前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內部控制審計的概念范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內部控制審計的概念范文第1篇

【關鍵詞】內部控制 局限性 措施

內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的，是隨著經濟的發展而發展完善的。最早的控制主要著眼于保護財產的安全完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大，經濟活動日趨復雜化，才逐步發展成近代的內部控制系統。

一、對內部控制制度概念的準確理解和深刻把握

概念是人類對一個復雜過程或事物的理解，掌握一個過程或事物的概念有助于人們對其本質的把握。恰當的理解概念和概念的形成過程有助于辨別事物的異同，更好的理解研究對象。概念對于任何完善的理論結構都是不可或缺的。對內部審計概念的合理界定是進行內部控制研究的起點和基礎，如果對內部控制概念界定不清，不僅會造成內部審計實務工作人員的概念混亂，還不利于內部審計理論結構的構建，并最終影響內部控制審計職業的發展。對內部審計概念的界定主要表現在以下方面。

（1）內部審計概念的表述方式是否能夠充分的體現其內涵和外延。

（2）內部審計的內涵是否能夠反映內部審計的本質屬性。

（3）內部審計外延是否能夠正確歸納內部審計的對象的范圍。

二、對內部控制制度現狀的把握

（1）從我國現實來看，目前我國正處于由計劃經濟向市場經濟的轉軌過程中，同時經歷著世界經濟由工業經濟向知識經濟的發展過程，企業生存面臨的外部環境發生了巨大變化。由于我國是以公有制為主體的經濟體制，國有企業（國有經濟）在目前的經濟生活中仍占主導地位，政企分開表明國家不再對企業進行直接管理，但作為所有者要履行所有者職能，方式之一就是委托國家審計監督這些企業的運作。

（2）再從內部環境來分析，內部控制審計方法的運用基礎（Oi提）是被審單位建立或健全了本單位的內部控制度，即在被審單位普遍建立起了自己的內部控制度后，內部控制審計的開展才成為有米之炊，有源之水。顯然，內部控制的建設就成為問題的關鍵。當然內部控制建設不只是企業自身的事情，從政府宏觀管理職能作用的發揮來看，還是政府一項十分重要的工作。

三、加強內部控制制度規范的主要措施和主要內容

為了實現企業經營目標，顯然要求加強內部控制建設，而審計有責任將參與內部控制建設納入工作范圍之中.以維護一個良好的經營運行秩序。

（1）審計參與內部控制建設，對不同的審計主體有不同的職責確定。國家審計署作為我國政府審計的最高行政機關，管理全國的審計事務。在目前由財政部制定企業內部控制規范指南過程中，審計署應積極參與，就審計署了解與掌握的多年審計實踐中的企業問題，從各個層面上提出制定建議。

（2）中注協作為管理社會審計的民間組織，在財政部的領導下，應當組織專家、學者從審計角度參與內部控制制度的制定與修訂工作，在時機成熟時，修訂《中國獨立審計具體準則》的相關條款，明確事務所在執業過程中，必須評審內部控制，出具相應報告。并加強執行監管力度。

（3）審計署與中注協作為制訂規則的外部力量，對推動內部控制審計的開展與發展起重要作用。這種作用的發揮依賴兩種力量：一是相關制度與規定的制定與完善；二是嚴格的制度執行與監管。在這樣的外部環境約束下，一定程度上會促進內部控制制度的有效運行。

（4）內部審計部門在此過程中更應積極參與，在相關規范指南的指引下，把當前的工作重點放在協助企業內部控制建設上，具體來講：目前應當集中力量做好本企業內部控制現狀的調查，并配合企業有關職能部門提出適合本企業特點的內部控制框架。在現代企業管理過程中，內部審計作為企業內部控制的一個組成部分，具有監督內部控制其他環節的職責。內部審計人員被賦予了新的職責和使命。由此可以看出，現在已經不是討論要不要內部審計問題的時候了，而是探討如何發揮內部審計在企業中的重要作用。

（5）當然企業內部控制建設是一個動態過程，而且是一項長期工程。當企業在內外環境的約束下普遍建立起了較完善的內部控制以后，各類審計部門工作重點自然會有所改變，內部控制審計方法運用更會自如，在完成業務循環流程――了解內部控制、描述內部控制、評審內部控制找出薄弱環節、提出內部控制報告的同時確定審計的重點、進行實質性測試并進行切實地執行。

參考文獻：

[1]財政部.企業會計準則[M].北京：經濟科學出版社，2006.

[2]財政部.企業會計準則應用指南[M].北京：經濟科學出版社，2006.

[3]張理.論新企業會計基本準則中公允價值的應用[J].財會研究，2006.

[4]新企業會計準則重點難點解析編寫組.新企業會計準則重點難點解析[M].北京：企業管理出版社，2006.

[5]申山宏：新會計準則采用公允價值所引發的思考[N].揚州大學稅務學院學報，2008.

[6] 黃羽佳，張永冀.新會計準則下公允價值計量模式的問題探究[J].當代經濟管理，2007.

[7]謝詩芬.論公允價值會計審計理論與實務中的若干重大問題[J].財經理論與實踐，2006.

[8]葛家澍.會計計量屬性的探討[J].會計研究，2006.

內部控制審計的概念范文第2篇

一、內部審計理論與實務的研究綜述

20世紀50年代中期，內部審計界開始對業務審計、管理審計進行研究，1948年，ArthurH.Ke nt.Frederic E.Mi nts提出了內部審計的“業務審計”(Operating Auditing)概念，把內部審計的范圍由財務審計擴展到業務審計。1954年，W.A.Ha miltion在《The Internal A uditor》上發表文章，闡明了財務審計向管理審計的延伸。1959年，RobertE.Se iler在《TheIn ternalAuditor》發表題為“審計實務是管理控制的延伸”的論文，系統地討論了業務審計的概念、獨立性、基本方法、特殊評價項目和所面臨的困難等。1964年，布拉德?！たǖ履?BradfordC admus)出版了《業務審計手冊》，詳細說明了業務審計的具體內容和操作方法。1973年，勞倫斯·B”索耶(Lawrence B.Sawyer)《現代內部審計實務》以及布林克(Br ink)的《現代內部審計——業務法》出版，這些著作的出版發展了內部審計的理論，規范了內部審計的實務方法。1999年，理查德·L·賴特里夫，溫特·A·華里絲，格蘭恩·A”薩姆那等著的《內部審計原理與技術》一書中，作者全面系統的介紹了當代西方內部審計理論最新的概念體系和內部審計實務。2001年，國際內部審計協會(IIA)在新的《內部審計實務標準》中全面闡述了內部審計的新定義，突出了介入風險管理和高層管理的要求。IIA的新的內部審計定義為：內部審計是一種獨立、客觀的保證和咨詢活動，其目的在于為組織增加價值和提高組織的運作效率，它通過系統化和規范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現其目標。

國內近年來有關內部審計的研究不斷發展，無論在理論上還是在實務上，對我國建立內部審計制度等方面進行了一些有益的探討。1992年，蘇啟健，易仁萍，侯玉珍，冉洪著的《內部審計理論與實務》；1999年，徐政旦，朱榮恩著的《現代內部審計學》等等。上述的著作，大多從整體上論述內部審計的原理、實務以及在現代企業制度下的內部審計的制度建設問題。另外，劉實(1999)從管理的角度考察了企業內部審計演變的過程，提出了受托管理責任的概念，提出了企業內部審計的本質、特點、職能，并提出了“控制手段論”，同時指出企業內部審計的三個職能：證實職能、評價職能與指引職能。

二、《企業內部控制審計指引》的重要意義

（一）促使注冊會計師規范執業

內部控制審計，是指會計師事務所接受企業委托，對企業特定基準日內部控制設計與運行的有效性進行審計，并對內部控制的有效性發表意見。與傳統財務報表審計相比，內部控制審計可謂是一種新興的業務，《企業內部控制審計指引》的出臺不僅是注冊會計師執行內部控制審計工作的指示燈，還能為注冊會計師的執業質量提供有力的保證。

（二）促進企業建立健全、有效的內部控制

內部控制是由企業董事會、經理層和全體員工實施的、旨在實現控制目標的過程，其目標是合理保證經營合法合規、資產安全財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制包括控制環境、風險評估、控制活動、信息系統與溝通和監督等五大要素。這五大要素相互依存、相互協調共同確保內部控制的目標的實現。但是從目前來看，許多企業內部控制薄弱，沒有建立有效的內部控制，或設計的內部控制沒有得到有效執行。由于內部控制存在的固有限制，不論設計多么合理的內部控制都只能為企業實現目標提供合理保證，不可能提供絕對保證。這些限制包括在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效，也可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規避。

三、《企業內部控制審計指引》的主要亮點

（一）劃分注冊會計師和董事會的責任

該指引明確指出：建立健全和有效實施內部控制、評價內部控制的有效性是董事會的責任。對內部控制的有效性發表審計意見是注冊會計師的責任。

（二）界定內部控制審計的范圍

注冊會計師執行內部控制審計工作，應當獲取充分、適當的證據，為發表內部控制審計意見提供合理保證。該指引規定注冊會計師不僅要對財務報告內部控制的有效性發表審計意見，還要對內部控制審計過程中關注非財務報告內部控制的重大缺陷，并要求在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些要求充分表明，注冊會計師審計的范圍應當全面覆蓋企業內部控制而不是僅僅限于財務報告內部控制。但是，考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力限制，該指引要求注冊會計師只針對企業財務報告內部控制有效性發表審計意見，而對相關審計過程中注意到的非財務報告內部控制重大缺陷，只要求其增加描述段。

內部控制審計的概念范文第3篇

【關鍵詞】財務報表審計 內部控制審計 整合研究

中國注冊會計師協會在2011年10月向社會公布了《企業內部控制審計實施的意見指導》，通過此文件重申了整合審計的突出地位。內部控制審計與財務報告審計整合的理念已深入人心，未來也和世界接軌。此篇文章以兩種審計業務聯系為基礎，以期盡力推動整合審計的穩步發展。

一、有關財務報表審計以及內部控制審計進行整合的主要概念

（一）整合審計的相關概念

首先，財務報表審計的意思就是說注冊會計師運用審計手段，審查某個財務報表的內容以及多個報表互相之間的鉤稽關系的合規性，并且闡述審計的最終結果。其次，內部控制審計則是說會計師事務所要審計在某個日期內部控制的設計與開展的是否靈驗。我們如果把以上兩種整合一起來進行就是所謂的整合審計了，也就是說讓相同的會計師事務所對企業同時審計以上這兩種，在審計的時候可由指定給某項目組來同時操作兩個業務；或者用兩個項目組來分開執行，但還不能完全的分開，在執行過程中還要緊密聯系甚至達到趨同。

（二）財務報表審計和內部控制審計整合是可以操作的也是必要的

（1）把財務報表審計與內部控制審計進行整合是可以進行操作的。為了達到內部控制的相關制度和指導規定，加強員工的培訓學習力度是會計師事務所的必由之路，如此方可顯著提升其職業水平。如果使用了整合審計，不僅縮短了被審計單位配合的時間、降低了在審計方面的支出，而且對加強被審計單位和會計師事務所之間的相互配合也有重要作用。

（2）把財務報表審計與內部控制審計進行整合是非常有必要的。第一，我國的內部控制審計還沒有完全的發展起來，就可以利用報表審計結果檢驗或者內控審計來估測可能產生的后果，從而保證優秀的審計質量，避免可能出現的風險。第二，在審計程序進行時財務報表審計和內部控制審計非常類似，若由某個相同的事務所實施整合審計，那么既不會再次取證還有助于減少被審計單位的工作。第三，審計技術及相關的理論等尚不成熟，在進行內部控制過程中會致使執行的成本相對較高的執行費用。財務報表審計就不會出現那么多的問題，它無論是在認識還是行動上都是非常完善的，而且是穩定的低審計成本。

二、整合審計的現狀

縱觀國外發達國家，關于內部控制審計美國是值得學習的。美國于2002年了對后世影響深遠的薩克斯法案，其關于“財務報告內部控制”實施審計有關概念的提出在世界上當屬首次。并在2004 年 3 月了過渡性質的（AS2），非常仔細的規定了對企業提供的內部控制評價報告的審計方法，它為先前的薩克斯法案的推行鋪平了道路。在這個法案并且運用后，審計師更加合規了，投資者的信心也更加的堅定了。隨后在2007 年 5 月法案進行了修訂與完善，頒布了第五號內部控制審計準則（AS5）。在2006年日本也頒布了相關法律，規定企業提供內部控制評價及審計。

在我國雖然已經對這些有了一定的發展，但都主要集中于美國AS2 和AS5等國外文獻，然而在審計操作中受限于成本以及效率的因素的影響，對于進行整合審計和全面的內部控制審計的探索還沒有人去涉足。為了跟隨世界的發展進步，我國必須要吸收以美國為代表發達國家的成功秘訣，把內部控制審計與財務報表審計的關系妥善解決。

三、財務報表審計與內部控制審計整合時的問題

（一）易出現舞弊行為

實施整合審計是復雜的，要重點注意舞弊行為，避免出現重大錯報危機。注冊會計師的應在風險的指引下進行審計，對于出現的問題要運用合適的方法努力的去解決。另外還需要擁有辨析舞弊風險的能力，例如舞弊的目的及開展舞弊行為的條件，還要掌握被審計單位的內部控制能否自行解決風險。

（二）審計的獨立性受到威脅

注冊會計師審計最重要的是要保持獨立性。任何的某個會計師事務所都不能同時既擔當某個被審計單位的評價工作，還同時兼任其管理咨詢的工作，審計準則對這一行為是絕對不允許的，一旦發現，注冊會計師必須要對其出具的審計報告負到審計相關的法律責任。

（三）業務流程太隨意

整合審計在業務流程上對注冊會計師有著嚴格的標準，但在具體操作的環節上卻沒有什么固定的規章，如此的話就會出現審計速度降低，抑或是縮小了審計工作的業務范圍，從而難以達成整合審計目標。

四、如何財務報表審計和內部控制審計整合

（一）讓整合審計中審計證據真實可靠

作為注冊會計師應保持較高的職業懷疑態度，特別要警惕由于舞弊導致的重大錯報危機。若是認為錯報或內控漏洞是由舞弊造成的，就要重新評估，并反復考慮原來已經獲取證據的是否還是真實可靠的。

（二）確保審計的獨立地位最為重要

第一，現在我國法律對同一會計師事務所同時擔任報表和內控審計的規范還很模糊，若能夠找到兩家事務所來分開負責，便可以確保內控的有效性，也可以使財務報表真實可靠，還能用加強不同注冊會計師之間的溝通來縮小審計程序結論的分歧這種方式來解決問題。第二，結合權威、知識、激勵等角度，成立美國式的監管部門，保護并管理所有注冊會計師和相關行業。第三，還可以選擇采用國資委等第三方付費的方式，都可以保證獨立性。

（三）建立整合審計制度規范流程

如今很多的用人單位在進行審計時傾向于整合審計，作為一名注冊會計師應熟悉企業內部控制的有關理論，還需要熟練掌握整合審計的整個審計流程。

為了更好的運用整合審計并使其能夠永續發展下去，國家管理部門就應該盡早研究制定一個綜合整合審計的計劃、實施、程序等多方面的，且能夠區別不同行業的具體的指導綱要，吸收國外成熟先進的整合審計成功秘訣，結合我國國情，創新出臺個關于審計整合的規范文件，讓整合審計更好的為我國所用。

內部控制審計的概念范文第4篇

一、內部控制理念的變革歷史

內部控制的思想和實踐歷史悠久，其伴隨著組織的形成而產生。內部控制理論的發展大體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架等四個階段。在每一階段，內部控制都被賦予不同的內涵。

（一）內部控制的權力制約理念 一般認為，20世紀40年代以前是內部控制的萌芽階段，也稱為內部牽制階段。事實上，內部控制思想的萌芽早在五千多年前就出現了。蘇美爾文化的史料記載中會計賬簿數字邊的標記、古埃及古物入倉時的職務分離、我國周朝留下的記錄――“一毫財賦之出入，數人之耳目通焉”等，均反映了內部牽制的基本原理，即以賬目間的相互核對為主要內容并實施崗位分離。

內部牽制理論建立在兩個基本假設之上：兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性很小；兩個或兩個以上的人或部門有意識地串通舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。美國著名審計學家蒙哥馬利1912年所著的《審計――理論與實踐》一書中已明確表述過這種思想，這種思想在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

在內部牽制階段，以賬戶核對為主要內容，并實施崗位分離，設計控制的基本理念是相互制約。這種理念立足于崗位設置，崗位是控制的基本元素。

（二）內部控制的流程管理管理理念 20世紀40年代到20世紀70年代，在內部牽制思想的基礎上逐漸產生了內部控制概念。1949年美國注冊會計師協會（AICPA）所屬的審計程序委員會發表了一份題為《內部控制：系統協調的要素及其對管理部門和獨立公共會計師的重要性》的特別報告，首次正式提出了內部控制的定義：“內部控制包括組織的計劃和企業為了保護資產，檢查會計數據的準確性和可靠性，提高經營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。

這一概念突破了與財務會計部門直接有關的控制局限，使內部控制擴大到企業內部各個領域。內部控制的內容也發生了變化，從內部牽制時期的賬戶核對和職務分離逐步演變為由組織機構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統。

在內部控制制度階段，企業在傳統內部牽制思想的基礎上，在企業內部組織機構、經濟業務授權、處理程序等方面借助各種事先制定的標準和程序，對企業內部的生產標準、質量管理、統計、采購銷售、員工培訓等經濟活動及相關的財務會計資料分別實施控制，基本做到業務處理程序標準化、規范化，業務分工制度化，人員之間相互促進、相互制約，從而達到防錯糾弊、保護企業財產及相關資料的安全完整、確保經營管理方針的貫徹落實及提高企業經營效率的目的。因此，以賬戶核對和崗位分離為主要內容的內部牽制，從20世紀40年代開始逐步演變成由組織機構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制制度系統。

（三）內部控制的決策層面管理理念 20世紀70年代以后，內部控制的理論研究又有了新的發展，研究重點逐步從一般涵義向具體內容深化。在實踐中審計人員發現很難確切區分內部會計控制和內部管理控制，而且后者對前者其實有很大影響，無法在審計時完全忽略。

于是，1988年5月AICPA了第55號審計準則公告《財務報表審計中內部控制結構的考慮》，以“內部控制結構”的概念取代了“內部控制制度”。該公告認為：“企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”，并指出內部控制結構包括三個組成要素：控制環境，會計制度和控制程序。從而，內部控制從“制度二分法”步入“結構分析法”階段，這是內部控制發展史上的一次重要改變。

在內部控制結構階段，以內部控制結構概念取代了內部控制制度概念，由控制環境、會計制度和控制程序3個要素組成，突出強調了管理者對內部控制的態度、認識和行為等控制環境的重要作用，標志著內部控制由以前的執行層面（流程）管理理念轉變決策層面管理理念。

（四）內部控制的全面管理理念 1992年9月，由美國注冊會計師協會、美國會計學會（AAA）、國際內部審計師協會（IIA）、財務經理協會（FEI）以及管理會計師協會（IMA）共同組成的COSO委員會了指導內部控制實踐的綱領性文件COSO研究報告：《內部控制――整體框架》（IC-IF），并于1994年作了修改。該報告重新定義了內部控制：“內部控制是受董事會、管理當局和其他職員影響，為企業經營活動的效率和效果、財務報告的可靠性，相關法律法規的遵循性等目標的實現提供合理保證的過程?！眱炔靠刂普w框架由控制環境、風險評估、控制活動、信息與溝通、監控等五個要素組成。同以往的內部控制理論及研究成果相比，COSO報告提出了許多有價值的新觀點，闡述了內部控制的各個組成部分，客觀地指出了內部控制的局限性，而且明確了不同人員在內部控制中的角色和責任。

（五）內部控制的風險管理理念 舊的內部控制體系雖然個別地方也提到風險概念，但新的內部控制體系則全面引入了風險管理的概念。2004年COSO委員會正式了《企業風險管理―整體框架》的報告（以下簡稱COSOERM）。與1992年COSO內部控制框架相比，COSOERM框架以風險管理為主線對內部控制框架作了進一步的發展，它的正式意味著，公司治理層對內部控制的構建及其效果的評價應當采取一種基于風險導向的方法。這表明風險管理已經成為內部控制的指導理念。

二、內部控制理念變革的啟示

內部控制理念的不斷變革反映了內部控制實踐的發展。已經將內部控制理念的變革劃分五個階段：制約理念、流程管理理念、決策層面理念、全面管理理念和風險管理理念。不同時期的內部控制理念，是基于不同的內部控制目標和不同的推動團體。這種關系可以用圖1表示：

從內部控制理念變革的發展階段及推動其變革的因素，可以得出如下啟示：

（一）內部控制目標的不斷更新是內部控制理念變革的原因，也是內部控制理念變革的根本動力 內部控制目標的設定是管理過程的一個重要部分。企業控制目標的確定，有利于不同的人從多個視角關注企業內部控制的不同方面。

傳統的內部控制以糾錯防弊為主要目標，所以遵從的是權力制約理念，以崗位分工為前提，強調不同崗位之間的權力制衡，措施上以“堵”為主要特征。而從企業自身發展的角度來講，糾錯防弊并非內部控制的根本目的。企業一切活動的最終目的是實現企業的戰略目標，提升企業的價值，內部控制也不例外。

內部控制是公司治理與公司管理中不可缺少的部分，它不僅從服務于企業外部利益相關者權益的角度起到保護企業資產安全和會計信息可靠的作用，同時還應服務于企業內部的優化管理，而這些光靠“堵”是顯然難于做到的。

還應該通過制定一定的控制標準，使得每個員工明確自己在整個控制系統中所起的作用，明白自己的職責及一旦失職會帶來什么樣的后果、自己的工作離控制標準有多遠等問題。這樣，內部控制的理念由從“權力制約”逐漸轉化為“流程管理”。

隨著對內部控制與企業管理之間密切關系的認識， 內部控制的目標從以往的注重強調企業的合規性逐步轉化成從形式上強制企業執行，呈現一種被動執行，進而更將它提升到企業管理、企業價值增長的高度，它迎合了企業需要實行控制的內在要求，因此它具有主動執行的客觀要求，一個企業要想做大做強，要想走向國際，沒有內部控制是不可想象的。

綜上所述，由于內部控制是達成企業目標的合理保證，隨著社會經濟的發展和社會環境的不斷變化，企業目標的不斷調整，內部控制的目標也隨之發生變化。內部控制目標的確定，又必須建立在在正確理念的指導下，只有這樣才能確定企業內部控制框架的組成要素以及進行科學的實務設計。

所以說，內部控制目標的不斷更新是內部控制理念變革的原因，也是內部控制理念變革的根本動力。

（二）內部控制理念具有發展性 內部控制經歷了由低級向高級、由片面到全面不斷發展和完善的過程。內部控制理論作為人們認識世界、改造世界的工具，不是一成不變的，隨著人們社會實踐的深入和發展，必將不斷產生新的方式方法以解決現實社會中的問題，推動社會不斷前進。

內部控制理論建立的基礎是內部控制的指導理念。企業內部控制不是一項制度或一個機械的規定，而是對企業的整個經營管理過程進行監督與控制的過程，是不斷地與經營過程、管理過程相摩擦控制過程。內部控制必須適應企業經營管理環境的變化，這就導致內部控制的指導理念將處于不斷發展的狀態中。

（三）企業自身、會計職業界、政府和各職業團體是推動內部控制理念發展的三個主要推動力 企業自身對正確的內部控制理念的需要是內生的、持久的、根本的推動力。因此，內部控制的理念研究應首先立足于提高公司治理、改進企業管理水平以更好地實現組織的目標和降低風險的需要。另外，會計職業界強調降低審計成本、合理界定審計責任；而政府對內部控制進行立法具有要求，所以內部控制理念還應將這三者的要求逐漸融合起來。

（四）風險理念在今后的內部控制理念發展中應占據重要地位 良好的內部控制可以防范企業的風險，合理地保證內部控制目標的實現?，F代社會是一個充滿劇烈競爭的社會，每一個企業都面臨著成功的挑戰和失敗的風險，對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力，也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出，所有的企業，不論其規模、結構、性質或產業是什么，其組織的不同層級都會遭遇風險，管理階層須密切注意各層級的風險，并采取必要的管理措施。

今后無論內部控制理念怎樣發展，風險理念將始終貫穿其中，并在其中占據重要地位。

綜上所述，內部控制是由企業治理層、管理層及其員工共同實施的、旨在實現控制目標的過程。內部控制的最終目標是促進企業實現發展戰略。推進企業內部控制體系貫徹實施是一項艱巨的系統工程。為使內部控制體系良好建立，促進企業提升管理水平和抵御風險能力，了解內部控制理念的變革及其發展方向是首要任務。因為只有充分認識內部控制的指導理念，才能使我們在實際工作中，自覺按照內部控制理論所體現的精髓要求，構建起適合企業自身的內部控制體系。

參考文獻：

［1］Treadway 委員會發起組織委員會（COSO）著，方紅星譯：《內部控制》，東北財經大學出版社2008年版。

［2］德勤永華會計師事務所有限公司企業風險管理服務組：《構建風險導向的內部控制》，中信出版社2009年版。

［3］張硯、楊雄勝：《內部控制理論研究的回顧與展望》，《審計研究》2007年第1期。

［4］李連華、聶海濤：《我國內部控制研究的思想主線及其演變:1985～2005》，《會計研究》2007年第3期。

［5］謝志華：《內部控制、公司治理、風險管理:關系與整合》，《會計研究》2007年第10期。

內部控制審計的概念范文第5篇

內部控制的思想和實踐歷史悠久，其伴隨著組織的形成而產生。內部控制理論的發展大體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架等四個階段。在每一階段，內部控制都被賦予不同的內涵。

（一）內部牽制階段。一般認為，20世紀40年代以前是內部牽制階段。內部控制思想的萌芽早在五千多年前就出現了。蘇美爾文化的史料記載中會計賬簿數字邊的標記、古埃及古物入倉時的職務分離、我國周朝留下的記錄——“一毫財賦之出入，數人之耳目通焉”等，均反映了內部牽制的基本原理，即以賬目間的相互核對為主要內容并實施崗位分離。內部牽制理論建立在兩個基本假設之上：兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性很?。粌蓚€或兩個以上的人或部門有意識地串通舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。美國著名審計學家蒙哥馬利1912年所著的《審計——理論與實踐》一書中已明確表述過這種思想，這種思想在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

（二）內部控制制度階段。20世紀40年代到20世紀70年代，在內部牽制思想的基礎上逐漸產生了內部控制概念。1949年美國注冊會計師協會（AICPA）所屬的審計程序委員會發表了一份題為《內部控制：系統協調的要素及其對管理部門和獨立公共會計師的重要性》的特別報告，首次正式提出了內部控制的定義：“內部控制包括組織的計劃和企業為了保護資產，檢查會計數據的準確性和可靠性，提高經營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施”。這一概念突破了與財務會計部門直接有關的控制局限，使內部控制擴大到企業內部各個領域。內部控制的內容也發生了變化，從內部牽制時期的賬戶核對和職務分離逐步演變為由組織機構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統。

1958年，出于審計人員測試與財務報表有關的內部控制的需要，審計程序委員會又將內部控制分為內部會計控制和內部管理控制。前者是指與財產安全和會計記錄的準確性、可靠性有直接聯系的方法和程序；后者主要是與貫徹管理方針和提高經營效率有關的方法和程序。將內部控制一分為二使得審計人員在研究和評價企業內部控制制度的基礎上來確定實質性測試的范圍和方式成為可能。由此內部控制進入“制度二分法”階段。

（三）內部控制結構階段。20世紀70年代以后，內部控制的理論研究又有了新的發展，研究重點逐步從一般涵義向具體內容深化。在實踐中審計人員發現很難確切區分內部會計控制和內部管理控制，而且后者對前者其實有很大影響，無法在審計時完全忽略。于是，1988年5月AICPA了第55號審計準則公告《財務報表審計中內部控制結構的考慮》，以“內部控制結構”的概念取代了“內部控制制度”。該公告認為：“企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”，并指出內部控制結構包括三個組成要素：控制環境，會計制度和控制程序。從而，內部控制從“制度二分法”步入“結構分析法”階段，這是內部控制發展史上的一次重要改變。

（四）內部控制整體框架階段。1992年9月，由美國注冊會計師協會、美國會計學會（AAA）、國際內部審計師協會（IIA）、財務經理協會（FEI）以及管理會計師協會（IMA）共同組成的COSO委員會了指導內部控制實踐的綱領性文件COSO研究報告：《內部控制——整體框架》（IC-IF），并于1994年作了修改。該報告重新定義了內部控制：“內部控制是受董事會、管理當局和其他職員影響，為企業經營活動的效率和效果、財務報告的可靠性，相關法律法規的遵循性等目標的實現提供合理保證的過程?！眱炔靠刂普w框架由控制環境、風險評估、控制活動、信息與溝通、監控等五個要素組成。同以往的內部控制理論及研究成果相比，COSO報告提出了許多有價值的新觀點，闡述了內部控制的各個組成部分，客觀地指出了內部控制的局限性，而且明確了不同人員在內部控制中的角色和責任。

二、企業風險管理框架

自COSO報告以來，內部控制框架已經被世界上許多企業所采用，但理論界和實務界紛紛對該框架提出改進建議，認為其對風險強調不夠，使得內部控制無法與企業風險管理相結合（朱榮恩、賀欣，2003）。因此2004年9月，COSO委員會在1992年的COSO報告的基礎上，結合《薩班斯——奧克斯利法案》在報告方面的要求，頒布了《企業風險管理整體框架》的報告（ERM）。該報告把企業風險管理定義為：“企業風險管理是一個受企業的董事會、管理當局和其他職員影響，應用于戰略制定并貫穿于整個企業，用于識別可能影響企業的潛在事項并在企業的風險偏好內管理風險，為企業目標的實現提供合理保證的過程”。企業風險管理由內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控等八個相互關聯的要素組成。企業風險管理的信息流程如下圖所示：

圖在文尾！

企業風險管理的信息流程

該流程并不代表風險管理的組織流程，但可以從信息流的角度透視企業的風險管理流程。企業風險管理的信息流程描述如下：由董事會的風險管理委員會確定內部環境中的風險管理文化和風險偏好；董事會與經理層設定包括戰略目標及其他相關目標在內的目標體系，在設定目標時，要考慮企業的風險容忍度、風險偏好以及事項識別環節所確定的機會；確定了目標，企業就要考慮其所面臨的內部因素和外部因素，并識別相關可能帶來潛在不利影響的事項（風險）；在風險評估部分評價風險損失額和風險發生概率，同時考慮剩余風險；采用組合風險觀和其他具體的應對措施來應對風險；在控制活動環節繼續落實有助于風險反應的政策和措施，并報告結果。然后，從控制活動環節返回到事項識別環節，重復事項識別、風險評估、風險反應、控制活動這個流程；監控則對上述所有環節的效率和效果進行監督和控制。

企業風險管理整體框架與內部控制整體框架相比，有以下幾種變化：第一，目標的拓展。由IC-IF的三個目標——經營、財務報告和遵循性,擴大到ERM的四個目標——戰略、經營、報告和遵循性，兩者中只有經營和遵循性這兩個目標的定義相同。IC-IF中的財務報告目標只與公開披露的財務報告的可靠性相關，而ERM中的報告目標的范圍有很大的擴展，包括企業所有對內和對外的報告，報告目標的范圍從僅僅關注財務信息擴展到同時關注非財務信息。此外，ERM還增加了戰略目標，不僅強調在整個企業范圍內識別和管理風險的重要性，還強調應針對企業目標的實現在企業戰略制定階段就考慮一系列備選方案的風險因素，從而使ERM的應用深入到了戰略制定層次。第二，要素的增加。ERM增加了目標設定，事項識別和風險反應這三個與風險密切相關的要素，遵循了“目標——風險——控制”的邏輯順序，充分體現了對風險的關注。第三，對原有要素內容的充實和豐富。在內部環境要素中，ERM更直接關注企業的風險文化與風險偏好。在風險評估要素中，傾向于更準確地進行風險評估，采用定性或定量的方法對事項發生的后果和可能性進行估計，并將風險與相關的目標聯系起來。在信息與溝通要素中，考慮了來自歷史、現在和將來潛在的事項和溝通方式，并要求與企業信息系統整合。此外，ERM還明確了控制活動的目的，指出控制是有助于確保管理層的風險反應措施得以執行的政策和程序。第四，提出了風險組合觀的概念，全面貫徹了風險理念。ERM要求管理者以風險組合的觀點看待風險，對相關的風險進行識別并采取措施使企業所承擔的風險保持在風險偏好的范圍內。因為對企業內部各個部門而言，其風險可能落在該部門的風險容忍度范圍內，但從企業總體來看，總風險則有可能超過企業總體的風險偏好范圍。

三、內部控制與風險管理日益融合

實行內部控制和風險管理都是為了維護投資者利益，實現企業目標。內部控制的起源較風險管理要早。最初的內部控制是隨著生產的大規模化和資本社會化產生的，是互相牽制的思想，通常采取賬目核對的方法，以確保財產安全和賬目正確。風險管理則是在新技術和市場條件下出現的，風險管理是內部控制概念的自然延伸。關于這點，可以從企業風險管理框架的變化中得到證明?？蚣茏畲蟮淖兓?就是將企業內部控制更名為企業風險管理,這一變化是有特殊意義的。事實上，幾乎所有的公司都有一大套管理制度，這些制度大到包括對外投資，小到包括差旅費報銷等，應有盡有。因此，董事會與管理層往往認為，這些制度的貫徹與執行就是內部控制的所有內容。其實，企業的管理資源是有限的，控制也是需要成本的，如果將企業主要精力放在所有細小的、或微不足道的控制上，往往會舍本求末。如有些企業在差旅費報銷的規定上長達數十頁，極其繁瑣，表面上控制得很好，但浪費了許多管理資源，還會忽視企業重大風險。所以，框架要求董事會與管理層將精力主要放在可能產生重大風險的環節上而不是放在所有細小環節上，將風險管理作為內部控制的最主要內容，這是一個革命性的變化。

四、結語

內部控制理論發展反映了內部控制實踐的發展。當今社會經濟環境日趨復雜，企業不可避免地會遇到各種風險，因此企業應建立風險管理機制，以防范和規避風險。而分析和辨認風險是有效內部控制的關鍵組成要素。從COSO的兩份重要報告中可以看出，不論是1992年的《內部控制——整體框架》，還是2004年的《企業風險管理——整體框架》，均把風險管理作為主要的內部控制要素，強調識別和管理風險的重要性，強調企業的風險管理應針對企業目標的實現并且在企業戰略制定階段就應該予以考慮。英國的特恩布爾報告擴大了內部控制的范圍，將內部控制與風險管理合為一體，認為兩者是近乎等同的概念?？梢姡瑑炔靠刂坪惋L險管理日益融合，風險導向已是內部控制的發展方向。

————————

參考文獻：

[1]《內部控制問題研究》課題組：《基于公司治理結構的內部控制有關問題研究》，《會計論壇》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO報告下的內部控制新發展——從中航油事件看企業風險管理》，《會計研究》2005年第2期。

[3]陳關亭：《我國企業內部控制缺陷的評析與建議》，《財務與會計》（理論版）2006年第4期。