内部审计在企业内部控制中的作用.doc

《内部审计在企业内部控制中的作用.doc》由会员分享，可在线阅读，更多相关《内部审计在企业内部控制中的作用.doc（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计在企业内部控制中的作用 摘要。企业内部控制制度是为了适应市场经济宏观发展的要求，也是满足企业管理模式和经营方针的需要，为了促进企业经济活动健康有序的进行。内部审计从各方面帮助并支持内部控制职能的发挥。内部审计与内部控制相互依存、相互促进。 关键词：内部审计企业内部控制作用 在进行审计的过程中，审计风险是客观存在的，不以审计人员的意志为转移，而要保证审计的质量、防范审计风险就需要通过采取一定的措施，不断加强内部审计的监督控制，提升审计人员的专业知识和道德素养，完善审计风险防范制度，从而最大限度的降低风险发生的概率，保证审计工作的顺利进行。 一、内部审计与内部控制概述 内部审计是内部控制的

2、重要组成部分，同时也是一项客观、独立的确认及咨询活动，是指通过应用系统采用规范方式进行评价和完善风险管理、控制和治理的效果，内部控制主要目的在于促进有效经营，内部控制建设的最基本目标则是解决隐患和填充漏洞。无论是内部控制还是内部审计，都是为提高企业的经营效果，提供可靠依据，为法律法规的遵循提供合理保证，为确保相关政策的实施得到全面准确的执行。内部控制是管理机制的一种，通过控制、制约降低管理风险，内部审计则需具体到人或机构，以履行监督检查内部控制的职能。所以内部审计是企业内部控制的重要组成部分。要想在经济市场占据地位，企业就必须具备各自的优势。每个成功的管理者都必须思考如何提高自身竞争能力。内部

3、控制的优劣则可以成为评价企业经营成败的关键。因此，对于管理者而言，在内部控制中将内部审计的优势更好地发挥是十分必要的。 二、加强内部审计的作用 （一）有利于日常经营活动管理工作的加强 许多企业虽然陆续出台许多内控控制，但在实际内部管理工作中却缺乏相关监督。因监督不力，企业内部管理便会出现各种问题。会计信息失真、暗箱操作、挪用公款等违反国家法律的行为无法得到应有的控制，触犯法律事件屡见不鲜。所以，企业设立独立的审计部门，配备专业的审计人员是企业进行内部控制的必要前提。 （二）有利于经营目标的实现和企业的稳步发展 管理层是企业是否能够长久持续发展的关键，他们所做的每个决策都影响着企业的生存发展和经

4、济效益。而内部审计则是通过对企业内部运行过程进行监督，为管理层提供准确信息以便做出正确的决策，避免经营管理中出现各种风险所造成的损失，要让管理层在企业的经营管理过程中，重视内部审计部门给出的综合分析和评估结果，认真预测和讨论未来会遇到的风险问题，积极采取并实施有效措施，化解危机，减少经济损失，使企业健康、稳定、持久的发展。 （三）有利于科学评价和评估企业内部控制 管理者必须采用科学的方法对企业进行有效的内部控制，而内部控制实施的正确性则需要内部审计来进行评估。实质性测试和控制性测试都是对企业内部控制有效的科学手段。审计人员通过审核、观察、监盘、函证、询问、计算、分析等各种有效的审计方法收集相关

5、资料，并对企业内部出现的问题及时做出应有的对策。审计人员按照企业制度和法律流程的规章对企业资产进行控制与管理，仔细调查分析其中的所有细节，尤其是对资产的错误增减更要谨慎对待，针对问题出具正确的审计报告，向管理层提供书面证明，也能在一定程度上防止腐败的滋生。只有这样企业的所有资源才能够合理分配，并达到企业效益最大化。 三、审计风险的防范措施 （一）提高审计人员业务水平，加强审计人员的风险防范意识 端正审计工作人员的职能意识。事业单位的内部审计工作人员要提高审计控制工作质量，就要建立起对工作负责的态度，并提高经济活动变化的敏感度。事业单位要尊重内部审计工作，并对于内部审计控制的职能给予高度重视，以

6、正确的态度面对审计监督检查过程中所发现的问题。 （二）加强计算机审计手段的运用 随着信息技术迅猛发展，尤其是电算化会计的发展给审计带来了极大的挑战，原来手工和半手工的审计技术已经不能适应大数据时代的需要，手工和半手工审计技术对海量数据处理的低效率也让审计风险发生的概率增大。通过加强计算机审计手段的运用，一方面，运用计算机强大的数据处理能力结合专业审计软件的功能，实现对各种账务数据的分析、核对、复算和检查，能高效地发现审计线索，收集审计证据，这就能有效避免了手工查帐可能产生的数据分析不全面的风险；另一方面，通过对被审计单位信息系统本身进行审计，能够发现被审计单位是否通过修改信息系统程序作弊的情形

7、，这一点也是手工审计无法做到的，这也能有效避免被审计单位信息系统重大系统性错弊没有被审计人员发现的风险。 （三）保持职业谨慎态度，避免重大疏忽发生 审计人员在审计过程中一定要严格遵守审计准则，遵守职业道德，保持合理的职业谨慎态度，严格遵守审计程序，避免发生重大疏忽。审计人员不仅要在审计过程中深入了解被审计单位所在行业的特征和被审计单位的业务情况，而且要了解业务流程、管理制度，甚至了解人事管理、人员配备的情况，进而合理规划审计重点，而不可仅仅局限于被审计单位所提供的会计资料。 （四）建立健全审计质量的控制制度，加强审计风险控制 相关的审计机构是可以学习企事业单位设置的风险防范系统，审计机构可以借

8、鉴学习企事业单位设置的风险防范系统，为机构提取风险防范基金，专门用于因突发审计风险造成的经济损失，同时也可向保险公司购买需要的责任保险，进行有效风险防范，加强审计风险控制。建立健全审计质量的控制制度。通过控制审计质量可以有效的实现对审计风险的防范，所以需要制定健全的审计质量控制制度，利用质量标准来对审计工作进行约束。这样不仅有利于审计人员工作的规范化和标准化，同时也审计责任的落实也具有极为重要的意义，有效的降低了审计工作随意性行为的发生。 参考文献： 1于晓莉.刍议财务管理内部控制审计中存在问题及对策j.经营管理者，2021 2杨鸣.财务稽核在企业内部控制中的作用及应用j.北方经贸，2021

9、3王玲芳.企业内部控制与财务报表整合审计研究j.北方经贸，2021 4余琛.基于企业内部控制的内部审计的探讨j.商业经济，2021 第二篇：内部审计在企业内部控制中的角色和作用内部审计在企业内部控制中的角色和作用 2021-12-30 内容摘要。2021年6月28日，中华人民共和国财政部、证监会、审计署、银监会以及保监会联合发布企业内部控制基本规范，要求自2021年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行，这标志着我国的内部控制规范体系建设取得重大突破。这部“规范”对企业的内部控制提出了要求，文中也多次提到了内部审计，本文将通过对该“规范”的解读，同时结合所在企业的内部控制建

10、设实践，在探讨内部控制的涵义、外部监管机构对企业内部控制的要求以及如何搭建有效的内部控制体系的基础上，重点阐述内部审计在企业内部控制中的角色和作用。由于企业内部控制基本规范刚刚出台，企业对相关要求的理解尚未统一，致使内部审计在内部控制中的职能可能也不尽相同，本文的目的是希望能够为企业提供一个实用的参考。 关键词：内部控制内部审计内部控制自我评估保证活动咨询活动 一、什么是内部控制 一经提到内部控制，相信大部分人都会有一个模糊的概念，好像知道那是在说什么，但是又没办法用语言清晰地表达出它的确切定义，这从侧面反映出内部控制与我们的工作是息息相关的。1992年美国反舞弊性财务报告委员会（coso）发

11、布了企业内部控制整合框架，在国际范围内第一次正式提出了内部控制的定义，并形成了有关内部控制的理论体系。目前我国的企业内部控制基本规范也正是基于coso的相关理论提出的，这里就引用该“规范”对内部控制的定义：“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。内部控制的这一定义向我们揭示了两个核心理念： 1.内部控制是全员参与的。也就是说内部控制不仅仅是董事会和监事会的事情，同时还关系到公司的经理层和一般员工，不同层级的人员/机构在企业的内部控制中承担着各自的职责； 2.内部控制是一个过程，确切地说应该是一个动态的过程。或许有部分人会把“内部控制”简单理解成“制度

12、”，其实这是两个不同性质的概念，一般对制度的定义是“约束人的行为的政策与程序”，它并不是一个过程的概念。为了帮助更好地理解内部控制与制度之间的关系，我们可以做这样的类比：“内部控制”与“制度”的关系就好比“操作”与“操作手册”的关系，操作是一个过程，操作手册则是规范这一个过程的制度。 内部控制由内部环境、风险评估、控制活动、信息与沟通、内部监督五大基本要素构成，是一个包含搭建内部控制环境、建立风险评估机制、制定并实施各项控制措施、收集和传递与内部控制相关的信息、对内部控制的建立和实施情况进行监督检查的循环运作的过程。我们可以认为制度是内部控制各项要素的载体，内部控制的各项要素应该在最大程度上以

13、制度的形式予以明确。 二、监管机构对企业内部控制的要求 我们还是先来看看美国的监管要求，之前已经提到，1992年美国的coso委员会发布了一个企业内部控制整合框架，实际上这只不过是一份非官方的指导性标准，并不具备法律效力。真正把对企业的内部控制要求上升到法律层面的是，2021年美国国会出台的2021年公众公司会计改革和投资者保护法案，也就是我们所熟知的萨班斯法案。该法案404条款要求：上市公司在年度报告中包含管理层对内部控制的评价，担任公司年报审计的会计公司应该对其进行测试和评价，并出具评价报告。 现在我们再回过头来看看我国的监管要求，2021年6月28日“财政部证监会审计署银监会保监会关于印

14、发企业内部控制基本规范的通知”（财会20217号）要求：企业内部控制基本规范自2021年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行；执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。实际上，该“通知”应该是美国萨班斯法案404条款和coso企业内部控制整合框架的结合体，总体来说，我国的监管机构对企业的内部控制有以下两点要求： 1.根据企业内部控制基本规范搭建内部控制框架，以持续保证内部控制设计的有效性和执行的有效性； 2.在公司年报披露的同时，披露内部控制自我评估报告。

15、三、企业如何开展内部控制建设工作 内部控制建设是一项系统的、持续性的工作，内部控制建设的过程同时也是制度建设的过程，内部控制建设就是以制度建设为载体，完善内部控制各项要素的过程。对于企业来说，内部控制建设最核心的问题是如何持续保证内部控制设计的有效性和执行的有效性，以实现组织的目标。 我们首先必须明确一种认识，那就是任何一家企业都是存在内部控制的，问题的核心是内部控制是否有效，即企业的内部控制在设计和执行上是否能够符合一般要求。企业内部控制基本规范对内部控制的各个基本要素做了详尽的描述，企业应当从内部控制的五大基本要素着手，完善内部控制。为贯彻落实企业内部控制基本规范，企业至少应该实施以下几项

16、工作： 1.对现有制度进行全面梳理并持续改进，确保内部控制设计的有效性。 之所以要求企业对现有制度进行一次全面梳理主要是基于以下两方面的考虑：一是，内部控制的设置必须根据企业内外部环境的变化而不断完善，但是由于长期缺乏有效的内部控制自我评估机制和监督检查机制，我国企业可能普遍存在现有内部控制设置与管理要求不相符的现象；二是，企业内部控制基本规范引入了崭新的国际先进的内部控制理念，企业有必要根据新的理念对原有的内部控制设置进行重新梳理。但是一次的全面梳理并不意味着内控建设工作的终结，企业还应当结合下面将要谈到的内部控制自我评估机制和监督检查机制，不断地发现内部控制设计和执行上的缺陷，并持续完善。

17、 为了保证内部控制建设工作的顺利开展，企业应当首先构建内部控制建设的组织体系，明确相关人员/机构在内部控制建设中的职责，特别是应当成立专门的机构或者指定恰当的机构具体负责组织协调内部控制的建立实施及日常工作。 2.建立上至董事会下至一般员工的内部控制自我评估机制。 “财政部证监会审计署银监会保监会关于印发企业内部控制基本规范的通知”要求：执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告。在企业内部控制基本规范出台后不久，2021年底上海证券交易所在上市公司年报工作通知中要求：在本所上市的“公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司，应在20

18、21年年报披露的同时披露董事会对内部控制的自我评估报告。由此可见，监管机构是要求企业的董事会定期对本公司的内部控制进行自我评估并公开披露，其初衷是为了强调董事会对企业内部控制的社会责任。但是对企业来说，除了满足这一外部要求外，还应当考虑在公司范围内全面推行这种自我评估机制，由同样对内部控制的制定与执行负有责任的经理层和一般员工定期对相关内部控制进行自我评估，一方面为董事会的自我评估提供事实依据，另一方面定期的自我评估将有利于持续保证内部控制设计的有效性和执行的有效性。 企业应当根据行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法。控制自我评估的主要方法包括：专题讨论会、问卷调查法和管

19、理分析法。这里重点介绍专题讨论会，即召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。专题讨论会一般采用以下主要形式： （一）以目标为基础的形式，是指围绕实现目标的最佳方式展开讨论，并评价现有内部控制是否能促进组织目标的实现； （二）以风险为基础的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效； （三）以控制为基础的形式，是对现有内部控制的运行情况进行讨论，评估其有效性； （四）以过程为基础的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议。 3.建立内部控制监督检查机制。 为了持续保证内部控制设计的有效性和执

20、行的有效性，企业还应当指定专门的部门负责对内部控制建立和实施情况进行监督检查，并规范监督检查的程序、方法和要求。内部控制的监督检查应当做到日常监督和专项监督相结合，一方面应当定期开展对内部控制的常规检查工作，如定期对业务部门开展的内部控制自我评估活动进行监督检查等；另一方面应当不定期地对内部控制的某一或者某些方面进行有针对性的监督检查，如对公司某一关键业务循环安排专项检查等。 以上是为贯彻落实企业内部控制基本规范，企业至少应该实施的三项具体工作。此外，建立与实施内部控制企业还必须重点把握适应性和成本效益原则。也就是说内部控制建设应当与企业经营规模、业务性质等相适应，权衡实施成本与预期效益，以恰

21、当的成本实现有效的控制。内部控制的成本通常包括：培训费、咨询费、审计费、人工成本（包括因执行具体控制活动而新增的人工成本、实施内部控制自我评估引发的人工成本、开展内部控制监督检查引发的人工成本以及组织/协调内部控制建设引发的人工成本等）、信息系统支出、其他成本（如新增检测设备、监控设备、考评设备等）。 四、内部审计职责 以上主要讨论了内部控制的定义、内部控制的外部监管要求以及企业如何搭建内部控制框架，接下来将重点探讨内部审计在企业内部控制中的角色和作用。内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率，采取系统化、规范化的方法来对风险管理、内部控制及治理程序进行

22、评估和改善，以帮助机构实现目标。这是国际内部审计协会对内部审计的定义，在内部审计的这一定义中提到了内部控制，由此可见，在企业的内部控制中内部审计扮演着重要的角色，文章开头在解释内部控制定义时，就提到过内部控制是全员参与的，而内部审计作为企业中的一员理应在内部控制中履行相应的职责。 五、内部审计在企业内部控制中的职能 上面已经讲到，为贯彻落实企业内部控制基本规范，企业至少应该实施三项具体工作，一是对现有制度进行全面梳理并持续改进，二是建立内部控制自我评估机制，三是建立内部控制监督检查机制。所以研究内部审计在企业内部控制中的角色和作用，也就是探讨内部审计应当在制度的全面梳理和持续完善过程中做什么。

23、在内部控制自我评估机制中扮演什么角色。在内部控制监督检查机制中的职责是什么。 1.制度梳理和持续完善过程中的内部审计职能 “由谁来总体负责制度梳理和持续完善。内部审计是否可以胜任。是否会损害独立性和客观性。”这些应该是目前大部分内部审计人员比较关心的几个问题。由于理解尚未统一，所以目前各上市公司的处理也不尽相同，有的成立了专门的内部控制部门具体负责组织协调内部控制的建立实施及日常工作，有的是由审计室负责，有的是由一个临时机构负责（如内控工作小组等），还有的是由总经理办公室或类似的机构负责。个人认为在制度梳理和持续完善过程中，内部审计可以适当提供咨询服务，原则上不能损害独立性和客观性。具体活动包

24、括： （一）参与制度梳理项目小组，负责提供建议并监督项目的进度和方向。一般认为，如果内部审计师的角色被严格限制在监督项目进程、及时协调沟通项目的阶段性结果、及时监控当前工作和预定时间表的一致性，那么客观性将不大可能受到妨害；然而，如果内部审计师参与决定工作成果是否可以接受、项目的阶段性完成是否可以通过、项目组内的资源如何分配、或者其他类似的管理活动，则内部审计的客观性将会受到妨害。 （二）提供风险和控制知识的培训。之所以考虑由内部审计来提供培训，主要是由于专业的相关性，内部审计相对于其他业务部门会更易于消化、吸收内部控制理论。 2.内部控制自我评估机制中的内部审计职能 内部控制自我评估，是指由

25、对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。一样的问题，“由谁来负责组织、协调内部控制自我评估工作。内部审计是否可以胜任。是否会损害独立性和客观性。”在内部控制自我评估机制中，内部审计可以充当发起者和组织者的角色，适当开展相关咨询活动，这将对内部控制自我评估有相当的促进。但是在这一过程中，内部审计师只应当是提供信息、培训或促进一项控制自我评估，否则客观性将会受到妨害。 3.内部控制监督检查机制中的内部审计职能 内部审计在企业内部控制监督检查机制中将扮演重要的角色，应当负责对内部控制的建立和实施情况进行监督检查，开展相关的保证活动。在新的内部控制指导框架下，内部控制

26、的监督检查工作应当满足以下两方面要求：一是，日常监督和专项监督相结合，以确保监督检查工作的有序开展；二是，定期向董事会提交内部控制监督检查工作报告，为董事会的内部控制自我评估提供依据。 六、企业实践 本人所就职的企业是上海证券交易所“公司治理板块”的样本公司，2021年公司启动了新一轮的内部控制建设工作，在对现有制度进行全面梳理的同时，建立了系统的内部控制自我评估和监督检查机制，在这一过程中公司的内部审计在项目推进和内部控制监督检查等方面扮演了重要的角色，具体工作如下： 1.参加内控工作小组，负责提供建议并监督项目的进度和方向，同时提供风险和控制知识的培训。 2.组织各业务部门开展内部控制自我

27、评估，并向管理层提供有关评估方法等方面的建议和培训。 3.开展内部控制日常监督工作，具体包括以下三项工作。一是，每半年对业务部门开展的内部控制自我评估工作进行监督检查；二是，每半年对收购和出售资产、关联交易、从事衍生品交易、为他人提供担保、募集资金使用、委托理财等重大事项进行监督检查；三是，每年对各有关机构、部门能否按照规定开展风险管理工作进行了监督评价。 4.开展内部控制专项检查工作，主要是不定期对公司母体及所属企业的关键业务循环安排专项检查。 5.每半年向董事会审计委员会提交内部控制监督检查工作报告，专题汇报内部控制日常监督及专项监督工作情况，包括监督检查的范围、发现的问题以及问题的后续整

28、改情况等。 七、结论 第三篇：浅议内部审计在完善企业合同管理内部控制中的作用浅议内部审计在完善企业合同管理内部控制中的作用 内容摘要。企业内部控制基本规范的发布以及相应各项应用指引的即将出台，对企业内部管理和内部审计工作将产生重要影响。笔者通过在企业内部审计工作实践中的体会，揭示了合同管理内部控制中存在的主要不足，分析其原因，并提出内部审计应有效实施各种类型的审计项目，在促进企业健全和完善合同管理内部控制方面发挥积极的作用。 关键词：合同管理 内部审计 内部控制 当前，世界经济形势日趋复杂，企业竞争日益激烈，各类风险也愈加增多，尤其是这次世界范围的金融危机以至经济危机，更是将风险的危害性后果充

29、分地释放出来，对经济发展造成了严重的负面影响。为了应对经济形势的新要求，促进企业提高抵御和控制风险的能力，2021年国家五部委（财政部、证监会、审计署、银监会、保监会）联合发布了企业内部控制基本规范（以下简称内控规范），同时各项企业内部控制指引（征求意见稿）也正在广泛征求意见，即将出台。可见，企业加强风险管理和内部控制工作已刻不容缓。 合同管理是企业风险管理的一项重要内容，也是企业依法维护自身合法权益的一个重要方面。合同管理作为规范企业经营行为，保护企业合法权益，促进企业改善经营的重要手段，已越来越被大家所重视。合同管理方面的内部控制也已成为企业内部控制体系中的重要内容之一。 岂今为止，国内学

30、界还没有直接给企业合同管理下一个权威的定义。从实践角度来说，合同管理一般指的是合同当事人为实现单位的合同目的，根据本单位的具体情况，依据合同法等有关法律法规，在合同从准备，谈判、签署、生效、履行、变更，直到救济权利、解决纠纷的整个过程中所进行的一系列民商事法律行为的统称，简单的说，“合同管理”就是以“管理合同”行为为主的一系列行为。 从企业实践角度来看，合同管理包括合同谈判、合同起草、合同审批、合同签约、合同文件、合同执行、合同结算、合同变更等环节或内容。其中，合同起草提供合同示范文本库，起草人选择对应的合同范本，填写合同要素，合同示范文本只允许起草人填空，不允许修改固定条款格式；合同文件是指

31、管理所有与合同有关的文件，包括合同原稿、变更文件、附图等内容，将任意格式的电子版文档可以直接导入系统中；合同结算是解决企业的资金管理，为合同细化了何时应该结算账款，无论是对收款还是付款均有重要意义，可以及时安排资金调度及收回款项，既保证按时守信，又合理充分利用资金，降低执行风险；合同执行是指明确记录合同进度，并与计划情况进行对比，随时了解合同动态执行的情况，到底完成到何种程度，完成的百分比是多少，方便合同调整进度及安排下一步的工作。可见，合同管理是一个系统。通过合同管理系统的应用和实施，可以为合同管理信息化和合同管理能力提升提供一个最佳的结合点，切实打造企业核心竞争力。 随着企业的不断发展，近

32、年来笔者所在公司的建设和改造项目较多，每年对外签订的合同协议数量也逐年增加。为适应企业内部管理的需要，笔者所在的内部审计部门逐步推进开展了各种类型的审计项目，在推动企业健全和完善合同管理内部控制方面发挥了一定的作用。现就内部审计工作在促进企业建立健全企业合同管理内部控制中的作用谈一点粗浅的体会。 一、合同管理内部控制中存在的主要问题 （一）合同签订与审核控制的不足 1.未经授权批准，对外签署合同协议 笔者所在的公司规定，对外签订合同协议必须由法定代表人或其授权的人签章，同时加盖公司合同专用章。但审计中发现，存在未经授权的下属单位领导自行对外签署合同协议的现象。有个别单位甚至已经习以为常，认为合

33、同协议金额不大，问题也不大。 笔者曾经参加对公司下属的一家三级分公司负责人的离任经济责任审计，这家分公司属于安全保障型单位，几乎没有直接的经营收入，也没有固定资产投资决策权，生产运营所需固定资产的采购、基本建设及维修维护工程项目大多由上级公司签订合同并付款。但在审阅该单位的会计资料中发现，该单位的负责人未经授权对外签署了不少零星维修项目的合同协议，并且加盖的是该三级分公司的印章。尽管这些合同协议的金额都较小，到目前为止还没有发生过法律纠纷，但从严格意义上来说，这些都属于无效合同协议，一旦在执行过程中出现问题，产生纠纷，双方的权益都不能得到法律的有效保护，不仅会发生经济上的损失，而且对我们企业的

34、信誉等方面都可能带来非常不利的影响。 2.对合同签约对象的资质审查不严 在签订合同前，必须认真审查对方的履约能力。特别是各类工程项目都有其各自不同的施工要求，因此对合同签约对象，即施工单位，有一定的资质要求。但在实际操作过程中，还是存在个别工程合同缺少施工方的资质证明，或有的资质证明已过期等现象，严重危害到工程的安全和质量。 （二）合同履约控制的不足 1.部分合同条款执行不严 合同一旦订立并生效，合同的当事人就应该全面地履行合同。但在实际工作中，往往存在部分合同条款没有被严格执行的情况。 如在工程施工过程中，有的施工单位事先未按照合同规定程序上报业主和设计单位，擅自改变设计进行施工，特别是地下

35、管道工程，未按设计进行施工将会给工程的质量和今后的维修留下极大的隐患。部分工程还存在验收环节没有按照合同规定条款严格执行，验收手续不齐全的现象。另外，工程施工合同中明确规定不得转包，但仍存在擅自转包的现象。更常见的是，尽管合同一般都订有违约条款，但实际执行中即使发生违约现象，大多都没有按照有关条款严格执行。 2.合同变更和终止较为随意 按照合法程序订立的合同，对合同各方都具有一定的法律拘束力，各方都负有全面履行合同的义务。当然，在履约的过程中，也可能由于各种原因造成合同当事人无法完全履行合同。在这种情况下，合同各方必须经过协商达成一致，并按照法定的程序，办理合法的合同变更或终止手续。但在审计工

36、作中，还是会发现有些单位的既订合同没有得到全部履行或提前终止，也没有办理相关合法的合同变更或终止手续的现象。不利于维护合同履行的严肃性。同时，企业相关的合法权益也没有得到有效保障。 （三）合同文件管理的不足 通过审计，笔者还发现下属单位大多缺乏一套完善的合同文件管理规定，没有做到合同资料的统一规范管理，因此造成合同文件管理较分散，且合同清单和部分合同资料不齐全的现象。同时，合同管理台帐、合同清单的编制也不规范，内容不完整，信息更新不及时，不利于对各项合同的持续监督和控制。 二、产生的主要原因 笔者认为，合同管理存在上述不足的主要原因有： 一是，合同管理内部控制的意识不强。合同管理中存在诸些不足

37、，并且有些问题还具有一定的普遍性，可见相关管理层没有引起足够的重视，有的甚至以“惯例”为借口，忽视了这些问题的危害性，认为反正没“出事”，问题也不大，内部控制的意识较为薄弱。 二是，合同管理的内部控制制度不够健全，修订也不及时。公司目前尚未建立严格的合同履行结果验收制度、合同资料管理规定等制度，对合同履约过程、合同资料管理等方面的控制力度不够。同时，作为公司合同管理的基本制度-合同管理办法是2021年制订实施的，仅在2021年做过一次修订，其部分内容已不适应当前合同管理的要求。 三是，合同管理的内控制度执行不严格。尽管有些单位的合同管理和控制制度的制定较规范，但在实际工作中往往将其束之高阁，对

38、于既有的合同管理制度没有认真执行。内部控制制度只有得到了切实地执行，才能取得良好的控制效果，防患于未然，真正有效控制风险。 四是，对合同管理情况的考核力度不够。目前，公司每年对下属各单位进行年度安全工作和经营管理工作的考核，建立了一套安全和经济指标考核体系，但其中对合同管理工作缺少相应明确的考核要求。 三、发挥内审作用，促进完善合同管理内部控制 内部审计本身就是企业内部控制体系的一个重要的组成部分，作为内部审计人员，我们可以通过科学实施各种类型的审计，积极促进企业合同管理内部控制水平的提高。 1.通过经济责任审计，提高内控自觉性和能力 随着经济责任审计工作的不断推进，大家对它的关注度也越来越高

39、。对一个企业来说，每一位企业负责人的任期，在该企业的发展历程中只是一个阶段，与这个阶段的经营效益相比，负责人在强化风险管理和内部控制上所做的贡献往往对企业长期发展的意义更大。同时，对企业负责人的离任经济责任审计，对其继任者也有着提示和预防的作用，对其今后的经营管理有着积极的借鉴意义。因此，经济责任审计应抓住目前合同管理中的难点和弱点，注重对内部控制制度建立健全及执行情况的分析评价，突出经济责任审计的预警作用，有效增强各级管理层的内控意识，提高风险管理能力，积极推动企业内部控制建设，促进企业的持续健康成长。 2.开展专项审计，强化合同管理控制 针对合同量较大的下属单位，内部审计部门可以组织实施合

40、同管理方面的专项审计，对现有的合同管理状况进行有针对性的检查和监督，发现不足，提示风险。 首先，要帮助企业健全合同管理的内部控制制度，构建合同订立及实施的保证体系，使工程项目的全部合同事件都处于控制之中，保证合同目标的实现。合同订立及实施的保证体系包括合同审核制度、合同管理工作程序、合同资料文档系统、施工过程中严格的检查验收制度、报告和行文制度等。通过专项审计，对被审计单位既有的合同管理内部控制制度进行审查，绘制流程图，并抽取部分合同进行再执行检查，可以发现现有合同管理内控制度中不健全，已过时，或未执行的情况，提醒管理当局及时制订或修订相关制度。 其次，选择重点项目，开展合同实施后评估工作。对

41、合同签订情况、合同执行情况、合同管理情况进行检查和评价，甚至可以对合同条款进行分析，并提出分析评价报告。 当然，我们也关注到内部审计的作用不仅在于通过检查和监督来揭示问题，评价企业各部门履行职责情况的好坏，更重要的是如何解决问题，弥补控制中的漏洞，帮助企业营造良好的控制环境，成为企业内部控制过程设计的顾问、风险评估师和咨询专家。因此，在审计监督、评价的基础上，内审人员要注重与被审计单位的沟通与交流，提供内部控制规范等方面的专业咨询服务，并结合企业实际，共同探讨解决方案。通过提供咨询服务，提出建设性的意见和建议，充分发挥内部审计监督与服务的功能，帮助企业完善合同管理制度，规范合同管理工作，强化合

42、同管理内部控制。 3、督促整改落实，完善考核内容 为了检查审计预期的目标是否实现，督促被审计单位对审计发现的问题及时采取有效的整改措施，切实发挥内部审计在企业合同管理内部控制中的作用，内审部门要加强后续审计，对审计结果执行情况进行后续的跟踪检查。通过后续审计，还可以帮助内审人员深入了解审计意见和建议是否切实可行，执行中又产生了那些问题需要修正等情况，有助于内部审计和合同管理控制等方面质量的持续改进。 同时，积极建议将审计结果执行情况，合同管理内控制度的建立和执行情况纳入企业考核指标体系，与各级管理者的经营业绩直接挂钩，激发其努力提高合同管理水平的积极性，促进各级管理者强化风险意识、内控意识、责

43、任意识，促使合同管理内部控制真正成为企业员工的自觉意识和行为规范，让内部控制的功能得到充分有效地发挥。 第四篇：论内部审计在农村合作银行内部控制中的作用论内部审计在农村合作银行内部控制中的作用 一、引言 内部审计是农村合作银行监督体系的重要组成部分，随着内部审计的发展，内部审计的职能主要体现在监督、评价和咨询三个方面。农村合作银行的内部控制为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制由内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个要素组成。 二、农村合作银行内部审计发展现状 （一）内

44、部审计组织架构相对健全。当前农村合作银行均设立了独立的内部审计部门，随着农村合作银行改革和法人治理的深入。目前建立了“董事会审计委员会审计部”垂直管理的内部审计架构，内审工作得到董事会和高管层的高度重视，具有一定独立性和权威性。一是内审部门对董事会负责，受董事长领导。二是从相关制度层面上规定了内审部门对农村合作银行全部经营管理活动及其有关人员的经营管理行为，进行审计监督、检查、评价和处理。三是提供保障内审部门独立行使审计监督权的必要条件，不受本行任何单位、部门和个人的干涉。四是内审部门及其审计人员依据内部审计规定履行审计职责受法律保护，农村合作银行任何单位和个人不得以任何方式进行阻挠、刁难或打

45、击报复。五是内部审计具有独立的报告路径，除向本行董事会报告外，可以向上一级审计管理部门和银监部门单独报告。六是赋予内部审计具有知情权、检查权、临时处置权和建议权。七是内部审计部门受上一级审计管理部门的业务指导和行业管理。八是内部审计部门参加同级内审协会，参加内审协会相关会议，受内审协会行业指导。九是配备与目前业务相适应的审计人员，定期接受相关的业务技能培训和审计后续教育。 （二）内部审计风险审计理念初步形成。随着农村合作银行业务的发 1展和内控制度的不断健全，为农村合作银行内部审计的发展提供了新的机遇和活力。内部审计与时俱进，把握农村合作银行内部审计的发展趋势，积极将内部审计的职能从单纯的监督

46、向监督与服务并重转变，内部审计方式从事后监督向全过程监督转变，将风险关口前移。内部审计目标从查错纠弊向以风险控制为主线，以完善内部控制和风险管理为目标转变，以审计项目和风险咨询服务为手段，充分发挥内部审计在农村合作银行内部控制中的作用。 三、农村合作银行内部审计与内部控制目标一致 内部审计通过对农村合作银行经营活动及内部控制的适当性、合法性和有效性进行审计、评价和咨询活动，以实现农村合作银行保证国家有关经济金融方针政策、法律法规、监管部门规章制度和行业管理部门规章制度的贯彻执行，促进提高经营管理水平，强化风险防控意识，完善风险防控机制。 农村合作银行一直致力于内部控制，目前农村合作银行内部控制

47、的目标定位为“四个确保”。一是确保国家法律规定和农村合作银行内部规章制度的贯彻执行；二是确保农村合作银行发展战略和经营目标全面实施和充分实现；三是确保风险管理体系的有效性；四是确保业务记录、财务信息和其他管理信息的及时、真实和完整。 由此可见，内部审计的目标与内部控制的目标一致。 四、农村合作银行内部审计在内控中发挥重要作用 从内部控制五要素角度来说，内部审计和内部控制有着密切联系，一是内部审计通过检查和评价各项经济活动、内控制度、运行机制，针对薄弱环节和问题进行风险预测，并提出改进对策，具有风险监控和预警作用。二是内部审计通过揭示问题并提出建设性建议，为决策层作出科学决策和完善管理提供参考，具有促进自我改进、完善和自我提高的作用。三是内部审计对相关经济活动信息的鉴别、证实其真伪，为决策层作出科学决策2和完善管理提供可靠的信息依据。农村合作银行内部审计在内部控制中发挥重要作用。 （一）内部审计是内部控制的重要环境因素。农村合作银行的内部控制环境是指内部控制的建立和执行过程有重大影响的各种