内部控制与审计师决策

步骤/方法

审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文，供大家参考。

《 内部审计控制对降低财务风险的价值 》

摘要:随着现代企业的发展，内部审计职能日益被重视。有效的内部审计控制，对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值，期望带给其他人一些启示。

关键词:内部审计控制;财务风险的价值;分析

内部审计是重要的 企业管理 工具及手段，主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行，促使现代企业管理工作的改进，使得管理系统趋于完善，确保高层决策财务信息的准确性，保障企业的资产安全，最终促进现代企业的经营及发展。

一、现代企业财务风险分析

现代企业的财务风险分为两种，分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响，比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险，指的是企业本身存在的财务资金运行活动所形成的风险，具体体现为筹资、投资、营运、收益活动。

(一)企业筹资财务风险

企业的筹资活动是企业经营的起点，是对资金资源的配置活动。受市场经济影响，筹资活动具有很多不确定的因素，银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。

(二)企业投资财务风险

企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值，需要将资金投入到合理的经营活动中。对外投资，主要针对证券及控制权来获取经济效益。对内投资，主要针对资产购买或技术开发来进行生产经营，以获取资金增值的目的。无论是哪类投资，都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。

(三)企业营运财务风险

企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中，采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中，成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中，销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。

(四)企业收益财务风险

企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少，造成成本结转过多，导致财务当期利润虚减，会直接影响企业信誉造成经营财务风险。反之，收益确认过多，企业需要额外支付纳税费用，导致资金不必要支出财务风险。同样，在企业收益分配活动中，收益形式、收益金额、收益时间都需要把握恰当，避免影响企业信誉及经济运营。

二、内部审计控制对降低财务风险的价值

(一)加强企业筹资活动审计，降低筹资财务风险

内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资，需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等，确保企业借款活动合理且具备偿还能力。比如债券方式投资，内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等，确保企业债券筹资风险得以控制。企业要结合内部审计，分析各类筹资活动特点，避免由于不恰当的筹资方式选择所带来的财务风险。

(二)加强企业投资活动审计，降低投资财务风险

内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用，使得投资效益得以提升，预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一，对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量，这就要求内部审计人员具备对数据的敏感性，对投资方案的合理性、投资价值可以正确估量。第二，对投资实施审计。内部审计人员需要检查方案具体实施情况，对于其中出现的因素合理的改进情况进行监督。第三，对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析，使得投资活动中的财务风险得以控制。对于证券投资活动，内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查，确保证券投资风险得到有效控制。

(三)加强企业营运活动审计，降低营运财务风险

内部审计要加强企业商业信用管理、应收账款管理、存货方面管理，才能降低营运活动方面的财务风险。针对商业信用管理，内部审计应当对客户档案进行审查，并进行综合评级打分，确认合理的信用额度。针对应收账款，内部审计应当审查实际真实性，加强对账龄方面的审计，对于坏账要及时采取措施。针对存货管理，内部审计应当加强对存货方面的核算与监控，定期对存货进行监督与盘点，确保会计信息的准确性。

(四)加强企业收益活动审计，降低收益财务风险

内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实，内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手，进行详细的收入确认方面审查与分析，确保财务报表收入的真实与准确性，避免可能出现的操纵风险行为。对于收益分配方面，内部审计需要对股利支付率、股利政策进行确认，保障企业的良好财务状况及稳定经济发展。

三、结束语

企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制，使现代企业经营活动得到良好的监督与保障。

作者:叶敏 单位:山东省第一地质矿产勘查院

参考文献:

[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013

[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014

[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013

[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014

《 人民银行内部审计能力发展探讨 》

摘要：中国人民银行自2011年提出内审工作转型以来，确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作，转型工作取得了积极成效，转型成果已经固化为制度、指南，为开展审计项目提供指引，实现组织增值。当前，随着内审转型的深入推进，对人民银行内部审计能力提出了更高的要求，基于此，本文从分析审计能力发展现状入手，研究提高人民银行内部审计能力的对策。

关键词：审计能力;审计环境;审计方式

一、内部审计能力的涵义

关于内部审计能力，《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义，但《索耶内部审计》更多地提到“内部审计胜任能力标准”，为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》，参考了全球200位富有 经验 的业内人士的意见和建议，使用了独特的研究 方法 ，使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义，即在特定的组织环境下，按照一定的审计工作标准，在实施审计活动过程中，审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员，胜任的内部审计师，内部审计管理层这三个关键角色的互动而完成，审计能力在工作中得以体现。

二、人民银行审计能力发展现状

(一)审计环境不甚理想，监督权和业务管理权在层级上不对应

首先，在目前的管理体制下，内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内，在具体实施审计项目时，内审人员往往会顾及人际关系和切身利益，审而不深，查而不全，处而不力。其次，大区行负责对辖内中心支行开展审计项目，无论是关乎人的履职(离任)审计，还是关乎业务的专项审计，都与具体业务工作相关，而各中心支行业务工作是由省会中心支行归口管理，即便分行在审计过程中发现问题，在后期整改上也存在跨层级问题，于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下，开展对地市中心支行的审计工作，但由于省会中心支行不具有对地市中心支行的监督权，难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应，使得内审职能难以有效发挥，影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配，不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。

(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求

大多数分支机构审计人员知识结构不尽合理，会计、经济管理专业的人员较多，懂金融、计算机辅助审计的人较少。在目前的审计环境中，内审人员轮岗机会极少，懂人民银行货币信贷、国库等业务的人员较少，影响了深层次发现专业领域的问题，为了完成审计任务，不得不抽调专业处室人员，审计项目质量受抽调专业处室人员能力影响极大，影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速，新制度、新规定不断出台，而现有的审计人员大多对具体的业务了解不深，对各项制度要求也停留在过去，跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习，培训效果受时间和人员自主性影响，人员素质难以提高。

(三)与领导层、业务客户的沟通、交流有效性不足，使其对内审工作认识不够全面

与领导层的沟通：分支行机构的内审工作是由行长“一把手”主管，行长的重视是内审工作顺利开展的有力保障，但实际上内审工作通常是由纪委书记(或其他副行长)协管，倘若分管基础业务的领导又同时分管内审工作，会影响内审部门的独立性。与业务客户的交流：人民银行仍有不少管理者和业务部门对内审工作认识有效性不足，对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识，依然停留在查问题、找错误的传统认识上，对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时，心理上存在排斥和抵触心理，尤其认为风险导向审计和绩效审计涉及范围宽、查得过细，担心查到问题上报后会受到处罚，采取消极配合的态度，提供审计资料时有迟报、瞒报现象，加大了审计难度。

(四)计算机辅助审计手段运用不够广泛，内部审计工作机制亟待完善

目前，在开展审计项目时，审计人员利用计算机辅助审计手段还不够广泛，原因在于目前的审计项目还是以合规性审计为主，大多数审计人员习惯性通过翻阅资料的方式查找问题，这种方式也比较直观，容易查找;而对于计算机辅助审计，一旦遇到对方不积极配合数据导出，数据的采集难免颇费周折。随着内审转型的不断深入，总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等，为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要，及时修订和完善内审工作制度，无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南，为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准，行与不行之间可比性不强，不利于实行审计质量控制。

三、提高人民银行内部审计能力的对策

(一)优化审计环境，改进审计组织管理

随着业务部门专业化程度的越来越高，对内审提出了更高的要求，在时间、资源有限的情况下，整合有限的审计资源已是当务之急。审计队伍的跨区域审计，主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组，完成审计项目，如中国人民银行石家庄中心支行独立组成审计组，完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计，较好地规避审计客观性受损的风险，有利于保持内审的独立性，同属于基层人民银行，对业务的理解不会出现大的偏差，很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题，有利于提升内审工作质量和成效。通过审计队伍的跨区域交流，亦能激发内审人员工作活力，也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组，在合作交流过程中，对于内审人员也是难得的成长，对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容，发现创新点。另外，对于审计人员担心从事内审工作影响考核、个人晋升等问题，建议以审计工作成果作为考评晋升的重要依据。

(二)提升内部审计队伍专业化、职业化

首先，根据实际需要，兼顾分支行的层次、规模，不断优化内审人员的专业结构和知识结构，让业务部门的人来到内审岗位、内审人员轮岗到业务部门，让业务部门的负责人来到内审项目负责人岗位，相互之间适当的岗位轮换和不同的职业体验，更容易加深对职业的理解和改变看问题的视角，寻求审计工作的创新，推动了审计工作的专业技术含量。其次，在人民银行审计人员数量总体变化不大的前提下，为更好地发挥内部审计为组织防范风险、增加价值的作用，人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置，鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试，不断提高内审人员的职业化水平。为继续 教育 搭建平台，充分利用远程培训系统分享风险评估和绩效评价实际案例，鼓励内审人员多学习、多参与，同时要积极开展审计理论和实践调查研究，提高自身能力和专业技能。

(三)积极主动与领导层、业务客户有效沟通、多交流

与领导层的沟通：审计项目完工作研究成后，视审计发现问题的严重程度，行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触，无形中对内审人员提出了更高的能力要求，除了认真开展审计工作，撰写审计报告外，更需要明确哪些业务领域是行长重点关注的，哪些审计发现是需行长重点关心的，据此向行长汇报，这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险，而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流：内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通，不论是确认服务，还是咨询服务，发现问题都不是最主要的目的，其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长，工作效率受影响，这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题，提供资金支持老化设备的更新，为业务部门解决了现实问题，业务部门也更愿意、更积极配合内审工作，内部审计作为改进内部管理的重要手段，也会被更多人所认可。

(四)深入推广计算机辅助审计，健全和完善内部审计工作机制

加快推进内部审计信息化进程，推动审计手段的转变，积极推广计算机辅助审计，扩大审计检查覆盖面，提高审计的针对性和有效性，逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台，在新系统开发和应用前，内审部门积极与科技部门协商为审计留有接口，逐步实现与业务部门审计接口的对接，实现对业务部门的数据采集，进而通过审计信息处理系统对数据处理、分析和反馈。

作者:胡友娇 单位:中国人民银行石家庄中心支行

参考文献：

[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究，2011，(2).

[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济，2013，(10).

有关内部控制与审计研究论文推荐：

1. 内部控制审计论文

2. 有关内部控制审计论文

3. 论企业内部审计论文

4. 会计内部控制本科毕业论文

5. 论企业内部控制论文

6. 浅谈审计方面的论文

内控和内审的区别如下：

1、概念不同

内控是内部控制的简称，指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

内审是内部审计的简称，内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。

2、范围不同

内审以财务报告内部控制为主。内审的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。但是以整个内控作为内审的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。

3、性质不同

内审是企业外部对企业的内控，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价，通常情况，授权内审机构对企业内控进行评价，是一种相对独立的服务业务。

4、责任主体不同

在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成，两者之间不能相互替代和免除。

扩展资料：

内控的管理局限

1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力，作出在事后看来没有产生理想结果的判断。

2、内部控制体系设计中的缺陷。制度是人执行的，在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。

3、 管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图，而拒绝执行既定的政策或程序。

4、 员工串通或舞弊。

5、 建立控制的相关成本与效益比较。

参考资料：百度百科-内控

这个资料看一下内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度，会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施；管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环（包含投融资决策），这五大循环涉及企业的各个领域、各类交易。廿世纪七十年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竟贿赂某些外国官员。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设帐外记录。有鉴于此，1977后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”，以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况作出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。随着对外开放的不断深入，审计理论与方法也在逐步更新，原有的对会计资料的详细检查，已逐步被以评价内部控制制度为基础的审计方法所取代，这在国外俗称为制度基础审计，也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价，来确定审计重点、范围，进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正，审计人员必须抓住控制点，所谓控制点，是指经营活动过程中容易发生错弊，因而需要加以控制的关键环节，任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施，以保证内部控制目标得以实现。近年来，强化企业内部控制因其在经营管理中的重要性，已越来越受到各级管理人员的普遍关注，这为内部审计提供了一个良好的外部环境。但是也应该注意到，内部控制的目标并非总能实现，不管控制制度和组织设置多么完善，如果得不到管理层的有效执行，其结果只能等同于没有控制，易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为，良好的控制就能得到维持。根据几年来审计工作的体会，不少企业控制制度表面看起来非常完善，但实际执行效果却不理想。如规定通过招标的方式选择供应商，但如果每次参加竞标的都是同样的几个供应商，招标也发挥不出真正的作用。因此，建立和完善相关内控制度体系和运行机制固然重要，但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制，充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用，以避免决策失误，投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司，因其投资的范围广，资金投入多，投入产出周期较长，加强领导干部及重要岗位人员的任期经济责任考核，强化各级领导干部正确行使权力的监督，显得尤为重要。作为审计人员，应在这方面多加关注，以确保各项制度在企业经营活动中发挥其应有的作用，避免制度仅仅流于形式，变成一纸空文。需要指出的是，任何一项内部控制措施都不可能尽善尽美，总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外，随着时间的推移，经营活动可能不断发生变化，原来完善的控制措施也可能会逐渐失效。因此，内部控制制度建设是一项长期任务。从内部控制体系分析，员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系，采购员个人的收入不仅来源于本公司，还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突，使其在选择供应商的时候，为谋取私利而违反正规的采购程序，从而选择了与其有利益关系的供应商。此外，裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一，因此，许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施，同时，加强企业文化建设，提高员工整体素质，以保证各项制度都能得到正确执行。审计人员承担着服务与监督两方面的职能，在企业内控制度建设中，应加强各类政策法规和专业知识的学习，不断拓宽审计思路，改进审计方法，提高自己的业务综合能力，增强宏观意识。审计过程中，不能仅仅拘泥于一般的财务收支，更要注意搜集企业经营管理过程中的各类信息；平时，要多了解国际国内最新审计动态，为企业决策者提供祥实的财务信息和管理信息，提出的意见和建议应可操作性，注意原则性和灵活性相结合，不能脱离实际，纸上谈兵，以促进企业内部控制制度不断健全和完善。