内部审计论文十篇

内部审计论文篇1

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践，2000，(11):7-8.

内部审计论文篇2

[论文摘要]内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中，内部审计其职能也随之从最初的监督延伸至咨询领域，它对公司治理中内部控制和风险管理起到再监督与再管理的作用。

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

[3]张庆龙，内部审计价值[M]，中国时代经济出版社，2006（10）

内部审计论文篇3

一、实际工作中内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。

内部审计论文篇4

关键词政府部门内部审计内审地位组织结构

随着经济的全球化发展，许多上市公司、跨国公司基于管理发展需要，逐渐提高和重视内部审计在公司内部的地位和作用，如：在董事会下设立了审计委员会，专门负责内部审计工作的计划、执行和结果的提出,并负责外部审计的协调工作；内审部门对审计委员会负责并报告工作情况，具有相对独立于管理层的地位。当前我国很多政府机构为了加强内部的经济监督、管理与控制，也设有内审部门。相对于社会审计和国家审计而言，内部审计受组织内部的干预、控制、阻挠的可能性很大，其所处的位置使其地位极其尴尬；国家《审计法》规定各单位和组织可根据实际工作的需要设置内部审计机构，对内审部门的组织机构及其权力与职责没有法律条文的严格规定，因而其法律地位处于一种不稳定状态；再加上政府部门的特殊之处使内部审计不稳定的地位受到诸多因素的影响。

1组织结构对内部审计地位的影响

当前我国大部分政府机构的内部审计在组织机构中处于第三管理层（见图1）。在这样的组织结构中，内审部门只能对第三层面及其以下的各组织职能部门行使经济监督、评价、风险管理及服务等职能。如果上级领导层重视内部审计的监督、服务作用，则内部审计的权限可上滑至第二管理层面，但如果存在诸多不利因素，内审的监督控制权限可下滑至第四业务层。

政府部门设置的内部审计机构是为了辅助最高管理层实施组织内部的机构管理和监督,内审部门在组织结构中的地位和独立性就应予充分保证。借鉴跨国公司和上市公司中实施的审计委员会制度，政府部门可以设计一种新的组织结构图。新的组织结构图在党组织委员会下设立一个审计委员会,全面负责内部审计工作，内部审计部门向内部审计委员会报告审计结果,内部审计部门在组织结构中跃居第一管理层，从而促进内部审计对该组织机构进行全面的经济监督、评价、风险管理和服务。

当然，这只是一种理想的结构图，实际操作起来比较因难。—般正职领导全面负责党委工作,内部审计部门向正职领导报告审计结果是较现实的操作，并且正职领导负责可以降低群体意志表决带来的工作低效问题，还仍能保证内部审计在组织结构中居于较高的管理层，取得较稳定的相对独立的地位。

2管理层的管理理念对内部审计地位的影响

政府部门行使一定的社会管理职能,如对社会治安的管理、对国民教育的管理、对国家税收的管理等，因而被赋予执行相应管理职能的权力。政府部门管理层的管理涉及的内容和方式方法很广泛，主要包括对业务、人事、外事、财务、后勤及纪检监察部门的管理。影响到内部审计地位的管理层的管理理念包括：

(1)管理层的道德品质。政府部门的高层领导正直、公正、实事求是的品质直接影响到内部审计的独立、客观、公正性。高层领导及内部审计部门的负责人直接和间接负责内部审计工作监督、指挥、控制、管理工作，其思想品德、办事作风直接影响到审计人员和被审计单位的工作态度，高层管理者的独立性品质为内部审计工作的开展提供精神上保持独立性的保障。

(2)管理层的管理水平。高层领导在机构的管理过程中，是注重规范化和制度化管理还是较主观臆断，是强调机构的风险管理和防范还是鲁莽行事，是授权监管合理配置资源、充分发挥协调和统领的作用还是事事亲历而为之，是通过目标管理、绩效管理及学习创新等现代管理理念来履行组织目标还是按部就班地开展工作等，直接影响内部审计职能及作用的发挥。若高层领导不断提高自己的管理水平，摒弃主观臆断等管理方式，内部审计就有一个良好的氛围和环境，内部审计作为现代组织机构风险管理和内部控制的一个有机组成部分就大有作为，其地位也会得到显著提高。

(3)管理层对内部审计的重视程度。前面讲到高层领导对内部审计的重视直接影响到内部审计能够监督、评价的管理层面，高层领导还可以借助内部审计这把利剑，对组织内部涉及经济活动的人、事进行全面的监督管理，如权力的制约与监督、投资资金的投入与产出、财务收支的规范化管理等。高层领导在内部审计部门与其他被审部门之间发生摩擦或较尖锐的矛盾时，可以协调和化解矛盾，充分肯定内部审计部门的成绩，树立审计部门的威信，内部审计的地位就会得到提高，从而充分发挥其监督、评价、服务等职能。否则内审工作受到严重的阻碍，其职能就难以得到履行。

3内部审计为组织创造的价值对其地位的影响

政府部门的内部审计创造价值的形式有多种:查出违纪违规事件，如：私吞或挪用公款、贪污受贿、私设小金库、乱收乱罚等；进行组织机构的风险评估与管理；提出完善内部管理的控制制度建议和措施；开展领导干部的经济责任评价供人事部门参考；监督和控制投资资金的支出与效益，节约投资，促进效益的提高等。内部审计为组织创造的价值越大领导层就越会注重到内部审计在组织的监督与控制中所起的作用；其他职能部门和员工便更信服内审活动,认识到内部审计的份量；对被审单位而言则有更强的威慑力,促进其自身的控制与监督；对内部审计人员而言,也会增强他们对内审工作的信心与激情，因而内部审计为组织创造的价值大小影响到内部审计的地位。

政府部门的内部审计为了提高其在组织内部的地位，必须充分履行其为组织提供增值型服务的职能，主要可从以下几方面着手：①通过内部监督，查错纠弊，促进了机关各项工作运转的良性循环，为本组织机构平稳发展和目标履行保驾护航；②通过内部控制制度评价和风险评估，警示机构领导层，促进机关的内部管理与控制，避免管理控制漏洞缺陷带来的损失。如通过参与某些项目、工程的有关规章制度、计划方案的制订，提供相关的审计建议；③通过参谋、沟通，将调查、了解、评价、分析、判断经济活动信息传送给领导和部门负责人，为领导决策层出谋划策，促进管理，提高效益；④通过咨询服务，拓展内部审计其他服务功能，为本组织带来服务增值。

4内审人员的能力素质对内部审计地位的影响

内审人员是审计工作的执行者，他们直接与被审单位打交道，其言行举止和业务技能是审计部门地位的保护和维持的直接透视窗口。内部审计人员的能力与素质对内部审计地位的影响主要表现在以下几个方面：

(1)职业道德和政治品质。为了维护内部审计的地位，内部审计人员必须要做到清正廉价、客观公正、实事求是，尽量保持形式上和精神上的相对独立性；要具有职业谨慎的品质、保守涉及个人隐私、集体利益的秘密；涉及威胁被审对象的权力、岗位、声誉等棘手问题审查时，审计人员还要与被审对象斗志斗勇，在工作中做到细致具体全面，要有胆量和乐于奉献牺牲的精神开展审计工作；内部审计人员对内审受制、受约束的状况要有—个良好的心态，对决策权和处罚权的缺乏要有正确的认识，坚决履行好被赋予监督权、评价权、建议权，当好管理层的参谋。

(2)专业技能。内部审计人员要有较强的专业技术能力，内审人员专业技能包括要内部审计基本理论与原则掌握；审计技术方法恰当运用；审计线索、信息的敏锐涉猎；审计证据的充分适当收集，较强的语言文字功底等。出色的专业技能，才可能降低审计风险，确保审计质量，受到被审单位和领导的青睐。

(3)沟通协调能力。内部审计人员的协调沟通能力体现和贯穿整个内审过程中，直接影响到内审部门与被审单位、其他部门的关系，直接影响到审计工作结果传达到组织内部的高层领导的结果。内部审计人员必须准确定位,确立大服务观念，用战略管理的眼光,处理好眼前与长远、全局与局部、监督与服务的关系，对存在的问题予以严肃指出,并热情地帮助其整改纠正；更多更及时地向领导提供有见地的意见建议和决策所需信息，促进和加强本组织机构的规范管理。

(4)学习创新能力。内部审计要在法治化、信息化的社会发挥其应有的作用，内部审计人员必须自强不息，注重知识的更新和知识面的扩展。加强财经法律法规的学习和运用，使内审工作有法可依、有章可循；不断掌握现代经济管理的知识及国际内部审计的新理念、新方法，逐渐运用制度基础审计与风险审计相结合的审计方式取代现在的财务审计与制度基础审计相结合的审计方式，逐步掌握运用计算机审计取代手工审计的技术手段。内部审计机构负责人要把加强对内部审计人员后续教育和专业培训作为内部审计地位提升和发展的战略性任务来抓，创建学习型内审团队。

参考文献

内部审计论文篇5

（一）审计报告质量不是最理想

导致审计报告质量不理想的客观原因是审计人员力量不足，没有建立审计质量检查制度。一个审计项目完成之后，将审计材料进行归档，就意味着审计工作的结束，但审计效果如何，并没有人去追究。人是有惰性的，做得好与不好一个样，很少有人会积极做好它，或者说做好的积极性是不会很高的。正如现在很多单位评先进，单位把先进的指标按人头分到下面部门，于是人数少的小部门就开始了轮流享受先进，其实这个时候已经失去评比先进的意义；从而出现了审前调查流于形式，审计方案没有突出项目特点；以为自己对财务熟悉，凭经验办事，审计过程中没有按照内部审计准则规定的要求实施必要审计程序，最后的结果就是审计报告质量不高，少有精品。

（二）审计整改意见落实不到位

审计整改意见落实不到位的原因主要是内审的地位没有达到最理想状态，内审机构独立性还存在问题。尽管，《浙江省高校党政主要领导干部经济责任审计操作规程（试行）》的评价指标体系中“操作行为规范化”中明确规定了内审监督制度占15%，其中内审机构建立占50%，内审机构不独立的在该项中只能评为中。内审机构只要独立不管其他项如何，该项至少可获得良。但是，目前还有部分高校审计机构和纪检监察部门合署办公，有利的一面似乎是提高工作效率，但对于充分发挥审计的职能还是有一定影响的。因为审计部门提出审计整改意见之后，需要有一个独立的纪检监察部门来协助，督促审计整改意见落实效果。

二、提高高校内部审计质量的建议

要提升高校内部审计质量，领导重视是前提，建章立制要先行，规范程序是关键，成果运用是目的。纵向来看，实行责任制，层层抓落实；从项目来看，自始至终，全过程规范程序；最后要建立质量评价体系，加强考核。

（一）从上到下，建立责任制，层层落实审计质量

《审计署“十二五”审计工作发展规划》明确提出：“探索建立审计质量岗位责任追究制度。明确审计质量岗位责任，严格责任追究，开展审计项目全过程质量控制，进一步规范审计行为，防范审计风险。”因此，要提高内部审计质量，一定要层层建立责任制，领导高度重视，层层抓落实；环环紧扣，全过程控制，责任到人。首先，建立领导责任制。学校领导要高度重视，注重顶层设计，增强审计质量意识。对于一个单位的审计工作而言，领导重视是前提。领导责任主要有三个方面：

第一，内部审计工作的领导体制和组织机构设置，应当与审计的权威性一致，由行政主要领导负责，并有一个副职领导协管；根据规定成立学校审计工作领导小组，小组成员的组成要考虑到成员的专业背景，领导小组的职责明确，经常研究工作，有例会制度，对审计部门提出的年度计划、年度总结进行讨论，适时地对审计报告进行讨论或对审计年度工作报告和审计意见进行专题研究。

第二，独立设置审计机构并在人员和经费上给予充分保证，确保审计工作质量。

第三，重视审计结果的应用，对于审计部门年度工作报告中提出的问题和整改意见，通过校长办公会议，由校长办公室下达整改通知，由校长办公室或监察部门对整改情况进行检查。其次，建立部门责任制。审计职能部门负责人抓落实。审计职能部门负责人的水平决定了学校审计工作的理念、思路，显示一个学校的审计实力。

审计部门的责任主要有四个方面：

第一，建立健全学校的内部审计制度，如：学校内部审计办法、内部审计规程、内部审计流程、内部审计复核制度、中层领导干部经济责任审计办法、预算审计办法、科研审计办法、基建修缮审计办法、基建项目跟踪审计办法等，并逐步推行审计责任制度、审计质量检查制度、审计公开制度。

第二，向学校校长办公会议提出审计年度工作报告；同时围绕学校中心工作，抓住高校系统普遍关注的热门问题，结合本校实际，根据部门的审计力量，提出新一年的审计工作计划建议。根据校长办公会议确定的审计年度计划，安排审计任务，落实审计小组，对审计小组提出明确的审计要求。做好审计项目检查。

第三，加强对专兼职审计人员的专业知识教育和培训，逐步要求审计人员全部持证上岗。第四，加强与其他部门的沟通，逐步建立审计处长、计财处长等的联席会议制度，充分发挥审计的免疫系统功能和学校治理作用。

最后，建立岗位责任制。具体的审计项目落实到审计小组实施。应当实行审计项目组长负责制，审计组长的责任是自始至终贯穿于审计项目的全过程。审前准备阶段：认认真真做好审前调查，明确审计重点，编制审计方案。审计实施过程中：规范审计取证等审计程序，落实审计复核制度。在实施审计的各阶段都要加强审计沟通，逐步开展审计项目的自查或评估。

（二）自始至终，规范程序，全过程管理审计项目质量

年度审计计划的形成、审计任务的安排、审计项目的实施、审计项目的检查，都要按照内部审计准则和学校内部审计工作规定执行。从具体的审计项目实施来看，审计项目的质量管理直接关系到审计结果的优劣，对项目质量的管理就是整个质量控制体系中的关键环节。所以审计小组在接到审计任务后，主要应该做好以下事情：

第一，认认真真做好审前调查。审前调查是编制好审计方案的基础，审计方案是审计项目的指导性文件，没有充分的审前调查，就难以制定出高质量审计方案。

第二，编制系统的审计方案。编制审计实施方案时应从严格审定审计目标是否明确，审计范围是否适当，审计重点是否突出，重要性水平和风险评估是否恰当，审计方法是否适宜，审计步骤是否合理，审计人员分工和审计的时间安排是否科学等方面上下工夫，充分发挥审计方案的审计工作指南作用，切实促进审计工作质量、效率和水平的提高。

第三，做出审计记录。审计人员在审计活动中所作的原始证据是编写审计报告、做出审计决定的重要依据。审计记录的好坏直接影响审计工作的质量及审计工作的效果，它贯穿整个审计工作的全过程。详尽的审计记录既可以保证审计人员的工作效率，使其依据审计记录不会进行重复审计，审计项目结束时，也可以作为审计资料，归人审计档案保管，以便防范日后审计风险，保护审计人员利益。

第四，实行审计项目组长负责制。如要求主审人员对审计证据真实性、完整性负责，审计组长对审计报告质量水平负责，审计部门负责人对审计结果落实负责任。遵守主审、审计组长、审计机构负责人对审计工作底稿三级复核制度，进一步加强审计项目的全过程管理和控制，落实审计责任制，提升审计工作质量。

内部审计论文篇6

1审计理念——以内部控制为审计实施基础

高校内部审计部门的直接目标就是审查和完善高校内部控制的健全性和有效性，将内部控制作为内部审计的实施基础，贯穿于内部审计工作的始末。在内部审计计划阶段，着眼于内部控制的高风险环节，明确审计重点；在审计实施阶段，以内部控制系统测评为基础进行抽样审计；在审计报告及后续审计阶段，反馈于内部控制体系，完善高校管理水平为宗旨。基于内部控制的内部审计工作既提高了审计效率，又高效地利用了高校有限的审计资源。

2内部控制审计——内部控制体系的自我评价

高校内部控制审计是内部控制体系的自我评价，它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况，可以和财务审计项目中的相应内控测试等工作整合在一起，既简化内部审计流程，又节约审计成本，符合构建节约型社会的整体趋势。

3审计质量——内部控制的控制

审计质量是高校内部审计工作的生命线，是内部控制的控制。审计质量的高低关系到整个审计工作的有效性，建立健全一整套审计质量指标体系是内部审计工作的需要，更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系，使其作为审计工作的执行参照，规范了内部审计工作的流程和工作标准，保障内部审计工作的有效执行，进而完善内部控制的整体性。

4审计管理建议书——内部控制的晴雨表

审计管理建议书是审计报告的应用，是内部控制的晴雨表。如果将内部审计工作比喻成一次内测，那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案，其出具的审计管理建议书更应该像一套解题的思路，反映出被审计单位的内部控制的好与坏，为被审计单位提供解决问题的途径，积极参与其后的修正，以管理建议为主线，协助被审计单位完善管理。当然，为了使审计效果最大化，需要将审计管理意见书提交上级管理部门或者校领导审阅，切实保障有效实施。

二基于内部控制视角的高校内部审计工作各阶段优化策略

1准备阶段准备阶段

包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权，就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要，高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项，积极参与学校的发展战略制定和决策，为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险，建立风险等级评分制度，依据风险的严重程度和影响程度，提出重点审计事项，经过相关上级部门的授权后进行重点审计，关注高风险部门，节约审计成本，提高审计效率。审前调查主要包括以下两个方面的内容：一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查；二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门，相互之间比较了解，但是不可忽略此项程序，着眼于被审单位的内部控制是达成审前充分调查目标的捷径。

2实施阶段实施阶段

包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸，内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况，被审计单位内部控制的运行情况及其所起到的作用，藉此进一步鉴别内部控制的薄弱环节，甄别各种风险，为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度，发现是否存在缺陷，以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量，提高审计效率，为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据，为了节约实质性测试的时间和成本，可以有效利用上一环节的测评成果，积极开展相关工作。

3报告阶段报告阶段

包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时，而是一个周而复始、贯穿始末的过程，是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求，如前文所述，内部审计报告和管理意见书不仅仅起到答案的作用，更重要的是解题思路，应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议，当然被审计部门既可以接受和采纳，也可以提出不同的意见。总之，内部审计部门以完善内部控制为目的，可以将管理意见书交由高校领导审阅、批示，这样被审计部门会更加认真地考虑和执行完善内部控制的建议。

4后续审计阶段

后续审计阶段包括后续审计和审计成果应用，对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性，切实开展后续审计工作，审查被审计部门内部控制的改正和完善情况，在审计工作结束后，及时分析、总结开展整个审计项目工作中的正反经验，对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持，建立完善的纠错机制以及审计公告与通报制度，立项必审、审计必查、结果必告、责任必究，形成制度和政策，以达到进一步防弊、兴利和增值的效果。

三总结

内部审计论文篇7

（一）高校扩张导致内部审计风险加大高校风险导向内部审计的产生有其必然性，客观上缘于高校规模、业务迅速扩张。一方面，近年来学校规模不断扩大，万人大学比比皆是，大学小社会是不争的现实，高校涉及基建、招生、科研、后勤、学管、对外服务等项目，业务的迅速扩展导致管理风险加大。另一方面，国家加大了高等教育的投入，财政性教育经费已达GDP的4%，高等学校获得了庞大的资金投入。无论普通本科还是高职高专，均得到了国家密集的项目支持，如本科的“211工程”、“985工程”、“2011计划”，高职高专的“国示”、“国家骨干校”、“省示”、“教学资源库”等建设项目，持续、高额、密集的资金投入导致项目经费的使用、管理风险剧增，某些部门（岗位）成为“肥缺”，职务风险、管理与控制风险变得越来越难以控制。高校内部审计实行风险导向审计，有助于加强学校的风险管理，通过控制风险来保证学校的健康发展。

（二）高校内部审计环境滋生审计风险高校实行党委领导下的校长负责制，这是高等学校中民主集中制的具体体现，从治理结构看是典型的内部人控制。作为学校最高领导者，党委书记、校长是学校的决策者，也是决策的执行者，这会导致部分领导、内部控制形同虚设。高校是人才的聚集中心，业务有其特殊性，高校专业型领导多，对专业、业务拓展具有较好的指导与示范效应，但重业务轻管理、重财务轻审计、重人治轻法治，普遍未能形成较好的内部审计总体环境。不同高校办学历史积淀、学生与产业规模、专业领域、领导重视程度、审计人员素质、审计方法等千差万别，校园文化、机构设置、管理模式迥异，个体审计环境进一步影响内部审计风险。近年来高校招生、基建、设备招标等腐败案件频发，一些出身贫寒、曾经正直有为的领导干部沦为阶下囚，除了与其自身抵抗能力、自我管理能力有关外，与高校内部审计环境不良有着直接的关系。

（三）高校市场竞争呼唤风险导向审计面对高等教育发展的新环境，高校充满机遇和挑战，竞争进一步加剧。不同层次的高校有竞争，国内与国外的高校有竞争。高校的竞争是软、硬实力全方位的综合竞争。有风险才有收益，高校必须承担相应的风险才能赢得生存空间，只有创新运行管理机制，才能适应时代的潮流。《内部审计具体准则第17号》指出，审计风险指内审人员未能发现审计单位经营活动及内部控制中存在的重大差异或缺陷而作出的不恰当审计结论的可能性。虽然风险导向内部审计产生已有时日，但探索尝试的更多是企业，我国大部分高校内部审计的重点仍然是查错纠弊，内部审计方法仍然以账项基础审计及制度基础审计为主，内部审计的主要作用仍然是事后监督和评价。随着高校发展方式的变化和管理机制的创新、发展，高校内审机构设置及内审人员业务能力、审计技术、方法等需要不断创新，以适应新形势下高校业务转型升级与风险管理的需要。高校市场竞争导致内部审计的客观风险加大，这是高校内部审计人员无法回避或改变的客观现实，内部审计人员只有加强高校业务研究，采用合适的审计方法，提高审计业务能力，才能够降低审计风险。

二、高校内部审计风险的特征

（一）受托关系的层次多致审计风险复杂化内部审计的本质是确保受托责任履行的管理控制机制，高校内部审计源于高校的受托关系。从组织结构看，第一层是高校领导（管理者）受教育主管部门或股东（公办高校政府是出资者，民办高校股东是出资者）委托负责高校的日常管理；第二层是行政部门和院系受学院领导委托负责某一院系或部门的管理；第三层是教职员工受院系或部门委托负责具体事务的管理。从项目委托关系看，项目团队（负责人）受国家、省、市相关部门或学院、企业委托完成各类各级项目，学院受国家、省市委托完成项目管理，诸如此类；从组织结构和项目关系看，高校普遍存在出资者与管理者、层级不同的管理者、管理者与业务层等交错复杂的受托关系。内部审计的委托人既有国家、省、市相关部门，也有学校自身、企业，高校的内审机构要向各层次的委托人负责，审查、汇报受托人职责履行情况，对受托人作出客观公正的评价。因此，高校内部审计因高校内部受托责任的存在而存在，受托关系的层次多导致审计风险错综复杂。

（二）审计业务的广泛性致审计风险多样化内部审计风险控制存在于高校的各个领域，除常规的教学管理外，还广泛存在于科研、基建、实训设备招标、招生、后勤实体、对外服务等诸方面。此外，不少高校过度负债，内部审计风险控制多样化。与常规教学业务相比，有些业务不经常发生，具有较强的阶段性；有些业务单项金额较大或总量较多导致总额较大；有些业务涉及部门、人员较少，且没有明显的经济损失，具有较强的隐蔽性。高校业务范围、涉及人员广泛，审计风险多样化，高校内部审计因人手、业务能力、经费、工作时间限制，常常流于形式，难以及时发现问题并合理降低审计风险。

（三）审计结果的用途致审计风险导向边缘化高校审计结果用于委托方对受托方责任履行情况的评价，对责任部门及责任人员的各项责任指标完成情况、管理水平、业务能力等进行评价，也是单位人事考评、人事任免、新项目评审的重要参考因素。审计结果不仅关系到被审人员的当前评价，而且关系到今后的升迁发展，无论是委托方还是受托方都极为关注项目本身是否合规合理。因此，不少单位领导更关注错弊，高校内部审计重点更多着眼于经济责任审计，审计结果主要用于对项目与项目负责人的评价，内部审计主要发挥了监督和评价的职能，风险控制没有得到足够的重视。作为高校的内设机构，管理层对其没有风险控制要求，缺乏风险控制导向的压力与动力，风险控制被边缘化。

三、高校风险导向内部审计的思路

（一）高校内部审计的目标定位医生的意义不仅在于对危重病人的手术，更重要的是为检查者健康提供良好的保健建议，根据检查结果提出合理的预防措施，实施风险管理，促进检查者身体的健康成长。《内部审计实务指南第4号———高校内部审计》指出，高校内部审计的目的旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现。高校内部审计不仅是对高校业务活动的监督、评价，而且应该为被审单位、部门的健康开具证明，提供鉴证服务，提供管理与建设服务，促进企业内控制度及风险防范机制的建设；对内部控制机制再控制，促进学校资源的合理配置与使用，为领导提供可靠的参谋，为学校增加价值，提高高校专业办学效益和管理水平。我国高校审计机构更多出于国家财经法规要求完成各项审计工作，监督的思想根深蒂固，长期以来权限不高，只是被动地根据领导安排完成审计项目，目标定位及作用的发挥与校领导的重视程度关系密切。高校内部审计要实现为学校增加价值的目标，就要深入研究学校的业务趋势及风险，融入学校的管理中，通过为领导提供参谋而主动地管控风险，通过目标的转变拓展内部审计的生存价值与空间。

（二）高校内部审计机构的设置独立性是内审风险控制的前提，缺乏独立性的审计机构无法防范审计风险。内部审计机构的隶属关系与独立程度是内部审计机构设置的关键因素。《内部审计实务指南第4号———高校内部审计》规定：高校应设置内部审计机构，规模较大的高校（年收入5亿元以上或教职工人数在3000人以上）应设置独立的内部审计机构。目前我国大部分高校均远超3000人，绝大部分设置了内部审计机构，尚有少部分高校在财务处下设置内部审计机构。设置内部审计机构的高校，其隶属关系各不相同，导致其主管领导与主要审点存在差异对吉林省调研，采用纪委书记领导的内部审计占比最高（吴国萍等，2014），这或许是我国高校内部审计机构设置的普遍模式。根据纪委的工作任务，内审机构更多承担了经济侦查的职能。分管财务副院长领导下的审计机构独立性也不强，副院长既是裁判员也是教练。院长直接领导下的内审机构独立性较高，但内部审计工作依然处于校长行政权力的依附下。前文已述，高等学校是党委领导下的校长负责制，如将内审机构置于党委书记的直接领导下，从校长日常行政权力中脱离出来，独立性会适当提高。由于高校是典型的内部人控制，即便是党委书记领导下的内审机构，其独立性也仍然值得怀疑。内审机构隶属层次越高，其独立性越强。国外高校较为流行以政府任命或选举的方式由校外人员组成董事会，通过董事会负责有效制约校领导的经营管理权。国内高校虽然建立教代会并作为高校最高权力决策机构，但教代会代表源于组织内部，且是校领导的管理对象，无法监督校领导的行为。现阶段看，可由上级主管部门、校代会代表、党委书记、校长组成审计委员会，直接负责内审机构的领导；内审人员可考虑上级机构、校内人员共同组成，从而提升内审机构的独立性。可见，高校内部审计的独立性是相对的，公办高校内部审计更多的是解决第二、三层次的委托关系，完成校领导的委托责任评价，第一层次（主管部门对校领导）的委托关系仍要依靠政府审计或社会审计来解决。民办高校可参考企业建立以董事会牵头的审计委员会负责内审机构的管理。

（三）高校内部审计的环境建设审计环境是高校内部审计得以生存的土壤，包括内部审计环境与外部审计环境两个方面。内部环境是高校内部审计的基础，除高校治理结构、高校机构设置与职责划分、内部审计机构建设外，还包括内部控制制度、财务制度执行状况等。内部审计环境更多源于学校内部，属于可控环境，可塑性强。与企业相比较，高校不以盈利为根本目的，具有较强的公益性，难以通过市场淘汰机制直接进行约束，即便对于市场化或准市场化的后勤产业、校办企业、对外培训服务机构，仍采用行政化的管理模式管理，治理结构混乱。高校内部审计环境建设缺乏外部压力，通常不主动评估学校财务风险，不对资金使用效益做成本效益分析，面临尴尬的处境。《内部审计实务指南第4号———高校内部审计》指出，内部控制自我评估是高校完善内部控制体系的有效方式之一。高校具有较强的社会性，如果高校内在风险监控失效而导致高校难以为继，将产生更大的社会风险。借鉴国内外的做法，应从法人治理结构、社会和谐发展、国有资产保值增值、高校发展目标的高度，在高校主管单位的指导、要求下，在高校主要负责人的直接领导下，加强内部审计环境建设，加强内部控制环境的建设与评估，适应高校内部审计的目标转型，对高校管理进行审计，构建良好的内部审计环境。

（四）高校内部审计的流程与方法风险导向内部审计经历了传统风险导向与现代风险导向两个阶段。现代风险导向内部审计基于“确定组织目标—评价目标风险—控制风险测试”的流程完成，高校内部审计要围绕高校的重要目标分析影响目标实现的主要风险，关注主要风险，进而通过相关风险内部控制的分析、测试，确认其是否能够合理规避风险，保证组织目标的实现。高校风险导向内部审计要将内部审计置于高校的管理中去，着眼企业整体管理效益的提升，深入学校的管理体制，深入学校相关业务及内部控制。审计过程中既要查账也要查业务，既要表内资料（财务信息）也要表外资料（非财务信息），从过程管控、风险管控的角度深入高校内部环境，评估风险产生的可能性及严重程度。只有完善高校管理控制过程、降低高校管理的客观风险，才能有效降低高校内部审计的风险。高校风险导向内部审计要求在传统审计方法外，以识别、评估风险为目标，适度增加评估、咨询等方法，从而改进审计方法。信息技术的应用为高校审计技术方法的革新创造了条件，高校内部审计不仅要做事后审计，还要将审计时点前置，加强事前、事中审计。《内部审计具体准则第28号》提出，内部审计人员在审计中要单独或综合应用计算机辅助审计工具和技术等信息技术。高校内部审计人员在审计中还应该综合运用常规审计方法和各类信息化技术。20世纪60年代后期，产生了并行审计技术，在业务系统中嵌入审计模块，实现了在业务处理的同时采集审计证据的技术。网络技术的发展，产生了持续审计技术，可以适时掌握、评价审计结果，缩短审计周期，降低审计风险。虽然一些新兴的审计技术还未能在高校内部审计中普遍推行，但随着信息技术的发展，这些技术将会成为高校内部审计的重要方式与发展趋势。

（五）高校内部审计队伍的专业化建设审计人员独立性与业务能力是决定审计风险的内在关键因素，高校内部审计队伍普遍存在数量少、专业不对口、业务能力不足、独立性受限等问题。内部审计人员数量应不低于教职工总数的2‰，一些高校专职审计人员偏少，从侧面说明了领导的重视程度不够。审计人员主要来自财务、审计专业，缺少法律、工程、信息等方面的专业背景，在基建工程等专项项目审计时力不从心；审计人员缺少学习提升机会，业务能力受限；审计人员均来自单位内部，与部分项目负责人关系十分密切，难以客观评价；审计经费有限，制约内部审计工作的深入开展。高校不仅要加强学科（专业）的建设，也要加强内部审计人员的专业化建设，为高校管理目标的实现和风险控制保驾护航。一是把好进人关，业务能力不强、个人素质不高的人员要拒之门外；二是注重人员结构的合理性，从年龄、专业等方面互补，便于审计团队的建设；三是项目审计前做好独立性分析，不符合要求的审计人员采取回避制度，根据业务需要吸收部分兼职人员、校外人员加盟审计队伍，必要时可采取审计项目外包方式或委托兄弟院校内审机构负责审计；四是加强专业规范建设，建立业务学习制度，开展专题研讨；五是增强风险意识，建立培训提升与奖惩机制，促进业务胜任能力的提高。高校内部审计队伍不仅是内部审计工作的需要，也是优秀管理人才培养的重要内容。高校可以借鉴美国GE公司、中海油等国内外知名企业的做法，将内部审计部门作为公司中层管理人员、干部锻炼的重要平台。

内部审计论文篇8

关键词：内部审计；审计质量；质量控制

一、目前大部分企业在内部审计工作方面存在的问题现状

内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐，且企业在实际的工作过程中还存在一些问题需要解决。

（一）审计方法有待创新

新时期，我国市场经济体制发生了一定的变化，相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时，基于科技信息技术的发展进步，各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求，尤其是对企业实物资产和无形资产的数量统计和质量检查问题上，传统的审计工作不仅会耗费大量的人力资源，工作效率慢，而且容易出现数据记录错误的问题，而影响审计工作的质量。此外，许多审计人员所使用的方法还存在不科学的问题。比如，目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断，在专业技术的使用方面只对统计抽样的方法有一定的应用，其他审计技术都没有发挥作用。而且，内审人员的审计理念和意识仍停留在账项及制度基础审计方面，片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作，而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足，还容易出现工作马虎的情况，无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的，也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时，需要解决的主要问题。

（二）管理制度有待完善

内部审计工作人员虽然是在企业内部完成各项工作，但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上，许多企业在实际运行过程中，所使用的工作方式和发展目标都不相同，就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性，并且，工作人员应当制定科学的审计工作方案，规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题，审计工作经常出现同一项目重复审计或者审计疏漏的情况，导致审计工作质量下降，这也与信息沟通交流渠道不畅通有一定的关系。因此，目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善，尤其是针对审计部门的独立性问题上还存在许多不足，制约着内部审计工作效力的充分发挥。

（三）审计质量评价问题

不论在哪个工作岗位上，在具体进行工作时，都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则，说法不一。企业的内部审计作为企业发展中不可缺少因素，更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上，而在目前的审计工作中，有部分企业就缺乏质量控制评价体系，主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏，使得审计人员执业目标不清晰，执业能力低下，没有积极的执业意愿，只关注于如何提升审计工作量，而忽视了质量方面的问题。

二、有效控制和优化内部审计质量的可行方法

基于内部审计质量方面在目前存在的主要问题，相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。

（一）提高审计团队的工作能力和素质

要想充分提升内部审计工作的质量，就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主，结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求，安排专家授课。企业必须要意识到设置审计工作部门的重要作用，认可审计工作人员在企业当中的地位，并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质，企业还应当设置人才引进机制，面向社会开展招聘会议，招收一些高技术、高素质的专业审计工作人员，为内部审计工作团队注入新鲜血液，从而确保各项审计工作的有序开展。

（二）应用信息技术建立全面的审计结构体系

在信息时展进步的环境背景下，相关企业应当重视起信息技术能够为审计工作带来的便利性，增加资金投入，引进相应的工作设备，然后创建内部的网络工作平台。审计工作人员需要明确一点，就是审计质量控制的实质和核心便是审计证据是否充分和适当，不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程，设置完善的网络结构运行体系，保证审计工作的全面性。比如，审计工作主要包括事前监督、事中管理以及事后审核，审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向，细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息，在这里尤其要注重网络信息安全的问题，建立安全防护体系，并设置平台的身份验证系统，其他工作人员可以查看审计信息，监督审计工作的公平性和合理性，但是不能对审计数据随意进行修改。

（三）内部监督管理机制的健全和完善

健全的监督管理机制是保障内部审计工作质量的决定性因素，基于传统的监管机制没有结合企业自身发展特点进行设置，因而无法有效落到实处，也就无法发挥监管工作的真正价值。针对这个问题，相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析，从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门，保证其各项工作的独立性，避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是，独立不代表不与其他部门建立联系，企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系，在这方面也可以利用信息技术手段来保证工作数据的及时传递，确保数据的真实性。

（四）建立审计质量的综合考评制度

考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容，通过内部审计工作效果的评价和考核，可以从总体上了解内部审计工作，才能发现问题，分析问题，解决问题，提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度，对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结，在总结会议上，对严格按照管理规定进行审计工作的员工给予表扬，并对出现审计马虎情况的人员进行批评。同时，企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整，以提高内部审计人员的工作热情。在这个环节，企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务，这是保证员工工作效率的关键所在。

三、结语

企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用，积极结合国家的相关管理规定，以及新时期审计工作的具体内容和形式变化，对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升，然后可以应用信息技术的优势来建设工作平台，根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来，为审计工作的顺利开展提供基础保障。最后，建立审计工作质量的考评机制，提高员工的工作热情，进而达到控制和优化内部审计质量的最终目的。

参考文献

［1］陈润阁.企业内部审计质量控制策略研究［J］.中国集体经济,2017（10）.

内部审计论文篇9

（一）医院内控环境不佳

当前，在医院的内部管理中，普遍存在着“有章不循”甚至是“无章可循”的情况，整个内部的基础都比较薄弱。在内部控制中，即使是出现了实质性的问题，管理人员更倾向于“灵活处理”，而非依照相关内控程序规定进行处理，使得内控机制的严肃性与可行性受到了巨大的影响。同时，部分医院的内控机制只是一纸空文，在实际中的落实很不到位。究其原因，更多的是整个医院内控环境不良造成的，从而导致医院的相关管理者根本不重视内部控制，进而给内部管理带来一定困难，甚至间接造成一些工作流程漏洞，为医院的发展带来潜在风险。

（二）内部审计职能滞后

当前，部分医院虽然依照相关管理要求在内部设立了内部审计部门，然而人员配置数量的严重缺乏，再加上内部审计人员专业素质较低，直接导致这些医院内部审计质量不佳。同时，有些医院并没有合理设置专门的内部审计部门与专职人员，或者是设置了内部审计部门却使其从属于医院的财务部门，从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督，并影响到内部审计的独立性。此外，伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展，国家鼓励并扶持社会资本积极创办医疗机构的政策落实，创设分院或是合作办学等行为也越来越广泛，使得医院的发展面临着重大的经营风险，其经营活动与经营管理内容必将变得更加复杂，且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是，当前医院的内部控制往往只重视事后的稽查，而相对地忽视了事前防范与事中控制，无法充分发挥出医院内部审计的预警、揭示与抵御的功能，在很大程度上影响到医院的健康发展。

（三）人员内控意识不高

不论是哪一种单位类型，其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说，医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而，大多数的医院管理者是医疗专家出身，不论是管理的思想还是管理的能力都比较滞后，工作模式往往也是“墨守成规”，更别说内部控制观念了，从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后，也直接导致医院在日常内部管理工作中缺乏统一的领导与部署，特别是面对新问题的时候无法及时解决。长此以往，不仅阻碍内控机制的健全和完善，也在很大程度上制约着医院的有序发展。

二、信息化环境下医院加强内部控制与内部审计的措施

（一）建立健全的内部控制机制

信息化背景下，医院为提高自身的内部管理效率逐步健全并完善其内部控制机制，以此来保证医院的健康发展。首先，实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时，要严格遵循相互牵制的原则，建立关键岗位轮岗制度与重大决策集体审批的制度，建立定期或是不定期的稽查制度与预算管理制度。其次，划分权责，构建不相容的职务分离机制。再次，建立目标成本控制机制。设置成本与费用责任中心，制定目标成本与成本控制的相关标准，依照医院的组织结构逐层分级，对每一层级设定相关的成本控制目标，实施相关的奖罚手段以提高医院的经济效益与社会效益。最后，严格医院的物资安全控制机制。在信息化背景下，充分利用计算机技术建立医院财产物资数据库，以实现对医院财产的安全有效管理。

（二）构建医院内部审计的信息系统

首先，在信息化背景下，积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则，因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中，又必须遵循专人负责原则与职责分离原则，前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责，后者则要求不同工作职责应该由不同的人员负责，以保证各机构能结合自身实际特点来制定相关的审计管理制度，并对那些违反了规定的行为采取必要的惩罚措施等。其次，在遵循以上两个原则的基础上还必须建立数据库系统，即构建审计信息的数据备份机制来积极应对安全领域的突发事件，以避免系统出现故障后造成文件的丢失。当前，在较多软件中，文件多被设置为“只读”，即用户只能在计算机上读取相关信息，而不可对信息进行修改，若在计算机以外存储器中也只能供使用者阅读不可修改，而通过设定管理人员则可供一次写入多次读出，虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息，以保证审计数据的真实性与原始性。最后，还需对医院的内部审计系统实施必要的管理，逐步强化医院审计人员及相关工作者的风险意识，积极树立风险管理意识，因为风险管理是保证审计数据真实性的一个有效管理措施。因此，医院相关管理人员与审计人员必须更新管理观念，树立风险管理管理，以逐步提高自身的风险意识，从而引导那些管理并使用医院网络系统的人员有效避免风险事故，并承担相应的风险责任，进而逐步形成同审计管理规律相配套的管理理念，构建风险管理体系并明确风险重点，从整体上确保审计数据的安全、真实与准确，提高医院内部控制与审计的质量。

（三）提升审计人员的计算机水平

信息化背景下，医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中，审计部门作为其财务管理中的一个重要环节，其主要的工作是对医院财务内部管理制度实施有效的监督与管理，积极落实国家的相关法律法规，逐步提高对各审计人员的思想道德建设。同时，为满足新时期信息化建设对医院内部审计工作所提出的要求，审计人员还需逐步提高自身的计算机水平，使其能够利用信息化手段来提高自身的工作效率与水平，减少审计时间。此外，为确保医院内部审计管理有效性，还需进一步强化审计人员与相关从业者的安全防范意识，并通过安全教育培训等形式对其进行教育，签订保密协议，制定相关的严惩手段，以最大限度地减少人为信息安全风险，并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响，从而逐渐提高自身的综合素质，提高工作效率。

三、结语

内部审计论文篇10

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点，结合本系统的工作实际，我们已由以前的“绕过计算机”的审计方法，转向在计算机辅助审计的基础上进行“通过计算机”的审计方法：计算机技术和经济管理的结合，极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的，是计算机在会计工作中的应用。

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。