外国学者在对内控审计研究时，总是把研究重点放在内控的实质性欠缺和内控的盈余质量关系上，并以此作为切入点，来发现内部控制存在的问题并做出解决方案。2006年，在对比利时公司的研究中发现，高级管理人员的期望对内部审计绩效有重要影响，内部审计的顺利实施需要高级管理人员。管理人员的配合。2007年，Doyle等发现审计质量低的公司财务报告往往存在重大缺陷。2008年，国外学者在此基础上得出如果企业聘请的事务所在公司现有条件下，认真考核和检查相关的制度，可以显著减少审计师的任务量，并合理保证结果的有效性。2013年，巴迪亚重新构建了一套内部审计绩效评价指标体系，该指标体系主要由资源消耗、审计效果、审计效率三个维度组成。

2011年，有学者从另一个角度出发，从环境本质属性出发，从影响内审的投入产出比的内部因素，比如内审的投入产出比受内审部门的人员的多少和人员的从业经历影响，第二宏观经济环境和法律环境也会对内审的投入产出比产生影响。2015年，张庆龙等人从内审人员在行业内的资格和经验试行引入mbti职业。采用性取向检验模型对内部审计绩效进行了研究，发现具有特定职业取向的内部审计人员优于其他岗位的内部审计人员。

一、内部控制审计的界定

财政部发表的相关文件中指出，内部控制审计是指“注册会计师事务所接受委托，对特定基准日内部控制的有效性进行审计”，一般来说，上述“特定基准日”是指某个具体的时间点，并非对财务报表所包含的整个期间，但是在内部控制审计中，“特定基准日”学术界有着不同的观点。

观点一：应对企业特定时点的内部控制进行审计，内部控制是一个连续的、动态的过程，但是有的部门控制运行后，可以离开审批销售、货物出库等控制轨道，无法追踪。注册会计师在对内部控制执行审计时，获得的往往都是某一时点的证据，也就只能对该时点的内控有效性发表意见。

观点二：应对企业特定时期的内控进行审计，并对该时期的内控有效性发表审计意见，某一时点的内控有效并不能代表内控一直有效，在成本允许的情况下，对特定时期的内部控制执行审计，能够合理保证财务报告的可靠性。

本文认为应对企业特定时期的内部控制设计与运行的有效性执行审计，并对该时期发表审计意见，笔者认为，内部控制并不仅仅只运行一个时间点，它往往都是在一段时间内运行的，对某一时点的内控发表审计意见，对注册会计师而言，责任减轻了，成本也更低了，但是这样的审计报告只局限在某一时点，在逻辑上显得不够严谨，并不能合理保证财务报告的可靠性和企业是否守法经营。因此，注册会计师应对资产负债表日相邻的期间保持高度的关注，并对内部控制在特定时期的有效性发表意见。

二、内部控制审计的绩效的概念

内部控制审计的绩效也有两种观点：

观点一：内部控制审计的绩效是指企业在评价某一时点内控设计和运行有效性的过程中的投入产出比。

内部控制是一个连续，动态的过程，但是有的部门控制并没有留下控制轨迹，注册会计师往往只获得某一时点的审计证据，因此其审计的绩效也只是针对某一时点而言的。

观点二：内部控制审计的绩效是指企业在评价特定时期内控设计和运行有效性的过程中所花费的投入和产出比，内部控制是一个动态化的过程，企业的环境和内控都在不断变化，如果只获得某一时点的企业内部控制审计的绩效，将会降低评价结果的相关性。

我们认为内部控制审计的绩效是指企业在评价特定时期内控设计和运行有效性的过程中所花费的投入和产出比，对特定时点的内部控制审计的绩效，并不能真实准确反映出投入产出比，例如注册会计师在五月份对企业内部控制审计，发现问题后对企业提出整改，如果七月份整改，假设整改需要一个月的时间，八月份还要在对企业的内部控制进行测试，所以注册会计师在不同的时点内获取投入和产出的数据。

三、海螺集团内部控制审计的实践

第一，管理者意识到内部控制审计的绩效的重要性。海螺集团领导层意识到对企业管理中发挥作用的相关控制可以有效减少财务问题的发生。企业在进行运转的过程中面临的财务作假及违规操作的风险。能否准确识别这些风险,是衡量内控投入产出高低之比的关键。但考虑到人力、物力、时间等因素所以提高内部控制审计的绩效显得尤为重要。

第二，海螺集团优化内部控制审计工作的程序。集团在对什么制度进行审计和该工作由哪些人执行相关部门编制确认：具体执行情况会有监管部门的人核查确认。海螺集团还将推动这一工作项目的内容作为内部必须遵守的标准。提交审计报告和调查审计报告,应当对海螺集团的审计报告进行相互同意、沟通和验证。提交的报告包括内部检查结果、改进建议、审核报告文本文件等。对审计报告的复核工作有效减少了差错发生。将更有经验或具有特殊技能的审计人员派往内部控制审计小组中，组长往往是拥有多年经验的注册会计师。采用科学的审计方法：海螺集团利用数据化表达和数据透视等一系列审计方法，以此对审计报告和项目逐个的核查。

第三，海螺集团对重要内部控制进行重点审计。海螺集团还根据内部的重要业务的内部控制进行了有针对性的审计，对重要的内控进行重点检查，并在这个过程中加强对其他内控的审计，审计人员在执行内部控制审计工作的过程中对所有重要的账户和列报都行了审计，并对采购和付款循环，销售与收款循环是否经过恰当的批准签字、财产安全保护等物质管控,建立计算机程序和数据记录的访问权限,库存记录的定期检查和月度材料控制等。具体审核包括控制内容的发布和内部检查、现场检查和性能评估过程。

四、海螺案例的启示

首先要建立健全内部控制审计制度。由于企业在开展审计工作的过程中，对内控审计的操作不够熟悉，缺乏相应的理论，对内部控制审计的内容和标准没有达成一致意见，应采用哪种审计模式和审计方法存在诸多争议。一项调查结果显示，五分之四的读者希望尽快建立内控审计实务标准或操作指南。内控审计概念不清，导致内控审计人员在执行中遇到不少困难，这也是内控审计绩效不高的原因之一。

其次，提高内部控制审计人员的专业胜任能力。评判一个内审部门的效率性，关键是看其有经验人数的占比。内部控制员的专业能力越强就越了解和理解管理违规的原因和操作的方法，因此,如果管理层知道审计师知道这些,他们就不会明显做出不合规的行为，因此,企业要注重对相关人员的培养和教导。提高内部控制审计绩效，加强内部控制审计人员对审计方法的学习和更新，督促其与时俱进。

再次，内部控制审计应保持独立、客观的态度。内部控制审计绩效要胜任，要取得令人满意的效果，问题在于维护内审不会受到外界的影响。对于内部审计部门来说，它必须是不会受外面的影响而改变，它在企业地位高是内部审计在对利益相关者监督和对企业内控改变快慢是否起到积极作用的关键。

最后，提高企业对内部控制审计的重视程度。审计结果应成为企业评估内部控制实施情况的佐证文件。要帮助企业贯彻执行准则和相关指引，还要有非常扎实的制度，如果执行不好，也会产生很多问题。我们可以考虑建立一个比较完善的制度，但最为重要的是实际操作过程的落实。