文

" target="_blank">企业文化等。因此，注册会计师在审计过程中，应该把握国有企业控制

环境的特点，以确定控制环境的审计重点。

　　

2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动

中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。我
国推行国有企业改革已有

30 多年的历史，在这一过程中，国有企业的监管和经营环境会产

生变化，国有企业也会进行重组，生产过程中也会运用新的技术，国资委、财政部、证监会
也会颁布针对国有企业的相关规定等等，这些情况均会带来风险。注册会计师在审查和评价
国有企业的风险评估过程时，就必须针对国有企业的这些情况，检查国有企业是否建立了
相关的风险评估程序。

　　

3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻

执行的政策和程序，控制活动存在于公司所有级别的分支机构和职能部门，包括授权、批准、
报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业，具有
财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点，因此注册会计师在审
查与评价国有企业的控制活动时，应重点关注对控股子公司、关联交易、重大投资、对外担保
以及募集资金使用等活动的内部控制。

　　

4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、

获取并以一定形式及时传递，以便员工履行职责。信息与沟通是企业应对情况改变、保证控
制有效的

“神经系统”，关键是保证信息真实与沟通及时。国有企业大部分是大中型企业，其

不仅具有规模大、业务复杂的特点，还需接受国资委、证监会、银监会等机构的监督和检查，
因此，注册会计师在审查和评价国有企业的信息与沟通时，需要关注其会计记录是否实行
电算化，是否存在管理层篡改会计信息的情况，企业内部各部门是否能够有效沟通，是否
按照证监会等部门的要求及时进行信息披露等。

　　

5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内

运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必
要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门，而目前国有企业的内部
审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不
够等问题，因此，注册会计师在审查和评价国有企业的内部监督活动时，应重点关注内部
审计部门是否发挥了其应有的作用。

　　二、完善国有企业内部控制审计的建议。

　　由于我国内部控制审计尚处于起步阶段，发展时间较短，许多方面还不成熟，因此在
实施内部控制审计时，应当参照以下建议进一步完善国有企业的内部控制审计。

　　（一）借鉴国外先进的内部控制审计经验。美国

2002 年颁布的《萨班斯法案》要求建立

上市公司会计监管委员会（简称

PCAOB），并要求美国的上市公司必须实施财务报表与财

务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经
仿效美国开始实施类似的制度，欧盟的大部分成员国也修改了相关的法律法规，加强内部
控制的信息披露。我国内部控制审计尚处于起步阶段，在实施国有企业内部控制审计时，可
以借鉴国外的先进经验，进一步完善相关规定。