内部控制审计论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇内部控制审计论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J]，审计研究,2004.2

篇2

1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系，这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段，可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等，就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真；是否达到了企业对营运的效果或目的；是否符合国家的法律法规；在过程中是否确实发挥了对企业有效的控制作用；关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的，从传统对财务的审计延伸到了经营管理的方面。

1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来，内部审计相对于内部控制制度具有相当的独立性，如此才能使内部审计充分发挥客观的监督作用，对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制，为了确保财政的安全，因为内部审计与财务情况具有先天性一致的目的，所以决定了他们必然是相互监督，缺一不可的。随着社会的发展，内部控制侧重点的重心在发生着转移，导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用，而不再是从前的“监督和复核”，从而为最高层的管理者提供高质量的财务报告。

2内部审计和内部控制保障机制的完善

2.1强化企业的战略目标企业的最终目标是为了盈利。因此，企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系，其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率，提高企业运营中的收入，提高企业的信息质量报告，维护财产安全，还能够堵塞漏洞，排查错误，有利于管理层对业绩和盈利进行适当的监控，降低企业所面临的风险，让内部控制得到充分地发挥。

2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化，周围的大环境对企业的生产盈利产生了重大的影响，企业所面临的各种不确定性的风险也逐渐加大，所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用，需要通过风险进行监督、审核和评价，确定风险的区域，才能在风险到来时，将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实，在内部控制的初始就要进行风险评估，其实在各个部门中也存在着利益冲突，所以很难全面地去看待风险，对风险进行全面地防范，真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统，采取各种防范措施，达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障，所以企业的风险管理是内部控制和协调内部审计的保障。

2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配，就必须要求在企业内部进行权利的激励和牵制，还需要拥有完善的控制程序和监督机制，同时也为了防止经营者和所有权拥有者发生严重的利益纠纷，导致信息目标的流向、流量和流速，还有企业的人流、资金流和物流发生错位或背离，因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。

2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统，虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程，但审计人员在其中的作用却是不可替代的。在我国，内部控制制度主要是由总部负责对内部控制进行整体的设计，然后才由各个部门自己起草与本部门相关的内部控制，最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题，从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题，并进行评价和监督的一个过程，通过对内部控制进行不断地更新，从而使制度更加完善。

3内部审计和内部控制相互协调的具体措施

3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程，就是为了尽量避免决策出现失误。内部审计是属于事后监控，也是属于会计控制程序中的最后一个环节。其实市场经济的发展，仅仅事后的监督已经不能满足管理者对企业管理的要求，因为其监督的内容和范围相对狭小。在这样的大前提下，就要求内部审计监督向事前和事中进行转移，内审人员需要每天对会计工作进行审核与监督，在情况发生后立刻履行监督职责，及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展，这是企业对内部控制进行全方位、全过程的评价和监督，但尚未让企业获得最大的利益。

3.2内部审计要从勘查错误，防止弊端向管理服务型进行转变国家的日渐强大，意味着国家对企业的监控也越来越严格，约束的条件也不断扩大。企业内控制度的建设，财务账上的错误弊端也逐渐减少，会计电算化的应用也越来越广泛，内部管理水平也逐步提高。种种原因都表明，内部审计从传统的防止错误开始向服务型转变，审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外，还需要对控制和管理方面的不足与缺陷，提出具有建设性的意见和确实可行的改进措施，帮助管理人员合理使用资源，更加有效地进行管理活动和各项控制活动的开展，促使企业经营效率的不断提高。

3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用，企业在对内部审计组织机构的设置以及对其定位上，应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织，对内审机构应重新合理定位并提出合理的建议，营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩，而且增强了企业的独立性，为充分发挥内审的作用提供了充足的条件。

篇3

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标，一旦企业的内部控制中具有一个或者多个严重的缺点，那么其就属于无效。所以要想将一个表达意见的基础形成，审计师就必须要针对检查进行计划和执行，从而能够收集到科学合理的证据，并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中，就算没有严重错误存在于报表当中，内部控制的严重弱点仍然可能存在。所以，在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得，最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中，将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标，审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险，那么审计师就不能将无保留意见在内部控制当中发表，所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

（1）固有风险：财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险，固有风险不仅包括与整个报表相适应的总体风险因素，同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险，就算是存在无效的控制，那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候，需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

（2）控制运作有效性风险：审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据，最终将控制运作有效性风险的高低确定下来，并且将控制测试的程度确定下来。

（3）控制设计和执行风险：审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断，这种情况指的是审计师在对控制的充分性进行判断的时候，必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险，企业要想针对差错进行及时的改正就必须要加强自己的内控措施，如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中，审计师在针对内部控制进行审计的时候可以单独来进行，同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解，就必须要清楚以下两点内容：首先，财务报表审计以及内部控制审计作为两种审计业务具有不同的目标；其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行，那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先，审计师的决策框架必须要是内部控制审计风险模型，其能够对控制测试的程度起到决定性的作用；其次，在针对实质性测试的程度进行判断的时候，审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后，如果审计师将具有较低的未发现严重弱点的风险的结论得出来，这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用，其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险，这时候通常会对较低的重大错报风险进行假设，然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计，同时认为并非具有较低的重大错报风险，会有严重的弱点存在于预期当中，那么审计师判断的概念框架就是内部控制审计风险模型，这样就能够对足够的证据进行搜集，从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性，那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后，审计师如果认为控制运作仍然有效，那么通常也就会认为具有较低的未发现严重弱点的风险，所以设计师就完全可以将内部控制的有效性发表审计意见发表出来，同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点：首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明；其次在对准则进行制定的时候需要将讨论的风险种类具体说明；最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

篇4

二、内控审计存在的若干问题

内控审计的设置虽然具有较强的科学性和合理性，但是，审计依存的内控环境和从业人员素质仍然不高，创造的价值并不突出，存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足，难免遇到一些实际问题，主要表现在以下几点：

.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时，从程序上看，审计人员应该立足企业的整体经营情况进行审计，从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是，审察企业内控机制设置的科学性和执行的有效性时，记录企业在经营管理控制活动中的问题上，多数的审计工作者是沿袭着纠正错误的原则，对程序上授权审批的个别疏漏、用章审批等并非重大风险，及执行内部制度欠合规等控制瑕疵做重点披露，这不仅会分解企业内控的整体性，也忽略了对内控审计重要风险的充分评价和把握，使内控审计的整体效用发挥偏颇。

2.内部控制审计体系不健全除了职能发挥问题之外，还存在着内控审计体系的不健全问题。内控体系缺乏层次性，以部分制度代替内控，存在一种评价底稿模版评所有公司，没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性；对企业的分支机构、所在行业特色区分不够明晰，经常发生一刀切的现象。很多的评级在某一级适用性很强，但是到一个子公司级别中就显得不合适或僵硬死板，这样生搬硬套就会失去了应有的作用，容易将审计评价流于形式，与实际情况的出入较大，这样，内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理，缺乏审计管控的独立层级。究其源头，部门设置随意性较大与问题存在有着因果联系。组织架构中，审计部门没有与其他部门的管控保持相对独立性，在应对部门职能控制问题时，揭示、整改问题的力度与跟进不够，制衡性较弱，为内控审计带来阻碍。

3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓，在将企业控制的不同缺陷确认后，针对企业内部控制的缺陷或薄弱环节进行整改，达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制，我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实，效率低下的问题较为普遍，有些问题存在着屡错屡犯的现象。整改态度好，但实效差，应付交差意识作祟。审计署对央企的审计报告中，多数问题似曾相识旧人来，就充分说明了这一点。对于整改认识上还存在偏差，整改标准也不统一，不愿意放弃既得利益，造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限，基本没有奖惩权等，这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间，在管理中的地位尴尬。

三、关于加强企业内控审计应用的对策

1.改进内控审计方式，增强审计创新能力随着社会对内控审计要求的不断提高，创新提升成为关键因素。在企业内部树立创新意识，转变内控审计的工作重点与审计方式，内部审计与外部专家相结合，组织跨专业、跨部门的人员进行交叉审计，加强内控审计的增值建议，逐步推进内控审计与业务发展的匹配，促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手：一是要改变单一的事后审计，将内控审计转变为事前防控；二是要将合规监督向过程监督转变，做到动态的内控；三是要将内控审计手段更新，由以往的手工控制向信息化手段过渡。一方面实地审计，另一方面建立风险控制的内控信息化系统，尽可能将内部控制系统嵌入到企业现存的各控制系统中，进行动态风险的自动化控制，从而根本上为企业提高防控风险实务的精确度和效率奠定基础。

2.加强审计人员的专业素质，提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以，我们应该在企业中引入、培养、发展一批专业性强，了解企业实际情况的高素质人才队伍。此外，企业应该营造一个良好的内控审计环境，尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导，从人力资源角度保障企业的内控审计工作的健全与执行。

3.加强内控审计的查错舞弊能力，加强全程监督内控体系在企业中生根是一个长期的过程，在制度交替、业务发展的过程中，难免出现控制不严或失控事件，危害到企业的健康运营，这就需要企业建立查错纠弊的防范与控制的体系，增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外，全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光，会促进企业内控的健康发展。

篇5

二、完善内部控制审计，提高审计质量

1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚，目前还处于实施的初步阶段，特别是在当前内部控制环境对内部控制系统审计实施不利的情况下，更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用，从而确保企业能够健康的发展，所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处，同时还要根据行业和企业规模的不同，制定不同的审计计划，同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围，同时还要对其他内部控制信息加强审计。

2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施，所以目前各国内部控制审计准则都是以美国为范本而制定的，这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作，趋利避害，做好提前预防工作。目前经济全球化的发展步伐不断加大，但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性，其实在具体实务中，企业内部控制制度都是针对企业自身的特点制定的，所以差异性较大，这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下，我国企业内部控制系统审计需要根据我国的实际国情，制定与我国社会主义市场经济相符合的内部控制系统审计准则，这亲不仅有利于我国企业内部控制制度的健康刀菜，而且对于降低社会成本也具有积极的意义。

篇6

(二)风险识别与评估不到位对常规业务和管理活动的风险评估，缺乏行之有效的方法体系。体现在该县支行现行的制度和操作规程，虽然明确了业务运行和管理活动的特点、目标、要求、处理程序，但从总体上来看:业务操作流程未涵盖制度规程对各个环节、各岗位风险控制的具体要求，也没有对或不完全对业务管理关键控制环节的风险进行识别标注，特别是未对重要空白凭证、会计国库对账、库房门禁管理等高风险事项的风险隐患进行识别和应对。

(三)内部控制活动存在缺失1.对账管理确认控制不落实。一是2013年9月份国家金库龙山县支库省(市)级预算收入、中央级预算收入、地市级预算收入、区县级预算收入月报表的对账回单打印日期为2013年10月1日，而对账部门龙山县地方税务局签署的对账日期为2013年9月30日。二是2013年12月份国家金库龙山县支库省(市)级预算收入月报表的对账回单上，龙山县地方税务局漏签署对账结果及加盖对账印鉴。2.未严格执行守库值班制度。抽查2014年3月16日5时－6时和2014年4月1日3时－6时保卫部门值班守库电视监控录像资料，保卫值班岗位上无人;鉴于这种情况，审计组下延抽查了2014年4月1日1:12分－1:20分保卫部门值班守库电视监控录像资料，保卫值班人员在保卫值班岗上打瞌睡。3.财务管理控制活动有缺失。一是机关工会财务管理活动有缺陷。该县支行机关工会未在银行开立预算单位专用存款账户，所有收支业务均使用现金结算。二是库存现金管理控制缺失。在现场审计中发现，机关财务室存有行政经费业务备用库存现金75245.21元;机关工会经费结余库存现金为20699.30元，违反了与中华人民共和国《现金管理条例》的规定要求。且机关财务室未安装防盗门窗，存在资金安全隐患，4.未严格执行日常业务运行控制管理要求。2013年3月20日刘××、2014年4月11日向××查询本人信用报告，无本人身份证复印件，造成征信查询资料不齐全，手续欠完善。

(四)实物保护控制不到位1.对个人身份数字证书(CA证书)管理控制不严格。现场审计发现，该县支行专职管库员王××在日常业务处理中，使用专职管库员张××CA证书进行操作业务，原因是:专职管库员王××的CA证书，在2012年12月7日到期后上交中支发行科办理更换手续，至今未办妥更换手续，违反了《中国人民银行货币金银管理信息系统管理规定》。2.××发行库门禁控制不合规。一是发行库主门未按要求变更密码。2013年6月6日，管库员(王××、张××)变更发行库主门(1号锁、3号锁)密码，但上次变更时间为2012年11月6日，与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十条规定要求不符。二是发行库备用门密码不能变更。现场查库发现发行库备用门已贴封条。查阅《组合锁使用管理登记簿》，2011年6月3日至检查日止，发行库备用门密码没有变更记录。经询问该县支行库管库员关于备用门管理情况为:备用门可以启动使用，但琐具由于使用年限太长，厂家已不能维修，密码已不能变更，与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十六条规定要求不符。

二、案例分析

以上问题产生有客观因素和主观的原因。

(一)从客观上看1、县支行人员紧张矛盾突出。该县支行设有发行库，现有正式员工21人，不能满足落实制度(按照现行内部控制要求初步匡算，县支行仅会计、国库、发行、保卫四个部门最少需要20人。)的最低需求。人员配备存在人少岗多、跨专业兼岗的情况，且人员老龄化趋势明显，四十岁以上中、老年同志占82%。可能会因为人员紧张，造成强制休假、守库值班制度难以执行到位的现象。2、安全设施的物防、技防未跟上。部分设备老化，因资金紧张，没有及时更新。

(二)从主观上看1.对内部控制认识不到位。由于对内部控制理论和方法学习不够，部分员工对内部控制五个相互独立、相互联系又相互制约的要素(控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监督)缺乏了解，没有把内部控制看着是一种贯穿于决策、执行和监督过程中环环相扣的、平衡制约的动态机制，不能正确地识别人民银行分支机构面临的基本风险。而把内部控制简单地理解为规章制度的制定与制度的执行，甚至极个别人把制度当成应付检查的“档箭牌”和挂在墙上的“摆设”，内控管理理念陈旧。2.风险管理文化缺失。该县支行领导虽然注重制度建设和基础业务管理，但满足于工作任务完成和业务管理不出大问题，对平时业务中发生的不规范问题，放松了必要的风险警觉;部门少数业务人员则认为做基础工作难免会出现一些差错，放松对差错风险的警惕。表现为内部控制责任不落实，制度意识淡薄，用人情、信任代替制度;操作主观随意，存在侥幸心理和麻痹思想，导致制度执行“走捷径”、“打折扣”，凭经验或想象处理业务。这次审计发现的未严格执行国库对账和守库值班制度，对个人身份数字证书(CA证书)管理控制不严格，财务管理控制活动有缺失，发行库门禁控制不合规等问题，都是因为制度被简单化、递减式、抵触性、表面化、选择性、被动式或应付式执行所造成，有的问题离案件与重大责任事故可谓只一步之遥，内部控制软约束。3.内控机制建设滞后。现行的部分制度和操作规程未及时跟进业务管理要求，有的是沿用以前或照搬照抄上级行或借鉴其他单位现成的规章改头换面来的，制度和操作规程设计没有综合考虑在本行现有条件下是否切实可行，特别是忽视规章制度执行的有效性及其风险危害评估工作，导致内控管理制度和操作规程设计有先天缺陷。表现一:制度规程未覆盖所有业务运行和管理活动，导致个别管理制度规程缺失。例如:激励机制不足，约束处罚机制短缺;行政事务管理操作流程未实现风险点，未进行风险识别、风险应对控制措施不明确，制度规程的规范保障作用被打折扣。表现二:部分制度未涵盖业务活动的全过程或方方面面，原则性条款多，控制措施针对性欠强;出现部分事项欠缺约束。表现三:对于业务和管理活动的风险评估缺乏行之有效的方法体系，一些高风险事项未得到及时识别和应对。4.内部管理监督不到位。一是不能正确处理检查监督与争先创优的关系。怕“家丑外扬”，为了本单位或个人的名利，对检查问题进行“筛选”，检查上报问题要么轻描淡写，要么避重就轻。无形中助长了违规行为。二是是对逾越内控行为的查处手软。在“出现问题一解决问题一再出现问题—再解决问题”的循环过程中被动管理。对违规行为责任追究也只是口头上的空话，导致违规违章、屡查屡犯。

三、案例启示和建议

(一)进一步优化内部控制环境建设。龙山县支行领导应进一步提高对内部控制重要性的认识，将加强内部控制环境建设作为健全内部控制体系的首要任务。一是支行领导和部门负责人要切实履行内部控制管理职责。二是深入开展央行内控文化建设。利用各种形式进行内控教育、思想政治教育、职业道德教育以及法制教育，不断深化和丰富央行内控文化建设内涵。引导员工树立“遵守内控制度为荣，违反内控制度为耻”的荣辱观，增强制度观念、法纪观念;切实提高员工职业道德素质，用“规范、进取、创新”的文化理念的引领员工增强团队精神，激发员工的工作热情和责任心，为内控管理提供了强有力的精神支撑。三是加强教育培训强化干部职工业务培训，使每个岗位人员了解内控制度，熟知业务操作，掌握岗位要求，实现业务素质和责任意识的整体提高。

(二)加快建立长效内部控制机制。认真贯彻执行《中国人民银行分支机构内部控制指引》精神。一是进一步完善内控制度和操作规程。对内控机制进行全面、彻底的梳理，针对目前内控制度操作规程方面存在的问题和缺陷，进行查漏补缺，建立业务违规行为责任追究制度及处罚办法、房屋出租管理制度、行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图，完善层次分明、风险明示、措施针对的内控制度和业务操作流程;建立权责清晰的运行机制，使每个人各司其职，各负其责，奖惩公平。消除内部控制机制上的盲点和漏洞，实现风险控制全方位、全过程、全员参与，构筑内部风险防范的重要屏障。二是注重建立内控人力资源保障机制。通过员工考核机制、激励机制、员工培训机制、违规责任追究机制等人力资源管理手段，从而促进人员素质不断提高，确保每位员工、特别是重要岗位员工胜任本职工作，形成长效机制，促进持续发展。三是尽快建立对常规业务和管理活动的风险评估的方法体系。

篇7

1对集团公司开展内部控制审计的意义

1.1贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》，要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

1.2集团公司内部管理的要求

随着经济的发展，市场竞争越来越激烈，集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要集团内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3提高集团公司形象的需要

当今世界，企业的形象很重要，直接影响到客户对企业和产品的信任感，影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规，就会引起社会的广泛关注，造成不良的社会影响，使企业的价值大大下降。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的形象。

1.4审计方法发展的要求

在18世纪下半叶，由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，使传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。1936年美国注册会计师协会（AICPA）在《独立注册会计师对财务报表审计》的文告中首次指出：“审计师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小”，这对西方审计实务产生很大影响，于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

2内部控制审计的两种形式

进行内部控制审计有两种形式，一是专项内部控制审计，一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为独立的专项审计目标单独开展，尤其对于集团公司，专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

（1）是制度保障，内部控制审计首先是针对已经建立的内部控制制度的单位而言，如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设，则根本不需要进行内部控制审计。

（2）取得高层领导的支持很重要，最好由高层某一主管领导担当组长或顾问，因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动，需要站在一个较高的角度来统筹规划，潜在的利益冲突会给审计工作带来一定的阻力，需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。

（3）成立工作组，挑选合适的人选来装备队伍。内部控制审计站在较高的角度，对集团公司整个控制流程进行检查和评价，找出漏洞所在。①对工作人员提出更高的要求，如果审计组成员不胜任此项工作，直接影响了工作的开展和工作质量。因此要求除了具备专业知识，还要掌握管理知识，熟悉企业的生产经营流程。除了内部审计机构配备的人员外，还可以从下属单位抽调合适人才补充需要，这是节约成本的较好方法；②聘请外部专家，如果遇到超出审计人员的业务水平需要专家判断的问题，最好取得外部专家的协助，这样能够有效降低审计风险；③进行有关的业务培训，为现场审计打好基础。

4内部控制审计的工作要点

做好集团公司的内部控制审计工作，还需要把握几个重点：

（1）要充分了解被审计单位或部门的情况，做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解，唯有充分了解，才能制订出可行的审计实施方案，设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境，还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上，才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用，一是测试集团公司是否建立健全有效的控制制度，一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程，也是了解内部控制流程的过程。

篇8

准体系的构建应当有着明确的目的，即通过标准体系的构建，对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映，提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中，应当明确目的，使标准体系的内容和构建目的有机联系起来，避免做无用功，提升标准体系的规范性和指导性，使标准体系为评价结果提供重要依据。

2坚持客观性在构建企业内部控制

审计评价标准体系时，客观性也是一个重要的原则。具体来说，客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况，客观可信、公平公正，这样的企业内部控制审计评价标准体系的构建方式，才能真正反映企业内部控制的实际状况，并对企业内部控制的实际状况进行客观、准确的评价。此外，客观性还表现在同一层次的多项指标相互之间是独立的，即线性无关的

3强调系统性企业内部控制

审计评价标准体系的构建，应当强调系统性原则。系统性原则，指的是标准体系的各项指标及内容应当是相互配合、有机结合的，通过各项指标的综合可以实现对评价目标的综合、科学评价，并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则，可以实现标准体系的科学构建，增强标准体系的评价能力和优化效果。

4可操作性构建企业内部控制

审计评价标准体系的过程中必须具有可操作性，即坚持可操作性原则，具体来说，企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性，标准体系中各项指标的构建应当坚持少而精的原则，力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建，应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。

5重视效果企业内部控制

审计评价标准体系，可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系，因此，企业内部控制审计评价标准体系的构建必须重视效果，使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系，也应当重视企业内部控制的薄弱环节的反映效果，使企业内部控制的薄弱环节可以及时被发现，并通过适当的改进方式实现企业管理和经营效果的提升。

二企业内部控制

审计评价标准体系的构建重点在构建企业内部控制审计评价标准体系时，应当重视以下一些重要的内容，以保证企业内部控制审计评价标准体系的构建效果。

1组织体系的科学构建

在建立内部控制审计评价标准体系时，在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说，要对企业组织结构设置、职务分工方式等进行科学控制，通过对这些内容的科学控制，使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说，企业组织体系包括两方面的内容，即法人治理结构、管理部门设置及相关关系结构，控制好这两个方面的结构内容，即可实现组织结构的科学构建。

2建立授权批准制度

在企业的管理和所有的经济活动中，一些需要批准的事项不可能全部由企业高层管理者来批准，为了提升企业经济活动的效率，就必须建立科学、完善的授权批准制度，将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制，一般授权控制针对的是通常情况下的授权工作，特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中，企业应当强调一般授权控制，尽可能少建立特别授权。

3完善会计系统控制

会计系统的控制应当以国家法律制度为最基本的依据，并以会计系统的具体内容为基础，实现反映企业内部经济活动和监督经济活动的职责，可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容，即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目，保证这四方面内容的科学性、时效性、可行性，即可实现会计系统的高质量构建。

4采取全面预算控制

全面预算控制是保证企业预算控制有效性和科学性的重要保证，在企业内部控制审计评价标准体系的构建中采取全面预算控制，完善预算管理控制体系，用实事求是的态度规范预算工作，摒弃形式主义，才能实现对企业预算控制的高质量把握。此外，在建立全面预算管理控制体系时，要尽量依靠制度的作用对预算行为进行控制和约束，严格避免人为决策为主导的决策方式。

篇9

2008年6月，《企业内部控制基本规范》正式，并于2009年7月1日起正式施行。规范提出，现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系，以促进企业规范经营，实现企业可持续发展。

1内部控制制度概述

内部控制，是指企业为了使生产经营活动规范运行，保护企业资产、资金安全完整，保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1．1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程，建立适合企业自身特点的组织结构，合理划分部门分工、明确员工职责权限，促进企业各个职能部门间的相互配合，相互制约的监督机制等内容，保证企业的按照既定的程序、流程运行，防止舞弊行为的发生，促进企业经营管理活动提高效益和效率。

1．2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证，经济业务授权批准等手段，实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控，从而保障了企业财产的完整性与安全性，防止浪费与错弊行为的发生，保证企业资产安全完整。

1．3提高会计信息资料的正确性和可靠性

合理有效的内部控制，通过一系列相互协调、制约的机制、流程，将生产经营及管理活动有机结合在一起，对企业的经营、决策明确岗位职责分工，强调相互监督、稽核机制，对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制，从而提供真实可靠的真实地反映出企业生产经营的实际状况，保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来，面临激烈的市场竞争和越来越规范有序的市场环境，企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚，大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价，确定其合理性和执行效果，对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制，监督、推动企业将内部控制落到实处，促进企业主动加强内部控制建设，防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此，要确保企业内部控制设计合理，在经营管理过程中真正得到贯彻落实，必须受到监督控制，同时可以及时发现漏洞和隐患，对内部控制审计进行不断修订完善，直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3．1利用常规审计手段，查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解，确定内部控制的风险点。3．1．1翻阅。审计人员可以通过查阅各种文件资料，初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度，例如：单位的主要业务情况及业务流程，单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理，是否符合单位自身情况，是否与上级单位要求相符，是否具有普遍适用性，是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录，各项内部控制执行过程中的记录痕迹，检查内控制度是否得到有效落实，在落实过程中是否不好操作等，为下面的风险测试提供初步依据。例如：采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告，合理借鉴审计结果可以直观的发现单位的内控缺陷，提高审计效率。例如：注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3．1．2观察。通过观察可以判断企业的内部环境，工作协作、业务操作流程等内容，可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间，员工的工作状态，管理层的管理风格等，判断企业文化，发展空间等是否能够实施科学的内控管理。如：查看物资仓库时，通过观察物料堆放的整齐与否，仓库管理人员对物料的熟悉程度，可以了解被审计单位的仓储管理水平如何；通过查看作业现场，可以观察到领用料手续是否完备，材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如：观察管理层的言谈举止、文化素质及管理风格，判断企业实施先进管理的整体环境和推动力，管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节，是否存在走过场的现象，判断内控制度的实际执行效果。3．1．3询问。通过询问，可以了解企业内控制度在执行过程中存在的问题和建议，有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员，可以了解单位是否有违纪违法事件及企业人文环境；②询问具体经济事项的其他人员。一般情况下，审计人员接触到企业的高级管理人员和财务人员，如果和业务部门人员询问，容易了解其实际工作情况和企业的业务流程及执行情况，可以获得真实的信息。如通过对作业现场人员询问，可以了解作业过程中替换的废旧物资的去向，从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问，可以了解物资采购的流程，是否存在虚增存货的情况，若采购与入库环节存在脱节，需要内审人员给予高度关注，适当扩大审计范围，降低审计风险。3．1．4分析。通过翻阅、观察、询问等方法发现线索，取得相关的证据，再对证据进行分析判断。①分析各项业务有无异常变化，判断内控缺失或执行不力造成的失误。例如：发现采购事项由一个部门经办，要取得各个环节的票据，对采购数据进行横向和纵向对比，是否存在采购价格偏高。采购量远大于最佳库存限额等现象，从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据，通过各指标反映的经济业务是否正常，例如：在销售业务变动不大的情况下，销售费用大幅上升，就会揭示成本费用异常，再详细分析其原因是否合理，从而分析某一内控环节存在的问题，扩大审计查证范围，揭示问题。通过上述方法，初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点，审计应将后续拟实施的审计程序与已识别、评估的风险点结合，实施进一步的审计测试，作出合理的内控评价。

3．2抓住内控制度风险点，进行测试，评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷，审计人员要制定测试方案和范围。首先执行符合性测试，就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有：审阅证据、跟踪重做以及实地观察等。例如：对销售业务流程进行符合性测试，可以对企业某一笔销售业务进行跟踪重做，对单位是否执行销售流程控制进行观察取证，对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据，评价企业是否执行该项业务控制，如出库单一联必须传递至财务部门，记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行，对该控制中未执行的环节或弱点进行记录并扩大审查范围，以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试，对单位内部控制的各个环节得出初步结论，收集相关证据后，就要对被审单位的经济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试，就可以对企业内部控制的要素进行评价：①评价内部控制系统的合理性和执行效果；②评价内部控制系统存在的弱点和缺陷。

3．3根据审计结果，提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价，提出改进建议，以便内控系统发挥其应有的作用。根据审计结果，对制度的设计缺陷和执行缺陷，提出改进建议，对内控执行中存在的错弊行为，提交管理层处理。企业内部控制是一个过程，内部控制是否能够发挥作用，不仅取决于企业管理层的重视程度，内部控制系统的科学合理性和可执行性，还要接受审计监督和改进建议，才能不断完善和防范风险。

作者:苏肖花 单位:呼和浩特铁路局

［参考文献］

［1］时现．内部审计学［J］．北京：中国时代经济出版社，2009．

篇10

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通信企业管理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前，我国信息化建设进入全新的发展阶段，通信企业由于传统业务收入下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，提高了信息处理的效率，提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化，使传统的控制手段逐渐失去意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全问题会导致管理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。

参考文献：

篇11

一、目前大部分企业在内部审计工作方面存在的问题现状

内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐，且企业在实际的工作过程中还存在一些问题需要解决。

（一）审计方法有待创新

新时期，我国市场经济体制发生了一定的变化，相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时，基于科技信息技术的发展进步，各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求，尤其是对企业实物资产和无形资产的数量统计和质量检查问题上，传统的审计工作不仅会耗费大量的人力资源，工作效率慢，而且容易出现数据记录错误的问题，而影响审计工作的质量。此外，许多审计人员所使用的方法还存在不科学的问题。比如，目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断，在专业技术的使用方面只对统计抽样的方法有一定的应用，其他审计技术都没有发挥作用。而且，内审人员的审计理念和意识仍停留在账项及制度基础审计方面，片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作，而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足，还容易出现工作马虎的情况，无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的，也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时，需要解决的主要问题。

（二）管理制度有待完善

内部审计工作人员虽然是在企业内部完成各项工作，但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上，许多企业在实际运行过程中，所使用的工作方式和发展目标都不相同，就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性，并且，工作人员应当制定科学的审计工作方案，规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题，审计工作经常出现同一项目重复审计或者审计疏漏的情况，导致审计工作质量下降，这也与信息沟通交流渠道不畅通有一定的关系。因此，目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善，尤其是针对审计部门的独立性问题上还存在许多不足，制约着内部审计工作效力的充分发挥。

（三）审计质量评价问题

不论在哪个工作岗位上，在具体进行工作时，都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则，说法不一。企业的内部审计作为企业发展中不可缺少因素，更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上，而在目前的审计工作中，有部分企业就缺乏质量控制评价体系，主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏，使得审计人员执业目标不清晰，执业能力低下，没有积极的执业意愿，只关注于如何提升审计工作量，而忽视了质量方面的问题。

二、有效控制和优化内部审计质量的可行方法

基于内部审计质量方面在目前存在的主要问题，相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。

（一）提高审计团队的工作能力和素质

要想充分提升内部审计工作的质量，就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主，结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求，安排专家授课。企业必须要意识到设置审计工作部门的重要作用，认可审计工作人员在企业当中的地位，并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质，企业还应当设置人才引进机制，面向社会开展招聘会议，招收一些高技术、高素质的专业审计工作人员，为内部审计工作团队注入新鲜血液，从而确保各项审计工作的有序开展。

（二）应用信息技术建立全面的审计结构体系

在信息时展进步的环境背景下，相关企业应当重视起信息技术能够为审计工作带来的便利性，增加资金投入，引进相应的工作设备，然后创建内部的网络工作平台。审计工作人员需要明确一点，就是审计质量控制的实质和核心便是审计证据是否充分和适当，不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程，设置完善的网络结构运行体系，保证审计工作的全面性。比如，审计工作主要包括事前监督、事中管理以及事后审核，审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向，细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息，在这里尤其要注重网络信息安全的问题，建立安全防护体系，并设置平台的身份验证系统，其他工作人员可以查看审计信息，监督审计工作的公平性和合理性，但是不能对审计数据随意进行修改。

（三）内部监督管理机制的健全和完善

健全的监督管理机制是保障内部审计工作质量的决定性因素，基于传统的监管机制没有结合企业自身发展特点进行设置，因而无法有效落到实处，也就无法发挥监管工作的真正价值。针对这个问题，相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析，从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门，保证其各项工作的独立性，避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是，独立不代表不与其他部门建立联系，企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系，在这方面也可以利用信息技术手段来保证工作数据的及时传递，确保数据的真实性。

（四）建立审计质量的综合考评制度

考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容，通过内部审计工作效果的评价和考核，可以从总体上了解内部审计工作，才能发现问题，分析问题，解决问题，提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度，对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结，在总结会议上，对严格按照管理规定进行审计工作的员工给予表扬，并对出现审计马虎情况的人员进行批评。同时，企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整，以提高内部审计人员的工作热情。在这个环节，企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务，这是保证员工工作效率的关键所在。

三、结语

企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用，积极结合国家的相关管理规定，以及新时期审计工作的具体内容和形式变化，对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升，然后可以应用信息技术的优势来建设工作平台，根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来，为审计工作的顺利开展提供基础保障。最后，建立审计工作质量的考评机制，提高员工的工作热情，进而达到控制和优化内部审计质量的最终目的。

参考文献

篇12

二、地勘单位应制定《内部审计质量考核办法》，建立考核指标体系

当前地勘单位内部审计机构独立性不强，受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低，基本处于“无风险状态”，仅靠内审人员的道德自律软指标来约束，没有建立审计责任倒查追究制度，上升到制度硬指标层次，使得内审工作质量大打折扣。为改变这种状况，笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发，设立一级指标，予以量化考核。在一级指标下，再细化出各项二级质量性指标，每个质量性指标2-5分，总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名，确定考核等级：优秀（占20%）、良好（占40%），一般（占30%）和较差（占10%）。考核结果与奖惩挂钩，优秀人员予以奖励，一般人员进行再培训教育，较差人员考虑转岗，不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括：是否按照审计设计要求，认真参与并及时报送审计项目成果资料，报送资料满足规定要求；是否按时报送审计工作计划、总结、报表；是否主动参与审计理论、审计课题研究，完成分工任务，是否在省级以上期刊登载发表审计专业论文、课题成果，积累经验；是否积极参加审计培训；是否对上级部门下达的审计任务提供积极配合，及时、准确提供审计组需要的资料、数据，保证审计工作顺利开展；是否重视审计人员队伍建设；对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案，获得的审计成果是否使审计目标得以实现；审计成果是否产生良好的审计效果，审计建议采纳情况；审计程序是否规范；审计技术方法是否得当；是否有审计差错造成重大审计风险的情况发生；是否重视审计成果运用，建立审计成果运用机制；审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善，执行是否有力；是否在日常管理中全面贯彻落实审计制度相关规定和要求；是否积极利用现代信息手段，为提高审计工作质量提供技术支持、资源支持，完善本单位的审计信息系统建设；优秀审计人才在本单位使用情况，是否发挥作用；审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组，采取打分的办法，对审计项目质量进行考核。部门领导打分结果占60%，其他人员占40%，加权平均计算出考核结果，并对外予以公布。