淺談我局開展內(nèi)部控制制度審計工作的體會眾所周知，一個企業(yè)要想在激烈的市場競爭中立于不敗之地，并保持不斷發(fā)展的趨勢，除了要有一個英明與強有力的領導核心外，關鍵在于是否建立健全各項行之有效的內(nèi)部控制管理制度，以及是否認真按照制度執(zhí)行。管理上的需要，帶來審計上的變革，于是出現(xiàn)了內(nèi)部控制制度審計(下面簡稱“內(nèi)控審計”)。在我國，內(nèi)控審計的推廣和運用還是近幾年的事。經(jīng)查，我局也是在2002年4月才正式頒發(fā)《中國水電八局內(nèi)部控制制度審計辦法》。雖然從時間上看不足兩年，但是內(nèi)控制度審計工作在我局推廣和運用，為拓寬內(nèi)部審計工作領域，發(fā)揮審計自身職能，促進我局經(jīng)營管理，強化企業(yè)內(nèi)部監(jiān)督制約機制，發(fā)揮了積極作用，取得一定成績。經(jīng)統(tǒng)計，我局在2002年計劃安排內(nèi)控審計14項，占年度審計計劃24項的58％；2003年計劃安排內(nèi)控審計12項，占年計劃19項的63％；2004年計劃內(nèi)控審計項目8項，占年計劃14項的57％。從以上數(shù)字不難看出，我局自開展內(nèi)控制度審計工作以來，始終把內(nèi)控審計工作放在突出的位置，對其重視程度不言而喻。在開展內(nèi)控審計工作中，我們并不是將完成任務的數(shù)量多少，作為衡量工作好壞的主要標準，而是努力在審計質(zhì)量、審計成效上下功夫，力求每審計一個單位(項目)，就能促進該單位(項目)的內(nèi)控制度建設趨于完善與有效。一、基本做法與心得：1、抓隊伍建設，以人為本，多舉措、多方式倡導學習之風。由于現(xiàn)代內(nèi)部審計職能的多樣性，范圍的廣闊性，服務層次的戰(zhàn)略性，以及審計目標的現(xiàn)實性等，都要求內(nèi)部審計人員必須認真學習，領會國家和企業(yè)有關方針政策及規(guī)章制度，掌握或了解相關業(yè)務知識。俗話說：“打鐵先要自身強!”，如果審計人員不加強學習，對相關文件的重要精神不了解，對自身必須掌握的內(nèi)部控制制度審計的基本原則、工作要點、工作程序及主要方法不熟悉，如何去評價被審計單位內(nèi)部控制制度的健全性、嚴密性與合理性？因此，我們在去年初制定的《2003年審計處工作思路、目標及措施》中，明確提出要“強化自身素質(zhì)，提升審計隊伍綜合素質(zhì)”，教育審計工作者要有居安思危、居危思進的思想，樹立終身學習的良好意識，變“要我學”為“我要學”，否則就有被淘汰的危險。我們從不同角度激發(fā)大家的學習熱情。首先，在學習方式上，以提倡自學和送培形式相結合：在學習內(nèi)容上以引導性和指令性相結合。如根據(jù)審計的廣闊性，引導大家多學科、跨學科地學習預算、英語、審計、會計等方面的知識。根據(jù)時代發(fā)展，要求年內(nèi)全體審計人員必須熟練使用計算機；要求每人至少撰寫一篇關于審計方面的文章、論文等。審計人員的觀念更新了，就有了學習動力，有的同志還自費報名參加其他有關專業(yè)學習。年底，已基本上達到年初制定的預期目標，收到較好效果。如東江審計室的謝艷華同志，通過學習并結合工作實際，在2003年10月撰寫了《關于加強我局內(nèi)部控制制度審計的探討》一文，對內(nèi)部控制制度審計的含義、我局內(nèi)部控制制度審計的現(xiàn)狀，以及個人工作體會、認識等，都作了比較深刻的論述。其他的審計人員，也著有不同題材的審計論文、工作體會等文章。其次，我們還借《內(nèi)部審計人員職業(yè)道德規(guī)范》、《內(nèi)部審計基本準則》和十項《準則》發(fā)布的大好時機，積極開展宣傳與學習，以局審(2004)l號《關于認真學習<內(nèi)部審計人員職業(yè)道德規(guī)范>、<內(nèi)部審計基本準則>、和十個具體準則的通知》文件，下發(fā)到全局各單位，讓有關領導和相關人員了解其中的主要精神，提高認識，支持我們內(nèi)部審計工作。與此同時，給每一位審計工作者人手發(fā)一份，要求大家自覺努力學習，掌握主要精神和實質(zhì)。為了把該項學習工作抓實，我們要求每位審計工作者，在規(guī)定的時間內(nèi)都要上交學習情況書面匯報材料。通過各種學習，使大家不但在思想觀念上提高了認識，而且在業(yè)務知識上也得到較大收獲和幫助。對促進我們搞好內(nèi)控制度審計，起到積極作用。2、關口前移、預防為先，發(fā)揮事前審計的積極作用我們本著關口前移，預防為先的原則，充分發(fā)揮“事前審計”的早發(fā)現(xiàn)、早預防、早完善的特殊功能。在制訂年度審計計劃時，重點對新上項目和重要項目，優(yōu)先安排內(nèi)控制度審計。使工程項目剛開工時，就建章立制，規(guī)范各項管理行為，滿足經(jīng)營管理需要。由于我局年內(nèi)新開工項目多，范圍大，審計不能保證一一都走到，我們則根據(jù)“全面審計，突出重點”的方針，對于暫時不能去的單位，則采取與項目主要領導電話聯(lián)系的方式，要求或建議他們，注重內(nèi)部控制制度的建立與完善，從一定程度上促進了項目內(nèi)控制度的建立健全。3、把內(nèi)控制度審計工作當作一項經(jīng)常性的工作來抓一直以來，除了認真執(zhí)行計劃內(nèi)的專項內(nèi)控審計外，我們要求每到一個單位執(zhí)行其他專項審計時，都要對該單位的內(nèi)控制度情況進行附加檢查了解，這樣可以較好地實施“事中審計”的過程分析、評價、等檢查，就是在執(zhí)行集團公司布置的“審計成果落實情況大檢查”時，我們也把內(nèi)控制度審計作為檢查內(nèi)容之一列入其中。如：審計組在對程江口施工局進行審計時發(fā)現(xiàn)，施工局在物資材料的計劃管理、采購管理、倉庫管理、物資現(xiàn)場管理、報廢物資核銷等管理上存在較大問題，并結合其他管理問題，提出相關的審計管理建議和要求。施工局領導非常重視審計意見，事后，該施工局按照審計管理建議書中的要求進行了認真的整改。其中，針對車輛管理和招待費問題，分別制定出臺了《關于車輛管理制度的通知》、《關于招待費管理辦法》；針對材料管理上的問題，制定了《物資管理辦法》。針對資金管理不完善的問題，制定了《程江口施工局財務管理補充規(guī)定》。一項審計工作，就促成幾個管理制度出臺，使我們喜憂參半。喜的是通過我們對項目的審計，促進了施工管理：憂的是說明我局個別項目在施工管理方面存在許多不盡人意之處，更感到審計人員肩上的責任重大。通過經(jīng)常性的內(nèi)控制度審計，有利于及時發(fā)現(xiàn)管理上的問題和不足，使被審計單位及時采取糾正措施，在最好的管理狀態(tài)下，實現(xiàn)預定的目標。從而實現(xiàn)我們“審中有導、審中有幫、審中有促”的審計目的。如今，通過努力，有許多基層單位的行政負責人主動邀請我們?nèi)徲嫽驒z查。4、集思廣益，不斷創(chuàng)新，提高審計工作水平。我們積極倡導民主之風，鼓勵審計人員要勤于思考，將工作中好的建議和發(fā)現(xiàn)的問題及時提出來，以便我們在工作中不斷采用或修正。如東江審計室的駱懷民和貴陽審計室的孫星兩同志，他們分別將自己平時所學所思，以書面形式上報審計處，為進一步搞好我局內(nèi)部控制制度審計出謀劃策。與此同時，我們還積極探索更加規(guī)范有效的審計方法。針對內(nèi)控制度審計內(nèi)容多、工作量大和易漏審計事項等問題，我們把各項內(nèi)控制度的內(nèi)容按不同類別，以表格列項提示或填空方式，分為5大項16小項排列，對被審計單位的內(nèi)控制度建設和執(zhí)行情況，分別進行測試與評價檢查。同樣，我們對管理上重要的控制程序和關鍵節(jié)點及崗位，也進行表格化設計，予以重視。企業(yè)在新形勢下如何開展內(nèi)部控制審計[摘要]內(nèi)部控制審計在完善內(nèi)部控制、督促內(nèi)部控制執(zhí)行方面起著十分重要的作用。本文試就在財政部等發(fā)布新的《內(nèi)部控制基本規(guī)范》和企業(yè)ERP系統(tǒng)深入推廣運用的新形勢下，企業(yè)開展內(nèi)部控制審計的必要性，以及如何開展內(nèi)部控制審計進行了初步探討。[關鍵詞]內(nèi)部控制審計內(nèi)部控制基本規(guī)范ERP系統(tǒng)程序方法一、企業(yè)內(nèi)部控制面臨的新形勢隨著我國市場\o"經(jīng)濟相關論文"經(jīng)濟的逐步完善，企業(yè)規(guī)?；?jīng)營和資本集中程度不斷提高，但因內(nèi)控失效導致貪污腐敗甚至經(jīng)營失敗的案例層出不窮。如去年震驚全國的“三鹿事件”，不僅導致了一個奶粉生產(chǎn)龍頭企業(yè)的土崩瓦解，更對整個國內(nèi)乳制品行業(yè)造成了強大沖擊；數(shù)年前林孔興、成克杰、顧慧娟等貪污受賄案還未淡出公眾的視線，中石化原總經(jīng)理陳同海受賄近2億元，以及涉案金額達20余億元、涉案人員達70余人的“云銅集團系列腐敗案”、“云銅股票案”又浮出水面。涉案金額不斷攀升，手段日益錯綜復雜，對企業(yè)發(fā)展造成了嚴重沖擊，對社會也造成惡劣影響，使得企業(yè)和社會都為此付出了沉重的代價。正如云南省紀委對“云銅案件”的總結：“鄒韶祿、余衛(wèi)平、汪建偉等人嚴重違紀違法問題，既是個人造成的，也和企業(yè)內(nèi)部管理制度不健全、監(jiān)督機制缺失等原因有密切關系”，財政部在《企業(yè)內(nèi)部控制規(guī)范》起草說明中也提到：“安然、世通等財務舞弊和會計造假案件的發(fā)生，嚴重沖擊了美國乃至國際資本市場的正常秩序。研究結果表明，內(nèi)部控制存在缺陷是導致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因”。因此，如何引以為鑒，建立和實施有效的內(nèi)部控制機制，是每個企業(yè)都應該高度重視的課題。目前我國企業(yè)的內(nèi)部控制正面臨來自兩方面重大變革的沖擊：1．財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。近年來我國政府不斷加大對企業(yè)內(nèi)部控制的推動作用。2008年5月財政部、審計署等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》），同時還配套推出了《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制應用指引》和《企業(yè)內(nèi)部控制鑒證指引》（征求意見稿）?！痘疽?guī)范》充分借鑒了國際公認和通行的美國COSO委員會提出的內(nèi)部控制框架理論，堪稱是“中國版的薩班斯法案”，它不僅在形式上借鑒了COSO內(nèi)部控制報告5要素框架，在內(nèi)容上也體現(xiàn)了其風險管理8要素框架的實質(zhì)，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的5要素框架。至此，我國已逐步建立起了一套以基本規(guī)范為統(tǒng)領，以評價指引、應用指引和內(nèi)部控制鑒證指引等配套辦法為補充的內(nèi)控標準體系。

2．當前ERP系統(tǒng)的全面推廣運用。隨著信息化步伐的加快，企業(yè)資源計劃系統(tǒng)（簡稱ERP系統(tǒng)）已成為企業(yè)提升管理水平和競爭實力的有力武器，它通過流程重組，實現(xiàn)了企業(yè)的管理變革；通過系統(tǒng)集成，實現(xiàn)了信息的實時共享；通過流程控制，實現(xiàn)了績效的動態(tài)監(jiān)控；通過系統(tǒng)優(yōu)化，實現(xiàn)了管理的持續(xù)改善。2006年國家電網(wǎng)公司提出了“構建集中、統(tǒng)一、精益、高效的人財物集約化管理體系”的管理目標，要求建立“縱向貫通，橫向集成”的一體化企業(yè)級信息集成平臺，并制定了“SG186工程”計劃，該計劃目前已在國網(wǎng)系統(tǒng)全面鋪開；作為配套改革方案，2009年又提出了財務集約化管理和信息化建設的工作思路，要求在兩年內(nèi)實現(xiàn)財務管理的“五集中、六統(tǒng)一”；今年9月初，按照湖北省電力公司ERP項目實施要求，基層供電公司第一批推廣單位ERP系統(tǒng)已正式上線。可以預見，《基本規(guī)范》和ERP系統(tǒng)的推廣運用對企業(yè)內(nèi)部控制的影響是十分深遠的，他們將導致企業(yè)和員工的工作習慣、思維方式、信息載體、控制手段和管理模式等都發(fā)生根本的變化；促使企業(yè)管理者充分認識到內(nèi)部控制及風險管理的重要性，同時也將引導企業(yè)對內(nèi)部控制提出了更新更多的要求，因此，內(nèi)部控制審計的基礎已經(jīng)日趨成熟，并開始逐步向縱深發(fā)展。二、新形勢下開展內(nèi)部控制審計的必要性實際工作中存在一些對內(nèi)部控制審計認識的誤區(qū)。比如有的企業(yè)管理者認為本單位的內(nèi)部控制已經(jīng)比較健全和完善，同時相關職能部門也在定期不定期地對內(nèi)部控制的執(zhí)行進行檢查和考核，已經(jīng)在進行“監(jiān)控”；有的內(nèi)部審計機構負責人認為對內(nèi)部控制的檢查和評價已經(jīng)包含在經(jīng)濟責任審計、工程管理審計、營銷審計等各種常規(guī)審計項目中了，所以無需再實施專門的內(nèi)部控制審計。新形勢下企業(yè)必須有針對性地開展內(nèi)部控制審計的原因分析如下：1．企業(yè)應對內(nèi)外部環(huán)境不斷變化的需要。企業(yè)面臨的內(nèi)外部環(huán)境不斷變化，內(nèi)部控制各要素必須及時進行調(diào)整，即便是內(nèi)部控制健全的企業(yè)也是如此，這樣企業(yè)才能適應內(nèi)外部環(huán)境條件，在激烈的市場競爭中立于不敗之地，定期開展內(nèi)部控制審計正好能夠滿足這一點，對內(nèi)部控制各要素及時進行全面評估，并提出系統(tǒng)的改進意見。2．ERP系統(tǒng)環(huán)境下企業(yè)防范風險的需要。ERP系統(tǒng)正式運行后將成為企業(yè)經(jīng)營管理的重要生命線，各種舞弊和失誤行為由系統(tǒng)程序來完成，不留任何紙面痕跡，問題更加隱蔽，審計難度和風險更大，可能造成的損失也將更加巨大。據(jù)美國斯坦福研究所的調(diào)查，美國計算機舞弊犯罪最高的一次曾達到50億美元。3．企業(yè)各部門日常監(jiān)督和考核不能取代內(nèi)部控制審計。一方面，內(nèi)部控制審計的范圍不僅覆蓋具體的產(chǎn)供銷及人財物等業(yè)務流程，而且要對企業(yè)的內(nèi)部控制環(huán)境、風險評估、信息溝通、內(nèi)部監(jiān)督等“軟控制”進行評估和審計；另一方面，雖然內(nèi)部控制監(jiān)控機制要求各部門必須對日常工作進行監(jiān)督和考核，但由于慣性思維的影響，以及對局部利益的維護，在監(jiān)控的廣度和深度以及監(jiān)控結果信息的溝通等方面，都不能取代內(nèi)部控制審計所起的作用。4．內(nèi)部控制審計與其它常規(guī)審計項目具有同等重要地位。在實施常規(guī)審計項目時，審計人員通常先實施必要的內(nèi)部控制評價程序來確定審計的重點和范圍，也會對內(nèi)部控制的設計和執(zhí)行情況進行評價并提出意見，但由于目標和方法所限，這種內(nèi)部控制評價往往是片面的局部的，不能使企業(yè)管理者對本企業(yè)的內(nèi)部控制獲得一個完整和徹底的了解，也很難有針對性地提出建設性的審計意見。三、內(nèi)部控制審計的目標內(nèi)部控制審計與內(nèi)部控制的最終目標實際是一致的。內(nèi)部控制的5要素實際是一個覆蓋企業(yè)經(jīng)營管理全方位全過程的系統(tǒng)，所有部門和崗位都在其中發(fā)揮作用，內(nèi)部審計作為內(nèi)部控制的一個子系統(tǒng)，它的目標和內(nèi)容肯定與內(nèi)部控制是一致的：對內(nèi)部控制的有效性進行評價，合理地保證組織實現(xiàn)發(fā)展戰(zhàn)略目標，即合理保證企業(yè)經(jīng)營的合法合規(guī)性、資產(chǎn)安全完整性、財務報告及相關信息真實可靠性，經(jīng)營的效率和效果性。作為內(nèi)部控制系統(tǒng)的一個單元，內(nèi)部控制審計更為直接和具體的目標是：完善內(nèi)部控制制度和監(jiān)督內(nèi)部控制的執(zhí)行。內(nèi)部控制審計為了實現(xiàn)這一目標，一方面要揭示內(nèi)部控制中存在的薄弱環(huán)節(jié)甚至是真空地帶，同時結合內(nèi)外部環(huán)境變化，提出修改或設計新的內(nèi)部控制以適應這種變化的審計意見，實現(xiàn)內(nèi)部控制系統(tǒng)的自我完善和自我維護；另一方面，內(nèi)部控制審計通過系統(tǒng)深入地檢查，對內(nèi)部控制執(zhí)行情況進行評價和報告，對執(zhí)行不力影響控制目標實現(xiàn)的經(jīng)營行為提出審計意見或建議，以督促內(nèi)部控制的執(zhí)行。因此，內(nèi)部控制審計的具體目標應當包括以下兩方面：1．評價內(nèi)部控制管理制度的建立健全情況。具體包括：企業(yè)內(nèi)部組織結構的設置，權利機構和關鍵人員之間的權利制衡管理，各項內(nèi)部控制制度是否符合國家的法律法規(guī)和政策，是否根據(jù)內(nèi)外部環(huán)境條件的變化及時修訂或設計新的內(nèi)部控制管理制度以適應環(huán)境條件變化等。《基本規(guī)范》中對企業(yè)應建立健全的各項制度或標準有了比較詳盡明確的要求：如企業(yè)應建立重大風險預警機制和突發(fā)事件應急處理機制、反舞弊機制、內(nèi)控實施的激勵約束機制、信息與溝通制度；制定內(nèi)部控制監(jiān)督制度、內(nèi)部控制缺陷認定標準；定期開展風險評估、實施全面預算管理；編制常規(guī)授權的權限指引、規(guī)范特別授權管理，建立財產(chǎn)清查制度、運營情況分析制度等等。因此，《基本規(guī)范》實際也為內(nèi)部審計人員提供了依據(jù)和標準。2．監(jiān)督檢查內(nèi)部控制制度的執(zhí)行效果。通過審查不同的業(yè)務內(nèi)容是否實施了必要和有效的控制措施，各種控制措施是否能有效保障各部門各司其責、各業(yè)務流程高效協(xié)調(diào)運轉等，內(nèi)部審計機構實現(xiàn)對內(nèi)部控制制度執(zhí)行的監(jiān)督檢查職能。與《基本規(guī)范》同時發(fā)布的22項《企業(yè)內(nèi)部控制應用指引》分別從資金、工程、物資、預算等經(jīng)營管理各個重要環(huán)節(jié)，對內(nèi)部控制的執(zhí)行進行了規(guī)范和引導，同時特別突出了務實性和可操作性。每項業(yè)務指引都明確提示了企業(yè)會面臨什么樣的風險，提醒企業(yè)內(nèi)控每個環(huán)節(jié)應該怎么管理，特別對工作中容易忽視但又容易出問題的一些事項控制程序和要求進行了細化。因此，它實際也為內(nèi)部審計人員檢查內(nèi)部控制制度的執(zhí)行效果提供了對照檢查的標準。四、ERP系統(tǒng)對于內(nèi)部控制審計的影響及應對：（一）ERP系統(tǒng)通過物資、營銷、項目、人力資源和財務集成，實時反映企業(yè)的經(jīng)營狀況，避免了數(shù)據(jù)的重復輸入和重復存儲，提高了數(shù)據(jù)的準確性和一致性，實現(xiàn)了物流、資金流、信息流的統(tǒng)一，為企業(yè)管理決策提供了及時準確的信息。ERP系統(tǒng)這種信息高度集成的特點，對企業(yè)內(nèi)部審計工作，尤其是內(nèi)部控制審計提出了新的挑戰(zhàn)和要求：1．審計難度和風險的增加。在ERP環(huán)境下，各種舞弊和失誤行為由原來的手工操作變成了由計算機程序來完成，不留任何紙面痕跡，從而使問題更加隱蔽，審計難度和風險更大。2．審計內(nèi)容的改變。如果系統(tǒng)程序存在錯誤或被非法篡改，將會引起嚴重問題。因此，除了要對數(shù)據(jù)文件和內(nèi)部控制執(zhí)行進行檢查外，還要對系統(tǒng)程序文件進行審查，即對系統(tǒng)的可靠性進行測試。3．審計線索的改變。在ERP系統(tǒng)中，會計數(shù)據(jù)的生成方式、傳遞方式發(fā)生了變化，原有的檢查線索可能改變形式或不存在了。如會計模塊中許多數(shù)據(jù)來自其他模塊直接轉入，無原始的文字記錄；磁性介質(zhì)上保存的數(shù)據(jù)可能被篡改而不留下痕跡；由于更新頻率快，有些資料可能只是暫存的，很快要被覆蓋掉等等。4、會計系統(tǒng)內(nèi)部控制的改變。由于ERP系統(tǒng)中集成業(yè)務數(shù)據(jù)處理的集中性、連貫性，使部分職權分割的控制作用弱化，財會人員對經(jīng)濟事項的直接監(jiān)督減少了。如企業(yè)發(fā)生的零星材料費、維修費，系統(tǒng)內(nèi)由業(yè)務部門根據(jù)審核后的工單直接計入生產(chǎn)成本，財務部門只需要校驗發(fā)票的合規(guī)性匹配性，增加了成本預算控制的難度。因此，企業(yè)一方面要鞏固原有并且有效的內(nèi)部控制，另一方面要適應變化修訂或設計新的內(nèi)部控制制度，采取更有效的控制措施。5、對審計人員要求的提高。面對全新的ERP系統(tǒng)，審計人員必須不斷學習，熟悉ERP系統(tǒng)，熟練地掌握一定的計算機操作技能，了解企業(yè)各類業(yè)務的流程和和控制情況，否則將無法全面了解和準確評價被審單位的內(nèi)部控制情況。（二）內(nèi)部審計人員應如何應對：1、做好ERP系統(tǒng)實施的前期階段的準備工作。內(nèi)部審計人員應加強與企業(yè)管理層和各職能部門的溝通，了解ERP系統(tǒng)上線前的遺留問題如何處理，系統(tǒng)運行初始階段出現(xiàn)的突出矛盾和典型問題，處于并行階段的ERP系統(tǒng)和原賬務系統(tǒng)之間是否有差額，差額形成的原因以及處理的方式和結果等。2、了解系統(tǒng)的主要業(yè)務流程及其重要特征。內(nèi)部審計人員應了解ERP系統(tǒng)的整體和各個模塊的大致框架，對各類業(yè)務在ERP中的數(shù)據(jù)流反映有個基本概念，了解會計核算、物資管理、工程項目、人力資源等模塊的重要特征，如相關數(shù)據(jù)是批控制的、在線的還是集成的等等。3、分析ERP系統(tǒng)對內(nèi)部控制產(chǎn)生的影響。如系統(tǒng)內(nèi)缺乏經(jīng)濟事項處理的明顯軌跡導致交易授權、執(zhí)行與手工處理存在較大差異；同類交易處理的一致性導致某種錯誤重復出現(xiàn)；集成業(yè)務中，其它子系統(tǒng)基礎數(shù)據(jù)和業(yè)務數(shù)據(jù)的準確性對財務核算、財務分析的影響等等。4、重點關注企業(yè)采取關鍵控制技術。關鍵控制即“那些在其他控制技術失效的情況下可以彌補該控制技術缺失或失效的關鍵控制技術”，內(nèi)部控制審計應重點審查這些關鍵控制程序是否健全并得到有效執(zhí)行。關鍵控制技術主要包括：（1）程序和政策。如核算模式，授權審批手續(xù)，關鍵崗位員工的能力、可信賴度，職責分工、強制休假和輪崗制度等；（2）信息系統(tǒng)設計。如信息鑒定、控制日志、加密技術、輸入字段范圍限制和檢查等；（3）物理控制。如限制訪問區(qū)域、存儲媒介的保管和控制等；（4）合理有效的職責分工。5、強化風險管理基礎工作。內(nèi)部控制審計是建立在正確的風險識別、評估基礎之上，這是審計成功的關鍵因素之一。ERP系統(tǒng)環(huán)境下數(shù)據(jù)收集和使用方法發(fā)生改變，人工審核和文書核對的工作大大減少，在控制薄弱的系統(tǒng)里，錯誤和舞弊行為在造成重大影響之前往往很難發(fā)現(xiàn)。因此，必須正確識別ERP系統(tǒng)控制存在的脆弱性，對發(fā)生潛在損失的概率以及造成的損失和影響進行評估，確定現(xiàn)有控制能否將風險降到一個可接受的水平，如果不能，則需要采取改進和防護措施以降低風險。

6、加強學習和培訓，提高審計隊伍整體素質(zhì)。由于在ERP系統(tǒng)下審計內(nèi)容和方式都發(fā)生了變化，審計程序的實施必須與相關業(yè)務部門直接溝通，需要的資料也要到業(yè)務部門索要，這對于審計人員的專業(yè)素養(yǎng)、知識面都提出了新的要求。因此，內(nèi)部審計人員必須主動參加ERP系統(tǒng)培訓，學習計算機知識，拓寬相關業(yè)務領域的知識面，提高溝通能力，提高審計隊伍整體素質(zhì)。7、實現(xiàn)計算機輔助審計。在ERP環(huán)境下，由于數(shù)據(jù)信息量巨大且又實時共享，要及時收集和掌握準確的審計證據(jù)，必須通過計算機的輔助才能實現(xiàn)。一方面，我們要充分利用ERP系統(tǒng)本身的功能優(yōu)勢來提高審計質(zhì)量和效率；另一方面，要盡快開發(fā)出ERP審計模塊，以最大限度地發(fā)揮審計的服務、監(jiān)督和評價作用。五、內(nèi)部控制審計實施的程序和方法：以全面內(nèi)部控制審計為例，審計的程序和方法如下：（一）審計準備階段：1、合理制定審計項目工作計劃。內(nèi)部審計機構在制定內(nèi)部控制審計工作計劃時，必須做到“兩個結合”：一是將內(nèi)部控制審計與傳統(tǒng)審計項目有機結合，二者互為補充；二是對所有控制要素進行全面審計和對部分控制要素進行專項審計有機結合。這就要求內(nèi)部審計機構應在風險評估基礎上制定年度審計計劃，結合本企業(yè)業(yè)務流程特點、內(nèi)部控制風險評估情況、企業(yè)管理者的需求、內(nèi)審人員素質(zhì)、其他審計項目安排等多方面的因素，在年度工作計劃中對內(nèi)部控制審計項目做出統(tǒng)籌合理安排。一般來說，考慮企業(yè)規(guī)模、業(yè)務復雜程度、經(jīng)營風險等的差別，綜合性、全面性的內(nèi)部控制審計項目可以兩到三年實施一次；每年則可選取數(shù)項高風險業(yè)務或控制薄弱環(huán)節(jié)進行專項審計。2、做好項目前期準備工作。由于企業(yè)經(jīng)營體制和管理模式不統(tǒng)一，內(nèi)部控制審計涉及的內(nèi)容比較廣，沒有明確的標準和模式。因此在項目實施前，內(nèi)部審計人員必須進行認真的審前調(diào)查和學習，根據(jù)企業(yè)經(jīng)營管理重點工作，結合企業(yè)風險分析評估結果，以及內(nèi)外部審計和檢查中暴露出來的問題等因素，明確審計內(nèi)容及重點，制定切實可行的工作計劃和方案，合理組織審計力量，以保證審計工作能達到預期的效果。（二）現(xiàn)場審計實施階段：《內(nèi)部控制基本規(guī)范》提出了內(nèi)部控制五要素框架理論，包括內(nèi)部環(huán)境、風險評估、控制措施、信息溝通、內(nèi)部監(jiān)督，現(xiàn)場審計主要是圍繞這五個要素進行調(diào)查和分析。1、調(diào)查和描述被審單位內(nèi)部控制環(huán)境。通常采用的方法有調(diào)查問卷法、個別訪談法、專題討論會法、標桿法等。審查重點包括：（1）查閱有關國家政策、行業(yè)規(guī)定以及企業(yè)內(nèi)控制度建立情況，如企業(yè)內(nèi)部管理手冊、部門規(guī)章制度，崗位職責、包括內(nèi)部審計、人力資源政策等資料；（2）調(diào)查了解企業(yè)治理結構、經(jīng)營模式、內(nèi)部機構設置及權責分配，業(yè)務流程等情況；（3）與相關人員進行座談，了解管理層的經(jīng)營理念、風險偏好、企業(yè)文化建設、廉政建設情況等。2、對風險管理機制的健全性和有效性進行評價。審查重點包括：（1）企業(yè)是否建立健全了風險評估和管理機制，是否持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，確定風險應對策略并適時進行調(diào)整等。（2）企業(yè)是否全面準確地識別了可能引發(fā)風險的內(nèi)外因素，對風險發(fā)生的可能性和預計帶來的后果進行了合理預計，以及采取了哪些風險管理的具體方法及效果等。3、對各項控制活動進行符合性測試。目的在于查明各項控制措施是否貫穿于經(jīng)營管理全過程中，常用的方法有抽樣法、比較分析法、穿行測試法等。符合性測試程序如下：通過對內(nèi)部控制環(huán)境和風險管理機制的審查，對內(nèi)部控制系統(tǒng)進行初步評價，確定內(nèi)部控制的可信賴程度。根據(jù)評價結果確定審計范圍和重點，對內(nèi)部控制系統(tǒng)進行符合性測試，重點在于確定適當?shù)臏y試范圍，以合理保證抽查的比例能夠代表總體目標。4、對各項控制活動進行實質(zhì)性測試。根據(jù)符合性測試結果，對具體業(yè)務采取的控制措施進行抽查，對重點事項和流程進行實質(zhì)性測試。對符合性測試中發(fā)現(xiàn)的薄弱環(huán)節(jié)應作為實質(zhì)性測試的重點。常用的方法有穿行測試法、重新執(zhí)行法、實地查驗法、抽樣法、比較分析法等。實質(zhì)性測試內(nèi)容包括：（1）不相容職務分離控制：檢查企業(yè)是否全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施了相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（2）授權審批控制：重點審查企業(yè)是否編制了常規(guī)授權的權限指引，對特別授權的范圍、權限、程序和責任是否進行了規(guī)范，重大業(yè)務和事項是否實行集體決策審批；各崗位的業(yè)務審批程序、職責權限范圍和相應責任是否明確；各級管理人員是否在授權范圍內(nèi)行使職權和承擔責任等。按照國家電網(wǎng)公司財務集約化管理工作要求，對各基層預算執(zhí)行單位的授權審批控制審查尤為重要。審計人員可以查閱財務和其他業(yè)務部門工作資料、黨委會、總經(jīng)理辦公會以及董事會等會議記錄等，也可以通過內(nèi)部簡訊或通報、內(nèi)部網(wǎng)站新聞、甚至公章使用記錄等渠道來獲取審計線索。（3）會計系統(tǒng)控制：是否嚴格執(zhí)行會計準則和企業(yè)統(tǒng)一的會計政策；會計憑證、賬薄和財務報告的處理程序是否規(guī)范；會計資料是否真實完整；會計基礎工作、會計從業(yè)人員配備是否規(guī)范到位等。（4）財產(chǎn)保護控制：是否建立了財產(chǎn)日常管理制度和定期清查制度，是否采取了財產(chǎn)記錄、實物保管、定期盤點、賬實核對等控制措施。（5）預算控制：是否實施了全面預算管理制度；各責任部門在預算管理中的職責權限是否明確；預算的編制和審定、分解和下達、指標調(diào)整、執(zhí)行及考核程序是否規(guī)范等。（6）運營分析控制：對電網(wǎng)企業(yè)而言，安全生產(chǎn)和營銷業(yè)務應作為運營分析控制的重點對象。應審查企業(yè)是否建立了運營分析制度，是否能夠綜合多渠道信息，采用多種方法定期開展運營分析，并對發(fā)現(xiàn)的問題是否能及時查明原因并加以改進等。（7）績效考評控制：審查企業(yè)是否建立和實施了績效考評制度，考核指標體系設置是否科學，對內(nèi)部各責任單位和全體員工的業(yè)績是否進行定期考核和客觀評價，是否將考評結果作為確定員工薪酬以及職務調(diào)整、評優(yōu)、辭退的依據(jù)等。5、審查企業(yè)信息與溝通機制的健全性和有效性。通過審查企業(yè)內(nèi)部控制相關信息的收集、處理、傳遞、反饋程序，審查企業(yè)的信息與溝通機制能否促進內(nèi)部控制有效運行。審查重點包括：（1）內(nèi)外部信息的收集是否全面、及時，對收集的信息是否進行了合理的篩選和整理。（2）信息傳遞渠道是否暢通有效。了解內(nèi)部控制相關信息在企業(yè)內(nèi)外部之間、上下級之間、同級各職能部門之間、各業(yè)務環(huán)節(jié)之