内部范文10篇

内部范文篇1

内部监督作为内部控制的基本要素之一，对于内部控制的有效运行，以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。

一、《内部控制框架》中的监控

根据《内部控制框架》使用的监控的概念，是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合，能够保证内部控制体系在一定时期内保持其有效性。

（一）持续监控活动

持续监控活动发生在经营活动过程之中，内含于企业管理活动之中，它包括日常管理和监控活动，以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中，对企业经营活动实施实时的监控，能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题，相对于个别评价更为有效。

（二）个别评价

个别评价是从某一角度对内部控制进行测评，它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性，对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制，一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置，或者经营或财务信息处理方法发生重大变化的情况下，一般需要对整个内部控制系统进行评价，此时应当关注企业所有重要活动有关的每一内部控制构成要素，其评价范围应当根据所需要实现的内部控制目标来确定。

个别评价通常采用自我评价形式，即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价，也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责，或根据企业董事会等上级机构的要求进行内部控制的评价。

《内部控制框架》要求进行内部控制评价时，评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素，掌握内部控制体系实际运行情况，并分析内部控制体系的设计和运行测试的结果。此外，《内部控制框架》还要求对评价过程进行合理的记录，并强调对内部控制体系有效性进行评价时，应当考虑编制和保存内部控制相关记录的情况，为有效性评价提供支持。

（三）报告缺陷

对内部控制进行监控所发现的问题应当向上报告，其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷，明确了报告缺陷的内容，要求不仅要报告特定的交易或事项，更需要报告重新评价可能发生错误的内部控制。

二、《企业风险管理框架》中的监控

与《内部控制框架》中的监控概念相同，监控作为企业风险管理的要素之一，在企业风险管理中通过持续的监控活动、个别评价以及两者的结合，对风险管理构成要素的存在和运行进行评估。

持续监控活动存在于企业管理活动过程之中，它实时地、动态地应对企业变化的情况，并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。

个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高，则越不需要个别评价。个别评价范围和频率，由管理当局根据本企业的情况作出决定，它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化，以及经营或信息处理方法变更时，则需要对企业风险管理进行全面评价。进行全面评价时，应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中，个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。

关于缺陷报告，《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况，它表示一个发现的、潜在的或实际的缺点，或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身，来源于对企业风险管理的个别评价，此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略，以及设定和实现其目标的企业风险管理缺陷；所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告，也包括越级报告。

三、《企业内部控制基本规范》中的内部监督

我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督，实际上等同于上述监控概念。企业在设计内部控制制度时，由于当时认识的局限或者考虑不周等原因，设计出的内部控制不可能完美无缺；在内部控制实际运行过程中，由于实际情况发生变化、或由于员工对内部控制制度理解上的差异，也可能使内部控制不能很好地发挥其应有的作用，导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。因此，内部监督是保证内部控制体系有效运行和逐步完善的重要措施。

根据我国《企业内部控制基本规范》，企业在建立和实施内部控制过程中，应当根据以下要求，结合自身经营活动的特点和实际情况，开展内部控制的内部监督：

（一）建立内部监督制度

内部监督制度是企业指导进行内部监督的规范，也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求，制定内部控制监督制度。在内部监督制度中，应当明确内部审计机构等类似其他监督机构的职责，明确内部审计机构与和其他内部机构之间的关系，明确开展内部监督的程序、方法和要求等。

（二）开展日常监督和专项监督

根据《基本规范》，内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查，它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合，整合于企业的经营活动过程之中，与日常经营活动结合起来进行；对于发现的内部控制缺陷，应当及时向有关方面报告并提出解决问题的方案，对存在的问题予以纠正。

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一方面或者某些方面进行的有针对性的监督检查，大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划，确定当期专项监督的内容和对象。对于专项监督的范围和频率，企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制，应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题，要及时向有关方面报告，提出完善内部控制的意见和建议，并监督对内部控制进行完善。

（三）制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告

企业在对内部控制进行内部监督发现内部控制缺陷时，需要对内部控制的缺陷进行认定和报告。为此，企业应当根据自身的实际情况，制定本企业内部控制缺陷认定标准。另外，在对内部控制进行内部监督的过程中，根据确定的标准对内部监督所发现的内部控制缺陷进行认定，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷，是指缺少为实现控制目标所必需的控制，或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷，即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷，是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷，即内部控制不能按照建立阶段的意图运行，或运行中错误很多，或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善，但由于实施过程中的偏差，导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷，也可以是多项组合的缺陷。

按照内部控制缺陷影响整体控制目标实现的严重程度，内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部控制整体的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷，则为一般缺陷。

（四）开展内部控制有效性的自我评价

内部控制的自我评价是对整个内部控制系统进行的评价活动，可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督，前者结合各项业务活动分散进行内部监督，后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体，内部控制体系的各组成部分相互配合发挥作用，因此还需要对企业内部控制整个系统整体进行评价，以论证其有效性。企业应当结合日常监督和专项监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

内部范文篇2

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。

本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念

转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。

上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1关于内部控制的三大目标的表述

COSO的内控目标

Basle的内控目标

1

经营的效果和效率

操作性目标：各种活动的效果和效率

2

财会报告的可靠性

信息性目标：财务和管理目标的可靠性、完整性和及时性

3

对现行法规的遵守

遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：

1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；

2）内控是用来取得一种或多种互相区分而又紧密联系的目标；

3）内控受人的影响，而不只是政策、守则或表格；

4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。

由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述

#COSO的分析

Basle的分析

1

控制活动

管理层的督促与控制文化

2

风险评估

风险的识别与评估

3

控制活动

控制活动与职责分离

4

信息与交流

信息与交流

5

监督评审

监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。

1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心―人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：

1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（controlculture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：

1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况;批准和授权制度；查证核实与对帐（reconciliation）制度。

2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflictingresponsibilities）。要识别和尽力缩小有潜在利益冲突（conflictsofinterest）的地方，并遵从谨慎的和独立的监督评审。

4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：

1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。

2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。

3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异

从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。

然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（criticalcomponents）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。

2．风险管理与内部控制的关系

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essentialpart）。

诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。

不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。

然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出，风险管理的全部活动都在内控的监督评审之下，不外乎一些国内外专家认为，内控涵盖了风险管理。内控的确处在比风险管理更高的层次上，尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系

四、正确处理内控与内审的关系

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题，有些问题反映在处理内控与稽核的关系上。例如，认为内控主要是稽核部门的事，应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”，负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识，转变观念，正确处理内控与内审的关系，对于加强企业内控实属必要。

1．内控首先是经营管理部门的工作

内部控制是公司（包括金融机构和非金融企业）合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立，风险的识别和分析，针对风险研定控制措施，并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节，但是独立于前者之外。

在实际工作中，内控工作往往被领导委派给内审（稽核）部门去计划和安排，原因是多方面的。首先，金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后，没有注意区别商业机构和央行在职能上的本职区别，也没有理解内控工作的内涵，而简单地把内控任务交办给本单位的稽核系统。其次，具体业务部门有重业务经营，轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”，而把内控（例如整章建制工作）作为“软任务”推给“综合部门”去应付。第三，尽管各经济实体中都存在内控制度和控制机制，但是其控制系统有不同程度的缺陷。例如，在控制的组织结构上，的确缺少一个专司内控的综合管理部门；而也确有文件把稽核部门称为“内控综合管理部门”。第四，在专业银行体制下，稽核部门曾经是缺乏权威性的比较薄弱的部门，银行在商业化的过程中虽然提高了该部门的地位，但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下，任务也难免被分派到稽核部门。这些问题在生产企业里也存在。

经营管理部门首先要重视内控，只有把内控视为本身的基本职责，才能把这项工作当作硬任务去安排。因此，在整章建制中，人民银行曾明确指示各金融机构，组成专门的领导班子（如内部控制委员会）去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外，才能真正起到对工作的监督作用。

2．内控主要是经营管理部门的工作

内控作为一项系统工程，已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法，很值得我国在国营企业（特别是国有金融机构）改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱，案件频频，经营亏损的现象，其重要原因之一就是风险管理落后。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于计划经济体制下的行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

3．对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审（稽核）部门的工作。

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审（稽核）部门进行“离任稽核”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件；财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内（例如在跨部门乃至全单位范围）发现问题，研究对策，预测风险，并提供信息。目前，财会部门在金融系统中的权威性是有的，不过，一些财会部门忙于一般性会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审（稽核）部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

4．内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审（稽核）监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审（稽核）已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能，许多西方的金融机构都成立了独立于经营管理活动之外的内部审计（稽核）委员会。

改革开放之后，企业面临种种风险。在经济生活日益货币化和证卷化的过程中，国有专业银行也正在商业化，同时，各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主，转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革，具有对现代内控理论和方法的超前认知，并把对内控水平不高的单位和内控意识不强的人员（特别是管理层）进行咨询服务作为内审工作职责和应尽的义务，帮助这些单位和人员转变观念，加强内部控制。

有人认为内审（稽核）部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急，急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实，大多数单位都有内控制度，只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作，但是，审计人员不能等待被检查单位的内控制度完善之后再去审计，而检查评价本身就是在促进被审计单位完善其内控制度，提高内控水平。现在，越来越多的经营管理者认识到加强内控的重要性，审计人员的任务就是要多在这方面提供咨询服务，以先进有效的内控检评方法，有计划和有重点地对各级经营管理部门（包括人事部门和行政部门）的内控制度及其执行情况进行再监督检查。这里，检查的方法要规范，力求采用先进技术手段，并将检查评价结果独立地和及时地报告有关负责人和部门。同时，审计人员应向被审计单位提出改进内控的建设性意见，督促这些单位改进内控状况。

当然，在组织结构上内审监察部门并非独立于内控的整体框架之外，内审监察部门也属于控制环境的一部分，其本身也需要对自身的各种内部和外部的风险进行评估，并相应采取认真的自我控制措施，在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。今后，中央银行在向金融机构（特别是商业银行）布置内控任务的时候，应该区别它们的经营管理部门和内审监察部门的不同职能；而金融机构本身在接受央行指示或任务时，也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位（特别是金融机构）的整章建制等内控制度建设工作，进一步加强各项业务的内控，从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势：

1．强调高级领导层的控制责任（Tuneatthetop）。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

2．大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3．企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

4．控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

5．发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

6．企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

7．对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险（特别是主要风险）；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如，1。企业的内控应能合理地确保基本经营目标的实现；但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示：

1．要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

2．要正确理解内控与风险管理的关系，进一步确立内控在整体管理中的重要地位，按照国际规范的内控原则和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统（内部控制委员会）和监督系统（内部审计委员会），尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任；同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

当前，我们迫切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白：改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

常有意义的是，内部控制还有一套系统的和操作性很强的方法，作者已经发表文章作了介绍，本文不再赘述。“公务员之家”版权所有

参考资料：

巴塞尔银行监管委员会（1997）“有效银行监管的核心原则”，《金融时报》，7月30日。

巴塞尔银行监管委员会（1998）《银行金融机构内部控制系统的框架》，9月，英特网。

人民银行（1997）“加强金融机构内部控制的指导原则”。

CommitteeofSponsoringOrganizationoftheTreadwayCommission（COSO）(1994):InternalControl

-IntegratedFramework,intwovolumes.

李凤鸣（1998）《内部控制设计》，经济管理出版社。

杨树滋（1997）“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.

杨海群（1995）“论银行的控制与被控制”，《经济研究》，第5期。

杨海群（1999）“稽核评价金融机构内部控制状况”，《金融稽核监督研究》，第1期。

内部范文篇3

关键词：内部控制；内部审计；实施

1内部审计在内部控制中的作用

内部审计既是内部控制系统中的一个重要分支系统，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制的重要内容，同时内部审计还能为改进内部控制提供建设性的建议。

1.1内部控制与内部审计的关系

内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。

（1）内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的，是企业内部一种独立的评核工作，通过检查会计、财务及其他业务，为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。

（2）内部审计又是对内部控制的控制。内部审计又是全面审查、监督内控制度的专门组织，它立于会计控制之外，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面，另外根据国际惯例，内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，所以它又是对内部控制的控制。

1.2内部审计在内部控制中的作用

（1）内部审计的角色由监督者逐步转变为控制者。

内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为，内部审计师的主要作用是“确证和建议”，而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵，也将内部审计定位成增值性审计。目前，内部审计职能已逐渐发展为“保证和咨询服务”，内部审计正在充分发挥其评价职能的作用，增加组织价值和改善经营管理，提高有关数据和信息的相关性和可靠性；通过咨询活动，为管理当局提供专业服务，为风险管理出谋划策，降低企业风险，从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。

（2）风险导向内部审计是内部审计的发展方向。

随着风险导向内部控制时代的来临，内部审计的工作重点也发生变化，由“控制”转向“风险”。在风险导向内部审计观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督，管理审计尚未得到广泛的开展。因此，笔者认为要顺应内部审计科学发展的客观规律，在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性，逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控制、提高控制效率和效果，而应该是规避风险、转移风险和控制风险，通过风险管理的有效化，提高整体管理效率和效果。

在邯郸市农业银行5100万被盗案中千错万谬的根源在于，违背忽略一项审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务，绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关的内部制度中也有相关规定，如果内部审计人员在实际工作中真正起到规避风险、转移风险和控制风险的作用，将严格的制度真正执行到位，变事后“亡羊补牢”“防患于未然”，那么类似于邯郸市农业银行的事件也就不再会发生。

（3）促进公司治理结构的完善和有效性，提高会计信息的质量。

国外把必须设置内部审计机构作为一个公司若要上市的必备条件之一，以显示其内部治理结构的完整性。在COSO框架中更是将内部审计的作用作为要素之一进行了描述和要求。《萨班斯-奥克斯利法案》404条款明确了管理层必须对企业内控运行情况进行有效性评估，这一被称之为“管理层测试”的过程通常由内部审计部门代表管理层来进行，内部审计部门通过对日常活动的监督和控制，从而减少风险，保证财务信息数据的加工、传递和披露的可靠性。笔者认为，今后可以通过持续的内部控制测试将审计范围延伸到企业生产经营的方方面面，而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计，并且其审计成果也可被其他专项审计所利用，从而将审计工作的重心转移到咨询和建议上来。

（4）内部审计作用的充分发挥有赖于其地位的进一步提高。

要加强内部审计工作，首先要提高内部审计的地位。内部审计应该具有独立性和权威性，它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外，内部审计部门是直接对董事会中的审计委员会负责，具有较强的相对独立性，内审部门的许多人也最终进入了企业高级管理层。但在我国，由于种种原因，内部审计独立性实际被大大削弱了，甚至有些企业将内部审计与纪检、监察部门合并在一起，极大影响了内部审计的独立性。

笔者建议，上市公司在建立内控体系之时，应当根据相关法律要求建立并发挥好审计委员会的职能，对于内部审计部门的设置应当高于其他职能部门，应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作；内部审计部门应当隶属于审计委员会和企业最高管理当局，实行双向负责制，在特殊情况下可以越过管理当局直接向审计委员会报告，这样就可以提高内部审计的地位和独立性，维护必要的内部审计权威，从而充分发挥内部审计在内部控制中的重要作用。

（5）内部审计作为监督要素中的最高层次，在内控体系中发挥着重要作用。

根据COSO框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来，可以将整个内控体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动，建立起第一道监控防线。有关人员在处理业务时，必须明确业务处理的权限和应承担的责任，严格按照控制步骤流程办理。第二个层次，经济业务最终的流向都是反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核，要及时把监督的过程和信息反馈给财务负责人。第三个层次，内部审计部门要建立起以“查”为主的监督防线，通过内部控制测试来发现管理流程中的不足和风险，提出改进措施，促进内控体系建设趋于完善。

2内部审计的实施方法研究

内部审计有一套独特的程序和方法，这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中，如何针对不同的审计任务制定灵活适用的审计方案，以确保审计质量、提高审计工作的实效，这就要求审计人员在实践中不断地积累、总结、分析、挖掘，对内部审计的方法进行研究。

比如，原来的内部审计多以事后审计为主，对其结果的合规性和效益进行审计，但是随着企业经营活动的多元化和管理的现代化，内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制，规避风险、转移风险和控制风险，通过风险管理的有效化，提高整体管理效率和效果；原来的内部审计关注企业财务收支的合规性，随着经济发展，内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中，征求被审计部门或人员的意见，及时与当事人讨论审计中发现的问题，共同研究解决问题的对策；与被审计部门及时地沟通信息，从协作的角度分析问题的成因，切合实际地提出建设性意见，便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同，其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中，内部审计人员面临极大的考验，许多新的业务没有既定的方法，只有适时调整和改变审计方法和策略，才能应对新的挑战。

第一步，了解基本情况。通过询问管理人员，查阅文件、会计资料等获取相关信息：行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。

第二步，了解内部控制体系的整体框架，按业务循环检查控制状况。了解内部控制体系，初步评价内部控制的健全性和有效性；主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环，检查控制点。

第三步，实施符合性测试。符合性测试的重点是通过检查控制信息的载体，如凭证、报告、合同等，测定内部控制各组成部分是否按规定的控制步骤、方法运行，是否由规定职务的人执行（健全性、有效性测试），以及是如何一贯执行的（遵循性测试）等内容。对初评中内控无效或效果很好的，可不考虑符合性测试。对下列可进行符合性测试：大量发生的业务或控制点；业务不大量发生但金额很大；控制程序复杂的。通过符合性测试，再评内部控制健全性有效性等，揭示问题、分析问题并提出改进建议。

第四步，根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果，分析内部控制存在的问题、可能导致的管理疏漏，进一步提出改进和完善的建议，并撰写内部控制审计调查报告。

总之，加强企业内部控制，建立健全内部控制体系，是企业自身的需求，也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用，认真总结和探索新方法、新思路，促使企业以合理成本促进有效控制，从而从根本上确保企业持续、稳定、健康发展。

参考文献

内部范文篇4

关键词：内部审计；内部控制；现代企业；相关性

现代企业经济迅猛发展和企业经营规模的不断扩张既从正面促进着企业会计、审计业务的发展，也同时要求着传统的内部审计、内部控制必须进行改革以适应不断变化的新环境，随着近年来国家对企业财务状况加大监督力度，提高对企业内部控制监管的重视程度，企业的审计和内控工作变得愈发重要，那么企业内审与企业内控之间是否存在某种关系呢？

一、现代企业内部审计简述

（一）企业内部审计的定义

根据《中国内部审计准则第1101———内部审计基本准则》规定，我国的内部审计即一种独立客观的确认和咨询活动，其通过运用系统的方法来审查和评价组织（企业，政府机关等）的业务活动，内部控制的风险管理的适当性和有用性，促进组织完善治理，增加价值和目标。传统意义上的企业内部审计指企业通过建立内审部门，对企业日常会计工作、经营工作进行监督和检查的一种独立客观的监督和评价活动。其目的在于保证企业财务管理在符合法律的前提下，高效、稳定地运行。伴随着市场经济的不断发展，步入大数据时代以来，企业内部审计的功能也不再受到局限，除了传统意义上对财务活动的监督检查，还可以对企业的内部控制制度，乃至于对整个企业运营管理制度进行客观的监督，对企业管理者进行决策提供帮助，更好地开展相应管理工作。

（二）现代企业内部审计发展

科学技术的发展推动着内部审计的发展。由于企业中的会计和内部审计工作十分繁琐，工作量大，复杂程度高，企业需要在其中投入大量的人力与财力，在审计电算化普及前，传统企业内部审计主要是通过抽样审计，这样的审计工作量大，成本高，工作时间长，效率低下，审计报告的时效性，准确性也得不到保障。出于对利润的考虑，企业在经营活动中大量运用会计电算化和审计电算化，节约了审计成本，同时提高了审计工作的效率。

二、现代企业内部控制简述

（一）内部控制定义的复杂性

关于企业内部控制的定义，国内外一直没有一个统一的意见，不同国家的学者都有自己的见解。例如西南财经大学樊行健教授认为：“所谓企业内部控制可以高度概括为:企业、内部和控制；企业内部控制是一项企业管理活动，它产生于企业管理的硬性需要，同时具有社会性与技术性两大属性。”目前最广为接受的观点是：企业内部控制是指企业为了实现其经营目标，提高利润率，保障会计信息的可靠性，保证经营活动的经济性而在内部采取的企业内部调整、规划、评价和控制的一系列方法与措施的总称。换句话说，企业在内部实施的，一切为了实现经营目标，提高利润而采取的措施和手段，在广义上来说，都可以称得上是内部控制的内容，这与内部控制的定义并不矛盾。

（二）内部控制的重要性

近年来，内部控制这一概念在企业管理中运用的越来越广。内部控制作为企业生产经营的自我调节和自我制约，处于企业管理决策系统的核心位置。其内部控制的重要程度是伴随着企业规模的不断扩张而逐渐增大的。内部控制能否有效实现，将直接关系到企业能否实现战略目标，内部控制的性质便要求单位必须将近期利益与长远利益结合起来，在单位经营中做出符合战略要求、有利于提升企业自身发展能力和创造更多社会价值。良好的内部控制，应当为资产权和会计信息的完整性、真实性提供制度保障，是企业良性发展的基石，从相反方向来说，企业如果无法建立有效的内部控制，那么对于其日常经营活动而言，就已埋下致命的隐患。

（三）内部控制近年发展概况

随着移动网络和智能设备的更新换代，审计电算化和各类管理学理论的深入人心和广泛应用，企业内部控制同样步入了新时代。内部控制已经不仅仅再局限于保护企业资产安全完整，保证会计信息资料的正确可靠等，除了这些内控最为基本的功能外，内部控制在帮助企业节约生产、财务成本，提高生产效率，管理层做出企业经营决策等各个方面都做出了贡献。

三、内部审计与内部控制的相关性

（一）内审与内控的区别

企业内部审计与企业内部控制存在着以下几个方面的区别：1.目标不同：内审的目标在于确保企业管理以及会计信息的合法合规，而内控的主要目标在于提高企业经营效率。2.实施手段不同：内审的主要手段有查证、函证、抽样、座谈等等，内控的主要手段有环境控制、风险评估、活动控制、信息与沟通、监控等。3.控制对象不同：事实上，企业经营管理中的每一个环节都可以作为内部控制的对象，内部审计的对象则主要集中在财务方面。

（二）内控与内审有着共同的发展目标

虽然内控以及内审在具体事项中的内容不同，需要处理的企业生产管理环节不同，但内控与内审的最终目标都是为企业创造社会价值，实现营利，完善企业整体的运行。

（三）内部审计是实现内部控制有效性的前提

有一种观点认为企业内部审计实质上就是对内部控制的有效补充，对后者具有监督和支持作用，这种说法并不准确，内审不能简单的被视为是内控的补充。因为在企业的日常经营活动中，内部审计并不完全是内部控制的组成部分。内部审计与内部控制作为企业两个并行的控制制度，相互依存、相互促进，可以这样说，企业内部审计在很大程度上影响着内部控制体系的完善及其作用的发挥，事实上，实现企业有效的内部控制正是内部审计需要实现的目标之一，这样的相互促进关系发展在形势不断发生变化的现代企业中显得尤为重要。可以这样说，没有一个良好的内部审计制度，那么企业实现内部控制的效果也就无从谈起。

（四）内部控制评价影响内部审计效率

对内部控制的评价属于内部审计一部分，以确定内审的重点、范围和方法。内部审计人员在实施审计中，通过对各个环节进行评价，评价控制有缺陷的环节，确定审计重点，而且通常采用详查的方法，实施更大范围的审计，对于内部控制状况良好的环节，只需要在小范围内进行抽查就足够。因此，通过对内部控制进行评价可以提高审计的效率和质量。现代企业出于对利润的追求，必然会通过加强内部控制来节约成本，提高工作效率，这对于内部审计的进行也产生了良性的正面作用。换言之，企业是否能够合理评价内部控制影响着内部审计的结论。也就是说，一个企业能否有效实现内部控制，完善企业的各项制度，对于内部审计出具的结果产生着影响。

（五）两者的协调是企业风险管理的必然要求

伴随企业经营规模的发展，对于企业的风险管理必须提上日程，风险管理理论的核心在于管理层通过在企业各个环节和经营过程中执行风险管理基本流程，培养风险管理制度，建立健全全面风险管理体系，这在某种程度上来说，是和内部控制的目标是一样的，现代企业风险管理理论要求企业必须先建立良好的内部控制，而建立健全企业内部控制离不开内部审计的作用，因此，两者的协调、平衡发展是企业建立健全风险管理的前提。

四、关于企业加强内控、内审的建议

如何有效加强企业的内控、内审效果，并发挥两者之间良性的相互性、联动性，可以从以下几个方面入手：第一，企业应当提高内部审计的独立性和关注度，即建立健全企业内审部门，以期望提高内部控制的有效性。作为企业的经营者和决策者，企业领导必须要充分认识到内部审计在现代企业管理中所能发挥出的重要作用，从而引起足够的重视。第二，企业应当加强内审人员的素质和文化程度，企业既可以通过会计师事务所、审计机构等机构引进富有审计经验的高素质专业人才；企业也可通过加强企业原内部审计人员的专业知识培训，思想教育来全面提高其业务水平和职业道德，确保其个人能力和素养可以胜任内部审计工作，不至于出现差错。第三，企业应重视日常的内部控制工作，完善内部控制部门的建设，在立足企业实际情况下，保障内部控制的顺利进行。一方面，内部控制要做到独立客观，不存在虚假、伪造信息；另一方面，对于内部控制实施人员的道德水平和工作能力也要进行审核，确保其不会因为个人原因而影响整个内部控制系统的稳定性，危害企业的经济利益和经营目标。

五、结论

通过对企业内控及企业内审定义、性质和发展历史的研究，可以看出在现代企业中，两者虽然作为两个较为独立的程序，但本身存在的相互联系紧密，相互依存，加之科技技术的进步，两者呈现出明显的正相关关系，即一方的加强也会导致另外一方的加强，如何利用好两者间的相互关系，为企业创造更多的社会价值，如今是值得每一个管理者思考的问题。至于其他可能存在的问题（如企业内控与内审的定量关系、可能影响内审效果的其他因素等）则有待于进一步的研究。

参考文献：

[1]王兵,刘力云.中国内部审计需求调查与发展方略[J].会计研究,2015(02):73-78+94.

[2]王兵,张丽琴.内部审计特征与内部控制质量研究[J].南京审计学院学报,2015,12(01):76-84.

[3]郑伟,徐萌萌,戚广武.内部审计质量与控制活动有效性研究——基于内部审计与内部控制的耦合关系及沪市上市公司经验证据[J].审计研究,2014(06):100-107.

内部范文篇5

内部控制作为现代管理制度的重要组成部分，是现代企业管理的重要手段。笔者愿就“内部控制及其内部审计”这一课题，与审计同仁展开探讨，以资共勉。

一、企业应加强内部控制的建设

从近几年的审计实践看，有相当多的企业在建立健全内部控制方面并没有引起足够的重视，从而出现了会计信息失真、漏交税金、私设“小金库”、决策失误、造成国有资产流失等问题。笔者认为，企业建立健全内部控制制度已迫在眉睫。

（一）企业内部控制存在的薄弱环节

——控制环境建设薄弱。控制环境是内部控制的基础，控制环境的好坏直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。企业负责人往往比较重视某些基本的内部控制操作，但是疏于内部控制制度建设；重视产供销环节的程序控制，忽视内部控制结构的整体协调；重视对实物的控制，忽视对行为者的控制。另外，组织机构设置不合理。当前大多数企业除了法人结构形备而不实之外，普遍存在机构臃肿、管理层次多、工作效率低的问题。而且在机构设置中，比较重视纵向间的权利和义务关系，而对横向间的协调缺乏足够重视，导致同级部门之间缺乏必要的交流，信息沟通不灵敏，协调性差。

——企业经营行为失控。政府以国家经济管理者的身份，通过国有资产授权经营机构对国有企业选派董事长、总经理的形式，行使资产所有者权利，参与企业重大经营决策；企业经营者作为企业管理当局的主体，在接受政府委托管理企业中，缺乏有效的监督。这种情形的管理模式，势必会弱化内部控制。

——对会计工作重视不够，会计岗位职责不明。有的领导不重视会计工作，认为会计工作不能创造效益，因而会计人员配备不强，有的甚至配不齐，责权关系不明确，不能相互制约。

（二）健全企业内部控制应抓好的几个环节

从以上的分析可以看出，建立健全内部控制，不仅必要而且非常紧迫。健全内部控制，需要做的工作很多，从大的原则来说，主要应加大企业改革力度，建立现代企业制度，提倡和营造内控文化。从审计实际工作的角度说，笔者认为，应主要抓好以下三个环节：一是抓企业领导。企业领导既是内部控制的制订者又是执行者，只有企业领导重视，才能选用合适的内部控制管理人员，注重发挥内部审计的作用，健全内部控制，从而使内部控制落实到位。二是抓监督检查。从国内外的实际看，内部控制的建立，多是外部力量推动的结果，因此现阶段，应全力推进内部控制的国家化，这就要求在强化内部审计机构独立性的基础上，加大外部监督力度。因此，审计等职能部门在对企业进行监督检查时，必须改变各自为政、各管一摊的老做法，努力使监督形成合力，使检查具有权威性，并帮助企业不断完善内部控制，防止企业内部控制形同虚设现象的发生。三是抓审计指导。内部审计是对企业会计资料真实完整的再监督，搞好内部审计，不仅可以堵塞漏洞，消除隐患，防止并及时发现和纠正各种欺诈舞弊行为，保护企业财产完整，而且可以规范企业会计行为，提高会计信息质量，确保国家有关法律法规和内部规章制度的贯彻执行。

二、企业应探索内部控制创新的框架

首先，对企业内部控制的目标定位要有创新思路。控制目标是内部控制框架建立以及监督、考核、评价内部控制的方向性参照物。在内部控制目标明确的前提下，内部控制的范围才能界定，从而为内部控制的内容设计和评价体系的构建确定基本依据。内部控制的目标体系要符合中国国情，这个体系既要体现出主导目标（资产保全与会计信息真实），也要涉及其他多元化目标（包括企业的经营活动、对经营效果的考核和对经营效率的评价等方面）。内部控制目标体系应当超越目前制度基础审计的狭隘视野，将目标定位于公司治理结构层面，把内部控制理解为治理结构制度环境中的一种措施和手段，制定出既保持连续性又具有前瞻性的目标。同时，为了使目标具有可操作性和可评价性，将目标分为执行结果可计量和不可计量两类。对可计量的内部控制执行情况的计量通常由会计核算、结算和统计等途径取得，如应收账款周转率、净资产收益率、现金流量等；对不可计量的内部控制执行情况的计量通常由测试表来取得，如公司印鉴使用、出差费用审批制度等。

其次，在公司治理结构制度创新的基础上，构建内部控制创新的框架。治理结构是保证内部控制功能发挥的前提和基础，内部控制在治理结构中处于内部管理监控的位置。只有建立起公司各参与者（股东、债权人、经营者和其他利益相关者）之间责任、权利和利益的合理配置和相互制衡的制度安排，才能相应地确定内部控制的措施和程序。内部控制创新有赖于有效率的公司治理结构的不断完善。完善公司治理结构的核心是建立股东大会、董事会、监事会与经营者之间分权和制衡的最佳交汇点，实现剩余索取权和剩余控制权由集中对称分布不断走向分散对称分布。以国有控股上市公司为例，由于国有股一股独大和终极所有者缺位，目前的治理结构表现出“行政干预——经营者控制”的基本特征。为了实现治理结构的效率改进，国有企业改革必须由行政干预下的股东主权模式转变为企业主权模式，公司的目标是为了追求所有利益相关者的整体收益最大化，而不仅仅是服务于股东利益最大化。为此，相应地引入利益相关者共同治理结构，以转让部分国有股权的方式使公司的股权结构多元化、合理化，公众或机构投资者参与公司治理，可以在一定程度上解决国有资本所有者缺位的问题，从而实现治理结构的效率改进，为内部控制有效运行营造一个良好的制度环境。股东大会对企业内部控制的目标定位、程序设计与效果评价等基本问题起最终控制作用；董事会在内部控制中居于核心位置，为企业管理层制订游戏规则，以保证内部控制目标的实现；经营者在激励约束机制的框架内直接影响企业的行为，并进而影响内部控制的实际效果。

再次，以推进企业信息化管理进程为契机，构筑内部控制创新的控制平台。保证内部控制有效运转的前提，是要求信息传导和反馈的快捷准确，通过信息化手段整合企业资源，以便提高内部控制效率和优化内部控制流程。因此，企业应当关注并实施企业资源计划（ERP，即EnterpriseResourcesPlanning），根据企业的具体情况，选择适合自己的ERP软件系统，利用ERP系统进行有效的判断、决策和控制。ERP的基本功能在于把企业全部业务涉及到的资源整合起来，企业内每一个员工都被明确地赋予在内部控制中所应承担的职责，并且通过信息和沟通系统，使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息，并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高。而且在整合的过程中，企业运作层面的供应、生产、销售交易资料，只要是与财务有关的，都会在财务系统中自动生成，变革了财务资料的处理和存储方式，无须再由手工开立相应的会计凭证，彻底改变了财务信息滞后于业务运作信息的问题，实现财务分析和业务运作的同步进行。通过财务系统对企业各业务流程的实时监控，如物料需求管理、存货管理和销售管理等，能够提供一个连结账户余额与原始交易数据的完整的交易轨迹，及时指导各业务的运作，一旦有非正常情况发生，除了予以特别关注外，必须分析问题发生的原因，并采取适当的处理措施，使内部控制动态化。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环反复的过程。

三、企业应把握内部控制的发展趋势

1.知识经济带来了内部控制理论基本原则的根本变革。未来的内部控制应着眼于增强企业的应变能力和学习能力。

2.知识经济资讯与沟通在内部控制中的地位更加凸显。建立一个统一、高效、开放的资讯与沟通系统，是其他一切控制运行的平台，应当成为企业内部控制的重中之重。

3.非正式组织和非正式制度的作用将得到足够的重视。企业的非正式组织和非正式制度应当纳入未来的内部控制体系。

4.对内部控制进行持续的监控不再有存在的必要。注重对工作绩效进行评价成为可行的控制方式，定期检查绩效评估的标准是否仍然有效，也就成为对内部控制进行监督的更好方式。

5.控制环境对内部控制的效果影响更大，并升华为企业文化。书面的政策文件的影响越来越微弱，企业应通过主动建立和加强良性的控制环境，引导、激励人们正确地履行责任，实现企业的目标，将外来的压力变成人们内在的动力。在这个过程中，控制环境逐渐与企业文化融合。

四、企业应探索内部控制审计的新路子

（一）明确内部控制与内部审计的关系

内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。反过来，内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中，对内部控制的重视与信赖，加速了现代审计方法的变革，节约了审计时间和审计费用，同时也扩大了审计范围，完善了审计的职能。在确定内部控制与审计的关系时，应当明确以下三点：

1.在审计人员执行审计作业时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。

3.对被审计单位内部控制的了解和符合性测试，并非审计作业的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但绝不能完全取消实质性测试程序。

（二）明确内部控制审计的必要性

开展内部控制审计是审计工作的重要内容，同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式，在有效的控制下规范运作。通过内部控制审计，监督、检查、纠正和处理执行过程中出现的偏差和错误，使内部控制更趋于完善。

（三）明确内部控制审计的主要内容、程序、方法和技术

1.内部控制审计的主要内容。

（1）对内部控制符合有效性的测试。主要包括投资控制审计、成本费用控制审计、资金控制审计、物资采购控制审计、市场准入控制审计、合同管理控制审计、劳动人事控制审计。

（2）对内部控制进行综合测试和评价。主要包括对内部控制与企业本期主要生产经营目标一致性、内部控制成本效益性进行测评；对内部控制健全性、科学合理性进行评价。

2.内部控制审计的程序。

内部控制审计应执行检查控制的程序，直接参与重要的生产经营活动，如介入重大工程、物资采购项目等的招投标过程，介入公司预算的制定、执行和修改过程，介入市场准入的审批过程，介入重大合同的签订过程等。通过积极的参与，在生产经营过程中及时发现、纠正偏差和错误，反馈内部控制存在的缺陷，起到预防和规避经营风险的重要作用。

3.内部控制审计的方法和技术。

（1）和其他审计项目一并开展。即在开展其他项目审计前，先实施内部控制审计，确定其薄弱环节，以编制审计方案，明确审计重点，再开展其他审计项目。如此，可达到一箭双雕的目的。

（2）开展专项审计。内部控制审计要针对一些主要的控制程序，重要的、易产生问题的环节，如合同管理、市场准入、物资采购、外付资金等进行专项审计。检查有关制度、程序的贯彻执行情况，对其健全性、科学性、有效性做出综合评价。

内部范文篇6

关键词：高校；内部审计；内部控制建设；优化路径

近年来，随着高等教育快速发展，高校办学规模逐渐扩大、经济活动日趋复杂，而与此同时，高校腐败现象丛生，违纪违法案件频发。《行政事业单位内部控制规范（试行）》（下称《规范》）自2014年1月1日实施，旨在通过内部控制建设对经济活动的风险进行防范和管控。结合高校经济活动特点，教育部于2016年制定《教育部直属高校经济活动内部控制指南（试行）》，首次对教育部直属高校内部控制的建立和实施提出明确要求，充分显示了内部控制不仅是高校提升管理水平的重要途径，更是依法治校的必然要求。2018年3月，审计署印发《关于内部审计工作的规定》，标志着新时代内部审计工作开启了新征程。新形势下，对内部控制的建立及执行情况进行监督评价，既是内部审计的法定职责，也是内部审计由传统型向风险导向型转变的重大契机。

一、高校内部控制建设存在的主要问题

众多国内学者运用问卷调查及案例分析等方式，对高校内部控制建设进行相关理论和实证的研究，从现状来看，相比于教育部直属高校，其他高校内部控制建设水平普遍较低，发展极不均衡，问题各异，且主要问题表现较为集中。1.内部控制环境薄弱。内部控制环境是内部控制体系建设的基础，为整个系统平稳有序运行提供重要保障。就高校而言，内部控制环境薄弱体现在：一是领导重视不够。按照《规范》，单位负责人对本单位内部控制的建立健全和有效实施负责。高校以人才培养和科学研究为根本，致力实现教育社会效益最大化。鉴于此，许多高校管理者对内部控制的实质、意义和作用理解不深入、不透彻，导致内部控制建设工作表面化、形式化；二是内部控制组织架构不完善；三是内部存在文化冲突。内部控制建设是一个系统工程，具体事务涉及人事、财务、资产、基建、审计等各院系、各部门，当各方利益相关者的诉求难以协调时，冲突必然发生，导致内部控制建设水平较低。2.业务层面内部控制可操作性不强。业务层面内部控制贯穿各项业务活动的始终，可以说是整个系统的核心，直接决定其运行是否有效。高校业务层面内部控制可操作性不强集中体现在：一是制度建设不完善。值得肯定的是，经过多年的发展，各高校已逐步形成各具特色的制度体系，有效促进管理活动的科学化、规范化。但不可避免的，很多高校在制度建设方面仍存在一些问题，例如面对新形势、新问题，部分现有制度未能及时更新修订以实现有机衔接；二是流程控制失效。在实际工作中，有的高校组织架构和权力制衡不完善，有的高校在流程设计过程中缺乏风险意识，还有的高校虽然已建立了政府采购系统、财务管理系统以及资产管理系统等信息平台，但各个系统之间缺乏业务对接和数据的互通，最终导致部分业务流程不合理甚至出现脱节，难以有效堵塞风险漏洞，直接影响业务层面内部控制效果。3.内部控制评价与监督机制缺失。完善的评价与监督机制是提高内部控制体系效能的重要保障。当前，高校内部控制评价与监督机制面临的最关键问题即缺乏顶层设计。《规范》要求对单位内部控制的有效性进行评价，但什么是有效、如何保证有效性和成本效益的平衡、是否符合高校自身的特点，目前还没有统一的规范或标准，由于实施量化评价较为困难，因此，当前鲜有学校制定内部控制效益考核机制，在无考核无评价的情况下，内部控制工作难以真正被重视和发展。同时，《规范》还指出，内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现存在的问题并提出改进建议。就高校内部审计现状来看，独立性较差，审计领域和范围偏窄。

二、内部审计与内部控制的关系分析

1.两者相互统一。2017年1月，国际内部审计师协会（以下简称IIA）了最新修订的《国际内部审计专业实务框架（IPPF）》（以下简称《框架》），新增加了“内部审计使命”这一定义，具体释义为“以风险为基础，提供客观的确认、建议和洞见，增加和保护组织价值”。并指出，“内部审计活动必须应用系统、规范、基于风险的方法，评估并协助改善组织的治理、风险管理和控制过程”。而关于内部控制，美国审计准则委员会（ASB）于1972年提出如下定义：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法”。通过概念对比分析，我们不难得出，内部审计与内部控制的目标是一致的，即防范和管控经济活动的风险，提高资源配置和使用效益。2.两者相互渗透。实务中，内部审计通过内部控制制度为其制定的审计程序和方法及达成目标，积极发挥独立、客观的监督、评价和建议功能，从而有效监测内部控制制度和流程的执行情况，发现问题及时纠正和改善，从这一角度分析得出，高质量的内部审计是内部控制良好运行的保证机制，有助于管理层实现对内部控制的再控制。3.两者相互促进。内部审计促进内部控制体系不断健全的同时，内部控制亦能直接影响内部审计的发展。内部审计实践中，各项业务工作皆围绕本单位内部控制流程的运行而展开，并着重关注内部控制的薄弱环节。因此，内部控制的运行情况一定程度上决定了内部审计的实施和发展方向。对比良好的内部控制环境与无效的内部控制环境，内部审计的重点必然不同。良好的内部控制下，审计风险大大降低，审计有效性显著提高，内部审计将更聚焦风险管理，实现传统内部审计向风险导向型的现代内部审计转型。因此，内部审计和内部控制二者关系密不可分，相辅相成，是新时期提升高校治理能力和水平的必然要求。

三、立足内部审计优化高校内部控制建设

1.营造内部控制建设良好环境氛围。高校应不断完善内部治理结构，创新决策机制和运行体制，建立重大决策咨询制度，做到制度保障下的多元主体有效对话。同时，内部审计部门作为评价监督部门，应致力于推动内部控制环境的建设，严格按照《关于内部审计工作的规定》要求，保证独立性，在学校主要负责人的直接领导下开展内部审计工作，向其负责并报告工作，有助于内部控制建设过程中问题的及时发现、改进和完善。2.切实增强内部控制审计实效。高校内部审计要根据实际情况开展内部控制审计，对内部控制的实施情况进行客观的监督与评价。具体的，应紧密围绕预算、收支、政府采购、资产、建设项目、合同等核心业务，特别是基建、后勤、招生等重点领域，着重审查各业务流程控制方法的运行合理性，坚持以风险为导向、定性与定量相结合的原则，结合学校、职能部门、二级学院的特点，分层次科学构建评价指标体系，以精准发现内部控制运行过程中存在的问题和漏洞。同时，要积极运用内部审计与外部审计相结合的方式，既充分发挥内部审计人员熟悉学校业务流程的优势，又合理借助外部审计资源的专业性，节约成本的同时增强审计效果，更为客观、准确。另外，要特别注重审计结果的运用和转化，通过建章立制等途径对发现的问题及时整改、强化落实，并适时开展后续追踪审计。3.着力强化内部控制过程监督。作为内部控制的重要监督检查主体，高校内部审计要突出事前预警防控和事中常态监督功能，通过对贯穿各业务的预算执行、绩效考核、资金运动等重点环节有效性和全面性的监督，逐步构建“事前、事中、事后”三位一体的内部控制动态监督体系。同时，高校要积极整合现有的监督资源，形成纪检、监察、审计部门三者有机结合的监督机制，建立内部控制日常监督和专项督查相统一的监督模式，明确各岗位内部控制职责，并加强对监督结果的运用，在广大教职工，特别是内部控制涉及岗位人员范围内树立内部控制职责履行是否到位与个人工作业绩息息相关的理念，切实提升学校管理水平，促进学校全面发展。4.重视内部审计队伍建设。《框架》提出：“当内部审计师积极主动开展工作，其评价结果提供新的深刻见解并考虑到未来的影响时，内部审计的可信度和价值就能得到提升。”因此，要充分发挥内部审计在高校内部控制建设中的作用，必须培养打造一支专业素养高、综合能力强的内部审计队伍。队伍建设的好坏直接关系到预期目标的实现，一是要丰富内部审计人员专业结构，破解专业来源单一、思维模式固化的现状；二是要加强内控相关专业知识培训，促进内部审计人员树立内控新思维，着力提升以风险为导向发现问题、解决问题的能力，为有效开展内部控制审计业务奠定扎实基础。

参考文献

1.彭威.基于内控视角的高校经济活动信息化平台研究.会计之友，2018（24）.

2.王金月.新时代下高校内部审计价值增值功能的实现路径研究.会计师，2018（11）.

3.杨忠莲，张硕.基于治理视角的高校内部控制审计研究.中国内部审计，2016（10）.

内部范文篇7

关键词：新医改；内部控制；内部审计

如今社会发展程度不断加快，对于人们的生活水平如何去更好地得到保障是相关工作人员最关注的话题，从这方面来讲，对于医疗水平的提升和完善相关制度是至关重要的，从我国目前的医疗环境来说，已经得到了快速的发展，但是其中还是存在着很多问题的，主要是从制度、控制意识上来讲，相关工作还需要进行进一步提升，保障医疗系统能够得到更好更完善的控制。

一、医院内部控制制度在医院经营管理中的作用

(一)有利于医院经营管理目标的实现。内部控制系统也就是说对相关目标进行控制和约束，从而达到对目标的管理。对于医院系统来说保障整个医院的运行是相关工作人员最关注的话题，为了保障医院管理和安全，需要制定完善的控制制度和监督管理水平，医院的控制能力也在一定程度上影响医院的经营能力，因此需要采取各种措施去保证内部控制系统的完善，提高控制能力。(二)维护医院财产的安全完整和有效使用。医院的财产都是需要进行登录相关系统进行查看和保存的，因此对于资料的控制和保存也需要进行制度的保障，在对医院资产进行整理和查看的过程中，一定要首先对资产数据库进行整理，从内部进行查看，从而保证相关记录与实际情况相互符合，同时对医院中的资料和设备储存的位置要进行查看，对这些材料进行分门别类的管理，提升专业程度，制定相应的管理制度，为了保证这些材料和设备的使用效率，保障医院的正常运行。(三)促进医院贯彻执行国家的各项政策及法规。很大程度上为了实现医院管理的内部控制，需要进行相应的监督和管理，对于如何去监督采用什么样的方式去监督要根据国家的相关规定和法律制度去执行，因此对医院的财务管理工作要明确他的责任和义务，如果其中存在一些违法行为，需要进行严格的处罚和管理，保障各项制度能够顺利实施。同时对医院进行管理的人员要根据自己的职责和相关工作要求去保证法律的贯彻实施。

二、医院内部审计存在的问题

(一)内部审计独立性不高。内部审计独立性从目前的实际状况上来看，存在着很多问题，其中一项重要的表现是对于这项工作的认识程度有待提升，医院的相关管理人员对于审计机构的设置存在着很多认识上的错误，他们认为上级检查和进行评审都只是一些应对策略，同时认为如果设置这个机构会对其本身进行约束，无法保障其权利，同时对于内部审计这项工作来说，它的重要性并没有被人们所认识，这样对于内部审计的设置和后期的工作都带来了很大的阻碍，内部审计的职能难以得到充分发挥。(二)内部审计人员构成不合理。对于进行内部审计的人员有着更高的要求，不仅是政治素质，还包括综合素质和技术能力水平整体上进行提升，对于审计工作来说，需要具备很强的学习能力以及认识程度，如今科学技术不断发展和进步，技术人员对于计算机的掌握和科学的了解是必要的，但是从内部审计人员的实际发展情况来看的，综合素质不高，同时内部审计技术能力达不到相关要求，很多人员并没有实际的工作经验，不能够完全完成审计工作，这样导致我国审计机构的审计人员在进行工作的过程中无法保证标准程度和专业度，同时可以看出审计人员在年龄上偏高，这样导致创新能力和水平无法提升，这也是制约内部审计工作推行的重要因素。(三)内部审计人员配置不足。我国卫生事业对于内部审计工作有着严格的要求和规定，从医院这方面来看首先对于年收入以及整体的配置有着扬格的要求，床位上需要达到300以上，同时相关单位需要年收入达到20，000，000，同时对于内部审计工作来说需要设置独立的部门，相关工作人员必须是专业人员，但是从实际状况上来看，很多审计部门并没有严格按照国家撒律法规的要求，对于相关设置和工作并没有严格遵照要求，同时对于内部审计工作重视程度不高，这样导致对于审计中存在的一些问题无法及时解决，从人员的配置上来看，并没有配置上专业人员，同时也没有经过严格的培训和教育工作，这样导致审计工作无法高效率完成，质量上也无法得到保障。(四)缺乏强有力的监督和管理。无论是任何工程的建设和发展都需要进行监督和管理，在当前医院的发展和进步上，对于监督工作也是至关重要的，当前医院中存在着很多责任意识不强的情况，这些问题也无法得到监督的管理，因此在进行内部控制过程中，保证完善的监督和管理内容不仅需要从口号上进行提升，还需要将其落实在实际工作中，当前工作中还是存在着很多监督不力的情况，导致内部审计工作无法正常运行。

三、新医改下医院内部控制制度建设与内部审计的措施

(一)改善医院内部控制环境。一个完善的内部控制环境对于完成控制工作有着至关重要的作用，因此保障环境的专业性需要从下面几个方向上去进行努力，首先建立完善的医院内部控制制度，相关管理工作人员必须要转变自己的工作态度，提升自己的文化水平和综合素质，对于内部审计工作所能起到的作用进行完全的认识，同时根据医院的实际发展情况，去制定符合医院发展的制度和体系，可以从上层管理人员在找各个部门每个环节上都需要进行监督和管理，对于一些不符合程序的工作不予以支持，同时为了保证医院内部控制制度的完善和实施，需要管理人员从自身素质上进行提升，对自身所掌握的知识和技术水平进行提升，同时对于内部审计人员要加强培训和教育工作，与其他医院的相关学者要积极的进行交流和沟通，对于内部控制中所存在的问题进行及时的认识，采取相应的措施去完善。(二)培养一批复合型内部审计人员。如今新的医改政策得到了快速普遍应用，因此对于审计人员自身的能力和水平提出了更高的要求，不仅从财务工作上要加以重视，对于内部审计中经济能力和信息化技术的运用也需要进修学习和提升，培养出复合型人才这样才能保证医院内部审计工作能够更加顺利、高效率的完成。对于医院中高技术人才要从数量上进行扩充，同时对于这些人要完善绩效考核制度，对其专业能力进行考试和测评，对于工作人员的技术能力进行提升和丰富，如果遇到一些专业情况可以进行及时的解决和判断。(三)让内部监督得以重建。在医院的内部监督方面的工作来看，要根据工作单位对于发展的要求和对实际工作的安排来看，对于内部监督和管理机构进行设置，这项制度不能高于其他部门混合在一起，保障监督管理制度和相关机构所执行的内容能够保证绝对的独立性，保障在医院监督和管理工作中顺利地实施内部审计制度，对于医院发展中所存在的一些风险问题进行最大限度地避免，对医院内部进行的业务活动也能够得到更好保障，相关部门在进行工作当中可以进行相互的配合，从而实现更好的发展，在审计工作人员中可以通过社会人员的监督和管理工作来实现，保证医院的发展更加公开，也能够保证内部制度的顺利实施。(四)加强信息控制，完善信息管理，实现医院运营的有效控制与高效运转。如今科学技术发展迅速，对于医院的发展来说更是有所帮助，在医院发展中需要应用到大量的数据，因此如何将这些数据进行整合是相关人员最为关注的话题，进行系统设计和规范的过程中可以采用信息技术对数据进行处理，这样无论是从效率上还是从经血程度上都能够有所提升，同时信息技术之间能够实现融合从而保障系统的完善性，对于内部控制制度实施程度也能够进行监督和控制，通过计算机软件将信息进行调整和分析从而真正实现风险的控制。

四、结束语

综上所述，文章中对内部控制制度的实施所存在的问题进行了简要的阐述，其中存在的问题需要相关工作人员去进行正确的认识，从审计工作实际开展情况去进行总结，让更加完善的审计制度去保障医院的正常运行。

作者:何美红 单位:华南理工大学

内部范文篇8

［关键词］内部审计;内部控制;融合策略;医院

1内部审计与内部控制的融合必要性

将内部审计与内部控制进行融合非常有必要。首先，通过全过程的融合、全领域的融合以及全时段的融合，使医院内部控制水平得到提升，并且使医院内部审计的业务范围也得到明显的拓展。不断地更新审计方法，可以提升医院内部审核的工作效率以及工作质量，使得医院内部审计充分发挥监督职能以及提供更好的服务。其次，将内部审核与内部控制进行融合，可以提升医院的综合价值。针对医院内部控制的设计以及实际执行力度进行有效的评价，内部审计可以及时发现目前工作中存在的问题，并且采取措施进行处理解决，这样可以在一定程度上防范医院面临的一些潜在风险，甚至可以化解一部分风险，提高医院的风险管理水平，避免损失，降低医院的经营成本，提高医院的经营质量和经营效率，进而完成医院的经营目标。最后，将内部审核与内部控制进行融合，可以提升医院的整体的工作效率。在经过专业的风险分析之后，可以精准地将医院内部审计的工作重点内容进行定位，然后再根据医院内部控制的各项工作内容，例如控制要点、控制措施、控制依据等，让医院内部审计工作者更好地把握医院每一个业务的风险系数，了解每一种业务风险的控制措施。然后以此为依据，提升内部审计的工作效率，缩短内部审计的时间。所以将内部审计与内部控制进行融合可以有效地将内部审计的工作重点突出出来，进而构建新型的内部审计模式，把医院业务的风险评估作为内部审计的导向，把内部控制作为内部审计的主线，把医院经营作为内部审计的目标。这样就可以将内部审计的工作重点放在医院的高风险领域中，明确医院各部门人员的具体工作职责，明确内部审计目标，提出内部审计重点。

2医院内部审计与内部控制融合的根据

第一，内部控制是在医院经营管理逐渐加强的情况下产生的，随着医院经营管理的进步，科学技术的发展，将信息技术应用到医院内部控制中，建立完善的内部控制体系是促进医院经营发展的基础。而内部控制的实际情况，需要通过专业的内部审计来进行监督纠正，以便确保医院内部控制的有效性、合法性以及恰当性。第二，内部审计与内部控制都是为医院经营进行服务的，内部控制是规范医院内部人员的行为规范，实现医院的经营目标，内部审计是指控制医院各项业务各个部门的运作以及风险管控的有效性以及恰当性，从而使得内部管理更加科学高效。不重视内部审计，医院必然不会有健全的内部控制系统，最终将影响医院经营目标的实现。第三，内部审计是对医院系统的审计，是对医院经营过程的审计，也是医院各项业务事前、事中、事后的审计，内部审计已经完全渗透到内部控制之中，两者密不可分。同时内部审计也需要内部控制，内部审计的质量需要内部控制来进行保证。第四，内部审计需要依靠内部控制来实现内部控制的目标，如果内部控制制度不健全，就有可能导致内部审计的一些信息不真实，进而造成管理责任混乱，使内部审计的工作量加大，使内部审计的风险增多，使内部审计工作受到限制，无法形成很好的审计成果。而同时内部审计受到限制，就会影响内部控制的发展。良好的内部审计可以及时发现内部控制的缺陷和存在的漏洞，从而有针对性地制订对策应对风险，提升内部控制的效率和质量。

3内部审计与内部控制的现存问题

针对医院的内部审计，存在着很多的问题。第一，医院没有充分意识到内部审计的重要性，只是单纯地以为内部审计的设置、上级领导的检查以及评审都是为了保障上级部门的权利，只是一种应对策略，影响了医院内部审计工作者实施审计职能的发挥。第二，内部审计人员缺乏工作经验，无法胜任这份工作，而且年龄都偏大，缺乏一定的创新能力以及创新水平，严重制约着内部审计工作的进行以及进步。第三，在人数上，很多医院的审计部门并没有严格遵守国家相关的法律法规进行设置，导致无法高效率地开展内部审计工作，无法有效解决内部审计出现的问题。第四，内部审计和内部控制分开进行，并没有进行很好的融合，在内部审计中，并没有进行很好的内部控制，无法对内部审计进行监督和管理，无法确保内部审计的工作质量。针对内部管理，有一些医院为了追求过高的经济目标，在经营管理过程中，只是强调业务如何发展，而在医院的内部控制管理上却没有跟上，存在着管理放松的情况，影响了医院经营目标的实现。

4内部审计与内部控制的融合策略

(1)内部审计与内部控制的全过程融合。为了实现医院的经营管理目标，内部审计从医院指定的目标、计划、方案等各个方面充分与内部控制进行结合，两者将各自的工作成果结合在一起，将两者的工作进行充分的协调，互相作用，从而增加整体经济效益。建议从以下几点做起:第一，内部审计要根据内部控制的实际要求来制订审计目标，并且审计的目标要和医院整体的目标保持一致。第二，在内部审计确定目标的情况下，进一步对医院经营管理中存在的各种风险因素进行科学合理的分析和评估，并且构建风险控制的审计模板，进而制定出内部审计实施方案，以及医院年度工作计划，进而指导内部审计的全过程，确保内部审计覆盖到整个医院的高风险领域。第三，风险是处于动态变化的，所以要对风险进行实时监控，并且根据风险的变化调整审计实施方案。第四，内部审计结束的时候，针对内部控制中出现的风险以及问题要及时反馈给内部控制部门以及相关业务部门，从而进一步完善内部控制的工作流程以及管理制度。

(2)内部审计与内部控制的全领域融合。医院内部审计部门按照业务类型的不同，针对医院内部控制进行监督管理和评价，无死角、无盲点监督，全面提升医院的内部控制管理水平，从而实现医院的经营目标。而这就要求内部控制实时关注医院风险的变化，关注内部审计的实际情况，从而进一步完善内部控制体系。内部控制体系主要由内部环境、内部监督、风险评估、信息与沟通、控制活动五点构成。其中内部控制体系是以内部环境为基础，以内部风险评估为主要组成部分，以控制活动保证各项指令的执行力度，以信息与沟通为条件，以内部监督为重要保障。然后将内部审计业务渗透到医院内部控制的各个阶段，针对内部控制的组成因素进行监督和评价，充分发挥内部审计在风险防范方面的作用，实现内部审计与内部控制的全领域融合。

(3)内部审计与内部控制的全时段融合。通过采取各种有效措施，内部审计不断地前移监督关口，将事后监督转变为事前预警以及事中控制。按照内部控制的时间来选择监督的时间。并且做好医院各种业务活动的实时监控，不断地优化内部控制制度和工作流程，实时全时段的监督模式。

5结论

将内部审计与内部控制进行融合，主要是为了提升医院的经营管理水平，加强医院防范风险的能力，促进医院的可持续发展，以及更加高效稳定的发展，所以要通过一系列的措施充分发挥内部审计与内部控制的优势，让两者可以相互补充、相互借鉴，并且相互完善，从而使内部审计与内部控制进行全过程的融合、全领域的融合、全时段的融合，从而实现医院的经营目标，不断地提升经营目标。

参考文献:

［1］莫满军，宋新秀.内部审计与内部控制的融合策略［J］．中国内部审计，2018(4):36－39．

内部范文篇9

论文摘要：首先探讨了内部审计和内部控制监督的关系，指出内部审计是内控监督的重要组成部分，然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J]，审计研究,2004.2

[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J]，湘潭大学社会科学学报,2003.11

内部范文篇10

（一）评审财务内部控制制度

对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一，企业内部审计人员要将所审计项目的范围、性质和时间确定出来；其二，企业内部审计人员应能对其财务内部控制制度的健全性做出评估，促进企业进一步改善经营管理，并对此提出符合经济效益需求的、科学的、合理的意见和建议。

（二）审计企业财务收支、经济责任以及经济效益等

企业应以经济效益的审计为中心，具体到审计任务，需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是：企业执行相关法律法规及政策的情况；执行董事会批准的重大经营方案、计划的情况；大型的担保、投资、借款；所属全资或者是控股子公司的资金收支和财务运作情况；固定资产的报损、保费、出售等情况。

（三）开展管理审计

如果从企业发展这一角度着手，那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计，也就是对于企业管理职能方面的审核，能全面地对企业管理的计划、控制、组织等工作进行评价，能针对企业管理工作绩效开展系统性的评价。

二、企业财务内部控制中有效内部审计实施的方法

对企业管理来说，内部审计是重要的组成部分，其主要作用在于企业内部审计部门能认真行使自己的职能权利，按规定完成审计任务，在实现审计目标的过程中收获宏观效果。当下，企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能，以全面发挥建设、监控以及参谋的作用，但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢？

（一）改善内部审计机构的管理模式

内部审计是企业治理结构中必不可少的部分，企业要想发展内部审计，离不开企业治理结构的支持。为了满足内部审计的独立性与权威性，就需要将治理结构加以完善，加大改善企业内部审计结构管理模式的力度。当前，大多数企业的领导班子组成内部审计部门，这样很难实现相对独立的审计工作，特别是在对企业及管理层进行审计时，审计独立性更得不到保障。一些学者指出，内部审计应该属于监事会，但是国内企业大部分的监事会都属于政府机构或者是由董事会指派，担任监事的成员也是企业的内部成员，于是监事会也形同虚设，企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此，我国企业应积极借助国外一些企业成功的内部审计经验，并以国内实情为基础展开调查，在设立董事会时再设立一个审计委员会，这样不仅能满足企业内部审计独立性、权威性等要求，还能促使审计委员会参与企业整个决策过程，对企业经营管理的全过程有效实施监督，将内部审计的职能全部发挥出来。

（二）注重道德文化建设

《内部审计实务标准》由国际内部审计师协会修订，其中提到：加强组织道德文化建设，需要内部审计的支持，企业的内部审计应该帮助企业建立出符合法律法规的文化。所以，企业想要将内部审计人员的素质提高，甚至是提高企业所有成员的素质，需要对内部审计工作有一个全面认识，打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍，以满足审计工作有序地发展下去。

（三）健全法律法规制度

就企业内部审计的法律法规而言，我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善，企业还应该结合自身情况及现行的内部审计政策，加强建设适合企业发展的内部审计制度，并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等，确保企业内部审计工作有法可依、有章可循。

（四）扩大审计范围、创新审计方式

企业要及时改变以往传统的查账式内部审计方式，慢慢转向管理型审计。在企业传统的内部审计模式下，主体内容是财务审计，即查账，但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为，这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的，因为管理型审计的基础就是财务审计，通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析，以提出针对性较强的改进建议；通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价，并以此为依据考核经营者，给予适当奖励，确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。

（五）借助现代化技术随着现代化计算机技术的迅猛发展，其逐渐应用到企业的内部管理之中，

于是企业传统的审计方式面临着新的挑战，需要时刻保持与时俱进，能够在内部审计中利用现代计算机技术、电子技术及互联网技术等，以推动企业内部审计逐步转变成电子化审计。

（六）完善内部审计人员结构

企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计，现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在，那么审计必不可少。对企业的内部审计人员而言，必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以，企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之，企业开展内部审计工作，不仅要挖掘出企业经营管理中潜藏的弊端，还要提出有效地治理措施来缓解弊端、治理弊端，将财务内部控制制度不断地完善，强化财务管理，提升财务整体的控制能力，帮助企业有效规避财务风险、经营风险，提高企业的整体经济效益，监督企业经营者在履行自身职能时是否严格、到位，以增强他们防范风险的意识、能力，进一步完善企业财务内部控制制度。

（七）促进内部控制体系有效运行，提高企业财务管理水平

我国现代企业的内部控制是一个动态变化的过程，因为企业所处的市场环境、经营环境正持续变化着，为在残酷的竞争中屹立不倒、发展壮大，企业的内部控制体系也应时刻变化着。目前，几乎每一个企业都已建立起属于自己的内部控制体系，但企业内部控制制度的职能并没有充分发挥出来，很多人员在执行内部控制制度时安于现状、求稳怕烦，导致企业内部控制体系无法有效运行，企业的经营状况也得不到及时准确的反映。然而，企业内部控制系统如果能定期对内部审计部门进行检查和评价，那么内部控制中存在的薄弱环节就能及时得到改进，企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全，最终成功提高企业的财务管理效率及水平。

三、结语