内控审计合同大全(模板19篇)

合同是商业交易的基础，有助于确保交易的合法性和可靠性。如何编写一份具有法律效力的合同？在签署合同之前，可以参考以下案例，了解相似情况下的合同条款。

内控审计合同篇一

内控审计是企业管理的重要环节，它对企业的持续发展和风险控制起着至关重要的作用。在我担任内控审计员一职期间，我意识到了内控审计的重要性，并积累了一些心得体会。在下文中，我将分享我对内控审计的理解和体会。

首先，内控审计的目标是保障企业的资产安全。企业的资产是企业运转的基石，而内控是保障这些资产安全的重要手段。通过内控审计，我了解到不同企业的资产保障措施各有差异，但都应该立足于全面且系统的控制措施。只有这样，企业的资产才能得到充分保障，为企业的发展提供坚实的基础。

其次，内控审计促进企业的规范管理。作为内控审计员，我对企业的各项管理制度都进行了全面的审核。通过这个过程，我认识到规范的管理制度对于企业的运作至关重要。只有在规范的管理框架下，企业才能高效运作，决策能够迅速实施，问题和隐患也能够在第一时间得到解决。因此，一个完善的内控制度不仅能够规范企业的管理，还能够为企业提供有效的决策支持。

再次，内控审计提升了企业的风险控制能力。企业运作中存在着各种各样的风险，而内控审计的目标就是通过发现和解决问题，提升企业的风险控制能力。通过我在内控审计中的实践，我深刻认识到，企业要想有效管理风险，必须采取全面的风险控制措施，并不断完善和优化这些措施。只有这样，企业才能有效的应对各种风险，保持企业的长期竞争力。

最后，内控审计促使企业的持续改进和学习。在内控审计过程中，我发现了一些企业内部存在的问题和不足之处。然而，这并不是对企业的批评，而是为了帮助企业不断改进和学习。通过与企业沟通，我意识到企业的改进是一个持续的过程，需要不断地审查、反思和学习，才能够不断提高企业的管理水平和竞争力。

总结起来，内控审计在企业管理中起着重要的作用。通过内控审计，企业能够保障资产安全，规范管理，提升风险控制能力，并促进企业的持续改进和学习。作为内控审计员，深入实践让我更加深刻地认识到了这些重要性。我将以这些认识和体会为指导，不断提高自己的内控审计能力，为企业的持续发展贡献自己的力量。

内控审计合同篇二

受市场不稳定因素的影响，任何一个企业都或多或少的存在着审计风险。

企业审计风险的规避能力，能够体现企业内部控制的具体运行状况，同时也能够反映企业内部工作效率的高低。

企业工作人员风险意识不够往往是造成审计风险问题的最关键因素，这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。

研究企业风险的避免与控制课题，既能够丰富我国企业内部控制审计理论，弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义，因此具有很强的理论价值和现实意义。

从我國企业内部控制审计的发展历程和现实状况出发，我国企业内部控制审计主要的问题反映在审计过程的不科学，审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。

具体体现在以下几个方面：

1.企业管理层和执行层的观念上存在着认识偏差。

企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高，执行力度不够。

我国关于企业审计尚处于探索阶段，除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外，其他企业的审计工作大都处于观望状态。

这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。

管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足，甚至出现企业的审计报告流于形式的现象出现。

2.审计人员方面的问题。

在企业审计风险工作中，审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度，特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。

例如，注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位，不能够平衡和处理好两种审计之间的关系，没有经验和能力运用审计结果指导现实工作开展的能力。

另外，企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后，导致了企业审计风险规避的能力呈现出不稳定的发展状态。

因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫，培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。

1.我国企业控制审计处在初级探索阶段的客观原因。

我国市场经济起步较晚，关于内部控制审计的各方面工作才刚刚起步，各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设，从企业审计风险规避角度分析，企业审计风险意识不够重视程度不高，以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。

2.整合审计流程不够具体。

整合审计流程的工作和企业发展之间的相互默契程度不够，导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现，缺乏实践的适应性。

另外，在整合审计流程的实际方案制定上，没有一个明确性、具体化的思路作指导，导致方案的实践应用性差，某些环节出现突发问题应对能力和经验不足。

总之，对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展，不利于审计工作质量的提升，一旦管理不到位极容易引发一系列的实质性问题，从而对企业造成不可挽回的经济损失。

三、企业审计风险的避免与控制优化策略。

第一，制定风险导向型审计计划。

以风险导向来制定审计计划，选拔能够胜任审计工作的人员组成项目组，并对相关人员进行适当的指导和监督。

通过认真完成审计计划的各个关注要点，发挥风险评估在审计计划中的重要作用。

采取必要的手段进行舞弊事件作出严格的处理与预防，以此方式来对审计风险进行评估，并制定出有效的应对策略，保障企业内部审计的准确性，提高企业审计预防各项风险的能力;第二，以企业内部控制测试为重点的审计计划的实施。

在灵活多变的基础上，确保测试的结果能够真实反映测试的准确性，控制测试的范围和样本的选取要以范围广、实际的样本量大为准则，在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。

从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三，在完成审计工作阶段，要整合企业内部控制审计报告的制定和具体实施的步骤，获取管理层面的声明书，保证审计的权威性与科学性，并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响，记录审计工作，使企业评估审计证据确凿，从而生成企业内部审计意见。

另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述，提高企业应对各项事审计更显的应对能力。

2.审计人员专业素养以及职业操作能力的提高。

审计工作的制定到执行和完成都离不开审计人员的参与，首先，当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口，人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一，要应对这样的现状问题，会计事务所要加大内部控制审计与咨询人才的培养力度，重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。

其次，就企业内部审计人员的素养方面，要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训，确保核算的方法能够符合企业的利益，能够负责任地完成企业交给的重要任务，保障企业审计风险的避免和有效控制。

四、结语。

企业审计风险的避免与控制是我国企业实现发展的客观的要求，随着我国改革开放的不断深入，我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范，特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。

未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。

当然，由于可参照经验不多，企业审计风险规避的策略还需要在相当长的一段时间内进行摸索，因此，企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。

【2】新三板挂牌企业审计风险研究。

一、新三板审计风险现状。

新三板脱胎于2001年成立的代办股份转让市场，经过十多年来不断的探索，股转系统不断扩容，制度不断完善，方有了现在扩容后的新二板。

从2013年新三板扩容至今不过三年，新三板挂牌企业已经多达7600余家，发展速度可见一斑。

高速发展的背后，我们也发现，在新三板扩容初期，新二板监管相对宽松。

正如全国中小企业股份转让系统在采访中所说，“包容是新三板的一大特色。

”新三板市场包容了很多主板和创业板难以接纳的企业，这些企业或者规模小，或者经营风险大，或者具有新兴的业态，或者年亏损。

然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。

”

从2013到2015年，市场主体的违法违规行为数量逐步增多，表现形态日益多样化，而且已带有明显的“主观故意”性。

这种现象引起了监管机构的重视，从2016年开始，全国中小企业股份转让系统明显加大监管工作的力度，查出了对一大批信息披露违规行为，并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分，同时将一批涉嫌违法的案件移交证监会。

2016年更是号称新三板监管最严的一年，2016年年中，参仙源因为少计成本、虚增利润和关联方交易，成为新三板第一家被证监会开出行政处罚决定书的企业。

不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。

对于会计师事务所，2016年下半年，就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。

其中，众华会计师事务所由于出具专项审计意见时存在违规行为，被采取约见谈话自律监管措施，北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施，而瑞华会计师事务所受到的处罚较前三家更为严重，由于被审计企业申报财务报表未能公允反应2014年经营成果，但瑞华会计师事务所出具了标准无保留审计意见，瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。

(一)新三板挂牌企业重大错报风险高。

1.创业期企业经营风险较大。

新三板为广大中小企业服务的，所以，其中绝大部分企业还是处于初创期或者成长期的早期，这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。

类似的企业在经营方面存在很多共性的特点：第一，高新企业多，一旦长时间企业研发不成功或者研发难以大规模商业化，企业财务状况会急剧恶化;第二，中小微企业体量小，难以抵抗市场风险。

这些市场风险既包括行业本身的市场风险，也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三，中小型民营企业在其创业和成长阶段风险偏好较高，为了快速发展扩张，企业管理层的融资和投资行为更为激进。

而相伴而生的是企业不太完备的治理机制和内部控制机制，这种情况下很容易滋生经营风险。

而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为，增加被审计企业的报表层次重大错报风险。

如果审计人员被审计单位不具有持续经营能力的情况下，依旧对这些被审计单位的财务报告发表了标准无保留意见，则很可能造成相关报表使用人对注册会计师的诉讼。

2.企业粉饰报表动机。

一直有一种观点，由于新二板挂牌制度设计并没有必然的融资计划，再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标，因此新二板企业粉饰报表或者财务造假的动机并不强烈，甚至根本没有财务造假的必要。

随着新三板信息披露违规事件不断发生，我们发现认为现实并非如此，新三板依旧存在强烈的舞弊动机。

通过对新三板市场违规案件进行统计发现，當企业存在一些特定融资事项之时，企业更容易发生重大错报风险。

这些常见事项有以下几条：

(1)挂牌公司与投资机构存在对赌的情形时，企业为了满足对赌协议业绩的要求可能会粉饰报表。

(2)挂牌企业短期内将进行定向增发的融资，企业为了提高发行价格增加融资额可能会粉饰报表。

(3)挂牌企业后续可能会有直接ipo的计划，企业为了保持财务数据的一致[生可能会进行数据调整。

3.内部控制风险。

由于新三板挂牌企业大多处于初创期且企业规模不大，导致其内部控制风险远高于主板企业。

在内部控制制度运行上，大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。

这些企业在有限公司阶段，公司内部控制设计不合理，合规治理意识薄弱。

有限公司整体变更为股份公司后，由于股份制改造完成时间尚短，管理层及员工对规范运作的意识都有待提高，而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程，短期内执行效果可能欠佳。

在股权结构上，新二板的股权集中度要远远高于主板市场。

这些新三板企业往往大股东兼实际控制人，容易利用其特殊地位对公司的经营、投资、财务等进行不当控制，可能对公司及公司其他股东的利益产生不利影响。

(二)新三板挂牌企业检查风险。

1.审计资源不充足。

新三板和场内市场一样，参与挂牌和年审的会计师事务所必须具备证券业务资格，这样的会计师事务所全国只有不到五十家，这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。

内控审计合同篇三

行保处：

根据医院本年度审计工作计划，医院组成审计组于2017年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究，同意审计组提交的审计报告，依据报告提出审计意见如下：

一、审计结论

（一）建设工程完成情况

从2012年1月1日至2017年12月31日， 共完成建设项目及零星维修项目124项，投资金额704.88万元。

（二）建设工程内部控制管理开展情况

1.内控环境：行保处是医院建设工程项目的归口管理部门，直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法（试行）》（医法办[2017]〕165号）、《七三一医院基建工程项目管理办法》（医动[2017]98号）、七三一医院合同管理办法（医经[2017]148号）、《七三一医院招投标管理办法》（医经〔2017〕147号）等制度进行项目管理，编写了《建设工程内部控制手册》，内部管理人员进行了分工，明确了岗位职责。

2.风险评估：经评估，存在由于对工程管理环节监管不到位，可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。

3.控制活动：按已有规章制度进行项目过程控制，对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。

4.信息与沟通：对病房及体检中心在建工程项目，项目组每周召开一次体检楼项目例会，进行跟踪审计，跟踪审计采取不定期召开例会方式，沟通项目进展情况和存在的问题，及时进行整改。

5.内部监督：由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察，对合同的签订、履行、付款情况进行法律审核、监督和控制。

二、存在问题

（一）内控设计缺陷

1.在工程项目管理中，依据的主要制度是《七三一医院基建工程项目管理办法（医动[2017]98号）已不适合现有的工程管理需要，制度内容不完善，不能涵盖现有的工程管理的全部内容。

2.在工程项目档案管理中，主要依据的是1989年编制的医院基本建设工程档案管理规定，主要内容已不适用，且未以正式文件印发。

（二）内控执行缺陷

1.招投标管理： 对已完成的供氧站、高压氧工程进行了抽查，高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。

2. 项目投资计划管理：零星维修项目计划、概预算审批程序不完善。

3.工程造价管理：内部比价招标项目概预算未委托专业人员或专业机构编制。

4.工程验收管理：高压氧工程资料未及时进行档案验收，验收资料不齐全，未及时进行工程验收。

5.工程档案管理：抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档，如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。

三、审计建议

（一）加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订，以建立健全建设工程管理制度，明确建设工程管理程序、职责，提高建设工程管理水平。建议医务处下属的档案管理部门，建立和完善建设工程档案管理规定，推进基建工程档案管理工作。

（二）建议行保处加强项目投资计划管理，进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。

（三）建议行保处加强造价管理，对工程概预算要指定专业人员或委托专业机构进行编制。

（四）建议行保处加强招投标管理，严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作，并按照相关要求及时签订合同。

请，组织完成竣工验收工作。加强工程档案管理，确保项目档案的完整、准确、系统、安全和有效利用。

请将审计建议落实情况于两个月内以书面形式报纪监审法室。

附件：1.对七三一医院建设工程项目内部控制的审计报告

2.审计回复书

对七三一医院建设工程项目内部控制的审计报告 院领导：

根据医院本年度审计工作计划，医院组成审计组于2017年9月20日对行保处建设工程的内部控制管理情况进行了现场审计。审计组依据集团公司、三院建设工程内部控制要求以及医院审计、基建工程管理相关制度，现场查阅了建设工程内部控制手册、建设工程合同台账以及供氧站、高压氧建设工程相关资料，运用了询问、调查问卷、符合性测试等审计方法，在行保处的积极配合下，顺利完成了该项目的审计，现将审计具体情况报告如下：

《工程项目内控审计报告》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

内控审计合同篇四

【论文摘要】本文首先对内部审计和内部控制的关系作了个综述，在此基础上又论述了如何通过内部审计强化内部控制，以及在单位内开展内部控制专题审计等问题。最后，基于现代风险导向内部审计的新理念，探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。

【论文关键字】内部审计内部控制风险管理。

一、内部审计和内部控制关系综述。

国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标。”可以看出，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高。

内部控制，简单来说，就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年，coso委员会在其发布的《内部控制整体框架》中指出：“内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。”并且提出了内部控制五要素内容，即控制环境、风险评估、控制活动、信息和沟通以及监督。到，coso又颁布了《企业风险管理总体框架》，发展了内部控制框架，提出了八要素内部控制理论，即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。

基于以上对内审和内控定义的描述，我们可以得知：首先，作为组织的监督控制职能，内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时，内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。

（一）内部审计可以监督内部控制的运行，评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全，关键控制点是否齐全，是否都有认真地得到遵守执行，是否有效地发挥了控制作用等等。而且，检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题，内审就要及时指出，及时堵塞漏洞，消除隐患，保证内部控制目标的有效实现。

（二）内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立，内部审计可以参与重大控制程序的制定；另一方面，在内部控制的实施过程中，通过监督和评价，针对管理和内部控制的缺陷，提出建设性意见和改进措施，完善和发展企业的内部控制，以便协助管理层更有效地管理和控制各项活动，从而有助于提高经济效益。

那么，在一个单位内部，如何开展内部控制的专题审计呢？

首先，要明确内部审计对内部控制的评价是基于内部管理的要求。

第二、评价范围是全方位的，包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象，检查和评价内部控制制度的设计和执行情况。

第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价，能够不断促进内控的完善，帮助企业内部各部门有效地履行各自管理职能，强化企业管理。

第四、方法。与外部审计类似，即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性；询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解，并进行实地观察，从中发现内部控制实际运行情况；重新执行是指选择相应的交易和事项，重新通过要审查的内部控制系统，验证内部控制在运行上是否有效。

第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤：

(2)对内部控制的有效性进行测试；

(3)对内部控制再评价，并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先，在准备阶段由内部审计人员制定评价实施方案，明确本次评价的目的、范围、准则、时间安排和相应的资源配置，准备必要的工作文件，包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等；其次，由内部审计人员按照既定的评价方案实施评价，对被评价项目进行测试，对有关数据进行确认和分析，并予以记录；最后由审计人员根据评价实施情况，对单位的内部控制制度进行综合评价后，撰写并提交评价报告，包括对存在问题的分析和改进的合理建议，还要与管理层沟通，核对数据，确认事实，以帮助其提升管理的效率效果。

最后，关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能，不仅要掌握财会审计等专业的知识，还需要掌握管理等方面的知识，要能够熟悉企业战略、目标和计划，了解企业经营管理的各项职能，因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外，处理人际关系的能力和技巧也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。所以，企业一定要重视对内审人员的培训，使其知识结构更加合理，以便能够更好地发挥内部审计的职能，帮助企业提高其管理的效率效果。

20coso委员会的《企业风险管理总体框架》（erm）中定义“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”这是对内部控制的延伸，同时风险管理的出现彻底改变了内部审计的模式，使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且，新的风险导向审计模式也带来了一系列新的审计理念：现代内部审计不仅关注风险管理，同时也是风险管理的重要组成部分；现代内部审计在组织中扮演的角色不再仅是独立的评估者，更是风险管理与公司治理的整合者；其建议不再仅是强化控制、提高控制的效率效果，而应该是规避、转移和控制风险，通过风险管理的有效化来提高整体管理效率和效果。所以，在风险导向内部审计中，风险管理已经成为组织中的关键流程，确认风险及测试管理风险的办法成为内部审计工作重点。

四、结语。

随着社会经济的发展，内部审计的边界在不断扩展，层级在不断提升。现代内部审计，确认和咨询是其两大服务领域，以“为组织增加加值，促进组织目标的实现”为宗旨，是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审，在继续维持其传统领域的同时，还要整合内控、风险管理和公司治理，并且要加强全面沟通，为组织创造更大的价值。所以，对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用，仍有很多内容挖掘，本文做的还不够，还需要我们继续不断地探讨。

参考文献。

[1]（美）罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。

[2]王光远，“现代内部审计的十大理念”，《审计研究》。

[3]梁晶《内部控制与现代审计》，《审计研究》第2期。

内控审计合同篇五

企业内部审计一般是指企业的审计部门通过一定的管理方法和作业手段对企业内部的财务信息进行监督和检查的活动。企业内部审计对于保证企业的财产安全、维护企业的正常运转具有重大的作用。随着社会和科技的飞速发展，尤其是信息技术的不断提高并广泛应用，我们进入了大数据的时代。因此，企业内部审计的手段和方法如何抓住机遇紧跟时代的步伐不断地创新和改善，成为人们迫切研究的热点。

1大数据时代企业内部审计信息化研究的必要性。

纵观企业内部审计的发展过程，大致经历了三个阶段：手工审计阶段、计算机辅助阶段以及信息化管理阶段。本文所研究的便是第三阶段的信息化管理阶段。正如有关专家和领导指出的，将审计信息化看作是一场革命，革命的胜利与否直接影响了未来整个审计事业的发展前途。因此，企业内部审计是信息化研究具有重要意义。

大数据时代，顾名思义，数据种类繁多、结构复杂、数量极大，我们可以从中挖掘出大量有用信息的同时，也带来了信息冗杂、垃圾信息增多的问题。因此，如何在海量数据中快速及时地提取有价值的信息，促使我们必须不断提高企业内部审计信息化水平。其必要性主要体现在以下几个方面：

（1）随着经济的发展，规模的不断扩大是企业经营的发展战略目标之一。然而企业规模扩大，必然导致审计业务的增多，从而带来了大量的审计业务数据。由于大多数企业的审计部门的工作人员并不多，因此，为了降低审计工作的难度，减轻工作人员的负担，必然要通过改善企业内部审计的模式、提高工作效率，从而有效的完成审计任务。企业内部审计信息化的建设便是解决问题最主要的办法之一。

（2）随着计算机知识的普及以及信息技术的广泛应用，已经渗入了企业的各项管理活动中。企业财务的信息载体已经由电子凭证代替了纸质版的文字记载，各项操作也都开始使用系统软件的方式，给一部分正常工作带来便利的同时，也导致了暗箱操作的隐蔽性。因此，这就需要研究完善的企业内部审计信息化方案来保证审计的顺利开展。

（3）在大数据的时代背景下，实现内部审计信息化，有助于企业从全面的信息数据中进行内部控制，而不是仅仅从单个环节的财务信息进行审计。企业在经营运作过程中每个环节和要素都是息息相关、相辅相成的。充分运用信息技术的优势进行全局的、动态的的审计工作，有利于提高企业内部审计的准确度和快速及时反应，促进其全面的转型和发展。

由于企业内部审计信息化在我国刚刚起步，发展还不成熟，很多企业至今对它还没有充分的认识。虽然企业管理者在意识层面已经认识到了信息化建设的重要性，但是在实践过程中遇到各种各样的困难之后便会打退堂鼓。究其原因，还是由于对企业内部审计信息化缺乏足够的重视。由于一些企业认为审计并不会给企业带来直接效益，因此对放缓企业内部审计信息化建设的进程，尤其是遇到困难之后便不愿投入更多的精力和资金来进行进一步的尝试，或者只是停留在比较浅层次的数据处理上。

2.2信息技术的应用水平不高。

信息技术的应用水平体现在三个方面。首先，企业的审计信息化系统的功能跟不上在海量数据面前审计业务的需要，应用软件的设计和开发以及更新的速度缓慢。其次，企业内部审计人员的整体专业素质偏低，大多数工作人员只对财务管理知识熟悉，而对审计系统软件的应用、计算机技术掌握以及数据分析和挖掘等能力欠缺。最后，虽然一部分企业开始了内部审计信息化的建设，并开发了企业信息应用软件，但是在实际工作中并没有得到充分的利用，仍然存在传统的手工审计的现象，设备形同虚设。

2.3企内部审计信息化与企业自身发展不同步。

随着越来越多的企业对内部审计信息化的需求逐渐增多，开发商也相继开发出了很多具有强大功能的审计软件。然而，由于企业审计信息系统开发的市场化程度较低，一些软件在培训、维护、推广以及升级等方面仍然滞后，并且还出现审计与财务不配套的情况。这些现象充分表明企业在进行审计信息化的建设过程中没有结合企业自身的发展现状以及战略需要，才导致了审计工作的困难和障碍，不仅耗费大量的时间和精力，还降低了企业内部审计的工作质量和工作效率。

2.4风险隐蔽性强，信息系统监控能力差。

随着大数据时代的到来，信息技术的不断拓展，需要审计数据越来越多，审计对象应对监督和检查的手段越来越多样化。现有的企业内部审计信息化技术有时并不能及时发现风险和存在的问题，具有较强的隐蔽性，不能严格把控审计业务的管理工作。

3.1构建数据驱动的审计技术方法体系。

传统的内部审计大多是依靠工作人员的主观经验来进行判断，缺乏用实际数据进行分析和检查的过程，不但不利于审计成本的减少，还增加了审计风险。在大数据的时代下，企业要更新审计的的理念、优化审计应用模型、创新内部审计的方式方法、引进先进的数据分析工具，从信息化管理和数据驱动的角度出发构建审计技术方法体系。例如可以考虑运用关联分析、模糊聚类理论等。

3.2信息资源整合与数据共享。

内部审计工作与企业的其他经营活动息息相关。如果企业管理的子系统如财务系统、资金管理系统以及业务系统等彼此独立，互不相容，那么将会在很大程度上阻碍审计信息化工作的顺利进行。因为一项审计工作要综合考虑和使用多个有关的业务子系统，因此，企业应该尽快实现各种业务信息的资源整合以及数据共享，只有这样，才能更好实现审计的信息化。可以根据企业的实际情况，设计和开发出一个可以将各个子系统串联起来的兼容软件系统，在此基础上进行审计业务所需要的各种数据的提取、分析等。

3.3加强系统的监控和预警能力。

大多数的企业审计都只是起到了一个事后监督的功能。然而，事前预警和事中控制在企业的经营过程中也是非常重要的，不但能够降低审计的成本，还能有效维护企业的正常运行，降低风险发生对企业造成的不必要的损失。企业内部审计信息化要充分发挥信息技术的优势以及信息系统的全面性，提高其对风险的预警能力和监控能力，具体可以通过设置风险提示功能、及时评估财务风险发生的概率等手段来实现。

在大数据和信息化的应用下，企业内部审计信息化对从事审计的工作人员提出了更高的要求。企业内部审计人员不仅要具备相关财务管理的专业知识以及审计的专业素质，还要适应于现代化的信息管理方式，熟悉企业内部审计信息系统的操作方法，了解各种现代化信息技术，能够将计算机知识与审计知识相融合。企业可以通过招聘高素质审计人才、加大在岗人员培训力度、改善绩效考核标准等措施来提高企业内部审计工作人员的整体素质。

4结语。

综上所述，目前人们已经逐渐意识到了大数据对人们的生产和生活带来的巨大影响，并提高了对信息化建设的重视程度。然而，虽然现阶段我国在企业内部审计信息化的实现道路上取得了一定的进展，但是通过以上分析和研究发现仍然存在不可忽视的问题。在大数据时代的背景下，完善企业内部审计信息化的建设是企业健康稳定发展的必要途径。我们要站在全面发展的角度来看待这些问题，发挥科学技术的巨大力量，不断地探索和改进初级企业内部审计信息化建设。

主要参考文献。

[4]企业审计制度方法与技术建设课题组。信息化环境下企业审计的技术方法[m].北京：中国时代经济出版社，2011.

内控审计合同篇六

摘要：随着现代社会的不断进步，现代企业不断创造出各种先进的管理手段，这些手段有力地促进了现代企业的有效管理，并且保证了企业的稳定发展。内部控制是现代企业管理中较为重要的一种手段，但是由于内部控制的进程较快，而且随着现代企业制度的不断完善，目前的审计方法已经难以满足内部控制的要求。因此为了让企业的管理质量和管理效率得到明确的提高，应当采取相应的措施，加强企业内控制度审计。

目前在许多企业的管理方法中，内控制度是一种较为有效的管理手段，对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展，应当整理出企业内控制度审计的要点和方法。实际上，完善企业内控制度对于企业的建设和发展来说具有特别重要的作用，能够有效提高企业的内控水准，并且在很大程度上实现企业的目标，促进企业的发展。

企业内控制度实际上是一套制度措施，指的是将企业的内部活动进行分工处理，制定出科学且完善的内控制度来保证企业经营目标的实现，确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容，还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同，企业内控制度共由会计控制和管理控制两种制度组成，其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠，以及监督企业经济活动的合法性；管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行，同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成，有力地促进了企业的发展和进步。

（一）树立起新的审计意识。

由于目前市场经济体制得到了不断的完善，许多企业都加入了市场竞争的斗争中，因此在企业管理中应当不断加强企业内控制度审计，树立起新的审计意识。首先，改革开放以来，许多企业在经济活动中由于一些人利用法律法规的缺陷以权谋私，或者由于没有足够的法律意识，为企业甚至是国家带来了巨大的经济损失，因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长；其次，审计意识还应当符合市场经济的要求，企业要想在市场中获得一席之地，就应当加强内部管理和外部的了解开发工作，尽量做到适应市场的需求，提高企业的竞争力；现代企业应当保证所树立的审计意识能够适应现代的需求，现代企业的制度最关键的是要转换一下经营机制，做到权责分明、政企分开，由于现代企业的管理层非常多，而且复杂，因此更应该加强内部的控制和管理，内控制度审计能够将各部门的任务独立化，并且能够直接对各单位的活动的.和成果进行监控，因此对于企业的管理和控制具有较积极的作用。

（二）建立全过程的审计范畴。

在通常情况下，审计指的是事后的审计工作，但是随着社会形势的不断发展，此类想法已经不再适用，尤其是目前内控制度审计的确立使其得到了一定程度的深化，因此相关的监督部门应当在事前、事中及事后进行全过程的审计。

对于事前审计来说，最主要的作用是未雨绸缪，在日常的经营活动中，人们通常会忽视了事前审计的作用，而只是注重事中和事后的审计工作，实际上，事前审计能够为后面的工作提供有效的补充，可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时，必须要全面了解购货企业的经济实力及概况，同时需要监督部门和审计部门的参与，保证内控制度审计的实施，否则可能会导致企业流失一定的经济效益。

事中审计的目的则是促进经营管理，内控制度审计能够对全过程进行管理和监督，在实际的经营活动中，难免会由于各种原因发生问题，而内控制度则可以使企业少走弯路，尽量减少损失。审计的相关工作人员应当多深入基层，认真监督和分析，并且多提出一些建设性的建议，找出企业在内控制度中出现的不足并且及时修正过来，尽量减少企业的损失，促进企业的不断发展。

事后审计在内容和范围方面都是比较广泛的，主要是提出企业的整改建议，通过一些常用的方法来对企业进行全面、正确的分析和评价，并且提出相关的且有利于企业发展的建议，保证企业的稳定进步。

内控制度审计能够将原来的审计工作进行一定的完善，而且对于企业的人、财、物等都会有一定的牵扯，因此，应当建立起全方位的审计约束。首先，应当掌握企业内控制度审计的原则，因为只有遵守原则才具有一定的说服力，更有利于执行工作的进行；其次，审计的项目和种类之间联系紧密，因此在实际工作中应当注意结合，而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制，严重的话要及时移交给纪检监察部门，强化内部管理机制的同时还能有效促进廉政建设；最后，随着企业面临着越来越多的审计内容，企业内控制度审计的工作难度就越来越大，因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾，突出工作的重点内容，全面促进企业的内部强化管理，从而保证企业经济高效益的有效提高。

三、结束语。

总之，在现代企业中，内控制度能够对企业的生产和经营活动起到一定的调节和制约作用，因此可以被看做是企业的“中枢神经”，尤其是对于那些规模较大的企业来说，内部控制的作用就更为明显。对于一个企业，如果实施了内部控制，而且制度比较健全的话，企业的经营就会更加顺利，因此企业应当认识到内部控制的重要性并对其进行充分的利用，加强经营管理，提高企业的经济效益。

参考文献：

内控审计合同篇七

内控审计作为企业内部一项相对独立的保证与咨询工作，其最终的目标是为企业创造更多的价值，提升企业的运作经营效率。

【1】我国内部审计环境之swot分析。

一、内部审计及其环境概述。

我国内部审计制度于1983年开始建立，至今已经历了30余年的发展历程。

年中国加入wto以及美国发生安然、世通会计造假案件以来，我国更加关注与企业内部审计与内部控制的建设。

中国也开始更多地借鉴和采用iia(国际内部审计师协会)关于内部审计的定义，也对我国的内部审计定义以及具体实施进行了一些修订，希望可以更好地促进我国内部审计健康发展和维护社会经济的正常运行。

二、内部审计环境的swot分析。

swot分析法是一种综合考虑组织内部的优势(strengths)、劣势(weaknesses)，以及外部环境的机遇(opportunities)、威胁(threats)，对其进行系统评价从而选择适当战略的方法。

在本文中，对我国内部审计环境的swot分析就是对我国内部审计发展的环境因素变化的国内的优势(strengths)、劣势(weaknesses)，以及国际大的背景中遇到的机遇(opportunities)、和威胁(threats)等各方面内容进行全面考察和分析。

(一)内部审计环境之优势分析。

内部审计是公司治理必不可少的部分，对公司治理起着重要作用。

内审部门能够及时获得企业生产经营与内部管理的最新资料，洞悉企业内部所存在的问题，及时改进，是企业内部的免疫系统。

鉴于企业内部审计的重大功能，审计署修订发布了与新的《审计署关于内部审计工作的规定》，揭示着我国的内部审计从国家审计的辅助地位变为独立行使监督职能的，真正意义上的内部审计。

经过30多年来的发展，我国的内部审计工作积累了相当的经验，并取得了一定的成果。

另外，一个重要的方面，就是我国关于内部审计准则与法律法规的建立与完善。

具体而言，在1983年至今，我国内部审计法律法规体系和审计准则的不断完善，使内部审计对日益变化的经济形势和政府及企业的需求等宏观环境的变化也具备了更强的适应性。

(二)内部审计环境之劣势分析。

我国的企业内部审计审设立在企业内部，独立性较差，尤其当内部审计直接隶属于管理层(ceo)的领导之下，审计独立性更差，导致内部审计结果的公正性和权威性较低。

同时，由于我国市场经济发展较不完善，内部审计的法律法规与审计技术手段较国外相对落后，内部审计人员的胜任能力也不够强，导致了我国内部审计的质量不能取得令人满意的成果。

(三)内部审计环境之机遇分析。

随着中国市场经济的腾飞，我国工业化和信息化步伐的加快，内部审计在公司治理中发挥的作用得到更多体现，内部审计也将越来越得到政府和企业的重视。

另外，我国政府也在大力加强“阳光政府”、“权力在阳光下”工程的建设，使得我国政府工作透明度的提高和加强了社会公众对审计的认同也为我国内部审计的发展创造了良好的环境机遇。

信息技术的发展，一定程度上缩小了我国内部审计在审计技术与手段与西方发达国家之间的差距，为我国内部审计的发展提供了“技术机遇”。

(四)内部审计环境之威胁分析。

信息技术是一把双刃剑，其在给内部审计带来利益的同时，也带来了许多威胁。

具体而言，信息技术提高了审计效率，但与此同时内部审计的风险也大大增加了，信息化技术的提高给内部审计信息安全带来了威胁，突发状况的出现和外部环境变化的干扰也很容易给审计工作造成困难。

“网络黑客”正是信息技术带来的显著地威胁的代表。

因此，我国在推动内部审计信息化建设的同时，要时时刻刻提防信息技术给我国内部审计带来的威胁。

信息化程度提高，也一定程度上，实现人工智能，削减了内部审计人员的岗位需求。

除此之外，内部审计还存在一大威胁，即内部审计外包。

国内的学者李益求认为在企业发展过程中，内部审计活动对企业治理績效起着重要的推动作用;孙凌云()认为内审外包对于强化内部审计职能作用的发挥具有积极作用;蒋国发()认为企业内部审计外包的优势在于获得先进审计技术及优质服务、降低运营成本、降低代理成本、提高委托代理效益。

这些研究支持了内部审计外包，进一步的推动了我国的上市公司和一部分中小公司也开始了内部审计外包。

内部审计外包，将会威胁着企业内部审计岗位的存在和在企业中的重要地位，也会威胁着企业内部审计人员的工作。

三、研究结论。

根据上文，我们运用swot分析法对我国内部审计环境的优势(strengths)、劣势(weaknesses)、机遇(oppor-tunities)、威胁(threats)四个方面进行分析，我们认为，我国内部审计环境的面临的优势大于劣势，机遇大于挑战。

因此，我国应正确对待优势(strengths)、劣势(weak-nesses)、机遇(opportunities)、威胁(threats)，争取化劣势为优势，化威胁为挑战，使得我国内部审计得到健康发展。

具体而言：

(一)面对优势，我们应该采取增长型战略，充分利用机遇，大力发展内部审计，坚持走中国特色的国际趋同道路。

(二)面对劣势，我们要冷静分析不足，取长补短，集思广益，积极借鉴西方发达国家内部审计建设的积极经验，来发展我国的内部审计。

(三)面对机遇，积极把握机遇，做好充分的准备，迎接机遇，充分利用信息技术和法律法规的健全，大力发展我国内部审计。

(四)面对威胁，积极应对，不能消极逃避。

采取技术安全措施，充分应对网络信息安全威胁。

提高内部审计人员的技能，使得我们内部审计人员是高质量、高能力的内部审计人员，使得信息化无法替代我们的工作。

展望未来，随着经济全球化和信息技术的飞速发展，我国内部审计的发展面临着巨大的机遇和挑战。

但是，我们坚信，只要把握内部审计环境现状，抓住机遇顺应形势进行调整，我国的内部审计就一定可以应对形势的变化，蓬勃发展。

【2】内控审计在企业管理中的应用研究。

内控审计能够对企业的诸多管理活动进行优化，比如企业的风险管理、风险控制与风险预防等，良好的内控审计工作能够提升风险管理的效率，对企业内控的有效性给予准确的评价判断，内控审计企业以利益最大化为最终目标。

首先，企业内控设计对于企业的各项经营管理活动具备一定的审查监督作用，对企业进行的各项决策进行实时的监督审计，规范企业操作，对于不规范行为进行及时调整，保障企业各项决策的高效执行，准确判断企业所作出的各项决策的正确性，最终使企业的各项经营活动朝着稳定、健康的方向发展;其次，企业内控审计有着杠杆性的作用，特别是在企业风险管理上。

风险管理作为企业各项管理活动中非常重要的一项，必须对企业的风险进行定期的评估，才能保障企业战略规划的高效严谨性，而企业的内控审计在这方面所发挥的杠杆作用至关重要。

在企业管理里，内控审计的可信赖性较高，在保障企业管理系统健全完善上发挥着重要的作用，有助于提高企业整个管理系统的管理水平，提高工作效率，在把企业的管理决策贯穿到整个企业内部方面，更好地发挥了其杠杆作用。

最后，企业内控审计能对企业的各种控制活动进行非常客观公正的评价，比如企业各项经济活动的合法性、企业经营目标、企业经营效率等，利用这些评价，判定企业控制活动的正确性，并对其存在的不足之处进行及时的改进，最终保证企业控制活动的顺利、高效进行。

内控设计是现代企业进行风险防范、强化企业各项管理的重要手段，在企业内部结构中占据重要的位置。

尽管目前我国企业的内控审计具有较强的科学性与合理性，但是随着现代高新技术的发展，其逐渐也暴露出了一些不足，加上企业内控审计相关人员的综合素质水平较低、内控环境复杂，导致其为企业创造的价值仍有待进一步提高。

企业内控审计的相关工作者要以企业的整体经营情况为立足点，将企业的各项控制活动、经营风险的评估及内控环境等都融入进评估系统中，但是，就目前来讲，我国大部分企业内控审计人员在进行审计活动时，仅仅是遵循错误改正的基本原则，将审计执行程序上授权审批的一些遗漏点和盖章审批上的一些小型风险进行披露，以及对内控制度实施过程中不规范的瑕疵进行披露，如此便破坏了企业内控的完整性，导致企业内控审计忽略了对一些重大经营风险的充分评估与把握，对企业内控审计的整体效用性的发挥产生了不利影响。

目前为止，我国大部分企业的内控审计体系有待进一步的完善，体系的针对性与层次性较差，使内控审计工作在开展过程中存在一定的盲目无序性，降低了整个内控审计体系的运行效率。

部分企业常常以部分制度替代内控，在对不同控制层级、不同业务单位进行评判时都采用同一个评判模型，在对企业的实际情况及行业的特色掌握不全面的状况下，对于企业子公司及分支机构等都采用一刀切，很多评级尽管在这一级具有较强的适用性，但是在其子公司中的同等级别中却会显得很不合适或者死板，使其失去其原有的价值，使审计评价过于形式化，与企业的实际情况存在较大的出入。

另外，企业内控审计评价的结构存在诸多不合理之处，缺乏审计管控的独立层级，审计部门的设立缺乏考虑与其他相关部门的管控相对独立性，减弱了其制衡性，导致企业内部职能问题出现时，得不到及时有效的解决。

内控审计的整改工作作为现代企业工作的重中之重，利用得到企业的万分重视，企业在确认了企业控制存在的缺陷与不足后，应该针对这些缺陷与薄弱环节进行全面整改，使企业的内部控制得到不断的完善与优化，最终实现内控措施的完善、管理效果的提高及企业战略目标的达成等目标。

而在现实中，因受到各种因素的影响，我国大部分企业对于自身内部控制的整改工作并没有得到很好的落实，效率低下的问题仍旧普遍存在，甚至出现屡错屡犯的现象。

企业内控审计整改工作实施过程中缺乏统一的标准，很多工作人员尽管整改态度较好，但实效性较差，存在着应付交差的现象，再加上利益因素的影响，使内控审计整改工作不能得到很好的落实。

最后，我国的审计部门对于被审计单位的整改控制權利非常有限，特别是奖惩权的缺乏，也导致企业内控审计工作整改落实不到位，最终使企业内控审计工作得不到本应有的发挥空间。

社会经济与现代高新技术的发展对于企业内控审计提出了更高的要求，这就要求企业在新时期跟上时代发展的步伐，对内控审计的方式方法进行改革创新，将内审与外部专家进行有效的结合，实施跨专业、跨部门的交叉性审计，提高对内控审计增值建议的重视性，提升业务管控的水平。

在企业内控审计的改革创新上，我们首先要改变单一的事后审计模式，将其转换为事前防控;其次，提高内控审计的动态性，对企业各项经营实施全程化的监督监控;最后，充分利用现代高新技术的优势，对企业内控审计的手段进行创新，强化内控审计的信息化建设，加强实地审计，完善企业风险控制的内控信息化系统建设，将内控制度融合到企业的所有控制系统中，最终实现对动态风险的自动化控制。

2.加强高素质审计工作人才队伍建设。

审计工作者的业务素质、综合能力等是企业实施高效i生的内控审计工作的前提，在企业的经营运行过程中，必须加强对审计相关工作者的培训，提高其对内控审计工作重要性的认识，改变其以往对内控审计不重视的态度，在此基础上，企业还要定期对内控审计人员开展一些相关的教育培训，不断提升内控审计人员的业务素质及综合能力，建立一支业务素质高、专业能力强的高素质审计人才队伍。

另外，企业还需要为企业内控审计工作的顺利进行创造一些有利的条件及外部环境，对审计人员自身的发展给予充分的肯定与尊重，采用科学合理的方式进行考核，从人力资源的角度保障企业内控审计工作的正常进行。

企业内控审计体系作为一项涉及面较广、实施过程复杂且长期性的工作，其在执行过程中难免出现控制不严格或者失控的现象，进而对企业的正常健康运行产生不利影响。

这时企业拥有一支健全的监督监管队伍就显得十分重要。

为保障企业内控审计的质量，实施全程化、全面的内控审计监督管理十分必要，全程化监督监管体系可以保障内控审计工作的高效性与全面性，避免了过多遗漏点地出现，增强了企业管理的高效性与严谨性，也在很大程度上促进了企业内控工作的健康发展。

内控审计合同篇八

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年××月××日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、企业内部控制应用指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会和经其授权的经理层的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对发现的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见

我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

五、非财务报告内部控制的重大缺陷

在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷［描述该缺陷的性质及其对实现相关控制目标的影响程度］。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。

××会计师事务所

中国注册会计师：×××

（签名并盖章）

（盖章）

中国注册会计师：×××

（签名并盖章）

中国××市

××年×月×日

行保处：

根据医院本年度审计工作计划，医院组成审计组于2017年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究，同意审计组提交的审计报告，依据报告提出审计意见如下：

一、审计结论

（一）建设工程完成情况

从2012年1月1日至2017年12月31日， 共完成建设项目及零星维修项目124项，投资金额704.88万元。

（二）建设工程内部控制管理开展情况

1.内控环境：行保处是医院建设工程项目的归口管理部门，直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法（试行）》（医法办[2017]〕165号）、《七三一医院基建工程项目管理办法》（医动[2017]98号）、七三一医院合同管理办法（医经[2017]148号）、《七三一医院招投标管理办法》（医经〔2017〕147号）等制度进行项目管理，编写了《建设工程内部控制手册》，内部管理人员进行了分工，明确了岗位职责。

2.风险评估：经评估，存在由于对工程管理环节监管不到位，可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。

3.控制活动：按已有规章制度进行项目过程控制，对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。

4.信息与沟通：对病房及体检中心在建工程项目，项目组每周召开一次体检楼项目例会，进行跟踪审计，跟踪审计采取不定期召开例会方式，沟通项目进展情况和存在的问题，及时进行整改。

5.内部监督：由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察，对合同的签订、履行、付款情况进行法律审核、监督和控制。

二、存在问题

（一）内控设计缺陷

1.在工程项目管理中，依据的主要制度是《七三一医院基建工程项目管理办法（医动[2017]98号）已不适合现有的工程管理需要，制度内容不完善，不能涵盖现有的工程管理的全部内容。

2.在工程项目档案管理中，主要依据的是1989年编制的医院基本建设工程档案管理规定，主要内容已不适用，且未以正式文件印发。

（二）内控执行缺陷

1.招投标管理： 对已完成的供氧站、高压氧工程进行了抽查，高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。

2. 项目投资计划管理：零星维修项目计划、概预算审批程序不完善。

3.工程造价管理：内部比价招标项目概预算未委托专业人员或专业机构编制。

4.工程验收管理：高压氧工程资料未及时进行档案验收，验收资料不齐全，未及时进行工程验收。

5.工程档案管理：抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档，如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。

《2017年内控审计报告》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

内控审计合同篇九

xx集团有限公司董事会：

集团企管审计部根据核准的yyyy年年度审计计划，于yyyy年xx月dd日-dd日对xx有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度，与相关采购、销售、仓储、财务等部门人员进行了面谈，并抽查了相关业务的处理文件。现将审计中情况报告如下：

一、财务收支管理。

公司财务核算总体比较规范，能够按《企业会计制度》执行，公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理，特别是对重大的资本性支出、费用性支出加强事前审核和监督。

1、货币资金支出缺乏财务总监的审批手续。

本次审计，我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备，特别是财务总监没有在重要财务收支上履行审批责任。举例如下：

(1)。

(2)。

审计建议：

公司制订了完备的财务部管理文件，对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定，出现了以上情况，我们建议：

任何一项财务收支均应由内部填制单证，并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。

2、

3、

二、采购及付款。

公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。

采购环节的主要审计发现：

1、供应商相对集中，主要原料采购供应商选择，缺乏年度复查程序，供应商名录基本维持不变，新供应商开拓力度较弱。

审计建议：

(1)我们建议公司宜实施一年一度的供应商复审制度，同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查，来选择有利于公司生产和成本较低的供应商。

(2)密切关注供应商竞争环境及市场出现的新供应商，逐步开拓新的供应商，……。

(3)有些原料如需维持独家供应情形的，……。

2、采购价格缺乏系统、严格的询价、比价等价格核定程序，采购价格合理性缺乏足够的支持。

审计时，我们通过对主要原料两年的采购价格收集与分析，公司主要原材料采购价格较去年均有较大幅度的增长。

部分主要原材料不含税进价对照表单位:元。

品名单位本年进价上年进价同比增长%。

目前公司所有的采购都没有保存过询价、比价资料，经了解公司采购价格以采购员询价为基础，价格变动不大由供应部负责人予以核定，变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件，我们担心采购价格合理性是否能够得到保障。

审计建议：

(1)对于固定供应商，我们建议公司应制定价格审核机制。该机制可根据采购料件的特点，采用定期独立询价、议价，收集公开市场成交价格等方式来控制价格。

(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况，进行趋势预测，提出最有利的采购时机和合理交易价格，为管理层采购决策提供支持。

(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购，公司应该建立询价比价制度，并制定统一的询价表、制定规范的比价记录规则，并要求采购人员留有询价、比价资料，为管理层决策提供必要的依据，也为未来采购提供参考。。

3、签订采购合同缺乏必要的核准程序。

我们抽查了公司当年与供应商签定的采购合同，在上述合同中，没有看到管理层同意订立合同的核准资料。

审计建议：

采购合同应经一定的.核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单，按分层授权原则核准采购合同。所有合同的盖章生效，必须依签核完整的合同会签单为基础。

三、存货管理。

公司已制定存货管理标准，对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确，在日常操作中，原材料和成品仓库由供应部负责管理，实际控制较好。主要不足之处为：

1、公司仓储部门隶属于采购部门，有违不相容岗位必须分开的原则。

仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求，和评估供应商售后服务质量的职责。仓储部门隶属于采购部门，客观上会削弱对采购业务的监督。

审计建议：

按目前公司组织体系和生产规模，我们建议仓储部门直接隶属于财务管理。这样做，一方面可解决岗位冲突问题;另一方面，可更好的保证库存信息质量。

2、公司存货中存在一定比例的残次冷背，并且没有计提足够的减值准备。

经对存货库龄以及生产领用、销售出库等调查分析，截止审计基准日，公司材料中1年以上的冷背物料万元，成品中呆滞品万元，二者占存货总成本的%，公司未计提任何减值准备。

审计建议：

(1)加强市场开发和加大冷背存货的消化力度以减少资金占用，并计提相应减值准备。

(2)对存货减值损失应考核到相关责任人。

3、公司存货管理方面的表单填写存在不规范的情况，对业务的完整记录产生不利影响。

审计建议：

内控审计合同篇十

信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域，全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程，使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。

一、审计信息化在铁路运输企业应用现状。

随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施，以及铁路运输企业会计信息化应用水平的高速发展，铁路运输企业对内部审计的信息化有着越来越高的要求，提高铁路运输企业审计信息化水平是一件相当迫切的工作。

1、现场审计实施系统的应用。

现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后，审计人员审计的手段和方式有了重大的变化，审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具，它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。

（1）审计前期账簿准备的变化。传统的查账方式，是从纸质的报表和账簿入手的。因此在到审计现场前，审计人员应通知被审计单位要将被审计年度的账页提前打印，也包括不足一年的账页。而信息化条件下，被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套，导入审计信息系统中，即可进行查账。

（2）现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时，数据筛查需要手工从大量的数据中筛查出要用到的数据，过程相对繁琐，工作量相当大。在信息化条件下，审计信息系统本身就提供了数据筛查和分析的功能，比如：对科目发生额的分析，可以对某一科目的发生额进行计算和分析，发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表，提供审计人员的分析结果，同时可以通过图形显示，而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统，将数据导入excel表格当中，利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下，审计人员要将需要被统计的数据手工填写进纸质表格，然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下，一般是将需要被统计的数据输入excel表格中，让软件自动累加，为保证结果准确，只需要复查输入是否正确。如果是利用审计信息系统的话，在查账过程中，将需要累加的账目选中，可自动生成excel表格，然后再让软件自动累加。这中间过程均为自动生成，基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析，需要将被分析的数据手工填写进纸质表格，手工计算比率，根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下，审计信息系统可以直接针对某一科目的数据进行计算，然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性，审计人员几乎不用等待，就可以直观的看到数据的趋势。同时，由于审计信息系统可以导入某一个单位连续数年的财务数据，趋势分析不仅可以分析一年内的趋势，也可以扩展到连续数年的分析，这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下，要检查对某些账务数据计算的准确性，例如：折旧、存货的差异等，一般采用两种方式，一种是按照正常的计算方式重新计算，再与账面上数字核对，另一种是通过检查被审计单位计算步骤，确认其计算的正确性。在信息化条件下，可以利用审计信息系统来检查以上计算的准确性。检查时，审计人员只需要指定相关的参数后，系统可自动计算并显示出相应结果，结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时，审计人员要随身携带大量常用的法规文件。在对问题进行定性时，还需要在大量文件中找到所需要的文件。在使用电子文档后，特别是在应用审计信息系统后，法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中，作为备用。在审计时，可随时查看，也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。

2、审计管理方式在信息化环境下的转变。

（1）电子文档的使用。在非信息化环境下，审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程，在完全采用手工书写的情况下，需要不断的修改，并不断书写。在信息化环境下，在电脑上采用文字处理软件进行撰写、修改，令审计文书的撰写工作变得不再繁琐，特别是在修改上完全改变了原来的工作方式，效率得到了极大提升。

（2）档案存放的新途径。在信息化环境下，审计档案存放增加了一种新的方式，除了将纸质的资料装订存档外，还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案，审计人员可以随时从电脑中调用电子档案，而不必专门跑到档案馆去。

（3）网络的使用。网络改变的不仅是我们的生活，也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等，审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性，网络的特性能帮助审计管理人员更好进行审计管理工作，也帮助审计人员之间更好的交流。

（4）审计对外宣传的新途径。原来审计对外宣传的途径是非常少的，很多人都不太了解审计工作。在信息化条件下，通过设立审计部门网站来增加审计对外宣传的力度，让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果，增加内部审计的影响力。

二、审计信息化应用存在的不足及解决办法。

1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变，但审计信息化的应用仍存在不足，审计信息系统仍不完善，制约了其在新形势下所发挥的作用。主要体现在以下几个方面。

（1）实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中，对于审计信息系统，部分审计人员还把它仅仅看做是在电脑上看账，主观上不愿去使用审计信息系统提供的丰富功能。客观上，由于被审计单位有各自的特点，系统部分功能不能全部适用；或者由于审计部门自身的特点，系统部分功能只有个别审计部门能够使用。

（2）审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据，没有针对固定资产、材料、工资等子系统数据的处理模块，对于这些子系统的审计工作只能依靠其他替代手段。

（3）审计信息系统软件的培训不及时，审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始，相关的培训未能及时跟上。随着审计人员的新老交替，新加入审计队伍的人员不断增加。没有培训，也没有相应的指导书，仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。

（4）审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新，但其他的后续更新基本处于停滞状态。客观上看，由于审计信息系统是由审计部门和信息部门联合开发，软件开发完成以后，开发人员各自回到原岗位，进行后续更新确实有困难。

（5）审计管理系统未能建立。对于审计信息化来说，审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统，也没有在审计信息系统当中设立相应的审计管理模块，对审计计划、审计电子档案、审计人员等的管理没有做到系统化。

2、审计信息化应用存在不足的解决办法。

那么如何解决以上实际应用中存在的问题呢？笔者认为应从以下两方面入手。

（1）建立信息化的审计队伍，加强审计信息化的后续教育，逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才，要建立信息化的审计队伍，要从源头抓起。吸收人员进入审计队伍前，要将信息化素质作为一个考量因素。同时，通过建立信息化知识技能的培训体系，加强信息化后续教育，并定期召开审计信息化建设研讨交流，来提高信息化素质，树立信息化思维方式，用信息化的新武器来武装审计队伍。在此基础上，通过不断尝试和改进，达到对审计信息系统的熟练掌握，实现审计信息系统的高层次应用。

（2）对审计信息系统定期进行后续更新，弥补功能缺失，实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实，可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见，并根据意见进行修改，在遇到会计信息系统出现较大变动时，应同步更新。维护人员在对审计信息系统修改更新后，应编写相应的使用手册，方便审计人员随时学习新增功能。维护人员还可以充当顾问，让审计人员在使用系统遇到问题时，可以进行咨询。

目前审计信息系统急需改变的，是让审计与会计的信息系统能实现完全数据共享，让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据，还能从固定资产、材料、工资等子系统中取得相关数据，更好地服务于审计。

三、在铁路运输企业进一步推进审计信息化工作的建议。

1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成，今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上，审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间，节约资源，降低成本，提高效率。网络审计通过进行试点，逐步总结经验进行推广。

2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展，逐步建立和完善审计管理系统，审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。

3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时，信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展，今后应加快修订和完善信息化条件下的相关审计标准和规范，包括业务规范和技术规范，制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。

总之，只要坚定的走信息化审计的道路，通过解决在推进审计信息化工作进程中的遇到问题，不断总结经验，审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。

内控审计合同篇十一

内控审计是企业管理的重要组成部分，通过对企业内部控制环境、风险评估、控制活动、信息与沟通以及监督等方面的审计和评价，掌握企业风险，并发现和纠正企业内部控制存在的问题。在我参与过的一次内控审计中，我深刻体会到了内控审计的重要性以及对企业的价值。以下将从我对内控审计的认识、内控审计的流程、内控审计中的挑战、内控审计中的收获以及对企业发展的影响五个方面展开阐述。

首先，对内控审计的认识。内控审计是通过对企业内部控制环境进行全面深入的调研和评估，旨在提高企业管理的效率和效果。审计师在内控审计过程中需要了解企业的经营情况、掌握企业内控制度和流程以及识别企业可能面临的风险等。通过对这些信息的评估，审计师能够判断企业内部控制是否健全，是否能够有效预防和控制风险，并提出改进建议。

其次，内控审计的流程。内控审计主要包括风险评估、控制活动、信息与沟通以及监督等四个方面的内容。风险评估是指审计师通过对企业的风险进行评估，确定哪些风险对企业的经营有较大影响。控制活动是指审计师评估企业的内部控制制度和流程，判断是否能够有效预防和控制风险。信息与沟通是指审计师评估企业内部信息的可靠性和有效性以及信息交流和沟通的情况。监督是指审计师评估企业的内部监督机制和控制层面，判断企业内部的联系是否有利于实施内控。

第三，内控审计中的挑战。内控审计是一项复杂的工作，需要审计师具备良好的专业知识和判断能力。在实施内控审计过程中，审计师需要面对公司内部人员的不配合、信息不完整以及内部政治等困扰。同时，审计师还需要与各个部门的人员进行良好的沟通和协调，以便顺利完成审计任务。

第四，内控审计中的收获。通过对企业内部控制的评估和审计，审计师能够发现企业内部控制存在的问题和弱点，并提出改进建议，帮助企业改善内部控制，提高企业的管理水平和竞争力。同时，内控审计还可以帮助企业预防和控制风险，减少企业经营活动中的损失和风险。

最后，对企业发展的影响。内控审计作为一项重要的管理工具，对企业的发展具有重要影响。通过对企业内部控制的监督和评估，能够帮助企业建立健全的内部控制制度和流程，提高企业的管理效率和效果。同时，内控审计还能够帮助企业预防和控制风险，减少企业损失。通过实施内控审计，企业能够更好地应对风险和挑战，提升企业的竞争力和稳定发展。

综上所述，内控审计是企业管理的重要组成部分。通过对企业内部控制环境、风险评估、控制活动、信息与沟通以及监督等方面的审计和评价，可以帮助企业发现和纠正内部控制存在的问题，并为企业提供改进建议。同时，内控审计还能够帮助企业预防和控制风险，提高企业的管理效率和效果，对企业的发展具有重要影响。因此，企业应高度重视内控审计工作，并不断完善和提高内部控制制度和流程，以保证企业的可持续发展。

内控审计合同篇十二

为了论述方便，首先简要分析一下内部控制审计的分类。

经济组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。

按照涉及内部控制的范围，大致可分为如下三类：

3 、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。

这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。

内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。

内部控制评价程序一般是：

1 、了解与记录内部控制;

2 、初步评价控制风险;

3 、实施符合性测试;

4 、评价内部控制的强弱。

作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的;在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。

了解基本情况是开展内部控制审计的基本条件，否则无从下手。

同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。

在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。

接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。

最后归纳总结审计结果，提出审计报告。

总结上述，本文认为内部控制审计程序为：

1 、了解基本情况;

2 、了解内部控制;

3 、实施符合性测试;

4 、提出审计报告。

下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。

了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，影响着整个审计的过程和结果。

这些基本情况包括：

1 、单位所属的行业和历史沿革(着重于管理沿革);

2 、单位组织结构、各机构的人员规模和岗位结构;

3 、单位资产规模、生产经营或专业服务的特点规模;

4 、主营业务及辅助业务类别、业务量;

5 、财务会计机构及其工作组织;等等。

这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。

基本情况获得后，审计人员就要适当利用自己专业判断，确定以下内容：

1 、业务循环及其大致内容;

2 、必须控制的重要或经常发生的业务;

3 、内部控制应有的严谨程度;

4 、审计应该投入的人力及分工和时间预算。

确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线;重要或经常发生的业务是必须控制的，确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的，规模较小的单位内部控制程度就相应较低，衡量标准就不能太高，实际这就是确定衡量标准的问题，提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行，保证审计质量。

下一步工作是制定审计总体计划，其主要内容就是上述基本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。

这个计划在以后审计过程中还要适时调整。

需要特别说明的是业务循环的划分。

业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。

2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出，“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”，其中这些经济业务就是基本的业务循环划分，但目前有多样化的趋势，国际内部审计师协会就提出预算管理、资讯管理等管理作业。

业务循环是以后审计程序展开的主线，了解内部控制和符合性测试都按照它来组织，因此划分业务循环影响到整个审计的组织、效率和质量。

一般来说业务循环应按下列原则来划分：

1 、覆盖单位所有业务及其各个环节;

2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;

3 、有利于审计的组织安排。

了解内部控制的内容

要了解内部控制，首先要解决内部控制的构架问题。

1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统，我国独立审计准则即采用这种观点。

1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。

内部控制要素是内部控制结构的纵深发展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通，更强调信息的内部传达， 增加监控要素将内部控制的执行纳入进来。

由于 coso 报告提供出的内部控制理论很全面，更加接近内部控制的本质认识，而内部控制的建设要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用 coso 报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，提高员工素质，建立起合理的法人治理结构和具体组织结构，使控制环境得以改善。

由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险，对它进行评估后设置相应的控制作业来控制，而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险，实现控制目标，实际就是风险评估过程，因此风险评估不做了解，而在接下来的分析工作中进行。

由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。

总结上述，本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。

如上所述，了解内部控制以业务循环为主线展开的，即按业务循环逐个循环了解，这些循环构成单位整体，这是横向的;同时针对每个循环的控制，分别去了解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的了解。

横向纵向的交叉了解构成了解内部控制程序的骨架。

了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。

了解控制环境的内容实际就是控制环境的内容，按照 coso 报告，控制环境包括： 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。

这里主要是针对各个业务循环所涉及的部门、人员、方法来说的，其中第 3 点是针对整个单位，实际在了解基本情况程序中就已进行。

了解控制程序与政策，就是了解控制目标实现风险所采取的措施，它是了解内部控制要素中最重要的部分。

每个业务循环都可分为若干个作业，而每个作业都要设置若干控制程序和政策来控制，我们本文把这些作业称为控制点。

比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。

在业务循环的划分阶段，已经取得了业务循环大致内容的了解，在了解控制程序与政策阶段，应进一步了解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去了解所采取的控制程序与政策。

了解信息系统只要是了解单位内外部信息记录载体，以及沟通方式。

外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。

沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。

进行内部控制的了解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。

初步分析健全性和有效性

在对内部控制获得了解后，就可以对其健全性和有效性进行初步分析，以规划将要实施的符合性测试程序。

初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。

这些业务在了解基本情况中已获悉，而重要或经常发生的作业则在了解控制程序与政策中已了解，通过了解控制程序与政策能知道它们是否设置控制。

初步有效性分析主要是针对控制程序与政策而实施的。

这实际就是初步的风险评估。

初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标，然后再分析所了解到的控制程序与政策，看它们是否能实现控制目标。

对于控制有缺陷的可以提出初步的改进意见。

初步的健全性和有效性分析后就可以规划将要实施的符合性测试。

一般来说对于以下情况就可以不进行测试：

1 )对业务循环或关键控制点的控制初步评价为无效;

2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;

4 )虽对业务循环或关键控制点设置控制但未发生相关业务。

而以下情况就可以考虑进行大范围的测试：

1 )相关业务大量发生的业务循环或关键控制点的控制;

2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;

3 )控制程序相对复杂的控制。

规划结果应记入审计计划，并对审计计划做相应调整。

记录内部控制

制度基础审计理论中记录内部控制的方法主要有：文字叙述，调查表，核对表，流程图。

本文认为作为记录方法内部控制审计可以采用。

对于控制环境的记录，一般是文字叙述，按照上述控制环境的几个方面来记录。

了解基本情况程序也采用文字叙述的方法记录。

记录要形成审计工作底稿。

记录内部控制主要是记录控制程序与政策和信息系统。

采用的方法以上四种都可以采用，但以调查表最为常用。

在本文中，即讨论调查表改进和特殊运用。

一般，调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的，但对于内部控制审计，本文认为，鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况，调查表应该引入标准内部控制作为导引，以配合政府推动内部控制的建设。

标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。

比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿)，就是标准的内部控制。

对于各类型单位共有的业务或作业，如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业，如生产循环、销售及收款等主要针对制造业，则由行业主管部门或行业协会分别制订，供不同行业采用。

在调查表中引入标准内部控制，要从权威部门制订的针对各业务或作业的标准内部控制中，按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策，作为调查表的调查内容。

调查控制程序和政策时就循其进行。

同时由于引入了标准内部控制，对单位特殊的控制程序和政策可能就无法调查得到，而那些控制也是很重要的，因此有必要将调查表与文字叙述结合起来，加入单位实际做法的叙述。

结合的方式就是在每个控制点控制调查内容下面单设一行，用来记录单位的特殊做法。

符合性测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵循性测试。

还由于有效性健全性初步分析结果需进一步获得证据确证，如通过分析认为对某控制点设置的控制能达到控制目标，但这个判断是否正确，还需要进一步了解实际情况，因此需要通过测试进一步获得更全面的信息证据来确证。

执行测试是符合性测试的主体，主要是检查内部控制是怎样执行的。

进行内部控制设计测试，主要要做如下工作：1 )更深层次地了解单位的内部控制，作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。

进行内部控制执行测试，要特别注意如下事项：1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行，其中后两个是重中之中。

《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法，即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制，三种方法可单独或合并使用。

本文认为符合性测试方法应以检查为主，同时辅以观察和询问。

因为控制执行一贯、规定职务人执行是重中之重，而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者，检查控制信息载体就能了解到这两者，在检查的同时通过观察和询问获得控制具体应用的证据。

检查控制信息载体，即针对每个业务循环所涉及的单证、报告、合同等控制信息载体，抽取其中部分，检查执行各个控制点下各个控制程序与政策留下的记录，推断出是否得到全面一贯的执行。

抽取工作采取属性抽样技术来进行，基本与内部控制评价中的相同。

样本量的大小根据了解内部控制阶段的规划确定，样本采用随机选样或系统选样的办法选取。

遵循性评价主要针对控制点控制内的各项控制措施。

内部控制的实际遵循情况是个程度概念，遵循与不遵循只是它的两个极端，本文认为对遵循性的评价应采取评级的办法，以更好的反映遵循程度。

遵循性级别最好分为四个到六个等级，等级太少难于准确衡量遵循程度，等级太多难于把握等级之间的差别，由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见，如遵循性分为 a 、 b 、 c 、 d 四个级别，被评为 a 级的，提出执行较好的意见， b 级提出应加强的意见， c 级提出应重点加强的意见， d 级提出特别提示加强的意见。

评级时审计人员主要根据属性抽样结果，同时综合考虑通过观察询问得到的控制应用于实际的情况，运用自己的专业判断，评判其遵循性级别。

本文认为，评定级别只是一种手段，重要的是要实现内部控制审计目标。

进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标，而发现控制具体应用于实际中存在的问题，以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。

对遵循情况评级后评价时更应注重建设性意见的提出。

通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据，又可能获得确证初步评价结果的证据，因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料，对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。

健全性评价主要针对重要或经常发生的业务或作业，主要应注意三种情况：

1 、控制文件中没有规定控制，测试程序中也未发现实施了控制;

3 、没有控制文件，其他了解方法也不能得知是否设置控制，但经测试已实施控制。

前两种情况就应对相应业务或作业提出控制不健全的意见，后一种应认为实际是健全的 ， 但应提出健全控制文件的建议。

有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况，对采用了标准内部控制的也要做简要分析，因为标准内部控制可能不适于单位，而且一些控制政策需要按照标准结合自己的实际自行制定。

有效性评价首先要分析确定对各控制点实施控制应达到的目标，本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定，如对现金收入的控制程序，根据保证资产的安全完整目标。

分析确定其目标为保证现金收入以真实金额真正流入单位，根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录，根据提高运营效率确定目标为提高现金流入单位的速度，根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。

各个控制点控制目标不一定与控制系统目标一一对应，有些系统目标对某些控制点可能不适用，如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关，根据具体情况采用。

目标确定后再分析控制点控制的各项措施是否能达到控制目标。

对测试过程中发现的重大财产损失、效率低下、违法事件等问题，应特别注意分析其控制健全性和有效性原因，如果是因健全性和有效性导致的，那么这些问题既是健全性有效性初步分析的确证，又是分析评价和提出建设意见的重点。

健全性有效性评价的重点在意见的提出，是为了实现补充完善、再生内部控制的审计目标。

对有效性的评价实际上是有效性分析和改进意见形成的混合体，分析的过程中意见也就可以有针对地提出，而且改进意见是目的。

健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程，主要工作在后者。

可以看出有效性评价和健全性评价在基本方法上是一致的，都是内部控制建立的方法，因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。

因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。

关于内部控制建立的具体方法本文不再详述，只提出一点意见。

本文认为，在健全意见和有效性改进意见提出的过程中，应特别注意标准内部控制和内部控制方法的运用。

标准内部控制前已述及，为配合政府推动内部控制建设，对于特定业务或作业，应注意运用相应的标准内部控制，并与自己的实际情况结合起来，以提出更具建设性的意见。

这对健全性意见的提出更具实际意义。

内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定，它们是：

2 )授权批准控制，包括确立合理的授权批准范围、层次、责任和程序;

6 )职工素质控制，包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;

9 )电子信息系统控制，包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制，输入输出控制、处理控制。

这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。

与其他审计报告一样，内部控制审计报告也是对审计结果的总结。

在提出审计报告前，审计人员应重新检查在审计过程中获得的资料，做如下一些分析：

1 、 是否了解研究了单位所有重要控制;

2 、所作分析判断是否得到了测试的证实或有足够的证据支持;

3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;

4 、最后的健全性有效性遵循性评价是否适当，有足够的证据支持;

5 、出现了那些因内部控制导致的重大问题，哪些人员严重违反内部控制且已致严重后果;等等。

审计项目负责人还要复核审计底稿，之后就着手准备撰写审计报告。

内部审计报告应突出重点，一些细节问题只要通知当事人或主管人员就可以，不必在审计报告中反映，还应便于理解，一些有关内部控制的专业术语尽量用易懂的词句代替。

1 、单位基本情况简介;

2 、内部控制体系介绍;

3 、内部控制健全性有效性遵循性评价及具体意见;

4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。

其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制，运行良好的不必反映。

报告格式本文认为无须固定，只要能充分反映出上述内容即可。

审计报告应经过审计组的`全体讨论通过方可，而且在定稿前应与所设计执行人或管理者沟通，听取他们对审计建议的意见。

这样做主要是为了保证审计意见质量，使其能更好地得到执行。

审计报告向内审机构主管报出。

报告批准后，对于重大控制问题最高领导层还应组织听证会，组织人员落实审计意见。

审计完成后内审机构应及时组织回访，以检查督促审计意见的执行。

内部控制审计在我国还是新事物，在加紧建设内部控制的大环境下，它的许多问题必须加紧讨论，得出统一认识，以促使其尽快更好地发挥出作用。

虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。

美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。

内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。

遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。

通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。

1.计划审计业务。

审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。

评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。

决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。

主要的交易类型指的是对财务报表产生重要影响的交易类型。

作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

1.实施穿行测试。

审计师应当对于第一交易类型实施至少一个穿行测试。

审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。

穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。

在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。

当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。

审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。

对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。

如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。

对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

内控审计合同篇十三

随着企业的发展和信息技术的巨大进步，审计信息化成为了企业内部控制流程改进的一个新的发展方向。此外，控制流程还可以使工作人员尽快了解明确不同部门之间的分工，便于企业内部人员调整之后的工作。

对于企业的正常运行来说，流程控制具有极为重要的意义，科学合理高效的流程控制是企业能够正常运行的前提。

流程控制不合理，就会导致企业运行出现偏差，短期内可能仅仅会造成企业营业额降低，而从长期来看，甚至可以导致企业的运行管理混乱，危及企业的生存。

企业内部的控制流程是企业的经营理念的载体，是在管理者综合考虑了企业的创业经营理念，市场环境，政府的政策导向等多种因素后确立的。

控制流程对于企业的运行和发展都有着十分重要的意义。

首先，控制流程通过企业经营关键节点的把握使得企业的管理者，经营者和基层人员的工作内容更加的清晰明了，大大提高了企业的效率。

其次，企业的内部控制流程使企业的结构组织框架更加明确和直观，便于管理者根据实际情况及时做出调整。

此外，控制流程还可以使工作人员尽快了解明确不同部门之间的分工，便于企业内部人员调整之后的工作。

而随着企业的发展和信息技术的巨大进步，审计信息化成为了企业内部控制流程改进的一个新的发展方向。

审计信息化是指企业利用计算机网络资源，将原始的审计内容等进行信息化改进的工作。

审计信息化既兼顾了原有的审计工作过程，又由于其具有信息化的特点，因而相比于原始的审计工作，具有更加高效，正确率更高，减小了人员工工作量以及透明化程度更高的优势。

一、审计信息化对于企业内部控制流程改进的意义。

审计信息化作为企业管理方式改进的一个重要发展方向，对企业内部的控制流程改进有着十分重要的意义。

(一)审计信息化可提高企业内部控制流程的效率。

审计信息化可以使得企业内部控制流程的效率大大增加。

在传统的审计过程当中，信息的传递过程受到的限制较大，效率较低。

而信息化审计使得企业内部各部门之间的信息效率更高，企业内部的信息及时性更强。

同时，信息化的审计过程还可以保证各部门之间的分工更加明确和具体，每个部门的审计信息和完成情况一目了然。

审计信息化不仅能加快企业内部的信息传递效率，使各部门的审计过程更加清晰，还能帮助各部门之间相互联动，最大限度的提高企业内部控制流程的效率。

(二)审计信息化可提高企业内部控制流程的科学性。

企业内部的控制流程是在管理者综合考虑了企业的创业经营理念，市场环境，政府的政策导向等多种因素后确立的，其出发点是企业本身。

因此，就有可能导致企业内部的控制流程出现一些漏洞，不符合审计要求的情况出现。

而审计信息化可以使得企业的控制流程更加直观的展现出来，因此，企业和审计人员在配合工作的过程中可以及时发现企业控制流程的不合理之处，并相应地做出改进。

(三)审计信息化有助于实现企业的监管。

审计的信息化对于企业的内部监管来说也是大有助益的。

审计信息化要求企业内部的各个生产经营环节都要有明确的展示，以达到审计人员的要求。

这样一来，不仅企业内部各部门之间可以相互监督，杜绝了某项工作出了问题之后各部门之间互相推诿。

审计人员也可以清楚的看到企业内部的生产经营状况，便于监督。

二、审计信息化可能给企业内部控制流程带来的问题。

审计信息化虽然给企业的控制流程带来了极大的便利，但是也随之给企业经营带来了一些风险和问题。

(一)信息化带来的风险。

审计信息化最基本的要求是将企业生产经营数据转化为数字化的管理方式，而这一转变在带来便利的同时引发的一个潜在危險就是网络黑客的攻击以及计算机病毒。

尤其是在当下的信息时代，网络安全已经成为了人们生活中的一个重要方面。

因此，审计信息化有利也有弊。

(二)审计人员在面临审计信息化的过程中水平有限。

审计信息化对企业内部的财会人员以及审计人员的要求较高。

在传统的经营模式和审计过程中，企业的财会人员和审计人员擅长的是财务报表的撰写与处理，因而较为缺乏在信息化的背景下的审计工作的知识储备，容易因为知识储备和能力水平的不足致使工作出现大的漏洞。

(三)不同行业之间的审计信息化程度不同。

对不同的企业来说，由于其行业的不同，企业的经营特点也不同，对审计信息化的需求层次也存在着较大的差异性。

对于生产规模较小的传统行业来说，最基本的审计信息化，即生产经营数据的数字化转化已经满足其审计信息化的需要。

而对于电子商务等信息化要求较高的新兴行业以及发展规模较大的企业来说，仅仅是数字化并不能满足其审计信息化的需要，还需要根据情况将数据联网，并向智能化的方向发展。

三、针对审计信息化带来的问题采取应对措施。

虽然审计信息化是企业的内部控制流程改进的一个重要方面，也给企业的生产经营和审计过程都带了极大的便利，但是在真正的实施过程中，还需要解决一些问题。

首先，企业要建立符合审计信息化需要的组织结构框架，在这一过程中，要充分发挥审计信息化起到的引导作用。

其次，在实现的企业内部和审计部门的监督作用的基础上，保质保量完成企业的生产管理任务，提高工作效率，保证企业的健康有序发展。

最后，还要提高人员的能力水平，在审计信息化的大环境下，企业内部无论是技术人员，还是财会人员，审计人员，都应当努力提升自身的业务能力水平，增加知识储备，以应对审计信息化给企业的生产经营与内部流程控制提出的更高的要求。

【2】企业审计信息化的信息共享机制与业务协同研究。

审计作为监督和管理企业的一项措施，通过信息化的手段，改变了传统的审计模式，使得审计工作更加智能、规范和便利。

为了提供审计的效率，最大程度的发挥审计的作用，还应建立审计信息共享以及业务协同机制。

在企业审计过程中，工作人员以收集公司运营资料、财务报表等为依据，对公司的经济效益、运营状态做出评估，并提出意见。

在这一过程中，一方面审计人员对公司状况的了解需要各部分的支持，协同实施审计;另一方面审计报告能够反映企业面临的风险状态，这种信息要及时与各部门进行沟通，实现审计成果的共享。

同时其他部门在生产生活中，也应注意维护和管理审计信息和数据，借助审计的手段，及时发现问题，增强应对风险的能力，提高自身的运营水平。

一、审计信息化的协同共享对企业发展的意义。

(一)有助于资源配置的优化与整合。

企业审计信息化系统的建立一方面为审计信息的共享提供了条件，另一方面为实现跨部门、跨区域的协同审计奠定了基础。

审计信息共享机制下，与审计相关的特定部门，进行信息的交换，实现信息的共享，最大程度地发挥了资源的利用率，优化了资源的配制。

在审计业务协同机制，根据审计项目的需求，整合了相应的人力、物力资源，加大专业的支持力度，使得审计更加全面、深入。

推进审计信息共享与业务协同机制的建立，优化整合企业、社会各种资源，使得审计工作更加顺利、全面以及专业。

(二)有助于提高审计监督的时效性。

在審计期间，审计部门将人力、物力等投入到审计工作中，按照相关规定对企业进行审计。

同时，应该认识到，审计具有一定的.阶段性，无法实现长期实时监督企业的业务活动，审计监督的时效性差。

在审计信息化的背景下，将审计资料与其他业务部门进行共享，并促使相应的部门对审计数据进行管理和维护，提高审计监督的时效性。

当其他业务部门在运营过程中有疑问或者不解时，可利用审计信息对部门业务进行评估，进一步发挥审计的作用。

审计信息的共享，延长了审计监督的维度，使得审计更加适应企业的发展。

(三)有助于全方位提高审计质量和效率。

随着审计信息化的发展，审计活动逐渐摆脱空间的限制，为不同部门、不同区域、不同行业之间进行协同审计创造了条件。

在对企业进行审计调查时，涉及到各种资料的收集，同时在对企业的某项内容进行评估时，还需要某些领域技术人员或者专家的指导，来协同完成审计。

各部门协同审计，避免了审计人员重复收集审计资料，降低了审计资料收集的难度，优化了资源的配制，提高了审计的效率。

另外，不同区域、不同专业的技术人员协同参与审计，弥补了审计人员专业知识的不足，提高了审计的质量和可信度。

二、企业审计信息化实现信息共享与业务协同的措施。

(一)建立标准化审计信息资料库。

从技术层面来看，要想实现审计信息化的信息共享与业务系统，还需要建立标准化的审计信息资料库。

在日常工作中，由于文件格式、软版本的问题，很多资料无法实现共享。

因此，建立标准化的审计信息资料库，才能够实现审计的信息共享和业务协同。

目前，国家大力推进审计信息化的进程，各种审计软件、审计系统也层出不穷。

而要想在不同的软件环境下，能够实现审计信息的共享，那就要求审计资料具有标准的格式。

同时为了实现协同作业，审计信息系统能够在不同平台运行。

审计信息资料标准化包括数据标准化、文档标准化等方面，这一工作的推进还需要各方面的共同努力。

(二)提高审计人员专业素质。

尽管审计的信息化为审计工作的进行提供了便利，但这并不意味着对审计人员专业素养要求的降低。

相反，要想实现审计共享和业务协同，审计人员更应该提升自身的专业素质。

只有专业素质过硬，才能够得出强有力的审计报告，才能够使得其他部门信服。

当审计人员的工作能够为其他部门带来价值时，这种信息共享的机制才有意义。

审计人员在工作中，应根据企业的发展，关注公司面临的热点，确定合理的审计项目，发挥自身的专业特长，查找企业存在的问题和原理，并能够提出合理的建议，作为解决问题的一种参考。

提高审计人员专业素质，不仅需要员工的自身努力，还需要企业根据需求，要求不同领域的专家进行一定的培训，全面提高其专业能力，进而提高审计的质量，使得审计信息共享更有价值。

(三)增强部门间沟通与交流。

在企业中，不仅审计部门有监管企业风险的责任，其他职能部门，作为企业的一部分，同样需要发挥自身部门的优势，对企业可能面临的风险进行防范和化解。

因此，要实现审计信息的共享，就要增强大局意识，加强培养合作理念，站在企业的高度看待问题。

在日常工作中，部门之间应加强交流，使其他部门了解到审计信息对其业务的作用，全面了解企业面临的风险，同时根据工作实践，对审计部门提一些建议，增强审计部门的企业风险评估能力。

同时部门之间还可以相互派人员去对方部门学习，一方面全面提高审计人员的审计能力，另一方面有助于其他职能部门了解审计业务中的技能，方便后续审计数据的维护和管理，增强企业防范风险的能力。

三、结语。

建立审计的信息共享和业务协同机制，对于企业资源的优化配置、增强审计监督的时效性以及提高审计的质量都具有重要意义。

这种机制的建立，一是需要技术上的支持，二是需要审计人员自身专业素质的提高，三是需要企业各部门之间增强共享和业务协同意识。

内控审计合同篇十四

摘要：企业内控的目的主要在于确保生产经营的合规性与高效率，尽管很多企业都在建设与发展过程中进行内控管理，但毕竟国内实施内控管理的起步较晚，很多管理条例尚处于完善和发展的阶段，企业在使用时存在不足，制约企业进步。鉴于此，下面就以企业内控管理的不足之处为基础，探索加强内控管理的有效措施，为企业的发展和进步提供保障。

企业内控管理指的是企业的管理者通过建立有效控制和监督体系，对企业内部的经营、生产、财务和对外投资等活动开展监督管理工作，使企业的内外风险均降低到可接受或者是最低的范围内，确保企业顺利实现整体发展目标。内控管理不但是企业管理者的职责，更需要上下级人员共同努力，才能顺利高效完成，如何加强内控管理是当下企业面临的重要课题。

企业在生产经营过程中势必会面临各种各样的风险，但很多企业承受风险的能力较弱，对风险也持有保守态度，不仅在意风险，也愿意管控识别的风险，持续关注风险管理成效[1]。内控管理则是企业加强风险管控的重要手段，只是当前企业内控管理现状并不乐观，还存在一些不足之处，主要体现为：一是企业管理者对制度建设的重视度不足，导致内控管理制度并不完善，缺少加强内控管理的基础与动力；二是企业在内控管理中忽视对信息技术的利用，业务流程建设相对滞后，不利于内控管理制度的实施；三是企业弱化对控制环境的培育，使得风险评估的作用得不到充分的发挥；四是企业对各项管理工作缺乏综合考虑、统筹安排，使得各个管理体系的协调性不足，难以体现内控管理的功能。

(一)重视制度建设，完善内控管理制度。

作为企业的管理者必须端正内控制度建设的态度，正确客观的认识内控管理，制定贯穿整个生产经营过程的、完善的内控管理制度，通过落实制度全面管控企业经济行为。与此同时，管理者要利用内控管理制度重点提升企业实力，从而提升内控管理水平和市场竞争水平。如企业应完善建立内部制约机制，在制度建设中反复强调人员享有的职权，严格规定工作规范，尤其是针对重要工作，应制定双签制度，杜绝出现个人独断的现象。企业还要制定完善的事后监督制度，强化对各项经济活动的监督，尤其是要建立审计部门，使其只对董事会负责，在审计部门有效的监督下促使内控管理制度越来越完善、执行越来越到位。

(二)利用信息技术，革新企业业务流程。

企业在内控管理中利用信息技术之后，能共享众多资源，各部门之间互不信任的监督慢慢转变成系统性的引导与激励，在业务流程上也将内控管理工作的`重点放在高风险业务与系统安全控制等方面，推动企业加快业务流程革新进程，深化企业经营管理改革[2]。如企业可利用信息技术实现对业务流程的改造，进一步明确不同部门与不同作业的权责利、先后顺序，促使各部门、各生产经营管理环节强化相互之间的制约与协调的合作关系，这对企业开展业务更有利。企业业务流程通常包括资金流程、实物流程、信息流程，其中的资金流程主要是对实物流程的一种货币体现，是人力资源与实物共同作用的结果；实物流程则是企业内全部实物的循环利用；信息流程是对资金流程与实物流程的综合反映。通过利用信息技术，企业顺利实现几个主要的业务流程，任何业务流程有问题都会即时在其他业务流程得到反映，构成企业加强内控管理的工作机制。

(三)培育控制环境，发挥风险评估作用。

针对企业的财务风险，应重视加强内控管理，通过编制年度预算方案、执行集体决策制度与授权审批制度等方式，禁止一个人或者是少数人决定企业的生产与经营。而面对竞争激烈的市场环境，风险评估的重要作用就在于评估企业面对的诸多风险，这是企业防范财务风险的重要途径。企业不仅要重视防范会计工作风险，还要重视防范资金使用风险[3]。在会计工作中，企业经常面临会计信息失真、人员职业道德水平偏低、税务管理不当等风险，务必要注重审核会计信息、监督会计人员，培养人员职业道德，提升其综合素养；企业的资金风险主要包括资金的回收风险以及投资风险、筹资风险、资金链断裂等，需要企业加大管理资金投放与回收的力度，在融资、筹资与投资中准确估测风险，体现内控管理的价值。

(四)统筹安排管理，协调各体系的关系。

如今，很多企业都先后构建或引进了hse管理体系、iso质量管理体系和内控管理体系，尽管这些管理体系的侧重点有差异，但本质上都是企业为完成总体目标而设立的，都是提升企业经营管理水平的重要方法。如hse管理体系的重点在于构建满足安全、健康和环保要求的管理体系、控制制度，适用范围明确，目标具体。而iso管理体系从满足客户需求出发，采取一系列方法和措施，使客户获得高质量的产品，同时基于环境促进企业健康长远发展。较这些管理体系而言，内控管理更综合、更系统、更全面，强调包容性，尽最大努力容纳企业不同管理方法和管理制度，同时随着实际条件的改变而及时更新、完善。因此，各个管理体系和内控管理工作是相互包容的，企业管理者应统筹安排，协调hse管理体系、iso管理体系和内控管理体系，保证有效衔接各项管理活动。

三、结语。

企业加强内控的终极目标是强化企业管理，获取最大化的利润。随着市场经济越来越完善，企业发展规模越来越大，内控管理也越来越系统化、复杂化，在实际工作中必须正视内控管理的不足，采取重视制度建设、利用信息技术、培育控制环境、统筹安排管理活动等针对性措施，使内控管理制度不断趋于完善，革新业务流程，发挥风险评估的作用，协调各个管理体系的关系，从而有效加强内控管理，使内控管理水平有新的提升。

参考文献：

[1]张立元.做好企业内控管理的几点意见[j].财会学习,(15):243+245.

[2]王雅哲.企业内控管理存在的问题及对策分析[j].企业改革与管理,2017(18):22.

内控审计合同篇十五

近年来，随着企业内外环境的变化以及对企业风险的高度关注，内控审计逐渐成为企业管理的一项重要工作。笔者有幸参与了一次内控审计工作，通过与企业管理人员的沟通以及对企业流程和文档的审查，深刻感受到了内控审计的重要性和价值。在此，笔者将分享自己在内控审计中的心得体会。

在开始内控审计之前，我们首先要明确审计的目标和范围。正确认识和理解审计的目标，对于顺利进行审计工作至关重要。在此次内控审计中，我们的目标是发现和评估企业内部控制存在的问题，并提出改善措施。明确了审计目标后，我们还要确定审计范围。审计范围的确定需要根据企业的实际情况和需要进行综合考虑，同时要考虑到审计资源和时间的限制。合理的目标和范围设定是内控审计工作的基础。

在实施内控审计的过程中，我们要注重与企业管理人员的沟通和合作。审计工作需要与企业管理人员密切配合，了解企业相关流程和文档的具体情况。通过与企业管理人员的沟通，我们可以更加全面地了解企业的内控情况，发现潜在的问题和风险。同时，与企业管理人员保持良好的合作关系，能够有效地推动改善措施的实施和进展。在与企业管理人员的沟通中，要注意倾听和理解对方的观点，共同探讨解决问题的方法和途径。

审计工作中，我们要注重对企业流程和文档的审查。企业流程和文档是企业内部控制的重要组成部分，也是我们发现问题和风险的窗口。通过对企业流程和文档的审查，我们可以了解企业内部控制的完整性和有效性。同时，审计人员还要善于利用工具和方法，对企业流程和文档进行量化分析和综合评估，为企业的内部控制改进提供参考依据。在审查过程中，我们要注意细节，善于发现问题和风险，并能够及时提出合理建议。

另外，要注重内部控制的持续改进。我们认识到，内部控制是一个动态的过程，需要不断进行改进和完善。通过审计工作，我们可以发现企业内部控制存在的问题和不足之处，并提出相应的改进措施。企业管理人员和内部审计人员要高度重视改进措施的实施和效果，保持对内部控制改进的持续关注。同时，我们还要学会总结和分享审计经验，推动内部控制改进的不断迭代，为企业的持续发展提供坚实的保障。

通过参与内控审计工作，我深感内控审计对于企业管理的重要性和价值。内控审计不仅可以帮助企业发现和评估内部控制的问题和风险，提出改善措施，还可以为企业管理人员提供决策支持和参考依据。同时，内控审计还可以促进企业内部控制的不断改进和完善，为企业的持续发展提供保障。希望通过本文的分享，能够对读者了解内控审计的重要性和方法有所帮助，并能够加深对内控审计工作的认识和理解。

内控审计合同篇十六

xxx年，我应聘成为xx公司的一员，承蒙领导信任，我履职集团审计部xx岗位。在工作当中，我学习到了许多先进管理经验和知识。半年来，在公司领导的关怀和指导下，我与审计部近两任经理一道，带领审计部的全体同仁按照审计计划，积极主动地开展内部审计工作。组织（参与）xx年后续审计、专项审计和日常监控，编写（复核）审计工作底稿与审计工作报告，主持部门工作会议，组织审计人员进行业务学习，参加公司管理制度评审。经过大家的共同努力，内审工作取得了一定的成绩，主要表现在：1、xxx；2、审计人员的工作能力逐步提高，审计工作也逐步规范；3、被审计单位对审计工作逐渐认同、理解，集团审计部的管控职能正逐步得到体现。但仍存在一定的不足，这与领导对我们的期望和要求还存有较大的差距，不过我相信有公司领导的信任，有各部门及各子公司管理层的理解、支持和配合，再加上我们全体审计人员的勤奋工作、以身作则，公司的内审工作一定会干得有声有色。下面我从三个方面汇报个人工作：

1、后续审计、跟踪。

xx、制度执行、xx等方面进行了后续跟踪审计。为确保审计工作顺利进行，我们结合年度的审计情况和各单位的自查自纠情况，编制了操作性和针对性较强的审计方案，并对关联事项进行了细化和完善，对各单位上报的相关整改回复资料进行认真的归类和梳理，充分做好审前准备工作。进行现场审计前，组织召开审前会议，进一步明确审计范围和审计目标，提高各子公司管理层的认知度。从后续审计初期的情况来看，由于大部分整改回复与实际整改情况不完全相符，通过审计组细致、耐心地帮助相关人员落实整改措施，后续审计从xx月x日开始至x月xx日结束，整改率达到xx%。后续审计报告如实地反映出后续审计的情况后，引起了集团高层的高度重视，通过鞭策，各子公司逐步认识到了整改的重要性，提高了认识，形成了一种“比、学、赶、帮、超”的氛围。至跟踪审计结束时，审计发现的xx个问题，除x项因特殊情况未能整改到位外，其他问题均在计划的时间内整改完毕，整改率达到xx%。

本次后续审计，对增强大家做好工作的责任心，起到了较好的效果。同时，我也获得了一些工作经验和体会：

1）进一步熟悉了公司的各项规章制度和管理规定、业务流程，在各。

子公司学习到了许多先进的管理经验；

2）加深了与各子公司管理层的了解，取得了他们的信任；

3）更加深刻地体会到自己工作责任的重大，审计监督与服务意识相。

辅相存的重要性，在今后的工作中，我更应把握好“一帮二审三促进”的`原则；

4）在后续审计过程中，我们的工作得到了各级管理层的支持与配。

合，责任单位对内部审计与审后整改工作的认识也进一步地提高。我也更加清楚地认识到，所有职员的尽职尽责是缔造公司持续发展的基础；更加深刻地体会到“责任是职业和企业的生命线”这句话的含义；作为监督服务的各级审计人员更加应该恪尽职守、严于律己、行为规范。

2、审计部日常事务管理。

1）加强学习，提高能力。

审计工作能否正常进行，与审计人员的综合素质与能力息息相关。为更进一步掌握内部审计准则、规范和最新的内审制度，我已报名参加中国xx协会组织的xx继续教育。平时注意收集、学习与具体业务相关的一些知识，如xx、xx、xx管理等方面，以适应全面审计、深度审计的要求，争取适当弥补目前xx审计人员的缺位。

2）指导业务，建设团队。

3）建章建制，工作有据。

审计工作效果的好坏，很大程度上取决于是否有章可循，相关制度是否建立健全。根据xx要求和xx调整，协助xx进一步明确了本部门各工作岗位的岗位职责，确定了相关的工作流程和工作要求；对部分审计事项作出了较为详细的规定，为本部门工作有条不紊地展开提供了必要的组织保证。但由于审计工作仍处于初期，要完成更深层次的跨越，相关的管理制度和配套的考核办法仍需要更进一步地完善，各相关部门对公司制度的执行力还有待提高。

4）工作严谨，注重细节。

要做好审计工作，需要进行大量基础性的工作，包括检查、分析各类资料，掌握有关规定，收集相关证据，提取有用信息，必要时，还需进行实地调查。审计依据是否充分、审计证据是否有效、审计结论是否准确，与审计工作人员能否细致认真地工作关系密切，往往一个细小的过失和疏忽，增加了审计风险，甚至可能会导致审计结论的错误。工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料，它是审计证据的载体，也是形成审计结论的依据。但由于我个人的工作经验尚欠缺，难免还存在工作上疏忽和失误，敬请大家批评和指正。

5）沟通协调，注重实效。

审计报告是领导决策的参考依据，xx对审计工作倍加关注，对。

审计报告认真批阅，及时提出了整改意见和具体要求，为审计工作的顺利实施提供了有力保证。在今后的工作中，我们要更加注重实效，在认真做好审计工作、编好审计报告的同时，须更加注重同各级管理层的交流与沟通，争取各级管理层的理解和信任。

3、日常费用审计。

主要工作是xx费用、xx费用、xx费用、xx费用的监控。xx月份开始，依据《xx费用监控审计办法》对xx公司提供的《xx费用统计表》、《xx统计表》进行分析，现该工作由于所获取的相关资料有限，虽然只是停留在较浅层次的分析上，但各子公司已渐渐重视车辆的费用管理。xx月份开始，依据公司《xx监控审计办法》收集、整理、分析“xx、xx、xx”三项费用工作，现xx公司暂处于初步适应阶段，也在努力配合审计部的工作，审计部将从初步的分析阶段逐步过渡到监控阶段。

4、其他工作。

我参加的其他主要工作是集团管理制度评审、处理投诉事件、完成领导交办的其他工作。在公司管理制度评审前，我首先会仔细阅读待审制度，并结合公司的实际情况提出自己的观点，供领导决策；对于投诉事件的处理，我遵循的原则是“及时、稳妥”，及时地了解投诉事件的因果关系，用稳妥的方式尽快与相关人员沟通争取最佳处理办法，避免矛盾激化。

二、xx年的工作计划。

在过去的一年里，我个人的工作虽然取得了一些成绩，但是，我也深知自己的不足和欠缺。在新的一年里，我要以更加高度的责任心和忠诚度，以更高的标准来要求自己，做好份内的事，担当职责使命，让责任成为一种职业习惯，实现自己的岗位价值。

1、按照集团审计工作计划，制定个人工作计划，理清思路；

2、加强个人业务学习，与大家一道共同提高业务能力、分享审计工。

作经验；

3、以认真的工作作风、务实的工作态度、良好的工作结果，进一步。

提高审计质量。以公司利益不受损害为衡量一切利益关系和处理一切矛盾时的最高法则；

4、协助推进内部审计工作标准化，完善审计工作程序及相关的工作。

5、结合公司实际，着眼于为公司经济发展服务，把服务意识融于整。

6、进一步转换思路，改进审计方法、审计手段，突出审计工作重点，

识别和查找业务工作中的风险点和可控制点，从“事后追踪”逐。

7、增加团队凝聚力，组织或参加团队活动；

8、利用公司现有的信息平台，扩大内部审计的影响力；

9、保质保量地完成领导交办的工作。

三、结语。

我们都知道，当水的温度升到99℃时，还不是开水，其价值有限；若再添加一把火，在99℃的基础上再升高1℃就会使水沸腾，并产生大量水蒸气来开动机器，从而获得巨大的动力和经济价值。这也就像我们的工作，完成99%不算成功，往往是“差一点”而导致整个工作不到位。俗语说“众人拾柴火焰高”，在今后的工作中，我会一如既往地与全体xx一道，努力工作，尽职尽责，精于细节，“肩负责任，创造未来”。

xx年xx月xx日。

内控审计合同篇十七

山东金桥集团有限公司董事会：

集团企管审计部根据核准的yyyy年年度审计计划，于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度，与相关采购、销售、仓储、财务等部门人员进行了面谈，并抽查了相关业务的处理文件。现将审计中情况报告如下：

一、财务收支管理

公司财务核算总体比较规范，能够按《企业会计制度》执行，公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理，特别是对重大的资本性支出、费用性支出加强事前审核和监督。

1、货币资金支出缺乏财务总监的审批手续

本次审计，我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备，特别是财务总监没有在重要财务收支上履行审批责任。举例如下：

（1）

（2）

审计建议：

公司制订了完备的财务部管理文件，对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定，出现了以上情况，我们建议：

任何一项财务收支均应由内部填制单证，并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。

共 6 页

2、

3、

二、采购及付款

公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制；公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。

采购环节的主要审计发现：

1、供应商相对集中，主要原料采购供应商选择，缺乏年度复查程序，供应商名录基本维持不变，新供应商开拓力度较弱。

审计建议：

（1）我们建议公司宜实施一年一度的供应商复审制度，同时通过对供应商的供货质量、 过去履约情况以及生产现场等方面进行年底系统复查，来选择有利于公司生产和成本较低的供应商。

（2）密切关注供应商竞争环境及市场出现的新供应商，逐步开拓新的供应商，……。

（3）有些原料如需维持独家供应情形的，……。

2、采购价格缺乏系统、严格的询价、比价等价格核定程序，采购价格合理性缺乏足够的支持。

审计时，我们通过对主要原料两年的采购价格收集与分析，公司主要原材料采购价格较去年均有较大幅度的增长。

部分主要原材料不含税进价对照表 单位:元

购员询价为基础，价格变动不大由供应部负责人予以核定，变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件，我们担心采购价格合理性是否能够得到保障。

审计建议：

（1）对于固定供应商，我们建议公司应制定价格审核机制。该机制可根据采购料件的特点，采用定期独立询价、议价，收集公开市场成交价格等方式来控制价格。

共 6 页

（2）采购部门应密切关注主要材料、物资市场供求、价格变动情况，进行趋势预测，提出最有利的采购时机和合理交易价格，为管理层采购决策提供支持。

（3）询价、比价资料是证明采购人员谨慎勤勉的直接资料；也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购，公司应该建立询价比价制度，并制定统一的询价表、制定规范的比价记录规则，并要求采购人员留有询价、比价资料，为管理层决策提供必要的依据，也为未来采购提供参考。。

3、签订采购合同缺乏必要的核准程序。

我们抽查了公司当年与供应商签定的采购合同，在上述合同中，没有看到管理层同意订立合同的核准资料。

审计建议：

采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单，按分层授权原则核准采购合同。所有合同的盖章生效，必须依签核完整的合同会签单为基础。

三、存货管理

公司已制定存货管理标准，对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确，在日常操作中，原材料和成品仓库由供应部负责管理，实际控制较好。主要不足之处为：

1、公司仓储部门隶属于采购部门，有违不相容岗位必须分开的原则。

仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求，和评估供应商售后服务质量的职责。仓储部门隶属于采购部门，客观上会削弱对采购业务的监督。

审计建议：

《内控审计报告模板》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

内控审计合同篇十八

摘要：随着信息技术在企业审计工作中的推广应用，在信息化建设中存在的问题也逐渐显现出来，严重影响了审计信息化建设的历程，所以企业应加大对审计信息化建设的力度，加强对审计信息的整合，从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响，分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。

关键词：内部审计；信息化；问题；分析。

随着现代社会的不断发展，信息化技术在企业中的应用越来越广泛，内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法，形成信息化的审计发展战略，极大的提高了企业的审计效率，优化了企业审计工作的组织结构，促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟，所以仍存在不少的问题，需要企业不断加强改进。

一、信息化环境对企业内部审计的影响。

在信息化建设不断取得新的成果的今天，企业的审计工作面临着新的机遇和挑战，将信息化技术应用到企业审计工作中促进了审计工作的改革，增加了环境的不确定性，给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点：

1.促进了内部审计对象及职能的改变在实施信息化管理之前，企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析，这是一种事后审计的处理方式，管理工作较为被动，而且效率较低[1]。而在信息化背景下，企业主要依靠计算机系统来进行财务信息的收集和整理，磁盘等现代化的载体逐渐代替纸质来进行信息的存储，信息储存量更大，共享率更高。另外，审计人员利用计算机技术可以更加全面的了解企业发展状况，审计工作也加入了许多新的内容，它已不仅仅局限在对企业财务状况的管理方面，而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题，从而从根本上杜绝问题的发生。

2.信息化环境增加了审计风险利用计算机进行信息的存储和保存，一方面能够提高审计管理的效率，另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性，在使用过程中经常出现被外部设备非法侵入的现象，威胁计算机的使用安全，此外，当计算机存储的数据被人为篡改后不易被发现，而且在进行内部审计时对数据的依赖性又较大，这就会在很大程度上增加审计的风险[3]。在信息化背景下，企业信息的共享率较高，如果不能对信息进行有效管理，很容易造成信息的泄露，威胁企业的正常运行，同时会给企业带来较为严重的经济损失。

3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果，企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求，审计人员不仅要具备较强的专业技能，同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变，这就要求审计人员要全面了解企业发展信息，能熟练操作计算机并掌握网络环境，将审计工作与计算机技术进行有效结合，从而适应信息化环境下审计工作的要求。

二、信息化环境下企业内部审计工作存在的问题。

由于我国企业对信息技术的应用还不成熟，还未形成完善的信息化管理体系，所以在实际工作中仍存在不少的问题，具体如下：

1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质，一方面，通过内部审计，企业领导层可以更好的了解企业的发展状况，为科学的决策提供依据，而另一方面，内部审计又是国家监督企业的主要工具，我国设立专门的审计机关来负责对企业审计工作的管理，以防止企业有违法行为的发生，但对于企业而言，国家的这种监督很明显不利于企业的发展，所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段，企业的审计职能逐渐扩大，管理范围越来越广，这就造成审计职能较为模糊，审计人员的工作内容不明。

2.企业内部审计观念落后目前，我国企业利用信息化的手段来进行内部审计工作还处于初始阶段，很多审计人员对信息化的认识还不清楚，导致企业内部审计的观念相对落后，无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲，尤其是一些年龄较大的人员，对新兴事物的接受能力较差，其观念仍然停留在传统的审计工作中，没有意识到信息化技术的应用对审计工作的重要性，从而影响了审计工作的改革。

3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟，在企业内部审计工作中的应用也处于探索阶段，所以目前在行业内并未形成完善的审计标准，而且不同的企业拥有不同的发展状况，在进行审计标准的制定时所要遵循的原则也不完全相同，这就增加了建立统一标准的难度。另外，会计是进行审计工作的重要内容，会计信息化建设的速度较快，变化的内容也较多，这就为标准的制定提出了更高的要求，建立的统一标准不仅要适应现代发展的要求，还要能适应未来环境的变化对审计工作的要求。

4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外，国内自主研发的审计软件较少，相关方面的开发人员也较为短缺，创新能力较差，而且现使用的软件一般功能较少，只能实现对简单会计数据的收集，对于其它审计工作也只能完成基础的环节，无法对深层次的工作进行管理。另外，软件本身的安全性能较低，当系统出现信息泄露、数据损坏等现象时很难对其进行检测，而且修复能力较差，信息使用的安全性方面存在很大的问题。

5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授，而在新的时代背景下，要求审计人员不仅要具备扎实的专业功底和丰富的实战经验，还要能够熟练掌握计算机知识，因为在信息化背景下，企业的内部审计工作对计算机的依赖性较强，而计算机技术本身又是一项较为复杂的工作，对操作人员的要求较高，需要他们能够对系统进行实时的检查和维护。但是，我国企业现有的审计人员对计算机知识的掌握不够，对系统的操作和维护也不够专业，对于计算机深层次的知识更是缺乏，难以满足实际的要求。

三、在信息化背景下企业内部审计工作的改进措施。

为了加快企业信息化建设的历程，推动内部审计工作的不断变革，就必须不断完善企业内部审计进行信息化建设的环境，为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设：

1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行，发挥信息技术在内部审计中的重要作用，首先要增强信息化建设的意识，在企业内形成积极的氛围，从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度，加大对信息技术的宣传，增强员工对信息化重要性的认识，促使他们自觉进行信息技术的学习。另外，企业要建立完善的审计标准，积极引进先进的信息管理技术，增强企业员工的创新精神，从而不断推动企业内部审计建设的历程。

2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用，软件功能的多少将直接影响内部审计的效果，同时也反应了企业信息化建设的水平，所以企业应加大对内部审计软件的开发力度。首先，企业应积极引进国外先进的软件开发技术，学习优秀企业成功的经验并将其应用审计工作中；其次，企业应结合自身的实际情况进行软件开发的创新，引进优秀的软件开发人才，从而使开发的软件更加符合企业发展的现状，满足企业的需求；最后，企业开发的审计软件要具有较强的通用性，能根据实际的变化情况进行相应的改进，不断提高企业开发软件的能力。

3.加强对企业内部审计人员整体素质的要求在信息化背景下，企业内部审计人员不仅要掌握扎实的专业功底，还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造，学习先进的审计和计算机知识，另外，企业还要定期组织计算机知识的培训，邀请优秀的软件开发人员组织讲座，不断提高审计人员的整体素质。除此之外，内部审计人员应及时将所学的知识应用到实际的工作中，通过应用加深对信息化背景下内部审计工作的认识，掌握解决实际问题的方法，从而避免失误的发生，为内部审计的信息化建设提供坚实的后盾，促进企业的快速发展。

四、结论。

随着社会的不断发展，企业所面临的环境越来越复杂，要想增强在市场中的竞争力，就必须不断加强企业的信息化建设，建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够，无法发挥信息技术的真正功效，所以企业应不断完善审计准则，加大对审计信息化建设的投入力度，强化内部审计，从而促进企业取得长远的发展。

参考文献。

[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角，，（16）：248.

[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计，2014，（23）：62.

内控审计合同篇十九

所谓的审计风险，简单明了的解释就是指：审计人员发现了单位财务报表存在重大错报或者漏报，下文是对审计风险与审计责任分析，一起来看看吧！

[摘要]随着审计环境的不断变化，我国审计行业逐步感受到审计风险的压力。特别是随着相关制度的建立和健全，人们更应该正确认识审计风险，增强审计意识，使审计在维护市场经济方面起到应有的作用。本文从审计风险、审计责任两者的关系，就审计的相关方面作一些浅析。

（一）审计责任的含义。

审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告，并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任，审计职业责任和审计法律责任是互相联系的，未能完成职业责任往往会导致承担法律责任，而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。

审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。我国《独立审计具体准则第9号——内部控制和审计风险》将审计风险定义为：“审计风险，是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差，虽然可以控制但难以消除。

评估审计风险是指审计人员接受某审计项目后，在初步了解被审计单位基本情况的基础上，采用一定的审计手段，所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低，则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错误和漏报的可能性，是客观的存在，它不受审计人员的影响和控制。

终极审计风险是指审计项目完成后实际形成的或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好，终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致，但实际上，它既可能大于也可能小于可接受审计风险，因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此审计人员在执行审计过程中，应尽量按计划规范操作，使终极审计风险控制在可接受审计风险范围内。

由于审计是由审计人员根据审计单位提供的资料，运用一定的审计程序进行审计的，会存在一些主观或客观的原因导致审计风险发产生，主要因素分析如下：

（一）客观经济活动的复杂性。

随着市场经济的发展，经济业务的种类和性质在不断的多样化和复杂化，被审计单位的会计信息资料越来越多，客观上加大的审计风险的发生。而社会公众对审计的要求也由此越来越高，社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊，并要求审计人员对企业持续经营能力做出评价，不仅加大了审计人员的审计责任，也使审计人员的工作内容和工作难度大幅度增加。

（二）社会公众的审计期望值过高。

社会公众对注册会计师的.要求过高。绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确，完全可以信赖，这就形成了社会公众与注册会计师职业水平的审计期望差。实际上，由于被审计单位的因素、注册会计师的能力有限等因素的影响，注册会计师无法保证能够察觉所有的舞弊行为，他们也只有在遵守职业规范基础上，一定程度上保证会计报表的正确，按公认会计准则公允表述发表意见。

（三）被审计单位不配合。

在审计中，如果审计范围受到限制，审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面，一方面是被审计单位怕问题被揭露，而对审计施加限制，妨碍审计人员进行正常的审计检查；另一方面，由于审计人员对被审计单位相关情况不熟知，对方提供资料不全，有意隐匿其经济活动内容，而又未对提供资料的完整性做出承诺，这都会影响审计公众的质量。

审计责任与审计风险密切相关，注册会计师所承担的必然的职业责任和必然的法律责任越高，其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规，而审计准则体系的四个方面都涉及到审计风险。独立性的审计工作的基础，审计活动的独立性程度越高，审计活动揭示存在问题的可能性越强，从而使审计风险越低。审计人员可以通过选择有效的审计程序，提高人员素质等提高审计质量，减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容，包括独立、客观、公正，是以社会心理意志约束力表现出来的一种责任，审计职业道德水平越高，审计质量越高，风险越低。审计法律法规越严谨，审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高，风险便越大。

审计报告使用者不重视。

现有的审计报告主要是满足证监会、财政部门、企业主管部门对上市公司监管、国有企业基本情况的了解以及其他企业年检的需要。由于政府监管部门不是企业报表的直接利益人，因此对审计报告的质量要求不是非常迫切，也比较形式化。

行业监管有待加强和完善。

1、存在多头监管、重复检查的问题。

目前我国对cpa行业监管的部门主要有财政、证监、审计、工商部门和行业协会等。这些监管部门各自依据不同的法律法规从不同的方面对会计师事务所和cpa进行检查。行政检查机关重本部门信息来源，轻其他信息来源；尽管目前对企业监督检查是机构很多，但很少相互之间进行信息与沟通，导致每一个监督机构的信息来源的机构很多，但很少相互之间进行信息交流与沟通，导致每一个监督机构的信息来源极为有限。结果是，不少应当检查出来的问题未被检查出来。政府监管模式的效率比较低，只能进行有限的抽查或根据举报线索进行审查，目前基本上处于“民不告，官不究”的境况。

2、行业协会缺乏必要的监管手段，监管力度有限。

行业协会现有的职能，只能检查会计师事务所的业务质量，但检查后发现疑点需要延伸被审计单位或相关部门调查取证的，则无法深入进行，检查发现的疑点难以定性。同时，对查实的业务质量问题，由于法律没有赋予处罚的权利，行业协会只能规定了一些影响极为有限的惩罚手段。所以，审计责任与审计风险是相互依存的，一方的存在必然会引起另一方的存在，这就需要我们的审计人员在明确审计责任的同时要控制审计风险。

（一）审慎选择客户。

审计机构应建立客户风险等级评价和管理制度，深入了解客户之业务，建立客户风险等级评价和管理制度，采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下，继续采用制度审计方法，可能会导致审计失败的发生。可以采用风险基础审计方法，从企业的战略分析入手，通过战略分析——经营环节分析——会计报表剩余风险分析，将会计报表错误风险与企业战略风险之间的关系紧密的联系起来，根据对风险的评估分配审计资源，重点关注风险比较大的领域和范围。在接受客户委托时要充分考虑自身的能力，不接受能力以外的委托。

（二）明确委托范围。

明确委托范围是明确工作范围和责任，减少与客户之间的期望差距的有效方式。在与客户鉴定业务约定书或合同是应当列明委托条款，阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚是说明客户负责的工作，注明客户须对其提供的数据或文件的准确性及完整性负责，保证客户知悉自己的责任及说明依赖客户或他方的程度。业务约定书还要述明其他有关的专业人士的职责，要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围，业务约定书应说明客户须对程序是否足够来达到自己的目的负责。

提高审计质量。

首先，增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件，是保障公众利益减少审计风险的必然要求。其次，在思想上要高度重视自身业务质量的提升，努力做到以质量求信誉，以信誉求发展，按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后审计人员素质是关系到审计质量高低的关键因素，具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质，在工作中遵守审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习，通过理论学习与实践探索提升执业能力，积极参加后续教育，加强专业知志和技能培训以适应日益复杂的审计工作的要求，提高审计人员的专业胜任能力。

提高审计人员素质。

审计人员的业务水平高低直接影响到审计风险发生的可能性，因此应当加强对审计人员的职业培训和继续教育，提高审计人员的风险意识和风险分析能力与控制能力，从而降低审计风险。审计人员在执业时一定要严格遵守审计准则，遵守职业道德，保持合理的职业谨慎态度，严格遵守审计程序，避免发生重大疏忽。深入了解被审计单位的基本情况和财务状况实践证明，在很多审计诉讼案中，审计人员在审计时未能识别重大错弊的重要原因之一，就是没有了解被审计单位所在行业的特征和被审计单位的业务情况，而是只限于对会计资料的复核，从而遗漏了重要审计线索，因此当被审计单位已陷入财务困境时，审计人员应当格外谨慎。签订业务约定书，取得管理当局说明书以明确划分审计责任和被审计单位的责任，明确审计范围，预防审计风险，一旦审计风险成为现实，也可减少审计赔偿损失。

总之，审计风险不仅是一个理论问题，还是一个实践问题。因而，审计风险控制的措施既涉及审计机构和审计人员，也涉及到社会各方面。随着审计事业的发展，审计人员法律责任越突出，审计风险管理就越重要。

五、结束语。

通过查阅相关的资料，很对学者对审计风险的探讨，发现由审计风险而引起的审计人员的审计责任问题日益增多，要想明确审计责任，控制审计风险，就需要我们的审计人员注意以下几点问题：一在执业时一定要严格遵守审计准则，遵守职业道德，二保持合理的职业谨慎态度，严格遵守审计程序，避免发生重大疏忽，三明确审计范围，预防审计风险，一旦审计风险成为现实，也可减少审计赔偿损失，四建立良好的审计责任机构，以便查明审计责任，控制审计风险。通过加强审计人员的责任感，使我们国家的审计行业得到更好的良性发展。

参考文献：

1、《审计学（第六版）》（中国人民大学出版社秦荣生）。

2、《论知识经济条件下会计专业学生》（年当代知识教育作者：朱学义黄国良）。