（会计学专业论文）企业内部控制审计研究.pdf

摘要 在当今知识经济时代，计算机和互联网技术的迅速发展使信息化技术蔓 延到生活的各个方面，在曰益复杂的信息化社会中，企业将面临更大的风险， 为了更好地实现企业的预定目标，在新时期企业内部控制显得尤为重要。当 前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足，完善 内部控制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制 制度有效性进行审计，可以被称为内部控制的控制，是对内部控制的再次审 计，将有利于从制度上约束企业的内部控制，也将进一步完善我国企业内部 控制制度体系。 内部控制审计和内部控制是一种局部与整体的关系，当今现代管理强调 整体管理，把整体管理控制体系与企业或组织的长远利益结合在一起，内部 控制审计有利于评价和改进组织的风险管理、控制和治理体系，但要完成该 使命，内部控制审计人员则需要充分了解企业或组织的内部控制制度。 本文首先从企业内部控制审计研究的背景和意义出发，简述了内部控制 审计的概念、作用、程序和方法。其次，较全面揭示了内部控制审计存在的 问题并提出了较行之有效完善内部控制审计的对策。再次，以某客车股份有 限公司的货币资金内部控制审计为例，分析了货币资金的内部控制审计目 标、审计程序、审计方法、在审计过程中发现的问题以及完善的措施。最后 得出只有将内部控制与内部控制审计紧密相连，加强和完善内部控制审计， 才能实现企业有效内部控制的结论。 【关键词】内部控制内部控制审计货币资金问题对策 a b s t r a c t s p r e a dt oa l la s p e c t so fl i f ei nt o d a y 。se r ao fk n o w l e d g ee c o n o m y c o m p u t e ra n d i n t e r n e tt e c h n o l o g y ，t h er a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y , e n t e r p r i s e sw i l lf a c e g r e a t e rr i s k si nt h ei n c r e a s i n g l yc b m p l e xi n f o r m a t i o ns o c i e t y 。i no r d e rt ob o i l e ra c h i e v et h e t a r g e t i n t e r n a lc o n t r o li nt h en e we r ar se v e nm o r ei m p o r t a n t o ft h ei n t e r n a lc o n t r o ls y s t e m m a n a g e m e n tm e t h o d sa n dm e a s u r e s ，t h e r ea r es o m ed e f e c t sa n dd e f i c i e n c i e s ，i m p r o v e t h ei n l e r n a lc o n t r o ls , y s t e me n t e r p r i s e sa r ef a c i r 、ga n o t h e rp r o b l e m i n t e r n a lc c m t r o la u d i ti s t oa u d i tt h ei n t e r n a lc o n t r o ls y s t e me f f e c t i v e n e s sc 8 r 1b er e f e r r e d 均a st h ec o n t r o lo fi n t e r n a l c o n t r o li st h er e a u d i to fi n t e r n a lc o n t r 0 1 w i l ib e n e f i tf r o mt h ei n s t i t u t i o n a lc o n s t r a i n t so f e n t e r p r i s e si n t e r n a lc o n t r o l ，w i l lf u r t h e ri m p r o v eo u ri n t e r n a lc c m t r o li n s t i t u t i o r 、a ls y s t e m i n t e r n a lc o n t r o la u d i ta n di n t e r n a lc o n t r o li s 刁p a r ta n dt h ew h o l er e ( a t i o n 3 h i p ，a n d m o d e r nm a n a g e m e n te m p h a s i z e st h eo v e r a l lm a n a g e m e n to ft h eo v e r a l lm a n a g e m e n t c o n t r b ls y s t e mt o g e t h e rw i t ht h ei b n g - t e r mi n t e r e s t so ft h eb u s i n e s so ro r g a n i z a t i o n ，i n t e r n a l c o n t r o la u d i tt oe v a l u a t ea n di m p r o v et h eo r q a n ( z a t i o n sr i s k m a n a g e m e n tc q r t f da n d g o v e r n a n c es y s t e m s 。b u tt oc o m p l e t et h em i s s i o n i n t e r n a ic o n t r o ia n da u d i tp e r s o n n e l n e e dt df u l l yu n d e r s t a n dt h eb u s i n e s so ro r g a n i z a t i o n si n t e r n a lc o n t r o ls y s t e m 。 t h ed e p a r t u r e 夤口f 玎t h eb a c k g r o u n da n ds i g n i f c a n c eo ft h ei n t e r n a lc o n t r o la 删f s t u d i e s t h ec o n c e p t 讲t h ei n t e r n a lc o n t r o la u d i t ，t h er o l e 。p r o c e d u r e sa n dm e t h o d s s e c o n d t h es y s t e mo fi n t e r n a lc o n t r o la u d i tt h ep r o b l e m sa n di m p r o v et h ei n t e r n a lc o n t r o ia u d i t c o u r t t e r r n e a s u r e 釜a g a i n ，t h r o u g ht h em o n e t a r yf u n d so fv b c j e sc o ，l f d j n t e r n a ic d m i d j a u d i t 。f o re x a m p l e ，a n a l y s i so ft h em o n e t a r yf u n d 3o ft h ei n t e r n a lc o n t r o la u d i to b j e c t i v e s a u d i tp r o c e d u r e s ，a u d i tm e t h o d o l o g y ，t h ep r o b l e m sf o u n di nt h ei n t e r n a lc o n t r o la u d i t p r o c e s sa n di m p r o v et h em e a 塞u e s ，t h ec d n 亡l u s i d nt h a ti h 亡a u d i to fi n t e r n a lc o n t r o la h d i n t e r n a lc o n t r o la r ec l o s e l yl i n k e d t os t r e n g t h e na n di m p r o v et h ei n t e r n a lc o n t r o la u d i t ，a n d u l t i m a t e l ya c h i e v ee f f e c t i v ei n t e r n a lc o n t r 0 1 k e y w o r d s i n t e r n a lc o n t r o l i n t e r n a lc o n t r 0 1a u d i t m o n e y p r o b l e mc o u n t e r m e a s u r e 2 企业内部控制审计研究 1 导论 1 1研究背景 2 l 世纪是知识经济时代，计算机和互联网技术的迅速发展使信息化技术蔓延到生活的各 个方面。经济全球化战略使国家和企业走到了前台，信息化建设也被国家和企业提上了战略 高度。随着信息化技术的发展和国家、企业信息化进程的日益推进，商品、人才、资本和技 术要素流动速度加快，社会中的不确定性因素口益增加。在日益复杂的信息化社会中，企业 将面临更大的风险，为了更好地实现企业的预定目标，在新时期企业内部控制审计显得更为 重要。 从当前国内外环境来看，内部控制审计的重要性越来越受到诸多学者和内部控制审计实 践者的重视。从1 9 9 1 年开始，c o s o 承担了美国关于内部控制的研究，主要是希望借助于对 有效的内部控制、公司治理的研究改善财务报告的质量。1 9 9 2 年，c o s o 发表了内部控制 整体框架( i n t e r n a lc o n t r o l - - i n t e g r a t e df r a m e w o r k ) ，这是一份关于内部控制的指导性或 纲领性的文件，标志着内部控制理论与实务进入了整体框架阶段。随着美国经济环境的变化， 内部控制也显得越发重要。2 0 0 1 年1 2 月，前世界十强企业安然公司因财务造假而申请破产， 给政府和市场监督管理部门敲响了警钟。安然事件引起了一系列的后续反应，最大的反应莫 过于2 0 0 2 年萨班斯一奥克斯利法案的签署。该法案的全名为6 2 0 0 2 年公众公司会计改 革和投资者保护法案，目的在于增强企业的社会责任感，加强会计信息的对外披露力度，提 高财务报告的质量和审计的透明度，从法律法规的角度规范企业内部行为。可见加强内部控 制审计就势在必得。 相比国外环境的变化，我国改革开放以来，经济的快速发展和社会主义市场经济体制的 不断完善，为企业实施内部审计仓i j 造了良好的内外部环境。我国政府也主动推进内部控制制 度的建设。2 0 0 8 年6 月2 8 日，财政部、证监会、审计署、银监会、保监会五部委联合发布 了企业内部控制基本规范，这是我国内部控制制度建设历程中的标志性事件之一，是与国 际接轨的重大变革。为配合企业内部控制基本规范的更好实施，2 0 1 0 年4 月，财政部等 五部委又颁布了企业内部控制评价指引、企业内部控制审计指引和企业内部控制应 用指引。这与企业内部控制基本规范共同构建了企h k 内部控制规范体系，标志着适应我 国企业实际情况，融合国际先进经验的中国企业内部控制规范体系基本建成。内部控制审计 也成为重要的部分之。 企业内部控制审计研究 从现代社会发展的严峻形势来看，本土企业要想对内推进生产过程的精细化，对外适应 资本化和经济全球化的发展，必须加强其内部控制审计，对其内部控制有效性进行评价。我 们知道，有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为 企业内部控制制度的缺失或失效。诸如安然公司、世通公司、以及我国三鹿奶粉事件等，无 不与企业内部控制制度有着一定的关系。所以说，建立完善内部控制审计制度成为我们面临 的重大而急迫的课题。 1 。2研究意义 1 2 1 理论意义 内部控制审计制度作为现代企业管理制度的一项重要内容，其产生具有一定的社会必然 性，是经济发展的产物，适应了社会和企事业单位自身发展的需要，既可以对内强化企业管 理过程，又可以对外承担一定的社会责任。对内部控制进行审计，有利于全面了解企业的内 部控制的有效性，便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施 上还存在着一定的缺陷和不足，完善内部控制度体系建设成为企业面临的又一难题。内部控 制审计是对内部控制制度有效性进行审计，可以被称为内部控制的控制，是对内部控制的再 次审计，将有利于从制度上约束企业的内部控制，也将进一步完善我国企业内部控制制度体 系。 1 2 2 实践意义 企业内部控制审计是内部监督和控制的关键环节，可以协助组织辨别及评估重大风险的 披露，有利于改善风险管理，防范企业风险，减少漏洞，也将有利于企业内部控制体系的进 一步完善，并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险 管理、控制和治理体系，但要完成该使命，内部审计人员则需要充分了解企业或组织的内部 控制制度。注册会计师在对企业进行审计时，往往要根据企业的内部控制体制来确定审计的 范围、审计的重点以及审计中所需要采用的方法，具体的在于观察企业内部控制体制是否健 全和内部控制的有效性程度。而内部控制的有效性程度系统的健全和有效程度是确定审计范 围、重点和所用方法的重要依据。因此，在审计中对内部控制有效性进行检查和评价显得越 来越重要，即内部控制审计愈发重要。如果某企业的内部控制较好，则该企业所提供的资料 2 企业内部控制审计研究 就会比较可信，审计人员也就不需要进行全面而详细的检查了，可以把精力放到如何提高组 织的效益上；如果企业的内部控制不完善或者没有很好地得到执行，则审计人员需要进行详 细的和全面的检查，这不仅浪费大量的人力、物力和时间，而且不能够将精力集中于提高组 织的效益上。因此，在口益竞争激烈的知识经济时代，加强内部控制审计对于企业愈发重要。 企业内部控制审计研究 2 国内外研究文献综述 2 1 国外研究 国外对内部控制审计研究包括：内部控制审计涵义研究、内部控制审计报告及其披露研 究、内部控制审计准则研究等。 在内部控制审计涵义研究方面，美国注册会计师协会率先展开了关于内部控制的研究， 美国注册会计师认为审查仓业的内部牵制和控制是审计师在制定审计程序时考虑的一个重要 因素，发布在独立注册会计师对财务报告审查文告巾。1 9 3 9 年，美国注协对审计报告做 出了修改，在文中第一次涉及了内部审查的相关内容，我们可以在审计程序委员会所公布的 关于审计程序的第l 号文告中可以了解到。1 9 7 8 年，美国柯恩委员会( c o h e n c o m m i s s i o n ) 建议 一卜- 市公司在进行信息披露时须提交关于企业内部控制的自我评价报告，该报告是用来对现有 会计系统和内部控制系统做出的评价报告。评价报告的内容包括对内部控制系统的限制以及 公司如何看待独立注册会计师所确定的重大缺陷。独立注册会计师须对这个报告提出担保意 见。美国反舞弊财务报告委员也曾做出了相类似的提议。2 0 0 2 年，萨班斯一奥克斯利法案 在美国国会上通过，该法案为上市公司描述了一个内部控制的自我评价与报告系统，该法案 有利于加强内部控制信息的透明度和增强内部控制的有效性。p c a o b 2 0 0 4 年颁布的2 号文件 中明确了内部控制的审计涵义，其可被描述为：注册会计师对财务报告的内部控制审计，主 要包括两个层面，一是对管理层财务报告内部控制有效性的评价，二是对公司财务报告内部 控制的有效性提出意见。 在内部控制审计报告及其披露研究方面，s o x 法案颁布后，p c a o b 致力于开发财务报 告层面的内部控制审计方法，p c a o b 多次与会计公司、s e c 、企业代表等召开座谈会，讨论 具体的审计方法。a s n o 2 准则建议公司审计人员在执行财务报表审计时应同时进行财务报 告层面的内部控制审计。s o x 法案的4 0 4 条款与a s n o 2 的实施，引发的巨大成本在美国存 在很大的争议。因此，p c a o b 发布了新标准a s n o 5 ，即财务报告层面内部控制审计的五号 准则。a s n o 5 的目标在于使审计人员将审计资源关注于高风险领域，从而尽量减少一些不 必要的审计程序。同时，a s 5 使重大缺陷能够在导致重大错报前被及时发现。国外关于财务 报告层面的内部控制审计准则研究一般集中于执行成本，卡要是一些会计协会或事务所针对 自我调查而得出的一些结论。2 0 0 4 年1 月至2 0 0 5 年9 月，安永会计公司进行了四次调查， 主要是深入调查了s o x 法案4 0 4 条款在上市公司内被遵循时的计划花费和后来具体实施时的 4 企业内部控制审计研究 所付出的成本。其中，第四份调查报告结果显示，所调查的2 5 5 家公司的大部分中，s o x 4 0 4 条款在第一年被遵循的费用要比预期高。同时，2 0 0 5 年3 月财务经理协会就4 0 4 条款的执行 成本进行了四次调查，结果显示为，平均执行成本大约为4 3 6 万美元，9 4 受访者认为，执 行成本远超出其可能带来的收益。2 0 0 5 年，美国上市公司会计监管委员会发布了相应规范用 以指导审计人员如何执行内部控制审计准则，进行财务报表层面的内部控制审计以及对财务 报表审计进行整合。 内部控制报告与披露研究方面，主要内容包括a 愿性内部控制报告、强制性内部控制报 告的内容、价值、信息特征等。1 9 8 7 年，美国t r e a d w a y 委员会通过分析众多的舞弊煲= j 务报 告，建议s e c 要所有的上市公司应在公布年度财务报告时，向s e c 递交企业的内部控制报 告。r a m a 和r a g h u n a n d a n 对财富1 0 0 强公司的1 9 9 3 年年报进行检查，发现8 0 家公司都提供 了某种形式的内部控制报告，但是绝大部分报告只停留于企业是否具有内部控制系统，而不 是对内部控制的有效性进行评价。h e r m a n s o n 运用问卷调查法对自愿性内部控制报告的决策 影响、价值含量等问题进行了分析，在调查者中发现，大多数认为内部控制报告在改善企业 或组织的内部控制上具有一定成效，但无法提供与决策相关的信息。安然事件使美国国会发 布了s o x 法案，法案中含有系列的与内部控制有关的规范。之后，管理层面的内部控制报 告由自愿性信息披露转换为强制性信息披露，开启了美国上市公司强制性披露内部控制信息 的时代。关于财务报告内部控制报告信息特征的研究主要表现为：b r y a n 研究发现，与同行 相比，内部控制披露存在重大漏洞的上市公司一般规模较小，业绩较差，风险较高；m c v a y 研究了2 6 1 家至少存在一个重大漏洞的上市公司，结果表明，内部控制的实质性缺陷往往和 会计控制的不充分资源分配密切相关，但与盈利能力、公司规模无关；d o y l e 也认为，规模 较小、业务较复杂、财务状况较差、成立时间较短且成长较快的上市公司更容易存在缺陷； o g n e v a 研究认为公司内部控制存在缺陷与公司成本、权益资本有关，结果表明内部控制披露 有重大缺陷的公司的资本结构相对较高；2 0 0 2 年7 月至2 0 0 5 年1 0 月，d o y l e 调查了7 0 5 家 至少披露一个重大内部控制缺陷的上市公司，研究表明，控制缺陷往往受到变现低劣应计项 目的影响；l e o n e 通过研究那些在财务报告中对内部控制缺陷进行披露的上市公司进行实证 研究，结果显示，影响内部控制信息披露的因素包括报衍期内组织变化、组织结构的复杂化 等。 企业内部控制审计研究 2 2国内研究 中国对内部控制审计的探究大概始于1 i 世纪8 0 年代中期，1 9 9 6 年，在财政部颁布的独 立审计具体准则第9 号关于内部控制和审计风险文件中第一次被提出，经过发展国内学者 对内部控制审计涵义形成了三种具有代表性的观点：一是舒文定等人认为，内部控制审计以 会计事项为基础，以内部控制为对象，经过详细审计演化而来的新型审计方式。在进行内部 控制审计时，通过抽查会计资料的范围、程序和内容，对其进行符合性检验和实质性检验； 是王玉琦、罗永平、王立新、叶静等人认为，内部控制审计可以被看作为传统审计向管理 型审计演进的一种延伸审计方法，内部控制审计作为衍生品产生于审计单位开展经济效益审 计、经济责任审计、财务收支审计等一些管理型审计项目中；三是2 0 0 2 年中国注册会计师协 会颁布的内部控制审核指导意见中的观点，内部控制审核是指注册会计师按照企业或组 织的委托，就被审计单位与会计报表相关的内部控制有效性的认定进行审核和检验，据此发 表审计意见。 由于我国内部控制审计的起步稍晚，关于内部控制审计的研究主要集中于s o x 法案4 0 4 条款发布之后，研究内容集中于对p c a o b 财务报告层面内部控制审计准则的研究。周勤业， 王啸( 2 0 0 5 ) 根据s e c 的有关规则以及美国s o x 法案，对内部控制的披露内容、披露性质、 评价依据、责任主体及审计验证进行了研究，文章结合了我国目前的公司治理环境和制度背 景，对我国内部控制信息披露做出了系统性的建议。陈汉文、李荣、吴益兵、徐臻真( 2 0 0 5 ) 在文中介绍了a s n o 2 、s e c 规则、c o s o 最新公布的内部控制框架( 即e r m ) ，以求我国监管机 构能够在上市公司内部控制制度的强制性规定上有所借鉴。 根据h s n o 2 ，对管理当局进行评估是财务报告层面的内部拉制审计的一个重要研究对象， 目标在于关注管理当局的财务报告层面的内部控制的有效性是否在所有重大方面可以公允地 表达并形成一致的意见。审计人员应该采用有效的审计方法，适当地计划和执行一个高效的 内部控制审计。 2 0 0 6 年1 2 月，p c a o b 提出新的审计准则a s n o 5 取代了a s n o 2 ，国内学者对此作了相 关研究，具有代表性的主要有：孙军( 2 0 0 8 ) 分析了美国上市公司会计监督委员会提出a s n o 5 的背景，在文中对内部控制审计的计划制定作了简要的分析与评价。陈汉文，李荣通过对 a s n o 5 和a s n o 2 进行比较，分析了美国对a s n o 2 所作的最新修订的核心内容是什么以及 a s n o 5 颁布的意义，并且在此基础上分析了这些修订性条款对我围内部控制规范建设的重要 启示。张笠依据a s n o 5 准则，对内部控制审计业务重新进行了定位与指导。杨辉( 2 0 0 8 ) 认 6 企业内部控制审计研究 为，a s n o 5 要求审计师可以采用自上而下与风险导向的方法，并且允许外部审计师可以依赖 其他人的工作成果。 2 3几点启示 1 、内部控制审计的涵义具有延伸性和发展性，以上三种代表性观点是在不同审计模式和 发展阶段的内部控制审计观点，反映出了内部控制审计的不同发展阶段。关于内部控制审计 的定义，应该一方面借鉴美国p c a o b a sn o 5 中所定义的财务报告内部控制审计概念，另一方 面又要立足于我国具体国情。因此，内部控制审计定义为：是指在公司或组织主要负责人的 领导下，在其内部设置专门的且独立于其他行政部门的审计机构和配备专职的审计人员，按 照相关的法律法规的规定，采用合理的程序和审计方法，对公司的财政、财务收入和费用支 出、以及所从事的各项经济业务进行真实性、合法性和效益性检验及评价，最后形成内部控 制审计报告的一种经济监督活动。 2 、我国虽然也出台了多项内部控制审计政策，且这些政策的出台提升了我国公司内部控 制水平，规范了内部控制审计程序，但是由于相关法律、各种规范制度级次较低、只在内 部控制审计指引中指出注册会计师在执行内部控制审计时，除遵守审计指引外，还应当遵 守中国注册会计师相关执业准则。具体的内部控制审计工作规范体系还没有颁布，使得目前 我国内部控制审计还处于征求、起步阶段。 3 、我国应当：( 1 ) 在法律层面，借鉴国外法律结合我国的实践经验制定出强制实行内部 控制审计完整法律法规，或者对内部控制有效性评价实施鉴证提出明确要求；( 2 ) 在技术规 范层面，制定注册会计师内部控制审计准则；( 3 ) 在内部控制审计标准层面，要考虑内部控制 标准的变化趋势。 7 企业内部控制审计研究 3 内部控制审计基本理论 3 1 内部控制概述 3 1 1 内部控制的概念 内部控制，由企业董事会、经理层、监事会和全体员工实施的实现控制目标的过程。内 部控制的目标是保证企业经营管理合法合规、资产安全、财务报告真实和相关信息完整，提 高经营效果和效率，促进企业实现发展战略目标。 3 1 2 内部控制的作用 l 、提高会计信息资料的真实性和正确性 在瞬息万变的市场竞争中，企业决策层必须及时掌握各种真实可靠的信息，才能确保决 策的正确性，有效地经营管理企业。内部控制手段可以提高所获信息的准确性和真实性。因 此，内部控制可以提高会计信息的正确性和真实性。 2 、保证生产和经营管理活动顺利进行 内部控制系统通过确定职责分工，严格各种制度、手续、审批程序、检查监督手段等可 以有效地控制本单位生产和经营活动顺利进行，防止出现偏差，纠正弊端和失误，保证实现 企业的经营目标。 3 、保护企业财产的安全完整 财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资 金的收入、支出、结余以及各项财产物资的采购、验收、保管、销售、领用等活动进行控制， 防止贪污、毁坏、滥用、盗窃等不法行为，保证财产的安全完整。 4 、保证企业既定方针的贯彻执行 虽然企业决策层制定出各种政策、经营管理方针、各项制度，但是如果不狠抓贯彻执行， 也是徒劳。内部控制可以通过审核批准，监督检查等手段促使贯彻和执行既定的政策、方针 和制度，同时也能使企业管理层和全体职工在执行国家的政策、方针和遵守国家法律法规的 前提下认真贯彻执行企业的方针、政策。 5 、为审计工作奠定基础 审计1 作在评价经济责任、经济效益和监督时必须以真实可靠的会计信息为依据，才能检 查错误，揭露弊端。健全的内部控制制度是信息准确、资料真实的保证，并是审计工作的良 好基础。总之，良好的内部控制系统可以有效地防止各项资源的浪赞和错弊的发生，提高生 企业内部控制审计研究 产、经营和管理效率，降低企业成本费用，提高企业经济效益。 3 1 3 内部控制的内容 l 、组织规划控制 所谓组织规划控制，是指对企业所设置的组织机构、职能划分迸行合理性和有效性控制。 在组织机构方面，主要包括以下两点：一是企业法人或公司组织的内部治理结构，主要是董 事会、股东大会、监事会和经理的设置以及相互间的关系；二是公司内部各行政管理部门的 职责及相可关系等。 组织规划控制在一定程度上主要是指不相容职务分离控制。不相容职务主要是指一些如 果由一个人担任很有可能会发生错误或舞弊行为，又可能会掩盖其错误或舞弊行为的职务。 不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财物保管、授 权批准与监督检查等。而不相容职务分离控制要求企业要进行全面系统的分析，从中梳理出 业务流程中所不相容的职务，对其实施相互分离措施，在有条件的情况下，借助计算机系统 设置不同的权限，实现各部门的分离，使其各负其责、相互制约与合作。 2 、授权审批控制 授权批准要求组织或单位在进行各项经纪业务时，应经过规定授权批准的程序。授权审 批控制，又称授权批准控制，要求组织或单位根据常规授权和特别授权的规定，明确各岗位 办理业务和事项的权限范围、所负责任和审批程序等。 3 、文件记录控制 所谓文件记录控制，主要是指对组织规划控制和授权审批控制过程中所产生的文档资料 进行控制。这些文档资料主要包括组织的机构图、各管理部门职能图、业务权限图、分工岗 位说明书、业务流程图等。 4 、财产保护控制 为了保全企业资产的完整性，财产保护制度要求企业或组织定期盘点实物资产、做好每 次盘点记录、进行账实核对、对实物资产进行投保等，并且采取限制接近制度，限制无关人 员接近库存现金、变现资产和存货等。 5 、人员控制 人员的配置是企业或组织能否顺利运行的另一重要因素，对人员进行控制只要是指对企 业或组织的员工的全面管理和控制，包括员工的招聘、员工培训、员工绩效考核、员工奖惩、 员工变动等。人员控制的主要依据企业或组织制定的人员工作规范手册，对人员进行全面的 9 企业内部控制审计研究 控制将有利于保证员工顺利地完成相应的工作。 6 、预算控制 预算控制主要是指以全面预算为手段，对企业内部各职能部门、各单位的各种非财务和 财务资源进行的控制。预算控制要求企, i k n 强预算编制、执行、分析、考核等环节的管理， 对预算项目予以明确，建立预算标准、规范预算的编制、审定、下达和执行程序，及时分析 和控制预算差异，采取一定的改进措施，确保预算的执行。 7 、风险管理控制 风险管理控制主要是指企业应建立有效且合理的风险预警系统，对企业经营过程中的风 险进行识别和报告，提前做出预警信息，对企业和组织的财务风险、运营风险进行有效的防 范和控制。 8 、内部审计控制 内部审计控制要求公司内部审计工作由董事会下设审计委员会负责，审计部负责内部审 计日常工作，并对审计委员会负责。审计部按照审计委员会批准的内部审计计划，对公司各 部门进行定期或不定期审计，保证公司各项制度的贯彻落实。 9 、信息技术控制 信息技术的应用已广泛应用到企业或组织的方方面面，内部控制也不例外，在信息化时 代，建设基于i t 环境的内部控制体系显得尤为重要。基于i t 环境的内部控制将大大降低内 部员工对内部控制的干扰程度，减少人为错误和输入性错误，从而保证内部控制的有效性。 当然，在信息化环境中，对信息技术进行控制必不可少，信息技术控制主要是指对会计信息 系统的开发、使用、控制、维护环节的全面控制，对信息系统输入和输出环节的控制，对信 息系统安全的控制等。 3 2内部控制审计的概念及作用 3 2 1 内部控制审计的概念 内部控制审计，是指在企业主要负责人的领导下，在其内部设置专门的且独立于其他行 政部门的审计机构和配备专职的审计人员，按照相关的法律法规的规定，采用合理的程序和 审计方法，对企业的财政、财务收入和费用支出、以及所从事的各项经济业务进行真实性、 合法性和效益性检验及评价，最后形成内部控制审计报告的一种经济监督活动。 1 0 企_ 卜内部控制审计研究 3 2 2 内部控制审计的作用 1 、监督作用 经济监督职能是内部控制审计最基本的职能。政府审计、市场监督、社会审计以及内部 审计形成了健全的市场监督体系也是充满竞争的市场经济的必要要素之一。内部审计的目的 除了通常意义上的审查账目和报表，还应包括评价企业的生产经营管理，并及时提出积极、 合理审计建议；审计的作用不仅在于揭示差错和弊端、维护财经法纪，还可以改善经营管理， 提高经济效益和保护国家和本单位的利益。 2 、鉴证作用 经济鉴证是通过对被审计单位的会计报表等资料的检查验证来确定企业的财务状况和经 营成果是否真实、合法，同时出具书面证明，为委托人提供信息资料以取信公众的职能，是 经济监督的种派生职能。 3 、协调作用 内部控制审计工作涉及到各个部门问的沟通了解，综合性强，在各部门、各子公司或分 支机构之间开展工作时，经常起到沟通协调的作用。另外，内部审计在部门风险管理中，也 起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审 计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。 4 、参谋作用 参谋作用是指内部控制审计通过对经济活动全过程的审查，利用专业知识和深谙企业内 部情况的优势，对有关经济指标的对比分析，针对管理和控制中存在的问题，提出富有成效 的意见和方案，帮助领导在正确决策时提供依据，促进企业改善经营管理。 5 、经济评价作用 现代社会经济的迅速发展，企n 驴规模的口益壮大，经济评价职能也显得日益重要。企业 管理者为了推进企业的迅速发展，加强其竞争力，要求他们必须加强企业经营管理，同时完 善企业的内部控制体系，进步提高经营效率，另外管理者也需要专门的内部审计人员对内 部控制进行独立检查和评价，并对经理管理提供一定的咨询工作，保证其经营决策依据 3 3内部控制审计的程序和方法 对内部控制进行审计主要是指对内部控制各环节中的薄弱点进行有效性审计，在进行内 企业内部控制审计研究 部控制审计过程中应遵循合理的审计程序和采用恰当的审计方法进行有效性审计。遵循合理 的审计程序方可保证审计活动进行高效地运转，采用恰当的审计方法才可以保障得出正确的 审计结论。 3 。3 。1 内部控制审计程序 审计人员在进行内部控制审计时，主要是对被审计单位的各项内部控制制度进行测试，特 别是针对内部控制制度中包括的各项环节的薄弱部分进行重点检测。所涉及到的内部控制制 度是指组织规划控制、授权审批控制、文件记录控制、财产保护控制、人员控制、预算控制 等。在内部控制审计过程中，审计人员往往采用以下审计程序进行审计： l 、准备阶段 在准备阶段应该首先对企业内部控制基本情况调查，要求了解被审计单位的基本情况和 内部控制的基本状况。被审计单位的基本情况，是开展内部控制审计的必要准备，主要包括 企业的性质、企业的组织机构、企业的职能结构、企业规模、生产经营的主营业务、会计和 内部审计结构设置等。了解内部控制的基本情况主要包括了解内部控制的基本构架、内部控 制的主要业务循环、内部控制环境、内部控制程序与内部控制政策、信息技术在内部控制的 应用等；其次设计好审计调查问卷，调查问卷可根据企业的性质、特点、具体情况来有针对 性的设计，调查问卷的质量直接影响着审计方案的制定；最后制定切实可行的内部控制审计 方案。 2 、实施阶段 ( 1 ) 对内部控制健全性和有效性进行初步分析与评价。内部控制的初步健全性和有效性 分析与评价主要包括了解企业是否对内部控制程序和政策进行了设置，分析企业中哪些经常 发生的业务应该进行控制而并未设置控制。具体操作步骤可以被描述为：检查企业中各项业 务循环、各项事务处理环节是否达到内部控制目标，内部控制程序和内部控制政策是不是也 达到了内部控制的目标，企业中的风险管理是否是达到预期的目标。在初步分析的基础上， 对检查出的缺陷提出相应的解决意见，并为下一步进行符合性检验做出基础。 如果在初步健全性和有效性分析和评价过程中发现，内部控制是失效的或者很难判断出 内部控制是甭有效，则不能够进行下一步的符合性检验；如果在初步健全性和有效性分析和 评价过程中发现，内部控制所存在的薄弱环节或缺陷可以进行有效的弥补或防止，则可以进 行下一步的符合性检验。 2 企业内部控制审计研究 ( 2 ) 符合性检验。在对内部控制进行健全性和有效性初步分析后，就可以启动符合性 检验。符合性检验一般包括设计检验和执行检验，设计检验主要是指健全性检验和有效性检 验，而执行检验主要是指遵循性检验。 内部控制的设计检验的主要内容包括：进一步地全方位了解单位或组织的内部控制，可 利于进行更加准确的健全性检验和有效性检验；获取数据，对内部控制健全性检验和有效性 检验初步分析与评价结粜的进一步支持。内部控制的执行检验的主要内容包括：企业或组织 如何将对业务循坏的控制和对关键点的控制适用在实践中：内部控制是否可以一直执行下去； 对内部控制执行检验的入是否由规定的入来进行负责。 ( 3 ) 检仓内部控制的薄弱环节及进行风险控制。进行完内部控制符合性检验后，审计人 员会对被审计单位的内部控制状况重新做一个判断：单位或组织的内部控制制度是否是健全 的，有哪些内部控制制度得到了很好地贯测与执行，有哪些还存在着不足也就是找出哪些是 内部控制的薄弱环节。对于内部控制的薄弱环节，审计人员利用专业的判断对单位或组织的 内部控制风险水平进行综合评价和估计。 3 、报告阶段 最后，审计人员会对内部控制审计过程l = j 所发现的问题进行整理和汇总，进一步分析内 部控制问题所产生的原因以及预测该问题在未来时间所能带来的结果，并提出相关建议进行 改进，以报告的形式反映给被审计单位的相关管理部门。并根据上环节中所得出的综合评 价结果形成内部控制审计方案，该方案对内部控制的改进将起到实质性的作用，将作为未来 改善企业或组织内部控制的行为规范。 3 3 2 内部控制审计方法 审计人员在进行内部控制审计时，应按照“自上而下”的策略，将企业层面控制和业务 层面控制的测试相结合，使用恰当的审计方法，对内部控制做出相应的评价。审计人员在进 行具体的内部控制测试和检验时应主要采用以下审计方法： ( 1 ) 调查问卷法。调查问卷法作为一种较为普遍的方法，主要在于利用一套问卷对企业 相关人员进行询问了解企业内部控制状况。对。丁闽卷中的各个问题，评价人员可以依据需要， 采用灵活多样的方式进行现场作答。 ( 2 ) 现场访谈法。审计人员到现场了解内部控制体系的相关建设情况，现场访谈可以被 看作为是收集内部控制信息的重要手段之一，应该在条件允许且适合于被访谈人的方式下进 企业内部控制审计研究 行。在进行现场访谈时，应该选择访谈人正常工作时间和正常工作地点进行，访谈前和访谈 后应使访谈人处于轻松的状态，访谈时可通过请被访谈人描述其工作开始，应当避免提出有 倾向型答案的问题。 ( 3 ) 实地观察法。审计人员亲临企业工作现场，实地进行观察被评价单位工作人员实际 业务操作过程，以检查其是否执行规定的内部控制措施。实地观察法应用于检测那些不留线 索的业务过程，以及测试执行控制的到位程度。 ( 4 ) 资料检查法。对被审计单位往年所形成的审计工作底稿、审计报告、内部控制相关 资料和文件进行分析。检查时可以抽取一定量的账表、凭证等书面资料和其他有关证据，检 查是否存在控制措施记录，以及是否按规定的程序和授权进行执行。所抽取的一定数量的证 据可以证明被审计单位制定的内部控制规范是否在实际工作中得到了很好地贯测执行。 ( 5 ) 穿行测试法。穿行测试又可以称为重复检查，主要是指在所抽取的一定数量的业务 中，按照审计单位规定的业务处理程序从头到尾重新执行一次，用以检查这些经济业务是否 能够在实际的业务处理过程中按照规定的控制程序进行。一般情况下，穿行测试的整个过程 没有必要全部重做，只需要选择一些重要的环节进行定期检查即可。 3 4 内部控制审计流程图 了解企 业内部 控制现 状 准备 阶段 评价内 部控制 健全 性 评价 结果 _ 卜 3 5 内部控制与内部控制审计的关系 符合 性测 试 测试 结果 评价内部 控制强 弱，确定 薄弱 环 t j 评价结果 及薄弱环 节 出具报 告，制 订实质 性方案 报告阶 段 内部控制是人类经济管理活动不断发展的阶段性产物，伴随着人类经济社会的发展而不 断发生变化。现代企业或组织的内部控制的发展，使4 f 计活动可以建立在对内部控制进行测 1 4 企_ 匕内部控制审计研究 试的基础上进行，也就从而促进了内部控制审计的产生与发展。可以说，内部控制与内部控 制审计既有区别又有联系，你中有我、我中有你，互相联系，互相依存，相互促进。 3 5 1 内部控制与内部控制审计的区别 内部控制与内部控制审计的区别主要表现为：是，两者的定义不阔，这可以从上文的 描述中就可以看出；二是，两者的职能不同，内部控制审计主要职能是指运用专门的审计方 法对内部控制各环节的经济业务活动进行检查和监督，而内部控制的主要职能是指设置合理 的组织结构，建立全面完整的内部规章制度，采用先进的管理方式和手段对人力资源等进行 有效地配置；三是，两者目标不同，内部控制审计的目标在于找出内部控制管理中的薄弱环 节，其企业可以对其进行全面的改进，而内部控制的日标在于控制企业的行为规范，以便实 现公司的虽大利益。 3 ，5 2内部控制与内部控制审计的联系 内部控制与内部控制审计相互联系又相互依存，两者互为联系主要表现为：一是，内部 控制和内部控制审计都可以作为改进企业经营管理的手段，内部控制审计是企业或组织进行 内部控制的一个重要的控制环节，而内部控制则是内部审计存在的对象和依据；二是，内部 控制和内部控制审计的目的在于完善企业或组织酌内部控制与管理系统，内部控制审计的目 的在于发现现有内部控制度中存在的问题，并提出相应的改善措施，而内部控制的目的则是 通过对内部控制各环节的设计，使内部控制制度在不断发展中进行创新和改进，从而完善公 司的管理系统。 企业内部控制审计研究 内部控制审计存在的问题 4 。1 相关的法律制度不健全 据工商银行课题组调查数据可知有8 1 的公司没有建立内部控制审计制度，有的公司虽 然建立了内部控制审计制度，但形同虚设，毫无用处。另外，内部控制审计标准不同。在内 部控制审计实践中，注册会计师是依据什么标准来进行呢? 依据无忧网实证调查数据显示3 1 9 6 被调查公司没有建立审计标准，其余的被调查公司和会计师事务所是以基本规范为标准进行 内部控制审计的。缺陷程度直接影响着审计意见的类型，注册会计师在判断缺陷程度方面也 没有统一的依据。大多数以内部控制标准为依据，但内部控制标准只是一个最低标准更没有 具体化，而且可能与企业环境也不相适应。 4 2 部分企业领导的重视程度不够 由于受到长期传统计划经济的影响，一部分企业领导人片面地认为检查内部经济问题 就是内部控制审计，并且会影响企业职工内部人员的稳定和团结，也会导致管理人员的精力 分散，也有的企业领导人认为自己的经营自主权被内部审计限制了，自己的权威被削弱了，