首页资料文库正文

内部审计控制论文十篇

时间：2023-03-20 18:55:45

内部审计控制论文

内部审计控制论文篇1

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

内部审计控制论文篇2

关键词：企业；内部控制；审计；审计方法

2008年6月，《企业内部控制基本规范》正式，并于2009年7月1日起正式施行。规范提出，现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系，以促进企业规范经营，实现企业可持续发展。

1内部控制制度概述

内部控制，是指企业为了使生产经营活动规范运行，保护企业资产、资金安全完整，保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1．1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程，建立适合企业自身特点的组织结构，合理划分部门分工、明确员工职责权限，促进企业各个职能部门间的相互配合，相互制约的监督机制等内容，保证企业的按照既定的程序、流程运行，防止舞弊行为的发生，促进企业经营管理活动提高效益和效率。

1．2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证，经济业务授权批准等手段，实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控，从而保障了企业财产的完整性与安全性，防止浪费与错弊行为的发生，保证企业资产安全完整。

1．3提高会计信息资料的正确性和可靠性

合理有效的内部控制，通过一系列相互协调、制约的机制、流程，将生产经营及管理活动有机结合在一起，对企业的经营、决策明确岗位职责分工，强调相互监督、稽核机制，对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制，从而提供真实可靠的真实地反映出企业生产经营的实际状况，保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来，面临激烈的市场竞争和越来越规范有序的市场环境，企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚，大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价，确定其合理性和执行效果，对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制，监督、推动企业将内部控制落到实处，促进企业主动加强内部控制建设，防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此，要确保企业内部控制设计合理，在经营管理过程中真正得到贯彻落实，必须受到监督控制，同时可以及时发现漏洞和隐患，对内部控制审计进行不断修订完善，直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3．1利用常规审计手段，查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解，确定内部控制的风险点。3．1．1翻阅。审计人员可以通过查阅各种文件资料，初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度，例如：单位的主要业务情况及业务流程，单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理，是否符合单位自身情况，是否与上级单位要求相符，是否具有普遍适用性，是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录，各项内部控制执行过程中的记录痕迹，检查内控制度是否得到有效落实，在落实过程中是否不好操作等，为下面的风险测试提供初步依据。例如：采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告，合理借鉴审计结果可以直观的发现单位的内控缺陷，提高审计效率。例如：注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3．1．2观察。通过观察可以判断企业的内部环境，工作协作、业务操作流程等内容，可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间，员工的工作状态，管理层的管理风格等，判断企业文化，发展空间等是否能够实施科学的内控管理。如：查看物资仓库时，通过观察物料堆放的整齐与否，仓库管理人员对物料的熟悉程度，可以了解被审计单位的仓储管理水平如何；通过查看作业现场，可以观察到领用料手续是否完备，材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如：观察管理层的言谈举止、文化素质及管理风格，判断企业实施先进管理的整体环境和推动力，管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节，是否存在走过场的现象，判断内控制度的实际执行效果。3．1．3询问。通过询问，可以了解企业内控制度在执行过程中存在的问题和建议，有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员，可以了解单位是否有违纪违法事件及企业人文环境；②询问具体经济事项的其他人员。一般情况下，审计人员接触到企业的高级管理人员和财务人员，如果和业务部门人员询问，容易了解其实际工作情况和企业的业务流程及执行情况，可以获得真实的信息。如通过对作业现场人员询问，可以了解作业过程中替换的废旧物资的去向，从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问，可以了解物资采购的流程，是否存在虚增存货的情况，若采购与入库环节存在脱节，需要内审人员给予高度关注，适当扩大审计范围，降低审计风险。3．1．4分析。通过翻阅、观察、询问等方法发现线索，取得相关的证据，再对证据进行分析判断。①分析各项业务有无异常变化，判断内控缺失或执行不力造成的失误。例如：发现采购事项由一个部门经办，要取得各个环节的票据，对采购数据进行横向和纵向对比，是否存在采购价格偏高。采购量远大于最佳库存限额等现象，从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据，通过各指标反映的经济业务是否正常，例如：在销售业务变动不大的情况下，销售费用大幅上升，就会揭示成本费用异常，再详细分析其原因是否合理，从而分析某一内控环节存在的问题，扩大审计查证范围，揭示问题。通过上述方法，初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点，审计应将后续拟实施的审计程序与已识别、评估的风险点结合，实施进一步的审计测试，作出合理的内控评价。

3．2抓住内控制度风险点，进行测试，评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷，审计人员要制定测试方案和范围。首先执行符合性测试，就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有：审阅证据、跟踪重做以及实地观察等。例如：对销售业务流程进行符合性测试，可以对企业某一笔销售业务进行跟踪重做，对单位是否执行销售流程控制进行观察取证，对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据，评价企业是否执行该项业务控制，如出库单一联必须传递至财务部门，记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行，对该控制中未执行的环节或弱点进行记录并扩大审查范围，以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试，对单位内部控制的各个环节得出初步结论，收集相关证据后，就要对被审单位的经济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试，就可以对企业内部控制的要素进行评价：①评价内部控制系统的合理性和执行效果；②评价内部控制系统存在的弱点和缺陷。

3．3根据审计结果，提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价，提出改进建议，以便内控系统发挥其应有的作用。根据审计结果，对制度的设计缺陷和执行缺陷，提出改进建议，对内控执行中存在的错弊行为，提交管理层处理。企业内部控制是一个过程，内部控制是否能够发挥作用，不仅取决于企业管理层的重视程度，内部控制系统的科学合理性和可执行性，还要接受审计监督和改进建议，才能不断完善和防范风险。

作者:苏肖花单位:呼和浩特铁路局

［参考文献］

［1］时现．内部审计学［J］．北京：中国时代经济出版社，2009．

［2］王吉，张敏．我国内部控制现状探析［J］．经济师，2006，（8）：183～184．

内部审计控制论文篇3

关键词：集团公司；内部控制；审计

1对集团公司开展内部控制审计的意义

1.1贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》，要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

1.2集团公司内部管理的要求

随着经济的发展，市场竞争越来越激烈，集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要集团内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3提高集团公司形象的需要

当今世界，企业的形象很重要，直接影响到客户对企业和产品的信任感，影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规，就会引起社会的广泛关注，造成不良的社会影响，使企业的价值大大下降。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的形象。

1.4审计方法发展的要求

在18世纪下半叶，由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，使传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。1936年美国注册会计师协会（AICPA）在《独立注册会计师对财务报表审计》的文告中首次指出：“审计师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小”，这对西方审计实务产生很大影响，于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

2内部控制审计的两种形式

进行内部控制审计有两种形式，一是专项内部控制审计，一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为独立的专项审计目标单独开展，尤其对于集团公司，专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

（1）是制度保障，内部控制审计首先是针对已经建立的内部控制制度的单位而言，如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设，则根本不需要进行内部控制审计。

（2）取得高层领导的支持很重要，最好由高层某一主管领导担当组长或顾问，因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动，需要站在一个较高的角度来统筹规划，潜在的利益冲突会给审计工作带来一定的阻力，需要高层领导来协调方方面面的关系。审计所提出整改落实意见也需要高层领导来提供支持。

（3）成立工作组，挑选合适的人选来装备队伍。内部控制审计站在较高的角度，对集团公司整个控制流程进行检查和评价，找出漏洞所在。①对工作人员提出更高的要求，如果审计组成员不胜任此项工作，直接影响了工作的开展和工作质量。因此要求除了具备专业知识，还要掌握管理知识，熟悉企业的生产经营流程。除了内部审计机构配备的人员外，还可以从下属单位抽调合适人才补充需要，这是节约成本的较好方法；②聘请外部专家，如果遇到超出审计人员的业务水平需要专家判断的问题，最好取得外部专家的协助，这样能够有效降低审计风险；③进行有关的业务培训，为现场审计打好基础。

4内部控制审计的工作要点

做好集团公司的内部控制审计工作，还需要把握几个重点：

（1）要充分了解被审计单位或部门的情况，做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解，唯有充分了解，才能制订出可行的审计实施方案，设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境，还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上，才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用，一是测试集团公司是否建立健全有效的控制制度，一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程，也是了解内部控制流程的过程。

（2）执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度，对已经建立的控制体系进行测试，起点不高，不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立，为实现战略和经营目标服务，是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点，综合评估经营控制风险，进而评价控制制度，这样分析的据点较高，可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节，而且将审计的重心前移到风险评估，有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

内部审计控制论文篇4

特征是一事物不同于其他事物的特质，对于审计风险的特征，大致可归为以下几点:(1)审计风险存在的客观性审计风险的存在是客观的，它不随主观意识的改变而改变。当代审计采用抽样的方法，即从全体资料抽取一部分比较有代表性且能覆盖信息使用者要求的样本，分析审计样本的特点，以样本推断总体特征。但是样本与总体的特征难免存在差异，误差在合理范围内也合情合理。但是以抽样样本的审计结果来推断总体的特征，总是会产生一定程度的差异，同时审计人员要承担一定程度的作出错误审计的风险。若采取详审的方法，由于企业的经营活动错综复杂，审计和管理人员的职业道德等问题，也不能避免审计风险的存在。因此，通过对审计风险的调查研究表明，审计风险不能避免，它客观存在，我们只能采取防控结合的方式避免由于审计风险而导致审计失败的发生。(2)审计风险的隐蔽性由于审计风险客观存在，平时很难发现它具体存在的形式，大多数情况是在风险发生并导致不良后果，才被人们所注意。审计风险是一种不确定性的风险，在实务中，若审计人员作出偏离事实的审计行为，并且没有造成严重后果，也没有引起相应的责任，那么这种风险就不会被人们知道，这就体现了它的隐蔽性。审计人员也可能只是下意识的去防范，它就没有转化为真实的风险。审计过程受到法律环境、执业人员品质和执业水平等诸多因素影响，人们只能在思想上认识它的存在，而不能确切的定性和定量了解。(3)审计风险的偶然性根据审计风险隐蔽性特点可知审计风险隐藏在审计人员没有留意到的地方，并且它的存在是不定时的，它必然存在，但偶然发生。审计人员无意识接受了这种风险，并可能在无意中承担了这种后果，因此，它具有偶然性，不固定性。(4)审计风险的可控性审计风险不能避免，也不能事先定性定量的做好策划，它的偶然性和隐蔽性特征表明审计风险具有可控制性，根据对以往审计经验以及真实案例的分析，审计人员可以总结归纳风险的类型、特点，以此进行控制，用科学的方法把它控制在一定水平之下。

2审计风险研究意义及国内研究现状

审计质量的好坏是审计工作的最终目的和结果，随着经济形式和内容的多样化，审计工作也日渐丰富，审计人员的工作任务和责任不断加大，这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏，也影响独立审计事业的发展，目前，已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一，加强对审计风险的理论和案例研究，对促进和保证审计质量具有重要意义。20世纪80年代后，随着我国对外改革开放的加深，我国从事类似职业者逐渐对审计工作有了一个模糊的认识，并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段，不论是政府审计机构还是民间审计组织，都对审计风险没有一个正确全面的理解。因此，在审计实务中，也就忽略了这个问题，导致我国对此研究发展缓慢。从1987———1991年，我国对审计风险有了初步的探索，在这一时期，我国审计体系初具规模，出现了大量的注册会计师和会计师事务所，并对审计理论的研究也开始了初步发展，这是我国审计界对审计风险的研究比较活跃的阶段，主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果，这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在，我国审计界对审计风险的研究又进入了新的阶段，大量的研究成果问世。

3审计风险形成的原因

审计风险形成的原因是各种各样的，并且在各个因素的相互影响和作用之下，又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素，即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动，且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚，而是以这些资料为载体进行间接审计。因此，审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的，很有可能虚报财务状况，偏离真实，最常见的就是账账、帐实、帐物不符，这就会导致会计信息失真，审计人员难免会产生错判。另一方面，被审计单位的内部控制制度是审计人员实施审计和监督的基础，若内部控制不完善，就会直接提升风险指数。企业经营状况稳健，内部机构设置明朗，经济活动规范，其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中，对审计事项的判断、审核依赖于审计人员的知识水平和业务经验，业务越熟练，经验越多，对审计程序越了解，就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺，就有可能做出不适当的审计意见，不能揭示被审计单位的会计资料的虚假内容，不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质，更代表了审计行业的形象。现代社会有着各种不同的诱惑，特别是金钱诱惑。一个审计人员如果不能坚守职业道德，为了一己之利而营私舞弊，那么只会导致审计失败，失去客户的信任，并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前，审计人员基本采取电算化方式，审计方法也大多采取抽样。由于被审计单位会计资料的复杂化，导致审计人员取证困难，审计工作受到限制。同时，抽样方法也受到审计人员本身的业务水平限制，工作中难免会出现漏洞，这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素，也是审计存在的前提。在法制上使审计工作更严谨，职责分明;经济发展带来审计电算化的发展，使审计工作进行的方便和准确;随着国际化发展，审计事业也日渐与国际趋同，使审计准则更加规范化。因此，为审计工作提供一个良好的社会环境，对其风险控制也有重要意义。

4审计风险的防控

内部审计控制论文篇5

近年来随着医院业务的不断拓展，其财务内部审计方面的问题也越来越受到社会各界关注。本文对影响医院内部审计风险的因素进行了分析，并提出相关建议，希望能对未来我国医院内部审计工作的开展带来帮助。

关键词:

医院财务；内部审计；风险

一、影响医院内部审计风险的因素

(一)领导对内部审计的重视程度不足

我国的大部分医院都有内部审计机构，然而该机构的设立很大程度上是由于法律或者行政命令的强制要求，而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差，自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性，认为医院作为公共事业单位，内部审计毫无意义，没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。

(二)医院内部审计机构的独立性较差

在我国医院中，内部审计机构的工作人员与医院其他管理部门存在较大的利益关系，这就造成内部审计机构的独立性相对不足，在开展审计工作的过程中很容易受到外界因素的影响，也使得审计处理决定失去执行力。

(三)医院内部审计适用性不足

随着我国经济的不断发展，医院的经营规模也在不断地扩展，经营业务的复杂性和多样性不断增加，这就使得内部审计范围逐步增大，传统的内部审计越来越难以满足医院的发展需要，为内部审计工作的开展带来了一定的难度。

(四)内部审计程序存在缺陷

在信息化程度不断提高的今天，被审计单位的会计信息资料越来越多，各种虚假、错误的数据资料占其中的比例也有所增加，这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。

(五)内部审计人员的综合素质较低

审计人员是审计工作的直接参与者，这就表明其综合素质的高低，对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强，涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识，还必须具备极为丰富的实践经验。然而由于种种原因，医院内部审计机构并未对招聘的人才进行深入培训，造成相关工作人员在某些方面的能力存在不足，增加了审计风险发生的可能性。

(六)医院内部审计的相关法律法规尚不健全

随着市场经济的不断发展，我国的法律法规也得到了不断地完善。然而应当注意到的是，法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全，这就造成在内部审计工作开展的过程中，一旦出现新的问题，无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观，且不同的审计人员在经验、专业水平等方面存在一定的差异，因此处理问题的方法必然会出现不同，这也在一定程度上造成审计风险的发生。

(七)医院经营风险

当前许多医院领导仍然片面的追求经营效益，忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升，但在内部管理方面存在严重问题，使得医院的经营风险反而大幅增加。

二、医院内部审计风险的控制

审计风险实客观存在的，我们无法通过任何方法予以规避。但是只要采取有效的管理，就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险，主要可以采取以下几点措施：

(1)深化医院内部审计机构工作人员的思想认识。

加强对内部审计工作的认识，是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通，向他们详细讲解内部审计工作的重要性，从而获取医院领导各方面的支持。

(2)加强对内部审计工作的宣传。

在审计工作开始时，医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪，导致正常的内部审计工作难以开展，不仅严重影响了审计人员的工作积极性，也对其形成了巨大的思想负担，这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传，被审计单位能对审计工作有全面的了解，提高审计工作的配合度，并为内部审计机构树立良好的影响，令审计工作获得认可。

(3)建立健全审计质量保障体系。

第一职责分离，即内部审计的工作必须由两个或两个以上的审计人员共同完成，这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核，将审计报告交由审计组集体讨论，并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全，审计程序是否合理，审计结果是否正确。一旦出现问题，应当在第一时间予以解决。

(4)完善内部审计机构的建设，加强审计人员的综合素质。

高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识，从而尽可能的规避审计风险，提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响，主动提高自身各方面的素质。现代审计制度，对审计人员的职业道德和业务能力提出了更高的要求，因此医院内部审计机构应当培养一批素质高，能力强的审计人员。强化内部审计人才队伍的建设，是促进医院内部审计工作发展的关键环节，也是降低内部审计风险的可靠保证。

作者：韩文单位：湖北省应城市人民医院

参考文献:

[1]周先桂.医院财务内部审计风险分析与应对措施探讨[J].现代物业(中旬刊),2014,08:71-72

内部审计控制论文篇6

首先，提升管理层的治理意识。对于企业所有者而言，最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制，建立纯净的控制环境，可以增强审计人员对财务内控的信赖程度，节约审计成本以及工作量。如果治理层的监督职能到位，及时发现上述类似管理层舞弊行为，将会增加审计人员对于财务内控的依赖，降低审计成本。其次，要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位，其业务水平需要不断进行提升，以达到内部控制的需求。通过提升财务人员的专业胜任能力，提升内部控制各重要环节的履行与效果，体现各项业务的授权、接触、办理都严格地遵循了内部控制制度，审计人员通过合理的符合性测试后，可以适当地缩减审计程序，达到降低审计成本的效果。

二、规范财务控制活动

关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制，比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制，审计人员可能只需要通过采取控制测试，定义适当的偏差即可将审计风险降至可接受的范围内。

三、提升内部控制的信息传递效率

要提升信息传递的速度，提升信息传递的质量。在这方面，可以充分利用现有的信息网络技术，通过ERP、OA、即时通讯工具等进行相关信息、数据的传递，并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通，不仅为企业的管理运作提供高效率、稳定性高的环境，也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息，对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息，成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中，实现信息的一体化，这样在开展内部审计时，将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果，极大地提升了内部审计的效率。

四、完善内部控制的风险预警功能

内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说，不但要设计风险评估机制，还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言，面对的风险都是无时不在的，而内部审计的主要关注点就是查错防弊，关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注，那么企业能够识别大部分风险，同时对于无法回避的风险采取及时的对策，使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显，通过内部审计发现企业风险评估有可能的失效之处，也可以促使企业在风险管理方面做得更加完善。

五、结论

内部审计控制论文篇7

(一)、全面性原则。内部控制评价必须遵循全面性原则，即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位，不留死角和空白点，并真正做到相互制约，相互牵制。

(二)、审慎性原则。内部控制的目的是有效防范各种经营风险，对内部控制进行评价，就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用，能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。

(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下，在完善的内部控制制度监督下

具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守，针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用，内部控制制度是否具有权威和有效性，是评价银行内部控制制度的重要原则。

(四)、及时性原则。新设立的金融机构或开办新业务种类，要评价是否及时建章建制及其健全程度，是否预先制定了有效的风险控制措施，单位负责人是否具有“内控优先”的思想。

(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。

立与完善内部控制审计评价机制

根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求，笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作：

1．建立评价标准。对商业银行的内部控制系统进行评价，必须有一个评价依据和标准，将评价依据与实际存在的内部控制制度相对照，才能恰当地评价它的健全性、完善性、有效性和适应性，而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系，包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准，才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施，为内部审计人员客观公正地评价内

部控制提供一个标准，一个尺度。在建立内部控制评价标准的同时，也应抓好内部审计人员业务素质的提高，要深入开展对商业银行内部控制制度执行情况的调查研究，充分掌握银行经济活动的规律，积极探索商业银行科学的业务处理程序和工作方法，设计和制定一套完整的内部控制评价制度，并在进行试点的基础上加以改进和完善，并逐步加以推广和运用，为开展好商业银行内部控制审计评价奠定基础。

2．健全评价体系。健全商业银行内部控制评价体系主要包括两个方面，一方面要建立银行业务部门内部控制的自我评价，例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价，这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善，是内部控制评价的基础；另一方面要健全商业银行内部审计部门的监管评价，这种评价要以整个银行内部控制系统为评价对象，实施对内部控制的再控制，监管评价是银行内部控制评价的关键和重点。

3．加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门，健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制，适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下，中央银行考虑金融机构现状，及早成立专门的银行业监管委员会和内审体制改革领导小组，由各家商业银行总行参加，负责制定全国性的金融机构监管方针政策，为各商业银行强化内部控制创造良好的宏观环境。与此同时，2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位，可以根据需要设立审计委员会，配备总审计师”，各商

业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会，同时配备总审计师，研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求，对内审机构进行体制改革，逐步推行金融机构在所辖区域内，根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求，吸收国内外商业银行的成功经验，结合实际，推出了内部审计体制改革，其核心内容是建立总行、一级分行分级监管，向上一级负责，上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次，要抓好商业银行加强内部控制机制建设的工作。第二，小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定，并对建立健全内部控制制度提出了具体要求。因此，商业银行的内部审计部门要按照这一内部控制指引的要求，制定具体措施认真贯彻落实。第三，要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度，为这项工作的开展打好基础；同时，作为评价主体的内部审计部门，应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作，不断提高监督水平和审计人员的业务素质，以工作实绩树立起商业银行内部控制监督评价的权威性。4．应具备的评价程序。为使内部控制评价与客观实际能够有机结合，以提高评价效果，确保评价质量，内部控制评价程序应按以下四个步骤操作：一是环境评价。银行内部控

制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价，目的就在于了解被评价行管理层的思想和经营作风，今后发展目标及方向，是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查，以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效，并做出准确公正的判断和评价，以促进控制目标的实现。三是符合计价。即采用——定的方法，测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用，其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后，评价其是否发挥了应有的控制作用或是取得了应有的控制效果。

5．完善评价内容。结合实际，概括起来有以下儿个方面：(1)组织保障控制评价。通过对银行内部组织控制系统进行评价，即主要是对授权、职责分离和岗位职责以及人员素质的计价，来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价，必须具备环节、经历、顺序，即对授权、主办、核准、记录和复核等环节的评价，以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分，达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内

部审计控制是内部控制制度的特殊组成部分，是商业银行内部控制系统中对其他各项控制的再控制，通过检查评价一家银行内部控制制度是否健全、有效，可对其监管职能作用发挥的大小做出判断和评价。

6．改进评价方法。在对银行内部控制进行评价的过程中，为了快速和高效地了解被评价行的内部控制状况，做出客观公正的评价，评价人员必须转变或改进落后以及不适应现代审计工作的方式方法，掌握和运用适合现代商业银行业务发展的专用技术方法。具体有：

(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法，表述其组成控制情况的内容，再由审计人员对这个系统的控制情况进行判断分析，看对控制点的控制措施是否完整，以确定其健全性。

(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题，并列于设计好的表格中，然后通过一定的方式填制问卷，请被审计对象的有关人员回答，从中检查和分析某项控制措施是否存在，并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率，可有审计人员分头进行，也可节省审计时间，加大审计工作深度和力度。

(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来，就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况，直观地反映各项业务流程，表明该行职责分离、权责划分的状况，突出控制点尤其是关键控制点，是审计人员据以分析、研究被评价行内部控制系统的有

内部审计控制论文篇8

【关键词】内部控制；高校内部控制审计；博弈论

引言

“理性经济人”假设认为经济决策的主体都是利己的理性个体，目标都是使自己的利益最大化。高校作为组织，其本质是利益相关者的契约集合体，审计人员、单位管理者、上级管理部门、监管者等利益相关者相互博弈的结果推动了内部控制的发展。这也正是内部控制审计更本质和深层次的问题所在，本文拟引入博弈理论对此进行建模分析。

纵观已有的研究成果，关于高校内部控制博弈研究理论很少，仅有的一些研究也只是把内部控制理论简单套用于高校。尽管没有内部控制和内部审计博弈分析的相关文献，但从博弈的角度来看，高校内部审计对内部控制的作用难以得到体现，除了我国缺乏统一的内控评价标准体系等原因外，更深层次的原因可能是高校管理层认识不到位，感觉没有必要审计，或是内控审计收益不高或在短期内难以显现。这些在本文分析中会有所体现，也具有较强的现实意义。本文拟结合教育行业特殊制度背景来研究高校管理层与审计部门之间的博弈关系，为内部控制监管提供对策建议。

一、博弈论及其在内部控制审计分析中的应用

从审计对内部控制的作用来看，《企业内部控制基本规范》中强调内部审计部门及其人员起关键作用，国际内部审计师协会（IIA）也要求内审人员在内部控制的充分性和有效性方面发挥作用。从高校的具体情况来看，其内控失效并不完全是因为缺乏合理的内部控制制度，而是严格的内部控制制度得不到有效执行。高校在建立了内部控制制度后，一般只是在形式上予以公布，对于这些内控制度是否适合本单位的实际情况，是否真正有效执行，则缺乏应有的关注。内部审计监督与评价的职能作用发挥于高校内控制度建设尤为重要，内部控制框架应以内部审计为核心，由内部审计充当内部控制的设计者、维护者和监控者，高校的内部控制框架才会发挥其应有的作用。基于高校内部审计的特殊作用，开展高校内部控制审计的博弈分析具有十分重要的理论和现实意义。

博弈论主要研究的是博弈各方之间发生矛盾冲突时的决策问题，即研究理性个人之间的相互冲突与合作。我国学者张维迎在《博弈论与信息经济学》中对此进行了经典、深刻阐述。从博弈论应用于内部控制审计方面来看，迪安吉洛（DeAngelo.L.1981）最早运用博弈论研究审计定价问题；弗林汉姆等（Fellingham.J.C.and D.P.Newman.1985）研究了审计师和客户在实际业务操作中的博弈战略相互影响问题。国内学者李正龙（2001）建立了政府审计机关和被审计单位之间的博弈模型，此后陈华友（2004）、王性玉（2004）、张莉（2009）、胡于高（2010）等都借助博弈论研究审计问题；邹玮（2011）利用博弈论分析了内部审计对内部控制的有效性评价策略问题；黄业德、杜龙波（2011）从监管的视角进行了探讨，强调了法规制定部门和社会公众评价等博弈局外人的作用对博弈均衡的影响问题。上述研究缺乏对高校这个特殊行业的内部控制审计博弈分析。

二、博弈模型建立

1.在高校内部控制审计博弈模型中，博弈参与主体主要是高校管理层和审计部门。我们假定博弈的参与方博弈的策略和行为是相互影响的，双方决策的根本目标都是实现各自的效用最大化。

2.博弈双方的策略空间。假设内部审计的决策行为策略空间表述为（审计，不审计），管理层的决策行为策略空间表述为（内控得力，内控不力）。假设博弈为非合作博弈，即双方不会“串通”，来实现最大化利益。

3.审计部门经过努力付出一定的成本可以审计出管理层的内控不力行为，但不排除可能经努力仍然审计失败发现不了，即审计内部控制成功与否是一个概率事件。这个假设和其他文献的直接假定审计部门一定能够成功审计不尽相同。这个假设具有较强的现实意义，因为审计部门不可能100%审计出内控的所有问题，即使其经过了很大的努力。

4.博弈模型。根据以上的假设，我们得到以下博弈模型。

博弈参与双方为审计部门和高校管理层。管理层选择内控得力的概率为Pf，选择内控不力的概率为1-Pf，审计部门选择审计内部控制的概率为Pc，选择不审计内部控制的概率为1-Pc，审计部门成功审计出内部控制问题的概率为Ps，不能够审计出内部控制的概率为1-Ps。

假设参与双方正常情况下的收益和损失为0，则博弈策略（内控得力，不审计）的支付函数值可表述为（0，0）。上述模型中的参数含义如下：

审计部门内部控制审计的成本为C1，审计的收益（这些收益可能是提高审计部门的声望、降低审计风险等）为R1，且R1>C1。

管理层有效执行内部控制内控得力的成本为C2，管理层有效执行内部控制所取得的收益（风险降低的预期利益）为R2，且R2>C2。

管理层内控不力而被审计部门有效审计所致的惩罚成本为S1；审计部门不评价内部控制所受到的惩罚成本为eS2，其中e为审计部门不审计，且管理层内控不力被监管部门检查发现并被处罚的概率。

三、博弈求解

（一）高校管理层的策略分析

管理层内控得力的期望收益为：

E11=Pc×Ps×（R2-C2）+Pc×（1-Ps）×（R2-C2）+（1-Pc）×（R2-C2）

=（R2-C2）

管理层内控不力的期望收益为：

由上式可知，管理层选择内控得力策略的倾向性关键在于使得不等式成立，即使得不等式左边越大，或者使得不等式右边越小。因此管理层内控得力主要受下列因素影响：

1.Pc，审计部门审计的概率越大，高校管理层越倾向于内控得力；

2.Ps，审计部门成功审计出内部控制问题的概率越大，高校管理层越倾向于内控得力；

3.C2，高校管理层有效执行内部控制的成本越小，高校管理层越倾向于内控得力；

4.R2，管理层有效执行内部控制所取得的收益（风险降低的预期利益）越大，高校管理层越倾向于内控得力；

5.S1，管理层内控不力被审计部门审计出所伴随的惩罚越大，高校管理层越倾向于内控得力。

（二）审计部门的策略分析

审计部门选择审计的期望收益为：

E21=Ps[Pf（-C1）+（1-Pf）（R1-C1）]+（1-Ps）[Pf（-C1）+（1-Pf）（-C1-eS2）]

=PsR1+PseS2+PfeS2-PsPfR1-PsPfeS2-C1-eS2

审计部门选择不审计的期望收益为：

E22=Pf×0+（1-Pf）×（-eS2）

=PfeS2-eS2

若E21=E22，PsR1+PseS2+PfeS2-PsPfR1-PsPfeS2-C1-

eS2=PfeS2-eS2

整理得：Pf=■

若E21>E22，审计部门倾向于选择审计。

由式（1）可知，审计部门选择审计策略的倾向性关键在于使得不等式成立，即使得不等式左边越大，或者使得不等式右边越小。因此审计部门是否审计内部控制主要受下列因素影响：

1.Pf，管理层内控得力的概率越小，即内部控制越不得力，审计部门越倾向于选择审计；

2.C1，内部控制审计的成本越小，审计部门越倾向于审计；

3.Ps，审计部门成功审计出内部控制问题的概率越大，审计部门越倾向于审计；

4.R1，有效审计收益（提高审计效率、减少审计风险、提升内部审计的声望等）越大，审计部门越倾向于审计；

5.e，内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的概率越大，审计部门越倾向于审计；

6.S2，内部审计不评价内部控制而受到的惩罚越大，审计部门越倾向于审计。

（三）博弈的纳什均衡

根据前述分析，博弈的纳什均衡解为：当（1）式成立时，高校管理层选择内控得力，否则选择内控不力；当（2）式成立时，审计部门选择审计，否则选择不审计。

四、模型应用分析

审计部门在审计高校内部控制时，可能会基于审计成本的考虑，也可能由于专业技术方面的原因经过努力但仍然未能有效审计出内部控制方面的问题，进而会影响审计内部控制的积极性。审计部门如不能有效积极地进行审计监督，高校的内部控制就可能得不到应有的重视，其健全性和有效性就难以得到保证。对高校管理层来说，内控得力与否也要讲究成本效益原则。如内控不力，管理将陷入混乱，发展将得不到切实的保证，这当然是不理想和不希望看到的结果。结合上述分析结果，为促使博弈的结果向“管理层内控得力，审计部门审计”这个理想的均衡结果转换，应采取如下措施：

1.审计部门应加大审计监督的力度。内部审计要与学校发展目标和风险控制相联系，内控审计的主要目标是为高校增加更多的价值。因为博弈双方的行为是相互影响的，审计部门对内部控制审计的重视程度与高校管理层内控力度息息相关，加大审计检查力度，必然会引起管理层足够的重视。实际上自“安然事件”之后，各国纷纷制定政策要求内部审计在内部控制方面发挥作用，高校也应该如此。

2.规范审计操作，提高审计质量，树立内部审计部门威信。应规范审计操作，按照审计准则和高校内部审计指南的相关要求，加强质量控制建设。加强高校内部审计部门和队伍的建设，不断提高审计技术。在合理保证审计职业谨慎的前提下，控制内部控制审计的成本，有效提高审计效率。通过不断发现问题、提出解决问题的审计建议等，不断提升内部审计的地位和威信。

3.加大审计执法力度。针对内部控制审计发现的问题，应该严格要求、严肃处理，加大管理层内控不力的相应成本。同时应加强审计意见的落实和后续审计工作，确保内控不力必有惩罚，并且力度足够使其得到管理层应有的重视。

4.管理层要强化内部控制管理意识，着力提高内部控制的健全完善和有效执行。内控审计的最终目标是为了改进和完善高校内部控制，为了保证这一目标的实现，高校管理层应根据COSO报告三目标五要素的相关要求，提高遵守高校规章制度的自觉性，形成有章可依，有章必依的良好氛围，在降低内部控制执行成本的同时，切实发挥内部控制的作用，使得有效执行内部控制所取得的收益更多，反过来可更进一步推进内部控制制度的建设。

5.强化外部监管力量对内部控制审计部门的监督力度和处罚力度。对于内部控制审计博弈，双方之间的博弈结果和博弈的局外人即外部监管机构也有一定的联系。如模型中内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的力度和概率都会影响博弈的均衡，内部控制规范和内部控制审计规范指引等法律法规对此也有相应的要求。必须进一步完善违纪追究制度，严格按照规章制度进行监管，并加强媒体的舆论监督作用。

总之，本文建立了审计部门和高校管理层关于内部控制问题的博弈模型，对博弈双方的均衡策略进行了探讨，在求得纳什均衡的基础上，提出相应的对策和建议。高校内部控制审计问题是个较新的研究领域，引入博弈论进行分析在学术界尚属首次。本文不同于一般的博弈研究直接假定审计部门一定就能审计出问题，这也更加符合高校内部审计的现实情况。本文虽然进行了一些创新和尝试性的研究，但未来在博弈模型的支付函数、内部控制健全性和有效性等分析方面还有更为广阔的拓展空间。

【参考文献】

[1] 黄业德，杜龙波.企业内部控制监管博弈模型构建[J].财会通讯，2011（11）.

[2] 黄启平.投资者应对上市公司财务报告的博弈分析[J].南通职业大学学报，2005（3）.

[3] 葛家澍，吕胜光.财务报告规范必要性的理论基础[J].财会通讯，2000（8）.

[4] 张维迎.博弈论与信息经济学[M].上海三联书店，上海人民出版社，1996.

[5] 阎达五，杨有红.内部控制框架的构建[J].会计研究，2001（2）.

[6] 李小燕，田也壮.持续改进的企业内部财务控制有效性标准的研究[J].会计研究，2008（5）.

内部审计控制论文篇9

论文关键词：关于高校内部审计工作“关口前移”的几点思考

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力

在审计手段上，广泛运用现代审计技术，多形式、全方位地发挥监督和服务作用。第一，实现由传统手工操作向信息化、科学化的审计手段转变，构建起集联网审计、实时审计、在线审计为一体的现代化审计平台，实现对重点项目资金实时的、动态的监控，全面提高审计工作质量和效率。第二，探索建立“两书、两报告”制度（“两书”即《管理建议书》和《审计建议书》，“两报告”即《审计专项调查报告》和《审计工作报告（年度或半年度）》），充分发挥其在促进管理、服务领导决策方面的作用。第三，充分发挥审计专项调查作用财务论文，针对热点、重点问题积极开展审计调查，如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作，摸清家底，化解矛盾。

（五）加强内部审计队伍建设

内部审计控制论文篇10

健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初，美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件，对资本市场产生极大震动，其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序，重树社会公众对资本市场的信心，于2002年颁布了《萨班斯－奥克斯利法案》，该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露，同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响，这也正是本文研究内部控制审计问题的价值所在。

一、内部控制审计理论

在美国展开的内部控制审计的制度化，并不是安然、世通等财务舞弊事件所引起的特定国家的问题，而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程：文件化、测试、经营者评价报告、内部控制报告审计，其宗旨是从财务报告过程的控制以保证财务报告的可靠性，进而达到公司治理的目的。可见，我们有必要研究内部控制审计相关的基本理论。

（一）内部控制审计相关的概念界定

现代审计的主流是以财务报表审计为代表的对信息的检验。但是，随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高，审计范围越来越广泛，审计的类型越来越多，人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当，或者该行为人所给的信息（陈述、认可）是否可靠，由独立第三者所进行的一种检验。审计对于注册会计师而言，主要是财务报表审计。SOX之后，美国开始实施财务报告内部控制审计，日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排，这说明除了传统的财务报表审计外，还将有一套新的审计制度安排，即内部控制审计。也就是说，需要对内部控制预期的目标实现进行检查和评价，即建立一个内部控制评价和报告体系，来提高内部控制的有效性，加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价，也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下：

1.内部控制审计

笔者对本文的内部控制审计定义，在借鉴美国AS5“财务报告内部控制审计”概念的基础上，结合我国的具体情况，定义为：内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。为了形成审计意见的基础，审计人员必须计划和执行审计程序，获得合理保证，确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。

2.财务报表审计

财务报表审计属于鉴证业务，是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的下列方面发表审计意见：（1）财务报表是否按照适用的会计准则和相关会计制度的规定编制；（2）财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计，注册会计师通过整合计划和实施审计工作，以同时实现二者的目标：①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计，称之为信息审计；其二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为非信息审计。财务报表审计，实质上是对经营者所作会计声明的审计，是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型，而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项，审计的认识对象可以分为两大范畴：其一，已经用语言表现的声明――责任方认定，是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如，经营者（责任方）对财务状况、经营成果和现金流量（业务活动及其结果）进行确认、计量和列报（评价或计量）而形成的财务报表即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论，或者直接针对鉴证对象提出结论，无论采取何种方式提出结论，预期使用者都可以获取责任方认定；其二，未经语言表现的非声明事项――直接报告业务，是责任方没有给出认定，需要审计人员直接对审计对象进行评价或计量，形成审计结论的业务。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之，直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论，预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计，以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据，验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果，并对责任方认定是否可靠发表意见为目的的审计。比如，财务报表审计，内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等，验证该行为妥当与否，法律等各种规范的遵守情况如何，效率如何等等，并对该行为、过程和程序给出调查结论为目的的审计。比如，舞弊审计等。

2.合理保证的鉴证业务

国际审计与鉴证准则委员会（IAASB）将注册会计师的服务分为鉴证业务（Assurance Engagements）和非鉴证业务（Non-assurance，或者Related Services，相关服务）。