國企內控審計報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的國企內控審計報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：國企內控審計報告范文

實施企業內控注冊會計師審計具有十分重要的意義。在實施企業內控審計中應當正確處理好企業內控責任與注冊會計師審計責任的關系、企業內控自我評價與注冊會計師內控審計的關系內控審計和財務報表審計的關系，財務報告內控和非財務報告內控的關系、企業層面控制測試與業務層面控制測試的關系、重大缺陷披露與其他缺陷溝通的關系。同時，應當深入研究非財務報告內控測試的范圍界定和方法技術問題內控測試評價的樣本選取問題、首次執行內控審計與連續實施內控審計的策略問題內控審計報告的披露形式問題內控審計信息系統的開發建設問題內控審計結果的利用問題，推動內控審計扎實有序開展。

一　實施企業內控注冊會計師審計的重要意義

2008年5月和20lO年4月，財政部會同證監會、審計署、銀監會、保監會先后了《企業內部控制基本規范》和20項企業內部控制配套指引，在基本建成我國企業內控規范體系的同時，確立了企業內控有效性的自我評價制度和注冊會計師審計制度，由此推動我國企業內控體系貫徹實施步入了法制化、規范化發展的新階段。實施企業內控注冊會計師審計，是立足我國國情、借鑒國際慣例推出的一項創新之策，也是確保企業內控有效實施的重要標志和制度安排。

(一)實施企業內控注冊會計師審計符合國慣例，有助于揭示企業內控重大缺陷維護投資者利益和資本市場秩序

在企業尤其是金融企業和上市公司中推行內部控制注冊會計師審計制度由來已久。1991年美國頒布《聯邦儲蓄保險公司法案》，要求資產高于兩億美元的金融機構管理層提供內部控制有效性評價報告，同時要求此類金融機構“聘請獨立審計師出于鑒證之目的而對其內部控制進行評估并報告結果”；2002年，美國頒布《薩班斯――奧克斯利法案》，通過其302和404條款將財務報告內部控制自我評價和注冊會計師審計制度擴大到公眾公司；2006年，日本頒布《金融機構與交易法》，借鑒美國模式建立了日本公眾公司的內控審計制度；同年，歐盟修訂“歐洲議會和歐盟理事會指令”，明確要求注冊會計師應向公司審計委員會報告財務報告內部控制重大缺陷。通過實施企業內控審計識別、分析、認定、報告內控缺陷尤其是重大缺陷，是注冊會計師審計的重要職責。注冊會計師根據有關法律法規的規定和《企業內部控制基本規范》、《企業內部控制審計指引》的要求將認定的內控重大缺陷報告給企業投資者和社會公眾，有利于投資者，社會公眾和其他利益相關者全面、及時、準確地了解和掌握企業內控現狀，提高決策的科學性和針對性，防止和降低決策失誤風險，從而有效維護投資者利益和資本市場健康穩定發展。

(二)實施企業內控注冊會計師審計，有助于增強企業內部控制效能促進企業全面提升風險防范能力和經營管理水平

注冊會計師的獨立性和專業性，決定了其在實施內控審計過程中可以更超脫、更全面、更深入、更客觀、更精準地查找、剖析企業內部控制中存在的重大風險、薄弱環節和突出問題，較之企業內部控制自我評價在一定程度上難以完全回避的“不識廬山真面目，只緣身在此山中”的固有約束，注冊會計師提出的審計意見往往更具針對性、深刻性和建設性；同時，由于注冊會計師審計報告具有法律效力和威懾性，使得企業管理層必須高度重視注冊會計師的審計意見。圍繞注冊會計師提出的內控缺陷采取及時有效的整改措施，從而促進企業強化缺陷整改的嚴肅性、自覺性和緊迫性，為企業舉一反三健全管控、杜塞漏洞，實現又好又快可持續發展提供助推力。

(三)實施企業內控注冊會計師審計，有助于促進注冊會計師行業緊密適應市場需求推動業務轉型升級，實現加快發展

為了支持和促進我國注冊會計師行業跨越式發展、維護國家經濟信息安全，2009年10月，國務院辦公廳轉發財政部《關于加快發展我國注冊會計師行業的若干意見》(簡稱國辦56號文件)，明確提出“在鞏固財務會計報告審計、資本驗證、涉稅鑒證等業務的基礎上，積極向企事業單位內部控制、管理咨詢、并購重組、資信調查、專項審計、業績評價、司法鑒定、投資決策、政府購買服務等相關業務領域延伸，推動大型會計師事務所業務轉變和升級，加速向高端型、高附加值、國際化業務發展”。實施企業內控審計，是落實國辦56號文件精神的具體體現，是擴大會計師事務所執業領域、扶持注冊會計師行業加快發展的重大利好。

二　實施企業內控注冊會計師審計中應當正確處理的幾個關系

(一)企業內控責任與注冊會計師審計責任的關系

兩者之間的關系和會計責任與審計責任的區分保持一致，即：建立健全和有效實施內部控制是企業董事會(或類似決策機構，下同)的責任；按照《企業內部控制審計指引》的要求，在實施審計工作的基礎上對企業內部控制的有效性發表審計意見，是注冊會計師的責任。換言之，內控本身有效與否是企業的內控責任，是否遵循內控審計指引開展內控審計并發表恰當的審計意見是注冊會計師的審計責任。因此，注冊會計師在實施內控審計之前，應當在業務約定書中明確雙方的責任；在發表內控審計意見之前，應當取得經企業簽署的內控書面聲明。

(二)企業內控自我評價與注冊會計師內控審計的關系

第一，企業內控自我評價與注冊會計師內控審計是相互獨立、并行不悖的。企業內控責任與注冊會計師內控審計責任的劃分，決定了企業實施內控自評和注冊會計師實施內控審計必須按照不同的規則獨立完成，兩者之間不能相互替代和免除。

第二，注冊會計師在實施內控審計中可以適當利用企業內控自評工作。一般而言，企業內控自評工作應先于注冊會計師內控審計進行，因此，適當利用企業內控自評工作及其成果，可以相應減少注冊會計師的工作，提高內控審計效率。但是，注冊會計師的內控審計責任，不能因為利用了企業內控自評工作而減輕，這就要求注冊會計師在利用企業內控自評工作時，必須毫不放松風險意識，特別要在評估企業內控自評人員客觀性和勝任能力等方面保持應有的職業謹慎態度。表1揭示了注冊會計師利用企業內控自評工作應當把握的方法和尺度。

第三，在各負其責的基礎上加強雙方的溝通協調，是做好企業內控自評和注冊會計師內控審計不容忽視的重要方法。一方面，就注冊會計師及其所在的會計師事務所而言，一是要注重樹立整體研判觀念，善于在宏觀層面把握大局、把握實質；二是要著重關注合規目標、報告目標和資產安全目標，適當兼顧效率效果目標和戰略目標；三是要配備經驗豐富、結構合理的內控審計項目負責人和經理人員_四是要注意項目具體執行人員與調查訪談對象身份、權責的大體協調；五是要加強內控審計業務培訓和經驗交流；六是要重視以前年度審計情況總結分析；七是要建立與同行的經驗共享、技術合作機制；八是要加強信息技術等非財會、審計人才的引進和培養。另一方面，就企業管理層而言，一是要自覺強化可持續發展理念和借力“會診”意識，主動配合支持注冊會計師的審

計工作；二是要建立并理順與注冊會計師的溝通協調機制，在審前、審中和審后保持坦誠、深入的溝通；三是要針對注冊會計師的疑慮，提出有說服力的證據；四是要在第一時間整改注冊會計師識別的控制缺陷，為獲得更為正面的審計意見贏得主動。

(三)財務報告內控和非財務報告內控的關系

首先，財務報告內控與非財務報告內控是一個相對概念，恰如會計控制與管理控制的界定一樣。一般而言，與財務報告真實性、可靠性、完整性直接相關的控制稱為財務報告內控。比如，根據企業會計準則的要求對經濟交易或事項進行會計確認、計量、記錄和報告的相關控制屬于財務報告內控，除此之外的控制可以歸類為非財務報告內控。

其次，《企業內部控制審計指引》對財務報告內控和非財務報告內控提出了差異化的審計要求，即：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以描述。必須強調，這一規定是實事求是的，既充分考慮了注冊會計師的專業特長和職業風險，將注冊會計師的審計重心定位在財務報告內控領域，同時又大膽破除了單純財務報告內控觀念的束縛，促使注冊會計師的內控審計范圍與企業管理層的內控自評范圍總體上趨于一致，增強了內控審計報告與自評報告的協調。

(四)內控審計和財務報表審計的關系

《企業內部控制審計指引》規定，注冊會計師可以將內部控制審計與財務報表審計整合進行(即整合審計)，也可以單獨進行內部控制審計。盡管從法規的角度為如何進行內控審計和財務報表審計提供了選擇，但從企業更“經濟”地委托審計分析，我們倡導內控審計和財務報表審計整合進行。事實上，審計準則所要求的風險導向審計與內控規范體系所要求的風險評估，在理念和方法上是趨同一致的，因此整合審計具有較好基礎。整合審計的目的，就是在內控審計中獲取充分、適當的證據，支持注冊會計師在財務報表審計中對內部控制的風險評估結果，同時，在財務報表審計中獲取充分、適當的證據，支持注冊會計師在內控審計中對內部控制的有效性發表意見。整合審計的互動關系見圖1。

從美國公共會計公司(會計師事務所)整合進行財務報表審計和財務報告內控審計(404審計)的通常做法看，內控審計團隊一般先于財務報表審計團隊1～2個月的時間進入被審企業，在對財務報告內控有效性做出總體評估的基礎上，對實施財務報表審計的性質、時間和范圍做出適當調整和完善，之后，通過對財務報表的實質性程序，再來驗證財務報告內控的有效性。由此可見，所謂整合審計，實際上是整合協調審計時間、整合協調審計方法、整合協調審計意見，這是值得我國會計師事務所研究借鑒的。

(五)企業層面控制測試與業務層面控制測試的關系

無論是企業內控自評，還是注冊會計師內控審計，都需要對企業層面控制和業務層面控制進行測試。一般認為，與內部控制諸要素中的基本制度安排直接相關，對企業整體內控目標的實現具有重大影響的控制屬于企業層面控制；與控制活動(控制政策和程序)在具體業務和事項中的運用直接相關，對企業某一或某些方面的內控目標具有重要影響的控制屬于業務層面控制。由此可以推論，企業層面控制決定業務層面控制，業務層面控制反作用于企業層面控制。因此，在實施企業層面控制測試和業務層面控制測試中，應當堅持自上而下、上下結合的測試方法。所謂自上而下，是指測試控制應當從企業層面控制人手，通過評估、預判企業層面控制，增強業務層面控制測試的科學性、針對性和實效性。同時應當注意，強調自上而下進行測試，并不意味著企業層面和業務層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業層面控制測試和業務層面控制測試結合進行，以企業層面控制弱點鎖定業務層面控制重點，以業務層面控制效果反證企業層面控制設計。

需要注意的是，在測試業務層面控制時，一定要把握關鍵控制和一般控制。當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋，該項控制應當認定為關鍵控制，除此之外，則被認定為一般控制。經驗數據表明，在所有業務層面控制中，關鍵控制一般占到20％左右。表2為認定關鍵控制提供了一種可供參考的方法。

表2中，控制1可以涵蓋可能出錯事項1、2、3和5，即一項控制可以涵蓋多個可能出錯事項，因此控制1可被認定為關鍵控制；而對于可能出錯事項4，只有控制2能夠涵蓋，即一個可能出錯事項只有一項控制能夠涵蓋，因此控制2可被認定為關鍵控制。由此分析得出，控制3、4和5應為一般控制。

(六)重大缺陷披露與其他缺陷溝通的關系

內部控制缺陷按其影響程度分為重大缺陷(實質性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于設計缺陷和運行缺陷，又可能源于錯弊事項性質和金額的嚴重程度。《企業內部控制審計指引》規定當注冊會計師發現企業董事、監事和高級管理人員舞弊，或者注冊會計師發現當期財務報表存在重大錯報，而企業內部控制在運行過程中未能發現該錯報，或者企業更正已經公布的財務報表，或者企業審計委員會和內部審計機構對內部控制的監督無效，應當認定企業財務報告內控存在重大缺陷，對企業財務報告內控有效性發表否定意見，并通過內控審計報告予以披露。對于其他控制缺陷，包括重要缺陷和一般缺陷，應當區別情況與企業溝通。一般地，對于重要缺陷應當以書面形式與企業董事會和經理層溝通對于一般缺陷，應當以書面形式與企業有關職能部門溝通。

從美國上市公司近年來披露的財務報告內控缺陷尤其是重大缺陷來看，在信息技術、收入確認、付款或有關費用的控制方面存在的薄弱環節較為顯著(見表3)。這也提示我國注冊會計師在實施企業內控審計時，應當著力把握易于出現錯弊的關鍵領域和重要環節，切實揭示出企業財務報告內控重大缺陷。

三　進一步深化企業內控注冊會計師審計應當研究解決的幾個重要問題

《企業內部控制審計指引》的，為實施企業內控審計提供了執業準則和操作指南同時，隨著企業內控審計的不斷深入，也勢必反映出這樣或那樣的各種具體問題。在當前和今后一段時間，應當著力研究解決以下幾個重要問題。

(一)非財務報告內控測試的范圍界定和方法技術問題

關于非財務報告內控測試的范圍。相對而言，財務報告內控測試范圍較為明確，而非財務報告內控測試范圍有一定彈性。鑒于注冊會計師審計的職業特性、勝任能力和審計成本的客觀限制，要求注冊會計師事無巨細地關注非財務報告內控的方方面面是不現實的。因此，我們傾向于緊密圍繞內控目標，建立一套非財務報告內控測試的核心指標體系，這一核心指標體系應涵蓋企業層面控制和業務層面控制的關鍵控制點，其中：對內部環境的測試聚焦于組織架構、人力資源政策、企業文化、社會責任和發展戰略等方面，特別是董事會、監事會建設和審計委員會監督

職能的發揮情況；對風險評估的測試聚焦于風險識別、分析、應對的基本制度安排和基礎方法應用；對控制活動的測試聚焦于控制政策和程序在企業重大經營業務和事項中的運用情況；對信息與溝通的測試聚焦于信息收集、處理、應對機制和對內對外溝通制度的完善，以及信息系統開發、建設和運行狀況；對內部監督的測試聚焦于日常監督和持續性監控的落實情況，特別是企業內控自評工作的開展成效以及內控缺陷的整改情況。

關于非財務報告內控測試的方法。總體而言，應與財務報告內控測試方法基本相同或相近，比如需要綜合運用詢問適當人員、觀察經營活動、檢查相關文件、執行穿行測試等方法，但非財務報告內控測試又往往因測試內容的復雜性和難以量化性具有其獨特之處。表4以對企業文化的面詢為例，為注冊會計師提供了一個測試、審視企業文化的新視角。

在詢問結束后，注冊會計師要初步評估：與企業文化有關的控制政策看起來是何種程度的(標出相應的尺度，如圖2)，以此作為對企業文化的初步測試結論。

(二)內控測試評價的樣本選取問題

基于凈利潤、資產總額等指標的計劃重要性水平確定抽樣規模，是財務報表審計的重要方法。但是，企業內控審計的外延和內涵大大超越財務報表審計，因此，如何確定內控測試評價的抽樣規模，是一個亟待解決的突出問題。截至目前，尚未形成具有統一性、公認性的抽樣標準，但部分國際會計公司在執行404審計中逐步探索出一些經驗數據(見表5)，值得研究思考并在此基礎上予以完善。

(三)首次執行內控審計與連續實施內控審計的策略問題

根據財政部、證監會、審計署、銀監會、保監會等五部委的統一部署，包括《企業內部控制審計指引》在內的企業內部控制配套指引自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；鼓勵非上市大中型企業提前執行。因此，除按《薩班斯一奧克斯利法案》404條款要求為在美上市公司提供財務報告內控審計的會計師事務所外，其他多數會計師事務所及其注冊會計師屬于首次執行內控審計的范疇。首次執行內控審計，特別是同時也屬首次執行財務報表審計，意味著注冊會計師對某一特定企業(客戶)的了解尚不全面、系統、深入，因此，首次執行內控審計應在計劃重要性水平、可容忍的錯報程度、測試范圍和樣本量選取、審計方法運用等方面采取更為嚴格的要求。相應地，在以后年度的內控連續審計中，由于對企業的生產經營情況特別是高風險業務環節有了一定程度的了解，因此可以突出審計重點、簡化部分程序，更多地關注高風險領域企業層面控制和業務層面控制出現的新變化及其對實現控制目標的影響程度。首次執行內控審計與連續實施內控審計的策略變化，對企業和會計師事務所是“雙贏”之舉應當予以重視。由此也啟示會計師事務所，一定要未雨綢繆、早做準備、注重積累，不斷建立健全不同行業、企業的風險案例庫，為提升內控審計質量和內控咨詢服務水平奠定扎實基礎。

(四)內控審計報告的披露形式問題

《企業內部控制審計指引》明確了內控審計報告的格式和內容，但并未對如何公布、披露內控審計報告做出詳細規定。從美國的情況看，企業管理層的財務報告內控自評報告和公共會計公司的財務報告內控審計報告，一般在企業年度報告一并公布。從我國部分上市公司近年來先行先試內控審計的做法看，既有在年度報告中單作一部分予以披露的，也有自成體系形成一個專門報告單獨披露的。兩種做法各有利弊，我們尊重企業的自主選擇權。同時，考慮到內控自評報告和審計報告與管理層討論和分析、年度財務報告、財務報表審計報告等具有直接內在關聯，我們傾向于建議企業在年度報告中一并披露內控審計報告，以利于投資者、債權人、社會公眾和其他利益相關者在通盤了解企業經營狀況、財務狀況內控狀況的基礎上做出正確決策。但是應當強調，在年度報告中一并披露的內控審計報告是一個獨立的報告，不同于財務報表審計報告，否則與傳統做法沒有區別，也易于弱化內控審計。

(五)內控審計信息系統的開發建設問題

會計師事務所及其注冊會計師執行企業內控審計，必須開發建設審計軟件，將內控審計程序固化在信息系統之中，形成可供查驗的內控審計工作底稿和有關檔案記錄。從部分國際會計公司執行404審計的工作實踐看，其財務報告內控審計軟件主要包括以下數據包：(1)審計項目概述。(2)審計項目計劃，包括企業審計回顧摘要、抽樣判斷、穿行測試清單、上一年度測試結論、測試時間和經費預算等。(3)內控審計模型，包括與財務報表整合進行的審計模型、上一年度審計范圍分析、企業遵循薩奧法案404條款計劃文件、企業內控自評記錄、404審計流程與控制測試等。(4)審核相關備忘錄(MRC)，包括404缺陷備忘錄等。(5)控制測試概覽，包括：控制評估與記錄；企業層面控制測試；承諾義務與或有事項；工薪循環控制測試；存貨循環控制測試；現金收入(含銷售業務)循環控制測試；現金支付(含采購業務)循環控制測試；財務報表結賬程序控制測試，固定資產循環控制測試；負債循環控制測試；所得稅控制測試；股東權益控制測試等。以對固定資產的控制測試為例，需要測試固定資產購置指令、固定資產發票取得與接收記錄、固定資產明細科目、固定資產使用狀態、固定資產相關費用會計處理、固定資產處置情況等。(6)對內控缺陷的集合與評估。(7)就控制缺陷與企業管理層的溝通情況。(8)就控制缺陷與企業董事會審計委員會的溝通情況。(9)內控審計報告，包括會計師事務所的404審計意見、企業管理層的內控聲明書等。盡管我國企業內控審計的范圍與美國404審計有所差異，但開發建設內控審計軟件的基本思路和總體要求是一致的，應當迅速行動起來，通過聯合開發、自主開發等多種形式，在利用信息技術實施內控審計中贏得先機。

(六)內控審計結果的利用問題

第2篇：國企內控審計報告范文

內部控制的發展及其存在問題

內部控制源于西方發達的經濟體，尤其以美國COSO全國虛假財務報告委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）為代表，先后經歷“內部牽制”“內部控制制度”“內部控制結構”“內部控制整合框架”和“企業風險管理整合框架”五個階段，內部控制的內容從內部牽制設計一個要素到會計控制、管理控制的兩個要素，到增加內部環境的三要素，到內部環境、風險評估、控制活動、信息與溝通、內部監督第五元素，再到內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通、內部監督的八要素逐步地增加和完善；控制目標也從提高經營效果和效率、財務報告可靠性和法律法規的遵循性的三個目標發展到合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效果和效率，促進企業實現發展戰略的五個目標。在目標設定中增加了“戰略目標”，使企業在追求短期利益的同時，從戰略高度關注企業長遠目標和可持續發展，可以說內部控制是一個很好的管理工具，是很多專家學者和企業管理者管理實踐的經驗總結，是對現代企業管理理論的實踐性總結和重要補充。

現代企業管理制度主要指以市場經濟為基礎、以完善的企業法人制度為主體、以有限責任制度為核心、以公司企業為主要形式、以產權清晰、權責明確、政企分開、管理科學為條件的新型企業制度，而在實踐中缺乏相應的指導內容，內部控制很好地解決了這個問題。

當前我國企業也十分重視應用內部控制來加強內部管理，與西方發達國家相比，我國在內部控制理論研究上起步較晚，大多數企業在內部控制應用方面主要以我國有關部門頒發的制度為依據，同時借鑒國外企業的成功經驗。我國的內部控制從2005年開始境外上市企業按照COSO規范要求建立內部控制體系，到2008年財政部、證監會、審計署、銀監會、保監會五部委聯合《企業內部控制基本規范》，2010年三個配套指引《企業內部控制應用指引》《企業內部控制評價指引》和《企業內部控制審計指引》的頒布，再到2011年A+H股的上市企業實施內部控制、境內上市公司試點和自愿試點企業的內控試點，到2012年所有主板上市企業的全面展開，走過了7年時間。在政府的創新和指導下，不少企業在內部控制應用方面表面上搞得轟轟烈烈，但是真正取得較好成效的卻不多，沒有達到應有的效果。由于歷史與發展的原因，我國市場經濟還不發達，市場體制尚不完善，從整體來看，企業體制多樣化，治理結構不合理，企業在內部控制應用方面基本都存在控制環境不良、控制手段傳統、控制目標單一、執行力不夠、關注戰略目標不夠、沒有和現代企業管理制度相結合等問題，因此，如何建立支撐企業戰略目標、符合現代企業管理制度的內部控制具有現實意義。

建立符合現代企業管理制度的內控體系

強化法人治理結構，建立符合現代企業制度的內控環境

法人治理結構是公司中的核心問題，而公司法人治理結構的核心是通過配置公司的權力，建立有效的監督和激勵機制，以保護公司股東的權益，實現公司利益最大化。建立股東（大）會、董事會、監事（會）和經理層的決策、執行和監督的機制，從根本上處理好投資者、管理層和監督者的關系，處理好制度與人的關系。股東（大）會是公司的最高決策機構，按照國家相關法律法規、行業和地方相關法規和公司章程規定，對公司章程規定的重大事項必須提交股東（大）會討論；董事會執行股東（大）會的決議并在公司章程規定的權限下進行管理活動；監事（會）對董事會和企業管理者的管理活動進行監督，發揮戰略委員會、審計委員會、薪酬提名委員會等專業委員會對董事會的支撐作用；建立企業“董監高”和獨立董事的職責權限、任職資格、議事規則和工作程序，并按照規范要求定期組織相關會議，保持好相關記錄并按照信息披露的要求進行披露。企業的重大決策、重大事項、重要人事任免及大額資金支付業務等，應當按照規定的權限和程序實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。

對公司的戰略進行研究，制訂企業的中長期和短期

戰略目標并對目標進行分解

企業戰略管理是企業管理科學中的一個重要范疇，它能夠給企業發展指明方向，促進企業朝著正確的方向邁步，保證企業近期和長遠的持續發展。為了保證戰略目標的實現，企業要加強戰略管理，做好從戰略分析、規劃、實施到決策變為現實的戰略過程，對國家宏觀政策、行業進行研究，對市場和競爭對手進行必要調查，對存在的機會和風險進行識別，發揮自己的優勢，做和自己能力資源相匹配的業務，設計好的商業盈利模式。企業應該對自己的中長期戰略和短期戰略進行研究，并提出相應的目標和實施路線圖，并把戰略目標分解到相應的組織和人，落實資源和計劃，對關鍵目標和節點進行重要控制，并根據執行情況進行必要的調整，在企業經營管理中進行動態的戰略管理。一般企業都缺乏戰略管理人才和相應的行業研究，因此建議請專業的咨詢公司定期對公司的戰略進行必要的設計或者戰略梳理。

在戰略框架下設計企業的組織架構，并對管理職責

重新進行梳理

為了促進企業實現發展戰略，優化管理體制和運行機制，按照組織設計原則和內控規范要求對現有組織進行設計和梳理，明確各部門的職責，區分核心職責和輔助職責，并對核心職責對應的業務進行必要的設計，明確各部門的管理界限和接口。面對重大組織調整，最好進行必要的試運行或者設計過度組織結構，并對組織運行過程和結果進行分析并做必要的調整，在組織正式運行后一般要保持組織的相對穩定。

很多企業在經過多年發展后，由單體公司向集團化邁進，企業的組織也要進行相應的變革。按照集團化管理的要求，要明確集團和子公司的定位和職責要求，整合資源，對子公司管控進行必要設計，尤其關注子公司的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免等重要事項，并建立相應管理制度。

建立戰略指導下的薪酬和績效考核等人力資源制度

人力資源管理是一門科學，它具有價值有效性、稀缺性和難以模仿性，是企業構建競爭優勢的核心資源。企業如何在激烈的市場競爭中，以人力資源作為核心構建自己的競爭優勢，是企業管理的基礎，企業高層必須重視。內部控制下的人力資源管理內容分為人力資源的引進與開發、人力資源的使用與退出兩部分內容。在企業管理實踐中，企業要按照組織和管理職責的分配，進行必要的崗位分析，對崗位職責進行設計，編寫崗位說明書；對崗位的工作任務進行分析，進行定崗定編；對崗位進行分析評價，建立具有激勵性的薪酬制度和績效考核辦法；把戰略目標、年度目標和經營計劃關聯，把公司目標和管理活動結合起來，并逐層分解；在建立績效考核制度的同時加強對員工的培訓、職業生涯規劃和長效激勵機制的建設，保證公司的戰略目標實現，同時兼顧員工的利益，讓員工也分享企業發展帶來的實惠。

按照內部控制要求建立企業文化和社會責任相關制度

作為社會公眾公司，企業應履行社會責任，實現企業與社會的協調發展。內部控制要求企業的社會責任主要包括安全生產、產品質量、環境保護、資源節約、促進就業、員工權益保護等，要求企業做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相互協調，實現企業與員工、企業與社會、企業與環境的健康和諧發展。企業文化是企業在社會主義市場經濟的實踐中，逐步形成為全體員工所認同、遵守、帶有本企業特色的價值觀念、經營準則、經營作風、企業精神、道德規范、發展目標的總和。內部控制要求企業進行文化建設并對文化建設進行評估，董事、監事、經理和其他高級管理人員應當在企業文化建設中發揮主導和示范作用，以自身的優秀品格和腳踏實地的工作作風帶動影響整個團隊，共同營造積極向上的企業文化環境。

對企業的核心業務進行梳理和設計，建立業務層面的內部控制

按照《企業內部控制應用指引》要求，對企業的資金、采購、資產、銷售、研發、工程項目、全面預算、合同管理等重要管理要素進行業務流程的梳理與設計。對符合公司業務發展要求的業務流程進行描述以實現規范化；對不符合內控流程要求的業務流程進行優化；對不適應公司未來變革與發展的業務流程進行再造；從業務流程識別關鍵流程，從關鍵流程識別關鍵作業，從關鍵作業識別關鍵管理活動，從管理活動識別內控風險，并對風險通過多維度按照重大風險、重要風險和一般風險進行評價，建立風險控制矩陣，對評價指標比較高的風險納入公司層面風險數據庫。企業高層在管理實踐中要重視并采取不同的應對措施：對公司不能承受的風險要建立風險管理方案并落實資源進行改善。建立公司高層、中層和基層全員參與的內控體系，在業務過程和日常管理活動中對控制活動進行記錄與歸檔；建立事前、事中和事后交叉控制的網狀控制，對風險比較大的事項，加強控制；對風險比較小或者一般的事項采取減少控制以提高管理效率；對風險適中的業務活動可以加強事后審計控制，在兼顧風險的同時提高管理效率。

內部控制是一個綜合性的控制，往往是幾個控制措施的綜合應用，內控規范里講了7個常見的內部控制措施：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、營運分析控制、績效考評控制。根據內控實踐經驗，強調事前不相容職責控制、授權審批控制外，特別強調了作為內控事后控制的內部審計控制，即經過風險評價后對組織和業務進行內部審計控制，有利于提升管理效率，特別是針對國企改制來的上市公司，公司要強化審計部門的力量，對風險大的單位和業務加強內部審計。

對內控體系進行評價

完成內控體系建設后，企業要按照《企業內部控制評價指引》要求制訂評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告，自我評價報告需要對外公告和提供內控審計單位進行內控審計。內部控制評價工作組應當對被評價單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷，并對內控缺陷進行認定，包括設計缺陷和運行缺陷。企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門進行綜合分析后提出認定意見，按照規定的權限和程序進行審核后予以最終認定。按其影響程度分為重大缺陷、重要缺陷和一般缺陷。對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。新建立的內控體系一般要求試運行3個月以上進行初次內控評價，在年底財務審計前再做一次內控評價，并檢查整改效果。

執行內控審計

在企業完成內控評價報告后，按照《企業內部控制審計指引》的要求，企業要對特定基準日內部控制設計與運行的有效性進行審計。可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計進行整合審計。內控審計包括制訂審計計劃、實施審計工作、評價控制缺陷、完成審計并出具審計報告。內控審計報告有四種：標準內部控制審計報告、帶強調事項段的無保留意見內部控制審計報告、否定意見內部控制審計報告和無法表示意見內部控制審計報告。

特別注意內控無效的兩種情況：注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的應當對財務報告內部控制發表否定意見，評價指引中明確指出的重大缺陷的主要四種情況如下：

1. 注冊會計師發現董事、監事和高級管理人員舞弊。

2. 企業更正已經公布的財務報表。

3. 注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報。

4. 企業審計委員會和內部審計機構對內部控制的監督無效。

企業如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師應當將其視為審計范圍受到限制，出具無法表示意見的內部控制審計報告。

第3篇：國企內控審計報告范文

關鍵詞：內部控制 信息披露 自我評價 建議

基金：國家社會科學基金青年目（No.11CGL020）《信息技術環境下我國企業內部控制信息披露優化研究》階段性成果；國家民委重點實驗室重點項目《金融工具會計準則對企業風險管理影響實證研究》階段性成果。

一、引言

內部控制信息披露是我國上市公司信息披露的一個重要方面，管理層和公司應當披露內部控制信息并保證信息披露的真實性，減少財務報告使用者對公司財務報告質量的不確定性。財政部等五部委分別在2008年、2010年頒布《企業內部控制基本規范》、《企業內部控制配套指引》等對企業內部控制信息披露予以規范。要求“企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告”。深交所、上交所也頒布相關上市公司內部控制指引，規定本所上市的公司披露內部控制信息并鼓勵上市公司聘請審計機構對公司內部控制進行核實評價并披露核實評價意見。作為東部沿海經濟發達地區，浙江省上市公司內部控制信息披露執行情況對研究我國企業內部控制信息披露具有典型意義。本文選取滬市浙江省上市公司為研究對象，從披露方式、披露依據、披露內容和披露可靠性四個方面對其2010年、2011年上市公司內部控制信息披露情況進行比較分析。截止2010年和2011年年底，浙江省在上交所上市的公司分別有49家和52家，剔除ST/*ST公司后分別為48家和51家。

二、浙江省上市公司內部控制信息披露情況分析

（一）披露方式分析

根據《企業內部控制基本規范》（2008）規定，企業應當定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。但上交所在2010年、2011年作出補充規定，2010年并未強制要求上市公司披露內部控制信息，披露的信息均為自愿性。而按照2011年的規定，上市公司均應根據《企業內部控制基本規范》和《企業內部控制配套指引》等相關要求，在2011年年報“董事會報告”中披露內部控制制度的建立，但是并未要求強制披露內部控制自我評價報告。因此浙江省上市公司披露的內部控制自我評價報告均為自愿披露。

根據上述規定，本文將披露方式分為三種載體，即董事會報告、董事會報告和監事會報告、內部控制自我評價報告。上市公司單獨出具內部控制自我評價報告，以及在“董事會報告”、“監事會報告”等中披露內部控制信息的視為已披露內控信息；未在“董事會報告”中提及內部控制并且未出具內部控制自我評價報告的則認為未披露。由此，2010年與2011年浙江省上市公司內部控制信息披露方式情況如下表所示：

從表2.1可以看出，2010年未明確規定上市公司強制性披露內控信息，披露內部控制信息的有39家，占81.25%；2011年明確規定了上市公司于“董事會報告”中披露內控信息，披露企業有50家，占98.04%，只有1家公司未在“董事會報告”中提及任何內部控制信息，但也披露了單獨的《內部控制規范實施工作方案》。其中，單獨披露內部控制自我評價報告的上市公司在2010年占比27.08%，2011年占比39.22%，有明顯上升。有58.82%的上市公司嚴格按照上交所《關于做好上市公司2011年年度報告工作的通知》的要求在董事會報告中披露。由此可見，2010-2011年浙江省上市公司內部控制信息披露比例有較明顯提升，均高于80.00%，表明浙江省內部控制信息披露執行情況良好。

（二）披露內容分析

浙江省上市公司雖然基本上都披露了內部控制信息，但披露程度有所不同。根據已有的對上市公司信息披露程度的劃分方法，將披露程度分為“詳細披露”、“一般陳述”、“簡單披露”：“詳細披露”是指上市公司在內部控制自我評價報告或“董事會報告”等中詳細說明了內部控制建立健全的總體情況、內部監督情況、存在缺陷等的認定；“簡單披露”是指僅用“公司建立了完善的內部控制制度”或“公司內部控制制度有效執行”等一句話概括；“一般陳述”介于兩者之間。

內部控制信息披露情況根據上述的分類將2010年與2011年浙江省上市公司按其披露程度進行整理，結果如下表所示：

由表2.2可得，2010-2011年浙江省內部控制信息披露程度有所提高，“詳細程度”從30.77%增長到52.00%，“一般陳述”從15.38%增長到22.00%，而“簡單披露”則從53.85%下降到26.00%，表明上市公司對內部控制的信息披露越來越重視，披露的信息越來越詳細，這也可能和2011年的強制要求上市公司披露內部控制信息有關。

進行詳細披露的上市公司多數是出具了內部控制自我評價報告，對其披露的內容深入分析，結果如表2.3所示：

從表2.3可以看出，2011年與2010年相比，雖然詳細披露內容的上市公司數量有所增加，即上市公司基本上都能披露內部環境，但在風險評估、內部監督上并未真正披露具體的措施及實施辦法，實質性內容的披露不高。其中90.00%以上的公司均未提及內部控制的不足及整改措施，或僅指出內部控制存在固有問題而未指明問題及完善方法，披露的內容過于空洞，僅限于好消息。

（三）披露可靠性分析

《內部控制的鑒證報告》和《內部控制的審計報告》分別是審計機構對內部控制自我評價報告的審核意見與審計意見，直接影響著上市公司內部控制信息披露的有效性，保證上市公司披露的內部控制自我評價報告具有一定的可靠性。《基本規范》、《配套指引》及上交所鼓勵上市公司聘請審計機構對公司內部控制進行核實評價，并披露核實評價意見； 2010-2011年浙江省上市公司是否披露第三方意見進行統計分析，結果如下表所示：

從表2.4可以看出，2010年披露了內部控制鑒證報告和內部審計報告的上市公司共8家， 2011年增至11家，但是總體比例下降，披露的公司數還不多。

三、浙江省上市公司內部控制信息披露存在的問題及原因分析

通過對2010-2011年浙江省上市公司的內部控制信息披露情況進行比較分析，發現浙江省內部控制信息披露的情況較為良好，80.00%以上的上市公司均能披露內部控制信息，但是仍還存在一些問題。

（一）自愿披露比例較低

浙江省上市公司自愿披露內部控制自我評價報告的公司數量仍然不多，2010年披露比例為27.08%，2011年雖然披露比例增長了12.14%，但很顯然披露比例仍然不高，這表明浙江省上市公司自愿披露內部控制的動機還很弱，披露積極性有待提高。而造成這種情況的原因可能是因為披露內部控制自我評價報告費時費力，大部分企業沒有考慮到這方面的要求，因此沒有對內部控制披露自我評價報告。

（二）披露的實質性內容不足

2010年與2011年，幾乎所有上市公司報告中均表明本公司已經建立了較為完善的內部控制制度，報告期內未發現重大缺陷，但很少有公司會披露內部控制存在的不足及整改情況等對公司不利的消息。對于具體措施的披露不夠全面，例如在風險評估等方面僅籠統地用“已建立了完善的風險評估體系”、“作出了明確規定”等字眼進行描述，而未真正披露相關的具體措施和執行辦法，這表明浙江省上市公司披露的實質性內容還不夠理想，披露程度僅是一般水平，給信息使用者的有用信息還不多。這可能是上市公司對內部控制信息披露的重視程度不夠造成的。

（三）披露的可靠性程度不夠

2011年與2010年相比，浙江省披露第三方意見的上市公司數量增加3家，但是總體比例下降了。而內部控制審計報告比內部控制鑒證報告更具有說服力，但是2011年僅有4家進行了披露，2010年沒有一家披露，表明披露比例還比較低，內控報告的不確定性較高，可靠性得不到保證。上市公司披露第三方意見的比例還不高可能是因為審計成本過高造成的，同時披露審核報告帶來的經濟效益又不太確定，所以不少企業不愿意去進行審計。

四、完善上市公司內部控制信息披露的對策

（一）提高披露主題的主動性

采取內部控制自我評價報告披露的強制性與鼓勵性相結合的方法，調動上市公司內部控制信息披露的積極性。證交所及財政部可強制要求一些已具備良好條件的上市公司進行內部控制自我評價報告的披露，對其內部控制制度的建立和健全進行監督檢查；同時鼓勵尚未具備良好條件的上市公司進行內部控制自我評價報告的披露。另一方面，財政部可加強上市公司董監事高管對法規制度的學習力度，加深對信息披露工作對于公司運作重要性的認識，提高信息披露主體的主動性。只有真實、準確、完整、及時、公平地披露公司信息，才能確保全體股東特別是中小股東的合法權益。

（二）完善披露內容的實質性

監管部門應加強對內部控制自我評價報告的實質性披露，完善信息披露的管理制度，在披露內容中要求上市公司披露相應的具體措施和實施辦法，包括提高披露內容的針對性、減少冗余信息、形成差異化披露；另一方面，可以對上市公司進行宣傳教育，鼓勵上市公司對內部控制信息進行實質性披露而非形式性，進一步強化有關各方對公司內部控制信息披露的準確性、完整性等方面的責任，切實保障投資者的利益。

（四）鼓勵披露審計報告

審計成本過高可能是內部控制審計報告披露比例較低的一個原因。我國應當降低審計成本，鼓勵上市公司披露內部控制的審計報告，以增強內部控制自我評價報告的可靠性。此外，還應當加強對注冊會計師的繼續教育培訓，不斷提高其素質和專業化水平，加強注冊會計師出具的內部控制審計報告的可信性。

參考文獻：

[1]財政部等企業內部控制基本規范，2008

第4篇：國企內控審計報告范文

第一，IPO相關法律規范現狀。

根據之前的法律規定，我國并未明確要求企業上市必須出具內部控制審計報告。但由于近些年來，一些IPO上市企業業績“變臉”給股市和股民帶來不小的沖擊，中國注冊會計師協會為了規范注冊會計師執行財務報告內部控制審計業務，明確工作要求，提高執業質量，維護公眾利益，根據中國注冊會計師審計準則、《企業內部控制基本規范》和《企業內部控制審計指引》，在整合審計框架下，印發了《企業內部控制審計指引實施意見》，該意見于2012年1月1日起施行，并明確規定了2012年起主板上市的IPO企業需出具內部控制審計報告。

第二，IPO在審企業狀況。

面對史上最嚴格的IPO審查，將近20%的企業在“闖關”中夭折，截至2013年3月31日自查階段已基本結束，整理結果如表1.2-1顯示。

第三，IPO 面臨的問題。

目前的IPO市場面臨的最大問題就是“IPO堰塞湖”，企業為了募集資金而選擇上市，但就目前股市而言，由于市況不佳，新股發行速度緩慢，造成大量上市企業的堆積。為了做出漂亮的業績圖，IPO企業往往會在上市前一年沖業績。但從2012年底突然叫停的IPO和不盡人意的經濟狀況，令公司和中介機構都措手不及，打亂了發行節奏。不少IPO企業因“造”出來的2011年“漂亮業績”的對比，反而放大了2012年的同比下滑幅度，不得不一再拖后上市時間。

但這種放緩并不無道理，許多不負責任的企業單純為了籌資巨額資金，在上市前進行會計操控，疏于審計檢查，僥幸上市后，又不能保證企業的良性發展，造成業績大變臉，給許多股民帶去了無法彌補的損失。

二、內部控制

第一，內部控制的概念。

2006年，我國頒布了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》中，對內部控制的內涵和要素重新進行了定義。準則采用了COSO的內部控制框架，認為內部控制是被審計單位為了合理保證財務報告的可靠、經營的效率和效果以及現行法規的遵循遵守，由治理層、管理層和其他人員設計和執行的政策和程序，它包括下列要素：控制環境；風險評估過程；信息系統與溝通；控制活動；對控制的監督。

第二，企業內部控制的法律規范。

《企業內部控制基本規范》。為了加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，并規定于2009年7月1日在上市公司開始執行，鼓勵非上市的大中型企業執行。該規定要求上市公司對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請會計師事務所對內部控制的有效性進行審計。

《企業內部控制配套指引》。2010年4月26日，財政部、證監會、審計署、銀監會、保監會等五部委聯合并了《企業內部控制配套指引》。該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》，連同此前的《企業內部控制基本規范》，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。

第三，我國企業內部控制的現狀及問題。

內部控制現狀。目前，隨著我國經濟的迅猛發展，許多企業選擇上市以擴大公司的影響力與規模。而一個公司能否創造良好的經營業績與更大的社會價值與其公司的發展戰略和治理模式有著很大的關系。近年來我國企業的經濟效益不很理想，造假、財務信息失真等各種違法違紀現象愈演愈烈。造成這一結果的原因很多，但是內部控制制度不健全是重要原因之一。因此，為了建立現代企業制度、提高會計信息質量、提高企業經濟效益、促進企業全球化、遏制都迫切需要建立健全企業內部控制制度，并且真正將它落到實處。

內部控制出現的問題。從實證上看我們雖然取得了一些進步，但事實上，我國企業在日常實踐過程中所體現出的內部控制的應用程度遠不如國外落實的徹底，特別是在COSO內部控制五要素的“控制環境”和“監督”兩方面做的做的最差。

控制環境方面的問題體現在：組織機構設置不合理，職能部門之間不能相互制約、相互協作；企業治理層與管理層對內部控制的不重視，不舉措；企業內部缺乏權利制衡和約束機制，檢查流于形式，稽核范圍有限；企業內部人員道德素質不高，立場不夠堅定，往往會由于利益與權力的驅使，順應上級做事，形成集體一邊傾的派勢；企業內部對內部控制資金投入不足。

監督方面的問題則體現在：企業內部的審計制度不完善，有些內控制度雖然存在，但卻形同虛設；外部監督標準不一，再加上分散管理，缺乏信息溝通，未能形成有效的監督合力，監督沒有起到預期的作用；企業內部出現問題不能及時糾正，會計操縱過火。

第四，我國企業內部控制弱化的原因。

內部控制中的“內部環境”看起來很籠統，但事實上卻是內部控制要素中最為重要的環節。中國人自古以來就講究“人情味”，凡事強調人的主觀能動性，所以不太容易形成系統的字面規則或者系統，這對內控環境的形成不是很有利。而外國人在這一方面就和中國人不同，外國人習慣于把可能發生的情況一一羅列出來，以便于真的出現情況能有所依據，所以國外如歐美等大國的法律體系已經非常完善，任何一件事情的發生都能在法律條文中找到解決方法。但同樣是一件事情，在中國，很多情況下就要依據人的判斷來定奪，沒有一個標準。因此，在內部控制制度上，中國企業會將人的意志凌駕于制度之上，以人的意志為轉移，使得即便有內控制度的企業也有如形同虛設，起不到實質性的作用，制度的效果不能最大化。

對于監督，是控制執行有效性最好的檢查方法。我國目前關于企業內部控制正式的法律條文，如《企業內部控制基本規范》、《企業內部控制配套指引》開始實施的時間并不太長，對于任何一個企業來說，轉變企業的內部管理模式都需要一個過程。大多數企業都擁有一套自己的控制制度，但是卻由于企業治理層和管理層的重視度不夠，使企業員工不能理解制度的根本作用，人員素質與道德跟不上，監督無從進行，也就無法對企業內控制度的有效性進行判斷。另外，一些企業的不正當競爭和利益驅使，也使得外部監督無法順利實施，起不到促進企業良性發展的需要。

第五，我國企業內部控制的完善措施與建議。

國家的措施。建立健全內部控制相關法律條文，將法律細則化，使企業讀懂法律，監管部門按照有關法律、行政法規規定的職責，對有關單位的會計資料實施監督檢查。

要大力發展注冊會計師行業，充分發揮會計師審查的中立性，履行社會公證和監督職能，使會計工作者同時受法律法規的規范和注冊會計師審計的雙重監督。發動全社會參與企業監督，鼓勵支持廣播電視、報刊等新聞媒體對企業（特別是上市公司）違法違紀行為的曝光，以充分發揮輿論監督的作用，這種監督的廣泛性，會增強所有企業對會計工作的嚴謹性。

深化產權制度改革，建立健全現代企業制度，盡量消除信息不對稱，使企業領導與企業發展緊密聯系，使領導者自覺重視起企業發展，人才會有動力去實施企業內部控制制度。

企業內部的措施。

健全企業內部控制規則，安排既熟悉企業業務，又熟悉內控方法的專業人才承擔內控工作。

強化對內部控制制度實施情況的檢查與考核，并建立有效的激勵機制和懲罰措施。

企業治理層和管理層應以身作則做好內控，并定時對關鍵崗位人員進行職業道德教育和業務培訓。

建立良好的信息溝通系統， 為企業人員提供全面、及時、正確的信息，使他們及時掌握企業整體營運狀況，提高企業內部控制的效率和效果。

三、內部控制在企業管理中的作用

內部控制對企業的治理有著重要的推動作用。首先，有效的內部控制機制，不僅能夠為企業順利實現治理目標保駕護航，還能降低成本，減少不必要的開支；另外，良好的內控有助于所有者和經營者權力的制衡，防止個人操縱對企業帶去的負面影響，保護各方利益；再次，內控機制一旦形成，會減少企業后期工作量，使這些人力物力能更好的專注于企業利潤的創造和公司文化的建立，也給社會監管部門的檢查帶去方便，樹立良好的公司形象，實現名聲與利潤的雙贏。

四、結論與建議

第5篇：國企內控審計報告范文

關鍵詞 ：審計；風險；防范；控制

一、審計風險的表現及影響

在實踐中，審計風險是一種可能性，具有客觀存在性、普遍性、可控性。審計風險由固有風險、控制風險、檢查風險構成，主要表現在兩個方面，一是實際公允的被注冊會計師認為是錯誤，二是注冊會計師認為是公允的，但實際是錯誤。

一旦審計風險發生，必然造成不良影響，主要表現在：一是不恰當的審計報告成為投資者決策的錯誤依據，錯誤信息導致作為信息重要使用者之一的投資人經濟利益受到損害，投資人喪失投資信心。二是不恰當的審計報告為被審計對象造成負面影響，特別是上市公司，在不利信息的廣泛傳播下，將嚴重影響企業的形象，導致股票價格發生劇烈震蕩。三是如果是注冊會計師自身能力造成的錯誤，必然使會計師事務所和注冊會計師的執業形象和聲譽受到質疑，甚至發生法律糾紛。

二、審計風險的成因分析

（一）責任裁定的不合理

審計風險發生的成因是多樣的，一是注冊會計師本身過失必然導致審計風險的發生，二是在審計工作中存在一些固有限制，造成注冊會計師不能保證做到提示出將所有的錯報事項，從而造成審計報告與實際情況不符，導致審計風險發生。因此，并不能要求注冊會計師對所有未查出的錯報事項都負責任。然而當審計風險實際發生時，不論是通過法律途徑還是社會公眾評判，則普遍認為只要審計報告意見與被審計單位的實際情況不符，會計師事務所或者注冊會計師就應承擔法律責任，完全有理由從其豐厚的收入中拿出一小部分來穩定受損方的情緒。責任界定的不合理，往往會造成會計師事務所及注冊會計師擺脫不了由此而產生的審計風險困擾。

（二）被審計對象的經營背景及其不良動機

經濟環境、被審計單位經濟活動的特點、內部控制制度的強度、技術發展趨勢、管理人員的素質和品質等因素都會對企業的經營風險產生影響，從而影響審計風險，這也是審計風險模型中首先要考慮固有風險的主要原因之一，也是現代審計首先要對企業內外環境全盤評估的理由。此外我國企業普遍存在投機心理，許多企業存在粉飾財務狀況、經營成果及現金流量的意圖與行為，有些企業的管理者缺乏誠信，通過向注冊會計師行賄，使注冊會計師在審計工作過程中失去應有的審計獨立性，從而達到隱瞞、欺騙投資人、債權人，激增審計風險。

（三）注冊會計師的審計能力及從業道德

職業判斷能力的高低是審計質量好壞的直接決定因素之一，都對審計工作質量有重要影響。但目前通過考試獲得注冊會計師資格者有相當部分缺乏實踐經驗，很難真正掌握審計的精髓。當注冊會計師的工作能力、職業道德水準難以達到完成審計任務所需的理想期望，注冊會計師在審計過程中就不可避免地會出現一些失誤，由此產生審計風險。

（四）會計師事務所的內部控制制度是否完善

會計師事務所是否建立了完善、系統的內部質量控制制度直接影響審計報告的質量，目前社會上還是存在些沒有建立內部質量控制制度的會計師事務所。這些事務所的注冊會計師在執行審計過程中，受各種因素影響出現不遵守職業準則的行為就難以得到有力的約束和及時的糾正，從而形成審計風險。

（五）審計環境的變化及方法固有的缺陷

在電算化會計的大環境下，與財務軟件配套的審計軟件很少，不能適應計算機審計的需要。同時在電算化會計的環境下采用抽樣審計的方法，更加難以滿足審計工作的要求，必然會產生一定的審計風險。

此外，注冊會計師的職業判斷的過程復雜、判斷標準的模糊和判斷內容的廣泛都會對審計風險產生影響。

三、防范審計風險的措施分析

（一）規范審計程序及審計行為

審計風險防范以提高經濟效率和審計效果為目的，是對一個系統全面、連續地控制過程。因此會計師事務所要建立規范的審計工作程序和審計操作規程，并切實嚴格執行，力求從審計取證到審計決定的全過程，實行規范化操作。在規劃和實施審計的過程中，規范注冊會計師的審計行為。

（二）建立事前、事中、事后的全過程風險控制管理模式

會計師事務所應建立事前、事中、事后的全過程風險控制管理模式，事前對評估審計風險，制定與審計對象自身實際情況相匹配的審計方案，使審計方案更有實際操控性，從而將審計風險控制在合理的范圍內；事中要建立減輕風險的程序，選擇減輕風險的技術和方法，以達到規避風險、降低風險、轉移風險的目標；事后對審計工作的有效性進行分析、檢查、修正和評估，建立審計風險進行總結制度，從而達到降低審計風險，并為今后審計風險控制提供數據依據。

（三）建立客戶風險調查與評估機制

被審計單位的經營環境、業務狀況、內控制度及管理人員的素質、管理方式等都會帶來審計風險，因此會計師事務所要建立客戶風險調查與評估機制。風險評估部門應將所了解到的上市公司可能存在的經營風險、財務風險、風險類別的判斷依據，需要在審計中重點予以關注的事項，會計科目等基本情況提供給審計業務部門，審計業務部門根據風險類別制訂審計計劃。從而避免了風險判斷的失誤，減少了審計風險發生的可能性。

（四）提高審計人員職業素質

提高審計工作質量是控制審計風險的關鍵，一支專業技術精湛、職業素質突出的審計人員隊伍則是提高審計工作質量的源泉，因此會計師事務所必須建立規范的人才引入制度，建立人才培養體系，建立教育監督制度，提升審計人員的職業素質。在制度中要凸顯強化審計風險意識，明確審計風險的危害，教育審計人員不能為了片面追求經濟效益而忽視了審計風險。

（五）重視并充分發揮審計工作的業務質量內控制度作用

良好的內部運行機制、完善的內部質量控制制度，是會計師事務所控制審計風險的重要保障。會計師事務所應按照國家審計基本準則的要求，建立健全業務質量內部控制制度，對審計質量管理實行制度化、程序化、規范化，堅持項目審計質量責任制、審計復核制、業務審定制、質量考評制、審計執法檢查等制度，建立良好的內部運行機制，完善內部質量控制制度，保證審計質量。

參考文獻：

[1]黃儷.審計風險控制問題淺析[J].財會之窗，2008，（3 ）.

[2]李春偉.審計風險的控制與防范[J].會計之友，2008，（10）.

第6篇：國企內控審計報告范文

在科學技術驅動社會可持續發展的今天，企業的內部控制逐漸成為企業經濟發展、實現經營目標和未來戰略的重要保障。但是，新經濟形勢下企業內部控制的貫徹實施與執行仍存在著許多亟待解決的問題。當前，我國仍處于一個經濟結構轉型的階段，我國國民經濟在快速增長的同時，很多企業也面臨著重組和破產的風險。因此，對企業內部控制中存在的問題進行有效的探究，創新出新的符合當下經濟形勢發展的內部控制制度和體系，是每一個企業都需要面對的重要問題。

1 研究背景

2010年，我國財政部以及證監會共同頒布了企業內控制度配套指引條例，與之前的《企業內部控制基本規范》一起組成中國企業的內部控制規范體系。該體系的建成也體現出了我國企業運行的具體情況，還標志著我國企業的內部控制管理水平已經接近世界領先水平了。為了能將企業內部控制規范體系貫徹執行到位，確保內控體系建設落到實處、取得實效，中央和地方國有控股上市公司、非國有控股主板上市公司、其他主板上市公司2011年至2014年分期、分類、分批推進實施了企業內部控制規范體系。因此，在新經濟形勢下如何更好地推動我國企業內部控制規范體系的建立與實施，成為企業管理人員目前研究的重要課題。

2 新經濟形勢與企業內部控制

企業內部控制主要是指以專業管理制度為基礎，以提高企業風險防范能力、提升企業內部監管力度為管理目標，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程，從而形成統一性和系統性的管理體系。經濟全球化的發展使國內市場經濟的競爭逐漸變得白熱化起來，企業要想在激烈的市場競爭中存續下來，并完成自己的經營目標和發展目標，必須要與時俱進，從市場發展特點和市場環境以及自身經營狀況出發，進一步去完善企業的內部控制；企業必須積極地轉變內控管理理念，認識到自身在內部控制過程中的不足，解決自身的內部控制管理問題、提升企業內部控制能力。

3 新經濟形勢下企業內部控制亟待解決的問題

3.1企業內部控制的建設及評價仍需指?А⒓嘍?

我國企業中現使用的內部控制規范體系仍偏向于原則性的規定，缺乏對企業內部控制具體化、可操作性的規定，也沒有形成完善而具體的行業內部控制操作指導體系，使得企業在開展內部控制管理活動時，經常缺乏具體可行的制度依據作為活動參考和內部控制管理的執行依據。很多企業在開展內部控制管理活動時，經常是生搬硬套別的企業的內控管理制度，沒有從企業自身的發展戰略和具體經營狀況來考慮，也沒有將內部控制有效地融合到企業經營管理活動中去。內部控制制度作為一項新技術和時代性產品，其中的自我評價環節也是隨著環境的轉變而改變的。但是，很多公司在開展內控制度的自我評價時，只提出相應的內部控制評價基本原則和業務流程要求，并沒有依據時代的改變而提出一套完善、科學的評價方法及體系，使得很多公司的內部控制評價環節存在失實，無法充分發揮出其應有的效益。

3.2缺少一個良好的企業內部控制管理環境

很多企業的內部控制管理水平無法得到有力的提升，主要有三個原因：

一是對內部控制的認識及重視程度仍存不足。在很多企業中，仍有一部分的企業董事及高管對企業的內部控制規范體系不予重視，也沒有充分認識到內部控制規范體系對企業發展的推動作用，只是簡單地滿足于企業內部控制規范體系的監管效果，董事會或者是監事會的權力仍凌駕在企業內部控制之上。還有一部分企業在進行內部控制時，將原有的規范要求與原有的管理體系予以分割，出現了“兩張皮”的內部控制現象。或者是與原有的管理制度產生了制度的重合，對同一事件實行多個管理標準，使得企業內部控制管理存在多重管理、多個管理標準的現象，這樣不僅浪費了企業的發展資源，也大大降低了企業的運行效率。還有部分企業的重要業務領域的內部控制水平仍較低，使得企業即便制定了較為全面的內部控制制度，但實際的內控管理效果卻并不良好。這主要是因為企業在開展內控管理體系時執行力度不夠，內部控制的管理較側重于制度的完善，忽視了后續的監督和信息化的及時運用，使得企業的內部控制規范體系的執行效果并不佳。還有部分企業存在著內控評價范圍不全面和重點內容不突出以及認定標準不恰當的問題，評價的隨意性比較強，很容易受中國人情關系的影響，很容易出現“走過場”的現象。

二是缺乏內控專業人才。人才作為提高企業內控管理水平的直接影響因素，其專業水平、專業質量都決定了企業內部控制管理的水平。并且，內部控制作為一項系統的企業管理活動，不僅需要管理人員對行業特點充分掌握，還需要對公司的整個運營情況及所需要面臨的各種運營風險予以知悉。同時，還需要對企業內部控制建設的基本方法及信息技術、財務報告等基本概念進行綜合性的掌握。還有，從當前企業的內部控制建設的實踐來看，人才的缺乏已經成為我國企業內部控制建設的主要瓶頸之一了，很多內控管理人員都是在“邊建設邊摸索”的狀態下進行內控管理工作，使得企業的內控管理走了許多“彎路”。

3.3內控咨詢、內控審計業務質量有待進一步增強

企業內的部分咨詢顧問以及審計師對企業的經營現狀以及行業發展趨勢的了解不夠深入，對企業一線業務的了解較少，其內控管理經驗也比較匱乏。同時，由于企業內部缺乏一套標準、規范以及有效的內控評價體系和審計管理方法，導致企業的咨詢與審計工作存在不細致、業務操作不規范的問題。而審計機構的風險評估也比較流于形式，使得企業內部審計的執業質量較低。

4 解決新經濟形勢下企業內部控制問題的有效對策

面對上述企業內部控制管理問題，企業管理人員應當依據全球經濟一體化發展的趨勢，依靠飛速發展的信息技術和網絡科技來完善企業自身的內部控制體系。基于一切從實際出發的管理原則，不斷強化自身的內部控制管理意識，創新?炔靠刂乒芾碇貧齲?完善內部控制管理體系，從當下新的經濟發展形勢出發，提出解決我國企業內部控制管理問題的有效對策。

4.1完善統一內部控制有關技術標準

針對目前我國企業現行的規范體系當中的內控和風險管理、內控信息披露的要求，對企業各部門使用的相關規定和文件進行仔細的梳理，對兩者之間存在的不協調之處進行協調處理，理清內控建設與其他風險管理手段之間的關系，并統一內控當中的信息披露內容，從而降低企業的執行成本及執行難度。為了使內控規范體系的執行效果更好，管理人應對企業的實際情況、行業特點以及發展規劃進行研究，并對企業內的核心業務、典型業務的運作特點、風險進行深入的分析，并采取行之有效的控制措施。

4.2從強化內控管理意識方面去構建良好的內控管理環境

要想構建一個良好的內控管理環境，首先就必須要強化內控管理意識，樹立先進的管理思想，自覺形成科學的風險管理理念，逐步營造出穩健、健康的內控管理環境，并成為企業內控管理文化。然后，針對目前信息導向的新經濟形勢，企業應建立起有效的信息傳導機制，逐步完善企業內部控制信息化建設，打造內控管理的長效機制。通過企業信息的快速傳播，通過企業管理人員對內控重要性的大力宣傳，才能確保企業全體員工都明確自身在內控管理中的職責，樹立起先進的內部控制管理理念和深刻的內控主體意識，使全體員工都積極地參與到內部控制建設和完善當中來，并形成一個良好的內控管理環境，最終實現企業內控管理的終極目標――增強企業競爭力。最后，在打造良好的內控管理環境時，應該將內控管理與企業文化、員工培訓進行有機融合，為企業發展培育優秀的內控專業儲備人才，為企業內控的良好環境的建設提供一片肥沃的土壤。

4.3建立健全以內控評級為核心的內部控制監督體系

企業管理人員在建立內部監督體系時，應該以內部控制評價為主要建設內容，同時整合內控管理機構的財務監督、法律合規、內部審計、紀檢監察等職能，并形成一個全方位、多層次的監督管理體系。并且，還應該將內控評價的結果納入到員工的績效考評當中，建立起內控責任追究制度，進而發揮出內部控制中監督職能的最大作用。

4.4強化內控咨詢及審計專業技術培訓

企業如果是通過中介機構來開展內控審計工作和秩序業務，首先應嚴格遵循內控制度的獨立性要求，不能同時選擇同一家企業來提供內控咨詢和審計服務。中介機構應該在保證內控質量的前提下，克服短期行為，公平合理收費，堅決杜絕低價惡性競爭現象的發生。

咨詢機構也應該積極地培養高質量的內控管理專業人才，努力提高自身的服務質量，幫助企業完善內部控制制度，搞好內部控制建設、內部評價以及整改工作。而審計機構則應該努力提高對內部控制審計報告的質量，嚴格依據內部控制審計的要求對財務報告內的重大缺陷進行詳細的披露，以此避免報告使用者出現錯誤決斷。

第7篇：國企內控審計報告范文

一機構設置

印度審計產生于十九世紀中葉，1860年，英國殖民政府按照英國模式在印度設立了審計長一職，負責政府審計和會計工作。1919年為制約腐敗，避免納稅人的錢浪費，第一次以立法的形式，規定了總審計署的職能，確立了印度審計長獨立于政府的法律地位。1935年，印度政府法頒布實施，該法規定設立審計長，成立印度審計會計部（IndianAuditandAccountsDepartment），即主計審計長公署。1950年，印度共和國成立，印度審計進入新的發展階段。

印度審計會計部實行垂直領導、分級負責和歸口管理的政府審計管理體制，主要由主計審計長公署、聯邦審計、地方審計（會計長審計辦公室）、地方會計（26個會計長賬戶與撥款審批辦公室）和培訓機構組成。最高審計機關是主計審計長公署（theComptrollerandAuditCeneralofIndia，簡稱CAG），由主計審計長負責，設在德里，共有6萬多員工，在全國各地設有各類專業機構104個，其中大約有3.5萬員工和68個單位從事審計上作，每年審計工作經費大約55億盧比（折合人民幣約9億元）。每年要審計84000多家單位，向管理部門提交77000多份調查報告并向國會和邦議會提交80份審計報告及300份專題報告。

①主計審計長公署（CAG）包括會計和審計兩部分職能，不涉及具體的審計業務，主要負責制定政策，指導、監督和控制各級審計機關的工作，開展國際交流，考核和培訓審計人員。CAG設主計審計長一名，對國會下屬的公共賬目委員會和公共企業委員會負責。

IA&AD組織結構示意圖：

②聯邦審計機構指CAG下設的多個“主任審計局長辦公室”和一個“企業審計局”。主任審計局長辦公室負責對中央政府部門與機構、海外機構、國防、印度鐵路、印度郵政電信局等聯邦政府部門的審計。企業審計局由副審計長領導，專門負責審計中央政府部門下屬公司和企業。

③印度地方審計局指“會計長審計辦公室”，負責審計邦級政府的財政財務收支賬目，審查地方國有企業和一些自治機構的賬目，根據主計審計長公署的審計計劃，承擔對聯邦政府設在行政區范圍內的機構和組織的審計項目。

④印度地方會計局指26個“會計長賬戶與撥款審批辦公室”，主要負責邦（省）一級政府的會計和撥款審批事項，如為大多數邦級政府編報賬目，發放工資、津貼和退休金，制定政府會計制度和會計原則等。從1996年3月起，聯邦政府和一些邦級政府已經開始自行負責會計賬目的編制。

⑤培訓機構包括CAG培訓局、一個國際培訓中心、國家審計會計學院和九個地區培訓機構。印度審計人員必須經過為期兩年的培訓，通過考核后方能分配具體工作崗位。在各個不同的工作崗位上還要進行專業化崗位培訓，并隨著工作的進展不斷進行知識更新培訓。

二審計職責和范圍

1.審計職責

審計的職能是審計本身所固有的內在功能，包括經濟監督、經濟鑒證和經濟評價。根據規定，印度國家審計的職責與權力可概括如下：

（1）政府支出審計。

對中央和各邦國庫賬的所有支出進行審計并報告，確認各賬戶中支出的貨幣是否獲法律批準，且用于法律批準之用途，確定各類支出是否與批準的要求一致。

（2）政府資金流動審計。

對中央和各邦的所有資金交易進行審計并報告，包括債務、各種存款、沉淀資金、預支、吊銷賬、匯款賬、工商業的損益賬等。

（3）負責記載中央政府的各種賬目，但與鐵路、國防及各邦有關的賬目除外。

（4）準備反映中央和各邦年度收支的各種賬目，并將其交與政府有關部門。

（5）準備財務總表，并交給總統。

該表反映每年度的各種賬目，如總統要求，還反映各類余額、過期未付債務及其它有關資料。除憲法中規定的這些職權外，還履行其他一些職權，包括由議會通過的法律所規定的某些與政府公司賬戶有關的職權。如對政府審計員的任命及重新任命，必須征求審計總監的意見。有權對公司賬戶進行補充性或試驗性審計。可根據與有關政府部門達成的協議，對某些政府部門或機構的賬戶進行審計。要在財政管理領域內捍衛憲法和法律，不允許違反憲法和法律的支出，客觀地估價財政領域的執行情況。

2.審計范圍

“審計范圍可以擴大到這樣一些方面，諸如財務方面（會計錯誤、舞弊、財務控制、財務報表的公正性等等），合規合法性方面（忠實地執行管理及法律方面的要求、政策和規定等等）、以及工作績效方面（經營控制、管理信息系統、項目等方面的經濟性、效率和效果）（引自《審計方法與實踐——稅收審計》，印度審計署，摘自《最高審計機關國際會議文選》）。具體包括：

（1）中央和26個邦政府部門和機構。

（2）政府性的商業機構，如印度鐵路、印度郵政通信公司。

（3）由中央和邦政府控制的大約1200個公營企業。

（4）由中央和邦政府擁有或控制的約400個非盈利性自治機構。

（5）4400家靠聯邦和各邦撥款的機構和團體。

但印度人壽保險公司、印度國家銀行、印度工業發展銀行、農業發展銀行和其他國有商業銀行等不屬于主計審計長公署的審計范圍。

三印度國家審計體系的特點

1.地位崇高，獨立性強

印度國家審計體制采用的是立法型審計模式，最高審計機關CAG隸屬于立法機構，直接對立法機構負責，薪金及其他行政費用由印度統一基金交付，勿需議會表決批準，對政府機構具有很強的獨立性。印度《憲法》（1949年11月26日制憲會議通過，1979年9月25日第四十四次修憲法令最后修改）專門以一章篇幅規定了印度審計長的職責權限，明確規定：總審計署在國家經濟生活中扮演“雙重角色”，一方面代表議會立法機關，監督和確保行政部門收支嚴格按照法律行事，另一方面代表聯邦政府，確保地方政府開支“有法必依”。作為印度審計署最高負責人，總審計長地位十分特殊，他由總統直接任命，監督公共財政，并對總統負責，級別和待遇與印度最高法院院長等同。如果出現行為不當或失職等情況，只有議會兩院以2／3票數才能罷免總審計長，程序等同于最高法院大法官和總檢察長的罷免。各邦審計長是主計審計長的代表，執行主計審計長的命令。1971年印度還制定了《主計審計長法》，賦予審計工作廣泛而獨立的權力。正是總審計署地位獨立特殊，因此在近年來印度腐敗之風屢禁不止的情況下，總審計署加大了對各級政府的審計力度，查起來毫不手軟，取得了顯著成效。

2.科學合理的審計準則體系

只有保證審計質量，審計才具有可信性，審計意見和建議才會受到認真的考慮和執行。確保審計質量的前提是具有衡量和改進績效的標準。主計審計長公署編制了《主計審計長公署工作守則》

（ComptrollerandAuditorGeneral′sManualStandingOrders），確保了審計實務有章可循。其內容除審計準則和審計指南外還包括審計規定和指示、審計原理和邏輯以及審計程序。印度的審計準則體系包括審計標準和審計指南兩個層次，審計標準又分為一般標準、作業標準和報告標準：（1）一般標準，主要規定審計人員任職要求和審計機關質量保證機制。（2）作業標準，是審計機關在實施審計和對審計工作進行管理時必須遵循的基本框架。（3）報告標準，對審計報告階段的框架性規定。《審計指南》是指導審計人員規范有序地開展審計工作，確保審計準則得到遵守執行的規范性文件。包括：費用支出審計，收入審計，公共部門的附屬商業機構審計，控制制度審計，人力資源審計，電算化審計，績效審計，中央和邦政府的預算和撥款賬戶的審簽以及鐵路等重要審計領域的單項指南（包括鐵路審計指南、郵政電信部門審計指南、聯邦政府收入審計指南、公營商業組織的審計指南等）。

3.獨具特色的補充審計制度

補充審計，即指政府審計人員運用測試審計的方法對注冊會計師審計過的國有企業進行的補充審計或追加審計。印度實行混合經濟發展模式，國有企業生產總值占國民生產總值的20％以上，根據1971年主計審計長法，主計審計長有權對國家控股51％以上的國有企業進行審計。印度的公營公司分為司局級企業、政府公司和法定公司（引自《公營企業的審計方法和技術》，印度審計署，摘自《最高審計機關國際會議文選》）。其中，會計師事務所或執業會計師公司的注冊會計師根據主計審計長的指派，可對政府公司進行審計。為了對注會審計結果的正確性負責，CAG建立了獨特的審計委員會審計制度。審計委員會由政府審計師和專家組成，有重點地對注會已審的國企再進行一次補充審計。審計內容包括：注冊會計師已審計的企業財務報表，公司會計制度，注冊會計師的審計報告及其資格等。補充審計完成后，國家審計人員把補充審計結果通知注冊會計師和被審企業，并給予兩周時間征求對補審結果的意見。CAG最后要把所有企業補充審計中發現的問題報送議會。

4.卓有成效的績效審計制度

印度審計的主要類型有財務審計和績效審計。財務審計是對部門和單位的財務報告進行審計并發表審計鑒證意見，主要審查有關單位的各項財務收支活動，看其是否合規、合法，并對其資產負債表、損益表等報表是否公允地反映其財務收支活動、財政狀況以及是否遵守了有關的會計制度等發表意見。績效審計是以項目為基礎，考察有關項目是否有效地使用資金并取得了預期的經濟效益。印度自稱，印度已由過去的財務審計，發展到測試評價政府活動和公共企業事業單位的總體效益，即測試其經濟性（Economy）、效率性（Efficiency）和效果性（Effectiveness）階段。審計委員會對國企生產經營活動進行綜合檢查和評價，除年度財務審計外，每隔五年進行一次績效全面評估。其內容包括：投資決策、工程項目實施與管理、生產情況、設備能力利用率、勞動生產率、物資管理、內控制度和成本控制制度、價格及財務狀況等。由于印度績效審計往往能披露出政府或公共部門管理中的問題，所以受到了執政黨、在野黨的重視，社會公眾也很關注政府和公共部門的服務質量，給予了績效審計較高的評價；被審計的單位可以通過績效審計提高和豐富自己，使自己的工作做得更好，所以這項工作也容易得到被審計單位的認同。例如，印度節油研究協會（具有印度官方背景）為推動能源節約，確保石油產品高效合理使用，推動經濟持續發展，該協會把對企業的“能源審計”作為協會每年工作計劃中的“重點戰”。2005年底，由印度節油研究協會向政府提交的2004年石油節約項目成績單中，已確認石油節約總額達到了22.7萬噸，總價值29.7億盧比（摘自2005年8月31日《人民日報》國際版《印度能源審計顯成效》）。

5.初具規模的計算機審計制度

當前世界審計辦公自動化工作，主要集中于審計計劃自動化，審計管理工作自動化，審計統計自動化，數據傳遞自動化，計算機編制審計表格和審計報告等方面。印度是世界第一大軟件生產國，越來越多的政府部門和公共企業廣泛使用電子信息處理系統，印度審計部門已開始對被審計單位計算機系統進行審計。一是電算系統開發審計，包括對開發計算機應用系統的規范和標準的審查、對計算機應用系統開發管理的審查、對計算機應用系統開發成果的審查等；二是電算系統內部控制制度審計，即內部控制制度是否健全、是否有效，審計人員就必須對被審計單位的內部控制制度進行審查；三是對電算系統程序的審查，評價控制功能是否恰當、邏輯流程是否合理、程序設計是否符合用戶的需要；四是對系統數據文件的審查，包括紙性數據文件和磁性數據文件的審查。例如，印度特許會計師協會（InstituteofCharteredAccountantsofIndia，簡稱ICAI）理事會最近在新德里召開的會議上通過了2005版《銀行審計指南注釋草案》（DraftoftheGuidanceNoteonAuditofBanks），就包括電算化審計方面的內容。

6.比較完善的審計報告制度

印度主計審計長公署建立了一套比較完善的審計報告制度。每年，總審計長會就聯邦政府賬目向總統提交財政審計報告，并由總統轉交議會兩院審議，此外還就各邦賬目向邦長提交財政審計報告，并由邦長轉交邦議會審議。審計報告的內容和形式由主計審計長確定，除了提交聯邦政府的預算與決算的鑒證報告、法定公司的審計報告外，還按部門行業提交分類審計報告。分類審計報告也稱專項審計報告或專題審計報告，是對某個待定的項目和內容進行的專題審計所編寫的審計報告，如公共分配系統績效評估審計報告、農村綜合發展規劃評估審計報告、掃盲績效審計報告、能源審計報告、武器裝備審計報告等。審計報告由立法機關下設的公共賬目委員會和公共企業委員會審查研究，公共賬目委員會負責審查政府直接管理的企事業單位的賬目，公共企業委員會負責獨立經營企業的審計報告。審計報告要指出各種浪費及資金的不恰當適用，并按財政原則進行明確評論。如已發生或可能發生重大損失的事項，新的服務支出及與各種程序及先例相背離的事項等。審計人員還將編寫的重要問題備忘錄（問答表形式的）隨時提供給公共賬目委員會和公共企業委員會，以便政府對審計報告中做出的調查結果給予具體的回答，并對審計發現的問題采取補救措施和改正方法。

7.近乎苛刻的人事管理制度

CAG擁有一大批資深的審計工作人員，他們具備執行審計職能的廣泛技能和豐富經驗，能夠勝任這一工作。為了保證審計人員的素質與能力，審計人員都是通過全國范圍的激烈的競爭考試并從不同的專業和學科中挑選出來的，如金融管理、會計學、成本計算、法律和工程學等。其附屬機構人員的更新也要通過競爭考試來完成。一方面，實行嚴格的人員招聘制度。印度國家審計人員（輔助人員除外）都是通過招聘錄用后才安排到審計員、審計監督員、審計總署官員等崗位。其中，審計員由大學文理工商等科畢業生通過“政府人才選拔委員會的考試”錄用；審計科長（審計會計監督員）由審計員通過“基層審計考試”或社會招聘兩種方式產生；審計長和會計長從審計科長（審計會計監督員）中選拔；印度審計會計服務局官員由“聯邦公共服務委員會的競爭考試”產生。另一方面，實行成熟的人員培訓制度。在印度要想正式成為一名國家審計人員，還必須經過為期兩年的崗前培訓，包括四個階段：（1）四個月的行政管理培訓，在國家行政管理學院學習基礎理論課（在印度，所有高級官員都要學習這些基礎理論課程）。（2）十四個月的專業培訓，在印度審計會計學院進行為期一年的學習。（3）地方專業審計局、財政局、計劃委員會等單位的實習；（4）年度結業考試。實踐證明，嚴格的錄用、培訓和晉升制度是非常有效的。它使印度政府審計人員保持著較高的素質，確保了審計工作的高效運行。

「參考文獻

[1]印度駐華大使館網站

[2]OfficeoftheAccountantGeneral，Haryana網站aghry.nic.in/

[3]印度駐上海總領事館.on/ch/index.htm

第8篇：國企內控審計報告范文

摘要：自2002年SOX法案頒布以來，內部控制有效性已經成為近年來國內外監管部門、實務界和理論界關注的熱點和前沿問題。圍繞著內部控制有效性，國內外研究取得了豐富的成果。本文主要從內部控制有效性的概念界定、度量以及影響因素三個層面對研究成果進行梳理，并探討了后續的研究方向以及應該關注的問題。

關鍵詞：內部控制有效性；內部控制指數；公司治理

一、引言

自2002年SOX法案頒布以來，內部控制有效性已經成為近年來國內外監管部門、實務界和理論界關注的熱點和前沿問題。隨著企業內部控制基本規范及其配套指引的頒布，國內涌現了大量關于內部控制有效性的研究。部分上市公司嘗試披露內部控制自我評價報告以及審計報告以期合理評估內部控制的有效性，這同時為學術界對內控方面的實證研究提供了豐富的實務資源。那么，什么是內部控制有效性，又有哪些因素會影響公司的內控有效性呢？自安然事件以來，國內外的研究主要從內部控制有效性的概念界定、度量、影響因素以及經濟后果等方面展開，特別是對內控有效性影響因素的研究更是目前國內學術界關注的焦點。了解國內外有關內控有效性影響因素的研究動態，對于完善我國企業的內部控制規范體系、改善國內企業尤其是上市公司的內控質量具有重要的借鑒意義。

二、內控有效性的影響因素

（一）內部控制環境

根據《企業內部控制基本規范》，影響內控有效性的內部環境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務等。張先治、戴文濤（2012）通過調查問卷發現內部控制五要素中，內部環境要素是影響我國內部控制實施的關鍵因素。近年來，相關學者主要從公司治理特征、企業文化兩個大方向上對內控有效性影響因素進行了研究，下面將進行詳細的闡述。

1，公司治理特征

高雷、宋順林（2007）研究認為，董事會的效率與公司的透明度正相關，其中董事會的效率取決于董事會的規模、董事會的獨立性及董事會的下設機構的運行效率。而完善的內部控制的存在是公司透明度較高的表現。Hoitash（2009）也研究發現董事會總體質量與內部控制有效性正相關，并且進一步指出二者的相關關系僅對遵守薩班斯奧克斯利法案404條款的公司是成立的，而在302條款下是不成立的。

董事會、監事會的規模是影響董事會、監事會效率最直觀的替代變量，程曉陵和王懷明（2008）以我國1162家上市公司為樣本，通過實證研究發現，董事會、監事會規模的擴大顯著提升企業經營績效；曹建新等（2009）發現董事會、監事會規模與內控有效性沒有顯著關系；張先治、戴文濤（2010）認為董事會、監事會規模正向影響內部控制，但影響程度有限。導致結論不一致的一個很重要的原因是其規模大小作為效率高低的替代變量有其不合理之處，高效率的董事會應是精簡而不是冗余的。張先治、戴文濤（2010）和薄瀾、姚海鑫（2012）在研究中引入董事會、監事會的會議次數作為機構運行效率的替代變量，而且他們發現會議次數越多，董事會、監事會對內控有效性的監督作用越大。

2，企業文化

企業文化是一種觀念形態的價值觀，是企業長期形成的穩定的文化觀念和歷史傳統以及特有的經營精神和風格，管理層的經營理念、經營方式和領導風格，即對待風險的理念和處理方式是企業文化的重要組成部分。如果管理層持有錯誤的經營理念，并將其付之行動，那么無論企業制定多么嚴格的內部控制規范，都無濟于事。程曉陵和王懷明（2008）研究發現，管理層誠信和職業道德與企業內部控制顯著正相關。鄭石橋（2009）發現結果導向型企業文化、職業導向型企業文化與控制環境、控制活動顯著正相關，另外他還發現建設型領導風格、民主型領導風格與控制環境、控制活動顯著正相關。

（二）公司的固有因素

1，財務狀況

公司財務狀況越好，內控方面投入的可行性就越大，因此企業的財務狀況也會影響內部控制的有效性。Dolye等（2007）研究發現正常經營虧損與內控缺陷之間正相關，即披露內部控制缺陷的公司正常經營利潤顯著小于0。Franklin（2007）的研究發現，存在內部控制實質性漏洞的公司往往累計盈利能力較低，負債程度較高。曹建新等（2009）發現公司營業利潤與內部控制的有效性正相關。張穎、鄭洪濤（2010）發現財務狀況會影響合規目標、報告目標和經營目標內部控制有效性，而對戰略目標沒有顯著影響。

2，業務復雜性

公司經營復雜性與內部控制建設與實施的難度直接相關，是內部控制有效性的重要因素之一。田高良等（2010）的研究發現，存在內部控制重大缺陷的上市公司，一般經營也越復雜，表現為從事對外貿易和擁有較多的子公司。曹建新等（2009）在研究中以匯率風險作為業務復雜性的替代變量，發現匯率風險與滬市上市公司內部控制的有效性負相關，而與深市上市公司內控有效性無顯著負向關系，這可能與深、滬兩市對上市公司內部控制指引的時間不一致有關（如滬市早深市一年）。

（三）外部監管因素

國外的內部控制法規都要求或鼓勵注冊會計師為董事會的內部控制評價報告進行審計，我國從今年1月1日開始也要求滬市深市主板上市的公司必須同時提供內控自我評價報告和審計報告。這說明國內外監管機構均認為外部審計可以提供有效的監督措施，進而提高內控有效性。曹建新等（2009）發現滬市上市公司內部控制有效性高的公司具有會計師事務所為非十大的特點。薄瀾、姚海鑫（2012）發現聘請會計師事務所對董事會內部控制自我評價報告進行審計能有效地提高上市公司經營的合法合規性。此外，發生審計師變更的公司，內部控制實施中往往存在問題。

三、未來研究方向

對于內部控制有效性影響因素的研究，國內外均取得了比較豐富的成果。國內外學者普遍認為內部環境、企業文化、公司固有因素以及外部監管均會不同程度地影響內部控制質量。然而，在社會主義市場經濟的大背景下，基于我國特殊的政治、經濟和制度環境，應考慮將外部環境因素以及行業固有特性納入內控有效性的分析體系中，目前國內很少有學者關注這些外部環境因素對內部控制的影響。而且內控的強制性披露和審計也將為內控有效性后果的研究提供豐富的實務資源，填補目前我國內控后果機制研究的不足。（作者單位：佛山市水業集團有限公司）

參考文獻

[1]陳漢文，張宜霞.2008.企業內部控制的有效性及其評價方法[J].審計研究（3）：48-54.

[2]程曉陵，王懷明.2008.公司治理結構對內部控制有效性的影響[J].審計研究（4）：53-61.

[3]鄭石橋.2009.關于內部控制要素重要性影響因素的實證研究[J].財會月刊（8）：7-10.

第9篇：國企內控審計報告范文

關鍵詞：內部控制審計 改進措施

一、內部控制審計的含義

內部控制審計是指委托會計師事務所對特定基準日內部控制設計與運行的有效性進行審計。

（一）內部控制審計的范圍界定。內部控制審計的范圍，既決定著注冊會計師在審計工作中的范圍，同時也決定了審計的質量、成本和責任，以及審計的可行性。內部控制審計的范圍界定包括兩個方面：一是時間范圍，二是業務范圍。

（二）內部控制審計的目標。對公司財務報告內部控制的有效性發表意見是財務報告內部控制審計的目標。這說明內部控制審計目標的重點并不是要發現重大錯報，而是形成關于內部控制有效性的意見。因此，審計師在內部控制審計中的目標是獲得關于內部控制設計、執行或運作有效性的嚴重弱點或重大缺陷的充分、恰當的證據，并為內部控制有效性出具鑒證意見。

二、我國內部控制審計的現狀與問題

近幾年來，我國監管部門加大了企業內部控制規范建設和實施的力度。但整體看來，我國內部控制審計仍處于初步發展階段，還有很多亟待改進之處。

（一）我國內部控制審計現狀描述。

1.政府制度體系建設方面。我國內部控制審計的制度體系正在不斷發展，且以內部控制基本規范和配套指引的為形成標志。但內部控制審計制度體系的建設是一項長期的系統工程，而我國仍處于初步發展階段，所以政府對于內部控制審計的監管環境的建設就顯得更加緊迫和重要。

2.企業內控信息披露方面。內部控制信息披露是指上市公司向投資者提供以內部控制狀況等相關信息為內容的披露行為。自上海和深圳證券交易所于2006年《上市公司內部控制指引》之后，內部控制信息披露的格式和內容開始相對規范。

3.審計機構審計執行方面。總體上看，我國境內外同時上市的公司內控審計執行情況良好，但也應注意到，多數境內外同時上市的公司幾年前即已著手進行內部控制建設，逐步摸索到現在，而且與國內主板公司和其他企業相比，境內外同時上市的公司有著更為完善的管理基礎和更為規范的內部運行機制，從而對內部控制審計的推進難度也大大降低。所以，在全面評估我國企業內部控制審計的總體現狀時，應充分考慮到這些差別。

（二）我國內部控制審計存在的問題。

1.政府層面。（1）內部控制法制建設不完善。當前我國對未按照規定披露信息或所披露的信息有虛假記載、誤導性陳述或者重大遺漏的上市公司管理層處罰較輕。（2）內部控制審計的監管力度不強。一是對內部控制所披露信息監管不足。二是對審計機構的監管不足。三是按內部控制水平分類監管不足。

2.企業層面。（1）內控信息自愿披露積極性不高。（2）披露的內控信息質量不高。（3）缺乏內控專業人才。

3.審計機構層面。（1）審計機構服務質量參差不齊。從各年度企業內部控制審計的狀況來看，各會計師事務所存在的最大差別是內控審計執業能力。（2）信息系統審計力量不足。目前看來，絕大部分上市公司及其他企業有著較高程度的管理信息化水平，相對應的是，部分會計師事務所信息系統審計力量并不充足，內部控制審計中不能實施充分的信息系統審計程序，系統審計團隊建設還處于起步階段。（3）內部控制審計業務的評價標準不完善。對內部控制審計業務的評價，缺乏適當的標準對非財務數據進行評價，這也是我國目前的內部控制審計報告中均未披露與非財務報告相關的內部控制重大缺陷的很重要的一個原因。

（三）我國內部控制審計存在問題的根源剖析。

1.政府層面。（1）當前我國上市公司內部控制缺陷披露的自愿性和內部控制審計發展仍處于起步階段，所以在內部控制審計法制建設和監管方面還存在很多有待改善的地方。（2）我國的內部控制法制建設目前處于部門規章層面，并未上升至法律法規層面，導致對內部控制信息虛假披露的處罰較輕和監管力度不足的問題。（3）我國上市公司內部控制整體水平偏低，差異顯著。我國監管機構目前還沒有做到可依據各上市公司內部控制水平進行分類監管，從而導致監管重點不突出。（4）企業實施內部控制審計依靠政府監管部門頒布的內部控制規范文件為政策指引，但是作為新興理論的內部控制，在我國發展實施的時間較短，既缺乏推進內部控制審計發展的專業人才，也缺少理論支撐與實踐指導。

2.企業層面。（1）由于企業的內生需求，外部的監管要求只是起到推動作用，這就要求企業內部控制審計加快推動實施。但是目前看來，大多數公司對內部控制的認識仍停留在查漏補缺、應對監管的層面，因而對于內控審計缺乏動力，內控信息自愿披露積極性不高，僅局限于滿足“合規”要求，不求完善。（2）雖然企業內控規范體系對內部控制建設、評價、審計等重要領域做出了原則性的規定，但對于部分公司來說，對以風險評估為基礎的內控建設方法還較為陌生，內部控制的自我評價也是一項全新的過程。

3.審計機構層面。（1）2011年是企業內控規范體系開始實施的第一年，會計師事務所面臨著嚴峻的問題考驗，既要盡快掌握內控審計技術方法，又要以風險為導向做好內控審計工作，同時，由于對內控審計業務重視程度不夠，技術準備不充分的會計師事務所需要進一步加強執業規范的完備程度、內控審計質量復核體系及對員工的培訓。（2）標準的適當與否直接影響著最終的目標實現。目前我國內部控制審計業務評價標準不夠完善的一個重要原因是內部控制具有其特殊性，即以非財務數據為鑒證對象，對其進行評價是相當困難的，要制定一個適當的標準自然更難。

三、我國內部控制審計的改進措施

對于我國企業內部控制審計在政府制度體系建設、企業內控信息披露、審計機構審計執行方面存在的問題，各方應該合力將內部控制審計完善化。

（一）加強內控審計的法規監管。目前推動我國內控建設更多的是依靠行政部門的力量，如財政部、證監會等，相比較美國等國家，我國在法律層面對內控建立的責任、義務并沒有專門加以規定，更沒有相關懲戒規定。因此，我國應盡快修訂和完善法律層面關于加強國家對內部控制及其審計方面的立法。

（二）完善內控審計的評價標準。首先，對現行規范體系中關于內部控制審計的相關規章、文件進行梳理，處理相互間不協調之處，統一內控審計的評價標準，降低遵循成本和執行難度。其次，根據企業的實際情況和對現實的需求，相關監管部門應開始對一些典型行業進行調查，對其具體運作特點、所存在的共性風險和有效的控制措施加以了解，在此基礎上制定并分行業的內控缺陷認定的通行做法，為內控審計工作的開展提供更加具有參考價值和指導意義的標準。

（三）改善內控審計的程序方法。隨著社會的進步和經濟的持續發展，企業經營管理模式也隨之發生變化，內控審計的內容和方法也發生了很大改變。在新環境條件下，以創新為關鍵點，通過樹立創新意識，轉變工作方式和工作重點做好內控審計工作，可以進一步提高內控審計的監督能力和工作質量。

1.加強內控審計軟件技術開發。隨著內控建設的日益推進，內控體系建設的一項最基礎的工作體現為信息化。在信息化環境下，企業內控進行審計的內容變得更為復雜，審計技術的要求更高，審計部門開發出與新的環境相適應的審計軟件的要求更為迫切，加快審計軟件更新速度，與企業新環境下內控審計需要相適應。

2.風險導向審計。通過實施風險導向內部控制審計，可以找出控制弱點，使內控審計更有針對性，節約審計資源。從風險的角度，通過評分形式，以定性和定量相結合的方法對被審計對象的內部控制五要素及總體進行評價，使評價更全面、審計結論具有更強的說服力、可比性和繼承性。

3.聯合內部控制審計與財務報表審計。將財務報表審計與內部控制審計相結合，從成本―效益原則考慮，在保證審計質量的前提下，實行雙重目的審計可以減少注冊會計師的工作量，節省審計成本。