国内外内部控制问题研究现状？

好一点小编带来了国内外内部控制问题研究现状？，希望能对大家有所帮助，一起来看看吧！

国内外内部控制问题研究现状？

转载一篇
一、我国内部控制
(一)内部牵制阶段 最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》。内部牵制，在《柯 氏会计词典》中的定义是指:“为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的 业务流程设计。设计有效的内部牵制以便使每项业务能完整正确地经过规定的处理程序，而在这规定 的处理程序中，内部牵制机能永远是一个不可缺少的组成部分”。古代内部牵制的实践是现代内部控 制的起源。它的特点是:以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织 上的责任分工，然后通过其他个人或部门实施交叉监控。因此，内部牵制在现代内部控制理论中仍居 重要地位，是组织规划和职务分离控制的基础。 在内部牵制阶段，人们更多地关注于企业内部较为简单的经济活动的控制问题，而不必考虑内、 外控制环境因素对企业的影响。
(二)内部控制制度阶段 20世纪40年代至70年代，在内部牵制的基础上逐渐产生了内部控制制度的概念。
一方面，企业 需要在管理中采用更加完善和有效的控制方法，以改变传统生产方式和经验管理对企业的影响;
另一 方面，为了适应当时保护投资者和债权人利益的需要，西方各国纷纷提出用内部控制来加强对企业财 务会计资料及各项经济活动的管理。
1980年3月召开的内部审计师协会代表大会上，有代表建议对内部控制的范围和目标进行扩展并 将内部控制环境因素纳入内部控制系统。同时提出控制环境因素应包括:组织计划、预算程序和预算 控制、责任的确定和授权、员工雇用计划、财务人员培训计划、以及保证员工保持较高道德水准的方 法。在内部控制制度阶段，人们逐步认识到控制环境因素对内部控制的重要作用，认为必须将控制环 境问题纳入内部控制的研究视野。
(三)内部控制结构阶段 20世纪70年代后，内部控制的研究重点逐渐转为向具体内容深化，并将控制环境纳入内部控制 的研究范畴。1988年4月，美国注册会计师协会发布公告，首次以“内部控制结构”代替“内部控 制”，指出:企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 同时提出内部控制结构由三部分组成:控制环境、会计系统和控制程序。
二、国外内部控制环境
1、内部牵制阶段--孕育，控制环境尚未纳入研究 1905 年，L. R. Dicksee 最先提出内部牵制概念，包括职责分工、会计记录和人员轮换，可以看 作是内部控制的萌芽阶段。这一阶段内部牵制的主要内容是相互核对，主要方式是设定岗位分离，着 眼点在于职责的分工和业务流程及其记录上的交叉检查或控制，其目标主要是防止组织内部的错误和 舞弊，这也是现代内部控制理论中不相容职务分离的雏形。 在内部控制环境孕育阶段，人们更多地关注企业内部较为简单的经济活动的控制问题，而忽视了 组织活动中岗位分离、业务流程及记录过程的监督缺位问题，未认识到组织文化的重要性，即没有意 识到控制环境的重要作用，但客观上已产生了对控制环境的需要。
2、内部控制两因素阶段--萌芽，控制环境开始受到关注 20 世纪 40 年代至 80 年代初，随着古典管理理论的出现，传统内部牵制思想与之相结合产生 了内部控制概念，内部控制的发展进入内部控制制度阶段。伴着资本主义的发展，面对日益趋烈的竞 争，企业管理者不得不改进内部管理，进行全面企业管理的探索，为此，CAP 在 1958 年《审计程 序公告第 29 号》中，将内部控制划分为会计控制和管理控制。
1980年3月，在美国召开的内部审计师代表大会上，有代表提出“将内部控制环境要素纳入内部 控制系统”，这是国外对内部控制环境的最早研究。人们第一次认识到控制环境因素对内部控制的重 要作用，第一次认识到必须将控制环境问题作为内部控制的因素来研究。

企业采购内部控制国内外研究现状

1国内外研究现状
⑴国内外内部控制研究现状
1、美国的研究成果:①二十世纪四十年代到八十年代初该时期的AICPA的审计程序委员会在《内部控制：一种协调制度及其管理当局和独立注册会计师的重要性》报告中首次给出了内部控制的定义，其后有对该定义进行了三次修订②1988年AICPA年颁布的审计准则通告第五十五号《会计报表审计中对内部控制结构的关注中》首次采用内部控制结构代替内部控制，这是内部控制制度研究的一个突破性研究成果③二十世纪九十年代发表旧COSO报告（要素五分法）重新对内部控制进行定义④COSO委员会在2003年颁布了《企业风险管理——整体框架》征求意见稿并于2004年9月29日颁布正式稿，明确指出了内部控制是企业风险管理不可分割的一部分。
2、英国的研究成果：①1992年卡德伯利报告将内部控制置于公司治理框架之下明确要求公司改善内部控制机制②1998年的哈利佩尔报告全面赞同卡德伯利报告中将内部控制视为有效管理的重要方面的观点③1999年发布特恩布尔报告就如何构建“健全的内部控制”提出详细指南
3、加拿大的研究成果：1992年加拿大特许会计师协会成立COCO委员会，并于1995年10月颁布了关于内部控制的框架性文件——控制指南，建立了一个完整的内部控制理论体系。
4、中国的研究成果：①1992年财政部颁布了《独立审计第九号——内部控制与审计风险》②1999年颁布并于2007年实施的《会计法》是我国第一部体现内部控制要求的法律③2001年6月财政部颁布了《企业会计内部控制规范——基本规范（试行）》④2002年12月颁布了《内部会计控制规范——采购与付款（试行）》⑤2008年6月份财政部等颁布了《企业内部控制基本规范》，并于2009年正式施行。⑥2010年，财政部、*、审计署、银监会、保监会等五部委刚刚联合并 发布了《企业内部控制配套指引》
⑵国内采购业务内部控制研究现状
姚云丽《论采购与付款业务内部会计控制》企业应实施采购与付款业务内部控制，对请购、审批、签约、采购、验收、审核和付款等环节建立标准化的业务处理程序；健全以采购申请、经济合同、结算凭证、验收入库单据为载体的控制系统，加强请购、采购、验收、付款关键点的控制；实施采购决策环节的相互制约和监督机制。通过有效地控制，达到预定目标。
柯坤宁在《企业采购业务内部控制探讨》一文中指出企业采购业务内部控制要加强防范采购业务的风险,防止资金的不当使用和闲置,把采购成本和采购付款风险尽可能的降到最低,同时能够供应上企业经营活动所需要的物料使用。
郭占文《加强内部控制管理 提高采购管理水平》内部控制管理工作其实质是强化企业的过程管理和流程管理,因此制定严密合理的采购业务管控程序就是提高采购管理水平的重点。包括采购计划方案的编制审定、供应商的选择与价格确定、合同签订与管理、物资验收入库、采购付款与往来核对、采购业务的分析与考核等管控节点。
郭春博《采购业务内部控制探讨》采购业务内部控制的目标应为: 采购要与生产、*业务的要求保持一致； 保持货款支付或负债增加的真实性与合理性； 合理揭示企业应享有的购货折扣与折让；防止采购环节中违法乱纪、侵吞企业利益等不法行为的发生； 保证采购业务在内、外部各环节的运行通畅和高效率； 及时、准确提供采购的会计信息。
黄慧丹《略论企业采购业务内部控制》一文中指出采购业务内部控制是一个持续的过程，应随着信息技术的发展，环境、顾客和竞争的变化而变化。此外，严格执行采购内部控制制度是关键，否则再完善的制度亦形同虚设。
赵中华《浅谈企业采购业务内部控制的思路》企业应当根据采购业务实际情况，加强请购、审批、合同订立、采购作业、验收入库、付款结算等环节的会计控制，确保设计的内控制度得到有效运行。
姚薇《浅析企业采购业务内部控制制度的设计》企业内部控制工作的效率性决定了内控设计应当也只能集中于业务处理过程中作用大、控制最有效、对保证整个业务活动控制目标实现至关重要的关键控制点的设计。考虑到购货业务的特点和业务流程，采购业务内部控制制度设计中，应主要包括以下六个方面关键控制点的设计：岗位分工与授权批准控制；请购程序控制；采购决策控制；订购程序控制；验收程序控制；付款程序控制。

国内外内部控制现状

国内的老板们最看重财务，一般用亲戚来掌管财权，且国内中小企业一般是家族式管理，管理风格就是随心而发，几乎是秘书不离左右，没有什么工作流程化和规范化的概念，因此国内的中小企业内部控制是粗放式的规范管理，细节化的亲情管理。
国外则反之，非常注重工作的流程化和法制管理的人文管理，严明的奖罚措施帮助其实现法制化管理。特别在财务上有直接体现，国外对财务造假有最严厉的惩罚措施。

内部控制国内外的研究现状

奥古特国际机构的专家数次前往美国和日本考察。关于日本和美国的产业组织，产业布局，产业结构，产业政策到产业集群的联动。以及城市经济管理等研究一直都在进行着系统化的研讨。
奥古特国际机构一直致力于中国产业发展研究，企业战略管理规划，使企业在瞬息万变的市场环境中始终保持可持续发展的动力。机构建立有庞大的专家顾问网络，与众多国内外企业家、经济学家、管理专家、*官员、技术专家等建立和保持着良好的知识网络关系，建立和积累了丰富的行业数据库和咨询案例库。在企业运营管理、区域战略规划、高科技园区发展、产业发展战略和信息化规划等方面积累了丰富的成功咨询策划经验，在行业内树立起良好的品牌形象。
奥古特智慧团队里拥有国际国内的行业专家、教授、博士和业内资深人士组成.成员不仅有丰富的咨询经验和跨国企业高级管理的职业背景，而且对品牌营销管理咨询有着强烈的事业心和责任感.骨干成员均经过多重诚信考验。并荣获国际国内多项大奖。
奥古特智慧团队成员特长：熟悉国际惯例和中国国情.专业涉及到国际经济、企业管理、市场营销、统计财务、金融投资、新闻、美术、广告设计和产品包装等领域，是复合型专业互补的组织结构。由此，更加能够确保我们在全案咨询策划过程中专业细节的严谨性和项目规划的完整性的深刻把握，以至最终项目导入后执行力的有效发挥。
奥古特国际机构在中国上海的专业咨询队伍，80％来自国内外一流大学和知名学府的博士、硕士、MBA和本科院校，且有6年以上咨询从业经历。同时，还拥有国内外高校研究机构广泛的专家资源网络、市场调研和创意影视等战略合作伙伴。这又将保障我们的大型项目在高标准，高水平和高质量的前提下全程纵深的展开。服务有上海大众汽车产业研究；安利（中国）战略管理；上海浦东新市镇规划；上海浦东金桥产业优化和功能区战略规划等大型项目。

国内外内部控制

一、企业内部控制现状
内部控制是指单位为了保护其资产的安全、完整，保证经济和会计信息的正确可靠，提高经营管理效率，确保国家有关法律、法规和单位内部规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
当前，我国企业面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。企业对外部环境的适应性建立在内部协调性的基础之上，因此，内部控制是企业最基础性的工作，也是企业赖以生存和发展的有效管理工具。然而，近年来部分企业会计造假行为普遍，会计信息严重失真。一些企业国有资产大量流失，效益严重滑坡，陷入困境。造成这种状况，既有外部原因，如会计准则不够完善、财政和证券监管不力、中介机构执业不规范等;也有不可忽视的内部原因，即企业法人治理结构不完善，内部监督弱化，缺乏对经营者的有效监督和约束机制。我国企业内部控制的脆弱乏力主要表现在:
(一)对内部控制不重视，缺乏内部控制制度
企业对内部控制普遍认识不足，把内部控制看成仅仅是财务管理部门的事，没有把内部控制放在整个企业经营管理的策略高度来考虑。有的企业未建立内部控制制度，缺乏明确的控制依据;有的虽然建立了内部控制制度，但很不健全或未较好执行，不能发挥有效作用。
(二)公司治理结构不完善，内部人或控股股东控制现象严重
内部控制与公司治理有着紧密的联系。公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于实现企业经营管理目标的一种手段。我国存在上市公司控股股东操纵股东大会、董事会和监事会的“一股独大”现象，还有明显的内部人控制现象，即关键人集控制权、执行权和监督权于一身，股东大会、董事会、监事会形同虚设。这样，控股股东或少数关键人就能操纵公司的财务报告，提供虚假会计信息。这种现象虽然在上市公司中已有所改变，但从公司制企业总体上看，仍普遍存在。
(三)会计基础工作不规范
由于主客观两方面的原因，一些企业没有合法建帐、原始凭证审核不严格、不按规定编制记账凭证和及时记帐、成本核算不正确、财务会计报告虚假或不及时清理资产并处理盈亏，使得会计工作秩序混乱。
(四)忽视财务内部稽核和内部审计的作用
有的企业财会部门未设稽核岗位，或稽核不规范;一些企业领导不重视内部审计工作，内部审计工作阻力比较大，内部审计机构及制度不健全，缺乏统一的内部控制标准等，使内部审计的作用不能有效发挥。
(五)日常财务管理松懈
一些事故隐患长期得不到发现，发现时已经出事，给企业造成无可挽回的损失。
上述不容乐观的状况，要求企业必须建立健全内部控制系统并有所创新和发展。
二、内部控制的建立实施与检查评价
(一)内部控制的建立和实施
内部控制的建立和实施方式主要有:组织规划控制、授权批准控制、预算控制、资产保护控制、风险控制、会计系统控制、业绩控制、职工素质控制、内部审计控制、电子信息技术控制等。
1.组织规划控制。组织规划控制是指对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两个方面:一是不相容职务的分离。二是组织机构的相互控制。
2.授权批准控制。授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。企业内部部门或职员在处理经济业务前须经过授权批准。授权批准有一般授权和特定授权两种形式。
3.预算控制。预算控制是指对单位各项经济业务编制详细的预算或计划，并通过授权，由有关部门对预算或计划的执行情况进行控制。
预算控制应抓好以下环节:预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权与监控、预算差异分析与调整、预算业绩的考核。
4.资产保护控制。资产保护控制是指对单位实物资产安全所采取的控制措施。资产保护控制措施主要包括限制接近和定期清查两种:限制接近，就是严格限制无关人员对资产的接触，只有经过授权批准的人员才能够接触资产，包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。定期清查，就是定期对实物资产进行清查，并将清查结果与会计记录进行比较，如账实不符，应查明原因，及时处理，以保证实物资产实有数量与账面记载相符。
5.风险控制。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。另外，投资风险也特别值得注意，必须采取必要的措施防范投资风险。
企业应树立风险意识，建立有效的风险管理系统。通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。
6.会计系统控制。会计系统控制是指单位依据会计法和国家统一的会计制度，制定适合本单位的会计制度以及会计处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。
7.业绩报告控制。业绩报告也称责任报告，是单位内部各级管理层掌握信息、加强内部控制的报告性文件。编制业绩报告必须与企业内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。
8.职工素质控制。职工素质控制是指单位在聘用、使用、培养、奖惩等方面对职工素质进行的控制。要制定对职工的培养、选拔、管理、考核、监督的办法，并逐步实现制度化、规范化。实行良好的管理方式，加强对员工诚实守信的教育和创新能力的培养，并采用适当的激励手段调动职工积极性和创造性，以充分发挥人才的价值。
9.内部审计控制。内部审计控制是内部控制的一种特殊形式，它是对单位内部经济活动和管理制度是否合规、合理和有效的独立评价，是对会计的控制和再监督。内部审计能为改进内部控制提供建设性的建议。
10.管理信息系统控制。管理信息系统控制包括两方面的内容:一是加强对电子信息系统本身的控制。二是运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。
除上述十项控制方式外，还有人力资源控制等方式。
(二)内部控制的检查与评价
1.内部控制检查与评价的主要内容
(l)对企业内部控制制度的建立和执行情况的检查和考核，在此基础上，对内部控制中存在的缺陷和问题提出改进建议。
(2)对执行内部会计控制成效显著的单位、机构和人员给予表彰，对违反内部会计控制的提出批评和处理意见。
2.内部控制的检查与评价的组织。内部会计控制的检查、考核与评价，应由单位内部审计部门或上级单位的财务审计人员具体负责，要形成制度。坚持企业自查与上级单位组织检查相结合，至少每年进行一次，并且与企业经营者的年度考核奖惩挂钩。
3.内部控制检查与评价的程序和步骤
(1)确定被审计单位内部控制的标准。对企业的内部控制进行检查和评价前，必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件，结合本单位的实际情况，形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。
(2)检查、判断被审计单位内部控制的健全情况。检查被审计单位内部控制系统的现状，与事先确定的标准进行对照，确认内部控制的措施是否已经采用。对照发现的控制缺陷，加以纪录、归类、汇总，并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。在分析控制缺陷的基础上，对被审计单位内部控制的健全性作出评价。
(3)测试被审计单位内部控制的有效性。测试内部控制有效性的方法主要采用定性的统计抽样检查。在抽样检查中，内部审计应当科学地选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。
(4)写出内部控制的检查与评价报告。前三步程序完成以后，紧接着就是写出内部控制的检查与评价报告，提出具体的检查结论、意见、评价和建议，供单位最高管理层采纳，同时也要送交被审计单位的管理人员以改进内部控制。
三、内部控制的局限及对策
(一)内部控制的局限
良好的内部控制虽然可以为管理人员达到内部控制的目标提供合理的保证，但无论内部控制的设计和运行多么完善，都无法消除其本身所固有的局限。
1.受成本效益原则的局限。管理层一般要求，实施内控手段的成本不高于相应的预期收益，增加控制环节不能过于降低办事效率，否则管理层就可能会放弃这项内部控制。
2.职员犯主观或客观的错误。工作人员因粗心、精力不集中、身体欠佳、误解指令、疏忽大意、错误判断，或相互勾结、内外串通舞弊等，都可能会导致内部控制失灵。这种人为错误是内部控制制度无能为力的。
3.管理人员滥用职权或不能正确使用权力。管理人员无视内部控制制度逾越控制，或不能正确使用权力，会导致内部控制制度形同虚设。
4.忽视非常规业务。大多数内控制度是对常规业务的控制，只适于正常且经常反复出现的业务事项，忽视了非常规业务，而不能对例外事项(包括意外事故)进行控制。
5.高级职员的舞弊行为。通常在企业中，达到足够高的管理层面之后，没有更高级别的管理层进行监督。除了审计师，这一层次管理者的决策没有任何形式的监管。因此，在实践中，高级职员的舞弊行为经常不被察觉。
6.会引起批评或检讨的信息在自下而上传递的过程中容易被中断。这是在管理层次中的信息沟通问题。问题出在需要自下而上传递信息的环节。当向上传递的信息将引起批评或检讨时，就容易在上传过程中被中断。因此，高层管理者将无从获知这些已存在的并且可能产生重大影响的信息。
7.雇员身兼数职。企业中往往存在少数雇员身兼数职的情况，这导致内控制度难以落到实处。
8.情况变化。原来制定的内部控制过时失去效果，无法控制其错误或弊端的发生。
(二)克服内部控制局限的对策
1.管理层要不断研究改进主要的内部控制系统。内控系统应具有一定的弹性和敏感度。
2.认真选择雇员。管理层应熟悉雇员的信用背景，对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。
3.加强内部审计。内部审计师能够有效地、强有力地保障完整的内控系统。通过内审部门，那些源自基层的详尽信息可以很方便地传达到管理层。
4.接受外部审计师或独立审计师服务。在评价现有内控制度之后，审计师可以在很大程度上依赖相关会计纪录的准确性，有更多时间去评价高级管理层的行为，特别是对于非常规交易，进行必要的审计测试。
5.小规模企业要充分利用复式记账的会计系统，同时加大管理层监管。
6.制定严格的责任追究制度和惩罚规定。责任追究制度是企业内控制度贯彻执行的根本保证。惩罚规定是责任追究制度的补充，是治理违法违规、偷懒、弄虚作假的直接手段。一视同仁地坚决查处违法违规行为，内部控制制度才能有效并具有权威性。
7.加强企业文化建设。好的环境条件是内部控制制度得到贯彻执行的关键，也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业，必须要有内部环境条件的支持，即企业文化。在企业的制度建设中，企业文化建设是基础，内部控制制度是手段，只有将二者紧密地结合起来，企业才会朝气蓬勃充满活力。
8.健全内部控制制度体系。这是有效实施内部控制的核心内容。内部控制的主要形式就是制度控制。内部控制制度体系按控制对象划分为:货币资金控制制度、实物资产控制制度、对外投资控制制度、工程项目控制制度、采购与付款控制制度、*与收款控制制度、成本费用控制制度、资金筹措控制制度、担保业务控制制度等。上述控制制度又可根据涵盖的内容，细分为若干具体控制制度，从而构成一个完整的内部会计控制制度体系。如货币资金控制制度，涵盖了现金、银行存款、其他货币资金等内容。
9.提高会计人员的职业道德和制度监督意识。会计人员在内部控制中具有双重身份，起着关键作用。一方面，单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;同时，会计人员又承担着监督经营者及其他参与经营活动人员执行控制规范的责任。企业内部要建立会计人员岗位监督责任制。要形成对经济业务活动的动态监控机制，在企业经营活动的各个环节，会计人员都要步步跟踪。同时，为了使会计监督落实到位，应该在会计人员管理体制上进行改革。如实行会计委派制，使会计人员处于相对独立的地位，便于充分发挥会计监督职能。

谁了解商业银行审计风险几内部控制，国内外的研究现状？

一、风险基础审计
国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从审计风险入手，建立的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。
重要性水平是指被审计商业银行财务报告中存在错报或漏报的程度，这一程度在特定环境下可能会影响审计目标和财务会计报告运用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重要性水平，如根据重要性水平确定货币精确度（MP），根据货币精确度来确定可接受偏差和抽样间距等。，国外商业银行审计重要性水平一般以税后利润的5—10%确定，当税后利润很小或为负数时，则以净利息收入的一定比例来确定。
二、审计程序
将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段：
1.审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理办法、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。
2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控*出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。
3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
三、采用的审计策略与方法
1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境，包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托，优先采用依赖内部控制的审计策略，根据银行业务经营特点，以业务循环来规范银行审计的程序，将银行主要业务活动划分为七大循环：即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环，后三个业务循环与别的行业相同。值得一提的是，资金业务循环指融资、拆借、投资、衍生工具交易、头寸管理、流动性管理、利率管理、汇率管理等等，一般不以投机为目的。该循环涵盖的业务品种比较多，所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等，几乎除了存贷款之外的业务都可以归入该循环。
对每一个业务循环，指出其主要的业务活动，然后针对每一个主要业务活动，提出相关的内控目标，针对每一个内控目标，还指出关键的控制活动，如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标，其关键的控制活动有：（1）信贷经理／信贷委员会确保贷款的审批符合经营限额；（2）信贷委员会或信贷人员在其授权范围内审批贷款；（3）根据业务性质和借款人状况要求提供担保；（4）承诺贷款前初步评价借款人的财务和状况，包括地区和行业分析；（5）评价与复杂交易相关的额外风险；（6）信贷经理／信贷委员会基于信贷评级系统或外部机构的评级审批贷款；（7）全面评价借款人的整体状况。通过询问、观察和检查书面文件，对上述内控活动进行测试，最后对整个贷款业务的内部控*出评估，获取内部控制保证系数。由此可见，内部控制测试并不是笼统抽象的，而是有具体的目标、控制活动和评价标准。经内部控制评估，若其内部控制保证程度高，则可以减少贷款业务检查的工作量。
2.重视性复核技术。在审计计划阶段，运用分析性复核中的比率分析和趋势分析，来确定审计重点；在审计实施阶段，运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下，通过分析性复核，可以使审计人员重点关注那些重大的和例外的交易业务，在保证审计质量的前提下减少审计的工作量。
分析性复核常用于测试商业银行的利润表项目，如根据利息收入与生息资产、利息支出与付息负债之间的比例关系，设计利息收入与利息支出的精确期望值，通过建立这种合理的比例关系，审计人员就能够根据生息资产的平均余额和付息负债的平均余额出相应的数据，与财务报告上实际的利息收入与利息支出进行对比，检查两者差异的程度。分析性复核的程序如下：
（1）设计期望值。在设计期望值前，审计人员首先需要检查设计期望值所运用数据的可靠性，以便使计算出来的期望值与数据计算口径保持一致。
（2）确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。
（3）计算比较期望值与实际记录之间的偏差；找出重大差异，即期望值与实际记录之间的偏差大于可接受偏差的情况。
（4）对重大差异进行调查，评价分析性复核的结果。对重大差异若查明了原因，则直接作为实质性测试的结果；若查不出原因，则执行其他的实质性测试程序。
3.重大项目（金额）详查与抽样审计相结合。为降低审计风险，提高审计效率，对一些金额巨大的业务和高风险的业务，通常采用详细检查的，如在贷款业务的审计中，若前10名贷款的贷款额可能达到贷款总额的70—80%，则对前10名的贷款企业进行详细检查，这样就可以保证这部分贷款业务不存在审计风险，类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等，对其余部分，则采用抽样审计的办法。样本规模则根据如下公式得出：
（1）根据重要性水平确定的货币精确度（一般为重要性水平的80%至90%）MP除检查保证程度系数R，得出抽样间距J；
（2）用详查后余下的部分作为总体除抽样间距J，得出抽样规模S.样本数确定后，审计人员既可以采取统计抽样办法，也可以采取非统计抽样办法或根据经验判断来抽取样本。
4.充分考虑计算机在银行审计中的重要性，广泛计算机审计技术。
一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性，该过程通常由计算机审计专家来完成。
二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括：应用系统开发和维护控制；计算机操作控制；系统软件控制；数据和程序控制。此外，还应了解其他促进计算机信息处理连续性的控制，包括：数据和程序的*备份；发生被盗、丢失或损坏时可运用的恢复程序；发生灾难时提供异地处理等。应用控制主要包括：输入控制、计算机处理与数据文件控制及输出控制。
三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖，使审计人员测试和验证计算机产生数据的准确性和完整性。不管审计人员是否采用依赖内控的审计策略，都需要实施这种测试，如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。
四是运用专门的审计软件对电子数据进行检查、分析和处理。在银行审计中广泛运用回归分析法、统计抽样法等专门的数据分析软件进行数据分析，并运用计算机的查询、筛选、排序、统计计算等功能进行审计。
由于国外商业银行审计都是由民间的会计师事务所承担，审计的主要目的是对财务报表的真实、公允性发表意见，因此在审计目标、审计报告的编制与国家审计有一定的差异，但其采用的审计、审计程序和技术办法值得我们和借鉴。

国内外中小企业内部控制的研究现状及发展趋势

中小企业内部控制问题研究专论
企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。
然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。
一、目前中小企业存在的内部控制问题
中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下：
（一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制*了相当的麻烦。究其原因，主要为以下三个方面：
1、与领导有关，领导本身就缺乏法制观念；
2、与组织结构有关；
3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。
（二）缺乏有效的监督机制。为了加强财务领域及其他领域的监督，我国已形成了包括*监督和社会监督在内的企业外部监督体系，这些体系对大型企业的监管非常到位，当然这也和大企业法制观念较强不无关系。但由于监管体系中的工作人员对中小企业的重视程度普遍不高，加上有些监管工作人员本身素质不高，收受贿赂，暗中也为中小企业接受监管不到位起到了一定作用。所以，这些外部监管体系对中小企业监督效果不尽如人意。有的中小企业虽然建立了内部审计机构，却不能充分发挥其职能，种种监管形同虚设。一些企业的业务经办人员、财会人员甚至管理人员利用监督不力的漏洞，大肆侵吞公款，利用虚假发票非法占有企业资金。造成企业成本、费用的虚增，让企业背上了一些不必要的负担。
（三）内控制度行为主体素质较低。近年来，中小企业财会部门工作人员的业务培训、思想教育工作跟不上，有些家族式企业甚至让根本不具备会计从业资格的人员混进财务工作人员队伍，由于这一部分人员普遍素质及业务能力低下，连正常的会计业务都处理不好，错弊百出，更谈不上对内部控制制度的运用了，加上一些中小企业领导本人对会计法规、会计制度及会计准则均一窍不通，业务处理上独断专行，主观意识强、法律意识淡薄，客观上给企业内部控制制度的建立和完善起到了羁绊作用，内部控制制度的不健全，必然会在财会部门中形成漏洞，一些思想觉悟不高的人员势必会利用这些漏洞，挤占、挪用甚至贪污企业的资产，给企业造成不可挽回的经济损失，使本来在资金方面就捉襟见肘的中小企业在资金面上更加紧张。
内部控制制度是企业各个部门及工作人员在业务运作中形成的相互影响、相互制约的一种动态机制，是具有控制职能的各种方式、措施及程序的总称，它决不能简单地等同于企业的规章制度或内部管理。由于中小企业领导和员工在内部控制制度的认识上存在偏差，普遍重视程度不够，从而会造成企业的管理出现混乱，对企业资产的安全及完整和会计信息的真实、可靠带来相当大的负面影响。
二、中小企业内部控制问题的解决方法
我国中小企业数目众多，规模大小不一，业务性质特点各不相同，在企业内部建立一套科学、完整并行之有效的内部控制制度是必不可少的。中小企业可以根据实际情况，在遵守国家法律、法规的基础上，结合自身的特点，形成纵横联系的分工、协调、制约和监督机制，促进企业管理的科学化、规章化、制度化；减少违法、违纪现象，防止贪污、舞弊行为的发生，使企业走上健康、持续、高速的发展道路。具体方面可以从以下几个环节重点建设：
（一）树立以人为本的观念，全面提高工作人员的素质。人是管理创新的根本和灵魂，企业制定经营目标、设置核算机制以及企业中具体业务的运作，都必须依靠具体的工作人员来完成。如果一个企业中员工素质较高，那么即使内部控制管理制度制定的不是十分完善，员工也会去主动适应和调整，从而减少不必要的损失；反之，如果一个企业中员工素质不高，总是想法设法钻管理上的漏洞，那么再完备的法规也不好防范这些员工。所以，如何全面提高企业中员工的素质，成为一个企业领导者工作中的重中之重。强调以人为本，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，从而达到内部控制的最佳效果。内部控制的成败，取决于企业员工的控制意识和行为，而企业领导者的内部控制意识和行为是关键。企业领导者应注重内部控制，经过系统化的进人机制和培训机制，全面提高员工的综合素质，促进整个企业健康、持续、快速的发展。
（二）建立健全内部控制体系。主要应做好以下工作：
（1）建立组织规划控制机制。各组织机构的职责权限必须得到授权，每项经济业务在运行中尽量经过不同的部门并保证相关部门之间进行相互监督，一项经济业务不能集中在一个人身上，不相容职务一定要由不同的人来分担等。
（2）实行预算控制。企业的经济业务一般情况下必须由工作人员编制预算，并报经领导批准后方可执行，企业编制的预算必须体现其经营管理目标，并明确责权，在执行后，需将执行结果与原预算相核对，严重偏离预算的应查明原因并追究当事人责任。
（3）实行实物控制。企业的资产是内控管理的主要对象，为防止企业资产被挤占、挪用和贪污。企业应做好如下两方面的工作：首先，应严格控制对实物资产的接触，只有经过授权的人才能接近现金、存货等，以减少资产的损失，其次是定期进行财产清查，做到账实相符，发现问题及时处理。
（三）建立一个有效的会计系统。建立一个有效的会计系统，实施会计控制是内控制度的关键。在企业以会计准则为指导，自行设计会计制度日渐成为国家对会计管理体制要求的情况下，会计系统的建立也就是企业会计制度的设计，在进行会计制度设计和会计机构及岗位的设置时，要综合考虑企业所有的经济业务，考虑企业中其他各部门和经营管理活动的影响；还要考虑发生在企业各部门之间各类经营管理活动中财务处理程序的具体规定，把内部控制制度的抽象性和具体业务的程序性融合为企业会计制度中具体可操作的方法和程序。
（四）建立内部审计机构。条件允许的中小企业，可以在企业内部设立独立的内部审计机构，分派专职人员从事审计工作。内部审计机构在设置时要给予充分的权力，直接受最高权力机关的领导，以保证其在行使职权时不受其他方面的影响。内部审计机构是强化内部控制制度的一项措施，其职责应不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业内部控制制度更加完善和严密。

以上就是好一点整理的国内外内部控制问题研究现状？相关内容，想要了解更多信息，敬请查阅好一点。