内部审计分析论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇内部审计分析论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

篇2

论文关键词：信息化；审计；风险；内部控制

1引言

在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下，审计工作如何结合本专业特点，坚持以人为本，树立全面、协调、可持续的发展观，以科学的精神，建立科学的审计管理体系，是实现电网企业审计工作再上新台阶的迫切需要，而审计信息化建设，无疑为实现电网企业审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫，也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。

2宁夏电力公司系统审计信息化建设现状

目前公司系统审计信息化建设依托于国网SG186工程项目，由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路，主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下，大量审计工作在平台上运行，起到信息共享，规范审计流程，提高审计质量和效率，提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集，实现对财务数据多角度、全方位的分析，达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用，审计部门领导可以通过软件，科学地进行审计计划的编制，评估审计项目；审计人员可以在统一的计算机系统内，利用软件的各项特定功能，建立一个关联的整体，满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息，按企业名称分类存放到审计软件的中心数据库中，审计人员可以方便地查询并获得被审单位各方面的详细资料，以提高工作效率。内部审计是企业控制制度的再控制，内部审计部门内控制度的完善与否，工作质量的好坏，直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理，加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制，对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看，系统运行情况良好，基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100％的使用频次，但审计综合管理系统的登录频次偏低，对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时，相关配套制度的建设和考核的实施，也是审计信息系统使用效果的有效保障。

3ERP实施对审计信息化建设的影响

宁夏电力公司ERP系统的全面上线，对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系，并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成，实现多样化的分析，审计穿透快速方便以及信息实时，在线监控能够实现等特点，与审计工作实现有效地对接，无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起，分阶段、分模块地开发了审计信息系统，经过近4年的不断改进，在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录，为强化上海电力的内部控制提供了有效的手段，帮助上海电力规避内部营运风险，并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。

4信息化对企业内部控制的影响及其对策

在国网公司系统全面倡导内部审计转型的大背景下，积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础，以准确的风险识别和完备监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候，不能仅仅局限于对各个个功能要素进行孤立的审计，而要站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。这样，只有依托信息化条件，审计人员才可以利用计算机决速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计面，提高审计质量和效率，使得内控审计成为可能。因此，实现内部审计全面转型与发展，审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要，也是内部审计实现现代化的重要标志。

5内部审计技术发展与审计项目管理

5．1审计信息技术的发展阶段

信息化环境下，内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段，从原来的手工对帐审计到现在的计算机辅助审计，最后应该发展到以审计项目管理信息化为核心的系统解决方案。

5．2审计项目管理的信息化建设

审计的信息化，也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件，完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档，审计管理系统都可以进行全程跟踪，实时监控。对于审计成果，审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。

5．3内部审计信息系统的作用

内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统，各系统的怍用如下：

5．3．1综合管理系统

通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成，并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑，为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中，现有的审计综合管理系统基本能满足以E需求。

5．3．2作业辅助系统

通过审计作业系统辅助一线审计人员完成审计项目，实施电子财务数据、业务数据的采集转换，运用丰富的各类审计工具完成审计抽样和数据分析，提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程，降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前，在实际应用中，公司系统的审计现场作业仅限于对财务数据的转换和查询，与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。

5．3．3决策分析系统

通过决策分析系统辅助领导全面掌握审计项目进展情况，监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据，提供有价值的汇总缬：计信息，为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线，财务管控系统的实施，充分利用这些系统中的数据库资源，与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能，才能使公司目前的审计信息化进程得到质的飞跃。

5．3．4办公门户系统

通过审计办公门户平台系统，将公司内部管理的内容，向下属各分公司及直属机构有选择的进行公开实现信息实时共享。

篇3

关键词：内部审计运行机制

随着我国市场经济的多元化发展、企业规模的迅速膨胀及产权关系的日趋复杂，迫切需要从企业内部建立一套监督和控制机制，以加强企业内部管理。内部审计作为现代企业制度进一步完善的产物，它在强化企业内部受托责任意识，促进企业改善内部管理，提高经营效率，降低和防范经营风险，增强企业的综合竞争力等方面，都发挥着越来越大的作用。根据经济环境的变化，改革我国企业内部审计的管理体制，探索市场经济体制下我国企业内部审计发展的新路子，已成为我们目前不可推卸的责任。

一、企业内部审计和内部审计运行机制

企业内部审计是由企业单位内部设立的专门机构和人员，通过对企业单位内部各种业务和内部控制进行独立的审查和评价，确定其有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性，其目的在于健全内部控制，改善经营管理，提高经济效益。

内部审计运行机制是指内部审计各要素之间彼此依存、有机结合和自动调节所形成的内在关联和运行方式。从理论上讲，内部审计运行机制是内部审计活动规律的内在表现，是内部审计体制存在并发挥作用的依据。也就是说，企业内部审计的效果好坏主要取决于内部审计的运行机制。因此，内部审计和内部审计运行机制往往是一个问题的两个方面。具体说来，建立内部审计运行机制的必要性在于：

1.是市场经济的客观要求。在市场经济条件下，企业充分享有生产经营的自，是依法自主经营、自负盈亏、自我发展、自我约束的商品生产者和经营者，成为独立享有民事权利和承担民事义务的企业法人。强化企业自我约束机制是实现企业自主经营的保证，是转换企业经营机制的内在要求。而企业的内部审计是企业自我约束机制的重要内容，加强内部审计监督可以促使企业各部门受托经济责任的履行，可以对企业各部门各单位受托经济责任履行情况进行有效监督，可以避免发生管理失控、核算不实、资产流失、违法乱纪等问题的发生。

2.是健全和完善社会主义法制的客观要求。市场经济是法制经济。市场经济行为要通过法律、法规进行规范。企业及其各部门的一切经营活动都要严格遵守法律、法规。随着企业规模的扩大，经营范围的不断拓宽，分支机构越来越多，经营地点的分散，企业进行管理控制的跨度和难度也就越来越大。在这种情况下，强化执法监督尤为必要。内部审计可以通过评价企业及各部门受托经济责任履行情况，迅速向领号反映，及时进行查处。同时，实行内部审计可以健全对企业内部受托经济责任履行情况的约束，使企业备部门在依法合规的基础上健康发展。

3.是提升企业综合竞争力的客观要求。在市场经济条件下，适者生存、优胜劣汰的客观规律，迫使企业管理当局去研究市场形势，了解市场需求，积极采取措施，向加强管理要效益，向先进生产技术要效益，向调整产品结构要效益，生产更多更好的产品以适应市场的需要。这时，企业各部门对企业管理当局所承担的受托经济责任内容不断扩大。而企业内部审计可以通过对企业所属单位的经济效益审计，促使各单位理全内部控制制度，提高管理水平，改进生产技术，降低生产成本，挖掘内部潜力，更好地履行经济效益的受托经济责任。

二、我国企业内部审计运行机制建立和运行中的问题及分析

内部审计是现代企业管理的重要组成部分，对企业深化改革，为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。

1、从总体上看，企业内部审计还没有真正成为企业的内在需要。—些企业虽设置了内部审计机构，配备了必要的审计人员．但内部审计制度不健全，任务不经常，业务不规范，因而内部审计的作用未能充分发挥。另外，还有相当一部分企业的领导对开展企业内部审计的必要性缺乏全面的认识，对企业内部审计工作不够重视，只要一精简或合并机构，内部审计机构便首当其冲。因此，从整体上看，企业内部审计还没有真正成为大多数企业的内在需求。

2、内部审计机构设置不合理，隶属关系不清，独立性和权威性不强。目前我国企业设立了健全的内部审计机构的为数相对不多，有的企业虽然设立了内部审计机构，但很不健全，还有少数单位没有设立内部审计机构。在已设立内部审计机构的单位中，只有一半左右的内部审计机构是由董事会或审计委员会领导，其他的或是由副总主管，或是由财务总监主管，内部审计的地位没有得到应有的重视，审计独立性较弱，权威性不够，审计权限受约束，其监督制度形同虚设，导致隶属关系不清，监督不力。

3、内部审计人员配备不全，素质较低，后续教育滞后，难以胜任内部审计工作。根据《国际内部审计师协会内部审计标准说明》规定，内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识，以保证执业质量。而目前我国企业内部审计人员素质偏低，有会计、审计和管理知识的专业人员较少，有的只掌握某一方面的知识，更有甚者对审计业务一窍不通，难以深层次的发现问题。

4、重视服务监督，轻视服务机制。在当前新形势下，内部审计运行的目的是在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内审机构是适应企业的内在需要设立的，内部审计人员应根据企业目标，围绕企业的生产经营履行监督职责，更好的为企业服务。但大部分人轻视服务机制，这就失去了建立内部审计机构的意义。

5、提倡企业内部审计以经济效益审计为重点，难以满足企业实际的需要。虽然从国外内部审计发展趋势看，内部审计领域从查错防弊扩大到改进管理、提高经济效益方而来，但我国的内部审计还处在初始阶段，目前我国企业会计信息失真现象较为严重，还不能满足企业实际的需要。内部财务审计是进行经济效益审计的基础，只有内部财务审计搞好了，才有可能开展经济效益审计。随着我国企业内部审计的发展，从长远看，应以经济效益审计为重点，以达到提高企业的经济效益这一企业内部审计的宗旨和最终目标。

三、建立、完善我国企业内部审计运行机制的思路和对策

1、建立与现代企业制度相适应的内部审计模式。在国际上，内部审计机构的隶属关系大体上可分为三种类型：（1）受本单位总会计师或主管财务的副总裁领导；（2）受本单位总裁或总经理领导；（3）受本单位董事会领导。从审计的独立性、有效性来讲，领导层次愈高，愈有保障。我国企业内部审计制度建立较晚，在借鉴国外经验方面不尽一致，出现了以下几种模式：由董事会领导的组织模式、由监事会领导的组织模式、由总经理领导的组织模式和由总经济师领导的组织模式。这几种组织模式各有利弊。比较而言，董事会领导模式，由于它的领导层次较少，地位超脱，相对独立性最强。因此，这种模式应是现代企业中内部审计机构模式的最佳选择。

2、转变企业内部审计人员的观念和工作方式。我国现行企业内部审计的任务仍然是查错防弊和评价分支机构受托经济责任履行的情况。而企业内部审计人员为了查出问题，有时会站在与被审计部门对立的立场上进行审计工作，这不利于内部审计作用的充分发挥。而现代内部审计方式的精髓则是参与性审计，即在整个审计过程中努力与被审人员维持良好的人际关系，与他们讨论审计目标、审计计划和审查中发现的问题，征求他们的意见，共同分析错误和问题的实际及潜在影响并探讨改进的可行性和应采取的措施，从而充当经营管理人员加强内部控制、改善经营管理、实现企业经营目标的热心顾问和有力助手。因此，广大内部审计人员应转变观念和工作方式，不仅要善于发现问题，更要善于提出改进工作的建议，时刻注重为企业管理当局服务，当好他们的参谋和助手，做到彼此目标一致、利益与共，使内部审计工作的开展得到各方面的支持，充分发挥企业内部审计的积极作用。

3、合理确定内部审计工作范围，保证企业正常高效运转。企业内部审计工作内容很多，如定期进行财务收支审计；开展资金使用效果审计；对经济合同的合法性、合规性和效益性进行审计；有计划、有重点地检查分析企业所属各单位、各专业、各环节的经济效益情况，并提出可行性的意见和建议，促进企业内部管理；对企业各经营层次的经营领导者进行定期考核或离任审计；参与经营决策，对重要的经济活动和投资决策提供参谋；定期开展经营风险导向型审计等。只有明确审计工作范围，做好上述工作，才能保证企业正常运营，实现企业经营目标。

4、革新审计方法和手段。审计部门则应当进一步开发和利用审计软件，加大计算机辅助审计的比重。一方面，通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件，使风险评估、数据分析等一系列审计操作实现自动化，提高现场审计的工作效率。另一方面，实行非现场审计与现场审计监督的有效结合，实施对审计对象的连续、动态监控，以保证审计监督的及时性。利用计算机和网络这些手段，建立计算机审计的有效平台，如在企业内部网嵌入审计程序，使计算机能对一些敏感和重要环节实施监控的情况自动记入审计文件，或者利用计算机和网络实施远程实时审计，对所有项目进行跟踪审计。

5、配备具有专业知识的德才兼备的内部审计人员。内部审计工作作为一项政策性、业务性都较强的工作，它要求内部审计人员不仅要有丰富的审计、会计和管理知识，而且还要有较强的政策观念；不仅要懂得本行业的管理知识，还要具备一定的专业技能；不仅要具有较高的职业道德水平，能秉公办事，敢于坚持原则，不彻私情，而且要有较高的业务水平和专业技能；不仅能从事财务审计工作，而且还能从事经济效益审计工作；同时对工程技术也应有所了解和知晓，应有敏锐的洞察力和分析、解决问题的能力，能对企业存在的问题明察秋毫，并提出改进的建议和措施。因此，企业必须按照审计要求选拔配备审计人员。同时，还应建立完善内部审计人员的后续教育制度，加大对现有内部审计人员的培训和后续教育，并进行不断的考核，以保证内部审计人员的专业胜任能力。

参考文献

篇4

(8):22-27.麦克宁(McNamee)关于内部审计新旧范式路线图反映了风险导向内部审计目标与企业目标的契合，如图所示。传统内部审计通常采用从右到左的路线，即直接测试内部控制，考虑内部控制是否充分有效，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制，这样随着时间的推移，控制点越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况。尽管有着防弊与兴利的审计目标，但是无法与企业目标相关联导致内部审计无法证明其价值所在，从而引发内部审计的生存危机。风险导向内部审计采取的路线是从左到右，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点,提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中。内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。三、风险导向内部审计重要作用英国与爱尔兰内部审计协会2003年8月颁布了关于“风险导向内部审计”的立场公告(PositionStatement)，对风险导向内部审计在风险管理中的作用做出了阐述。在立场公告中，风险导向内部审计的作用是根据企业风险管理的不同水平展开的，如下表表示：风险导向内部审计的作用风险管理的不同水平

重要特征风险导向内部审计的作用

风险暴露

未采取任何正是的风险管理方法协助采用风险管理方法;内部审计建立在审计风险评估基础上

风险察觉零星的风险管理方法协助建立企业范围的风险管理方法;内部审计建立在审计风险评估基础上

风险确认已制定风险管理的战略和政策，已确定风险偏好促进风险管理战略和政策的实施;在适当地方，内部审计使用管理层的风险评估结果

风险管理已建立企业范围的风险管理框架对风险管理过程进行审计;内部审计建立在管理层的风险评估基础上

风险管理融合风险管理及内部控制完全嵌入企业经营过程中对风险管理过程进行审计;内部审计建立在管理层的风险评估基础上

英格兰-威尔士特许会计师协会颁布的《实施Turnbull》的指导意见以及国际内部审计协会(IIA)的《内部审计实务标准》的事务公告中，都对内部审计在风险管理过程中的作用做了阐述。我们不难发现：风险导向内部审计对现代企业管理特别是风险管理（风险预测、风险识别、风险评估、风险应对等）过程中的作用越来越重要。四、国外风险导向内部审计的发展从90年代后半期开始，麦克宁(McNamee)和塞林(Selim)等学者开始致力于研究风险导向内部审计的新范式并提出了许多新的观点。1999年6月，IIA经过几年的调研之后，通过了基于风险导向的内部审计新定义和内部审计职业实务标准框架的内容，并于2001年正式实施。因此，从20世纪90年代末开始，内部审计进入了风险导向阶段。

篇5

通信企业信息化环境下的控制活动分为两部分：信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通信企业管理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前，我国信息化建设进入全新的发展阶段，通信企业由于传统业务收入下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，提高了信息处理的效率，提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化，使传统的控制手段逐渐失去意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全问题会导致管理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

篇6

关键词：内部审计质量控制工作底稿重要意义

Abstract:Inrecentyears,alongwiththemarketeconomyunceasingdevelopment,theinternalauditgovernedtheroleintheorganizationwhichactedtoreceivetheattentiondaybyday,theacademiccirclesandthepracticalrealmallhopedthechallengewhichsolvedthecompanythroughtheinternalauditfunctionoptimizationtogovernwhich,theriskmanagement,theinternalcontroldomainappearedthequestionandfaces,andpromotedtheentireorganizationsimprovementbythis.Undersuchbigbackground,strengthensinternalauditqualitycontroltoappearessentialespeciallyandimportant.Thisarticlehadexpoundedinternalauditintheeconomicentitythenecessity,simultaneouslytostrengthenedinternalauditqualitythevitalsignificancetocarryontheindication,regardingdisplayedinternalauditeffectivelyintheeconomicsubjectfunction,hadtheverystrongconstructivenature,theguidanceandpointed.

Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance

随着我国市场经济的迅猛发展，经济主体的组织结构发生了显著变化，经济运行格局突破了原有模式，这些都给内部审计带来了新的课题，内部审计发现问题，预防问题发生，为管理服务，这些作用的有效发挥，就必须提高内部审计的质量，因此，改进内部审计管理，加强内部审计质量控制十分必要且意义深远。

1.加强内部审计质量控制的必要性

内部审计是一种独立、客观的保证与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率，帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位（业务委托人）。内部审计师通过运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、分析、评估和报告，提出改进意见，并建立跟踪检查程序，以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实，为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段，包括审计执行主管（总审计师、首席审计执行官、首席内审师等）为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求，制定并实施的质量保证与改进程序，包括监督、内部评价、外部评价等方面。

1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性，在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外，它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定，审计执行主管由董事会任命，并对董事会、审计委员会或其他相关治理机构报告业务工作，内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理，但不负风险管理的责任。客观性是指公正的、不偏不倚的态度，它要求内部审计师在工作中不与任何方面达成重大的质量妥协，不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件，但内部审计质量控制是独立性和客观性的有力保证，也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性，达到董事会、高级管理层和被审计单位的认可和满意，从而融洽各方面的关系，更好地开展工作

1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样，受行业标准、国家标准或国际参考标准的约束，内部审计机构应促进职业领域内的道德文化发展，内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准，工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则，为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》，能够使内部审计工作更加标准化、规范化、统一化、科学化，能够更快、更好地与国际接轨，从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员，董事会和被审计单位代表两支球队，其他组织人员代表观众，相关的评价标准代表比赛规则，那么裁判员首先应该具备良好的职业道德和公平竞争理念，其次应熟悉比赛规则，最后在比赛中准确、熟练、审慎、公正地运用比赛规则，才能使双方队员信服，使观众满意，同时，也使自己的知名度和出场机会得以提高。

1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施，是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发，以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源，以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价，揭示风险因素，提出改进建议，跟踪纠正措施的落实，从而使组织得到最大利润，最终实现组织目标。

1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低，直接影响到内部审计监督作用和效果的有效发挥。

1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作，切实履行监督职责，发挥内部审计监督的职能作用。因此，衡量和评价内部审计部门各个方面的工作，归根到底还是要看内部审计质量及效果，而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证，自然也就成为评价和衡量内部审计质量的主要标准之一。

1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说，良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作，才能获得各级领导、有关部门及员工的认可，内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。

2.加强内部审计质量控制的重要意义

2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制，可以防止偏差，及时发现错误并予以纠正，确保落实责任制，从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核，而是贯穿整个审计活动的始终，将质量标准分解到每个具体环节，每个审计人员都应进行自我控制，并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制，事前控制主要是审计计划和审计方案；事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批；事后控制主要是内部评价和外部评价，包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域，通过加强质量控制，及时、有效地发现和揭示风险管理漏洞和内部控制弱点，建设性地提出审计建议并跟踪落实，能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体，既支持战略层针对目前需要改进的项目做出科学决策，又合理保证执行层按预定方案进行操作、不偏离目标，最终改善组织的经营状况

2.2加强内部审计质量控制能够保证满足顾客需求、维护自身信誉。董事会或高级管理层在做出战略规划后，迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的，执行效果和效率如何，存在什么风险，风险的严重程度，以便于进行分析判断，在加强指导、修订政策和接受风险之间做出选择，但是这些消息的来源必须客观、真实、可靠。而职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。内部审计具有上述职能，建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质，在两者之间充当媒介，满足双方的诸多需求。同时，内部审计师通过出色的工作，能够得到服务对象的信任，进一步融洽审计与被审计、审计与高层之间的工作关系，进而维护自身信誉，逐步树立内部审计在组织中的权威性。

篇7

【关键词】 公共问责机制； 机会主义； 同体问责； 异体问责； 政府内部审计

一、引言

内部审计是政府部门内部控制的重要要素。我国中央政府部门内部审计的现状主要为：没有明确的法律要求；较少政府部门建立了内部审计机构；政府部门内部审计从业人员数量少；多数政府部门内部审计以财务合规性审计为主（刘力云，2007，2008）。与此形成鲜明对比的是美国联邦政府内部审计：有明确的法律要求；多数政府部门设置了内部审计机构并配备了较多的人员；较强的独立性；绩效审计与财务合规性审计并重（齐献忠，2006；范文萍，2010）。为什么会形成这种差异呢？我们又如何改变这种差异呢？本文从公共问责的视角来探究政府内部审计的生态环境。首先提出一个公共问责与政府内部审计关系的理论框架；然后以这个框架为基础，分析中美两国中央政府部门内部审计；最后是结论和启示。

二、公共问责决定政府内部审计：一个理论框架

（一）公共责任中的机会主义行为

公共责任是指政府及管理当局作为人接受公共资源的所有者——社会公众的委托对公共资源进行管理和经营并负有不断提高公共资源使用效率和效果的责任。它是一种在政府与公众间的动态社会经济关系，随社会经济的发展而发展，主要包括公共财务责任、公共管理责任和公共社会责任三种不同形态。公共财务责任是人在财务方面对委托人所承担的责任，公共人的财政收支要合法，保证公共资源使用的安全、完整，并按照公认政府会计准则编制财务报表。公共财务责任具有以下特点：第一，财务责任主要通过一系列的财务数据指标等进行计量、确认和报告，对于非财务信息涉及较少；第二，财务责任关注的是各项支出是否合法、合规。随着公共事业的发展及政府管理职能的变革与扩大，仅强调公共财务责任已不能满足公众对人管理行为了解与监督的要求，社会公众注意到政府的管理效能对公共资源消耗及对公众服务质量的影响，要求政府降低行政运行成本，提高公共资源的使用效率，更加关注政府绩效及其责任的执行情况，这就是公共管理责任（也称为公共绩效责任）。公共社会责任是人承担的社会责任。在满足基本生活需求的同时，公众希望生活在稳定安宁、自然和谐的社会环境与生态环境中，并能更加公平合理地享受社会发展的成果。作为公共人的政府行政及管理机构必须承担维护社会稳定、保护生态环境及促进公平正义等社会责任（马睿，2009；钟晓敏、高琳，2010）。然而，由于委托人与人之间存在激励不相容和信息不对称，人有可能背离委托人的利益或不忠实委托人意图而采取机会主义行为，发生道德风险和逆向选择，于是随之而产生的委托成本就困扰着委托关系的良好运行（Williamson，1981；Fama&

Jensen，1983；Jensen，1993；Hart，1995；Shleifer&Vishny，1997）。同时，公共选择理论发现，在选择公共物品时，每个个体都是按照经济人假设的理性进行利弊分析，并选择对自己最有利的公共物品支出方案。一般来说，并不存在一种超越特殊群体利益之上的公共利益。因此，政府也会失效（布坎南，1988；刘燕，2010；黄汝娟，2010）。

（二）公共问责机制

委托人应对人机会主义行为的重要手段之一就是建立公共问责机制。问责机制是责任履行的追究机制，包括三方面的含义，一是确定人的责任目标；二是获取人责任目标运行情况的信息；三是评价人责任目标的实现程度，并根据责任目标实现程度给予奖励或处罚（王光远，2002；宋涛，2005；马睿，2009；马骏，2010）。问责机制主要是通过抑制人机会主义行为的前提条件来发挥作用的。首先，问责机制通过责任目标清晰地表达了委托人的期望，为评价人的业绩提供了明确的标准，也为人的努力提供了明确的方向，可以一定程度上降低人与委托人之间的激励不相容；其次，问责机制通过人报告其责任目标履行情况，减少信息不对称程度；最后，问责机制根据人的业绩进行奖励或处罚，可以减少人的激励不相容程度。虽然问责机制是对应机会主义的手段，如果委托人本身对自己的利益不关心，对人的机会主义行为不介意，则问责机制也就不一定需要或者不一定会真正发挥作用。我们不能指望人自己来执行问责机制，这是委托人的责任。现实生活中，一些机会主义很严重的领域长期不能得到抑制，主要原因是委托人不作为或没有作为能力。

篇8

关键词：商业银行；内部审计；平衡计分卡；增值评价

一、商业银行内部审计增值研究的背景和现状

2001年，国际内部审计师协会（IIA）在《内部审计职业实务准则》中对内部审计作了重新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间，突显了内部审计在银行风险管理、控制和治理领域的巨大潜力，明确了内部审计是增加商业银行价值的工作目标。

就国内外对于内部审计增值研究的成果来看，大致可以归纳成三大类，即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同，本文立足于商业银行的内部审计工作，将利益相关者理论运用到商业银行内部审计工作中，建立了商业银行内部审计的利益相关者模型，并结合平衡计分卡的建模思想，提出了商业银行内部审计的增值评价模型。

二、商业银行内部审计的利益相关者模型

内部审计作为商业银行的一个职能部门，其利益相关者应是对内部审计活动产生影响的，或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood（1997）提出来的，该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种：合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析，本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。

对于不同的内部审计利益相关者，其对于内部审计的需求也不尽相同，因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务；监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务；高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务；被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务；金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务；外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。

通过对商业银行内部审计利益相关者及其需求的分析，本文建立了商业银行内部审计的利益相关者模型，如图1所示。

图1商业银行内部审计的利益相关者模型

三、商业银行内部审计的增值评价模型

平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具，内部审计作为商业银行的一个职能部门，同样可以使用平衡记分卡来评价内部审计部能否增值。然而，图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果，必须对其进行补充完善，才能对内部审计工作的增值作用进行科学性、系统性评价。

基于上述分析，利用本文第二部分所建立的商业银行内部审计利益相关者模型，参考平衡计分卡的基础评价模型，结合现代内部审计发展和现实需求，提出了六位一体的商业银行内部审计的增值评价模型，如图2所示。

图2商业银行内部审计的增值评价模型

商业银行内部审计的增值评价模型中各部分对应的具体指标包括：

（1）董事会/监事会。具体指标有：董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。

（2）高管层。具体指标有：内部审计建议的采纳率；内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。

（3）被审计单位。具体指标有：揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。

（4）金融监管机构。具体指标有：内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。

（5）外部审计。具体指标有：内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。

（6）创新与学习。具体指标有：内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。

四、结束语

本文研究了商业银行内部审计的增值评价问题，运用利益相关者理论建立了商业银行内部审计的利益相关者模型，并结合了平衡计分卡的建模思想，最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限，本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善，需要在今后的研究和审计实践中不断的修正改进。（作者单位：中国农业银行审计局西安分局）

参考文献：

[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文，2013.

[2]我国企业增值型内部审计的应用问题探析[D].江西财经大学硕士论文，2012.