浅谈内部控制与现代审计的关系

浅论内部控制与现代审计的关系学生姓名：赵静指导老师：张彤杉贾俊萍杨玉红

【内容提要】本文围绕内部控制与现代审计的关系这一中心,从了解内部控制、内部控制测试、评价内部控制风险这三方面入手,论述了内部控制评审是现代审计的基础;其次,从分析我国企业内部控制现状着手,陈述了内控现状不容乐观;最后,在具体如何强化方面,主要涉及内部控制的问题、原因分析及措施、策略。通过对内部控制的深入了解,分析内控控制是审计程序的重要组成部分和评价控制风险是审计工作的关键环节,揭示了内部控制与现代审计的紧密关系。

【关键词】内部控制审计关系现状策略

引言

在企业生产经营规模不断发展壮大的过程中，内部控制系统起着不可或缺的作用。内部控制是为了达到经营活动的效率和效果，确保财务报告的可靠性，保护资产的安全和完整，以及确保有关法律和规章的贯彻执行而制定和实施的一系列控制方法、措施和程序。现代审计是以被审计单位客观存在的财务收支及其有关的经营管理活动为审计对象，对其是否公允、合法、合理进行评价和审查，以便对其所负受托经济责任是否认真履行进行确定、证明和监督。同时内部控制与审计两者都从公司的内外部参与公司治理，确保公司的治理有效。因此，研究内部控制与现代审计的关系不仅是健全财务会计制度的需要，也是完善公司治理的需要；不仅具有重要的理论意义，而且具有十分迫切的现实意义。

一、内部控制是审计工作的基础

（一）内部控制的主要目的

内部控制的主要目的一方面是确认可能发生的潜在错报、舞弊的种类以及导致发生这些错报与舞弊的因素。其次，充分了解企业的信息披露系统以确认其内部的有关凭证、报告、文件和其他可能的信息载体，并表明在审计测试和其他测试中将需要运用的信息或数据。另一方面是如果对公司管理当局的正直性持有怀疑，或其信息载体贫乏以至于很难取得足够有效地证据，那么通过对内部控制系统了解，可以发现和确定公司的内部控制系统是否有必要作进一步的测试与评估，确定其财务报告是否具有可审性。

（二）内部控制的执行程序

控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为重要。了解控制程序的总要求是：审计人员通过对内部控制程序的充分了解．应能够合理制定出审计计划。在了解时，审计人员应着重考虑：交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核。

（三）内部控制的内容

内部控制的内容包括：了解被审计单位整体层面内部控制的设计，并记录所获得的理解；针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动；执行询问、观察和检查程序，评价控制的执行情况；记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。在了解内部控制之后，对控制风险做出初步评价。就是评价会计与内部控制在防止或发现和纠正重要错报或漏报中的有效性的过程。主要是针对每个重要的账户余额或交易种类，是在认定层上进行的。

因此对内部控制的深入了解是各种审计程序实施的前提条件，是现代审计工作的基础。审计人员对企业内部控制的方方面面都要进行仔细的了解，保证审计工作的合理有效。

二、内部控制测试是审计程序的重要组成部分

（一）控制测试的要求和对象

注册会计师在了解内部控制后，在评估认定层次重大错报风险对预测控制的运行是有效的，评审人员应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的评审证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，评审人员才有必要对控制运行的有效性实施测试。如果仅实施实质性程序获取的评审证据无法将认定层次重大错报风险降至可接受的低水平，评审人员应当实施相关的控制测试，以获取控制运行有效的评审证据。当存在下列情

形之一时，评审人员应当实施控制测试：

1.在评估认定层次重大错报风险时，预期控制的运行是有效的。

2.仅实施实质性程序不足以提供认定层次充分、适当的评审证据。

控制测试是在为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序。控制测试是在了解内部控制的基础上，来确定其设计和执行的有效性。现分别说明控制测试的两个基本对象：

1.控制设计测试。控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。比如，注册会计师了解到，被审计单位管理当局控制政策和程序要求将存货储存在加锁的仓库里。据此可下结论，该项控制可以防止或大大地减少存货“存在或发生”认定产生错报或漏报的风险。

2.控制执行测试。控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。被审计单位的某项控制审计得再好，如不实际发挥作用，也不能减少会计报表认定出现重要错报或漏报的风险。因此，在上面对存货控制设计进行测试，认为该控制设计合理之后，还应实地观察存货是否实际储藏在加锁的仓库里。

（二）控制测试的性质、范围和时间

在了解控制测试之后，注册会计师应进一步决定控制测试的性质，即执行测试将使用什么样的审计程序。注册会计师可选用的控制测试程序有：1.检查交易和事项的凭证。2.询问并实地观察未留下审计轨迹的内部控制的运行情况。3.重新执行相关内部控制程序。在执行控制测试中，应注意选用那些对证明控制政策或程序的有效性能提供最可靠证据的程序。

在审计工作中，注册会计师执行控制测试的范围不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需求出发，合理地确定测试的范围。控制测试的范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比计划控制风险估计水平中等时需要更多的控制测试证据。如注册会计师在以前年度审计中已进行了控制测试，那么他在确定本年度审计中需执行的追加测试的范围时，还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性。比如：1.这些证据所涉及的认定的重要性；2.以前年度审计中所评价的特定内部控制；3.所评价的政策和程序被适当设计和有效执行的程度4.用来做这些评价的控制测试的结果。

在确定测试的性质和范围之后，注册会计师还要决定执行控制测试的时间，追加的或计划的控制测试通常是在期中工作中执行，并且很可能在审计年度结束前几个月里进行，因此，这些测试将只能提供自年度开始至测试日为止这个期间控制有效性的证据，而根据《独立审计准则》的规定，注册会计师必须取得被审计会计报表所覆盖的整个年度里控制有效性的证据。因此，从审计有效性的角度来看，控制测试应尽可能安排在期中的后期执行。

（三）控制测试中利用内部审计人员的工作

现代的大企业通常都设有内部审计部门，只有被审计单位有内部审计人员，注册会计师就可以与内部审计人员协调工作，并在审计中使用内部审计人员所提供的直接支持。

1．同内部审计人员协调审计工作。内部审计人员的工作职责之一，就是对每个部门或每个分公司的内部控制进行监控，这些监控措施中就可能包括了定期考核。在这种情况下，注册会计师可以同内部审计人员协调工作，有选择地对某些部门或分公司执行控制测试，而不必对所有部门或分公司执行控制测试。在同内部审计人员协调工作中，应侧重内部审计人员工作的质量和有效性。以便弄清：（1）工作范围对实现特定目标来说是否适当；（2）审计方案是否适当；（3）工作底稿是否充分记录了所执行的工作，包括监督和复核的证据；（4）对有关情况的结论是否适当；（5）审计报告与所执行的工作是否一致。

2．直接支持。注册会计师要求内部审计人员在执行控制测试中提供直接的支持。注册会计师要求内部审计人员直接提供帮助时，应注意做好以下工作：（1）考虑内部审计人员的胜任能力和客观性，并监督、复核、评价和测试他们所执行的工作；（2）明确告诉内部审计人员他们所负的责任和

执行有关程序的目标，以及其他可能影响测试的性质、时间和范围的事项；（3）明确告诉内部审计人员，应将他们工作中发现的所有重大会计和审计问题，提请注册会计师注意。因此内部控制测试是审计程序的重要组成部分，测试控制运行的有效性有利于提高审计效率。是对被审计单位的风险水平做出评估的基础。

三、评价内部控制风险是审计工作的关键环节

（一）内部控制风险的评价

注册会计师在完成控制测试后对内部控制进行再评价，然后根据控制风险再评价水平，可以确定将要执行的实质性测试程序的性质、时间和范围并更正会计报表的重要错报或漏报的有效程度的过程。控制风险可评价为高水平或可评价为低水平。将控制风险评价为高水平，意味着内部控制不能及时防止或者发现和纠正重大错报或漏报的可能大，反之，则证明内部控制有效。评价控制风险适当与否直接关系到实质性测试的适当性．若控制风险评价太低，将使注册会计师可能没有执行足够的实质性测试，进而导致审计“无效果”，相反，如果控制风险评价太高，审计人员将执行比所需要的还要多的实质性测试，使审计很不经济，无效率。因此，内部控制评审是在了解内部控制的基础上展开审计控制测试的，进而得出评审的结果，并以评审的结果来决定审计的实质性侧试工作。

（二）实质性测试程序实施的要求

实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。因此，注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。在实施实质性程序时一方面将财务报表与其所依据的会计记录相核对；另一方面检查财务报表编制过程中做出的重大会计分录和其他会计调整。

（三）实质性测试程序的性质、时间和范围

实质性测试程序的性质是指实质性程序的类型和组合。即细节测试和实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。细节测试被用于获取与某些认定相关的审计证据。实质性分析程序主要是通过研究数据间关系评价信息，只是将该技术方法用于实质性程序，适合用于在一段时间内存在可预期关系的大量交易。最重要的是分析性程序是实质性测试的一个组成部分，并和具体抽查一起为达到审计目标提供合理的保证。

实质性程序的时间选择需要考虑的因素有：1.如何考虑是否在期中实施实质性程序。在期中实施实质性程序，一方面消耗了审计资源，另一方面期中实施实质性程序获取的审计证据又不能直接作为期末财务报表认定的审计证据，注册会计师仍然需要消耗进一步的审计资源，使期中审计证据能够合理延伸至期末。于是这两部分审计资源的总和是否能够显著小于完全在期末实施实质性程序所需消耗的审计资源，是注册会计师需要权衡的。2.如何考虑期中审计证据。如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。3.如何考虑以前审计获取的审计证据。在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用做本期的有效审计证据。但即便如此，如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否有持续相关性。

评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序范围时的重要考虑因素。注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。由于控制风险评估的高低影响着实质性测试。为了减少审计风险，提高审计效率，产生了现代审计的新模式风险导向审计

（即审计风险=重大风险错报﹡检查风险）。风险导向审计要求了解内部控制的五个要素：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。在了解内部控制结构的基础上，对内部控制的审计进行评价，确定是否得到执行。风险导向审计主要是对内部控制的执行情况进行实质性测试以确定控制风险，并利用控制风险值进行审计规划，控制审计实施过程中的取证工作。由此可见，内部控制与现代审计有着重要的联系，评价内部控制风险是审计工作的关键，同时推动了现代审计的发展。

四、审计中内部控制评审的应用

（一）我国企业内部控制的现状

目前，我国许多企业效益不佳、财务报表不真实，会计信息失真，贪污、盗窃、毁损和浪费等舞弊行为时有发生。企业的违法乱纪的现象不断出现。企业的管理制度不严谨，治理层对内部控制的认识不足，不够重视，以及审计部门没有认真履行审计的职责，导致企业的内部控制问题很多，从而不断出现重大金融事件。因此，我们不得不高度关注企业内部控制的建设和管理，审计部门更应认真思考出现这些问题的原因。

（二）现代企业内部控制的缺陷及原因分析

1.对内部控制的认识缺失

一些企业特别是有些国有企业对内部控制的认识存在两种值得注意的倾向：第一，一部分人习惯于甚至满足于传统的经营管理方式．认为只要能够规范化操作就行了，不必考虑是否先进。第二，即使意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。第三，管理人员对内部控制的认识不足，不能及时的跟随现代审计的发展引进现代企业的管理模式。

2.产权关系不明

有不少国有企业在改革过程中，一味地放权让利。致使国有企业产权主体地位缺位．权责不清结果使得内部控制的收益主体模糊。这种责权不分的公司治理结构，致使所有者对经营者不能实施控制，作为代表公司股东的控制主体(董事会)也就形同虚设。

3.监督机制不健全

目前有很多企业监督评审依靠内审部门来实现．而有些企业的内审部门隶属于财务部门，与财务部同属一人领导。内部审计在形式上就缺乏应有的独立性。另外，在内审的职能上，很多企业的内部审计工作仅仅是审计会计账目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等没有发挥应有的作用。

4.内部审计失效

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限．人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门，并且必须直接向董事会或审计委员会报告。而事实上，像银广厦这些违规企业，虽然存在着内部审计部门，但却不具备真正意义上的独立性，没有发挥应有的作用。

5.权力制衡和外部约束不理想

管理当局设置合理的组织结构．明确地建立授权与分配责任的方法，运用适当的管理控制方法都可大大增强组织的控制意识，有助于建立良好的内部控制环境。相对来讲，上市公司在这些结构与方法的设置上还是比较合理的，但因为存在内部人员控制，很难说公司在运作过程中能够严格按照其所构建的组织结构和管理方法来操作。关键在于权力制衡和外部约束上。

为了证实我国企业内部控制的缺陷，以中海集团釜山公司内部控制为例进行分析：

1.案例公司及基本案情

中国海运集团总公司成立于1997年7月，总部设在上海，是中央直接领导和管理的重要国有骨干企业之一，是以航运为主业的跨国经营、跨行业、跨地区、跨所有制的特大型综合性企业集团，旗下有中海集运、中海发展、中海海盛三家上市公司。韩国釜山港是东北地区重要的转运枢纽港，吞吐量非常大，因而，釜山港成为中海集团近几年实施“走出去”海外战略的重点区域，釜山公司便是中海集团韩国控股公司主营集装箱业务的下属企业。

不幸的是，中海集团内部控制上的欠缺与薄弱，酿成了一桩中国航运界罕见的财务丑闻。2008年1月31日中海集团接报，驻韩国釜山公司大约400万美元的巨额运费收入及部分投资款，被公司内部人非法截留转移，分成一百多次逐步挪出公司账户，主要涉案人员中海集团韩国釜山控股的财务部负责人兼审计李克江在逃，俗称“资金门”。此案发生以后，国资委表现出对中央企业内部控制问题的深切忧虑，迅即向包括中海集团、中远集团、五矿集团等多家在海外设有分公司的大型中央企业发出通报，责成其强化内部控制，消除资金失控的隐患。

2.内部控制缺陷分析

（1）控制环境问题。控制环境是所有其他内部控制组成要素的基础，管理层的态度和治理结果更是定下了内部控制的基调。值得关注的是，中海集团自2006年6月起，就曾将所获得的银行短期贷款近25亿人民币违规进行股票投资。2007年被查出，受到银监会通报批评，国资委也在当年对公司予以降分处理的通报。釜山公司“资金门”的反复出现，昭示着中海集团管理层在内部控制态度上的漫不经心。再从治理结构上看，中海集团所有驻海外的财务体制，是控股公司掌控下属公司的全部财务和资金结算。权利的极度膨胀与自由放任，意味着海外公司的若即若离，为资金失控埋下巨大隐患。

（2）风险评估问题。风险评估意味着分析和辨认实现目标可能发生的风险，是有效内部控制的前提。把风险看作是负面因素，有利于专注防范风险带来的负面效应，航运公司的主营业务收入是运费收入，而行业内的收费标准各有不同，现金的出入大是行业特点之一。要么提高费用，要么低价售出、收取好处。如果分一百多次转移，而又缺少仔细审查，的确很容易被忽略。

（3）控制活动问题。控制活动是旨在确保管理层的指令得以执行的程序及政策，为内部控制的核心。控制活动要求不相容职务分离，而釜山公司焦点人物李克江，既为中海集团韩国控股的财务部负责人，又身兼审计之职。这说明中海集团对海外分公司资金体制上的风险控制不足。

（4）信息与沟通问题。信息与沟通旨在取得及时、确切的信息，并进行有效地沟通，为内部控制提供条件。中海集团没能及时介入全面自查，导致一百多次转移大量资金。

（5）监督问题。监督着眼于确保企业内部控制的持续有效运作，起到润滑剂的作用。像中海这样的大集团在海外设立的公司，如果是全资子公司，通常都采取独立核算制度，只需要报年账或者大账，不需要报明细账，有些公司甚至连现金都不用向总部汇报。如果没有涉及到上市公司，一般也不会有总部对海外分公司进行定期内部审计，导致了海外公司做假账的可能性。中海集团的内部控制之所以偏离了正确的轨道，与其缺乏常规性、相对独立性的财务审计和监督制度是密不可分的。

（三）完善内部控制和加强审计监督

中海集团内部控制的缺陷给了我们很大的启示，内部控制与审计有着千丝万缕的联系。首先我国企业内部控制成功的关键，在于控制环境的优劣，特别是鉴于内部控制的大部分工作都是经营管理部门的直接职责，只有管理层将风险管理放在适当的高度，内部控制才能真正发挥作用。其次，内部控制应倡导一种遵循性的控制文化，将合法合理性作为控制的最低标准，在遵循性的控制文化指导下，内部控制不再被视作是一种简单、机械的约束，而是被看成是一种心灵需求和保护性的制度安排。企业全体员工应当自觉维护内部控制的有效执行，遵循性的行为本身具有自觉性和定向导航功能。最后，内部控制是全方位的，建立源头控制、主动控制的战略思想。既要在事中实施控制和事后加以弥补，更要建立在事前立一套风险预警机制，识别公司面临的潜在风险。因此完善内部

控制、加强审计监督是十分必要的，以下是具体的应对措施：

1.完善企业内部控制制度

企业内部控制主要是通过良好的内部控制制度来实现的，内部控制制度的重要性还未被企业全面领会，在实践中未起到应有的作用。应从以下几个方面完善：一是大力进行内部控制的制度建设，二是培养内部控制制度发挥作用的机制。

2.加强会计基础工作，发挥会计系统的控制作用

会计基础工作是会计工作的基本环节，一个单位的会计基础工作做得好，就为内部控制创造了良好的条件。反之，连最起码的监督也无从谈起。加强会计基础工作从以下两个方面努力。其一规范会计机构的设置和会计人员的任职资格，其二，规范会计核算。明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供。

1.建立有效地组织规划控制和授权批准控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。做好（1）授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离这五方面的规划管理。同时，企业必须建立授权批准体系，包括：授权批准的范围、授权批准的层次、授权批准的责任、授权批准的程序，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权．经办人员也必须在授权范围内办理经济业务。

2.加强审计的作用，同时转化内部审计的主要职能

内部审计是对各种经营活动、管理制度合法有效性进行的独立评价体统，主要是检查和评价内部控制执行其既定的控制责任和效率的质量，使内部控制生效。要加强审计的作用．先要提高审计的地位，对于审计部门的设置应该高于其他职能部门，这样才能保证内部审计的独立性和权威性．同时要把审计工作的主要职能从查错防弊转到对公司的管理做出分析、评价和提出管理建议上来。

3.建设内部审计与外部审计相结合的监督评价机制

在企业设立内部审计部门进行自我检查和评价时，还需要聘请外部的审计机构对内部控制的建立和实施情况进行监督评价。外部审计具有独立性、公正性和权威性是被法律认可和批准的。但是外部审计有其局限性；一方面受外部环境的限制，另一方面，审计人员水平和职业道德的不同，良好的职业道德和职业水平能够对被审计单位起到有效地监督。然而，各种监督的标准不一，功能的交叉，滥收费的现象，使得审计监督不到位，措施不得力，降低了审计的监督力度。因此将内部审计与外部审计有机结合，能够提高审计的效率，能够更快、更准确地把握企业内部运行不畅的关键所在．以提高审计的质量，对内部控制进行有效的监督评价。具体说来内部审计可以利用外部审计提供的相关资料进行检查复核。或者委托社会审计协同完成内部审计工作。甚至内审部门可以与信誉好的外审部门深度合作以进一步加强对单位内部审计监督力度。外部审计也可通过内部审计了解情况．在工作中得到内部审计的配合与支持．也可以利用内部审计结果，提高审计工作效率。

五、结束语

只要内部控制和现代审计相结合，不仅能有效地提高审计效率，更快、更准确地发现企业内部的缺陷和弊端，而且还可以对内部控制制度提出评价和修正意见，不断完善企业的运营管理。同时，不断提高审计的质量，能对企业的内部控制进行有效的监督评价。企业的内部控制检查与评价是通过内部审计初步把关，外部审计再作评价的。内部审计协助企业的最高管理人员履行其职责，使其生成有效地内部控制。实际上是对企业内部控制的再控制，其审计结果便作为本企业最高管理层进

行经营决策的参考．对外不起公证作用；外都审计应当综合考虑内都审计设置的独立性、工作经验和能力、审计程序的性质、时间和范围、所获取的证据的充分性和适当性及管理者对内部审计工作的重视程度等因素，对内部审计工作质量进行研究和评价，以确定是否利用内部审计的工作结果。内部审计和外部审计应该有机结合起来。以便有效地进行内部控制的监督评价；同时，审计也要以内部控制制度为依托。建立符合现代企业制度的审计体系，切实加强审计与企业内部控制相互作用，促进企业的健康发展。

参考文献

[1]梁晶.内部控制与现代审计[J].审计研究出版社,2002(2)

[2]内部会计控制制度课题组编著.内部控制制度讲解[M].北京科学技术出版社,2002

[3]胡世强.内部会计控制规范有问必答[M].西南财经大学出版社,2003

[4]杨有红,胡燕.试论公司治理与内部控制的对接[J].会计师研究,2004(10)

[5]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008

[6]杨雄胜.内部控制理论面临的困境及其出路[J].会计师研究,2006

[7]王书力.内部控制实务与案例[M].中国物价出版社,2002

[8]张国兴.审计与内部控制评价[J].浙江金融,2002(10)

[9]罗凌.有关内部控制评审理论和方法的几点管见[J].中国审计,2002(3)

[10]史晓芬.重视内部控制研究与评价在审计中的发展[J].审计,2004(7)

[11]梁明丽.从内控制度透视审计风险导向的模式[J].市场论坛,2009(8)

[12]罗京红.内部控制建设与审计风险关系研究[J].产业与科技论坛,2009(8)

[13]朱荣恩.建立和完善内部控制的思考[J].会计研究,2004(2)

[14]魏方.论企业内部审计对企业内部控制的作用[J].科技情报开发与经济,2003(3)

[15]张宜霞.企业内部控制的范围、性质与概念体系[J].会计研究,2007(7)

【英文摘要】

I nternal control and modern audit

【Abstract】This paper focuses on the internal control audit of such a center, from the understanding of internal control, internal control testing and evaluation of internal control risk three-pronged approach, discusses the assessment of internal control is the basis of modern audit; Secondly, from the analysis of the internal control current situation of the statement of internal control current situation is not optimistic; finally, how to strengthen in specific aspects, mainly related to internal control problems, the cause analysis and measures to strategy. Through in-depth understanding of internal control, analysis of the internal control is an important part of the audit procedures and evaluation of control risk is a key part of the audit work, reveals the close relationship of the internal control audit.

【Keywords】Internal control audit relationship status quo strategy

致谢

大学四年是我人生中最关键的四年，在这里我由一名高中生成长为一名合格的大学生。在即将结束四年本科生涯的时候，我脑海里浮现出了许许多多曾经给予我关怀的面孔。

首先，我要感谢我的论文导师张彤杉老师。此篇论文是在张老师悉心指导和无私帮助下完成的。在定稿之际，我谨以文字来表达我对老师的感激之情和尊敬之意。

我的指导教师是一个学识渊博，治学严谨，工作认真，责任心极强的人。他严于律己，宽厚待人。在即将离开母校之际，我遇到了这样一位非常优秀的论文指导老师，有幸能够得到他的指点，我深感荣幸，非常感谢我的指导老师！

在论文写作过程中，张老师付出了大量的精力，给予我极大的鼓励和帮助。从选定题目到确定论文提纲，再到初稿、定稿，老师几乎考察到文章中的每个字、词、句，甚至注意到了每个标点符号。老师严谨的治学态度深深地感染和影响着我！通过这次论文的写作过程，不仅改善了我的知识结构，而且提高了我写作和查阅资料的能力。

其次，感谢我四年中所有的任课老师，没有他们的教诲和指导，我就不可能有学业上的进步，也不可能有这篇论文的产生。

再次，感谢我的同窗好友们，和他们一次次的讨论、一次次的“拼打”都令我终身难忘。

值得一提的是，我要感谢我的父母，是他们给了我学习的机会，也是他们一直在默默地支持我和鼓励我。

最后，让我致谢那些为会计事业不断付出努力的先辈们，感谢你们的辛勤付出，让晚辈感受到知识的洗礼，让我顺利完成此篇论文！

(完整版)2018内部控制与审计试题

内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的（）。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制

C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作（）。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。

A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。 A个别评价法 B抽样法 C比较分析法

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

内部控制工作底稿 人事与工薪循环了解底稿

工薪与人事循环了解内部控制 被审计单位：索引号： GXL 项目：财务报表截止日/期间： 编制：复核： 日期：日期： 了解本循环内部控制的工作包括： 1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并 记录获得的了解。 2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活 动影响的交易和账户余额及其认定。 3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是 否得到执行。 4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险， 以及拟采取的应对措施。 了解本循环内部控制，形成下列审计工作底稿： 1.GXL-1：了解内部控制汇表总表 2.GXL -2：了解内部控制设计——控制流程 3.GXL -3：评价内部控制设计——控制目标及控制活动

工薪与人事循环了解内部控制汇总表 被审计单位：索引号： GXL-1 项目：财务报表截止日/期间： 编制：复核： 日期：日期： [注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。（2）现金、银行存款等货币资金账户余额受多个业 务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的 内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影 响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] （注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。） 3．了解交易流程 根据对交易流程的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使 （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上，重点关注预算管理、

成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 （一）预算管理 1.预算管理制度建设：企业是否制定预算管理的相关制度，制定的管理制度是否科学、可行，是否与上级管理部门的预算管理方面的要求一致； 2.预算编制和审核：预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序；预算是否涵盖被审计单位的所有经营业务活动，重点关注除电费收入外的其他收入是否纳入预算管理；预算审核是否有专业人员的参加；预算项目是否细化，是否存在预算项目过粗，不利于执行和考核的情况（如其他费用支出过大）；是否根据年度预算编制月份预算或季度预算；预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整：经审核批准的预算是否进一步分解细化到各部门（单位），并形成预算责任体系；是否按照预算目标，并结合实际业务活动逐月编制月度资金预算；是否建立预算管理台账；是否按资金预算严格控制各项费用支出，预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核：是否定期召开预算分析会，对月度

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下 制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节，都应实行专人管理。 进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制 、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计 或审计 底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；\xa0（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以

[浅谈建设项目内部控制审计] 建设项目内部控制流程图

[浅谈建设项目内部控制审计] 建设项目内 部控制流程图 近年来，随着国民经济的快速发展，固定资产投资进入一个飞速发展的阶段。在固定资产投资审计中，建设项目内部控制审计是其起点和重要内容。内部控制审计是指被审计单位为了保证业务活动的有效进行，保护资产的安全完整，防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施的制度与程序。建设项目的内部控制，则是指建设单位为保证项目得以按照预定的目标或计划按时、保质地的完成，防范工程项目管理中的差错和舞弊，提高资金使用效益，所建立的各项规章制度。而建设项目内部控制审计则是审计机构和审计人员对建设项目内部控制的健全性、适当性、有效性所进行的检查和评价行为。一、建设项目内部控制审计内容建设项目内部控制审计属于工程管理审计的范畴，包括工程进度、质量、投资控制审计等内容。涉及对投资立项制度、设计勘察管理、招投标、合同管理、设备和材料采购、工程造价、工程管理、竣工验收等各方面内部控制的审计。二、建设项目内部控制审计目标一是审查与评价建设项目内部控制的健全性。建设项目管理不仅涉及建设单位内部各管理部门，而且与施工、监理、设计以及设备材料供货商等各参建单位密切相关。管理内容也涉及工期、质量、造价和安全等各方面，因此为保证建设项目规范有序地实施，必

须建立、健全各项管理制度，使参建各方管理工作有章可循。二是审查与评价建设项目内部控制的合法性、适当性。重点关注招投标、合同及财务管理制度与国家现行法规的符合性审查，避免与现行法规相悖。并结合项目的组织管理形式和行业管理经验对制度的合理性进行评价，主要关注制度的合规性和适用性，避免制度设计缺陷。三是审查与评价建设项目内部控制的有效性。首先，审查建设项目业务流程的有序性。建设单位应根据管理制度合理确定业务流程，明确划分业务各环节的内部控制管理，重点审查是否落实各业务流程环节涉及的各相关部门的职责范围、处理时限等； 其次，审查内部组织架构职责设置的合理性。审计人员需要关注项目管理单位的内部组织分工是否明确，要求落实岗位责任制度。建设单位组织架构的设置应考虑对概预算编制和审核、项目实施与价款支付、竣工决算与竣工审核等不相容岗位要进行分离。三、建设项目内部控制审计重点在内部控制审计中，审计的重点应放在岗位分工与授权批准、价款支付、竣工决算控制等内容上。故此，在建设项目内部控制审计中，其重点确定为以下几个方面：一是岗位分工与授权批准制度审计。检查被审计单位各项业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理工程项目业务的不相容岗位相互分离、制约和监督。工程项目业务不相容岗位一般包括：项目建议、可行性研究与项目决策，概预算编制与审核，项目实施与价款支付以及竣工决算与竣工审计。此外，根据项目的特点，检查是否配备合格的人员办理业务，相关人员是否具备良好的业务素质和职业道

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

浅谈内部控制制度审计的作用(doc 8页)

浅谈内部控制制度审计 在厂长任期目标和离任审计中的作用内部控制制度审计是财务收支合规审计的延伸，是区别现代审计与传统审计的重要特征之一。通过内部控制制度审计，一方面是对内部控制制度的审查、检验、测试和评价，进而发现企业内部控制制度的缺欠和漏洞，指出改进内部控制制度的方向，另一方面对确定审计范围和重点，加速审计工作进程，取得最佳审计效果也是具有十分重要的作用。 因此，审查内部控制制度，是审计工作的重要组成部分，而且是一切审计工作的先导，也是各项经济业务审查的基础。内部控制制度的审计应该贯穿于一切经济业务审计的始终。厂长任期目标和离任审计也是如此。下面就我公司对某厂XXX厂长离任审计的实例谈谈自己的粗浅看法。 一、内部控制制度是企业领导者和各个职能部门及个生

产车间负责人在组织和管理经济活动过程中或处理经济业 务过程中，建立相互联系、相互制约、分工协作的管理制度。 一个企业的内部控制制度是否健全、是否完善、是否科学，是这个企业的领导在任期中能否认真执行党和国家的方针政策，有效的管理企业、遵守财经纪律，履行经济责任，完成任期目标的重要保证，也是衡量企业领导者管理水平的重要标志。 在对某厂长的离任审计中，我们从该厂长各项任期目标的完成情况来看，任期内工业总产值、利税计划、主要技术经济指标都超额完成了目标值，生产有较大的发展，固定资产总值到离任时较任期前增长了40％。生产能力增长了1.5倍，任期中完成了三项较大的新产品开发。该厂曾连续三年被评为市明星企业，可以说是在“两个文明”建设中做出了较大的贡献。然而，通过对其内部控制制度的审计，发现该厂内控制度不全，并缺乏严密性，有的内控制度没有得到认真贯彻，甚至阳奉阴违拒不执行。如该厂建立了必要的材料、物资控制制度和产品销售业务控制制度，规定了材料领用和产品发出必须履行必要的领料单、调拨单和产品出库单、发货票等一定的审批手续，要有定期的实物盘点制度和盈亏处理制度。 经过审计我们发现该厂原材料和产成品都有白条子顶 库存的现象存在，其价值竟高达七位数。从时间上看有的竟

内部控制的目标与要素

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

浅谈企业内部控制的审计.doc

浅谈企业内部控制的审计 【摘要】随着经济的全球化和现代企业的发展，内部控制审计已成为企业内部管理体系中不可或缺的重要组成部分。本文通过对内部控制的内涵和内部控制审计内容的阐述，论证了完善内部控制和开展企业内部控制审计的迫切性和重要性。 【关键词】内容；内部控制；内部控制审计 随着经济不断增长，许多企业的经营规模越来越大，经营业务越来越复杂，更有许多企业跨行业、跨区域集团化经营，使得企业拥有各种不同的专门技术和成千上万名职工。这种情况的出现，使得企业高层管理人员不可能个人直接控制企业经营，而必须依赖有关职能部门和人员提供的各种各样的会计、统计等经营资料和信息，以便控制企业各项工作的正常运转，指挥生产经营的有效运行。内部控制作为现代企业制度下自我约束机制的主要组织部分，是现代企业经济的主要管理手段。充分发挥内部控制职能，开展内部控制，对于完善企业治理，促进企业科学管理，改善组织经营，增加企业价值具有极其重要的作用。因此，企业必须健全内部控制制度，使内部各职能部门及人员都能够有效地进行工作，所以，健全完整的内部控制制度就成为一个企业规范运行的重要手段。

一、内部控制的涵义及其控制内容 COSO报告指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 内部控制理论的发展，经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个联合体，总括这四个阶段内部控制的内容，主要体现在三个方面： 第一，内部控制是企业治理的重要机制，在现代企业制度下，股东、董事会和经理人员权利、责任和利益的相互制衡是企业内部控制和治理的基本内容。 第二，企业的内部控制按照不同的控制领域可以划分为会计控制、管理控制和内部审计控制。内部会计控制是为了保护财产的安全完整和提高会计资料的正确性和可靠性而建立的，具体包括经济业务的审批手续、经济活动的会计核算制度、财产物资的保管制度、内部稽核制度等等。内部管理控制包括组织的计划和为提高经营效率、保证企业既定管理政策的实施而采取的所有措施和方法，主要内容有计划控制，信息、报告控制，操作与质量控制，人员组织与训练，业务核算与统计核算，其他控制。内部审计控制是根据系统的控制目标和既定的环境条件，按照一定的依据来审查调节被审计单位经济活动的一种控制活动，它的主要过程是查明问题、对照标准、找出差距、分析可能、提出措施、监督纠正。 第三，内部控制的整体框架由五个要素构成，即控制环境、风险评估、控制活动、信息与交流、监督。在内部控制体系中，控制环境是整个体系的基础，良好的控制环境为提高内部控制效

(完整版)审计、内控、风险管理三者之间的关系

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审计部。也有的将这几块自由排列组合，也有放到一个部门的，甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进， 有效提升公司治理效率。 内部控制是内部审计的“风向标”， 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是： 1.内控是让你好好开车别撞人，也别开到沟里去，它是一切风险管理的基础，特别是治理层面的内部控制。 2.风险管理是一个更广的含义，不仅仅是不撞人、不翻车，更要保证方向是对的，速度是合适的，开车的方式是可持续的，还要保证尽量不被别人撞，万一被撞要能扛得住…… 3.风险管理包括内部控制，但他们都不是一个部门的事情，是一个组织行为。 4.审计是风险管理的一种手段，也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式，和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的，主要是银行业及部分工业企业（如核电、采矿、化工等）。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。 以下只针对银行业有些皮毛理解，如下： 对于银行来说，三道防线的概念可以清晰的把风险、内控与审计联系起来。

企业内部控制审计指引讲解 课后练习

企业内部控制审计指引讲解课后练习 1、注册会计师应当对财务报告内部控制和非财务报告内部控制的有效性发表审计意见。正确答案：B 2、注册会计师应当根据重要性和审计风险水平，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。正确答案：B 3、在确定一项内部控制缺陷或多项内部控制缺陷的组合已构成重大缺陷情况下，即使注册会计师评价其补偿性控制（替代性控制）后认为企业执行的补偿性控制具有同样的效果，也应该认定该项重大缺陷。正确答案：B 4、注册会计师必须将内部控制审计与财务报表审计整合进行。正确答案：B 5、内部控制审计是指会计师事务所接受委托，对企业某个年度内部控制设计与运行的有效性进行审计。正确答案：B 2、注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。 正确答案：A 3、注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独是否构成重大缺陷。正确答案：B 5、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。正确答案：B 1、如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的设计是有效的。您的回答：B 4、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。您的回答：B 单选题： 1、注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具（）的内部控制审计报告。 D、无法表示意见 2、注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表（）意见。C、否定 3、对于重大缺陷和重要缺陷，注册会计师应当以何种形式与董事会和经理层沟通（）。B、书面形式 4、企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，作出（）的审计处理。A、解除业务约定或出具无法表示意见的内部控制审计报告 5、注册会计师应当以（）为基础，选择拟测试的控制，确定测试所需收集的证据。C、风险评估 3、注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加（）予以说明。A、强调事项段 3、注册会计师应当按照（）方法实施审计工作，该方法是注册会计师识别风险、选择拟测试控制的基本思路。A、自上而下 4、执行内部控制审计时，内部控制的特定领域存在（）的风险越高，给予该领域的审计关注就越多。 B、重大缺陷 3、注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表（）意见。C、否定 多选题： 1、注册会计师在确定测试的时间安排时，应当在哪两个因素之间作出平衡，以获取充分、适当的证据（）。正确答案：AD A、尽量在接近企业内部控制自我评价基准日实施测试D、实施的测试需要涵盖足够长的期间 2、注册会计师执行内部控制审计业务，可能出具的审计报告包括（）。正确答案：ABD A、无法表

某集团内部控制审计实施细则

内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也 可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观； (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑

浅谈内部控制在制度基础审计中的作用

浅谈内部控制在制度基础审计中的作用 作者：夏丽清 来源：《现代交际》2010年第08期 [摘要]19世纪末,会计和审计步入了快速发展的时期。根据实践可知,设计合理并且执行有效的内部控制可以保证财务报表的可靠性,防止重大错误和舞弊的发生。因此,为了进一步提高审计效率,可以将内部控制与抽样审计有机结合起来,此方法从20世纪50年代起,在西方国家得到了广泛应用,从方法论的角度上讲,以控制测试为基础的抽样审计方法称作制度基础审计方法。本文根据作者的实际经验探讨了内部控制在制度基础审计中的作用。 [关键词]内部控制制度基础审计作用局限性策略 [中图分类号]F239.45[文献标识码]A[文章编号]1009-5349(2010)08-0006-01 一、内部控制在制度基础审计中的作用 内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。 (一)内部控制可以降低审计风险 在审计实践中,无论是实质性测试还是符合性测试,都存在抽样误差。假如被审计单位没有建立健全有效的内部控制制度,则抽取的样本很可能是偏高或偏低的项目,据此样本做出的审计结论就会有很大的审计风险;但假如被审计单位的内部控制制度健全,抽样样本代表性就强,抽样审计的风险就可降低。 (二)内部控制会影响审计效率 审计的过程就是在分析评价被审计单位内部控制的基础上,搜集证据,分析证据,并据此做出审计结论的过程。 完善的内部控制系统是实施抽样审计的前提条件。如果被审计单位的内部控制系统非常完善、运行良好、设置严密,审计人员就可以缩小抽样范围,抽查资料就会减少,大大降低了工作量,从而提高审计效率;反之,如果内部控制系统不完善、不健全或者运行不畅,审计人员就要适当扩大审计抽样的范围,工作量增大,自然工作效率就会降低。 (三)内部控制为制度基础审计提供了必要条件

内控制度审计办法

江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计，提高审计效率和质量，根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》，制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织，制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议，促进企业完善控制制度，达到保证企业资产资金安全完整和经济信息正确可靠，提高管理水平和经营效率，确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容： 1.货币资金内部控制制度； 2.债权管理和核算内部控制制度的审计要点； 3.存货管理和核算内部控制制度的审计要点： 4.投资管理和核算内部控制制度的审计要点： 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度； 7.负债管理和核算内部控制制度的审计要点； 8.损益管理与核算内部控制制度； 9.电(热)力、其他产品营销管理内部控制制度； 10.成本管理内部控制制度；

11.生产经营内部控制制度； 12.安全管理内部控制制度； 13.人事、劳动工资管理内部控制制度； 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度； 16.多种经营及预算外收入管理内部控制制度； 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性：内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人；主要关节点是否得到了严密有效的控制；企业授权是否明确。 2.符合性：内部控制制度是否符合国家有关的经济法规、政策和制度；是否符合市场经济运行的规则；是否符合本单位的实际情况。 3.有效性：内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 （一）了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下： 1．利用原先的资料由于内部控制制度通常变动不大，审计人员应充分利用前次审计所掌握和了解的资料，节约审计资源。 2．询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次，职工、管理人员、中层干部和领导者都应有一定的比例。 3．收集被审计单位内控制度系统的文件记录。 4．凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录，详细了解文件中所记录的内容。 5．现场观察审计人员可以选择正在进行的经济业务或观察