摘要：内部审计作为内部控制的重要组成部分，也对内部控制进行独立监督与评价。通过开展内部审计工作，能使管理层了解企业内部控制现状，从而增强企业风险防控和评估的能力，进一步完善内部控制体系建设，确保企业的稳定运营。本文首先详细概述内部审计与内部控制，其次介绍内部控制与内部审计不协调主要表现，最后就优化内控管理体系以及如何开展内部审计工作借以提升企业内控水平，旨在提升企业内控管理水平，保障企业规范运营。

关键词：内部审计、外部审计、内部控制

内部控制体系中，内部审计具有重要地位，它不仅是其中的一个关键组成部分，同时，也对内部控制进行独立监督和评估。内部审计作为企业重要的监督力量，对于防范风险，优化运营管理模式和业务流程，堵塞管理漏洞，提升企业内控水平有着重要意义。下文从内部审计的角度出发，深入研究了内部审计与内部控制之间的紧密联系，并探讨了如何通过内审工作提升企业内控水平，为企业开展内部审计工作提供一些思路和方法。

一、内部审计与内部控制相关概述

（一）内部审计的定义及其重要性

内部审计，是企业内部开展的一种检查、监督和评价活动，国有企业内部审计可以从防范风险、内部控制和公司治理三者有效统一作为出发点，对重要业务领域、关键管理环节有针对性地开展审计工作，从企业实际运营情况出发剖析问题、深挖根源，通过查漏补缺、建立健全规范制度，提升内控水平，防范和化解企业风险，进而实现国有企业在市场竞争力和风险规避能力。

内部审计在企业管理中的重要性，主要体现在以下方面：

1. 评估风险和控制：内部审计有助于识别和评估企业面临的风险，并确保适当的控制措施得以实施。通过审计程序，内审人员可以发现潜在的风险，并提出改进建议，帮助企业制定更有效的风险管理策略。

2. 保护资产：内部审计有助于确保企业的资产受到妥善保护。内审人员可以检查资产的使用情况，评估资产管理的有效性，防止浪费和滥用。

3. 促进合规：内部审计有助于确保企业符合适用的法律法规和行业标准。内审人员可以评估企业的合规性，发现可能存在的违规行为，并提出改进建议，以确保企业在法律框架内运作。

4. 提高运营效率：内部审计可以评估企业的运营流程和程序，发现效率低下的问题并提出改进建议。通过优化运营流程，企业可以进一步提高效率，降低成本，提高利润。

5. 提供可靠的信息：内部审计有助于确保企业内部的财务和非财务信息的可靠性。内审人员可以评估信息系统的有效性和安全性，以及财务报告的准确性，为企业决策提供可靠的信息基础。

（二）内部控制的定义及其重要性

内部控制包含五要素，即控制环境、风险评估、控制活动、信息与沟通和监察，是企业为了保证实现组织目标，规范经营而实施的一系列控制活动。若企业内部控制设计科学、运行有效，则可以防范风险，提高企业整体效率，加强管理，规范经营活动，维护财产安全，提高经济效益，保证企业稳健运行和国有资产保值增值。内部控制有助于保护企业的资产安全，确保财务报告的准确性，提高经营效率和防范合规风险。其功能作用表现在以下方面：

1. 保障企业资产安全：内部控制可以帮助企业保护资产，防止盗窃、滥用和浪费。通过设立审批程序、监督和检查，内部控制可以减少财产损失。

2. 确保企业财务报告准确性：内部控制可以确保企业的财务报告准确无误。透过内部控制的审计和检查程序，可以减少错误和欺诈的可能性，提高财务报告的可信度。

3. 提高企业的经营效率：内部控制有助于提高企业的经营效率。它可以规范流程、降低成本和提高生产能力，从而增加企业的盈利能力。

4. 促进企业遵守法律法规：内部控制可以帮助企业降低合规风险。它有助于监督企业的活动，避免因违反法律规定引发诉讼、处罚等风险事件，造成企业损失。

（三）内部审计与内部控制的关系

一方面，内部审计和内部控制的终极目标，都是为了保障企业的合法、规范、高效运营。内部控制是为了确保企业的运营活动在法律法规和内部规定的框架内进行，避免风险和误操作，保护企业的资产和利益。而内部审计则是对内部控制的设计和运行进行独立的评价和监督，发现和解决内部控制存在的问题，提出切实可行的意见建议，优化流程，从而进一步完善和强化内部控制体系。另一方面，内部审计和内部控制之间存在相辅相成的密切关系。良好的内部控制能够为内部审计提供可靠的数据和信息，使内部审计能够更加准确地评估企业的风险和控制情况，从而提高审计的效率和准确性。同时，通过内部审计发现问题并落实审计整改，也能够帮助企业及时发现内部控制存在的不足，及时加以改进和完善，使内部控制不断适应企业和外界环境的发展和变化。

二、内部控制与内部审计不协调的主要表现

众所周知，内部控制与内部审计均为风险防范的有力抓手，然而不少企业开展内审、内控过程出现不协调的地方，主要表现在在以下几个方面：

一是内部控制制度与实际操作不符：内部控制制度可能存在缺陷或者变化，导致实际操作与制度规定不一致；二是内部审计发现的问题得不到及时解决：内部审计可能发现了一些问题或者风险，但是这些问题没有得到及时解决或者反馈给内部控制部门进行改进。三是内部控制部门和内部审计部门之间缺乏有效的沟通和协作：缺乏有效的沟通和协作会导致内部控制部门无法充分了解内部审计的发现，也无法及时调整控制策略；四是内部审计的重点不符合内部控制的重点：内部审计可能关注的重点和内部控制的重点不一致，导致审计结果和控制策略不匹配；五是内部控制部门未能充分利用内部审计的发现：内部控制部门可能未能充分利用内部审计的发现来改进和优化内部控制制度。

三、如何通过内部审计加强内部控制

（一）优化内控管理体系

加强企业内部控制管理体系的构建，有效规范企业的运营和管理行为，降低各类经营风险，提高企业的运营效率和盈利能力，实现可持续的稳健发展。措施包括：一是制定和执行内部审计计划：确保公司内部审计计划覆盖了所有关键业务流程和风险领域，包括财务、运营、合规和信息技术等方面；二是评估内部控制制度：内部审计部门应对公司的内部控制制度进行全面而客观地评估，包括制定控制矩阵、风险评估和控制测试等，以确保控制制度的有效性和适当性；三是风险管理和合规审计：内部审计应关注公司的风险管理和合规程序，确保公司在法规和规定方面的合规性，并评估公司对各种风险的管理措施；四是提供改进建议：内部审计部门应向公司管理层提供改进建议，以改善内部控制制度和业务流程，确保风险得到妥善管理，并提高公司的整体运营效率和效益；五是教育和培训：内部审计部门应与公司员工合作，提供关于内部控制、风险管理和合规性方面的教育和培训，以增强员工对内控管理的认识和意识；六是提高透明度和报告质量：内部审计部门应确保审计报告和结果的透明度和准确性，及时向管理层和董事会提交审计报告，以便他们对有全面而清晰的掌握企业内部控制的情况。

（二）转变对内部审计的错误认知

目前，部分企业仍存在一些针对内部审计的理解不够到位，需要予以纠正。

一是内部审计并非以查问题、处理人为目的，作为企业内部的职能部门，内部审计承担的是一种服务、监督的角色，其价值在于识别潜在风险，与各业务部门协同把风险控制在可接受范围，通过优化业务流程，提升企业运营效率，以达成经济效益最大化。通过开展常态化的审计工作，发现问题，结合企业实际情况剖析原因，从本质上解决问题，进一步完善企业内部控制建设，促进企业稳健运营。

二是内部审计须保持独立性。审计不等于审核，不相容岗位须分离。如部分国有企业，目前仍存在如工程款支付流程中由审计部门出具审核意见，决议重大事项时由审计部门出具决策意见等行为，审计部门即当运动员又当裁判员，扮演审核决策的角色，导致监督缺位，同时本应承担决策的部门由于审计的直接介入，未能履行其应尽的职责，上述违反了不相容职责分离原则。

（三）配合政府审计工作深挖内控管理漏洞

在审计监督日趋严格的大环境下，国家审计对国有企业的监督力度更大、频次更多。目前，对接、协调审计机关开展的审计工作已成为内部审计的重点工作之一，包括前期统筹收集资料、回复取证单、征求意见稿反馈意见、牵头落实整改工作等。国家审计属于外部审计，但由于存在信息不对称等原因，有时候很难挖掘问题的根源，若只是浮于表面提问题，会导致治标不治本，效果不佳，且无法真正整改到位。而作为企业内部的一部分，内部审计对企业的实际运营状况有深入的理解，通晓企业经营管理，因此能够充分利用这些内在优势，协助配合审计机关收集资料、扎实取证，更客观更全面地让审计机关了解问题背后真实的原因，回溯本源，尽可能从企业内部控制层面提问题，堵塞管理漏洞，防范风险，进一步完善公司治理，加强企业内部控制建设，提高企业管理水平。

（四）全力推进内外部审计发现问题整改

内审工作中，确保审计整改的实施是至关重要的，它构成了深化内部审计成果应用的关键步骤。但在实践过程中，内审部门未能充分利用其专业性，实质指导或参与审计整改环节，导致审计整改流于形式，导致审计屡审屡犯等问题时有发生。如审计发现应收账款长期挂账问题，若只针对涉及款项催收、追回等方式进行整改，并未举一反三，梳理应收账款管理中存在的漏洞，将治标不治本，屡审屡犯。内审部门应主动参与或指导整改工作，会同责任部门共同梳理应收账款管理的重点环节和风险点，发现内部控制存在的漏洞，修订完善相关制度，进一步提高内控水平。因此，内审部门应从严从实抓好内外部审计发现问题整改。根据内外部审计发现的问题，应主动与各个业务部门梳理关键流程环节存在的问题，提出不仅实际可行而且能产生显著效果的改进计划和策略，并确保每一个整改措施都能得到彻底的执行；对于政府审计提出的问题，应准确把握国家审计对问题整改落实、整改工作机制等方面的要求，借助国家审计的威信来确保审计整改的实施，提升内部审计的地位，以此增强审计整改的效率和成效。同时，督促各部门落实整改任务，对于履审屡犯问题，与各部门深入剖析原因，举一反三，从制度、流程方面进行优化和完善，进一步加强内部控制建设，提升国有企业内部控制的有效性。

（五）聚焦内控领域开展审计监督。

一是聚焦内控薄弱环节开展专项审计。在制订年度内部审计工作计划的过程中，应认真梳理和分析历年审计发现问题、履审屡犯问题，针对内控领域的薄弱环节，通过开展专项审计的方式，列入年度计划中，如开展合同执行专项审计、往来款管理专项审计等，通过审计促进内控建设薄弱环节的规范；二是将内部控制与风险管理内容列入常规审计的重点关注内容，并针对审计发现的问题，不断优化该板块的审计实施方案及措施，三是加强重点业务、关键领域、重大投资、融资等重要环节、关键节点的事前监督，实现内部审计的时间节点前移，提高事前风险防控能力，防患于未然。可通过在部分关键领域、关键环节试点审计，探索审计全过程跟踪管理模式，逐步实现审计工作贯穿整个公司业务流程。由事后审计转变为事前监督，同时将局部扩展为全面，最终实现审计全覆盖。

四、结束语

综上，内部审计和内部控制之间存在着密切的联系，共同为企业的经营管理提供了重要的支持和保障。良好的内部控制有利于内部审计的开展，而内部审计的结果也能够帮助企业不断完善和加强内部控制，共同推动企业健康发展。通过研究分析，期望广大国有企业管理应当关注内部审计与内部控制的紧密联系上，认识到它们之间的相辅相成和互相推动作用。将审计揭示的问题视为重要事项，从根本上寻求解决方案，确保审计整改工作得到实质性的执行，充分发挥内部审计在内控制度建设中的作用，提高企业管理水平，促进企业持续健康发展。

参考文献：

［1］汪晓东.强化电力企业内部审计提高企业风险管理能力［J］.现代营销，2022（05）

［2］姚芯 钮欢 宣扬.内部审计在电力企业内部控制中的作用解析［J］.财经界，2023（11）

［3］吴浩.国有企业内部审计在会计风险控制中的运用分析［J］.企业改革与管理，2020（12）

［4］乔锦泉.加强国有企业内、外部审计协同提升监管合力［J］.中国商界，2024（5）

［5］郑素菊.国家审计与内部审计整改协同实践研究［J］.财会学习，2021（6）