企业内控审计论文（精选14篇）

审计帮助发现和纠正财务记录中的错误和不符合规定的行为。接下来是一些企业在审计过程中的经验总结，供大家参考借鉴。

企业内控审计论文

企业内部审计一般是指企业的审计部门通过一定的管理方法和作业手段对企业内部的财务信息进行监督和检查的活动。企业内部审计对于保证企业的财产安全、维护企业的正常运转具有重大的作用。随着社会和科技的飞速发展，尤其是信息技术的不断提高并广泛应用，我们进入了大数据的时代。因此，企业内部审计的手段和方法如何抓住机遇紧跟时代的步伐不断地创新和改善，成为人们迫切研究的热点。

1大数据时代企业内部审计信息化研究的必要性。

纵观企业内部审计的发展过程，大致经历了三个阶段：手工审计阶段、计算机辅助阶段以及信息化管理阶段。本文所研究的便是第三阶段的信息化管理阶段。正如有关专家和领导指出的，将审计信息化看作是一场革命，革命的胜利与否直接影响了未来整个审计事业的发展前途。因此，企业内部审计是信息化研究具有重要意义。

大数据时代，顾名思义，数据种类繁多、结构复杂、数量极大，我们可以从中挖掘出大量有用信息的同时，也带来了信息冗杂、垃圾信息增多的问题。因此，如何在海量数据中快速及时地提取有价值的信息，促使我们必须不断提高企业内部审计信息化水平。其必要性主要体现在以下几个方面：

（1）随着经济的发展，规模的不断扩大是企业经营的发展战略目标之一。然而企业规模扩大，必然导致审计业务的增多，从而带来了大量的审计业务数据。由于大多数企业的审计部门的工作人员并不多，因此，为了降低审计工作的难度，减轻工作人员的负担，必然要通过改善企业内部审计的模式、提高工作效率，从而有效的完成审计任务。企业内部审计信息化的建设便是解决问题最主要的办法之一。

（2）随着计算机知识的普及以及信息技术的广泛应用，已经渗入了企业的各项管理活动中。企业财务的信息载体已经由电子凭证代替了纸质版的文字记载，各项操作也都开始使用系统软件的方式，给一部分正常工作带来便利的同时，也导致了暗箱操作的隐蔽性。因此，这就需要研究完善的企业内部审计信息化方案来保证审计的顺利开展。

（3）在大数据的时代背景下，实现内部审计信息化，有助于企业从全面的信息数据中进行内部控制，而不是仅仅从单个环节的财务信息进行审计。企业在经营运作过程中每个环节和要素都是息息相关、相辅相成的。充分运用信息技术的优势进行全局的、动态的的审计工作，有利于提高企业内部审计的准确度和快速及时反应，促进其全面的转型和发展。

由于企业内部审计信息化在我国刚刚起步，发展还不成熟，很多企业至今对它还没有充分的认识。虽然企业管理者在意识层面已经认识到了信息化建设的重要性，但是在实践过程中遇到各种各样的困难之后便会打退堂鼓。究其原因，还是由于对企业内部审计信息化缺乏足够的重视。由于一些企业认为审计并不会给企业带来直接效益，因此对放缓企业内部审计信息化建设的进程，尤其是遇到困难之后便不愿投入更多的精力和资金来进行进一步的尝试，或者只是停留在比较浅层次的数据处理上。

2.2信息技术的应用水平不高。

信息技术的应用水平体现在三个方面。首先，企业的审计信息化系统的功能跟不上在海量数据面前审计业务的需要，应用软件的设计和开发以及更新的速度缓慢。其次，企业内部审计人员的整体专业素质偏低，大多数工作人员只对财务管理知识熟悉，而对审计系统软件的应用、计算机技术掌握以及数据分析和挖掘等能力欠缺。最后，虽然一部分企业开始了内部审计信息化的建设，并开发了企业信息应用软件，但是在实际工作中并没有得到充分的利用，仍然存在传统的手工审计的现象，设备形同虚设。

2.3企内部审计信息化与企业自身发展不同步。

随着越来越多的企业对内部审计信息化的需求逐渐增多，开发商也相继开发出了很多具有强大功能的审计软件。然而，由于企业审计信息系统开发的市场化程度较低，一些软件在培训、维护、推广以及升级等方面仍然滞后，并且还出现审计与财务不配套的情况。这些现象充分表明企业在进行审计信息化的建设过程中没有结合企业自身的发展现状以及战略需要，才导致了审计工作的困难和障碍，不仅耗费大量的时间和精力，还降低了企业内部审计的工作质量和工作效率。

2.4风险隐蔽性强，信息系统监控能力差。

随着大数据时代的到来，信息技术的不断拓展，需要审计数据越来越多，审计对象应对监督和检查的手段越来越多样化。现有的企业内部审计信息化技术有时并不能及时发现风险和存在的问题，具有较强的隐蔽性，不能严格把控审计业务的管理工作。

3.1构建数据驱动的审计技术方法体系。

传统的内部审计大多是依靠工作人员的主观经验来进行判断，缺乏用实际数据进行分析和检查的过程，不但不利于审计成本的减少，还增加了审计风险。在大数据的时代下，企业要更新审计的的理念、优化审计应用模型、创新内部审计的方式方法、引进先进的数据分析工具，从信息化管理和数据驱动的角度出发构建审计技术方法体系。例如可以考虑运用关联分析、模糊聚类理论等。

3.2信息资源整合与数据共享。

内部审计工作与企业的其他经营活动息息相关。如果企业管理的子系统如财务系统、资金管理系统以及业务系统等彼此独立，互不相容，那么将会在很大程度上阻碍审计信息化工作的顺利进行。因为一项审计工作要综合考虑和使用多个有关的业务子系统，因此，企业应该尽快实现各种业务信息的资源整合以及数据共享，只有这样，才能更好实现审计的信息化。可以根据企业的实际情况，设计和开发出一个可以将各个子系统串联起来的兼容软件系统，在此基础上进行审计业务所需要的各种数据的提取、分析等。

3.3加强系统的监控和预警能力。

大多数的企业审计都只是起到了一个事后监督的功能。然而，事前预警和事中控制在企业的经营过程中也是非常重要的，不但能够降低审计的成本，还能有效维护企业的正常运行，降低风险发生对企业造成的不必要的损失。企业内部审计信息化要充分发挥信息技术的优势以及信息系统的全面性，提高其对风险的预警能力和监控能力，具体可以通过设置风险提示功能、及时评估财务风险发生的概率等手段来实现。

在大数据和信息化的应用下，企业内部审计信息化对从事审计的工作人员提出了更高的要求。企业内部审计人员不仅要具备相关财务管理的专业知识以及审计的专业素质，还要适应于现代化的信息管理方式，熟悉企业内部审计信息系统的操作方法，了解各种现代化信息技术，能够将计算机知识与审计知识相融合。企业可以通过招聘高素质审计人才、加大在岗人员培训力度、改善绩效考核标准等措施来提高企业内部审计工作人员的整体素质。

4结语。

综上所述，目前人们已经逐渐意识到了大数据对人们的生产和生活带来的巨大影响，并提高了对信息化建设的重视程度。然而，虽然现阶段我国在企业内部审计信息化的实现道路上取得了一定的进展，但是通过以上分析和研究发现仍然存在不可忽视的问题。在大数据时代的背景下，完善企业内部审计信息化的建设是企业健康稳定发展的必要途径。我们要站在全面发展的角度来看待这些问题，发挥科学技术的巨大力量，不断地探索和改进初级企业内部审计信息化建设。

主要参考文献。

[4]企业审计制度方法与技术建设课题组。信息化环境下企业审计的技术方法[m].北京：中国时代经济出版社，2011.

企业内控审计论文

摘要：随着现代社会的不断进步，现代企业不断创造出各种先进的管理手段，这些手段有力地促进了现代企业的有效管理，并且保证了企业的稳定发展。内部控制是现代企业管理中较为重要的一种手段，但是由于内部控制的进程较快，而且随着现代企业制度的不断完善，目前的审计方法已经难以满足内部控制的要求。因此为了让企业的管理质量和管理效率得到明确的提高，应当采取相应的措施，加强企业内控制度审计。

目前在许多企业的管理方法中，内控制度是一种较为有效的管理手段，对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展，应当整理出企业内控制度审计的要点和方法。实际上，完善企业内控制度对于企业的建设和发展来说具有特别重要的作用，能够有效提高企业的内控水准，并且在很大程度上实现企业的目标，促进企业的发展。

企业内控制度实际上是一套制度措施，指的是将企业的内部活动进行分工处理，制定出科学且完善的内控制度来保证企业经营目标的实现，确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容，还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同，企业内控制度共由会计控制和管理控制两种制度组成，其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠，以及监督企业经济活动的合法性；管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行，同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成，有力地促进了企业的发展和进步。

（一）树立起新的审计意识。

由于目前市场经济体制得到了不断的完善，许多企业都加入了市场竞争的斗争中，因此在企业管理中应当不断加强企业内控制度审计，树立起新的审计意识。首先，改革开放以来，许多企业在经济活动中由于一些人利用法律法规的缺陷以权谋私，或者由于没有足够的法律意识，为企业甚至是国家带来了巨大的经济损失，因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长；其次，审计意识还应当符合市场经济的要求，企业要想在市场中获得一席之地，就应当加强内部管理和外部的了解开发工作，尽量做到适应市场的需求，提高企业的竞争力；现代企业应当保证所树立的审计意识能够适应现代的需求，现代企业的制度最关键的是要转换一下经营机制，做到权责分明、政企分开，由于现代企业的管理层非常多，而且复杂，因此更应该加强内部的控制和管理，内控制度审计能够将各部门的任务独立化，并且能够直接对各单位的活动的.和成果进行监控，因此对于企业的管理和控制具有较积极的作用。

（二）建立全过程的审计范畴。

在通常情况下，审计指的是事后的审计工作，但是随着社会形势的不断发展，此类想法已经不再适用，尤其是目前内控制度审计的确立使其得到了一定程度的深化，因此相关的监督部门应当在事前、事中及事后进行全过程的审计。

对于事前审计来说，最主要的作用是未雨绸缪，在日常的经营活动中，人们通常会忽视了事前审计的作用，而只是注重事中和事后的审计工作，实际上，事前审计能够为后面的工作提供有效的补充，可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时，必须要全面了解购货企业的经济实力及概况，同时需要监督部门和审计部门的参与，保证内控制度审计的实施，否则可能会导致企业流失一定的经济效益。

事中审计的目的则是促进经营管理，内控制度审计能够对全过程进行管理和监督，在实际的经营活动中，难免会由于各种原因发生问题，而内控制度则可以使企业少走弯路，尽量减少损失。审计的相关工作人员应当多深入基层，认真监督和分析，并且多提出一些建设性的建议，找出企业在内控制度中出现的不足并且及时修正过来，尽量减少企业的损失，促进企业的不断发展。

事后审计在内容和范围方面都是比较广泛的，主要是提出企业的整改建议，通过一些常用的方法来对企业进行全面、正确的分析和评价，并且提出相关的且有利于企业发展的建议，保证企业的稳定进步。

内控制度审计能够将原来的审计工作进行一定的完善，而且对于企业的人、财、物等都会有一定的牵扯，因此，应当建立起全方位的审计约束。首先，应当掌握企业内控制度审计的原则，因为只有遵守原则才具有一定的说服力，更有利于执行工作的进行；其次，审计的项目和种类之间联系紧密，因此在实际工作中应当注意结合，而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制，严重的话要及时移交给纪检监察部门，强化内部管理机制的同时还能有效促进廉政建设；最后，随着企业面临着越来越多的审计内容，企业内控制度审计的工作难度就越来越大，因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾，突出工作的重点内容，全面促进企业的内部强化管理，从而保证企业经济高效益的有效提高。

三、结束语。

总之，在现代企业中，内控制度能够对企业的生产和经营活动起到一定的调节和制约作用，因此可以被看做是企业的“中枢神经”，尤其是对于那些规模较大的企业来说，内部控制的作用就更为明显。对于一个企业，如果实施了内部控制，而且制度比较健全的话，企业的经营就会更加顺利，因此企业应当认识到内部控制的重要性并对其进行充分的利用，加强经营管理，提高企业的经济效益。

参考文献：

企业内控审计论文

信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域，全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程，使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。

一、审计信息化在铁路运输企业应用现状。

随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施，以及铁路运输企业会计信息化应用水平的高速发展，铁路运输企业对内部审计的信息化有着越来越高的要求，提高铁路运输企业审计信息化水平是一件相当迫切的工作。

1、现场审计实施系统的应用。

现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后，审计人员审计的手段和方式有了重大的变化，审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具，它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。

（1）审计前期账簿准备的变化。传统的查账方式，是从纸质的报表和账簿入手的。因此在到审计现场前，审计人员应通知被审计单位要将被审计年度的账页提前打印，也包括不足一年的账页。而信息化条件下，被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套，导入审计信息系统中，即可进行查账。

（2）现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时，数据筛查需要手工从大量的数据中筛查出要用到的数据，过程相对繁琐，工作量相当大。在信息化条件下，审计信息系统本身就提供了数据筛查和分析的功能，比如：对科目发生额的分析，可以对某一科目的发生额进行计算和分析，发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表，提供审计人员的分析结果，同时可以通过图形显示，而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统，将数据导入excel表格当中，利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下，审计人员要将需要被统计的数据手工填写进纸质表格，然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下，一般是将需要被统计的数据输入excel表格中，让软件自动累加，为保证结果准确，只需要复查输入是否正确。如果是利用审计信息系统的话，在查账过程中，将需要累加的账目选中，可自动生成excel表格，然后再让软件自动累加。这中间过程均为自动生成，基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析，需要将被分析的数据手工填写进纸质表格，手工计算比率，根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下，审计信息系统可以直接针对某一科目的数据进行计算，然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性，审计人员几乎不用等待，就可以直观的看到数据的趋势。同时，由于审计信息系统可以导入某一个单位连续数年的财务数据，趋势分析不仅可以分析一年内的趋势，也可以扩展到连续数年的分析，这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下，要检查对某些账务数据计算的准确性，例如：折旧、存货的差异等，一般采用两种方式，一种是按照正常的计算方式重新计算，再与账面上数字核对，另一种是通过检查被审计单位计算步骤，确认其计算的正确性。在信息化条件下，可以利用审计信息系统来检查以上计算的准确性。检查时，审计人员只需要指定相关的参数后，系统可自动计算并显示出相应结果，结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时，审计人员要随身携带大量常用的法规文件。在对问题进行定性时，还需要在大量文件中找到所需要的文件。在使用电子文档后，特别是在应用审计信息系统后，法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中，作为备用。在审计时，可随时查看，也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。

2、审计管理方式在信息化环境下的转变。

（1）电子文档的使用。在非信息化环境下，审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程，在完全采用手工书写的情况下，需要不断的修改，并不断书写。在信息化环境下，在电脑上采用文字处理软件进行撰写、修改，令审计文书的撰写工作变得不再繁琐，特别是在修改上完全改变了原来的工作方式，效率得到了极大提升。

（2）档案存放的新途径。在信息化环境下，审计档案存放增加了一种新的方式，除了将纸质的资料装订存档外，还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案，审计人员可以随时从电脑中调用电子档案，而不必专门跑到档案馆去。

（3）网络的使用。网络改变的不仅是我们的生活，也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等，审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性，网络的特性能帮助审计管理人员更好进行审计管理工作，也帮助审计人员之间更好的交流。

（4）审计对外宣传的新途径。原来审计对外宣传的途径是非常少的，很多人都不太了解审计工作。在信息化条件下，通过设立审计部门网站来增加审计对外宣传的力度，让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果，增加内部审计的影响力。

二、审计信息化应用存在的不足及解决办法。

1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变，但审计信息化的应用仍存在不足，审计信息系统仍不完善，制约了其在新形势下所发挥的作用。主要体现在以下几个方面。

（1）实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中，对于审计信息系统，部分审计人员还把它仅仅看做是在电脑上看账，主观上不愿去使用审计信息系统提供的丰富功能。客观上，由于被审计单位有各自的特点，系统部分功能不能全部适用；或者由于审计部门自身的特点，系统部分功能只有个别审计部门能够使用。

（2）审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据，没有针对固定资产、材料、工资等子系统数据的处理模块，对于这些子系统的审计工作只能依靠其他替代手段。

（3）审计信息系统软件的培训不及时，审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始，相关的培训未能及时跟上。随着审计人员的新老交替，新加入审计队伍的人员不断增加。没有培训，也没有相应的指导书，仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。

（4）审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新，但其他的后续更新基本处于停滞状态。客观上看，由于审计信息系统是由审计部门和信息部门联合开发，软件开发完成以后，开发人员各自回到原岗位，进行后续更新确实有困难。

（5）审计管理系统未能建立。对于审计信息化来说，审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统，也没有在审计信息系统当中设立相应的审计管理模块，对审计计划、审计电子档案、审计人员等的管理没有做到系统化。

2、审计信息化应用存在不足的解决办法。

那么如何解决以上实际应用中存在的问题呢？笔者认为应从以下两方面入手。

（1）建立信息化的审计队伍，加强审计信息化的后续教育，逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才，要建立信息化的审计队伍，要从源头抓起。吸收人员进入审计队伍前，要将信息化素质作为一个考量因素。同时，通过建立信息化知识技能的培训体系，加强信息化后续教育，并定期召开审计信息化建设研讨交流，来提高信息化素质，树立信息化思维方式，用信息化的新武器来武装审计队伍。在此基础上，通过不断尝试和改进，达到对审计信息系统的熟练掌握，实现审计信息系统的高层次应用。

（2）对审计信息系统定期进行后续更新，弥补功能缺失，实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实，可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见，并根据意见进行修改，在遇到会计信息系统出现较大变动时，应同步更新。维护人员在对审计信息系统修改更新后，应编写相应的使用手册，方便审计人员随时学习新增功能。维护人员还可以充当顾问，让审计人员在使用系统遇到问题时，可以进行咨询。

目前审计信息系统急需改变的，是让审计与会计的信息系统能实现完全数据共享，让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据，还能从固定资产、材料、工资等子系统中取得相关数据，更好地服务于审计。

三、在铁路运输企业进一步推进审计信息化工作的建议。

1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成，今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上，审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间，节约资源，降低成本，提高效率。网络审计通过进行试点，逐步总结经验进行推广。

2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展，逐步建立和完善审计管理系统，审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。

3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时，信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展，今后应加快修订和完善信息化条件下的相关审计标准和规范，包括业务规范和技术规范，制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。

总之，只要坚定的走信息化审计的道路，通过解决在推进审计信息化工作进程中的遇到问题，不断总结经验，审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。

企业内控审计论文

【论文摘要】本文首先对内部审计和内部控制的关系作了个综述，在此基础上又论述了如何通过内部审计强化内部控制，以及在单位内开展内部控制专题审计等问题。最后，基于现代风险导向内部审计的新理念，探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。

【论文关键字】内部审计内部控制风险管理。

一、内部审计和内部控制关系综述。

国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标。”可以看出，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高。

内部控制，简单来说，就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年，coso委员会在其发布的《内部控制整体框架》中指出：“内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。”并且提出了内部控制五要素内容，即控制环境、风险评估、控制活动、信息和沟通以及监督。到，coso又颁布了《企业风险管理总体框架》，发展了内部控制框架，提出了八要素内部控制理论，即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。

基于以上对内审和内控定义的描述，我们可以得知：首先，作为组织的监督控制职能，内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时，内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。

（一）内部审计可以监督内部控制的运行，评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全，关键控制点是否齐全，是否都有认真地得到遵守执行，是否有效地发挥了控制作用等等。而且，检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题，内审就要及时指出，及时堵塞漏洞，消除隐患，保证内部控制目标的有效实现。

（二）内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立，内部审计可以参与重大控制程序的制定；另一方面，在内部控制的实施过程中，通过监督和评价，针对管理和内部控制的缺陷，提出建设性意见和改进措施，完善和发展企业的内部控制，以便协助管理层更有效地管理和控制各项活动，从而有助于提高经济效益。

那么，在一个单位内部，如何开展内部控制的专题审计呢？

首先，要明确内部审计对内部控制的评价是基于内部管理的要求。

第二、评价范围是全方位的，包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象，检查和评价内部控制制度的设计和执行情况。

第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价，能够不断促进内控的完善，帮助企业内部各部门有效地履行各自管理职能，强化企业管理。

第四、方法。与外部审计类似，即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性；询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解，并进行实地观察，从中发现内部控制实际运行情况；重新执行是指选择相应的交易和事项，重新通过要审查的内部控制系统，验证内部控制在运行上是否有效。

第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤：

(2)对内部控制的有效性进行测试；

(3)对内部控制再评价，并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先，在准备阶段由内部审计人员制定评价实施方案，明确本次评价的目的、范围、准则、时间安排和相应的资源配置，准备必要的工作文件，包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等；其次，由内部审计人员按照既定的评价方案实施评价，对被评价项目进行测试，对有关数据进行确认和分析，并予以记录；最后由审计人员根据评价实施情况，对单位的内部控制制度进行综合评价后，撰写并提交评价报告，包括对存在问题的分析和改进的合理建议，还要与管理层沟通，核对数据，确认事实，以帮助其提升管理的效率效果。

最后，关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能，不仅要掌握财会审计等专业的知识，还需要掌握管理等方面的知识，要能够熟悉企业战略、目标和计划，了解企业经营管理的各项职能，因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外，处理人际关系的能力和技巧也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。所以，企业一定要重视对内审人员的培训，使其知识结构更加合理，以便能够更好地发挥内部审计的职能，帮助企业提高其管理的效率效果。

20coso委员会的《企业风险管理总体框架》（erm）中定义“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”这是对内部控制的延伸，同时风险管理的出现彻底改变了内部审计的模式，使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且，新的风险导向审计模式也带来了一系列新的审计理念：现代内部审计不仅关注风险管理，同时也是风险管理的重要组成部分；现代内部审计在组织中扮演的角色不再仅是独立的评估者，更是风险管理与公司治理的整合者；其建议不再仅是强化控制、提高控制的效率效果，而应该是规避、转移和控制风险，通过风险管理的有效化来提高整体管理效率和效果。所以，在风险导向内部审计中，风险管理已经成为组织中的关键流程，确认风险及测试管理风险的办法成为内部审计工作重点。

四、结语。

随着社会经济的发展，内部审计的边界在不断扩展，层级在不断提升。现代内部审计，确认和咨询是其两大服务领域，以“为组织增加加值，促进组织目标的实现”为宗旨，是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审，在继续维持其传统领域的同时，还要整合内控、风险管理和公司治理，并且要加强全面沟通，为组织创造更大的价值。所以，对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用，仍有很多内容挖掘，本文做的还不够，还需要我们继续不断地探讨。

参考文献。

[1]（美）罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。

[2]王光远，“现代内部审计的十大理念”，《审计研究》。

[3]梁晶《内部控制与现代审计》，《审计研究》第2期。

企业内控审计论文

摘要：本文以富林饭店为例，介绍说明了饭店厨房成本审计过程，根据审计结果给出了改进建议。

关键词：饭店厨房审计建议。

富林饭店属大中型综合饭店，各种设施较为齐全，且拥有优越的地理优势。餐饮部分设两个中餐厅和两个西餐厅。中餐厅经营情况一直良好，餐食成本率能够控制在合理的水平，客源比较稳定。西餐厅经营情况不稳定，餐食成本率指标一度达到92.67%。

基于上述情况，审计人员于20*3年*月7日至8日对西雅、西景两个西餐厅的管理情况进行了专项审计。情况如下：

向餐厅、厨房不同职位的相关人员进行询问，旨在通过沟通使他们能够向审计人员传递一些信息，以便了解饭店的内控环境，部门员工队伍管理情况，工作效率，广泛听取他们对餐厅管理和厨房餐饮成本管理方面的意见和看法。

于*月7日下午3：00，对西雅、西景两个西厨房所有库房（无死角）进行突击全面检查。每个月末审计人员对所有厨房的库存原材物料均实施现场监盘。本次突击检查当中未发现违规、异常情况，如物品放在不该放的地方或过多积存等。

分别于餐前（11.00配菜加工环节）、餐中和收档三次进入厨房、餐厅进行现场观察和检查。通过观察看出员工的节约意识较强，原材料的边角料能够尽量充分利用，如香菇根切下来炒牛柳，片下的鱼骨头炖汤，西兰花根去皮炒进去等等，查看垃圾筒内除了烂菜叶、蛋壳等没有其它可利用的东西。下午2：00和晚上9：30连续两次进厨房，看到案板上摆放有从餐厅撤下来客人未动准备重复利用的肉类、鱼类、明档类等。至此，未发现浪费情况。

进入饭店的自动餐饮系统将20*2年的11月份和12月份西雅、西景两个西餐厅的就餐人数进行逐日统计。

从统计情况看，西雅餐厅11月份成本率57.25%，12月份成本率56.96%。而客源12月份每天平均180人，11月份平均每天103人，12月份的就餐人数高出11月份75%，成本率却仅降低0.5%，由此看来，西雅餐厅客源升降与成本的关系表现的不是很明显。西景餐厅11月份成本率67.73%，12月份成本率92.67%，而客源12月份每天平均45人，11月份平均每天47人，12月份低于11月份4.3%，成本率却高出36.8%，由此看来，客源与成本率之间的关系是不正常的。

要求部门提供了各自的标准菜单，详细了解西雅、西景两个西餐厅的餐饮成本构成情况。午、晚正餐每台的基本成本西雅厨房在3000元左右，西景厨房在1550元左右。

通过上述审计程序未能找到西景厨房12月份成本率明显高于其他月份的原因。审计人员把质疑转移到成本的日常管理上。对12月份各吃虾、三文鱼进行单品核查，结果消耗的数量远远低于就餐人数，部门解释是有些团队标准较低，不提供各吃或仅提供虾或三文鱼其中之一。审计人员要求提供详细的证据，部门表示未进行相关记录，根据情况灵活掌握，有的客人想多要只虾有时也会赠送。12月份就餐人数1212人（该月度为27天，通常每月盘点定在22号，因年底结账提前至19号进行），实际消耗白虾690只左右（26-30只/板*23板），三文鱼消耗73.9千克，每份50克左右，能出各吃1470份，但是，实际情况有时会给的`多一点，做寿司卷也会使用一部分。非各吃菜品无法核查使用量是否超标。

对11月份和12月份超过900元的进货价格进行比较。

上述统计只是部分数据，仅供说明价格变化、增加火锅品种是导致厨房成本率变动的因素之一。西景餐厅若剔除上述统计数据（有局限性）的影响，则成本率为78.27%。

二、情况汇总或原因分析。

通过对两个厨房菜品进行比较，在菜品设计上具有很强的同质性倾向。除了热茶西景厨房比西雅厨房档次低以外，凉菜、沙拉、水果、面食、甜品等完全一样，没有特色区分。这是由部门的经营思路决定的。

原材料进价随着市场变化，趋势是上升的，而消费金额不变。目前客人绝大部分持充值卡消费，65元/位或75元/位，应该说这个价位是有优势的，但价格优势并没有带来预期稳定而充足客源（西景餐厅每天45人，平均每餐为22人）。

内部激励机制、服务质量、营销策略等由饭店相关部门各负其责，审计人员在此没做深入探讨。

三、建议。

经营方面：产品设计上，两个厨房尽可能避免高度相似性，做到各具特色。如西景餐厅海景很好。夏天（5-10月份）烤肉，巴西烤肉辅助简单的菜类就可以了；冬天（11-次年4月份）主营火锅，只提供部分小凉菜，其他不上，大大节约成本，还不会造成内部竞争客源。

营销方面：在营销上下功夫，能否考虑搞包价产品。比如西景客人入住时，房费本身比较便宜，推出组合产品，每间房价另加58元可免费任选午、晚其中一餐西餐自助，以此吸引客人，还可以提高客房的住客率。表面上价格低于单项价值，实际上却可以减少浪费，西景餐厅一台菜的成本至少1550元，若就餐的客人少于23人，可能会出现收入和成本倒挂的情况，这也是餐厅成本居高不下的重要原因。随着就餐人数的上升，成本率自然会降低，客源到了一定程度，再加上良好的管理，成本率就会降到一个合理的水平。这样做，客房和餐厅互为犄角，既可以宣传酒店，方便客人，又增加收入。

客源与成本率呈函数关系。如图。

外包。鉴于饭店餐饮规模并不是很大，同时搞两个自助餐厅，（产品又雷同，没形成各自的特色）确实经营难度大。算一笔账：外租2元/m2*500m2（估计）*360天=36万元，省下的人工工资3万元/年*16人=48万元，还有税金、能源消耗等。

上述建议，只是个人的肤浅考虑，旨在起到抛砖引玉的作用。俗话说“干一行，爱一行，钻一行”，需要大家齐心协力，同舟共济，才能实现饭店的愿景。

参考文献：

[1]黄蕾.论我国经济型酒店的成本控制[j].旅游论坛，

[2]庞莉.基于效益提升的酒店成本控制结构优化策略[j].中国商贸，2011。

企业内部审计制度论文

1.内部控制的含义。

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的完整、安全，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证企业经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、措施、手续的总称。

单位内部配备专职的审计人员成立独立的审计机构，根据有关制度、法规，采用一定方法，对单位的财政、财务收支和各项经济活动的效益性、真实性和合法性进行检查，作出建议、提出报告的一种监督活动。

我国内部审计是指由被审计单位内部机构或人员，对其财务信息真实性和完整性、内控有效性以及经营活动效果、效率等开展的评价活动。内部审计和政府审计，以及注册会计师审计，是当今并列的三种审计类型。

1.内部控制的作用。

保护企业财产的安全：财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对盗窃、贪污、滥用、毁坏等不法行为的有效控制，保证财产物资的安全。

保证生产和经管活动顺利进行：内部控制系统通过职责确定分工，严格各种制度、手续、检查监督手段、审批程序等。可以有效地控制本单位生产和经营活动顺利进行，纠正失误和弊端，防止出现偏差。

为审计工作提供良好基础：审计监督必须以真实可靠的会计信息为依据，揭露弊端，检查错误，评价经济效益和经济责任，只有具备了完备的内部控制制度，才能保证资料的真实、信息的准确，为审计工作提供良好的基础。

防护作用：内部审计人员通过对本单位经济活动以及财务收支情况等进行审计，对本单位内控制度的健全性和有效性进行审计，加强防护措施，保护合法、抑制非法，防止本单位的合法权益受到侵害。

制约作用：内部审计人员按照我国的法律、法规，以及本单位的有关规定，对本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查，对各种违法、违规起到一定的制约作用，促使本单位的经济活动在合法、效益的轨道上运行，保护国家和本部门、本单位的利益。

管理、控制职能：内部审计部门通过对本单位各部门的经营管理、财务收支、经济效益等进行系统的审查、取证、分析，客观公正地作出结论，提出改进意见和建议；协助本单位领导进行更为科学、更合理的决策，改进财务管理，提高经济效益，充分发挥内部审计的管理和控制职能。

1.缺乏良好的内部控制环境。

内控环境好坏在一定程度上决定了内部控制的有效性。我国企业内控环境还有诸多不完善之处。例如，法人治理结构不完善，董事会、监事会、经理层之间权责不明确，缺乏相互监督、制约的机制，监事会没有发挥其监督管理的作用。其次，经营者往往利用信息不对称来蒙骗所有者，甚至有的企业领导者不顾法规法纪，粉饰政绩，弄虚作假。最后，人员业务素质和思想认识不能满足现代管理的需要，尤其是在从计划经济向市场经济转换的过程中，有的老企业领导观念还停留在计划经济的水平上，这大大限制了内部控制的制定与执行的有效性。

2.缺乏风险评估机制。

企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时的加以处理。一般，企业的风险管理就是按公司规定的经营战略，选用各种风险分析技术，风险评估是分析和识别妨碍实现经营管理目标的困难因素的活动，通过风险评估找出业务风险点，并采取恰当的方法降低风险。我国许多企业都缺乏应有的风险意识和有效的风险管理机制。

3.信息沟通不畅。

会计信息是企业投资者、管理者和债权人，以及政府有关部门评价企业财务状况、经营成果、做出投资决策及进行宏观调控的重要依据。畅通的信息沟通渠道可以保证有关各方及时对企业经营活动实施管理和控制。

4.内部控制不健全或得不到有效执行。

内部控制的有效性取决于制度设计与制度执行两个方面，内部控制的失败要么是制度设计不合理，要么是制度没有得到有效执行造成的。制度设计与制度执行是保证企业良好运作的关键，但设计科学合理的内部控制制度如得不到有效执行，内部控制制度也就会形同虚设。有些企业建立的内部控制制度陈旧过时不适应变化了的生产经营环境或不符合其生产经营活动的实际要求，有些企业甚至没有制定相关的内部控制制度。有些企业虽然建立了内部控制制度，但在具体执行时走了样，成了有章不循，内部控制制度也就成了一张空文。

四、需要改进的建议和措施。

完善的内控制度是企业有效运作之前提，建立企业内控制度可以消除隐患、堵塞漏洞，及时纠正、防止舞弊行为，保证会计信息的真实，保护单位资产的安全、完整，确保国家相关法律、法规和单位规章制度的有效执行。

内控体系就好比企业的神经网络，要全方位的建立企业内控制度，使“可控”的生产经营活动都纳入其范围，真正实现生产经营活动的“可控”，使内控网络触及生产经营管理活动的每个角落。

第一，把经者的利益与企业的经营成果和财务状况紧密挂钩，建立激励机制，以充分调动营者的积极性。对于严格执行内部控制制度的，给予相应奖励；对于违规违章的，坚决根据相关规定给予处罚。做到动力与压力结合，最终达到内部控制目的。第二，使董事会不仅要有职有责，更要尽职尽责，建立制度，强化董事会在公司治理结构中的主导地位。董事会是内部控制的最高层，所以董事会只有具有相应的能力和作用，才能充分发挥监控、引导的职责。第三，完善企业内部的用人机制。建立企业家持证上岗和人才资格考评制度，对企业经营、管理者的提拨和任用，一律经过严格的考评、考核。第四，加强对内部控制行为主体的控制，提高人员素质，更要提高会计人员和相关责任人员的素质。企业员工的素质不仅仅包括知识与技能方面的素质，更包括世界观、人生观、价值观等思想道德方面素质；建立具有可操作性的行为准则和道德规范。在我国部分企业员工的价值水准和道德观念尚未达到可自觉遵守内部控制有关要求的情况下，建立具有可操作性的行为规范和道德准则，并将其直接纳入内部控制结构当中，将更为必要。

内部控制是过程，这个过程要通过纳入管理过程的大量制度来实现。内部控制必须被监督，实行授权监督，监督者既履行权利又履行义务，职能到位，如果监督者不履行或不适当履行监督，就要负相应责任，这样才能确保内部控制制度得到切实有效地执行。通过国家监督、社会监督等多种形式对企业执行内部控制制度进行有效监督，真正建立起包括国家监督、社会监督、内部监督在内的“三位一体”监督体系。

4.建立统一的信息管理系统。

一般而言，企业的财务和管理信息构成企业的信息系统，财务信息以会计为主，提供财务方面的有关信息，而管理信息还提供许多非财务信息。一个良好的信息系统可以使企业的经营管理层及时掌握企业营运状况，提供准确、及时、全面的信息。利用资产财务一体化系统，实现财务和产、供、销数据集成及信息共享，保证预决算、监督、考核、评价等财务管理工作规范化、高效化。

五、结论。

建立健全的`内控制度，离不开内部审计。一个现代化企业健全、完善的内控系统，必须有独立的内部审计机构、完善的内部审计制度及高素质、高责任心的内部审计人员，它们既是内控系统中重要的分支系统，又是实现内控目标的重要手段。内部审计制度是否完善，是健全内控制度的重要内容。同时，内部审计还能为改进内控制度提供建设性的意见。

综上所述，随着经济全球化的发展，世界各国越来越重视加强企业内部控制的必要性，我国经济正向社会主义市场经济迈进，正在和世界经济接轨，为增强我国企业具有国际竞争能力，借鉴国外先进的技术和管理经验，加强企业内部控制建设，对我国企业参与国际化经营具有十分重要的意义。

参考文献：

[1]解宝贵.关于我国企业内部控制现状及对策研究[j].商场现代化，

[2]黄*荣.企业内部控制与风险管理初探[j].品牌，

[3]邓春娟等.浅析内部控制的实施[j].商业经济，

[4]王文涛.浅析企业内部审计的作用[j].管理学家，2011。

企业内部审计制度论文

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加，为了增强风险意识，防范和避免审计风险，应对内部审计风险的根本起点和成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

关于审计风险的涵义，国内外学者作出了积极的探讨，目前理论界尚无完全的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》认为:“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险，但审计除了对财务报表进行审计外，还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号———内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报，……，同时结合我国《独立审计具体准则第8号———错误与弊端》第2号指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。

由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识，笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

企业内部审计风险是由诸多因素形成的，下面从引起审计风险的主客观因素分析。

90年代以前，我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的，带有很大的强制性，而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳，而是将其视为找毛病、挑刺的机构，大大降低了内部审计的独立性和权威性，使其很难正常开展工作，从而引发审计风险。90年代之后，企业为了加强自身管理的需要，发挥内部审计机构的作用，企业内部审计机构在隶属领导层次上，一种模式是受董事会或者监事会领导;另一种模式是受总经理领导，从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下，内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，造成经营者对内部审计的误解，认为内部审计是专门对经营者挑毛病找麻烦，从而不同程度引发审计风险;内部审计机构置于总经理领导下，内部审计作为总经理的参谋和助手，会涉足企业经营活动有关的风险，从而引发审计风险。

内审法律法规体系不健全，依法治审不力。国家审计有《审计法》作为法律依据;社会审计，国家颁有《注册会计师法》;而内部审计目前只有80年代审计署颁布的《关于内部审计工作的规定》，法律级次明显偏低，可操作性不足，以此来指导现代企业内部审计工作，明显存在滞后现象。显然，内部审计法律依据不充分、不健全，或出现空白，使得内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上影响了审计结论的权威性和正确性，因而增大了审计风险。

内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之，就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”，搞真假两套账，内外串通，如果没有线索，审计人员就有不能查清事实真象的风险。

随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加，所进行的交易日趋复杂，被审单位与其某些企业的关系是母子公司关系或联营公司的关系，同时，由于企业的资产重组，必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题，为内部审计对象开拓了新领域。内部审计对象的复杂，为内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等，还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力，评价企业是否有效益，提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求，审计人员作出正确结论的难度也就越大，审计风险也就不可避免的存在。

审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的`政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。

审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。但是审计经验又是有限的，面对复杂多变的审计内容，审计经验也会有误断的时候。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则、工作规范和职业道德标准方面还有一片空白，许多内审机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应有的职业道德观念，循私情或害怕打击报复，故意放弃对重大问题的追查和揭露，提供与事实不相符的审计结论。总之，目前我国内审人员总体素质偏低(如知识结构单一、年龄偏大、知识更新慢等)，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。

这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同，审计目的不同，采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，成本增加;也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与实际不符，导致审计风险。

内审人员在实际审计的过程中，掌握了审计风险形成的因素，就要有意识地防范审计风险，以提高内部审计工作的质量，充分发挥内审服务于管理当局的职能。笔者认为内部审计风险的防范可以从以下几方面着手:。

(1)加强法制建设，健全内审法规体系。当前应加快制定和颁布《内部审计条例》和《内部审计师法》，对内审机构人员的职能，权限等作出明确规定，使内审走上依法审计的道路。

(2)建立审计委员会制度，内部审计人员直接受审计委员会的领导，审计报告直接提交委员会，改变内审部门地位低下的现状，提高审计工作质量，从而规避内审风险。

(3)提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。企业内部审计人员必须通过国家统一考试，内审人员每年必须有一定时间的后续教育，并且考试合格方能通过年检。

将本文的word文档下载到电脑，方便收藏和打印。

企业内控审计论文

摘要：随着信息技术在企业审计工作中的推广应用，在信息化建设中存在的问题也逐渐显现出来，严重影响了审计信息化建设的历程，所以企业应加大对审计信息化建设的力度，加强对审计信息的整合，从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响，分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。

关键词：内部审计；信息化；问题；分析。

随着现代社会的不断发展，信息化技术在企业中的应用越来越广泛，内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法，形成信息化的审计发展战略，极大的提高了企业的审计效率，优化了企业审计工作的组织结构，促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟，所以仍存在不少的问题，需要企业不断加强改进。

一、信息化环境对企业内部审计的影响。

在信息化建设不断取得新的成果的今天，企业的审计工作面临着新的机遇和挑战，将信息化技术应用到企业审计工作中促进了审计工作的改革，增加了环境的不确定性，给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点：

1.促进了内部审计对象及职能的改变在实施信息化管理之前，企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析，这是一种事后审计的处理方式，管理工作较为被动，而且效率较低[1]。而在信息化背景下，企业主要依靠计算机系统来进行财务信息的收集和整理，磁盘等现代化的载体逐渐代替纸质来进行信息的存储，信息储存量更大，共享率更高。另外，审计人员利用计算机技术可以更加全面的了解企业发展状况，审计工作也加入了许多新的内容，它已不仅仅局限在对企业财务状况的管理方面，而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题，从而从根本上杜绝问题的发生。

2.信息化环境增加了审计风险利用计算机进行信息的存储和保存，一方面能够提高审计管理的效率，另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性，在使用过程中经常出现被外部设备非法侵入的现象，威胁计算机的使用安全，此外，当计算机存储的数据被人为篡改后不易被发现，而且在进行内部审计时对数据的依赖性又较大，这就会在很大程度上增加审计的风险[3]。在信息化背景下，企业信息的共享率较高，如果不能对信息进行有效管理，很容易造成信息的泄露，威胁企业的正常运行，同时会给企业带来较为严重的经济损失。

3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果，企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求，审计人员不仅要具备较强的专业技能，同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变，这就要求审计人员要全面了解企业发展信息，能熟练操作计算机并掌握网络环境，将审计工作与计算机技术进行有效结合，从而适应信息化环境下审计工作的要求。

二、信息化环境下企业内部审计工作存在的问题。

由于我国企业对信息技术的应用还不成熟，还未形成完善的信息化管理体系，所以在实际工作中仍存在不少的问题，具体如下：

1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质，一方面，通过内部审计，企业领导层可以更好的了解企业的发展状况，为科学的决策提供依据，而另一方面，内部审计又是国家监督企业的主要工具，我国设立专门的审计机关来负责对企业审计工作的管理，以防止企业有违法行为的发生，但对于企业而言，国家的这种监督很明显不利于企业的发展，所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段，企业的审计职能逐渐扩大，管理范围越来越广，这就造成审计职能较为模糊，审计人员的工作内容不明。

2.企业内部审计观念落后目前，我国企业利用信息化的手段来进行内部审计工作还处于初始阶段，很多审计人员对信息化的认识还不清楚，导致企业内部审计的观念相对落后，无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲，尤其是一些年龄较大的人员，对新兴事物的接受能力较差，其观念仍然停留在传统的审计工作中，没有意识到信息化技术的应用对审计工作的重要性，从而影响了审计工作的改革。

3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟，在企业内部审计工作中的应用也处于探索阶段，所以目前在行业内并未形成完善的审计标准，而且不同的企业拥有不同的发展状况，在进行审计标准的制定时所要遵循的原则也不完全相同，这就增加了建立统一标准的难度。另外，会计是进行审计工作的重要内容，会计信息化建设的速度较快，变化的内容也较多，这就为标准的制定提出了更高的要求，建立的统一标准不仅要适应现代发展的要求，还要能适应未来环境的变化对审计工作的要求。

4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外，国内自主研发的审计软件较少，相关方面的开发人员也较为短缺，创新能力较差，而且现使用的软件一般功能较少，只能实现对简单会计数据的收集，对于其它审计工作也只能完成基础的环节，无法对深层次的工作进行管理。另外，软件本身的安全性能较低，当系统出现信息泄露、数据损坏等现象时很难对其进行检测，而且修复能力较差，信息使用的安全性方面存在很大的问题。

5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授，而在新的时代背景下，要求审计人员不仅要具备扎实的专业功底和丰富的实战经验，还要能够熟练掌握计算机知识，因为在信息化背景下，企业的内部审计工作对计算机的依赖性较强，而计算机技术本身又是一项较为复杂的工作，对操作人员的要求较高，需要他们能够对系统进行实时的检查和维护。但是，我国企业现有的审计人员对计算机知识的掌握不够，对系统的操作和维护也不够专业，对于计算机深层次的知识更是缺乏，难以满足实际的要求。

三、在信息化背景下企业内部审计工作的改进措施。

为了加快企业信息化建设的历程，推动内部审计工作的不断变革，就必须不断完善企业内部审计进行信息化建设的环境，为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设：

1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行，发挥信息技术在内部审计中的重要作用，首先要增强信息化建设的意识，在企业内形成积极的氛围，从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度，加大对信息技术的宣传，增强员工对信息化重要性的认识，促使他们自觉进行信息技术的学习。另外，企业要建立完善的审计标准，积极引进先进的信息管理技术，增强企业员工的创新精神，从而不断推动企业内部审计建设的历程。

2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用，软件功能的多少将直接影响内部审计的效果，同时也反应了企业信息化建设的水平，所以企业应加大对内部审计软件的开发力度。首先，企业应积极引进国外先进的软件开发技术，学习优秀企业成功的经验并将其应用审计工作中；其次，企业应结合自身的实际情况进行软件开发的创新，引进优秀的软件开发人才，从而使开发的软件更加符合企业发展的现状，满足企业的需求；最后，企业开发的审计软件要具有较强的通用性，能根据实际的变化情况进行相应的改进，不断提高企业开发软件的能力。

3.加强对企业内部审计人员整体素质的要求在信息化背景下，企业内部审计人员不仅要掌握扎实的专业功底，还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造，学习先进的审计和计算机知识，另外，企业还要定期组织计算机知识的培训，邀请优秀的软件开发人员组织讲座，不断提高审计人员的整体素质。除此之外，内部审计人员应及时将所学的知识应用到实际的工作中，通过应用加深对信息化背景下内部审计工作的认识，掌握解决实际问题的方法，从而避免失误的发生，为内部审计的信息化建设提供坚实的后盾，促进企业的快速发展。

四、结论。

随着社会的不断发展，企业所面临的环境越来越复杂，要想增强在市场中的竞争力，就必须不断加强企业的信息化建设，建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够，无法发挥信息技术的真正功效，所以企业应不断完善审计准则，加大对审计信息化建设的投入力度，强化内部审计，从而促进企业取得长远的发展。

参考文献。

[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角，，（16）：248.

[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计，2014，（23）：62.

内部审计参与企业论文

摘要:本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

现阶段，我国的社会经济发展已经逐渐步入了“新常态”，从增长速度上来看，已经从高速增长转变为了中高速增长；从发展方式层面出发，已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”，内部审计作为现代企业管理的重要组成部分，应找准与现代企业管理的结合点，积极主动适应经济发展新常态。随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险和风险管理的意义，寻找风险管理的有效途径，帮助企业及时、有效地预防和应对风险，是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

一、企业风险管理的概念。

9月，美国coso委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（coso-erm），为现代化企业风险管理工作提供了一个相对全面的指南。基于coso框架，企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。

从企业内部管理来看，内部审计是企业风险管理中的关键性组成部分，充分发挥着提升风险管理水平的重任；从内部审计发展进程来看，参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外，内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构，能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障，发挥安全网的作用。具体来说，内部审计不仅能够凭借监督身份实施独立性企业风险评估，而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去，最终实现内部审计工作健康发展以及大胆创新，从根本上提升审计地位。此外，风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值，创造更大的业务空间以及发展平台，实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。

(一)协调组织风险管理决策。

内部审计在企业中具有的独特组织地位，大多数企业的内部审计分布于各个组织系统和各个基层单位的内部，对企业的业务接触全面，能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次，内部审计人员跟其他具体的业务职能人员相比，更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生，有助于其发表专业、客观的意见，协助设计和实施企业风险管理。再次，内部审计可以协助企业中的不同部门对各种风险进行不断完善，制定出合理化的处置方案，致力于优化企业的风险应对措施，日益完善风险防范管理方案，从根本上减少由于风险而造成的企业损失。但是，内部审计执行协调角色职能时，应避免承担相应的管理职责，且不能因协调业务而损害其独立性。

(二)提供咨询服务。

内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时，内部审计应该作为企业风险管理的推动者，将企业风险管理的意识引入到企业文化当中，从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时，内部审计人员应充分发挥自身具备的全局视野和专业技能，适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化，不间断地改进和完善企业风险管控的组织结构和业务流程，使之能持续符合企业的风险承受能力，为企业长期发展保驾护航。此外，需要引起注意的是,当内部审计机构开展咨询服务工作的时候，必须要充分考虑自身的专业化胜任能力。具体来说，内部审计的'相关工作人员必须要有着相对较强的风险管理知识以及操作技能，而且应经过专业化培训教育，可以清楚了解风险识别情况、风险评估情况、风险监控情况等。

(三)评价企业风险管理过程。

内部审计应从以下几个方面对企业风险管理过程进行评价：一是评价企业风险管理组织结构是否充分、适当和有效，对于其设计和运行存在的缺陷和不足提出针对性改进措施，充分发挥内部审计的咨询职能，使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上，针对不同项具体评价其风险识别是否全面，风险等级划分是否合理。

(四)跟踪风险控制活动。

从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此，内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析，动态关注企业风险监控体系是否健全及执行效果，也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查，检查所实行的控制措施是否及时有效或产生新的风险，并将检查结果及建议提供给企业管理层以便改进风险控制措施。

根据国资委《中央企业全面风险管理指引》以及《关于中央企业开展全面风险管理工作有关事项的通知》要求，中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合，并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查，提高了内审的效率和效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如，中国铁路总公司对铁路基建项目建设情况进行跟踪审计，就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计，对发现的问题及时提出管理建议并协助整改，保证了工程项目优质高效快速的建成；南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点，开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计，为管理层的后续决策提供了依据，促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用，但是铁路企业因其特殊的历史原因和体制问题，长期以来将安全风险管理作为企业风险管理的主要目标，缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系，还处于风险管理的初级阶段，不够系统和规范。笔者尝试根据企业风险管理流程，设计了风险管理基础审计的一般程序，希望能起到抛砖引玉的作用。

(一)计划阶段。

内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

(二)准备阶段。

风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

(三)实施阶段。

1、根据审计范围选取合适的风险评价标准。

内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域;风险特征是否鲜明清晰，对环境的变化是否具有弹性。

2、对审计范围内的风险进行分析和评价。

内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

3、对风险应对措施。

进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

4、对风险管理框架进行评价。

内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

(四)报告阶段。

风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

(五)审计后续阶段。

内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

参考文献：

[1]内部审计在治理、风险和控制中的作用[m].西苑出版社，

[2]中央企业全面风险管理指引,20。

[3]黄园园.内部审计与企业风险管理的协调与整合[j].审计与经济研究,5期。

[4]刘国贤.浅谈内部审计在公司治理中的作用[j].财经界,10期。

试论内控审计在企业管理中的应用

内部审计参与企业论文

内部审计部门对各职能部门审计后，向企业领导提交审计报告，对审计程序，审计中遇到的问题以及采取的措施进行详细的阐述，并对有关事项做出特别报告，提出改进建议，提醒管理人员注意采取有效措施。

企业处于市场、金融与国际经济积极接轨的大背景下，它作为市场竞争的主体，为防范可能发生的风险，损失和风险发生以后如何采取补救措施，其经营管理者比以往任何时候都更加重视。

积极有效地识别、衡量和评价企业面临的风险以及可能潜在和发生的重大风险，为企业开发和实施对企业最有效的风险解决方案，成为高层领导者管理经营企业活动中的重要内容。

内部审计部门作为企业中一个相对特殊的职能部门，它具有较为独立的地位，其根本目的是提高组织的价值以及改善组织的经营效率，可以说内部审计人员是企业的管理顾问。

《内部审计实务标准》在定义内部审计时提出：内部审计，是一种独立，客观的保证和咨询活动，同时国际内部审计师协会则有以下明确的定义：“内部审计是一项独立的，客观的保证和咨询活动，其目的是增加组织的价值，提高组织的运作效率。”可见，内部审计采用系统化，规范化的方法渗透整个企业的经营管理过程，从而去了解并掌握具体情况。

通过定期调查，分析，评估和预测，评估和完善风险管理，控制和治理程序，明确问题产生的原因或未来影响，对风险管理，控制、及治理程序进行评估和改善，向企业的管理层和董事会提供客观的保证，为组织增加价值并提高组织的运作效率。

也就是说，内部审计作为风险管理体系的组成部分，凭借自身的风险管理积极探索，监督着企业整个风险管理系统有效管理，其建议更加强调风险的规避，转移和控制，进一步完善组织有效性和效率的整体管理，从而实现企业的可持续发展。

1.评估企业的内部环境。

企业的内部环境，也称为企业的内部条件，是指企业的物质基础、文化环境的总和，物质基础主要包括企业资源、企业能力，文化环境主要指企业文化等因素。

内部审计在对企业风险管理时，需要对内部环境加以评估，考虑内部环境所带来的经营风险。

其评估内容包括以下三个方面：第一，企业高层管理人员知识、经验是否符合企业发展。

如，管理人员的管理理念是否制定不合理决策;管理人员的知识结构是否落后于企业发展要求;对管理层人员现有的经验及知识加以培训与否;企业最高管理层尤其是董事会的的独立性、质疑能力，查看是否存在责任划分不清、对风险的敏感度等。

第二：企业文化是否符合企业目标。

企业文化集中体现出企业基本的价值观念、生活方式等，是企业行为方式等的总和。

内部审计人员在评估企业文化环境时，重点在于对企业文化类型、企业文化与企业目标是否相一致、企业内部员工价值观与人生观等进行综合评估。

第三，企业风险偏好是否符合企业战略目标。

管理决策层在开发制定企业战略目标时，通常需要将既定收益与企业的风险偏好有效结合起来。

风险偏好，是指企业在追求价值的过程中普遍愿意接受的风险量。

企业管理层的风险偏好直接关系着企业营销、财务、控制及其组织能力。

内部审计人员可以利用简单的定性方法，如确定风险类别或者采用复杂的经济资本及收益波动量化模型的方法，从企业文化、企业目标等方面对企业风险偏好进行评估，从而查看其是否与企业战略目标相一致。

2.参与企业建立风险管理的过程。

内部审计人员根据企业的具体位置，熟悉公司业务，长期以业内各行业的生产经营情况，通过详细的预审调查了解具体情况，收集了大量的第一手资料，在企业董事会及高层管理人员共同决定企业目标、商业模式、战略经营流程等这些具体目标时，他们对所面临的风险类型并对企业的影响更加了解，并根据风险大小对审计资源进行合理有效地配置、选择合适的审计对象、确定审计范围和审计报告内容，并与业务管理人员一道创建风险评估模型、识别组织风险信息，并以此为基础展开审计。

3.参与风险管理方案的可行性论证。

对风险事件进行周密、详细的鉴别是整个企业风险管理的一个重要基础。

鉴别风险事件是要求风险管理人员对大量可靠信息进行调查分析，企业的存在以及潜在的可能和可能的风险因素有明确的认识。

风险管理方案的可行性主要体现在风险识别更全面，风险等级分类合理等方面。

内部审计人员需要充分了解企业确定的战略目标，检查相关单位的风险识别，并对此进行全面详细的`评估，并提出切实可行的意见和建议，根据数据分析确定当前的业务风险管理流程是有效的。

內部审计人员需要根据研究的企业经营战略，来确定相关单位识别的风险情况进行鉴别。

4.对企业采取的风险应对措施的建议。

风险得到企业认可和评估后，内部审计人员需要采取风险缓解措施，提出建议和相应的解决方案，力求将风险降至企业能够承受的水平。

处理风险的措施一般有处理，规避，转移以及接受风险四种方式。

(1)风险处理是指企业接受这一风险管理策略，通过寻找因素来分析引起的一切风险，并从这些因素中确定风险事故的根本原因，有针对性的采取积极有效的措施来降低风险造成的损失，从而达到风险控制的目标。

内部审计人员要分析企业内部对风险的控制设计是否健全，并对内部控制在执行时是否有效进行评价。

(2)风险规避。

当确定企业经营战略，开展某一项经济活动时，内部人员在对企业可能存在的风险进行识别后，其风险发生的概率非常高，在风险发生时可给企业造成相当大的损失，或者在企业采取其他的风险处理方式，而成本又远远大于效益时，企业就会采取回避风险的措施，这种措施便是风险规避方式。

(3)风险转移。

企业不能使用控制或有效降低其出现的可能性，即使发生风险，也不能有效地降低损失程度，企业通过签订协议或者合同的方式将可能损失的财务以及将要承担的法律责任转嫁给其他的单位或个人，或以转让商业风险的形式使用商业保险，这就是所谓的风险转移。

(4)风险接受。

风险接受是保留的风险，公司财务环境的风险接受程度以及决策造成的可能损害。

内部审计人员评估风险处理成本是否高于风险成本，风险企业是否完全有能力承担责任，而造成的后果不是非常严重，处理这种风险是否缺乏技术知识风险，从而对企业管理人员接受风险的合理性判断。

5.对风险跟踪管理。

内部审计部门对各职能部门审计后，向企业领导提交审计报告，对审计程序，审计中遇到的问题以及采取的措施进行详细的阐述，并对有关事项做出特别报告，提出改进建议，提醒管理人员注意采取有效措施。

同时，根据管理层的需要，丰富报告内容，按照管理层的反馈意见及时调整审核方向和方法。

对可能性很大，造成严重后果或潜在问题的风险项目进行后续审计，审查有关部门和相关环节是否得到认真纠正，跟踪管理改正后的效果，如果效果不理想，就要及时查明原因，尽快解决。

1企业内部控制审计的现状。

对于一个企业的进步和发展来说，内部控制审计工作的质量和水平是十分重要的。

所谓的内部控制，就是对企业工作人员的工作过程进行监督，而内部控制的主要目标就是保证工作人员的工作过程能够符合法律国家以及企业的标准，从而更好地促进企业经济的发展和进步。

而且业内部控制审计的工作主要就是对企业内部控制进行再控制，从而更好地保证企业的进步与发展。

对于一个企业来说，它所进行内部控制审计的主要对象就是企业内部所进行的控制制度，并保证当工作人员出现危及企业健康发展的行为时采取及时的措施进行控制和解决。

但是由于我国市场经济发展起步比较晚，所以一个企业内部控制审计工作的发展水平也比较低，尤其是企业工作人员对企业内部所进行的审计控制工作认识程度不高，他们并没有认识到自行内部审计控制工作的重要性，从而使得工作的结果水平较低。

而且，企业内部也沒有完善的制度来保障控制审计工作的进行，很多审计控制工作人员都只是敷衍了事，并没有将审计控制工作当作重要任务来完成，所以在很大程度上限制了企业的健康发展，使得企业在管理的过程中存在着一定的缺陷。

21对企业资金活动进行的内部控制审计工作。

对于一个企业的发展来说，在基金筹集方面企业是具有很大自主权的，所以根本不需要上级进行汇报或者得到上级的允可，也没有具体的制度对基金筹集工作进行限制。

所以很多企业市场会出现使用资金过多，流动之间无法发挥效益，或者出现资金缺乏等现象，都会严重影响企业的健康发展，而且一旦需要进行资金筹集的话，会在很大程度上增加企业所需要花费的成本。

而且，如今国家也在很大程度上放宽了财政政策，所以会存在很大一部分企业为了筹集资金而出现非法借贷，在借贷的过程中，一部分企业会出现由于无法偿还高息导致企业走向倒闭。

所以想要更好地促进企业的健康发展，对企业资金活动进行良好的控制审计工作是十分重要的。

22对企业采购业务进行的内部控制审计工作。

企业所谓的采购业务就是指，企业对自身所需要的产品进行采购的过程，在这个过程中，如果企业无法以良好的内部控制审计工作作为辅助，那么企业很容易出现采购材料过多而无法使用，造成企业财政损失的现象。

这主要就是由于企业内部控制采购业务的部门与审计部门没有进行良好的沟通，使得会计部门所进行记录的数量与实际的使用数量不相符，影响内部控制审计工作结果的真实性，这就会对企业的经济造成一定的损失，不利于企业取得更好的发展。

23对企业资产管理进行内部控制审计工作。

对于一个企业的健康发展来说，进行资产管理是十分重要的，企业的资产管理主要表现在对企业资产的流动进行的记录、调查以及分析的过程。

这个过程主要包括对企业资产进行盘点、了解企业资产的具体情况以及企业个别在库资产的所属权。

然而由于如今企业资产管理所进行的内部控制审计工作质量和水平都比较低，所以在进行资产管理的过程中，很容易出现资产盘点过于重视形式，很多工作人员只是做到了表面工作，并没有真正的付诸实践。

而且，一旦部分资产出现亏损现象，并不告知管理人员，从而使得企业无法对这些现象进行及时的解决，在很大程度上造成了资产的损失。

最后，在对个别资产所属权进行分析的过程中，特别在库资产权属不清，而且没有合法的手续进行保障，严重危害了企业的健康发展。

24对企业销售业务进行的内部控制审计工作。

企业的销售业务主要就是对企业产品进行销售计划、销售管理以及销售总结的过程。

由于未对企业销售业务进行良好的内部控制审计，所以很容易在产品销售过程中出现虚假销售，而且产品销售的价格也是十分不合理的。

不仅如此，企业内部的社障制度也十分不完善，很多应收账款无法收回，财产损失的责任无人承担，在很大程度上影响着企业的发展。

而且，由于对销售管理没有进行良好的控制审计工作，所以一旦市场发生任何变动，企业都无法及时采取措施进行应对，从而造成企业的损失。

3解决内部控制审计存在的问题的具体对策。

想要提高内部控制审计的工作质量，优化内部控制，审计的环境是十分重要的。

这就需要企业能够采取一定的措施解放工作人员的思想，使工作人员真正认识到进行内部控制审计的重要性。

不仅如此，想要优化内部控制审计的环境，还需要建立一定的内部控制审计制度，从而对工作人员进行一定的限制，保证企业能够更好地进行内部控制审计工作，减少企业发展的风险。

最后，企业促进各个工作部门之间进行相互监督相互管理，从而确保企业的经济与发展。

32完善各项管理制度和工作流程。

对于一个企业的发展来说，各项管理制度的完善是非常重要的，这就需要企业能够借鉴其他企业发展的管理制度，对自身企业存在的管理制度进行完善。

其次，随着市场经济以及国家政策的不断变动，各个工作流程都会发生一定的变化，所以企业一定要认识到这一问题，保证工作流程能够紧随社会进步的需求，并且得到不断的完善和进步。

比如，在对资金活动进行内部控制审计时，就需要完善资金活动有关的管理制度，明确资金筹集的额度，从而在一定程度上节约资金筹集的成本，从而促进企业经济的发展。

又或者在对企业进行资产管理的内部控制审计时，企业就可以加强资产管理制度的完善，并对资产管理制度的执行进行检查和评价，对不合理的行为和措施进行一定的处罚，保证内部控制审计工作的良好进行，促进企业的更好发展。

内部审计参与企业论文

摘要：基于风险导向建立医院的内部审计管理体系，是医改深入实施对公立医院内部管理的新要求。本文首先介绍了风险导向内部审计的内涵特点，进而分析了作为公立医院引入风险导向内部审计的必要性，并就加强公立医院自身基于风险导向的内部审计体系建设，提出了几项建议措施。

关键词：风险导向;内部审计;公立医院。

公立医院作为我国社会上医疗服务的主要提供主体，对于整个社会的医疗卫生服务水平都有着重要的影响。在我国医改深入推进实施的背景下，对公立医院的职能发挥提出了更高的要求，进一步加强公立医院的内部控制管理，防范各种风险问题的发生，已经成为公立医院经营管理中最需要解决的问题。在这种形势下，更要求公立医院应该加强审计管理，特别是突出风险导向，通过建立基于风险导向的内部审计管理体系，提高医院的内部控制管理水平，实现公立医院管理的规范化、制度化。

一、风险导向审计内涵特点分析。

风险导向审计的产生主要是为了满足加强对组织和单位管控风险的相关要求而开展的内部审计，主要是将单位内部的风险评估以及风险分析等作为内部审计工作的出发点，根据单位的风险情况等来确定内部审计的主要内容、工作程序、审计方法等一系列的要素，通过将风险评估分析等贯穿倒内部审计工作的全过程，加强单位的风险控制管理能力。风险导向内部审计的特点主要有以下几方面：

1.内部审计的目标与单位的整体组织目标更加契合。

开展基于风险导向的内部审计管理，是以单位的整体目标作为基础，基于此来进行风险的控制管理，并及时解决可能影响目标实现的各种问题，因而有助于确保整体目标的实现。

基于风险导向的内部审计，在传统的内部审计基础上，对审计工作范围进行了拓展，尤其是关系到单位风险的有关内容特别是财务报表等，都会加强审计监督，因此对于提高内部审计效益非常有利。

3.审计模式发生了变化。

基于风险导向的内部审计，主要是以内部控制等作为审计工作的对象，通过对内部控制管理以及风险管理适当性的评估等，提高单位内部的整体管理能力以及风险防控能力。

二、公立医院开展风险导向审计的必要性分析。

综合分析，在公立医院开展基于风险导向的内部审计主要是基于以下几方面：

1.开展风险导向审计是强化公立医院风险管理的基本要求。

现阶段，有的公立医院对于风险管理重视不足，风险管理的有关责任难以落实到位，甚至影响了公立医院的内部管理。这就迫切要求在公立医院内部开展风险导向审计，通过审计完善风险管理流程，落实风险管理责任，提高风险管理水平。

2.开展风险导向审计是完善医院内部控制的需要。

内部控制是确保事业单位内部财务会计信息真实可靠，资产安全完整，管理经营目标顺利实现的基础管控手段。完善内部控制管理机制，加强内部控制管理力度，就需要通过风险导向审计，及时发现内部控制中的问题，进而采取措施加强控制。

3.开展风险导向审计是推进审计转型的基本需要。

传统的基于财务或者是业务的内部审计模式已经难以适应当前管理模式的需要，因此需要推进内部审计转型发展。风险导向审计则是内部审计转型的主要趋势，对于促进审计在公立医院内部管理中职能作用的发挥也具有重要的作用。

三、公立医院风险导向审计实施策略。

1.建立完善的内部审计保障体系。

在风险导向审计实施过程中，首先应该全面的改善公立医院的内部审计工作环境，尤其是确保内部审计工作引起管理层的足够重视，并提升内部审计机构在医院内部的地位层次，确保内部审计工作的顺利实施开展。其次，应该加强内部审计质量控制，重点是建立以审计复核、考核、责任追究为主要内容的质量控制体系。同时，应该加强审计过程的质量控制，制定相关审计准则、明确审计质量标准，来确保内部审计质量。

2.优化公立医院的风险导向审计作业程序。

首先应该科学地对风险导向审计工作进行规划，主要是对医院经营发展过程中可能面临的风险，按照类别、层次进行科学合理的划分，进而初步确定公立医院的内部审计范围、主要风险因素，并分析内部审计的资源，确定内部审计的初步计划。第二，在审计实施阶段，重点是全面的识别审计风险，主要是在社会公众、医药设备供应、医疗技术、区域经济、卫生政策、行业竞争等方面确定风险，并明确高风险领域，针对性地开展审计监督。第三，在审计终结阶段，主要是做好审计发现的处理、审计报告的编制等工作，针对风险导向审计形成审计整改意见，明确风险管控以及内部控制管理方面的具体实施措施。

3.运用科学合理的内部审计技术方法。

在公立医院风险导向审计开展过程中，应该根据公立医院的实际情况等，综合采取审计抽样技术、定量分析方法、定性分析方法、风险评估方法等开展内部审计。特别是要充分运用好风险评估方法，在调查清楚风险源以后，应该及时总结分析风险发生的可能性，并进一步分析风险评估后果，最终综合评价风险问题。需要注意的是，为了提高审计结果准确性，在审计实施过程中，应该科学合理的建立审计风险模型，进一步的提高对风险的分析控制能力。

4.完善风险导向内部审计评价指标体系。

为了提高风险导向审计的审计效益，还应该建立风险导向审计评价指标体系，督促内部审计工作水平的提升。内部审计评价指标选择应该遵循定量指标与定性指标相结合的原则，重点是对财务经营指标、负债业务经营指标、资产业务经营指标、中间业务经营指标、战略管理指标、决策执行管理指标、风险合规管理指标、行为管理指标等进行评价，不断提高内部审计工作效率。

四、结语。

加强风险管理，基于风险导向实施公立医院的内部审计管理对于医院自身发展非常重要。公立医院管理部门应该根据自身风险特点，重点在内部审计作业程序制定、技术方法运用、内部审计评价与保障等方面，采取有效措施，以加强内部审计管理来提高内部控制管理水平，进而实现公立医院整体管理水平的提升。

作者:张晓玮单位:济南市中心医院审计处。

参考文献:。

企业内部审计制度论文

在我国的社会体制下，国有企业的成立目的除了实现国有资产的保值与增值之外，还担负着控制国民生产命脉、确保民生稳定的重要作用。因此，国有企业的内部管控就显得尤为重要，内部审计是一项客观、独立的专业性活动，主要通过建立规范化的方法，对组织活动进行评价，并改善风险管理，发挥控制和治理的作用，保证企业流程架构的合理性和内部控制的有效运行等，使企业增值。但就目前的状况来看，国企内审制度还存在很多的问题，影响企业运营和发展。

(一)内审体系表面健全，内审职能目标不清。

纵观目前我国国企，尤其是大型国企，内审体系建设表面上都比较全面，各种监督部门、审计部门、纪检部门等等一应俱全，会计流程、审计流程、审批制度、管理制度也很规范，但企业领导一般只在国家或上级部门检查时，才会重视内部审计，其他时候便极少过问审计工作。企业通常只关注经营效益，忽视了对内审部门的建设，这就导致内审部门在企业内部地位低下，起不到实际的管控作用，在现行的国企的内审制度中，内审的目标仍以财务差错纠弊为主，内审局限在财务审计层面上。

(二)内审部门地位低下，独立性较差。

内部审计机构设置不健全，缺乏独立性，在内部审计机构设置上，大多数国有企业的内部审计部门在企业组织中的地位较低，甚至将内审部门归总会计师领导，或与其他部门合并现象，企业内审工作的开展受到不利的牵制和干预，不能保证审计组织的独立性难以发挥内审机构的作用，很难反映真实情况，做出有效的监管。

(三)专业人员欠缺，内审手段落后。

审计是一门专业的学科，从业人员需要专业的会计和审计知识，同时还要有丰富的经验。国有企业在发展过程中，受许多因素影响，导致内部管理存在很多问题，人员配置单一化，审计观念、审计方式方法落后。国企内部审计主要重视对已发生的经济活动进行审计，而忽略对企业风险事项的审计，对企业风险事中的分析、防范等，从而导致对企业内部经济活动不能实施全过程的监控，不能及时进行风险预测、防范和应对。

(一)明确内审职能和目标，落实审计工作。

国企内审应从传统的差错纠弊转向内部管理服务，从财务领域扩展到企业经营和管理等各个方面，做好内控评价，以内控为主线组织开展内部审计，使内审能够更好地实现公司目标，监督管理企业内各部门的经营情况。只有将内部审计的流程化实际做到实处，才能有效地为企业规避财务风险，达到有效内部控制的目的。很多成功的企业都非常重视内部审计，很多高管也是从内审部门提拔出来的。公司对内部审计的重视使公司的财务风险得到了很好的规避，也从内部培养了能适应公司发展的财务人员。

(二)增强内部审计的独立性和权威性。

在企业管理过程中，由于经营者和企业所有者经营目的不一致，在内部审计时，审计人员往往被一些经营者的意志所左右，不能实际反映财务问题。内审部门的审查权被流于形式，审计师往往要以管理者的利益为重。因此，树立内审部门的权威性，才能从根本上规避企业的审计风险。作为公司控股股东，要实施监督审计部门是否实际反映问题，作为经营管理者，要从长远看待公司的成长，树立正确的审计观念，让下属树立合规意识，审计部门发现问题要及时整改。审计部门可以直接向董事会报告问题，增加了内部审计机构的权威性，审计工作往往能够得到被审计部门积极的配合和相应。加强内部审计的独立性，建议内部审计由董事会领导，使审计计划安排，审计方法措施更有针对性，避免内审由企业管理层直接领导等情况存在，减少高管对内审的人为干预，从而提高内部审计的独立性和专业性。

(三)组织专业培训，丰富审计手段。

首先，要求内审人员要具有良好的职业道德和较高的政策水平，必须对内审人员进行职业道德教育，提高其道德修养和政策水平，牢固掌握国家财经法规和企业规章制度，才能对企业财务收支和经营管理活动进行有效审计和客观公正的评价，为企业经营管理者提供生产经营决策的科学依据，其次，要求内审人员较为扎实基本功、业务能力和审慎的工作态度，同时要求不断学习新知识，新技能。随着现代企业制度的不断完善，企业也需要定期组织会计和审计知识的培训，丰富审计的手段和流程，才能更好地为企业管理服务。

综上所述，国有企业在发展过程中，有很多历史遗留问题，导致了国有企业不能够及时适应现代企业制度的新要求，在内部审计部门的工作中也有很多地方需要改善，国有企业要能够更合规地开展业务，更有效的获取经济利益，就要求管理者要重视内部审计的作用，赋予内部审计审查的权利，培养出更专业的内部审计队伍。创造好的控制环境，有利于充分发挥内部控制的作用。只有做到这一点，才能从根本上保护国有资产的安全，使国有企业在市场经济形势下能够发挥国有控股的优势，促进经济的繁荣发展。

如何加强企业内控管理论文

电网企业的管理者应当具有高度重视内部控制的思想意识，有利于提升会计信息的整体水平。企业的领导者应当意识到：企业想要不断地向前发展，扩大规模，就越要加强内部控制，才会在日趋激烈的竞争中占据有利地位，认识到内部控制在实现企业的发展目标与维护资金安全方面的意义。同时，采用妥善策略推进内控体系的建设。此外，电网管理者还要牵头履行内控制度的相关规定，给予财会人员充分地工作支持，确保企业的会计从业者严格依据法律制度行驶职权，担负起企业会计控制的职责。

4.2构建以风险导向的内控体系。

第一，建立以风险为导向的内控体系基本准则。不但要认真遵守企业的内控制度，而且要按照电网企业的管理特征，综合考虑下列几项原则。其一，全面性。内控体系不要单纯地认为是对内部会计的控制，而是覆盖了企业发展的各个方面，经过横、纵向的有机结合，涵盖了全部的经济活动。其二，重要性。企业管理中遇到诸多的风险因素，需要制定内控制度的时候既要全面分析，又要突出重点内容，把动作的资源花在关键的问题上。主要应对经营中的重大风险项目。其三，制衡性。分析世界企业内控制度的发展历程可知：内控制度具有彼此牵制、制衡的特点，一直贯穿于内控的整个过程。电网企业构建以风险为导向的内控体系，更要重视制衡性，以免有些职工或者职位没有得到约束，从而降低了企业的经营风险。其四，成本性。企业的内控也要坚持“适当”的原则，充分了解“性价比”，以促进内控生成经济效益，而不是浪费资源。所以，在建立企业内部控制体系时，要坚持成本效益的基本原则。

第二，以风险为导向的内控体系的建立步骤。其一，确定企业的战略发展目标。以便管理者可以正确辨别对实现目标可能产生影响的事项。一般情况下，企业的内控目标包括战略、经营、报告等几个方面。其二，识别事项。目标明确以后，企业还要有效识别潜在的事项，有些事项或许存在风险，也或许会产生收益，这都要进行识别。电网企业相关人员应当系统地分析与之有關的内、外部的因素，例如：技术、环境、人员等，并做出合理化的评价与反应。其三，评估风险。企业应当对经营期间潜在的风险展开全面地评估，一般从引发风险的可能性与影响出发，即考虑风险产生的概率及其严重性。并且，还要按照发展的具体状况，应用定性、定量的分析方式进行风险的评估。其四，实行控制活动。企业的内部控制活动主要表现在两个方面。一是对职工的控制，在合理划分各项职责的前提下，应当让职工清楚各个岗位的具体职责，确保每位职工可以自发地对相关的工作进行检查与约束，达到相互协调、影响的目标；二是控制信息系统。对相应的权限、信息录入、输出进行有效地控制，让所有职位的操作权限得到有效地控制，确保信息的安全性。

4.3健全内部的审计体系。

第一，建立专业的内部审计部门，电网企业必须建立较为健全的法人管理部门，以更好地确保内部审计工作的权威性与独立性。

第二，不断完善审计内容，从以往的违规、违纪的审计，逐渐过渡到内部控制的审计、绩效考核审计。加强对每项重要环节的风险控制与审计。

第三，全程控制内部审计工作，划分事前、事中、事后三个部分，最大程度地控制企业发展的风险。

第四，着力提升审计工作者的综合素质。不仅要掌握必要的财务、审计方面的知识，而且要了解先进的企業管理理念、工程造价知识等。以更好地胜任本职工作。

4.4建立完善的风险预警与内控的考评机制。

电网企业可以建立完善的风险预警部门，负责管理经营中的各项风险预警任务。同时，还需要对内控制度的实际执行状况展开合理地考核评估。建立科学和考评机制。一是确保内部控制建立在考评标准的基础上，对考评的具体项目进行明确规定，并且注意奖惩分明。二是内控的考评要充分依据企业发展的事实。侧重对财务账目、预算执行、资金流向的考核。三是丰富内控考核的形式。可以添加彼此考评的方式，便利企业内部每个机构之间形成有效地制约，互相指出问题，并研究对策解决，如果未达成协议，则上交企业有关管理者，组织会议讨论应对方案。

5结束语。

伴随着我国社会主义市场经济体制的不断完善，电网企业面临着较大的竞争压力与经营风险，对风险控制与内部控制也提出了更高的标准。因此，企业的管理者应当对此予以高度的重视，加强自身经营理念的转变，增强风险防范意识与内控思想，建立以风险为导向的内控体系，逐步完善内部审计体系，构建良好的风险预警与内控考评机制等，从而带动电网企业在日益剧烈的市场竞争中能够稳定地发展。

参考文献：

[1]燕超源.电网企业风险管理与内部控制模型及其信息系统研究[d].华北电力大学，.

[4]石鑫.电网企业经营风险管理模型及其信息系统研究[d].华北电力大学，2014.