首页资料文库正文

内部审计控制十篇

时间：2023-03-22 16:20:38

内部审计控制

内部审计控制篇1

（一）内部审计被认为是内部控制中的组成部分

内部控制在五个要素条件下共同组成整体框架，在这其中的控制环境要素指的是位于企业中的一些核心人员加之这些人的个别属性和他们所处的工作环境，其中包括审计会以及审计委员会、个人能力以及诚心价值观、组织结构、内部审计、管理者的理念与风格以及人力资源政策以及程序等。那么显而易见的是，控制环境中将内部审计包含了在内，然而因为环境控制又是内部控制要素里的一个，所以说内部审计也就能被看做是内部控制的一部分。然而内部审计不单单是内部控制中的一部分，还被视为监控内部控制时的一个十分重要的途径。这个监控就是指在经营活动的整个过程中向内部控制作出全方面的监督与评价，在相关程度上是有着特殊独立性的，一般来说都是由那些独立的职能部门实施内部审计的开展以及实施，此外还可以是向内部控制作出的自我评估。在进行内部审计之后，能够向除了控制环境以外的那些控制要素实施再次的控制，对内部控制进行监督，保证其有效的运行，在对其进行不断的评价与改进的过程中，使内部控制目标的实现得以促进。

（二）内部审计是对内部控制进行监控与评价的主要手段

当前，经济责任、经济效益、财务收支审计以及对特殊目的进行的专项审计是内部审计业务的主要内容。国际内部审计师协会对内部审计工作制定的新定义指出，我国内部审计在未来将以价值增值型审计、风险评估与风险管理审计作为发展的新趋势。不管是何种形式的内部审计工作，都需要对内部控制的建立以及执行的情况进行审查与评价，以此将审计的重要与审计的范围确定出来。所以说内部审计能够监督内部控制的简历以及执行的情况，是对内部控制的再控制。

（三）内部审计同内部控制之间能够相互融合与促进

内部控制由内部审计组成，在内部控制里是控制环境中的一个要素，也是企业和单位进行自我评价的一种评价活动，对于内部审计的本身来说也是一种控制。内部审计生成的一个主要产品与对象就是内部控制，内部审计能够通过审查与评价内部控制政策以及程序的有效性与健全性，能够促进建立出一个良好的控制环境。内部审计能够通过审查与评价内部控制，将组织在内部控制过程中隐含的风险点作出分析，对产生问题的原因以及引发出的一些不良影响作出评估，使内部控制能够更加的健全与有效。内部控制能够使内部审计的发展得以促进。如果内部控制能够进行良好的设计与运行，就会使审计工作得到更加顺利的开展，能够将审计工作的工作质量与工作效率提升，并且将审计的风险降低，还会帮助审计领域的扩大，令现代审计方法能够加快变革。

二、加强内部审计、完善内部控制的措施

（一）单独立项审查组织内部控制

当前，我国仍然存在很多组织内部的审计工作只是对财务数据的合法性与真实性进行查证，并没有进深到经营领域与风险管理上，一般都是在查账的过程对内部控制进行顺带的审查，不能使内部审计应当在内部控制中具有的作用实时发挥出来。对此，内部审计需要将重要的工作内容置于监督与评价内部控制过程中，应当对其进行单独立项，针对组织内部控制存在的地域风险能力并健全的有效程度加以衡量，将组织面临的各种类型的风险进行防范与化解，将组织的管理水平与运营能力提升。

（二）为内部控制提供管理咨询服务

根据相关法律规定，公司经理需要对公司的基本管理制度进行拟定。通常来说相关业务部门负责内部控制的制定阶段，业务部门往往会以自身的角度与利益为出发点对内部控制的方案进行制定，但是在这种情况下制定出的方案并没有对组织从全局上进行思考，其设计出的方案必定有很大的缺陷存在，甚至还有可能存在一些控制盲点。由于内部控制中内部审计的重要性以及内审人员了解组织内控情况，使得内部审计工作中涵盖了管理咨询服务这部分的内容。在对相关公司起草和构建基本管理制度时应当立即向内审部门提出咨询，拥有丰富经验的内审人员会以统筹考虑组织全局发展的角度给出自己的建议，在由总经理进行审阅、由董事会做出最终的决定，以此来将内部控制的缺陷在构建阶段得到最大限度的控制，使程序与制度的完善性得到了保证，进而发挥出极大的效果。

（三）合理设置并且准确定位内审机构

组织应当同国内外形势的变化相适应，进而建立出更加高效合理的现代化内部审计机构，使审计环境能够更加的良好，使内部审计能够将其在内部控制中的作用得到充分的发挥。关于审计理念需要从财务收支审计转变为对财务报告进行内部控制审计、从事后审计转变为全程审计、从查错防弊导向审计转变为价值增值导向审计、从对经营层的业务导向审计转变为战略层的治理导向审计。将服务作为立足点，将内部审计的预控功能发挥到实处，进而使组织的价值服务得以增强。

(四)对内部审计队伍加强建设

内部审计控制篇2

什么是内部控制？不同部门的人从不同的角度对内部控制会有不同的看法。

美国审计权威机构COSO（1994）的定义是：内部控制是一个受某单位不同层次的人影响的过程。具体包括:

1、内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；

2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标；

3、内部控制受人的影响，而不只是政策、守则或表格；

4、只能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。

国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。

二、內部控制的内容

内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面，从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶，促进企业经营流程的合理化和规范化。

（1）控制环境：控制环境是推动控制工作的发动机，是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

（2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险（如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险）。需要不时调整内部控制，以便恰当地处理任何新的或过去不加控制的风险。

（3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。

（4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。

（5）监督评审：是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。

三、內部控制的目的：

内部控制目的论的发展经过了下述阶段：

1、“三目的论”认为：内部控制是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。

2、“四目的论”认为：内部控制除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

国内学者归纳起来认为：内部控制的目的是指内部控制想要达到的目标,大致包括:

①保护企业资产的安全、完整及对其的有效使用。

②保证会计信息及其他各种管理信息的存在、可靠和及时提供。

③保证企业制定的各项管理方针、制度和措施的贯彻执行。

④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。

⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。

⑥保证企业各项生产和经营活动有秩序有效地进行。

建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用，对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制，对完善现代企业制度，依法治企，满足监管要求，控制风险，加强基础工作、提高管理水平，促进各项生产经营活动进一步规范、有序运行，保证整体经营目标的实现等，都有极其重要的意义。

四、内部控制存在的问题：

近年来，在强调建立现代企业制度，完善法人治理结构的同时，理论和实务界不约而同地把治理的重点瞄向加强企业内部控制，强化企业自身的“免疫”和“抗干扰”能力上。然而，还有相当一部分企业未意

识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:

1、内部控制制度不健全：

目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失：

内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。

五、解决问题的方法：

1、建立健全内部控制体系

任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。

(1)建立组织规划控制机制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。

(2)业务经办职务与审核监督职务分离。

(3)业务经办职务与会计记录职务分离。

(4)财产保管职务与会计记录职务分离。

(5)业务经办职务与财产保管职务相分离。

要建立健全组织规划控制，目前必须解决两个问题：

(1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。

(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免关键管理人员重叠等等。

2、建立会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：

(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。

(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。

(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。

(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

3、授权批准、财产保全控制

授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：

(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。

(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。

(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。

(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

财产保全控制包括：

(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。

(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。

(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。

(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。

(5)财产记录监控，对

企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。4、完善内部控制审计机制

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门，在建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益等方面发挥着重要作用。企业内部控制的建立，为审计人员提供了新的审计任务，即如何对企业内部控制进行审计呢？

(1)确定审计重点，编制内部控制审计计划

a、审计部门根据本企业的工作目标和重点，提出内部控制审计的重点内容和重点审计单位，编制年度、半年内部控制审计计划，并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。

b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。

(2)组建内部控制审计工作组。

根据内部控制审计工作的性质、业务量、难度及时间进度，并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则，组织有经验的审计人员和聘请有关专家，组建内部控制审计工作组，任命工作组组长，并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求，同时进行审计前有关法律法规、主要业务培训，为现场审计打好基础。

(3)编制内部控制审计方案。

a、内部控制审计工作组组长负责编制内部控制审计方案。

b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括：合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。

c、内部控制审计方案要保证能够使审计工作达到预期效果。

(4)下达审计通知

内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书，通知书中明确被审计单位需要准备的资料、参加审计人员，同时要求被审计单位要有一名审计工作协调员，负责审计联络工作及有关事项。

(5)进行现场审计

内部控制审计工作组进驻现场后，要召开审计进点会，向被审计单位说明审计的任务，提出具体要求，并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工，采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法，根据现场确定的审计重点，对照内部控制规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被审计单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。

审计人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录于工作底稿，被审计单位和部门负责人或当事人在工作底稿上签字确认。此外，内部控制审计组组长还应指定专人复核工作底稿，提出复核意见，必要时重新进行测试。

最后，审计组组长负责召集小组成员对审计情况进行讨论和总结，以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，分析被审计单位内部控制制度存在的缺陷和漏洞，评价该单位内部控制的成效，初步形成审计意见和建议，并将评价结论记录于工作底稿，审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人，并与其充分讨论沟通，交换意见，被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。

(6)撰写审计报告

内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理，完善审计意见，撰写审计报告，审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。

通过上述实施内部控制审计过程，可以为完善内部控制审计机制提供帮助。

六实施内部控制过程中须注意的几个问题

为适应现代社会经济环境的发展，内部控制必须由“维持现状”向“改善现状”转变，由重“纠偏”向重“引导”转变。因此，在内部控制实施过程中，有以下几个问题需要关注：

1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控，进而才能通过调整行为标准来改善现状。从理论上讲，控制的对象既包括正在使用或发生的资源与活动，也包括已经使用或发生的资源与活动，还有未来将要使用或发生的资源与活动。

2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节，各个控制点正在进行的活动不是孤立的，其控制效果既受以往完成的活动状况的影响，也对将来状态及效果产生影响。如果控制过程过分追求责任控制，使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应，必然导致组织内部不协调，增加不必要的管理损耗。因此，现代内部控制在立足未来、改善现状的同时，必须考虑整体效果并树立系统观念。

3.业绩衡量的操作性。业绩是控制的结果体现，对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控，美国管理会计学界曾提出三条标准，即指标可衡量性、主体可知性和可影响性。但实践中，即使设定了符合需要的指标，也很难对业绩进行准确恰当的衡量。主要有三个方面的原因：首先，在执行组织目标、预算的过程中存在着各种不确定性；其次，对于规模庞大、结构复杂的组织来说，很难明确区分单个部门或个人对业绩的贡献程度；另外，控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说，组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以，恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。

4.信息系统建设。传统的内部控制系统强调权力的制衡，而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的，信息与沟通是内部控制要素的重要组成部分，相当于组织内部控制有效运行的神经中枢系统。管理基于信息，控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制；事中因无法获得实时信息而无力控制；事后缺少反馈信息而无可控制。

内部审计控制篇3

【关键词】内部控制审计质量内部控制

一、内部控制审计概述

为了保证企业健康发展，股东、政府和债权人等利益相关者对企业的内部控制越来越关心，内部控制审计作为对内部控制的鉴证，直接影响利益相关者对企业内部控制的评价。近年来，国家有关部门极其重视企事业单位内部控制的建设。2008年，财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》对内部控制做了如下的定义：“本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”规范中还指出，控制环境、风险评估、控制活动、信息与沟通和监督为内部控制的五要素。

内部控制的重要性不言而喻。而内部控制的作用的真正发挥离不开内部控制审计。安然事件之后，美国为了实现对企业的监管，要求企业对内部控制进行审计。我国《企业内部控制基本规范》也要求，上市公司和非上市大中型公司聘请有资质的会计师事务所对其内部控制进行审计，并出具审计报告。本文采用《企业内部控制审计指引》中的定义：“内部控制审计是指会计师事务所接受被审计单位委托，对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价，并出具审计意见。”内部控制审计的范围有广义和狭义之分。广义的范围包括与财务报告有关的内部控制审计和非财务报告内部控制审计。狭义内部控制审计指与财务报告有关的内部控制审计。本文中内部控制审计的范围为狭义的。内部控制审计主要围绕内部控制五要素进行，采用谈话询问、审查书面资料、实地观察和检查、重做验证等方法进行审计。

二、审计质量

广义的审计质量包括审计工作质量和审计报告质量两方面的含义。审计质量与一般产品的不同之处在于，它不仅影响客户而且影响利益相关者。审计质量的高低直接影响到对利益相关者的保护程度。国内外学者已经对审计质量影响因素进行了深入的研究，笔者对之前学者们提高的影响因素总结出来，如图1。

（一）主体因素

主体因素是审计质量最主要的决定因素，决定着具体项目的审计质量。通常情况下，事务所的规模越大，声誉越好，审计质量就越高，而无限责任形式的会计师事务所一般比有限责任制的会计师事务所审计质量要高。注册会计师是审计行为最后的执行者，注册会计师的专业胜任能力、工作经验、风险意识、职业道德和在项目上花的审计时间都会对审计质量产生影响。一般情况下，注册会计师的专业胜任能力越强、工作经验越丰富、风险意识越高、职业道德素养越高、在项目的审计上花费时间越多审计质量就越高。

（二）客体因素

客体因素即为被审计单位自身的因素。被审计单位的规模越大，相应的收费越高，出具审计报告时，受到被审计单位施压的可能性就越大，可能对审计质量造成一定影响。被审计公司治理结构越合理，审计质量越高。

（三）环境因素

环境因素对审计质量的影响是整体层面的，决定着这个环境内的审计质量。法律风险、审计准则、内在需求、市场结构和审计收费都在一定上影响着整个审计行业的审计质量。

三、我国内部控制审计存在的不足

我国内部控制审计刚开始实施，而内部控制审计相关规定更多的是参照国外经验制定，内部控制审计处于初建阶段必定会存在很多不足，这些不足归根结底是由审计质量影响因素决定的。结合审计质量影响因素，将不足总结目前我国内部控制中的不足总结如下：

（一）事务所在安排内部审计流程、标准和流程的不完整，审计人员的经验不足

我们本土的会计师事务所在2008年出台的规范中提出上市公司，大众型非上市公司需聘请会计师事务所进行内部控制审计后，才陆续开始接手内部控制审计，内部控制审计作为一种新的鉴证业务，事务所和审计人员并没能立即设计出针对内部控制的流程、标准等，相关的事务所和审计人员在经验积累方面也不足的。为了提高内部审计的质量，会计师事务所需要根据相关规定和已有经验的合理设计高效的内部控制审计流程。审计人员的经验直接影响着其可胜任能力，影响内部控制审计的质量。

（二）公司治理结构不足

公司治理结构作为内部控制中内部控制环境的重要组成部门，它的健全程度直接关系到整个公司内部控制的质量和内部控制审计质量。在我国的大中型大企业基本上的设置了三权制衡的治理机制，董事会、监事会、股东会缺一不可，但是这种治理结构整的发挥做了了吗？很多时候，我国企业的监事会是虚设的，公司决策的控制权更多的是掌控在董事会手中。这必然会影响企业内部控制的建设，影响内部控制审计质量。

（三）社会对内部控制审计的需要较低，内部控制审计制度存在缺陷，缺乏法律监督

需要时产品质量的重要考核标准，很大程度上得到利益相关者的看法，而内部控制和内部控制审计的产生较少了公司自发的，而是国家有关政策的要求，行使相关政策才建成很审计的，在这种情况下，大多数股民，在财务数据还没弄清楚的情况下如何看懂内部控制、内部控制审计。大多数股民依旧只看关键财务数据，对内部控制的审计需要较低，只有那些需要长线投资的股民才会参考内部控制审计意见。此外，有些单位自身也不希望内部控制审计，觉得内有这个必要性，被审计人员的支持程度不足就会影响内部审计的质量。

我国近年来有关内部控制和内部控制审计都出台了新的规定，但是就范围而言，我国相关规定都只针对大中型企业，没有针对小企业内部控制的指导，对建设整个企业界的内部控制制度和内部控制审计质量的提高都是不利的。其次，我国目前内部控制涉及没有出台科学的、统一的可操作性内部控制审计准则，虽然《企业内部控制审计指引》做出了相关规定，但是此规定并不详细，没有对内部控制评价标准进行确定，而且指引并没有详细地支出各个环节的细节，需要制定更加具体可行的内部控制审计准则。

没有一部法律是规定相关内部控制审计的责任，注册会计师在内部控制审计中应该做什么，做错了怎么办，这些都是没有规定，法律对于规范实施情况和自身的监督都存在严重不足。

四、提高内部控制审计质量的建议

上面对我国内部控制目前存在的不足进行了分析，针对这些不足，我们应该不断改进。

（一）提高会计师事务所和注册会计师的职业水平

我国内部控制审计开始不久，内部控制审计还存于初级阶段，为了保证内部控制审计的质量，必须不断提高注册会计师的专业胜任能力，提高整个注册会计师行业的执行水平。提高专业胜任能力和执业水平重要的手段就是学习，事务所可以组织对注册会计师进行培训，可以多学习国外的经验，不断提高会计师事务所和准则会计师的职业水平。

（二）完善治理结构，完善内部控制

治理结构是内部控制的要重组成部分，治理结构的不完善，或些某些职能或缺，都会成为公司内部重要的隐患，而且由于事务所所审计的是与财务报表有关的，而常常被忽视。因此公司自身必须完善自己的治理结构。公司在实践中就应该建立完整的内部控制制度，公司建立了完善的内部控制制度，能够降低公司的风险，也可以节约内部控制审计的成本。

（三）制定内部控制审计准则，明确评价标准，明确法律责任

我国目前实施的是《企业内部控制审计指引》，其里面的相关规定较为概况不利于实施，我们可以在完善《企业内部控制审计指引》的同时，策划内部控制审计准则，在准则中明确内部控制的评价标准，并增加法律责任的内容。此外为了增加内部控制审计的严肃性，可以将内部控制审计的相关内容加在《公司法》《证券法》等相关法律中。

参考文献

[1]宋红军.提高内部控制审计质量有效防范经营风险[J].经济与管理科学.2009.11.

内部审计控制篇4

1. 实施内部控制审计的前期准备

1.1理论学习是做好内部控制审计的前提：由于我国的内部控制审计发展较晚，对内部控制审计的研究和实践还处在探索阶段，因此企业开展内部控制审计前，应认真学习2006年的《上市公司内部控制指引》、2008年5月财政部等五部委联合的《企业内部控制基本规范》、2010年4月的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件，将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时，通过阅读有关企业内部控制研究成果或书籍，提高审计人员的综合素质和专业胜任能力。

1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面，内容很广。要达到预期效果，企业必须建立内部控制审计的相关工作制度和操作手册，结合自身实际情况，制订规范的审计程序，明确审计内容和各业务循环需关注的主要内容和关键控制环节，提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外，还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径，《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准，包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合，可使企业的审计工作更加规范化和程序化，提高审计工作的效率和质量。

2. 实施内部控制审计应遵循的原则

2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面，具体来说，是指内部控制审计工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和和事项。

2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上，着眼于风险，突出重点。因此在制订和实施审计方案、分配审计资源的的过程中，一要坚持风险导向的思路，着重关注那些影响内部控制目标实现的高风险领域和风险点：二要坚持重点突出的思路，着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。

2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性，才能保证评价结果的客观性。在实务中，以下因素可能会影响会影响客观性原则：（1）内部控制设计部门与审计部门不独立；（2）审计人员专业知识和业务能力不足，依靠印象等因素主观评价：（3）审计人员独立性不强；（4）审计人员与内部控制部门缺乏良好的沟通机制，不能确定最佳的检查评价范围和重点，测试样本选择不合适，等等。

3. 实施内部控制审计的程序

3.1了解企业内部控制总体情况，制订审计实施方案。通过查阅资料和访谈，了解企业基本情况，包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况，了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上，制订或修改审计实施方案。

3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价，如果认为企业内部控制系统正常，可以作为实质性测试检查的依据。

3.3实施符合性测试。深入企业各业务环节，检查各项制度和流程的设计情况和执行效果。

3.4评价内部控制，主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结，与国家和主管部门制订的评价标准、规范制度相对照，再结合自己的审计经验验，判断单位内部控制的健全性和有效性。

3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正，对企业内部控制制度健全、执行有效的，应给予肯定：对存缺陷的，应与相关部门或人员沟通，提出整改意见和建议。年末，审计部门根据控制缺陷及整改结果，编制年度内部控制自我评价报告，报审计委员会和董事会。

4. 实施内部控制审计的主要方法

4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状，访谈前应根据审计需要形成访谈提纲，访访谈中应撰写访谈纪要，记录访谈的内容。对于同一问题，应注意不同人员的解释是否相同。

4.2调查问卷法。调查问卷应尽量扩大对象范围，包括企业各个层级的员工，题目尽量尽量简单易答，如答案尽量为“是”、“不是”，“有”、“没有”等。

4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制程序设计的有效性，并识别出关键控制。

4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时，一要注意样本库要包含符合测试要求的所有样本，二要确定选取的样本应充分适当。

4.5实地检查法。实地检查法是指使用统一的测试工作表，与实际的业务、财单证进行核对的方法，如实地盘点存货法。

4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷，就需要召开专题讨论会议，综合各部门的意见，确定整改方案。

4.7比较分析法。比较分析法是指通过数据分析，评价关注点的方法。可以将企业数据与历史数据、行业标准数据或行业最优数据等进行比较，从而识别异常的区间。

内部审计控制篇5

关键词：内部审计；质量控制；对策

内部审计是市场经济发展的内部需求，可以有效维护社会主义市场经济的秩序，同时也是现代审计体系中不可缺少的组成部分。内部审计对象作为管理权力的执行者，掌握着企业或者政府的资金分配等权力，内部审计质量是相关机构高效运营的基础，因此，内部审计的质量控制显得尤为重要。下面重点分析政府行政单位内部审计体系，探究内部审计质量控制方案的可行性。

一、质量控制的问题与缺陷

(一)人员配置不合理

目前，国内缺乏较高级别的参照准则，导致内部审计质量控制的过程无据可依、无章可循。由于没有法律的保障，导致被执行部门产生抵制情绪，使得内部审计质量控制过程不能正常进行，致使内部审计质量控制体系的作用受到质疑。除此之外，很多内部审计机构岗位配置不合理，没有根据实际需求配置岗位，很多单位根没有设置质量控制岗位，另外，一些审计岗位设置在单位财务部门，或者由会计人员兼职，严重降低了内部审核的权威性。

(二)体系机制不完善

财务监管仍然是我国行政事业单位内部审计工作的侧重点，这种审计模式相对单一，基本只能保障原始单据的真实性和准确性，而且都只注重事后监督，简化了前期评估以及审计控制这两个重要的环节。而内部审计质量控制体系则是针对内部审计的全称控制，包括事前调查与策划、事中实施以及事后监督等。除此之外，大部分内部审计人员都是财务人员出身，并未经过系统的培训和相关的学习，对于专业的内部审计质量控制知识比较缺乏，很难深层次寻找问题，导致许多质量控制工作敷衍了事。

(三)重视程度不够

目前，很多被审单位对内部审计存在错误观念，甚至抵触内部审核工作。内部审计不仅是对行政单位经济活动的监督，同时也是对自身工作成果的反映，而内部审计质量控制实质上是内部审计工作的二次保险。一方面，很多工作人员认为行政单位不以盈利为目的，因此不需要进行内部审计；另一方面，部分管理人员认为内部审计已经满足单位需求，因此不需要内部审计质量控制，质量控制体系可以最大限度提高内部审计运行效率，优化公共资源配置。

(四)目标定位不准确

内部审计的工作目标体现在三个方向，包括总体定位目标、财务经济活动以及经济责任等。目前，很多行政事业单位已经构建了比较完善的内部审计体系，但仍然缺少质量控制体系，很多内部审计机构只是单纯的执行了工作流程，没有根据工作实际情况对质量控制的目标进行针对性调整。以财政部门为例，内部审计质量控制的重点应该是资金与公共财产的审计控制为主，着重控制机构内部的资金流向。

二、针对性的改进建议

(一)完善控制机制

内部审计部门本身具备较强的独立性，内部审计部门可以根据实际情况设立独立的内部审计质量控制岗位。比如，国家新闻出版广电总局的下属单位及子公司比较多，可以在下属单位和各级公司分别设置独立的审计机构，减轻单一审计工作模式，提高审计效率与准确性，因此，内部审计质量控制的管理岗位可以独立于内部审计单位，从审计全过程掌控内部审计质量。另外，必须建立完善的质量控制工作流程，只有严格规范的内部审计质量控制过程，才能保证审计过程高效实施，将审计过程中的每一个细节都考虑周详并认真分析，这样就能将审计风险降到最低。

(二)提高控制效率

随着计算机信息化的应用，内部审计部门已经改变了传统手工查账方式，有效降低了内部审计错误率。因此，内部审计质量控制也可以通过计算机软件与内部审计实现无缝链接，审计控制软件的利用可以有效提高内部审计质量控制的工作效率。审计控制软件在审计过程中可以节约很多人力物力，取数、编制底稿、出具报告等诸多环节都能够利用审计控制软件进行，同时降低了审计的耗时和和风险性。

(三)专业人才培养

近年来，全国各地对质量控制体系的应用已经逐步重视，高素质质量控制人才的需求量也越来越大，人才缺口与内部审计发展之间的矛盾日益突出。内部审计质量控制领域的人才不仅需要具备基本的财务、会计和审计技能，还要了解审计机构与被审机构的业务特点和流程，同时对于其它专业比如管理、法律、信息技术等多方面的知识也要掌握。高素质质量控制人才是支撑内部审计质量控制工作的有力支撑，才能最大限度提高质量控制工作的整体质量与效率。

三、总结

高质量的内部审计工作对于促进经济健康发展具备积极导向作用，同时对于营造健康的社会环境和文化氛围也有着深远的意义。目前，我国内部审计质量控制体系仍然难以满足实际应用，本文从质量控制的现状、问题、改进措施等方面进行可行性分析，并根据实际问题提出了可行的改进措施，希望本文的研究有利于我国内部审计质量控制体系的健康发展。财

参考文献：

[1]白丹，成立才.加强和完善油田企业内部审计质量控制的研究[D].中国石油大学,2009.

[2]郑敬枝.当前企业内部审计质量控制存在的问题与完善对策[J].现代商贸工业,2010,15:221-222.

内部审计控制篇6

关键词：内部审计；质量控制；审计程序

中图分类号：F239文献标识码：A文章编号：1009-2374（2009）08-0078-02

审计质量是审计的生命线，审计质量的优劣会影响到审计工作的声誉，也会影响审计机关的权威和形象，影响到审计主体能否健康发展、能否承担起历史赋予的重任。因此，加强审计质量控制，努力提高审计质量，是当前审计工作者亟待解决的重要课题。

一、内部审计质量控制及其重要性

内部审计质量控制，是指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督、综合和协调的一种活动或行为。

内部审计监督和评价作用的发挥程度决定于内部审计工作质量的优劣，而要有满意的内部审计工作质量，就必须对内部审计工作的整个过程实行质量控制。内部审计质量控制对于防范审计风险，保证审计工作效果，促进审计人员提高职业水平和业务能力，充分发挥内部审计的功能作用有着重要的现实意义。首先，内部审计质量控制是提高内部审计质量的保证。质量低下的内部审计工作不能发挥其应有的功能与作用，只有不断提高内部审计工作质量，才能真正实现内部审计的目标。其次，内部审计质量控制是提高内部审计效益的需要。内部审计工作与其他各项经济工作一样，都要讲究经济效益，内部审计效益体现在以较小审计投入取得较大的审计效果，在较短的时间内取得满意的审计效果。最后，内部审计质量控制是内部审计不断发展和完善的需要，任何事物的发展和完善，都是在不断提高其质量的前提下实现的，内部审计也不例外。在我国建立市场经济体制，推行现代企业制度的今天，需要不断发展和完善企业内部审计，而发展和完善企业内部审计，又必须不断提高其质量，加强其质量控制，二者是相辅相成的，不可分割的。

二、内部审计质量控制的方法体系

（一）建立健全内部审计质量控制的组织机制和监督机制

进行内部审计质量控制必须有健全的组织机制做保证，其主要体现在建立健全内部审计质量控制机构和制定一系列有效的质量控制制度。首先，建立健全内部审计质量控制的机构。进行内部审计质量控制，必须有一个健全有效的组织机构，所设置的内部审计质量控制人员是称职的，在实际工作中能真正履行质量控制的职责，完成质量控制的任务。其次，建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员，才能使内部审计质量控制得到保证，才能真正使内部审计质量控制得到良好的效果。

内部审计质量控制有健全的组织机制，还不能完全实现内部审计的质量控制，取得满意的内部审计质量控制的效果，这时，还必须建立健全一套内部审计质量控制的监督机制。该机制主要包括以下几个方面内容：一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端，提高内部审计工作质量。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查，以便及时发现问题，纠正问题，同时还要接受来自其他各个方面的对内部审计业务的监督和检查，以便更全面、彻底地发现和纠正内部审计工作中的各种问题。

（二）审计程序质量控制

审计程序质量控制是指对内部审计业务过程进行质量控制，促使各项内部审计活动都按照规定的质量标准进行操作，并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。（1）制定计划阶段。对内部审计工作质量的现状进行调查，找出所存在的问题，并分析其造成的原因，以便在此基础上制定内部审计质量控制的措施和实施计划；（2）执行计划阶段。需要落实第一阶段所制定的计划。落实计划要有高素质的内部审计人员作保证，由其严格按照所制定的内部审计质量控制的措施与实施计划进行；（3）检查计划执行阶段。需要对内部审计质量控制计划的执行情况进行检查，以了解其有无未执行或未很好执行计划的问题或情况，并找出造成问题的原因；如果执行了预定的计划，要检查是否达到了预期的目标，若存在差距，也应找出原因，以便采取相应的改进措施；（4）处理问题阶段。应根据以前几个阶段所发现或存在的问题及其造成的原因，提出处理问题以及消除问题原因的措施，并保证措施的落实或执行。

（三）关键点控制

所谓关键点是指对内部审计工作质量具有重大影响的内部审计业务活动。关键点控制是指对列为关键点的审计业务环节或活动采取各种必要的手段和措施进行重点控制和管理。关键点质量控制的操作一般按下列步骤进行：（1）找出审计业务中的关键点。不同的审计业务或项目，其关键点是不同的，审计准备阶段的关键点主要是审计内容和范围，审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合、审计报告的编写与出具等。判断是否为关键点的标准有二：一是看其是否会对整个审计业务或项目的质量产生较大的影响，这种影响可能是直接影响，也可能是间接影响；二是看其是否容易产生质量问题。容易产生审计质量问题的业务环节或项目便是关键点；（2）落实控制责任。找出关键点后，应根据其所处具体环节和特点，以及审计计划和工作分工情况，将其落实到具体的审计人员；（3）制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求，关键点的责任人员应制定出切实可行的控制措施，以保证其审计质量。在制定措施时应充分分析关键点容易发生的质量问题以及所造成的相关影响；（4）检查关键点的审计质量。审计工作完成以后，审计质量控制部门应对关键点的质量及控制情况进行检查，以了解关键点责任人员是否真正履行了控制关键点的责任，是否达到了预想的效果，以便总结经验，为以后的关键点质量控制工作所借鉴。

（四）审计质量检查和考评控制审计质量检查是指对己完成的或正在进行中的审计业务或项目进行重新查证和评价

对项目较小的审计业务可全面检查，但对大的审计项目抽查主要问题和重要的审计结论进行检查。如果审计业务规模较大，也可以组成审计检查小组。无论是检查人员，还是检查小组，都应独立于审计业务之外。

（五）人力资源控制

内部审计控制篇7

一、企业应加强内部控制的建设

从近几年的审计实践看，有相当多的企业在建立健全内部控制方面并没有引起足够的重视，从而出现了信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等。笔者认为，企业建立健全内部控制制度已迫在眉睫。

（一）企业内部控制存在的薄弱环节

——控制环境建设薄弱。控制环境是内部控制的基础，控制环境的好坏直接到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作，但是疏于内部控制制度建设；重视产供销环节的程序控制，忽视内部控制结构的整体协调；重视对实物的控制，忽视对行为者的控制。另外，组织机构设置不合理。当前大多数企业除了法人治理结构形备而实不至外，普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中，比较重视纵向间的权利和义务关系，而对横向间的协调缺乏足够重视，导致同级部门之间缺乏必要的交流，信息沟通不灵敏，协调性差。

——企业经营行为失控。政府以国家管理者的身份，通过国有资产授权经营机构对国有企业选派董事长、总经理的形式，行使资产所有者权利，参与企业重大经营决策；企业经营者作为企业管理当局的主体，在接受政府委托管理企业中，缺乏有效的监督。这种情形的管理模式，势必会弱化内部控制。

——对会计工作重视不够，会计岗位职责不明。有的领导不重视会计工作，认为会计工作不能创造效益，因而会计人员配备不强，有的甚至配不齐，责权关系不明确，不能相互制约。

（二）健全企业内部控制应抓好的几个环节

从以上的可以看出，建立健全内部控制，不仅必要而且非常紧迫。健全内部控制，需要做的工作很多，从大的原则来说，主要应加大企业改革力度，建立现代企业制度，提倡和营造内控文化。从审计实际工作的角度说，笔者认为，应主要抓好以下三个环节：一是抓企业领导。企业领导既是内部控制的制订者又是执行者，只有企业领导重视，才能选用合适的内部控制管理人员，注重发挥内部审计的作用，健全内部控制，从而使内部控制落实到位。二是抓监督检查。从国内外的实际看，内部控制的建立，多是外部力量推动的结果，因此现阶段，应全力推进内部控制的国家化，这就要求在强化内部审计机构独立性的基础上，加大外部监督力度。因此，审计等职能部门在对企业进行监督检查时，必须改变各自为政、各管一摊的老做法，努力使监督形成合力，使检查具有权威性，并帮助企业不断完善内部控制，防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督，搞好内部审计，不仅可以堵塞漏洞，消除隐患，防止并及时发现和纠正各种欺诈舞弊行为，保护企业财产完整，而且可以规范企业会计行为，提高会计信息质量，确保国家有关法规和内部规章制度的贯彻执行。

二、企业应探索内部控制创新的框架

首先，对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下，内部控制的范围才能界定，从而为内部控制的设计和评价体系的构建确定基本依据。内部控制的目标体系要符合国情，这个体系既要体现出主导目标（资产保全与会计信息真实），也要涉及其他多元化目标（包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面）。内部控制目标体系应当超越制度基础审计的狭隘视野，将目标定位于公司治理结构层面，把内部控制理解为治理结构制度环境中的一种措施和手段，制定出既保持连续性又具有前瞻性的目标。同时，为了使目标具有可操作性和可评价性，将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得，如应收账款周转率、净资产收益率、现金流量等；对不可计量的内部控制执行情况的计量通常由测试表来取得，如公司印鉴使用、出差费用审批制度等。

其次，在公司治理结构制度创新的基础上，构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础，内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者（股东、债权人、经营者和其他利益相关者）之间责任、权利和利益的合理配置和相互制衡的制度安排，才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点，实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例，由于国有股一股独大和终极所有者缺位，目前的治理结构表现出“行政干预——经营者控制”的基本特征。为了实现治理结构的效率改进，国有企业改革必须由行政干预下的股东主权模式转变为企业主权模式，公司的目标是为了追求所有利益相关者的整体收益最大化，而不仅仅是服务于股东利益最大化。为此，相应地引入利益相关者共同治理结构，以转让部分国有股权的方式使公司的股权结构多元化、合理化，公众或机构投资者参与公司治理，可以在一定程度上解决国有资本所有者缺位的问题，从而实现治理结构的效率改进，为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用；董事会在内部控制中居于核心位置，为企业管理层制订游戏规则，以保证内部控制目标的实现；经营者在激励约束机制的框架内直接影响企业的行为，并进而影响内部控制的实际效果。

再次，以推进企业信息化管理进程为契机，构筑内部控制创新的控制平台。保证内部控制有效运转的前提，是要求信息传导和反馈的快捷准确，通过信息化手段整合企业资源，以便提高内部控制效率和优化内部控制流程。因此，企业应当关注并实施企业资源计划（ERP，即Enterprise Resources Planning），根据企业的具体情况，选择适合自己的ERP软件系统，利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来，企业内每一个员工都被明确地赋予在内部控制中所应承担的职责，并且通过信息和沟通系统，使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息，并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中，企业运作层面的供应、生产、销售交易资料，只要是与财务有关的，都会在财务系统中自动生成，变革了财务资料的处理和存储方式，无须再由手工开立相应的会计凭证，彻底改变了财务信息滞后于业务运作信息的问题，实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控，如物料需求管理、存货管理和销售管理等，能够提供一个连结账户余额与原始交易数据的完整的交易轨迹，及时指导各业务的运作，一旦有非正常情况发生，除了予以特别关注外，必须分析问题发生的原因，并采取适当的处理措施，使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。

三、应把握内部控制的趋势

1.知识带来了内部控制基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和能力。

2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统，是其他一切控制运行的平台，应当成为企业内部控制的重中之重。

3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。

4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式，定期检查绩效评估的标准是否仍然有效，也就成为对内部控制进行监督的更好方式。

5.控制环境对内部控制的效果更大，并升华为企业文化。书面的政策文件的影响越来越微弱，企业应通过主动建立和加强良性的控制环境，引导、激励人们正确地履行责任，实现企业的目标，将外来的压力变成人们内在的动力。在这个过程中，控制环境逐渐与企业文化融合。

四、企业应探索内部控制审计的新路子

（一）明确内部控制与内部审计的关系

内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。反过来，内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中，对内部控制的重视与信赖，加速了审计的变革，节约了审计时间和审计费用，同时也扩大了审计范围，完善了审计的职能。在确定内部控制与审计的关系时，应当明确以下三点：

1.在审计人员执行审计作业时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。

3.对被审计单位内部控制的了解和符合性测试，并非审计作业的全部。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但绝不能完全取消实质性测试程序。

（二）明确内部控制审计的必要性

开展内部控制审计是中油集团公司、石油股份公司审计工作的重要内容，同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式，在有效的控制下规范运作。通过内部控制审计，监督、检查、纠正和处理执行过程中出现的偏差和错误，使内部控制更趋于完善。

（三）明确内部控制审计的主要内容、程序、方法和技术

1.内部控制审计的主要内容。

（1）对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。

（2）对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评；对内部控制健全性、合理性进行评价。

2.内部控制审计的程序。

内部控制审计应执行检查控制的程序，直接参与重要的生产经营活动，如介入重大工程、物资采购项目等的招投标过程，介入公司预算的制定、执行和修改过程，介入市场准入的审批过程，介入重大合同的签订过程等。通过积极的参与，在生产经营过程中及时发现、纠正偏差和错误，反馈内部控制存在的缺陷，起到预防和规避经营风险的重要作用。

3.内部控制审计的方法和技术。

（1）和其他审计项目一并开展。即在开展其他项目审计前，先实施内部控制审计，确定其薄弱环节，以编制审计方案，明确审计重点，再开展其他审计项目。如此，可达到一箭双雕的目的。中油集团公司、中国石油股份公司审计部2003年已明确提出：在开展其他审计项目时，必须同时开展内部控制审计。

（2）开展专项审计。内部控制审计要针对一些主要的控制程序，重要的、易产生的环节，如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况，对其健全性、科学性、有效性做出综合评价。

内部审计控制篇8

关键词：企业;内部审计;内部控制;评审

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（coso委员会）了《内部控制—整体框架》报告，即著名的coso报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。coso报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

coso报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。

(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社. 2002 年5月.

内部审计控制篇9

1.内部会计控制与内部审计应具有独立性与权威性

首先，企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动，监督其他职能部门执行企业经营计划的全过程，将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次，会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。

2.内部会计控制与内部审计应掌握先进的信息处理方式

随着企业经营管理信息化趋势不断加强，企业的内部会计控制与内部审计部门应该利用先进的财务处理技术，全面掌握企业的信息。与此同时，能够更快速、准确的计算分析企业经营数据，及时发现企业经营管理中的薄弱环节。

二、加强内部会计控制与内部审计的措施

1.完善企业内部会计控制与内部审计体系的建设。

（1）明确内部会计控制与内部审计在企业中的地位

在我国经济发展不断进步下，现代企业的相关制度、结构应当符合当今的经济形势，因此必须重新对内部会计控制与内部审计在公司中进行定位，不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点，重新制定企业内部会计控制与内部审计机制，使其在保证会计控制与内部审计法律地位的同时，更加规范化、制度化。

（2）企业内部会计控制与内部审计体系建设必须符合我国国情

首先，企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调，也必须与我国设定的法律法规相协调；其次，企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势，因此，在建设内部会计控制与内部审计体系时应借鉴国际先进的经验，以适应未来经济全球化的需要，提高企业的市场竞争力。

（3）定期对企业重要岗位实施轮岗制度

定期对企业内部会计控制与内部审计工作人员的岗位进行调动，首先，是为了合理配置企业岗位需求，同时防范腐败等不正之风；其次，能够为企业培养出多元化的员工，开拓企业员工的视野，拓宽员工的职业宽度。

2.提高企业内部会计控制与内部审计工作人员的素质

首先，要采取多种渠道提高会计控制与审计工作人员的业务水平，在完善企业相关规章制度的同时约束相关工作人员的工作行为；其次，良好的公司机制能够吸引更多的优秀人才，不但壮大企业的会计控制与审计部门的队伍，为企业输入新鲜的血液，也激励老员工的竞争意识，使会计控制与内部审计工作人员能够自觉的学习新知识，提升自身的价值。最后，有针对性加强会计控制与审计工作人员的业务知识培训，提高他们解决复杂问题的能力。

3.转变观念，大力推进内部会计控制与内部审计工作的创新

要实现企业内部会计控制与内部审计职能的转变，企业应该做好以下几方面：第一，重视和培育会计控制与审计人的职责精神和文化，把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合；第二，要定期，有针对性的更新会计控制与审计相关知识，使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应；第三，企业要根据经营发展的需要，吸收多元化人才，创新企业的内部会计控制与内部审计制度，以适应新形势下的内部会计与内部审计工作的需要。

三、结语

内部审计控制篇10

一般的理论认为，对内部控制的了解和描述应该采用“交易循环法”。此法下，对内部控制的了解是将企业经济业务分成若干业务循环，再了解各循环内的内部控制并进行相应的了解记录。所谓交易循环法也称切块审计法，是指将密切相关的交易种类或帐户余额划分为同一块，作为一个业务循环来组织安排审计工作的方法。将这种方法应用在了解内部控制上，其实质就是将内部控制系统划分成若干业务循环子系统，然后再针对每一业务循环子系统进行内部控制的了解和描述。然而，我国已颁布的《独立审计准则》则要求注册会计师从“内部控制结构”入手去了解和描述被审计单位的内部控制。例如，《独立审计具体准则第9号——内部控制与审计风险》第十三条、第十四条和第十五条分别规定了注册会计师应当从控制环境、会计系统和控制程序等三个方面充分了解被审计单位的内部控制。独立审计准则的这种规定无疑是告诉人们，在审计实务中应将内部控制系统划分成控制环境、会计系统和控制程序三个子系统，并且，内部控制的了解、描述也应该分别按这三个子系统进行。这样，我们的审计理论之中就出现了这样的情况：内部控制了解、描述的业务循环法与内部控制了解、描述的结构分析法是两种方法还是一种方法？如果是两种方法，那么，哪一种方法更科学？如果两种方法都科学，为什么《准则》强调要求注册会计师只能采取“结构分析法”？如果是一种方法，又如何理解对内部控制同时按照两个标志（业务循环、结构要素）所作的划分？显然给职业界的人士带来了极大的困惑。

一、“两种方法”的理解

把对内部控制了解、描述的业务循环法与结构分析法作为两种方法看待，理解上并无困难。因为无论是业务循环法还是结构分析法都是对同一事物（内部控制）所作的不同划分。审计实务中，人们不可能在一次审计中对同一被审计单位的内部控制作重复的了解、描述：要么按照业务循环来进行，要么按照内部控制结构来进行，这是“两种方法”的基本观点。单独对“两种方法”中的任何一种方法所进行的理解、阐述，都不会产生太大的问题。真正的问题在于一旦把它们和理论的或实务的有关方面联系起来，其所引起的矛盾和冲突就会凸现。

把业务循环法作为了解内部控制的一种方法，无疑是对内部控制结构分析理论的一种排斥。因为在这种方法下，内部控制按结构分析理论划分的内部控制结构要素将会变得毫无实际意义，失去了应用价值的结构分析理论充其量也只能是供理论家们孤芳自赏的一种“纯理论”。

把结构分析法作为了解内部控制的一种方法，无疑可以将内部控制的结构分析理论应用得淋漓尽致。但这样一来，却与其后的审计程序（符合性测试、实质性测试）发生了矛盾和冲突。现代审计理论认为按照业务循环进行实质性测试是一种科学的审计方法，为了与实质性测试的业务循环法相匹配，符合性测试也应该按照业务循环来进行。了解、描述内部控制是符合性测试的基础，如果内部控制按照控制环境、会计系统和控制程序进行了解和描述，符合性测试必然会失去按照业务循环来进行的条件。把业务循环法和结构分析法作为两种方法看待，存在种种矛盾，因此，“两种方法”的理解并不科学、合理。

二、“一种方法”的理解

“一种方法”最可能的理解是对内部控制按业务循环法、结构分析法递进划分后再进行了解、描述。所谓把内部控制按业务循环法、结构分析法进行递过划分，也就是认为被审计单位的内部控制首先可以按照业务循环进行划分，划分后的每一业务循环都包含控制环境、会计系统和控制程序三个要素。因此，对被审计单位内部控制的了解和描述实际上只要从每一业务循环入手，分别对每一业务循环中的控制环境、会计系统和控制程序进行了解和描述就可以了。例如，有的文献就认为“了解收入循环的内部控制结构时，应分别对控制环境、会计系统和控制程序要素进行考虑。”

“一种方法”的这种理解，表面上看可以有效地解决“两种方法”所产生的矛盾和冲突，但仔细考虑之下，“一种方法”的这种理解依然存在着问题。内部控制结构分析理论把内部控制按照其结构划分成三个要素，每个要素都是单独作为一个完整的子系统加以考虑的。其中控制环境、会计系统这两个要素，人们应该将其作为两个完整的系统加以研究、评价才能收到较好的效果，尤其控制环境这个要素是针对整个企业而言的，如果将其分裂开来，纳入每一业务循环之中，认为每一业务循环中都应包含着可能是不同的控制环境这一要素，这不仅有违结构分析理论的本意，而且于理也不通。这一点，我们可以通过对控制环境所包含内容的考察找到答案。结构分析理论认为，一个企业的控制环境应由以下部分构成：（l）经营管理的观念、方式和风格；（2）组织结构；（3）董事会；（4）授权和分配责任的方法；（5）管理控制方法；（6）内部控制；（7）人事政策和实务；（8）外部影响。很明显，控制环境的这些构成内容只能是针对整个企业而言，不能将其分配到每一业务循环之中。因此，上述“一种方法”的考虑显然也不能成立。

三、一种合理的解释

业务循环理论、结构分析理论都有其合理的内核，在对被审计单位内部控制了解和描述的过程中，必须积极地吸收业务循环理论、结构分析理论两者的合理内核才能产生一种科学的了解内部控制的方法。这种科学的方法不是将业务循环理论与结构分析理论简单地组合，而是有机地融合。其具体思路是：

1．对被审计单位的控制环境、会计系统进行整体的了解和描述。例如有的文献就认为“有关控制环境和会计系统的问卷通常可用于整个客户”。通过对控制环境的了解应能满足注册会计师评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施的要求。通过对会计系统的了解，注册会计师应能识别和理解以下事项：（1）被审计单位交易和事项的主要类别；（2）各类主要交易和事项的发生过程；（3）重要的会计凭证、帐簿记录以及会计报表帐目；（4）重大交易和事项的会计处理过程。