内部审计控制论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内部审计控制论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内部审计控制论文范文第1篇

(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性，当前赋予会计控制新内涵，即管理会计控制与财务会计控制。财务审计关注点为会计控制内容，确认制定会计控制制度的情况，并进行评价与监督。传统内部审计则主要基于账项开展财务审计，对财务事项充分关注，专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试，进而对财务报表的真实性进行评价，以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等，进而对受托人财务责任进行确认和解脱，将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革，促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

三、结束语

内部审计控制论文范文第2篇

1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中，有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制，属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好，协助高层管理员监督运行程序的有效性和内部控制政策，为内部控制的改进和提高提出建设性的意见。因此，内部审计在风险管理中具有无法取代的作用。

1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系，这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段，可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等，就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真；是否达到了企业对营运的效果或目的；是否符合国家的法律法规；在过程中是否确实发挥了对企业有效的控制作用；关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的，从传统对财务的审计延伸到了经营管理的方面。

1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来，内部审计相对于内部控制制度具有相当的独立性，如此才能使内部审计充分发挥客观的监督作用，对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制，为了确保财政的安全，因为内部审计与财务情况具有先天性一致的目的，所以决定了他们必然是相互监督，缺一不可的。随着社会的发展，内部控制侧重点的重心在发生着转移，导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用，而不再是从前的“监督和复核”，从而为最高层的管理者提供高质量的财务报告。

2内部审计和内部控制保障机制的完善

2.1强化企业的战略目标企业的最终目标是为了盈利。因此，企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系，其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率，提高企业运营中的收入，提高企业的信息质量报告，维护财产安全，还能够堵塞漏洞，排查错误，有利于管理层对业绩和盈利进行适当的监控，降低企业所面临的风险，让内部控制得到充分地发挥。

2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化，周围的大环境对企业的生产盈利产生了重大的影响，企业所面临的各种不确定性的风险也逐渐加大，所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用，需要通过风险进行监督、审核和评价，确定风险的区域，才能在风险到来时，将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实，在内部控制的初始就要进行风险评估，其实在各个部门中也存在着利益冲突，所以很难全面地去看待风险，对风险进行全面地防范，真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统，采取各种防范措施，达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障，所以企业的风险管理是内部控制和协调内部审计的保障。

2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配，就必须要求在企业内部进行权利的激励和牵制，还需要拥有完善的控制程序和监督机制，同时也为了防止经营者和所有权拥有者发生严重的利益纠纷，导致信息目标的流向、流量和流速，还有企业的人流、资金流和物流发生错位或背离，因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。

2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统，虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程，但审计人员在其中的作用却是不可替代的。在我国，内部控制制度主要是由总部负责对内部控制进行整体的设计，然后才由各个部门自己起草与本部门相关的内部控制，最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题，从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题，并进行评价和监督的一个过程，通过对内部控制进行不断地更新，从而使制度更加完善。

3内部审计和内部控制相互协调的具体措施

3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程，就是为了尽量避免决策出现失误。内部审计是属于事后监控，也是属于会计控制程序中的最后一个环节。其实市场经济的发展，仅仅事后的监督已经不能满足管理者对企业管理的要求，因为其监督的内容和范围相对狭小。在这样的大前提下，就要求内部审计监督向事前和事中进行转移，内审人员需要每天对会计工作进行审核与监督，在情况发生后立刻履行监督职责，及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展，这是企业对内部控制进行全方位、全过程的评价和监督，但尚未让企业获得最大的利益。

3.2内部审计要从勘查错误，防止弊端向管理服务型进行转变国家的日渐强大，意味着国家对企业的监控也越来越严格，约束的条件也不断扩大。企业内控制度的建设，财务账上的错误弊端也逐渐减少，会计电算化的应用也越来越广泛，内部管理水平也逐步提高。种种原因都表明，内部审计从传统的防止错误开始向服务型转变，审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外，还需要对控制和管理方面的不足与缺陷，提出具有建设性的意见和确实可行的改进措施，帮助管理人员合理使用资源，更加有效地进行管理活动和各项控制活动的开展，促使企业经营效率的不断提高。

3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用，企业在对内部审计组织机构的设置以及对其定位上，应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织，对内审机构应重新合理定位并提出合理的建议，营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩，而且增强了企业的独立性，为充分发挥内审的作用提供了充足的条件。

4结语

内部审计控制论文范文第3篇

农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价，已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效，以及单位的目标是否达到等。主要发挥着以下五个方面的作用：

1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束，自觉遵循国家的财政纪律和政策法规。

2.维护农信社的资产安全。通过内部审计控制，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。

3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度，自觉执行业务处理程序，科学地进行职责分工，使相关的会计资料在相互牵制的条件下核算，从而防范错误和弊端的发生，促进核算信息的正确性和客观性，为内部管理者掌握了解农信社的过去，控制目前、预测未来、做出决策提供更坚强有力的决策依据，对外披露的信息真实、可靠、完整，有利于提升农信社的诚信度和公信力，维护农信社的良好声誉和形象。

4.促进农信社提高经营效率。科学的内部审计控制，能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核，促使各部门及人员履行职责、明确目标，保证农信社的生产经营活动有序高效地进行。

5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来，在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。

二、制约农信社内部审计控制的因素

1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的，与审计活动相伴，不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不可能完全消除风险。再者，现代审计中在审计的方法使用抽样审计，而抽样审计中，样本特征并不能反映完整的总体特征，这些因素必然制约审计结果。

2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面；由于某一内部审计控制环节而直接带来的效益，这是显而易见的，如通过对成本费用进行审计，发现存在的问题，制定适当的奖惩措施，达到节约成本费用的目的；另外，某一控制看上去似乎没有多大作用，但它会使整个控制系统的作用得到发挥，如通过独立内部审计，可以了解审计控制系统的有效性，及时发现失控环节和虚假审计信息，促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面；首先，增加某一内部控制环节，必然会消耗人力物力；其次，过多的控制环节会影响业务处理制度，对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。

3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面：一方面必须具有良好的工作责任心，明确自己的工作所处的重要位置和责任，具有一丝不苟的工作作风；另一方面必须具有与自己的工作相适应的工作能力，在业务出现不正常迹象时，应能及时发现，并及时采取措施。如果这些工作人员的素质较差，那么，内部审计控制便可能发挥不出应有的作用。

三、内部审计控制实施的具体步骤

1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门，负责内部控制评价的具体组织实施工作。

2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况，分析农信社经营管理过程中的高风险领域和重要业务事项，制定科学合理的内部控制评价方案，经理（董）事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展，也可以在全面评价的基础上，采用重点评价和专项评价，有针对性的提高内部控制的效率和效果。

3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案，挑选具备独立性、业务胜任能力和置业道德素养的评价人员，组成评价工作组，具体实施内部控制评价工作。

4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位，实施现场测试。现场测试一般要经过了解被评价单位基本情况，确定检查评价的范围和重点，开展现场检查测试，编制现场评价报告，提交现场评价结论五个主要环节。

5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果，对工作组初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析，按照对控制目标的影响程度判定缺陷等级，并对被检查单位提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已造成损失的或负面影响的，应当追究相关人员责任。

6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地向经理层、董（理）事会和监事会报送内部控制评价报告。

四、内部审计控制的方法

农信社在开展内部控制检查评价工作的过程中，应当根据评价内容和被评价单位具体情况，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证；证据的适当性是指获取的证据与相关控制的设计与运行有关，并能可靠地反映控制的实际状况。

五、内部审计控制缺陷的类别

内部审计控制缺陷是评价内部控制有效性的负向维度，即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。

1.重大缺陷，是指一个或多个控制缺陷的组合，可能严重影响农信社内部控制的有效性，进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错，就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。

2.重要缺陷，即“应报告情形”，是指一个或多个控制缺陷的组合，其严重程度虽低于重大缺陷，但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形，并不影响企业财务报告内部控制的整体有效性，但须引起农信社董（理）事会和经理层重视和关注。

3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷，应认定为一般缺陷。

六、加强农信社内部审计控制需要注意的几点问题

1.加强内外监督，保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面，企业内部应建立一个相对独立的内部审计机构，独立地行使审计监督权，强化监控，加强内部审计制度建设，充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行，并结合农信社实际情况，制定出内部监督的办法；还要拓宽稽核范围。尽量覆盖所有的业务领域，对重要的业务岗位要进行经常性的稽核，从而提高内部审计的有效性。在加强内部审计的同时，还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下，要充分发挥政府在企业内部审计控制方面的作用，依靠政府的权威性，按照有关法律法规来规范企业建立健全内部审计控制制度，并使之有效实施。

2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用，因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念，做到制度面前人人平等，消除某些人在制度面前的种种特权，对违反制度的人员，不分职位高低，在批评教育的基础上，按有关规定严肃处理。同时，强化企业领导的财经法律意识，提升对企业内部审计控制的认识，使之自觉遵守法律规定。管理者不仅负责建立制度，而且负责监督自身认真执行，带头遵守制度规定，将内部审计控制管理工作落到实处。

3.提高内部审计人员素质，内部审计人员素质是加强内部审计控制的关键，农信社要通过科学合理的措施，提高审计人员整体素质。在聘用审计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要选择那些具有良好的道德观、价值观的人才。在培养人才上，不仅要定期进行业务培训，更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核，以充分激发审计人员的积极性和责任感。

七、结语

内部审计控制论文范文第4篇

1.1评价企业内部控制是内部审计最重要的职责

内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动，其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪，政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位，并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价，提交审计报告，其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议，以协助各级管理部门有效地履行其职责。显而易见，内部审计不仅是企业内部控制的重要组成部分，是企业内部控制的特殊方式，而且评价与改善企业内部控制是其与生俱来的重要职责，也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后，世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险，而我国企业内部控制仍然十分薄弱，上市公司经营失败和各种舞弊案件的接连出现，凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下，内部审计通过内部控制评价参与企业管理，改善企业内控品质更显得意义重大和迫在眉睫。

1.2内部审计开展内部控制评价具备得天独厚的条件

内部控制涵盖范围很广，涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价，不仅需要执业人员有相应的专业知识和较高的执业胜任能力，还需要执业人员对企业情况有详尽地了解和掌握。有目共睹，近年来，代表我国审计水平前沿的注册会计师审计，尽管在形式上出现了内部控制专项鉴证业务，执业规范中对此也提出了要求，但在审计实践中，直到目前仍很少开展这方面的工作，即使是作为报表审计步骤之一的内控制度基础审计方法，在实际工作中，也往往流于形式，其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素，但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌，只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序，无法实施对内部控制的公允评价，更谈不上合理建议及促进企业内部控制的健全和完善。相比而言，内部审计处在企业内部，置身于企业内部控制环境中，对企业内部控制最熟悉，因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制，尤显内部审计开展内部控制评价得天独厚的条件。因此，在独立审计日益关注内部控制单独评价的同时，内部审计更有责任和条件重视开展内部控制评价，营造组织内外共同关注内部控制建设的氛围，共同促进我国企业内部控制快速发展。总而言之，开展内部控制审计是企业内部审计工作的重要内容，同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式，在有效的控制下规范运作。通过内部控制审计，监督、检查、纠正和处理执行过程中出现的偏差和错误，使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施，就好比危险的飞行一般，让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实，但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题，概念仍然不十分清晰，不少控制措施以及审计方法严重脱离实际，许多问题还有待研究。

2.1加强对会计电算化内控的审计

信息数据处理相对传统纸币处理，容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制，如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。

2.2提高内部审计人员的素质

建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。

2.3加强外部电算化审计

建议相关部门尽快研究我国的信息系统审计制度，制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计，并可在重大信息化工程项目中试点，在总结经验教训的基础上，再逐步推广施行信息系统审计制度。在新的经济和技术环境下，注册会计师审计应考虑增加以下内容：

(1)审计除了对现行企业财务报表所提供的信息进行审计外，审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。

(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用，注册会计师就不得不想方设法将审计风险降低到最小的程度。因此，内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。

(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容，因此，审计就不能不对这些内容进行审计。

(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见，尤其是有助于评价企业收益质量的信息，根据美国注册会计师协会的调查，绝大多数会计信息使用者认为，注册会计师在审计过程中掌握了丰富的资料和有关企业的情况，因此，他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中，企业所选择的会计原则，特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。

(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计，并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输，甚至直接传输原始会计资料，从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响，网络信息的风险将会增加，如利用网络及安全管理的漏洞获取用户口令或电子账号，冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此，现代审计必须积极开展安全审计，并将其作为审计的中心内容之一。

(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息，其中包括大量的财务预测信息，而对这些预测信息必须要有相应的质量保证机制。在这方面，完全可以充分发挥注册会计师的作用。

(7)开展对报表附注的审计。现在及未来，财务报表附注内容将会大大增加，因此，对这部分内容的审计也是不可避免的.然而，目前审计工作中针对有关会计报表附注的编制与审计的规范是相当欠缺的，也正由于对会计报表附往没有相应的会计准则和审计准则的制约，所以实务上对会计报表附注部分的审计，不仅没有得到应有的重视，更存在许多不合理的做法。为此，应制定会计报表附注的会计和审计准则，完善法规制度，加强对会计报表附注的审计，只有这样才能使得审计的责任得以更好地完成。

内部审计控制论文范文第5篇

论文提要：本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展，内部审计不可避免地出现了一些松弛，其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等，法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因，本文提出了控制的措施，以使得内部审计更有效率，更大限度地规避风险。

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。