企业内部控制审计研究.docx

1、企业内部控制审计研究企业内部控制审计研究摘要随着社会主义市场经济的建立和完善，企业内部控制审计在企业内部控制建设中的积极作用逐步开始显现。得控则强，失控则弱，无控则乱。目前，国内许多企业已开始进行内部控制审计并积累了一定的实践经验，理论上的探讨也正在升温。基于以上背景，本文从内部控制、内部控制审计的基本理论出发，分析了两者的关系，引出了内部控制审计具体内容，分析国内内部控制审计现状并提出相应建议，从财务报表 审计和内部控制审计整合的角度阐述如何做好内部控制审计，最后以实例进一步分析。关键词：内部控制；内部审计；内部控制审计 Research on audit of internal contr

2、ol in enterpriseAbstractWith the development of Chinas socialist market economy, enterprises in establishing and perfecting the internal audit for construction of the role of internal control gradually emerged in the enterprise. The enterprise will be strong if it is controlled internally. It will b

3、e weak out of control. It will be in chaos without control. At present, many enterprises in China have started to conduct audit of internal control and have accumulated certain practical experience. Research on theory is being conducted ardently. Based on it , this article begins with introduce basi

4、c theory of internal control and audit of internal control, then analyze relation between the both, explain the main content of audit of internal control. Besides, the paper shows the internal control audit of the current situation, problems and the solutions. Last, specific how to conduct audit of

5、internal control by example from the angle of combining audit of finance reports with audit of internal control.Keywords: internal control; internal audit; audit of internal control目 录0 引言 11 内部控制及其重要性 11.1 内部控制的含义 11.2 内部控制的构成要素 11.3 加强内部控制的重要意义 22 内部控制审计概述 32.1 内部控制审计研究现状 32.2 内部控制审计涵义 32.3 内部控制审计

6、的地位和重要性 42.4 财务报告内部控制审计与财务报表审计 42.4.1两者的联系 42.4.2 两者的区别 53 内部控制整合审计的相关问题 53.1 整合审计的必要性 63.2 整合审计的可行性 63.3 整合审计的具体实施 74 我国内部控制审计存在问题与对策 84.1 我国企业内部控制审计存在的问题 94.1.1 注册会计师对内部控制审计理论了解不透彻 94.1.2 审计技术不够扎实，审计方法比较落后 94.1.3 审计人才稀缺，审计人员职业道德意识不强 94.2 我国企业内部控制审计的改善策略 94.2.1 高度重视内部控制审计业务，学习相关制度和准则 104.2.2 创新内部控制

7、审计方法、规范审计程序 104.2.3 培养审计人才、提高审计人员职业意识 105 案例分析 115.1背景资料 115.2 审计过程及结果 115.3 案例启示 12结论 13致谢 15参考文献 16企业内部控制审计研究0 引言我国加入WTO之后，世界经济一体化的格局使我们面临着机遇和挑战，社会主义市场经济的逐步建立和完善，企业内部控制审计成为企业面临市场风险的内部准备。从国际角度来看，发端于美国的全球金融危机爆发的重要原因之一是作为金融体系微观基础的金融机构的内部控制出了问题。再看欧债危机，据报道，当初希腊加入欧盟时提交的宏观数据和债务比例信息是错误的，其真实状况已远超有关标准的底线。可见

8、，无论是国家的金融风险、债务风险，还是企业的经营风险，都与内部控制问题密切相关。由此可以看出，对企业内部控制进行审计是大势所趋。但是，我国企业内部控制审计起步较晚，不管是理论上还是实践上都不成熟，故本文从内部控制审计的理论出发，利用案例分析法从实证角度研究了我国企业内部控制审计的现状，并提出了一些可行性的建议，旨在对于企业内部控制审计有个进一步的了解和研究。1 内部控制及其重要性1.1 内部控制的含义伴随着内部控制理论的发展，长期以来人们对内部控制有着不同的认识，不同的学者都提出了不同的观点，从不同的立场观察揭示了内部控制的特征。其中比较有代表性的观点是：COSO委员会在其报告中明确指出了内部

9、控制的定义：内部控制是一个过程，是由企业董事会、监事会、经理层和全体员工实施的，目的是为了合理保证企业经营管理合法合规、资产安全，确保财务报告的准确性和可靠性，提高经营效率和效果。1.2 内部控制的构成要素COSO委员会在其报告内部控制整体框架中指出，内部控制涵盖了企业内部五大组成部分的丰富内容：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。上述五个要素之间相互作用、相互协调、相互补充，共同实现内部控制的目标。内部控制的要素说明要素要素说明包含的重点内容控制环境构成企业内部控制氛围，反映企业内部人员特别是管理层对内部控制的态度，是其他内部控制要素的基础。企业经营类型；法人治理

10、结构；组织结构和职责划分；管理层的经营管理理念；人力资源政策的执行情况风险评估过程为识别、分析、管理与企业各种经营管理活动相关的风险而建立的机制。建立风险管理机制；可能引发风险的因素以及应对风险采取的措施信息系统与沟通企业确认、获取、处理及保存各种鱼经营管理活动有关的信息以及企业内部传递信息的过程。管理信息系统的适用性；及时、准确、完整地记录和反映重要信息；管理信息的利用和交流控制活动管理层为了保证经营目标的实现，在控制环境的基础上，所制定和执行的具体控制政策和程序。贯穿于企业的生产经营管理的全过程。企业的经营活动适当授权；严格控制主要业务和管理环节；不相容职务相互分离；独立的业务审核程序；有

11、效控制各种凭证及记录的真实性对控制的监督持续和定期对内部控制进行评价，并对其薄弱环节加以必要修正的过程。建立内部监管机构，进行日常监管工作；管理层对内部控制的自我评估及改进1.3 加强内部控制的重要意义从企业的角度来看，内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制。加强企业内部控制，实行和完善内部控制制度，能够有效防范企业经营风险，强化管理职能，减少企业领导的决策失误，提高决策的准确性和科学性，保证会计信息的质量，进一步提升企业经济运行质量，改善经营管理。从注册会计师的角度来看，加强企业内部控制，提高财务报告的可靠性，能为注册会计师开展审计工作

12、打下良好的基础。没有内部控制，就谈不上内部控制审计，完善内部控制制度，对于注册会计师而言，可以在审计过程中减少工作量，提高效率，对企业内部控制是否有效设计并运行发表意见。因此，随着社会主义市场经济的建立和完善，强化内部控制制度，增强企业竞争力，提高企业经济效益就有着非常重要的意义。2 内部控制审计概述2.1 内部控制审计研究现状（1）国外研究国外对内部控制审计较早的研究主要针对内部审计领域，1936年，美国注册会计师协会首次提出了审计师在制定审计程序时，应考虑将企业的内部牵制和控制作为审查对象。1978年，美国柯恩委员会建议企业管理当局在披露财务报告时，要提交一份关于内部控制系统的评价报告，说

13、明管理当局对公司会计系统及其控制的评估，包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述，并要求独立注册会计师对该报告进行证明。2002年，美国国会通过并颁布了萨班斯一奥克斯利法案，该法案为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度。（2）国内研究我国对内部控制审计的研究大体开始于20世纪80年代中期。1996年财政部发布独立审计具体准则第9号内部控制和审计风险，首次提出内部控制审计概念。安然事件之后，人们慢慢认识到财务报表审计不足以对内部控制发表意见，因此内部控制审计逐渐发展起来，为了规范注册会计师内部控制审计业务，财

14、政部制定企业内部控制审计指引，阐明了什么是内部控制审计、如何执行内部控制审计工作等问题，要求注册会计师对企业内部控制设计和运行的有效性进行审计或鉴证。2.2 内部控制审计涵义我国企业内部控制审计指引中指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是游离于企业正常经营管理行为之外的，对控制这些行为的内部控制的有效性进行监督和控制。注册会计师的责任在于在实施审计过程的基础上对内部控制有效性发表审计意见。我国企业内部控制审计指引指出，注册会计师应当对财务报告内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷

15、，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见，我国内部控制审计的目标是多重的，一方面是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证；另一方面是对非财务报告内部控制重大缺陷进行披露。2.3 内部控制审计的地位和重要性我国企业内部控制规范体系的核心包括内部控制建设标准、内部控制评价标准和内部控制审计标准三部分内容。其中，内部控制审计制度是推进内部控制实施的关键环节和重要的监督、保障机制。企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成

16、为经常性、周期性业务。企业内部控制的有效性对于财务报告及公司经营风险控制的重要性是不言而喻的。我国监管法规要求董事会披露年度内控自我评估报告。但在缺乏第三方监督的情况下, 投资者对这些自我评估报告的可信度可能存在疑问。具体来说，内部控制信息披露质量的高低，直接影响到投资者决策的科学性及其风险的大小，从而影响到投资者对资本市场的信息。高质量的内部控制信息披露，可以有效地缓解投资者与企业之间的信息冲突，引导投资者做出合理的决策，从而促进资本市场的有效运行。因此,内控质量高的公司可以将增加内控的外部鉴证作为一种强有力的信号向市场传递管理层对内控质量的信心,从而提升投资者对公司的估值,降低资本成本。内

17、部控制审计拥有和其他类型审计同等的地位，是内部控制系统得以彻底执行所必不可少的机制。实施企业内部控制审计，对企业内部控制有效性进行客观、独立的鉴证，顺应了现代社会主义市场经济的发展，更好地推进了国民经济的平稳和可持续发展。2.4 财务报告内部控制审计与财务报表审计 2.4.1两者的联系（1）两者都涉及了解内控和进行控制测试财务报表审计，是注册会计师按照审计准则的规定，通过计划和执行审计工作，对企业自身编制的财务报表的合法性和公允性发表审计意见，目的是为了提高财务报表的可信赖程度；而财务报告内部控制是为了保证财务报告的真实可靠而设置的一种机制和程序，财务报告内部控制审计则是为了使财务报告内部控制

18、发挥应有的效果而应运而生的外部监督手段。内部控制审计要求对企业控制设计和运行的有效性进行测试，财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制。 （2）两者的审计程序相互关联、工作成果能够相互利用 在财务报表审计中，注册会计师需要了解被审计单位的内部控制，并对其进行风险评估，以确定进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时才实施控制设计测试和控制执行测试，注册会计师要测试其在整个审计期间内的有效性。而对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务

19、报告内部控制设计和执行的有效性进行评价。两者的审计程序相互关联、工作成果能够相互利用。如果注册会计师对内部控制审计报告发表无保留意见，那么企业财务报告存在重大错报的可能性就比较低；反之，若企业内部控制存在重大缺陷，那么财务报表存在重大错报的可能性就比较高。 2.4.2 两者的区别（1）内控测试范围不同在财务报告内部控制审计中，要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制；而财务报表审计中，只有在评估认定层次重大错报风险时，预期控制运行才是有效的；一般仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，注册会计师

20、可以不测试内部控制。可见，两者的内部控制的测试范围是不同的。（2）测试的样本量不同财务报告内部控制审计对结论可靠性的要求非常高，因此测试的样本量也比较大。然而在财务报表审计中，对结论可靠性的要求主要取决于计划从控制测试中得到的保证程度或者是减少实质性程序工作量的程度，因此测试的样本量相对要小。3 内部控制整合审计的相关问题 企业内部控制配套指引规定，企业可以聘请两家会计师事务所分别对其内部控制和财务报表进行审计，也可以聘请一家会计师事务所同时对其内部控制和财务报表进行审计。注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（即整合审计）。但是在实务中，由于内部控制审

21、计与财务报表审计的关联性，注册会计师更适合于整合审计。因此，指引从计划审计工作到完成审计工作都立足于整合审计。3.1 整合审计的必要性站在被审计单位的角度分析，由同一家会计师事务所将内部控制审计与财务报表审计整合进行，可以减少其审计成本，降低其经济负担。财务报表审计过程中包含了大量与财务报表可靠性有关的内部控制审计内容，如果聘请两家会计师事务所分别对其财务报表与内部控制审计，由于两种审计中大量工作相近，被审计单位会被重复取证，大大增加其工作负担。整合审计自然会减少被审计单位的工作量，从而减少工作负担。站在会计师事务所的角度分析，由同一家会计师事务所同时提供两种审计服务，为在两种审计中获取的信息

22、相互印证提供了可能性。实施财务报表审计时，注册会计师能够利用内部控制审计的结果来修改实质性程序，并可以利用该结果来支持分析程序中所使用的信息的准确性。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。3.2 整合审计的可行性财务报表审计与财务报告内部控制审计通常使用相同的重要性水平，前者是为财务报表不存在重大错报发表意见，而后者是对企业内部控制设计与运行的有效性提供保障，为财务报告内部控制不存在缺陷提供合理保证，二者最终目标都是为了提高财务信息质量，提高财务报告的可靠性，为利益相关者提供高质量的信息。此外，内部控制审计与财务报表审计的审计程序相互关联，工作成果能够

23、相互利用，二者都要了解和测试内部控制，并且对内部控制有效性的定义和评价方法相同。一方面，对内部控制进行评价是财务报表审计中风险评估的重要内容，注册会计师需要评估实施实质性程序发现的所有针对控制审计和运行有效性测试问题，利用内部控制审计的结果修改财务报表审计计划；另一方面，财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据。在内部控制审计中，注册会计师要考虑识别出的财务报表错报对评价内部控制有效性的影响，如果在财务报表审计中发现了重大错报，而企业内部控制并没有防止，那么通常意味着企业的内部控制存在重大缺陷，可以为内部控制

24、审计提供线索。3.3 整合审计的具体实施（1）计划审计工作阶段做好内部控制审计的计划才能保证注册会计师制订一个全面的审计策略。注册会计师为了合理利用审计资源，控制或降低风险，首先必须要有高质量的审计计划，配备具有专业胜任能力的审计人员，同时也要评价对内部控制、财务报表以及审计工作有影响的相关事项，以便做出初步判断。作为整个审计过程的基础，风险评估是审计计划的第一步。这是因为，判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。风险评估是内部控制审计与财务报表审计整合的基础，在计划审计工作时，只有保证两者的重要性水平一致，才能够保证审计效率，从而实施进一步的审计程

25、序。（2）实施审计工作阶段注册会计师按照自上而下的方法实施审计工作，将控制测试和实质性测试结合进行。在整合审计中，注册会计师对内部控制设计与运行有效性进行测试，为了同时实现以下两个目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。财务报表审计和内部控制审计在测试范围、涵盖期间和样本量等方面存在区别，所以在实施审计过程中，所采取的审计策略尽可能采取综合性的方案，这样才可以兼顾两种审计目标的实现。（3）评价控制缺陷阶段内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般

26、缺陷。注册会计师必须评估已发现的内部控制缺陷，并且决定这些缺陷单独或累加之后，是否构成重大缺陷或实质性漏洞。然而在计划实施审计工作中，注册会计师不需要寻找单独或组合起来不构成重大缺陷的控制缺陷，原因是控制缺陷的严重程度与错报是否发生无必然的关联，主要取决于控制缺陷不能防止或发生错报的可能性。所以注册会计师在评价控制缺陷时，要根据财务报表审计中确定的重要性水平，来衡量对财务报告控制缺陷重要性的评价。注册会计师要运用职业判断，来考虑并衡量定量和定性因素，并对整个判断思考过程进行记录，尤其需要详细记录关键判断和得出结论的缘由。对于“可能性”和“重大错报”的判断，注册会计师需要在评价控制缺陷严重性的记

27、录中，给予明确地考量和陈述。（4）报告审计工作阶段完成审计工作后，注册会计师应当通过对从各种来源获取的审计证据进行评价，以形成审计结论，出具审计报告。在整合审计中，因分别出具内部控制审计报告和财务报表审计报告，对企业内部控制有效性和财务报表不存在重大错报发表意见。除此之外，注册会计师可以根据具体情况，对审计报告进行修订，就审计中发现的问题，向被审计单位出具管理意见书，帮助改善经营管理，健全内部控制机制4 我国内部控制审计存在问题与对策4.1 我国企业内部控制审计存在的问题 4.1.1 注册会计师对内部控制审计理论了解不透彻我国现代内部控制理念引入较晚，学术界对内部控制以及内部控制审计理论方面的

28、研究比较零散，主要是在借鉴其他国家相关理论的基础上，进行较为宽泛的讨论；并且在内部控制审计实务方面缺乏深入的研究，例如对于财务报表审计和与财务报告相关的内部控制审计还停留在分析两者的相关性以及整合的必要性等理论方面，涉及具体的整合措施则很少。基于上述这些背景，作为实施内部控制审计主体的注册会计师，就很难掌握和吃透内部控制审计的原理和具体的实施方法，在实施过程中遇到专业问题时很难得到解答。 4.1.2 审计技术不够扎实，审计方法比较落后与传统的财务报表审计不同，内部控制审计的对象是控制系统，是一套机制，包含着诸多复杂的因素，当前的内部控制审计正由财务领域向经营管理领域拓展，这就要求注册会计师要有

29、扎实的审计技术，创新的审计方法。然而现在有的审计人员在工作上仍使用传统方式，较少使用计算机辅助审计软件，导致在实施内部控制审计过程中，未实施必要的审计程序，无法对企业内部控制进行全过程、全方位的监督和评价，无法提高审计工作的效率和质量。 4.1.3 审计人才稀缺，审计人员职业道德意识不强有效实施内部控制审计的一个重要前提是配备有相应的人员，负责审计的审计人员的整体素质对内部控制审计的开展是至关重要的。开展内部控制审计工作，需要对被审计单位的经济业务有深入的了解，对注册会计师的业务技能有很高的要求，特别是对复杂系统的研究判断能力、职业判断能力、与非财务部门人士的沟通能力。此外，随着现代社会主义市

30、场经济的发展，信息技术运用的深度和广度不断加大，很多控制都需要嵌入计算机程序自动运行。在此背景下，会计师事务所面临着巨大的挑战，在实施企业内部控制审计过程中，往往出现缺乏既懂会计审计又懂信息技术的“两栖人才”，导致审计效率低下，审计成本过高。更有一些审计人员在实施审计过程中，不遵守基本的职业道德，为了自身利益放弃了独立客观的标准，对查出来的问题不坚持原则，不及时汇报，为了完成任务应付了事，导致审计工作质量降低。4.2 我国企业内部控制审计的改善策略4.2.1 高度重视内部控制审计业务，学习相关制度和准则会计师事务所和广大注册会计师是执行内部控制审计业务的主体，只有以高度的责任感来认识内部控制审

31、计业务，积极参加培训，认真学习相关制度和文件精神，特别是企业内部控制基本规范和配套指引、企业内部控制审计指引实施意见，吃透内部控制审计原理和审计方法，将内部控制审计工作做好做到位。并且在不断的实践过程当中对内部控制审计工作进行总结，推动内部控制审计实务方面的发展。4.2.2 创新内部控制审计方法、规范审计程序作为一种新的审计类型，企业内部控制审计在运用审计方法上，有别于常规审计。具体来说，企业内部控制审计的对象是控制系统，包含企业对内部控制的重视程度、内部组织和治理架构等诸多要素，这就决定了注册会计师要在创新中不断丰富、充实、完善审计技术。在进行审计测试时需要创新的审计方法，全面运用计算机技术

32、、网络信息技术，重视风险分析，以提高所收集的审计证据的说服力，克服得出的审计结论的主观性等技术障碍，减少决策失误，降低风险，提高经营决策水平和经济效益。会计师事务所要尽早修改业务操作规程，改变传统的审计方法，建立和完善内部控制审计业务质量控制体系。此外，注册会计师在执行内部控制审计时，要根据自身实际抓紧研究整合审计策略，选择整合审计的方法，理清财务报表审计和内部控制审计的关系，调整传统的审计业务流程，及时更新审计技能，学会运用综合性的审计方案，通过审计流程的有机整合，尽可能的利用财务报表审计的成果，减少工作量，从而实现两种审计的目的。 4.2.3 培养审计人才、提高审计人员职业意识内部控制审计给会计师事务所的人才队伍建设提出了更高的要求。随着被审计单位信息技术运用的深度和广度的不断加大，