内部控制审计计划精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制审计计划主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制审计计划范文

关键词：讨论；会计电算化；企业内部控制；会计审计

信息时代的到来，为会计行业带来了巨大的变革，会计电算化被越来越广泛的应用到企业当中。传统的会计审计工作已经不再适应现代企业的发展，而在会计电算化下的企业内部控制审计工作的优势越来越突出，不仅方便会计，还在很大程度上提升了工作质量与工作效率。但是，现阶段在会计电算化下的企业内部控制审计工作还存在一些问题，企业想要实现持续发展，就要制定具体的解决方案，增强自身的市场竞争力。

1.企业应用会计电算化开展会计审计工作的优势

1.1在会计电算化下开展企业内部控制审计工作更加便捷

目前，会计电算化被广泛应用到会计行业，企业在会计电算化下开展会计审计工作更具有科学性与规范性。企业内部控制审计工作是一项复杂、烦琐的工作，在会计电算化模式下处理会计审计的相关工作时省去了许多原来需要手工操作的烦琐与麻烦，会计工作人员只需要将资金的变动情况进行认真的审核即可，这就在很大程度上节约了时间，减轻了工作量，会计审计工作更加便捷，工作质量与工作效率大大提升。

1.2在会计电算化下开展企业内部会计审核工作的重点发生转变

企业会计工作人员利用会计电算化来处理审计工作时，核对账单明细的工作由相关的软件自行完成，会计审计的审核重点主要是针对企业资金流动情况的记录与审核；而传统的会计审核工作则需要会计人员事事亲为。

2.目前在会计电算化下开展企业内部控制审计工作时存在的问题

2.1审计制度的不健全，缺乏相应的理论内容

会计电算化的推广与广泛应用，对企业的内部控制审计工作产生了巨大的变革。为适应现代企业的发展，会计审计工作在技术上、方式上、制度上、管理上都要不断改革完善。在制定相关的制度或准则时要考虑周全，例如：企业审计人员的入职资格、内部控制的反馈制度、审计技术、审计方式等。

2.2软件工具的不足甚至落后

在会计电算化下开展好企业审计工作，离不开功能齐全的审计软件，目前，大部分企业的审计软件是都很难满足这一标准，软件功能较为单一，其中软件的数据分析功能还没有达到理想的要求，只能执行一些常见的数据访问，这就大大降低了会计审计工作的质量与工作效率，因此，企业要重视功能齐全的审计软件的开发。

2.3审计人员缺乏专业素质

在会计电算化下开展好企业审计工作，离不开功能齐全的审计软件，同时也离不开专业的审计工作人员。专业的会计审计工作者可以制定出合理的审计计划，并按照审计计划的具体内容开展审计工作，最后对审计结果做出科学的分析并提交系统的审计报告。然而在实际工作中，审计人员缺乏专业素质，同时对信息技术的掌握不足，在审计工作开展的过程中，出现突发状况时很难有效应对。

2.4内部审计并未发挥其真正的作用

企业对内部审计工作的要求是信息的可靠性，准确性、完整性及安全性，但目前我国企业在会计电算化形式下的企业内部控制审计工作还停留在初级阶段，还未发挥到深层次上的作用。这样就制约了企业的发展速度。

2.5审计方法处于被动的局面

会计电算化下开展会计审计工作要经过三个阶段，一是计算机审计的绕过阶段；二是计算机审计的透过阶段；三是计算机审计的利用阶段。目前大部分企业都停留在第一阶段，存在片面性，缺乏完整性。最终导致审计人员处于被动地位，制约了其发展。

3.加强会计电算化下企业内部控制审计的策略

3.1制定完善企业内部审计的相关制度与准则

传统的审计工作的开展需要审计人员靠手工操作来完成，而现在的审计工作绝大部分都是有审计软件来完成的，传统的审计方法与当前的企业发展需要是严重不符的，因此，企业要结合自身实际，制定完善企业新的内部审计相关制度与准则，让企业会计审计工作的开展有制度可循，以保障企业内部审计工作正常、有序开展。

3.2积极开发审计软件，推进其商品化发展

在企业开展审计工作时使用的审计软件，其功能不够健全，与当前的企业发展要求还存在很大的差距，在实际的审计工作中，也是非常需要这种功能其健全的软件，因此，要加大力气开发审计软件，不断推广，使其朝商品化方向发展。

3.3提高审计人员的综合素质

对于审计人员综合素质的培养要求既具有会计电算化方面的专业能力，又具有会计审计的能力，同时还要有信息技术能力等。因此，企业要加大培训力度，制定必要的考核制度，对于新招聘的审计人员，要全面把握其综合素质能力，引进符合企业发展需要的专业性强的综合素质人才，帮助审计人员的综合素质再上一个新的台阶。

3.4加快会计电算化下企业内部审计工作的开展

会计电算化的应用对企业的内部审计带来巨大冲击，我们在改革发展会计审计工作的同时，要始终把握这种改革与发展是建立在会计电算化的基础之上的，会计电算化已经成为企业发展的基本要求之一，要在会计电算化的基础上加强企业内部审计工作改革与发展。

参考文献：

[1]冷一.会计电算化下的企业内部控制审计策略[J].企业改革与管理，2015（20）

[2]潘彦.会计电算化下的企业内部控制审计策略[J].企业改革与管理，2016（02）

第2篇：内部控制审计计划范文

【关键词】 通信企业内部控制 信息化 影响 审计对策

目前，我国信息化建设进入全新的发展阶段，通信企业由于传统业务收入下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，提高了信息处理的效率，提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化，使传统的控制手段逐渐失去意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全问题会导致管理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。

一、信息化对通信企业内部控制的影响

通信企业信息化环境下的控制活动分为两部分：信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究，2004，(1).

第3篇：内部控制审计计划范文

摘 要 内部控制的目标是保证企业经营管理符合法律法规、资产安全、财务报告及相关信息真实完整,提高经营效果,促进企业实现发展战略。内部审计是企业内部控制不可缺少的重要组成部分。只有加强企业内部审计,才能顺利实现企业内部控制目标。

关键词 内部审计 内部控制 目标实现

内部审计是建立于企业内部、服务于管理部门的一种独立的检查、监督和评价体系,它既可对内部控制制度进行检查、监督和评价,又可对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。内部控制是一个单位为了实现其经营目标,保护资产的安全完整及会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制审计是企业运作管理的重要组成部分,是确保企业健康发展的重要管理环节。

一、内部审计的职能定位

企业内部审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导。随着企业内控制度的建立,企业内部审计的重点应从内部检查和监督向内部分析和评价转变,内部审计的作用将更多地体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。随着内部审计由财务领域向经营、管理领域的拓展,审计机构不仅要有懂财务的审计人才,而且还应配备精通法律、管理等相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用,更好地提高内部审计的质量和效率。

二、加强内部审计防止内控失效

(一)建立管理全程递进式的监控措施

在企业的生产经营一线,要建立互相牵制、互相制约的内控制度,重要业务宜采用双签制,所有经营业务要经过复核,防止个人包办,建立以“防”为主的监控防线。在会计部门常规性核算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上述内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险将起到重要的作用。

(二)加强内部考核的力度

为了保证内部控制制度能有效地发挥作用,企业必须对内部控制制度的执行情况进行检查和考核,由企业内审部门会同财务部门、企业管理部门具体执行内部检查工作,并对执行情况做出客观评价。对于严格执行内部控制制度的,要给予精神鼓励或物质奖励;对于违规违章的,给予行政处分和经济处罚,对于者及违法乱纪、者,要给予重罚,并与职务升迁挂钩。企业内部审计只有做到压力和动力并举,才能最终达到内部控制的目的。

(三)建立内部审计的独立性和权威性

公司董事会及企业领导者要站在企业整体利益的高度,维护内部审计的独立性和权威性,放手让内部审计人员独立开展工作和行使职权,以确保内部审计不走过场和流于形式,对内部审计中发现的问题,要予以高度重视,并对问题逐一解决,决不能姑息迁就。企业内部审计对内部审计中发现的问题,要分析和排查原因。如果是属于主观原因的,要报请企业决策层坚决予以查处,责令有关部门及时纠正:如属于制度缺陷的,要会同有关部门及时对制度内容进行修改和完善,以保证内控制度的先进性和权威性。

三、加强内部审计实现内部控制目标

(一)完善的内部审计制度

内审机构遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会或企业领导层报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,企业管理当局应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。

(二)堵塞漏洞消除隐患

通过内部审计,能防止并及时发现和纠正企业对外经济业务往来中各种欺诈及舞弊行为,对这些予以及时的制止,从而保护企业财产完整,避免企业发生不必要的损失。通过对企业经济业务活动的内部审计防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头。这些是内部审计人员在日常工作中的重点。

(三)规范企业会计行为

提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为。企业内部财务审计是内审的基本内容之一。内审是对企业会计资料真实完整的再监督,可及时发现会计工作中存在的不足、制度执行过程中出现的偏差,内部财务审计可以针对发现问题及时向企业管理当局提出建议,促使会计工作达到内控的要求和目标。

第4篇：内部控制审计计划范文

一、企业内部控制审计的必要性

（一）市场经济大环境发展的需要

企业内部控制审计在目前的大环境中有着重要的应用，一个显著的原因是市场经济的发展需要企业进行内部审计控制。市场经济的发展具有周期性的特点，其风险的发生也较为频繁，所以在这样的大环境中，企业要想具备更强的抗风险能力，从而在市场环境中进行自我发展，就必须进行内部控制审计的建设。通过内部控制审计的完成，企业内部的运行会得到进一步的优化，发生风险的概率会明显的降低。简言之就是内部控制审计是企业面对市场环境的必要自保措施。

（二）企业自身发展的需要

企业内部控制审计不仅能够很好的应对企业面临的外部市场环境，对于自身的内在优化和完善也有着重要的作用。通过企业内部控制审计工作实践的进行，企业内部的发展和运行结构会得到进一步的优化，企业运行的流畅性会有明显的提升。因为利用内部控制审计工作完成了企业优化，所以其结构管理等方面的投入会显著的降低，但是管理的效果会明显的提升。简言之就是通过内部控制审计的应用，企业内耗得到了有效的控制，管理成本的投入明显降低。未来企业的发展对于管理的要求越来越高，内部控制审计正好符合这一要求，所以说其是企业自身发展的需要。

二、企业内部控制审计存在的问题

（一）审计项目的全面性不足

审计项目的全面性不足是目前企业内部控制审计存在的一个主要问题。就目前的审计项目全面性不足来看，主要表现在三个方面：第一对会计电算化的大环境分析不足，所以在控制项目的确立方面存在着一定的疏漏。这种疏漏直接造成了控制漏洞的产生。第二是对于控制项目的类别划分不完善。控制项目既有大类划分，也有小项的区别，通过这样的全面划分，具体的控制措施采取会更加到位，但是目前的小项划分缺陷严重。第三是审计标准的确定不完善。完善的审计标准会提升审计工作实效。但是这种不完善的审计标准使得审计工作实效提升较为困难。

（二）审计控制机制存在缺漏

审计控制机制存在缺漏在目前的审计控制实践中表现的也较为突出。就目前的审计机制来看，缺漏体现在三方面：第一是审计控制模式的单一性比较强。在市场化环境中，审计控制要满足市场变化的需要，必须具备多种模式，但是目前利用的仅仅是单一的方法。第二是审计责控制责任的不明确，在审计控制实践工作中，对审计责任进行明确，工作开展的针对性会更好，但是目前，因为责任范围界定模糊，所以工作开展的实效性差。第三是审计工作的流程性建设不够完善。总而言之就是审计控制机制不完善造成了目前的审计控制效率低下。

（三）审计控制专业性不强

审计控制专业性不强也是目前审计控制工作实践中出现的一个重要问题。其专业性的不强主要体现在两个方面：第一是审计控制人员的综合素质不高。一方面，工作人员对于审计控制缺乏全面的认识和理解，另一方面，工作人员在具体工作中的规范化和专业化操作不足，所以更多的人为原因造成了审计控制效率的低下。第二是在审计控制实践当中，方法利用和技术使用缺乏丰富性。简而言之，由于专业性的不足，最终使得企业内部控制审计工作的实效性有了大范围的下降。

三、强化企业内部控制审计的有效策略

（一）强化审计控制的项目

强化审计项目的控制是提高企业内部审计控制的有效策略。在项目控制强化方面主要有三方面的工作：第一是积极的分析现阶段会计电算化的大环境，对其有更加深层的了解，这样可以为项目控制提供一个良好的基础。第二是做好审计项目的类别划分。通过详细的划分类别，可以就审计控制中的大类和小项进行全面的掌握，内部审计控制的范围化可以有效的实现。第三是进行审计标准的确定。通过标准的确定，将审计工作的规范性强化，这样，项目的全面性掌握可以在规范的基础上有更好的控制。

（二）完善审计控制机制

完善审计控制机制也是进行审计控制效果强化的一项重要策略。要进行机制完善，也需要进行三方面的工作：第一是进行审计模式的选择。在工作实践中，根据企业的实际情况选择具有更强适应性的审计控制模式，其效果发挥会更好。第二是明确审计控制的责任范围。在不同的环节中进行的审计控制，其责任范围的差异性比较大，强化责任的分析，可以更好的为控制措施的实施提供有利条件。第三是进行审计控制流程的完善。通过流程的完善，整个工作的流畅性效果会提升，在细节处发生的问题也会被有效的避免。简言之就是通过以上三个方面的工作推进，审计控制机制的完善性明显提高，控制实效也会明显的增加。

（三）提升审计控制的专业性

提升审计控制的专业性也是强化审计控制效果的有效策略。就专业性的强化而言主要包括两项工作：第一是进行审计人员队伍的专业化建设。审计控制人员的专业化素质会严重影响到工作实效，所以在人员队伍建设的时候，一方面强化人员的理论认识，另一方面强化人员的实际操作能力培训，通过理论和实践的结合强化，整个人员队伍的专业性显著提升。第二是进行专业技术以及方法的提升。利用专业的技术和方法可以使得控制工作产生事半功倍的效果，所以积极的强化审计控制的专业性提升意义重大。

第5篇：内部控制审计计划范文

关键词：内部审计外部化;审计工程项目审计质量;控制研究

随着全球经济一体化进程加快、信息技术飞速发展、经济环境快速变化，组织已不可能在每个业务上都成为领先者，及时确实步步领先，其花费的成本也将是非常巨大的，所以完全可以将那些自己不擅长的或是非专业领域的业务外包给专门机构来执行，因此内部审计外包便应运而生。在社会专业化分工、资源合理化配置、受托责任理论的背景下，内部审计外部化自20世纪80年代末开始引起学术界和职业界的关注，90年代在国外得到了迅速发展，在运用于企业中显示出了突出的优势，George R Aldizer III &James D Cashell & Dale R Martin

（2003）的研究认为外部化对公司和事务所双方都有利：对企业而言，外部化更容易以较低的成本获得专业性的服务;对事务所而言，接受外部化委托无疑可以增加收入，均衡事务所的业务量，而且通过内部审计获得的信息对年终审计也有用，应的可以提高审计的效果和效率。Lynda S.Ramirez―Blust（2007）研究指出通过内部审计外包，对必需的资源进行支付来减少固定成本，提高独立性，可以获得信息技术、舞弊和其他风险领域的熟练的审计专业知识。

国内对内部审计外部化的实际应用尚处于起步探索阶段。王光远在《现代内部审计十大理念》中提出[1]，以企业管理的理念管理内部审计部门，致力于把内审部门建成一个利润中心或投资中心。作为一项资源，内部审计同样需要合理配置，外包、内部设置、合作内审都是可选的配置方式，内审部门如不加强管理，就始终难逃被裁撤、外包的命运[2]。客户、产品、资源和竞争对手一应俱全的内部审计，完全可以借鉴企业管理的理念来经营自己的业务管理，就是要设计并保持一种良好的环境，使人在群体里高效率地完成既定的目标，管理人员的共同目标是创造盈余（Koontz，1998）;管理者所要做的就是确定目标、进行组织、动员和沟通、通过建立标准尺度来进行计量、培养人（Drucker，1954）。王光远 （2002）认为，注册会计师从事内部管理审计可以节约成本，提高效率，由同一会计师事务所的不同审计组对同一客户提供不同的服务并不会影响注册会计师的独立性。崔刚（2005）打破以往的常规，以组织发展与战略管理为背景，采用辩证的方法阐述了内部审计外部化的原理依据及其对于组织经营和管理控制的多元影响，并据此提出内部审计外部化的策略分析模式，进一步强调对外部化之后委托双方的资源、能力、知识、信息等方面的有机整合，以保证内部审计外部化的实施效果。庄莉（2006）提出我国应从转变观念、重设机构，加强与外部审计师之间的沟通以及对外包进行风险分析控制人手开展内部审计外包工作，并指出外包最终要走出一条从内到外的演化路径。依靠中介机构实施审计，具有独立、专业、高效等优势，但同时也可存在审计过程不规范、审计质量不高、审计成果与委托要求不符、中介机构业务考核不到位等问题。

作为公立医院内部审计，如何适应世界内部审计发展趋势，如何提升内审实务水平，如何提升自我在医院管理中不可或缺的地位，如何成为医院风险管理的重要防线。随着公立医院快速发展，大量配套基本建设工程项目如火如荼展开，加之诸多工期紧，施工难度大，质量标准高，临床需求不断变化等客观情况的存在，使得一系列工程项目管理问题凸显，产生诸如缺乏过程控制造成大量项目总造价超出概算，预算执行率低等现象。目前尚无关于公立医院工程项目内部审计外部化相关问题的研究，公立医院内部审计部门受专业结构、人员成本等因素影响，尝试将工程审计业务外包给专业的工程审计机构。这对内部审计而言，是压力也是动力，如何提升自身的管理水平，提高外包项目的审计质量，构建科学完善的外包审计项目质量评价体系已成为一项紧迫的现实课题。

一、研究目的

公立医院作为差额预算单位，执行工程项目预算制度。面对目前公立医院大量工程项目超预算难以得到有效控制的问题，内部审计亟待外部审计的支持。“谁委托，谁负责”，公立医院工程项目审计业务外部化的过程，同时也是内部审计自我质量控制的过程，只有明确了审计风险、审计目标、审计重点、审计方法、审计标准、审计结果运用等一系列问题，才能真正实现动态控制项目审计质量。因而，以公立医院工程项目外包审计风险识别为起点，确定审计目标和审计重点，进而制定审计标准，结合风险管控点，建立外包审计项目质量评价体系，并对其设计的科学性和运行的有效性进行评价，对存在的风险管控缺陷提出整改意见，从而提升公立医院工程项目外包审计业务管理水平，加强审计监督，发挥审计职能，提升审计的质量。

二、主要研究内容

（一）工程项目外包审计风险。（1）项目外包决策阶段风险因素。A.决策制度不健全、不完善，导致相关决策工作随意性大，缺乏科学性。B.未履行适当程序，导致决策失误或不科学。（2）项目外包合同形成阶段风险因素。A.受托方选择不当，缺乏必要的人员、从业经验、技术规范和质量保证体系，导致审计质量低或进度拖延。B.缺乏必要的外包项目成本控制措施，导致价格不合理，成本过高，没有发挥项目外包的优势，组织利益受损。C.未及时签订合同或合同条款不严，使组织遭受欺诈、利益受损。（3）合同履行阶段风险因素。A.对审计实施过程管理措施不到位，导致审计目标未能实现。B.不能及时发现外包项目审计质量问题。C.项目结算依据不充分或审核不严，导致结算超标准。D.过程记录不完整或未及时归档，不利于相关信息的积累、利用和责任的追溯。E.受托方评价机制缺失，导致组织未能准确掌握受托方的服务质量，无法为日后的业务外包提供参考。

（二）审计目标和审计重点。相应审计重点：是否建立内控制度及其设计和理性。审计目标之二是审查工程项目审计外包业务的实施情况，评价是否符合相关管理制度和流程规定，是否偏离目标。相应审计重点包括是否履行审批程序，受托方的选择是否采用竞争和择优方式，合同履行过程有无进行必要的监督检查，有无对受托方进行考核和评价，并形成客观公正结论等。

（三）审计方法――建立外包审计项目质量评价体系。建立科学、有效的审计质量评价体系，需要从审计成果的应用主体出发，从评价主体、评价内容、评价结果运用等方面入手，对评价的范围、方法、权重和档次等作出明确界定，才能发挥评价机制的正面导向作用，促进提高委托审计质量。通过赋予内审部门较高的评价权重，明确其作为审计成果应用的主体地位，明确委托方的要求就是审计重点;通过细致划分评价项目和评分标准，对审计过程、审计结果提出具体要求;通过合理应用评价结果，树立优秀中介机构典型，淘汰不符合要求的中介机构，推动提升工程项目整体审计质量。

采用内审部门、工程部、财务部结合的三维评价主体，拓宽审计质量评价角度。内审部门代表医院进行工程项目审计外包委托，工程部是工程质量的责任部门即被审部门，财务部门履行工程款结算职能，按照“谁委托、谁评价”的原则，以内审部门为主、工程部、财务部为辅共同开展对外包审计项目质量评价工作。作为不同的评价维度，根据审计工作开展和审计成果应用的实际需要，分别赋予评价权重。内审部门作为审计质量评价责任部门，评价权重70%;工程部作为被审部门，评分权重20%;财务部门作为配合评价部门，评价权重10%。采用赋予相关责任各方不同权重的三维评价主体，相比仅由内审部门单方评价，不仅能全面反映中介机构的实际工作情况与审计质量，而且有利于加强各部门的工作协同配合。

（四）审计标准――质量评价体系指标。工程项目审计质量评价分为基本要求、工作质量（反映过程）、工作效果（反映成果）三大项共六类指标。内审部门、工程部、财务部作为不同角度的评价主体，评价标准各有侧重：内审部门作为审计质量控制的主体，注重全过程管理，所以分值分配均衡，基本要求、工作质量、工作成果分别占30%、40%、30%;工程部作为直接接触审计人员的被审计主体，其评价则更侧重于工作质量的评价，工作质量与工作效果分别占60%、40%;财务部作为结算支付部门，主要对工作效果进行评价。

（五）审计结果运用。实行中介机构分类管理，创新审计质量评价结果应用模式。通过设立工程项目审计质量评议委员会，定期召开评议会，根据评价结果对中介机构实施分类管理，设立工程项目投资监理（即全过程跟踪审计）备选库、审价（即工程竣工结算审计）备选库，并不断更新。投资监理单位在审计质量评价中被评为“优秀”档次的，列为下一年度大型项目优先备选机构;被评为“良好”档次的，列为下一年度常规备选单位;被评为“一般”档次的，淘汰进入审价备选库，作为审价项目备选单位;被评为“不合格”档次的，三年内不得入选备选库。审价单位审计质量评价参照投资监理单位执行。将评价结果与备选库相结合，对中介机构实施分类管理，优胜劣汰，有利于建立审计质量评价结果运用的长效机制。

参考文献：

第6篇：内部控制审计计划范文

摘 要 内部审计是内部控制的重要组成部分，内部审计和内部控制共同对整个企业的治理工作发挥着重要的作用。本文首先分析了内部审计在内部控制中的地位，然后总结了五点内部审计对内部控制的作用。

关键词 企业 内部审计 内部控制

一、内部审计在内部控制中的地位

1、在结构上，内部审计是内部控制的组成部分。内部控制是一个完整的财务控制体系，其中内部审计、方法程序、组织结构这三个方面是+制工作来完成，所以说内部控制的一个重要的组成部分就是内部审计，同时内部审计还是内部控制的一个构成要素，对内部控制工作具有很大的监督作用。

2、内部审计在职能上是对内部控制上的审计。内部控制是有效的促进经营目标的实现的重要保障，内部审计对内部控制制度的设计以及执行进行有效的监督和评价，从而能够保证内部控制制度的健全和有效的执行。如果发现内部控制的设计中有缺陷，或者在执行方面不力，内部审计要及时的提出建议，并且督促有关部门加强改进。企业在实际的工作中，要充分的发挥内部审计对内部控制的监督作用，另外内部控制监督制度必须要制定，在内部监督中内部审计机构和其他机构的职责权限要有一个明确的划分。在内部审计工作中，监督的程序、要求和方法要规范。

二、内部审计对内部控制的作用

1、在内部控制的风险评估中具有参与作用。风险评估是内部控制的开始，在评估了风险之后才能够针对风险来设计程序对风险进行控制。内部审计和内部控制都是为了使企业运营的效率和效果得到提高，使企业的价值得到实现。在对未来风险评估方面，内部审计人员远远高于外部审计人员，对企业内部的各项情况了解的比较多。在评估内部控制的风险的时候，首先要确立企业的目标，然后对企业目标中相关的风险进行识别，最后针对评估的结果来制定控制风险的措施。对于一个企业来说，最重要的就是全面的进行风险的评估，只有全面的评估了风险，才能够保证企业各项经营活动的顺利。内部审计是独立的监督和评价活动，在对风险管理控制和治理过程进行评价和改进的时候，通过的是比较系统化的方法，在很大程度上对企业目标的实现有很大的促进作用。

2、在内部控制的设计中具有参与作用。内部控制系统比较复杂，在进行设计的时候首先需要有初稿，然后进行汇总，发现不合适的地方进行修改，最后确保无误的情况下再实施。在实施的过程中，也要不断的发现问题，对问题进行分析，最后解决问题。所以说，内部控制是一个动态的过程。内部审计在内部控制的范围之内，因为内部审计比较熟悉企业的各个方面，因此内部审计在内部控制中的作用就会更加的明显。为了使内部控制体系的设计更加的科学合理，必须要在内部控制设计中有内部审计人员的参与。

3、对内部控制的运行进行监督。内部审计对内部控制的运行具有很好的监督的作用，在企业中，内部审计对相关的经济活动没有进行直接的参与，但是在各项管理活动中都有内部审计的存在，因此内部审计可以对内部控制有很好的监督作用。内部审计纠正和处理企业内部组织和个人违反政策或者程序的事件，可以报告给企业的管理高层，并且还可以保持相对独立人的身份。

4、对企业内部控制的有效性进行评价。企业在执行内部控制制度的时候，对内部控制的有效性是有一定的要求的，内部审计人员专业的财务知识水平比较高，而且在管理权限方面相对的独立，因此可以对企业内部控制的有效性进行评价。内部审计可以对关键的业务流程进行确认，对内部控制进行有效的记录，并且适当的测试这些控制。外部审计人员的支持证据是共评审结果，在进行评审的时候，要有公司其他相关部门的合作和协助。

5、内部审计有助于良好的控制环境的构建。在内部控制的过程中，因为组织的经营环境在不断的变化着，内部控制自身也在不断的变化，因此可以说健全内部控制是一个动态的过程。内部控制必须要不断的调整自身来适应这些变化。企业的内部控制的一个重要组成部分就是内部审计，评审合同、审计工程预决算、审签费用报销等都有内部审计的参与。企业的管理属于分权分层管理，企业内的分公司或者各部门可以相对独立的使用企业的部分财产，企业仍然具有这些财产的所有权，使用这些财产的分公司或者各部门只拥有这部分财产的经营权。

总结：在企业的生产经营中，组织价值的增加、组织运营独立的改善以及咨询活动都是由内部审计来完成的。企业风险的管理离不开内部控制的作用，控制风险是企业内部控制的最终目的。在整个企业的治理中，都需要内部审计和内部控制的作用，因此只有将内部审计和内部控制有效的结合起来，才能够使公司的治理机制更加的健全，降低企业经营的风险，最终使企业的经营目标得到实现。

参考文献：

[1]王平.关于企业内部审计与内部控制关系的探讨.中国经贸.2012（2）.

[2]李. 关于内部审计完善企业内部控制体系的思考.铁道运输与经济.2012.34（2）.

第7篇：内部控制审计计划范文

[关键词]审计信息化 风险 管控思考

[中图分类号]C29 [文献标识码]A [文章编号]1672-5158（2013）06-0169-01

一、审计信息化的风险问题

审计信息化尤其独特的时代优势，在目前乃至稍后的很长时间内代表着审计工作的发展趋势。不过，信息审计并非解决所谓问题的万能神药，由于信息系统本身特点所具有的脆弱性，将使审计面临一系列风险问题。具体而言，其中的主要表现点如下：

一是信息系统管理的缺失容易导致信息安全风险的产生。内部审计工作开展的基础是充分且真实的审计信息的获得，虽然各板块、各部门、各业务流程信息化建设的推进利于提升工作效率，但其系统管理本身及获取信息数据手段的缺陷容易导致信息安全问题，比如权限设置的混乱或失误及外界黑客的介入等因素会催生系列虚假信息，这对内部审计工作的开展是毁灭性地打击。

二是繁杂的信息量与相对有限审计人员之间的矛盾限制了信息审计工作推进的可行性。与传统财会工作相比，电算化或者信息化境遇下的财务信息基于信息系统的便利往往呈现系统喷涌的局面，业务数据呈现几何级增长，这在为审计工作提供方便的同时也带来了莫大的压力，数量相对有限、IT技术素养也相应缺乏、信息审计手段也不够成熟的审计团队可能在短时间内无法成功消化这些信息，这会让信息化审计工作寸步难行。

三是信息系统审计工作与传统审计工作的对接可能导致审计范围覆盖度不足或重复。信息审计与传统审计工作并非截然分开的，其间存在着三个问题，一是审计工作与公司信息化建设的同步问题，也就是说信息化建设所涉及的范围应当是信息审计工作推进的领域；二是信息审计工作与传统审计工作的并存和对接问题，要做到二者在范围、技术等方面充分协作和协调；三是信息系统的改新换代也往往催生信息审计代际之间的对接，也就是说两种信息系统的对接和融合问题。

四是审计信息系统的有限性可能影响审计工作进程甚至导致审计失败。审计信息系统是信息审计工作推进过程中的主要助手，不过其相对于组织内部信息化网络建设而言多是外在的异类和他者，其间的差异和兼容程度往往会影响审计信息工作的效率和成果。审计辅助系统与各类现运行系统的模板体系、数据接口以及数据类型的差异性，容易造成审计人员从接口导人数据后都要重新手工进行报表项目的定制和部分参数的调整，为了避免生成错误的财务报表定制后可能不能保存或者存在差错，加大了审计风险且浪费审计人员的时间和精力。

五是信息系统审计标准的缺失或选择不当往往影响审计工作的开展。信息系统审计工作开展的前提之—是适当标准的确定。如今，信息系统审计还没有一个统一的标准，中国内部审计协会的内部审计具体准则第28号-信息系统审计也缺乏具体做法和衡量标准的内容。具体到各企业组织，均未形成兼具科学性、可操作性的制度标准，难以满足整个经营系统审计的需要，在指导下属公司及职能部门推进信息审计工作开展方面的作用有限。

二、管控审计信息化风险的思考

针对如上几点及其他不可预料的风险因素，各类公司应该在现有信息系统审计工作的基础上，从如下几个方面着手，提升信息系统审计的水平。

一要努力转变观念，逐步将信息系统审计纳入常规审计的范围。要充分认识开展信息系统审计的必要性和重要性，信息系统涉及到公司的方方面面，公司能否完成既定的战略目标，保持系统的安全、稳定、持续健康发展，是其重要的基础。作为公司内部审计部门就是评价公司信息系统是否能够保证资产的安全、数据的完整，提出管理建议，协助管理层有效地履行经营管理目标。要从单纯的数据审计提升到信息系统审计的高度上来，要定期开展此项工作，保证公司经营管理信息系统安全和有效运行。

二建议尽早出台信息系统控制规范，尤其是对信息系统等级二和等级三系统，尽早识别其风险点和关键控制点，编制权限测试工具，以便于开展信息系统应用控制审计和测试。尽早出台信息系统审计操作指南，规范和指导信息系统审计实践，衡量和评价信息系统审计工作质量，防范和规避信息系统审计风险。

三要不断充实和培养IT审计人员。目前各类企业组织审计系统IT方面的审计人员较少，直接限制和影响了信息系统审计工作的开展，要实现信息系统常规审计的目标，必须注重IT审计人员的充实和培训工作，开展形式多样的信息系统审计培训，鼓励审计人员考取注册信息系统审计师等执业资格，在认证考试中学习、提高，逐步实现审计机构中IT审计人员三分之一的目标，只有这样才能适应信息化发展的需要，也才能使内部审计充满活力。

四要逐步完善审计管理信息系统与相关信息系统的接口工作，如与财务系统、资产系统、合同管理系统等系统的接口，真正实现审计的网络化和远程化，做到实时控制、过程监督。例如利用并行模拟技术测试系统运行程序的控制功能；利用嵌入式审计技术监控数据处理业务；利用数据分类符合技术审查数据库等。

五要注重信息系统审计的审前调查工作。由于信息系统的复杂性、多样性等特点，加之信息系统审计在很多企业刚刚起步，在国内属于探索阶段，是一项全新的审计工作，要将信息系统审计做好、做透，必须要重视信息系统审计的审前调查工作。通过审前调查，初步分析信息系统在开发、运行、管理及维护中可能存在的问题与风险。为下一步审计实施时明确审计范围、确定审计重点打基础。

六要逐步开展信息系统开发建设期的跟踪审计。由于信息系统建设投资大、周期长、投入运行后升级维护成本高等特点，建议在条件成熟时立项开展信息系统开发建设的过程跟踪审计，及时发现信息系统前期建设的缺陷和漏洞，避免投入运行后出现重大问题。

三、结束语

李金华审计长指出“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。中石油审计信息化工作正是适应了时展，是审计工作发展和创新的技术支撑，更是促进内部审计转型的战略部署。通过对QH公司在审计信息化方面的探索和实践的简单描述证明：在加速推进审计信息化工作的进程中，虽然审计信息化带给我们更多的审计便利条件，可以提高审计质量和效率，但是这种效能并不意味着潜在的风险就消失了，严格意义上来说，只是风险一种转移。在这种情况下，石油企业应该克服对新事物过度期望和依赖的惰性，应该正视系列新的风险因素，据此出具多种系统举措，推动实现多方面的转型。只有这样，才能切实推进审计信息化工作，安全地为内部审计工作的创新提供有力的技术手段，稳健地为内部审计工作的转型提供不竭的动力，不断促进内部审计持续发展。

参考文献

[1]任玉珍，信息审计的内容框架分析[J]，农业网络信息，2009（07）

[2]娄策群，高策，信息审计方法比较研究[J]，图书情报工作，2009（02）

[3]黄亦西，信息审计与知识审计的比较研究[J]，情报杂志，z005（10）

第8篇：内部控制审计计划范文

【关键词】PDCA循环；内部控制；审计

PDCA循环，又称质量环或戴明环，是管理学中通用质量控制模型，在质量管理中获得广泛的应用。当前，国内PDCA循环管理对内部审计的应用研究主要集中在审计工作的质量管理，而如何利用PDCA循环管理指导具体审计项目的现场实施研究较少。本文研究的就是PDCA循环管理在内部控制审计实务中的应用，即利用PDCA循环管理指导具体内部控制审计项目的现场实施。

一、PDCA循环管理理论

PDCA是英语单词Plan（计划）、Do（实施）、Check（检查）和Action（处理）的第一个字母，PDCA循环是全面质量控制中计划制订和组织实施的过程，这个过程周而复始地运转对质量进行管理。P、D、C、A四个英文字母所代表的意义如下：

1.P（Plan）――计划。计划是根据要求和组织的目标，分析存在的问题及影响要素，制定解决问题采取的措施。

2.D（DO）――实施。实施就是具体执行，即执行计划过程，实现计划中的内容。

3.C（Check）――检查。检查是对计划实施过程进行监督和评估，分析是否达到预期的效果。

4.A（Action）――处理（亦称纠偏）。对检查的结果进行处理或纠正，肯定成功的做法，予以标准化，形成制度，便于以后工作时遵循；总结失败的教训，以免重犯；对于一时未能解决的问题，提交下一个PDCA循环去解决。

PDCA循环的精髓就是：Plan（计划）―Do（实施）―Check（检查）――Action（处理）的闭环管理，即制定计划、实施计划、检查计划效果、修正计划的工作质量控制的闭环流程。单个PDCA循环组成一个闭环（如图一），但每个PDCA循环都不是在原地运转，而是像爬台阶那样，经过一次PDCA循环，解决了一批问题，就提高一次质量管理工作水平（如图二）。

PDCA循环管理主要用于组织加强质量控制和管理，以改善产品或项目质量，是管理活动的基本方法之一。PDCA循环可以在单个项目过程中开展，亦可以在整个组织管理系统中开展，从而实现全面动态的质量管理。每完成单个循环即解决一批现实问题，其它或即将面临的新问题在接下来更高阶段循环中逐步解决，直至整体工作质量提高。

二、内部控制内涵

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制――整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

我国《企业内部控制基本规范》（以下简称《基本规范》）中对内部控制定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。《基本规范》也是包含了内部环境、风险评估、控制活动、信息与沟通、内部监督等五个相互联系的要素，说明《基本规范》与COSO报告趋同。同时，企业建立与实施内部控制，应当遵循的全面性原则要求：内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

三、内部控制审计概念

COSO报告认为，内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

我国内审协会公布的《第2201号内部审计具体准则――内部控制审计》中定义：内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。同时指出，内部审计机构可以参考《基本规范》及配套指引的相关规定，根据组织的实际情况和需要，对组织层面内部控制的设计与运行情况进行审查和评价，并以内部控制审计报告形式反映内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议。

四、PDCA循环管理与内部控制及内部控制审计内在联系

内部控制是组织管理的重要组成部分，且穿于整个组织管理；PDCA循环管理作为组织加强全面质量控制和管理基本方法之一，适用于组织全面质量管理；而内部控制审计工作实质是评审内部控制工作质量。三者之间具有高度的内在契合性，PDCA循环管理原理适用于指导内部控制审计实施过程。

1.内部服务对象一致。PDCA循环适用于质量管理的全过程，其服务的对象是组织内部工作质量管理。内部控制是组织的一项管理工作，内部控制审计则是对组织内部控制进行审查评价，也是服务于组织内部管理。因此，三者均服务于组织内部管理工作。

2.内部目标任务相同。PDCA循环管理是围绕组织目标，不断改进和提升质量管理。内部控制是实现控制目标的过程，内部控制审计则是通过内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价，促进内部控制健全和有效执行。因此，三者的任务均是提高组织内部工作管理水平，防范风险，最终实现提高经营效率和效果的目标。

3.工作方法同理。PDCA循环管理是通过一次循环，解决了一批问题，提高一次质量管理水平，像爬台阶那样，持续改进和提升工作质量。内部控制也需要与组织的经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整，不断完善和提高。内部控制审计则通过审计手段，促进内部控制不断健全和运行有效。可以发现三者的工作原理是一样的。

4.工作流程相似。PDCA循环工作流程是制定计划、实施计划、检查效果、进行纠偏的一个闭环管理。内部控制是内部控制审计、内部控制执行、内部控制检查反馈和内部控制校正等贯穿于组织管理活动决策、执行和监督的一个全过程。内部控制审计则是从内部控制设计、内部控制运行、内部控制效果的审查、评价，提出改进意见建议。因此，三者的工作流程和环节极其相似。

五、PDCA循环管理在内部控制审计实务中的应用实证研究

综合上述对PDCA循环管理与内部控制及内部控制审计内在联系的分析发现，PDCA循环管理理论适用于组织内部控制工作管理，其4个环节流程的闭环可以用于指导内部审计机构开展内部控制审计实务。即组织内部控制设计相当于Plan（计划），该环节审计需要审计人员收集分析相关资料，以掌握组织内部控制是否建立，以及内部控制是如何围绕实现组织目标进行设计的；内部控制运行相当于Do（实施），对该环节审计，审计人员需要深入现场了解、询问、测试内部控制执行情况，对一些重要内部控制措施还可以采取穿行测试、实地查验等方法实际执行一次，以确定内部控制是否执行；内部审计部门的审查相当于Check（检查），该环节是内部控制审计的重点，具体可以对相关内部控制的决策过程、具体业务实施的工作记录、会计核算、资料保管、绩效考核等进行审计，检查组织内部控制的执行是否有效，是否实现了组织内部控制目标；审计评价即发表审计意见建议相当于Action （处理），该环节审计，需要内审人员在现场审计时，认真分析收集的相关证明材料，认定内部控制缺陷，通过内部控制审计报告发表内部控制设计和运行有效性的审计结论，并提出改进意见、建议，以促进组织改进完善内部控制，更好地实现组织目标。

以下作者结合参与某培训机构教材采购内部控制审计的案例，具体阐述PDCA循环管理在内部控制审计实务中的应用。即通过对该培训机构教材采购管理内部控制的设计、采购过程的实施、采购业务的监管、提出教材采购内部控制完善意见这个闭环审计，来审查和评价该培训机构的内部控制设计和运行有效性。

1.Plan（计划）：审计组进驻后，根据采购业务可能出现的存在的采购计划安排不合理、招投标或定价机制不科学、采购验收不规范等风险点，对该培训机构的教材采购内部控制环境进行总体调查，先从不相容岗位设置情况进行了审查和评估。该培训机构教材采购业务相关不相容岗位设置如下：

某培训机构教材采购业务

不相容岗位设置审查表

通过不相容岗位设置审查后，发现该培训机构教材采购业务内部控制环境总体不完善，图书馆权限过大，存在重大缺陷，风险较高。在这总体印象下，审计人员开始收集该培训所的采购业务管理制度，并与其上级主管部门制定的制度进行比对，审查评估制度设计的有效性。

某培训机构教材采购业务

管理制度设计审查表

通过教材采购业务内控制度设计的审查后，发现该培训机构教材采购业务内控制度设计存在不规范的地方，管理制度存在缺失、制度内容不符合上级主管的规定等制度上缺陷。

2.Do（实施）：在掌握内部控制设计情况后，审计人员开始对该培训机构实施教材采购过程进行审查评估。在审计现场，审计组通过抽样选择了一批教材采购业务，采取穿行测试方式，顺着采购业务流程图（图三），跟踪查验了该批教材采购业务的全过程。

教材采购申请：教务科根据培训内容，确定了采购教材种类（一套5本教材），根据预计报到学员200人，确定采购数量210套，向图书馆提报申请采购教材计划；教材采购、验收与发放：图书馆根据采购申请直接向北京金台路某家书店采购了上述教材210套，订购价为码样原价，每套298元，教材收到后由图书馆验收、存放保管，学员报到后，自行到图书馆领取教材，教材发放由图书馆工作人员负责；付款：收到发票和采购教材的清单后（发票金额为该批教材的码样原价），图书馆采购人员签字，图书馆负责人审核，报单位负责人批准，交财务科转账付款。

跟踪这批教材采购业务的流程后，审计人员发现存在以下问题：教材供应商是图书馆根据长期合作经验自行选择，且未签订购销合同，未确定图书折扣比例，实际购书数量不确定（本期培训报到学员实际人数为205人），教材发放无记录，财务按码样原价和210套数量付款，多购书和折扣款财务无记录。这些问题产生可能存在舞弊行为，反映出该培训机构内部控制执行存在缺陷。

3.Check（检查）：在跟踪一批教材采购业务发现该培训机构内部控制存在执行不到位的问题后，审计人员加大了检查力度，对大额教材采购业务进行重点审计。对采购业务决策过程、记录、核算、资料保管、绩效等进行了详细审计，尤其是对制度缺失和制度不完善的采购环节和付款环节进行重点核查。一是供应商确定审查。发现该培训机构长期以来大额教材采购都是北京金台路某家书店为供应商，调查了解到当初选择该供应商时经过了询价，由于时间较长未能提供当时的询价资料，但未履行招标程序。二是合同签订。解释为由于是长期合作关系，所以未签订合同。三是定价机制。通过深入调查，发现长期以来该培训机构在供应商一直享受了8折优惠。四是折扣款资金管理和财务核算。经审计发现，购书折扣由供应商不定期打入图书馆采购人个人存折，再由经办人定期取现上交单位财务，财务账面长期挂列“其他应付款”科目。五是教材发放，根据学员实际报到人数发放教材，多余教材退回供应商或存在图书馆待处理，虽然登记了购、领台账，但未能提供教材发放签收记录。

经过审计，发现该培训机构在教材采购业务内部控制设计存在缺陷、内部控制制度不完善、内部控制运行不到位，包括由于制度缺失或制度不完善造成运行效果不佳，也包括有制度不执行或执行制度打折扣影响了内部控制运行的有效性等一系列问题。审计组经汇总分析证据资料认为，该培训机构教材采购业务内部控制存在重大缺陷。

4.Action（处理）：对该培训机构教材采购业务内部控制存在的重大缺陷，审计组在审计报告中逐一进行了披露，并提出了健全采购业务内部控制设计，尽快建立供应商选择和定价招标制度，完善教材验收和发放制度，严格执行合同管理制度和财务核算制度，确保教材采购业务内部控制设计和运行有效。同时，上级审计部门将该培训机构的审计纳入下一年度审计计划，进行跟踪审计，确保问题整改到位。

总之，内部控制如同质量管理一样是企业管理的重要组成部分，它是一个动态的管理过程，是在不断发展完善的。PDCA循环管理可以紧密结合组织发展和管理变化的情况，不断地对内部控制工作进行持续的总结、改进和提高。通过实证分析，PDCA循环管理能够很好地指导内部控制审计现场实施，通过审计督促组织设计出更健全的内部控制体系，并促使其有效运行，以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，帮助组织实现发展战略。

・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・

[1]饶庆林，谭文浩.现代企业内部审计质量控制体系研究[J].企业经济，2010，（10）.

[2]杨鸿运.内部审计全面质量管理模式应用研究――基于PDCA循环理论[J].中国内部审计，2012，（10）.

[3]蒋小凤.对企业绩效管理PDCA循环系统的思考[J].人力资源开发，2010，（8）.

[4]杨洁.基于PDCA循环的内部控制有效性综合评价[J].会计研究，2011，（4）.

[5]财政部.企业内部控制应用指引第7号――采购业务[S].

[6]财政部.关于印发企业内部控制规范体系实施中相关问题解释第1号的通知[S].

第9篇：内部控制审计计划范文

论文关键词：内部审计；内部控制系统；提高经营效率

论文摘要：内部控制作为现代企业制度的重要组成部分具有十分重要的作用，内部审计是企业内部控制制度的重要保障，所以要从维护国家财经犯罪的贯彻执行、保护财产的安全与完整、促进企业经营效率、需保证会计记录完整等方面建立健全内部控制系统，加强内部审计工作。

（一）内部控制是在一个单位里，为实现经营目标、维护资产完整、保证会计及其他资料正确和财务收支合法，贯彻经营决策、方针和政策以及保证经济活动的经济性、效率性和效果性而形成的一种自我调节、制约和控制。由于企业内部控制通常表现为一个完整的体系或形成一种经常性的制度，因而称为内部控制系统或内部控制制度。

内部控制作为现代企业制度的重要组成部分其作用主要表现有以下几点：

1维护国家财经法纪的贯彻执行，保证企业合法经营。遵守国家财经法律、财经纪律和各项规章制度是企业领导及其所属各职能部门的职责，内部控制规定了处理各种业务的流程，从而保证了各项业务有章可循、有据可查，防止和纠正各种违法和违规行为，保证企业规范经营。

2保护财产的安全与完整、进行实物安全性控制。建立内部控制，采取严格的控制措施，特别是不相容职务的分离，使授权人与执行人，执行人与记账人，保管、出纳与会计人员，记总账与记明细账得以分开，形成一种内部相互牵制的关系。同时，实行限制接近财产和财产盘点核对等管理制度，从而使财产的收、付、存、用得到严密的控制，作到有效地制止浪费，防止各种贪污舞弊行为，确保财产物资的安全与完整。

3确保既定的经营方针和目标的贯彻实现，促进企业提高经营效率。现代企业都有特定时期的经营目标及相应的经营方针，并在经营管理过程中会不断进行管理决策。为了有效地实现其预期经营目标，保证既定的方针、决策能够贯彻执行，就必须对企业有关质量、成本、资金、利润等计划指标采取一系列控制措施，建立经营目标责任制，保证各部门能够协调一致地完成任务，使企业管理者能及时取得所需各种经营活动的信息。发现偏差能及时进行调整，以求最终实现预期经营目标。

内部控制所规定的相互联系、相互协调、相互制约的关系，使每一部门具有要求其他部门必须有效地执行任务的主动性，如销售部门追踪生产部门产品的生产情况，生产部门追踪仓库及时发料；而仓库则追踪按期进货，要求采购部门迅速采购，从而促使各部门经营效率的提高。

4保证会计记录和其他业务资料的正确与完整。正确无误和完整无缺的会计记录和其他业务资料是正确了解过去、严密控制现在、科学预测未来，进行决策的依据。保证会计数据的正确性是内部控制最初的、也是首要的作用。这是由于在经济业务处理过程中采取了程序控制，手续控制和凭证编号、复核、核对等措施，使经济业务和会计处理在相互联系、相互制约下进行，做到内部相互监督，从而防止错误发生，即使发生了错误也易于自动检验和自动纠正，保证了会计记录的正确和完整，同时，也为实施抽样审计提供可能，为审计工作提供了重要基础。

随着审计理论、审计实践及审计技术和审计方法的发展和变革，对内部控制系统的评价已成为现代审计的重要特点，审计对内部控制的重要作用表现在以几点：

1有利于完善内部控制系统。审计人员对内部控制系统的检查和评价，其对象和目的就在于内部控制的完善性上。这里所指的完善性，就是指内部控制系统是否健全，是否严密。被审计单位内部控制系统是否健全、是否严密是由审计人员对企业内部控制系统经过充分的调查后所形成的一个概念。在形成这个概念的过程中，审计人员通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或记述法等审计方法，对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。因此。通过审计人员对内部控制的调查和测试，就能够明确被审计单位内部控制系统是否完善。如不完善，则可以提出改进建议或措施，有利于改进内部控制系统。

(二)有利于建立有效的内部控制系统。内部控制系统的有效性指内部控制系统在实际工作中能够充分发挥其控制作用。内部控制系统是否有效，不能由被审计单位自我标榜，而在于审计人员通过对内部控制系统的了解、调查、测试后，由审计人员做出结论，如果被审计单位的内部控制系统无效，则可通过审计报告予以提出，被审计单位就可根据审计报告中的建议和措施，把无效的内部控制系统通过纠正，变为有效的内部控制系统。

3有利于建立可行的内部控制系统。内部控制系统，除了严密、有效外，还必须可行。可行主要指：一是对于成本而言，即被审计单位所建立的内部控制系统需要投入的成本，必须小于建立该项内部控制系统后所获得的经济效益。二是指内部控制系统在实际工作中能否正常运行。内部控制是否可行，也不能由被审计单位自己来评价，应由具有客观立场的审计人员对其内部控制系统是否可行进行评价。因此，通过审计人员对内部控制系统的检查与评价，就能为被审计单位指明其内部控制系统是否可行，从而使被审计单位结合本单位的实际情况，重新建立或修订内部控制系统，以便其达到可行。

外部独立审计(注册会计审计师)虽然在内部控制系统的建立健全过程中发挥着重要作用，但其并不能完全代替内部审计的作用。原因在于注册会计师对企业内部控制系统的评价与内部审计基于的出发点并不完全相同，同时，注册会计师对企业的内部控制制度的了解程度和认识存在客观的局限性，不如内部审计人员深刻。内部审计既是内部控制的不可或缺的重要组成部分，又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中，必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员。它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制制度的重要内容。同时，内部审计还能为改进内部控制提供建设性的意见。所以，要建立健全内部控制制度，必须强化内部审计工作，使之规范化和制度化，这样才能取得事半功倍的效果，才能使企业建立和健全内部控制制度工作得以顺利推广。

从现阶段我国一般企业的内部审计看，其工作内容主要是：围绕信息的可靠性与完整性，政策、计划、程序、法律和规定的遵循，保护资本的安全，资源的节约和有效使用，经营目标的完成等方面来展开的。然而，随着企业内控制度的建立，外部约束机制的不断加强，内部管理的逐步提高，会计电算化的普及，账务表面的错弊会越来越少，内部审计也应从传统的防错向服务转变，内部审计的重点应从内部检查和监督向内部分析和评价转变。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面，还未发挥出应有的支持内部管理的作用，更无法适应现代企业建立健全内部控制制度的要求。所以我们必须强化内部审计以达到健全内部控制的目的，这就需要对内部审计工作提出更高的要求。以下是对强化内部审计工作的几点建议：

1内部审计机构应重新合理定位，建立内部审计的独立性和权威性。内部审计部门应归董事会领导，完全独立于企业的经营管理层，只有这样才能保障内部审计的独立性和权威性。目前，大部分企业的内部审计部门，基本上与其他职能部门平行，有些中小企业甚至还没有独立的内部审计部门，无法保证内部审计的独立性和权威性。

2审计部门应做好分析工作、合理制定工作计划。审计部门应分析组织目标、战略和重要经营风险之间的相互关系，合理制定部门远期和近期工作计划。应将注意力集中在那些容易招致经营风险和能够产生额外机会的经营领域，决定哪些经营过程是最重要的，进而评估与这些过程相联系的内部控制活动的效率与效果。

3内部审计的职能要从查错防弊型向管理服务型转变。目前，一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，其主要职能是查错防弊而不是对企业管理做出分析、评价和做出管理建议，审计的对象主要是会计报表、账本、凭证及其相关资料。内部审计应以内部控制系统为审计对象，并对在审计过程中发现的薄弱环节向董事会提交改进建议。

4加强内部考核的力度，使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用，并使之不断地得到完善，企业就必须对内部控制制度的执行情况进行检查和考核，制订严格的考核标准，由内审部门对财务、经营等职能部门执行内部控制的情况进行检查；对于制度本身的缺陷应提出改进意见使之不断完善，对于属执行过程中出现的问题严格按考核标准进行奖罚。只有这样，才能使内部控制制度不断完善和严格执行。