前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇上市公司內部審計論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

上市公司內部審計論文范文第1篇

關鍵詞：內部審計 增值 職能

1、 引言

現代內部審計產生于二十世紀四十年代，并隨管理理論的發展而不斷發展。進入21世紀，安然、世通等一系列舞弊案件的發生，內部審計成為理論界和實務界關注的新焦點。隨著我國加入WTO競爭越來越激烈，我國上市公司也開始更大范圍參與國際經濟合作與競爭，內部審計逐漸成為我國上市公司關注的重點。國際內部審計師協會（IIA）要求內部審計以增加組織的價值和提高組織運作效率為最終目標。同時指出，一個健全的公司治理是建立在董事會、執行管理層、內部審計和外部審計的協同之上的。可見內部審計已慢慢發揮巨大作用，并且上市公司內部審計需要增值。

2、上市公司內部審計概述

（1）內部審計的含義

1999年6月，國際內部審計師協會（IIA）理事會對內部審計作出全新定義：“內部審計是一種旨在增值和改善組織運營狀況的獨立的、客觀的保證和咨詢活動。” 2004年IIA重新修訂的《國際內部審計專業實務標準》中規定內部審計是“一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標”。“增加價值”第一次被列入內部審計的定義，新定義強調一種通過開展審計活動為組織創造價值的內部審計。

（2）內部審計增值的含義

IIA的新定義將內部審計職能提升到組織整體的層次，增加價值成為內部審計的目標。內部審計增值，要求內審人員必須站在維護組織整體利益的立場上，通過識別、防范、降低組織風險并提供評價、監督、確認、咨詢等服務增加組織價值。內部審計的目標和組織整體目標是一致的，它成為組織成功的關鍵因素。當內部審計的成本低于組織損失的減少時，組織價值自動增加，即內部審計創造的直接價值。

（3）上市公司內部審計的職能

內部審計的職能和本質兩者之間的關系非常密切，而且這兩者是隨著經濟的發展以及社會的需求變化進而變化。具體而言，我國上市公司內部審計主要有以下四大職能：

a.監督職能

隨著公司規模的擴大，管理當局面對復雜的經營系統，不可能直接參與和控制各個生產經營環節及有關的經濟活動，這就需要通過內部審計來規范公司的經營行為，實現內部審計首要的監督職能。

b.評價職能

對于現代上市公司來說，內部審計的評價職能體現在評價和評估公司的內部控制系統、測試評價內部控制系統的健全性和有效性、建立內部控制自我評估機制等各方面，來評估公司管理活動的有效性，提高管理人員工作積極性。

c.確認職能

內部審計的職能是指，獨立評估組織的治理以及風險管理和控制過程，客觀檢查期證據，確定審計事項。例如檢查績效、財務、系統安全、合規性和調查等業務。

d.咨詢職能

為防止決策失誤和資產流失，保證經營目標實現，維護企業和股東的合法權益，對內部實施審計時，要提供具有針對性的咨詢服務，制定出正確合理的建議和規定，從而改進公司的經營管理效率，有效提高企業的經濟效益。

3、我國上市公司內部審計的增值作用

3.1從內部審計定位的角度

上市公司內部審計機構依據法律法規、企業規章制度等，按一定的程序和技術方法，對公司的財務收支和經營管理活動等進行審查，評價和監督公司經營者的經濟責任的履行情況，對控制、風險管理、公司治理環節實施確認和咨詢，以確保會計資料的真實性、可靠性，最大限度的增加公司利益，提高組合經營管理水平，為組織增加價值。

3.2從內部審計業務的角度

上市公司內部審計機構，充分發揮熟悉本單位經營管理情況的優勢，有針對性地安排審計工作，將工作貫穿于組織經營管理運作的各層面，通過降低成本、降低風險、提供增值服務，為企業創造價值。

3.3從內部審計方法的角度

上市公司內部審計開展審計業務最具特色的方法是從評價企業內部控制制度的健全性和執行的有效性入手，來評估企業存在的風險，達到健全制度、控制風險、提高企業經濟效益的目的。因此，內部審計機構對內部控制實施監督，健全組織控制結構，為組織增加價值服務。

4、發揮我國上市公司內部審計增值作用的對策

4.1充分發揮內部審計職能

從內部審計職能看，在監督、評價、確認和咨詢四個職能中，監督和評價是內部審計的基本職能，發揮著重要的作用。它們的充分發揮，將使內部審計以輔助決策者的姿態成為企業最高層和決策者最忠實的助手。上市公司的內部審計機構一經設立，其職能就應是服務導向型，并為管理層提供確認和咨詢服務，實現內部審計新定義中的確認和咨詢的功能，為組織增加價值并改善運營模式。內部審計部門應分別從四個職能出發，實施增值措施。

4.2科學設置內部審計機構

設立內部審計機構能使企業的監督機制得到完善和補充。通過加強對企業管理人員和經營活動的監督，提高企業的經濟效益和運營效率，增加價值。獨立性是審計委員會制度有效性最關鍵的特質。內部審計機構的層次較高，能夠更好地保證內部審計的獨立性和權威性，有利于充分發揮內部審計職能，增加組織價值。

4.3充實審計委員會章程的內容并保證實施

審計委員會的行動指南是其章程，正確的章程可以提高審計委員會的工作效率及成果。審計委員會章程的內容應適應公司內外部環境的改變。可以讓少數股東代表構成檢查工作組，不定期的進行審查，從而保證和督促審計委員會按照規定展開工作和活動。

結論

現如今，我國上市公司的規模和產權關系日趨復雜，急需建立有效的內部審計機構以加強企業內部管理，增加組織價值。內部審計在加強評價與監督，提供確認和咨詢服務，完善內控，規避風險，增加價值等方面顯示出獨特的優勢。因此需發揮內部審計的職能并科學設置內部審計機構，為組織增值價值，從而實現我國上市公司內部審計的增值。（作者單位：西南財經大學會計學院）

參考文獻：

［1］ 郭慧.內部審計與公司績效的關系研究［J］.財會月刊,2010,(33).

上市公司內部審計論文范文第2篇

關鍵詞：上市公司；內部控制；問題；對策

中圖分類號：F270 文獻標志碼：A 文章編號：1000-8772（2013）09-0151-02

目前我國很多上市企業還未營造出良好的公司控制環境，同時缺乏科學的風險管理機制、信息溝通機制以及有效的監督機制，這些問題都是目前我國上市公司內部控制制度架構設置不合理的表現。

一、當前我國上市公司內部控制存在的問題

1 對于內控認識片面單一、重視程度不夠，內控無法有效執行下去。上市公司在內部控制的認識上存在幾個誤區：實行內部控制會增強公司成員之間的不信任感，不利于集體的團結；內部控制并不能給企業帶來直觀的經濟利益。相反，開展內部控制會額外增加企業的經營成本；狹隘地將內部控制理解為防止職工舞弊、欺詐所采取的內部牽制制度或會計稽核制度，有的管理者甚至認為內部控制和企業沒有直接關系；認為內部控制會造成工作效率低下，使人放不開手腳。這些錯誤的認識使得制定的內部控制制度殘缺不全或嚴重脫離企業實際情況，即使公司制度出了相應內部控制制度，也只是停留在表面工作上，使得內部制度在落實方面存在很多問題，不能有效執行。

2 內部控制制度不完善。證監會在《年度報告內容與格式》中雖然規定上市公司監事會應就公司內部控制是否完善發表獨立意見，但是該披露的要求僅僅限于“是否建立完善的內部控制制度”，而并未要求披露公司建立的內部控制的詳細信息以及監事會的評價。再者，內部控制的完整性、合理性及有效性缺乏一個公認的評價標準。

3 風險意識淡漠。隨著市場經濟不斷發展，上市公司現階段面臨更大的環境變化和生存風險，諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制，并確認高風險領域，以加強管理。但我國上市公司缺乏的就是這種機制，股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒有可行性論證的情況下隨意決策。

4 內部審計機構監督不力。我國很多上市公司內部審計機構并未真正發揮其作用。這主要表現于，第一，我國內部審計的功能仍然是查錯防弊。只注重事后監督，不注重事前、事中的控制；只重視對財務報表的審計，而忽略對公司的管理現狀進行分析、評價，并提出建議。第二，我國的內部審計機構往往實質上由管理層領導且與其他部門平行，因此獨立性較差、權威性較差。第三，內部審計人員大多是由財會部門轉來或由財會部門人員兼任，缺乏審計知識，特別是隨著企業規模的擴大，業務的復雜化，內部審計人員很難滿足需要。

二、上市公司加強內部控制建設的對策

1 完善內部控制環境。改善公司的內部控制環境，對于股東會、董事會、監事會以及管理層的職責分工要明確，對上市公司的組織結構和人力資源政策要理正，同時還要重視企業文化發揮的作用。筆者認為，主要從以下三方面完善上市公司的內部控制環境：首先，聘請獨立董事。在聘請獨立董事時，必須考慮其教育背景、經驗資歷及時間保證方面是否能適合獨立董事履行職責的需要，在經驗資歷方面特別強調的是財務專家要有企業、商業、財務管理咨詢閱歷。中國的上市公司在聘請獨立董事必須克服以下幾點的弊端：一是忽視獨立董事“財務專家、管理咨詢專家”的經驗資歷。二是太重視獨立董事的名人效應，忽視了時間保證，一位擔任五家上市公司的獨立董事很難按照董事的標準要求和有足夠的時間和精力顧及每一個公司的事務，更談不上對經理的監督。名人能否有充裕的時間為受聘上市公司服務值得懷疑。三是缺乏有效的獎懲機制。只有建立有效的獎懲機制，上市公司的獨立董事才能真正發揮其作用。其次，完善職業經理人市場。創新市場機制，完善職業經理人市場，以市場定價和市場競爭為基礎，選擇和激勵職業經理人，是中同職業經理人激勵機制建設中應保持的基本方向。對于職業經理人機制的建立，還要從以下三方面加大力度：一是建立職業經理人才的選拔和聘任制度；二是建立職業經理人才的流動機制；三是建立職業經理人才的測評制度。只有完善了中國的職業經理人機制，中國的內部控制建設也能得以加快健全。再次，創建優秀的企業文化。對于企業文化，主要是把以人為本的觀念反映到企業內部控制當中，就是以人的發展為出發點，同繞人的價值理念來展開企業內部控制活動的各項內容，協調企業內部控制中的環境關系，創造良好的環境氛圍，充分調動人的積極性和創造性，使公司內每個員工都積極地參與企業管理，最終實現企業的經營目標，員工與公司共同發展。

2 建立風險評估程序。在企業確定了目標之后，就應該針對其指定的目標進行風險評估。主要包括風險的因素識別，評估風險的重要程度，評估風險發生的可能性，盡可能對企業所面臨的風險有充分的認識。對外部風險因素進行預期和識別，包括技術的進步、客戶的需求、現有以及潛在的競爭對手、法律法規的變化、社會經濟形勢的變化等；對內部風險進行預期和識別，包括信息的損壞，雇員的違規、管理層的失職等；建立風險評估機制和程序，對每項風險因素進行考慮，考慮其在風險中的重要程度，并對其相關性加以研究，綜合考慮來確定具體風險的重要程度和發生的可能性；建立風險監控程序，對容易變化的風險因素進行實施監督，及時了解風險的變化，調險評估結果。

3 提高風險管理水平。現代社會是一個充滿激烈競爭的社會，每一個上市公司不論其規模，結構、性質或產業如何，都會面臨成功的挑戰和失敗的風險。面對市場經濟條件下的各種風險，首先，上市公司的所有員工都必須樹立風險意識。只有意識到了風險，才會主動加強內部控制，采取措施控制風險。其次，上市公司在經營過程中應加強風險管理。隨著經濟的發展，經濟環境的變化，企業的資產風險、信息系統風險、兼并重組等風險逐步增大，因此，上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉移和風險分散等管理策略，以有效防范和控制風險。

4 完善內部控制監督體系。（1）完善內部審計機構設置。我國上市公司在設置內部審計機構時，可采用與國際慣例接軌的“雙層領導模式”。具體做法是：在董事會下設由獨立董事組成的審計委員會，在經營管理系統設置審計機構。內部審計機構對于其開展的審計業務，要向審計委員會負責并報告工作，并接受監事會的指導；對于其行政方面的內容，要向總經理負責并報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高，在業務處理上也有較強的權威性，能很好地完成內部審計對內部控制的監督。（2）對內部控制實施強制審計。對于上市公司來說，我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計，要求擬上市公司必須接受；待上市后在年度審計中還必須繼續接受內部控制審計。

三、結語

完善上市公司內部控制，是現代企業做大做強的必經之路。只有對內部控制的要素不斷完善，才能構建一個健康的資本市場。但內部控制仍有許多要素是公司無法控制的，比如外部環境。因此，若要真正解決我國上市公司內部控制失效問題，還要完善我國的法律、資本市場及公司組織形式，提高人們的道德水平等很多因素，內部控制理論也應該繼續完善自身的缺陷，希望在將來的工作和學習中做進一步的研究。

上市公司內部審計論文范文第3篇

論文摘要：內部控制信息的披露對于各方利益相關者都具有十分重要的意義。對于廣大的投資者而言，他們往往通過查閱上市公司的財務報表來了解其經營狀況，而經營業績優良與否、財務報告可靠與否都在很大程度上受到 企業 內部控制的影響。對于上市公司而言，完善的內部控制信息披露不僅可以提高企業的經營效率，改善企業的經營管理，而且可以向市場傳遞一個信號：公司的管理層對內部控制十分看重，并且可以保證其內部控制的有效性。

當前，我國 經濟 正處于一個高速 發展 的階段，資本市場瞬息變化，因此，加強對內部控制信息的披露就顯得尤為重要。按照coso報告，內部控制就是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。

一、我國內部控制信息披露的規范

中國 注冊 會計 師協會在1996年頒布的《獨立審計準則第9號——內部控制與審計風險》第一次提出內部控制的概念，指明內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，內部控制包括控制環境、會計系統和控制程序。但是該內部控制定義范圍狹小，僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發。此后內部控制的定義一直處于不斷的發展和修正過程中。

我國最早涉及內部控制信息披露的規范主要散見于證監會的各項公開發行證券的公司信息披露內容與格式準則，具體要求體現在招股說明書、增發申請材料及年度報告中。主要有：（1）中國證監會2000年底頒布的《公開發行證券的公司信息披露編報規則》第7號、第8號， 規定商業銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告，并委托所聘請的會計師事務所對其內部控制制度，尤其是風險管理系統的完整性、合理性及有效性進行評價， 提出改進建議，并出具評價報告。（2）中國證監會2001年3月頒布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》，規定發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的，應披露并說明改進措施。2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》，要求發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見，同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見。（3）證監會2001年制定、2004年修訂的《公開發行證券的公司信息披露內容與格式準則第2號——年度報告》，規定年度報告中，監事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執行公司職務時有無違反 法律 、法規、公司章程或損害公司利益的行為”發表獨立意見。（4）證監會2006年5月《首次公開發行股票并上市管理辦法》，規定“發行人的內部控制在所有重大方面是有效的，并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。

2006年，為加強上市公司內部控制，促進上市公司規范運作和健康發展，保護投資者合法權益，上交所、深交所分別于2006年6月、9月頒布，分別于當年7月、次年7月實施的《上市公司內部控制指引》，兩個證交所都明確規定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。

二、我國內控信息披露規范的缺陷與不足

（一）內部控制概念界定混亂

無論是處于同一層次的上海證券交易所（以下簡稱上交所）和深圳證券交易所（以下簡稱深交所），還是處于不同層次的證監會和證交所，關于內部控制都有不同的定義。上交所從公司長遠戰略的角度出發，規定內部控制為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了coso委員會對內部控制的規定，認為內部控制需滿足以下幾個目標：（1）遵守國家法律、法規、規章及其他相關規定；（2）提高公司經營的效益及效率；（3）保障公司資產的安全；（4）確保公司信息披露的真實、準確、完整和公平。證監會對內部控制的定義則一直沒有完整的標準，在其頒布的《公開發行證券的公司信息披露內容和格式準則》中也沒有詳細規定。關于內部控制概念的不同，很大程度上是因為還沒有一套完整、系統的法規對其予以正式化、標準化，而且現行的各個法規相互之間也缺少銜接。

（二）缺乏對內部控制監督主體的統一規定

證監會并沒有明確指明監督主體，而只是指出由監事會對本公司是否建立完善的內部控制發表獨立意見。深交所規定，由公司內部審計部門負責監督內部控制制度的執行情況，并將檢查監督情況形成內部審計報告報送董事會和列席監事。而上交所則將內部控制的監督權賦予專門職能部門，并規定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監督報告。那么根據這一規定，該專門職能部門可以是審計部門，也可以由各個公司根據本公司的特點和組織結構設置。經過比較，我們可以發現，監督主體不同，那么每個監督主體所參照的標準、所執行的程序及最后所形成的結論都不同，這勢必會影響到投資者對上市公司內控報告的比較分析。

（三）對cpa審計的規定各不相同

證監會只對特殊行業以及具有特殊目的的上市公司的內部控制是否需cpa審計提出了硬性規定，主要表現在：要求商業銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價，提出改進建議，并提出內部控制評價報告。發行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司（不含中小企業板上市公司）的cpa在對公司進行年度審計時，應參照有關主管部門的規定，就公司財務報告內部控制情況出具評價意見。而上交所沒有要求cpa對公司財務報告內部控制情況做出評價意見，僅僅要求會計師事務所參照有關主管部門的規定，出具對內部控制自我評估報告的核實評價意見。并且，在這兩所證券交易所的規定中都沒有明確指明cpa在審計過程中應參照的標準，而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執業標準的不完備使內部控制審核意見從內容到格式各不相同，內部控制信息披露質量缺乏有效保證，使得信息使用者感到無所適從。

（四）對內控信息披露的自評主體界定模糊

證監會對于一般上市公司要求監事會在其監事會報告中披露對公司是否建立了完善的內部控制制度發表獨立意見。對于具有融資目的的公司，證監會要求的責任主體是發行人，要求發行人對公司內部控制制度的完整性、有效性和合理性發表評估意見。而在對商業銀行、證券公司和保險公司的規定中，沒有明確指明責任主體，只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中，都明確規定了內控信息自評的主體是董事會。

（五）對內部控制的評價缺乏統一標準

現行的規范制度中，證監會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準，只有由審計準則委員會的獨立審計準則第9號《 企業 內部控制與審計風險》和新修訂的《 會計 法》提到了內部控制相關內容，但立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準，使得cpa審計陷入難題中，而且其出具的審計意見報告也缺乏可比性。

三、改進我國現行內部控制信息披露規范的建議

（一）宏觀上，理順我國現行內控信息法規的層次關系，建立一個自上而下、由抽象到具體的內部控制信息披露的規范體系

該規范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以 法律 的形式規范內部控制的定義，并明確各企業應建立健全的內部控制體系。第二層次是由財政部聯合證監會、保監會、銀監會和審計署制定一套以規范企業信息披露為主要目標的企業內部控制標準體系。該標準體系的建立將為各個行業的內部控制評價提供一個具體的、可操作的標準，并且也為cpa審計上市公司的內部控制自我評價報告提供了可 參考 的標準。財政部于2006年7月聯合證監會、國資委、審計署、銀監會、保監會等部門成立了企業內部控制標準委員會，我們相信該委員會將在其推出的《企業內部控制基本規范》中做到這一點。第三層次是證監會規定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露，而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規則指引。2006年，上交所和深交所分別推出了適應本所特色的《內部控制指引》，但是兩所的指引存在一些不協調、不融洽的地方，因此本文建議可以在上述3個層次制定的規范內稍做改動，達到各個法規實務操作的銜接。

（二）微觀上，針對我國現行內控信息披露規范的不足加以改進，使之滿足各個層次信息使用者的需求

1.明確內部控制概念

根據內部控制的范圍，可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關，而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制，投資者不僅僅滿足于得到有關企業財務報告可靠的信息，還希望了解企業整體控制環境和實際運作情況。但考慮到成本效益原則以及cpa內部控制審計標準的不完善，在此，我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告，與此同時，鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時，可以要求上市公司強制披露廣義內部控制自評報告。

2.明確內部控制監督主體

實務中上市公司內部控制監督一般是由內部審計部門執行，但是內部審計部門往往是從財務報告是否可靠的角度出發，無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法，在公司內部成立專門的內控監督職能部門，該職能部門人員的認定可以由董事會予以指定，并且范圍應該擴大，不僅僅局限于內部審計部門。

3.明確對cpa審計的要求

為了保證內部控制信息披露的真實性，應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告，該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中，cpa的執業標準并不完備，這使內部控制審核意見從內容到格式各不相同。因此，應由審計準則委員會聯合各個行業制定一套切實可行的執業標準。

4.明確內部控制的責任主體

監管部門應當修訂內部控制信息披露規范，增加明確主體責任的相關條款或對主體責任的描述具體化。現行《公司法》中規定，董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度，所以我們建議公司內部控制的建設應當由董事會負責，并由董事會對外披露內部控制自評報告。

5.明確內部控制信息披露的內容和格式

監管部門應當對披露內部控制信息的內容與格式做出統一規定，以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時，投資者可以對上市公司的內部控制信息進行比較分析，也有利于降低投資者獲取信息的成本。證監會可以明確規定財務信息內部控制報告的固定格式，其基本內容至少應該包括：（1）表明管理層對財務信息內部控制的責任；（2）評估內部控制的標準；（3）內部控制系統中任何重要薄弱環節及其處理情況。

參考 文獻 ：

［1］ 李明輝、何海、馬夕奎．我國上市公司內部控制信息披露狀況的分析．審計研究［j］.2003，（01）.

［2］ 陳合．如何完善上市公司內部控制信息披露［j］．財會月刊，2005，（19）.

上市公司內部審計論文范文第4篇

關鍵詞：公司治理；內部控制有效性；風險管理；風險導向內部審計

中圖分類號：F222文獻標識碼：A文章編號：1003-4161(2008)03-0138-03

21世紀是充滿挑戰和機會的新世紀，多樣化和多變性的環境使企業的經營管理經歷著實質性的變革。筆者認為，內部控制的理論淵源是審計與管理，它是各決策層為了確保各類契約關系順暢履行，維護和擴大各類契約當事人利益而設置的規則、程序、手續和辦法，其根本目的是將企業運行持續地置于“得到控制”(being control)狀態，確保企業有一個好的戰略目標，好的經營團隊，并按照既定目標持續高效地發展和增值，為企業各類契約當事人發現并創造價值。研究英國內部控制的發展歷程，可以從一個視角探索內部控制理論與實務發展的歷史脈絡，進而在比較具體的歷史分析中概括出現代內部控制的基本特征及發展趨勢，這對于改進我國內部控制工作具有十分重要的現實意義。

1.公司治理下的英國內部控制發展回顧

英國內部控制的發展離不開公司治理的推動，上世紀90年代是英國公司治理問題研究的高峰期，在的研究報告中1992年的卡德伯利報告(Cadbury Report)、1998年的哈姆佩爾報告(Hampel Report)以及作為公司治理委員會綜合準則（Combined Code of the Committee on Corporate Governance）指南的特恩布爾報告(Turnbull Report，1999)堪稱是英國公司治理和內部控制研究歷史上的三大里程碑。

1992年的卡德伯利報告全稱為公司治理的財務面(The Financial Aspects Of Corporate Governance)。它從財務角度研究公司治理，將內部控制置于公司治理的框架之下，認為財務風險是由于舞弊或無能而引致的可能發生的財務損失，這種風險不可避免，但內部控制系統能在防止舞弊和無能方面發揮作用。它以內部控制、財務報告質量以及公司治理之間的相互關系為前提，明確要求公司改善內部控制機制，建議董事們應就公司內部控制的有效性發表聲明，外部審計師和審計委員會應對公司的內部控制聲明進行復核等等。

卡德伯利報告在許多方面開創了英國公司治理歷史的先河，它將內部控制作為公司治理的組成部分,明確要求建立審計委員會、實行獨立董事制度，它所確認的公司治理原則一直沿用至今。

1998年的哈姆佩爾報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點，鼓勵董事對內部控制的各個方面進行復核以保護資產安全，加強財務管理、評估企業風險、遵守法律法規、促使舞弊風險最小。報告第52條建議從卡德伯利準則中去掉“有效性”一詞，變成“董事應對內部控制系統進行報告”。應秘密向董事會成員提供內部控制報告，以建立更為有效的溝通渠道并推動最佳實務的發展。第53條建議董事應保持并復核與相關控制目標有關的所有控制，而不僅僅是財務控制。第54條建議未設立獨立內部審計機構的公司，應時常考慮設立獨立內部審計機構的必要性和可行性。

哈姆佩爾報告所提出的準則，將公司治理向前推進了一步，但內容缺乏新意，委員會主要由既得利益者組成，責任不夠明確。

1998年的綜合準則在“最佳實務準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定：“董事會應建立健全內部控制，以保護股東投資和公司資產”，“董事應至少每年對組織的內部控制進行一次復核，并向股東報告他們的復核情況。復核應涵蓋所有的控制，包括：財務控制、業務控制、遵循性控制及風險管理”，“未設立內部審計制度的公司應經常考慮，是否有必要建立這種制度”。

1999年的特恩布爾報告就如何構建“健全的內部控制”提供了詳細的指南。它認為董事會對公司的內部控制負責，應制定正確的內部控制政策，并尋求日常的保證，使內部控制系統有效發揮作用，還應進一步確認內部控制在風險管理方面是有效的。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的范圍、收到報告的頻率以及年度評估的程序等等。

2.內部控制發展趨勢

從1992年的卡德伯利報告到1999年的特恩布爾指南，英國理論界和實務界對內部控制的研究逐步趨于系統和完善，在此過程中，我們發現報告內部控制有效性的要求日趨減弱。

卡德伯利報告建議董事報告內部控制有效性，并要求審計師對其進行復核。那么審計師應向誰進行報告、是否應將其復核報告公開。在向社會公眾提供公開報告方面，有效性要求意味著內部控制將為避免錯誤或舞弊提供“絕對保證”，而事實上沒有一個內部控制系統能夠完全避免人為錯誤或者蓄謀踐踏，如果由于非故意原因導致錯誤陳述或遺漏，董事或審計師將因為其確認的有效性而承擔法律責任。鮑爾(M•Power)的研究發現，當內部控制及其有效性的概念仍處于模糊狀態時，董事會及審計師均不愿做出這樣的聲明。

哈姆佩爾報告鼓勵而非要求董事就內部控制的有效性作出判斷，刪除了卡德伯利準則中所用的“有效性”一詞。哈姆佩爾報告建議在董事會報告中明確董事在內部控制方面的責任，說明內部控制僅能為避免重大的錯誤或遺漏提供“合理保證”，即審計師不必向社會公眾公布其對董事會報告的審查結果。這樣做會在董事會與審計師之間建立更為有效的溝通管道，使得最佳實務在報告的范圍和性質方面不斷進步。

特恩布爾報告規定，董事會應對公司內部控制的有效性進行復核，總結進行復核所使用的程序，并在年度報告或記錄中披露用于解決內部控制重大問題的方法和過程，董事會至少還應披露用于確認、評估和管理重要風險的持續性監督程序。特恩布爾報告還鼓勵董事會在年報中提供額外的信息，以幫助信息使用者理解公司的風險管理程序和內部控制。由此可見，英國對有關公司內部控制的報告和披露方面的要求并未放松，但對內部控制有效性進行報告的規定卻日趨減弱。

還有，美國COSO報告中也明確指出，內部控制只是一種“合理保證”，不是“絕對保證”。加拿大CICA報告中也有類似說明，可見，內部控制有效性披露要求減弱已成為內部控制發展的一個趨勢。

與此同時，我們觀察到內部控制與風險管理的融合越來越緊密。

卡德伯利報告對內部控制的要求主要限于財務控制。

哈姆佩爾報告開始在內部控制環境下簡單提及風險管理，它認為很難將財務控制與其他控制區分開來，鼓勵董事對有效經營、遵守法律法規等方面進行復核，這些已大大拓寬了內部控制的范圍。

特恩布爾報告認為內部控制與風險管理是近乎等同的概念，公司經營的目標、內部控制組織和環境處于不斷變化之中，其面臨的風險也在不斷變化，一個健全的內部控制制度依賴于對公司所面臨風險性質和程度的全面、綜合評價，內部控制的目的是管理和控制風險而非減少風險。不難看出，特恩布爾報告推進了內部控制定義的發展，使其從傳統的內部財務控制的狹窄范圍內擺脫出來，強調通過戰略參與為公司創造價值，這些又標志著風險導向內部控制時代的來臨。

3.對我國的啟示

目前我國上市公司的內部控制實行的是強制性披露制度。2000年11月，證監會了《公開發行證券公司信息披露編報規則》，要求公開發行證券的商業銀行、保險公司、證券公司建立健全內部控制制度，并在招股說明書正文中說明內部控制制度的完整性、合理性和有效性，同時，要求注冊會計師對被審計者的內部控制制度及風險管理的"三性"進行評價和報告。在中國證監會2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號――上市公司發行新股招股說明書》中，規定“發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見，同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見”。而《公開發行證券的公司信息披露內容與格式準則第 1號――招股說明書》對申請首次發行股票公司也有類似的要求，2002年2月9日，中國注冊會計師協會《內部控制審核指導意見》，規范注冊會計師就被審核單位管理當局在特定日期對內部控制有效性的認定進行審核，并發表審核意見。

筆者認為對上市公司內部控制信息按統一內容與格式實行強制性披露，它有利于投資者了解上市公司的相關信息和投資決策。但對內部控制“有效性”進行強制性披露的要求值得商榷。如果公司或注冊會計師在報告中認為上市公司的內部控制是“有效性”的，這就意味著他們做出了某種絕對的承諾和保證。實際上，內部控制所能提供的僅是“合理保證”，而非“絕對保證”，這種絕對的保證很容易將自身置于潛在的訴訟風險之中。

我國目前雖存在著重行政刑事責任輕民事責任問題，未大規模啟動民事賠償機制，但《證券法》第63條、第161條、第202條，通過對各類虛假陳述行為人規定民事賠償責任的形式，賦予被侵權的投資人享有民事賠償訴訟的權利。由于內部控制的涵蓋范圍很大，涉及財務會計、經營管理、合法合規等諸多方面，公司發起人、負有責任的董事、監事以及注冊會計師均有可能因對內部控制“有效性”做出的承諾而面臨訴訟，并導致巨額的賠償。那么要求上市公司或注冊會計師對內部控制的有效性進行報告的做法，就值得進一步探討，這也是英國及美國、加拿大等國內部控制發展給我們的一個啟示。

另外， 隨著風險導向內部控制時代的來臨，內部審計的工作重點由控制轉向風險，它關注有效的風險管理機制和健全的公司治理結構，風險導向內部審計已成為現代內部審計的發展方向。

內部審計的本質是確保受托責任履行的管理控制機制。在風險導向階段，受托責任關系以及管理控制發生了變化，與風險結合起來，使風險導向內部審計成為確保受托責任有效履行的能動的管理控制機制。

我國企業由于經營管理水平迥異，內部審計發展參差不齊，有些企業以財務審計為內部審計重點，有些則主要開展業務審計及管理審計。風險導向內部審計是一種綜合的審計類型，它以企業目標及風險為出發點判斷審計重點的理念顯然比較符合不同企業的需求，我國各種類型企業都應該借鑒這種理念開展適合自身的內部審計活動。

風險導向內部審計已經將職能從監督和評價轉變為確證和咨詢。確證是根據客戶的標準、要求對特定領域進行評價并提供其需要的信息，能夠用于改善決策，提高其科學性。咨詢則是直接作為專家顧問參與經營活動，改善客戶的狀況。這兩個職能的變化首先體現了現代企業管理上的一個最基本的理念――滿足顧客需求。我國企業內部審計人員首先要樹立服務的理念，為管理層提供相關、及時的信息，并積極參與經營管理活動，以風險為出發點，幫助企業在承擔適度風險的同時抓住發展的機會，成為企業關鍵業務的“推進器”。其次應該積極營銷內部審計服務，通過宣傳和培訓讓客戶了解內部審計的增值作用，從而更加信賴和依賴內部審計服務，擴展內部審計職能。

在風險力量的作用下，公司治理的核心轉向了科學決策，內部控制則擴展到了風險管理框架。風險導向內部審計除了對公司治理和現代內部控制發揮各自作用之外，還能夠互相提供對方的信息反饋，促進公司治理與內部控制的協同與整合，從而實現外部受托責任與內部受托責任的統一。我國風險導向內部審計要發揮整合作用，需要大力健全提高內部審計地位的制度――審計委員會制度以及獨立董事制度。

風險導向內部審計要熟悉企業戰略、目標和計劃，了解企業經營管理的各項職能，只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務。因此，內部審計人員必須具備廣博的知識和多元化的技能。除此之外，處理人際關系的能力和技巧對于內部審計人員來說也是必需的，只有與被審計單位以及企業管理層和內部各個職能部門保持良好關系，才能使內部審計職能得以發揮，內部審計報告得到重視，內部審計增值目標得以實現。我國企業的內部審計人員大多來自財務會計崗位，因此在經營管理等業務方面能力有所欠缺，知識結構也不很合理，應該逐步在內部審計機構中增加非會計專業背景人員，以組成有各方面綜合能力的內部審計項目組展開多種類型內部審計。另外，要注重內部審計人員的培訓，可行的做法是讓內部審計人員在企業內部各個不同的職能部門輪崗實習，熟悉各項具體業務流程。另外，國外內部審計機構通常會成為企業的培訓基地，既能夠使企業成員全面了解整個企業范圍的控制和風險的有關知識，又能夠保持與企業其他部門的良好人際關系，這也是值得我國企業借鑒的做法。

參考文獻：

［1］劉明秋.“我國上市公司內部控制信息披露問題及改進”，證券市場導報（2002年第六期）.

［2］ Flint D. Philosophy and Principles of Auditing［M］. Macmillan Education Ltd., 1988.

［3］IRM, AIRMIC, ALARM. A Risk Management Standard［S］. 2002, 省略.

［4］安德魯•錢伯斯等著.陳華等譯.“內部審計”中國財政經濟出版社，1995.

［5］陳秉正.公司整體化風險管理［M］.清華大學出版社，2003.

［6］陳漢文，夏文賢，黎代福.受托責任、信息披露與規則安排［J］.財會通訊，2003,(12).

［7］佳俊.企業戰略、管理控制與業績評價的權變分析［J］.廈門大學博士論文.

［8］陳昆玉，陳昆瓊.利益相關者公司治理模式評價［M］.北京郵電大學學報(社科版)，2002,(4).

上市公司內部審計論文范文第5篇

【關鍵詞】 內部控制評價； 內部審計； 內部控制體系

一、引言

公司內部控制體系是確定所有權與經營權之間受托經濟責任履行情況的重要載體。現代經營環境中，任何公司不論其具體經營業務是什么，構建完善的內部控制系統都是衡量經營者受托責任履行情況的重要方面。內部控制系統是連接公司治理層、管理層與運營層的重要通道，如圖1。公司治理層、管理層與運營層在內部控制系統中分別具有監督、建立與完善、運行內部控制系統的職責。

由于內部控制系統對保護所有權（投資者）投資積極性乃至資本市場運行的重要意義，上證所和深交所分別于2006年6月及9月公布了《上市公司內部控制指引》，明確了公司內部控制在公司治理中的地位，同時提出有條件的上市公司披露內部控制自我評價報告的要求。2008年12月財政部、審計署、證監會等五部委又聯合《企業內部控制基本規范》，要求從2009年7月1日起，所有上市公司披露年報的同時要披露公司內部控制自我評價報告，該報告與年報一樣需經事務所審計。雖然由于企業的實際狀況，證監會將上市公司披露該報告的時間推遲，但五部委的這一規范，普遍被認為是中國版的薩班斯―奧克斯利法案。2010年4月財政部等五部委陸續頒發了實施內部控制的3個配套指引①，旨在明確指導我國內部控制具體建設。《指引》的推出與2008年《企業內部控制基本規范》的，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。這是我國首次以部門規章形式規范了上市公司的內部控制體系及其建設，它們既是企業建設內部控制的行為依據，又為企業提供了技術指引，作為行政規范與COSO報告的集成，必將深刻影響到中國內部審計的未來發展。

內部控制評價作為內部控制體系建設的重要環節，其有效開展將會大力推動上市公司內部控制體系建設。根據《2009年內部審計熱點問題調查報告》，84%的受訪者認為金融危機使得企業領導提高了對風險管理與內部控制的重視程度；60%的受訪者認為內部審計是公司風險管理與內部控制的重要環節。不僅如此，我們認為拓展內部審計功能基礎上，由內部審計引導（驅動）下的內部控制評價將成為提升公司傳統內部控制自我評價促動企業內部控制建設的一種管理發展模式。

二、內部控制評價的歷史演變

內部控制評價的發展與審計模式的變遷密切相關。審計模式經歷了從賬項基礎審計到制度導向審計及至風險導向審計模式的發展階段。從賬項審計后期，審計人員就開始注意到內部控制對信息質量的影響。

（一）內部控制評價的初級發展階段：基于注冊會計師視角

進入審計模式發展的第二階段――制度導向審計模式階段，內部控制的測評已經提升為審計業務活動非常重要的環節之一。在財務報表審計中，以下兩種情況強制要求對內部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行是有效的（即在確定實質性程序的性質、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據。可見，注冊會計師對內部控制的了解和測試不足以對內部控制發表意見，難以滿足信息使用者的需求。囿于社會發展進程的階段性特征，不同歷史階段形成了對內部控制的不同認識②，無論測評內容如何變化，內部控制評審作為確定實質性程序中審計范圍與重點、評估業務風險、提高審計效率的重要作用已得到普遍認可。

2002年為了規范注冊會計師執行內部控制審核業務，保證執業質量，中注協頒發了《內部控制審核指導意見》；2006年《中國注冊會計師其他鑒證業務準則第3101號――歷史財務信息審計或審閱以外的鑒證業務》等規范進一步將對內部控制的審核從審計業務中獨立出來，規定公司應當單獨對內部控制進行單獨鑒證。

從注冊會計師角度看，審計執業活動中對被審計單位內部控制的關注度在不斷加深。內部控制從審計的有機組成部分到單獨接受審核以至獨立的內部控制鑒證報告，實質上是一個不斷接受外部全面與深度評價的發展過程。

（二）內部控制評價的初級發展階段：基于公司內部的自我評價

從公司內部看，對內部控制的自我評價于1987年由加拿大海灣公司首次提出。當時主要用于解決資源計量問題和評價公司軟環境。20世紀90年代在早期倡導者的提議下，主要進行談判和協議方面的控制。1995年之后得到更多公司的接受，公司普遍將控制自我評估（CSA）視為價值增值工具。2000年CSA被創造性地應用于審計業務進行審計再造，由此推動內部審計職能重點轉向評價咨詢（楊淑娥，2006）。

內部控制自我評價是一種在西方發達國家廣泛使用的內部審計技術和工具（陳峰青，2006），它是由管理層或業務人員直接參與的考察和評價內部控制效果的過程（孫蔓莉，2007；陳峰青，2006）。也有學者認為內部控制自我評價是對傳統的內部審計形式的一種補充和發展，是廣義的內部審計理論中的一種技術方法（韓曉梅，2008）。我國《內部審計具體準則第21號――內部審計的控制自我評估法》（2006）中也將內部控制自我評價界定為內部審計人員為了提高審計效率、促進內部控制審計目的的實現而協助公司內部控制審查和評價的一種工作方法。

由此可見，20世紀90年代以來公司內部控制自我評價作為內部審計的一項技術手段或工作方法一直運用至今。只是2010年內部控制配套指引第一次明確提出被審計單位要單獨披露內部控制評價報告，并接受事務所審計。并將公司內部控制評價活動規范化、透明化。

所以，從發展的角度看，公司內外部力量通過不同的評價形式都對其內部控制的建設起到了推動作用，奠定了公司內部控制評價活動充分披露并能接受審計的基礎。

三、內部控制評價主體分析

根據配套指引的規定，內部控制評價的對象是確定的，即公司內部控制系統設計與運行的有效性。具體內容涵蓋內部控制系統五要素。內部控制評價的主體規定為公司董事會或類似權力機構，但目前已有研究觀點各異――有的是管理層或業務人員主導評價，也有的是內部審計人員主導評價，還可能是雙主體或多主體共同主導評價。這些研究結論與指引的規定明顯不一，如何合理地界定評價主體將在很大程度上影響評價活動實效，因此需要從理論上分析確定內部控制評價的實施主體。

安達信公司研究人員的研究報告曾指出CSA執行中存在五大缺陷，其中引導人員失當、缺乏管理人員支持、限定其實施范圍等是自我評價失控的主要影響因素。所以選擇合適的引導人員成為實施CSA成功的關鍵因素。

（一）內部控制評價執行主體的不同觀點

對于誰來引導內部控制自我評價，目前有三種不同看法，有些參與者認為CSA只能由經營管理當局或其領導的工作小組來有效執行（林朝華、唐予華，2003）。還有一些參與者認為，CSA應該包含內部審計，視內部審計為CSA的恰當驅動者（林朝華、唐予華，2003）；第三種觀點認為，內部審計應當持續監控并參與CSA，使內外部審計和CSA在內控評價方面形成合力（劉素珍，2008；陳吉東，2007）；或使企業員工、內部審計人員和管理人員共同承擔對內部控制評價的責任（陳新寧，2008）。還有將內部控制評價主體系統化，提出應由公司內部審計、管理者與員工、公司內部監事會、審計委員會、社會中介組織與政府監管部門共同完成CSA（陳力生，2008）。

筆者認為界定合理的執行主體首先應該考慮主體的功能定位，即執行主體本身能做什么、不能做什么，符合其內在規律的業務設定將促進執行業務的有效開展，否則只能適得其反。通過對上述觀點的單一主體、雙主體或多主體的討論發現：

1.CSA只能由經營管理當局或其領導的工作小組來有效執行的觀點，違背了管理監控原則中強調的外部監督有效性原則。賦予管理者與員工業務操作職權的同時，暗含著要求其進行自我監督履行職責，但效果如何，顯然需要另外主體確認。

2.內部審計應當持續監控并參與CSA，意味著內部審計在控制自我評價中充當局外人角色，完全履行再確認監督職責。這樣的定位：第一，易于把內部審計與自我評價部門人員對立起來，產生抵觸情趣，收不到推進完善內部控制的設定作用；第二，內部審計是否有能力與精力、是否考慮審計成本問題？

3.另外有人提出CSA不應該排除內部審計，而應當將內部審計視為CSA的恰當驅動者的觀點是否合理呢？根據評價指引的規定，內部控制評價是由董事會或類似權力機構執行……筆者的分析是董事會作為公司的治理決策機構，公司法規定其職權包括：如履行評價職能，只能附其責于審計委員會，由審計委員會組建內部控制評價工作組或直接授權于內部審計部門執行內部控制評價。從實施主體角度分析，筆者認為內部控制評價大體分為三個層次：第一層次由內部審計部門與人員引導（驅動）、不同部門管理人員與員工參與對本部門的控制要素進行全方位評價基礎上，內部審計進行再確認與咨詢，提交內部控制自我評價報告；第二層次由公司監事會或審計委員會對公司內部控制自我評價進行定期或不定期的監督；第三層次由會計師事務所及注冊會計師鑒證或審計內部審計部門出具的公司內部控制評價報告，向社會公眾披露評價報告意見。

四、現代內部審計功能拓展分析

前文已經指出內部控制自我評價是企業內部控制體系建設的重要環節，而由內部審計人員引導（驅動）的內部控制自我評價既是現代內部審計功能發揮作用的內在體現，又滿足了公司提供內部控制自我評價報告的制度要求，可以看出現代內部審計已經實現了與內部控制自我評價的機制性耦合。

（一）現代內部審計功能拓展：再確認與咨詢

內部審計功能是指內部審計在特定條件下功用、效能和作用的總稱。內部審計發展初期，其職能主要是經濟監督。隨著審計范圍的擴展，內部審計開始關注企業的整體業務活動，經濟評價職能逐漸成為其主要職能。現代管理科學的發展、內部控制理論的發展、特別是21世紀風險管理理論的發展與成熟，促使內部審計關注的層面提高到企業整體的角度，檢驗和審查企業的各項治理、管理活動是否有效，防范企業風險，提高企業效益，增加企業價值成為新世紀內部審計發展方向。這時的內部審計能為治理層、高層經營管理者、甚至具體業務的執行者提供其內部控制與經營風險控制的再確認信息及建議，現代內部審計功能拓展，體現出一種內向增值型的服務意識。

1999年6月國際內部審計師協會理事會通過了內部審計新定義，指出內部審計是一種獨立、客觀的確認和咨詢活動，旨在為增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改進風險管理、控制和治理過程的效果，幫助組織實現其目標。《中國內部審計2006――2010年工作規劃》也指出“推進內部審計工作的全面轉型與發展，內部審計要轉向以內部控制和風險評估為導向”。經過調研與分析，筆者認為現代內部審計的服務職能主要是再確認與咨詢。

1.現代內部審計的再確認職能

現代內部審計的再確認職能是由傳統的評價職能發展而來的，它關注的是對企業的風險管理、內部控制及公司治理有效性等方面的再確認。對企業的風險管理、內部控制及公司治理有效性等方面的確認是各項治理、管理職能發揮作用的內在步驟，蘊含在治理與管理運行實踐活動中，是治理與管理主體的業務職責。內部審計作為一種監督控制工具，其職能是引導管理控制與實施主體對其內部控制及蘊含風險的再確認。

內部審計首先再確認企業整體目標或某個項目所要達到的目標是否合適，然后具體分析在目標實現過程中產生影響的風險因素，并再確認防范和化解風險的控制措施，最后來測試這些控制措施是否有效，對高風險領域給予特別關注，并將再確認信息提供給治理層和管理者，以便他們進行必要的戰略調整，從而幫助企業提高經營效率和實現目標。而風險再確認過程就是對風險所在領域內部控制有效性的再確認。國際內部審計師協會（IIA）在其的《內部審計實務框架標準》“工作標準2130――治理”中論述了內部審計在治理方面的工作性質，指出內部審計活動應該確認組織的治理效果，為組織的治理作出貢獻。

現代內部審計再確認職能的界定，為內部審計引導控制自我評價奠定了基礎。

2.現代內部審計的咨詢服務職能

現代內部審計的另一個突出特征就是服務內向性，這種服務內向性是與其咨詢職能密切相關的。內部審計提供的咨詢服務是由再確認職能拓展而來。內部審計人員在再確認工作過程中能獲取許多有價值的資料和信息，經過加工提煉和綜合分析，便可以向審計對象或信息需求者提供咨詢服務，增加現代內部審計的現實價值。在引導內部控制自我評估活動中，內部審計應當對內部控制體系和過程進行全面的再確認和咨詢，借助對內部控制進行有效測試、遵循性確認、協助管理層完善內控體系設計、推動組織開展控制自我評價（魏欣，2008），為組織增加較大價值。

（二）現代內部審計的拓展職能與內部控制評價關系

內部審計從其評價職能的確立拓展到再確認與咨詢職能，一直與內部控制建設緊密相關。內部控制評價作為控制系統建設的重要環節，在推動公司內部控制建立、運行及控制風險發揮效能方面作用巨大。內部審計作為內部控制要素之一，本身就是內部控制系統的重要環節。而其發揮監督職能時借助控制評價這種工作方法，實現了與控制自我評估的完全融合。所以內部審計開展內部控制評價具有客觀合理性。

現代內部審計具有再確認與咨詢職能。再確認意味著內部審計通過對內部控制各環節的檢查評價再確認不同控制環節的有效性。針對控制再確認的薄弱環節，提出完善建議。內部控制評價是員工與管理者對自身業務環節的內部控制進行檢查，確認控制環節的有效性。根據有效監督管理理論，內在自身監督至少需要與外部監督協同運作才可能發揮積極有效的監督作用。由于內部審計相對于業務運行環節的獨立性，其引導控制評價比員工自我評價更加恰當與有效。

內部控制評價在我國一些大型企業已經得到廣泛實施。其中寶鋼國際、伊利、臺灣等公司的運用實踐說明了內部審計主導內部控制評價具有現實意義。寶鋼國際在實施CSA之后提出“內部控制評估在國內大型企業，特別是跨行業的集團公司有著廣闊的發展空間。內部控制自我評估作為一種管理工具，在內部審計人員的引導下，在公司有關管理人員的參與下，能有效地對公司的內部控制進行整改和完善，促進公司管理水平質的飛躍。”（張諫忠、吳軼倫，2005）從我國企業實踐來看，有的公司內部審計參與控制評價，有的公司內部審計引導控制自我評價，但不論哪種方式，內部審計都已經與內部控制評價有機結合在一起，共同發揮著加強公司內部控制建設的積極作用。

五、結論與建議

內部控制評價是公司內部控制系統建設的重要保證環節。它的有效開展將促進上市公司內部控制體系的建設與完善，從而對公司治理帶來積極影響。同時內部審計在IIA的質量保證檢查手冊中被定位為一種公司治理的內部保證程序，“通過它，組織可獲得關于動態變化環境中的風險暴露已得到恰當管理的再確認的過程”。這意味著，內部審計不是僅僅通過再確認提供保證；不能提供保證的地方，內審人員致力于咨詢改進（韓曉梅，2004）。當內部審計作為執行者實施內部控制評價時，內部審計人員對公司內部控制系統的再確認與咨詢功能就得到最佳發展。因此內部審計就是通過執行內部控制評價，再確認公司內部控制機制（包括風險管理機制）的恰當性并提出咨詢建議的那部分公司治理程序。由于現代內部審計的重要作用，筆者提出：

（一）修訂內部審計準則，完善內部控制建設規范體系

我國《內部審計具體準則第21號――內部審計的控制自我評估法》（2006）中將內部控制自我評價界定為“內部審計人員為了提高審計效率、促進內部控制審計目的的實現而協助公司內部控制審查和評價的一種工作方法”。這樣的概念界定顯然與內部審計驅動內部控制自我評價模式不適應。筆者主張在建立與完善內部控制體系過程中，修訂內部審計準則，將內部審計協助公司內部控制審查與評價修改為“由內部審計引導內部控制自我評價“，明確控制自我評價的實施主體是內部審計部門，排除實施過程中盲目確定主體引發的控制自我評價風險。

同時對內部審計開展內部控制自我評價中的功能定位、協作形式與工作方法作出準則性規范，指導公司這項法定業務的規范開展。最終形成由《內部控制基本規范》、《內部控制應用指引》、《內部控制評價指引》、《內部控制審計指引》、《內部審計準則》以及公司內部控制評價辦法等規章制度組成的內部控制建設標準體系，推動公司內部控制法規體系與實施體系的建設。

（二）拓展內部審計職能，合理定位內部審計

根據國際內部審計師協會理事會通過的“內部審計是一種獨立、客觀的確認和咨詢活動，旨在為增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改進風險管理、控制和治理過程的效果，幫助組織實現其目標”，定義揭示了現代內部審計具有再確認與咨詢職能，這兩項職能的清晰界定將直接引發內部審計在公司組織機構中的地位變化。

內部審計履行對公司治理、管理活動中內部控制與風險管理的再確認與咨詢職能，意味著它已經超越管理層的局限，部門設置上至少要在董事會或監事會領導下開展內部審計業務。在此基礎上，根據管理監控原則，引導或驅動不同部門管理人員與員工進行內部控制評價，推動內部控制評價取得實效，促進財政部《企業內部控制基本規范》中提交內部控制自我評價報告條款及其他相關法規的有效執行。

【參考文獻】

［1］ 王桂蓮.基于現代系統思考的企業內部控制創新研究［J］.會計之友，2009（3）.

［2］ 張龍平，李璐.探析內部控制審計的執行主體資格和范圍［J］.中國審計，2009（1）.

［3］ 李巖.內部控制評價面臨的問題與對策［J］.中國審計，2009（1）.

［4］ 孫蔓莉，楊明.控制自我評估［J］.企業管理，2007（5）.

［5］ 陳峰青.內部控制自我評估――CSA的應用及思考［J］.商業會計，2006（8）.

［6］ 楊淑娥，戴耀華，樊明武.CSA：一個內部控制發展的前沿［J］.當代財經，2006（3）.

［7］ 張諫忠，吳軼倫.內部控制自我評估在寶鋼的運用［J］.會計研究，2005（2）.

［8］ 楊有紅.試論公司治理與內部控制的對接［J］.會計研究，2004（10）.

［9］ 韓曉梅.公司治理、內部審計與控制自我評估［J］.現代管理科學，2004（5）.

［10］ 劉益平.內部控制與現代審計的關系［J］.審計與經濟研究，2004（3）.

［11］ 朱榮恩.內部控制框架的新發展［J］.審計研究，2003（6）.

［12］ 林朝華，唐予華.CSA：內部控制系統評價的新觀念與新方法［J］.上海會計，2003（1）.

［13］ 曹偉，桂友泉.內部審計與內部控制［J］.審計研究，2002（1）.

［14］ 劉明輝，張宜霞.企業內部控制探討［J］.中國注冊會計師，2001（4）.

［15］ 朱榮恩.建立和完善內部控制的思考［J］.會計研究，2001（1）.

［16］ Foh，Noreen.Control Self-Assessment:A New Approach to Auditing Ivey Business Journal,Sep/Oct ，2000（65）.

［17］ Larry Hubbard.“Control Self Assessment: A Practical Guide”，The Institute of Internal Auditors，2000.

［18］ The Institute of Internal Auditors.a Perspective on Control Self-Assessment，1998.

趙麗芳教授簡介