我国企业的内部控制审计研究

我国企业的内部控制审计研究

摘要

完善的企业内部控制可以合理保证财务报表的可靠性,21世纪初,美国爆发

了安然、世通等知名公司的会计造假丑闻,其原因之一就是上市公司内部控制失效。为此,美国于2002年颁布了《萨班斯法案》,要求担任公众公司年报审计的注册会计师应当对管理层的内部控制自我评价报告进行鉴证并出具审计报告。近年来,我国也借鉴美国的相关做法,积极推进企业内部控制审计体制,这项业务的开展势必对资本市场和审计理论产生深远的影响,这也是本文研究的价值和意义所在。

通过本文的研究分析,可以认识到内部控制审计具有明显的自身特征,在现阶段积极实施内部控制审计是我国的一项现实选择。另外,通过对我国实际情况的分析得出我国内部控制审计的披露总体水平不高的现状及原因。最后,从公司、审计人员、外部环境等方面阐述推进我国内部控制审计的对策。

关键词：企业，内部控制，审计，对策

第一章 绪论

1.1 研究背景

18 世纪后期，随着企业日益扩大和资本的不断分散，近代企业的内部控制制度逐渐形成了。由于股份制经济迅速发展，导致跨国公司不断地建立，而且企业内部职能部门不断地增加，内部控制在企业中的作用也日趋重要。从 1995 年巴林银行的倒闭和 1997 年亚洲金融危机到 90 年代末的银广夏上市公司财务报表造假，这些经典案例都是由于企业内部控制的不完善导致的。所以，许多企业高层管理人员都逐渐开始重视建立、健全企业的内部控制制度，以便及时处理可能出现的各种不利情况，加强对各项事物的控制能力，提高企业的运作效率。企业内部控制的发展也由最开始的内部牵制、内部控制和内部控制结构逐渐发展到现在的企业内部控制整体框架阶段。

2001年,曾经享誉全球的安然公司爆出财务丑闻,在当时位列世界第一的会计师事务所——安达信会计师事务所,作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没有发现其巨额的债务。这一事件不但使安然的命运在最辉煌的时刻戛然而止,而且也使安达信被迫退出了审计业务。

安然事件引起了社会各界的广泛关注,对公司治理、财务报告制度、注册会计师行业管理体制、注册会计师独立性等诸多问题的思考,无疑会带给我们很多启示,其中最核心的莫过于对于内部控制和内部控制审计的讨论。这些思考带来了一系列的成果:极具影响力的——《萨班斯一奥克利法案》于2002年被美国颁布,按照它的规定,所有上市公司都需要定期披露内部控制自评报告,内部控制情况也需要有独立的第三方——注册会计师来进行审计;2004年,AS2由PCAOB发布,它为注册会计师进行财务报告内部控制审计提供了指导;2007年AS5横空出世,取代了 AS2,他为注册会计师进行财务报告内部控制审计提供了更加详细的指导。2007年,日本注册会计师协会也颁布了内部控制评价与审计准则。欧盟、加拿大、英国等国家也分别对资本市场的监管法规进行了修改,虽然对审计没有进行强制要求,但也提出了一些规定,以对内部控制监管进行规范,例如它要求注册会计师需要对内审报告进行审阅。

我国于2008年和2010年相继颁布了《企业内部控制基本规范》与《企业内部控制审计指引》,而《企业内部控制审计指引实施意见》也于2011年10月11

日出台,这些规范、指引和意见为我国内部控制审计的建设指明了方向,对怎样进行内部控制审计的指导也越来越详细,为今后的相关研究发展奠定了基础。但是,我国有关内部控制以及内部控制审计的研究相对于国外来说还是比较零散,大多是进行比较宽泛的讨论。我国内部控制审计还存在一些缺陷和不足,现在的经济技术环境越来越复杂多变,因此需要对内部控制审计进行更加深入的探究。

所以,本文通过对内部控制审计及其与之相关的基本理论、我国内部控制审计的发展现状、我国最新一年内部控制审计报告披露情况以及对我国内部控制审计的建议四个大的方面的研究与讨论,旨在提出白己的观点和建议。

1.2 研究目的和内容

从现实层面来看,内部控制审计在我国尚属于注册会计师审计的鉴证业务,即将在上市公司和国有大型企业强制实行。尽管前几年部分上市公司在不同程度上聘请注册会计师对内部控制评价报告进行审计,但这些实务的开展都是自愿性的或探索性的,随意性较大,标准不统一,缺乏理论指导。本文旨在对内部控制审计理论分析的基础上,结合我国内部控制审计现状的研究,并提出有关对策,从而有利于指导和改进今后内部控制审计实务工作。

基于我国内部控制审计实务工作起步较晚,对这一课题的研究人员少、投入少、理论成果少,多数是借鉴国外的理论研究,提出建议或者见解,将理论和现状结合的研究成果不多。本文旨在借鉴前人理论研究的基础上深入分析我国内部控制审计的现状,使理论分析具有实践性。

总之,通过本文研究可以为内部控制审计实务工作的开展提供指导意见,同时本文理论与实践相结合的研究方法为内部控制审计的理论研究提供借鉴意义。

1.3 研究方法

(一)文献研究

本文在写作中首先对该领域的相关文献进行了搜集，学习相关理论，从前人的研究中总结经验和教训，为本文的写作提供理论指导。

(二)比较研究

针对我国的实际情况，在对国外先进经验进行分析和学习的基础上，本文对

我国的情况进行了分析，并得出了结论。

1.4 研究思路和论文结构

第一章“绪论”。本章主要简单介绍本文的研究背景、研究意义、国内外的相关文献回顾、本文的框架安排及研究方法。

第二章是相关理论解析，企业内部控制与内部审计的相关理论”。本章主要介绍企业内部控制和内部审计各自的含义、职能及作用以及两者之间的关系。

第三章内部审计在企业内部控制中的作用。本章从优化控制环境、体制建设、提供重要信息及提高信息质量、风险评估及风险预防和监督与再控制等五个方面阐述了内部审计在企业内部控制中的作用。

第四章我国企业内部审计存在问题的成因分析”。本章概述了我国企业内部审计的现状，指出了存在机构基础薄弱、独立性不强、人员素质不高、范围狭窄，方法落后的问题。

第五章对加强内部审计完善企业内部控制的对策”。针对我国企业内部审计存在的问题，

提出了四点加强内部审计、完善企业内部控制的对策：合理设置内部审计机构并予以科学定

位、提高内部审计机构的独立性、提高内部审计人员的素质，拓宽内部审计的范围，改进内部审计的方法，从而来提高内部审计效果。

1.5 国内外研究综述 1.5.1 国外研究现状 ①关于内部控制的研究

内部控制是伴随着企业的发展而发展的，当企业规模小、业务量少时，内部控制与企业之间的关系并不明显，但是当企业规模越来越大、业务量也越来越大时，企业的经营和管理风险也随着增加，企业对内部控制的要求也必然会增加。因此，内部控制成为企业经营、管理中必不可少的重要组成部分。随着企业规模的增大、经营管理工作的日益复杂和市场竞争环境的日益激烈，内部控制的管理理论也在不断发展。

当前，多数企业己经建立了内部控制制度，但是在实际执行中仍存在一些突出的问题。“安然事件”等一系列事件暴露出的公司丑闻，使得美国在 2002 年颁布了《萨班斯——奥克斯利法案》（简称 SOX 法案）。该法案的 404 条款提出必须对内部控制有效性进行评价和评估的要求。之后，所有在美国上市的公司都必须要符合 SOX 法案的要求，从而显示公司内部治理结构的完整性。SOX 法案同时对内部审计人员产生了极其重要的影响：当前内审人员在同审计委员会、企业高层管理者和外部审计机构打交道时，角色已经发生了很大的变化。由此，公司中的内部审计工作逐渐地受到各个方面的充分关注。

2002 年，IIA 建议:所有上市公司应建立、健全一个独立的、恰当的、有资源保证的并且有胜任能力的职员组成的内部审计职能部门，为企业管理者和审计委员会提供一个动态的、对组织风险管理过程及其相应的内部控制系统的评价和评估。2003 年，美国证券交易委员会对上市标准进行了修订，要求所有的上市公司必须建立内部审计机构，因此必须设置内部审计机构成为一个公司上市的必备条件之一。2005 年，在 SOX 法案实施近两年的背景下，IIA 第 64 届国际大会在美国召开。与以往的IIA 大会相比，此次大会最突出的特点是:第一，总结两年来 SOX 法案遵循性工作的经验；第二，跳出内部审计职业界，研讨国际内部审计事务。国际大会热点问题主要有四个方面的内容，其中之一是重视 SOX 法案对内部审计的影响，保证对 SOX 法案 302 条款和 404 条款的遵循是管理当局的责任，帮助企业管理层履行上述责任则是内部审计部门的职责。在开展 SOX法案遵循性工作方面，国际大会建议内部审计的作用应体现在：成为咨询和建议的源泉、做管理层完成记录或测试的有力助手、做项目的管理层、做内部控制相关信息的提供者、做控制自我评估的发起者和作披露程序的证明者。

英国也对内部控制做了相应的研究。卡德伯利报告(1992 年)从财务角度研究公司治理，并把内部控制置于公司治理的整体框架之下。报告同时认为，有效的内部控制是公司有效经营和管理的一个重要方面。因此，报告建议企业董事会应发表声明，对公司内部控制的有效进行一个详细描述，然后外部审计师对其声明进行复核和报告。报告同时规定在企业董事会认可声明之前，审计委员会应对公司的内部控制的相关声明进行复核。该报告还认为，内部审计工作有助于确保企业内部控制的有效性，内部审计的监督是内部控制整体的一个重要组成部分。

②关于内部审计的研究

1941 年 victor.z.brink 在其博士论文中首次提出，内部审计应该为公司的管理者服务，而不是外部审计的补充。这个关点使人们认识到，内部审计有其自身的特殊性和存在的必要性。他于 1942 年出版的《内部审计—程序的性质、职能和方法》更是使内部审计从实践到理论的飞跃，标志着内部审计作为一门学科的产生与发展。

1943 年颁布实施的美国证券法促成各界对内部控制的高度重视，而内部控制就是内部审计准则制定过程中的核心内容，从而也间接推动了内部审计的发展。

1978 年国际内部审计师协会颁布了《内部审计准则》其中规定了内部审计的定义并且制定了职业规范，以此为标志，内部审计进入了规范的发展时期。

2002 年，SOX 法案 302 条款要求企业管理层评价内部控制，在签署报告前九十天的有效性，而 404 条款则要求审计企业财务报表的相关审计人员审计财务报告内部控制制度或者审计管理层有关内部控制有效性的结论。这两个条款是影响内部审计工作最大而且成本最高的。虽然在 SOX 法案中没有直接提及内部审计，或明确将内部控制监督检查这个责任赋予内部审计部门，但是内审人员却是很多企业组织完成 404 条款的重要资源。内部审计在评审中承担的角色包括：确认企业关键业务流程，记录其内部控制过程，对这些控制开展测试；内部审计的评审结果将是外部审计人员的资源支持；同企业其他负责 404 条款的内部和外部资源进行合作并协助其参与评审工作。

Bill brikett 在《内部审计职能体系》中指出：由于内部审计能为组织增加价值的功能往往被忽略，因此在 IIA 的新定义中加入“增加价值”可以使内部审计的这一功能得到重视，为内部审计职业提供方向性的指导，从而使价值问题取代独立性来支配内部审计的工作。

2003 年理查德·钱伯斯在《国际内部审计的发展势》中指出内部审计能够再次与内部控制相互结合，有效的推动公司治理的发展与完善，内部审计师也可以从幕后走向台前的三个内部审计的未来发展趋势。

可以看出，国外的学者们，对内部审计定义的认识基本趋同，更多的是研究内部审计的职能以及如何发挥其在公司治理结构中的作用。

③内部控制与内部审计关系的研究

国外把必须设置内部审计部门作为一个公司上市的必备条件之一，从而显示公司内部治理结构的完整性。SOX 法案 404 条款明确地规定了管理层必须对企业内控运行情况进行有效性评价和评估，由此被称为“管理层测试”。这一过程通常由企业的内部审计部门代表企业的管理层来进行，内审部门通过对企业日常经营管理活动的监督和控制，从而减少企业风险、保证财务信息的加工、传递和披露的可靠性和完整性。

1.5.2 国内研究现状 ①关于内部控制的研究

罗青在《内部控制——设计、测试与评价》一书中指出，企业的内部控制是通过企业的相关制度，及在相关制度下进行运转来实现的一种动态的过程。因此，要保证内部控制制度被有效的实行并保证良好的执行效果，内部控制就必须被监督。通过日常持续，或单独，个别的评价和评估行为都可以对内部控制进行监督，而内部审计在内部控制的监督中起着非常重要的作用。

阎金鳄在《内部控制评价应用》一书中指出内部控制的局限性主要表现为:(1)如果企业内部行使控制职能的管理层滥用职权、蓄意营私舞弊，即使企业具有良好的内部控制制度，也不会发挥其应有的作用；(2)如果企业内部行使内部控制职能的人员素质不适应其岗位的要求，也会影响企业内部控制功能的正常发挥；(3)如果企业内部承担相应职务的人员相互串通、作弊，与此相关的内部控制也会失去作用；(4) 企业作为一个经济实体，其关心的是经济效益，企业实施内部控制的成本效益问题也会影响内部控制的效能；(5)针对经常、重复发生的经营管理业务设置的企业内部控制具有相对的稳定性，对于不经常发生或没有预计到的业务，原有的内部控制就可能不适用，特殊控制可能也不及时，从而影响内部控制作用的正常发挥。

②关于内部审计的研究

王晓霞在《企业风险审计》一书中指出，传统的内部审计特征应当从注重财务转变为注重于经营风险，从发现和建议转变为业务洞察力、业务解决方案，从

过时的风险评估模型转变为综合的经营风险模型，从以交易为基础转变为以业务过程为基础，从以测试为基础转变为控制自我评估。

尹维劫在《现代企业内部审计摘要》一书中认为内部审计职能应更多的向服务职能转变，内部审计要对企业的内部控制和经营、管理过程的有效性提出改善意见和建议，要评价和评估它们的健全性和有效性，要发现他们的控制强点和控制薄弱环节，并对企业经营、管理的全过程进行监督和再控制，从而加强完善企业内部控制。

《内部审计思想》（王光远翻译）中指出，在本质上，内部审计是与受托责任息息相关的。当今经济的大环境决定了在企业中，受托责任普遍存在，而内部审计是整个受托责任环节当中的重要一环，起着控制的作用，它可以评价、评估受托责任系统并提出相应的建议，对受托责任系统进行改善。而与此同时，审计因为受托责任而产生和存在，审计的出发点即是受托责任。所以，受托责任不断发展变化，内部审计也会相应地发生变化。

王光远在《管理审计理论》中进一步指出，在现代企业中，内部审计应充分发挥其作用，对企业的各种经营管理活动进行客观、独立、建设性的评价和评估，为企业管理层提出改善的意见和建议，帮助其提高经营管理能力，完成企业董事赋予的受托责任。

③内部控制与内部审计关系的研究

王光远、刘秋明在《公司治理下的内部控制与审计》(2003 年)一文中分析了英国随着公司治理研究而推动内部控制的发展趋势，指出随着环境的变化，我国内部审计的工作重点也将发生很大变化，现代企业的内部审计除了关注传统的内部控制制度之外，将更关注有效的风险预防和风险管理机制以及健全的公司治理结构。

王立彦在《内部审计:双维视觉下的重新审视》(2004 年)一文中分析了企业内部审计在变化着的公司治理结构环境下面对的严重挑战:第一，源自公司治理拓展的挑战，使得内部审计功能不仅局限于对企业高层负责，同时也承担了对股东、利益相关者和来自外部社会的受托责任；第二，源自内部控制的挑战，作者指出内部审计的核心功能不是“查核”，而是公司价值的“增值”，企业的内部审计是专业的管理控制活动，而不仅仅是传统意义上主要审计财务收支的审计，

内部审计机构是内部控制功能的实际执行人，审计委员会则是内部控制功能运转的枢纽，内部审计功能的正常发挥取决于企业内部和外部条件的共同作用。

第二章 相关理论解析

2.1 内部控制 2.1.1 定义

国外较为经典的是 ASB 对内部控制的定义。1972 年，美国准则委员会（ASB）所做的《审计准则公告》，该公告循着《证券交易法》的路线进行研究和讨论，对内部控制提出了如下定义：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。应用于会计领域最广泛的制度。

2.1.2 作用和职能

（1）企业内部控制的职能

第一，完善公司治理结构

公司治理结构的实现需要有效的内部控制。资产所有权与经营权的相互分离，是现代企业的特点，无论对于大股东还是是小股东，会计信息都是考察经营者的经营结果以及对经营者进行有效控制的工具。通过有效的内部控制可以规范企业的会计行为，使其产生真实、公允的会计信息，使所有者可以正确评价经营者受托责任的履行情况，从而有效的降低代理成本。因此，健全、有效的内部控制有利于完善公司治理结构从而来保护所有者和其他利益相关者的利益。

第二，提高会计信息质量

对于会计信息使用者来说，所获得的会计信息，大多是账务信息，这些信息是经过处理后的会计结果，表现在对外提供的会计报表之中。如果只关注这些对

外提供的财务报表，而对会计信息形成的源头则无法了解，即使会计报表做到了真实公允，但如果会计信息的源头出现了问题，则得不偿失，报表使用者所得到的会计信息还是失真的。内部控制正是从源头保护数据的准确性和可靠性以及保护企业资产的安全。与会计会计核算只解决所生成的会计信息准确性相比，内部控制中的会计控制从会计信息的源头来控制会计信息的质量，从源头上保证会计信息的真实性和可靠性，从而保证所形成的会计报表等会计信息的真实及可靠。

第三，防止重大审计失败

现代审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上，通过对企业内部控制的评价来决定抽样的重点和规模。因此，有效的内部控制可以使会计信息避免重大的错误和舞弊，从而可以有效的防止重大的审计失败。

（2）企业内部控制的作用

内部控制在现代企业的经营、管理活动中发挥着越来越重要的作用。 第一，保证企业经营目标的顺利进行。

健全的内部控制制度能够对企业内部各职能部门和人员执行企业的方针政策、经营策略以及其他内部管理制度的情况反馈给企业管理部门。及时发现和纠正出现的偏差，保证各项生产经营活动高效有序地进行，有助于顺利实现企业的经营目标。

第二，保证企业会计信息的质量。

会计工作涉及企业生产经营的各个方面，企业决策和日常管理所需要的信息绝大多数来自于企业的会计信息系统。内部控制制度通过制定和执行恰当的业务控制流程，科学、合理地划分职责范围，建立相互协调及制约的机制，可以使会计信息的质量得到有效的控制，避免差错和弊端的发生，保证会计信息的真实、可靠。

第三，保证企业资产的安全完整。

内部控制制度通过采取严格的控制措施，尤其是不相容职务的分离，形成一种内部相互牵制的关系。同时，实行限制接近财产和内部定期盘点核对等制度，有效的防止和减少财产物资的损失浪费及贪污等问题的发生。

第四，便于审计工作的开展。

通过对内部控制制度的评价，有助于审计人员确定合理的审计程序，提高审

计效率；有助于审计人员确定审计的审查方法、抽查重点及审计范围等。在审计测试过程中，如果审计单位的内部控制制度健全，则抽出样本的代表性就强，审计结果的风险就小，反之，则抽样测试得出的审计结论可能会有较大的风险。

2.2 审计 2.2.1 定义

审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。

审计作为一种监督机制，其实践活动历史悠久，但人们对审计的定义却众说纷纭。公认具有代表性且被广泛引用的是美国会计学会1972年在其颁布的《基本审计概念公告》中给出的审计定义，即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度，而客观地收集和评估证据，并将结果传递给有利害关系的使用者的系统过程”。

2.2.2 审计分类

根据不同的分类标准，又不同的分类方法，按按审计执行主体分类，审计可分为政府审计、独立审计和内部审计三种；按财务审计分类，可以分为运作审计（作业审计）、履行审计（遵行审计）、财务报表审计和信息科技审计；按审计基本内容分类，我国一般将审计分为财政财务审计和经济效益审计；按审计实施时间相对于被审单位经济业务发生的前后分类，审计可分为事前审计、事中审计和事后审计；按审计技术模式分类，可以分为账项基础审计、系统基础审计和风险基础审计三种；按照执行地点分类，可以分为报送审计和就地审计。

2.2.2 企业内部审计的职能及作用

（1）企业内部审计的职能 第一，监督职能。

监督是内部审计的基本职能，其他活动都是围绕监督进行的。内部审计主要检查和评价企业内部的财务收支和经济活动是否合法、有效以及组织的会计信息是否真实、准确，从而使组织遵守法律，改善经营管理，提高效率，促进经济效益的提高。

第二，评价职能。

评价职能是通过内部审计的审核程序，来判断组织的计划是否与企业的目标相吻合，其经营活动是否按照既定的目标进行，以及评价企业的内部控制是否健全，内部控制是否发挥了作用。从而对出现的问题，提出针对性的意见，促进组织进行相应的改进，改善经营管理，提高企业的经济效益。随着经济的发展，企业的竞争日益激烈，内部审计的评价职能显得越来越重要，通过内部审计的评价职能 ，对企业提出科学的建议，不断改善经营管理，提高经营活动的经济性和效率性，使企业得以生存与发展。

第三，咨询职能。

通过国际内部审计师协会的定义，我们可以看出，内部审计作为一种独立、客观的咨询活动，它在企业中承担着咨询的职能。由于内部审计对企业的生产经营情况较为熟悉，可以将自己的优势运用到企业经营管理的各个方面，针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失，同时对内部控制的不足和经营活动中存在的问题提出科学的建设性意见，为企业的发展发挥作用。

第四，管理职能。 内部审计的管理职能是以其监督职能为基础，逐步发展成为内部审计最重要的职能。内部审计通过其监督、评价职能，从全局的角度对企业进行审视，评价企业的经营方案，协助领导进行经营决策，监督企业计划的执行情况，实现对企业经营活动有效的控制和管理。通过对企业进行风险评估，经营者对企业经营目标的执行情况及责任履行的结果进行评价，及时发现企业中存在的问题，对可能造成损失的情况加以制止，并向管理者提供有效的建议，从而减少企业损失，增加企业的价值。

（2）企业内部审计的作用

内部审计的作用随着内部审计职能的发挥而体现。传统内部审计的作用是保证会计信息的真实性以及保护企业财产的安全。而现代内部审计的作用有所扩

大，从仅仅关注企业财务信息，扩大到企业经营管理的合法性以及企业经营的效率效果等。内部审计的作用主要有以下几个方面。

第一，健全内部控制制度。

内部审计可以监督内部控制的执行情况，过评价和评估，充分了解企业内部控制情况及其是否发挥作用，针对内部控制中存在的问题，可以提出富有成效的意见和建议，加强内部控制制度的建设，完善内部控制制度，从而达到增强企业的活力和市场竞争力的目的。

第二，提高信息质量。

内部审计部门通过对企业经济活动进行检查、分析，可以及时堵塞漏洞，另外通过审查评价，查证帐簿资料及其他信息资料反映的内容是否真实、正确、及时，检查信息渠道是否健全、通畅，为管理层正确决策打下基础。

第三，提高外部审计效率。

存在于企业内部的内部审计由于其工作具有经常性及广泛性的特点，因此对企业生产经营的情况较为了解，外部审计可以利用内部审计所提供的信息，适当减少工作量，提高外部审计工作的效率。另外，由于内部审计可以健全内部控制系统，外部审计能够根据企业内部控制的情况来决定抽样的规模及范围，为外部审计的顺利进行打下良好的基础。

2.3 企业内部控制与审计的关系

内部审计和内部控制都是企业内部的控制行为，两者相互联系，相互影响。内部审计与内部控制的基本目标都是通过自我控制行为来降低企业的风险。内部控制可以分为内部会计控制与内部管理控制，内部审计是内部会计控制的重要组成部分，内部审计的工作范围也主要是针对企业的财务信息，通过财务信息来实行内部控制，同时内部审计又监督内部控制的执行情况，是对内部控制的控制。内部审计通过对会计账簿，会计报表等会计信息和对企业管理者的经营行为，管理方式等对内部控制进行全面的评价与控制。内部审计在组织中的地位，内部审计是否保持独立性，以及内部审计作用的大小直接影响着企业内部控制的有效性。企业内部控制的发展水平决定着内部控制所包含内容的水平，因此也影响着内部审计的发展水平。二者相互促进，共同为企业服务。

第三章 目前我国内部控制审计方面存在的问题和困难

通过以上分析,我们可以看到,2012年开始,我国内部控制审计越来越受到重视,上市公司都在为此做更多的工作,但是,同时,由于我国内部控制审计发展的较晚,还有很多的不足,在实际的工作当中还有不少困难。

3.1 法律法规体系不健全

3.1.1相关的法律规定之间互相不配套

目前,我国企业内部控制设计及运行依据的标准是《企业内部控制基本规范》,其在制定过程中,借鉴了美国《内部控制一整体框架》和《企业风险管理框架》,

并且考虑了我国的具体情况。该规范跨出了我国对内部控制和内部控制审计研究的第一步。但是该规范的内容是关于企业所有内部控制,而注册会计师审计准则和内部控制配套指引中的相关规定则是与财务报告相关的内部控制,因此这三项相互关联的法律规范之间实际上存在着不能相互配套的问题。

3.1.2内部控制审计还没出台相应的准则

2010年,我国出台了《企业内部控制审计指引》,规定在2011年,执行内部

控制基木规范的企业要对内部控制进行审计。2011年10月11日,《企业内部控制审计指引实施意见》出台,它为财务报告内控审计的发展奠定了更加坚实的基础,有着非同寻常的意义。但是迄今为止,内部控制审计相关的准则仍未出台,这样在实际的内部控制审计工作中会遇到很大的困难。

3.2 被审计的对象方面的问题

3.2.1被审计单位对内控审计的需求不够

首先,我国内部控制的起步和发展较晚,很多企业的观念相对比较落后,内部控制体系与西方发达国家相比不够健全,制度不够合理,执行效果不够理想。在这样的大环境下,不少企业对于国家要求建立良好的内部控制体系的要求并没有积极地响应,让内部控制在很大程度上都是流于形式。这就使得对这些企业所进行的内部控制审计也变得没有了意义,这些企业对内控审计的需求显然是不够的。

其次,委托代理制度在很多企业并没有建立起来,公司成立的内部审计部门、监事会等发挥不了应有的作用,治理层被管理层牵制,在这样的环境下,管理层对于能够提高财务信息质量、防止会计舞弊的内部控制审计的需求是更小的,因为这样可能会对他们的实际权力和控制力产生威胁。

3.2.2被审计单位不能积极配合注册会计师的工作

不能积极有效地配合注册会计师的工作的原因,客观来说有两点:首先,在客观方面,被审计单位的内部控制涉及到各个方面,因此注册会计师可能需要跟不同部门的工作人员打交道,而这些人员一般缺乏专业的财务知识,财务部门的人员又对其它部门的工作不够了解,这就使得注册会计师在沟通方面会遇到不少困难。其次,在主观方面,一些财务人员可能故意拖沓或者掩饰一些财务信息,这样给注册会计师获得审计证据造成了更大的负担。

3.2.3内部控制审计成本的控制问题

在执行内部控制审计之后,上市公司每年不仅要支付给会计师事务所年报审计的费用,还要支付内控审计的费用。收取的内控审计费用是影响内控审计实施的关键问题。在实施内部控制审计以提高财务信息质量的同时,又尽量降低成本,是被审计单位和事务所都希望能够达到的目标。

3.3 会计事务所存在的问题 3.3.1审计人员的整体素养不够

内部控制审计工作人员的工作内容在很多情况下与企业的具体的经营业务相关,对于属于财务工作者的注册会计师来说,可能对企业特有的营运活动了解不够。在这种情况下进行审计工作,就需要注册会计师具备更高的职业判断力和专业素养。作为独立第三方的工作人员,审计人员的素养高低对于内部控制审计今后的发展有着关键的作用:

一方面一些审计人员的专业素养不高。内部控制审计工作需要对被审计单位的整体尤其是经济业务有较为深入的了解,但审计人员一般对于公司业务层面的知识比较欠缺,在实施内部控制审计工作时可能会遇到不少困难。另外,会计师事

务所的人员流动性比较大,这可能会导致降低审计工作的效率,延长审计所需时间,甚至降低审计工作的质量。另一方面一些审计人员的职业道德不高。有一些审计人员为了眼前的利益可能会降低甚至舍弃自身的客观独立性,这样势必会降低审计工作的质量。

3.3.2重复审计难题

按照要求,企业的内部审计部门需要对企业的内控体系的构建和实施情况进行分析与评价,并在此基础上出具自评报告,同时,会计师事务所需要对被审计单位的内部控制进行审计并出具审计报告。这种情况下,不可避免地会出现重复审计的问题。

第四章 对我国实施内部控制审计的改进建议

4.1 法律法规方面的建议

4.1.1深入研究内部控制,制定科学合理的标准

内部控制标准既是被审计单位赖以进行内部控制制度建设与运行的依据,也是注册会计师实施内部控制审计的依据,由此,内部控制评价标准的重要性不言而喻。因此,应该在借鉴国外先进的理论与理念的基础上,结合我国的具体国情,制定出适合我国大部分企业的内部控制标准。一方面应当要确定哪些内控评价标准是与财务报告相关的评价标准。因为只有在制定出这样的标准之后,我们才能进行与财务报告相关的内部控制审计。另一方面因为每个行业所需要的内控的侧重点是不同的,所以,可以分不同的行业来确定出与本行业更契合的内控评价标准。

4.1.2制定内部控制审计准则

我国关于内部控制审计的相关的制度也有不少,但是它们都没有达到一定

的高度,法律层次较低,原则性和指导性的规定相对较多,对实际操作的指导性不够强。因此,应当尽快制定与财务报告相关的内部控制审计准则,对内部控制审计做出明确规范,使内部控制审计发挥应有的作用。

4.2 对被审计单位的建议 4.2.1完善公司的治理结构

有效的公司治理结构能够使公司所建设的内部控制体系切实发挥作用。委托代理制度如果能够落到实处,则可以起到互相牵制的作用,使公司的内部审计部门、监督委员会等真正发挥作用。有效的公司治理结构还有助于形成良好的内部控制环境,不断完善内控体系建设。

4.2.2以提高内部控制的手段来减少内部控制审计成本

被审计单位需要支付会计师事务所内控审计的费用,而想要降低这一收费

的有效方法是不断提高和完善企业的内部控制体系的建设与运行。如果被审计单位的内部控制设计与运行符合准则的要求,是有效的,则注册会计师在进行内控审计工作时,通过职业判断,能够利用更多被审计单位的内审人员的工作成果,可以减少重复的审计工作,提高效率,减少成本。

4.3 对会计事务所的改进建议 4.3.1提高注册会计师行业的执业水平

内部控制审计对于注册会计师的职业判断能力和专业胜任能力的要求都更高,因此注册会计师自身应当积极地参加职业培训和再教育,同时多多与有丰富内部控制审计经验的审计人员交流工作经验,提高自身的工作能力和职业判断能力。在会计师事务所方面,应当定期地举行针对员工业务知识和职业道德的培训,在帮助员工提升自身职业能力和判断能力以满足内部控审计的要求的同时,也加强员工职业道德的培养。另外,会计师事务所也可以采取监督与激励并重的手段,以保留住那些有着丰富的审计经验的人才,以提高审计质量。

4.3.2避免重复审计,控制审计成本

注册会计师在进行内部控制审计的过程中,要在能够保证审计质量的情况下尽可能的提高审计效率、降低审计成本,遵循成本效益原则。

一方面,虽然按照我国《企业内部控制审计指引》的规定,注册会计师可以仅单独进行内部控制审计,也可以按照企业的要求,进行整合审计,但在实务中进行整合审计是更适宜的。如果对两项审计分别单独进行,会有不少重复的地方,这样会降低审计效率,提高审计成本；另一方面注册会计师在对被审计单位进行内控审计的时候,应当尽可能利用内部审计的工作成果。被审计单位自身会对其内部控制体系进行监督检查,如果注册会计师在充分了解了内部审计工作成果中的审计证据的有效性的情况下,利用职业判断,可以利用内部审计的工作成果,这样可以大大减少工作量,提高审计效率,降低审计成本。

结论

本文主要研究了内部审计与内部控制中的关系，阐述了基于内部控制的内部审计在企业中的作用。近年来，内部审计在企业中的作用越来越明显，我国的内部审计发展还不成熟，还存在着种种的不足。面对新的挑战，我们要充分认识到内部审计在提高企业经营效率，增加企业价值的作用。本文从实际结合理论的角度，通过理论研究、实证研究、归纳分析和研究，得出了关于改进计划我国在这方面实践的建议。

通过合理的设置内部审计机构，给其以科学的定位，提高企业内部审计机构的独立性，和提高企业内部审计人员的素质，拓宽内部审计业务范围，改进内部审计的方法，来改善我国目前内部审计所存在的问题，从而提高内部审计的质量，使内部审计发挥其应有的作用，对企业经营管理实行监督、检查及提供建设性的意见，进一步促进企业提高经营效率，增加企业的价值。

参考文献

[1]王阳.我国整合审计研究[D].大连:东北财经大学,2011.

[2]谢晓燕.企业内部控制审计研究——构建内部控制审计目标实现机制[D].呼和浩特:内蒙古农业大学,2010.

[3]张龙平,刘光忠,杨有红,王宏.企业内部控制自我评价与审计[J].大连出版社,2010,103 (2): 26-29.

[4]吴益兵.内部控制鉴证[D].上海:复旦大学,2010.

[5]胡继荣,徐飞,管小敏.风险导向下的财务报告内部控制审计研究[J].江西社会科学,2011,12: 216-220.

[6]林荣荣,刘青青.关于我国内部控制审计研究[J].财会天地,2012,10: 79-81. [7]杨蓉.会计信息化下内部控制审计研究[J].财政监督,2012,7: 5-6.

[8]金君昭.对企业内部控制审计内容的探讨[J]. Commercial Accounting, 2012,4: 51-52.

[9]骆秋渝.对企业内部控制审计若干问题的探讨[J].企业研究,2012,4: 94-95. [10]王爱华,刘扬.美国内部控制审计研究方法的演变[J].财会月刊,2012,1:75-79.

[11]朱聪俐.内部控制审计研究[D].山西:山西财经大学,2011:

[12]唐建华.内部控制审计与财务报表审计的联系、区别与整合[J].上海立信会计学院院报,2011,3: 19-24.

[13]刘玉廷,王宏.提升企业内部控制有效性的重要制度安排一关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,7: 36-40.

[14]喻青,刘媛媛.企业内部控制审计研究[J].合作经济与科技,2011,2: 82-83. [15]吴祥妹.浅谈企业内部控制审计[fl.东方企业文化&企业管理,2011,11:32-36.

[16]张东杰.浅析加强企业内部控制的必要性及建议[J].企业管理,2010,5:68-69.

[17]中华人民共和国财政部等.企业内部控制基本规范[M].中国财政经济出版社:中华人民共和国财政部等,2008: 1.

[18]中华人民共和国财政部等.《企业内部控制应用指引》,《企业内部控制审计评价指引》,《企业内部控制审计指引》[M].北京:中华人民共和国财政部等,2010: I.

[19]中国注册会计师协会.《企业内部控制审计指引实施意见》[M].北京:中国 财政经济出版社,2011: 1.

致谢

欢笑与汗水浸染了我大学的历程。在此，感谢所有关心、帮助过我的人们！ 首先，我要衷心感谢导师XXX教授对本论文研究工作的悉心指导和支持。X老师从事教学科研多年，学识渊博、治学严谨、思路开阔、眼光独到。正是他的严格要求和悉心教导，将我引向语言研究的殿堂，培养了我勤于钻研的精神和善于创新的思维方法。不仅如此，我更是在X老师身上看到了当代学者的儒雅风范。在毕业之际，再次衷心感谢X老师几年年来对我在科研、教学中的指导和生活上的照顾。

此外还有xx老师，xx老师，以及其它在我平时学习与论文写作过程中给予很大帮助的老师们。每有疑惑、困难时，你们总是倾力相助，让身在异乡求学的我倍感亲切。在此，我向他们致以最诚挚的谢意！

另一些难忘的人是同路四年的兄弟姐妹，同窗之谊、谢不言说，后会有期。 谨以本文献给我的亲人和朋友们，是你们的支持和鼓励让我能专心学业，伴我度过了四年难忘的时光。我的父母一直为我默默付出，我点点滴滴的收获是他们最大的欣慰。我羞言回报，但我深知，你们是我此生最宝贵的财富。

最后，在此感谢那些对本文调查工作给予大力支持的人们。

本文来源：https://www.bwwdw.com/article/f8y6.html