內部控制審計論文范文

前言：我們精心挑選了數篇優質內部控制審計論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

（一）內部控制鑒證與內部控制審計政策變遷

中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似，由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核，再發展到財務報告內部控制審計。具體如表3所示。從表3可以看出，財政部等部委制定的內部控制規范主要針對主板上市公司，目前并沒有強制要求中小板和創業板遵循，而是擇機實施。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求，三個板塊《運作指引》的具體要求如表4。

（二）文獻回顧

以SOX法案的頒布實施為分界點，美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段。2002年之前，相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究，只有少數研究關注內部控制審計，主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高（Hermanson,2000）；2002年以后，隨著SOX法案的實施，更多的研究開始關注內部控制審計，出現了大量的實證研究，其研究內容主要基于內部控制缺陷，具體包括內部控制缺陷發現和報告（Ashbaugh等,2007;Rice和David,2012）、內部控制缺陷對審計成本的影響（Raghunandan和Rama，2006）及對信息質量的影響等（AshBaugh-Skaifeetal.，2008）。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段。2006年以前，由于中國監管部門對內部控制審計鑒證尚無強制性規定，大量研究集中于內部控制信息披露，專門研究內部控制審計鑒證報告的文獻較少，但是很多文獻都提出上市公司內部控制審計或審核的必要性（陳關亭和張少華，2003；張立民等，2003）。2006年以后，隨著上交所和深交所《上市公司內部控制指引》的頒布，尤其是2008年《基本規范》的頒布，大量研究開始關注內部控制審計報告，且均發現上市公司內部控制審計報告存在較多的問題，如審計意見表述方式不一致、審核依據不統一等（袁敏，2008；何芹，2012）。與國外研究相似，實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等（張宜霞，2011；田高良等，2011）。同時較多的研究開始關注內部控制鑒證的理論問題，內容包括鑒證目標、鑒證范圍、鑒證標準等諸多方面（劉明輝，2010；李明輝和張艷，2010）。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待，并沒有考慮二者之間存在的差異，未就內部控制審計與內部控制鑒證實施情況進行實證分析。

（三）比較分析

由此可見，美中內部控制審計鑒證政策的發展具有較強的相似性，都經歷了內部控制評價、審核和審計等不同階段，但是在具體執行過程中，又存在較多的差異，美國僅要求大型公司和中型公司實施內部控制審計，而對小型公司則沒有內部控制審計的要求，也沒有要求實施內部控制鑒證或評價。然而，中國對主板和中小板上市公司的要求是實施內部控制審計，而對創業板的要求則是內部控制鑒證。那么，內部控制審計與內部控制鑒證的差異是什么？內部控制審計與內部控制鑒證執行情況又是如何呢？這些問題還有待進一步探討。同時，通過國內外文獻回顧可以發現，雖然大量研究關注內部控制審計及其鑒證，但是均將內部控制鑒證報告與內部控制審計報告同等看待，二者之間的差異還有待進一步考察，且有關內部控制鑒證與內部控制審計實施現狀的研究較少。因此，本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上，對內部控制審計與內部控制鑒證的實施現狀進行實證分析。

二、內部控制鑒證與內部控制審計政策要求之比較分析

（一）內部控制鑒證與內部控制

審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定，鑒證業務是指注冊會計師對鑒證對象信息提出結論，以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。鑒證業務包括審計業務、審閱業務和其他鑒證業務。具體到內部控制審計與內部控制鑒證業務，根據中國《企業內部控制審計指引》的規定，內部控制審計是指會計師事務所接受委托，對截至特定日期企業內部控制的有效性進行審計，并發表審計意見。因此，內部控制審計屬于審計業務的范疇。然而，根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》（下文簡稱《其他鑒證業務準則》），注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務，因此，內部控制鑒證屬于其他鑒證業務范疇。具體關系可以通過圖1予以說明。

（二）內部控制鑒證與內部控制

審計所適用行為規范的比較從所適用的行為規范來看，內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處，也存在差異。從圖1可以看出，內部控制鑒證和內部控制審計都屬于鑒證業務，因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》。同時，注冊會計師在執行鑒證業務時，還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則，因此，內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》（下文簡稱《質量控制準則》）。但是，與內部控制鑒證業務不同的是，內部控制審計業務還必須遵循《企業內部控制審計指引》（下文簡稱《審計指引》）的規定，而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定，并參照《指導意見》的規定執行，同時根據《基本規范》和《配套指引》的要求，可以選擇性遵循《審計指引》的要求執行。內部控制審計與內部控制鑒證所適用的行為規范如表5所示。

（三）內部控制鑒證與內部控制

審計主體及對象的比較首先，從內部控制鑒證與內部控制審計主體上看，二者主體相同。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致，三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時，要求會計師事務所對上市公司內部控制實施審計或者鑒證，并出具內部控制審計報告或鑒證報告。可以看出，無論是內部控制審計還是內部控制鑒證，均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計。然而，從內部控制鑒證與內部控制審計對象上看，二者存在差異。根據《中國注冊會計師鑒證業務基本準則》的規定，鑒證業務分為基于責任方認定的業務和直接報告業務。在基于責任方認定的業務中，責任方對鑒證對象進行評價或計量，鑒證對象信息以責任方認定的形式為預期使用者獲取。在直接報告業務中，注冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息。具體到內部控制鑒證和內部控制審計業務中，從理論上來說，內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務，也可以是直接報告業務。在實務中，內部控制鑒證業務按照《其他鑒證業務準則》執行的同時，參照《指導意見》的規定執行。根據《指導意見》的規定，在內部控制鑒證業務中，注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見。因此，從政策要求及注冊會計師實務來看，內部控制鑒證是對管理層有關內部控制有效性的認定發表意見，而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見。但是從最終目的上看，都是對內部控制的有效性發表意見。同時，與《配套指引》一致，《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見，并披露注意到的非財務報告內部控制重大缺陷，但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見，并沒有提及對非財務報告內部控制的關注。內部控制鑒證與內部控制審計主體及對象的比較如表6所示。

（四）內部控制鑒證與內部控制審計保證程度和風險的比較

鑒證業務的保證程度分為合理保證和有限保證。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平，以此作為以積極方式提出結論的基礎。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平，以此作為以消極方式提出結論的基礎。根據《審計指引》的規定，內部控制審計業務屬于合理保證的鑒證業務，要求注冊會計師將審計風險降至可接受的低水平，對內部控制提供高水平保證，在審計報告中對內部控制采用積極方式提出結論。根據《其他鑒證業務準則》的規定，內部控制鑒證業務的保證程度根據具體情況確定，可能是有限保證也可能是合理保證。在有限保證的內部控制鑒證業務中，要求注冊會計師將鑒證風險降至該業務環境下可接受的水平，對鑒證后的內部控制提供低于高水平的保證，在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎，關注內部控制的固有限制，獲取充分、適當的證據，將審核風險降低至可接受的水平”，從這里看，內部控制鑒證要求提供有限保證，業務風險較低。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示。

（五）內部控制鑒證與內部控制

審計實施頻率和報告的比較首先，從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看，《主板指引》對上市公司的要求與配套指引一致，上市公司每年都要聘請會計師事務所對內部控制有效性實施審計；《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計；《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證。其次，從內部控制鑒證與內部控制審計報告的內容上看，其差異主要體現在以下幾個方面：首先，報告標題不同。根據《審計指引》的要求，內部控制審計報告的標題是“內部控制審計報告”，根據《指導意見》的要求，審核報告的標題應當統一規范為“內部控制審核報告”，而再根據《創業板指引》的要求，內部控制鑒證報告的標題是“內部控制鑒證報告”。其次，報告意見存在差異。從意見類型上看，《審計指引》指出內部控制審計意見包括無保留意見、帶強調事項段意見、否定意見和無法表示意見；《指導意見》則指出內部控制鑒證意見包括無保留意見、保留意見、否定意見和無法表示意見。同時，報告段落不同。在內部控制審計業務中，如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷，還需要對其注意到的非財務報告內部控制重大缺陷進行說明；而內部控制鑒證業務則無此要求。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示。

（六）其他方面的比較

由于內部控制鑒證與內部控制審計概念范疇、適用行為規范等方面的差異，尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險，內部控制鑒證與內部控制審計還存在其他方面的差異：（1）證據收集程序要求不同。由于鑒證業務對業務風險降低的要求比審計業務低，因此，與審計業務相比，鑒證業務在證據收集程序的性質、時間、范圍等方面是有意識地加以限制的。（2）證據數量要求不同。審計業務所需證據的數量較多，鑒證業務所需證據的數量較少。（3）審計師的責任不同。內部控制審計業務中，審計師所需承擔的責任也更高。（4）業務收費不同。根據《會計師事務所服務收費管理辦法》（2010）的規定，會計師事務所主要是根據業務性質、風險大小、繁簡程度等確定服務收費高低，因此審計業務收費比鑒證業務收費更高。

三、內部控制鑒證與內部控制審計的實施現狀

（一）主板上市公司強制內部控制審計具體分析

1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告，披露比例為64.38%；2013年主板上市公司中1090家披露了內部控制審計報告，披露比例為75.91%。2013年主板公司內部控制審計的比例明顯高于2012年。如表9所示。可以看出，大部分公司能夠滿足一年出具一次內部控制審計報告的要求，且2013年相比2012年有較大幅度的提高，但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定。2.內部控制審計報告規范性分析2006年以后，有關內部控制審計報告規范性的研究大量涌現，并且發現內部控制審計報告規范性存在的問題包括審計依據不統一、審計報告名稱不一致、業務類型有差別等方面（袁敏，2008）；隨著《基本規范》和《配套指引》的實施和完善，上市公司內部控制報告也在不斷規范（何芹，2012）。我們對2012年至2013年度內部控制審計報告進行分析發現，這兩年的內部控制審計報告規范性較好，但是仍然有個別公司內部控制審計報告規范性存在問題，包括報告名稱、審核依據及語言表述等，如表10所示。

（二）創業板上市公司內部控制

鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求，創業板上市公司應當至少兩年實施一次內部控制鑒證，至2012年12月31日，上市的創業板公司共355家，82家公司2012年和2013年連續兩年披露內部控制鑒證報告，占比23.10%；328家公司能滿足兩年披露1次內部控制審計報告的要求，占比92.39%；27家公司連續兩年均未披露內部控制鑒證報告，占比7.61%。可以看出，創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要，但是自愿每年實施內部控制鑒證的公司并不多，而且即使在監管層要求內部控制鑒證的背景下，仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告。2012年與2013年創業板公司內部控制鑒證概況如表11所示。2.內部控制鑒證報告信息規范性與主板公司相比較，創業板公司內部控制鑒證報告信息規范性較差，還存在較多的問題，具體如下：（1）鑒證依據。與內部控制審計歸屬審計業務不同，內部控制鑒證業務屬于其它鑒證業務，其鑒證依據是《其他鑒證業務準則》，在實務中同時參照《指導意見》的規定執行。但是從創業板內部控制鑒證報告看，鑒證依據卻存在非常大的差異，除了《其他鑒證業務準則》以外，還主要有：《企業內部控制鑒證指引》、《企業內部控制審計指引》、《中國注冊會計師審計準則》。（2）鑒證報告名稱。根據《其他鑒證業務準則》及《創業板指引》的要求，創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”，但是從2009年至2013年創業板公司披露的內部控制鑒證報告看，大多數公司都符合規范的要求，但也存在其他的一些報告名稱，具體有：內部控制審計報告、內部控制審核報告、內部控制專項報告、內部控制專項鑒證報告、內部控制制度報告。（3）鑒證業務類型。根據《其他鑒證業務準則》和《指導意見》的規定，內部控制鑒證業務是基于責任方認定的業務，但從實際情況看，創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務，又有將其作為基于責任方認定的業務；但是鑒證報告意見段又主要是針對內部控制發表鑒證意見，即將內部控制鑒證業務作為直接報告業務對待，但是具體范圍卻存在不同的界定，既有針對所有內部控制發表意見，又有僅針對財務報告內部控制發表意見。（4）鑒證保證程度。根據《指導意見》的規定，內部控制鑒證業務合理保證的要求并未明確，但是從實際情況看，創業板內部控制鑒證則主要提供的是合理保證。內部控制鑒證報告信息披露規范性歸納如表12所示。

（三）進一步分析

通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較，我們可以發現，從內部控制審計與內部控制鑒證的實施意愿上看，大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求，但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定；雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求，但是總體來說內部控制鑒證的意愿相對較低。同時，從內部控制審計報告和內部控制鑒證報告的規范性來看，內部控制審計報告較為規范，個別公司內部控制審計報告規范性存在問題；而內部控制鑒證報告存在的問題則明顯較多，具體體現在鑒證依據、鑒證報告名稱、鑒證業務類型及鑒證保證程度等方面。

四、研究結論與對策建議

第2篇

(一)財務審計轉變為管理審計內部控制注重管理控制與會計控制的結合。內控會計目標為增強會計信息的可靠性與相關性，當前賦予會計控制新內涵，即管理會計控制與財務會計控制。財務審計關注點為會計控制內容，確認制定會計控制制度的情況，并進行評價與監督。傳統內部審計則主要基于賬項開展財務審計，對財務事項充分關注，專業審計人員按照相關規定對會計資料、程序以及控制情況進行檢查和測試，進而對財務報表的真實性進行評價，以確保其透明度與可靠性。同時還要查看企業資產的完整性、組織權益的保障情況等，進而對受托人財務責任進行確認和解脫，將內部審計查錯防弊目標充分體現。當前市場經濟快速發展且企業組織結構也產生變革，促使建立在會計控制基礎上的財務審計會發展至建立在管理控制基礎上的管理審計。

(二)對內部控制進行評價與監督一方面，當企業管理活動與內控完全融合時企業內控運行過程就等同于企業經營管理過程。內部審計人員應將內部控制原有限制充分考慮進來以評價內部控制，同時還要充分圍繞內控目標，對企業會計制度、控制環境、交易授權以及機構設置等內控內容進行考量，審查內控執行狀況，評價內控有效性、合法性以及健全性，提升會計信息的可信度。因此對內控進行評價，促進內控程序的修訂與完善是內部審計重要作用之一。另一方面，內部控制具有整體性，包括文化、程序以及制度等，結合系統論相關觀點，系統持續改進與運轉效率均密切關聯于監督，因此在風險管理框架中都把監督當做主要內容，并將其放于最頂端。內部審計就是對內部控制進行再控制，在企業內部中內部審計不會參與任何經營管理活動，但是對內部控制又極為熟悉，因此在內部控制中內部審計充分發揮監督作用。

二、強化內部控制中內部審計作用的途徑

(一)強化內審隊伍建設，增強人員綜合素質現代內部審計職能的完善對于審計人員也提出更高要求，例如知識廣博、技能多元化、專業知識扎實并了解一定的法律與管理知識等。同時，內審人員還要充分了解企業發展經營目標、戰略、計劃，并掌握各項管理職能。因此企業一定要培訓內審人員，將其內審職能充分發揮，提升管理效果。首先要對內審人員結構進行優化，重在提升其職業道德素質與責任感；其次對知識結構進行完善，加快知識更新速度。可開展類型多樣的培訓，開展再教育，使其職業責任感與專業操作技能得以持續提升；最后實行科學合理的考核機制，以評價內審人員的工作效果，并聯系于績效獎金，激發員工工作積極性，進而提升內審工作的效率與質量。

(二)堅持成本效益原則，增強內審機構獨立性外國經驗認為內審機構最好設置在董事會或者下設審計委員會中，可將內部控制中內審作用充分發揮出來。但是在設置機構層級時一定要遵循成本效益原則，尤其時當前我國諸多企業不具備規模經濟以建設獨立性強的內部審計機構，因此在建設內審組織層級時不能采用一刀切方式，各個企業應充分結合自身實際開展。不管哪種組織層級，都應做到以下內容：內部審計章程需先經由董事會批準，內審負責人需直接報告董事會內審相關情況，并有共同研究問題的機會；內審人員有權利參加董事會或者高層舉行的關聯于內審機構職責會議；董事會直接負責內審負責人的任免、考核以及薪酬，使其獨立性更強。

(三)實行全面質量管理，適當外包內部審計在提升內部審計工作效果時應重點考慮內部審計質量。我國相關規定中明確了內部審計機構管理人員應該采取何種措施監督內審工作人員，但是僅靠監督無法實現全面質量管理的要求。可適當開展內部審計外包工作，即將企業內部審計工作外包給會計事務所專業人員。分析價值鏈得知內部審計對于企業而言價值重大，若企業價值鏈分析內審后發現其無法為企業帶來效益，那么企業可放棄設置單獨的內部審計部門，選擇外包方式。這其中不包含國家法規強制性要求需設立獨立內審機構的企業。若企業已經設立內部審計機構，但是由于內審人員在某些項目中專業素質較低無法勝任則可將該項目外包出去，這不僅與成本效益原則相符，也可在極大程度上避免內審工作人員由于專業知識低下或者技能缺陷而導致企業陷入內審風險。

(四)對內部審計方式進行創新1、要對內控有關的法律法規予以健全優化當前我國頒布的與內控有關的法規主要為部門規章，領域則主要為會計，尚未構建內控整體框架。此時應結合我國國情對內控相關法律法規體系進行完善。2、對內部審計準則體系進行完善制定審計準則時需確保其水準高，同時還要注重嚴肅性與可行性，以對內部審計行為進行規范，提升工作質量。同時企業應基于自身實際制定內部審計辦法，為實際內審工作提供指導。3、創新內部審計方式傳統內部審計的開展主要依靠手工操作，隨著科學技術的快速發展，現代企業已經普遍使用計算機技術，在內審工作中也要充分使用審計軟件，以提升內審效率與質量。

三、結束語

第3篇

（一）醫院內控環境不佳

當前，在醫院的內部管理中，普遍存在著“有章不循”甚至是“無章可循”的情況，整個內部的基礎都比較薄弱。在內部控制中，即使是出現了實質性的問題，管理人員更傾向于“靈活處理”，而非依照相關內控程序規定進行處理，使得內控機制的嚴肅性與可行性受到了巨大的影響。同時，部分醫院的內控機制只是一紙空文，在實際中的落實很不到位。究其原因，更多的是整個醫院內控環境不良造成的，從而導致醫院的相關管理者根本不重視內部控制，進而給內部管理帶來一定困難，甚至間接造成一些工作流程漏洞，為醫院的發展帶來潛在風險。

（二）內部審計職能滯后

當前，部分醫院雖然依照相關管理要求在內部設立了內部審計部門，然而人員配置數量的嚴重缺乏，再加上內部審計人員專業素質較低，直接導致這些醫院內部審計質量不佳。同時，有些醫院并沒有合理設置專門的內部審計部門與專職人員，或者是設置了內部審計部門卻使其從屬于醫院的財務部門，從而在很大程度上削弱了審計部門對醫院層面的經濟管理與對相關會計信息質量的有效審計與監督，并影響到內部審計的獨立性。此外，伴隨市場經濟的逐步深化與信息技術、新業務的不斷出現與發展，國家鼓勵并扶持社會資本積極創辦醫療機構的政策落實，創設分院或是合作辦學等行為也越來越廣泛，使得醫院的發展面臨著重大的經營風險，其經營活動與經營管理內容必將變得更加復雜，且內部控制重點也必將從原有簡單的避免差錯逐漸發展到對相關風險的防范和控制。但是，當前醫院的內部控制往往只重視事后的稽查，而相對地忽視了事前防范與事中控制，無法充分發揮出醫院內部審計的預警、揭示與抵御的功能，在很大程度上影響到醫院的健康發展。

（三）人員內控意識不高

不論是哪一種單位類型，其內部機制的構建和實際的運行情況都同管理者內控意識有著直接的關系。可以說，醫院相關管理人員的內部控制觀念在很大程度上決定著醫院整個內部控制工作的實施質量與效果。然而，大多數的醫院管理者是醫療專家出身，不論是管理的思想還是管理的能力都比較滯后，工作模式往往也是“墨守成規”，更別說內部控制觀念了，從而直接致使整個醫院的內部控制建設滯后。加之管理人員內部觀念和機制建設的落后，也直接導致醫院在日常內部管理工作中缺乏統一的領導與部署，特別是面對新問題的時候無法及時解決。長此以往，不僅阻礙內控機制的健全和完善，也在很大程度上制約著醫院的有序發展。

二、信息化環境下醫院加強內部控制與內部審計的措施

（一）建立健全的內部控制機制

信息化背景下，醫院為提高自身的內部管理效率逐步健全并完善其內部控制機制，以此來保證醫院的健康發展。首先，實現對醫院內部相關組織機構設置合理性與有效性的控制與管理。醫院在設置其業務流程時，要嚴格遵循相互牽制的原則，建立關鍵崗位輪崗制度與重大決策集體審批的制度，建立定期或是不定期的稽查制度與預算管理制度。其次，劃分權責，構建不相容的職務分離機制。再次，建立目標成本控制機制。設置成本與費用責任中心，制定目標成本與成本控制的相關標準，依照醫院的組織結構逐層分級，對每一層級設定相關的成本控制目標，實施相關的獎罰手段以提高醫院的經濟效益與社會效益。最后，嚴格醫院的物資安全控制機制。在信息化背景下，充分利用計算機技術建立醫院財產物資數據庫，以實現對醫院財產的安全有效管理。

（二）構建醫院內部審計的信息系統

首先，在信息化背景下，積極構建醫院內部審計的信息系統就需嚴格遵循數據安全管理原則，因為一個完整的數據安全管理保障體系必須具備科學合理的安全管理。而在安全管理中，又必須遵循專人負責原則與職責分離原則，前者要求每一項同醫院的審計數據信息安全相關的活動均必須安排專人來負責，后者則要求不同工作職責應該由不同的人員負責，以保證各機構能結合自身實際特點來制定相關的審計管理制度，并對那些違反了規定的行為采取必要的懲罰措施等。其次，在遵循以上兩個原則的基礎上還必須建立數據庫系統，即構建審計信息的數據備份機制來積極應對安全領域的突發事件，以避免系統出現故障后造成文件的丟失。當前，在較多軟件中，文件多被設置為“只讀”，即用戶只能在計算機上讀取相關信息，而不可對信息進行修改，若在計算機以外存儲器中也只能供使用者閱讀不可修改，而通過設定管理人員則可供一次寫入多次讀出，雖可追加一些記錄卻不可刪除原有信息。而這樣一種不可逆式的記錄介質就可有效避免用戶更改電子文件信息，以保證審計數據的真實性與原始性。最后，還需對醫院的內部審計系統實施必要的管理，逐步強化醫院審計人員及相關工作者的風險意識，積極樹立風險管理意識，因為風險管理是保證審計數據真實性的一個有效管理措施。因此，醫院相關管理人員與審計人員必須更新管理觀念，樹立風險管理管理，以逐步提高自身的風險意識，從而引導那些管理并使用醫院網絡系統的人員有效避免風險事故，并承擔相應的風險責任，進而逐步形成同審計管理規律相配套的管理理念，構建風險管理體系并明確風險重點，從整體上確保審計數據的安全、真實與準確，提高醫院內部控制與審計的質量。

（三）提升審計人員的計算機水平

信息化背景下，醫院的內部審計工作對審計人員的業務技巧與綜合素質提出了更高的要求。在醫院中，審計部門作為其財務管理中的一個重要環節，其主要的工作是對醫院財務內部管理制度實施有效的監督與管理，積極落實國家的相關法律法規，逐步提高對各審計人員的思想道德建設。同時，為滿足新時期信息化建設對醫院內部審計工作所提出的要求，審計人員還需逐步提高自身的計算機水平，使其能夠利用信息化手段來提高自身的工作效率與水平，減少審計時間。此外，為確保醫院內部審計管理有效性，還需進一步強化審計人員與相關從業者的安全防范意識，并通過安全教育培訓等形式對其進行教育，簽訂保密協議，制定相關的嚴懲手段，以最大限度地減少人為信息安全風險，并使其充分認識到自身工作態度與行為對醫院整個內部審計質量的影響，從而逐漸提高自身的綜合素質，提高工作效率。

三、結語