内部控制审计评价

内部控制审计评价（精选12篇）

内部控制审计评价 第1篇

一、概念界定

《评价指引》所指的内部控制评价, 是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程;《审计指引》规定内部控制审计是指会计师事务所接受委托, 对特定基准日内部控制设计与运行的有效性进行审计。因此, 内部控制评价与内部控制审计二者的概念界定虽然有一定的差异, 但是两者的目标是一致的, 它们的实质是相同的, 都是为了提升企业内部控制设计与运行的有效性。

二、实施依据

首先, 《评价指引》与《审计指引》都要求相关主体遵守《企业内部控制基本规范》, 因为二者均是针对企业内部控制展开的活动, 都是为了促进内部控制目标的实现。其次, 二者的实施客体均为企业内部控制制度, 因此, 二者都要以企业内部控制设计与运行的实际情况为基础开展工作。毕竟, 内部控制评价与内部控制审计是两项不完全相同的活动, 内部控制评价还要求评价主体依据《评价指引》开展工作, 并且在内部控制评价中要遵循企业的各项管理制度;而内部控制审计是作为一项审计工作来开展的, 为了规范注册会计师执行内部控制审计业务, 保证执业质量, 其依据还有《审计指引》、《中国注册会计师鉴证业务基本准则》和中国注册会计师审计准则。

三、实施频率

《评价指引》规定企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制评价报告。年度内部控制评价报告应当以12月31日作为基准日, 评价报告与企业内部控制审计报告同时对外报出。由此可以得出, 企业一年内可能进行不止一次内部控制评价活动。《审计指引》则规定内部控制审计是注册会计师对特定基准日内部控制设计与运行的有效性进行审计, 每年只需要进行一次, 并由会计师事务所出具审计报告对外报出。一般情况下, 二者实施的频率是相同的, 都是每年一次。在某些特殊情况下, 例如内部控制运行过程中发现重大缺陷、企业改变控制政策、调整经营业务等, 内部控制评价的频率会高于内部控制审计。

四、实施范围

《评价指引》规定, 内部控制评价应当遵守全面性、重要性和客观性原则。首项原则是全面性原则, 在内部控制评价中, 评价工作应当包括内部控制的设计与运行, 涵盖企业及其所属单位的各种业务和事项, 但是也要遵循重要性原则, 评价工作应当在全面评价的基础上, 关注重要业务单位、重大业务事项和高风险领域。内部控制审计也是在企业及其所属单位的各种业务和事项的范围内开展的, 《审计指引》规定, 注册会计师的责任是在实施审计工作的基础上, 对财务报告内部控制的有效性发表审计意见, 并对注意到的非财务报告内部控制的重大缺陷进行披露。又因为重要性原则是鉴证工作需要遵守的一条重要原则, 所以在注册会计师实施内部控制审计的过程中, 更多地关注与财务报告有效性相关的内部控制和重要性程度高、风险较大领域或环节。由此可知, 两者实施的范围是相同的, 只是在这一相同范围内, 内部控制审计更加关注与财务报告有效性相关的内部控制和重要性程度高、风险较大的领域或环节。

五、运用方法

《评价指引》中提到的方法主要有个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等;《审计指引》则提到询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。内部控制审计更加要求客观性, 所以内部控制审计强调应用客观性更强的方法。例如对于访谈法, 出于审计业务的职业怀疑态度, 《审计指引》规定询问本身并不足以提供充分、适当的证据。

此外《审计指引》规定, 注册会计师可以使用企业内部控制评价工作的结果来相应减少可能本应由注册会计师执行的工作, 但是注册会计师应当对发表的审计意见独立承担责任, 其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。注册会计师应当对企业内部控制自我评价工作进行评估, 判断是否利用内部相关人员的工作以及可利用的程度, 在确定利用企业内部相关人员的工作之前, 应当对其专业胜任能力和客观性进行充分评价。只有相关人员的专业胜任能力和客观性都较强时, 才可以适当使用内部控制评价的结果。另外, 注册会计师在执行整合审计或者内部控制单独审计时, 可能会发现企业内部控制评价中未发现的缺陷, 与企业沟通, 通知其整改。此时, 企业的内部控制评价部门需要正确认识注册会计师的内部控制审计工作, 正确对待注册会计师的工作结果, 认真审视企业的内部控制, 通过整改落实, 使内部控制更加完善、合理。

通过上述对比分析可以得出, 内部控制评价一定程度上可以作为内部控制审计的基础, 内部控制审计可以适当利用内部控制评价的结果, 而且内部控制评价部门可以并且有必要利用内部控制审计的结果, 对注册会计师发现的内部控制评价过程中未发现的缺陷积极整改, 提升内部控制有效性。

六、缺陷认定

在缺陷认定中, 无论是内部控制评价还是内部控制审计都将内部控制的缺陷根据成因或来源分为设计缺陷和运行缺陷, 根据严重程度分为重大缺陷、重要缺陷和一般缺陷。其中, 重大缺陷是指一个或多个控制缺陷的组合, 可能导致企业严重偏离控制目标;重要缺陷是指一个或多个控制缺陷的组合, 其严重程度和经济后果低于重大缺陷, 但仍有可能导致企业偏离控制目标;一般缺陷, 是指除重大缺陷、重要缺陷之外的其他缺陷。二者对这些缺陷认定的指导标准是相同的。

对于具体标准, 《评价指引》规定, 重大缺陷、重要缺陷和一般缺陷的具体认定标准, 由企业根据上述指导标准的要求自行确定。《审计指引》也指出, 在内部控制审计中, 评价控制缺陷时, 注册会计师需要根据财务报表审计中确定的重要性水平, 支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断, 考虑并衡量定量和定性因素。因为是各自确定具体标准, 所以企业和注册会计师可接受的风险水平和规定的重要性程度可能会有差异, 因此, 二者制定的缺陷认定的标准可能会存在差别。

七、报告

1. 报送对象。

内部控制评价报告按照编制主体、报送对象和时间可分为对内报告和对外报告。对内报告主要以符合企业董事会 (审计委员会) 、经理层需要为主;根据年度内部控制评价结果, 结合内部控制评价工作底稿和内部控制缺陷汇总表等资料, 按照规定的程序和要求, 及时编制的内部控制评价报告也就是对外报告, 由于对外报告中涵盖了对内报告的内容, 可以说对内报告与对外报告都是对内并且对外报送的。由注册会计师出具的内部控制审计报告既与公司沟通也向公司外部信息使用者披露, 既要向公司通报所发现的缺陷又要向外部使用者提供更为可靠的关于企业内部控制情况的信息。通过上述比较可以知道, 内部控制评价与内部控制审计两者的报送对象是相同的。

2. 报告的格式。《评价指引》指出企业应当根据《企业内

部控制基本规范》、应用指引和评价指引, 设计内部控制评价报告的格式, 内部控制评价报告的格式单一固定, 对内报告格式应该在符合以上要求的基础上进一步详尽设计。按照《审计指引》的规定, 审计报告根据注册会计师审计意见的不同主要分为标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见内部控制审计报告等形式, 每种形式都有固定格式。

3. 报告的内容。

《评价指引》规定内部控制评价对外报告的内容至少应当包括董事会对内部控制报告真实性的声明、内部控制评价工作的总体情况、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施、内部控制有效性的结论等八项内容, 对内报告的内容应该在符合以上要求的基础上进一步详尽表达。《审计指引》则规定, 标准形式的内部控制审计报告需要包括标题, 收件人, 引言段, 企业对内部控制的责任段, 注册会计师的责任段, 内部控制固有局限性的说明段, 财务报告内部控制审计意见段, 非财务报告内部控制重大缺陷描述段, 注册会计师的签名和盖章, 会计师事务所的名称、地址及盖章, 报告日期等内容, 另根据注册会计师审计意见的不同, 报告的内容也会稍有变化。内部控制评价和内部控制审计的报告内容各自需要遵守《评价指引》和《审计指引》的规定, 在报告格式与内容要求上两者是不相同的。

4. 报告的权威性。

内部控制评价是企业董事会对本企业内部控制有效性的自我评价, 主观性相对于内部控制审计而言比较强, 因此在此基础上形成的内部控制评价报告也只能作为有关方面了解企业内部控制设计与运行情况的途径之一, 而且只能作为辅助途径。由于注册会计师的专业胜任能力和独立性与内部控制评价人员相比更高, 而且注册会计师在实施审计工作的基础上对内部控制的有效性发表审计意见, 并对其发表的意见负责, 所以内部控制审计报告的权威性高于内部控制评价报告的权威性。在使用内部控制评价报告时, 应注意与内部控制注册会计师审计报告、内部控制监管信息、财务报告信息等相关信息结合使用, 以起到全面分析、综合判断、相互验证的效果。

综上所述, 内部控制评价与审计都是促进企业内部控制的目标的实现, 所以二者才会在上述众多方面有如此多的相同之处。不过二者在促进内部控制目标实现的过程中强调的角度不同:内部控制审计旨在提供一个关于企业内部控制情况的更加客观的信息, 更多的是推进完成企业内部控制的财务报告及其他信息的可靠性这一目标。而内部控制评价则是强调企业通过自身的评价与改进不断完善内部控制系统, 它是一个运用PDCA循环实现的不断改进和完善的过程, 更多的是推进完成企业内部控制对法律法规的遵循, 保证资产安全, 提高经营效率和效果, 促进企业实现战略发展目标。

摘要：本文对《企业内部控制评价指引》和《企业内部控制审计指引》进行了比较, 得出内部控制评价与内部控制审计两者是分别从不同的角度对企业内部控制进行监督, 从而保证内部控制的有效运行, 促进内部控制目标的实现。

关键词：内部控制,评价指引,审计指引

参考文献

内部审计工作评价办法(试行) 第2篇

文章作者：河北省内浏览次数：2来源：河北省内协会网 字体：47 部审计师协会

冀审内[2010]5号

河北省内部审计师协会

关于制定《河北省内部审计工作评价办法（试行）》的通知

各会员单位，各市内审协会：

根据我省内部审计工作发展需要，我们制定了《河北省内部审计工作评价办法（试行）》，现发给你们，请遵照执行。

如有不明事宜，请与省内审协会秘书处联系。联系电话：0311-88606448。

附件：河北省内部审计工作评价办法（试行）》

二○一○年八月二十五日

附件：

河北省内部审计工作评价办法（试行）

第一条为了促进我省内部审计工作的科学化、规范化、职业化水平的不断提升，提高内部审计工作质量，以内部审计工作的最优化促进组织效益最大化的实现，结合我省的内部审计双优双先评选活动，依据有关法律法规制定本办法。

第二条内部审计工作评价实行量化评分办法。评价结果是我省内部审计双优双先评选活动中评选内部审计工作先进单位、先进工作者的必要资料和主要依据。

第三条内部审计工作评价以自我评价为主，然后分别由各内审机构所在单位、内审机构负责人和各级协会审核并作出评价结论。

第四条内部审计工作评价由省内审协会统一组织。各省直会员单位的评价工作由省协会实施。各市、县协会按所辖范围分级实施，下一级协会对上级协会负责。

第五条内部审计工作评价的对象是内部审计机构和内部审计人员。

第六条内部审计机构工作评价主要内容（详见表一）：

一、内部审计基础工作评价项目；

二、内部审计部门管理评价项目；

三、内部审计项目管理评价项目；

四、综合评价项目。

第七条内部审计人员工作评价主要内容（详见表二）：

一、职业道德；

二、工作态度；

三、工作能力；

四、工作业绩。

第八条内部审计工作评价每年进行一次，与全省内部审计双优双先评选活动同步进行。量化评分表

一、表二与其他评选资料同时报省内审协会。

第九条各市、县内部审计协会，应当对所辖内部审计机构、内审人员的评价进行指导，并认真审核评价工作的真实客观。

第十条本办法由河北省内部审计师协会负责解释。

第十一条本办法自二○一○年八月二十五日起实施。

表一

河北省内部审计机构工作评价量化评分表

内审机构名称： 评价： 评价日期：

评价项目 标准分（100）自我评价 县协会评价 市协会评价 省协会

一、基础工作评价 2551、内审制度建设

52、内部审计机构设置

53、人员配备

54、经费保障

55、办公设施

二、部门管理评价 1051、内部审计计划

52、审计资源利用

三、项目管理评价 2551、项目审计计划

52、审计项目管理

53、项目审计成果

54、项目档案管理

55、审计质量控制

四、综合评价 4051、内部审计工作为组织的贡献

52、内部审计工作外部评价

53、遵守内部审计职业道德

54、内部审计人员后续教育

55、内部审计理论研究和创新

6、内部审计人员业绩考核与奖励5机制

57、内部审计宣传

58、专业报刊征订

内审机构：（盖章）单位：（盖章）县协会：（盖章）市协会：（盖章）

表二

评价：

姓名：

性别：年龄：

评价项目

一、职业道德

1、遵纪守法

2、客观公正

二、工作态度

1、忠于职守

2、团结协作

3、服务意识

三、工作能力

1、专业胜任

2、理论研究

3、创新能力

4、后续教育

四、工作业绩

1、工作任务

2、计划执行

3、遵循准则

4、结论和建议

内审机构负责人：（盖章）

内部控制审计评价 第3篇

关键词：现代企业；内部控制；控制审计评价；标准体系；经营风险；财务风险 文献标识码：A

中图分类号：F270 文章编号：1009-2374（2015）18-0181-02 DOI：10.13535/j.cnki.11-4406/n.2015.18.091

1 概述

从内部控制理论诞生开始，世界各个国家都越来越重视企业内部控制审计评价标准体系的构建问题，很多企业管理研究人员也参与到构建企业内部控制审计评价标准体系的讨论中。很多现代企业的实践证明，在企业内部开展控制审计工作，并逐步构建一套完善的现代企业内部控制审计评价标准体系，对于改进企业的内部控制能力和提升企业的内部管理实效是大有裨益的，并且从当前现代企业经营的普遍情况来看，建立健全现代企业内部控制审计评价标准体系已经成为了企业在激烈的竞争中生存的必然工作，对于企业的发展尤其是长远发展有着重要的现实意义。

2 企业内部控制审计评价标准体系的构建原则

企业内部的控制审计评价工作是一个系统化的过程，涉及内部控制和实施效果的全面检验、测试以及考证工作。企业内部的控制评价工作不是一个简单的流程通过叠加就可以完成的，而是多个流程有机结合才能完成的。因此，为了通过构建标准体系提升企业内部控制审计评价工作的实施效率和科学性，就必须强调企业内部控制审计评价标准体系的构建原则。在此，将企业内部控制审计评价标准体系的构建原则总结如下：

2.1 明确目的

企业内部控制审计评价标准体系的构建应当有着明确的目的，即通过标准体系的构建，对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映，提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中，应当明确目的，使标准体系的内容和构建目的有机联系起来，避免做无用功，提升标准体系的规范性和指导性，使标准体系为评价结果提供重要依据。

2.2 坚持客观性

在构建企业内部控制审计评价标准体系时，客观性也是一个重要的原則。具体来说，客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况，客观可信、公平公正，这样的企业内部控制审计评价标准体系的构建方式，才能真正反映企业内部控制的实际状况，并对企业内部控制的实际状况进行客观、准确的评价。此外，客观性还表现在同一层次的多项指标相互之间是独立的，即线性无关的。

2.3 强调系统性

企业内部控制审计评价标准体系的构建，应当强调系统性原则。系统性原则，指的是标准体系的各项指标及内容应当是相互配合、有机结合的，通过各项指标的综合可以实现对评价目标的综合、科学评价，并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则，可以实现标准体系的科学构建，增强标准体系的评价能力和优化效果。

2.4 可操作性

构建企业内部控制审计评价标准体系的过程中必须具有可操作性，即坚持可操作性原则，具体来说，企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性，标准体系中各项指标的构建应当坚持少而精的原则，力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建，应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。

2.5 重视效果

企业内部控制审计评价标准体系，可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系，因此，企业内部控制审计评价标准体系的构建必须重视效果，使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系，也应当重视企业内部控制的薄弱环节的反映效果，使企业内部控制的薄弱环节可以及时被发现，并通过适当的改进方式实现企业管理和经营效果的提升。

3 企业内部控制审计评价标准体系的构建重点

在构建企业内部控制审计评价标准体系时，应当重视以下一些重要的内容，以保证企业内部控制审计评价标准体系的构建效果。

3.1 组织体系的科学构建

在建立内部控制审计评价标准体系时，在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说，要对企业组织结构设置、职务分工方式等进行科学控制，通过对这些内容的科学控制，使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说，企业组织体系包括两方面的内容，即法人治理结构、管理部门设置及相关关系结构，控制好这两个方面的结构内容，即可实现组织结构的科学构建。

3.2 建立授权批准制度

在企业的管理和所有的经济活动中，一些需要批准的事项不可能全部由企业高层管理者来批准，为了提升企业经济活动的效率，就必须建立科学、完善的授权批准制度，将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制，一般授权控制针对的是通常情况下的授权工作，特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中，企业应当强调一般授权控制，尽可能少建立特别授权。

3.3 完善会计系统控制

会计系统的控制应当以国家法律制度为最基本的依据，并以会计系统的具体内容为基础，实现反映企业内部经济活动和监督经济活动的职责，可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容，即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目，保证这四方面内容的科学性、时效性、可行性，即可实现会计系统的高质量构建。

3.4 采取全面预算控制

全面预算控制是保证企业预算控制有效性和科学性的重要保证，在企业内部控制审计评价标准体系的构建中采取全面预算控制，完善预算管理控制体系，用实事求是的态度规范预算工作，摒弃形式主义，才能实现对企业预算控制的高质量把握。此外，在建立全面预算管理控制体系时，要尽量依靠制度的作用对预算行为进行控制和约束，严格避免人为决策为主导的决策方式。

4 结语

在企业中，建立健全企业内部控制审计评价标准体系，是现代企业发展的必然要求，为现代企业的内部控制审计评价工作提供了科学的依据和有力的保障。在建立健全企业内部控制审计评价标准体系的过程中，应当遵循相关的内部控制理论，结合国家的政策和法律，按照科学的方式方法，吸收先进的构建经验来进行。良好的企业内部控制审计评价标准体系，可以客观公正地对企业内部控制情况进行评价，帮助企业找出内部控制中存在的薄弱环节，实现企业的健康、高速发展。

参考文献

[1] 孔晓伟.浅议如何建立健全企业内部控制审计评价标准体系[J].经营管理者，2012，（11）.

[2] 戴娇娇.我国企业内部控制审计评价指标体系研究

[D].重庆工商大学，2013.

[3] 卿文洁，邱高松.企业内部控制审计评价指标体系研究[J].衡阳师范学院学报，2010，（1）.

[4] 杜锐.建立企业内部控制评价标准体系的思考[J].审计月刊，2010，（1）.

[5] 王全祝.浅谈如何建立健全企业内部控制制度[J].山西建筑，2008，（31）.

作者简介：林锦峰（1981-），男，广东廉江人，广东惠州天然气发电有限公司电力管理工程师，经济师，研究方向：企业标准化管理、安全管理。

浅议如何做好内部控制审计评价工作 第4篇

内部控制的重要性, 内部控制是现代企业重要的管理制度, 内部控制制度的完善与否, 关系到企业能否在变幻莫测、充满风险的经济环境中生存和发展。内部控制设计合理、执行有效, 企业就能抓住机会、控制风险, 在激烈的市场竞争中立于不败之地, 不断发展壮大。企业建立内部控制后, 需要内审部门站在独特的审计视角, 对内部控制的设计和执行情况进行客观的审计和评价, 以促进企业内部控制的改进和完善。

二、开展内控审计评价的重要性

开展内控审计评价是国家法律法规对内部审计的要求, 是企业改进和完善内控体系的要求, 同时也是内部审计履行审计职能的需要。因此, 开展内控审计评价非常必要。

(一) 国家法律法规对内部审计的要求

2008年6月财政部、审计署等五部委联合发布了《企业内部控制基本规范》标志着中国版《萨班斯奥克斯利法案》的启动。2010年4月五部委联合发布《企业内部控制配套指引》标志着适合我国企业的内部控制规范体系已基本建立, 同时该规范要求企业的内部审计机构肩负起内部控制设计和执行情况的监督和检查评价职责。

(二) 企业改进和完善内控体系的要求

内部控制评价是通过企业内审部门的评价、反馈、再评价, 报告企业在内部控制建立与实施中存在的问题, 并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改, 可以及时堵塞管理漏洞, 防范偏离目标的风险, 并举一反三, 从设计和执行等全方位地健全优化管控制度, 从而促进企业内控体系的不断完善。

(三) 内部审计履行审计职能的需要

内部审计作为内部控制的重要组成部分, 主要职责是履行监督职能, 内部审计部门在开展经济责任审计、管理审计、经济效益审计等日常审计项目时, 通常要通过内部控制测试来确定审计重点和范围, 并对内部控制的建立健全和执行情况进行评价, 但由于审计目标和方法不同, 一般对内部控制的审计和评价都比较简单, 甚至流于形式, 很难提出针对性的审计意见和建议。因此, 需要通过独立的内部控制评审项目, 从内部控制的设计到执行进行全面、深入地审计和评价, 提出建设性的意见和建议, 提高内部控制执行力。

三、影响内控审计评价工作质量的主要因素

做为一名在国有企业从事内控审计评价工作的审计人员, 通过自身的工作实践, 感觉到在内控审计评价工作中存在着负面因素, 这些因素制约了内控审计评价工作有效开展。

(一) 企业各层级人员认识不到位, 配合力度不够

企业决策层、管理层、执行层对内控理念认识不够深入, 没有认识到内部控制是企业的“家规家法”, 是制度化管理的核心, 目前还停留在“要我内控”的认识水平上, 认为实行内部控制就是走过场, 走形式, 和以前的业务手续相比增加了限制, 认为内部控制无非就是多签几个字而已, 没有研究和领会内控理念、内涵, 相应的对内控审计评价工作不重视, 配合审计的力度不够, 间接影响了审计工作质量。

(二) 同级审计阻力大

内控审计评价工作包括企业层面控制和业务层面控制的检查, 其中业务层面控制是对企业主要经营管理活动执行控制要求的情况进行检查, 这必然就涉及到与内审部门处于同一级别的流程责任部门。一般来说, 内审部门都是按照“上审下”原则开展审计工作, 开展同级审计的项目较少。对于企业各流程责任部门来说, 他们也认为只有外部审计组织或上级审计部门才能对他们进行审计, 因此, 内审部门在开展此项工作时, 流程责任部门对工作不配合, 不及时、完整提供控制文档资料, 以至影响工作效率。

(三) 内部审计自身存在不足

首先是内控相关知识掌握的不全面不深入, 内控审计评价工作涉及的知识面和企业的管理内容较广泛, 因此要求审计人员在开展工作前, 必须对内控和相关配套制度等知识进行学习和领会, 这是做好内控审计评价的重要前提。但由于有些审计人员对内控审计评价工作不重视, 开展工作前没有进行系统和深入的学习和体会, 导致对问题的认定和评价上存在偏差, 影响了审计质量, 加大了审计风险。其次审计人员知识结构不合理, 审计工作无法全面实施。目前审计人员虽然能够运用财务、工程方面的相关知识开展工作, 但对企业的信息技术、生产经营管理方面知识和经营比较缺乏, 导致对部分业务流程例如:IT业务流程等的评价工作难以开展。

四、做好内控审计评价的具体措施

内控环境和审计部门自身是影响内控审计评价成效和质量的主要因素, 笔者通过自身内控审计评价实践经验认为, 要有效开展内控审计评价工作, 要做好以下几方面工作:

(一) 内控意识和内控理念的普及

内部控制充分体现了“全”全员全过程, 内控目标不仅在于提高财务信息的可靠性, 更深入企业管理环节的风险控制, 因此培育内控文化凝练及风险控制文化是开展内控审计评价工作的基础和前提。企业的决策层、管理层、执行层的内控意识和观念不仅影响着内部控制执行效果, 而且在一定程度上也影响着内控审计评价的成效。因此, 应加强内控理念、意识的宣贯和培训工作, 有步骤、分层次进行, 以专题培训、工作汇报、网络宣传等多种灵活的形式进行内部控制的宣传和培训, 尤其是要加大对内部控制流程责任部门负责人的宣传和培训力度, 使各层级领导和全体员工全面了解并掌握内部控制的理念、基本原则和要求, 进一步增强内部控制意识, 提升内部控制执行力。同时, 让全体员工尤其是职能部门负责人充分认识到内控审计评价的重要性, 变抵触审计、回避审计为理解审计、支持审计, 变被动地应付审计为自觉地接受审计, 变等着审计检查为“转过身、迎上去”主动接受审计检查, 为内控审计评价提供良好的环境。

(二) 明确审计权限, 减少审计阻力

为了减少审计阻力, 确保内控审计评价工作质量, 可以通过以下方法改善:一是以企业制度的形式对内审部门赋予同级审计的权限;二是在开展审计工作时将企业管理层对此项工作的书面批示与审计通知书一并下发各流程责任单位;三是在开展工作时注意与各流程责任部门的交流方式和沟通技巧, 避免产生对立情绪。

(三) 加强内控知识储备

内控控制涉及到企业管理的各个环节, 要做好内控审计评价工作, 要求审计人员不仅要具备财务基础知识和工程方面的专业知识, 还要具备物资采购、经营生产、安全管理、信息技术、法律等各方面知识。这就对审计人员提出了更高的要求, 一方面在工作开展之前, 要做好内部培训工作, 不断丰富知识, 改善知识结构, 提高工作水平。另一方面, 内部控制是一个不断调整、逐步完善、持续优化的动态过程, 内部控制要求会随着企业内外部环境的变化和生产经营战略的调整而不断更新修订, 审计人员要在平时工作中注意关注企业内外部的变化和注意收集相关信息, 做个“有心人”, 比如关注企业的内部管理网站, 企业内部的报纸杂志宣传资料、企业领导班子会议传达的重要决策事项等等, 通过这些途径, 及时知悉企业各方面发展动态及相应的内部控制要求, 在开展审前培训时可以更快更熟练的掌握内控要求的实质和内涵, 为顺利开展内控审计评价工作奠定良好基础。

(四) 合理选择评审重点

内控审计评价工作总体思路是要做精而不是做全, 要通过对各流程控制点执行有效性的审计, 揭示出业务层面下的管理中的深层次问题, 对企业的风险管理提出有益的建议, 体现出审计工作的“免疫系统功能”。

首先是要根据企业特色和特点选择重点业务流程, 比如科学研究单位主要是承接国家项目和总公司的项目 (课题) , 同时为总公司内部兄弟单位和部分企业提供技术服务, 因此评审重点应关注研究开发、预算管理、物资采购、资产管理、应收账款、资本支出管理等重要流程。其次在重点流程中关注关键控制点的执行情况, 比如应收账款流程中要关注如下重要的控制点:一是对于赊销业务, 企业是否根据客户的信用等级以及相关规定拟定、签署销售合同, 同时签署《货款回笼责任书》。二是对赊销商品和预付货款, 相关部门是否动态审核客户信用等级, 是否评估应收款项的可回收性风险。三是企业对应收款项是否由相关部门按规定组织对账, 并取得对方书面确认依据 (询证函须签字或盖章) 。是否落实相关责任人催收逾期应收款项。四是坏账准备的计提依据是否正确, 是否按规定核销。往来账款账龄分析是否准确。五是以非现金资产偿还债务的真实性及价格合理性。在评审工作中, 对关键控制点查深查透, 不仅可以节约审计时间, 而且避免审计资源对审计工作的影响, 确保审计工作质量。

(五) 灵活运用多种内控审计评价方法

内审人员在检查方法上, 可以灵活采用座谈走访、观察、询问、抽样、穿行测试等各种方法来发现审计问题, 必要时, 可以多种方法联合起来进行工作。

内控审计评价内容包括企业层面控制和业务层面控制两部分评价工作。在企业层面控制检查评价过程中, 主要是审计人员与各部门负责人进行访谈, 主要了解内控环境、信息与沟通等企业层面控制要素, 并检查符合相关控制活动的控制文档或相关制度建设情况, 在此过程中, 审计人员可以将座谈走访与观察、检查三种方法结合起来。

在业务层面控制检查过程中, 例如在物资采购流程中:将抽样法与穿行测试法结合起来, 审计人员可以选取若干个在检查区间已全部完成流程控制点执行情况的物资采购合同, 并且确保选取的合同 (即抽取的样本) 金额包含大、中、小各种金额类型;在进行采购过程权限和授权控制活动的检查中, 可以将观察和询问相结合以达到检查目的。

(六) 有效利用其他审计成果

在做内控审计评价工作, 要注意始终坚持“双向引导、成果共享”原则, 一方面把开展内部控制审计评价作为开展其他审计项目的切入点和主线, 通过评审结果对企业的风险进行评估、识别、分析, 在此基础上对风险较大的领域进行科学审计项目立项及现场审计实施, 以确保企业风险受控;另一方面把其他类型审计项目的检查结果当作验证内控控制审计评价结果的“镜子”, 将在其他类型审计项目中发现的与内部控制相关的问题及样本补充到内控审计评价工作底稿中, 再次验证内控评价结果。例如我院2010年在对下属二级公司开展财务收支审计项目时, 通过审计发现:该公司在产品销售环节存在未建立客户信用档案及对进行赊销的客户未制定相应的信用政策设定与之相适应的赊销额度问题, 根据该问题的发现在2011年内控审计评价工作中增加了该公司《一般产品销售业务流程》客户信用档案的抽样样本, 有效防止了随机抽样的偏差, 并通过选取的样本有效的验证关键控制点的执行情况。

(七) 联合力量, 形成合力

如前所述, 内控审计评价涉及的知识面广, 要有效进行审计工作, 单依靠财务审计人员来完成很难保证审计质量, 需要借助于各种力量来完成:企业内部控制要求中工程管理流程是审计的重点和难点, 对于工程管理相关流程就需要由财务审计人员和工程审计人员共同完成;审计部门可联合各流程责任部门, 形成合力, 借助专业人员的力量, 才能确保对企业的经营生产、信息技术等各方面进行正确客观地评价。

参考文献

[1]、张文莉, 加强企业内部控制审计的重要性, 中华会计网, 2010.9.26

内部控制审计评价 第5篇

中国论文网

关键词：高校 经济责任审计 绩效评价

中图分类号：F239.66 文献标识码：A

文章编号：1004-4914（2011）07-100-0

2高校内部经济责任审计是指高校内部审计机构通过对领导干部所在部门、单位财务收支以及相关经济活动的审计，鉴证和评价领导干部经济责任履行情况的行为。高校开展内部经济责任审计已有十多年，在增强领导干部依法履行经济责任意识、完善领导干部管理和监督机制、促进惩治和预防腐败体系建设等方面取得了很大成效。但长期以来,在开展经济责任审计时,主要针对财政、财务资金使用上的违法违规性问题,侧重于真实性、合法性审计,而效益性目标却往往不被审计人员所重视。绩效审计是指对被审计部门、单位的财务收支及其经济活动的经济、效率和效果以及管理情况进行监督和评价，促进实现学校整体经济及管理目标。将绩效审计合理地运用到经济责任审计项目中，加强对领导干部绩效责任履行情况的评价，有助于经济责任审计的进一步完善和提升。

一、在经济责任审计中加强绩效评价的意义

1.高校受托经济责任的变化推动的必然结果。受托责任是内部审计理论的基石。无论是国内还是国外，所有组织的内部审计和企业内部审计一样都是以受托责任为前提的，高校的内部审计也不例外，其理论与实践也是随着受托责任的演化而发展的。受托责任就是受托人按照委托人的特定要求，管理受托资源并报告其管理情况，受托责任反映的是委托人的需要。受托责任的内涵与外延是随着社会经济的发展而在不断地扩展，其演化是包括高校、企业在内的所有组织内部审计的形式或种类不断发展的内在动力。高校受托责任将因其内外因素影响而变动，而高校内部审计则随高校受托责任的变动而演化。我国高等教育资金逐年增长，资金来源也发生了很大的变化。高校作为公共机构，经费收支属于财政预算收支的一部分，占用的是国有资产。随着高校办学经费来源多元化的形成，高校办学自主权和资源配置权的增强，受托责任也发生了深刻的变化。高校不仅要承担资源运行的真实、合法性的财务受托责任，还要承担资源运行效益的受托责任，高校资源利用的合理性、业务管理的效率以及社会责任的履行情况也引发了社会的高度关注。对高校内部审计工作来说，如何提高教育资金的使用效率为审计人员提出了更高的要求。可见，对高校各部门、单位领导干部绩效履行情况的审查和评价是由高校受托经济责任的变化推动的必然结果。

2.有利于对当前形势的科学把握。按照审计署2008年至2012年审计工作五年规划的部署，审计署将全面推进绩效审计，到2012年，每年所有的审计项目都开展绩效审计。按要求2009年建立起中央部门预算执行绩效审计评价体系，2010年建立起财政绩效审计评价体系，2012年基本建立起符合我国发展实际的绩效审计方法体系，全面推进绩效审计是全国审计发展的趋势。因此，在开展经济责任审计项目时要加强对领导干部绩效责任履行情况的审查和评价以适应新形势的要求。

3.有利于加强对权力的制约和监督。在我国,实行对领导干部的经济责任审计是作为加强对权力的制约和监督来提出,正是基于这一点,要求高校内审部门充分发挥对权力的制约和监督职能。领导干部权力的运用主要表现为决策权、审批权、监管权、资金支配权等等。加强对领导干部绩效责任履行情况的审查和评价,就是要通过对学校各部门、各单位的财政、财务

html教程 wym

资金使用过程及经营管理的审计,发现相关部门、单位领导干部因决策不科学、不民主、不合理或决策失误造成的损失浪费等问题,监督其决策行为,对资金使用管理上的效益性问题提出建议,加强对权力的制约和监督。

4.有利于提高学校的管理水平，促进学校科学发展。科学管理是高校提高质量和提升创新能力的保障，也是高等教育协调健康发展的保证。加强对领导干部绩效责任履行情况的审查和评价,是适应高校科学管理的需要，是提高高校资金使用效益的必然要求。通过分析被审计领导干部所在单位、部门绩效方面的实际问题,分析产生的原因，提出科学的改进建议,促进这些单位和部门提高资源配置效率及提高资金管理水平和使用效益，促进学校科学发展。加强对领导干部绩效责任履行情况的审查和评价,有利于强化领导干部节约意识，降低行政成本，提高高校行政效率，提高公共服务的质量；有助于各部门、各单位领导干部树立绩效观念，建立节约型管理模式。

二、面临的问题和挑战

1.评价标准和评价指标体系尚不完善。绩效评价标准是指审计过程中审计人员用以指导审计活动、界定被审计领导干部和其所在部门、单位绩效水平的标准，是提出审计意见、作出审计结论的依据，是开展实务工作的前提。但是与一般财务审计不同，这一标准不是法律、法规中事先确定的，而是由审计人员在审计中根据审计对象和审计目标进行选择和确定。高校内部经济责任审计的对象是高校各部门、单位领导干部，具体分为机关部处、学院、直属单位和学校全资或控股企业，不同类型的审计对象要采用不同的评价指标。目前，还没有权威的评价指标体系出台，即便是选取了一些指标，得出了结论，也无法与被审计单位进行沟通，使对方信服。在实际操作过程中，由于缺乏统一的标准，深入推进经济责任审计项目中绩效评价工作存在一定的困难。

2.内审人员素质有待进一步的提高。将绩效审计运用于经济责任审计项目中，加强对领导干部绩效责任履行情况的评价，要求审计人员具备较强的综合业务素质。不仅要对被审计单位经济活动的真实、合法性作出确认，还要对其经济性、效率性和效果性作出评价。目前我国高校内部审计人员长期从事财务收支审计工作，审计人员对其他领域的理论知之甚少, 知识结构单一,知识更新缓慢，审计技术与方法陈旧，难以应对绩效审计的复杂性和专业性。

3.大量成果需要量化，工作量较大。绩效评价的过程是收集被审计单位的相关数据，依据一定的标准，对被审对象的经济性、效率性和效果性进行评价。由于高校是提供公共物品和服务的部门，提供的产品是无形的，不能用货币金额等数量单位来计量，单凭财务数据，无法来考核高校各部门、单位的绩效情况。审计人员在收集审计证据时会获得很多非量化信息，要对其进行分类量化处理。这将耗费很多精力，结果也很难令人满意。比如对某学院进行绩效评价要收集其教学成果和科研成果，对不同的成果分类，按照其重要性设置权重比并将其量化，这是一个相当复杂的过程。

三、对策

1.探索设计科学的绩效评价指标体系。审计作为一门严谨的学科，科学性强，要以严密的逻辑和准确的定性为基础。将绩效审计合理的运用到经济责任审计项目中，加强对领导干部绩效责任履行情况的评价，必须要设计一套科学的绩效评价指标体系。

首先，要获得管理层的支持，以学校的整体战略目标为指导来设计各部门各单位的绩效评价指标，让绩效的观念深入人心。

其次，要广泛征求各部门、各单位的意见，使之成为公认的、权威的标准，避免审计过程中的矛盾。

再次，在设计评价指标体系时要注重以下几个原则：（1）社会效益为主的原则。高校的业务活动主要是提供劳务和精神产品，要注重各类成果社会效益，兼顾经济效益。（2）质量与数量兼顾的原则。考核高校各部门、各单位资金的使用，仅从数量指标进行分析评价是不

够的，必须结合质量来考察，才能对资金的使用效益作出全面真实的评价。（3）微观效益和宏观效益相结合的原则。考核被审计部门和单位在一定期间内取得的工作效果，又要评价其对外部环境产生的积极影响。不但要评价资金投入所产生的直接工作成果，而且要考核这些工作成果在社会上所发挥的作用。

2.加强审计队伍建设，提高人员素质。绩效审计和绩效评价是一项复杂的、有挑战性的工作，要求审计人员不但具有传统财务审计方面的知识，还要有现代审计理论与技术、现代组织管理、教育经济学等方面的知识。要加强对审计人员的培训，更新他们的知识结构。要引进复合型审计人才，以适应新形势下审计工作的需要。

3.建立相应的管理信息系统，适应绩效评价的需要。在学校现有的管理信息系统基础上，增加各部门、单位绩效考核数据模块，用计算机技术对大量的数据进行处理，提高审计的效率和准确性。

参考文献：

1.王光远.管理审计理论,中国人民大学出版社,1996

2.蔡春.绩效审计论,中国时代经济出版社,2006

3.赵保卿.绩效审计理论与实务,复旦大学出版社,2007

4.郝玉贵.审计与政府绩效评估机制研究,经济科学出版社，2010

5.潘鸿华.经济责任审计绩效评价可行性研究,现代商贸工业,2010（13）

6.欧阳程,程庆.领导干部经济责任审计绩效化的思考.经济问题，2008（10）（作者单位：华南理工大学审计处 广东广州 510640）（责编：若佳）

内部控制审计评价 第6篇

（一）财务审计报告意见

《审计准则第1501号——对财务报表形成审计意见和出具审计报告》规定，注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作，根据2009年至2014年财务审计意见分析，我们可以看出，标准无保留意见的比例占总审计意见的90%以上，且数量在逐步增加，绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大，促使上市公司不断提高其经营管理能力，也提高了其财务信息披露质量，出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外，基本呈现下降趋势，其中带强调事项段的审计意见占非标意见的绝对比例，说明审计师更倾向于出具带强调事项段的审计意见，一方面反映了审计师的谨慎态度，另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见，说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为，但是无法表示意见的数量绝对值没有下降，说明外部审计遇到的无法出具审计意见的事项在不断的变化，也说明整个审计工作的开展遇到一些新问题。

（二）内部控制审计意见

根据《企业内部控制审计指引》的要求，审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷，或者难以就内部控制是否存在重大缺陷收集充分适当的证据，那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告，所以严格意义上来说，2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析，我们可以看出，近五年公开披露出具内部控制审计报告的公司数逐年上升，从2009年的627家逐年上升为2070家比例呈现直线上升趋势，这与我国政策要求的逐步分批对内部控制进行评价的要求有关，但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中，出具标准无保留意见的数量仍呈现绝对比例，占97%以上。但是，我们发现，随着内部控制披露的不断成熟，标准无保留意见比例在不断的下降，从2009年的99.06%下降为2014年的95.94%，说明事务所对内部控制的评价越来越严格，对上市公司内部控制的缺陷与不足予以充分披露。与此同时，不仅非标准意见的内部控制审计意见绝对数量在逐步增加，从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中，审计师更加倾向于出具带强调事项段的无保留意见，其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中，更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果，这种方式既能够保持足够的严谨性，也不至于使公司难以接受。在非标意见中，审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况，出具保留意见和无法表示意见的情况很少，如果发现内部控制存在着一定的缺陷，可以直接对其持否定意见。从数据中可以看出，2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。

（三）内部控制自我评价报告分析

内部控制自我评价，要求管理层根据公司切实情况对内部控制的设计和运行进行评价，发表书面评价意见并以报告形式出具的一种书面文件。可以认为，2009年我国内部控制自我评价制度开始规范化，随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说，2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型，管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家，披露比例从62.85%上升为98.29%，上升了35.44%，披露比例直线上升，而未披露公司数越来越少，除去连续亏损，重组等特殊事项以外，绝大多数公司都能够完全按照《内部控制配套指引》的要求，进行强制披露。

综合分析可以看出：一是随着我国内部控制评价体系的建立，内部控制自我评价逐步完善，上市公司能够积极响应国家政策的要求，公开披露内部控制运行效果，也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度，2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用，但是我们还发现，到2014年，还是有45家上市公司未披露内部控制自我评价报告，排除一些重组、兼并等客观原因以外，还没有完全达到100%的披露。

二、财务审计意见、内部控制审计与内部控制自我评价的比较分析

（一）财务审计意见与内部控制审计意见的比较分析

1.审计目标的不同，导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定，财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见；美国审计准则公告“独立审计人员的职责和职能”第1段明确规定：财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出，财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时，ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调，审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以，财务报表审计意见的发表，主要是对“公允性”进行评价，审计的标准的重点放在“重大错报”上。然而，内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见，财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明，如果存在重大漏洞，公司财务报告内部控制是无效的。因此，注册会计师必须计划并执行审计，以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见，判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”，而内部控制审计目标体现为“有效性”，所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性，对财务信息的重大错报进行程度分类，从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度，从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是，当审计师认为内部控制有效时，财务报表审计中也要对内部控制有效性进行评价，从而开展风险评估程序。这种对内部控制有效性的评价，与内部控制审计的内容有所重叠，但是财务报表审计并不对内部控制进行评价。这也说明，二者虽然存在在审计目标以及标准中存在差异，但是在具体审计过程中，也会有一定的交叉，不能把两者明确的分开。

2.对财务报告内部控制评价的不一致，导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型，分别为：标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种，分别为：标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见，比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告，主要是因为内部控制审计在对内部控制的有效性评价时，会存在一定的主观性从而难以评估，因此不能对内部控制的有效性做出过于乐观的评价，否则会增加审计风险。这里值得注意的是，由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早，且实践过程较为成熟，相对于刚刚强制实施不久的内部控制审计，由于相关规定的贯彻与实施的不同，也成为了审计师在出具财务审计和内部控制审计意见的区别。

（二）内部控制审计意见与内部控制自我评价结论的比较分析

1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价，关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制，侧重于对外报告范围内的内部控制运行状况，由于自评报告针对的是企业所有的内部控制，而内部控制审计针对企业财务报告内部控制，同时如果审计师注意到企业非财务报告内部控制存在重大缺陷，也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见，但内部控制自我评价的评价范围要比内部控制审计的范围广泛，其本身还是通过评价过程来完善内部控制运行机制，提高内部控制运行效果。

2.评价主体的不同导致评价结论的不一致。内部控制自我评价报告的主体为公司的董事会，由董事会根据内部控制运行状况出具评价结论，一般分为有效和无效两种。随着对内部控制自我评价的改善，如果认为自身内部控制存在着缺陷，《企业内部控制评价指引》也要求董事会披露内部控制缺陷的内容，使内部控制评价更加细化。内部控制审计意见是审计师对财务报告内部控制有效性的判断，主体为外部的注册会计师事务所，由聘请的审计师出具相应的审计意见，根据内部控制的实际运行状况进行风险评估，识别公司内部控制缺陷的影响程度，从而出具四种类型的审计意见。不同类型内部控制审计意见的判断标准是财务报告内部控制是否存在重大缺陷和审计范围是否受到限制。内部控制自评结论类型包括有效和无效两种情况，判断标准是内部控制是否存在重大缺陷。根据评价指引的规定，董事会的内部控制自我评价结论是对内部控制是否存在重大缺陷的判断，对不存在重大缺陷的情形，出具评价期末内部控制有效的结论；而对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，以及可能给公司未来生产经营带来相关风险。

内部审计评价职能研究 第7篇

鉴于此,需要对内部审计评价职能重新认识,以便充分发挥内部审计的功能作用。系统是由内部相互联系的要素组成,并处于更大系统的包围之中受其制约。系统在特定环境中发挥的作用称为系统功能或系统职能,系统职能的发挥受其本质属性及目标要素的影响与制约。系统是更大系统的子系统,它的目标会随着环境的变化而变化。那么,内部审计作为一个系统,其职能的发挥既受其审计本质的制约,又受其审计目标的影响。

一、审计本质的认识误区导致对审计职能认识的误区

审计本质是审计的根本属性,审计本质决定了审计职能的发挥。但是,由于过去人们对审计本质认识上的误区,导致了对审计职能认识上的偏差。在现代社会中,审计评价职能正在发挥着积极作用,但对该项职能认识的深化却受到了阻力。这项阻力主要来自于对审计本质认识的误区。

在相当长的时间里,审计的本质被认为是“查账”,其后又被“经济监督”代替。用“经济监督”概述审计本质,是引起审计评价是否作为审计职能争议的根本原因。“经济监督”本质论存在着以下两点局限:首先,这种概括存在着以偏概全的嫌疑。它不能反映审计所固有的普遍的内在联系,只描述了部分审计形式,对管理审计、绩效审计、经济责任审计等形式置若罔闻。其次,审计职能是审计本质属性的体现。“经济监督”本质论,很容易使人们将审计与监督职能联系起来,忽视对其它审计职能的认识,影响其它审计职能的发挥,如审计评价职能。正如娄而行教授所述:“审计的本质是监督,那么说明本质属性之一的职能,除监督之外再提出评价、鉴定、证明、建议等职能,就难以理解了。”

二、审计职能是随着审计目标发展而发展的,审计目标的发展又受制于审计的系统环境

内部审计系统运行于一定的社会经济环境之中,内部审计目标作为整个系统运行的指示灯,必然受制于所处的社会经济环境,并随着社会经济环境的变化而变化。内部审计目标的历史演变进程恰恰反映了其受社会经济环境影响的过程,也反映了人们对内部审计职能认识的深化过程。

在人类社会发展的历史长河中,有相当长时间是没有审计的。直到人类社会的生产力发展到一定水平,生产物开始剩余,阶级开始产生时,审计才随之产生。审计是人类社会发展到一定阶段的必然产物。

在世界上,内部审计的产生可追溯到我国历史上的“西周”时期,即公元前11世纪至公元前771年,该时期是我国奴隶制社会发展的鼎盛时期。当时,农业丰收和农作物大量剩余,手工业也相当发达,制作出许多珍品,使得西周的商品交换十分频繁,经济关系比较复杂,周王对经济的驾驭和统治的难度加大。为保护私有财产的安全和完整,周王设立“司会”,使其负责稽核全国财务、考核王室各项支出,防止在复杂的经济环境中的欺诈行为的发生。“凡上之用财用,必考于司会”,这种说法在一定程度上表明西周已萌生了内部审计的萌芽。

在国外,内部审计产生于公元前510左右的古罗马。当时,古罗马也是处于奴隶社会时期,大奴隶主经营了许多庄园。他们惰于管理,委派精明能干的代理去经营庄园,于是在大奴隶主和代理者之间产生了委托代理关系。为了解代理者经营管理的情况并促使代理者有效履行职责,奴隶主委派亲信作为独立的第三者审查代理人是否诚实地履行了受托责任。虽然这些亲信除从事内部审计工作外,还承担其它工作,但是他们的存在代表着内部审计人员的出现,代表了内部审计工作的产生。

进入中世纪后,世界经济贸易发展的重心转向西欧,内部审计的发展重心也转向西欧,随之出现寺院审计、行会审计、银行审计、庄园审计等形式,也出现了专职内部审计人员。当时,内部审计的目标主要是查错防弊,确认内部财产经营管理者受托经济责任的履行情况。

19世纪中叶,伴随着资本主义经济的不断发展,出现了大量股份制公司,而且它们的规模不断扩大,不仅在国内各地建立多个分支机构,而且也不断在国外拓展业务。此时,继续依靠一年一次的外部审计已无法满足管理企业的要求,巨大的审计费用开支也使企业对一年内进行多次外部审计望而却步。于是,企业管理者专门从企业内部挑选优秀人员对下属分支机构进行审查和监督。内部审计当时的目标主要是通过上级管理机构对下级管理机构的监督检查,防止错误和舞弊情况的发生。

1929年至1933年爆发了世界性经济危机。企业管理当局意识到,企业要生存和发展不能单纯关注销售环节,不能仅仅依靠销售量增加利润,必须同时节约成本开支,提高内部管理水平。内部审计这时成为加强管理的有效手段。

20世纪中叶以后,经济环境进一步复杂化,跨国公司不断崛起,公司之间的竞争日趋激烈,许多公司面临开拓和占领市场、提高经济效益的巨大压力。这就要求建立有效的内部控制审计、经济效益审计等形式,通过对内部控制制度、经济效益进行客观评价,促使公司内部控制系统有效运行,帮助公司实现治理目标和经营目标。而且企业管理当局的受托经济责任也日益严格,需要得到内部审计人员的客观评价,以此来确认或解除其受托经济责任。由此,经济责任审计逐渐被人们所接受,经济责任审计评价也逐渐得到认可。内部控制审计、经济效益审计、管理审计等审计形式的出现,代表内部审计已演变成现代内部审计,为提高组织经营管理水平和实现经营目标服务。

近来,许多上市公司的丑闻不断曝光,不断摧毁和动摇人们对公司治理的信心。2002年,美国为了严格规定上市公司的内控机制出台了《萨班斯法案》,以此来影响全球上市公司的公司治理。该法案要求,管理层应承担建立和完善内部控制系统和程序的责任,应在会计年度末对公司财务报告相关内部控制系统及程序的有效性进行评估,并随同年度报告出具内部控制报告。内部控制的健全性和有效性的评估主要由内部审计人员实施。这说明,为了杜绝世通、安然丑闻的再度爆发,加强公司的内部治理,内部审计的评价职能已被影响全球上市公司的《萨班斯法案》所接受,并进一步对全球的组织产生深远影响。

总之,审计系统具有动态开放性,受一定社会生产方式的制约。作为审计系统导向机制的审计目标,必然受社会环境的影响,并对审计职能施加影响,使审计职能与审计目标和环境相适应。

三、近代国际、国内内部审计制度对内部审计定义的修订过程,见证了内部审计职能的演变过程

国际内部审计制度的代表作是国际内部审计协会发布的《内部审计实务标准》,该《标准》对内部审计定义的修订基本经历了三个阶段的发展过程。第一个阶段是指1947年至1978年。该期间,内部审计围绕审查内容进行了四次修订。如1947年内部审计定义强调审查财务、会计活动,而1971年内部审计定义则强调审查经营活动。这四次定义的共同点是,它们都认为审计是一种评价活动,如1978年《内部审计实务标准》第一部规定:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”这里所指的评价不是指审计的评价职能,而是就内部审计工作本身及其质量而言的。第二个阶段体现在1979年至1998年的内审定义修订。它们都明确提出了内部审计的评价职能,如1990年内部审计的定义:“内部审计工作是一个组织内部建立的一种独立评价职能,其目的是作为对该组织的一种服务工作,对其活动进行审查和评价”。第三个阶段是从1999年开始到现在,它们认为内部审计是一种独立、客观的保证与咨询活动,目的是增加组织的价值。第三个阶段的定义是内部审计定义发展的更高阶段。我国的理论工作者和实务工作者正在尝试着研究该定义,但该定义还未普遍适用我国情况,笔者不在此赘述。

国内内部审计制度的发展也经历了三个阶段。第一个阶段是指从1983年至1994年初步建立内部审计制度的阶段。该阶段要求建立内部审计机构,配备审计人员,实行内部审计监督。“内部审计是部门、单位加强财政财务监督的重要手段,是国家审计体系的组成部分内部审计机构依照国家的方针政策、财政经济法规和有关规章制度,在本部门、本单位主要负责人的直接领导下,对本部门(行业)、本单位及所属单位的财政财务收支及其经济效益,进行内部审计监督,独立行使内部审计职权,对本部门、本单位负责并报告工作”。第二个阶段是从1994年至2002年,内部审计制度立法进一步完善的阶段。该阶段通过了《中华人民共和国审计法》,其要求有关部门建立健全内部审计制度。“内部审计是部门、单位实施内部监督,依法检查会计账目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动”。第三个阶段是从2003年开始的阶段。该阶段的主要标志是2003年审计署新修订的《内部审计工作的规定》的发布。该规定明确指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现目标。”顺应我国经济迅速发展和政府、企事业单位机构改革和职能转变,该规定提出了内部审计的新职能评价职能,并与原职能相并行。随后,教育部为规范教育系统的内部审计工作,出台了《教育系统内部审计工作规定》并指出“教育系统内部审计是教育系统内部审计机构、审计人员对财务收支、经济活动的真实、合法和效益进行独立监督、评价的行为”。《内部审计工作的规定》和《教育系统内部审计工作规定》都在肯定监督职能的同时,明确了内部审计具有评价职能,内部审计的目的都定位在加强内部管理和提高经济效益上。

社会政治经济环境的发展变化,对内部审计的发展提出了新的要求,要求内部审计机构不仅要检查已成为事实的财务收支和经济活动,而且要关心组织的长远目标,专注管理部门的控制制度与决策过程,促进未来经济效益的提高。国际内部审计协会、审计署、教育部等组织或部门顺应历史发展趋势,对内部审计定义和职能进行修订,使其更好的为组织服务。

浅析人民银行的内部控制审计与评价 第8篇

一、内控制度审计的作用

通过对内控制度建设、执行情况做出适宜和有效性的评价, 同时找出内控制度的不足和疏漏, 研究对策措施, 促进人行内控建设不断得到改进。

(一) 促进内控制度的健全

对内控制度审计, 可以发现被审计单位内控制度是否健全、完善、合理、有效。审计工作不仅要发现各业务活动中的问题, 还要在内控制度中找出产生问题的症结所在, 并有针对性地提出改进措施, 从而使被审计单位不断完善内控制度, 堵塞漏洞, 提高管理效率, 做到防查结合, 以防为主, 达到抓标治本的目的。通过近年来的工作实践看, 内控监督评价能够促使人民银行及各职能部门内部管理控制制度的健全, 提高制度的针对性和可操作性。

(二) 有助于内部控制机制的完善

通过内控制度审计与评价, 有利于一套比较系统、科学、权责分明、运作有序的内部控制机制的形成。增强防范内部风险的“关卡”设置的科学性、严密性;促进人民银行广大员工内部控制和风险防范意识的进一步提高, 增强执行制度的自觉性, 是有效地防范内部风险的发生, 促使内部审计工作逐步步入规范化、制度化轨道。通过开展内审监督评价工作, 还能够向决策层报告和反馈人民银行系统运作的各种情况和信息, 为各级行领导决策和管理提供可靠依据。

(三) 有利于突出审计重点

通过内控制度审计, 审计人员就可以确定被审计单位内控制度的可信赖程度, 有利于从薄弱环节入手, 有效地迅速地明确审计重点和方向, 既保证了审计工作的质量, 又减少了审计工作量。

(四) 促进审计方式的转变

内控制度审计有别于传统的事后对业务活动及账目进行审查的方法, 它将审计的重点放到被审计单位内控制度的科学性、严密性、完整性及严格的执行程序上来, 变事后审计为事前防范, 有利于做到防患于未然, 把问题消灭在萌芽状态, 可避免造成无谓的损失。

(五) 提高审计工作效率和效果

由于人民银行业务不断创新和发展, 内部审计的工作量将越来越重, 以目前的人员数量和素质与传统的审计方法之间的矛盾日益突出, 在这种情况下要搞好审计监督, 必须要创新新的审计理论和试行新的审计方法。以评价内控制度为基础的内部控制审计是现代审计的一个重要特征, 它不仅提高审计效率, 而且还能提高审计质量, 达到深化内部审计监督当好“保健医”目的。同时, 加强内控制度审计, 可增强被审计部门的法纪观念, 做到依法行政, 依法规办事, 提高遵法守法的自觉性, 减少审计工作量。

二、内部控制审计内容

内部控制内容按《中国人民银行分支机构内部控制指引》和《内部审计具体准则第五号内部控制审计》包括五个方面:内部控制环境、风险识别与评估、内部控制活动、内部控制的信息及其沟通和对内部控制的监控等。

(一) 内部控制环境审计

内部控制环境是内部控制的前提和基础, 具体包括道德风尚、行为规范、激励机制、纪律约束、企业文化、管理方式、组织结构和人力资源等方面的内容。控制环境的好坏直接决定部门内控制度实施的效果, 并影响着部门中每个人的内控意识。通过审查这些内容来评价内部控制环境在内部控制系统建设中的适宜程度。

(二) 风险识别与评估审计

审查风险识别与评估组织架构、有关的制度或办法的建立情况, 通过科学、有效、可行的风险识别、分析和应对, 对相关风险进行持续监控和有效管理, 将相关风险控制在合理的范围内。审查内容主要有:法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。评估的主要内容是被审计单位或部门是否建立了风险识别和确认机制, 是否明确了各部门或岗位的主要风险环节、风险点, 是否对所识别的风险提出控制措施及落实相应的控制责任, 是否制定了风险发生时的紧急处置预案和责任追究制度, 是否建立了各部门应对突发事件的应急预案等来评估其抵御突发事件的应急能力。

(三) 内部控制活动审计

内部控制活动是根据内部控制的目标, 按照内部控制的原则要求, 基于风险评估进行的科学、合理、有效的控制活动, 是内部控制的重要组成部分。通过审查制度规程、岗位设置、权限管理、计划管理和督办、会计控制、财务和基建控制、实物资产管理、计算机信息系统控制、法律事务管理、突发应急预案机制等制度的健全有效来实现控制活动, 也就是确保人民银行管理活动能够得以实施的一系列制度、程序和措施, 它体现在整个机构内, 并体现在各管理层及功能组织中, 这些活动包括审批、授权、核实会计控制、资产保全及责任分工等。主要对被评价部门的业务操作是否严格按制度规定执行, 关联的部门、岗位之间是否真正达到了相互制约的效果, 所提供的会计、财务、业务数据是否完整、真实, 是否存在违规操作、操作人员责任心不强的现象, 是否存在风险隐患, 风险的范围是否可控等内容做出判断, 可通过演练的形式评价其控制活动的符合程度。

(四) 内部控制的信息及其沟通审计

内部控制的信息及其沟通是内部控制机制正常运转的必要条件, 是确保有关业务运行和管理活动中与内部控制相关的各类信息能可靠、及时、获得, 同时保证信息的沟通渠道顺畅。主要对被评价部门的管理层是否了解下级的工作情况与思想动态及获得相关信息的方式, 干部职工向上级反映信息的渠道是否畅通。各部门或岗位间是否及时进行信息交流和沟通, 决策层对内部控制方面存在的问题是否重视等内容作出判断, 评价其信息交流与反馈途径的合理和有效程度。

(五) 对内部控制的监控

主要对被评价部门的各级主管是否定期对其分管业务进行监督检查, 各管理部门是否对下级对口部门进行指导与检查, 内审部门是否按职责发挥作用, 监察部门是否按规定处理各类信访案件等内容作出判断, 评价其内部监督体系的完整程度和有效程度。在对内部控制的健全性作出评价时, 应将制度建立的完整性摆在首位, 这是评价的难点所在, 如果完整性都达不到, 那么, 合理性和有效性更是无从谈起。此外, 制度的建立可能是合理和完善的, 但不一定代表得到了有效的实施, 这主要取决于内部控制度本身存在的诸多限制因素, 技术性差错、操作人员的责任心、人为的共谋舞弊、决策层的独断专行、管理层的权限过于集中以及不可抗力的影响等。因此, 对控制环境和控制活动的评价尤为重要, 它能充分体现被评价单位或部门内部各级管理人员履行职责的情况和管理水平的高低。

三、内控评价

如何开展此项工作是央行各级内审部门的现实课题。对某个部门的内控制度作出一个公正、中肯、客观的评价, 内审部门的独立性是前提。从内控评价的内容、期限和程序等方面加以探究较为可行。

(一) 内控评价的目标

内控评价的目标是指审计人员对被审计单位的内部控制进行评价所要达到的总体目的, 即对被审计单位内部控制的完整性、合理性和有效性发表意见, 具体包括:

1. 完整性。即指内控评价必须渗透到各项业务过程和各个操作环节, 覆盖所有的岗位和所有人员, 不留有任何死角。

2. 合理性。

即指内部控制要结合自身组织规模、业务性质、技术条件和人员素质等, 制定出符合自身特点的内部控制, 在需要控制的地方建立控制环节、划分开职能、合理界定职责。

3. 有效性。

即指经过评价, 揭示被审计单位的内部控制政策是否有与国家法律法规相抵触的地方, 是否在实际工作中得到落实, 并能有效防止错误和弊端的发生。

(二) 内控评价的程序

分为三个阶段, 即准备阶段、实施阶段和报告阶段。

1. 准备阶段。

主要是通过立项来确定所要评价的单位或部门、搜集被评价单位或部门现行的内部控制制度、岗位职责和业务操作流程、内部组织管理等相关资料, 学习了解被评价单位或部门的各项规章制度和业务操作流程。

2. 实施阶段。

可分为二步进行, 即设计内部控制测评表和测试。

(1) 设计内部控制测评表。评价小组成员按分工对重点测评的内容设计出内部控制测评表, 该表的内容:被评价单位或部门的控制环境、风险识别与评估、控制活动、信息交流与反馈、监督评审五个方面内容进行健全性测试、符合性测试和实质性测试的具体内容。测评结果, 可划分为“是”、“否”、“有缺陷”或“不适宜”等若干可供直观判断选择项目。评价分值, 对测试内容按风险程度大小事先确定评分值。测评得分, 即进行制度健全性测试、符合性测试和实质性测试的实际得分结果。根据实际被评价单位的实际情况分别对评价内容的五个方面划分不同的权重, 每个方面内容都以100分制进行评分。内控测评表的内容设计是否覆盖到了主要风险控制点, 将是影响评价质量和结果的最直接、最重要的因素。

(2) 测试。通过以上阅卷和内部控制测评表的设计过程, 评价小组成员已基本熟悉了被评价机构或部门各业务操作流程, 也掌握了重要风险点所在的环节, 因此, 测试是一个针对性的实施过程, 它具有系统性和彻底性, 但不意味着要对所有内部控制进行测试, 而是凭着评价人员的经验有选择地进行。一般可分三步进行, 即:制度健全性测试、符合性测试和实质性测试。

(1) 制度健全性测试是对被测试单位或部门应建立的和已建立的内部控制制度进行测试。

(2) 符合性测试。符合性测试是对被评价单位或部门已建立的内部控制制度的执行是否有效而实施的审计程序。经过评估准备和风险评估后, 再对那些准备信赖的控制实施符合性测试, 以确定内部控制的设计和执行是否有效, 测评结果是“优”或“次”。实际上, 由于内审人员在评价准备阶段已经熟悉了内部控制制度, 也获得了不少关于开展政策和程序是否有效的证据, 因而实际已完成部分符合性测试的内容。一般而言, 风险评估时认为内控制度不完善或较不完善以及符合性测试认为未执行或执行不力的程序和环节, 应列入审计范围;特定时间内未得到较好控制的业务和环节、固有风险较大的重点业务, 也应列入审计范围。

(3) 实质性测试。实质性测试是在制度健全性测试和符合性测试的基础上进行的抽样检查, 是针对制度健全性方面存在的缺陷、符合性测试中发现的内部控制较薄弱、内控制度执行较差的环节以及各项业务活动的真实性、完整性、合规合法性而实施的审计程序。制度健全性测试可采取非现场审计的方式, 符合性测试和实质性测试可采取现场审计的方式。最后, 根据内控测评表对所测试的内容按照事先制定的评分标准得出评价结果, 并注明扣分项理由, 将检查中发现的问题、评价结果、评价小组提出的整改意见和内控制度完善建议反馈给被评价单位或部门进行整改。

四、内控审计与评价的现状

近年来, 各级央行内审部门能站在较为准确的立足点上, 运用以上监督评价方式和程序, 在本单位及管辖的下级单位经营管理和各项业务的开展中充分发挥监督、评价和鉴证的职能, 促进了内控管理水平的逐步提高。但是, 我们也应当看到, 由于长期以来员工的惯性思维以及现实快速变化的各种新情况、新事物的不断出现等因素, 使得基层人民银行在加强内部控制监督方面仍存在着诸多难处:

(一) 部分人员对内控建设的认识不够给内控监督评价带来了难度

一部分员工包括少数部门负责人不能正确认识内控建设的真正意义, 有的认为内控建设就是日常各项工作制度和业务规程的简单汇总, 这些制度和规程集中到一块了, 内控建设就达到了要求;有的则认为只要制定一套规章制度, 内部控制的任务就完成了, 内控建设的目的也就达到了。这些观念没有从本质上认识到内部控制是一种机制、一种过程, 看不到内部控制是由人来实现的, 使得一部分人不会将内部控制建设作为一种贯穿于决策、执行和监督整个过程中的动态的风险控制机制, 不会将内控制度作为有效的管理工具使用, 自然也就不能充分发挥其对业务工作应有的促进作用, 更谈不上自觉接受内部监督和评价。

(二) 内控体制自身存在的不足制约了内控监督评价的效力

当前, 基层人民银行的内控机制还存在着一定的弊端。突出表现为:独立核算单位多, “麻雀虽小、五脏俱全”, 各主要风险点分散, 不利于风险控制, 不利于各项规章制度的贯彻执行。基层人民银行, 尤其是县 (市) 支行长期以来人员普遍不足, 但作为管理主体又必须全面执行各项规章及内控制度, 使得相互制约、相互分离的内控要求与人员不足的矛盾越来越突出, 存在着较大的潜在风险。

(三) 内控传导渠道不畅, 内控制度动态化难以实现

一方面, 任何完美的内部控制系统, 都会因设计人经验和知识水平的限制而带有缺陷, 如不及时矫正完善, 势必影响其效能的发挥。另一方面, 人民银行内控制度的建立和完善是一个动态过程, 要求各行要适时根据业务发展和环境变化不断修改完善, 以动态适应业务发展与金融创新对风险控制的需要。但在实际工作中, 内控制度的制定和修改滞后于业务和形势的发展, 导致表面上各项制度全了, 实质控制效果差了, 弱化了内部监督评价的功效。当前, 人民银行各业务部门与监督部门的相关联系机制尚不完善, 对内控建设中的问题不能及时沟通;基层人民银行信息化程度还不高, 一些政策和相关信息难以全面、准确、快速传达和收集。信息阻滞不利于内控的正确评价和及时改进。

五、几点建议

(一) 加强岗位职责教育, 提高员工的内控意识

内控制度建设是各级人民银行实现工作目标和履行央行职能的重要保障, 提高干部职工对内部控制机制建设重要意义的认识, 各级领导要率先垂范, 高度重视内控工作, 注重制度建设, 抓好落实。

(二) 进一步建立健全内部控制制度

按照“一个流程一个制度, 一个岗位一本手册”的要求, 全面完成各项制度整合再造, 实现操作标准化、规范化和操作手册化, 同时分析各项业务流程的科学性、合法性、效益性和风险性, 寻找内部控制薄弱点, 提出建设性意见。针对定编定岗后, 各岗位人员交接困难问题, 合理进行人员分工, 完善A、B岗交接制度, 针对目前县支行人员现状, 将强制休假与年度公休假结合起来, 会计主管要对休假人员休假前所经手的业务进行检查, 及时发现存在的问题, 督促整改, 消除风险隐患。人事部门要及时督促会计财务部门负责人尽快取得会计师技术职称, 如有困难, 可由支行党组适当进行人员调整, 保证各项内部控制制度落实到实处。

(三) 改进监督方式, 提高内控评价效率

基于动态监督的需要, 可以在会计集中核算系统、大额支付系统、金融统计监测信息系统和货币发行管理各子系统等业务系统中, 增设同步监督路径, 创立与之相匹配、相独立的“内控监督管理信息系统”, 实现内部审计监督的“第一时间”风险监测与防范。同时, 人民银行要将非现场审计作为提高内控评价效率的手段, 开展非现场审计与评价工作。

(四) 继续完善内部控制监督与评价体系

在制度建设上要力求对监督管理环节加以约束, 尤其要明确各个部门之间相互制约的有效机制, 建立健全有效的审批确认和审核制度, 防止权利过于集中。在制定全行各部门、各岗位内控制度时, 要注重协调与统一, 服从大局, 相互制约, 使内控制度具有较强的针对性和可操作性, 从根本上实现内部控制关口的前移。在内控评价时, 将人民银行业务和管理行为分解成若干风险点, 对应每一个风险点, 按照国家法律法规和人民银行规章制度要求, 结合控制自我评估结论, 抽取若干条控制措施进行评价。通过对控制措施的评价实现对风险点的评价, 通过对风险点的评价进而实现对整个单位的评价。

(五) 开发内部控制信息技术平台, 实现资源共享

建立内控监督成果信息库。构筑连接内控监督部门的资源信息网络平台, 将内审、纪检监察及事后监督形成的结论性成果通过网络整合到信息库, 使监督部门及时掌握成果。同时加快建设内控监督联动协调机制, 加强内控监督信息交流, 实现评价成果的有效转化。建立评价成果加工分析制度。定期对内控发现问题进行横向和纵向分析, 对普遍性的问题进行综合归纳, 对特殊问题进行案例分解剖析, 从中找出带有规律性内控信息, 提升内控成果价值转化效果。

参考文献

【1】《审计机关审计重要性与审计风险评价准则》——审计署令第5号2003年12月颁布)

【2】徐冬冬《试论人民银行内部控制的评价体系》

内部控制审计评价 第9篇

一、审计模式转型的客观需要

首先, 审计模式的转变是行业组织转型的需要。目前, 烟草行业正处于增长型向成长型的转型过程中, 为保障行业组织转型的顺利进行, 行业持续开展了整顿规范、同级审计、三项检查、全面审计等多次专项监督检查工作, 规范管理工作在企业组织转型中的突出作用逐步得到认可和加强。

烟草商业企业作为烟草行业运行的基本单元, 在行业整顿规范工作中具有举足轻重的意义。随着烟草外部监督量力量的不断加强, 特别是以互联网为代表的媒体的发展, 烟草商业企业在行业、卷烟零售终端和卷烟消费者之间起到联系的媒介作用不断提高, 烟草商业企业的市场执法行为、卷烟经营行为的规范程度以及合法性都直接暴露于外部舆论监督之下, 也必将对整个行业的形象在较大范围内产生正面或负面的影响。因此, 烟草商业企业的内部控制管理、监督的职能必须按照行业的总体发展思路进行调整和加强, 以适应组织转型的需要。

自2010年起, 全行业范围内开始实施审计委派制, 地市级审计派驻办相继成立, 相对于其他内部规范监督部门, 内部审计部门、审计人员在内部监督的独立性、客观性方面得到了充分保证;内部审计所使用的审计程序、审计方法、审计依据和标准, 均能够应用到企业组织内部规范管理监督工作中。同时, 烟草企业母子公司体制改革和现代企业制度建立之后, 内部审计作为企业内部独立的监督机构, 其在企业经营管理中所提供的咨询和保障服务, 在内部规范管理中的作用逐渐提高, 因此企业的组织转型, 必将对内部审计工作的模式提出更高的要求。

其次, 审计模式的转变是内部审计发展的需要。虽然烟草行业已经实施了全面的审计委派制, 但是目前审计工作的方式、方法、程序还不能完全满足内部监督的需要, 主要表现在:在审计监督的对象方面, 仍旧以财务账目的查错纠弊为主, 重视对财务收支、预算管理、大额基建工程等方面的真实性、合法性的审核, 忽视从规范管理角度对内部控制制度的评审和业务经营管理过程和流程的监督, 也不重视在效果、效率和效益方面对内部控制实施评价, 缺少内部控制评价的标准, 也缺乏向内部控制提供咨询和指导的能力;在审计实施的时间点上, 重视事后的合规性、合法性审核, 忽视事中、事前监督, 审计监督的介入点滞后于业务经营管理活动的实施进度;从目前烟草企业内部审计工作中已实施的拓展审计项目看, 重视基础业务层面的监督, 忽视企业管理层面的控制评价;另外, 目前审计人员大多是从财务管理部门转来, 在行政管理、卷烟营销、烟叶生产经营、工程基建、专卖法律等方面的知识欠缺, 无法从全局的角度对企业的经营管理进行综合评价能力。因此, 目前内部审计模式已不能适应企业经营管理的需要, 内部审计模式需要根据企业的发展进行调整, 将以往的集中化审计、阶段化审计、事后审计已经转变为日常化审计、流程化审计、实时化审计。

二、审计模式的选择———内部控制评价

内部审计监督模式的调整需要依据企业组织经营管理方式来进行确定。自烟草行业实施工商分离之后, 烟草商业企业作为市场经营主体和执法主体, 在卷烟流通领域承担着主要角色。近年来, 为规范和维持商业企业在市场营销和行政管理方面的规范行为, 商业企业开始大范围进行全面质量管理体系的建立和完善工作, 过程管理、流程再造、内部控制等管理理念逐步引入到企业的日常经营管理之中, 企业对经营管理工作的方方面面进行了系统梳理, 符合国家法律、行业规范的质量管理手册、程序文件、作业指导书陆续建立和完善, 相对固化的经营管理业务程序, 为审计监督模式的调整提供了便利条件。

随着系统内审计作业指南的出台和各项新的审计项目的开展, 审计人员对审计监督模式转变进行了一些探索, 流程审计、内部控制评价等新的管理审计理念开始进入审计人员的视野。

1、流程审计。是指内部审计机构在充分掌握企业经营管理业务流程的基础上, 通过系统化、规范化的方法, 对内部管理控制和业务流程执行的符合性实施鉴证和评价, 发现对企业组织运营效率产生不利影响的因素, 提出切实可行的改进建议, 帮助企业实现经营管理目标, 增加企业价值。是“受托责任”理论和“流程再造”理论相互作用的产物。

2、内部控制评价。按照《企业内部控制评价指引》的规定, 是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。而内部控制是指企业为了提高企业经营管理效率效果、保证资产安全、财务报告可靠性和遵守法律法规而实施的所有程序和政策的总和。

通过比较以上两个概念, 我们可以发现, “流程审计”较“内部控制评价”, 无论在范围上还是在目的上, 后者都比前者具有更大的空间和优势, 因此我们倾向于将内部审计的模式确定为:内部控制评价。原因如下:

为满足现代企业的发展和内部管理的需求, 审计目标已从检查账目的真实性转向验证财务报表的公允性、评价内部控制制度发展, 审计人员除了将关注的重点放在财务报告的控制上外, 还开始关注企业内部管理的环境、企业内部控制情况、企业经营风险, 特别是审计范围和审计的职能扩大, 内部管理控制咨询服务业务的增加, 内部控制评价能够有效地向企业组织的管理者提供内部管理控制的充足信息, 帮助管理者判断内部管理控制系统是否有效、良好地运行。

(一) 内部控制评价与企业发展。

内部控制评价的产生和发展, 首先是受到现代企业自身内部管理的需要, 企业在经营存续期间总是存在必要的内部控制管理活动, 就有必要对内部控制的各个环节进行设计和执行实施监督和评价, 从而判断内部管理控制是否存在缺陷, 进而得出内部控制管理的效果, 形成内部控制评价的结论, 并按照相应的结论提出改进的措施, 完善内部控制制度, 帮助组织实现持续、健康的发展, 合理保证组织目标的实现。

能够有效发挥保障作用的内部控制评价, 应覆盖整个企业内部控制系统;包括服务质量管理、人力资源管理、财务管理、营销管理、企业文化建设等诸多方面。内部控制评价可依据企业在不同阶段提出的发展战略目标, 针对业务经营管理环节设定相应的评价标准, 对企业内部各岗位、各环节进行有效的衡量和评价, 促进企业经济、安全、有效地运行, 保障企业各项经济目标得以顺利实现。企业通过采取内部控制评价能够有效地促进企业在内部控制环节上的完善和提高, 内部控制不仅是外部的强制性需求, 还是企业在成长过程中的自我发展需要。

(二) 内部控制评价与受托责任。

现代企业经营管理的客观条件, 带来了企业经营权和所有权的分离, 推动了受托责任的发展。企业经营者与所有者之间存在着信息不对称的问题, 监督受托责任是否得到充分履行, 成为企业所有者关注的主要问题, 内部审计成为企业内部监督机制的重要组成部分, 开始逐渐受到企业所有者的重视, 其独立性和客观性也得到加强。

由于企业经营管理的日趋复杂, 内部审计的监督重点从财务责任向管理责任转变, 协助企业出资人及受审计委员会指派对内部管理控制的健全性和有效性实施客观、独立的评价, 督促受托人履行受托责任, 成为内部审计工作的重点。20世纪末期, 经济的一体化发展, 使得风险因素渗透到企业经营管理的全过程, 如何帮助经营者建立适当的内部控制来识别、控制、规避经营管理风险、履行受托责任的义务、评价内部控制, 也逐渐纳入审计工作范围。

(三) 内部控制评价与流程再造。

随着全球经济的快速发展, 企业间的竞争压力增大, 如何向客户提供满意的产品或服务、取得市场竞争中的优势地位, 成为企业经营管理者主要关心的问题。

20世纪90年代, 管理学发生了一项重大变革, 流程再造思想被提出, 以业务流程为中心, 对企业的经营、管理、营运模式进行重新设计, 为适应新的企业营运空间条件, 改造原有的业务流程, 以便企业适应新的生存条件, 实现所有者、经营者的目标。流程再造以一种再生的思想重新审视企业。流程再造理论的核心是使客户满意的业务流程, 流程分析、诊断、设计是流程再造的重要步骤。这些步骤中就需要对内部控制实施评价, 来对现有的流程进行分析、诊断, 进而重新设计新的流程。

(四) 内部控制评价与全面质量管理。

向客户提供满意的服务是企业实现经营管理目标的唯一途径, 企业实施以客户满意为中心的全面质量管理, 以质量为中心, 以全员参与为基础, 通过顾客满意和本组织所有成员及社会受益来帮助企业实现经营目标。内部控制评价同样需要全面参与, 其目的也是帮助企业实现经营目标。

全面质量管理需要企业在经营管理过程中通过PDCA循环, 保持持续改进;内部控制评价是以业务流程为基础评价内部控制的健全性、有效性, 全面质量管理的内部审核也是以作业指导书、程序文件、管理手册对业务流程执行的规范性、合规性为审查重点, 两者之间在目的、标准、方法等方面具有共性;内部控制评价可以视为全面质量管理的组成部分, 借用全面质量管理的思路应用到内部控制评价中去。

通过以上分析可以看出, 将内部控制评价应用到烟草企业内部审计实务中, 不但拓展了内部审计的广度和深度, 还将包括质量管理在内的其他企业管理理念融入到审计工作当中;能够构建出以风险为导向、以控制为主线、以规范为目标、以提供增值的顺向服务为目的的新审计模式, 符合烟草企业对规范工作的要求。

三、内部控制评价的内容

参照前文中内部控制评价的分析, 我们可以将烟草商业企业内部控制评价定义为:在市级局 (公司) 高级管理层授权下, 由内部审计部门定期实施, 其他相关内部监督机构配合, 全体员工参与, 对企业卷烟营销、专卖执法、内部规范管理等方面内部控制有效性进行内部评价, 形成内部控制评价报告的过程。下面将对内部控制评价的原则、对象、标准、程序、方法进行分析讨论:

(一) 内部控制评价的原则。

1、持续改进原则。内部控制评价在内部控制实施过程中属于承上启下的环节, 一方面对现有的内部控制体系进行审核总结, 检查和评价内部控制的措施是否与内部控制目标相偏离;另一方面通过对偏离的原因进行分析, 发现内部控制中的薄弱环节, 向内部控制进行信息反馈, 并通过实施纠正措施和预防措施进一步提高内部控制体系的有效性, 保持内部控制在企业经营管理过程中的持续改进。2、成本效益原则。内部控制评价的实施本身就需要消耗一定的成本, 企业内部资源分配有限, 不可能将大量资源分配到内部控制评价方面, 而应是基于风险防范管理意识, 来权衡内部控制评价实施成本与经营管理风险降低带来的预期经济效益。3、风险导向原则。烟草商业企业, 受到加入《烟草控制框架公约》 (FCTC) 后对行业发展的影响, 以及烟草行业内大规模的组织结构调整、区域品牌整合、工业企业合并, 使烟草商业企业在产品营销、市场执法、人事用工、投资决策、成本费用管理等方面的风险增加。以风险为导向原则, 可以帮助内部审计将评价的重点放在这些方面, 从而为得出内部控制体系有效性结论, 寻找足够的证据支持。另外, 按照《企业内部控制评价指引》还应遵循全面性原则、重要性原则、独立性原则。

(二) 内部控制评价的对象。

内部控制设计和运行的有效性:烟草商业企业内部控制设计的有效性是指为实现控制目标, 烟草商业企业必需的内部控制要素都存在并且设计具有合理性和恰当性;内部控制运行的有效性是指现有的内部控制是否按照规定得到正确的执行。重点关注的是在评价期内, 相关控制是如何运行的;是否得到持续一致的运行;实施控制的人员是否具备必要的权限和能力。

(三) 内部控制评价的标准。

烟草商业企业通过质量体系贯标已经基本实现将企业自身管理制度与质量管理标准的有机融合, 在全面制度梳理论证的基础上, 建立了包括质量管理手册、程序文件、作业指导书、记录等在内的完善质量管理体系, 质量管理体系文件已明确列明关键控制点、风险点等关键节点。因此, 可以选择质量管理体系文件作为内部控制评价的具体标准, 在内部控制评价中加以应用。

(四) 内部控制评价的程序。

内部控制评价的实施按照五个阶段进行, 即制定评价方案、实施评价活动、编制评价报告、反馈和跟踪验证。评价方案应明确本次评价的目标、范围、任务、时间安排和相应的人、财、物等资源配置。方案在制定后, 应报市级局 (公司) 高级管理层审批。通过适当的方法收集与评价目的、范围和准则有关的信息, 根据评价方案对被评价项目进行测试, 对有关数据进行确认和分析, 并予以记录。评价人员对检查出来的各类问题统一进行复核和确认, 汇总检查评价结果, 根据评价实施情况, 编制评价报告, 并向市级局高级管理层报告。内部控制评价报告反馈可以借鉴质量管理体系ISO9001内部审核末次会议的形式, 进行评价结果反馈, 并要求相关部门采取纠正或预防措施, 改进内部控制的效率, 提高内部控制的效果。相关部门实施纠正或预防措施后, 应及时对改进的效果进行再次跟进, 验证内部控制改进的效果。

(五) 内部控制评价的方法。

一般来说, 内部控制评价采用的方法大致包括以下几种:个别访谈法、调查问卷法、专题讨论会法、重新执行法、抽样法、比较分析法、实地查验法, 以上方法是《企业内部控制基本规范》建议使用的内部控制评价方法, 综合了传统企业经营管理监督和审计实务的方法。另外, 烟草行业已建立的较为完善的对标指标体系, 包括行业指标和延伸指标, 在内部控制评价中采用标杆法来实施评价, 有利于标准的选择和内部控制效果的判断。随着烟草商业企业在ISO9001质量管理体系的认证, 在内部控制测试和验证方面, 质量管理体系内部审核与内部控制评价具有类似的目的, 都是为了保证企业在内部管理中保持有效运行、评价法律法规及标准执行的符合性, 促使企业在内部管理控制中不断完善、持续改进, 因此烟草商业企业内部控制评价中, 还可以借鉴质量管理体系内部审核的程序和方法进行内部控制评价。

摘要：在烟草商业企业由增长型向成长型转变过程中, 规范工作逐步引起行业各级管理机构的重视, 内部审计监督机构作为规范管理工作中的重要组成部分, 其监督职能也逐步加强;但是目前审计监督的模式已不能适应行业规范管理工作的发展需要, 伴随着过程管理、流程再造、内部控制管理理念 (方式) 的引入, 审计监督模式、审计方法都需要根据经营管理的变动进行相应的调整, 以便在行业组织转型中提供充分的保障服务。

关键词：内部审计,监督模式,审计转型,内部控制评价

参考文献

[1]谢晓燕, 程富.谈我国企业内部控制审计的开展[J].财会月刊, 2009.9.

[2]张龙平, 陈作习.我国财务报告内部控制建设研究[J].审计月刊, 2009.7.

[3] (美) 索耶.索耶内部审计:现代内部审计实务[M].中国财政经济出版社, 2005.

内部控制审计评价 第10篇

一、内部控制总体评价内容的框架

(一)控制环境

控制环境是指对企业控制的建立和实施有重大影响的各项因素的统称,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境直接决定着企业其他控制能否实施及实施的效果,它既可增强也可削弱特定控制的有效性。控制环境为内部控制的其他要素提供了基础,所以,在经济责任审计中对内部控制进行评价时,始终要认识到这个要素发挥的作用。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,审计人员在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。

(二)风险评估过程

风险评估是指判别和分析完成企业目标过程中的各种风险,是风险管理的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险,分析这种风险的类型和程度,为风险管理提供依据。因为经济环境、规章制度、经营环境处于不断的变化之中,风险是客观存在的,企业必须建立判别和处理环境变化产生的相应风险的机制。风险评估是一个前瞻性的过程。审计人员需要了解的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。风险评估过程要在各层面开展,事实上要针对组织的各项活动。在经济责任审计中审计人员应当了解被审计单位的风险评估过程和结果。

(三)信息系统与沟通

信息系统与沟通指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业活动过程中所有的信息,并交换这些信息。有效的信息沟通不仅包括上下级之间的信息流动,还包括信息在各部门的横向流动,从而使其理解自己在内部控制框架中的作用以及个人活动与他人工作的关系。信息和沟通要素不是一个水平的层面,而是横跨其他四个要素。信息和沟通是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。内部控制是一个动态的过程,依据环境,制定措施,信息反馈,进行纠错,如此不断改进。作为内部控制评价的一部分,需要很好地理解组织中的信息和沟通流程或程序。

(四)控制活动

控制活动是指确保管理层的指令得到贯彻执行的必要措施。控制活动是保证管理目标得以实现而建立的政策和程序的总和,控制活动能够对企业目标完成过程中的风险采取必要的行动,控制活动贯穿于整个组织的各个层次和各个部门。控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。控制活动存在于组织的各个层面,在许多情况下,它们相互间是重叠的。

(五)对控制的监督

监督是指对内部控制有效性进行评估的持续过程。整个内部控制的过程必须施以恰当的监督,通过监督能够评价控制系统的运行质量,必要时对其加以纠正。虽然内部控制系统因管理层、控制活动以及信息和沟通联系的恰当支持而有效地运行,但是监督这个过程一定要能发挥作用,从而能监控这些活动。监控的实施可以是内部审计进行的,也可以是审计委员会监控内部审计的过程,或者采用外部审计评估控制系统,就财务报表的公允性和合法性提出意见。

上述五个因素是一个相互联系、综合作用的整体,构成审计中内部控制评价的整体框架。这一框架表明:为了实现企业目标,一个企业应当培育一种积极的内部控制环境,借助信息沟通,识别、衡量和评估经营管理活动中所涉及的各种突出风险点,然后针对这些风险点设置各种控制活动,并不断地对上述整个过程的适当性和有效性进行监控。

二、构建内部控制总体评价内容的指标体系

(一)总体思路

本文建立内部控制总体评价指标体系是采用定性分析为主的方法,借鉴COSO报告关于内部控制构成要素的理论,区分内部控制整体框架的不同层次进而形成相应的控制面,赋以不同的权重,并设定优、良、中、低等不同等级,通过评分得到对内部控制的总体评价。

在制定内部控制总体评价指标体系时,评价主体(本文即为经济责任审计人员)应确定在何种层次上制定内部控制总体评价指标:对于控制环境,需论证各层次的控制环境运作;对于风险评估,一般仅需在公司层,除非个别业务或者部门有对财务报告特殊的风险估计;对于信息系统与沟通,贯穿公司各层次之间,也在其他内控要素之间,特别是控制活动;对于控制活动,一般在公司各层;对控制的监督,在实体层次上进行个别评价,在控制活动要素中进行持续监督,在管理或者董事层次上进行报告。

(二)内部控制总体评价内容的指标体系

内部控制审计评价 第11篇

关键词：商业银行；内部审计；平衡计分卡；增值评价

一、商业银行内部审计增值研究的背景和现状

2001年，国际内部审计师协会（IIA）在《内部审计职业实务准则》中对内部审计作了重新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间，突显了内部审计在银行风险管理、控制和治理领域的巨大潜力，明确了内部审计是增加商业银行价值的工作目标。

就国内外对于内部审计增值研究的成果来看，大致可以归纳成三大类，即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同，本文立足于商业银行的内部审计工作，将利益相关者理论运用到商业银行内部审计工作中，建立了商业银行内部审计的利益相关者模型，并结合平衡计分卡的建模思想，提出了商业银行内部审计的增值评价模型。

二、商业银行内部审计的利益相关者模型

内部审计作为商业银行的一个职能部门，其利益相关者应是对内部审计活动产生影响的，或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood（1997）提出来的，该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种：合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析，本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。

对于不同的内部审计利益相关者，其对于内部审计的需求也不尽相同，因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务；监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务；高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务；被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务；金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务；外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。

通过对商业银行内部审计利益相关者及其需求的分析，本文建立了商业银行内部审计的利益相关者模型，如图1所示。

图1商业银行内部审计的利益相关者模型

三、商业银行内部审计的增值评价模型

平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具，内部审计作为商业银行的一个职能部门，同样可以使用平衡记分卡来评价内部审计部能否增值。然而，图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果，必须对其进行补充完善，才能对内部审计工作的增值作用进行科学性、系统性评价。

基于上述分析，利用本文第二部分所建立的商业银行内部审计利益相关者模型，参考平衡计分卡的基础评价模型，结合现代内部审计发展和现实需求，提出了六位一体的商业银行内部审计的增值评价模型，如图2所示。

图2商业银行内部审计的增值评价模型

商业银行内部审计的增值评价模型中各部分对应的具体指标包括：

（1）董事会/监事会。具体指标有：董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。

（2）高管层。具体指标有：内部审计建议的采纳率；内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。

（3）被审计单位。具体指标有：揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。

（4）金融监管机构。具体指标有：内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。

（5）外部审计。具体指标有：内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。

（6）创新与学习。具体指标有：内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。

四、结束语

本文研究了商业银行内部审计的增值评价问题，运用利益相关者理论建立了商业银行内部审计的利益相关者模型，并结合了平衡计分卡的建模思想，最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限，本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善，需要在今后的研究和审计实践中不断的修正改进。（作者单位：中国农业银行审计局西安分局）

参考文献：

[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文，2013.

[2]我国企业增值型内部审计的应用问题探析[D].江西财经大学硕士论文，2012.

[3]柳红.内部审计增值性研究[D].河南大学硕士论文，2011.

用内部审计来评价内控系统 第12篇

1、内部审计工作的定位:

内部审计有别于通常意义的审计, 按照审计工作的定义, 审计人员应当具有独立性, 通过实施审计程序形成审计报告, 对被审计单位的财务状况、经营成果和现金流量进行客观评价, 内部审计并非针对上述目的, 同时审计人员也并非独立于财务部门, 不追求独立性, 内部审计形成的报告不具有外部使用价值, 是一种交流、学习、提高业务水平的手段, 同时具备部分监督职能的作用。

2、内部审计工作的目的:

对所有会计工作做全面复核, 以最大限度的减少错弊的发生, 提高会计信息的真实性、准确性、合理性和合法性。它既对内部控制的健全和有效进行评价, 又是内部控制的重要组成部分。

由于审计人员业务水平的限制和对经济业务发生过程了解不充分的限制, 即使通过全面复核仍不可能绝对消除账套中的负面问题, 因此通过我们的努力只能最大限度减少错误项目。

3、内部审计手段:

手段是对会计资料的全面复核, 工作量较大。主要包括:全面复核记账凭证, 追查至原始凭证, 保证记账凭证的真实性;复核记账凭证, 检查会计科目的使用是否符合会计准则要求;复核原始凭证, 复算原始凭证合计金额是否与记账凭证一致, 保证记账凭证的准确性;复核原始凭证, 检查凭证上的领导批示、经办人签章等是否齐全, 是否符合公司财务制度的要求;分析收入、成本、毛利、期间费用等科目, 与前期数据进行比较, 分析是否合理, 有无异常情况;复核报表合并底稿, 检查合并会计分录, 确定合并数据的准确性;由于公司采用软件记账, 如果记账凭证无误, 则明细账与报表将没有错误, 因此明细账及独立账套报表不必审计;

4、内部审计报告的内容:

根据企业内部确定的审计目的, 审计报告应详细说明所发现的问题、提出问题的依据和针对性的改进方法 (要结合税收筹划知识提出) , 提交财务部门审阅后确定是否实施修正。

二、内部控制审计的步骤和需要注意的问题

内部控制是企业为了达到信息的可靠性和完整性、政策、计划、程序、法规的遵循性、资产的安全性、资源使用的经济性和有效性, 为经营和计划所确定的目的和目标完成情况。另外审计工作还涉及重要的问题是互相沟通, 毕竟给别人挑毛病不是一件愉快的事, 如何发现问题很重要, 如何妥善的解决问题更重要, 因为发现问题只是一种手段, 解决问题才是根本目的。

1、了解企业的内部控制情况, 并做出相应的记录。

了解企业的内部控制情况, 并做出相应的记录是内部控制制度审计的第一步, 主要目的是了解被审计单位已经建立的内部控制制度及执行的情况。审计人员必须考虑被审计单位经营规模及业务复杂程度、数据处理系统及复杂程度、审计重要性、相关内部控制类型、相关内部控制方式、固有风险的评估结果等因素, 对内部控制的程序、控制环境、会计系统采取有效的方法进行审计。首先查阅前期审计报告或审计工作底稿;其次询问并查阅相关内部控制文件、内部控制生成的文件和记录表;第三是观察被审计单位的业务活动和内部控制的运行情况;第四是通过查阅复核以前的审计情况来了解以前问题产生的原因以及是否已纠正和改进, 和相关人员交谈对内部控制获得了解, 以便进行程序和制定运用方案。

2、初步评价内部控制的健全性。

首先确认内部控制风险和可依赖程度。对被审计单位在控制环境、控制程序和会计系统进行调查了解的基础上, 应付内部控制风险和内部控制的可依赖程度做出初步评价。

3、利用符合性测试程序来证实内部控制的设计和执行的效果。

符合性测试包括控制设计测试和控制执行测试。它是为了确定内部控制的设计和执行是否有效而实施的审计程序。控制设计测试是测试被审计单位控制政策和程序是否合理、适当, 能否防止或发现和纠正特定会计报表认定的重大错报或漏报;控制执行测试是测试被审计单位的控制设计的好坏, 要靠有效的执行来发挥作用。通常使用的方法主要有:询问法, 审计人员向有关人员询问被审计单位各项业务内部控制和业务执行情况。观察法, 审计人员到被审计单位实地观察有关人员的实际厂作情况, 来确定内部控制措施是否得到严格执行。证据检查法, 审计人员抽取一定数量的账表、凭证等, 检查是否认真执行相关控制制度, 以判断内部控制是否得到有效贯彻执行。重复执行法, 审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次, 以验证既定的控制措施是否被贯彻执行。

4、评价内部控制的强弱和风险, 确定