【国有企业内部控制审计研究9500字（论文）】

国有企业内部控制审计研究摘要：健全有效的内部控制是合理保证国有企业财务报告真实性的关键。近年来，随着国内外众多财务丑闻的出现，民众开始质疑现行内部控制制度的合理性。为整顿资本市场秩序、重拾民众信心，对内部控制进行独立的第二方审计这一业务开始出现。我国于2011-2013年连续出台一系列政策法规，强制在国内国有企业范围内推行内部控制审计。经过两年多的发展，内部控制审计业务逐渐走上正轨。这一新兴审计业务将有助于促进国有企业完善自身内部控制，同时为投资者提供更多企业管理信息，对我国经济健康发展有着重大的贡献。本文在研究国有企业内部控制、内部审计基本理论的基础上，结合coso框架下的风险审计与经济效益审计来分析现有国有企业存在的问题,对我国内部控制审计基本状况做出描述性统计分析，针对该业务实际执行中出现的问题设计调查问卷，收集会计师事务所资深从业人员对相关业务的看法和建议，最后提出完善我国内部控制内部审计体系的建议。关键词:国有企业内部控制审计内部控制制度缺陷内部控制审计报告目录摘要 1关键词 1Abstract 1Keywords 2一、 绪论 4（一）研究的背景与意义 41.研究的背景 42.研究的意义 41.国内外研究现状 52.研究的方法 5二、国有企业内部控制、内部审计的相关理论 6（一）国有企业内部控制、内部审计的依据 6（二）国有企业内部控制、内部审计的程序及方法 61.国有企业内部控制审计的程序 62.国有企业内部控制审计的特征 7三、COSO内部控制框架下国有企业内部控制、内部审计存在的问题分析 7（一）COSO内部控制框架的组成要素 7（二）COSO内部控制框架下国有企业内部控制、内部审计存在的问题分析 81国有企业内部控制审计法规不健全 82内部控制审计缺乏独立性 83特定行业披露的内部控制缺陷较多 94部分公司披露的内部控制审计报告格式不规范 10四、完善国有企业内部控制、内部审计的建议 10（一）加强对内部控制审计重要性的宣传 10（二）进一步规范国有企业内部控制审计 10（三）加强内部控制审计工作的宣传与引导 11（四）进一步提高注册会计师的业务素质和执业水平 11结论 12注释 13参考文献 14绪论（一）研究的背景与意义1.研究的背景进入21世纪以来，随着我国经济的加速发展，相关部门持续加强对制度的建设。随着《企业内部控制基本规范》的出台，国有企业内部控制规范体系逐渐建立健全，我国开始形成内部控制信息披露机制。2010年《企业内部控制审计指引》进一步规范了内部控制审计业务，扩大了该业务的施行范围。该指引规定符合条件的国有企业必须执行内部控制审计，并目披露审计报告。为继续加深业人员对内部控制审计工作的理解，2011年《企业内部控制审计指引实施意见》出台。该意见针对内部控制审计各关键环节进行了详细的补充。这些详细的补充规定，对审计人员执行内部控制审计业务做出了详细的指导。从近两年内部控制审计状况来看，出现很多新情况和新问题。注册会计师在执行内部控制审计业务时，工作量较以前明显加大，承担的责任也更重。由于与内部控制审计的特殊性质，企业也需要深入理解内部控制审计业务的程序，全方位的配合审计人员工作。2.研究的意义我国于2011年强制国有企业披露经审计的内部控制信息。这样的制度增加了财务信息的真实性及合理性，对十优化公司管理，保证我国经济健康发展有着重要的意义。内部控制审计着重审核企业自身风险控制机制是否存在漏洞，评价财务报表是否可能发生重大错报，找出公司内部控制制度设计上的缺陷。由于这一新的审计开展的时间并不长，其中审计的标准，审计的流程方法，具体实施策略等都是尚在摸索、研究阶段，从对国有企业内部控制审计的实际工作中也反映出许多问题，暴露出制度、机制的许多缺陷。为找出我国内部控制审计中存在的问题，本文着重研究2011年一2012年国有企业披露的内部控制审计报告，统计其中关键信息点，结合审计人员对相关业务的看法和建议，为完善内部控制审计体系提出了可行的建议。eq\o\ac(○,1)通过对内部控相关理论进行梳理，总结执行该业务的法律依据，归纳内部控制审计业务的特征结合内部控制审计的基本目标，概括我国内部控制审计现状，为提出完善内部控制审计体系的建议做好铺垫。（二）国内外研究现状及方法1.国内外研究现状国外由于对内部控制审计研究起步较早，所以在该领域领先国内较多。美国最早开始了在内部控制审计涵义方面的研究，并首次提出执行审计业务时应考察企业的内部制衡和牵制，并将其写入指导审计人员工作的文告中。2006年，美国注协在财务审计研究会议之中时首次提到了内部审查，2008年，美国柯恩委员会提出企业在提交财务报告的需同时披露内部控制自我评价报告，用来评价公司正在应用的内部控制系统和会计系统。评价报告的应包含对内部控制体系的监管，及应解决审计报告中披露的重大缺陷。委员会还提议注册会计师需对审计意见提供合理保证。其他相关机构也提出了同样的提议。我国从开始研究内部控制审计，经过长时间的积累、沉淀，国内对此业务的涵义形成了以下的看法。注协2006年出台的《内部控制审核指导意见》将内部控制审计定义为:会计师事务所接受企业委托，对企业与财务报表相关的内部控制进行审核和检验，以此出具审计报告。张笠(2009)依据内部控制审计基本规范，对内部控制审计业务重新进行了定位与指导。吴寿元(2012)eq\o\ac(○,2)研究发现:注册会计师对公司发表非无保留审计意见的概率会随着国有企业内部控制质量的提高降低。王美英(2013)eq\o\ac(○,3)通过研究发现，国有企业内部控制有效性的会对审计意见类型产生重要影响，非标准审计意见与内部控制信息披露程度、内部监督显著负相关。2.研究的方法简要概括内部控制审计的相关理论，总结各阶段我国颁布审计的准则，统计、分析已经披露的国有企业内部控制信息，选取研究过程中发现的具有代表性的问题进行分析研究，并提出改进意见。1.跨学科研究法。内部控制审计涉及企业经营管理的各个领域，笔者在论文撰写过程中，查阅了管理学、金融学、审计学等众多学科的文献资料。2.定性与定量分析相结合的方法。笔者总结、讲述了内部控制审计的相关理论，描述了国内外内部控制审计发展历程，并从迪博数据库中收集相关数据，对以披露的关键的内部控制信息进行统计分析，针对研究过程中发现的问题，提出改进我国内部控制审计体系的办法。二、国有企业内部控制、内部审计的相关理论（一）国有企业内部控制、内部审计的依据内部控制审计业务开展的最初的阶段，配套法律准则尚未完善，审计人员并没有统一、规范的内部控制审计准则。为应对上述问题我国在2008年发布《企业内部控制基本规范》，自此我国首次拥有统一的内部控制审计规范。准则中首次提出要求企业定期对内部控制有效性进行自我评价，并披露自我评价报告。准则中提倡企业聘请会计师事务所对自身内部控制进行审计。该准则对国有企业规定较为严格，规定其必需披露自身内部控制信息，并明确区分审计过程中管理与注册会计师的责任。eq\o\ac(○,4)为了完成《企业内部控制配套指引》要求，做好国有企业内部控制审计任务上交所、深交所发布了《关于做好国有企业2011年年度报告工作的通知》。此件中规定，境内外同时上市的公司及金融类公司，从2011年开始《执行企业内部控制基本规范》。并此类公司在披露年报的同时，需按规定的格式披露公司内控制自我评价报告。其余公司按照证监会和该所相关规定出具内部控制自我评价告。在沪深交易所上市的公司不仅需对年报进行及时披露，还需在指定的网站披露经审计的内部控制审计报告和企业内部控制自我评价报告。（二）国有企业内部控制、内部审计的程序及方法1.国有企业内部控制审计的程序经过各项法规不断的修订，内部控制审计所采用的程序已经基本确定。在进行内部控制审计的过程中，审计人员通常采用下列程序进行审计:准备阶段：在准备阶段需对被审计单位的总体情况进行调查，了解企业的经营情况和内部控制的基本状况。了解企业的总体情况，包括很多方面，着重理解企业的性质、机构设置、主营业务、生产规模、各部门的职能设置、财务政策等情况。实施阶段：应对被审计单位内部的控制健全性和有效性进行初步分析与评价。此阶段要任务是了解被审计单位是否设置了应有的内部控制制度，找出被审计单位频繁生但没有设置内部控制的业务。根据已获得的内控信息，对已发现的缺陷提出整意见，为进行下一步审计程序做铺垫。如果审计人员不能凭借步骤获取的信息判断企业内部控制是否有效，则不能开始下一步的审计程序;如果此步骤获取的信息明，企业内部控制设计合理有效，则可以进行下一步的审计程序。2报告阶段内部控制审计的最后阶段，注册会计师需归纳、总结所查出的问题和内控制度缺陷，通过详细的分析找出问题出现的原因，编制审计报告提交企业管理层，反映公司内部控制中实际存在的问题，并提供整改意见。最终依据上述程序中获得的信息编制企业内部控制整改意见稿，该意见将对企业未来整改内部控制做出重大的贡献，作为未来改进被审计单位内部控制的行为规范。3国有企业内部控制审计的特征国有企业内部控制审计与其他审计业务不同，注册会计师主要通过测试、评价企业内控制度，从对企业内部控制有效性出具审计意见。内部控制审计的重点不是对已发生的经交易事项及财务数据的检查，是检验企业内控制度的设计是否合理有效。传统财务报表审计中，从原始凭证，账簿，帐表等详细检查入手，并只有超过审计重要性的业务才受到关注，在内部控制的审计中，任何缺陷和遗漏都是重要的，都可能预示着企业的内控制度某一方面存在着缺陷和不足。注册会计师提供的保证程度不同。eq\o\ac(○,5)内部控制审计是对企业内部控制的有效性表示意见，所以注册会计师仅需对企业内部控制的有效性提供保证，并对企业内部控制的重大缺陷负有披露责任。三、COSO内部控制框架下国有企业内部控制、内部审计存在的问题分析（一）COSO内部控制框架的组成要素

内控环境——内控环境是企业的基调、氛围，直接影响企业员工的控制意识。内控环境要素是推动企业发展的发动机，也是其他一切要素的核心，包括员工的诚信、职业道德和工作胜任能力；管理层的经营理念和经营风格；董事会或审计委员会的监管和指导力度；企业的权责分配方法和人力资源政策。可以说人及其人进行的活动是任何企业的核心，是构成内控环境的重要要素，又与环境相互影响、相互作用。

风险评估——风险评估是识别、分析相关风险以实现既定目标，是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。

内控活动——内控活动指那些有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

信息与沟通——是指企业经营管理所需信息必须被识别、获得并以一定形式及时传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与企业经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。监督——是对内部控制系统有效性进行评估的过程，可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。

内控体系五要素之间的关系我们可以理解为：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。

内部控制五要素之间的配合和联系，组成了一个完整的系统，可以灵活地随条件变化而变化。但各要素之间并非是一项要素影响下一项要素的顺序过程，任一要素都可以影响其他要素，例如对风险的评估不仅仅影响内控活动，还可能影响信息和沟通、监督行为等。（二）COSO内部控制框架下国有企业内部控制、内部审计存在的问题分析1国有企业内部控制审计法规不健全2013年8月26日，中国内部控制审计协会公布了最新的《第1101号——内部审计基本准则》、《第1201号——内部审计人员职业道德规范》等相关的内部审计的工作准则，并于2014年1月1日起施行。[6]新的企业内部控制审计的工作准则的发布，为我国国有企业内部审计部门的工作提供了便利，同时能够有效的进行审计工作的管理与监督职能。然而，我国的国有企业的分布行业异常广泛，如烟草、煤炭、石油、等传统的垄断行业中，我国国有企业内部控制的审计部门机构人数等都非常巨大，同时各个行业的管理风险与经营的内容都不相同，从而也加大了我国国有企业内部控制审计部门的审计风险，这也要求我国出台更加具体的内部控制审计相关的法律条款，从而针对具体情况来具体分析风险管理与工作职责。根据2014年《国有企业内部控制审计质量管理状况研究》所做的调查问卷显示，43.6%的调查对象认为《内部审计督导准则》适用于我国国有企业内部控制审计的工作管理与操作实务，52.8%的调查对象认为部分适用，3.7%的调查对象认为不适用。而在对我国出台的《内部审计质量控制准则》的调查中，49.1%的调查对象认为该准则适用于本企业的实务操作，46.6%的调查对象认为部分适用，4.3%的调查对象认为不适用。这一结果说明，《内部审计督导准则》和《内部审计质量控制准则》eq\o\ac(○,6)还需要进一步完善。如：表3.1表:3.1内部审计准则在国有企业的适用情况相关法规适用部分适用不适用内部审计督导准则43.6%52.8%3.7%内部审计质量控制准则49.1%46.6%4.3%外部评教制度31.3%50.9%16.6%（资料来源：2014年《国有企业内部审计质量管理状况研究》）2内部控制审计缺乏独立性独立性是审计的核心，审计的独立性主要包括了实质性的独立性和形式上的独立性两方面。内部审计的独立性是保证审计质量的前提，只有保证了内部审计的独立性，对企业的经济活动的评价才能公平公正，使审计的作用得到充分的发挥。然而，目前国有企业内部审计还缺乏一定的独立性，大多数的国有企业审计部门是从内部管理部门中分离出来的，导致了审计部门或多或少的与被审计的部门有联系，或者是与被审计部门同级，降低了审计部门的独立性。其次，国有企业内部只是按照国家的法律法规设置了内部审计部门，直接受高层领导的直接领导，当涉及到管理者自身利益时，内部审计工作将会受到管理者的主观意识的影响。第三，国有企业内部审计人员的职务是由领导层决定的，这就影响了审计工作的独立性。从上述表现来看，国有企业内部审计独立性的缺乏严重影响了审计职能的发挥，削弱了内部审计职能。下表为我国煤炭国有企业内部审计部门隶属关系统计表，从表中可以看出，在组织机构的设置中，其内部审计隶属于总经理这一层次的审计机构占比例最高，占总体的37.86%，隶属于该行业内副总经理或总会计师的内部审计部门占18.45%，而隶属于董事会或监事会仅占样本总数的18.45%。这说明内部审计部门往往处于被领导的下层部门，这种行政上的制约导致内部审计部门在检举上级部门时存在很大的困难，这也让审计部门无法有效的发挥自身的工作职能，更是国有企业内部审计部门工作上独立性缺失的表现eq\o\ac(○,7)。如：表3.2表3.2我国煤炭国有企业内部审计在企业中隶属关系情况隶属情况董事会监事会总经理副总经理或总会计师与纪检、监察部门等共事合计数量2612783852206比例12.62%5.83%37.86%18.45%25.24%100%（资料来源：2014年《国有企业内部审计质量管理状况研究》）3特定行业披露的内部控制缺陷较多经笔者统计近两年来披露重大内部控制缺陷的公司主要集中十农林牧渔业以及制造业，很多制度建设落后的企业缺乏完善的内控制度，或者内控制度执行不到位，致使内控制度流入形式，未能起到监管企业运营状况的职责。部分家族式企业任人唯亲现象严重，企业部门的主要职位竞选只论关系不论能力，工作人员能力偏低，缺乏应有的专业知识，无法达到职位对人才的要求。部分艰苦行业人才招聘较为困难，企业生产经营中一人多岗的现象依然存在，跨业务工作和越级管理等情况难以避免，严重影响着企业内部控制的运行。部分企业领导人风险意识淡薄，不重视内部控制的建设，甚至敷衍了事。此类行业暴漏出的众多问题，需要有关部门监督及时解决。4部分公司披露的内部控制审计报告格式不规范我国并未强制要求所有类型的公司采用统一的内部控制审计报告格式，所以部分公司披露的内部控制审计报告存在不同程度的问题。笔者在统计信息时发现，现有报告标题包括:《内部控制审计报告》、eq\o\ac(○,8)《内部控制审核报告》、《内部控制鉴证报告》、《内部控制专项报告》等等。并且不同注册会计师在执行不同公司的内部控制审计业务时采用的标准也不一致。在审计意见方面，现有内部控制审计意见可分为积极结论和消极结论两类:出具积极结论的注册会计师在审计报告中明确评价被审计单位是否在所有重大方面保持了有效的内部控制:出具消极结论的注册会计师在报告中不评价内部控制的有效性，仅说明未发现被审计单位的内部抓考制建设与运行情况与内部控制自我评价报告存在重大不一致。四、完善国有企业内部控制、内部审计的建议（一）加强对内部控制审计重要性的宣传由于我国内部控制审计业务执行的时间还不长，社会公众对内部控制的理解还不详细，相当数量的投资者未能认识到良好内部控制的建设会提升企业财务报告的真实性和完整性。由以往的经验来看，仅靠法律规范的强制要求，在实际工作中取得的成绩往往不理想。我国应加大对内部控制审计重要性的宣传，相关部门可以开展咨询讲座以及通过主流新闻媒体等形式，向企业和广大投资者进行宣传。对于相关知识较少的个人投资者，可采用实例说明的方法，向其介绍怎样评价和使用内部控制信息。最终使企业管理层认识到良好的内部控制对企业长期发展的重要意义，使个人投资者增加对内部控制信息的需求，综合各方面的影响力，促进企业寻找自身内部控制缺陷，改正内部控制缺陷。最终增加国有企业对十内部控制信息披露的极性的，促进我国内部控制审计业务健康、良好发展。（二）进一步规范国有企业内部控制审计管理标准化是内部控制审计标准化的基础。内部控制审计标准化最核心的部分是实务标准化。中国必须要改进内部控制审计的技术方法，加强对审计项目的管理:不断加强内部控制审计质量控制体系的建设，从根本上提高内部控制审计的标准化程度，可以保证我国现代化经济建设的健康、稳定发展。无数审计人员在工作中证明，提高审计工作水平是推进内部控制审计标准化的有效途径。只有拥有统一的审计标准，内部控制审计才能公平、公正的评价各公司内部控制，各公司之间的审计意见才具有可比性。毋庸置疑，对于任何一项新出现的业务，相关法律法规都不会是非常完善的，都必须经过长时间的研究、试验、改正，才能最终达到与实际相符合的状态。（三）加强内部控制审计工作的宣传与引导笔者认为，应由政府主管部门牵头，加强宣传工作和力度，创新宣传方式，多方位、多渠道、多形式地宣传实施内部控制的必要性和价值，消除管理层的担忧和顾虑，提高企业实施内部控制建设、评价、审计的自觉性、主动性和积极性。通过宣传，应该让企业的管理层和决策层明确地理解，规范和加强企业内部控制，不仅是提高企业经营管理水平和风险防范能力，促进企业可持续健康发展的内在需要，也是维护良好的社会主义市场经济秩序和社会公众利益的外在需要。eq\o\ac(○,9)另外，在政府部门的工作计划和宣传计划中，也应把宣传贯彻内部控制作为一项重要工作来抓紧抓好，并制定相应的考核奖罚办法。（四）进一步提高注册会计师的业务素质和执业水平注册会计师应加强自身的学习，增加全方位的知识技能，特别是管理学、金融、经济学、信息系统、统计学等方面的知识。内部控制涉及到企业的方方面面，要做好内部控制审计、评价和管理咨询业务，不仅要求具备深厚的会计审计专业知识，还需要拥有企业所处行业的知识，管理学的知识，如发展战略规划、人力资源管理、营销管理、系统论、控制论、信息论、计算机信息系统等各方面的知识。另外，计算机运用能力、excel操作水平、画图能力、统计软件的应用能力、应用数学和函数的能力，都是非常重要而实用的技能。当然，注册会计师可以聘请或利用专家的工作，但最终结果还是要由注册会计师来把关、负责。结论结结本文通过对我国国有企业内部审计的发展现状、存在的问题及原因进行了深入的探讨与分析，从我国国有企业业内部审计企业及机构、审计体制及管理情况、审计从业人员等相关现状分析着手，从而指出其中存在的问题。针对我国国有企业内部设计法规不健全、内部审计缺乏独立性、业务范围狭窄及技术落后、从业人员素质较低等问题进行了数据与案例分析，为我国国有企业内部审计的有序发展提供了合理的对策与建议。当前，我国应完善国有企业内部审计的法规政策与制度，提升内部审计的独立性，拓展国有企业内部审计的业务范围，提高审计技术，引进先进人才并加强人才素养培训，从而保证企业流程架构的合理性和内部控制的有效运行等，给企业增值。

注释eq\o\ac(○,1)吴寿元.企业内部控制审计研究[D].北京:财政部财政科学研究所，2012.eq\o\ac(○,2)王美英.国有企业内部控制审计报告分析[J].会计之友2013.eq\o\ac(○,3)王乾伊.企业开展内部控制审计的关注点和方式方法[J].中国内部审计，2013.eq\o\ac(○,4)杨玉风.内部控制信息披露-国内外文献综述[J].审计研究，2007.eq\o\ac(○,5)朱荣恩.内部控制评价[M].北京:中国时代经济出版社，2006eq\o\ac(○,6)张龙平，陈作习，宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究，2009.eq\o\ac(○,7)张红兵，贾来喜和李潞.SPSS宝典[M].北京:电子工业出版社，2008.eq\o\ac(○,8)朱荣恩.内部控制评价[M].北京:中国时代经济出版社，2006eq\o\ac(○,9)张宜霞，刘玉廷.第5号审计准则与财务报表审计相结合的财务报告内部控制审计[M].大连:东北财经大学出版社，2008.参考文献参考文献博.企业风险管理技术有限公司.中国国有企业2014年内部控制白皮书[1]迪博.企业风险管理技术有限公司.中国国有企业2014年内部控制白皮书[N].证券时报，2014.[2]吴寿元.企业内部控制审计研究[D].北京:财政部财政科学研究所，2012.[3]王美英.国有企业内部控制审计报告分析[J].会计之友2013.[4]王乾伊.企业开展内部控制审计的关注点和方式方法[J].中