内控内审月刊第二期

内部控制与内部审计论文摘要：本文从内控五要素的角度，分析内部控制与内部审计之间的关系，以更好地促进企业对内部控制和内部审计的理解，发挥内部控制和内部审计的作用，促进企业降低风险、实现既定目标。

关键词：内控五要素、内部审计、既定目标一、内部控制和内部审计的关系（一）内部控制环境与内部审计当企业控制环境有效时，管理者的经营理念、经营方式等被员工所认同，员工就会对工作充满激情，就会竭尽全力为企业服务，把企业发展真正当作自身价值实现的体现，会努力保护和节约企业的资源，同时可减少审计成本的投入，提高审计效率；另外，完整的工作记录以及各部门工作严格按照要求开展的情况下，可以为审计工作的开展提供便利，也就可以产生良好的审计效果。

积极的审计结果又会激励企业不断向前发展、不断创新，激励员工努力，使企业和员工的价值得到体现，如此往复，在企业内部形成一个良好的循环，对企业和员工的发展都有极大的帮助。

若控制环境无效，管理层的管理理念、管理态度和方式等可能不被员工所认可，可能会对审计工作的开展都会产生很大阻碍。

为了彻底查出部门业务的情况，内部审计部门就需要投入更多的审计人员、制定一个较长的工作时间表，因而会耗费较多的人、物、财。

但是，最后也未必能得到有价值的信息以及预期的审计结果。

内部审计结果的公布，又会影响企业对各个部门的看法。

由此，我们可以看出内部环境的有效与否对内部审计的实施有着全面的影响，内部审计的结果好坏又会对内部控制环境的改善起到重大影响。

（二）企业风险评估与内部审计企业的风险评估活动开展的好，企业整体的风险意识高、严格按照企业制定的风险评估制度进行风险的评估、业务执行到位、风险评估过程以及相应的.风险分析记录比较清晰和细致，便于内部审计工作审计资料的搜集，有助于审计工作的顺利开展。

良好的审计结果同时也有利于部门增强忧患意识，弥补部企业内部风险评估活动的不足，提高企业的抵抗能力。

如果企业在管理过程中并没有开展风险评估活动或者开展的不够深入，就可能使企业经营业务陷入危机中。

论国有企业应如何有效开展内部经济责任审计作者：孙晓琳彭海青来源：《世纪之星·交流版》2014年第06期【摘要】经济责任审计被定义为对领导人在其任职期间内履行经济责任的情况所进行的审计。

可以说，经济责任审计内容涵盖了企业经营过程中的方方面面，是集财务收支、财经法纪、经济效益以及内控制度审计为一体的综合性审计。

【关键词】经济企业；内部审计凡是“出问题”的领导人无一不是未履行好经济责任的。

因此，搞好内部经济责任审计，对预防“国有企业领导人问题”有着积极的意义。

然而，内部经济责任审计的现状却不容乐观，主要表现在以下几个方面：一、转变领导思想观念，充分重视经济责任审计要搞好经济责任审计，关键是提高认识，转变观念，切实引起广大领导干部对经济责任审计的重视。

一是统一思想，加强学习。

通过法律法规方面的学习，对领导干部进行业务教育，提高领导干部对经济责任审计必要性和重要性的认识。

通过收集观看警示教育片，对领导干部进行思想教育，促使领导干部解放思想，转变观念，牢固树立危机意识、发展意识、大局意识、服务意识、创新意识，正确认识到经济责任审计是加强领导干部队伍建设的一项重要措施，从而提高领导干部自觉接受经济责任审计的意识。

二是完善制度，营造氛围。

要高度重视经济责任审计相关规章制度的完善工作，根据实际情况出台一些新的制度、规定和办法。

如：审计结果公告制度、运用反馈和检查制度、运用情况督查制度、领导任用制度等，营造一种制度化、规范化的工作氛围。

三是内部审计人员要克服困难，积极执行，审计工作难开展时，要保持好心态，认真耐心地去引导，以促进各级领导干部了解和支持经济责任审计工作，争取各级领导和群众的重视和支持。

二、完善内部机构设置，确保内审工作顺利开展近几年，内审机构设置问题成为学术界讨论的热点。

按照隶属关系划分，内审机构运作模式多种多样，如何设置运作模式，是确保其有效运行的关键所在。

国际内部审计师协会在其颁布的《内部审计实务标准》中强调，为促进审计工作的独立性，保证工作范围的充分性，审计执行主管应向有足够权力的人报告工作。

对企业内部控制与内部审计的探讨中图分类号:f275文献标识:a 文章编号:1009-4202(2010)09-186-01摘要随着国际经济金融联系的不断加强,企业的经营环境日趋复杂,本文从内部控制与内部审计的定义出发,分析了内部控制与内部审计的关系,根据实际工作中内部控制和内部审计存在的问题的内容,提出了加强内部审计、促进内部控制的措施。

关键词企业内部控制内部审计公司治理随着经济全球化和资本市场国际化趋势的飞速发展,企业面临的各种风险不断扩大,加快完善公司治理结构,建立内部控制体系,完善企业风险控制制度,保障企业可持续发展,已经成为企业普遍关注的焦点。

一、公司治理、内部控制和内部审计的内容1.公司治理1997年亚洲金融风暴的爆发,让公司治理成为整个管理界关注的焦点。

公司治理,主要是指公司制企业的治理问题,是种对公司进行管理和控制的体系。

它不仅规定了公司的各个参与者,而且明确了决策公司事务时所应遵循的规则和程序。

公司治理的核心是在所有权和经营权分离的条件下,由于所有者和经营者的利益不一致而产生的委托代理关系。

2.内部控制内部控制是指单位内部为了有效地进行经营管理,而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。

其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

3.内部审计内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动。

它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。

内部审计是外部审计的对称。

二、内部控制和内部审计的关系良好的内部会计控制是正确处理企业利益相关方关系、完善企业治理的重要保证。

内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。

由于内部控制是为了推进经济实体的有效运营,是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。

区域治理综合信息随着社会的不断发展，经济也在不断地进步，审计工作对企业的发展起到了辅佐、监督作用，为企业的发展提供保障，因此企业也越来越重视审计工作。

一、我国企业内控存在的问题1内部审计机构职能弱化目前，很多企业所做的内部审计主要涉及内控的合法性目标，即对财务报告的准确性及相关法规的遵循性所实施的内部审计，而减少了对内部控制活动的审计，没有切实找到企业内部控制实施中存在的问题。

同时，这种目标定位很难让企业进行主动的内部控制完善和估计，导致一些内部控制相关工作人员只是重视形式，整个内控活动在一种“被动”状态下实施，无法真正发挥作用。

针对内部控制，大部分管理者重视度不够，开展职工培训过于形式化，经营管理水平略低，管理亟待提高。

2 风险评估机制不够合理风险评估在企业自身发展中起着提效的作用。

在日常生产经营过程中，企业需要随时掌控和把握内部风险，以便于将企业战略目标中的威胁和风险降到最低程度。

而实际情况是，内部风险评估机构对生产经营参与度不高，专业性不强，评估结果的准确性和含金量就要打折扣。

基于当前市场经济一体化的发展形势，企业所面临的市场竞争日益激烈，更要加快步伐建设风险管控机制。

3 信息交流与沟通需要进一步畅通对于中小企业来说，很多企业主要进行从上至下的单项沟通，部门之间沟通信息不畅，各部门之间各行其是，造成大量无价值的内耗。

对于大企业来说，子公司数量庞大，而这些公司都没有完整的信息接收和处理机制，这从根本上加大了信息管理的难度。

具体来看，上级管理层的命令下达后，无法让下级很好地接收，直接造成信息传递的不通畅和信息传递准确性不高。

4 缺少监督力量与措施从内控理论看，其主要的监督者是审计委员会和注册会计师，以及公司的高层管理等。

然而从实际来看，许多公司的内控决策大多由董事会领导做主，使得审计委员会的存在毫无意义。

有的企业设内部审计，虽然在岗位职责的分配上做了明确规定，但在实际操作中，内部审计人员地位无足轻重，也缺乏完整的员工考核机制，有效地督促员工开展日常的内审工作任务。

企业风险管控三道防线中内部审计的作用途径研究作者：***来源：《商场现代化》2022年第18期摘要：目前，风险导向审计的研究在中国还是基础阶段，内部审计从传统模式向风险导向模式转化的过程也相对缓慢。

较多企业对内部审计的重视程度较低甚至不设立内审部门，企业内部数据的获取存在困难等现状导致相关研究只停留在理论层面，无法结合实际项目和数据分析具体问题。

基于此，本文探讨我国企业单位的内部审计在风险管理中的现状和问题，为相关部门完善内部审计制度提供参考建议。

关键词：内部审计;企业单位;风险管理一、内部审计在风险管控中作用发挥现状分析自从我国全面实施改革开放政策，各项事业的改革都在飞跃发展，企业单位的改革中最为要紧的内容之一当是内审改革，其正在全面实施和推进。

通过实地调研，对企业单位以风险管控为基础展开的内部审计情况实现更深入的解读，在对企业单位的内部审计风险控制的调查研究中，发现其存在企业单位领导重视程度低，内部审计机构不健全;部门设置及人员配置不合理，内审独立性还需提高;内部审计人员职业化不足，制约审计发展等问题。

1.内部审计机构设置及内部审计独立性（1）内部审计制度建设情况作为经济发展的主要动力来源之一，我国重点企业带动了经济发展，提升了人员就业率，也为税收作出重要贡献，但其内部审计同时也存在问题。

对企业单位资产内部审计制度进行完善，不仅可以防止资产的损失，还能有效提高经营管理水平。

我国大多数企业单位、公司和组织都建立了内部审计制度。

从本次调研的50份问卷中，设立内部审计制度的企业单位占比78%;没有设立内部审计制度的占比20%。

调查结果显示，企业单位比较重视内部审计规章制度，但重视程度有待提高。

（2）內部审计部门建设情况目前，我国的内部审计还属于发展阶段，内部审计部门的机构设置也未统一。

建设内部审计部门的企业尤其是中小型企业，大部分是响应监管部门要求。

不同企业，内审机构的设立形式不同。

主要有：内部审计机构由财务部门领导，内部审计机构由总经理领导，内部审计机构由监事会领导，内部审计机构由董事会或审计委员会领导。

浅谈如何提高企业内部控制制度的执行力摘要:内部控制制度对于提高企业管理水平和竞争力意义重大。

目前，在企业内部，普遍存在内控制度执行不力现象.本文结合工作实际，对如何提高企业内部控制制度的执行力进行了一些探讨。

关键词：企业内部控制执行上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注.在这一背景下,由coso在1992年9月公布的《内部控制——综合性框架》(通常被称为coso报告）报告中第一次提出了一个系统的内部控制框架.coso将内部控制定义为:“内部控制是受企业董事会、管理层和其他职员共同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。

”为了提高管理水平，规范业务操作、提升企业竞争力,财政部2001年颁布内部会计控制规范，将内部控制引入到企业财务中。

2008年，财政部又颁布了内部控制1项基本规范和17项具体规范，要求2009年7月1日起首先在上市公司内实施。

由于我国内部控制制度应用较晚,经验不足,在执行过程中出现了诸多问题。

一、内部控制制度执行存在的问题随着内部控制制度体系的不断完善，各单位也不同程度的建立了一些和本公司业务相关的内部控制制度，诸如对外投资、基建项目管理、招投标管理、融资管理、会计核算、款项支付等等,以确保公司管理的规范化、防范各类风险，但在执行中仍然不时暴露出诸多问题，比如东航投资金融衍生产品巨亏等，就凸显了企业决策不是按照内部控制要求进行而是由个别人拍脑袋决策的弊端，特别是对外投资不按照内部控制流程进行，缺失了各个环节对业务风险的识别、评估和控制，从而导致巨亏。

除此之外,一些公司也普遍存在执行方面的问题,比如报销人填写报销单据后直接找审批人签字,其他人只能补签,即使发现问题也只能在单据上修改，不再进行重新填写.这些问题给企业经营带来了巨大风险。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

单位内控内审服务合同关键信息项：合同编号服务提供方（内审服务机构）服务接受方（单位名称）服务内容及范围服务费用服务期限服务交付标准支付方式及支付时间保密条款违约责任争议解决方式合同生效日期服务提供方（内审服务机构）：名称：____________________________注册地址：____________________________联系电话：____________________________联系人：____________________________法定代表人：____________________________服务接受方（单位名称）：名称：____________________________注册地址：____________________________联系电话：____________________________联系人：____________________________法定代表人：____________________________服务内容及范围：服务内容：内控审计：对单位内部控制系统的有效性进行审查与评估。

内部审计：对单位财务报告的真实性、准确性和完整性进行审计。

风险管理：评估并建议改进单位的风险管理措施。

合规性检查：确保单位操作符合相关法律法规及内部规章制度。

服务范围：服务费用：总费用：____________________________（人民币）费用明细：____________________________费用调整条款：____________________________服务期限：起始日期：________年____月____日终止日期：________年____月____日服务交付标准：服务报告：每次审计服务后，服务提供方应提交详尽的审计报告，包括发现的问题和改进建议。

审计过程：服务提供方应按约定的时间表完成审计工作，并遵循行业最佳实践和标准。

摘要内部控制的健全与否对企业至关重要，企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效.而内部审计本身既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。

内部审计的作用是随着内部审计的内容、范围、职能的发展而逐渐扩大的，内部审计可以监督各项计划的贯彻情况，为经营决策提供依据；内部审计机构可以相对独立地对各部门、企业内部控制情况进行监督、检查，揭示经营管理薄弱环节,促进企业健全自我约束机制。

本文的主要目的就是探讨内部审计作为内部控制监督体系的重要组成部分，在企业管理中与内部控制的关系,以及在后国际金融危机时代如何参与现代企业内部控制体系的建设，通过内部审计与内部控制失败与成功的关系分析，进一步研究企业内部审计对内部控制的影响，评价企业内部控制实施的有效性，并提出改善措施，以便充分发挥内部审计的服务功能，确保企业内部控制持续有效运行。

关键词:内部控制、内部审计、现代企业、金融危机、关系。

AbstractThe internal control of enterprise important sound or not, business failures， the distortion of accounting information and not lawful business operation in the very great degree can be attributed to the enterprisegroup's internal control is missing or failure. The internal audit itselfis an important branch of the system of internal control system， but alsoto achieve an important means of internal control objectives。

内部审计对企业内部控制缺陷的影响目录1. 内部审计概述 (2)1.1 内部审计的定义 (3)1.2 内部审计的目的 (4)1.3 内部审计的重要性 (5)2. 企业内部控制缺陷概述 (6)2.1 企业内部控制的概念 (7)2.2 企业内部控制的重要性 (8)2.3 企业内部控制缺陷的影响 (9)3. 内部审计对企业内部控制缺陷的影响 (10)3.1 内部审计对发现企业内部控制缺陷的作用 (11)3.2 内部审计对企业内部控制缺陷整改的作用 (13)3.3 内部审计对企业内部控制缺陷防范的作用 (14)4. 内部审计在应对企业内部控制缺陷中的角色与职责 (15)4.1 内部审计人员的角色与职责 (16)4.2 内部审计部门的角色与职责 (17)4.3 企业高层管理层的角色与职责 (18)5. 案例分析 (19)5.1 案例背景介绍 (21)5.2 内部审计发现的企业内部控制缺陷 (22)5.3 内部审计对企业内部控制缺陷的影响及整改措施 (22)5.4 案例总结与启示 (24)6. 如何提高企业内部控制的有效性 (25)6.1 加强企业内部控制制度建设 (26)6.2 提高企业员工的内控意识 (28)6.3 加强外部审计监督和评估 (29)6.4 不断优化和完善企业内部控制体系 (30)1. 内部审计概述内部审计是一种系统性的、独立的评估过程，旨在评估企业的风险管理、控制环境、风险评估和控制活动的有效性。

内部审计的目标是提供客观、准确的信息，以支持管理层的决策制定和组织持续改进。

内部审计通常由专门的内部审计部门或外部审计机构进行，这些机构具有专业的审计技能和知识，能够对企业的内部控制系统进行全面、深入的审查。

提高企业治理水平：通过内部审计，企业可以更好地了解自身的风险状况和管理水平，从而提高治理效果。

促进企业持续改进：内部审计可以为企业提供有关内部控制缺陷的客观信息，帮助企业识别问题并采取相应措施进行改进。

近五年审计论文参考文献1.[期刊论文]大数据技术在企业存货管理内部审计中的应用研究期刊：现代商贸工业| 2021 年第002 期摘要:存货是企业最重要的流动资产,传统的存货管理内部审计存在事后追查、难以实现全样本覆盖等问题.大数据辅助审计利用数据分析及建模技术,可以实现对海量业务数据进行精准、实时挖掘,发现企业存货管理的内在规律,从而提升企业的存货管理效率,进行事前预测与事中控制,实现审计全覆盖,使得内部审计从问题发现向价值创造延伸.关键词:大数据；内部审计2.[期刊论文]从内部审计视角分析乐视网财务困境的成因及应对策略期刊：现代商贸工业| 2021 年第004 期摘要:本文基于内部审计基本理论,以乐视网2013年—2017年的年报数据及其他披露的经营信息为样本,研究了导致乐视网财务困境的内部原因和外部压力,分别从内部控制和财务管理两个方面,分析了内控五要素、融资政策、投资策略等对乐视网财务困境的影响,并基于此提出针对乐视网财务问题的内部审计应对策略.关键词:内部审计；财务困境；应对策略3.[期刊论文]优化国有企业集团内部审计的策略探讨期刊：中国集体经济| 2021 年第001 期摘要:内部审计工作作为企业集团治理的重要构成部分,在集团监督评价,防范风险等方面发挥了积极作用.随着我国经济体制改革和国有企业不断兼并重组,集团的防控机制发生了很多变化,这对内部审计的职能提出了更高的要求.文章从国有集团内部审计的重要作用入手,结合现阶段内部审计存在的主要问题,详细论述其现象背后的原因并提出解决措施,旨在优化内部审计职能,促进国有资产保值增值,提高企业经营管理效益,助力企业科学稳定发展,早日实现国有集团的战略目标.关键词:国有企业集团；内部审计；国有资产4.[期刊论文]大数据环境下企业内部财务审计质量提升研究期刊：知识经济| 2021 年第001 期摘要:本文从数据利用意识不高、内审工作效率低、时效性差、数据资料准确性不足、工作不规范等方面分析了大数据环境下内部财务审计存在的问题,从内审方法、内审人员素质、数据安全性等几个方面介绍了大数据给内部审计带来的挑战,并从转变审计思维、建立以大数据为基础的内部审计运作制度、建立云审计平台、开展全过程审计、优化内部审计队伍、保障信息安全等方面论述了大数据环境下企业内部财务审计质量提升的途径。

98企业内部控制审计否定意见案例分析及其启示———以天业股份为例黄旭作者简介：黄旭（1997－），男，汉族，江苏南通人，硕士研究生，西京学院会计学院，研究方向：内部控制审计研究。

（西京学院会计学院陕西西安710123）摘要：我国上市公司关于内部控制建设的起步较晚，造成很多企业内控环境不够完善，所以产生许多上市企业公司管理层高于内控管理内控制度执行不力等等问题，导致其内部控制制度和环境等都有缺陷。

本文以天业股份为研究对象，根据该公司2016－2019年的内控审计和内控评价报告，结合该公司的现状，梳理其内部控制中存在的问题以及原因，并给出一定改进建议，以此为上市公司内部控制建设提供一定的借鉴和参考。

关键词：内部控制审计；重大缺陷；天业股份一、引言关于企业内部控制的相关研究大多是有关于企业内控体系的建设，同时在内部控制其他方面探究新的理论，从而对建立内部控制整体理论做出贡献。

现有内部控制相关理论中，相比之下从内控缺陷的视角进行企业内控的相关研究不多。

因此，本文通过天业股份公司进行具体的案例研究，对该公司的相关审计评价报告进行分析研究。

二、案例介绍（一）公司简介山东天业股份有限公司简称“天业股份”，于1994年1月在上海证交所交易上市。

该公司主要以房地产开发和矿业开采为主的双主业经营模式，此外还涉及金融、创投等多个领域。

该公司在2015－2016年内控和内审报告都是标准意见，但是关于2017年、2018年的内部控制审计都是否定意见，同时这两年的关于内部控制评价报告都显示企业内控有重大错报，而2017年财务报表审计则被出具无法表示意见，2018年则是被事务所出具了带强调事项段的无保留意见。

（二）内部控制审计意见分析依据天业股份的2016－2019年相关审计意见，明显表明其内部控制存在问题，在2017年，该公司关于内部控制自我评价中显示否定意见，而该年财务报告审计则是无法表示意见，表明在2017年公司内部控制存在重大问题，可以推断出在这之前公司内部就存在相关问题，但是公司在2015年、2016年的相关内部控制评价意见都是标准意见，可以看出是由于公司内部控制制度的设计不完善、执行不到位造成的，而在天业股份在发现内部控制存在缺陷后，该公司立刻开始了内部整顿，董事长带头开始对公司内部控制制度建设、公司的员工管理，对于相关制度的执行力度等方面进行了深入的自我检查和补救措施，这些行动对于天业股份的内控缺陷起到一定效果，但是其内部由于内控失效而产生的危害已经很难弥补，因此在2018年，公司关于内控评价报告是保留意见，而内控审计报告还是否定意见，在对外披露后，该公司被证监会立案调查，经过长期调查后，证监会查明天业股份在2017－2019年的财务报告中存在重大错报，未披露重大关联交易明细，对外担保以及未及时披露重大事件的违规行为，从而对天业股份及重要管理层做出了相关处罚。

一、内控测试工作底稿销售与收款循环： 控制测试测试本循环控制运行有效性的工作包括：1.针对了解的被审计单位销售与收款循环的控制活动，确定拟进行测试的控制活动。

2.测试控制运行的有效性，记录测试过程和结论。

3.根据测试结论，确定对实质性程序的性质、时间和范围的影响。

测试本循环控制运行有效性形成下列审计工作底稿：1.XSC-1：控制测试汇总表2.XSC-2：控制测试程序3.XSC-3：控制测试过程编制说明：本审计工作底稿用以记录下列内容：(1)XSC-1：汇总对本循环内部控制运行有效性进行测试的主要内容和结论； (2)XSC-2：记录控制测试程序； (3)XSC-3：记录控制测试过程。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试 编制： 罗紫云 日期： 索引号： XSC财务报表截止日/期间： 2010年12月31日 复核： 日期：销售与收款循环：控制测试汇总表1．了解内部控制的初步结论安琪儿食品有限责任公司的内部控制总体来讲设计合理，并得到执行。

[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

] 2．控制测试结论 编制说明：1. 本审计工作底稿记录注册会计师测试的控制活动及结论。

其中，“控制活动是否有效运行”一栏，应根据 XSC-3表中的测试结论填写；“从了解和测试内部控制中获取的保证程度”一栏，应根据了解和测试内部控制中获取的审计证据分析填写；“控制活动是否得到执行”一栏，应根据XSL-4表中的结论填写；其余栏目的信息取自销售与收款循环审计工作底稿XSL-3中所记录的内容。

2. 如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试，则应行执行实质性程序，对相关交易和账户余额的认定进行测试，以获取足够的保证程度。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试汇总 编制： 罗紫云 日期：索引号： XSC-1 财务报表截止日/期间：2010年12月31日 复核： 日期：(XSL-3) (XSL-3) 对实现控制目标是否有效（是/否）(XSL-3) 是否得到执行（是/否）(XSL-4)是否有效运行(是/否)(XSC-3)结果是否支持实施风险评估程序获取的审计证据(支持/不支持)仅接受在信用额度内的订单该公司规定受到现有顾客的采购订单后，业务员将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行比对检查，经销部部长葛瑞审批后，交至总经理段卫民审批。

如何做好企业的内部审计工作黄秋萍摘要：内部审计作为企业管理的重要组成部分，对企业经营决策发挥着监督、评价与咨询服务的作用，可以有效的促进企业经济效益的提升和管理制度的完善。

本文旨在对企业内审过程中出现的问题进行详细的分析解读，以期提出合理有效的建议，来完善企业内部管理制度。

关键词：企业；内部审计；现状；对策一、企业内部审计的现状目前，从企业内审的现状来看，总体形势是向好的方向发展，但对于内审工作的重要意义和相关作用缺乏足够的重视，领导重财务轻审计，内部审计人员在具体的内审行动上存在敷衍了事，蒙混过关等不给力现象。

在目前的大部分企业中，尚未建立独立的内审机构，即使少部分企业设立了独立的内审机构，同样存在对内审不够重视，支持力度不足的现象，让内审部门形同虚设，甚至在部分企业中，为了缩减企业开销，内审机构被撤销，或者合并到其他部门，例如财务等部门，导致内审工作的独立性遭到削减，不符合内控制度，且违反市场经济的客观规律，不利于企业的健康发展。

要保证企业沿着正确健康的轨道发展，适应市场经济发展的规律，必须对内审工作提供足够的重视，切实把内审工作当作企业发展的基础和动力。

二、企业内审的作用企业内部审计在企业内部控制监督检查机制中扮演着极为重要的角色，对建立和实施内部控制管理具有推动作用。

在目前企业内部管理框架下，内审应该具备以下两个方面的要求：一是为了确保监督检查工作的顺利有序开展，需要采用日常监督与专项监督相结合的方式；二是定期向公司管理层提交内部审查的监督检查工作报告，为董事会的内部控制评估和经营管理提供参考依据。

三、企业内审的工作内容1.对企业内部管理控制制度进行健全性的合理评价内审的工作内容就是在企业内部管理控制制度的监察部门提供有用的监督方向以及监督依据；同样地，纪检监察部门将所掌握的信息及时反馈给内部审计部门，这样内部审计部门就能在最短的时间内获得工作情报，能够有目的地开展审计工作。

实现两个部门的沟通，加强部门之间的信息交流不仅能够减少一部分工作量，还能保证监督流程变得顺畅，同时还能够明确工作的目的，提高办公效率，在一定程度上还能够减少犯错的几率。