社要通过科学合理的措施，提高审计人员整体素质。在聘用审计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要选择那些具有良好的道德观、价值观的人才。在培养人才上，不仅要定期进行业务培训，更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核，以充分激发审计人员的积极性和责任感。

篇9

二、抓住审计工作重点

（一）把握影响审计质量的主要环节

（1）重视立项调研。调研环节之所以重要，是因为它是编制审计项目计划的基础，如果调研不到位或方向把握不准，就难以提出高质量的立项计划，从而错过符合决策层和管理层需要以及提升企业经营管理水平或增加企业价值的项目。因此，必须了解宏观政策、管理层需求、经营管理的薄弱环节，并在分析评价调研成果的基础上，为立项提供参考依据。（2）科学编制计划。审计计划是企业内部审计部门开展工作的重要环节，审计计划的好坏，直接影响到项目实施的效果，高质量的审计项目往往来自高水平的审计计划。企业内部审计计划的制定，必须着眼宏观，立足微观，既要落实和执行政策，维护国家法律政策的权威，又要围绕企业中心工作，体现决策和管理需求。只有将两方面有机结合，才能产生切合本企业特点和企业急需的项目计划，只有做到这一点，项目实施后才会产生达到或超越预期效果，从而体现出项目的高质量。（3）强化实施监控。审计项目的实施过程是项目质量控制的重要环节，在这一环节中，项目的组织与实施对项目质量起着举足轻重的作用。任何一个审计项目，如果实施环节控制不好，就不可能产生高质量的审计产品。在这一环节中，审计组构成、审前调查、审计实施方案、现场查证共同影响着项目的质量。实施环节质量体现的最终载体是审计实施方案和审计工作底稿。审计方案指导审计实施，对审计质量有着直接的影响。工作底稿的质量控制是审计项目质量控制的重中之重，因为它是审计成果——审计报告、审计处理——审计决定的编制依据。实践表明，审计组成员的经历、经验和技术水平，直接影响查证的深度和广度，所以审计组成员的构成，对审计项目的质量有着举足轻重的影响。在审计组既定以后，项目的组织实施就是关键性的质量控制。在这一过程中，影响审计工作质量的主要是审计人员的敬业精神、主审的技术指导程度和组长的组织把控水平。（4）精心编制报告。尽管审计报告是基于审计工作底稿，但两者质量之间并不存在必然的同向关系。即使有了高质量的审计工作底稿，也不一定产生高质量的审计报告，原因在于编制审计报告也需要技术和技巧。审计工作底稿带有一定的专业性，有的底稿非专业人士难以看懂；而审计报告一方面不应是工作底稿的简单叠加，要用简短的语言对工作底稿作概括描述，反映底稿的重要内容；另一方面审计报告要表现出通俗性，要能使非专业的人员看得懂。要达到这一点，报告编制、审核的质量控制也就成为必然需要。另外作为企业内部审计，报告一定要有及时性和富有建设性，否则容易形成事过境迁，达不到应有效果，从而影响内部审计的总体质量。（5）强化整改跟踪。企业内部审计的目的不仅仅是为了发现问题，其根本目的是为了防范经营风险、规范和促进企业管理、提升企业经营管理水平。基于此，企业内部审计质量控制还有一个非常重要的环节——督促整改。尽管整改的主体是被审计单位，但绝不能轻视审计部门在这个环节所起的作用。现场整改是体现审计成效的最佳方式，在不具备现场整改的情况下，审计部门要督促跟踪，直至完全整改。因为如果问题得不到整改，会影响审计的宏观质量；所以对审计整改环节实施控制，是内部审计质量控制不可缺少的环节。

（二）掌控影响审计质量的关键要素

（1）严格遵循审计程序。按规定程序开展审计是进行审计质量控制的基础。企业内部审计，要遵循程序合规原则，依照规定的程序、流程开展工作，既包括工作步骤、顺序，也包括履行各种手续，如先通知后审计，进入信息系统之前的申请与审批，底稿的复核和签字确认，报告的交换意见等。（2）核清审计事实。以事实为依据是审计工作的一项重要原则，因而“事实清楚”是企业内部审计质量控制的基本要求。要做到事实清楚，就必须满足审计所揭示的问题、事项或反映的情况是客观存在、实事求是的，而非模棱两可、含糊不清或主观想象的。（3）获取充分可靠证据。用证据说话是审计质量控制必须把握的原则。审计所认定的事实，必须有充分、可靠的证据加以证明，才能保证得出客观的审计结论。因此，企业内部审计要重视审计证据的收集。作为证明事实存在的证据应首选直接证据，只有在直接证据无法取得或无直接证据的情况下，才可运用间接证据，且要有两个及两个以上的间接证据加以相互印证，形成证据链，才能加以认定，否则就会有审计质量风险。（4）依法依规准确定性。对审计查出问题给予准确定性，是审计部门进行责任界定和企业进行责任追究的客观需要，因其涉及对相关事项、人员的处理，政策性强，因而也是企业内部审计质量控制的重点。对审计发现的问题，必须依照法律法规和企业规章制度最相适应的条款定性。对于同一事项，如果出现两个或两个以上不同规范规定相矛盾或不一致时，按照“上位法”优于“下位法”、“特别法”（即专项规范）优于“普通法”（即一般规范）、国家法律法规和规章优于企业制度的原则适用和定性；如果相同级次的规范对同一问题有不同定性及处理规定时，按从轻原则适用。否则就会有“申诉”、“翻案”的质量风险。（5）正确发表审计意见。发现问题只是解决问题的开始，提出解决问题的方案、找出解决问题的办法，才是高质量审计的体现。因此，审计意见与建议成为企业内部审计质量控制的关键要素之一。审计报告所提意见或建议切忌空洞、就事论事，意见或建议不但要有针对性、可操作性，更要富有建设性；要能“以小见大”，立足企业全局，着力从体制、机制等方面，提出解决问题的方案或意见。

（三）重视审计复核、推行审计审理

（1）强化内部复核。审计复核是指在审计组内部通过对审计项目实施过程中工作产品（如底稿等）或具体事项（如证据等）的复查、核对，进行审计质量控制的方法。复核就其实质来说，既是核对，又是把关。就审计项目而言，复核主要在项目实施过程中进行，由主审指定的人员和主审、组长完成，是一种过程控制方法。在审计人员的工作产品正式上交前，通过强化复核，可以及时发现问题，采取纠正或补救措施，能够有效防止或减少上一流程（环节）的错误流向下一流程（环节），从而起到对审计项目质量控制作用。需要强调的是，复核必须是实质性的、而非程序性的履行形式需要；只有对审计人员的工作进行了形式符合性、程序合规性、内容真实性等实质性的复核审查，才能起到对审计项目质量控制的作用。（2）实行审计审理。审计审理是指由审计部门专设机构或人员，在审计项目实施完毕后，对审计组提交的审计报告以及审计过程中形成的审计实施方案、审计工作底稿等审计资料进行检查、审核、把关的质量控制过程。实行审计审理是进行审计质量控制的有效方式。目前我国多数企业内部审计还未建立审计审理制度，这说明审计审理的作用还没有被人们充分认识。在审计项目形成最终审计报告前，通过审理，对审计项目的组织与实施过程、中间产品（如审前调查报告、审计实施方案等）、审计产品（审计工作底稿、审计报告等）及其形成依据，从程序、实体等方面进行审查、核实，可以及时发现质量控制方面存在的不足，有利于进一步采取补救措施，纠正错误，从而降低审计质量风险。审理可以分级次，如果企业内部审计部门具备分级审理的条件，拟实行分级审理。程序的审理应侧重于合法、合规性，实体的审理应侧重于内容的真实性、证据的可靠性、定性的准确性、审计意见建议的适当性、可行性和具有形式要求事项的符合性。

三、创新审计质量控制方法

（一）推进技术进步

推进技术进步就是将先进的技术手段、方法运用于企业内部审计工作，借以提高审计水平、审计效率，促进审计质量提高的质量控制方法。推进技术进步既要在审计装备、审计方法、审计手段等方面进行技术革新，更要在审计人员技术运用上进行层次提升。一方面企业要随着控制技术、管理水平的提升，适时进行审计装备的升级；另一方面企业及其审计部门要不断适应新技术、新管理的变化，积极研究开发与之相适应的审计软件，进行审计手段、方法的升级改进。只有这样，才不至于出现审计的软、硬件条件落后于企业生产管理现状，才能为审计质量控制提供基础条件。

（二）推行标准模板

推行标准模板、实行审计工作标准化是进行审计质量控制的有效方法之一。企业内部审计部门可以在技术成熟的审计领域，对以往工作成果或发现的问题进行分析、总结、归纳、解剖，提炼出具有规律性和可格式化的因素，制作成模板，供审计人员在审计过程中使用或作为判断参考依据。运用标准化方法，可以实现不同审计人员在工作要求、工作标准相统一的情况下，得出的审计结论不会有大的差异；由于标准是统一的，这样既可以减少人为因素的影响，又能提高工作效率，有利于同性质事项的质量控制，并为同类项目质量控制进行横向比较提供了可能。

（三）采用专业分工

现代企业内部审计专业性越来越强，在人员配备具备条件的情况下，内部审计部门可对审计人员进行专业化分工，如确定专门人员从事信息系统（IT）审计，将审计人员分为现场查证人员系统分析人员等，这样一方面有利于审计人员进行知识、经验的积累，做精做透专业工作；另一方面也有利于企业内部审计质量控制。

（四）运用专家指引

专家指引就是在不具备由专家组成审计组的条件下，让审计专家和业务专家承担审计项目中的主要和专业工作，其他审计人员作为专家的助手，在专家的指导下开展工作，这样可以较好地解决审计人力资源不足情况下的审计质量控制问题。

（五）引入外部评价

尽管企业内部审计是监督部门，但目前普遍缺少对企业内部审计的监督。因此，探索对企业内部审计开展监督，将外部监督、外部评价引入企业内部审计及其质量控制，是现实条件下促进企业内部审计质量控制的有效办法之一。相对于企业内部审计部门来说，对企业内部审计质量控制状况有发言权的外部机构有企业决策经营机构、被审计单位、外部审计和各种专项检查。决策经营机构能够从审计报告反映的内容、深度以及审计意见的层次，判断出审计项目的总体成效及质量。被审计单位最了解自己的底细，对审计是否真实、客观地反映了问题以及审计意见是否切中要害、是否科学合理最有感触，因而对企业内部审计的质量控制状况有话语权。外部审计和各种专项检查能够从不同方向，运用专业标准，对企业内部审计已审过的事项作出专业的评判，从而比较得出内部审计质量控制状况。

四、健全考核激励机制

（一）加强审计管理

再完善的制度如果得不到有效执行，无异于废纸一张。因此强化制度的执行力是企业内部审计质量控制的关键所在。只有强化审计过程各环节的质量检查与考核，才会促使企业内部审计质量控制步入良性循环的轨道，需要企业内部审计部门加强审计管理，通过建立质量管理台账等形式，进行质量考核资料积累；通过严格的质量考核，推进各项质量控制措施的落实，为审计质量控制营造好的环境和氛围。

（二）完善激励机制

人都有满足自尊的需求，企业内部审计质量控制可以利用人的这一特点，通过完善奖惩激励机制，将经济手段和精神奖励措施运用于审计质量控制。一方面要依据审计质量和审计工作量的考核结果，确定审计部门、审计人员的经济待遇、职位提升、职称晋升、绩效奖励；另一方面要畅通审计人员流动机制，将经过审计工作锻炼的高素质人员交流到业务、管理等岗位。这样既有利于调动审计部门和审计人员的工作积极性，又能提高审计部门的责任感和审计人员的事业心、责任心，从而促进审计质量的提高。

（三）实行责任追究

审计质量责任追究是指在发生审计质量问题时，追查对审计质量控制负有责任的部门或人员的相应责任。实行审计质量责任追究，对因工作不到位或工作失误，以及未履行或未正确履行岗位职责，而导致审计工作未达到预定目标或者出现严重错误、遗漏重大事项等审计质量事故的审计部门或人员，进行相应的问责，有助于提高企业内部审计部门和审计人员（包括审理人员）的工作责任心，从而对审计质量的控制起到积极的推动作用。

五、提升审计人员素质

（一）优化审计人员结构

随着企业内部审计业务的拓展，审计涉及的领域越来越广，有些审计事项具有很强的专业性，如果以非专业人员从事专业性强的事项审计，绝不可能达到查深、查透的水平，也不可能获得高质量的审计成果。所以企业要进行内部审计人员结构优化，一方面要将高素质的人员充实到审计队伍中，另一方面要合理确定审计队伍中审计、财务、工程、法律、管理等不同专业人员的比重，并根据实际工作需要，适时进行调整，为企业内部审计部门进行质量控制创造条件。

篇10

制造业占据国民经济的重要地位，与其他行业相比，制造业企业的规模较大，业务领域较为广泛，占我国沪深全部上市公司的60%左右。因此，制造业企业需要积极实施内部控制企业规范，建立完善的企业内部控制体系，增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象，探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果，沪、深交易所A股制造业上市公司共有1577家，涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业，剔除退市及与研究样本不相符的企业7家，共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家，沪市主板共101家，创业板企业52家，中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系，因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看，311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长，分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类，其中创业板三年内部控制评价披露率为100%，深、沪主板2012-2013年的内控报告的披露率也为100%，披露状况良好，2011年为自愿披露，因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况，内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果，因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计，2012—2013年的内控审计报告披露比率平均为38.6%，远小于同时期内部控制自评报告的披露比率93.4％，说明研究样本大部分企业虽然执行了《规范》及其《指引》，但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好，2012年沪深主板的内部控制审计报告披露率接近，但是2013年深市主板内控审计报告披露率高达89.1%，高出沪市主板30.3%。中小板内部控制的执行情况较弱，2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%，但是其三年未有内部控制审计报告，仅有内部控制鉴证报告，创业板的内部控制鉴证报告披露比率逐年上升，平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证，并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作，因此鉴证报告并不能有效确认企业内部控制实施的有效性。

篇11

1对集团公司开展内部控制审计的意义

1.1贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》，要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

1.2集团公司内部管理的要求

随着经济的发展，市场竞争越来越激烈，集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要集团内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3提高集团公司形象的需要

当今世界，企业的形象很重要，直接影响到客户对企业和产品的信任感，影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规，就会引起社会的广泛关注，造成不良的社会影响，使企业的价值大大下降。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的形象。

1.4审计方法发展的要求

在18世纪下半叶，由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，使传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。1936年美国注册会计师协会（AICPA）在《独立注册会计师对财务报表审计》的文告中首次指出：“审计师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小”，这对西方审计实务产生很大影响，于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

2内部控制审计的两种形式

进行内部控制审计有两种形式，一是专项内部控制审计，一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为独立的专项审计目标单独开展，尤其对于集团公司，专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

（1）是制度保障，内部控制审计首先是针对已经建立的内部控制制度的单位而言，如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设，则根本不需要进行内部控制审计。

（2）取得高层领导的支持很重要，最好由高层某一主管领导担当组长或顾问，因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动，需要站在一个较高的角度来统筹规划，潜在的利益冲突会给审计工作带来一定的阻力，需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。

（3）成立工作组，挑选合适的人选来装备队伍。内部控制审计站在较高的角度，对集团公司整个控制流程进行检查和评价，找出漏洞所在。①对工作人员提出更高的要求，如果审计组成员不胜任此项工作，直接影响了工作的开展和工作质量。因此要求除了具备专业知识，还要掌握管理知识，熟悉企业的生产经营流程。除了内部审计机构配备的人员外，还可以从下属单位抽调合适人才补充需要，这是节约成本的较好方法；②聘请外部专家，如果遇到超出审计人员的业务水平需要专家判断的问题，最好取得外部专家的协助，这样能够有效降低审计风险；③进行有关的业务培训，为现场审计打好基础。

4内部控制审计的工作要点

做好集团公司的内部控制审计工作，还需要把握几个重点：

（1）要充分了解被审计单位或部门的情况，做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解，唯有充分了解，才能制订出可行的审计实施方案，设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境，还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上，才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用，一是测试集团公司是否建立健全有效的控制制度，一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程，也是了解内部控制流程的过程。

篇12

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.