緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇內部控制審計論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

當前，在醫院的內部管理中，普遍存在著“有章不循”甚至是“無章可循”的情況，整個內部的基礎都比較薄弱。在內部控制中，即使是出現了實質性的問題，管理人員更傾向于“靈活處理”，而非依照相關內控程序規定進行處理，使得內控機制的嚴肅性與可行性受到了巨大的影響。同時，部分醫院的內控機制只是一紙空文，在實際中的落實很不到位。究其原因，更多的是整個醫院內控環境不良造成的，從而導致醫院的相關管理者根本不重視內部控制，進而給內部管理帶來一定困難，甚至間接造成一些工作流程漏洞，為醫院的發展帶來潛在風險。

（二）內部審計職能滯后

當前，部分醫院雖然依照相關管理要求在內部設立了內部審計部門，然而人員配置數量的嚴重缺乏，再加上內部審計人員專業素質較低，直接導致這些醫院內部審計質量不佳。同時，有些醫院并沒有合理設置專門的內部審計部門與專職人員，或者是設置了內部審計部門卻使其從屬于醫院的財務部門，從而在很大程度上削弱了審計部門對醫院層面的經濟管理與對相關會計信息質量的有效審計與監督，并影響到內部審計的獨立性。此外，伴隨市場經濟的逐步深化與信息技術、新業務的不斷出現與發展，國家鼓勵并扶持社會資本積極創辦醫療機構的政策落實，創設分院或是合作辦學等行為也越來越廣泛，使得醫院的發展面臨著重大的經營風險，其經營活動與經營管理內容必將變得更加復雜，且內部控制重點也必將從原有簡單的避免差錯逐漸發展到對相關風險的防范和控制。但是，當前醫院的內部控制往往只重視事后的稽查，而相對地忽視了事前防范與事中控制，無法充分發揮出醫院內部審計的預警、揭示與抵御的功能，在很大程度上影響到醫院的健康發展。

（三）人員內控意識不高

不論是哪一種單位類型，其內部機制的構建和實際的運行情況都同管理者內控意識有著直接的關系。可以說，醫院相關管理人員的內部控制觀念在很大程度上決定著醫院整個內部控制工作的實施質量與效果。然而，大多數的醫院管理者是醫療專家出身，不論是管理的思想還是管理的能力都比較滯后，工作模式往往也是“墨守成規”，更別說內部控制觀念了，從而直接致使整個醫院的內部控制建設滯后。加之管理人員內部觀念和機制建設的落后，也直接導致醫院在日常內部管理工作中缺乏統一的領導與部署，特別是面對新問題的時候無法及時解決。長此以往，不僅阻礙內控機制的健全和完善，也在很大程度上制約著醫院的有序發展。

二、信息化環境下醫院加強內部控制與內部審計的措施

（一）建立健全的內部控制機制

信息化背景下，醫院為提高自身的內部管理效率逐步健全并完善其內部控制機制，以此來保證醫院的健康發展。首先，實現對醫院內部相關組織機構設置合理性與有效性的控制與管理。醫院在設置其業務流程時，要嚴格遵循相互牽制的原則，建立關鍵崗位輪崗制度與重大決策集體審批的制度，建立定期或是不定期的稽查制度與預算管理制度。其次，劃分權責，構建不相容的職務分離機制。再次，建立目標成本控制機制。設置成本與費用責任中心，制定目標成本與成本控制的相關標準，依照醫院的組織結構逐層分級，對每一層級設定相關的成本控制目標，實施相關的獎罰手段以提高醫院的經濟效益與社會效益。最后，嚴格醫院的物資安全控制機制。在信息化背景下，充分利用計算機技術建立醫院財產物資數據庫，以實現對醫院財產的安全有效管理。

（二）構建醫院內部審計的信息系統

首先，在信息化背景下，積極構建醫院內部審計的信息系統就需嚴格遵循數據安全管理原則，因為一個完整的數據安全管理保障體系必須具備科學合理的安全管理。而在安全管理中，又必須遵循專人負責原則與職責分離原則，前者要求每一項同醫院的審計數據信息安全相關的活動均必須安排專人來負責，后者則要求不同工作職責應該由不同的人員負責，以保證各機構能結合自身實際特點來制定相關的審計管理制度，并對那些違反了規定的行為采取必要的懲罰措施等。其次，在遵循以上兩個原則的基礎上還必須建立數據庫系統，即構建審計信息的數據備份機制來積極應對安全領域的突發事件，以避免系統出現故障后造成文件的丟失。當前，在較多軟件中，文件多被設置為“只讀”，即用戶只能在計算機上讀取相關信息，而不可對信息進行修改，若在計算機以外存儲器中也只能供使用者閱讀不可修改，而通過設定管理人員則可供一次寫入多次讀出，雖可追加一些記錄卻不可刪除原有信息。而這樣一種不可逆式的記錄介質就可有效避免用戶更改電子文件信息，以保證審計數據的真實性與原始性。最后，還需對醫院的內部審計系統實施必要的管理，逐步強化醫院審計人員及相關工作者的風險意識，積極樹立風險管理意識，因為風險管理是保證審計數據真實性的一個有效管理措施。因此，醫院相關管理人員與審計人員必須更新管理觀念，樹立風險管理管理，以逐步提高自身的風險意識，從而引導那些管理并使用醫院網絡系統的人員有效避免風險事故，并承擔相應的風險責任，進而逐步形成同審計管理規律相配套的管理理念，構建風險管理體系并明確風險重點，從整體上確保審計數據的安全、真實與準確，提高醫院內部控制與審計的質量。

（三）提升審計人員的計算機水平

信息化背景下，醫院的內部審計工作對審計人員的業務技巧與綜合素質提出了更高的要求。在醫院中，審計部門作為其財務管理中的一個重要環節，其主要的工作是對醫院財務內部管理制度實施有效的監督與管理，積極落實國家的相關法律法規，逐步提高對各審計人員的思想道德建設。同時，為滿足新時期信息化建設對醫院內部審計工作所提出的要求，審計人員還需逐步提高自身的計算機水平，使其能夠利用信息化手段來提高自身的工作效率與水平，減少審計時間。此外，為確保醫院內部審計管理有效性，還需進一步強化審計人員與相關從業者的安全防范意識，并通過安全教育培訓等形式對其進行教育，簽訂保密協議，制定相關的嚴懲手段，以最大限度地減少人為信息安全風險，并使其充分認識到自身工作態度與行為對醫院整個內部審計質量的影響，從而逐漸提高自身的綜合素質，提高工作效率。

篇（2）

對企業財務內部控制制度進行評審是企業內部審計人員的職責。其一，企業內部審計人員要將所審計項目的范圍、性質和時間確定出來；其二，企業內部審計人員應能對其財務內部控制制度的健全性做出評估，促進企業進一步改善經營管理，并對此提出符合經濟效益需求的、科學的、合理的意見和建議。

（二）審計企業財務收支、經濟責任以及經濟效益等

企業應以經濟效益的審計為中心，具體到審計任務，需包括審計企業經濟責任是否履行、企業財務收支是否合法、經濟效益實情是否符合規定等。審計的重點內容是：企業執行相關法律法規及政策的情況；執行董事會批準的重大經營方案、計劃的情況；大型的擔保、投資、借款；所屬全資或者是控股子公司的資金收支和財務運作情況；固定資產的報損、保費、出售等情況。

（三）開展管理審計

如果從企業發展這一角度著手，那么內部審計優勢的發揮離不開管理審計工作的有效開展。對企業的財務、營銷、人力資源、生產等各個環節都需要開展管理審計，也就是對于企業管理職能方面的審核，能全面地對企業管理的計劃、控制、組織等工作進行評價，能針對企業管理工作績效開展系統性的評價。

二、企業財務內部控制中有效內部審計實施的方法

對企業管理來說，內部審計是重要的組成部分，其主要作用在于企業內部審計部門能認真行使自己的職能權利，按規定完成審計任務，在實現審計目標的過程中收獲宏觀效果。當下，企業財務內部控制中的內部審計需充分體現出評價職能、服務職能、監督職能，以全面發揮建設、監控以及參謀的作用，但是怎樣才能夠在企業財務內部控制中發揮內部審計最大限度的作用呢？

（一）改善內部審計機構的管理模式

內部審計是企業治理結構中必不可少的部分，企業要想發展內部審計，離不開企業治理結構的支持。為了滿足內部審計的獨立性與權威性，就需要將治理結構加以完善，加大改善企業內部審計結構管理模式的力度。當前，大多數企業的領導班子組成內部審計部門，這樣很難實現相對獨立的審計工作，特別是在對企業及管理層進行審計時，審計獨立性更得不到保障。一些學者指出，內部審計應該屬于監事會，但是國內企業大部分的監事會都屬于政府機構或者是由董事會指派，擔任監事的成員也是企業的內部成員，于是監事會也形同虛設，企業內部審計的監事會管理模式同樣不能滿足企業的實際需求。因此，我國企業應積極借助國外一些企業成功的內部審計經驗，并以國內實情為基礎展開調查，在設立董事會時再設立一個審計委員會，這樣不僅能滿足企業內部審計獨立性、權威性等要求，還能促使審計委員會參與企業整個決策過程，對企業經營管理的全過程有效實施監督，將內部審計的職能全部發揮出來。

（二）注重道德文化建設

《內部審計實務標準》由國際內部審計師協會修訂，其中提到：加強組織道德文化建設，需要內部審計的支持，企業的內部審計應該幫助企業建立出符合法律法規的文化。所以，企業想要將內部審計人員的素質提高，甚至是提高企業所有成員的素質，需要對內部審計工作有一個全面認識，打造一支具備金融、財會、法律以及經濟等專業知識的內部審計隊伍，以滿足審計工作有序地發展下去。

（三）健全法律法規制度

就企業內部審計的法律法規而言，我國制定有《關于內部審計工作的規定》和《審計法》。除外國家需要對內部審計的法律法規進行完善，企業還應該結合自身情況及現行的內部審計政策，加強建設適合企業發展的內部審計制度，并組織企業相關人員及時制定出可操作性強的、具備具體性、前瞻性的內部審計工作規范、標準等，確保企業內部審計工作有法可依、有章可循。

（四）擴大審計范圍、創新審計方式

企業要及時改變以往傳統的查賬式內部審計方式，慢慢轉向管理型審計。在企業傳統的內部審計模式下，主體內容是財務審計，即查賬，但是很難從賬面上反映企業管理上的漏洞與差錯以及對企業資產的侵犯行為，這種方式擁有較大的局限性。但這種局限性是管理型審計不能彌補的，因為管理型審計的基礎就是財務審計，通過對企業的經營流程、管理流程、實際內部控制狀況等進行調查和分析，以提出針對性較強的改進建議；通過對企業經營計劃的完成狀況、經營業績的好壞等進行審計、評價，并以此為依據考核經營者，給予適當獎勵，確保企業發展的整體戰略目標及政策、方針之間保持高度的一致性。

（五）借助現代化技術隨著現代化計算機技術的迅猛發展，其逐漸應用到企業的內部管理之中，

于是企業傳統的審計方式面臨著新的挑戰，需要時刻保持與時俱進，能夠在內部審計中利用現代計算機技術、電子技術及互聯網技術等，以推動企業內部審計逐步轉變成電子化審計。

（六）完善內部審計人員結構

企業的審計范圍從以往的財務收支審計、財經法規審計逐漸拓展到企業績效審計，現有的內部審計財會人員結構跟現代化內部審計工作對人員提出的新要求不符。只要有經濟活動存在，那么審計必不可少。對企業的內部審計人員而言，必須同時具備過硬的政治素質、業務素質。審計業務的精通離不開法律法規制度以及本單位的各項業務。所以，企業的內部審計人員需朝著審計師、律師、工程師、經濟師等方向努力。換言之，企業開展內部審計工作，不僅要挖掘出企業經營管理中潛藏的弊端，還要提出有效地治理措施來緩解弊端、治理弊端，將財務內部控制制度不斷地完善，強化財務管理，提升財務整體的控制能力，幫助企業有效規避財務風險、經營風險，提高企業的整體經濟效益，監督企業經營者在履行自身職能時是否嚴格、到位，以增強他們防范風險的意識、能力，進一步完善企業財務內部控制制度。

（七）促進內部控制體系有效運行，提高企業財務管理水平

我國現代企業的內部控制是一個動態變化的過程，因為企業所處的市場環境、經營環境正持續變化著，為在殘酷的競爭中屹立不倒、發展壯大，企業的內部控制體系也應時刻變化著。目前，幾乎每一個企業都已建立起屬于自己的內部控制體系，但企業內部控制制度的職能并沒有充分發揮出來，很多人員在執行內部控制制度時安于現狀、求穩怕煩，導致企業內部控制體系無法有效運行，企業的經營狀況也得不到及時準確的反映。然而，企業內部控制系統如果能定期對內部審計部門進行檢查和評價，那么內部控制中存在的薄弱環節就能及時得到改進，企業內部控制制度的健全也就更加順利。確保企業資產完整、安全，最終成功提高企業的財務管理效率及水平。

篇（3）

二、內部控制審計風險構成

為促進企業建立健全內部控制，規范審計人員對內部控制的審計業務，監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定，內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”，即企業內部控制存在重大缺陷而未被審計人員有效識別，而發表不恰當的審計意見和結論，給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面，一是內部控制設計的不充分或者不合理；二是設計合理的內部控制沒有按照要求被充分執行；三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范，或是沒有對內控的執行進行恰當的監督，導致內部控制無法真正有效的運行。在對內部控制進行審計時，需要充分考慮這三方面的因素，只有三方面內容均不存在時，審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險：固有風險、內部控制設計和運行有效性風險、內部控制評價風險，具體來看：

(一)固有風險

內部控制審計的固有風險是由內部控制本身決定的，內部控制是一個過程，是實際目的的手段，它受人的影響，涉及企業各層次的人員，因此只能提供合理的保證，而非心絕對的保證。在固定風險比較低的前提下，即使內部控制設計不合理或者執行缺乏有效性，內部控制審計風險也可能是比較低的。一般而言，審計人員需要通過分析收集到的各種信息，來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部，如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外，會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時，需要全面考慮這些因素，得出綜合結論。

(二)內部控制設計和運行有效性風險

內部控制設計和運行有效性風險是指存在內部控制的前提下，內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行，從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行，內部控制目標能夠實現，則表明內控設計是有效的。如果內部控制正在按照設計運行，并能實現預期目標，則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時，需要考慮是否存在應有的內部控制，如果沒有，可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時，需要考慮設計合理的內控是否得到執行以及結果是否有效。

(三)內部控制評價風險

內部控制評價風險是指被審計單位內部控制存在重大缺陷，但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言，內部控制評價風險是必然存在的。因為注冊會計師在審計時，會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約，所以這種風險不能根除，并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行，才能盡可能的降低評價風險。

三、內部控制審計風險的防范

從構成因素上看，要做好企業的內部控制審計，審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險，防范評價風險，才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上，需要采取各種措施，如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等，來防范和規避內部控制的審計風險。

(一)全面掌握被審計單位的情況，防范了解不全風險

在對企業內部控制進行審計之前，注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等，這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況，審計人員應該重點了解一下幾個方面：一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況；二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境；三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制；四是各類業務特點、流程等具體業務層面的內部控制執行情況。

(二)嚴格按照審計程序進行審計，防范評價不當風險

內部控制審計的目標是對單位內部控制的有效性發表意見，為防范做出不當評價，發生評價風險，注冊會計師首先應當在審計之前充分準備，根據對內部控制風險的評估，制定詳細的審計方案，比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次，審計人員應廣泛收集準確、真實的資料和證據，運用觀察、查閱、詢問等方法，對被審計單位的各種情況進行了解，對內部控制有效性做出初步判斷。再次，在初步判斷的基礎上，運用審查、分析等方法，對內部控制的合理性、有效性進行測試，形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性，因此要求注冊會計師恪守職業道德水準、不忘風險意識，不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力，不斷提高業務水準，按照確定的審計技術和方法圓滿完成審計工作，將內部控制的評價風險降到最低。

篇（4）

1、責任控制制度。責任控制制度是以確定經濟組織內部各部門、各環節、各層次及其人員的經濟責任為中心的內部控制制度。主要是檢查各部門和經辦人員的職責是否經過恰當授權，各種崗位責任制賦予各職能部門和經辦人員的責任是否達到分工明確，職責分明的目的。

2、內部牽制制度。內部牽制制度是為了保證會計資料的正確性、可靠性及保護財產而形成的種制度。它主要檢查不相容職務是否分離，會計事項的處理是否遵循必須經過兩個以上的人員或部門來完成，是否經過復核，以防止差錯、舞弊的發生。

3、會計控制制度。會計控制制度是指經濟組織為了保證會計數據的正確性和可靠性而采取的各種措施和方法，主要是各種憑證的記錄、傳遞，資金的使用，債權債務反映，會計報表編制等各個環節的控制制度和程序。主要是通過賬證、賬賬、賬表之間的相符關系，檢查會計數據的可靠性；通過賬實核對檢查賬實是否相符，以保證會計數據的真實性；通過嚴格的復核審批制度，以保證會十十業務處理的合法性；通過定期編制計算平衡表檢查所有數據的正確性等。

4、經營方面各個循環系統的控制制度。它是經濟組織內部為實現經營目標而實現生產經營和管理所必須經過的環節和業務操作的控制制度：如成本控制、購銷控制、物資控制、生產經營過程的控制制度等。通過檢查這些環節的控制是否嚴密，反映企業是否能正常進行經營活動及企業的生存和發展。

5、財產、憑單管理制度。財產、憑單管理制度是為了確保經濟組織的財產和各種憑證單據而建立的控制制度。如財產物資的保管、清點、驗收、領用、計劃、合同、單據等各個環節，都應實行專人管理。

進行內部控制制度審計，其重點是放在對于制度內各個控制環節的審查上，目的在于發現制度中控制的薄弱環節。

二、內部控制審計的程序與方法

主要有四個步驟。

1、了解企業的內部控制情況，并做出相應的記錄。這是內部控制制度審計的第一步，其主要目的是通過一定手段，了解被審計單位已經建立的內部控制制度及執行的情況，并做出記錄、描述。審計人員應考慮被審計單位經營規模及業務復雜程度、數據處理系統類型及復雜程度、審計重要性、相關內部控制類型、相關內部控制汜錄方式、固有風險的評估結果等因素，對內部控制的程序、控制環境、會計系統采取有效的方法進行審計，主要方法包括：（1）查閱前期審計報告或審計工作底稿；（2）詢問被審計單位有關人員，并查閱相關內部控制文件；（3）檢查內部控制生成的文件和記錄；（4）觀察被審計單位的業務活動和內部控制的運行情況：（5）選擇若干具有代表性的交易和事項進行“穿行測試”。通過查閱復核以前的審汁情況，可以了解以前審計時所發現的問題產生的原因以及是否已得到糾正和改進，通過查閱相關規章制度、方針及政策等文件，查看組織機構系統圖，和相關人員交談對內部控制獲得足夠的了解，以便進行程序設計和制定運用方案。

2、初步評價內部控制的健全性。確認內部控制風險，確定內部控制是否可依賴。在對控制環境、控制程序和會計系統進行調查了解，對被審計單位內部控制有了一個初步的認識的基礎上，應對內部控制風險和內部控制的可依賴程度做出初步評價。初步評價實際上就是評價企業會計與內部控制在防止或發現和糾正錯弊中的有效性的過程，通常出現以下情況之一時，應將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平：（1）企業內部控制失效；（2）難以對內部控制的有效性做出評價；（3）不擬進行符合性測試。對某項會計報表認定而言，如果同時出現以下情況，則不應評價其控制風險處于高水平。（1）相關內部控制可能防止或發現和糾正重大錯弊，（2）擬進行符合性測試。

3、實施符合性測試程序，證實有關內部控制的設計和執行的效果。

通過對內部控制進行初步評價，可基本掌握被審計單位內部控制的強弱環節，為進行符合性測試確定一個前提。審計人員只對那些準備信賴的內部控制執行符合測試，并且只有當信賴內部控制而減少的實質性測試的工作量大于符合性測試的工作量時，符合性測試才是必要和經濟的。符合性測試是為了確定內部控制制度的設計和執行是否有效而實施的審計程序。其基本對象包括控制設計測試和控制執行測試，控制設計測試是測試被審計單位控制政策和程序是否設計合理、適當，能否防止或發現和糾正特定會計報表認定的重大錯報或漏報：控制執行測試是測試被審計單位的控制政策和程序是否實際發揮作用。被審計單位的控制設計的再好，還必須靠有效的執行來發揮作用。

篇（5）

信息化管理層面、業務層面控制是對企業的生產經營過程的控制，但其形式和控制手段相對以往發生了很大變化，它以計算機程序的形式嵌入于公司信息系統之中，對業務的控制由計算機自動完成。

信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統，隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。

信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求，內部控制必須根據公司業務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。

二、信息化環境下，通信企業內部審計采取的應對措施

隨著國內四大通信運營公司在海內外上市，在當今信息化環境下，通信企業經營業務、經營領域的不斷擴大，公司管理的難度、跨度、層次比以前更加復雜，面臨的風險更多，管理層更關注公司政策、制度在集團所屬單位的貫徹執行情況，關注公司資產的安全性和效益性，關注信息是否失真，關注權力是否失衡，控制是否缺失等。

(一)審計觀念的轉變

觀念問題就是認識問題，通信企業必須積極轉換審計觀念，將審計目標不僅僅局限在查錯糾弊，而應全面樹立以風險為基礎的審計觀念，理解信息化環境下內部審計的重要意義；一個在信息化環境下，完善、良好的控制系統，應該能夠防止、發現或糾正自身存在的問題，審計的任務就是幫助和促進被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”。

1.內部審計應積極參與信息化環境下的審計項目

內審人員應以相對獨立的身份，在審計中可以保持客觀態度，有助于公司治理、風險管理和內部控制制度的健全和完善。

2.加強信息化知識的培訓和學習

目前，隨著信息化的實施，對內審工作也提出了新的要求，審計人員不再局限于以前的工作方法和思路，通信企業應以上市執行內部控制制度為契機，以效益為中心，以內控體系為載體，以外部審計為驅動力，通過各種培訓，使全體審計人員對企業信息化有全面的了解和認識。

3.明確信息化環境穩定后內審工作的新方向

內審的職能應從查錯防弊逐步向為強化管理，加強內部控制方向轉變。通信企業審計工作的方向和重點應向管理審計和效益審計轉型，應積極開展信息化環境下風險的分析，協助企業完善內部控制體系。

(二)信息化環境下審計工作的方法

信息化環境下，通信企業應統一審計項目計劃，統一調配審計資源，統一審計辦法。主要審計工作方法可歸納如下：

1.計劃階段

(1)深入了解、分析業務流程，尋找內控薄弱環節，確定審計重點；

(2)分析存在的內控薄弱環節；

(3)確定審計重點；

(4)進行穿行測試，評估信息化系統控制的實現情況，根據評估結果適時調整審計重點；

(5)熟練掌握信息化系統中相關查詢功能，搜集所需的相關資料和信息；

(6)導出所需的業務資料，進行分析、比較；

(7)編制可行的審計工作方案，進行合理人員分工。

2.實施階段

(1)追溯原始數據的來源，抽樣核對原始數據的準確性；

(2)分析會計核算方法的差異、對會計報表的影響以及前后期是否一貫執行；

(3)對集成部分數據形成的報表進行對比分析，尋找異常，并抽查驗證；對非集成數據從系統中導出相關憑證，抽樣查閱原始憑證；

(4)利用信息化環境提供審計線索的功能，查閱相關修改記錄并進行追查；

(5)形成審計工作底稿。為了便于以后更好地開展信息化環境下的內審工作，將審計過程所涉及到的審計發現以“實事描述”“信息背景”“風險影響”“審計建議”為內容全部記錄下來，形成相應的工作底稿，以待備查，為撰寫審計報告打下基礎。

3.報告階段

(1)完成審計工作底稿的三級復核；

(2)根據相關業務統計數據、審計結果，分析企業經營、管理方面存在的不足，編寫審計報告，提出管理建議；

(三)消除信息化環境下內審工作認識上的誤區

誤區一，信息化環境下內審工作職能的削弱。有人認為，實施信息化內部審計部門沒事干了，原先很多審計工作可以通過信息化環境下的業務流程的整合，內審工作職能就相應削弱。

誤區二，按照傳統審計思路開展審計工作。有人認為：信息化環境下，只需將所需數據從信息化環境下系統中導出，然后按傳統的審計工作思路和方法進行核對，不加分析，不加判斷，繼續按照舊環境下容易出現的錯誤及舞弊為起點進行審計，其結果可能是既浪費時間又沒有成效。因為許多核對工作信息化環境下系統已經能自動完成，或者說通過添加一些程序能較快地完成，能大量地減少核對工作。

在新的環境下對通信企業內審人員來說，一方面，要加強信息化相關知識的學習和培訓，提高綜合素質；另一方面，要積極開展信息化環境下審計的研究工作，將審計工作重點逐步進行轉移。從現實意義上講，信息化環境下內審活動是公司治理、風險管理的控制系統，審計的職能從查錯防弊逐步向如何加強企業管理、強化企業內部控制、風險分析與控制等方向轉變。

信息化環境下的內部審計工作目前還處于摸索階段，一些觀念和做法還不是很成熟，同時，隨著信息化環境下的內部審計逐步完善，內審工作的重點和方法也需逐步調整，這就要求通信企業內部審計人員不斷地學習和探索，切實提高審計能力；為適應信息化時代企業生產經營發展的需要，適應信息化環境下的審計要求，審計人員更應該改變審計理念、創新審計思路和方法，跟蹤信息環境下內審工作的新方向，使通信企業內審工作進一步發展和提高。

參考文獻：

[1]李榮華.信息化時代的企業管理創新[J].廣東科技，2003，(11).

[2]滕佳東.企業信息化建設與企業管理創新[J].商業研究，2004，(1).

篇（6）

內部審計是組織內部為檢查和評價其經濟活動和為本組織服務而建立的一種獨立評價活動，其在內部控制中的作用在聯合國公共行政和財務處編制的《發展中國家政府審計手冊》中做了精辟論述。它認為在20世紀，政府審計的重要發展之一是對內部控制觀念的確認以及創建內部審計單位，并把它作為內部控制系統的關鍵部分。內部審計通過對一個單位的內部控制加以系統的檢查和評價，提交審計報告，其中包括對各種經營活動無偏見的、公正的、實事求是的分析和經過證實以后而應采取改進行動的合理建議，以協助各級管理部門有效地履行其職責。顯而易見，內部審計不僅是企業內部控制的重要組成部分，是企業內部控制的特殊方式，而且評價與改善企業內部控制是其與生俱來的重要職責，也是內部審計對內部控制最重要的貢獻。市場經濟需要內部控制。特別是加入WTO以后，世界經濟一體化使我國企業生存與發展面臨更多的機會和更大的風險，而我國企業內部控制仍然十分薄弱，上市公司經營失敗和各種舞弊案件的接連出現，凸顯我國企業內部控制建設的必要和迫切。在這樣的現實環境下，內部審計通過內部控制評價參與企業管理，改善企業內控品質更顯得意義重大和迫在眉睫。

1.2內部審計開展內部控制評價具備得天獨厚的條件

內部控制涵蓋范圍很廣，涉及企業管理活動各個方面。對企業內部控制進行系統地檢查和評價，不僅需要執業人員有相應的專業知識和較高的執業勝任能力，還需要執業人員對企業情況有詳盡地了解和掌握。有目共睹，近年來，代表我國審計水平前沿的注冊會計師審計，盡管在形式上出現了內部控制專項鑒證業務，執業規范中對此也提出了要求，但在審計實踐中，直到目前仍很少開展這方面的工作，即使是作為報表審計步驟之一的內控制度基礎審計方法，在實際工作中，也往往流于形式，其原因固然有企業內部控制不規范、不完善、無法依賴等客觀因素，但注冊會計師對企業不熟悉、不了解、缺乏相應的專業判斷能力等主觀因素難辭其咎。不能掌握企業控制全貌，只能依賴以憑證、賬薄和財務報告為載體的會計系統以及可以找到管理痕跡的書面上的控制程序，無法實施對內部控制的公允評價，更談不上合理建議及促進企業內部控制的健全和完善。相比而言，內部審計處在企業內部，置身于企業內部控制環境中，對企業內部控制最熟悉，因而也最有能力對其進行評估和建議。外部審計開展內部控制評價的諸多限制，尤顯內部審計開展內部控制評價得天獨厚的條件。因此，在獨立審計日益關注內部控制單獨評價的同時，內部審計更有責任和條件重視開展內部控制評價，營造組織內外共同關注內部控制建設的氛圍，共同促進我國企業內部控制快速發展。總而言之，開展內部控制審計是企業內部審計工作的重要內容，同時也是與國際先進內部審計接軌的必然要求。目的是要使企業的生產經營活動能夠按照預定的目標和方式，在有效的控制下規范運作。通過內部控制審計，監督、檢查、糾正和處理執行過程中出現的偏差和錯誤，使內部控制更趨于完善。會計電算化下企業內部控制審計策略會計電算化的實施，就好比危險的飛行一般，讓人膽戰心驚而又無法抗拒。計算機信息處理環境影響會計內部控制及其審計已是不爭的事實，但目前對計算機信息處理環境下內部控制的內容、分類以及如何審計內部控制問題，概念仍然不十分清晰，不少控制措施以及審計方法嚴重脫離實際，許多問題還有待研究。

2.1加強對會計電算化內控的審計

信息數據處理相對傳統紙幣處理，容易篡改而不容易留下痕跡。內部審計人員應給予處理數據的系統和數據本身更多的關注。著重做到:(1)明確審計人員職責。審計人員要檢查組織結構、職權和責任的分配與分工情況、以確定職責分能夠提供有力的內部控制，如程序與系統開發、計算機操作、輸入數據的控制等應盡量分離。(2)安全控制。審計人員應該確定是否制訂了有關計算機硬件、計算機程序、數據文件、數據傳送、輸入和輸出資料以及人員的安全規定。該項檢查應該不僅涉及中央處理站的計算機設備，還應包括其他地點的小型機、計算機終端、通訊設施及其他設備。

2.2提高內部審計人員的素質

建立以提高內部審計人員素質為目的控制措施。組織網絡安全方面及高級程序語言的培訓。大力開展計算機輔助審計技術的培訓。如:數據模擬檢測法、整體檢測法、程序編碼控制法、平行模擬法、程序追蹤法。培養一批既懂財會、審計業務、又精通計算機應用技術的有經驗的復合型專業內部審計人員。

2.3加強外部電算化審計

建議相關部門盡快研究我國的信息系統審計制度，制定相關的法律、法規。對任何直接或間接影響財務報表或其他至關重要資料的數據或處理系統都要求審計，并可在重大信息化工程項目中試點，在總結經驗教訓的基礎上，再逐步推廣施行信息系統審計制度。在新的經濟和技術環境下，注冊會計師審計應考慮增加以下內容：

(1)審計除了對現行企業財務報表所提供的信息進行審計外，審計還要對如分部信息、非財務信息、前瞻性信息、知識產權、創新金融工具等方面的內容進行審計。

(2)更加注重對內部控制制度的研究。為了使得注冊會計師能夠真正地發揮其應有的作用，注冊會計師就不得不想方設法將審計風險降低到最小的程度。因此，內部控制制度對保證會計信息的質量具有非常重要的意義。這一點同樣也被我國新修訂的《會計法》所重視。

(3)對不確定信息的審計。由于現代財務報告中包括了如或有事項、衍生金融工具的確認、計量和信息披露和無形資產等有關內容，因此，審計就不能不對這些內容進行審計。

(4)在審計報告中應增加分析性評價的意見。在審計報告中應增加分析性評價的意見，尤其是有助于評價企業收益質量的信息，根據美國注冊會計師協會的調查，絕大多數會計信息使用者認為，注冊會計師在審計過程中掌握了豐富的資料和有關企業的情況，因此，他們要求注冊會計師在其審計報告中增加有關分析意見。這些信息一般包括:審計范圍和發現的問題;在備選的會計原則中，企業所選擇的會計原則，特別是一個行業的其他企業采用的會計原則;企業管理當局在編制財務報表時所作出的重大假設及估計的合理性;與現有資產進行變現的有關風險。

(5)開展安全審計。安全審計是指審計人員對計算機網絡環境及其有關活動所進行的系統審計，并進行評價的活動。計算機及網絡技術使得會計信息可以通過網絡迅速地在世界各地傳輸，甚至直接傳輸原始會計資料，從而使得企業的信息能夠最大范圍地被信息使用者共同享用。但這種共同享用的基礎是安全。由于計算機技術及人文方面的影響，網絡信息的風險將會增加，如利用網絡及安全管理的漏洞獲取用戶口令或電子賬號，冒充合法用戶作案;或通過網絡遠距離盜取企業的商業秘密等。因此，現代審計必須積極開展安全審計，并將其作為審計的中心內容之一。

(6)開展預測信息審計。因為現代財務報告中將大量增加有關企業未來的信息，其中包括大量的財務預測信息，而對這些預測信息必須要有相應的質量保證機制。在這方面，完全可以充分發揮注冊會計師的作用。

篇（7）

自2002年美國《薩班斯-奧克斯利法案》以來，美國內部控制審計規范相繼發生了較大的變動，對上市公司財務報表的內部控制和其他規模企業的內部控制帶來了深刻的影響。我國2008年6月，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》以及《企業內部控制評價指引》、《企業內部控制應用指引》和中國注冊會計師主持起草的《企業內部控制鑒證指引》等配套規范的征求意見稿，這意味著我國初步建立了內部控制的相關法規。本文通過分析美國內部控制審計準則的發展現狀，以期對改進和規范我國內部控制審計有所啟示。

美國內部控制審計準則的發展現狀

（一）《薩班斯-奧克斯利法案》的頒布

在安然以及世通的財務舞弊案相繼發生后，美國內部核查體系的諸多缺陷立刻引起了政府的高度關注。針對安然、世通等財務欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出，又被稱作《2002年薩班斯-奧克斯利法案》（簡稱薩班斯法案），法案主要內容和意義有：要求建立上市公司會計監管委員會（PCAOB），并授權SEC對PCAOB實施監督，加大了獨立監管的力度；要求加強注冊會計師的獨立性，規定不可同時提供的業務以及合伙人輪換制度；要求上市公司的管理層評估和報告公司最近年度的財務報告內部控制的有效性，加大公司管理層的責任；強化財務披露義務，改善上市公司的財務信息透明度；加重違法行為的處罰措施，提高違法的成本。

此外，404條款還要求公司的外部審計師對管理層的評估意見出具“證明”，也就是說，向股東和公眾提供一個信賴管理層對公司財務報告的內部控制描述的獨立理由。《薩班斯-奧克斯利法案》是美國自上世紀30年代以來政府制定的涉及面最廣、處罰措施最嚴厲的公司法律，該法律的頒布旨在提高公司信息披露的準確性和可靠性，增加公司責任，為上市公司會計和審計的不適當行為規定更加嚴厲的處罰，同時保護投資者。

（二）第2號審計準則和第5號準則的頒布

為指導注冊會計師出具內部控制審核報告，2004年6月美國PCAOB了第2號審計準則（ASNO.2）——《聯系財務報表審計進行的財務報告內部控制審計》。該準則中明確規定了注冊會計師應當在進行上市公司財務報表審計的同時實施對上市公司內部控制的審計，并提出了綜合審計的概念。

自審計師開始應用第2號準則起，PCAOB密切的監督了準則的執行并收集了來自各方對準則實施的反饋。根據國際財務執行官（FEI）2005年對300多家企業的調查結果，每家需要遵守薩班斯法案的美國大型企業第一年實施第404節的總成本將超過460萬美元。這些成本包括35000小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用（增幅達到35%）。過高的內部審計費用和極為繁瑣的內部審計程序使這兩個準則的正式頒布遭來多方非議。為了應對來自多方的批評和懷疑，PCAOB在2006年12月了新的內部控制審計準則征求意見稿，最終于次年7月通過了其最終修訂稿。

（三）美國第5號審計準則的重大變動

第5號內部控制審計準則（ASNO.3）首先指引審計師將注意力投向最重要的控制。該準則沿用了以往的由上至下（從財務報表和實體層面到流程層面）的審計方式并且強調了風險評估的重要性，提出審計師從對公司的實質性漏洞風險進行評估開始，就應當不斷的調整審計程序，以將審計重點放在風險最大的區域使審計更為有效，并顯著增加發現曾被忽視的實質性漏洞的幾率。另外，該審計準則修訂了重大缺陷和實質性漏洞的定義，用“合理可能性”替換“微小可能性”以改善對缺陷的評估以及重新確定了實質性漏洞的內涵，以避免公司和審計師在定義、討論和確定那些不足以對公司內部控制整體產生影響的缺陷上花費過多時間。

在程序上，該準則刪除了部分對內部控制審計而言不必要的程序，例如：刪除了關于評價管理層自身評估流程的要求，以及刪除了“每年的審計必須獨立”這一要求，從而允許審計師使用一定量的循環測試來減少當年的審計工作。在適用范圍上，第5號準則將適用范圍擴大到較小規模的公司。準則改變了以往細節性的指導，采用原則性的語言要求審計師在決定如何應用準則前，考慮公司的具體事實和環境。這樣的做法有效地提高了審計的效率并保持了較低的成本。另外，值得一提的是，第5號準則簡化了陳述方式，對陳述報告進行了重組，以更好地反映內部控制審計流程并且可讀性大大提高。

對我國內部控制審計制度建設的啟示

我國至今仍沒有相關內部控制審計的法律規范，現行的規范體系是由各個政府職能機構和組織頒布的多條規定構成，其中最核心的內容包括：2001年10月證監會的《關于做好證券公司內部控制評審工作的通知》中對內部控制評審提出的規定。而在其他規范中，沒有對管理層進行財務報告內部控制有效性評價提出強制性規定。

中國注冊會計師協會于2002年2月制定的《內部控制審核指導意見》，該指導意見提出了內部控制鑒證服務的性質、對象、標準、范圍等許多內容，但是與當前審計服務市場開展內部控制鑒證業務以及理論界對內部控制理論體系的認識存在不小差距。中國內部審計協會2003年6月實施的《內部審計具體準則——內部控制審計》，該準則基于COSO框架的評價方法，從被審計單位的控制環境、風險評估過程、信息系統和溝通、控制活動、對控制活動的監督五個方面評價內部控制系統。但是諸多內容基本上是原則性的，在現實中的可操作性相對較差。最近幾年，我國正加快了內部控制審計的制度建設，筆者認為應從以下幾個方面進行完善：

（一）從規范制定層面分析

美國的內部控制準則體系已趨近成熟，擁有包括第2號審計準則和第5號審計準則在內的一整套指導體系，并被獨立的劃分為一條獨立的準則，現行的美國第5號審計準則采用了偏向規則式的表述方式。與之相比，我國的內部控制審計仍未能被列為一條獨立的審計準則，僅作為2006注冊會計師執業規范第1211號的第四章節對內部控制審計作了有限的規范，并且所涉及的內容大多采用了原則式的表述方式，在隨后的準則指南中對具體操作方法作進一步的解釋。筆者建議，可以通過將美國的第2號審計準則和第5號審計準則作為參考，制定出一套適應社會主義市場經濟體系的完整內部控制審計準則，規范內部控制審計的服務性質、審計責任主體、審計方式、評價標準，指導審計師職全面地執行內部控制審計任務，提高內部控制審計的規范性和可靠性。

（二）從準則執行層面分析

我國的內部設計控制規范并沒有明確強調內部控制審計的不可缺失性，也沒有具體地規定必要的內部控制審計步驟和程序，在審計實務中，為了追求審計效率，我國審計職業界主要采取了兩個方面的對策來減少對內部控制的測試工作量：開發出一套了解內部控制和進行控制測試的程序表來，在審計工作中簡單、消極地勾劃表格；開始探索分析性程序，希望以某些關鍵指標、關聯和趨勢作為引導審計資源流向的標桿。當然，前者有助于逃避責任，后者有助于降低風險。但是總體上看，兩者都對審計有效性存在極大的負面影響。

盡管我國已經初步確立了風險基礎戰略審計系統，并強調了內部控制對整體審計工作效率和效果的影響，但是在實務中內部控制審計所受到的關注仍舊不足，沒有強制執行內部控制審計帶來的直接后果往往是忽視某些重大錯報風險，給整體審計工作帶來不利的影響，所以，我國有必要進一步強調內部控制審計工作的重要性，通過完善內部控制審計，提高各類公司的財務信息透明度從而提高審計質量。

（三）從準則信息披露層面分析

我國內部控制信息披露機制尚不完善，有關內部控制信息披露的規定主要是中國證監會制定的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》第122條規定以及《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》第59條的相關規定。2000年底中國證監會頒布的《公開發行證券的公司信息披露編報規則》第7號《商業銀行年度報告內容與格式特別規定》、第8號《證券公司年度報告內容與格式特別規定》，要求商業銀行、證券公司應對內部控制制度的完整性、合理性和有效性做出說明。

不難看出，目前我國對內部控制信息披露的強制性規定主要針對的是商業銀行、證券公司、發行新股的上市公司等，對其他類型公司還沒有強制性規定。由于我國大部分上市公司不要求強制披露內部控制信息，所以對內部控制信息進行審計就缺乏必要的動力與強制性。由此可見，加強對內部控制審計披露的規范，通過更完善的制度約束審計師的行為，提出必要的審計步驟以指導內部控制審計的進行，對我國公司治理的意義重大，這不僅會促使各類公司提升自身內部控制系統的完善程度，還能夠讓審計報告的使用者形成對公司內部控制執行情況的深度了解。

參考文獻：

1.陳漢文，李榮.財務呈報內部控制審計準則的國際發展.審計與經濟研究，2007（3）

2毛敏.美國內部控制審計的最新發展及評價.生產力研究，2006（12）

篇（8）

近年來，國內相關機構和企事業單位順應企業管理的內在需要，逐步引入了內部控制及內部控制評審的理論，并組織開展了一系列理論研究和實務探索，取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。

一、內部控制、內部控制評審的定義

1.內部控制的定義

內部控制一詞，最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展，內部控制理論由最初的“內部牽制理論”，發展為“內部會計控制與內部管理控制”。

1992年，美國反欺詐性財務報告委員會的主辦機構委員會（COSO委員會）了《內部控制—整體框架》報告，即著名的COSO報告，報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素，這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論，受到各國理論界和實務界的廣泛關注和普遍認可。

2.內部控制評審的定義

COSO報告認為，在內部控制系統中，所有部門、崗位都在其中充當著角色，內部審計也是如此。內部審計既是企業內部控制的重要組成部分，又是監督與評價內部控制的主要部門和主要手段。2002年以來，國際內部審計重新介入內部控制這一領域，在原先以內審部門實施內部控制評價的基礎上，加強了與業務管理部門自我評估的結合，注重相關業務部門技術人員的參與，要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。

從內部審計的角度看：內部控制評審是指由企業董事會下設的審計委員會組織開展的，以內部審計人員為主，吸收相關專業技術人員和專家參加的，對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動，主要測評企業內部控制系統是否健全、合理，以及執行是否有效。

二、內部控制評審的內容

企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的，因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。

1.內部控制環境評審

內部控制環境是內部控制的基礎，它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有：公司治理組織架構的建立、規范運作和分權制衡；內部控制系統中董事會的建立和完善責任，監事會的監督責任，高級管理層的執行和完善責任；人力資源政策和程序、人力資源日常管理情況等。

2.風險識別與評估評審

風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動，它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理；企業識別和獲取適用法律法規要求的程序建立和執行的情況；與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。

3.內部控制活動評審

內部控制活動是指為了確保經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性，主要包括企業所采取的控制措施和程序的健全、合理、有效程度；計算機系統環境下，為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；應急預案的建立和執行、應急設備和設施的定期檢查情況等。

4.監督評價與糾正評審

監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行；企業對內部控制進行不斷完善的情況等內容。

5.信息交流與反饋評審

信息交流與反饋是指企業在其經營過程中，按某種形式辨識、取得確切的信息，并進行溝通，以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行；內部控制系統文件的建立和保持；形成記錄控制程序的建立和執行等內容。

三、內部控制評審方法

內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路，是制定評審實施方案的前提；評審的具體技術方法則是在具體評審時根據被評審企業的實際情況，為達到評審目的和要求所采用的具體審計技術方法。

1.內部控制評審的切入方法

內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。

(1)要素法。要素法是直接從評審內部控制的五大要素內容入手，運用內部控制評審的技術方法獲取評審證據，從而評價內部控制要素各項內容的健全性、合理性和有效性，進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。

(2)流程法。流程法是建立在要素法的基礎上，從測試業務流程和具體業務入手，采用內部控制評審技術方法獲取評審證據，來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜，業務流程比較繁多，且已建立完整的內部控制系統的企業。

(3)制度法。制度法是指從被檢查企業內部控制制度入手，采用內部控制評審技術方法獲取評審證據，來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業，或者是還停留在靠內部規章制度進行控制的企業。

2.內部控制評審的技術方法

內部控制評審的技術方法經常采用的技術方法主要有：

(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試，根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法，，應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審，只要按照合理的允許的誤差科學地抽取了樣本，通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。

(2)穿行測試法。穿行測試也稱全程測試，通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法，特別適用于對內部控制的評審中，通過對一筆或若干具體業務的穿行測試，可以比較直觀有效的反映一個或若干業務流程的內部控制情況。(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時，要求被評審企業在限定的時間內，提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查，驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。

(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。

(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試，流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行，業務的風險控制點和控制措施，有助于發現各內部控制系統的缺陷和評審重點。

四、內部控制評價標準和綜合評價結果

現場評審結束后，應依據內部控制評價標準，對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則，做到量化合理、定性準確。

1.內部控制評價標準

在對各項評審內容嚴格審查、測試和初步評價的基礎上，應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。

(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要，應設置的內部控制系統的內容都比較完備，而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。

(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性，它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。

(3)內部控制的有效性。有效性是內部控制的精髓，應根據對評審內容的測試結果，對各項業務目標是否能夠實現，各項業務風險的評估與規避情況如何，內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。

2.評審內容的計分和綜合評價

為了科學、合理地對企業內部控制進行評價，評審組應依據內部控制評價標準評審內部控制各項內容，按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。

(1)評審組根據在現場評審中所發現的問題，先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總，再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見，根據評審意見給該項內容評分。

(2)在得出以上評分后，評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題，依據“健全性、合理性、有效性”的評價等級，分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。

3.內部控制評審報告

綜合評審報告的內容，主要包括以下三方面。

(1)評審的基本情況。分為兩部分，一是說明評審目的、范圍、人員組成等，二是簡述一下被評審企業的基本情況及其內部控制現狀。

(2)存在的問題及危害性。將評審中發現的問題分類進行列述，并準確界定被評審企業的財務、經營風險檔次，尤其是對于內部控制中存在的重大缺陷和薄弱環節，應指出風險隱患，說明其危害性。

(3)綜合評價及處理建議。說明被評審企業的得分情況，按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述，并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際，要有科學性、針對性和可行性。

總之，內部控制作為企業管理的一部分，它是一個動態的管理過程，是在不斷發展變化的。內部控制評審在我國尚處于初級階段，需在實踐中積極借鑒國外先進或成功的經驗與做法，但不能照搬照套，應緊密結合本企業未來發展變化的情況，不斷地加以總結、改進和提高，以制定出較為健全有效的內部控制評審規范體系，并逐步走上制度化、規范化的道路。

參考文獻：

[1]中國注冊會計師協會《內部控制審核指導意見》.

篇（9）

1高校財務管理的目標

高校財務管理是高校管理中十分關鍵的部分，所以要定期進行高校財務管理內部控制審計活動，這個活動是為能夠保證學校的財產安全、學校相關財務信息的真實性、財務資金是否得到合理配置、學校財務資金的使用效率提高、降低的學校財務資金的風險和保證學校在相關法律法規的規定內行使相關權利，而對學校財務管理內部控制系統進行的分析和測評活動。一所高校財務管理的控制效果，會直接影響到高校的發展，因此各個高校都十分重視財務管理工作。要想做好高校財務的管理工作，就必須設立一個合理的財務管理目標，明確財務管理內部控制審計的內容，找出高校財務中存在的問題，并提出解決問題的方法，只有不斷地發現問題、解決問題，才能使高校的資金合理運轉，使高校能夠向更高的層次、更好的方向發展。

2高校財務管理內部控制審計的內容

內部控制審計都有其一般原則，內部控制體系審計的內容主要有控制環境審計、風險管理審計、控制活動審計、信息與溝通審計和監督審計這五個方面，所以高校財務管理內部控制審計的內容，也應該從這五個方面來入手。2.1高校財務管理的控制環境審計。高校財務管理的控制環境審計應該審計的內容包括:學校是否制定了關于學校財務管理的長期規劃；是否設立了相應的經濟決策機構，如:經濟領導班子、學校財務信息調查管理小組、資金預算控制小組、資金風險評估小組、資金申請和分配審批小組、分配監督委員會等等；各個經濟決策機構是否能夠有機的合作，各司其職，協調發展；是否建立健全相關的財務內部管理制度；是否明確高校財務內部控制審計的程序；學校財務信息的各類數據是否有專人管理，是否能夠確保相關信息的安全；學校財務管理機構的工作人員是否具備相關的專業素養，是否具有從業資格證書，是否對相關的從業人員有培訓和教育；學校是否針對相關涉及的經濟業務制定了完整的處理流程等。2.2高校財務管理的風險管理審計。現如今，資金風險越來越大，所以高校財務管理的風險管理審計十分重要。高校財務管理的風險管理審計應包括的內容有:是否建立健全財務風險管理機制，建立財務風險管理機制，能夠有效地確保資金安全以及資金的流轉；是否建立各個層次的財務管理風險評估機制，對財務的風險進行有效評估，才能規避風險或者把風險降到最低；有關部門對財務管理風險的評估是否全面準確，不管是相關的信息還是數據，都要確保有效可靠，只有用正確的信息和準確的數據做出的財務風險評估才能真實有效；是否建立了財務管理風險的預警預報機制，財務風險預警十分重要，如果發出了風險預警信號，就更能得到在一定時間內的高度重視，為更好地規避風險做出相應措施；是否有相關的財務管理內部的應急措施，如若發生意外的緊急情況，必須要采取相應的應急措施，避免受到二次影響。2.3高校財務管理的控制活動審計。要想對高校的財務進行更好的管理，必須要有效地控制其各個活動，高校財務管理的控制活動審計就十分重要，其中包括學校的貨幣資金、相關開支的預算、財務的收入和支出、財務資金的分配、學校的投資活動和籌資活動。（1）貨幣資金。對學校財務的貨幣資金進行嚴格的管理控制，建立健全有效的監督運行機制，對各個崗位進行責任制，分工明確，必須要做到權責明晰，具體到人，每個工作人員都背負相應的責任，工作人員必須明確自己的責任，并對自己的行為負責，確保自己所管的賬目不出問題，對貨幣資金的來源和流向必須明確，按規定進行賬目的記錄以及賬目的核查，按規定使用財務公章，并妥善保管相關的發票支票票據等，以便以后賬目的管理和審計。（2）預算控制。學校財務管理內部必須對其所有的開支都做出相應的預算，其中包括預算的編制、上級或者是相關部門對預算的審批、實際按照預算的執行情況、預算獲批的授權、對預算的風險監控和分析、對預算的相關調整、預算實際應用的考核等。（3）收入和支出情況。收入包括各項收費情況，各類收費都要按照相應的收費標準，并對所收取費用來源和金額進行記錄，并且妥善保管相關的票據。收入和支出要采取分別管理的辦法，千萬不可混淆收入和支出，在支出方面一定要特別注意，不管是小額金額的支出還是大額金額的支出，都要做好相關的記錄。支出主要包括教職工的工資、津貼發放、相關補貼的發放、職工福利的發放、教學設施的資金投入以及教學工具的購買等。（4）資金的分配。高校財務管理內部的資金分配，必須要有一定的分配程序和具體可行的實施方法，這樣才能夠確保分配的正常進行。需要注意的一點是，需要對所分配的單位和分配的資金金額進行核實，以確保資金不出現紕漏，能夠準確地發放分配（5）學校的投資活動以及籌資活動。學校不僅可以教書育人，還可以進行一系列的投資活動，其中大部分都是對外投資，包括對校辦產業的投資等。除了投資活動，學校還可以進行一些籌資活動，籌資活動的進行，需要先制定相關的籌資方案，得到相關部門的審批，簽訂籌資合同等，所以學校的一些資金可以通過籌資活動來進行籌措。2.4高校財務管理的信息與溝通審計。在這個經濟高速發展的信息時代，掌握一定量的信息很重要，財務管理，信息與溝通審計的內容主要包括:是否建立健全財務管理制度；相關的財務信息收集是否及時，內容是否準確；是否有信息收集庫，錄入的信息是否準確完整；對信息的保管是否完備。2.5高校財務管理的監督審計。不管是什么財務活動的進行，監督都十分重要，監督包括自我監督和外部監督，各個相關的財務部門要定期對自己的財務活動進行自我評估，也要接受來自其他部門或者監督體系的監督。并對監督和評估的內容進行反思，使自己的工作得到調整，能夠更好地進行，這樣才能形成一種良性的循環機制，達到監督的預期效果。

3高校財務管理內部存在的問題

3.1缺乏相關健全的制度來管理高校財務。一是學校財務管理內部控制制度不夠完善。由于高校的主要屬性是進行教學活動，所以這使學校領導對財務工作不太關注，沒有建立健全完善的內部控制制度。二是一些資金的支出沒有嚴格按照預算執行。雖然制定了相關的預算，但在實際情況中，很多都沒有嚴格的按照預算執行，預算編制比較隨意，這就是有關部門在進行核實時比較困難，不能了解學校財務內部具體的情況。三是沒有相應的監督懲罰制度。有些部門在資金核算方面出現差錯，并沒有得到嚴厲的懲罰，這會令有些人心存僥幸，從而不利于學校財務內部的管理。還有在支出方面，有些部門嚴重超過了上級批準的預算，也沒有相應的懲處措施，并且差出來的資金也不需要補全。3.2高校財務管理風險意識較差。由于我國高等院校現在的發展非常迅速，而教育經費大多是國家撥款，但隨著高校一個個拔地而起，國家能給出的支持也十分有限，而且大多數的對資金的需求都很大，所以現在有很多高校都通過市場機制下的多種方法來籌措資金，但一些學校在財務管理方面的風險意識較差，在風險意識上沒有足夠的重視。有些學校在籌措資金的時候，只看到了一時的利益，急于對資金的籌措，忽視了自己的還款能力，忽視了未來的長遠發展，使得學校背上了巨額債務，而且相關的信用等級降低。3.3相關工作人員沒有得到合理的配置。雖然高校的主要工作內容是教學教育，但是仍然不能忽視一系列的其他活動，尤其是有關財務管理的活動。學校的教職工人員大多從事教育，所以可用于財務管理的工作人員就非常少，這就使得一些財務活動不能正常開展，相關工作人員沒有得到合理的安排。甚至有些工作人員一人身兼多職，權責不明晰，并沒有專門的人員在相應的部門工作，所以財務工作進行的本來就十分艱難。而且學校的財務管理部門缺乏高素質的管理人才，既沒有工作能力強的優秀領導，也沒有相應的工作人員，財務管理工作自然難以進行。

4關于高校財務管理內部控制審計風險防范的方法

4.1必須建立健全高校財務管理的相關制度。要想做好高校財務內部控制審計工作，必須要采取相應的制度作保證，只有在制度下進行，才能減少危險的發生。一方面，財務管理內部控制審計工作有其相關的準則，一切工作都要按照其準則貫徹執行，依法辦事，依規定辦事。因此，在學校開展財務管理內部控制審計活動時，相關的工作人員必須嚴格按批準的工作方法來進行審計，一切事物都要按照規定嚴格處理。另一方面，預算編制部門一定要細化，各個部門都要設立自己的相關預算，再把自己部門的預算上報學校合并成一個整體，便于學校對部門的預算執行情況進行檢查，對于一些重要的項目，還要制定相應的跟蹤考核制度，對于沒有按照預算編制執行的部門，要給予嚴厲的懲罰，對于一些部門超出預算金額也要有相應的管理制度，可按照超出金額的大小來進行分級處理。4.2高校財務管理要增強風險意識。首先，要對高校財務內部的一些情況進行了解，只有了解了相關的情況，才能做出更確切的風險評估，所以高校的財務管理部門和審計監督部門要加大力度增強風險意識。其次，高校財務管理部門要對自己所處環境的利弊進行分析，并且做出能夠最揚長避短規避風險的決策，力求把風險降到最低。最后，如果發生一些意外情況，一定要有相應的應急措施，對于可能發生的風險能夠及時應對，積極規避。4.3對工作人員要進行合理的配置。一方面，如果學校的教職工數量有限，那么一定要選取一些高素質的工作人員在財務管理部門，因為這個部門對工作人員的素質要求較高，如果一些工作人員不能達到相應的要求，可以在后期進行相關工作的培訓，提高工作人員的業務能力和工作積極性，除了相關業務能力的培養，在財務管理部門的工作人員必須思想道德素質過硬。另一方面，一定要做到權責明晰，把職責落到人頭上，是工作人員能夠各司其職、各負其責。

5結語

隨著我國教育體制的不斷深化改革，高等院校的數量也越來越多，不管是高校的規模還是連年的招生人數都在逐漸增長，這就會使高校的財務管理出現一些新的問題，高校財務管理內部控制審計工作就會遇到新的難題，對于這些難題，要進行耐心的分析思考，從實際情況出發，探索問題，并找到相應的解決方案，確保能夠正常運行，并向更好的方向發展。

作者:蘇 倡 王京文 單位:吉林工商學院

參考文獻

[1]羅紹德.新編預算會計[M].廣州：暨南大學出版社,2016.

[2]閻達五,趙西卜.關于我國企業會計準則和事業單位會計準則合一問題的思考[J].當代財經,2016（3）.

[3]章晨.關于高校轉變經濟增長方式的會計思考[J].教育會計研究,2014（4）.

[4]王宏堂.論高校預算管理應遵循的原則[J].甘肅高師學報,2015（4）.

篇（10）

由于企業自身的局限性以及面臨的制度、政策和法律環境等問題,企業的內部審計工作在執行中還存在一定的困難和問題。具體表現在:

(一)內部審計工作停留在審計的最初層次

企業內部審計在我國審計工作中處于主導地位,其工作水平和發揮的作用,反映了我國內部審計的總體水平和發展趨勢。近年來,企業在推進內部審計轉型與發展中,發揮著重要的作用。內部審計機構的設置層次決定了處罰力度,內部審計機構設置的層次越高,權威性越大,內審的作用就發揮得越充分,否則內審的作用和權威性就很難發揮。實踐表明,內部審計機構的地位和作用的發揮是相輔相成的。一方面,作用的擴大為內部審計贏得較高的地位創造了機會;另一方面,地位的提高,獨立性增強,又為內部審計人員卓有成效地履行其職能、發揮內部審計的職能作用提供了條件,體現內部審計的權威性。獨立性和權威性不夠,制約著內部審計監督有效性的進一步提高。但目前我國企業的內部審計工作停留在審計的最初層次,關于經營審計和管理審計的重要性和必要性認識不足,嚴重制約了我國企業內部審計的長期發展。

(二)內部審計行為的導向上對風險關注程度不足

內部審計除了關注傳統的內部控制之外,對有效的風險管理機制和健全的公司治理結構也應日益關注。正是存在這樣的需求,一種以內部審計的主體組織的內部控制為基礎、同時考慮公司治理在內的、以組織整體風險作為審計重點的審計——風險導向內部審計應勢而生。風險導向內部審計是內部審計在高風險社會產生的、為了應對職業危機而推出的一種全新的審計理念。但目前來看,與國際內部審計的實踐相比,我國企業的內部審計相對來說還很年輕,風險管理也相當薄弱,風險導向審計還在處于導向和宣傳的階段,對組織的內部控制的了解都做的不夠多,完全將審計工作機械地停留在賬目的具體審查上,對風險的關注程度不足。

(三)服務內容的單一,防護性有余,建設性不足

國際上內部審計注重增加組織價值和改善運營,正從管理審計向提高風險管理、控制和治理過程的效果方面發展,而我國內部審計更注重財務審計和經濟效益審計,處于從財務審計向管理審計方向發展之中。相比之下總體上有所滯后。內部審計工作重點內容除了傳統意義上提供的財務審計、遵循性審計等保證服務外,為企業提供內部控制、風險管理等方面的評估,及在企業流程再造中的協調等服務內容也逐漸提上日程。但是,我國企業的內部審計一直局限在關于財務信息的查錯防弊上,而涉及組織的經營管理上,不注重并且難以為企業的經營管理層提供建設性的意見。

(四)內部審計信息系統不完善

當前,隨著計算機與互聯網的迅速普及,人類對計算機的依賴達到了前所未有的程度,全社會各行各業信息化進程不斷加快,我國許多企業在實現各部門信息化的同時,也已著手整合與集成其信息化應用系統。內部信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面作出判斷的過程。但企業的內部審計信息系統不完善,難以發揮其在企業經濟效益審計中的作用。主要表現為兩個方面:一方面,會計和管理信息化使得各種處理流程、數據實體封裝在系統內部。這一狀況缺乏傳統工作環境下審計工作對審計對象的直接感知性,使得審計工作的觀察和檢查難度大為提高。另一方面是管理和會計信息化系統本身帶來新的審計難題,如信息系統的安全性、準確性、有效性檢查和評價。

二、提高內部審計與內部控制能力的途徑

(一)正確認識內部審計與內部控制關系是采取一切措施的前提

由于內部控制是為了推進經濟實體的有效運營,而內部審計則在于協助管理層調查、評估內部控制制度,適時提供改進建議,以求內部控制制度得以持續實施。在通常情況下,內部控制系統由經濟實體經營管理部門指定并在實施執行中評價和改進,通過內部審計部門評價內部控制系統的健全性和有效性。內部審計既是內部控制系統中的一個重要分支系統,又是實現內部控制目標的重要手段,在內部控制框架構建中如何正確認識內部審計在內部控制中的作用,以及如何針對不同的審計任務制定靈活適用的審計方案,以確保審計質量、提高審計工作的實效就顯得尤為重要。

(二)增加內部審計部門職能促進內部控制有效執行

現在的內部審計部門已經不再是一個簡單的業務職能部門,而是企業的一個管理機構,也因此現在的內部審計部門所起的作用也越來越多、越來越重要。內部審計部門有著監督與服務的雙重職能,兩者孰輕孰重一向都沒有一個明確的定論。作為內部審計部門的職能,在工作中監督與服務兩者偏向于任何一方都會給內部審計部門的工作帶來巨大的影響。在內部審計的工作過程中應當將內部審計的監督與服務的職能充分地結合起來,以服務的態度來進行監督的工作。

(三)建立內部審計信息系統

篇（11）

目前隨著企業生產經營多元化的發展趨勢以及企業集團的發展壯大，企業內部控制與內部審計受到越來越多的重視，很多企業都能制定出整套的內部控制制度及條例，但在經營過程中經常會發現內部控制標準的固化與企業的實際運營狀況不匹配，造成企業花費很大精力制定的內部控制制度沒有得到完全執行或根本執行無效，本文就企業內部控制與內部審計存在的問題以及提高內部控制水平的基本對策進行探討。

企業內部控制觀念落后，企業未能正確認識內部控制很多國內企業對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監督，企業大多把內部控制看作是一堆堆的手冊、各種文件和制度；也有的企業把內部成本控制、內部資產安全控制等視為控制；有的企業甚至對內部控制的認識還未理性化。同時，內部審計人員后續教育制度不健全，局限于企業內部環境的條件限制，缺乏政府審計部門的業務指導。

組織結構不合理，內部控制制度的整體結構僅局限在業務層面，而忽略了公司層面，尤其是公司治理層面，容易形成內部人控制，造成實際監控不到位，有效制衡的治理結構不能真正建立。內部控制“中看不中用”的問題突出。我國企業的內審機構表面上是對董事會負責，實質上受經理機構及其他部門的制約和影響，獨立性太差，導致隸屬關系不清，監督不力。

內部控制風險意識十分淡薄，缺少有效的風險評估機制和科學合理的風險預警機制，對風險投資缺乏有效的投資決策審批機制。目前內部控制的重要性在單一法人企業中已經有了重視，但是現實中的企業更多的是包含多層股權結構、多級法人治理的集團企業，例如企業及其母子公司之間組成的集團性企業。在這樣的集團企業中，投資、融資、業務經營、財務集中、信息無紙化等方面缺乏統一的、行之有效的內部控制制度。

隨著我國經濟體制改革的進一步深入和現代企業制度的逐步建立，企業的規模越來越大，管理層次越來越多，自擴大體現空前。但多數情況下，管理者職能實行間接控制，因此企業的高管需要一種保障，也就是保障企業控制系統按軌道運行，并提供一切必要的信息，以此來控制職責范圍內的事務，內部控制與內部審計則提供了這種保障。現代企業制度管理框架下，要加強企業內部控制與內部審計工作，應該著重從以下幾方面入手：

就企業而言，董事會、監事會、總經理層為內部控制機構的建立、職責分工與制約提供了基本的組織框架，同時應根據自身特點建立適合企業內部控制需要的職能機構，內部控制應包含企業的決策授權機制、企業內部各部門間的權限劃分，股東對經理人的激勵與約束機制，財務部門在企業經營決策中的地位等。在組織結構的建立中應當使權力適當分散，形成互相聯系、互相制約的格局，由此建立的內控體系，首先要梳理流程和定義流程，明確控制流程的各個環節的控制內容和關鍵點，并與相關的績效考核體系相配套，在設計操作層面的關鍵控制點時，應充分聽取基層操作人員在實踐中總結出來的經驗，激發基層操作人員參與內部控制自我評估的積極性，這樣內部控制設計才合理，運行才有效。

建立內部審計控制機構，強化內部審計組織機構和職能，內部審計不僅是實現內控目標的重要手段，還能為改進內部控制提供建設性的建議。內部審計人員要對各環節內部控制是否健全有效進行評估，提出改進建議，并對管理層是否及時采取有效措施解決風險進行審計等等，促使內部控制不斷完善，促進各項工作目標順利實現。業務流程上做好關鍵環節的控制，強化職責分工，建立反舞弊控制及監督機制，進行全面風險評估，落實風險控制的責任。

為防止舞弊和犯罪，提高內部控制運行的效率，企業應當構建起應對變化而動態調整的內部控制機制，激發基層操作人員參與內部控制的積極性，為內部控制動態改進提供基礎。內部制度的運行如果沒有考核考評、獎勵與獎懲，就無法保證該項制度推行和運行，必須對內控制度體系的各組織之間進行縱向和橫向的比較，肯定成績，找出問題，分析原因，綜合評價，客觀公正地給予獎勵與懲罰，才能激勵和鞭策有關部門和員工盡職盡責地做好內部控制工作。

要積極完善內部審計人員的后續教育體制，建設一支業務精，道德強的內審隊伍。建設好一支高素質的審計隊伍。首先要求內審人員具有良好的職業道德和較高的政策水平，必須對內審人員進行職業道德教育，才能為企業經營管理者提供生產經營決策的科學依據；其次要有較強的業務能力，內審人員必須熟悉會計、審計、法律、稅務、外貿、金融、基建、企業管理等方面的知識：再次，要加強學習，不斷更新觀念。在當今高速發展的信息時代，知識的更新周期越來越快，因此要求抓好現有內審人員的培訓教育工作，更新知識，提高應變能力和隊伍的總體素質，使之適應高層次審計監督工作的需要。

總之，內部控制與內部審計貫穿于企業經營活動的各個方面，只要有企業經營管理和經濟活動，或者說有費用管理和費用支出的單位和部門，就有內控的重點和目標，就需要完善內控制度。為了適應現代企業的發展，我們應該努力健全與完善內部審計制度，不斷提高企業的管理水平，使得企業能夠更加健康地發展與壯大。

參考文獻:

[1] 吳荷青：內部控制制度緣何控制失靈[J].財務與會計（綜合版），2007（9）.