内部控制审计的概念精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制审计的概念主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制审计的概念范文

一、内部控制审计的目标

与财务报表审计主要评价结果不同，内部控制审计主要是对过程进行评价。如果不进行整合审计，审计内部控制无需对账户余额进行实质性测试。即使进行整合审计，控制测试主要是测试内部控制，实质性测试虽然可能使审计人员发现内部控制的缺陷，但其目的主要是为了鉴证企业财务状况、经营成果和现金流量的合法性与公允性，而不是测试内部控制的有效性，因而旨在帮助审计人员确定控制性测试和实质性测试范围的审计风险模型，并不适用于内部控制审计。与审计风险模型为审计人员提供了有助于其确定财务报表审计测试范围的概念框架类似，构建适当的内部控制审计风险模型也将为其提供相关的概念框架，以帮助审计人员确定内部控制审计的测试范围，以及影响测试程度的关键因素等。

内部控制审计的目的不是为了发现重大错报，而是对内部控制的有效性发表意见。如果内部控制存在一个或更多的重大缺陷，审计人员就不能认为它有效，而应当计划并实施适当的审计程序，搜集充分证据对鉴证期间的内部控制是否存在重大缺陷获得合理保证。需要说明的是，即使财务报表不存在重大错报，其内部控制也可能存在重大缺陷，从而决定了内部控制审计的目标是为内部控制的设计、实施和维护不存在重大缺陷寻找高水平的合理保证。

二、内部控制审计风险

狭义的内部控制审计风险是指“一种对内部控制有效性发表不恰当意见的风险”。根据内部控制审计的目标，如果审计人员认为发现的重大缺陷风险并未降到一个足够低的水平，就不应发表无保留意见，因而内部控制审计风险的定义应是“某一组织拥有重大缺陷但审计人员没有发现或发现但却出具不恰当审计意见的风险”，旨在帮助审计人员确定需要实施多少测试来保证未发现的重大缺陷风险控制在足够低的水平。重大缺陷可能来自以下两个方面：内部控制设计或维护的重大缺陷；虽然内部控制具有充分的设计或维护，但在实施过程中存在重大缺陷。为了发现设计或维护方面的重大缺陷，审计人员应适当评价内部控制的设计（如发现控制的不完善）、对内部控制是否改进进行适当测试。典型的评价和测试程序包括：检查（往往在问卷调查或其他方法的基础上进行）、分析控制流程图、阅读文件、观察、穿行测试和检查其他书面资料。通过适当测试控制运行的效率，审计人员可以发现其中的重大缺陷，从而将内部控制缺乏效率的风险降至低水平，而适当的内部控制审计风险模型则有助于审计人员确定运行效率测试的数量和程度。

三、内部控制审计风险模型的构建

内部控制审计风险的定义表明以下情形可能出现重大缺陷：（1）用以防范固有风险的内部控制设计不充分；（2）内部控制设计不完善；（3）设计充分和完善的内部控制未有效运行。为避免内部控制审计风险模型与审计风险模型混淆，将其定义为不正确的控制意见风险，即ICOR。这三种缺陷都可能导致重大缺陷，审计人员要发表内部控制的无保留意见就必须确定这三种情况都不存在，即内部控制审计风险是在固有风险不变的情况下，内部控制固有风险与内部控制实施风险的函数，由此得到内部控制审计风险模型如下：

ICOR=f（CDIR/・给定IR；COER 若CDIR有效） （1）

式（1）表示内部控制审计风险模型。左边是审计人员出具不恰当控制意见的风险，它等于审计人员实施一系列测试后未发现实际存在重大缺陷的风险，是内部控制设计不充分或不完善的风险，以及虽然内部控制设计充分、完善但未有效实施的风险的函数。其中，ICOR为不恰当控制意见的风险，即当某一组织内部控制存在重大缺陷但审计人员并未发现或虽发现却出具不恰当意见的风险。IR为固有风险，即假设不存在内部控制，审计人员认为某一组织存在一项或与其他错报汇总后为重大错报的风险；CDIR为内部控制的设计和改进风险，即审计人员认为某一组织存在内部控制设计不充分或不完善的风险，假定固有风险可以防止或发现并纠正总的重大错报；COER为控制实施有效性风险，即审计人员认为设计充分、完善的内部控制没有被严格实施，从而未能防止或发现并纠正重大错报的风险（见图1）。

（1）内部控制的设计与完善风险CDIR。固有风险是某一组织没有内部控制的情况下存在重大错报的风险，它既包括财务报表中存在的所有风险隐患，也包括某一具体账户本身的风险，注重的是重大错报而非重大缺陷。如果固有风险很低，无论控制怎样无效，重大缺陷风险也很低，存在重大错报的可能性也不大。因为决定某一缺陷能否构成重大缺陷的标准是内部控制存在未能阻止或发现并纠正错报，导致财务报表存在重大错报的数量多少和发生概率大小。然而，除了一些不重要的账户外，固有风险通常不低。审计人员在分析固有风险时经常假设客户的员工能力较高，客户的管理有方或控制环境和谐，但大量研究表明，这往往是错误的。因此，在分析控制风险时应当考虑这些因素，而不能直接断定其固有风险很低。假定固有风险的性质和大小，审计人员在分析内部控制的设计和完善情况时，需要确定二者是否充分和是否需要改进，即要根据没有充分的内部控制时可能出现的错误来决定现有内部控制的恰当性。如果固有风险高，就需要加强控制来防止或发现并纠正错报。反之，如果固有风险较低，需要控制的程度也较轻。如，一个企业的业务量很小也很简单（固有风险低），则可以简化内部控制；相反，另一企业的业务量很大且复杂（固有风险高），还需要复杂的计算机编辑，则审计人员除了检查报告、复核资料外，还要确保这些报告是在内部控制设计有效的前提下完成的。因此，固有风险在内部控制审计时是指内部控制设计和需要完善的风险，即给定固有风险下的内部控制固有风险。审计人员通过考虑、评估内部控制的设计是否充分和完善确保它所引发的风险。

（2）控制运行效率风险（COER）。审计人员使用控制运行效率风险COER确定控制测试的范围，COER类似于财务报表审计中的检查风险。审计人员会用1-COER确定控制测试所需要的保证水平。只有当内部控制设计充分和完善时才需要进行控制测试。如果审计人员确定控制设计不充分并需要改进，则断定内部控制存在缺陷，然后评估该缺陷是否重大，即控制运行效率风险是以内部控制设计的充分与完善为条件的。

四、扩展的内部控制风险审计模型构建

鉴于内部控制有效性的重要性，审计人员应评估组织的控制环境，尤其是管理层的理念和经营方式是否有利于促进有效的内部控制，如是否建立和推广讲求诚信和道德的价值观，特别是高管层；治理层是否理解并履行对监督财务报告及内部控制有效实施的责任。这些都需要单独评估内部控制环境的设计、实施和维护的有效性。如果审计人员发现控制环境存在重大缺陷，就可能发现内部控制存在其他重大缺陷。因此，基于上述模型构成的内部控制审计概念框架，按照COSO关于内部控制的概念框架，内部控制由控制环境、风险评估程序，信息沟通、控制活动和监督组成，笔者将这五部分分别按照设计、完善和实施三个方面对上述模型进行了扩展（见图1下半部分）。

在国内外内部控制规范实施之际，笔者从设计、实施与维护三方面构建了内部控制审计风险模型并初步形成了内部控制审计风险的概念框架，这不仅可以明确重大错报风险、重大缺陷风险的含义，树立审计风险模型只适用于财务报表审计，不适用于内部控制审计的理念；还可以运用内部控制审计风险模型，降低内部控制重大缺陷风险，进而降低财务报表审计的重大错报风险，提高整合审计的效率、效果，最终提升会计信息的决策有用性。

参考文献：

［1］袁敏：《上市公司内部控制审计：问题与改进――来自2007年年报的证据》，《审计研究》2008年第5期。

第2篇：内部控制审计的概念范文

关键词：内部控制审计;原则;监督;独立

随着我国市场经济体制的不断完善，越来越多的企业开始重视内部控制体系的建立，希望通过内部控制来更好地应对市场经济风险，确保企业的健康经营。这种背景之下，内部控制审计逐渐受到企业管理者的广泛关注，如何用好内部控制审计这一手段来不断的改善内部控制，进而充分发挥内部控制作用，这成为了企业内部控制领域不可回避的一项课题。当前我国企业在内部控制审计方面存在较多的不足，内部控制审计的作用没有充分发挥出出来，因此对于这些企业来说，需要深刻反思内部控制审计方面存在不足，继而采取有效措施进行内部控制审计完善，更好的确保内部控制审计效度以及信度。

一、内部控制审计概述

（一）内部控制审计内涵

内部控制作为企业管理领域的一个重要概念，目前尚没有一个统一的概念界定，总结梳理内部控制典型概念，本文认为内部控制就是企业为了实现既定经营目标，通过一系列方法、制度、程序设计，来对于企业经营中的各种风险进行防范、控制、监督的一个过程。内部控制审计就是以内部控制为审计对象，审计内部控制实施的有效性，明确内部控制缺陷以及改进方向的过程。从内部控制审计内涵来看，内部控制审计是内部控制的再控制，其最终目的在于的提升企业管理水平以及经济效益;内部控制审计内容主要是对于内部控制五要素的实施情况，来进行审计分析;内部控制审计的主体可以是企业董事会、监事会、专门审计委员会，也可以是企业外部会计师事务所，内部控制审计主体保持中立公正，这样才能够全面的把握好内部控制真实实施情况。

（二）内部控制审计原则

首先就是全面性原则，内部控制审计需要对于内部控制五要素进行全面审计，尽量在全面兼顾的基础之上做到重点突出，避免出现内部控制审计内容的遗漏，从而全面掌握内部控制实施情况。其次就是循序渐进原则，内部控制审计本身是一个持续改进的过程，因此要将PDCA循环引入到内部控制审计中去，对于现有的内部控制进行审计，针对审计中出现的问题进行及时改进，然后再次进行审计，由此形成一个闭合循环圈。再次就是注重效益原则，这一工作的最终目的就是识别、评价内部控制有效性，进而通过完善内部控制来给企业带来更多收益，因此内部控制审计要注意收益、成本分析。最后就是风险导向原则，内部控制审计需要围绕内部控制实施中存在的问题以及这些问题可能带来什么风险、带来多大风险来进行组织设计，力求能够通过审计对于这些风险有个比较可观的把握。

（三）内部控制审计步骤

内部控制审计工作的开展包括以下基本步骤，首先就是了解企业内部控制的实际情况，运用观察法、记录法、访谈法等初步了解企业内部控制体系以及内部控制体系的运行情况，对于这些情况进行记录总结。然后就是评价内部控制的有效性，通过构建评价指标体系，运用定性以及定量相结合的方法来进行内部控制是否有效来进行评判，并根据评判结果来进行内部控制薄弱环节的确定。最后就是在对于内部控制审计有效性进行评价以及明确内部控制薄弱环节的基础之上来进行内部控制改进方案的制定，同时后续推动内部控制改进方案的实施，力求内部控制的不断完善。内部控审计最终目标就是要进行内部控制的改善，因此内部控制审计实施中需要注意避免为了审计而审计这样一个误区，注重内部控制审计结果的使用。

二、内部控制审计典型问题

（一）内部控制审计目标不够明确

内部控制审计工作的有效开展，必须要有明确的目标，没有目标情况下，内部控制审计工作很容易出现盲目的情况，从而导致内部控制审计虽然投入很多资源，但是并不一定能够达成审计预期目的。目前很多切眼内部控制审计目的方面都比较模糊，虽然知道内部控制审计的基本目的就是内部控制有效性的一个评价、确认，但是在具体目标方面并不是很明确，举例而言，企业内部控制审计目的是多重的，可能是为了审计财务信息准确性，还可能是是为了涉及资产安全性以及内部控制合规性，这些目的虽然可以并存，但是应该有所侧重。同时很多企业管理者对于内部控制审计范畴也不是很了解，内部控制审计往往成为了企业一项例行公事般的工作。实践证明在没有明确内部控制目的指引下，企业内部控制审计工作很容易陷入一个歧途，看似内部控制审计稳步开展，但是更多时候都是眉毛胡子一把抓，根本难以有效的发现内部控制中存在的问题以及不足。

（二）内部控制审计方法单一落后

企业内部控制审计方法是否科学有效将会直接影响到内部控制审计这一工作的效果，从目前我国企业内部控制审计工作方法来看，内部控制审计方法还是比较低效的。我国企业内部控制审计方法层面更多的都是采用文献分析、调查访谈等方法，这些方法的缺陷主要在于更多的是依赖被审计机构提供的各种材料，企业相关档案材料本身可能并不真实，而在访谈的时候，被访问者可能会隐瞒真实情况，即说的是一套，而做的又是另外一套，依据这种资料来进行内部控制有效性的审计，自然就会出现结果层面的偏差。还有就是上述这些方法基本上是定性分析为主，更多的评价审计者自身的经验积累以及知识储备，放大了个人意志对于审计结果的影响，很容易出现审计结果的偏差。

第3篇：内部控制审计的概念范文

关键词：教材 教学 编写 编排 顺序

一、审计学教材中的主要顺序问题

本文以中国注册会计师协会编写，并由经济科学出版社出版的2006年度注册会计师全国统一考试辅导教材《审计》(以下简称“教材”)为例，指出“教材”中的几个主要顺序问题(其它教材也或多或少地存在类似的问题)。

(一)注册会计师审计概论首先就提出注册会计师审计的起源与发展问题，而这时初学者还不知道什么是注册会计师审计，以及它与政府审计、内部审计有何区别，因此无法理解注册会计师审计是如何起源并发展的。笔者建议，先介绍审计的分类，在“注册会计师审计的发展”部分到“审计的范围已扩大到测试相关的内部控制，并以内部控制测试(‘教材’有的地方称之为符合性测试。应统一称为控制测试，以免给读者带来理解上的困难)为基础使用抽样审计”，而这时初学者还不清楚什么是内部控制和内部控制测试，也不清楚什么是抽样审计，根本不明白注册会计师审计是如何发展的。事实上会计发展史和审计发展史是高级会计的内容，对于初学者很难理解。笔者建议，“注册会计师审计的起源”部分的内容应放在前面讲，“注册会计师审计的发展”部分的内容应该放在后面讲。在“审计方法”部分也讲到内部控制、内部控制测试和抽样审计，还讲到内部控制风险、审计风险。建议将“注册会计师审计的发展”部分与“注册会计师审计的发展”部分合并。而内部控制、内部控制测试、抽样审计都是审计学中非常重要的概念，在很多章节都会出现，应该先讲。

(二)注册会计师职业规范体系 “美国审计准则”部分讲到“应当对内部控制进行充分的了解，以便制定审计计划，并确定将要执行的测试的性质、时间安排及范围。”此时，初学者还不清楚为何要了解内部控制，也不知道什么是“测试的性质”。该部分还讲到“应通过检查、观察、询问和函证等方法，获取充分、适当的审计证据，以便为对被审计会计报表发表意见提供合理的基础。”此时，初学者还没学过审计证据的获取方法，也不清楚审计证据的充分性和适当性。笔者认为，审计准则的概念应该先讲，但审计准则的内容应该在后面讲。其实“职业道德准则”部分的内容(特别是独立性的内容)应该优先讲，其他内容可以放在后面讲。

(三)注册会计师的法律责任这部分内容中提到了审计程序、审计风险、内部控制、重要性等名词。其中重要性、审计风险是审计上非常重要的概念，在很多章节中都会出现，因此应该先讲。除此之外，对于这部分中出现的“注册会计师对会计报表项目的实质性测试，是以内部控制的研究与评价为基础的。如果内部控制不健全，注册会计师应当调整实质性测试程序的性质、时间和范围”的语句，对初学者来讲也是难以理解的，不清楚为什么实质性测试要以内部控制的研究与评价为基础。而教材在“审计范围”部分才讲到实质性测试的概念。另外，在这部分内容中，多处提到了审计意见，“如果违法行为对会计报表有严重影响而未做适当的会计处理和披露，注册会计师应发表保留意见或否定意见”。而这时初学者还不清楚有哪些类型的审计意见，分别在什么情况下出具何种审计意见。教材“审计计划、重要性与审计风险”部分中也出现了类似的情况。而教材却将审计意见的有关内容放在了“终结审计与审计报告”中讲。

(四)审计目标与审计范围 “审计过程与审计目标的实现”部分的内容是综合性的，不宜放在前面讲；“审计范围”部分讲到了控制测试和实质性测试，但没有阐述清楚，而是放到了“审计程序的分类”部分讲，这无疑会加大学习的难度。“审计证据与审计工作底稿”中讲到审计证据与固有风险、控制风险的关系。事实上，这一内容难度较大，应该放在稍后再讲。“审计证据的获取”部分并没有把分析性复核阐述清楚，而是留到“审计计划、重要性与审计风险”再讲一次分析性复核，这无疑会加大学习的难度。另外，审计风险、固有风险、控制风险、检查风险与审计重要性水平、审计证据的关系分散在教材上的不同章节，给人们的理解带来很大的困难。

二、审计学教材中不同的编排顺序形式

前面提到的审计学教材中的顺序问题，在其他很多教材中也会出现类似的情况。但有一些教材在个别地方有不同的编排顺序，值得我们借鉴。本文以举例的形式，说明某些教材的不同之处。这些教材见(表1)。

首先，由于审计学这门学科理论性较强，很多概念不好理解，致使学生们不清楚究竟应该从什么地方开始学。审计学学科的应用性也很强。审计学是一门较实用的学科，其与政府工商企业活动、资本市场以及日常生活均密切相关(吴琮，2005)。可以结合实际案例或举例的形式，以达到更加深入的理解。在这方面，“教材一”和“教材七”做得比较好。“教材一”的作者在前言部分讲到：“该教材摆脱了以往的传统格式，即一开始先介绍概念、定义或性质等做法，而是以审计案例作为每章的开头。而每章案例的选择，往往是与该章的内容紧密相关的。”“教材七”则更是随处可见案例，令初学者感觉审计学很实用。其次，在审计学这门课程中，最早应该学习的知识点应该是：为何需要审计，特别是为何需要注册会计师审计，审计能起到什么作用。在这方面，“教材一”、“教材四”、“教材六”、“教材七”做得比较好。“教材一”的第一章(审计与审计环境)首先以案例的形式引入问题：注册会计师究竟是干什么的；审计又是什么，接着分析了审计与市场经济，主要内容包括：市场经济是一个经济权利与责任的网络，会计是传递权利与责任信息的工具；审计是保证权利与责任信息可靠传递的工具；审计对现代市场经济的作用。

第二，“教材四”首先就分析了为何需要审计，以及对审计的界定。“认识财务报表与财务报表审计”部分主要包括以下内容：认识企业财务报表；业务循环；财务报表的使用；财务报表是管理阶层的声明；财务报表声明与查核目标；财务报表常见错误及未充分披露事项；非法行为、员工舞弊、管理舞弊、关联方交易、非常规交易；查核委任风险管理及风险导向审计。事实上，这一部分外多数讲的都是基础性知识。在对这些知识有了一定的了解后就基本能明白审计的作用。笔者认为，“教材四”的第一章和第二章应该调换一下顺序比较好。“教材六”第一章讲到了对审计的经济需求，解释信息风险产生的原因以及审计在降低信息风险方面的重要作用，这有助于人们对审计的理解。“教材七”第一章以信息假说和理论解释为什么需要审计师，并介绍了真实、公允概念。第二章讲了审计假设。

第三，根据前面的分析，注册会计师审计的产生与发展应该分开来讲，在这方面，“教材五”做得比较好。而且“教材五”在第二章讲了“审计关系”，而很多教材都没做到这一点。

第四，在讲述审计的定义时，如果能进行比较深入的分析，同时引入一些非常重要的概念，不但能让读者更好地理解审计的概念，也会有助于后面的学习。这一点上，“教材二”安排得比较合适。“教材二”第一章对审计的定义进行了深入分析。在阐释“以查明这

些认定与既定的标准之间的相符合的程度”时，编者引入了“管理当局认定”这一概念。笔者认为，这一概念有助于人们对审计的理解，而这一概念不需要以其他知识点为基础。编者接下来解释了“既定标准”和“审计证据”，并指出：“审计人员的主要工作是遵循公认审计准则的要求实施审计程序和收集评价审计证据。审计证据是用来证实或证伪被审计组织提出的认定的，审计人员必须收集用以支持或否定管理当局认定的证据，以确定管理当局认定与既定标准之间的一致性程度”，“审计人员形成任何审计结论和意见都必须以合理的证据作为基础”，“在形成审计意见前，审计人员还必须对审计证据的充分性和适当性进行分析评价，以确保审计意见的质量”。这样，就有助于人们对审计的理解，同时也对后面的学习有帮助。

第五，除了按审计主体分类外，还可以按其他方式对审计进行分类。但在实际中，绝大部分审计学教材都是重点讲述财务报表审计。由于财务报表审计的目的是对被审计单位的财务报表发表审计意见，应该早讲审计报告和审计意见。这两个概念在后面的章节经常会出现。但审计报告的责任段和范围段涉及到的很多内容还未讲述。“教材四”和“教材六”都将审计报告放在比较靠前的位置，说明这几位作者已经考虑到应该早些讲审计报告的概念和审计意见的类型，但初学者暂时还理解不了审计报告中的部分内容。“教材六”第三章(审计报告)在“偏离无保留意见审计报告的情况”部分讲了重要性概念，因为应该具体分析被审计会计信息中的错报是否重要。

第六，除了前面提到的一些概念外，审计学中还有些非常重要的概念，如内部控制、审计风险、审计重要性水平、审计抽样、审计独立性等。这些概念在很多章节都会出现，但很少教材会将这些重要概念放在比较靠前的位置。在这方面，“教材七”做得很好。“教材七”第二章讲了基本概念，包括胜任能力、独立性、风险、证据、重要性、审计判断等。“教材三”、“教材四”、“教材六”也将个别概念放在比较靠前的位置，如“教材三”将审计抽样的内容放在第二章，“教材四”的第三章讲重大性与查核风险，“教材六”将重要性概念放在第二章。

三、审计学教材的改进设想

第4篇：内部控制审计的概念范文

【关键词】内部控制审计 特定基准日

自2002年SOX法案颁布以来，内部控制有效性已经成为近年来国内外监管部门、实务界和理论界关注的热点和前沿问题。效仿SOX法案，我国相继颁布了内部控制基本规范及其配套指引，这标志着具有中国特色的内控规范体系基本建成。本文结合财政部会计司连续的我国上市公司2011年和2012年执行企业内控规范体系情况分析报告，在对内部控制审计的相关概念进行界定的基础上，对内控审计的实施现状进行了深入分析并进行了相关理论探讨。

一、内部控制审计相关概念的界定

财政部等五部委于2010年a的《企业内部控制审计指引》明确提出内部控制审计的官方定义，指引指出内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。对于此定义，可从以下两个角度理解。

（一）内部控制审计的执行者角度

企业内部控制审计的执行者是作为独立第三方的会计师事务所，它在目标企业的委托下，通过实施审计工作获取充分适当的审计证据，对内部控制的有效性发表负责任的审计意见。对于内部控制审计，企业可以选择对财务报表进行审计的同一家会计师事务所，也可以选择非同一家会计师事务所。

（二）特定基准日的角度

对于特定基准日，是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见，而不是对企业整个会计期间的内部控制有效性发表意见。

二、《内部控制审计指引》实施后对内部控制审计的相关情况分析――以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例

财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况，并联合了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告（以下简称2011年报告、2012年报告），报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示，总体而言，内控审计的实施现状有所改善但不容乐观。

实施内部控制审计的上市公司数量大幅增加，内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药（000756）一家被出具非标意见，尽管在此报告期内存在内部控制缺陷的公司占比达73.1%，却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。

三、内部控制审计的实施现状所引发的理论思考

（一）企业内部控制自我评价和注册会计师内控审计之间的关系

受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定，注册会计师应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见，因此二者是鉴证与被鉴证的关系；同时，注册会计师在实施内控审计的过程中，可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度，但前提是应当对企业内控自我评价工作进行合理评估，特别是对相关人员的专业胜任能力和客观性进行充分的评价，因此二者又存在利用与被利用的关系。

（二）内部控制重大缺陷的评价与认定

注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷，但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为，在这种现实状况下，注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。

如今，随着内部控制审计在企业管理中所发挥的作用越来越显得重要，企业对内部管理也在不断地提高重视程度。2012年1月1日开始，企业内部控制已经进入强制性披露阶段，注册会计师作为内部控制审计的执行者，应能够按照《企业内部控制审计指引》及相关执业准则的要求，认真制订审计计划，合理确定审计范围与重点审计领域，严格实施控制有效性测试，有效识别、评价内控缺陷，形成恰当审计意见，使内部控制审计工作向更为完善和健全的程序方面发展。

参考文献

[1]石汉.会计内部控制的完善与规范[J].审计理论与实践，2009，（1）.

[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制，2012，（2）下.

第5篇：内部控制审计的概念范文

关键词：财务报表审计；内部控制审计；整合审计

中图分类号：F23

文献标识码：A

doi：10.19311/ki.16723198.2017.02.046

1 财务报表审计、内部控制审计、整合审计的概念

财务报表审计，是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象，以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标，按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序，对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制，是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据，对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲，一方面可以降低财务信息有虚假的风险，另一方面也可以提高其财务信息的可信度和透明度。

内部控制审计，是指被审计单位委托会计师事务所，注册会计师专业人员通过计划、执行相关审计工作，在管理层对内部控制的自我评价的基础上，对内部控制测试设计和运行的是否有效，最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据，最终发表审计意见，最终出具审计报告。

整合审计，是指被审计单位委托会计师事务所按照相关法律规章，对被审计单位同时进行财务报表审计和内部控制审计，通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法，运用相应的审计程序，最终执行两种审计的目标。也就是说，注册会计师最终通过得出一份审计报告，将这两种审计，即财务报表审计、内部控制审计的目标进行全部阐述，即运用一套程序和流程，实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上，进行资源的有效整合，简化重复的流程，删减重复的步骤，更加合理的设计审计程序及环节，有效保证两种审计目标最终都实现。

务报表审计和内部控制审计的优化整合，既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率，还能够减少以前由于两种审计分开而产生的不必要的审计费用开支，从而更有助于实现双重目的。

2 整合审计在我国实施的必要性与可行性

2.1 整合审计在理论上是切实可行的

会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务，这二者间具有许多的相似之处。

2.1.1 两种审计具有相同的审计主体

根据中国有关法律、法规的要求，双方约定必须由注册会计师自己承担，需要客户签署的审计和会计事务业务条件下，这两种审计工作从根本上被审计单位管理相关决定，但只有最后一期的注册会计师审计意见承担法律责任，但你必须明确一个概念，企业会计信息披露的真实性是企业管理自己的责任，责任鉴定。两个审计报告预期用户基本上是一致的，如企业的股东、潜在的投资者、债权人或相关监管机构，等。根据上述分析可以得出结论，财务报表审计和内部控制审计两个审计预计财务报表的用户，也有相同的审计主体和客体，审计三方一致关系的前提下实施整合审计的可行性。同时，在受托经济责任的概念下，财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方，还有一样的诸如管理层这样的受托方，实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。

2.1.2 两种审计具有相同的审计模式

就目前来看，我国实际中执行的财务报表审计通常采用的是风险导向审计模式，这是主要方向。而且审计中必须要进行风险评估程序，还要识别和评估重大错报风险，并对上述审计模式准备相应的审计应对措施，当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中，注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果，会对重要账户和业务流程进行重点关注，并在下层即业务层面展开审计工作。因此，自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析，两种审计在审计模式上都体现了风险导向审计的基本程序。

2.1.3 两种审计具有相同的审计程序

公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面，两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响，被审计单位内部控制缺陷是否具有重大的缺陷，是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报，则决定了内部控制运行的有效性，综上分析，这两种审计应当确定相同的重要性水平。

从上述三个方面来看，财务报表和内部控制审计这两种类型在各个方面具有较高的一致性，这种一致性的理论整合审计为我国的实施完全可行的条件。

2.2 整合审计在实际中是现实需要的

2.2.1 国家政策法规的出台及注册会计师职业能力的提高

随着2010年我国《企业内部控制配套指引》的以及实施，内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以，整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。

我国《企业内部控制配套指引》和有关内部控制的规范不断出台，很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等，以及如何提升专业胜任能力等方面的专业培训，要求员工在执行审计业务的时候必须参照相关规范，以_保审计人员内部控制审计的审计质量。经过这些专业培训，注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时，也具备了内部控制审计的实力，所以当然也具备审计上市公司的资格，完全可以执行这两项审计任务。

2.2.2 被审计单位审计意识的强和节约审计资源的需要

《企业内部控制配套指引》里面要求上市公司必须在规定的时间内，向其外部信息的使用者告知其公司年度财务报告，同时，该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外，管理被审计单位的审计工作也需要积极支持注册会计师的工作，需要提供必要的帮助。然而在实践中，如果企业审计业务分别签署不同的两个注册会计师审计业务，将导致重复执行相同的工作内容，但也可能导致相同的两个会计公司工作为同一内容询问调查，或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候，就必须相应增加财力物力和人力。尤其是在强调独立性的情况下，很可能造成审计沟通不畅，效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致，最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时，难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话，被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。

因此，进行整合审计，既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支，还有利于两者工作方面的更充分的协调，两者兼顾。同时审计成本的合理控制，也有利于提高审计服务的质量。所以对于被审计单位而言，其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高，这恰恰是整合审计在实际中得以推行的重要条件。

3 整合审计程序在实际中的运用分析

在财务报表审计中，实施审计工作的主要程序有风险评估程序和进一步审计程序，其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。

由上述表格的对比可以得出，内部控制审计中的最核心程序是控制测试，因此，在实际业务中，注册会计师无论怎样评价控制运行的预期的有效性，在执行整合审计时都必须采用既包括执行控制测试，又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序，因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小，但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此，在控制测试方面，两种审计工作存在一定差异。但是如果从整合审计的角度来看，要想能达到既减少实质性程序的财务报表审计工作，同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求，就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。

实质性测试作为一个独特的和必要的财务报表审计工作流程，其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报，注册会计师就必须重新考虑控制测试的工作结果，当然也要重新考虑对内部控制有效性的评价是否恰当。

综上所述，财务报表审计和内部控制审计这两种审计结果能够相互制约，既可以提升企业的经营管理水平及风险防范和应对能力，又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长，对于实施整合审计的实际效率和效果也有待继续验证。但是，整合审计是随着我国审计市场的需求应运而生的，而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言，实施整合审计都是有必要的。所以，将财务报表审计和内部控制审计进行整合，是必要且可行的，是提高我国审计工作水平的必要发展趋势。

参考文献

[1]胡本源，徐丞.整合审计、审计费用与审计质量[J].会计之友，2015，（02）.

[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计，2014，（21）.

[3]严萍，任静，郭佳等.整合审计在上市公司的运用研究―以新华制药为例[J].河北企业，2014，（08）.

[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师，2013，（12）.

第6篇：内部控制审计的概念范文

关键词：财务报告;内部控制;审计整合;审计动因

随着近年来我国公司的发展，我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会（以下简称五部委）《企业内部控制基本规范>后，2010年4月五部委又联合了企业内部控制配套指引（包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》），标志着具有中国特色的内部控制规范体系基本形成。

一、财务报告内部控制审计相关概念界定

（一）内部控制及内部控制审计

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。我国内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

（二）财务报告内部控制

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有：保存充分、适当的记录，准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。

二、财务报告内部控制审计的理论基础

（一）受托经济责任理论

受托经济责任就是指资源所有者将其资源委托给受托者（人）并赋予受托者以资源的保管权和运用权，同时通过有关组织规则（如公司章程和法规制度等约束机制）明确规定委托者和受托者之间的权利义务关系。受托经济责任，其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步，受托经济责任的内涵在不断拓展，受托的责任范围也相应在不断扩大，同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。

（二）信号传递理论

信号传递理论认为，公司所有者与管理层之间存在着严重的信息不对称现象：管理层公司所有者制订财务决策和经营决策、制订公司的内部控制，并评价公司的内部控制的有效性，拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息，处于信息劣势。这样就使拥有内部控制信息的优势者（管理层）对信息的劣势者（公司所有者）有欺骗的机会，这也是许多公司出现管理层舞弊导致经营失败的重要原因。

三、公司财务报告内部控制审计的对策

（一）努力整合财务报告内部控制审计与财务报表审计

《企业内部控制审计指引》第五条明确指出：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。但在实务中，由于内部控制审计和财务报表审计的关联性，注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合，由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计，可以避免重复审计，有助于提高审计效率，降低审计成本，保证审计质量。

（二）正确处理好企业内部控制自我评价与注册会计师审计之间的关系

内部控制评价和注册会计师审计是两种不同的责任，但两者的工作可以互相利用。一方面，在执行内部控制审计时，注册会计师通过评估企业内部控制自我评价工作，可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作，则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作，会计师事务所均应对发表的审计意见承担全部责任。另一方面，注册会计师在执行内部控制审计时，从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷，提请企业予以整顿。此时，企业需要正确认识注册会计师的内部控制审计工作，正确对待注册会计师的工作结果，认真审视企业的内部控制，通过整改落实，使内部控制更加完善合理。

（三）实行自上而下的审计方法

在财务报告审计中，注册会计师应当运用自上而下的方法实施审计工作，它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域，通过对重要账户、重要认定、相关的控制等层层推进，有助于发现被审计单位的重大缺陷。

（四）提高注册会计师的职业判断能力

由于财务报告内部控制是非财务数据，更多表现为业务活动，对其进行鉴证并希望实现合理保证的目标是很困难的。因此，财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。

参考文献：

[1张龙平，陈作习.财务报告内部控制审计的历史回顾[J].审计月刊，2008，（9）.

第7篇：内部控制审计的概念范文

对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:

1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。

2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。

总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。

二、我国风险管理审计准则的内容及局限性

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

三、建议

基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

主要参考文献:

[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.

[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.

[3]王晓霞.企业风险审计[M].中国时代经济出版社,2005.

第8篇：内部控制审计的概念范文

[关键词] 财务报告内部控制 审计目标 重大缺陷

一、财务报告内部控制

内部控制涉及到企业的方方面面,针对财务报告的可靠性而设计和实施的财务报告内部控制只是其中的一个方面,有别于传统的内部会计控制。

为了贯彻SOX 404条款关于财务报告内部控制的管理层评估和注册会计师审计的要求,美国SEC于2003年9月了《最终规则》,正式提出了财务报告内部控制(Internal Control over Financial Reporting)的概念 ,强调了财务报告内部控制的目标在于合理保证财务报告的真实和完整。SEC选择了一个目标比较单一的财务报告内部控制的概念,这是由于:

第一,将内部控制的目标集中在财务报告可靠性上,更有利于保护广大投资者利益;第二,SEC认为404条款中内部控制的核心是针对财务报告的;第三,即使是这样一个比较狭窄的概念,也会给上市公司增加大量的报告义务和成本负担;第四,历史上注册会计师对管理层内部控制评估的检查、评价或鉴证的范围从来就是针对财务报告内部控制。

根据SEC的定义,财务报告内部控制具体包括以下控制政策和程序:第一,保持合理详细程度的会计记录,准确公允地反映资产的交易和处置过程;第二,为下列事项提供合理的保证:公司对发生的交易都进行了必要的记录,从而使财务报表的编制符合公认会计原则的要求;公司所有的收支活动都经过了管理层和董事会的合理授权;第三,为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对公司的财务报表产生重大影响。

财务报告内部控制的各项控制政策和程序,目的在于防止或发现财务报告可能的错误和舞弊。根据防止或发现错误弊端的层次,财务报告内部控制可以分为预防性控制和发现性控制,前者在于防止导致财务报表错报的错误和舞弊的发生,比如对录入的数据进行检验、限制对资产和文件的接触等;后者在于发现已经发生的导致财务报表错报的错误和舞弊,比如每月与银行对账、内部审计人员对财务记录的检查等。

财务报告内部控制是内部控制概念的发展,它与内部控制的传统理解既有区别又有联系。根据COSO报告对内部控制的定义,内部控制包含三个方面的目标,而财务报告内部控制只包含了与财务报告可靠性目标相关的部分;不包括与公司经营活动的效率效果方面的目标;对于遵循性方面,也只保留了如何遵循SEC关于财务报告要求这类与财务报告编制直接相关的法律法规。

二、财务报告内部控制审计目标

AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。如果存在重大缺陷,则被审计单位的财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。

1.财务报告内部控制的有效性

COSO认为,如果董事会和管理层能够合理保证下述事项,那么就可以认为内部控制是有效的:他们了解公司的经营目标在何种程度上得到了实现;公布的财务报表是可信赖的;适用的法律和规章得到了遵循。

根据PCAOB的解释,财务报告内部控制有效性是针对具体某一时点而言,更为明确地讲,就是管理层评估日或者管理层签署管理层评估报告的日期。做出这一规定是由财务报告内部控制的特性决定的,因为财务报告内部控制是一个连续动态的过程,虽然部分控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的,如具体的业务活动过程。注册会计师在审计财务报告内部控制时所使用的审计程序往往只能获取审计时点的证据,当然也就只能针对该时点的控制有效性发表审计意见。

做出此规定显然背离了财务报表内部控制审计的初衷,因为开展财务报表内部控制审计业务是希望被审计单位能建立健全其内部控制,从而提高财务报告的可靠性。当注册会计师对财务报告内部控制的有效性发表无保留意见时,只能意味着该时点是有效的,其他时段的有效性却不得而知。实际上,整个时段的财务报告内部控制都会影响到财务报告的可靠性。因此,并不能根据财务报告内部控制有效性的结论来推断财务报告的可靠性。

必须看到,财务报告内部控制审计服务的目标和功能是有限的,财务报告的可靠性并不能过分依赖于内部控制的外部审计来完成,更多的责任仍在于企业管理层建立健全内部控制并努力实现其有效执行;而且对整个年度的内部控制做出评价,其成本是极其高昂的,也是无法实现的。同时,考虑到企业内部控制制度具有一定的持续性,并不是经常变化,从会计期末的内部控制也可以大概了解企业整个期间的内部控制情况。除此之外,财务报表审计中还要对企业其他期间的内部控制进行了解和评估。综合以上分析,也许为了均衡起见,对某个时点的内部控制发表意见是不错的选择。

2.重要不足与重大缺陷

AS5在判断财务报告内部控制的有效性时,严格区分了重要不足(significant deficiency)和重大缺陷(material weakness)。

(1)重要不足与重大缺陷的定义

如果财务报告内部控制的设计或执行不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则认为财务报告内部控制存在缺陷,可分为设计缺陷和运行缺陷。

根据重要性的原则,财务报告内部控制缺陷的严重程度是有差别的。如果一个控制缺陷可能导致的错报或漏报对财务报表没有明显的实质性影响,不足以改变使用者的决策,这种控制缺陷就不具有重要性。从管理层评估和披露财务报告内部控制有效性的角度,控制缺陷可进一步划分为重大缺陷和重要不足,AICPA在2003年对此进行了定义。但是,AICPA的定义只是考虑了控制缺陷导致的财务报表错报的重要性,而忽视了产生这种错报的可能性的大小。

(2)重大缺陷和重要不足的判断

一项控制缺陷是重大缺陷还是重要不足,将影响到管理层对公司财务报告内部控制有效性的判断。管理层在评估过程中,发现公司存在一个或多个重要不足,只要这些重要不足或组合尚未构成重大缺陷,管理层仍可认为公司的财务报告内部控制是有效的。但是,如果公司存在一个或多个重大缺陷,管理层就不能认为公司的财务报告内部控制是有效的。所以,合理判断一个控制缺陷是否构成了重大缺陷还是重要不足非常重要。

公司管理层可以从两个方面来判断控制缺陷的严重程度。一方面,是一个控制缺陷或单独或连同其他控制缺陷,导致财务报表产生错报的金额大小;另一方面,是导致账户金额或列报产生错报的可能性。

影响控制缺陷导致账户金额或列报产生错报可能性的因素包括:财务报表账户、列报和有关认定的性质,比如关联方交易包含较大的风险;有关资产或负债导致损失或舞弊的敏感性,高敏感性增加了风险;决定有关金额大小所需判断的主观性、复杂性或范围;已知或被发现的越过一项控制的原因或频率;一项控制与其他控制的相互影响或关系;控制缺陷的相互影响;控制缺陷可能的未来结果。

影响控制缺陷导致账户金额错报大小的因素包括:暴露于控制缺陷的财务报表账户或交易类别;本期已经发生或将来预期发生的、暴露于控制缺陷的账户金额或交易类别的业务量。

参考文献:

[1]ISSAB. 2007. Handbook of International Auditing, Assurance, and Ethics Pronouncements,省略

[2]PCAOB.2007.Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is Integrated with An Audit of Financial Statements,省略

[3]PCAOB.2004.Auditing Standards 2-An Audit of Internal Control Over Financial Reporting Performed In Conjunction with An Audit of Financial Statements,省略

第9篇：内部控制审计的概念范文

1“内部控制”教学中存在的主要问题“内部控制”

课程要求学生在掌握相关概念的基础上，能够解决企业实践中遇到的问题，但是目前的“内部控制”教学离企业实际要求仍有一定距离，具体来说内部控制教学中存在的问题如下。第一，教学方式以教师“讲授”为主，难以提高学生的自主学习能力。目前很多高校的“内部控制”课程主要采用传统的教学方式，以教师“讲授”、学生“被动接受”为主，这种教学模式难以提高学生的自主学习能力。随着课程改革的不断深化，为了提高学生的自主学习能力，在日常教学中，教师授人以鱼不如授人以渔。第二，缺少实践环节，难以培养学生的实践能力。目前很多院校“内部控制”课程实验课时为零，这种重理论教学、轻实践教学情况最终导致实践教学严重缺失，学生很难将内部控制理论与实务操作联系起来，导致“内部控制”课程教学效果不理想。第三，考核方式单一，导致学生死记硬背内部控制知识点。“内部控制”课程是理论联系实践较多的一门课程，如果按照传统的教学考核方式，往往容易使学生进入死记硬背的误区。更有很多院校以期末考试作为唯一的考核方式，这样就难以调动学生日常学习的积极性，也反应不了学生的学习过程，而且导致很多学生平时不注重学习，利用考前几天时间死记硬背一些本身都没有理解的概念。第四，部分教师自身实践教学经验不足。若想取得理想的教学效果，师生进行良好的互动是必不可少的。但是目前，很多教师虽然学历高，理论知识丰富，但不熟悉内部控制工作实际的运作或没有真正体验过内部控制工作，这样导致在教学实施过程中就很难做到较好地理论联系实际，由此看来教师的实践经验和实践能力已成为制约“内部控制”课程教学质量的一个因素。

2翻转课堂在“内部控制”课程中的需求分析

随着经济的发展，我国企业内部控制的环境、目标、内容和方法等已经发生了根本性的变革。这些变化均要求内部控制在建立和执行过程中具有灵活的应变能力。［1］“内部控制”课程开设目的是为了适应目前市场经济发展的需要，旨在使学生了解并掌握内部控制的体系架构、基本概念与基本原理，熟悉企业重要交易循环的内部控制设计以及相关的控制活动，最终提高我国企业整体的内部控制质量。如上所述，一些传统的教学模式在培养学生自主学习能力及实践能力方面效果不佳。由于受到课程目标设计、课程教学方法以及师资队伍等方面问题的制约，目前，高校“内部控制”课程教学明显滞后于内部控制理论与实务的发展，使得内部控制教学难以培养学生的自主学习能力，现有的教学方法也很难提高学生的实践操作能力，这样导致许多学生毕业后面对实际问题束手无策，不能适应企业内部控制工作环境的需要。因此，为适应社会需要，传统的“内部控制”课程教学模式应当创新，否则，作为培养未来内部控制人才主要方式的课程教学将会影响内部控制理论与实践在我国的发展进程。在一个有效的“内部控制”课程教学中，教师要根据“内部控制”课程的特点，教给学生学习的方法，让学生“学会学习”，让学生主动学习。那么，在教学中，教师如何引导学生进行自主学习呢?“翻转课堂”正好满足了“内部控制”课程对教学模式的改革要求。“翻转课堂”源起美国“林地公园”高中，指将课堂内外的活动给翻转过来，课上学生在老师的指导下进行巩固练习，课外自主学习新知识。因为，翻转课堂模式要求学生具备自主学习能力，其学习行为具有很大的自主性，根据自身实际情况给自己设定学习目标，充分利用各种学习资源自主安排课外学习过程;课下学生自主学习知识，课上教师进行引导，帮助学生解决疑难问题，强化学生对知识的巩固和吸收，以使所教的知识真正得以内化。［2］这种教学方式更能吸引学生的课堂注意力，也能提高学生的自主学习能力，比较适合实践类、应用类的“内部控制”课程。而且“内部控制”课程一般开设在“审计学”课程之后，“内部控制”课程中的部分概念在“审计学”课程中已涉及，学生已掌握内部控制在审计过程中的运用，在这种情况下，学生再学习“内部控制”课程相对容易掌握，在“内部控制”课程中相对深奥的概念已经不多，大多是联系实际的内容，涉及到的内部控制业务活动内容实践性很强，需要学生联系企业实际情况来理解。所以，翻转课堂适合用在“内部控制”课程中。

3基于翻转课堂的“内部控制”教学方案

研究基于高素质综合性应用型人才的培养目标，制定基于翻转课堂的“内部控制”课程教学方案，具体包括以下几个方面。(1)基于翻转课堂的“内部控制”教学目标的确立。从内部控制的实践经验来看，由于企业内部环境等具体情况的差异，并不存在一个标准的、统一的内部控制体系，各种内部控制活动都要具有一定的适应性，即企业需要的是一个灵活的、适应能力强的内部控制系统。内部控制各目标之间是相互联系的，各要素之间也不是相互割裂、毫无关系的，而是具有相互支持、紧密联系的逻辑统一体，而且内部控制各业务活动之间也具有一定的影响。这就要求内部控制的教学不仅要传授内部控制知识，还要培养学生搜集、利用信息的能力以及分析并解决问题的能力。因此，基于翻转课堂的“内部控制”教学的目标应该是培养学生自主学习的能力，使学生走向社会后能够胜任企业内部控制各种环境下的学习能力和解决问题的能力。(2)基于翻转课堂的“内部控制”教学内容的创新。内部控制的基本教学内容框架包括内部控制的基本理论、内部控制的应用、内部控制评价以及内部控制审计4个部分，在此基础上还要理论联系实际，突出实际应用能力。对于简单易理解知识点让学生通过课前自学掌握，在网络非常发达的今天，教师可以建设以网站为载体的教学资源库，学生课后充分利用网络教学资源随时随地学习，能够充分发挥自主学习的自由性。教师在课堂中应对学生自主学习的教学目标、难点和重点进行分析，提出切中要害的关键性问题，帮助学生理清思路，掌握内部控制的基本知识点。在内部控制基本知识点掌握的基础上，教师应注重通过这些内容的教学，培养学生的实践运用能力。同时，为了全面培养学生分析问题、解决问题的能力，还要围绕这些知识点进行一些讨论或案例分析，让每个学生表达自己的看法，充分调动学生的学习积极性。除了教材和参考书以外，对上市公司年报、商业报道为主的报纸、刊物以及专门设计的案例，也需要作为教学材料的重要组成部分，这样可以扩大学生的视野，更好地理论联系实际。(3)基于翻转课堂的内部控制教学方法的创新。“内部控制”是一门应用性很强的课程，因此，在翻转课堂中可以综合运用研讨式教学法、案例互动教学法、实践模拟教学法、实地考察教学法、基于问题式教学法等方法，让学生将被动转为主动，参与到教学中来。研讨式教学就是学生个人或小组之间针对问题展开研究与讨论，这样可以锻炼学生的语言表达能力、逻辑思维能力以及团队合作精神。在内部控制翻转课堂教学中，还应充分运用典型案例使学生明确企业主要业务活动的总体要求、关键风险点及控制措施。［3］企业实务中除了执行好内部控制以外，还要掌握好内部控制的设计，而内部控制的设计应根据企业的实际情况来制定，这样就要与具体的企业联系起来才能真正发挥企业内部协调功能，促进企业发展。因此，在内部控制设计的教学中，可以模拟具体的企业，采用实践模拟教学法让学生动手设计内部控制制度。实地考察教学则是让学生到企业进行现场参观和考察，这样可以让学生了解现实中是如何设计和执行内部控制的，可以增强学生对内部控制的实践认知，加深对内部控制知识点的理解。基于问题式教学法是以问题为中心，以学生为主体的教学方法，也可运用于翻转课堂中，这种方法能够很好地适应“内部控制”课程的特点，并形成自主学习能力，有效促进内部控制教学目标的实现。(4)基于翻转课堂的内部控制教学评价体系的创新。“内部控制”是一门实际应用性很强的课程，既有理论又有实践。围绕应用型人才培养目标，应设计合理的评价体系和标准。鉴于此，需要制定“内部控制”课程的考核原则:注重学生的学习过程，重点对自主学习能力进行考核，强调实践运用能力的培养，以灵活多样的考核形式引导学生自主学习。［4］制定评价体系，具体指标包括:风险识别能力的评价、沟通协调能力的评价、动手能力的评价、分析解决问题能力的评价、应变能力的评价等，并对每个指标设计相应的评价标准。总之，“内部控制”课程在教学理念定位上，必须要重视培养学生的科学探究精神，自主学习能力。树立以“能力”为核心，富有知识、个性鲜明、具有创造性的人才培养观念。［5］改变目前高校教育中学生“被动式学习”的现状，探索以“学生为主体”的翻转课堂教学模式，形成理论与实践并重的教育思路，提高学生的自主学习能力。并通过实践教学使学生能够运用理论教学中所学的知识分析公司具体的内部控制情况。使学生能够综合运用财务会计、管理会计、财务管理、审计学和内部控制的知识来识别公司存在的风险、设计内部控制并评价内部控制的有效性。

作者:王书珍 巫绪芬 曹中红 单位:合肥学院

参考文献:

［1］李心合．内部控制研究的困惑与思考［J］．会计研究，2013(6):54-61．

［2］胡建平．刍议本科课程“内部控制学”的教学［J］．教育与教学研究，2014(6):75-77．

［3］田莹莹，张晓萍．内部控制课程教学改革探析［J］．现代商贸工业，2014(18):152-153．