導言：作為寫作愛好者，不可錯過為您精心挑選的10篇內控審計論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

內部控制制度，主要是注冊會計師有從事的審計業務即對合計會計報表的審計過程來實現。一般包括：審計準備、審計實施和審計終結三個階段。由于審計風險始終貫穿其中，因此，有效地控制審計風險必須控制審計的三個階段。

一、審計準備階段審計風險的控制

審慎選擇被審單位，選擇一個好被審單位在很大程度上可以減少或部分降低審計風險。在決定承辦審計事項后，為了做好審計計劃工作，注冊會計師應充分了解被審單位的經營業務及所屬行業的基本情況，以便弄清楚對會計報表具有重大影響的事項、交易及慣例。認真調查了解被審單位的內部控制制度。對被審單位的內控制度進行評價時，首先要調查了解被審單位的內控制度的執行情況，并做好記錄；其次，要對被審單位的內控制度實施符合性測試程序，證實有關內部控制制度的設計和執行效果；第三，要對被審單位內控制度的強弱程度進行評價，即評價被審單位的控制風險水平的高低。

若內控制度執行得好的被審單位，相應的控制風險也較低，反之亦然。了解被審單位內控制度的實施情況，可以確定在內控制薄弱的領域擴展審計程序，以便在實質性測試過程中采取相應的對策來降低審計風險。與業務委托人簽訂明確的審計業務約定書，并取得其管理當局聲明書。審計業務約定書具有法律效力，它是確定會計師事務所與委托人之間權利和義務的重要文件。它規定了所執行業務的性質、審計對象、雙方的責任即會計責任和審計責任等事項。被審單位管理當局聲明書是一份表明其對所提供的會計報表及相關資料的真實性，并對審計工作不加以限制的書面證明，這對減輕注冊會計師的審計風險具有十分重要的作用。

二、審計實施階段審計風險控制

根據審計計劃確定的范圍、重點、步驟和方法等，進行取證、評價，借以形成審計結論，這是實現審計目標的中間環節。它是審計全過程的中間不可缺少的步驟，其主要工作應包括：對被審單位內控制度的建立和遵守情況進行符合性測試，根據測試結果修訂審計計劃；對會計報表項目的數據進行實質性測試，根據其測試結果進行評價、鑒定。在這一階段中，注冊會計師不可能把全部的錯誤事項都審計出來，所以審計風險總是存在的。這就要求注冊會計師自己應嚴格遵循專業標準的要求執業，時刻保持慎重的警惕，盡量降低審計風險。

在審計過程中，注冊會計師應特別注意以下幾點：

（1）對于接近資產負債表日的大量產品銷售收入應執行有關的審計程序；

（2）對資產負債表日后一段時間的有關業務的執行必要的審計程序；

篇2

(二)對內部控制進行評價與監督一方面，當企業管理活動與內控完全融合時企業內控運行過程就等同于企業經營管理過程。內部審計人員應將內部控制原有限制充分考慮進來以評價內部控制，同時還要充分圍繞內控目標，對企業會計制度、控制環境、交易授權以及機構設置等內控內容進行考量，審查內控執行狀況，評價內控有效性、合法性以及健全性，提升會計信息的可信度。因此對內控進行評價，促進內控程序的修訂與完善是內部審計重要作用之一。另一方面，內部控制具有整體性，包括文化、程序以及制度等，結合系統論相關觀點，系統持續改進與運轉效率均密切關聯于監督，因此在風險管理框架中都把監督當做主要內容，并將其放于最頂端。內部審計就是對內部控制進行再控制，在企業內部中內部審計不會參與任何經營管理活動，但是對內部控制又極為熟悉，因此在內部控制中內部審計充分發揮監督作用。

二、強化內部控制中內部審計作用的途徑

(一)強化內審隊伍建設，增強人員綜合素質現代內部審計職能的完善對于審計人員也提出更高要求，例如知識廣博、技能多元化、專業知識扎實并了解一定的法律與管理知識等。同時，內審人員還要充分了解企業發展經營目標、戰略、計劃，并掌握各項管理職能。因此企業一定要培訓內審人員，將其內審職能充分發揮，提升管理效果。首先要對內審人員結構進行優化，重在提升其職業道德素質與責任感；其次對知識結構進行完善，加快知識更新速度。可開展類型多樣的培訓，開展再教育，使其職業責任感與專業操作技能得以持續提升；最后實行科學合理的考核機制，以評價內審人員的工作效果，并聯系于績效獎金，激發員工工作積極性，進而提升內審工作的效率與質量。

(二)堅持成本效益原則，增強內審機構獨立性外國經驗認為內審機構最好設置在董事會或者下設審計委員會中，可將內部控制中內審作用充分發揮出來。但是在設置機構層級時一定要遵循成本效益原則，尤其時當前我國諸多企業不具備規模經濟以建設獨立性強的內部審計機構，因此在建設內審組織層級時不能采用一刀切方式，各個企業應充分結合自身實際開展。不管哪種組織層級，都應做到以下內容：內部審計章程需先經由董事會批準，內審負責人需直接報告董事會內審相關情況，并有共同研究問題的機會；內審人員有權利參加董事會或者高層舉行的關聯于內審機構職責會議；董事會直接負責內審負責人的任免、考核以及薪酬，使其獨立性更強。

(三)實行全面質量管理，適當外包內部審計在提升內部審計工作效果時應重點考慮內部審計質量。我國相關規定中明確了內部審計機構管理人員應該采取何種措施監督內審工作人員，但是僅靠監督無法實現全面質量管理的要求。可適當開展內部審計外包工作，即將企業內部審計工作外包給會計事務所專業人員。分析價值鏈得知內部審計對于企業而言價值重大，若企業價值鏈分析內審后發現其無法為企業帶來效益，那么企業可放棄設置單獨的內部審計部門，選擇外包方式。這其中不包含國家法規強制性要求需設立獨立內審機構的企業。若企業已經設立內部審計機構，但是由于內審人員在某些項目中專業素質較低無法勝任則可將該項目外包出去，這不僅與成本效益原則相符，也可在極大程度上避免內審工作人員由于專業知識低下或者技能缺陷而導致企業陷入內審風險。

(四)對內部審計方式進行創新1、要對內控有關的法律法規予以健全優化當前我國頒布的與內控有關的法規主要為部門規章，領域則主要為會計，尚未構建內控整體框架。此時應結合我國國情對內控相關法律法規體系進行完善。2、對內部審計準則體系進行完善制定審計準則時需確保其水準高，同時還要注重嚴肅性與可行性，以對內部審計行為進行規范，提升工作質量。同時企業應基于自身實際制定內部審計辦法，為實際內審工作提供指導。3、創新內部審計方式傳統內部審計的開展主要依靠手工操作，隨著科學技術的快速發展，現代企業已經普遍使用計算機技術，在內審工作中也要充分使用審計軟件，以提升內審效率與質量。

篇3

二、地勘單位應制定《內部審計質量考核辦法》，建立考核指標體系

當前地勘單位內部審計機構獨立性不強，受單位負責人的個人意愿指揮。內審人員違規或者失職的懲罰成本太低，基本處于“無風險狀態”，僅靠內審人員的道德自律軟指標來約束，沒有建立審計責任倒查追究制度，上升到制度硬指標層次，使得內審工作質量大打折扣。為改變這種狀況，筆者建議地勘單位制定《內部審計質量考核辦法》。該辦法從工作態度、工作業績、創新管理方面出發，設立一級指標，予以量化考核。在一級指標下，再細化出各項二級質量性指標，每個質量性指標2-5分，總分值100分。三個部分分別占總分值的30%、40%、30%。按照考核得分排名，確定考核等級：優秀（占20%）、良好（占40%），一般（占30%）和較差（占10%）。考核結果與獎懲掛鉤，優秀人員予以獎勵，一般人員進行再培訓教育，較差人員考慮轉崗，不再從事內審工作。《內部審計質量考核辦法》可由考核指導思想與原則、考核內容與計分辦法、考核依據、組織領導、獎懲規定等五章組成,后附設計的百分考核表。工作態度考核內容主要包括：是否按照審計設計要求，認真參與并及時報送審計項目成果資料，報送資料滿足規定要求；是否按時報送審計工作計劃、總結、報表；是否主動參與審計理論、審計課題研究，完成分工任務，是否在省級以上期刊登載發表審計專業論文、課題成果，積累經驗；是否積極參加審計培訓；是否對上級部門下達的審計任務提供積極配合，及時、準確提供審計組需要的資料、數據，保證審計工作順利開展；是否重視審計人員隊伍建設；對審計任務開展組織是否得力。工作業績考核的內容主要包括審計目標、審計工作方案、審計程序、審計方法、審計成果和審計責任追究六個方面。具體考核通過審計工作程序實施審計實施方案，獲得的審計成果是否使審計目標得以實現；審計成果是否產生良好的審計效果，審計建議采納情況；審計程序是否規范；審計技術方法是否得當；是否有審計差錯造成重大審計風險的情況發生；是否重視審計成果運用，建立審計成果運用機制；審計整改率是否達到100%。創新管理考核的內容主要包括審計工作標準化、信息化、集約化方面。審計制度建設是否完善，執行是否有力；是否在日常管理中全面貫徹落實審計制度相關規定和要求；是否積極利用現代信息手段，為提高審計工作質量提供技術支持、資源支持，完善本單位的審計信息系統建設；優秀審計人才在本單位使用情況，是否發揮作用；審計工作合理化建議利用情況。地勘單位可由隊領導、各部門負責人、職工代表組成考核小組，采取打分的辦法，對審計項目質量進行考核。部門領導打分結果占60%，其他人員占40%，加權平均計算出考核結果，并對外予以公布。

篇4

一、目前大部分企業在內部審計工作方面存在的問題現狀

內部審計質量控制是指內部審計機構為確保其審計質量符合相關準則的要求而制定和執行的政策和程序。審計工作的內容較為復雜煩瑣，且企業在實際的工作過程中還存在一些問題需要解決。

（一）審計方法有待創新

新時期，我國市場經濟體制發生了一定的變化，相應的經濟管理制度和財務工作上的項目分類也都有了新的規劃。同時，基于科技信息技術的發展進步，各個企業都在積極建設信息化工作平臺。這就對內部審計工作有了新的要求，尤其是對企業實物資產和無形資產的數量統計和質量檢查問題上，傳統的審計工作不僅會耗費大量的人力資源，工作效率慢，而且容易出現數據記錄錯誤的問題，而影響審計工作的質量。此外，許多審計人員所使用的方法還存在不科學的問題。比如，目前仍然有審計人員在工作過程中根據自身長期的工作經驗來做出分析和判斷，在專業技術的使用方面只對統計抽樣的方法有一定的應用，其他審計技術都沒有發揮作用。而且，內審人員的審計理念和意識仍停留在賬項及制度基礎審計方面，片面地認為內部審計就是查問題、找毛病。過于注重企業資產核對的工作，而忽視了內部審計在監督、服務、管理等方面的職能。對審計工作的重要性認識不足，還容易出現工作馬虎的情況，無法全面地展示出企業的經濟運行情況。這些問題都是由于審計工作人員自身審計能力不夠完善引起的，也與企業沒有重視起對員工定期進行培訓教育工作有一定的關系。這是目前企業在開展內部審計工作時，需要解決的主要問題。

（二）管理制度有待完善

內部審計工作人員雖然是在企業內部完成各項工作，但是其相應的技術操作及運行方法都是經過國家統一規定的。而實際上，許多企業在實際運行過程中，所使用的工作方式和發展目標都不相同，就使得各個企業內部的管理機制也各不相同。這就要求內部審計工作在運行機制方面應當具有一定的適應性，并且，工作人員應當制定科學的審計工作方案，規范工作流程才能保證審計工作的質量。而基于目前個別企業的管理機制無法有效落實到位的問題，審計工作經常出現同一項目重復審計或者審計疏漏的情況，導致審計工作質量下降，這也與信息溝通交流渠道不暢通有一定的關系。因此，目前我國大部分企業在內部審計問題上存在的主要問題就是制度有待進一步完善，尤其是針對審計部門的獨立性問題上還存在許多不足，制約著內部審計工作效力的充分發揮。

（三）審計質量評價問題

不論在哪個工作崗位上，在具體進行工作時，都需要按照一定的標準來進行工作。而這體現在內部審計工作上就是對質量控制的標準設定問題。國際上有很多的內部審計準則，說法不一。企業的內部審計作為企業發展中不可缺少因素，更應該結合自身情況制定一套科學的合理的評價審計質量的標準。主要應當將評價目標放在員工的工作行為上，而在目前的審計工作中，有部分企業就缺乏質量控制評價體系，主要是以業務量的多少或者查處問題的多少來衡量其審計能力。內部審計業務標準的缺乏，使得審計人員執業目標不清晰，執業能力低下，沒有積極的執業意愿，只關注于如何提升審計工作量，而忽視了質量方面的問題。

二、有效控制和優化內部審計質量的可行方法

基于內部審計質量方面在目前存在的主要問題，相關企業可以從以下幾個方面來對控制和優化審計質量的有效方式進行分析和研究。

（一）提高審計團隊的工作能力和素質

要想充分提升內部審計工作的質量，就必須要對相關的工作人員開展培訓教育工作。工作的內容應當以思想教育和知識技能教育為主，結合新時期社會經濟制度發展變化情況以及企業生產經營工作的具體需求，安排專家授課。企業必須要意識到設置審計工作部門的重要作用，認可審計工作人員在企業當中的地位，并幫助審計人員明確意識到自身的工作職責。為了能夠提高審計團隊整體的工作能力和素質，企業還應當設置人才引進機制，面向社會開展招聘會議，招收一些高技術、高素質的專業審計工作人員，為內部審計工作團隊注入新鮮血液，從而確保各項審計工作的有序開展。

（二）應用信息技術建立全面的審計結構體系

在信息時展進步的環境背景下，相關企業應當重視起信息技術能夠為審計工作帶來的便利性，增加資金投入，引進相應的工作設備，然后創建內部的網絡工作平臺。審計工作人員需要明確一點，就是審計質量控制的實質和核心便是審計證據是否充分和適當，不同的審計證據可以實現不同的審計目標。這就要求審計人員必須要結合內部審計工作的具體流程，設置完善的網絡結構運行體系，保證審計工作的全面性。比如，審計工作主要包括事前監督、事中管理以及事后審核，審計人員需要根據不同階段的不同側重點來明確工作的重點方向，細化網絡結構體系的分類情況。利用信息技術收集并整理相關的經濟收支信息，在這里尤其要注重網絡信息安全的問題，建立安全防護體系，并設置平臺的身份驗證系統，其他工作人員可以查看審計信息，監督審計工作的公平性和合理性，但是不能對審計數據隨意進行修改。

（三）內部監督管理機制的健全和完善

健全的監督管理機制是保障內部審計工作質量的決定性因素，基于傳統的監管機制沒有結合企業自身發展特點進行設置，因而無法有效落到實處，也就無法發揮監管工作的真正價值。針對這個問題，相關企業必須要結合企業內部的監督管理機制、審計工作的范圍以及國家相關的管理規定進行綜合分析，從而制定出科學合理內部管理制度。企業需要設置一個監管工作部門，保證其各項工作的獨立性，避免出現權責問題劃分不清而導致影響工作效率和質量的情況。但是，獨立不代表不與其他部門建立聯系，企業內部每個部門的工作數據變化都會對審計工作的最終數據產生影響。這就要求監管部門與內部各個部門之間建立起緊密的聯系，在這方面也可以利用信息技術手段來保證工作數據的及時傳遞，確保數據的真實性。

（四）建立審計質量的綜合考評制度

考核和評價內部審計工作的效果是完善內部審計質量控制的重要內容，通過內部審計工作效果的評價和考核，可以從總體上了解內部審計工作，才能發現問題，分析問題，解決問題，提高審計工作的整體實力。這就要求企業建立一個科學的審計質量綜合考評制度，對內部審計人員的每日工作情況進行詳細的記錄。并定期針對記錄的內容進行工作總結，在總結會議上，對嚴格按照管理規定進行審計工作的員工給予表揚，并對出現審計馬虎情況的人員進行批評。同時，企業要設置一些獎懲結合的考評機制。根據每位員工的實際績效情況合理進行職位和薪酬的調整，以提高內部審計人員的工作熱情。在這個環節，企業還要根據基礎審計結構體系當中對審計內容的分類來為每位審計人員安排具體的工作任務，這是保證員工工作效率的關鍵所在。

三、結語

企業必須要意識到內部審計工作對自身發展以及社會經濟穩步發展的重要作用，積極結合國家的相關管理規定，以及新時期審計工作的具體內容和形式變化，對相關工作人員展開培訓教育工作。在這個環節要注重對員工個人工作素質的提升，然后可以應用信息技術的優勢來建設工作平臺，根據審計工作流程來完善審結構體系。并將審計工作的相關基本要求與企業內部的運行管理機制結合起來，為審計工作的順利開展提供基礎保障。最后，建立審計工作質量的考評機制，提高員工的工作熱情，進而達到控制和優化內部審計質量的最終目的。

參考文獻

篇5

二、內部控制審計風險構成

為促進企業建立健全內部控制，規范審計人員對內部控制的審計業務，監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定，內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”，即企業內部控制存在重大缺陷而未被審計人員有效識別，而發表不恰當的審計意見和結論，給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面，一是內部控制設計的不充分或者不合理；二是設計合理的內部控制沒有按照要求被充分執行；三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范，或是沒有對內控的執行進行恰當的監督，導致內部控制無法真正有效的運行。在對內部控制進行審計時，需要充分考慮這三方面的因素，只有三方面內容均不存在時，審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險：固有風險、內部控制設計和運行有效性風險、內部控制評價風險，具體來看：

(一)固有風險

內部控制審計的固有風險是由內部控制本身決定的，內部控制是一個過程，是實際目的的手段，它受人的影響，涉及企業各層次的人員，因此只能提供合理的保證，而非心絕對的保證。在固定風險比較低的前提下，即使內部控制設計不合理或者執行缺乏有效性，內部控制審計風險也可能是比較低的。一般而言，審計人員需要通過分析收集到的各種信息，來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部，如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外，會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時，需要全面考慮這些因素，得出綜合結論。

(二)內部控制設計和運行有效性風險

內部控制設計和運行有效性風險是指存在內部控制的前提下，內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行，從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行，內部控制目標能夠實現，則表明內控設計是有效的。如果內部控制正在按照設計運行，并能實現預期目標，則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時，需要考慮是否存在應有的內部控制，如果沒有，可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時，需要考慮設計合理的內控是否得到執行以及結果是否有效。

(三)內部控制評價風險

內部控制評價風險是指被審計單位內部控制存在重大缺陷，但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言，內部控制評價風險是必然存在的。因為注冊會計師在審計時，會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約，所以這種風險不能根除，并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行，才能盡可能的降低評價風險。

三、內部控制審計風險的防范

從構成因素上看，要做好企業的內部控制審計，審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險，防范評價風險，才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上，需要采取各種措施，如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等，來防范和規避內部控制的審計風險。

(一)全面掌握被審計單位的情況，防范了解不全風險

在對企業內部控制進行審計之前，注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等，這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況，審計人員應該重點了解一下幾個方面：一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況；二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境；三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制；四是各類業務特點、流程等具體業務層面的內部控制執行情況。

(二)嚴格按照審計程序進行審計，防范評價不當風險

內部控制審計的目標是對單位內部控制的有效性發表意見，為防范做出不當評價，發生評價風險，注冊會計師首先應當在審計之前充分準備，根據對內部控制風險的評估，制定詳細的審計方案，比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次，審計人員應廣泛收集準確、真實的資料和證據，運用觀察、查閱、詢問等方法，對被審計單位的各種情況進行了解，對內部控制有效性做出初步判斷。再次，在初步判斷的基礎上，運用審查、分析等方法，對內部控制的合理性、有效性進行測試，形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性，因此要求注冊會計師恪守職業道德水準、不忘風險意識，不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力，不斷提高業務水準，按照確定的審計技術和方法圓滿完成審計工作，將內部控制的評價風險降到最低。

篇6

獨立性是審計工作的靈魂，在審計過程中能否保持自身形式上的獨立與實質上的獨立對于審計效率與效果而言，具有重要意義，獨立性對于內部審計的重要性同樣如此。以某醫院為例，該醫院資產總計2億元，年門診量達30萬人次，職工人數達1000人，在內部審計機構設置層面，設立了一個獨立的審計機構，有3名內部審計人員，財務專業出身的2人，其他專業的1人，院長是該審計機構的分管領導，主持管理審計機構的相關事項。醫院院長作為醫院內部審計機構的負責人，審計機構接受醫院院長的領導，往往會使其喪失開展審計工作必須具備的獨立性，審計人員在執行內部審計工作時，需要服從醫院院長的領導，醫院領導同時是醫院財務會計工作的負責人，這種既是裁判員又是運動員的人員安排，會對會計信息的充分有效產生較大影響，在這種管理模式下，內部審計機構也就成為了醫院為了迎合管理制度要求的擺設。此時，醫院的管理人員更多的是將審計部門作為財務部門的附屬機構，財務部門與審計部門的獨立性并沒有得到體現，審計部門的監督與評價作用無法得到充分發揮。

（二）醫院內部審計制度在設計層面較為不完善

醫院內部審計制度在設計層面，通常缺乏系統性，審計工作的開展所依據的相關制度較為不完備，內部審計這一醫院的免疫系統沒有在醫院內部形成較為獨立的監督與防控體系。以某公立醫院為例，該醫院的內部審計工作局限于與財務相關的報表編制、財務決算以及醫院物價收費管理等方面，實際上，醫院內部審計的工作維度遠不止于此，醫院的財務收支、設備招標、職工增加、藥品耗材的購買以及醫院基礎設施建設等方面都需要內部審計對其工作進行監督，并對其合規性進行檢查與評價。醫院的審計工作并沒有在醫院的日常運營管理工作中得到體現，事前監督和事中監督機制較為欠缺，事后監督較為乏力，對于內部審計過程中發現的有關問題，在向相關領導反饋以后，并沒有切實有效的制度使相關問題能夠得到有效地解決，使得審計工作流于形式。

（三）醫院內部審計制度在實施層面存在缺陷

當前，大部分醫院在管理的靈活性與時效性層面較為缺乏，醫院審計制度的開展也較為滯后。首先，部分業務的進度較快，審計工作需要較為繁瑣的審計與批復流程，待審計工作得到批準之后，業務已經完成，無法對業務中的相關偏差予以及時糾正。其次，事前評估與事中監督較為缺乏，對于醫院的重大項目，通常是在項目結束之后審計工作才會開展，相關管理人員有可能無法對項目開展過程中的風險進行有效識別，也就無法采取有效的措施進行規避，審計人員的工作在項目開展的過程中無法跟上，使得風險在項目開展的過程中進行消化。最后，內部審計制度在實施的過程中更多的是著眼于醫院業務的開展，對其合規性進行審計，在管理層面審計的作用并沒有得到充分的發揮，監督作用也就沒有得到充分的發揮。

二、解決醫院內部審計在內部控制中存在問題的對策

（一）大力提升醫院審計部門的獨立性

為了使內部審計在醫院內部控制中充分發揮重要作用，切實提升內部審計機構的獨立性是必經之路。醫院應該設置獨立性更強的審計部門，將其職能從財務部門和管理者中分離出來。醫院內部審計部門所具備的職能應該高于其他職能部門，只有這樣內部審計部門在醫院中的獨立性與權威才能得以體現。內部審計能夠對與內部控制中的授權與批準制度進行有效的評價與監督，醫院的授權審批事項可以分為常規事項與非常規事項兩種形式，對于日常發生的常規事項的審批，內部審計人員能夠通過執行一定的審計執行，采取穿行測試等方法來進行有效的審計，對于非常規事項，內部審計可以對授權審計事項相關手續是否完備進行更詳細的核查。通過提升內部審計機構的獨立性，使其能夠對醫院運營過程中的問題能夠及時發現，為醫院管理效率及服務水平的提升保駕護航。

（二）建立健全醫院內部審計制度

在新醫改的大環境下，醫院應該結合自身發展的實際，制定切實可行的改革與發展制度，在內部審計方面，應該立足高遠，對醫院自身的審計制度進行系統化的設計，并在內部審計制度的基礎上，制定出內部審計制度的實施細則，使得內部審計工作能夠有章可循，有法可依，這對于內部審計制度有關工作的順利開展具有重要意義。繼續完善醫院的內部控制制度，加強內部審計工作人員的各方面素質、工作組織程序、步驟以及內審報告質量等進行過程控制、考核以及評價。明確規定每個工作人員的工作職責，加強對內部審計工作人員行為的規范，建立責任制，讓內部審計工作人員高效、公正、及時地完成自己的本職工作。同時，醫院的內部審計部門要適時改進內部審計工作機制，將內部審計工作的目標與醫院的經營目標掛鉤，努力提高醫院內部管理水平和醫院社會效益和經濟效益，充分發揮出內部審計的管理監督職能。

篇7

二、規范財務控制活動

關鍵是規范財務控制活動的一般授權機制。企業管理層可以通過制定統一的、合理的授權規范以使與各項業務相關的財務授權普遍適用于某類交易或者活動政策。規范財務控制活動的特別授權機制，比如日常經營過程中的重大資本支出、大型機器設備的購置等等。通過規范授權機制，審計人員可能只需要通過采取控制測試，定義適當的偏差即可將審計風險降至可接受的范圍內。

三、提升內部控制的信息傳遞效率

要提升信息傳遞的速度，提升信息傳遞的質量。在這方面，可以充分利用現有的信息網絡技術，通過ERP、OA、即時通訊工具等進行相關信息、數據的傳遞，并通過電子授權的方式進行網上簽署。以構建企業全方位的信息溝通，不僅為企業的管理運作提供高效率、穩定性高的環境，也為企業的財務內控提供了時效性較高的信息。ERP系統對內整合企業各個部門的財務信息以及有價值的管理信息，對外則將企業置于橫向以及縱向的交易的過程中以獲取企業所需要的信息，成為企業財務管理非常重要的工具。通過全面預算管理、業務流程、財務會計等納入ERP系統的設計、運用中，實現信息的一體化，這樣在開展內部審計時，將會使內部審計人員極其方便快捷地掌握企業業務流轉、信息流轉的途徑、權限與結果，極大地提升了內部審計的效率。

四、完善內部控制的風險預警功能

內部控制的重要內容之一是風險評估。對于一個完善的內部控制體系來說，不但要設計風險評估機制，還要設定風險預警及風險處置機制。對于企業特別是特大型企業而言，面對的風險都是無時不在的，而內部審計的主要關注點就是查錯防弊，關注企業的風險控制問題。企業如果本身在內部控制中對于企業可能涉及的市場風險、財務風險、經營風險等具有足夠的重視與關注，那么企業能夠識別大部分風險，同時對于無法回避的風險采取及時的對策，使企業不致遭到意外、致命的打擊。這也是內部審計關注的重點方面。很明顯，通過內部審計發現企業風險評估有可能的失效之處，也可以促使企業在風險管理方面做得更加完善。

篇8

(二)風險識別與評估不到位對常規業務和管理活動的風險評估，缺乏行之有效的方法體系。體現在該縣支行現行的制度和操作規程，雖然明確了業務運行和管理活動的特點、目標、要求、處理程序，但從總體上來看:業務操作流程未涵蓋制度規程對各個環節、各崗位風險控制的具體要求，也沒有對或不完全對業務管理關鍵控制環節的風險進行識別標注，特別是未對重要空白憑證、會計國庫對賬、庫房門禁管理等高風險事項的風險隱患進行識別和應對。

(三)內部控制活動存在缺失1.對賬管理確認控制不落實。一是2013年9月份國家金庫龍山縣支庫省(市)級預算收入、中央級預算收入、地市級預算收入、區縣級預算收入月報表的對賬回單打印日期為2013年10月1日，而對賬部門龍山縣地方稅務局簽署的對賬日期為2013年9月30日。二是2013年12月份國家金庫龍山縣支庫省(市)級預算收入月報表的對賬回單上，龍山縣地方稅務局漏簽署對賬結果及加蓋對賬印鑒。2.未嚴格執行守庫值班制度。抽查2014年3月16日5時－6時和2014年4月1日3時－6時保衛部門值班守庫電視監控錄像資料，保衛值班崗位上無人;鑒于這種情況，審計組下延抽查了2014年4月1日1:12分－1:20分保衛部門值班守庫電視監控錄像資料，保衛值班人員在保衛值班崗上打瞌睡。3.財務管理控制活動有缺失。一是機關工會財務管理活動有缺陷。該縣支行機關工會未在銀行開立預算單位專用存款賬戶，所有收支業務均使用現金結算。二是庫存現金管理控制缺失。在現場審計中發現，機關財務室存有行政經費業務備用庫存現金75245.21元;機關工會經費結余庫存現金為20699.30元，違反了與中華人民共和國《現金管理條例》的規定要求。且機關財務室未安裝防盜門窗，存在資金安全隱患，4.未嚴格執行日常業務運行控制管理要求。2013年3月20日劉××、2014年4月11日向××查詢本人信用報告，無本人身份證復印件，造成征信查詢資料不齊全，手續欠完善。

(四)實物保護控制不到位1.對個人身份數字證書(CA證書)管理控制不嚴格。現場審計發現，該縣支行專職管庫員王××在日常業務處理中，使用專職管庫員張××CA證書進行操作業務，原因是:專職管庫員王××的CA證書，在2012年12月7日到期后上交中支發行科辦理更換手續，至今未辦妥更換手續，違反了《中國人民銀行貨幣金銀管理信息系統管理規定》。2.××發行庫門禁控制不合規。一是發行庫主門未按要求變更密碼。2013年6月6日，管庫員(王××、張××)變更發行庫主門(1號鎖、3號鎖)密碼，但上次變更時間為2012年11月6日，與《中國人民銀行發行庫門組合鎖使用管理辦法(暫行)》第十條規定要求不符。二是發行庫備用門密碼不能變更。現場查庫發現發行庫備用門已貼封條。查閱《組合鎖使用管理登記簿》，2011年6月3日至檢查日止，發行庫備用門密碼沒有變更記錄。經詢問該縣支行庫管庫員關于備用門管理情況為:備用門可以啟動使用，但瑣具由于使用年限太長，廠家已不能維修，密碼已不能變更，與《中國人民銀行發行庫門組合鎖使用管理辦法(暫行)》第十六條規定要求不符。

二、案例分析

以上問題產生有客觀因素和主觀的原因。

(一)從客觀上看1、縣支行人員緊張矛盾突出。該縣支行設有發行庫，現有正式員工21人，不能滿足落實制度(按照現行內部控制要求初步匡算，縣支行僅會計、國庫、發行、保衛四個部門最少需要20人。)的最低需求。人員配備存在人少崗多、跨專業兼崗的情況，且人員老齡化趨勢明顯，四十歲以上中、老年同志占82%。可能會因為人員緊張，造成強制休假、守庫值班制度難以執行到位的現象。2、安全設施的物防、技防未跟上。部分設備老化，因資金緊張，沒有及時更新。

(二)從主觀上看1.對內部控制認識不到位。由于對內部控制理論和方法學習不夠，部分員工對內部控制五個相互獨立、相互聯系又相互制約的要素(控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監督)缺乏了解，沒有把內部控制看著是一種貫穿于決策、執行和監督過程中環環相扣的、平衡制約的動態機制，不能正確地識別人民銀行分支機構面臨的基本風險。而把內部控制簡單地理解為規章制度的制定與制度的執行，甚至極個別人把制度當成應付檢查的“檔箭牌”和掛在墻上的“擺設”，內控管理理念陳舊。2.風險管理文化缺失。該縣支行領導雖然注重制度建設和基礎業務管理，但滿足于工作任務完成和業務管理不出大問題，對平時業務中發生的不規范問題，放松了必要的風險警覺;部門少數業務人員則認為做基礎工作難免會出現一些差錯，放松對差錯風險的警惕。表現為內部控制責任不落實，制度意識淡薄，用人情、信任代替制度;操作主觀隨意，存在僥幸心理和麻痹思想，導致制度執行“走捷徑”、“打折扣”，憑經驗或想象處理業務。這次審計發現的未嚴格執行國庫對賬和守庫值班制度，對個人身份數字證書(CA證書)管理控制不嚴格，財務管理控制活動有缺失，發行庫門禁控制不合規等問題，都是因為制度被簡單化、遞減式、抵觸性、表面化、選擇性、被動式或應付式執行所造成，有的問題離案件與重大責任事故可謂只一步之遙，內部控制軟約束。3.內控機制建設滯后。現行的部分制度和操作規程未及時跟進業務管理要求，有的是沿用以前或照搬照抄上級行或借鑒其他單位現成的規章改頭換面來的，制度和操作規程設計沒有綜合考慮在本行現有條件下是否切實可行，特別是忽視規章制度執行的有效性及其風險危害評估工作，導致內控管理制度和操作規程設計有先天缺陷。表現一:制度規程未覆蓋所有業務運行和管理活動，導致個別管理制度規程缺失。例如:激勵機制不足，約束處罰機制短缺;行政事務管理操作流程未實現風險點，未進行風險識別、風險應對控制措施不明確，制度規程的規范保障作用被打折扣。表現二:部分制度未涵蓋業務活動的全過程或方方面面，原則性條款多，控制措施針對性欠強;出現部分事項欠缺約束。表現三:對于業務和管理活動的風險評估缺乏行之有效的方法體系，一些高風險事項未得到及時識別和應對。4.內部管理監督不到位。一是不能正確處理檢查監督與爭先創優的關系。怕“家丑外揚”，為了本單位或個人的名利，對檢查問題進行“篩選”，檢查上報問題要么輕描淡寫，要么避重就輕。無形中助長了違規行為。二是是對逾越內控行為的查處手軟。在“出現問題一解決問題一再出現問題—再解決問題”的循環過程中被動管理。對違規行為責任追究也只是口頭上的空話，導致違規違章、屢查屢犯。

三、案例啟示和建議

(一)進一步優化內部控制環境建設。龍山縣支行領導應進一步提高對內部控制重要性的認識，將加強內部控制環境建設作為健全內部控制體系的首要任務。一是支行領導和部門負責人要切實履行內部控制管理職責。二是深入開展央行內控文化建設。利用各種形式進行內控教育、思想政治教育、職業道德教育以及法制教育，不斷深化和豐富央行內控文化建設內涵。引導員工樹立“遵守內控制度為榮，違反內控制度為恥”的榮辱觀，增強制度觀念、法紀觀念;切實提高員工職業道德素質，用“規范、進取、創新”的文化理念的引領員工增強團隊精神，激發員工的工作熱情和責任心，為內控管理提供了強有力的精神支撐。三是加強教育培訓強化干部職工業務培訓，使每個崗位人員了解內控制度，熟知業務操作，掌握崗位要求，實現業務素質和責任意識的整體提高。

(二)加快建立長效內部控制機制。認真貫徹執行《中國人民銀行分支機構內部控制指引》精神。一是進一步完善內控制度和操作規程。對內控機制進行全面、徹底的梳理，針對目前內控制度操作規程方面存在的問題和缺陷，進行查漏補缺，建立業務違規行為責任追究制度及處罰辦法、房屋出租管理制度、行政許可流程圖、行政處罰業務流程圖、行政復議業務流程圖、法律事務審核流程圖，完善層次分明、風險明示、措施針對的內控制度和業務操作流程;建立權責清晰的運行機制，使每個人各司其職，各負其責，獎懲公平。消除內部控制機制上的盲點和漏洞，實現風險控制全方位、全過程、全員參與，構筑內部風險防范的重要屏障。二是注重建立內控人力資源保障機制。通過員工考核機制、激勵機制、員工培訓機制、違規責任追究機制等人力資源管理手段，從而促進人員素質不斷提高，確保每位員工、特別是重要崗位員工勝任本職工作，形成長效機制，促進持續發展。三是盡快建立對常規業務和管理活動的風險評估的方法體系。

篇9

1對集團公司開展內部控制審計的意義

1.1貫徹法律法規的要求

2000年7月實施的《會計法》明確各單位應當建立、健全本單位內部會計監督制度，第一次對內部控制提出了法律要求。證監會2001年1制作月了《證券公司內部控制指引》，要求所有證券公司從內部控制機制和內部控制制度兩方面建立和完善公司的內部控制。財政部于2001年頒布的《內部會計控制規范》等一系列規范，要求企業從會計信息、資金管理、對外投資、資產處置等方面建立起一套內部控制機制。2006年新修訂實施的《審計法》要求企業建立起內部控制制度。這需要企業的內部審計機構肩負起監督的職責，檢查和評價內部控制的建設情況和執行情況。

1.2集團公司內部管理的要求

隨著經濟的發展，市場競爭越來越激烈，集團公司面臨著經營地點分散、控制跨度增加、控制權利層次增多等難題，商業欺詐、資金周轉不力等經營風險與財務風險越來越大，管理任務更加艱巨，需要集團內部協調一致，加強監督和控制，防止工作差錯和舞弊，提高經營效率，提高企業的競爭能力。因此集團公司無論在客觀還是主管上都要求建立起具有自我控制和自我調節功能的管理機制。

1.3提高集團公司形象的需要

當今世界，企業的形象很重要，直接影響到客戶對企業和產品的信任感，影響企業的生存和發展。企業形象不僅取決于當前的資金實力和贏利能力，更主要取決于人們對企業未來的預期。企業一旦發生欺詐行為、管理不善或違反法規，就會引起社會的廣泛關注，造成不良的社會影響，使企業的價值大大下降。內部控制有助于預防此類問題的發生，并及時提出妥善的補救措施。集團公司面無論利用內部審計機構還是聘請外部審計師對內部控制進行檢查和評價，肯定的評價結果都能提升企業的形象。

1.4審計方法發展的要求

在18世紀下半葉，由于社會生產力的發展、企業規模日益壯大、經營業務日趨繁復，使傳統的詳細審查方法受到挑戰，于是出現了抽樣審查的方法，通過抽樣結果來推斷財務報表的可靠程度。但是，如果單憑審計人員主觀或任意判斷進行抽樣，那么抽樣的結果難免以偏概全，影響審計結論。1936年美國注冊會計師協會（AICPA）在《獨立注冊會計師對財務報表審計》的文告中首次指出：“審計師在制定審計程序時，應考慮一個重要的因素是審查企業的內部牽制和控制，企業的會計制度和內部控制越好，財務報表需要測試的范圍越小”，這對西方審計實務產生很大影響，于是出現了“制度基礎審計”的方法。這種以內部控制為基礎的審計方法在保證審計質量的前提下減少時間、節約成本，受到審計人員和企業的普遍歡迎。

2內部控制審計的兩種形式

進行內部控制審計有兩種形式，一是專項內部控制審計，一是輔助財務報表審計的內部控制評價。兩種方式既有聯系又有區別。兩者的理論范圍、基本程序和方法都基本相通，兩者的結論也可以互相利用。但兩者有區別：

（1）目的不同。前者的目的是對該單位的內部控制的合理性和有效性發表意見；后者的目的是在了解、測試與會計報表相關的內部控制的基礎上，評估其控制風險，在根據控制風險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍，進而對會計報表發表審計意見。

（2）范圍不同。前者的范圍是企業所有的內部控制制度的設計和執行情況；后者的范圍是與財務報表有關的內部控制，范圍要小。

（3）對評價準確程度的要求不同。前者對內部控制的有效性直接發表意見，因而要求評價結論有較高程度的保證水平；后者評價意見僅僅作為實質性測試的依據，評價精度比前者要低。

隨著內部控制重要性的提高，實踐中人們已經越來越多將其作為獨立的專項審計目標單獨開展，尤其對于集團公司，專項內部控制審計已經成為其加強對下屬子公司和分部門監督和管理的有效工具。

3內部控制審計的前提條件

集團公司開展內部控制審計的前提是制度和組織保障。

（1）是制度保障，內部控制審計首先是針對已經建立的內部控制制度的單位而言，如果企業完全沒有建立內部控制機制或者內部控制僅僅是擺設，則根本不需要進行內部控制審計。

（2）取得高層領導的支持很重要，最好由高層某一主管領導擔當組長或顧問，因為內部控制審計是總部對對屬下所有的子公司和分部門的內部控制、風險管理、公司治理程序等進行的獨立、客觀的評價活動，需要站在一個較高的角度來統籌規劃，潛在的利益沖突會給審計工作帶來一定的阻力，需要高層領導來協調方方面面的關系。審計所提出整改落實意見也需要高層領導來提供支持。

（3）成立工作組，挑選合適的人選來裝備隊伍。內部控制審計站在較高的角度，對集團公司整個控制流程進行檢查和評價，找出漏洞所在。①對工作人員提出更高的要求，如果審計組成員不勝任此項工作，直接影響了工作的開展和工作質量。因此要求除了具備專業知識，還要掌握管理知識，熟悉企業的生產經營流程。除了內部審計機構配備的人員外，還可以從下屬單位抽調合適人才補充需要，這是節約成本的較好方法；②聘請外部專家，如果遇到超出審計人員的業務水平需要專家判斷的問題，最好取得外部專家的協助，這樣能夠有效降低審計風險；③進行有關的業務培訓，為現場審計打好基礎。

4內部控制審計的工作要點

做好集團公司的內部控制審計工作，還需要把握幾個重點：

（1）要充分了解被審計單位或部門的情況，做好準備工作。審計人員必須重點對被審計單位的基本情況、內部控制環境以及各類業務循環的內部控制進行全面了解，唯有充分了解，才能制訂出可行的審計實施方案，設計好調查問卷。審計了解的內容不但包括被審計單位的基本情況和總體控制環境，還要了解單位經營業務以及業務流程中關鍵控制點。在了解的基礎上，才能設計有針對性的調查問卷。在控制審計中使用調查問卷可起到兩個方面的作用，一是測試集團公司是否建立健全有效的控制制度，一是了解員工對相關業務流程內部控制制度的熟悉和掌握情況。所以要根據行業的性質、經營的特點、該單位的具體情況來設計。設計調查問卷的過程，也是了解內部控制流程的過程。

篇10

近年來，國內相關機構和企事業單位順應企業管理的內在需要，逐步引入了內部控制及內部控制評審的理論，并組織開展了一系列理論研究和實務探索，取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。

一、內部控制、內部控制評審的定義

1.內部控制的定義

內部控制一詞，最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展，內部控制理論由最初的“內部牽制理論”，發展為“內部會計控制與內部管理控制”。

1992年，美國反欺詐性財務報告委員會的主辦機構委員會（COSO委員會）了《內部控制—整體框架》報告，即著名的COSO報告，報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素，這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論，受到各國理論界和實務界的廣泛關注和普遍認可。

2.內部控制評審的定義

COSO報告認為，在內部控制系統中，所有部門、崗位都在其中充當著角色，內部審計也是如此。內部審計既是企業內部控制的重要組成部分，又是監督與評價內部控制的主要部門和主要手段。2002年以來，國際內部審計重新介入內部控制這一領域，在原先以內審部門實施內部控制評價的基礎上，加強了與業務管理部門自我評估的結合，注重相關業務部門技術人員的參與，要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。

從內部審計的角度看：內部控制評審是指由企業董事會下設的審計委員會組織開展的，以內部審計人員為主，吸收相關專業技術人員和專家參加的，對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動，主要測評企業內部控制系統是否健全、合理，以及執行是否有效。

二、內部控制評審的內容

企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的，因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。

1.內部控制環境評審

內部控制環境是內部控制的基礎，它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有：公司治理組織架構的建立、規范運作和分權制衡；內部控制系統中董事會的建立和完善責任，監事會的監督責任，高級管理層的執行和完善責任；人力資源政策和程序、人力資源日常管理情況等。

2.風險識別與評估評審

風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動，它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理；企業識別和獲取適用法律法規要求的程序建立和執行的情況；與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。

3.內部控制活動評審

內部控制活動是指為了確保經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性，主要包括企業所采取的控制措施和程序的健全、合理、有效程度；計算機系統環境下，為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；應急預案的建立和執行、應急設備和設施的定期檢查情況等。

4.監督評價與糾正評審

監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行；企業對內部控制進行不斷完善的情況等內容。

5.信息交流與反饋評審

信息交流與反饋是指企業在其經營過程中，按某種形式辨識、取得確切的信息，并進行溝通，以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行；內部控制系統文件的建立和保持；形成記錄控制程序的建立和執行等內容。

三、內部控制評審方法

內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路，是制定評審實施方案的前提；評審的具體技術方法則是在具體評審時根據被評審企業的實際情況，為達到評審目的和要求所采用的具體審計技術方法。

1.內部控制評審的切入方法

內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。

(1)要素法。要素法是直接從評審內部控制的五大要素內容入手，運用內部控制評審的技術方法獲取評審證據，從而評價內部控制要素各項內容的健全性、合理性和有效性，進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。

(2)流程法。流程法是建立在要素法的基礎上，從測試業務流程和具體業務入手，采用內部控制評審技術方法獲取評審證據，來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜，業務流程比較繁多，且已建立完整的內部控制系統的企業。

(3)制度法。制度法是指從被檢查企業內部控制制度入手，采用內部控制評審技術方法獲取評審證據，來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業，或者是還停留在靠內部規章制度進行控制的企業。

2.內部控制評審的技術方法

內部控制評審的技術方法經常采用的技術方法主要有：

(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試，根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法，，應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審，只要按照合理的允許的誤差科學地抽取了樣本，通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。

(2)穿行測試法。穿行測試也稱全程測試，通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法，特別適用于對內部控制的評審中，通過對一筆或若干具體業務的穿行測試，可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時，要求被評審企業在限定的時間內，提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查，驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。

(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。

(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試，流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行，業務的風險控制點和控制措施，有助于發現各內部控制系統的缺陷和評審重點。

四、內部控制評價標準和綜合評價結果

現場評審結束后，應依據內部控制評價標準，對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則，做到量化合理、定性準確。

1.內部控制評價標準

在對各項評審內容嚴格審查、測試和初步評價的基礎上，應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。

(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要，應設置的內部控制系統的內容都比較完備，而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。

(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性，它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。

(3)內部控制的有效性。有效性是內部控制的精髓，應根據對評審內容的測試結果，對各項業務目標是否能夠實現，各項業務風險的評估與規避情況如何，內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。

2.評審內容的計分和綜合評價

為了科學、合理地對企業內部控制進行評價，評審組應依據內部控制評價標準評審內部控制各項內容，按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。

(1)評審組根據在現場評審中所發現的問題，先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總，再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見，根據評審意見給該項內容評分。

(2)在得出以上評分后，評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題，依據“健全性、合理性、有效性”的評價等級，分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。

3.內部控制評審報告

綜合評審報告的內容，主要包括以下三方面。

(1)評審的基本情況。分為兩部分，一是說明評審目的、范圍、人員組成等，二是簡述一下被評審企業的基本情況及其內部控制現狀。

(2)存在的問題及危害性。將評審中發現的問題分類進行列述，并準確界定被評審企業的財務、經營風險檔次，尤其是對于內部控制中存在的重大缺陷和薄弱環節，應指出風險隱患，說明其危害性。

(3)綜合評價及處理建議。說明被評審企業的得分情況，按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述，并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際，要有科學性、針對性和可行性。

總之，內部控制作為企業管理的一部分，它是一個動態的管理過程，是在不斷發展變化的。內部控制評審在我國尚處于初級階段，需在實踐中積極借鑒國外先進或成功的經驗與做法，但不能照搬照套，應緊密結合本企業未來發展變化的情況，不斷地加以總結、改進和提高，以制定出較為健全有效的內部控制評審規范體系，并逐步走上制度化、規范化的道路。

參考文獻：

[1]中國注冊會計師協會《內部控制審核指導意見》.