普华永道-如何建立有效的内部审计职能

建立反舞弊构架舞弊风险八大方法文/徐世达莫廉思在当今的社会经营环境中，所有的社会组织，无论其大小还是所在不同行业，都面临着某种程度的舞弊风险。

在过去，企业也许会把这种风险看作是商业经营的一项成本；但是这种看法已经不适应当前的社会形势。

企业已经认识到白领犯罪不但会影响公司的法律合规性，还会影响公司整体的良好商业意识。

诚信而公正的经营能增强员工的道德感，提高公司声誉和品牌价值，这也应该是企业文化的核心价值观之一。

职务舞弊类型职务舞弊有很多种形式，但可以大致分为三种类型：资产侵占或挪用，贪污腐败和财务报表舞弊。

资产侵占或挪用是指员工偷盗或者滥用公司资源。

比较常见的资产侵占方式包括如下几种：（1）滥用发票报销虚假费用；（2）侵占并倒卖公司资产（例如存货或废品）；（3）转移所在公司的销售收入到一家隐秘的公司；（4）偷取公司知识产权，比如所有权数据或者客户信息等。

贪污腐败与企业内部的权力和影响力的滥用有关，而且常常与贿赂和利益冲突连在一起。

贪污腐败在法律上是刑事犯罪。

公司一旦被发现行贿受贿，销售状况也会受损。

而且更重要的一点是，客户不愿意与一个以行贿而闻名的公司做生意而毁坏自己的名声。

财务报表舞弊是指员工在公司的财务报表中故意错报或者漏报重大信息。

这样的例子包括：（1）记录虚假销售以增加收入；（2）夸大费用科目以少缴税；（3）夸大资产类科目（如银行账户里的现金）以粉饰资产负债表。

在中国，发票通常被用来实施舞弊或者掩盖贿赂。

一种常见的舞弊手段就是用替代发票、固定金额发票，或者假发票来报销虚假的公司费用，比如餐费、招待费或交通费。

从报销中获取的现金可能被报销人私吞，也可能被用来行贿。

某些发票舞弊的形式涉及第三方公司。

比如，与第三方勾结虚开发票的金额；利用旅行社作为付款中间人，虚开会议的费用；或者为了弄到“合法”发票，公司付钱给一个不提供实质性服务的顾问。

部分付给第三方的款项会以回扣的形式返回，这些“回扣”可能被用来行贿，可能进入个人腰包，也可能被用来支付员工的账下工资以逃避个人所得税。

一、名词解释1、我国内部控制概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

2、ERM框架ERM框架是一个受企业董事会、管理层和其他人士影响的过程，运用于制定战略之中，并且贯穿整个企业，用以识别可能影响该企业的潜在事项，并且将风险控制在风险偏好的范围之内，为达到实体目标提供合理的保证。

3、企业风险管理框架与内部控制框架的联系与区别（P146）ERM框架是在COSO1992的基础上,结合Sarbanes-Oxley Act在报告方面的要求,进行扩展研究得到的。

普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992 所做的工作。

内部控制是企业风险管理必不可少的一部分①ERM框架新增一个观念:风险组合观（Portfolio View of Risk）一个目标:战略目标两个概念:风险偏好和风险容忍度三个要素:目标制定、事项识别和风险反应②ERM框架要求企业设立一个新的部门：风险管理部4、新版ERM框架的五要和23个原则5、内部控制的原则建立和实施各种内部控制应遵循的具有普遍性和指向性的法则①全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

②重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

③制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

④适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

⑤成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

6、内部控制的要素①内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

②风险评估。

是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

持续审计1.持续审计的基本概念持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面认证的一套审计方法，是为了提高审计质量，降低审计风险，而将审计投入到整个组织运行流程中的一种实时审计。

2. 持续审计的特点(一)审计过程的连续性。

持续审计要求审计工作融入企业的生产经营过程。

这样，只要企业在持续经营，那么审计工作就会伴随着生产经营过程循环往复下去。

在持续审计下，审计计划、控制评估、风险评估、审计报告等都是连续进行的。

一个期间审计报告发出的同时，便开始了下一个期间审计计划的制定，进而步入下一期间审计评估工作的开始。

这样连续的、循环的审计工作，对现金、银行存款等高风险的项目来说，可以很好地预防和控制错误的发生。

(二)审计信息的及时性。

持续审计要求提供的审计信息必须是及时的。

传统的审计工作是在既定的时间内，对过去已经发生的事项进行审计。

因此，提供的信息在时效上很弱，这样的信息对企业做出决策就帮助不大。

持续审计则是强调在审计事项发生后或者发生时立即进行审计，提供的信息体现了实时性，进而也符合会计信息质量要求中重要性、相关性原则。

(三)审计程序的自动化。

持续审计的运作是在网络环境下进行，要求被审计单位与审计单位都应该置身于网络中。

在网络环境下，完成审计证据的取得，审计计划的制定以及审计报告的发布。

简单说来，持续审计的审计对象是一堆数据，那么持续审计必须拥有数据分析工具。

持续审计要求及时发现被审计单位的问题，那么持续审计必须拥有网络触发器，可在被审计单位错误发生时便通过网络传递到审计单位，由审计单位进行分析，进而将审计信息发还给被审计单位并且予以公布。

在这样的审计条件下，持续审计只有必须拥有高度自动化的审计程序。

才能保证审计工作的正常开展。

(四)审计的风险控制。

持续审计是控制风险型的审计，重点在于被审计单位会计信息系统中内部控制的适时性和有效性。

通过对被审计单位内部和外部经营环境的全面评估，对被审计单位形成一个整体印象，在关注会计报告审计的同时，对内部控制制度运行和运作效果进行审计。

论中小企业融资风险内部控制存在的问题及对策一、中小企业融资风险内部控制概述（一）内部控制的定义和特点作为控制论中经济控制的主要分支之一的内部控制，主要是通过经济控制论和控制论的原理和方法来研究企业经营控制的全过程，可以说内部控制是企业管理过程中的重要组成部分之一。

内部控制是随着人类活动而产生的，在2008年我国财政部颁布的企业内部控制规范中，内部控制是这样定义的：内部控制是贯穿于企业整个的经营活动的决策、执行和监督的各个环节，是贯穿在企业整个管理活动中的，具体的实施者是企业的董事会、监事会、经理层以及全体员工，目的在于更好的实现企业内部控制的目标。

我们可以将内部控制的特点概括为以下几点：（1）企业的内部和外部环境是内部控制制定和实施主要的影响因素。

（2）内部控制要有一定的目标。

（3）企业经营管理活动中内部控制贯穿于始终。

（二）中小企业融资的特点在我国中小企业融资的特点主要表现在以下几个方面：（1）直接融资是中小企业未来融资的趋势：股票和证券融资是中小企业主要的直接融资方式，这样可以降低企业对银行贷款的依赖性，可以增强企业资金的灵活性。

但是在我国发行股票和债券是受到严格的控制的，中小企业由于在经营规模上的限制，依靠股票和证券融资是比较困难的，但是随着市场经济的发展，中小企业在发行股票和证券方面会起到重要的作用，因此通过直接融资可以成为未来中小企业融资的主要趋势。

（2）间接融资是中小企业融资的主要渠道：担保贷款、信用贷款和抵押贷款是间接融资的主要方式，由于中小企业在经营规模上有限，只能通过间接融资的方式来取得所需资金。

（三）中小企业融资风险控制的方法企业的资金主要来源于两个方面，即自我积累和外部融资。

中小企业融资风险控制的主要方法有以下几种：（1）风险回避法。

企业要对各种融资方案的风险进行评估，选择风险较小的融资方案，回避选择风险较大的融资方案，同时也可以采用货币互换、利率互换的方法回避风险。

（2）损失控制方法。

内部审计定义在2021年国际内部审计师协会〔IIA〕发布的新版的?国际内部审计专业实务框架?中，内部审计全新定义为：内部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、标准的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

可以看出，IIA对内部审计的本质属性从只关注独立性，开展到独立性、客观性并重；业务活动从评价开展为确认和咨询；业务范围从对组织活动的审查和评价，开展到风险管理、控制和治理过程效果的评价和改善；审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制本钱费用，开展到增加价值和改善组织的运营、帮助组织实现其目标。

这一新定义，以风险为根底，对内部审计的对象目标职能进展了重新定位，推动风险导向内部审计进一步向前开展2021年8月，中国内部审计协会发布?中国内部审计准那么?〔中国内部审计协会公告2021年第1号，以下简称?新准那么?〕，并从2021年1月1日起施行。

?新准那么?规定，“内部审计是一种独立、客观确实认和咨询活动，它通过运用系统、标准的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

〞该定义调整了内部审计的职能、范围、方法、目标等，实现了与国际内部审计协会〔IIA〕内部审计定义的接轨；除对内部审计人员职业道德标准、内部控制审计准那么、绩效审计准那么、内部审计质量控制准那么、审计方案等做了重大调整外，还对审计方案等13项准那么做了修订,进一步完善了现有内审体系的相关规定。

2021年1月，审计署发布?内部审计工作规定〔征求意见稿〕?，将内部审计定义为“单位〔或组织，下同〕的内部审计机构或者人员，实施的一种独立、客观确实认和咨询活动，它通过运用系统、标准的方法，审查和评价单位的业务活动、内部控制和风险管理的适.当性和有效性，以促进单位完善治理、增加价值和实现目标。

价值增值型审计－－内部审计发展的新趋势价值增值型审计－－内部审计发展的新趋势价值增值型审计－－内部审计发展的新趋势价值增值型企业内审的目标设定价值增值型审计是面向企业未来的一种重要的可信性保证服务，具体内容包括：过去的交易和记录是否正确；目前内部控制是否按原来的设计运行；将来的风险因素是否已在管理部门的计划中予以考虑。

最后一项内容将价值增值型审计同传统的内部审计区别开来，价值增值型审计包含了所有的三个方面，更强调对管理者决策提供支持，改进企业流程，以适应目前和未来的风险。

内部审计主要通过以下几个方面为企业增加价值服务。

1．增加收入。

以往的内部审计部门并没有花太多时间为企业增收服务，而实际上，这种机会是很多的，控制和防止收入的减少，包括开票的错误及欺诈、舞弊等，这些对于内部审计来讲是一个较为熟悉的领域。

保障技术系统正常运行和与客户关系的管理等，其实也是控制和防止收入减少的重要内容。

2．控制成本。

成本管理是内部审计的一个传统领域，目前，信息沟通、电子商务管理等方面又提供了新的机会。

3.评估风险。

风险评估和投资项目评价是各企业高层管理者最关心的事，内部审计可以提供支持性的建议。

4．评价技术及相关流程。

内部审计人员必须掌握足够的知识以便参与到涉及技术的计划中去。

对于任何通过技术实现的流程优化，内部审计人员要能够评价这种优化是否达到了设定的目标。

5.保证信息资产的安全。

保证企业信息的完整、质量、及时、控制、保密及使用的需要，也是内部审计为企业增加价值的机会。

价值增值型审计的实施——平衡记分卡对于经过内部审计战略重大调整的企业，管理者需要衡量这种调整是否为企业增加价值，就如同过去关注财务管理成果一样。

实践证明，通过平衡记分卡来计量内部审计的成绩是一个非常有效的方法(普华永道)。

原理也很简单，只要将通常的衡量效绩的量化指标与衡量价值增值的指标(如技能增加的指标、员工积极性增加的指标等)结合起来考察，就可以达到目的。

内部控制五要素内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、⼈⼒资源政策、企业⽂化（组织架构、发展战略、⼈⼒资源、社会责任、企业⽂化—配套指引）内部控制五要素—风险评估⽬标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重⼤风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.⽇常监督2.专项监督我要纠错| 计算器| 论坛课件形式：打印讲义前⾔内部控制不⼀定保证企业成功，但失败的企业⽆疑都有失控的印记。

内控不是万能的，但没有内控是万万不能的。

企业⽬标与经营风险企业⽬标⽣存发展获利经营风险经营环境的变化（市场/政策/竞争/技术）风险是两⾯性风险给企业带来了什么？Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。

做正确的事；把正确的事做好。

Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制⽽控制 or 为了防范风险⽽控制？实施内部控制能带来什么？⼀个是提⾼企业的运⾏效率⼩企业管理靠⼈，⼤企业呢？制度经济学中的交易成本另⼀个是防范作弊作弊的防范是企业的底线舞弊的三⾓理论防范机制—职业道德教育防范机制—法律法规来硬的能解决⼀切吗？防范机制—内部控制案例—上课时⼿机管理求情式？抢⼿机？还有？。

舞弊三⾓理论内部控制发展的⼏个⾥程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么？内部控制框架1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务执⾏官协会（FEI）、国际内部审计师协会（IIA）、管理会计师协会（IMA）共同赞助成⽴—反虚假财务报告委员会（Treadway 委员会）。

基于内部审计的企业风险管理研究 摘要:基于笔者从事财务管理的相关工作经验,以企业内部风险管理为研究对象,探讨了内部审计在企业风险管理中发挥的作用,论文首先分析了内部审计在企业风险管理中的角色,进而重点研究了内部审计参与企业风险管理的途径,对从事相关工作的同行有参考和借鉴意义。

关键词:企业 内部审计 风险管理 1 企业风险管理的含义 IIA考试委员会主席、2003届IIA协会主席伍顿·安德森(Urton Anderson)博士2004年5月在上海所作的COSO——ERM的报告…1中指出,企业风险管理可以定义为:通过确认、识别、管理和控制组织潜在的情况和事件,为实现组织目标而提供适当保证的程序。

提供风险管理服务的机构——普华永道会计师事务所将风险管理定义为:有效的风险管理可以识别威胁、控制损失(预防损失并减少损失发生的严重性)、防范未经授权使用资金,并对伤害采取保护措施。目前,有关企业风险管理的定义比较权威的应该是2004年COSO颁布的《企业风险管理——整合框架》中的定义。该定义是:企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 2 内部审计在企业风险管理中的角色 内部审计在企业风险管理中的角色主要体现在两个方面:一是针对管理层的企业风险管理过程予以评价,提供确认服务;二是以咨询顾问的身份介入企业风险管理过程当中。”随着内部审计参与企业风险管理的活动越来越多,程度也欲加深入,内部审计职业所要求的客观性和独立性容易受到威胁,易被削弱。所以就产生了内部审计不应该涉足的领域和不应该在某些领域发挥独立的作用。

2.1 确认作用 确认是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够用于改善决策,提高其科学性。确认服务定义为,就风险管理、控制和公司治理过程提供一个独立的评价,包括:财务的经营成果、对法规等的遵守情况、制度的安全性、预期的勤奋工作等。为了提供如上所述的确认服务,内部审计应该是独立的和客观的,即:诚实、有能力、应有的谨慎和道德的行为。

强化内控体系建设提升风险管控能力一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。

一个集团型企业还会面临其特有的风险,如内部交易风险、利益冲突风险等。

这些风险可能通过内部和外部两条渠道,对企业的日常运行过程形成冲击,从而使得企业内部出现非均衡变化,导致风险积聚,并最终发生崩溃。

在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。

一、太保集团始终高度重视内控体系建设从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,随着理论和公司实践的发展,公司对内部控制的认识越来越深刻。

一是内控基本规范在形式上是一项监管政策,必然导致监管机构对公司内部控制检查的重视,将会成为监管机构重要的检查内容和工具。

二是企业内控规范不仅体现监管者的意志和要求,更是保险公司自身生存和长期健康发展的必然需求,是为保险公司取得成功而提供的合理保证,也是公司核心竞争力的体现,是公司成功的关键要素之一。

三是内控基本规范不仅指导保险公司各级机构、各岗位人员如何开展内部控制建设,而且是保险公司开展内部控制自我评价、社会审计机构开展内部控制审计见证业务的准绳。

四是实施的紧迫性。

作为在境内外同时上市的保险公司,应当自2011年1月1日起实施企业内控基本规范、配套指引以及保险公司内部控制基本规则。

尽管公司在过去做了大量工作,但是对照这些规范、指引、基本规则,公司还存在不足,还需要在短时期内完善内控建设的各项工作。

五是内部控制基本规范的颁布和实行是我国监管机构努力打造公平竞争环境、提升资本市场价值的重大战略举措,保险公司作为金融市场中的重要力量,应当努力适应和遵循。

六是目前的规范体系尚不完整,关于保险专业领域的具体应用指引也未出台,综合经营的保险集团所需的银行、证券业务内部控制指引也未出台,各保险公司还需遵循基本规范中确定的内控基本原则并结合自身实际,制定和实施适当的内部控制。

案例名称：上海家化内部控制被否引发诉讼的案例案例名称：上海家化内部控制被否引发诉讼的案例专业领域/⽅向：会计、审计适⽤课程：《⾼级审计理论与实务》、《内部控制与风险管理》、《证券市场会计信息披露》。

编写⽬的：通过阅读上海家化内部控制被否的宏观背景和⾃⾝基本情况，针对上海家化内部控制被否引起的⼀系列诉讼事项的前因后果的追溯，探究在什么情况下上市公司内部控制会被出具否定意见，以及上市公司内部控制被否的价值，⼀⽅⾯，学员可以进⼀步思考上市公司内部控制被否意味着什么，谁对上市公司的内部控制负责；另⼀⽅⾯，学员可以重点掌握在什么情况下对上市公司内部控制发表否定意见的审计报告。

知识点：谁对内部控制有效性负责？内部控制被否的价值；财务报表审计报告与内部控制审计报告的关系关键词：上海家化、否定意见的内部控制审计报告、审计师更换、管理者被罢免、诉讼中⽂摘要：本案例在对资本市场上市公司内部控制审计概况以及上海家化⾃⾝基本情况描述下，针对普华永道对上海家化2013年内部控制出具了否定意见的审计报告及其引发的诉讼事件，追溯上海家化内部控制被否的真正原因和影响审计师出具否定意见的内部审计报告的情况，探究资本市场中上市公司谁应当对内部控制有效性负责？如何承担起责任?思考资本市场中否定意见的内部控制审计报告的真正价值。

案例正⽂上海家化2013年内部控制被否引发诉讼的案例摘要：本案例在对资本市场上市公司内部控制审计概况以及上海家化⾃⾝基本情况描述下，针对普华永道对上海家化2013年内部控制出具了否定意见的审计报告及其引发的诉讼事件，追溯上海家化内部控制被否的真正原因和影响审计师出具否定意见的内部审计报告的情况，探究资本市场中上市公司谁应当对内部控制有效性负责？如何承担起责任?思考资本市场中否定意见的内部控制审计报告的真正价值。

关键词：上海家化、否定意见的内部控制审计报告、审计师更换、管理者被罢免、诉讼⼀、案例背景资料（⼀）资本市场发表否定意见的内部控制审计报告的概况2012年-2013年中国资本市场中内部控制审计情况如表1所⽰，尽管2011-2013年上市公司对外披露内部控制审计报告的⽐例逐年增多，但尚没有过半，发表内部控制审计报告的⽐例低于50%，分别为10.4%、38.37%和44.97%，其中⾮标的内部控制审计报告占⽐分别为2.34%、2.32%和3.94%。

国外审计软件的总结分析1. 1国外常见审计软件的分类根据J ackson的调查审计人员常用的各类审计软件总结如下:(1)数据采集软件——数据采集软件是指在进行计算机辅助审计时用来采集被审计单位信息系统中电子数据的软件。

(2)数据分析软件——数据分析软件是指在进行计算机辅助审计时用来分析采集来的被审计单位电子数据的软件。

(3)欺骗检测/预防软件——欺骗检测/预防软件是用来完成检测欺骗事件和预防欺骗事件的软件。

(4) Sarbanes2Oxley(萨班斯——奥克斯利)软件Sarbanes2Oxley即萨班斯—奥克斯利法案 ,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出 ,2002 年由美国国会通过。

其目的主要是通过改进企业信息披露的准确性和可靠性来保护投资者的利益。

Sarbanes2Oxley软件就是指能用来服务于萨班斯—奥克斯利法案的软件。

1.2国外常见的审计软件分析目前 ,比较流行的国外审计软件主要有 IDEA和ACL等 ,其主要特点分析如下。

(1) IDEAIDEA 是由加拿大的 CaseWare 公司(快思维国际有限公司)开发并推出的数据审计软件产品。

IDEA 是 Interactive Data Extraction and Analysis的缩写 ,意思是交互式数据抽取与分析 ,它体现了强大的分析功能与 Windows 下友好的用户界面的组合。

(2) ACLACL (Audit Command Language ,审计命令语言)是由加拿大 ACL 公司开发的面向大中型企业的审计软件 ,特别适合金融、电信、保险等行业海量数据的分析。

1.3国外其它审计软件分析除了 IDEA 和 ACL 之外 ,国外其它主要审计软件分析如下。

(1) Horwath 公司开发的审计软件。

英国 Horwath Clark Whitehill 会计师事务所的主要产品有: Galileo 和 Magique Risk Management ,其中 Galileo 是满足企业内审要求的审计软件 ,它包括审计计划、审计进度表、审计底稿、审计报告、项目人员管理、问题追踪等审计工作所需要的模块;Magique Risk Management 是进行企业整体风险评估的审计软件。

浅析对新形势下企业内审工作的思考中图分类号：f239.4 文献标识：a 文章编号：1009-4202（2013）04-000-01摘要新形势下的企业内审工作既是经济发展的需要，又是企业自身管理的重要内容。

在企业的内部控制中，企业内审对企业其他各个不同系统起着评价和监督的作用。

因此，强化企业内审，就是强化企业自身的素质。

文章主要讨论了当前我国企业内审工作面临的挑战和机遇，对如何加强企业内审工作给书了建议。

关键词新形势企业内审监督管理引言：随着我国融入世界经济程度的加深，当代中国企业的经营管理面临着国内、国际和自身三大变化，企业的经营风险也逐渐增强，内部管理更为困难。

通过加强企业内审，改善经营管理环境，降低风险几率，促进企业内部自查和评价，实现企业的壮大和长久发展。

内审工作是管理的扩大和延伸，是内部的积极管理活动，是保证企业处于有效控制范围之内的必然要求。

一、当代中国企业内审工作的发展趋势（一）挑战和机遇并存。

可以预见的是，未来的世界，中国的经济将占据越来越重要的位置。

中国将要经历融入世界经济所带来的更为严峻的考验。

与之相联系的，中国的企业也将经历经营和结构的变化。

不论是货币、金融还是运营方法，都将经历变革。

企业的传统运作模式、系统和生产流程可能导致企业的失败，唯有在内审工作上下功夫，加强对自身的积极评估和监督，使自身处于有效控制范围内，才能立于不败之地。

内审工作要求企业内部控制人员随着外部环境的变化而不断完善企业管理技能。

一个企业，在预料到有可能存在的风险时，是否有明确的应对方法？领导层是否有明确的决策意见？是否有可信的管理层执行决策？是否有专业人员用更为长远的眼光专注于长久的发展而不是短暂的成功？这些问题都是当代中国企业将要面临的挑战。

但我们必须明确的是，挑战和机遇往往是并存的。

许多企业已经开始专注于业务风险的评价，通过全面分析业务风险加强对企业内部控制的洞察和管理。

我们的绝大多数企业的内审工作仍然有很大的提升空间，通过自我审视和积极变革，重新定义企业内审的内容，是当前中国企业领导者所面对的机遇。