内部审计报告毕业论文

随着我国加入WTO和社会主义市场经济的深入发展，传统的内部审计面临巨大挑战，但它不可替代的作用又引起人们的高度关注。如何把握我国内部审计的发展方向，是一个理论和现实的重大课题。本文拟对内部审计的发展方向问题作一探讨。一、创建独立性、权威性强的内审组织要圆满地完成内部审计职责，客观需要设有独立的审计机构，拥有良好的组织环境，内部审计应向隶属董事会和审计委员会的环境模式化方向发展。这种模式的主要特征是独立性，内部审计负责人直接对高级管理层的董事长负责，并向董事长、董事会、内部审计委员会报告工作，其它各部门和个人不得干涉内审工作，内部审计部门的审计计划是独立的企业计划，并由董事会批准实施，可以对企业各部门、有关人员进行审计；能够直接与董事会交流信息；对审计意见，被审计者要在限期内予以落实并向审计部门反馈实施情况；内审部门负责人的任免，由董事会办公会议确定。二、内审职能价值化内部审计主要是管理控制。未来的内审发展方向是风险导向型审计，以风险评估为主，主要是为组织贡献附加价值。内市职能定位转向价值化，也就是内审必须考虑组织的风险和内审的风险防范，降低成本，提高组织的经济效益，使内审接近单位经营活动的价值键，不断提供附加服务。首先，职能价值化带来一系列的审计理念。内部审计是适应公司治理、风险管理。内部控制之需要，正如国际内部审计师协会现任主席杰奎琳·瓦格娜指出：环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理。至于风险导向审计就是要改变内部审计人员对于控制与风险的思考，使内部审计人员关心组织的目标和风险，使审计的重点前移到目前和未来的规划，把目前的经营管理控制同计划、策略和风险的评估结合起来，内部审计的工作重点也随着转向经济效益审计和风险管理审计。其次，职能价值化使内部审计目标明确。内审的目标旨在提出规避风险的建议，使被审对象有效地履行他们的受托责任，以提高经济效益。内部审计的服务对象主要是董事会和最高层管理当局。内部审计在资源分配时着眼于组织的风险和审计的风险；内审项目考虑节省成本和投入产品的比例关系，比如德、法国家的投入产出之比为1：10.内部审计效益表现在以下十四个方面：维护资产安全和促进内部控制；有效的经营；管理工作有序协调；成本的节约；人力资源的开发；多种制度的建设和特殊问题的处理；审查合同，降低供应成衣公司成员道德水平的提高和正直风气的形成：降低外部审计费用；减少舞弊案的发生提供沟通管道；认定发评估企业风险；评估被审计单位管理业绩；符合反贪污行贿法的规定。由此可以看出，内部审计部门将成为一个直接创造价值的部门，内审的增加价值功能是内审强大生命力的根本所在。三、内审内容多元化既内审的内容以风险评估为主，涉及组织的所有领域的每个环节、每个系统。具体为：一是在全球一体化和市场竞争日趋激烈的情况下，如何进行风险管理已成为内部审计的主要内容。内审工作的重点就是风险存在的领域；要进行事前审计，及早发现风险；实施审计意见以最大限度地规避风险，内部审计成为组织风险管理的重要手段；二是内部审计评估组织经营管理的全过程；三是内部审计评估组织的发生因素，主要是人员、任务、管理三个基本组织部分，就产品企业来说，包括政策与目标、组织与权责、产品与生产、市场与销售、资金与财务、研究与开发、信息与商务、控制与管理等各个系统，有效规避体系风险；四是审计的类型，主要包括经营审计、绩效审计、遵循性审计、质量审计、财务控制审计、财务报表审计以及计算机审计和舞弊审计等。四、加强信息化管理内部审计方法信息化具有特别重要的意义，它迎合新经济发展潮时代需要，以知识和信息作为核心资源，融入世界经济主流；它代表最先进的生产力，降低成本、缩短时间、变窄空间，提高组织国际竞争力；有利于内部审计与最高管理当局的交流，突破时空限制，提供快捷而全面的服务。内部审计信息化的思路应着重考虑如下几点：一是从战略的高度进行整体规划。信息化规划实现资源最优配置，在认识上和行为上达成一致，本着统一规划、互联互用、资源共享的原则，统一信息目标，明确信息化方针政策，落实信息化任务，充分考虑内部审计信息化的资源共享；二是构建内部审计信息化的网络平台，在平台上通过计算机网络信息交换以实现内部审计目标；三是设计开发内部审计应用软件，涉及组织运行的全方位、全过程，提供多接口、多通道、安全可靠、快捷高效的信息网络体系；四是对信息化的网络基础建设、信息安全建设、内部审计师的信息化人才建设等提出更高的要求。五、依法规范运作应尽快规范法律制度、准则体系。内部审计准则是规范内部审计工作的权威性标准，是具体衡量内审质量的标准尺度。建立健全中国内部审计准则体系，将会推动我国内部审计事业的长远发展和规范化建设。尽快形成国徐审计和社会审计法规并行、前瞻性和操作性兼备的中国内部审计准则体系，包括内部审计基本准则、职业道德规范、基础工作规范、设计计划、审计通知书、证据、工作底稿、报告、质量、事项评价、内部控制、风险管理、舞弊的预防检查和报告、计算机审计、内审与外审协调等一系列准则，同时规范实务操作。一是严格程序，分步实施。基于对风险的考虑即选择风险最高的领域、重估风险、评估风险以提出审计发现和审计建议，分九个步骤：即选择被审者、制定审计计划、初步调查经营活动、描述和分析内部控制制度、扩大内部控制的测试范围。形成审计发现和审计建议及报告、后续审计、审计评价，从起点到终结，有组织地规范开展；二是做好审计工作底稿，严格审计质量控制制度，对工作底稿和审计报告进行层层把关，复合监督，以确保质量。综上所述，内部审计的发展必然按照自身的规律，形成独立性强、内容广泛、运作规范、行业自律，为组织提供价值服务和风险管理，为经济和社会发挥不可替代作用的发展业态，未来内部审计就是一种生产力。

浅谈内部控制审计程序及方法摘要]内部控制审计的内容主要是对构成内部控制的各要素进行测试与评价，包括内部控制健全性检查评价、内部控制符合有效性测试、内部控制合理科学性综合评价、内部控制实质性测试。内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。审计师在进行内部控制审计时，应该应用通用的作业和报告准则，具备足够的胜任能力，保持应有的职业谨慎，遵循一定的程序，采用适当的方法，按照审计准备阶段、审计实施阶段、审计报告形成阶段等顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估，以确保内部控制审计报告的质量。[关键词]内部控制；内部控制审计；穿行性测试；程序及方法一、内部控制制度审计的主要内容(一)内部控制审计的定义虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。(二)内部控制审计的对象和内容内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。二、内部控制审计的程序与方法审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。(一)审计准备阶段1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以及是否支持管理层的评估进行评价。3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以及管理层进行测试和评估结果。4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。(二)审计实施阶段1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制；确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来；评估控制设计的有效性；和确认控制是否被实施。2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点；管理层实施控制的性质；为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的；以及控制不能有效实施的风险。3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。(三)审计报告形成阶段1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任；由管理层用来执行评估的框架是否是适当的；到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报；管理层是否已经用一种可接受的形式表达了它的评估。2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他信息。3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。[参考文献][1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究，2007(22)[2]朱光.试论内部控制制度审计[J].集团经济研究，2007(1)[3]周树大.试论内部控制审计的性质[J].审计与经济研究，1999(6)[4]陈梦.COSO报告对我国审计事业的启示[J].财会通讯，2001(8)[5]赵丽芳.开展内部控制审计的相关问题研究[J].内蒙古财经学院学报，2001(4)[6]刘连香.论我国企业的内部控制[J].集团经济研究，2007(2)