内部控制审计论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇内部控制审计论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

篇（2）

1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系，这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段，可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等，就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真；是否达到了企业对营运的效果或目的；是否符合国家的法律法规；在过程中是否确实发挥了对企业有效的控制作用；关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的，从传统对财务的审计延伸到了经营管理的方面。

1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来，内部审计相对于内部控制制度具有相当的独立性，如此才能使内部审计充分发挥客观的监督作用，对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制，为了确保财政的安全，因为内部审计与财务情况具有先天性一致的目的，所以决定了他们必然是相互监督，缺一不可的。随着社会的发展，内部控制侧重点的重心在发生着转移，导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用，而不再是从前的“监督和复核”，从而为最高层的管理者提供高质量的财务报告。

2内部审计和内部控制保障机制的完善

2.1强化企业的战略目标企业的最终目标是为了盈利。因此，企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系，其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率，提高企业运营中的收入，提高企业的信息质量报告，维护财产安全，还能够堵塞漏洞，排查错误，有利于管理层对业绩和盈利进行适当的监控，降低企业所面临的风险，让内部控制得到充分地发挥。

2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化，周围的大环境对企业的生产盈利产生了重大的影响，企业所面临的各种不确定性的风险也逐渐加大，所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用，需要通过风险进行监督、审核和评价，确定风险的区域，才能在风险到来时，将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实，在内部控制的初始就要进行风险评估，其实在各个部门中也存在着利益冲突，所以很难全面地去看待风险，对风险进行全面地防范，真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统，采取各种防范措施，达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障，所以企业的风险管理是内部控制和协调内部审计的保障。

2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配，就必须要求在企业内部进行权利的激励和牵制，还需要拥有完善的控制程序和监督机制，同时也为了防止经营者和所有权拥有者发生严重的利益纠纷，导致信息目标的流向、流量和流速，还有企业的人流、资金流和物流发生错位或背离，因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。

2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统，虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程，但审计人员在其中的作用却是不可替代的。在我国，内部控制制度主要是由总部负责对内部控制进行整体的设计，然后才由各个部门自己起草与本部门相关的内部控制，最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题，从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题，并进行评价和监督的一个过程，通过对内部控制进行不断地更新，从而使制度更加完善。

3内部审计和内部控制相互协调的具体措施

3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程，就是为了尽量避免决策出现失误。内部审计是属于事后监控，也是属于会计控制程序中的最后一个环节。其实市场经济的发展，仅仅事后的监督已经不能满足管理者对企业管理的要求，因为其监督的内容和范围相对狭小。在这样的大前提下，就要求内部审计监督向事前和事中进行转移，内审人员需要每天对会计工作进行审核与监督，在情况发生后立刻履行监督职责，及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展，这是企业对内部控制进行全方位、全过程的评价和监督，但尚未让企业获得最大的利益。

3.2内部审计要从勘查错误，防止弊端向管理服务型进行转变国家的日渐强大，意味着国家对企业的监控也越来越严格，约束的条件也不断扩大。企业内控制度的建设，财务账上的错误弊端也逐渐减少，会计电算化的应用也越来越广泛，内部管理水平也逐步提高。种种原因都表明，内部审计从传统的防止错误开始向服务型转变，审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外，还需要对控制和管理方面的不足与缺陷，提出具有建设性的意见和确实可行的改进措施，帮助管理人员合理使用资源，更加有效地进行管理活动和各项控制活动的开展，促使企业经营效率的不断提高。

3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用，企业在对内部审计组织机构的设置以及对其定位上，应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织，对内审机构应重新合理定位并提出合理的建议，营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩，而且增强了企业的独立性，为充分发挥内审的作用提供了充足的条件。

篇（3）

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一，企业内部审计人员要将所审计项目的范围、性质和时间确定出来；其二，企业内部审计人员应能对其财务内部控制制度的健全性做出评估，促进企业进一步改善经营管理，并对此提出符合经济效益需求的、科学的、合理的意见和建议。

（二）审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心，具体到审计任务，需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是：企业执行相关法律法规及政策的情况；执行董事会批准的重大经营方案、计划的情况；大型的担保、投资、借款；所属全资或者是控股子公司的资金收支和财务运作情况；固定资产的报损、保费、出售等情况。

（三）开展管理审计

如果从企业发展这一角度着手，那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计，也就是对于企业管理职能方面的审核，能全面地对企业管理的计划、控制、组织等工作进行评价，能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说，内部审计是重要的组成部分，其主要作用在于企业内部审计部门能认真行使自己的职能权利，按规定完成审计任务，在实现审计目标的过程中收获宏观效果。当下，企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能，以全面发挥建设、监控以及参谋的作用，但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢？

（一）改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分，企业要想发展内部审计，离不开企业治理结构的支持。为了满足内部审计的独立性与权威性，就需要将治理结构加以完善，加大改善企业内部审计结构管理模式的力度。当前，大多数企业的领导班子组成内部审计部门，这样很难实现相对独立的审计工作，特别是在对企业及管理层进行审计时，审计独立性更得不到保障。一些学者指出，内部审计应该属于监事会，但是国内企业大部分的监事会都属于政府机构或者是由董事会指派，担任监事的成员也是企业的内部成员，于是监事会也形同虚设，企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此，我国企业应积极借助国外一些企业成功的内部审计经验，并以国内实情为基础展开调查，在设立董事会时再设立一个审计委员会，这样不仅能满足企业内部审计独立性、权威性等要求，还能促使审计委员会参与企业整个决策过程，对企业经营管理的全过程有效实施监督，将内部审计的职能全部发挥出来。

（二）注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订，其中提到：加强组织道德文化建设，需要内部审计的支持，企业的内部审计应该帮助企业建立出符合法律法规的文化。所以，企业想要将内部审计人员的素质提高，甚至是提高企业所有成员的素质，需要对内部审计工作有一个全面认识，打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍，以满足审计工作有序地发展下去。

（三）健全法律法规制度

就企业内部审计的法律法规而言，我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善，企业还应该结合自身情况及现行的内部审计政策，加强建设适合企业发展的内部审计制度，并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等，确保企业内部审计工作有法可依、有章可循。

（四）扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式，慢慢转向管理型审计。在企业传统的内部审计模式下，主体内容是财务审计，即查账，但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为，这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的，因为管理型审计的基础就是财务审计，通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析，以提出针对性较强的改进建议；通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价，并以此为依据考核经营者，给予适当奖励，确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

（五）借助现代化技术随着现代化计算机技术的迅猛发展，其逐渐应用到企业的内部管理之中，

于是企业传统的审计方式面临着新的挑战，需要时刻保持与时俱进，能够在内部审计中利用现代计算机技术、电子技术及互联网技术等，以推动企业内部审计逐步转变成电子化审计。

（六）完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计，现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在，那么审计必不可少。对企业的内部审计人员而言，必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以，企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之，企业开展内部审计工作，不仅要挖掘出企业经营管理中潜藏的弊端，还要提出有效地治理措施来缓解弊端、治理弊端，将财务内部控制制度不断地完善，强化财务管理，提升财务整体的控制能力，帮助企业有效规避财务风险、经营风险，提高企业的整体经济效益，监督企业经营者在履行自身职能时是否严格、到位，以增强他们防范风险的意识、能力，进一步完善企业财务内部控制制度。

（七）促进内部控制体系有效运行，提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程，因为企业所处的市场环境、经营环境正持续变化着，为在残酷的竞争中屹立不倒、发展壮大，企业的内部控制体系也应时刻变化着。目前，几乎每一个企业都已建立起属于自己的内部控制体系，但企业内部控制制度的职能并没有充分发挥出来，很多人员在执行内部控制制度时安于现状、求稳怕烦，导致企业内部控制体系无法有效运行，企业的经营状况也得不到及时准确的反映。然而，企业内部控制系统如果能定期对内部审计部门进行检查和评价，那么内部控制中存在的薄弱环节就能及时得到改进，企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全，最终成功提高企业的财务管理效率及水平。

篇（4）

企业内部审计的评估职能，能够促使企业内部的各个部门进行经营活动的有效对比与参考，并且以此来进行分析与判断，在肯定企业成绩的同时，也正确的认识到工作中存在的不足，进而促使企业内部经营管理水平的不断提高，使公司能够获取更大的效益，增强企业的竞争能力。此外，还可以按照标准化的要求，科学的评价企业内部控制系统，检查其是否健全和完善，结合具体情况，更加科学的优化和更新企业的内部控制系统。因此，在企业内部审计开展过程中，内部审计评价也是需要重视的一个方面，可以顺利发现企业发展过程中存在的问题，采取相关方法来改进和完善，将企业内部控制系统的作用给更好的发挥出来。

2.保护作用。

企业在内部审计开展的过程中，通过监督各项业务活动，来保证内部各个部门可以严格依据相关规定和要求来开展经济活动，对于企业内部出现的问题，及时的发现和解决。对于出现的各种问题，及时总结和探讨，完善企业内部控制系统，将内部控制的作用给更好的发挥出来。因此，保护作用也是内部审计所具备的功能，可以让企业更加顺利规范的开展各项控制、业务活动和管理活动，以期能够实现企业预期的目标。

二、加强企业内部审计对企业的意义

1.提高资产的使用效率和保护资产的安全。

在企业发展过程中，内部审计发挥着十分重大的作用，通过审计企业的各类资产管理，就可以将资产管理过程中出现的问题给找出来，采取针对性的措施进行解决，这样管理水平就得到了提升。研究发现，在企业资产总额中，非常重要的一个组成部分是存货和固定资产，那么就需要结合制度要求，科学管理各项资产。比如在存货管理中，需要重视多个环节，如存货验收入库、出库、盘点等等，对实物资产动态变化进行审计，保证分离了会计上的记录和实物保管，仔细核实和登记实物资产的损毁以及流失情况，在盘盈盈亏方面，有完整的报批手续，在账务处理方面，严格依据相关的规定和准则来进行。

2.加强内部会计控制审计，保证企业顺利实现经营目标。

从会计控制制度的角度上来进行分析，对企业的会计核算大力控制；如今在经营管理中还存在着诸多的问题，因为没有足够的凭证和全面的手续，这样就无法得到真实的会计资料，有工作人员出现弄虚作假的问题，这样就无法独立开展内部审计工作，无法有效的监督和检查内部控制，因此就无法控制企业发展目标的实现过程。如果在整个监督机制中，内部控制部门有着较大的权威和较高的地位，企业领导者有着高度的重视，就可以有效实施内部控制工作。通过内部审计，将处理措施以报告的形式向领导反馈，企业领导层需要及时反馈，这样方可以顺利实现企业的各项发展目标。

3.科学配备内部审计人员

审计部门在企业发展过程中，需要将审计监督的作用给充分发挥出来，领导也需要给这个方面以足够的重视，只有这样，内部审计人员方可以独立的开展工作。如今，还有诸多问题存在于管理体制中，部分企业没有充分重视内部审计，在审计队伍中安排的部分人员，没有较高的审计业务素质，这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中，因为审计人员没有较高的专业水平和综合素质，可能会对经营上的一些行为瞒报，审计人员获得的信息不够可靠，即使部分行为与企业内部控制制度不符合，但是因为是领导授权的，内部的审计人员为了保护自身，无法保证审计独立性。这种情形之下，内部的审计人员所得出的审计结果，无法公正客观的反映出企业真实的经营情况，企业的管理层所得到的信息和实际事实存在一定的偏差。

三、企业内部审计存在的问题

1.企业内部审计人员素质普遍不足。

现在我国企业内部审计的人员大部分都是来自于企业的财务部门，独立性比较差。其中很多审计员没有接受过系统化的专业训练，生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低，相关的经济师和工程师以及律师的配备比例很低，这样对内部审计的权威性与审计效果造成了严重影响。

2.内部审计人员权责不符。

内部审计的人员对于发现的企业存在的问题没有处理权，只有建议权，并且审计的结论也不是强制性的，对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候，却没有相应的权利。

3.缺乏统一的业务规范。

在对企业的内部审计进行工作质量的考核时，有很多的方法，都不够合理和科学，没有将考核工作进行细化，使考核具有现实的可操作性，缺乏整套切实可行的考核指标和方法，造成很难客观考核企业内部审计工作的质量。

4.内部审计内容和方法落后。

在内部审计的内容上，目前比较侧重财务收支的审计，对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计，对于制度与风险基础审计较少，审计工作的方法基本都是依靠手工操作。此外，传统财务审计知识对企业经济活动规范性与合法性进行审计，而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。

四、加强企业内部审计工作的措施

1.转变审计职能。

以往的工作中，审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上，主要的职责是发现错误和不足。而现代审计不断发展，审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价，并且针对出现的问题提出管理建议。

2.加强内部审计队伍建设。

高素质的审计队伍可以产生高质量的审计结果，加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德，审计人员在懂财务知识的同时，还要对相关法律规范和制度进行充分的熟悉，有些企业甚至还会要求内部的审计人员可以进行项目工程的审计，所以审计人员要不断加强自身的业务学习，提高自身的业务能力，做一个复合型审计人员。

篇（5）

二、完善内部控制审计，提高审计质量

1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚，目前还处于实施的初步阶段，特别是在当前内部控制环境对内部控制系统审计实施不利的情况下，更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用，从而确保企业能够健康的发展，所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处，同时还要根据行业和企业规模的不同，制定不同的审计计划，同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围，同时还要对其他内部控制信息加强审计。

2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施，所以目前各国内部控制审计准则都是以美国为范本而制定的，这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作，趋利避害，做好提前预防工作。目前经济全球化的发展步伐不断加大，但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性，其实在具体实务中，企业内部控制制度都是针对企业自身的特点制定的，所以差异性较大，这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下，我国企业内部控制系统审计需要根据我国的实际国情，制定与我国社会主义市场经济相符合的内部控制系统审计准则，这亲不仅有利于我国企业内部控制制度的健康刀菜，而且对于降低社会成本也具有积极的意义。

篇（6）

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究，2004，(1).

篇（7）

若内部控制制度执行得好，相应的控制风险也较低。了解被审单位内部控制制度的实施情况，可以确定在内部控制薄弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书，并取得其管理当局声明书。业务约定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责，且对审计工作不加以限制的书面证明，这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程。它是审计全过程的中心环节，其主要工作包括：对被审计单位内部控制制度的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行评价和鉴定。在这一阶段中，不可能要求注册会计师把所有的错误事项都审查出来，而且这也是不现实的，所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业，时刻保持高度的警惕，尽量降低审计风险。

在审计过程中我们要特别注意以下几点：注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意，注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同，可能有其实际上的需要，因为企业经营必须适应环境变化，但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易，应保持谨慎态度，单凭合同上的法律文字或条款是不够的，注册会计师需凭其敏锐的专业嗅觉，对这些条款加以仔细查核。对于合同上未列示的可能附带的约定，尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时，他应获取对这种行为及其产生环境的了解，并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时，注册会计师应考虑：(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等；(2)是否要求揭示潜在的财务后果；(3)潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。此外，注册会计师在发现被审计单位内部控制制度存在重大缺陷时，应将他的发现记录于工作底稿中(包括取得记录和文件的副本)，并与管理部门交换意见。甚至，在认为必要时，应向管理当局出具管理建议书。

审计终结阶段审计风险控制

篇（8）

准体系的构建应当有着明确的目的，即通过标准体系的构建，对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映，提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中，应当明确目的，使标准体系的内容和构建目的有机联系起来，避免做无用功，提升标准体系的规范性和指导性，使标准体系为评价结果提供重要依据。

2坚持客观性在构建企业内部控制

审计评价标准体系时，客观性也是一个重要的原则。具体来说，客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况，客观可信、公平公正，这样的企业内部控制审计评价标准体系的构建方式，才能真正反映企业内部控制的实际状况，并对企业内部控制的实际状况进行客观、准确的评价。此外，客观性还表现在同一层次的多项指标相互之间是独立的，即线性无关的

3强调系统性企业内部控制

审计评价标准体系的构建，应当强调系统性原则。系统性原则，指的是标准体系的各项指标及内容应当是相互配合、有机结合的，通过各项指标的综合可以实现对评价目标的综合、科学评价，并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则，可以实现标准体系的科学构建，增强标准体系的评价能力和优化效果。

4可操作性构建企业内部控制

审计评价标准体系的过程中必须具有可操作性，即坚持可操作性原则，具体来说，企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性，标准体系中各项指标的构建应当坚持少而精的原则，力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建，应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。

5重视效果企业内部控制

审计评价标准体系，可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系，因此，企业内部控制审计评价标准体系的构建必须重视效果，使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系，也应当重视企业内部控制的薄弱环节的反映效果，使企业内部控制的薄弱环节可以及时被发现，并通过适当的改进方式实现企业管理和经营效果的提升。

二企业内部控制

审计评价标准体系的构建重点在构建企业内部控制审计评价标准体系时，应当重视以下一些重要的内容，以保证企业内部控制审计评价标准体系的构建效果。

1组织体系的科学构建

在建立内部控制审计评价标准体系时，在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说，要对企业组织结构设置、职务分工方式等进行科学控制，通过对这些内容的科学控制，使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说，企业组织体系包括两方面的内容，即法人治理结构、管理部门设置及相关关系结构，控制好这两个方面的结构内容，即可实现组织结构的科学构建。

2建立授权批准制度

在企业的管理和所有的经济活动中，一些需要批准的事项不可能全部由企业高层管理者来批准，为了提升企业经济活动的效率，就必须建立科学、完善的授权批准制度，将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制，一般授权控制针对的是通常情况下的授权工作，特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中，企业应当强调一般授权控制，尽可能少建立特别授权。

3完善会计系统控制

会计系统的控制应当以国家法律制度为最基本的依据，并以会计系统的具体内容为基础，实现反映企业内部经济活动和监督经济活动的职责，可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容，即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目，保证这四方面内容的科学性、时效性、可行性，即可实现会计系统的高质量构建。

4采取全面预算控制

全面预算控制是保证企业预算控制有效性和科学性的重要保证，在企业内部控制审计评价标准体系的构建中采取全面预算控制，完善预算管理控制体系，用实事求是的态度规范预算工作，摒弃形式主义，才能实现对企业预算控制的高质量把握。此外，在建立全面预算管理控制体系时，要尽量依靠制度的作用对预算行为进行控制和约束，严格避免人为决策为主导的决策方式。

篇（9）

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

篇（10）

(二)、审慎性原则。内部控制的目的是有效防范各种经营风险，对内部控制进行评价，就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用，能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。

(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下，在完善的内部控制制度监督下

具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守，针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用，内部控制制度是否具有权威和有效性，是评价银行内部控制制度的重要原则。

(四)、及时性原则。新设立的金融机构或开办新业务种类，要评价是否及时建章建制及其健全程度，是否预先制定了有效的风险控制措施，单位负责人是否具有“内控优先”的思想。

(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。

立与完善内部控制审计评价机制

根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求，笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作：

1．建立评价标准。对商业银行的内部控制系统进行评价，必须有一个评价依据和标准，将评价依据与实际存在的内部控制制度相对照，才能恰当地评价它的健全性、完善性、有效性和适应性，而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系，包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准，才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施，为内部审计人员客观公正地评价内

部控制提供一个标准，一个尺度。在建立内部控制评价标准的同时，也应抓好内部审计人员业务素质的提高，要深入开展对商业银行内部控制制度执行情况的调查研究，充分掌握银行经济活动的规律，积极探索商业银行科学的业务处理程序和工作方法，设计和制定一套完整的内部控制评价制度，并在进行试点的基础上加以改进和完善，并逐步加以推广和运用，为开展好商业银行内部控制审计评价奠定基础。

2．健全评价体系。健全商业银行内部控制评价体系主要包括两个方面，一方面要建立银行业务部门内部控制的自我评价，例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价，这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善，是内部控制评价的基础；另一方面要健全商业银行内部审计部门的监管评价，这种评价要以整个银行内部控制系统为评价对象，实施对内部控制的再控制，监管评价是银行内部控制评价的关键和重点。

3．加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门，健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制，适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下，中央银行考虑金融机构现状，及早成立专门的银行业监管委员会和内审体制改革领导小组，由各家商业银行总行参加，负责制定全国性的金融机构监管方针政策，为各商业银行强化内部控制创造良好的宏观环境。与此同时，2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位，可以根据需要设立审计委员会，配备总审计师”，各商

业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会，同时配备总审计师，研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求，对内审机构进行体制改革，逐步推行金融机构在所辖区域内，根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求，吸收国内外商业银行的成功经验，结合实际，推出了内部审计体制改革，其核心内容是建立总行、一级分行分级监管，向上一级负责，上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次，要抓好商业银行加强内部控制机制建设的工作。第二，小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定，并对建立健全内部控制制度提出了具体要求。因此，商业银行的内部审计部门要按照这一内部控制指引的要求，制定具体措施认真贯彻落实。第三，要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度，为这项工作的开展打好基础；同时，作为评价主体的内部审计部门，应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作，不断提高监督水平和审计人员的业务素质，以工作实绩树立起商业银行内部控制监督评价的权威性。4．应具备的评价程序。为使内部控制评价与客观实际能够有机结合，以提高评价效果，确保评价质量，内部控制评价程序应按以下四个步骤操作：一是环境评价。银行内部控

制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价，目的就在于了解被评价行管理层的思想和经营作风，今后发展目标及方向，是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查，以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效，并做出准确公正的判断和评价，以促进控制目标的实现。三是符合计价。即采用——定的方法，测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用，其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后，评价其是否发挥了应有的控制作用或是取得了应有的控制效果。

5．完善评价内容。结合实际，概括起来有以下儿个方面：(1)组织保障控制评价。通过对银行内部组织控制系统进行评价，即主要是对授权、职责分离和岗位职责以及人员素质的计价，来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价，必须具备环节、经历、顺序，即对授权、主办、核准、记录和复核等环节的评价，以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分，达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内

部审计控制是内部控制制度的特殊组成部分，是商业银行内部控制系统中对其他各项控制的再控制，通过检查评价一家银行内部控制制度是否健全、有效，可对其监管职能作用发挥的大小做出判断和评价。

6．改进评价方法。在对银行内部控制进行评价的过程中，为了快速和高效地了解被评价行的内部控制状况，做出客观公正的评价，评价人员必须转变或改进落后以及不适应现代审计工作的方式方法，掌握和运用适合现代商业银行业务发展的专用技术方法。具体有：

(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法，表述其组成控制情况的内容，再由审计人员对这个系统的控制情况进行判断分析，看对控制点的控制措施是否完整，以确定其健全性。

(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题，并列于设计好的表格中，然后通过一定的方式填制问卷，请被审计对象的有关人员回答，从中检查和分析某项控制措施是否存在，并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率，可有审计人员分头进行，也可节省审计时间，加大审计工作深度和力度。