一、企业内部控制规范、指引

2008年，财政部、证监会、审计署、银监会、保监会（以下简称“五部委”）联合发布了《企业内部控制基本规范》，包括七章内容：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督以及附则，指出内部控制是由企业董事会、监事会、经理

层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

2010年，五部委又联合发布了《企业内部控制配套指引》，包括《企业内部控制应用指引》（18项）、《企业内部控制评价指引》和《企业内部控制审计指引》。

二、审计四化现状

近些年，关于内控管理应用实践方面，谈及最多的是“”四化，即管理制度化、制度流程化、流程表单化、表单信息化。应用到我们会计师事务所及广大审计人员，如下：

1.管理制度化。

规范审计工作的制度已经有很多了，如《中国注册会计师鉴证业务基本准则（2022年1月5日修订）及相关具体审计准则和应用指南、《职业道德守则》、《审计准则问题解答》、审计执业相关法律法规及文件、专项审计技术指引、审计风险提示、证监会发布会计监管报告等。 

2.制度流程化。

国家层面和注协在执业准则中明确了基本的审计程序，但更为具体些的没有统一的标准，而且大所、小所的做法不一，如获取银行对账单、开户清单的具体步骤，准则只告诉我们要获取，获取的步骤是没有的。

3.流程表单化。

以财务报表审计为例，我们填的那套年审底稿，就是流程表单化的体现，不同事务所的表单不同。

4.表单信息化。

目前尚无强大统一的信息化审计软件，最常见的是鼎信诺、excel模版表格。审计发展了这么多年，在信息化这么发达的情况下，我们很多审计人员还在重复着复制、粘贴的工作，如贴附注。

三、审计的内控管理

如果把会计师事务所看做是一家制造业，审计报告是产品，在生产过程中会涉及到一系列的控制，除了审计程序表外，有没有真正的一套流程体系，来规范审计执业行为，大多数事务所是没有的。质量和效率之间需要权衡，这样复杂繁琐的流程会制约出报告的速度，提高审计成本。

大所有自己的底稿模板，其实就是流程表单化的管理思路，通过让审计人员填表完成所谓的审计流程，实现标准化作业，导致误以为审计工作上来就是填表的大有人在，往往忽略了表前有流程、流程有准则和应用指南。

以填表为主的审计是没有灵魂的，审计的灵魂是独立性，形式上和实质上要独立，也要独立的作出职业判断。

审计自身的内控管理，目前接触到的都是事后的监督检查，没有建立事前、事中的全过程机制，内控管理薄弱。