内部控制审计的概念范文篇1

一、引言

过去几年，我国会计以至整个管理领域对内控制度的需求日益强烈。其根源并不是控制一词所具有的“治人”与“治于人”的含义对人们的诱惑，而是在国外成功经验和惨痛教训的刺激下，我国党和政府机关、企业及其他各类营利或非营利组织越来越倾向于将内控制度当作治本的手段，用来遏制领导干部贪污腐败、堵塞国有企业资产流失的漏洞、规避企业及其他营利或非营利组织的经营风险和制止虚假企业会计信息流入证券市场以至整个社会等等。国家有关部门、营利组织已经制订并实施与内控制度相关的法规或政策：

1986年财政部颁发《会计基础工作规范》，其中对内控制度作了明确规定；

1999年全国人民代表大会通过新《会计法》，将内控制度当作保障会计信息“真实和完整”的基本手段之一；

2001年6月财政部《内部会计控制———基本规范（试行）》和《内部会计控制规范———货币资金（试行）》；

2000年11月证监会《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，在招股说明书正文中专设一部分，用来说明其内控制度的完整性、合理性和有效性；

1997年1月中国注册会计师协会实施《独立审计具体准则第9号──内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；

1997年1月国家审计署实施《中华人民共和国国家审计基本准则》，其中将对内控制度的测试当作“作业准则”予以规定；

中纪委、中组部等近几年也了一些相当于内控制度的文件（如“收支两条线”的规定）。

营利组织特别是“三资”企业大多有一套成文的内控制度。例如接受我们咨询的亚新科集团（亚91洲战略投资集团公司的简称），已经建立起比较完备的内控体系，按篇幅计算超过150万字，其中还不包括质量控制项目。

不言而喻，我国内控制制度建设已具备相当的规模，取得重要成果。但是，还必须清醒地看到：第一，党和国家有关部门以及各类组织的相关文件中所谓的内控制度在概念上并不统一；第二，我国还没有形成内部控制的整体框架（结构、内容和联系）；第三，我国现存内控制度只注重制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面；第四，在内控制度设计上明显存在着各自为政、就事论事的倾向；第五，与西方国家相比还有很大的差距。

我们认为，我国内控制度之所以存在着这些缺陷，其原因就是我们尚未注意如何界定概念和理清设计思路的问题。本文由此立论，做一些初步探讨，希望对弥补这些缺陷有所裨益。

二、何谓内控制度

（一）西方人的界定内控制度是外来语，英语为InternalControlSystem。美国是内控制度最发达的国家，像巴塞尔委员会这样的国际性银行组织对内控制度也特别关注，过很多相关的、有价值的文件。在西方，内控制度的概念具有历史性，是逐渐发展和完善起来的。

11934年美国《证券交易法》使用“内部会计控制”的术语，作为根除“大危机”中虚假会计信息泛滥的根本措施之一。

21949年，美国注册会计师协会（AICPA）在一份特别报告中，首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制订的政策、程序、方法和措施。”[1]按照这个定义，内部控制一开始就突破了财务会计的范围，包括了成本、预算等项内容。

31958年会计程序委员会《独立审计人员评价内部控制的范围》的报告，其中将内部控制分为内部会计控制和内部管理控制，[2]这就是人们所熟知的内部控制制度“二分法”的由来。

41986年最高审计机关国际组织（INTOSAI）在第12届国际审计会议上发表《总声明》，赋予内部控制新的涵义，即“作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。[3]”这个概念相当的宽泛，几乎达到无所不包的地步。

内部控制审计的概念范文

【关键词】内部控制内部审计

一、内部控制的发展历程

内部控制思想早已出现，可以说只要有人类群体活动，就会有控制系统的存在，只是形态的繁简和技术水平的高低不同而已。内部控制的最早标志，可以从早期苏美尔文化（大约在公元前3600到公元前3200）的记载中找到踪迹。当时，审核人员在会计帐簿数字的旁边标上微小标记、点、核查帐目的记号，表明检查帐目的工作已经完成。

内部控制系统的最初形式是内部牵制系统（InternalCheckSystems）。在20世纪以前，审计测试与内部牵制并无关系。决定能够采用审计抽样的条件是会计制度，而不是内部牵制。内部控制从内部牵制发展而来，至今大致经历了内部牵制、内部控制、管理控制和会计控制、内部控制结构一体化结构五个发展阶段。

第一阶段时间为二十世纪40年代前，内部牵制思想以账目间的相互核对为主要内容并实施岗位分离。

第二阶段时间为二十世纪40年代末至70年代，内部控制分为内部会计控制和内部业务控制两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。

第三阶段时间为二十世纪80年代至90年代，提出了内部控制结构的概念，认为内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。

第四阶段时间为二十世纪90年代之后，美国提出内部控制整体框架思想，“COSO报告”将内部控制划分为五种成份，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。1996年美国注册会计师协会全面接受COSO报告的内容。

第五阶段为全面风险管理阶段。COSO委员会于2003年9月公布了《企业全面风险管理体系框架》，将内控体系发展为全面风险管理体系，强调从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息交流、监督等八个方面构建全面风险管理体系。

现在，控制不再是套在人们身上的枷锁，相反，它已经成为管理人员的助手。美国著名的管理学家哈罗德・孔茨（Hardkoontz）认为控制职能就是按照计划标准衡量计划的完成情况并纠正计划执行中的偏差以确保计划目标的实现。在某些情况下控制职能可能导致确立新的目标、提出新的计划、改变组织机构、改变人员配备或在指挥和领导方法上做出重大的改变等。控制职能在很大程度上使管理工作成为一个闭环系统。

二、内部控制的定义

目前，世界很多国家的审计准则都给内部控制下了定义，但都大同小异。例如，国际审计准则的定义为：内部控制（internalcontrol）一词，是指管理当局为了确保以有序和有效的方式实现其管理目标，包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息，而制定和实施的管理政策和控制程序。

最高审计机关国际组织将内部控制解释为：内部控制作为完整的财务和其他控制体系，包括组织结构、方法和程序以及内部审计。它是由管理当局根据总目标儿建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确与完整，并提供及时的、可靠的财务和管理信息。

我国审计准则将内部控制定义为：内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

三、内部审计的含义

审计（audit）是由独立的专职机构或人员接受委托或根据授权，按照法律规定和一定的新标准，对被审计单位特定时期的会计报表和其他有关资料的公允性、一贯性及其所反映的经济活动的合法性、合规性和效益性进行审查，并发表意见的经济监督、鉴证和评价活动。

世界各国的审计界都对审计概念进行了深入的研究，人们对审计的概念也进行了深入研究，最具代表性的是美国会计学会（AAA）审计基本概念委员会发表于1973年的《基本审计概念说明》（AStatementofBasicAuditingConcepts），考虑了审计的过程和目标，定义为：“审计是一个系统化过程，即通过客观地获取和评价有关经济活动与经济事项认定的证据，以证实这些认定与既定标准的符合程度，并将结果传达给有关使用者。”

内部审计（internalaudit）是由各部门、各单位内部设置的审计机构所实施的审计。内部审计在部门或单位负责人领导下，主要对本部门、本单位的财政财务收支及各项经济活动的真实性、合法性和效益性进行审查和评价，以提出审计报告、意见和建议。从总的情况来看，内部审计与政府审计的性质接近，即审计具有强制性和相对独立性。但是由于内部审计是在部门或单位的范围内开展的，因此，它的特征主要是审计服务的内向性、审计业务的多样性和审计作用的显著性。

内部审计是相对于外部审计而言的一种审计活动。一般的外部审计是指由审计单位以外的独立的技术人员进行的审计活动，外部审计由国家审计和民间审计两种审计机构组成。内部审计是指局限于组织或单位内部范围内，所开展的各项审计活动。无论是对组织的评价，还是对组织的监督，始终始终没有超出组织的权限与职责范围。内部审计只对企业的董事会及监事会负责，董事会授权其内部审计部门，对该公司下属的海外分公司经营业绩进行的审计则属于内部审计范畴。

国际内部审计师协会为了提高内部审计工作的质量和效率，与1974年成立了职业准则和责任委员会，负责制定内部审计准则。该委员会认为，内部审计准则不应机械地套用社会审计的准则，应有自己的侧重点，应包括3个方面：一是内部审计的职责说明；二是内部审计职业道德准则；三是内部审计实务准则，其中内部审计实务准则是核心内容。1978年国际内部审计师协会颁布了《内部审计专业实务准则》，提出了对审计人员开展内部工作的5项基本要求，它们是

（1）独立性：内部审计师应独立于他们所审计的活动，只有内部审计师能自由客观地进行工作，才能作出公正和不偏不倚的决断

（2）业务能力：实施内部审计必须具备业务能力和应有职业谨慎。

（3）工作范围：内部审计的工作范围应包括对本单位的内部控制制度的完善程度和有效性以及对履行职责的工作质量作出检查和评价。

（4）审计工作的实施：审计工作应包括制定审计计划、检查和评价信息、报告结果或跟踪检查。内部审计师负责制定计划和执行审计任务，并应受到监督性的检查和批准。

（5）内部审计部门的管理：内部审计主任应妥善管理内部审计部门，负责制定有关内部审计部门权力和责任的规定；建立健全审计计划和程序，以便履行内部审计职责；拟定发展规划，选拔和开发内部审计人力资源；协调同外部审计的关系，尽量减少重复劳动。

四、内部控制与内部审计的关系

内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具也是注册会计师用以确定审计程序的重要依据。同时，内部控制也是注册会计师用以确定审计程序的重要依据，对内部控制的重视与信赖，加速了现代审计方法的变革，缩小了审计范围，节约了审计时间和审计费用，完善了审计的职能。在确定内部控制与审计的关系时，我们应当明确以下3点：

（1）审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

（2）了解与评价内部控制，有利于审计人员编制合理的审计计划，设计恰当的审计程序，以提高审计工作效率。审计人员应根据其对被审计单位内部控制的了解，确定是否进行符合性测试。

（3）对被审计单位内部控制的了解和符合性测试，并非会计报表审计工作的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但绝不能完全取消实质性测试。

首先，内部审计与内部控制是一个有机整体，从当今世界各国的经济发展趋势看，一方面，随着企业之间竞争的日益激烈，以查错防弊为目标的传统内部审计已经不能适应企业生存的需要，在审计理论和实践中日益强调依赖内部控制的功效和成果；另一方面，从有效的内部控制上，也早已融括了有关审计或会计信息传导这些自我监控与自我评估的重要内容，并把审计机制纳入了内部控制的综合体系。其实，内部控制与内部审计来自两个“内部”的共同区域或同步审查范围，形成了一个企业内部盘根错节的管理网络。既有审计方面的管理控制“经线”，也有其他领域的管理控制“纬线”，使控制活动贯穿于整个组织或企业事业单位的各项工作内容。

其次，以内部控制为基础的审计是现代审计的明显标识。从企业的内部牵制到企业的内部控制制度，再从内部控制制度转到内部控制结构，最终演进成现代的内部控制整体框架。这一经过几代科学家和管理者不懈努力的艰辛历程，无处不凝聚了痕迹和会计的管理控制思想；甚至完全涵盖了最早审计的管理初衷。从概率角度分析，两个以上的部门及人员犯相同的错误的可能性很小，两个以上的部门或人员合伙舞弊的可能性也小于单个情形，于是内部牵制中的业务授权、职责分离、双重记录和定期核对的完整内容，同时在审计和会计程序中彻底表、现出来了。如果建立会计凭证的复核制度，核考会计报表之间的勾稽关系、强调会计凭证/账薄/报表之间（以及账实之间）的高度一致等。大量以内部控制为目标的现代审计活动初见端倪。与此同时，审计上的符合性测试、分析性审计研究、实质性审查等内容也随着这种控制思想的演变而大量涌现。从以控制制度为基础的审计活动，过渡到以控制结构、控制风险为基础开展各项审计业务，内部控制思想决定了审计人员或会计监督者的工作行为和工作程序，一切审计活动都紧紧围绕在“内部控制”范围展开。

最后，内部控制与内部审计的理论基础与管理目标基本相同。实施内部审计是管理控制手段之一，但内部审计也反作用于管理控制活动，一种完善的内部审计机制将极大地推动内部控制机制。从管理理论的基础出发，管理控制应涵盖着计划、组织、领导等职能；而内部审计也包括评价控制、评价相关风险，保持相对独立性三种基本职能，实际上两套理论基础的最终目标是高度统一的，因为审计对控制的评价是要借助防错纠弊、揭露企业活动中的控制薄弱环节、揭示风险概率较大的关键控制点来完成的。因此，现代企业的高层管理者日益青睐内部审计，迫切需求内部审计来实现其管理控制目标。此外，坚持内部审计的相对独立性原则，也是为了保障有效的管理控制手段能够发挥其根本性作用，并使内部审计作出客观公正的评价。

参考文献：

内部控制审计的概念范文

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在1996年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为:广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证;但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。

参考文献:

［1］李哲．财务报表审计和内部控制审计的整合研究［D］．云南大学，2015．

［2］廖菲菲．内部控制审计、整合审计对财务报表信息质量的影响［D］．西南财经大学，2014．