内部控制及审计

内部控制及审计（精选12篇）

内部控制及审计 篇1

1高校内部控制审计的计划工作阶段

1.1合理设计内部控制审计计划

高校内部控制审计是一种现代审计方法,它具体是指通过对高校内部控制制度的审查、分析、测试与评价等,确定高校内部控制制度的可信程度,鉴定其是否有效。这就要求注册会计师认真贯彻风险导向审计的基本思路,通过整合审计框架,合理计划内部控制审计工作,并制定出总体审计策略,把具体审计计划确定下来。注册会计师应针对内部控制审计的设计、运行等进行有效测试,并实现充分获取适当的证据、发表对内部控制审计的有效意见,为财务报表审计环节有效控制风险提出支持性评估结果等目标。

1.2综合考虑内部控制审计策略

注册会计师在考虑高校总体内部控制审计策略时,应结合高校实际情况,综合考虑其可能承担的法律风险、市场风险等。首先,要确定好内部控制审计业务本身具备的特征,划分其范围,包括被审计高校在基准日或此前的经营活动开展的会计处理业务;其次,注册会计师应确定是否要针对内部控制审计业务实施测试工作;再次,明确内部控制审计业务的报告目标,并适当考虑在初步业务活动中审计能得到的结果,考虑在执行其他的高校业务时,积累的经验与既定的内部控制审计业务有无关联性;最后,确定执行高校内部控制审计业务需要的资源性质,并界定审计范围,作出合理的时间安排。

2高校内部控制审计的实施工作阶段

2.1通过自上而下的方法选择高校控制与测试

自上而下的内部控制审计方法始于高校财务报表层次,以便注册会计师能了解高校内部控制整体存在的风险;然后把关注的焦点转移到对高校层面的控制上,并把审计工作逐渐下移到对重要账户、列表及其他相关内部控制的识别上;之后是验证了解到的被审计高校的业务流程风险,并测试内部控制审计计划的合理性,鉴定其内部控制的运行是否有效。

2.2充分了解高校内部控制并合理确定控制点

当充分了解高校内部控制后,注册会计师应继续了解被审计高校内部控制的五大要素,识别高校层次的内部控制、高校重要的财务报表项目及信息披露,并依次对财务报表的相关认定、重要的交易类别与过程、高校期末财务报告流程以及测试控制等进行识别。

在了解高校内部控制时,注册会计师一般可选用询问相关管理、监督及执行人员、检查高校的相关文件、仔细观察运行相关业务处理控制的实际情况、严格执行穿行测试程序等方法。了解的目的在于测试,虽然高校内部控制审计的对象涵盖了跟财务报告相关的内部控制内容,但注册会计师应对所有的高校内部控制活动进行测试。

2.3对高校审计计划合理性和有效性进行测试

注册会计师测试高校内部控制合理性的程序通常包括询问、 观察、检查,重新执行,穿行测试程序等。在测试控制运行的有效性时,注册会计师应从下列方面获取关于控制是否有效运行的审计证据:第一,控制在所审计期间的不同时点是如何运行的;第二,控制是否得到一贯执行;第三,控制由谁执行;第四,控制以何种方式运行(如人工控制或自动化控制)。从这4个方面来看,控制运行有效性强调的是控制能在各个不同时点按照既定设计得以一贯执行。

2.4合理评价审计识别到的高校内部控制缺陷

若被审计高校的内部控制设计及运行等相关内容都无法在日常履职中被发现,也无法避免错报,就会导致内部控制面临各方面的缺陷,其中包含运行与设计两个方面。就严重程度而言,主要划分为一般、重要与重大3个层面。一般而言,高校本身的内部控制中包含的缺陷指的是除开重要缺陷及重大缺陷外的内部控制缺陷;重要控制缺陷就是高校内部控制既有的、严重程度不及重大缺陷的,但又足以引起监督人员关注的一项或多项控制缺陷;重大控制缺陷就是高校内部控制既有的,可能无法及时发现或防止财务报表中出现重大错报的控制缺陷组合。注册会计师不仅要对每个单独的内部控制缺陷的严重程度进行识别和评价,还要关注他们组合在一起后会对高校内部控制产生的影响。这包括两方面,一是内部控制是否失效,二是可能造成错报金额的大小。若注册会计师能确定发现的一项或多项内部控制缺陷将导致高校管理人员在执行内部控制工作时无法严格依据高校会计准则的规定进行交易和记录,那么该现象就是高校内部控制面临重大缺陷的迹象,不容忽视。

3高校内部控制审计的完成工作阶段

3.1形成高校内部控制审计意见

首先,对各种证据进行评价,主要包含财务报表审计师出现的错误、内部控制测试结果及内部控制存在的缺陷等方面。其次,针对内部控制提出相应的意见措施。形成高校内部控制审计意见后, 注册会计师应评价财务报告等相关信息是否完整、真实,内部控制要求是否跟法律法规的要求相符等。

3.2出具高校内部控制审计报告

当高校能严格实施内部控制审计程序后,就可以让注册会计师提出针对性建议。如果限制审计范围,注册会计师也可以解除约定业务,并出具无法表达意见的高校内部控制审计报告。

4结语

自高校开展内部控制建设工作开始,内部控制审计就是其重要的业务内容。在今后的工作中,高校内部控制审计应以长期发展目标为出发点,通过合理的内部控制程序及方法促进高校建立健全内部控制体系,从而使高校不断提高经营水平,并取得长足发展。

参考文献

[1]郑晓.试论企业内部控制审计程序、方法及思路[J].企业改革与管理,2014(14):209-210.

内部控制及审计 篇2

审计部应每年向董事会和总裁分别提交年度内部审计业务工作报告和行政工作报告。

第十六条、具体而言，内部审计应履行如下职责：

（一）对公司内部监控机制的可靠性、有效性和完整性进行审查和评估；

（二）对公司组织结构、系统和程序是否恰当进行审查和评估，以确保成果与既定目标一致；

（三）对以确保遵守各项规章制度和既定内部政策为目标的各项制度进行审查和评估；

（四）对企业的人力、财政和物质资源的利用是否切实有效、厉行节约并有所保障进行审查和评估；

（五）对资产的安全和完整进行审查和评估；

（六）了解和评价公司出现重大风险的可能性，并帮助公司改进风险管理工作；

（七）必要时，对属于内部审计任务规定范围内的涉及被指控的任何措施行为和渎职的案件进行调查；

（八）进行特别调查，查明薄弱环节和故障所在；

（九）确保内部审计、调查和检查报告的完整性、及时性、客观性和准确性；

（十）向审计委员会提供帮助服务。

第十七条、内部审计为履行职责而开展的活动，应该包括保证活动和咨询活动。

第十八条、保证活动是为了对公司的风险管理、内部控制和治理过程进行独立评价而客观地审查证据的行为。保证活动包括但不限于：

（一）经营审计和管理审计；

（二）绩效审计；

（三）财务审计；

（四）合规性审计（包括履约审计）；

（五）内部控制审核；

（六）舞弊审计；

（七）经济责任审计（包括离任审计）；

（八）重大事项审计；

（九）各类审计调研及调查；

（十）其他审计事项。

第十九条、咨询活动是指提供建议以及相关的服务活动，这种服务的性质与范围通过与客户协商确定，目的是增加价值并提高企业的运作效率。咨询活动包括但不限于：顾问服务、建议、协调、流程设计与优化、培训等。

审计部应该考虑将要提供的咨询服务的类别，并为每种咨询业务制定专门的政策或程序：

1、正式的咨询服务。属于计划内的工作，且有书面协议规定；

2、非正式的咨询服务。日常性的活动，如参加常务委员会、周期有

限的项目、专门会议、日常的信息交流等；

3、特别咨询服务。参加兼并或收购小组或系统转化小组；

4、紧急咨询服务。参加为维护营运而建立的小组，或为满足特别要求提供临时帮助而建立的小组。

第二十条、内部审计履行职责所必须的经费和预算，经审计委员会审定后报董事长批准，由公司财务予以保证。

第二十一条、审计部对董事长和审计委员会负责，在履行职责时，享有业务上的独立性。内部审计必须接受董事长及审计委员会提出的要求，但内部审计有权启动、采取和通报内部审计认为系履行其职责所必需的任何行动。

第二十二条、为有效地履行内部审计职责，董事会授予内部审计如下权限：

（一）审计部可以根据董事会批准的年度审计计划，在职责范围内，自主确定审计项目和审计对象；

（二）；审计部可根据需要委派审计人员对有关单位或特定的事项实施内部审计。

实施审计过程中，除特别限定外，受委派的审计人员具有与委派其工作的审计部同等的审计权限；

（三）在履行职责时，内部审计可以不受限制地任意、直接、立即查阅属于公司的所有文件与记录，包括但不限于：

1、规章制度、会议记要、工作计划和总结等内部文件资料；

2、凭证、账册、报表、对账记录、实物等会计资料；

3、签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料；

4、工程计划、施工图纸、预算、结算、决算等文件资料；

5、行政管理、人力资源管理、档案管理等文件资料；

6、其他与审计工作相关的资料。

（四）进行内部审计时，被审计单位应当按照审计部规定的期限和要求，向审计部报送、提供与审计内容相关的原始文件资料或其复印件。如有必要，报经批准，审计部可以暂时封存会计账册、凭证、档案等原始文件和资料；

（五）根据需要，审计部参加公司有关的会议，会签有关文件。公司其他部门、各下属公司召开财务、经营、管理等工作会议，重要合同、协议的洽谈与签订，应当邀请审计部参加。

审计部是大额采购、发包工程等事项的招标、评标工作小组的成员单位之一；

（六）公司有关部门和下属公司编制的经营、财务等计划和执行结果报告，应当抄送公司审计部；

（七）审计部进行审计工作时，有权实地察看、盘点或监督盘点实物；有权进行工作流程测试；

（八）审计部履行职责时，有权就审计事项向有关单位和个人进行书面或口头调查、询问，公司下属单位和个人应当如实向审计部反映情况，提供有关证明材料。口头询问应作笔录，并由审计人员和被询问人员签署；

（九）审计人员应根据预定的审计目标，在预定的审计范围内实施内

部审计。如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；

（十）内部审计可以直接受理工作人员个人就可能存在的欺诈、浪费、滥用职权、不遵守行政、人事和其他制度或与内部审计的任务规定相关的其他不规范活动提出的投诉或提供的信息；

（十一）董事会保证所有工作人员均有权与内部审计进行秘密接触和向其提供信息，而无打击报复之虞。但明知信息不属实或故意无视其真实性或错误性而向内部审计提供的，将不影响公司有关内部举报政策中的有关措施；

（十二）内部审计在履行职责过程中，对被审计单位的下列行为，有权作出制止的决定，提出改进经营管理的建议，并报告公司董事会和管理层：

1、阻挠、妨碍审计工作的行为；

2、转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料；

3、截留、挪用公司资金，转移、隐匿、侵占公司财产行为；

4、其他违反公司内部规章、侵害公司经济利益的行为。

（十三）审计部向董事会或公司管理层提交的审计报告和其他汇报材料，可以不抄送、抄发相关单位和个人；

（十四）对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的单位、部门或人员，经审计委员会同意并经董事长批准，审计部可以采取必要的措施，并提出追究有关人员责任的建议；

（十五）审计部认为按照法律法规和公司规定，应当对有关责任人给予处分、处罚或追究刑事责任的，可以向董事会或公司管理层提出处理建议；

内部控制及审计 篇3

关键词：内部控制审计；成本分析；收益分析

为了更好地保证财务报表的真实性，保障投资者的利益，内部控制审计在“安然事件”以后应运而生。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价、确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法，是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。

因此，内部控制审计是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

一、内部控制审计产生的动因

任何一种制度的产生都有其内在的需求，内部控制审计的产生动因主要两个方面，下文将逐一阐述。

1.内部控制审计可以提高企业管理当局内部控制意识，有效抑制舞弊行为

二十世纪80年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问，其中所关注之一是上市公司内部控制的恰当性。美国垂德威委员会于1993年发布的《虚假财务报告—1987-93美国上市公司分析》揭示：产生虚假财务报告的现象与控制环境密切相关，主要涉及了高级管理层和董事会。从我国的现实看，郑州亚细亚、银广夏等事件，揭示企业经营效益普遍较差，会计造假行为严重，财务报告严重失真的原因之一是内部控制的缺失与缺陷。高层管理当局缺乏正直的品质和道德水准，靠自身经营不能改变经营状况时，极易弄虚作假，粉饰财务报告，以保住自己的位置，实现自身利益的最大化。而健全的内部控制审计对防止和揭发舞弊、保证财务报告的可靠性、财产的安全完整有重要作用。注册会计师对企业内部控制进行审计并出具报告，可以督促企业改进内部控制，在一定程度上减少舞弊的发生，提高企业对外出具的财务报告及其他披露信息的可靠性，进而保护投资者的利益，增加证券市场及其他资本市场的透明度和有效性。

2.提请注册会计师进行内控审计符合性测试，可提高对符合性审计的重视

内部控制审计的前提是被审计单位管理当局是基本可信的，如果管理当局蓄意舞弊，公司高级管理人员内外勾结，都会导致内控评价为基础的风险导向审计模式的失败。

从主观因素上讲，内部控制审计模式的成败极大地依赖于审计人员的职业谨慎和能力，恰当地估计控制风险。从目前来看，我国有关注册会计师的诉讼案件层出不穷，究其根源，与注册会计师忽视符合性测试有关。这暴露了现在国内审计工作中的一个通病——重实质性审计，轻符合性审计。忽略对管理当局的品性及对内部控制制度的充分了解，从而导致对审计风险的低估。注册会计师内部控制审核业务的开展，可使注册会计师为降低自身的风险，重视对被审计单位的内部控制的研究和评价，真正发挥制度基础审计的优越性。

二、内部控制审计成本和收益分析

1.内部控制审计的成本控制手段

公司内部控制审计过程中会产生如下成本：审计人员对于内部审计的超额工作量所付出的费用；把内部控制的评估结果进行信息公开的费用；对大众进行组织内部的审计基础知识培训的费用；审计人员为获取公司内部审计资格的基本学习的费用；聘请内部控制审计注册会计师的费用。

成本问题始终是影响内部控制审计实施的重要问题。我国要切实有效地推行内部控制审计，在制定的审计准则中也必须有防止审计成本过高的对策，在实施审计中也必须有控制审计成本过高。

解决内部控制审计成本过高，可以采取应当采取一定的对策，对症下药。比如，在审计准则中，可以规定某些成本过高而重要性一般的审计程序（如注册会计师对管理层自评内部控制程序恰当性的审查和评价），注册会计师可以选择使用或不予强制要求，规定内部控制审计应当与财务报表审计整合进行等。在实施审计中，可以实施能同时满足实质性测试和内部控制测试两个目标的审计程序，最大限度地利用档案资料和他人工作结果等等。

解决审计成本过高问题也有一些间接对策，通过突重点提高成本投入的效益。比如，在审计准则中，将内部控制审计的范围限制在与财务报告相关的范围内，并详细规定必须审计的重要内容、重要目标以及重要程序；在审计中，要求重点关注重大错报领域、舞弊控制测试、重大缺陷报告等。在审计实施中，注意从公司层面控制入手，开展自上而下的审计工作，以风险评估为导向，选择控制测试的性质，时间和范围，尽可能选择那些能够同时达到多个审计目标的综合性审计程序，充分挖掘审计证据的作用等，从而有效的控制审计成本。

2.内部控制审计的收益分析

内部审计制度的实施能够为企业带来一定的利益和好处，主要体现在：减少投机行为、减少交易成本、增强资本市场稳定性、。

在减少投机行为的角度来看，内部控制审计制度的执行及实施，能够对公司的高管进行监管，增加管理层的工作压力，从而使其实际地对内部控制的基本情况的自我评估，在一定的程度上能够降低企业高管在对公司内部控制审计进程中的投机行为。

从减少交易成本来看，交易成本中信息成本占绝大部分，内部控制审计制度的执行及实施，能够加强信息需求者与公司的有关内部控制信息的交流和沟通，从而减少信息需求者在获取控制信息的过程中所花费的费用，减少了信息交易所带来的成本。

我国内部控制审计的现状及建议 篇4

一、内部控制审计的定义

美国COSO委员会于1992年和2004年分别发布了《内部控制整合框架》和《企业风险管理整合框架》以及2008年6月我国财政部等发布的《企业内部控制基本规范》都强调:健全并有效执行的内部控制制度,对企业财务信息的真实可靠、企业经营目标的实现以及法律法规的自觉遵守等方面可以提供合理的保证。

本文所称“内部控制审计”是指内部审计部门和内部审计人员运用系统、规范的方法,审查和评价企业的业务活动、内部控制和风险管理的适当性和有效性,以促进企业完善治理、增加价值和实现目标。

二、内部控制审计作用

被称为“现代内部审计之父”的内部审计的“布道者”索耶指出,“评价内部控制的技能是内部控制审计人员的魔杖,是内部审计渗透到其他领域的敲门砖,内部审计是控制重要与否的代言人”,足见内部控制审计在内部审计中发挥的基础性作用。

三、内部控制审计存在的问题

我国内部控制审计还处于刚刚起步、摸索的阶段,且受传统合规性审计和财务审计理念、方法的影响尚未形成较为成熟及完善的体系,因而还存在一些问题:

1. 内部控制审计的意识比较薄弱

经营管理者对内部控制审计的认识不充分,认定内部控制审计削弱了自身的权利,自己的自主经营权得到了限制,从而加大对内部审计工作的干扰、其他相关被审计部门可能出现不理解、配合的情况,认为内部审计人员吹毛求疵、过于死板,这就使内部审计工作难以开展,使内部审计部门形同虚设、审计过程流于形式,也使其失去了在企业生产经营过程中的监督与管理作用。

2. 内部控制审计人员结构单一

我国一直存在这审计即是审账的思想,大多数内部审计人员都是财务出身,知识面比较单一,缺乏经营、管理、生产等方面的知识和经验,在审计过程中,将大部分精力投入到检查财务数据是否合理合法上,忽略了管理和经营领域的控制,使得内部控制审计只从财务账面上找问题,难以揭示违法违规问题所反映出的体制性障碍、政策和制度缺陷及管理漏洞。

3. 内部控制审计工作独立性不强

内部审计部门到底属于谁来领导,直接关系到审计业务、内部审计人员,乃至整个内部审计部门的独立性。企业内部审计独立性越强,内部审计的功能才能凸显。内部控制审计工作的开展需要其他部门的理解、配合和支持,因此在审计涉及一些违纪违规问题时,往往会受到一些干预和掣肘,审计的独立性受到一定影响,导致审计执法“灵活性”有余,“原则性、威慑力”不足。

四、内部控制审计的建议

针对我国内部控制审计的存在的问题,对实施内部控制审计提出以下几点建议:

1. 提高对内部控制审计的重视度

为了使内部控制审计发挥其监督职能,首当其冲的就是要转变观念,要把内部控制审计从心理上排斥转变到积极参与,要高度重视内部控制审计工作,利用自我评价结果,优化内部治理结构,不断完善内部控制审计机构的建立,通过自我评价,掌握经营管理、财务状况,找短板并及时整改。

2. 提高内部审计人员能力素质

新的历史使命赋予了内部审计部门更多的责任,对内部审计人员提出了更高的要求,这就要求内部审计人员不仅要会查账,更要会透过现象看本质;不仅要会审数据,更要通过数据找规律;不仅要精通财务,更要熟悉政策;不仅要善于发现问题,更要推动解决问题。面对提供的审计资料,要能迅速找到切入点,及时抓准主要问题的主要方面。培养一支作风严谨、慎独、勤思的内部审计队伍。每一位审计人员都应具备:严谨的工作态度,坚持原则、忠于职守;高度的敬业精神,踏实肯干,一丝不苟;高度的自我约束能力,清廉谨慎,不循私情;勤于思考的工作习惯,善于推敲,洞察秋毫。

3. 成立独立的内部控制审计机构,保持审计的独立性

独立性是审计工作的灵魂。这里所指的独立性不仅是形式上的还包括实质上的。失去独立性也就意味着内部审计部门失去了其存在的价值。那怎样保证内部审计部门的独立性呢?这就需要将内部审计部门从其他与其平行部门中独立出来,赋予其更多的权限,提供其独立的审计工作环境,这样就能够更加明确的定位审计工作,加强审计控制效果。

总之,内部控制应如正常人呼吸与作息、自然与规律的存在与企业管理中,而从无到有、从紊乱到健全的推动过程,多少会遭遇抗拒,这就需要内部审计人员不畏艰难,发挥审计“免疫系统”功能,促进内部控制制度更为健全,企业治理更加完善、增加价值和实现目标。

摘要：随着我国经济的发展,内部审计工作也得到了迅速发展,尤其是内部控制审计,但随着外部环境发生了变化,内部控制审计工作既面临机遇,又面临挑战,我们要抓住机遇,针对内部控制审计工作现状对其进行适时地改进和完善。

关键词：企业,内部控制,审计

参考文献

[1]胡子燕.企业管理制度规范性与创新性研究[M].中国财政经济出版社,2008.

[2]张培东.内部控制制度建设与会计信息质量[J].会计之友,2003,(5):15-18.

[3]周生玉.企业内部管理制度精细化的思考[M].四川人民出版社,2003.

内部控制及审计 篇5

内部审计是由各单位自身设置的相对独立的审计部门对单位内部进行的审计，它是各单位管理职能的一部分，内部审计主要监督检查本单位的财务收支和经营管理活动。内部审计有利于单位内部控制、管理的实施与改进，但由于内部审计是由单位内部人员所完成，其独立性相对较弱。审计也如同绝大多数职业一样，是一项需要依靠经验和专业知识判断的经济活动，无论审计人员如何努力，审计风险绝不会控制到零的程度。审计风险存在于所有审计项目和整个审计过程中的每一个环节，任何一个环节出现失误，都会导致最后的审计结论与预期出现偏差，形成审计风险，在一定时期内具有潜在性。但是，只要审计人员保持职业谨慎，运用职业判断，对审计风险进行评估，制定并实施合理的审计程序和方法，还是可以将风险降低至可接受的水平。

一、事业单位内部审计风险的特点和表现１．事业单位内部审计风险的特点。（１）风险后果的间接性。由于事业单位的直接经济活动有限，加之事业单位内部审计部门和人员一般不直接参与经济活动，因此一般不会直接造成经济损失；但内部审计部门提供的审计结论和审计建议，比如对领导干部的任期评价，直接或间接影响到对被审人的任用，从而影响被审计人甚至其所领导的一个部门的发展；又如，审计建议影响到单位对某些方面或领域的重大决策，从而影响单位的改革、发展，审计风险带来的后果是间接的。（２）风险表现的隐蔽性。内部审计风险造成的各种损失特别是对事业单位生存、发展的宏观方面，没有直接的数据可用来衡量，故不被一般人所知晓，有的损失甚至内部审计机构和审计者本人都未觉察到。（３）事业单位内部审计风险的产生原因是多方面的，但主要集中在内部审计机构和内部审计人员本身。事业单位内部审计风险的产生既有领导不重视，内部审计独立性不强的原因，也有审计程序和审计方法的原因，但更多地表现为内部审计自身的原因，如审计风险意识不强，审计人员知识结构不能胜任日益广阔的审计领域等等。（４）描述现状，不进行评价，不表示意见也是事业单位内部审计风险的一个特征。随着事业单位各种环境的改变，事业单位遇到许多以前未曾出现过的事项。一方面，由于许多事项本来就在发展变化中还没有相应的评价标准，暂时还看不清孰是孰非；另一方面，有的内部审计为了避免审计风险，对所审计事项不敢定性，甚至不敢揭露，对所见的事项只就事论事，或罗列事项、数据，或描述现状，不进行评价，就更不要说提供一些处理意见或为领导提供建设性决策意见了。这样的内部审计机构面临的最大的风险就是自身的生存风险。２．事业单位内部审计风险的具体表现。（１）评价失误，误伤人，影响积极性。作为事业单位，其经济活动相对企业较少，内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价，如果评价不实，就会伤害人，影响相关人员的工作积极性。（２）建议决策失误，误导政策的制定。现代内部审计的职能不仅局限在查错防弊，更多的是为内部管理提供决策参考建议，内部审计部门接触的各种信息，对各管理环节都比较熟悉；因此，内部审计部门更多地对单位的决策部门提供决策意见，如果提供的决策意见失误，就会误导政策的制定，造成隐性损失。[!--empirenews.page--]（３）错弊不能有效查处，充当保护伞。如果通过审计，重大错弊不能有效地发现，如果长期以往，就会被个别人所利用，从而客观上成为其达到个人目的的保护伞。（４）审计质量低下，影响审计权威和自身进步。审计质量低下主要表现为：审计报告失实、重大错弊未能有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因，也有审计方法和程序问题，但不管什么原因，后果均会使广大的职工特别是领导对审计机构和人员的认识降低，影响内部审计的威信和权威。同时，如内部审计人员不提高审计质量意识和审计风险意识，久而久之，也会影响其自身的进步。（５）造成直接或间接经济损失。表面上看，事业单位没有太多的经济活动，审计质量的好坏不会影响经济效益；但内部审计的主要目的在于加强内部管理，发现管理中的薄弱环节，提出一些建议，甚至提供一些决策方案，漏洞不能发现，建议、决策失误，会造成直接或间接的经济损失。（６）影响内部审计的生存。内部审计的建立是为组织的管理提供服务的，如果内部审计不能发挥其应有的作用，那么其在组织中的地位就会受到威胁，就存在价值危机，最终影响内部审计的生存和发展。

二、事业单位内部风险的防范及控制措施１．加大宣传力度，提高单位领导人对内部审计的认识。内部审计人员应不断创造成绩，给单位带来直接或间接利益，使领导充分认识到内部审计在改善管理及提高经济效益方面的重要作用，从而重视内部审计工作，并在人员与经费上提供有力的支持，促进内部审计工作能顺利开展。２．全方位提高内部审计人员的素质。内部审计是一项专业性和技术性都很强的工作，审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心，具有扎实的会计、审计理论和审计技能，以及敏锐的分析能力和准确的判断能力，还要有较强的口头和文字表达能力。要具备经营管理知识，熟悉财政经济法规，还要对本部门、本单位的生产经营及技术方法有一定了解。但是，我国内部审计人员的素质远远达不到上述要求。因此，各内部审计部门要制定长远的培训计划，加大培训力度，培养内部审计人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高分析、判断和预测经济活动的能力，造就一支素质高、能力强的审计工作队伍，从而达到主动控制风险的目的。３．采用先进的审计理论和审计技术方法。随着会计操作的电算化、网络化，传统手工审计向计算机辅助审计转变，需要审计人员掌握运用计算机等辅助手段进行跟踪性的在线实时审计的知识和能力。同时，随着单位知识资源、信息等无形资产比重的增长，有针对性地扩大对这部分资产的抽样范围，以保证审计质量，降低审计风险。此外，还应强化制度基础审计，对被审单位的内部控制信息予以充分重视，结合被审单位经济运行的特点，正确地评价其内控制度，从而准确地把握审计测试的重点和范围，获取应有的审计证据。４．建立良好的内部运行机制，完善内部质量控制制度。建立良好的内部运行机制，完善内部质量控制制度，是控制审计风险的有力保证。各内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其它影响控制政策和程序因素的基础上，建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建，以保证审计质量，把风险水平降低到可接受水平。[!--empirenews.page--]５．加强法制和内部审计准则建设，履行法定程序，依法审计。加强相关法律和内部审计准则建设，使内部审计有法可依。因此，建议尽快制定内部审计法规和内部审计业务准则，以统一内部审计执业规范。审计人员只有严格执行法定的工作程序，规范操作，按照规定的审计程序开展审计工作，才能有效地避免审计风险。

内部控制及审计 篇6

【关健词】工；内部控制；审计；常见问题；整改措施

一、内部控制审计的概念

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议的一种现代审计方法。

二、工程内部控制审计领域常见问题及整改措施

1.施工许可证办理程序不合规

先施工后办理施工许可证，且承揽项目范围超越企业资质等级许可的业务范围，增加现场管理难度，影响施工质量。

整改措施：严格按照建设工程管理程序，资格审查部门在确保施工单位的营业执照、资质证书、安全生产许可证等资格证明文件有效、资质范围适合承担分包工程等的前提下方可办理施工许可手续，然后进入后续的工程施工环节。

2.招投标管理不规范

（1）存在应招而未招标的现象

必须招标的项目未组织招投标，而是以指定发包的形式确定乙方，并以单方合同谈判的形式确定合同价格，或者为了规避招标，将合同肢解成若干，存在腐败和效益流失风险。

整改措施：严格按照国家招标投标法及公司招投标管理办法之规定组织招投标，以便择优选取施工单位、供货方或服务方，并通过市场竞争形成合理的价格，有效控制造价。

（2）存在先实施后招标的现象

先实施后招标，招标存在弄虚作假，从评标资料中也能反应一二，例如：为确保潜在中标人综合打分排名第一，评标打分被统一操控，所有评委对同一家施工单位的打分一模一样等。

整改措施：严格按照建设工程管理程序、国家招标投标法及公司招投标管理办法之规定组织招投标，不弄虚作假。

（3）对投标文件审查不严

由于评标委员会对投标文件审查不严，导致出现不同投标人的投标文件异常一致或者投标报价呈规律性差异、不同投标人的投标保证金从同一单位或者个人账户转出等现象，评标委员会未对其做出废标处理。

整改措施：开标时将几家投标单位的投标资料放在一起对照审查，对比投标保证金转出帐户，杜绝投标人相互串通投标现象的发生，一旦发现此种情况，做出相应废标处理。

（4）工程招标工作流于形式

招标文件编制不严密，存在很多歧义现象，开口价或暂定内容过多，招标工作实际上流于形式，签订合同时很多内容要重新谈定，甚至改变结算方法，或者产生大量的未纳入招标范围内的增加工程等，导致结算价大大超过中标价。

整改措施：投标是对招标文件的响应性文件，所以招标文件的编写一定要科学、严密，尽量细化招标文件内容，特别是工程量清单的报价项目，减少开口价和暂定内容，确保合同签订内容与中标内容一致，结算内容在合同约定内容之内。

3.存在违规转包现象

承包单位将承揽的全部建筑工程转包给他人，向其收取一定的挂靠管理费。

整改措施：严格按照建筑法及相关条例规定，禁止承包单位将其承包的全部建筑工程转包给他人或将其承包的全部建筑工程肢解后以分包名义分别转包给他人。

4.合同签订不及时

合同签订不及时，甚至出现事后合同，导致合同对实际发生事件起不到完整的约束作用。

整改措施：按照合同签订程序，先签订合同后组织实施。

5.验收不合规

（1）验收程序不符合内控规定

对于规模大、较复杂的工程建设项目，预验收参与部门不全，只有承包单位和施工单位，无监理公司及设计单位参加，未很好地检验工程是否符合设计要求，也没有组织最终验收，影响工程验收质量，同时，会不利于对工程全寿命周期成本进行控制，增加后期的维护成本，如：数字化工程项目验收参与部门不全，只有承包单位和施工单位，无监理公司及设计单位参加，后期维护费用很高。

整改措施：严格按照公司规定流程组织预验收和最终验收工作。

（2）验收资料填写不规范

竣工验收的核心工作就是对工期和质量的验收评价，由于竣工验收资料填写粗略，从资料中无法分析乙方原因造成工期延误的天数，也看不到竣工验收质量不合格的具体内容及处理意见，影响最终结算时工期及质量违约条款的执行。

整改措施：规范竣工验收资料的填写，明确计划工期与实际工期，特别是乙方原因造成工期延误的天数及验收质量不合格的具体内容及处理意见，为结算提供可靠的违约扣款依据。

6.结算审批流程不合规

限额以上分包工程结算未经公司专业部门审批，导致出现结算时没有严格按照合同约定工作内容、计价依据进行结算等情况，如某项目部安装工程分包合同规定使用2001年陕西省安装估价表，而结算采用2000年石油建设安装预算定额。又如合同约定按合同附件综合费率表取费，结算时却另计合同综合费率表之外的费用，造成结算价超高的不合理现象。

整改措施：严格按照公司规定的结算审批流程进行，不能出现专业管理部门漏审的情况，加强专业性较强环节的结算审查力度。

三、结束语

以上认知难免有不妥之处，仅供大家共同探讨，其最终目的，还是想通过对日常发现问题的总结，确定工程内部控制薄弱领域，增强风险导向审计意识，提高审计效率和效果，促进企业管理水平的提升。

参考文献：

全国造价工程师执业资格考试培训教材编审委员会，《建设工程造价管理》，中国计划出版社，2013年版.

作者简介：

内部控制及审计 篇7

随着我国市场化经济的发展,国内企业的发展速度也不断加快,尤其是改革开放以来,企业的内部审计有了更加广阔的空间。对企业的发展来说,改革是非常必要的,但是也有一定风险,时代在进步,企业也要不断对自身结构进行调整,以便适应时代发展的潮流。企业的内部审计对企业发展有重要的作用,是企业长久发展的重要基础,但是目前我国很多企业的内部审计工作还存在一些问题,对企业的发展有很大的制约作用,所以需要加大对其研究的力度,下面对企业内部审计各种进行详细的分析。

二、企业内部审计概述

企业的内部审计各种主要指使用审查和评价的方式,对企业发展进行指导,是一种典型的独立、监督与客观的企业活动,随着目前我国企业内部各项制度的与模式的改进和完善,内部审计工作在监督企业的运行,促进企业效益的提高等方面有重要作用。虽然我国企业内部的审计经过了长久发展,已经有了一些成果,但在实际的运行中仍然有很多问题存在,对企业的发展有很大阻碍,比如,企业的内部并没有对其进行控制的完善制度,内部控制的制度也没有得到有效的落实,进而使企业财务方面的信息失去真实性,企业的运行效率非常低等。所以,非常有必要对企业内部的审计工作进行研究,并提出改进的对策,确保企业内部的审计能够充分的发挥作用。

三、企业内部审计失败的原因

1、企业内部设计的发展设计缺乏科学性

一般来说,企业都会为内部的审计建立专门的审计部门,并配置专业且具有较高水平的审计人员,利用部门内设计人员直接完成内部的审计活动。但是,从我国企业目前的现实情况来看,这种审计部门的设置和构成等模式还有着很多问题,其设置不科学、不合理的现象依然存在。第一,从对企业内部的审计部门调查的情况来看,目前我国只有不超过20%的企业,在内部设置专门的审计部门,并且配置了水平相对较高的专业人员。第二,大多数企业的内部审计部门中主要的领导与管理人员都由企业的经理或者会计部门的主管兼任,没有选择具有丰富经验和技术过硬的专业人员负责。第三,一些企业内部的审计是直接受到董事会的安排和制约,缺乏真实性。

2、企业对内部设计的认识不够

企业的内部审计部门是提高企业所有部门内部控制的重要机构,是向企业的领导和管理人员提供各种信息,为企业发展提供意见的重要顾问,但是从我国的实际情况来看,大部分企业的管理人员并没有认识到内部审计在企业发展中的意义和作用,片面地认为内部审计只是对企业的内部错误进行查找和纠正,甚至一些企业管理人员把内部的审计和监察纪检等工作相混淆。这就导致企业的管理人员把内部审计定位成对违法和违规事件进行查处的部门,使企业的内部审计与原有工作的定位相偏离,造成企业的内部审计缺乏应有的重视,没有真正的发挥出内部审计的作用。

3、企业的内部审计部门人员的管理方法和模式也相对落后

企业内部审计部门工作人员的素质对最终的审计质量有直接的决定作用,内部审计是一项非常复杂、具有较高的标准和规范、需要严格认真的工作,这就要求企业内部审计部门的工作人员有较强的专业技能和素养,而且还要使员工掌握相关的法律、会计以及财务的管理等知识。我国目前企业的内部审计部门人员的管理出现问题的原因主要有以下几个方面:第一,企业的内部审计部门人员的数量和企业的需求不符,目前很多企业缺乏专业的内部审计人才,内部审计部门的人员编制也比较少,这就制约了内部审计工作的发展。第二,企业内部审计部门人员的知识结构缺乏稳定性,很多审计的人员并没有受过专业的学习与培训,缺乏专业的知识和技能,这就造成审计的质量比较低。第三,企业内部审计部门人员后续的培训缺乏应有的支持,很多企业虽然设置了内部审计部门,但是缺乏对审计人员后续的培训工作,后续培训是提高审计人员专业能力和素养的重要方式,需要引起企业的重视。第四,企业中对内部审计部门考核的力度不够。缺乏严格的考核也是制约企业内部审计发展的重要因素。

4、企业内部审计使用的技术缺乏合理性

企业内部审计的项目与审计的内容和对象等没有系统、科学的评价,一般都只会使用管理评审、经营分析等技术,这些就使企业内部审计工作缺乏合理性。而且,由于企业内部审计部门人员专业的能力和水平有很大差异,很多审计的员工只能使用一些简单方便的查账技术,对财务的支出等进行粗略的分析,也就是说,内部审计没有有效的发挥其原有的作用。

四、解决我国企业内部审计存在问题的策略

1、要使企业的管理人员加大对内部审计工作的重视力度,切实提高管理人员对内部审计的了解和认识

企业的内部审计和企业发展有着直接的联系,有助于帮助企业对其内部的经营行为进行客观的评价,且确保评价的效率与质量。所以,在企业发展的不同阶段,企业的内部审计具体的实施措施与目标也会有很大差异,这就需要提高企业管理人员对内部审计的重视力度,正确认识到内部审计的作用。可以从下面几个方面入手:第一,可以加强企业管理人员和内部审计部门员工之间的交流与沟通,让企业的管理者了解到内部审计在企业生产经营中的重要作用。第二,对内部审计的工作进行开展时,要和企业的发展规划与目标相结合,企业内部审计工作是为企业的发展而服务的,其工作的开展要与企业发展的实际情况相结合,进而更好的发挥出作用。第三,要对整个企业的运营体系有所了解,以便更好地实现内部审计的意义,只有对企业各个部门和经营的环节进行了解,才能够切实发挥出内部审计的监督作用。

2、要在企业内部建立科学的内部审计部门

建立起科学的内部审计部门是解决内部审计问题的重要方式,主要从以下几个方面出发:首先,可以选择具有丰富经验和能力的人员对内部审计工作直接进行负责,一个好的部门负责人是整个部门发展的关键,对内部审计的工作质量也有很大影响,所以需要对部门的负责人进行慎重的选择。然后,企业内部审计部门需要和企业的管理层直接进行联系,这可以让企业的管理人员更加直观的感受到内部审计的作用。接着,企业内部审计部门的工作方案和计划需要和企业管理人员进行商议并有详细的备案。最后,内部审计部门还要定期提交审计报告,以便企业高层对审计工作有所了解,并对企业的管理经营模式作出改进和完善。

3、还要强化对内部审计部门人员的管理

内部审计部门的员工对审计质量有直接的影响,所以需要强化对员工的管理,主要从以下方面出发:首先,要是企业管理人员对内部审计重视的程度,尽可能早的解决内部审计人员的数量和企业的需求之间不符的矛盾,积极引进各种审计人才,增加审计部门的编制,以便切实发挥出审计部门的作用。然后,要及时地引进各种复合型审计的人才,人才对部门和企业的发展有重要意义,要加大对内部审计人才培养的力度,定期对其进行培训,提高审计部门人员的专业能力和素养。最后,要对企业内部审计的人员与内部审计的咨询人员进行区分,使用不同的方式对其进行分别管理,使他们各尽其用。此外,企业内部审计部门的工作人员自己也要加大对工作的重视力度,不断加强学习,提高自学能力,积极参加各种培训和实践,提高专业技能,以便为企业的发展做出贡献。

4、要对内部审计部门的流程和技术进行改进和完善

只有加强对企业内部审计流程和技术进行改进,才能够促进企业的发展,可以从以下几个方面出发:第一,要建立起完善的审计工作流程和制度,并且严格遵守这一流程对企业进行审计。第二,要加强对审计部门员工的培训,使他们学会使用各种新的方法和技术开展审计工作。第三,要加强对新技术和方法的研究与评价,找到合适的技术对企业进行内部审计工作。

五、结语

综上所述,企业内部审计工作具有重要的意义,对整个企业的发展都有重要影响,所以需要引起相关人员的重视力度,不断对其管理进行改进和完善,切实发挥出内部审计的作用。我国企业还可以向国外知名企业进行学习,加强和他们的交流与沟通,取长补短,然后根据我国实际情况和企业的具体运行情况,对自身的审计部门进行建设,最终促进我国企业发展。

参考文献

[1]刘洪明.走出企业内部审计的误区[J].经济研究导刊,2015(19):114-114.

[2]马月忠.企业内部审计存在的重点问题及对策探讨[J]投资与合作,2011(12):67-67.

上市公司内部控制审计缺陷及对策 篇8

关键词：内部控制,内部控制审计,缺陷

一、引言

内部控制审计,顾名思义就是通过对被审计单位的内部控制进行专门审查、测试,从而对内部控制是否有效做出评价和鉴定的一种现代审计方法。该审计方法由来已久,但一直未得到应有的重视,直至爆发一系列影响深远的国际会计丑闻,内部控制审计的重要性才真正开始得到广泛关注。美国2002年7月出台的《SOX法案》明文规定,上市公司披露的内部控制信息必须包含对本公司内部控制有效性的自我评价,同时要求对管理层的评价进行鉴证并出具内部控制审计报告。

近年来,内部控制及其审计问题也愈来愈受到我国监管部门和学术界的重视。2006年5月证监会颁布了《首次公开发行股票并上市管理办法》,该办法规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”,这是我国首次对上市公司内部控制提出具体要求。随后上交所、深交所和国资委分别出台相应文件,旨在要求或鼓励上市公司以及非上市国有企业按规定向公众披露有关内部控制运行的评价,并需附有注册会计师对本公司内部控制有效性的审计报告或意见。2008年6月由财政部等五部委颁布的《企业内部控制基本规范》(以下简称《基本规范》)进一步明确,执行本规范的上市公司除了对本公司内部控制的有效性进行自我评价,披露年度自我评价报告外,还应聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。

内部控制审计作为一项信息披露制度确立以来,从其实施的效果来看,的确对上市公司及一些非上市国有企业的信息公开透明化做出了巨大的贡献。一方面,公司内部的管理层透过内部控制设计、运行的评价报告,可以及时发现目前内部控制方面存在的问题,可起到很好的预警作用;另一方面,外部投资者在了解了被投资单位内部控制运行情况后,除了解企业会计信息外,还能掌握更多的有关内部管理层由上至下的运作程序,信息透明度的深化一定程度上可以缓解股东和管理者之间的代理冲突,更为重要的是,对降低企业的股权资本成本也能起到显著的作用。

然而,任何一项制度带来好处的同时,也会产生诸多问题,内部控制审计也不例外。本文拟对我国内部控制审计出现的几个问题进行初步探讨并提出相应的改进措施。

二、内部控制审计的标准不统一

在查阅上市公司内部控制评价报告时,笔者发现内部控制信息的披露缺乏统一的标准,因此内部控制审计在评价、审计内部控制的过程中就难免会因为方法、角度的不一致而产生矛盾,这也是其与传统的财务报表审计相异之处。财务报表的编制在企业会计准则中已经给出了明确的标准和程序,除了少数项目包含会计人员的主观判断,大部分项目的列报都有相当规范的说明,编报者只需正确、客观地记录、列报即可,因此,对财务报表进行审计也就有章可循。那么,由于缺乏规范的标准体系,注册会计师是不是就无法对内部控制进行审计呢?对于这个问题,美国公众公司会计监督委员会(PCAOB)发布的审计准则第5号《与财务报表审计相整合的财务报告内部控制审计》(AS 5)给我们提供了一个很好的思路,其中规定,在进行财务报告内部控制审计时,注册会计师应采用与管理层评价财务报告内部控制有效性时所采用的相同的、被认可的框架。但即便可以这样做,我们仍需要找到一个被广泛认可的框架。

随着美国COSO内部控制整合框架在世界范围内的广泛传播,以及英国《内部控制———董事关于“联合规则”的指南》(Turnbull报告)的发布,在我国建立一套具有中国特色的内部控制标准体系的呼吁愈来愈强烈。《基本规范》及相关指南、指引的出台,标志着我国内部控制标准体系在逐步形成,并为管理层自我评价和审计师审计提供了依据。不过,我国上市公司管理层的内部控制自我评价报告并不一定要按照我国企业内部控制规范来编制,如前所述,只要是遵循被广泛认可的框架即可。笔者在翻阅上市公司内部控制自我评价报告时发现,有相当数量的报告是按照COSO报告的五要素来编排的,在我国内部控制规范建立起来以后,这些公司仍可结合实际情况使用原先被认可的框架,如COSO报告、Turnbull报告、巴塞尔银行监管委员会内部控制指引以及其他权威的内部控制标准。而注册会计师在审计这些企业的内部控制时只需采用与管理层相同的标准并在出具的审计报告中说明即可。另外,注册会计师在采用与管理层一致的标准对上市公司内部控制设计与运行的有效性进行测试时,不可盲目依据标准来判断,而需要与公司的具体环境相结合,并获取充分、适当的证据。

三、内部控制缺陷定性模糊

由于目前我国注册会计师对内部控制的审计意见大都是根据内部控制缺陷作出的,因此内部控制缺陷的定性模糊在很大程度上会造成最终的审计意见缺乏说服力。如果解决了内部控制缺陷认定标准的问题,内部控制的审计工作也将变得更加规范有序。

关于内部控制缺陷定性的问题,AS 5从内部控制的目标角度出发将内部控制缺陷定义为:如果一个企业的内部控制措施不能预防或及时发现企业编制财务报告时存在的错报问题,则可以判定该企业的财务报告控制存在缺陷。该项规定还将内部控制缺陷进一步划分为缺陷、重大缺陷和实质性缺陷。我国出台的《基本规范》和《企业内部控制审计指引》(以下简称《审计指引》)对内部控制缺陷的认定也做了原则性的规定,如《基本规范》第四十五条要求“企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告”;《审计指引》第二十一条将内部控制缺陷按成因和影响程度分别划分为“设计缺陷和运行缺陷”以及“重大缺陷、重要缺陷和一般缺陷”,同时要求注册会计师“评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷”。

从上述AS 5的规定及我国颁布的内部控制相关政策的对比中可以发现,AS 5更多的是采用目标导向来认定内部控制缺陷,也就是说,只要内部控制的缺点或不足阻碍了控制目标(预防或及时发现错报)的实现,就可以判断其存在缺陷,而不是一味地把所有的缺点或不足都当做内部控制缺陷。《基本规范》则将内部控制缺陷的认定权交给了企业,由企业自行判断。在此,笔者比较赞同目标导向的做法,毕竟由企业自己制定内部控制缺陷的认定标准难以被人们所认可。另外,采用目标导向还有一个好处是,注册会计师可以依据目标的偏离程度和可能性来衡量缺陷的严重程度。在具体评估缺陷的严重程度时,评估方法既可以是使用文字说明的定性分析,也可以运用数理统计的方法进行定量分析。

虽然在内部控制缺陷的认定上,我们可以采用PCAOB目标导向的做法,但在实施的过程中,仍会遇到一些亟待详细说明的细节问题。例如:如何具体区别对待识别出来的内部控制缺陷,如何根据缺陷评价内部控制的有效性,如何确定缺陷组合的叠加效应以及补偿性控制的影响,等等。这些操作性的问题不解决,势必会加重内部控制审计工作的负担,因此,今后还应出台更多更为详细的指南或指引以指导实践。

四、内部控制审计对象不确定

确定内部控制的审计对象,需要解决的关键问题是,内部控制的哪些环节是审计的范畴。这一问题在学术界被进一步细化为:到底是审计企业所有的内部控制还是仅对与财务报告相关的内部控制进行审计?对此,PCAOB审计准则第2号《财务报告内部控制审计与财务报告审计联合执行》(AS 2)为了贯彻《SOX法案》的要求提出了整合审计的理念,该理念规定注册会计师在审计与财务报告有关的内部控制的同时进行内部控制审计,也就是说,注册会计师对财务报告相关的内部控制进行审计即可。

我国《基本规范》仅是规定对内部控制的有效性进行审计,而没有具体规定该有效性的范围是指财务报告还是所有的内部控制。《审计指引》则认为“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”(第五条),但该指引还要求“注册会计师应当按照自上而下的方法实施审计工作”(第十条),也即采用审计所有内部控制的做法。对于这一矛盾之处,《审计指引》也没有规定哪一种做法更为合理,相反,审计师会认为“自上而下”是评价内部控制有效性时正确的做法。

有学者认为,虽然内部控制的任何一个环节(风险点)都有可能使企业陷入危机,但从节约审计成本的角度来考虑,对所有的内部控制都进行审计的做法显然会使企业负担沉重的审计成本,因此,仅对与财务报告相关的内部控制进行审计可能是一种更为合理的做法,注册会计师可以在对财务报告内部控制进行审计的同时实现内部控制审计的目标。采用这种做法还考虑到了我国资本市场的实际情况,因为目前我国的监管部门更多的是关注会计信息的质量,对内部控制的其他方面则少有涉及,而且投资者在进行投资决策时主要关注的也是财务信息。但这种做法是存在一定问题的,如果将审计对象仅局限于与财务报告有关的内部控制,则会使企业弱化全面加强内部控制的观念,并且很容易造成这样一种错觉,只要与财务报告相关的内部控制做好了,企业在内部控制方面的工作就完成了,这种思想在普遍要求完善企业内部控制的今天是很不可取的。因此笔者认为,不应强制规定注册会计师只审计与财务报告相关的内部控制,而应根据管理层在进行内部控制自我评估时的选择来决定审计对象。如果管理层对所有的内部控制进行评价,则注册会计师也应对所有的内部控制进行审计,审计时的口径应尽量与自我评价一致。

在内部控制的审计对象问题上,审计时点还是时期的内部控制也存在很大的争议。笔者认为,《审计指引》第十七条的做法更为恰当一些:“(一)尽量在接近企业内部控制自我评价

基准日实施测试。(二)实施的测试需要涵盖足够长的期间。”理由是,内部控制是一个动态持续的过程,前后可能具有高度的相关性,如果认识不到这一点,只对自我评价基准日的内部控制实施测试,则可能会漏掉一些重要的环节或看不到内部控制的整体效果,最终影响审计意见的出具。

五、结语

尽管内部控制的设计、运行和审计对企业的发展异常重要,但我们必须清醒地认识到其中的问题,如:内部控制渗透在企业的各个角落,一一识别出来存在很大的困难,而且每个企业的环境不同,相同的内部控制措施可能产生不一样的效果,等等。这些都给内部控制审计带来了很大的困难,有些问题还需要注册会计师根据自己的从业经验进行主观判断,使得审计意见的发表带有或轻微或浓厚的主观色彩。

在内部控制的评价指数量化上,笔者在查阅文献的过程中发现,不同学者有着不同的评价方法,有的通过寻找COSO报告五要素的替代指标去衡量内部控制有效性的程度,有的则选用一些比较权威的内部控制要素进行手工打分来比较,还有的用可以定量的比率来度量内部控制目标的实现程度。总之,各有各的依据,得出的结论也可能并不一致。如果学术界能很好地解决内部控制的评价指数问题,则管理层就可以治理之间,注册会计师审计与资本市场、公司治理之间都有渐行渐远的趋势。本文基于公司治理结构框架,对这些问题做些探讨。

一、现实注册会计师审计的目标是提供鉴证

美国会计学会(AAA)审计基本概念委员会发表于1973年的《基本审计概念说明》,考虑了审计的目标和过程,将审计定义为:审计是一个系统化过程,即通过客观地获取和评价有关积极活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。从这里可以看

依据该指数进行内部控制的自我评价,注册会计师进行内部控制审计时也可以通过测试该指数是否被如实披露来评价被审计单位的内部控制有效性。

另外,笔者还观察到,在信息化程度高度发达的今天,有不少咨询服务公司开发设计出可以识别、提示风险以及进行内部控制自我评价的系统软件,管理层在按操作步骤导入企业的实际信息后,系统会自动生成一张详细的内部控制评价报告,并附有一些改进意见。在内部控制审计过程中引入信息系统无疑在大幅度提升审计工作效率的同时降低了审计成本,但这种做法不是一劳永逸的,某些需要人为评价的控制点仍需注册会计师结合自身专业知识进行判断。

参考文献

[1].李明辉,张艳.上市公司内部控制审计若干问题之探讨.审计与经济研究,2010;3

[2].杨有红,李宇立.内部控制缺陷的识别、认定与报告.会计研究,2011;3

[3].张先治,戴文涛.中国企业内部控制评价系统研究.审计研究,2011;1

事业单位内部控制审计现状及对策 篇9

关键词：事业单位,内部控制审计,内部控制制度

市场经济体制改革不断深化的社会背景下,在现代化建设实践中,必须全面提升行政事业单位的服务职能,保证事业单位能够为经济建设、政治建设和社会发展提供更加优质的服务,在实现行政事业单位职能转变的过程中,传统的审计模式已经不能适应时代的发展,所以以内部控制为主体的审计工作开始发挥重要作用和优势,对于实现审计工作创新发展,进而促进和谐社会的全面构建发挥重要作用。因此,笔者针对“事业单位内部控制审计现状及对策”一题的研究具有现实意义。

一、浅析事业单位的内部控制审计现状

(一)事业单位内部控制审计制度不健全

在一系列的法律法规做出的相关标准时,对于内部控制的指导性不明确。例如,在关于内部控制的审计方法指导法规中,《内部控制审计具体准则》中,仅仅使用了几十个字阐述了内部审计工作人员的工作方式,允许利用访谈、调查问卷、专业的讨论和实地抽查等方式,以此来实现对事业单位内部控制设计和运行是否有效的证据,而关于这些方式方法的具体含义、实施后的作用、如何有效的使用并没有进行充分的说明。此外,针对内部控制审计报告部分,没有给出相应报告类型的说明。

(二)事业单位内部控制审计意识差

不同类型的审计环境对审计工作的进行造成不同程度的影响。现今很多事业的领导对内部控制的审计工作缺少认识,同时对内部控制中审计环节了解不够彻底,没能深入的认识内部控中审计工作的重要性及其影响,因而致使事业单位的领导忽视了内部控制中的审计工作。此外,内部控制审计中的审计人员分配不均衡,不乏有些非专业的人员在内部审计工作行列中,使内部控制中的审计工作无法正常进行,严重影响了审计工作的有效开展。

(三)事业单位内部控制审计工作人员业务能力差

在事业单位中,内部控制审计制度健全、内部审计环境好不会使内部控制工作很好的进行,最重要的因素是内部控制中的审计人员的业务能力起着关键性的作用。开展有效的审计工作,要求内部审计人员熟知内部控制的随需要的法律法规,基于相应法律法规的不断完善,内部审计人员要对法律法规做到时时关注。此外,由于事业单位领导不注重对内部的审计工作,致使内部审计工作人员没有进行相关的业务培训和继续教育,所以,阻碍了内部审计的工作的有效开展,没能使内部审计在事业单位中发挥作用。

二、强化事业单位内部控制审计策略

(一)健全事业单位内部控制审计的制度

首先,对事业单位各部门的基层工作者进行培训教育,使得内部控制审计工作在开展过程中能够得到全体工作人员的积极配合。其次,立法机关机一部建立健全有利于内部控制审计工作发挥时效性作用的法律法规;最后,在实施监管上要增强力度,保证内部控制审计能够在完善的监管中进一步发挥作用和优势。

(二)增强事业单位内部控制审计意识

针对现阶段我国事业单位内部控制审计意识薄弱的问题可以,主要应该在以下几个方面做出努力,全面提升事业单位内部控制审计的意识,指导事业单位内部控制审计工作发挥时效性作用:首先,加大宣传力度,提升事业单位各级领对于内部控制审计的认知程度,实现事业单位内部“至上而下”的内部控制审计意识;其次,全面落实科学发展观,使得事业单位在实践内部控制审计工作的过程中能够深度贯彻和落实国家对于事业单位内部控制审计的要求,设立独立的内部控制审计机构,配备专业型的人才,保证内部控制审计工作的独立性和科学性。

(三)增强事业单位内部控制审计工作人员业务能力

市场经济体制改革不断深化的背景下人才的在社会发展全过程中的重要作用凸显出来,通过对我国事业单位内部控制审计存在的问题进行的细致分析中可以发现制约我国事业单位内部控制审计时效性发挥的重要因素就是现阶段我国事业单位内部控制审计缺乏具有专业技能型人才的支持,所以在日后的工作中必须配备在专业能林、职业素养、职业道德等方面综合性发展的人才从事事业单位内部控制审计工作,保证事业单位内部控制审计工作能够在专业化的工作流程中实现创新发展。

三、结束语

综上所述,在针对“事业单位内部控制审计现状及对策”一题的额研究与讨论的过程中,充分利用了提出问题——分析问题——解决问题的研究思路,首先分析了我国现阶段事业单位内部控制审计工作中出现的三个方面的问题,然后根据现存问题,以实事求是、与时俱进的科学方法论认识作为指导提出了具有针对性和实效的能够强化我国事业单位内部控制审计工作的策略,期待能够为促进我国行政事业单位的进一步改革抛砖引玉。

参考文献

[1]宗文龙,魏紫,于长春.我国事业单位内部控制现状与改革建议——基于问卷调查的分析[J].审计研究,2012

[2]曾俊强.从COSO框架角度浅析行政事业单位内部控制审计[J].行政事业资产与财务,2013

企业内部控制审计常见问题及对策 篇10

一、内部控制审计中存在的问题

1. 内部控制审计目标和审计范围的矛盾。

《基本规范》第十条明确指出, 接受企业委托从事内部控制审计的会计师事务所, 应当根据本规范及其配套办法和相关执业准则, 对企业内部控制的有效性进行审计, 出具审计报告。由此看出, 审计的目标是对内部控制的有效性发表意见。《审计指引》第二条规定, 内部控制审计是指会计师事务所接受委托, 对特定基准日内部控制设计和运行的有效性进行审计。这条指引进一步明确了内部控制审计的目标, 即对特定基准日内部控制设计和运行的有效性发表意见。所以, 注册会计师的责任就是对内部控制的有效性发表审计意见。进而, 内部控制审计范围包括企业所有的内部控制制度, 注册会计师应对其设计和运行的有效性发表意见。但是, 《审计指引》中的规定却与之不符, 分别不同的内部控制予以不同待遇。

《审计指引》第四条指出, 注册会计师应当对财务报告内部控制的有效性发表审计意见, 并对审计过程中注意到的非财务报告内部控制的重大缺陷, 在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这条规定将内部控制分为两类, 即财务报告内部控制和非财务报告内部控制, 注册会计师对它们承担不同的审计责任。具体而言, 对财务报告内部控制, 注册会计师发表审计意见, 提供的是合理保证;对非财务报告内部控制, 注册会计师实际上进行的是审核, 提供的是有限保证, 并对注意到的非财务报告内部控制重大缺陷负有披露责任。更离谱的是, 在内部控制审计报告参考格式中, 有这样的措辞:“我们并不对××公司的非财务报告内部控制发表意见或提供保证”。这意味着注册会计师对非财务报告内部控制不负有责任, 但这与上述注册会计师对非财务报告内部控制重大缺陷承担披露责任的规定存在矛盾。

就具体操作层面而言, 注册会计师和企业很难把握财务报告内部控制和非财务报告内部控制的界限, 这势必影响对财务报告内部控制有效性提出正确的审计意见。管理层凌驾于内部控制之上, 这应该属于非财务报告内部控制范畴, 但是其经济后果必然会反映在公司的财务报告中。

2. 内部控制审计规范原则性太强。

通过分析《审计指引》等规范可知, 我国内部控制审计规范为原则导向的, 其显著特点是普适性强, 只是提供一般性、原则性的规范, 执行者具有较大的自由裁量权。

为了评价内部控制缺陷, 进而提出内部控制有效性的意见, 《审计指引》中将控制缺陷分为三类:重大缺陷、重要缺陷和一般缺陷。重大缺陷 (也可称为实质性漏洞) 是指一个或多个控制缺陷的组合, 可能导致企业严重偏离控制目标的情形。重要缺陷, 是指一个或多个控制缺陷的组合, 其严重程度和经济后果低于重大缺陷, 但仍有可能导致企业偏离控制目标的情形。一般缺陷, 是指除重大缺陷、重要缺陷之外的其他控制缺陷。这里的“严重”是多严重?“有可能”是多大的可能?对于判断重大内部控制缺陷, 《审计指引》只是列举了四种情况, 并没有给出定量标准。

就实际操作层面而言, 究竟何为内部控制缺陷?其严重程度到底如何判断?这都会给注册会计师和企业带来很大的困难, 容易导致认识上的偏差和观点分歧。对于缺陷认定的具体标准, 《评价指引》要求企业自行确定。对于同一控制, 不同企业自行确定的缺陷认定标准可能会存在差异, 在审计中注册会计师应该以哪个为准呢?企业制定的标准又由谁来认证呢?这都是实际中急需解决的问题。

3. CPA胜任能力不足。内部控制审计是注册会计师一项

新的鉴证业务, 这必然要求注册会计师加强对内部控制有关业务知识的学习, 不断提高对内部控制审计业务的专业胜任能力。有效开展内部控制审计, 对CPA提出了更高的挑战。比如在进行内部控制审计时, 注册会计师需要按照内部控制五要素获取充分、适当的审计证据。就内部环境而言, CPA需要了解和评价企业的组织架构内部控制、发展战略内部控制、人力资源内部控制、社会责任内部控制、企业文化内部控制等, 这些内部控制几乎涉及了企业管理的方方面面, 对如此庞杂的控制环境进行审查和评估, 无疑是对CPA胜任能力的巨大挑战。

财务报表审计一直是注册会计师的主业, 对内部控制的考虑也只是财务报告的内部控制, 并且从未提升到审计的高度。当前国内外均缺乏对非财务报告内部控制审核或审查的经验, 即没有执业经验供CPA借鉴。

4. 内部控制审计收费难以确定。

决定内部控制审计收费的因素有两个:一是内部控制审计的方式。《审计指引》允许注册会计师单独对内部控制进行审计, 也允许将内部控制审计与财务报表审计整合进行 (即整合审计) 。企业选择不同的内部控制审计方式, 其支付的审计收费也会不同。一般而言, 单独进行内部控制审计的审计收费要高于整合审计的审计收费。二是审计范围。对非财务报告内部控制进行审核必然会增加审计成本, 进而提高审计收费。

理论界和实务界对内部控制审计的方式似乎达成了共识, 认为整合审计是内部控制审计的较优方式, 这也是国际上的通常做法。问题是, 内部控制审计规范中对审计范围规定的混乱导致对审计收费的确定产生很大影响。财务报告内部控制和非财务报告内部控制的审计收费标准是否一样?若不一样, 对财务报告内部控制和非财务报告内部控制的界定不同必然导致审计收费上的差异。即使能够合理界定非财务报告内部控制, 注册会计师又该如何将审计资源在二者之间进行分配?不同的分配方式也将带来审计成本和审计费用的差异。

5. 内部控制审计报告披露时间及方式缺乏统一规定。

《审计指引》说明了内部控制审计报告的格式和内容, 但并未对其披露时间及披露方式作出相应规定。从美国的情况看, 企业内部控制自评报告和会计师事务所出具的内部控制审计报告, 一般与企业年报一并公布。从我国部分上市公司近年来先行尝试内部控制审计的实际来看, 既有在年度报告中单作一部分予以披露的, 也有自成体系形成一个专门报告单独披露的。

6. 内部控制审计基准日的选定较随意。

为减少审计成本, 降低注册会计师的风险, 同时考虑到内部控制具有一定的稳定性和持续性, 《审计指引》要求注册会计师应当对截至某特定基准日的内部控制的有效性发表意见, 而不是对整个会计期间的内部控制的有效性发表意见。但问题是, 注册会计师在具体测试内部控制的运行情况时, 绝对不可能仅仅测试某一天某项内部控制的运行情况, 而是需要选取一定时间内的内部控制来测试其设计和运行情况。如果仅仅选取某一天的内部控制进行测试, 那么肯定会影响对内部控制有效性提出正确的审计意见。对于“一定时间”, 指引中并没有给出相应规定。这就需要注册会计师凭借职业判断进行估计, 选取的时间范围主观随意性较大。企业有可能抓住这个规范空白点, 在审计基准日前后很短时间内为应付审计而粉饰内部控制系统, 审计结束后又恢复原状, 从而蒙混过关, 获得无保留意见的审计报告。

二、对策研究

1. 理顺审计目标和审计范围的内在关系, 划清财务报告内部控制和非财务报告内部控制之间的界限。

内部控制审计目标和审计范围自相矛盾会使执行者产生理解上的混乱, 不能很好地落实《审计指引》, 进而影响内部控制审计的效果。财务报告内部控制和非财务报告内部控制之间模糊的界限不但对确定审计范围有影响, 而且会影响审计成本和审计费用, 划清二者的界限势在必行。

2. 简化对控制缺陷的划分, 尽快出台更细化的《审计指引》应用指南。

美国公众公司会计监管委员会 (PCAOB) 将控制缺陷分为控制缺陷、重要缺陷和重大缺陷。我国《审计指引》对控制缺陷的划分实际上是借鉴了美国的做法。笔者认为, 控制缺陷的三分法过于复杂了, 建议《审计指引》简化对控制缺陷的划分, 并尽快出台相关的应用指南, 加强《审计指引》的可操作性。

3. 加强对CPA综合素质的培养, 尤其是非财务审计方面的。

内部控制审计不同于以往的财务报表审计, CPA需要补充更多的非财务审计方面的理论知识, 如管理学、金融学、控制论、系统论、企业文化、公司治理等方面的知识。注册会计师应深入企业、积极参与企业经营管理, 积累内部控制审计方面的案例, 提高自身专业胜任能力。

4. 提倡整合审计, 并充分利用内部控制评价报告, 降低审计成本。

内部控制审计需遵循成本收益原则, 以最小的成本实现最大的收益。因此, 企业应当实施整合审计, 提高审计效率, 降低审计成本。同时, 企业要提高内部控制评价报告的质量, 使注册会计师加以充分利用, 以有限的资源获得无限的价值。

5. 加强对审计指引的研究, 并不断加以改进和完善。

由上述分析可知, 《审计指引》中存在诸多问题, 还有待理论研究者和实务工作者共同努力、深入研究。如内部控制审计报告披露时间应与年报、年报审计报告披露时间相一致;建议企业在年报中一并披露内部控制审计报告, 利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况、内部控制状况的基础上作出正确决策。对于审计基准日, 建议明确一个最小涵盖期间, 并强调特定基准日, 这样更利于正确审计意见的提出。

【注】本文系全国会计领军 (后备) 人才企业五期研究成果。

摘要：我国企业内部控制审计中存在诸多问题, 本文深入分析了内部控制审计审计目标和审计范围、审计规范的原则性、CPA胜任能力、审计收费、审计报告披露时间及审计特定基准日等六个方面的问题, 并给出了相应的对策建议。

关键词：内部控制,审计,控制缺陷

参考文献

[1].黄秋菊.关于《企业内部控制审计指引》的思考与建议.财会月刊, 2010;12

[2].王惠芳.内部控制缺陷认定:现状、困境及基本框架重构.会计研究, 2011;8

内部审计自身缺陷及化解 篇11

摘要本论文对内部审计自身缺陷的作了具体的分析和综述，并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开，最后从审计思想、审计制度建设、审计执行和文化建设，以及法律保障方面提出了化解的建议。

关键词内部审计自身缺陷内部控制

一、前言

任何一种制度的确立都不可能完美，都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识，才有可能在执行中扬长避短，尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的动作效率。而在我国，内部审计是指由被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用，因此研究内部审计的不足并加以改进有着重大的意义。

二、我国内部审计自身缺陷存在以下几个方面

1．内部审计思想的不完善

我国是官本位主导的社会，并围绕这一点产生了相应的文化和理念，对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作，一些领导甚至认为审计工作限制了自己在企业中的活动空间，削弱了自己在企业中的地位。于是，在审计工作中甚至刻意抵触审计工作人员工作，同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱，重视程度不够。

2．内部审计缺乏独立性

企业内部审计独立性不强，主要表现在两方面：（1）缺乏独立的内部审计机构。在我国，内部审计机构大多不是单独设立，而是置于其它部门领导之下，缺乏独立性。传统的内部审计体制，内部审计机构往往出现经理既是审计的领导者，又是内部审计监督的对象的现象，内部审计形同虚设。（2）缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员，他们的工资、工作及其它福利都受本单位有关负责人的支配，使他们履行审计责任时有许多顾虑，不能实事求是。再者，内部审计人员来源大部分都是由会计或管理人员兼任，会受到很多利益因素制约，不能独立客观公正地发表审计师意见。

3．内部审计手段不科学

我国内部审计范围较窄，更多侧重财务方面，对于管理方面涉及得比较少。审计手段落后，仍停留在手工审计阶段，缺乏有效性。内部审计报告质量差，工作程序不规范。由于审计工作不全面、细致和深入，分工不合理，对查出问题没有仔细分析，不能提出有效的建议，人为降低审计成果。另外审计评价准确性不强，同时受单位领导意图干扰，审计工作失真严重。工作程序不规范，部分审计人员仅仅关注于查错防弊，未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确，往往是事后审计，审计程序未按审计原则，无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后，审计领导不能及时准确地把握现场审计动态。审计质量不高，通过审计未能发现存在的重大问题。

4．内部审计人员设置不合理，自身素质不高

随着企业经营多元化，企业投资形式多样化，要求审计人员的知识面也要多元化，不仅懂财务和审计知识，而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的，知识面相对狭窄，缺乏系统的业务培训，审计能力不足且后续教育不足。同时，内部审计人员组成结构单一，工作效率差。再加上，有的审计人员不能自律，可能利用手中权利营私舞弊，存在贪污受贿等不良行为。因此，造成内部审计人员整体素质不高，不能细致透彻分析问题，难以提出具有参考价值的建议，审计成果不佳，难以形成很好的社会影响和引起领导的足够重视。

5．内部控制缺陷对内部审计有影响

内部审计与内部控制既有区别，又有联系。内部审计是一种特殊的内部控制，是對内部控制的执行进行监督，通过内部审计来发现内部控制中存在的问题，进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。（1）内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善，对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性，使其不能很快随经营环境改变而随时调整。（2）内部控制评价不一致，不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存，内控制度千差万别，没有一个统一的衡量标准和尺度，加上注册会计师经验不足，使审核报告的可信度不足。（3）风险评估不足，风险意识薄弱。企业没有建立相应的风险评估机制，决策随意大。（4）没有有效的内部监督。企业内部监督失位，流于形式，使内部审计也未能发挥作用，整个监督环节失去应有的刚性和严肃性。（5）会计信息失真，主要因为我国会计信息质量较差，财务会计可信度不高，我国企业内控制度存在重大缺陷。（6）运行中的人为限制，执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊，管理层越权操作、职位滥用等现象，直接影响制度有效运行。

三、对内部审计自身缺陷的化解和加强内控制度的建设

1．加强内部审计思想创新和宣传

解放思想，打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来，我们要批判地借鉴国际经验，在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱，概念混乱，我们要加强思想创新，不断完善内部审计思想。同时，加强审计思想宣传，明白内部审计在现代企业管理上的重要性，转变观念，重视内部审计工作。

2．增强内审独立性，可以考虑内审外包

首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制，将其置于独立的产权主体领导之下，要企业根据自身发展需要主动设置，保持其相对独立性，增强内部审计的权威性。另外，内部审计的外包作为内部审计发展的新方向，是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题，而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济，节约企业成本，不失为一个好的方法。

3．完善和提高内部审计手段

要提高和完善内部审计的职能范围，并明确以管理视角进行内部审计的思想认识，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确，扮演好评价和监督的双重角色，突然其内向服务性的职能。同时改变内部审计传统手工审计的方法，利用计算机进行审计，提高内审有效性。企业要建立一个信息化的审计操作平台，能够对企业资金、各项资产进行跟踪，实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。

4．加强人员素质培养

合理调配内部审计人员、实行重要岗位定期轮岗制度，使内审机制更好地发挥功效。最重要是提高人员素养，包括思想和职业道德素养，以及专业技能素养。

企业要注重审计人员的后续教育，注重计算机等信息技术的培养，不断更新充电，以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情，提高其审计责任感和事业心，引发其内控积极性，保障企业内控机制得以有效落实。

5．完善企业内部控制制度，增强内部审计可操作性

完善企业内控制度，提高企业内部审计的地位和层次。防止出现错报的可能性，将人为因素降到最低。建立能够独立开展工作，不受企业管理层制约的内部审计体制，统一和完善内审工作规范和标准，做到客观评价。健全企业风险评估和内部监督制度，对会计信息处理要客观真实，才能有效察缺补错，防止舞弊现象。内部审计是企业内控制度的重要组成部分，又是对内控有效性进行监督。只有完善和规范的内部控制制度，才能增强内部审计的有效性。

参考文献：

[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.

[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.

[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.

[4]刘素珍,张杰.企业内部控制运行机制研究.

[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.

[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.

[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13．

[8]宋世坤．企业会计内部控制中存在的不足及改进策略.当代经济.2010.8．

[9]王凌.浅析企业内部审计制度存在的问题及对策.对策研究.2010.11.

[10]唐文南.关于如何加强企业内部审计的研究.中国集体经济.2011.16.

浅析国企内部审计风险成因及控制 篇12

关键词：国企,内部审计,风险,控制

内部审计并不是伴随企业的出现而出现的, 而是社会经济发展到一定阶段才出现的。内部审计最早出现于上个世纪初经历了漫长的发展过程。在出现的起始阶段, 内部审计的主要内容是审计财务中的各项事务, 例如发现并披露财务工作中的错误行为。随着社会经济环境和政治环境的不断进步, 内部审计的工作内容也不断向外延伸, 出现了新的工作内容。例如常规的业务审计以及企业的综合管理审计等。近几年来, 内部审计在企业内部的重要性越来越明显。企业通过进行内部审计, 除了能够加强自身管理, 改变落后的经营状况, 还能够减少生产经营活动中的各项花费, 提高经济效益。

一、内部审计风险概述

1、内部审计风险的含义

关于审计风险的确切含义, 到目前为止, 国内外的看法并没有达成一致。国际上流行的定义是审计人员对实质上误报的财务资料可能提供不适当意见的风险;美国将其定义为“审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”而我国的审计风险定义是指会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的可能性。

2、内部审计风险的特征

第一, 内部审计风险不会因为审计人员的主观努力而完全消失。通过审计人员的努力, 改变风险发生的外在条件, 可以降低风险发生的次数和影响, 把企业的损失降到最低, 但是, 审计风险不会从根本上消除。

第二, 内部审计风险客观存在于审计过程的任何一处地方。如果有一处地方出现了问题, 可能会使审计结果偏离原来的预计, 引发内部审计风险。

第三, 内部审计风险具有潜在性。如果审计人员的审计意见出现了偏差, 但是只要没有引起实际上的损失, 风险就永远处于沉睡状态。

第四, 内部审计风险可以控制。风险虽然客观存在, 而且稍有不慎可能会对企业带来各种损失, 可是这并不是说审计人员在风险面前束手无策, 毫无办法。其实, 风险是可以控制的。控制审计风险需要审计人员具备专业的、高超的职业判断能力, 并制定出科学的审计程序就可以把审计风险降到最低点。

二、引发内部审计风险的原因

1、内部审计机构的相对独立性不强。

企业内部审计机构由于是企业自身设置的机构, 因此工作的开展必须要以服从企业领导为基础, 服从本企业的发展目标。这就使得内部审计的独立性较差, 审计人员开展审计工作时就会受到企业利益的禁锢。从这个角度来说, 企业内部审计的客观性和公正性就很难保证。例如, 当企业领导人参与违纪时, 内部审计人员很难做出真实、客观的审计报告。

2、内部审计制度的不完善

企业内部的审计制度不够完善, 缺乏系统性。很多审计机构没有预先制定出科学合理的审计计划, 审计程序存在问题, 例如, 审计工作底稿内容只包含一般的审计问题注意事项, 没有对审计人员的正确判断作出记录, 使审计复核无法进行。审计方法也存在不足的地方, 例如, 关于企业内部的控制调查工作落实不充分, 造成审计重点模糊不清, 可能会出现重大的审计问题反而会被遗忘的问题。当前实行的审计体制使外部调查流于形式, 不少违反规定的行为因为缺乏必要的证据而没有办法确认。再加上违反规定的行为必须要有审计人员对行为人的指证, 不少审计人员根本不愿意做这件事情。况且, 就算是违反规定的行为十分明了, 也很难得到纠正。种种压力的存在, 审计人员只能对某些行为采取“睁一只眼, 闭一只眼”的态度。

3、审计人员没有树立风险意识, 专业素质不高

审计人员素质是影响审计风险高低的重要影响因素。审计人员的素质既包括要掌握基本的与审计相关的法律法规, 还要具备扎实的专业知识和一定的工作经验。除此之外, 审计人员还要树立风险意识, 增强审计职业道德水平和责任感。

从当前来看, 现有国企中的审计人员总体素质不高, 明显低于现代企业制度的要求。这些因素的存在严重影响了审计工作的正常进行。审计人员的审计经验是依靠审计人员在长期工作中逐渐积累形成的, 一般来讲, 审计人员的经验越丰富, 审计质量越高。但是, 由于审计内容的不断增加以及日益复杂化, 审计人员即使有丰富的经验也可能会出现错误判断的情况。此外, 审计工作人员的责任感和职业道德也能影响审计风险。我国尽管在2003年就发布了《内部审计基本准则》、《内部审计人员职业道德规范》, 但是审计人员只能依靠自我约束来规范自己的行为。这就导致个别审计人员为了一己私利或者迫于他人的压力而对某些重大问题放弃审计或者流于形式, 使审计结论严重与事实不符, 增加了审计风险。

4、审计工作的日益复杂增加了审计风险

随着社会经济不断发展, 信息化已经渗透于经济业务, 面对这样的形势, 企业所面临的环境越来越严峻, 竞争也日益激烈, 由此导致审计工作增添了许多新的内容, 审计对象也比以前复杂多变。企业内部的信息也很多, 错误信息和虚假信息也一同混在真实信息中, 容易引起审计人员的错误判断。从审计内容来看, 不仅要审计企业的财务收支活动, 还要对企业生产经营活动的方方面面作出评价。因此, 审计人员的工作难度加大很多, 企业所面临的审计风险也随之提升。

三、控制企业内部审计风险的措施

审计工作中的风险使审计质量大大降低, 为企业带来不必要的损失, 因此, 企业一定要采取有效措施控制内部审计风险, 提高审计质量, 提高企业效益。

1、增强内部审计独立性, 改进审计的程序

要想充分发挥内部审计的重要作用, 一定要深化国有企业改革, 调整企业内部结构, 增强内部审计的独立性, 使国有企业更好地实现自我约束、自主经营和发展。在规范经济调节手段的基础上进一步提高管理者对内部审计的正确认识, 完善内部审计监督体系, 加强企业内部审计制度的建设。此外, 审计程序和方法要改进, 审计项目要做到主审负责、审计复核有效落实、审计主管要做好监督工作并确立审计质量考核标准, 使每一个可能出现风险的环节都做到万无一失。

2、审计人员要树立风险意识, 提高综合素质

审计人员的素质与审计风险有着重要关系, 所以提高审计人员的综合素质, 能有效降低审计风险。审计人员要不断提高自己的专业技能, 不仅要有扎实的专业知识还要具备从事这一工作的资格。审计人员要树立风险意识, 改进审计方法, 在思想上高度重视审计工作, 不断提高工作能力。例如, 要能够对企业中的审计事务做出正确的理解和判断, 对问题有一定的敏感性, 能够于他人进行良好的沟通和协调。此外, 审计人员的职业道德水平也要达到一定高度。

四、运用现代先进的审计方法

在审计对象和审计内容日益复杂的形势下, 审计部门必须要运用先进的审计方法, 提高审计工作质量。审计部门要将现代化的信息技术运用到审计工作中。由于审计对象的增加和审计范围的不断延伸, 如果一味依赖于以前的审计技术, 根本不可能按时、按质完成审计工作, 审计成本也会大大增加, 不利于公司的发展。如果审计部门充分运用信息技术, 建立完善的审计网络体系, 就会提高审计工作效率, 提高审计质量, 减少人力、物力和财力的投入。

参考文献

[1]边永玲.国企内部审计风险成因及控制[J].中国外资, 2009, (22) :113.[1]边永玲.国企内部审计风险成因及控制[J].中国外资, 2009, (22) :113.

[2]王艳.我国企业内部审计参与风险管理问题浅析[J].会计师, 2008, (12) :60-61.[2]王艳.我国企业内部审计参与风险管理问题浅析[J].会计师, 2008, (12) :60-61.

[3]施琦.国企内审存在的问题及对策[J].冶金财会, 2011, (3) :30-31.[3]施琦.国企内审存在的问题及对策[J].冶金财会, 2011, (3) :30-31.

[4]史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报, 2011, (4) :33-37.[4]史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报, 2011, (4) :33-37.

[5]任进军.浅析我国企业风险导向内部审计程序的构建[J].行政事业资产与财务:下, 2011, (7) :63-64.[5]任进军.浅析我国企业风险导向内部审计程序的构建[J].行政事业资产与财务:下, 2011, (7) :63-64.