內部控制指導意見范文

導語：如何才能寫好一篇內部控制指導意見，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：內部控制 監督要素 風險導向

內部控制是對影響企業目標實現的各種風險因素進行分析和控制，從而幫助實現企業目標的過程。內部控制不是單純的制度安排，而是由目標、要素、結構三個層面構成的完整框架。目標層面包括戰略目標、經營目標、合規性目標和報告目標，我國《企業內部控制基本規范》還單獨設定了資產安全目標；要素層面包括內部環境、控制活動、風險評估、信息與溝通、內部監督五要素。內部監督是企業對內部控制設計和運行情況進行監督檢查，對其健全性和有效性進行評估，發現和認定內部控制缺陷，并及時加以改進和完善的過程。目前，我國企業內部監督機制的建設情況不容樂觀。普遍存在著內部審計職能殘缺、內部審計獨立性得不到保證、檢查監督制度流于形式、監督信息缺乏有效的溝通反饋機制等問題。

一、內部監督流程（一） 建立監督基礎

一是高層基調。高層基調對于內部控制的有效性有直接影響，董事、監事的言論基調會影響管理層執行監督和對監督的反應方式，同樣管理層的言行舉止也會影響員工行為。企業高層應以身作則，誠實守信，倍盡職守，依據規程和制度實施管理，尊重和支持內部監督機構的工作，積極溝通和反饋監督結果。二是監督機構。監督職能依賴監督機構和監督人員來實施，因此，監督機構設置和監督人員配備是影響內部監督有效性的重要因素。監督機構的獨立性、監督檢查人員的專業勝任能力及職業操守、監督機構及人員被適當授權等是形成有效監督的重要基礎。三是理解和把握內部控制有效性的依據和標準。有效性是指內部控制對實現控制目標的合理保證程度。有效性應從內部控制的設計和運行兩個方面進行評價，評價的內容應涉及內部控制整體框架。評價應結合內部控制目標進行綜合評價，存在一個或多個重大缺陷的內部控制，應認定內部控制無效。企業上下應通過宣傳、培訓等手段明確內部控制有效性的判斷標準，在整個企業內部統一該標準，這是進行有效監督的方向和基準。

（二） 設計和執行監督程序

一是風險排序。風險是影響目標實現的不確定性，是不確定事件發生的概率及其影響結果的組合。風險影響可以是正面的或負面的或兩者兼有，并表明目標可以有不同方面。企業應從整體層面、業務單元、分支機構及子公司四個方面系統梳理各業務、各活動、各環節的風險點，進行風險識別、分析和排序，這是風險評估要素的重要內容。二是識別關鍵控制點。風險點是影響目標實現的不確定性，如員工道德風險、員工能力勝任風險等；控制點是針對風險點設置的控制環節，如招聘、培訓、考核等；控制活動是針對風險點在控制點采取的控制措施。企業應依據風險評估結果確定關鍵控制點，這是建立控制活動的重點。三是獲取有說服力的信息。針對關鍵控制點，監督者應努力獲取有說服力的信息來支持自己的監督結論。有說服力的信息是適當且充分的，適當要求信息具有相關性、可靠性和及時性。識別有說服力的信息有助于確定使用哪些監督程序及頻率。（三） 評估和報告監督結果

一是監督結果排序。按缺陷的嚴重程度，內部控制缺陷可分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能導致企業嚴重偏離控制目標的一個或多個控制缺陷的組合。重要缺陷是指一個或多個控制缺陷的組合，嚴重程度和經濟后果低于重大缺陷，但仍有可能導致控制目標的偏離。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企業應根據自身實際情況制定缺陷的定量和定性確認標準。二是報告監督結果。發現內部控制缺陷應及時報告給執行該流程和相關控制的人，并向比這些人更高級別的管理層報告，以便及時采取糾正措施。監督者應編制內部控制缺陷認定匯總表，對內部控制缺陷及其成因、表現形式和整改方案等進行綜合分析和全面復核，并以書面形式向有關方面報告。內部控制缺陷應按嚴重程度的不同確定報告層級，重大缺陷應與審計委員會、最高管理層和董事會溝通，涉及董事和高管的缺陷應與監事會溝通。三是后續追蹤。針對監督中發現的問題，董事會、管理層及相關人員應分析缺陷原因，及時采取措施糾正，監督人員應及時追蹤缺陷糾正情況。

（四） 形成內部控制有效性的結論

無論是單獨評估還是持續監督，都需要對內部控制的有效性給出結論。在實施完成以上三個步驟后，企業應根據監督結果排序、報告和糾正情況，對內部控制設計和運行的有效性進行全面評價，形成內部控制有效性的結論，并出具監督評價報告。

二、風險導向的內部監督模式的建立（一） 明確風險歸屬

企業生產和經營活動的每一環節隨時充滿各種風險。風險的類別很多，有不同的分類標準。從企業管理目標看，有戰略風險、合規風險、報告風險、經營的效率效果風險、資產安全性風險等；從風險發生的層級看，有戰略風險、經營風險和操作風險；從風險性質看，有市場風險、法律風險、政策風險、經營風險、人員風險、信用風險、流動性風險等；從風險后果看，有純粹風險和機會風險；按風險是否可被分散，可分為系統風險和非系統風險；從風險來源看，有內部風險和外部風險等。風險不僅存在于業務層面，而且伴隨著企業活動的全過程，普遍存在于預測、決策、執行和監督等活動中，可以說企業生產經營和日常管理的每一環節都充滿各種風險。風險可能形成實際結果與預期目標的差異，企業實施內部控制和風險管理首先需要明確風險歸屬。企業應通過書面授權文件清晰地定義風險歸屬，合理劃分決策機構、執行機構和監督機構的職責權限，明確治理層（股東大會、董事會、監事會、總經理等）和內部機構層面（業務單元和職能部門）的風險管理職責。治理層通常要對戰略風險（包括戰略決策風險和戰略實施風險）負責，對經營、投資和財務活動中的重大風險負責，對重要的人事任免風險負責。董事會負責設計、實施并維護有效的風險管理機制，；管理層和職能部門主要對經營和管理風險負責，并協助業務部門控制業務活動層面的風險；業務部門主要對業務層面的風險管理負責，重點關注業務流程風險；普通員工應結合崗位職責，對崗位操作風險負責。

（二） 將風險評估結果與內部監督相聯系

風險評估是識別、分析和評價影響企業目標實現的各種不確定因素并采取應對措施的過程。風險評估是企業內部控制的重要構成要素，是企業實施控制活動的主要依據。實施風險評估進而管理風險是建立控制活動的重點，風險評估過程主要包括目標設定、風險識別、風險分析和風險應對。企業應結合業務流程、風險因素、風險承受度和重要性水平等，對可能存在的各類風險進行系統梳理、分析和評估，列示風險清單，建立風險數據庫，為持續開展和不斷改進控制活動及內部監督提供依據。風險評估過程是一個持續和反復的過程。企業應結合不同發展階段和業務發展情況，持續收集與風險變化相關的信息，定期或不定期地開展風險評估，適時更新、維護風險數據庫。風險會隨著時間推移而發生變化，監督者對風險重要性水平的判斷應是一個持續的動態過程。相應地，內部監督的側重點也可能隨著時間的推移而有所不同。風險重要性水平的持續判斷對于提高內部監督的效果具有重要意義。

（三） 控制內部監督流程各環節的自身風險

如前文所述，內部監督有特定的流程，每一環節的實施都有很多的不確定性，因此，實施內部監督本身也面臨諸多風險，例如，監督機構的獨立性風險、監督者的業務勝任能力風險和職業操守風險、監督結果報告風險等。為提高內部監督的效率效果，企業應加強內部監督各環節的風險控制和管理，全面系統地梳理和識別內部監督各環節的主要風險點，分析風險形成原因，評估其發生概率以及會產生哪些不利影響。針對內部監督流程各環節的主要風險點分別設置相應的關鍵控制點，采取風險管控措施，建立內部監督制度，這實際上是對內部監督流程的一種再控制、再監督。

參考文獻：

篇2

關鍵詞：內部控制風險 內部控制意義 分析評價

目前國內對物業管理企業內部控制的研究大多數比較單一的從財務角度出發，重點關注物業管理費收繳及資金收取的內部控制程序控制。這些觀點從物業管理企業某項具體的操作出發提出了問題的解決辦法，在實際經營過程中有一定的借鑒作用。但結合物業行業的特點，系統地將基于風險考慮下的以戰略為導向的內部控制運用到物業企業經營中的，目前研究還并不深入。

實施企業既定的戰略目標，實現企業價值的創造是任何企業發展的根本動力和最終追求。企業戰略目標的實現是需要在管理層審慎確定的戰略規劃下以整體組織的戰略實施為前提的。內部控制的根本目標就是通過策略規劃和實施過程的控制，確保企業戰略的實施從而保證企業戰略目標實現的一種機制和手段。內部控制制度是通過一系列風險分析后設置合理的業務流程并且建立明晰的崗位職能，使企業能夠在業務及管理的關鍵環節上實施有效的控制，從而盡可能的使企業避免風險，保障其按照既定的目標軌道快速運行，實現企業一系列可持續發展的戰略目標。因此，內部控制的設計需要以公司戰略為導向，覆蓋公司所有業務事項，全面考慮企業內外環境及其存在風險的系統整合。在內部控制架構設計中，策略規劃及實施戰略是始終貫穿于企業整個經營活動過程的主線。要實現企業戰略目標，首先需要在綜合考慮內外風險因素的條件下制定實施策略，即進行策略規劃，其次需要依據策略規劃實施戰略，實施的過程就是各種具體的業務事項的綜合匯總。通常企業的內部控制存在三個層級：與戰略和管理層相聯系的策略控制，與執行層相聯系的管理控制和與操作層相聯系的作業控制。

針對物業行業的特點，建立以戰略為導向的風險管理下的內部控制制度能最終解決物業公司的生存與可持續發展問題，通過建立并有效實施內部控制及風險管理機制使工作質量標準保持統一的水平并自驅性地對管理控制體系進行有效評價和持續改善，不但能滿足物業管理公司不斷改善其管理水平、增強企業經營業績的需要，同時滿足物業公司管轄下的所有物業資產委托人和物業使用人日益提高的服務期望的需求。在保障物業公司經營運作及經營戰略目標實現，使物業公司本身直接受益的同時也使利益相關者業主、投資方、供應商和員工因此受益。

建立以戰略為導向的內部控制的總體架構設計首先應以內部控制環境為起點，物業公司所面臨的外部環境千變萬化，內部的要求也千差萬別，如果采用靜態、封閉的管理模式是不能適應物業公司所面對的內在因素和外界環境變化的，物業公司應當建立起一個開放的自適應的內部控制系統，并與內外部環境變化相適應。其次，在進行內部控制的總體架構設計時還要考慮風險因素。企業戰略與內部控制整合的基礎是風險。

一、風險因素體現在內部控制體現

（一）內部環境

內部環境提供了風險管理的原則與企業的組織結構，決定了企業做事的規范與用人的標準。內部環境是其他所有風險管理要素的基礎，是風險的源泉。

（二）風險控制

風險控制是管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實，是風險的甄別、度量和承受度的確定并確定應對風險的策略，即：規避風險、減少風險、共擔風險和接受風險四類。

（三）控制活動

控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序，是對風險的控制。

（四）信息和溝通及監控

信息和溝通是是風險控制的保障；監控是指評估風險管理要素的內容和運行以及一段時期執行質量的一個過程可以看出，風險管理活動貫穿于內部控制中，基于戰略導向下的風險管理是內部控制的核心主線，內部控制就是控制風險，控制風險就是風險管理。

基于企業戰略目標為導向，以物業行業特點和業務活動為中心，風險管理下的物業管理公司的內部控制總框架的設計體現為兩個層面三個層級的設置和運用。兩個層面是指公司層面和項目中心層面，三個層級是指戰略實施中的控制層級，即戰略控制、管理控制和作業控制。在設計中還要充分考慮到信息技術的運用，將其貫穿于內部控制實施的整個過程，降低內部控制成本，減少人為操縱因素，從而達到將內部控制的程序與措施固化于信息系統的效果。

這一內部控制模式，基本上實現了將內部控制制度建立為一個整合的系統體系。以戰略目標為導向，在考慮內外部環境因素對物業公司帶來的風險影響下，由公司制定出為達成戰略目標的策略規劃并將戰略目標在物業公司中兩個層面三個層級的各個部門間層層分解、控制直至組織的各個部門和各個業務流程中。這一內部控制模式，還將內部控制五大要素貫穿在各個層面的業務活動中。

下圖描述了物業公司基于風險管理下的以戰略為導向的內部控制整體框架：（如圖）

二、研究以戰略為核心風險管理導向下的內部控制制度的意義

（一）改善業務流程及制度

通過在物業公司實施有效的內部控制制度，可以在內部和外部因素變化的情況下不斷的提升改善管理職責、工作流程、服務標準及管理運作程序，可以使公司中的每名員工都明確的知曉自己的工作范圍是什么，工作標準是什么，如何達到公司要求的標準以及如何不斷提升服務水平。有效的內部控制制度可以起到對可控風險的預先防范，并可以優化管理體系，使物業的接管、服務體系的設定、企業文化的建立等都不斷改善，各類工作流程及程序方法也不斷提升。

（二）促進持續改善，提供超期望的服務，全面滿足客戶需要

物業管理行業屬于勞動密集型的服務業，物業管理企業的收入來源幾乎為單一的物業管理費收入。物業管理費收取的完整率和及時率直接影響物業管理企業營運的現金流，所以，客戶的滿意度直接影響到一家物業企業的生存和發展。因此物業公司必須時刻關注客戶的需求，不斷開發新的服務項目，擴展服務領域，不僅要做好常規性的保潔、綠化、保安服務，日常的物業維護，還要拓展物業全方位管理服務、如委托服務、特約項目服務等設法滿足以致超越客戶期望的目標。

（三）明確內部控制是一種全員參與和全程控制的過程。

內部控制的制定和實施是一個全員參與、全過程控制的過程?？刂苹顒哟┬性谄髽I經營的每一個業務活動中，伴隨風險的防范涉及各部門的相關環節中。風險無處不在，物業管理服務涉及面廣，服務對象層次差異性較大，內容瑣碎，容易出現諸多預想不到的問題，因此內部控制要在每個方面和每個環節上有效的被貫徹實施，這必須靠全體員工的參與才能實現在全過程中進行控制。在運行中對于流程關鍵控制點的有效控制也需要群策群力的進行研究分析不斷改善工作程序、流程使風險得到預先、及時地防范。

（四）建立以預防為主的過程控制模式

物業管理行業的經營活動涉及眾多的資產所有者或物業使用者，從行業特征來看，物業管理服務內容涉及到廣泛的空間和時間范圍。這就決定了物業管理企業在日常經營管理中無時無處不處于風險當中。將各種風險按類型劃分，分為可管理控制風險和不可管理控制風險。企業通過風險管理體系，對兩種類型的風險進行防范和應對。可管理風險，企業可以通過在管理過程中開展有效的事前控制、事中控制與事后控制的內部控制制度，實施風險管理降低經營風險。對不可管理風險，物業企業應研究通過風險轉移等管理方式進行風險規避的應對方法。

物業公司在建立和完善各項控制活動時，需要建立起控制活動分析評價制度，在日常經營活動中依照以下的要求建立并完善各項控制活動的分析評價：

（1）控制活動的標準和管理制度；

（2）控制目標及要求的標準；

（3）風險控制分析文檔編制標準和模板；

（4）關鍵控制確認標準及審定程序。

控制活動不是一個個獨立的管理制度或政策，而是一個相互關聯、相互作用的完整體系。通過上述標準和制度，可以使各項內部控制活動能在考慮風險因素的條件下防止錯誤和誤操作行為的發生，達到預先控制的效果。在建立內部控制制度時關鍵控制是最具影響力和控制力的一項或多項不可缺少的控制內容，必須將關鍵控制作為控制活動的重點，進行仔細分析、全面管理，以防范風險的發生。在確認關鍵控制的基礎上，建立關鍵控制程序文件，持續跟進改善并將其作為公司定期內部測試基礎性資料，以滿足測試公司內部控制體系的完整性和有效性。

物業管理行業屬于微利服務行業，這一行業特點使得物業企業對風險的自我承受力非常弱，任何風險的發生都很可能導致物業企業無法進行正常經營活動，面對經營管理中各種可能發生的風險行為，公司管理層必須通過全方位、全流程和全員實施內部控制來保證企業經營的有效運行。因此，建立基于風險管理下的以戰略為導向的內部控制整體框架，設計構建物業公司從企業內部控制環境、組織架構到業務工作流程的內部控制制度，使內部控制從糾錯防止舞弊的目標導向轉為價值目標，即增強企業創造價值的能力。同時達到對企業資源的高效利用、保障財務信息和報告的真實、經營的合法合規，通過實施一系列控制措施，合理確保企業經營戰略目標的實現。

參考文獻：

[1]方紅星.內部控制審計組織效率[J].會計研究. 2002

[2]程新生.公司治理、內部控制、組織結構互動關系研究[J].會計研究， 2004.4

[3]劉明輝.張宜霞：內部控制的經濟學思考[J].會計研究.2002. 8

篇3

[關鍵詞]上市公司 內部控制 審計

一、引言

對內部控制信息的披露要求早已有之。在美國，早在1977年頒布的《反國外賄賂法案》就對內部控制的建立和維護提出了明確的要求。而2002年頒布的《薩班斯――奧克斯利法案》通過其302和404條款將財務報告內部控制自我評價和注冊會計師審計制度擴大到公眾公司。與美國相比，我國內部控制規范體系的建設起步較晚，2008年6月28日，國務院六部委聯合了我國第一部《企業內部控制基本規范》，該規范在明確內部控制報告具體披露內容的同時，要求接受委托執行內部控制審計業務的社會中介機構保持客觀獨立性，對出具的內部控制審計報告的合法性和公允性負責。

本文擬對2011年度年報中自愿披露內部控制審計情況的上市公司進行分析，以了解我國上市公司目前執行內部控制審核評價的現狀，并針對揭示的問題提出建議以促進我國上市公司內部控制審計工作的改進。

二、文獻綜述

在SOX法案出臺之前，國外對內部控制的研究文獻相對較少，較具典型代表的理論成果都來自一些職業團體（如COSO、Turnbull等）的理論框架或監管要求。 2002年SOX法案出臺之后，上市公司對內部控制尤其是財務報告內部控制的信息披露日益增多，絕大部分的研究將上市公司年報中披露的內控缺陷作為研究對象，典型的研究成果包括影響內控信息披露的因素、內控缺陷的表現形式及公司特征等。

我國早期對內部控制信息披露的研究主要集中在個案研究或特殊樣本研究，少數研究涉及到內部控制審計，也主要是針對內部控制信息披露中存在的問題提出審計建議。隨著相關政策法規的出臺，關于內部控制審計的實證研究日益興起， 張宜霞（2011）研究了財務報告內部控制審計收費的影響因素及影響方式；黃壽昌、李蕓達和陳圣飛（2011）從信息不對稱的視角研究了內部控制報告自愿披露的市場效應；張繼勛、周冉和孫鵬（2011）實驗檢驗了內部控制披露的詳細程度、內控審計意見類型對投資者感知的重大錯報風險和投資可能性的影響；池國華、張傳財和韓洪靈（2012）運用實驗研究方法，研究了內部控制缺陷信息披露對個人投資者風險認知的影響。

三、我國上市公司內部控制審計：來自2011年年報的證據

（一）數據來源

本文以自愿披露內部控制審計意見的上市公司為研究對象，選取截至2012年4月30日在巨潮資訊網上公布2011年年報的2340家上市公司作為樣本總體，其中主板上市公司1395家，中小板上市公司653家，創業板上市公司292家。而在年報中披露會計師事務所對內部控制的審核意見或聲稱內控自我評估報告經過會計師事務所發表意見的上市公司有941家，有關內部控制的信息部分在巨潮資訊網手工收集，部分在DIB內部控制與風險管理數據庫直接獲取。

（二）披露內部控制審核意見的上市公司概況

本文對披露內部控制審核意見的上市公司按證監會的行業分類進行了整理，結果發現在941家披露內部控制審核意見的上市公司中，制造業的披露家數最多，達588家；而綜合類的披露家數最少，為9家；從披露內部控制審核意見的上市公司占所處行業上市公司總數的比例來看，信息技術業表現突出，披露年報的260家上市公司中有91（37.28%）家同時披露了注冊會計師對管理層內控評價報告的審計意見。

（三）內部控制審計中存在的問題

1、審計意見的名稱不一致

證監會和交易所鼓勵上市公司披露“內部控制審計意見”，我們粗略地統計了一下意見的名稱，發現實踐中上市公司披露的意見名稱有9種之多，其中最多的是采用“內部控制審計意見”來發表對內部控制自我評估報告的意見（占42.95%），還有部分上市公司采用“鑒證報告”、“核實評價意見”、“專項報告”等不同的名稱。顯然，采用不同的名稱，將直接影響到審計報告的措辭、審核依據、審核意見的表達方式等內容。

2、審計依據不同

通常情況下審計師是根據業務性質的不同（如鑒證業務、非鑒證業務）選擇不同的審計依據發表審計意見。由于目前監管部門還沒有對內部控制審計業務的性質作出明確的規定，因此在941家披露內部控制審計意見的上市公司中，有事務所依據中注協2002年的《內部控制審核指導意見》來出具意見的；也有按照2006年的注冊會計師其它鑒證業務準則第3101號《歷史財務信息審計或審閱以外的鑒證業務》開展工作的；甚至有個別公司的審計意見居然是根據已經廢止的《獨立審計具體準則第九號――內部控制與審計風險》發表內部控制審計意見。

3、意見發表方式有差異

在審計鑒證業務中，有歷史財務報表審計和審閱兩種代表性業務，其區別在于前者是以積極的方式來表達注冊會計師的意見，而后者是以消極的方式表達意見。這種差異也在2011年的內部控制審計意見中達到了體現。從統計情況看，絕大部分的上市公司采用積極的表述方式來發表意見（占樣本總體的99.68%），但仍然有3家上市公司采用了消極的意見表述方式。

4、審計意見的類型不同

盡管中注協在2002年的《內部控制審核意見指導意見》中列示了發表無保留意見、保留意見、否定意見、無法表示意見的條件和報告格式，但實務中已發表的內控審計意見絕大部分是無保留意見。2011年年報中公布的941份審計意見中，出具了四份帶強調事項段的無保留意見，分別是深振業A（000006）、徐工機械（000425）、華孚色紡（002042）和香江控股（600162），也僅出現了一份否定意見的報告，即新華制藥（000756）。

篇4

關鍵詞：內部控制 內部控制評價報告 煤炭類上市公司

中圖分類號：F830.91 文獻標識碼：A

文章編號：1004-4914（2013）01-076-03

一、引言

2008年，財政部、證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》?！镀髽I內部控制基本規范》第三條指出，本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。對內部控制進行評價可以增強外部人對會計信息可靠性的信心，有助于企業加強內部控制，改善經營管理，有助于注冊會計師提高工作效率降低審計風險，因此完善企業內部控制評價體系具有重要意義。本文僅從28家煤炭類上市公司內部控制評價披露狀況進行分析，進而提出本文的觀點：上市公司內部控制體系在不斷完善，但是存在一系列的問題。具體表現在以下幾個方面：（1）外部評價主體進行相關鑒證的比例偏低；（2）自我評價依據不一；（3）外部審核依據不統一；（4）披露內部控制評價報表形式不規范。

二、上市公司內部控制評價概述

（一）上市公司內部控制信息披露比例

為推動和指導上市公司建立健全內部控制制度，提高公司風險管理水平，保護投資者的合法權益，根據相關法律法規。上海證券交易所和深圳證券交易所于2007年7月1日起開始分別實行《上海證券交易所上市公司內部控制指引》和《深圳證券交易所上市公司內部控制指引》。其中《上海證券交易所上市公司內部控制指引》第三十二條規定，公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告。本文選取2008年至2010年的煤炭類上市公司披露的內部控制評價報告進行分析。

樣本選取了28家上市公司進行統計，2008年出具內部控制評價報告的有13家公司，占樣本比例的46.4%。同時出具注冊會計師審核報告的為6家，占樣本比例的21.4%。2009年出具內部控制評價報告的有18家，占樣本比例的64.3%，同時出具注冊會計師審核報告的為9家，占樣本比例的32.1%。2010年出具內部控制評價報告的有19家，占樣本比例的67.8%。同時出具注冊會計師審核報告的為13家，占樣本比例的68.4%。根據以上統計數據可以看出，隨著時間的推移越來越多的公司開始披露公司內部控制評價報告，并且出具審計報告的公司數量呈增長趨勢說明內部控制評價披露規范化程度也在不斷的提高。具體統計結果如表1所示。

（二）內部控制總體評價狀況、評價依據

1.內部控制自我評價總體狀況。根據21家披露內部控制評價報告的數據顯示，2008年有8家公司（61.5%）認為其內部控制健全有效，2009年有13家公司（72.2%）認為其內部控制健全有效，2010年有12家公司（63.2%）認為其內部控制健全有效，見表2。

相關數據可以看出大部分公司認為其內部控制健全有效，但是就目前的企業現狀很多的企業內部控制存在缺陷。這就說明上市公司對于自己公司的內部控制的有效性過于樂觀?？赡苡袃煞矫娴脑驅е逻@一狀況：一方面，由于上市公司對內部控制的認識不夠深刻，缺乏評價實質，流于表面形式，也就很難發現自己公司內部控制中存在的問題；另一方面，監管部門監管不力，沒有強有力的手段對其內部控制設計及執行狀況的有效性進行審核檢查。

2.內部控制評價依據。2008年有6家公司（37%）依據《上市公司內部控制指引》，4家公司（25%）依據《關于做好上市公司2008年年度報告工作的通知》，3家公司（19%）依據《企業內部控制基本規范》，另外有2家公司（13%）依據其他法律法規。統計狀況如圖1所示。

2009年有5家公司（33%）依據《上市公司內部控制指引》，2家公司（10%）依據《關于做好上市公司2009年年度報告工作的通知》，7家公司（33%）依據《企業內部控制基本規范》，另外有3家公司（14%）依據其他法律法規。統計狀況如圖2所示。

2010年有3家公司（16%）依據《上市公司內部控制指引》，1家公司（5%）依據《關于做好上市公司2009年年度報告工作的通知》，9家公司（47%）依據《企業內部控制基本規范》，另外有3家公司（16%）依據其他法律法規。統計狀況如圖3所示。

從相關統計結果我們可以看出企業在進行內部控制評價的時候所依據的評價標準不一。究其原因可能有以下幾點：（1）缺乏關于內部控制評價的、統一的、強有約束力的政策；（2）評價主體對內部控制自我評價的重視程度不夠；（3）外部監督力度不夠，導致企業隨意選擇評價依據。

（三）內部控制評價內容

《企業內部控制評價指引》第五條規定，企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、信息與溝通、內部監督等要素確定內部控制評價的內容，對內部控制設計與運行情況進行評價。根據對樣本的統計筆者認為實務中企業內部控制評價主要從以下幾個方面進行的：內部控制五要素、重點控制領域、業務層面（存在交互運用的情況）。具體統計如表3所示。

可以看出企業在進行內部控制評價時沒有局限于內部控制五要素的分析，而是對評價的內容有了更好的拓展。對企業日常業務層面的嚴格控制可以更好地規范企業日常行為，保證其經濟活動按規定進行。同時對重點領域的控制可以是企業更好的防范重要領域的風險，更好地擺正目標的實現。

（四）內部控制評價的程序和方法

內部控制評價的方法主要有8種：個別訪談法；調查問卷法；專題討論會方法；穿行測試和重新執行方法；抽樣法；比較分析法；標桿法；實地查驗法。在樣本神華能源（601088）2010年內部控制自我評價報告中指出，其進行內部控制評價的方法包括調查問卷、穿行測試、抽樣、訪談、觀察和檢查等。

（五）內部控制評價缺陷及其認定

2010年五部委聯合的《企業內部控制評價指引》第十七條規定，企業在日常監督、專項監督和年度評價工作中，應當充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據場測試獲取的證據，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

在所有披露內部控制評價報告的企業中，只有兩家公司披露其內部控制存在缺陷。兗州煤業（600188）在其2010年內部控制評價報告中指出：我公司在內部控制自我評價過程中關注到的與非財務報告相關的內部控制無重大缺陷和顯著性缺陷，但存在一般性缺陷。內蒙古平莊能源（000780）在2010年年報中指出，盡管注冊會計師事務所對內部控制評價報告出具了無保留意見的審計意見，但仍有部分內部控制和各礦的內部控制需要進一步制定和完善。

（六）內部控制存在問題并提出整改措施

在21家披露內部控制評價報告的公司中2008年有2家公司（15.38%）披露其內部控制存在問題并提出相應的整改措施，2009年有6家公司（33.33%）指出其內部控制存在問題并提出整改措施，2010年有7家公司（36.84%）披露其內部控制存在問題并提出相應的整改措施。如圖4所示。

從數據的遞增狀況及相關法律法、法規的不斷出臺，我們可以看出企業內部控制評價也愈加完善，可以檢查出企業存在的問題，進而可以促進企業進行改進，促進企業健康有序發展。

三、內部控制評價報告外部審核分析

會計師事務所在對其進行審計時所依據的法律、法規也各不相同，審計依據不一。在2008年出具的內部控制審計報告，有1家公司依據《內部控制審核指導意見》，1家依據《中國注冊會計師其他鑒證業務準則第3101號―歷史財務信息審計或審閱以外的鑒證業務》。2家沒有披露審核報告，另外2家沒有指出評價依據。2009年有3家依據《中國注冊會計師其他鑒證業務準則第3101號―歷史財務信息審計或審閱以外的鑒證業務》，2家依據《內部控制審核指導意見》，另外有2家沒有披露相關信息。2010年有1家同時依據《內部控制審核指導意見》和《中國注冊會計師其他鑒證業務準則第3101號―歷史財務信息審計或審閱以外的鑒證業務》，2家依據《內部控制審核指導意見》，1家依據《中國注冊會計師審計準則第1211號―了解被審計單位及其環境并評估重大錯報風險》和《中國注冊會計師審計準則第1231號―針對重大錯報風險實施的程序》。3家根據《中國注冊會計師其他鑒證業務準則第3101號―歷史財務信息審計或審閱以外的鑒證業務》，3家未披露相關信息。4家未搜集到審核報告資料。具體統計見圖5。

會計師事務所鑒定標準不一，是由于沒有具體的審核準則的規范可供遵循，所以盡快建立規范的內部控制審核標準是解決這一問題的最有效的辦法。

四、內部控制評價的信息披露的規范性

《企業內部控制評價指引》第二十二條規定，內部控制評價報告至少應當披露下列內容：（一）董事會對內部控制報告真實性的聲明。（二）內部控制評價工作的總體情況。（三）內部控制評價的依據。（四）內部控制評價的范圍。（五）內部控制評價的程序和方法。（六）內部控制缺陷及其認定情況。（七）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（八）內部控制有效性的結論。

樣本數據顯示所有出具內部控制評價報告的公司都披露了董事會對內部控制評價報告的聲明，內部控制評價工作的總體情況，內部控制評價的范圍。有2家公司（10.52%）披露內部控制缺陷，并提出擬采取的整改措施。2008年有5家公司（38.46%），2009年5家公司（27.78%），2010年7家公司（36.84%）未提出內部控制有效性的結論。只有極少數公司披露了其內部控制評價的程序和方法。內部控制評價信息披露現狀與《企業內部控制評價指引》還存在差距。

《企業內部控制評價指引》第二十五條規定，企業內部控制審計報告應當與內部控制評價報告同時對外披露或報送。2008年經審計對外報出的為6家公司（46.2%），2009年經審計對外報出的為9家公司（50%），2010年經審計對外報出的為14家公司（73.7%）。隨著《企業內部控制評價指引》的頒布，對內部控制評價報告進行審計成為強制性規定。

五、提高內部控制評價有效性的方法

通過對樣本的調查分析筆者發現，盡管內部控制自我評價信息披露狀況正在逐步的完善，但是在具體的實施過程中仍存在一些問題，如：企業內部控制評價問題的研究缺乏系統性和完整性，內部控制的評價主體和客體不明確，方法不具備科學性，標準不統一等，對企業內部控制的執行效果產生了一定的影響。隨著我國資本市場的發展和監管水平的不斷完善，上市公司都已相繼構建了基本的內部控制制度，如果對這些內部控制制度不進行客觀公正的評價，就無法確定上市公司內部控制系統是否健全、有效，也無法發現內部控制中存在的薄弱環節并提出切實可行的改進意見和措施。然而，根據調查可以看出，在實際工作中仍然存在忽視內部控制評價的現象，導致了上市公司內部控制評價并未達到監管部門預期的效果。

參考文獻：

1.南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式――基于112個企業案例的研究[J].會計研究，2010

2.張先治，戴文濤.中國企業內部控制評價系統研究[J].審計研究，2010（1）

3.王海林.內部控制能力評價的IC-CMM模型研究[J].會計研究，2009（10）

4.劉玉廷.企業內部控制基本規范導讀[J].會計研究，2010（5）

5.企業內部控制評價指引.2010

6.張黎焱.上市公司內部控制評價研究[D].2010

篇5

【關鍵詞】企業 內部控制 審計 問題 建議

一、我國企業內部控制審計存在的問題

2011年10月11日，中國注冊會計師協會印發了《企業內部控制審計指引實施意見》，為我國注冊會計師內部控制審計提出了更具體、明確的指引，但面對復雜多變的經濟技術環境，我國內部控制審計還存在很多問題。

（一）內部控制審計制度的法律層次相對較低。

我國關于內部控制審計的制度主要有《審核指導意見》、《征求意見稿》、《基本規范》和《審計指引》。雖然有這么多內部控制審計制度，但是所有這些制度的法律層次較美國SOX法案明顯偏低，不具備足夠強大的威懾力和影響力，原則性意見和指導性規則較多，但可操作性不強。這使注冊會計師在執行內部控制審計業務時，容易將其與財務報告審計中內部控制審計相混淆，無法正確區分兩者，無法保證內部控制審計的真實意義，確保內部控制的有效性。

（二）內部控制審計范圍、目標、程序不夠明確。

首先，內部控制審計的范圍直接決定著審計的質量、成本和責任，決定著審計的可行性。為了遏制內部控制的各種可能的外部性，為財務報表使用者提供盡可能多的附加信息，促進被審計單位全面加強內部控制建設，內部控制審計應當以整個內部控制為審計范圍。但是，由于內部控制是一個內容廣泛的概念，至今沒有一個明確的邊界。其次，內部控制審計目標不是很明確。內部控制審計目標決定著審計的范圍、審計程序的選擇與運用、審計意見的表達、審計質量的衡量和審計責任的界定。

（三）注冊會計師對內部控制的審計工作重視不夠。

在很多案例中，注冊會計師審計之所以未能發現被審計單位存在的錯誤和弊端，一個重要的原因就是對被審單位的業務流程缺乏深入的了解，忽視了對被審計單位內部控制進行審計這個環節。在會計師事務所中，合伙人對注冊會計師進行審計過程中要求最多的就是進行了多少實質性程序，而很少過問是否進行了控制測試，以及如何進行的控制測試。所以，大多數審計人員對待控制測試的態度多是可有可無，或應付了事。

二、改進我國企業內部控制審計的措施建議

（一）規范內部控制審計工作方法和程序。

雖然內部控制配套指引對于內部控制審計的工作方法和程序有了適當的指導，但據不完全統計，注冊會計師依據配套指引開展內部控制審計，不同的事務所或不同的項目組執行程序仍然大有區別，可見指引不足夠規范，需進一步詳細明確工作目標、工作范圍、工作程序，這樣才會大大減少內部控制審計的可操控性，一定程度上降低內部控制審計風險。

（二）健全內部控制審計質量控制制度。

針對內部控制審計這一新業務，會計師事務所首先應積極開展相關專業研究，加緊建立和完善內部控制審計的業務流程和質量控制體系，制定和運用審計質量控制政策與程序規范服務標準，建立與企業、行業專家的專業合作機制，以保障內部控制審計業務的順利開展。其次要制定相關業務人才培養和儲備方案，加強注冊會計師核心能力的培養，加大培訓投入，逐步改善注冊會計師知識、能力結構不合理的現狀，以適應內控審計這一新業務的需要。會計師事務所要建立健全一套嚴密、科學的內部質量控制制度，并把這套制度推行到每一個人、每一部門和每一項業務，迫使審計人員按照專業標準的要求執行，保證整個會計師事務所的審計質量。

（三）提高注冊會計師的職業判斷能力。

財務報告內部控制審計對注冊會計師的職業判斷能力和專業勝任能力都有更高的要求。比如，在財務報告內部控制審計完成控制測試后，注冊會計師需要評價內部控制存在的缺陷，并根據內部控制缺陷程度確定審計范圍和審計意見類型，其中缺陷評估是內部控制審計最困難的方面之一。鑒于各個不同公司、不同缺陷具有自身的特征，評估缺陷的任何方法都需要依賴高度的職業判斷。注冊會計師應積極參加職業培訓和后續教育，有計劃地參與那些與個人和事務所目標相一致的培訓項目。同時還應該有意識地多與其他審計人員交流執業經驗，或向專家請教，不斷豐富自己的經驗，提高判斷技巧。

（四）整合財務報告內部控制審計與財務報表審計。

整合審計可分為以下三種情況：第一，當注冊會計師接受委托對企業財務報表進行審計的同時，又受托對該企業內部控制進行審計。此時注冊會計師需要對內部控制進行審計并提出審計報告，在其進行財務報表審計時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估，最終確定實質性程序的性質、時間和范圍。第二，當注冊會計師已對內部控制進行了審計并已提供審計報告，之后又接受委托對該企業財務報表進行審計。第三，當注冊會計師先接受委托對企業財務報表進行審計，并提供了財務報表審計報告，此后才接受委托對該企業的內部控制進行審計。在這種情況下，注冊會計師在內部控制審計中可以利用財務報表審計中的內部控制評價結論，但這一結論的準確度一般不高，注冊會計師不能直接利用，而應在其基礎上，補充和擴大內部控制測試范圍，以收集更充分的有關財務報告內部控制有效性方面的證據，出具審計報告。

結束語

總之，我們如果要保證企業健康的發展，就要不斷完善和創新我們的審計制度，克服和改善企業內部控制審計中的問題。企業內部控制審計是優化和提高企業自身經濟效益的有效途徑，也是改善和規范企業內部控制和管理的一個重要手段。

參考文獻：

篇6

關鍵詞：注冊會計師 內部控制 評價鑒定

一、注冊會計師對內部控制鑒定的意義及作用

注冊會計師對內部控制評價鑒定主要是指注冊會計師對企業管理層的內部控制有效性的自我評估報告進行核實與審計并發表意見。注冊會計師對于企業的評價是建立在企業的管理層出具的內部控制報告進行評價的，它具有重要的作用：

1.有利于保護企業投資者的利益

企業的投資者對于企業的了解主要就是通過企業的會計信息獲取發展情況的，對于企業的會計經驗信息作為普通的投資者很難判斷它的真假，在這種市場經濟發展情況下就需要第三者站在公平的角度進行企業財務信息的分析。注冊會計師的評價鑒定就是按照股東或者股東受托管理人的監管要求進行的，他向委托人提供企業內部控制的情況，其中包括內部控制機制的建立，內部控制設計實效性，內部控制執行有效性等，注冊會計師對于企業的內部控制鑒定可以大大的提高了企業的財務信息公開的透明度以及真實性，有利于投資者的利益得到最大化的保護，減少一些不必要的損失。

2.有利于企業的長期發展

企業的內部控制是企業發展的重要一項制度要求，企業的內部控制鑒定有利于檢驗企業的控制完善程度，以此通過注冊會計師的鑒定可以大大的提高企業內部控制評價的權威性，同時也有利于企業的內部控制制度進行科學化、制度化的完善，促進企業發展。此外，內部控制鑒證是資本市場信息披露監管的重要組成部分，是防止公司違法違規披露的第一道防線，注冊會計師守好了這道關口，不但能保證內部控制信息質量真實可靠，使投資者做出科學的決策；且有利于提升企業的誠信度和公信力，維護良好的聲譽和形象。

3.有利于證券市場的健康發展

國家證券監督部門需要對于其管轄的企業主體的內部控制建設進行監督與管理，而監督這些企業的內部控制建設需要具有較前會計專業技能的機構進行，作為會計師他們是獨立的機構，他們具有公正性。他們是對企業的內部控制進行監督的主體。

內部控制鑒證業務本身是注冊會計師對上市公司信息披露的監督，同時也是證監會、財政部等證券監管部門的監管內容。監管部門依據《證券法》、《會計法》、《基本規范》、《審核指導意見》及兩個交易所的《內部控制指引》等法規制度，監督上市公司管理層客觀公正地出具內部控制自評報告及會計師事務所出具鑒證報告，并對違規評價和披露的公司或事務所進行罰款、通報批評等，維護證券市場秩序，促進資本合理流動。

總之，注冊會計師對內部控制評價的鑒定的目的就是增加投資者、股東以及監管者對企業內部控制的了解，提升對企業財務報表的信心。

二、注冊會計師外部鑒定和管理層內部自我評價的區別與聯系

1.外部鑒定中注冊會計師的責任主要是

2002年中國注冊會計師協會了《內部控制審核指導意見》中第三條指出：按照本意見的要求，了解、測試和評價內部控制，出具審核報告，是注冊會計師的責任。2006年6月上海證券市場《上市公司內部控制指引》中涉及注冊會計師責任的第32條：公司董事會應在年度報告中披露的同時，披露年度內部控制的自我評估報告，并披露會計事務所對內部控制的自我評估報告的核實評價意見。

同時依據2008年財政部《企業內部控制基本規范》的要求制定了《企業內部控制鑒定指南》其中就規定了注冊會計師有責任對被委托企業進行內部控制的有效性鑒定，可以說從2006年起注冊會計師也開始承擔起對所審計上市公司的內部控制的審核責任。

2.外部鑒定與管理層控制自我評價的區別在于

首先目前外部鑒定涉及的內部監控主要與企業的財務報告可靠性有關，而企業的內部控制評估除包含與財務報告的可靠性相關的內部控制外還應該包括與經營的效果和效率以及與法規的遵循相關的內容控制。其次外部鑒定是由注冊會計師獨立進行測試完成并得出結論的，而內控評估是由企業管理層對本企業的內部控制有效性進行測試，并得出結論。最后外部鑒定是針對企業的管理層的內部控制報告進行評估并進行評估并發表意見，是一種結果的界定。而企業的內部控制評估是一種循環往復的過程，企業通過這一過程不斷完善內部管理。

3.外部鑒定與內部控制評估的主要聯系

外部鑒定是基于內部評估的再評估；外部鑒定與內部評估與內部評估的采取的測試方法基本一致，測試的對象都是企業的內部控制的有效性，包括設計有效性和執行有效性。

4.外部鑒定與財務報表審計的關系

通常外部鑒定與財務報表審計都是有相同的注冊會計師獨立完成的，他們之間存在著必然的聯系和協調的問題，他們之間應該相結合，雖然二者實施的程序不同，但是注冊會計師應該同時計劃和執行相關工作以達到不同的目標。

（1）外部鑒定及財務報表審計中的控制測試

外部鑒定中的控制測試的目標是獲得支持注冊會計師關于管理層對財務報告內部控制有效評估是否進行了公允陳述的證據。注冊會計師的意見與整個企業在某一時點的財務報告內部控制有效性是相關的。為了表達在某一時點，企業財務報告內容控制有效性的意見，注冊會計師應該在一個足夠長的時間內，財務報告內部控制是否有效運行的證據。為了發表企業整體財務報告內部控制的有效性意見，注冊會計師必須獲得針對所有重要財務報表會計科目和披露事項相關的認定的控制是否有效的證據。這就要求注冊會計師對企業的財務報表發表意見時不會測試的控制設計和實施的有效性也進行測試。

（2）控制測試對實質性程序的影響

無論是對企業內部控制有效性進行評估和鑒定，還是對財務報表審計中的重大錯誤風險進行評估，注冊會計師應對針對與所有會計科目和披露事項相關的認定實施實質性程序。在使用實質性分析程序結果前，注冊會計師應當對實質性分析程序中所使用的對財務信息控制的設計和運行的有效性進行測試或者實施其它程序來支持獲得信息的完整性和準確性。

（3）實質性程序對注冊會計師關于控制運行有效性結論的影響

通過實質性測試得到的不存在錯誤的結論不能提供對認定進行控制的測試也是有效的證據，但是在財務報告內部控制進行審計時，注冊會計師應該對所有財物報表審計中對于財務報告內部控制有效性實施的實質性程序發現的問題進行分析和評估。

①通過實施與舞弊相關的實質性程序，發現了不合法的行為和關聯交易。

②通過實質性程序發現管理層對會計估計和選擇會計政策存在的偏差。

③實質性程序發現的其它錯誤，并且錯誤發生的原因有可能影響關于內部控制有效性的判斷。

三、注冊會計師對企業外部鑒定存在的問題

1.利益的驅使，使注冊會計師誠信意識喪失

市場經濟的一個最大的特點就是實現利益的最大化，注冊會計師作為社會經濟利益的一部分，他們是在經濟浪潮中追求會計最大的公平?？墒悄壳皶嫀熕诘钠髽I位置還是相當重的，他們容易受到經濟利益的誘惑，在追求經濟利益的企業發展中一部分注冊會計師為了獲得個人的經濟利益，他們就會違背職業道德，缺乏起碼的道德素質，制作一些假賬，幫助企業作假，最終的結果就是攪亂了市場經濟的秩序，影響了注冊會計師的形象。

2.注冊會計師環境專業知識欠缺

現階段，我國注冊會計師隊伍中絕大多數是財務、會計人員、審計人員，其他領域的專家很少，知識背景多為財務管理和會計核算，知識結構相對單一，他們對會計審計業務較為熟悉，對環保法律卻知之甚少，掌握環保知識和環境相關技能的人就更少了。這樣，就限制了會計師事務所業務領域的拓展。環境審計的專業性、技術性很強，除了需要具備常規審計技術外，還要具備環境管理知識和環境工程技術等知識。因為無論是審核企業年度報告中的環境信息還是鑒證獨立的企業環境報告書，沒有合理的環境相關領域的知識，就無法客觀評價報告所揭示的環境質量信息、環境后果狀態和與之相關的環境財務信息的真實性、可靠性，同時也可能會使注冊會計師低估環境事項的風險。

3.內部控制鑒證工作環境較差

企業內部控制鑒證是在經濟發展過程中產生的，也必然會受到經濟環境的影響，這就加大了內部控制鑒證的執業難度?，F在中國內部控制鑒證的法律體系尚不完善，如審計執法、取證的強制措施規定較少、經濟處罰權受到相應法律、法規的約束，此外，注冊會計師相關執業能力有限也給內部控制鑒證工作帶來了一定的困難。

四、提升注冊會計師對企業外部鑒定的措施

1.提高注冊會計師的專業能力

企業的內部控制評價是對于企業的管理層的內部控制報告進行分析進行給予意見，因此需要會計師具有較強的專業技能，但是從目前我國注冊會計師的能力、學歷等方面的觀察，企業的外部鑒證需要綜合能力強的綜合人才，而注冊會計師他們目前只是具有專業性質的會計財務管理知識，他們的能力不能適應外部鑒定的要求，因此要提高注冊會計師的專業能力同時，要聘請專家（通?？梢允锹蓭煛⒐こ處?、資產評估師、IT專家等），獲取專家的報告、意見、估價和說明等形式的審計證據。

2.會計師事務所對企業內部控制進行專門審核

由于管理建議書僅指出了注冊會計師在審計過程中注意到的內部控制的重大缺陷，其所提建議不具有強制性和公證性，所以管理建議書不應被視為注冊會計師對被審計單位內部控制整體發表的鑒證意見。為了進一步對企業內部控制進行評價和建議，筆者提出，企業還應委托注冊會計師出具針對其內部控制整體框架的期間性內部控制審核報告。美國和中國臺灣已相應建立了定期聘請注冊會計師對內部控制制度予以評價的模式，我國也應借鑒這一先進經驗。注冊會計師執行內部控制審核的目標是：對被審核單位管理當局關于與會計報表相關的內部控制有效性的書面認定的公允性發表意見。注冊會計師采用詢問、觀察、檢查、重新執行等方法進行企業內部控制審核評價，并提出相關的管理意見。

3.加大對于注冊會計師內部控制評價的鑒定宣傳工作

注冊會計師內部控制評價的鑒定作為現代經濟發展的新興事務，它對于市場經濟的發展和企業的自身發展具有重要的作用，對于企業要積極地適應國家對于內部控制的鑒定，積極地配合注冊會計師做好外部鑒定，同時作為注冊會計事務所也要積極的選擇外部鑒定的作用，增強企業管理層認識到外部鑒定的重要性。

4.依法獨立審計，防范審計風險

注冊會計師和會計師事務所要依法獨立公正執行業務，避免違反獨立性原則，要以中立、超然、誠信的姿態建立并維護社會中介機構的良好信譽。要切忌主觀臆斷，切忌以個人的好惡成見、偏見行事，要對出具的審計報告負法律責任。事務所要嚴格按照《獨立審計準則》開展業務，要真正落實三級復核制度，建立專門質量檢查部門，強化法律責任。只有這樣，才能提高審計工作質量，把審計風險降低到最低限度。

參考文獻：

[1]朱榮恩.建立和完善內部控制的思考.會計研究，2001年第1期。

篇7

關鍵詞：內部控制審計；發展歷程；審計目標

中圖分類號：F239 文獻標識碼：A

原標題：中美內部控制審計比較及對中國的啟示

收錄日期：2012年12月22日

近年來，國內外很多上市公司出現的財務舞弊事件讓投資人、監管機構和其他信息使用者對企業內部控制的有效性產生了質疑。各國逐漸意識到有必要對上市公司內部控制制度的完善程度與有效程度進行相應的評價和披露。美國是在內控審計領域走在世界前沿的國家，比較中美兩國內控審計制度，有助于實現審計準則國際趨同。

一、美國的內部控制審計規范發展

美國的內部控制審計發展中，薩班斯法案的頒布是一個重要分水嶺。

（一）薩班斯法案頒布前美國內部控制審計的發展。COSO委員會于1992年頒布了《內部控制—整體框架》報告，是內部控制發展史上的一個里程碑。1996年美國獨立審計人員協會《審計準則公告第78號》，提出風險控制的意識理念，促進了內部控制審計的進一步發展。

（二）薩班斯法案頒布后美國內部控制審計的發展。本世紀初，安然倒塌等舞弊事件相繼發生，再一次暴露了企業內部控制的缺陷。美國率先于2002年公布了《薩班斯－奧克斯利法案》，該法最顯著的特征之一是要求所有在美國上市的企業，除定期提供財務報告及相關資料外，還要提供企業內部控制報告，并要求企業經營者對財務報告信息的真偽及內部控制運行的有效性進行評價，注冊會計師要對經營者評價后報告的財務報告和內部控制制度分別進行審計并發表審計意見。

二、中國的內部控制審計規范發展

在我國的內部控制審計發展中，《基本規范》是我國內部控制審計發展史上的分水嶺。

（一）《基本規范》頒布前的中國內部控制審計發展。從1996年到2005年，是我國內部控制審計發展的起步階段。我國社會各界認識到內部控制的重要性，并開始推動內部控制工作的發展。1996年財政部頒布《獨立審計準則第9號—內部控制和審計風險》。2001年起，財政部提出了在新形勢下加強企業內部會計控制與監督的要求，逐步發行了一系列內部會計控制的相關規范。2002年中國注冊會計師協會《內部控制審核指導意見》，對注冊會計師就被審計單位管理當局與會計報表相關的內部控制有效性的認定進行審核，進而發表審核意見制定規范，正式確立了我國的內部控制審計制度。2003年6月中國內部審計協會實施《內部審計具體準則—內部控制審計》，從被審計單位的控制環境、風險評估過程、信息系統和溝通、控制活動、監督五個方面評價內部控制系統。

（二）《基本規范》頒布后的中國內部控制審計發展。2006年以后，我國的內部控制審計發生了比較大的變化。我國于2008年6月，由財政部等五部委聯合下發了《企業內部控制基本規范》；2010年4月26日，又聯合了《企業內部控制應用指引》、《企業內部控制評價指引》及《企業內部控制審計指引》。此舉必將有利于我國上市公司及大型國有企業內部控制制度的完善和有效性的提高，為投資者正確決策提供相關信息。

三、兩國內部控制審計規范比較

（一）內部控制審計定義比較。我國內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。首先，內部控制審計基于特定基準日，但這并不意味著注冊會計師只關注企業基準日當天的內部控制，而是要考察企業一個時期內部控制的設計和運行情況；其次，定義中的內部控制的設計和運行是與財務報告相關的內部控制；第三，審計對象是內部控制設計與運行的有效性。

美國PCAOB于2004年3月的第2號審計準則明確指出了公眾公司的審計人員需要在財務報表審計的同時進行財務報告內部控制審計（簡稱IC-FR審計）。

對比中美兩國的內部控制審計，我國采用了更為靈活的內部控制審計方式。美國要求對內控保證程度從審核到審計在兩年之間提高一個檔次；評價內容由對評估報告轉變為內部控制有效性；美國要求審計人員進行整合審計。而我國并不要求必須進行整合審計，注冊會計師既可以單獨進行內部控制審計又可以將內部控制審計和財務報表審計整合進行。

（二）內部控制審計目標。我國的內部控制審計的目標是就特定基準日內控的有效性獲取合理保證。在整合審計中，注冊會計師要同時實現兩個目的：（1）獲取充分、適當的證據，支持在內部控制審計中對內部控制有效性發表的意見；（2）獲取充分、適當的證據，支持在財務報表審計中對控制風險的評估結果。

而美國的PCAOB AS NO.5的修訂中進一步明確內控審計目標，審計師應該設計他/她的控制測試，以同時完成兩項審計的目標：（1）獲取足夠的證據，以支持審計師對截至年末財務報告內控的意見；（2）獲取足夠的證據，以支持審計師為審計財務報表開展的控制風險評估。美國強制必須實行整合審計，也必須同時實現兩個目標，而中國可以在整合審計時同時實現兩個目標；在分開審計時各自的目標也非常明確。

（三）評價控制缺陷比較。我國內部控制指引第二十條對內部控制缺陷進行了分類，按成因分為設計缺陷和運行缺陷；按影響程度分為重大缺陷、重要缺陷、一般缺陷。美國PCAOBASNO.2根據控制缺陷的嚴重程度將其分為控制缺陷、重大控制缺陷和重要控制弱點三類，在內部控制沒有重要控制弱點時發表可無保留意見審計報告。

我國應該借鑒國際先進經驗，取其精華，結合實際，實現審計準則國際趨同。

主要參考文獻：

[1]企業內部控制審計指引.2010.4.26.

篇8

【關鍵詞】內部控制，審計的變遷，完善建議

一、內部控制審計制度的變遷

（一）美國內部控制審計

美國是較早開始關注內部控制審計領域并完善內部控制審計規范的國家。1939年，美國注冊會計師協會在第1號《審計程序公告》中，首次正式提出了對企業內部控制進行審查的要求。1978年，科恩委員會提出企業在披露公司年度財務報告時，也應對公司的內部控制的有效性進行自我評估，同時要求內部控制的自我評估需經過注冊會計師的評價并出具相關報告。之后幾年，SEC也了相關的提案意見。2001年的安然、世通等事件的發生催生了美國國會的《薩班斯——奧克斯利法案》，該法案規定會計師事務所在審計公司年報的同時應對公司內部控制進行評價并出具報告。2004年3月，美國公眾公司會計監督委員會的《與財務報表審計相關的財務報告內部控制審計》（AS2）明確提出了在執行財務報表審計時應同時進行與財務報告相關的內部控制審計；2007年，PCAOB了更為完善的AS5以取代AS2。至此，美國內部控制審計已達到了較為完善的地步。

（二）我國內部控制審計

我國在相繼出現了銀廣夏、藍田等事件之后，中國注冊會計師協會在2002年了《內部控制審核指導意見》，該意見要求注冊會計師在接受委托后就被審計單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見。其后，為了規范企業內部控制，進一步使得國內的內部控制審計規范與國家接軌，財政部、證監會、審計署、銀監會和保監會于2008年印發《企業內部控制基本規范》，并從2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。《基本規范》要求執行該規范的公司，應當披露本公司年度內部控制有效性的自我評價報告，并可以聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。2012年我國67家境內外同時上市公司在披露2011年年度報告的同時，披露了企業內部控制評價報告以及內部控制審計報告。另外，根據《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》的要求，中央和地方國有控股上市公司應在披露2012年年度財務報表時，應披露董事會對公司內部控制的自我評價報告以及注冊會計師出具的財務報告內部控制審計報告。由此可見，我國在內部控制審計已逐漸趨于成熟化。

二、我國內部控制審計制度的完善建議

（一）內部控制審計范圍

在2008年的《企業內部控制基本規范》中，要求執行本規范的上市公司應聘請會計師事務所對內部控制的有效性進行審計。隨后的《企業內部控制審計指引》則明確提出會計師事務所應對財務報告內部控制的有效性進行審計并出具審計報告。在我國，內部控制有五大目標：保護財產安全，保證經營合法合規，提高經營效率，確保財務報告的可靠性以及實現企業的戰略目標。而根據SEC2003年正式的最終定義中，財務報告內部控制是指由公司的首席執行官、首席財務官或者公司行使類似職權的人員設計或監管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序。由此可見，財務報告內部控制僅是內部控制的一個目標之一，而是否應該其他方面的內部控制包括在內部控制審計中，是值得思考的問題。

基于此，筆者建議，內部控制審計不應只包括財務報告內部控制審計。理由如下：（1）目前規定注冊會計師只針對財務報告內部控制發表審計意見主要是為了減輕注冊會計師的法律責任，但是，在筆者看來，風險和收益是對等的，注冊會計師在對企業整個內部控制進行審計后所得到的報酬是與其承擔的責任對等的；（2）注冊會計師之所以需要對內部控制是為了提高財務報告信息的可靠性，除了財務報告內部控制以外，企業的內部環境等的內部控制也能對財務報告信息真實性產生影響，故更不應僅局限于財務報告內部控制；（3）對于企業管理層而言，其更希望審計人員能夠通過對內部控制的整體審計提出內部控制在哪些方面可能存在失效。而即使準則規定審計人員應就非財務報告內部控制審計與管理層溝通，但是由于該業務并非審計人員必須完成的責任，就會出現審計人員不認真對待、管理層也無法獲得內部控制整體運行情況的狀況。由以上三點原因可見，將非財務報告內部控制作為審計人員必須履行的責任更有利于完善內部控制審計。

（二）內部控制審計是否應進行整合審計

內部控制審計被提出并逐漸得到越來越多的關注后，許多人認為應該對內部控制審計和財務報表審計進行整合。整合審計是指將兩項審計工作交由同一家會計師事務所執行從而達到提高審計效率、降低被審計單位的審計成本和會計師事務所的工作成本的目的。并且，就我國現狀而言，從2012年開始執行內部控制審計報告的公司基本都采取的是整合審計的方式。但是，在筆者看來，整合審計是不可行的。從前文所述內部控制審計的變遷可知，在經歷了會計師事務所聯合公司進行造假的事件后，公眾降低了對財務報表的信任度，因此，實施內部控制審計主要是為了重新提高公眾對公司財務信息的信任度，內部控制審計為財務報表審計的可靠性提供了保證作用。但是，當進行整合審計時，事務所為了能同時獲得兩項業務可能會向被審計單位做出不該有的承諾；而若整合審計最終被作為行業規定強制執行時，會計師事務所也會因能夠獲得一項審計業務的同時獲得另一項審計業務從而減少內部控制審計業務的程序降低業務的質量。并且，相較于一家事務所的保證，公眾更愿意相信兩家事務所同時提供的保證。因而，實行整合審計只會降低內部控制審計對財務報表審計的保證作用，違背內部控制審計的初衷。所以，筆者認為，內部控制審計不應進行整合審計。

參考文獻：

篇9

關鍵詞：事業單位 預算管理 分級審批 流程監管 會計核算 審計監督

中圖分類號：F233 文獻標識碼：A

文章編號：1004-4914（2016）09-121-02

事業單位從事的是教育、科技、文化、衛生等涉及人民群眾公共利益的服務活動，雖然其職能與盈利無關，但在我國仍占據相當重要的地位，在傳統的事業單位管理中，事業單位內控制度為其主要的管理手段，主要分為事前防范、事中控制、事后監督和糾正?？蓮哪壳暗墓芾砩蟻砜矗芏鄦挝浑m然沿用傳統的管理方式，但既沒有建立有效的監管措施，也沒有組織管理者專門接受系統性的培訓，從而造成目前這種流于形式的內控制度。

2012年11月，財政部發行了《行政事業單位內部控制規范（試行）》，并于2014年1月1日在全國施行。2015年12月財政部了《關于全面推進行政事業內部控制建設的指導意見》，對行政事業單位的內部控制工作提出了進一步的指導意見和要求。新形勢下對于事業單位的財務人員要求更高，研究制定一項適合事業單位經濟活動的內部控制制度就迫在眉睫了。我們從傳統的“事前、事中和事后”三個方面細化成五個角度，盡量地做到從源頭上控制，全程控制，事后監督，不使國有資金暴露于監管的真空狀態。為了保證事業單位人員開展正常的經濟活動，以分級審批為基礎，以預算管理為核心的對內部部門和人員進行事前防范、通過流程監管和會計核算來達到事中控制、最后以紀檢審計部門進行事后的監督糾正。

五者的關系圖如下：

一、預算管理

事業單位在中國是地位比較特殊的部門和單位，一方面代表政府承擔社會公共事務的管理、監督和服務職能，另一方面在很多領域也直接或間接地參與經濟建設。事業單位財務管理的目標主要是執行國家有關財經法規，厲行節約，量入為出，降低行政事業成本，提高資金使用效益，在有限地資源下進行最優化的配置來保證單位目標的實現。而事業單位的預算管理是財務管理的重點，嚴格地按照預算編制開展經濟活動就顯得尤為重要。如果沒有相應的預算，內部部門人員就不得開展經濟活動。這才能從本質上“防患于未然”。例如，單位要進行辦公設備采購時，首先要明確是否列入預算，若屬于緊急情況下的預算外采購，有無請示報告，報告批示有無支出安排等等。這樣一切以預算源頭出發，可以更好地配置單位整體內部的資源，節約開支，降低辦公成本。

二、分級審批

事業單位不同于企業管理的是，企業財務管理一切都是以成本利潤為標準，以實現最大化利潤為最終目的；而事業單位更多的職能是公益性、服務性，所需資金大多由財政下達，沒有了盈利的目的，就只能依靠分級審批、授權管理來達到約束的效果，合理規避風險。分級審批是一種權力間相互牽制的安排，通過法律和制度來限定各級部門人員之間的權力和責任，每一級都有相應的責任和義務，避免了“一人獨大”的現象，而參與其中的人員都能明確各自職責所在，相互監督，緩解風險。例如，合同審批中，單位可事先設定級別權限，5000元以下的合同由部門負責人審批；10000元以上的合同由財務負責人審批；10000～30000元的合同必須由分管領導審批；50000元以上的合同必須由單位負責人審批。其中，這幾個權限范圍內的審批人缺一不可。

三、流程監管

流程監管必須與預算管理相結合，預算管理是一切經濟活動的起點，有了合理的開端，在開展經濟業務的同時，必須嚴格按照流程進行。不同的環節對應的控制點也不同，關注地重點就不同，能更好地與分級審批相匹配，更容易明確自身的權力和責任，利用不相容職務分離來達到降低單位運行風險的目的。例如，財務負責人在審批時的控制點在于金額是否合理，是否超出預算；分管領導關注的重點是在其負責的范圍內是否必要地支出；而在核算流程中，會計人員則更多地關注財務支出的合理性，票據合同等要素的真實性。

四、會計核算

所有的經濟業務最終都要通過會計核算來反應到賬面上，在這一環節上由專業的財務人員來把控，利用專業知識來把握經濟業務上的要素、重點，并通過會計信息系統對其績效進行衡量和評價，最終進入到決算報表的編制，來統籌反應單位一年以來所有的經濟業務活動。

五、審計監督

單位的內部控制制度制定的如何、執行的如何，最終還要通過紀檢審計人員來監督。審計人員在進行審計工作始終要抱著職業性的懷疑態度貫穿其中，以專業的眼光審視工作，發現問題并予以糾正，以此來降低財務風險。與此同時，事業單位的領導要加強對單位的內部審計，定期監督檢查內部控制工作的執行情況，以保證充分發揮內部控制機制的作用。同時將監督情況與相關人員結合起來，依據內部控制執行情況給予相應員工獎懲，并依據這個標準考核與提拔員工，充分調動單位員工的積極主動性，最終以更好的專業素養和工作態度來服務本職工作。這其中必須強調的一點是，監管部門和人員必須保證其獨立性，在工作時不受任何干擾和影響。

結束語

從財務內部控制的角度上看，我國事業單位財務內部控制制度還不盡完美，依然存在著一些問題，這要求我國事業單位要不斷完善自身的財務內部控制，保證資產安全性和完整性，提高工作效率。而財務內部控制不是一兩天就能落實好的工作，事業單位要循序漸進地深化內部控制改革，才能保障經濟活動的安全和合法，提高服務水平和管理能力。事業單位財務內部控制不僅是對事業單位財務進行管理控制，更是對事業單位的健康發展、保護國家財產發揮著重要作用。相信采取相應的措施，一定能在新形勢下開辟一條適合事業單位內部控制的新思路。

參考文獻：

[1] 郭永清.行政事業單位內部控制設計應關注五個模塊.中國會計報，2016（1）

[2] 曲萍.κ亂檔ノ徊莆衲誆靠刂頻募傅闥伎.財會天地，2012（2）

[3] 朱葉青.對行政事業單位財務內部控制的思考.內部控制，2014（9）

[4] 李星辰.完善事業單位財務內部控制的思考[J].金卡工程.經濟與法，2009（4）

篇10

關鍵詞：內控 科研事業單位 科研項目經費管理

科研事業單位內控體系建設最早的規范性制度，起源于2012年財政部頒布的《行政事業單位內部控制規范（試行）》，文件全方面對行政事業單位開展內部控制工作提出了規范性的要求。該規范的，開啟了我國行政事業單位內部控制建設的新時代。

2015年，財政部頒布《關于全面推進行政事業單位內部控制建設的指導意見》（財會[2015]24號），從總體要求、主要任務、保障措施等方面，為行政事業單位加強內部控制建設指明了方向，對全面推進包括科研事業單位在內的行政事業單位內部控制建設提出了指導意見。

一、科研事業單位內控建設存在的問題

目前，我國科研事業單位的內控體系建設正處于初步發展階段，面臨的問題還很多，主要表現在以下幾個方面。

（一）單位領導對內控重視不夠，意識缺乏

長期以來，科研事業單位的行業特色都是重科研、輕管理，管理部門的職責主要是輔助和服務科研，只要科研成果做得好，內控建設可有可無，單位領導對內部控制建設的重視程度嚴重不夠，內控意識不足，造成單位內部控制體系建設處于“虛無縹緲”的狀態。

（二）內控體系建設不完善，評價與監督不足

目前，多數科研事業單位并未制定健全的內控體系，僅僅以部分財務制度或者其他方面的管理制度作為本單位的內控制度，或者雖然制定了獨立的內控制度，但也是出于制度完善的需要和應付上級部門檢查的考慮，內控體系建設流于形式，并且在內控執行、評價和監督方面并無任何實質作為，評價與監督體系缺乏。

（三）內控組織構架不合理，缺乏溝通機制

多數科研事業單位面向內部控制目標的組織構架不合理，各部門在內控實際執行中并無有效參與制衡機制，部門內控職責不明確。同時，科研活動會涉及到科研事業單位的各個層面、各個部門，各部門之間、管理層級之間缺乏有效的溝通機制和高效的信息化傳遞手段，極大地影響了內控工作的開展和內控效果的實施。

二、科研事業單位科研經費管理內控體系建設的整體思路

（一）建立健全內控制度，完善內控組織架構

首先，科研事業單位要在行政事業單位內控規范體系框架內，結合單位的發展規劃和科研經費管理的實際情況，建立健全單位的內控制度，梳理內控業務流程，明確內控業務環節，使科研經費內控工作的開展做到有章可循。其次，要完善科研項目經費管理的內控組織架構，明確各部門在科研經費內控工作中的職責，完善各部門之間的溝通機制、協調機制、制約機制和監督機制，做好科研項目經費的內控管理工作。

（二）建立風險評估機制，完善內控監督檢查

科研事業單位應當建立風險評估機制，對貫穿于科研活動始終的各種風險隱患進行全面、系統、客觀的分析和評估，制定風險應對策略，完善風險評估機制。另外，還需要不斷完善內控監督檢查機制，將監督檢查貫穿于科研經費管理的各個環節，通過日常檢查和專項監督，對存在的突出問題、管理漏洞和薄弱環節等進行整改，完善內控監督檢查機制，提高內控執行力，規范科研項目經費管理。

（三）加大法規宣傳及培訓力度，強化內部溝通協作機制

單位要不斷加大對科研人員的宣傳和培訓力度，逐步強化科研人員的法律意識和內控管理意識，提高科研人員在科研經費管理工作中的各項理論水平。同時，在科研項目開展過程中，各職能部門必須為科研人員做好配合和輔助工作，并在工作過程中不斷加強溝通，強化協同工作機制，通力合作，優化內控組織框架，共同做好科研經費管理的內控工作，提高單位科研經費管理的水平。

三、如何從內控角度做好科研項目經費管理的具體工作

依據上述科研事業單位科研經費管理內控體系建設的整體思路，針對目前科研事業單位在科研項目經費管理中存在的問題，現從科研項目經費的預算編制、預算執行、結題驗收三個階段，探討如何做好科研事業單位的科研項目經費管理工作。

（一）預算編制階段

根據《行政事業單位內部控制規范（試行）》中對預算編制工作的要求，相關職能部門要明確在科研項目預算編制過程中的職責，梳理預算編制流程，加強預算編制工作的溝通協調機制，使科研項目的預算編制不再只是科研人員單方面的工作。項目負責人或者科研財務助理應當先根據科研活動的實際需求，進行預算的初步編制，在編制過程中，由各相關職能部門配合科研人員進行預算的修改和完善，做到所編制的項目預算是綜合來源于多個責任主體，確保所編制的科研項目預算符合目標相關性、政策相符性、經濟合理性的原則。

（二）預算執行階段

1.做好科研項目經費收入確認工作

科研項目在預算執行過程中，首先要做好收入的確認工作。根據《行政事業單位內部控制規范（試行）》中對收入業務的控制要求，科研事業單位在收到項目經費撥款時，必須要將撥款收入納入單位財務統一管理，單列課題，單獨核算，確?？蒲许椖拷涃M專款專用。嚴禁截留科研經費收入、私設小金庫、收入不入賬等行為。