一、开展内部控制审计，以先进的审计理念定位内部审计工作

（一）开展内部控制审计，是新形势下审计部门落实科学发展观，服务企业改革与发展的重要举措。内部审计部门要积极关注和支持内部控制体系建设，紧密联系内部审计工作实际，在推动基本规范的贯彻实施等方面发挥更加积极的作用。（二）充分发挥内部审计“免疫系统”功能。（三）把内部控制审计作为内部审计工作全面转型与发展的核心内容。（四）确保了内部审计科学发展。（五）提升了内部审计工作深度和审计层次。基本规范的颁布，准确定位了内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整，提高经营效率和效果的基础上，着力促进企业实现发展战略。（六）规范了内部控制审计的内审标准。（七）为创建管理型内部审计奠定了基础。通过对内部控制进行独立客观和系统的审查与评价，并对企业生产经营管理等领域存在的缺陷和薄弱环节提出富有建设性的改进措施和方案，以规避风险、加强管理，提高企业的经营能力和获利能力。

二、内部控制审计的重点

根据基本规范要求，企业建立与实施有效的内部控制，包括五大要素：内部环境（也可称控制环境）、风险评估、控制活动、信息与沟通、内部监督。现主要从广义内控审计内容进行分析。（一）控制环境构成一个组织的内部控制氛围，反映组织内部人员特别是管理层对内部控制的态度，是内部控制其他组成要素的基础。（二）风险管理是指企业为达到其目标而确认和分析相关风险，在此基础上对风险进行管理的过程。（三）对控制活动的审查和评价。内审人员应按照被审单位的各个业务环节逐一地对控制活动进行评价和审查，包括：所有经营活动应有适当的授权，不相容职务应当分离，有效控制企业凭证和记录的真实性，资产和记录的接触限制，独立的业务审核等。（四）对信息与沟通的审查和评价。会计信息是信息与沟通要素的重要组织部分，除了会计信息外的其他信息，如市场信息、技术信息和非财务的数量信息同样属于该控制要素。（五）内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

三、建立内部审计的内部控制评价标准

内部审计评价标准可分为一般标准和具体标准。一般标准应以具体标准为基础，是具体标准的升华，二者相辅相成，缺一不可，共同构成完整的评价标准体系。（一）一般标准。（二）具体标准。

四、内部控制审计应注意的问题

由于内部控制存在着局限性，内部审计人员在进行内部控制审计时，应注意：一是企业虽建立了合理的控制政策和程序，但如果执行人疏忽大意、精力分散、判断失误以及对控制指令发生误解，就会造成控制失效。二是如果执行人员相互勾结、串通舞弊，从表面上看内部控制是存在的，但实际上都是失效的。三是企业在建立内部控制时，受成本效益原则的限制，内部控制大多针对日常经常性的经济业务，而对个别、偶然发生的业务，较少建立相应控制。