内部控制审计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内部控制审计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

当前，在医院的内部管理中，普遍存在着“有章不循”甚至是“无章可循”的情况，整个内部的基础都比较薄弱。在内部控制中，即使是出现了实质性的问题，管理人员更倾向于“灵活处理”，而非依照相关内控程序规定进行处理，使得内控机制的严肃性与可行性受到了巨大的影响。同时，部分医院的内控机制只是一纸空文，在实际中的落实很不到位。究其原因，更多的是整个医院内控环境不良造成的，从而导致医院的相关管理者根本不重视内部控制，进而给内部管理带来一定困难，甚至间接造成一些工作流程漏洞，为医院的发展带来潜在风险。

（二）内部审计职能滞后

当前，部分医院虽然依照相关管理要求在内部设立了内部审计部门，然而人员配置数量的严重缺乏，再加上内部审计人员专业素质较低，直接导致这些医院内部审计质量不佳。同时，有些医院并没有合理设置专门的内部审计部门与专职人员，或者是设置了内部审计部门却使其从属于医院的财务部门，从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督，并影响到内部审计的独立性。此外，伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展，国家鼓励并扶持社会资本积极创办医疗机构的政策落实，创设分院或是合作办学等行为也越来越广泛，使得医院的发展面临着重大的经营风险，其经营活动与经营管理内容必将变得更加复杂，且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是，当前医院的内部控制往往只重视事后的稽查，而相对地忽视了事前防范与事中控制，无法充分发挥出医院内部审计的预警、揭示与抵御的功能，在很大程度上影响到医院的健康发展。

（三）人员内控意识不高

不论是哪一种单位类型，其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说，医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而，大多数的医院管理者是医疗专家出身，不论是管理的思想还是管理的能力都比较滞后，工作模式往往也是“墨守成规”，更别说内部控制观念了，从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后，也直接导致医院在日常内部管理工作中缺乏统一的领导与部署，特别是面对新问题的时候无法及时解决。长此以往，不仅阻碍内控机制的健全和完善，也在很大程度上制约着医院的有序发展。

二、信息化环境下医院加强内部控制与内部审计的措施

（一）建立健全的内部控制机制

信息化背景下，医院为提高自身的内部管理效率逐步健全并完善其内部控制机制，以此来保证医院的健康发展。首先，实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时，要严格遵循相互牵制的原则，建立关键岗位轮岗制度与重大决策集体审批的制度，建立定期或是不定期的稽查制度与预算管理制度。其次，划分权责，构建不相容的职务分离机制。再次，建立目标成本控制机制。设置成本与费用责任中心，制定目标成本与成本控制的相关标准，依照医院的组织结构逐层分级，对每一层级设定相关的成本控制目标，实施相关的奖罚手段以提高医院的经济效益与社会效益。最后，严格医院的物资安全控制机制。在信息化背景下，充分利用计算机技术建立医院财产物资数据库，以实现对医院财产的安全有效管理。

（二）构建医院内部审计的信息系统

首先，在信息化背景下，积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则，因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中，又必须遵循专人负责原则与职责分离原则，前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责，后者则要求不同工作职责应该由不同的人员负责，以保证各机构能结合自身实际特点来制定相关的审计管理制度，并对那些违反了规定的行为采取必要的惩罚措施等。其次，在遵循以上两个原则的基础上还必须建立数据库系统，即构建审计信息的数据备份机制来积极应对安全领域的突发事件，以避免系统出现故障后造成文件的丢失。当前，在较多软件中，文件多被设置为“只读”，即用户只能在计算机上读取相关信息，而不可对信息进行修改，若在计算机以外存储器中也只能供使用者阅读不可修改，而通过设定管理人员则可供一次写入多次读出，虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息，以保证审计数据的真实性与原始性。最后，还需对医院的内部审计系统实施必要的管理，逐步强化医院审计人员及相关工作者的风险意识，积极树立风险管理意识，因为风险管理是保证审计数据真实性的一个有效管理措施。因此，医院相关管理人员与审计人员必须更新管理观念，树立风险管理管理，以逐步提高自身的风险意识，从而引导那些管理并使用医院网络系统的人员有效避免风险事故，并承担相应的风险责任，进而逐步形成同审计管理规律相配套的管理理念，构建风险管理体系并明确风险重点，从整体上确保审计数据的安全、真实与准确，提高医院内部控制与审计的质量。

（三）提升审计人员的计算机水平

信息化背景下，医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中，审计部门作为其财务管理中的一个重要环节，其主要的工作是对医院财务内部管理制度实施有效的监督与管理，积极落实国家的相关法律法规，逐步提高对各审计人员的思想道德建设。同时，为满足新时期信息化建设对医院内部审计工作所提出的要求，审计人员还需逐步提高自身的计算机水平，使其能够利用信息化手段来提高自身的工作效率与水平，减少审计时间。此外，为确保医院内部审计管理有效性，还需进一步强化审计人员与相关从业者的安全防范意识，并通过安全教育培训等形式对其进行教育，签订保密协议，制定相关的严惩手段，以最大限度地减少人为信息安全风险，并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响，从而逐渐提高自身的综合素质，提高工作效率。

篇（2）

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一，企业内部审计人员要将所审计项目的范围、性质和时间确定出来；其二，企业内部审计人员应能对其财务内部控制制度的健全性做出评估，促进企业进一步改善经营管理，并对此提出符合经济效益需求的、科学的、合理的意见和建议。

（二）审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心，具体到审计任务，需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是：企业执行相关法律法规及政策的情况；执行董事会批准的重大经营方案、计划的情况；大型的担保、投资、借款；所属全资或者是控股子公司的资金收支和财务运作情况；固定资产的报损、保费、出售等情况。

（三）开展管理审计

如果从企业发展这一角度着手，那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计，也就是对于企业管理职能方面的审核，能全面地对企业管理的计划、控制、组织等工作进行评价，能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说，内部审计是重要的组成部分，其主要作用在于企业内部审计部门能认真行使自己的职能权利，按规定完成审计任务，在实现审计目标的过程中收获宏观效果。当下，企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能，以全面发挥建设、监控以及参谋的作用，但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢？

（一）改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分，企业要想发展内部审计，离不开企业治理结构的支持。为了满足内部审计的独立性与权威性，就需要将治理结构加以完善，加大改善企业内部审计结构管理模式的力度。当前，大多数企业的领导班子组成内部审计部门，这样很难实现相对独立的审计工作，特别是在对企业及管理层进行审计时，审计独立性更得不到保障。一些学者指出，内部审计应该属于监事会，但是国内企业大部分的监事会都属于政府机构或者是由董事会指派，担任监事的成员也是企业的内部成员，于是监事会也形同虚设，企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此，我国企业应积极借助国外一些企业成功的内部审计经验，并以国内实情为基础展开调查，在设立董事会时再设立一个审计委员会，这样不仅能满足企业内部审计独立性、权威性等要求，还能促使审计委员会参与企业整个决策过程，对企业经营管理的全过程有效实施监督，将内部审计的职能全部发挥出来。

（二）注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订，其中提到：加强组织道德文化建设，需要内部审计的支持，企业的内部审计应该帮助企业建立出符合法律法规的文化。所以，企业想要将内部审计人员的素质提高，甚至是提高企业所有成员的素质，需要对内部审计工作有一个全面认识，打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍，以满足审计工作有序地发展下去。

（三）健全法律法规制度

就企业内部审计的法律法规而言，我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善，企业还应该结合自身情况及现行的内部审计政策，加强建设适合企业发展的内部审计制度，并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等，确保企业内部审计工作有法可依、有章可循。

（四）扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式，慢慢转向管理型审计。在企业传统的内部审计模式下，主体内容是财务审计，即查账，但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为，这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的，因为管理型审计的基础就是财务审计，通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析，以提出针对性较强的改进建议；通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价，并以此为依据考核经营者，给予适当奖励，确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

（五）借助现代化技术随着现代化计算机技术的迅猛发展，其逐渐应用到企业的内部管理之中，

于是企业传统的审计方式面临着新的挑战，需要时刻保持与时俱进，能够在内部审计中利用现代计算机技术、电子技术及互联网技术等，以推动企业内部审计逐步转变成电子化审计。

（六）完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计，现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在，那么审计必不可少。对企业的内部审计人员而言，必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以，企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之，企业开展内部审计工作，不仅要挖掘出企业经营管理中潜藏的弊端，还要提出有效地治理措施来缓解弊端、治理弊端，将财务内部控制制度不断地完善，强化财务管理，提升财务整体的控制能力，帮助企业有效规避财务风险、经营风险，提高企业的整体经济效益，监督企业经营者在履行自身职能时是否严格、到位，以增强他们防范风险的意识、能力，进一步完善企业财务内部控制制度。

（七）促进内部控制体系有效运行，提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程，因为企业所处的市场环境、经营环境正持续变化着，为在残酷的竞争中屹立不倒、发展壮大，企业的内部控制体系也应时刻变化着。目前，几乎每一个企业都已建立起属于自己的内部控制体系，但企业内部控制制度的职能并没有充分发挥出来，很多人员在执行内部控制制度时安于现状、求稳怕烦，导致企业内部控制体系无法有效运行，企业的经营状况也得不到及时准确的反映。然而，企业内部控制系统如果能定期对内部审计部门进行检查和评价，那么内部控制中存在的薄弱环节就能及时得到改进，企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全，最终成功提高企业的财务管理效率及水平。

篇（3）

二、内部控制审计风险构成

为促进企业建立健全内部控制，规范审计人员对内部控制的审计业务，监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定，内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”，即企业内部控制存在重大缺陷而未被审计人员有效识别，而发表不恰当的审计意见和结论，给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面，一是内部控制设计的不充分或者不合理；二是设计合理的内部控制没有按照要求被充分执行；三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范，或是没有对内控的执行进行恰当的监督，导致内部控制无法真正有效的运行。在对内部控制进行审计时，需要充分考虑这三方面的因素，只有三方面内容均不存在时，审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险：固有风险、内部控制设计和运行有效性风险、内部控制评价风险，具体来看：

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的，内部控制是一个过程，是实际目的的手段，它受人的影响，涉及企业各层次的人员，因此只能提供合理的保证，而非心绝对的保证。在固定风险比较低的前提下，即使内部控制设计不合理或者执行缺乏有效性，内部控制审计风险也可能是比较低的。一般而言，审计人员需要通过分析收集到的各种信息，来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部，如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外，会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时，需要全面考虑这些因素，得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下，内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行，从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行，内部控制目标能够实现，则表明内控设计是有效的。如果内部控制正在按照设计运行，并能实现预期目标，则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时，需要考虑是否存在应有的内部控制，如果没有，可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时，需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷，但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言，内部控制评价风险是必然存在的。因为注册会计师在审计时，会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约，所以这种风险不能根除，并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行，才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看，要做好企业的内部控制审计，审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险，防范评价风险，才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上，需要采取各种措施，如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等，来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况，防范了解不全风险

在对企业内部控制进行审计之前，注册会计师需要全面了解被审计单位的基本情况和内部控制环境等，这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况，审计人员应该重点了解一下几个方面：一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况；二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境；三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制；四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计，防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见，为防范做出不当评价，发生评价风险，注册会计师首先应当在审计之前充分准备，根据对内部控制风险的评估，制定详细的审计方案，比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次，审计人员应广泛收集准确、真实的资料和证据，运用观察、查阅、询问等方法，对被审计单位的各种情况进行了解，对内部控制有效性做出初步判断。再次，在初步判断的基础上，运用审查、分析等方法，对内部控制的合理性、有效性进行测试，形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性，因此要求注册会计师恪守职业道德水准、不忘风险意识，不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力，不断提高业务水准，按照确定的审计技术和方法圆满完成审计工作，将内部控制的评价风险降到最低。

篇（4）

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法

主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

篇（5）

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究，2004，(1).

篇（6）

内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动，其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪，政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位，并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价，提交审计报告，其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议，以协助各级管理部门有效地履行其职责。显而易见，内部审计不仅是企业内部控制的重要组成部分，是企业内部控制的特殊方式，而且评价与改善企业内部控制是其与生俱来的重要职责，也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后，世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险，而我国企业内部控制仍然十分薄弱，上市公司经营失败和各种舞弊案件的接连出现，凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下，内部审计通过内部控制评价参与企业管理，改善企业内控品质更显得意义重大和迫在眉睫。

1.2内部审计开展内部控制评价具备得天独厚的条件

内部控制涵盖范围很广，涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价，不仅需要执业人员有相应的专业知识和较高的执业胜任能力，还需要执业人员对企业情况有详尽地了解和掌握。有目共睹，近年来，代表我国审计水平前沿的注册会计师审计，尽管在形式上出现了内部控制专项鉴证业务，执业规范中对此也提出了要求，但在审计实践中，直到目前仍很少开展这方面的工作，即使是作为报表审计步骤之一的内控制度基础审计方法，在实际工作中，也往往流于形式，其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素，但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌，只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序，无法实施对内部控制的公允评价，更谈不上合理建议及促进企业内部控制的健全和完善。相比而言，内部审计处在企业内部，置身于企业内部控制环境中，对企业内部控制最熟悉，因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制，尤显内部审计开展内部控制评价得天独厚的条件。因此，在独立审计日益关注内部控制单独评价的同时，内部审计更有责任和条件重视开展内部控制评价，营造组织内外共同关注内部控制建设的氛围，共同促进我国企业内部控制快速发展。总而言之，开展内部控制审计是企业内部审计工作的重要内容，同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式，在有效的控制下规范运作。通过内部控制审计，监督、检查、纠正和处理执行过程中出现的偏差和错误，使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施，就好比危险的飞行一般，让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实，但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题，概念仍然不十分清晰，不少控制措施以及审计方法严重脱离实际，许多问题还有待研究。

2.1加强对会计电算化内控的审计

信息数据处理相对传统纸币处理，容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制，如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。

2.2提高内部审计人员的素质

建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。

2.3加强外部电算化审计

建议相关部门尽快研究我国的信息系统审计制度，制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计，并可在重大信息化工程项目中试点，在总结经验教训的基础上，再逐步推广施行信息系统审计制度。在新的经济和技术环境下，注册会计师审计应考虑增加以下内容：

(1)审计除了对现行企业财务报表所提供的信息进行审计外，审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。

(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用，注册会计师就不得不想方设法将审计风险降低到最小的程度。因此，内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。

(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容，因此，审计就不能不对这些内容进行审计。

(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见，尤其是有助于评价企业收益质量的信息，根据美国注册会计师协会的调查，绝大多数会计信息使用者认为，注册会计师在审计过程中掌握了丰富的资料和有关企业的情况，因此，他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中，企业所选择的会计原则，特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。

(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计，并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输，甚至直接传输原始会计资料，从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响，网络信息的风险将会增加，如利用网络及安全管理的漏洞获取用户口令或电子账号，冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此，现代审计必须积极开展安全审计，并将其作为审计的中心内容之一。

(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息，其中包括大量的财务预测信息，而对这些预测信息必须要有相应的质量保证机制。在这方面，完全可以充分发挥注册会计师的作用。

篇（7）

自2002年美国《萨班斯-奥克斯利法案》以来，美国内部控制审计规范相继发生了较大的变动，对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿，这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状，以期对改进和规范我国内部控制审计有所启示。

美国内部控制审计准则的发展现状

（一）《萨班斯-奥克斯利法案》的颁布

在安然以及世通的财务舞弊案相继发生后，美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯-奥克斯利法案》（简称萨班斯法案），法案主要内容和意义有：要求建立上市公司会计监管委员会（PCAOB），并授权SEC对PCAOB实施监督，加大了独立监管的力度；要求加强注册会计师的独立性，规定不可同时提供的业务以及合伙人轮换制度；要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性，加大公司管理层的责任；强化财务披露义务，改善上市公司的财务信息透明度；加重违法行为的处罚措施，提高违法的成本。

此外，404条款还要求公司的外部审计师对管理层的评估意见出具“证明”，也就是说，向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律，该法律的颁布旨在提高公司信息披露的准确性和可靠性，增加公司责任，为上市公司会计和审计的不适当行为规定更加严厉的处罚，同时保护投资者。

（二）第2号审计准则和第5号准则的颁布

为指导注册会计师出具内部控制审核报告，2004年6月美国PCAOB了第2号审计准则（ASNO.2）——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计，并提出了综合审计的概念。

自审计师开始应用第2号准则起，PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官（FEI）2005年对300多家企业的调查结果，每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用（增幅达到35%）。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑，PCAOB在2006年12月了新的内部控制审计准则征求意见稿，最终于次年7月通过了其最终修订稿。

（三）美国第5号审计准则的重大变动

第5号内部控制审计准则（ASNO.3）首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下（从财务报表和实体层面到流程层面）的审计方式并且强调了风险评估的重要性，提出审计师从对公司的实质性漏洞风险进行评估开始，就应当不断的调整审计程序，以将审计重点放在风险最大的区域使审计更为有效，并显著增加发现曾被忽视的实质性漏洞的几率。另外，该审计准则修订了重大缺陷和实质性漏洞的定义，用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵，以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。

在程序上，该准则删除了部分对内部控制审计而言不必要的程序，例如：删除了关于评价管理层自身评估流程的要求，以及删除了“每年的审计必须独立”这一要求，从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上，第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导，采用原则性的语言要求审计师在决定如何应用准则前，考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外，值得一提的是，第5号准则简化了陈述方式，对陈述报告进行了重组，以更好地反映内部控制审计流程并且可读性大大提高。

对我国内部控制审计制度建设的启示

我国至今仍没有相关内部控制审计的法律规范，现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成，其中最核心的内容包括：2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中，没有对管理层进行财务报告内部控制有效性评价提出强制性规定。

中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》，该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容，但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》，该准则基于COSO框架的评价方法，从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的，在现实中的可操作性相对较差。最近几年，我国正加快了内部控制审计的制度建设，笔者认为应从以下几个方面进行完善：

（一）从规范制定层面分析

美国的内部控制准则体系已趋近成熟，拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系，并被独立的划分为一条独立的准则，现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比，我国的内部控制审计仍未能被列为一条独立的审计准则，仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范，并且所涉及的内容大多采用了原则式的表述方式，在随后的准则指南中对具体操作方法作进一步的解释。笔者建议，可以通过将美国的第2号审计准则和第5号审计准则作为参考，制定出一套适应社会主义市场经济体系的完整内部控制审计准则，规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准，指导审计师职全面地执行内部控制审计任务，提高内部控制审计的规范性和可靠性。

（二）从准则执行层面分析

我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性，也没有具体地规定必要的内部控制审计步骤和程序，在审计实务中，为了追求审计效率，我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量：开发出一套了解内部控制和进行控制测试的程序表来，在审计工作中简单、消极地勾划表格；开始探索分析性程序，希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然，前者有助于逃避责任，后者有助于降低风险。但是总体上看，两者都对审计有效性存在极大的负面影响。

尽管我国已经初步确立了风险基础战略审计系统，并强调了内部控制对整体审计工作效率和效果的影响，但是在实务中内部控制审计所受到的关注仍旧不足，没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险，给整体审计工作带来不利的影响，所以，我国有必要进一步强调内部控制审计工作的重要性，通过完善内部控制审计，提高各类公司的财务信息透明度从而提高审计质量。

（三）从准则信息披露层面分析

我国内部控制信息披露机制尚不完善，有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》，要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。

不难看出，目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等，对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息，所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见，加强对内部控制审计披露的规范，通过更完善的制度约束审计师的行为，提出必要的审计步骤以指导内部控制审计的进行，对我国公司治理的意义重大，这不仅会促使各类公司提升自身内部控制系统的完善程度，还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。

参考文献：

1.陈汉文，李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究，2007（3）

2毛敏.美国内部控制审计的最新发展及评价.生产力研究，2006（12）

篇（8）

1高校财务管理的目标

高校财务管理是高校管理中十分关键的部分，所以要定期进行高校财务管理内部控制审计活动，这个活动是为能够保证学校的财产安全、学校相关财务信息的真实性、财务资金是否得到合理配置、学校财务资金的使用效率提高、降低的学校财务资金的风险和保证学校在相关法律法规的规定内行使相关权利，而对学校财务管理内部控制系统进行的分析和测评活动。一所高校财务管理的控制效果，会直接影响到高校的发展，因此各个高校都十分重视财务管理工作。要想做好高校财务的管理工作，就必须设立一个合理的财务管理目标，明确财务管理内部控制审计的内容，找出高校财务中存在的问题，并提出解决问题的方法，只有不断地发现问题、解决问题，才能使高校的资金合理运转，使高校能够向更高的层次、更好的方向发展。

2高校财务管理内部控制审计的内容

内部控制审计都有其一般原则，内部控制体系审计的内容主要有控制环境审计、风险管理审计、控制活动审计、信息与沟通审计和监督审计这五个方面，所以高校财务管理内部控制审计的内容，也应该从这五个方面来入手。2.1高校财务管理的控制环境审计。高校财务管理的控制环境审计应该审计的内容包括:学校是否制定了关于学校财务管理的长期规划；是否设立了相应的经济决策机构，如:经济领导班子、学校财务信息调查管理小组、资金预算控制小组、资金风险评估小组、资金申请和分配审批小组、分配监督委员会等等；各个经济决策机构是否能够有机的合作，各司其职，协调发展；是否建立健全相关的财务内部管理制度；是否明确高校财务内部控制审计的程序；学校财务信息的各类数据是否有专人管理，是否能够确保相关信息的安全；学校财务管理机构的工作人员是否具备相关的专业素养，是否具有从业资格证书，是否对相关的从业人员有培训和教育；学校是否针对相关涉及的经济业务制定了完整的处理流程等。2.2高校财务管理的风险管理审计。现如今，资金风险越来越大，所以高校财务管理的风险管理审计十分重要。高校财务管理的风险管理审计应包括的内容有:是否建立健全财务风险管理机制，建立财务风险管理机制，能够有效地确保资金安全以及资金的流转；是否建立各个层次的财务管理风险评估机制，对财务的风险进行有效评估，才能规避风险或者把风险降到最低；有关部门对财务管理风险的评估是否全面准确，不管是相关的信息还是数据，都要确保有效可靠，只有用正确的信息和准确的数据做出的财务风险评估才能真实有效；是否建立了财务管理风险的预警预报机制，财务风险预警十分重要，如果发出了风险预警信号，就更能得到在一定时间内的高度重视，为更好地规避风险做出相应措施；是否有相关的财务管理内部的应急措施，如若发生意外的紧急情况，必须要采取相应的应急措施，避免受到二次影响。2.3高校财务管理的控制活动审计。要想对高校的财务进行更好的管理，必须要有效地控制其各个活动，高校财务管理的控制活动审计就十分重要，其中包括学校的货币资金、相关开支的预算、财务的收入和支出、财务资金的分配、学校的投资活动和筹资活动。（1）货币资金。对学校财务的货币资金进行严格的管理控制，建立健全有效的监督运行机制，对各个岗位进行责任制，分工明确，必须要做到权责明晰，具体到人，每个工作人员都背负相应的责任，工作人员必须明确自己的责任，并对自己的行为负责，确保自己所管的账目不出问题，对货币资金的来源和流向必须明确，按规定进行账目的记录以及账目的核查，按规定使用财务公章，并妥善保管相关的发票支票票据等，以便以后账目的管理和审计。（2）预算控制。学校财务管理内部必须对其所有的开支都做出相应的预算，其中包括预算的编制、上级或者是相关部门对预算的审批、实际按照预算的执行情况、预算获批的授权、对预算的风险监控和分析、对预算的相关调整、预算实际应用的考核等。（3）收入和支出情况。收入包括各项收费情况，各类收费都要按照相应的收费标准，并对所收取费用来源和金额进行记录，并且妥善保管相关的票据。收入和支出要采取分别管理的办法，千万不可混淆收入和支出，在支出方面一定要特别注意，不管是小额金额的支出还是大额金额的支出，都要做好相关的记录。支出主要包括教职工的工资、津贴发放、相关补贴的发放、职工福利的发放、教学设施的资金投入以及教学工具的购买等。（4）资金的分配。高校财务管理内部的资金分配，必须要有一定的分配程序和具体可行的实施方法，这样才能够确保分配的正常进行。需要注意的一点是，需要对所分配的单位和分配的资金金额进行核实，以确保资金不出现纰漏，能够准确地发放分配（5）学校的投资活动以及筹资活动。学校不仅可以教书育人，还可以进行一系列的投资活动，其中大部分都是对外投资，包括对校办产业的投资等。除了投资活动，学校还可以进行一些筹资活动，筹资活动的进行，需要先制定相关的筹资方案，得到相关部门的审批，签订筹资合同等，所以学校的一些资金可以通过筹资活动来进行筹措。2.4高校财务管理的信息与沟通审计。在这个经济高速发展的信息时代，掌握一定量的信息很重要，财务管理，信息与沟通审计的内容主要包括:是否建立健全财务管理制度；相关的财务信息收集是否及时，内容是否准确；是否有信息收集库，录入的信息是否准确完整；对信息的保管是否完备。2.5高校财务管理的监督审计。不管是什么财务活动的进行，监督都十分重要，监督包括自我监督和外部监督，各个相关的财务部门要定期对自己的财务活动进行自我评估，也要接受来自其他部门或者监督体系的监督。并对监督和评估的内容进行反思，使自己的工作得到调整，能够更好地进行，这样才能形成一种良性的循环机制，达到监督的预期效果。

3高校财务管理内部存在的问题

3.1缺乏相关健全的制度来管理高校财务。一是学校财务管理内部控制制度不够完善。由于高校的主要属性是进行教学活动，所以这使学校领导对财务工作不太关注，没有建立健全完善的内部控制制度。二是一些资金的支出没有严格按照预算执行。虽然制定了相关的预算，但在实际情况中，很多都没有严格的按照预算执行，预算编制比较随意，这就是有关部门在进行核实时比较困难，不能了解学校财务内部具体的情况。三是没有相应的监督惩罚制度。有些部门在资金核算方面出现差错，并没有得到严厉的惩罚，这会令有些人心存侥幸，从而不利于学校财务内部的管理。还有在支出方面，有些部门严重超过了上级批准的预算，也没有相应的惩处措施，并且差出来的资金也不需要补全。3.2高校财务管理风险意识较差。由于我国高等院校现在的发展非常迅速，而教育经费大多是国家拨款，但随着高校一个个拔地而起，国家能给出的支持也十分有限，而且大多数的对资金的需求都很大，所以现在有很多高校都通过市场机制下的多种方法来筹措资金，但一些学校在财务管理方面的风险意识较差，在风险意识上没有足够的重视。有些学校在筹措资金的时候，只看到了一时的利益，急于对资金的筹措，忽视了自己的还款能力，忽视了未来的长远发展，使得学校背上了巨额债务，而且相关的信用等级降低。3.3相关工作人员没有得到合理的配置。虽然高校的主要工作内容是教学教育，但是仍然不能忽视一系列的其他活动，尤其是有关财务管理的活动。学校的教职工人员大多从事教育，所以可用于财务管理的工作人员就非常少，这就使得一些财务活动不能正常开展，相关工作人员没有得到合理的安排。甚至有些工作人员一人身兼多职，权责不明晰，并没有专门的人员在相应的部门工作，所以财务工作进行的本来就十分艰难。而且学校的财务管理部门缺乏高素质的管理人才，既没有工作能力强的优秀领导，也没有相应的工作人员，财务管理工作自然难以进行。

4关于高校财务管理内部控制审计风险防范的方法

4.1必须建立健全高校财务管理的相关制度。要想做好高校财务内部控制审计工作，必须要采取相应的制度作保证，只有在制度下进行，才能减少危险的发生。一方面，财务管理内部控制审计工作有其相关的准则，一切工作都要按照其准则贯彻执行，依法办事，依规定办事。因此，在学校开展财务管理内部控制审计活动时，相关的工作人员必须严格按批准的工作方法来进行审计，一切事物都要按照规定严格处理。另一方面，预算编制部门一定要细化，各个部门都要设立自己的相关预算，再把自己部门的预算上报学校合并成一个整体，便于学校对部门的预算执行情况进行检查，对于一些重要的项目，还要制定相应的跟踪考核制度，对于没有按照预算编制执行的部门，要给予严厉的惩罚，对于一些部门超出预算金额也要有相应的管理制度，可按照超出金额的大小来进行分级处理。4.2高校财务管理要增强风险意识。首先，要对高校财务内部的一些情况进行了解，只有了解了相关的情况，才能做出更确切的风险评估，所以高校的财务管理部门和审计监督部门要加大力度增强风险意识。其次，高校财务管理部门要对自己所处环境的利弊进行分析，并且做出能够最扬长避短规避风险的决策，力求把风险降到最低。最后，如果发生一些意外情况，一定要有相应的应急措施，对于可能发生的风险能够及时应对，积极规避。4.3对工作人员要进行合理的配置。一方面，如果学校的教职工数量有限，那么一定要选取一些高素质的工作人员在财务管理部门，因为这个部门对工作人员的素质要求较高，如果一些工作人员不能达到相应的要求，可以在后期进行相关工作的培训，提高工作人员的业务能力和工作积极性，除了相关业务能力的培养，在财务管理部门的工作人员必须思想道德素质过硬。另一方面，一定要做到权责明晰，把职责落到人头上，是工作人员能够各司其职、各负其责。

5结语

随着我国教育体制的不断深化改革，高等院校的数量也越来越多，不管是高校的规模还是连年的招生人数都在逐渐增长，这就会使高校的财务管理出现一些新的问题，高校财务管理内部控制审计工作就会遇到新的难题，对于这些难题，要进行耐心的分析思考，从实际情况出发，探索问题，并找到相应的解决方案，确保能够正常运行，并向更好的方向发展。

作者:苏 倡 王京文 单位:吉林工商学院

参考文献

[1]罗绍德.新编预算会计[M].广州：暨南大学出版社,2016.

[2]阎达五,赵西卜.关于我国企业会计准则和事业单位会计准则合一问题的思考[J].当代财经,2016（3）.

[3]章晨.关于高校转变经济增长方式的会计思考[J].教育会计研究,2014（4）.

[4]王宏堂.论高校预算管理应遵循的原则[J].甘肃高师学报,2015（4）.

篇（9）

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

篇（10）

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

篇（11）

目前随着企业生产经营多元化的发展趋势以及企业集团的发展壮大，企业内部控制与内部审计受到越来越多的重视，很多企业都能制定出整套的内部控制制度及条例，但在经营过程中经常会发现内部控制标准的固化与企业的实际运营状况不匹配，造成企业花费很大精力制定的内部控制制度没有得到完全执行或根本执行无效，本文就企业内部控制与内部审计存在的问题以及提高内部控制水平的基本对策进行探讨。

企业内部控制观念落后，企业未能正确认识内部控制很多国内企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化。同时，内部审计人员后续教育制度不健全，局限于企业内部环境的条件限制，缺乏政府审计部门的业务指导。

组织结构不合理，内部控制制度的整体结构仅局限在业务层面，而忽略了公司层面，尤其是公司治理层面，容易形成内部人控制，造成实际监控不到位，有效制衡的治理结构不能真正建立。内部控制“中看不中用”的问题突出。我国企业的内审机构表面上是对董事会负责，实质上受经理机构及其他部门的制约和影响，独立性太差，导致隶属关系不清，监督不力。

内部控制风险意识十分淡薄，缺少有效的风险评估机制和科学合理的风险预警机制，对风险投资缺乏有效的投资决策审批机制。目前内部控制的重要性在单一法人企业中已经有了重视，但是现实中的企业更多的是包含多层股权结构、多级法人治理的集团企业，例如企业及其母子公司之间组成的集团性企业。在这样的集团企业中，投资、融资、业务经营、财务集中、信息无纸化等方面缺乏统一的、行之有效的内部控制制度。

随着我国经济体制改革的进一步深入和现代企业制度的逐步建立，企业的规模越来越大，管理层次越来越多，自扩大体现空前。但多数情况下，管理者职能实行间接控制，因此企业的高管需要一种保障，也就是保障企业控制系统按轨道运行，并提供一切必要的信息，以此来控制职责范围内的事务，内部控制与内部审计则提供了这种保障。现代企业制度管理框架下，要加强企业内部控制与内部审计工作，应该着重从以下几方面入手：

就企业而言，董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架，同时应根据自身特点建立适合企业内部控制需要的职能机构，内部控制应包含企业的决策授权机制、企业内部各部门间的权限划分，股东对经理人的激励与约束机制，财务部门在企业经营决策中的地位等。在组织结构的建立中应当使权力适当分散，形成互相联系、互相制约的格局，由此建立的内控体系，首先要梳理流程和定义流程，明确控制流程的各个环节的控制内容和关键点，并与相关的绩效考核体系相配套，在设计操作层面的关键控制点时，应充分听取基层操作人员在实践中总结出来的经验，激发基层操作人员参与内部控制自我评估的积极性，这样内部控制设计才合理，运行才有效。

建立内部审计控制机构，强化内部审计组织机构和职能，内部审计不仅是实现内控目标的重要手段，还能为改进内部控制提供建设性的建议。内部审计人员要对各环节内部控制是否健全有效进行评估，提出改进建议，并对管理层是否及时采取有效措施解决风险进行审计等等，促使内部控制不断完善，促进各项工作目标顺利实现。业务流程上做好关键环节的控制，强化职责分工，建立反舞弊控制及监督机制，进行全面风险评估，落实风险控制的责任。

为防止舞弊和犯罪，提高内部控制运行的效率，企业应当构建起应对变化而动态调整的内部控制机制，激发基层操作人员参与内部控制的积极性，为内部控制动态改进提供基础。内部制度的运行如果没有考核考评、奖励与奖惩，就无法保证该项制度推行和运行，必须对内控制度体系的各组织之间进行纵向和横向的比较，肯定成绩，找出问题，分析原因，综合评价，客观公正地给予奖励与惩罚，才能激励和鞭策有关部门和员工尽职尽责地做好内部控制工作。

要积极完善内部审计人员的后续教育体制，建设一支业务精，道德强的内审队伍。建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平，必须对内审人员进行职业道德教育，才能为企业经营管理者提供生产经营决策的科学依据；其次要有较强的业务能力，内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识：再次，要加强学习，不断更新观念。在当今高速发展的信息时代，知识的更新周期越来越快，因此要求抓好现有内审人员的培训教育工作，更新知识，提高应变能力和队伍的总体素质，使之适应高层次审计监督工作的需要。

总之，内部控制与内部审计贯穿于企业经营活动的各个方面，只要有企业经营管理和经济活动，或者说有费用管理和费用支出的单位和部门，就有内控的重点和目标，就需要完善内控制度。为了适应现代企业的发展，我们应该努力健全与完善内部审计制度，不断提高企业的管理水平，使得企业能够更加健康地发展与壮大。

参考文献:

[1] 吴荷青：内部控制制度缘何控制失灵[J].财务与会计（综合版），2007（9）.