内部控制审计思考论文

内部控制审计思考论文（精选12篇）

内部控制审计思考论文 篇1

摘要：五部委联合颁发的《企业内部控制审计指引》, 标志着内部控制审计成为一项新兴的审计业务。出于提高审计质量提高审计效率的目标, 对由同一家会计师事务所同时执行被审计单位的内部控制审计与财务报表的整合审计进行相关的思考。介绍了二者整合的必要性, 整合审计的程序和方法以及相关的建议。

关键词：内部控制审计,财务报表审计,整合

1 整合审计的必要性

在审计指引第五条规定, 注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行, 思考整合审计的必然性如下。

1.1 提高效率、降低成本

在我国五部委联合发布的内部控制配套指引中, 审计指引第五条规定, 注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行。这是同一家会计师事务所出具两个报告的前提。内部控制审计和财务报表审计由同一家事务所完成, 为两者工作中的整合提供了有利条件, 减少了工作量, 同时提高了工作效率。与此同时, 整合的另一个重要原因是可以降低审计成本, 当然被审计单位也节省了审计费用。财务报表审计的理论与实践相对成熟, 注册会计师审计模式相对固定, 审计成本相对稳定。但是, 由于内部控制审计对象的特殊性, 以及注册会计师审计技术还没有成熟, 为了合理保证审计目标可能需要花费大量的人力物力, 审计成本比较高, 而巨大的花费是有效普及内部控制审计的重大障碍。将两者进行整合, 可以减少两者的工作量, 提高审计效率, 降低审计成本。

1.2 二者存在众多联系

内部控制审计和财务报告审计存在着很多方面的联系, 主要体现在以下方面:

1.2.1 两者的最终目的一致

虽然各有侧重, 但是最终目的均为提高财务信息质量, 提高财务报告的可行性, 为利益相关者提供高质量的信息。

1.2.2 两者都采用风险导向审计模式

注册会计师首先实施风险评估程序, 识别和评估重大缺陷或者错报存在的风险。在此基础上, 有针对性地采取应对措施, 实施相应的审计程序。

1.2.3 两者都对内部控制有效性进行评价

两者都要了解和测试内部控制, 并且对内部控制有效性的定义和评价方法相同。都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

1.2.4 两者都要识别重要账户、重要交易等重点审计领域

注册会计师在财务报告审计中, 需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中, 需要评价这些账户和交易是否被内部控制所覆盖。

1.2.5 两者确定的重要性水平相同

注册会计在财务报告审计中确定的重要性水平, 旨在检查财务报告中是否存在重大错报;在内部控制审计中确定重要性水平, 旨在检查内部控制是否存在重大缺陷。由于审计对象、判断标准相同, 因此二者在审计中确定的重要性水平也是相同的。

1.3 二者互相利用, 提高审计质量

内部控制审计和财务报表审计在实务中很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。在实施财务报表审计时, 注册会计师可以利用内部控制审计的结果修改实质性程序的性质、时间安排和范围, 并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性, 在确定实质性程序的性质、时间安排和范围时, 注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时, 注册会计师需要评估财务报表审计实质性程序中发现问题的影响。最重要的是, 注册会计师需要重点考虑财务报表审计中发现的财务报表错报, 考虑这些错报对评价内控有效性的影响。

2 整合审计的程序与方法

在实施二者的整合审计前, 我们必须区分内部控制审计与财务报表审计对内部控制的侧重点。内部控制作为企业的一项重要管理活动, 主要试图解决三方面基本问题:确保财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;促进提高经营效率与效果, 并促进实现企业的发展战略。而在财务报表审计中, 要求对企业内部控制设计和运行的有效性进行测试。但是, 注册会计师并非对所有的企业内部控制进行测试。内部控制审计与财务报表审计整合的关键在于对内部控制的了解与测试, 但整合审计的思路应始终贯穿整个审计过程。下面从审计计划、风险评估、审计结论及出具审计报告进行分析说明。

2.1 计划审计工作阶段

在审计计划工作阶段, 注册会计师应当初步确定可接受的重要性水平, 判断内部控制是否存在重大缺陷以及能否及时发现财务报表出现重大错报的风险。因此, 财务报表审计与内部控制审计对于重要性水平的判断是相同的, 当会计师事务所接受委托对同一家企业同时执行财务报表审计和内部控制审计时, 应结合两种审计制定审计计划, 促进审计过程及审计结果的整合。同时整合审计中项目组人员的配备十分重要。在计划审计工作时, 项目合伙人需要统筹考虑审计工作, 挑选相关领域的工作人员, 同时对他们进行有关的培训, 以便顺利开展审计工作。

2.2 风险评估工作阶段

风险评估是整合审计的基础。在财务报表审计中, 注册会计师应充分识别和评估财务报表重大错报风险, 以便设计和实施进一步的审计程序来应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程, 注册会计师应使用风险导向, 自上而下的审计方法进行控制测试。其中, 企业层面控制对内部控制的有效性起决定性作用, 影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。针对内部控制的特定领域存在重大缺陷的风险越高, 给予该领域的审计关注度就越高。内部控制不能防止或发现并纠正由于舞弊导致的错报风险, 往往高于其不能防止或发现并纠正由错误导致的错报风险。因此, 在风险评估阶段应当更多地关注高风险领域。

2.3 审计实施阶段的整合

审计的实施过程涉及到选择合适的审计方法, 选用适当的审计程序, 收集审计证据及防范可能出现的舞弊行为。审计工作能否有效的关键就在于审计方法的运用。审计方法是指审计人员为了行使审计职能、完成审计任务、达到审计目标所采取的方式和技术总称。审计方法贯穿于整个审计工作过程, 而不只是存在于某一个审计阶段或某几个环节。审计工作从制定计划开始, 到出具审计意见书, 建立审计档案, 都有运用审计方法的问题。

2.4 审计报告阶段的整合

审计报告阶段的整合包括审计报告内容的比较和审计报告意见类型的比较。注册会计师出具的内部控制审计报告的主要内容包括引言段、责任段、范围段、定义段、固有限制段、意见段等内容。可以看出, 内部控制审计比财务报表审计增加了定义段和固有限制段的内容。在内部控制审计中, 注册会计师应当通过评价从各种来源获取证据, 形成内部控制有效性意见。在财务报表审计中, 会计师根据审计证据得出的结论, 对财务报表出具无保留意见、保留意见、否定意见和无法表示意见的审计报告。审计报告是对注册会计师审计任务完成情况及结果所做的总结, 它可以表明审计工作的质量并明确注册会计师的审计责任。内部审计报告指内部审计人员, 根据审计计划对被审计单位实施必要的审计程序后, 就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。

3 相关的建议

尽管我国的《企业内部控制评价指引》着眼于全面提高公司的经营管理水平、要求公司围绕内部环境、风险评估、控制活动、信息与沟通、内部控制监督等要素, 对内部控制的有效性进行全面评价。在《企业内部控制审计指引》中要求注册会计师对内部控制自我评价进行评估, 判断企业内部审计人员及内部控制评价相关人员的工作可利用程度, 以相应减少注册会计师的工作量。但是企业自我评价虽有一定的借鉴作用, 但是对注册会计师的帮助是有限的, 不能绝对依靠。注册会计师要提高整合审计的效率和质量, 可以采用以下建议:

3.1 贯彻风险导向审计理论

重视企业层面控制测试, 注册会计师应首先从财务报表层面识别重大错报风险, 再选择单独或组合起来足以应对评估的某项相关认定重大错报风险的控制测试。在初次审计中, 注册会计师可以通过与管理层交流了解内部控制各组成部分, 识别企业层面控制;在连续审计中可以利用以往对公司的了解, 识别重大错报风险。

3.2 每年的内部控制重点范围要适当变化

尽管审计指引要求注册会计师对企业的内部控制自我评价进行评估, 判断企业内部审计人员及内部控制评价相关人员的工作的可利用程度, 以减少相应的工作量。但是, 企业管理的不独立, 自我评价对注册会计师的帮助是有限的。注册会计师每年重点关注的内部控制测试范围应更侧重于以前年度未审查项目及业务发生变化的项目。除针对特别风险的控制外, 一般不必每年对同一控制进行同等程度的测试。

3.3 灵活安排中期控制测试

企业内部控制审计基于特定基准日, 注册会计师基于基准日内部控制的有效性发表意见, 而不是对财务报表涵盖的整个期间的内部控制有效性发表意见, 但这并不意味着注册会计师只关注企业基准日当天的内部控制, 而是考察一个期间内内部控制的设计及运行情况。内部控制审计与财务报表审计业务必然导致审计工作量的增加, 为提高审计质量并按时出具审计报告, 注册会计师可以安排在期中进行控制测试。如在6月份进行内部控制测试, 发现问题提出整改要求和相关建议, 后期观察整改效果。但是注册会计师获得期中控制有效的证据后, 要得出特定日期财务报告内部控制有效性的结论, 还要获得有效证据证明剩余期间控制的运行情况。

参考文献

[1]周曙光.内部控制审计与财务报表审计比较研究[J].商业会计.2011.

[2]陈作习.财务报告内部控制与财务报表审计的整合[J].会计论坛.2008.

[3]陈文化.内部控制审计与财务报表审计整合时应注意的问题[J].审计与鉴证服务.2011 (4) .

内部控制审计思考论文 篇2

摘要：推进审计信息化建设是信息化环境下提升内部审计工作效率的必然选择。设计、执行和维护有效的内部控制，并评价其有效性是公司董事会等高级管理层的责任。文章以企业内部审计信息化、内部控制自我评价和报告工作为背景，阐述内部控制审计与内部控制、内部控制审计与信息系统审计的区别与联系，并结合作者所在单位在内部控制审计信息化建设中的实践经验，提出建立信息技术内部控制审计体系的建议。

关键词：信息技术；内部控制；内部控制审计；信息系统审计

一、背景

信息技术的快速发展及广泛使用，在促进企业经济效益增长和技术进步的同时，也给企业和广大投资者带来了更大的风险，安然、世通、施乐等公司重大财务舞弊案件的曝光，使得内部控制审计越来越多地受到国内外学者和内部控制审计工作者的重视。虽然自1991年开始，美国反舞弊性财务报告委员会发起组织（简单COSO委员会）就进行了关于内部控制的研究，但直到2002年，由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出的以“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的”为宗旨的《萨班斯-奥克斯利法案》的出台才推动了内部控制审计工作的发展，SOX法案中指出“公司管理层要对本企业的内部控制进行评价，注册会计师要对被审计单位内部控制的有效性进行审计并发表意见。”SOX法案的颁布与实施在一定程度上提高了大股东及广大中小投资者的信心，与此同时，欧盟、英国等国家也对各自的资本市场监管法规进行了修订。在国内，1999年修订的《会计法》第一次从立法的角度对企业建立内部控制进行了要求。随后，为了提高会计信息质量、保护资产的安全完整、确保有关法律法规和规章制度的贯彻执行等，财政部规定从2001年6月起所有公司均应建立健全和有效实施本单位的内部会计控制体系，并制定了《内部会计控制规范》基本规范及货币资金等7项内部会计控制规范。2006年在全球内部控制审计大热潮的推动下，由财政部等5部委联合发起成立的“企业内部控制标准委员会”先后出台了《企业内部控制基本规范》、《企业内部控制配套指引》等文件，上海和深圳证券交易所也分别颁布了《上市公司内部控制指引》，根据相关文件和制度要求，上市公司要对本企业的内部控制进行评价，形成的内部控制自我评价报告与公司财务报表一同对外披露。同时，要求自2011年1月1日起我国境内外同时上市的公司开始实施企业内部控制审计指引，2012年1月1日起施行范围扩大至沪深交易所的主板上市公司。由此可见，在理论与实务方面，美欧等国家要早于我国，对我国企业内部控制审计的实践具有一定的指导借鉴作用，但由于国内企业大多对内部控制审计认识不到位，因而在实务中仍存在很多问题，如内部控制审计机构不独立、审计人员专业胜任能力不足等。同时，伴随信息技术在企业各领域的广泛使用，“触手可见”的审计资料越来越少，因此，如何利用信息技术开展内部控制审计工作意义重大。

本文以企业内部控制审计管理工作实践为视角，对笔者所在企业在利用信息技术建立内部控制审计体系中的做法和困难进行分析，并对如何更好的建立信息技术内部控制审计体系提出建议。

二、内部控制审计及相关理论辨析

（一）内部控制审计与内部控制的涵义与区别

对于内部控制的涵义，1949年美国会计师协会（AICPA）曾将其界定为“企业为保护资产完整、会计信息准确、提高经营效率及制度执行而制定的方法与措施”。1992年COSO委员会在《内部控制-整体框架》（Internal Control-Integrated Framework）中指出“内部控制是指由企业董事会、经理层和员工设计并执行，旨为特定目标实现提供合理保证的过程。目标具体包括财务报告真实可靠、企业合法合规经营、经营的效率和效果。”综上，内部控制是企业自我监督的重要手段，是企业各个业务流程的操作规范，目的在于提高经营管理水平。

内部控制审计是对内部控制的再控制，是评价、监督被审计单位内部控制设计及执行有效性的过程，实践中又分为注册会计师视角下的内部控制审计和企业内部管理视角下的内部控制审计。其中，注册会计师视角下的内部控制审计是指注册会计师接受被审计单位董事会委托对被审计单位内部控制的设计与运行有效性进行审计并发表审计意见的过程，目前我国的上市公司均需按照《企业内部控制审计指引》的要求聘请注册会计师进行内部控制审计；基于企业内部管理视角下的内部控制审计，其实质是属于企业的一种自我评价活动，由企业内部人员（内部审计人员及业务流程负责人）进行的自我测试、审计，目的在于发现并整改内控执行缺陷，促进公司内部管控水平提升。

可见，内部控制与内部控制审计两者在职能和目标上是不同的。

（二）内部控制审计与信息系统审计

根据国际信息系统审计与控制协会（ISACA）的定义，信息系统审计是“搜集并评价审计证据的过程，以判断信息系统是否能够有效保证资产安全、数据完整及高效地使用组织资源实现被审计单位的目标。”从ISACA对信息系统审计内容的规定来看，信息系统审计包括信息系统建设生命周期管理、信息资产保护、灾难恢复计划等；从信息系统审计工作实践上来看，信息系统审计包括信息安全审计、软硬件管理审计等。而在传统内部控制审计工作中，审计人员一方面需要对信息系统进行一般控制审计与应用控制审计，以判断支持企业日常工作的信息系统是否安全并得到有效控制，另一方面还需要运用计算机辅助审计技术，以高效地分析、处理和验证从各个系统中获取的数据。

可见，虽然两者均属于审计，但是属于两种不同类型的工作。

三、构建信息技术内部控制审计体系的探索与实践

伴随着公司信息化进程的不断发展，信息系统遍布公司的各个业务流程，为了促进公司提高内部控制管理水平，公司管理层十分重视对各业务领域的审计项目开展。在此背景下，公司利用信息技术进行内部控制审计的工作得到极大的支持，并形成了以“内部控制审计系统”为中心的信息技术内部控制审计体系，具体内容包括内部控制审计系统、持续审计系统及计算机辅助审计。

（一）构建实时的全过程内部控制审计监督体系，发挥内部审计免疫系统功能

1.内部控制审计系统的开发背景

作为境外上市公司，相对于国内其它公司而言，公司较早的执行了COSO内部控制基本规范，为了确保公司内部控制的设计有效，公司对各领域进行了流程划分及流程控制点细分，并按照国家法律法规、公司业务规范等要求对各控制点的操作流程等进行描述，经过不断修订形成了较为完善的内部控制矩阵，该矩阵的构建为公司内部控制审计系统的建设提供了基础。然而，完善的内部控制制度体系离不开公司上下的一贯执行，由于公司业务繁多，如何实时的对内部控制的执行有效性进行评价成了难点。因此，公司以控制点为单元，按照各控制点的发生频率及涉及单位下发样本采集工单，通过将内部控制矩阵固化到系统中的方式来实现对各控制点执行的有效性进行准时实时监督的目的。

2.利用内部控制审计系统开展内部控制测试的工作程序及方法

与外部审计人员开展内部控制测试类似，利用内部控制审计系统开展内部控制测试工作也需要先对控制点描述的准确性进行检验，即通过查阅资料、访谈等审计手段确认当前的内部控制程序是否能够对重大差错、风险的发生起到防范作用，并且是否与当前的实际情况相符；并在内部控制设计有效性得到认可的情况下，通过进行穿行测试等来判断某一业务是否按照内部控制要求的程序得到一贯的执行，也可通过审阅已完成业务的过程记录、函证、观察、访谈等方式确定内部控制是否执行有效。

3.内部控制审计系统运行中的难点及成效

在利用内部控制审计系统开展内控测试的过程中，可根据审计目的的不同划分为对关键控制点的测试和对所有控制点的全面测试。但无论哪种测试，都需要测试人员及控制点责任人员配合完成，配合的效果直接影响测试结论的准确性。另一方面，由于系统中测试样本提供的人为性、随意性，在对某一控制点的缺陷认定方面存在一些困难。尽管如此，内部控制审计系统不但满足了审计人员开展非现场审计及审计资料共享的要求，也通过系统交办、承办、反馈等环节，实现了部门间对内部控制有效执行的整体推进，同时，内部控制审计系统的测试结论也为公司内部控制自我评价提供重要依据。

（二）推动审计部门与其他部门间信息交换，实现持续审计监督服务

1.持续审计系统的产生

根据管理层的关注重点及业务部门的审计需求开展各类审计工作是公司内部审计机构的职责，但针对某一高风险领域如何进行持续的审计监督，成为审计实践中亟待解决的问题。此外，为了研究审计发现问题产生的原因及更有效的发现问题，需要对大量的原始数据进行调取，数据分析与建模也被更多地应用于审计程序中。经过对实践工作进行总结，公司通过将数据获取、数据分析、审计发现及报告等系统化，实现了对某些领域的持续审计系统监督。

2.信息系统持续审计中的难点及成效

由于利用信息技术开展持续审计工作可实现对审计发现问题及审计报告的自动生成功能，因此，内部审计机构的工作重点更多的是利用审计报告结果发现问题突出的单位并向管理层报告，同时，持续的与业务部门就审计发现问题进行沟通确认也成了工作难点。但信息技术的融入对内部审计工作效率的提高及非现场审计目标的实现起到了极大的促进作用。

（三）运用计算机审计工具，有效提升审计效率

同国内大多数企业一样，公司在利用计算机执行和完成某些审计程序和任务的过程中，并未利用专门的辅助审计软件进行项目审计，主要是在审计业务中利用电子表格、数据库及字处理软件等帮助审计人员计算、复算、复核、分析审计数据，以节约审计时间、增加准确性。这也是公司在各项目开展中使用最为广泛的审计手段之一。

四、建立信息技术内部控制审计体系的建议

（一）做好内部控制审计信息化建设的整体布局，提高系统的开放性和可拓展性

内部控制审计信息化建设是公司信息化发展的重要组成部分，认真做好审计信息化建设的规划及组织实施可避免信息化建设发展不均衡、低水平重复建设等诸多问题。此外，由于多数公司信息系统的数据口径各不相同，增强电子数据的通用性和规范性，建立与之相适应的数据采集转换接口，对提高系统的适用性意义重大。

（二）建立内部控制审计信息化标准，提高利用信息技术进行内部控制审计工作的规范性

内部控制审计信息化在促进内部控制行为规范的同时，也须对内部控制审计系统的设计与开发、运行与维护、审计程序及审计证据的搜集与使用、审计人员应具备的资格等方面做出明确规定，并在建设和实践的相互作用中，不断完善信息化技术内部控制审计理论。

（三）拓宽信息化人才培养渠道，提高内部审计人员整体信息化素质

其一，引入一些既熟悉信息技术又精通审计的复合型人才到内部审计队伍中，补充信息化审计人才缺口。其二，有针对性地开展各种业务培训，促进现有内部审计人员更好地掌握信息化环境下的现代审计技术和方法。其三，加强部门间横向交流，特别是与信息专业人才的交流，通过实践锻炼、借调、交流，不断提升内部审计人员的计算机审计开发与运用水平。

参考文献：

林业企业内部审计思考 篇3

关键词:林业企业;内部审计;问题;对策

一、林业企业内部审计存在的问题

从1998年11月1日实施天然林保护工程这10多年以来，我们林业企业内部审计部门存在的突出问题是地位不高，审计效果不明显。具体表现在企业领导和上级主管部门重视度不够，内审独立性不够等。笔者结合多年工作实践，针对问题分析，以下主要从内审机构、审计人员角色定位、内审内容延伸、职业素质、人际关系等多方面来展开探讨。

二、建议和对策

1.更新转变观念，改变隶属关系，重新角色定位

(1)树立现代企业管理理念，推行总审计师制度，把审计引入到企业管理当中，使其监督作用贯穿经济业务全过程。上级主管部门要转变观念，重新定位管理职能，要从上到下对企业内审给予高度重视，使其制度化、常规化，注重指导和业务培训，推行总审计师制度；特别是在当前经济发展全过程中对内审介入参与的事前事后的经济监督作用要给予正视和重视，要求企业负责人也要转变观念和认识，改变并打破其传统管理方式：一是改日常付款业务由财务部门审核支付为内审部门审核，财务部门复核；二是把财务印鉴全部由财务部门掌管改为其中之一交由内审部门管理把关最后盖章。从而建立起自我约束、自我监控机制。

(2)完善企业内部组织架构及经营体制，改变不合理的隶属关系。内部审计部门除应对企业主要负责人或权力机构负责外，它不受制于企业其他任何内部职能部门这是法律所赋予的。我们林业企业也应置内部审计机构于企业最高管理层领导之下，改变党委领导、纪委领导或其它分管领导的模式，增强其独立性，提高其组织地位，这样才能更好地发挥内部审计的职能。

(3)内部审计要找准自己的角色定位。为企业服务是内部审计的出发点和最终目的，这是现代企业内审部门角色的正确定位。林业企业的内审部门对所属单位进行审计，要树立服务理念,审计人员要摈弃“上审下”的观念，不要拿捏找茬，要有一颗平常心；下结论时，是成绩的要给予肯定，不能一味的想着挑毛病找问题，有问题就要提出切实可行地解决办法和建议,增强服务意识。这样才能使得被审单位更好地认同你，才能支持配合开展好工作，才能说明企业赋予内审的独立性强，只要内审的服务宗旨不变，就能引起被审部门的共鸣和欢迎。

2.转变内审业务的职能、内容、方式、方法，适应现代企业管理的需要

内部审计应从传统的差错防弊的财务收支审计转向以财务审计为基础，以绩效审计为重点，以内部控制制度审计为核心，以风险控制为目标，对企业内部控制进行全过程、全方位的监督和评价，审查单位内部控制度是否健全、功能运转是否正常、自我调节能力是否具备或良好，及时发现经营各环节存在的问题，从而达到内部审计的“再控制”；通过检查、测试、评价、报告企业内部控制和风险管理的充分性、有效性，找出管理中的风险点，提出企业风险管理的方法，帮助企业决策管理层加强和完善企业的内部控制，降低企业的决策风险、财务风险、税收风险和管理风险，把问题消灭在萌芽状态，对领导干部也有一定的保护作用，从而达到内部审计的“再管理”，使得内部审计从监督财务领域向企业经济活动所有相关事项的经营管理全过程转变，向顾问咨询服务转变，从而切实当好领导的参谋和助手，服务企业，为企业增值、增效，直至完成企业的经营目的和最终目标。

3.外树形象，内强素质，从自身做起，建设好审计队伍，提高内部审计工作质量。

(1)树立形象，增强审计影响力。自我宣传，树立形象。内审也要讲自我宣传和人际关系，企业内部许多人戴着有色眼睛看内审，对内审“敬而远之”。这就要求内审机构和人员在日常对自己工作的性质、职能多进行宣传，一方面让企业的权力机构对内部审计有更深入的了解和认识，从而给予内审应有的权威性和独立性支持；另一方面要让企业内部更多的人知道内审、关心内审，从而做到理解内审。从我做起，树立形象。从审计部门自身来讲，搞一次特殊，就会丢掉一分威信；破一次规矩，就会留下一个污点。维护审计形象就要从小事着手，从小节着眼，为审计工作织一张“安全网“，砌一道“防火墙”；我们内审部门行使的主要是监督权，这就要求我们内审人员时刻要以身作则，率先垂范。只有用审计别人的标准来要求自己，努力做到自身过硬，经得起考验，才能有资格，更有底气去检查督促别人，审计部门履行自己神圣职责的行为才能让别人信服。

(2)注重内审人员职业道德素质培养，提高审计质量。审计人员的执业能力和主观能动作用的程度直接影响着审计工作质量的高低。2003年中国内部审计协会发布了《内部审计师职业道德规范》，我们要深入学习并领会直到拥有和养成良好的职业道德信念和职业道德习惯——公正、廉洁、诚实、守信，审计人员就能自觉正确地调整个人和职业、审计工作服务对象之间的关系，忠实地履行自己的职责，做到依法审计、客观公正、实事求是地处理问题，为审计工作的质量提供重要保障。

(3)加强内审人员业务素质能力的培养，提高发现问题的能力。知识更新，才能保证内部审计工作的质量。利用一切可利用的机会，增加审计人员参加社会培训的可能，不仅要对其进行会计准则和审计准则的基本培训，而且还要对其进行经济合同及税收法律法规培训，不仅要对其进行内部控制培训，而且还要对其进行企业风险管理业务培训。以便及时更新审计人员业务知识，丰富知识结构，提高审计人员的业务综合素质，提高发现问题的能力，从而促进审计人员参与经营管理。

4.开展专项审计调查，前移审计关口

通过专项审计调查,结合廉政风险控制建设，排查风险点，确认风险等级，进而对“三重一大”等方面实施风险评估,提出风险应对措施，以防止决策失误、避免经济损失。在日常工作中坚持把源头预防和治理腐败作为切入点和落脚点，重点对天然林保护工程、公益林重点项目建设、自然保护区基础设施建设、灾后重建以及棚户区改造工程等项目和涉外合同以及重大事项决策方面做到事前、事中、事后全过程参与调查,跟踪监督，使审计关口前移，确保监察工作落实到位，确保内审工作贯穿始终。

5.注重内部审计人际关系

由于其工作贯穿于整个企业全过程，审计发现对被审计单位或个人而言就是一种威胁，与被审方潜在的冲突在所难免，而且在审计过程中要与企业各阶层的行政主管打交道，如果内审人员不能与各方有效沟通，保持良好的人际关系，使人际关系恶化，将会造成工作被动或审计意见不被管理当局所接受。可见，保持良好的人际关系有利于审计成果的充分利用，实现审计目标，保障企业根本利益。

参考文献：

内部控制审计思考论文 篇4

陈靖 (2007) 根据跨市场上市公司审计师选择的特殊性提出审计师选择的协同效应与范围经济假说。他将协同效应界定为, 两个或多个独立的系统相互整合, 以达到资源共享, 从而实现“1+1>2”的目的。就两次审计而言, 协同审计能力则是指, 两家不同的会计师事务所对同一家客户进行审计时, 信息共享, 相互配合, 实现协同效应的潜在能力。范围经济不同于协同效应, 它强调的是一个主体在生产不同产品时, 由于资源的共享而获得的产品数量的增加或成本的节约, 这与协同效应强调不同主体或系统有着本质的区别。他通过实证研究证明跨市场上市公司更倾向于聘请“四大”会计师事务所来审计其境内外报表, 以实现协同效应和范围经济。

《企业内部控制审计指引》第五条指出, 注册会计师可以单独进行内部控制审计, 也可将内部控制审计与财务报表审计整合进行。也就是说, 并没有强制要求内部控制审计师与财务报表审计师为同一家会计师事务所。但是, 一些专家学者研究了财务报表审计与内部控制审计之间的关系, 普遍赞同进行整合审计。

张龙平、陈作习 (2009) 认为, 注册会计师在财务报表审计中对被审计单位的内部控制已经有一定的了解, 这为其开展财务报表内部控制审计服务提供了基础;同时, 注册会计师通过其他审计程序可能会发现被审计单位的重大错报, 这就意味着在重大错报相应的控制点上可能存在控制缺陷, 为注册会计师审查内部控制缺陷指明了方向。同样, 在财务报表内部控制审计中, 注册会计师自上而下对被审计单位关键内部控制点进行审查, 可能会发现内部控制重大缺陷, 这就意味着在相应的账户中可能存在重大错报, 为注册会计师审计财务报表提供了线索。将两种审计进行整合, 可以相互印证以便更好地发现重大问题。由同一会计师事务所负责同时审计同一上市公司的相关内部控制和财务报表, 更有利于注册会计师适当节省审计成本、控制审计风险和实现二者的审计目标。而且目前从世界范围看, 没有任何实证证据表明由不同会计师事务所分别承办这两种审计业务会更有效地实现二者的审计目标 (谢晓燕等, 2009) 。

财务报表审计与内部控制审计这种可以相互利用工作成果、节约审计成本、相互印证的特征, 使这两种审计具有协同的可能。如果由同一会计师事务所进行财务报表审计和内部控制审计, 从理论上讲应该可以提高资源整合的可能性和整合的效率。这样, 会计师事务所只承担比单一审计略高的成本, 就可以收取两份审计收费, 显然是符合成本效益原则的。可见, 如果审计师拥有这种整合审计能力, 那么审计过程中大量的审计程序和审计证据就可以共享, 进而可以实现单一审计的范围经济, 这样可以提高审计效率, 为上市公司节约时间和精力。

因此, 上市公司聘请内部控制审计师时, 可能会为了节约自己的时间和精力而选择那些能够实现协同效应或范围经济的审计师。而内部控制审计需要审计师具有更高的专业胜任能力, 较大的会计师事务所在声誉和标准化方面具有独特的优势, 具有整合审计的能力。笔者认为, 上市公司为了实现更大的协同效应或范围经济, 应该更倾向于聘请“十大”会计师事务所来审计其财务报表兼内部控制。

内部控制审计思考论文 篇5

王宝庆

【专题名称】审计文摘 【专 题 号】V3

【复印期号】2013年12期

【原文出处】《中国审计报》(京)2013年1023期第⑤页 【作者简介】王宝庆，浙江工商大学财会学院

我国审计法明确规定国家审计指导监督内部审计工作，但是如何进行指导监督缺乏相关的规章制度，无章可循；在实际工作中，又出现内部审计协会替代国家审计机关行使指导监督职能，功能错位。本文在现有的法律框架下从三个维度研究探讨国家审计如何指导监督内部审计，以期与同行交流。

国家审计如何对内部审计进行指导监督

2006年新修订的《中华人民共和国审计法》第二十九条规定：依法属于审计机关审计监督对象的单位，应当按照国家有关规定建立健全内部审计制度；其内部审计工作应当接受审计机关的业务指导和监督。这就意味着，其一，“指导”与“监督”内部审计工作是审计机关不可推卸的神圣职责；其二，对不属于国家审计监督对象的内部审计单位则不在其范围之内。

但是，国家审计如何指导内部审计，指导哪些方面，目前都没有明确规定。审计署曾经发布的《审计机关指导监督内部审计业务的规定》，在指导对象、内容、方式、方法和适用范围都作了明确规定，但是《中华人民共和国国家审计准则》施行后，废止了上述规定，导致国家审计指导内部审计的法规制度出现真空地带，对指导监督没有统一规范和标准，出现了无章可循的尴尬局面；在实际操作中，审计机关将指导监督内部审计业务的工作委托给内部审计协会来完成，出现了委托事项超出内部审计协会职责范围的现象，工作的法定主体和执行主体发生了严重分离状态；另外大多数国家审计机关把指导内部审计的工作放在科研所或法规处等机构，没有专门的内部审计指导监督部门；对待内部审计的指导监督没有专职人员，大多数都是兼职人员在管理，从而导致国家审计对内部审计的监督落空或力度不够。

笔者考虑，中央国家审计层面，应该尽快制定相应的法规制度，要明确国家审计机关与内部审计协会在指导、监督、服务内部审计方面的职责划分，明确各自的定位，避免出现工作真空或重复。要尽快在审计机关内部建立内部审计指导中心（处），要明确内部审计中心（处）的职责定位和业务范围，规范指导监督的内容、程序与标准。地方国家审计层面应该在推动地方政府出台相关地方内部审计法规方面发挥积极作用，促使地方党政领导干部重视内部审计工作；地方审计机关内部应尽快建立独立的内部审计指导中心（处），配备专职的管理人员；制定指导监督计划实施。在管理范围上，笔者考虑，各类国有单位内部审计工作，可以考虑纳入国家审计的指导监督范围，而对于民营企业可以考虑纳入内部审计协会的服务范围。

内部审计协会如何为会员单位提供服务

《中国内部审计协会章程》第三条指出，本会的宗旨是：服务、管理、宣传、交流，即以内部审计职业化建设为主线，通过向会员提供优质服务、实行职业自律管理、加强内部审计宣传、开展国内外交流，实现协助国家审计机关对内部审计工作履行指导和监督职责。但是，目前地方内部审计协会的状况是，内部审计协会替代国家审计机关行使“指导”与“监督”职能，越俎代庖，功能错位，远远超越了内部审计协会的法定职责；地方内部审计协会包揽一切内部审计服务工作，涉及内容包罗万象，诸如资格考试培训与后续教育培训、课题申报、优秀论文评选、相关规章制度制定与宣传、质量检查等等；同时内部审计协会受到事业编制的限制，人员太少且多属于兼职，从事协会工作的大多数人员没有经过内部审计专业知识培训学习，对内部审计业务不熟悉，出现了内部审计协会只“服务”与“交流”，没有“指导”与“监督”。建议地方审计机关努力为内部审计协会争取更多的事业编制和经费预算，招聘足够的专业审计工作人员，从而使内部审计协会的服务功能真正发挥。

如何实现服务、管理、宣传、交流？笔者考虑，关于“服务”应该定位在资格考试、后续教育、CIA考试与教育等方面，可以考虑设立培训部行使职责；关于“管理”应该定位在内部审计职业自律方面，主要是单位会员与个人会员管理，维护会员合法权益，开展内部审计质量评估工作和内部审计专家库建设，组织专家开展质量检查并出具内部审计质量评价报告，可以考虑设立管理部行使职责；关于“宣传”应该定位在宣传法律法规，宣传审计准则，组织内部审计先进单位评选活动，开展有关内外团体的交流与合作，可以考虑在设立宣传部行使职责；关于“交流”，应该定位在会员单位和会员个人的学习交流内部审计经验上，主要事项包括组织申报研究课题、优秀论文评选等方面，可以考虑设立学术部行使职责。

国家审计机关不能再把内部审计协会当成审计机关的“附属物”，应该以审计机关的内部审计指导中心（处）为主体，以内部审计协会为桥梁，积极主动地指导和监督内部审计工作。这里还有一个关系需要梳理：审计机关的审计科研所是国家审计的研究机构，可以和审计学会合署办公；内部审计协会可以和内部审计指导中心合署办公。

内部审计对国家审计功能的拓展

从审计性质上说，国家审计是代表国家（或政府）实施的审计，其工作目的是要服务于政府，维护国家的利益。对于强化权力制衡，健全民主法治，促进廉政建设，提高财政资金使用效益，保障国民经济和社会健康发展，都具有十分重要的意义。国家审计机关在对一个单位进行审计时，要对其内部审计情况进行了解，并注重利用内部审计工作取得的成果，这样既可以利用内部审计发现线索，确定审计工作的重点，又可以提高工作效率，节约审计费用，同时也减少对被审计单位的干扰时间。内部审计从性质上说是代表组织的管理者实施的审计，其目的是要服务于组织的管理者，为组织加强经济管理和控制，提高经济效益服务，维护组织的利益。由于国家审计与内部审计在根本利益上，既有差异性，也有一致性，在维护社会和谐健康发展方面，国家审计与内部审计具有根本的一致性，内部审计在国家审计的作用发挥上具有极强的拓展功能，因此必须实行国家审计对内部审计的“指导”与“监督”，其定位必须明确：“指导”是柔性管理，“监督”是刚性执法。至于指导什么？监督什么？需要进一步研究。

企业内部审计的现状与思考 篇6

【关键词】现代企业 内部审计 内控 方法途径

一、当前我国企业内部审计的现状及弊端

从管理学角度讲，企业的内部审计从属于企业内部行为；从专业角度讲，内部审计又是我国审计组织体系的重要组成部分，内部审计与国家审计、社会审计共同构成了完整的审计监督评价体系。随着我国经济的快速发展和审计学的发展，现有的企业内部审计在实行过程中还存在着一定的弊端。

（一）审计范围狭窄

当前，在企业的内部运行过程中，很多企业内部审计归类到会计范围，受企业财务总监的领导，把内部审计的范围缩小化，把对财务会计的审查当作审计的全部内容，没有体现出审计的特点，诸如对经营管理、投资计划、财务管理、经营决策等事关企业重大问题，内部审计却没有涉及。这种做法既不符合审计同财会分离的要求，也没有达到让审计独立行使职权的规定标准。在实际操作中，只有在应对各级部门检查时才把审计和财会分开，平时依旧混合在一起，弱化了内部审计的范围，没有发挥内部审计的应有作用，更不能体现审计的客观性，其范围过于狭窄。

（二）审计性质认定模糊

所有权和经营权逐渐分离是现代企业适应市场经济的必经之路，这就要求企业的经营机制不断转换，内部审计亦应做相应地调整。因为企业是审计存在的基础，但对于审计的重要性却没有给予充分地认识，只限于传统的进行财会监督，其性质没有明确地界定，进而影响了审计理论的发展和实务的实施。

（三）审计人员水平亟待提高

当前大多企业的内部审计是“马后炮”，把审计当成是事中、事后的查漏纠错，失去了审计的意义。由于我国当前一部分企业的内部审计人员审计专业知识欠缺，业务能力受局限，往往是一些财务专业人员从事审计工作，不能通过有效的事前工作为企业的高管提供审计信息支持，为企业高管提供经营决策的依据，促进企业稳定发展。因此，不断进修专业知识、提高实际操作水平、全面提高综合素质是当前企业内部审计人员急需解决的问题。

（四）审计的独立性没有体现出来

所谓独立性是指内部审计人员独立于他们所审查的活动之外，它是审计工作的必要条件。无论是内部审计还是外部审计均具备独立性。企业内部审计的独立性是一种相对的独立性，它是企业的职能部门，其职权来源于企业高管的授权，为企业的管理经营者提供服务。尽管审计的性质具备独立性，但在操作上仍受到企业高管和其组织地位的影响，因此其独立性没有完全地体现出来，要想保证内部审计的独立性，需要企业高管和内部审计人员双方的共同努力，使其不受人为和外来因素的干扰和制约，保持公正、不偏不倚的职业态度和操守，真正体现审计的独立性和客观性。

二、现代企业完善和发展内部审计的方法

从上面对企业内部审计现状与存在问题的分析得知，企业的内部审计从定性定位、体制机制、方式方法等方面都需要进一步改进，否则企业将无法适应外部经济环境的变化，只有完善和加强内部审计工作，才能使企业保持稳定健康地快速发展。

（一）构架科学的内部审计组织机构

科学独立的内部审计机构是完善企业内部审计体制，确保内部审计工作有效运行的关键。企业内部审计机构的设立应由企业主要负责人直接领导，其地位和职权应超越企业的其他职能部门，以有利于审计人员独立开展工作，对企业的经济活动进行监督，为改善企业经营管理，提高经济效益服务。但是，由于内部审计机构直属于企业主要负责人领导，其工作极易受企业高管的影响。因此，国际内部审计师协会在《内部审计实务标准》中对内部审计机构的领导隶属关系做了明确规定：内部审计机构负责人的任免应由董事会一致同意确定，其对组织中一个具有足够权力的负责人负责，内部审计机构可以直接与董事会进行信息交流。这样从组织制度上给予内部审计人员有了一个明确的定位，因此只有健全这种组织结构才能保证内部审计人员正常进行审计工作。

（二）改进内部审计的方式方法

内部审计是企业运行过程的“监控器”，它是围绕企业的经营和战略目标来开展工作，从单纯地“事后监督”传统方式转换到整个过程中来，利用内部审计来完善企业经营管理的全过程监控系统。内部审计的功能是帮助企业高管等决策层提供客观的数据，达到为企业谋求生存与发展的目的。内部审计更应把重点放在事前和事中方面，对企业的重大问题通过事前审计和可行性研究为高管提供可靠的数据，同时要对事中的项目预算、合同的真实性？信息的传递等方面进行全方位监督，避免出现错误的反馈信息，把隐患消灭在萌芽之中，把事前、事中、事后三个环节衔接起来，对关乎企业重大问题的事件进行全方位、全过程的监控与审核，为企业高管提供真实有效的信息，充分发挥内部审计在事前预防和事中控制中的积极作用。例如，对于企业的产、供、销、财、物等方面要做到事前审核，事中控制，事后总结，对于每个环节出现的问题，审计人员应第一时间反馈到企业高管，避免事态扩大化，把企业的风险控制最小范围内。

（三）拓宽内部审计领域、发挥审计作用

企业的合法性、真实性、效益性审计等审计形态都是内部审计的内容，至于把审计重点放在哪些方面、怎样具体工作这与每个企业的审计目标、经济责任内容都息息相关。依据多年的工作经验，企业内部审计多侧重于以下几点：一是关注企业的内控是否存在漏洞；二是账务处理是否合理、合法；三是审查税务风险，提出税务风险提示及整改办法，必要时提出税务筹划建议；四是对企业高管任期内经济责任、绩效进行审计；五是对投资、收购、兼并等企业重大决策内容进行审计。从当前的企业审计看，数据资料的真实性、会计信息的真实性等问题都值得商榷。因此，要不断拓宽内部审计的领域，扩大审计范围，充分发挥审计的作用是当前企业内部审计的重点。例如，充分利用互联网技术，把审计的工作重点由查错防弊转移到企业的管理、决策、利润控制上来，在此基础上，向评价与咨询方面拓展，达到对企业重大事项的事前、事中、事后等环节形成一个完整的链接，弥补审计的缺陷，提高审计的工作效率，充分发挥内部审计的监督、评价、服务作用。

（四）全面提高内部审计人员素质

高素质的内部审计队伍是做好内部审计工作的保障，没有一支专业知识强、素质过硬的审计队伍是无法做好现代企业的内部审计工作的。面对日益复杂的经营环境和日趋激烈的竞争格局，内部审计人员如果停留在过去的知识和水平上终将会被淘汰。因此，一名合格的内部审计人员必须熟练地掌握现代会计和审计知识，在此基础上还要不断进行充电，掌握和了解现代企业的运行机制和管理方式，提高自己分析问题、判断问题、解决问题的实际能力，从而掌握完整的、真实的、有效的审计信息，以适应审计领域不断拓展的需求，为企业提供高质量的审计业务，发挥内部审计的应用作用？

全面提高内部审计人员的素质应从以下几点入手：其一是对审计人员的任用和晋升等方面搭建一个合理的成长平台；其二是加大对审计人员相关专业知识的培训力度，并与审计人员的工资相挂钩，以调动他们的工作积极性；其三是对企业内部审计人员实行资格认证制度，提高从事审计人员的门槛要求，从根本上保证内部审计的素质水平。总之，通过这些措施全面提高内部审计人员的素质，把企业的内部审计人员培养成通晓多学科知识？掌握多领域技能的审计人才。

（五）增强风险评估意识、加强行业管理

由于经济和社会环境的复杂，现代企业面临的风险也越来越多。因此内部审计人员应把企业的风险评估放在重要位置，对这些风险因素应采取相应的措施，把企业风险降到最低。此外，由于当前各企业内部的审计机构设置、人员配置、审计程序、审计方式方法、审计标准等存有差异，不利于审计工作的正常开展。因此，让企业审计标准与国家标准、国际标准不断接轨，完善区域性内部审计与国家内部审计行业管理体制相融合的机制，统一行业管理标准，由行政型的法规强制管理向社团型的行业自律管理转变，显得十分重要。

三、结语

综上所述，随着现代企业制度的不断完善和发展，企业的内部审计在组织结构、审计内容、审计人员自身素质、认知观念等方面也应随之发生转变，在分析原有内部审计不足的基础上，从设置组织机构、方式方法、拓宽审计领域、降低企业风险、提高人员素质等方面进行完善，以适应企业经营管理对内部审计的需求，促进企业更快更好地成长与发展。

参考文献

[1]李庆山，强化内审工作促进企业发展[J]，内蒙古财会，2010.10.

[2]王珏，现代企业制度下内部审计问题浅探[J]，经济观察，2012.6.

[3]王桂云，浅谈企业内部审计存在的问题及对策，财会研究，2009.11.

[4]时现，毛勇，易仁萍，国内外企业内部审计发展状况之比较，审计研究，2008.7.

[5]王家斌.强化企业内部审计防止内部控制失效，工业审计与会计，2007.5.

内部审计质量控制体系思考 篇7

内部审计相对于民间审计和政府审计, 其执行效率相对较差, 强制性也较弱, 因而不太受到重视;其次, 由于内部审计主要围绕企业内部经营活动而开展监督、检查, 因而受到企业内部影响较大。正是由于所处环境、地位的差异性, 内部审计的现实状况不容乐观, 存在着较多的问题, 主要体现在以下几个方面:

(一) 组织机构界定不清晰

按照《内部审计准则》的要求, 各单位应当单独设立内部审计部门, 独立于财务部门, 受本单位主要负责人领导。但限于人员编制、经费的制约, 很多单位设立的内部审计部门, 仍然是一定程度上依附于财务部门的附属部门。有的虽然做到了形势与性质上的独立, 但部门受谁领导一直很难确定。这种状况在很多企业普遍存在, 急待调整。

(二) 独立性难以保证

内部审计要真正能够开展工作, 发挥其内部监控的作用, 首要前提是保证自身的独立性。独立性要求保证两个层面上的独立:形态上的独立、实质上的独立。形式上的独立很容易做到, 但实质上的独立则相对较难。最典型的人员和经济独立, 需要依靠于人事部门和财务部门的支持, 否则无法正常开展工作。因为人事部门可以决定内审部门的绩效考核和人事晋升, 财务部门可以控制内审部门的财务运算和资金拨付。由于无法做到实质上独立, 由此影响审计质量控制。

(三) 质量控制缺乏科学合理的标准

作为一项控制体系, 必须拥有一整套控制执行标准。目前, 内部审计控制标准主要有《内部审计准则》和《审计机关审计项目质量控制办法 (试行) 》等, 但这些规范是国家制定的一个框架性文件, 可操作性不强, 在实际应用过程中会遇到很多的问题。在实际执行审计项目时, 过多的参与了人为的因素, 靠自己的主观判断, 严重降低了审计工作的质量和权威性。实际从事内部审计工作的人员, 也急切期望着内部审计实务操作标准尽早出台。

(四) 质量控制缺乏有效的绩效考核机制

由于目前缺乏一套操作性很强的质量控制标准体系, 导致对审计项目的质量控制无从评价, 内部审计人员的工作态度、低效率困扰着内部审计工作的展开。市场经济环境下, 应当强化经济责任审计, 不但要对非内审部门加强审计, 更要加强对内审部门本身的责任审计, 从根本上保证内审的方向与效率, 调动内审部门的积极性与创造性。

(五) 质量控制专业人员素质不高

内部审计工作是一项专业性非常强的活动, 光靠勤奋和努力远远不够, 还要有专门的知识技能作为支撑。相对于社会审计和政府审计, 内部审计的服务面比较窄, 这方面培养专业人才非常少, 能够真正从事内部审计工作的人则更少。目前从事内部审计的人员专业知识还很欠缺, 而且不能适应快速发展变化的经济环境。

二、内部质量控制体系构建的关键点

一个良好的企业管理应当建立起有效的内部审计控制体系, 而内部审计控制又要着重加强质量控制, 为企业的正常生产运营构筑起一道坚硬牢固的“防火墙”。针对目前内部审计存在的缺陷, 应从组织构架、控制标准、评价机制、激励机制这几个方面加以考虑, 强化内控质量体系的建设。

(一) 明确内部审计的组织构架

内部审计质量控制系统的效率, 取决于执行该系统的组织架构是否合理、高效。为了有效地组织内部审计机构开展工作, 必须构建一套合理的组织体系。该组织体系应明确内部审计机构的职能与定位、内部审计机构的领导隶属关系、组织机构设置和人员配置。目前运行的内部审计机构组织体系面临着是总经理领导下的内部审计机构体系还是董事会领导下的内部审计委员会的选择。总经理领导下的内部审计组织体系, 很可能产生内部人控制, 作为管理层的总经理更关注公司的运营实绩, 侧重于财务运营指标, 要求内部审计更好地保护管理层利益, 这就会伤害所有者的利益, 使得投资人不能真实获取相关信息;董事会下属的审计委员会设置其常设机构内审部门, 理论上可以很好地保护投资人利益, 但缺乏长效跟踪机制, 且董事会中具有专业技能的内审人员很少, 难以从根本上保证审计的质量。结合两种方式的优缺点, 应站在投资人利益的角度进行考虑, 则会利大于弊。明确了科学的定位以后, 选择恰当的组织构架能够很好地实施内部审计工作。

(二) 制定层次清晰的质量控制体系

作为一种内部重要的监督机制, 必须要建立一套行之有效的工作质量控制标准。应参照《内部审计基本准则》及具体准则, 同时结合本单位的实际情况, 建立一套完整的内部审计质量控制标准。内部审计质量控制标准应是全面质量控制标准, 涵盖本单位所有的业务环节, 并且要细分到每个控制节点。应当注意的是, 内部审计质量控制标准只是一个参照性规范, 不是唯一的操作规程, 在实际应用中, 仍要结合内部审计人员的职业判断和严格的专业测试。内部审计质量控制标准应当结合行业特征, 分行业制定具体的质量控制标准, 同时为了增加参照的可行性, 可将某些控制标准进行量化, 给出示范 (参考) 数值, 便于审计项目实施人员对照执行, 提高审计工作的质量。经济环境始终是处于变化发展过程中的, 因此质量控制标准也应结合经济环境不断进行更新, 使之能有效地指导内部审计工作, 提高审计质量。

(三) 建立科学合理的评价系统

一个良好内部审计质量控制体系, 除有质量控制标准外, 还应建立完善的内部审计质量控制评价系统。对内部审计质量全过程进行评价, 具体分类到每个关键控制点, 评价内部审计人员执行审计项目过程中是否已经严格执行了质量控制标准, 对其执行的情况也要进行评价, 并对每项考核项目进行赋值, 从而测定内部审计人员执行内部审计的结果。最终评价的结果作为内部审计部门和具体人员业绩评价的直接依据, 与其薪酬和职务晋升相关联, 从而强化内部审计人员的危机感和责任感。建立这一评价系统, 首先要解决的是每个关键点的权重如何确定, 分值如何分配, 这些问题是内审质量评价系统构建的核心问题。

(四) 形成基于经济责任审计的绩效评价机制

在建立科学合理的质量控制评价系统的基础上, 形成鉴于经济责任审计的绩效评价机制, 有利于激励和约束内部审计组织和人员的行为。对于积极实现内部审计目标的部门和人员, 应予以激励和肯定;对于消极完成内部审计任务的部门和人员, 应予以处罚和批评。激励或约束机制的实现, 可采取薪酬和职务晋升等形式, 但应考虑内部审计部门的级别是否基于其他部门, 其薪酬是否可按不同于其他部门的制度执行。否则公司部门利益很难均衡, 难以实现内部审计的目标。

三、经济责任纬度的内部审计质量控制体系构建

作为一个完整的质量控制体系, 应包括质量控制的组织架构、质量控制标准及评价系统、绩效评价系统等核心模块, 从而有效指导内部审计工作, 实现内部审计目标。

(一) 内部审计质量控制的组织架构

内部审计质量控制的组织架构, 主要分为业务执行的组织体系和监督评价的组织体系两个部分。从上述着眼点可知, 应建立起董事会领导下的监督评价组织体系和董事会下属的内部审计业务执行组织体系。但考虑到内部审计机构的主要职能是内部经营活动的监督与检查, 这与监事会的职能交叉重叠, 势必会导致组织领导矛盾激化。从这一角度出发, 应考虑将审计委员会与监事会的职能合并, 成立“监察审计委员会” (简称“监察委员会”) , 其常设部门为内审部门, 由内审部门具体组织实施内部审计工作, 而内部审计质量控制环节的工作则由监察委员会来完成。其主要职责是负责内部审计质量控制标准制定、评价内审质量控制状况, 并据以决定相关的绩效考核。这个组织体系的运行设置, 可以用图1表示。

(二) 内部审计质量控制标准体系

作为内部审计质量控制体系的核心模块, 控制标准的建立至关重要。笔者认为, 可建立类似于SAP (标准作业程序) 的操作规程, 其主要结构如图2:

图2风险评估业务标准流程

(1) 按业务模块分类设置控制标准。按审计业务流程将控制标准分为业务承接控制标准、审计计划标准、审计取证标准、审计分析标准、审计报告标准五大板块。在这五大板块中, 分别业务设置具体项目的质量控制标准, 构建全方位质量控制标准体系。

(2) 标准化的业务流程控制。基于经济责任纬度的内部审计质量控制标准, 其根本出发点在于建立一套标准化流程。

(3) 分清责任, 编制审计工作日志。在一个完整的审计项目执行过程中, 所有执行记录都要求记录在审计工作底稿中, 而且每天都要编制审计工作日志, 并由各承担工作人员签章, 分级复核, 从而加强全过程的质量监督, 同时明确到人, 强化责任意识, 加强对审计人员行为的约束, 更好地保护审计人员的合法权益。

(4) 加强战略风险的质量控制。内部审计工作的重点与民间审计基本一致, 同样以风险管理为中心。这就要求内部审计人员在执行审计质量控制标准的过程中, 要以战略风险评估为核心内容, 采用恰当的风险评估程序, 选择合理的审计方法和程序, 从而有效降低自身的审计风险, 收集充分、恰当的审计证据, 得出恰当的审计结论:这其中一个关键步骤是采取合适的风险评估程序和风险应对措施, 使审计风险保持在一个合理的限度之内。

(5) 参照ISO9000标准建立内部审计质量标准体系。ISO9000是国际标准化组织制定的质量管理和认证标准, 其中ISO9001:2000《质量管理体系——要求》用于证实和评价企业生产、管理、服务的能力, 适用于各行各业。因此, 可将ISO9000的标准应用到内部审计质量控制中来。按照《质量管理体系——要求》来界定内部审计工作的范畴, 构建内部审计质量控制的标准体系。主要分为三个阶段:准备阶段, 运用恰当的技术手段评估风险, 制定全年审计项目的审计计划, 从而开展内部审计的常规工作。实施阶段, 按照ISO9001:2000的要求, 运用恰当的统计分析手段获取充分、适当的审计证据并编制符合规定的审计工作底稿。在实施阶段, 要注意基础资料的归档备案, 形成所有的工作记录, 以备复查。相关的证明性材料, 都应当经过逐级复核。报告阶段, 这是内部审计的终结阶段, 也是形成成果性资料的期间。在对实施阶段形成的相关资料进行复核、分析的基础上做适当的调整和修改, 按照ISO9001:2000的要求, 形成具有标准格式、内容充实、评价用语规范的内部审计报告, 提供给监审委员会和董事会。

上述质量控制标准是对三个阶段所做的分类, 实际上内部审计质量控制标准还包括内部审计人员素质控制标准、具体业务质量控制标准、内部审计组织架构管理体系控制标准, 是全员、全方面的质量控制标准体系, 与ISO9001:2000标准体系对接, 能够更客观、更有效地评价企业内部审计工作的真实状况, 更有效地做好内部监督工作。

(三) 内部审计质量控制的评价体系

内部审计质量标准只是一个固定的制度体系, 关键还要看内部审计人员执行的效果如何以及这套质量控制标准设置是否合理, 从而更好地做出改进。基于这一目的, 需要建立一套评价内审质量控制标准的体系, 即内审质量控制标准评价系统。标准评价系统, 主要包括标准执行评价内容、评分等级、各个项目所占权重、标准执行实绩分析等。

(1) 设置质量控制标准评价指标群。按照企业内部业务范围, 将内部审计分成生产、销售、采购、财务、投 (融) 资五大组成模块, 并具体设置每一关键控制点的评价项目, 对执行情况进行评价, 分成优、良、差并赋予相应的分值5、3、1, 这就使得每个关键控制点的标准执行情况都有一个相对可靠的参数依据。以采购审计项目为例, 考察标准评价系统的执行情况如表1。

(2) 内部审计质量控制标准运行实绩表。在建立了内部审计质量控制标准评价指标群后, 要长期、动态、持续地对所有内部审计项目进行跟踪分析、评价, 从而督促内部审计健康、有效地运行。由此, 可设计内部审计质量控制标准运行实绩表, 该表既可用来分析各项目小组, 也可评价各内审人员的工作执行状况, 具体可见表2。

(3) 内部审计质量控制标准评分等级。作为内部审计质量控制标准评价系统的重要组成部分, 必须要有一个比较完善的评分系统, 以作为后续绩效考核的参照依据。

(四) 基于经济责任视角的绩效管核机制作为一个完善的内

部审计质量控制标准体系, 还应明确内部审计人员的经济责任, 定期或不定期地对内部审计部门和人员的工作进行督导和评价, 从而及时发现问题, 纠错防弊, 因此应建立起基于经济责任视角的绩效管核机制。

(1) 编制KPI实绩通报表。假设由监审委员会定期或不定期对各内审部门和人员的工作业绩进行监督评价, 并张榜公示, 以督促工作效率的改善。如编制各部门人员的KPI运行实绩通报表, 如表4、表5。

(2) 基于内审质量控制综合评价的绩效薪酬制度。每月或每年度根据各内审部门和人员的内审质量控制执行现状, 从而决定其各自的薪酬体系, 如表6所示。

(3) 基于绩效考核的人事晋升制度体系。作为人力资源的一个重要组成部分, 监审委员会应当综合评价系统, 考虑内部审计人员的人事晋升。对于工作业绩突出的, 应当进行破格晋升;同时对一些业务能力相对较差的, 应当强化技能培训和职业操守的修养, 内外兼修, 促进内部审计人员素质的整体提高。相应的晋升制度体系如表7所示。

综合评价的一个根本目的, 是为了促进内部审计人员强化经济责任, 提高内部审计工作的质量。对于内审部门而言, 需要长期进行有规划的培训引导。采取走出去引进来的方式进行培训, 一方面鼓励年轻有能力的员工去进行深造研修, 另一方面可邀请内审方面的专家到企业进行专项培训, 并将培训的时间不短于一个月作为年度学习的任务, 引导内审人员养成良好的学习习惯, 不断提高职业素养。

参考文献

[1]王宇:《提高内部审计质量完善内部审计工作》, 全国内部审计质量控制理论研讨暨经验交流论文汇编, 2004年。

内部控制审计思考论文 篇8

关键词：审计,内部控制,石油企业

1 前言

要充分认识企业内部审计管理与控制对内部审计质量产生的重要影响, 客观分析内部审计管理与控制方面存在的差距和不足, 科学制定提高内部审计管理与控制审计质量的具体措施.对于进一步促进石油企业内部审计工作上层次、上水平具有重要意义。本文拟就内部控制制度审计的特点及加强内控制度审计的对策分析作一粗浅探讨。

2 石油企业内部控制现状

在目前全球经济衰退形势下, 石油企业内部审计在满足更加严格的内外监管要求, 推进内部控制体系建设, 促进企业提高风险管理水平, 实现战略发展等方面, 至关重要。

石油企业建立了完整的内部控制制度, 并在整个企业范围内执行实施, 上至企业高层领导, 下至基层员工, 都形成了对内部控制重要性的充分认识, 初步建立包括控制环境、风险评估、控制活动、信息与沟通、监督5要素的内部控制整合框架体系, 内部控制基本符合《中央企业全面风险管理指引》和《企业内部控制基本规范》的监管要求。内部控制为石油企业目标的实现提供了合理保证, 保障了审计业务的顺利实施, 推动了内部审计的加快发展。开放性的市场环境和信息环境, 拓展了内部控制的广度和深度, 也对内部审计发展提出了更高要求。《企业内部控制基本规范》的出台, 标志着外部监管对石油企业内部审计的要求更加严格, 而燃油费改革的持续深入, 金融危机的蔓延和深化, 石油企业内部审计面临新的挑战和机遇。

中石油现行内控体系建设是按照境外上市地法律要求, 以实现财务报告可靠性为主要目标。因此, 目前我们开展的企业内部控制审计, 也应将财务报告内控有效性作为内部控制体系评价的首要目标, 这不仅是满足上市地监管机构的要求, 也符合公司内控体系建设与实施的分阶段目标。同时, 考虑到企业内部控制是由多个目标组成, 内部审计要适当兼顾企业内部控制的效率、效果、法律遵循性等长期发展目标, 以帮助和促进企业全部目标的实现为已任, 实现为企业服务的职能。

3 加强石油企业内控制度审计的必要性

目前, 内部控制作为应对企业经营中的系统性风险的“安全程序”, 已经逐步被越来越多的企业所重视。而大力推进内部控制审计, 进一步促进内控建设、强化内控执行, 将极大地提升企业应对风险的能力。

具体一点说, 实施内部控制审计, 既可以评价内部控制是否控制有效, 提出完善内部控制的意见, 又能检查内部控制执行情况, 督促执行内部控制。内部控制的完善和加强是开展内部控制审计的有利条件, 开展内部控制审计又会有力地促进内部控制的完善和加强, 有效地应用, 使之形成良性循环。因此它在推动和促进内部控制体系的完善和制度的建立健全等方面所起到的作用是不可替代的, 内部控制审计的重要性可见一斑。而单独对内部控制开展审计具有必要性亦无容置疑。

4 加强内控制度审计的对策分析

针对石油企业内部审计发展的实际, 内控制度审计应以防范经营风险, 改善公司运营, 增加企业价值, 促进企业健康发展为目标, 重点做好以下方面审计。

4.1 深化投资审计

金融危机影响下, 石油公司大幅缩减投资, 内审部门要加强投资审计, 保证企业投资项目顺利实施, 改善投资资金使用效益, 规范投资行为, 提高投资管理水平等方面发挥重要作用。一方面, 切入投资决策阶段, 提早介入投资预算管理, 分析评价投资项目的合理性、可行性、效益性, 促进企业勘探、开发主营业务投资比例的增长, 保障在战略性项目、资源基础性项目和重点工程项目上的投入, 避免低效益的劣势项目挤占有限的投资资金, 影响石油企业产能建设;另一方面, 重视成本效益分析, 对投资项目的效益性进行审计, 提高项目投入产出比例, 避免企业选择重预算, 轻执行, 重速度和效率, 轻质量和效益的投资模式。

4.2 完善成本费用审计

成本费用审计是经济效益审计的核心内容, 抓住这个核心, 就抓住了效益审计的根本, 审计就会出成果、出效益。采购成本在石油企业总成本中占很大比重, 成本费用的高低, 直接影响企业经济效益。必须重视对采购成本的管理和潜能挖掘。国际经济走缓, 生产材料及运输等价格大幅降低, 为石油企业降低成本提供了有利条件。内部审计要加强物资采购领域的审计, 把握价格走势, 尤其是企业使用数量多、金额大的钢材、泥浆等物资的最新市场价格行情, 在招投标、询比价采购审计中, 准确进行审计判断, 防范串通舞弊和虚抬慌报价格, 保证企业以最合理的价格获得需要的产品和服务。另外, 内部审计要努力探索成本节约的新方式, 积极促进企业集中采购, 招投标采购, 国产化采购, 推动企业加强供应商管理, 发展优质供应商队伍, 优化企业供应链, 建立和完善ERP系统, 降低物资库存, 加快资金周转, 多方拓展降本空间。

4.3 加强产品质量审计

石油企业作为高风险企业, 提高质量不仅是国家加强对重点高风险工业行业安全生产的监管和指导的外在要求, 也是石油企业实现持续、科学发展的内在选择, 内部审计必须服务于企业这个工作重心, 帮助企业建立健全HSE法规制度, 加强对有关质量、安全、环保的项目和环节的人员、资金、物资等方面的审计, 避免企业引进不符合质量安全要求的技术和装备, 防范质量安全事故, 为生产经营有序运行提供有力保障。

4.4 提高审计反应速度

石油企业内部审计要加快向风险导向审计, 效益性为主的管理审计转变, 对经营业务调整、经营环境变化、业务发展状况、实际风险水平等迅速反应, 进行科学决策。在现阶段审计预算缩减的情况下, 内部审计要本着成本效益原则, 有选择的执行外勤现场审计, 灵活采用就地审计与送达审计方式, 保证重点领域、重点环节的审计资源投入。内部审计组织可以企业内部培训资源为支撑, 依托企业内部培训师资力量和内审协会, 通过学习培训、研讨等方式, 提高审计人员的理论素养, 丰富专业知识储备;通过业绩考核和竞争、职业发展激励等机制, 引导审计人员不断发展进步, 创新审计思维, 增强变革能力。

4.5 加快审计信息化、国际化发展

石油企业作为资源、技术、资金密集型企业, 受生产各要素的制约, 内部审计要始终关注这些变化因素, 这是外部环境的必然要求, 也是内审发挥作用的前提条件。面对更加严格的监管要求和石油企业新的竞争格局, 内部审计一方面要加快审计信息化建设, 培养审计信息化人才队伍, 推行审计信息化制度, 审计工作实行电子流程与纸质流程双轨制, 电子流程先行, 未做到电子流程先行的拒绝受理, 逐步向电子流程单轨制发展, 切实发挥审计信息化在更新审计技术与方法, 降低审计投入, 提高审计效率和效益中的作用。另一方面, 要顺应审计的国际融合趋势, 适应石油企业向国际综合性能源公司发展, 积极拓展海外业务的战略调整, 着眼于未来发展, 放宽眼界, 树立全球化意识, 吸收和借鉴国际先进内审理论和实务经验, 积极加强对境外投资项目的审计, 不断实现内审的转型与发展。

4.6 推动审计的合作协调

石油企业内部审计要增进与企业治理高层的沟通, 咨询他们对内部审计的看法和建议, 同时, 加强与业务层的协作, 了解其对内部审计的需求, 共同搭建审计监督的交流协作平台, 营造企业上下齐心协力, 内外支持配合的和谐审计环境。内部审计要重视负责采购的商务部门与物资使用的技术部门的局部利益矛盾, 从全局出发, 帮助商务部门与技术部门整合资源优势, 探寻最佳利益结合点, 消除部门间矛盾与分歧, 实现企业整体利益最大化。

石油企业内部审计要与外部监管结合, 增强内部审计结果的可信度, 促进审计成果的转化利用。内审部门在接受上级审计部门监管的同时, 需要逐步实行审计结果公示, 加强与外部监管的协作, 在企业内推行内审为主, 内外监督并举的监管模式。

5 结束语

企业内部审计通过对企业经济活动及其经营管理制度的监督检查, 对照国家的法律法规和企业的规章制度, 按照审计工作规范, 揭示企业的违法乱纪行为, 维护企业的经济秩序, 对有损企业利益的事情起到一定的约束作用。

参考文献

内部控制审计思考论文 篇9

内部控制是社会经济发展的必然产物, 它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。事务所的内部控制是指一个事务所为了实现其经营目标, 保护资产的安全完整, 保证会计信息统计的准确可靠, 确保经营发展方向的贯彻执行, 保证经营活动的经济性、效率性和效果性而在事务所内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。我国有些事务所的内部控制制度不能够有效执行, 主要是因为制度本身制定的不合理, 或过于理想化, 或者原有的制度已经跟不上新情况的变化, 其次是缺乏保证制度执行的机制, 事务所对内部控制执行情况既没有监督, 也没有相应的奖惩机制。

内部控制审计具有独特的性质, 它属于鉴证业务的一种。当注册会计师实施这项业务时, 首先应该与委托人在内部控制的具体审计区域和审计方法先保持一样的看法。只要是内部控制审计约定中所规定的、属于内部控制审计的范围, 都应该由审计人员来具体实施审计工作。内部控制审计的方法有很多种, 但是本质上都基本上是经过对被审计对象内部控制和内部管理方面的调研、核查、测试以及分析和评估, 由此来确定被审计对象的信任度如何, 最终可以对被审计对象的内部控制管理是否准确有效给出一个审计结果。内部控制能够提高事务所会计信息资料的正确性和可靠性, 保证生产和经营活动的顺利进行, 保护企业财产的安全完整, 保证企业既定方针的贯彻和执行, 为审计工作提供良好的基础。而内部控制审计是内部控制的再管理, 同时也是企业改善管理方法、提高经济效益的自我提升需要。

二、加强内部控制系统审计的意义

(一) 内部控制系统审计是防范财务舞弊的需要

加强内部控制系统审计是有效的防范财务舞弊的需要。通过审计人员对事务所内部控制系统的审计, 能够有效的加强事务所内部各个部门的监督和控制, 及时发现内部控制中存在的问题, 从而规范事务所内部控制系统建设, 提升事务所防范财务风险的能力。另外, 通过对内部控制系统进行审计, 能够提升事务所财务信息的透明度, 财务信息准确无误, 能够更加有效的防范财务舞弊。

(二) 内部控制系统审计有利于保护投资者利益

通过对内部控制系统的审计, 并出具详细的内部控制审计报告, 事务所投资者能够加深对事务所内部各项信息的了解, 在结合财务报告审计的基础上, 投资者能够对事务所的经营管理状况、运营风险和投资价值等有一个全面的了解, 在真实数据的基础上, 为投资进行科学的决策提供依据和基础。

(三) 内部控制系统审计可以有利于降低内部控制风险

通过对内部控制的审计, 能够有效的提升事务所内部控制运行的有效性, 督促内部控制部门更加认真的完成工作, 从而降低内部控制风险。另外, 内部控制风险也是审计风险的重要组成部分, 加强内部控制审计, 能够有效的降低审计所带来的风险, 提高事务所审计工作的质量。

三、审计工作应该重视的内部控制薄弱环节分析

(一) 事务所内部控制的环境比较薄弱

我国很多事务所的经营管理模式比较落后, 没有严格按照现代公司治理制度来构建的内部控制系统, 导致内部控制环境以及风险管理文化存在缺失。首先, 很多事务所内部控制环境不完善, 管理权以及控制权往往集中在少部分管理层手中, 董事会制度形同虚设, 内部控制系统难以有效发挥其作用;其次, 一些事务所对风险管理的意识比较淡漠, 对风险的理解还停留在传统的经营、财务风险阶段, 对内部控制所带来风险的认识不足。

(二) 事务所缺乏有效的风险控制和应对应急能力

我国的会计师事务所大多规模不大, 资金实力比较薄弱, 对风险的抵抗能力比较弱, 缺乏有效的风险控制能力。我国大多数的会计事务所往往属于有效责任制的形式, 事务所的资本额比较小, 但是承接的业务量却比较大, 存在很大的潜在风险。根据有限责任制的规定, 事务所承担的最高赔付额度为其净资产, 承担的责任比较有限, 因此事务所很容易冒着风险去承接业务。审计人员在对事务所进行内部控制审计时需要重点关注风险问题。

四、完善内部控制系统审计的方法程序

(一) 要对事务所的实际情况进行充分的了解, 对内部控制环境实施改善

审计人员要对事务所的内部控制环境、内部控制系统组织构架以及内部控制的程序等进行全面的了解掌握, 从而结合事务所的实际来制定科学合理的审计方案, 并设计相关的问题答卷。内部控制审计需要重点关注的内容除了内部控制环境以及事务所基本情况, 还要对事务所的经营业务以及业务流程进行了解。在内部控制审计防范调查问卷设计中, 应该包含两个方面的内容:一是调查事务所是否建立了健全的内部控制系统;二是调查事务所员工对内部控制系统的了解和掌握情况。

(二) 内部控制审计执行要以事务所的整体战略目标和业务流程为最终出发点

传统的审计观念将内部控制审计的起点放在财务信息以及内部控制制度上, 并对事务所的内部控制系统进行测试, 这种审计方法的全面性和深入性均有不足。内部控制系统是基于事务所的战略目标而建立的, 是事务所内部管理的重要手段。因此, 在进行内部控制系统审计时, 应该以事务所的战略目标和业务流程为起点, 对事务所的经营状况和风险控制进行评价, 从战略的高度去挖掘内部控制系统中存在的薄弱环节, 从而将审计工作的重点前移, 大大降低了审计工作的成本, 克服了传统审计模式中全面性不足的缺点, 降低了审计风险, 提高了审计工作的效率和效果。

(三) 做好事务所的风险评价、评估以及风险预警、应急工作

风险评价和评估工作是事务所内部控制系统审计工作的重点。首先, 事务所内部控制系统审计要不断提高自身的风险识别能力, 即能够准确及时的对事务所未来可能发生的风险进行辨别, 引导管理层做出正确的决策;其次, 事务所应该建立健全风险评估机制, 在风险被识别之后要对其进行评估, 衡量其对事务所未来发展的影响程度, 并根据相关的数据和模型分析风险所处的级别和可能发来的损失程度, 并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程, 事务所面临的风险是持续变化的, 因此需要对风险变量进行持续的评估。另外, 事务所应该针对风险选择科学的风险应对和防范策略, 即结业发展所面临的内外部环境, 依据成本效益原则对风险进行应对和防范, 以最小的成本将风险控制在允许范围内。

五、结论

通过阐述内部控制系统审计的意义。分析出了内部控制审计工作应该重视的内部控制薄弱环节分析为:事务所内部控制的环境比较薄弱、事务所缺乏有效的风险控制和应对应急能力等, 以便在以后的审计工作中, 可以更有效率的进行审计工作, 提升内部控制系统的审计质量和准确性。最后, 完善内部控制系统审计的方法程序, 即要对事务所的实际情况进行充分的了解, 对内部控制环境实施改善、内部控制审计执行时要以事务所的整体战略目标和业务流程为最终出发点、做好事务所的风险评价、评估以及风险预警、应急工作。通过这些问题分析和策略, 提升内部控制审计的工作效率和准确度。

摘要：加强内部控制系统审计对于防范财务舞弊、保护投资者利益、降低内部控制风险等有着非常重要的意义。目前, 我国事务所内部控制审计工作中还存在的薄弱环节主要有内控环境较为脆弱、缺乏有效的风险控制和应急能力等。在执行内部控制审计时, 应以事务所的整体战略目标和业务流程为最终出发点, 做好事务所的风险评价、评估以及风险预警、应急工作, 同时审计人员应结合事务所的实际情况制定科学合理的审计方案, 改善内部控制环境, 从而能有效提升内部控制系统的审计质量和准确性。

关键词：内部控制系统,审计相关问题,思考

参考文献

[1]白星晓.信息系统审计的主要内容和方法以及存在的问题和对策[J].现代经济信息, 2012 (1)

[2]陈艳, 张勇, 朱天星.自愿性披露内部控制鉴证报告的影响因素——基于2008年沪市A股数据的实证研究[J].数学的实践与认识, 2009 (22)

[3]池国华, 朱俊卿.上市公司内部控制信息披露:现状研究与改进建议——基于2008年深市A股公司的数据分析[J].科学决策, 2009 (12)

[4]戴彦.事务所内部控制评价体系的构建——基于A省电网公司的案例研究[J].会计研究, 2006 (1)

[5]耿云江.理论与实务联动, 共同推动中国内控体系贯彻实施——中国会计学会内部控制专业委员会2010年年会观点述要[J].会计研究, 2011 (2)

建筑企业内部审计思考 篇10

审计人员在对某个项目进行现场审计前, 可先对其进行非现场审计, 检查被审计单位反馈回的审计表格, 以了解被审单位的基本情况和主要经济活动, 初步确定现场审计的重点内容和重要环节, 捕捉审计线索和疑点, 有针对性地选择审计方法。在开展现场审计前进行非现场审计, 可以节约审计成本, 提高审计效率。

二、抽查测试与分析复核相结合

被审单位内部控制越松散, 存在舞弊和差错的可能性就越大, 审计的难度和工作量也会增大, 因此对被审单位的内控建设测试是必要的。审计人员若能根据审计内容的需要, 有针对性地进行一些抽查测试, 可提高审计效率。同时, 还应学会一些分析性复核技巧, 计算各种会计比率, 如毛利率、贷款利率、固定资产折旧率, 甚至单项成本占工程成本的比例, 通过合理性测试判断查找审计重点。如某个项目盈利水平远远超出一般项目盈利水平, 或项目的钢材成本占该项目收入和成本比重异常等, 都应视为审计重点。

三、“顺查”与“逆查”相结合

“顺查”的优点是运用简便且能够把问题查彻底, 缺点是费时费力且不易抓住问题的重点, 此方法适用于被审部门内部控制不健全, 规模小、资源少、业务活动简单和发现重大错弊线索与疑点的情况。逆查的优点是运用起来省时省力且容易抓住问题的重点, 其缺点是不能把所有的问题都查清楚, 有时可能遗漏重大的问题, 存在一定的审计风险。因此, 在审计实践中, 不能机械地运用顺查或逆查, 要对所查项目进行准确分析判断, 将两者有机结合。一般而言, 查账初期, 宜用逆查法, 抓住重点和疑点, 然后根据需要进行详查, 若已掌握了审计线索或为证明某环节是否存在错弊情况可用顺查法。

四、“精确度”与“巧合度”相结合

数字的本身并不构成审计线索, 只有将具体数字与特定内容相联系时才能判断是否构成可疑数字。首先, 填报资料数据的精确度, 是与其具体的经济业务相关联的, 该精确却不够精确, 或不该精确却非常精确的, 均可视为可疑数据。其次, 对于一些非常巧合的数字, 也应关注和警惕, 进行认真分析判断。审计人员在具体审查某笔可疑款项的去向时失掉了线索, 而在检查有关联的项目时几个数据相加恰恰与追查数据一致, 则此数据可视为可疑数据继续追查。

五、数字与时间相结合

会计资料中的各项经济业务数据, 总有其发生或记录的时间, 这就为审计工作增添了“线索”。如在法定节假日期间发生的大额现金支付, 则应视为审计疑点, 继续追查是否存在乱列名目发放钱物;而在编制会计报表的月份, 尤其编制中期报表和年度报表的月份, 被审计单位人为调节利润的嫌疑增大, 也应继续追查;如果在人事部门的考勤记录中某人已调离, 却发现调离后此人经办的大量业务, 则应对这些业务的真实性产生怀疑。此外, 对会计数据资料中反映的时间长短, 也应留意和研判。如工程完工几年, 且甲方工程款已基本回收, 经济效益较好的项目, 若出现大额的应付工程款则在时间上属可疑, 因为一般情况下这种项目的债务基本付清, 考虑是否存在计提秘密准备、虚拟债务, 应对被审计单位债务真实性重点审计。

六、账内与账外相结合

被审计单位的错弊行为, 有些可以从会计凭证账表中直接反映出来, 有些具有相当程度的隐蔽性, 必须跳出会计资料从“账”外搜集和捕捉信息进行分析, 判断是否构成审计疑点线索。审计人员可以与员工进行约谈。通过对谈话信息的综合判断和分析, 再结合会计凭证、账表的审计可取得较好的审计效果。还可以到实地去看、去问, 把观察了解到的情况与被审计单位的账表反映的数据核对, 从中可发现审计线索和疑点。如被审单位会计资料中, 后勤物业房租收入普遍下降, 但审计人员通过了解当地房地产市场行情, 得知房租市场价格稳中有升, 那么该单位租赁收入列支情况应作进一步查证。

参考文献

国有企业内部审计环境的思考 篇11

【关键词】国有企业；内部审计；工作环境

审计工作是国家有关部门授权给专职机构和人员，依照我国有关法律、法规、审计准则和会计理论等为依据，运用专门的审查方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料等方面的真实性、正确性、合规性、合法性、效益性进行审查和监督，并且评价被审计单位的整体的经济状况，通过这样的方式来维护国家的财经法纪、改善企业的经营管理、提高经济效益。简言之，审计工作是一项对于企业具有法律效力的独立性的经济监督活动。我国的国有企业作为我国经济发展的重要支撑，其本身的内部审计工作显得尤为重要。

一、国有企业内部审计的环境因素

1.外部环境因素

外部环境因素是指对于企业内部审计工作产生影响的一些非企业本身的因素，这些因素不能够由企业本身进行控制，因此只能够在一定适当的范围内进行企业自身的休整去适应外部因素的变化。企业外部环境影响因素有经济环境、法律环境、科技环境、文化教育环境、审计体系和方法、国际环境等方面。由于外部环境的不断变化，使得企业内部的审计工作方式方法也应当随之改变，协调统一外部环境和内部环境才能够将企业内部审计工作高效的完成。由于近年来我国企业正处于高速发展的时期，企业内部审计工作在一定程度上得不到重视，并且企业内部审计工作人员没有得到企业领导阶层的足够重视，使得企业内部审计工作一直处于尴尬的境地。并且我国的经济发展时间并不长，一些关于审计工作的法律法规不够健全，审计机构的人员配置和人员素质得不到提高，在外部因素和审计机构内部因素的影响下，我国的审计工作一直处于两难境地。

2.内部环境因素

内部环境因素是指对于企业内部审计工作产生影响的一些非企业本身的因素，这些因素可以由企业本身进行控制的。这些因素是由于企业内部的管理、人员配置等方面的不协调造成的。企业内部环境因素的内容有企业组织形式和管理体制、企业规模、企业的管理水平、企业文化等方面。在当今激烈的市场竞争环境下，大多数企业只注重企业的经济效益的获取而忽视了企业内部审计工作的重要性。企业内部审计机构不能够随着外部环境的改变而改变，脱离了当前的审计环境，从而不能够起到审计工作应有的作用。在企业内部一些领导不了解审计工作的重要性和必要性，因此对于审计工作的关注度不够，对于企业内部审计机构的资金等方面的投入远远不够，这样缺乏严格内部审计工作的企业将会在企业内部管理上损失巨大的经济效益。这种情况对于企业内部审计的生存和发展存在巨大的威胁。

二、国有企业内部审计环境的现状及存在的问题

对于审计环境现状的研究虽逐渐引起我国理论界和实务界的高度重视，但是其本身仍然缺乏系统性，应当在允许的条件下进行深入的研究。从总的情况看，虽然国内审计涉及的内容越来越丰富、涉及的面越来越广，但仍然是对于某一个或某一方面问题的文章进行探讨，而不是全面、详尽的进行阐述。当前我国的政治环境、法律环境、经济环境和社会环境等方面对于审计工作仍没有提供全面有效的支持。这说明目前我国审计现状没有形成系统的理论体系，仍处于初步阶段。

对于当前的一些国有企业的管理体制表面上是董事会负责制实际上是对于经理和其他部门进行限制，使得部门之间没有完成的独立性，这种情况下的内部审计工作仅仅是面子工程，没有实际作用，只能作为一种企业内部管理过程中的一种手段。此外，在企业的内部审计工作过程中由于可能会涉及到某个部门或者个人的财政状况、管理情况等方面，因此，可能会在审计工作之前，为了应付审计工作而进行欺诈和作假行为。但是当前国有企业的内部审计机构没有能够建立完善的结构体系，没有足够的能力和技术防止欺诈和造假行为的发生。当前国有企业的内部审计机构应当积极的配合外部环境因素的变化而带来的改变，改变内部人员的配制、专业素质、良好的道德观和价值观。当今国有企业不断地改革走向信息化管理，这对于内部审计工作人员提出了更高的要求。

三、改善国有企业的内部审计环境的对策和措施

1.完善内部审计机构的管理制度，提高内部审计机构在企业的地位

面对当前国有企业内部审计机构处于的尴尬地位，国有企业应当按照内部审计部门系统的设计要求，提高对于该部门的重视，重新提升该部门的相关管理制度。制定内部审计部门的相关管理和实施政策、发展适当的部门健全制度、完善内部审计部门的管理制度、提高内部审计部门人员的责任制。同时国有企业领导应当充分的认识到当前企业内部审计工作的重要性，对于企业内部审计部门的地位适当的提升，并且赋予其应有的权利，以便于该部门完成部门内部的职责，为企业的内部审计和管理工作作出贡献。

2.提高内部审计部门人员的素质，积极培养内部审计工作所需要的人才

一直以来国有企业作为我国经济发展的重要组成部门，国有企业在经济发展方面全力投入而忽视了企业内部审计工作，使得国有企业内部审计工作不能够起到相应的作用，因此，国欧企业内部审计机构在资源和人力配置上无法得到满足，导致国有企业内部审计机构的工作能力和执行能力存在一定的缺陷。这样的内部审计部门形同虚设，要想改变当下国有企业内部审计部门的现状就必须要重新对于本部门进行调整，引进具有丰富工作经验、工作积极、素质过硬的优秀员工，并且对于本部门的人员进行培训和指导，从而提高员工自身的素质，让内部审计部门的员工具有积极的工作态度和较强的工作责任心。这样一来就能够使得国有企业内部审计部门焕然一新。使得国有企业内部审计工作高效的完成，同时具有较强的工作能力、优秀的品质、良好的职业操守的综合性人才，将使得国有企业内部审计机构的工作环境大大的得到提高。

3.建设国有企业审计文化

通过以上措施，国有企业的内部审计机构既能够在权利和义务上得到企业领导的充分认可和重视，在部门内部的资源和人力配置均得到很大程度的提升，使得整个内部审计部门都处于一种积极向上的心态。在此基础上建立企业内部审计文化对于企业内部审计工作的开展具有十分重要的作用。创建积极地国有企业内部审计文化的优点：能够培养内部审计工作人员的工作态度；提高内部审计工作人员的思想道德和综合素质；使得企业的内部审计具有方向性和建设性的意义；为企业的建设和持续发展提供良好的支持。因此，国有企业内部审计文化的建立能够体现内部审计部门级其员工的自我价值的实现，提高工作人员的使命感和责任感，能够为企业的内部审计工作作出自己积极的贡献，使得国有企业内部审计工作环境向积极健康的方向发展。

四、结论

随着我国市场经济不断地深化改革的今天，我国的国有企业的竞争压力不断加大，此时，价钱国有企业内部审计工作能够提高国有企业的内部管理。国有企业内部审计工作能够晚上企业的管理制度，防止企业中欺诈、虚假现象的出现，建立国有企业内部审计环境文化，为国有企业的内部审计工作提供完善的方法。

参考文献：

[1]云南财经学院内部审计课题组。论我国企业内部审计环境[J].黑龙江财经学报，2002，（2）

[2]密国强，浅析国有企业内部审计存在的问题及对策[J].企业导报，2013，（2）

内部控制审计思考论文 篇12

我国《企业内部控制审计指引》(以下简称“指引”)总则中规定的内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。也就是说，注册会计师审计的范围应当覆盖企业内部控制整体而不应仅限于财务报告内部控制。

指引中审计报告的引言段是这样描述的：“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。”引言段的作用主要表现在两方面：一是指出注册会计师内部控制审计业务遵循的标准是什么;二是指出注册会计师内部控制审计的对象是什么，例如审计哪些内部控制和审计什么时候的内部控制。因此从引言段来看，注册会计师是针对财务报告内部控制有效性发表意见的。

在指引中，对于非财务报告内部控制存在重大缺陷的，增加了描述段：“需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。”既然不对非财务报告内部控制发表意见或提供保证，就表明了并非对所有内部控制有效性发表意见。因此，指引总则中对内部控制审计的定义与审计报告中的描述出现了不一致。如果是考虑到注册会计师在内部控制审计过程中承担风险的能力有限，要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中发现的非财务报告内部控制重大缺陷，则要求其增加描述段予以说明，那就应当把内部控制审计的定义范围缩小些，将其界定为仅针对财务报告内部控制有效性进行审计并发表意见。

二、关于审计报告类型的思考———为何没有保留意见的内部控制审计报告

根据美国审计准则第5号(AS 5)的有关规定，审计师最终发表的财务报告内部控制审计意见与财务报表审计意见类似。AS 5要求审计师根据控制标准，对公司在特定日期是否在所有重大方面保持了有效的内部控制发表意见，这些意见可能包括无保留意见、保留意见、否定意见和放弃发表意见。

2002年中国注册会计师协会颁布的《内部控制审核指导意见》指出，审核报告类型包括：无保留意见、保留意见、否定意见和无法表示意见。

中国注册会计师审计准则指明了财务报表审计业务的审计报告类型包括：标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见。而今年我国新颁布的指引中所规范的审计报告类型包括：标准无保留意见、带强调事项段的无保留意见、否定意见和无法表示意见。

通过以上对比，会使人们产生这样的疑问：指引中为何没有保留意见的内部控制审计报告呢?当注册会计师在审计中发现被审计单位关于财务报告内部控制有效性存在重要缺陷或审计范围受到的限制不至于发表无法表示意见时该出具何种类型的报告呢?

三、关于审计意见的思考———为何无法表示意见与否定意见重合时要发表“无法表示意见”

指引第三十条规定：“注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。”第三十一条规定：“注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷做出详细说明。”

如果财务报告内部控制存在重大缺陷，应当发表否定意见，如果审计范围受到严重限制，毫无疑问应发表无法表示意见。但是当审计范围受到限制，并且注册会计师在已执行的有限程序中发现了财务报告内部控制存在重大缺陷时，按指引要求应出具无法表示意见的审计报告。

否定意见与无法表示意见两者中哪一个更为严重呢，或者说被审计单位最不愿意让会计师事务所出具何种意见的审计报告呢?如果站在被审计单位的角度，假设发生这样的情况：公司内部控制存在重大缺陷，注册会计师实施了部分审计程序发现了内部控制的重大缺陷，如果公司把注册会计师所需要的资料再提供出来，那事实的真相就会水落石出，就会被出具否定意见的审计报告，那还不如不提供这些关键资料，最后只能出具无法表示意见的报告。虽然列出已发现的内部控制重大缺陷，但也没有让注册会计师把所有重大缺陷公布出来。所以，无法表示意见对于被审计单位的危害性没有否定意见的危害性大。

因此，为了保护广大利益相关者的利益，如果出现审计范围受到限制，同时注册会计师在已执行的有限程序中发现了财务报告内部控制存在重大缺陷，笔者建议注册会计师出具否定意见的报告，同时也需说明审计范围已受到限制。因为在已执行的有限程序中就发现了内部控制有效性存在重大缺陷，无论是否存在其他重大缺陷，就目前的缺陷来说已经是重大的，足够否定其内部控制有效性了。这对于被审计单位不配合注册会计师工作能够起到抑制作用。

四、关于修订审计准则的思考——使注册会计师执业准则体系更具系统性

1．建议修改审计报告的名称。

《中国注册会计师审计准则第1501号———审计报告》中规定了审计报告的基本内容，但目前的审计报告主要是针对注册会计师执行财务报告审计业务的，随着注册会计师审计业务范围的拓展，注册会计师也可以执行内部控制审计业务，因此建议把审计报告标题由审计报告改为财务审计报告，这样表达更加明确、恰当。

2．建议提升指引为内部控制审计准则。

指引与准则的法律效力是不同的，建议把指引归到注册会计师审计准则之中。具体做法可以把它归属于特殊领域审计，目前与特殊领域审计有关的审计准则共有9项，包括：对特殊目的审计业务出具审计报告、验资、商业银行财务报表审计、银行间函证程序、与银行监管机构的关系、对小型被审计单位审计的特殊考虑、财务报表审计中对环境事项的考虑、衍生金融工具的审计、电子商务对财务报表审计的影响。因此可以把指引提升为《中国注册会计师审计准则第1634号———内部控制审计》。

建议这样修改主要出于以下考虑： (1) 财务报告审计和内部控制审计都属于注册会计师的法定业务，也都属于审计业务，统一将其相关规定称为准则，可以体现制度公平。 (2) 把规范内部控制审计业务的规定列为指引不利于增强注册会计师执业准则体系的系统性。我国的注册会计师行业出现了新的业务，应当不断地对其修改、补充，这样才能使我国的注册会计师执行准则体系内容更加丰富、全面。否则，可能会把应当归为审计准则的内容排除在外，使得本是同类业务的指引、条例日趋增加，造成制度归属的杂乱无章，不成体系。

摘要：我国于2008年颁布了《企业内部控制基本规范》, 随后与之配套的应用指引、评价指引和审计指引相继出台, 内部控制审计问题已经成为注册会计师行业关注的焦点之一。本文针对《企业内部控制审计指引》中存在的问题, 提出了几点建议, 希望能促进我国内部控制审计理论与实践的发展。

关键词：内部控制,审计,指引,财务报告

参考文献