企业内控审计汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇企业内控审计范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

在实际实施审计工作时,企业部分参与审计的工作人员自身有着相对习惯的对企业内部控制制度进行寻找错误且纠正错误的思想,无法全面的将内部控制审计工作的具体能力有效的进行发挥。例如,全面的评价审计内部控制的活动、全体等要素是审计工作人员在进行审计工作时的根本,可是部分审计工作人员还是将寻找错误且纠正错误的思想作为整个活动的重点,并且通过简化的“对号入座”的方式实施扣分的强制处理,同时没有理由的将具有全面性的评价指标进行分解,造成企业内部控制制度在进行审计工作时没能全面的发挥自身的职能。

(二)没有合理的制定企业内部控制审计系统

企业在进行内控审计工作过程中不仅没能有效的将内控审计职能进行全面发挥,并且在企业内控审计目前的评价体系中还发现相对不科学的问题,出现在内控审计系统中的问题主要有几个方面:(1)没有科学的设计评价体系所需的分值,应该根据企业内各个部门的实际情况针对性的设定分值,并且确保所设定的分值能够对企业各部门执行的活动起到稳定的作用,但大部分的企业没有做到这方面的要求。例如,企业部分部门将百分制的管理作为部门的评价系统,但是仍然有一些部门没有遵循这种方式,导致企业的部门与部门之间有较大的随意性。(2)没有针对性的评价企业内部控制制度,一般情况下都是采取统一的方式处理企业出现的问题,没有全面的划分企业的分支机构。例如,企业在构建评价系统时只是根据企业某一部门的实际情况进行,但没有考虑其他部门的具体情况,导致企业评价体系在执行时没能全面发挥自身的职能,出现这种情况最终会造成企业评价系统执行于内部控制系统仅仅是在表面上进行,企业内部控制制度具体的情况会与评价结果出现截然不同的结局。(3)对于新型的技术以及业务内部审计工作没有给予重视的态度,导致企业的发展受到一定的限制,使企业在对内部控制活动进行全方位的审计工作时受到了很大程度的影响。

(三)没有全面贯彻整改工作

随着现代化企业的不断改革,企业应该将内部控制制度的审计工作作为重点。在这过程中,很多企业受到不同方面因素的约束,我国很多企业在整改内部控制审计制度时均出现较多的问题,没有全面落实整改的具体工作,部分企业整改工作的效率尤为缓慢,经常出现无法全面改正企业存在的问题。企业在进行内部控制审计的整改工作时没有完善的体系,造成有着相对缓慢的整改效果,同时进行审计的主要工作人员在认识且监督整改工作进行过程中有一定的区别,没有统一的标准规范整改工作,相对审计工作整改的最终结果,企业被审计的相关部门以及审计的相关部门没有能够统一的提出意见,企业被审计的相关部门同样也没有对于部门间需要改正的问题进行全面的改正。

二、完善企业内控审计工作的有效措施

(一)创新内控审计的方法,增强内控审计的效果

随着进一步改革企业制度以及社会经济水平的快速进步,企业在审计内部控制制度时其具体的要求以及内容同样出现了明显的改变。处于这样的形式下,企业为了对内部控制制度进行创新才能够确保企业能够稳定的发展,因此,需要在企业进行审计工作的相关部门构建必要的创新思想,防止传统审计工作中经常出现的问题,并且改变审计工作的重点的方法,加大企业对内部控制制度进行审计活动时的监控力度,从根本上促进审计工作取得较好的效果,并且从不同方面对内控审计工作进行转变:第一,企业在进行审计工作应该通过事前预防、控制以及改变逐渐代替审计工作常规的事后监控;第二,进行审计工作时采用全面性的检查监控代替常规性的检查监控;第三,采用以现代化信息技术为根本的审计工作代替以传统人工操作进行的审计工作。

(二)更新内控审计的专业知识,促进内控水平有效提高

企业所拥有的审计团队具备高层次以及高素质,为确保企业内控审计工作顺利进行以及有效防止审计工作的风险奠定了一定的基础。所以,企业应该构建的审计团队应该具备优良的业务能力并且有良好的思想作风,必须加强培养审计工作人员的综合素质,同时监督企业内部审计工作人员对于审计工作的实务、业务以及基础等方面的规范要全面掌握,并且熟悉国家规范审计工作的相关法律法规。另外,企业应该在内控审计工作的工作人员中建立相关风险防范的思想,在进行审计工作时要遵循相关的规章制度进行,从根本上将审计工作的职能全面的发挥出来,同时,要确保审计工作人员具有良好的判断思维。内控审计工作人员进行工作时是否具有专业性取决于判断能力,并且在开始以及结束审计工作的过程中贯彻判断能力,判断能力对于审计工作的最终结果有着很大程度的影响。所以,企业应该通过不同方面的方法对工作人员进行培训,让工作人员在内控审计过程中积累工作经验,促进自身的判断能力得到有效的提高。另外,组织审计人员进行专业知识的培训,将较为进步的审计方式引进培训中,促进工作人员的审计工作能够顺利进行。

(三)加大内部监督力度,增强企业防查能力

随着现代化企业的不断改革,有较多创新的内部控制制度逐渐代替传统的内部控制度。由于制度改革的时间较长,并不是轻而易举就能够成功,制度在进行改革的时间里企业内部的员工较容易出现做出违反职业道德的行为,而企业的发展在很大的程度上会受到这些违反职业道德行为的约束。通常情况下,企业应该构建健全的系统,有效的控制以及防止审计工作中出现的风险,在此过程中,加大控制以及领导的力度,同时还要确定整改内控审计工作的实际内容,对内部审计整改的相关内容进行必要的规范。另外,企业应该及时的健全内部审计整改的相关制度,提高审计工作人员的相互沟通,促进内部审计工作改革能够获得理想的成果。审计工作人员在增强企业防查能力的过程中应该要做好几个阶段的工作:首先,对于追踪非审计现场与现场的内容要给予充分的重视,并且确保能够提高整改内控审计的效果;其次,对于内控审计工作在执行过程中的资源信息要不断的强化,健全内控审计的资源信息;最后,企业审计工作人员应该不断的进行沟通,确保能够及时的反馈审计过程中的信息,促进内控审计工作能够顺利的进行,推动企业获得更快的发展。

篇（2）

最近几年，我国企业内控审计飞速发展，并引起了人们越来越广泛的关注，但是由于企业内控审计范围广、审计要求高、审计难度大、审计环境复杂、审计人员素质参差不齐、审计实施细则和审计操作模式不完善等特点，使得企业内控审计还存在不少问题与矛盾，致使企业在内控审计过程中存在着巨大的审计风险。

一、现阶段我国企业内控审计出现的问题

1.领导层对企业内控审计工作的重视程度不够。目前有许多企业的领导层没有给予企业内控审计工作应有的重视，他们片面的认为国家财政能够作为本单位的发展永久的后盾，财政部门也对企业实施了预算外资金管理，而且企业本身也设置了预算部门，因此而对本单位的发展前景没有过多的想法，他们对内控审计的作用不够重视，甚至认为没有必要进行单位内控审计，以至于对待单位内控审计所采取的也只是敷衍的态度，为了应付国家的规定而敷衍。企业内部领导层的这种错误认知对于内控审计工作的开展是一个严重的障碍，使得内控审计工作过于形式化，发挥不了应用的监督检查作用。

2.企业内控审计制度不完善，政策不健全，内审机构不能将审计的独立性发挥出来。企业内控审计相关制度和政策的不完善，使得内控审计人员开展审计工作时太过随意，没有明确的规章制度可以遵循，导致了审计人员的审计评价空泛，使得企业内部的内审机构设置上产生了很大的问题，好多单位实际上没有独立的内审机构，而是将内控审计的工作直接交给了财务部门，内审人员也由财务人员组成，这就导致了内控审计工作可能按照单位的领导层得意思而进行，完全没有独立性可言，这种内控审计机构的不独立的设置方式，使得内控审计工作也没有独立性、客观性的优势，无形中埋下了审计风险的隐患，这对于企业各方面的发展都产生了极其不利的危害。

3.企业内控审计工作的目标和内控审计的具体范围不够明确，内控审计内容也过于落后，不能跟上时展的步伐。由于企业对内控审计这个问题的认识不全面，使得内控审计的内容不能跟上经济发展的步伐，开展内控审计工作时偏离了本单位的工作重点，使得内控审计目标出现错误、不合理。还有些企业开展内控审计工作时没有审计重点，把内控审计工作看做是敷衍上级，敷衍国家的行为，内审时只是审查财务方面的资料的合理与否、合法与否，而且在内审工作开展的过程中才组织人员加班加点编造财务资料，而有权利的进行内控审计工作的机构其内控审计的范围也有相当大的局限性，他们不能决定内控审计内容的及时更新问题，即便是行政单位经营规模变大了，业务增加了，国家的有关规定改变了，可是内审机构仍不能决定相应的内控审计内容和目标的变化，被经济发展远远抛之于后，内控审计人员缺乏专业性、积极性和对事物的敏锐洞察力，这些都导致了企业内控审计工作达不到理想的效果。

二、强化我国企业内控审计方法研究

现阶段已经有越来越多的专业人士对我国企业内控审计问题做出了积极的研究与探索，在参考相关人士作出的有价值的研究之后，笔者针对现阶段我国企业内控审计工作中所出现问题，在此提出了以下几点解决办法：

1.设置健全的、独立的行政单位内控审计机构。在企业主管部门设置相对独立的内审机构，这对于企业开展内控审计工作是一个最基本的保证。内审机构的设置并不要求各企业都必须做到，但是各企业的主管部门都必须要做到，且要保证其独立性，这样的设置有利于企业内控审计工作的顺利有效的开展，各企业主管部门设置的内审机构必须与其他的职能部门保持相对独立性，尤其是不能与纪检部门或者监察部门等存在行政隶属关系，内控审计机构必须直接听从于企业主管部门的直接负责人，并向其汇报内审结果。

2.提高审计人员的综合素质，建设一支政治素养强、业务技能过硬、综合素质高的专业人才队伍。要做到这一点就应该从以下三个方面着手:（1）要根据具体情况按部就班的对企业的内控审计人员的进行管理方面的完善;（2）严格进行审计人员的政治、专业素质等方面的考察制度，精简人员，做到内控审计部门人员在业务素质与政治素养等方面全面发展的局面；（3）推出内控审计的规章制度，明确审计人员的职责，并且做到赏罚分明、严肃办事的工作态度，把好审计部门纪律关。

3.合理的确定内控审计工作的范围，对内控审计工作的整体构思进行规范。在进行企业内控审计的工作中首先要确定内控审计的工作范围，将企业内控审计工作的落脚点确定在提高企业整体的经济效益，进而实现社会效益；其次在企业内控审计工作中的构思一定要与时俱进，要用发展的眼光看待问题，利用改革开放的各项成果对审计工作进行全方位补充；再者，要学会利用市场经济学的观点去解决企业内部所产生的一些经济问题，并且把握好与各级领导部门之间的关系，力争做到及时发现问题、找出风险、查出漏洞、未雨绸缪的内控审计工作；最后，在企业内控审计工作结束以后，针对企业本身情况，最好能够提出一套行之有效的解决方案。这样才是审计工作的一套完整的工作构思，才能将在企业所发现的各项问题尽早的解决。

篇（3）

(一)企业内控与注册会计师审计责任之间的关系

企业内控与注册会计师审计责任之间的关系和它们在会计责任与审计责任的区分保持一致；根据企业内部控制审计的相关文件在审计工作中企业内部控制审计在审计报告中要对企业内部控制的情况给出意见，鉴定企业内部控制对企业自身的经营是否有所成效。简单来讲就是企业内控的结果如何是企业自身需要承担的，注册会计师的审计责任在于开展内控审计工作并提出审计意见。

(二)企业内控自我评价与审计报告对企业的评价

企业内控自我评价与审计报告对企业的评价之间是相互独立的互不干涉的，两者各自承担着自身对企业的责任，不能对对方的审计结果和过程进行干扰，两者各自有自己的规则。注册会计师审计报告可以在工作过程中对企业内控自评进行借鉴和参考，这样可以减少注册会计师审计工作的负担，提高注册会计师审计工作的效率，但是注册会计会计师的内控审计责任并不会因此而减少，这使得注册会计师在内控自评工作中不能有丝毫的放松，下面的表格展示了注册会计师在参考和借鉴企业内控自评的具体要求：企业内控和注册会计师内控审计双方要做好沟通和协调，对于注册会计师而言要注重树立整体研判观念，加强整体的把控；注重对企业的审计报告的合理规划、报告企业真实的情况、分析企业的资产结构等；还要注重会计人员的专业素养，还要注意具体执行人员和调查访谈的对象身份等面。对于企业管理层而言，要自觉加强可持续发展的理念和借助会计内控审计的力量主动配合审计工作，和会计审计之间要保持良好有效的沟通，在审前审中审后都保持坦诚的态度，对于会计审计提出的疑问要进行详细的解释并给出有力的证据，对注册会计师审计出来的缺陷不足进行及时的弥补。

二、深化企业内控注册会计师审计应当解决的问题

(一)非财务报告内控测试的范围和方法

非财务报告的内控监测范围并不明确，但是基于注册会计师审计工作的要求，注册会计师在审计过程中必须对企业的各个方面进行具体的分析。但是单纯的从注册会计师审计的方法很难对非财务报告进行详细的测试。因此我们要围绕内控目标对非财务报告专门建立一种测试体系，这一体系需要包含对非财务报告企业其他内容进行详细而的分析和调查，包括企业文化的核心、企业管理的模式等等众多方面。

(二)内控和注册会计师审计样本的选取

企业内控和注册会计师审计报告所选取的样本是不同的，对于注册会计师来讲对企业净资产、净利润等指标上的样本选取是注册会计师通过财务报表审计的主要途径，但是企业内控自评和注册会计师审计在内容和范围上远远超越了这些。怎样对企业内控审计样本选取上划定相应范围仍旧是我国需要研究的问题。

(三)内控审计报告的披露

在2006年之前我国对内控审计的要求比较低，在企业之间大多实行自愿披露的形式，随后中国在美国等国家的披露经验上进行总结建立了一套完备的具有强制性的企业内控披露系统，加强了国家对企业的监督作用。但是我国企业仍然存在许多内控披露上的问题，有的上市公司对于披露并不积极，有些企业内控制度不完善，国家颁布的披露法规没有的到有效的落实，许多公司在披露过程中存在隐瞒真实信息，只是对企业表面进行相关信息的披露，使得国家对其的监控作用并不大。

(四)重大披露缺陷和其他缺陷

在企业进行问题披露之后，企业所披露的问题大致可分为，重大缺陷、重要缺陷和一般缺陷三种，这三种缺陷中重大缺陷被披露后企业内控在的监督结果及时无用的，并认定该企业存在运营上的重大缺陷；对于其他缺陷视为一般情况，对于中药去缺陷需要和企业高层或管理者进行书面形式的沟通，对于一般缺陷就只需要和企业的相关部门进行书面交流即可。

篇（4）

内部控制是现代企业管理的重要手段，也是保障企业正常运转的重要措施。而内部审计制度业作为内部控制制度建设的重要一环，能够帮助企业有效调控内部管理、完善内部制度、规范财政体系，是促进经济效益的提升等有力手段，也是企业加强自我约束的重要环节，更是企业内部发展的必然结果。下文将围绕内部审计与内部控制的关联及其建设展开论述。

一、内部审计与内部控制的理论支撑

内部审计是企业管理建设中的重要一环，能够帮助企业进行有效内部控制、加强内部管理以及规范财政制度，同时对于促进经济效益的提升等都发挥着重要作用。它是企业内部发展的必然结果，也是企业加强自我约束的重要环节。以现状来看，内部审计制度虽然在国内企业应用较晚，但对企业发展起到了有效的推动。但随着广泛应用和普及推广，再加上反复比较和研究，可以发现我国内部审计制度存在着诸多的问题，从而影响到了内部审计作用的有效发挥。在新一轮的经济体制改革以及发展期中，企业如果能够正视内部审计存在的问题，建立起更加完善有效的企业内部审计机构，将促进企业进一步实现良性发展。关于内部控制。随着我国经济形势的发展，企业间的竞争越来越激烈，为了保障自身经营安全，各企业纷纷建立了内部控制体系，以此来避免经济活动中的风险。内部控制是指企业经营管理者为维护企业资产安全、保障会计资料准确、确保活动策划科学而制定的各种方法和制度的总称，是现代企业管理的重要手段，是保障企业正常运转的重要措施，其工作环节主要包括会计制度制定、控制方法设计等方面。从侧面来看，内部控制也是企业全员实施实现控制目标的过程，其控制目标主要包括财务信息的真实性、合法性、安全性等，而实施内部控制的关键要点就是建立一个良好的内部环境。

二、内审与内控在企业管理中的作用

关于内部审计的主要作用。一是能够监督企业内部控制，二是能够协助构建内控体系，弥补企业内控上的缺陷和不足。内部审计的重要职能就是监督职能，它能依据企业既定的战略对企业运营过程中的执行措施及执行政策进行审计监督，从而找出影响企业效率的原因，以进行及时调整和改进，保证企业的高效运行。此外，还有助于内部控制制度的执行。内部审计可以通过对企业财务状况的监督检查，对企业存在的问题进行评价与判断，从而促进企业改善经营管理方式，逐步提高企业的市场竞争力，确保企业的各项政策和制度能够贯彻执行，保障企业的合法利益免遭损失。关于内部控制的主要作用。内部控制作为一种自律行为，既是企业积极应对各种发展风险和挑战而采取的一系列相关风险控制、制度管理的方法或者措施，也是一项系统工程，始终贯穿于企业发展和业务发展的各个环节，是相关人员为了进一步维护企业运营和财会信息安全而制定的一些管理方法、手段或者措施。具体分为管理控制系统、结构控制系统以及会计控制系统。

三、内审与内控之间的主要关联

(一)内控是内审的大前提

现代企业为求发展，必须构建健全、完善的内部控制制度，这不仅是企业管理的有效手段，也是企业生存的基础。而内部审计作为企业内部控制的重要手段，其工作职能首要是核查内控制度的合理性。所以，加强对内部审计的重视，结合自身的经营情况来建立内部审计制度，设置相应的内部审计机构；转变经营管理理念，充分发挥内审职能作用，促其全面发挥出检查、审查作用，不受其他部门组织的管理和约束；而上述种种，也都说明了内部控制与内部审计之间的相互依存关系。

(二)内审是内控的再控制

内部审计是企业内部控制必不可少的一部分。内部审计对内部控制起着不可替代的监督作用，不仅能够持续监测并且评价内部控制，使内部控制可以顺利进行并合理应对实际中出现的意外问题，同时也是内部控制的基本方法之一，负责审查和评价相关工作流程和结果，必要时还可以根据审计结果对内控体系提出改进意见，实现内部控制的再度执行。值得一提的是，要推动内部审计和内部控制的有机结合，应当先行设置严密的风险管理评价体系，并按企业实际来设定标准，包括共性评价标准、行业分类标准、企业项目补充标准。要确保上述标准不仅具备科学性和合理性，还应当相辅相成、互为补充。

四、结束语

综上，关于如何促进内部审计与内部控制的有机结合，共同作用于企业管理，首要从内部控制的有效性、健全性等多个角度对进行科学评价，提出相应的解决方案，加强制度建设；同时针对内审当中的薄弱环节，开展专项审计活动，对其报告进行深入分析，提出相应的整改意见，确保在内审工作开展中加强部门与部门之间的信息沟通，进一步实现内部财务信息共享，以强化企业内外部监督与管理，确保企业生产经营活动的顺利进行。

参考文献:

篇（5）

企业内控与外部审计支出关联性研究假设及指标选取

传统上，企业的内部控制体系是其为了保证自身经营目标的有效实现而结合企业内部运营流程制定的相关控制措施和流程，通过该制度的实施，企业可以保证自身内部相关运营的规范性。这种规范性的存在有利于审计事务所通过详实可信的企业内部信息来确认自身出具审计报告所需的数据和资料，因而审计成本会相应降低，这是本文理论上所认同的基本假设。但具体到内部控制的各个细分环节上，企业内部控制功能模块的各个分模块对审计定价的影响程度大小需要进一步分析与验证。

（一） 内部控制环境表征影响因子设计

本文认为表征企业内部控制环境的最主要的影响指标有：

参与股东大会的股东总人数（含自然人和法人） ：由于参与股东大会的股东人数越多，企业董事层和管理层所受到的监控及其对内部运作的负责任程度也会得到相应的提高，因而将该指标纳入内部控制表征因子中，反映企业受到的资本市场回报和风险控制要求引致的内部控制环境压力。

审计委员会：该指标设定为：1-设立，0-未设立，3-未知来度量上市公司审计委员会的建立及其内部审计活动的开展对外部审计定价的影响。

CR_10指数：该指标定义为上市公司前10位大股东持股比例之和，通常企业的资本集中度越高，企业出资人和所有者对于企业的风险报酬的要求也往往较为强烈，其对企业内部控制的要求也更为严格，从而可以很好地表征企业的内部控制环境利好程度。

Z指数：该指数是指上市公司最大股东的持股比例与第二大股东持股比例之比，本文将该指数作为CR_10指数的辅助指标，可以用来表征企业内部控制环境的具体内在影响因子。

Herfindahl_10指数：该指数是指上市公司前10位大股东持股比例的平方和。该指标的设计和使用也是为了对上文的CR_10和Z指数进行补充。

第一大流通股东持股比例：该指标是指上市公司年报中披露的截止到12月31日，持有流通股比例最大的股东持有的股票数量占总股本的比例，该指标说明了上市公司在资本市场上所具有的筹资结构特征，并且第一大流通股股东虽然并不直接参与企业运作，但其对资本回报的要求会使其更加关注企业内部控制制度的实施，并且以股票买卖的方式影响公司股价和声誉，因而本文认为该指标可以表征企业内部控制制度构建和实施过程中来自于外部的资本市场环境压力。

独立董事的个数：由于现代公司结构下企业的独立董事是企业内部控制发挥作用的有效制度措施，因而将该指标作为标准企业内部控制环境构建水平的表征因子在理论和实践上都是合理的。

其他本文纳入考虑的指标包括：薪酬与考核委员会、战略委员会、提名委员会、董事监事和高级管理人员平均年龄、监事会主席是否变更、监事会的规模、监事会持股比例、上市公司实际控制人类别。

（二） 内控风险评估表征影响因子设计

本文将企业内部控制风险功能模块的表征变量设计为：

净利润：净利润多的企业在内部控制制度的实施过程中往往能够得到更好的内部控制资源，从而更好地实现内部控制，具有较高的内部控制风险评估水平，因而该指标是表征企业内部控制风险评估水平的一个重要因子。

资产周转率：该指标反映上市公司资产总额的周转速度，企业的资产周转速度越快，其内部控制对于企业内部资源流转的检测难度越大。

待处理固定资产净损失：待处理固定资产净损失往往与企业内部控制制度中对于企业内部运作的内部风险评估能力不足有一定的联系，因而该因子可以用来表征企业的内控风险评估能力。

未确认的投资损失：由于上市公司内控风险功能模块的主要着眼点在于企业对外投资和内外部经营风险的监控与评估，因而企业在对外投资损失上的大小必然与企业内部控制制度风险评估能力的优劣有直接联系。此外，本文还选取了一些辅助指标作为该主要指标集的补充：基本每股收益、净资产收益率（净利润）、总资产增长率、税后利润增长率。

（三） 内部控制措施表征影响因子设计

本文设计的标准企业内部控制措施的主要指标集合为：

独立董事津贴：该指标的考察可以发掘企业对于自身内部控制措施的投入力度，并且越高的独立董事津贴往往意味着独立董事更有动力和激励去加强企业内部控制措施的实施和监控力度，从而促进企业内部控制制度措施的实现，因而该指标是表征内控措施的主要指标。

高管人员持股总数比例：通过该指标对高管人员持股比例的考察，本文假设认为持股比例越高，企业高管人员因为自身利益最大化的追求越会严格执行企业的内控措施，从而使该指标成为表征企业内控措施能力的因子。

累计未弥补子公司亏损：企业累计的为弥补亏损越多，子公司越有动机进行财务舞弊以弥补自身亏损，从而使企业的控制措施失效。

管理费用：本文将该指标设计为标准企业内控措施的因子之一以体现管理费用越高，其内部控制体系所可能规划的控制措施的可行性就更高。

此外，本文还考察了以下指标：一般风险准备、提取企业储备基金。

（四） 内部信息沟通表征影响因子设计

本文针对企业内部控制机制的信息与沟通模块的表征变量设计为：

年度股东大会出席率：该指标可以反映企业内部控制机制中，企业内部控制组织体与企业外部出资人员的信息交流程度的表征变量。

年度内董事会的会议次数：企业的董事会开会次数越多，其对企业内部经营的重视程度也较高，同时企业内部控制的沟通交流模块的作用也得到了更好的发挥。

年度内监事会的会议次数：年度内监事会开会次数越多，说明上市公司的监事会成员较为积极地参与企业运营的监督工作，并能够有效地交换企业内部控制的直接结果，从而促进企业内部控制实施。

此外，考虑到数据的可得性和内部控制信息沟通模块的特征，本文还选取了以下几个辅助因子：年度内以通讯方式召开的董事会会议次数、年度内股东大会的会议总次数。

（五） 内部反馈监督表征影响因子设计

本文设计的反映企业内部控制机制反馈监督职能的指标集为：

临时股东大会会议（此指标标记为（1））的参会股东人数：由于企业的临时股东大会往往是企业披露其内部控制措施监督结果和改进意见的主要依托场所和途径，因而该指标可以用来反映企业内部控制反馈与监督结果的投资者参与度，从而体现出资者对于企业内部控制反馈监督功能的关注程度，进而表征企业内部控制机制的反馈与监督功能的有效性。

临时股东大会会议（此指标标记为（1））的出席率：通过该指标的辅助，企业临时股东大会的参会状况可以更好地得到描述和刻画。

总经理是否变更：该指标的观察可以部分反映企业内部控制监督与反馈机制的实施成效，从而表征企业内部控制机制的反馈与监督职能的有效程度。

企业内控与外部审计支出关联性实证分析

本文将企业的审计费用单独列出作为被解释变量，通过多元回归分析来确认各不同的表征因子体系里每个解释变量对企业外部审计费用支出的影响程度，其主要的非关键指标剔除和回归分析方法见图1。

对于企业内部控制环境与其外部审计费用之间的多元关系来说，其最优的表征指标集合为：是否存在审计委员会，CR_10指数，Herfindahl_10指数，独立董事人数和监事会规模。对于企业的内部控制风险评估水平与其外部审计费用之间的多元关系，最优的表征指标集合是：未确认的投资损失，净资产收益率（净利润）和税后利润增长率，其施瓦茨信息量的最终结果为11.23829。而对于企业的内部控制措施与其外部审计费用之间的关联模式，最优的考察指标集合是：独立董事津贴，提取企业储备基金，高管人员持股总数比例，该指标体系的施瓦茨信息指数为13.13893。再次对于企业内部控制信息与沟通渠道构建对其外部审计费用的影响模式的分析中，其实证分析的最优考察指标集合是：年度股东大会出席率，年度内监事会的会议次数，年度内董事会的会议次数，显示了本文前期指标体系设计的合理性，该组指标的施瓦茨信息量为1.312823。最后，对于企业内部控制体系的反馈监督职能模块与企业外部审计费用间的联系，最优的表征指标体系为：临时股东大会会议（此指标标记为（1））的出席率，总经理是否变更，临时股东大会会议（此指标标记为（2））的出席率，其施瓦茨信息量为19.12131。如表1所示。

通过集成所有内部控制要素相关表征变量为解释变量，以企业外部审计费用支出为被解释变量的分析，即在内部控制整体框架体系下，各个表征指标与企业外部审计费用的综合回归方程为：企业外部审计费用=167915.1×是否存在审计委员会+3388.655×CR_10指数 -3459.289×Herfindahl_10指数+39555.40×独立董事人数+64730.18×监事会规模-0.000808×未确认的投资损失+1965.911×净资产收益率（净利润） -2469.683×税后利润增长率+0.179811×独立董事津贴+0.029314×提取企业储备基金- 544516.3×高管人员持股总数比例+1354.450×年度股东大会出席率+5576.007×年度内监事会的会议次数+6309.113×年度内董事会的会议次数+524.6762×临时股东大会会议（1）的出席率 -3234.217×总经理是否变更 -868.5255×临时股东大会会议（2）的出席率。

结论

企业的内部审计委员会的建立依然是降低企业外部审计费用支出最明显的、最有效果的手段，通过企业内部审计委员会的建立，企业可以降低自身的审计风险的同时为外部审计省去许多数据收集和资料整理方面的资源耗费，从而为企业的审计费用支出的降低做出较大贡献。其次，通过加强对企业管理人员的激励，可以使企业高层管理者以主人翁的心态对企业的内部控制制度进行严格的监控和实施设计，从而保证企业的审计风险和审计成本的降低。最后，通过各个不同要素模块对企业外部审计费用的影响分析可以发现，企业的内部控制环境依然是影响企业外部审计定价的主要因素，并且由此可以推断企业的内部控制环境是企业内部控制机构能够有效运作的关键基础。

篇（6）

所谓内部审计，是指企业内部设置的审计机构及人员，根据相关法律法规，遵循审计技术规范，作为独立的部门，对组织的经营、管理以及财务等各方面进行审计。内部审计针对组织内部各项业务及各个控制机构进行单独的评价与监督，从而审查企业资源使用的合理性、财务的安全性以及组织目标的达成情况，内部审计是企业制度发展的重要体现，对企业今后的发展影响重大。

一、企业目前内控体系建设存在的主要问题

（一）企业高层缺乏足够的认识，并且不够主动

内控体系实际上是来源于国外发达国家，在某种程度上难以在我国企业中得到适用，这是因为我国企业的管理通常采用上传下达、由领导意志决定的模式。某些企业领导缺乏对内控体系建设工作正确的、积极的了解，认为内控体系限制其权力的发挥，因此对内控体系建设缺乏主动，导致内控体系建设仅仅成为一种形式，并未得到有效的实施。并且，内控体系建设过程中，需要对管理制度进行重新修正、进行流程图的建立，同时由外部会计师事务所进行内控审计，企业管理层对此十分排斥，唯恐企I机密被泄露，对自身利益产生不利，因此表现出回避的消极态度。

（二）内控体系建设中内审机构的作用未得到充分发挥

受长期计划经济的影响，我国大中型企业在内部审计机构设置方面存在滞后，并且缺乏足够的人力投入，对其职能的定位也存在较大的局限性，其实际上只是进行财务的检查和复查。内部审计部门未得到管理层充分的重视，并且审计工作任务较为沉重，导致企业对内控体系进行建设时，内部审计疲于应付，并未充分体现其作用，也不能使审计材料转变成内控体系建设的重要资源。

（三）内部审计人员的业务素质有待提高，缺乏先进的审计观念

就目前而言，企业内部审计人员的知识结构不够丰富，缺乏先进的审计手段，也缺乏先进的审计观念，对内控体系建设及内控审计的了解仅仅停留在表层。因此，内部审计开展过程中，过分注重以利润为主的经济效益审计，注重会计核算资料，但是对企业管理的缺陷缺乏重视，在企业管控风险识别及预警方面缺乏力度，导致内控体系建设中内部审计的作用未能得到体现。

二、内部审计和内控体系的关系

（一）内部审计和内控体系的区别

首先，内部审计对内控体系建设具有促进作用。促进内部审计制度更加完善，促使其工作质量得到提高，对企业风险管理及内部控制必将产生积极的影响，从而促使企业其他管理制度得以健全，为内控体系建设创建有利的条件。其次，内部审计需要通过内控体系建设促进自身的完善。内部审计是内部控制中的重要因素，其在内控体系中占据的地位十分重要。企业在内控体系建设中，对管理流程进行梳理，加强对经营风险的识别及评估，必将促使企业内部审计工作质量得到提高，使内部审计的监督职能得到更好的体现。最后，内控体系建设是内部审计的前提。企业内部审计广泛采用抽样审计，无法实现对企业全部经济业务进行具体入微的审计。抽样审计实际上是以内控体系的健全为基础，其对内控体系的有效性实施检测。故此，内部审计的实施，先要对企业内控体系进行了解与评估，掌握各项控制目标的达成情况，然后才能确保审计工作有条不紊地进行。

（二）内部审计和内控体系之间的联系

不管是内部审计，或者内控体系，两者实际上都属于企业控制活动。内部审计在内控体系中占有十分重要的组成地位，如果缺乏内部审计的监督职能和审计意见，内控体系将无法进一步健全，其有效性的发挥将受限。换言之，内控体系框架内容包括了企业多个方面，例如企业内部环境、内部监督、控制活动、风险评估等，范围比内部审计更大，其需要内部审计检查并反馈内控体系设计合理性、可行性等，从而促使自身的审计不断完善得以实现。

三、内部审计在企业内控体系建设中的重要性分析

（一）内部审计人员对企业内部体系建设具有重要的推动作用

企业内控体系建设过程中，需要重新梳理企业管理制度，进行流程图的编制涉及到较多的内部审计流程，例如年度审计计划的制定、审计项目方案的制定、审计项目的实施、审计报告的编制以及后续审计的实施。企业内部审计人员通过长期的审计实践，积累了较多的审计经验，其对企业管理制度具有较为全面的了解，也对企业管理存在的缺陷与问题更为明确，并且内部审计机构被授权就寻找出的内部控制问题进行汇总整理，对问题的性质和产生的原因进行分析，并且提出问题解决的对策，采取合理的方式和程序及时向管理层反馈，建议管理层在内控体系建设方面加大力度。并且，各企业内控体系具有各自的特点，其需要内部审计人员在各个方面提出合理的意见，例如风险识别与评估、流程图编制以及制度梳理等，及时促使企业内控体系建设得到规范，促使其有效性得到最有效的发挥。内控体系建设需要内部审计人员在事务处理全过程中发挥作用，例如事先咨询、事中监控、事后检查等，确保企业内控体系的建设与自身特点相符。

（二）内部审计可以有效识别与评估内控体系的风险

企业内控体系建设中，风险识别与评估十分重要。企业风险种类多样，内部审计部门通常不插手企业经济活动，其相对独立，并且实践经验丰富，容易和内控人员一同实现企业风险的识别、筛选及评估，完成企业重大风险库的建立。内部审计部门可对企业重大经营事项及其风险进行整体分析，就其对企业经营目标的影响进行分析，对企业监督的执行情况、授权情况、利益分配情况进行判断，使风险控制重点得到明确，并且加强风险管理薄弱环节的检查，对舞弊行为进行查处，促进企业风险管理的全面实现以及相互影响内控体系的建立，并使其作用能够得到发挥。此外，企业内部审计部门在内控体系建设的同时，对企业管理中的风险管理给予更高的重视，促使内控体系更好地促进内部审计的完善，促使全体人员风险意识及企业风险防控能力得到强化，使企业的长远、健康发展得以实现。

（三）内部审计能通过内控评价促使内控体系建设效果提高

就大型企业内部审计人员首先应重视企业内控制度建设，只有先确保经营活动从制度层面得到规范，才能促使企业经营风险得到实质性降低，促使企业目标的预期得以实现。内控体系中内控制度占有基础地位，因此内部审计必须加强内控制度的评估与评价，通过对企业内控大致情况的掌握，对信息进行分析，从而使内控体系的有效性及完善程度得到明确。凭借内部控制薄弱环节的发现与总结，内部审计人员第一时间给出合理的对策，促使企业更好地进行控制，使企业的内部经营状态得到显著改善。

（四）内部审计可促进内控体系的建立与完善

目前，企业基础管理水平有待提高，内部审计人员审计基层项目部时，采取有关审计方式，均会发现一些管理问题。完成审计后，审计人员一般会给出审计意见，督促项目部及时对内控制度进行完善，在基础管理方面加大力度。内审部门在审计意见执行情况进行跟踪过程中，不仅要确保被审计部门做好整改情况的书面报告工作，也要加强对基层情况的了解，确保审计意见得到真正执行，对整改不合格的项目继续督查，唯有如此，才能使企业内控体系建设得到更有效的实施，使内控体系逐渐趋于完善。

（五）内部审计人员和外部内控审计配合优势显著

为使新形势下企业内部审计的要求得到满足，企业需要在内部审计人员的培训方面加大力度，促使其专业素质得到提高，通过各类专业书籍加强对内部计工作情况的了解，鼓励其参加注册会计师等高级执业证书的考试，促使其审计知识与技能得到提高。并且，企业需要加强优秀内部审计人才的引进，促使人才专业队伍不断壮大，在外部内控审计方面充分体现价值。只要内部审计人员对审计流程具有充分的掌握，即可在企业内控体系预审过程中，有效落实会计师事务所的意见并实施整改，并且就内控体系的完善出谋划策，促使内控审计风险得到更有效的防控。

篇（7）

内部控制制度就是指单位为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的、措施和程序。内部控制是一个单位内部的管理控制系统，它涵盖单位内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制工作落实到决策、执行、监督、反馈等各个环节。内部控制应当符合国家的有关法律、法规和本单位的实际情况，全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力，内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务互相分离，确保不相容职务互相分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；内部控制还应当正确处理成本与效益的关系，保证以合理的控制成本达到最佳的控制效果。

内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价，它由独立于被审部门的内部审计机构或内部审计人员来完成，是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。

内部审计既是内部控制的不可或缺的重要组成部分，又是内部控制的一种特殊形式。它主要体现在一个企业完善、健全的内部控制系统中，必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员，它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制制度的重要，同时，内部审计还能为改进内部控制提供建设性的意见。建立健全内部控制制度，强化内部审计应是不可或缺的组成部分，其地位和作用正显得越来越重要。

二、内部审计的现状及如何强化内部审计工作

，一般企业中的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、计划、程序、法律和规定的遵循，保护资本的安全，资源的节约和有效使用，经营目标的完成等方面来展开的。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面，还未发挥出应有的支持内部管理的作用，更无法适应现代企业建立健全内部控制制度的要求。

首先，内部审计机构应重新合理定位。目前企业大部分的内部审计部门，基本上与其他职能部门平行，有些中小企业甚至还没有独立的内部审计部门，这样 就无法保证内部审计的独立性和权威性。在实际工作中，内部审计机构一般不对同处一级的总公司财务部门及其他经营部门进行审计，只审计二级企业；即便对总公司财务部门进行审计，通常也难以取得满意的效果。

按照《会计法》和财政部《内部控制基本规范（征求意见稿）》的要求，企业应在股东会下设董事会和监事会，在监事会下设审计部，审计部的设置应高于其他职能部门，审计部应对董事会负责，在业务上接受监事会的指导，这种双重负责的组织形式有利于内部审计作用的充分发挥。其机构设置示意图如下：

董事会

监事会

总经理室

审计部

总经办

经营部 其他职能部门 财务部 行政部

其次，内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，其主要职能是查错防弊而不是对企业管理作出、评价和作出管理建议，审计的对象主要是会计报表、帐本、凭证及其相关资料，工作都集中在财务领域而未深入到管理和经营领域。如对企业投资项目的审计中，往往审核投资协议是否完整，企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按权益法或成本法进行了正确的核算，至于是否应该投资，投资回报率是否合理，合作对象的选择是否恰当，是否有更好的选择方案等，一般都不去作深入的分析。

随着内控制度的建立，外部约束机制的不断加强，内部管理的逐步提高，电算化的普及，帐务表面的错弊会越来越少，内部审计也应从传统的防错向服务转变，内部审计的重点应从内部检查和监督向内部和评价转变。

再次，内部审计应从事后审计向事前审计和事中审计转变。，一般企业的内部审计都是事后审计，主要起监督作用。随着内部控制制度的建立，内部审计的作用将更多的体现在事前预防和事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的，把企业的风险降到最低程度。

最后，企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展，审计机构在人员的构成上也应是多元化的，不仅要有懂财务的审计人才，而且还应配备精通企业各相关业务的专门人才，选择有丰富业务经验的人员加入内部审计部门，使内部审计在企业内部控制制度中发挥更大的作用。同时加强内部人员的业务培训，加快知识更新，以适应不断变化的市场规则、不断更新的、法规的要求，以更好地提高内部审计的质量和效率。

三、强化内审，能有效防止内控失效

（一） 一般企业内控失效常表现在以下几个方面：

1、会计信息失真。近年来，由于企业会计工作比较混乱，核算不实造成

的信息失真现象较为严重，人为捏造会计事实、篡改会计数据、设置帐外帐、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生，既使是已在沪深上市的众多公司中，上述现象也屡见不鲜，其它企业的会计信息失真的现状就更加堪忧。

2、费用支出失控，潜在亏损增加。如企业在业务活动经费的管理中往往就存在着较大的管理漏洞，对业务招待费的适用范围无明确规定，更无约束监督机制，造成了严重的挥霍浪费现象。再如有的企业对应收帐款、库存物资的内部控制管理薄弱，有的制度本身就不合理、不健全，有的虽然有制度，但在实际工作中却是各行其是，制度形同虚设。如现在有的上市公司每年提取的坏帐损失或商品削价损失动则就是几千万元，有的甚至一次就报损几亿元，上市公司的内部管理上已是这样触目惊心，其它企业的情况就可想而知了。

3、违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、挪用、盗窃资金。如幸福实业的前任董事长与企业分管财务与证券业务的领导相互勾结，大肆侵吞企业资金、大量行贿的案件，就表明企业的内控制度在他们的眼里已是废纸一张，哪里还有什么约束力可言。

（二） 为遏制内控失效，必须强化内部审计

针对内控失效的现状，在重新建立健全内控制度时，就应有针对性地加强相关方面的内部审计工作。

1、根据各部门的特点，建立“防、堵、查”为主线的递进式的监控措施。即在企业“产、供、销”的生产经营一线，建立互相牵制、互相制约的内控制度，重要业务最好采用双签制，所有业务均要经过复核，禁止一个人处理业务的全过程，建立以“防”为主的监控防线。在会计部门常规性核算的基础上，内审部门对各个岗位、各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段，建立以“查”为主的监控防线。通过以上三个层次的内控措施，不仅可以及时发现问题，而且对于防范和化解企业的经营风险和会计风险，将起到重要的作用。

2、加强内部考核的力度，使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用，并使之不断地得到完善，企业就必须对内部控制制度的执行情况进行检查和考核，由内审部门结合财务部门、企业管理部门等职能部门来具体执行内部检查工作，检查内部控制制度是否得到有效遵循，执行中有何成绩，出现了什么问题，为什么某项内部控制制度不能执行或不能完全执行，估计可能产生或已经造成什么后果。对于严格执行内部控制制度的，要给予精神鼓励或物质奖励，对于违规违章的，坚决给予行政处分和处罚，并与职务升迁挂钩。只有做到压力和动力相结合，才能最终达到内部控制的目的。

3、建立内部审计的独立性和权威性，能对违法违规现象起到震撼作用。对内部审计中发现的，属于违反内部控制制度的要其出现违规现象的原因，如是属于主观原因的，要报请企业决策层，坚决予以查处，责令有关部门及时纠正；如属于制度设计缺陷的，要会同有关职能，及时对制度中的相关进行完善，以保证内控制度的先进性和权威性。在内部审计中如有发现违法、违纪案件，要决不姑息手软，积极和司法部门取得联系，严肃追究相关人员的责任，并在公司内部给予通报，以起到警戒的作用。

四、要顺利实现内部控制目标，也必须加强内部审计工作

1、建立、完善符合管理要求的内部组织机构，形成的决策机制、执行机制和监督机制，确保企业经营目标的实现，是内部控制所要达到的基本目标之一，在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要途径。

在科学的内部控制组织框架中，内审机构应是独立于财务部、人事部的一个独立部门，它应直接对监事会负责，如有必要，遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时，还可直接向股东大会极其常设机构董事会报告。在企业内部监督机制中，内审部门应有不可置疑的权威性，以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议，应及时予以并给予反馈，这样才能保证在科学、完善的决策、执行、监督机制下，最大力度地完成企业的经营目标。

2、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产完整，也是内部控制所要达到的基本目标，同时这也是内部审计机构的基本职责。通过对企业业务活动的内部审计，防微杜渐，及时发现管理中存在的漏洞和违法、违章的苗头，就是内部审计人员在日常内部审计工作中的重点。

在企业的经营管理中，库存商品的管理，无疑是企业流动资产管理的重点，而库存商品的盘盈、盘亏的处理，是在日常管理中最容易出现漏洞和盲点的环节，是内部控制制度重点规范的内容之一。在日常的流动资产管理的内部审计中，这就是内部审计的工作重点，通过对照有关的内部控制制度，并对库存商品的盘点资料、盘盈及盘亏报表进行重点抽查，查明资产报盈、毁损产生的原因，如是人为因素造成的盈亏要和责任人的经济责任直接挂钩，给予相关人员相应的奖励和处罚。如是内部管理制度、内部运行过程存在不合理的地方所造成的，就应对相应操作规程、工艺流程进行调整，以堵住漏洞，减少不必要的损失。同时，还应审查资产盘盈盘亏的审批手续是否完备，帐务处理是否正确及时，就可在很大程度上防堵库存商品盘点中可能存在的漏洞，保证企业资产的完整。

3、规范企业行为，保证会计资料真实完整，提高会计信息质量，确保国家有关、法规和内部规章制度的贯彻执行，是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为。企业内部财务审计是内审的基本内容之一，内审是对企业会计资料真实完整的再监督。

企业的会计工作，由企业内部财务会计制度进行规范。企业财会部门，应按照内部控制的要求，建立必要的内部财务控制制度，对会计资料的取得、记录、保管都有相关的制度进行约束，并建立内部稽核制度，尽可能保证会计信息的及时、真实和完整。但由于制度设计的局限性及制度执行过程中的人为主观因素，在企业的会计中难免存在这样或那样的问题和漏洞，内部财务审计就是发现这些问题的重要手段，可及时发现会计工作中存在的不足、制度执行过程中出现的偏差，及时向企业管理当局提出建议，促使会计工作达到内控的要求和目标。

五、通过内部审计和外部审计的有机结合来有效进行内部控制的监督检查工作

企业除在企业内部设立内审部门进行自我检查和评议以外，还可以同时也必须聘请中介机构来对企业内部控制的建立健全以及实施情况进行评价。县级以上人民政府的财政部门也应对企业的内部控制的建立和执行情况进行检查监督，但这些外部的检查监督都不能取代内审的职能，只能是内部审计的补充和对内审的再监督，两者只有有机地结合在一起，才能对内部控制进行有效的监督。

监督主要是指社会中介机构如事务所的注册会计师依法对受托单位的活动进行审计、并据实作出客观评价的一种监督形式。社会监督以其特有的中介性和公正性而得到的认可，具有很强的公正性和权威性。但由于外部监督包括政府监督（如财政、审计、税务、工商等部门的监督）和社会监督(如注册会计师、公众媒体等的监督)都存在一定的缺陷性，其监督不到位、措施不得力的情况时常出现，其具体表现在：

1、各种监督功能交叉、标准不一，再加上分散管理，缺乏横向信息沟通，不能形成有效的监督合力。

2、各种监督不能按设定的目标进行，有的甚至以平衡预算和创收为主要目的，只顾收费，全然不顾监督效果，监督弱化严重。

3、不规范的执业环境和不正当的业务竞争，使社会监督的作用远远没能发挥出来。我国刚刚改制完成的会计事务所，首先面临的是生存问题，所以，在执业过程中，效益往往被放在首要的位置，在不出现大的问题的情况下，从业的注册会计师往往迎合管理当局的意图出具审计报告，普遍存在着消极监督的现象。

由于以上现象的客观存在，就大大降低了社会监督对企业内部控制的监督力度。而内部审计不仅对企业内部运行环境比较熟悉，而且还不存在恶劣的竞争环境，内部审计和外部审计相结合，不仅能有效地提高外部审计的审计效率，而且还能更快、更准确地把握企业内部运行不顺畅的症结所在，有利于提高外部审计的质量。

内部审计是企业对内部控制制度进行的独立的评价活动，它的十分广泛，要建立健全内控制度并有效进行，首先就必须强化企业的内审工作，使之规范化和制度化，这样才能取得事半功倍的效果，才能使企业建立和健全内部控制制度工作得以顺利推广。

附：资料

1、 财政部，内部会计控制基本规范（征求意见稿）

篇（8）

在企业管理中，内控审计工作能够对企业内部的相应控制制度进行管理与强化，并且对企业经济发展过程中所能出现的风险进行控制。但是在实际的企业管理中，内控审计并没有完全发挥出其应有的作用，出现这样现象的重要原因是企业中内控审计相关的工作人员在实际的审计与控制工作中，思想上存在一定的偏差。他们将目光投放在企业经济发展所出现的错误中，并想着如何纠正企业经济发展的错误，而忽视了内控审计工作中的管理与控制。这使得企业内控审计制度中的评价与设计不能操控企业内部控制活动，进而造成了企业内控审计不能发挥其真正的职能。

2.内控审计系统不完善

在企业管理中内控审计系统不完善，为企业经济发展带来阻碍。其系统不完善主要表现在两方面：第一，企业中内控审计分值设置不合理。要想在企业管理中实现合理的内控审计制度，首先需要具有一定的针对性分值设定，该分值需要根据企业中各个部门的实际情况进行限定，能够对各个部门中的活动起到控制的作用。但是在大部分企业中并没有相应的内控审计分值设定；第二，内控审计内部评价制度不完善。企业管理中评价体系的建立，需要按照企业中实际情况进行设置，对企业的内控审计在企业中实现有一定的催动作用，但是在大部分企业中并没有设置相应的控制评价体系。

3.内控审计整改工作不彻底

随着企业不断发展，企业应该将内控审工作视为企业管理中的重点。但是，由于市场经济、企业内部环境、内控人员对内控审计的认识不到位等方面因素的制约，许多企业不能做到这点，企业内部不能有效地进行内控审计的整改工作，即使是在内控涉及整改的企业中，整改效率仍然很低。

二、加强内控审计在企业管理中应用的对策

1.提升企业内控审计创新能力

创新是企业发展的必要能力，在企业管理中，传统的内控审计在竞争激烈的经济市场中，不能发挥其在企业管理中的作用，因此需要对内控审计进行创新。将内控审计与企业外部专家相互结合，进而实现跨专业、跨部门中的交叉审计方式。创新内控审计主要从以下三方面入手：

(1)在企业管理中，传统的内控审计主要在时效性方面的职能表现并不突出，主要面向的是企业管理中的“事后审计”，对企业中大小事件缺乏一定的提前预防性，因此，内控审计在企业事件处理中处于被动局面。而创新企业管理形式，需要将内控审计的事后审计方式转变为“事前防控”。

(2)传统的内控审计不能对企业管理进行全面的监督与管理，使得内控审计在企业管理中众多部门中顾此失彼，因此，加强内控审计在各个部门中的全面监督，提升内控审计在企业管理中的动态性控制，是对内控审计在企业管理中的创新方式。

(3)随着科技不断发展，内控审计创新与发展需要以科技信息技术为依托，实行信息化的内控审计方式，并尽可能的将内控审计制度贯穿于企业控制系统中，在其风险方面进行科技的控制。

2.提升审计团队整体素质

在企业管理中的内控审计工作人员素质提升，是实现内控审计职能的重要因素。内控审计工作人员的素质与企业管理息息相关，无论从内控审计风险管理，还是从内控审计工作圆满完成等方面，工作人员的素质都是决定性因素，因此将内控审计团队的整体素质提升，是解决内控审计在企业管理中应用的关键策略。提升内控审计工作人员的整体素质，首先从业务素质方面进行提升，督促其对国家的法律法规、规章制度以及审计管理业务规范进行学习；其次还需要将内控审计工作人员的道德素质提升，加强其在实际审计工作中的责任心。内控审计工作人员的职业素质是保证工作顺利开展的前提条件，而工作人员的责任心是避免内控审计风险存在的重要条件，因此，双管齐下，从这两方面入手，对其能力素质进行培养与提升，最终将内控审计团队的整体素质提升。

3.内控审计风险防范体系建立

在内控审计体系不断发展过程中，可能会出现一些由于道德风险所造成的内控审计失控案件，这些负面案件的发生对企业的正常发展带来一定的阻碍。因此，在企业管理中，需要建立一个具有防范功能的风险控制体系，保证内控制度在企业中能够顺利落实。在建立企业审计风险防范机制的环节中需要工作人员做到以下几点：第一，提升内控审计工作人员对现场以及非现场的风险追踪力度；第二，提升与内控审计相关的信息资源管理，对信息系统进行完善；第三，完善相关审计约束机制，建立内控审计信息反馈系统，推动内控审计整改工作落实。

篇（9）

（一）控制环境

企业内控环境是基础，是实施内部控制的平台，企业内部控制的所有构架、层次都要在这个平台上构建，它包括公司治理结构、组织机构及岗位权责分工、内部审计、人力资源政策、企业文化等。

（二）风险评估

风险评估是对企业整体风险的辨识，并以此来制定应对措施。这种风险辨识和应对措施的研究都是基于系统论的基础上进行的。

（三）监督决策

内部监督针对于内控制度实施期间的有效性和准确性的检测，并以检测结果对内控构架、制度加以完善的环节。

（四）信息与沟通

信息与沟通是内控执行层面的信息沟通顺畅，也包括内控各项政策、制度与内控监管部门之间的信息顺畅沟通。

（五）自我检测

保证内部控制的适当性和有效性而进行的日常和定期检查、评测。

二、内部审计的局限性

1）从机构设置看，内部审计部门，基本上与其他职能部门平行，这种机构设置状况使内部审计机构、人员受到利益因素制约、人际关系影响，无法用完全独立、客观、真实、公正的眼光地开展工作，不利于正常发挥内部审计的正常作用。2）从审计内容看，偏重于财务审计等常规审计，过多地关注财务数据的真实性、合法性，而这些对于内控审计而言仅仅是细枝末节的东西，有舍本逐末之嫌。导致内部审计的关注点和审计成果缺乏提升到企业管理层面的高度。3）从审计方式看，内部审计都是事后审计，只是定期或离任时审计，从方式上就注定是事后审计，完全不具备及时性。而企业的新业务是不断更新、瞬息万变不得，这些都是内部控制的重点，对这些状况的审计是缺失的。企业需要的是对管理进行全过程、全方位的监督和评价。4）从审计人员构成看，缺乏精通业务的专门人才，换句话说审计人员缺乏对企业内控管理和各个内控业务环节的了解，这种知识和经验的缺失使内部审计在企业内部控制制度中难以发挥大的作用。

三、内部审计如何促进内部控制发展，成为内部控制的有力臂助呢

（一）转变内部审计观念，强化服务内控意识

1）随企业的经济环境变化，与时俱进完善、改良内控制度，适应新常态下内部审计的检查和督促职能，保证内部审计工作有规可依，并达到执规必严。明确检查的目的是为了服务内部控制，是为了使内部控制制度更加完善、整体运行更加有效。2）开拓审计新领域，把审计工作贯穿企业生产、经营、管理的全过程，从决策、执行等方面入手，对投资、筹资、资金运营、生产经营等环节进行追踪，审计经营活动的合规性、管理活动的有效性、审核和评价经营者的经营责任。

（二）充分发挥内部审计的监督作用

内部审计是企业内部监督的部门，具有基础性和核心性。建立以由审计委员会直接领导的内审机构是内部设计机构独立，从而有利于内部审计的作用发挥，流程上内部审计向董事会和审计委员会报告工作，从而增强内部审计权威性。定期对内部控制设计和实施的有效性进行审计，从内控框架和整体运行状况上发挥监督职能。

（三）采用多种途径，加强企业内控制度监管

1）加强企业内部信息沟通。参加或旁听企业内部控制制定会议，全面了解内部控制制度的建立、补充完善、修正等信息，做到内部控制信息在主管部门与内部审计部门之间的无缝衔接，从而使内部审计部门及时掌握内部控制的各项规章制度，从而使内控审计有规可依。并在内控制度建立之始就进行内部审计评价，从而最大限度地发挥内部审计效用，并最大限度节约企业企业资源，避免在内部控制制度制定时的缺陷。2）改变常规审计做法，以关注内部控制为重点，从内部控制涉及的各个业务环节入手，检查内控制度的健全性、可行性和执行的有效性、准确性。诸如：投资、筹资、担保等重大决策的拟定、可行性研究、决策、执行；采购招投标、验收入库、销售定价和订合同、发货、收款等等环节，从而为内部控制查缺补漏。

篇（10）

内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构及其审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效以及企业的目标是否达到。它既是内部控制中不可或缺的重要组成部分,又是内部控制的一种特殊形式,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段,它本身制度的完善是健全内部控制制度的重要内容。

二、内部审计是内部控制目标实现的重要途径

(一)建立和完善符合现代管理要求的内部组织机构,形成科学的决策、执行和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一。在企业内部建立独立的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。在科学的内部控制组织框架下,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事会负责,如有必要,遇到重大的内部审计事项或企业内部发生重大的违法、违规事件时,还可直接向股东大会及其常设机构董事会报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大限度地完成企业的经营目标。

(二)堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,也是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违规苗头,是内部审计人员在日常内部审计工作中的重点。在日常的流动资产管理的内部审计中,这也是内部审计的工作重点,通过对照有关内部控制制度,并对库存商品的盘点资料、盘盈及盘亏报表进行重点抽查,查明资产盘盈、毁损产生的原因,如是人为因素造成的盈亏要和责任人的经济责任直接挂钩,给予相关人员相应的奖励和处罚;如是内部管理制度、内部运行过程存在不合理所致,就应当对相应操作规程、工艺流程进行调整,以堵住漏洞,减少不必要的损失。

(三)规范企业会计行为,保证会计资料真实完整,提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为。企业内部财务审计是内审的基本内容之一,内审是对企业会计资料真实完整的再监督。企业的会计工作,由企业财务会计制度进行规范。企业财会部门,应按照内部控制的要求,建立必要的内部财务控制制度,对会计资料的取得、记录、保管都有相关的制度进行约束,并建立内部稽核制度,尽可能保证会计信息的及时、真实和完整。但由于制度设计的局限性及制度执行过程中的人为主观因素,在企业的会计中难免存在这样或那样的问题和漏洞,内部财务审计就是发现这些问题的重要手段,可及时发现会计工作中存在的不足、制度执行过程中出现的偏差,及时向企业管理当局提出建议,促使会计工作达到内控的要求和目标。

三、内部审计是有效防止内部控制失效的重要手段

(一)一般企业内控失效常表现在以下几个方面:

1.会计信息失真。近年来,由于企业会计工作比较混乱,核算不实造成的信息失真现象较为严重,人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生,即使是已在沪深上市的众多公司中,上述现象也屡见不鲜,其他企业的会计信息失真的现状就更加堪忧。

2.费用支出失控,潜在亏损增加。如企业在业务活动经费管理中往往存在着较大的管理漏洞,对业务招待费的适用范围无明确规定,更无约束监督机制,造成了严重的挥霍浪费现象。再如有的企业对应收账款、库存物资的内部控制管理薄弱,有的制度本身就不合理、不健全,有的虽然有制度,但在实际工作中却是各行其是,制度形同虚设。如现在有的上市公司每年提取的坏账损失或商品削价损失动辄就是几千万元,有的甚至一次就报损几亿元,上市公司的内部管理上已是这样触目惊心,其他企业的(下接14页)(上接38页)情况就可想而知了。

3.违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、挪用、盗窃资金。如某上市公司的前任董事长与企业分管财务与证券业务的领导相互串通,大肆侵吞企业资金、大量行贿的案件,就表明企业的内控制度在他们的眼里已是废纸一张,哪里还有什么约束力可言。

(二)为遏制内部控制失效,必须强化内部审计,针对内部控制失效的现状,在重新建立健全内部控制制度时,就应有针对性地加强相关方面的内部审计工作。

1.根据各部门特点,建立以“防、堵、查”为主线的递进式监控措施。即在企业“产、供、销”的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签制,所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性核算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险,将起到重要作用。