企业内部控制审计研究毕业论文.doc

经济管理学院毕业论文（设计）论 文 题 目 企业内部控制审计研究 专 业 会 计 学 姓 名 学 号 指 导 教 师 二零一二年六月企业内部控制审计研究摘要随着社会主义市场经济的建立和完善，企业内部控制审计在企业内部控制建设中的积极作用逐步开始显现。得控则强，失控则弱，无控则乱。目前，国内许多企业已开始进行内部控制审计并积累了一定的实践经验，理论上的探讨也正在升温。基于以上背景，本文从内部控制、内部控制审计的基本理论出发，分析了两者的关系，引出了内部控制审计具体内容，分析国内内部控制审计现状并提出相应建议，从财务报表 审计和内部控制审计整合的角度阐述如何做好内部控制审计，最后以实例进一步分析。关键词：内部控制；内部审计；内部控制审计 Research on audit of internal control in enterpriseAbstractWith the development of Chinas socialist market economy, enterprises in establishing and perfecting the internal audit for construction of the role of internal control gradually emerged in the enterprise. The enterprise will be strong if it is controlled internally. It will be weak out of control. It will be in chaos without control. At present, many enterprises in China have started to conduct audit of internal control and have accumulated certain practical experience. Research on theory is being conducted ardently. Based on it , this article begins with introduce basic theory of internal control and audit of internal control, then analyze relation between the both, explain the main content of audit of internal control. Besides, the paper shows the internal control audit of the current situation, problems and the solutions. Last, specific how to conduct audit of internal control by example from the angle of combining audit of finance reports with audit of internal control.Keywords: internal control; internal audit; audit of internal control目 录0 引言11 内部控制及其重要性11.1 内部控制的含义11.2 内部控制的构成要素11.3 加强内部控制的重要意义22 内部控制审计概述32.1 内部控制审计研究现状32.2 内部控制审计涵义42.3 内部控制审计的地位和重要性42.4 财务报告内部控制审计与财务报表审计52.4.1两者的联系52.4.2 两者的区别63 内部控制整合审计的相关问题63.1 整合审计的必要性63.2 整合审计的可行性73.3 整合审计的具体实施84 我国内部控制审计存在问题与对策94.1 我国企业内部控制审计存在的问题94.1.1 注册会计师对内部控制审计理论了解不透彻94.1.2 审计技术不够扎实，审计方法比较落后104.1.3 审计人才稀缺，审计人员职业道德意识不强104.2 我国企业内部控制审计的改善策略104.2.1 高度重视内部控制审计业务，学习相关制度和准则104.2.2 创新内部控制审计方法、规范审计程序114.2.3 培养审计人才、提高审计人员职业意识115 案例分析115.1背景资料115.2 审计过程及结果125.3 案例启示13结论14致谢15参考文献16企业内部控制审计研究0 引言我国加入WTO之后，世界经济一体化的格局使我们面临着机遇和挑战，社会主义市场经济的逐步建立和完善，企业内部控制审计成为企业面临市场风险的内部准备。从国际角度来看，发端于美国的全球金融危机爆发的重要原因之一是作为金融体系微观基础的金融机构的内部控制出了问题。再看欧债危机，据报道，当初希腊加入欧盟时提交的宏观数据和债务比例信息是错误的，其真实状况已远超有关标准的底线。可见，无论是国家的金融风险、债务风险，还是企业的经营风险，都与内部控制问题密切相关。由此可以看出，对企业内部控制进行审计是大势所趋。但是，我国企业内部控制审计起步较晚，不管是理论上还是实践上都不成熟，故本文从内部控制审计的理论出发，利用案例分析法从实证角度研究了我国企业内部控制审计的现状，并提出了一些可行性的建议，旨在对于企业内部控制审计有个进一步的了解和研究。1 内部控制及其重要性1.1 内部控制的含义伴随着内部控制理论的发展，长期以来人们对内部控制有着不同的认识，不同的学者都提出了不同的观点，从不同的立场观察揭示了内部控制的特征。其中比较有代表性的观点是：COSO委员会在其报告中明确指出了内部控制的定义：内部控制是一个过程，是由企业董事会、监事会、经理层和全体员工实施的，目的是为了合理保证企业经营管理合法合规、资产安全，确保财务报告的准确性和可靠性，提高经营效率和效果 方红星、王宏译 . COSO制定发布企业风险管理整合框架J ，2004（5）：61-62。1.2 内部控制的构成要素COSO委员会在其报告内部控制整体框架中指出，内部控制涵盖了企业内部五大组成部分的丰富内容：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督 Committee of Sponsoring OrganiZations of the Treadway Commission(COSO) EnterPries Risk Management-Integrated Framework. New York State Society of Certified Publie AcountantsJ 2004：80-82。上述五个要素之间相互作用、相互协调、相互补充，共同实现内部控制的目标。内部控制的要素说明要素要素说明包含的重点内容控制环境构成企业内部控制氛围，反映企业内部人员特别是管理层对内部控制的态度，是其他内部控制要素的基础。企业经营类型；法人治理结构；组织结构和职责划分；管理层的经营管理理念；人力资源政策的执行情况风险评估过程为识别、分析、管理与企业各种经营管理活动相关的风险而建立的机制。建立风险管理机制；可能引发风险的因素以及应对风险采取的措施信息系统与沟通企业确认、获取、处理及保存各种鱼经营管理活动有关的信息以及企业内部传递信息的过程。管理信息系统的适用性；及时、准确、完整地记录和反映重要信息；管理信息的利用和交流控制活动管理层为了保证经营目标的实现，在控制环境的基础上，所制定和执行的具体控制政策和程序。贯穿于企业的生产经营管理的全过程。企业的经营活动适当授权；严格控制主要业务和管理环节；不相容职务相互分离；独立的业务审核程序；有效控制各种凭证及记录的真实性对控制的监督持续和定期对内部控制进行评价，并对其薄弱环节加以必要修正的过程。建立内部监管机构，进行日常监管工作；管理层对内部控制的自我评估及改进1.3 加强内部控制的重要意义从企业的角度来看，内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制 罗跃娟浅谈加强企业内部控制的意义会计师J 2011（8）：78-79。加强企业内部控制，实行和完善内部控制制度，能够有效防范企业经营风险，强化管理职能，减少企业领导的决策失误，提高决策的准确性和科学性，保证会计信息的质量，进一步提升企业经济运行质量，改善经营管理。从注册会计师的角度来看，加强企业内部控制，提高财务报告的可靠性，能为注册会计师开展审计工作打下良好的基础。没有内部控制，就谈不上内部控制审计，完善内部控制制度，对于注册会计师而言，可以在审计过程中减少工作量，提高效率，对企业内部控制是否有效设计并运行发表意见。因此，随着社会主义市场经济的建立和完善，强化内部控制制度，增强企业竞争力，提高企业经济效益就有着非常重要的意义。2 内部控制审计概述2.1 内部控制审计研究现状（1）国外研究国外对内部控制审计较早的研究主要针对内部审计领域，1936年，美国注册会计师协会首次提出了审计师在制定审计程序时，应考虑将企业的内部牵制和控制作为审查对象。1978年，美国柯恩委员会建议企业管理当局在披露财务报告时，要提交一份关于内部控制系统的评价报告，说明管理当局对公司会计系统及其控制的评估，包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述，并要求独立注册会计师对该报告进行证明。2002年，美国国会通过并颁布了萨班斯一奥克斯利法案，该法案为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度 谢晓燕、张龙平、周媛企业内部控制审计研究文献回顾D 财会通讯，2009（12）：125-127。（2）国内研究我国对内部控制审计的研究大体开始于20世纪80年代中期。1996年财政部发布独立审计具体准则第9号内部控制和审计风险，首次提出内部控制审计概念。安然事件之后，人们慢慢认识到财务报表审计不足以对内部控制发表意见，因此内部控制审计逐渐发展起来，为了规范注册会计师内部控制审计业务，财政部制定企业内部控制审计指引，阐明了什么是内部控制审计、如何执行内部控制审计工作等问题，要求注册会计师对企业内部控制设计和运行的有效性进行审计或鉴证。2.2 内部控制审计涵义我国企业内部控制审计指引中指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计 企业内部控制审计指引M，财会20087号。内部控制审计是游离于企业正常经营管理行为之外的，对控制这些行为的内部控制的有效性进行监督和控制。注册会计师的责任在于在实施审计过程的基础上对内部控制有效性发表审计意见。我国企业内部控制审计指引指出，注册会计师应当对财务报告内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见，我国内部控制审计的目标是多重的，一方面是就财务报告内部控制的有效性发表独立审计意见，为财务报告内部控制不存在重大缺陷提供合理保证；另一方面是对非财务报告内部控制重大缺陷进行披露 韩丽荣、郑丽、周晓菲企业内部控制审计目标的理论分析及现实选择吉林大学社会科学学报J 2011(9)，51（5）：125-126。2.3 内部控制审计的地位和重要性我国企业内部控制规范体系的核心包括内部控制建设标准、内部控制评价标准和内部控制审计标准三部分内容。其中，内部控制审计制度是推进内部控制实施的关键环节和重要的监督、保障机制。企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成为经常性、周期性业务 中国注册会计师协会负责人就企业内部控制审计指引实施意见答记者问J 财务与会计，2011（12）：5-6。企业内部控制的有效性对于财务报告及公司经营风险控制的重要性是不言而喻的。我国监管法规要求董事会披露年度内控自我评估报告。但在缺乏第三方监督的情况下, 投资者对这些自我评估报告的可信度可能存在疑问。具体来说，内部控制信息披露质量的高低，直接影响到投资者决策的科学性及其风险的大小，从而影响到投资者对资本市场的信息。高质量的内部控制信息披露，可以有效地缓解投资者与企业之间的信息冲突，引导投资者做出合理的决策，从而促进资本市场的有效运行 周曙光内部控制信息的需求动机供给现状与监管协调J中国注册会计师，2011（09）：57-58。因此,内控质量高的公司可以将增加内控的外部鉴证作为一种强有力的信号向市场传递管理层对内控质量的信心,从而提升投资者对公司的估值,降低资本成本。内部控制审计拥有和其他类型审计同等的地位，是内部控制系统得以彻底执行所必不可少的机制 林斌、饶 静上市公司为什么自愿披露内部控制鉴证报告? 基于信号传递理论的实证研究J会计研究，2009：46-47。实施企业内部控制审计，对企业内部控制有效性进行客观、独立的鉴证，顺应了现代社会主义市场经济的发展，更好地推进了国民经济的平稳和可持续发展。2.4 财务报告内部控制审计与财务报表审计 2.4.1两者的联系（1） 两者都涉及了解内控和进行控制测试财务报表审计，是注册会计师按照审计准则的规定，通过计划和执行审计工作，对企业自身编制的财务报表的合法性和公允性发表审计意见，目的是为了提高财务报表的可信赖程度；而财务报告内部控制是为了保证财务报告的真实可靠而设置的一种机制和程序，财务报告内部控制审计则是为了使财务报告内部控制发挥应有的效果而应运而生的外部监督手段。内部控制审计要求对企业控制设计和运行的有效性进行测试，财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制 规范内控审计行为，促进内控有效实施财政部会计司、中注协解读企业内部控制审计指引J 2010（02）：3-4。 （2）两者的审计程序相互关联、工作成果能够相互利用 在财务报表审计中，注册会计师需要了解被审计单位的内部控制，并对其进行风险评估，以确定进一步执行的审计程序，并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时才实施控制设计测试和控制执行测试，注册会计师要测试其在整个审计期间内的有效性。而对内部控制的了解和评价是财务报表审计的一个必要阶段，同时在内部控制审计中，注册会计师要了解和测试内部控制，获取充分、适当的审计证据，对其财务报告内部控制设计和执行的有效性进行评价。两者的审计程序相互关联、工作成果能够相互利用。如果注册会计师对内部控制审计报告发表无保留意见，那么企业财务报告存在重大错报的可能性就比较低；反之，若企业内部控制存在重大缺陷，那么财务报表存在重大错报的可能性就比较高。 2.4.2 两者的区别（1） 内控测试范围不同在财务报告内部控制审计中，要求对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制；而财务报表审计中，只有在评估认定层次重大错报风险时，预期控制运行才是有效的；一般仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试，在其他情况下，注册会计师可以不测试内部控制。可见，两者的内部控制的测试范围是不同的。（2） 测试的样本量不同财务报告内部控制审计对结论可靠性的要求非常高，因此测试的样本量也比较大。然而在财务报表审计中，对结论可靠性的要求主要取决于计划从控制测试中得到的保证程度或者是减少实质性程序工作量的程度，因此测试的样本量相对要小。3 内部控制整合审计的相关问题 企业内部控制配套指引规定，企业可以聘请两家会计师事务所分别对其内部控制和财务报表进行审计，也可以聘请一家会计师事务所同时对其内部控制和财务报表进行审计。注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（即整合审计）。但是在实务中，由于内部控制审计与财务报表审计的关联性，注册会计师更适合于整合审计。因此，指引从计划审计工作到完成审计工作都立足于整合审计。3.1 整合审计的必要性站在被审计单位的角度分析，由同一家会计师事务所将内部控制审计与财务报表审计整合进行，可以减少其审计成本，降低其经济负担。财务报表审计过程中包含了大量与财务报表可靠性有关的内部控制审计内容，如果聘请两家会计师事务所分别对其财务报表与内部控制审计，由于两种审计中大量工作相近，被审计单位会被重复取证，大大增加其工作负担。整合审计自然会减少被审计单位的工作量，从而减少工作负担。站在会计师事务所的角度分析，由同一家会计师事务所同时提供两种审计服务，为在两种审计中获取的信息相互印证提供了可能性。实施财务报表审计时，注册会计师能够利用内部控制审计的结果来修改实质性程序，并可以利用该结果来支持分析程序中所使用的信息的准确性。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响 徐亚辉我国整合审计研究J中国注册会计师，2011（07）：78-79。3.2 整合审计的可行性财务报表审计与财务报告内部控制审计通常使用相同的重要性水平，前者是为财务报表不存在重大错报发表意见，而后者是对企业内部控制设计与运行的有效性提供保障，为财务报告内部控制不存在缺陷提供合理保证，二者最终目标都是为了提高财务信息质量，提高财务报告的可靠性，为利益相关者提供高质量的信息 赵红英论内部控制审计与财务报表审计整合J财会通讯，2011（09）：66-67。此外，内部控制审计与财务报表审计的审计程序相互关联，工作成果能够相互利用，二者都要了解和测试内部控制，并且对内部控制有效性的定义和评价方法相同。一方面，对内部控制进行评价是财务报表审计中风险评估的重要内容，注册会计师需要评估实施实质性程序发现的所有针对控制审计和运行有效性测试问题，利用内部控制审计的结果修改财务报表审计计划 王祥浅议企业内部控制审计指引J财会通讯，2011（09）：51-52；另一方面，财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据。在内部控制审计中，注册会计师要考虑识别出的财务报表错报对评价内部控制有效性的影响，如果在财务报表审计中发现了重大错报，而企业内部控制并没有防止，那么通常意味着企业的内部控制存在重大缺陷，可以为内部控制审计提供线索 范锰杰、林枫对我国整合审计制度的思考J财会月刊，2011( 04) ：41。财务报表审计整合审计内部控制审计目标：财务报表合法性、公允性实施程序：风险评估程序（含了解内部控制）、内部控制测试、实质性测试整合重点：内部控制测试实施程序：风险评估程序（含了解内部控制）、内部控制测试目标：财务报告内部控制有效性共同目标：提高财务信息质量整合审计示意图3.3 整合审计的具体实施（1）计划审计工作阶段做好内部控制审计的计划才能保证注册会计师制订一个全面的审计策略。注册会计师为了合理利用审计资源，控制或降低风险，首先必须要有高质量的审计计划，配备具有专业胜任能力的审计人员，同时也要评价对内部控制、财务报表以及审计工作有影响的相关事项，以便做出初步判断。作为整个审计过程的基础，风险评估是审计计划的第一步。这是因为，判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。风险评估是内部控制审计与财务报表审计整合的基础，在计划审计工作时，只有保证两者的重要性水平一致，才能够保证审计效率，从而实施进一步的审计程序 后萨宾斯奥克斯利法案时代内部控制重大缺陷的披露（the disclosure of material weaknesses in internal control after the Sarbanes-Oxley Act）/Weili Ge and Sarah Mcyay/Accounting Horizons/JSeptember 2005 Issure：24-28。（2）实施审计工作阶段注册会计师按照自上而下的方法实施审计工作，将控制测试和实质性测试结合进行。在整合审计中，注册会计师对内部控制设计与运行有效性进行测试，为了同时实现以下两个目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。财务报表审计和内部控制审计在测试范围、涵盖期间和样本量等方面存在区别，所以在实施审计过程中，所采取的审计策略尽可能采取综合性的方案，这样才可以兼顾两种审计目标的实现。（3）评价控制缺陷阶段内部控制缺陷包括设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师必须评估已发现的内部控制缺陷，并且决定这些缺陷单独或累加之后，是否构成重大缺陷或实质性漏洞 谢伟如何进行企业内部控制审计J ：财会信报，2011年12月第B03版：101。然而在计划实施审计工作中，注册会计师不需要寻找单独或组合起来不构成重大缺陷的控制缺陷，原因是控制缺陷的严重程度与错报是否发生无必然的关联，主要取决于控制缺陷不能防止或发生错报的可能性 中国注册会计师企业内部控制审计指南（征求意见稿）M2011（8），20-21。所以注册会计师在评价控制缺陷时，要根据财务报表审计中确定的重要性水平，来衡量对财务报告控制缺陷重要性的评价。注册会计师要运用职业判断，来考虑并衡量定量和定性因素，并对整个判断思考过程进行记录，尤其需要详细记录关键判断和得出结论的缘由。对于“可能性”和“重大错报”的判断，注册会计师需要在评价控制缺陷严重性的记录中，给予明确地考量和陈述。（4）报告审计工作阶段完成审计工作后，注册会计师应当通过对从各种来源获取的审计证据进行评价，以形成审计结论，出具审计报告。在整合审计中，因分别出具内部控制审计报告和财务报表审计报告，对企业内部控制有效性和财务报表不存在重大错报发表意见。除此之外，注册会计师可以根据具体情况，对审计报告进行修订，就审计中发现的问题，向被审计单位出具管理意见书，帮助改善经营管理，健全内部控制机制4 我国内部控制审计存在问题与对策4.1 我国企业内部控制审计存在的问题 4.1.1 注册会计师对内部控制审计理论了解不透彻我国现代内部控制理念引入较晚，学术界对内部控制以及内部控制审计理论方面的研究比较零散，主要是在借鉴其他国家相关理论的基础上，进行较为宽泛的讨论；并且在内部控制审计实务方面缺乏深入的研究，例如对于财务报表审计和与财务报告相关的内部控制审计还停留在分析两者的相关性以及整合的必要性等理论方面，涉及具体的整合措施则很少。基于上述这些背景，作为实施内部控制审计主体的注册会计师，就很难掌握和吃透内部控制审计的原理和具体的实施方法，在实施过程中遇到专业问题时很难得到解答。 4.1.2 审计技术不够扎实，审计方法比较落后与传统的财务报表审计不同，内部控制审计的对象是控制系统，是一套机制，包含着诸多复杂的因素，当前的内部控制审计正由财务领域向经营管理领域拓展，这就要求注册会计师要有扎实的审计技术，创新的审计方法。然而现在有的审计人员在工作上仍使用传统方式，较少使用计算机辅助审计软件，导致在实施内部控制审计过程中，未实施必要的审计程序，无法对企业内部控制进行全过程、全方位的监督和评价，无法提高审计工作的效率和质量 刘霞我国上市公司内部控制审计的现状剖析-西南石油大学学报J 2011(13) ：76-80。 4.1.3 审计人才稀缺，审计人员职业道德意识不强有效实施内部控制审计的一个重要前提是配备有相应的人员，负责审计的审计人员的整体素质对内部控制审计的开展是至关重要的。开展内部控制审计工作，需要对被审计单位的经济业务有深入的了解，对注册会计师的业务技能有很高的要求，特别是对复杂系统的研究判断能力、职业判断能力、与非财务部门人士的沟通能力。此外，随着现代社会主义市场经济的发展，信息技术运用的深度和广度不断加大，很多控制都需要嵌入计算机程序自动运行。在此背景下，会计师事务所面临着巨大的挑战，在实施企业内部控制审计过程中，往往出现缺乏既懂会计审计又懂信息技术的“两栖人才”，导致审计效率低下，审计成本过高。更有一些审计人员在实施审计过程中，不遵守基本的职业道德，为了自身利益放弃了独立客观的标准，对查出来的问题不坚持原则，不及时汇报，为了完成任务应付了事，导致审计工作质量降低 金灵内部控制审计问题研究M，财政部财政科学研究所。4.2 我国企业内部控制审计的改善策略4.2.1 高度重视内部控制审计业务，学习相关制度和准则会计师事务所和广大注册会计师是执行内部控制审计业务的主体，只有以高度的责任感来认识内部控制审计业务，积极参加培训，认真学习相关制度和文件精神，特别是企业内部控制基本规范和配套指引、企业内部控制审计指引实施意见，吃透内部控制审计原理和审计方法，将内部控制审计工作做好做到位。并且在不断的实践过程当中对内部控制审计工作进行总结，推动内部控制审计实务方面的发展。4.2.2 创新内部控制审计方法、规范审计程序作为一种新的审计类型，企业内部控制审计在运用审计方法上，有别于常规审计。具体来说，企业内部控制审计的对象是控制系统，包含企业对内部控制的重视程度、内部组织和治理架构等诸多要素，这就决定了注册会计师要在创新中不断丰富、充实、完善审计技术。在进行审计测试时需要创新的审计方法，全面运用计算机技术、网络信息技术，重视风险分析，以提高所收集的审计证据的说服力，克服得出的审计结论的主观性等技术障碍，减少决策失误，降低风险，提高经营决策水平和经济效益 尹剑企业内部控制审计研究M，河北大学，2010（11) ：10。会计师事务所要尽早修改业务操作规程，改变传统的审计方法，建立和完善内部控制审计业务质量控制体系。此外，注册会计师在执行内部控制审计时，要根据自身实际抓紧研究整合审计策略，选择整合审计的方法，理清财务报表审计和内部控制审计的关系，调整传统的审计业务流程，及时更新审计技能，学会运用综合性的审计方案，通过审计流程的有机整合，尽可能的利用财务报表审计的成果，减少工作量，从而实现两种审计的目的。 4.2.3 培养审计人才、提高审计人员职业意识内部控制审计给会计师事务所的人才队伍建设提出了更高的要求。随着被审计单位信息技术运用的深度和广度的不断加大，很多控制是由嵌入计算机程序自动运行的。在此背景下，会计师事务所需要加紧培养复合型人才，既要懂会计审计又要懂信息技术。会计师事务所要加强内部控制审计人员的执业素质，最重要的是提高审计人员的专业技能，组织加强对企业内部控制基本规范和配套指引等文件的学习，掌握内部控制审计的理论和实务，提高审计人员的知识面，以便能更好地适应全面内部控制审计的要求 任磊我国企业开展内部控制审计的问题和解决策略现代经济信息，2011（11)：144。另外，在职业道德方面也需要予以高度重视，要进一步强化审计人员的道德意识，责任意识，提高内审人员的预见分析能力、风险分析能力，同时加强互助与交流，在已有审计经验上，强化自己，提高综合素质。5 案例分析5.1 背景资料贵州长征电气股份有限公司是主要从事500kV以下高、中、低压电器元件、继电保护、成套电器设备、风力发电设备等产品的制造与销售的国家大型一档企业，是西南地区最大的工业电器生产基地之一，1997年在上海证券交易所挂牌上市。长征电气公司是贵州内控试点的上市公司之一，目前公司下设电气事业部、新能源与风电事业部和矿业事业部三大事业部。公司组织管理机构由股东大会、董事会、董事会下设的专门委员会、监事会、审计室以及经理层等组成。董事会下设战略决策委员会、薪酬与考核委员会、审计委员会和提名委员会。经理层管理人力资源部、财务管理部、技术中心、法律事务室等。公司聘请深圳市鹏城会计师事务所对公司财务报告相关的内部控制有效性进行了审计。5.2 审计过程及结果首先，注册会计师按照企业董事会通过的审计实施方案，进行审计调查，全面了解企业的组织机构、公司机构设置、内部监管系统以及人力资源管理制度等基本情况，将贵州长征电气股份有限公司母公司（以下简称母公司）、贵州长征电力设备有限公司（以下简称电力公司）和北海银河开关设备有限公司（以下简称开关公司）纳入审计范围。纳入审计范围的母公司、电力公司和开关公司的总资产、营业收入和净利润合计数分别占2010 年度已审合并财务报表相关指标的50%以上，符合中国证监会关于做好上市公司内部控制规范试点有关工作的通知（上市部函【2011】031 号）“母公司及选取的子公司总资产、营业收入和净利润三项指标同时占2010 年合并财务报表相应指标50%以上”的规定。随后，注册会计师进行了具体的审计环节。内部控制审计从五个方面全面展开，评审控制环境、评审风险管理、评审控制活动、评审信息沟通与交流以及评审内部监督。在全面了解长征电气内部控制环境的基础上，运用风险评估模型和具体抽样调查方法，对涉及审计范围的事项进行了符合性测试，确定了审计重点。风险评估过程中，发现长征电气成立了内控管理委员会，专门负责领导并组织开展内部控制实施 的各项工作任务，推进内控制度建设有序开展。同时长征电气的内部控制体系十分完善，内控体系全面涵盖了公司的资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包和财务报告等主要生产经营环节的管理。风险评估也采用定性和定量相结合的方法，将各个风险排序，并通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现了对风险的有效控制。在信息与沟通方面，注册会计师发现公司制定了一套比较完善的内部控制制度及规范性文件，并创造条件保证信息与沟通渠道畅通，使公司能够及时地收集内部信息，公司建立了行政办公会、重大事项内部报告、内部网站等信息沟通渠道和机制，确保信息能及时上传、下达，并在上下级机构及部门之间充分交流，员工能够即时了解组织内部的发展动态，提高单位协同工作的效率，大大的减少了中间环节的摩擦，使相关人员能够获取履行职责需要的信息。在内部监督方面，公司单独设立了监事会，对企业内部控制进行全方位的监督，工作独立性比较大，内部控制体系比较完善。最后，注册会计师将财务报表审计与内部控制审计进行整合，在整合审计模式中, 充分利用两者审计程序相关联，工作成果可以相互利用这一整合依据。审计师对内部控制的检查,通过财务报表审计的结果得以证实, 另外在内部控制审计过程中得到的审计结果和结论又可以帮助更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。这两个审计过程相互补充、互为强化。在这种方式中, 整合审计有助于改进公司财务报告内部控制和财务报表独立审计的质量和正直性。5.3 案例启示从案例的总体来看，审计控制严密，审计方法得当，审计证据充分。具体说来，我们受到的主要启示包含以下几个方面：1.审计前充分准备，全面收集数据，合理计划实施审计工作。案例中注册会计师注意收集整理企业经营管理和生产数据等基本情况，分析各项内部制度的重大变化，进行了必要的实质性测试确定审计重点，制订的审计方案可行，对审计任务有针对性地进行分解。2.审计方法创新，工作程序比较规范。案例中注册会计师采用了风险导向模型和具体的抽样方法，科学合理的确定审计风险，对于某些高风险领域适当扩大了审计抽样调查的样本，同时与有关部门进行沟通核实。3.注册会计师将财务报表审计与财务报告内部控制审计相整合，审计过程中大量的审计程序和审计证据可以共享，进而实现了单一审计的范围经济，既可以提高会计师事务所的审计效率，又为被审计单位节约了时间和精力。整合审计是一种经济可行、切实兼顾了社会公众、被审计单位和注册会计师行业三者利益的制度安排。结论内部控制审计对企业而言，可以监督、推动企业将内部控制规范落到实处，促进企业主动加强内部控制规范建设，提升财务报告风险防范能力，提高财务报表审计的质量，防止舞弊欺诈的行为、实现经营管理目标等。对注册会计师而言，是拓展注册会计师服务领域的新机遇。内部控制审计业务正是鉴证业务新的拓展，是财务报表独立审计制度的延伸。因此，企业内部控制审计受到社会各界的广泛关注。学术界不断加强内部控制审计的研究，分析内部控制审计现状并提出可行性的整改建议，而企业加强内部控制建设，完善内部控制体系，发挥内部控制审计在内部控制建设中的重要作用。本文所做的工作有：（1）查阅相关期刊文献，并通过网络获取所需信息，来阐述内部控制与内部控制审计的基本概念和重要性，回顾国内外内部控制审计的理论成果。（2）根据现有的资料，分析内部控制与内部控制审计的关系，引出内部控制审计的具体内容，阐述了内部控制审计在内部控制建设中的重要意义。（3）认真分析我国现阶段企业内部控制审计的现状以及存在的一些问题，从问题本身出发，进行初步的分析并提出了一些可行性的建议。（4）运用具体示例来说明如何从财务报表审计和内部控制审计整合的角度进行内部控制审计的具体实施。由于研究时间和自己水平等缘故，在这个课题的研究方面仍然存在着一些问题，研究的深度不够，创新点不多。例如，财务报表审计和内部控制审计两者整合的整合点分析不够全面，总结的不够透彻。希望能在以后的学习过程中做进一步的调查和研究，尽量做到更好。致谢衷心感谢我的导师王丽老师在我的论文写作过程中给予我的莫大的支持与鼓励，从论文选题、调研一直到最终完成定稿，她都很耐心的引领着我，让我得以深入学习了企业内部控制审计方面的理论知识，从企业内部控制审计现状出发，深入研究内部控制审计这一课题。她的和蔼可亲、诲人不倦以及强烈的责任意识使我感触良多，一次次的修改，虽然过程很痛苦，但是老师严谨、求实的学态度是推动我前进的力量，让我有信心去面对困难，解决困难；王丽老师的渊博的知识、崇高的师德和敏锐的思维无一不体现了学者的睿智，让我在写作过程中受益匪浅。在此，我对王丽老师表示崇高的谢意！感谢江苏科技大学这四年来对我的教育和培养，引导我进入了会计这一浩瀚的领域，也确