導言：作為寫作愛好者，不可錯過為您精心挑選的10篇內部控制審計論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似，由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核，再發展到財務報告內部控制審計。具體如表3所示。從表3可以看出，財政部等部委制定的內部控制規范主要針對主板上市公司，目前并沒有強制要求中小板和創業板遵循，而是擇機實施。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求，三個板塊《運作指引》的具體要求如表4。

（二）文獻回顧

以SOX法案的頒布實施為分界點，美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段。2002年之前，相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究，只有少數研究關注內部控制審計，主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高（Hermanson,2000）；2002年以后，隨著SOX法案的實施，更多的研究開始關注內部控制審計，出現了大量的實證研究，其研究內容主要基于內部控制缺陷，具體包括內部控制缺陷發現和報告（Ashbaugh等,2007;Rice和David,2012）、內部控制缺陷對審計成本的影響（Raghunandan和Rama，2006）及對信息質量的影響等（AshBaugh-Skaifeetal.，2008）。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段。2006年以前，由于中國監管部門對內部控制審計鑒證尚無強制性規定，大量研究集中于內部控制信息披露，專門研究內部控制審計鑒證報告的文獻較少，但是很多文獻都提出上市公司內部控制審計或審核的必要性（陳關亭和張少華，2003；張立民等，2003）。2006年以后，隨著上交所和深交所《上市公司內部控制指引》的頒布，尤其是2008年《基本規范》的頒布，大量研究開始關注內部控制審計報告，且均發現上市公司內部控制審計報告存在較多的問題，如審計意見表述方式不一致、審核依據不統一等（袁敏，2008；何芹，2012）。與國外研究相似，實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等（張宜霞，2011；田高良等，2011）。同時較多的研究開始關注內部控制鑒證的理論問題，內容包括鑒證目標、鑒證范圍、鑒證標準等諸多方面（劉明輝，2010；李明輝和張艷，2010）。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待，并沒有考慮二者之間存在的差異，未就內部控制審計與內部控制鑒證實施情況進行實證分析。

（三）比較分析

由此可見，美中內部控制審計鑒證政策的發展具有較強的相似性，都經歷了內部控制評價、審核和審計等不同階段，但是在具體執行過程中，又存在較多的差異，美國僅要求大型公司和中型公司實施內部控制審計，而對小型公司則沒有內部控制審計的要求，也沒有要求實施內部控制鑒證或評價。然而，中國對主板和中小板上市公司的要求是實施內部控制審計，而對創業板的要求則是內部控制鑒證。那么，內部控制審計與內部控制鑒證的差異是什么？內部控制審計與內部控制鑒證執行情況又是如何呢？這些問題還有待進一步探討。同時，通過國內外文獻回顧可以發現，雖然大量研究關注內部控制審計及其鑒證，但是均將內部控制鑒證報告與內部控制審計報告同等看待，二者之間的差異還有待進一步考察，且有關內部控制鑒證與內部控制審計實施現狀的研究較少。因此，本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上，對內部控制審計與內部控制鑒證的實施現狀進行實證分析。

二、內部控制鑒證與內部控制審計政策要求之比較分析

（一）內部控制鑒證與內部控制

審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定，鑒證業務是指注冊會計師對鑒證對象信息提出結論，以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。鑒證業務包括審計業務、審閱業務和其他鑒證業務。具體到內部控制審計與內部控制鑒證業務，根據中國《企業內部控制審計指引》的規定，內部控制審計是指會計師事務所接受委托，對截至特定日期企業內部控制的有效性進行審計，并發表審計意見。因此，內部控制審計屬于審計業務的范疇。然而，根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》（下文簡稱《其他鑒證業務準則》），注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務，因此，內部控制鑒證屬于其他鑒證業務范疇。具體關系可以通過圖1予以說明。

（二）內部控制鑒證與內部控制

審計所適用行為規范的比較從所適用的行為規范來看，內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處，也存在差異。從圖1可以看出，內部控制鑒證和內部控制審計都屬于鑒證業務，因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》。同時，注冊會計師在執行鑒證業務時，還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則，因此，內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》（下文簡稱《質量控制準則》）。但是，與內部控制鑒證業務不同的是，內部控制審計業務還必須遵循《企業內部控制審計指引》（下文簡稱《審計指引》）的規定，而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定，并參照《指導意見》的規定執行，同時根據《基本規范》和《配套指引》的要求，可以選擇性遵循《審計指引》的要求執行。內部控制審計與內部控制鑒證所適用的行為規范如表5所示。

（三）內部控制鑒證與內部控制

審計主體及對象的比較首先，從內部控制鑒證與內部控制審計主體上看，二者主體相同。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致，三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時，要求會計師事務所對上市公司內部控制實施審計或者鑒證，并出具內部控制審計報告或鑒證報告。可以看出，無論是內部控制審計還是內部控制鑒證，均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計。然而，從內部控制鑒證與內部控制審計對象上看，二者存在差異。根據《中國注冊會計師鑒證業務基本準則》的規定，鑒證業務分為基于責任方認定的業務和直接報告業務。在基于責任方認定的業務中，責任方對鑒證對象進行評價或計量，鑒證對象信息以責任方認定的形式為預期使用者獲取。在直接報告業務中，注冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息。具體到內部控制鑒證和內部控制審計業務中，從理論上來說，內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務，也可以是直接報告業務。在實務中，內部控制鑒證業務按照《其他鑒證業務準則》執行的同時，參照《指導意見》的規定執行。根據《指導意見》的規定，在內部控制鑒證業務中，注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見。因此，從政策要求及注冊會計師實務來看，內部控制鑒證是對管理層有關內部控制有效性的認定發表意見，而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見。但是從最終目的上看，都是對內部控制的有效性發表意見。同時，與《配套指引》一致，《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見，并披露注意到的非財務報告內部控制重大缺陷，但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見，并沒有提及對非財務報告內部控制的關注。內部控制鑒證與內部控制審計主體及對象的比較如表6所示。

（四）內部控制鑒證與內部控制審計保證程度和風險的比較

鑒證業務的保證程度分為合理保證和有限保證。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平，以此作為以積極方式提出結論的基礎。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平，以此作為以消極方式提出結論的基礎。根據《審計指引》的規定，內部控制審計業務屬于合理保證的鑒證業務，要求注冊會計師將審計風險降至可接受的低水平，對內部控制提供高水平保證，在審計報告中對內部控制采用積極方式提出結論。根據《其他鑒證業務準則》的規定，內部控制鑒證業務的保證程度根據具體情況確定，可能是有限保證也可能是合理保證。在有限保證的內部控制鑒證業務中，要求注冊會計師將鑒證風險降至該業務環境下可接受的水平，對鑒證后的內部控制提供低于高水平的保證，在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎，關注內部控制的固有限制，獲取充分、適當的證據，將審核風險降低至可接受的水平”，從這里看，內部控制鑒證要求提供有限保證，業務風險較低。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示。

（五）內部控制鑒證與內部控制

審計實施頻率和報告的比較首先，從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看，《主板指引》對上市公司的要求與配套指引一致，上市公司每年都要聘請會計師事務所對內部控制有效性實施審計；《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計；《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證。其次，從內部控制鑒證與內部控制審計報告的內容上看，其差異主要體現在以下幾個方面：首先，報告標題不同。根據《審計指引》的要求，內部控制審計報告的標題是“內部控制審計報告”，根據《指導意見》的要求，審核報告的標題應當統一規范為“內部控制審核報告”，而再根據《創業板指引》的要求，內部控制鑒證報告的標題是“內部控制鑒證報告”。其次，報告意見存在差異。從意見類型上看，《審計指引》指出內部控制審計意見包括無保留意見、帶強調事項段意見、否定意見和無法表示意見；《指導意見》則指出內部控制鑒證意見包括無保留意見、保留意見、否定意見和無法表示意見。同時，報告段落不同。在內部控制審計業務中，如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷，還需要對其注意到的非財務報告內部控制重大缺陷進行說明；而內部控制鑒證業務則無此要求。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示。

（六）其他方面的比較

由于內部控制鑒證與內部控制審計概念范疇、適用行為規范等方面的差異，尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險，內部控制鑒證與內部控制審計還存在其他方面的差異：（1）證據收集程序要求不同。由于鑒證業務對業務風險降低的要求比審計業務低，因此，與審計業務相比，鑒證業務在證據收集程序的性質、時間、范圍等方面是有意識地加以限制的。（2）證據數量要求不同。審計業務所需證據的數量較多，鑒證業務所需證據的數量較少。（3）審計師的責任不同。內部控制審計業務中，審計師所需承擔的責任也更高。（4）業務收費不同。根據《會計師事務所服務收費管理辦法》（2010）的規定，會計師事務所主要是根據業務性質、風險大小、繁簡程度等確定服務收費高低，因此審計業務收費比鑒證業務收費更高。

三、內部控制鑒證與內部控制審計的實施現狀

（一）主板上市公司強制內部控制審計具體分析

1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告，披露比例為64.38%；2013年主板上市公司中1090家披露了內部控制審計報告，披露比例為75.91%。2013年主板公司內部控制審計的比例明顯高于2012年。如表9所示?？梢钥闯?，大部分公司能夠滿足一年出具一次內部控制審計報告的要求，且2013年相比2012年有較大幅度的提高，但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定。2.內部控制審計報告規范性分析2006年以后，有關內部控制審計報告規范性的研究大量涌現，并且發現內部控制審計報告規范性存在的問題包括審計依據不統一、審計報告名稱不一致、業務類型有差別等方面（袁敏，2008）；隨著《基本規范》和《配套指引》的實施和完善，上市公司內部控制報告也在不斷規范（何芹，2012）。我們對2012年至2013年度內部控制審計報告進行分析發現，這兩年的內部控制審計報告規范性較好，但是仍然有個別公司內部控制審計報告規范性存在問題，包括報告名稱、審核依據及語言表述等，如表10所示。

（二）創業板上市公司內部控制

鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求，創業板上市公司應當至少兩年實施一次內部控制鑒證，至2012年12月31日，上市的創業板公司共355家，82家公司2012年和2013年連續兩年披露內部控制鑒證報告，占比23.10%；328家公司能滿足兩年披露1次內部控制審計報告的要求，占比92.39%；27家公司連續兩年均未披露內部控制鑒證報告，占比7.61%?？梢钥闯?，創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要，但是自愿每年實施內部控制鑒證的公司并不多，而且即使在監管層要求內部控制鑒證的背景下，仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告。2012年與2013年創業板公司內部控制鑒證概況如表11所示。2.內部控制鑒證報告信息規范性與主板公司相比較，創業板公司內部控制鑒證報告信息規范性較差，還存在較多的問題，具體如下：（1）鑒證依據。與內部控制審計歸屬審計業務不同，內部控制鑒證業務屬于其它鑒證業務，其鑒證依據是《其他鑒證業務準則》，在實務中同時參照《指導意見》的規定執行。但是從創業板內部控制鑒證報告看，鑒證依據卻存在非常大的差異，除了《其他鑒證業務準則》以外，還主要有：《企業內部控制鑒證指引》、《企業內部控制審計指引》、《中國注冊會計師審計準則》。（2）鑒證報告名稱。根據《其他鑒證業務準則》及《創業板指引》的要求，創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”，但是從2009年至2013年創業板公司披露的內部控制鑒證報告看，大多數公司都符合規范的要求，但也存在其他的一些報告名稱，具體有：內部控制審計報告、內部控制審核報告、內部控制專項報告、內部控制專項鑒證報告、內部控制制度報告。（3）鑒證業務類型。根據《其他鑒證業務準則》和《指導意見》的規定，內部控制鑒證業務是基于責任方認定的業務，但從實際情況看，創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務，又有將其作為基于責任方認定的業務；但是鑒證報告意見段又主要是針對內部控制發表鑒證意見，即將內部控制鑒證業務作為直接報告業務對待，但是具體范圍卻存在不同的界定，既有針對所有內部控制發表意見，又有僅針對財務報告內部控制發表意見。（4）鑒證保證程度。根據《指導意見》的規定，內部控制鑒證業務合理保證的要求并未明確，但是從實際情況看，創業板內部控制鑒證則主要提供的是合理保證。內部控制鑒證報告信息披露規范性歸納如表12所示。

（三）進一步分析

通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較，我們可以發現，從內部控制審計與內部控制鑒證的實施意愿上看，大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求，但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定；雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求，但是總體來說內部控制鑒證的意愿相對較低。同時，從內部控制審計報告和內部控制鑒證報告的規范性來看，內部控制審計報告較為規范，個別公司內部控制審計報告規范性存在問題；而內部控制鑒證報告存在的問題則明顯較多，具體體現在鑒證依據、鑒證報告名稱、鑒證業務類型及鑒證保證程度等方面。

篇2

二、規范財務控制活動

關鍵是規范財務控制活動的一般授權機制。企業管理層可以通過制定統一的、合理的授權規范以使與各項業務相關的財務授權普遍適用于某類交易或者活動政策。規范財務控制活動的特別授權機制，比如日常經營過程中的重大資本支出、大型機器設備的購置等等。通過規范授權機制，審計人員可能只需要通過采取控制測試，定義適當的偏差即可將審計風險降至可接受的范圍內。

三、提升內部控制的信息傳遞效率

要提升信息傳遞的速度，提升信息傳遞的質量。在這方面，可以充分利用現有的信息網絡技術，通過ERP、OA、即時通訊工具等進行相關信息、數據的傳遞，并通過電子授權的方式進行網上簽署。以構建企業全方位的信息溝通，不僅為企業的管理運作提供高效率、穩定性高的環境，也為企業的財務內控提供了時效性較高的信息。ERP系統對內整合企業各個部門的財務信息以及有價值的管理信息，對外則將企業置于橫向以及縱向的交易的過程中以獲取企業所需要的信息，成為企業財務管理非常重要的工具。通過全面預算管理、業務流程、財務會計等納入ERP系統的設計、運用中，實現信息的一體化，這樣在開展內部審計時，將會使內部審計人員極其方便快捷地掌握企業業務流轉、信息流轉的途徑、權限與結果，極大地提升了內部審計的效率。

四、完善內部控制的風險預警功能

內部控制的重要內容之一是風險評估。對于一個完善的內部控制體系來說，不但要設計風險評估機制，還要設定風險預警及風險處置機制。對于企業特別是特大型企業而言，面對的風險都是無時不在的，而內部審計的主要關注點就是查錯防弊，關注企業的風險控制問題。企業如果本身在內部控制中對于企業可能涉及的市場風險、財務風險、經營風險等具有足夠的重視與關注，那么企業能夠識別大部分風險，同時對于無法回避的風險采取及時的對策，使企業不致遭到意外、致命的打擊。這也是內部審計關注的重點方面。很明顯，通過內部審計發現企業風險評估有可能的失效之處，也可以促使企業在風險管理方面做得更加完善。

篇3

對企業財務內部控制制度進行評審是企業內部審計人員的職責。其一，企業內部審計人員要將所審計項目的范圍、性質和時間確定出來；其二，企業內部審計人員應能對其財務內部控制制度的健全性做出評估，促進企業進一步改善經營管理，并對此提出符合經濟效益需求的、科學的、合理的意見和建議。

（二）審計企業財務收支、經濟責任以及經濟效益等

企業應以經濟效益的審計為中心，具體到審計任務，需包括審計企業經濟責任是否履行、企業財務收支是否合法、經濟效益實情是否符合規定等。審計的重點內容是：企業執行相關法律法規及政策的情況；執行董事會批準的重大經營方案、計劃的情況；大型的擔保、投資、借款；所屬全資或者是控股子公司的資金收支和財務運作情況；固定資產的報損、保費、出售等情況。

（三）開展管理審計

如果從企業發展這一角度著手，那么內部審計優勢的發揮離不開管理審計工作的有效開展。對企業的財務、營銷、人力資源、生產等各個環節都需要開展管理審計，也就是對于企業管理職能方面的審核，能全面地對企業管理的計劃、控制、組織等工作進行評價，能針對企業管理工作績效開展系統性的評價。

二、企業財務內部控制中有效內部審計實施的方法

對企業管理來說，內部審計是重要的組成部分，其主要作用在于企業內部審計部門能認真行使自己的職能權利，按規定完成審計任務，在實現審計目標的過程中收獲宏觀效果。當下，企業財務內部控制中的內部審計需充分體現出評價職能、服務職能、監督職能，以全面發揮建設、監控以及參謀的作用，但是怎樣才能夠在企業財務內部控制中發揮內部審計最大限度的作用呢？

（一）改善內部審計機構的管理模式

內部審計是企業治理結構中必不可少的部分，企業要想發展內部審計，離不開企業治理結構的支持。為了滿足內部審計的獨立性與權威性，就需要將治理結構加以完善，加大改善企業內部審計結構管理模式的力度。當前，大多數企業的領導班子組成內部審計部門，這樣很難實現相對獨立的審計工作，特別是在對企業及管理層進行審計時，審計獨立性更得不到保障。一些學者指出，內部審計應該屬于監事會，但是國內企業大部分的監事會都屬于政府機構或者是由董事會指派，擔任監事的成員也是企業的內部成員，于是監事會也形同虛設，企業內部審計的監事會管理模式同樣不能滿足企業的實際需求。因此，我國企業應積極借助國外一些企業成功的內部審計經驗，并以國內實情為基礎展開調查，在設立董事會時再設立一個審計委員會，這樣不僅能滿足企業內部審計獨立性、權威性等要求，還能促使審計委員會參與企業整個決策過程，對企業經營管理的全過程有效實施監督，將內部審計的職能全部發揮出來。

（二）注重道德文化建設

《內部審計實務標準》由國際內部審計師協會修訂，其中提到：加強組織道德文化建設，需要內部審計的支持，企業的內部審計應該幫助企業建立出符合法律法規的文化。所以，企業想要將內部審計人員的素質提高，甚至是提高企業所有成員的素質，需要對內部審計工作有一個全面認識，打造一支具備金融、財會、法律以及經濟等專業知識的內部審計隊伍，以滿足審計工作有序地發展下去。

（三）健全法律法規制度

就企業內部審計的法律法規而言，我國制定有《關于內部審計工作的規定》和《審計法》。除外國家需要對內部審計的法律法規進行完善，企業還應該結合自身情況及現行的內部審計政策，加強建設適合企業發展的內部審計制度，并組織企業相關人員及時制定出可操作性強的、具備具體性、前瞻性的內部審計工作規范、標準等，確保企業內部審計工作有法可依、有章可循。

（四）擴大審計范圍、創新審計方式

企業要及時改變以往傳統的查賬式內部審計方式，慢慢轉向管理型審計。在企業傳統的內部審計模式下，主體內容是財務審計，即查賬，但是很難從賬面上反映企業管理上的漏洞與差錯以及對企業資產的侵犯行為，這種方式擁有較大的局限性。但這種局限性是管理型審計不能彌補的，因為管理型審計的基礎就是財務審計，通過對企業的經營流程、管理流程、實際內部控制狀況等進行調查和分析，以提出針對性較強的改進建議；通過對企業經營計劃的完成狀況、經營業績的好壞等進行審計、評價，并以此為依據考核經營者，給予適當獎勵，確保企業發展的整體戰略目標及政策、方針之間保持高度的一致性。

（五）借助現代化技術隨著現代化計算機技術的迅猛發展，其逐漸應用到企業的內部管理之中，

于是企業傳統的審計方式面臨著新的挑戰，需要時刻保持與時俱進，能夠在內部審計中利用現代計算機技術、電子技術及互聯網技術等，以推動企業內部審計逐步轉變成電子化審計。

（六）完善內部審計人員結構

企業的審計范圍從以往的財務收支審計、財經法規審計逐漸拓展到企業績效審計，現有的內部審計財會人員結構跟現代化內部審計工作對人員提出的新要求不符。只要有經濟活動存在，那么審計必不可少。對企業的內部審計人員而言，必須同時具備過硬的政治素質、業務素質。審計業務的精通離不開法律法規制度以及本單位的各項業務。所以，企業的內部審計人員需朝著審計師、律師、工程師、經濟師等方向努力。換言之，企業開展內部審計工作，不僅要挖掘出企業經營管理中潛藏的弊端，還要提出有效地治理措施來緩解弊端、治理弊端，將財務內部控制制度不斷地完善，強化財務管理，提升財務整體的控制能力，幫助企業有效規避財務風險、經營風險，提高企業的整體經濟效益，監督企業經營者在履行自身職能時是否嚴格、到位，以增強他們防范風險的意識、能力，進一步完善企業財務內部控制制度。

（七）促進內部控制體系有效運行，提高企業財務管理水平

我國現代企業的內部控制是一個動態變化的過程，因為企業所處的市場環境、經營環境正持續變化著，為在殘酷的競爭中屹立不倒、發展壯大，企業的內部控制體系也應時刻變化著。目前，幾乎每一個企業都已建立起屬于自己的內部控制體系，但企業內部控制制度的職能并沒有充分發揮出來，很多人員在執行內部控制制度時安于現狀、求穩怕煩，導致企業內部控制體系無法有效運行，企業的經營狀況也得不到及時準確的反映。然而，企業內部控制系統如果能定期對內部審計部門進行檢查和評價，那么內部控制中存在的薄弱環節就能及時得到改進，企業內部控制制度的健全也就更加順利。確保企業資產完整、安全，最終成功提高企業的財務管理效率及水平。

篇4

2集團公司內部控制與內部審計存在的問題

2.1環境建設滯后，內部審計力度薄弱由于受到傳統管理理念的影響，我國一些集團公司在自身的內部控制體系建設過程中，在內部控制流程設計、執行等環節都取得了一些成績，然而卻普遍未能重視對內部控制執行效果的評估，存在內部審計力度薄弱等問題。具體來說，一些集團公司在內部控制的流程設計中，未能將內部審計職能納入內部控制的整體設計框架中去，導致內部審計難以對內部控制工作起到切實的監督與管理作用。還有一些集團公司雖然有意識地強調了內部審計的監督作用，但是卻忽視其管理作用，同樣不利于內部審計職能的充分發揮。從實際情況來看，集團公司的內部審計環境建設上都存在著不同程度的滯后，往往僅把監督職能作為內部審計工作的重點，這樣容易造成各個部門之間出現矛盾，甚至出現其他部門將內部審計部門置于工作對立面，對內審工作的順利開展產生不利影響，繼而影響內部控制的持續有效運行。

2.2內部控制流程標準缺失，導致內審人員在觀念上存在偏差一些集團公司未能建立起具有明確可參考標準的內部控制體系，在很大程度上影響了內部審計工作人員的審計質量。尤其是一些還未上市的集團公司，由于缺乏標準統一的內部控制體系，導致內部控制工作分散于各類規章制度和文件中。在這種狀況下，內部審計人員往往會傾向于將審計重點放在查找集團公司日常經營管理中的重大錯誤、舞弊，以及內部控制執行過程中所出現的問題上面。把查找問題當成內審工作的最終目的，而對集團公司各項業務流程梳理再造、合理確認關鍵控制環節、風險評估與分析等重要工作缺乏必要的關注，這樣必然會導致內部審計內涵的縮小。從本質上來看，測試內部控制執行情況只是內部審計工作的一種有效手段，而并非內部審計的全部內容。另外，很多集團公司沒有對業務流程進行詳細的描述，缺乏對各類規章制度與業務流程的再結合過程，各業務之間也沒有較為明晰的風險控制手段，因此，內部審計人員在執行審計工作的過程中，由于缺乏具有可操作性的標準，將無法對公司內部控制相關情況進行客觀評價，給內部審計人員造成了實際困難。

2.3內審人員業務知識體系不夠全面由于集團公司的內部控制工作會涉及公司日常經營運作的方方面面，主要包括生產組織管理、財務管理、經營管理等各個業務流程，客觀上對內審人員的知識面有著較高的要求，經濟、財務、法律等領域都應該有所涉獵，才能具備作為一名專業內審人員的業務基礎。從目前的內部審計隊伍來看，審計人員大多都是財務、審計專業，業務知識結構較為單一，難以應對內部控制流程中的各個重點審計環節。隨著現代審計手段的不斷發展，傳統的內審人員知識結構已經難以達到內部審計的客觀要求。

3集團公司加強內部控制與內部審計建設對策

3.1營造良好的內部審計環境，提升內審獨立性內部審計工作模式不是一成不變的，在我國社會主義市場經濟的建設發展過程中，集團公司的業務發展、經營管理都有著鮮明的自身特色。集團公司的經營管理水平、管理方式方法都存在較大差異，尤其針對集團公司這樣的綜合性企業，在內部審計工作的開展過程中更應該重視對工作手段和方式的完善與創新。市場經濟環境下，集團公司應該將內部審計工作作為一個單獨的項目進行建設和不斷完善，站在項目管理的高度，對集團公司的整個內部審計工作乃至內部控制工作進行深入開發，充分運用經營審計、成本審計、效益審計等先進審計手段，這樣才有助于內部審計的環境建設，從而提升內部審計水平。除此之外，集團公司還應該自上而下地實施內部審計及內部控制文化建設，讓公司管理層和各部門的員工都能了解到內部審計、內部控制工作的意圖，并知曉在這一過程中自己所需承擔的責任，不斷樹立內部審計工作的獨立性和權威性。以海爾集團為例，其管理層將內部審計納入整體管理流程中，并且嚴格獨立于其他業務部門、職能部門，內部審計報告最終直接向總裁遞交。內審部門一旦發現某部門在經營管理、業務運作過程中存在問題，都將實施一票到底的原則，始終推進該項問題的整改。

篇5

制造業占據國民經濟的重要地位，與其他行業相比，制造業企業的規模較大，業務領域較為廣泛，占我國滬深全部上市公司的60%左右。因此，制造業企業需要積極實施內部控制企業規范，建立完善的企業內部控制體系，增強企業抵御外部環境的風險的能力。因此我們選取制造業為研究對象，探討其內部控制評價及其審計的披露情況。根據2014年3季度上市公司行業分類結果，滬、深交易所A股制造業上市公司共有1577家，涉及30個行業。本研究選取制造業上市公司中數量最多的兩個化學原料及化學制品制造業、醫藥制造業，剔除退市及與研究樣本不相符的企業7家，共311家上市公司作為本研究的樣本。本研究所需的招股說明書及公司年報中涉及內部控制的數據主要通過巨潮資訊網、中國證監會、深圳證券交易所、上海證券交易所及其他相關網站獲得。其中深市主板企業共51家，滬市主板共101家，創業板企業52家，中小板企業共107家。

2.內部控制自我評價報告的披露狀況

2012年國家幾部委強制全部A股上市公司實施內部控制規范體系，因此分析2012年前后三年的內部控制披露狀況對了解上市公司內部控制規范實施情況有重要的作用。從樣本的總體披露情況看，311家制造業上市公司2011-2013年內部控制自我評價報告披露的比率逐年增長，分別為81%、92.6%、94.2%。按照上市板塊對研究樣本進行分類，其中創業板三年內部控制評價披露率為100%，深、滬主板2012-2013年的內控報告的披露率也為100%，披露狀況良好，2011年為自愿披露，因此其內部控制評價披露率僅為88.2%。中小板三年來披露率維持93.5%。

3.內部控制審計報告的披露狀況

內部控制自評報告僅從企業角度反映了其執行《規范》及其《指引》的情況，內部控制審計報告則從企業外部反映了《規范》及其《指引》的實施效果，因此將內部控制審計報告與企業內部控制自評報告結合起來才能真正體現企業對內部控制規范體系的執行狀況。根據2011—2013年制造業研究樣本中內部控制審計報告的統計，2012—2013年的內控審計報告披露比率平均為38.6%，遠小于同時期內部控制自評報告的披露比率93.4％，說明研究樣本大部分企業雖然執行了《規范》及其《指引》，但是內部控制的實施效果卻有待驗證。其中滬市主板的內部控制的執行效果較好，2012年滬深主板的內部控制審計報告披露率接近，但是2013年深市主板內控審計報告披露率高達89.1%，高出滬市主板30.3%。中小板內部控制的執行情況較弱，2012—2013年披露率從4.7%增長到9.3%。創業板的內部控制自評報告的披露為100%，但是其三年未有內部控制審計報告，僅有內部控制鑒證報告，創業板的內部控制鑒證報告披露比率逐年上升，平均披露率為70%。同時中小板的內控鑒證報告披露率也平均達到50%。但是由于內控鑒證報告僅是會計師事務所針對董事會關于內部控制有效性執行情況的鑒證，并不等同于內部控制審計報告所針對企業內部控制的全面要素點進行的審計工作，因此鑒證報告并不能有效確認企業內部控制實施的有效性。

篇6

信息化管理層面、業務層面控制是對企業的生產經營過程的控制，但其形式和控制手段相對以往發生了很大變化，它以計算機程序的形式嵌入于公司信息系統之中，對業務的控制由計算機自動完成。

信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統，隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。

信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求，內部控制必須根據公司業務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環境下，通信企業內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環境下，通信企業經營業務、經營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執行情況，關注公司資產的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環境下內部審計的重要意義；一個在信息化環境下，完善、良好的控制系統，應該能夠防止、發現或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業應以上市執行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業信息化有全面的了解和認識。

3.明確信息化環境穩定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環境下風險的分析，協助企業完善內部控制體系。

(二)信息化環境下審計工作的方法

信息化環境下，通信企業應統一審計項目計劃，統一調配審計資源，統一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業務流程，尋找內控薄弱環節，確定審計重點；

(2)分析存在的內控薄弱環節；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統控制的實現情況，根據評估結果適時調整審計重點；

(5)熟練掌握信息化系統中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數據的來源，抽樣核對原始數據的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執行；

(3)對集成部分數據形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數據從系統中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作，將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據相關業務統計數據、審計結果，分析企業經營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環境下內審工作認識上的誤區

誤區一，信息化環境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環境下的業務流程的整合，內審工作職能就相應削弱。

誤區二，按照傳統審計思路開展審計工作。有人認為：信息化環境下，只需將所需數據從信息化環境下系統中導出，然后按傳統的審計工作思路和方法進行核對，不加分析，不加判斷，繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環境下對通信企業內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環境下審計的研究工作，將審計工作重點逐步進行轉移。從現實意義上講，信息化環境下內審活動是公司治理、風險管理的控制系統，審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制、風險分析與控制等方向轉變。

信息化環境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業生產經營發展的需要，適應信息化環境下的審計要求，審計人員更應該改變審計理念、創新審計思路和方法，跟蹤信息環境下內審工作的新方向，使通信企業內審工作進一步發展和提高。

參考文獻：

[1]李榮華.信息化時代的企業管理創新[J].廣東科技，2003，(11).

[2]滕佳東.企業信息化建設與企業管理創新[J].商業研究，2004，(1).

篇7

近年來，國內相關機構和企事業單位順應企業管理的內在需要，逐步引入了內部控制及內部控制評審的理論，并組織開展了一系列理論研究和實務探索，取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。

一、內部控制、內部控制評審的定義

1.內部控制的定義

內部控制一詞，最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展，內部控制理論由最初的“內部牽制理論”，發展為“內部會計控制與內部管理控制”。

1992年，美國反欺詐性財務報告委員會的主辦機構委員會（COSO委員會）了《內部控制—整體框架》報告，即著名的COSO報告，報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素，這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論，受到各國理論界和實務界的廣泛關注和普遍認可。

2.內部控制評審的定義

COSO報告認為，在內部控制系統中，所有部門、崗位都在其中充當著角色，內部審計也是如此。內部審計既是企業內部控制的重要組成部分，又是監督與評價內部控制的主要部門和主要手段。2002年以來，國際內部審計重新介入內部控制這一領域，在原先以內審部門實施內部控制評價的基礎上，加強了與業務管理部門自我評估的結合，注重相關業務部門技術人員的參與，要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。

從內部審計的角度看：內部控制評審是指由企業董事會下設的審計委員會組織開展的，以內部審計人員為主，吸收相關專業技術人員和專家參加的，對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動，主要測評企業內部控制系統是否健全、合理，以及執行是否有效。

二、內部控制評審的內容

企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的，因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。

1.內部控制環境評審

內部控制環境是內部控制的基礎，它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有：公司治理組織架構的建立、規范運作和分權制衡；內部控制系統中董事會的建立和完善責任，監事會的監督責任，高級管理層的執行和完善責任；人力資源政策和程序、人力資源日常管理情況等。

2.風險識別與評估評審

風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動，它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理；企業識別和獲取適用法律法規要求的程序建立和執行的情況；與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。

3.內部控制活動評審

內部控制活動是指為了確保經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性，主要包括企業所采取的控制措施和程序的健全、合理、有效程度；計算機系統環境下，為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；應急預案的建立和執行、應急設備和設施的定期檢查情況等。

4.監督評價與糾正評審

監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行；企業對內部控制進行不斷完善的情況等內容。

5.信息交流與反饋評審

信息交流與反饋是指企業在其經營過程中，按某種形式辨識、取得確切的信息，并進行溝通，以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行；內部控制系統文件的建立和保持；形成記錄控制程序的建立和執行等內容。

三、內部控制評審方法

內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路，是制定評審實施方案的前提；評審的具體技術方法則是在具體評審時根據被評審企業的實際情況，為達到評審目的和要求所采用的具體審計技術方法。

1.內部控制評審的切入方法

內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。

(1)要素法。要素法是直接從評審內部控制的五大要素內容入手，運用內部控制評審的技術方法獲取評審證據，從而評價內部控制要素各項內容的健全性、合理性和有效性，進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。

(2)流程法。流程法是建立在要素法的基礎上，從測試業務流程和具體業務入手，采用內部控制評審技術方法獲取評審證據，來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜，業務流程比較繁多，且已建立完整的內部控制系統的企業。

(3)制度法。制度法是指從被檢查企業內部控制制度入手，采用內部控制評審技術方法獲取評審證據，來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業，或者是還停留在靠內部規章制度進行控制的企業。

2.內部控制評審的技術方法

內部控制評審的技術方法經常采用的技術方法主要有：

(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試，根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法，，應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審，只要按照合理的允許的誤差科學地抽取了樣本，通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。

(2)穿行測試法。穿行測試也稱全程測試，通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法，特別適用于對內部控制的評審中，通過對一筆或若干具體業務的穿行測試，可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時，要求被評審企業在限定的時間內，提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查，驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。

(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。

(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試，流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行，業務的風險控制點和控制措施，有助于發現各內部控制系統的缺陷和評審重點。

四、內部控制評價標準和綜合評價結果

現場評審結束后，應依據內部控制評價標準，對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則，做到量化合理、定性準確。

1.內部控制評價標準

在對各項評審內容嚴格審查、測試和初步評價的基礎上，應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。

(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要，應設置的內部控制系統的內容都比較完備，而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。

(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性，它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。

(3)內部控制的有效性。有效性是內部控制的精髓，應根據對評審內容的測試結果，對各項業務目標是否能夠實現，各項業務風險的評估與規避情況如何，內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。

2.評審內容的計分和綜合評價

為了科學、合理地對企業內部控制進行評價，評審組應依據內部控制評價標準評審內部控制各項內容，按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。

(1)評審組根據在現場評審中所發現的問題，先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總，再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見，根據評審意見給該項內容評分。

(2)在得出以上評分后，評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題，依據“健全性、合理性、有效性”的評價等級，分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。

3.內部控制評審報告

綜合評審報告的內容，主要包括以下三方面。

(1)評審的基本情況。分為兩部分，一是說明評審目的、范圍、人員組成等，二是簡述一下被評審企業的基本情況及其內部控制現狀。

(2)存在的問題及危害性。將評審中發現的問題分類進行列述，并準確界定被評審企業的財務、經營風險檔次，尤其是對于內部控制中存在的重大缺陷和薄弱環節，應指出風險隱患，說明其危害性。

(3)綜合評價及處理建議。說明被評審企業的得分情況，按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述，并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際，要有科學性、針對性和可行性。

總之，內部控制作為企業管理的一部分，它是一個動態的管理過程，是在不斷發展變化的。內部控制評審在我國尚處于初級階段，需在實踐中積極借鑒國外先進或成功的經驗與做法，但不能照搬照套，應緊密結合本企業未來發展變化的情況，不斷地加以總結、改進和提高，以制定出較為健全有效的內部控制評審規范體系，并逐步走上制度化、規范化的道路。

參考文獻：

[1]中國注冊會計師協會《內部控制審核指導意見》.

篇8

二、內部控制審計風險構成

為促進企業建立健全內部控制，規范審計人員對內部控制的審計業務，監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定，內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”，即企業內部控制存在重大缺陷而未被審計人員有效識別，而發表不恰當的審計意見和結論，給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面，一是內部控制設計的不充分或者不合理；二是設計合理的內部控制沒有按照要求被充分執行；三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范，或是沒有對內控的執行進行恰當的監督，導致內部控制無法真正有效的運行。在對內部控制進行審計時，需要充分考慮這三方面的因素，只有三方面內容均不存在時，審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險：固有風險、內部控制設計和運行有效性風險、內部控制評價風險，具體來看：

(一)固有風險

內部控制審計的固有風險是由內部控制本身決定的，內部控制是一個過程，是實際目的的手段，它受人的影響，涉及企業各層次的人員，因此只能提供合理的保證，而非心絕對的保證。在固定風險比較低的前提下，即使內部控制設計不合理或者執行缺乏有效性，內部控制審計風險也可能是比較低的。一般而言，審計人員需要通過分析收集到的各種信息，來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部，如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外，會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時，需要全面考慮這些因素，得出綜合結論。

(二)內部控制設計和運行有效性風險

內部控制設計和運行有效性風險是指存在內部控制的前提下，內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行，從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行，內部控制目標能夠實現，則表明內控設計是有效的。如果內部控制正在按照設計運行，并能實現預期目標，則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時，需要考慮是否存在應有的內部控制，如果沒有，可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時，需要考慮設計合理的內控是否得到執行以及結果是否有效。

(三)內部控制評價風險

內部控制評價風險是指被審計單位內部控制存在重大缺陷，但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言，內部控制評價風險是必然存在的。因為注冊會計師在審計時，會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約，所以這種風險不能根除，并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行，才能盡可能的降低評價風險。

三、內部控制審計風險的防范

從構成因素上看，要做好企業的內部控制審計，審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險，防范評價風險，才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上，需要采取各種措施，如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等，來防范和規避內部控制的審計風險。

(一)全面掌握被審計單位的情況，防范了解不全風險

在對企業內部控制進行審計之前，注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等，這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況，審計人員應該重點了解一下幾個方面：一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況；二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境；三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制；四是各類業務特點、流程等具體業務層面的內部控制執行情況。

(二)嚴格按照審計程序進行審計，防范評價不當風險

內部控制審計的目標是對單位內部控制的有效性發表意見，為防范做出不當評價，發生評價風險，注冊會計師首先應當在審計之前充分準備，根據對內部控制風險的評估，制定詳細的審計方案，比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次，審計人員應廣泛收集準確、真實的資料和證據，運用觀察、查閱、詢問等方法，對被審計單位的各種情況進行了解，對內部控制有效性做出初步判斷。再次，在初步判斷的基礎上，運用審查、分析等方法，對內部控制的合理性、有效性進行測試，形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性，因此要求注冊會計師恪守職業道德水準、不忘風險意識，不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力，不斷提高業務水準，按照確定的審計技術和方法圓滿完成審計工作，將內部控制的評價風險降到最低。

篇9

近年來，國內相關機構和企事業單位順應企業管理的內在需要，逐步引入了內部控制及內部控制評審的理論，并組織開展了一系列理論研究和實務探索，取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。

一、內部控制、內部控制評審的定義

1.內部控制的定義

內部控制一詞，最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展，內部控制理論由最初的“內部牽制理論”，發展為“內部會計控制與內部管理控制”。

1992年，美國反欺詐性財務報告委員會的主辦機構委員會（COSO委員會）了《內部控制—整體框架》報告，即著名的COSO報告，報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素，這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論，受到各國理論界和實務界的廣泛關注和普遍認可。

2.內部控制評審的定義

COSO報告認為，在內部控制系統中，所有部門、崗位都在其中充當著角色，內部審計也是如此。內部審計既是企業內部控制的重要組成部分，又是監督與評價內部控制的主要部門和主要手段。2002年以來，國際內部審計重新介入內部控制這一領域，在原先以內審部門實施內部控制評價的基礎上，加強了與業務管理部門自我評估的結合，注重相關業務部門技術人員的參與，要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。

從內部審計的角度看：內部控制評審是指由企業董事會下設的審計委員會組織開展的，以內部審計人員為主，吸收相關專業技術人員和專家參加的，對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動，主要測評企業內部控制系統是否健全、合理，以及執行是否有效。

二、內部控制評審的內容

企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的，因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。

1.內部控制環境評審

內部控制環境是內部控制的基礎，它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有：公司治理組織架構的建立、規范運作和分權制衡；內部控制系統中董事會的建立和完善責任，監事會的監督責任，高級管理層的執行和完善責任；人力資源政策和程序、人力資源日常管理情況等。

2.風險識別與評估評審

風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動，它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理；企業識別和獲取適用法律法規要求的程序建立和執行的情況；與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。

3.內部控制活動評審

內部控制活動是指為了確保經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性，主要包括企業所采取的控制措施和程序的健全、合理、有效程度；計算機系統環境下，為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；應急預案的建立和執行、應急設備和設施的定期檢查情況等。

4.監督評價與糾正評審

監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行；企業對內部控制進行不斷完善的情況等內容。

5.信息交流與反饋評審

信息交流與反饋是指企業在其經營過程中，按某種形式辨識、取得確切的信息，并進行溝通，以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行；內部控制系統文件的建立和保持；形成記錄控制程序的建立和執行等內容。

三、內部控制評審方法

內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路，是制定評審實施方案的前提；評審的具體技術方法則是在具體評審時根據被評審企業的實際情況，為達到評審目的和要求所采用的具體審計技術方法。

1.內部控制評審的切入方法

內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。

(1)要素法。要素法是直接從評審內部控制的五大要素內容入手，運用內部控制評審的技術方法獲取評審證據，從而評價內部控制要素各項內容的健全性、合理性和有效性，進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。

(2)流程法。流程法是建立在要素法的基礎上，從測試業務流程和具體業務入手，采用內部控制評審技術方法獲取評審證據，來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜，業務流程比較繁多，且已建立完整的內部控制系統的企業。

(3)制度法。制度法是指從被檢查企業內部控制制度入手，采用內部控制評審技術方法獲取評審證據，來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業，或者是還停留在靠內部規章制度進行控制的企業。

2.內部控制評審的技術方法

內部控制評審的技術方法經常采用的技術方法主要有：

(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試，根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法，，應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審，只要按照合理的允許的誤差科學地抽取了樣本，通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。

(2)穿行測試法。穿行測試也稱全程測試，通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法，特別適用于對內部控制的評審中，通過對一筆或若干具體業務的穿行測試，可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時，要求被評審企業在限定的時間內，提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查，驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。

(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。

(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試，流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行，業務的風險控制點和控制措施，有助于發現各內部控制系統的缺陷和評審重點。

四、內部控制評價標準和綜合評價結果

現場評審結束后，應依據內部控制評價標準，對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則，做到量化合理、定性準確。

1.內部控制評價標準

在對各項評審內容嚴格審查、測試和初步評價的基礎上，應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。

(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要，應設置的內部控制系統的內容都比較完備，而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。

(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性，它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。

(3)內部控制的有效性。有效性是內部控制的精髓，應根據對評審內容的測試結果，對各項業務目標是否能夠實現，各項業務風險的評估與規避情況如何，內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。

2.評審內容的計分和綜合評價

為了科學、合理地對企業內部控制進行評價，評審組應依據內部控制評價標準評審內部控制各項內容，按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。

(1)評審組根據在現場評審中所發現的問題，先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總，再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見，根據評審意見給該項內容評分。

(2)在得出以上評分后，評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題，依據“健全性、合理性、有效性”的評價等級，分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。

3.內部控制評審報告

綜合評審報告的內容，主要包括以下三方面。

(1)評審的基本情況。分為兩部分，一是說明評審目的、范圍、人員組成等，二是簡述一下被評審企業的基本情況及其內部控制現狀。

(2)存在的問題及危害性。將評審中發現的問題分類進行列述，并準確界定被評審企業的財務、經營風險檔次，尤其是對于內部控制中存在的重大缺陷和薄弱環節，應指出風險隱患，說明其危害性。

(3)綜合評價及處理建議。說明被評審企業的得分情況，按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述，并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際，要有科學性、針對性和可行性。

總之，內部控制作為企業管理的一部分，它是一個動態的管理過程，是在不斷發展變化的。內部控制評審在我國尚處于初級階段，需在實踐中積極借鑒國外先進或成功的經驗與做法，但不能照搬照套，應緊密結合本企業未來發展變化的情況，不斷地加以總結、改進和提高，以制定出較為健全有效的內部控制評審規范體系，并逐步走上制度化、規范化的道路。

參考文獻：

[1]中國注冊會計師協會《內部控制審核指導意見》.

篇10

隨著人們對報表審計中內部控制重要性認識的深入，是否對內部控制進行單獨評價及報告作為難題之一逐漸浮出水面，成為歷史上一個長期爭論的話題。而爭論的焦點在于：內部控制評價報告的出具是否會降低財務報表審計意見的可靠性。

20世紀60年代末70年代初，財務領域的學術研究逐漸表明，年度財務報告僅僅是債務和權益投資的部分決策因素，而對季度會計信息、內部控制、預測等信息的需求變得越來越明顯。于是，一些學者開始對注冊會計師進入這些領域的可能性進行了論證，并使用問卷表來調查公眾對此的態度。美國注冊會計師協會1953年出版的《注冊會計師手冊》中指出一個新建議：在審計人員對財務報表的意見中，應包括一個對內部控制系統的意見。這個建議立刻引起了激烈的爭論，許多人指出：對內部控制在審計報告中加以評價容易引起誤解。到60年代，《審計程序說明書第49號--內部控制的報告》把在審計報告中是否需要說明內部控制的權利交給了管理當局。這使得如何表達對內部控制評價的意見成為一個更加突出的問題。1980年，《審計準則公告第30號--內部會計控制的報告》取代了《審計程序說明書第49號》，《審計準則公告第30號》指出：為了表示意見，注冊會計師必須審查企業的內部控制結構。審查既可獨立進行，也可以結合財務報表審計進行?？梢?，《審計準則公告第30號》采取了折中的態度，這也反映了實際中人們對內部控制評價報告與審計報告二者關系認識上的轉變。

在長期爭論的基礎上，人們對內部控制評價報告與審計報告關系的認識于80年代末出現了明顯的改變。1988年，《審計準則公告第60號--審計師對關注到的內部控制結構相關事項的傳達》被頒布，該公告要求注冊會計師就控制環境、會計制度和控制程序中存在的重大不足與審計委員會進行溝通。1991年，美國國會通過了聯邦儲蓄保險公司利用法（FDICIA），這一法律規定：所有資產大于20億美元的金融機構管理當局必須對內部控制結構的有效性進行聲明。該法同時還要求注冊會計師對管理當局的報告進行驗證。21993年，美國注冊會計師協會頒布了《鑒證業務準則第2號--財務報告外的內部控制報告》及《鑒證業務準則第3號--符合性鑒證》，對企業提供內部控制報告及注冊會計師對其進行評價并表示意見提供指導。至此，對于內部控制評價與審計報告關系的爭論，以職業規范對內部控制評價及出具報告的認可而告一段落。實踐的發展告訴我們，對內部控制進行單獨評價及報告是因實際需要而產生的，是經濟健康發展的保證，是獨立審計勇于承擔社會責任的正確選擇。

（二）關系重新定位

雖然對于內部控制報告與審計報告關系的爭論已告一段落，但留給我們思考的問題是：內部控制評價報告是否影響審計報告的意見類型？內部控制評價報告到底是提高了還是降低了審計報告的可靠性？二者的關系到底如何定位？筆者試在以上論述的基礎上，就此談一些自己的看法。

審計報告是注冊會計師對于被審計企業年度會計報表發表審計意見的書面文件。這里的會計報表是企業管理當局向外部信息使用者提供關于企業財務狀況、經營成果及現金流量等方面財務信息的手段。一般地，會計報表主要包括資產負債表、損益表、現金流量表等。注冊會計師以第三者身份，對企業管理當局提供的會計報表進行檢查，并對會計報表的合法性、公允性和一貫性作出獨立鑒證，以增加會計報表的可信性。內部控制評價報告是注冊會計師對被評價企業內部控制聲明書發表評價意見的書面文件。內部控制聲明書是企業管理當局對其內部控制的完整性、合理性及有效性所作的認定。按最新理念，企業內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督五個要素。注冊會計師接受委托對企業管理當局的內部控制聲明書中的認定進行鑒證，并發表評價意見，以滿足利害關系人對此信息的需求。

從審計報告與內部控制評價報告的比較中可以看到：審計報告僅僅是對企業年度財務信息的鑒證，范圍較小，時效也較短；內部控制評價報告則是對"……為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程"的鑒證，范圍廣，時效也較長。正因為內部控制評價報告是對過程的鑒證，審計報告是對結果的鑒證，所以內部控制評價報告會對注冊會計師的報表審計產生影響。但這種影響不是表面上的意見類型的一一對應，即不能認為內部控制評價報告是無保留意見，則審計報告也應該是無保留意見。由于內部控制評價報告是對整個企業范圍內的、某個時期的全過程的鑒證，而審計報告是當年度財務信息發表意見，故財務報表所示財務信息的合法、公允及會計處理方法保持一貫并不表示整個企業的內部控制也一定是完整、合理及有效的；同理，企業內部控制在完整性、合理性或有效性上存在重大缺失也不等于企業當年財務報表一定不可信。內部控制對財務信息的影響是一種基礎性的影響，是一種過程性的影響。

審計報告側重于向信息使用者傳遞被審計企業當年度或短期的信息，而內部控制評價報告反映出來的信息則具有長期性的影響。內部控制評價報告是對審計報告所提供信息不足的補充，二者相輔相成，共同為增加證券市場及其他資本市場的透明度及有效性發揮著應有的作用。

參考文獻：

1.[美]道格拉斯·R·卡邁克爾約翰·J·威林翰卡羅·A·沙勒著劉明輝胡英坤主譯.《審計概念與方法--現行理論與實務指南》.東北財經大學出版社.1999

2.中國注冊會計師協會香港會計師公會.《高級審計實務》.經濟科學出版社.1998

3.超越企管出版研發組.《內部控制制度作業要點及實務--公開發行公司自我評估規范》.超越企管顧問股份有限公司新聞局局版.1999

4.文碩.《世界審計史》.企業管理出版社.1996.第二版

5.王光遠等編著.《會計大典第十卷--審計學》.中國財政經濟出版社.1999