首页 > 文章中心 > 内控审计论文

内控审计论文范文精选

内控审计论文

内控审计论文范文第1篇

应该包括三个步骤:第一步:内部控制调查,包括:①收集与组织分工、岗位责任及业务程序等相关的制度;②访问会计人员、业务人员及高级管理人员;③找出关键控制点,以流程图的形式描述内部控制状况。第二步:内部控制健全性的审计,包括:①完整性评价。即各项内部控制的程序是否完整,尤其是关键控制点的设置是否达到要求;②严密性评价。即各项内部控制之间的衔接是否紧密,有无相互矛盾或控制盲点的现象;③合法性评价。是否存在与相关法律、法规相抵触或矛盾的地方。第三步:内部控制有效性的审计,包括:①确定测试样本的范围和规模;②审阅相关的凭证、账簿及其它文件资料;③根据测试结果,评价内部控制的有效性。在实践中,要注意避免内部控制审计的片面性,即只做“上审下”而不做“同级审”,只针对某项或某类业务内部控制进行审计,而不对内部控制进行系统审计。通过实施内部控制审计提出加强内部控制的建议,可以从源头上促进管理工作的规范和管理水平的提高。--审计风险的涵义,目前国内外审计职业界还没有形成一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。我国《独立审计具体准则第9号—内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。我国《国有企业财务审计准则(试行)》规定:“审计风险是指被审计企业的财务报表和其他会计资料没有公允地反映其财务收支状况,审计人员却认为已经公允地反映,或者被审计企业的财务报表和其他会计资料已经公允地反映其财务收支状况,审计人员却认为没有公允地反映并据以发表不恰当审计意见和结论,给利用审计结果者带来损失,而追究审计人员责任的可能性”。

二内部审计风险的主要来源

在内部审计实施过程中,影响或形成审计风险的因素主要有:

1.未严格遵循审计工作准则不严格遵循审计工作准则,导致审计工作不规范,会在很大程度上产生审计风险,这也是形成审计风险的主要原因。这种不规范主要体现在:审计项目取证不合法或不合规、审计方法选择不恰当、审计证据可靠性不强、审计内容遗漏、审计工作力度和深度不够等。

2.独立性的限制。众所周知,内部审计的地位,决定了内部审计很难像外部审计一样于完全独立于被审计单位之外的一种中介地位,内部审计或多或少地体现着集团领导的主观意志。鉴于此,内部审计的独立性受到一定的限制,其客观性和公正性也必定受到影响,这就为审计风险留下隐患。

3.内部审计环境的局限性。内部审计不同于外部审计,在开展审计业务时审计手段和方式方法受主客观局限。首先是内部审计属于单位内部管理控制行为,当审计的经济事项涉及外单位如银行、供货商、销售商等经济往来单位时,调查取证工作无法得到保证;其次,审计回避制度软化,按《审计法》的规定,在审计中与被审计单位有亲属关系以及经济利益关系的,或有其他利害关系可能影响公正执行公务的审计人员均应当回避。而内部审计人员与本单位人员长期工作生活在一起,从而产生了千丝万缕的联系,审计时就会出于利益关系或感情上抹不开面子,以致走过场,最终使内部审计人员承担较大的审计风险;其三,因受工作环境的局限,内部审计人员的视野和经验判断能力相对不足,使得审计风险系数增大。

4.审计人员自身素质不高。审计人员是审计工作实施的主体,其专业素质高低在很大程度上左右了审计风险的发生。如果审计人员业务素质总体上不能适应当前市场经济条件下现代企业发展的要求,就很有可能引起审计风险。

5.被审计单位配合不默契。在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据,这将对审计风险造成直接影响。审计范围受到限制的原因有两方面:一方面是被审计单位怕问题被揭露,而对审计工作施加限制,妨碍审计人员进行正常的审计工作;另一方面,被审计单位提供的资料不全,有意隐匿其经济活动内容,而又未对其提供的资料的完整性做出承诺。此外,内部审计的外部环境及单位本身经济业务的复杂性、内部控制薄弱等因素也容易导致审计风险。内部审计风险有范围逐步扩大的趋势。外部审计的主要风险是对财务报表中重大问题的虚假不实或漏报,审计后未做客观公正的反映而发表了不恰当的审计意见。这种风险主要来自于对重大问题的反映,只要审计人员运用恰当的技术方法,可以将审计风险控制在一定范围。但是内部审计所要查证的不仅仅是财务方面的问题,还涉及一些敏感事项和复杂的人事关系,所以取证难度较大。如果外部审计对单位内部所发生的“小金库”、贪污、挪用、公款私存等问题未发现、未披露,一般可以谅解。而内部审计无论是什么原因,什么时候,只要出现上述问题,哪怕很小的违法违纪问题,如果没有予以揭露,都会被认为是内部审计的工作失误。所以,内部审计面临的风险范围更大。--内部审计风险的管控。审计风险可分为固有风险、控制风险和检查风险。审计人员一般难以控制固有风险和控制风险,而检查风险是由审计主体行为本身所造成的,因而可以由审计机构、审计人员通过一些措施来加以控制或防范,它与审计主体在实施审计过程中所运用的程序、证据、方法等要素密切相关。

三内部审计的产生与发展滞后于企业管理科学,其诸多的理论与方法都借鉴于企业管理科学

内控审计论文范文第2篇

(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性,当前赋予会计控制新内涵,即管理会计控制与财务会计控制。财务审计关注点为会计控制内容,确认制定会计控制制度的情况,并进行评价与监督。传统内部审计则主要基于账项开展财务审计,对财务事项充分关注,专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试,进而对财务报表的真实性进行评价,以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等,进而对受托人财务责任进行确认和解脱,将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革,促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。

(二)对内部控制进行评价与监督一方面,当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制,同时还要充分围绕内控目标,对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量,审查内控执行状况,评价内控有效性、合法性以及健全性,提升会计信息的可信度。因此对内控进行评价,促进内控程序的修订与完善是内部审计重要作用之一。另一方面,内部控制具有整体性,包括文化、程序以及制度等,结合系统论相关观点,系统持续改进与运转效率均密切关联于监督,因此在风险管理框架中都把监督当做主要内容,并将其放于最顶端。内部审计就是对内部控制进行再控制,在企业内部中内部审计不会参与任何经营管理活动,但是对内部控制又极为熟悉,因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设,增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求,例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时,内审人员还要充分了解企业发展经营目标、战略、计划,并掌握各项管理职能。因此企业一定要培训内审人员,将其内审职能充分发挥,提升管理效果。首先要对内审人员结构进行优化,重在提升其职业道德素质与责任感;其次对知识结构进行完善,加快知识更新速度。可开展类型多样的培训,开展再教育,使其职业责任感与专业操作技能得以持续提升;最后实行科学合理的考核机制,以评价内审人员的工作效果,并联系于绩效奖金,激发员工工作积极性,进而提升内审工作的效率与质量。

(二)坚持成本效益原则,增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中,可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则,尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构,因此在建设内审组织层级时不能采用一刀切方式,各个企业应充分结合自身实际开展。不管哪种组织层级,都应做到以下内容:内部审计章程需先经由董事会批准,内审负责人需直接报告董事会内审相关情况,并有共同研究问题的机会;内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议;董事会直接负责内审负责人的任免、考核以及薪酬,使其独立性更强。

(三)实行全面质量管理,适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员,但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作,即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大,若企业价值链分析内审后发现其无法为企业带来效益,那么企业可放弃设置单独的内部审计部门,选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构,但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去,这不仅与成本效益原则相符,也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章,领域则主要为会计,尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高,同时还要注重严肃性与可行性,以对内部审计行为进行规范,提升工作质量。同时企业应基于自身实际制定内部审计办法,为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作,随着科学技术的快速发展,现代企业已经普遍使用计算机技术,在内审工作中也要充分使用审计软件,以提升内审效率与质量。

三、结束语

内控审计论文范文第3篇

内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。

二、内控审计存在的若干问题

内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:

.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。

2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。

3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。

三、关于加强企业内控审计应用的对策

1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。

2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。

3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。

四、结语

内控审计论文范文第4篇

1审计理念——以内部控制为审计实施基础

高校内部审计部门的直接目标就是审查和完善高校内部控制的健全性和有效性,将内部控制作为内部审计的实施基础,贯穿于内部审计工作的始末。在内部审计计划阶段,着眼于内部控制的高风险环节,明确审计重点;在审计实施阶段,以内部控制系统测评为基础进行抽样审计;在审计报告及后续审计阶段,反馈于内部控制体系,完善高校管理水平为宗旨。基于内部控制的内部审计工作既提高了审计效率,又高效地利用了高校有限的审计资源。

2内部控制审计——内部控制体系的自我评价

高校内部控制审计是内部控制体系的自我评价,它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况,可以和财务审计项目中的相应内控测试等工作整合在一起,既简化内部审计流程,又节约审计成本,符合构建节约型社会的整体趋势。

3审计质量——内部控制的控制

审计质量是高校内部审计工作的生命线,是内部控制的控制。审计质量的高低关系到整个审计工作的有效性,建立健全一整套审计质量指标体系是内部审计工作的需要,更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系,使其作为审计工作的执行参照,规范了内部审计工作的流程和工作标准,保障内部审计工作的有效执行,进而完善内部控制的整体性。

4审计管理建议书——内部控制的晴雨表

审计管理建议书是审计报告的应用,是内部控制的晴雨表。如果将内部审计工作比喻成一次内测,那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案,其出具的审计管理建议书更应该像一套解题的思路,反映出被审计单位的内部控制的好与坏,为被审计单位提供解决问题的途径,积极参与其后的修正,以管理建议为主线,协助被审计单位完善管理。当然,为了使审计效果最大化,需要将审计管理意见书提交上级管理部门或者校领导审阅,切实保障有效实施。

二基于内部控制视角的高校内部审计工作各阶段优化策略

1准备阶段准备阶段

包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权,就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要,高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项,积极参与学校的发展战略制定和决策,为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险,建立风险等级评分制度,依据风险的严重程度和影响程度,提出重点审计事项,经过相关上级部门的授权后进行重点审计,关注高风险部门,节约审计成本,提高审计效率。审前调查主要包括以下两个方面的内容:一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查;二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门,相互之间比较了解,但是不可忽略此项程序,着眼于被审单位的内部控制是达成审前充分调查目标的捷径。

2实施阶段实施阶段

包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸,内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况,被审计单位内部控制的运行情况及其所起到的作用,藉此进一步鉴别内部控制的薄弱环节,甄别各种风险,为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度,发现是否存在缺陷,以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量,提高审计效率,为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据,为了节约实质性测试的时间和成本,可以有效利用上一环节的测评成果,积极开展相关工作。

3报告阶段报告阶段

包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时,而是一个周而复始、贯穿始末的过程,是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求,如前文所述,内部审计报告和管理意见书不仅仅起到答案的作用,更重要的是解题思路,应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议,当然被审计部门既可以接受和采纳,也可以提出不同的意见。总之,内部审计部门以完善内部控制为目的,可以将管理意见书交由高校领导审阅、批示,这样被审计部门会更加认真地考虑和执行完善内部控制的建议。

4后续审计阶段

后续审计阶段包括后续审计和审计成果应用,对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性,切实开展后续审计工作,审查被审计部门内部控制的改正和完善情况,在审计工作结束后,及时分析、总结开展整个审计项目工作中的正反经验,对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持,建立完善的纠错机制以及审计公告与通报制度,立项必审、审计必查、结果必告、责任必究,形成制度和政策,以达到进一步防弊、兴利和增值的效果。

三总结

内控审计论文范文第5篇

1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。

(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

三、结语