内部控制经济责任审计论文

【摘要】企业内部控制与会计信息之间存在着相互作用的关系，良好的控制制度是保证会计信息质量的前提。在经济责任审计中要想提高审计质量，就必须按照国际上的内控模式，结合我国企业现状构建适合我国国情的现代企业内部控制体系。近年来，全球范围内出现了许多对世界经济造成重创的会计造假案件。会计造假案件的不断涌现说明了加强内部控制的必要性和紧迫性。下面是小编为大家整理的《内部控制经济责任审计论文(精选3篇)》相关资料，欢迎阅读！

内部控制经济责任审计论文 篇1：

内部控制评价在经济责任审计中的应用实务

[摘要]本文基于审计理论并结合经济责任审计的特殊情形，采用以下程序来研究内部控制评价在经济责任审计中的应用实务：计划阶段对内部控制的初步评价；实施阶段对内部控制的进一步评价；报告阶段对内部控制的最终评价。

[关键词]控制评价；计划；实施；报告

[中图分类每]F239.47 [文献标识码]A [

在企业领导人员经济责任审计中，审计的直接目标是评价领导人员的个人经济责任。在现代企业制度下，建立企业内部行之有效、科学合理的内部控制制度无疑是企业领导人员一项至关重要的经济责任，因此，内部控制评价是经济责任审计的重要内容。

　一、计划阶段对内部控制的初步评价

　(一)了解内部控制的内容 　审计人员应从以下两个层次对被审计单位内部控制进行了解：第一层次是对内部控制进行总体评价。由于企业内部控制是由控制环境、风险评估、控制活动、信息系统与沟通以及对控制的监督这5个要素组成的，于是内部控制整体评价就应从这5个方面出发，针对每个项目确定具体评价内容和重点。第二层次是对内部控制具体业务流程进行的评价。本文以工业制造业为例，从销售收款循环、采购付款循环、生产与存货仓储循环、筹资投资循环等4个业务循环及货币资金控制来评价具体业务流程的控制。两个层次的评价不应割裂开来。前者是对内部控制综合水平的反映，后者是对内部控制具体作业循环的反映。内部控制可能既包括人工成分，又包括自动化成分，在了解内部控制时，审计人员应当考虑内部控制的人工特征和自动化特征及其影响。

(二)了解内部控制的程序

审计人员对内部控制的调查了解和初步评价可以通过以下方法进行：查阅被审计单位的各项管理制度和相关文件；询问被审计单位管理人员和其他有关人员；检查内部控制过程中形成的文件和记录；观察被审计单位的业务活动和内部控制的实际运行情况等。按新审计准则的理念在计划阶段针对被审计单位整体控制环境、监督要素和风险评估的结果，将风险发生的可能性不仅从认定层次上将该风险水平归结到相关账户中去，作为制订交易类别或账户余额实质性程序计划的依据，还应从整体层面上与企业管理目标、经营计划和财务报告的相关内容联系起来，据以确定将要实施的实质性程序的性质、范围、时间和重点。为编制审计方案提供科学的依据。

(三)对内部控制的初步评价——健全性评价

审计人员对了解的内容进行记录的主要方法有文字表述法、调查表法及流程图法等几种，这些方法可以单独使用，也可以结合使用。审计人员进行初步了解后，应当评估控制风险，对是否依赖被审计单位的内部控制及依赖的程度作出决策。本文认为，在采用传统的内部控制评价模式对企业已经存在的内部控制进行评价的基础上，推行风险导向评价法有其必要性。风险导向评价法要求评价人员将评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。　

二、实施阶段对内部控制的进一步评价

　(一)测试内部控制的情形 　在计划阶段，对被审计单位内部控制制度进行了调查和风险评价，确定了重点审计领域和审计方案。在实施阶段，通过实施内部控制测试，可进一步了解被审计单位内部控制的实际执行情况和有效程度，并对控制风险水平进行再评价。审计人员通过实施控制测试以确定内部控制运行的有效性。但控制测试并不是所有审计中都必须执行的程序，当存在下列情形之一时，审计人员应当实施控制测试：一是在评估认定层次重大错报风险时，预期控制的运行是有效的；二是仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

在测试控制运行的有效性时，审计人员应当从以下4个方面获取关于控制是否有效运行的审计证据：一是控制在审计期间的不同时点是如何运行的；二是控制是否得到一贯执行；三是控制由谁执行；四是控制以何种方式运行。如果被审计单位在审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期不同控制运行的有效性。

(二)测试内部控制

测试内部控制是一个连续性的过程，贯穿于经济责任审计过程的始终，需涵盖内部控制的5个要素、各重要的账户与披露、重要或有特殊风险的领域。测试内部控制应确定控制测试的性质、时间和范围。控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和串行测试。此外，控制测试的程序还包括重新执行。控制测试的时间有两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。如果测试特定时点的控制，审计人员仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，审计人员可获取控制在该期间有效运行的审计证据。报告期间中越早期的测试提供的证据越少，越需要在年末补充样本进行追加测试，从而能够将控制在期中运行有效性的审计证据合理延伸到期末。控制测试的范围主要是指控制活动的测试次数。审计人员应根据初步评估的重大错报风险水平确定控制测试的范围，并采用综合的测试程序进行测试。在经济责任审计实务中，审计人员执行控制测试的范围要从最经济有效地实现审计目标的总体需要出发，从测试范围的性质和数量两个方面来考虑，这样，控制测试的范围才更准确，才更具有操作性。测试范围因控制因素不同而不同。在自动化技术或计算机系统被证实有效的前提下，可对自动控制进行较小范围的测试，因为信息技术处理具有内在一贯性，除非系统发生变动，审计人员通常不需要增加自动化控制的测试范围。

(三)进一步评价内部控制——符合性评价

审计人员在对内部控制执行情况进行测试盾，应当就相关事项形成审计工作记录，综合分析被审计单位内部控制的合理性和有效性，提出内部控制测试结果，并据此确定实质性程序的性质、时间和范围。如果测试结果与计划阶段对控制风险水平的初步评估有出入，则需要对原审计计划确定的审计程序和方法进行适当调整。如果认为被审计单位内部控制值得信赖，则使用抽样的方法开始实质性程序。此外，将内控测试中发现的控制弱点作为实质性程序的重点审计领域。在直用计算机进行信息处理的条件下，审计人员应当对被审计单位计算机信息系统的一般控制和应用控制进行测评。

三、报告阶段对内部控制的最终评价——综合性评价

在审计结束或者临近结束时，审计人员应当在了解内部控制并进行初步评价、控制测试并进一步评价及实施实质性程序的基础上，结合分析程序，对内部控制进行综合分析、评价，找出该企业内部控制系统的薄弱环节，据此确定审计形成的结果是否与了解的被审计单位内部控制相一致，如果识别出以前未识别出的重大错报风险，审计人员应当重新考虑以前对被审计单位内部控制的评价是否恰当，并在此基础上考虑重新评价之前计划并实施的审计程序是否充分，是否有必要追加实施审计程序，进而形成审计结论。此外，审计人员应根据内部控制评价与实质性程序的审计结果，逐项整理出改进内部控制的建议，以提高被审计单位的经济效益。

作者：陈新宁

内部控制经济责任审计论文 篇2：

经济责任审计中内部控制对会计信息质量的影响

【摘要】企业内部控制与会计信息之间存在着相互作用的关系，良好的控制制度是保证会计信息质量的前提。在经济责任审计中要想提高审计质量，就必须按照国际上的内控模式，结合我国企业现状构建适合我国国情的现代企业内部控制体系。

近年来，全球范围内出现了许多对世界经济造成重创的会计造假案件。会计造假案件的不断涌现说明了加强内部控制的必要性和紧迫性。治理虚假的会计信息并非一朝一夕就能见效的事情，它是一项复杂的系统工程。在治理虚假会计信息的系统工程中，各国纷纷出台了诸多措施，在我国，经济责任审计是一项重要的手段，而建立和完善内部控制制度是其关键的措施。

一、内部控制制度与会计信息质量的互动关系

由于企业所有权与经营权的分离，经营者有义务按照特定的要求管理和经营受托经济资源并向所有者（委托人）报告其经营状况。受托经济责任随着社会的发展和人们的要求而不断发展，作为验证受托经济责任完成情况的经济责任审计也相应地产生并不断发展着。

现代会计也是由于两权分离的需要而产生的。由于内部控制制度和会计信息都是解决代理问题的手段，具有共同的基础，因此，它们彼此之间存在着相互影响、相互作用的关系。

（一）会计信息对内部控制的作用

会计信息对于内部控制的作用可以从内部控制的构成要素和信息系统与控制系统的关系两方面来分析。内部控制的发展是一个长期的过程，其经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。

从内部控制各个发展阶段的内涵看，不论是在哪一个阶段，会计信息都是内部控制的一个基本、重要的组成部分。会计信息是企业管理信息的一种，连接了委托人和代理人，并作用于内部控制之中。财务信息作为会计信息的一种，可以用来编制外部委托人和企业管理者之间进行沟通的财务报告，以监督管理者托管责任的履行情况，同时也可用于企业的经营决策。

1.会计信息在控制环境中的作用

在控制环境中，董事会通过获取会计信息了解管理者的经营情况和责任履行情况，监督有关政策的执行情况，以实现监督，并通过举手或投票的方式来决定和影响企业及管理者未来的发展，实现预期的目标。激励制度的设计也依赖会计信息的投入，会计信息既是评价手段，也是调节手段，从而起到监督的作用。

2.会计信息在风险评估中的作用

在风险评估、控制活动和监督中，会计信息都是一种重要的投入并在委托人和代理人之间传递。通过信息的传递与沟通，决策权力机构了解其决策的执行情况，进而对风险进行评估，并采取措施降低风险或是对目标进行调整，对员工进行奖惩，促进员工更好地履行其职责。在控制环境中，企业需要大量会计信息去衡量风险，比如利率风险、流动性风险、经营风险等等，这些风险的评估都需要会计信息作为支撑。

3.会计信息在控制活动和监督中的作用

从企业控制活动的过程看，其主要内容一般是针对所评估的风险采取相应的措施或者政策，而这些措施和政策的制订都必须建立在管理者充分了解企业财务状况，即会计信息的基础之上。

信息与沟通的过程主要就是会计信息的传递和交流。在一个企业的监督和评审过程中，诸多财务指标作为衡量企业及其管理者绩效的重要指标，实际上就是会计信息进行了进一步加工的结果。

可见，在内部控制的每一个要素中，会计信息都是一种重要的投入。信息是控制的基础，如果离开了会计信息的加工和转换过程，就无法反馈信息，更无法将其转换成抵消或纠正偏差的控制指令，排除干扰，控制系统就无法发挥作用，实现系统的目标。例如决策者可以通过业绩报告信息的加工、整理来了解目标的实现情况、产生偏差的原因，并进而通过奖惩手段调整偏差，实现目标。

从这个意义上说，会计信息是实现控制的主要工具。控制制度能否生效，关键在于是否在适当的时间、适当的地方取得了适当的信息。会计系统本身成为内部控制制度的一个组成要素，会计信息的存在与有效传递，影响到控制制度有效性的发挥。

（二）内部控制对会计信息的影响

会计信息影响控制制度有效性的发挥，而良好的控制制度又是会计信息质量良好的重要保证和前提条件。

1.控制系统对会计信息的影响

控制系统的控制作用表现在信息反馈的过程之中，即将输出的信息反作用于信息的输入，并对信息的再输出产生影响。而反馈职能是信息联系和传递的重要形式。通过反馈职能的控制作用，校正信息，完善信息的联系和传递，并实现系统的自我调节和完善，缩小与经营目标的差异。

会计信息作为会计系统的输出，同时又是内部控制的输入，通过控制系统信息反馈的作用，使会计信息得到完善，再通过控制制度的反馈机制对会计信息进行过滤和整合，并在控制制度的监督下成为再输出的信息，从而保证了财务报告目标的实现。从这个意义上说，控制是会计的中心观念和目的。离开了控制系统，信息的加工处理就失去了意义。

2.内部控制制度各要素对会计信息的影响

从内部控制要素与财务报告目标关系看，内部控制各要素对会计信息的加工整理过程都起到了保证的作用。内部控制的输入需要充分和适当的会计信息。而无法满足需要的会计信息源于两种原因：会计人员的过失和舞弊。前者与会计人员的素质、业务能力等相关；后者则与管理者施加的压力，会计人员的职业道德等有关。

监督要素通过预算、内部审计、内部控制的自我评估手段，持续地对内部控制执行情况进行监督，从而为财务报告目标的实现提供了合理保证。

可见，内部控制制度和会计信息由于同为解决代理问题的监督机制而具有了共同的联系，它们之间相互作用、相互影响。会计信息是代理问题产生的根源之一，而解决代理问题的手段之一是对内部控制实施监督，使会计信息真实、可靠，更好的为企业的所有者、管理者服务。

二、从提高会计信息质量角度分析中国内部控制制度建设的方向及发展趋势

在经济责任审计过程中，良好的会计信息质量可以有效保障审计的效果。因此，从提高审计质量的角度考虑，解决内部控制建设中存在的诸多问题，使会计信息质量明显地提高是当务之急，刻不容缓的事情。按照国际先进的内控模式COSO报告关于内控系统的整体框架要求，结合我国现行企业内部控制的现状，构建中国现代企业内部控制体系可以从以下几个方面入手。

（一）建立完善的企业控制环境

任何企业的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。控制环境中的要素有价值观、组织结构、控制目标、员工能力、激励与诱导机构、管理哲学与经营风格、规章制度和人事政策等等。主要问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

因为控制环境要素多，企业在短时间内是不可能改变的，所以要改善企业内部控制环境，必须做好以下几项工作：

第一，加快现代企业产权制度改革，真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制制度的有效建立。

第二，要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。

第三，要有先进的管理控制方法和高素质的管理人才。控制方法作为管理当局对其他人的授权使用情况直接控制和对整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、实施业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业起着十分重要的作用。

第四，要具有先进的管理控制方法，培养和引进一批高素质、掌握先进管理方法的人才队伍，改善企业的经营管理观念、方式和风格，培养全体员工良好的道德观、价值观和全员控制意识，从而形成一个特定的企业文化氛围。

（二）进行全面的风险评估

控制环境中包括的要素很多，但考虑成本效益原则，并不是所有的要素都有具备实施内部控制的价值，只需针对那些具有风险并且会影响有关控制目标实现的可控要素进行控制。

在风险评估中可以采用以下的风险管理模型：工作目标——风险评估——控制风险。工作目标是风险评估的起点，只有明确企业的工作目标，才能识别控制环境中哪些要素存在影响工作目标实现的风险，并通过对风险程度的评估，采取积极有效的控制措施，保证其工作目标的实现。

1.明确工作目标

企业的工作目标通常是由企业的理念及其所追求的价值决定的。为了达到企业的工作目标，在分析控制环境的各个要素时，很可能发现以下情况：一是人员素质不高，不能按照会计法规做事；二是越权管理，应该做事的人却不能在正确的时间里去做本应该做的事；三是信息系统出现错误，提供了不正确的数据。因此,有必要针对这些问题制定相应的工作目标。

2.识别风险

风险一般是由企业外部因素和内部因素相互作用产生的。外部因素包括：科技的发展、顾客的需求或预期的改变、竞争、新的法律和行政命令、自然灾害、经济环境的改变等。内部因素包括：信息系统处理的中断、聘用员工的基本素质、培训方法及激励制度、经理人员责任的改变、企业活动的性质以及员工可接近资产的程度、董事会或监事会不够坚定等。

3.注重环境变化后的管理

由于企业的经营状况、产品结构及管理环境都是会改变的，因此，风险评估中最基本的部分就是如何辨认已发生的改变，并采取必要、有效的应对措施。

在控制环境中，人员和信息系统可能成为引起财务报告不及时、不准确、不完整的风险因素，因此，企业应该对这两个关键控制点的风险程度进行评估，以便在下一环节中采取有效的控制措施。

（三）加强内部控制的监督与评审

监督与评审是经营管理部门对内控的管理与监督和审计监察部门对内控的再监督与再评价活动的总称。要使内部控制制度被切实地执行，内部控制过程就必须被施以恰当的监督。

在监督评审活动和纠正缺陷方面应当遵循下列原则：

第一，应当在日常工作中检验监督评审对内控的总体效果。对主要风险的监督评审应当是企业日常活动的一部分。

第二，对内控系统应当进行有效且全面的内部审计。内部审计要独立进行，配备称职得力的人员。内部审计作为内控系统监督评审的一部分，应当向董事会或审计委员会直接报告工作情况。

第三，不论是经营层还是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，使内控的缺陷得到及时的处理。要树立全体工作人员的控制意识，帮助企业更有效地实现预期的控制目标，促进企业控制环境的建立，为改进内控制度提供建设性建议，实现组织预期达到的内控水平。

总之，内部控制建设是一个复杂而系统的工程，随着经济责任审计的深入，完善有效的内部控制对增强企业经营效率和经营效果、控制风险、提高会计信息的披露质量以及保护投资者的利益将有极大的帮助。而会计信息质量的提高，又会反作用于内部控制，使得内部控制发挥更好的作用。因此，在经济责任审计推进过程中，应充分认识内部控制的重要性，发挥内部控制的最大效用，以提高会计信息的质量，为经济发展服务。

作者：吴　燕

内部控制经济责任审计论文 篇3：

经济责任审计引入内部控制评审理念与实践初探

摘 要:本文通过对国有企业经济责任审计转型发展趋势的阐述，引入经济责任审计与内部控制评审的关系理论，从而探索经济责任审计中内部控制评审实践应关注的重点内容。

关键词：经济责任审计；内部控制；理论；实践

一、国有企业经济责任审计的发展趋势

在“十二五”规划中，加快推动经济发展方式的转型贯穿始终，国有企业从可持续发展到循环经济，企业领导者的经济责任也在发生转变：由经济责任发展到经营责任甚至包括更广泛的社会责任。国有企业领导干部经济责任审计的定位、内容和方法等，也必须与时俱进。

（一）由审财务收支为主转向以审内部控制为主

随着现代企业制度的建立和深化，企业经济责任审计不能在墨守成规，抓住财务收支不放，而是要在促进完善公司治理机制、推动内部控制建设和提高风险管理能力等方面发挥作用，转向关注企业的内部控制体系建设，为企业的长远发展看病开药。一方面因为企业每年常规的财务审计结果，基本可以满足评价企业负责人任职期间的经营业绩与财务责任的要求；另一方面，企业领导干部的任期只是一个阶段，在竞争的市场环境中，领导干部在完善治理环境、构建内部控制体系和加强风险管控方面所做的工作，比数字化的财务业绩，对企业成长与发展更具有长远的意义。

（二）由结果导向审计转向过程导向审计

企业领导干部在其任期的管理哲学及其过程比结果重要，结果有可能在其任期满后出现。因此，应既注意对结果的审计，更注重对过程和现状的审计；既注意一个时期的量化目标审计，更注重这一时期过程变化的审计；既注意静态真实性审计，更注重过程控制有效性审计。为了客观评价领导者的经营业绩与经济责任，应以审查责任人建立健全内部控制过程这一有机体及其有效运作的内在积极性和能力主。

（三）由单一评价指标评价体系转向综合评价指标体系

以供电企业为例，要坚持科学发展、和谐发展和绿色发展，要推动能源生产和利用方式的变革带来的机遇和挑战，企业的发展模式必须要由单一的外延发展向外延与内涵并重转变，由建设驱动型向建设推动、精艺管理并重转变，同时，电网发展向更加智能、高效、可靠、绿色方向转变。由此可以看出，现代企业不再是简单的经济实体，而是“生态-经济-社会”的复合系统，并且生态环境和社会责任对企业生存与发展的影响越来越大，特别是国有企业领导者的社会责任和生态责任甚至更胜于财务责任。为此，建立综合评价指标体系是为了经济责任审计的重点和难点。

二、经济责任审计与内部控制评价的关系

（一）从国资委、财政部的要求来看，内部控制评审将成为国有企业经济责任审计重点延伸的领域。2002年美国《萨班斯——奥克斯利法案》颁布后，西方各国企业掀起了内部控制建设的高潮，一些国内外的中国企业已经按照国际标准进行企业内部控制体系建设。2006年国资委出台了《中央企业全面风险管理指引》，目的是促进中央企业内部控制建设和全面风险管理工作。2008年，财政部会同有关部委发布了《企业内部控制基本规范》，确立了中国企业的内部控制标准。因此评价国有企业领导干部任职期间内部控制建设的成效，正是贯彻执行党和国家有关经济工作的方针政策和决策部署的体现。

（二）从审计结果的运用来看，内部控制评审应成为经济责任审计不可或缺的部分。国有企业领导干部经济责任审计从审计内容上看，除了重点关注领导干部在履行经济责任过程中贯彻落实科学发展观，推动经济社会科学发展；遵守有关经济法律法规、贯彻执行党和国家有关经济工作的方针政策和决策部署；制定和执行重大经济决策；与领导干部履行经济责任有关的管理、决策等活动的经济效益、社会效益和环境效益情况；遵守有关廉洁从业规定等情况外，更重要的是希望通过经济责任审计这样一种监督制度，立足于内部控制评审结果，促进企业提高运行的效率和效果；提高风险管理水平，保证其发展战略和经营目标的实现；增强业务、财务和管理信息的真实性、完整性和及时性，保证资产的安全、完整；促进企业各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；促进企业在出现业务创新、机构重组等重大变化时，及时有效地评估和控制可能出现的风险。

（三）从内部控制评审内容来看，其中对管理层的评价与企业领导干部经济责任审计的目标一致。企业内部控制建设中管理层起着决定性的作用。《企业内部控制规范》中规定企业领导人负责内部控制的建立健全和有效实施。从目前众多央企的内部控制建设案例中可知，无一例外的将内部控制建设作为“一把手”工程来抓，可见企业内部控制建设只有得到领导人的高度重视，才能对内部控制建设投入大量的时间和企业资源，因此在经济责任审计中的内部控制评审正好可以评价“一把手”对其全力投入和坚强领导的保障程度。

三、经济责任审计中内部控制评价内容

国有企业内控建设虽然各有异同，但寻其规律都始终坚持COSO的内部环境、风险评估、控制活动、信息与沟通、内部监督五大内部控制框架。经济责任审计中的内部控制评价不像专项的内部控制评价一样从五大框架从发，纵深的发掘企业内部控制建设和执行效果等方方面面存在的问题，而是应从企业领导人为责任主体出发，重点评价对企业发展产生决定性意义的管理机制和活动。

（一）权力制衡机制

评价国有企业的法人治理建设要求形成权力机构、决策机构、监督机构之间的制衡机制，并通过有效的决策机制和控制机制，提高企业整体运作效率和抗风险能力，实现企业的经济效益和社会效益。企业权力制衡包含两个层次的机制：第一层次是指企业内部人员职权架构是否科学合理，决策权、监督权、执行权是否分立；第二层次是指企业纵向的授权关系是否明确，是否符合相互制约、相互牵制的原则，是否能够充分发挥对员工的激励功能。在评审过程中应当关注：企业组织结构的设计，是否明确界定关键领域的权、责以及建立适当的监督渠道；企业是否依照现代企业权力制衡的原则建立了各项规章、制度，企业领导干部是否贯彻执行决策的民主集中制原则，党组织与法人治理结构的关系是否明确，党内监督是否落到实处；在评价组织结构设计的基础上，还要调查企业组织内部各层次、各部门单位的横向和纵向协作关系，明确各层次管理者用权的合规性，继而从整体上评价企业的权力配置制度和组织沟通效果。

（二）核心控制职能评价

核心控制职能是指企业内部控制系统的整体导向，企业的性质、规模不同，所属的行业及产业类型不同，其核心控制职能也不相同。例如供电企业的核心控制职能是电网安全运行控制和供电服务质量控制，因为供电企业的安全控制和服務质量控制事关全局、事关长远、事关根本、事关民生，若将财务控制与安全控制和服务质量控制割裂开来审计其经济责任，显然有脱离重心的倾向。而供电企业领导人员是否以安全控制和服务质量控制为中心，建立并完善了以各类规章制度和流程的运行机制，并使之有效运转，既关系到企业的社会形象，又与企业长期经济效益紧密相连。可见，在评审过程中应当关注：企业的安全风险体系的建设和运作情况，干部职工的安全意识情况，安全文化的影响力，服务质量体系建设和运作情况，服务质量反馈渠道是否畅通和有效，服务创新是否与时俱进，以及用户满意度等。

（三）内部控制系统完备程度评审

内部控制除了被狭义的认为是在企业的基本流程上保证程序的正确和规范外，更多的是被广义的认为是企业系统的管理机制，是由诸多要素构成的有机系统。因此，在经济责任审计中对内部控制进行评价除了关注权力制衡机制和核心控制职能外，还应关注内部控制本身的完备性，确保机制中各体系相互交叉和融合，以提高内部控制执行的有效性。例如内部控制软系统建设情况，包括管理者哲学和价值观，企业文化的建构机制和渠道；风险管控工具系统的建设情况；基本业务流程固化上信息系统的运用程度；核心的风险控制点嵌入业务流程的程度；监督体系的建设情况，监督产生威慑和督导机制的体现形式；内部控制评价体系健全性和有效性等。

（四）内部控制风险管控有效性评审

目前国有企业面临两大特点就是高变革和高成长。高变革包括环境的变化与企业内部的变革，高成长主要体现在外延式的规模增长。国家的政策环境、商业环境、治理环境的变革对国有企业规模的变化、行业的变化、国内外需求的变化产生新的风险管理需求。企业在成长过程中的资产规模的增长、收入规模的增长、经营现金流的增长，加大了企业风险控制的需要。因此，在内部控制风险管控有效性评审中应关注：企业领导人任职期间企业内外部环境变化的情况；企业的新增长点在哪些方面；企业在变革中主要面对的风险类型及管控措施是否适合；企业内部控制建设面对多变内外环境的应变机制等。

作者单位：广东电网公司监察审计部

作者：谢巧云