内部审计分析论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇内部审计分析论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

篇2

论文关键词：信息化；审计；风险；内部控制

1引言

在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下，审计工作如何结合本专业特点，坚持以人为本，树立全面、协调、可持续的发展观，以科学的精神，建立科学的审计管理体系，是实现电网企业审计工作再上新台阶的迫切需要，而审计信息化建设，无疑为实现电网企业审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫，也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。

2宁夏电力公司系统审计信息化建设现状

目前公司系统审计信息化建设依托于国网SG186工程项目，由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路，主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下，大量审计工作在平台上运行，起到信息共享，规范审计流程，提高审计质量和效率，提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集，实现对财务数据多角度、全方位的分析，达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用，审计部门领导可以通过软件，科学地进行审计计划的编制，评估审计项目；审计人员可以在统一的计算机系统内，利用软件的各项特定功能，建立一个关联的整体，满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息，按企业名称分类存放到审计软件的中心数据库中，审计人员可以方便地查询并获得被审单位各方面的详细资料，以提高工作效率。内部审计是企业控制制度的再控制，内部审计部门内控制度的完善与否，工作质量的好坏，直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理，加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制，对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看，系统运行情况良好，基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100％的使用频次，但审计综合管理系统的登录频次偏低，对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时，相关配套制度的建设和考核的实施，也是审计信息系统使用效果的有效保障。

3ERP实施对审计信息化建设的影响

宁夏电力公司ERP系统的全面上线，对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系，并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成，实现多样化的分析，审计穿透快速方便以及信息实时，在线监控能够实现等特点，与审计工作实现有效地对接，无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起，分阶段、分模块地开发了审计信息系统，经过近4年的不断改进，在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录，为强化上海电力的内部控制提供了有效的手段，帮助上海电力规避内部营运风险，并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。

4信息化对企业内部控制的影响及其对策

在国网公司系统全面倡导内部审计转型的大背景下，积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础，以准确的风险识别和完备监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候，不能仅仅局限于对各个个功能要素进行孤立的审计，而要站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。这样，只有依托信息化条件，审计人员才可以利用计算机决速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计面，提高审计质量和效率，使得内控审计成为可能。因此，实现内部审计全面转型与发展，审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要，也是内部审计实现现代化的重要标志。

5内部审计技术发展与审计项目管理

5．1审计信息技术的发展阶段

信息化环境下，内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段，从原来的手工对帐审计到现在的计算机辅助审计，最后应该发展到以审计项目管理信息化为核心的系统解决方案。

5．2审计项目管理的信息化建设

审计的信息化，也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件，完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档，审计管理系统都可以进行全程跟踪，实时监控。对于审计成果，审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。

5．3内部审计信息系统的作用

内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统，各系统的怍用如下：

5．3．1综合管理系统

通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成，并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑，为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中，现有的审计综合管理系统基本能满足以E需求。

5．3．2作业辅助系统

通过审计作业系统辅助一线审计人员完成审计项目，实施电子财务数据、业务数据的采集转换，运用丰富的各类审计工具完成审计抽样和数据分析，提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程，降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前，在实际应用中，公司系统的审计现场作业仅限于对财务数据的转换和查询，与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。

5．3．3决策分析系统

通过决策分析系统辅助领导全面掌握审计项目进展情况，监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据，提供有价值的汇总缬：计信息，为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线，财务管控系统的实施，充分利用这些系统中的数据库资源，与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能，才能使公司目前的审计信息化进程得到质的飞跃。

5．3．4办公门户系统

通过审计办公门户平台系统，将公司内部管理的内容，向下属各分公司及直属机构有选择的进行公开实现信息实时共享。

篇3

关键词：内部审计运行机制

随着我国市场经济的多元化发展、企业规模的迅速膨胀及产权关系的日趋复杂，迫切需要从企业内部建立一套监督和控制机制，以加强企业内部管理。内部审计作为现代企业制度进一步完善的产物，它在强化企业内部受托责任意识，促进企业改善内部管理，提高经营效率，降低和防范经营风险，增强企业的综合竞争力等方面，都发挥着越来越大的作用。根据经济环境的变化，改革我国企业内部审计的管理体制，探索市场经济体制下我国企业内部审计发展的新路子，已成为我们目前不可推卸的责任。

一、企业内部审计和内部审计运行机制

企业内部审计是由企业单位内部设立的专门机构和人员，通过对企业单位内部各种业务和内部控制进行独立的审查和评价，确定其有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性，其目的在于健全内部控制，改善经营管理，提高经济效益。

内部审计运行机制是指内部审计各要素之间彼此依存、有机结合和自动调节所形成的内在关联和运行方式。从理论上讲，内部审计运行机制是内部审计活动规律的内在表现，是内部审计体制存在并发挥作用的依据。也就是说，企业内部审计的效果好坏主要取决于内部审计的运行机制。因此，内部审计和内部审计运行机制往往是一个问题的两个方面。具体说来，建立内部审计运行机制的必要性在于：

1.是市场经济的客观要求。在市场经济条件下，企业充分享有生产经营的自，是依法自主经营、自负盈亏、自我发展、自我约束的商品生产者和经营者，成为独立享有民事权利和承担民事义务的企业法人。强化企业自我约束机制是实现企业自主经营的保证，是转换企业经营机制的内在要求。而企业的内部审计是企业自我约束机制的重要内容，加强内部审计监督可以促使企业各部门受托经济责任的履行，可以对企业各部门各单位受托经济责任履行情况进行有效监督，可以避免发生管理失控、核算不实、资产流失、违法乱纪等问题的发生。

2.是健全和完善社会主义法制的客观要求。市场经济是法制经济。市场经济行为要通过法律、法规进行规范。企业及其各部门的一切经营活动都要严格遵守法律、法规。随着企业规模的扩大，经营范围的不断拓宽，分支机构越来越多，经营地点的分散，企业进行管理控制的跨度和难度也就越来越大。在这种情况下，强化执法监督尤为必要。内部审计可以通过评价企业及各部门受托经济责任履行情况，迅速向领号反映，及时进行查处。同时，实行内部审计可以健全对企业内部受托经济责任履行情况的约束，使企业备部门在依法合规的基础上健康发展。

3.是提升企业综合竞争力的客观要求。在市场经济条件下，适者生存、优胜劣汰的客观规律，迫使企业管理当局去研究市场形势，了解市场需求，积极采取措施，向加强管理要效益，向先进生产技术要效益，向调整产品结构要效益，生产更多更好的产品以适应市场的需要。这时，企业各部门对企业管理当局所承担的受托经济责任内容不断扩大。而企业内部审计可以通过对企业所属单位的经济效益审计，促使各单位理全内部控制制度，提高管理水平，改进生产技术，降低生产成本，挖掘内部潜力，更好地履行经济效益的受托经济责任。

二、我国企业内部审计运行机制建立和运行中的问题及分析

内部审计是现代企业管理的重要组成部分，对企业深化改革，为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。

1、从总体上看，企业内部审计还没有真正成为企业的内在需要。—些企业虽设置了内部审计机构，配备了必要的审计人员．但内部审计制度不健全，任务不经常，业务不规范，因而内部审计的作用未能充分发挥。另外，还有相当一部分企业的领导对开展企业内部审计的必要性缺乏全面的认识，对企业内部审计工作不够重视，只要一精简或合并机构，内部审计机构便首当其冲。因此，从整体上看，企业内部审计还没有真正成为大多数企业的内在需求。

2、内部审计机构设置不合理，隶属关系不清，独立性和权威性不强。目前我国企业设立了健全的内部审计机构的为数相对不多，有的企业虽然设立了内部审计机构，但很不健全，还有少数单位没有设立内部审计机构。在已设立内部审计机构的单位中，只有一半左右的内部审计机构是由董事会或审计委员会领导，其他的或是由副总主管，或是由财务总监主管，内部审计的地位没有得到应有的重视，审计独立性较弱，权威性不够，审计权限受约束，其监督制度形同虚设，导致隶属关系不清，监督不力。

3、内部审计人员配备不全，素质较低，后续教育滞后，难以胜任内部审计工作。根据《国际内部审计师协会内部审计标准说明》规定，内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识，以保证执业质量。而目前我国企业内部审计人员素质偏低，有会计、审计和管理知识的专业人员较少，有的只掌握某一方面的知识，更有甚者对审计业务一窍不通，难以深层次的发现问题。

4、重视服务监督，轻视服务机制。在当前新形势下，内部审计运行的目的是在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内审机构是适应企业的内在需要设立的，内部审计人员应根据企业目标，围绕企业的生产经营履行监督职责，更好的为企业服务。但大部分人轻视服务机制，这就失去了建立内部审计机构的意义。

5、提倡企业内部审计以经济效益审计为重点，难以满足企业实际的需要。虽然从国外内部审计发展趋势看，内部审计领域从查错防弊扩大到改进管理、提高经济效益方而来，但我国的内部审计还处在初始阶段，目前我国企业会计信息失真现象较为严重，还不能满足企业实际的需要。内部财务审计是进行经济效益审计的基础，只有内部财务审计搞好了，才有可能开展经济效益审计。随着我国企业内部审计的发展，从长远看，应以经济效益审计为重点，以达到提高企业的经济效益这一企业内部审计的宗旨和最终目标。

三、建立、完善我国企业内部审计运行机制的思路和对策

1、建立与现代企业制度相适应的内部审计模式。在国际上，内部审计机构的隶属关系大体上可分为三种类型：（1）受本单位总会计师或主管财务的副总裁领导；（2）受本单位总裁或总经理领导；（3）受本单位董事会领导。从审计的独立性、有效性来讲，领导层次愈高，愈有保障。我国企业内部审计制度建立较晚，在借鉴国外经验方面不尽一致，出现了以下几种模式：由董事会领导的组织模式、由监事会领导的组织模式、由总经理领导的组织模式和由总经济师领导的组织模式。这几种组织模式各有利弊。比较而言，董事会领导模式，由于它的领导层次较少，地位超脱，相对独立性最强。因此，这种模式应是现代企业中内部审计机构模式的最佳选择。

2、转变企业内部审计人员的观念和工作方式。我国现行企业内部审计的任务仍然是查错防弊和评价分支机构受托经济责任履行的情况。而企业内部审计人员为了查出问题，有时会站在与被审计部门对立的立场上进行审计工作，这不利于内部审计作用的充分发挥。而现代内部审计方式的精髓则是参与性审计，即在整个审计过程中努力与被审人员维持良好的人际关系，与他们讨论审计目标、审计计划和审查中发现的问题，征求他们的意见，共同分析错误和问题的实际及潜在影响并探讨改进的可行性和应采取的措施，从而充当经营管理人员加强内部控制、改善经营管理、实现企业经营目标的热心顾问和有力助手。因此，广大内部审计人员应转变观念和工作方式，不仅要善于发现问题，更要善于提出改进工作的建议，时刻注重为企业管理当局服务，当好他们的参谋和助手，做到彼此目标一致、利益与共，使内部审计工作的开展得到各方面的支持，充分发挥企业内部审计的积极作用。

3、合理确定内部审计工作范围，保证企业正常高效运转。企业内部审计工作内容很多，如定期进行财务收支审计；开展资金使用效果审计；对经济合同的合法性、合规性和效益性进行审计；有计划、有重点地检查分析企业所属各单位、各专业、各环节的经济效益情况，并提出可行性的意见和建议，促进企业内部管理；对企业各经营层次的经营领导者进行定期考核或离任审计；参与经营决策，对重要的经济活动和投资决策提供参谋；定期开展经营风险导向型审计等。只有明确审计工作范围，做好上述工作，才能保证企业正常运营，实现企业经营目标。

4、革新审计方法和手段。审计部门则应当进一步开发和利用审计软件，加大计算机辅助审计的比重。一方面，通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件，使风险评估、数据分析等一系列审计操作实现自动化，提高现场审计的工作效率。另一方面，实行非现场审计与现场审计监督的有效结合，实施对审计对象的连续、动态监控，以保证审计监督的及时性。利用计算机和网络这些手段，建立计算机审计的有效平台，如在企业内部网嵌入审计程序，使计算机能对一些敏感和重要环节实施监控的情况自动记入审计文件，或者利用计算机和网络实施远程实时审计，对所有项目进行跟踪审计。

5、配备具有专业知识的德才兼备的内部审计人员。内部审计工作作为一项政策性、业务性都较强的工作，它要求内部审计人员不仅要有丰富的审计、会计和管理知识，而且还要有较强的政策观念；不仅要懂得本行业的管理知识，还要具备一定的专业技能；不仅要具有较高的职业道德水平，能秉公办事，敢于坚持原则，不彻私情，而且要有较高的业务水平和专业技能；不仅能从事财务审计工作，而且还能从事经济效益审计工作；同时对工程技术也应有所了解和知晓，应有敏锐的洞察力和分析、解决问题的能力，能对企业存在的问题明察秋毫，并提出改进的建议和措施。因此，企业必须按照审计要求选拔配备审计人员。同时，还应建立完善内部审计人员的后续教育制度，加大对现有内部审计人员的培训和后续教育，并进行不断的考核，以保证内部审计人员的专业胜任能力。

参考文献

篇4

通信企业信息化环境下的控制活动分为两部分：信息化管理层面、业务层面控制和信息系统控制。

信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。

二、信息化环境下，通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市，在当今信息化环境下，通信企业经营业务、经营领域的不断扩大，公司管理的难度、跨度、层次比以前更加复杂，面临的风险更多，管理层更关注公司政策、制度在集团所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题，通信企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的问题，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前，随着信息化的实施，对内审工作也提出了新的要求，审计人员不再局限于以前的工作方法和思路，通信企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理，加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下，通信企业应统一审计项目计划，统一调配审计资源，统一审计办法。主要审计工作方法可归纳如下：

1.计划阶段

(1)深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；

(2)分析存在的内控薄弱环节；

(3)确定审计重点；

(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；

(5)熟练掌握信息化系统中相关查询功能，搜集所需的相关资料和信息；

(6)导出所需的业务资料，进行分析、比较；

(7)编制可行的审计工作方案，进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源，抽样核对原始数据的准确性；

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；

(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；

(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核；

(2)根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议；

(三)消除信息化环境下内审工作认识上的误区

误区一，信息化环境下内审工作职能的削弱。有人认为，实施信息化内部审计部门没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。

误区二，按照传统审计思路开展审计工作。有人认为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判断，继续按照旧环境下容易出现的错误及舞弊为起点进行审计，其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。

在新的环境下对通信企业内审人员来说，一方面，要加强信息化相关知识的学习和培训，提高综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险管理的控制系统，审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通信企业内部审计人员不断地学习和探索，切实提高审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计人员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通信企业管理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前，我国信息化建设进入全新的发展阶段，通信企业由于传统业务收入下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，提高了信息处理的效率，提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化，使传统的控制手段逐渐失去意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全问题会导致管理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。

参考文献：

[1]李荣华.信息化时代的企业管理创新[J].广东科技，2003，(11).

篇5

关键词：合同审计；审计理念；增值型内部审计；应用

企业常常出现因经济合同签订、履行而遭受损失的现象，把经济合同，特别是支出性经济合同纳入审计工作的重点，可以把住资金收支的关口，提高企业的管理水平和经济效益。增值型内部审计是国际内部审计发展的新思维和新方向，国内学者对增值型内部审计应用研究方面探讨较少，本文以物资采购合同为例，从提升合同审计工作的效率和效果出发，以增值型内部审计理念为指导，探讨了新形势下物资采购合同审计的重点与方法。

一、增值型内部审计的提出

增值型内部审计并非一种新的审计形式，而是一种新的内部审计理念[1]。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会（IIA）在1999年对内部审计提出了最新定义，“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果”，其中价值增值(value-added)是1999年修订内部审计定义时首次提出的，与IIA1990年的《内部审计师职责说明书》相比，内部审计的目的由“监督和评价”改变为“增值和改善”，其中增值是核心[2]。这标明内部审计进入了一个新的发展阶段，为组织“增加价值”成为引导内部审计活动的方向性旗帜。

企业的目标是价值最大化，企业的一切资源和活动都应该围绕这一目标，内部审计作为企业管理过程中的一部分，有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的，内部审计虽然不参加生产和销售活动，但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。

增值型内部审计与传统内部审计在价值增值方面不同的是：第一，传统的内部审计不注重为组织增加价值，它开展的许多活动相对于增值型内部审计来讲是不增值，或者虽然增值，但由于所耗费的资源和成本大于增值所带来的价值，所以从整体上来说是不增值的；而增值型内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率，减少资源耗费和成本，重点在大力拓展高增值的审计业务。第二，传统的内部审计部门是一个资源消耗者，是一个费用中心，它不直接给组织增加价值[3]；而增值型内部审计致力于价值增值，它在消耗资源的同时，通过给组织提供有意义的审计结果或有价值的建议，直接给组织增加价值；第三，传统的内部审计为组织间接增加价值的事实往往受到忽视，由于它的定位只是一个费用中心，不计量收入，人们的计量记录只有内部审计花出去的钱；而增值型内部审计有所不同，它的定位是一个利润中心，成本的耗费有记录，为组织增加的价值也有衡量和记录。

二、企业物资采购合同中存在的问题及审计现状

经济合同是法人、经济组织等相互之间为实现一定的经济目的，明确双方权利和义务关系而以书面形式签订的协议。随着我国市场经济体制的逐步完善，经济合同在企业的生产活动中发挥着独特的作用。而物资采购合同是以材料、设备等为标的支出性经济合同，无论是数量上还是金额上都占经济合同中的绝大部分比例，其签订是否合理合法，履行是否到位，在一定程度上会引起企业成本与资金的波动，从而影响到企业的经济效益。

物资采购合同在签订、履行、结算等方面容易存在着一定的漏洞，主要表现在以下几个方面。

1．签订虚假经济合同，套取资金。物资采购合同主要是由企业的计划部门和物资、生产、维修、科研等相关职能部门负责签订的，如果缺乏监管，有些企业内部的合同经办人员可能会为了谋求私利与合同的对方当事人相互串通，签订虚假的经济合同，套取企业资金，给企业造成不必要的损失。

2．价格虚高，合同条款表述不清。很多企业在签订合同时缺乏必要的市场调研，对市场信息掌握不够，未按市场行情及时调整价格，应该采取招标方式而未进行招标，对价款组成部分的包装费、运输费缺乏明确约定等等。此外，合同条款内容未按规范进行表述，容易使合同双方在供货时间、标的物规格及费用的负担上引起不必要的纠纷。

3．合同条款执行不严，违约责任未能有效追究。有些企业物资采购合同条款中违约责任的规定形同虚设，不能严格予以执行，有些企业由于计划、仓储与验收、生产部门脱节，导致合同履行不力，甚至出现对方单位没能完全履约或者在货未到全的情况下全额付款的现象，给企业造成很大的经损失。

4．将自身具有加工能力的业务外包，导致资金外流。有些合同标的物的技术含量不高，在企业内部完全有能力完成，没有必要进行外包，但由于在合同审批管理环节上并不严密，出现企业现金流逆转现象。

我国大多数企业开展合同审计的时间不长，在实际工作中经常会遇到一些矛盾和问题，要作好物资合同审计工作，迫切需要处理好三个关系：

一是合同审计的需求与供给关系。事实上，企业内审机构对合同审计的重视程度不够，合同审计的力量薄弱，很多企业偏重于财务审计和基建审计，没有单独开展合同项目审计。因此，需要处理好有限的审计人员与大量、繁杂的合同审计工作量之间的关系。

二是事前审计与事后监督的关系。内部审计机构大多只是在物资采购合同履行完毕后进行事后监督，只起到一般性的检查作用，没有起到预防和控制的作用[4]，对经济合同实施事后审计，不仅发现问题难，而且处理问题难，挽回损失更难。因此，需要处理好事前发现控制与事后监督处理之间的关系。

三是审计效率与效果的关系。经济合同，特别是物资采购合同的审计作为一种新的审计事项，财务收支、财经法规和经济效益三方面的内容兼而有之，科学的审计技术和审计方法尚在不断探索之中。因此，需要处理好保证审计质量、提高审计效率、减少内耗之间的关系。

三、对企业物资采购合同实施增值型审计的重点和方法

针对物资采购合同中存在的问题以及在审计时需要处理好的几个关系，借助增值型内部审计理念，对物资采购合同审计的重点和方法可就以下4个层面予以探讨。

（一）合同审计重心前移

增值型内部审计的目的是实现“改善和增值”，与提出并实施审计建议进而影响公司整体价值相比，为企业减少资金的流失，降低生产成本，进而提升产品价格竞争力，是一种更直接的增值途径。就物资采购合同而言，物资采购合同一经双方当事人签字盖章，法律生效，任何人难以更改。审计人员对合同的审计，必须在合同产生法律效力前进行。由事后审计向事前审计转变，能够体现内部审计的增值服务职能，是企业对内部审计的客观需要，也是内部审计的发展趋势。因此，重新设计审计程序，将合同审计重点从后端评价移向事前把关，具有及时性、主动性、预防性的特点，有利于发现问题，并及时进行更改，无疑是获取审计效果的最有力、最可行的途径。在物资采购合同审计中，应采取事前、事中审计与事后专项审计相结合的审计策略。

签约审计——事前审计。其一，针对物资采购合同中盲目采购、虚假采购和扩大消耗、虚增成本等问题，为防止不合理的采购造成库存积压和损失浪费现象，按照先平库、后采购的原则，审查采购计划的真实性、合理性，提高资金使用效率；其二，贯彻订货选厂、产品选型、质量选优、价格选廉、运距选近、供货选快、服务选佳的宗旨，作好合同条款和价格的审计。

结算审计——事中审计。结算审计是物资采购合同价款或酬金支付之前的最后一关，针对经常容易出现的高于合同约定结算、不按合同条款履行、结算手续不完善、结算多付款等问题，应该以合同约定为依据，作到物资验收单、运货单、发货票与合同书约定“四相符”；入库产品的品种、规格、质量、价格与合同约定“五相符”。

消耗审计——事后审计。作为一种跟踪审计手段，主要目的是监督真实消耗，通过核实计划量与实际用量之间的差距，防止实物短缺、物资散失及变卖行为，实施专项审计并提出相关的管理建议。

总之，内部审计全面介入物资采购合同的签订过程，将审计重点前移，有利于将经济合同中隐蔽的权力公开化，集中的权力分散化；有利于成本费用的控制，最大限度地堵塞经济合同漏洞，有利于实现企业利益的最大化。

（二）实施信息化审计技术

物资采购合同审计涉及物流全过程，点多、面广、渠道繁多，这些都在客观上增加了审计工作的难度。随着网络技术的发展和计算机的普及，要在人员有限的情况下完成大量繁重的审计工作，必须采用信息手段为物资采购合同审计创造优越的条件，建立起具有较强操作性的审计工作平台。针对合同审计的特点，一方面，应进一步统一合同示范文本，实现实质性合同条款局域网络数据传输，建立合同审计部门与合同签订单位关于合同条款的网络接口，确保合同条款及时、准确的网络信息传递；另一方面，建立合同签审网络操作运行管理系统，实行网上合同签审制度，构建“不经审计，不得签订合约；不经审计，不得结算付款”的内部控制体系。

通过构建闭环回路，使签约审计和结算审计工作实现网上浏览，网上查阅，变人工核对为网上查看，变手工签字为网上点击，增加业务的公开和透明度，将审计人员从繁忙的工作中解脱出来，确保合同审计时效和审计结果客观公正。再进一步，合同审计职能还可以镶嵌在物资管理信息系统之中，物资管理信息系统中可建立计划管理、经营业务管理、库存管理、价格管理、供应商管理、配送管理、物资编码管理以及系统管理等模块。包括物资编码、物资需求信息、物资商情信息、合同文本、物资价格、库存物资信息等数据库。主要实现计划的网上传递与审核、采购方式的网上确定、订单的自动形成、价格的自动比对、合同及结算审批的网上控制、供应商信息的自动控制、网上招投标业务、各种信息的查询统计及报表的生成等工作。

（三）重点关注合同价款审计

增值型内部审计在确定审计对象时，往往关注高风险领域，不在低风险领域浪费时间，其出发点是，随着内外部经营环境的变化和新的审计技术的采用，原先一些潜在的经营风险已随着时间的推移而消散了。一个动态的企业应该有一个动态的风险态度，审计人员应该对非程序性、非常规性的事项更感兴趣，并通过实施审计来增加价值。正如ITTHartford保险集团总审计师HowrdMasbacher所说，其审计部“正努力对商业事务更加敏感”，“除非有商业风险，否则我们不会审计。我们的审计部要通过具体的、真切的披露为本公司创造价值[4]”

物资采购合同是一种支出性经济合同，从风险分析上看，在审计过程中，合同的标的、数量、质量、履约时间、地点以及履约方式等，基本上要按照《合同法》的规定，进行程序化的文本性审查，在采用合同文本网上传输和网上签审等信息化手段审计技术后，审计功能将作为物流过程的一个必经环节，虚假合同、履约不力等问题能够被内部控制系统发现并很好解决。同时，由于物资采购合同的履行将导致经济利益流出企业，价格的高低将直接影响着企业的经济利益，而合同的价格受供求关系以及市场行情的影响，变动比较频繁，是敏感因素，因此，也是审计中的高风险因素。

为确保物资采购合同价格审定的科学、合理与公平，可以根据实际情况，采取以下价格审查方法。

1．价格咨询法。对于价格变动频繁且市场用量较大的通用材料，以及价格相对公开的产品，利用上网咨询、电话咨询等方式，掌握当期价格的升降幅度以及变动因素，从而提供合理的市场参考价格。

2．中标价格法。按照《招投标法》的规定，对大宗物资、大宗材料，采取货比三家的招标采购方式，落实中标价格和中标品种。

3．最高限价法。对政府定价的产品，价格相对稳定且价值较低的物资，根据历史资料，直接实行最高限价。

4．价格库应用法。在建立管理信息系统的企业，凡是已经签约过的价格全部存放在价格数据库中，随时调阅、随时修正，实行自动比价。

5．成本测算法，对新产品和特殊加工制作产品，实施成本测算，依据产品科技含量和技术标准，测算人工、材料、机械费用，科学确定产品价格。

（四）发挥部门间协同效应

物资采购合同审计涉及的敏感问题较多，为减少内耗，适应开展具有建设性的增值型审计工作的需要，合同审计部门必须抛弃以往以查处问题为宗旨的审计理念和居高临下的审计方式，实行参与性的审计策略，既不可放任自流，也不能越俎代庖，注意原则性和灵活性的合理运用，以取得被审计单位的支持和理解，与被审计人员建立良好的人际关系，一起探讨改进问题的可行性和应采取的措施，及时将审计成果转化为经济效益，并带动企业内部管理的同步发展。

首先，要正确处理审计部门审计与合同主管部门审查的关系。审计部门与合同主管部门两者是相辅相成的关系，共同的目标是把企业的物资采购合同管理工作做好。在具体工作上，应各有侧重。合同主管部门主要负责合同的谈判、起草，负责合同条款内容的审查；审计部门作为经济监督部门重点应放在合同价款、标的金额的审计上，对有问题的合同条文有修改建议权，对合同价格不合理的有权建议变更，同时对合同主管部门的合同管理工作进行监督。

其次，要正确处理审计部门与经办单位（物资供应、建筑施工等）的关系。合同经办单位是经济合同的当事人，最了解物资产品的性能、用途及消耗使用各环节。在审计过程中，应让经办单位人员参与到内部审计中来，充分听取并尊重经办部门、经办人员的意见，避免主观武断和。审计部门的审计目标与经办单位的组织目标也是一致的，通过审计，不仅要善于发现问题，更要善于解决问题，为经办单位降本增效提供服务。

参考文献：

[1]黎英.现代企业内部审计的新态势.财经论丛[J].2005,(4):59-65

[2]AnthonyWalz.AddingValue-creatingValueHasBecomeaMatterofSurvival.InternalAuditor[J].1997,(2)

[3]詹姆斯.罗瑟,四个革新型审计部门的增值方法[M].倪卫红,贾文勤,译.北京:石油工业出版社,2002.

篇6

(8):22-27.麦克宁(McNamee)关于内部审计新旧范式路线图反映了风险导向内部审计目标与企业目标的契合，如图所示。传统内部审计通常采用从右到左的路线，即直接测试内部控制，考虑内部控制是否充分有效，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制，这样随着时间的推移，控制点越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况。尽管有着防弊与兴利的审计目标，但是无法与企业目标相关联导致内部审计无法证明其价值所在，从而引发内部审计的生存危机。风险导向内部审计采取的路线是从左到右，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点,提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中。内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。三、风险导向内部审计重要作用英国与爱尔兰内部审计协会2003年8月颁布了关于“风险导向内部审计”的立场公告(PositionStatement)，对风险导向内部审计在风险管理中的作用做出了阐述。在立场公告中，风险导向内部审计的作用是根据企业风险管理的不同水平展开的，如下表表示：风险导向内部审计的作用风险管理的不同水平

重要特征风险导向内部审计的作用

风险暴露

未采取任何正是的风险管理方法协助采用风险管理方法;内部审计建立在审计风险评估基础上

风险察觉零星的风险管理方法协助建立企业范围的风险管理方法;内部审计建立在审计风险评估基础上

风险确认已制定风险管理的战略和政策，已确定风险偏好促进风险管理战略和政策的实施;在适当地方，内部审计使用管理层的风险评估结果

风险管理已建立企业范围的风险管理框架对风险管理过程进行审计;内部审计建立在管理层的风险评估基础上

风险管理融合风险管理及内部控制完全嵌入企业经营过程中对风险管理过程进行审计;内部审计建立在管理层的风险评估基础上

英格兰-威尔士特许会计师协会颁布的《实施Turnbull》的指导意见以及国际内部审计协会(IIA)的《内部审计实务标准》的事务公告中，都对内部审计在风险管理过程中的作用做了阐述。我们不难发现：风险导向内部审计对现代企业管理特别是风险管理（风险预测、风险识别、风险评估、风险应对等）过程中的作用越来越重要。四、国外风险导向内部审计的发展从90年代后半期开始，麦克宁(McNamee)和塞林(Selim)等学者开始致力于研究风险导向内部审计的新范式并提出了许多新的观点。1999年6月，IIA经过几年的调研之后，通过了基于风险导向的内部审计新定义和内部审计职业实务标准框架的内容，并于2001年正式实施。因此，从20世纪90年代末开始，内部审计进入了风险导向阶段。

篇7

【关键词】 公共问责机制； 机会主义； 同体问责； 异体问责； 政府内部审计

一、引言

内部审计是政府部门内部控制的重要要素。我国中央政府部门内部审计的现状主要为：没有明确的法律要求；较少政府部门建立了内部审计机构；政府部门内部审计从业人员数量少；多数政府部门内部审计以财务合规性审计为主（刘力云，2007，2008）。与此形成鲜明对比的是美国联邦政府内部审计：有明确的法律要求；多数政府部门设置了内部审计机构并配备了较多的人员；较强的独立性；绩效审计与财务合规性审计并重（齐献忠，2006；范文萍，2010）。为什么会形成这种差异呢？我们又如何改变这种差异呢？本文从公共问责的视角来探究政府内部审计的生态环境。首先提出一个公共问责与政府内部审计关系的理论框架；然后以这个框架为基础，分析中美两国中央政府部门内部审计；最后是结论和启示。

二、公共问责决定政府内部审计：一个理论框架

（一）公共责任中的机会主义行为

公共责任是指政府及管理当局作为人接受公共资源的所有者——社会公众的委托对公共资源进行管理和经营并负有不断提高公共资源使用效率和效果的责任。它是一种在政府与公众间的动态社会经济关系，随社会经济的发展而发展，主要包括公共财务责任、公共管理责任和公共社会责任三种不同形态。公共财务责任是人在财务方面对委托人所承担的责任，公共人的财政收支要合法，保证公共资源使用的安全、完整，并按照公认政府会计准则编制财务报表。公共财务责任具有以下特点：第一，财务责任主要通过一系列的财务数据指标等进行计量、确认和报告，对于非财务信息涉及较少；第二，财务责任关注的是各项支出是否合法、合规。随着公共事业的发展及政府管理职能的变革与扩大，仅强调公共财务责任已不能满足公众对人管理行为了解与监督的要求，社会公众注意到政府的管理效能对公共资源消耗及对公众服务质量的影响，要求政府降低行政运行成本，提高公共资源的使用效率，更加关注政府绩效及其责任的执行情况，这就是公共管理责任（也称为公共绩效责任）。公共社会责任是人承担的社会责任。在满足基本生活需求的同时，公众希望生活在稳定安宁、自然和谐的社会环境与生态环境中，并能更加公平合理地享受社会发展的成果。作为公共人的政府行政及管理机构必须承担维护社会稳定、保护生态环境及促进公平正义等社会责任（马睿，2009；钟晓敏、高琳，2010）。然而，由于委托人与人之间存在激励不相容和信息不对称，人有可能背离委托人的利益或不忠实委托人意图而采取机会主义行为，发生道德风险和逆向选择，于是随之而产生的委托成本就困扰着委托关系的良好运行（Williamson，1981；Fama&

Jensen，1983；Jensen，1993；Hart，1995；Shleifer&Vishny，1997）。同时，公共选择理论发现，在选择公共物品时，每个个体都是按照经济人假设的理性进行利弊分析，并选择对自己最有利的公共物品支出方案。一般来说，并不存在一种超越特殊群体利益之上的公共利益。因此，政府也会失效（布坎南，1988；刘燕，2010；黄汝娟，2010）。

（二）公共问责机制

委托人应对人机会主义行为的重要手段之一就是建立公共问责机制。问责机制是责任履行的追究机制，包括三方面的含义，一是确定人的责任目标；二是获取人责任目标运行情况的信息；三是评价人责任目标的实现程度，并根据责任目标实现程度给予奖励或处罚（王光远，2002；宋涛，2005；马睿，2009；马骏，2010）。问责机制主要是通过抑制人机会主义行为的前提条件来发挥作用的。首先，问责机制通过责任目标清晰地表达了委托人的期望，为评价人的业绩提供了明确的标准，也为人的努力提供了明确的方向，可以一定程度上降低人与委托人之间的激励不相容；其次，问责机制通过人报告其责任目标履行情况，减少信息不对称程度；最后，问责机制根据人的业绩进行奖励或处罚，可以减少人的激励不相容程度。虽然问责机制是对应机会主义的手段，如果委托人本身对自己的利益不关心，对人的机会主义行为不介意，则问责机制也就不一定需要或者不一定会真正发挥作用。我们不能指望人自己来执行问责机制，这是委托人的责任。现实生活中，一些机会主义很严重的领域长期不能得到抑制，主要原因是委托人不作为或没有作为能力。

篇8

关键词：商业银行；内部审计；平衡计分卡；增值评价

一、商业银行内部审计增值研究的背景和现状

2001年，国际内部审计师协会（IIA）在《内部审计职业实务准则》中对内部审计作了重新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间，突显了内部审计在银行风险管理、控制和治理领域的巨大潜力，明确了内部审计是增加商业银行价值的工作目标。

就国内外对于内部审计增值研究的成果来看，大致可以归纳成三大类，即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同，本文立足于商业银行的内部审计工作，将利益相关者理论运用到商业银行内部审计工作中，建立了商业银行内部审计的利益相关者模型，并结合平衡计分卡的建模思想，提出了商业银行内部审计的增值评价模型。

二、商业银行内部审计的利益相关者模型

内部审计作为商业银行的一个职能部门，其利益相关者应是对内部审计活动产生影响的，或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood（1997）提出来的，该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种：合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析，本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。

对于不同的内部审计利益相关者，其对于内部审计的需求也不尽相同，因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务；监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务；高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务；被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务；金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务；外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。

通过对商业银行内部审计利益相关者及其需求的分析，本文建立了商业银行内部审计的利益相关者模型，如图1所示。

图1商业银行内部审计的利益相关者模型

三、商业银行内部审计的增值评价模型

平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具，内部审计作为商业银行的一个职能部门，同样可以使用平衡记分卡来评价内部审计部能否增值。然而，图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果，必须对其进行补充完善，才能对内部审计工作的增值作用进行科学性、系统性评价。

基于上述分析，利用本文第二部分所建立的商业银行内部审计利益相关者模型，参考平衡计分卡的基础评价模型，结合现代内部审计发展和现实需求，提出了六位一体的商业银行内部审计的增值评价模型，如图2所示。

图2商业银行内部审计的增值评价模型

商业银行内部审计的增值评价模型中各部分对应的具体指标包括：

（1）董事会/监事会。具体指标有：董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。

（2）高管层。具体指标有：内部审计建议的采纳率；内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。

（3）被审计单位。具体指标有：揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。

（4）金融监管机构。具体指标有：内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。

（5）外部审计。具体指标有：内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。

（6）创新与学习。具体指标有：内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。

四、结束语

本文研究了商业银行内部审计的增值评价问题，运用利益相关者理论建立了商业银行内部审计的利益相关者模型，并结合了平衡计分卡的建模思想，最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限，本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善，需要在今后的研究和审计实践中不断的修正改进。（作者单位：中国农业银行审计局西安分局）

参考文献：

[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文，2013.

[2]我国企业增值型内部审计的应用问题探析[D].江西财经大学硕士论文，2012.