3. 对于完善内控审计的建议

　　3. 1 完善控制缺陷的认定标准

　　《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合，未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在，却不引起注册会计师关注的缺陷;而对于重要缺陷，是介于以上两者中间的。

　　3. 2 加强内部控制审计报告意见实质性内容

　　3. 2. 1 加入对基准日的说明

　　《审计指引》中，要求注册会计师对于特定基准日内，内控的有效性发表意见。因此，应该对基准日做出特定的说明，同时，提醒报告的使用者基准日并不是一个时间点，而是对一段时间内的内控有效性的评估，具有延续性。

　　3. 2. 2 对缺陷的描述增加实质性的内容内部控制存在

　　重大缺陷的披露中，应具有以下的内容: 缺陷是由什么经济活动或事件所引起的，对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷，涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响，对什么目标有影响; 对报告的使用者，要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。

　　3. 3 进一步加强内部控制审计，完善内部控制制度

　　3. 3. 1 转变对内部控制审计的认识误区

　　内部控制审计作为企业的一项内部事务，最终还是要靠企业自身来解决。要想发挥内部控制审计在企业内部控制中的效用最大化，必须得到企业管理当局积极的呼应，企业的各级领导层和决策层必须充分的意识到: 在市场经济的环境下强化内部控制，其中一项最主要的举措就是加强内部审计工作。

　　3. 3. 2 提高内部控制审计的独立性及其地位

　　对内部控制审计的独立性和地位进行进一步的提高，对企业来说至关重要。独立性是内部审计机构的灵魂，表现为实质上的独立和形式上的独立。其中实质上的独立表现为内部审计机构在执行业务的过程中，除了受资本所有者的相关规章制度的约束及其委托的事项以外，不受其他任何事项的干扰; 然而形式上的独立审计机构只是在组织形式上受资本所有者的委托，而不受其他内部组织的约束。内部审计机构设置的科学性可以保障内部审计功能的发挥。内部审计机构在企业中的地位以及其与业务部门和其它职能部门之间的存在什么样的制衡关系，最终都会决定内部控制审计的独立性程度。

　　3. 3. 3 内部控制审计要建立全程递进式的监控措施

　　在企业生产经营的一线，建立健全相互制约、相互牵制的内控审计制度，所有的业务都要进行审核、复核，禁止一人独揽全局处置整个业务，秉持以“防”为主的监控理念。在会计常规核算的基础上，内控审计部门要对各岗位、各项业务进行周期性的核对和检查; 以上内控审计措施不但能够及时发现问题，还可以防范、化解经营危机，对会计风险的防控也起到重要作用。

　　3. 3. 4 加强内部考核的力度，使内控审计工作制度化

　　为了保证内控审计制度的有效运作，使其发展和完善，企业就必须对内控审计制度的执行情况进行考核，由内部审计部门结合管理部门、财务部门等具体执行检查。检查制度的遵循情况，做出客观评价，对于严格践行内控制度的给予相关精神或物质上的鼓励; 对于违反制度，给予相应的处罚。

　　3. 3. 5 提高内部审计人员的素质

　　新形势下，内部审计人员只有不断提高自身技能、具备多项专业技能才能发挥职能，保障工作的顺利开展。除此之外，对内审人员进行思想和职业道德的教育，学习相关的财经法律法规及内部文件，增强自身责任感。

　　3. 3. 6 以风险导向作为内审的发展方向

　　当前，我国企业的内部审计主要是将重头放在数据是否真实、合理、合法和对生产经营的监督方面，管理审计却没有得到广泛开展。因此，要适应内部控制审计科学的发展规律，在履行过程中推进内向型管理审计的发展。逐渐转向测试风险的有效管理，审计的建议也不再只是提高控制的效率、强化内部控制，而是通过对风险管理的有效化规避、转移和控制风险，提高整个管理的效率及效果。