it内部审计论文范文

it内部审计论文范文第1篇

[论文摘要]内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中，内部审计其职能也随之从最初的监督延伸至咨询领域，它对公司治理中内部控制和风险管理起到再监督与再管理的作用。

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

[3]张庆龙，内部审计价值[M]，中国时代经济出版社，2006（10）

[4]王光远，现代内部审计十大理念，审计研究[J]，2007（2）

it内部审计论文范文第2篇

一、实际工作中内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。

(四)实地分析内部控制失效点利益关联并切断利益关联

it内部审计论文范文第3篇

纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。

2外部审计与公司治理

李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。

可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。

3内部审计与外部审计

3.1内部审计对外部审计的影响

审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。

冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。

具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。

3.2外部审计依赖内部审计的标准——内部审计质量

外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。

可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。

综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。

参考文献

[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).

[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).

[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).

论文关键词:内部审计;外部审计;相关性

it内部审计论文范文第4篇

论文摘要：首先探讨了内部审计和内部控制监督的关系，指出内部审计是内控监督的重要组成部分，然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理，提供可靠的财务报告和其他信息，保护企业财产的安全完整，保证有关政策、法律法规的贯彻执行，实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力，内部审计不能有效地发挥作用，内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提，是企业内部影响控制制度正常运作的环境因素，也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素，他们同时受制于宏观因素的影响。一个企业即使有好的会计制度，科学的控制程序，但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效，也就是说在内部控制这个体系中如果宏观环境失效，那么将直接影响微观因素的发挥，进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素，主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现，单位控制监督应当突出内部控制和内部约束机制的健全，强化单位负责人的会计责任，会计人员在对单位负责人负责的同时，受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度，培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督，规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展，各国企业对会计系统及控制程序的设计也日趋完善，会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因，是企业领导者及其管理者的决策性失误，而这种决策性失误则是在一种错误的企业价值观，偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见，内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部，大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一，由监事会领导;第二，由董事会领导;第二，接受总会计师或主管财务副总经理领导。

这样，有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者，单是设置审计部还是同时设立审计委员会和审计部，如果只设置审计部并将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施，产生的问题是加剧内部人控制。至于内部审计机构的定位问题，对于上市公司，由于其规模一般较大，业务也较复杂，所以应同时设置审计委员会和审计部。从机构隶属上来看，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时二者存在着业务指导关系。

之所以选择这种制度安排，原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此，审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责，才能保证这种监督的效果。同时，内部审计又要满足经理层的各种需要，若内部审计的一切活动都需直接由审计委员会决定，既无必要也影响效率，这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中，以经理层为监督对象的内部审计活动，如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等，均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动，如对公司其他职能部门、下属分支机构的监督、考评，以管理咨询为目的的专题审计活动，都可由经理层组织实施，但审计结果应报审计委员会备案，且审计委员会有权对审计情况进行检查。另外，对于监事会而言，它代表的是全体股东，其机构隶属自然是股东大会，因而其定位应是内部监督评价体系的最高领导者，在必要时可检查审计专门委员会组织的内部审计事宜，并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制，二者在实施的方式手段上可以相互借鉴。具体来说:约束方面，一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。激励方面，应借鉴公司治理中的激励机制，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利十激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助十定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第二，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告，内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上，缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题，我国政府应该加强对上市公司内部控制信息披露的要求，制订有关规章制度，通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛，如果要求上市公司对所有内容进行披露，从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性，如果将所有目标全部要求进行披露，管理当局及公司等会大大地增加成本，而且目前许多制度尚不完备，即使全部披露不一定会收到很好成效，处于内部控制效益成本原则考虑，可以参考美国的做法只实行财务报告内部控制，即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性，保证内部控制责任落到实处，必须确定信息披露责任主体，即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款，条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性，并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体，所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任，没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来，董事会受到管理层和大股东控制控制现象较严重，在公司治理机制不健全情况下，内部控制环境薄弱，关键人凌驾于内部控制之上，监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点，应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性，对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见，在我国公司治理环境下，对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题，将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手，从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献：

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J]，审计研究,2004.2

[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J]，湘潭大学社会科学学报,2003.11

[3]李东明，内部审计在公司治理中的现状分析[J]，现代管理科学,2004.10

it内部审计论文范文第5篇

首先，被审计部门是审计人员利益影响者之一。内部审计人员作为单位的一名成员，他们薪金、晋升及审计外的其他工作都受到被审计部门影响，其中以人事、财务、后勤部门影响最为明显。例如，大部分国有企业晋升往往要过“民主测评”这一关，部门互评也占绩效考核的一定权重，在这样的体制机制下，被审单位能够直接对审计人员的经济利益和职业晋升产生影响，审计人员难免在工作中有所保留。第二，被审计单位是内部审计的信息提供者。审计也可以看作是一种信息的加工过程，凭证、报表及其他相关资料是审计工作的基础。遗憾的是，内审工作基本都会碰到被审计部门不配合提供资料的情况，而既没有国家审计背后的国家强制力，也不能像社会审计直接签署“无法发表意见”，面对这种情况表现十分被动。第三，被审计部门是审计产品的使用者之一。虽然内部审计满足的是企业领导者的管理需求，但审计建议都是针对具体业务，最终都是由被审计部门执行贯彻，其执行力度也影响着审计产品的效果。如果被审计部门不认真执行，并将责任归咎到审计建议并不具备有效性，也将损失管理层对审计部门的信任。综上所述，被审单位是审计工作质量的重要影响因素之一。如何处理好与被审单位的关系，即能充分发挥审计职能，又能营造良好和谐的审计环境，成为每个内审部门的必修课。传统的审计部门容易与被审单位形成一种对抗关系。被审部门总是带着有色眼镜看审计，认为审计就是来查问题、挑毛病的，而又忌惮审计部门与管理层的密切关系，基本都是揣着“不想配合，不愿得罪”的心理，阳奉阴违，审计工作的质量肯定会受到影响。诚然，如果被审单位存在中饱私囊或其他违法违纪的问题，审计部门是要绝对的站在其对立面的。但现代公司治理环境日趋完善，这样的现象已经十分少了，审计部门的目标不断向组织增加价值转变，从这一点上来说，审计部门与被审部门的出发点的。内部审计人员应该与被审计人建立一种更加和谐的关系,使被审计人成为审计过程中的积极因素，达到“共赢”的新局面。

二、改善审计双方关系的三个对策

1.建立平等合作的审计姿态

上文提到，被审计单位总是带着“有色眼镜”来看待审计，虽然并不公正，但也反映出个别审计人在态度与工作方式方法上存在的弊病。总认为管理层的指令是“尚方宝剑”，被审单位理应接受自己的指示。事实上，审计双方在职位上都是平等的，审计人员应该放弃命令、要求的态度，以平等、合作的姿态与被审计人员积极沟通,放下架子,保持良好的人际关系。其次在知识技能方面，审计人员也不见得持才傲物的资本。财务人员天天记账，内审人员的财务水平比人家水平高么?业务部门人员天天跑业务，会比人家管理水平高么，也不一定。谦虚诚恳的态度，不仅有利消除与被审计单位之间的隔阂,更重要的是能够让被审计单位提供真实的情况和存在的问题，让审计人员少走弯路，事半功倍。

2.树立服务式的审计理念

审计部门工作理念要从“检查”向“服务”转变。检查是一个不断发现问题的过程，目的是评价工作的成果；而服务意味着审计者要运用自己的经验知识帮助被审计单位解决问题，目的是提升被审计单位的管理水平。只会检查问题挑毛病的审计人员注定是不受欢迎的，当被审计人感到审计人是来提供帮助、解决问题时,才会愿意最大程度上的配合支持，恐惧、怀疑等阻碍审计工作开展的心理因素也就不复存在。

3.敢于为被审计单位说话

现代治理环境下的审计双方矛盾往往体现为“规范”与“效率”或者“风险”与“机会”之间，为企业实现创造价值，是双方企业价值观的共同点，也是审计过程中应该始终把握的一点。从共同点出发，审计人员不仅要完成管理层交与的任务，更要敢于为被审计单位说话。这不仅仅体现给被审计人提供发表意见的机会、对肯定被审计单位取得的成就等方面,而是要敢于向管理层反映被审计单位在工作中遇到的客观困难，使管理层适时调整政策。被审单位切实感到审计部门的诚意与作用，也会更愿意去暴露问题，以求更早解决。审计双方关系随着审计工作的环境与定位不断变化，随着现代企业治理环境日趋完善，审计理念不断发展。内部审计部门应该从审计双方的共同点出发，转变审计态度与理念，构建和谐良好的审计双方关系，建立“共赢”的新局面。

it内部审计论文范文第6篇

《萨班斯法案》的出台，让内部审计登上历史舞台。但是内部审计大幅增加了被审计单位的审计费用，而且其与则一务报表审计存在一定的关联性，因此理论界和实务界开始将目光投向整合审计，即将则一务报表审计与内部审计整合实施。对于报表审计和内控审计是单独审计还是整合实施，理论界和实务界的看法基本一致地倾向整合。其基本理由大致从审计成本出发，将两者的相同流程和程序整合。本文认为这种形式上的整合如无源之水，缺乏系统的理论支撑。因此，揭示整合审计的本质、分析为什么要进行整合审计和如何做好整合审计显得非常重要。

二、整合审计的实施

(一)会计师事务所和项目组的选择

对于会计师事务所的选择，应该聘用同一家会计师事务所担任整合审计鉴证业务。由于我国内部审计的历史较短因而熟悉内部审计的人才欠缺，同时能具备执行两类鉴证业务能力的人才就更紧缺了，在理论和实践都不完善的情况下由不同项目组合作进行整合审计则可以解决注册会计师专业胜任能力的问题。同一家会计师事务所的不同项目组在相同的管理章程、质量控制制度、企业文化下，团队合作的默契程度也应该较高。此外不同项目组进行整合审计应责任划分明确也能对提高整合审计的效果起到制衡作用。

(二)审计计划阶段的整合

1.业务约定书的签订

承接鉴证业务首先要满足一定的前提条件。承接则一务报表审计业务的前提条件是:一、确定被审计单位则一务报告编制基础;二、就管理层的责任达成一致意见。而承接则一务报告内部审计的前提条件是:一、判断被审计单位采用的内部控制标准合规性;二、管理层认可并理解其责任。在整合审计过程中，可以同时评估自身独立性和专业胜任能力，一并确定两种鉴证业务的承接前提条件。这样能有效减少注册会计师的初步活动时间和与管理层的沟通时间。

2.审计计划

合理的审计计划对于注册会计师审计流程和风险控制具有作用非常重大。按我国目前审计准则要求，两类审计都需要起草计划方案，而且二者之间具体要素还存在众多共同点，如审计方法、重要性水平、计划要素和对舞弊的考虑等，这为整合审计计划提供了契机。

在审计方法上，两类鉴证业务均采用“自上而下”风险导向型以将重点资源投向重点风险环节以高效的实现审计目的。而在制定审计计划是所需要确定的重要性，国内外一直的看法是采用了同一重要性。

(三)审计实施阶段的整合

1.风险评估

了解被客户环境是审计业务的必要环节。我国规定注册会计师在内控审计中，应“自上而下”地实施风险评估。在风险导向审计模式下通过了解客户环境并作出初步风险评估有助于注册会计师明确审计方向和制定实质性程序。整合审计过程中，风险评估的关Ei}整合点在于如何了解与判定企业层面风险及控制和重要账户及其等要素。

2.控制测试

控制测试也是整合审计中的关键锅合点。在则一务报表审计中只有两种情形才实施，而在整合审计中内部控制测试必须执行。内部控制测试的作用体现在三方面:首先，通过测试被审计单位的内部控制，注册会计师可以决定对认定层次实施的实质性程序的方向和程度。如果被审计单位内部控制是有效的，则可以减少相应的实质性程序进而提高审计效率并降低审计风险;若被审计单位的内部控制存在缺陷则注册会计师采取进一步审计程序以考虑相关控制缺陷是否导致其他为发现的潜在错报。其次，内部控制测试为注册会计师对被审计单位是否正确执行内部控制标准发表审计意见，使投资者了解治理层和管理层的受托情况。

3.对舞弊事项的整合考虑

舞弊是一种使用欺骗手段获取不当利益的行为。在历史上众多的则一务审计失败案例中，多数因审计师没有发觉被审计单位的舞弊行为而发表了不恰当的审计意见。而管理层由于职权原因往往利用权威串通舞弊，因此这类舞弊的风险一般大于员工舞弊风险。我国审计准则规定要求审计师发表审计意见前必须考虑管理层舞弊风险并获取充分适当证据。因此，从开始考虑接受该项鉴证业务到审计期间结束，注册会计师都应保持应有的职业谨慎态度时刻考虑管理层舞弊的风险。

4.审计证据和审计结论的相互参照

我们知道，则一务报表是对企业经营活动结果的反映，对其审计是为则一务信息的合法公允提供合理保障。则一务报告内部控制是对影响则一务报表信息的经营活动所实施的控制措施，是对经营活动过程的反应，对其的审计目的是为则一务报告内部控制的设计和运行有效性提供合理保障。整合审计的动力之一就因二者在过程和结果两方面均具有重大关联性，因此，在整合审计证据获取和结论评价时需相互参照以提高审计效率和降低审计风险。

(四)审计报告阶段的整合

内部审计中，注册会计师在执行规定程序并获取充分适当的证据后，依据内控缺陷情况和审计范围受限程度发表恰当的审计报告。在则一务报表审计中，注册会计师根据审计证据对则一务报表出具恰当审计报告。

我国在征集整合审计意见稿中指出，在整合审计情况下出具审计报告时注册会计师可选择合并报告形式或单独报告形式。但本文认为，合并形式的审计报可能效果更好。首先，两项鉴证业务的根本目标是为提高则一务信息的质量，具有相同的本质属性。其次，则一务报告认定和则一务报告内部控制之间存在依存关系，在二者有其一存在错报或缺陷是，分别出具审计报告容易引起报告使用者误解。

it内部审计论文范文第7篇

关键词：高校管理；高校内审；审计重点

高等院校是培养人才、科研攻关的重要基地，对国民经济的持续稳定健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大，高校与企业单位经济协作活动的日益增多，其办学和科研经费正在迅速增加。在高校改革和发展的新形势下，高校内部审计工作面临的任务更加繁重，而现有的审计力量相对薄弱，因此必须审时度势，在千头万绪的工作中理清思路，精心规划，明确工作重点并抓紧抓好，以开创高校内审工作的新局面。

一、推行制度基础审计，促进高校建立健全内部控制制度和增强自我约束机制

内部控制制度是由一系列政策和程序组成的，其目的是为了保护资产的安全和完整，防止、发现并纠正错误和舞弊；保证会计资料的真实、合法和完整。一个单位内部控制的健全和有效程度，是其管理素质和管理水平的客观反映，因此任何单位的管理决策层都应十分关注和解决好这一根本性问题。据调查了解，一些高校在制度建设和管理上存在诸多问题和薄弱环节，主要表现在一些领导和部门忙于日常事务，对依法治校和制度建设的重要性认识不足；新的业务工作开展起来了，但与之相配套的控制和管理措施相对滞后；有些管理制度虽已颁布实施，但对其执行情况缺乏必要的检查监督，对违规事项的处罚力度不足等。

制度基础审计是现代审计的重要内容，它以内部控制测试为基础，着力评价内部控制的健全性、有效性。在高校推行和实施该项审计有着重要的意义，一方面针对内部控制及管理上存在的问题，提出建设性的意见与建议，并积极争取学校领导和有关部门的重视和采纳，努力从根本上改变“重业务，轻管理”的状况；另一方面，制度基础审计作为现代审计的重要方法，可以为实质性审计和其他各项业务审计指明方向，明确重点，避免审计业务工作的随意性、盲目性，既保证了审计质量，又提高了工作效率。针对高校业务及经济管理工作的实际，推行和开展制度基础审计，应着重抓好三个具体环节：一是有关制度是否真正建立起来，即有无制度建设的空白区；二是所定制度是否符合内部控制管理的原则及要求，即有无控制弱项；三是已经建立健全的各项制度是否得到始终如一的贯彻执行和真正发挥作用，即有无控制失效事件。

二、强化基本建设投资审计，遏制工程回扣等现象，提高资金使用效益

我国目前尚未建立起科学完整的投资管理体制，符合市场经济规律的建筑市场及与之相配套的管理法规、政策还不健全。基本建设投资管理上存在的各种不正之风由来已久，而相关的监督约束机制也未能充分发挥作用，加之一些建设单位疏于管理，给一些不法分子以可乘之机。据调查了解，社会上普遍反映的诸多相关问题，在多数高校也有不同程度的存在，如借工程发包之机向施工单位收取甚至索要回扣，对工程款结算和工程质量验收把关不严等，广大教职工对此反应强烈。

it内部审计论文范文第8篇

随着经济的发展，社会对CPA的要求越来越高，CPA的会计咨询等服务业务也应运而生。CPA的审计业务已在内部审计业务发生重叠，它完全可以充任内部审计主体。本文拟对CPA充任内部审计主体的可能性和合理性作以下探讨。

一、CPA充任内部审计主体的可能性

CPA充任内部审计主体，无论从理论上还是从内部审计目标的实现上看都具有其可能性：

1、CPA充任内部审计主体的理论基础。按照受托责任学说，会计是对受托责任的履行过程和结果进行认定、计量和报告，审计是在会计提供的各类受托责任报告的基础上，对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人，审查内部受托责任的审计，称内部审计；对于那种服务于公司外部各个利害关系人或各个委托人，审查外部受托责任人的审计，称外部审计（CPA审计）。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况，看其是否值得信赖，所以，公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果，这样最高管理当局对外是受托人，对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸；内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性，使外部审计取代内部审计成为可能。

2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任，这个总目标的实现涉及以下主要活动：①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性，以合理的成本建立有效控制；②查明遵循既定方针、计划和程序的程度；③查明公司经营资产的成效和防止各种损失的程度；④查明组织内部完成的各项管理数据的可靠性；⑤评价执行指定任务的质量；⑥提出改善经营管理的建议。

外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计，并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见，内部审计目标可以通过外部审计来实现。

二、CPA充任内部审计主体的合理性

按照传统审计理论，内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约，诸如：内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时，必须考虑这些因素。

1、从内部审计的组织机构上来看：内部审计部门是公司内部的一个部门，由其审核公司的经营业务，并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性，不能公允地评价企业的经营业务，但如果独立于公司而单独设立一个不同于外部审计的部门，其工作经费等方面都难于落实，而设立这样一个部门，无论在形式上还是在职能上，都和外部是计机构完全相似。基于以上观点，外部CPA审计机构取代内部审计部门，由CPA充任内部审计主体是十分合理的。

2、从历史上来看：外部CPA从开始就是充当公司顾问或咨询师，凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后，他们才逐渐地转向为管理当局提供服务，为社会各界利益关系人提供有用的信息。但随着经济的发展，社会对CPA的要求越来越高。CPA在执行业务过程中，不仅要利用其专门常识和实践经验审查财务会计事项，而且要分析企业的整个经营过程，这样就能在充分了解被审计单位经营管理（特别是会计管理）情况，为社会各界利益关系人的决策提供可靠信息的同时，向公司管理当局提供改进管理的建议。

3、从成本效益的关系上来看：成本费用是制约内部审计的重要因素。公司要开展内部审计，就必须设置相应的内部审计部门，配备相应的内部审计人员。这对于规模较大的公司也许合算，但对于规模较小的公司来说，很可能就承担不起常设内部审计机构的费用开支，转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司，也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言，CPA长期从事鉴证业务，有很强的成本效益意识，所以CPA进军内部审计领域是十分合理的。

4、从独立性和客观性来看：内部审计机构隶属于公司，由于种种原因公司内部审计得到的信息往往不像外部审计得到的那样多。更重要的是，内部审计的建议很可能因种种障碍难于执行；外部审计由于具有高度的超然独立性和客观性，因而其建议很可能易于贯彻执行。

5、从审计时间上看：内部审计是面向控制和面向未来的，其非常强调信息的及时性，内部审计人员只有及时发现问题，并向公司管理当局报告，才能确保管理当局能及时解决这些问题，不造成重大失误，这就要求内部审计定期进行。而CPA长期从事定期财务审计的职业特征正好符合了内部审计的定期要求。

it内部审计论文范文第9篇

关键词：公司治理；内部审计；企业目标

内部审计是一种独立、客观的保证和咨询活动，目的在于增加价值和改进组织经营，通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。可见，内部审计是企业的一种内部经济监督和管理活动。美国内审协会自成立以来一直致力于在全球推行内部审计制度，尤其是2002年美国一系列财务丑闻发生后，内审的作用更加突出，并被提升到公司治理的高度。而在我国内部审计仍处于起步阶段，一般只有大型企业才设置内部审计机构，内审作用不显著。随着经济的日益发展及企业内部管理的复杂化，正确认识公司治理与内部审计的关系，建立与完善治理型内审制度，促进二者的良性循环具有十分重要的意义。

一、内部审计与公司治理的关系

1、公司治理与内部审计目标的一致性

企业的目标有两种主要观点：第一种认为公司治理是为了获得股东财富最大化，或者企业价值最大化。第二种观点认为企业生存和发展的关键在于平衡各方关系人之间的利益，包括股东、债权人、管理者、政府部门、商业合作者、员工、客户、供应商等。公司治理则是通过一系列规章、程序、方法实施的治理活动，是为实现企业目标而存在的管理和决策行为，治理的目的最终也是一种利益关系的调节和平衡。而内部审计作为公司治理的检查、监督、评价手段，其目的也是为满足企业目标的实现。因此，公司治理与内部审计具有目标的一致性。

2、公司治理与内部审计具有共同的理论基础

企业的委托关系中主要的关系人是股东、债权人和经营者，三者的目标并不一致，股东的目标是股票价值最大化，债权人希望其债权的利息本金能如期获得，经营者则倾向于高报酬、多闲暇。同时，三者处于信息不对称状态，为平衡利益关系，需要制定约束机制、达成契约关系。公司治理主要是经营者的活动，是上述理论机制的框架基础提供者，而内部审计主要是上述理论的技术控制手段。柯林·梅耶(ColinMayer，1997)在《市场经济和过渡经济的企业督导机制》中指出：“公司督导机制正是解决股权广泛分散情况下所有权和经营权分离的公司监督和管理这一难题的。”所以。委托理论与信息经济学是公司治理与内部审计的共同理论基础。

3、内部审计在公司治理中的作用

首先，内部审计有利于企业所有者对经营者的监督和评价。公司治理中委托关系的存在以及信息的非对称，所有者为防止经营者的道德风险和违约风险，需实施各种约束机制以达到监督目的，同时，需要对经营者的管理效果进行考评以予奖励或惩罚。在上述监管过程中离不开对会计信息系统的沟通，为了确保各主体获得对称、公允、真实的会计信息，就必须加强有效的审计监督制度。内部审计也是对经营者绩效评价的重要手段，作为掌握相关专业技能，独立于被评价方的内部机构，内部审计的评价结果具有较高的说服力。其次，内部审计是内部控制的一个重要环节同时也是内部控制有效性的重要保证，体现了再控制的智能，所谓内部控制是指管理层、审计委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。内部控制的有效性是检验公司治理是否有效的关键，是公司治理的重要内容之一。

4、完善公司治理对内部审计的促进作用

作为企业内部监督组织，内部审计受到公司治理状况的影响。控制环境是内部控制的因素之一，也是影响内部审计机构的设置及有效运行的重要因素。对企业内部环境的内容包括对公司治理环境的评价。作为企业内部监督组织，公司治理决定着内部审计机构的宏观实施环境，正确的治理理念和完善的治理机制下内部审计机构才能发挥其最大效用，其机构作用才可以得到认同和支持，而公司治理水平低下会对内部审计人员的情绪和审计质量形成压力从而产生负面影响。

二、公司治理结构与内部审计模式

内部审计权利的配置、制衡、激励和约束对其作用的发挥有决定性的影响，公司治理是企业运作的基础，它提供企业内部各项管理活动的环境，内部审计作为企业内部控制活动的一部分受到公司治理的制约，不同组织管理模式下，通过对内部审计权利的配置、制衡、激励和约束的安排，使得内部审计有不同的效益、效率和效果。国内外内部审计机构设置模式主要有三种：

1、董事会主导的内部审计机构

在英美等公司治理结构较完善的国家较多使用董事会主导的内部审计机构模式，它以董事会为公司治理的核心，通过设独立董事、建立董事会下的财务总监负责制等实施内部审计。董事会作为企业的最高执行机构，其职责是执行股东会的决议，决定企业的经营计划、投资方案、内部管理机构设置和任免总经理、财务负责人等。把内部审计机构设在董事会有利于保持内部审计的独立性、客观性和较高层次地位。该模式下内部审计机构的负责人由董事会一致同意确定，由其对公司会计信息、资金营运及内部控制进行检查，对经理层实施监控，内部审计人员可以不受限制地与董事会进行接触交流。同时，在董事会中设审计委员会，内审人员的任命和撤换须经审计委员会批准，可以较好地保持与管理当局的独立。

2、监事会主导的内部审计机构

这种模式在德国最为典型。监事会是企业的监督机构，由股东大会选举产生，由出资者代表、职工代表和有关方面专家组成，对董事、经营者的行为和企业财务行使监督职能。监事会和内部审计机构都是企业内部监督组织，监事会下设内部审计机构，不仅使监事会有了实施监督职能的信息资源，而且提升了内部审计机构的地位和作用。但是，监事会没有经营管理权，而内部审计的“增值服务”主要是改善经营管理，提高经济效益，在监事会下设内部审计机构难以实现内审目标。同时，从我国上市公司监事会的运作情况看，大多流于形式，监事会作为公司治理的功能作用基本没有发挥。

3、总经理主导的内部审计机构

总经理下设内部审计机构的模式使得内部审计更接近经营管理，对经营管理信息掌握得更全面、准确，有利于发挥其管理咨询、提高经济效益的功能。但这样一种机构设置意味着内部审计机构只是一普通职能部门，执行更多的是管理工作，主要接受管理层的管理，远没有达到公司治理的高度。对于内部审计的监督职能则几乎无法实施，既要接受管理层的领导又要对其进行评价考核，则评价结果很难客观，这种情况下内审人员往往屈从于压力作出有利于管理层的评价。

上述三种内部审计机构设置模式的独立性、权威性及效果比较如下：

三、公司治理下我国内部审计的定位

我国上市公司特有的股权结构导致内部治理结构趋于失效，董事会形同虚设，监事会是难以发挥作用；资本市场的缺陷导致公司外部治理效率低下，内部控制和社会中介机构不能有效地制约公司管理层，会计信息虚假。因此，我国目前的法人治理结构和现状不能有效保证内部审计独立发挥其职能。此外，我国内部审计起步很晚，内审人员的专业技能与公司治理相去较远，从而也制约了内部审计发挥有效的监督和组织服务职能。所以，在我国准确定位内部审计意义重大，只有准确的定位才可以有效发挥内审应有的作用。

1、内部审计机构设置应体现独立性

独立性是审计的核心，审计人员的独立性越强越有利于其作出客观的判断和结论，保证审计质量。内部审计机构的模式应该是通过公司治理结构设计，能够最大限度地实现内部市计的信息传递功能，帮助企业有关部门作出恰当决策，可以充分发挥其在公司治理中的作用，而独立性则是保证其实施上述职能的前提条件。

2、明确内部审计机构的审计权限

内部审计对公司治理、财务系统、内部控制提供广泛监督和咨询管理等增值服务，其职能的实现必须有相应的权限，因此，须明确内部审计的处理权、处罚权，并制定详细的可操作的实施细则。增强内部审计机构的审计权限才能体现它的权威性，其工作才能真正发挥作用。但同时注意不应过分强调内部审计机构的执行力，内审机构并没有命令被审计对象的权利。

3、以风险导向内部审计为发展方向

风险导向内部审计以风险为核心和出发点，提供更为相关的确证和咨询服务，从而促进企业价值最大化目标的实现。以风险为核心的审计理念要求内部审计人员应将更多的时间放在计划阶段，及早确认风险而不是当损失形成后才去报告，使审计工作的重心由实施阶段前移到计划阶段。审计的风险防范作用要比事后监督处罚对减少企业价值损失更有意义，内部审计工作关键作用是揭示企业面临的各种经营风险、财务风险和管理风险。

4、提高内部审计人员的素质

it内部审计论文范文第10篇

（一）内部审计的独立性

（1）内部审计机构。国企内部按企业需要设置相应的审计机构，同时符合国家法律法规的要求。该机构与其他职能部门一致，专职专能，为企业提供审计服务工作，帮助企业规避风险。

（2）审计工作人员。国企内部审计人员要持有端正的思想态度，要有专业精湛的业务技能，要有公平公正、忠于职守、踏实细致的工作作风，要有善于变通的工作方法，要站在国家的立场上独立地开展工作，要以客观自然的态度评价国企的各项审计事项。

（二）内部审计的发展现状及主要问题

我国国企的内部审计于二十世纪八十年代才逐步发展起来，因基础差、法律法规较弱等客观因素以及重视度不高等主观因素，在实际运用过程中，国企内部审计的独立性存在诸多问题，主要体现在三方面：

（1）机构缺乏独立性。现实中，部分审计机构只作为财务部门或监管部门的附属机构，审计机构负责人的领导职权也相应低于其他职能部门的职权，使得独立性缺失，审计结果不客观。

（2）人员缺乏独立性。受各因素限制，使审计人员得不到全面的审计信息，在执行工作过程能触及的领域很狭隘，导致审计工作不够独立，控制审查过程也就缺乏独立性。

（三）存在问题的主要原因

（1）内部审计经济不独立。目前我国国企的内部审计部门并没独立成部门，没有一定的经济使用权，这是其缺失独立性的主要原因。因经济的不独立，导致内部审计工作经常受外界牵制，影响了独立的审计程序。

（2）内部审计工作规划不科学。国企因规模、业务范围等因素，对内部审计机构的工作要求较高，对审计人员的专业技能要求颇高。在切实开展审计工作中，国企内部审计机构因诸多因素的限制，在目标设定、工作分配、方法使用等方面缺乏统一的科学的规划。

（3）内部审计程序不规范。我国国企的内部审计人员的专业技能较差，素质较低，审计质量不高。

2加强内部审计的独立性保障机制

保证内部审计的独立性是促进国企经营、管理有崭新发展的一个重要突破口。为此，如何加强内部审计的独立性是空前的需要。本文从精神和组织两个方向提出建议。

（一）精神上高度重视内部审计的独立性

一方面要正确认识内部审计独立性对国企长远发展的重要性。另一方面要高度重视内部审计独立性的必要性，要加强国企负责人及内部审计人员对审计工作的尊重，以合理合法、公平公正的态度对待国企审计，避免一切违规现象的发生。

（二）组织上建立健全相关保障机制

（1）提高负责人责任意识，健全国企内部规章制度在制度的约束下，充分发挥各职能部门的作用，让企业在健康的生产环境下实现效益最大化，进而使得内部审计的权威性和独立性有所保障。

（2）从实际出发，合理、优化设置内部审计机构按照国际惯例，企业内审机构按其内部隶属关系划分为四种设置情况：①在董事会领导下，各职能部门之上，其独立性较强。②在总经理领导下，各职能部门之上，有一定的独立性。③在总会计师(或主管财务的副总经理)领导下，与其他职能部门同级,独立性较低。

（3）与时俱进，促进国企内部审计与国家法律法规同步国家及各监管部门需承担监督责任，需根据经济发展，制订有针对性的法律法规，规范国企审计，包括内部审计机构的设置及审计人员的行为等，保障审计的独立性。

（4）提高审计人员的专业技能及职业素养，积极推进国企内部审计工作的职业化是大势所趋。所谓的职业化，首先要实现内部审计经济的独立，保证与内部审计工作相关的所有物资所需都有该职能部门自行控制，包括薪资、培训等各方面，只有经济独立了，才能从根本上解决审计的独立性的缺失问题。其次，从心理和技能两方面提升审计人员的职业化，保证审计工作能公平公正的开展。还要推进内部审计程序的职业化，只有规范了内部审计的相关程序，由多方共同监督、管理与服务，才能最终保证审计的独立性。