1、7/7綏芬河易卡科技投資審計風險管理一、內部控制的審計(一)內部控制審計的定義雖然內部控制審計由來已久，但國內外學術界和審計實踐界對內部控制審計的定義均持有不同的看法，尚未形成統一的定論。美國上市公司會計監管委員會發布的PCAOB審計準則第2號內部控制審計原則(2004年)、中國注冊會計師協會發布的獨立審計具體準則第9號內部控制與審計風險(1997年)和中國內部審計協會發布的內部審計具體準則第5號內部控制審計(2003年)中均沒有明確對內部控制審計予以定義。內部控制審計的含義和性質應該采用廣義的概念，即內部控制審計既可以作為獨立的審計項目組織實施，用以完善內部控制，也可以作為實施其他審計項目的

2、一個程序或方法，以便確定對其依賴程度和進行內部審計的范圍、重點與方法，有效提高審計工作效率和質量。內部控制審計就是對內部控制的健全性、符合性、合理性與有效性的測試和評價。(二)內部控制審計的對象和內容內部控制審計的對象主要是控制環境、風險評估、控制活動、信息與溝通和監督等內部控制要素。內部控制審計的內容是對構成內部控制的各要素進行測試與評價，主要包括：內部控制健全性檢查評價；內部控制符合有效性測試；內部控制合理科學性綜合評價；內部控制實質性測試。二、內部控制的審計程序（一）確定被審計單位內部控制的標準模式內部審計人員應在實施審計前通過調查研究把企業有關的規范性文件匯集起來，并結合企業規模和企業

3、特點構建內部控制系統的一個標準模式。這些標準應以國家和主管部門制定頒發的有關方針、政策、規章制度和標準手冊等規范性文件為依據。內部審計人員可以根據標準模式對被審計單位的內部控制是否健全，是否有效做出判斷。（二）檢查被審計單位內部控制的現狀檢查被審計單位內部控制現狀可以通過以下四種審計方法：1、查閱與審計有關的資料。查閱的資料應包括：被審計單位的方針、政策和職責、權限的書面文件；組織機構圖和部門機構圖與重要崗位與其工作標準的說明文件；目標管理和經營兩重責任制的說明文件；內部控制系統的作業流程與標準操作規程等。2、實地觀察被審計單位。對被審計單位生產經營過程、各類工作的業務處理過程或作業現場進行實

4、地觀察，以了解被審計單位是如何為實現生產經營目標而工作的。在實地觀察過程中，審計人員既要注意看，也要認真聽，還應該運用分析判斷以挖掘那些未曾被考慮而又需要進行觀察的事物，時刻注意那些不正常、不經濟、低效率或任何可能存在問題的跡象。3、詢問管理當局。審計人員應該了解管理人員所關心的問題，對實際工作中存在問題的看法、與本次審計工作所持的態度和要求審計人員提供的幫助；同時還應就有關經營目標，計劃管理、管理控制、生產技術，經營方針等方面的問題廣泛地交流意見。以便進一步了解計劃、控制系統、經營管理狀況等方面的情況，與管理人員已經意識到的問題。4、分析性復核。分析性檢查是審計師通過定量的方法了解被審計單位

5、的經營狀況，可以通過：本期數與上期數相比較；實際數與預算數、計劃數相比較；考察關聯XX間的相互聯系；與其他同類部門比較各項比率、效率和變動趨勢等。如果發現某期間的數量性資料所顯示的信息有了較大的變化，則預示著被審計單位經營過程的某些方面已經發生了重大變化，這種變化可能暗示經營過程的某些關鍵環節存在重大風險，從而將其作為審計的重點。（三）被審計單位內部控制度的描述通過檢查被審計單位內部控制的現狀，為了評價被審計單位的內部控制制度，必須對其內部控制制度進行了解和描述。描述方法通常有三種方法：1、文字表述法。文字表述法是審計人員對被審計單位內部控制制度的健全程度和執行情況的文字敘述。這種文字敘述，一

6、般是按不同的循環環節，分別寫明各個職務上所完成的各種工作、辦理業務時所經歷的各種手續等，還應闡明各項工作的負責人、經辦人以與由他們編寫和記錄的文件憑證等。2、調查表法。內部審計人員應根據內部控制的基本原則與應達到的目的和要求，把企業各經營環節的關鍵控制點與主要問題，預先編制一套標準的調查表，在調查表中，為每一個問題分設“是”、“否”、“不適應”和“備注”四欄，要求被審計單位人員據實作出回答，借以查明被審計單位的實際情況。3、流程圖法。流程圖是指用特定的符號和圖形，將內部控制中各種業務處理程序，以與各種文件或憑證流程，用圖解的形式直觀地表現內部控制的實際情況。（四）評價被審計單位內部控制的健全性

7、通過管理控制調查表或文字敘述表或流程圖與事先確定的標準模式進行對照來揭示管理控制措施是否已經采用，評價內部控制是否健全，手續是否嚴密，核查內部控制目標是否已達到。關鍵控制點是指未加控制就容易產生錯弊的業務環節。對企業內部控制健全性的評價，包括一下內容：生產、經營、管理部門是否健全?責、權、利是否明確不相容職務?分離分工能否起到應有的相互制約作用?會計信息與相關的經濟信息的報告制度是否健全?用來證明經濟業務的憑證制度是否健全?企業的員工是否具備必要的知識水平和業務技能?有無定期的職務輪換制度?企業員工是否經常接受必要的培訓?對財產物資是否建立了定期盤點制度?對重要的業務活動是否建立事先核對制度?

8、企業是否建立了嚴格的經濟責任制和崗位責任制?是否嚴格執行了獎懲制度?企業是否對各項經濟業務活動的程序作出明確的規定?企業各個業務循環中的各關鍵控制點是否設有控制措施?各項控制措施是否經濟、可行?企業是否建立了內部審計制度?與上年度的內不控制評價結果相比較，是否有較大的改進?上年度指出的控制弱點是否已經加強?針對上述十個方面進行評審后，內部審計人員按不同內容加以歸類、匯集，并登記在內部控制系統缺陷登記表中，據以對被審計單位內部控制的健全性作出合理的判斷。對存在控制弱點、控制作用不明顯、根本沒有控制作用方面，決定如何追加審計程序。（五）評價被審計單位內部控制的有效性審計人員根據被審計單位內部控制健

9、全性的評價結果，對有關內部控制的執行情況進行詳細檢查，判斷已建立的內部控制是否得到認真的貫徹執行，能否有效地保證各項控制目標的實現，所謂有效性是一種定性的統計抽樣檢查，可以根據不同的業務環節決定抽樣數量，哪個環節所執行的業務次數越多，所涉與的范圍越大，則需要抽取的數量也應越多。有效性測試可以通過符合性測試和實質測試來進行。1、符合性測試。一般采用統計抽樣法。對抽出的樣本進行審核時，可采用如下三種方法：檢查證據法：審計人員檢查與業務有關的憑證、賬簿和報表等資料是否按內部控制的規定認真執行。驗證法：審計人員按照被審計單位內部控制的規定，對有關業務重新做一遍，以查明有關人員是否遵循了內部控制的規定。

10、實地觀察法：審計人員在不通知有關人員的情況下，到現場實際觀察工作人員是否按制度的規定進行業務處理。進行符合性測試的對象，一般有下列幾方面：貨幣資金和財產物資的控制情況。采購和銷售業務的控制情況。費用和成本的控制情況。往來款項的控制情況。日常會計業務的控制情況。通過對內部控制的符合性測試，評價被審計單位的內部控制的貫徹執行情況，確定進一步開展審計工作的范圍和規模。2、內部控制的實質性測試。在對內部控制進行符合性測試的基礎上，進一步對內部控制進行實質性測試。實質性測試主要是對被審計單位的會計信息與有關的經濟信息的真實性、正確性作出進一步審核，將審核的結果作為審計證據，并據以作出有關的審計結論。可以

11、通過實物盤點、向第三者詢問、復核等方法，通過測試結果，判斷被審計單位內部控制的作用和存在的問題，并提出改進的意見和建議。（六）綜合評價被審計單位的內部控制通過對被審計單位內部控制健全性和有效性測試，將大量的零散資料加以匯集整理，充分揭示其內部控制缺陷、內部控制的薄弱環節與對整個內部控制的影響，最后依據各項判斷結果，通過全面分析對被審計單位內部控制系統能否保證企業財務會計和業務經營信息的可靠性、準確性和完整性；促進企業的方針、正常得到完整的執行，遵守適用的法律和規章條例，考核工作質量和工作業績；保護企業資產的安全與完整，防止浪費和盜竊；保證企業的各種資源得到經濟、有效的使用，防止無效率和低效率使

12、用資源；保證經濟業務核算結果的真實性，以與核算方法的公允性和一貫性；防止各種不良后果的產生，保證能夠與時發現和糾正出現的不良后果；保證企業完成所制定的經營或項目的任務和目標作出綜合評價。三、內部控制審計方法內部控制審計的內容主要是對構成內部控制的各要素進行測試與評價，包括內部控制健全性檢查評價、內部控制符合有效性測試、內部控制合理科學性綜合評價、內部控制實質性測試。內部控制審計的對象主要是控制環境、風險評估、控制活動、信息與溝通和監督等內部控制要素。審計師在進行內部控制審計時，應該應用通用的作業和報告準則，具備足夠的勝任能力，保持應有的職業謹慎，遵循一定的程序，采用適當的方法，按照審計準備階段

13、、審計實施階段、審計報告形成階段等順序，根據審計和評估的內容不同，分別采用適當的方法予以審計和評估，以確保內部控制審計報告的質量。（一）內部控制制度審計的主要內容(一)內部控制審計的定義雖然內部控制審計由來已久，但國內外學術界和審計實踐界對內部控制審計的定義均持有不同的看法，尚未形成統一的定論。美國上市公司會計監管委員會發布的PCAOB審計準則第2號內部控制審計原則(2004年)、中國注冊會計師協會發布的獨立審計具體準則第9號內部控制與審計風險(1997年)和中國內部審計協會發布的內部審計具體準則第5號內部控制審計(2003年)中均沒有明確對內部控制審計予以定義。內部控制審計的含義和性質應該采

14、用廣義的概念，即內部控制審計既可以作為獨立的審計項目組織實施，用以完善內部控制，也可以作為實施其他審計項目的一個程序或方法，以便確定對其依賴程度和進行內部審計的范圍、重點與方法，有效提高審計工作效率和質量。內部控制審計就是對內部控制的健全性、符合性、合理性與有效性的測試和評價。(二)內部控制審計的對象和內容內部控制審計的對象主要是控制環境、風險評估、控制活動、信息與溝通和監督等內部控制要素。內部控制審計的內容是對構成內部控制的各要素進行測試與評價，主要包括：內部控制健全性檢查評價；內部控制符合有效性測試；內部控制合理科學性綜合評價；內部控制實質性測試。二、內部控制審計的程序與方法審計師在進行內

15、部控制審計時，應該應用通用的外業和報告準則，具備足夠的勝任能力，保持應有的職業謹慎。遵循一定的程序，采用適當的方法，以確保內部控制審計報告的質量。通常來說，審計師應按照如下順序，根據審計和評估的內容不同，分別采用適當的方法予以審計和評估。(一)審計準備階段1.計劃審計業務。審計師應對內部控制審計進行適當的計劃和協助，以保證在需要時，進行適當的監督。2.評估管理層評估的流程。審計師必須獲得對管理層關于公司內部控制有效性評估的過程的了解。主要包括：審計師決定應當對哪些控制實施測試，包括對財務報表中的所有重要會計科目和披露事項的相關認定的控制；評估控制失敗導致錯報的可能性、錯報的程度以與在其他控制有

16、效實施的情形下，實現同樣的控制目標的程度；評估控制設計的有效性；根據評估其實施有效性的程序是否充足，來評估控制實施的有效性；決定內部控制缺陷的程度和導致重要缺陷和實質性漏洞發生的可能性；對審計發現是否合理以與是否支持管理層的評估進行評價。3.評估管理層的文檔記錄。主要包括對與財務報表重要會計科目和披露事項相關的所有認定進行控制的設計；關于重要交易是如何被初始、授權、記錄、處理和報告的信息；關于交易流向的足夠信息，包括識別可能發生錯誤或舞弊而導致重大錯報的關鍵點；已設計的防止或發現舞弊的控制，包括誰實施控制以與相關的職責劃分；對期末財務報告過程的控制；對資產保護的控制以與管理層進行測試和評估結果

17、。4.獲得對內部控制的了解。主要通過詢問合適的管理層、監督人員和員工；檢查公司文件；觀察專用控制的應用；通過信息系統追蹤與財務報告相關的交易來了解公司內部控制的各個方面。5.識別重要會計科目。審計師應首先在財務報表、會計科目或披露事項因素層次確定重要的會計科目和披露事項。決定財務報表內重要的會計科目和披露事項也是決定特殊控制測試的出發點。6.識別重要的流程和主要的交易類別。審計師應當對每一類主要的影響重要會計科目或幾組會計科目的交易的重要流程進行識別。主要的交易類型指的是對財務報表產生重要影響的交易類型。7.理解期末財務報告流程。作為了解和評估期末財務報告流程的一部分，審計師應當評估：公司使用

18、編制年度和季度財務報表的輸入和輸出方法；期末財務報告過程中使用信息技術的程度；管理層的參與；涉與經營場所的數量；調整分錄的類型(例如，標準、非標準、消除和合并)；以與包括管理層、董事會和審計委員會在內的適當的機構對流程進行監管的性質和程度。(二)審計實施階段1.實施穿行測試。審計師應當對于第一交易類型實施至少一個穿行測試。審計師實施的穿行測試應當涉與對單獨交易的初始、控制權、記錄、處理和報告的整個過程，以與對每個被審計的重要流程所進行的控制，包括旨在發現風險和舞弊的控制。穿行測試可以為審計師提供如下證據：確保審計師對于針對內部控制的五大方面所設計的控制進行識別和了解，包括與防止或發現舞弊相關的

19、控制；確保審計師對于整個流程有所了解，并且根據每個相關的財務報表認定，判斷是否在流程中容易發生錯報的關鍵點都被識別出來；評估控制設計的有效性；和確認控制是否被實施。2.識別控制以進行測試。審計師應當對與財務報表的所有重要會計科目和披露事項的所有相關認定所進行的控制的有效性獲得足夠的證據。在識別重要會計科目、相關認定和重要流程之后，審計師應當對如下進行評估以識別出可以進行測試的控制：發生錯誤或舞弊的節點；管理層實施控制的性質；為實現控制標準目標而進行的控制的重要性和為實現某一特定目標，是否需要一個以上的控制，或者為實現某一特定目標，補入一個以上的控制是必要的；以與控制不能有效實施的風險。3.測試

20、和評估設計、運行效果。當預期所實施的控制將防止或發現會導致財務報表重大錯報的錯誤或舞弊時，內部控制的設計是有效的。審計師應當通過如下標準判斷公司是否實施了達到控制目標的控制：識別公司每一領域的控制目標；識別滿足每一目標的控制；判斷如果有效地實施了控制，是否可以防止或發現會導致對財務報表重大錯報的錯誤或舞弊。審計師應當通過判斷控制是否按計劃實施和實施控制的人員是否獲得了必要的授權和具備有效實施控制的來評估控制實施的有效性。對實施有效性進行控制測試的方式包括詢問適當的人員、檢查相關記錄、觀察公司的運營和重新實施控制措施等方式的結合。4.形成關于內部控制是否有效的意見。在對內部控制發表意見時，審計師

21、應當對獲得的所有證據進行評估并發表意見，只有在沒有發現實質性漏洞和審計師的工作沒有受到限制的情況下，審計師才可以發表無保留意見。如果存在實質性漏洞，審計師應當對財務報告的內部控制發表否定意見，如果工作范圍受到限制，審計師應當發表保留意見或無法表示意見，視受限制的范圍所定。5.評估內部控制的缺陷。審計師必須評估已發現的控制缺陷，并且決定這些缺陷單獨或累加之后，是否是重要缺陷或實質性漏洞。對內部控制中缺陷的嚴重性進行評估時應當考慮以下幾個方面：某缺陷或缺陷匯總會導致某會計科目余額或披露事項產生錯報的可能性；某缺陷或多個缺陷造成的潛在錯報的嚴重程度。(三)審計報告形成階段1.審計師對管理層報告的評估

22、。關于管理層對其內控有效性評估的報告，審計師應當評估下列事件：管理層對適當的內部控制制度的建立和維護是否已經聲明了它的責任；由管理層用來執行評估的框架是否是適當的；到公司最近財年結束時，管理層內部控制有效性的評估，是否不包含重大的錯報；管理層是否已經用一種可接受的形式表達了它的評估。2.報告的修訂。如果存在以下任何一種情況，審計師就應當修訂標準報告：管理層的評估是不充分的，或管理層報告是不適當的；在公司的內部控制中有某個重要缺陷；在業務約定書的范圍方面的限制；為了自己的報告，審計師決定參閱其他審計師的部分報告作為基礎；自報告日期以來，發生了某個重大的期后事項；在內部控制的管理層報告中包含了其他

23、信息。3.審計師評估管理層對內部控制披露事項的確認。當內部控制中某一變化的理由是對某個實質性漏洞的糾正時，管理層就有責任來確定和審計師就應當評估：變化的理由和變化周圍的環境是否重要的信息來充分的確定披露該變化有誤導。企業內部審計存在的問題與對策摘要：本文就我國公司在內部審計方面存在的問題從提高認識、完善獨立性、加強制度建設、三個方面進行了論述。關鍵詞：公司管理 內部審計 內部控制隨著我國社會主義市場經濟的發展和經濟體制改革的不斷深入，企業管理者的管理難度與跨度也隨之增大。要想將分公司、分廠與各部門的經濟業務活動與企業整體的經濟運行有機結合起來，單靠一般的企業內部職能機構來控制和評價，會顯得分散

24、凌亂、軟弱無力，于是內部審計就成了企業一種內在需求，它在加強企業內部經濟監督和經營管理方面發揮著重要作用。我國企業內部審計存在的問題1不能有效保障內部審計的獨立性由于現行管理體制的滯后和對內部審計的定位不準確，使得內部審計人員在行使監督權的過程中獨立性較弱。由于內部審計人員的工作、工資、其他福利等受本單位企業有關負責人的支配，這就使得他們在履行其監督和評價職能時有很多的顧慮，當企業領導授權、批準的經營行為違反有關法律法規，或不符合經濟效益原則時，內部審計人員出于自身利益的考慮，往往表現得無能為力。目前內部審計機構中的很大一部分審計人員由會計或管理人員兼任，這種狀況導致內部審計人員在制定審計計劃

25、、實施審計程序、出具審計報告時往往受到各方面利益的牽制，難以開展獨立的審計活動。另外，由于領導的重視程度不夠，內部審計被不切實際的精簡，人員隊伍不穩定，嚴重影響了內部審計人員的獨立性。2企業缺乏對內部審計的認識在現代的公司中,仍有不少人對審計工作不理解, 輕視內部審計的作用, 對審計工作有抵觸情緒,甚至不配合,認為內部審計可有可無。有的對內部審計懷畏懼心理,持有懷疑態度。有的對企業內部審計性質、作用與職能認識不足,根本未將企業內部審計機構看成是公司治理的重要組成部分。這樣,一遇精簡合并機構,企業內部審計機構便首當其沖,成為犧牲品。還有部分企業的管理人員片面的認為內部審計就是檢查內部經濟問題，影

26、響了企業職工的團結和穩定，分散了管理人員的精力；認為“內部審計限制了自己的經營自主權，削弱了自己的權威”。這些認識使企業管理人員對企業內部審計工作不重視，削弱或淡化了內部審計機構，使其作用難以發揮。3法律制度不是很不完善其一是法律依據不足,公司法作為規范現代企業制度的主要法律,對內部審計機構的設置做出規定;審計法又僅僅簡單地規定了國家審計與企業內部審計的關系。其二是內部審計業務尚無準則。西方國家有內部審計師協會頒發的部門審計事務準則可資依據,其人員標準,職業道德規范,工作程序都有章可循。因此, 內部審計要與國際慣例接軌,尚存在很在的差距。其三是內部審計制度不完善。企業沒有充分認識到內部審計不僅可以成為企