内部控制审计精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制审计主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制审计范文

一、内部控制与内部审计概述

1.内部控制。

内部控制是一种自律的机制，它是指组织的内在的控制，是由公司的最高管理层进行设计，并且实施人是由董事会、监事会、经理层和全体员工进行的、目的是在于有效地控制目标所进行的全过程。内部控制的责任主体为公司的管理层和投资者，内部控制的主要目的是对企业经营管理是否合法合规，企业资产的安全和完整，以及财务报告及其相关的信息的完整和真实的信息进行十分合理的保证;并且能够有效地提高自身公司的经营的效率与经营的效果;有效促进其实现自身的发展战略目标;防止、发现和纠正错误和舞弊。内部控制制度在现代企业的经济管理是非常重要的，内部控制是根据企业的实际的发展的情况而进行编制的，随着市场环境的变化而变化、经济的发展而改变。

2.内部审计。

内部审计组织内部设立的用以检查和评价各种行为的服务措施，是一种独立的评价活动。内部审计是内部控制的一个重要组成部分，它的存在在一定程度上反映了高层管理层对内部控制的态度，因此，内部审计部门的存在对外部审计人员评价控制风险有一定的影响。内部审计的目的在于通过分析、评价、建议、劝说，以及对各种行为的审查后提供特定的信息来辅助组织中的成员有效地行驶他们的职责。在竞争激烈的市场经济中，内部审计在对提高企业的竞争力和实现企业的目标上有着非常重要的意义。

二、内部审计与内部控制的关系

1.内部控制对内部审计所起到的作用。

当今社会经济体制在不断的发展，那么不可避免的内部审计也会进行发展，在内部控制中内部审计将其评价职能充分发挥出来，促使了公司内部各部门能够进行有效的参考与对比，使组织价值获得提升，并进行分析与判断，对工作中的不足能够正确对待，提高公司内部的经营管理水平，可以不断地改善企业的经营管理模式，使得所获取的数据信息的相关性与可靠性得到提高，增强公司在行业内的竞争能力，使公司取得更大的利益。内部审计的咨询职能可以使企业的风险管理能够良好的进行，从而使企业的财务报告在内容的准确性与质量上得到实质性的提高。另外，为了能够实现公司预期的目标，能够更加顺利的开展进行业务活动、管理活动及各项控制，能够非常及时的探讨和总结其出现的各种各样的问题，使内部控制系统得到应有的完善，内部控制的作用得到充分的发挥，内部各个部门能够严格依照相关要求和规定来进行经济活动，内部审计在开展的过程中对各项业务活动进行了监督。内部控制注重的是会计控制与管理控制相结合，传统的内部审计主要是在账项的基础上进行财务审计，需要充分关注企业的财务事项，同时为了使受托人的财务责任得到确认，还需要对企业组织权益的保障情况进行查看。为了保障财务报表的准确性与可靠性，使财务报表得到真实性评价，审计人员需按照有关的规定制度对其控制情况、程序，以及资料进行测试和检查，充分的体现内部审计的目标。是什么使得建立在会计控制的基础上的财务的审计的发展至建立在管理的控制的基础上的管理审计不断发生变革呢?最重要的原因是，由于当今的市场经济发展迅速，而且企业的组织结构也不断地进行更新与替换。加强内部控制的制度能够得到完善的修订，并能够有效地对内部控制进行精准的评价是内部审计的重要作用，而整体性是内部控制一个很重要的特点，其中包括很多的内容，例如：文化、程序与制度等。对于这些问题我们要根据系统论的相关和有效的观点，来达到监督与系统的持续的改革和进步，以及其运转的效率，因此监督是风险管理框架中的重要内容，处于重要的位置。当企业的内部控制与管理活动相融合时，企业的内部控制运行过程就相当于于企业的经营管理过程，为了更好地评价内部控制，内部审计人员需将内部控制原有的限制充分地考虑进来，同时为了对企业的、机构的设置、授权其交易、环境的控制，以及会计先关制度的内部控制的内容进行完善的考察，还需要充分围绕内部控制的目标，审查内部控制执行的状况表现在：对内部控制的健全性进行评价、深入了解内部控制的有效性及合法性，并且能够提高制度的严谨以达到提升会计信息的可信度。内部审计就是对内部控制的再控制，内部审计对内部控制虽然非常的熟悉，但其并未参与企业内部中任何经营管理活动，因此内部审计发挥着内部控制中的监督作用。

2.内部审计是内部控制的重要组成部分。

因为内部审计可以对公司发展目标的完成情况进行监督，还可以对内部各项经济活动进行监督，所以内部控制的系统中的重要的组成的部分是其具有监督职能，执行监督评价活动，能够促进其形成良好的控制的环境，属于环境控制要素。对于某一方面来说，控制是包括内部审计的，内部控制制度的要求是我们未来开展工作可以拿来比对的要素之一，进而为公司的内部控制的工作的制定的合理的控制目标、方法和程序，并对控制的成果进行评价。而内部控制工作能否得到有效的运行，内部审计工作在其中发挥着重要的作用。内部审计是一种对内部控制的控制，它发挥其他任何部门和控制所无法代替的重要作用。内部审计不仅能促进经营管理效率的提升，还有助于经营管理目标的达成。是因为内部审计在一定程度上代表了公司的管理层对整个企业的内部控制的制度的健全性、有效性及其遵循的情况等而进行的评价，

3.内部审计与内部控制是相辅相成的。

内部审计与内部控制之间是不可分割的，他们之间存在的联系是相互促进和影响，相互依赖的内在联系，从内部审计工作的属性方面来看，内部控制是开展内部审计工作的前提与基础。要想内部审计工作能够顺利的进行，那么就要以健全的内部控制作为保障。要想企业运行管理工作不会出现混乱的局面，那么一定不能缺少有效的内部控制，因为一定程度的因果关系的主要体现一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体规范的内部控制制度是否有效执行。增加内部审计风险，一定程度上会制约内部审计工作的继续进展。公司顺利实施内部管理制度和维持日常经营运转的主要载体是内部审计工作，内部审计工作与其他内部控制活动相比最大的不同之处在于间接参与企业的一切经营管理活动，所以，内部审计绝不是简单重复其他控制活动，而是进一步有效的再次控制其他内部控制工作，所以由此我们可以得出一个结论，内部审计依存于内部控制，并且二者共同促进。

三、加强内部控制与内部审计的重要性

在经济全球化的趋势下，公司所面临的经营风险在不断增加，而内部控制制度与企业的发展是非常相关的，企业要想实现自身制定的战略目标，那就一定离不开其内部控制制度。所以目前广大公司普遍关注的重点是完善内部控制体系，提高各类风险的管理应对水平。完善企业内部控制制度的目标是能够有利于企业的可持续发展，提高公司的长久价值，还可以提升管理水平。要想准确而及时的对采购财产物资等环节进行有效地监督，避免财产和资源的损失浪费，就要建立完善的企业内部控制制度。而内部审计工作不仅是内部控制体系的重要组成部分，同时内部审计工作也决定了内部控制体系是否有效。如果我们想要找出资产管理过程中出现的问题，并对这些问题采取针对性的措施进行解决，就要通过审计企业的各类资产管理。对于单位来说，内部控制不仅可以使得单位管理层做出更好的决策，还可以有效帮助单位管理层获取真实可靠的信息，而且可以让管理层监督运营活动。同时，在这基础上我们还能有效的维护企业的美好形象。所以，建立并执行完善的内部控制制度来寻求企业的发展是必须的。内部审计能够确保获取的会计信息真实可靠，真实地反映企业生产经营的活动状况，及时找出并解决其中的问题。内部审计可以对评估企业运营过程中遇到的风险，并且能够及时预知企业运营过程中的风险并很好地将其避免，进而将经营环节中的薄弱部分更好的控制在自己手中。当今社会企业管理制度的不断完善与进步，公司强化经营管理、推进战略目标实现、确保财产安全的重要方法是实行内部控制，通过内部审计，以报告的形式将处理措施向领导反馈，企业的领导层能根据反馈制定企业目标，这样有助于企业的各项发展目标能够顺利实现。如今企业在经营管理中还存在许多的问题，因为凭证和手续的欠缺，使得会计资料的真实性无法保证，易出现弄虚作假的问题，这个问题使得无法独立开展内部审计工作，有效的监督和检查无法在内部控制上面体现，因此就会造成无法控制企业发展目标的实现过程。如果在整个监督机制中企业领导者对内部控制与内部审计有着高度的重视，内部控制部门有着较大的权威，就可以使内部控制工作得到有效实施。通过内部审计对内部控制进行的客观评价，保障内部控制的有效运行，使得内部控制的流程得到完善。企业的内部控制制度要想得到完善，那么重中之重是制定会计和各部门的制度，以及相关的信息和资料，这样做的好处是可以使生产等部门和企业财务之间的联系得到完善的加强，并且能够合理地促进工作上的配合，进而充分发挥出各部门的作用，帮助企业稳定的发展。所以企业管理的重要手段是内部控制与内部审计，二者相互配合，从而提高集团公司的管理效率。内部控制与内部审计这两项工作的设计与执行情况在很大程度上决定了公司治理制度能否充分发挥作用。

第2篇：内部控制审计范文

一、构建内部控制审计模型

内部控制审计对象可以是整个企业内部控制体系，也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能，实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性，江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组，以目标为导向，以标准化控制为对标基础，以风险控制矩阵为工具，通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程，实现内部控制改进目标。

内部控制审计工作模型

二、开展内部控制审计的主要做法

（一）统筹协同，开放共享，分层分类组织推进。

鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见，公司内控审计明确受董事会所属内审委员会领导，审计部门牵头实施。

内部控制体系全层级覆盖了企业的全价值链各个经营环节，内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求，因此，公司按照业务域成立专业风险内控管理工作组，实行内部控制分类管理，工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善，组长由主管业务副总经理担任，常务副组长由相关业务主管副总师担任，成员由相关业务单位主管领导担任，各工作组下设该业务域跨部门专家组，在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间，各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作，为审计工作组提供专业支持。

（二）聚焦热点、找准关键，致力提升管控短板。

内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价，进而对其内部控制管理状态作出审计结论的系统性活动；公司开展一次内部控制审计周期一般不超过三周，要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平，难度很大；如何确定工作重点，使内部控制审计发挥最大的效益，成为一个需要深入思考，逐步解决的问题。我们的做法是，全面梳理企业核心业务流程，同时围绕组织战略明确中长期工作目标，通过目标牵引，制定中长期整体工作规划；在此基础上，聚焦企业当前热点、难点、焦点问题，分解工作规划，明确阶段性任务重点，以保证工作的重要性、及时性和持续性；通过集中力量解决当期关键业务短板，助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性，及时发现内部控制中存在的缺陷并整改，持续提升公司风险防范能力和内部控制水平，保障公司持续健康发展，公司根据企业重点业务特点梳理出重要业务流程133条，重点业务范围包括：组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项，明确实施内部控制评价要点及内容526处。2014年，公司在全面推进保障财报真实性、完整性内控审计的同时，重点围绕投资企业管理、采购管理业务开展内部控制审计业务，通过后期整改，基本实现了预期效果。

（三）开放视角，贴合实际，合理选用内控审计方法。

编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为，当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计，一般按业务域分工，依托业务流程逐步推进，全价值链排查，可有效避免部门间业务流内部控制的重叠和空白，但这个过程往往会涉及多个部门，组织不好容易出现多个审计工作组重复到同一部门开展工作的现象；以部门为中心的检查评价审计，工作效率相对较高，但由于一个部门往往涉及多个业务的多个过程，如果准备不充分、掌握不细致，容易发生重复或疏漏现象，这要求在审计工作组织阶段充分考虑到过程间的相关性，对内控审计各小组的内部沟通和配合提出较高的要求。

另外，内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式，从控制文件的内容查到实施情况，可以系统地了解业务控制设计的有效性，这种方式可以系统地了解内控体系的整个过程，查证跨部门接口及其协调性，但耗时较长；逆向追溯通过反方向审计内部控制设计和实施过程存在的问题，这种方式针对性强，工作效率高，容易发现当前业务核心矛盾，但可能导致审计评价结果不够全面。

公司开展内部控制审计业务期间，根据具体审计业务规模、周期要求等特点、结合对该业务了解程度，合理选用审计工作，科学编制内控审计工作方案；公司内控审计围绕业务链循序开展，通过工作组内部协调，避免对同一部门的长期进驻；在开展全面内控审计期间，对重点业务域采取顺向追踪审计，全面排查；对非重点业务域以顺向追踪抽查为主，同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计，保证审计工作“性价比”最优。

（四）目标牵引，多维考量，科学判定内控缺陷标准。

评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一，公司依托中航工业内控缺陷评价标准模板，围绕企业战略目标、经营目标的实现，结合公司实际，多维考量，努力推动内控缺陷标准设置最优化。

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，尤其是当前航空城建设及企业制造能力转型升级期特点，研究确定了适用于本公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准：

财务报告内部控制缺陷认定标准

a.公司确定的财务报告内部控制缺陷评价的定量标准如下：

注：采取孰低原则作为缺陷的判断标准

b.公司确定的财务报告内部控制缺陷评价的定性标准如下：

非财务报告内部控制缺陷认定标准

a.公司确定的非财务报告内部控制缺陷评价的定量标准如下：

注：采取孰低原则作为缺陷的判断标准

b.公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（五）对标梳理，多方验证，正确做出内控审计结论。

公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则，制定了相对完善的内控控制工作规范，开展内部控制审计期间，以风险管理为导向，对标工作规范，以制度、流程梳理为抓手，以重大风险应对、关键点控制为审计重点，逐级排查内部控制缺陷。由于在内控审计结论确认方面，基于财报的可量化缺陷相对容易得到认可，但基于非财报的内控缺陷中，对非财报内控设计有效性缺陷的认定，被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料，以图支撑其内控有效的论点；同时由于难以量化，被审计方往往对内控缺陷等级认定也存在不同的理解，给内控审计结论的确定带来困难，为解决该工作难点，公司审计部一是借助各业务域专家组力量，弥补审计团队专业知识不足的缺陷，通过多角度充分论证大幅提升审计结论质量；二是强化审计人员客观意识，避免因脱离企业实际，忽视实际控制效果，过度强调内部控制系统化整合要求。

（六）循序整改，跟踪归零，保障实现内控审计目标。

积极落实内控缺陷审计整改，确保整改到位。公司对上一年度内控审计中发现的内控缺陷，制定整改计划，明确整改目标，布置整改任务及里程碑节点，落实责任人，跟踪整改进度，报告整改结果。并按期检查内控审计缺陷整改工作，对未完成重大重要缺陷整改工作的，逐级上报，说明原因，由审计部门组织考核打分，考核结果列入公司组织绩效考核体系一并奖惩。

（七）多方培养，双向交流，积极打造内控管理团队。

为了更好地开展内控审计工作，公司加强内审培训、内部研讨与交流，注重审计文化宣传，陶冶审计人员情操，加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础，是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作，不断提升内审人员的胜任能力；鼓励风控岗位和业务岗位的双向交流，优化队伍结构，保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下，采取洪都大学堂、多媒体宣传、知识竞赛等多种形式，进行公司一级、二级培训，为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才；同时加大检查力度，对于发生重大风险事件的单位，反查其工作机构和队伍建设是否到位，落实相关领导责任，进而推动内控审计队伍建设，发挥相关业务人员工作效能。

（八）集成功能，健全系统，积极探索信息化审计工具。

公司自2013年起，研究建设风险内控（IC-ERM）信息系统，部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》，在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎，围绕“内控评价-缺陷分析-缺陷整改”评价过程，提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督，从不同角度自动产生统计和分析报告，并在系统初始化的业务规则基础上，提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能，在评价过程中不同签署环节，可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作，最终达到对企业内部控制和风险管理的有效监督。

2014年，公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计，从工作结果看，借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具，由于IC-ERM信息系统实现了“零散信息集中化，概念信息具体化，时效信息控制化”的目标，大幅缩短了内控审计周期，提高了审计效率。当前，公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索，不仅包括风险内控信息IC-ERM系统，还充分考虑和其他信息系统在内控审计的功能对接，如：公司流程管理信息系统（ARIS）是专门针对“流程设计”的梳理、展示平台，在内控审计管理工作中可以有效检验其设计是否有效；公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行，这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多，信息化不仅为日常办公提供了便利，更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。

三、内部控制审计工作取得的成效

（一）企业管理水平和抗风险能力进一步提升。

近年来，通过内控审计推动，公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理，提升管理水平。在战略绩效管理方面，2014年，公司修改完善了177个绩效指标，2015年又新增绩效指标248个；在财务管理方面，公司全年节约费用8 000余万元；在生产管理方面，公司持续强化指令性计划管理，全年零件指令性计划完成率达99.61%；在管理创新方面，AOS生产制造模块试点工作稳步推进，精益改善项目取得积极成效；在2014年，公司内控审计共发现缺陷XX项，现均已整改完成，内部控制水平的提升无疑为各项管理成果的实现提供了保障。

（二）企业阶段性经营目标顺利实现，经济效益显著。

公司紧紧抓住经营目标，统筹做好科研生产经营各项工作，圆满完成了年度经营目标。营业收入同比增长14.8%，工业总产值同比增长54.31%，工业增加值同比增长13.31%，利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器，为企业战略目标的实现保驾护航。

（三）助推培养了一批管理人才，促进营造良好风险内控文化氛围。

近年来，公司高度重视内审机构建设和专业人才配备工作，不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训，发表多篇风险内控文化宣传报导，从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍，以风险内控方法查找内部控制中存在的问题，强化内控缺陷整改，达到提升内控管理水平的目的。

结语

根据国资委对中央企业开展内部控制评价工作的要求，江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作，在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式，并建立和完善了内控审计的工作模版和评价标准等。通过几年实践，逐渐形成了通过内控审计，查找内控缺陷，开展缺陷整改，实现管理提升的管理模式，为企业发展提供了基础保障。

参考文献

[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论，2014.

[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯（学术版），2005，（11）：13-15.

[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究（综合版），2006，（2）：36-45.

[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛，2007，（6）：63-69.

第3篇：内部控制审计范文

一、内部控制评价与内部控制审计

内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”，并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然，该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价，笔者称之为狭义的内部控制评价。实际上，就字面意思而言，“企业内部控制评价”并未限定谁对企业内部控制进行评价，除了《企业内部控制评价指引》规定的自我评价，企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价，这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价，自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定，“本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明，会计师事务所作为独立主体，接受委托对企业内部控制有效性进行的“审计”，即“按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见”，就是审计指引定义的内部控制审计。不可否认，对内部控制的有效性发表审计意见，本质上就是对内部控制做出的评价，属于“广义的”内部控制评价的范畴。

由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同，所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价，由企业自己完成，董事会对内控有效性所做评价负责；内部控制审计作为特定的外部评价形式，由会计师事务所完成，注册会计师对内控有效性发表的意见承担责任。笔者认为，在内部控制规范体系实施时间较短的情况下，如果从字面意思理解，把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈，很容易将内部控制评价和内部控制审计混淆。

二、内部控制评价与内部监督

开展内部控制评价需要“对内部控制的有效性进行全面评价”，而《企业内部控制基本规范》要求，企业建立与实施有效的内部控制，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中，内部监督“是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进”。所以，进行内部控制评价，必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念，发现两者的核心内容都是“评价内部控制的有效性”，如何理解二者之间的关系、有没有重复劳动？

笔者认为，企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一，两者都是自我评价，两个定义没有强调彼此差异；第二，在企业实施内部控制过程中，内部监督是贯穿始终的一个要素，基本规范第六章还详细列出了日常监督、专项监督等内容，可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说，而且，内部控制评价的内容还包括对“内部监督”的评价，如果套用内部监督的概念，内部控制评价是对“评价内部控制的有效性”的评价，这个表达确实不好理解。第三，在基本规范中，内部控制自我评价报告的内容出现在第五章“内部监督”部分，又让人感觉内部控制评价是内部监督的一个部分；但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”，明确表达了对包括内部监督在内的五个要素进行评价的思想，似乎不宜将内部控制评价视为内部监督的一部分。

虽然内部控制规范体系对内部监督和内部控制评价的规定，无论是条文安排方面还是概念的逻辑关系方面，都有可进一步探讨之处，但是规范体系对企业做的事情表述得很清楚：企业实施内部控制过程中，必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督；同时，还要根据基本规范和评价指引的要求，对包括内部监督在内的五要素进行自我评价。

三、内部监督与内部审计

内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。给人的感觉是，内部审计的一部分内容是“审查和评价内部控制的有效性”，与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”，而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里，内部监督、内部审计就像一对双胞胎，难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。

另外，内部控制基本规范规定，企业应“制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求”。显然，内部控制基本规范认为企业内部监督的主体主要就是内部审计机构（或经授权的其他监督机构）。也就是说，在实务工作中，内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分，因此有的人干脆把两者合二为一、不分彼此，统称“内部审计监督”。

但是，两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定，“内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明，内部审计机构和人员不得负责该单位内部控制的决策与执行，是独立于内部控制系统之外的一项审查评价活动。因此，内部审计当然也独立于内部监督之外，完全不是一回事更加不能相互替代。企业家们的困惑由此产生：内部控制规范体系要求企业建立与实施内部控制，而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员”，而且，后者规定两个系统必须相对独立，未必企业必须、且确有必要同时搞两套功能近似的内部管理系统？

笔者认为，内部审计、内部控制（包括内部监督）都属于企业内部管理的范畴，整体上属于企业内部事务，由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位，国家可能通过法规（规章和规范性文件）对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看，《中国内部审计准则》由民间机构中国内部审计协会，不具有法律约束力；企业内部控制规范由国家五部委联合，对相关企业具有强制力。因此，某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作，应视行业管理部门和企业主管机关的要求而定；如果没有这方面的要求，企业可以根据内部管理的需要，自主决定开展或者不开展内部审计和内部控制工作。

四、分属内部审计和外部审计的“内部控制审计”

企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述，企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念，指的是会计师事务所依照有关法规制度和审计指引的要求，对企业内部控制进行的审计；另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的，“本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计，但是两者的差别还是比较明显：前者是企业内部控制规范体系的要求，本质上是内部控制的外部审计评价；后者是企业内部审计工作的一部分，本质上是企业自身对内部控制进行的内部审计评价。为便于表达，笔者将前者称为企业内部控制的外部审计，将后者称为企业内部控制的内部审计。

企业家们由此产生的又一个问题：内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价，应如何看待两者关系并组织实施？笔者认为，从制度规范的角度来看，内部控制评价和内部控制内部审计之间的关系，实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作，然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过，由于两者都是企业对内部控制进行的自我评价，评价主体、对象、采用的方法、评价的用途大同小异，在技术上可以相互借鉴。

五、内部控制、内部审计的组织实施

内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施，归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作，既是企业面临的现实问题，也是无法回避的理论问题。

文献对于内部控制与内部审计的关系有不同看法：第一种观点是，认为两者是相互交织、相辅相成共同构成的一个系统，而且不存在谁主谁次、谁包含谁的问题。如，田彦霞在《对内部控制与内部审计关系的探讨》中提出，内部审计是内部控制的重要组成部分，内部审计又是对内部控制的控制，二者相辅相成，缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出，内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是，内部审计是内部控制的一部分。如，胡以亮在《构建以内部审计为核心的内部控制框架体系》中，用北京市燃气集团构建的以内部审计为核心的内部控制框架为例，论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中，将整个内部控制体系划分为三个相对独立的控制层次，第一个层次是经济业务发生部门严格按照企业内部设计的程序，相互牵制开展业务活动；第二个层次是财务部门在事后建立起第二道监控防线；第三个层次是内部审计部门要建立起以查为主的监督防线，也是监督要素中的最高层次。第三种观点是，内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出，内部控制是内部审计的主要产品和对象，主要依据是，国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是，内部控制和内部审计是具有内在联系的两个独立体系。如，王华在《试论内部审计与内部控制体系的关系》中提出，两者之间既相互联系、又相互区别，既相互作用、又各自独立存在。

笔者认为，上述四种观点都有其合理性，实际工作中也都存在这四种做法。但是，应该注意到，内部控制、内部审计都是一个动态的、发展的、开放的概念；内部控制和内部审计的发展历史表明，两者无论是理论和实践中，还是内容和形式上，都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述，两者都将促进企业（组织）目标的实现作为自己的目标（或者目标之一），对于组织而言，这就是终极目标和最高追求；两者采用的方法并不存在绝对的边界和特殊范畴，而是都处于不断借鉴、吸纳、丰富和完善过程中。因此，从目前的情况看，企业在内部控制和内部审计的过程中，工作组织非常接近，两者发挥的作用也基本同质，如果已经实施了内部审计，也许稍加改造就能符合内部控制规范的要求；反之，如果有效实施了内部控制规范，很可能只要略微调整，也就达到内部审计工作的效果。

在实际工作中，企业可以在已经开展的内部监督、审计或者其他控制活动的基础上，根据有关方面或者自身需要做出适当完善，就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统，也能够承受相关成本，那么也可以设置两个相互独立的机构，分别开展内部审计和内部控制。换一个粗浅的说法，如果实施有效，内部控制和内部审计无需改头换面就能做到对方能做的事。

第4篇：内部控制审计范文

关键词：内部控制审计意见 政府控制 治理环境

一、引言

从审计师角度来分析内部控制建设的效果是较为直接的路径，因为，现行的审计准则要求注册会计师通过实施一定的审计程序（包括风险评估程序、符合性测试程序和实质性测试程序）来获取充分、适当的审计证据，在此基础上签发审计意见。其中内部控制的实施状况是风险评估程序的主要方面，符合性测试程序主要是对被审单位的内部控制进行测试，实质性程序主要是根据内部控制的测试状况来确定其实施的范围和数量。因此，企业内部控制建设的质量会直接影响到审计师的执业判断和实施的审计计划，最终会影响到审计意见的签发。目前，尚无文献检验内部控制与审计意见之间的关系，因此，也无法判断近年来我国内部控制的实施效果。鉴于此，本文利用厦门大学内控指数课题组（2010）构建的我国上市公司内部控制指数（以下通称为内控指数）检验内部控制质量与审计意见之间的关系，衡量上市公司内部控制的建设和执行情况，较为精准地测度了上市公司的内部控制质量，避免了现有研究的不足。

二、研究设计

（一）研究假设 从审计程序而言，审计是审计师通过实施一定的审计程序（包括风险评估程序、符合性测试与实质性测试）来获取充分、适当的审计证据进而对会计信息发表审计意见的过程。其中，内部控制的状况是审计师进行风险评估的主要方面，符合性测试主要是对被审单位的内部控制进行测试，实质性测试程序基本上是根据公司内部控制的测试状况来确定其实施的范围和数量，因此，企业内部控制的质量会直接影响到审计师的职业判断和实施的审计计划，最终会影响到审计意见的签发。可以预期，内部控制越好，审计师签发的审计意见也会越好。据此，本文提出如下假设：

假设：内部控制质量越高，审计师签发的审计意见越好

（二）样本选择与数据来源 本文选择2007年至2009作为样本期间，剔除控制变量缺失的观察值以后得到4，445个观察值，其中2007年1377个、2008年1521个、2009年1547个。上市公司最终控制人的数据是根据CCER色诺芬数据中的上市公司实际控制人类型整理而成。同时，用CSMAR数据库中民营上市公司的实际控制人数据对CCER色诺芬数据库中的实际控制人数据做了交叉核对，并用以前手工收集的实际控制人数据做了进一步交叉核对。采用樊纲和王小鲁（2010）编制的各省区市场化进程数据来衡量公司所面临的外部治理环境。由于各地区市场化进程在不同年度间相对稳定，采用了2007年度数据来衡量2007年至2009年各省区的外部治理环境。此外，本文分析使用的其他数据均来自CSMAR数据库。

（三）变量定义和模型建立

本文的内控指数采用陈汉文教授主持的厦门大学内控指数课题组（2010）的中国上市公司内控指数2007年至2009年的数据。该数据根据内部控制评价系统设计原则，结合我国上市公司内部控制基本情况，以《内部控制基本规范》及其配套指引为指标设计的主要依据，综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中华人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件，同时借鉴国内外已有内部控制评价方法，通过对内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标，24个二级指标，43个三级指标，144个四级指标打分形成，最后，通过按权重加权平均形成内部控制指数分值。该指数采用百分制，理论上最高分是100分，最低分是0分。分值越高，表示内部控制越好。从表（1）可以看出，具体而言，在内部环境一级指标下，包括公司治理、内部审计、人力资源、道德修养和胜任能力、社会责任和企业文化六个二级指标；在风险评估一级指标下，包括目标设定、风险识别、风险分析和风险应对四个二级指标；在控制活动一级指标下，包括不相容职责相分离及授权审批控制、会计控制、财产安全控制、预算控制、运营分析控制、绩效控制和突发事件控制七个二级指标；在信息与沟通一级指标下，包括信息搜集、信息沟通、信息系统和反舞弊四个二级指标；在内部监督一级指标下，包括内部监督检查、内控缺陷和内部控制信息披露行为三个二级指标。模型中各变量的定义如表（2）表示。

三、实证检验分析

（一）描述性统计 图（1）列示了我国上市公司内控指数的逐年分布特征。2007年我国所有A股上市公司内控指数的均值是28.612，其中，政府控制公司的内控指数均值是29.044，非政府控制公司是27.860。2008年所有A股公司内控指数的均值是35.671，其中，政府控制公司的内控指数均值是35.671，非政府控制的公司是35.672。2009年所有A股公司内控指数的均值是38.487，其中，政府控制公司的内控指数均值是38.619，非政府控制的公司是38.301。同时，通过对内控最好的10家公司和最差的10家公司的统计发现，2007年内控最好的10家公司的内控指数均值是64.775，最差的10家公司是11.314；2008年内控最好10家公司的均值是65.495，最差的10家公司是13.054；2009年内控最好的10家公司的均值是70.276，最差的10家公司是12.843。总体来看，尽管我国各类上市公司的内部控制基本上均在逐年改善，但整体上还较差，并且不同类型的公司间差异还较大。

其他各变量描述性统计见表（3）。可以看出，二元审计意见哑变量（Opin）的的均值是0.072，中位数是0，多元审计意见哑变量（Opinrank）的均值是0.101，中位数是0。内控指数（LnICindex）的均值是3.491，中位数是3.519。政府控制的上市公司占59.2%，同时发行B或H股的公司占9.1%。Lev的均值是0.546，中位数是0.516，ROA的均值是0.033，中位数是0.035，CFO的均值是0.053，中位数是0.051。SIZE的均值是21.501，中位数是21.388。公司当年亏损（Loss）的比率是12.2%，同时发行B或H股的比例是9.1%。速动比率（Quick）的均值是1.168，中位数是0.778。Arinv的均值是0.253，中位数是0.227。总资产周转率（Turnover）的均值是0.690，中位数是0.585。公司的风险系数（Beta）均值是1.000，中位数是1.039。回报残差的标准差（Stdeq）的均值是0.036，中位数是0.027。市场化指数（Mindex）的均值是8.904，中位数是8.81。

（二） 回归分析 从表（4）看，当以审计意见的二元哑变量（Opin）作为因变量时，LnICindex的系数是-2.467，P值小于0.001，当以审计意见的多元排序哑变量（Opinrank）作为因变量时，LnICindex的系数是-2.314，P值小于0.001.这些结果表明内部控制越好，审计师越不容易签发不利审计意见，支持了本文的假设，即内部控制质量越好，审计师越会发表较好的审计意见。在控制变量方面， LEV和Loss的回归系数是显著为正， 表明负债率越高，公司亏损，越容易得到不利审计意见。 ROA和SIZE的回归系数是显著为负，表明公司业绩越好，规模越大，越容易得到不利审计意见，它们与Chen et al.（2010）的发现基本一致 。Beta的系数显著为负，表明公司风险越高，越不容易得到不利审计意见，这个结果与Chen et al.（2010）利用中国审计市场1995年至2000年数据回归的结果一致。Turnover则没有一致性结果，其余控制变量不显著。

Wang et al.（2008）发现公司由政府控制会对公司的会计行为产生一些特定的影响，又由于我国上市公司的内部控制建设表现出政府主管部门推动的特征（刘启亮等，2012），因此，政府控制公司有可能为了应付检查，内部控制的实施效果可能会异于非政府控制公司。其次，我国主板市场的上市公司大略有60%被政府所控制。由于政府控制的公司具有行政级别，公司内部的科层结构类似于行政权力机构，因此，相比于非政府控制公司，政府控制公司实施的内部控制往往容易被权力结构所超越，从而使内部控制的“摆设性”更强，其有效性可能会弱于非政府控制公司。所以，将全样本分为政府控制样本组和非政府控制样本组，以此检验审计师基于内部控制等审计后发表审计意见时，是否会受到政府控制的影响。如表（5）所示， LnICindex的系数均显著为负，LnICindex * GOV的系数均不显著，表明无论是政府控制样本组还是非政府控制样本组，都是内部控制越好，审计师越不容易签发不利审计意见。即说明公司的政府控制并不影响审计师基于内部控制等审计后来签发审计意见的过程，表明我国审计师的执业过程趋于理性，审计执业水平有所提高。

近年来较多的研究发现，公司所处的外部制度环境会影响公司的审计行为（如：Wang et al.，2008；Chen et al.，2010）。基于此，本文也进一步探讨公司所处的外部治理环境是否会影响审计师基于内部控制等审计后签发审计意见的行为。根据治理环境指数的中位数8.81，将治理环境指数高于8.81的视为外部治理环境好的公司，其余视为外部治理环境差的公司。如表（6）所示， LnICindex的系数均显著为负，LnICindex* LnMdummy均不显著。这些结果表明，公司所处的外部治理环境并不影响审计师基于内部控制等审计后发表审计意见的过程，也就是说，审计师基于公司内部控制等实施审计程序发表审计意见的过程，不受公司所处外部治理环境的影响。上述结果与基于我国2002年之前审计市场的研究（Wang et al.，2008）发现不一致，这表明我国审计师的审计行为趋于理性，审计执业判断的独立性逐渐增强。

（三）稳健性检验 对于上述结果，做了如下稳健性检验：（1）对于表（5），进一步将其分为政府控制样本组和非政府控制样本组，分别进行回归，发现结论一致。（2）对于政府控制样本，进一步区分为中央政府控制和地方政府控制样本组，分别按表（4）的第二列进行回归，如表（7）所示（限于篇幅，只列报了LnICindex的回归结果），发现LnICindex的系数仍均显著为负，再次表明审计师基于客户内部控制等审计后发表审计意见的判断不受政府控制的性质影响。（3）对于表（6），将其分为外部治理环境好和差的两组子样本分别进行回归，发现结论一致。（4）对于外部治理环境，将低于外部治理环境指数二十五分位数（7.29）的视为治理环境差的地区，将等于或高于二十五分数且低于或等七十五分数（11.04）的视为治理环境中等的地区，将高于七十五分数（11.04）的视为治理环境好的地区，将样本分为三个子样本，分别按表（4）的第二列进行回归，如表（8）所示（限于篇幅，只列报了LnICindex的回归结果），发现LnICindex的系数均显著为负，也再次表明审计师基于客户内部控制等审计后发表审计意见的判断不受公司所处外部治理环境的影响。此外，不控制行业和年度效果，或者不按公司进行cluster处理，对表（4）至表（6）分别进行重新回归，发现结果不受影响。

四、结论

本文研究发现：内部控制质量越好，审计师对客户签发的审计意见越好。进一步分析发现，审计师基于内部控制等审计后签发审计意见的判断不受客户的政府控制性质和客户所处外部治理环境所影响。本文的启示意义在于：（1）我国上市公司的内部控制建设取得了较为明显的积极效果，需进一步予以加强；（2）本文的结论与基于我国审计市场2002年之前数据的研究发现不一致，表明我国事务所的审计行为逐渐趋于理性，不再受客户的控制人性质与外部治理环境的影响，审计执业判断的独立性增强，执业水准得到提高。

*本文系国家自然科学基金项目（项目编号：71172206）和教育部人文社会科学重点研究基地重大项目“中国上市公司内部控制评价与指数研究”（项目编号：10JJD630003）的中期成果之一，同时得到财政部全国会计领军人才（学术类）项目的支持

参考文献：

[1]樊纲、王小鲁、朱恒鹏：《中国市场化指数——各地区市场化相对进程2009年报告》，经济科学出版社2010年版。

[2]方红星、孙翯：《强制披露规则下的内部控制信息披露》，《财经问题研究》2007年第12期。

[3]李万福、林斌、杨德明、孙烨：《内控信息披露、企业过度投资与财务危机》，《中国会计与财务研究》2010年第4期。

[4]林斌、饶静：《上市公司为什么自愿披露内部控制鉴证报告？》，《会计研究》2009年第2期。

[5]刘启亮、罗乐、何威风、陈汉文：《产权性质、治理环境与内部控制》，《会计研究》2012年第3期。

[6]张玲、刘启亮：《治理环境、控制人性质与债务契约假说》，《金融研究》2009年第2期。

[7]Ashbaugh-Skaife， H.， D. Collins， W. Kinney， and R. LaFond. The Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review， 2008.

[8]Ashbaugh-Skaife， H.， D. Collins， W. Kinney and R. LaFond. The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity. Journal of Accounting Research， 2009.

[9]Beneish， M. D.， M. Billings， and L. Hodder. Internal Control Weaknesses and Information Uncertainty. The Accounting Review， 2008.

[10]Chen， S.，S.Y.J. Sun， and D. Wu， Client Importance， Institutional Improvements， and Audit Quality in China： An Office and Individual Auditor Level Analysis. The Accounting Review， 2010.

[11]Doyle， J.， W. Ge， and S. McVay. Accruals Quality and Internal Control over Financial Reporting. The Accounting Review ， 2007.

第5篇：内部控制审计范文

内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法

主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

内部控制符合性测试常用的方法主要有四种：（1）询问法，审计人员为厂了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件、（2）观察法。审计人员亲临被审计单位的卜作现场，实地观察有关人员的实际厂作情况，以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。（3）证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控制程序。（4）重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

第6篇：内部控制审计范文

关键词：内部审计；内部控制质量；内部审计制度

一、内部审计和内部控制之间的关系

内部审计和内部控制之间有着十分紧密的联系，具有相互依存、相辅相成的特点。内部审计保证了财务报告是否可靠，而内部控制就是在前者作用发挥的时候所产生的相关影响。因此。内部审计质量的高低直接影响了内部控制的质量高低。随着大环境之下的企业管理制度的加强以及创新，学者们纷纷展开了内部审计与内部控制相互关系的研究，内部审计虽然对内部控制具有决定性作用，但是也与内控控制呈包含关系。内部审计的质量涉及到多个方面的因素，但是最为主要的因素还是负责人的素质以及审计部门的规模，对内部审计工作进行改进也就相当于对内部控制质量进行改进。

二、内部审计和内部控制制度的背景

（一）内部审计对内部控制的评价

内部审计的评价指的就是进行审计的过程当中，审计人员发生操作的一个过程，相关人员展开审计的时候就是发现内部控制存在失控以及薄弱的部位的过程就，展开内部控制时就能按照发现的问题进行控制环节的薄弱部分的加强以及对失控的环节进行控制，从而促进内部控制的加强，实现企业经营、管理水平的双双提高。内部控制的评价可以归为一种审计方法，划分了审计的难点、重点，实施审计的过程之中就是对企业整体的控制系统进行评价，审计之后得出的结果可以决定企业的发展，审计的工作量很多、过程较为复杂，因此应该对被审计业务进行总结以及检查，给出正确的评价报告。

（二）界定内部控制审计中的企业内部控制质量评价

狭义的对内部审计进行说明，那就是对财务报告是否合理和真实进行确保，对内部审计工作进行认真的负责就是对企业认真的进行负责，而审计报告的准确就是保障了外界对信息使用人员的权力。内部控制审核工作最先展开的工作要做的就是对内部控制设计进行了解，接着就是对其合理性进行评价，最后要对内部控制是否有效进行测试。内部审计具有独立性，和其他的财务不存在关联，进行内部审计的工作时不单单限制于财务报表。采用财务审计评价内部控制的时候，还需要在同一时间给出相应的内部控制的审计报告，其不需要单独的算作一项业务，只需要含有在财务报告审计之中即可。所以，为了实现加强企业的内部控制的作用，对企业的经济效益和经营效率进行提高，应该借助于较大的一个口径进行内部控制才会更为合理、合适。企业在此之下能够建立完善、科学的内部控制系统，注册会计师也可以进行业务的扩展，提升审计工作质量，避免重复的做大量无用的工作。

三、研究内部审计特征与内部控制质量的结果

（一）内部审计部门的规模

内部审计的实力主要体现在两点：内部控制的质量与内部控制的规模，同时这两点也是保障企业内部控制质量的主要因素。通常认为，如果企业的内部审计部门规模很大，那么说明其部门中专业技能员工人数也很多，表示企业十分重视内部审计，而且因为人数众多，所以内部也会产生相互的竞争和监督，对于监督以及控制的工作来说，职能会更加的有效。若是内部审计的规模越大，那么企业的内部控制之中就会发现更多的问题，同时也可以帮助企业更好的解决问题以及提高内部控制的质量。因此，就能得出如下结论：内部审计的部门规模大，内部控制质量就高，反之则相反，呈正相关的关系，同时也和内部控制的质量改进表现为正相关的关系。

（二）内部审计负责人具备的专业能力

内部审计的负责人是否具备较高的专业能力直接对内部审计部门整体的水平起着决定着性作用，进行审计的时候主要核心力量就是负责人，因此其具有的素质和能力是决定职业能力的关键因素。会计或者是审计的水平会被阅历因素所限制，通常情况下工作经验越多的审计人员会比工作经验少的审计人员工作起来更加轻松。其次，还会受到资质因素的限制，资质越高的审计人员会掌握更为全面的金融知识，同时也更懂得对思维的发散，对专业技术能力以及专业水平最好的体现就是职称，例如，国际注册内部审计师或者是注册会计师就会比普通的审计师水平要高。接着就是学历因素的限制，不同的学历表明了学习阶段学习专业课程难度的不同，同时也可以反映出负责人的不同综合素质，甚至还可以映射出其适应工作环境的能力高低以及责任心的强烈与否。除此之外，相同的工作经验是否具有也是特别重要的一个限制因素，若是审计人员在以前的工作中接触过类似或者相同的工作，那么执业态度、敏感性、谨慎性之都会更加有助于促进内部审计工作的实施。所以，若是负责内部审计的人员具有较高的专业能力，那么审计工作的开展就会更加的顺利，，换言之，企业内部控制的质量也会相应的得到提高，能及时、准确的反映问题。所以，可以对如下结论进行得出：内部审计负责人的专业能力高低和内部控制质量高低之间呈正相关关系，同样，也和内部控制质量的改进之间是正相关的关系。

四、总结

综上，本文采取理论和实证结合的方法对内部审计对内部控制所产生的影响进行了验证，本文对中小企业--内部审计制度相较而言十分完善或者披露完善。从多个不同的角度、方面分析了内部审计、内部控制之间的关系，分析结果表明，内部控制的质量与内部审计人员的专业素质和责任心具有直接的关系，公司之中内部审计的整置还会对内部控制质量的高低起着直接的决定性作用。

参考文献：

[1]吴旭辉.内部审计特征与内部控制质量探讨[J].商,2015(40):147-147.

[2]齐卉.内部审计特征与内部控制质量关系探讨[J].经济管理:文摘版,2015(9):00240-00241.

[3]张锐.浅谈内部审计特征对内部控制质量的影响[J].财会学习,2017(4):130-130.

[4]赵毅萍.企业内部审计特征与内部控制质量的几点内容[J].经济管理:文摘版,2016(1):00282-00282.

第7篇：内部控制审计范文

【关键词】 内部审计;内部控制;独立性

1999年,国际内部审计是学会董事会也对内部审计进行了定义:内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。我国也有对与内部审计的相关定义:由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。

一、内部审计与内部控制的关系

内部控制指的是一个单位为了实现其经营目的,确保财务信息的准确,确保经营活动的经济性、效率性和效果性而采取的内部自我约束,调整的一系列措施的总称。内部控制主要分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。内部审计与内部控制两者都是随着现代公司制度发展而产生的产物,可以说是内部控制的产生和发展促进了内部审计的发展。随着企业内部管理的不断完善,对内部审计的要求也在不断提高。内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,它主要是起到一种监督的作用,它与其他内部控制政策的区别在于并不参与实际管理工作。内部审计并非是其他内部控制的简单重复,而是通过监督,对内部其他控制要素是否合理以及是否按照要求执行进行判定。从这个角度来看,内部控制与内部审计是相互依存,内部控制主要通过控制环境、风险评估、控制活动、信息与沟通、监控五个要素来实现其目的。内部审计则是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。

二、内部审计存在的问题分析

(1)内部审计机构设置不合理。我国企业大多未合理设置内部审计机构,如果由财务等部门来领导内部审计,对于自身出现的财务问题是难以发现的。领导机构较低,所获取的职权也比较低,对于由公司高级部门设置的规章制度等即使发现问题也难以进行,对于某些部门也无力审计。如果主管部门为财务经理,其所审计信息也只限于财务方面,远远不能达到内部控制所需要的职能。(2)内部审计范围较窄。在我国企业的内部审计更多的侧重于财务方面,对于管理方面涉及得比较少。我国内审部门更多的是将精力投入到财务数据的真实性,它主要的职能也仅仅是防错查弊,审计的对象也只是停留在报表、凭证之类的会计信息。这些都是内部审计应当具有的职能,内部审计在我国企业内部并没有起到应有的作用。(3)内部审计人员不合理。在我国企业内部,内部审计往往被列为与财务有关的一项业务。财务信息是内部审计的一个重要组成部分,由于财务的专业性要求其成员有财务专员无可厚非,如果仅仅都是财务人员构成那么就会对公司的其他管理事务缺乏认识。对于某些具有专业性的业务,比如IT设置等,财务人员往往难以对其进行一定的判断。

三、完善内部审计,确保企业内部控制的有效性

(1)完善内部审计机构设置。独立性是审计的灵魂,缺乏独立性内部审计的效用也会大打折扣。独立性包括两个方面:一个是实质性独立,一个是表面上独立。表面上独立指的主要是审计人员与审计对象没有联系,使外人不能从业务关系上对审计的独立性提出质疑。实质性独立是指审计部门能够不受任何部门干预限制,能够独立于所有被审计部门执行审计业务。对于内审部门直接领导部门应当是企业的最高领导层董事会。内审部门应当对董事会负责,其主管人员的人事调动等均有董事会负责,其经费来源也不受其他部门制约,让内部审计具有实质性的独立性。这样内部审计才能真真的为内部控制提供参考意见,不然,内部审计也只能沦为内部控制的附属物。(2)扩大内审范围。内审的目的是通过对内部控制的再控制来对其提出参考性的意见。内部审计不能仅仅局限于财务信息方面的审计。第一由参与经济决策,对于某项经济业务不能只是从表面文义性的内容进行考核,还要从预期效益方面进行考量,对于该项业务是否可行提出参考意见;第二要将内部控制制度作为审计的重点方位,内部审计人员在进行评审过程中要对内部控制制度是否合理,是否得到执行给予重点关照;第三审计过程中,实行部门责任制度,对不同部门应当承担相关责任。

第8篇：内部控制审计范文

【关键词】内部审计 内部控制 作用

一、内部审计在内部控制的作用分析

IIA《内部审计职业职务准则》中将内部审计活动定义为一种“确认”和“咨询”活动，前者是指对组织的风险管理、内部控制和治理程序提供独立的评价，后者是指提供建议及相关的客户服务活动，其目的是增加组织价值和改善组织营运，包括顾问服务、建议和培训。这使得内部审计的手段与方法越来越丰富，在企业中起到的作用也越来越大。

（一）评价业务促进内部控制体系的不断完善

内部审计通过各种审计手段对影响企业目标实现的各种风险进行评估，从而评价内部控制的适当性和有效性。内部审计对内部控制的评价职能，一种表现为通过专项审计项目对内部控制进行评价，一种形式为内部控制自我评价。

内部控制审计是对企业内部控制设计和运行的有效性进行评价的过程。通过内部审计，可以得出内部控制是否有效的结论，并适时反映给管理层，促进内部控制的进一步改进。而内部控制自我评价是在对内部控制评价过程中，由内部审计部门牵头，开创的一种新的检查和评价内控有效性的方法。自我评价是在企业内部审计人员的领导下，由管理层和员工共同完成对流程中的风险和控制进行评价。内部控制自我评价弥补了内部审计在传统模式当中对控制环境、控制意识、控制责任等软控制评价的困难。

（二）持续性监督业务实现对内部控制的实时监督

持续性监督被誉为是在流程中的监督。在业务流程设计中增加内部审计的监督职能，给业务流程增添最后一道防线，将会防患于未然，大大降低业务流程违法违规的风险。内部审计通过对内部控制设计的评价，可以帮助企业建立持续性监督。此外，在线审计也是内部审计发挥持续性监督职能的一个重要手段。在线审计是一种持续的、实时的、预警化的审计手段，在线审计的发展能够嵌入各业务系统中，对系统中的异常数据进行实时提取，帮助内审人员及时发现疑点，从而马上进行分析，这使得事中监督成为可能。

（三）咨询业务推动内部控制建设在企业的不断发展

在内部控制自我评价中，内部审计已由原先的“查找问题”到“大家一起想办法”，这样的做法使得内部审计对内部控制的咨询职能越发突显。咨询职能除了体现在自我评价中，参与内部控制流程的设计、进行内部控制的培训等也常成为内部审计的工作之一。在实践中，内部审计人员可以承担风险分析、经营效果和效率评价、标杆管理、企业流程再造支持以及协助制定业绩指标等咨询业务。

（四）内部审计在防舞弊中的意义

COSO报告将防舞弊放在信息与沟通要素之中。注册舞弊审核师协会（Association of Certified Fraud Examiners，ACFE）2010年度的报告中表明，一个典型的美国组织机构每年因职务欺诈行为导致的损失占其年收入的5%。实践中内部审计对舞弊的防范直接体现在两个方面，一是通过内部审计行为震慑舞弊者，二是可以通过内部审计专业技能发现舞弊线索。除了在防舞弊中的直接作用外，内部审计还能够引导内部控制进行自我评价，从而使内部控制不断从业务部门自身出发，自发地进行修正。

通过内部审计的监督、评价、咨询职能以及在防止舞弊职中发挥的作用，内部控制的健全性和有效性得到了保障，让内部控制从一个静态的组织结构变成了不断完善的动态流程，使企业内部控制处于可控在控状态，降低了企业的风险，有助于企业实现各项目标。

二、内部控制对内部审计的需求分析

劳伦斯·索耶认为，内部审计为了满足管理层的需求而不断发展，最有效的审计师是将管理层和组织的目标作为他们自己的计划和活动中心，做到审计目标与管理目标一致。不论在COSO报告，还是在风险体系框架中，都将内部审计作为内部控制五要素中监督角色的重要扮演者，并且认为内部审计应当参与到公司治理当中。《萨班斯-奥克斯利法案》就要求董事会下属的审计委员会直接管理内部审计。

在企业发展的不同阶段，不同的内部控制状况对内部审计的需求重点有所不同（见表1）。内部审计在内部控制起作用的目标从查错纠弊、保障合规合法性到为企业价值增值，内部审计的职能也是从“确认”到“咨询”的发展。实践中，内部审计在内部控制中发挥作用的具体方式是相似的。每个企业可以根据企业内部控制现状选择内部审计的重点监督方向和内容，从而促进内部控制的持续有效。下文将进一步阐述内部审计在内部控制中发挥作用的具体方式。

三、内部审计参与内部控制的具体方式方法

（一）积极开展内部控制审计

内部控制审计主要围绕内部控制的五要素，全面分析企业的关键风险点，对内部控制设计和运行的有效性进行审计并得出结论。内部控制审计可运用的方法有调查问卷法、比较分析法、穿行测试法，一般分为四个步骤：了解被审单位经济业务——了解内部控制设计——评价内部控制设计——确定内部控制是否得到执行。通过上述步骤，审计人员对内部控制有效性进行全面的评价。

内部控制审计体现了内部审计对内部控制的事后监督，有助于内部审计人员发现本公司的风险控制点，对风险控制点的控制情况进行评价，将存在的问题汇报给管理层，督促管理层进行整改，并且可以对整改情况进行后续审计，使得内部控制处于可控的状态，并得以不断改进和完善。

（二）认真参与事中控制

事中控制使内部审计从检查系统向控制系统转变。事中控制的方式主要体现在持续性监督方面，在流程中嵌入内部审计的监督环节，主要可以有以下几个方面：

1.进行招投标业务的监督

招投标业务的监督分为四个主要控制点“编制招标文件——开标——评标——定标”。在编制标书环节，内部审计主要关注招标文件是否符合国家规定，标底价格是否合理，对不符合《招投标法》的条款及时向业务部门提出进行修订。开标的审计监督主要围绕投标人的资质、标书的密封完好性和有效性以及开标程序的规范性等方面。在评标方面，要监督评标人员的组成方式是否合规，评标方法是否科学，评标程序是否严密。定标审计主要是审查定标程序是否合规，在定标之后有无及时发放中标通知书以及签订合同等方面。

2.参与合同订立过程的监督

内部审计人员参与合同签订过程的审计，实现合同审计的日常化。主要审查：合同项目的可行性审查和效益性，合同签约方的选择是否符合公平、公正和效益原则，合同价格是否存在明显偏差现象，合同条款是否合规合法，是否存在“先执行后签订”的情况。

3.开展在线审计

在线审计是一种全新的审计方法，它让实时监督和全过程审计变得可能，审计人员可以借助在线审计软件，通过设置好的审计模型，对业务数据进行实时抓取，及时发现数据异常情况，或是通过系统对异常数据进行预警，及时发现存在的问题，提高审计效率和效果。

4.尝试开展内部控制自我评价

内部控制自我评价在产生之初是内部审计进行内部控制评审时的新型审计方式。随着内部控制自我评价的发展，内部控制自我评价已经成为管理层改进内部控制的管理工具。

（三）审慎进行事前预防

事前预防主要体现在内部审计“咨询”的职能上，内部审计在经济业务发生之前提出建议，由业务部门决定采纳与否，从而实现为企业价值增值的目标。

第一，对现有的内部控制提出意见和建议，具体方式可以是参与制度建设评审。内部审计利用专业优势，分析公司每项活动中存在的风险点，根据风险点查找公司是否有对应的控制措施。在公司的职能部门体系中，各部门很多制度都是从自己专业出发制定，忽视了横向联系。内部审计部门恰恰注重部门之间的横向联系。在实际工作中，内部审计人员最有条件发现体系上的控制薄弱，例如控制制度之间出现重复、矛盾、缺失，造成了执行的困难。内部审计部门可以从公司整体风险控制点出发，提出制度制定体系和流程再造的建议，为管理层提供参考。第二，对管理者和员工进行内部控制的培训。内部审计对内部控制的意义了解最为透彻。内部审计的地位越高，就越有条件影响管理层对实施内部控制的态度。同时，内部审计人员对企业面临的风险点以及控制措施最为熟悉，内部审计人员可以对企业其他员工进行培训，阐述内部控制的原则、控制活动中的注意事项、每位员工的控制职责，让员工在了解内部控制的同时，增加对内部审计人员的认同感。

内部审计通过事后监督、事中控制和事前预防形式，在内部控制中形成了“三位一体”的全方位作用（见图1）。

其中，内部控制审计是基础。内部审计人员通过内部控制审计，全面分析公司的风险点，对内部控制设计和运行的有效性进行评价，提出意见和建议，并将结果汇报给总经理。总经理听取意见后，召集管理层，进行内部控制自我评价。内部审计人员通过内部控制审计掌握公司整体内部控制情况，为确定事中控制、事前预防的重点提供借鉴，提高监督和咨询的效果。此外，从事后监督到事前预防，也是内部审计“确认”职能到“咨询”职能的演变。内部控制审计是内部审计“确认”职能的履行，事中控制业务视情况既可能是“确认”职能也可能是“咨询”职能的履行，而事前预防业务则体现了内部审计“咨询”职能的履行。

参考文献

[1] IIA. International Standards for the Professional Practice of Internal Auditing . http：//

第9篇：内部控制审计范文

摘 要 目前，一般企业中的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、计划、程序、法律和规定的遵循，保护资本的安全，资源的节约和有效使用，经营目标的完成等方面来展开的。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面，还未发挥出应有的支持内部管理的作用，更无法适应现代企业建立健全内部控制制度的要求。

关键词 企业 内部审计 内部控制 制度建设

内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。顺应内部审计理论及实务的变化，内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。

内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。

一、实际工作中内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题，企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在: 内部审计工作停留在审计的最初层次。企业内部审计在我国审计工作中处于主导地位，其工作水平和发挥的作用，反映了我国内部审计的总体水平和发展趋势。近年来，企业在推进内部审计转型与发展中，发挥着重要的作用。内部审计机构的设置层次决定了处罚力度，内部审计机构设置的层次越高，权威性越大，内审 的作用就发挥得越充分，否则内审的作用和权威性就很难发挥。内部审计行为的导向上对风险关注程度不足。内部审计除了关注传 统的内部控制之外，对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求，一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计――风险导向内部审计应势而生。

二、强化内部审计工作，能有效防止内部控制失效

针对内控失效的现状，在重新建立健全内控制度时，就应有针对性地加强相关方面的内部审计工作。根据各部门的特点，建立管理全程递进式的监控措施。即在企业的生产经营一线，建立互相牵制、互相制约的内控制度，重要业务最好采用双签制，所以业务均要经过复核，禁止一个人处理业务的全过程，建立以“防”为主的监控防线。在会计部门常规性核算的基础上。内审部门对各个岗位、各项业务进行日常性和周 期性的核查，建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段，建立以“查”为主的监控防线。通过以上三个层次的内控措施，不仅可以及时发现问题，而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。加强内部考核的力度，使内部审 计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善，企业就必须对内部控制制度的执行情况进行检查和考核，由内审部门结合财务部 门、企业管理部门等职能部门来具体执行内部检查工作。检查内部控制制度是否得到有效遵循。对执行情况做出客观评价。并对于严格执行内部控制制度的，要给予精神鼓励或物质奖励。对于违规违章的，坚决给予行政处分和经济处罚，并与职务升迁挂钩。只有做到压力和动力相结合，才能最终达到内部控制的目的。

三、企业内部控制制度――现代风险导向内部审计与内部控制

内部审计作为内部控制的组成内容，发挥着对内部控制执行情况进行监督和评价的作用，是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的 重要组成部分，是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价，行政主管部门监督检查等外部的监督检查，以及包括会计监督在内的部门的日常控制，但对这些日常活动控 制的全方位的不间断的再控制，则只有内部审计才能做到，因此，内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内 部控制系统中，董事会、各级管理层甚至一般员工，都是内部控制的主体。在这一过程中，内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价，提出纠正问题和改进控制的建议。内部审计作为对中小企业内部控制监控的专门机构，通过对内部控制适时持续的监测、评价，保证了内部控制按预期进行，并根据实际情况的变化而进行合理的调整，为内部控制机制的有效运行提供了保障、维护的作用。通过采用询问、问卷调查，观察，审阅各种文档资料，测试等审计方法对内部控制进行评价，可以有效地监督内部控制制度的实施。内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查，分析测试、评价，确定其可信程度，从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和 企业管理的不断深入，围绕财务收支和会计资料，以查错纠弊为主导的审计方法，不仅效率低下，而且也难以适应复杂多变的企业内外环境对风险防范的需求。

参考文献：

[1]朱荣恩.建立和完善内部控制的思考.会计研究.2001(2).