序論：在您撰寫企業(yè)內部控制審計論文時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導您走向新的創(chuàng)作高度。

第1篇

首先，提升管理層的治理意識。對于企業(yè)所有者而言，最關心的是企業(yè)的經(jīng)營效益以及經(jīng)營管理者自身的履職效果。通過完善內部控制，建立純凈的控制環(huán)境，可以增強審計人員對財務內控的信賴程度，節(jié)約審計成本以及工作量。如果治理層的監(jiān)督職能到位，及時發(fā)現(xiàn)上述類似管理層舞弊行為，將會增加審計人員對于財務內控的依賴，降低審計成本。其次，要加強財務人員的專業(yè)勝任能力。財務人員處于內部控制的核心地位，其業(yè)務水平需要不斷進行提升，以達到內部控制的需求。通過提升財務人員的專業(yè)勝任能力，提升內部控制各重要環(huán)節(jié)的履行與效果，體現(xiàn)各項業(yè)務的授權、接觸、辦理都嚴格地遵循了內部控制制度，審計人員通過合理的符合性測試后，可以適當?shù)乜s減審計程序，達到降低審計成本的效果。

二、規(guī)范財務控制活動

關鍵是規(guī)范財務控制活動的一般授權機制。企業(yè)管理層可以通過制定統(tǒng)一的、合理的授權規(guī)范以使與各項業(yè)務相關的財務授權普遍適用于某類交易或者活動政策。規(guī)范財務控制活動的特別授權機制，比如日常經(jīng)營過程中的重大資本支出、大型機器設備的購置等等。通過規(guī)范授權機制，審計人員可能只需要通過采取控制測試，定義適當?shù)钠罴纯蓪徲嬶L險降至可接受的范圍內。

三、提升內部控制的信息傳遞效率

要提升信息傳遞的速度，提升信息傳遞的質量。在這方面，可以充分利用現(xiàn)有的信息網(wǎng)絡技術，通過ERP、OA、即時通訊工具等進行相關信息、數(shù)據(jù)的傳遞，并通過電子授權的方式進行網(wǎng)上簽署。以構建企業(yè)全方位的信息溝通，不僅為企業(yè)的管理運作提供高效率、穩(wěn)定性高的環(huán)境，也為企業(yè)的財務內控提供了時效性較高的信息。ERP系統(tǒng)對內整合企業(yè)各個部門的財務信息以及有價值的管理信息，對外則將企業(yè)置于橫向以及縱向的交易的過程中以獲取企業(yè)所需要的信息，成為企業(yè)財務管理非常重要的工具。通過全面預算管理、業(yè)務流程、財務會計等納入ERP系統(tǒng)的設計、運用中，實現(xiàn)信息的一體化，這樣在開展內部審計時，將會使內部審計人員極其方便快捷地掌握企業(yè)業(yè)務流轉、信息流轉的途徑、權限與結果，極大地提升了內部審計的效率。

四、完善內部控制的風險預警功能

內部控制的重要內容之一是風險評估。對于一個完善的內部控制體系來說，不但要設計風險評估機制，還要設定風險預警及風險處置機制。對于企業(yè)特別是特大型企業(yè)而言，面對的風險都是無時不在的，而內部審計的主要關注點就是查錯防弊，關注企業(yè)的風險控制問題。企業(yè)如果本身在內部控制中對于企業(yè)可能涉及的市場風險、財務風險、經(jīng)營風險等具有足夠的重視與關注，那么企業(yè)能夠識別大部分風險，同時對于無法回避的風險采取及時的對策，使企業(yè)不致遭到意外、致命的打擊。這也是內部審計關注的重點方面。很明顯，通過內部審計發(fā)現(xiàn)企業(yè)風險評估有可能的失效之處，也可以促使企業(yè)在風險管理方面做得更加完善。

五、結論

第2篇

內控審計就是企業(yè)的內部控制審計，通過對企業(yè)內部控制制度的設計和執(zhí)行，對內部控制設計和運行的有效性實施評價，對該企業(yè)的內部控制是否有效作出的鑒定。加強內控審計是現(xiàn)代企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的可行辦法，對于內控審計制度的建立以及實施，《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制配套指引》是其重要依據(jù)。一般情況下，企業(yè)的內部控制評價主要是由內部審計部門來組織實施。企業(yè)的內部控制審計是對企業(yè)控制活動的鑒證和評價，主要側重點是經(jīng)濟活動的合法合規(guī)、目標達成、經(jīng)營效率等方面的體系保障情況，是企業(yè)內部控制的再控制活動。

二、內控審計存在的若干問題

內控審計的設置雖然具有較強的科學性和合理性，但是，審計依存的內控環(huán)境和從業(yè)人員素質仍然不高，創(chuàng)造的價值并不突出，存在的問題也漸漸暴露出來。我國企業(yè)內控審計的經(jīng)驗積累尚不足，難免遇到一些實際問題，主要表現(xiàn)在以下幾點：

.內控審計職能發(fā)揮不夠完全內控審計是現(xiàn)代企業(yè)有效防范經(jīng)營風險、加強企業(yè)管理的一種審計評價活動。在執(zhí)行內部控制審計時，從程序上看，審計人員應該立足企業(yè)的整體經(jīng)營情況進行審計，從企業(yè)的控制環(huán)境、風險評估、控制活動等五要素模型進行全面評價。但是，審察企業(yè)內控機制設置的科學性和執(zhí)行的有效性時，記錄企業(yè)在經(jīng)營管理控制活動中的問題上，多數(shù)的審計工作者是沿襲著糾正錯誤的原則，對程序上授權審批的個別疏漏、用章審批等并非重大風險，及執(zhí)行內部制度欠合規(guī)等控制瑕疵做重點披露，這不僅會分解企業(yè)內控的整體性，也忽略了對內控審計重要風險的充分評價和把握，使內控審計的整體效用發(fā)揮偏頗。

2.內部控制審計體系不健全除了職能發(fā)揮問題之外，還存在著內控審計體系的不健全問題。內控體系缺乏層次性，以部分制度代替內控，存在一種評價底稿模版評所有公司，沒有針對不同控制層級、業(yè)務單位出臺更符合業(yè)務實際的評價辦法。這種不健全會導致內控制度的評價缺乏針對性；對企業(yè)的分支機構、所在行業(yè)特色區(qū)分不夠明晰，經(jīng)常發(fā)生一刀切的現(xiàn)象。很多的評級在某一級適用性很強，但是到一個子公司級別中就顯得不合適或僵硬死板，這樣生搬硬套就會失去了應有的作用，容易將審計評價流于形式，與實際情況的出入較大，這樣，內控審計工作很難獲得被審計單位的認可和信服。審計評價機構的設置不盡合理，缺乏審計管控的獨立層級。究其源頭，部門設置隨意性較大與問題存在有著因果聯(lián)系。組織架構中，審計部門沒有與其他部門的管控保持相對獨立性，在應對部門職能控制問題時，揭示、整改問題的力度與跟進不夠，制衡性較弱，為內控審計帶來阻礙。

3.內控審計整改落實不到位企業(yè)應該將內控審計整改作為重點工作來抓，在將企業(yè)控制的不同缺陷確認后，針對企業(yè)內部控制的缺陷或薄弱環(huán)節(jié)進行整改，達到完善內控措施、提升管理效果、促進戰(zhàn)略目標達成的目的。受各種因素限制，我國的大多數(shù)企業(yè)對于企業(yè)內控審計的整改工作并不能夠很好地落實，效率低下的問題較為普遍，有些問題存在著屢錯屢犯的現(xiàn)象。整改態(tài)度好，但實效差，應付交差意識作祟。審計署對央企的審計報告中，多數(shù)問題似曾相識舊人來，就充分說明了這一點。對于整改認識上還存在偏差，整改標準也不統(tǒng)一，不愿意放棄既得利益，造成最后的整改落實不到位。審計部門對被審計單位的整改控制權力也比較有限，基本沒有獎懲權等，這些都造成了整改工作落實不到位。致使內控審計缺少完全的發(fā)揮空間，在管理中的地位尷尬。

三、關于加強企業(yè)內控審計應用的對策

1.改進內控審計方式，增強審計創(chuàng)新能力隨著社會對內控審計要求的不斷提高，創(chuàng)新提升成為關鍵因素。在企業(yè)內部樹立創(chuàng)新意識，轉變內控審計的工作重點與審計方式，內部審計與外部專家相結合，組織跨專業(yè)、跨部門的人員進行交叉審計，加強內控審計的增值建議，逐步推進內控審計與業(yè)務發(fā)展的匹配，促進提升業(yè)務管控水平。內控審計的創(chuàng)新或轉變可以從以下幾點入手：一是要改變單一的事后審計，將內控審計轉變?yōu)槭虑胺揽?；二是要將合?guī)監(jiān)督向過程監(jiān)督轉變，做到動態(tài)的內控；三是要將內控審計手段更新，由以往的手工控制向信息化手段過渡。一方面實地審計，另一方面建立風險控制的內控信息化系統(tǒng)，盡可能將內部控制系統(tǒng)嵌入到企業(yè)現(xiàn)存的各控制系統(tǒng)中，進行動態(tài)風險的自動化控制，從而根本上為企業(yè)提高防控風險實務的精確度和效率奠定基礎。

2.加強審計人員的專業(yè)素質，提高企業(yè)的內控審計水平高素質的審計隊伍是企業(yè)高效內控審計制度建立和執(zhí)行的保證。所以，我們應該在企業(yè)中引入、培養(yǎng)、發(fā)展一批專業(yè)性強，了解企業(yè)實際情況的高素質人才隊伍。此外，企業(yè)應該營造一個良好的內控審計環(huán)境，尊重審計者的發(fā)展?？刹扇〖w與個體、專業(yè)與成果相結合的方式對工作者進行考評和輔導，從人力資源角度保障企業(yè)的內控審計工作的健全與執(zhí)行。

3.加強內控審計的查錯舞弊能力，加強全程監(jiān)督內控體系在企業(yè)中生根是一個長期的過程，在制度交替、業(yè)務發(fā)展的過程中，難免出現(xiàn)控制不嚴或失控事件，危害到企業(yè)的健康運營，這就需要企業(yè)建立查錯糾弊的防范與控制的體系，增強發(fā)現(xiàn)錯弊的能力。并通過狠抓錯弊整改的力度來推動審計的整改。此外，全程監(jiān)督也是促進內控審計提升的保障。全過程的監(jiān)督是內控工作的另外一縷陽光，會促進企業(yè)內控的健康發(fā)展。

四、結語

第3篇

通信企業(yè)信息化環(huán)境下的控制活動分為兩部分：信息化管理層面、業(yè)務層面控制和信息系統(tǒng)控制。

信息化管理層面、業(yè)務層面控制是對企業(yè)的生產(chǎn)經(jīng)營過程的控制，但其形式和控制手段相對以往發(fā)生了很大變化，它以計算機程序的形式嵌入于公司信息系統(tǒng)之中，對業(yè)務的控制由計算機自動完成。

信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統(tǒng)，隨著網(wǎng)絡技術和電子商務的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡安全和電子商務控制的問題。

信息化管理層面、業(yè)務層面控制和信息系統(tǒng)控制對控制活動有著不同要求，內部控制必須根據(jù)公司業(yè)務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環(huán)境下，通信企業(yè)內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環(huán)境下，通信企業(yè)經(jīng)營業(yè)務、經(jīng)營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執(zhí)行情況，關注公司資產(chǎn)的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業(yè)必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環(huán)境下內部審計的重要意義；一個在信息化環(huán)境下，完善、良好的控制系統(tǒng)，應該能夠防止、發(fā)現(xiàn)或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環(huán)境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態(tài)度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業(yè)應以上市執(zhí)行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業(yè)信息化有全面的了解和認識。

3.明確信息化環(huán)境穩(wěn)定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業(yè)審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環(huán)境下風險的分析，協(xié)助企業(yè)完善內部控制體系。

(二)信息化環(huán)境下審計工作的方法

信息化環(huán)境下，通信企業(yè)應統(tǒng)一審計項目計劃，統(tǒng)一調配審計資源，統(tǒng)一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業(yè)務流程，尋找內控薄弱環(huán)節(jié)，確定審計重點；

(2)分析存在的內控薄弱環(huán)節(jié)；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統(tǒng)控制的實現(xiàn)情況，根據(jù)評估結果適時調整審計重點；

(5)熟練掌握信息化系統(tǒng)中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業(yè)務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數(shù)據(jù)的來源，抽樣核對原始數(shù)據(jù)的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執(zhí)行；

(3)對集成部分數(shù)據(jù)形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數(shù)據(jù)從系統(tǒng)中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環(huán)境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環(huán)境下的內審工作，將審計過程所涉及到的審計發(fā)現(xiàn)以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據(jù)相關業(yè)務統(tǒng)計數(shù)據(jù)、審計結果，分析企業(yè)經(jīng)營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環(huán)境下內審工作認識上的誤區(qū)

誤區(qū)一，信息化環(huán)境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環(huán)境下的業(yè)務流程的整合，內審工作職能就相應削弱。

誤區(qū)二，按照傳統(tǒng)審計思路開展審計工作。有人認為：信息化環(huán)境下，只需將所需數(shù)據(jù)從信息化環(huán)境下系統(tǒng)中導出，然后按傳統(tǒng)的審計工作思路和方法進行核對，不加分析，不加判斷，繼續(xù)按照舊環(huán)境下容易出現(xiàn)的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環(huán)境下系統(tǒng)已經(jīng)能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環(huán)境下對通信企業(yè)內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環(huán)境下審計的研究工作，將審計工作重點逐步進行轉移。從現(xiàn)實意義上講，信息化環(huán)境下內審活動是公司治理、風險管理的控制系統(tǒng)，審計的職能從查錯防弊逐步向如何加強企業(yè)管理、強化企業(yè)內部控制、風險分析與控制等方向轉變。

信息化環(huán)境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環(huán)境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業(yè)內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業(yè)生產(chǎn)經(jīng)營發(fā)展的需要，適應信息化環(huán)境下的審計要求，審計人員更應該改變審計理念、創(chuàng)新審計思路和方法，跟蹤信息環(huán)境下內審工作的新方向，使通信企業(yè)內審工作進一步發(fā)展和提高。

參考文獻：

[1]李榮華.信息化時代的企業(yè)管理創(chuàng)新[J].廣東科技，2003，(11).

[2]滕佳東.企業(yè)信息化建設與企業(yè)管理創(chuàng)新[J].商業(yè)研究，2004，(1).

[3]Lawrence.B.Sawyer.索耶內部審計.

第4篇

1明確目的企業(yè)內部控制審計評價標

準體系的構建應當有著明確的目的，即通過標準體系的構建，對企業(yè)內部控制的本質特征、邏輯結構、構成內容等進行綜合反映，提升企業(yè)內部控制審計評價工作的實施質量。在構建企業(yè)內部控制審計評價標準體系的過程中，應當明確目的，使標準體系的內容和構建目的有機聯(lián)系起來，避免做無用功，提升標準體系的規(guī)范性和指導性，使標準體系為評價結果提供重要依據(jù)。

2堅持客觀性在構建企業(yè)內部控制

審計評價標準體系時，客觀性也是一個重要的原則。具體來說，客觀性指的是企業(yè)內部控制審計評價標準體系的構建應當符合企業(yè)實際情況，客觀可信、公平公正，這樣的企業(yè)內部控制審計評價標準體系的構建方式，才能真正反映企業(yè)內部控制的實際狀況，并對企業(yè)內部控制的實際狀況進行客觀、準確的評價。此外，客觀性還表現(xiàn)在同一層次的多項指標相互之間是獨立的，即線性無關的

3強調系統(tǒng)性企業(yè)內部控制

審計評價標準體系的構建，應當強調系統(tǒng)性原則。系統(tǒng)性原則，指的是標準體系的各項指標及內容應當是相互配合、有機結合的，通過各項指標的綜合可以實現(xiàn)對評價目標的綜合、科學評價，并體現(xiàn)出整體優(yōu)化評價目標的目的。構建企業(yè)內部控制審計評價標準體系時堅持系統(tǒng)性原則，可以實現(xiàn)標準體系的科學構建，增強標準體系的評價能力和優(yōu)化效果。

4可操作性構建企業(yè)內部控制

審計評價標準體系的過程中必須具有可操作性，即堅持可操作性原則，具體來說，企業(yè)內部控制審計評價標準體系的構建應當完善地考慮到企業(yè)的現(xiàn)實可能性，標準體系中各項指標的構建應當堅持少而精的原則，力求實現(xiàn)指標簡易可行而效果準確客觀的效果。并且企業(yè)內部控制審計評價標準體系的構建，應當在人力、物力、財力、時間和信息等方面的耗費上得到多數(shù)人的認可。

5重視效果企業(yè)內部控制

審計評價標準體系，可以正確反映企業(yè)內的重要崗位、風險崗位和內部控制之間的利害關系，因此，企業(yè)內部控制審計評價標準體系的構建必須重視效果，使標準體系反映出來的企業(yè)內部崗位與內部控制之間的關系具有準確性和科學性。并且企業(yè)內部控制審計評價標準體系，也應當重視企業(yè)內部控制的薄弱環(huán)節(jié)的反映效果，使企業(yè)內部控制的薄弱環(huán)節(jié)可以及時被發(fā)現(xiàn)，并通過適當?shù)母倪M方式實現(xiàn)企業(yè)管理和經(jīng)營效果的提升。

二企業(yè)內部控制

審計評價標準體系的構建重點在構建企業(yè)內部控制審計評價標準體系時，應當重視以下一些重要的內容，以保證企業(yè)內部控制審計評價標準體系的構建效果。

1組織體系的科學構建

在建立內部控制審計評價標準體系時，在組織體系的構建方面應當使其符合企業(yè)內部控制的實際要求。具體來說，要對企業(yè)組織結構設置、職務分工方式等進行科學控制，通過對這些內容的科學控制，使企業(yè)內部控制工作具有較高的合理性、可行性和有效性。一般來說，企業(yè)組織體系包括兩方面的內容，即法人治理結構、管理部門設置及相關關系結構，控制好這兩個方面的結構內容，即可實現(xiàn)組織結構的科學構建。

2建立授權批準制度

在企業(yè)的管理和所有的經(jīng)濟活動中，一些需要批準的事項不可能全部由企業(yè)高層管理者來批準，為了提升企業(yè)經(jīng)濟活動的效率，就必須建立科學、完善的授權批準制度，將審批權限分割、下放。授權批準制度包括一般授權控制和特別授權控制，一般授權控制針對的是通常情況下的授權工作，特別授權控制規(guī)定的是處理特別經(jīng)濟業(yè)務的權力等級和批準限制。在實際建立過程中，企業(yè)應當強調一般授權控制，盡可能少建立特別授權。

3完善會計系統(tǒng)控制

會計系統(tǒng)的控制應當以國家法律制度為最基本的依據(jù)，并以會計系統(tǒng)的具體內容為基礎，實現(xiàn)反映企業(yè)內部經(jīng)濟活動和監(jiān)督經(jīng)濟活動的職責，可見完善會計系統(tǒng)控制在企業(yè)內部控制中是非常重要的。會計系統(tǒng)控制一般包括四方面內容，即建立內部會計管理規(guī)范、統(tǒng)一內部會計政策、規(guī)范會計憑證報告、統(tǒng)一內部會計科目，保證這四方面內容的科學性、時效性、可行性，即可實現(xiàn)會計系統(tǒng)的高質量構建。

4采取全面預算控制

全面預算控制是保證企業(yè)預算控制有效性和科學性的重要保證，在企業(yè)內部控制審計評價標準體系的構建中采取全面預算控制，完善預算管理控制體系，用實事求是的態(tài)度規(guī)范預算工作，摒棄形式主義，才能實現(xiàn)對企業(yè)預算控制的高質量把握。此外，在建立全面預算管理控制體系時，要盡量依靠制度的作用對預算行為進行控制和約束，嚴格避免人為決策為主導的決策方式。

三結語

第5篇

內部控制審計的內容主要包括五方面的內容，一是控制環(huán)境審計，主要是指對被審計單位的內部控制環(huán)境情況進行評價，包括企業(yè)經(jīng)營活動的復雜性、管理權的集中性、企業(yè)文化、法人治理結構、各層次人員知識水平、員工聘用程序、績效考核和激勵機制等。二是風險管理審計，主要是對被審計單位的風險管理機制及其運行情況的審查，包括可能引發(fā)風險的各種因素，風險發(fā)生的概率和可能的后果，企業(yè)對風險的識別、防范能力、應對策略等。三是控制活動審計，審計的對象是對各生產(chǎn)經(jīng)營業(yè)務的控制活動，如控制活動中業(yè)績評估系統(tǒng)的運行情況、授權審批控制執(zhí)行的有效性、對可能發(fā)生的重大風險和突發(fā)事件的識別和防范情況等。四是信息與溝通審計，主要是對企業(yè)的信息系統(tǒng)進行審計，對企業(yè)獲取、傳遞、處理內外部信息的及時性、便捷性、安全可靠性等進行審查和評價。五是內部控制監(jiān)督審計，主要對內部控制監(jiān)督機制、監(jiān)督活動實施情況等進行審計。由于內部控制審計的內容復雜，范圍涉及廣泛，隨著內部控制審計各項業(yè)務的開展，內部控制審計風險也相伴而來。

二、內部控制審計風險構成

為促進企業(yè)建立健全內部控制，規(guī)范審計人員對內部控制的審計業(yè)務，監(jiān)管部門制定了《企業(yè)內部控制審計指引》。依據(jù)《企業(yè)內部控制審計指引》的界定，內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當?shù)囊庖姷娘L險”，即企業(yè)內部控制存在重大缺陷而未被審計人員有效識別，而發(fā)表不恰當?shù)膶徲嬕庖姾徒Y論，給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面，一是內部控制設計的不充分或者不合理；二是設計合理的內部控制沒有按照要求被充分執(zhí)行；三是設計合理并且表面執(zhí)行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規(guī)范，或是沒有對內控的執(zhí)行進行恰當?shù)谋O(jiān)督，導致內部控制無法真正有效的運行。在對內部控制進行審計時，需要充分考慮這三方面的因素，只有三方面內容均不存在時，審計人員才能發(fā)表無保留意見。內部控制審計風險主要包括三方面的風險：固有風險、內部控制設計和運行有效性風險、內部控制評價風險，具體來看：

(一)固有風險

內部控制審計的固有風險是由內部控制本身決定的，內部控制是一個過程，是實際目的的手段，它受人的影響，涉及企業(yè)各層次的人員，因此只能提供合理的保證，而非心絕對的保證。在固定風險比較低的前提下，即使內部控制設計不合理或者執(zhí)行缺乏有效性，內部控制審計風險也可能是比較低的。一般而言，審計人員需要通過分析收集到的各種信息，來評價內部控制的固定風險。影響固定風險的因素主要發(fā)生于被審計單位內部，如其所處的外部環(huán)境、自身具備的競爭能力、企業(yè)文件、管理人員及員工的能力和素質等。此外，會計期末發(fā)生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產(chǎn)生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時，需要全面考慮這些因素，得出綜合結論。

(二)內部控制設計和運行有效性風險

內部控制設計和運行有效性風險是指存在內部控制的前提下，內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執(zhí)行，從而導致內部控制重大缺陷的可能性。如果擁有授權和專業(yè)能力的人員按照程序和要求執(zhí)行，內部控制目標能夠實現(xiàn)，則表明內控設計是有效的。如果內部控制正在按照設計運行，并能實現(xiàn)預期目標，則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時，需要考慮是否存在應有的內部控制，如果沒有，可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時，需要考慮設計合理的內控是否得到執(zhí)行以及結果是否有效。

(三)內部控制評價風險

內部控制評價風險是指被審計單位內部控制存在重大缺陷，但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言，內部控制評價風險是必然存在的。因為注冊會計師在審計時，會受到審計期限、審計方法、審計資源、自身專業(yè)知識和經(jīng)驗判斷等要素的制約，所以這種風險不能根除，并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執(zhí)行，才能盡可能的降低評價風險。

三、內部控制審計風險的防范

從構成因素上看，要做好企業(yè)的內部控制審計，審計人員應當準確識別和評估內部控制的固有風險、設計和執(zhí)行有效性風險，防范評價風險，才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上，需要采取各種措施，如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等，來防范和規(guī)避內部控制的審計風險。

(一)全面掌握被審計單位的情況，防范了解不全風險

在對企業(yè)內部控制進行審計之前，注冊會計師需要全面了解被審計單位的基本情況和內部控制環(huán)境等，這是內部控制審計的重要前提和首要環(huán)節(jié)。為全面掌握被審計單位的情況，審計人員應該重點了解一下幾個方面：一是被審計單位所處的行業(yè)發(fā)展前景、法制監(jiān)管環(huán)境及產(chǎn)業(yè)政策、單位性質、組織架構、對會計政策的選擇與運用、經(jīng)營目標、戰(zhàn)略及風險、業(yè)績考評等基本情況；二是被審計單位的高層管理人員的理念和經(jīng)營風格、經(jīng)歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環(huán)境；三是企業(yè)風險評估過程、內部信息傳遞流程、內部控制的自我監(jiān)督和自我評價等企業(yè)層面的內部控制；四是各類業(yè)務特點、流程等具體業(yè)務層面的內部控制執(zhí)行情況。

(二)嚴格按照審計程序進行審計，防范評價不當風險

內部控制審計的目標是對單位內部控制的有效性發(fā)表意見，為防范做出不當評價，發(fā)生評價風險，注冊會計師首先應當在審計之前充分準備，根據(jù)對內部控制風險的評估，制定詳細的審計方案，比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次，審計人員應廣泛收集準確、真實的資料和證據(jù)，運用觀察、查閱、詢問等方法，對被審計單位的各種情況進行了解，對內部控制有效性做出初步判斷。再次，在初步判斷的基礎上，運用審查、分析等方法，對內部控制的合理性、有效性進行測試，形成總體評價意見和整改建議等。由于審計人員的業(yè)務素質、專業(yè)知識、判斷水平等直接關系到審計結論的有效性，因此要求注冊會計師恪守職業(yè)道德水準、不忘風險意識，不斷提高自身專業(yè)知識、閱讀相關業(yè)務的專業(yè)書籍、提高判斷分析和預測的能力，不斷提高業(yè)務水準，按照確定的審計技術和方法圓滿完成審計工作，將內部控制的評價風險降到最低。

(三)明確測試對象，防范測試失效風險

第6篇

1.建設作用。

企業(yè)內部審計的評估職能，能夠促使企業(yè)內部的各個部門進行經(jīng)營活動的有效對比與參考，并且以此來進行分析與判斷，在肯定企業(yè)成績的同時，也正確的認識到工作中存在的不足，進而促使企業(yè)內部經(jīng)營管理水平的不斷提高，使公司能夠獲取更大的效益，增強企業(yè)的競爭能力。此外，還可以按照標準化的要求，科學的評價企業(yè)內部控制系統(tǒng)，檢查其是否健全和完善，結合具體情況，更加科學的優(yōu)化和更新企業(yè)的內部控制系統(tǒng)。因此，在企業(yè)內部審計開展過程中，內部審計評價也是需要重視的一個方面，可以順利發(fā)現(xiàn)企業(yè)發(fā)展過程中存在的問題，采取相關方法來改進和完善，將企業(yè)內部控制系統(tǒng)的作用給更好的發(fā)揮出來。

2.保護作用。

企業(yè)在內部審計開展的過程中，通過監(jiān)督各項業(yè)務活動，來保證內部各個部門可以嚴格依據(jù)相關規(guī)定和要求來開展經(jīng)濟活動，對于企業(yè)內部出現(xiàn)的問題，及時的發(fā)現(xiàn)和解決。對于出現(xiàn)的各種問題，及時總結和探討，完善企業(yè)內部控制系統(tǒng)，將內部控制的作用給更好的發(fā)揮出來。因此，保護作用也是內部審計所具備的功能，可以讓企業(yè)更加順利規(guī)范的開展各項控制、業(yè)務活動和管理活動，以期能夠實現(xiàn)企業(yè)預期的目標。

二、加強企業(yè)內部審計對企業(yè)的意義

1.提高資產(chǎn)的使用效率和保護資產(chǎn)的安全。

在企業(yè)發(fā)展過程中，內部審計發(fā)揮著十分重大的作用，通過審計企業(yè)的各類資產(chǎn)管理，就可以將資產(chǎn)管理過程中出現(xiàn)的問題給找出來，采取針對性的措施進行解決，這樣管理水平就得到了提升。研究發(fā)現(xiàn)，在企業(yè)資產(chǎn)總額中，非常重要的一個組成部分是存貨和固定資產(chǎn)，那么就需要結合制度要求，科學管理各項資產(chǎn)。比如在存貨管理中，需要重視多個環(huán)節(jié)，如存貨驗收入庫、出庫、盤點等等，對實物資產(chǎn)動態(tài)變化進行審計，保證分離了會計上的記錄和實物保管，仔細核實和登記實物資產(chǎn)的損毀以及流失情況，在盤盈盈虧方面，有完整的報批手續(xù)，在賬務處理方面，嚴格依據(jù)相關的規(guī)定和準則來進行。

2.加強內部會計控制審計，保證企業(yè)順利實現(xiàn)經(jīng)營目標。

從會計控制制度的角度上來進行分析，對企業(yè)的會計核算大力控制；如今在經(jīng)營管理中還存在著諸多的問題，因為沒有足夠的憑證和全面的手續(xù)，這樣就無法得到真實的會計資料，有工作人員出現(xiàn)弄虛作假的問題，這樣就無法獨立開展內部審計工作，無法有效的監(jiān)督和檢查內部控制，因此就無法控制企業(yè)發(fā)展目標的實現(xiàn)過程。如果在整個監(jiān)督機制中，內部控制部門有著較大的權威和較高的地位，企業(yè)領導者有著高度的重視，就可以有效實施內部控制工作。通過內部審計，將處理措施以報告的形式向領導反饋，企業(yè)領導層需要及時反饋，這樣方可以順利實現(xiàn)企業(yè)的各項發(fā)展目標。

3.科學配備內部審計人員

審計部門在企業(yè)發(fā)展過程中，需要將審計監(jiān)督的作用給充分發(fā)揮出來，領導也需要給這個方面以足夠的重視，只有這樣，內部審計人員方可以獨立的開展工作。如今，還有諸多問題存在于管理體制中，部分企業(yè)沒有充分重視內部審計，在審計隊伍中安排的部分人員，沒有較高的審計業(yè)務素質，這樣就會在較大程度上影響到審計工作的質量。那么審計工作開展的過程中，因為審計人員沒有較高的專業(yè)水平和綜合素質，可能會對經(jīng)營上的一些行為瞞報，審計人員獲得的信息不夠可靠，即使部分行為與企業(yè)內部控制制度不符合，但是因為是領導授權的，內部的審計人員為了保護自身，無法保證審計獨立性。這種情形之下，內部的審計人員所得出的審計結果，無法公正客觀的反映出企業(yè)真實的經(jīng)營情況，企業(yè)的管理層所得到的信息和實際事實存在一定的偏差。

三、企業(yè)內部審計存在的問題

1.企業(yè)內部審計人員素質普遍不足。

現(xiàn)在我國企業(yè)內部審計的人員大部分都是來自于企業(yè)的財務部門，獨立性比較差。其中很多審計員沒有接受過系統(tǒng)化的專業(yè)訓練，生產(chǎn)經(jīng)營管理的經(jīng)驗比較匱乏。并且審計人員擁有專業(yè)職稱的比例較低，相關的經(jīng)濟師和工程師以及律師的配備比例很低，這樣對內部審計的權威性與審計效果造成了嚴重影響。

2.內部審計人員權責不符。

內部審計的人員對于發(fā)現(xiàn)的企業(yè)存在的問題沒有處理權，只有建議權，并且審計的結論也不是強制性的，對于企業(yè)來說沒有形成任何的約束力。內部審計的人員在承擔審計職責的時候，卻沒有相應的權利。

3.缺乏統(tǒng)一的業(yè)務規(guī)范。

在對企業(yè)的內部審計進行工作質量的考核時，有很多的方法，都不夠合理和科學，沒有將考核工作進行細化，使考核具有現(xiàn)實的可操作性，缺乏整套切實可行的考核指標和方法，造成很難客觀考核企業(yè)內部審計工作的質量。

4.內部審計內容和方法落后。

在內部審計的內容上，目前比較側重財務收支的審計，對于其他方面很少涉及。審計方法則大部分都是事后被動的進行審計，對于制度與風險基礎審計較少，審計工作的方法基本都是依靠手工操作。此外，傳統(tǒng)財務審計知識對企業(yè)經(jīng)濟活動規(guī)范性與合法性進行審計，而現(xiàn)代企業(yè)制度內部審計的側重點在于審計與評價企業(yè)的有效性。

四、加強企業(yè)內部審計工作的措施

1.轉變審計職能。

以往的工作中，審計人員把主要的精力都是放在對于審計數(shù)據(jù)所具有的真實性與合法性的檢查和企業(yè)生產(chǎn)經(jīng)營的監(jiān)督上，主要的職責是發(fā)現(xiàn)錯誤和不足。而現(xiàn)代審計不斷發(fā)展，審計職能已經(jīng)轉移到按照審計的結果來對企業(yè)經(jīng)營管理進行分析與評價，并且針對出現(xiàn)的問題提出管理建議。

2.加強內部審計隊伍建設。

高素質的審計隊伍可以產(chǎn)生高質量的審計結果，加強內部審計隊伍的建設是目前審計工作的重點。對于審計人員基本的要求就是要有高度負責的敬業(yè)責任感和遵守職業(yè)道德，審計人員在懂財務知識的同時，還要對相關法律規(guī)范和制度進行充分的熟悉，有些企業(yè)甚至還會要求內部的審計人員可以進行項目工程的審計，所以審計人員要不斷加強自身的業(yè)務學習，提高自身的業(yè)務能力，做一個復合型審計人員。

3.保證審計工作獨立性。

第7篇

通信企業(yè)信息化環(huán)境下的控制活動分為兩部分：信息化管理層面、業(yè)務層面控制和信息系統(tǒng)控制。

信息化管理層面、業(yè)務層面控制是對企業(yè)的生產(chǎn)經(jīng)營過程的控制，但其形式和控制手段相對以往發(fā)生了很大變化，它以計算機程序的形式嵌入于公司信息系統(tǒng)之中，對業(yè)務的控制由計算機自動完成。

信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統(tǒng)，隨著網(wǎng)絡技術和電子商務的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡安全和電子商務控制的問題。

信息化管理層面、業(yè)務層面控制和信息系統(tǒng)控制對控制活動有著不同要求，內部控制必須根據(jù)公司業(yè)務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環(huán)境下，通信企業(yè)內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環(huán)境下，通信企業(yè)經(jīng)營業(yè)務、經(jīng)營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執(zhí)行情況，關注公司資產(chǎn)的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業(yè)必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環(huán)境下內部審計的重要意義；一個在信息化環(huán)境下，完善、良好的控制系統(tǒng)，應該能夠防止、發(fā)現(xiàn)或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環(huán)境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態(tài)度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業(yè)應以上市執(zhí)行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業(yè)信息化有全面的了解和認識。

3.明確信息化環(huán)境穩(wěn)定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業(yè)審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環(huán)境下風險的分析，協(xié)助企業(yè)完善內部控制體系。

(二)信息化環(huán)境下審計工作的方法

信息化環(huán)境下，通信企業(yè)應統(tǒng)一審計項目計劃，統(tǒng)一調配審計資源，統(tǒng)一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業(yè)務流程，尋找內控薄弱環(huán)節(jié)，確定審計重點；

(2)分析存在的內控薄弱環(huán)節(jié)；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統(tǒng)控制的實現(xiàn)情況，根據(jù)評估結果適時調整審計重點；

(5)熟練掌握信息化系統(tǒng)中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業(yè)務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數(shù)據(jù)的來源，抽樣核對原始數(shù)據(jù)的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執(zhí)行；

(3)對集成部分數(shù)據(jù)形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數(shù)據(jù)從系統(tǒng)中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環(huán)境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環(huán)境下的內審工作，將審計過程所涉及到的審計發(fā)現(xiàn)以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據(jù)相關業(yè)務統(tǒng)計數(shù)據(jù)、審計結果，分析企業(yè)經(jīng)營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環(huán)境下內審工作認識上的誤區(qū)

誤區(qū)一，信息化環(huán)境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環(huán)境下的業(yè)務流程的整合，內審工作職能就相應削弱。

誤區(qū)二，按照傳統(tǒng)審計思路開展審計工作。有人認為：信息化環(huán)境下，只需將所需數(shù)據(jù)從信息化環(huán)境下系統(tǒng)中導出，然后按傳統(tǒng)的審計工作思路和方法進行核對，不加分析，不加判斷，繼續(xù)按照舊環(huán)境下容易出現(xiàn)的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環(huán)境下系統(tǒng)已經(jīng)能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環(huán)境下對通信企業(yè)內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環(huán)境下審計的研究工作，將審計工作重點逐步進行轉移。從現(xiàn)實意義上講，信息化環(huán)境下內審活動是公司治理、風險管理的控制系統(tǒng)，審計的職能從查錯防弊逐步向如何加強企業(yè)管理、強化企業(yè)內部控制、風險分析與控制等方向轉變。

信息化環(huán)境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環(huán)境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業(yè)內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業(yè)生產(chǎn)經(jīng)營發(fā)展的需要，適應信息化環(huán)境下的審計要求，審計人員更應該改變審計理念、創(chuàng)新審計思路和方法，跟蹤信息環(huán)境下內審工作的新方向，使通信企業(yè)內審工作進一步發(fā)展和提高。

【摘要】隨著全球信息化和審計理論的發(fā)展，信息化對公司內部控制的影響逐漸引起人們的關注。本文討論了信息化對通信企業(yè)內部控制的影響，并分析了內部審計應采取的對策；旨在引起通信企業(yè)管理層對信息化影響和內部審計對策的重視，盡快加強信息化環(huán)境下通信企業(yè)內部控制的審計。

【關鍵詞】通信企業(yè)內部控制信息化影響審計對策

目前，我國信息化建設進入全新的發(fā)展階段，通信企業(yè)由于傳統(tǒng)業(yè)務收入下滑，也正在積極探索業(yè)務轉形，而信息化的發(fā)展是公司實現(xiàn)成功轉型的關鍵所在。信息化提高了公司業(yè)務流程的自動化程度，改變了數(shù)據(jù)和信息的獲取、傳遞、存儲的方式，提高了信息處理的效率，提高了信息的集成性。同時也造成通信企業(yè)內部控制環(huán)節(jié)隨之發(fā)生變化，使傳統(tǒng)的控制手段逐漸失去意義；評價和改進內部控制必須以信息系統(tǒng)的運轉為基礎，而公司信息系統(tǒng)的安全問題會導致管理風險日益增長，與之對應的公司內部控制審計也面臨著前所未有的挑戰(zhàn)，已經(jīng)成為需要認真研究的課題。

參考文獻：

[1]李榮華.信息化時代的企業(yè)管理創(chuàng)新[J].廣東科技，2003，(11).