内部审计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内部审计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J]，审计研究,2004.2

篇（2）

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

篇（3）

风险管理是指企业在日常的经营中，通过对风险的认识、衡量和分析，并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控，查漏补缺、查错防弊，事后审计是审计主要形式。随着内部审计不断发展，审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。

一、什么是风险、风险管理

（一）风险及风险因素

风险是在一定环境和限期内客观存在的，可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。

风险因素，是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类：

1.物理因素，是指增加风险发生机会或损失严重程度的直接条件，在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。

2.道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素，如医德医风风险等。

3.心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素，如医护人员因责任心不强，未能严格执行医疗操作规范等。

在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。

风险可能导致医院名誉受损，经营陷入困境，发生财务损失等。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理，美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；美国学者威廉斯和理查德·汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国有学者认为，风险管理是医院通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。

从风险管理定义以上看出风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；风险管理是一种管理方法。

二、医院内部审计涉足风险控制和风险管理动因

从医院经营和管理要求，医院业务和管理行为一定要趋利避害，减少风险，稳健经营，医院内部审计涉足风险管理有重要原因：

（一）医院面临的风险日益增大

近年来，随着社会经济的发展，特别医院经营与国民经济联系越来越紧密，使医院经营环境变得日趋复杂，医疗市场竞争加剧、医疗体制改革不断深入，医院经营风险也大大增加。因此，减少医院面临的风险是组织实现经营目标的关键，也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是医院的管理咨询师，因此，内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。

（二）内部审计自身发展的需求

内部审计部门为了不断地发展，为了在医院中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对医院又十分重要的领域，医院高层管理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在医院中成为一个重要的角色，并将其在医院中的作用推向一个新水平。

（三）内部审计能够在风险管理中发挥独特的作用

1.客观、全局性的管理风险

风险在医院内部具有感染性、传递性、不对称性等特征，一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门，可能会传递到其他部门，最终可能使整个医院陷入困境，如一个医疗责任事故，可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本，过于强调价格而忽略质量，这种暗藏的风险会在临床应用中反映出来，最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。

内部审计部门独立于业务管理部门，可以从全局出发、从客观的角度对风险进行识别，及时建议相关管理职能部门采取措施控制风险。

.控制、指导医院的风险策略

内部审计部门处于医院决策层、业务和职能部门之间，内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。

3.内部审计部门的建议更易引起重视

在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施，但它们在管理

（四）外部审计的影响

近年来，注册会计师的业务领域不断扩展，如风险评估，且逐渐成为主要业务之一，这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员，在基建工程等投资金额大、周期长的项目，应引入外部审计进行风险控制。

三、内部审计如何参与风险管理

其他部门与内部审计部门所进行的风险管理相比较，既有紧密的联系，又有区别。联系在于，两者目的是统一的，都是为了降低医院的风险；两者的区别在于在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：

（一）风险识别

所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程，换言之，就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价，即医院所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。

（二）评价已有风险

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法等。

（三）评估风险防范措施，提出改进意见

风险的防范措施是指为降低已识别风险所采取的措施，也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计应提出改进措施和建议，以强化医院的风险管理，降低风险损失。采用的方法有：损失控制、签订免除责任协议等。

篇（4）

一、CPA充任内部审计主体的可能性

CPA充任内部审计主体，无论从理论上还是从内部审计目标的实现上看都具有其可能性：

1、CPA充任内部审计主体的理论基础。按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人，审查内部受托责任的审计，称内部审计；对于那种服务于公司外部各个利害关系人或各个委托人，审查外部受托责任人的审计，称外部审计（CPA审计）。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况，看其是否值得信赖，所以，公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果，这样最高管理当局对外是受托人，对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸；内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性，使外部审计取代内部审计成为可能。

2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任，这个总目标的实现涉及以下主要活动：①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性，以合理的成本建立有效控制；②查明遵循既定方针、计划和程序的程度；③查明公司经营资产的成效和防止各种损失的程度；④查明组织内部完成的各项管理数据的可靠性；⑤评价执行指定任务的质量；⑥提出改善经营管理的建议。

外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计，并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见，内部审计目标可以通过外部审计来实现。

二、CPA充任内部审计主体的合理性

按照传统审计理论，内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约，诸如：内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时，必须考虑这些因素。

1、从内部审计的组织机构上来看：内部审计部门是公司内部的一个部门，由其审核公司的经营业务，并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性，不能公允地评价企业的经营业务，但如果独立于公司而单独设立一个不同于外部审计的部门，其工作经费等方面都难于落实，而设立这样一个部门，无论在形式上还是在职能上，都和外部是计机构完全相似。基于以上观点，外部CPA审计机构取代内部审计部门，由CPA充任内部审计主体是十分合理的。

2、从历史上来看：外部CPA从开始就是充当公司顾问或咨询师，凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后，他们才逐渐地转向为管理当局提供服务，为社会各界利益关系人提供有用的信息。但随着经济的发展，社会对CPA的要求越来越高。CPA在执行业务过程中，不仅要利用其专门常识和实践经验审查财务会计事项，而且要分析企业的整个经营过程，这样就能在充分了解被审计单位经营管理（特别是会计管理）情况，为社会各界利益关系人的决策提供可靠信息的同时，向公司管理当局提供改进管理的建议。

3、从成本效益的关系上来看：成本费用是制约内部审计的重要因素。公司要开展内部审计，就必须设置相应的内部审计部门，配备相应的内部审计人员。这对于规模较大的公司也许合算，但对于规模较小的公司来说，很可能就承担不起常设内部审计机构的费用开支，转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司，也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言，CPA长期从事鉴证业务，有很强的成本效益意识，所以CPA进军内部审计领域是十分合理的。

篇（5）

奥地利是欧洲小国，地处欧洲的南部。国土面积8.4万平方公里，人口约800万。奥地利经济发达，技术先进，工业、农业、畜牧业、旅游业构成该国经济主体。很多国际机构设在奥地利。

二、 国家审计

奥地利法律给予国家审计以充分的地位、职权。审计纳入国家大法管理，审计是国家权力的组成之一，受国家宪法保护。奥地利联邦宪法中专门设置了“联邦政府审计法”一章，规定国家的审计法院独立于联邦政府和州政府，直接向国家议会报告工作，对国家议会负责。审计法院有很大权限，凡使用联邦资金的政府所有机构，包括政府部门和由联邦机构经营的基金组织、联邦政府经营或与其他法人实体共同经营、联邦政府投资占50％以上的企业，均在审计法院审计之列。 奥地利审计活动的基本理念是对权力的监督，是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权利的机构的力量，既具有很大的行为能力，又具有充分的震 奥地利设国家审计法院，最高负责人是院长，由国家议会产生，相当于政府的部长。审计法院的各级官员相当于政府的公务员，均必须受过高等教育，具有法律、财经、工科等多种教育的人才，都有良好的职业学习背景。 审计法院根据不同的专业组成不同的部门，负责不同专业的审计事项。在成为审计法院工作人员后，要接受必要的职业培训和实习，由老的带新的，先要完成一些小的项目工作，逐步成为一个符合职业要求的审计人员。

审计法院审计有很高的独立性：制定审计计划是自主的，议会不干涉审计法院的计划，但有权要求审计法院进行某一个具体项目的审计，一年只能提一个；每年要将所有审计报告集中浓缩成一个蓝色的版本，由议会的审计常设委员会审议通过后，被审单位就有义务按审计报告提出的建议和要求整改；审计报告对外是公开的，每个公民都可以购买；重要审计报告在报纸上公布，接受公众监督。 审计法院审计政府控股企业时，会利用内部审计的成果；对企业的监事会是否坚持了经济性、节约等要进行评价，对其人员是否胜任、合适提出建议。 总之，奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产，监督联邦预算执行提供了重要基础。

三、 内部审计

在考察中我们了解到，奥地利企业一般情况下，职工数超过1000人的企业都会设立内部审计机构，有些几百人的公司也有设内审的，这是企业的自我要求，国家法律没有要求。奥地利内部审计(1)有如下一些特点：

1.独立性。在审计机构设置上，奥地利一般由企业总裁或董事会或审计委员会直接领导，对总裁或董事会负责；在审计计划制定上，每年审计工作计划，由董事会讨论通过，其他部门和人员不得干涉，只有监事会可以向董事会提出进行审计事项和要求。独立性是保证审计客观公正的一个重要条件。

2.公开性。奥地利内审不是封闭的，其活动和结论要向社会公开，上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进，也是对审计工作者的一个压力和促进。这有利于监督和评价审计的客观性和公正性。

3.目的性。奥地利内审的目的性明确。该国内审对每个审计事项，在审计目的上都明确应 当包括目标、规划、决策、执行、监督等五个控制环节。奥地利内审很强调各组织或机构对资源使用的经济性、效率性、效果性。经济性指节约；效率性是收入和产出的比率；效果性指最后的成果，强调遵守预算的义务，强调用最少的资源实现最好的效果。 4.丰富性。即审计项目和内容丰富，包括了企业生产经营的全过程和与之相关的各种要素。

如合同、合同依据、采购、付款、成本费用、财务过程、资本流转、产品或者服务、销售及人力资源的培训使用等。甚至包括考察经理人的工作胜任程度、福利情况、医疗保险等。 奥地利也有内审协会；政府机构中有内部审计机构，接受国家审计；国有资产控股企业的内审机构对再投资的企业也进行审计；内部审计有一套完整的审计质量标准和行为规范准则；在大企业中内审机构可设充足的职务和人员并重视审计交流；内部审计也强调抓重点，他们的重点主要是大项目的投资、 物资采购环节和财务安全等；审计结果要充分倾听被审计单位负责人意见、质疑，报告要听取被审计单位的反馈意见等。 四、实务案例 以上市的奥钢公司为例，该上市公司是一家拥有1.6万人的跨国集团公司，在全世界拥有约200家分、子公司，主要从事钢铁和IT、电子产业。

篇（6）

高等院校是培养人才、科研攻关的重要基地，对国民经济的持续稳定健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大，高校与企业单位经济协作活动的日益增多，其办学和科研经费正在迅速增加。在高校改革和发展的新形势下，高校内部审计工作面临的任务更加繁重，而现有的审计力量相对薄弱，因此必须审时度势，在千头万绪的工作中理清思路，精心规划，明确工作重点并抓紧抓好，以开创高校内审工作的新局面。

一、推行制度基础审计，促进高校建立健全内部控制制度和增强自我约束机制

内部控制制度是由一系列政策和程序组成的，其目的是为了保护资产的安全和完整，防止、发现并纠正错误和舞弊；保证会计资料的真实、合法和完整。一个单位内部控制的健全和有效程度，是其管理素质和管理水平的客观反映，因此任何单位的管理决策层都应十分关注和解决好这一根本性问题。据调查了解，一些高校在制度建设和管理上存在诸多问题和薄弱环节，主要表现在一些领导和部门忙于日常事务，对依法治校和制度建设的重要性认识不足；新的业务工作开展起来了，但与之相配套的控制和管理措施相对滞后；有些管理制度虽已颁布实施，但对其执行情况缺乏必要的检查监督，对违规事项的处罚力度不足等。

制度基础审计是现代审计的重要内容，它以内部控制测试为基础，着力评价内部控制的健全性、有效性。在高校推行和实施该项审计有着重要的意义，一方面针对内部控制及管理上存在的问题，提出建设性的意见与建议，并积极争取学校领导和有关部门的重视和采纳，努力从根本上改变“重业务，轻管理”的状况；另一方面，制度基础审计作为现代审计的重要方法，可以为实质性审计和其他各项业务审计指明方向，明确重点，避免审计业务工作的随意性、盲目性，既保证了审计质量，又提高了工作效率。针对高校业务及经济管理工作的实际，推行和开展制度基础审计，应着重抓好三个具体环节：一是有关制度是否真正建立起来，即有无制度建设的空白区；二是所定制度是否符合内部控制管理的原则及要求，即有无控制弱项；三是已经建立健全的各项制度是否得到始终如一的贯彻执行和真正发挥作用，即有无控制失效事件。

篇（7）

企业常常出现因经济合同签订、履行而遭受损失的现象，把经济合同，特别是支出性经济合同纳入审计工作的重点，可以把住资金收支的关口，提高企业的管理水平和经济效益。增值型内部审计是国际内部审计发展的新思维和新方向，国内学者对增值型内部审计应用研究方面探讨较少，本文以物资采购合同为例，从提升合同审计工作的效率和效果出发，以增值型内部审计理念为指导，探讨了新形势下物资采购合同审计的重点与方法。

一、增值型内部审计的提出

增值型内部审计并非一种新的审计形式，而是一种新的内部审计理念[1]。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会（IIA）在1999年对内部审计提出了最新定义，“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果”，其中价值增值(value-added)是1999年修订内部审计定义时首次提出的，与IIA1990年的《内部审计师职责说明书》相比，内部审计的目的由“监督和评价”改变为“增值和改善”，其中增值是核心[2]。这标明内部审计进入了一个新的发展阶段，为组织“增加价值”成为引导内部审计活动的方向性旗帜。

企业的目标是价值最大化，企业的一切资源和活动都应该围绕这一目标，内部审计作为企业管理过程中的一部分，有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的，内部审计虽然不参加生产和销售活动，但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。

增值型内部审计与传统内部审计在价值增值方面不同的是：第一，传统的内部审计不注重为组织增加价值，它开展的许多活动相对于增值型内部审计来讲是不增值，或者虽然增值，但由于所耗费的资源和成本大于增值所带来的价值，所以从整体上来说是不增值的；而增值型内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率，减少资源耗费和成本，重点在大力拓展高增值的审计业务。第二，传统的内部审计部门是一个资源消耗者，是一个费用中心，它不直接给组织增加价值[3]；而增值型内部审计致力于价值增值，它在消耗资源的同时，通过给组织提供有意义的审计结果或有价值的建议，直接给组织增加价值；第三，传统的内部审计为组织间接增加价值的事实往往受到忽视，由于它的定位只是一个费用中心，不计量收入，人们的计量记录只有内部审计花出去的钱；而增值型内部审计有所不同，它的定位是一个利润中心，成本的耗费有记录，为组织增加的价值也有衡量和记录。

二、企业物资采购合同中存在的问题及审计现状

经济合同是法人、经济组织等相互之间为实现一定的经济目的，明确双方权利和义务关系而以书面形式签订的协议。随着我国市场经济体制的逐步完善，经济合同在企业的生产活动中发挥着独特的作用。而物资采购合同是以材料、设备等为标的支出性经济合同，无论是数量上还是金额上都占经济合同中的绝大部分比例，其签订是否合理合法，履行是否到位，在一定程度上会引起企业成本与资金的波动，从而影响到企业的经济效益。

物资采购合同在签订、履行、结算等方面容易存在着一定的漏洞，主要表现在以下几个方面。

1．签订虚假经济合同，套取资金。物资采购合同主要是由企业的计划部门和物资、生产、维修、科研等相关职能部门负责签订的，如果缺乏监管，有些企业内部的合同经办人员可能会为了谋求私利与合同的对方当事人相互串通，签订虚假的经济合同，套取企业资金，给企业造成不必要的损失。

2．价格虚高，合同条款表述不清。很多企业在签订合同时缺乏必要的市场调研，对市场信息掌握不够，未按市场行情及时调整价格，应该采取招标方式而未进行招标，对价款组成部分的包装费、运输费缺乏明确约定等等。此外，合同条款内容未按规范进行表述，容易使合同双方在供货时间、标的物规格及费用的负担上引起不必要的纠纷。

3．合同条款执行不严，违约责任未能有效追究。有些企业物资采购合同条款中违约责任的规定形同虚设，不能严格予以执行，有些企业由于计划、仓储与验收、生产部门脱节，导致合同履行不力，甚至出现对方单位没能完全履约或者在货未到全的情况下全额付款的现象，给企业造成很大的经损失。

4．将自身具有加工能力的业务外包，导致资金外流。有些合同标的物的技术含量不高，在企业内部完全有能力完成，没有必要进行外包，但由于在合同审批管理环节上并不严密，出现企业现金流逆转现象。

我国大多数企业开展合同审计的时间不长，在实际工作中经常会遇到一些矛盾和问题，要作好物资合同审计工作，迫切需要处理好三个关系：

一是合同审计的需求与供给关系。事实上，企业内审机构对合同审计的重视程度不够，合同审计的力量薄弱，很多企业偏重于财务审计和基建审计，没有单独开展合同项目审计。因此，需要处理好有限的审计人员与大量、繁杂的合同审计工作量之间的关系。

二是事前审计与事后监督的关系。内部审计机构大多只是在物资采购合同履行完毕后进行事后监督，只起到一般性的检查作用，没有起到预防和控制的作用[4]，对经济合同实施事后审计，不仅发现问题难，而且处理问题难，挽回损失更难。因此，需要处理好事前发现控制与事后监督处理之间的关系。

三是审计效率与效果的关系。经济合同，特别是物资采购合同的审计作为一种新的审计事项，财务收支、财经法规和经济效益三方面的内容兼而有之，科学的审计技术和审计方法尚在不断探索之中。因此，需要处理好保证审计质量、提高审计效率、减少内耗之间的关系。

三、对企业物资采购合同实施增值型审计的重点和方法

针对物资采购合同中存在的问题以及在审计时需要处理好的几个关系，借助增值型内部审计理念，对物资采购合同审计的重点和方法可就以下4个层面予以探讨。

（一）合同审计重心前移

增值型内部审计的目的是实现“改善和增值”，与提出并实施审计建议进而影响公司整体价值相比，为企业减少资金的流失，降低生产成本，进而提升产品价格竞争力，是一种更直接的增值途径。就物资采购合同而言，物资采购合同一经双方当事人签字盖章，法律生效，任何人难以更改。审计人员对合同的审计，必须在合同产生法律效力前进行。由事后审计向事前审计转变，能够体现内部审计的增值服务职能，是企业对内部审计的客观需要，也是内部审计的发展趋势。因此，重新设计审计程序，将合同审计重点从后端评价移向事前把关，具有及时性、主动性、预防性的特点，有利于发现问题，并及时进行更改，无疑是获取审计效果的最有力、最可行的途径。在物资采购合同审计中，应采取事前、事中审计与事后专项审计相结合的审计策略。

签约审计——事前审计。其一，针对物资采购合同中盲目采购、虚假采购和扩大消耗、虚增成本等问题，为防止不合理的采购造成库存积压和损失浪费现象，按照先平库、后采购的原则，审查采购计划的真实性、合理性，提高资金使用效率；其二，贯彻订货选厂、产品选型、质量选优、价格选廉、运距选近、供货选快、服务选佳的宗旨，作好合同条款和价格的审计。

结算审计——事中审计。结算审计是物资采购合同价款或酬金支付之前的最后一关，针对经常容易出现的高于合同约定结算、不按合同条款履行、结算手续不完善、结算多付款等问题，应该以合同约定为依据，作到物资验收单、运货单、发货票与合同书约定“四相符”；入库产品的品种、规格、质量、价格与合同约定“五相符”。

消耗审计——事后审计。作为一种跟踪审计手段，主要目的是监督真实消耗，通过核实计划量与实际用量之间的差距，防止实物短缺、物资散失及变卖行为，实施专项审计并提出相关的管理建议。

总之，内部审计全面介入物资采购合同的签订过程，将审计重点前移，有利于将经济合同中隐蔽的权力公开化，集中的权力分散化；有利于成本费用的控制，最大限度地堵塞经济合同漏洞，有利于实现企业利益的最大化。

（二）实施信息化审计技术

物资采购合同审计涉及物流全过程，点多、面广、渠道繁多，这些都在客观上增加了审计工作的难度。随着网络技术的发展和计算机的普及，要在人员有限的情况下完成大量繁重的审计工作，必须采用信息手段为物资采购合同审计创造优越的条件，建立起具有较强操作性的审计工作平台。针对合同审计的特点，一方面，应进一步统一合同示范文本，实现实质性合同条款局域网络数据传输，建立合同审计部门与合同签订单位关于合同条款的网络接口，确保合同条款及时、准确的网络信息传递；另一方面，建立合同签审网络操作运行管理系统，实行网上合同签审制度，构建“不经审计，不得签订合约；不经审计，不得结算付款”的内部控制体系。

通过构建闭环回路，使签约审计和结算审计工作实现网上浏览，网上查阅，变人工核对为网上查看，变手工签字为网上点击，增加业务的公开和透明度，将审计人员从繁忙的工作中解脱出来，确保合同审计时效和审计结果客观公正。再进一步，合同审计职能还可以镶嵌在物资管理信息系统之中，物资管理信息系统中可建立计划管理、经营业务管理、库存管理、价格管理、供应商管理、配送管理、物资编码管理以及系统管理等模块。包括物资编码、物资需求信息、物资商情信息、合同文本、物资价格、库存物资信息等数据库。主要实现计划的网上传递与审核、采购方式的网上确定、订单的自动形成、价格的自动比对、合同及结算审批的网上控制、供应商信息的自动控制、网上招投标业务、各种信息的查询统计及报表的生成等工作。

（三）重点关注合同价款审计

增值型内部审计在确定审计对象时，往往关注高风险领域，不在低风险领域浪费时间，其出发点是，随着内外部经营环境的变化和新的审计技术的采用，原先一些潜在的经营风险已随着时间的推移而消散了。一个动态的企业应该有一个动态的风险态度，审计人员应该对非程序性、非常规性的事项更感兴趣，并通过实施审计来增加价值。正如ITTHartford保险集团总审计师HowrdMasbacher所说，其审计部“正努力对商业事务更加敏感”，“除非有商业风险，否则我们不会审计。我们的审计部要通过具体的、真切的披露为本公司创造价值[4]”

物资采购合同是一种支出性经济合同，从风险分析上看，在审计过程中，合同的标的、数量、质量、履约时间、地点以及履约方式等，基本上要按照《合同法》的规定，进行程序化的文本性审查，在采用合同文本网上传输和网上签审等信息化手段审计技术后，审计功能将作为物流过程的一个必经环节，虚假合同、履约不力等问题能够被内部控制系统发现并很好解决。同时，由于物资采购合同的履行将导致经济利益流出企业，价格的高低将直接影响着企业的经济利益，而合同的价格受供求关系以及市场行情的影响，变动比较频繁，是敏感因素，因此，也是审计中的高风险因素。

为确保物资采购合同价格审定的科学、合理与公平，可以根据实际情况，采取以下价格审查方法。

1．价格咨询法。对于价格变动频繁且市场用量较大的通用材料，以及价格相对公开的产品，利用上网咨询、电话咨询等方式，掌握当期价格的升降幅度以及变动因素，从而提供合理的市场参考价格。

2．中标价格法。按照《招投标法》的规定，对大宗物资、大宗材料，采取货比三家的招标采购方式，落实中标价格和中标品种。

3．最高限价法。对政府定价的产品，价格相对稳定且价值较低的物资，根据历史资料，直接实行最高限价。

4．价格库应用法。在建立管理信息系统的企业，凡是已经签约过的价格全部存放在价格数据库中，随时调阅、随时修正，实行自动比价。

5．成本测算法，对新产品和特殊加工制作产品，实施成本测算，依据产品科技含量和技术标准，测算人工、材料、机械费用，科学确定产品价格。

（四）发挥部门间协同效应

物资采购合同审计涉及的敏感问题较多，为减少内耗，适应开展具有建设性的增值型审计工作的需要，合同审计部门必须抛弃以往以查处问题为宗旨的审计理念和居高临下的审计方式，实行参与性的审计策略，既不可放任自流，也不能越俎代庖，注意原则性和灵活性的合理运用，以取得被审计单位的支持和理解，与被审计人员建立良好的人际关系，一起探讨改进问题的可行性和应采取的措施，及时将审计成果转化为经济效益，并带动企业内部管理的同步发展。

首先，要正确处理审计部门审计与合同主管部门审查的关系。审计部门与合同主管部门两者是相辅相成的关系，共同的目标是把企业的物资采购合同管理工作做好。在具体工作上，应各有侧重。合同主管部门主要负责合同的谈判、起草，负责合同条款内容的审查；审计部门作为经济监督部门重点应放在合同价款、标的金额的审计上，对有问题的合同条文有修改建议权，对合同价格不合理的有权建议变更，同时对合同主管部门的合同管理工作进行监督。

其次，要正确处理审计部门与经办单位（物资供应、建筑施工等）的关系。合同经办单位是经济合同的当事人，最了解物资产品的性能、用途及消耗使用各环节。在审计过程中，应让经办单位人员参与到内部审计中来，充分听取并尊重经办部门、经办人员的意见，避免主观武断和。审计部门的审计目标与经办单位的组织目标也是一致的，通过审计，不仅要善于发现问题，更要善于解决问题，为经办单位降本增效提供服务。

参考文献：

[1]黎英.现代企业内部审计的新态势.财经论丛[J].2005,(4):59-65

[2]AnthonyWalz.AddingValue-creatingValueHasBecomeaMatterofSurvival.InternalAuditor[J].1997,(2)

篇（8）

建筑企业内部审计存在的问题

随着企业之间的竞争日趋激烈，为了控制企业潜在风险和提高企业竞争力，越来越多的企业开始引进内部审计。我国企业内部审计的产生严格来说只是行政命令的产物，主要强调其外向，是为国家审计提供依据而存在的模式。企业内部审计的发展受此影响存在很多问题，而建筑企业内部审计的发展还很不成熟，亦存在诸多的问题。

(一)内部审计部门和人员设置不合理

目前，大部分建筑企业并未将内部审计摆在正确的位置，主要表现为以下几个方面：第一，很多建筑企业并没有设置内部审计部门，即使设置了内部审计部门大都也只是形同虚设，内部审计部门缺乏其应有的独立性和权威性；第二，内部审计人员设置上存在很多弊端，很多建筑企业的内部审计人员是从其他职能部门借调，并且内部审计人员专业素质不高，一般都只是对财务知识很了解但是对建筑方面的知识却知之甚少，所以其出具的报告比较片面。以上都影响着内部审计发挥其应有的作用，也直接导致企业高层对内部审计越来越不重视。

(二)内部审计工作范围比较狭窄

建筑企业的内部审计工作在企业管理和日常经营方面还停留在比较初级的阶段，内部审计的工作范围也通常较为狭窄，一般是采用审计企业固定资产管理、存货管理、成本控制、费用预算及控制以及项目收支情况等财务方面而后进行评价改善的传统审计方式，涉及到非财务方面内部审计的方面很少，审计结果对管理者的经营决策价值不大。

(三)工程项目审计多为事后审计

工程项目是建筑企业的核心和重要组成部分，目前建筑企业工程项目审计还大都停留在事后审计的阶段，这种情况已经远远不能满足现在企业的需要。当然工程项目审计存在的问题不仅包括未涉及到事前和事中审计；而且在审计过程中，使用的审计手段较为单一，基本上还停留在对工程相关会计资料的审查，使工程项目审计缺乏有效性；审计程序十分简化，还存在取证不严谨现象。

(四)内部审计相关制度不完善

内部审计与内部控制有着密切的联系，内部审计是内部控制的重要组成部分，也是内部控制的一种特殊形式，所以内部控制制度直接对内部审计产生影响。由于现在我国大部分企业的内控制度都存在很多明显的问题，而建筑企业由于其特殊性内控制度存在的问题尤为突出，其内部审计制度方面也因此暴露出了很多问题，主要包括：第一，单位或者工程项目中出具的审计报告信息失真或者不完整；第二，对于在审计过程中发现的重大问题，不能及时反映给企业管理者，以至于不能迅速找到解决对策；第三，内部审计效率低下，并且各个部门对内部审计工作并不认真对待和配合，上报的资料不全或者迟交。企业内部控制制度不完善并且没有具体的内部审计制度文件，会导致更多的问题发生。

完善建筑企业内部审计的对策

建筑企业内部审计中存在的问题对企业及时准确的掌握经营状况、制定对策以及完善内控制度等都会产生不利影响。我国建筑企业正处于规模不断扩张、产业结构和体制重大改革的特殊时期，解决内审中存在的问题已经迫在眉睫。

(一)重视内部审计工作

内部审计需要保持一定的独立性和权威性，这样才可以为企业和管理者提供准确的信息。高层管理者必须要重视内部审计工作，让企业所有部门和人员都意识到内部审计的重要性，需要做到以下几点：第一，内部审计部门必须要保持独立性，直接由高层管理者负责，不受其他职能部门的牵制；第二，内部审计人员不应再负责企业的其他工作，要求其在审计工作中不受企业任何人影响。

(二)培养高素质的内部审计人员

首先，内部审计人员需要具备应有的职业道德，保持客观、独立的思维，严于律己。其次，建筑企业的内审人员需要具备相应的专业知识，现在建筑企业的工程项目审计不仅是财务收支、工程造价等的审计，还需要对工程管理以及工程前期的设计控制阶段进行审计。因此需要内审人员除了具备相应的财务知识外，还需要了解工程项目相关知识。最后，内审人员还应具有敏锐的观察力，在实际工作中，需要结合企业具体情况。例如对工程项目需要对施工合同、工程款、成本管理、账务等一一进行审查。

(三)树立先进的内部审计理念

内部审计的对象应该从财务审计转变为管理审计，管理审计是建立在财务审计的基础之上的；内部审计的范围应该从财务资料深入到企业治理中，很多企业都已经意识到企业工程项目混乱、亏损以及决策失误、合同签订失误、组织结构不合理等都与企业管理失控存在极大的关系，内部审计中应该涉及这些内容；内部审计的过程应该包含事前预防、事中控制和事后监督三个方面，不应忽视事前和事中的作用；内部审计的目的不仅发现问题，更重要的是给出解决问题的对策，增强企业竞争力，提高经济效益。

(四)完善工程项目审计的内容

建筑企业对工程项目应该进行全程监控，事前、事中和事后都需要进行内部审计，保证工程项目的顺利完成。工程项目审计应该包括以下几方面的内容：其一，审查合同签订严密性和合理性，对工程项目中的项目质量、工程进度、成本管理以及合同执行情况等进行审计，并做出评价、提供改善意见；其二，审查监督工程项目的财务收支状况，并进行盈亏和风险评价，出示工程项目中期的财务预警报告。

(五)建立有效的内部审计制度

篇（9）

当前，在医院的内部管理中，普遍存在着“有章不循”甚至是“无章可循”的情况，整个内部的基础都比较薄弱。在内部控制中，即使是出现了实质性的问题，管理人员更倾向于“灵活处理”，而非依照相关内控程序规定进行处理，使得内控机制的严肃性与可行性受到了巨大的影响。同时，部分医院的内控机制只是一纸空文，在实际中的落实很不到位。究其原因，更多的是整个医院内控环境不良造成的，从而导致医院的相关管理者根本不重视内部控制，进而给内部管理带来一定困难，甚至间接造成一些工作流程漏洞，为医院的发展带来潜在风险。

（二）内部审计职能滞后

当前，部分医院虽然依照相关管理要求在内部设立了内部审计部门，然而人员配置数量的严重缺乏，再加上内部审计人员专业素质较低，直接导致这些医院内部审计质量不佳。同时，有些医院并没有合理设置专门的内部审计部门与专职人员，或者是设置了内部审计部门却使其从属于医院的财务部门，从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督，并影响到内部审计的独立性。此外，伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展，国家鼓励并扶持社会资本积极创办医疗机构的政策落实，创设分院或是合作办学等行为也越来越广泛，使得医院的发展面临着重大的经营风险，其经营活动与经营管理内容必将变得更加复杂，且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是，当前医院的内部控制往往只重视事后的稽查，而相对地忽视了事前防范与事中控制，无法充分发挥出医院内部审计的预警、揭示与抵御的功能，在很大程度上影响到医院的健康发展。

（三）人员内控意识不高

不论是哪一种单位类型，其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说，医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而，大多数的医院管理者是医疗专家出身，不论是管理的思想还是管理的能力都比较滞后，工作模式往往也是“墨守成规”，更别说内部控制观念了，从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后，也直接导致医院在日常内部管理工作中缺乏统一的领导与部署，特别是面对新问题的时候无法及时解决。长此以往，不仅阻碍内控机制的健全和完善，也在很大程度上制约着医院的有序发展。

二、信息化环境下医院加强内部控制与内部审计的措施

（一）建立健全的内部控制机制

信息化背景下，医院为提高自身的内部管理效率逐步健全并完善其内部控制机制，以此来保证医院的健康发展。首先，实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时，要严格遵循相互牵制的原则，建立关键岗位轮岗制度与重大决策集体审批的制度，建立定期或是不定期的稽查制度与预算管理制度。其次，划分权责，构建不相容的职务分离机制。再次，建立目标成本控制机制。设置成本与费用责任中心，制定目标成本与成本控制的相关标准，依照医院的组织结构逐层分级，对每一层级设定相关的成本控制目标，实施相关的奖罚手段以提高医院的经济效益与社会效益。最后，严格医院的物资安全控制机制。在信息化背景下，充分利用计算机技术建立医院财产物资数据库，以实现对医院财产的安全有效管理。

（二）构建医院内部审计的信息系统

首先，在信息化背景下，积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则，因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中，又必须遵循专人负责原则与职责分离原则，前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责，后者则要求不同工作职责应该由不同的人员负责，以保证各机构能结合自身实际特点来制定相关的审计管理制度，并对那些违反了规定的行为采取必要的惩罚措施等。其次，在遵循以上两个原则的基础上还必须建立数据库系统，即构建审计信息的数据备份机制来积极应对安全领域的突发事件，以避免系统出现故障后造成文件的丢失。当前，在较多软件中，文件多被设置为“只读”，即用户只能在计算机上读取相关信息，而不可对信息进行修改，若在计算机以外存储器中也只能供使用者阅读不可修改，而通过设定管理人员则可供一次写入多次读出，虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息，以保证审计数据的真实性与原始性。最后，还需对医院的内部审计系统实施必要的管理，逐步强化医院审计人员及相关工作者的风险意识，积极树立风险管理意识，因为风险管理是保证审计数据真实性的一个有效管理措施。因此，医院相关管理人员与审计人员必须更新管理观念，树立风险管理管理，以逐步提高自身的风险意识，从而引导那些管理并使用医院网络系统的人员有效避免风险事故，并承担相应的风险责任，进而逐步形成同审计管理规律相配套的管理理念，构建风险管理体系并明确风险重点，从整体上确保审计数据的安全、真实与准确，提高医院内部控制与审计的质量。

（三）提升审计人员的计算机水平

信息化背景下，医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中，审计部门作为其财务管理中的一个重要环节，其主要的工作是对医院财务内部管理制度实施有效的监督与管理，积极落实国家的相关法律法规，逐步提高对各审计人员的思想道德建设。同时，为满足新时期信息化建设对医院内部审计工作所提出的要求，审计人员还需逐步提高自身的计算机水平，使其能够利用信息化手段来提高自身的工作效率与水平，减少审计时间。此外，为确保医院内部审计管理有效性，还需进一步强化审计人员与相关从业者的安全防范意识，并通过安全教育培训等形式对其进行教育，签订保密协议，制定相关的严惩手段，以最大限度地减少人为信息安全风险，并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响，从而逐渐提高自身的综合素质，提高工作效率。

篇（10）

所谓内部审计和外部审计，是按审计主体的不同对审计进行的分类，其中内部审计是指由部门、单位内部审计机构或专职审计人员对本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益性的独立监督和评价行为，目的是促进加强经济管理和经济目标的实现。内部审计的主体是单位设立的内部审计机构或专职审计人员。

外部审计包括国家审计和社会审计。国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各省、市、自治区、县设立的审计机关，对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性进行审计监督。社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计，其主体是注册会计师。

内部审计与国家审计、社会审计都是我国完整的审计组织体系的重要组成部分，三者特征突出、自成体系、各司其职，又相互联系、相互补充。内部审计相对于外部审计具有如下特点：

1、在审计性质上，内部审计属于内部审计机构或专职审计人员履行的内部审计监督，只对本单位负责；外部审计则是由独立的外部机构以第三者身份提供的签证活动，对国家权力部门或社会公众负责。

2、在审计独立性上，内部审计在组织、工作、经济方面都受本单位的制约，独立性受到局限；外部审计在经济、组织、工作等方面都与被审计单位无关系，具有较强的独立性。

3、在审计方式上，内部审计是根据本单位的安排进行审计工作的，具有一定的任意性；外部审计大多则是受委托施行的。

4、在工作范围上，内部审计的工作范围涵盖单位管理流程的所有方面，包括风险管理、控制和治理过程等；外部审计则集中在企业的财务流程及与财务信息有关的内部控制方面。

5、在审计方法上，内部审计的方法是多样的，应结合组织的具体情况，采取各种不同的方法，其中也可以包括外审的一些程序；外部审计的方法则侧重报表审计程序。

6、在服务对象上，内部审计的服务对象是单位负责人；外部审计的服务对象是国家权力机关或各相关利益方。

7、在审计报告的作用上，内部审计报告只能作为本单位进行经营管理的参考，对外不起鉴证作用，不能向外界公开；国家审计除涉及商业秘密或其他不宜公开的内容外，审计结果要对外公示；社会审计报告则要向外界公开，对投资者、债权人及社会公众负责，具有社会鉴证的作用。

8、在审计对象上，国家审计以各级政府、事业单位及大型骨干企业的财政财务收支及资金运作情况为主；社会审计对象则包括一切盈利及非盈利单位；内部审计的对象是本单位及所属单位财政收支、财务收支、经济活动。

9、在审计权限上，国家审计代表国家利益，对被审计单位的违法违纪问题既有审查权，也有处理权；社会审计只能对委托人指定的被审单位的有关经济活动进行审查、鉴证；内部审计有审查处理权，但其内向服务性决定了其强制性和独立性较国家审计弱，其审查结论也没有社会审计的社会权威性高。

10、在审计监督的性质上，国家审计属于行政监督，具有强制性；社会审计属于社会监督，国家法律只能规定哪些企业必须由社会审计组织查账验证，而被审计企业与社会审计组织之间则是双向自愿选择的关系；内部审计是单位自我监督。

11、在依据的审计准则上，国家审计所依据的准则是审计署制定的国家审计准则；社会审计依据的审计准则是中国注册会计师协会制定的独立审计准则；内部审计所依据的则是中国内部审计协会制定的内部审计准则。

通过以上分析，可以看出内部审计与外部审计各具特色，既不能相互替代，也不能相互排斥，二者既有区别又有联系，因此应该而且可以相互协调、相互补充。

二、明确协调目的，讲究协调方法，注重协调效果，切实做好内部审计与外部审计的协调工作

内部审计与外部审计协调的基础在于：内部审计与外部审计的内容、范围、标准、依据、程序、方法，有很多相通相近之处。内部审计可以利用外部审计提供的相关资料，提高审计效率，可以委托社会审计协助完成内部审计工作任务，甚至可以与有实力、信誉好的社会审计机构结成战略合作联盟，进一步加大对单位内部的审计监督力度；外部审计可以向内部审计了解情况，在工作中得到内部审计的配合与支持，也可以利用内部审计成果，提高审计工作效率。

内部审计与外部审计的协调工作，要在单位负责人的支持下，由内部审计机构负责人组织实施，紧紧围绕内部审计与外部审计协调的目的开展。协调的具体方式，可以通过定期会议、不定期会面或其他沟通方式进行。内部审计机构负责人要定期对内部审计与外部审计的协调工作进行评估，并根据评估结果及时调整，改进协调工作。其中应着重做好以下两个方面的工作：

篇（11）

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一，企业内部审计人员要将所审计项目的范围、性质和时间确定出来；其二，企业内部审计人员应能对其财务内部控制制度的健全性做出评估，促进企业进一步改善经营管理，并对此提出符合经济效益需求的、科学的、合理的意见和建议。

（二）审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心，具体到审计任务，需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是：企业执行相关法律法规及政策的情况；执行董事会批准的重大经营方案、计划的情况；大型的担保、投资、借款；所属全资或者是控股子公司的资金收支和财务运作情况；固定资产的报损、保费、出售等情况。

（三）开展管理审计

如果从企业发展这一角度着手，那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计，也就是对于企业管理职能方面的审核，能全面地对企业管理的计划、控制、组织等工作进行评价，能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说，内部审计是重要的组成部分，其主要作用在于企业内部审计部门能认真行使自己的职能权利，按规定完成审计任务，在实现审计目标的过程中收获宏观效果。当下，企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能，以全面发挥建设、监控以及参谋的作用，但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢？

（一）改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分，企业要想发展内部审计，离不开企业治理结构的支持。为了满足内部审计的独立性与权威性，就需要将治理结构加以完善，加大改善企业内部审计结构管理模式的力度。当前，大多数企业的领导班子组成内部审计部门，这样很难实现相对独立的审计工作，特别是在对企业及管理层进行审计时，审计独立性更得不到保障。一些学者指出，内部审计应该属于监事会，但是国内企业大部分的监事会都属于政府机构或者是由董事会指派，担任监事的成员也是企业的内部成员，于是监事会也形同虚设，企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此，我国企业应积极借助国外一些企业成功的内部审计经验，并以国内实情为基础展开调查，在设立董事会时再设立一个审计委员会，这样不仅能满足企业内部审计独立性、权威性等要求，还能促使审计委员会参与企业整个决策过程，对企业经营管理的全过程有效实施监督，将内部审计的职能全部发挥出来。

（二）注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订，其中提到：加强组织道德文化建设，需要内部审计的支持，企业的内部审计应该帮助企业建立出符合法律法规的文化。所以，企业想要将内部审计人员的素质提高，甚至是提高企业所有成员的素质，需要对内部审计工作有一个全面认识，打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍，以满足审计工作有序地发展下去。

（三）健全法律法规制度

就企业内部审计的法律法规而言，我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善，企业还应该结合自身情况及现行的内部审计政策，加强建设适合企业发展的内部审计制度，并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等，确保企业内部审计工作有法可依、有章可循。

（四）扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式，慢慢转向管理型审计。在企业传统的内部审计模式下，主体内容是财务审计，即查账，但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为，这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的，因为管理型审计的基础就是财务审计，通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析，以提出针对性较强的改进建议；通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价，并以此为依据考核经营者，给予适当奖励，确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

（五）借助现代化技术随着现代化计算机技术的迅猛发展，其逐渐应用到企业的内部管理之中，

于是企业传统的审计方式面临着新的挑战，需要时刻保持与时俱进，能够在内部审计中利用现代计算机技术、电子技术及互联网技术等，以推动企业内部审计逐步转变成电子化审计。

（六）完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计，现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在，那么审计必不可少。对企业的内部审计人员而言，必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以，企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之，企业开展内部审计工作，不仅要挖掘出企业经营管理中潜藏的弊端，还要提出有效地治理措施来缓解弊端、治理弊端，将财务内部控制制度不断地完善，强化财务管理，提升财务整体的控制能力，帮助企业有效规避财务风险、经营风险，提高企业的整体经济效益，监督企业经营者在履行自身职能时是否严格、到位，以增强他们防范风险的意识、能力，进一步完善企业财务内部控制制度。

（七）促进内部控制体系有效运行，提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程，因为企业所处的市场环境、经营环境正持续变化着，为在残酷的竞争中屹立不倒、发展壮大，企业的内部控制体系也应时刻变化着。目前，几乎每一个企业都已建立起属于自己的内部控制体系，但企业内部控制制度的职能并没有充分发挥出来，很多人员在执行内部控制制度时安于现状、求稳怕烦，导致企业内部控制体系无法有效运行，企业的经营状况也得不到及时准确的反映。然而，企业内部控制系统如果能定期对内部审计部门进行检查和评价，那么内部控制中存在的薄弱环节就能及时得到改进，企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全，最终成功提高企业的财务管理效率及水平。