内部控制与内部审计

摘要内部控制的健全与否对企业至关重要，企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。而内部审计本身既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。内部审计的作用是随着内部审计的内容、范围、职能的发展而逐渐扩大的，内部审计可以监督各项计划的贯彻情况，为经营决策提供依据；内部审计机构可以相对独立地对各部门、企业内部控制情况进行监督、检查，揭示经营管理薄弱环节，促进企业健全自我约束机制。本文的主要目的就是探讨内部审计作为内部控制监督体系的重要组成部分，在企业管理中与内部控制的关系，以及在后国际金融危机时代如何参与现代企业内部控制体系的建设，通过内部审计与内部控制失败与成功的关系分析，进一步研究企业内部审计对内部控制的影响，评价企业内部控制实施的有效性，并提出改善措施，以便充分发挥内部审计的服务功能，确保企业内部控制持续有效运行。关键词：内部控制、内部审计、现代企业、金融危机、关系。AbstractThe internal control of enterprise important sound or not, business failures, the distortion of accounting information and not lawful business operation in the very great degree can be attributed to the enterprise groups internal control is missing or failure. The internal audit itself is an important branch of the system of internal control system, but also to achieve an important means of internal control objectives. Internal audit function of the internal audit activity is along with the content, scope, the function development and expands gradually, internal audit can monitor the implementation of the plan, provide the basis for the management decision; Internal audit institutions can relatively independent of departments and to supervise and enterprise internal control, inspection, reveal management weaknesses, and promote enterprise improve self-discipline mechanism. The aim of this article is discussed as internal control important of internal audit supervision system constituent,the relationship in enterprise management and internal control, as well as between the international financial crisis times how to have a hand in modern enterprise internal control systems constructing. evaluation of internal control in enterprises, and puts forward Through the internal audit and internal control the relationship success and failure analysis, further research enterprise internal audit of internal control effect, evaluation of internal control in enterprises, and puts forward the effectiveness of implementation, so as to give full play to improve measures of internal audit service functions, to ensure that the enterprise internal control continuous operating efficiently.Key Words: Internal control, internal audit, the modern enterprise, the financial crisis, relationship.15引 言国际经济危机以来，企业加强内部控制和风险管理的要求越来越迫切，同时企业内部控制基本规范的实施，为推动我国企业内部控制建设提供了有力的法律保障。在政府监管和市场竞争的双重压力下，建立健全的内部控制体系，加强风险和危机管理，保障企业可持续发展，已经普遍成为大中小企业的管理重心，企业内部控制建设日趋成熟并向纵深发展。但仍有相当一部分企业内部控制体系不健全，内部控制执行不到位，内部控制监督功能虚化、弱化，内部控制执行力呈现下滑趋势，缺乏持续有效的监督保障是重要原因之一。内部控制的建立和健全与否，对提高企业的效益、效率和效果至关重要。建立和实施内部控制，可以对企业内部进行有效的监督和控制，及时发现问题并能及时纠正；可以对企业风险有效评估，不断加强对企业经营风险薄弱环节的控制，促使企业减少和避免风险；因此，企业应重视内部控制监督。内部审计是促使内部控制有效执行的临门一脚，是落实内部控制最后的、最关键的一环；内部审计与内部控制关系密切，监督更是串联内部审计与内部控制的关键角色；内部审计若能有效发挥功能，内部控制必能落实执行，如果监督或内部审计功能不能有效发挥，内部控制很可能沦为“写在纸上、贴在墙上、挂在嘴上”的口号。一、内部控制和内部审计（一）内部控制 1、概念：企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。COSO报告提出，内部控制是由五个要素组成的，即控制环境、风险评估、控制活动、信息与沟通和监控。其中监督(通常就是内部审计)位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。一个有效的内部控制制度应该满足以下条件：能够保证业务活动按照恰当的授权进行；能够使所有交易和事项以正确的金额，在适当的会计期间及时进行记录，保证会计资料的真实、完整；有利于贯彻既定的管理方针，提高经营管理效率；有利于通过检查有关数据的正确性和可靠性、确保内部控制制度的有效实施。通过实践得出的结论是：得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分，是现代企业管理的重要手段2、功能：由于内部控制具有维护企业财务安全，降低成本，避免资产损失，当好管理者的助手和参谋的特征，因此，内部控制具备防护功能、调节功能、反馈功能和参谋助手功能；内部控制以计划目标为依据，对计划进行鉴定与分析，使其更加正确可靠内部控制是管理层的一种职责，是为了制约标准的执行和平衡偏差，来达到监督考核与制约的目的；内部控制作为企业的职能部门，是专职综合性经济监督机构，应能掌握企业经济管理活动中的决策，随时了解经营工作的总体部署、工作重点和重大举措，注意发现经济运行中的新情况和新问题，进行综合性分析，提出改进意见和建议，以促进各项制度和措施的进一步加强与完善（二）内部审计1、概念：内部审计是由参与企业管理的各部门、各单位内部设置的专门机构或人员实施的审计。是在单位内部建立的一种独立的评价监督部门，其目的是协调单位人员有效履行责任，监督各项管理措施的执行并对其作出评价，以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果所开展的一种评价活动，并实施内部监督，为企业内部管理服务。它既是企业内控体系的一个重要组成部分，又是企业内部的经济监督机构。现代企业内部审计工作主要涵盖以下内容： (1)财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明；(2)经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。(3)经济效益审计。审计重点是在保证社会效益的前提下以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果作出判断和评价，其中基建工程预决算审计应为重中之重。(4)内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。(5)开展明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体资产流失或其他有损企业利益的行为。(6)其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作。 2、功能：作为内部控制的重要组成部分，内部审计的功能应服务于内部控制的目标内部控制目标决定内部审计功能定位的合法性和效益性；（1）合法性，市场经济是法制经济，企业作为市场主体，其经营活动必须按照国家有关法规和企业内部财务管理制度的要求进行；企业通过内部审计，可以对财务收支及有关经济活动进行监督，增强企业领导和业务活动经办人员的法制观念，揭露并抵制违反国家法律法规和企业既定财务规章的行为，严肃财经纪律，促进本企业内部经营活动合法有序地开展；（2）效益性，企业按照市场经济和现代企业制度的基本要求开展各项经营活动，通过竞争实现资源的合理配置和生产要素的优化组织，不断提高经济效益，以求得发展和壮大；企业定期或不定期地对业务活动的效益性进行评价，这已经成为现代企业制度管理的一项不可缺少的内容，内部审计通过检查和评价业务活动的经济性、效率性和效果性来实现上述要求；内部审计通过审查业务活动的经营效果，来评价经营目标的实现程度和管理控制系统的完备性二.现代企业内部控制与内部审计的关系（一）内部控制与内部审计的联系1.内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围，是单位自我独立评价的一种活动，内部审计本身就是一种控制，它按照内部控制要求，通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标，协助单位最高管理者监督内部控制政策和程序的有效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度2.内部审计又是对内部控制的控制。内部审计独立于会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设3.二者相辅相成，缺一不可。内部审计需要内部控制，内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控 4.内部审计的角色由监督者逐步转变为控制者。国家审计署审计长李金华曾讲过，要把内部审计定位为四个字“管理+效益”，将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”，而不再是以往的“监督和复核”。他们通过咨询活动，为管理当局提供专业服务，为风险管理出谋划策，降低企业风险，从而在实质上促进财务报告内容的确定性和质量的提高（二）现代内部控制与内部审计的案例分析郑州亚细亚是我国著名的上市集团公司，曾取得过几个“全国第一”，当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象“亚细亚现象”。然而，1998年8月15日，郑亚商场悄然关门！导致亚细亚倒闭的原因是多方面的，而其内部审计与内部控制的极端薄弱是促成倒闭的主要原因之一。郑州亚细亚集团运作中几乎不存在控制活动，或者即使存在所谓的政策和程序，也是名存实亡，未实际发生作用。亚细亚一年一度的场庆花费都超过70万元，1997年，郑亚商场管理费用就高达18.6亿元。集团某股东从郑亚商场借出800万元，连借条也没有，后来归还300万元，剩余500万元商场账面和收据显示是“工程款”。财务收支控制是内部控制制度中非常重要的环节，而亚细亚关于财务收支的管理很混乱。首先，财务收支权限的控制应当是收支的重要控制点，而郑亚集团内部的授权批准制度很薄弱，没有专门的一套财务支出审批程序。集团的内部审计部门也没有对此薄弱环节做出相应的监督与约束。其次，郑亚集团的财务收支权限的授权没有做到统一领导分级负责，让收支审批权同时受权多人，让一笔笔大额借款和费用支出没人催讨，使其失去控制的有效性。郑亚集团的失败表明了，集团内部控制体制不顺，会计的事前审核、事中复核和事后监督流于形式；已建立的内部审计机构也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。同样是企业集团，百事始创于1898年，是世界上最成功的食品饮料类消费品公司之一。百事集团把内部审计与内部控制之间的关系处理得相当好。百事集团认为健全的审计监督机制是企业集团财务管理不可缺少的组成部分。百事集团内审部门首先会根据百事财务政策手册制定百事内审标准并发放至集团总公司和全球各子公司作为定期自查工具。内审部门对各子公司进行定期审计的结果分为四个等级：良好控制、较高标准控制、基本控制和较低标准控制。对评为最差等级的子公司，审计部门及其所属事业部的财务人员会联合进驻协助整改。百事集团有一批素质较高的内审队伍。他们进入百事后会接受全面的业务及财务审计政策培训并跟随其他审计小组进行学习。在他们正式接受内审工作后，仍会定期接受集中培训。为增强内审工作的客观公正性，各内审小组会经常有其他区域的同事加入。由此可见，一支素质高、纪律严的内审队伍对企业是何其重要。百事集团成功的经验表明了，重视内部监控，重视内部审计制度建设，充分发挥内部审计的监控手段，并提高内部审计队伍自身素质，利用内部审计职能，定期对内部会计监控制度的执行情况进行检查与考核，堵漏查缺，奖惩挂钩，达到内控效果（三）现代企业内部控制与内部审计的现状1.内部控制的现状及存在的问题（1）内部控制自身固有的限制。再完善的内部控制制度也只能是提供一种合理保证，而不是提供一种绝对保证，因为内部控制具有固有局限性。主要表现在：内部控制一般仅针对经常性业务而设计；执行内部控制的人员素质会影响甚至决定内部控制的效能。例如，控制执行人员责任心不强，串通作弊；高层管理者违规操作；异常情况超出设计范围；修正不及时等等；（2）虽定有完善的企业内部控制制度，但实际执行效果却不理想。此种情况细分起来有两种情况，一种是制度健全，但根本不执行，往往体现在权大于法（规章制度）；另一种是制度健全，但不完全执行。如：某企业在修理费管理方面制定有一套完整的控制制度，从项目的立项、审批、合同、执行、结算每一程序都定有严格的监管办法，但在实际操作中仍存在部分问题，如不按规定程序进行修理费合同的立项审批、送修时间早于合同签订时间、合同签订时间早于立项审批时间；（3）是信息反馈不及时，无法促进内部控制的进一步完善。在实际工作中，部分企业内部控制的执行者往往只注重执行，一方面表现为其固有的思维中，内部控制就是企业的规章制度，就是基于财务核算的会计控制，造成企业往往注重规章制度的建立而忽视控制要素执行情况的信息沟通与反馈，重要的风险评估流于官场形式；另一方面表现为企业虽然建立了内部控制制度，但随着企业内外部经营环境的变化与发展，未能及时反馈变化信息或者反馈严重滞后于环境的变化，使得企业管理层无法及时获取内部控制存在的问题，采取相应的对策，一定程度上制约了内部控制的进一步改进和完善2、我国内部审计机构设置定位现状所导致的管理瓶颈由于我国市场经济中多元化的股权结构，导致了经济体之间在内部管理需求方面有相当的差异，内部审计的组织机构设置有不同的组织方式。目前主要有三种情况： 第一种是受本单位董事会或董事会所设审计委员会的领导，其工作目标定位比较符合现代企业管理模式的要求，具有较强的独立性。 第二种是受本单位最高管理者直接领导，其工作对总经理负责，具有一定的独立性。 第三种是受本单位总会计师领导，相对而言处于较低的职能层级，独立性受到一定的影响。 3.我国企业内部审计及内部控制存在的问题虽然我国已经建立了众多的内审机构，从事内审的人员也不少，但企业内部控制在保证会计信息质量、维护资产的安全完整、经营活动有效性等目标上远远没有达到预期的效果，内部控制力量仍十分薄弱；总结原因有以下几点：（1）内部审计性质的认定较为模糊，在市场经济条件下，内部审计是在财产企所有权与管理经营权分离的情况下，随着企业经营机制转换、管理方式变革及内部职能分解，基于加强经营管理的内在需要而形成和发展的，这也是内部审计赖以存在的客观基础。但企业尚未真正成为自主经营、自负盈亏的商品生产经营者，更未成为严格在意义上的独立法人实体与市场竞争主体，企业内部也没有真正产生加强经营管理与实施内部控制的客观需要。因此，此背景下的我国企业内部审计，实际上是一种行政命令的产物，其实际的意义并不明显，进而形成了片面强调外向性服务及作为国家审计基础而存在的内部审计模式；（2）内部审计的工作范围过于狭窄，根据审计署关于内部审计工作的若干规定，对于资金、财产的完整、安全进行监督检查只是内审七大项工作中的一项而已，内部审计的工作远不仅如此；随着市场经济体制的逐步发展和完善，企业的经营规模 经营环境和投资主体都发生了变化，如何防范经营和投资风险，如何降低企业成本，使企业在市场竞争中处于有利地位，如何加强财务核算和财务管理，提高企业经济效益等，这些都需要企业内部审计工作重点逐步转移到经营管理审计和经济效益审计上来，内部审计必须从传统的查错防弊的财务收支审计向采购审计、投资决策审计，管理效益审计方向发展；（3）内部审计的独立性不强，无论是大中型企业还是民营企业，内部审计机构往往不能由管理层直接领导，而是与其他职能部门有着千丝万缕的联系；一方面，审计人员的行为往往受到其他部门或是单位主要负责人的牵制，很大程度上还是要从公司的利益出发，绝对独立变成了相对独立；另一方面，审计人员作为公司的职员，其自身利益又与部门、单位的利益休戚与共，实际上超越了内部审计固有的职域，当企业利益与个人利益一致时 ，内部审计人员为维护自身的利益，往往对不正当的企业行为采取默许的态度,且导致多数内部审计最终还是偏向与其利益有关的一方，失去或难以保持其应有的独立性和客观性；（4）内部审计人员的业务水平及综合素质有待提高，现阶段的内部审计大多是事中、事后的“查错防弊”而事实上内部审计还可以通过有效的事前工作，为企业经营者提供相关的信息、技术等支持与服务，改变传统的审计方式，将现代的通信设备及科技与审计结合起来，以便为管理当局改善经营管理，提高经济效益起到保驾护航的作用；当然，这要求内部审计人员必须具备较高的素质与水平，具备多方面的知识，具有敏锐的洞察力和判断力；但我国的内部审计人员中不少人仅熟悉甚至不懂财务会计业务，有相当一些人员不具备必要的学识及业务能力，难以提高或保持其专业胜任能力三. 如何充分加强内部审计，促进内部控制的措施及建议内部控制制度是企业为了保证实现经营管理目标，在分工负责的前提下，组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法，用以明确企业内部各职能部门的职责和权限，形成一种相互联系、协调、制约的控制系统的总称。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价，它由独立于被审部门的内部审计机构来完成。一个现代企业完善、健全的内部控制系统中，必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员，它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容，同时，内部审计还能为改进内部控制制度提供建设性的意见。建立健全内部控制制度，离不开强化内部审计，并且还要与风险管理相融合，下面将对此分别进行论述。 （一）、如何强化内部审计工作目前，一般企业中的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、计划、程序、法律和规定的遵循，保护资本的安全，资源的节约和有效使用，经营目标的完成等方面来展开的。但内部审计从机构的设置、审计内容的深度和广度、审计方式和规范管理等方面，还未发挥出应有的支持内部管理的作用，更无法适应现代企业建立健全内部控制制度的要求。 首先，内部审计机构应重新合理定位。目前大部分企业的内部审计机构与其他职能部门平行，无法保证内部审计的独立性和权威性。在实际工作中，内部审计机构一般也不对同处一级的其他部门进行审计，只审计下属(或控股)企业。公司应在监事会下设内部审计机构，同时也对董事会负责，地位高于其他职能部门，这种双重负责的组织形式有利于内部审计作用的充分发挥。 其次，内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，其主要职能是查错防弊而不是对企业管理作出分析、评价和建议，工作都集中在财务领域而未深入到管理和经营领域。随着企业内部控制制度的建立健全、外部约束机制的不断加强、会计电算化的普及，账务表面的错弊越来越少，内部审计应从传统的防错向服务转变，从内部检查和监督向分析和评价转变。 再次，内部审计应从事后审计向事前审计和事中审计转变。目前，一般企业的内部审计都是事后审计，主要起监督作用。随着内部控制制度的建立，内部审计将对企业内部控制进行全过程、全方位的监督和评价，它的作用将更多的体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题，把企业的风险降到最低程度。 最后，企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展，内部审计人员的构成也应是多元化的，要选择有丰富经验的、精通各相关业务的人员加入，同时加强现有人员的培训，使内部审计在企业内部控制中发挥更大的作用。 （二）、强化内部审计 ，建立健全内部控制制度的意义1强化内审，能有效防止内控失效 为遏制内控失效，必须强化内部审计。企业内控失效常表现在以下几个方面：(1)会计信息失真；(2)费用支出失控，潜在亏损增加；(3)违法违纪现象时常发生。针对内控失效的现状，在重新建立健全内部控制制度时，就应加强相关方面的内部审计工作。首先建立“防、堵、查”为主线的递进式的监控措施；其次加强内部考核的力度，使内部审计工作制度化；再次建立内部审计的独立性和权威性，对违法违规现象起到震慑作用。 2要顺利实现内部控制目标，也必须加强内部审计工作 (1)建立、完善符合现代管理要求的内部组织机构，形成科学的决策机制、执行机制和监督机制，确保企业经营目标的实现，是内部控制所要达到的基本目标之一，在企业内部建有独立的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。 (2)堵塞漏洞、消除隐患，保护企业财产完整，也是内部控制所要达到的基本目标，同时也是内部审计机构的基本职责。及时发现管理中存在的漏洞，是内部审计人员日常工作的重点之一。 (3)保证会计信息真实完整，确保法律法规和内部规章的贯彻执行，是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为，查证审计是内审的传统内容之一。 (4)外部审计是内部审计的补充和再监督，不能替代内部审计。两者只有有机结合，才能对内部控制进行更有效的监督。 总之，内部审计的内容十分广泛，要建立健全内控制度并有效运行，首先就必须强化企业的内审工作，使之规范化和制度化 （三）提高认识，做好ERP环境下的内部控制和内部审计ERP作为企业信息化建设的核心组成部分，是企业提高内部控制质量有效的工具和手段之一。它通过对各模块的集成来进行目标控制，强调合理性和有效性控制，进而提高管理效能。它使企业内部控制中的部分控制流程实现了信息沟通和共享，帮助各级管理者及时识别、捕捉确切的与企业经营活动相关信息，抓住判断时机，科学进行决策，提高了工作质量和效率；由于ERP的实施，企业业务流程随之重新整合，业务流程的转变给企业内部控制带来了较大影响，对企业内部管理和财务方面的监控提出了新的要求，这就要求我们在实施审计项目时不能再照搬以前的经验，不能仅对有所变动及重要的内控程序进行测试，而应重新对新环境下业务流程进行分析，对内部控制进行测试，寻找薄弱环节，重新确定审计切入点；（1）确定审计范围。在审计过程中，应根据企业内部控制手册所涉及的具体业务流程控制点及权限指引作为审计范围，一般规律主要有三点：一是综合性评价所认定的失去控制和控制薄弱的业务流程控制点或权限指引，包括健全性评价认为审计不完善或较不完善，以及认为不执行或执行不力的流程和环节。二是特定时间内未得到良好控制的业务流程控制点和业务环节。三是固有风险较大的经济业务；（2）确定审计重点。通常情况下，凡列入审计范围的失控环节和控制弱点作用下的业务及资料，都应列入审计重点。具体讲，凡与下列情况有关的经济业务都应列入审计重点进行审查：一是内部控制系统中控制环节和关键控制点设置很不够健全；二是控制环节和关键控制点的某些控制措施设计得比较薄弱；三是某些控制措施未被执行；四是某些控制措施执行不力功效不强；（3）确定审计方法。审计范围和审计重点确定以后，审计人员就应该根据审计计划的要求和必审项目及经济业务的性质特征，采用适当的审计技术和方法。对于列入审计重点的项目，一般应采用详细审计方法，进行全面审查；对于列入审计范围的非重点业务，一般应采用抽样审计方法，选择较小规模的样本进行略查，或者不作检查。选取样本后，可以根据样本特征，再进一步确定审阅法、查询法、盘点法、复核法、调查法、分析法等技术方法（四）明确责任，加大内部控制执行情况考核力度一方面，在高层管理人员业绩奖金考核和各单位经营目标考核体系中增设“内部控制执行情况”指标，根据各单位内部控制执行情况的考评等级，分别对领导人员年度业绩奖金和各单位效益工资进行考核兑现。另一方面，将内部控制评价纳入到离任经济责任审计的范畴。厂长（经理）离任时，对其内部控制进行评价，根据评价结果作为人事部门考核聘用干部的一项指标，从更大程度上保证内部控制的有效性（五）实施风险导向审计，与风险管理相结合，推动内部审计发展风险评估成为内部控制的重要组成部分，意味着风险导向内部控制时代的来临。风险管理的目标在于控制和减少损失，提高企业的经济利益或社会效果。因此，建立健全内部控制制度，强化内部审计，需要与风险管理相结合。这种结合有其客观必然性，是环境因素和其本身因素使然。企业面临的风险日益增大，经营环境日趋复杂，减少企业面临的风险成为实现目标的关键，也是管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了，且责无旁贷。内部审计的工作重点也将随之发生了变化，由“控制”转向“风险”。在风险导向内部审计观念下，年度审计计划与公司最高层的风险战略连接在一起，审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。内部审计的工作重点不再是测试控制，而是分析、确认、揭示关键性的经营风险并通过规避风险、转移风险和控制风险实现有效化管理。以此为前提，合理有效使用内部控制和审计，必然会使企业整体管理效率和效果有一个质的飞跃！四、内部控制与内部审计在发展进程中的互动作用 二十世纪以来,随着企业规模的逐步扩大、经营地点分散和经营业务的复杂,使企业高层管理人员再也不能像以前那样亲自观察和控制所有的经营活动,需要实行分权管理和多级控制,并需要对各层次管理人员加以约束和激励,内部控制便应运而生了。几乎与此同时,内部审计也正式走上历史舞台。内部控制与内部审计在目标上的先天一致性使得二者在共同发展进程中紧密联系、互相推动。 (一)内部控制对内部审计的推动 在内部控制系统建立之后,企业各管理层的管理水平如何,经营目标能否实现,尤其是各种预算系统、经济增加值、平衡计分卡、标杆制度等内部控制工具的广泛应用,客观上需要相对独立的、具有分析能力,特别是能够分析控制系统的人员去审查、评价和报告,而内部审计人员恰好具备了这些条件。而且,与外部审计人员相比,内部审计人员还具有熟悉企业实际情况和成本低廉等优点。这样,内部审计就突破了传统的财务审计范畴,进一步深入到企业生产经营活动的广阔领域,起到了协助管理当局改善经营管理,提高经济效益的作用。由此,内部审计从财务审计阶段逐渐过渡到了管理审计阶段。因而,内部控制在内部审计发展过程中起到了直接的推动作用。(二)内部审计对内部控制的推动 在上述的内部控制推动内部审计演进过程中,内部审计也促进了内部控制的不断发展。对此,的理事会前主席安东尼里德利曾撰文宣明:“内部审计正在全球范围内参与各种机构的控制和管理我们已经作为控制和公司管理领域的关键角色得到承认。”内部审计对内部控制的推动主要是通过以下几方面进行的: 首先,内部审计要对企业内部控制的有效性进行评价,自然包括了对内部控制的检查和评价。内部审计以其相对独立的立场和对企业经营状况的全面了解,能对内部控制的各项程序客观评判,补偏救弊,进而促进整个内部控制系统高效运营。 其次,内部审计人员通过与各部门、各层次管理者的会晤,了解经营中的实际情况,帮助解决各种问题。这样,内部审计就可以起到在上下层之间进行信息沟通的桥梁作用,从而提高内部控制系统的管理效果。 此外,内部控制系统的有效性是一个动态的过程,因为企业的经营环境在变化,企业自身在发展,内部控制系统应不断适应这种变化而相机调整。而内部审计与外部审计不同,是企