内部审计分析论文

内部审计分析论文（共7篇）

内部审计分析论文 篇1

一、公司治理与内部审计

(一)公司治理：公司治理(Corporate Governance)亦被称为公司治理机制、公司治理结构、公司督导机制、法人治理结构等，是关于如何治理公司实体、特别是有限责任公司的过程，即运用权力指导公司的方向，监督管理人员的行动，担负起应尽的职责和按照公司所在国的法律法规来约束公司。

(二)内部审计：美国著名的内部审计学家劳伦斯·索耶(1990)在其著作《现代内部审计实务》中指出;内部审计是一种功能，是一个总的概念，包括组织中内部审计人员所进行的各种评价活动，审计人员对各类业务和控制进行独立评价，以确定是否遵循独立的方针和程序，是否符合规定的标准，是否有效和经济地使用各种资源，是否正在实现组织的目标。

，国际内部审计师协会届年会对内部审计定义为一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动，它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序，帮助组织实现其目标。“内部审计准则委员会会通过。

二、内部审计的必要性

首先，企业从制度的建立上需要内部审计。企业内部经营活动涉及各个方面和各个部门，采购、销售、基建工程、投融资、会计核算等经济业务需要有效的控制制度来协调、组织各部门之间的衔接。内部审计既是内部控制的不可或缺的重要组成部分，又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中，必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、责任心强的内部审计人员，它是内部审计控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。其次，企业专项开支需要内部审计。企业的投资、基建工程、科研等项目在实施过程中，费用开支是否合理、手续是否规范、票据是否合法、是否有超预算支出等，需要内部审计参与其整个过程，对其进行监督控制，以保证这些专项开支经济合理，防止浪费。最后，经营管理人员经济责任的划分需要内部审计。企业经营管理人员特别是中层以上领导人员，其管辖范围较宽，责任较大，如果不进行离任审计，会给继任者留下很多经营上的麻烦，就需要内部审计人员对前任在职期间的经营业绩及资产情况进行内部审计。

三、公司治理中内部审计的意义和作用

(一)作为企业内部控制体系中一个重要的有机组成部分，内部审计不仅是国有企业集团控制风险的重要手段，更是提高经营效率，实现经营目标的重要保障。内部审计对完善公司治理的有以下作用。

(1)内部审计有利于解决信息不对称问题。现代公司制企业中，所有权与经营权的分离导致了不同利益主体拥有着不同动机的信息需求。内部审计师对公司相关的会计报表进行独立审计，既可约束管理层会计信息的编报权力，也可督促管理层及时披露会计信息，以此来缓解投资者与管理层间的信息失衡问题。

(2)内部审计有利于完善企业内部控制。企业内部审计与内部控制二者作为企业管理的形式，企业内部审计是内部控制的一种重要特殊形式，是实施内部控制的基础环节，是内部控制不可缺少的重要组成部分。此外，内部审计机构处于董事会、总经理和各职能部门之间的位置，有利于充当企业长期风险策略和决策的协调人。通过审查和评估经营活动及内部控制的合法性、适当性和有效性，企业内部审计可以促进企业目标的顺利实现。

(3)内部审计有利于促进公司价值增值。内部审计是一项为了增加组织的价值和改善组织运营而进行的独立、客观的确认和咨询活动。它通过应用系统规范的方法，评价并改进组织的风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计可以通过风险导向的内部审计活动、业务导向的内部控制评价和咨询活动，以及保障公司治理的利益平衡机制等途径来增加公司价值。

(二)内部审计的作用，是随着内部审计目标的变化而变化的。内部审计的作用可以包括以下两个方面：首先，内部审计的防护性作用，也称自我监控作用。内部审计通过检查和评价企事业单位内部的各项经济活动，发现那些不利于本单位目标实现的环节和方面。其次，内部审计的建设性作用，即自我促进和完善的作用。在实践中，由于各个单位的情况不同，内部审计发挥的具体作用也有所不同。

四、我国公司治理环境下的内部审计现状

(一)内部审计的内容、范畴未达到公司治理环境下的内部审计要求

《审计署关于内部审计工作的规定》第九条规定内部审计机构按照本单位主要负责人或者权力机构的要求，履行下列职责：①对本单位及所属单位(含占控股地位或者主导地位的`单位，下同)的财政收支、财务收支及其有关的经济活动进行审计，②对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计，③对本单位内设机构及所属单位领导人员的任期经济责任进行审计。④对本单位及所属单位固定资产投资项目进行审计，⑤对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审，⑥对本单位及所属单位经济管理和效益情况进行审计。⑦法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。

(二)内部审计技落后于公司治理环境下内部审计发展新趋势

内部审计分析论文 篇2

《内部审计基本准则》第十条:内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性,而这种可能性是内部审计工作人员所不希望发生的后果。

内部审计风险具有风险共有的特点:具有客观性,不以人的意志为转移,无论审计人员怎样努力,审计风险绝不会降到零的程度;具有偶然性,内部审计的发生不是一个经常状态,如果作为一个常态存在,就不能称其为风险;具有损害性,毋庸置疑内部审计风险的发生会对管理层和审计双方造成损害,管理层达不到管理目的,被审方的管理状态不能被客观反映,对审计人员产生负面评价;具有不确定性或潜在性,同任何风险一样,是一种不确定性、可能性,审计风险很难通过数字精确计算,有时仅凭直觉或经验,也可以说职业判断,这是之所以称为风险的原因;具有普遍性、社会性,只要有审计行为的发生,就会有风险的存在,审计风险存在于所有审计项目和整个审计过程的每一个环节,只要在这个过程中出现失误,都会导致最后审计结论与预期出现偏差。

2 内部审计风险的表现形式及成因

概括起来,内部审计风险的成因可分为外部和内部两种因素。内部审计机构角色风险和企业治理环境风险属于内审人员外部原因即客观因素,审计人员业务能力、道德水平及技术风险则更偏重于内审人员的主观方面,也即内审人员自身原因。

2.1 内部审计机构角色或位置导致的审计风险

内部审计机构和人员身份和地位具有特殊性。审计活动的职能和特性要求审计机构和人员要有独立性。独立性也就是意志和思想的独立,要求审计人员在发表意见时其依据的专业判断不受他人的影响,保持独立的客观和审慎的专业怀疑。而内部审计机构作为企业的内部机构之一,一方面要求其履行咨询、监督职能,同时作为企业内设机构,又同时与其他部门一样被企业的各种管理制度行为所规制,与企业领导层、其他部门和下属单位即被审单位相互之间有着剪不断理还乱、千丝万缕的联系,包括人事、薪酬等方方面面的利益关联。这就导致了内部审计机构和人员在履行职责时,从自身利益的角度出发,不能完全保持其独立、客观的身份,从这个角度说,很难百分之百地发挥企业第三只眼的作用。

2.2 企业治理环境风险

就如同空气污染会影响人的身体健康,企业所处的内外部经济、政治环境、企业内部的治理结构,甚至看不见、摸不着的企业文化特质都会在无形中影响审计机构和人员作出判断的科学性和客观性,导致内部审计风险的发生。就内外部环境影响比较而言,企业外部环境对内部审计风险的影响不是直接的,企业治理外部环境对内部审计风险的影响不仅是间接的,甚至是滞后的,比如一项足可以改变企业外部治理环境的政策从出台到实施,准确地说是本企业真正地付诸实施有一个比较漫长的过程,这和整个社会、政府的运转效率及具体企业对新政的认知程度都有关系。而企业内部治理环境对内部审计风险的发生却有着重要的、直接的关系。比如法人治理结构不健全,企业内部约束激励机制不完善,都会使内部审计的职能趋于淡化,无论是负责人唯我独尊的独裁治理,还是暮气沉沉的企业文化导致的消极散漫,都对内部审计工作是一个负面的影响浸透,风险的发生也就不足为奇了。

2.3 审计人员能力和道德风险

审计人员能力不足和道德水平低下也是导致内部审计风险的原因之一。内部审计活动是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制和适当性、合法性和有效性来促进组织目标的实现。而企业运行和管理是一个动态的过程,内部审计的职能随着审计目标的变化而变化,并为实现审计目标服务。既然内部审计是对企业纷繁复杂的管理活动进行监督,类似于剥茧抽丝,而且这个监督对象是不断发展变化的,那么就要求审计人员业务能力也必须相应地不断提高。而事实上,检查和被检查、监督和被监督,这是一对天生的对立矛盾体。始终像极了追赶和被追赶的关系。审计人员对具体审计事项特别是变化中的审计事项的反应有一定的滞后性。比如企业内部出台新的管理措施,具体管理部门在第一时间研究规则政策并在一线具体实施,他们对新管理措施的理性理解和感同身受的感性认识,作为内部审计机构、审计人员仅站在制度层面的理解和运用是不能与其相比的,其直接的结果就体现在了审计风险的发生。

另外,众所周知,一个人道德水准的高下与其专业知识能力大小、学识多寡不具有必然的相关性。从人性的角度来说,有时人性有无限种可能性,所以不可否认,因职业道德而引发的诸如内审人员权力寻租行为等导致的内部审计风险也是实际存在的。

2.4 审计技术风险

随着审计技术研究的不断深入和计算机信息技术的广泛运用,内部审计部门和人员更多地采用种种便捷的方法,比如查询核对方法、各种模型分析法、审计软件应用等等不一而足。采用这些技术手段的原因之一也是为了节约审计成本、提高审计效率,也有潜在的规避审计风险的需求。但是,任何科学技术的应用都是一把双刃剑,过度依赖审计技术导致的结果就是审计评价失真。暂且不说这些技术、方法、手段的科学性,因为连九大行星都变成八大行星了,无论这些技术方法当时看起来多么缜密、科学,在应对不断变化的被审事项时,它永远是后发的、机械的,完全或过度地依赖审计技术的结果必定导致审计风险的发生。

以上各种内部审计风险的发生,最终以审计机构出具报告或审计结论形式体现出来,内部审计机构和审计人员最终会得到负面评价。这种评价一方面来自于企业领导层及被审单位,另一方面来自于内审人员的自我挫败感,这些都会对之后审计业务的开展造成消极影响,可能会产生怠工、权力寻租等行为,无形中进一步增加了审计风险,这是一个不良的、甚至是一个恶性的循环。

3 应对策略和方法

3.1 确立内部审计机构的独立性

独立性是外部、内部审计的灵魂,现阶段内部审计人员的尴尬地位,也即独立性贫弱缺失,很大程度上首先应归因于企业领导层的主观意识。要想规避防范内部审计风险,首要的最重要的一个方面是提高决策层、领导层对内部审计工作的重视,明确内部审计地位。而我们的现状是,大多数企业的领导层只把内部审计机构当作可有可无的机构,想起来用一下,内部审计部门设立也多是上级单位命令或政策使然。这样的状况也就导致了领导层并没有真正地把内审部门规制到应有的位置,给予相应的重视。相比较德国的内部审计机构,其设立源自企业自发,企业领导层的高度认同和支持是其设立并发挥作用的强大基础和后盾,有了这样的一个基础,内部审计机构的审计规划、计划、项目具体实施才更具目标性、针对性、效率和效益性,审计结果能得到较好的执行也就在情理之中了。

其次,我国企业治理环境不完善在一定程度上也导致了内部审计地位低下和独立性差。我国公司治理现状仍然存在诸如组织结构仅在形式上完善、监控机制不健全等等问题。我国经济处于转型重要时期,虽然现在说起来已是世界第二大经济体,但与市场经济体制发展积累了几百年的成熟的市场经济国家相比还是有很多短时间内无法赶超的差距。所以事实上大部分的内部审计并未被真正视作一种公司内部治理机制。

企业领导层认识的转变和我国企业治理环境的健全发展有紧密的联系,它们的前进需要一个循序渐进过程,同时也需要内部审计部门的不断提出诉求、不断提高审计质量,以自身的力量和外部环境支持进行一个长久的协调,毫无疑问,在这一点上,我们需要有极大的耐心。

3.2 提高内部审计人员的业务能力和道德素养

随着现代审计内容的不断拓宽和审计技术的迅速发展,要求内部审计人员面对审计对象和审计业务,始终能做到与时俱进,否则就会如现代内部审计之父劳伦斯索耶说的那样:“如果审计委员会的成员不能充分地、正确地和及时得到关于公司经营业务的信息,他们就会处于四面楚歌的境地。”这就要求企业对内部审计人员业务知识技能培训常态化并确保其高度和深度;同时,内部审计人员自身也必须做到时随时随地的主动学习,这是一个日积月累和渐进的过程,唯如此,才能做到综合运用企业管理知识、熟练利用各项审计技能加上精准的职业判断进而得出最接近客观的结论,做到厚积薄发,降低由于审计能力和技术手段运用不当引发的内部审计风险。

职业道德素养的提升,仅仅依靠内审人员的个体自我约束、自我提升的职业道德感来防范个人舞弊行为是远远不够的,职业道德教育的作用显然也是有限的。笔者认为,要防范由于内审人员职业道德问题引发的审计风险,更多地要依靠设计严密科学的审计质量管理体系特别是有效的奖惩制度。而更强大的力量来自于积极健康给人以强烈认同感和归属感的企业文化,能让企业文化深入人心,甚至使其成为企业成员头脑中一种信仰,这样产生主动性的是真正的源动力,虽然有些理想化,却是企业文化努力的方向,可遇不可求。

3结语

内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在。对正处在经济转型大环境中的我国内审机构,面对的矛盾和问题更具特殊性和复杂性。内部审计机构作为内部审计风险的载体,在审计风险和应对风险的不断博弈中,一方面尽职尽责实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,所谓守土有责;另一方面,也籍此体现自身的价值,从形式上、实质上推动内部审计工作地位的提高,努力实现自身的发展。

摘要：内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在,内部审计机构在审计风险和应对风险的不断博弈中,一方面力图实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,另一方面,也籍此体现自身的价值,努力实现自身的发展。

关键词：内部审计,风险,分析

参考文献

[1]梁鹏.浅谈事业单位内部审计风险及其控制[J].现代商业,2011(02).

[2]刘乂闻.企业内部审计风险成因与控制[J].中国审计,2010(20).

内部审计增值分析与评价 篇3

关键词：内部审计 增值 分析 评价

一、内部审计增值的实现形式

随着内部审计在组织中发挥作用的范围及其所扮演的角色的不断扩大，内部审计职能有了很大的发展空间，从传统的监督、评价发展为确认、咨询，而这两项职能都是紧密结合内部审计的增值目标发展而来的。因此，内部审计为公司增加价值的实现形式包括合理保证和提供咨询。

1、合理保证

保证活动包括传统的内部审计，也包括财务审计、业绩审计、遵循性审计、系统安全审计及审慎性调查审计。保证服务涉及三个主体：审计人员、活动管理者和除服务提供者或者被审核过程与领域中人员以外的第三方。第三方就是审计保证活动的客户，他们决定着这项服务的价值。因此，为了使项目产生预期的效果，应当始终保护第三方的利益。随着公司治理层次间代理问题研究的日益深入，我们可以清楚的认识到公司内部的委托代理关系是具有多样性和层次性的，委托代理关系应包含三个层次：即董事会对股东大会及利益相关者承担的受托责任，最高管理层对董事会承担的受托责任，自总经理以下的各级管理层之间的受托责任。笔者认为，正是这种多层次的委托代理关系使内部审计的服务范围由经营、管理领域扩展到公司治理领域，内部审计服务范围的纵向扩展促成了内部审计在公司治理领域的保证增值。各级管理层之间受托责任的细分，又使内部审计在经营的绩效、更多细化信息的真实性、可靠性甚至信息系统、网站信息等方面提供增值服务，内部审计服务范围的横向扩展促成了内部审计在细化的风险管理，特别是企业的战略管理领域的保证增值。

2、提供咨询

《内部审计实务标准》将咨询活动界定为：提供建议及相关的客户服务活动，其性质与范围通过与客户协商确定，目的是增加组织价值并提高组织的运作效率。咨询服务涉及两个主体：审计人员和业务管理者。业务管理者——委托人，既是服务的客户。咨询服务所增加的價值取决与该项目对业务管理活动的价值。内部审计咨询服务的实质是将内部审计在保证活动中发现的问题，对制度、管理和经营控制等方面有针对性地提供咨询性建议，防止出现重大的经营波动和管理漏洞。咨询活动包括：进行内部控制培训，为管理层提供关于新系统的控制建议，起草相关政策，以及参与质量管理小组等。此外，内部审计还可以开展一些有关于提高内部控制，降低审计失败可能的包括顾问、建议、协调、流程设计和培训等在内的工作，为公司管理层提供服务。内部审计的咨询服务使内部审计的角色从事后查错纠弊的滞后的静态监督转到事前约束、事中自我衡量和事后对照的积极参与的经济控制。笔者认为，内部审计在公司治理、风险管理和战略管理等领域的保证增值拓展了内部审计增值的外延，而内部审计在公司治理、风险管理和战略管理等领域的咨询增值则拓展了内部审计增值的内涵。

二、内部审计增值分析

1、内部审计在公司治理中的价值分析

（1）促使内部控制系统增强其有效性。通过对企业内部控制系统的评估和检查，发现企业内部控制缺陷和漏洞，分析经营管理过程中的偏差和失误，评价组织控制，以确保揭露组织潜在的风险，改善经营管理，提高经济效益，使企业逐渐形成一个有效的自我防范机制。内部审计是实现内部控制的关键要素，内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最好选择。

（2）疏通信息传递渠道，缓解“代理问题”。由内部审计师对公司的会计报表进行相对独立的审计，即可对管理层的会计信息编报权力进行约束，也可监督管理层充分披露会计信息，缓解管理层与投资者之间的信息失衡问题。一方面可以降低信息不对称的程度，另一方面又可以对代理人形成间接的约束，以利于减少代理人的“逆向选择”和“道德风险”的影响。

（3）对经营者的评价和鉴证作用。企业的经营者不但对企业的经营状况承担责任，还要对企业的长期发展、生产潜力、管理素质、经营决策、经营方向等承担责任。经营者是否在这些方面尽到责任，是否按照规定从事生产经营活动，有无违法乱纪行为，企业提供的会计报表是否真实，有无歪曲财务状况和经营成果的行为，所有这些，都需要内部审计对经营者的责任履行进行审查、评价和鉴证。目前，各企业开展的年度经营指标完成情况，考核审计和经济责任审计就充分体现了审计的评价、鉴证职能，在深化企业改革、建立健全公司治理过程中越来越显示出不可替代的作用。

2、内部审计在风险管理中的价值分析

内部审计参与风险管理，主要是对企业经营过程和经营管理中风险的控制和管理，在企业的“经营—风险—控制—监督”过程中，内部审计充分发挥其监控的实效，亦即内部审计在开展时，先由企业各层次人员明确企业经营风险控制管理的目标，在此基础上广泛收集经营决策的信息、情报及风险情况，据以对各个待审项目的风险作出评价，进而确定内部审计控制风险的策略（包括规避风险、接受风险、转移风险、运用风险、减少风险），然后运用“计划—执行—检查—行动”的方式，对企业的主管层，业务管理层及业务执行层进行审计。

风险自我评价也是内部审计对机构风险管理和控制过程的充分性进行评价，为组织提供增值服务的有效方式。内部审计师可以应用风险自我评价方法收集关于风险和控制的相关信息，在审计计划中强调高风险的异常领域，并加强与操作部门和管理人员的合作，它有利于企业确认风险，评价和管理风险控制过程的有效性，开发用以将风险减少到可以接受程度的行动计划，确定实现业务目标的可能性。风险自我评价使得内部审计部门获取了充分的关于风险管理的状况和有效性的信息，从而改进内部审计的程序，使得内部审计更有针对性，向组织充分证明了自己的价值。

nlc202309030140

3、内部审计在战略管理中的价值分析

（1）确保战略能够被合理制定并有效执行。在行使审计监督职责时，内部审计人员通过检查战略决策的执行情况反映其中存在的问题，以供董事会在进行新的决策时作为参考标准。内部审计人员以顾问和参谋的身份参与到公司的战略决策过程之中，通过对董事会战略过程的监督，直接对公司战略提出可行性建议，以增加战略决策过程的可行性程度。

（2）提高公司战略决策和战略执行的效率。战略审计通过对战略决策过程进行充分、合理分析，对战略实施过程中的完整性和有效性进行及时监控，并随公司经营环境的变化对公司的发展战略提出修正建议，以实现公司战略的科学性和有效性，提高公司经营管理水平，增强公司竞争力。审计人员通过提供与战略制定和执行有关的分析性信息，帮助管理人员减少战略决策的不确定性，缩小战略执行中的偏差，减少战略管理失败的风险，从而提高公司战略管理的效率和效果。

三、内部审计增值评价

评价内部审计增加的价值是一件较为困难的事情，评价起来可能会遇到以下难处：内部审计部门所获得的效益，难以用数量来计量；内部审计部门所提供的服务，涉及质量上的认定问题，难有一定的方法和一致的标准；内部审计部门对组织的贡献往往具有长期性，故短期内测试不易发觉；所耗费的成本往往无法以货币计量，对于因缺乏内部审计制度而产生的或有损失难以客观估计；尽管如此，国内外学者仍在不断地探索一种更优的方法来评价内部审计的价值。目前主要的观点和评价方法主要有以下三种：

1、通过EVA机制评价内部审计价值

EVA又名经济增加值，其概念源于剩余收益。在EVA的业绩评价体系中内部审计的EVA可以表示为：EVA=NT1+NT2+NT3-C1-C2，（NT1是内部审计通过帮助组织改善风险管理，为企业带来收益或节约成本；NT2是对建设项目事实全过程跟踪审计，提高建设项目的质量和效益，为企业带来的投资项目收益；NT3是评价和改善组织管理过程的有效性为企业带来的收益；C1是监督成本；C2是守约成本）当EVA大于零时，表示内部审计机构达到了增加企业价值的目的。EVA的值的越大，内部审计机构的效率就越高，业绩就越好。内审部门可以通过增加NT1、NT2、NT3，或者降低C1、C2来提高EVA的值，从而提高内部审计机构的价值。EVA方法为我们评价内部审计的业绩和价值提供了一种重要的方法和思路，即通过内部审计机构的成本和效益的方法评价内部审计的增值。

2、通过自我评估评价内部审计价值

著名内部审计专家William.E.Perry 在其 《改进审计生产率 》一书中，设计了一套内部审计生产率自我评估表。该表设计了十个项目，每个项目回答“是”或“否”，“是”代表具有高生产率的环境，“否”代表内部审计功能的生产率存在疑问。把回答“否”的答案数相加，来判断审计生产率的情形。内部审计生产率自我评估表的十个项目是：（1）是否备有内部审计部门所提供服务的清单；（2）除了一项审计工作所耗费的总时数外，是否有其他用以衡量审计生产率改善的方法；（3）是否针对所在部门制定有正式的质量保证计划；（4）奖赏制度是否直接与审计生产率的改善有关；（5）是否知悉所在部门执行的审计作业功能，有多大比例已经自动化；（6）是否已有一个正式的审计生产率改善方案；（7）是否用数量化標准衡量助理人员的工作业绩；（8）是否致力于生产率的改善，并决定用更好的方法执行审计功能；（9）是否创造出一种类似质量管理圈的正式程序，以激励下属发挥潜能、改进业绩；（10）是否定期以量化的方式，评估审计功能对组织的价值。内部审计部门自我评估方法，改变了传统用数量化的方法来评价内部审计价值的思想，其选择的十个自我评估项目在很大程度上已经体现出内部审计为企业增值的主要方面。但是由于其评价主体为内部审计部门，即是内部审计部门对自身业绩和价值的评价，因此，难免会存在对评价结果客观性和准确性的置疑。

3、通过指标系统评价内部审计价值

用指标系统评价内部审计的业绩与价值在西方国家已得到了普遍推崇。在美国，由 13 家知名大企业，如3M公司、福特公司、通用电器公司、IBM公司、ITT 公司、美国能源公司等，提出了一套评价内部审计业绩的标准体系。这一套标准包括三类：数量化标准、质量化标准、反馈式标准，并将三类标准具体化，形成如下指标体系：（1）提供有价值的审计建议（2）来自被审者意见的反馈；（3）内部审计部门的敬业精神（4）来自 CPA 意见的反馈（5）未实施突击审计（6）内部审计工作遵循审计计划的要求（7）人力资源的开发（8）请求审计的次数；（9）内部审计部门的成本效益状况（10）审计小组的报告（11）来自审计委员会意见的反馈；（12）来自高层管理当局意见的反馈。采用指标体系的方法衡量内部审计的业绩可以使内部审计的价值得到充分体现，也更有利于内部审计帮助组织增加价值。指标体系的设置具有灵活性的特点，各个企业内部审计部门可以根据其自身的特点，设计有利于发挥内部审计增值功能的指标体系。

上述三种主流内部审计价值评价方法从不同的角度和逻辑出发，或是通过量化的方法，或是采取定性的方法，为内部审计价值评价提供了不同的思路。笔者认为，采用指标评价系统来评价内部审计增值是一种较优的方法。我国企业可以借鉴西方发达国家较为成熟的企业内部审计的业绩评价指标，结合我国具体的经济环境、法律环境以及历史沿袭，建立一种符合我国企业实际情况的内部审计业绩评价模式和指标体系。

结论

总体来看，随着未来内部审计内涵和外延的拓展，其增值功能将更加凸显。企业在构建内部控制系统以及实现价值最大化目标的过程中，通过发挥内部审计增值功能，将达到更好的效果。因此，重视内部审计，充分内部审计增值功能成为企业完善内部运行机制，提高运行效率的重要组成部分。

主要参考文献：

1.蔡春等著.现代审计功能拓展论.北京： 中国时代经济出版社，2006.

2.时现.现代企业内部治理审计研究.北京： 中国石化出版社， 2004

3.王光远. 内部审计业绩的评价基础和评价方式.财会月刊， 2002 ；8

通用公司内部审计成功案例分析 篇4

财务中的内部审计是指企业内部对各个业务、控制进行遵循方针、有效使用资源等方面的评价，下面的这篇文章是关于通用公司内部审计成功案例分析!

一、美国通用电气公司(GE)的内部审计

GE公司是美国最大的产业公司之一，也是世界上最大的电气公司。该公司有12大类产品和服务项目，包括家用电器、广播设备、航空机械、科技新产品开发、销售服务等。

(一)GE内部审计目标与内容

GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标：超越账本、深入业务。这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。

GE的内部审计包括两类：首先是下属企业财务部门自己的审计，重点审查其自身经营情况和财务活动是否符合总公司的规定;其次是总公司一级的审计。最能代表GE特色的是其公司审计署的审计。

(二)GE内部审计的特色

GE认为，要做好审计工作，有两个关键性的因素必须解决，一个是共同接受的会计标准和原则，另一个是双重报告系统。

总公司财务部保存有一套国家出版的会计标准和原则，每级财务部门的职责就是坚持贯彻这些原则。公司的财务部提供了一个基本的会计结构，各个企业围绕此结构运行。此结构有助于坚持共同的会计标准和原则，审计主要监督的就是各下属企业是否认真遵守了这些标准和原则。

处理审计工作的另一个重要问题是双重报告原则。每个产业集团的财务负责人既要向本企业的负责人报告，还直接向总公司的财务副总裁报告。

在审计工作中，审计人员首先从查账入手，但决不止步于单纯查账，而是花费更多的时间和精力去研究可能有问题的业务，包括业务流程和有关策略、措施，意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处。他们对于风险大、一般利益也大的方面尤其注意。因为人们习惯于在风险面前明哲保身，往往出现低效率、浪费、不求进取等种种弊端。而这些领域又恰好是审计人员应当关注的重点。

(三)GE内部审计的人员结构

GE内部审计人员绝大多数是工作过几年的年轻人，其中大约80%的人是有财会方面的学历;15%的人有相关产业知识背景和管理等方面的经验;5%的人是搞信息处理的。公司每年从几百个报名者中精心挑选几十名进入审计署，同时从审计署中输送同样数量的人去充实GE各业务集团的管理干部队伍。包括副总裁在内的各级管理干部中有相当数量的人有审计工作经历，整个GE中级以上财会管理人员中有60～70%是由公司审计署输送的。每年离开审计署的人员中约有40%可以直接提升为中级以上管理人员。

(四)GE内部审计工作过程

在审计工作开始之前，审计小组要做的工作是了解和研究情况，倾听其他有经验成员的各种想法和建议，他们形象地把这种调查研究称之为对自己大脑的一次知识和概念的“轰炸”，在此之后才确定本次审计的目标。

在审计中，审计小组对整个审计工作负有全权，召开调查会、进行个别谈话、收集情况和资料等活动都由他们自主安排。在这之后是分析情况、理清头绪，衡量各种问题间的相互影响。为了实现审计目标，他们可以做他们认为需要做的任何工作，目的只有一个：找出问题的解决方案。

即便找到了解决办法，事情也远未结束。实施方案的具体建议一般由审计小组提出，而且他们总是要把新方案变成一种日常工作，具体落实后才肯罢手，以便在他们离开后能够坚持下去。在这一过程中，审计小组要与被审计部门的领导和业务人员打无数次交道。

总起来说，GE公司内部审计已远远不是我们一般人所认为的审计概念了(一般人可能认为审计往往带有事后性质，而且也只是财务性质的)，它成了GE对下属企业进行强有力控制的最有效工具，也是GE对其下属企业所有权的具体体现和保证。

二、GE内部审计特点分析

1、具有独立性和权威性。公司内部审计部门直接向GE总公司的“第三把手”报告，增加了内部审计机构意见的分量和权威性，内部审计人员自己也觉得“说话的声音格外响”，审计工作也往往因此更能得到被审计部门领导的积极配合。

2、内部审计人员的选用严格、组成结构合理。GE 选用内部审计人员时，并不过多考虑审计人员原先所学的专业，而注重人的素质和才能。他们要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。进入审计署的人员有着各种各样的学历背景，而且见解往往与众不同。不同的经历和见解有助于问题的发现和解决。有幸入选的审计人员大多能保持这一机构传统的献身精神。他们工作专注，有极高的自觉性、积极性和创造性，而不知疲倦。

3、在审计工作安排上独具匠心。平均每三个月，审计人员便接受一项新使命，每次都是不同的审计对象，不同的组成人员，不同类型的业务问题。审计人员互相吸收营养，往往在对比中就能发现问题。在设计解决方案时，自然又会将其他审计对象的好经验融入方案，无形中提高了内部审计的效率和效果，促进了内部审计价值的实现。

GE的这些做法表面上看起来很奇怪，但内部审计的内容被他们创造性地加以发挥并由此获益。GE的经验告诉我们，企业再大也是可以控制的，关键是要找到一个既符合现代企业管理精神，又切实可行的办法，强化内部审计职能，提升内部审计价值就是不错的一个选择。

三、对我国企业内部审计的思考

借鉴GE内部审计的经验，笔者认为应当从以下几个方面来加强内部审计的职能，促进内部审计价值实现：

1、加强独立性。领导者要在组织上赋予内部审计机构和人员独立性或相对独立性，更要创造条件引进独立的审计委员会制度，为内部审计发挥管理和控制风险职能打好组织基础。内部审计机构和人员要吸收国际先进的内部审计理论，注重提高专业素质，探索风险管理审计，强化管理和控制风险的职能。

2、严格实行审计回避制度。内部审计人员不直接参加企业经营管理活动，与被审计单位有亲属关系或经济利益关系的，要主动地回避。

3、有预防性。现代企业要生存、要发展，要在激烈的市场竞争中立于不败之地，必须建立严密的、完善的控制系统，严格的、科学的管理制度和有效的、畅通的运行机制。只有这样，才能保证经营目标的实现。内部审计着重研究和评价内部控制系统严密性、完善性，管理规章制度科学性、完整性，方法措施适应性、有效性。通过检查分析可以及时发现经营管理中的薄弱环节和存在的漏洞，及早提醒经营管理者采取措施加以改进，起到标本兼治，防患于未然的作用。

4、注重效益性。内部审计要以促进管理提高效益为重点，一方面开展投资项目可行性评估、经营风险预测审计和生产技术工艺审计，为促进经济效益的提高发挥作用;另一方面开展成本费用和内控制度审计，为堵塞漏洞、降低成本、减少损失贡献力量。

5、定位于“服务”。内部审计由过去查错防弊到现在主要从事评价内部控制系统;由检查营私舞弊风险到评估投资风险、经营风险;由过去的“警察”形象转变为“顾问”，重点是为被审计单位或部门服务。其目的是协助管理者顺利完成生产经营任务，实现经营目标。

6、不断更新观念，研究新方法、采用新技术。内审工作在企业经营环境和生存发展条件不断变化的情况下，也要在不断变化中发展。在观念上，把审计对象看作是服务对象;在方法上，比较广泛应用复杂风险评估技术，提高审计效率效果;在环节上，主要精力放在计划和决策阶段，及早确认风险;在目标上，更注重寻求避免或减少风险的方法和途径;在技术上，熟练掌握和使用现代化工具，如计算机审计;在素质上，既要求具有高等教育专业水平和具有一定企业经营管理的实际工作经验，又要求取得审计专业任职资格，如注册会计师、注册内部审计师。

内部审计分析论文 篇5

企业为了使资产总额增加，提高净资产收益率和短期偿债能力指标，常常通过高估应收账款来多记收入，虚增利润。为了确定应收账款的存在性和可靠性，最有效的方法就是对债务人进行函证。应收账款函证就是直接发函给被审单位的债务人，要求核实被审单位应收账款的记录是否正确的一种方法。函证的目的是证实应收账款账户余额的真实性、正确性，防止或发现被审单位及其有关人员在销售业务中发生的差错或弄虚作假、营私舞弊行为。

应收账款函证的审计程序，可以分为以下六个步骤：

一是严格控制函证过程。为了加强审计工作的独立性，保证函证的可靠性，应做到确保询证函上的名称、地址、金额与函证账户的有关资料一致；函证资料寄出之前，应妥善保管；要求被询证者将回函直接寄给审计小组，如果被询证者以传真、电子邮件等方式回函：审计人员除了直接接收外，还应要求被询证者寄回询证函原件；询证函寄出要由审计人员亲自办理；对于因无法投递而退回的信函，要进行分析、研究、处理，查明是由于被函证者地址迁移、差错而致信函无法投递，还是这笔应收账款本来就是一笔假账。

二是合理确定函证的范围和对象。审计人员应考虑成本效益原则，对函证的范围和对象应根据职业判断做出选择。在确定函证范围时应考虑的因素主要包括：(1)应收账款在全部资产中的重要性。如果应收账款在资产总额中所占比重较大，应相应扩大函证范围；反之，缩小函证范围。(2)被审单位内部控制的强弱。若内部控制较混乱，则相应扩大函证范围；反之，可以相应减少函证数量。(3)以前期间函证的结果。若以前期间函证时发现重大差异或有未曾回函的账户，应扩大本期函证范围，并把有问题的账户选为本期函证的样本。

另外，审计人员应选择大额或账龄较长项目、与债务人发生纠纷项目、关联方(包括持股不少于5％以上股东)项目、主要客户(包括关系密切的客户)项目、交易频繁但期末余额较小甚至余额为零项目以及非正常的项目等作为函证对象。

三是科学选择函证方式。函证方式分为肯定式函证和否定式函证。肯定式函证，又称正面式、积极式函证，就是向债务人发出询证函，要求他证实所函证的欠款是否正确，无论对错都要求复函。一般来说，相关的内部控制无效时，固有风险和控制风险评估为高水平；预计差错率较高；个别账户的欠款金额较大；有理由相信欠款存在争议、差错等情况应选择肯定式函证方式。反之，则选择否定式函证，又称反面式、消极式函证，它也是向债务人发出询证函，但所函证的款项相符时不必回函，只有在所函证的款项不符时才要求债务人向审计人员复函。但有时两种函证方式结合起来使用可能更适宜，如对于大金额的账项采用肯定式函证，对于小金额的账项采用否定式函证。四是恰当选择函证时间。审计人员通常以资产负债表日为截止日，充分考虑对方复函时间，在期后适当时间内实施函证，尽可能做到在注册会计师的审计工作结束前取得函证的全部资料。如果固有风险和控制风险评估为低水平，审计人员也可选择资产负债表日前适当日期为截止日实施函证，并对所函证项目自该截止日起至资产负债表日止发生的变动实施实质性测试程序。

五是认真进行函证结果差异分析。收到的询证函若有差异，审计人员应对此进行分析，寻找差异的原因，并应与债务人直接联系，作进一步核实，必要时应要求被审单位作适当调整。产生差异的原因可能是由于购销双方登记入账的时间不同，或是一方或双方记账错误，也可能是其中有弄虚作假或舞弊行为。

六是正确评价函证结果。审计人员应将函证的过程和情况记录在审计工作底稿中，并据以评价应收账款。评价内容包括：审计人员应重新考虑过去对内部控制的评价是否适当；控制测试的结果是否适当；分析性复核的结果是否适当；相关的风险评价是否适当等等。如果函证结果表明没有审计差异，则审计人员可以合理地推论全部应收账款总体是正确的。如果函证结果表明存在审计差异，则审计人员应当估算应收账款总额中可能出现的累计差错是多少，估算未被选中进行函证的应收账款的累计差错是多少。为对应收账款累计差错进行更加准确的估计，也可以扩大函证范围。

七是严格执行替代性审计程序。在无法采用函证程序获得证实应收账款状况的信息时，可以采用替代测试程序：第一，查阅合同。以合同上的发货时间或交易确立的时间为依据，验证应收账款记账时间、金额以及其他内容。如果有合同但未履行，应由销售人员作出合理解释；对无合同但记应收账款的情况，应考察购货方资信材料，了解未签合同的原因。第二，查阅发货凭证。提货单是对方已收货物的一种证明；购货方按合同以提货单将产成品运出销货方，则销售成立。检查人员可以把提货单作为验证应收账款可靠性的重要依据。第三，查阅发票。发票是证明销售业务成立的重要凭证，只有销售交易完成时，才开出发票。查阅发票也可间接证明应收账款的起因，有助于判断应收账款的真伪。第四，查阅同期银行存款日记账，注意有无已结算的账项未转账的问题以及同期银行对账单记收入，但企业却错记应收账款的问题。

为了更好的理解应收账款的审计，我们准备了一个审计案例，如下： 案例线索

注册会计师李文负责审计中兴公司应收账款，审计中发现A公司欠款2000万元，其经济内容为货款，账龄已超过2年。由于A公司是中兴公司的投资方（A公司投资为4000万元），李文认为需要加倍关注。为此李文实施了以下审计程序：

1.向A公司发出询证函。

2.查阅中兴公司和A公司签章确认的购货合同、经中兴公司管理当局批准 2 的发货凭证和A公司的收货验收证明等。

3.评价A公司偿付货款的能力。案例分析

1.在确认这项2000万元的应收账款时，由于A公司是投资方，首先要确认A公司所欠中兴公司的款项是否为正常商业信用。如果A公司确实与中兴公司有货款往来关系，下一步需要对应收账款项目的存在性和所有权归属予以确认，设计函证程序或替代性审计程序确认其存在性，如查验有无对方出具的具有法律效力的书面文件或对方的收货验收证明、运输部门出具的合法运输凭证或近期的双方对账记录等；最后，还要通过观察近期还款情况和了解对方现金流量及财务状况，确认其可收回性。即使注册会计师确认了A公司与中兴公司之间的往来款项属于正常结算债权债务关系，也要注意中兴公司是否在财务报表附注中适当披露此关联业务。

2.李文如果不能取得被审计单位提供的A公司正常偿付货款的有效文件，根据职业判断，应考虑中兴公司与A公司之间是否已有抽走投资资金的默契。审计人员应根据其具体情况和数额的大小，选择发表适当的审计意见。

由此，我们可以做出以下总结。在执行应收账款实质性测试时，审计人员必须以达到检查风险可接受的水平作为出发点，主要执行以下审计程序：

1.函证应收账款试算表的正确性及其与总分类账的一致性。这是测试应收账款的第一步。该试算表上的总额应同应收账款总分类账的控制余额相等。

2.函证应收账款。在实务中，函证应收账款这项实质性测试为审计人员广泛运用。如果没有执行函证程序，则应在审计工作底稿上说明其理由。

3.核实已入账应收账款至支持性凭证。执行这项核实性测试时，从顾客账户的借方可追查至支持性的销售发票、装运凭证、销售单和顾客订单，从其贷方可追查至汇款通知书和销售调整的授权书。

4.执行销售截止性测试。目的是为了对以下两项取得合理的保证：销售和应收账款已经在发出商品所属的会计期间入账；在同一期间对有关存货和销售成本账户也进行相应的记录。

5.执行现金收入截止性测试。目的是为了取得属于被审会计期间内的现金收入均已入账的合理保证。审计人员可通过亲自观察或复核凭证，以取得有关截止性的证据。在资产负债表日的适当截止性测试对现金和应收账款的正确表达很重要。

6.审查期后收款。在审计人员对会计报表做出审计结论前，客户可能收至上一个会计期间的应收账款。在实际收到付款之前，某账款的可收回性只能估计，将这些在期后收回的款项与资产负债表日相对应的应收账款余额配对，可确定这些应收账款的可收回性。

7.核实账龄分析表至支持性凭证。账龄分析表一般是按未付款账户余额时间长短列示每个客户所欠的金额。这项测试更强调客户报告坏账备抵余额的适当性。

林业系统内部审计风险防范分析 篇6

一、产生审计风险的因素

(一)主观因素

1. 审计人员的综合业务素质低。

审计人员的业务水平低和能力不强是产生审计风险的主要原因。审计工作是一项专业性、技术性很强的工作,在审计工作中不仅要求审计人员具有扎实的财务、审计、税务、法律知识和审计基本技能,还要求审计人员具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到较高的素质,就很难对会计资料反映的经济活动作出科学的分析并得到准确的结论,审计风险也就在所难免了。审计人员如果缺乏经济理论、基建工程技术、现代信息技术等专业知识,就会直接影响到审计工作开展的深度和广度,就会导致审计风险的产生。

2. 审计人员不具有良好的职业道德、工作责任心不强。

在实施审计的过程中,审计人员保持高度的责任心和职业关注可以在很大程度上降低审计风险。在审计工作中,审计人员缺乏谨慎的工作态度和高度责任心,未严格按照《审计实施方案》实施审计、擅自缩小和改变审计范围、简化审计程序导致审计结论错误的不在少数。对职业关注缺乏热情也是产生审计风险的重要原因。

3. 审计方法本身存在缺陷。

当前,审计工作仍停留在以账目为基础的审计水平上,主要运用判断抽样审计法对被审计单位的资产、物资、往来款项等进行手工操作审计。在抽样审计中,审计人员为了用较低的成本达到较高预期,往往放弃相当一部分样本资料,这加大了作出正确审计结论的难度,导致审计结果与事实存在误差。

(二)客观因素

1. 审计体制不完善。

《审计条例》规定,审计部门依法独立行使审计监督权,不受其他部门和个人的干涉。同时又规定,各级审计部门是本单位审计工作的主管部门,对本单位党委、领导和上一级审计部门负责并报告工作,审计业务工作以上一级审计部门领导为主。而在实际工作中,有的审计部门的编制还在业务部门,由业务部门负责经费管理、物资保障,业务部门的业务项目又是审计的主要对象。这样,审计部门既要接受业务部门的领导,又要监督业务部门的经费、物资等保障情况,其独立性很难保障,容易产生审计风险。

2. 会计基础工作薄弱使审计面临风险。

近年来,会计基础工作总体水平有了很大提高,但依然存在记账不规范,会计信息质量欠佳等问题,会计基础工作弱化使审计面临着愈来愈大的风险。

3. 审计对象的复杂性和审计范围的拓宽也使审计面临风险。

随着社会经济建设的不断深入,强化经济权力的制约和监督越来越重要,同时也使审计的对象日益复杂化。随着审计范围的拓展,审计的范畴不断扩展,审计服务领域从微观审计拓展到宏观审计、从真实合法拓展到绩效审计、从事后审计拓展到全程审计、从传统手工审计拓展到信息化手段审计,审计范围的扩展也给审计带来了新的风险和压力。

二、林业系统内部审计风险的防范与控制措施

(一)建立审计机构内部良好的运行机制,完善质量控制制度

完善审计机构内部质量控制制度是减少舞弊,防范和控制审计风险的有力保障,质量控制是审计机构内部控制体系的重要组成部分。林业系统审计机构应建立有效的内部运行机制和质量控制制度,建立健全各项审计规章制度并严格执行。严格审计质量考核办法,减少或消除误差,及时发现和解决审计过程中出现的问题,保证审计质量,降低审计风险。

(二)加强审计机构和审计队伍建设,提高审计队伍整体素质

林业系统审计机构应借鉴国家审计体制改革的有益经验,遵循审计监督规律,理顺审计管辖关系,实现审计体制与审计职责相适应,审计力量与审计任务相适应,审计监督体制与经费保障体制相适应,逐步建立配套合理、相互独立、条块结合、管辖清晰的新型林业审计体制。机构设置逐步实现垂直领导与划区管理相结合,进一步提高审计部门的独立性和权威性。要实现审计为林业改革服务、维护林业经济安全、规范林业经济秩序、提高林业资源效益、促进林业系统反腐倡廉建设的目的,重要的是必须建设一支“学习型、复合型、廉洁型”审计专业队伍。在实际工作中,可以通过公开招聘、考试等方式将财务管理以及会计优秀人才充实到审计队伍,审计岗位门槛应该相对高些,审计人员应该具有雄厚的审计、财务会计理论功底,更要有丰富的会计或审计工作实践经验。提高审计队伍整体素质,这也是防范审计风险的有效途径。

(三)严格遵守职业道德和行业标准的要求

林业审计人员只有严格按照专业标准执行审计业务,严格履行审计程序才有可能形成正确的审计结论。因此,保持良好的职业道德并严格遵守专业标准的要求执行审计业务、出具审计报告,对控制风险尤为重要。

(四)审计查证应保持高度的职业谨慎与合理的职业判断

在审计查证过程中必须保持高度的审计职业谨慎与合理的职业判断,以确保审计工作的顺利进行,使审计职能作用得到充分发挥。一是审计查证要抓住实质,不能仅查表面或账面问题,要“透过现象看本质”揭露实质性的问题。二是审计查证要透彻,不能就问题论问题,要“追根溯源”发现深层次的问题。三是审计查证要注重可靠性,不能只依靠内部证据,要“内外兼顾”充分印证问题。审计人员对被审计单位的经济往来事项做出审计结论时,要保持职业谨慎,要在充分获取内外部审计证据,经济往来事项得到充分印证的情况下,才能做出审计结论,确保审计结论的准确、合规、合理。

(五)科学地运用各种审计方法

在审计方法上,推行上审下、交叉审、跟踪审等审计方式。建立审计分权制衡机制,实行审计计划立项、组织实施和报告审理相分离,构建相互衔接、相互制约、相互促进的审计工作模式。以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。

(六)采取有效措施,保护审计人员安全

人民银行内部审计职能定位分析 篇7

人民银行内部审计成立于1998年，是我国内部审计组织机构成员，它接受内审协会及本行行长的领导，依法独立对人民银行各职能、直属机构、分支机构的财务收支及各项业务活动的真实性、合法性和效益性进行监督和检查，依法独立对人民银行各职能，直属机构、分支机构的主要负责人及工作人员履职情况进行监督和检查，提出报告并作出建议的内设职能部门，内审监督和检查职能载入1999年《中国人民银行内部审计工作制度》中。2003年中国人民银行成为国务院领导下制定和执行货币政策、维护金融稳定、提供金融服务的宏观调控部门，内部审计由财务收支真实性、会计核算合规性为主向督促职能部门、直属机构、分支机构建立健全内控制度，完善自我约束机制方向转变，并在内部控制评价内容与方法方面，作了有益的探索与尝试，内审职能由查错纠弊向内控制度评审过渡。2005年新的《中国人民银行内审工作制度》增加了对职能部门、直属机构、分支机构内部控制和风险管理监督内容。2006年《中国人民银行分支机构内部控制指引》提出了内部控制的框架性意见和方向性指导，由环境、风险评估、内部控制活动、信息与沟通、监督五要素构成的内控机制建设成了中国人民银行分支机构的重任，内审职能由单纯的监督检查转向风险、组织目标、业务活动各环节的分析与评估上。迄今为止，人民银行内部审计职能定位与国内内部审计职能吻合，内审理论与内审实践正与西方内部审计缩短差距。短短十年时间，人民银行内部审计跨跃了账项式导向审计阶段，结合西方内控制度理论和风险导向审计理论，向制度导向审计和风险导向审计并重方向发展，内审理论与实践阶段性发展界线不如西方内部审计明朗，但却有一种站在巨人肩上看世界的感觉。

围绕组织目标开展监督与评价活动，帮助组织实现目标成了人民银行内部审计的本质要求，依据标准，对财务收支、业务活动的真实性、合法性和合规性及行为规范予以核实，揭示情况，作出处理决定并督促整改执行的监督职能是人民银行内部审计的基本职能；对检查结果进行归纳总结，从中寻找最佳管理经验，提出可行建议的过程是人民银行内审评价职能行使的过程。基于监督和检查职能，人民银行内部审计对国库、发行、固定资产管理、会计年终决算等业务开展了专项审计、信息技术审计和后续审计；开展了职能部门负责人及分支机构负责人离任审计；开展了对分支机构周期性全面审计。基于监督和评价职能，人民银行内部审计对新增反洗钱和征信业务开展了账户管理和信贷咨询信息系统管理审计与调查；对风险高发段的基建资金管理开展了专项审计、委托审计和授权审计；在离任审计基础上，对职能部门负责人及分支机构主要负责人开展了履职审计，拓展了内部审计方式，积累了审计端口前置和过程监督经验；开展了主要职能部门和县级支行岗位整合与制度建设的调查。人民银行内部审计正有条不紊地开展，对职能各部门风险评估并对职能各部门的岗位、职责、流程和制度开展描述，依据内控侧重点，开展专项审计。内部审计由就事论事转向对事对人的责任追究，审计角色由耳目逐步转向警察、伙伴和医生。

现代风险导向审计是一种面向未来、面向战略，对业务活动各环节、会计报表进行风险分析与判断，从源头上实施全程风险控制的审计活动方式。现代风险导向审计一个显著特征就是大量运用分析性复核法，开展符合性测试和实质性测试，以确保审计证据的完整、准确与真实。人民银行内部审计因其所处阶段，收集的信息资料仍呈现零星、不连续、不完整，使得分析性复核法的运用受到制约，审计方法仍然停留在审阅法、核对法、验算法和调整法。现代风险导向审计提出了一个技术上的客观需求——信息技术的广泛运用。人民银行各地分支机构内审部门能结合实情，不同程度地开发了内审项目档案管理系统、现场审计操作管理系统和内控评审系统，在提升内审信息技术科技含量方面作了一定的探索和尝试，一个能覆盖内审活动全过程的综合管理信息系统尚未诞生，目前，仍然大量运用手工操作，实施的是现场审计操作。现代风险导向审计还提出了一个人员素质的内在要求——严谨的职业判断。人民银行内审部门能够依据内审准则把好人员入门关，但不可避免地存在“只见树木，不见森林”；“只知其一，不知其二”的审计现象，审计结论离鉴证要求还存在一定的偏差，内审人员的职业道德建树还有待进一步加强。

二、促进人民银行内审职能发展的建议

内审职能决定了内审作用发挥空间，要使内审出具的事实确认书、下达的内部审计结论与处理决定（或内审意见书）能真正达到鉴定和证明的作用；要使内部审计成为一个控制系统，成为组织目标增值支持系统，成为咨询服务管理系统，人民银行内部审计还必须从以下几方面做出努力：

（一）掌握好符合性测试和实质性测试的具体运用。

符合性测试能较准确地界定审计抽样框，前提是需要有一套内部控制制度，该测试法仅仅是实质性测试的基础，可运用在审前调查、审计过程和报告分析阶段。开展符合性测试首先必须了解被审单位业务基本情况及相应的内部控制措施，构思理想状态，确立测试对象、内容、重点，拟定测试方案与调查表；其次必须将被审单位内部控制模型、制度建立、职责分离、流程执行、会计报表等情况，用文字说明法、制表法、流程图法和图文并茂法予以描述；再次将内部控制实际状态与理想状态作比较，得出被审单位内部控制制度合理与不合理，执行与非执行的结论，为实质性测试提供审计证据。实质性测试也就是进行账证表簿核对，运用监盘、函证、重新计算等方法审核符合性测试结果，为综合评审提供证据的过程。明白符合性测试和实质性测试各自运用场合，就知道当前人民银行内部审计所做的工作正处在哪个环节上，还有哪些细致入微的工作需要补救以及内审证据鉴证等。

（二）掌握好函证取证方法，控制好取证程序。

函证是注册会师一道不可省略的审计程序，人民银行内审人员在运用函证取证法，规避审计风险，应对重大错报风险过程时，应对影响财务报表及信息披露真实性的存款余额、往来款项、暂收暂付款项等事项进行分析性复核，对发函事项及回复函、末复函情况分别做出内审工作底稿，发函事项还应在内审事实确认书或内审初步意见上予以陈述。发函前需认真核对询证事项、被询人及地址，询证事项须经被审单位确认签章，由内审人员发出并收回，函发同时应积极寻找替代审计程序，在函证和替代审计程序都不能提供财务报表有关认定的充分、适当的审计证据时，应当实施追加的审计程序。

（三）内审人员应加强专业技能与职业判断的自我培养。

站在组织管理角度，对组织管理未来目标进行预测，这是现代风险导向审计的最高要求，预测的基础数据应建立在对组织内部控制环境、风险和内部控制活动全面地、系统地分析评价上。要对由道德风尚、行为规范、激励机制与纪律约束等要素组成的人民银行内部控制环境进行评审，要对人民银行职能部门内部管理制度进行评审，要对人民银行职能部门风险进行识别与评估，除了掌握专有审计方法外，内审人员的实战能力与判断能力影响着综合分析评价水平。专业技能的提高在于细心积累审计工作经验，吸取他人长处，可在资源整合，优势互补过程中，提高业务技能；可通过自主学习、跟班学习、业务培训等方式，及时跟进业务。只有及时了解与掌握了审计对象的制度、规定和流程，才能谈技能提高问题。凡事多问几个“为什么”，多产生几个“可能是这样”、“可能是那样”的念头，持一定职业谨慎和职业质疑，关注现象间的关联性，学会运用演绎推理法和归纳推理法，提高分析判断能力，不放松行为指南与道德规范的学习与修炼，永葆“独立、客观、正直、勤勉”的内审职业操守。

（四）拓展内审方式，逐步向非现场审计为主的方向扭转。

咨询职能除了受制于内审人员素质外，还受制于信息资料快捷与便利。内审公文传输实现了信息化，打造了半个快捷空间。运用信息技术创建资料库、分析库，不仅要创建项目审计资料库，还要创建内审工作自身信息资料库，使内审工作各个环节都置于科技包装当中，充分利用信息技术优势，随时掌握方针、政策、法规、制度动态；随时开展对职能部门静态数据合规性分析；灵活便捷地选择现场审计对象，进行过程控制、适时跟踪，实现审计端口前置，为管理决策层、内部控制活动提供有力的咨询服务。致力于内审软件的开发，制定并出台与非现场审计相匹配的内审资料报送制度和操作流程，加快审计手段由手工为主向计算机处理业务为主方向转变的步伐。

（五）拓展内审空间，积极探索人民银行效益审计工作之路。

效益审计是建立在内控制度评审基础上，与风险管理联系最为密切的一种审计方法，是对组织管理过程的经济性、效率性和效果性进行审计。人民银行效益审计中的“3E”依次集中体现在控制与保障并重的财务支出管理方式、科学决策与资源利用、业绩评价与绩效工资挂购的激励约束机制上。以“3E”为审计目标的效益审计，对于人民银行内审人员来说还是一个全新的概念，仅在理论上对效益审计作了积极的探究，尚缺乏统一的效益审计依据、标准、程序、内容和方法，人民银行内审人员还必须致力于这方面的研究，总结制定出效益审计工作制度与规定，以提高内审工作效率和质量。

（六）转变内审理念，促使内审成为组织管理模式转变的助推器。

内审服务于组织，受制于组织，有什么样的组织管理模式，就会有什么样的内审角色定位。人民银行内审职能要从监督为主向服务为主转变，必须坚持用科学发展观的理论指导内审工作实践，一切围绕有利于“发展”开展工作，从强化内部管理入手，提升内审工作质量，规避审计风险，用战略发展的眼光，对组织管理过程存在的风险进行评析和预测，本着“有为有位”的工作宗旨，为构筑全面风险管理的人民银行内部控制组织机制，提供最有效的服务。