试论基于内部控制的企业经济责任审计

　　（三）审计结果上报及后期审计阶段 
　　审计完成后，应充分结合内部控制评价结果，给出并上报最终审计结论。其基本流程应是：首先，提出“审计报告征求意见稿”，向被审计者及其组织征求意见；其次，正式给出审计报告；第三，对审计档案进行整理；第四，于企业内部公示被审计结果；第五，被审计机构反馈审计报告、审计建议执行情况，审计部门可在认为必要时，提出后续审计计划；第六，审计部门向上级领导书面汇报审计结果，应在报告中详细指出审计过程中组织运行及其内部控制存在的问题，并据此提出书面建议。 
　　二、对内部控制环境下企业开展经济责任审计工作的建议 
　　（一）建立健全年度内外部风险数据库，加强日常内控信息搜集 
　　首先，建立年度内外部风险数据库，并于每年年底予以更新。各企业应于每年年底编制企业审计报告，除将下一年度的风险控制目标合理分解外，还应明确相关领导的风险控制责任，以便于重点审计。报告编制时，应以两方面数据作为参考：一是审计风险库；二是审计报告。其次，加强日常内控信息搜集，包括三方面：第一，对与内部控制环境相关的企业内、外部经营环境与领导者风格这两方面给予重点关注。第二，掌握被审单位与内部控制相关的业务流程设置、执行。第三，除对内、外部审计结果进行收集外，还要对前任领导者的经济责任审计报告进行整理和汇总。 
　　（二）综合考虑内部控制评价及经济责任审计，兼顾整体和局部 
　　应充分认识内部控制评价和经济责任审计间的辩证关系。一方面，应认识到经济责任审计中，内部控制评价仅作为其中的重要内容出现；另一方面，应了解经济责任审计中，内部控制评价作为一个工具，其有效性是非常值得肯定的。只有充分认识到上述问题，才能真正在经济责任审计中，兼顾整体和局部，才能避免审计内容分配失调。 
　　（三）深入研究并细化经济责任审计中的内部控制评价体系 
　　首先，可立足于“信息”、“控制环境”、“控制活动”、“风险评估”、“沟通和监督”五方面健全评价体系，并视评价结果为经济责任审计的有机部分。如此一来，企业内部控制的运行效率将提高，运行质量也将逐步提升。其次，目前我国地方政府的内控评价相对健全，对此进行借鉴，同样可从五方面着手完善企业内部控制评价体系：一是控制制衡机制评价，二是内控系统健全度评价，三是核心控制职能评价，四是内控子系统适应性评价，五是内控执行评价。