第一，内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的最新发展：COSO定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评估等内容，而且将前期处于分离的内部会计控制与内部管理控制用结构，系统的方式整合在一起。甚至强调内部控制与管理过程的结合，揉合了管理与控制的界限。

第二，内部审计的内涵。适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。现代企业内部审计工作主要涵盖以下内容：一是财务收支审计。主要评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明。二是经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。三是经济效益审计。审计重点是在保证社会效益的前提下，以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中基建工程预决算审计应为重中之重。四是内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。五是明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体资产流失或其他有损企业利益的行为。六是其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。

第三，内部控制与内部审计的联系。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的一系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。

第四，内部控制是企业有效组织经营、管理及开展各项经济业务的必要保证。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。