国企内控审计报告精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的国企内控审计报告主题范文，仅供参考，欢迎阅读并收藏。

第1篇：国企内控审计报告范文

实施企业内控注册会计师审计具有十分重要的意义。在实施企业内控审计中应当正确处理好企业内控责任与注册会计师审计责任的关系、企业内控自我评价与注册会计师内控审计的关系内控审计和财务报表审计的关系，财务报告内控和非财务报告内控的关系、企业层面控制测试与业务层面控制测试的关系、重大缺陷披露与其他缺陷沟通的关系。同时，应当深入研究非财务报告内控测试的范围界定和方法技术问题内控测试评价的样本选取问题、首次执行内控审计与连续实施内控审计的策略问题内控审计报告的披露形式问题内控审计信息系统的开发建设问题内控审计结果的利用问题，推动内控审计扎实有序开展。

一　实施企业内控注册会计师审计的重要意义

2008年5月和20lO年4月，财政部会同证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》和20项企业内部控制配套指引，在基本建成我国企业内控规范体系的同时，确立了企业内控有效性的自我评价制度和注册会计师审计制度，由此推动我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段。实施企业内控注册会计师审计，是立足我国国情、借鉴国际惯例推出的一项创新之策，也是确保企业内控有效实施的重要标志和制度安排。

(一)实施企业内控注册会计师审计符合国惯例，有助于揭示企业内控重大缺陷维护投资者利益和资本市场秩序

在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991年美国颁布《联邦储蓄保险公司法案》，要求资产高于两亿美元的金融机构管理层提供内部控制有效性评价报告，同时要求此类金融机构“聘请独立审计师出于鉴证之目的而对其内部控制进行评估并报告结果”；2002年，美国颁布《萨班斯――奥克斯利法案》，通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司；2006年，日本颁布《金融机构与交易法》，借鉴美国模式建立了日本公众公司的内控审计制度；同年，欧盟修订“欧洲议会和欧盟理事会指令”，明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内控审计识别、分析、认定、报告内控缺陷尤其是重大缺陷，是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和《企业内部控制基本规范》、《企业内部控制审计指引》的要求将认定的内控重大缺陷报告给企业投资者和社会公众，有利于投资者，社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内控现状，提高决策的科学性和针对性，防止和降低决策失误风险，从而有效维护投资者利益和资本市场健康稳定发展。

(二)实施企业内控注册会计师审计，有助于增强企业内部控制效能促进企业全面提升风险防范能力和经营管理水平

注册会计师的独立性和专业性，决定了其在实施内控审计过程中可以更超脱、更全面、更深入、更客观、更精准地查找、剖析企业内部控制中存在的重大风险、薄弱环节和突出问题，较之企业内部控制自我评价在一定程度上难以完全回避的“不识庐山真面目，只缘身在此山中”的固有约束，注册会计师提出的审计意见往往更具针对性、深刻性和建设性；同时，由于注册会计师审计报告具有法律效力和威慑性，使得企业管理层必须高度重视注册会计师的审计意见。围绕注册会计师提出的内控缺陷采取及时有效的整改措施，从而促进企业强化缺陷整改的严肃性、自觉性和紧迫性，为企业举一反三健全管控、杜塞漏洞，实现又好又快可持续发展提供助推力。

(三)实施企业内控注册会计师审计，有助于促进注册会计师行业紧密适应市场需求推动业务转型升级，实现加快发展

为了支持和促进我国注册会计师行业跨越式发展、维护国家经济信息安全，2009年10月，国务院办公厅转发财政部《关于加快发展我国注册会计师行业的若干意见》(简称国办56号文件)，明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上，积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸，推动大型会计师事务所业务转变和升级，加速向高端型、高附加值、国际化业务发展”。实施企业内控审计，是落实国办56号文件精神的具体体现，是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。

二　实施企业内控注册会计师审计中应当正确处理的几个关系

(一)企业内控责任与注册会计师审计责任的关系

两者之间的关系和会计责任与审计责任的区分保持一致，即：建立健全和有效实施内部控制是企业董事会(或类似决策机构，下同)的责任；按照《企业内部控制审计指引》的要求，在实施审计工作的基础上对企业内部控制的有效性发表审计意见，是注册会计师的责任。换言之，内控本身有效与否是企业的内控责任，是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此，注册会计师在实施内控审计之前，应当在业务约定书中明确双方的责任；在发表内控审计意见之前，应当取得经企业签署的内控书面声明。

(二)企业内控自我评价与注册会计师内控审计的关系

第一，企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。企业内控责任与注册会计师内控审计责任的划分，决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成，两者之间不能相互替代和免除。

第二，注册会计师在实施内控审计中可以适当利用企业内控自评工作。一般而言，企业内控自评工作应先于注册会计师内控审计进行，因此，适当利用企业内控自评工作及其成果，可以相应减少注册会计师的工作，提高内控审计效率。但是，注册会计师的内控审计责任，不能因为利用了企业内控自评工作而减轻，这就要求注册会计师在利用企业内控自评工作时，必须毫不放松风险意识，特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。表1揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。

第三，在各负其责的基础上加强双方的沟通协调，是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。一方面，就注册会计师及其所在的会计师事务所而言，一是要注重树立整体研判观念，善于在宏观层面把握大局、把握实质；二是要着重关注合规目标、报告目标和资产安全目标，适当兼顾效率效果目标和战略目标；三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员_四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调；五是要加强内控审计业务培训和经验交流；六是要重视以前年度审计情况总结分析；七是要建立与同行的经验共享、技术合作机制；八是要加强信息技术等非财会、审计人才的引进和培养。另一方面，就企业管理层而言，一是要自觉强化可持续发展理念和借力“会诊”意识，主动配合支持注册会计师的审

计工作；二是要建立并理顺与注册会计师的沟通协调机制，在审前、审中和审后保持坦诚、深入的沟通；三是要针对注册会计师的疑虑，提出有说服力的证据；四是要在第一时间整改注册会计师识别的控制缺陷，为获得更为正面的审计意见赢得主动。

(三)财务报告内控和非财务报告内控的关系

首先，财务报告内控与非财务报告内控是一个相对概念，恰如会计控制与管理控制的界定一样。一般而言，与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控。比如，根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控，除此之外的控制可以归类为非财务报告内控。

其次，《企业内部控制审计指引》对财务报告内控和非财务报告内控提出了差异化的审计要求，即：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。必须强调，这一规定是实事求是的，既充分考虑了注册会计师的专业特长和职业风险，将注册会计师的审计重心定位在财务报告内控领域，同时又大胆破除了单纯财务报告内控观念的束缚，促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致，增强了内控审计报告与自评报告的协调。

(四)内控审计和财务报表审计的关系

《企业内部控制审计指引》规定，注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计)，也可以单独进行内部控制审计。尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择，但从企业更“经济”地委托审计分析，我们倡导内控审计和财务报表审计整合进行。事实上，审计准则所要求的风险导向审计与内控规范体系所要求的风险评估，在理念和方法上是趋同一致的，因此整合审计具有较好基础。整合审计的目的，就是在内控审计中获取充分、适当的证据，支持注册会计师在财务报表审计中对内部控制的风险评估结果，同时，在财务报表审计中获取充分、适当的证据，支持注册会计师在内控审计中对内部控制的有效性发表意见。整合审计的互动关系见图1。

从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看，内控审计团队一般先于财务报表审计团队1～2个月的时间进入被审企业，在对财务报告内控有效性做出总体评估的基础上，对实施财务报表审计的性质、时间和范围做出适当调整和完善，之后，通过对财务报表的实质性程序，再来验证财务报告内控的有效性。由此可见，所谓整合审计，实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见，这是值得我国会计师事务所研究借鉴的。

(五)企业层面控制测试与业务层面控制测试的关系

无论是企业内控自评，还是注册会计师内控审计，都需要对企业层面控制和业务层面控制进行测试。一般认为，与内部控制诸要素中的基本制度安排直接相关，对企业整体内控目标的实现具有重大影响的控制属于企业层面控制；与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关，对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论，企业层面控制决定业务层面控制，业务层面控制反作用于企业层面控制。因此，在实施企业层面控制测试和业务层面控制测试中，应当坚持自上而下、上下结合的测试方法。所谓自上而下，是指测试控制应当从企业层面控制人手，通过评估、预判企业层面控制，增强业务层面控制测试的科学性、针对性和实效性。同时应当注意，强调自上而下进行测试，并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的，在注册会计师审计实践中，往往将企业层面控制测试和业务层面控制测试结合进行，以企业层面控制弱点锁定业务层面控制重点，以业务层面控制效果反证企业层面控制设计。

需要注意的是，在测试业务层面控制时，一定要把握关键控制和一般控制。当一项控制可以涵盖多个可能出错事项，或者一个可能出错事项只有某项控制能够涵盖，该项控制应当认定为关键控制，除此之外，则被认定为一般控制。经验数据表明，在所有业务层面控制中，关键控制一般占到20％左右。表2为认定关键控制提供了一种可供参考的方法。

表2中，控制1可以涵盖可能出错事项1、2、3和5，即一项控制可以涵盖多个可能出错事项，因此控制1可被认定为关键控制；而对于可能出错事项4，只有控制2能够涵盖，即一个可能出错事项只有一项控制能够涵盖，因此控制2可被认定为关键控制。由此分析得出，控制3、4和5应为一般控制。

(六)重大缺陷披露与其他缺陷沟通的关系

内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于设计缺陷和运行缺陷，又可能源于错弊事项性质和金额的严重程度。《企业内部控制审计指引》规定当注册会计师发现企业董事、监事和高级管理人员舞弊，或者注册会计师发现当期财务报表存在重大错报，而企业内部控制在运行过程中未能发现该错报，或者企业更正已经公布的财务报表，或者企业审计委员会和内部审计机构对内部控制的监督无效，应当认定企业财务报告内控存在重大缺陷，对企业财务报告内控有效性发表否定意见，并通过内控审计报告予以披露。对于其他控制缺陷，包括重要缺陷和一般缺陷，应当区别情况与企业沟通。一般地，对于重要缺陷应当以书面形式与企业董事会和经理层沟通对于一般缺陷，应当以书面形式与企业有关职能部门沟通。

从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看，在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见表3)。这也提示我国注册会计师在实施企业内控审计时，应当着力把握易于出现错弊的关键领域和重要环节，切实揭示出企业财务报告内控重大缺陷。

三　进一步深化企业内控注册会计师审计应当研究解决的几个重要问题

《企业内部控制审计指引》的，为实施企业内控审计提供了执业准则和操作指南同时，随着企业内控审计的不断深入，也势必反映出这样或那样的各种具体问题。在当前和今后一段时间，应当着力研究解决以下几个重要问题。

(一)非财务报告内控测试的范围界定和方法技术问题

关于非财务报告内控测试的范围。相对而言，财务报告内控测试范围较为明确，而非财务报告内控测试范围有一定弹性。鉴于注册会计师审计的职业特性、胜任能力和审计成本的客观限制，要求注册会计师事无巨细地关注非财务报告内控的方方面面是不现实的。因此，我们倾向于紧密围绕内控目标，建立一套非财务报告内控测试的核心指标体系，这一核心指标体系应涵盖企业层面控制和业务层面控制的关键控制点，其中：对内部环境的测试聚焦于组织架构、人力资源政策、企业文化、社会责任和发展战略等方面，特别是董事会、监事会建设和审计委员会监督

职能的发挥情况；对风险评估的测试聚焦于风险识别、分析、应对的基本制度安排和基础方法应用；对控制活动的测试聚焦于控制政策和程序在企业重大经营业务和事项中的运用情况；对信息与沟通的测试聚焦于信息收集、处理、应对机制和对内对外沟通制度的完善，以及信息系统开发、建设和运行状况；对内部监督的测试聚焦于日常监督和持续性监控的落实情况，特别是企业内控自评工作的开展成效以及内控缺陷的整改情况。

关于非财务报告内控测试的方法。总体而言，应与财务报告内控测试方法基本相同或相近，比如需要综合运用询问适当人员、观察经营活动、检查相关文件、执行穿行测试等方法，但非财务报告内控测试又往往因测试内容的复杂性和难以量化性具有其独特之处。表4以对企业文化的面询为例，为注册会计师提供了一个测试、审视企业文化的新视角。

在询问结束后，注册会计师要初步评估：与企业文化有关的控制政策看起来是何种程度的(标出相应的尺度，如图2)，以此作为对企业文化的初步测试结论。

(二)内控测试评价的样本选取问题

基于净利润、资产总额等指标的计划重要性水平确定抽样规模，是财务报表审计的重要方法。但是，企业内控审计的外延和内涵大大超越财务报表审计，因此，如何确定内控测试评价的抽样规模，是一个亟待解决的突出问题。截至目前，尚未形成具有统一性、公认性的抽样标准，但部分国际会计公司在执行404审计中逐步探索出一些经验数据(见表5)，值得研究思考并在此基础上予以完善。

(三)首次执行内控审计与连续实施内控审计的策略问题

根据财政部、证监会、审计署、银监会、保监会等五部委的统一部署，包括《企业内部控制审计指引》在内的企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行；鼓励非上市大中型企业提前执行。因此，除按《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外，其他多数会计师事务所及其注册会计师属于首次执行内控审计的范畴。首次执行内控审计，特别是同时也属首次执行财务报表审计，意味着注册会计师对某一特定企业(客户)的了解尚不全面、系统、深入，因此，首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地，在以后年度的内控连续审计中，由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解，因此可以突出审计重点、简化部分程序，更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化，对企业和会计师事务所是“双赢”之举应当予以重视。由此也启示会计师事务所，一定要未雨绸缪、早做准备、注重积累，不断建立健全不同行业、企业的风险案例库，为提升内控审计质量和内控咨询服务水平奠定扎实基础。

(四)内控审计报告的披露形式问题

《企业内部控制审计指引》明确了内控审计报告的格式和内容，但并未对如何公布、披露内控审计报告做出详细规定。从美国的情况看，企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告，一般在企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看，既有在年度报告中单作一部分予以披露的，也有自成体系形成一个专门报告单独披露的。两种做法各有利弊，我们尊重企业的自主选择权。同时，考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联，我们倾向于建议企业在年度报告中一并披露内控审计报告，以利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况内控状况的基础上做出正确决策。但是应当强调，在年度报告中一并披露的内控审计报告是一个独立的报告，不同于财务报表审计报告，否则与传统做法没有区别，也易于弱化内控审计。

(五)内控审计信息系统的开发建设问题

会计师事务所及其注册会计师执行企业内控审计，必须开发建设审计软件，将内控审计程序固化在信息系统之中，形成可供查验的内控审计工作底稿和有关档案记录。从部分国际会计公司执行404审计的工作实践看，其财务报告内控审计软件主要包括以下数据包：(1)审计项目概述。(2)审计项目计划，包括企业审计回顾摘要、抽样判断、穿行测试清单、上一年度测试结论、测试时间和经费预算等。(3)内控审计模型，包括与财务报表整合进行的审计模型、上一年度审计范围分析、企业遵循萨奥法案404条款计划文件、企业内控自评记录、404审计流程与控制测试等。(4)审核相关备忘录(MRC)，包括404缺陷备忘录等。(5)控制测试概览，包括：控制评估与记录；企业层面控制测试；承诺义务与或有事项；工薪循环控制测试；存货循环控制测试；现金收入(含销售业务)循环控制测试；现金支付(含采购业务)循环控制测试；财务报表结账程序控制测试，固定资产循环控制测试；负债循环控制测试；所得税控制测试；股东权益控制测试等。以对固定资产的控制测试为例，需要测试固定资产购置指令、固定资产发票取得与接收记录、固定资产明细科目、固定资产使用状态、固定资产相关费用会计处理、固定资产处置情况等。(6)对内控缺陷的集合与评估。(7)就控制缺陷与企业管理层的沟通情况。(8)就控制缺陷与企业董事会审计委员会的沟通情况。(9)内控审计报告，包括会计师事务所的404审计意见、企业管理层的内控声明书等。尽管我国企业内控审计的范围与美国404审计有所差异，但开发建设内控审计软件的基本思路和总体要求是一致的，应当迅速行动起来，通过联合开发、自主开发等多种形式，在利用信息技术实施内控审计中赢得先机。

(六)内控审计结果的利用问题

第2篇：国企内控审计报告范文

内部控制的发展及其存在问题

内部控制源于西方发达的经济体，尤其以美国COSO全国虚假财务报告委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）为代表，先后经历“内部牵制”“内部控制制度”“内部控制结构”“内部控制整合框架”和“企业风险管理整合框架”五个阶段，内部控制的内容从内部牵制设计一个要素到会计控制、管理控制的两个要素，到增加内部环境的三要素，到内部环境、风险评估、控制活动、信息与沟通、内部监督第五元素，再到内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、内部监督的八要素逐步地增加和完善；控制目标也从提高经营效果和效率、财务报告可靠性和法律法规的遵循性的三个目标发展到合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效果和效率，促进企业实现发展战略的五个目标。在目标设定中增加了“战略目标”，使企业在追求短期利益的同时，从战略高度关注企业长远目标和可持续发展，可以说内部控制是一个很好的管理工具，是很多专家学者和企业管理者管理实践的经验总结，是对现代企业管理理论的实践性总结和重要补充。

现代企业管理制度主要指以市场经济为基础、以完善的企业法人制度为主体、以有限责任制度为核心、以公司企业为主要形式、以产权清晰、权责明确、政企分开、管理科学为条件的新型企业制度，而在实践中缺乏相应的指导内容，内部控制很好地解决了这个问题。

当前我国企业也十分重视应用内部控制来加强内部管理，与西方发达国家相比，我国在内部控制理论研究上起步较晚，大多数企业在内部控制应用方面主要以我国有关部门颁发的制度为依据，同时借鉴国外企业的成功经验。我国的内部控制从2005年开始境外上市企业按照COSO规范要求建立内部控制体系，到2008年财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》，2010年三个配套指引《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》的颁布，再到2011年A+H股的上市企业实施内部控制、境内上市公司试点和自愿试点企业的内控试点，到2012年所有主板上市企业的全面展开，走过了7年时间。在政府的创新和指导下，不少企业在内部控制应用方面表面上搞得轰轰烈烈，但是真正取得较好成效的却不多，没有达到应有的效果。由于历史与发展的原因，我国市场经济还不发达，市场体制尚不完善，从整体来看，企业体制多样化，治理结构不合理，企业在内部控制应用方面基本都存在控制环境不良、控制手段传统、控制目标单一、执行力不够、关注战略目标不够、没有和现代企业管理制度相结合等问题，因此，如何建立支撑企业战略目标、符合现代企业管理制度的内部控制具有现实意义。

建立符合现代企业管理制度的内控体系

强化法人治理结构，建立符合现代企业制度的内控环境

法人治理结构是公司中的核心问题，而公司法人治理结构的核心是通过配置公司的权力，建立有效的监督和激励机制，以保护公司股东的权益，实现公司利益最大化。建立股东（大）会、董事会、监事（会）和经理层的决策、执行和监督的机制，从根本上处理好投资者、管理层和监督者的关系，处理好制度与人的关系。股东（大）会是公司的最高决策机构，按照国家相关法律法规、行业和地方相关法规和公司章程规定，对公司章程规定的重大事项必须提交股东（大）会讨论；董事会执行股东（大）会的决议并在公司章程规定的权限下进行管理活动；监事（会）对董事会和企业管理者的管理活动进行监督，发挥战略委员会、审计委员会、薪酬提名委员会等专业委员会对董事会的支撑作用；建立企业“董监高”和独立董事的职责权限、任职资格、议事规则和工作程序，并按照规范要求定期组织相关会议，保持好相关记录并按照信息披露的要求进行披露。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

对公司的战略进行研究，制订企业的中长期和短期

战略目标并对目标进行分解

企业战略管理是企业管理科学中的一个重要范畴，它能够给企业发展指明方向，促进企业朝着正确的方向迈步，保证企业近期和长远的持续发展。为了保证战略目标的实现，企业要加强战略管理，做好从战略分析、规划、实施到决策变为现实的战略过程，对国家宏观政策、行业进行研究，对市场和竞争对手进行必要调查，对存在的机会和风险进行识别，发挥自己的优势，做和自己能力资源相匹配的业务，设计好的商业盈利模式。企业应该对自己的中长期战略和短期战略进行研究，并提出相应的目标和实施路线图，并把战略目标分解到相应的组织和人，落实资源和计划，对关键目标和节点进行重要控制，并根据执行情况进行必要的调整，在企业经营管理中进行动态的战略管理。一般企业都缺乏战略管理人才和相应的行业研究，因此建议请专业的咨询公司定期对公司的战略进行必要的设计或者战略梳理。

在战略框架下设计企业的组织架构，并对管理职责

重新进行梳理

为了促进企业实现发展战略，优化管理体制和运行机制，按照组织设计原则和内控规范要求对现有组织进行设计和梳理，明确各部门的职责，区分核心职责和辅助职责，并对核心职责对应的业务进行必要的设计，明确各部门的管理界限和接口。面对重大组织调整，最好进行必要的试运行或者设计过度组织结构，并对组织运行过程和结果进行分析并做必要的调整，在组织正式运行后一般要保持组织的相对稳定。

很多企业在经过多年发展后，由单体公司向集团化迈进，企业的组织也要进行相应的变革。按照集团化管理的要求，要明确集团和子公司的定位和职责要求，整合资源，对子公司管控进行必要设计，尤其关注子公司的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免等重要事项，并建立相应管理制度。

建立战略指导下的薪酬和绩效考核等人力资源制度

人力资源管理是一门科学，它具有价值有效性、稀缺性和难以模仿性，是企业构建竞争优势的核心资源。企业如何在激烈的市场竞争中，以人力资源作为核心构建自己的竞争优势，是企业管理的基础，企业高层必须重视。内部控制下的人力资源管理内容分为人力资源的引进与开发、人力资源的使用与退出两部分内容。在企业管理实践中，企业要按照组织和管理职责的分配，进行必要的岗位分析，对岗位职责进行设计，编写岗位说明书；对岗位的工作任务进行分析，进行定岗定编；对岗位进行分析评价，建立具有激励性的薪酬制度和绩效考核办法；把战略目标、年度目标和经营计划关联，把公司目标和管理活动结合起来，并逐层分解；在建立绩效考核制度的同时加强对员工的培训、职业生涯规划和长效激励机制的建设，保证公司的战略目标实现，同时兼顾员工的利益，让员工也分享企业发展带来的实惠。

按照内部控制要求建立企业文化和社会责任相关制度

作为社会公众公司，企业应履行社会责任，实现企业与社会的协调发展。内部控制要求企业的社会责任主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等，要求企业做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。企业文化是企业在社会主义市场经济的实践中，逐步形成为全体员工所认同、遵守、带有本企业特色的价值观念、经营准则、经营作风、企业精神、道德规范、发展目标的总和。内部控制要求企业进行文化建设并对文化建设进行评估，董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和示范作用，以自身的优秀品格和脚踏实地的工作作风带动影响整个团队，共同营造积极向上的企业文化环境。

对企业的核心业务进行梳理和设计，建立业务层面的内部控制

按照《企业内部控制应用指引》要求，对企业的资金、采购、资产、销售、研发、工程项目、全面预算、合同管理等重要管理要素进行业务流程的梳理与设计。对符合公司业务发展要求的业务流程进行描述以实现规范化；对不符合内控流程要求的业务流程进行优化；对不适应公司未来变革与发展的业务流程进行再造；从业务流程识别关键流程，从关键流程识别关键作业，从关键作业识别关键管理活动，从管理活动识别内控风险，并对风险通过多维度按照重大风险、重要风险和一般风险进行评价，建立风险控制矩阵，对评价指标比较高的风险纳入公司层面风险数据库。企业高层在管理实践中要重视并采取不同的应对措施：对公司不能承受的风险要建立风险管理方案并落实资源进行改善。建立公司高层、中层和基层全员参与的内控体系，在业务过程和日常管理活动中对控制活动进行记录与归档；建立事前、事中和事后交叉控制的网状控制，对风险比较大的事项，加强控制；对风险比较小或者一般的事项采取减少控制以提高管理效率；对风险适中的业务活动可以加强事后审计控制，在兼顾风险的同时提高管理效率。

内部控制是一个综合性的控制，往往是几个控制措施的综合应用，内控规范里讲了7个常见的内部控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制。根据内控实践经验，强调事前不相容职责控制、授权审批控制外，特别强调了作为内控事后控制的内部审计控制，即经过风险评价后对组织和业务进行内部审计控制，有利于提升管理效率，特别是针对国企改制来的上市公司，公司要强化审计部门的力量，对风险大的单位和业务加强内部审计。

对内控体系进行评价

完成内控体系建设后，企业要按照《企业内部控制评价指引》要求制订评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告，自我评价报告需要对外公告和提供内控审计单位进行内控审计。内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷，并对内控缺陷进行认定，包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。按其影响程度分为重大缺陷、重要缺陷和一般缺陷。对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。新建立的内控体系一般要求试运行3个月以上进行初次内控评价，在年底财务审计前再做一次内控评价，并检查整改效果。

执行内控审计

在企业完成内控评价报告后，按照《企业内部控制审计指引》的要求，企业要对特定基准日内部控制设计与运行的有效性进行审计。可以单独进行内部控制审计，也可将内部控制审计与财务报表审计进行整合审计。内控审计包括制订审计计划、实施审计工作、评价控制缺陷、完成审计并出具审计报告。内控审计报告有四种：标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见内部控制审计报告。

特别注意内控无效的两种情况：注册会计师认为财务报告内部控制存在一项或多项重大缺陷的应当对财务报告内部控制发表否定意见，评价指引中明确指出的重大缺陷的主要四种情况如下：

1. 注册会计师发现董事、监事和高级管理人员舞弊。

2. 企业更正已经公布的财务报表。

3. 注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

4. 企业审计委员会和内部审计机构对内部控制的监督无效。

企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，出具无法表示意见的内部控制审计报告。

第3篇：国企内控审计报告范文

关键词：内部控制 信息披露 自我评价 建议

基金：国家社会科学基金青年目（No.11CGL020）《信息技术环境下我国企业内部控制信息披露优化研究》阶段性成果；国家民委重点实验室重点项目《金融工具会计准则对企业风险管理影响实证研究》阶段性成果。

一、引言

内部控制信息披露是我国上市公司信息披露的一个重要方面，管理层和公司应当披露内部控制信息并保证信息披露的真实性，减少财务报告使用者对公司财务报告质量的不确定性。财政部等五部委分别在2008年、2010年颁布《企业内部控制基本规范》、《企业内部控制配套指引》等对企业内部控制信息披露予以规范。要求“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。深交所、上交所也颁布相关上市公司内部控制指引，规定本所上市的公司披露内部控制信息并鼓励上市公司聘请审计机构对公司内部控制进行核实评价并披露核实评价意见。作为东部沿海经济发达地区，浙江省上市公司内部控制信息披露执行情况对研究我国企业内部控制信息披露具有典型意义。本文选取沪市浙江省上市公司为研究对象，从披露方式、披露依据、披露内容和披露可靠性四个方面对其2010年、2011年上市公司内部控制信息披露情况进行比较分析。截止2010年和2011年年底，浙江省在上交所上市的公司分别有49家和52家，剔除ST/*ST公司后分别为48家和51家。

二、浙江省上市公司内部控制信息披露情况分析

（一）披露方式分析

根据《企业内部控制基本规范》（2008）规定，企业应当定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。但上交所在2010年、2011年作出补充规定，2010年并未强制要求上市公司披露内部控制信息，披露的信息均为自愿性。而按照2011年的规定，上市公司均应根据《企业内部控制基本规范》和《企业内部控制配套指引》等相关要求，在2011年年报“董事会报告”中披露内部控制制度的建立，但是并未要求强制披露内部控制自我评价报告。因此浙江省上市公司披露的内部控制自我评价报告均为自愿披露。

根据上述规定，本文将披露方式分为三种载体，即董事会报告、董事会报告和监事会报告、内部控制自我评价报告。上市公司单独出具内部控制自我评价报告，以及在“董事会报告”、“监事会报告”等中披露内部控制信息的视为已披露内控信息；未在“董事会报告”中提及内部控制并且未出具内部控制自我评价报告的则认为未披露。由此，2010年与2011年浙江省上市公司内部控制信息披露方式情况如下表所示：

从表2.1可以看出，2010年未明确规定上市公司强制性披露内控信息，披露内部控制信息的有39家，占81.25%；2011年明确规定了上市公司于“董事会报告”中披露内控信息，披露企业有50家，占98.04%，只有1家公司未在“董事会报告”中提及任何内部控制信息，但也披露了单独的《内部控制规范实施工作方案》。其中，单独披露内部控制自我评价报告的上市公司在2010年占比27.08%，2011年占比39.22%，有明显上升。有58.82%的上市公司严格按照上交所《关于做好上市公司2011年年度报告工作的通知》的要求在董事会报告中披露。由此可见，2010-2011年浙江省上市公司内部控制信息披露比例有较明显提升，均高于80.00%，表明浙江省内部控制信息披露执行情况良好。

（二）披露内容分析

浙江省上市公司虽然基本上都披露了内部控制信息，但披露程度有所不同。根据已有的对上市公司信息披露程度的划分方法，将披露程度分为“详细披露”、“一般陈述”、“简单披露”：“详细披露”是指上市公司在内部控制自我评价报告或“董事会报告”等中详细说明了内部控制建立健全的总体情况、内部监督情况、存在缺陷等的认定；“简单披露”是指仅用“公司建立了完善的内部控制制度”或“公司内部控制制度有效执行”等一句话概括；“一般陈述”介于两者之间。

内部控制信息披露情况根据上述的分类将2010年与2011年浙江省上市公司按其披露程度进行整理，结果如下表所示：

由表2.2可得，2010-2011年浙江省内部控制信息披露程度有所提高，“详细程度”从30.77%增长到52.00%，“一般陈述”从15.38%增长到22.00%，而“简单披露”则从53.85%下降到26.00%，表明上市公司对内部控制的信息披露越来越重视，披露的信息越来越详细，这也可能和2011年的强制要求上市公司披露内部控制信息有关。

进行详细披露的上市公司多数是出具了内部控制自我评价报告，对其披露的内容深入分析，结果如表2.3所示：

从表2.3可以看出，2011年与2010年相比，虽然详细披露内容的上市公司数量有所增加，即上市公司基本上都能披露内部环境，但在风险评估、内部监督上并未真正披露具体的措施及实施办法，实质性内容的披露不高。其中90.00%以上的公司均未提及内部控制的不足及整改措施，或仅指出内部控制存在固有问题而未指明问题及完善方法，披露的内容过于空洞，仅限于好消息。

（三）披露可靠性分析

《内部控制的鉴证报告》和《内部控制的审计报告》分别是审计机构对内部控制自我评价报告的审核意见与审计意见，直接影响着上市公司内部控制信息披露的有效性，保证上市公司披露的内部控制自我评价报告具有一定的可靠性。《基本规范》、《配套指引》及上交所鼓励上市公司聘请审计机构对公司内部控制进行核实评价，并披露核实评价意见； 2010-2011年浙江省上市公司是否披露第三方意见进行统计分析，结果如下表所示：

从表2.4可以看出，2010年披露了内部控制鉴证报告和内部审计报告的上市公司共8家， 2011年增至11家，但是总体比例下降，披露的公司数还不多。

三、浙江省上市公司内部控制信息披露存在的问题及原因分析

通过对2010-2011年浙江省上市公司的内部控制信息披露情况进行比较分析，发现浙江省内部控制信息披露的情况较为良好，80.00%以上的上市公司均能披露内部控制信息，但是仍还存在一些问题。

（一）自愿披露比例较低

浙江省上市公司自愿披露内部控制自我评价报告的公司数量仍然不多，2010年披露比例为27.08%，2011年虽然披露比例增长了12.14%，但很显然披露比例仍然不高，这表明浙江省上市公司自愿披露内部控制的动机还很弱，披露积极性有待提高。而造成这种情况的原因可能是因为披露内部控制自我评价报告费时费力，大部分企业没有考虑到这方面的要求，因此没有对内部控制披露自我评价报告。

（二）披露的实质性内容不足

2010年与2011年，几乎所有上市公司报告中均表明本公司已经建立了较为完善的内部控制制度，报告期内未发现重大缺陷，但很少有公司会披露内部控制存在的不足及整改情况等对公司不利的消息。对于具体措施的披露不够全面，例如在风险评估等方面仅笼统地用“已建立了完善的风险评估体系”、“作出了明确规定”等字眼进行描述，而未真正披露相关的具体措施和执行办法，这表明浙江省上市公司披露的实质性内容还不够理想，披露程度仅是一般水平，给信息使用者的有用信息还不多。这可能是上市公司对内部控制信息披露的重视程度不够造成的。

（三）披露的可靠性程度不够

2011年与2010年相比，浙江省披露第三方意见的上市公司数量增加3家，但是总体比例下降了。而内部控制审计报告比内部控制鉴证报告更具有说服力，但是2011年仅有4家进行了披露，2010年没有一家披露，表明披露比例还比较低，内控报告的不确定性较高，可靠性得不到保证。上市公司披露第三方意见的比例还不高可能是因为审计成本过高造成的，同时披露审核报告带来的经济效益又不太确定，所以不少企业不愿意去进行审计。

四、完善上市公司内部控制信息披露的对策

（一）提高披露主题的主动性

采取内部控制自我评价报告披露的强制性与鼓励性相结合的方法，调动上市公司内部控制信息披露的积极性。证交所及财政部可强制要求一些已具备良好条件的上市公司进行内部控制自我评价报告的披露，对其内部控制制度的建立和健全进行监督检查；同时鼓励尚未具备良好条件的上市公司进行内部控制自我评价报告的披露。另一方面，财政部可加强上市公司董监事高管对法规制度的学习力度，加深对信息披露工作对于公司运作重要性的认识，提高信息披露主体的主动性。只有真实、准确、完整、及时、公平地披露公司信息，才能确保全体股东特别是中小股东的合法权益。

（二）完善披露内容的实质性

监管部门应加强对内部控制自我评价报告的实质性披露，完善信息披露的管理制度，在披露内容中要求上市公司披露相应的具体措施和实施办法，包括提高披露内容的针对性、减少冗余信息、形成差异化披露；另一方面，可以对上市公司进行宣传教育，鼓励上市公司对内部控制信息进行实质性披露而非形式性，进一步强化有关各方对公司内部控制信息披露的准确性、完整性等方面的责任，切实保障投资者的利益。

（四）鼓励披露审计报告

审计成本过高可能是内部控制审计报告披露比例较低的一个原因。我国应当降低审计成本，鼓励上市公司披露内部控制的审计报告，以增强内部控制自我评价报告的可靠性。此外，还应当加强对注册会计师的继续教育培训，不断提高其素质和专业化水平，加强注册会计师出具的内部控制审计报告的可信性。

参考文献：

[1]财政部等企业内部控制基本规范，2008

第4篇：国企内控审计报告范文

第一，IPO相关法律规范现状。

根据之前的法律规定，我国并未明确要求企业上市必须出具内部控制审计报告。但由于近些年来，一些IPO上市企业业绩“变脸”给股市和股民带来不小的冲击，中国注册会计师协会为了规范注册会计师执行财务报告内部控制审计业务，明确工作要求，提高执业质量，维护公众利益，根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》，在整合审计框架下，印发了《企业内部控制审计指引实施意见》，该意见于2012年1月1日起施行，并明确规定了2012年起主板上市的IPO企业需出具内部控制审计报告。

第二，IPO在审企业状况。

面对史上最严格的IPO审查，将近20%的企业在“闯关”中夭折，截至2013年3月31日自查阶段已基本结束，整理结果如表1.2-1显示。

第三，IPO 面临的问题。

目前的IPO市场面临的最大问题就是“IPO堰塞湖”，企业为了募集资金而选择上市，但就目前股市而言，由于市况不佳，新股发行速度缓慢，造成大量上市企业的堆积。为了做出漂亮的业绩图，IPO企业往往会在上市前一年冲业绩。但从2012年底突然叫停的IPO和不尽人意的经济状况，令公司和中介机构都措手不及，打乱了发行节奏。不少IPO企业因“造”出来的2011年“漂亮业绩”的对比，反而放大了2012年的同比下滑幅度，不得不一再拖后上市时间。

但这种放缓并不无道理，许多不负责任的企业单纯为了筹资巨额资金，在上市前进行会计操控，疏于审计检查，侥幸上市后，又不能保证企业的良性发展，造成业绩大变脸，给许多股民带去了无法弥补的损失。

二、内部控制

第一，内部控制的概念。

2006年，我国颁布了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中，对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架，认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及现行法规的遵循遵守，由治理层、管理层和其他人员设计和执行的政策和程序，它包括下列要素：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。

第二，企业内部控制的法律规范。

《企业内部控制基本规范》。为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，并规定于2009年7月1日在上市公司开始执行，鼓励非上市的大中型企业执行。该规定要求上市公司对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请会计师事务所对内部控制的有效性进行审计。

《企业内部控制配套指引》。2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合并了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

第三，我国企业内部控制的现状及问题。

内部控制现状。目前，随着我国经济的迅猛发展，许多企业选择上市以扩大公司的影响力与规模。而一个公司能否创造良好的经营业绩与更大的社会价值与其公司的发展战略和治理模式有着很大的关系。近年来我国企业的经济效益不很理想，造假、财务信息失真等各种违法违纪现象愈演愈烈。造成这一结果的原因很多，但是内部控制制度不健全是重要原因之一。因此，为了建立现代企业制度、提高会计信息质量、提高企业经济效益、促进企业全球化、遏制都迫切需要建立健全企业内部控制制度，并且真正将它落到实处。

内部控制出现的问题。从实证上看我们虽然取得了一些进步，但事实上，我国企业在日常实践过程中所体现出的内部控制的应用程度远不如国外落实的彻底，特别是在COSO内部控制五要素的“控制环境”和“监督”两方面做的做的最差。

控制环境方面的问题体现在：组织机构设置不合理，职能部门之间不能相互制约、相互协作；企业治理层与管理层对内部控制的不重视，不举措；企业内部缺乏权利制衡和约束机制，检查流于形式，稽核范围有限；企业内部人员道德素质不高，立场不够坚定，往往会由于利益与权力的驱使，顺应上级做事，形成集体一边倾的派势；企业内部对内部控制资金投入不足。

监督方面的问题则体现在：企业内部的审计制度不完善，有些内控制度虽然存在，但却形同虚设；外部监督标准不一，再加上分散管理，缺乏信息沟通，未能形成有效的监督合力，监督没有起到预期的作用；企业内部出现问题不能及时纠正，会计操纵过火。

第四，我国企业内部控制弱化的原因。

内部控制中的“内部环境”看起来很笼统，但事实上却是内部控制要素中最为重要的环节。中国人自古以来就讲究“人情味”，凡事强调人的主观能动性，所以不太容易形成系统的字面规则或者系统，这对内控环境的形成不是很有利。而外国人在这一方面就和中国人不同，外国人习惯于把可能发生的情况一一罗列出来，以便于真的出现情况能有所依据，所以国外如欧美等大国的法律体系已经非常完善，任何一件事情的发生都能在法律条文中找到解决方法。但同样是一件事情，在中国，很多情况下就要依据人的判断来定夺，没有一个标准。因此，在内部控制制度上，中国企业会将人的意志凌驾于制度之上，以人的意志为转移，使得即便有内控制度的企业也有如形同虚设，起不到实质性的作用，制度的效果不能最大化。

对于监督，是控制执行有效性最好的检查方法。我国目前关于企业内部控制正式的法律条文，如《企业内部控制基本规范》、《企业内部控制配套指引》开始实施的时间并不太长，对于任何一个企业来说，转变企业的内部管理模式都需要一个过程。大多数企业都拥有一套自己的控制制度，但是却由于企业治理层和管理层的重视度不够，使企业员工不能理解制度的根本作用，人员素质与道德跟不上，监督无从进行，也就无法对企业内控制度的有效性进行判断。另外，一些企业的不正当竞争和利益驱使，也使得外部监督无法顺利实施，起不到促进企业良性发展的需要。

第五，我国企业内部控制的完善措施与建议。

国家的措施。建立健全内部控制相关法律条文，将法律细则化，使企业读懂法律，监管部门按照有关法律、行政法规规定的职责，对有关单位的会计资料实施监督检查。

要大力发展注册会计师行业，充分发挥会计师审查的中立性，履行社会公证和监督职能，使会计工作者同时受法律法规的规范和注册会计师审计的双重监督。发动全社会参与企业监督，鼓励支持广播电视、报刊等新闻媒体对企业（特别是上市公司）违法违纪行为的曝光，以充分发挥舆论监督的作用，这种监督的广泛性，会增强所有企业对会计工作的严谨性。

深化产权制度改革，建立健全现代企业制度，尽量消除信息不对称，使企业领导与企业发展紧密联系，使领导者自觉重视起企业发展，人才会有动力去实施企业内部控制制度。

企业内部的措施。

健全企业内部控制规则，安排既熟悉企业业务，又熟悉内控方法的专业人才承担内控工作。

强化对内部控制制度实施情况的检查与考核，并建立有效的激励机制和惩罚措施。

企业治理层和管理层应以身作则做好内控，并定时对关键岗位人员进行职业道德教育和业务培训。

建立良好的信息沟通系统， 为企业人员提供全面、及时、正确的信息，使他们及时掌握企业整体营运状况，提高企业内部控制的效率和效果。

三、内部控制在企业管理中的作用

内部控制对企业的治理有着重要的推动作用。首先，有效的内部控制机制，不仅能够为企业顺利实现治理目标保驾护航，还能降低成本，减少不必要的开支；另外，良好的内控有助于所有者和经营者权力的制衡，防止个人操纵对企业带去的负面影响，保护各方利益；再次，内控机制一旦形成，会减少企业后期工作量，使这些人力物力能更好的专注于企业利润的创造和公司文化的建立，也给社会监管部门的检查带去方便，树立良好的公司形象，实现名声与利润的双赢。

四、结论与建议

第5篇：国企内控审计报告范文

关键词 ：审计；风险；防范；控制

一、审计风险的表现及影响

在实践中，审计风险是一种可能性，具有客观存在性、普遍性、可控性。审计风险由固有风险、控制风险、检查风险构成，主要表现在两个方面，一是实际公允的被注册会计师认为是错误，二是注册会计师认为是公允的，但实际是错误。

一旦审计风险发生，必然造成不良影响，主要表现在：一是不恰当的审计报告成为投资者决策的错误依据，错误信息导致作为信息重要使用者之一的投资人经济利益受到损害，投资人丧失投资信心。二是不恰当的审计报告为被审计对象造成负面影响，特别是上市公司，在不利信息的广泛传播下，将严重影响企业的形象，导致股票价格发生剧烈震荡。三是如果是注册会计师自身能力造成的错误，必然使会计师事务所和注册会计师的执业形象和声誉受到质疑，甚至发生法律纠纷。

二、审计风险的成因分析

（一）责任裁定的不合理

审计风险发生的成因是多样的，一是注册会计师本身过失必然导致审计风险的发生，二是在审计工作中存在一些固有限制，造成注册会计师不能保证做到提示出将所有的错报事项，从而造成审计报告与实际情况不符，导致审计风险发生。因此，并不能要求注册会计师对所有未查出的错报事项都负责任。然而当审计风险实际发生时，不论是通过法律途径还是社会公众评判，则普遍认为只要审计报告意见与被审计单位的实际情况不符，会计师事务所或者注册会计师就应承担法律责任，完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪。责任界定的不合理，往往会造成会计师事务所及注册会计师摆脱不了由此而产生的审计风险困扰。

（二）被审计对象的经营背景及其不良动机

经济环境、被审计单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。此外我国企业普遍存在投机心理，许多企业存在粉饰财务状况、经营成果及现金流量的意图与行为，有些企业的管理者缺乏诚信，通过向注册会计师行贿，使注册会计师在审计工作过程中失去应有的审计独立性，从而达到隐瞒、欺骗投资人、债权人，激增审计风险。

（三）注册会计师的审计能力及从业道德

职业判断能力的高低是审计质量好坏的直接决定因素之一，都对审计工作质量有重要影响。但目前通过考试获得注册会计师资格者有相当部分缺乏实践经验，很难真正掌握审计的精髓。当注册会计师的工作能力、职业道德水准难以达到完成审计任务所需的理想期望，注册会计师在审计过程中就不可避免地会出现一些失误，由此产生审计风险。

（四）会计师事务所的内部控制制度是否完善

会计师事务所是否建立了完善、系统的内部质量控制制度直接影响审计报告的质量，目前社会上还是存在些没有建立内部质量控制制度的会计师事务所。这些事务所的注册会计师在执行审计过程中，受各种因素影响出现不遵守职业准则的行为就难以得到有力的约束和及时的纠正，从而形成审计风险。

（五）审计环境的变化及方法固有的缺陷

在电算化会计的大环境下，与财务软件配套的审计软件很少，不能适应计算机审计的需要。同时在电算化会计的环境下采用抽样审计的方法，更加难以满足审计工作的要求，必然会产生一定的审计风险。

此外，注册会计师的职业判断的过程复杂、判断标准的模糊和判断内容的广泛都会对审计风险产生影响。

三、防范审计风险的措施分析

（一）规范审计程序及审计行为

审计风险防范以提高经济效率和审计效果为目的，是对一个系统全面、连续地控制过程。因此会计师事务所要建立规范的审计工作程序和审计操作规程，并切实严格执行，力求从审计取证到审计决定的全过程，实行规范化操作。在规划和实施审计的过程中，规范注册会计师的审计行为。

（二）建立事前、事中、事后的全过程风险控制管理模式

会计师事务所应建立事前、事中、事后的全过程风险控制管理模式，事前对评估审计风险，制定与审计对象自身实际情况相匹配的审计方案，使审计方案更有实际操控性，从而将审计风险控制在合理的范围内；事中要建立减轻风险的程序，选择减轻风险的技术和方法，以达到规避风险、降低风险、转移风险的目标；事后对审计工作的有效性进行分析、检查、修正和评估，建立审计风险进行总结制度，从而达到降低审计风险，并为今后审计风险控制提供数据依据。

（三）建立客户风险调查与评估机制

被审计单位的经营环境、业务状况、内控制度及管理人员的素质、管理方式等都会带来审计风险，因此会计师事务所要建立客户风险调查与评估机制。风险评估部门应将所了解到的上市公司可能存在的经营风险、财务风险、风险类别的判断依据，需要在审计中重点予以关注的事项，会计科目等基本情况提供给审计业务部门，审计业务部门根据风险类别制订审计计划。从而避免了风险判断的失误，减少了审计风险发生的可能性。

（四）提高审计人员职业素质

提高审计工作质量是控制审计风险的关键，一支专业技术精湛、职业素质突出的审计人员队伍则是提高审计工作质量的源泉，因此会计师事务所必须建立规范的人才引入制度，建立人才培养体系，建立教育监督制度，提升审计人员的职业素质。在制度中要凸显强化审计风险意识，明确审计风险的危害，教育审计人员不能为了片面追求经济效益而忽视了审计风险。

（五）重视并充分发挥审计工作的业务质量内控制度作用

良好的内部运行机制、完善的内部质量控制制度，是会计师事务所控制审计风险的重要保障。会计师事务所应按照国家审计基本准则的要求，建立健全业务质量内部控制制度，对审计质量管理实行制度化、程序化、规范化，坚持项目审计质量责任制、审计复核制、业务审定制、质量考评制、审计执法检查等制度，建立良好的内部运行机制，完善内部质量控制制度，保证审计质量。

参考文献：

[1]黄俪.审计风险控制问题浅析[J].财会之窗，2008，（3 ）.

[2]李春伟.审计风险的控制与防范[J].会计之友，2008，（10）.

第6篇：国企内控审计报告范文

在科学技术驱动社会可持续发展的今天，企业的内部控制逐渐成为企业经济发展、实现经营目标和未来战略的重要保障。但是，新经济形势下企业内部控制的贯彻实施与执行仍存在着许多亟待解决的问题。当前，我国仍处于一个经济结构转型的阶段，我国国民经济在快速增长的同时，很多企业也面临着重组和破产的风险。因此，对企业内部控制中存在的问题进行有效的探究，创新出新的符合当下经济形势发展的内部控制制度和体系，是每一个企业都需要面对的重要问题。

1 研究背景

2010年，我国财政部以及证监会共同颁布了企业内控制度配套指引条例，与之前的《企业内部控制基本规范》一起组成中国企业的内部控制规范体系。该体系的建成也体现出了我国企业运行的具体情况，还标志着我国企业的内部控制管理水平已经接近世界领先水平了。为了能将企业内部控制规范体系贯彻执行到位，确保内控体系建设落到实处、取得实效，中央和地方国有控股上市公司、非国有控股主板上市公司、其他主板上市公司2011年至2014年分期、分类、分批推进实施了企业内部控制规范体系。因此，在新经济形势下如何更好地推动我国企业内部控制规范体系的建立与实施，成为企业管理人员目前研究的重要课题。

2 新经济形势与企业内部控制

企业内部控制主要是指以专业管理制度为基础，以提高企业风险防范能力、提升企业内部监管力度为管理目标，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程，从而形成统一性和系统性的管理体系。经济全球化的发展使国内市场经济的竞争逐渐变得白热化起来，企业要想在激烈的市场竞争中存续下来，并完成自己的经营目标和发展目标，必须要与时俱进，从市场发展特点和市场环境以及自身经营状况出发，进一步去完善企业的内部控制；企业必须积极地转变内控管理理念，认识到自身在内部控制过程中的不足，解决自身的内部控制管理问题、提升企业内部控制能力。

3 新经济形势下企业内部控制亟待解决的问题

3.1企业内部控制的建设及评价仍需指?А⒓喽?

我国企业中现使用的内部控制规范体系仍偏向于原则性的规定，缺乏对企业内部控制具体化、可操作性的规定，也没有形成完善而具体的行业内部控制操作指导体系，使得企业在开展内部控制管理活动时，经常缺乏具体可行的制度依据作为活动参考和内部控制管理的执行依据。很多企业在开展内部控制管理活动时，经常是生搬硬套别的企业的内控管理制度，没有从企业自身的发展战略和具体经营状况来考虑，也没有将内部控制有效地融合到企业经营管理活动中去。内部控制制度作为一项新技术和时代性产品，其中的自我评价环节也是随着环境的转变而改变的。但是，很多公司在开展内控制度的自我评价时，只提出相应的内部控制评价基本原则和业务流程要求，并没有依据时代的改变而提出一套完善、科学的评价方法及体系，使得很多公司的内部控制评价环节存在失实，无法充分发挥出其应有的效益。

3.2缺少一个良好的企业内部控制管理环境

很多企业的内部控制管理水平无法得到有力的提升，主要有三个原因：

一是对内部控制的认识及重视程度仍存不足。在很多企业中，仍有一部分的企业董事及高管对企业的内部控制规范体系不予重视，也没有充分认识到内部控制规范体系对企业发展的推动作用，只是简单地满足于企业内部控制规范体系的监管效果，董事会或者是监事会的权力仍凌驾在企业内部控制之上。还有一部分企业在进行内部控制时，将原有的规范要求与原有的管理体系予以分割，出现了“两张皮”的内部控制现象。或者是与原有的管理制度产生了制度的重合，对同一事件实行多个管理标准，使得企业内部控制管理存在多重管理、多个管理标准的现象，这样不仅浪费了企业的发展资源，也大大降低了企业的运行效率。还有部分企业的重要业务领域的内部控制水平仍较低，使得企业即便制定了较为全面的内部控制制度，但实际的内控管理效果却并不良好。这主要是因为企业在开展内控管理体系时执行力度不够，内部控制的管理较侧重于制度的完善，忽视了后续的监督和信息化的及时运用，使得企业的内部控制规范体系的执行效果并不佳。还有部分企业存在着内控评价范围不全面和重点内容不突出以及认定标准不恰当的问题，评价的随意性比较强，很容易受中国人情关系的影响，很容易出现“走过场”的现象。

二是缺乏内控专业人才。人才作为提高企业内控管理水平的直接影响因素，其专业水平、专业质量都决定了企业内部控制管理的水平。并且，内部控制作为一项系统的企业管理活动，不仅需要管理人员对行业特点充分掌握，还需要对公司的整个运营情况及所需要面临的各种运营风险予以知悉。同时，还需要对企业内部控制建设的基本方法及信息技术、财务报告等基本概念进行综合性的掌握。还有，从当前企业的内部控制建设的实践来看，人才的缺乏已经成为我国企业内部控制建设的主要瓶颈之一了，很多内控管理人员都是在“边建设边摸索”的状态下进行内控管理工作，使得企业的内控管理走了许多“弯路”。

3.3内控咨询、内控审计业务质量有待进一步增强

企业内的部分咨询顾问以及审计师对企业的经营现状以及行业发展趋势的了解不够深入，对企业一线业务的了解较少，其内控管理经验也比较匮乏。同时，由于企业内部缺乏一套标准、规范以及有效的内控评价体系和审计管理方法，导致企业的咨询与审计工作存在不细致、业务操作不规范的问题。而审计机构的风险评估也比较流于形式，使得企业内部审计的执业质量较低。

4 解决新经济形势下企业内部控制问题的有效对策

面对上述企业内部控制管理问题，企业管理人员应当依据全球经济一体化发展的趋势，依靠飞速发展的信息技术和网络科技来完善企业自身的内部控制体系。基于一切从实际出发的管理原则，不断强化自身的内部控制管理意识，创新?炔靠刂乒芾碇贫龋?完善内部控制管理体系，从当下新的经济发展形势出发，提出解决我国企业内部控制管理问题的有效对策。

4.1完善统一内部控制有关技术标准

针对目前我国企业现行的规范体系当中的内控和风险管理、内控信息披露的要求，对企业各部门使用的相关规定和文件进行仔细的梳理，对两者之间存在的不协调之处进行协调处理，理清内控建设与其他风险管理手段之间的关系，并统一内控当中的信息披露内容，从而降低企业的执行成本及执行难度。为了使内控规范体系的执行效果更好，管理人应对企业的实际情况、行业特点以及发展规划进行研究，并对企业内的核心业务、典型业务的运作特点、风险进行深入的分析，并采取行之有效的控制措施。

4.2从强化内控管理意识方面去构建良好的内控管理环境

要想构建一个良好的内控管理环境，首先就必须要强化内控管理意识，树立先进的管理思想，自觉形成科学的风险管理理念，逐步营造出稳健、健康的内控管理环境，并成为企业内控管理文化。然后，针对目前信息导向的新经济形势，企业应建立起有效的信息传导机制，逐步完善企业内部控制信息化建设，打造内控管理的长效机制。通过企业信息的快速传播，通过企业管理人员对内控重要性的大力宣传，才能确保企业全体员工都明确自身在内控管理中的职责，树立起先进的内部控制管理理念和深刻的内控主体意识，使全体员工都积极地参与到内部控制建设和完善当中来，并形成一个良好的内控管理环境，最终实现企业内控管理的终极目标――增强企业竞争力。最后，在打造良好的内控管理环境时，应该将内控管理与企业文化、员工培训进行有机融合，为企业发展培育优秀的内控专业储备人才，为企业内控的良好环境的建设提供一片肥沃的土壤。

4.3建立健全以内控评级为核心的内部控制监督体系

企业管理人员在建立内部监督体系时，应该以内部控制评价为主要建设内容，同时整合内控管理机构的财务监督、法律合规、内部审计、纪检监察等职能，并形成一个全方位、多层次的监督管理体系。并且，还应该将内控评价的结果纳入到员工的绩效考评当中，建立起内控责任追究制度，进而发挥出内部控制中监督职能的最大作用。

4.4强化内控咨询及审计专业技术培训

企业如果是通过中介机构来开展内控审计工作和秩序业务，首先应严格遵循内控制度的独立性要求，不能同时选择同一家企业来提供内控咨询和审计服务。中介机构应该在保证内控质量的前提下，克服短期行为，公平合理收费，坚决杜绝低价恶性竞争现象的发生。

咨询机构也应该积极地培养高质量的内控管理专业人才，努力提高自身的服务质量，帮助企业完善内部控制制度，搞好内部控制建设、内部评价以及整改工作。而审计机构则应该努力提高对内部控制审计报告的质量，严格依据内部控制审计的要求对财务报告内的重大缺陷进行详细的披露，以此避免报告使用者出现错误决断。

第7篇：国企内控审计报告范文

一机构设置

印度审计产生于十九世纪中叶，1860年，英国殖民政府按照英国模式在印度设立了审计长一职，负责政府审计和会计工作。1919年为制约腐败，避免纳税人的钱浪费，第一次以立法的形式，规定了总审计署的职能，确立了印度审计长独立于政府的法律地位。1935年，印度政府法颁布实施，该法规定设立审计长，成立印度审计会计部（IndianAuditandAccountsDepartment），即主计审计长公署。1950年，印度共和国成立，印度审计进入新的发展阶段。

印度审计会计部实行垂直领导、分级负责和归口管理的政府审计管理体制，主要由主计审计长公署、联邦审计、地方审计（会计长审计办公室）、地方会计（26个会计长账户与拨款审批办公室）和培训机构组成。最高审计机关是主计审计长公署（theComptrollerandAuditCeneralofIndia，简称CAG），由主计审计长负责，设在德里，共有6万多员工，在全国各地设有各类专业机构104个，其中大约有3.5万员工和68个单位从事审计上作，每年审计工作经费大约55亿卢比（折合人民币约9亿元）。每年要审计84000多家单位，向管理部门提交77000多份调查报告并向国会和邦议会提交80份审计报告及300份专题报告。

①主计审计长公署（CAG）包括会计和审计两部分职能，不涉及具体的审计业务，主要负责制定政策，指导、监督和控制各级审计机关的工作，开展国际交流，考核和培训审计人员。CAG设主计审计长一名，对国会下属的公共账目委员会和公共企业委员会负责。

IA&AD组织结构示意图：

②联邦审计机构指CAG下设的多个“主任审计局长办公室”和一个“企业审计局”。主任审计局长办公室负责对中央政府部门与机构、海外机构、国防、印度铁路、印度邮政电信局等联邦政府部门的审计。企业审计局由副审计长领导，专门负责审计中央政府部门下属公司和企业。

③印度地方审计局指“会计长审计办公室”，负责审计邦级政府的财政财务收支账目，审查地方国有企业和一些自治机构的账目，根据主计审计长公署的审计计划，承担对联邦政府设在行政区范围内的机构和组织的审计项目。

④印度地方会计局指26个“会计长账户与拨款审批办公室”，主要负责邦（省）一级政府的会计和拨款审批事项，如为大多数邦级政府编报账目，发放工资、津贴和退休金，制定政府会计制度和会计原则等。从1996年3月起，联邦政府和一些邦级政府已经开始自行负责会计账目的编制。

⑤培训机构包括CAG培训局、一个国际培训中心、国家审计会计学院和九个地区培训机构。印度审计人员必须经过为期两年的培训，通过考核后方能分配具体工作岗位。在各个不同的工作岗位上还要进行专业化岗位培训，并随着工作的进展不断进行知识更新培训。

二审计职责和范围

1.审计职责

审计的职能是审计本身所固有的内在功能，包括经济监督、经济鉴证和经济评价。根据规定，印度国家审计的职责与权力可概括如下：

（1）政府支出审计。

对中央和各邦国库账的所有支出进行审计并报告，确认各账户中支出的货币是否获法律批准，且用于法律批准之用途，确定各类支出是否与批准的要求一致。

（2）政府资金流动审计。

对中央和各邦的所有资金交易进行审计并报告，包括债务、各种存款、沉淀资金、预支、吊销账、汇款账、工商业的损益账等。

（3）负责记载中央政府的各种账目，但与铁路、国防及各邦有关的账目除外。

（4）准备反映中央和各邦年度收支的各种账目，并将其交与政府有关部门。

（5）准备财务总表，并交给总统。

该表反映每年度的各种账目，如总统要求，还反映各类余额、过期未付债务及其它有关资料。除宪法中规定的这些职权外，还履行其他一些职权，包括由议会通过的法律所规定的某些与政府公司账户有关的职权。如对政府审计员的任命及重新任命，必须征求审计总监的意见。有权对公司账户进行补充性或试验性审计。可根据与有关政府部门达成的协议，对某些政府部门或机构的账户进行审计。要在财政管理领域内捍卫宪法和法律，不允许违反宪法和法律的支出，客观地估价财政领域的执行情况。

2.审计范围

“审计范围可以扩大到这样一些方面，诸如财务方面（会计错误、舞弊、财务控制、财务报表的公正性等等），合规合法性方面（忠实地执行管理及法律方面的要求、政策和规定等等）、以及工作绩效方面（经营控制、管理信息系统、项目等方面的经济性、效率和效果）（引自《审计方法与实践——税收审计》，印度审计署，摘自《最高审计机关国际会议文选》）。具体包括：

（1）中央和26个邦政府部门和机构。

（2）政府性的商业机构，如印度铁路、印度邮政通信公司。

（3）由中央和邦政府控制的大约1200个公营企业。

（4）由中央和邦政府拥有或控制的约400个非盈利性自治机构。

（5）4400家靠联邦和各邦拨款的机构和团体。

但印度人寿保险公司、印度国家银行、印度工业发展银行、农业发展银行和其他国有商业银行等不属于主计审计长公署的审计范围。

三印度国家审计体系的特点

1.地位崇高，独立性强

印度国家审计体制采用的是立法型审计模式，最高审计机关CAG隶属于立法机构，直接对立法机构负责，薪金及其他行政费用由印度统一基金交付，勿需议会表决批准，对政府机构具有很强的独立性。印度《宪法》（1949年11月26日制宪会议通过，1979年9月25日第四十四次修宪法令最后修改）专门以一章篇幅规定了印度审计长的职责权限，明确规定：总审计署在国家经济生活中扮演“双重角色”，一方面代表议会立法机关，监督和确保行政部门收支严格按照法律行事，另一方面代表联邦政府，确保地方政府开支“有法必依”。作为印度审计署最高负责人，总审计长地位十分特殊，他由总统直接任命，监督公共财政，并对总统负责，级别和待遇与印度最高法院院长等同。如果出现行为不当或失职等情况，只有议会两院以2／3票数才能罢免总审计长，程序等同于最高法院大法官和总检察长的罢免。各邦审计长是主计审计长的代表，执行主计审计长的命令。1971年印度还制定了《主计审计长法》，赋予审计工作广泛而独立的权力。正是总审计署地位独立特殊，因此在近年来印度腐败之风屡禁不止的情况下，总审计署加大了对各级政府的审计力度，查起来毫不手软，取得了显著成效。

2.科学合理的审计准则体系

只有保证审计质量，审计才具有可信性，审计意见和建议才会受到认真的考虑和执行。确保审计质量的前提是具有衡量和改进绩效的标准。主计审计长公署编制了《主计审计长公署工作守则》

（ComptrollerandAuditorGeneral′sManualStandingOrders），确保了审计实务有章可循。其内容除审计准则和审计指南外还包括审计规定和指示、审计原理和逻辑以及审计程序。印度的审计准则体系包括审计标准和审计指南两个层次，审计标准又分为一般标准、作业标准和报告标准：（1）一般标准，主要规定审计人员任职要求和审计机关质量保证机制。（2）作业标准，是审计机关在实施审计和对审计工作进行管理时必须遵循的基本框架。（3）报告标准，对审计报告阶段的框架性规定。《审计指南》是指导审计人员规范有序地开展审计工作，确保审计准则得到遵守执行的规范性文件。包括：费用支出审计，收入审计，公共部门的附属商业机构审计，控制制度审计，人力资源审计，电算化审计，绩效审计，中央和邦政府的预算和拨款账户的审签以及铁路等重要审计领域的单项指南（包括铁路审计指南、邮政电信部门审计指南、联邦政府收入审计指南、公营商业组织的审计指南等）。

3.独具特色的补充审计制度

补充审计，即指政府审计人员运用测试审计的方法对注册会计师审计过的国有企业进行的补充审计或追加审计。印度实行混合经济发展模式，国有企业生产总值占国民生产总值的20％以上，根据1971年主计审计长法，主计审计长有权对国家控股51％以上的国有企业进行审计。印度的公营公司分为司局级企业、政府公司和法定公司（引自《公营企业的审计方法和技术》，印度审计署，摘自《最高审计机关国际会议文选》）。其中，会计师事务所或执业会计师公司的注册会计师根据主计审计长的指派，可对政府公司进行审计。为了对注会审计结果的正确性负责，CAG建立了独特的审计委员会审计制度。审计委员会由政府审计师和专家组成，有重点地对注会已审的国企再进行一次补充审计。审计内容包括：注册会计师已审计的企业财务报表，公司会计制度，注册会计师的审计报告及其资格等。补充审计完成后，国家审计人员把补充审计结果通知注册会计师和被审企业，并给予两周时间征求对补审结果的意见。CAG最后要把所有企业补充审计中发现的问题报送议会。

4.卓有成效的绩效审计制度

印度审计的主要类型有财务审计和绩效审计。财务审计是对部门和单位的财务报告进行审计并发表审计鉴证意见，主要审查有关单位的各项财务收支活动，看其是否合规、合法，并对其资产负债表、损益表等报表是否公允地反映其财务收支活动、财政状况以及是否遵守了有关的会计制度等发表意见。绩效审计是以项目为基础，考察有关项目是否有效地使用资金并取得了预期的经济效益。印度自称，印度已由过去的财务审计，发展到测试评价政府活动和公共企业事业单位的总体效益，即测试其经济性（Economy）、效率性（Efficiency）和效果性（Effectiveness）阶段。审计委员会对国企生产经营活动进行综合检查和评价，除年度财务审计外，每隔五年进行一次绩效全面评估。其内容包括：投资决策、工程项目实施与管理、生产情况、设备能力利用率、劳动生产率、物资管理、内控制度和成本控制制度、价格及财务状况等。由于印度绩效审计往往能披露出政府或公共部门管理中的问题，所以受到了执政党、在野党的重视，社会公众也很关注政府和公共部门的服务质量，给予了绩效审计较高的评价；被审计的单位可以通过绩效审计提高和丰富自己，使自己的工作做得更好，所以这项工作也容易得到被审计单位的认同。例如，印度节油研究协会（具有印度官方背景）为推动能源节约，确保石油产品高效合理使用，推动经济持续发展，该协会把对企业的“能源审计”作为协会每年工作计划中的“重点战”。2005年底，由印度节油研究协会向政府提交的2004年石油节约项目成绩单中，已确认石油节约总额达到了22.7万吨，总价值29.7亿卢比（摘自2005年8月31日《人民日报》国际版《印度能源审计显成效》）。

5.初具规模的计算机审计制度

当前世界审计办公自动化工作，主要集中于审计计划自动化，审计管理工作自动化，审计统计自动化，数据传递自动化，计算机编制审计表格和审计报告等方面。印度是世界第一大软件生产国，越来越多的政府部门和公共企业广泛使用电子信息处理系统，印度审计部门已开始对被审计单位计算机系统进行审计。一是电算系统开发审计，包括对开发计算机应用系统的规范和标准的审查、对计算机应用系统开发管理的审查、对计算机应用系统开发成果的审查等；二是电算系统内部控制制度审计，即内部控制制度是否健全、是否有效，审计人员就必须对被审计单位的内部控制制度进行审查；三是对电算系统程序的审查，评价控制功能是否恰当、逻辑流程是否合理、程序设计是否符合用户的需要；四是对系统数据文件的审查，包括纸性数据文件和磁性数据文件的审查。例如，印度特许会计师协会（InstituteofCharteredAccountantsofIndia，简称ICAI）理事会最近在新德里召开的会议上通过了2005版《银行审计指南注释草案》（DraftoftheGuidanceNoteonAuditofBanks），就包括电算化审计方面的内容。

6.比较完善的审计报告制度

印度主计审计长公署建立了一套比较完善的审计报告制度。每年，总审计长会就联邦政府账目向总统提交财政审计报告，并由总统转交议会两院审议，此外还就各邦账目向邦长提交财政审计报告，并由邦长转交邦议会审议。审计报告的内容和形式由主计审计长确定，除了提交联邦政府的预算与决算的鉴证报告、法定公司的审计报告外，还按部门行业提交分类审计报告。分类审计报告也称专项审计报告或专题审计报告，是对某个待定的项目和内容进行的专题审计所编写的审计报告，如公共分配系统绩效评估审计报告、农村综合发展规划评估审计报告、扫盲绩效审计报告、能源审计报告、武器装备审计报告等。审计报告由立法机关下设的公共账目委员会和公共企业委员会审查研究，公共账目委员会负责审查政府直接管理的企事业单位的账目，公共企业委员会负责独立经营企业的审计报告。审计报告要指出各种浪费及资金的不恰当适用，并按财政原则进行明确评论。如已发生或可能发生重大损失的事项，新的服务支出及与各种程序及先例相背离的事项等。审计人员还将编写的重要问题备忘录（问答表形式的）随时提供给公共账目委员会和公共企业委员会，以便政府对审计报告中做出的调查结果给予具体的回答，并对审计发现的问题采取补救措施和改正方法。

7.近乎苛刻的人事管理制度

CAG拥有一大批资深的审计工作人员，他们具备执行审计职能的广泛技能和丰富经验，能够胜任这一工作。为了保证审计人员的素质与能力，审计人员都是通过全国范围的激烈的竞争考试并从不同的专业和学科中挑选出来的，如金融管理、会计学、成本计算、法律和工程学等。其附属机构人员的更新也要通过竞争考试来完成。一方面，实行严格的人员招聘制度。印度国家审计人员（辅助人员除外）都是通过招聘录用后才安排到审计员、审计监督员、审计总署官员等岗位。其中，审计员由大学文理工商等科毕业生通过“政府人才选拔委员会的考试”录用；审计科长（审计会计监督员）由审计员通过“基层审计考试”或社会招聘两种方式产生；审计长和会计长从审计科长（审计会计监督员）中选拔；印度审计会计服务局官员由“联邦公共服务委员会的竞争考试”产生。另一方面，实行成熟的人员培训制度。在印度要想正式成为一名国家审计人员，还必须经过为期两年的岗前培训，包括四个阶段：（1）四个月的行政管理培训，在国家行政管理学院学习基础理论课（在印度，所有高级官员都要学习这些基础理论课程）。（2）十四个月的专业培训，在印度审计会计学院进行为期一年的学习。（3）地方专业审计局、财政局、计划委员会等单位的实习；（4）年度结业考试。实践证明，严格的录用、培训和晋升制度是非常有效的。它使印度政府审计人员保持着较高的素质，确保了审计工作的高效运行。

「参考文献

[1]印度驻华大使馆网站

[2]OfficeoftheAccountantGeneral，Haryana网站aghry.nic.in/

[3]印度驻上海总领事馆.on/ch/index.htm

第8篇：国企内控审计报告范文

摘要：自2002年SOX法案颁布以来，内部控制有效性已经成为近年来国内外监管部门、实务界和理论界关注的热点和前沿问题。围绕着内部控制有效性，国内外研究取得了丰富的成果。本文主要从内部控制有效性的概念界定、度量以及影响因素三个层面对研究成果进行梳理，并探讨了后续的研究方向以及应该关注的问题。

关键词：内部控制有效性；内部控制指数；公司治理

一、引言

自2002年SOX法案颁布以来，内部控制有效性已经成为近年来国内外监管部门、实务界和理论界关注的热点和前沿问题。随着企业内部控制基本规范及其配套指引的颁布，国内涌现了大量关于内部控制有效性的研究。部分上市公司尝试披露内部控制自我评价报告以及审计报告以期合理评估内部控制的有效性，这同时为学术界对内控方面的实证研究提供了丰富的实务资源。那么，什么是内部控制有效性，又有哪些因素会影响公司的内控有效性呢？自安然事件以来，国内外的研究主要从内部控制有效性的概念界定、度量、影响因素以及经济后果等方面展开，特别是对内控有效性影响因素的研究更是目前国内学术界关注的焦点。了解国内外有关内控有效性影响因素的研究动态，对于完善我国企业的内部控制规范体系、改善国内企业尤其是上市公司的内控质量具有重要的借鉴意义。

二、内控有效性的影响因素

（一）内部控制环境

根据《企业内部控制基本规范》，影响内控有效性的内部环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务等。张先治、戴文涛（2012）通过调查问卷发现内部控制五要素中，内部环境要素是影响我国内部控制实施的关键因素。近年来，相关学者主要从公司治理特征、企业文化两个大方向上对内控有效性影响因素进行了研究，下面将进行详细的阐述。

1，公司治理特征

高雷、宋顺林（2007）研究认为，董事会的效率与公司的透明度正相关，其中董事会的效率取决于董事会的规模、董事会的独立性及董事会的下设机构的运行效率。而完善的内部控制的存在是公司透明度较高的表现。Hoitash（2009）也研究发现董事会总体质量与内部控制有效性正相关，并且进一步指出二者的相关关系仅对遵守萨班斯奥克斯利法案404条款的公司是成立的，而在302条款下是不成立的。

董事会、监事会的规模是影响董事会、监事会效率最直观的替代变量，程晓陵和王怀明（2008）以我国1162家上市公司为样本，通过实证研究发现，董事会、监事会规模的扩大显著提升企业经营绩效；曹建新等（2009）发现董事会、监事会规模与内控有效性没有显著关系；张先治、戴文涛（2010）认为董事会、监事会规模正向影响内部控制，但影响程度有限。导致结论不一致的一个很重要的原因是其规模大小作为效率高低的替代变量有其不合理之处，高效率的董事会应是精简而不是冗余的。张先治、戴文涛（2010）和薄澜、姚海鑫（2012）在研究中引入董事会、监事会的会议次数作为机构运行效率的替代变量，而且他们发现会议次数越多，董事会、监事会对内控有效性的监督作用越大。

2，企业文化

企业文化是一种观念形态的价值观，是企业长期形成的稳定的文化观念和历史传统以及特有的经营精神和风格，管理层的经营理念、经营方式和领导风格，即对待风险的理念和处理方式是企业文化的重要组成部分。如果管理层持有错误的经营理念，并将其付之行动，那么无论企业制定多么严格的内部控制规范，都无济于事。程晓陵和王怀明（2008）研究发现，管理层诚信和职业道德与企业内部控制显著正相关。郑石桥（2009）发现结果导向型企业文化、职业导向型企业文化与控制环境、控制活动显著正相关，另外他还发现建设型领导风格、民主型领导风格与控制环境、控制活动显著正相关。

（二）公司的固有因素

1，财务状况

公司财务状况越好，内控方面投入的可行性就越大，因此企业的财务状况也会影响内部控制的有效性。Dolye等（2007）研究发现正常经营亏损与内控缺陷之间正相关，即披露内部控制缺陷的公司正常经营利润显著小于0。Franklin（2007）的研究发现，存在内部控制实质性漏洞的公司往往累计盈利能力较低，负债程度较高。曹建新等（2009）发现公司营业利润与内部控制的有效性正相关。张颖、郑洪涛（2010）发现财务状况会影响合规目标、报告目标和经营目标内部控制有效性，而对战略目标没有显著影响。

2，业务复杂性

公司经营复杂性与内部控制建设与实施的难度直接相关，是内部控制有效性的重要因素之一。田高良等（2010）的研究发现，存在内部控制重大缺陷的上市公司，一般经营也越复杂，表现为从事对外贸易和拥有较多的子公司。曹建新等（2009）在研究中以汇率风险作为业务复杂性的替代变量，发现汇率风险与沪市上市公司内部控制的有效性负相关，而与深市上市公司内控有效性无显著负向关系，这可能与深、沪两市对上市公司内部控制指引的时间不一致有关（如沪市早深市一年）。

（三）外部监管因素

国外的内部控制法规都要求或鼓励注册会计师为董事会的内部控制评价报告进行审计，我国从今年1月1日开始也要求沪市深市主板上市的公司必须同时提供内控自我评价报告和审计报告。这说明国内外监管机构均认为外部审计可以提供有效的监督措施，进而提高内控有效性。曹建新等（2009）发现沪市上市公司内部控制有效性高的公司具有会计师事务所为非十大的特点。薄澜、姚海鑫（2012）发现聘请会计师事务所对董事会内部控制自我评价报告进行审计能有效地提高上市公司经营的合法合规性。此外，发生审计师变更的公司，内部控制实施中往往存在问题。

三、未来研究方向

对于内部控制有效性影响因素的研究，国内外均取得了比较丰富的成果。国内外学者普遍认为内部环境、企业文化、公司固有因素以及外部监管均会不同程度地影响内部控制质量。然而，在社会主义市场经济的大背景下，基于我国特殊的政治、经济和制度环境，应考虑将外部环境因素以及行业固有特性纳入内控有效性的分析体系中，目前国内很少有学者关注这些外部环境因素对内部控制的影响。而且内控的强制性披露和审计也将为内控有效性后果的研究提供丰富的实务资源，填补目前我国内控后果机制研究的不足。（作者单位：佛山市水业集团有限公司）

参考文献

[1]陈汉文，张宜霞.2008.企业内部控制的有效性及其评价方法[J].审计研究（3）：48-54.

[2]程晓陵，王怀明.2008.公司治理结构对内部控制有效性的影响[J].审计研究（4）：53-61.

[3]郑石桥.2009.关于内部控制要素重要性影响因素的实证研究[J].财会月刊（8）：7-10.

第9篇：国企内控审计报告范文

关键词：内部控制审计 改进措施

一、内部控制审计的含义

内部控制审计是指委托会计师事务所对特定基准日内部控制设计与运行的有效性进行审计。

（一）内部控制审计的范围界定。内部控制审计的范围，既决定着注册会计师在审计工作中的范围，同时也决定了审计的质量、成本和责任，以及审计的可行性。内部控制审计的范围界定包括两个方面：一是时间范围，二是业务范围。

（二）内部控制审计的目标。对公司财务报告内部控制的有效性发表意见是财务报告内部控制审计的目标。这说明内部控制审计目标的重点并不是要发现重大错报，而是形成关于内部控制有效性的意见。因此，审计师在内部控制审计中的目标是获得关于内部控制设计、执行或运作有效性的严重弱点或重大缺陷的充分、恰当的证据，并为内部控制有效性出具鉴证意见。

二、我国内部控制审计的现状与问题

近几年来，我国监管部门加大了企业内部控制规范建设和实施的力度。但整体看来，我国内部控制审计仍处于初步发展阶段，还有很多亟待改进之处。

（一）我国内部控制审计现状描述。

1.政府制度体系建设方面。我国内部控制审计的制度体系正在不断发展，且以内部控制基本规范和配套指引的为形成标志。但内部控制审计制度体系的建设是一项长期的系统工程，而我国仍处于初步发展阶段，所以政府对于内部控制审计的监管环境的建设就显得更加紧迫和重要。

2.企业内控信息披露方面。内部控制信息披露是指上市公司向投资者提供以内部控制状况等相关信息为内容的披露行为。自上海和深圳证券交易所于2006年《上市公司内部控制指引》之后，内部控制信息披露的格式和内容开始相对规范。

3.审计机构审计执行方面。总体上看，我国境内外同时上市的公司内控审计执行情况良好，但也应注意到，多数境内外同时上市的公司几年前即已着手进行内部控制建设，逐步摸索到现在，而且与国内主板公司和其他企业相比，境内外同时上市的公司有着更为完善的管理基础和更为规范的内部运行机制，从而对内部控制审计的推进难度也大大降低。所以，在全面评估我国企业内部控制审计的总体现状时，应充分考虑到这些差别。

（二）我国内部控制审计存在的问题。

1.政府层面。（1）内部控制法制建设不完善。当前我国对未按照规定披露信息或所披露的信息有虚假记载、误导性陈述或者重大遗漏的上市公司管理层处罚较轻。（2）内部控制审计的监管力度不强。一是对内部控制所披露信息监管不足。二是对审计机构的监管不足。三是按内部控制水平分类监管不足。

2.企业层面。（1）内控信息自愿披露积极性不高。（2）披露的内控信息质量不高。（3）缺乏内控专业人才。

3.审计机构层面。（1）审计机构服务质量参差不齐。从各年度企业内部控制审计的状况来看，各会计师事务所存在的最大差别是内控审计执业能力。（2）信息系统审计力量不足。目前看来，绝大部分上市公司及其他企业有着较高程度的管理信息化水平，相对应的是，部分会计师事务所信息系统审计力量并不充足，内部控制审计中不能实施充分的信息系统审计程序，系统审计团队建设还处于起步阶段。（3）内部控制审计业务的评价标准不完善。对内部控制审计业务的评价，缺乏适当的标准对非财务数据进行评价，这也是我国目前的内部控制审计报告中均未披露与非财务报告相关的内部控制重大缺陷的很重要的一个原因。

（三）我国内部控制审计存在问题的根源剖析。

1.政府层面。（1）当前我国上市公司内部控制缺陷披露的自愿性和内部控制审计发展仍处于起步阶段，所以在内部控制审计法制建设和监管方面还存在很多有待改善的地方。（2）我国的内部控制法制建设目前处于部门规章层面，并未上升至法律法规层面，导致对内部控制信息虚假披露的处罚较轻和监管力度不足的问题。（3）我国上市公司内部控制整体水平偏低，差异显著。我国监管机构目前还没有做到可依据各上市公司内部控制水平进行分类监管，从而导致监管重点不突出。（4）企业实施内部控制审计依靠政府监管部门颁布的内部控制规范文件为政策指引，但是作为新兴理论的内部控制，在我国发展实施的时间较短，既缺乏推进内部控制审计发展的专业人才，也缺少理论支撑与实践指导。

2.企业层面。（1）由于企业的内生需求，外部的监管要求只是起到推动作用，这就要求企业内部控制审计加快推动实施。但是目前看来，大多数公司对内部控制的认识仍停留在查漏补缺、应对监管的层面，因而对于内控审计缺乏动力，内控信息自愿披露积极性不高，仅局限于满足“合规”要求，不求完善。（2）虽然企业内控规范体系对内部控制建设、评价、审计等重要领域做出了原则性的规定，但对于部分公司来说，对以风险评估为基础的内控建设方法还较为陌生，内部控制的自我评价也是一项全新的过程。

3.审计机构层面。（1）2011年是企业内控规范体系开始实施的第一年，会计师事务所面临着严峻的问题考验，既要尽快掌握内控审计技术方法，又要以风险为导向做好内控审计工作，同时，由于对内控审计业务重视程度不够，技术准备不充分的会计师事务所需要进一步加强执业规范的完备程度、内控审计质量复核体系及对员工的培训。（2）标准的适当与否直接影响着最终的目标实现。目前我国内部控制审计业务评价标准不够完善的一个重要原因是内部控制具有其特殊性，即以非财务数据为鉴证对象，对其进行评价是相当困难的，要制定一个适当的标准自然更难。

三、我国内部控制审计的改进措施

对于我国企业内部控制审计在政府制度体系建设、企业内控信息披露、审计机构审计执行方面存在的问题，各方应该合力将内部控制审计完善化。

（一）加强内控审计的法规监管。目前推动我国内控建设更多的是依靠行政部门的力量，如财政部、证监会等，相比较美国等国家，我国在法律层面对内控建立的责任、义务并没有专门加以规定，更没有相关惩戒规定。因此，我国应尽快修订和完善法律层面关于加强国家对内部控制及其审计方面的立法。

（二）完善内控审计的评价标准。首先，对现行规范体系中关于内部控制审计的相关规章、文件进行梳理，处理相互间不协调之处，统一内控审计的评价标准，降低遵循成本和执行难度。其次，根据企业的实际情况和对现实的需求，相关监管部门应开始对一些典型行业进行调查，对其具体运作特点、所存在的共性风险和有效的控制措施加以了解，在此基础上制定并分行业的内控缺陷认定的通行做法，为内控审计工作的开展提供更加具有参考价值和指导意义的标准。

（三）改善内控审计的程序方法。随着社会的进步和经济的持续发展，企业经营管理模式也随之发生变化，内控审计的内容和方法也发生了很大改变。在新环境条件下，以创新为关键点，通过树立创新意识，转变工作方式和工作重点做好内控审计工作，可以进一步提高内控审计的监督能力和工作质量。

1.加强内控审计软件技术开发。随着内控建设的日益推进，内控体系建设的一项最基础的工作体现为信息化。在信息化环境下，企业内控进行审计的内容变得更为复杂，审计技术的要求更高，审计部门开发出与新的环境相适应的审计软件的要求更为迫切，加快审计软件更新速度，与企业新环境下内控审计需要相适应。

2.风险导向审计。通过实施风险导向内部控制审计，可以找出控制弱点，使内控审计更有针对性，节约审计资源。从风险的角度，通过评分形式，以定性和定量相结合的方法对被审计对象的内部控制五要素及总体进行评价，使评价更全面、审计结论具有更强的说服力、可比性和继承性。

3.联合内部控制审计与财务报表审计。将财务报表审计与内部控制审计相结合，从成本―效益原则考虑，在保证审计质量的前提下，实行双重目的审计可以减少注册会计师的工作量，节省审计成本。