前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇審計制度體系建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

審計制度體系建設(shè)范文第1篇

關(guān)鍵詞：施工企業(yè)；內(nèi)部審計；內(nèi)控體系；作用

中圖分類號：F239 文獻標志碼：A 文章編號：1673-291X（2013）13-0187-02

一、施工企業(yè)當前內(nèi)控體系建設(shè)存在的問題

1.企業(yè)管理層認識不足，缺乏主動性。內(nèi)控體系來自西方發(fā)達國家，這對習(xí)慣上傳下達、靠領(lǐng)導(dǎo)意志管理的中國企業(yè)來說，確實有些水土不服。部分企業(yè)領(lǐng)導(dǎo)對內(nèi)控體系建設(shè)工作持消極態(tài)度，總認為這是對他們權(quán)力的束縛，因而缺乏主動性，只是“上有政策、下有對策”地被動開展內(nèi)控體系建設(shè)工作。由于內(nèi)控體系建設(shè)需要梳理管理制度、建立流程圖，并接受外部會計師事務(wù)所的內(nèi)控審計，企業(yè)管理層片面認為這會暴露企業(yè)機密、觸動自身利益，因而像其他審計風(fēng)險一樣盡量回避。

2.內(nèi)審機構(gòu)在內(nèi)控體系建設(shè)中發(fā)揮作用有限。由于過去計劃經(jīng)濟的影響，國有大中型施工企業(yè)對內(nèi)部審計機構(gòu)設(shè)置較晚，且投入的人力較少，對其職能的定位僅僅是經(jīng)濟效益審計和資產(chǎn)審計，其本質(zhì)是對財務(wù)工作的復(fù)核與檢查。內(nèi)部審計部門不受重視，常常被管理層忽視，加之日常審計工作繁重，這就使得施工企業(yè)在推進內(nèi)控體系建設(shè)過程中，內(nèi)部審計部門只是被動應(yīng)付，發(fā)揮的作用十分有限，并不能真正將豐富的審計材料轉(zhuǎn)化為內(nèi)控體系建設(shè)的寶貴資源。

3.內(nèi)部審計人員業(yè)務(wù)素質(zhì)不高，審計觀念陳舊。當前，施工企業(yè)內(nèi)部審計人員存在知識結(jié)構(gòu)單一，審計手段落后，審計觀念陳舊等問題，對內(nèi)控體系建設(shè)和內(nèi)控審計缺乏深入了解。這使得他們在開展內(nèi)部審計時，過多強調(diào)以利潤為核心的經(jīng)濟效益審計，重視會計核算資料，而忽視企業(yè)管理中存在的漏洞，沒有對企業(yè)管控中的風(fēng)險進行識別、預(yù)警，難以發(fā)揮內(nèi)部審計在內(nèi)控體系建設(shè)中的促進作用。

二、內(nèi)部審計與內(nèi)控體系的關(guān)系

1.區(qū)別。（1）內(nèi)部審計促進內(nèi)控體系建設(shè)。內(nèi)部審計制度的完善和工作質(zhì)量的提高必然會增強企業(yè)風(fēng)險管理和內(nèi)部控制能力，進而促進企業(yè)各項管理制度更加完善、有效，為內(nèi)控體系建設(shè)提供良好的制度基礎(chǔ)。（2）內(nèi)部審計必須依托內(nèi)控體系建設(shè)完善自身。內(nèi)部審計作為內(nèi)部控制的要素之一，表明其在內(nèi)控體系中占據(jù)重要的位置。施工企業(yè)進行內(nèi)控體系建設(shè)，梳理管理流程，識別和評估經(jīng)營風(fēng)險，必然會提高企業(yè)內(nèi)部審計工作質(zhì)量，充分發(fā)揮內(nèi)部審計的監(jiān)督職能。（3）內(nèi)控體系建設(shè)是內(nèi)部審計的基礎(chǔ)?，F(xiàn)代企業(yè)內(nèi)部審計強調(diào)的是抽樣審計，不可能對企業(yè)的所有經(jīng)濟業(yè)務(wù)進行詳細的審計。抽樣審計其實是建立在完善的內(nèi)控體系之上的，它是對內(nèi)控體系有效性進行的測試。因此，開展內(nèi)部審計就必然要先對企業(yè)內(nèi)控體系情況進行了解、評價，看各項控制目標是否實現(xiàn)，然后才能在具體審計時做到有的放矢。

2.聯(lián)系。無論是內(nèi)部審計，還是內(nèi)控體系，其兩者本質(zhì)上都是一種企業(yè)控制活動。內(nèi)部審計是內(nèi)控體系中的重要組成部分，沒有內(nèi)部審計的監(jiān)督職能以及審計人員的相關(guān)建議，內(nèi)控體系就得不到發(fā)展和完善，其有效性也難以發(fā)揮。反過來而言，內(nèi)控體系框架的內(nèi)容涵蓋了企業(yè)內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通及內(nèi)部監(jiān)督五大方面，范圍要大于內(nèi)部審計，它需要內(nèi)部審計對內(nèi)控體系的設(shè)計是否合理、執(zhí)行是否有效等方面進行檢查、反饋，從而實現(xiàn)自身的不斷完善和提高。

三、內(nèi)部審計在施工企業(yè)內(nèi)控體系建設(shè)中的作用

1.內(nèi)部審計人員是推動企業(yè)內(nèi)控體系建設(shè)的重要力量。施工企業(yè)在內(nèi)控體系建設(shè)中，需要對企業(yè)管理制度進行梳理，編寫流程圖，涉及到內(nèi)部審計的流程有，年度審計計劃的制訂、審計項目方案的制定、審計項目實施、審計報告編制、后續(xù)審計。企業(yè)內(nèi)部審計人員在長期的審計工作中具備了豐富的審計經(jīng)驗，他們對企業(yè)的各項管理制度比較熟悉，對管理中存在的漏洞和問題有比較深刻的認識，且內(nèi)部審計機構(gòu)有權(quán)利就發(fā)現(xiàn)的內(nèi)部控制缺陷進行整理匯總、分析缺陷的性質(zhì)和產(chǎn)生的原因并提出整改建議，采取適當?shù)男问胶统绦蚣皶r向管理層報告，提議管理層加強內(nèi)控體系建設(shè)。另一方面，施工企業(yè)內(nèi)控體系有自己的特色，它需要內(nèi)部審計人員提出在制度梳理、編寫流程圖、風(fēng)險識別和評估等方面提出中肯的意見，以便使企業(yè)的內(nèi)控體系建設(shè)一開始就能步入正軌，最大限度發(fā)揮其有效性。內(nèi)控體系建設(shè)通過內(nèi)部審計人員事前提供咨詢，事中實施監(jiān)控，事后找出薄弱環(huán)節(jié)、提出改進建議等方式，幫助施工企業(yè)建立符合自身特點的內(nèi)控體系。

2.內(nèi)部審計能對內(nèi)控體系進行有效風(fēng)險識別和評估。風(fēng)險識別和評估是內(nèi)控體系建設(shè)的重要工作之一。施工企業(yè)風(fēng)險通常分為戰(zhàn)略風(fēng)險、經(jīng)營風(fēng)險、報告風(fēng)險、合規(guī)性風(fēng)險及資產(chǎn)安全風(fēng)險，一般常見的運營風(fēng)險有：施工安全與質(zhì)量風(fēng)險、工程項目管理風(fēng)險、人才儲備風(fēng)險、企業(yè)聲譽風(fēng)險、應(yīng)收賬款風(fēng)險、外部勞務(wù)使用風(fēng)險、市場供求風(fēng)險和物資采購及管理風(fēng)險等。由于施工企業(yè)內(nèi)部審計部門不參與企業(yè)的經(jīng)濟活動，通常具有較強的獨立性和豐富的實踐經(jīng)驗，很容易和內(nèi)控負責(zé)人員聯(lián)合起來對企業(yè)風(fēng)險進行識別、篩選和評估調(diào)查，共同建立起企業(yè)層面重大風(fēng)險庫。內(nèi)部審計部門可以從整體上分析企業(yè)的重要經(jīng)營風(fēng)險和重大經(jīng)營事項，分析其對企業(yè)經(jīng)營目標的影響，對企業(yè)存在的監(jiān)督不力，授權(quán)不明確，利益分配不均等情況進行專業(yè)判斷，找準關(guān)鍵風(fēng)險控制點，并對風(fēng)險管理中存在的薄弱環(huán)節(jié)進行檢查，確認有無舞弊行為發(fā)生，為施工企業(yè)實現(xiàn)全面風(fēng)險管理、建立相互制約的內(nèi)控體系發(fā)揮作用。另外，企業(yè)內(nèi)部審計部門應(yīng)以內(nèi)控體系建設(shè)工作為契機，突出風(fēng)險管理在企業(yè)管理中的地位，充分發(fā)揮內(nèi)控體系對內(nèi)部審計的促進作用，從根本上增強全員風(fēng)險意識和企業(yè)抗風(fēng)險能力，實現(xiàn)企業(yè)可持續(xù)穩(wěn)定的發(fā)展。

3.內(nèi)部審計能通過內(nèi)控評價工作提升內(nèi)控體系建設(shè)成效。施工企業(yè)目前出現(xiàn)的各種風(fēng)險都是因為缺乏及時有效的監(jiān)督而造成的，而內(nèi)部審計機構(gòu)作為企業(yè)內(nèi)控體系框架——內(nèi)部監(jiān)督的職能部門，這就迫切需要獨立的內(nèi)部審計部門在開展內(nèi)部審計活動時，應(yīng)當定期監(jiān)督、評價內(nèi)部控制制度的執(zhí)行情況。對于大型施工企業(yè)來說，內(nèi)審人員首要關(guān)注的就是企業(yè)的內(nèi)控制度建設(shè)，只有先從制度上規(guī)范一切經(jīng)營活動，才能從根本上降低企業(yè)經(jīng)營風(fēng)險，實現(xiàn)企業(yè)各項既定目標。由于內(nèi)控制度是內(nèi)控體系的重要基石，因此對內(nèi)控制度進行評價和評估就成為內(nèi)部審計最重要的一項工作，通過對企業(yè)內(nèi)部控制基本情況的了解，分析所了解的信息，以確定內(nèi)控體系的健全性和有效性。通過歸納所發(fā)現(xiàn)的內(nèi)部控制中的薄弱環(huán)節(jié)，內(nèi)部審計人員及時提出相應(yīng)的改進建議，促使企業(yè)以合理的成本進行有效控制，達到改善企業(yè)內(nèi)部經(jīng)營狀況的目的。在確定內(nèi)控體系健全性方面，內(nèi)部審計人員主要是通過訪問相關(guān)管理人員或者查閱企業(yè)內(nèi)部有關(guān)的制度規(guī)定及其他資料，判斷內(nèi)部控制制度的外在環(huán)境是否理想，關(guān)鍵控制點和控制措施是否健全。在確定內(nèi)控體系有效性方面，內(nèi)部審計人員要進行有效性測試，這主要是為了了解內(nèi)部控制系統(tǒng)功能如何，是否發(fā)揮作用，效果如何等問題。有效性的測試評價直接影響到企業(yè)的經(jīng)營活動是否能順利達到預(yù)期目標。要正確評價內(nèi)控體系的有效性，內(nèi)部審計人員除了在財務(wù)領(lǐng)域?qū)媹蟊怼①~本、憑證及相關(guān)資料予以查證監(jiān)督外，還要更多關(guān)注企業(yè)的管理和經(jīng)營領(lǐng)域。通過內(nèi)審部門對內(nèi)部控制實施定期或不定期的內(nèi)部監(jiān)督，評價內(nèi)部控制的有效性，為企業(yè)進一步提升企業(yè)基礎(chǔ)管理、加強內(nèi)控體系建設(shè)起到積極的作用。

4.內(nèi)部審計能督促內(nèi)控體系的建立和完善。施工企業(yè)由于在建項目比較分散、管理跨度大等原因，基礎(chǔ)管理水平一直比較薄弱。內(nèi)部審計人員在對基層項目部進行審計時，通過查閱會計資料、檢查內(nèi)業(yè)資料，一般都會發(fā)現(xiàn)一些管理漏洞。審計工作結(jié)束后，審計人員通常會下發(fā)審計建議，督促項目部盡快完善內(nèi)部控制制度，加強基礎(chǔ)管理。比如，企業(yè)財務(wù)制度要求項目部財務(wù)人員要對財務(wù)專用章與法人印鑒章分開管理。但部分項目部為圖省事，基本由出納一人管理。審計人員發(fā)現(xiàn)后，下發(fā)審計建議，要求其嚴格執(zhí)行企業(yè)財務(wù)制度，分開管理預(yù)留印鑒。這樣，就通過內(nèi)部審計工作督促了內(nèi)部控制制度的落實。在對審計建議落實情況進行跟蹤中，內(nèi)審部門一方面應(yīng)要求被審計項目部將落實整改情況以書面形式進行反饋，另一方面也應(yīng)深入基層進行了解核實，對整改不到位的問題進一步進行督查。只有這樣，才能促進企業(yè)的內(nèi)控體系建設(shè)工作逐步深入、不斷完善。

5.內(nèi)部審計人員在配合外部內(nèi)控審計方面優(yōu)勢明顯。為適應(yīng)這種新形勢的要求，施工企業(yè)應(yīng)加強內(nèi)部審計人員的培訓(xùn)力度，提高他們的業(yè)務(wù)能力，通過各類專業(yè)期刊了解內(nèi)部審計工作動態(tài)，鼓勵他們考取諸如注冊會計師等含金量較高的執(zhí)業(yè)證書，以考試促進學(xué)習(xí)，提高審計、內(nèi)控理論水平。同時，企業(yè)還應(yīng)補充內(nèi)部審計人員，吸收高素質(zhì)人才，特別是精審計、懂內(nèi)控的復(fù)合型人才，以改善人才專業(yè)結(jié)構(gòu)，在協(xié)助外部內(nèi)控審計方面發(fā)揮作用。一旦內(nèi)部審計人員熟悉并掌握內(nèi)控審計流程，就可以在平時對企業(yè)內(nèi)控體系進行預(yù)審，對會計師事務(wù)所提出的建議進行落實和整改，并提出完善內(nèi)控體系的具體措施，最大限度降低內(nèi)控審計風(fēng)險。

四、結(jié)束語

施工企業(yè)內(nèi)控體系建設(shè)涉及經(jīng)營管理的方方面面，是對現(xiàn)有管理體系的完善與升華，為搭建更高層次的經(jīng)營管理平臺做準備。內(nèi)部審計在促進施工企業(yè)內(nèi)控體系建設(shè)上具有非常重要的作用，只有加強內(nèi)部審計工作，使其制度化、規(guī)范化，并逐步向管理審計延伸，才能使內(nèi)控體系的建設(shè)和運行更為有效，進而實現(xiàn)施工企業(yè)的各項控制目標，真正提高企業(yè)抗風(fēng)險能力和核心競爭力。

參考文獻：

審計制度體系建設(shè)范文第2篇

【關(guān)鍵詞】 高校；內(nèi)控體系建設(shè)；階段；現(xiàn)狀；對策

隨著《國家中長期教育改革和發(fā)展規(guī)劃綱要》（2010—2020年）的貫徹實施，以及高等教育體制改革的持續(xù)推進，特別是當前發(fā)展過程中面臨的錯綜復(fù)雜的政治、經(jīng)濟環(huán)境，高校亟需借鑒企業(yè)內(nèi)部控制理論，通過建設(shè)有效的內(nèi)部控制體系，提高風(fēng)險管理能力，提升辦學(xué)效益，最終推動我國高等教育向大眾化發(fā)展。

一、內(nèi)部控制體系的含義及要素

借鑒著名的COSO報告并結(jié)合高校特點，本文認為，高校的內(nèi)部控制體系是指由高校黨政領(lǐng)導(dǎo)層、中層管理者及其他人員來建立和落實，旨在有效預(yù)防、識別與應(yīng)對各種管理風(fēng)險，為實現(xiàn)高校既定發(fā)展目標提供合理保證的一套制度和措施體系。通過建設(shè)有效的內(nèi)部控制體系，高校能更好地實現(xiàn)政策法規(guī)的遵守、財務(wù)信息的可靠、職務(wù)犯罪的降低以及運行效率與效果的提高等。高校可以“控制環(huán)境、風(fēng)險評估、控制活動、信息溝通、監(jiān)控、目標設(shè)定、事項識別、風(fēng)險應(yīng)對”等要素（見表1）為抓手來建設(shè)有效的內(nèi)部控制體系。

二、內(nèi)控體系建設(shè)的三個階段

1、合規(guī)型內(nèi)控

以滿足國家政策法規(guī)、行業(yè)法規(guī)等為特點，強調(diào)財務(wù)信息的可靠性和遵從各項法規(guī)制度。

2、管理型內(nèi)控

要求高校在管理的各個環(huán)節(jié)和過程中建立健全內(nèi)控管理體系，將內(nèi)控活動融入日常工作，執(zhí)行內(nèi)部控制體系，評價其有效性，降低不確定因素對管理目標實現(xiàn)的影響，從而實現(xiàn)既定目標。

3、全面風(fēng)險管理

在充分考慮內(nèi)外風(fēng)險及其復(fù)雜變化的條件下，制定切實可行的戰(zhàn)略和運行目標，并建立健全全面風(fēng)險管理體系，通過在管理的各個環(huán)節(jié)和過程中執(zhí)行風(fēng)險管理流程，培育良好的風(fēng)險管理文化，確保高校實現(xiàn)戰(zhàn)略目標。

以上是高校內(nèi)部控制體系建設(shè)的三個遞進階段：滿足外部監(jiān)管的“合規(guī)型內(nèi)控”、自發(fā)提高運行效率和效果的“管理型內(nèi)控”、為實現(xiàn)高校健康可持續(xù)發(fā)展而實施的“全面風(fēng)險管理”，這三個階段之間的關(guān)系如圖1所示。

三、高校內(nèi)部控制體系建設(shè)的現(xiàn)狀

1、控制環(huán)境不佳

有些高校領(lǐng)導(dǎo)層尚沒有認識到內(nèi)部控制的重要性，對風(fēng)險存在的客觀性、風(fēng)險管理方法和工具認識不足，其關(guān)心的更多是學(xué)校規(guī)模和層次，相對忽視了日常管理的同步提升和管理者品德素質(zhì)的提高，導(dǎo)致決策效率和質(zhì)量低下，人才儲備不足或素質(zhì)參差不齊。此外，有些學(xué)校還存在機構(gòu)臃腫、管理層級較多、官僚作風(fēng)較重、溝通不順暢等問題，導(dǎo)致信息傳遞不及時，信息整合能力較弱，對環(huán)境和風(fēng)險的反應(yīng)較慢。

2、內(nèi)控制度基礎(chǔ)薄弱

有些高校管理以“人治”為主，內(nèi)部集權(quán)化較重，重大事項少數(shù)人說了算，主觀決策、“拍腦袋”現(xiàn)象屢見不鮮。還有一些高校雖有制度流程，但缺乏對基建工程、設(shè)備采購、圖書教材采購、學(xué)生用品采購、招生就業(yè)以及辦班創(chuàng)收等主要風(fēng)險點的關(guān)注和控制，使得內(nèi)控體系無法發(fā)揮應(yīng)有的作用。而有些高校的內(nèi)控體系建設(shè)只停留在理念層面，沒有定期進行內(nèi)控評估，缺乏具有較強操作性的評估方法等，導(dǎo)致內(nèi)部控制體系流于形式。

3、財務(wù)信息失真

高校是以收付實現(xiàn)制為核算基礎(chǔ)的，這不能如實反映資產(chǎn)和負債、收支結(jié)余以及現(xiàn)金流全貌情況。隨著高校的發(fā)展，基建投資規(guī)模逐年擴大，融資渠道越來越多，銀行貸款越來越大，將基建資金與預(yù)算資金分開核算，就不能統(tǒng)一反映學(xué)校整體財務(wù)狀況，同時也容易忽視融資貸款所帶來的財務(wù)風(fēng)險。還有一部分高校不將自立收費、預(yù)算外收入入賬，或單列為賬外資金，逃避財政和審計監(jiān)督，導(dǎo)致財務(wù)信息失真。

四、完善高校內(nèi)部控制體系建設(shè)的對策

1、營造良好的控制環(huán)境

（1）增強內(nèi)部控制意識。高校領(lǐng)導(dǎo)層要做內(nèi)控體系建設(shè)的首倡者、執(zhí)行內(nèi)控體系的表率者，要健全完善“黨委統(tǒng)一領(lǐng)導(dǎo)，黨政齊抓共管，監(jiān)察、審計組織協(xié)調(diào)，部門各負其責(zé)，依靠群眾支持和參與”的工作機制，帶頭落實相關(guān)政務(wù)公開制度，認清內(nèi)控的主要目的是降低風(fēng)險，一旦發(fā)生風(fēng)險危機，立即啟動應(yīng)急處理方案以減少傷害，尤其要著重于事前預(yù)防，而非事后補救、檢討、追責(zé)。

（2）建立內(nèi)控責(zé)任體系。清晰具體的責(zé)任體系是提高內(nèi)控執(zhí)行力的基礎(chǔ)。高校的《內(nèi)控手冊》中應(yīng)制定自上而下的內(nèi)控責(zé)任體系，涵蓋領(lǐng)導(dǎo)層、管理層、執(zhí)行層和操作層的內(nèi)控目標、權(quán)利和責(zé)任，以及在管控上的相互關(guān)系等，確保各負其責(zé)，齊抓共管，形成合力，努力構(gòu)建權(quán)責(zé)明晰、逐級負責(zé)、層層落實的內(nèi)控責(zé)任體系。高校還應(yīng)構(gòu)筑“防堵查”三層遞進式的內(nèi)控體系：第一層次是在重點內(nèi)控環(huán)節(jié)中融入牽制制度，建立以防為主的監(jiān)控防線；第二層次是在常規(guī)性會計核算的基礎(chǔ)上，對各個崗位、各項業(yè)務(wù)進行日常性和周期性的核查，建立以堵為主的監(jiān)控防線；第三層次是成立一個獨立于被審計部門的審計小組。

（3）優(yōu)化人力資源配置。一是要深化干部人事制度改革。堅持民主、公開、競爭、擇優(yōu)原則，大力營造“能者上，平者讓，庸者下”的選人、用人環(huán)境，不斷健全干部選拔、任用和退出機制，完善領(lǐng)導(dǎo)干部職務(wù)任期、經(jīng)濟責(zé)任審計等制度。二是要加強對重要崗位、重點部位人員的教育、管理和監(jiān)督，要加強對高校不同層面人員的教育和培訓(xùn)，不斷提升人員素質(zhì)，并把內(nèi)控的真諦深深植入“高校人”的理念中，強化內(nèi)控文化建設(shè)，讓人人都是內(nèi)控的執(zhí)行者和責(zé)任人，各自都在控制鏈上發(fā)揮積極作用。

2、強化制度流程體系建設(shè)

制度和流程體系是內(nèi)控執(zhí)行的載體和基礎(chǔ)。高校應(yīng)該在明確責(zé)任的基礎(chǔ)上全面梳理內(nèi)部控制的流程，確定所面臨的內(nèi)外部風(fēng)險，明確管控重點，檢查制度和流程體系是否涵蓋所有重點風(fēng)險管控環(huán)節(jié)。同時，為了增強《內(nèi)控手冊》中制度和流程體系的可操作性，各章節(jié)中還應(yīng)包含內(nèi)控工作的流程圖、流程描述和相關(guān)的工具、模板等，并明確闡述相關(guān)目的和實施途徑，把內(nèi)控落到實處。

審計制度體系建設(shè)范文第3篇

內(nèi)部控制體系是許多跨國公司保持生機、促進發(fā)展和取得成功的秘密。企業(yè)內(nèi)部控制評價標準體系是一種管理機制,規(guī)范著企業(yè)的經(jīng)營管理活動,能提高企業(yè)的經(jīng)營效率和抗風(fēng)險能力。所以建立科學(xué)嚴格的內(nèi)部控制評價體系,不僅是內(nèi)部控制制度本身實施的要求,也是保證企業(yè)經(jīng)營戰(zhàn)略有效執(zhí)行的基石。因此建立一套完善的、符合實際的、具有可操作性的企業(yè)內(nèi)部控制評價體系勢在必行。

2 外商獨資企業(yè)內(nèi)部控制體系構(gòu)建的建議

基于我國內(nèi)控體系建設(shè)現(xiàn)狀，借鑒國外內(nèi)控體系建設(shè)經(jīng)驗，結(jié)合我國企業(yè)、會計師事務(wù)所的客觀需要，提出以下幾點建議：

（1）加強協(xié)調(diào)，統(tǒng)一標準。國外成熟的內(nèi)控體系建設(shè)模式都有一套統(tǒng)一的、公認的、科學(xué)的內(nèi)控標準體系作為基礎(chǔ)和支撐。我國內(nèi)控標準體系建設(shè)應(yīng)總結(jié)提煉現(xiàn)有成果，學(xué)習(xí)借鑒國外先進經(jīng)驗，盡快出臺統(tǒng)一的內(nèi)部控制標準，解決目前行業(yè)標準不統(tǒng)一、企業(yè)負擔(dān)較重的現(xiàn)象。拓展和改進內(nèi)部會汁控制標準，吸收國際尤其是美國內(nèi)控標準的先進理念，形成一套既符合中國企業(yè)實際，又與國際控制標準趨同的公認內(nèi)控標準體系。加強各部門問的協(xié)調(diào)，統(tǒng)一認識，逐步形成以公認內(nèi)控標準為基礎(chǔ)，特殊控制標準為補充，行業(yè)內(nèi)控監(jiān)管評價為保障的運作良好的內(nèi)部控制體系建設(shè)模式。

（2）逐步推行內(nèi)控評價制度，實現(xiàn)平穩(wěn)過渡。從國際內(nèi)控評價制度建設(shè)經(jīng)驗看，一個國家的內(nèi)部控制評價制度通常由管理層自我評估制度開始起步，隨著資本市場風(fēng)險加大和社會公眾要求提高。逐步向注冊會計師審計管理層自我評估報告制度和注冊會計師獨立審計制度過渡。我國企業(yè)管理水平參差不齊，建議首先在企業(yè)推行管理層自我評估制度，對涉及重大公共利益的企業(yè)如上市公司等，可同時推行注冊會計師審計管理層自我評估報告制度，但注冊會計師獨立審計制度的推行仍應(yīng)謹慎。我國兩家交易所從行業(yè)監(jiān)管要求出發(fā)，初步明確了上市公司實行內(nèi)控自我評估和注冊會計師審計管理層自我評估報告制度的時間表，并分別要求在2007年1月1日和7月1日開始執(zhí)行。由于我國尚無公認內(nèi)控標準可以參照，操之過急可能導(dǎo)致執(zhí)行達不到預(yù)期的效果?？梢越梃b日本內(nèi)控體系建設(shè)經(jīng)驗，當前以制定和公認內(nèi)控標準為重點，在公認內(nèi)控標準和內(nèi)控評價執(zhí)行之間留1-2年的過渡期。

（3）內(nèi)控立法應(yīng)當穩(wěn)健，不可操之過急。我國企業(yè)在法制意識、制度基礎(chǔ)、風(fēng)險理念、經(jīng)營風(fēng)格等方面與歐美企業(yè)還存在較大差異。內(nèi)部控制體系建設(shè)在我國仍處于探索、起步階段，還需要一個逐步適應(yīng)、分步實施、不斷完善的過程。因此，內(nèi)控立法必須考慮企業(yè)的接受程度與承受能力，以及企業(yè)的實施成本。國外內(nèi)控立法一般解決管理層在內(nèi)部控制中的法律責(zé)任問題和內(nèi)部控制強制審計評價問題。美國《薩班斯法案》提供了很多值得借鑒的經(jīng)驗，同時也有一些教訓(xùn)要引起重視。一是立法不宜過急?，F(xiàn)階段內(nèi)控體系建設(shè)仍應(yīng)以內(nèi)控標準體系建設(shè)和內(nèi)控評價制度建設(shè)為主，待有了一定的成果、積累了一定的經(jīng)驗后，再考慮內(nèi)控立法。二是立法應(yīng)把握好力度。內(nèi)控立法既要起到政府監(jiān)督管制的作用，又要避免因“門檻過高”限制自由競爭，降低資本市場活力。三是立法應(yīng)考慮執(zhí)行成本。內(nèi)部控制本意是為企業(yè)服務(wù)，用于規(guī)范企業(yè)行為，提高流程效率。內(nèi)控立法管制也不應(yīng)偏離這一根本目標?！端_班斯法案》自出臺以來，其執(zhí)行成本過高，導(dǎo)致企業(yè)負擔(dān)加重。我國內(nèi)控立法應(yīng)吸取教訓(xùn)，重點研究探討降低法律執(zhí)行成本的有效途徑。

3 外商獨資企業(yè)內(nèi)部控制體系構(gòu)建的思路

外商獨資企業(yè)在建立自己的內(nèi)部控制體系時，我個人認為應(yīng)從以下八個方面考慮內(nèi)部控制體系的建立：

（1）不相容職務(wù)控制。如果每一步都由相對獨立的人員或部門分別實施或執(zhí)行，就能保證不相容職務(wù)相分離，從而便于發(fā)揮內(nèi)部控制體系的作用，形成相互制衡的機制。

（2）文件記錄控制。健全正確的文件記錄既是組織規(guī)劃控制，授權(quán)批準控制的手段，又是企業(yè)保持工作效率，貫徹企業(yè)經(jīng)營管理方針的基礎(chǔ)。

（3）授權(quán)批準控制。授權(quán)批準是指企業(yè)在處理經(jīng)濟業(yè)務(wù)時，必須經(jīng)過授權(quán)批準以便進行控制。授權(quán)批準按其形式可以分為一般授權(quán)和特殊授權(quán)。

（4）預(yù)算控制。預(yù)算控制是內(nèi)部控制的重要組成部分，其內(nèi)容可以涵蓋企業(yè)經(jīng)營活動的全過程，包括籌資、采購、生產(chǎn)、銷售、投資等諸多方面。預(yù)算控制是企業(yè)財務(wù)管理的重要組成部分，是為達到企業(yè)既定目標而編制的經(jīng)營、資本、財務(wù)等的年度收支總體計劃。

（5）風(fēng)險防范控制。在市場經(jīng)濟中，企業(yè)不可避免的會遇到各種風(fēng)險，因此為防范規(guī)避風(fēng)險，企業(yè)應(yīng)建立風(fēng)險評估機制。

（6）職工素質(zhì)控制。職工素質(zhì)的高低程度往往決定內(nèi)部控制的成效。職工素質(zhì)控制的目的在于保證職工忠誠、正直、勤奮、有效的工作能力，從而保證其他內(nèi)部控制有效實施。

(7)財產(chǎn)保全控制。企業(yè)的各種財產(chǎn)物資只有經(jīng)過授權(quán)，才可以被接觸或處理，以保證資產(chǎn)的安全。內(nèi)部控制各種方式都具有保護資產(chǎn)安全的作用。

(8)內(nèi)部報告控制。為滿足企業(yè)內(nèi)部管理的時效性和針對性，企業(yè)應(yīng)當建立內(nèi)部管理報告體系，全面反映經(jīng)濟活動，及時提供業(yè)務(wù)活動中的重要信息。內(nèi)部報告體系的建立應(yīng)體現(xiàn)：反映部門經(jīng)管責(zé)任，符合例外管理的要求，報告形式和內(nèi)容簡明易懂，并要統(tǒng)籌規(guī)劃，避免重復(fù)。內(nèi)部報告要根據(jù)管理層次設(shè)計報告頻率和內(nèi)容詳簡來做。

審計制度體系建設(shè)范文第4篇

企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設(shè)中，運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機

因工作性質(zhì)和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進行配置。

2.3部署準入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準入設(shè)備，設(shè)立終端計算機入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別，可進行關(guān)鍵字的設(shè)置過濾、URL過濾，對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計算機上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計算機安全防護體系建設(shè)的準繩。在自身系統(tǒng)和運行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設(shè)的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風(fēng)險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設(shè)完整的計算機實名庫

通過建設(shè)終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標準

通過網(wǎng)絡(luò)建設(shè)標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結(jié)語

審計制度體系建設(shè)范文第5篇

風(fēng)險評估

本階段主要工作是界定公司內(nèi)部制約體系實施范圍，了解公司內(nèi)部環(huán)境，評估公司層面的重大風(fēng)險，包括內(nèi)外部因素造成的戰(zhàn)略、經(jīng)營、操作、財務(wù)報告、合規(guī)等方面的風(fēng)險，并確定相應(yīng)的風(fēng)險對策；識別并評估現(xiàn)有的公司層面制約；針對與財務(wù)報表相關(guān)的內(nèi)控工作，進行初步風(fēng)險評估，確定并記錄重要會計科目，參照《企業(yè)內(nèi)部制約應(yīng)用指引》的22個流程，識別關(guān)鍵流程，建立關(guān)鍵流程與重要會計科目之間的對應(yīng)聯(lián)系；確定主要計算機系統(tǒng)，并了解相關(guān)計算機制約環(huán)境和總體制約，建立關(guān)鍵計算機系統(tǒng)與重要會計科目之間的對應(yīng)聯(lián)系。

編寫內(nèi)控文檔

本階段主要工作是通過訪談和穿行測試的策略，評估現(xiàn)有制約缺陷和提供改善計劃；結(jié)合內(nèi)控工作文檔資料，對照《企業(yè)內(nèi)部制約基本規(guī)范》及其配套指引查不足、找差距，編制缺口淺析淺析表；完成內(nèi)控文檔的模版（流程圖、風(fēng)險制約文檔）設(shè)計，包括業(yè)務(wù)流程層面制約和信息系統(tǒng)總體制約。

信息與溝通

信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)控相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與外部有關(guān)方面的溝通機制等。

一是內(nèi)外信息的篩選、核對、整合；二是信息內(nèi)外的溝通和反饋；三是信息技術(shù)在信息與溝通中的作用；四是建立有效的反舞弊機制。

建立內(nèi)部監(jiān)督機制

內(nèi)部監(jiān)督是內(nèi)部制約設(shè)計、執(zhí)行有效性的持續(xù)評估，是保證內(nèi)部制約不足閉環(huán)的重要環(huán)節(jié)。公司加強了以內(nèi)部審計部門為中心的內(nèi)部制約監(jiān)督機制，負責(zé)對公司內(nèi)部制約的有效性進行監(jiān)督檢查，對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部制約缺陷，按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部制約重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

管理層整改

公司及公司所屬單位的內(nèi)部制約體系初步建成后，需要公司及基層站段的管理層對內(nèi)部制約建設(shè)過程中發(fā)現(xiàn)的不足進行持續(xù)整改，即針對內(nèi)部制約建設(shè)階段發(fā)現(xiàn)的設(shè)計缺陷不足進行整改，這些不足一般是指公司規(guī)章制度的缺漏等，不涉及或很少涉及人的具體制約活動方面即運行缺陷。

試點運行

大秦公司本部層面的內(nèi)部制約文檔建立后，公司內(nèi)部制約體系建設(shè)進入試點推行階段。具體做法如下：1．對基層站段相關(guān)人員進行內(nèi)部制約培訓(xùn)。2．選取大西供電段作為試點單位，將大秦公司的內(nèi)部制約建設(shè)成果穩(wěn)步推廣到基層單位。3．以大秦公司內(nèi)部制約手冊為基礎(chǔ)，修訂站段層面的內(nèi)部制約流程。4．完成站段《內(nèi)部制約手冊》，匯總所有制度和流程。5．編制總體推廣方案，將內(nèi)部制約建設(shè)成果推廣到所有站段和單位。6．建設(shè)基層單位的內(nèi)部制約體系。