内部审计控制论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇内部审计控制论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

二、地勘单位应制定《内部审计质量考核办法》，建立考核指标体系

当前地勘单位内部审计机构独立性不强，受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低，基本处于“无风险状态”，仅靠内审人员的道德自律软指标来约束，没有建立审计责任倒查追究制度，上升到制度硬指标层次，使得内审工作质量大打折扣。为改变这种状况，笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发，设立一级指标，予以量化考核。在一级指标下，再细化出各项二级质量性指标，每个质量性指标2-5分，总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名，确定考核等级：优秀（占20%）、良好（占40%），一般（占30%）和较差（占10%）。考核结果与奖惩挂钩，优秀人员予以奖励，一般人员进行再培训教育，较差人员考虑转岗，不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括：是否按照审计设计要求，认真参与并及时报送审计项目成果资料，报送资料满足规定要求；是否按时报送审计工作计划、总结、报表；是否主动参与审计理论、审计课题研究，完成分工任务，是否在省级以上期刊登载发表审计专业论文、课题成果，积累经验；是否积极参加审计培训；是否对上级部门下达的审计任务提供积极配合，及时、准确提供审计组需要的资料、数据，保证审计工作顺利开展；是否重视审计人员队伍建设；对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案，获得的审计成果是否使审计目标得以实现；审计成果是否产生良好的审计效果，审计建议采纳情况；审计程序是否规范；审计技术方法是否得当；是否有审计差错造成重大审计风险的情况发生；是否重视审计成果运用，建立审计成果运用机制；审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善，执行是否有力；是否在日常管理中全面贯彻落实审计制度相关规定和要求；是否积极利用现代信息手段，为提高审计工作质量提供技术支持、资源支持，完善本单位的审计信息系统建设；优秀审计人才在本单位使用情况，是否发挥作用；审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组，采取打分的办法，对审计项目质量进行考核。部门领导打分结果占60%，其他人员占40%，加权平均计算出考核结果，并对外予以公布。

篇（2）

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

篇（3）

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

篇（4）

独立性是审计工作的灵魂，在审计过程中能否保持自身形式上的独立与实质上的独立对于审计效率与效果而言，具有重要意义，独立性对于内部审计的重要性同样如此。以某医院为例，该医院资产总计2亿元，年门诊量达30万人次，职工人数达1000人，在内部审计机构设置层面，设立了一个独立的审计机构，有3名内部审计人员，财务专业出身的2人，其他专业的1人，院长是该审计机构的分管领导，主持管理审计机构的相关事项。医院院长作为医院内部审计机构的负责人，审计机构接受医院院长的领导，往往会使其丧失开展审计工作必须具备的独立性，审计人员在执行内部审计工作时，需要服从医院院长的领导，医院领导同时是医院财务会计工作的负责人，这种既是裁判员又是运动员的人员安排，会对会计信息的充分有效产生较大影响，在这种管理模式下，内部审计机构也就成为了医院为了迎合管理制度要求的摆设。此时，医院的管理人员更多的是将审计部门作为财务部门的附属机构，财务部门与审计部门的独立性并没有得到体现，审计部门的监督与评价作用无法得到充分发挥。

（二）医院内部审计制度在设计层面较为不完善

医院内部审计制度在设计层面，通常缺乏系统性，审计工作的开展所依据的相关制度较为不完备，内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例，该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面，实际上，医院内部审计的工作维度远不止于此，医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督，并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现，事前监督和事中监督机制较为欠缺，事后监督较为乏力，对于内部审计过程中发现的有关问题，在向相关领导反馈以后，并没有切实有效的制度使相关问题能够得到有效地解决，使得审计工作流于形式。

（三）医院内部审计制度在实施层面存在缺陷

当前，大部分医院在管理的灵活性与时效性层面较为缺乏，医院审计制度的开展也较为滞后。首先，部分业务的进度较快，审计工作需要较为繁琐的审计与批复流程，待审计工作得到批准之后，业务已经完成，无法对业务中的相关偏差予以及时纠正。其次，事前评估与事中监督较为缺乏，对于医院的重大项目，通常是在项目结束之后审计工作才会开展，相关管理人员有可能无法对项目开展过程中的风险进行有效识别，也就无法采取有效的措施进行规避，审计人员的工作在项目开展的过程中无法跟上，使得风险在项目开展的过程中进行消化。最后，内部审计制度在实施的过程中更多的是着眼于医院业务的开展，对其合规性进行审计，在管理层面审计的作用并没有得到充分的发挥，监督作用也就没有得到充分的发挥。

二、解决医院内部审计在内部控制中存在问题的对策

（一）大力提升医院审计部门的独立性

为了使内部审计在医院内部控制中充分发挥重要作用，切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门，将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门，只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督，医院的授权审批事项可以分为常规事项与非常规事项两种形式，对于日常发生的常规事项的审批，内部审计人员能够通过执行一定的审计执行，采取穿行测试等方法来进行有效的审计，对于非常规事项，内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性，使其能够对医院运营过程中的问题能够及时发现，为医院管理效率及服务水平的提升保驾护航。

（二）建立健全医院内部审计制度

在新医改的大环境下，医院应该结合自身发展的实际，制定切实可行的改革与发展制度，在内部审计方面，应该立足高远，对医院自身的审计制度进行系统化的设计，并在内部审计制度的基础上，制定出内部审计制度的实施细则，使得内部审计工作能够有章可循，有法可依，这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度，加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责，加强对内部审计工作人员行为的规范，建立责任制，让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时，医院的内部审计部门要适时改进内部审计工作机制，将内部审计工作的目标与医院的经营目标挂钩，努力提高医院内部管理水平和医院社会效益和经济效益，充分发挥出内部审计的管理监督职能。

篇（5）

二、规范财务控制活动

关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制，比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制，审计人员可能只需要通过采取控制测试，定义适当的偏差即可将审计风险降至可接受的范围内。

三、提升内部控制的信息传递效率

要提升信息传递的速度，提升信息传递的质量。在这方面，可以充分利用现有的信息网络技术，通过ERP、OA、即时通讯工具等进行相关信息、数据的传递，并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通，不仅为企业的管理运作提供高效率、稳定性高的环境，也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息，对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息，成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中，实现信息的一体化，这样在开展内部审计时，将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果，极大地提升了内部审计的效率。

四、完善内部控制的风险预警功能

内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说，不但要设计风险评估机制，还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言，面对的风险都是无时不在的，而内部审计的主要关注点就是查错防弊，关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注，那么企业能够识别大部分风险，同时对于无法回避的风险采取及时的对策，使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显，通过内部审计发现企业风险评估有可能的失效之处，也可以促使企业在风险管理方面做得更加完善。

篇（6）

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一，企业内部审计人员要将所审计项目的范围、性质和时间确定出来；其二，企业内部审计人员应能对其财务内部控制制度的健全性做出评估，促进企业进一步改善经营管理，并对此提出符合经济效益需求的、科学的、合理的意见和建议。

（二）审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心，具体到审计任务，需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是：企业执行相关法律法规及政策的情况；执行董事会批准的重大经营方案、计划的情况；大型的担保、投资、借款；所属全资或者是控股子公司的资金收支和财务运作情况；固定资产的报损、保费、出售等情况。

（三）开展管理审计

如果从企业发展这一角度着手，那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计，也就是对于企业管理职能方面的审核，能全面地对企业管理的计划、控制、组织等工作进行评价，能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说，内部审计是重要的组成部分，其主要作用在于企业内部审计部门能认真行使自己的职能权利，按规定完成审计任务，在实现审计目标的过程中收获宏观效果。当下，企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能，以全面发挥建设、监控以及参谋的作用，但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢？

（一）改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分，企业要想发展内部审计，离不开企业治理结构的支持。为了满足内部审计的独立性与权威性，就需要将治理结构加以完善，加大改善企业内部审计结构管理模式的力度。当前，大多数企业的领导班子组成内部审计部门，这样很难实现相对独立的审计工作，特别是在对企业及管理层进行审计时，审计独立性更得不到保障。一些学者指出，内部审计应该属于监事会，但是国内企业大部分的监事会都属于政府机构或者是由董事会指派，担任监事的成员也是企业的内部成员，于是监事会也形同虚设，企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此，我国企业应积极借助国外一些企业成功的内部审计经验，并以国内实情为基础展开调查，在设立董事会时再设立一个审计委员会，这样不仅能满足企业内部审计独立性、权威性等要求，还能促使审计委员会参与企业整个决策过程，对企业经营管理的全过程有效实施监督，将内部审计的职能全部发挥出来。

（二）注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订，其中提到：加强组织道德文化建设，需要内部审计的支持，企业的内部审计应该帮助企业建立出符合法律法规的文化。所以，企业想要将内部审计人员的素质提高，甚至是提高企业所有成员的素质，需要对内部审计工作有一个全面认识，打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍，以满足审计工作有序地发展下去。

（三）健全法律法规制度

就企业内部审计的法律法规而言，我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善，企业还应该结合自身情况及现行的内部审计政策，加强建设适合企业发展的内部审计制度，并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等，确保企业内部审计工作有法可依、有章可循。

（四）扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式，慢慢转向管理型审计。在企业传统的内部审计模式下，主体内容是财务审计，即查账，但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为，这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的，因为管理型审计的基础就是财务审计，通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析，以提出针对性较强的改进建议；通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价，并以此为依据考核经营者，给予适当奖励，确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

（五）借助现代化技术随着现代化计算机技术的迅猛发展，其逐渐应用到企业的内部管理之中，

于是企业传统的审计方式面临着新的挑战，需要时刻保持与时俱进，能够在内部审计中利用现代计算机技术、电子技术及互联网技术等，以推动企业内部审计逐步转变成电子化审计。

（六）完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计，现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在，那么审计必不可少。对企业的内部审计人员而言，必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以，企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之，企业开展内部审计工作，不仅要挖掘出企业经营管理中潜藏的弊端，还要提出有效地治理措施来缓解弊端、治理弊端，将财务内部控制制度不断地完善，强化财务管理，提升财务整体的控制能力，帮助企业有效规避财务风险、经营风险，提高企业的整体经济效益，监督企业经营者在履行自身职能时是否严格、到位，以增强他们防范风险的意识、能力，进一步完善企业财务内部控制制度。

（七）促进内部控制体系有效运行，提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程，因为企业所处的市场环境、经营环境正持续变化着，为在残酷的竞争中屹立不倒、发展壮大，企业的内部控制体系也应时刻变化着。目前，几乎每一个企业都已建立起属于自己的内部控制体系，但企业内部控制制度的职能并没有充分发挥出来，很多人员在执行内部控制制度时安于现状、求稳怕烦，导致企业内部控制体系无法有效运行，企业的经营状况也得不到及时准确的反映。然而，企业内部控制系统如果能定期对内部审计部门进行检查和评价，那么内部控制中存在的薄弱环节就能及时得到改进，企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全，最终成功提高企业的财务管理效率及水平。

篇（7）

2审计风险研究意义及国内研究现状

审计质量的好坏是审计工作的最终目的和结果，随着经济形式和内容的多样化，审计工作也日渐丰富，审计人员的工作任务和责任不断加大，这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏，也影响独立审计事业的发展，目前，已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一，加强对审计风险的理论和案例研究，对促进和保证审计质量具有重要意义。20世纪80年代后，随着我国对外改革开放的加深，我国从事类似职业者逐渐对审计工作有了一个模糊的认识，并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段，不论是政府审计机构还是民间审计组织，都对审计风险没有一个正确全面的理解。因此，在审计实务中，也就忽略了这个问题，导致我国对此研究发展缓慢。从1987———1991年，我国对审计风险有了初步的探索，在这一时期，我国审计体系初具规模，出现了大量的注册会计师和会计师事务所，并对审计理论的研究也开始了初步发展，这是我国审计界对审计风险的研究比较活跃的阶段，主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果，这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在，我国审计界对审计风险的研究又进入了新的阶段，大量的研究成果问世。

3审计风险形成的原因

审计风险形成的原因是各种各样的，并且在各个因素的相互影响和作用之下，又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素，即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动，且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚，而是以这些资料为载体进行间接审计。因此，审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的，很有可能虚报财务状况，偏离真实，最常见的就是账账、帐实、帐物不符，这就会导致会计信息失真，审计人员难免会产生错判。另一方面，被审计单位的内部控制制度是审计人员实施审计和监督的基础，若内部控制不完善，就会直接提升风险指数。企业经营状况稳健，内部机构设置明朗，经济活动规范，其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中，对审计事项的判断、审核依赖于审计人员的知识水平和业务经验，业务越熟练，经验越多，对审计程序越了解，就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺，就有可能做出不适当的审计意见，不能揭示被审计单位的会计资料的虚假内容，不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质，更代表了审计行业的形象。现代社会有着各种不同的诱惑，特别是金钱诱惑。一个审计人员如果不能坚守职业道德，为了一己之利而营私舞弊，那么只会导致审计失败，失去客户的信任，并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前，审计人员基本采取电算化方式，审计方法也大多采取抽样。由于被审计单位会计资料的复杂化，导致审计人员取证困难，审计工作受到限制。同时，抽样方法也受到审计人员本身的业务水平限制，工作中难免会出现漏洞，这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素，也是审计存在的前提。在法制上使审计工作更严谨，职责分明;经济发展带来审计电算化的发展，使审计工作进行的方便和准确;随着国际化发展，审计事业也日渐与国际趋同，使审计准则更加规范化。因此，为审计工作提供一个良好的社会环境，对其风险控制也有重要意义。

篇（8）

内部审计的独立性主要是内部审计机构的独立性，根据调查显示，隶属于内部审计委员会时审计质量最好，隶属于财务经理时的审计质量最差。原因在于内部审计委员会的地位高、独立性性，受企业控制小，在进行性审计工作时就具有较强的权威性和独立性，相较之下，财务部门负责人级别低、地位低，自身权威性差，受企业干扰，审计工作质量受到严重影响。因此应设置内部审计机构隶属于监事会，拥有较强的独立性和权威性，遇到问题可直接向董事会反映，将审计工作做到公允披露，提高审计工作质量。

2.提高审计人员能力

2.1改变审计人员结构。增加审计队伍中经验丰富、责任感强、业务能力强的审计人员的人数，优化群体结构，平衡审计力量，以便组成多个具有综合能力的内部审计项目组开展内部审计工作。

2.2改变审计人员观念。审计人员应以科学发展观为指导，顺应内部审计科学发展的客观规律，深入的了解审计风险的概念，创新内部审计的理念，在实践过程中通过改进审计方法，规范审计程序，做好审计工作。

2.3提高审计人员素质。审计工作质量的优劣与审计人员素质高低有很大关系，审计人员应积极参加企业组织的内部审计人员职业道德和业务能力的培训，在培训过程中努力提高专业知识、人际沟通能力以及工作胜任能力，为保证审计工作质量做准备。

2.4加强审计人员考核。应制定科学的考核方法，具体到项目负责人、主要审计人员、一般审计人员的责任，对于违反审计工作制度和审计到的职业规范、有重大嫌疑过错等审计人员进行责任的追究，加强审计人员对工作的责任感，促进工作人员的工作水平的提高。

3.创新审计管理机制

3.1建立有效的内部审计组织保障机制。有健全的内部审计质量控制机构是进行内部审计质量控制的必要条件。第一，要建立健全内部审计质量控制机构，使内部审计委员会、审计管理部门、派驻审计办三级联合成审计组织结构，提高审计工作的独立性，有效的提高内部审计工作质量。第二，建立健全内部审计质量控制的岗位责任制，主张审计委派制，将内部审计质量控制的责任分派到每一个岗位和工作人员，加强工作人员的责任感，真正使内部审计质量控制得到保证。

3.2建立健全内部审计质量控制的工作机制。主张审计委派制，将责任分配到个人，对审计人员进行集中调配、垂直管理，将审计监督重心逐渐由事后审计转移到事后、事前、事中审计相结合、将静态与动态审计相结合代替静态审计，实现审计资源的最大优化，减少利益冲突带来的独立性问题，使得内部审计最大程度发挥其管理和监督作用，更好地为企业增加价值。

4.加强审计信息化建设

4.1提高审计效率。利用审计项目的各种分析工具以及技术方法，对大量信息进行整理分析判断。同时，发挥利用技术方法对各种数据进行整合，将工作简单化，提高审计效率以及审计质量。

4.2加强审计管理能力。推进审计工作的信息化建设，加大技术方法的利用，加强对历史数据的收集整理能力，为审计工作做准备，为提高审计管理水平及工作质量提供基础。

5.充分发挥行业监管和部门督导

现如今，内部审计是社团型的行业自律管理、集中管理模式。需通过行业自律管理来加强内部审计质量。第一，根据经济环境以及外界对内部审计的要求制定一系列的内部审计规范、内部审计准则等，并进行落实，加大其被遵循程度，使得规范与准则能够对审计工作进行指导，从而提高审计质量。第二，组织内部审计人员资格认定、职业道德教育等工作，对内部审计人员资格认定工作把关，定期对内部审计人员进行职业道德教育，为行业培养高素质人才做准备。第三，定期对企业内部审机构进行考察，保证审计机构的独立性，保障审计工作的顺利进行。

6.完善内部审计部门的规章制度

企业内部审计部门的规章制度对企业内部审计质量有一定的影响，企业应制定包括内部审计目标、职责和权限等内容在内的内部审计规范。首先，保证制定的制度能够将责任以及权力分配到个人，将内部审计工作规范化和制度化，从而实现对内部审计工作的全过程控制。其次，内部审计机构针对内部审计全过程设置相应的规章制度，例如，审计立项制度、内部审计委派制度、审计计划编制制度、审计工作底稿编写及复核制度等。内部审计机构通过编制制度、完善制度、落实制度对内部审计工作人员进行管理，来提高内部审计质量。

7.改善企业的管理

内部控制的好坏对内部审计质量的优劣有着较为重要的影响，如内部控制做得好，可以从根本上避免部分事件的发生，便可有效地防范风险，因此内部审计质量高。内部审计为事后控制，内部控制作为事前控制，因此企业有必要加强内部控制进而提高内部审计质量。除此之外，内部审计还应获得企业高管层的支持，其对内部审计工作的顺利开展以及获取优秀的审计建议均有显著帮助，在进行审计工作时，审计人员应不定时向企业高管层进行汇报审计工作，让企业高管层认识到内部审计重要性，从而提高内部审计部门的地位，增强审计部门的独立性，有助于审计工作的开展。

篇（9）

随着内部审计质量控制的不断提高，内部审计也在不断地发展完善，因此如果想给企业内部审计的发展带来积极的作用，强化内审质量控制，提高内审质量控制的质量就成了必然的选择。同时，它还起着提高审计部门地位的作用，为进行审计活动提供良好的环境；更加利于审计团队素质的培养，通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化，审计中的工作人员对素质要求有了全新的认识，在社会压力、自身动力的双重影响下，审计团队的职业道德素质和专业知识将会有明显地提升，目的是更好的顺应当展对内部审计的需要。

（二）为内部审计质量控制准则的制定提供实践基础

可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律，同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式，竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统，为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时展的需要，也是我国内部审计事业与国际接轨的需要。

二、我国企业内部审计质量控制存在的问题

（一）对内部审计质量控制的认识不到位

领导不重视，审计形同虚设。调查发现，人事组织部门在安排内审人员时，大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿，为财务、预算等部门“遗弃”人员找一个安生之地，可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位，审计沦为可有可无的尴尬境界。此外，我国的许多企业，管理层没有认识到内部审计的作用，他们对内部审计工作的支持是有限的，这大大影响内部审计质量，制约了内部审计的发展。

（二）企业内部审计质量控制主体的权责落实不到位

当前有些企业对内部审计质量控制不能引起足够的重视，独立的内部审计质量控制机构及相应的工作团队设置也不完善，有些规模较大的企业因为日常内部审计工作量比较大，人事部门的工作做的不到位，几乎很少安排人员从事内部审计工作，即使安排了，内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作，但质量控制主体不够明确，忽略了内部审计工作中和管理中的责、权、利相统一的法则，没有有效地激励制度和责任制度辅助内部审计质量控制工作，多数监督检查工作草草了事，没有发挥真正的作用。

（三）内部审计质量控制的标准不健全

现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设，忽略内部审计质量控制标准的建设，导致内部审计质量控制标准不确定、不具体，可操作性较差，内部审计质量控制缺乏系统性，各单位内部审计控制标准无章可循，质量参差不齐。

三、完善我国企业内部审计质量控制的对策

（一）加强对内部审计质量控制的认识

全面提升企业领导层和内部各部门对内部审计工作的认识，改变传统看法上的偏差，重新认识到内部审计质量控制工作的重要性。同时，内部审计人员也应积极通过自己的工作，让企业了解内部审计的重要性，创造积极的审计环境。

（二）落实内部审计质量控制主体权责

完善企业的内部审计质量控制机构的设置，对规模、审计业务量较少的企业，可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制；对规模、审计业务量较大的企业，可设置专门的内部审计质量控制部门，明确内部审计质量控制主体权责，建立健全的内部审计质量控制体系。

篇（10）

二、内部控制审计的理论基础

内部控制审计是指会计师事务所接受企业委托，对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点，先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等，目前主要流行的是五要素论和八要素论，由于我国将内部控制分为五个要素，因此这里着重介绍五要素论。

内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理，风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性，相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况，评价企业实施内部监督的程序和方法是否科学有效。

三、内部控制审计存在的问题及原因分析

(一)内部控制审计存在的问题

1. 内部控制缺陷披露不充分，审计意见的客观性、恰当性有待提高

从目前企业披露的内部控制审计报告来看，有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响，如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外，有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见，审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题，但是没有披露其对内部控制的影响，而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露，存在滥用强调事项的问题。总体而言，内部控制审计意见的客观性和恰当性有待提高。

2. 企业内部控制制度不规范，同时缺乏完善有效的内部控制审计制度

目前，我国很多企业并没有建立规范的内部控制制度，有的企业虽然建立了相关内部控制制度，但也只是流于形式，这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范，所以必须要明确内部控制审计的范围、目标和程序，这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任，《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围，但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制，两者存在严重的不一致，而且也都不是明确的规定。除此以外，我国内部控制审计制度也没有明确规定内部控制审计的目标和程序，而完善的内部控制审计程序直接关系最终内部控制审计的质量，因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。

3. 会计师事务所内部控制审计经验不足

我国内部控制审计工作起步较晚，会计师事务所无过多经验可循，审计人员内部控制审计经验也不足，基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上，增加了相应的内部控制测试内容，包括内部控制的五个要素以及扩大样本容量，但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法，即由同一家会计师事务所同时开展财务报表审计和内部控制审计，但是由于其只是一个通用性的框架，没有具体的操作规范，而且也不是强制性要求，会计师事务所也没有针对整合审计制定具体标准和流程，因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展，影响了内部控制审计的效率和效果。

(二)内部控制审计存在问题的产生原因

1. 事务所低价竞争，独立性问题突出

有的会计师事务所无原则降低内部控制审计服务收费，以明显的低价格优势赢取服务项目，但是在实际开展内部控制审计的过程中又迫于成本压力，审计资源投入不足，严重影响了内部控制审计报告的质量。除此之外，由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高，而且由于内部控制审计起步较晚，相关的法律法规还不完善，法律威慑力不够，在内部控制审计服务收费严重依赖被审计单位的现实情况下，现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求，在内部控制审计报告中模糊化被审计单位的内部控制缺陷，不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络，甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务，严重违反独立性原则，给内部控制审计质量带来潜在威胁。

2. 内部控制审计起步较晚，同时企业管理层和治理层的重视程度不够

我国2008 年颁布《企业内部控制基本规范》，2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引，并至2011 年才开始逐步施行，内部控制审计制度起步晚，制度尚未健全，与国外健全的内部控制体系相比，仍有着较大的差距，现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时，企业管理层和治理层开展内部控制的意识不强，即使建立了相应的内部控制制度，实际执行也只是走过场，根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露，都会大大增加企业的运行成本，但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效，其所带来的效益是否大于其产生的成本，目前看来还是个未知数，因此，其主动聘请会计师事务所进行内部控制审计的积极性不高，投入的资源也不充分，致使内部审计工作难以有效开展。

3. 审计人员的专业胜任能力不足

由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚，没有过多实践经验可循，因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广，注册会计师要想做好内部控制审计业务，仅仅具备财会审计方面的专业知识是远远不够的，企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中，注册会计师由于专业水平有限，在内部控制审计方面的经验也不充分，仍然沿用以前那套财务报表审计的做法，使得其设计的针对内部控制的审计程序不合理，样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求，不能有效识别企业内部控制缺陷，影响内部控制审计的效率和效果。

四、完善内部控制审计的建议

(一)强化会计师事务所的质量控制体系和人才培养

虽然内部审计业务起步较晚，但是未来发展空间巨大，而且相关的法律法规也会逐步完善，因此，会计师事务所应提高对内部控制审计业务的重视程度，增加对内部控制审计业务的投入，建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习，除了财会审方面的专业知识，也要加强管理学、信息系统、统计学等方面知识的学习，加深对企业所处行业知识的了解，提高注册会计师的专业胜任能力，更好地从事内部控制审计业务。同时，会计师事务所要恪守独立性要求，在确保项目质量的前提下，与被审计单位合理协商有关费用，坚持客观公正原则，恪守职业道德，切实保障内部控制审计的质量。

(二)建立健全内部控制领导组织架构，提高管理层对内部控制建设的积极性