内部审计研究论文汇总十篇

时间：2023-03-20 16:07:01

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇内部审计研究论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

内部审计研究论文

篇（1）

一、CPA充任内部审计主体的可能性

CPA充任内部审计主体，无论从理论上还是从内部审计目标的实现上看都具有其可能性：

1、CPA充任内部审计主体的理论基础。按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人，审查内部受托责任的审计，称内部审计；对于那种服务于公司外部各个利害关系人或各个委托人，审查外部受托责任人的审计，称外部审计（CPA审计）。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况，看其是否值得信赖，所以，公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果，这样最高管理当局对外是受托人，对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸；内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性，使外部审计取代内部审计成为可能。

2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任，这个总目标的实现涉及以下主要活动：①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性，以合理的成本建立有效控制；②查明遵循既定方针、计划和程序的程度；③查明公司经营资产的成效和防止各种损失的程度；④查明组织内部完成的各项管理数据的可靠性；⑤评价执行指定任务的质量；⑥提出改善经营管理的建议。

外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计，并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见，内部审计目标可以通过外部审计来实现。

二、CPA充任内部审计主体的合理性

按照传统审计理论，内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约，诸如：内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时，必须考虑这些因素。

1、从内部审计的组织机构上来看：内部审计部门是公司内部的一个部门，由其审核公司的经营业务，并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性，不能公允地评价企业的经营业务，但如果独立于公司而单独设立一个不同于外部审计的部门，其工作经费等方面都难于落实，而设立这样一个部门，无论在形式上还是在职能上，都和外部是计机构完全相似。基于以上观点，外部CPA审计机构取代内部审计部门，由CPA充任内部审计主体是十分合理的。

2、从历史上来看：外部CPA从开始就是充当公司顾问或咨询师，凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后，他们才逐渐地转向为管理当局提供服务，为社会各界利益关系人提供有用的信息。但随着经济的发展，社会对CPA的要求越来越高。CPA在执行业务过程中，不仅要利用其专门常识和实践经验审查财务会计事项，而且要分析企业的整个经营过程，这样就能在充分了解被审计单位经营管理（特别是会计管理）情况，为社会各界利益关系人的决策提供可靠信息的同时，向公司管理当局提供改进管理的建议。

3、从成本效益的关系上来看：成本费用是制约内部审计的重要因素。公司要开展内部审计，就必须设置相应的内部审计部门，配备相应的内部审计人员。这对于规模较大的公司也许合算，但对于规模较小的公司来说，很可能就承担不起常设内部审计机构的费用开支，转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司，也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言，CPA长期从事鉴证业务，有很强的成本效益意识，所以CPA进军内部审计领域是十分合理的。

篇（2）

1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等，确认不同于会计的计量及其他业务具体职责的履行，内部审计可对这些活动进行再次测试或评价，判断其真实性和准确性。

2.咨询职能即提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂，风险难以捉摸，集团下属企业自身判断能力的不足，以及企业各部门业务知识的狭窄，集团或企业内部咨询变得较频繁，内部审计作为独立的一方比较适合担任这一角色。

二、内部审计机构设置

(一)单一领导模式

内部审计机构只对一个上级主管负责，具体又分三种情况：

1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构，职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下，内部审计机构能够保持较高的独立性和地位。但是，由于董事会实行集体讨论决定制，将会影响内部审计的工作效率。为了解决这一问题，可以在董事会下设审计委员会，由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。

2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构，由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务，没有经营管理权，因此，它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制，但对于我国国有企业以及大部分上市公司而言，目前监事会的权利和地位并不能保证其职责的有效履行，更多的时候，监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能，反而会极大削弱内部审计的其他职能，如咨询服务职能，也就不能实现通过内部审计达到改善经营管理，提高经济效益的目的。3.内部审计设在执行层。（1）总经理领导下的内部审计，审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性，也有利于通过内部审计提高经营管理水平，但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。（2）由财务副总经理或总会计师领导下的内部审计模式，在这种模式下，内部审计部门与财务部门受同一人领导，独立性不是很强。（3）内部审计机构与纪检、监察部门合署办公，一般受党委书记领导，这种模式只是简单地把内部审计看作是企业经济监督部门，并没有真正认识现代内部审计的实质。

（二）双重领导模式

由于内部审计工作性质的广泛性，单一领导模式下，领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是：在董事会下设审计委员会，在企业行政统一经营管理系统设置内部审计机构，在此基础上，理顺内部审计的报告关系：职能性审计报告向审计委员会报告，而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能，这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑，此种模式是最为科学、有效的内部审计机构设置模式，它也是IIA所倡导的内部审计机构设置模式。

内部审计机构的合理设置和职能的有效发挥，对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架，可有效防范集团企业的内部失控，增强集团控制力，形成更有利的集团竞争力。

三、内部审计资源配置

内部审计为达到为组织增值的目的，将自身的业务扩展到公司的各个不同领域，因此内部审计部门需要由精通组织各个领域知识的专门人才组成，内部审计人员不再单以财务或会计专业人员为主，而是知识面更加广泛，知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为，内部审计师需要学习专门能力，以应对行业中发生的变化，这些能力包括：（1）深刻理解客户的需要；（2）在审计工作中运用其他学科知识的能力；（3）在关键问题出现时提出建议的能力和预见可能出现的关键问题；（4）强调审计师作为创造价值的企业内部顾问的作用，这就需要内部审计人员具有多元化背景。

四、工作环境

要吸引企业中其他部门的精英到内部审计来，或者在短期内留住那些年轻有为的经理，就要使内部审计工作具有创造性和挑战性，审计人员能够获得公司其他部门的重视和尊重，并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性，内部审计人员需要一个积极的工作环境，他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。

重视内部审计的作用，加强内部审计的资源配备，并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用，将其变成大而全、小而全的特殊部门只会造成资源浪费，增加成本。总之，内部审计不是一个孤立的经济实体，而是作为一个特殊的职能部门为整个企业目标服务的，因此，不能过分追求形式上的完整性，而应该考虑企业的整体利益，以增加组织价值为最终目标，完善内部审计部门，合理整合内部审计资源，提高组织运营效率。

篇（3）

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

篇（4）

2002年度，美国国会通过了《萨班斯－奥克利法案》，该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估，将对内部审计产生最大影响，该条款要求向管理层提交内部控制及其效果的年度报告。很明显，内部审计处于提交法项所要求的服务的最佳地位。因而，该法律对于内部审计行业而言是利好消息，实现这一管制规定，对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所（NYSE）已要求所有在NYSE上市的公司必须要有内部审计职能，该条款的范围已通过NYSE扩大了。

本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题，就内部审计职业界面对的机遇和挑战进行了分析，旨在引起社会各界对内部审计的认识和重视，促进我国内部审计事业的发展。

一、对内部审计外部化的批评和质疑

内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行，这些机构中主要是会计事务所。20世纪90年代至今的美国，关于内部审计外部化问题的论争最为激烈，其实质是一场利益之争。这种利益之争取决于双方力量的对比，在激烈的竞争之中，经过长期的博弈，市场通过服务质量高低选择，博弈的结果使双方建立起各自的声誉和地位，从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势，由于安然等事件的出现，已开始遭到批评和质疑。安然公司将内部审计职能外包，由外部会计事务所——安达信负责公司的内部审计职能，独立性可能遭到损害，人们对这种做法提出了质疑。同时，安然公司舞弊和破产，促使各方提升了对IIA的立场的信任，IIA曾了一份题为“关于将内部审计业务外包的观点”的报告，在这份报告中，IIA的观点如下：

内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出，一个由训练有素的员工恰当组成的、胜任的内部审计部门，能够比合同规定的审计服务更有效率和效果的执行内部审计职能。

按照定义，内部审计应该是组织内部的，并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师，他们能遵守内部审计专业实务标准和相关的职业道德……

内部审计师较为熟练的是广义范围的内部控制，内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……

在控制模型中有几个共同的主题，例如，美国的COSO模型，加拿大的COCO模型，以及Cadbury委员会规定：“内部控制是管理当局的责任；高层基调非常重要；控制必须建立在组织的内部；内部沟通和员工发展是控制框架的关键要素；内部审计师的工作往往与监督工作有关，因此，他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……

只要内部审计员工精通业务，工作有效，并且对管理当局负责，组织就应该自己保留内部审计职能，并使之更好地服务于组织。

我国也有学者对内部审计外部化持质疑态度。但是，现实证明：在美国将内部审计外包的公司占到了三分之一，加拿大30%的公司至少部分外包了内部审计职能（1997）；从内部审计外包服务的内容看也比较宽泛，最初，内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等，后来逐渐发展到将所有业务整体外包出去，内部审计外包范围，不仅包括财务审计，而且包括管理审计。面对如此严峻的现实，内部审计职业界应该积极采取措施，提高自身的竞争能力，抓住机遇，迎接挑战。同时，萨班斯法案也为内部审计发展提供了良好的契机。

二、内部审计面临的挑战

（一）、内部审计目标的转变

IIA对内部审计的最新定义：内部审计是一种独立管理的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的，它是通过以系统化、规范化的方法收集资料，认识评价风险的过程，从而形成对企业的经营活动有价值的信息，而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员，为企业增加价值服务。因此，现代内部审计要求内部审计人员要熟悉企业战略、目标和计划，了解企业经营管理的各种职能，只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外，处理人际关系的能力和技巧对内部审计人员来说也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。

（二）、信息技术演变

信息技术不断地影响着审计，信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑，一方面，新兴技术创建一个更为复杂的系统，使审计工作不能有效开展；另一方面，审计师可以将新兴技术作为审计工具，从而使审计工作变得更加高效。有关未来，可以肯定的是信息技术会更迅速的变化，不同于20世纪早期的审计师，现在的审计师面临一个瞬息万变的环境。数据规模的扩大，数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰，科技进步的步伐不可能停止，现代审计师不仅要很快的适应环境，还要同环境共同进步，不这样做就会使他变得低效率。伴随着信息系统的急剧变化，内部审计的审查对象——经营活动与内部控制渐趋自动化，在自动化环境下，信息系统横跨许多部门，审计范围不仅包括控制活动，业务环节，还包括信息系统的设计与运行情况。同时，信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代，新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。

（三）、企业风险管理的要求

COSO确定的企业风险管理的定义是：企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分，根据管理者经营的方式划分，企业风险包括八个相互关联的组成要素：内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程，是一个有机的整体。在企业风险管理中，内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》（2001）实务公告中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见，内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理人员和审计委员会的工作，对于风险的监控应该成为内部审计师的职责，内部审计人员应该积极对企业的各级管理人员进行培训，培养他们的风险意识，使他们了解到不同企业不同范围内，由于文化背景的不同及其他原因，可能存在哪些风险，并告诉他们应该采取何种有效的措施来防止风险的发生。同时，为了制定有效的审计计划，进行风险分析是必要的，因为，它能为有限的资源提供战略导向。将风险水平与重要性相结合，有助于提高审计效率。因此，审计师应该努力限制低风险领域的审计程序，将主要精力集中在易出现问题的地方。

三、对我国内部审计的启示

中国证监会将逐步引进美国《萨班斯－奥克利法案》，该法案使公司治理、内部控制和内部控制系统的作用变得越发关键，董事会、高层管理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格局发生新的变动，内部审计和外部审计地位与需求发生相对变化。2001年6月，IIA颁布了最新内部审计实务准则，从2002年元月一日起正式实施，掀起了内部审计发展的又一轮。我国内部审计职业界已作出了积极的响应。

（一）、准则制定方面

中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》，这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任，提高社会公众对内部审计职业的信念；有助于我国内部审计职业逐步迈向国际化；增进内部审计工作的适应性，真正使内部审计人员做到依法审计、适法而为，有助于提高我国内部审计的专业化标准，提高内部审计人员的专业素养，并使内部审计工作向制度化迈进。

（二）、人才培养方面

从当前来看，对现有内部审计从业人员进行培训是比较行之有效的，根据《内部审计人员岗位资格证书管理办法》的要求，中国内部审计协会组织全国性的内部审计人员岗位资格统一考试，并且编有相应的培训教材，已迈出了可喜的一步。从长远来看，应有目的、有计划地培养内部审计方面的人才，内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中，早已对此问题作过调查研究：如在美国大学里有通向内部审计学位的课程，或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程，填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上，又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向，还没有针对内部审计师的课程设置，随着各大公司对内部审计人才的需要，作为大学教育应该具有前瞻性，培养社会需要的各类人才。据笔者所知，目前，我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院，而且也只是对审计专业的学生。在内部审计人才的培养上，如何定位，应该具备什么样的知识结构，设置哪些课程，是值得思考的。不仅考虑到会计类课程，还应考虑其他有关管理、工程技术等的课程，包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后，内部审计人员才能认为是专业人员，这将使他们处于和医师、律师和注册会计师相同的地位。

（三）、内部审计职业化

实际上，在几年前，国际注册内部审计师CIA考试就作为一种尝试在中国悄然拉开序幕。1998年，中国内部审计协会将IIA在国际上举办的国际注册内部审计师考试引入中国，并举行了第一次考试。目前，中国已有2000多人取得CIA认证，但与正在从事内部审计工作的22万大军相比，差距很大，据了解，首批CIA，特别是以英文报考的通过考试的那部分人士，目前已成为人才市场的“抢手货”。专家预测，未来几年内，中国对CIA的需求大约为两万人，供需缺口将进一步扩大。我国内部审计准则和内部审计人员职业道德规范的颁布，组织全国性的内部审计人员岗位资格统一考试和引进CIA考试，很大程度上为实现内部审计职业化迈出了坚实的一步，将来还会逐步的完善职业化的进程。

主要参考文献

迈克尔•坎吉姆、汤密•辛格顿，2004，《管理审计职能》（李海风等译），清华大学出版社

杰克•J•Champlain，2004，《审计信息系统》（张金城等译），清华大学出版社

中国内部审计协会，2004，《内部审计理论与实务》，中国石化出版社

王光远，2004，《受托管理责任与管理审计》，中国时代经济出版社

篇（5）

经过20余年改革与发展，中国证券公司已取得全球瞩目的成就。据报道，中国证券业2006年上半年收入231亿元，纯利123亿元，中国证券业在近年将会实现盈利，扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段，资本市场的发展任重而道远。中国证券市场持续低迷，投资者对资本市场缺乏信心，尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益，监管部门应重视对证券公司的审计监管，而证券公司更要加强内部审计，以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

证券公司属于高风险行业。近几年，中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前，我国高风险证券公司被处置还属于个案，2002年8月以后，由于市场低迷，证券公司连续几年出现全行业亏损，多年积累起来的风险集中爆发，因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月，不足4年时间就有34家高风险证券公司被处置，证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中，证券经营机构的违法、违规行为超过半数，显示在证券公司取得良好经营业绩的同时，自身的内部控制有待优化。在这样的背景下，2008年4月23日，国务院总理签发国务院522、523号令，《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇，同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险，既是监管机构必须考虑的问题，也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定，“证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提，也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督，目的是防范风险，纠正违规，加强内部控制，保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任，内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

(一)审计范围有限，未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计，但从目前情况来看，审计范围并没有覆盖各部门、各环节。例如，有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督，而未涉及到对公司总部的重点业务部门和职能部门的审计，如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计，但在审计实施及出具审计报告时有所顾忌，不能客观反映真实情况。总体来说，内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展，对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业，在运转过程中极易发生各种风险，近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上，审计的对象主要是会计报表、账簿、凭证及相关资料，内部审计的职责集中在“查错防弊”上，很少对公司管理做出分析、评价和提出管理建议。事实上，证券公司发生或产生错误与舞弊等问题不限于财务部门，更多的是在经营管理过程中，内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上，不利于发挥内部审计部门的作用。

(三)重事后检查，轻事前、事中控制。内部审计部门在事后监督检查，主要是财务数据的检查方面比较到位，而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题，而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说，制定、执行制度并不是内部审计部门的主要工作，但内部审计人员由于工作的关系，可以深入基层，掌握第一手的资料，有机会了解内部控制方面的薄弱环节，针对审计中发现的问题，可以在制度的制定和执行方面提出合理的建议。由于各方面的原因，证券公司内部审计重在事后发现问题，忽视了对可能产生的风险或不安全隐患的防范与分析，对于事前、事中控制的关注远远不够。

(四)内部审计技术落后，审计效率不高。综合治理后，证券公司规模不断扩大，业务种类不断增加，证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一，基本上还是采用现场审计方式。证券公司规模扩大后，高素质的内部审计人员数量不足以及财力、物力的限制，使得内部审计的广度和深度都不够，甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求，审计效率不高，严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂，也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性，才能客观地实施审计，才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中，对内部审计机构的组织地位作了明确规定，核心内容有3条：内部审计机构应置于组织内部的较高层次，内审机构的独立性和权威性的强弱，主要取决于其隶属关系和领导层次的高低，领导层次越高，独立性和权威性越高；内部审计部门负责人应直接向组织内的最高决策层负责并报告工作，从而保证内部审计活动的实施；内部审计活动不受其他职能部门或个人的干扰。同时，按照规定证券公司内部审计部门应当对董事会负责，独立于证券公司其他部门，对公司所有部门、所有环节实施监督。实际工作中，内部审计部门虽然名义上归董事会领导，与内部其他部门处于基本平级的地位，内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》，将内部审计定义为：一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性，帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计，而被称之为“服务导向型”内部审计。从现实来看，证券公司内部审计人员多是在实践中摸索和成长起来的，内部审计的理论基础并不扎实，对于内部审计职能的认识不够全面。在审计过程中，内部审计部门往往重监督评价，轻控制和服务。主要审计力量集中在财务数据的事后检查方面，对于内部控制的监督评价不够重视。在为公司经营管理提出建议，发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后，基本上采用现场稽核方式。综合治理完成后，证券公司数量减少，规模扩大，营业网点不断增加，证券公司内部审计的工作量越来越大，传统审计手段已经不能满足新形势的要求。近年来，证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统，通过将交易监控和财务监控连通运作，实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件，非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低，复合型人才匮乏。目前，我国大部分证券公司还没有建立完善的准入标准和考核机制，内部审计人员的岗位要求不明确，难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作，内部审计人员不仅要通晓财会知识、审计理论、法律知识，还必须掌握电脑知识，并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识，业务知识面较窄，加上日常工作相当繁忙，缺乏专业培训，专业能力下降，不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高，缺乏复合型人才，影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门，并在证券公司内部位于比较高的层次，才能确保内部审计意见、结论和建议的公正、客观、权威和有效，真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性，不仅是名义上，实质上内部审计机构也要置于董事会或监事会领导下，内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免，内部审计机构和人员的评价与考核，要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心，客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动，其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计，就无法满足这个要求。因此，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展，其作业范围不应当局限于财务领域，而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约，现场审计和检查的频率不可能很高，一般一年一次或者更长，这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高，内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息，借助内部网络查询、筛选、记录、分析等，对被审单位实施非现场稽核审计。覆盖全面的公司内部网络，可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先，可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前，可以利用公司内部网络，对于被审计单位的情况进行事先分析，确定审计重点，这将大大节约现场审计的时间，提高内部审计的效率。其次，可以利用内部网络以及各监控系统进行专项稽核审计，对于业务和财务的一些专项检查，不必亲自到现场审计，通过各内部系统就可以得到所需的数据和资料。另外，根据内部审计需要，一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先，要制订内部审计人员任职资格标准。内部审计人员在思想上，要有很强的敬业精神，恪守客观、公正、廉洁的原则；在专业上，要有扎实的基本功，熟悉证券知识和公司开展的各项业务操作流程，掌握金融法规政策及公司内部规章制度，熟练运用电脑的基本技能。在能力上，要有敏锐的观察力、判断力和文字表达能力，同时还要有良好的沟通能力，以便于跟公司各部门及分支机构进行交流与合作。其次，要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升，原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才，也需要具备经济学、管理学知识的专门人才。因此，必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员，建立一支知识结构多元化的内部审计队伍。再次，还要加强对内部审计人员的后续培训工作，使内部审计人员及时更新知识，掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训，使内部审计人员具有较为广博、坚实的专业知识基础，其能适应和处理不同类型业务及复杂问题，从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要，尤其要加强审计人员计算机知识与技能培训，全面提高审计人员计算机审计水平，培养一支具有一定的业务审计水平，又掌握计算机审计等技术的复合型审计人才队伍。

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

篇（6）

[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03

[作者简介]孙伟龙，浙江万里学院商学院副教授，管理学硕士，宁波市审计研究所副所长，研究方向为审计理论与实务。

(浙江宁波315100)

一、引言

内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey，2006)。Carcello，Hermanson和Raghunandan(2005)认为，美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向：内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素，是公司治理结构的有机组成部分，内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段，现代内部审计已提升到治理层次，应定位于第一层委托关系(即管理者对所有者的受托责任)，内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。

二、浙江民营企业公司治理中内部审计发挥作用的现状分析

(一)被调查企业开展内部审计的基本情况分析

1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础，而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责，还是对执行层(总经理)负责，直接决定了内部审计在公司治理中的身份或角色，也就决定了内部审计不同作用的发挥。从理论上来说，内部审计在公司治理中发挥作用的前提是，要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用，那么就不属于公司治理的范围，内部审计也无法在治理中发挥作用。实务中，这体现在内部审计的报告关系上，如果是向董事会及其所属的审计委员会或CEO负责并向其报告，内部审计显然进入了公司治理的受托责任关系中，如果是受财务部门或组织其他中层部门领导，内部审计则很可能排除在公司治理之外，无法发挥应有的作用。Hermanson(2002)甚至认为，向审计委员会报告这种结构，才最有利于改善治理，才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示，设置了独立专职审计部门的企业占被调查企业总数的34.9%，没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%，只有兼职审计人员的企业占被调查企业的20.7%，对于没有设立专职内部审计部门或只有兼职审计人员的企业，大多数将审计人员归属财务部门领导；而内部审计的部门设置形式多样，有9.5%在审计委员会和总经理双重领导下，4.1%在董事会领导下，13.0%在监事会领导下，23.1%在总经理或总裁领导下，7.7%在主管财务的副总领导下，27.2%在财务总监或财务经理领导下，15.4%在其他模式下(主要是外包给中介组织)。可见，内部审计在民营企业公司治理中发挥作用有了一定的客观基础。

2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作，完成相应的审计项目来实现的。在被调查企业中，开展财务收支审计的企业占总数的100%，开展经济责任审计的企业占总数的90.5%，开展经济效益审计的企业占总数的56.8%；此外，企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出，当前浙江民营企业内部审计涉及的范围相当广泛，除了开展传统的财务审计外，还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容，但开展这些审计工作的企业所占比例不高。

3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中，74.6%的企业采用账项导向审计，25.4%的企业采用系统导向审计，没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此，采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。

(二)被调查企业对内部审计在公司治理中作用认识的总体分析

由于公司治理这个概念较为抽象，笔者在实际调查中将其细化为以下这些方面来衡量：内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示：(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要；少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%，不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%；认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支，查错纠弊”方面的占95.3%，表现在“审查内部控制，加强制度建设，提高管理水平”方面的占85.2%，表现在“提高公司绩效及增加公司价值”方面的占81.7%；此外，还认为内部审计在“加强风险管理”、“提供咨询，改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出，当前民营企业已经认识到了内部审计的多方面作用，除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外，还认识到了内部审计在“加强风险管理”、“提供咨询，改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。

三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析

我们同时在问卷调查中设计了这样一个问题：“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为：公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。

可见，“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题，说明民营企业最高领导层对内部审计还没有引起高度的重视，对内部审计的认识还存在很大的差异，导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈，大家普遍感叹：在目前无国家强制规定的情况下，内部审计在民营企业中的生死存亡直接取决于企业所有者，企业要不要实行内部审计，实行什么样的内部审计，其内部审计机构在企业中的地位、组织模式、职能是怎样的，均来自企业所有者的重视程度!我们在实地走访中还得知，有些民营企业领导不知道内部审计是怎么回事，认为企业是私营的，财产是私有的，设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查，浙江省民营企业内部审计的发展也不均衡，反差比较大。虽然规范的、独立的、权威的内部审计机构有不少，但企业规模大，下属企业多的民营企业集团尚未建立内部审计机构的也为数不少，发展不平衡。

笔者认为，产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下，所有者和经营权都集中于企业少数几个内部人手中，企业缺少社会化的监督机制，企业处于一种决策、执行、监督三权合一的状态，当他们的素质和喜好不同时，受个人意志的影响，往往导致在内部审计制度建设上的随意性，使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利，一股独大，“内部人说了算”，缺乏专业背景的家族成员成了企业的特殊阶层，他们占据企业管理岗位，左右企业的管理决策，使内部审计独立性受到干扰、审计效率和效果大打折扣。

“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物，有的企业领导认为审计代表监督，而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构，但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作，并没有现成的理论和准则作指导，如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远，因此，民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。

“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障，独立性受到严重损害，大大降低了审计的效率和效果。在我国，民营企业是否需要建立内部审计制度，国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计，无论是机构设置还是人员安排都受制于企业主。调查显示，有些民营企业在组织制度中根本没有内部审计制度；有些虽然有内部审计制度，但没有独立设置的内部审计机构，人员兼职现象也比较严重；有的虽然设立了内部审计机构，但与财务部或其他部门合署办公，缺乏审计的独立性和权威性。

“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件，制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提，对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据，内部控制制度的健全程度和遵守情况，决定了内部审计工作的难度和广度。同时，内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准，才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此，现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。

“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善，内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看，有关内部审计的法律依据主要是为搞好国家审计监督服务的，范围也仅限于国有企业和行政事业单位，并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准，从而使审计工作凭经验、按习惯行事，严重削弱了内部审计的权威性。

四、进一步发挥内部审计在民营企业公司治理中作用的对策建议

(1)改善民营企业公司治理。一是优化企业产权结构，实现产权多元化。企业产权结构的多元化，使得企业融资渠道不再封闭，并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润，必然会在财务、管理上进行监督，这一压力有利于民营企业内部组织结构及经营运行机制规范化，这必将对内部审计机构提出更高要求，从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构，就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下，股东会和董事会、董事会和管理层之间形成了明确的经济责任关系，使得股东和其他利益相关者对内部审计产生了真正的需求，以确认受托经济责任的履行情况。同时，在规范的法人治理结构下，股东和其他利益相关者要求决策科学化、民主化，从而使内部审计成为公司管理信息的一个重要来源，成为董事会实现管理目标的一项重要手段，有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制，可以使企业的各项管理工作按制度来进行，避免企业只听命于个别人的安排，可以有效地保证企业提高经营的效率和效果，实现企业经营目标。

(2)构建基于公司治理的内部审计运作框架。根据笔者设计，该框架分三个层次，第一层次是审计目标，第二层次是审计职能和审计内容，第三层次是内部审计组织机构和人员，这三个层次应统一于民营企业公司治理框架中。其中，内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致，即实现企业的价值最大化。②民营企业内部审计主要是服务自身，应充分发挥审计的服务职能。③审计内容上，除了传统的财务审计之外，要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应，既要保证可以及时向股东提供治理所需的信息，又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识，人员配备上专业结构合理。

(3)加快内部审计制度化、规范化建设。一方面，国家应完善相应的法律，明确民营企业内部审计的法律地位。另一方面，民营企业内部审计必须建立内部审计规章制度，规范内部审计程序，加强规范化建设。

(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践，都远远地走在了我国的前面，我们可以借鉴，但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时，我们应该花大力气对这个课题进行研究，以为其健康发展提供理论上的指导。

参考文献：

[1]Anderson，U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation，2003：74-85.

[2]Carcello，J.V.&Neal，T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview，2000，10(1)：453-467.

[3]Dana，R.，Hermanson，L.&Rittenberg，E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation，2003：55-63.

篇（7）

随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。

(2)利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。

比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:

第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。

而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。

(2)利率风险内部审计是否需要对原始资料进行审计

无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。

参考文献:

[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.

[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.

篇（8）

内部审计在企业经营管理中处于极其重要又特殊的地位，它是内部控制系统的重要组成部分，也是检查与评价内部控制的主要手段。有效的内部审计可以形成对企业强有力的约束力，可以通过事前预测、事中监控和事后检查，为企业经营者提供及时有效的管理决策信息，从而推动和促进企业利益的实现。然而我国企业内部审计的现状却不容乐观，突出的表现在我国企业内部审计的独立性差，内部审计的职能定位不明确，内部审计机构设置不合理等问题。为了满足企业经营管理水平提高的需要，本文试图对如何完善企业内部审计从以下几个方面作出一定的探讨。

1提高企业内部审计机构的独立性

从理论上讲，内部审计的独立性一般是指内部审计的过程始终不受外来或内在因素的干扰或控制，审计结果能够客观反映被审计对象相关信息的真实性。与外部审计一样，独立性亦是内部审计的灵魂，是内部审计最本质的要求，反映了内部审计的本质特征。但是就目前我国企业内部审计机构的设置来看，很多企业的内部审计人员都是由财务部门的人员兼任，这种设置模式有利于内部审计直接服务于企业的经营决策，但是却不利于提高企业内部审计的独立性。

内部审计机构设置的科学性对企业内部审计独立性具有至关重要的作用，我国由于企业对内部审计作用认识的偏差以及对内部审计的规范缺乏统一标准，导致我国内部审计在机构设置上存在多种模式，但是这些模式存在一个共同点就是内部审计人员很多都是有企业具体经营管理人员兼任的比较多，这种机构设置模式极大的妨碍了内部审计独立性的发挥。在这种情况下，可以将内部审计人员在组织关系上独立于或者不隶属于组织机构中其他的职能部门，让审计人员在部门关系上与被审计部门的相关业务活动尽量分离；除此以外，还应该保证内部审计机构的负责人具有较高的权威和地位，从而实现内部审计人员自由的，不受外部环境因素影响客观的实施审计业务。

2明确企业内部审计的职能定位

内部审计本身的地位和属性决定了内部审计在企业中的职能定位主要有以下几个方面：一是监督职能，这是内部审计的最基本职能。主要是监督企业各项经济活动是否具有合法性和合规性；监督企业各项业务活动的经济性和效益性，以及其经济活动是否与经营目标相一致，并检查各项经济活动是否达到预期的目的等以及企业的内部管理是否有效，控制制度是否合理。二是评价职能，内部审计的评价职能是由监督职能派生出来的另一种职能，它包括评定和建议两个部分。例如，内审人员通过审核检查，评定企业的内部控制制度是否健全有效，评定企业的各项会计资料及其他经济资料是否真实、可靠，评定各项资源的利用是否合理和有效等等；并根据评定的结果提出改善经营管理的建议。三是咨询服务职能。内部审计提供的咨询服务主要表现在通过开展管理审计和绩效审计可以掌握企业的经营和管理状况，针对存在的问题，提出解决的办法；通过对内控系统的检查评估，发现内控制度的缺陷和漏洞，分析经营管理过程中的偏差和失误，解剖问题产生的主客观原因，提出相应的改善措施等就我国企业内部审计职能发挥而言，我国内部审计最初是作为国家审计的必要补充部分而设立并接受国家审计的领导和监督，因此长期以来我国内部审计工作的重心局限于财务收支审计和合规性审计。就我国企业内部审计发挥作用的现实需要而言，我国内部审计应将职能定位于管理审计，以提高企业经济效益为核心，将监督和加强企业风险管理、完善公司治理、为实现企业经营目标提供增值服务相结合。内部审计在企业经营管理中处于极其重要而又特殊的地位，是其内部控制系统的重要组成部分，也是监督与评价内部控制其他部分的主要力量，因而在强化内部控制方面应当发挥不可替代的积极作用。

3加强企业内部审计制度化建设

篇（9）

一、加强证券公司内部审计是经济稳健发展的迫切需要

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

三、影响证券公司内部审计工作的制约因素

四、改进我国证券公司内部审计工作的若干措施

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

篇（10）

二、内部控制审计的理论基础

内部控制审计是指会计师事务所接受企业委托，对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点，先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等，目前主要流行的是五要素论和八要素论，由于我国将内部控制分为五个要素，因此这里着重介绍五要素论。

内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理，风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性，相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况，评价企业实施内部监督的程序和方法是否科学有效。

三、内部控制审计存在的问题及原因分析

(一)内部控制审计存在的问题

1. 内部控制缺陷披露不充分，审计意见的客观性、恰当性有待提高

从目前企业披露的内部控制审计报告来看，有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响，如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外，有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见，审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题，但是没有披露其对内部控制的影响，而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露，存在滥用强调事项的问题。总体而言，内部控制审计意见的客观性和恰当性有待提高。

2. 企业内部控制制度不规范，同时缺乏完善有效的内部控制审计制度

目前，我国很多企业并没有建立规范的内部控制制度，有的企业虽然建立了相关内部控制制度，但也只是流于形式，这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范，所以必须要明确内部控制审计的范围、目标和程序，这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任，《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围，但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制，两者存在严重的不一致，而且也都不是明确的规定。除此以外，我国内部控制审计制度也没有明确规定内部控制审计的目标和程序，而完善的内部控制审计程序直接关系最终内部控制审计的质量，因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。

3. 会计师事务所内部控制审计经验不足

我国内部控制审计工作起步较晚，会计师事务所无过多经验可循，审计人员内部控制审计经验也不足，基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上，增加了相应的内部控制测试内容，包括内部控制的五个要素以及扩大样本容量，但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法，即由同一家会计师事务所同时开展财务报表审计和内部控制审计，但是由于其只是一个通用性的框架，没有具体的操作规范，而且也不是强制性要求，会计师事务所也没有针对整合审计制定具体标准和流程，因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展，影响了内部控制审计的效率和效果。

(二)内部控制审计存在问题的产生原因

1. 事务所低价竞争，独立性问题突出

有的会计师事务所无原则降低内部控制审计服务收费，以明显的低价格优势赢取服务项目，但是在实际开展内部控制审计的过程中又迫于成本压力，审计资源投入不足，严重影响了内部控制审计报告的质量。除此之外，由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高，而且由于内部控制审计起步较晚，相关的法律法规还不完善，法律威慑力不够，在内部控制审计服务收费严重依赖被审计单位的现实情况下，现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求，在内部控制审计报告中模糊化被审计单位的内部控制缺陷，不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络，甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务，严重违反独立性原则，给内部控制审计质量带来潜在威胁。

2. 内部控制审计起步较晚，同时企业管理层和治理层的重视程度不够

我国2008 年颁布《企业内部控制基本规范》，2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引，并至2011 年才开始逐步施行，内部控制审计制度起步晚，制度尚未健全，与国外健全的内部控制体系相比，仍有着较大的差距，现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时，企业管理层和治理层开展内部控制的意识不强，即使建立了相应的内部控制制度，实际执行也只是走过场，根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露，都会大大增加企业的运行成本，但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效，其所带来的效益是否大于其产生的成本，目前看来还是个未知数，因此，其主动聘请会计师事务所进行内部控制审计的积极性不高，投入的资源也不充分，致使内部审计工作难以有效开展。

3. 审计人员的专业胜任能力不足

由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚，没有过多实践经验可循，因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广，注册会计师要想做好内部控制审计业务，仅仅具备财会审计方面的专业知识是远远不够的，企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中，注册会计师由于专业水平有限，在内部控制审计方面的经验也不充分，仍然沿用以前那套财务报表审计的做法，使得其设计的针对内部控制的审计程序不合理，样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求，不能有效识别企业内部控制缺陷，影响内部控制审计的效率和效果。

四、完善内部控制审计的建议

(一)强化会计师事务所的质量控制体系和人才培养

虽然内部审计业务起步较晚，但是未来发展空间巨大，而且相关的法律法规也会逐步完善，因此，会计师事务所应提高对内部控制审计业务的重视程度，增加对内部控制审计业务的投入，建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习，除了财会审方面的专业知识，也要加强管理学、信息系统、统计学等方面知识的学习，加深对企业所处行业知识的了解，提高注册会计师的专业胜任能力，更好地从事内部控制审计业务。同时，会计师事务所要恪守独立性要求，在确保项目质量的前提下，与被审计单位合理协商有关费用，坚持客观公正原则，恪守职业道德，切实保障内部控制审计的质量。

(二)建立健全内部控制领导组织架构，提高管理层对内部控制建设的积极性

上一篇: 模拟教学法论文下一篇: 信息科技论文