事业单位内部控制评价方案篇1

商务部近日公布《中华人民共和国外国投资法（草案征求意见稿）》，向社会公开征求意见，这将意味着现今执行的《外资企业法》《中外合资经营企业法》及《中外合作经营企业法》即将成为历史，而《草案》一经修订正式出台，将成为中国利用外资及规范外商投资的基本法律制度，统一并取代现行的上述三法。对于现行外商投资管理模式及制度，《草案》作出了较大的修改。

出口退(免)税分类管理实施

国家税务总局近日《出口退（免）税企业分类管理办法》，2015年3月1日起，按照出口退（免）税企业的资产状况、纳税信用等级、内部风险控制等，将企业分四类实施差别化管理，对纳税信誉好的企业简化管理手续，退税审批时间将缩短至2个工作日以内；对纳税遵从度低、信誉差的四类企业退税则要经过严格审核。这种对出口退（免）税企业的“区别对待”把企业信誉与纳税管理服务挂钩，既有利于提高出口退税总体进度，又有利于防范骗税风险。

税务登记和发票管理办法修改

国家税务总局近日修订后的《税务登记管理办法》和《中华人民共和国发票管理办法实施细则》，对涉及已取消行政审批项目的相关内容进行修改，进一步加强取消项目的后续监管工作，确保取消和下放的行政审批项目落实到位。修改后的《发票管理办法实施细则》对用票单位使用印制有本单位名称的发票不再设置条件限制，明确用票单位可以书面向税务机关要求使用印有本单位名称的发票，税务机关确认印有该单位名称发票的种类和数量。

政府会计准则基本准则征求意见稿

为了规范政府的会计核算，编制权责发生制的政府财务报告，保证会计信息质量，财政部起草了《政府会计准则——基本准则（第二次征求意见稿）》和《主要问题》，现向社会公开征求意见。意见反馈截止时间为2015年1月26日。

电力行业内部控制操作指南公布

财政部公布《电力行业内部控制操作指南》，这是继《石油石化行业内部控制操作指南》后，财政部开始推出第二部分行业的内控操作指南。《指南》包括：电力行业基本情况与内部控制建设背景、内部控制体系建设与运行、内部环境、风险评估、控制活动、信息与沟通、内部监督等部分。《指南》属于参考性文件，供电网企业、发电企业、电力建设企业、电力设计企业和其他辅助性电力企业在内部控制体系的建立、实施、评价与改进工作中参考使用。

2015版会计准则分类标准征求意见

财政部《2015版企业会计准则通用分类标准元素清单（征求意见稿）》，就通用分类标准修订的有关问题公开征求意见。对通用分类标准架构问题、企业会计准则修订导致的元素调整问题以及对国际财务报告准则分类标准的引用等几方面提出意见。

中注协七项审计准则问题解答

中注协继2013年10月《中国注册会计师审计准则问题解答第1号——职业怀疑》等6项审计准则问题解答后，又针对财务报表舞弊风险高发领域以及实务中亟需解决的问题，制定了《中国注册会计师审计准则问题解答第7号——会计分录测试》等七项审计准则问题解答，于2014年12月31日。

政府综合财务报告制度改革方案出台

国务院批转财政部《权责发生制政府综合财务报告制度改革方案》，对全面推进权责发生制的政府综合财务报告制度改革作出部署。《方案》要求，各地区、各部门要高度重视权责发生制政府综合财务报告制度改革工作，加强组织领导，明确任务分工和责任，抓好工作落实，确保改革顺利推进。

2015年会计师事务所综合评价启动

中国注册会计师协会《关于开展2015年会计师事务所综合评价工作的通知》，2015年会计师事务所综合评价工作开始，会计师事务所应在3月31日前上报综合评价表。事务所仍沿用2014年的方式进行填报，为减少事务所填报负担，保证数据的一致性，评价表部分指标数据信息，将从“行业管理信息系统”中提取。数据填列应当有工作底稿，工作底稿内应当附列相关原始凭据。填列信息以2014年12月31日的信息为基准。

中注协就会计所财政支出绩效评价征意见

中注协近日印发《会计师事务所财政支出绩效评价业务指引（征求意见稿）》，征求意见稿以新《预算法》和财政部关于预算绩效评价工作的系列规范性文件规定为依据，对包括绩效评价业务的承接、计划评价工作和编制评价方案、绩效评价的具体实施、IT环境下的绩效评价、形成评价结论和编写评价报告、质量控制等评价工作的各个环节进行了阐述。

公开发行证券公司财报信披规则修订

中国证监会修订了《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定》。本次修订结合了会计准则的最新要求并考虑资本市场现实情况，以投资者需求为导向，进一步提高市场主体财务信息披露质量。修订后的《财务报告的一般规定》共五章七十四条。

事业单位内部控制评价方案篇2

论文摘要：首先探讨了内部审计和内部控制监督的关系，指出内部审计是内控监督的重要组成部分，然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[j]，审计研究,2004.2

[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[j]，湘潭大学社会科学学报,2003.11

事业单位内部控制评价方案篇3

我国财政部于2011年底正式颁布实施的《行政事业单位内部控制规范（征求意见稿）》（以下简称《规范》），大大加快了我国行政事业单位内部控制工作向着更为制度化、规范化以及常态化方向的迈进。这主要是由于我国行政事业单位的内部控制现状不容乐观，还有一些问题存在，急需一个更为完善的制度来进行正确引导。因此，本文将着重于分析行政事业单位内部控制强化的措施，即进一步完善现有的《规范》，从而切实提升行政事业单位的内部控制效率与效果，确保行政事业单位的国有资产增值保值。

【关键词】

行政事业单位；内部控制；《规范》；完善措施

2012年11月，财政部了《行政事业单位内部控制规范》，重新定义了行政事业单位内部控制，要求行政事业单位对自身内部控制制度和政策进行重新审视和流程再造，对行政事业单位提高内部管理水平，加强廉政风险防控机制建设具有重要意义。本文结合内控规范变化，对某事业单位内部控制规范的转换实施进行具体分析。

1原有事业单位内部控制情况及执行中的问题

1.1在2012年以前，财政部没有明确针对事业单位出台专门的内部控制规范或有关制度，各单位只能依据《会计法》、《会计基础工作规范》和《内部会计控制规范》来规范内部控制。

由于没有明确的政策规范，事业单位的内控制度显得比较散乱，在预算管理、资产管理、基建项目管理和报销管理等方面有一些针对具体流程和方法的制度约束，但缺乏整体的内控制度框架。

同时，由于事业单位历来存在重视预算管理（包括争取资金和对下级单位的资金分配），但对资金使用和管理较为薄弱的顽疾，对资金的控制和使用也出现了很多问题，缺乏风险控制意识，导致近年来事业单位资金问题频发，相关案件层出不穷。

1.2某事业单位近年来（2012年以前）制定了内部会计控制制度框架，规定了该单位内部会计控制制度的目标、原则和统一要求，并要求该单位下属机构就会计机构岗位设置及职责、货币资金管理规定、项目财务管理规定、采购与付款管理规定、固定资产和存货管理规定、科技服务财务管理规定和其他规定七个方面，结合本机构实际情况，建立和完善适合本单位业务特点和管理要求的内部会计控制制度。

该单位的内部会计控制制度框架设计具有上述典型缺陷，体现在：

（1）缺乏整体框架。如对于其他规定，该单位提出：“各单位还应结合本单位实际工作，制定差旅费报销规定、加班补助相关规定、接待管理规定、课题管理规定、会计档案管理规定、财务公开办法等规定”，显得较为散乱。

（2）缺乏具体而实际的风险控制意识。该单位在内部会计控制制度框架中虽提出了关键控制点等风险因素控制，具有风险导向内控的雏形。但是，该框架所引用的风险因素引自《内部会计控制规范》各细则，并没有明确的结合该单位实际情况有针对性的提出关键控制点。

2新的内部控制规范明确提出了事业单位的内部控制彻底转换为以风险为导向的内部控制

2.1对事业单位内控制度存在的问题，应对事业单位在经济活动中存在的单位经济活动不合法或不合规、国有资产流失、资源使用效益低下、财务信息不真实不完整、发生舞弊现象或腐败现象等风险，财政部要求从2014年开始执行《行政事业单位内部控制规范》，明确指出事业单位内部控制要以“风险导向”为核心，为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。新规范从下面三个方面和原有事业单位内控制度具有本质区别：

2.1.1层次分明，区分方法和内容。新规范明确要求分层管理，要求区分单位层次的内控和业务层次的内控。原有内控制度，如会计机构岗位设置及职责属于单位层次的内控，货币资金管理规定、项目财务管理规定、采购与付款管理规定、固定资产和存货管理规定等又属于业务层面的规定，显得结构不清晰；

2.1.2明确关键控制点。各单位原有内控未明确指出哪些属于关键控制点。《规范》则明确的指出了各项控制内容的关键控制点。

2.1.3明确风险导向意识。这是《规范》带来的一项结合现代内控观念的一项革命性变化，也是最关键的一点区别。“风险导向”要求先识别和评估风险，再运用控制方法预防和应对风险，通过抓住关键点来有效的贯彻和落实新《规范》。

2.2为适应新规范要求，某事业单位及下属各机构，从以下几方面积极实施内控流程再构造：

2.2.1成立风险评估工作小组。要求各机构由一把手亲自抓此次风险评估，并成立由单位负责人担任组织的风险评估工作小组，分单位层次和业务层面分别进行风险评估并在风险评估时，要重点考虑《规范》中提及的重点关注内容对评价结果的影响。

2.2.2修订单位层面的内部控制相关制度。各机构根据风险评估结果，运用有关控制方法，修订原“会计机构岗位设置及职责”相关内容。并对“经济活动的决策、执行和监督相互分离情况”、“内部控制关键岗位责任制”及相应人员的资质和能力、“运用现代科学技术手段加强内部控制”等方面内容制定书面详细的规定。

2.2.3修订业务层面的内部控制相关制度

（1）根据《规范》，修订原货币资金管理规定、项目财务管理规定、采购与付款管理规定、固定资产和存货管理规定相关内容，并将上述内容整合到收支业务控制、建设项目业务控制、政府采购业务控制、资产业务控制内容中，找出关键控制点，并进行重要性评估，根据评估结果运用控制方法对内控失效下情况做出应急预案，并将关键控制点和应急预案细化到原有制度中，严格贯彻“风险导向”原则。

如对于某装置设计评价收入，某机构进行了如下的内控设计：

（2）根据《规范》，针对预算管理、合同管理制定详细的业务流程，找出关键控制点，并进行重要性评估，根据评估结果运用控制方法对内控失效下情况做出应急预案，并将关键控制点和应急预案编入新内控制度中，严格贯彻“风险导向”原则。

（3）根据《规范》，整合对上述控制目标的“评价和监督”，将其作为本单位内部控制体系中单独而重要的一个方面。

通过上述措施，该单位即继承了原有内控框架中合理的部分，又积极调整，适应了新的行政事业单位内部控制规范要求，以期能更好的保证该单位经济活动合法合规、资产安全和使用有效和财务信息真实完整，更好的防范舞弊和预防腐败，更好的提高公共服务的效率和效果。

【参考文献】

事业单位内部控制评价方案篇4

关键词：行政部门；事业单位；内控制度

中图分类号：D630.1文献标识码：A文章编号：1001-828X（2012）01-0-01

近年来，我国制定了一系列法律法规对各企业以及部门进行规范化管理，企业和行政单位的管理制度不断完善、规范，但由于行政事业单位内部管理不同于一般企业的管理特点和要求，内部控制在执行过程和实施效果等方面存在一些问题，但将这些问题归咎于行政事业单位的特殊地位是有失公允的。从产权角度分析，事业单位是公有制单位，权责不清，产权主体缺位，加强内部控制的受益主体不明确，以至单位缺乏建立健全内控制度的积极性，无法形成有效的监管机制。本文首先阐述行政事业单位内部控制的执行和实施所面临的困境，并在此基础上，探讨促进行政事业单位内部控制健康持续运行的有效举措。

一、内部控制系统的性质以及目的带来体制缺陷

行政事业单位管理制度的拟定和实施是为了与管理需求和目的相符，确保在这种制度下进行正常运转。体制问题是制约行政事业单位内部控制有效性的最大因素，而体制缺陷的根源在产权不明。缺乏财务信息对外披露的机制，是造成权责不清的直接原因。目前行政事业单位采用的内部审批机制仍停留在控制主体的行为上，虽然这种审批机制建立在同一体系的不同部门之间，但仍是一种“自己监督自己”的模式。目前事业单位的责任追究机制不健全，损害的是国家的利益，与个人无关，因此未能真正形成有章可循、执法必严、违章必究的机制。

由于行政事业单位产权问题模糊不清，引发了权责归属不明确，在我国行政事业单位的管理机构中的审核模式是以一个基本机构为基点，存在于不同的下属部门中，仍属于自我进行管理，自我进行监督，这样会造成奖惩责任无法明确，问责过程和结果没有明确的承担对象，造成的直接后果是管理漏洞，个别人员会借机钻空子，损害集体和国家的公共利益。

二、内控制度作用被削弱

目前很多行政事业单位的管理者把内部控制当作管理手段，内部控制制度发挥不了应有的作用。其实内部控制制度是业务运作过程中环环相扣的动态监督机制，相关部门在内控过程中各司职责。很多行政事业单位基层管理人员认为，所谓的内部控制和管理制度，无非是上级为督促下级工作，管理下级部门，发挥权力和树立威信的手段，致使内部控制度应有的效力，执行力度及严肃性被极大地削弱，本为公共事业而进行的监督和管理工作被层层歪曲，脱离了初衷和性质。

目前内部控制的有效实施还存在其他阻力，如会计基础工作存在缺限。行政事业单位会计人员一岗多职比较普遍，岗位间缺乏相互制约、相互监督的机制；原始凭证审核不严、白条现象过多；不按《事业单位会计准则》和《事业单位会计制度》的规定进行核算，自行设置和随意使用、混用会计科目，会计核算不规范、会计信息大量失真。

三、行政事业单位内部控制要进行监管管理和明确产权主体

(一)对自身的控制制度进行完善

为使行政事业单位全体员工具有正确的工作理念和管理态度，进行内部控制制度的自我评价和监督是不可缺少的环节，对于管理人员和领导人员来说，其肩负的职责和权限更为关键，更具备自我监督和评价的必要性，只有管理人员具备科学的工作态度，才能引导政事业单位的其他人员有序进行各项活动。

(二)内部审核

要形成全体人员进行自我评价和互相监督的体制，这样使内部监督要更透明、更公开，在管理信息和搜集数据方面也会更立体、更具有可参考性。由于单位全体人员都成为审核和被审核人员，在大家互相激励互相改进之下，可更有效地制定解决方案。在互相评价和监督过程中，评价和监督的信息会更加真实可靠，方便部门管理者对内部控制存在问题的发现并进行管理方向的调整，所制定的方案能得到更好的落实，对行政事业单位自我控制的实现有较大的促进作用。

(三)明确产权归属

在行政事业单位存在严重的产权责任归属不清的现象。由于掌握和使用着国家和人民赋予的公共权力，大多数人在公有制产权意识下有强烈的依赖性和惰性，因此人员和部门之间应当明确各自权力和职责归属范围，明确产权归属。要明确自身应当承担的职责权限，努力提高工作效率，提升整体行政素质。

明确职责划分，有利于评价和监督体系的真实、可靠和有效，也有利于单位内部自我控制的全面开展，在考核过程中，只有明确权责、考核和审查的范围，才能保证评价过程的公平有序。

(四)负责人和受益人要明确进行划分

行政事业单位的自我监督系统中不但要重视领导人员的管理措施，还需要全员的配合和支持，基层工作人员是最贴近大众贴近社会实情的，只有充分调动他们的积极性，才能有利于审核人员和控制部门进行材料的搜集，制定出切实可行的方案和策略。

在这项工作过程中，由于全体人员对整体方案的制定有着重要的影响，所以在自我评价和监督的体制中，自身素质和工作水平都要进行较大的提升，进入到专业工作的层次中。

行政事业单位及各附属部门对整个社会经济和文化发展有着不可忽视的影响力，因此必须要做到有法可依，有法必依，严守制度，产权明确。秉持着严谨认真的态度全面有效落实各项方针政策，大力进行内部控制制度的改革和发展，脱离以往管理不善，制度不严，监督不力的困境，走出一条科学、合理、规范的运行道路。

(五)制度层面的进一步完善

完善部门预算制度，扩大部门预算的范围，将各单位的全部财务收支事项纳入部门预算的管理范围，严格预算调整和追加；实施有序理财与全程监管，真正做到“有预算不超支、无预算不开支”，制定预算执行分析制度，及时发现预算执行中存在的问题，真正实现行政事业单位内部控制有效运行。

参考文献：

[1]郭玲玲.关于加强行政事业单位内部控制的思考[J].财会通讯,2011(32).

事业单位内部控制评价方案篇5

（一）国内外重大财务舞弊案挑战公司的内部控制

1.国外安然公司事件

2001年12月2日，作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系，但从深层分析，与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷，而且走得太远，才导致破产的。除了公司发生的重大财务造假问题外，许多专家学者都普遍认为，正是由于安然公司内部控制上的缺陷，诱发了财务舞弊，进而加剧导致了安然的破产。

国际上大量事实已证明，舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系，这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面，认为外部环境是外因，有效的内部控制机制是内因。因此，在全球范围内要求加强对公司内部控制的监管呼声日盛，人们逐渐地认识到，会计监管的第一要务是对内部控制的监管。

2.国内公司财务造假事件

我国股市中虚假财务报告也时有发生，琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司，就是由李有强一人担任董事长兼总经理，大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职，董事会和总经理班子人员重叠，这种交叉任职的后果是董事会与总经理班子之间权责不清，制衡力度锐减。李有强大权独揽，常常集控制权、执行权和监督权于一身，并有较大的任意性，使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家，且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿，在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新，该商场1989年5月开业，1990年收入达1.86亿，1995年收入达4.8亿，引来当时全国30个省市的200多家企业领导参观，、朱?基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效，风险意识差，没有适当的控制活动，内部监督不力，信息沟通不畅，该公司于1998年8月15日关门。

（二）内部控制与财务造假

对于一个企业而言，要解决的管理上的基本问题可归纳为两个，一是激励问题，二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的，即使大多数的人都具有良好的动机和意图，而少数别有用心的人更难免弄虚作假的行为。所以，要保证实现经营目标，就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误，这就是控制。内部控制是公司的管理层建立的，为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分，是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样，但归纳起来可形成两个主要的驱动，一是个人贪欲的驱动，二是粉饰公司业绩的驱动。在我国的企事业单位中，个人贪污犯罪的方式和手段各有不同。但是，所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪，而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷，大肆贪污、挪用公款，给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析：

1.采取违反财务报告的内部会计控制的做法进行会计造假，虚构财务数据，达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假，虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中，有20亿美元既未纳入2001年度的资本支出预算，也未获得任何授权批准，严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持，也没有授权签字的5亿美元的电脑费用。可见，公司财务报告的内部会计控制上的漏洞和失效，是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制，一旦遭受风险时，便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明，当公司业绩不佳或下滑的时候，公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价，当风险来临时会措手不及、无力抵御，难以用真实的业绩来支撑高位的股价，因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中，呈现出一种特殊的形式：公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明，无论会计造假的目的如何，会计造假与内部控制都产生了一种必然的联系，因此，强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内，从上世纪70年代末以来，美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论，因此在《萨班斯——奥克斯莱法案》出台之前，虽然美国的个别法律对小部分金融机构要求提供内部控制报告，并经独立审计师的审计，但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中，要求审计师通过执行审计程序，了解与财务报表审计有关的内部控制，以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外，很少单独提供内部控制有效性的报告。

安然事件发生后，包括注册会计师在内的会计监管问题引起了美国各方面的空前关注，其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》（以下简称《法案》）。该《法案》提出了很多加强监管方面的要求，本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中，要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告，同时必须附有管理当局声明，说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任，并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价，并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号，对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求，美国证券交易委员会（sec）在规则中，对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括：①管理当局建立和维护适当企业财务呈报内部控制的责任报告；②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告；③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价；④一个声明，即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告（陈汉文等，2005）。2004年美国上市公司会计监管委员会（pcaob）也了第2号审计准则，以满足404条款的要求。在第2号审计准则中，pcaob就有关财务报告的内部控制审计的目标，审计的程序、方法和具体步骤，审计证据的搜集，审计判断，审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等，作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光，引起了人们对内部控制中风险管理与评估的关注。2004年，coso提出了内部控制新的概念体系，即《企业风险管理框架》。这一框架中包括了风险管理的定义；企业风险管理的8个构成要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督；4个风险管理目标，即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为，也有利于促进上市公司的持续发展，促进资本市场健康发展。

三、我国实施内部控制监管的问题和对策

对公司的会计监管涉及到很多方面，但从以上的分析中可以看出，无论是财务造假还是公司衰败，无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用，目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础，是公司会计监管之本。

在我国，上世纪90年代起，政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。1996年12月财政部《独立审计具体准则第9号-内部控制和审计风险》，提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，并在招股说明书正文中专设一部分，对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》，明确提出各单位应当建立、健全本单位内部会计监督制度，这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范（试行）》和《内部会计控制规范—货币资金（试行）》，随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范，对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善，主要表现在：一是对内部控制规范的要求明确，但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施；二是对内部控制监管的企业范围还比较窄，如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此，必须有效实施对企业内部控制的监管，借鉴国际经验，故提出以下对策：

（一）企业内部监管

笔者认为，在内部控制监管实践中，来自企业内部的监管举足轻重，是重中之重。因为，第一，客观存在的外部人士与内部人士的信息不对称，会导致监管效果和监管质量的差异；第二，外部监管由于环境和条件所限，其监管行为往往发生在事后，而内部监管可以在事中进行监管；第三，内部监管实质上是一种自我监管，整个的监管都是建立在自我监管的基础之上的，没有一个有效的自我监管机制，整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案，既不是注册会计师，也不是政府监管部门，而是公司的内部审计人员发现和揭露的，内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。

我国企业的内部审计现状存在很多问题，比较突出的主要问题是：

1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示：该市已开展内部审计工作的单位中，仅有32%的单位设立了健全的内部审计机构，还有不少单位没有设立内部审计机构，根本没有开展内部审计工作，甚至包括一些上市公司。

2.内部审计的独立性和权威性较弱，内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式，内部审计部门与财务部门及其他职能部门平级，甚至隶属于财务部门，也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下，使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议，不能被采纳或应用，甚至得不到审计回复。

3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来，我国内部审计部门对各项职能的协调不够，在强调和偏重于某项职能时，会忽略其他的内部审计职能。近年来，不少企业偏重于服务职能而忽略了内部控制的监督和评价，对企业风险管理的评估在许多企业的内部审计中几乎是空白。

针对上述问题，为了加强企业内部审计工作，解决企业内部控制的自我监管问题，建议采取以下必要的措施：

1.应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求，所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。

2.内部审计机构必须由审计委员会直接领导，并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘，以增强内部审计的独立性和权威性。

3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中，明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时，应加强对企业内部控制的评审，定期对内部控制设计和实施的有效性进行评估，并提出评估报告。

4.内部审计部门应有效开展对内部控制中的风险评估的评审

风险评估，是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一，也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作，审查和评价其充分性和有效性，以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后，内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。

5.强化公司审计委员会制度，改变目前对建立审计委员会的非强制性要求，将建立审计委员会的要求写进公司法。

（二）企业外部监管

1.政府监管

我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司，监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中，有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”，只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是，没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制，从机制上遏制财务舞弊，应修订上市公司年度报告披露准则，要求上市公司在年度报告中增加公司内部控制报告，并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制，也应包括风险管理与评估的控制。

财政部的监管对象是所有企业，监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度，并且财政部已经了一系列内部会计控制规范，但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中，对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书，但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告，尤其是关于财务报告的内部控制报告，并要求凡是企业财务报告须经注册会计师审计的，同时要求注册会计师对企业内部控制报告进行审计。

2.社会监管

事业单位内部控制评价方案篇6

关键词：内部控制；内部审计

中图分类号：F239文献标识码：A

一、内部控制审计若干问题

（一）内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发，制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施，以实现企业经营效益性、财务可靠性及合规性三大目标。

（二）内部控制与内部审计的关系。内部审计又称部门审计，是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定，对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。

1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式，也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比，内部审计最大的特点是不参与具体的经验管理活动，而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进，进行内部审计，通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度，把失去控制和控制薄弱的业务系统和控制环节列入审计范围，把失控点和控制弱点以及与此相关的业务资料列入审计重点，有助于确定审计范围和审计重点、确定审计程序，从而提高审计的效率和效果。

2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价，找出其薄弱环节、可能存在的问题及带来的影响，并将这些信息、审计结论传递给企业管理层，帮助企业完善管理、克服弊端、消除隐患。同时，通过对问题严重或内部控制效率效果不佳的进行公布，可以对企业形成一定的压力，促使其完善企业内部控制。

（三）我国内部控制审计的发展。2002年2月，中国注册会计师协会《内部控制审核指导意见》，对注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，制定规范，从而正式确立了我国的内部控制审计制度。2006年7月，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究，制定了一系列控制规范，包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势，制定相关的审计准则有助于审计人员提高风险意识，保证财务报告的编报质量。

（四）我国企业内部控制审计现状及问题。目前，我国很多企业尤其是中小型企业，并未意识到内部控制的重要性，甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制，导致企业一方面经济业务多，而另一方面内部控制审计机制缺乏或有效性低。

从机构设置上看，有些中小型企业没有独立的内部审计部门，而设有内部审计部门的企业，很大一部分其内部审计部门与其他职能部门是平行的，无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性，无法真正达到内部控制的目的，久而久之，内部审计部门就变成了可有可无的部门。

从审计方式看，大部分企业采用的都是事后审计，事后审计只能对发生的问题进行审计，无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。

从审计内容上看，审计人员还是很传统的，主要审计会计报表、账本、凭证等财务相关资料，这导致了管理和经营领域没有得到或没有充分得到审计。

从审计人员看，我国企业的审计人员大多是财务出身，对经营管理相关知识比较欠缺，无法做到对企业内部控制进行全面的审计。

二、内部控制审计的程序和方法

审计的重点是对制度内各个控制环节进行审查，从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础，而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序，选择合适的审计方法，才能真正做到对企业内部控制进行快速、准确的审计。

（一）内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试，找出制度中的薄弱环节，而对内部控制制度的检查、测试又可细分为：责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。

内部控制审计的程序分为：了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。（图1）

1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础，只有充分了解被审计单位的内部控制制度及执行情况，才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。

2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提，它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状，即对被审计单位内部控制有了一个初步的认识的基础上，对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。

在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价，则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平，并不拟进行下一步符合性测试；若发现相关内部控制可能防止或发现和纠正重大错弊，则不应评价其控制风险处于高水平并拟进行下一步符合性测试。

3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理，是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要，没有好的设计，执行将不起作用、甚至起到相反的作用，设计再好，没有认真执行，则设计也无法真正发挥作用。

通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试，只对那些准备信赖的内部控制执行符合性测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要的且经济的。

4、评价内部控制的强弱及控制风险，确定内部控制薄弱的环节。只有完成了内部控制符合性测试，审计人员才会发现被审计单位内部控制制度是否建立、健全，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效，哪些是内部控制的薄弱环节。同时，利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理，分析问题产生的原因和可能带来的后果，提出有效的改进措施，以管理建议书的方式，反映给被审计单位管理部门。

5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。

（二）内部控制审计方法。在内部控制的审计流程中，各步骤都有相应的审计方法。在进行审计时，审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法：

1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。

2、对被审计单位相关人员进行问卷调查或访谈，以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。

3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场，实地观察相关人员的工作情况，以确定既定控制程序是否得到严格执行。

4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。

5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度，制度是否得到有效贯彻执行。

6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

7、综合评价。进行综合评价时，若内部控制有效实施了，则评价控制风险为低，仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度，制订出实质性审计方案；若审计人员在经过内部控制测试后，发现部分内部控制没有得到有效执行，就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围；针对内部控制的缺陷，确定实质性测试的时间、范围和程序。通过符合性测试，审计人员根据所掌握的具体缺陷和不足，制订下一步实质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容；然后，就内部控制缺陷，向被审计单位管理当局提出改进建议。

（作者单位：中国矿业大学（北京）管理学院）

主要参考文献：

[1]张世体.审计基础与实务.立信会计出版社，2006.

[2]关鉴航.内部控制与现代审计.税务与经济，2010.1.