内控审计论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇内控审计论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

一、实际工作中内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。

篇2

论文摘要：首先探讨了内部审计和内部控制监督的关系，指出内部审计是内控监督的重要组成部分，然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J]，审计研究,2004.2

[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J]，湘潭大学社会科学学报,2003.11

篇3

(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性，当前赋予会计控制新内涵，即管理会计控制与财务会计控制。财务审计关注点为会计控制内容，确认制定会计控制制度的情况，并进行评价与监督。传统内部审计则主要基于账项开展财务审计，对财务事项充分关注，专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试，进而对财务报表的真实性进行评价，以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等，进而对受托人财务责任进行确认和解脱，将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革，促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

三、结束语

篇4

（一）医院内控环境不佳

当前，在医院的内部管理中，普遍存在着“有章不循”甚至是“无章可循”的情况，整个内部的基础都比较薄弱。在内部控制中，即使是出现了实质性的问题，管理人员更倾向于“灵活处理”，而非依照相关内控程序规定进行处理，使得内控机制的严肃性与可行性受到了巨大的影响。同时，部分医院的内控机制只是一纸空文，在实际中的落实很不到位。究其原因，更多的是整个医院内控环境不良造成的，从而导致医院的相关管理者根本不重视内部控制，进而给内部管理带来一定困难，甚至间接造成一些工作流程漏洞，为医院的发展带来潜在风险。

（二）内部审计职能滞后

当前，部分医院虽然依照相关管理要求在内部设立了内部审计部门，然而人员配置数量的严重缺乏，再加上内部审计人员专业素质较低，直接导致这些医院内部审计质量不佳。同时，有些医院并没有合理设置专门的内部审计部门与专职人员，或者是设置了内部审计部门却使其从属于医院的财务部门，从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督，并影响到内部审计的独立性。此外，伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展，国家鼓励并扶持社会资本积极创办医疗机构的政策落实，创设分院或是合作办学等行为也越来越广泛，使得医院的发展面临着重大的经营风险，其经营活动与经营管理内容必将变得更加复杂，且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是，当前医院的内部控制往往只重视事后的稽查，而相对地忽视了事前防范与事中控制，无法充分发挥出医院内部审计的预警、揭示与抵御的功能，在很大程度上影响到医院的健康发展。

（三）人员内控意识不高

不论是哪一种单位类型，其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说，医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而，大多数的医院管理者是医疗专家出身，不论是管理的思想还是管理的能力都比较滞后，工作模式往往也是“墨守成规”，更别说内部控制观念了，从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后，也直接导致医院在日常内部管理工作中缺乏统一的领导与部署，特别是面对新问题的时候无法及时解决。长此以往，不仅阻碍内控机制的健全和完善，也在很大程度上制约着医院的有序发展。

二、信息化环境下医院加强内部控制与内部审计的措施

（一）建立健全的内部控制机制

信息化背景下，医院为提高自身的内部管理效率逐步健全并完善其内部控制机制，以此来保证医院的健康发展。首先，实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时，要严格遵循相互牵制的原则，建立关键岗位轮岗制度与重大决策集体审批的制度，建立定期或是不定期的稽查制度与预算管理制度。其次，划分权责，构建不相容的职务分离机制。再次，建立目标成本控制机制。设置成本与费用责任中心，制定目标成本与成本控制的相关标准，依照医院的组织结构逐层分级，对每一层级设定相关的成本控制目标，实施相关的奖罚手段以提高医院的经济效益与社会效益。最后，严格医院的物资安全控制机制。在信息化背景下，充分利用计算机技术建立医院财产物资数据库，以实现对医院财产的安全有效管理。

（二）构建医院内部审计的信息系统

首先，在信息化背景下，积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则，因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中，又必须遵循专人负责原则与职责分离原则，前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责，后者则要求不同工作职责应该由不同的人员负责，以保证各机构能结合自身实际特点来制定相关的审计管理制度，并对那些违反了规定的行为采取必要的惩罚措施等。其次，在遵循以上两个原则的基础上还必须建立数据库系统，即构建审计信息的数据备份机制来积极应对安全领域的突发事件，以避免系统出现故障后造成文件的丢失。当前，在较多软件中，文件多被设置为“只读”，即用户只能在计算机上读取相关信息，而不可对信息进行修改，若在计算机以外存储器中也只能供使用者阅读不可修改，而通过设定管理人员则可供一次写入多次读出，虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息，以保证审计数据的真实性与原始性。最后，还需对医院的内部审计系统实施必要的管理，逐步强化医院审计人员及相关工作者的风险意识，积极树立风险管理意识，因为风险管理是保证审计数据真实性的一个有效管理措施。因此，医院相关管理人员与审计人员必须更新管理观念，树立风险管理管理，以逐步提高自身的风险意识，从而引导那些管理并使用医院网络系统的人员有效避免风险事故，并承担相应的风险责任，进而逐步形成同审计管理规律相配套的管理理念，构建风险管理体系并明确风险重点，从整体上确保审计数据的安全、真实与准确，提高医院内部控制与审计的质量。

（三）提升审计人员的计算机水平

信息化背景下，医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中，审计部门作为其财务管理中的一个重要环节，其主要的工作是对医院财务内部管理制度实施有效的监督与管理，积极落实国家的相关法律法规，逐步提高对各审计人员的思想道德建设。同时，为满足新时期信息化建设对医院内部审计工作所提出的要求，审计人员还需逐步提高自身的计算机水平，使其能够利用信息化手段来提高自身的工作效率与水平，减少审计时间。此外，为确保医院内部审计管理有效性，还需进一步强化审计人员与相关从业者的安全防范意识，并通过安全教育培训等形式对其进行教育，签订保密协议，制定相关的严惩手段，以最大限度地减少人为信息安全风险，并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响，从而逐渐提高自身的综合素质，提高工作效率。

三、结语

篇5

1.内部会计控制与内部审计应具有独立性与权威性

首先，企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动，监督其他职能部门执行企业经营计划的全过程，将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次，会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。

2.内部会计控制与内部审计应掌握先进的信息处理方式

随着企业经营管理信息化趋势不断加强，企业的内部会计控制与内部审计部门应该利用先进的财务处理技术，全面掌握企业的信息。与此同时，能够更快速、准确的计算分析企业经营数据，及时发现企业经营管理中的薄弱环节。

二、加强内部会计控制与内部审计的措施

1.完善企业内部会计控制与内部审计体系的建设。

（1）明确内部会计控制与内部审计在企业中的地位

在我国经济发展不断进步下，现代企业的相关制度、结构应当符合当今的经济形势，因此必须重新对内部会计控制与内部审计在公司中进行定位，不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点，重新制定企业内部会计控制与内部审计机制，使其在保证会计控制与内部审计法律地位的同时，更加规范化、制度化。

（2）企业内部会计控制与内部审计体系建设必须符合我国国情

首先，企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调，也必须与我国设定的法律法规相协调；其次，企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势，因此，在建设内部会计控制与内部审计体系时应借鉴国际先进的经验，以适应未来经济全球化的需要，提高企业的市场竞争力。

（3）定期对企业重要岗位实施轮岗制度

定期对企业内部会计控制与内部审计工作人员的岗位进行调动，首先，是为了合理配置企业岗位需求，同时防范腐败等不正之风；其次，能够为企业培养出多元化的员工，开拓企业员工的视野，拓宽员工的职业宽度。

2.提高企业内部会计控制与内部审计工作人员的素质

首先，要采取多种渠道提高会计控制与审计工作人员的业务水平，在完善企业相关规章制度的同时约束相关工作人员的工作行为；其次，良好的公司机制能够吸引更多的优秀人才，不但壮大企业的会计控制与审计部门的队伍，为企业输入新鲜的血液，也激励老员工的竞争意识，使会计控制与内部审计工作人员能够自觉的学习新知识，提升自身的价值。最后，有针对性加强会计控制与审计工作人员的业务知识培训，提高他们解决复杂问题的能力。

3.转变观念，大力推进内部会计控制与内部审计工作的创新

要实现企业内部会计控制与内部审计职能的转变，企业应该做好以下几方面：第一，重视和培育会计控制与审计人的职责精神和文化，把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合；第二，要定期，有针对性的更新会计控制与审计相关知识，使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应；第三，企业要根据经营发展的需要，吸收多元化人才，创新企业的内部会计控制与内部审计制度，以适应新形势下的内部会计与内部审计工作的需要。

三、结语

篇6

内部控制审计的内容主要包括五方面的内容，一是控制环境审计，主要是指对被审计单位的内部控制环境情况进行评价，包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计，主要是对被审计单位的风险管理机制及其运行情况的审查，包括可能引发风险的各种因素，风险发生的概率和可能的后果，企业对风险的识别、防范能力、应对策略等。三是控制活动审计，审计的对象是对各生产经营业务的控制活动，如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计，主要是对企业的信息系统进行审计，对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计，主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂，范围涉及广泛，随着内部控制审计各项业务的开展，内部控制审计风险也相伴而来。

二、内部控制审计风险构成

为促进企业建立健全内部控制，规范审计人员对内部控制的审计业务，监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定，内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”，即企业内部控制存在重大缺陷而未被审计人员有效识别，而发表不恰当的审计意见和结论，给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面，一是内部控制设计的不充分或者不合理；二是设计合理的内部控制没有按照要求被充分执行；三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范，或是没有对内控的执行进行恰当的监督，导致内部控制无法真正有效的运行。在对内部控制进行审计时，需要充分考虑这三方面的因素，只有三方面内容均不存在时，审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险：固有风险、内部控制设计和运行有效性风险、内部控制评价风险，具体来看：

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的，内部控制是一个过程，是实际目的的手段，它受人的影响，涉及企业各层次的人员，因此只能提供合理的保证，而非心绝对的保证。在固定风险比较低的前提下，即使内部控制设计不合理或者执行缺乏有效性，内部控制审计风险也可能是比较低的。一般而言，审计人员需要通过分析收集到的各种信息，来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部，如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外，会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时，需要全面考虑这些因素，得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下，内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行，从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行，内部控制目标能够实现，则表明内控设计是有效的。如果内部控制正在按照设计运行，并能实现预期目标，则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时，需要考虑是否存在应有的内部控制，如果没有，可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时，需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷，但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言，内部控制评价风险是必然存在的。因为注册会计师在审计时，会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约，所以这种风险不能根除，并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行，才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看，要做好企业的内部控制审计，审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险，防范评价风险，才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上，需要采取各种措施，如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等，来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况，防范了解不全风险

在对企业内部控制进行审计之前，注册会计师需要全面了解被审计单位的基本情况和内部控制环境等，这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况，审计人员应该重点了解一下几个方面：一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况；二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境；三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制；四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计，防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见，为防范做出不当评价，发生评价风险，注册会计师首先应当在审计之前充分准备，根据对内部控制风险的评估，制定详细的审计方案，比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次，审计人员应广泛收集准确、真实的资料和证据，运用观察、查阅、询问等方法，对被审计单位的各种情况进行了解，对内部控制有效性做出初步判断。再次，在初步判断的基础上，运用审查、分析等方法，对内部控制的合理性、有效性进行测试，形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性，因此要求注册会计师恪守职业道德水准、不忘风险意识，不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力，不断提高业务水准，按照确定的审计技术和方法圆满完成审计工作，将内部控制的评价风险降到最低。

(三)明确测试对象，防范测试失效风险

篇7

通信企业信息化环境下的控制活动分为两部分：信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究，2004，(1).

[3]Lawrence.B.Sawyer.索耶内部审计.

篇8

1.1评价企业内部控制是内部审计最重要的职责

内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动，其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪，政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位，并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价，提交审计报告，其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议，以协助各级管理部门有效地履行其职责。显而易见，内部审计不仅是企业内部控制的重要组成部分，是企业内部控制的特殊方式，而且评价与改善企业内部控制是其与生俱来的重要职责，也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后，世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险，而我国企业内部控制仍然十分薄弱，上市公司经营失败和各种舞弊案件的接连出现，凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下，内部审计通过内部控制评价参与企业管理，改善企业内控品质更显得意义重大和迫在眉睫。

1.2内部审计开展内部控制评价具备得天独厚的条件

内部控制涵盖范围很广，涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价，不仅需要执业人员有相应的专业知识和较高的执业胜任能力，还需要执业人员对企业情况有详尽地了解和掌握。有目共睹，近年来，代表我国审计水平前沿的注册会计师审计，尽管在形式上出现了内部控制专项鉴证业务，执业规范中对此也提出了要求，但在审计实践中，直到目前仍很少开展这方面的工作，即使是作为报表审计步骤之一的内控制度基础审计方法，在实际工作中，也往往流于形式，其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素，但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌，只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序，无法实施对内部控制的公允评价，更谈不上合理建议及促进企业内部控制的健全和完善。相比而言，内部审计处在企业内部，置身于企业内部控制环境中，对企业内部控制最熟悉，因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制，尤显内部审计开展内部控制评价得天独厚的条件。因此，在独立审计日益关注内部控制单独评价的同时，内部审计更有责任和条件重视开展内部控制评价，营造组织内外共同关注内部控制建设的氛围，共同促进我国企业内部控制快速发展。总而言之，开展内部控制审计是企业内部审计工作的重要内容，同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式，在有效的控制下规范运作。通过内部控制审计，监督、检查、纠正和处理执行过程中出现的偏差和错误，使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施，就好比危险的飞行一般，让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实，但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题，概念仍然不十分清晰，不少控制措施以及审计方法严重脱离实际，许多问题还有待研究。

2.1加强对会计电算化内控的审计

信息数据处理相对传统纸币处理，容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制，如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。

2.2提高内部审计人员的素质

建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。

2.3加强外部电算化审计

建议相关部门尽快研究我国的信息系统审计制度，制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计，并可在重大信息化工程项目中试点，在总结经验教训的基础上，再逐步推广施行信息系统审计制度。在新的经济和技术环境下，注册会计师审计应考虑增加以下内容：

(1)审计除了对现行企业财务报表所提供的信息进行审计外，审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。

(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用，注册会计师就不得不想方设法将审计风险降低到最小的程度。因此，内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。

(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容，因此，审计就不能不对这些内容进行审计。

(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见，尤其是有助于评价企业收益质量的信息，根据美国注册会计师协会的调查，绝大多数会计信息使用者认为，注册会计师在审计过程中掌握了丰富的资料和有关企业的情况，因此，他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中，企业所选择的会计原则，特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。

(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计，并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输，甚至直接传输原始会计资料，从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响，网络信息的风险将会增加，如利用网络及安全管理的漏洞获取用户口令或电子账号，冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此，现代审计必须积极开展安全审计，并将其作为审计的中心内容之一。

(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息，其中包括大量的财务预测信息，而对这些预测信息必须要有相应的质量保证机制。在这方面，完全可以充分发挥注册会计师的作用。

(7)开展对报表附注的审计。现在及未来，财务报表附注内容将会大大增加，因此，对这部分内容的审计也是不可避免的.然而，目前审计工作中针对有关会计报表附注的编制与审计的规范是相当欠缺的，也正由于对会计报表附往没有相应的会计准则和审计准则的制约，所以实务上对会计报表附注部分的审计，不仅没有得到应有的重视，更存在许多不合理的做法。为此，应制定会计报表附注的会计和审计准则，完善法规制度，加强对会计报表附注的审计，只有这样才能使得审计的责任得以更好地完成。