内部审计研究论文范文

前言：我们精心挑选了数篇优质内部审计研究论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。

2外部审计与公司治理

李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。

可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。

3内部审计与外部审计

3.1内部审计对外部审计的影响

审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。

冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。

具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。

3.2外部审计依赖内部审计的标准——内部审计质量

外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。

可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。

综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。

参考文献

[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).

[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).

[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).

第2篇

随着经济的发展，社会对CPA的要求越来越高，CPA的会计咨询等服务业务也应运而生。CPA的审计业务已在内部审计业务发生重叠，它完全可以充任内部审计主体。本文拟对CPA充任内部审计主体的可能性和合理性作以下探讨。

一、CPA充任内部审计主体的可能性

CPA充任内部审计主体，无论从理论上还是从内部审计目标的实现上看都具有其可能性：

1、CPA充任内部审计主体的理论基础。按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人，审查内部受托责任的审计，称内部审计；对于那种服务于公司外部各个利害关系人或各个委托人，审查外部受托责任人的审计，称外部审计（CPA审计）。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况，看其是否值得信赖，所以，公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果，这样最高管理当局对外是受托人，对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸；内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性，使外部审计取代内部审计成为可能。

2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任，这个总目标的实现涉及以下主要活动：①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性，以合理的成本建立有效控制；②查明遵循既定方针、计划和程序的程度；③查明公司经营资产的成效和防止各种损失的程度；④查明组织内部完成的各项管理数据的可靠性；⑤评价执行指定任务的质量；⑥提出改善经营管理的建议。

外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计，并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见，内部审计目标可以通过外部审计来实现。

二、CPA充任内部审计主体的合理性

按照传统审计理论，内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约，诸如：内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时，必须考虑这些因素。

1、从内部审计的组织机构上来看：内部审计部门是公司内部的一个部门，由其审核公司的经营业务，并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性，不能公允地评价企业的经营业务，但如果独立于公司而单独设立一个不同于外部审计的部门，其工作经费等方面都难于落实，而设立这样一个部门，无论在形式上还是在职能上，都和外部是计机构完全相似。基于以上观点，外部CPA审计机构取代内部审计部门，由CPA充任内部审计主体是十分合理的。

2、从历史上来看：外部CPA从开始就是充当公司顾问或咨询师，凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后，他们才逐渐地转向为管理当局提供服务，为社会各界利益关系人提供有用的信息。但随着经济的发展，社会对CPA的要求越来越高。CPA在执行业务过程中，不仅要利用其专门常识和实践经验审查财务会计事项，而且要分析企业的整个经营过程，这样就能在充分了解被审计单位经营管理（特别是会计管理）情况，为社会各界利益关系人的决策提供可靠信息的同时，向公司管理当局提供改进管理的建议。

3、从成本效益的关系上来看：成本费用是制约内部审计的重要因素。公司要开展内部审计，就必须设置相应的内部审计部门，配备相应的内部审计人员。这对于规模较大的公司也许合算，但对于规模较小的公司来说，很可能就承担不起常设内部审计机构的费用开支，转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司，也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言，CPA长期从事鉴证业务，有很强的成本效益意识，所以CPA进军内部审计领域是十分合理的。

4、从独立性和客观性来看：内部审计机构隶属于公司，由于种种原因公司内部审计得到的信息往往不像外部审计得到的那样多。更重要的是，内部审计的建议很可能因种种障碍难于执行；外部审计由于具有高度的超然独立性和客观性，因而其建议很可能易于贯彻执行。

第3篇

［关键词］成本内部审计外包

一、问题的提出

内部审计既是一种监督成本，也是一种守约成本。作为守约成本，它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出，内部审计是外部审计的一种附属职能，“不同的是内部审计成本是直接由经理引起的”。就某一企业来说，如果内部和外部审计过程的总成本可低于只有外部审计时的成本，人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本，是因为内部审计人员熟悉企业内部并且具有专门的行业知识，比外部审计更有效率。而且，内部审计也是一种反馈机制，管理部门可借以弥补各种程序上的缺陷，以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”，将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”，主要是用于协助管理当局完善公司的内部管理，降低公司的成本支出，从而最大化公司的利益。

但是，近年来，从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点，人们在讨论会计诚信和注册会计师职业道德的同时，也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用，认真履行其职能，使其有效性大大削弱。在此背景下，内部审计外部化成为人们关注的焦点。

内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化（internalauditoutsouring），又被称为内部审计外包、内部审计，是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。

谁能提供内部审计外包服务呢？内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示，国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构，以及其他组织都可提供外包服务。

二、内部审计外包的可能性

传统的观点认为，内部审计主要是服务于内部管理的，它是企业组织结构中的一个内在构成部分。通常，内部审计服务主要面向公司管理当局（监督下属机构及人员的行为）和公司董事会（监督公司最高管理当局的行为）。如果内部审计是因为问题而产生，其目的在于降低企业成本、最大化企业价值的推论能够成立，那么我们就有理由推断，内部审计就有可能外部化，只有这种外部化能降低企业的总体成本。

根据委托理论，成本构成了企业成本的一部分，它降低了企业的价值。企业家为最大化企业价值，在激烈竞争的市场环境下求得生存，必须要寻找各种有效的方式与手段。Jenson&Meckling认为，在搜寻最有效方式过程中，审计成为降低监督成本和成本的一个有效选择：“既然外部和内部监督成本都是由所有者—经理人承担，那么，所有者—经理人将会为自身利益考虑，寻找一种成本最低的监督方式。在有效的市场环境下，既然外部审计的成本是由人承担，当人发现让内部审计部门为外部审计服务可以降低审计成本时，他当然乐意如此，让内部审计部门为外部审计服务，还具有较强的“信号传递”作用，让外部审计者感到潜在的审计风险较低，从而进一步降低审计签约过程的成本。

内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计，内部审计部门可直接向董事会报告等，公司管理者还是可以通过直接或间接的方式，影响以至干预内部审计部门的日常运作和审计结论。因此，将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所，将极大地提高内部审计的独立性。同样，公司管理者聘请独立的注册会计师担任内部审计工作，也具有极强的“信号传递”作用，可以让公司的所有者相信，公司管理者将自己置于专业机构监督之下，管理者不会、也不准备采取“机会主义”行为，损害所有者的利益。在美国，一些大型的保险或共同基金组织，已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析

以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析，内部审计究竟能否外部化？特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下，笔者认为，企业只有在进一步分析内部审计外部化的利与弊之后，才能进行权衡和选择。

1.内部审计外包的优势

(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门，其实际工作总和管理者有着密切的联系，使内审部门不能公允地评价企业的经营业绩。另外，在利益牵制下，内部审计部门也需要迎合管理层的要求，同管理层协调好关系，这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成，能站在一个客观和公正的立场上来对企业的财务状况进行审计，其结果只对社会公众和合伙人负责，因此能够客观地报告审计结果。

(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才，企业可以根据实际业务的要求选用合适的人才。同时，外部注册会计师经验丰富，熟悉不同行业的经营理念和管理方式，能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价，并提出符合管理者需要的建议，从而提高内审工作质量。

(3)利用外部优势。面对我国企业内部审计资源明显不足的现状，内审业务外包能使企业利用自身所没有的专业技能，引用外部先进的审计技术和理论，获得竞争优势。

(4)符合成本效益原则。企业开展内部审计，必须设置相应的内审部门，配备相应的人员，其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势，可以将高额服务成本分摊给大量客户，实现等效服务下的成本最低或成本相同下的更高效服务。再者，传统以财务审计为主要目的内部审计已经不能满足企业的需要，在新形势下，内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识，而培养满足这些需要的专业人才，对企业来说，需要付出很高的成本。将内部审计职能全部或部分外包后，企业将节省相关培训费用，能够起到降低企业成本的作用。

(5)优化社会资源配置。会计师事务所等专业咨询机构由各方面的专家组成，它们的服务水平越来越高，企业完全可以将内部审计的相关业务交给相应的专业服务公司去做，这样既可以节省成本，提高内部审计工作质量，又能够使社会人力资源得到充分有效的利用，从而起到优化社会资源配置的作用。

第4篇

【关键词】民营企业；内部审计；控制制度；管理模式

近十多年来，我国民营经济的崛起和迅速发展已成为推动我国经济体制改革和经济发论文展的重要力量，也是国民经济最具生机与活力的组成部分。就飞速增长的GDP而言，民营经济是当代经济的特色所在，优势所在，也是加快中国经济发展的希望所在。但是，很多民营企业都存在着直接从非规范性的家族管理模式演化而来，缺乏系统化、专业化和规范化的管理，内部监督机制不健全问题等等，这些问题阻碍了民营企业经济的发展。近几年我国部分民营企业已朝规模化、公司制方向发展，并向建立现代企业制度迈进。而要建立现代企业制度，就必须发展内部审计，因此民营企业内部审计建设势在必行。

一、转变策略，走适应民营企业发展的审计道路（一）民营企业主应转变观念，提高对内部审计的重视。公司领导应认识到审计并不是可有可无，审计工作开展得好可以促进企业经济效益的提高。企业领导者要为内审人员创造一种有利于内审人员工作的环境和氛围，通过授权让内审人员参与到公司的各种管理活动中去来推动审计的发展。（二）内审人员应更新观念，树立服务的思想，努力使内审部门成为创造价值的部门，认识内审的“增值服务”职能，内审工作既是监督也是服务，但更侧重为企业服务，突出其“内向性”。

二、以服务为导向，扩大审计范围，转移审计重点，加强风险管理审计（一）在开展审计实务时，重点突出内审的服务职能，以服务为导向设计审计内容，培育民营企业内部审计朝着服务于组织目标实现的正确方向发展。（二）在实施财务审计、经济合同审计等营运性工作的同时，应突出战略审计和风险评估，通过内审人员加强企业对经营风险的控制，起到保证作用。（三）在企业经营的过程要改变传统的事后审计，形成以事前、事中审计为主，并以事前、事中、事后相结合的方法。在审计涉及面上，既要对企业的重大经营决策、重大投资项目及占用资金数额较大的购销业务进行事前审计，又要通过审计来监督、评价有关可行性理论资料、预算和经济合同的真实性、合法性、合理性、有效性，及时反馈信息以防止失误。

三、加强审计手段的多元化、先进性，建立先进的内审系统随着计算机技术和信息技术的深入发展及其在企业中的广泛应用，传统意义上的会计记录，以及整个财务运作过程逐步实现无纸化。公司管理方式也由计算机、信息技术的运用而发生深刻的变革，传统的审计手段面临新的挑战，为此企业可以购买或者开发内部审计软件，促进内部审计的智能化，为提高经济活动的分析、评价水平，可采用新的市场信息识别技术，经济活动的比较技术，以及运用经济模型和统计学原理的择优技术等，大力发展审计的服务职能。内审流程的监管范围：（一）以财务审计为基础，以管理审计为重点。民营企业进行财务审计是一项基础工作，是进行管理审计的基础。民营企业进行财务审计评价内部控制系统，一是保证企业组织科学合理，生产流程规范运行；二是保证内部控制系统提供的信息真实及时，以便保证实现审计目标，提供决策有用性的信息。在此基础上发挥内审的管理职责，实试论提高施管理审计，达到经济性、效率性、效果性。内审人员通过自己的工作，帮助组织成员，提高组织机构的效率，合理配置经济资源，达到企业经营的既定目标。质量审计。开展质量审计，促进民营企业参与市场竞争，不断发展壮大，以质量求生存。ISO9000系列标准的内容几乎包括了质量管理和质量保证的各个方面，要达到ISO9000的标准，需要企业组织成员共同努力，对每个工序、流程、作业方式、管理模式、质检过程等进行严格控制和规范。所以内审有责任也有权威结合ISO9000搞好质量审计，提高民营企业的核心竞争力，实现内审目的。

内部控制审计。民营企业目前正面临经济转型期和第三次创业的考验，民营企业的家族经营模式还没有形成一个企业家队伍，企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐，对新兴行业经验不足，定力不够。这些不利条件使得民营企业举步维艰，一旦出现投资决策、经营决策错误，就有可能出现企业现金断流，造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估，期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估，协助保证组织规避市场风险、获取战略优势。

动议审计。对经批准立项的举报项目及公司股东会、董事会、监事会、总裁临时要求的审计项目进行查证和处理。四、把民营企业内部审计纳入国家审计机关业务指导和监督的范围民营企业的内部审计还是一个还不很成熟的事物，还有待于进一步完善，因此要使民企在进行自我完善的同时接受国家审计机关业务指导和监督，同时也要和职业组织、会计师事务所等一些外部团体进行学习。要严格规定民营企业内部审计程序，赋予民营企业内审机构必要的审计权限和审计手段，国家审计机关或内审协会要制定内部审计准则，统一规范内部审计行为，提高内审工作质量。

【参考文献】

第5篇

[关键词]内部审计内部审计外部化内部审计目标信息技术企业风险管理

2002年度，美国国会通过了《萨班斯－奥克利法案》，该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估，将对内部审计产生最大影响，该条款要求向管理层提交内部控制及其效果的年度报告。很明显，内部审计处于提交法项所要求的服务的最佳地位。因而，该法律对于内部审计行业而言是利好消息，实现这一管制规定，对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所（NYSE）已要求所有在NYSE上市的公司必须要有内部审计职能，该条款的范围已通过NYSE扩大了。

本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题，就内部审计职业界面对的机遇和挑战进行了分析，旨在引起社会各界对内部审计的认识和重视，促进我国内部审计事业的发展。

一、对内部审计外部化的批评和质疑

内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行，这些机构中主要是会计事务所。20世纪90年代至今的美国，关于内部审计外部化问题的论争最为激烈，其实质是一场利益之争。这种利益之争取决于双方力量的对比，在激烈的竞争之中，经过长期的博弈，市场通过服务质量高低选择，博弈的结果使双方建立起各自的声誉和地位，从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势，由于安然等事件的出现，已开始遭到批评和质疑。安然公司将内部审计职能外包，由外部会计事务所——安达信负责公司的内部审计职能，独立性可能遭到损害，人们对这种做法提出了质疑。同时，安然公司舞弊和破产，促使各方提升了对IIA的立场的信任，IIA曾了一份题为“关于将内部审计业务外包的观点”的报告，在这份报告中，IIA的观点如下：

内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出，一个由训练有素的员工恰当组成的、胜任的内部审计部门，能够比合同规定的审计服务更有效率和效果的执行内部审计职能。

按照定义，内部审计应该是组织内部的，并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师，他们能遵守内部审计专业实务标准和相关的职业道德……

内部审计师较为熟练的是广义范围的内部控制，内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……

在控制模型中有几个共同的主题，例如，美国的COSO模型，加拿大的COCO模型，以及Cadbury委员会规定：“内部控制是管理当局的责任；高层基调非常重要；控制必须建立在组织的内部；内部沟通和员工发展是控制框架的关键要素；内部审计师的工作往往与监督工作有关，因此，他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……

只要内部审计员工精通业务，工作有效，并且对管理当局负责，组织就应该自己保留内部审计职能，并使之更好地服务于组织。

我国也有学者对内部审计外部化持质疑态度。但是，现实证明：在美国将内部审计外包的公司占到了三分之一，加拿大30%的公司至少部分外包了内部审计职能（1997）；从内部审计外包服务的内容看也比较宽泛，最初，内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等，后来逐渐发展到将所有业务整体外包出去，内部审计外包范围，不仅包括财务审计，而且包括管理审计。面对如此严峻的现实，内部审计职业界应该积极采取措施，提高自身的竞争能力，抓住机遇，迎接挑战。同时，萨班斯法案也为内部审计发展提供了良好的契机。

二、内部审计面临的挑战

（一）、内部审计目标的转变

IIA对内部审计的最新定义：内部审计是一种独立管理的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的，它是通过以系统化、规范化的方法收集资料，认识评价风险的过程，从而形成对企业的经营活动有价值的信息，而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员，为企业增加价值服务。因此，现代内部审计要求内部审计人员要熟悉企业战略、目标和计划，了解企业经营管理的各种职能，只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外，处理人际关系的能力和技巧对内部审计人员来说也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。

（二）、信息技术演变

信息技术不断地影响着审计，信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑，一方面，新兴技术创建一个更为复杂的系统，使审计工作不能有效开展；另一方面，审计师可以将新兴技术作为审计工具，从而使审计工作变得更加高效。有关未来，可以肯定的是信息技术会更迅速的变化，不同于20世纪早期的审计师，现在的审计师面临一个瞬息万变的环境。数据规模的扩大，数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰，科技进步的步伐不可能停止，现代审计师不仅要很快的适应环境，还要同环境共同进步，不这样做就会使他变得低效率。伴随着信息系统的急剧变化，内部审计的审查对象——经营活动与内部控制渐趋自动化，在自动化环境下，信息系统横跨许多部门，审计范围不仅包括控制活动，业务环节，还包括信息系统的设计与运行情况。同时，信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代，新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。

（三）、企业风险管理的要求

COSO确定的企业风险管理的定义是：企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分，根据管理者经营的方式划分，企业风险包括八个相互关联的组成要素：内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程，是一个有机的整体。在企业风险管理中，内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》（2001）实务公告中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见，内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理人员和审计委员会的工作，对于风险的监控应该成为内部审计师的职责，内部审计人员应该积极对企业的各级管理人员进行培训，培养他们的风险意识，使他们了解到不同企业不同范围内，由于文化背景的不同及其他原因，可能存在哪些风险，并告诉他们应该采取何种有效的措施来防止风险的发生。同时，为了制定有效的审计计划，进行风险分析是必要的，因为，它能为有限的资源提供战略导向。将风险水平与重要性相结合，有助于提高审计效率。因此，审计师应该努力限制低风险领域的审计程序，将主要精力集中在易出现问题的地方。

三、对我国内部审计的启示

中国证监会将逐步引进美国《萨班斯－奥克利法案》，该法案使公司治理、内部控制和内部控制系统的作用变得越发关键，董事会、高层管理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格局发生新的变动，内部审计和外部审计地位与需求发生相对变化。2001年6月，IIA颁布了最新内部审计实务准则，从2002年元月一日起正式实施，掀起了内部审计发展的又一轮。我国内部审计职业界已作出了积极的响应。

（一）、准则制定方面

中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》，这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任，提高社会公众对内部审计职业的信念；有助于我国内部审计职业逐步迈向国际化；增进内部审计工作的适应性，真正使内部审计人员做到依法审计、适法而为，有助于提高我国内部审计的专业化标准，提高内部审计人员的专业素养，并使内部审计工作向制度化迈进。

（二）、人才培养方面

从当前来看，对现有内部审计从业人员进行培训是比较行之有效的，根据《内部审计人员岗位资格证书管理办法》的要求，中国内部审计协会组织全国性的内部审计人员岗位资格统一考试，并且编有相应的培训教材，已迈出了可喜的一步。从长远来看，应有目的、有计划地培养内部审计方面的人才，内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中，早已对此问题作过调查研究：如在美国大学里有通向内部审计学位的课程，或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程，填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上，又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向，还没有针对内部审计师的课程设置，随着各大公司对内部审计人才的需要，作为大学教育应该具有前瞻性，培养社会需要的各类人才。据笔者所知，目前，我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院，而且也只是对审计专业的学生。在内部审计人才的培养上，如何定位，应该具备什么样的知识结构，设置哪些课程，是值得思考的。不仅考虑到会计类课程，还应考虑其他有关管理、工程技术等的课程，包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后，内部审计人员才能认为是专业人员，这将使他们处于和医师、律师和注册会计师相同的地位。

（三）、内部审计职业化

实际上，在几年前，国际注册内部审计师CIA考试就作为一种尝试在中国悄然拉开序幕。1998年，中国内部审计协会将IIA在国际上举办的国际注册内部审计师考试引入中国，并举行了第一次考试。目前，中国已有2000多人取得CIA认证，但与正在从事内部审计工作的22万大军相比，差距很大，据了解，首批CIA，特别是以英文报考的通过考试的那部分人士，目前已成为人才市场的“抢手货”。专家预测，未来几年内，中国对CIA的需求大约为两万人，供需缺口将进一步扩大。我国内部审计准则和内部审计人员职业道德规范的颁布，组织全国性的内部审计人员岗位资格统一考试和引进CIA考试，很大程度上为实现内部审计职业化迈出了坚实的一步，将来还会逐步的完善职业化的进程。

主要参考文献

迈克尔•坎吉姆、汤密•辛格顿，2004，《管理审计职能》（李海风等译），清华大学出版社

杰克•J•Champlain，2004，《审计信息系统》（张金城等译），清华大学出版社

中国内部审计协会，2004，《内部审计理论与实务》，中国石化出版社

王光远，2004，《受托管理责任与管理审计》，中国时代经济出版社

张庆龙，2005，《内部审计理论与方法》，中国时代经济出版社

第6篇

（一）评价内容COSO内部控制框架将内部控制归纳为内控环境、风险评估、内控活动、信息沟通、监督评价五要素，这五个要素在内部控制中相互作用，为组织持续稳健运行提供保障，具体评价内容如表1。

（二）评价对象商业银行具有分支机构发达、业务多元的特征，特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面：从机构单元来看，审计对象可以是某一级经营机构，如总行（一级法人）、一级分行、二级分行等不同层级的机构，层级不同，管理权限、经营范围均有不同；从业务单元来看，业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。

（三）评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解，访谈相关人员，查阅前期审计结论等途径，按业务规模适当抽取样本，初步了解判断被审计机构内部控制体系的基本运行情况以及效果。

（四）评价工具以审计对象机构单元和业务单元为评价对象，以测试表的方式搭建量化评价模型，开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例，假定内控五要素的评分权重如表2。长，内部制衡关系复杂，对内部控制措施设计的要求较高，故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点，所得分值按照60%的权重进行折算得分，再与其余四要素评分求和，评价公式为：Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分；A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分；Z为内部控制措施要素分项评分。其中：Max（Ai+Bi+Ci+Di）=40；Max（Zi）=100；Max（Yi）=100。参考内控五要素权重及其所包含的内容，结合所评价业务单元的经营特点，可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上，以某一种特定的量化计分形成对审计对象（机构单元）内部控制的整体评价。假定开展的是一项综合性审计，针对审计对象的所有业务，鉴于当前商业银行业务均衡发展的整体思路，可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》，对内控状况进行等级分类，从高到低分为五级，不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述，帮助审计人员合理判断内控水平，从而考虑如何选择后续审计策略。

二、基于内控量化评价的商业银行内审增值策略选择

通过对内控五要素的量化评价，可以直观了解审计对象或某一类、一项业务的内部控制状况，找到内控的薄弱环节，有利于循着内控缺陷分析的方向选择审计策略。

（一）根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分，能帮助审计人员形成内控可信赖程度的基本判断，参考“审计风险=固有风险×控制风险×检查风险”的原理，有利于合理选择审计测试方案。（1）高信赖程度，内控评级90分以上（一级以上），以符合性测试为主。内控可高度信任，说明审计对象具有健全、合理的内部控制，并且均能有效发挥作用，业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准，可以用统计抽样的方式继续确定少量样本，进一步判断是否存在控制设计不够合理或执行不够严谨的可能，以促进内控体系优化与运行效率的提高。（2）中等信赖程度，内控评级70-89分（二、三级），有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节，或内部控制较为健全合理，但实际执行不力，影响了会计记录的真实性和可靠性。此时，审计人员可根据内控评价模型的量化评价结果，重点针对低分单元与低分环节开展实质性测试；同时应避免对审计对象提供资料的过度依赖，要合理利用第三方信息形成证据的相互印证，敏锐捕捉薄弱控制环节下隐藏的违规或风险，通过推动内控促进潜在风险的化解。（3）低信赖程度，内控评级69分以下（四级及以下），更加全面的实质性测试。低水平的内部控制，说明审计对象的内部控制设计不合理，且多数执行无效，造成大部分业务管理失控，会计记录差错频繁。审计人员应扩大抽样，通过对多数业务、多数环节进行全面检查，将审计风险控制在一定水平。要参考舞弊审计的思路，参照第三方标准与最佳操作范例，尽可能揭示低控制水平下的高风险，督促审计对象调整经营管理策略，从环境建设的角度启动内控重建。

（二）从内控的视角分析与揭示问题审计人员基于对内控的初步判断，可以更好地把握审计测试的重点；通过揭示薄弱控制背后的风险事项，又能形成对内控缺陷判断的事实支撑。所以，审计应始终着眼于内控分析与改进，争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容，应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素，即状况、差异、原因、影响、建议。通过逐一阐述，反映问题的表象与实质，指出后续改进的方向，是实现审计增值的重要工具。二是把握问题源头，确定适当的审计沟通层次与沟通策略。审计测试过程中揭示的差异主要有三类。第一类是一般遵循性问题，由取证对象主观因素决定，与内控设计无关，完全属于个体执行层面的问题。第二类是内控设计缺陷，测试中揭示的差异只是表象，根本上还需要顶层设计的优化，只有完善制度、优化流程、改进系统并堵住漏洞，才可能防止问题一再发生。第三类是风险事项，即受经营环境等外部因素的影响，经营主体必须面对的不确定性。内部审计应促进组织自我修复，或尽可能规避风险，可通过风险缓释策略、差别定价策略、计提拨备等方式实现对风险的有效管理。

（三）将审计跟踪作为增值型审计的必经程序1.区分重要性与一般性，选择适当的跟踪方式一是定期开展现场跟踪，周期性覆盖重大控制缺陷。重大控制缺陷包含两方面内容：重大设计缺陷，主要是流程、系统控制不符合内控制衡原理，先天存在控制不足；重大执行缺陷，即执行层面出于利益考虑有意绕开控制导致重大风险。对于这类问题，应投入专门资源定期开展现场跟踪，一对一督促重点整改。考虑初次跟踪与再跟踪结合的方式：问题一经揭示，及时启动初次跟踪，重点关注机制层面的整改措施，如是否确定整改责任部门，是否启动内控重检程序，是否制定改进计划、进入实质性整改进程并初见成效；在此基础上，基于一定的整改周期安排（如六个月或一年），进入再跟踪程序，以剩余风险评价为主，通过扩大抽样，检验内控改进是否有效减少实质性风险，对是否需要持续改进提出合理化建议。二是合理运用合并跟踪与非现场跟踪，对一般问题实现全面覆盖。根据审计项目周期性覆盖机构与业务的特点，可以将一般问题跟踪合并于新实施的相关审计项目中，将既往问题整改作为内控初评的依据之一，且在实质性测试中提升同一环节、同质问题的关注度，通过连续审计督促被审计机构主动减少差错。此外，当内控初评确认中等信赖以上，也可以适当利用非现场跟踪的方式，即利用整改报告反馈信息，以分析性复核的方式综合判断问题整改的效果。2.区分遵循性与健全性，选择适当的剩余风险评价标准建立了内部控制但执行不严产生风险或损失的现象被归为遵循性问题，这类问题因执行层面主观违规所导致。审计跟踪此时应将执行层面作为责任主体，将其自身努力达到的效果作为剩余风险的评价标准。假设责任主体通过规范业务办理流程、追加风险缓释、实施违规问责等方式提前消除风险敞口或遏制了风险发生的可能，可以认为剩余风险得到控制并认定问题已整改，审计价值完全得到体现。如一笔贷款，因经营主体未遵循既有的行业准入控制要求而面临风险，审计跟踪关于剩余风险的评估将根据经营主体采取保全措施、逐步覆盖风险敞口直至收回贷款，表现为由大到小直至为零，形成由部分整改直至完全整改的判断。还有一部分问题，表面属于执行机构执行不严，但问题具有普遍性。究其根源，与内控设计不合理有关，即背后存在深层次的健全性缺陷。如测试发现多个执行机构因审核不严导致保理业务贸易背景不真实的外部欺诈风险，经过深层次分析，发现流程设计始终未将对客户交易对手的现场确认作为业务办理的必要条件，为外部欺诈行为提供了空间。所以，从源头看，其责任主体应该是管理层（控制设计层面），审计跟踪在关注单个问题风险是否得到化解时，重点应评价导致风险频发的业务流程缺陷是否得到纠正，通过一定范围的抽样，根据差错发生概率与风险敞口占比的比较，综合判断整改效果。

第7篇

(一)评价内容COSO内部控制框架将内部控制归纳为内控环境、风险评估、内控活动、信息沟通、监督评价五要素,这五个要素在内部控制中相互作用,为组织持续稳健运行提供保障,具体评价内容如表1。

(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。

(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。

(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。

二、基于内控量化评价的商业银行内审增值策略选择

通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。

(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。

(二)从内控的视角分析与揭示问题审计人员基于对内控的初步判断,可以更好地把握审计测试的重点;通过揭示薄弱控制背后的风险事项,又能形成对内控缺陷判断的事实支撑。所以,审计应始终着眼于内控分析与改进,争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容,应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素,即状况、差异、原因、影响、建议。通过逐一阐述,反映问题的表象与实质,指出后续改进的方向,是实现审计增值的重要工具

第8篇

【关键词】商业银行利率审计

随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。

(2)利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。

比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:

第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。

而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。

(2)利率风险内部审计是否需要对原始资料进行审计

无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。

参考文献:

[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.

[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.

[3]赵志宏,《银行全面风险管理体系》,中国金融出版社,2005年.

第9篇

银行电子化业务的高速发展，特别是网络银行的兴起，改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动，其目的在于增加价值，改善组织经营。它通过系统化和规范化的方法，评估和改进风险管理、控制和管理过程的有效性，帮助组织实现其目标（国际内部审计师协会2001年新的内部审计定义）。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合，它规定了内部审计应从何处入手、如何着手、何时着手等问题。目前有账项基础审计、制度基础审计和风险基础审计三种模式可供选择。

（一）账项基础审计是从会计科目入手，以凭单核对为重心，目标是检查账目有无舞弊情况，着眼点在于数据的可信性。这种模式在银行现场审计中使用最多，体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对，可以发现技术性错误或舞弊行为。但这种模式费时费力，即使采用抽样审计技术，也是根据内部审计人员的经验进行主观判断抽样，难免遗漏重要事项，也难以做深入的分析，查找错误或舞弊行为产生的原因，不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下，不宜单纯采用账项基础审计模式。

（二）制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价，并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上，目的在于发现控制制度的薄弱之处，找出问题发生的根源，然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率，并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性，容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展，对内部审计的要求也越来越高，在银行电子化业务、特别是网络银行条件下，产生经营风险的原因很多，其中网络技术安全是最主要的因素，它不仅有硬件上的，也有软件上的，还有操作人员的技术水平和职业操守问题。所以，制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。

（三）风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价，并以此作为出发点，制定审计战略，做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下，内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价，而且要对产生风险的各个环节进行评价，从而确定实质性测试的时间、范围和程度，使内部审计工作适应银行电子化业务的快速发展要求。

从以上分析来看，银行电子化业务条件下的内部审计应以风险基础审计模式为主，兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式，而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。

二、增强银行电子化业务审计的对策

（一）加强风险预警、完善内控建设。在银行电子化业务的背景下，内部审计的功能应由传统的“查错纠弊”转向注重风险监管，将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新，使内部审计能及时、准确地发现、判断和预警风险，在问题扩大之前，采取有效措施，防止风险的进一步扩大和恶化。同时，要加快建立和完善知识经济条件下的内部控制制度，针对银行电子化业务所带来的新问题，迅速建立和完善与金融风险预警相关的各项制度，通过制度的约束来确保风险预警系统的正常运作。

（二）充分利用现代信息和网络技术，革新内部审计技术和手段。为加快信息处理的速度，提高审计质量，审计处理手段必然要由手工操作提升到电子化处理，从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势：一是计算机辅助审计技术的使用有助于提高审计工作的效率，降低审计成本。它的运用既提高了审计的正确性与准确性，也使审计人员从冗长乏味的计算工作中解放出来，审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围，使审计的范围由书面向其他媒介扩展，既包括以书面形式保存的文字资料，还包括储存在计算机系统的磁媒介或其他储存器中的数据。

利用计算机辅助审计可以在以下三个层面展开：

1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理，如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理，方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储，由此满足了审计各种方式取证的要求，更为审计工作的无纸化开创了广阔的前景。

2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计，直接对提取的数据进行处理分析，协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识，会使用计算机的某些应用软件，如办公自动化、数据库等，有一定的编制程序的能力。

3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作，同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中，用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项，并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率，降低审计风险提供了最佳的方式及手段。

（三）结合现场审计，大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式，这是由我国特有的金融环境决定的。但随着金融全球一体化的发展，银行业务的不断创新，内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求，内部审计方式要有转变和创新，必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足，一是可以实现适时全程监督，解决了现场审计事前对风险预警力不从心的现状；二是可以节约审计成本，通过非现场审计发现风险隐患，从而指导现成审计查证工作，使现场审计更具有目的性，避免了现场审计的盲目性；三是非现场审计的出现，顺应了金融业务发展的需要，解决了现场审计在某些查证领域的不足，降低了审计风险，提高了审计效率。

（四）扩大审计领域，开展金融科技审计。金融科技审计是金融监管的一个组成部分，是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果，是防范和化解银行电子化业务而产生的风险，保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核；对有关计算机安全的规章制度的建设和执行情况的稽核；对管理层、技术层、操作层的安全保密意识的稽核；对电子设备管理的稽核；对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核；对计算机硬件、操作系统、数据库、网络、应用系统等的稽核；系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核；对系统开发、使用、维护、变更中的控制的稽核；对数据备份、恢复机制的稽核。

（五）提高内部审计人员素质、建立激励约束机制。

首先，银行要努力提高审计组织机构及人员的创新能力，加强审计科研机构建设，建立审计创新保障体系；创造有利于审计创新的良好环境，提高审计创新效率；培养和造就大批具有创新意识和能力的高素质审计人才；加速审计科研成果的转化、利用，形成一定的技术扩散面；加快借鉴、消化、吸收国内外先进审计经验和技术。

第10篇

审计机关的业绩评价由评价主体、评价客体、评价目标、评价方式等几个基本要素组成。评价主体是指评价工作的执行者，包括专门的机构、组织和人员。审计机关业绩评价的主体可有审计机关内部自身和外部“第三方”两种评价主体，本文将评价主体限定在审计机关内部。评价客体是相对于评价主体而言的，它是指执行评价的主体所作用的对象，即接受评价主体评价的实体。这个实体既可以是组织机构，也可以是人员，还可以是具体的业务活动。在审计机关内部业绩评价中，评价客体是履行审计监督职责的承担者，包括政府审计组织体系内的各级审计机关及其派出机构、审计机关内部各业务部门、审计人员、审计组及审计项目等。本文主要是指上级审计机关对有行政隶属关系的下级审计机关进行业绩评价。评价目标指评价行为的出发点，是评价活动要达到的境地。审计机关内部业绩评价目标是对审计机关的业绩作出客观评判，并将评判结果运用于管理。评价方式是指制定标准、遵循程序、组织实施、将业绩比照标准、分析差异、作出结论的一系列过程。

一、审计机关内部开展业绩评价的意义

开展审计机关内部业绩评价有以下一些重要意义：

1．提高审计工作质量，防范审计风险。审计工作质量事关审计事业的生存与发展，进一步提高审计工作质量是审计机关在新阶段实现更大发展的根本途径。目前各级审计机关开始执行审计项目质量控制办法（审计署6号令），而审计项目质量控制恰恰是业绩评价的内容之一，通过开展业绩评价，可掌握各级审计机关对6号令的实际执行情况，根据评价结果实行奖惩，促使审计机关努力提高审计工作质量。审计风险客观地存在于整个审计过程，它不因审计人员的意志而转移或消失。虽然审计人员不可能完全消除审计风险，却可以在一定范围内来控制和降低它。审计风险形成的原因是复杂的，涉及审计主体、审计客体和审计环境等多方面因素。由于审计客体和审计环境方面的客观原因引发的风险更难控制，审计机关只能在一定程度上影响和促进客体和环境的改善。因此，防范和控制审计风险的关键还在于审计主体，即审计机关自身应采取主动对策。若在机关内部健全和完善业绩评价制度，能更具体地对蕴藏着风险的审计工作进行评价。开展业绩评价有利于识别和预警审计风险，从而在一定程度上降低审计风险。

2．促进审计机关依法行政。审计机关是政府的组成部分，履行的是国家行政职能，是专门行政监督机关。审计行为是行政行为，依法行政是审计机关必须遵循的基本原则。审计机关除了推进政府及其部门依法行政外，本身有一个依法行政、依法审计的问题。审计机关自身做到依法行政，最基本的要求有两个：一是依法履行职责。审计机关依法行政的第一要求，就是要按照《宪法》和《审计法》及其他有关法律法规的规定，全面履行审计监督职责。二是依法规范自身的权限、程序和行为，严格执行各项准则和质量控制办法。审计机关是否达到上述两个要求，要通过业绩评价来评判。因此，有必要开展业绩评价，促进审计机关依法行政。

3．体现科学的发展观，明确审计机关工作导向。科学的发展观具体落实到审计机关，就是要求审计机关树立正确的政绩观。政绩要通过业绩来体现，通过开展内部业绩评价，对各级审计机关的业绩进行科学地计量和考评，确定哪些业绩是可以肯定的，哪些业绩是无效的，这样可以避免个别审计机关片面追求表面业绩，而不能很好地履行职责，或者偏离审计事业发展轨道。以科学的政绩观作指导，以专业的业绩评价来考察政绩，有理有据，有较强的证明力，有利于审计机关更好地履行职责，可以更好地引导审计人员，指导审计实践，有利于实现当期的审计目标。

4．改进审计机关内部管理，完善现行的工作考评制度，建立激励约束机制。审计机关要提高行政效率和管理水平，就要有科学的制度、严格的管理，要建立起奖惩制度。如何对各级审计机关的业务工作成果做出正确的评价，需要建立起一个基本的内部业绩评价机制，通过评价、考核来鼓励先进，鞭策后进。审计机关内部业绩评价是审计机关内部管理的重要组成部分，是审计机关内部控制的重要策略和工具，也是审计机关决策的重要参考。以往机关内部也开展过各种工作考评活动，主要是单项业务工作的评比检查，至于如何综合地评价一级审计机关的主要业绩，还没有切实可行的办法，一般都是由评选优秀审计项目、各业务部门年终总结工作等代替了，既不系统又不规范，特别是在考评结果运用上，表彰奖励的多，真正批评或追究责任的少。这样的考核与专业意义上的业绩评价还有一定的差距。因此，审计机关亟待设计一套较为健全完善的内部基本业绩评价框架和制度，来统领各类考评，以形成一项较为固定的、长效的业绩评价机制，推动各级审计机关和审计人员对审计业务工作的结果负责。

5．适应政府行政改革。业绩评价就是要建立更为科学的价值评价体系，正如企业需要业绩评价一样，政府部门同样需要评价业绩，业绩评价在政府部门中有特定的内涵和要求。当今世界，发达国家纷纷将企业业绩评价引入政府部门的行政管理中，“政府业绩评价”已成为西方国家政府部门的核心管理工具，传统的行政国家正在变为评价国家。开展政府业绩评价有效地促进了西方国家经济与社会的发展，增强了西方国家在国际社会中的竞争力。近年来，很多发展中国家开始效仿，在政府部门中实施业绩评价。我国也已经将实行政府部门业绩评价作为行政改革的目标之一，审计机关作为政府部门之一，自然不会例外。因此，建立较为全面的审计机关业绩评价机制提上了日程，首先有必要从审计机关内部自身评价的基本制度开始抓起，以后逐步向内外部评价并重过渡。

二、审计机关内部业绩评价的内容

由于审计机关工作内容繁杂、覆盖面大，业绩评价工作又很复杂且尚未起步，评价应本着成本效益原则，结合不同时期的实际情况来确定。设计评价内容还要与审计日常管理模式相适应，既要简便易行，便于基础数据的收集；又要有所突破创新，改进现行考评内容的不足之处。

按照不同的标准，审计机关的业绩评价内容可以有很多种分类方法，现阶段应主要评价审计机关应该做哪些工作、做了没有、是否按规范去做、准确性如何等。评价内容可分为五个大的方面：评价工作量、工作效果、工作成本、工作效率和工作质量控制。

1．评价工作量

工作量主要是指审计机关在一年内或一定时间内完成任务的数量。工作量是业绩评价最基本的内容，如果审计机关不以一定的工作量作为基础，那么审计业绩就无从谈起。

传统的评价工作量的内容，就是审计统计表上的内容，如每年审计的单位数、审计调查单位数、经济责任审计的项目数等。当前需要做的是将这些内容进一步细化，比如，考核审计机关已完成的审计项目是否在规定时间内完成，其中有多少是计划内项目，多少是各级人大、政府及其有关部门或上级审计机关临时交办的项目；有多少项目参与汇总；开发计算机审计软件的数量；运用计算机软件进行审计的项目数等。

除上述内容外，还可增加以下新内容：考察一级审计机关一定时间内（如一年）审计的覆盖面。覆盖面有两个层次，一是计划层次上的，指各审计机关自己制定的计划本身的覆盖面是怎样的；二是项目审计实施层次上的，指各机关实际审计的覆盖面是怎样的。这两个层次又各包括被审计和被审计调查的单位及其下属单位、被审计的资金和项目、被经济责任审计的人员的覆盖面等方面。可将计划的覆盖面、上年度（或前几年各年的）实际覆盖面、其他同级审计机关上年实际覆盖面等与审计机关本年实际覆盖面相比较，找出差距，分析差距产生的主客观原因。在实际工作中，完全覆盖审计面是不可能的，应该将被审计单位划分为A、B、C三类，考核A类是否全部审计过，B类是否绝大部分审计过，C类是否达到一定的比例。

2．评价工作效果

工作效果主要是指审计机关在一定工作量的基础上，各项已完成的工作产生的结果。

传统的评价工作效果的具体内容，审计机关统计表上已经列举了一些，对这些内容可进一步细化：评价下级审计机关是否如实向上级反映情况；审计查出大要案是否及时按程序移送纪检监察司法机关处理、大案要案的数额和性质如何、大案要案的主要责任人被追究了行政责任还是被追究了刑事责任；编写的审计简报、信息、要情被哪一层次采用，是否有领导的批示，如果有批示是重要批示还是一般批示；政府及其有关部门是否根据审计建议改进了政策法规；被审计单位的整改情况，如被审计单位制定了多少条改进措施、采纳了多少条审计建议；审计项目的社会影响如何，如项目是否作为案例上了向人大的报告、报刊电视广播等媒体对项目的报道篇数、互联网的点击率、网上评论的条数、社会调查的关注率；审计统计报表是否准确及时，有无缺报、漏报、错报等。

除上述内容外，还可以增加以下新内容：考察有关各方对审计机关的满意度，包括上级审计机关是否满意，当地人大委托的事项是否完成得让人大满意，政府和政府内的组织人事部门委托的经济责任审计事项是否让政府满意，群众举报的事项是否完成得让公众满意等。考核时可按很满意、比较满意、不满意、很不满意等来区分满意度。

3．评价工作成本

工作成本指审计机关完成一定工作量，达到一定工作效果所耗用的时间和经费。从业绩角度看，除考察审计机关效率效果等“产出”外，还应评价“投入”即工作成本。成本是评价内容中必不可少的组成部分，不计成本的评价是不全面不科学的。工作成本评价的内容主要有：审计机关每年经费支出数即工作总成本；每次审计或审计调查的单位成本，如每个审计项目投入多少审计人员、耗用多少工时；平均每个项目占用的工时和经费等。机关内每个业务处室每年经费支出数和在审计项目上耗用的总工时，各处室平均每个项目上的经费支出数和工时数，每个审计组在每个审计项目上的经费支出数和耗用总工时，每位审计人员每年参加审计项目共花费了多少工时和经费，每位审计人员平均每个项目花费了多少工时和经费等。

4．评价工作效率

工作效率主要是指审计机关在单位时间内完成一定的工作量所需要的全部费用与工作的实际效果之比。评价工作效率可考察成本效益比，成本效益比是发达国家政府审计部门最基本的业绩评价内容之一。我国审计机关也可将其作为评价工作效率的基本内容，它是指审计机关每一元人民币的投入能创造多少元人民币的价值。用公式表示就是：审计机关成本效益比等于审计机关经费实际支出数除以被审计对象经审计后已上缴财政金额加实际罚款金额加因采纳审计建议或改进政策后实际提高的经济效益金额之和。

5．评价工作质量控制

工作质量控制主要是指审计机关为确保工作质量符合要求而制定和运用的控制政策、程序及其落实情况，它包括全面质量控制和审计项目质量控制两个层次。全面质量控制包括管理类质量控制和业务类质量控制，涵盖了审计工作的所有主要方面。审计项目质量控制主要是指对一个具体审计项目的全过程实行质量控制。本文仅限于评价审计项目质量控制。

上述评价工作量、效果、成本等内容，是评价静态的、事后的业绩结果，而评价工作质量控制，则增加了评价动态的、事中的业绩形成过程，评价内容更加全面。

现阶段可主要考察各审计机关是否严格执行了审计署第6号令。包括实施方案、底稿、日记、报告等是否按时提交，分别是在多长时间内提交的，是否一次通过三级复核，未一次通过的是在哪个复核人的环节出现的；将方案与报告对比，报告是否完成了方案中预定的所有审计目标，是否有差异；底稿、日记所记录的问题是否与报告所反映的问题一致；项目及其档案是否受到复核部门的通报表扬或批评；是否实行审计结果公告制度；报告提出的建议是否被采纳，未被采纳的原因是什么，是建议本身无意义还是被审计单位拒绝接受；是否督促落实审计决定；是否进行了项目回访，项目结束后多长时间内进行的回访；是否发生行政复议或行政诉讼而改变原审计报告或原审计决定；审计行政诉讼是否败诉而撤销原审计决定等。

三、审计机关内部业绩评价的方法

审计机关内部业绩评价作为一项基本制度，它的主要运行方法是指上级审计机关按一定的组织方式，遵循评价程序，运用专门的技术方法进行业绩评价，出具评价报告，运用评价结果的一系列过程。

1．组织方式

组织方式主要是指组织者和评价时间这两方面。对于评价的组织者，可有两个方案备选：一是由机关内现有的某个部门代行评价职能，如由行政办公室，或人事教育部门代行。二是在机关内成立一个业绩评价小组，由机关领导任组长，选择几个业务部门负责人任副组长，再选取一些政治、专业素质比较高的业内专家和业务骨干作为组员，小组日常的行政事务则可以指定机关内某一部门具体负责。在评价具体实施期间，由评价小组按既定的程序和方法进行评价。对于评价实施的时间，为将评价作为制度固定下来，最好每年进行一次评价，它与每年年终考核并不矛盾，年终考核多为各机关自查加上上级机关的人事教育部门抽查，而业绩评价则是上级对直属下级的例行考核，不再抽查，对评价客体来说，就是每年都要接受的百分之百的考评。

2．评价的程序

评价程序不是单一的行为过程，而是由许多环节所组成的综合过程，一般应遵循以下步骤：

（1）确定业绩评价的目标和要求。

（2）确定评价依据和标准。评价依据主要是法律法规如宪法、审计法和审计部门自身制定的规则如国家审计基本准则、具体准则等。评价标准主要是年初制定的项目计划、审计方案、每次评价前制定的专门标准等。

（3）收集、归类、整理与核实与业绩有关的各类信息。

（4）确定业绩评价的具体内容，设计评价指标。

（5）运用技术方法，测评实际业绩。

（6）将实际业绩与评价标准比较，分析差异，找出原因。

（7）做出评价，撰写评价报告。

（8）反馈、认定和公布评价结果。

（9）将评价结果用于改善审计机关内部行政管理。

3．评价的技术方法

业绩评价方法有多种，如目标责任考核法、标准差异法、因素分析法、概率分析法、社会调查法、民意测验法、平衡记分卡等。任何评价方法都不是十全十美的，对于某个具体的被评价对象，没有最好的业绩评价方法，只有最适合的方法。因而评价时能运用的就是上述方法中一种或几种的组合。按照我国审计机关内部业绩评价的基本要求，现阶段的技术方法偏重于体现结果，也就是要看评价客体最后取得的实际成绩。因此，最直观、最简便易行的量化计分法、比较法、总量和比率相结合法等可作为首选的技术方法。

量化计分法就是将以往难以量化的评价内容尽可能量化，用数据来实证。量化评价内容有一个不可忽视的技术性问题，就是如何把一级审计机关所管理的具体业务进行归类与多级划分，将评价内容更进一步细化。划分得越具体，就越能进行量化分析，所评价的业绩就越准确。每年年初，根据审计署工作部署和本机关年度审计项目计划，结合实际，以工作任务书的形式下达年度工作任务。各机关在科学合理分工的基础上，进一步将年度工作任务细化分解，建立相应的反映职责要求和业绩的工作记录和指标。在分值设定上，按评估内容的重要性，对工作记录的关键环节和关键控制点设定一些基本分值，对重点工作和特殊的工作可加分或减分，最后评价时汇总基本分和加减分。

比较法就是将各评价内容和指标的实际情况与评价前规定的标准比较，如与年初计划的情况比较、与历史业绩比较、与同行业先进水平比较等，找出差异，分析差异产生的主客观原因。

总量与比率相结合法，就是不以绝对数据论业绩，而是要将数量与比率相结合。例如，有的审计机关的被审计对象资金总额就较少，相应地，查出的违规行为金额就较小，应将查出的违规行为金额与审计项目涉及的总金额的比率作为参考。再如有的审计机关的被审计对象的财政财务比较规范，基本没有违规行为金额，则其成本效益比不高，工作效果不明显，因此评价时应将其工作量、工作成本和质量控制情况作为参考。

4．业绩评价报告

内部业绩评价的根本目的是通过业绩评价来改进审计机关内部管理，这体现在内部业绩评价的结果上。开展业绩评价后要出具评价报告。评价报告是解除评价主体的评价责任和评价客体的业绩责任的重要手段。评价报告应包括评价的时间、范围、内容、结论、意见和建议等方面。评价报告是业绩评价结果的载体，是业绩评价中所有重要要素的综合反映，它最终证明着评价客体的业绩。

5．业绩评价结果的运用

第11篇

21 世纪初，美国安然、世通等会计舞弊事件的频现，集中暴露了美国上市公司存在着严重的内部控制缺陷的问题，内部控制审计也开始得到重视。2002 年，美国颁布了《萨班斯-奥克斯利法案》，其中明确规定上市公司必须披露由外部审计师出具的针对其内部控制是否有效运行的审计报告。随后，其他国家也开始效仿美国的萨班斯法案，相继出台了强制执行内部控制审计的法规。为适应经济全球化以及会计准则国际趋同的趋势，我国于2008 年和2010 年也相继颁布实施了《企业内部控制基本规范》及相关配套指引，并自2011 年开始逐步实行。但是观察这之后我国企业内部控制审计的实际实施情况，发现实践中仍存在诸多问题，对财务报告质量的提升作用仍然有限。下文将详细介绍我国企业内部控制审计存在的问题，并分析其产生的原因，并提出相关对策建议。

二、内部控制审计的理论基础

内部控制审计是指会计师事务所接受企业委托，对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点，先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等，目前主要流行的是五要素论和八要素论，由于我国将内部控制分为五个要素，因此这里着重介绍五要素论。

内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理，风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性，相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况，评价企业实施内部监督的程序和方法是否科学有效。

三、内部控制审计存在的问题及原因分析

(一)内部控制审计存在的问题

1. 内部控制缺陷披露不充分，审计意见的客观性、恰当性有待提高

从目前企业披露的内部控制审计报告来看，有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响，如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外，有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见，审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题，但是没有披露其对内部控制的影响，而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露，存在滥用强调事项的问题。总体而言，内部控制审计意见的客观性和恰当性有待提高。

2. 企业内部控制制度不规范，同时缺乏完善有效的内部控制审计制度

目前，我国很多企业并没有建立规范的内部控制制度，有的企业虽然建立了相关内部控制制度，但也只是流于形式，这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范，所以必须要明确内部控制审计的范围、目标和程序，这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任，《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围，但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制，两者存在严重的不一致，而且也都不是明确的规定。除此以外，我国内部控制审计制度也没有明确规定内部控制审计的目标和程序，而完善的内部控制审计程序直接关系最终内部控制审计的质量，因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。

3. 会计师事务所内部控制审计经验不足

我国内部控制审计工作起步较晚，会计师事务所无过多经验可循，审计人员内部控制审计经验也不足，基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上，增加了相应的内部控制测试内容，包括内部控制的五个要素以及扩大样本容量，但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法，即由同一家会计师事务所同时开展财务报表审计和内部控制审计，但是由于其只是一个通用性的框架，没有具体的操作规范，而且也不是强制性要求，会计师事务所也没有针对整合审计制定具体标准和流程，因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展，影响了内部控制审计的效率和效果。

(二)内部控制审计存在问题的产生原因

1. 事务所低价竞争，独立性问题突出

有的会计师事务所无原则降低内部控制审计服务收费，以明显的低价格优势赢取服务项目，但是在实际开展内部控制审计的过程中又迫于成本压力，审计资源投入不足，严重影响了内部控制审计报告的质量。除此之外，由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高，而且由于内部控制审计起步较晚，相关的法律法规还不完善，法律威慑力不够，在内部控制审计服务收费严重依赖被审计单位的现实情况下，现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求，在内部控制审计报告中模糊化被审计单位的内部控制缺陷，不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络，甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务，严重违反独立性原则，给内部控制审计质量带来潜在威胁。

2. 内部控制审计起步较晚，同时企业管理层和治理层的重视程度不够

我国2008 年颁布《企业内部控制基本规范》，2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引，并至2011 年才开始逐步施行，内部控制审计制度起步晚，制度尚未健全，与国外健全的内部控制体系相比，仍有着较大的差距，现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时，企业管理层和治理层开展内部控制的意识不强，即使建立了相应的内部控制制度，实际执行也只是走过场，根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露，都会大大增加企业的运行成本，但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效，其所带来的效益是否大于其产生的成本，目前看来还是个未知数，因此，其主动聘请会计师事务所进行内部控制审计的积极性不高，投入的资源也不充分，致使内部审计工作难以有效开展。

3. 审计人员的专业胜任能力不足

由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚，没有过多实践经验可循，因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广，注册会计师要想做好内部控制审计业务，仅仅具备财会审计方面的专业知识是远远不够的，企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中，注册会计师由于专业水平有限，在内部控制审计方面的经验也不充分，仍然沿用以前那套财务报表审计的做法，使得其设计的针对内部控制的审计程序不合理，样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求，不能有效识别企业内部控制缺陷，影响内部控制审计的效率和效果。

四、完善内部控制审计的建议

(一)强化会计师事务所的质量控制体系和人才培养

虽然内部审计业务起步较晚，但是未来发展空间巨大，而且相关的法律法规也会逐步完善，因此，会计师事务所应提高对内部控制审计业务的重视程度，增加对内部控制审计业务的投入，建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习，除了财会审方面的专业知识，也要加强管理学、信息系统、统计学等方面知识的学习，加深对企业所处行业知识的了解，提高注册会计师的专业胜任能力，更好地从事内部控制审计业务。同时，会计师事务所要恪守独立性要求，在确保项目质量的前提下，与被审计单位合理协商有关费用，坚持客观公正原则，恪守职业道德，切实保障内部控制审计的质量。

(二)建立健全内部控制领导组织架构，提高管理层对内部控制建设的积极性

现阶段，我国大多数上市公司 一股独大导致的内部人控制现象仍普遍存在，使得内部审计机构形同虚设，企业内部控制出现重大漏洞，影响企业的可持续发展。因此，必须要完善公司内部控制领导组织架构，让企业拥有良好的控制环境，建立健全各项内部控制制度，包括内部监督机制、考核机制、岗位责任制及资产管理方面的相应制度，尤其是财务管理制度及对财务的审计制度，使内部控制制度真正落到实处，避免流于形式。强化企业管理层和治理层对内部控制的重视程度，转变观念，内部控制审计不是去宣扬公司的家丑，而是帮助企业提高经营管理水平和风险防范能力，促进企业的可持续发展，提高企业实施内部控制建设的主动性和积极性。

第12篇

[关键词]企业内部控制注册会计师审计财务报表审计

随着社会经济的改革发展和审计工作的深入开展，审计任务越来越重，而审计人员相对不足，这一矛盾日益突出。传统审计方式产生的一系列棘手问题使审计人员深感困惑:详细审计被审计单位的全部会计资料，虽然能够保证审计质量，但所消耗的人力和时间却令审计人员难以接受;而抽取部分会计资料进行审查，无论是凭经验抽样还是按概率抽样，虽然减少了业务数量，节约了审计资源，但却无法保证审计结论的可靠性。所以，如何在保证审计质量的前提下提高审计效率，便成了一个需要解决的问题。

一、抽样审计取代详细审计

在世界经济一体化的进程中，银行信贷的扩张，股份有限公司的兴起及跨国经营活动等，促进了资本所有权和管理权的进一步分离，因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众，以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性，需要由独立于企业之外的审计人员进行审查和确认，从而产生了资产负债表审计。审计的这种变化，使抽样审计技术开始得到了应用。

审计目的发生的重大变化，导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革，不仅为详细审计向抽样审计的转化提供了可能，也为这种转化提出了必然要求。从此，抽样审计开始取代详细审计方法。

二、抽样审计的事实

抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化，极大提高了审计效益，推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力，因为资产负债表只是一种静态报表，表中项目余额仅仅反映了一定时点上企业资产负债状况，而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此，单纯依靠负债表所披露的企业有关财务状况的信息，股东和债权人已无法对企业获利能力和偿债能力做出准确的判断，这样，社会开始要求企业不仅公开资产负债表，还必须公开反映在一定时期内经营情况和经营成果的财务报表，特别是损益表，以使股东的债权人从动态上了解企业收益形成和分配的情况，并能据此准确地判断企业的获利能力和偿债能力，为保证这些财务报表的真实、正确，并符合会计准则要求，更需要独立、客观、公正的审查验证。这样，资产负债表审计就发展成为以损益表为主的，包括资产负债表在内的财务报表审计。

财务报表审计的出现，使审计工作又发生了一系列的变化。首先，审计的目的有所变化，不仅在于查证财务报表是否真实、正确，更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次，审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况，还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次，人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任，对于保障财务报表真实性和公允性的重要意义，并通过了法律规定注册会计师在审查财务报表方ICI的法律责任，注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比，传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一，当时所采用的抽样审计是按经验进行判断抽样，即审计人员主要是根据自己的经验选定样本的范围和重点，这就可能会因为审计人员的判断失误而遗漏重大事项，产生审计人员无法对财务报表做出准确评价的风险。第二，在抽样数量和样本选择方ICI缺乏理论依据，无规范可循，导致抽样数量和样本选择的盲目性，使审计人员不能令人信服地解释抽样审计的结果，也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三，判断抽样着重对结果的检查，而忽视了对企业经济业务的检查，从而无法发现企业经营活动中的舞弊行为，特别是这些舞弊行为直接影响到财务报表的真实准确性时，这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否，会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效，企业资产就比较安全，会计资料也就比较正确，各种舞弊和技术性错误发生的可能性就比较低;反之，如果被审计单位内部控制薄弱，存在重大缺陷，资产流失就比较多，各种舞弊和技术性错误发生就比较频繁，会计资料的准确性也比较低。可见，在注册会计师审计的发展过程中，对内部控制的重视与信赖，加速了现代审计的变革，节约了审计费用和审计时间，扩大了审计范围，完善了审计职能。三、结论

在评价内部控制基础上抽取样本进行实质性审计，将审计导向由经济业务资料转换为内部控制，从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变，而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革，节约了审计费用和审计时间，降低了审计风险，提高了审计质量，同时也扩大了审计范围，完善了审计职能。因此，在评价内部控制基础之上进行抽样审计，标明了注册会计师审计发展的必然方向。

参考文献:

第13篇

论文关键词：关于高校内部审计工作“关口前移”的几点思考

 

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力

在审计手段上，广泛运用现代审计技术，多形式、全方位地发挥监督和服务作用。第一，实现由传统手工操作向信息化、科学化的审计手段转变，构建起集联网审计、实时审计、在线审计为一体的现代化审计平台，实现对重点项目资金实时的、动态的监控，全面提高审计工作质量和效率。第二，探索建立“两书、两报告”制度（“两书”即《管理建议书》和《审计建议书》，“两报告”即《审计专项调查报告》和《审计工作报告（年度或半年度）》），充分发挥其在促进管理、服务领导决策方面的作用。第三，充分发挥审计专项调查作用财务论文，针对热点、重点问题积极开展审计调查，如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作，摸清家底，化解矛盾。

（五）加强内部审计队伍建设

第14篇

论文关键词：风险导向，内部审计

 

一、引言

随着安然、世通、帕马拉特以及“银广夏”事件的出现，风险导向审计作为一种重要的审计理念和方法，受到了国内外审计理论界和实务界的广为关注。近年来，国际金融形势复杂多变，公司面临的风险日益加剧，能否对风险进行有效的管理和控制，在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用，决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会，还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。

从20世纪90年代中后期开始，国外学者开始关注风险导向内部审计理论的研究，国内学者陈毓圭（2004）在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后，提出了传统的风险导向审计方法已经不能满足审计业务的需要，急需修改的观点。目前，西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是，在中国，风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。

因此，本文将从相关文献的回顾入手，在了解风险导向内部审计的发展现状的基础上，对构建公司风险导向内部审计体系提出几点建议财务论文，以进一步完善风险导向内部审计的框架。

二、相关文献的回顾

进入21世纪以来，中国有很多学者开始关注风险导向内部审计方面的研究，严晖（2004）从管理学角度出发，认为战略管理理论的出现，促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发，构筑了风险导向内部审计理论结构框架。

王晓霞、孙坤、张宜霞（2004）通过从内部审计的定义，首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化，指出了2001年版本始终贯穿着风险审计的主导思想，并在研究了风险管理的目标、原则、步骤的基础上，提出了风险导向的内部审计程序。

徐德（2005）立足于COSO委员会提出的《企业风险管理框架》，通过分析风险的特征以及多种分类模式，提出内部审计的开展要与经营风险管理的要求，与公司各级风险管理组织相配合，并且要全过程参与风险审查，进而研究了规避和减少风险的措施与决策，进一步丰富和发展了对内部审计的风险管理控制方法。

孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵，认为对公司风险管理进行监督和评价是现代内部审计发展的结果，风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上，明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容，并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。

路媛媛、袁洋（2008）从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发，阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系，指出公司内部审计参与企业风险管理的必要性，以及风险导向内部审计的发展现状，并且从4个方面提出了风险导向内部审计的实施措施。

邸丛枝、于富生（2009）梳理了国际和国内有关内部审计定义的发展历程，分析了内部审计和风险管理的关系，认为内部审计和风险管理是相辅相成的，内部审计是风险管理的重要组成部分，风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手，提出了基于风险管理的内部审计的框架。

国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用，但是，从文献的梳理过程中可以看出，大部分文献比较重视对风险和风险管理的研究，比较关注风险导向审计目标、内容和程序的分析，很少有文献对风险管理和内部审计两者关系进行详细的分析，也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨，以及对风险导向内部审计的实施措施的研究。

三、风险导向内部审计的发展现状

随着全球经济的快速发展，审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展（胡春元，2009）。现代社会日益激烈的市场竞争和高度膨胀的经营风险，促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文，经营风险的大大增加，同时，对公司内部审计的要求也越来越高。为了维持公司可持续发展，风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。

(一)开展风险导向内部审计的意义

为了适合经济活动发展的需要，风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况，充分识别公司所面临的风险，又能有效配置公司的资源，具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险，忽视了对公司经营环境与经营风险的评估，已不能满足公司的发展需要。

其次，风险导向内部审计能适应公司目标的多样化，它能对公司的这些目标进行风险评估，了解公司所面临的风险，从而提出防范措施和改进意见，使公司的经营风险降到最低。在事后，对这些风险进行后续评估，可以了解到防范措施的有效程度，有利于公司将来对这些风险进行规避。

作为公司重要组成部分的内部审计机构和内部审计人员，独立于公司的经营管理部分，而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作，不仅可以随时随地对公司的经营活动展开审查，而且还可以深入到公司经营中极其细微的环节，及时了解公司日常管理中的缺陷，更有利于公司管理体系的完善，实现公司经营目标，增加公司价值。因此，风险导向内部审计在中国公司里有着广阔的应用前景。

(二)风险导向内部审计发展现状

早在2001年，国际内部审计协会就开始强调内部审计要参与工地风险管理过程，这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来，随着公司经营环境的扩大，经营内容的日趋复杂。面对复杂多变的经济活动，风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程，对公司面临或者将要面临的各种经营风险更了解，就更有利于公司健康快速地发展，实现公司的经济效益。

目前，已经有不少公司在日常经营中推进了风险导向内部审计的应用，但还是出现了不少的困难。不同经营范围，不同规模的公司，其所推行的风险导向内部审计模式应是有差异的财务论文，其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同，其内部审计人员对经营风险的划分也是不同的，也就是说公司的风险管理体系是不同的，内部审计人员的专业胜任能力也是不同的，公司所能负担成本的能力也是不同的。

风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求，即需要具备较高的风险识别能力和丰富的工作经验，而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险，并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展，缺乏风险识别知识，不具备指导管理的意识。

另一方面，风险导向内部审计还处于发展阶段，缺少完善的理论体系的支撑，也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用，但审计方法并没有跟上，还是停留在传统的审计方法上，也没有学习国际上有关风险导向内部审计的技术和方法，不能完全发挥风险导向内部审计的作用。

四、对在中国实行风险导向内部审计的政策建议

近几十年来，中国市场经济发生了巨大的变化，全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计，以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段，且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此，公司要全面实行风险导向内部审计要注意很多问题。

（一）全面推行风险导向内部审计模式，重视内部审计的独立性

公司应在全面推行风险导向内部审计模式的同时，重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性，就没有任何审计质量可言。

内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作，是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作，才能全面参与公司的日常运作，客观地对公司所面临的风险进行评估，这样，才能及时地发现公司管理体系的漏洞，有效地提出改善建议，降低公司的风险，完善公司的管理体系，提高公司的经济效益。

（二）加强对内部审计人员专业知识的培训，提高内部审计人员的专业胜任能力

内部审计人员是内部审计机构的重要组成部分，也是开展风险导向内部审计工作的主体，只有内部审计人员充分掌握专业知识和专业技能，才能满足风险导向审计对内部审计人员的要求，公司才能有效地开展风险导向内部审计工作。因此财务论文，公司应加强对内部审计人员的培训，提高他们的专业胜任能力。

风险导向内部审计不同于传统的审计模式，对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下，才能有效地识别公司所面临的风险，及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下，才能真正参与到公司日常运作中，发现公司管理体系的漏洞，及时提出整改意见。

（三）建立健全公司内部治理机制和风险管理体系

审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力，还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估，进而提出防范措施。因此，要有效地开展风险导向内部审计工作，就要建立健全公司内部治理机制和风险管理体系。

只有公司拥有比较健全的内部治理机制，才能明确每个审计人员的工作范围，有效地进行资源配置，降低公司的成本。只有公司拥有比较健全的风险管理体系，内部审计人员才能全面参与到公司的风险管理过程中去，及时地发现风险，提高公司价值。

风险导向内部审计是内部审计领域的进一步发展，国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多，与西方发达国家还存在着一定的差距，在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展，风险导向内部审计将会有更好的发展，其理论体系和实际应用将得到完善。

责任编辑：

参考文献

（1）蔡春、赵莎等：《现代风险导向审计论》，中国时代经济出版社，2006年。

（2）胡春元：《风险导向审计》，东北财经大学出版社，2009年。

（3）张坤、李嘉明、周和生等：《风险管理与内部审计》，北京工业出版社，2004年。

（4）陈毓圭：《对风险导向审计方法的由来及其发展的认识》，《会计研究》，2004年第2期。

（5）陈武朝：《内部审计有效性与持续性改进》，《审计研究》，2010年第3期。

（6）邸丛枝、于富生：《内部审计的新发展——基于风险管理的视角》，《财会通讯》，2009年第12期。

（7）高伟、李晓慧：《风险导向审计与独立审计准则的运用》，《审计研究》，2004年第3期。

（8）刘峰、许菲：《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》，《会计研究》，2002年第2期。

（9）黎志刚：《提高现代风险导向审计质量的对策》，《中国注册会计师》，2009年第8期。

（10）孟焰、潘秀丽：《企业风险管理审计研究》，《审计研究》，2006年第3期。

（11）严晖：《风险导向内部审计:背景分析与框架建构》，《财会通讯》，2004年第6期。

（12）王咏梅、吴建友：《现代风险导向审计发展及运用研究》，《审计研究》，2005年第6期。

（13）王晓霞、孙坤、张宜霞：《论风险导向的内部审计理论与实务》，《审计研究》，2004年第2期。

（14）汪月祥、杨文蔚：《金融危机下的风险导向审计对策》，《中国注册会计师》，2009年第11期。

（15）徐德：《论现代内部审计的风险管理控制方法》，《审计研究》，2005年第2期。

（16）殷丽丽、李媛媛：《经济危机下的内部审计战略》，《审计研究》，2010年第1期。

第15篇

参考文献的撰写是体现学术研究发展的过程，论文的学术研究都是建立在前人研究的基础之上的，审计学论文参考文献写作的标准格式是什么样的呢？来看看学术参考网的小编采编收集的审计学论文参考文献吧，希望对大家有所帮助。

审计学论文参考文献：

[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014

[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)

[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010

[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012

[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010

[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)

[7]阎达五，张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)

[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011

[9]理查德·L.莱特里夫(R.L.Ratliff)等编着，《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社，2000

[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008

[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008

[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008

[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008

[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009

[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013

[16]鲍国明等编着.审计环境[M].中国审计出版社，2000

[17]廖洪着.新编会计制度设计[M].中国审计出版社，1996

[18]刘志远，刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)

[19]连彬.大庆TT公司基于EVA-BSC的业绩评价体系设计研究[D].哈尔滨工业大学2014

[20]董玉娟.黑龙江省低温研究所中试基地外加剂产品营销策略的研究[D].哈尔滨工业大学2011

审计学论文参考文献：

[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014

[2]李汀.A公司财务风险控制研究[D].南昌大学2014

[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014

[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006

[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011

[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006

[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009

[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014

[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012

[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006

[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011

[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014

[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009

[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007

[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007

[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006

[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006

[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009

[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014

[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010

审计学论文参考文献：

[1]孙光国，杨金凤，郑文婧.财务报告质量评价：理论框架、关键概念、运行机制[J].会计研究.2013(03)

[2]孙光国，杨金凤.财务报告质量评价研究：文献回顾、述评与未来展望[J].会计研究.2012(03)

[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008

[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007

[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007

[6]王玉兰，简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)

[7]程新生，孙利军，耿袆雯.企业内部审计制度改进了财务控制效果吗？--来自中国上市公司的证据[J].当代财经.2007(02)

[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009

[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001

[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006

[11]傅黎瑛.公司治理的重要基石：治理型内部审计[J].当代财经.2006(05)

[12]王光远，瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)

[13]耿建新，续芹，李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)

[14]刘国常，郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)

[15]戴耀华，杨淑娥，张强.内部审计对外部审计的影响：研究综述与启示[J].审计研究.2007(03)