内部控制与审计

内部控制与审计（共11篇）

内部控制与审计 篇1

去年四月, 内部控制配套指引发布, 同时, 财政部等部委还提出了从今年逐步开始在部分上市公司实施内部审计的计划。这样一来, 内部控制就正式成为注册会计师独立进行的鉴证业务。通过西方先进国家在内部控制实施的过程来看, 实施内部控制审计时常常带来过高的成本, 这是严重制约内部控制审计发展的主要因素。为了解决这个的问题, 必须努力寻找恰当进行内部控制审计的办法, 从而不断提高注册会计师在进行内部控制审计时的工作效率, 确保内部控制审计的顺利进行。

从实践上来看, 美国提出的在内部控制审计进行整合审计是不错的解决问题的办法, 其具体的操作是由同一个会计师事务所对同一个公司的财务报表审计和内部控制审计。这种将两种审计进行整合的办法大大提高了注册会计师工作的效率, 大大降低了成本, 值得我们借鉴。

一、将内部控制审计与财务报表审计进行整合是提高审计质量和效率的必然选择

1、内部控制审计与财务报表审计二者之间存在着部分重合

在进行内部控制审计时, 注册会计师主要是对内部控制的设计以及有效运行进行审计, 并得出审计结果。在审计的进程中, 注册会计师必须对内部控制进行认真的分析和测试, 从而获取内部控制在较长时间内实施的有效证据, 而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时, 注册会计师也要详细分析内部控制, 完成对发生层次重大错报风险过程中预期控制的有效性评估和认定, 完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。

2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持

在进行内部控制审计过程中, 注册会计师在分析内部控制是不是具有有效性的过程中, 必须同时认真分析对财务报表审计进行控制测试所取得的结果, 如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题, 并且正在运行的内部控制不但没有发现或者纠正严重错报的问题, 那么, 这就说明内部控制肯定存在着一定的缺陷。另外, 在对财务报表进行审计的过程中, 进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中, 如果内部控制存在的缺陷不能被纠正, 那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论, 从而对整个实质性测试造成影响。

二、进行内部控制审计和财务报表审计整合的程序、方法

从内部控制审计和财务报表审计的审计过程来看, 决定二者整合的主要因素是对内部控制的熟悉程度以及测试, 在整合的过程中, 要始终将整合审计作为整个的整合过程的原则。按照国际惯例, 进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序。下面对对后四个比较重要的程序进行分析。

1、计划审计

在这个程序进行的过程中, 注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据, 从这里可以看出, 无论是内部控制审计还是财务报表审计, 在重要性水平判断上是一致的。因此, 在会计师事务所在进行内部控制审计和财务报表审计整合过程中, 必须在认真分析内部控制审计和财务报表审计, 并在此基础上制定审计计划, 从而为审计过程和结果的整合提供保证。

2、风险评估程序

在进行内部控制审计和财务报表审计整合的过程中, 风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中, 注册会计师要认真分析, 并对存在于财务报表中的错报风险加以鉴别和评估, 从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误, 必须将风险评估贯穿其中。为了保证拟测试控制有效性, 注册会计师要恰当使用风险导向和审计方法。

3、风险应对

风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中, 注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险, 那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时, 注册会计师除了进行上面的测试外, 还要对内部控制做出进一步的评价, 确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷, 从而获得充足的证据。

4、审计结论和出具审计报告

在这个过程中, 注册会计师要对发现的问题进行综合评价, 认真分析总结在测试过程中获取的证据, 将审计过程中所有分项设计结果进行整合, 确保整合的结果能够对其他审计进行支持, 从而得出审计结论。

需要说明的是, 如果注册会计师确认内部控制存在严重问题并不同时表示财务报表也存在严重问题, 这是因为, 在测试过程中, 相当多的单位会参照注册会计师的意见对财务报表进行调整, 经过调整的财务报表自然不会出现严重问题。在审计报告中, 注册会计师还要对被否定的内部控制对财务报表产生的影响作出说明。

总之, 将内部控制审计和财务报表审计进行整合是保证上市公司财务报告可靠性的重要手段, 无论是上市公司还是注册会计师都应该认真分析二者之间的关系, 将内部控制审计和财务报表审计完美整合, 只有这样, 才能保证上市公司在运行过程中的风险控制, 才能大大提高上市公司的综合竞争力。

参考文献

[1]张龙平陈作习.财务报告内部控制审计与财务报表审计的整合研究 (上) .审计月刊.2009.5

[2]张龙平陈作习.财务报告内部控制审计与财务报表审计的整合研究 (下) .审计月刊.2009.5

[3]潘芹刘永君.关于整合进行财务报表审计与内部控制审计的思考.财会月刊 (上旬) .2011.03

内部控制与审计 篇2

关键词：内部审计风险；内部审计质量

当前，企业内部审计的内涵与范围不断扩大、审计的对象也越来越多，内部审又关乎企业的风险管理，因而，人们对其重视程度也在不断增加，使得内部审计风险也在日益突出。为了能够使内部审计更好地发挥起监管的作用，如何防范内部审计风险成为内部审计发展的重要问题。

一、内部审计风险产生的原因

在分析内部审计风险产生的原因之前，我们先来看看内部审计风险的特点，当我们了解了他的特点，其原因也就呼之欲出了。

（一）内部审计风险的特征

1.内部审计风险的客观性。企业内部审计的突出特点是采用抽样审计，抽样审计也就是依据审计人员的经验，从总体中选取的一部分样本的来审计，并根据样本来推断总体的特点。然而，选取的样本并不能代表总体，也就不可避免的存在着误差，这种误差的是可以根据选取的样本不同而可以控制的，但一般非常难以消除。于是，在审计活动过程中存在着一定的审计风险，仅仅是某些风险没有产生比较严重的后果，亦或是没有造成实质性的损失。也就是说，审计风险的研究，是认识到了风险，并且想办法控制风险，审计人只可在一定的空间和一定的时间下，尽量减少风险存在，改变风险发生的条件，从而减少风险发生的频率，降低损失，但是，风险是不可能完全消除的。

2.内部审计风险的普遍性。审计活动有很多环节，风险因素的产生可以存在每个环节。因而，审计活动的各个环节都可能会有相应的审计风险，而这些审计风险都会影响总的审计风险。具体风险又是由很多因素构成。审计风险是具有普遍性的，审计风险可能存在于审计活动的任一环节，于是，不管哪个环节出现错误，最终都增加了总体的审计风险。

3.内部审计风险的无意性。审计风险产生的原因，是一方是客观原因，另一方面原因是没有意想到的主观原因，这种风险并非是审计人员成心造成，而是在审计人员无意识的情况下产生，因而又承担了内部审计风险的严重后果。

（二）内部审计风险的形成原因

1.内部审计机构独立性不强。内部审计机构独立性不强，我们可以从两方面进行分析，一方面是在选择被审计单位时没有独立性，另一方面是出具审计结果时独立性薄弱。首先，在进行审计前完全没有选择被审计单位的独立性。内部审计机构是单位内部的机构，内部审计要在自己单位的领导下进行，不管审计的项目有没有风险，有多大风险，它要接受上级的安排进行审计，再发表审计意见。其次，因为内部审计是为管理当局服务的，只是管理工具中的一种，在出具审计结果时，无形中会受到管理当局的影响，不能客观公正的表达，反而可能会是管理当局意志的表现。审计的前提是要有独立性，没有了独立性，就谈不上审计质量，更不能防御风险。

2.审计取得外部证据的能力较弱。审计证据是审计活动中所获得的，是为了证实审计事项。审计证据中外部证据非常重要，外部证据来自同本单位有关联的其他企业货单位，外部证据是没有经过本单位处理的，其来源客观性较强，能很好的佐证。但内部审计机构权利相对有限，取得外部证据也需要依靠本单位和其他企业货单位的配合。因而，获得外部证据的较为不易。如若缺少足够多的外部证据，很难证明单位交易的真实、合法与完整性，也就很难达到审计目标。

3.内部审计资源缺乏。当前，企业管理层较为依赖审计结果，也越来越重视内部审计。内部审计不管在时间上还是和人力上都是有限的。人力资源相对比较匮乏，审计人员的知识结构不健全，因而，在审计过程中很可能出现死角，审计深度与广度较差，审计质量与审计效果都不是很理想。

内部审计的审计项目现在已经是多样化，包括财务审计、管理审计、风险管理审计等。不同的审计的有不同的偏重，而审计资源有限在，同时进行各个审计不现实，因而是有侧重的开展，所以在有侧重的开展审计工作的时候，就只能估计到重点部分，而非重点部分往往容易被审计单位忽略掉，从而导致风险的产生。

4.审计人员素质的高低不等。内部审计对专业要求很高，涉及很广，它要求内审人员有扎实与充足的理论知识，还要有较高的职业道德素质。当前，审计人员整体水平和综合素质不高，对风险的识别能力也较差。此外，审计人员的能力和精力都有限，审计工作任务量大且艰巨，比较不容易完成企业审计期望。；另外，存在职业道德不好的审计人员，经不住诱惑；还存在工作责任心较差的情况，难以达到审计工作的要求；审计人员计算机水平较差也不能很好的完成审计工作；总而言之，审计人员素质不高，这严重影响了审计的质量，大大增加了审计风险。

5.审计使用的抽样方法，必然加大审计风险。当前，企业的组织规模越来越大，相应的需要审计的内容和资料也日渐增多。为提高审计效率，节约企业资源，单位大都使用抽样的方法，通过自身的经验和专业判断确定抽查的样本量的大小和范围、这样的方法有很大的不确定性，会引起更大的审计风险。

二、内部审计风险防御，提高审计质量

从以上分析看来，内部审计风险不仅仅来源一个方面，虽然审计风险是不可能避免的，但是我们可以有效地防御内部审计风险，尽可能地将其降到最低，例如不断的提升审计人员素质、开发审计技术。下面就来看看哪些措施可以对审计风险进行有效的防御。

（一）完善内部控制制度及审计组织结构

内控制度的良好有利于完善企业的控制制度和内部管理，有利于减少企业的损失与舞弊，有利于保证企业经营活动的合理有序，更重要的是有利于提高企业的竞争能力，进而增加收入和利润。内部控制是企业完成经营管理目标的关键所在，完善内部控制制度，可以改善企业内在的环境，最终降低了审计风险。

在企业进行内部审计的过程中，内部审计组织机构是基础，该机构必须科学且有效才能更好的发挥其审计效用，才能使内部审计部门有较好的独立性。

（二）管理当局给予支持，力求获取有效审计证据

由于内部审计单位所处的位置，在获取外部信息的能力上有所欠缺，导致审计风险加大。因此，管理当局应该给予支持，帮助协调单位内部以及外部的各相关部门，使各部门积极配合审计人员，为内部审计人员提供获取证据的良好渠道，以减少获取证据的阻力，更有效地做出判断。

（三）壮大审计人员队伍，提高审计人员素质

内部审计机构应加大对本单位审计人员的培训，提高审计人员的专业基础知识，完善并丰富审计人员的知识结构，提高审计人员的分析、判断能力，提升其整体素质。此外，要把提高审计人员风险意识放在首位，培养其准确识别风险的能力，并提高其规避和防范风险的能力。期望可以降低因人员素质与知识而带来的风险。

（四）科学运用审计抽样方法

在审计的过程中，应当合理利抽样方法，包括统计抽样和判断抽样，充分利用部审计人员的经验和判断，以此来发挥判断抽样的高效性。另一方面，要依据统计抽样弥补判断抽样的不足。同时，仍需要继续探寻新的审计技术，尽量减少由抽样带来的不确定性，从而降低审计风险，提高审计质量。（作者单位：河北经贸大学）

参考文献

[1]赵娟芸，防范审计风险的几点思考，山西经济管理干部学院学报，2004，6

[2]欧小英，浅谈内部管理审计的必要性、特点和内容，湖南财经高等专科学校学报，2009，6

[3]刘宇，浅谈审计风险及其防范措施，商业经济，2012，1：101-102

[4]张晴，浅议内部审计在财务风险防范中的积极作用，商场现代化，2012，2：93

[5]赵彦强，浅谈审计风险的形成及防范措施，财务研究，2012，3：67-68

内部审计程序与审计质量控制 篇3

关键词：审计程序,审计质量,质量控制

一、审计程序的涵义

程序是指事物发展所要经历的过程和顺序。内部审计程序从审计实践层面有广义和狭义之分。狭义是指审计过程的阶段与步骤或称审计项目所要经过的环节, 如准备、实施、报告及后续审计的过程。广义的内部审计程序, 除狭义的内涵外, 还应包括审计活动必须具有的手续和要点, 如对资产审查所有权、真实性、合规性;对负债审查全面性、合规性、真实性;而在审查负债全面性时, 需要查明主要环境风险事项、评估损失数量, 披露其现有的潜在的负债数额等。本文所指审计程序是狭义的概念, 即从时间角度把某一项目审计所要经历的过程予以分解, 分成若干阶段。

结合内部审计工作实际, 一般的审计项目程序主要包括:审前调查、审计方案、审计实施、审计报告及后续审计。考虑到审计计划的重要性及其对审计质量的影响, 本文也将审计计划也纳入审计程序讨论。

二、内部审计质量

对内部审计质量内涵的探讨并不多见, 普遍的观点认为内审质量是指内审工作及其结果的优劣程度。这种解释并没有错, 问题是它仅仅停留在事物的表象上, 并没有从本质上把握内部审计质量。内部审计是基于委托代理关系而产生的, 因此实际上内部审计提供的仍然是一种服务, 只是这种服务存在于企业内部, 是受董事会委托而对其提供的内部服务。作为一种服务, 我们讨论其质量, 应该有两个方面, 其一是客户满意度, 其二是符合服务规范标准。美国《内部审计原理与技术》有这样的定义:内部审计质量是指内审工作的规范程度和审计作用的发挥水平, 是审计工作水平的综合反映和集中体现。这一定义已接近这两个质量标准, 对审计作用发挥水平完全可以理解成客户满意度。在这里探讨审计质量的内涵, 其意义并不纯粹为理论而理论, 我们在审计实务中, 因为存在类型不同的审计项目, 而这些项目的目标是不尽相同的, 计划这些项目时完全出于公司管理层加强某一方面或多方面的管理需要动机, 这些项目的目标是否能实现则直接涉及到审计质量问题。因此, 从这个角度来看, 引入管理层需要对审计质量内涵进行充实也是必要的。综上我们可以将内部审计质量概括为:按照内部审计准则或规范要求实施的内部审计行为及其结果满足管理层需要的程度。

从客户满意度这个角度看, 我们将以上程序扩展到审计计划也是必要的, 因为计划的制定直接关系到年度审计工作能否为决策层提供有用信息, 满足决策层管理需要。

三、审计程序与关键控制点

(一) 审计程序流程图

如前所述, 我们将含审计计划在内的审计项目所要经过的环节称为审计程序, 为直观理解, 我们在这里将所有环节用流程图列示 (见下图) , 也便于确定关键控制点:

(二) 关键控制点的确定

根据流程图并结合审计实践经验, 我们分析得出以下重点控制环节:一是年度经营风险分析;二是组建审计组;三是审前调查;四是非现场审计分析;五是审前培训;六是审计讨论会;七是审计工作底稿复核;八是审计报告。

四、质量控制措施

(一) 主要控制措施

审计质量控制措施是指为实现审计目标, 规范审计行为而建立的一系列规章制度和相应的技术方法等, 它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制, 即在作业过程中随时检查发现问题, 及时采取措施制止和纠正, 在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性, 也需要考虑控制主体的作用, 因此也结合了对审计人员素质的控制等。结合以上流程图所划分的阶段来分别阐述控制方法:

1. 年度经营风险评估分析

内部审计与社会审计最大的区别在于内部审计的审计对象相对固定, 因此内部审计可以在年初对全年的审计进行计划, 社会审计作为委托审计显然不可能进行年度项目计划, 必须有委托才能有项目。只因为内部审计的特殊性, 以及内部审计对管理层决策的重要性, 而这些需要通过审计项目才能体现, 因此年度项目审计计划对内部审计来说是至关重要的开始。制定年度项目审计计划不是凭空想象, 按照“客户满意度”理论, 计划制定必须要有科学根据, 依据《国际内部审计实务公告》第2010-1:“制定年度审计计划时, 应考虑……风险和控制过程效果的评价”, 显然风险评估是科学制定年度审计计划的重要环节。

具体到方法, 在风险评估和风险暴露优先次序的基础上安排审计工作。年度审计计划制定时首先从风险评估模型出发, 通过评估风险因素来确定审计工作重点。

审计风险模型:审计风险=固有风险*控制风险*检查风险。模型中固有风险和控制风险是年度审计计划制定时主要考虑的风险因素, 细化固有风险和控制风险因素, 根据固有风险和控制风险的高低, 结合审计资源情况, 进一步确定年度审计的重点领域、重要环节和重大方面。

2. 组建审计组

审计项目质量与审计人员的素质和水平密切相关, 项目组长和主审在抽选人员时应考虑两个因素:一是人员专业方向。专业是审计分工的首要因素, 必须专业对口才能充分发挥其作用;二是过去参加项目评价, 根据其在以前项目中的表现出的水平和特长, 在分工时给予充分考虑。在审计资料库和审计专家库建立完善后, 这些资料就很容易取得。

3. 审前调查

审前调查是制定审计方案的主要参考因素, 审计组在审前调查中应将需调查了解的内容编制成电子表格, 要求被审计单位填制。审计组应对被审计单位主要经济业务实施分析性复核, 重点关注各项指标的异常波动和指标之间的关联水平的变化, 并形成审计记录, 在现场审计实施时进一步调查落实。审前调查通常重点关注:一是被审计单位相关年度的基本情况, 包括被审计单位的经营活动概况, 机构设置, 人员编制情况;二是相关的内部控制及其执行情况, 判断内部控制制度可信赖程度, 确定审计重点;三是重大决策的议事规则和决策程序;被审计期间发生的主要投资、担保、对外借款、委托理财和企业改制等方面的重大经营决策事项;四是检查重要会议纪录等文件, 进一步核实重大决策事项的民主决策情况;五是相关年度各种内、外部审计、检查的报告及决定落实情况。

4. 非现场分析

由于内部审计对象的相对固定性特征, 因此现场审计调查的时间和范围通常较小, 有很多工作可以通过非现场分析进行, 可以说就内部审计来讲, 非现场分析是审前调查的重要补充, 甚至必不可少。非现场分析通常分析以下资料:一是被审计单位以前内部审计报告或意见书, 着重了解曾经存在的问题和内控薄弱环节;二是审前调查时采集的电子财务等数据 (或由被审计单位自行采集并发回的数据) ;三是通过相关管理部室取得被审计单位上报的如财务、营销、工程等指标数据、计划数据, 并可通过相关部室了解被审计单位在对口业务管理上的薄弱环节。

5. 审前培训

审计项目进点前, 为使审计组全体成员熟悉了解被审计单位的主要情况、掌握审计方案主要内容、准确把握审计重点, 组织审计组全体人员进行集中培训是重要的途径。审前培训应由项目主审主持, 主审负责将审前调查了解的情况作全面深入讲解, 让审计人员在进点前对被审计单位有一个全面、总体的印象;同时主审应围绕审计方案内容进行逐一讲解分析, 方案应尽可能让每一位审计组成员明白自己应该做那些工作、工作的程序如何、审计线索如何确定、审计方向怎样等等。我们认为通过审前培训能达到使所有成员在进点后能迅速进入角色, 并可以准确确定审计方向。

6. 审计讨论会

审计讨论会通常是由主审召集、由审计组全体人员参加、旨在讨论各小组在审计过程中发现的问题或研究下一阶段审计程序安排的专业会议。现场审计工作中, 讨论会是不可缺少的, 由于审计人员专业的差异性和审计水平的局限性, 不能要求每一位审计人员对所有方面问题都能作出准确判断, 但就整个审计组来说, 应基本具备审查所审对象的全部内容并进行准确判断和定性的能力。由于审计分工不同, 不同的专业的审计人员律属于不同审计小组, 但本着“分工不分家”的原则, 所有审计人员虽然主要工作在于本小组, 但对于审计范围内的事项原则上都有义务参与。审计讨论会正是在这一前提下产生, 作为一种集体研究问题的方式, 讨论会主要目的在于集合全组力量解决审计中遇到的难题。讨论会应安排专人记录, 以作为主审安排下一阶段工作时的参考依据。

7. 审计底稿复核

审计底稿是指审计人员在执行审计业务过程中形成的审计工作记录和获取的资料。底稿是形成审计报告的基本支撑, 因此, 底稿是否记录详细、判断准确直接关系到审计质量的高低。审计人员编制底稿以后应由其他人员 (如:小组长、主审或组长) 进行复核, 按照通行做法, 一般实施三级复核以确保审计质量。对审计底稿进行复核有三个作用:减少或消除人为的审计误差, 以降低审计风险, 提高审计质量;及时发现和解决问题, 保证审计计划顺利执行, 并能够不断的协调审计进度、节约审计时间、提高审计效率;便于主审对审计人员进行审计质量控制和工作业绩评价。

复核人员主要对以下方面进行复核:一是审计方案确定的审计事项是否实施审计;二是审计方案确定的具体审计目标是否实现, 审计步骤和方法是否执行;三是事实是否清楚;四是审计证据是否充分;五是适用法律、法规、规章是否准确;六是审计结论是否恰当;七是其他有关重要事项。

8. 审计分报告

项目审计根据分工不同, 往往将审计人员分成若干小组, 由主审根据审计方案内容将任务分解给各个审计小组。为提高审计效率和审计质量, 要求各审计小组在审计项目结束前, 由各小组根据本组审计情况撰写审计分报告, 审计分报告的内容基本包括审计基本范围、基本情况、内部控制的健全性和有效性情况、审计发现及问题、审计意见及建议。小组撰写审计分报告的作用主要有:一是重新审视本组审计方案任务是否全部完成;二是梳理本组审计工作底稿, 检查是否有可合并的内容或事项;三是培养将底稿内容提炼成报告的能力;四是便于主审汇总形成总报告, 提高工作效率。

(二) 控制方法

审计质量的控制归根到底是对审计人员的“控制”, 也就是将审计人员安排到合适的位置分配其适当的任务并在审计过程中予以适时督促指导。这时里我们不妨借用审计的基本理论——委托代理理论来指导审计质量控制, 内部审计项目本来是受公司管理层委托对所属单位或平级部门进行的审计, 从这个角度讲, 审计部门显然是受托者。受托的责任要全面解除就必须按照要求圆满完成审计项目, 审计项目则由审计组实施, 审计组则依靠所有审计人员共同努力。如此看来, 受托的责任实际上就是要在审计组内进行层层分解, 这种分解我们仍然可以理解为“受托”。根据受托责任理论, 责任分解是按照正金字塔状由上向下进行, 那么责任的解除显然是由下向上进行。由于审计组内层次分成:组长——主审——小组长——审计人员, 因此我们可以理解成组长将审计项目任务交给主审, 主审进行分工后交给小组, 小组长再按照分工将任务交给审计人员。按照层层负责制, 审计人员应对其小组长负责, 各小组长对主审负责, 主审对组长负责。

根据以上原理, 我们将审计项目任务按照“受托责任”原理在组内进行层层分解, 并记录于“审计业务受托责任书”上, 主审负责填小组长的“审计业务受托责任书”, 小组长负责填列小组成员的“审计业务受托责任书”。在“审计业务受托责任书”中按照审计方案和其他要求设定重点控制项, 将所有审计重点及重点环节列入责任务内, 小组长和审计人员均有责任卡, 对照卡片, 实时掌握审计进度, 控制重要程序实施状况。受托责任卡及基本原理如上图:

参考文献

[1]邓春梅.论内审质量控制在公司治理和风险管理中的作用[J].中国内部审计, 2005 (7)

[2]王侨钰.内部审计质量控制初探[J].中国内部审计, 2008 (12)

[3]肖军华.加强内部审计质量控制的九个环节[J].中国内部审计, 2009 (2)

2018内部控制与审计试题 篇4

一、单项选择题

1、内部控制理论的最新成果是COSO发布的（）。A《企业风险管理框架》

B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A

2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。A高技术 B高风险 C高研发 D高创新 B

3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制 C反馈控制 D事后控制 B

4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作（）。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A

5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C

6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。A风险规避 B风险预防 C风险抑制 D风险中和 D

7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B

8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。A3 B4 C5 D6 C

10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（）A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B

11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。A个别评价法 B抽样法 C比较分析法

D穿行测试和重新执行法 D

12、内部控制评价应当于基准日后（）月内报出。A3 B4 C5 D6 B

13、（）是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A

二、多项选择题

1、内部审计对内部控制建立与完善作用主要体现在（）。A．完善内部控制系统 B．建立有效的内部控制系统 C．建立可行的内部控制系统 D．建立完美的内部控制体系 ABC

2、内部控制目标主要（）。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE

3、内部控制运行的威胁因素主要有（）。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE

4、内部控制目标实现的有效途径（）。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC

5内部控制的原则有（）。A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE

6、授权批准控制分为（）。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB

7、实物保护控制主要方法有（）。A限制接近财产实物 B定期盘点

C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE

8、内部控制的五要素包含控制环境和（）。A风险评估 B控制活动 C信息与沟通 D监督 ABCD

9、风险识别的方法主要有（）。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC

10、控制活动按照作用分类，分为（）。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD

11、语言沟通又分为（）。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC

12、监督可以通过（）来实现。A持续性的监督活动 B独立的评估

C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC

13、内部控制评价一般标准是（）。A完整性 B合理性 C有效性 D确定性 ABC

14、企业信息报告制度分为（）。A例行报告 B实时报告 C专题报告 D综合报告 ABCD

15、内部控制的监督包含哪些要素（）。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD

16、资金活动的内部控制目标主要是（）。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD

17、采购业务中应当进行适当的职责分离的有（）。A请购与审批

B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD

18、存货的盘存方法有（）。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB

19、无形资产包括（）。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE

20、研究和开发的关键控制关键环节有（）。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE

21、内部审计从审计主题来讲，分为（）。A行为审计 B报告审计 C确认审计 D咨询审计 AB

22、审计对象的选择，遵循下列哪些原则？（）A重要性原则 B风险导向原则 C胜任原则 D全面性原则

ABC

23、大数据包含以下哪些特征？()A大容量 B快速度 C多样性 D真实性 ABCD

三、判断题

1、广义的公司治理，不局限于股东对经营者的制衡，涉及广泛的厉害相关者，包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。（对）

2、企业有关部门用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并附有效的经济合同协议等。（对）

3、内部控制评审时内部审计的基础。（对）

4、当公司出现特殊的和非标准的交易或事件时，管理层可以越权批准。（错）

5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人，属于风险直接转移。（错）

6、企业应该建立反舞弊工作常设机构，接受审计委员会的监督，不需要接受董事会的监督。（错）

7、持续性监督的程度和有效性越强，独立评估的需求就越少。（对）

8、公司对于重要货币资金支付业务，可以不实行集体决策和审批。（错）

9、企业财务部门指定专人定期核对银行账户，每年至少核对一次，编制银行存款余额调节表。（错）

10、出纳人员一律兼任从事银行对账单的获取，银行存款余额调节表的编制工作。（错）

11、企业应建立销售与收款业务岗位责任制，明确相关部门和岗位的职责权限，实行归口管理。（对）

12、企业可以根据自身需要选用规定的存货计价方法，但选用的方法一经确定，内不能随意变更，如需要变更，必须在会计报表中说明原因及对财务状况的影响。（对）

13、企业要求申请担保人提供反担保的，应当对反担保有关的资产进行评估，且申请和评估可以不分离。（错）

14、企业在编制财务报告前，组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。（对）

15、内部控制体系无论设计和运行多好，只能对主体目标的实现向管理层和董事会提供合理保证，而非绝对保证。（对）

加强内部审计与内部控制研究 篇5

关键词：医院内部审计；内部控制体系；建设

医疗卫生系统作为社会系统运转的关键组成要素之一，其即具经济性又具公益性，为社会提供“经济、优质”的服务为当下医疗变革所重点考虑的要件。国家拟定相关政策对医疗卫生系统的公益性进行保障，而医疗卫生系统的经济性则需由自身管理实现，若想推动经济向前发展，則务必加大及健全科学的内部控制体制，以达到防漏阻弊的效用。故此，创设全面的有效的、可操作性强的内部控制体系，是对管理进行规范、最大化的压缩经营成本、提升经济效益最佳措施。而内部控制得以落实与有效的实施，离不开内部审计工作的扶持与监督，文章就医疗卫生系统加强内部审计与内部控制研究进行深入剖析。

一、内部审计与内部控制之间的关系

医疗卫生系统的内部控制，意指其为了确保医疗业务得以有效开展，确保资产完整性及安全性，确保医疗卫生系统财务收支的合法化，会计信息的真实性，可以预防→发现→纠正错误与舞弊，对经济活动进行考核，提升“工作与经济”效率，于医疗卫生系统的内部所采用及创设的各种手段与措施的总称。实质上即是采取制度约束的方法，要求全体职工按章办事的体制。整体上划分为内部管理控制体制（包含“医疗与行政”业务控制）与内部会计控制体制（包含“财务、资产、药品”控制）。上述内部控制皆为即相对独立又相互关联。

尽管经多年实践，医疗卫生业相继创设系列的内部控制体制，且拟定相应的考核方法，可是，不一定总能实现内部控制的目标，若无法获得管理层有效执行，无论控制体制与组织设置有多健全，得到的结果仅仅是如同虚设一般，致使营私错弊的行为发生。若可采取有效手段对违背内部控制行为进行监督及制约，那么控制体制即可以获得维持，而内部审计则恰好发挥此关键性效用。医疗卫生系统内部审计的概念可由以下几个层面进行理解：医疗卫生业的内部审计主体为其自己所创设的内部审计部门以及自己安排的内部审计工作人员；内部审计实质为评价医院内部活动的模式。内部审计评价目标包含：财务信息真实完整性的评价、经营活动风险性评价、内部控制有效性的评价、医疗活动效益性评价等。因内部审计异于外部审计，为医院内部比较独立的评价活动的一种，一般由医疗卫生系统的管理层决定哪些领域进行审计。内部审计对象与范围，因医疗组织结构及管理层需求的差异而存有不同，实质为一种管理权的审计。在整体上而言，内部审计可加大内部控制力度、改进风险管理、健全治理结构，推动医疗卫生系统的目标达成。因绝大多数的审计活动需对被审计部门“经营状况及财务状况”进行准确评价，而这个过程依旧需凭借被审计机构的内部控制体制，显而易见“内部审计和内部控制”彼此联系极其紧切。内部审计既为医疗卫生系统内部控制关键组成要素之一，又为内部控制特殊模式的一种。于内部控制系统内，作为不可缺少的环节的内部审计，把所有内控项目相链接，形成完整内控体系。

二、实际工作中内部审计与内部控制存在的问题

（一）内部审计存有的问题

因医疗卫生系统面临的政策、制度与法律环境等问题，加之自身具有的局限性，医疗卫生系统内部审计工作于执行过程中还存有一定的问题。具体呈现于：医疗卫生系统的内部审计工作滞后，仍旧停留于最初阶段。医疗卫生系统内部审计工作于我国同行业占主导地位，其工作能力及所发挥的效用，集中呈现了我国整体内部审计水平以及发展趋势。近几年，医疗卫生系统于内部审计的发展及转型里，起着关键性的效用。内部审计部门所设置的层次，取决了处罚力度，内部审计部门所层次设置的愈高，则权威性即愈大，内审的效用便发挥得愈加充分，不然，内审效用及权威性便会受挫。医疗卫生系统的内部审计活动的对风险关注度缺失。内部审计着重于传统内部控制同时，还需对公司治理结构的健全性、风险管理机制的有效性给予足够的重视。

（二）内部控制缺失的主要表现

1.内部管理控制体制的缺失。第一，理解和认识存有偏差。一些医疗卫生部门将内部控制理解为各类规章体制的汇总，一些医疗卫生机构于处理“内控与风险、内控与管理、内控与发展”的关系时在认识上存有偏差，将效益和强化内部控制发展相对立。于风险防范和业务拓展的抉择上，只是一味的重申争取发展空间，着重抓规模与效益，导致违规。一些体制着重于法律的制约，而必要的程序控制则缺乏，一些体制缺失奖罚手段，相当一部分于实际工作过程里有制度可是监督缺失。此关键是因管理层对内部控制的认识缺失，导致内部控制体制在执行过程中的力度缺失，于工作流程里形成漏洞，导致医疗卫生机构经济受损。一些医疗机构的控制体制看似很完善，可于实际工作中的执行效果欠佳。比如，规定采取招标手段进行供应商的选取，可参加竞标者每次皆是那么几个供应商，如此招标亦失去应有的的效用。故此，有关内控制度体系以及运行机制的创设及健全固然关键，可是更需关注强化对制度“执行者与执行效果”的监督。随着时间的发展，客观环境和业务活动也许将持续发生转化，面对不断产生的新情况与问题，内部控制体系的有关体制未能适时做出必要的修正，原本健全的控制手段亦将会渐渐失去效能。故此，内部控制体制建设为一项长期任务；第二，运行成本抑制内控体制发展。内部控制体系若想正常运转，务必创设一套严密控制程序，且每个程序的执行皆务必付出相当的运转成本。通常来讲，若是内部控制体系所设置的环节越多，运转的效果也许即越好好，即极易达到控制目的，可是亦提升了运行成本。受此影响，医疗卫生部门一般不愿投入大量的“物力、精力、财力”，导致内部控制发展受限。还有一些医疗机构为了压缩成本而少投入，将内部控制体系设置环节尽量减少，如此尽管成本降低，却埋下了巨大的隐患；第三，个人素养对内控体制的影响。需人来执行实现的内部控制体系，其实施效果将受到执行者的职业素养的影响。当下，医疗卫生体系有很大一部分执行者无专业“文凭和职称”，综合素养偏低，还有一些专业人员不学习、不沟通，相对而言参加学习培训机会极少，对职责缺少足够的认识，思想上责任感缺乏，执行者中精通业务的人员极其匮乏，故此，内部控制体制创设与实施都落为空谈。由内部控制系统进行剖析，员工和医疗机构的利益冲突极大的威胁内部控制执行的有效性。比如，医疗机构某采购员和某供应商存有财务利益关系，采购员个人收入在来源本单位的同时，亦来源于此供应商和单位交易过程所获得的利润。此潜在的巨大的利益冲突，让其于选取供应商时，为了一己私利而违背采购程序，供应商的选取上，选择和自己存有利益者。还有裙带关系亦会诱发诸多利益冲突，审计工作者所无法控制的风险之一即为内部的“串通舞弊”，故此，审计工作者需督促医疗卫生机构拟定相应制约手段，强化机构文化建设，提升员工综合素养，以确保各项体制皆可获得准确执行。

2.内部会计控制体制的缺乏。第一，资产管理混乱。一些医疗卫生单位存有资产不及时入账、存货发出未依相关规定办理，对“短缺、毁损、报废、积压”等资产多年不处理，令潜在亏损隐藏于库存内。上级部门对一些待报废资产答复迟缓，导致资产统计数据失实；第二，会计信息失真。一些医疗机构在近几年，因会计工作核算不实、混乱无序而致使信息失真问题较严重。比如，重要空白凭证管理使用制度、会计工作者在分工过程的内部牵制原则、常规性印单分管制度等无法获得真正落实。填制的会计凭证，缺失合理的原始凭证支持。人为“篡改会计数据、捏造会计事实、隐瞒与虚报收入、乱挤乱摊成本、设置账外账、债务不实和利润、资料不清”等。

三、医疗卫生系统加强内部审计与内部控制对策

（一）强化内部审计对策

审计工作者的职能，主要担负“服务、监督”两个方面。在医疗卫生单位的内控制度建设过程中，需加大各类专业知识、政策法规的学习，持续拓展审计思路，完善审计方法，提升自身审计业务的综合水平，提升宏观意识。审计工作中，不可只是囿于通常财务收支，更需关注搜集单位经营管理时的各种信息；对国际、国内的最新审计动态进行多多了解，为单位决策者给予翔实的“财务与管理”信息，所给予建议务必具有很强的操作性，不可仅为纸上谈兵，脱离实际。积极参加单位的各项活动，健全内部审计体制，拓展单位内部审计领域，对每项经济项目展开鉴证、监督、评价，且给予科学合理的建议，充分发挥内部审计在管理活动中的效能。此外，务必加大对内部审计活动中对风险的关注度，依传统内部控制为基础上，需改进及完善单位治理结构的健全性、风险管理机制的有效性给予足够的重视。

（二）加强内部控制对策

1.监督内部控制。内部审计部门对内部控制体制执行状况展开监督，对内部控制在实现目标、保护资产完整安全性、确保遵循相关法律法規、提升项目效率效果所采用的各类政策及程序实施评价。比如，对执行内部控制活动对管理层政策等内部要求以及对法律法规等外部要求的遵守状况进行评价，对被审计单位于医疗项目中有关遵循性标准执行状况给予合理评价；对“经济活动的真实、合法与效益、财务收支展开监督审核；对“医疗、药品及其他”收入等对相关政策法律法规的执行状况进行评价。此外，针对业务支出进行评价。比如，“医疗、药品与其他”支出等，有无遵循相关法律法规；还需对“药品招标采购、医疗收费标准”有无遵循相关审批程序及收费标准进行评价。比如，有无依医保文件、收费标准等规定进行操作；同时，对医院业务活动、决策的落实状况进行评价。比如，对卫生部与卫生工作精神有无进行学习及落实，有无依年初似定有关目标条例进行执行；对业务发展与财务预算执行状况进行评价。比如，医疗单位所拟定的各类程序标准、卫生局规财处所安置的财务预决算、单位签订的各种合同的履行状况等进行评价。比如，设备购置合同以及基建项目合同等。

2.对单位的项目实施的效率与效果进行评价。效率着重强调的是“收入和支出”比，效果着重强调的是实现何种结果。内部审计对项目实施效率效果评价，包含对被审计部门“非财务”的控制活动，医疗设备使用效益评价、妥善管理资产的措施、单位基建与零星工程进行的审核。

四、结束语

审计理论和方法伴随和国际的接轨，亦在不断的更新，对会计资料原有的详实检查，已然逐渐被对内部控制体制进行评价为基础的审计手段取替，此于国被称作“制度基础审计与风险基础审计”。此为经对被审计部门内部控制有效性、科学性、存在性、合理性进行评价，对审计的“重点与范围”进行确定，以实现对此单位展开整体评价目的。为以预防为前提的事前审计。为保障审计评价工作的客观性与公正性，审计工作者务必抓住控制点，即意指进行经营活动时极易形成错弊而需加以强化控制的重要环节，所有经营活动一般皆存有几个控制点。要求医疗卫生系统积极采取各种控制手段，切实做到防患者于未然，把隐患彻底消除于萌芽中，确保医院经营目标顺利实现。同时，亦需加大对内部控制人员的培训力度，增加其学习机会，进而不断提升其专业素养。

参考文献：

1.王家斌.强化企业内部审计防止内部控制失效[J].工业审计与会计，2007（4）.

内部控制与审计 篇6

《企业内部控制审计指引》第五条规定, 注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行 (下称“整合审计”) 。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1] (2001) 对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证, 而会计报表审计是对结果的鉴证, 因此在报告理论上, 内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2] (2003) 论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序, 提高审计效率;评审内部控制, 可以帮助审计人员确定审计程序的实施程度, 即确定审计人员的工作方法、抽查重点及审计范围等;健全的内部控制, 可以保证审计测试的质量。

张龙平、朱锦余[3] (2002) 认为, 对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4] (2007) 认为, 财务报告内部控制评价与会计报表审计中对内控测试, 既有联系, 又有区别。两者的联系有5点:一是理论范围相同, 均是与会计报表相关的内部控制;二是实施的基本程序相同, 均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同, 均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用, 即财务报告内部控制评价。两者主要区别有4点:一是目的不同, 财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上, 评估其控制风险, 再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围, 进而对会计报表发表审计意见。二是实际范围不同, 财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围, 其了解范围主要是所有与会计报表相关的内部控制, 测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同, 由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见, 因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据, 因而对其有效性的评价可不要求很准确, 如对其有效性可作保守评价, 仅给予极低的信赖度, 这样只增加了实质性测试的工作量, 会影响审计效率, 一般不会影响审计效果, 但要防止对其有效性作出过于乐观的评价, 否则会增加审计风险。四是测试数量不同, 由于对内部控制有效性评价结论准确程度要求不同, 因而要求的测试范围和数量也不同, 因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证, 需要收集充分、适当的证据支持审核结论, 因此需要实施较多的测试。

孙银刚[5] (2008) 认为内部控制审计根据审计的范围、重点及方法, 既可以作为独立的审计项目组织实施, 也可以作为实施其他审计活动的一个程序或流程, 以便提高审计工作效率和质量, 减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6] (2006) 通过对美国财务报告内部控制审计准则的借鉴, 指出PCAOB的AS2设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合, 通过单独并行的过程同时实现两种审计目标, 审计人员可通过财务报表审计的发现来检查内部控制是否有效, 也可以通过财务报告内部控制审计得到的发现和结论, 帮助审计人员更好地计划和实施审计程序, 以确定财务报表是否公允地表达。

陈汉文、李荣[7] (2007) 认为PCAOB的AS2关注的是财务呈报内部控制的审计工作, 以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制, 另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8] (2009) 从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发, 采用比较研究的方法, 通过对财务报告内部控制审计与财务报表审计二者关联的比较分析, 提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准, 制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为, 我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行, 必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析, 归纳各个过程具体的整合点, 其中, 审计目标的整合点是提高财务信息质量, 审计计划的整合点是使用相同的重要性水平, 审计方法选择的整合点是风险导向、自上而下, 审计程序运用的整合点是控制测试, 审计证据收集的整合点是获得的证据相互利用, 对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷, 审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] (2009) 对财务报告内部控制审计与财务报表审计进行了比较, 指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。

李锦[13] (2010) 从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14] (2010) 就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示:明确审计目标, 整合审计概念;提高审计人员的素质, 明确审计责任;统一评价标准, 初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看, 内部控制审计和财务报表审计相互影响, 为了节约审计成本和审计资源, 二者的工作成果可以相互利用。鉴于二者的关联性, 将内部控制审计和财务报表审计进行整合, 有助于提高审计效率, 保证审计质量。在对内部控制审计与财务报表审计进行整合时, 注册会计师应当有效、协同地计划和执行审计工作, 以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响, 也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现, 在我国研究内部控制审核和财务报表审计关系的文献较多, 而研究内部控制审计和财务报表审计关系包括整合审计的文献较少, 处于初步探讨阶段。

4 总结

理解审计指引中有关审计整合的这一规定, 要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务, 两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试, 在财务报表审计中, 也要求了解企业的内部控制, 并在需要时测试控制, 这是两种审计的相同之处, 也是整合审计中应整合的部分。但由于两种审计的目标不同, 审计指引要求在整合审计中, 注册会计师对内部控制设计与运行的有效性进行测试, 要同时实现两个目的:

(1) 获取充分、适当的证据, 支持在内部控制审计中对内部控制有效性发表的意见。

(2) 获取充分、适当的证据, 支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性 (或重要性水平) , 在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时, 注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围, 并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时, 注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时, 注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是, 注册会计师需要重点考虑财务报表审计中发现的财务报表错报, 考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性, 财务报表审计目标是合理保证会计报表的公允性, 而财务报告内部控制审计是合理保证内部控制的有效性, 虽然两者有所差别, 但是, 其最终目标都是为使报表使用者获得可靠的财务信息, 因此, 两者的整合才有意义。研究得出整合审计的实施思路和要点。其次, 研究具体的应用过程, 整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施, 其中, 审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后, 在实务中是否能够采用理论上所提出的整合措施需要验证,

摘要：2010年4月26日, 财政部等五部委联合发布了内部控制配套指引, 同时提出了自2011年起逐步在上市公司中开展内部控制审计的要求, 内部控制审计成为我国注册会计师的一项重要的独立鉴证业务。《企业内部控制审计指引》第五条指出:注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行。本文就财务报表审计与内部控制审计的关系研究进行综述。

内部控制与审计 篇7

关键词：内部控制审计,财务报表审计,整合

1 整合审计的必要性

在审计指引第五条规定, 注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行, 思考整合审计的必然性如下。

1.1 提高效率、降低成本

在我国五部委联合发布的内部控制配套指引中, 审计指引第五条规定, 注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行。这是同一家会计师事务所出具两个报告的前提。内部控制审计和财务报表审计由同一家事务所完成, 为两者工作中的整合提供了有利条件, 减少了工作量, 同时提高了工作效率。与此同时, 整合的另一个重要原因是可以降低审计成本, 当然被审计单位也节省了审计费用。财务报表审计的理论与实践相对成熟, 注册会计师审计模式相对固定, 审计成本相对稳定。但是, 由于内部控制审计对象的特殊性, 以及注册会计师审计技术还没有成熟, 为了合理保证审计目标可能需要花费大量的人力物力, 审计成本比较高, 而巨大的花费是有效普及内部控制审计的重大障碍。将两者进行整合, 可以减少两者的工作量, 提高审计效率, 降低审计成本。

1.2 二者存在众多联系

内部控制审计和财务报告审计存在着很多方面的联系, 主要体现在以下方面:

1.2.1 两者的最终目的一致

虽然各有侧重, 但是最终目的均为提高财务信息质量, 提高财务报告的可行性, 为利益相关者提供高质量的信息。

1.2.2 两者都采用风险导向审计模式

注册会计师首先实施风险评估程序, 识别和评估重大缺陷或者错报存在的风险。在此基础上, 有针对性地采取应对措施, 实施相应的审计程序。

1.2.3 两者都对内部控制有效性进行评价

两者都要了解和测试内部控制, 并且对内部控制有效性的定义和评价方法相同。都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

1.2.4 两者都要识别重要账户、重要交易等重点审计领域

注册会计师在财务报告审计中, 需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中, 需要评价这些账户和交易是否被内部控制所覆盖。

1.2.5 两者确定的重要性水平相同

注册会计在财务报告审计中确定的重要性水平, 旨在检查财务报告中是否存在重大错报;在内部控制审计中确定重要性水平, 旨在检查内部控制是否存在重大缺陷。由于审计对象、判断标准相同, 因此二者在审计中确定的重要性水平也是相同的。

1.3 二者互相利用, 提高审计质量

内部控制审计和财务报表审计在实务中很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。在实施财务报表审计时, 注册会计师可以利用内部控制审计的结果修改实质性程序的性质、时间安排和范围, 并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性, 在确定实质性程序的性质、时间安排和范围时, 注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时, 注册会计师需要评估财务报表审计实质性程序中发现问题的影响。最重要的是, 注册会计师需要重点考虑财务报表审计中发现的财务报表错报, 考虑这些错报对评价内控有效性的影响。

2 整合审计的程序与方法

在实施二者的整合审计前, 我们必须区分内部控制审计与财务报表审计对内部控制的侧重点。内部控制作为企业的一项重要管理活动, 主要试图解决三方面基本问题:确保财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;促进提高经营效率与效果, 并促进实现企业的发展战略。而在财务报表审计中, 要求对企业内部控制设计和运行的有效性进行测试。但是, 注册会计师并非对所有的企业内部控制进行测试。内部控制审计与财务报表审计整合的关键在于对内部控制的了解与测试, 但整合审计的思路应始终贯穿整个审计过程。下面从审计计划、风险评估、审计结论及出具审计报告进行分析说明。

2.1 计划审计工作阶段

在审计计划工作阶段, 注册会计师应当初步确定可接受的重要性水平, 判断内部控制是否存在重大缺陷以及能否及时发现财务报表出现重大错报的风险。因此, 财务报表审计与内部控制审计对于重要性水平的判断是相同的, 当会计师事务所接受委托对同一家企业同时执行财务报表审计和内部控制审计时, 应结合两种审计制定审计计划, 促进审计过程及审计结果的整合。同时整合审计中项目组人员的配备十分重要。在计划审计工作时, 项目合伙人需要统筹考虑审计工作, 挑选相关领域的工作人员, 同时对他们进行有关的培训, 以便顺利开展审计工作。

2.2 风险评估工作阶段

风险评估是整合审计的基础。在财务报表审计中, 注册会计师应充分识别和评估财务报表重大错报风险, 以便设计和实施进一步的审计程序来应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程, 注册会计师应使用风险导向, 自上而下的审计方法进行控制测试。其中, 企业层面控制对内部控制的有效性起决定性作用, 影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。针对内部控制的特定领域存在重大缺陷的风险越高, 给予该领域的审计关注度就越高。内部控制不能防止或发现并纠正由于舞弊导致的错报风险, 往往高于其不能防止或发现并纠正由错误导致的错报风险。因此, 在风险评估阶段应当更多地关注高风险领域。

2.3 审计实施阶段的整合

审计的实施过程涉及到选择合适的审计方法, 选用适当的审计程序, 收集审计证据及防范可能出现的舞弊行为。审计工作能否有效的关键就在于审计方法的运用。审计方法是指审计人员为了行使审计职能、完成审计任务、达到审计目标所采取的方式和技术总称。审计方法贯穿于整个审计工作过程, 而不只是存在于某一个审计阶段或某几个环节。审计工作从制定计划开始, 到出具审计意见书, 建立审计档案, 都有运用审计方法的问题。

2.4 审计报告阶段的整合

审计报告阶段的整合包括审计报告内容的比较和审计报告意见类型的比较。注册会计师出具的内部控制审计报告的主要内容包括引言段、责任段、范围段、定义段、固有限制段、意见段等内容。可以看出, 内部控制审计比财务报表审计增加了定义段和固有限制段的内容。在内部控制审计中, 注册会计师应当通过评价从各种来源获取证据, 形成内部控制有效性意见。在财务报表审计中, 会计师根据审计证据得出的结论, 对财务报表出具无保留意见、保留意见、否定意见和无法表示意见的审计报告。审计报告是对注册会计师审计任务完成情况及结果所做的总结, 它可以表明审计工作的质量并明确注册会计师的审计责任。内部审计报告指内部审计人员, 根据审计计划对被审计单位实施必要的审计程序后, 就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。

3 相关的建议

尽管我国的《企业内部控制评价指引》着眼于全面提高公司的经营管理水平、要求公司围绕内部环境、风险评估、控制活动、信息与沟通、内部控制监督等要素, 对内部控制的有效性进行全面评价。在《企业内部控制审计指引》中要求注册会计师对内部控制自我评价进行评估, 判断企业内部审计人员及内部控制评价相关人员的工作可利用程度, 以相应减少注册会计师的工作量。但是企业自我评价虽有一定的借鉴作用, 但是对注册会计师的帮助是有限的, 不能绝对依靠。注册会计师要提高整合审计的效率和质量, 可以采用以下建议:

3.1 贯彻风险导向审计理论

重视企业层面控制测试, 注册会计师应首先从财务报表层面识别重大错报风险, 再选择单独或组合起来足以应对评估的某项相关认定重大错报风险的控制测试。在初次审计中, 注册会计师可以通过与管理层交流了解内部控制各组成部分, 识别企业层面控制;在连续审计中可以利用以往对公司的了解, 识别重大错报风险。

3.2 每年的内部控制重点范围要适当变化

尽管审计指引要求注册会计师对企业的内部控制自我评价进行评估, 判断企业内部审计人员及内部控制评价相关人员的工作的可利用程度, 以减少相应的工作量。但是, 企业管理的不独立, 自我评价对注册会计师的帮助是有限的。注册会计师每年重点关注的内部控制测试范围应更侧重于以前年度未审查项目及业务发生变化的项目。除针对特别风险的控制外, 一般不必每年对同一控制进行同等程度的测试。

3.3 灵活安排中期控制测试

企业内部控制审计基于特定基准日, 注册会计师基于基准日内部控制的有效性发表意见, 而不是对财务报表涵盖的整个期间的内部控制有效性发表意见, 但这并不意味着注册会计师只关注企业基准日当天的内部控制, 而是考察一个期间内内部控制的设计及运行情况。内部控制审计与财务报表审计业务必然导致审计工作量的增加, 为提高审计质量并按时出具审计报告, 注册会计师可以安排在期中进行控制测试。如在6月份进行内部控制测试, 发现问题提出整改要求和相关建议, 后期观察整改效果。但是注册会计师获得期中控制有效的证据后, 要得出特定日期财务报告内部控制有效性的结论, 还要获得有效证据证明剩余期间控制的运行情况。

参考文献

[1]周曙光.内部控制审计与财务报表审计比较研究[J].商业会计.2011.

[2]陈作习.财务报告内部控制与财务报表审计的整合[J].会计论坛.2008.

内部控制与审计 篇8

一、审计质量控制的环节

(一) 审计前的质量控制。

审计前的质量控制指从一个项目的开始确保审计质量, 降低审计风险, 节约审计过程的时间与成本。加强审计项目前期审计质量的控制, 必须抓住审计项目立项和审前调查与方案编制两个方面, 一是审计项目的立项必须紧紧围绕企业的中心工作、事关企业发展的重大事项, 做到项目目标明确;二是审前调查与方案编制, 关系到审计的深度、效率, 也关系到责任和风险。

(二) 审计中的质量控制。

审计中的质量控制是整个审计过程质量控制的核心。在具体审计业务实施阶段, 要按审计外勤工作的管理制度规定, 严格外勤审计工作程序, 明确项目负责人和各级审计人员的工作职责, 规范审计工作底稿的编制, 在工作底稿上反映出其专业判断的过程和工作轨迹, 把好审计证据的质量关, 完善信息传递系统, 保证上下之间信息渠道的畅通, 避免外勤工作的失控。审计工作人员应记录对质量控制制度的遵守情况, 以供日后修订和完善质量控制制度使用。严格执行复核制度。各级都应具体明确复核内容和承担责任, 层层把关, 级级负责, 确保每一个审计项目的每一个环节自始至终都符合相关准则的要求。建立审计报告的签发制度, 对报告的起草、签发、打印、签章及分发使用作出具体规定。保证审计报告按规定的程序、格式对外出具, 避免出现纰漏。完善复核制度, 增强审计人员的风险责任意识, 提升审计质量控制机制。

(三) 审计后的质量控制。

每一个审计项目结束, 审计人员都应对本次审计工作及时进行总结, 简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施, 指明今后类似审计工作中应注意的事项。此外, 还应针对不同行业、系统的审计工作进行总结。审计总结对今后的工作有极强的借鉴和指导意义, 有利于提高审计工作质量, 降低审计风险。加强审计档案的管理。审计档案是审计工作的重要历史资料, 应当妥善管理和保管。审计工作人员可以利用这些资源为今后的审计业务服务。同时, 对于降低审计风险, 化解潜在的诉讼具有特殊作用。

二、如何加强国家审计质量控制

现代国家审计作为国家政治制度的重要组成部分, 是民主法治的产物, 是推动民主法制的工具, 是国家经济和社会运行的免疫系统。这就要求必须以科学发展观为指导, 把推进法治、维护民主、推动改革、促进发展、改善民生作为工作的出发点和落脚点, 提高主动性, 发挥建设性, 坚持开放性, 增强科学性, 全面履行职责, 保障经济和社会运行的健康、顺畅、和谐。把审计提升到国家安全的高度来认识, 把维护国家安全作为审计工作的重要任务。

(一) 转变审计观念。

审计机关要从单纯的审计监督向审计服务转变。审计要为国家的宏观决策服务, 保证经济和社会的和谐发展;审计应为微观经济主体和社会公众服务。国家审计应该区分政府的不同职能而确定不同的审计目标, 注重服务型政府的效益。政府承担国有资产保值增值的责任, 政府需要将国有资产投入到财产流转领域, 在市场竞争中实现国有资产使用价值的提升。因此, 我国政府审计必须从经济决策环节开始到执行的全过程, 实行有力的质量控制。

(二) 加强立法控制、行业规范控制、内控制度控制。

立法控制主要是通过国家或部门立法而控制审计质量。如《中华人民共和国审计法》对审计程序的规定, 对审计报告和审计职权运用的规定, 都对审计质量起到了保障作用;行业规范控制主要是上级审计机关, 就所辖范围内的审计工作制定一系列操作规则及相关规定, 如审计标准的规定、审计考评的规定等, 来约束审计行为、监控审计质量;内控制度控制是指各级审计机关为保障审计质量对自身的审计行为所进行的控制。审计质量内部监控具有主动性、能动性、针对性, 且便于操作管理, 在审计质量控制构成中, 占有极其重要的位置。

(三) 加强国家审计的程序控制与技术控制。

程序性控制主要是根据审计过程中的各个环节的具体要求和操作规程进行监控, 确保程序合法合规完备。技术性控制包括审计查证是否漏缺, 数据计算是否多法印证, 证据收集是否充分、合规、可靠、有效, 审计记录是否完备准确, 审计底稿是否一事一单, 填列内容是否全面详实, 必要的审核签名把关手续是否完备, 审计抽样比例是否合规, 样品是否可靠, 是否符合重要性原则, 审计报告内容是否完整, 定性是否确切, 能否为审计意见书提供足够的支持以及文体语言措施是否得体, 审计意见书、审计决定是否依法出具, 处理是否恰当等。技术性控制是审计质量控制的关键环节, 在设置控制程序时要依法、谨慎、细致、具体, 便于掌握和操作, 真正起到促进控制和保障作用。

(四) 建立和健全经济责任审计制度。

广义的经济责任审计包括一切审计;狭义的则是特指我国在近些年来出现的旨在明确国有企业和事业单位领导人经营管理责任, 而进行的一种审计活动, 这也就是我们经常所说的任期经济责任审计或者离任审计。审计机关应建立健全经济责任审计制度, 利用工作机制明确参与的部门, 建立和完善有关制度, 细化经济责任审计工作规定中的有关内容, 使这项工作进一步系统化和规范化。通过制度把审计监督纳入干部监管的正常轨道, 促进领导干部廉洁自律, 正确使用权力。审计作为任用和考核干部的一个重要环节, 应以法规条文形式规定下来, 从制度创新上加强对权力的监督和制约。

(五) 加大政府绩效审计的比重。

随着我国民主与法制的完善, 政府职能的转变, 我国政府审计的审计内容将不断扩展, 逐步从真实、合法为主向真实、合法、效益三者并重而且绩效审计日益重要方面转变。绩效审计主要是对一个组织利用资源的经济性、效率性进行的评价。在发达国家和地区, 绩效审计在政府审计中占有相当大的比重, 而在我国还基本停留在财务审计阶段, 这显然不适应我国市场经济条件下的政府运作机制。

内部控制与审计 篇9

一、整合内部控制审计与财务报表审计的现实性意义

(一) 有利于提升企业的审计效率, 确保财务报表的可靠性

内部控制审计和财务报表审计虽然是审计的两种不同方式, 但二者从本质上说是一种性质相同的业务, 都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定, 对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议, 从而进一步提高财务报表的可靠性。在进行财务报表审计时, 需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项, 主要是注册会计师对管理层的认定和声明进行审计的过程, 虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动, 内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容, 能够将企业内部控制体系的可靠性和完整性详细阐明清楚, 科学认定内部控制的有效性程度, 再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合, 有助于提升企业的审计效率, 确保财务报表的可靠性。

(二) 两者相互补充, 有利于降低审计风险

内部控制审计和财务报表审计在内容上具有十分密切的关联性, 这种内在的关联性实现了两者间的相互支持和有效补充, 财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节, 而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合, 一方面可以大幅度降低会计师事务所的业务量, 控制运行成本;另一方面, 可以大大提高审计效率, 降低审计面临的风险。此外, 在审计过程中所收集的证据和进行的测试对两种审计活动都适用, 是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。

(三) 节约审计资源, 提高审计质量的必经之路

在财务报表审计中, 注册会计师通过对被审计单位的内部控制进行了解, 并进行相应的风险评估, 确定进一步应该执行的审计程序, 并在必要情况下实施控制测试来完善实质性测试程序的实施效果, 从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制, 两者在审计程序上存在着相关性, 相互融合, 因此能够共同利用和分享工作成果。

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息, 可以有针对性地选择实施控制测试, 这样可以通过财务报表审计中发现的重大错报, 明确财务报告内部控制中存在的重大缺陷, 可以及时为内部控制审计更改审计计划和审计程序提供线索。

二、内部控制审计与财务报表审计实现整合的有效途径分析

(一) 多途径的充分了解被审计企业及企业内部的环境

要想有机整合财务报表审计和内部控制审计, 就必须按照风险导向审计方法的原则, 通过多种途径对被审计企业及其内外部的相关环境进行了解, 明确出被审计企业所面临的风险, 这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意, 内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类, 为注册会计师进行审计提供了可靠的参照标准, 注册会计师可以通过这种指引分类详细地了解企业的内部控制情况, 内部控制审计的成果可以被财务报表审计中充分利用, 以了解企业的内部控制情况。在实施审计整合时, 如果是由统一业务组来执行, 在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时, 可以通过加强沟通的方式来了解对方的情况。因此, 充分地了解被审计企业及相关的内外部环境情况, 是有效整合得以进行的基础。

(二) 对内部控制设计与运行的有效性进行测试

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求, 财务报表审计在特定的情况下必须进行相应的内部控制测试, 尤其是在对重大错报风险急性评估认定时, 或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制, 实质上是对财务报告内部控制实施审计。因此, 内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中, 注册会计师对内部控制设计与运行的有效性进行测试时, 首先要能够获取充分、适当的审计证据, 对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据, 对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时, 注册会计师应当综合运用多种方法, 如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此, 在整合审计过程中, 注册会计师还需要有补充控制测试的范围, 以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

(三) 有针对性地选择实质性分析程序和细节测试

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究, 从而对认定的准确性进行科学的评价, 主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试, 能够直接识别出财务报表是否存在重大的错报, 采取实质性分析程序的前提条件是要具备真实可靠的数据, 而这些数据的真实可靠性又取决于内部控制的有效性程度。因此, 当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时, 财务报表审计就不必采用实质性分析程序, 而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时, 则不必再进行细节测试, 可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合, 必须采用合适的实质性程序, 才能实现二者的有效整合。

三、结论

综上所述, 可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务, 社会经济的发展为两者的结合既提出了必要性, 也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程, 一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系, 才能将其进行有机整合, 真正实现审计的终极目标, 才能达到相互利用证据、相互印证结果的效果, 在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略, 因此, 应加强会计事务所与被审计单位的沟通, 强化内部控制的审计策略的实际作用和历史地位, 并要求企业应加强对相关审计专业人才的培养, 从而真正发挥出内部审计在企业发展战略中的重要作用。

摘要：当前随着我国经济的不断发展, 市场竞争越来越激烈, 对企业的各项管理提出了更高的要求和挑战。财务管理是企业内部管理的一项重要组成部分, 而内控审计则又是确保企业实施科学、有效财务管理的前提条件。完善的内部控制审计能够在很大程度上保证会计信息质量的高水平科学可靠性, 有助于进一步提升企业的内部控制水平。将内控审计与财务报表审计二者实现有机结合, 可以大幅度降低审计成本, 以最小的成本获取最优化的审计效率, 从而确保企业顺利实施内部控制审计工作。本文首先分析内部控制审计与财务报表审计相整合的现实性意义, 其次从具体方面探究如何实现两者的有机整合, 以期为我国企业内部控制工作带来新思路, 带动企业健康、稳定的发展。

关键词：财务报告,内部控制,审计与财务报表,审计

参考文献

[1]谢晓燕, 张龙平, 李晓红.我国上市公司整合审计研究[J].会计研究, 2009, (9) :88-94

[2]王美英, 郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计, 2010.

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计, 2010, (2) :43-44.

[4]刘玉延, 王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究, 2010, (7) :3-10.

[5]裘宗舜, 周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊, 2013, (2) :35-36.

[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究, 2010, (5) :3-16.

[7]潘秀丽.对内部控制若干问题的研究[J].会计研究, 2001 (6) .

浅议企业内部控制与内部审计 篇10

一、企业内部控制与内部审计的关系

1.内部控制是内部审计的前提，内部审计是内部控制的重要内容

内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊形式，是对内部控制情况的监督，对内部控制各个环节的再控制。开展内部审计，首先要了解被审计单位的内部控制情况，制度是否健全有效，控制目标的完成程度，实施过程是否合理合法合规，经济活动是否严格按照要求执行，进而发现企业内部控制的优缺点，再有的放矢地深入审查，提出中肯的建议。没有良好的内部控制制度做基础，审计就无法展开；没有内审的评审和建议，内部控制可能效果不佳，甚至形同虚设，造成内控失控。但是，内部审计不能代表内部控制，内部控制内容涵盖控制环境、会计制度和控制程序3个方面，比内部审计的范围要大。如果二者混淆，内部审计就会因为参与内部控制的制定与实施过程，陷入既是运动员，又是裁判员的窘境，影响了其独立性，导致内部审计结果的公正性受到质疑。

2.内部控制评审为内部审计的重要内容

内部审计是以促进经济目标的实现和完善管理为目标。企业必须通过对内部控制的审查、测试，了解到被审计单位内部控制制度健全与否及遵守执行情况，确定审计工作的重点，揭示被审单位经营管理上的缺點和薄弱环节，为进一步审计提供线索，帮助企业实现规范化管理，从而保证企业整体效益的实现。在内部审计工作中，由于企业规模的扩大，业务量的增加，审计人员已不可能对所有经济业务的记录都进行详细检查，是以评审内部控制为基础的抽样检查。这样既能提高审计效率，又能保证审计质量。内部审计实施中要查阅大量的内部制度、会计资料，然而收取的资料的可信程度很大部分取决于企业内部控制制度的健全和遵守情况。因此，制度健全和执行良好的原始资料，是内部审计利用的基础。

二、内部控制与内部审计相辅相成、互相促进

二者的目标一致，都是为了企业的健康发展保驾护航。内部审计是内部控制的主要内容，内部控制是内部审计的工作对象之一。内部控制充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督才能确保这些程序得到全面、准确的执行。内部审计代表管理层对企业内部控制制度的健全性、有效性和遵循性等情况进行监督评价，具有其他任何部门无法替代的作用。因为内审本身不直接参与企业的经济活动，处于相对独立的地位，又时时处在各项管理活动当中，对企业的业务熟悉，程序了解，通过定期或不定期的审查，可以考察各项制度设计效果是否良好；业务内容或结果的真伪状况；确认财产是否安全、了解企业的政策执行、计划的完成、程序的遵循程度，由此达到对内部控制动态的监督，从而对企业管理工作中存在的问题提出建议，反过来促进内部控制。

三、企业内部控制与内部审计存在的问题

1.企业内部控制存在的问题。内部控制自身固有的限制。再完善的内部控制制度也只能提供合理保证，而非绝对保证。因为内部控制一般针对经常性的业务设计；内部控制的执行效果受内部控制人员素质的影响。例如：执行人员责任心不强，糊弄了事；高级管理人员违规操作；有制度不执行或者不完全执行；先接受服务后招标；内部控制记录留存不全；信息沟通不畅、反馈不及时等情况。

2.企业内部审计存在的问题。企业内部审计机构一般针对下属二级单位实施审计，只审计所属企业，对本企业的其他平级相关职能部门不实施审计，导致“灯下黑”的现象。内部审计不受重视，被审单位对审计情绪上抵触，配合度不高，认为是在找毛病，没有认识到内审实际上是一种分析评价建议，是一种服务工作。内审人员受专业限制，不能对所有业务都熟悉，技能单一，有一定的局限性等等。

四、解决内部控制问题的审计对策

1.开展内部控制审计，强化内部控制执行。要保证内部控制有效执行，除了依赖管理人员强烈的责任感和全员的自觉性外，检查评价也是一个重要的措施。组织专门的审计力量，定期进行企业内部控制审计，积极寻找企业内部控制各个业务流程中存在的问题、经营风险和管理隐患，及时反馈给内部控制主管部门和企业管理层，并针对问题提出操作性强的管理建议，并予以制度化，从而实现内部控制目标。内部审计人员较外部审计人员在对企业的内部控制认识上，审计范围的确定上和审计重点的把握上更有优势。

内部控制与审计 篇11

陈靖 (2007) 根据跨市场上市公司审计师选择的特殊性提出审计师选择的协同效应与范围经济假说。他将协同效应界定为, 两个或多个独立的系统相互整合, 以达到资源共享, 从而实现“1+1>2”的目的。就两次审计而言, 协同审计能力则是指, 两家不同的会计师事务所对同一家客户进行审计时, 信息共享, 相互配合, 实现协同效应的潜在能力。范围经济不同于协同效应, 它强调的是一个主体在生产不同产品时, 由于资源的共享而获得的产品数量的增加或成本的节约, 这与协同效应强调不同主体或系统有着本质的区别。他通过实证研究证明跨市场上市公司更倾向于聘请“四大”会计师事务所来审计其境内外报表, 以实现协同效应和范围经济。

《企业内部控制审计指引》第五条指出, 注册会计师可以单独进行内部控制审计, 也可将内部控制审计与财务报表审计整合进行。也就是说, 并没有强制要求内部控制审计师与财务报表审计师为同一家会计师事务所。但是, 一些专家学者研究了财务报表审计与内部控制审计之间的关系, 普遍赞同进行整合审计。

张龙平、陈作习 (2009) 认为, 注册会计师在财务报表审计中对被审计单位的内部控制已经有一定的了解, 这为其开展财务报表内部控制审计服务提供了基础;同时, 注册会计师通过其他审计程序可能会发现被审计单位的重大错报, 这就意味着在重大错报相应的控制点上可能存在控制缺陷, 为注册会计师审查内部控制缺陷指明了方向。同样, 在财务报表内部控制审计中, 注册会计师自上而下对被审计单位关键内部控制点进行审查, 可能会发现内部控制重大缺陷, 这就意味着在相应的账户中可能存在重大错报, 为注册会计师审计财务报表提供了线索。将两种审计进行整合, 可以相互印证以便更好地发现重大问题。由同一会计师事务所负责同时审计同一上市公司的相关内部控制和财务报表, 更有利于注册会计师适当节省审计成本、控制审计风险和实现二者的审计目标。而且目前从世界范围看, 没有任何实证证据表明由不同会计师事务所分别承办这两种审计业务会更有效地实现二者的审计目标 (谢晓燕等, 2009) 。

财务报表审计与内部控制审计这种可以相互利用工作成果、节约审计成本、相互印证的特征, 使这两种审计具有协同的可能。如果由同一会计师事务所进行财务报表审计和内部控制审计, 从理论上讲应该可以提高资源整合的可能性和整合的效率。这样, 会计师事务所只承担比单一审计略高的成本, 就可以收取两份审计收费, 显然是符合成本效益原则的。可见, 如果审计师拥有这种整合审计能力, 那么审计过程中大量的审计程序和审计证据就可以共享, 进而可以实现单一审计的范围经济, 这样可以提高审计效率, 为上市公司节约时间和精力。

因此, 上市公司聘请内部控制审计师时, 可能会为了节约自己的时间和精力而选择那些能够实现协同效应或范围经济的审计师。而内部控制审计需要审计师具有更高的专业胜任能力, 较大的会计师事务所在声誉和标准化方面具有独特的优势, 具有整合审计的能力。笔者认为, 上市公司为了实现更大的协同效应或范围经济, 应该更倾向于聘请“十大”会计师事务所来审计其财务报表兼内部控制。