内部审计管理论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内部审计管理论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

二、对工程全过程管理中的风险及内部控制进行评价

内部审计具有独立性、综合性以及经常性和及时性等特点,其对工程全过程管理中的风险及内部控制进行评价具有独特的优势。内部审计通过充分发挥自身的优势,对工程风险管理过程的健全性、及时性、有效性及科学性进行评估,找出薄弱环节,帮助企业发现并评价重要的风险因素；对企业的内部控制情况进行测试评价，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节，提出改进的意见和建议，报告给企业管理当局，督促有关部门落实，促使企业健全内部控制，防范和化解投资风险，从而帮助企业预防和减少损失，为企业增加价值。2013年内部审计部门对某分公司的工程全过程管理进行了专项的审计调查，发现其存在着许多风险点及控制薄弱环节，如：某些项目的立项管理不规范，存在重复立项的风险；重要的拆旧资产管理流程不完善，存在资产流失的风险；部分项目工程材料管理缺失，由非本公司人员操作ERP系统进行领料，且工余料不退库，存在材料流失、系统安全和舞弊的风险；不重视项目资料的档案管理，部分工程资料未归档等。

三、对工程全过程管理存在的问题提供咨询服务

由于内部审计机构综合性强，地位相对独立，对企业的经济状况有很细致的了解，能够通过独特的视角洞察企业整体工程管理方面的薄弱环节，这就为其提出比较全面、中肯、可行的咨询建议提供了条件。咨询服务是一个多维、多业务、多层次、多环节、多角度的业务，审计人员可以主动利用获取的信息提供进一步解决问题的思路，这样就扩展了咨询服务的范畴，变被动为主动。这种方式有效整合了现有内部审计人员的能力，从事后检查转向了事前防范，为公司提供预警分析，积极关注并利用各种方法来改善公司的工程管理，达到企业价值增值的目的。如：2011年某地市公司审计部门发现项目管理部门对工程勘察设计费及监理费的管理非常薄弱，无法达到对这三项费用的控制管理要求，应管理部门的要求，审计部门针对该问题提供了详尽的咨询服务。上述提及的三个增值途径并不是孤立存在的，而是相互渗透、互为基础、互为补充的关系。在日常的工程结算审计中，审计人员会随时发现工程管理过程中的风险点及控制薄弱环节，针对问题的大小会及时地与工程管理部门进行口头或正式的沟通。一些小的、偶发的问题可以通过电话或邮件及时沟通解决掉，一些大的、经常性的或影响重大的问题，审计部门会与企业工程管理部门的领导及相关人员通过正式会议进行沟通和交流，从审计的专业角度为他们提供一些可行的咨询建议，为各层级改善工程管理流程提供参考。

篇（2）

（1）风险管理是内部审计的重要内容IIA对内部审计做了这样的定义，内部审计是一种独立、客观的保证和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评估并改善风险管理，控制和治理过程的效果，帮助组织实现其目标。该定义将内部审计的范围延伸到企业风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必须的。

（2）内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线，是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

2.公司主要风险及风险管理现状

（1）主要风险通过对数家企业的考察，发现考察的多数企业在经营和发展过程中面临的风险主要表现在：经济萎缩带来的产业重新定位风险；体制、机制落后制约发展；加工企业产品结构不尽合理；投资决策不当，被投资企业经济效益不佳；长短期债务资金结构不合理，资本性投资多用短期信贷资金解决，造成现金流短缺，资金紧张，资金成本加大；进出口和其他对外业务因汇率变动遭受损失；赊销政策不当，导致应收款项无法收回，形成坏账损失；境外投资企业财务监管不到位；安全管理不善。

（2）风险管理现状多数公司非常重视风险管理，当前，公司在风险管理方面还存在如下主要问题：

①风险管理职能分散，尚未形成管理体系。

②风险管理与内部控制缺乏有机结合，未形成突出风险管理的内部控制系统。

③风险管理组织机构不健全，未形成有效的风险约束机制。

二、内部审计在风险管理中的作用

《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面，一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用；二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作，将内部审计在风险管理中的保证作用具体归纳为以下几点。

1.研究提出风险管理监督体系

从监督企业是否已经建立了风险管理体系；已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险；风险管理体系是否发挥了应有的作用等方面，评价企业风险管理体系的健全性和有效性。目前，很多公司尚未建立起完整的风险管理和监督体系，内部审计主要是立足本职岗位，通过收集大量第一手资料，对发现的风险隐患加以分析整理和评估，提请管理层关注各种风险，为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。

2.监督评价风险管理相关制度

在具体的实践中，内部审计人员从评价各单位和部门的内部控制制度入手，结合符合性测试等办法，审查相关控制制度设置的合理性以及执行的有效性，识别并防范风险。例如，一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析，发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此，内部审计提出了建议并帮助建立内部监督制约制度，加大对关键部位的控制，使该企业的管理得到了提升，卸掉了领导身上的包袱。通过对此类问题的监督，内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度，有效解决了人碰人的管理弊端，实现了重点环节的制度化管理。内部审计不光监督和揭示风险，更注重发现和总结被审计单位风险管理的成功经验，并加以推广，发挥典型引路的作用。

三、对内部审计全面参与企业风险管理的建议

随着市场经济的发展，很多公司的组织形式日趋集团化，经营方式走向多元化，组织结构倾向月扁平化和网络化，这些变化客观上使公司面临更多的风险，要求加强对整个公司的监管，如何克服风险管理中存在的弊端，在开展风险管理审计的基础上全面参与风险管理，是内部审计应该积极思考的问题，笔者结合实际工作情况提出如下建议。

1.建立符合经营目标的稳定的风险管理框架

内部审计要指导和协助风险管理部门建立适合的风险管理框架，从企业整体层面建设风险管理整体架构，包括制定企业的风险管理战略，完善企业的内控体系，设计与优化企业的风险管理流程，设计企业风险管理组织结构及其职能，从而改变目前“直觉管理”、“局部管理“的状态，将企业风险管理与内部控制有机结合起来，形成突出风险管理的内部控制系统，建立起风险管理的长效机制，从根本上提升风险管理的效率和效果。

2.建立健全风险管理监督评价体系

一个有效的风险管理体系，离不开风险监控，这是内部审计最重要的职责。所以，建立健全风险管理监督评价体系，用一个有活力的程序指出风险管理中的弱点和缺陷，使我们能正确地行动。首先，要制定符合实际的关键风险指标和效力标准。其次，各职能部门、分公司、子公司建立风险管理岗位，设立专职人员对风险管理进行效果评价。再次，健全审计与风险管理委员会职责范围和内部审计制度，内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，向董事会和审计与风险管理委员会报送监督评价审计报告。

3.立足现实，开展符合企业实际的风险管理审计

虽然内部审计开展了一些涉及风险管理的工作，但还要积极开展更科学、更专业的风险管理审计。首先，要改变原来的审计思路和观念，更加注重确认和测试为降低风险而采取的方式和方法。其次，结合实际，积极探索风险管理审计创新。再次，将风险管理审计经常化、制度化，要周期性或不定期地开展风险管理审计。

4.加强队伍建设提高内部审计人员自身素质

尽管内部审计为公司的风险管理做出了很大贡献，但是由于专职审计人员比较少，并且以财务人员转型为主，开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广，除政治素质外，业务上需要学习财务知识以外的更多的东西，需要投入更多的人力、物力、财力和精力，否则，难以胜任。首先，要增加内部审计力量，在分公司、子公司设专职内审人员。其次，内审人员要定期培训，不断更新专业知识，提高专业水平，同时也要注意提高计算机操作水平，以适应时代的发展。再次，除财务人员外，审计队伍还要吸收一些经营管理技术方面的专家参与。

篇（3）

二、内部审计的系统管理模式分析

系统管理理论，把管理对象看成是特定的系统，以系统思想为指导，以系统功能最佳为目标，运用系统管理方法，把握住系统的组成要素及要素之间的联系，对各要素进行高效率的计划、组织、指导和控制，及时调整和控制系统的运行，以实现系统全过程的动态优化管理，最终实现系统目标。根据系统管理理论，设计系统管理模式的一般方法是先进行系统的总体设计，然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素，各要素之间存在着错综复杂的内在联系，且各要素本身又是由若干子要素组成的子系统，构成一个完整的内部审计系统。

1.内部审计目标系统。

目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能，企业的每一项职能都要围绕企业的核心目标而用力，国际及中国内部审计协会对内部审计目标进行了恰当定位，即为了组织增加价值并提高组织的运作效率，帮助组织实现其目标。可见，内部审计根植于企业目标而存在，为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次，其中系统目标即企业目标；子目标即开展的每一项审计项目的总括性目标，向上与系统目标衔接一致；可执行目标用于确定审计项目的详细构成，向上与项目目标衔接一致，应具有可操作性，便于审计人员具体执行，通过“自上而下”及“自下而上”双向控制，最终达到实现整个内部审计目标的目的。

2.内部审计组织系统。

内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性，在进行内部审计组织系统设计时，应考虑以下几点：一是把握突出内部审计的独立性和权威性原则；二是内部审计机构与董事会或者最高管理层的关系，根据第2302号内部审计具体准则规定，内部审计机构与董事会或者最高管理层存在组织隶属关系，应当接受董事会或者最高管理层的领导并向其报告，保持良好的关系，积极寻求其对审计工作的理解与支持，增强内部审计的权威性及审计工作开展的便利性；三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性，便于审计工作开展。

3.内部审计行为系统。

内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的，包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系，构成一个有序的动态系统，设计内部审计的行为系统，应注意以下几点：一是应包括实现内部审计目标系统必需的所有工作，并将它们纳入计划和控制过程中；二是按照内部审计准则及制度实施审计项目，保证审计项目实施程序化、规范化；三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。

4.内部审计管理系统。

内部审计管理系统是指为使内部审计达到应有的效果，对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现，内部审计管理系统从总体上应完成如下工作：一是对内部审计的目标系统进行策划、论证和控制，使之与企业目标相统一；二是对内部审计的行为系统进行计划和控制，使之符合内部审计准则及制度的规定，保障审计质量；三是对内部审计的组织系统进行设置、协调和指挥，使之保持相对的独立性和权威性，利于审计工作开展及审计目标实现。

篇（4）

一、目前我国企业存在的风险因素及表现形式

企业的风险是指未来的不确定因素，并可能给企业造成损失。现代企业风险因素很多，包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性，主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等；内部风险是指内部环境对企业目标产生影响的不确定性，主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。

二、目前我国企业在风险管理方面存在的问题

目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织，降低了企业应对风险的能力；缺乏正确的业务流程,影响管理层识别和评估风险；缺乏风险意识，没有积极、主动、系统地进行风险管理工作,无法进行风险预警，在企业迅速扩张的过程中管理失控；缺乏规范的法人治理结构，使企业的目标发生偏移；缺乏岗位责任考核制度，工作效率低下；缺乏业务操作规程，存在事故隐患；缺乏对企业内控制度执行情况的检查和监督，内部控制失效。

三、内部审计在企业风险管理中的职责

在风险导向内部审计中，风险管理审计成为内部审计的关键程序，分析、确认、揭示风险已成为内部审计的主要职责。

（一）实现企业目标，内部审计有责任参与企业的风险管理

现代企业的经营环境日趋复杂，风险日益增大，降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场，采取系统化、规范化的方法，促进企业建立规范的法人治理结构，建立风险管理过程，形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范，改进风险管理与控制体系，从而完善企业管理，降低、转移或化解风险，提高企业整体抗风险能力，最终实现企业目标。

（二）内部审计是构成企业风险管理的重要机制

目前，国有企业建立的各级风险管理组织都隶属于管理部门，不具有独立性,其意见有时会屈从于管理部门的压力，使风险管理部门的作用受到限制。在现代企业中，内部审计独立于管理当局，其意见可以直接报送董事会，具有独立性和权威性。

从企业外部看，外部审计站在独立、客观的角度，关注企业财务报表的合法性、公允性、一贯性，对企业的内部控制进行复核、测试，提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉，提供的风险信息不能贴近内部管理，不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解，在风险管理方面比外部审计更具优势。

（三）内部审计是风险控制程序的重要补充

内部审计人员应用现代风险导向审计模式，分析企业存在的风险因素，警惕影响企业目标的重大风险。在审计计划阶段，内部审计应考虑企业活动存在的各种风险，在评估风险优先次序的基础上，按照风险的大小分配审计资源；在审计实施阶段，通过检查、评价风险管理过程的充分性和有效性，发现风险管理的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和薄弱环节提出改进的建议。

四、内部审计在企业风险管理中的作用

内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理，报告企业潜在的重大风险，提出应对措施。通过落实审计建议，督促企业采取有效风险控制措施。

（一）识别风险

识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有：信息量不足或不真实导致决策错误；信息系统故障或中断；自动付款系统设计存在缺陷，未设计供应商的身份验证控制，不能识别虚假供应商；随意对外担保，存在或有负债；资产流失、资源浪费和无效使用；客户投诉率增高，企业信誉受损；年终未对所有的应收款项进行询证；大宗采购业务未按程序招标，合同签定、付款审批、验收保管未做到职责分离等。

（二）评估风险

评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法，分析判断风险发生的可能性，评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计，通过公式：风险值=风险影响×风险概率，计算出风险值。例如，内部审计人员调查了某施工企业四项业务：（1）对外投资350万元，失败的可能性为80%；（2）对外借款1000万元，不能收回的可能性为60%；（3）应收的工程款3000万元，出现坏账的可能性为40%；（4）对外担保金额2000万元，承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为：（3）1200；（4）1000；（2）600；（1）280。由此可见，第（3）项业务可能造成损失的金额最大，应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时，应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性，不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如，上级主管出于整体考虑，认为某部门经营风险很高，而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见，以提高评估结果的客观性。内部审计人员处于特殊的独立地位，可以从客观的角度分析风险的假设条件，对风险进行评价，提出专业意见。

（三）应对风险

内部审计在识别风险并进行相应的评估以后，根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面：

1、回避风险，即采取措施回避可能发生的风险。例如，在工程承包合同签订前，审计人员进行程序评审和合同文本评审，保证合同的合法性与合规性；对合同条款评审，尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款，要经过仔细商榷，杜绝合同管理失误的经济责任。

2、降低风险，即采取措施将风险降低到企业可接受的范围。例如，在签订对外担保合同时，审计人员根据担保法的有关规定，检查企业是否对被担保人经过详细的资信调查，对被担保的项目是否经过仔细的研究，是否经过民主决策，有无因程序不当造成的连带责任。

3、转移风险，即通过转嫁或与他人共担将风险转移。例如，承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标，在签订分包和采购合同时在条款中写明，业主付款后，再按业主付款的比例支付分包工程款和材料款，合理转移风险。

4、接受风险，即风险已经在企业可接受的范围之内，不必采取任何措施。例如，在汇率波动较大的时期，大额进出口贸易会导致较大的汇率风险，企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内；企业在可承受的范围之内向银行贷款等。

（四）防范和监控风险

风险管理部门根据风险性质和企业的承受能力制定相应的防范措施，内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性，检查风险防范措施是否充分、得当。例如，审计人员通过询问控制计算机资料室的人员，确定是否有未经授权的人员接触系统文件；企业的内部控制执行情况，总要在会计资料文件中表现出来，审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档，检查内部控制是否得到有效的贯彻执行；向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等，对账户余额进行实质性测试，以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施的建议，协助企业完善风险反映方案，强化企业的风险防范管理。企业的经营风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计要时刻监控风险的发展变化情况，并确定随着某些因素的消失或出现而带来新的风险。

内部审计机构促进企业建立健全风险管理过程，完善风险管理体系，提供风险管理的组织保证。规范企业的经营行为，降低经营风险，为企业的科学快速发展扫除障碍，增强企业的竞争能力，为企业增加价值，是内部审计在企业风险管理方面的价值所在。

参考文献：

篇（5）

1医晚内部审计现状的不足

1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构，设立内部审计机构也是由于法律规定或行政命令(比如，创“三甲”医院就必须要设有审计部门)，而非出于自身经营管理的需要，因而内都审计机构的设置不尽合理。

1.2内审人员综合素质不高。医院大部分内审人员就是一个人，有的甚至是兼职人员，大部分是由长期担任财会工作的人员转任或兼任，这些人员虽然具有丰富的财会知识及经验，但对审计工作还是不能完全胜任。对于审计人员自身来说，安于现状，不重视知识的更新和充实。这种情况，严重降低了内审工作的质量，也削弱了内审工作的力度。

1.3内部审计的法律法规制度不健全，审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中，除卫生部的《卫生系统内部审计工作规定》外，与社会审计和国家审计相比，国家没有对医院内部审计的具体准则和实施细则做出规定，致使医院内部审计人员在实施具体的审计工作时，显得无章可循，出具的审计意见和审计建议没有法律的强制性，带有强烈的“人治”色彩。因此，在执行审计意见和审计建议的过程中，常常会遭遇到被执行部门的抵制，使审计意见和建议难以切实落到实处。

1.4内部审计面窄，审计方法简单，无法适应新形势的要求。目前内部审计工作仅限于开展日常审计，财务收支审计，纠正违纪违规，发挥审计事后监督作用，但随着市场经济的进一步发展和医疗卫生事业改革的不断深化，对医院内部的管理体制和运行机制提出了更高的要求，单一财务收支审计已不能适应不断发展的新形势的要求，内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。

2基建项目内部审计的重点内容

2.1建立合理有效的基本建设项目审计程序，规范医院的基本建设活动审计意见要得到有效的执行，内审部门必须树立枫威性。零星维修工程的执行程序：工程预算及合同必须经内审部门审核后才可以施工，结算由审计部门审核后才可付款招标工程的执行程序：内审部门对基本建设项目在立项、招标的规范性等方面进行审计后，才可开展项目的招标、设计和施工等工作，基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计，与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。

2.2对于重点建设项目实行全过程审计，控制基本建设项目的造价，是基建项目审计工作的重点对较大的建设项目，在设计、监理、施工等方面都要进行招标。

2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算，内审部门以投资估算作为基建项目造价的控制限额。设计阶段，要采用限额设计，内审部门要审核设计概算、施工图预算是否在投资估算内，若设计概算、施工图预算超出投资估算，医院应及时调整材料或建设标准。

2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力，招标文件中的评标方法的选择对评标、中标也有影响；工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响，所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。

2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价，内审部门审核总价限价及综合单价最高限价，对控制招标项目的价格水平能起到很好的效果。

2.2.4注重合同条款的审核严密的合同条款，可以全面地制约承包商，防止承包商以各种借口增加工程费用。在工程量清单计价的模式下，施工合同多为单价包干合同工程量按实结算，工程量的变动使工程结算造价存在很大的不确定性，这一风险由招标人承担。在签订合同时，可与施工单位协商，把一些在总造价中所占比例比较小的费用实行总价包干，这样既可以节约工程费用，又可以减少工程量变动引起工程费用增加的风险。

3提高医院内部审计工作的对策

3.1切实保证内部审计的独立性。内部审计机构必须具有独立性，这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构，配备专门的审计人员，并明确其职能、权限、隶属关系等，确保内审部门与领导层之间的直接对话渠道畅通，以利于内部审计作用的发挥。

3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障，医院内审也不例外。医院内审工作要干好，首先磐须建立健全内审内控制度，全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。

3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革，新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念，不断引入先进的审计方法，实行监督与服务并举，使内部审计融入服务之中，融入医院管理的各个环节，把主要精力放在加强医院管理和经济效益审计之中。

篇（6）

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

3．事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

4．风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况，采用定性、定量以及相结合的方法，若可以获取充足的数据，一般采用定量的评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则一般采取定性的评估方法。

5．风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6．控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7．信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。在公司层次，必须对各种数据和信息流进行加工，形成关于公司风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息；平行式是部门之间的信息交流和传递；自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与管理层进行交流，管理当局应当重视员工的意见。

8．监督(Monitor)。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《SOX法案》在报告方面的要求，进行扩展研究得到的。通过比较，我们可以发现，企业风险管理的定义采用了1992年内部控制框架定义的模式，认为企业风险管理与内部控制同样是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外，还增加了战略目标，并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标，但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

另外，企业风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件辨别和风险反应三个要素，由于对象不同，风险管理更加针对组织面临的“风险”，增加这三个要素，拓展了概念的深度和广度。因此，风险管理框架建立在内部控制框架的基础上，内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注，经过长期的争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。COSO企业风险管理概念的提出，将风险管理与内部控制的融合大大地向前推动了一步，这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展，对内部审计的发展产生了深远影响，这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同，尚未形成统一的最佳做法，国际内部审计师协会目前还没有标准的风险基础审计定义，IIA的职业问题委员会认为，风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应，与其他形式的审计不同，这种审计的出发点是风险，而非控制，其目的在于为风险管理提供独立保证，并在必要时加以引导和改进，审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点：

第一，风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司针对风险管理功能，设立一个分部，配置一位风险经理，内部审计人员建立风险评估模式，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。

第二，内部审计的方法不再是强调确认和测试控制的完整性，而是强调确认经营风险并测试这些风险是否得到有效管理，由交易事项和对政策的遵循，转变为对目标、战略和风险管理程序的关注，“控制是否适当且有效”虽然仍被关注，但已不是关键。

篇（7）

企业管理的实际目的是协调企业运营中的各项事务，使企业经营目的得以实现，从这个角度来看，内部审计的工作目的和企业管理是一致的。企业管理的效力表现在企业管理的人员、资源投入以及企业活动效率的提高方面，有很多企业管理行为在初期并不能看到明显效果，却能够通过内部审计活动表现出来，因此可以说，内部审计在企业管理中处于观测企业管理效力的地位。

2.内部审计是企业管理方向的指示器

企业管理是以企业规划和企业政策为执行基础的，而企业规划和企业政策的产生，则是以企业利益实现为根本目的的。企业的经营利润如何，企业在经营过程中的哪些方面出现问题，都可以通过对财务工作的整理和观察得出结论，而对企业财务工作进行检查、监督和整理，反馈企业资金运用的结果、发现企业资金运用中的问题，则都是内部审计的工作范围。从这个角度则不难看出，企业内部审计的结果直接指向企业利益实现的程度，而企业管理则以企业内部审计结果所体现出的企业经营问题为核心，内部审计实际上在企业管理中处于方向指示器的地位。

3.内部审计与企业文化结合成为企业管理的核心

内部审计除了针对企业资金应用进行监督和反馈之外，其工作性质本身还能够彰显出企业文化，内部审计与企业文化相结合，成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看，企业文化建设从要求员工对企业负责，转为员工与企业共同发展为主流的文化，在要求员工对企业诚信，对工作负责的同时，企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作，无论是审计工作本身还是审计工作员工，无疑都是企业公正、诚信的形象化身，企业内部审计做得好，企业内部文化基础就越扎实，员工对企业的信任程度就越高，企业文化建设工作就越顺利。由此可见，内部审计工作还影响着企业文化的建设，并同企业文化一起，直接进入了企业管理的核心。

二、内部审计在企业管理中的作用

1.内部审计提高企业风险管理的效力

在国际通用的内部审计职业说明中，对内部审计与企业风险管理之间的责任关系进行了这样的描述：内部审计.通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系，即内部审计对企业风险管理、控制和治理过程之效果显现，有评价和改进的作用。在企业实际管理中，风险管理已发展成为内部审计的一项重要内容，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。目前，内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。

2.内部审计协调企业内部控制中的各种关系

内部审计本身就是企业内部控制的一个重要组成部分，它是独立于具体操作和管理之外的控制层，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。在这个工程中，内部审计工作人员始终站在既非企业决策者的角度，也非企业员工的角度进行审计工作，内部审计的结果可以说是完全公正、公平的，一切企业决策的正确与否、员工对企业工作的责任履行效果怎样，都可以通过内部审计客观地表现出来，在内部审计中，企业各部门和企业员工之间、员工与领导层之间的关系，能够清楚地理顺；与此同时，内部审计还帮助企业进行“软控制”环境的营造，在内部审计工作中，通过对企业内部控制过程中责任的履行效果的评估，能够充分展现企业内部控制的力度，进而使企业对内部控制过程以及员工的工作进行重新安排，使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。

3.内部审计能够帮助企业进行内部结构调整

内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价，例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外，内部审计还能为改进内部结构调整提供建设性的意见，应该说，在企业不断健全、完善内部控制制度的过程中，强化内部审计是不可或缺的组成部分，其作用正显得越来越重要。首先，内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础；其次，通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果，直接指向了企业内部组织结构的建设和变化，一旦内部审计的结果表示企业某部门在工作过程中存在责任问题，则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题，进而进行部门裁撤或增员的决定，内部审计对企业内部结构变动的作用也因此显示出来。

篇（8）

一般来说，水利内部审计工作是独立单位的各个职能管理部门，所有的决策都是由本单位最高的领导决定的，并能够独立开展各项管理工作，这是一个单位管理体系中重要的环节。而且，内部审计作为领导决策意见来源的重要的途径，通过服务本单位的总体目标，审计与监督作为一项重要的手段，在水利企业的管理方面发挥着极其重要的作用。

2.质量管理的全面性。

质量管理作为水利企业内部审计工作的重要组成部分，在水利企业的经营管理活动中发挥着重要的作用。同时，质量管理作为一项系统工程，这不单单涉及到审计业务，更是涉及到审计管理和审计人员，为此，我们就必须要不断加强水利企业内部审计的监督和管理，从各个方面来实施全面的管理。这就包括是审计方案的可行性和底稿的质量以及报告质量和整改落实质量等方面。

3.质量管理的全过程监督。

一方面，水利企业的内部审计质量管理要求审计工作进行全过程的规范化控制。而这就必须要从编制全过程的项目计划、审计工作的方案，以期能够获得审计证据、编制审计工作底稿等方面的资料。在另外一方面，我们要做到从具体的审计报告和落实相应的整改等一系列的审计业务流程的各个阶段、各个环节进行严格控制，这样才能有效地增强水利内部审计质量管理的过程控制，取得相应的预期审计效果。

4.质量管理的全员参与。

总体上看，内部审计质量管理是内部审计部门工作质量的综合反映，所以，内部审计人员的工作质量都会不同程度地影响审计整体质量。为此，我们就必须要对内部审计质量管理人员强化质量管理意识，培养内部审计人员的团队合作精神，让水利企业积极地参与到质量管理的整个环节中去，践行各个环节和各个阶段的质量标准，更好地促进水利审计工作的整体效果提升。

5.逐步改进水利企业的质量管理。

对于内部审计的基本职能来说，其主要是通过被审计部门的内部控制制度及其经营管理的情况做出详细的分析，总结经验，逐步查找出内部审计质量管理中的差距，才能针对当前发现的问题进行改正，这就是全面质量管理所蕴含管理理念的具体化表现。

二、PDCA循环在水利企业内部审计质量管理中的有效运用

在全面质量管理体系中，我们一般是利用PDCA循环作为其质量管理最为有效的方法，PDCA循环又称为质量环，这是通过不同阶段的任务和目标进行分层，每四个阶段为一个循环，通过这样一个持续的循环，没转动一周，可以使得过程中的目标得到不断改进，经过科学人员的调查发现，PDCA循环方法可以很好地适用在水利内部审计质量管理中去，这就是意味着水利企业内部审计的质量将会得到大幅提升。

1.抓住审计重点，进而确保审计计划的有效实施。

从某种程度上看，PDCA循环的质量控制关键就在于年度审计计划的编制，为此，在年度的审计工作计划过程中，我们就必须要对水利重点的领域和部门以及重大的资金管理项目进行可行性分析，同时，我们还应该要对可用审计资源的情况做出科学有效的评估，从而确保年度审计项目工作的正常进行。

2.不断整合资源的配置，确保经济审计准备的质量。

一方面，我们要能够在审计前期做好相应的准备工作。并根据不同的审计项目类型，来进一步确定科学合理的调查内容，才能充分地利用被审计单位基本情况熟悉的优势，充分发挥好全面质量管理在水利企业内部审计质量管理体系中的优势。另外一方面，我们还应该要选取适当的调查方式，收集一些审计单位生产任务和经济指标等方面的信息，才能为整合水利企业的资源做出周密的计划。

3.逐步规范水利工程的程序，切实提高审计工作的实施质量。

一方面，我们要严格执行审计组长责任制，审计组长必须要对审计实施的全过程进行指导和监督，或者是可以定期开展小组会议进行专业知识的交流，对于审计人员进行现场工作质量和审计目标的完成情况进行监督和检查，只有这样，才能有效地规范水利工程的程序，促进对水利内部审计质量管理全过程的监督和管理。

三、水利内部审计质量还需注意的问题

1.不断优化内部审计质量的环境。

在当前的内部审计质量检测评估内容方面，一方面要涉及组织结构和运行机制，这需要我们不断进行探讨，其中就包括内部审计质量的环境建设，内部审计人员是否能够胜任这一岗位，以及内部审计人员的职业道德规范的具体情况，并结合水利企业自身的实际情况，构建良好的全面质量监督环境。在当前的情况来看，我国水利单位的内部审计机构还不是非常健全，人员配置方面不足的问题极其突出，甚至有些单位没有设置专业的人士进行监督和管理，这样就会势必会影响内部审计的质量。

2.质量管理的人力保障。

水利单位的内部审计人员的综合素养和专业技能将会影响我国水利内部审计的质量。一方面，我们要不断加紧培养水利审计人员的质量观念和责任意识，要求相关人员自觉遵守相应的职业道德，并能够将审计人员的培训计划有效地纳入到年度的培训计划当中去，这样就能够有针对性培养专业化的内部审计人员。同时，内部审计人员还需要自身不断学习知识，不断完善自身的知识结构，学习先进的内部审计知识，从而培养一支可靠地专业化内部审计人才队伍。

篇（9）

二、企业内部审计状况

企业内部审计工作通常包括常规性审计、专项核查以及专项审计等。其中常规性审计主要为对财务会计的健全性、具体收支状况、发展经营目标有否良好的履行、年度资产的具体质量水平与领导考核标准的履行状况进行审计。专项核查工作主要针对财务报销状况、企业存货状况、租赁管理状况、盈利水平等展开调查，衡量购销合同的具体签署状况，审批文件有否契合规定等。进行的专项审计则主要为对企业经济责任的审计管理、执行内部状况的审计管理、经营人员任职期间取得的绩效进行审计、企业单位改制过程的审计与停业整修、具体项目工程或单独部门进行审计。

三、财务管理及内部审计的具体关系

财务管理工作以及内部审计的具体关系为既联系同时又包含差异性。两者呈现出一致的工作目标，即均是为了企业利益的最大化，并可通过信息资源的分享令财务单位以及审计部门呈现出良性循环的状态，可显著的提升实践工作效率，并推进企业的健康成长。两者的差异则主要为内容以及侧重点包含一定差别。财务管理主体针对财务工作团队以及操作规范展开核查，推进企业实现预算管理目标，并映射出具体的经营水平以及财务收支状况。审计工作的主体目标在于为了有效审核下属单位的财务具体收支水平，评判并研究其从事的经济活动，并对其合法经营以及规范管理进行有效监督，确保各项经济活动的顺利开展。

四、提升企业财务管理与内部审计科学策略

(一)做好财务集中管控。企业单位应创立有效的资金管理工作体制，针对下属单位进行全面合理的财务集中管理。资金管理为各企业单位的核心组成内容。企业应对下属单位履行财务工作总体监督管理与委任工作模式。总监可由总部单位进行任命并管理其各项经营活动。这样一来不但可预防下属单位出现乱担保或是随意抵押的状况，还可令下属单位在追逐局部利益阶段中，确保整体公司实现最大化利益目标，良好的赢得综合效益。再者，企业集团应统一组建结算管理中心，即成立内部银行。主要为面向其信贷以及经费利率与结算等成立的管理资金机构。内部银行体制管理下，可由该部门接管全资以及控股单位的各类银行账户，做到统一管控资金并合理的集中运作，激发经费最大应用效益，体现核心工作价值。

(二)完善审计管理。企业单位应进一步扩充审计工作范畴，强化专项审计管理，特别是对领导注重的各类热点问题应提升审计管理力度。为全面发展企业，应进一步强化经济效益管理审计中掌控风险的水平，做好劳动力成本层面的管理审计。再者，应应对处理被审计以及审计工作的相互关系，将该项工作视为一类艺术，进而令两者至于和谐环境下实现有序的开展。

(三)强化内部管理控制。企业单位应开创适合自身的内部管控系统，并赋予财务机构以及审计部门相应的工作权利，激发他们的有效监督管控工作职能。内部管理审计为企业实施自我评估的有效实践活动，在现代企业财务管理工作中发挥重要作用。为此企业应合理设置较为独立的审计部门机构，并对各类下属单位、部门进行不定期的审计管理与跟踪管控工作。对发掘的问题应有效纠正，科学整改、合理引导，全面完善。企业单位还应将具体的审计结果视为各个子单位实施考核评估的一项重要指标。集团发展整体战略目标以及各个单位目标的全面实现，需要依靠企业单位经营人、各个管理层以及部门员工的共同配合努力。当然，基于客观因素以及工作人员固有特征，单纯的应用各类监督管理策略远远不够。因此，企业单位应引入有效激励管理策略，做好激励管控，方能取得显著成效，获取又好又快的发展。

篇（10）

二、提升内部审计效能的对策建议

（一）明确内部审计的职能定位

向管理审计方向转变内部审计总体发展趋势显示，内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变，管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求，从传统的合规导向型内部审计转型为管理导向型内部审计，更好地发挥内部审计的效能，帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点，开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率，并确保对业务流程和结构的塑造同企业发展战略相适应。

（二）完善内部审计的组织架构

向集中管理方向转变有效的内部审计，通常是以完善的内部审计组织架构为基础，在良好的审计环境中实现的。从国际经验来看，具有较为完善的公司治理结构的企业，内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言，欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展，必须加强企业管理，提升核心竞争力，应对错综复杂的全球市场经济，首先应当完善公司治理结构，包括确保内部审计机构独立地履行审计职责。与此同时，大型企业集团的涌现，逐步形成多层次投资关系，上级企业内审机构与成员企业内审机构由一般的行政领导关系，上升为集团层面的治理和控制关系，由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制，实现内部审计由分散化管理向集中化管理转变，内部审计的独立性上升至相对的空间，也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源，同时有助于企业执行标准化的审计流程，这种方式不仅有利于内部审计资源的调动，也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。

（三）改进内部审计技术手段

提高内部审计工作的效率信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及，为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息，利用计算机进行辅助审计，方便了审计人员的调阅与查看，可以根据需要扩大审查的内容；运用审计软件进行抽样，所抽取的样本更具有代表性，辅之审计软件中异常测试，样本分析结果可靠性程度有了进一步提高；由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间，也有助于审计工作质量和效率的提高；此外，计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点，效果显而易见。

（四）保证内部审计的畅通沟通，提升内部审计信息的价值

内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度，将内部审计信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与重要股东、监管部门等有关方面之间得到适时的传递，重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告，有针对性地阐述审计报告，从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施，确保了各层次的管理者能充分掌握审计信息、明确执行方向。

篇（11）

财务管理就是指在一定整体目标下，关于资产的购置(投资)，资本的融通(筹资)和经营中现金流量(营运资金)，以及利润分配的管理。在企业中开展财务管理工作的时候，主要包括以下内容:一是，现代化财务管理方法。根据企业的实际情况与市场需求，借助财务管理、信息管理等相关形式，重视企业经济的测算、平衡等，实现管理方法和企业需求的结合。二是，明确市场发展。一切目标、方法要通过市场运作来实现，市场是竞争地，优胜劣汰的地方。企业财务管理体系的运作要有的放矢，适应和驾驭千变万化的市场需求，以求得企业长足发展。三是，会计核算资料。企业会计资料与数据就是企业的发展史，这些资料与数据在经过分析、整理之后，具有很高的借鉴价值，为此，一定要保证会计资料与数据的真实性、准确性与完整性。四是，诚信机制。在企业生产经营管理中，一定要遵纪守法，严格按照规章制度执行工作，不断树立诚信、可靠的信誉，进而促进企业的健康、可持续发展。

(二)企业财务管理中存在的问题

1.企业融资困难

在我国的相关法律制度中，对于中小企业的发展政策没有进行明确的规定，进而也就导致其在法律地位上不够明朗，缺少法律的保护。目前大部分银行等金融机构因为受到传统观念的影响，基本上不会为中小企业的融资情况进行担保，即使有银行向企业贷款，一般也都是高风险的提高贷款利率的方式，进而在一定程度上增加了企业融资的成本。因为资金问题，导致企业必须在短期内达到一定的投资目标，这样也就无法进行长远的规划，缺少了科学的财务预测、决策、预算、分析等，存在着一定的盲目投资现象，致使企业容易出现一定的财务风险。

2.财务管理不到位，缺乏科学性

现阶段，在企业生产经营管理中，普遍存在着财务管理不到位的问题。其主要表现在以下方面:其一，现金管理不当，存在着资金闲置或者不足的现象。大部分企业都认为，资金越多越好，导致很多资金都没有投入到生产当中，出现了严重的资金闲置浪费情况。部分企业资金使用缺乏计划性，导致大量购置不动产，造成正常经营所需资金不足，出现财务困境。其二，应收账款周转缓慢，资金回收难度大。很多企业都没有制定严格的赊销制度，缺乏对客户的资信调查与信用评价，没有制定一些有效的催收方案，导致很多应收账款无法兑现或者出现呆账的情况，造成资金紧张，制约了企业的进一步发展。其三，存货控制不合理，导致资金呆滞。在企业生产经营管理中，没有对市场进行深入调查，存在着盲目生产的情况，进而出现了存货积压，占用了很多资金，影响了企业的正常经营，甚至出现停产情况。其四，重钱轻物，资产流失严重。很多企业管理者都忽视了原材料、固定资产等内容的管理，在发生问题的时候，无人追究，导致资产浪费严重。

3.财务管理人员素质有待提高

现阶段，普遍存在着财务管理人员专业知识不足的问题，同时缺乏忧患意识，没有对企业的规章制度予以重视，导致财务管理受到限制。除此之外，财务管理人员的工作经验有限，在工作中经常做出一些错误决策，进而对企业生产经营产生影响。

4.企业财务监管不到位，内控制度不完善

在企业财务管理中，不仅包括对资金钱财的管理，还有对货物服务的管理，如果只关注资金钱财管理，忽略货物服务管理，就会出现资金流失现象，导致企业发展受到阻碍。同时，在企业财务管理工作中，因为企业财务监管不到位，内控制度不完善，导致企业财务管理混乱，无法有效调动工作人员的积极性，制约了财务管理工作的全面展开，阻碍了企业的进一步发展。

(三)企业财务管理问题的解决对策

1.健全金融市场，完善融资机构

为了确保投资者的合理利益，达成企业融资的多样化，合理降低企业融资的成本，企业领导以及管理层一定要对金融市场的规律进行充分的理解，进而从多方面展开融资。政府等有关部门一定要制定合理的金融机制，不断健全金融市场，增加多种金融产品以及企业融资范围，同时在企业债券方面也要给予一定的支持和帮助，进而促进企业金融的不断发展，实现企业的可持续发展。

2.重视资金管理，强化财务控制

首先，将资金管理工作当成是企业制度的主要内容。因为资金使用周转涉及内容较多，和企业内部工作有着密切的联系，企业经营者一定要认识到用好、管好资金的重要性，并且重视企业内部各部门之间的协调，保证资金管理工作的全面落实，做好企业财务管理工作。其次，提高企业资金利用率。在企业生产经营管理中，加强资金来源与运用的配合，如禁止用短期借款购买固定资产，避免出现资金周转困难;对资金收回与支付时间进行预测，如什么时候收回应收账款，什么时候进货等均要心中有数，实现收支平衡，避免出现资金拮据的现象;对资金进行合理分配，加强流动资金与固定资金的配合。再次，强化财产控制。建立与完善财产物资管理的内控制度，在采购与领用物资、销售及管理样品的时候，重视操作程序的设置，维护安全，堵住漏洞。财产记录与管理工作应分开进行，强化内部牵制，并且不可以将资产记录、管理、核对等工作交给一人完成。最后，强化对存货与应收账款的管理。近些年来，一些中小企业的资金短缺现象越来越严重，强化对存货与应收账款的管理是解决问题的重要手段。强化存货管理，尽量压缩过时的库存物资，减少资金呆滞，保证存货资金的最佳结构。强化应收账款管理，评定赊销客户信用，核对应收账款，完善管理制度，促进财务管理工作的全面落实。

3.强化财会队伍建设，提高财务人员素质

一直以来，中小企业“财务”与“会计”不分家，财务管理从属于会计工作，其内容也只是营运资金管理。随着财务管理核心地位的不断提升，此种情况逐渐转变。所以，在企业生产经营中，一定要注重财务预算与营运资金管理等工作，明确财务管理的核心地位，完善财务管理工作。为此，强化对财务人员的培训教育，增加财务人员的专业知识，构建一支高素质、高水平的财会队伍，全面提高财务管理水平，促进财务管理工作的全面展开。

4.强化制度建设，完善财务管理体系

在企业生产经营过程中，一定要重视财会制度的建设，按照强制性、可操作性、针对性的原则，制定符合企业发展情况的财务管理制度，加强企业内部各部门的配合，完善预算编制、决算实施等工作，将财务管理工作和企业经济业务进行紧密结合，充分发挥财务管理工作的作用，确保企业的快速、稳定发展。

二、企业内部审计概述

(一)内部审计内涵

内部审计是财务管理的主要构成环节，属于监督机制。企业内部独立客观的监管活动均是由内部审计完成的，审计工作主要有专门审计机构与审计人员开展，其职责就是审查与评价企业经济活动，并且对企业内控进行监督，促进企业经济目标的达成。从规范化、系统化角度分析，内部审计主要就是结合企业内部财务管理的薄弱点制定有效对策，增加企业产出，提高企业利润。内部审计内容主要包括:一是，财务内控制度评审。在企业生产经营中，对财务内控制度予以评审，为审计工作提供依据，明确审计工作时间、范围、性质，促进审计工作的全面展开。二是，经济效益、财务收支、经济责任审计。在对经济效益、财务收支、经济责任进行审计的时候，经济效益是核心内容，其次为财务收支与经济责任。三是，管理审计。只有提高企业竞争力，才可以促进企业的长远发展，充分发挥审计作用，而管理才是审计的关键所在。为此，在开展审计工作的时候，一定要重视管理工作的开展，进行有效评定，促进内部审计工作的有效落实。

(二)企业内部审计中存在的问题

1.缺乏对内部审计的认识

针对中小企业来说，其经营规模有限，企业管理者主要负责日常事务，具有较强的主观性，内部审计工作对于企业来说，主要是由管理者提出、决策的。一旦管理者缺乏对内部审计的认识，就会导致审计工作无法落到实处，影响了企业的经济效益，限制了企业的长远发展。

2.内部审计机构缺乏独立性

在开展审计工作的时候，需要一定的独立性，其对审计职能有着一定的影响作用。一般而言，企业内部审计机构均是由企业管理者决定，进而对内部审计重点、方向等产生了重大影响，同时对普通员工有着管制作用，限制了内部审计的独立性，影响了审计效果，阻碍了企业的进一步发展。

3.内部审计人员的综合素质较低

现阶段，企业治理结构不完善，内控制度不健全，限制了企业内部工作的有效落实。针对中小企业而言，因为其发展前景、社会保障、薪资待遇等方面较差，无法有效吸引优秀人才，与大企业相比，发展较为落后，制约了企业内部审计人员工作的展开。同时，企业内部审计人员缺乏专业、系统的学习培训，普遍存在着素质低、专业知识少、业务素质差等问题，严重阻碍了内部审计工作的全面展开，无法有效发现企业发展的深层次问题，进而限制了企业的可持续发展。

4.企业内控力度不强，会计基础工作不到位

很多企业为了节约成本，经常缩减财务人员，没有严格遵循不相容业务分离原则;在企业财务收支、成本核算、财务清查等工作，缺乏有效的规章制度，制约了有关工作的全面落实;缺乏对内部审计工作的重视，导致没有设立专门的审计部门，尽管部分企业设立了审计部门，但也是其他部门的附属或者合并，没有充分发挥其作用，严重缺乏权威性与独立性。同时，很多企业经常忽视会计基础工作的开展，导致会计操作较为随意，缺乏有效的规章制度，制约了企业成本核算制度的建立与完善，阻碍了成本核算工作的全面展开，进一步影响了企业内部审计工作的开展。

(三)企业内部审计问题的解决对策

1.提高内部审计工作的认识

企业内部审计工作效果优劣，经常取决于企业管理层。在企业生产经营过程中，管理层一定要重视内部审计工作的开展，提高对内部审计工作的认识，为审计工作的开展创设良好的氛围，明确审计工作的权威性与独立性，充分发挥内部审计工作的检查、评价、鉴证等作用，促进企业的快速、稳定发展。

2.建立与完善内部控制及内部审计制度

要想保证内部审计工作的有效落实，并且通过此项工作强化对企业内控的监督与管理，使其适应市场经济环境的变化，就一定要合理配置审计机构，同时明确、规范机构内各项职责的分配制度，这样才可以取得良好的工作效果。针对中小企业而言，内部审计机构直接向董事会或者股东会报告，接受监事会的业务指导，通过双重负责形式，明确内部审计工作内容与范围，保证审计工作的顺利完成。首先，一定要在思想上重视内部审计工作的开展，设置内部审计机构，并且确保其具有一定的权威性与独立性。其次，对内部审计职责、工作范围等予以规定，实现内部审计工作的制度化、规范化，促进企业财务管理工作的科学化发展;最后，强化内部审计队伍建设，全面增强内部审计人员的专业知识与业务技能，保证内部审计工作的有效展开。

3.拓展内部审计职能，提高审计人员素质

在企业生产经营中，审计人员不仅是对财务领域的审查，还要加强对企业工作的审查与管理，将工作重心由“查错防弊”转移到企业管理、决策方面，促进企业的健康发展。在开展内部审计工作的时候，一定要重视审计人员角色的转变，由监督、检查角色转变为协助、服务角色，全面调动企业内部各部门的积极性，协调配合完成工作，拓展审计职能，提高工作效果。同时，一定要重视对审计人员的培训教育，不断提高审计人员的业务技能，培养审计人员的职业道德，增强法制观念，抵制社会不良风气，提高审计工作效率，促进审计工作的全面落实，提高财务管理水平。

4.改进内部审计方法，强化服务意识

在企业内部审计工作中，一定要重视审计机构的建立与完善，构建信息化的审计平台与体系，从审计程序、审计台账、联网审计等方面协助内部审计人员开展审计工作。同时，在实际工作中，改进事后审计方法，逐渐强化事前、事中审计，对重大项目的预算、合同等做好监督评价，及时有效反馈信息，对整个项目进行全面监督管理，降低企业经营风险。除此之外，一定要强化服务意识，逐渐向服务导向型、增值型审计转变，建立与完善风险管理机制，降低企业风险，提高企业经济效益。在企业内部审计工作中，一定要对企业财务管理工作进行合理的分析与评价，结合“股东利润最大化”的原则提出有效的管理对策，实现发现型、监督型审计向服务导向型、增值型审计的转变。