现代审计是以评价内部控制为基础的审计。自20世纪40年代内部控制理论应用于审计以来，世界范围的审计实践已经充分证明，在财务审计中，审计人员根据内部控制测评的结果确定审计的范围和重点，对于提高审计的质量、效率和效果具有重要的作用。

　　内部控制测评与审计项目中的其他工作相比，缺乏严格的是非和优劣标准，加之内部控制概念中一些“软”因素的存在，内部控制测评更加依赖审计人员的专业判断。制定国家审计机关内部控制测评准则，对内部控制测评业务进行规范和指导就显得十分必要。

　　制定国家审计机关内部控制测评准则应注意下列几个问题：

　　现实性和前瞻性相结合

　　审计准则是对审计人员及其审计行为的规范。其作用有三：（－）对审计人员及其审计行为提出规范性要求，起规范作用；（二）对审计人员执行审计业务提供指南，起指导作用；（三）作为衡量审计人员审计工作水平的标准，在审计人员与有关各方发生争执时，是审计人员自我辩护的有力工具，起保护作用。因此，审计准则应该是对审计人员及其行为的最低要求，应该来自于现实的审计实践，同时又要高于审计实践的水平，反映审计实践的发展趋势，具有一定的前瞻性。

　　毋庸质疑，制定我国国家审计机关内部控制测评准则，也应充分考虑其现实性和前瞻性的问题。

　　一方面，要充分考虑我国的审计实践水平。目前我国的现实情况是，审计实务中广泛应用了内部控制测评，但缺乏系统性和规范性，制定内部控制测评准则应充分考虑这一客观事实，将准则建立在现实的审计工作的基础上。否则，一味按照理论上的要求，将内部控制测评准则制定得要求过高，实践中缺乏可操作性，就会失去制定准则的意义。

　　另一方面，要提出高于实践的要求。审计准则的重要作用就是对审计实践进行规范和指导，这就要求审计准则必须高于现实的实践，如将实践中的做法不加提升，直接写入准则，准则的作用就不能体现，也不成其为准则。内部控制测评在我国实践和理论上差距很大，因此制定这个准则尤其要注意这一点。

　　借鉴最新成果

　　目前，国际上广泛认可的内部控制概念有两个：

　　1.1988年美国注册会计师协会发布的第55号《审计准则说明书》（SAS55）提出的内部控制结构的概念。该说明书将内部控制定义为“为合理保证实现公司的具体目标而建立的一系列政策和程序”。该说明书认为，内部控制结构由控制环境、会计系统和控制程序三个要素组成。会计系统是内部控制的关键因素，也是审计人员要直接利用的因素。控制程序是保证内部控制结构有效运行的机制。

　　2.1992年美国反对虚假财务报告委员会的赞助组织委员会（COSO）发布了《内部控制——整体框架》的研究报告，提出了内部控制整体框架的概念。包括下列五个相互关联的要素：（l）控制环境，设定一个企业的基调，影响企业成员的控制意识，它是内部控制其他要素的基础。（2）风险评估，是企业对实现其目标的相关风险的确认和分析，形成风险管理的基础。（3）内部控制活动，是帮助保证管理当局的指令得以贯彻实施的政策和程序。（4）信息交流，是以一种确保人们履行其职责的形式和时眼来确认、捕捉和交换信息。（5）监督，是评价一定时期内内部控制质量的一个过程。

　　比较这两个概念，我们发现二者没有本质上的区别，只是前者偏重于财务方面，后者旨在向有关各方提供一个公认的内部控制框架，更加强调内部控制中人的重要作用、确认和分析风险以及内部审计监督。我们在制定内部控制测评准则时，究竟按照上述两种概念框架中的哪一种来写，应由我国审计实践中应用内部控制的水平和我国市场经济的发展趋势来决定。

　　笔者认为，制定内部控制测评准则可以建立在对后者概念的阐释基础上，同时在具体内容方面充分体现我国内部控制的经验。原因有二：（l）既然二者没有本质的区别，考虑到在我国市场经济不断完善和法制不断健全的情况下，被审计对象面临的各种风险增大和建立规范化运作机制的趋势，突出强调内部控制中的风险意识和人的重要作用是十分必要的。（2）国家审计的业务范围既包括财务审计、合规性审计，又包括绩效审计，涉及各种机构和组织，所以，采用的内部控制概念应是一个能够为各方都比较认可的概念，1992年COSO的概念恰好可以满足这种要求。

　　与民间审计准则相协调

　　中国注册会计师协会颁布的《独立审计具体准则第9号：内部控制与审计风险》中采用了 1988年美国注册会计师协会第 55号审计准则说明书中的概念，将内部控制的内容分为控制环境、会计系统和控制程序三个部分，把内部控制的固有限制以及这三个部分的主要测试内容都详细地列出来。可以看出，这份准则主要是针对财务审计的，内部控制测评的目的是为了使审计人员更好地选择应用审计程序，降低审计风险。

　　如前所述，国家审计的业务范围除财务审计、合规性审计外，还包括绩效审计。在传统财务审计领域，国家审计与民间审计的职责是相同的，在内部控制测评方面的要求方面也应该是相同的，因此，如何处理好国家审计内部控制测评准则和民间审计内部控制测评准则的关系，既要避免不必要的重复和有可能导致的水平不一致，又要兼顾国家审计的所有业务种类，是制定我国国家审计机关内部控制测评准则过程中值得注意的一个问题。

　　撇开民间审计准则，国家审计准则按照所采用的内部控制概念的框架，结合我国的具体实践，对内部控制测评的内容作出详细的规定，是解决这个问题的最佳方案。但应注意在财务审计方面与民间审计的协调和衔接问题，凡是民间审计准则中有规定，而且其水平要求又合理的部分，可以直接拿来为我所用，对于国家审计有特殊要求或者民间审计准则的规定不尽合理或未涉及的部分可重新制定、修改和补充完善，但前提是必须进行调查研究，以切实保证制定出的审计准则科学合理又自成体系。

　　关注不同的侧重点

　　最高审计机关国际组织（INTOSAI）内部控制测评准则中要求：

　　“内部控制测评应根据所开展的审计类型来进行：

　　常规性（财务）审计中，内部控制测评应针对帮助维护资产的安全、保证会计记录的准确性和完整性的控制方面；

　　合规性审计中，内部控制测评应针对帮助管理者遵循法规方面的控制上；

　　绩效审计中，内部控制测评应帮助被审计单位按照节约、讲究效率和效果的方式履行业务，坚持管理方针，及时公允地编制财务和管理信息上。

　　内部控制测评的范围应根据审计的目标和拟依赖的程度而定。

　　如来会计和其他信息系统电算化了，审计人员应该确定内部控制是否恰当地发挥了作用，保证数据的真实性、可靠性、完整性。

　　内部控制测评准则是对审计人员审计过程中对内部控制进行测评作出的原则要求。不同审计业务对内部控制关注的侧重点不同。因此，如何在内部控制测评准则中进行技术处理，以便充分体现不同审计业务对内部控制的不同关注，也是值得注意的问题之一。