内部审计研究论文合集12篇

时间：2023-03-20 16:27:02

内部审计研究论文

内部审计研究论文篇1

2外部审计与公司治理

李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。

可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。

3内部审计与外部审计

3.1内部审计对外部审计的影响

审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。

冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。

具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。

3.2外部审计依赖内部审计的标准——内部审计质量

外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。

可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。

综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。

参考文献

[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).

[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).

内部审计研究论文篇2

现阶段，我国企业正处于高速发展时期，内部审计在企业经营管理中的作用不可忽视。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。这意味着传统内部审计的角色将发生根本性的转换，而借鉴了风险导向的内部审计职业化将在企业的公司治理、内部控制方面发挥更重要的作用。

一、内部审计职业化的必然性

二十世纪四十年代以前，内部审计只是一些相互之间缺乏联系和交流，在组织内部独自进行的审查和评价活动。1941年，有人把它称为内部审计的奠基年，该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今，西方内部审计已成为一种成熟的社会职业，内部审计基本上实现了规范化，从事内部审计工作需要具备多方面的，特定的知识和技能，已经推行注册内部审计师考试（CIA资格考试）和授证制度，全球己有40多个国家和地区参加了这项考试。考试内容包括4个部分：内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时，内部审计已从一种单纯的实践活动上升为一种理论体系，完成了由“术”到“学的转变。实践证明，参加CIA资格考试，有利于促进我国内审人员专业知识和技能的提高，使已经达到国际水平的专业人才显现出来，向国际同行证明我们的实力；有利于加快我国内部审计工作与国际惯例接轨的进程，进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展，取得CIA资格的人数将不断增加，解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议，我们应该尽快制定CIA的注册办法以解决好CIA的法津地位、执业、管理以及后续教育等问题。注册办法尚未出台，表明我们还有职责没有完成。

二、强化内部审计职业化的措施

1、更新观念

职业化是企业内部审计发展的必然趋势，不是可搞可不搞，而是必须要搞，作为内部审计机构和人员，要不断创新，按企业管理层的意图，紧紧围绕企业的生产经营活动，积极行使审计职能，努力实现从监督导向型内审向服务导向型内审的转变，为领导出谋划策，当好参谋助手。同时要加强对内部审计的主导和对社会审计执业质量的监督，逐步形成社会审计监督企业、审计机关监督社会审计的监督链，最大限度地发挥社会审计的作用，审计机关才能集中企业审计的力量，确保“突出重点”。

2、法制建设

作为构成审计体系的三类审计组织机构，国家审计有《审计法》作为法律依据，民间审计以《注册会计师法》作为法律依据，而在我国，内部审计却缺乏高级的法律规范来指导规范内部审计工作，只有审计署的《审计署关于内部审计工作的规定》一项部门法规。当前，伴随轰轰烈烈的“审计风暴”，国家审计受到前所未有的重视，民众将其视为反腐倡廉的利器，而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》，从法律上确立内部审计的独立地位，而由内部审计师协会制定并颁布《内部审计准则》，从实务上具体指导内部审计工作，推进内部审计职业化进程。

3、理论研究

为加强对内部审计学术活动的组织，审计学会要在政府的支持下，多在全国各地建立了学会的分会。这些分会的建立，不仅有利于学术活动的组织与开展，也为内部审计师协会成立后奠定了组织的基础。此外，为了提供一个学术探讨的阵地，中国内部审计学会要多创办一些刊物，宣传内部审计工作，探讨内部审计理论。比如在2000年，为了适应学会改建为协会的要求，正式出版了完全属于自己的学术及实务刊物《中国内部审计》，从而在宣传与探讨内部审计理论方面上了一个新台阶。4、提高素质

随着内部审计职业化的发展，原来旧的审计方法显然不满足要求，应力求在审计方法上断创新。与此相应，要求内部审计人员必须具备多种专业和综合知识及经济管理、综合分析、研究解决问题的能力。为此，企业必须加强审计人员的审计技能培养，把他们培养成具有商业、技术、人力风险控制等多方面知识的人才，使他们知道何处查找评估风险的技术依靠，同时能理解相关控制目标和能辨别测试控制、评估测试并做出适当建议。审计人员还能理解和使用审计系统，并被包括进评估实施管理有效性和系统使用者的角色中去，即他们既是系统审计者，又是使用者。

总之，内部审计的发展，最重要的标志就是内部审计职业化的发展。一定要深刻认识面临的形势和肩负的责任，进一步解放思想，振奋精神，开拓创新，扎实工作，着力于全面依法履行审计职能，着力于促进内审事业的新发展。

【参考文献】

[1]张益明：知识经济与审计创新[J]．上海审计，2001（4）.

内部审计研究论文篇3

一、道德风险环境下我国实施内部审计职业道德规范的必要性

内部审计人员的职业道德观念主要是指内部审计人员对道德的基本观点和看法，它构成职业道德规范的基础。内部审计人员的职业责任应包括：对委托人的责任、对社会的责任、对自己本职工作的责任。但目前我国内部审计存在道德风险，因此，应从规范内部审计人员责任方面去完善内部审计职业道德规范。

（一）治理信息不对称的需求

道德风险首先源于信息不对称。现实世界，由于人是有限理性的经济人，同时信息又是不完全和不对称的，追求自身效应最大化的动机使得人有机会、有积极性在交易中使用不正当的手段来谋取自身的利益，如内部审计师在执业过程中偷懒（省略必要的审计程序等）、说谎（隐瞒内部审计风险的严重性等）和欺诈（与被审计部门合谋炮制出严重不实的审计报告等）。还因为信息不对称而凸现“内部人交易”，是利用知悉内幕信息的方便条件，从投资者兜里窃取财产，正是因为利用了信息关系给被害人设置陷阱或圈套，它也是一种特殊的诈骗。为了治理信息不对称，应规范内部审计人员对委托人的责任。

（二）完善契约不完备的需要

产生道德风险的第二个内生源是契约不完备。内部审计的委托人（董事会）不能通过签订一个完善的合同，来有效地约束人（各职能部门的负责人）的行为，从而保证企业自身利益不受侵害。如果把内部审计制度比作一种“合约”，那它也是一种“不完全合约”（由于内部审计制度制定者的“有限理性”和内部审计环境将来的趋变性），主要表现为制度疏漏、制度笼统、制度偏离现实、政策不确定等方面，这样必然导致当事人（公司管理层、会计人员和内部审计人员）把剩余部分留给“隐含契约”，而诚信的达成主要是靠当事人的信誉、欲求的抑制来实现的。内部审计中伦理道德主要在于内部审计师行为所引起的利益冲突和失序，审计伦理秩序可以看成是利益相关者在特定冲突的逼迫之下不断反省而逐渐达成的共识，是一种实践的明智。内部审计的行业协会能适弥补契约不足，内部审计协会对内部审计师的独立性和审计质量实施监管。职业会计人个体则将行业自律准则通过自我调节、自我约束、自我判断内化为其内在目标和标准，即自我“立法”。这就要求规范内部审计人员对社会的责任、对自己本职工作应承担起责任。

二、内部审计职业道德规范与国家审计、社会审计职业道德规范的比较分析

1、内容上三者的相似之处

（1）关于独立、公正、客观原则。不管是国家审计、社会审计还是内部审计，都在职业道德规范中强调审计人员应当在履行职业责任的过程中，恪守独立、客观、公正的原则

（2）关于正直性、应有的职业谨慎、保密性方面。三个审计职业道德规范都提出诚实性的职业品德的要求；都强调审计人员应当遵守职业的技术标准，合理使用职业判断，保持职业谨慎；在保密性方面，审计人员在执行业务时，必须对所得信息严加保密，未经适当或特别授权，不得使用或披露这些信息，要防止因为这些信息与资料的泄露所造成损失。

（3）关于维护职业形象责任。三个审计职业道德规范都从各自职业角度出发，对维护职业形象作出了规范。

（4）关于遵守审计技术规范、专业胜任能力的规范的规定。三个审计职业道德规范都强调遵守各自的审计准则，社会审计的规范缜密周详，除遵守自身独立审计准则等职业规范之外，还要求合理运用会计准则及国家其他相关技术规范，而《内部审计人员职业道德规范》只是强调遵守内部审计协会的内部审计准则等规定；三个审计职业道德规范均强调“保持和提高专业胜任能力”，审计人员必须拥有实施审计活动所必需的知识、技能和其他能力。内部审计基于“内向性”的角度，即内部审计行为涉及组织活动的方方面面，而内部审计人员能力有限的考虑。

（5）关于后续教育的规范。国家审计关于后续教育的规范全面、具体，具有可操作性。不仅对内容、质量提出了要求，还规定了学习时间。社会审计对此的规定是由《中国注册会计师职业后续教育基本准则》进行规范。中国内部审计协会在《内部审计人员后续教育实施办法》也作了相应的规范。

2、结构上三者存在的差异

从结构上相比较而言，《中国注册会计师职业道德基本准则》最为严谨，由总则、一般原则、专业胜任能力与技术规范、对客户的责任、对同行的责任、其他责任等构成。在架构上，每章首条提出原则性的规范，随之对该原则进行具体化的描述。《审计机关审计人员职业道德准则》和《内部审计人员职业道德准则》层次感不强，只是将审计人员应当遵守或者不可以进行的行为依次进行罗列，但比较简练明了。具体差异应表现在如下：

（1）关于审计人员的任职条件。社会审计关于注册会计师资格考试及注册由《中华人民共和国注册会计师法》等进行严格的规范。审计机关审计人员应当具有符合规定的学历，通过岗位任职资格考试，具备与从事的审计工作相适应的专业知识、职业技能和工作经验，并保持和提高职业胜任能力，不得从事不能胜任的业务。内部审计对于审计人员任职条件并未提出具体的要求，只是中国内部审计协会在《内部审计人员岗位资格证书实施办法》中作出了相应规范。众所周知，注册会计师公认性、“知名度”远胜于国家审计和内部审计的人员，这与其通过“立法”对注册会计师任职条件的规范不无关系。

（2）关于违反职业道德规范、职业责任。审计机关审计人员职业道德准则规定：“审计人员违反职业道德，由所在审计机关根据有关规定给予批评教育、行政处分或者纪律处分。”对此，内部审计未作出专门的规范。关于社会审计由于自身职业的特点，因此对客户、同行及其他人的责任，专门用三章共计十三条进行了阐述，国家审计和内部审计只是强调对国家、组织和职业形象的责任。

（3）关于对业务助理人员的责任规定。《中国注册会计师职业道德基本准则》第十四条专门规定了注册会计师执行业务时，应当妥善规划，并对业务助理人员的工作进行指导、监督和检查。这表明社会审计的条文严谨，国家审计和内部审计在本规范中未提出类似的要求。

（4）关于外聘专家协助的规定。由于内部审计目标是促进组织目标的实现，而组织活动是丰富多彩，相应审计活动领域也是复杂多样，由此对内部审计技能提出了更高要求，需要各种专业人才。实际上，受到编制、预算、审计成本的限制，内部审计人员所具有的专业知识与其所面对丰富多彩的内部审计活动无法完全匹配。所以当审计的事项需要运用某些特定领域的专业知识时，必须聘请相关的专家协助。为此，《内部审计人员职业道德规范》第六条作出了相应的规定，即“必要时可聘请有关专家协助”，这里所谓专家是指独立于本组织的个人或公司，持有合格证书的组织内部和外部人员。对此，国家审计和社会审计在本规范中没有提出相应的要求。

（5）关于沟通能力的规定。内部审计特色在于其“内向性”，主要表现在内部审计人员是组织里的成员，却要去发现组织内部的不足，所以内部审计人员与被审计对象之间存在着潜在的冲突倾向，而处理好这种关系，是发挥内部审计“助手”和“参谋”作用，实现内部审计目标的关键因素之一。为此，《内部审计人员职业道德规范》第十条提出了“内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。”对此，国家审计和社会审计均未作出规范。

从上比较可知，《审计机关审计人员职业道德准则》、《中国注册会计师职业道德基本准则》和《内部审计人员职业道德规范》尽管在结构上有所不同，但在内容上趋于一致。比如，关于独立、客观、公正的基本原则，关于职业品德、专业胜任能力、职业纪律、职业责任的规范都大致相同，所不同主要在于从各自的职业角度出发，对某些方面进行着重强调，例如，内部审计强调人际交往能力、外聘专家的规范，国家审计注重廉政纪律规范，社会审计强调对客户同行的责任。

三、内部审计职业道德规范与国际内部

审计职业道德规范的比较分析

1、内容上二者的相似之处

从内容上看，国际内部审计职业道德规范和我国内部审计所规范的内容基本相同。对于诚实、客观、保密和胜任四条基本原则，二者都提出了要求。国际内部审计职业道德规范有行为准则的内容，我国对此也做出了相应的规范。比如，国际内部审计职业道德规范的行为准则第一条“内部审计师应诚实地、勤奋地和富有责任感地执行他们的工作。”就与我国的内部审计职业道德规范第三条“内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。”第七条“内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。”相类似。

2、结构上二者存在的差异

从结构上比较，国际内部审计职业道德规范层次分明，富有逻辑性。我国的内部审计职业道德规范没有明显层次之分，只是将内部审计人员应当遵守或者不可以进行的行为依次进行罗列。

另外，我国的职业道德规范明确规定了内部审计人员“必要时可以聘请专家协助”，“内部审计人员

应具有较强的人际交往能力，妥善处理好与组织内外相关机构和人士的关系”，“内部审计人员应不断接受后续教育……。”而国际内部审计职业道德规范虽没有在本规范里提出明确要求，但是在内部审计职业实务准则中做出了相应的规范。

综上所述，国际内部审计职业道德规范的结构严谨，层次分明，富有逻辑性、科学性，内容缜密周详。我国内部审计人员职业道德规范较为简练，在内容上与国际内部审计职业道德规范趋于一致。但值得一提的是，《中国内部审计准则序言》未将《内部审计人员职业道德规范》纳入中国内部审计准则体系中。国际内部审计实务准则框架的重要组成部分之一却是内部审计职业道德规范。

四、完善内部审计职业道德规范的建议

1、应将内部审计人员职业道德规范纳入内部审计准则框架之中

按照国际惯例，职业道德规范是内部审计准则框架的构成之一，并在内部审计准则的框架中居于最高层次，具有法定约束力。鉴于此，我国理应把内部审计人员职业道德规范纳入内部审计准则框架之中，这并非简单的文字游戏，而是昭示了内部审计人员职业道德规范的重要性，它与内部审计基本准则一样，是内部审计机构和人员开展内部审计活动时应当遵照执行的，在内部审计职业规范中，均属于强制性的规范。

2、对于违反职业道德规范的内部审计人员应有相应处罚的规定

《审计机关审计人员职业道德准则》第十六条规定：审计人员违反职业道德，所在审计机构根据相关规定给予批评教育、行政处分或者纪律处分。国际内部审计师协会明确提出：凡是违反道德规范者，将依协会的规定予以处理。而且即使在行为准则中没有作出规定，但这种行为是不能接受的，也要给予处理，违规人员必须接受。鉴于此，中国内部审计协会应参照国际内部审计师协会、国家审计的做法，对违反职业道德规范的内部审计人员做出相应处罚的规定，这不仅有利于内部审计队伍的建设，也将促进内部审计职业化的发展。

3、合理运用其他相关的职业技术规范也应在规范中加以强调

内部审计是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。因此其审计对象的复杂性并不亚于社会审计活动，所以内部审计人员不仅要遵守中国内部审计准则及中国内部审计协会制定的其他规定，还应该合理运用其他相关的职业技术规范。对此，内部审计职业道德规范应加以强调。

【参考文献】

［1］中国内部审计协会.中国内部审计规定与中国内部审计准则（原文与释义）[M].北京：中国石化出版社.2004

［2］Bailey，AndrewD.,AudreyA．Gramling,Sridharmamoorti，内部审计思想（王光远等译）[M]．北京：中国时代经济出.2006

［3］LawrenceB.Sawyer,etc．ThePracticeofModemInternalAuditing（secondedition）[M].IIA.1988

［4］中国内部审计协会.中国内部审计规范[M]．北京：中国时代经济出版社.2005

［5］石涓涓.内部审计规范若干问题研究[D].厦门大学博硕士论文库.2005.

［6］王桦，庄江波等.内部审计职业化特：社会学视角的分析[J].北京：审计理论与实践.2003.（3）：46亿

［7］宋常、刘正均.完善与发展我国企业内部审计值思考[J].审计研究.2003（6）:25-26.

［8］孙立.内部审计准则的国际比较研究[J].当代财经.2003.（12）：118-121.

［9］唐本佑.日本商法和证券法交易中会计、审计规定的研究[J].审计研究.2000.（3）：36.

［10］陈国辉等.2003“.上市公司信息披露体制中人文道德秩序的建构”.《会计研究》第11期。

内部审计研究论文篇4

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

内部审计研究论文篇5

公司治理结构通常指的是法人治理结构，由股东大会选举产生的董事会，董事会聘任管理层，监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时，也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为，所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系：所有者将自己的资产交由公司董事会托管；公司董事会是公司的最高决策机构，拥有对高级经理人员的聘用、奖惩及解雇权；高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。在这样的公司治理结构中，股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系，要完善公司治理结构，就要明确划分股东、董事会、经理人员各自的权力、责任和利益，从而形成三者之间的制衡关系。在这个公司治理结构中，把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系，根本没有将审计作为制衡的重要因素。

随着美国安然、世通、施乐等粉饰业绩案件，日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光，围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题，再一次引发了人们对公司治理问题的反思。安然事件后，管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示，有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》（《CFO》）杂志于2002年8月1日公布了一份调查报告，发现过去5年中，美国大公司中17%的CFO们受到来自上司的压力，被迫出具虚假财务报告，18%的财务经理在编制预计账目时，没有遵循通用会计准则，27%的受调查的CFO称，公司的资产负债表上并没有反映出所有的负债。事实表明，目前的公司治理结构遏制不住财务造假，审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出，目前，公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。

各国在考虑如何建立有效的公司治理结构问题时，都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成（李维安）。内部审计的全球性职业组织——国际内部审计师协会（IIA）于1999年通过了内部审计的新定义，强调内部审计要在公司治理领域发挥作用。2002年7月，IIA在提交给美国国会的《改善公司治理的建议》别指出，健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责：萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准；需要恢复投资者在市场上的信心；需要很好地控制企业目标，公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。

关注内部审计在公司治理中的作用，源于两个重要趋势：一是研究表明，内部审计与公司治理质量相关。大量的研究表明，内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为；内部审计的独立性越高，越可以改善控制环境、减少报告错误、提升报告质量；内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计，不断地扩展内部审计在确保公司治理质量方面的职责。此外，美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用，但对审计委员会、外部审计人员及管理层治理要求的扩展，意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可，也提升了内部审计在公司治理中的重要性。

二、内部审计在公司治理结构中的地位

国际内部审计协会在1999年6月，对内部审计的定义、职业准则以及道德规范等进行了全面修改，提出了能够适应当代内部审计发展的新定义，将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来，提高了内部审计的地位，扩大了内部审计的责任和工作范围，将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上，IIA建立了新的内部审计专业实务框架，并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。

“安然事件”后，2002年美国国会出台了《萨班斯法案》，从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面，对美国现行证券法、公司法和会计准则等进行了若干重大修改，加强了公司主要管理者的法律责任；特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺，并由独立审计师做出鉴证；对公司审计委员会做出了规范。随后，纽约证券交易所对上市公司的董事会的构成做出了规定，要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出：董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件，其中审计委员会（内部审计人员）的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求，2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订，新的标准增加了5条新准则，并在不同程度上对原有的17条准则进行了修改，修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定，而不是由委托方决定，以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。

经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面：

1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后，公司内部控制的评价内容成为在美上市的公司年报的强制披露义务，内部审计职能通过内部控制这一领域再次得以强化，尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用，内部审计在企业组织的重要性和影响力进一步提升。

2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下，内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为：内部审计应该评价并改进组织的治理过程，为组织的治理做贡献，从而推动组织道德和价值观的良性发展；内部审计在确保实现组织目标和维护组织道德观和价值观的基础上，要树立风险管理与控制观念；要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。

3、内部审计活动涉及到整个业务与管理流程。“安然事件”后，内部审计的地位不仅仅表现在独立性和权威性的提高，而且还表现内部活动开始涉及整个业务与管理流程。

这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证，发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题；从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。

三、内部审计在我国公司治理结构中的现状

20世纪80年代以来，随着市场经济体制的建立和市场规范的不断健全，中国企业的内部审计有了很大的发展，绝大多数的大型企业都设立了独立的内部审计机构，开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践，不能很好地满足经营管理的需要，主要表现为（1）审计职能以查错纠弊为主，没有充分发挥内部审计的作用；（2）审计范围局限于财务会计领域，没有扩展到经营管理的各个方面；（3）审计方式主要是事后审计，没有拓宽到事前和事中审计。

目前，我国存在以下三种形式的内部审计模式：

1、监事会领导下的内部审计模式

监事会是公司的监督机构，它由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会，使内部审计完全以监督者的身份出现，与管理阶层脱钩，有助于审计机构的独立、公正审计，不受行政干预，其缺点是：不利于促进公司改善经营管理，提高经济效益。因为监事会不能兼任公司的经营管理职务，没有经营管理权。因此，这不能直接服务于经营决策，也就难于实现通过内部审计，改善经营管理，提高经济效益的目的。

2、总经理领导下的内部审计模式

总经理是公司的最高经营管理人员，对董事会负责。使内部审计接近经营管理层，有利于直接为经营决策服务，有利于实现内部审计提高经营管理水平，同时，这种设置方式既达到了提高企业经济效益的目的，还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立，便于内部审计对这些部门进行有效的评价与监督。然而，这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能在一定程序上受到阻碍。因此，总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。

3、董事会领导下的内部审计模式

董事会是公司的经营决策机构，直接对股东大会负责。职责是执行股东大会的决议，决定公司的生产经营策略以及任免总经理等。在这种组织模式下，内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性：既便于其为委托人服务，又便于其与经营管理层联系；既便于其对管理层进行独立的评价与监督，又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会，并将其做为董事会内的一个分支机构，人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成，它是董事会与内部、外部审计师沟通的桥梁，分担了行政董事在内部控制和财务报告方面的部分工作，能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会，独立于管理当局，总经理及公司的全部经营管理活动都要接受审计，审计结果直接向委员会报告，使内审具有较强的独立性和权威性。另外，也有利于保证现代企业制度下内审职能的发挥。

通过对2001年至2004年沪市246家IPO公司的招股说明书的分析，可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门，2002年上市的67家公司中有43%的公司单独设立了内审部门，2003年上市的66家公司中有44%的公司单独设立了内审部门，2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来，设立内审部门的公司比例翻了一倍，从中可以看出内审的作用在近几年中得到了人们的重视，内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中，有22%公司的内审部门隶属于董事会，2%公司的内审部门隶属于监事会，76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的，更多的进行的是管理工作，尽管有的企业名义上规定内审机构对董事会负责，但由于企业本身法人治理结构不健全，实质上内审机构主要接受经理层管理，远没有上升到公司治理的高度。

面对内部审计在公司治理治理方面作用的显现，我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月，中国证监会出台了《上市公司章程指南》，其中就对内部审计进行了专门的规定，并规定审计负责人向董事会负责并报告工作。2002年1月，中国证监会和国家经贸委联合了《上市公司治理准则》，其中规定了上市公司可以设立审计委员会，并且审计委员会中独立董事应占多数并担任招集人，审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的信息及其披露；（5）审查公司的内控制度。到日前为止，中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南，对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定，为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是，到目前为止，我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注，另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段，内部审计在公司治理结构中还缺乏法律基础，要让它发挥作用还是一个循序渐进的过程。因此，应在法律的基础上，大力加强内审部门的建设，完善公司治理结构，以改善公司的治理效果。

随着我国改革开放和市场经济体制建设的不断深入，上市公司内部的治理结构存在的问题浮出水面。因此，如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看，要解决这些重大问题，我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分，也要保证内部审计的独立性，并与外部审计、董事会及高管层互为补充，成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程，并发挥重要的保障作用提供了足够空间，也使得内部审计将为促进有效的公司治理发挥更加重要的作用。

参考文献：

[1]国际内部审计师协会IIA著，《内部审计实务标准——专业实务框架》，中国内部审计协会编译，2004

内部审计研究论文篇6

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

内部审计研究论文篇7

经过20余年改革与发展，中国证券公司已取得全球瞩目的成就。据报道，中国证券业2006年上半年收入231亿元，纯利123亿元，中国证券业在近年将会实现盈利，扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段，资本市场的发展任重而道远。中国证券市场持续低迷，投资者对资本市场缺乏信心，尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益，监管部门应重视对证券公司的审计监管，而证券公司更要加强内部审计，以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

证券公司属于高风险行业。近几年，中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前，我国高风险证券公司被处置还属于个案，2002年8月以后，由于市场低迷，证券公司连续几年出现全行业亏损，多年积累起来的风险集中爆发，因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月，不足4年时间就有34家高风险证券公司被处置，证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中，证券经营机构的违法、违规行为超过半数，显示在证券公司取得良好经营业绩的同时，自身的内部控制有待优化。在这样的背景下，2008年4月23日，国务院总理签发国务院522、523号令，《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇，同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险，既是监管机构必须考虑的问题，也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定，“证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提，也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督，目的是防范风险，纠正违规，加强内部控制，保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任，内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

(一)审计范围有限，未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计，但从目前情况来看，审计范围并没有覆盖各部门、各环节。例如，有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督，而未涉及到对公司总部的重点业务部门和职能部门的审计，如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计，但在审计实施及出具审计报告时有所顾忌，不能客观反映真实情况。总体来说，内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展，对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业，在运转过程中极易发生各种风险，近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上，审计的对象主要是会计报表、账簿、凭证及相关资料，内部审计的职责集中在“查错防弊”上，很少对公司管理做出分析、评价和提出管理建议。事实上，证券公司发生或产生错误与舞弊等问题不限于财务部门，更多的是在经营管理过程中，内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上，不利于发挥内部审计部门的作用。

(三)重事后检查，轻事前、事中控制。内部审计部门在事后监督检查，主要是财务数据的检查方面比较到位，而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题，而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说，制定、执行制度并不是内部审计部门的主要工作，但内部审计人员由于工作的关系，可以深入基层，掌握第一手的资料，有机会了解内部控制方面的薄弱环节，针对审计中发现的问题，可以在制度的制定和执行方面提出合理的建议。由于各方面的原因，证券公司内部审计重在事后发现问题，忽视了对可能产生的风险或不安全隐患的防范与分析，对于事前、事中控制的关注远远不够。

(四)内部审计技术落后，审计效率不高。综合治理后，证券公司规模不断扩大，业务种类不断增加，证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一，基本上还是采用现场审计方式。证券公司规模扩大后，高素质的内部审计人员数量不足以及财力、物力的限制，使得内部审计的广度和深度都不够，甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求，审计效率不高，严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂，也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性，才能客观地实施审计，才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中，对内部审计机构的组织地位作了明确规定，核心内容有3条：内部审计机构应置于组织内部的较高层次，内审机构的独立性和权威性的强弱，主要取决于其隶属关系和领导层次的高低，领导层次越高，独立性和权威性越高；内部审计部门负责人应直接向组织内的最高决策层负责并报告工作，从而保证内部审计活动的实施；内部审计活动不受其他职能部门或个人的干扰。同时，按照规定证券公司内部审计部门应当对董事会负责，独立于证券公司其他部门，对公司所有部门、所有环节实施监督。实际工作中，内部审计部门虽然名义上归董事会领导，与内部其他部门处于基本平级的地位，内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》，将内部审计定义为：一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性，帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计，而被称之为“服务导向型”内部审计。从现实来看，证券公司内部审计人员多是在实践中摸索和成长起来的，内部审计的理论基础并不扎实，对于内部审计职能的认识不够全面。在审计过程中，内部审计部门往往重监督评价，轻控制和服务。主要审计力量集中在财务数据的事后检查方面，对于内部控制的监督评价不够重视。在为公司经营管理提出建议，发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后，基本上采用现场稽核方式。综合治理完成后，证券公司数量减少，规模扩大，营业网点不断增加，证券公司内部审计的工作量越来越大，传统审计手段已经不能满足新形势的要求。近年来，证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统，通过将交易监控和财务监控连通运作，实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件，非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低，复合型人才匮乏。目前，我国大部分证券公司还没有建立完善的准入标准和考核机制，内部审计人员的岗位要求不明确，难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作，内部审计人员不仅要通晓财会知识、审计理论、法律知识，还必须掌握电脑知识，并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识，业务知识面较窄，加上日常工作相当繁忙，缺乏专业培训，专业能力下降，不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高，缺乏复合型人才，影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门，并在证券公司内部位于比较高的层次，才能确保内部审计意见、结论和建议的公正、客观、权威和有效，真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性，不仅是名义上，实质上内部审计机构也要置于董事会或监事会领导下，内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免，内部审计机构和人员的评价与考核，要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心，客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动，其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计，就无法满足这个要求。因此，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展，其作业范围不应当局限于财务领域，而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约，现场审计和检查的频率不可能很高，一般一年一次或者更长，这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高，内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息，借助内部网络查询、筛选、记录、分析等，对被审单位实施非现场稽核审计。覆盖全面的公司内部网络，可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先，可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前，可以利用公司内部网络，对于被审计单位的情况进行事先分析，确定审计重点，这将大大节约现场审计的时间，提高内部审计的效率。其次，可以利用内部网络以及各监控系统进行专项稽核审计，对于业务和财务的一些专项检查，不必亲自到现场审计，通过各内部系统就可以得到所需的数据和资料。另外，根据内部审计需要，一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先，要制订内部审计人员任职资格标准。内部审计人员在思想上，要有很强的敬业精神，恪守客观、公正、廉洁的原则；在专业上，要有扎实的基本功，熟悉证券知识和公司开展的各项业务操作流程，掌握金融法规政策及公司内部规章制度，熟练运用电脑的基本技能。在能力上，要有敏锐的观察力、判断力和文字表达能力，同时还要有良好的沟通能力，以便于跟公司各部门及分支机构进行交流与合作。其次，要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升，原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才，也需要具备经济学、管理学知识的专门人才。因此，必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员，建立一支知识结构多元化的内部审计队伍。再次，还要加强对内部审计人员的后续培训工作，使内部审计人员及时更新知识，掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训，使内部审计人员具有较为广博、坚实的专业知识基础，其能适应和处理不同类型业务及复杂问题，从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要，尤其要加强审计人员计算机知识与技能培训，全面提高审计人员计算机审计水平，培养一支具有一定的业务审计水平，又掌握计算机审计等技术的复合型审计人才队伍。

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

内部审计研究论文篇8

20世纪90年代以来，为适应经济运行模式和企业治理结构的变化，国内外各种机构的内部审计都在积极寻求变革。1999年，IIA的第61届年会对内部审计做出了全新的定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价，提高组织的效率，从而帮助组织实现其目标。”这一定义标明内部审计进入了一个新的发展阶段---价值增值阶段，这一阶段强调内部审计工作应从风险管理、控制、公司治理入手，通过评价和改进风险管理、控制和治理过程中的效果，以确保揭露组织潜在的风险和有效果、效率、经济地达到为组织增加价值和改进经营的目的。由此可见，内部审计已经扩展为融风险管理、公司治理和内部控制审查于一体的综合管理审计，实现价值增值的新功能。

美国安然事件的发生，以及世通公司内部审计人员对违规列入资本支出项目的揭示，使内部审计为组织增值的功能得到了监管部门和公众的肯定。通常，内部审计通过以下几种途径促进企业价值增值。

一、参与公司治理，促进企业价值增值。

公司治理是对管理层的控制活动和风险管理行为的再监督，有效公司治理的四大支柱：内部审计、外部审计、审计委员会、管理层。

在公司治理结构中，管理层执行风险和控制的措施，并向董事会报告其工作状况，董事会为了证实管理层报告的真实性，授权审计委员会对其进行鉴证，审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实，内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控，对它们的监控直接有助于组织达成其目标。内部审计在公司治理领域的增值服务主要包括:(1)评价公司的治理环境。好的治理环境为公司治理提供好的文化、结构和政策基础，直接关系到治理的效率。内部审计通过评价公司总体治理结构和政策、评价治理环境和道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施，以达到优化公司治理环境的目的。(2)评价公司治理过程的有效性。治理过程是支持治理环境的具体活动。内部审计参与公司治理的具体措施是评价舞弊控制和沟通过程、评价薪酬政策和相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。（3）评价公司治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践。它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。

二、评价、改进企业内部控制，促进企业价值增值

企业的内部控制建立在一定的控制环境中，其目标是合理地确保企业经营的效率和有效性、财务报告的可靠性、法律法规的遵循等。这就要求人们对现有内部控制的健全有效性进行不断的评价，以发现其中存在的问题并及时加以改进和完善，使其趋于健全、有效。

内部审计是对内部控制的再控制。现代内部审计之父劳伦斯.索耶指出:“控制对内部审计师来说既是一个机会，也是一种责任。内部审计师不可能成为企业生产经营各方面的专家，但是有一个芝麻开门的秘诀，运用这一秘诀，他们可以打开通常只有技术专家才能打开的大门，这一秘诀就是控制。”

增值型内部审计在控制中主要是通过鉴证和咨询功能为组织增加价值：

1.鉴证增值

新修订的《内部审计实务标准》第2120条指出“内部审计应该在风险评价结果的基础上，评价覆盖机构治理、运营及信息系统等内容的控制程序的充分性与有效性。”检查、评价内部控制系统的充分性，就是要确定现行控制系统能否适当地保证组织的任务和目标经济有效地完成，检查、评价控制系统的有效性就是要确定现行控制系统是否能取得预期的效果，具体包括:(1)控制环境。重点关注员工的正直性、道德价值观和能力、管理当局的理念、组织结构、授权方式、人事政策、国家政策法规、经营风格和权威性等方面的变化及其对内部控制的影响。（2）控制活动。企业各项经营活动的适当授权、不相容职务的分离、一般授权与特殊授权的划分、会计计量和记录的真实可靠、资产的安全完整等。2.咨询增值

（1)内部审计在发现问题的同时，积极提出对内部控制的改善建议。

(2)开展内部控制培训。比如内部审计师可以将在企业采购过程的控制、成本管理控制、存货控制、订单履行控制中发现的问题及解决办法向员工进行培训

(3)开展内部控制的自我评价。内部控制自我评估是公司管理人员和内部审计师合作评价内部控制有效性的一种方法。内部控制自我评估是组织监督和评估内部控制系统的主要工具，它将运行和维持内部控制的主要责任赋予公司管理层，同时使员工、内部审计师与管理层一道承担对内部控制评估的责任。这使以往由内部审计师对控制的充足性及有效性进行独立验证发展到全新阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对管理控制和治理负责。

三、完善企业的风险管理，促进企业价值增值

公司不可能避免风险，因为经营本身的性质就是有风险的。但是公司不应承担不必要的不利风险，也不应承担本不属于自己承担的不利风险及股东不愿承担的风险。因此，要对风险进行管理，以考虑多大程度的风险是可以接受的，和如何控制风险总量。

美国COSO委员会于2004年在企业风险管理（ERM）报告中将风险管理定义为:风险管理是由企业董事会、管理层和其它人员影响的一个过程，包括内部控制，其应用在企业的全部领域，目的在于为组织目标的实现在下列方面提供合理的保证:(1)经营的有效性;(2)财务报告的可靠性;(3)法律法规的遵循。

在风险管理领域的增值服务中，内部审计的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告。内部审计主要从两个方面检查、评价风险管理过程的充分性和有效性，一是评价风险管理过程主要目标的完成情况；二是评价管理层选择的风险管理方式的适当性。由于内部审计具有独立性、综合性、经常性和及时性等特点，因此内部审计在完成上述任务的过程中具有独特的优势，通过了解企业的各项业务和流程，对企业风险管理体系的健全性、有效性进行监督和评价，对风险管理过程的及时性、科学性进行评估，找出企业风险管理体系的薄弱环节，帮助企业发现并评价重要的风险因素，指出其控制缺陷，并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为企业增加价值。

四、加强保证，实现企业价值增值

内部审计为顺利实现增值型服务，必须加强自身建设，提高审计工作效率和审计质量，从而间接地为企业增加价值。

1.转变审计策略

为适应增值型审计工作的需要，内部审计人员不仅要发现控制薄弱的环节，还要努力采取措施，防止这种薄弱环节的发生。在审计过程中，要调动被审计人员的积极性，让被审计对象参与到审计中来，在被审计人员的理解和支持下共同分析和解决审计中发现的问题。

2.提高审计人员的业务水平

增值型内部审计在传统的内部审计工作范围的基础上，将其业务范围扩展到风险管理、公司治理等领域，并且其业务范围呈现出无限扩张的趋势，因此，要求内部审计人员必须是“多面手”，一位合格的内部审计人员不仅要有扎实的审计、财务知识，还应当具备法律、计算机、税务、市场营销、统计及沟通技巧等。

3.更新审计手段

为适应增值型内部审计需要，内部审计必须加大非现场审计力度，开发实用的审计软件，以正确及时地分析、评价、判断企业的经营状况是否正常，风险管理是否到位、内部控制是否完善。

参考文献：

[1]阎红玉:内部审计实现企业价值增值途径探微.财会月刊,2004.A10

[2]孙伟龙:增值型内部审计初探.财会月刊,2006.5

[3]余玉苗詹俊:论增值型企业内部审计的发展.审计研究,2001.5

内部审计研究论文篇9

一、加强证券公司内部审计是经济稳健发展的迫切需要

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

三、影响证券公司内部审计工作的制约因素

四、改进我国证券公司内部审计工作的若干措施

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

内部审计研究论文篇10

一、CPA充任内部审计主体的可能性

CPA充任内部审计主体，无论从理论上还是从内部审计目标的实现上看都具有其可能性：

1、CPA充任内部审计主体的理论基础。按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人，审查内部受托责任的审计，称内部审计；对于那种服务于公司外部各个利害关系人或各个委托人，审查外部受托责任人的审计，称外部审计（CPA审计）。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况，看其是否值得信赖，所以，公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果，这样最高管理当局对外是受托人，对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸；内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性，使外部审计取代内部审计成为可能。

2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任，这个总目标的实现涉及以下主要活动：①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性，以合理的成本建立有效控制；②查明遵循既定方针、计划和程序的程度；③查明公司经营资产的成效和防止各种损失的程度；④查明组织内部完成的各项管理数据的可靠性；⑤评价执行指定任务的质量；⑥提出改善经营管理的建议。

外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计，并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见，内部审计目标可以通过外部审计来实现。

二、CPA充任内部审计主体的合理性

按照传统审计理论，内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约，诸如：内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时，必须考虑这些因素。

1、从内部审计的组织机构上来看：内部审计部门是公司内部的一个部门，由其审核公司的经营业务，并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性，不能公允地评价企业的经营业务，但如果独立于公司而单独设立一个不同于外部审计的部门，其工作经费等方面都难于落实，而设立这样一个部门，无论在形式上还是在职能上，都和外部是计机构完全相似。基于以上观点，外部CPA审计机构取代内部审计部门，由CPA充任内部审计主体是十分合理的。

2、从历史上来看：外部CPA从开始就是充当公司顾问或咨询师，凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后，他们才逐渐地转向为管理当局提供服务，为社会各界利益关系人提供有用的信息。但随着经济的发展，社会对CPA的要求越来越高。CPA在执行业务过程中，不仅要利用其专门常识和实践经验审查财务会计事项，而且要分析企业的整个经营过程，这样就能在充分了解被审计单位经营管理（特别是会计管理）情况，为社会各界利益关系人的决策提供可靠信息的同时，向公司管理当局提供改进管理的建议。

3、从成本效益的关系上来看：成本费用是制约内部审计的重要因素。公司要开展内部审计，就必须设置相应的内部审计部门，配备相应的内部审计人员。这对于规模较大的公司也许合算，但对于规模较小的公司来说，很可能就承担不起常设内部审计机构的费用开支，转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司，也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言，CPA长期从事鉴证业务，有很强的成本效益意识，所以CPA进军内部审计领域是十分合理的。

内部审计研究论文篇11

内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代，内部审计外部化的做法在西方国家就已屡见不鲜，这为解决我国企业内部审计存在的瓶颈问题，提高我国内部审计部门的综合业务能力提供了一个新思路。

企业内部审计现状堪忧

笔者曾向上海市国有企业发出100份调查问卷，对其2006年的内部审计情况进行调查，共收回有效问卷49份。通过分析，发现企业内部审计存在以下问题：

首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员，只有1家未设置内部审计机构，说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构，仅占总数的35%，其他的32家与纪检监察部门或者财务部门合署办公，这是机构改革、缩编人员的结果，并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会，仅占总数的10%。

其次是内部审计机构地位不够高、独立性较差。调查显示，26%的内部审计机构受公司财务经理领导，57%受总经理领导，17%受董事会领导。

第三，内部审计职能和工作范围需要进一步明确。根据调查资料，49家企业全部开展了财务收支审计，73%的企业开展了财务预算审计，并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计，但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见，大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计，对管理活动审计相对较弱。

第四，内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看，内部审计人员中来自审计专业的只占7%，绝大多数来自会计专业，而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。

从内部审计人员的素质培训来看，主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。

从内部审计人员数量上看，25%的企业只有1个内审人员，38%的企业有2-3个内审人员，虽然对于大型集团公司来说可以根据需要临时调配下级公司人员，但是二级、三级企业就很难有效完成内审工作。

内部审计外部化的实现途径

内部审计外部化可以提高内部审计的独立性；有利于内部审计领域的拓展以及方式的转变；有利于降低企业成本；有利于企业充分利用外部优势资源，集中精力追求更具战略意义的目标，从总体上提升竞争优势。因此，当前推行内部审计外部化很有必要。

内部审计外部化是一个系统的工程，首先要结合企业的发展需求对内部审计外部化进行决策分析，考虑是否开展外部化以及外部化的内容，然后根据需要选择适当的形式。

从国外的实践来看，内部审计外部化有4种实现形式，即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式，都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据，审计服务的有效性，即能否在相同的成本条件或更低的成本支出下，提供更高质量的服务，将成为重要的参考依据。

对于国有大中型企业而言，可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中，可以参照国外的成功经验，根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域，可以采用“作为内部审计补充”的形式，借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。

对于那些内部审计业务很少的中小型企业，难以聘到高水平的审计师，单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则，此时“内部审计职能全部外部化”则可能是企业的最佳选择。

内部审计外部化的保障措施

首先是要转变观念，重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营，只要能更有效果、更高效率、更经济地达到这一目的，内部审计的组织形式是可以次要考虑的。

其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式，设立专门负责内部审计工作的管理机构，如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。

第三，努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验，在进行内部审计外部化时，建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍，强化内审力量。

内部审计研究论文篇12

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。