内部控制审计师印象分

关于内部控制评价内容，从范围看，一般认为企业内部控制评价应根据资源情况和组织需求来决定，既可以是全面内部控制评价，如对整个内部控制系统进行评价，然后把信息反馈给最高管理当局；也可以是局部评价，如对某个部门或某个控制进行评价，然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次，而局部内部控制评价视需要而定。从内容看，大多从内部控制要素角度，要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然，还有把内部控制评价分为内部控制设计和执行，自我评估和独立评估，全面内部控制和业务控制，过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面，治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看，有些内部控制规范和理论认为，内部控制评价无论是总体还时局部，无论是设计还是执行，都应当以内部控制的健全性、恰当性（或者称为合理性、科学性）和有效性为标准。有些规范和理论认为，内部控制评价，包括对内部控制设计有效性和运行有效性的评价。还有人认为，内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价，就是对整体层面控制有效性的评价过程，是一个流程。这个流程包括：确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境；识别整体层面控制的弱点，这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价，内部控制总体评价，是对各种控制过程与因素的综合考虑，从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标，但评价时应将控制作为一个整体，而不是单独的控制目标。如一个控制领域的弱点，可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的？整体层面控制必须达到最高水平的可靠性才能有效吗？在决策时，应考虑以下事项：一是整体考虑。最终，内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时，机构就应进行权衡，是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断，因此应从财务报表的整体来考虑，内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括：使用内部控制可靠性模型，为每一个控制目标的有效性分级；将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价？加拿大特许会计师协会对此进行了研究，一个特别的结论值得注意。证据不仅仅是事实的集合，而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的，必须进行整理、归类和综合。一些证据是具体的事实，可以客观地证实，但大多是所见、所听或所感的印象，它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中，人们会考虑所有这些因素——当形成结论时，把它们作为证据。业务层面控制评价，就是对业务层面控制有效性的评价过程，是内部控制评价的核心内容。中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面，会计控制评价是基础，业务控制评价是核心，管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面，但关键还是执行。在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常，计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险，这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险（如工资、应收账款和采购应用系统等），其风险来源于信息系统中应用系统本身的漏洞，直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。关于内部控制评价的内容，理论上可继续探索，但实际执行中，还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点，以企业设计的《企业内部控制手册》为依据，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定，不能固定化和模式化。这里需要特别强调的，内部控制评价内容不能仅仅限于对五要素的总体评价，而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别，规模大小也不一样，但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。

内部审计发现问题该怎么处理

内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。以下是我收集整理的内部审计发现问题该怎么处理的知识，仅供参考，欢迎大家阅读。

对于审计发现问题一定要慎重

1、所有发现，除了舞弊发现，都应与被审计单位交换意见，并协助改进，对于重大的、整改中需要增加资源或其他部门协助的应重点报告。

2、拟报告的审计发现要事实清楚，并考虑被审计单位的解释和已经进行或拟进行的改进工作。

3、内部审计也不是什么发现都要报告，必须有重点的反应问题，应该要有职业判断和风险概念。

4、对于该审计经理已经造成的影响要立即设法消除。可以先与老板沟通，告知审计发现问题不假，但目前的处理程序有些瑕疵，请老板稍安勿躁，将相关问题再作核实，并落实被审计单位意见、了解其改进措施，然后再报告。

5、被审计单位的安抚也要进行，他们是你将来还要持续监督和服务的对象，因为程序问题，得罪他们，真的很不值，将来的审计配合将变成带着敌意和猜忌的，将影响以后的审计工作效率和质量。

6、如果问题特别重大，甚至舞弊，则不要担心，这样的报告可能也是适当的，但要收回对其他子公司的影响，向他们宣传一般审计的程序，明确告知对特定子公司采取这样的报告方式是因为该子公司严重违反公司规定，需要按此处理。

7、如果子公司没有重大问题，对内部审计也不必有过多顾虑，他们人心惶惶也许是因为有更多问题，对内部审计究竟是什么定位还缺乏了解，特别是因为该审计经理这样的报告方式又产生了新的误解。所以你们还要注意审计职能定位的宣传，让大家了解、支持内部审计。

8、内审的目的也是规范企业管理，不是来搞某个人，不要把斗争的一套用到企业管理上。为了自己的利益，损害别人，结果还是搬起石头砸自己。

审计发现的问题如何定性?

世界上没有两个完全一样的审计发现。每一个审计发现代表特定程度的实际或潜在的损失或风险。因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。通常审计发现分成三类：无关紧要的、次要的和重要的。

1无关紧要的审计发现

一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误，并不能让人觉得需要采取正式的行动。事实上，在正式的审计报告中写上这种审计发现可能会起到反作用，因为这会分散内部审计师寻找重要审计发现的精力，而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。此外，这还会给人留下一个不良的印象：内部审计师是个吹毛求疵者。

对于无关紧要的审计发现，我们既不应掩饰，也不应忽视。以下是可以接受的做法：①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。

在这里并不是建议所有偶然的笔误都不用报告。如果这些错误属于严重问题的征兆，进行报告则是适当的。这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。在这些情况下，这些控制缺陷构成了审计发现。偶然的错误有时证明缺陷的存在，需要引起管理层的重视。

2次要的'审计发现

次要的审计发现需要报告，因为它比偶然的人为错误严重。如果不加以纠正，它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现，但其重要性足以引起管理层的注意。有些次要的审计发现最好以《致管理层函》的形式报告。

3主要的审计发现

主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。次要的与主要的审计发现之间的界线可能变得非常细微，在辨别两者时需要很好的审计判断。但如果提供合理的判断标准，内部审计师对于审计发现的分类就能站得住脚。由于涉及审计判断问题，一项发现是属于主要的还是次要的，最后决定权在内部审计师手里。该决定权不能让渡给管理层。

拓展资料：

审计定义

1、在2011年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

2、2003年6月，中国内部审计协会发布《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

3、内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。

联系区别

联系

与外部审计相比，共同点为掌握基本的审计技术，审计结果可能存在相互借鉴。

区别

1、独立性不同。

根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同。

外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同。

外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

4、业务范围不同。

外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础，拓展到以管理领域为主的一种审计活动。

5、审计标准不同。

内部审计的标准是非法定的公认方针和程序，如IPPF；外部审计的标准是法定的独立审计准则和相关法律法规。

6、专业胜任能力要求不同。

内部审计要求具备较高的管理知识水平，由于内部审计的目标是帮助企业实现其目的，改善机构运作并增加价值，故要求内部审计人员具备较高的管理知识与水平。

主要内容

说明

内部审计针对不同的行业和领域表现出特定的审计内容：

对医疗卫生行业

【医疗收费监控】

在系统中预设医疗收费物价考核指标标准，对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

【医疗设备监控】

系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控，可以对大型医疗设备的收费进行控制，防止医疗设备漏费、私收费现象的发生；同时，方便医院领导对大型医疗设备的使用及收入情况进行了解。

【药品物价监控】

系统中药品物价实时监控，是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

对行政事业单位

【预算执行监控】

系统具自动读取预算系统的功能，根据设定的预算项目和财务数据的对应关系，实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询，找出差异的原因，并对预算执行情况进行预警定义，实现多种等级的预警提示。

【专项经费监控】

通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况；检查收支执行情况是否存在超支现象，检查专项经费支出是否存在串户和不规范核算情况。

对制造行业

【存货库龄监控】

通过对原材料、半成品、库存商品等存货的库存业务进行监控，及时反映企业的库存结构、资金占用、积压数量、积压时间，使企业库存管理人员能及时掌握、调整库存周转频率，盘活积压资金，既保障库存物资及时供应生产的需求，又防止过度积压，提高资金使用效率。

【销售业务的监控】

通过对销售业务的监控，使销售数据在系统中实时更新，这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析，使企业管理人员能及时掌握市场状况，尤其是同一产品在不同市场的销售价格等情况，以便做进一步的市场战略调整。

【财务监控】

系统中财务系统的时监控，是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的，如果财务核算系统的处理出现背离审计界限或参数的情况，监控程序会自动向审计人员发出预警信号或消息。

【财务规范性控制】

现金坐支监控：可以根据定义的现金坐支检查公式进行监控。

异常凭证监控：审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系，凭证发生时系统可以及时提示并记录这些异常对应关系凭证，并提示这些异常凭证所涉及的内控制度缺陷。

【财务分析监控】

可以允许设置以及组合财务分析工具提供的方法，定义分析的标准，以及违反标准的结论，形成具体的分析方案，并且每一条分析，可以预先设置其分析结果，通过分析的结果可以发现管理过程中发生的问题。

【经济指标监控】

可以通过系统定义好的经济指标，设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制。

【大额收支监控】

通过对现金、银行存款账户大额收支监控限额的设定，对收支的金额过大或数量过多时，监控程序会自动向审计人员发出预警信号。

【审计作业监控】

帮助审计工作人员依照法律规定和企业授权开展审计监督作业，实时监控，及时预警和查处违法违规问题。

【重大疑点监控】

通过设置疑点分类监控的方法，将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示，帮助审计主管明确审计详查的方向。

【重大违规金额监控】

通过设置违规金额分类标准的方法，监控在审计作业过程中查清的违规金额，帮助审计主管根据重要性原则进行监控提示，提示审计主管审计项目在违规金额方面的重大程度。例如：违规金额超过10万元以上时系统向审计人员发出监控预警信息。

【违规问题监控】

通过对违规问题设置重要性标准的方法，监控在审计作业过程中违规问题的属性和重要性，帮助审计主管判别问题严重性程度，提示审计主管审计项目在违规问题方面的严重程度。例如：违规问题属于贪污或小金库等严重违法违规时，系统向审计人员发出监控预警信息。

【审计作业进度监控】

通过对审计作业实际进度和计划进度进行比较的方法，并设置计划进度，完成差异监控指标，对审计作业进度进行监控，当出现较大差异时，及时进行监控提示，帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如：实际进度明显落后于计划进度30%时，系统向审计人员发出监控预警信息。

审计对象

常见的审计对象：

按照审计对象存在的形态划分

1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。

2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。

3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。

4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

审计方法

顺查法。按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计帐簿和会计报表。

逆查法。按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、帐簿和凭证。

抽查法。提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。

审阅法。

分析法。

抽样审计与详细审计结合法。在审计实践中，审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。

效益评价审计法。

对于审计发现问题一定要慎重

1、所有发现，除了舞弊发现，都应与被审计单位交换意见，并协助改进，对于重大的、整改中需要增加资源或其他部门协助的应重点报告。

2、拟报告的审计发现要事实清楚，并考虑被审计单位的解释和已经进行或拟进行的改进工作。

3、内部审计也不是什么发现都要报告，必须有重点的反应问题，应该要有职业判断和风险概念。

4、对于该审计经理已经造成的影响要立即设法消除。可以先与老板沟通，告知审计发现问题不假，但目前的处理程序有些瑕疵，请老板稍安勿躁，将相关问题再作核实，并落实被审计单位意见、了解其改进措施，然后再报告。

5、被审计单位的安抚也要进行，他们是你将来还要持续监督和服务的对象，因为程序问题，得罪他们，真的很不值，将来的审计配合将变成带着敌意和猜忌的，将影响以后的审计工作效率和质量。

6、如果问题特别重大，甚至舞弊，则不要担心，这样的报告可能也是适当的，但要收回对其他子公司的影响，向他们宣传一般审计的程序，明确告知对特定子公司采取这样的报告方式是因为该子公司严重违反公司规定，需要按此处理。

7、如果子公司没有重大问题，对内部审计也不必有过多顾虑，他们人心惶惶也许是因为有更多问题，对内部审计究竟是什么定位还缺乏了解，特别是因为该审计经理这样的报告方式又产生了新的误解。所以你们还要注意审计职能定位的宣传，让大家了解、支持内部审计。

8、内审的目的也是规范企业管理，不是来搞某个人，不要把政治斗争的.一套用到企业管理上。为了自己的利益，损害别人，结果还是搬起石头砸自己。

审计发现的问题如何定性?

世界上没有两个完全一样的审计发现。每一个审计发现代表特定程度的实际或潜在的损失或风险。因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。通常审计发现分成三类：无关紧要的、次要的和重要的。

1无关紧要的审计发现

一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误，并不能让人觉得需要采取正式的行动。事实上，在正式的审计报告中写上这种审计发现可能会起到反作用，因为这会分散内部审计师寻找重要审计发现的精力，而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。此外，这还会给人留下一个不良的印象：内部审计师是个吹毛求疵者。

对于无关紧要的审计发现，我们既不应掩饰，也不应忽视。以下是可以接受的做法：①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。

在这里并不是建议所有偶然的笔误都不用报告。如果这些错误属于严重问题的征兆，进行报告则是适当的。这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。在这些情况下，这些控制缺陷构成了审计发现。偶然的错误有时证明缺陷的存在，需要引起管理层的重视。

2次要的审计发现

次要的审计发现需要报告，因为它比偶然的人为错误严重。如果不加以纠正，它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现，但其重要性足以引起管理层的注意。有些次要的审计发现最好以《致管理层函》的形式报告。

3主要的审计发现

主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。次要的与主要的审计发现之间的界线可能变得非常细微，在辨别两者时需要很好的审计判断。但如果提供合理的判断标准，内部审计师对于审计发现的分类就能站得住脚。由于涉及审计判断问题，一项发现是属于主要的还是次要的，最后决定权在内部审计师手里。该决定权不能让渡给管理层。

内部控制审计的审计意见包括：

1、标准的无保留意见:说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。

2、带强调事项段的无保留意见:说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。

具体目标

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

所以，可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

以上内容参考：百度百科-内部控制审计

内部控制审计的审计意见包括5种，分别是:1、标准的无保留意见:说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。2、带强调事项段的无保留意见:说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。3、保留意见:说明审计师认为财务报表整体是公允的，但是存在影响重大的错报。4、否定意见:说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。5、无法表示意见:说明审计师的审计范围受到了限制，且其可能产生的影响是重大而广泛的，审计师不能获取充分的审计证据。